51 Кб, 500x323Какой софт и технологии сейчас в тренде для хостеров?
Виртуалки, блейд-ситемы, многопроцессорные монстры?
На чем анон организовывает
1. бекапы
2. мониторинг
3. управление
4. helpdesk
5. автосетап образов ОС и деплой пакетов
6. базовую защиту от DDoS
7. облако
8. самопальный CDN
CPanel, ISPManager, DirectAdmin, Kayako,WHMCS
Bacula, Puppet
Proxmox, Virtuozzo, VMware
Munin, Nagios
DRBD, Heartbeat,HAProxy
Cisco ASA
CloudLinux, Owncloud
Перенес из воркача
Виртуалки, блейд-ситемы, многопроцессорные монстры?
На чем анон организовывает
1. бекапы
2. мониторинг
3. управление
4. helpdesk
5. автосетап образов ОС и деплой пакетов
6. базовую защиту от DDoS
7. облако
8. самопальный CDN
CPanel, ISPManager, DirectAdmin, Kayako,WHMCS
Bacula, Puppet
Proxmox, Virtuozzo, VMware
Munin, Nagios
DRBD, Heartbeat,HAProxy
Cisco ASA
CloudLinux, Owncloud
Перенес из воркача
>>743
В тренде сейчас не пытаться влезать в незнакомую область и проебать кучу бабла.
Тем более, что затраты на арендуемую инфраструктуру подскочили вместе с баксом и со старые хостерами еще более сложно конкурировать.
Но учитывая какое говно иногда встречаешь в техподдержке, каких только дебилов там нет, я может и рискнул бы.
В тренде сейчас не пытаться влезать в незнакомую область и проебать кучу бабла.
Тем более, что затраты на арендуемую инфраструктуру подскочили вместе с баксом и со старые хостерами еще более сложно конкурировать.
Но учитывая какое говно иногда встречаешь в техподдержке, каких только дебилов там нет, я может и рискнул бы.
>>755
Че сразу незнакомую.
Есть 4 ноды с Virtuozzo.
На шаредах DirectAdmin, была CPanel, задрала. На VPS ISPManager.
HelpDesk Kayako, биллинг WHMCS, мониторинг Nagios.
Все стандартно, в общем.
Предлагаю обсудиь кто чем пользуется и что есть-появилось интересного.
Сам тоже поотвечаю на вопросы, если есть у кого-то.
Че сразу незнакомую.
Есть 4 ноды с Virtuozzo.
На шаредах DirectAdmin, была CPanel, задрала. На VPS ISPManager.
HelpDesk Kayako, биллинг WHMCS, мониторинг Nagios.
Все стандартно, в общем.
Предлагаю обсудиь кто чем пользуется и что есть-появилось интересного.
Сам тоже поотвечаю на вопросы, если есть у кого-то.
>>759
Ну например, как (когда) софт обновляешь - ядра там, установочные образы - по выходам эксплойтов или же превентивно? Что с пользовательскими контейнерами дырявыми делаешь?
Ну например, как (когда) софт обновляешь - ядра там, установочные образы - по выходам эксплойтов или же превентивно? Что с пользовательскими контейнерами дырявыми делаешь?
>>766
По выходам. В любом хостинге разгильдяства много больше чем кажется.
И превентивно обновлять проблемно - всегда есть вероятность систему поломать.
С контейнерами ничего делать нельзя т.к. это право юзера. Поэтому ограничиваюсь рассылкой на почту о уязвимости и инструкцией как пофиксить самостоятельно.
По выходам. В любом хостинге разгильдяства много больше чем кажется.
И превентивно обновлять проблемно - всегда есть вероятность систему поломать.
С контейнерами ничего делать нельзя т.к. это право юзера. Поэтому ограничиваюсь рассылкой на почту о уязвимости и инструкцией как пофиксить самостоятельно.
>>769
Кроме тебя есть кто тама? По каким критериям работников отбираешь? (У меня бугурт от того, что вся тех.поддержка сразу растворяется как только в контейнере не редхат/дебиан/убунту - схуяли я разбираюсь в сортах говна, а они в моей генточке даже сеть поднять не могут)
Кроме тебя есть кто тама? По каким критериям работников отбираешь? (У меня бугурт от того, что вся тех.поддержка сразу растворяется как только в контейнере не редхат/дебиан/убунту - схуяли я разбираюсь в сортах говна, а они в моей генточке даже сеть поднять не могут)
>>770
Есть. Нормальная смена - это 1 админ и 1-2-3 саппорта, иначе никак.
Админа не должны заебывать херней, а держать инженера как саппорта дорого.
Основной критерий для техподдержки - усидчивость и псих. устойчивость.
Т.к. клиенты порой задают эпичнейшие по тупости вопросы или по 10 раз требуют сделать то, что хостер делать не обязан запили багфикс моей cms сука и залей картинки из архива
Проблемы в целом повторяются, поэтому научить их решать с временем можно даже буратино. Особенно при наличии годной инструкции и базы знаний.
А вот изо дня в день делать одни и то же и при этом не сильно маятся хуйней - не каждый технарь может.
В других местах могут и по другому отбирать, сам наблюдал что типа такого. "Читать умеешь? Зарплата такая устраивает? Ок, принят."
Генту на продакшене ни разу не видел. Думаю даже у крутых хостеров будет то же. Т.к. сапп с таким не сталкивался, оно ему нахуй не надо. А инженер не будет с этим морочится, некогда ему, тем более бесплатно.
