Всем добрый день, прошу помочь найти сервис, где можно арендовать сервер в германии/Нидерландах, который бы не подчинялся российскому законодательству.Так, что бы при необходимости можно было уничтожить все данные.Но самое главное, что бы по запросу из МBД не предоставлялся доступ к моим данным.Какие есть мысли?аренда будет на физлицо, лучше без заключения договора с оплатой по карте, или типа того
>>1997079 (OP)>при необходимости можно было уничтожить все данные.Как правило, когда ты осознаешь необходимость -- уже поздно что-то уничтожать. Use full disk encryption, Luke.
>>1997079 (OP)хости у меня в Украине, наши с вашим МВД точно не захотят сотрудничать, зато саппорт на русском и практически в ваше рабочее времяcolocall.net
>>1997135>Use full disk encryptionЯ думаю сделать так:установить ОС, разбить диск на два, один диск полностью шифровать, и туда установить виртуальную машину.Подключиться только через OpenVPN или около того, на firewall закрыть все порты подключения, кроме openvpn>>1997148А не будет такого, что свершиться ещё переворот и все каналы связи между двумя странами будут закрыты
>>1997148>хости у меня в Украине, наши с вашим МВД точно не захотят сотрудничатьМиф это все. Когда нужно, мусора вполне себе входят в положение и без всяких официальных запросов инфу сливают. Интернациональная мусорская солидарность. Там единственный выход - хостить в странах с полным пиздецом вроде кореи, либо на островах.
>>1997160>на firewall закрыть все порты подключения, кроме openvpnИ что это за сервер тогда такой, раз он слушает только 1149 порт? Зачем он тебе нужен, просто как шлюз наружу? Юзай TOR и не еби мозг.
>>1997204Он нужен для хранения конфиденциальных данных, плюс иногда удалённого подключения по RDP и работы в ворде с экселем.И никак не для выхода в интернет
>>1997203>вроде кореи, либо на островахГермашка вроде не выдаёт, только по запросу интерпола, да и Нидерланды тоже
>>1997211You're doing it wrong в таком случае. Тебе нужна виртуалка в криптоконтейнере, который ты будешь монтировать на локальную машину. Причем сам контейнер можешь хостить где угодно, хоть на kgb.gov
>>1997204Кстати, вполне годно можно поднять на маршрутизаторе впн-клиент и нормально подключаться к другой стране, перегоняя весь трафик
>>1997217Рассказывай подробнее как и что делать
>>1997211>Он нужен для хранения конфиденциальных данных>дедикЕбануться.
>>1997222Что делать - уже рассказал. Подоробности в гугле.>>1997224Вполне реально, если не боишься, что пикрелейтед на спустится на подтяжках с ведром жидкого азота и выковыряет ключи из оперативки. Full disk encryption и удаленная загрузка по HTTPS через IPXE.
>>1997236Ну я думал зашифровать раздел внутри физической машины, куда установил бы виртуалку, так как мне нужен сервер куда по терминалам, скрытым в VPN будет подключаться 5 человекВнешняя флешка - здорово, но она не даёт рейд массива, и не даёт скорости работы
>>1997203>без всяких официальных запросов инфу сливаютНачнем с того, что без официального запроса мы (ДЦ) даже своим мусорам ничего не сольем.>>1997160>каналы связи между двумя странами будут закрытывероятность где-то на уровне падения метеорита на тех площадку
>>1997259>>1997148Ага, рассказывай. Репортнул за рекламу.
Ладно, кто может сказать просто забугорный сервис с выделенными серверами, которые будут работать 24/7
>>1997211>железка где-то у васяна>для хранения конфиденциальных данныхНу лол.>>1997270Так как бюджет ты не уточнил, буду предполагать наихудшее и посоветую kimsufi от OVH. Когда-то держал там сервер,
>>1997273Бюджет устроит почти любой, суть в том, что бы скрыть данные от российского МВД, плюс возможно зашифровать все диски, с работой 24/7, так как там постоянно будет кто-то работать, простой не допускается даже на час-два за месяц.Сейчас есть аренда в оверпайсном hc, но проблема в том, что оно все находится в РФ, цена почти не имеет значения
Какой толк от шифрования диска в дата-центре, если ключи запросто из оперативки вытаскиваются?
