Wordpress тестове върху споделен БГ хостинг

[Уърдпреско]

Винаги съм се чудил какво ще е бързодействието на опенкарт при различните хостинг компании. Това се поражда от факта че времето ми на изчакване е около 600/800 милисекунди.
Waiting (TTFB) 976.21 ms

Според мен модела би трябвало да се запази. С която и да е платформа.

Казвам го, защото имам подобни скриптове за измерване на сървърна производителност през SSH - cpu, създаване на малки и големи файлове, писане в паметта, mysql заявки и т.н. Винаги ако първичният тест ми е показал, че даден сървър е по-бавен след това и WordPress-a е по-бавен.

 

[pgplamen]

И аз така си мисля но винаги се казва че това е от скрипта на клиента.

 

[s1yf0x]

И аз така си мисля но винаги се казва че това е от скрипта на клиента.

Колегата прави тест с празна инсталация на wp по подразбиране. Махни всички инсталирани модули от опънкарта, остави темплейта по подразбиране и изтрий всички продукти и пак тествай да видиш дали ще зареди за 900 милисекунди

 

[pgplamen]

Правих и този тест мисля че беше около 400 милисекунди. Ще го направя пак и ще кажа колко бяха.

 

[pgplamen]

Чиста инсталация на опенкарт 3.0.2

 

[Blinky]

Извинявам се, явно съм бил разсеян и съм объркал домейна при правенето на графиките... Ще го оправя след малко.

Какво ревю точно? Ако искаш мога да го пусна общата статистика директно в темата?

Няма проблем. Аз говорех за ревю на блога ти, какво видях за другите. Няма да се разсърдя и на линкче към хоста, ако нее нахално де. За това писах, както решиш иначе за другото.

Успехи.

 

[Уърдпреско]

Няма проблем. Аз говорех за ревю на блога ти, какво видях за другите. Няма да се разсърдя и на линкче към хоста, ако нее нахално де. За това писах, както решиш иначе за другото.

Успехи.

Поправих графиките и добавих линк

 

[Blinky]

Поправих графиките и добавих линк

Мерси много, брат. Супер е така. Не за друго, но исках да присъства. Ако нещо имаш нужда, пиши ни.

 

[coolice]

Използването на собствен сървър е най-правилното решение както от гледна точка на сигурност, така и на производителност. Споделеният хостинг не може да гарантира системни ресурси 24/7, а в същото време сайта ви може да бъде под непрекъснати локални атаки от други хакнати сайтове на същия сървър, което никак не е добре от гледна точка на сигурността. Хакването на сайт отдалечено е стотици пъти по-сложно отколкото локално, а когато на споделения хостинг сървър има един хакнат сайт, той се използва за локално атакуване на всички останали сайтове на сървъра. Единствено собственият сървър може да даде сигурността, от която има нужда един сайт.

това не е точно така ... споделения хостинг може да е изолира като впс ако се ползва виртуализирана файлова система като cagefs при която всеки потребител няма начин да види нито да установи наличието на други на сървъра (много подобно на VZ впсите)

https://cloudlinux.com/cagefs

Добавих coolicehost.com

@coolice & @Blinky мога да ви поздравя. По принцип е много трудно да ме задоволи човек, свършили сте си работата добре. Въпреки, че дадения ми сървър не е в България до сега се държи най-гладко и бързо. Близо като резултати до моите VPS-и в Digital Ocean.

Мерси радвам се че сме справили (аз просто съм пренесъл 10+ години практика менажиране на впси при хостинга и мисля че се получава добре)

Мисля че на тези две графики са им еднакви имената и е разменено отгоре коя за какво е Ако правилно съм разбрал трябва да е за брой заявки горната а долната за време за пост

 

[ns1bg]

това не е точно така ... споделения хостинг може да е изолира като впс ако се ползва виртуализирана файлова система като cagefs при която всеки потребител няма начин да види нито да установи наличието на други на сървъра (много подобно на VZ впсите)

Възможностите са много, но крайният резултат не може да се сравни с този от използването на собствен сървър. Не е случайно, че всички важни сайтове използват собствени сървъри.

Вашият сайт на споделен сървър ли го хоствате или сте предпочел собствен такъв, защото сте сметнал, че не е достатъчно сигурно да се намира на един сървър с още 200 сайта?

Кое предпочитате? Да живеете в блок, който да споделяте с още 200 човека или в къща, която да е само за вас?