Есть. Нормальная смена - это 1 админ и 1-2-3 саппорта, иначе никак.
Админа не должны заебывать херней, а держать инженера как саппорта дорого.
Основной критерий для техподдержки - усидчивость и псих. устойчивость.
Т.к. клиенты порой задают эпичнейшие по тупости вопросы или по 10 раз требуют сделать то, что хостер делать не обязан запили багфикс моей cms сука и залей картинки из архива
Проблемы в целом повторяются, поэтому научить их решать с временем можно даже буратино. Особенно при наличии годной инструкции и базы знаний.
А вот изо дня в день делать одни и то же и при этом не сильно маятся хуйней - не каждый технарь может.
В других местах могут и по другому отбирать, сам наблюдал что типа такого. "Читать умеешь? Зарплата такая устраивает? Ок, принят."
Генту на продакшене ни разу не видел. Думаю даже у крутых хостеров будет то же. Т.к. сапп с таким не сталкивался, оно ему нахуй не надо. А инженер не будет с этим морочится, некогда ему, тем более бесплатно.
>>777
Обожаю его, сферы и возможности применения ограничены только фантазией - уведомление о необходимости проплаты, голосовые уведомления о проблемах, автоматизированный хелпдеск на Yandex Speech API, впаривание прямого номера 8800 в придачу к хостингу и сайту, звонок с сайта прямо на мобилу, да по-любас если не лениться, можно его и вам применить
Обожаю его, сферы и возможности применения ограничены только фантазией - уведомление о необходимости проплаты, голосовые уведомления о проблемах, автоматизированный хелпдеск на Yandex Speech API, впаривание прямого номера 8800 в придачу к хостингу и сайту, звонок с сайта прямо на мобилу, да по-любас если не лениться, можно его и вам применить
>>770
Наверно потому что Генту это всего лишь конструктор для школьников и студентов, а не серьезная ОС для продакшена? Как верно заметили выше ни один большой ЦОД не будет ее использовать. Схуяли инженер должен разбираться в каких-то любительских дистрах?
>У меня бугурт от того, что вся тех.поддержка сразу растворяется как только в контейнере не редхат/дебиан/убунту - схуяли я разбираюсь в сортах говна, а они в моей генточке даже сеть поднять не могут)
Наверно потому что Генту это всего лишь конструктор для школьников и студентов, а не серьезная ОС для продакшена? Как верно заметили выше ни один большой ЦОД не будет ее использовать. Схуяли инженер должен разбираться в каких-то любительских дистрах?
>>949
Производительность веб-сервака выше в три раза, а "инженерами" ты говноадминов обозвал, да?
Производительность веб-сервака выше в три раза, а "инженерами" ты говноадминов обозвал, да?
>>756
в чем качественное различие виртуоззо и ЕСХи?
сколько ВМок и на каком железе крутится, как балансите нагрузку, какие SLA приходится выдерживать?
Есть ли вариант удаленной практики/работы у вас?
в чем качественное различие виртуоззо и ЕСХи?
сколько ВМок и на каком железе крутится, как балансите нагрузку, какие SLA приходится выдерживать?
Есть ли вариант удаленной практики/работы у вас?
>>743
Блок адресов охотно отдали? Брал у лира или в рипе напрямую? За сколько далларов взял и с какой маской? АСка своя или не допустили до неё? Если есть, то почём они нынче?
Блок адресов охотно отдали? Брал у лира или в рипе напрямую? За сколько далларов взял и с какой маской? АСка своя или не допустили до неё? Если есть, то почём они нынче?
Тоже интересуюсь ценами на ас-ки
>770
как саппорт-кун <батхерт> скажу тебе: "Пшел нахуй понторез". Если ты такой охуенный ставь дома свой сервак и ебись с ним как твои родители. Адекват никогда в продакшн не выкинет нестабильное дерьмо с которым нужно ебаться </батхерт>
>>965
Ну выше, и чо.
Для хостера важнее стоимость обслуживания, чем стоимость процессорного времени.
Т.е. обновить сервера дешевле, чем стопорить персонал сборкой быстро разворачиваемого по сети дистра генту под свое железо. И учить саппорт новым трюкам.
Тем более что пользоваться им будет ну процентов 5 пользователей и то я загнул
Нецелесообразно экономически, от слова нихуя.
Есть смысл так ебстись только на VPS за 10 баксов, и если есть 2-3 дня времени и его не жалко. в остальных случаях - нетзадач, проще взять другой сервер
Ну выше, и чо.
Для хостера важнее стоимость обслуживания, чем стоимость процессорного времени.
Т.е. обновить сервера дешевле, чем стопорить персонал сборкой быстро разворачиваемого по сети дистра генту под свое железо. И учить саппорт новым трюкам.
Тем более что пользоваться им будет ну процентов 5 пользователей и то я загнул
Нецелесообразно экономически, от слова нихуя.
Есть смысл так ебстись только на VPS за 10 баксов, и если есть 2-3 дня времени и его не жалко. в остальных случаях - нетзадач, проще взять другой сервер
>>1006
Это ты так проверяешь?
гуглить по словам KVM OpenVZ гипервизор
ESX не пользуемся, KVM и OpenVZ покрывает все задачи
Ноды в основном на Xeon E3, раньше были на i5 старых.
