lvlup.pro

3 godziny temu, zagzag napisał:

ovh to najwieksze gowno jakie moze byc, 20 min na telefonie i dalej nikt nie odbiera, ticket otworzony 2 maja po 8 dniach CISZA, maile - brak odpowiedzi, PORAŻKA

Mają bardzo dobre usługi jeśli działają, jeśli nie działają to faktycznie jest spory problem gdy coś nie jest automatycznie monitorowane.
Jeśli coś jest monitorowane to potrafią w ciągu 1h wymienić pół serwera bez interwencji klienta i wszystko dalej działa.

W naszym przypadku obecnie minęły 2 tygodnie a nasz jeden serwer nadal nie działa w pełni poprawnie od momentu zamówienia.
Tworzyliśmy też ticket odnośnie oferty (totalnie nietechniczny), zanim ktoś odpisał to ticket sam się zamknął po miesiącu

GRA1, RBX1-4 działa.

Pozostaje SBG
https://twitter.com/olesovhcom/status/928556358353539072

U mnie z serwerami w DC wygląda to tak:

GRA1 wygląda na działające a w SBG1 i RBX1-4 wszystko leży

No to co Oles na mailliście wypisuje to jest w ogóle jakiś kosmos dla mnie. Gość odleciał chyba trochę, albo zapomniał po co ludzie kupują serwery...

Na której liście? Trochę ich jest i można się pogubić

OVH WAW byłby do serwerów gier jak znalazł. Ciekawe tylko co z filtrami, wątpię aby na początku było to na tyle skuteczne co w FR.

Tak czy inaczej testowy serwer zamówiony, zobaczymy po 15 października jak to będzie działać.

Online.net ma dobrą ofertę póki jest ok, jak coś jest nie tak i potrzebujesz ich pomocy (np. jeden z twoich klientów z dodatkowych IPów na którym jest VPS - zrobi abuse) to nie ma co nawet liczyć na ich support mimo dokupienia dodatkowego płatnego wsparcia, raz ich manerwy i wprowadzenie w błąd kosztowały mnie dobę downtime i mają jeszcze czelność pytać o napiwek dla wsparcia przy zamknięciu ticketa

Co do supportu dla mnie zawsze wzorem będzie SDC, póki co nie widziałem lepszego, inne firmy mogłyby się od nich uczyć

Akurat moje potrzeby uniemożliwiają korzystanie z SDC bo kombinacja młodszych klientów oraz serwerów gier powoduje masę kłopotów tj. blackhole'ów co nie kończy się dobrze dla żadnej z 3 stron.

Wy swoje serwery vps trzymacie na dedykach. Tam jest anty-ddos w weraji game. Na zwyklych vps cloud i ssd od ovh jest podstawowy firewall ktory nie obroni przed atakiem na aplikacje ts3.

Mialem tam swoje dwa tsy(vps cloud) i co atak to loss 50℅>.

Konfigurowałeś firewalla z regułami w panelu OVH i włączyłeś stałe filtrowanie na tym VPS Cloud?

OVH pada jak mucha od ddosow.

Do ts3 ovh jest slabym pomyslem.

VPSy maja podstawowego anty-ddos ktory nie wytrzyma ataku na aplikacje tsa.

Czy możesz to jakoś potwierdzić chociaż szacunkowymi danymi?

W moim przypadku jeden z klientów posiadał KVM Game Pro z oferty lvlup.pro i normalnie TS działał mimo że trwał na niego ciągły atak DDoS przez 72h. Jedyną niedogodnością o ile pamiętam były podwyższone dropy pakietów przez jakąś minutę czy dwie, już nie pamiętam dokładnie.

W OVH mają generalnie trzy poziomy ochrony.

Podstawowy - niekonfigurowalny dla najtańszych opcji i gamy SYS.

Pro - konfigurowalny z możliwością blokowania wybranych portów oraz możliwość włączenia stałego filtrowania przez arbor i tilera dostępny na dedykach z oferty "zwykłej" OVH oraz Cloud.