>>1997236> с ведром жидкого азота и выковыряет ключи из оперативкиАзот не нужен. Intel ME предоставляет доступ к оперативке напрямую по сети.
>>1997280До перезагрузки
>>1997276Сколько за грамм?
>>1997312от отдела "К"
>>1997276>почти любойДЦ свой построй, клован.
>>1997260>Ага, рассказывай. ну покажи мне прецеденты, мож я и не прав>>1997260>Репортнул за рекламу.анус себе репортни. Оп спросил, где хостить, как можно ему ответить не называя хостерские конторы?
>>1997278И как ты вытащишь ключ из оперативки работающего дедика? Особенно если владелец немного подсуетился: поставил железо без ME и FireWire-портов, watchdog на корпус и нормально настроенное hardened-ядро?
>>1997389>железо без MEА таковое, ВНЕЗАПНО, не существует. К тому же в датацентрах всякие МЕ и тому подобная хрень всегда включена и настроена для удобного управленияЕсли только в датацентр свой собственный сервер привезти, запаянный и обвешанный цепями, с датчиком движения, давления и встроенной бомбой, а еще c хардварным фаерволлом и приставить к нему 24/7 вооруженную охрану.
>>1997432>Если только в датацентр свой собственный сервер привезтиТы, когда слышишь словосочетание "dedicated server hosting", представляешь себе что-то навроде пикрелейтед? В реальном мире все несколько прозаичнее выглядит.
>>1997444Точно так же и выглядит, только без красивостей.
>>1997447Вот как-то так оно обычно выглядит. Здоровый кондиционируемый сарай с рядами стелажей, на одном из которых ты покупаешь место под свой ящик.
>>1997432у нас кстати на одной из площадок реально огорожено решеткой неск стоек и там за замком стоят ХЗ какие серваки которые делают ХЗ чтото есть это тупо арендована площадь, к которой мы даже физически доступа не имеем. Такой договор.
>>1997449железо может быть десктопным в дешевых сборках, но десктопные корпуса - это дичь и очень неэффективно. Мы делаем свои 1-2-3 юнитовые корпуса, в которые ставится любое железоВыглядит сильно красивее, чем на твоих пиках, но и значительно попроще, чем на пике выше >>1997444
>>1997522Буржуи обычно очень хорошо умеют считать деньги и голосуют долларом именно за такую дичь, как на моих пиках. Последние два, кстати, это немецкий Hetzner, все как ОП заказывал. Вот еще он. В Финке и Новой Зеландии картина похожая. Есть, конечно, и нарядные стоечки для ценителей со стоимостью аренды $800 в месяц, но основные площади выглядят именно так.
>>1997522>>1997539Алсо, возить юнитовые корпуса через границу - удовольствие на любителя. А к обычному десктопу никаких вопросов.
>>1997539>>1997548Яшненько, спасибо за ликбез. Возможно это специфика Гермашки. Основные статьи расходов тут:электроэнергияохлаждениеаренда площадейинтернетв разных странах распределение долей между этими статьями расходов может довольно сильно отличаться.Ну это так, мои рассуждения.
>>1997585Ну да, все как-то так и есть. В России в силу климата площади неприлично дорогие, поэтому выгодно упаковать все как можно компактнее, а немцы могут позволить себе ангар в чистом поле, как ни парадоксально.А почему, кстати, используете именно рэковые корпуса? Тот же 2U, по идее, уже проигрывает по объему пикрелейтед (буржуи сейчас как раз массово на MicroATX переезжают) плюс еще БП нестандартный. Или они у вас половинные?