SLA 99% в TOS и рекламе. На практике как повезет, форс мажоры разные бывают
Удаленно не набираем, извини вдруг ты мамкин хакер
>>в чем качественное различие виртуоззо и ЕСХи?
Это ты так проверяешь?
гуглить по словам KVM OpenVZ гипервизор
ESX не пользуемся, KVM и OpenVZ покрывает все задачи
Ноды в основном на Xeon E3, раньше были на i5 старых.
SLA 99% в TOS и рекламе. На практике как повезет, форс мажоры разные бывают
Удаленно не набираем, извини вдруг ты мамкин хакер
70 Кб, 1352x880>>1061
Хуйню несешь - никто ни с чем не ебётся, т.к. всё штабильно работает, суть не в том. Ты на самом деле говоришь следующее "Я не люблю умников, которые в продакшн ставят хуиту, в которой без пол-литры не разобраться" - именно в этом весь твой <батхерт>, для меня таким же был бы сервер на CentOS 7 - пиздец они там наворотили, что даже сеть не поднять... А теперь проникнись высшей адекватностостью моей логики - зачем мне на высоко-конкурентом рынке намеренно упрощать порог входа разного быдла на моё место? Тот же самый быдло-LAMP под CentOS может любой школьник саппорт-кун с закрытыми глазами собрать, но чем мне тогда аргументировать работотаделю, что ему стоит платить именно мне, а не тебе - тут-то и возникает волшебная генту с процессом пердоленья, в результате которого вроде бы те же самые nginx+apache+sql, но с свистоперделками, которые под CentOS ты заебешься собирать из сырцов. По итогу - всё работает, 95% быдлоадминов отсеяно, а оставшимся, я бы и сам доверил любой сервер.
>Адекват никогда в продакшн не выкинет нестабильное дерьмо с которым нужно ебаться
Хуйню несешь - никто ни с чем не ебётся, т.к. всё штабильно работает, суть не в том. Ты на самом деле говоришь следующее "Я не люблю умников, которые в продакшн ставят хуиту, в которой без пол-литры не разобраться" - именно в этом весь твой <батхерт>, для меня таким же был бы сервер на CentOS 7 - пиздец они там наворотили, что даже сеть не поднять... А теперь проникнись высшей адекватностостью моей логики - зачем мне на высоко-конкурентом рынке намеренно упрощать порог входа разного быдла на моё место? Тот же самый быдло-LAMP под CentOS может любой школьник саппорт-кун с закрытыми глазами собрать, но чем мне тогда аргументировать работотаделю, что ему стоит платить именно мне, а не тебе - тут-то и возникает волшебная генту с процессом пердоленья, в результате которого вроде бы те же самые nginx+apache+sql, но с свистоперделками, которые под CentOS ты заебешься собирать из сырцов. По итогу - всё работает, 95% быдлоадминов отсеяно, а оставшимся, я бы и сам доверил любой сервер.
>>1063
Охуенно целесообразно, я как фрилансер гарантирую инфа 100%
>Нецелесообразно экономически, от слова нихуя.
Охуенно целесообразно, я как фрилансер гарантирую инфа 100%
>>1068
Вас таких содомитов очень мало.
Раз в месяца три спрашивают, при нескольких сотнях активных клиентов.
Вас таких содомитов очень мало.
Раз в месяца три спрашивают, при нескольких сотнях активных клиентов.
>>1066
мои глаза... нормальный работодатель имеет нескольких админов и на всякий случай если тебя задавит нососрог ему выгодно, чтобы в его системе разобрался даже школьник. ну и переносимость опять же. надо на новй сервак переехать - привет ебля на три дня.
ну и цена администрирования в разы выше цены аренды сервера если это не VPS за 2 бакса, поэтому много админо ебли ради выйгрыша даже в 2 раза в производительности не стоят того
если проект реально critical - там уже многпроцессорные системы с балансировкой идут, всякие heartbeat и cdn. но никак не студенто-гету
что-то ты какие-то охуенные истории травишь из жизни эльфов
мои глаза... нормальный работодатель имеет нескольких админов и на всякий случай если тебя задавит нососрог ему выгодно, чтобы в его системе разобрался даже школьник. ну и переносимость опять же. надо на новй сервак переехать - привет ебля на три дня.
ну и цена администрирования в разы выше цены аренды сервера если это не VPS за 2 бакса, поэтому много админо ебли ради выйгрыша даже в 2 раза в производительности не стоят того
если проект реально critical - там уже многпроцессорные системы с балансировкой идут, всякие heartbeat и cdn. но никак не студенто-гету
что-то ты какие-то охуенные истории травишь из жизни эльфов
267 Кб, 1920x1080>>1072
Спрашивают только школьники и нубы, генту на любом хостинге из рекавери ставится
>>1073
Само собой, нормальный работодатель и машину сам не водит - у него водитель, и в магазин сам не ходит - домработница, и жену сам не ебёт - ибо даже если ты занимаешься продажей собачьих консерв - без штата программистов и админов не заработает нихуя... Но посетитель фриланса не ищет нормальных путей - он хочет чтобы раз настроить и всё пиздато работало годами без всякого админа-васи-дармоеда, и именно такую услугу я и оказываю. Причем чем больше школьников общалось с клиентом раньше, тем более он счастлив после переезда на генту, ибо у него на самом деле есть простая задача, которую школоадмины решить не могут в 95% случаев:
Есть сайт, примеры на пикрилейтед, нужно чтоб он работал 24/7 без тормозов и сбоев. Вместо ебли с говноVPS/shared, я сразу говорю какой сервак подойдет, будет ли это 24 ядра на двух ксеонах или хватит немецкого тазика от хетцнера. После этого ебусь часов 8 и в результате мы получаем стабильный пиздатый Битрикс с гарантией прироста производительности 3 раза по сравнению с школоОС - даже на том же самом хостинге. Я не беру абонентки, ибо в моих решениях обслуживать по сути нечего - наружу торчит только 22+80+443, если уж не феерические дыры, можно не трогать годами. Клиент доволен, все довольны.