Game - w gamie OVH oraz SYS na dedykach z oferty Game, z zasady lepsze filtrowanie TCP oraz możliwość odpalenia whitelisty UDP

Generalnie opisałem to na forum

https://forum.lvlup.pro/t/rodzaje-atakow-i-sposoby-ochrony/131

O ile ten pierwszy działa różnie to przy ruchu rzędu 6Gbit drop na 3 pingi i potem działa normalnie.

Pro przy takim ruchu jak wyżej nawet nie traci pingu

Game - jak wyżej plus dodatkowo filtrowanie na warstwie sieciowej aplikacji

Wziąłem na 30 dni na testy VPS KVM Pro z lvlup.pro, więc na chwilę obecną dziękuję za pomoc

Dzięki za zaufanie, nie zapomnij zdać relacji na forum czy w opinii czy było warto

Jeśli będzie okej to tylko się cieszyć, jeśli czegoś zabraknie to znaczy że będzie trzeba to poprawić od mojej strony.

Przy takim ruchu sugerowałbym już bardziej storage obiektowy.

https://www.ovh.pl/cloud/storage/object-storage.xml

http://www.e24cloud.com/funkcje-chmury/pliki-w-chmurze/

https://aws.amazon.com/s3/pricing/

Jeśli koniecznie chcesz VPS to proponuję kupić z 5-20 sztuk i zrobić mirror rsync z jednego który będzie "masterem" na całą resztę.

Wtedy kwestia wpisu A dla każdego VPS i ruch powinien się dość dobrze rozłożyć.

W razie gdyby nawet jakiś dostawca postanowił wyłączyć VPS to będzie jeszcze trochę zapasowych i brak przerwy w usłudze.

Pomyśl też nad tym czy dałoby się zmniejszyć wagę plików np. używając delta, wtedy dostarczałbyś tylko patche zamiast całego pliku od nowa.

Daj znać jakie konkretnie są to pliki i jakiej wielkości abym mógł coś więcej doradzić.

A tak działa u mnie LXC

 

To widok htop z kontenera? Czyżby można było naruszać limit przydzielonych zasobów?

Mógłbyś podać więcej szczegółów ?

Nie jestem pewien ale wydaje mi się że do samego stream'a wideo można użyć odtwarzacza VLC z poziomu wiersza poleceń, obsługuje sporo formatów.

Też chciałbym dokonać migracji z OpenVZ na LXC dla moich klientów ale póki co nie jest to jeszcze gotowe do produkcji jak dla mnie.

Istotne są tu nieuprzywilejowane kontenery a wygląda na to że póki co jest to tylko wersja poglądowa i nie jest to ustawienie domyślne

https://forum.proxmox.com/threads/unprivileged-containers.26148/

Nie należy przydzielać dostępu osobom trzecim na kontenerach na prawach root

 

Creating privileged containers

Privileged containers are containers created by root and running as root.

Depending on the Linux distribution, they may be protected by some capability dropping, apparmor profiles,

selinux context or seccomp policies but ultimately, the processes still run as root and so you should never

give access to root inside a privileged container to an untrusted party.

https://linuxcontainers.org/lxc/getting-started/

Podczas próby uruchomienia skryptu poleceniem ./polchatd z folderu sbin zawartość pliku polchatd zostaje podmieniona na tą ze screenshotu z poprzedniego tematu. Usługa kompletnie nie startuje.

Nie mogę odtworzyć tego zjawiska.

[root@localhost PolChat_server]# md5sum /usr/sbin/polchatd 
8ca1df9777d68f21721e37d415285e58  /usr/sbin/polchatd
[root@localhost PolChat_server]# /usr/sbin/polchatd 
[root@localhost PolChat_server]# md5sum /usr/sbin/polchatd 
8ca1df9777d68f21721e37d415285e58  /usr/sbin/polchatd

Jak widać plik się nie zmienia.

Co do zawartości, w zależności od edytora możesz różnie mieć wyświetlony plik binarny, przykładowo tak wygląda u mnie ten plik w nano

Usługa wydaje się być włączona

[root@localhost PolChat_server]# service polchatd start
Starting polchatd:                                         [  OK  ]
[root@localhost PolChat_server]# service polchatd status
polchatd (pid  3076) is running...

