Techvortal od kuchni – część 1 – środowisko Windows Server

Postanowiłem opisać wszystko to, co dzieje się pod maską naszej Społeczności – a jest tego naprawdę sporo. Przecież musimy na czymś być hostowani, musi ktoś tym zarządzać, musi ktoś to wszystko ogarniać – a jest naprawdę co ogarniać. W serii krótkich, aczkolwiek treściwych wpisów mam zamiar opisać wszystko to, z czym musimy się uporać na co dzień i od święta – począwszy od środowisk Windows Server 2008 R2 i 2012 RC, poprzez panel administratora forum i bloga, aż po drobne szczegóły i zawiłości historyczne, których w naszej krótkiej historii było wiele. Na pierwszy ogień idzie opisanie naszego serwera. Zapraszam do czytania. 

W okresie od marca do lipca tego roku techvortal stał na „starym” serwerze. Kilka dni temu zakończył się okres przejściowy kiedy uruchomione były oba serwery i trwały przenosiny wszystkich usług. Jeszcze do niedawna po zalogowaniu się przez RDP na serwer.techvortal.pl witał nas taki obrazek:

Stary serwer był VPSem na Hyper-V z przydzielonymi wszystkimi czterema rdzeniami procesora AMD Athlon X4 640, 2-3 GB RAM (w zależności od potrzeb) oraz łączem 100Mbps z adresem z puli niekomercyjnej TASK-u (nasze IP można łatwo podejrzeć w tracercie). Pula dyskowa to było 40GB dla systemu i IIS, oraz 120GB na zasób plikowy dla radia i ftp. Działało to sobie całkiem nieźle i co ważne bez większych bricków przez kilka miesięcy mimo lekkiej prowizorki. Okoliczności stawiania tego serwera były same w sobie ciekawe o czym opowie urban w ostatniej części historii techvortalu.

Nadszedł jednak czas na zmiany. Nowy serwer wnosi całą masę ulepszeń. Jest oparty na zupełnie innej maszynie z procesorem AMD FX-8120, 16GB ramu i trzema dyskami po 500GB. Mogę z całą stanowczością stwierdzić że ta maszyna jest potężna. Architektura Buldozer mimo rozczarowującej wydajności w zastosowaniach „domowych” pokazuje swój pazur w zastosowaniach serwerowych i przy wirtualizacji. Jest idealna pod względem stosunku cena/wydajność.

Tak jak i na starej tak i na nowej maszynie wszystkie usługi są wirtualizowane w maszynach opartych na Hyper-V, jednak tutaj już na wersji 2012 RC która wnosi szereg udoskonaleń (zainteresowanych odsyłam do google i stron Microsoftu). Wirtualizacja już dawno przyjęła się jako świetny sposób na efektywniejsze wykorzystanie mocy współczesnych serwerów. Maszyna techvortalu ma przydzielone 2 rdzenie (czyli jeden moduł buldozera z czterech) i 2.5 GB Ramu. Zaletą wirtualizacji jest możliwość przydzielania zasobów w zależności od potrzeb. Nic nie stoi na przeszkodzie żeby w przyszłości w miarę wzrostu obciążenia serwera zwiększyć liczbę rdzeni do 4-6 i a pamięć ram do 3-5GB. Zwiększono pojemność dysków do 60GB i 250GB co powinno wystarczyć przez naprawdę długi czas i jest gratką szczególnie dla urbana którego oczkiem w głowie jest serwer ftp podobny do tego na betaarchive o którym marzył od lat.

Jeżeli macie pytanie kto zarządza obecnie Hyper-V – jest to Jedrekk, nasz admin, w dodatku MCTS który zdał egzamin na 100% wyszkolony doskonale przez Łukasza 😉 Na Techvortalu niedawno wykształcił się podział, w którym każda osoba z obsługi ma swoją działkę – co sprawdza się całkiem nieźle.

