Виртуалки, блейд-ситемы, многопроцессорные монстры?
На чем анон организовывает
1. бекапы
2. мониторинг
3. управление
4. helpdesk
5. автосетап образов ОС и деплой пакетов
6. базовую защиту от DDoS
7. облако
8. самопальный CDN
CPanel, ISPManager, DirectAdmin, Kayako,WHMCS
Bacula, Puppet
Proxmox, Virtuozzo, VMware
Munin, Nagios
DRBD, Heartbeat,HAProxy
Cisco ASA
CloudLinux, Owncloud
Перенес из воркача
В тренде сейчас не пытаться влезать в незнакомую область и проебать кучу бабла.
Тем более, что затраты на арендуемую инфраструктуру подскочили вместе с баксом и со старые хостерами еще более сложно конкурировать.
Но учитывая какое говно иногда встречаешь в техподдержке, каких только дебилов там нет, я может и рискнул бы.
Че сразу незнакомую.
Есть 4 ноды с Virtuozzo.
На шаредах DirectAdmin, была CPanel, задрала. На VPS ISPManager.
HelpDesk Kayako, биллинг WHMCS, мониторинг Nagios.
Все стандартно, в общем.
Предлагаю обсудиь кто чем пользуется и что есть-появилось интересного.
Сам тоже поотвечаю на вопросы, если есть у кого-то.
Ну например, как (когда) софт обновляешь - ядра там, установочные образы - по выходам эксплойтов или же превентивно? Что с пользовательскими контейнерами дырявыми делаешь?
По выходам. В любом хостинге разгильдяства много больше чем кажется.
И превентивно обновлять проблемно - всегда есть вероятность систему поломать.
С контейнерами ничего делать нельзя т.к. это право юзера. Поэтому ограничиваюсь рассылкой на почту о уязвимости и инструкцией как пофиксить самостоятельно.
Кроме тебя есть кто тама? По каким критериям работников отбираешь? (У меня бугурт от того, что вся тех.поддержка сразу растворяется как только в контейнере не редхат/дебиан/убунту - схуяли я разбираюсь в сортах говна, а они в моей генточке даже сеть поднять не могут)
Есть. Нормальная смена - это 1 админ и 1-2-3 саппорта, иначе никак.
Админа не должны заебывать херней, а держать инженера как саппорта дорого.
Основной критерий для техподдержки - усидчивость и псих. устойчивость.
Т.к. клиенты порой задают эпичнейшие по тупости вопросы или по 10 раз требуют сделать то, что хостер делать не обязан запили багфикс моей cms сука и залей картинки из архива
Проблемы в целом повторяются, поэтому научить их решать с временем можно даже буратино. Особенно при наличии годной инструкции и базы знаний.
А вот изо дня в день делать одни и то же и при этом не сильно маятся хуйней - не каждый технарь может.
В других местах могут и по другому отбирать, сам наблюдал что типа такого. "Читать умеешь? Зарплата такая устраивает? Ок, принят."
Генту на продакшене ни разу не видел. Думаю даже у крутых хостеров будет то же. Т.к. сапп с таким не сталкивался, оно ему нахуй не надо. А инженер не будет с этим морочится, некогда ему, тем более бесплатно.
Обожаю его, сферы и возможности применения ограничены только фантазией - уведомление о необходимости проплаты, голосовые уведомления о проблемах, автоматизированный хелпдеск на Yandex Speech API, впаривание прямого номера 8800 в придачу к хостингу и сайту, звонок с сайта прямо на мобилу, да по-любас если не лениться, можно его и вам применить
>У меня бугурт от того, что вся тех.поддержка сразу растворяется как только в контейнере не редхат/дебиан/убунту - схуяли я разбираюсь в сортах говна, а они в моей генточке даже сеть поднять не могут)
Наверно потому что Генту это всего лишь конструктор для школьников и студентов, а не серьезная ОС для продакшена? Как верно заметили выше ни один большой ЦОД не будет ее использовать. Схуяли инженер должен разбираться в каких-то любительских дистрах?