>>1997626я не за все могу пояснить по хардкору, тк я именно одмин, а то ребзички по хардвари. Ну поскольку на площадках бывал, то могу заявить, шо тауеров десктопных почти совсем нет, какие-то единицы. На счет объема хуй знает, я чето думал стоечные 2U пиздаче пушо их можно плотно натыкать. БП там десктопного формата. Ну это если мы говорим за решения, где цена основной фактор, так то понятно шо можно и еба-сервер сделать.
>>1997626> В России в силу климата площади неприлично дорогие>в силу климатаИ тут я охуел. Ты там с норильска капчуешь?
>>1997720
>>1997738> Это облако батхерта над Москвой
>>1997738што значит энта карта? Я например в Киеве, это значит хуйово или заебато по сравнению с обсужденными здесь ранее Рашкой и Гермашкой?
>>1997744Это карта минимальных температур, см. легенду. Там и без знания немецкого все понятно.
>>1997738Не, ну умеренный пояс размером с ебучую гермашку но В ГЕРМАНИИ ЛЕГЧЕ АНГАР ПОСТАВИТЬ. Блядь, кого ты наебать пытаешься.Я уж молчу что всякие гуголы в холодных поясах ДЦ строят т.к. охлаждать проще, но нет вот фашисты могут ангар впихнуть а у нас СЛОЖНО.
>>1997747я думаю просто напросто в Гермашке этот рынок сильно больше, тк там интересно хостится кому угодно, а в Рашке в основном тем, кому интересен хороший отклик до местных. Ну вряд ли Голландский хипстер попивая смусси думает "о заебись, задеплою ка я свой новый еба фреймвор в Rusland они ж блять славятся высокими технологиями и отвественностью"
>>1997079 (OP)любой нерашкованский хостер. ovh\hetzner\etc.
>>1997236>Вполне реально, если не боишься, что пикрелейтед на спустится на подтяжках с ведром жидкого азота и выковыряет ключи из оперативки. Full disk encryption и удаленная загрузка по HTTPS через IPXE. Мне просто интересно, он там что хранить будет, коды к ядерному оружию?
>>1997747И как, много у тебя в умеренном поясе датацентров понастроили? Я даже намекну, почему так.
>>1997749Не, все проще. Смотри >>1997753
>>1997753>Submarine Cable MapТы еще и туповатый
>>1997752>Мне просто интересно, он там что хранить будет, коды к ядерному оружию?пароль от ануса твоей мамаши
>>1997753потому что в Рашке нет океана чтоб под ним проложить кабель?
>>1997756>>1997763Ну и дохера вы знаете крупных международных датацентров, не сидящих на морской оптике? За исключением разве что США
>>1997776я хз, я чисто спетросянил, не удержался. Не владею такой аналитикой, хотя мне любопытно тоже. Нормальный тред в кои-то веки пацаны и шмаль у меня нормальная, добра всем
ОП выходит на связь, и у меня появился вопрос:Связался с одним и дата центров в Германии, они обещают 100% конфиденциальность, договор на физ лицо, выдачу данных только через интерпол, но в свою очередь требуют подписать бумагу о том, что мы согласны с тем, что не будем ставить пиратский софт, и берем ответственность на себя за лицензирование ПО, которое не предоставляется самим ЦОДом , и что за пиратский софт полагается штраф в размере ста тысяч евро.Как мне сказали по телефону это просто бумага, которой они будут прикрывать сами себя, в случае немецкого отдела "К", что никакой аудит проводиться не будет.Пиратского софта ставить я и так не планировал, все и везде полностью лицензионное, но подобная бумага несколько смущает.Что думаешь, Анон?
>>1997752Коды к ядерному оружию уважающие себя пацаны на 5.25" дискетах хранят.
>>1997829Прочитай самый нижний абзац на странице, на которой ты сейчас находишься.
>>1997829>выдачу данных только через интерполЗвучит как петушиные выдумки: ЕМНИП, интерпол не выдаёт подобных запросов в принципе, это дело местной полиции.Так у тебя легальный бизнес что ли, а всё опасение исключительно о рашкинских органах? Если так, то вообще похуй, бери абсолютно любой сервер. И ещё один у второго хостера — для бекапа.