Аз хоствам сайта си на собствен сървър, защото не искам някой друг да може да го афектира или да има възможността да атакува сървъра локално и да се докопа до данните на клиентите ми. А вие защо сте избрал собствен сървър за вашия сайт?

 

[s1yf0x]

Възможностите са много, но крайният резултат не може да се сравни с този от използването на собствен сървър. Не е случайно, че всички важни сайтове използват собствени сървъри.

Вашият сайт на споделен сървър ли го хоствате или сте предпочел собствен такъв, защото сте сметнал, че не е достатъчно сигурно да се намира на един сървър с още 200 сайта?

Кое предпочитате? Да живеете в блок, който да споделяте с още 200 човека или в къща, която да е само за вас?

Аз хоствам сайта си на собствен сървър, защото не искам някой друг да може да го афектира или да има възможността да атакува сървъра локално и да се докопа до данните на клиентите ми. А вие защо сте избрал собствен сървър за вашия сайт?

Ти направо уби идеологията на cloud-а и virtualization-а с този пост. Кажи честно, каква по-добра реклама за reliability на услугата от това, сайта ти да ползва същата услуга, като тези на клиентите?!? Хората от години наред пропагандират за по-малко желязо и повече уплътнение на ресурсите, а ти се опитваш да ни върнеш в 2000-та година. Наистина ми е трудно да схвана идеята на това, което казваш при условие, че cgroups и namespaces в Linux са толкова развити днес.

 

[ns1bg]

Ти направо уби идеологията на cloud-а и virtualization-а с този пост. Кажи честно, каква по-добра реклама за reliability на услугата от това, сайта ти да ползва същата услуга, като тези на клиентите?!? Хората от години наред пропагандират за по-малко желязо и повече уплътнение на ресурсите, а ти се опитваш да ни върнеш в 2000-та година. Наистина ми е трудно да схвана идеята на това, което казваш при условие, че cgroups и namespaces в Linux са толкова развити днес.

CloudLinux няма нищо общо с виртуализация, с cloud или с reliability. Влизаме в много много дълъг разговор и не мисля, че чрез писане може да се стигне до определен извод.

Тук става въпрос за нещо много просто - кое хостинг решение носи най-висока сигурност? Сървъра или споделения хостинг?

Според мен не разбра идеята на това, което написах отгоре. Под собствен сървър нямам предвид собствена физическа машина. @coolice претендира, че споделеният хостинг може да предложи сигурността на собствения сървър, а това далеч не е така. Ще дам елементарен пример - излиза дупка в сигурността на ядрото и моментално всеки един от 200-те клиента на споделения сървър може да го хакне и да ти открадне данните. При другия случай имаш собствен сървър, на който никой друг не може да изпълни експлойта и да го хакне. Има още 1000 други подобни примера, които могат да бъдат споменати.

 

[s1yf0x]

CloudLinux няма нищо общо с виртуализация, с cloud или с reliability. Влизаме в много много дълъг разговор и не мисля, че чрез писане може да се стигне до определен извод.

Тук става въпрос за нещо много просто - кое хостинг решение носи най-висока сигурност? Сървъра или споделения хостинг?

Според мен не разбра идеята на това, което написах отгоре. Под собствен сървър нямам предвид собствена физическа машина. @coolice претендира, че споделеният хостинг може да предложи сигурността на собствения сървър, а това далеч не е така. Ще дам елементарен пример - излиза дупка в сигурността на ядрото и моментално всеки един от 200-те клиента на споделения сървър може да го хакне и да ти открадне данните. При другия случай имаш собствен сървър, на който никой друг не може да изпълни експлойта и да го хакне. Има още 1000 други подобни примера, които могат да бъдат споменати.

прав си, безмислено е да спорим........

 

[Blinky]

CloudLinux няма нищо общо с виртуализация, с cloud или с reliability. Влизаме в много много дълъг разговор и не мисля, че чрез писане може да се стигне до определен извод.

Тук става въпрос за нещо много просто - кое хостинг решение носи най-висока сигурност? Сървъра или споделения хостинг?

Според мен не разбра идеята на това, което написах отгоре. Под собствен сървър нямам предвид собствена физическа машина. @coolice претендира, че споделеният хостинг може да предложи сигурността на собствения сървър, а това далеч не е така. Ще дам елементарен пример - излиза дупка в сигурността на ядрото и моментално всеки един от 200-те клиента на споделения сървър може да го хакне и да ти открадне данните. При другия случай имаш собствен сървър, на който никой друг не може да изпълни експлойта и да го хакне. Има още 1000 други подобни примера, които могат да бъдат споменати.