Даже кластеры есть, уровня 1С-Битрикс. А у меня любая задача - это всегда critical, только у школьников говноОСи всё время падают, а мне не нужно выдумывать градации чтоб обосновать почему настроенная система может не работать...
Ты не поверишь как люди жаждут просто стабильности сайта и как редко это у кого получается, ты говоришь:
А я говорю - "выгодно чтоб система работала стабильно и быстро без всякого участия школьников/админов/вообще людей". Специально говорю, чтоб если будут пытаться админить сами, чтоб хотя бы курс http://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=32 проходили, но вообще проблем не было ни у кого еще с моим сборочками...
Спрашивают только школьники и нубы, генту на любом хостинге из рекавери ставится
>>1073
>мои глаза... нормальный работодатель имеет нескольких админов и на всякий случай если тебя задавит нососрог ему выгодно, чтобы в его системе разобрался даже школьник.
Само собой, нормальный работодатель и машину сам не водит - у него водитель, и в магазин сам не ходит - домработница, и жену сам не ебёт - ибо даже если ты занимаешься продажей собачьих консерв - без штата программистов и админов не заработает нихуя... Но посетитель фриланса не ищет нормальных путей - он хочет чтобы раз настроить и всё пиздато работало годами без всякого админа-васи-дармоеда, и именно такую услугу я и оказываю. Причем чем больше школьников общалось с клиентом раньше, тем более он счастлив после переезда на генту, ибо у него на самом деле есть простая задача, которую школоадмины решить не могут в 95% случаев:
Есть сайт, примеры на пикрилейтед, нужно чтоб он работал 24/7 без тормозов и сбоев. Вместо ебли с говноVPS/shared, я сразу говорю какой сервак подойдет, будет ли это 24 ядра на двух ксеонах или хватит немецкого тазика от хетцнера. После этого ебусь часов 8 и в результате мы получаем стабильный пиздатый Битрикс с гарантией прироста производительности 3 раза по сравнению с школоОС - даже на том же самом хостинге. Я не беру абонентки, ибо в моих решениях обслуживать по сути нечего - наружу торчит только 22+80+443, если уж не феерические дыры, можно не трогать годами. Клиент доволен, все довольны.
>если проект реально critical - там уже многпроцессорные системы с балансировкой
Даже кластеры есть, уровня 1С-Битрикс. А у меня любая задача - это всегда critical, только у школьников говноОСи всё время падают, а мне не нужно выдумывать градации чтоб обосновать почему настроенная система может не работать...
>поэтому много админо ебли ради выйгрыша даже в 2 раза в производительности не стоят того
Ты не поверишь как люди жаждут просто стабильности сайта и как редко это у кого получается, ты говоришь:
>выгодно, чтобы в его системе разобрался даже школьник.
А я говорю - "выгодно чтоб система работала стабильно и быстро без всякого участия школьников/админов/вообще людей". Специально говорю, чтоб если будут пытаться админить сами, чтоб хотя бы курс http://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=32 проходили, но вообще проблем не было ни у кого еще с моим сборочками...
267 Кб, 1920x1080>>1072
Спрашивают только школьники и нубы, генту на любом хостинге из рекавери ставится
>>1073
Само собой, нормальный работодатель и машину сам не водит - у него водитель, и в магазин сам не ходит - домработница, и жену сам не ебёт - ибо даже если ты занимаешься продажей собачьих консерв - без штата программистов и админов не заработает нихуя... Но посетитель фриланса не ищет нормальных путей - он хочет чтобы раз настроить и всё пиздато работало годами без всякого админа-васи-дармоеда, и именно такую услугу я и оказываю. Причем чем больше школьников общалось с клиентом раньше, тем более он счастлив после переезда на генту, ибо у него на самом деле есть простая задача, которую школоадмины решить не могут в 95% случаев:
Есть сайт, примеры на пикрилейтед, нужно чтоб он работал 24/7 без тормозов и сбоев. Вместо ебли с говноVPS/shared, я сразу говорю какой сервак подойдет, будет ли это 24 ядра на двух ксеонах или хватит немецкого тазика от хетцнера. После этого ебусь часов 8 и в результате мы получаем стабильный пиздатый Битрикс с гарантией прироста производительности 3 раза по сравнению с школоОС - даже на том же самом хостинге. Я не беру абонентки, ибо в моих решениях обслуживать по сути нечего - наружу торчит только 22+80+443, если уж не феерические дыры, можно не трогать годами. Клиент доволен, все довольны.
Даже кластеры есть, уровня 1С-Битрикс. А у меня любая задача - это всегда critical, только у школьников говноОСи всё время падают, а мне не нужно выдумывать градации чтоб обосновать почему настроенная система может не работать...
