Наш университет Foobar в настоящее время находится на стадии планирования переноса своих услуг веб-хостинга на систему автоматизации корпоративного хостинга, такую как Plesk или cPanel. Есть ли кто-нибудь в университетской среде, который пошел по этому пути и имеет дорожную карту с требованиями к ресурсам, подводными камнями и проблемами? Есть ли на рынке другой продукт, который вы бы порекомендовали, но, возможно, не заметили его?
Мы используем WHM / cPanel в университетской среде, и это по большей части спасло нас. Мы - выпускник факультета журналистики, поэтому делаем много публикаций и настраиваем много доменов для наших классов и преподавателей. Вместо того, чтобы управлять одним или двумя доменами, как у большинства университетских факультетов, мы, по сути, стали хостинговым бизнесом для нашего отдела, где нашим подгруппам требовалось много настраиваемой конфигурации.
Плюсы: Намного больше самообслуживания, чем было раньше. Классы и преподаватели могут создавать свои собственные списки рассылки, базы данных, поддомены и т. Д., Не беспокоя нас за них. Дополнительная безопасность благодаря возможностям автоматического брандмауэра ConfigServer Firewall (обязательный компонент WHM / cPanel) стоит только цены входа. ОГРОМНАЯ разница в том, сколько времени вы проводите с плохими парнями.
Оборотная сторона: многие университеты, включая наш, полностью запрещают ванильный FTP из соображений безопасности. Только SFTP. Достаточно легко установить квоту для разрешенного количества учетных записей FTP на ноль, но cPanel не любит позволять вам создавать новые дополнительные домены или поддомены, которые не включают учетные записи FTP. Немного хлопот, но не особо. Также мы размещаем ряд сайтов Django, но WHM / cPanel не включает встроенную опцию хостинга Django. Вы можете создать модуль apache для mod_wsgi самостоятельно, но каждый раз, когда вы запускаете easy_apache, он стирает ваши пользовательские модули apache, компилируя только те, о которых он знает. Это большая проблема, но официальный тикет cPanel с просьбой о поддержке Django вызывает интерес.
Общая картина: переход на cPanel / WHM - лучшее решение, которое мы когда-либо принимали, когда дело доходит до сохранения рассудка перегруженной работой и очень маленькой команды администраторов / веб-мастеров.
Мы планируем подобное усилие для моего большого зонтичного отдела в университете, но мы избегаем панелей управления, таких как plesk & c, и больше обращаем внимание на Virtuozzo и предоставляем людям их собственные (маленькие) части виртуальных машин в пределах одного облако, когда они не могут использовать наш обычный движок CMS. Основная проблема - это контроль и контейнеризация, потому что любой, кто работает в университетской среде, знает, как быстро накапливается мусор.
При рассмотрении виртуального хостинга у вас уже есть некоторые подводные камни. Во-первых, какой-то плохой код на сайте одного человека (или кто-то, получивший косую черту - что может быть важно, когда вы размещаете такие вещи, как исходные изображения Tux the Linux Penguin, как мы ...) может вывести из строя всех остальных. Это особенно важно, когда вы имеете дело с панелями управления, которые могут переписать вашу конфигурацию apache. В случае нашего U главный веб-сайт кампуса и несколько веб-сайтов отделов размещены в одном кластере, который находится под центральной компьютерной группой, и он имеет тенденцию ломаться, как это было на прошлой неделе, а это означало, что люди, посещающие нашу основную (школу) Веб-сайт .edu получал ошибку 403 примерно за полчаса, пока им не удалось распутать то, что произошло.
Если смотреть исключительно на панели управления, то распутывание может оказаться самым сложным, если у вас нет сотрудников с большим опытом работы с ними. Это сложные системы, и закон непреднамеренных последствий сильно укусит, если вы увеличите сложность таким образом. По крайней мере, с контейнерами Virtuozzo ущерб, который может нанести одна неправильная конфигурация, ограничен.
Полностью отделен от проблем, связанных с любыми панелями управления: в университетской среде веб-хостинга есть множество вещей, которые можно проверить, и нарушение этих политик обычно ложится на системного администратора. (По крайней мере, в соответствии с политикой моей университетской системы и законами моего штата ...) Вы должны будете контролировать контент на серверах, которыми вы управляете, для клиентов, которые могут размещать конфиденциальную информацию о студентах, которая недостаточно защищена из Интернета. Это основная причина, по которой мы избегали общего веб-хостинга: я не хочу, чтобы моя задница была в гриндере, когда какой-то тупой профессионал публикует полный список имен и оценок на своем веб-сайте или имеет старые (настоящие) номера социального страхования в некоторых древних данных файл для проекта по информатике.