SSL сертификаты от LetsEncrypt.org

Похоже, прошли те времена, когда за SSL сертификат нужно было отдать вагон и маленькую тележку денег. Несколько лет назад некоторые регистраторы SSL стали позволять создать пусть и ограниченный, но бесплатный SSL сертификат для сайта. Одними из первых, это были startssl.com, они давали один сертификат на домен и один поддомен для одного аккаунта на год для некоммерческого проекта. Недавно китайцы c wosign.com стали давать сертификаты на три года (потом уменьшили до года) на большое количество поддоменов. В этих случаях нужно заполнять формы на сайтах и устанавливать сертификаты вручную, также есть вероятность, что сертификат могут отозвать по разным причинам.

Но вот появился letsencrypt.org, полностью некоммерческий проект, который поддерживают такие крупные компании как Facebook, Mozilla, хостер OVH и т.д. С помощью этого сервиса можно получить SSL на сервере в полностью автоматическом режиме.

Работает достаточно просто (пробовал на Ubuntu 14.04):

  1. Вытягиваем репозиторий проекта
    git clone https://github.com/letsencrypt/letsencrypt
  2. Переходим в папку проекта
    cd letsencrypt
  3. Запускаем автоматический инсталлятор
    ./letsencrypt-auto —help
  4. Запускаем автоматическую выдачу сертификата для апача
    ./letsencrypt-auto —apache
    нужно указать домены и свой email — домены проверятся автоматически и SSL сертификаты пропишутся в конфиге

Подробнее тут: https://letsencrypt.org/howitworks/

Сертификаты выдаются на 3 месяца, но можно (и нужно) настроить автоматический вызов letsencrypt раз в неделю, он тогда сам перевыдаст истекающие сертификаты.

Значительное снижение цен на Amazon EC2

Amazon очень круто снижает цены на свой виртуальный хостинг EC2 с 1 апреля 2014 года.
На многие инстансы цены падают до 40%. Новые цены.

Например, инстанс m3.medium: 1 процессор с 3 комп. юнита, память 3.75 Гб  и 1 x 4 SSD диск (без учёта SSD) — стоил  $0.113 в час, а с 1 апреля будет стоит $0.07 в час. Это 50 долларов в месяц против 80-и. C учётом покупки пакетов Reserved Instance на год или на три, цену можно уменьшить почти в два раза за месяц.

Т.е. Amazon становится всё более и более привлекательным для построения средних и больших интернет проектов с учётом всей его инфраструктуры. Правда самый дешёвый t1.micro инстанс так и не подешевёл, для этого рекомендую использовать Digital Ocean, он в плане цены и скорости, просто вне конкуренции.

P.s. На сервис хранения файлов S3 — цена снизилась в 4 раза!

Digital Ocean vs Amazon EC2

Чуть больше года назад подробно расписывал, как работать с Amazon EC2 — крупнейшим облачным хостингом, позволяющим создавать гибкие виртуальные сервера и экономить время и деньги (мои посты тут и тут).

Но конкуренция в отрасли растёт (что хорошо) и я переехал на Digital Ocean — сейчас, это наверное самый динамично развивающийся облачный хостер в мире. Самое интересное предложение у Digital Ocean, виртуальная машина с 20 Гб SSD диском, 512 Мб памяти и 1 Гб трафика в месяц, которая стоит всего 5$ в месяц. В сентябре 2013, когда я создал там первую виртуальную машину, там было 600 тыс серверов, сейчас (Март 2014) уже 1 млн 200 тыс виртуальных машин! Такой базовой машины вполне хватает для размещения небольшого сайта или различных сервисов, например это блог работает на таком отдельном сервере, несколько серверов использую для работы, в том числе и для тестирования.

5$ виртуальную машину стоит сравнить с t1.micro инстансом от Amazon.

Digital Ocean — 5$ в месяц
Память: 512 Мб
Диск: 20 Гб SSD
Трафик: 1 Tб входит в стоимость

Amazon EC2 t1.micro — 14.4$ в месяц
Память: 615 Мб
Диск: от 8 Гб EBS (1$ за каждые 10 Гб)
Трафик:  1 Tб входит в стоимость

1. Цена
По стоимости (учитывая диск) — t1.micro проигрывает в 3 раза

2. Диск
EBS диск у t1.micro крайне медленный, SSD у Digital Ocean гораздо быстрее.
Обратная сторона, что EBS это диск «в облаке» и шанс его потерять очень мал, а SSD на диске обычного сервера, т.е. требуется бэкап (у Digital Ocean он стоит 20% от типа виртуального сервера, т.е. тут это 1$ в месяц).

3. Процессор
Самая главная проблема Amazon EC2 — скорость процессора медленее чем на Digital Ocean (это касается не только этого типа инстанса, но и более дорогих), я не могу точно сказать во сколько раз, но субьективно Digital Ocean быстрее как минимум, в несколько раз (тест).

