Managed server - M2¶
Služba M2 je určena pro náročné zákazníky s požadavky na větší softwarové vybavení než je nabízena v jednodušší službě M1.
Na serverech je možné instalovat následující softwarovou výbavu:
Operační systém:¶
- Debian
- Ubuntu LTS
Control Panel:¶
- PLESK*
- Managed Tools
Výběr operačního systému i control panelu je nutné specifikovat před zahájením instalace, tuto volbu není možné v budoucnu změnit jinak než zpoplatněnou reinstalací serveru.
Webové servery:¶
- Apache 2.4
- Nginx
- Nginx v roli reverzní proxy
Programovací jazyky a s tím spojené služby:¶
- PHP
- Python
- Perl
- NodeJS s npm
- Ruby* (instalujeme Ruby + rubyenv nebo rvm)
- Java (OpenJDK, verze od Oracle pouze s licencí)
Databáze a související software:¶
- MariaDB
- MariaDB s replikací (vyžaduje alespoň 2 servery)
- MariaDB cluster* (vyžaduje minimálně 3 servery a aplikaci podporující Galera cluster)
- MySQL† (nahrazujeme kompatibilním produktem MariaDB)
- MaxScale* (SQL proxy pro MariaDB cluster)
- PostgreSQL
- PostgreSQL s replikací*
- MongoDB
- MongoDB cluster*
- Redis
- Redis cluster*
- SQLite (není vhodná pro použití k webovým aplikacím nebo jinému použití kde k databázi v jednu chvíli přistupuje více jak jeden uživatel)
- Memcached†
Data v databázích a jejich správa je zcela v kompetenci zákazníka - včetně údržby databáze příkazy jako jsou OPTIMIZE, ANALYZE, REINDEX, VACUUM apod.
Vyhledávání:¶
- Elasticsearch
- Elasticsearch cluster* ( definice indexů včetně počtu replik a shardů je v kompetenci zákazníka )
- Sphinxsearch†
- Manticoresearch ( opensouce fork Sphinxsearch )
- Solr*† (nefunguje korektně s OpenJDK!)
Loadbalancing:¶
- HAProxy
- Nginx
- IPVS
- Varnish ( díky úzké vazbě s aplikací je konfigurace dodávána klientem )
Bezpečnost a certifikáty:¶
- SSL certifikáty komerčních CA
- Let's Encrypt s Apache
- Let's Encrypt s Nginx
- Let's Encrypt pro cluster*
- OpenVPN
- IPsec* (pouze hardwarové řešení postavené na Cisco ASA)
- firewall pro IPv4 i IPv6
- IDS/IPS*
Virtualizace a kontejnerizace:¶
- Docker* (lze provozovat pouze na samostatném serveru)
- Kubernetes* (minimálně 3 nodový cluster + loadbalancer)
- Virtualizace* (viz naše služba Managed Proxmox)
Přístup k datům:¶
- FTP
- SFTP
- SSH (neprivilegovaný uživatel, přístup přes klíč nebo heslo, zabezpečení Fail2ban nebo firewall)
Ostatní software a nástroje:¶
- Cron
- AWStats‡
- GoAccess⹋
- New Relic pro PHP*
- RabbitMQ
- RabbitMQ cluster*
- Supervisord† (na servery se systemd neinstalujeme)
- Systemd uživatelské unity
- SVN (pouze CLI klient)
- Git (pouze git klient)
- nástroje pro development jsou součástí Development Managed Packu*
Související služby:¶
- Emaily* (viz naše služba CloudMail)
- SMTP - pro odesílání pošty ze serveru skripty využijte lokálně nainstalovaný SMTP server. Rozesílání spamu je zakázáno.
- DNS* (viz naše služba CloudDNS)
Podporované verze:¶
Na servery instalujeme verze z dostupných balíčků dané distribuce nebo z repozitáře třetí strany. Na servery neprovádíme instalaci verzí, které již nemají podporu od vývojářů nebo naopak verze vývojové.
Legenda:¶
* instalace a provoz takto označených produktů je zpoplatněn
† produkty, které neinstalujeme na nové servery z technických nebo licenčních důvodů
‡ pouze na serverech s Pleskem či Liveconfigem
⹋ pouze na serverech s Managed Tools