Nu vet jag inte vad dom kör på den där vpsen, men en laddtid på 2 sekunder känns ju ändå i överkant.

Det skulle vara intressant att höra vad du har tänkt köra.

Har ett par VPSer med debian+nginx+php5-fpm+mysql som rullar, dock inte med wordpress. Dessa funkar fint så länge man låter bli att swappa. Vad som behövs för att driva dina prylar kan skilja sig helt från hur mina funkar. En burk har jag 512MB i, den funkar fint för en webbplats och mysql utan innodb. Den andra är lite tyngre och rullar på 1GB ram och kör innodb.

Backar gör jag mot s3 bucket, dock bara webbfiler, databaser och några utvalda config-filer.

Övervakning med pingdom.

Håller med om google apps, helt klart värt det.

Ja, det där stämmer nog i de allra flesta fall, speciellt när det gäller enskillda mätningar.
Värt att nämna är dock att du kan få sämre prestanda med VPS om du har en liten(dvs låg prestanda, få cores och minne) VPS och många besökare. Webbhotellen har högpresterande servrar i botten och kan hantera hög belastning på din sida utan att det märks så mycket för just dig(speciellt de webbhotell som kör med lastbalansering). Har du t.ex. få cores i din VPS kommer du att gå i taket när det gäller CPU vid flera samtidiga besökare vilket ger dig långa laddningstider eller till och med timeouts. Det samma gäller minne.

Så länge du har koll på prestandan och kan skalar upp dina maskiner vid behov så kommer du få betydligt snabbare och stabilare laddningstider som grafen visar.

För övervakning finns det ju lite olika lösningar. Vill du övervaka prestandan ned på servernivå finns lösningar som New Relic eller Monit. Vill du bara mäta svarstider utifrån så är väl Pingdom det bästa, men det finns många andra liknade tjänster som gör samma sak och som är billigare om du vill övervaka flera sidor.

Duh! Jag var gott trött igår. Självklart är det bäst att inaktivera root-login.

Jovisst, men hur många krypterar sin laptop eller ens har ett lösenord värt namnet? Att byta SSH-port är helt OK och stoppar effektivt alla random brute-force-attacker. Det stoppar såklart inte en angripare som verkligen vill in.

Japp, övervakning bör man ha. Ofta kan leverantören bistå med detta så slipper man själv sköta systemet.

Ett bra tips. Är väl på default i flera distributioner om jag inte missminner mig. Helt klart värt att kolla upp i alla fall.

En artikel som kom lägligt i tiden. Den ger en mer objektiv syn på molntjänster där det faktiskt finns en del fallgropar att hålla koll på.

https://www.idg.se/17.108/2.1085/1.4...-molntjanster/

Tror de gäller att vara lite realistisk här. Chansen att du tappar/blir bestulen på datorn och att tjuven är it-tekniker för att sedan plocka ut nycklarna ut din dator – innan du märkt något, är så pass liten att den är försumbar.

Värt att nämna är att jag själv krypterat mina diskar.

Du menar att hosten skulle sätta upp monit för dig, eller tänkte du att hosten skulle anställa en praktikant som gå in å kollar så att din daemon är igång var 30 sekund? :)

Jag tror inte att min VPS-host (glesys i mitt fall) skulle ha några resurser att lära sig hur varje system är uppbyggt för att sedan övervaka alla kritiska delar mha valfritt övervakningsverktyg.

Själv låter jag monit övervaka följande saker

• nginx
• redis
• postfix
• god
• elasticsearch
• crond
• beanstalkd

... sedan använder ja god för att övervaka alla applikationsspecifika bakgrundsprocesser, vilket i mitt fall är ett 20-tal.

Det är default i mappar som /var/log, men inte applikationsspecifika mappar. Själv har jag app-specifika loggar i /opt/*/*/shared/log. Med app att så syftar jag på applikationer som jag själv byggt, te.x webbapplikationer och bakgrundsprocesser.

Det finns förstås leverantörer som använder Monit men vi själva använder andra övervakningssystem som våra kunder kan nyttja om de vill.

Det är ju självklart upp till dig som kund att informera leverantören vad du vill övervaka.

Imonerad av den höga kunskapsnivån på alla svar :) Tack!

Min app är lättmjölk. Ett par tusen besökare per dag. Ganska bra optimerad (om jag får säga det själv) - mycket mot databasen är cachat i ett statiskt datalagersom (som byggs om N gånger per dygn) men det finns vissa frågor som körs ofta och jag gissar att dessa kan dra lite last. Dessa går inte att lägga på t.ex. en memcached eftersom de hela tiden har nya inparametrar / levererar olika resultat.

Några följdfrågor dyker upp:

* Hur tar jag reda på vilken leverantör av VPS som är den bästa? Skall man försöka få till provmånader och lägga tid på att benchmarka dem åt?

* Är det verkligen någon nytta att byta ssh-porten mot icke-standard eller ger det en falsk känsla av trygghet? Hade jag varit skurk så hade jag nog scannat av många portar på varje maskin, prestanda & tid i sådana fall är ju knappst begränsande faktorer då man förmodligen samlar upp maskinerna i ett bot-nät?

* Hur ser den bästa backuplösningen ut på maskinerna? Lagra kan jag göra "i molnet" men vilken mjukvara för backup av php / mysql som finns i t.ex. Debian stable rekommenderas? Hur bör man sätta upp detta för att det skall bli så säkert som möjligt?

* Tar VPS-leverantörer "ghost"-backuper av maskinerna?

* Vilken strategi bör man ha för att kunna hantera ev. "katastrofer", t.ex. VPS:en dör och leverantören har inga fungerade backuper för min maskin, jag råkar köra "delete from tb_tabell" (sprider ju sig till eventuella backuper)?

Jag håller med. Kör på standardporte.

http://www.glesys.se/kb/tips-for-sys...es-hitcount/26

Hur svårt tycker du det är att installera php / igen?

Kolla med din leverantör om de erbjuder backuper.

Vissa gör det, andra inte.

Kör mysqldump några gånger per dag ex från crontab.

http://www.glesys.se/kb/backup/mysql-backup/18

Då förutsätter jag att ni bara övervakar mjukvara för kunder som körs apt-get install <app>. Allt utanför standardutförande kräver ju annars att ni måste sätta er in i kundens konfiguration, vilket låter väldigt dyrt. Så länge ni inte fuskar och bara kollar så att processern är uppe :)

Jag kan bara rekommendera de jag själv testat, vilket är Glesys, CityNetwork och Oderland. CN gav jag och en kollega upp efter ett år. Helt hopplöst. Några utav highlightsen är; 6 olika domäner, en för betalning, en för adminpanel, en för webbhotell, en för vps osv. Detta gör att man har noll koll på om det är CNs site man fortfarande är inne på eller om man råkat klicka fel. Upptiden (=uptime) var för mig riktigt dålig. Under ett år gick siten ner en gång i veckan, i snitt. Deras adminpanel är riktig usel. Glesys däremot, som jag körde innan CN och även kör idag, fungerar och har fungerat hur bra som helst. Riktigt smidig adminpanel. Bra betallösning, bra priser och nästan 100% uptime. Dom hade någon planerad nertid för några månader sedan.

Det är tillfället som gör tjuven. Så länge du har de i åtanke så kan du göra hur du vill.

+ alla femtielva mjukvaror som ska installeras och ställas in.

De där kommer stalla hela servern.

Vi jobbar oftast med skräddarsydda managerade lösningar där vi definitivt är väl insatta i kundernas konfigurationer och system.