Administrace s podporou SSL a load balancerů

Poslední aktualizace administrace přinesla hromadu změn, které sice na první pohled nepoznáte, ale věřte, že jsou důležité. Z toho co poznáte jde hlavně o úpravy login page, která má nyní stejný design jako zbytek administrace. Druhou změnou je vycentrování menu u horního okraje stránky. Malá změna v kódu, ale velký krok pro oko váženého uživatele. Je možné, že ještě nejsou přeloženy některé texty, tak prosím omluvte těch pár anglických vět, co se v administraci může objevit.

administrace_howie

Další změnou je podpora pro virtuální servery, Není ještě zpřístupněna uživatelům, ale to se brzy změní. Termín zatím dát nemůžeme, je toho potřeba ještě hodně otestovat a odladit.

V minulých týdnech jste si mohli všimnout, že Roští má nový server a hromadu nových IPv4/6 adres. Bohužel se ještě nepodařilo udělat ze starého serveru virtuální a ten odmigrovat na nový fyzický server. Nicméně čas se krátí, takže k tomu dojde zítra večer nebo v pátek ráno. Výpadek bude minimální. Migraci jsme zkoušeli několikrát na nečisto, tak se snad již všem problémům vyhneme.

V pátek večer pak na starý server čekají dva nové disky zapojené do RAID 1 o kapacitě 2 TB. Na těchto discích bude nový systém připravený na virtualizaci. Později se na ně přesune současné Roští, tedy všechny virtuály, které s hostingem na Roští souvisí. Nový server bude sloužit pouze uživatelským virtuálním strojům.

Zpět k administraci. Jak jsme již psali v tomto postu a na Twitteru, interních změn je celá řada:

ipv6_ready_logo

  • Podpora pro SSL certifikáty
  • Přepracovaný systém backendů pro komunikaci se servery
  • Optimalizace rozložení na více serverů
  • Podpora pro IPv6 only servery
  • Podpora pro load balancery
  • Podpora pro Arch Linux
  • Podpora pro Debian 7.0

Všechny body souvisí se všemi. Některé jsou pouze změnou, jiné důsledkem těchto a jiných změn. Administrace byla ještě před měsícem silně závislá na Debianu 6.0 se SysVinit, ale to se nyní změnilo. Nyní je možné s ní ovládat služby na Debianu 7.0 a Arch Linuxu. V jedné z dalších verzí bude přidána ještě podpora pro CentOS/RHEL 5/6.

I když má teď Roští ještě kupu IPv4 adres, nemá smysl ji některým serverům dávat. První vlaštovkou je databázový server, který bude dostupný pouze přes IPv6 ze všech serverů Roští.cz. Nejsme zatím schopni si představit, jak se k tomu postaví běžně používané webové projekty, ale to budeme řešit postupně. Starý databázový server se starými databázemi zůstává tam kde. Tato novinka se tedy týká jen nových aplikací a to až od příštího týdne.

S přihlédnutím na nedostatek IPv4 adres dostala administrace podporu pro load balancery, tedy servery, které jen přesměrovávají požadavky na jiné servery. V budoucnu to přinese například možnost běhu jedné aplikace na více fyzických serverech, ale zatím toho využijeme jen na zpřístupnění IPv6 serverů v IPv4 světě. Malým bonusem bude, že ať už vaše aplikace poběží na jakémkoli virtuálním či fyzickém serveru Roští.cz, bude vám stačit jedna IP adresa pro nastavení DNS záznamů.

Administrace je od prosince postavena na backendech, které komunikují se servery. Je tedy možné změnit backend a tedy i způsob komunikace a není potřeba přepisovat kód, kterého se to přímo netýká. Abych byl přesný, od této aktualizace stačí změnit jeden řádek a administrace začne komunikovat se servery úplně jiným způsobem.

Posledním bodem je podpora SSL certifikátů. U nové implementace aplikací nebylo možné SSL certifikáty používat a to ani interně. Museli jsme to složitě obcházet přes ruční konfiguraci Nginxu, což dělalo nepořádek. Nyní si administrace umí vygenerovat vhost tak, aby umožňoval připojení přes SSL. Bohužel jsme ještě nepřišli na způsob, jak tuto vlastnost zpřístupnit uživatelům, protože vadný certifikát způsobí, že web server nenastartuje.

Nakonec ještě malá novinka. Pokud chcete restartovat či reloadnout aplikaci, nemusíte chodit do webového rozhraní, ale stačí se přihlásit pod její SSH účet a napsat:

  • app_reload pro reload
  • app_restart pro restart aplikace