Ты не поверишь как люди жаждут просто стабильности сайта и как редко это у кого получается, ты говоришь:
А я говорю - "выгодно чтоб система работала стабильно и быстро без всякого участия школьников/админов/вообще людей". Специально говорю, чтоб если будут пытаться админить сами, чтоб хотя бы курс http://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=32 проходили, но вообще проблем не было ни у кого еще с моим сборочками...
Спрашивают только школьники и нубы, генту на любом хостинге из рекавери ставится
>>1073
>мои глаза... нормальный работодатель имеет нескольких админов и на всякий случай если тебя задавит нососрог ему выгодно, чтобы в его системе разобрался даже школьник.
Само собой, нормальный работодатель и машину сам не водит - у него водитель, и в магазин сам не ходит - домработница, и жену сам не ебёт - ибо даже если ты занимаешься продажей собачьих консерв - без штата программистов и админов не заработает нихуя... Но посетитель фриланса не ищет нормальных путей - он хочет чтобы раз настроить и всё пиздато работало годами без всякого админа-васи-дармоеда, и именно такую услугу я и оказываю. Причем чем больше школьников общалось с клиентом раньше, тем более он счастлив после переезда на генту, ибо у него на самом деле есть простая задача, которую школоадмины решить не могут в 95% случаев:
Есть сайт, примеры на пикрилейтед, нужно чтоб он работал 24/7 без тормозов и сбоев. Вместо ебли с говноVPS/shared, я сразу говорю какой сервак подойдет, будет ли это 24 ядра на двух ксеонах или хватит немецкого тазика от хетцнера. После этого ебусь часов 8 и в результате мы получаем стабильный пиздатый Битрикс с гарантией прироста производительности 3 раза по сравнению с школоОС - даже на том же самом хостинге. Я не беру абонентки, ибо в моих решениях обслуживать по сути нечего - наружу торчит только 22+80+443, если уж не феерические дыры, можно не трогать годами. Клиент доволен, все довольны.
>если проект реально critical - там уже многпроцессорные системы с балансировкой
Даже кластеры есть, уровня 1С-Битрикс. А у меня любая задача - это всегда critical, только у школьников говноОСи всё время падают, а мне не нужно выдумывать градации чтоб обосновать почему настроенная система может не работать...
>поэтому много админо ебли ради выйгрыша даже в 2 раза в производительности не стоят того
Ты не поверишь как люди жаждут просто стабильности сайта и как редко это у кого получается, ты говоришь:
>выгодно, чтобы в его системе разобрался даже школьник.
А я говорю - "выгодно чтоб система работала стабильно и быстро без всякого участия школьников/админов/вообще людей". Специально говорю, чтоб если будут пытаться админить сами, чтоб хотя бы курс http://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=32 проходили, но вообще проблем не было ни у кого еще с моим сборочками...
>>1074
Убедил.
Но противоречие у тебя все же фундаментальное.
Так не бывает
Убедил.
Но противоречие у тебя все же фундаментальное.
>>Зарабатываю на высококонкурентном рынке на генту т.к. никто в нее не может
>>Хочу чтобы последний саппорт ее знал
Так не бывает
>>965
А вообще что ты так бугуртишь с своей генту.
Ты же тоже мне на Cisco ASA не настроишь IDS и т.п.
Тоже на этом основании тебя говноадмином называть?
И да, Network Engineer это не совсем админи
Задача хостера чтобы сеть работала и железо.
Хочется генту - KVM-IP и вперед, хоть Inferno или QNX ставь.
>>"инженерами" ты говноадминов обозвал, да?
А вообще что ты так бугуртишь с своей генту.
Ты же тоже мне на Cisco ASA не настроишь IDS и т.п.
Тоже на этом основании тебя говноадмином называть?
И да, Network Engineer это не совсем админи
Задача хостера чтобы сеть работала и железо.
Хочется генту - KVM-IP и вперед, хоть Inferno или QNX ставь.
261 Кб, 1920x1009Ну и, кстати, немаловажно для понимания причин отсоса школоадминов, те объемы данных, которые должны не только реплецироваться, резервироваться и бэкапироваться, но и ежечасно обновлять цены, остатки, фотки, описания с помощью множества API разных поставщиков, причем это не PHP какой-нибудь, чтоб по 20 часов ждать, а многопоточные perl/python сервисы, интегрированные в PHP-шное API Битрикса...
>>1076
Да просто раздел годный, а >50% постов чтоб мои были не хочется, вот и срачики устраиваю, хули обсуждать-то еще, один раз в неделю заходят люди...
Абсолютно верно - циски для меня темный лес, хотя теоретически я даже про BGP знаю и почти уверен, что под генту IDS не хуже можно сделать yf
>А вообще что ты так бугуртишь с своей генту.
Да просто раздел годный, а >50% постов чтоб мои были не хочется, вот и срачики устраиваю, хули обсуждать-то еще, один раз в неделю заходят люди...
>Ты же тоже мне на Cisco ASA не настроишь IDS
Абсолютно верно - циски для меня темный лес, хотя теоретически я даже про BGP знаю и почти уверен, что под генту IDS не хуже можно сделать yf
>>1078
блять, новая клава - промахиваюсь мимо, отпарвляю пост
блять, новая клава - промахиваюсь мимо, отпарвляю пост
>>1078
что под генту IDS не хуже можно сделать на iptables, может и без графических красот, но не менее злой и функциональный...
