Release VPSC 2.57: Debian Bookworm, Rspamd, subdomény s různými PHP a mnohem víc


V červnu vyšla nová verze Debianu s názvem Bookworm a my jsme z ní opravdu nadšení! Měli jsme totiž možnost vypustit další aktualizaci VPS Centra, ve které je spousta nových funkcí. Ty se totiž s čerstvým Bookwormem skvěle doplňují. Co je ale hlavní, jedna bez druhé by nemohly fungovat. Tak si je pojďme představit.

Proč zrovna “Bookworm”

Debian je mimochodem jedna z nejstarších a nejvíce respektovaných linuxových distribucí. S takovým renomé vás určitě zaujal specifický název “Bookworm”. Tradicí Debianu je pojmenovávání svých vydání podle postav z filmu „Toy Story“ od Pixaru, který je v USA velmi populární. Tato tradice začala s prvním vydáním Debianu 1.1 s názvem “Buzz” (podle postavy “Buzz Rakeťák”) a pokračuje až dodnes.

Názvy všech dosavadních aktualizací Debianu:

  • Buzz (1.1) – Pojmenováno podle postavy Buzz Lightyeara.
  • Rex (1.2) – Podle postavy dinosaura Rexe.
  • Bo (1.3) – Podle postavy Bo Peep, pastýřky.
  • Hamm (2.0) – Podle postavy prasátka Hamm.
  • Slinky (2.1) – Podle postavy psa Slinky.
  • Potato (2.2) – Podle postavy Mr. Potato Head.
  • Woody (3.0) – Podle postavy kovboje Woodyho.
  • Sarge (3.1) – Podle postavy Sarge, vojenského vojáka.
  • Etch (4.0) – Podle postavy Etch, kreslící tabule.
  • Lenny (5.0) – Podle postavy Lenny, dalekohledu.
  • Squeeze (6.0) – Podle postavy Squeeze Toy Aliens.
  • Wheezy (7) – Podle postavy Wheezy, tučného tučňáka.
  • Jessie (8) – Pojmenováno podle postavy Jessie, kovbojky.
  • Stretch (9) – Pojmenováno podle postavy Stretch, fialového chobotnatce.
  • Buster (10) – Pojmenováno podle postavy Buster, Andyho psa.
  • Bullseye (11) – Pojmenováno podle postavy Bullseye, koně.
  • Bookworm (12) – Podle Bookworma, inteligentní hračky střežící manuál ke všem hračkám.

Co se v Bookwormu změnilo

“Nové vydání Debianu opět obsahuje více softwaru než jeho předchůdce Bullseye. Připraveno je 11 089 nových balíčků, celkem tedy mají uživatelé k dispozici 64 419 balíčků. Aktualizovala se i většina softwaru v distribuci. Renovací tedy prošlo celkem 43 254 softwarových balíčků, což je 67 % všech balíčků z Bullseye.

V této verzi byl odstraněn přibližně každý desátý balík, což celkově činí 6 296 balíčků. Ty už v nových repozitářích nejsou a nebudou už ani aktualizovány. V balíčkovacím systému jsou označené jako zastaralé.”

(zdroj: https://www.root.cz/clanky/debian-12-bookworm-nabizi-firmware-v-instalatoru-a-louci-se-s-32-bity/)

Kromě statistik by vás mohly zajímat konkrétní verze oblíbených nástrojů MariaDB 10.11, PostgreSQL 15 nebo PHP, které u nás budete mít od verze 5.6 až po 8.3.

Více informací o releasu najdete i na oficiálních stránkách Debianu.