Reszta to kwestia ustawień w /etc/polchatd/conf

Tak czy inaczej nadal nie mogę stwierdzić że jest to wina VPSa, wszystko wydaje się działać jak powinno a jeśli aplikacja nie działa to nie jest to problem VPSa czy jego dostawcy a twojej konfiguracji.

 

W określonych opisanych tam przypadkach płacisz za "walidację" firmy, żeby uzyskać certyfikat. StartSSL nie od dziś rozdaje certyfikaty za darmo, można właściwie pokusić się o stwierdzenie że jest jedyną firmą która robi to od dość dawna, teraz to trochę zautomatyzowali w myśl idei LetsEncrypt ;-)

Pamiętam że były dość limitowane certyfikaty (jedna sztuka zdaje się) dla potrzeb niekomercyjnych, na dodatek bardzo topornie zrealizowane - logowanie się certyfikatem klienta w ich panelu

Pliki serwera które znalazłem w sieci dostępne są tutaj: http://antysop.info/download/?did=6

 

A co do konfiguracji - próbowałem uruchomić to na każdym systemie jaki był dostępny do zainstalowania. Nie pomogło.

Paczka .rpm wydaje się instalować poprawnie na Centos 6.8 64bit.

Usługa też niby startuje.

Gdzie napotykasz trudności?

Dołączam się do pytania, ostatnio intodns.com był niedostępny trochę czasu i już sądziłem że zniknie na dobre. Lepiej mieć alternatywę ale niestety obecnie mimo szukania nie znalazłem podobnego rozwiązania.

Nie zagłębiałem się jeszcze jak dokładnie wygląda skrypt który chcesz uruchomić, gdyż nie mogę go znaleźć. Podrzuć jakiś link lub wymagania oprogramowania abyśmy mogli coś pomóc

Co do samego VPS nie wiem czy jest konieczność jego zmiany. Tu raczej chodzi o system i jego konfigurację.

Jeśli jest to serwer KVM to w zasadzie powinno pójść tam wszystko o ile masz w miarę nowy system operacyjny. Ubuntu 12.04 nie jest pierwszej świeżości i bardziej sugerowałbym Ubuntu 14.04 lub najlepiej 16.04 bo być może potrzebujesz nowszych bibliotek niż są w obecnej wersji którą masz zainstalowaną.

Tu małe porównanie: https://openvz.org/Comparison co do panelu ostatnio zainteresował mnie ponownie http://www.virtualizor.com/

Ok, ale gdzie jest tam wsparcie dla Virtuzzo 7?

Tak, mam świadomość czym się różni wersja 6 i 7 lecz po prostu nie widzę aby rynek chociaż próbował wspierać te rozwiązanie mimo że jest już wersja poglądowa od jakiegoś czasu.

Martwi mnie ten brak zainteresowania tą następną wersją a stabilne jajko 2.6 dla obecnej wersji wygląda słabo, coraz więcej rzeczy wymaga nowszego jądra.

Co do Pana Kori.

Na górze ticketa jest napis z czcionką 32px ze stanem zgłoszenia, sądzę że jest to wystarczająca wielkość aby tego nie pominąć. Logika też wskazuje że dopiero co utworzone zgłoszenie nie może być zamknięte.

Owszem, brakowało tego słowa "jeśli" ale przypuszczam że nie był to problem dla innych klientów skoro zostało już utworzone w tym systemie ponad 10 000 ticketów.

Z jednej strony gratulacje za dopatrzenie się tego, z drugiej radziłbym się zastanowić czy zamiast na każdym kroku się czepiać takich detali lepiej rozmawiać na temat (tj testy hostingu WWW) a takie błędy po prostu spisać, zrobić zrzuty ekranu i przekazać zbiorowo.

Dodałem brakujące słowo i teraz już powinno być ok.

Przy nowej wersji panelu klienta którą powoli tworzę spędzę sporo czasu aby zgłoszenia były bardzo intuicyjne i przejrzyste

https://forum.lvlup.pro/t/projekt-nowego-panelu-klienta-v3-0/541

Każdy też może oczywiście zaproponować swoje zmiany

https://github.com/lvlup-pro/spawn-frontend

Jeszcze nie słyszałem o tym.

Jaki mają model biznesowy? Nie mogę tego odkryć na ich stronie.