Не, че нещо, но споделен хостинг план и дедикейтед сървър не са ли две различни услуги?

 

[ns1bg]

Не, че нещо, но споделен хостинг план и дедикейтед сървър не са ли две различни услуги?

Точно така. От къде идва объркване?

 

[coolice]

CloudLinux няма нищо общо с виртуализация, с cloud или с reliability. Влизаме в много много дълъг разговор и не мисля, че чрез писане може да се стигне до определен извод.

Тук става въпрос за нещо много просто - кое хостинг решение носи най-висока сигурност? Сървъра или споделения хостинг?

Според мен не разбра идеята на това, което написах отгоре. Под собствен сървър нямам предвид собствена физическа машина. @coolice претендира, че споделеният хостинг може да предложи сигурността на собствения сървър, а това далеч не е така. Ще дам елементарен пример - излиза дупка в сигурността на ядрото и моментално всеки един от 200-те клиента на споделения сървър може да го хакне и да ти открадне данните. При другия случай имаш собствен сървър, на който никой друг не може да изпълни експлойта и да го хакне. Има още 1000 други подобни примера, които могат да бъдат споменати.

Фактът при споделенето решение е че сигурността се равнява на know how + сетъпа + използван софтуер

Същото е валидно и за дупка в кернела на хипервайзора която да позволи от виртуалната машина да се получи достъп до него и от там до други виртуални машини,

https://duckduckgo.com/?q=kvm+hypervisor+exploit&t=lm&ia=web

даже по-валидно при ВПС тъй като експлойтите в над 90% от случаите искат достъп до компилатор, който поради спецификите на виртуалната машина е достъпен или дори и да го няма хакерът може да си го добави,

Докато:

На споделения сървър може да са забранени компилаторите за unprivileged users понеже поради специфика на продукта споделен хостинг на изключително малко клиенти ще им трябват, потребителите да са изолирани по между си с виртуализирана файлова система и общия кернел да бъде пачван централизирано в реално време (kernelcare) като разходите за готин софтуер който повишава сигурността са споделени...

ПП Не отричам че и при виртуалните машини може да се направи това, но първо разходите ще са по високи, 2ро чисто теоритично след поръчка и инсталл на нова вирттуална машина хакера директно може да добави и компилатор и да провба готови експлойти срещу хипервизора... и трето тези от кернел кеър първо пачват клауд линукс (нали си е техен) и чак тогава почват да изкарват пачове другите ос, за да ти се пчане и хипервайзора според на каквото е базирана виртуализацията...

 

[ns1bg]

Фактът при споделенето решение е че сигурността се равнява на know how + сетъпа + използван софтуер

Сигурността винаги опира до know how независимо дали се използва споделен хостинг или собствен сървър. Въпросът тук е, че споделеният хостинг като начин на работа не може да предостави същото ниво на сигурност както собствения сървър. Да не говорим за останалите минуси, които носи със себе си.

- блеклистване на главното IP на сървъра афектира всички и в резултат на това никой не може да изпраща имейли
- не може да предостави гарантирани системни ресурси като изчислителна мощ и оперативна памет
- атака към друг сайт на сървъра обикновено афектира и теб
- не можеш да инсталираш допълнителен софтуер, който ти трябва
- не можеш да настройваш софтуера на сървъра според твоите изисквания
- и много други.

Списъкът е дълъг. В интернет има хиляди теми по въпроса. Аз не успях да намеря нито една, в която да пише, че споделеният хостинг е толкова сигурен колкото и собственият сървър.

Тъй като вече не вярвам, че мога да ви убедя в обратното, ще напиша какво казват световните хостинг доставчици по въпроса, пък нека четящите форума преценят за себе си кое е по-доброто решение за техния сайт.

Bluehost:
Performance and security of your web hosting service are likely incredibly important to you as well. You may have someone on your team with the technical skills needed to effectively manage a dedicated server already – and if your company is successful, you probably won’t mind paying extra for the overarching benefits you’ll receive. Next, there’s security. Although reputable web hosts – Bluehost included – go to extraordinary lengths to keep shared hosting users safe, the simple fact of the matter is that you’re more susceptible to security threats on a shared plan, simply because there are other sites using your server.