Server 2012 Beta (zaktualizowany pod koniec działania starej maszyny do wersji RC) zastąpiliśmy sprawdzonym Serverem 2008 R2 z kilku powodów m.in mniejszego apetytu na pamięć. Wersje Beta/RC Servera 2012 były podatne na leaki pamięci np. procesu dwm.exe (swoją drogą chciałbym dorwać tego kto wpadł na idiotyczny pomysł działania pełnego DWM w systemie serwerowym). Najważniejszym powodem zmiany systemu na wersje stabilną był jednak brak oficjalnej wspieranej przez Microsoft możliwości zaktualizowania wersji RC do RTM co sprawiałoby że za pół roku czekałby nas format i stawianie wszystkiego od nowa. Nowości jakie wnosi ze sobą wersja 2012 które naprawdę byśmy wykorzystywali jest niewiele i nie jest nam smutno z powodu korzystania z nieco starszej wersji systemu serwerowego.

Tuż po zalogowaniu się uruchamia się skrypt (napisany przeze mnie i przez Jędrka), który robi automatycznie dumpa bazy danych, pakuje go i wysyła na specjalne konto Techvortalu na Dropboksie, gdzie baza jest automatycznie synchronizowana między komputerem moim, Jędrka i Urbana. Rozwiązanie genialnie proste i genialnie szybkie.

Cały hosting oparty jest oczywiście o IIS, obecnie na wersji 7.5. O zaletach rozwiązań opartych na Windows Server i IIS można by długo opowiadać. Jest to platforma wydajna, nowoczesna, prosta w konfiguracji i zarządzaniu. Po tygodniu pracy nie chce się już nigdy wracać na Linuxa i Apache.

Aby ustawić nową ‚Site’ w IIS-ie, musimy najpierw zdefiniować odpowiedni Application Pool. Choć brzmi to skomplikowanie, jest to bardzo proste. Aby przyśpieszyć ładowanie się stron internetowych, w puli techvortal.pl (do której należą wszystkie nasze strony) wyłączyłem środowisko .NET Framework – daje to w responsywności blisko 6 sekund (!), zwiększyłem także liczbę workerów (procesów IIS-a odpowiadających za przetwarzanie stron). Ogółem zmian wprowadzonych specjalnie pod Techvortal było naprawdę dużo m.in URL Rewrite udający apaczowy .htacess na potrzeby dodatku SEO do phpBB3.

W nowym serwerze wprowadzono masę zabezpieczeń. Wszystkiego chroni kombajn Microsoftu który zwie się Forefront Threat Management Gateway robiący zarówno za antywirus jak i zaawansowany firewall. Wszystkie porty inne niż te absolutnie niezbędne do pracy serwera są poblokowane, sprawdzane są nawet nagłówki protokołu http i pliki wysyłane przez ftp. Zalogować się do pulpitu zdalnego można tylko przez VPN. Włamać się na ten serwer będzie naprawdę trudno…

Podsumowując,  na serwerze tym stoją wszystkie strony  i bazy danych techvortalu łącznie ze stronami testowymi administracji, serwer SMTP do wysyłania maili, ftp dla vipów z plikami i muzyką którą można też wysyłać bezpośrednio na radio. Samo radio w nowej wersji serwera wprowadza m.in techniczną zgodność z „gadanymi” audycjami i nieco bardziej zaawansowany panelem mikserskim niż okno Winampa. W przyszłości planujemy postawić być może serwer IRC i opcję prostego uploadu przez http, plików na potrzeby downloadu i obrazków na potrzeby galerii. Przyszłość swoi przed nami otworem 🙂

Dzięki infrastrukturze na jakiej obecnie działamy możliwe jest udostępnienie szeregu sprawnie działających usług i szybki rozwój techvortalu, za co chciałbym podziękować Łukaszowi, Jędrkowi i Urbanowi. Z taką ekipą nie trzeba się martwić o żadne problemy 😀