 

Mylisz pojęcia - CageFS i PHP Selector (który też jest w ViPower.pl o czym wspomniał @Malu), to zupełnie co innego niż konteneryzacja OpenVZ czy chroot i nie przypomina to tego co jest "na VPS'ach". Bardziej chodzi o kontrolę cgroups (lvectl) czy łatki jajka wyciągane prędzej z grsec'a niż z openvz

Nie mylę pojęć, napisałem przecież że PHP Selector też jest dostępny. Wszystkie te funkcje typu CageFS, PHP Selector, LVE Manager, DB Governor znajdują się w dystrybucji CloudLinux jeśli mam już odpowiedzieć najbardziej precyzyjnie jak się da i mój hosting z nich korzysta.

Sądzę że rozwiązania w jądrze Cloudlinux mają bardzo dużo wspólnego z OpenVZ, gdyż następca OpenVZ (Virtuozzo 7) a dokładniej jego dystrybucja jest oparta o jądro dostarczane przez Cloudlinux.

Proszę zweryfikuj to co mówisz, podaj jakieś źródła.

Jeśli utrzymujesz że masz rację to znaczy że CEO CloudLinux myli się na oficjalnym forum

http://old.cloudlinux.com/solutions/forum/messages/forum18/topic228/message1111/#message1111

W zależności od tego ile masz domen do obsłużenia i budżet to rozwiązania będą inne.

Generalnie najprostszą i najbardziej odporną na błędy opcją jest jedno konto hostingowe - jedna aplikacja/domena.

Wszystkie inne rozwiązania będą miały jakieś gwiazdki, będziesz musiał pamiętać o ich przestrzeganiu a jak zapomnisz to i tak jakiś nowy malware coś ominie i zarazi wszystkie strony więc raczej bym je odradzał.

Tą strategie jedna aplikacja - jedno konto możesz użyć zarówno na zwykłych kontach hostingowych jak i resellerach.

Z resellerem może być trochę łatwiej gdyż np. z poziomu DA możesz bez hasła logować się na użytkowników których utworzyłeś.

Jeśli chciałbyś najtaniej to szukaj budżetowych kont które spełniają te wymagania.

W mojej ofercie mam naprawdę tanie konta po 2zł/msc (i to bez promocji) oraz resellery gdzie cena jest ustalana indywidualnie od potrzeb.

Jest to oparte na CloudLinux z CageFS więc każde konto hostingowe ma swoją własną wydzieloną "piaskownicę". PHP selector z CL też jest dostępny więc PHP 7 też jest. Firma CloudLinux używa rozwiązań z OpenVZ w swoim customowym jądrze i w ten sposób ta separacja między użytkownikami jest lepsza niż przeciętny chroot i bardziej przypomina już rozwiązania w VPSach.

OpenVZ nie zniknie z rynku natomiast z pozostałą częścią się zgadzam. Rynek cenowy VPS jest na poziomie prostytucji.

Tak, z tym przyrównaniem ceny muszę się zgodzić

Natomiast co do OpenVZ, technicznie rzecz ujmując jestem pewien że zniknie gdyż traci support. Chyba że będzie aktywne podtrzymywanie przy życiu przez alternatywne produkty typu KernelCare.

Generalnie nie podoba mi się fakt że OpenVZ korzysta z patchowanego jądra, powoduje to dużo problemów typu łatki bezpieczeństwa.

W najlepszym wypadku zostanie zastąpiony Virtuozzo 7, team niby ten sam i jest to kwestia nazwy (może wyjść na to że się czepiam) ale jest jedna ważna rzecz - support, widziałeś może jakiegoś dostawcę panelu z którego będzie korzystać hosting? Przykładowo Proxmox zrezygnował z OpenVZ na rzecz LXC.

Virtuozzo 7 nie jest nawet jeszcze produkcyjnie gotowy a rynek nie śpi i ofert KVM jest coraz więcej.

miałem zainstalowany ten twój panel i jakoś nie podszedł mi do gustu bo nie ma "tego czegoś"

 

a co do tej firmy to już sam nie wiem.. byłem w piątek, rozmawiałem z kimś innym no i cóż, powiedział że nie ma absolutnie takiej możliwości.. albo źle zrozumiałem kolesia wcześniej albo już sam nie wiem...

