Ucakisgiyim Optimizasyon Çalışması

Merhabalar.

Bir yazılım firması yetkilisi tarafıma ulaştı ve bir müşterilerinin makineleri için optimizasyon talepleri olduğunu iletti. Hızlıca gereken çalışmayı yaptım.

Makine çok da yüksek cpu ram özelliklerine sahip olmayan, cpanel kurulu şekilde çalışan bir web sunucu idi. İlk bakışta büyük problemler olmamakla birlikte, yüklenme zamanlarında sql problemleri oluştuğu, sql in fazla kaynak tükettiği bilgisi tarafıma verildi.

Öncelikle makine güncel değildi. Gerek servisler, gerek kernel, gerek işletim sistemi ve cpanel olmak üzere tüm sunucuyu güncelledim. Daha sonra sunucunun çok eski bir php versiyonu ile çalıştığını gözlemleyip güncele transfer ettim. Sunucu temelinde çalışacak cache yazılımlarını kurup, php, php-fpm ve litespeed ile birlikte sorunsuz çalışmasını sağladım.

Makinedeki sql konfigurasyonunun default şekliyle çalıştığını gözlemledim ve konfigurasyonda bir takım değişiklikler yaparak, mysql in kaynakları daha verimli kullanmasını sağladım. Sitedeki bir takım sıkıştırma ve optimizasyon özelliklerini de aktif ederek projeyi teslim ettim.

Şu an her ne kadar monitoring aşamasında olsa da, herhangi bir sorun çıkmayacağı kesin gibi görünüyor. Siz de siteyi kontrol edip, hatta ihtiyacınız varsa ürün siparişlerinizi gerçekleştirebilirsiniz.

İyi alış verişler dilerim.

https://ucakisgiyim.com/

Filmstreaming Optimizasyon Çalışması

Dün pazar akşamı olmasına rağmen, teknoloji dünyasının günü saati olmadığı ve yazılımların 7 / 24 çalıştığını düşünürsek bir talep aldım.

İtalya’ya hizmet veren bir dizi film sitesi sahibi, sunucusunun neredeyse hiçbir şeye yanıt vermediğini, load ‘ının 40-50 lerde gezdiğini dolayısıyla büyük sorun yaşadığını belirtti.

Kullandığı panelin Vesta olduğunu söyleyince yüzümde bir gülümseme belirdi diyebilirim. Zira Türkiye’ye bu paneli sevdiren kişilerden olduğumu düşünmekteyim. Tabi panelin kurulumunu ben yapmadığım için pek sevdiğim bir altyapı üzerine inşa edilmemişti.

Arkadaşın paneli apache + nginx olarak derlenmişti. Yani nginx reverse proxy olarak çalışıyordu. Ben genelde nginx temeli severim fakat artık düzeni oturmuş olduğundan bunu değişme şansımız yoktu ben de elimden geleni yapmaya karar verdim.

Load ı gerçekten çok yüksekti ve işlem yapmakta dahi zorlanıyordum. WP sitesinde her ne kadar cache kurulu ve düzgün çalışıyor olsa da, sunucu isteklerle başa çıkamıyordu. Kendisi 60 kişi üzerinde sunucuyu tamamen kaybettiğini söyledi. Elimden geleni yaptım. En büyük yükü sql in çektiğini gözlemledim. Sunucu konfigurasyonu düşük olduğundan gereksiz kaynaklara ayrılan ram i gerekli kaynaklara transfer etmeye karar verdim. Öncelikle gereksiz servisleri kapadım. Daha sonra sunucu temeline sql in yükünü azaltacak bir takım yazılımlar kurup konfigure ettim. Ardından WP üzerinden bu yazılımların aktif olmalarını sağladım. Daha sonra mysql i , isteklerle başa çıkacak şekilde konfigure ettim. Sunucuyu güncelledim. Basit güvenlik ayarlarını düzelttim. Cache konfigurasyonunu yeniledim. Sonucu ise aşağıdan kendiniz gözlemlersiniz.