что под генту IDS не хуже можно сделать на iptables, может и без графических красот, но не менее злой и функциональный...
52 Кб, 1330x958>>1076
даже это, суки фейлят в 30% случаев. вон только сегодня очередной день потерь у renter.ru - феерические долбоёбы, у них так в неделю часов по 20 хуячит
>Задача хостера чтобы сеть работала и железо.
даже это, суки фейлят в 30% случаев. вон только сегодня очередной день потерь у renter.ru - феерические долбоёбы, у них так в неделю часов по 20 хуячит
>>1081
А про российские VPS - это просто пиздец, даже думать не хочется...
А про российские VPS - это просто пиздец, даже думать не хочется...
>>1083
Ну iptables лог умеет подозрительных пакетов, что при прикрученно snort + psad вполне сходит за IDS, не?
Ну iptables лог умеет подозрительных пакетов, что при прикрученно snort + psad вполне сходит за IDS, не?
Вон, кстати, можешь попробовать какой мой доморощенный самосборный файрволл даёт пососать nmap-у:
nmap 188_4O_I16_I9
nmap 188_4O_I16_I9
Правда без Snort'a, ибо уж больно много он памяти жрет непонятно нахуя - всё равно под генту эксплойтов нету, лол
>>1084
Почти. Но если у тебя IDS на сервере, то ты как минимум если он падохнет, не сможешь через второй-третий резервный линк трафик пустить.
Почти. Но если у тебя IDS на сервере, то ты как минимум если он падохнет, не сможешь через второй-третий резервный линк трафик пустить.
210 Кб, 1816x1007Китайцев блочит на уровне геолокации по IP, школьный nmap заставляет в обратную сторону считать оставшееся время, ну что еще от серверного IDS надо. Кстати, я вот слышал что у цисок чтобы геолокацию по IP врубить надо чуть ли не топ-енд железки брать - не знаю правда или нет, но лишний раз приятно, что сэкономить можно...
>>1087
AS-ка нужна, чтоб нормальной резервирование было, не иъёбываться же с DynDNS, каким-нибудь. А где AS-там и аплинки, так что на уровне BGP нахуй всех послать можно...
> не сможешь через второй-третий резервный линк трафик пустить.
AS-ка нужна, чтоб нормальной резервирование было, не иъёбываться же с DynDNS, каким-нибудь. А где AS-там и аплинки, так что на уровне BGP нахуй всех послать можно...
>>1087
Ну и нормальная IDS должна всю систему прикрывать, возможно даже несколько диапазонов IP.
На конечном сервере заметит только атаку на него. Соответственно например медленное сканирование фрагментированными пакетами по диапазону всей сети\сетей - пропустит.
Ну и нормальная IDS должна всю систему прикрывать, возможно даже несколько диапазонов IP.
На конечном сервере заметит только атаку на него. Соответственно например медленное сканирование фрагментированными пакетами по диапазону всей сети\сетей - пропустит.
224 Кб, 1920x1015>>1090
Подобные опасности как раз поджидают горе-хостеров на дырявых колясках - полно же случаев, когда взлом одного клиента через известную дыру провоцирует взлом всех остальных необновлённых серверов в IP диапазонах компании. Самым надёжным по-любому будет не светить ничего из запущенных сервисов, кроме того, что нужно (+21 порт русским долбоёбам не умеющим в SFTP - бесят, блять), но т.к. при таком обилии школоадминов на разумность клиентов полагаться нельзя - приходится костыли в виде IDS держать...
>Соответственно например медленное сканирование фрагментированными пакетами по диапазону всей сети\сетей - пропустит.
Подобные опасности как раз поджидают горе-хостеров на дырявых колясках - полно же случаев, когда взлом одного клиента через известную дыру провоцирует взлом всех остальных необновлённых серверов в IP диапазонах компании. Самым надёжным по-любому будет не светить ничего из запущенных сервисов, кроме того, что нужно (+21 порт русским долбоёбам не умеющим в SFTP - бесят, блять), но т.к. при таком обилии школоадминов на разумность клиентов полагаться нельзя - приходится костыли в виде IDS держать...
>>1091
Генту для затравки просто, всё перечисленное без проблем через жопу, но делается на любой ОС, даже на убунту, у меня богатый опыт на самом-то деле этого говна - нельзя же не умея в Red Hat кичиться настройков серверов под генту, лол
Генту для затравки просто, всё перечисленное без проблем через жопу, но делается на любой ОС, даже на убунту, у меня богатый опыт на самом-то деле этого говна - нельзя же не умея в Red Hat кичиться настройков серверов под генту, лол
>>1092
Клиент по умолчанию рукожоп прав.
Поэтому всегда нужно заранее прикрывать его кривые сайты
>>на разумность клиентов полагаться нельзя - приходится костыли в виде IDS держать
Клиент по умолчанию рукожоп прав.
Поэтому всегда нужно заранее прикрывать его кривые сайты
>>1094
Это хорошо когда у тебя shared, поставил suhosin какой-нибудь и уже полегче стало, а если VPS/VDS? Ты знаешь что 80% клиентов на фрилансе дают рута первому встречному и прямо сходу? 20% из них на серваке имеют "подарки" от мамкиных спамеро/хакеров, которые за день пиздабольства на фрилансе поднимают серверов в 10 раз больше чем за неделю сканирования портов - как вот Cisco может помочь в такой ситуации? А на генту можно было бы придумать решение и для этих ебанутых...