Производительность веб-сервака выше в три раза, а "инженерами" ты говноадминов обозвал, да?
в чем качественное различие виртуоззо и ЕСХи?
сколько ВМок и на каком железе крутится, как балансите нагрузку, какие SLA приходится выдерживать?
Есть ли вариант удаленной практики/работы у вас?
Блок адресов охотно отдали? Брал у лира или в рипе напрямую? За сколько далларов взял и с какой маской? АСка своя или не допустили до неё? Если есть, то почём они нынче?
как саппорт-кун <батхерт> скажу тебе: "Пшел нахуй понторез". Если ты такой охуенный ставь дома свой сервак и ебись с ним как твои родители. Адекват никогда в продакшн не выкинет нестабильное дерьмо с которым нужно ебаться </батхерт>
Ну выше, и чо.
Для хостера важнее стоимость обслуживания, чем стоимость процессорного времени.
Т.е. обновить сервера дешевле, чем стопорить персонал сборкой быстро разворачиваемого по сети дистра генту под свое железо. И учить саппорт новым трюкам.
Тем более что пользоваться им будет ну процентов 5 пользователей и то я загнул
Нецелесообразно экономически, от слова нихуя.
Есть смысл так ебстись только на VPS за 10 баксов, и если есть 2-3 дня времени и его не жалко. в остальных случаях - нетзадач, проще взять другой сервер
>>в чем качественное различие виртуоззо и ЕСХи?
Это ты так проверяешь?
гуглить по словам KVM OpenVZ гипервизор
ESX не пользуемся, KVM и OpenVZ покрывает все задачи
Ноды в основном на Xeon E3, раньше были на i5 старых.
SLA 99% в TOS и рекламе. На практике как повезет, форс мажоры разные бывают
Удаленно не набираем, извини вдруг ты мамкин хакер
У LIR, AS /23, около 4000 вышло вроде.
Куча бумажек и мозгоебли.
да они охуели с своими ценами
>Адекват никогда в продакшн не выкинет нестабильное дерьмо с которым нужно ебаться
Хуйню несешь - никто ни с чем не ебётся, т.к. всё штабильно работает, суть не в том. Ты на самом деле говоришь следующее "Я не люблю умников, которые в продакшн ставят хуиту, в которой без пол-литры не разобраться" - именно в этом весь твой <батхерт>, для меня таким же был бы сервер на CentOS 7 - пиздец они там наворотили, что даже сеть не поднять... А теперь проникнись высшей адекватностостью моей логики - зачем мне на высоко-конкурентом рынке намеренно упрощать порог входа разного быдла на моё место? Тот же самый быдло-LAMP под CentOS может любой школьник саппорт-кун с закрытыми глазами собрать, но чем мне тогда аргументировать работотаделю, что ему стоит платить именно мне, а не тебе - тут-то и возникает волшебная генту с процессом пердоленья, в результате которого вроде бы те же самые nginx+apache+sql, но с свистоперделками, которые под CentOS ты заебешься собирать из сырцов. По итогу - всё работает, 95% быдлоадминов отсеяно, а оставшимся, я бы и сам доверил любой сервер.
>Нецелесообразно экономически, от слова нихуя.
Охуенно целесообразно, я как фрилансер гарантирую инфа 100%
Вас таких содомитов очень мало.
Раз в месяца три спрашивают, при нескольких сотнях активных клиентов.
мои глаза... нормальный работодатель имеет нескольких админов и на всякий случай если тебя задавит нососрог ему выгодно, чтобы в его системе разобрался даже школьник. ну и переносимость опять же. надо на новй сервак переехать - привет ебля на три дня.
ну и цена администрирования в разы выше цены аренды сервера если это не VPS за 2 бакса, поэтому много админо ебли ради выйгрыша даже в 2 раза в производительности не стоят того
если проект реально critical - там уже многпроцессорные системы с балансировкой идут, всякие heartbeat и cdn. но никак не студенто-гету
что-то ты какие-то охуенные истории травишь из жизни эльфов
Спрашивают только школьники и нубы, генту на любом хостинге из рекавери ставится
>>1073
>мои глаза... нормальный работодатель имеет нескольких админов и на всякий случай если тебя задавит нососрог ему выгодно, чтобы в его системе разобрался даже школьник.