Müşteri çalışmadan oldukça memnun kaldı. Eski 60 olan online rekorunu 250 lere kadar çıkarabileceğini düşünmekteyim.

Siz de sunucularınızda veya sitelerinizde performans ve güvenlik problemleri yaşıyor iseniz tarafımdan 7 / 24 destek alabilirsiniz.

İyi çalışmalar, iyi seyirler.

https://filmstreaming.gratis/

 

 

 

Not: Siteye özel Pagespeed çalışması yapılmamıştır. Bu sonuçlar pagespeed çalışması olmadan alınmıştır.

Saldırı Durumu Çalışması

Merhabalar.

Geçen gece, geçenlerde optimizasyon yaptığım site sahibi, sitesinin misafir sayfalarının gayet hızlı açıldığını ama kullanıcı girişi yapan kullanıcılar için sitenin yavaşladığını belirtti. Mesajı alır almaz normal bir durum olmadığını anladım.

Siteye giren ip adreslerine baktığımızda büyük miktarda Hindistan ve Amerika IP’si olduğunu görünce saldırıyı anlamak zor olmadı. Siteye yaklaşık anlı 1500 istek vardı.

Durum benim için gayet iyiydi zira yaptığım optimizasyonlar olmasa site çoktan çökmüş olmalıydı. Kullanıcının güvenlik çalışması için bütçe ayırmaması neticesinde, sadece web servislerini güçlendirecek birkaç işlem planladım.

Litespeed’i ddos atağına karşı koyacak şekilde yeniden düzenledim. Site SSL limitini aştığı için SSL limitini artırdım. Bağlantı zaman aşım sürelerini yeniden düzenledim. Cloudflare ayarlarını saldırı anında aktif edilecek şekilde tekrar ayarladım ve site sahibine bilgisini verdim.

Çalışmalarıma başladıktan kısa süre sonra sitedeki IP dağılım yoğunluğunda Türkiye tekrar ilk sıraya oturdu ve botlar siteyi rahat bıraktılar. Site sahibi ise gayet masumane şekliyle, bana kim neden saldırır ki diyordu. Sorunun cevabı basit, meyve veren ağaç taşlanır. İnternet üzerinden web siteleri ve reklam gelirleri ile para kazanan biriyseniz, sektörünüz ne olursa olsun, bir başkasının kazanmak istediği parayı kazanıyorsunuz demektir. Biraz siteniz büyüyüp geliriniz arttığı anda hedef olursunuz. Hem attack hem de anti-seo şeklinde saldırılara maruz kalırsınız.

Müşterime bu işlemler de yetersiz kalırsa tarafımdan güvenlik çalışması alması gerektiğini belirttim.  Bu çalışmada sunucuya firewall kurulup özel olarak tarafımca konfigure edilir ve saldırıların nefesi büyük ölçüde kesilir. Yine keza güvenlik yatırımı yapmak isteyen kişiler cloudflare gibi DNS hizmeti veren sitelerden ücretli firewall hizmeti satın alabilirler. Bu gibi hizmetleri veren başka firmalar da mevcuttur. Tabi önemle belirteyim ki, bu tarz aracı siteler, IP adresinizi gizli tutmayı başarmış olduğunuz durumlarda iş görecektir. Size saldıran sizin gibi değil de, benim gibi biriyse, yine benim gibi birinden destek almaktan başka şansınız kalmamış demektir. Ya da çok param var senle uğraşamam diyip, donanımsal firewall hizmeti satın alabilirsiniz.

Not: Donanımsal firewall da konfigurasyona bağımlıdır, kimden aldığınız değil kime konfigure ettireceğinize dikkat edin. Sonuçta onun konfigurasyonu için yine kapımı çalabilirsiniz beklerim :)

 

Sonraki sayfa »