Это хорошо когда у тебя shared, поставил suhosin какой-нибудь и уже полегче стало, а если VPS/VDS? Ты знаешь что 80% клиентов на фрилансе дают рута первому встречному и прямо сходу? 20% из них на серваке имеют "подарки" от мамкиных спамеро/хакеров, которые за день пиздабольства на фрилансе поднимают серверов в 10 раз больше чем за неделю сканирования портов - как вот Cisco может помочь в такой ситуации? А на генту можно было бы придумать решение и для этих ебанутых...
>>1138
Ну на самом деле в этом бизнесе - любое обращение клиента в тех.поддержку == fail. Если тебе приходится нанимать кучу дебилов и платить им под 25K, возможно было лучше найти системного интегратора и заплатить ему 500, вместо того чтобы слушать школьника за 50.
Ну на самом деле в этом бизнесе - любое обращение клиента в тех.поддержку == fail. Если тебе приходится нанимать кучу дебилов и платить им под 25K, возможно было лучше найти системного интегратора и заплатить ему 500, вместо того чтобы слушать школьника за 50.
>>1141
Манямирок.
Техподдержка не занимается ремонтом пизданувшегося питания в датацентре, всё что она может в этом случае ответить - "ждите".
Её задача - отвечать на глупые вопросы (как на фэтэпэ зайти) и чинить мелкие неисправности (после переноса сайт выдаёт ошибку cant connect to mysql, сделайте всё пиздато).
Манямирок.
Техподдержка не занимается ремонтом пизданувшегося питания в датацентре, всё что она может в этом случае ответить - "ждите".
Её задача - отвечать на глупые вопросы (как на фэтэпэ зайти) и чинить мелкие неисправности (после переноса сайт выдаёт ошибку cant connect to mysql, сделайте всё пиздато).
>>1141
Про интегратора - спизданул так спизданул, интеграторы занимаются автоматизацией бизнес-процессов, а не пердолингом хостинга.
Про интегратора - спизданул так спизданул, интеграторы занимаются автоматизацией бизнес-процессов, а не пердолингом хостинга.
>>1142
Пояснение: для данных функций дебилов по 25 тысяч более чем достаточно. Большего от них требуют только такие же дебилы, считающие что говнохостинг будет привлекать интегратора (кстати, а для чего? по телефону с быдлом общаться? а нахуя, если штатное студентобыдло вполне справляется?).
Пояснение: для данных функций дебилов по 25 тысяч более чем достаточно. Большего от них требуют только такие же дебилы, считающие что говнохостинг будет привлекать интегратора (кстати, а для чего? по телефону с быдлом общаться? а нахуя, если штатное студентобыдло вполне справляется?).
>>1142
Ну это пиздец уровень подвальных контор с 1,5 работниками - неудивительно, что ты такими категориями мыслтшь. В приличных местах везде поддержка подобного рода платная => можно нанимать нормальных работников.
>>1143
Хуйню несёшь, т.к. употребляешь слова, не зная их значения - может в твоём мухосранске и выглядит пиздато, но тут вызывает смех. Интеграторы настраивают железо, софт а также оказывают консалтинговые услуги.Бизнес-процессы тут не причем - они могут и сеть настраивать, при этом оставаться интеграторами.
>Её задача - отвечать на глупые вопросы (как на фэтэпэ зайти) и чинить мелкие неисправности (после переноса сайт выдаёт ошибку cant connect to mysql, сделайте всё пиздато).
Ну это пиздец уровень подвальных контор с 1,5 работниками - неудивительно, что ты такими категориями мыслтшь. В приличных местах везде поддержка подобного рода платная => можно нанимать нормальных работников.
>>1143
>интеграторы занимаются автоматизацией бизнес-процессов
Хуйню несёшь, т.к. употребляешь слова, не зная их значения - может в твоём мухосранске и выглядит пиздато, но тут вызывает смех. Интеграторы настраивают железо, софт а также оказывают консалтинговые услуги.Бизнес-процессы тут не причем - они могут и сеть настраивать, при этом оставаться интеграторами.
А могут и ERP внедрять, тогда и бизнес-процессы затронут, да, но не обязательно отнюдь
>>1145
Ой, развеселил. Шёл бы ты сеть статикой настраивать, интегратор мамкин.
>платная поддержка говнохостинга
Ой, развеселил. Шёл бы ты сеть статикой настраивать, интегратор мамкин.
>>1149
Слыш, у меня тут говнокод в сайте нефурычит, быстро настроил бля, и кнопочки перерисуй, поддерживатель
Слыш, у меня тут говнокод в сайте нефурычит, быстро настроил бля, и кнопочки перерисуй, поддерживатель
>>1141
И дохуя ты анон знаешь хостингов, у которых оборот и норма прибыли позволяют только на саппорт выделять почти 10К баксов?
да ты ебанулся
И дохуя ты анон знаешь хостингов, у которых оборот и норма прибыли позволяют только на саппорт выделять почти 10К баксов?
да ты ебанулся
>>1158
Какой нахуй саппорт, в том и дело, что надо один раз 500K заплатить, чтоб нормальную отказоутойчивую инфраструктуру спроектировали, напердолили сеть на нормальном оборудовании класса Tier 4, внедрили нормальную систему управления этим говном и больше не трогали. Но нет, надо из десктопного говна серверов понаделать и нанять кучу школьников чтобы отбиваться от гневных клиетов у которых нихуя не работает.