Само собой, нормальный работодатель и машину сам не водит - у него водитель, и в магазин сам не ходит - домработница, и жену сам не ебёт - ибо даже если ты занимаешься продажей собачьих консерв - без штата программистов и админов не заработает нихуя... Но посетитель фриланса не ищет нормальных путей - он хочет чтобы раз настроить и всё пиздато работало годами без всякого админа-васи-дармоеда, и именно такую услугу я и оказываю. Причем чем больше школьников общалось с клиентом раньше, тем более он счастлив после переезда на генту, ибо у него на самом деле есть простая задача, которую школоадмины решить не могут в 95% случаев:
Есть сайт, примеры на пикрилейтед, нужно чтоб он работал 24/7 без тормозов и сбоев. Вместо ебли с говноVPS/shared, я сразу говорю какой сервак подойдет, будет ли это 24 ядра на двух ксеонах или хватит немецкого тазика от хетцнера. После этого ебусь часов 8 и в результате мы получаем стабильный пиздатый Битрикс с гарантией прироста производительности 3 раза по сравнению с школоОС - даже на том же самом хостинге. Я не беру абонентки, ибо в моих решениях обслуживать по сути нечего - наружу торчит только 22+80+443, если уж не феерические дыры, можно не трогать годами. Клиент доволен, все довольны.
>если проект реально critical - там уже многпроцессорные системы с балансировкой
Даже кластеры есть, уровня 1С-Битрикс. А у меня любая задача - это всегда critical, только у школьников говноОСи всё время падают, а мне не нужно выдумывать градации чтоб обосновать почему настроенная система может не работать...
>поэтому много админо ебли ради выйгрыша даже в 2 раза в производительности не стоят того
Ты не поверишь как люди жаждут просто стабильности сайта и как редко это у кого получается, ты говоришь:
>выгодно, чтобы в его системе разобрался даже школьник.
А я говорю - "выгодно чтоб система работала стабильно и быстро без всякого участия школьников/админов/вообще людей". Специально говорю, чтоб если будут пытаться админить сами, чтоб хотя бы курс http://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=32 проходили, но вообще проблем не было ни у кого еще с моим сборочками...
Убедил.
Но противоречие у тебя все же фундаментальное.
>>Зарабатываю на высококонкурентном рынке на генту т.к. никто в нее не может
>>Хочу чтобы последний саппорт ее знал
Так не бывает
>>"инженерами" ты говноадминов обозвал, да?
А вообще что ты так бугуртишь с своей генту.
Ты же тоже мне на Cisco ASA не настроишь IDS и т.п.
Тоже на этом основании тебя говноадмином называть?
И да, Network Engineer это не совсем админи
Задача хостера чтобы сеть работала и железо.
Хочется генту - KVM-IP и вперед, хоть Inferno или QNX ставь.
>А вообще что ты так бугуртишь с своей генту.
Да просто раздел годный, а >50% постов чтоб мои были не хочется, вот и срачики устраиваю, хули обсуждать-то еще, один раз в неделю заходят люди...
>Ты же тоже мне на Cisco ASA не настроишь IDS
Абсолютно верно - циски для меня темный лес, хотя теоретически я даже про BGP знаю и почти уверен, что под генту IDS не хуже можно сделать yf
что под генту IDS не хуже можно сделать на iptables, может и без графических красот, но не менее злой и функциональный...
>Задача хостера чтобы сеть работала и железо.
даже это, суки фейлят в 30% случаев. вон только сегодня очередной день потерь у renter.ru - феерические долбоёбы, у них так в неделю часов по 20 хуячит
А про российские VPS - это просто пиздец, даже думать не хочется...
