Přeskočit obsah

Managed server - M2

Služba M2 je určena pro náročné zákazníky s požadavky na větší softwarové vybavení než je nabízena v jednodušší službě M1.

Na serverech je možné instalovat následující softwarovou výbavu:

Operační systém:

  • Debian
  • Ubuntu LTS

Control Panel:

  • PLESK*
  • Managed Tools

Výběr operačního systému i control panelu je nutné specifikovat před zahájením instalace, tuto volbu není možné v budoucnu změnit jinak než zpoplatněnou reinstalací serveru.

Webové servery:

  • Apache 2.4
  • Nginx
  • Nginx v roli reverzní proxy

Programovací jazyky a s tím spojené služby:

  • PHP
  • Python
  • Perl
  • NodeJS s npm
  • Ruby* (instalujeme Ruby + rubyenv nebo rvm)
  • Java (OpenJDK, verze od Oracle pouze s licencí)

Databáze a související software:

  • MariaDB
  • MariaDB s replikací (vyžaduje alespoň 2 servery)
  • MariaDB cluster* (vyžaduje minimálně 3 servery a aplikaci podporující Galera cluster)
  • MySQL† (nahrazujeme kompatibilním produktem MariaDB)
  • MaxScale* (SQL proxy pro MariaDB cluster)
  • PostgreSQL
  • PostgreSQL s replikací*
  • MongoDB
  • MongoDB cluster*
  • Redis
  • Redis cluster*
  • SQLite (není vhodná pro použití k webovým aplikacím nebo jinému použití kde k databázi v jednu chvíli přistupuje více jak jeden uživatel)
  • Memcached†

Data v databázích a jejich správa je zcela v kompetenci zákazníka - včetně údržby databáze příkazy jako jsou OPTIMIZE, ANALYZE, REINDEX, VACUUM apod.

Vyhledávání:

  • Elasticsearch
  • Elasticsearch cluster* ( definice indexů včetně počtu replik a shardů je v kompetenci zákazníka )
  • Sphinxsearch†
  • Manticoresearch ( opensouce fork Sphinxsearch )
  • Solr*† (nefunguje korektně s OpenJDK!)

Loadbalancing:

  • HAProxy
  • Nginx
  • IPVS
  • Varnish ( díky úzké vazbě s aplikací je konfigurace dodávána klientem )

Bezpečnost a certifikáty:

  • SSL certifikáty komerčních CA
  • Let's Encrypt s Apache
  • Let's Encrypt s Nginx
  • Let's Encrypt pro cluster*
  • OpenVPN
  • IPsec* (pouze hardwarové řešení postavené na Cisco ASA)
  • firewall pro IPv4 i IPv6
  • IDS/IPS*

Virtualizace a kontejnerizace:

  • Docker* (lze provozovat pouze na samostatném serveru)
  • Kubernetes* (minimálně 3 nodový cluster + loadbalancer)
  • Virtualizace* (viz naše služba Managed Proxmox)

Přístup k datům:

  • FTP
  • SFTP
  • SSH (neprivilegovaný uživatel, přístup přes klíč nebo heslo, zabezpečení Fail2ban nebo firewall)

Ostatní software a nástroje:

  • Cron
  • AWStats‡
  • GoAccess⹋
  • New Relic pro PHP*
  • RabbitMQ
  • RabbitMQ cluster*
  • Supervisord† (na servery se systemd neinstalujeme)
  • Systemd uživatelské unity
  • SVN (pouze CLI klient)
  • Git (pouze git klient)
  • nástroje pro development jsou součástí Development Managed Packu*

Související služby:

  • Emaily* (viz naše služba CloudMail)
  • SMTP - pro odesílání pošty ze serveru skripty využijte lokálně nainstalovaný SMTP server. Rozesílání spamu je zakázáno.
  • DNS* (viz naše služba CloudDNS)

Podporované verze:

Na servery instalujeme verze z dostupných balíčků dané distribuce nebo z repozitáře třetí strany. Na servery neprovádíme instalaci verzí, které již nemají podporu od vývojářů nebo naopak verze vývojové.

Legenda:

* instalace a provoz takto označených produktů je zpoplatněn

† produkty, které neinstalujeme na nové servery z technických nebo licenčních důvodů

‡ pouze na serverech s Pleskem či Liveconfigem

⹋ pouze na serverech s Managed Tools