Co je nového ve VPS Centru

Změny se odvíjí od Distribuce, kterou uživatel má. My veškeré změny rozdělíme položkově přesně podle toho, kdo má nejnovější Debian 12, ale i pro ty, kdo má verzi starší:

Kompletní seznam změn:

  • Podpora PHP 8.3 (pouze Debian Bookworm a novější).
  • Vylepšení e-mailů pomocí Rspamd (pouze pro Debian Bookworm a novější).
  • Různé verze PHP či nastavení pro subdomény (pouze Debian Bookworm a novější verze).
  • Nový typ oprávnění pro nastavení domén v uživatelském účtu. 
  • Nastavitelná délka historie záloh SQL.
  • MySQL tuner vestavěný do VPS Centra.
  • Log přihlášení na SSH ve VPS Centru.
  • Nový skript oom_finder.sh, který hledá násilné ukončení aplikací a analyzuje RAM.
  • Nové verze skriptů webserver_ip_count s novými možnostmi analýz logů webserveru.

Změny pro všechna VPSka (Debian 11 Bullseye a starší verze):

  • Podpora PHP 8.3.
  • Nový typ oprávnění pro nastavení domén v uživatelském účtu. 
  • Nastavitelná délka historie záloh SQL.
  • MySQL tuner vestavěný do VPS Centra.
  • Log přihlášení na SSH ve VPS Centru.
  • Nový skript oom_finder.sh hledá násilné ukončení aplikací a analyzuje RAM.
  • Nové verze skriptů webserver_ip_count s novými možnostmi analýz logů webserveru.

E-maily s vylepšeným podvozkem 

Jednou z největších změn, na kterou jsme opravdu hrdí, je předělání e-mailingu. Respektive jde o technologii Rspamd, která nyní jede na pozadí. Ta je celkově rychlejší na provozefektivnější pro RAM a lépe odolává spamu. Zároveň se rychle učí. Například sleduje, jaké e-maily si uživatel přesunul ze spamu do doručené pošty, aby stejné nebo jim podobné příště zařadila do doručené pošty automaticky. spam umí i filtrovat, spamové e-maily dovoluje i prohlížet a přiřazovat jim pravidla pro kategorizaci do konkrétních složek. My jsme ji otestovali v RoundCube, kde funguje skvěle.

Dashboard RSPAMD a přehled spamu
Ukázka z nastavení filtrů rspamd v Roundcube webmailu.
Ukázka z nastavení pravidel filtrů v RSPAMD

Víc PHP na jedné doméně

Další skvělou novinkou je možnost výběru více verzí PHP pro jednotlivé subdomény v rámci jedné domény (např. cloud.web-vas-hosting.cz). Můžete si vytvořit libovolné množství subdomén a pro každou vybrat jinou verzi PHPCož mimochodem s Bookwormem jde až do verze PHP 8.3.

Velkou výhodou je i možnost nastavení PHP. V takovém případě totiž můžete každou subdoménu libovolně konfigurovat, například pokud na ní chcete provozovat něco náročnějšího a nebo nahrávat větší množství souborů. Stačí si jen navýšit PHP limity.

Nový skript na webserveru → oom_finder.sh, 

Jedna z velmi příjemných změn, kterou chceme vyzdvihnout, se odehrává v seznamu skriptů na serveru. Jde o skript oom_finder.sh. Pomocník ve chvílích, kdy server spadne a vy se snažíte dopátrat, proč se tak stalo. V logu dokáže vyhledat konkrétní násilně ukončené operace a také umí zjistit, kde přesně nastal problém. Typicky zda na straně PHP a nebo na straně databáze. Zároveň je schopen analyzovat RAM ve chvíli, kdy došlo k násilnému ukončení.

Takový skript v podstatě funguje jako rychlý detektiv. Poskytne vám velmi cenné informace k odhalení, za kým máte jít, když se něco “samo pokazí”. Což se manuálně zjišťuje poměrně špatně.

Ukázka z použití skriptu oom_finder.sh

Možnost nastavení pro slave účty

Další ze změn proběhla ve Správě serveru. U dodatečných uživatelských účtů jsme přidali oprávnění pro nastavení domény.