4. Память
Digital Ocean чуть проигрывает (на 20%). Нужно обязательно ставить x32 операционную систему, для экономии памяти. Я например использую Ubuntu 12.04 LTS x32.

По моему опыту (запускал с десяток серверов на EC2 и штук пять Digital Ocean) Digital Ocean гораздо быстрее, рекомендую его для размещения небольших проектов. Причём Digital Ocean явно сейчас не является прямым конкурентом Amazon, они пересекаются в самом недорогом сегменте и у Digital Ocean нет того количества сервисов как у Amazon.

P.s. Стоит упомянуть, что покупая «reserved instance», можно снизить цену на Amazon на t1.micro почти до 5$ в месяц, но это точно не очень удобно, т.к. нужно заплатить сразу 100$, чтобы получить скидку на пользование за 3 года вперёд.

Как перенести Amazon EC2 инстанс с одной зоны (Availability Zone) в другую

В каждом датацентре Amazon несколько зон (Availabilty Zone), каждая зона — это физически отделённый датацентр (разное питание, здание, подключение к интернету) от других, чтобы в случае падения одного, минимизировать влияние на другие.

Иногда нужно сделать перенос инстанса c одной зоны в другую. Например, я переносил свой сервер с us-east-1a на us-east-1b. Мне нужно было переносить сервер, т.к. я купил Reservation план для другой зоны, а планы резервации работают, только если зона сервера совпадает с зоной купленной резервации.

Шаги следующие:

1. Запускаем новый инстанс в нужной новой Availability зоне. Тут можно выбрать любой линукс и любой ключ доступа, логинится на него не будем, главное выбрать правильный тип сервера и правильную (новую) зону.

2. После запуска инстанса, сразу останавливаем его (щёлкаем правой кнопкой и выбираем Stop).

3. Идём в раздел Volumes, находим EBS диск принадлежащий запущенному новому серверу, отключаем его от сервера (Detach Volume в правом меню), и удаляем его (Delete Volume). он нам не нужен.

4. Делаем снапшот для EBS диска нужного для переноса сервера (В разделе Volumes, щелкаем правой кнопкой на нужном EBS диске и нажимаем Create Snapshot). Процесс создания снапшота можно смотреть в разделе Snapshot. У меня, для диска 30 гб, процесс занимает около пяти минут.

5. Создаём новый EBS диск в нужной зоне для нового сервера из сделанного свежего снапшота. (Щёлкаем правой мышкой по нужному снапшоту, выбираем Create Volume from Snapshot). Нужно выбрать новую нужную новую Availability Zone.

6. Останавливаем текущий EC2 инстанс, (Instances, щёлкаем правой кнопкой по нужному серверу и выбираем Stop).

7. Новый EBS диск, созданный в новой зоне, нужно приатачить к новому серверу. Для этого в разделе Volume, щёлкаем правой кнопкой по нужному диску, выбираем Attach Volume и в списке выбираем наш новый инстанс. Точку монтирования нужно поменять на /dev/sda1 — т.к. это основной диск.

8. Запускаем новый EC2 инстанс в новой зоне.

9. Aссоциируем с ним elastic ip адрес (если он есть). (В разделе Elastic IP нужный Ip через пункт Associate).

10. Удаляем старый EC2 сервер и старый EBS диск.

 

В итоге, за 5 минут простоя, получаем сервер в нужной зоне.

Amazon EC2 — Типы инстансов и цены

В продолжение поста про Amazon Elastic Compute Cloud (EC2) хостинг.

Есть несколько типов инстансов (виртуальных машин для запуска).

m1.small
1.7 Гб — оперативной памяти
1 EC2 юнит процессора
160 Гб диска
Базовая цена: $0.065 в час (~47,5$ в месяц)

m1.medium
3,75 Гб — оперативной памяти
2 EC2 юнита процессора
410 Гб диска
Базовая цена: $0.130 в час (~95$ в месяц)

m1.large
7.5 Гб — оперативной памяти
2 процессора по 2 EC2 юнита каждый
850 Гб диска
Базовая цена: $0.260 в час (190$ в месяц)

Читать далее

Хостинг Amazon EC2

Уже лет пять размещаю свои проекты на арендованных выделенных серверах. Свой отдельный сервер — это круто. Сайты всегда имеют гарантированные ресурсы, достаточно памяти, можно устанавливать любое ПО, на свой вкус и делать различные настройки. Плюс, за это время я научился администрировать Linux сервера.

Правильно сконфигурированный сервер на правильном железе может работать без сбоев несколько лет. ПО в серверных дистрибутивах Linux достаточно стабильно (я использовал раньше Debian, а сейчас Ubuntu Server). ECC оперативная память уменьшает в разы сбои в памяти, а Raid 1 или Raid 10 — позволяют пережить крах одного из серверных дисков.
Читать далее