Re: администрировать nix-сервера?
От: dmz Россия  
Дата: 15.03.19 04:55
Оценка:
S>Вопросы:
S>1. Правильно ли я понимаю, что надо делать отдельный VPS под каждые N (=3?) клиентов? Или, скажем, надо сделать один-единственный VPS под всех 100500 клиентов, а управляемое хостером облако уже само правильно разрулит нагрузку?

Нет. Нет.

S>2. Как правильно организовать администрирование этого счастья, и надо ли его как-то организовывать в терминах операционной

Там почти ничего не надо организовывать.

S>системы, апдейтов безопасности и т.д.? Я ничего не понимаю в *nix'ах и не хочу учиться (фактически за счет клиентов). Мне надо нанять администратора на part-time?

Это всё вопросы второго порядка, когда всё заработает. Для начала нужно придумать конфигурацию — могут быть разные варианты
и разово настроить всё, что относится к безопасности — раскидать ключи, закрыть ненужные порты, накатить патчи, разнести фронтенд и бэкенд по разным нодам, что бы php-шный (ведь php-шный, же, да?) фронт магазина был по возможности стейтлесс и сносился/раскатывался полностью.


S>2Или такое администрирование уже входит в стоимость VPS и деелается хостером?

Нет.

S>3. Может быть, есть другие, более правильные способы организовать такую штуку технически?

Нанять разово девопса. Потом его на поддержку с почасовой оплатой. Ну т.е. сразу с почасовой оплатой.

Облачный провайдер с API — DO, Amazon, Selectel, есть и другие. Нарисовать на бумажке конфигурацию:
скорее всего, БД отдельно (её всё равно не стоит хостить в контейнере), куда выгружать бэкапы,
ssh autotunnel, фронт. Написать скрипты для Ansible. Придумать, куда девать секретные данные (ключи и проч.) —
обычно какой-нибудь vault. Придумать, как брать оплату и как факт оплаты доводить до скриптов. Написать строго
консольную тулзу для управления, на чём там он будет писать. Bash — так пусть баш. Нужна для того, что бы выводить
список неплательщиков и саспендить их инсталляции, если на 14 дней просрочили, сносить — если на 30.

Короче, вся история на две недели работы девопса фуллтайм, потом несильно запарный парт-тайм.

Про балансировку нагрузки советую сейчас не думать, т.к. если клиенту надо что-то балансировать, то я бы на
его месте сам бы магазин поднял. Однако поднять N нод и между ними сделать виртуальный балансировщик — тоже
стандартная задача для девопса.
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.