не фейли так больше, при общем вроде неплохом уровне. IDS и iptables даже не с одной грядки
Ну iptables лог умеет подозрительных пакетов, что при прикрученно snort + psad вполне сходит за IDS, не?
nmap 188_4O_I16_I9
Почти. Но если у тебя IDS на сервере, то ты как минимум если он падохнет, не сможешь через второй-третий резервный линк трафик пустить.
> не сможешь через второй-третий резервный линк трафик пустить.
AS-ка нужна, чтоб нормальной резервирование было, не иъёбываться же с DynDNS, каким-нибудь. А где AS-там и аплинки, так что на уровне BGP нахуй всех послать можно...
Ну и нормальная IDS должна всю систему прикрывать, возможно даже несколько диапазонов IP.
На конечном сервере заметит только атаку на него. Соответственно например медленное сканирование фрагментированными пакетами по диапазону всей сети\сетей - пропустит.
Да. Собственно уже вылезли за тему генту на сервере в дебри сети.
>Соответственно например медленное сканирование фрагментированными пакетами по диапазону всей сети\сетей - пропустит.
Подобные опасности как раз поджидают горе-хостеров на дырявых колясках - полно же случаев, когда взлом одного клиента через известную дыру провоцирует взлом всех остальных необновлённых серверов в IP диапазонах компании. Самым надёжным по-любому будет не светить ничего из запущенных сервисов, кроме того, что нужно (+21 порт русским долбоёбам не умеющим в SFTP - бесят, блять), но т.к. при таком обилии школоадминов на разумность клиентов полагаться нельзя - приходится костыли в виде IDS держать...
Генту для затравки просто, всё перечисленное без проблем через жопу, но делается на любой ОС, даже на убунту, у меня богатый опыт на самом-то деле этого говна - нельзя же не умея в Red Hat кичиться настройков серверов под генту, лол
>>на разумность клиентов полагаться нельзя - приходится костыли в виде IDS держать
Клиент по умолчанию рукожоп прав.
Поэтому всегда нужно заранее прикрывать его кривые сайты
Это хорошо когда у тебя shared, поставил suhosin какой-нибудь и уже полегче стало, а если VPS/VDS? Ты знаешь что 80% клиентов на фрилансе дают рута первому встречному и прямо сходу? 20% из них на серваке имеют "подарки" от мамкиных спамеро/хакеров, которые за день пиздабольства на фрилансе поднимают серверов в 10 раз больше чем за неделю сканирования портов - как вот Cisco может помочь в такой ситуации? А на генту можно было бы придумать решение и для этих ебанутых...
>каких только дебилов там нет
Найди не-дебила, готового работать за 20-25 тысяч в месяц, лол.
Ну на самом деле в этом бизнесе - любое обращение клиента в тех.поддержку == fail. Если тебе приходится нанимать кучу дебилов и платить им под 25K, возможно было лучше найти системного интегратора и заплатить ему 500, вместо того чтобы слушать школьника за 50.
Манямирок.
Техподдержка не занимается ремонтом пизданувшегося питания в датацентре, всё что она может в этом случае ответить - "ждите".
Её задача - отвечать на глупые вопросы (как на фэтэпэ зайти) и чинить мелкие неисправности (после переноса сайт выдаёт ошибку cant connect to mysql, сделайте всё пиздато).
Про интегратора - спизданул так спизданул, интеграторы занимаются автоматизацией бизнес-процессов, а не пердолингом хостинга.
Пояснение: для данных функций дебилов по 25 тысяч более чем достаточно. Большего от них требуют только такие же дебилы, считающие что говнохостинг будет привлекать интегратора (кстати, а для чего? по телефону с быдлом общаться? а нахуя, если штатное студентобыдло вполне справляется?).
>Её задача - отвечать на глупые вопросы (как на фэтэпэ зайти) и чинить мелкие неисправности (после переноса сайт выдаёт ошибку cant connect to mysql, сделайте всё пиздато).
Ну это пиздец уровень подвальных контор с 1,5 работниками - неудивительно, что ты такими категориями мыслтшь. В приличных местах везде поддержка подобного рода платная => можно нанимать нормальных работников.