Ukázka z povolených možností práv pro slave účty

Nové právo na nastavení domény povoluje svázané ruce dalším adminům, kteří se starají o váš web. VPS Centrum momentálně dovoluje snáze spravovat například SSL certifikát, verzi PHP, zálohování a provádět jiné základní konfigurace.

Zkrátka takový uživatel má nově lehce “okleštěné” to, co je dostupné v celkovém nastavení serveru. Může provádět jen ty nejzákladnější operace. Nastavovat direktivy PHP nebo webserveru však stále nemůže. Chceme tak ochránit server před potenciálními problémy, které by s plným přístupem mohly vzniknout.

Ostatní příjemné novinky

Skript webserver_ip_count.sh a webserver_ip_count_domains.sh

Velmi užitečný pomocník, který zjišťuje, co přetěžuje váš web, což se projevuje tak, že často padá a nebo jede pomalu. Prozradí, kolik požadavků chodí na server, pokud váš web odolává velkému návalu návštěvníků. Skript vypisuje seznam IP adres a počet návštěvnosti v aktuální hodinu.

Ukázka ze skriptu webserver_ip_count.sh a webserver_ip_count_domains.sh

IP adresy umí i automaticky seskupovat podle tzv. masek. Což znamená, že obří seznamy IP adres pro přehlednost zkracuje do menších skupinek. To skvěle pomáhá identifikovat např. přístupy podle geolokace (z jaké země a kolik požadavků bylo).

Parťák do dvojice ke skriptu _ip_count.sh, který pracuje podobně, akorát s doménami. Pokud máte více projektů na více doménách, a všechny na jednom VPS, pomůže odhalit, která doména dělá na serveru největší neplechu.

MySQL tuner report vestavěný do VPS Centra

Užitečný report, který informuje o tom, zda je MySQL databáze nastavená optimálně. Umí říct, co by se dalo vylepšit ve chvíli, kdy databáze jakkoliv “blbne” a uživatel hledá možnosti řešení. Do VPS Centra jsme report vložili formou textového výpisu, aby si s případnými jednoduššími problémy dokázal poradit i méně zkušený uživatel.

Po vygenerování vypadá následovně:

Doporučené postupy pak najdete v dolní části “Recommendations”.

Nastavitelná historie záloh SQL

Nově si můžete navolit, kolik dní zpětně se zálohy databází na vašem serveru uchovávají. Použití je hlavně pro ty, kteří řeší místo na disku.

Nastavení najdete dole ve Správa serveru>Databáze

Omezení limitu na geolokaci

VPS Centrum dříve omezovalo výběr pro počet blokovaných, respektive povolených IP adres z různých zemí světa. Nová verze Debianu Bookworm tento výběr nikterak neomezuje.

Nový Let’s Encrypt a SSH connect log

Přehledy>Ostatní Logy najdete dva nové logy. Let’s Encrypt log pomáhá ve chvíli, kdy nefunguje manuální/automatické získání certifikátu od Let’s Encrypt. Slouží i jako přehled, kdy se žádalo o vydání či o prodloužení certifikátu.

SSH connect je pomocník pro zpětné dohledávání informací typu “kdo a kdy” se přihlásil na SSH. Jakmile se někdo na server připojí, okamžitě se vše zaznamená včetně toho, jak se tam uživatel dostal (jestli se přihlásil heslem nebo se ověřil klíčem). 

Nginx config změny

V rámci bezpečnosti jsme poladili možnosti, které si lze ve VPS Centru nastavit. Respektive, jaké soubory při načtení má VPS Centrum blokovat (například soubor README).

Zároveň jsem poladili některé chyby, které se objevovaly v rámci instalace Prestashopu.

Opět připomínáme, že pokud byste se chtěli zapojit do dalších vylepšení, připněte nám váš požadavek na naši stránku nápadů a uvidíme, co se s tím dá dělat. 🙂 Děkujeme za přízeň a zase příště.