Nie mogę naprawić czegoś o czym nie wiem

Na forum projektu chętnie przyjmę feedback, niebawem będę robił spore modyfikacje więc sądzę że to dobry moment.

Sądzę że musiałeś coś pomylić. Nie na darmo nasz system podatkowy jest jednym z najbardziej skomplikowanych na świecie, pełny pułapek i braku wyrozumiałości dla przedsiębiorców.

OpenStack to strasznie duża kobyła z mnóstwem ruchomych elementów, nie wiem czy od początku da się to postawić w jedną osobę w rozsądnym czasie, ja się poddałem

Tak czy inaczej to jedyny projekt który jest naprawdę godny uwagi, możesz spróbować oskryptowanych deploymentów np.
https://www.rdoproject.org/documentation/

Powinno Ci to pomóc.

Powodzenia

Mam spore wątpliwości odnośnie tej możliwości późniejszego zarejestrowania działalności.

Możesz podać na to konkretną regulację? Paragraf czy coś co może mnie przybliżyć do tego. Jestem ciekaw.

Co do panelu możesz spróbować tego który zrobiłem ja, jest darmowy i powinien wystarczyć do podstawowych potrzeb, ma też API.

http://aimpanel.pro/pl/

Tak tylko sobie myśle.

 

Jeżeli serwer z konfiguracją

Konfiguracja sprzętowa maszyn EU
CPU: Intel Xeon E3 1245v2 3.4-3.8GHz
RAM: 32GB
Dysk: 3x120GB SSD
Sieć: 1Gbps

kosztuje w OVH 160 zl netto a cena vps powiedzmy z 16GB ram to 79.90, to na takiej maszynie można postawić 2 takie serwery VPS,

 

Cena 2 takich vps to 159,8.

 

W takim razie firma doklada do biznesu, czy ja czegoś nie rozumiem. Jeżeli tak, to przepraszam.

 

Pozdrawiam

Overselling, inaczej nie da się złożyć oferty gdzie zarówno specyfikacja jak i cena bardzo odpowiadają klientowi.

Na stronie z ofertą zaznaczyłem że są to zasoby współdzielone.

To wynika z moich doświadczeń i nie mam za bardzo wyjścia. Podczas gdy nie używałem tej metody nie miałem zbyt dużo klientów, gdy tylko wprowadziłem obecną ofertę zupełnie się to zmieniło. Klienci są zadowoleni więc jak sądzę to spełnia ich oczekiwania i głosują portfelem że tego potrzebują i tak ma być.

Oferowanie VPS z 16 GB RAM na fizycznym serwerze z 32 GB pamięci RAM to zabójstwo - nawet biorąc pod uwagę overselling. Bezpieczną opcją byłoby oferowanie pakietów maksymalnie z 4-8 GB pamięci RAM.

Technicznie muszę się zgodzić ale pozostaje aspekt sprzedaży i opłacalności który jest istotny.

W chwili gdy wprowadzałem te pakiety OpenVZ nie miałem jeszcze oferty KVM a klienci potrzebowali dużo zasobów. Posiadanie takiego pakietu w ofercie jest lepsze niż powiedzenie klientowi "idź pan do konkurencji, nie mam tego czego potrzebujesz". Klient przychodząc do firmy ma pewien problem który staram się rozwiązać i sądzę że mi się to udaje. W tym wypadku problemem jest mały budżet na projekt który może urosnąć z godziny na godzinę.

Obecnie w ofercie jest KVM 16GB który jest odpowiedni technicznie ale dla przeciętnego klienta wydaje się trochę zbyt drogi. Niestety prawdę mówiąc ceny oferty KVM są właśnie standardowe i tyle to powinno kosztować moim zdaniem.

Sporo klientów jest przekonanych że to ceny KVM są wysokie a OpenVZ "normalne". Sądzę że przynajmniej na polskim rynku brakuje wiedzy skąd biorą się ceny OpenVZ i że nie są one standardowe lecz zaniżone, plus OpenVZ raczej w najbliższym czasie będzie powoli znikać z rynku na rzecz KVM. Może w tym momencie trochę osób zorientuje się że tak naprawdę ceny wracają do normy.