>>1143
>интеграторы занимаются автоматизацией бизнес-процессов
Хуйню несёшь, т.к. употребляешь слова, не зная их значения - может в твоём мухосранске и выглядит пиздато, но тут вызывает смех. Интеграторы настраивают железо, софт а также оказывают консалтинговые услуги.Бизнес-процессы тут не причем - они могут и сеть настраивать, при этом оставаться интеграторами.
>платная поддержка говнохостинга
Ой, развеселил. Шёл бы ты сеть статикой настраивать, интегратор мамкин.
Слыш, у меня тут говнокод в сайте нефурычит, быстро настроил бля, и кнопочки перерисуй, поддерживатель
Ну есть, и чо?
Обращается 1 человек в неделю и то каждый второй начинает ныть, что дорохооо
ОП
И дохуя ты анон знаешь хостингов, у которых оборот и норма прибыли позволяют только на саппорт выделять почти 10К баксов?
да ты ебанулся
Какой нахуй саппорт, в том и дело, что надо один раз 500K заплатить, чтоб нормальную отказоутойчивую инфраструктуру спроектировали, напердолили сеть на нормальном оборудовании класса Tier 4, внедрили нормальную систему управления этим говном и больше не трогали. Но нет, надо из десктопного говна серверов понаделать и нанять кучу школьников чтобы отбиваться от гневных клиетов у которых нихуя не работает.
Мамкин интегратор, с железом и инхраструктурой проблем у нормальных компаний не бывает. Даже у говнохецнера, который как раз продаёт бытовые тазики.
А если с железом и инхраструктурой проблем нету, незачем и говношкольников за 25K нанимать, не?
>>Какой нахуй саппорт
>>внедрили нормальную систему управления этим говном и больше не трогали
Ты по опыту говоришь? или просто ебанутый?
Для лоу-энд сойдет. Большой ЦОД без проблем потратит 60 лямов на железо для белых людей, например Peakflow, а не будет нанимать гентушника с его самодельными решениями.
Ты опять обосрался, диванный. Хелпдеск есть в любой конторе, даже если там одни тонкие клиенты.
Иди дальше курсач вилкой чистить, сессия скоро.
Есть вопрос... Каким образом организована кластеризация? LVS? Если да, то на чём? Если нет, то что вместо лвс?
Просто есть два старых и не задействованных тазика на 5-х ксеонах, которые надо объединить в кластер с возможностью расширения дальнейшего по горизонтали. Держать там планируется днску 15к клиентов, обращающихся к ней, статичный сайт с ~2к уников/день, не актуальную и заброшенную файлопомойку, которая сфтп, да и всё, пожалуй. Хотя в будущем планируется реинкарнация кучи игровых серверов, но опять же нихрена не посещаемых. И, что самое поганое, я ни разу не сталкивался с подобными вещами даже в теории грёбаный студентишка, и последнюю неделю я провёл зарывшись в эти дебри кластеризации ha/lb.
В общем, нагрузка на дисковкую подсистему ожидается низкой и думаю, что хватит 2-х уровневой модели хотя игровые сервера напрягают - им, по идее, в любом случае надо будет обновлять информацию в БД вне зависимости от нагрузки, так что тут я в раздумьях.
Метод балансировки - WLC, маршрутизация с помощью nat, сохранение соединения и метки фаервола само собой. Пока всё правильно? Или лучше где-то что-то поменять? нат на туннели
И теперь парочка тупых вопросов:
На каждой ноде должен быть установлен одинаковый набор ПО?
Директор - это любая машина с никсами и модулями ipvs в ядре в моём случае ещё и с натом?
Бэкап роутер лучше делать, да? Но можно ли железо на нём держать менее мощное чем на основном директоре?
Пиранья годная вещь?
Упс. В глаза ебусь 3 часа ночи, хех - ДРБД же используется опом.
Из очевидных это OCP, софт эта Mesos + coreOS с докерами.