LiquidWeb:
Shared hosting is like a frat house. Your experience can be good; as long as your roommates are. A VPS is like owning a starter home – unlike a shared space, your resources are your own – but they can be very limited. A dedicated server is like owning a home – you are fully in control of where you live and don’t have to worry about the noisy people upstairs.

Gigenet:
While it seems counter intuitive, there is actually a higher risk of attack vectors being exploited through shared hosting. As the adage goes: “Good fences make good neighbors,” and your own dedicated server is the ultimate “fence.”

Hostgator:
Shared hosting isn’t the perfect hosting environment for every kind of website owner. Sure, it’s cheap, has high uptime, and is very easy to manage, but it still has some drawbacks, such as:

- The loading speed can be much slower than dedicated server environments
- There’s a chance your site’s performance can be affected by other sites sharing the same server
- If your site’s traffic levels increase you may see a lag in performance
- You won’t be able to customize your server environment for improved performance

Eто какво пише един от най-известните портали за хостинг:

HostingAdvice:
Unfortunately, shared hosting security is far inferior compared with the security on dedicated hosting, but most business and personal websites do fine with a shared host. Most hosting providers will tell you your data is as safe as it can be in any shared hosting environment. The truth is that you are only renting a small piece of a hard disk, so you are responsible for your own website and hosting control panel security, but there is nothing you can do to prevent issues possibly caused by other users on the same server.

Всеки има право да има мнение и да го защитава. В случая аз съм съгласен с лидерите на хостинг пазара, че използването на собствен сървър е по-сигурното, по-надеждното и по-доброто решение за всеки важен уеб сайт. Не смятам повече да ви убеждавам в обратното. Както казах, всеки има право на мнение и нека всеки избере подходящото решение за своя сайт.

 

[coolice]

Както написах въпрос на сетъпи и know how, сървъра може да има и 3-5-8 споделени IP както клиентите на ротационен или друг приницип могат да са разпределени и мейлите могат да минава през съвсем разлино не е задължително да е през главното ... просто трябва да си познаваш сетъпа и възможностите (с един ред става да го смениш)

Сега на запад е модерно да се сканират софтуерно и изходящите мейли и да им се дава спам скор и на база това да се прави изходящо филтриране (като никога да не хване легитимен просото защото спама си личи)

Даден провйдър може да реши да не е от най имейл френдли провайдърите с високи лимити на мейли на час че да се блокират лесно IPтата ако стане фал...

Винаги може да ти блеклистнат заради един клиент който не си е настроил впс-а като хората, цялата клас ц мрежа, цяла б мрежа че даже и нагоре (макар че съм го виждал само няколко пъти това да ударят клас А на датацрнтър) а на един споделен сървър може да са закачени направо разлини клас А стига датацентъра да ги има налични....

Иначе да винаги може да си ползваш впс само за теб въпрос на софтуер и разходи който доста пъти са по високи за да докараш това което дава като възможност клауд линукс при споделения хостинг (които е много близо до ВПС-и от контеинерен тип, VZ, LXC)

относно настройките alt-php е доста гъвкаво от към версии опции за модули има подобни екстри а от скоро има и Node.JS селектор общо взето над 90 процента от най различните нужди за сервиране на уебсайт са налични и е направено да е удобно за настройка с малко кликове
https://coolicehost.com/billing/kno...-Settings-on-our-cPanel-VPS-Hybrid-Plans.html

 

[TheEntrepreneur]

Има ли смисъл от CloudFlare ако сме на български shared hosting и всички посетители са от България?

 

[Уърдпреско]

Брех, какво направихте... Темата не е за кой какви технологии използва, а за тестове на едно и също нещо върху различни сървъри.

Иначе по оф топика - клиента не го интересува какво използва хостинг компанията или колко сайта има хостинга. Дали използвате old school bare metal cPanel върху някаква кошница (btw този модел е изключително остарял), или ще е собствено решение от типа на in house контролен панел върху облачна инфраструктура, или CloudLinux, или пък хайпа с контейнерите (има споделен хостинг върху контейнери, където всеки сайт е на отделен контейнер), или Amazon + RDS + EC2, или кой знае какво още - няма абсолютно никакво значение. Важен е крайния резултат. Той иска сайта да му да работи без да спира и да зарежда бързо.

Има ли смисъл от CloudFlare ако сме на български shared hosting и всички посетители са от България?

Има. Имат точка в София. Дори да не получиш кой знае какво подобрение в зареждането, мерките за сигурност ще са по-добри. Имаш опция за SSL и много други благинки. Получаваш повече сигурност и скорост безплатно.