Адміністрування Сторінка 4
Observability в PHP-додатках
Observability для PHP без пафосу: логи в Grafana Loki, метрики — через Prometheus або Grafana Mimir, трейси — в Grafana Tempo за допомогою OpenTelemetry, а профайлинг — через php_excimer. Як усе це зв’язати між собою через trace_id, з чого почати інтеграцію, та як побудувати повноцінне спостереження за системою — читайте в нашому матеріалі.
Чому один і той самий сайт може працювати швидко на одному VDS, але повільно – на іншому
При переносі сайту на інший VPS кожен власник ресурсу сподівається на суттєве покращення параметрів. Однак замість прискорення завантаження часто спостерігається протилежна картина – збільшення часу відповіді та затримки при відкритті сторінок.
При цьому технічні умови здаються незмінними: та ж CMS, ідентичні плагіни та контент. То чому гальмує сайт на VPS, навіть якщо технічно все «однаково»? Це запитання важливе для розробників, SEO-спеціалістів і власників сайтів. У цій сатті ми і розглянемо це питання.
Налаштування та використання Proxmox Backup
У сучасних умовах, коли хостинг та корпоративні мережі активно переходять на віртуалізовану інфраструктуру, питання ефективного резервного копіювання стає як ніколи актуальним. Класичні рішення часто не справляються із сучасними вимогами — вони перевантажують канали зв’язку, дублюють дані та не забезпечують зручного централізованого управління.
Proxmox Backup Server (PBS) — продукт від творців платформи Proxmox VE — пропонує сучасний підхід до резервного копіювання у віртуалізованих середовищах. Він дозволяє ефективно працювати з великими обсягами даних, знижувати навантаження на мережу та зручно керувати копіями з єдиного інтерфейсу. Саме тому компанія FREEhost.UA обрала PBS як основу для своєї системи резервного копіювання.
У цій статті ми розглянемо ключові переваги Proxmox Backup Server, вимоги до обладнання, а також на практичному прикладі покажемо, як розгорнути та налаштувати його на сервері з Debian.
Namespaces та cgroups: як влаштовані контейнери в Linux без Docker
Для розробки, доставки та запуску багатокомпонентних розподілених додатків широко використовуються такі інструменти контейнеризації, як Docker, Podman, Kubernetes та інші, котрі забезпечують умови роботи середовища виконання. Однак, не всі знають, що вказані інструменти не є абсолютно незалежними, а використовують для своєї роботи влаштовані у ядро ОС Linux засоби контейнеризації, зокрема, Namespaces та Cgroup. Саме вони дають змогу працювати із контейнерами, котрі можна порівняти із полегшеними віртуальними машинами. Пряме використання влаштованих засобів контейнеризації дає можливість створити ізольоване середовище для запуску та виконання будь-якого процесу, зокрема, завдання адміністрування Linux. Розглянемо методи створення та управління ізольованими Runtime-середовищами за допомогою влаштованих засобів ядра Linux.
Рішення для підвищення продуктивності роботи PHP-додатку
У попередніх статтях ми вже розглянули питання швидкості роботи додатків на ВПС в залежності від обладнання та типу віртуалізації. Також з’ясували, що таке трейсінг та як його використання дозволяє знайти вузькі місця у програмі. Тепер сконцентруємося на питанні прискорення роботи додатку за рахунок оптимізації роботи самого PHP, зокрема, вдосконалення механізмів кешування коду та даних, а також обрання оптимального режиму роботи препроцесору для кожного типу веб-додатку.
Grafana Tempo: трейсінг і моніторинг розподілених систем
DevOps-команди часто стикаються з ситуаціями, коли частина запитів в розподіленій системі несподівано сповільнюється або навіть “падає”. В логах — тиша, моніторинг метрик показує лише загальні коливання навантаження, а зрозуміти, що саме стало причиною, складно. У таких випадках на допомогу приходить трасування — технологія, що дозволяє “побачити” шлях запиту крізь усі сервіси.
Grafana Tempo — це система зберігання і обробки трейсов, яка інтегрується з інструментами моніторингу і спрощує аналіз розподілених систем. Вона дає змогу побудувати ефективну Observability-інфраструктуру без великих витрат на зберігання. У цій статті ми розглянемо, як працює Grafana Tempo, чим вона відрізняється від інших рішень і як її використовувати на практиці.
Як перевірити конфігурацію брандмауеру за допомогою Nmap та Tcpdump
Захист внутрішньої мережі від зовнішніх атак зазвичай забезпечується правильно налаштованим брандмауером або файрволом, котрий виконує функції своєрідного фільтру між внутрішньою та зовнішньою мережами. Продумана політика безпеки, виражена у правилах файрволу, є запорукою надійності системи захисту локальної інфраструктури компанії. Для формування «ідеальної» політики безпеки необхідно проведення періодичних тестувань встановлених правил в робочих умовах. Це дозволить виявити можливі вразливості та скоригувати остаточну конфігурацію файрволу. Для проведення тестувань необхідне застосування спеціальних програмних засобів (ПЗ), до яких належать Nmap та Tcpdump. Розглянемо роботу з ними на реальному прикладі.
Ubuntu для програміста PHP
Робоче місце розробника повинно мати все необхідне для успішного виконання завдань по розробці php-коду проекту. Сюди відноситься не лише спеціальне програмне забезпечення (ПЗ), а й багато інших програм та інструментів ОС Ubuntu, котрі оптимізують роботу та дають змогу швидко виконувати проміжні операції, такі, наприклад, як навігація між компонентами, формування повідомлень, обробка результатів тестування, формування архівів та ще багато чого. Спробуємо охопити основні з програмних засобів та інструментів, котрі необхідні для формування робочого середовища php-розробника Ubuntu.