Какой нахуй саппорт, в том и дело, что надо один раз 500K заплатить, чтоб нормальную отказоутойчивую инфраструктуру спроектировали, напердолили сеть на нормальном оборудовании класса Tier 4, внедрили нормальную систему управления этим говном и больше не трогали. Но нет, надо из десктопного говна серверов понаделать и нанять кучу школьников чтобы отбиваться от гневных клиетов у которых нихуя не работает.
>>1161
Мамкин интегратор, с железом и инхраструктурой проблем у нормальных компаний не бывает. Даже у говнохецнера, который как раз продаёт бытовые тазики.
Мамкин интегратор, с железом и инхраструктурой проблем у нормальных компаний не бывает. Даже у говнохецнера, который как раз продаёт бытовые тазики.
>>1162
А если с железом и инхраструктурой проблем нету, незачем и говношкольников за 25K нанимать, не?
А если с железом и инхраструктурой проблем нету, незачем и говношкольников за 25K нанимать, не?
>>1161
Ты по опыту говоришь? или просто ебанутый?
>>Какой нахуй саппорт
>>внедрили нормальную систему управления этим говном и больше не трогали
Ты по опыту говоришь? или просто ебанутый?
>>1088
Для лоу-энд сойдет. Большой ЦОД без проблем потратит 60 лямов на железо для белых людей, например Peakflow, а не будет нанимать гентушника с его самодельными решениями.
Для лоу-энд сойдет. Большой ЦОД без проблем потратит 60 лямов на железо для белых людей, например Peakflow, а не будет нанимать гентушника с его самодельными решениями.
>>1165
Ты опять обосрался, диванный. Хелпдеск есть в любой конторе, даже если там одни тонкие клиенты.
Иди дальше курсач вилкой чистить, сессия скоро.
Ты опять обосрался, диванный. Хелпдеск есть в любой конторе, даже если там одни тонкие клиенты.
Иди дальше курсач вилкой чистить, сессия скоро.
>>743
Есть вопрос... Каким образом организована кластеризация? LVS? Если да, то на чём? Если нет, то что вместо лвс?
Есть вопрос... Каким образом организована кластеризация? LVS? Если да, то на чём? Если нет, то что вместо лвс?
>>1253
Просто есть два старых и не задействованных тазика на 5-х ксеонах, которые надо объединить в кластер с возможностью расширения дальнейшего по горизонтали. Держать там планируется днску 15к клиентов, обращающихся к ней, статичный сайт с ~2к уников/день, не актуальную и заброшенную файлопомойку, которая сфтп, да и всё, пожалуй. Хотя в будущем планируется реинкарнация кучи игровых серверов, но опять же нихрена не посещаемых. И, что самое поганое, я ни разу не сталкивался с подобными вещами даже в теории грёбаный студентишка, и последнюю неделю я провёл зарывшись в эти дебри кластеризации ha/lb.
В общем, нагрузка на дисковкую подсистему ожидается низкой и думаю, что хватит 2-х уровневой модели хотя игровые сервера напрягают - им, по идее, в любом случае надо будет обновлять информацию в БД вне зависимости от нагрузки, так что тут я в раздумьях.
Метод балансировки - WLC, маршрутизация с помощью nat, сохранение соединения и метки фаервола само собой. Пока всё правильно? Или лучше где-то что-то поменять? нат на туннели
И теперь парочка тупых вопросов:
На каждой ноде должен быть установлен одинаковый набор ПО?
Директор - это любая машина с никсами и модулями ipvs в ядре в моём случае ещё и с натом?
Бэкап роутер лучше делать, да? Но можно ли железо на нём держать менее мощное чем на основном директоре?
Пиранья годная вещь?
Просто есть два старых и не задействованных тазика на 5-х ксеонах, которые надо объединить в кластер с возможностью расширения дальнейшего по горизонтали. Держать там планируется днску 15к клиентов, обращающихся к ней, статичный сайт с ~2к уников/день, не актуальную и заброшенную файлопомойку, которая сфтп, да и всё, пожалуй. Хотя в будущем планируется реинкарнация кучи игровых серверов, но опять же нихрена не посещаемых. И, что самое поганое, я ни разу не сталкивался с подобными вещами даже в теории грёбаный студентишка, и последнюю неделю я провёл зарывшись в эти дебри кластеризации ha/lb.
В общем, нагрузка на дисковкую подсистему ожидается низкой и думаю, что хватит 2-х уровневой модели хотя игровые сервера напрягают - им, по идее, в любом случае надо будет обновлять информацию в БД вне зависимости от нагрузки, так что тут я в раздумьях.
Метод балансировки - WLC, маршрутизация с помощью nat, сохранение соединения и метки фаервола само собой. Пока всё правильно? Или лучше где-то что-то поменять? нат на туннели
И теперь парочка тупых вопросов:
На каждой ноде должен быть установлен одинаковый набор ПО?
Директор - это любая машина с никсами и модулями ipvs в ядре в моём случае ещё и с натом?
Бэкап роутер лучше делать, да? Но можно ли железо на нём держать менее мощное чем на основном директоре?
Пиранья годная вещь?
>>743 (OP)
Из очевидных это OCP, софт эта Mesos + coreOS с докерами.
Из очевидных это OCP, софт эта Mesos + coreOS с докерами.