- Получен белый IP от провайдера.
- Приобретено доменное имя и привязано к IP.
- Добавлены все служебные dns записи для функционирования web сервера.
- Получен и активирован SSL сертификат GlobalSign nv-sa для безопасных зашифрованных и доверенных подключений.
- ОС Linux server настроена и сконфигурирована.
- Сделан SSH доступ к серверу на базе OpenSSH для удаленного управления и оперативного вмешательства.
- Переконфигурировано и скомпилировано ядро под конкретную аппаратную платформу.
- Настроен Firewall + маршрутизатор.
- Развернуты SQL базы данных + удаленный доступ и управление.
- Поднят Web сервер lighttpd + SSL (OpenSSL/TLS1.3) + PHP (FPM/FastCGI) + JavaScript.
- Привязан сертификат безопасности к HTTP протоколу.
- Форсированное защищенное соединение HTTP (HSTS) для принудительного вывода на TLS.
- Дополнительное перенаправление запросов c HTTP на безопасный HTTPS протокол.
- Поднят сервер своей почтовой службы Postfix (MTA + MDA) для реализации SMTP протокола.
- Привязан сертификат безопасности к SMTP протоколу.
- Поднят сервер Dovecot для POP3 и IMAP почтовых протоколов.
- Привязаны сертификаты безопасности к POP3 и IMAP протоколам.
- Активирована борьба со спамом SpamAssassin. Возможно будет замена на более новый Rspamd
- Развернут форум на последней версии движка phpBB.
- Проделана большая кастомизация из кучи нужных и важных дополнений.
- Каждое дополнение интегрировано с параллельным тестированием кода (php, html, css) на предмет ошибок.
- Сделан перевод англоязычных элементов.
- Добавлен вход и регистрация на форуме через VK.
(Передаваемые данные надежно зашифрованы и увидеть их другим лицам, кроме вас, не представляется возможным) - Развернута промежуточная нереляционная СУБД Redis , как вспомогательная система , в виде резидентной системы управления базами данных класса NoSQL (Lua-скрипты), которая базируется в оперативной памяти вместо хранилища на пзу под использование кеширования промежуточных данных , так же кеш информации из основной СУБД.
Что нужно доделать:
- Недостающие DNS записи для полноценной работы почтового сервера на домене.
- DMARC защиту от подделок почты.
- DKIM цифровую подпись на сервер почты для писем.
- Возможно внедрить технологию FBL.
- Web "мордочка" для быстрого доступа к почте.
- PWA приложение для форума и почты на домене.
- Доработать алгоритм автоматической передачи входящего видеопотока на другой сервер для дальнейшей обработки и последующей замене во вложениях с удалением оригинала.
Аппаратная часть собранной стойки:
Сервер IBM в базе 1U: 2 CPU Xeon по 16 ядер с 72Gb ddr ecc + дисковая подсистема ibm sas 4шт. 15К rpm в raid массиве с зеркалированием на lsi контроллере. (пока квотирование cpu на 8 ядер для sql + web (fpm-php). остальное на другие временные задачи).
Что касаемо мультимедийного контента: на текущий момент выделен отдельный сервер на linux в lan со своими мощностями для сжатия загружаемых видео в приемлемый формат для форума без потери качества (fhd/crf27/libx264/mp4) с перекодированием видеопотока на кодек H264 и перемещением видеоиндекса moov в начало файла. fps остаётся исходным. Фото так же проходит обработку, происходит сжатие по алгоритму с минимальной потерей качества и добавляется watermark в автоматическом режиме.
Оригиналы ваших загружаемых фотографий и видеоряда остаются только у вас. (чуть подробне)
Для быстрой связи: VK (А. Вольницкий)