Artiossa olemme viimeisen vuoden aikana päivittäneet lähes kaikki palvelimemme uusiksi. Tämä ei ole mitenkään erikoista, vaan pikemminkin arkista toimintaa. Palvelimia uusitaan jatkuvasti, jotta ne olisivat entistä tehokkaampia – mutta myös siksi, että ikä lisää jossain määrin myös riskiä vioittumiseen.
Avataanpa hieman, miten paketti toimii
Lähes jokainen verkossa näkyvä palvelin on virtuaalipalvelin tietokanta- ja tiedostopalvelinta lukuun ottamatta. Näin siksi, että kussakin rautapalvelimessa on 8-10 ytimisiä prosessoreita kaksin kappalein ja muistia kussakin 96 – 128 Gt.
Esimerkiksi verkkosivupalvelimeksi näistä on lohkaistu 10-15 Gt muistimäärällä varustettuja palvelimia CentOS 8-käyttöjärjestelmällä, joista on muodostettu useita kolmen palvelimen klustereita.
Klusterissa on aina vikasieto- ja kuormantasaus oletuksena mukana. Esimerkiksi yhden palvelimen päivittäminen ja buuttaus kerrallaan ei näy mitenkään palvelun tasossa.
WordPress-, Joomla- ja Drupal-optimoidut palvelimet
Jokaisessa palvelimessa on käytössä sekä php-7.4 että php-7.2, joilla WordPress-, Joomla- ja Drupal-sivustoja voidaan ajaa sen mukaan, millä ne parhaiten toimivat. Lähes kaikki uusimmat versiot näistä toimivat toki php-7.4:llä. Lisäksi palvelimissa on varattu runsaasti muistia opcachen käyttöön, joka nopeuttaa tuntuvasti php-koodin suorittamista.
Myös Pagespeed on käytössä automaattisesti kaikissa web-palvelimissa. Testit esimerkiksi GTmetrixissä osoittavat, että paketti on erittäin nopea vaativaankin käyttöön.
Vääriä kirjautumisyrityksiä seurataan
Verkkosivujen kirjautumisia seurataan Fail2ban-järjestelmällä, joka valvoo verkkosivujen hallintaan kirjautumisia ja blokkaa kolmen virheellisen kirjautumisyrityksen jälkeen ip-osoitteen 48 tunniksi. Asiakkaiden ip-osoitteet lisäämme ns. valkoiselle listalle.
Web-palvelimien takana on tietysti tietokanta- ja tiedostopalvelin, jossa on asiakkaidemme sivustoja palvelemassa MariaDB, 10.4-sarjaa sekä PostgreSQL, niin ikään 10.4-sarjaa. Potentiaaliset pullonkaulat on eliminoitu sijoittamalla kaikki data nopeille SSD-levyille. Tietokannat varmuuskopioidaan kerran tunnissa toiselle palvelimelle.
Artion kolme nimipalvelinta on hajautettu siten, että kaksi niistä on Suomessa, yksi Tsekin pääkaupungissa Prahassa. Tämän vuoksi verkkopalvelumme ovat toimintavarmat.
Roskapostin suodatus
Sähköposti ja sen toimivuus on asiakkaillemme edelleen olennaisen tärkeää. Artion postipalvelussa on jokaisella käytössään vähintään 10 Gt:n postikiintiö oletuksena. Tiedot varmuuskopioidaan joka yö seitsemän päivän kierrolla.
Saapuvien postien roskapostisuodatuksessa käytämme Amavisd- ja Spamassassin-ohjelmistoa. Lähettäjätarkistuksia tehdään myös kansainvälisistä roskapostitietokannoista, spamhaus.org- ja barracudacentral.org-tietokannoista.