>>1997520Это называется collocation.Многие провайдеры позволяют твой собственный сервер держать у них.
>>1997861Ну да, остаётся ещё вопрос о том, что бы арендодатели сервера не начали копировать себе никуда инфу.И нужен сервис 24/7, с нормальным эсэлай, штрафами и тп
>>1997520>>1998056Некоторые конторы предлагают услугу полной анонимности уровня серверов в запертой комнате, которые полностью уничтожаются по команде, только услуга оверпрайс
>>1997749У них популярны vps'ки в этой стране, дабы можно было торренты качать без казусов.
>>1998056>Это называется collocation.и шо ты мне сейчас хочешь сказать, шо услуга collocation подразумевает клетку с замком?
>>1997079 (OP)Не знаю где спросить, спрошу тут. В общем присматриваюсь к VDS разным, хочу запилить там VPN на IPSec, ну и до кучи может какой сайтец трёхстраничный разместить. В этом как практический так интеллектуальный смысл, я никогда ничего такого не делал, а это не есть гуд. Думаю самый дешёвый брать. Сам я бульбоанон из мухосранска.Присмотрелся к этим ребятам http://cloudrom.ru/price.html чёт вообще дёшево. Но только, при регистрации, чё-то с сертификатами у них хреново, это знак что контора = скам?вот тут вродь тож дёшево, только оперативы мало и зачем свапон же в оперативу подгружается? https://hostmaze.com/openvz-vps/Может кто уже проверенное что посоветует?Не гоните ньюфага плз.
>>1998935Не совсем верно выразился.Присматриваюсь именно к VPS, отсюда вопрос: критично ли это для VPN? Я так понимаю в VPS немного по другому реализована виртуализация и ресурся предоставляются по факту их пользования, в отличие от VDS где уже готовая система на виртуалке с определёнными ресурсами, так ведь?
>>1998935> зачем свапон же в оперативу подгружается?свап - это когда оператива кончилась, а кто-то ее очень хочет и выделяется место с обычного накопителя (традиционно), но можно и извратиться, чтоб своб - это был сжатый раздел в оперативе
>>1997830>уважающие себя пацаны>харкач
>>1998940>так ведь? Нет. Термин VDS распространен в постсовке, в гейропке и сшашке VPS. Это одна хуйня. То, что ты сказал, зависит от используемого гипервизора и его настроек. Как правило xen\kvm - гарантия отсутствия оверсела.Для впн это не критично. Можешь взять 1 ядро и 64\128\256 мегов рам.Учти что туннелирование через vpn существенно медленнее ssh-туннелирования, даже если в ssh выключена компрессия. В большинстве случаев имеет смысл просто купить vps настроить там нормально ssh а дома на кудахторне настроить ssh-клиента и прокси.
>>1998935>хочу запилить там VPN>cloudrom.ru>.ru
о г-ди все эти школьники, так и не способные нагуглить чем VPS отличается от VDS.
>>1999801Подождите, сейчас он нам расскажет...
>>1999713>Учти что туннелирование через vpn существенно медленнее ssh-туннелирования
>>1999879Что тебя смущает?
>>1999815Не расскажет, потому что ничем не отличается кроме ареала распространения термина.
>>1999879http://serverfault.com/questions/653211/ssh-tunneling-is-faster-than-openvpn-could-it-beу меня до одного и того же серверачерез ssh 90 мбит через опенвпн udр 30 мбит
>>2000672При этом 90 мбит это порог моего провайдера, а не ssh
>>2000667dedicated - железный сервер, весь твой. Цены соответвующие.private - эмуляция/виртуализация в том или ином виде. С ограничениями по IOPS и прочие прелести. ЗАТО ЗА 200 РУБЛЕЙ ))))
>>2000727>dedicated - железный серверТо есть, VDS это железный сервер, весь мой, я правильно тебя понял?Что ещё расскажешь? Может, расскажешь, зачем в нём буква V и чем dedicated server отличается от virtual dedicated server, школотун?