UnixStorm.org

Już dawno nikt mi tak nie podniósł ciśnienia jak Pan "masimo" z anonimowym kolegą. Z nerwów więc nie zwróciłem nawet uwagi na tą liczbę z ServiceUptime bo doskonale wiem, jak wyglądało wszystko naprawde... No nic.. Mam nadzieję, że mimo wszystko inne osoby będą w stanie odróżnić prawdę od bajek o "ciągłych awariach"... Osoby z wątpliwościami będą musiały albo samodzielnie potestować, aby uwierzyć komuś na słowo.

To już wina ServiceUptime - od przynajmniej roku zdarzają mu się takie "wpadki" i robi mi pobudkę w środku nocy, po czym za 5 minut następnymi SMSami, że serwer jest online.. Takie pojedyncze raporty "false negative" zdarzają się wszędzie. To samo mi serviceuptime robił na wszystkich serwerach z Beyondzie... (kto korzysta, ten pewnie też to wie).. ;-)

W takim razie moje najszczersze kondolencje dla nowego usługodawcy! Oby trzymał 100% uptime'u!

Mówiłem, że kłamiesz i obiecałem, że to udowodnię, więc zapraszam: http://raven.unixstorm.org/NOC-outages.png Pokaż mi proszę awarię, o której piszesz. W ramach ścisłości - te przerwy, które tam widać (poniżej minuty) to fałszywe komunikaty błędu. Każdy, kto kiedyś korzystał z OpenNMS pewnie wie, że zdarza mu się prawie zawsze wyłapać na kilka sekund fałszywy komunikat błędu, który po chwili jest korygowany (to samo można przeczytać na stronie OpenNMS). Po tym zrzucie widać więc, że nie było wtedy żadnej przerwy. Jeśli te dwie osoby nie potwierdzą tego, co piszą to ponawiam prośbę do moderatorów o usunięcie postów, w których wypisane są te bajki. Nie chciałbym, aby ktoś kiedyś sugerował się jakimiś historiami wyssanymi z palca.

No właśnie potwierdziłeś moje słowa. Awarie były dwie + jedna kilkuminutowa przerwa w dostępie do serwera. Na upartego więc licząc te kilka minut, mamy 3 awarie w CIĄGU 12 MIESIĘCY! Zaczynam tracić cierpliwość. Wyżej masz statystyki, monitorowane CAŁĄ DOBĘ. W którym więc miejscu masz jakiekolwiek awarie w nocy?! Jeśli chcesz dalej pisać takie bajki bez żadnych potwierdzeń to ok - nam nie zostanie więcej nic poza skierowaniem sprawy na drogę sądową. Mamy statystyki z dwóch niezależnych systemów monitoringu, łącznie prowadzone od ponad 2 lat. Każdy podany przez Ciebie termin możemy potwierdzić i nie ma żadnych awarii w nocy! To dość ciekawe, że masz z tym problemy, bo limity o których piszesz istniały całe dwa dni... Po dwóch dniach od wprowadzenia wycofaliśmy je w całości i nie ma ich od co najmniej miesiąca. Wnioskuję więc, że mamy tutaj bardziej do czynienia z jakimiś urojonymi problemami.

No to po kolei z tymi kłamstwami... Od 10 stycznia zdarzyły się DWIE awarie JEDNEGO serwera (teoretycznie trzy, jeśli jedną kilku minutową przerwę można nazwać awarią). Pierwsza awaria trwała ~30-40 minut, o czym był temat w "host is down". Po tej awarii napisałeś w sposób.. mówiąc delikatnie.. "nieelegancki", że domagasz się za to rekompensaty. Odpowiedź była taka jak wkleiłeś i zdanie podtrzymuję. Była to PIERWSZA taka przerwa na tej maszynie od co najmniej kilku miesięcy. Nawet WDC nie daje gwarancji takiego uptimu, więc domaganie się od nas rekompensaty z takiego powodu jest niepoważne i wręcz absurdalne. Druga awaria była dwa dni temu, gdzie trwała trochę dłużej. Część problemów występowało w okolicach godz. 22-24, większość ruszyło w ciągu ~60 minut. Osoby, które się z nami po tym skontaktowały w sposób rozsądny, otrzymały wyjaśnienie co i jak + rozwiązanie problemu (przenosiny na inną maszynę - jeszcze trwają). Mówienie, że mieliśmy cztery awarie jest wierutnym KŁAMSTWEM i liczę, że to publicznie udodownisz bo robienia nam czarnego PR nie będę tolerował. Co najbardziej zabawne - Twoje konto już od dawna obciąża serwer na poziomie, przy którym prawie każda firma w Polsce wysłałaby klientowi wypowiedzenie. Widzę, że jednak czasami nie opłaca się iść klientowi na rękę. No i skoro wklejamy emaile... * Oczywiście jest to aluzja w moim kierunku, kompletnie bez powodu, nagle i bez kontekstu. Jeśli ktoś takim tonem prowadzi z nami wszystkie rozmowy to ciężko zachować delikatne podejście. No więc PRAWDZIWE statystyki, niezależne, monitorowane do 5 minut: Router: klik ATM-8 (serwer, o którym piszesz): klik Niższy uptime w styczniu jest spowodowany ZAPOWIADANĄ, kilkugodzinną przerwą na prace techniczne w środku nocy. Obecnie mamy problemy techniczne z tą maszyną i klienci są przenoszeni już na nowe platformy, a serwer pojedzie do serwisu. Od prawie miesiąca nowi klienci nie są uruchamiani na tym serwerze. Przy okazji polecam zobaczyć uptime za rok 2009... Kłamiesz jak z nut. Poproszę o Twoje ID usługi - z pewnością nie istnieje. Biorąc pod uwagę 1 post i zaraz po "masimo" stawiam, że to ta sama osoba albo "kolega z CS'a". Jeśli nie pokażesz żadnych informacji potwierdzających swoich słów to mam nadzieję, że każdy będzie miał jasną sprawę. Moderatorów proszę o usunięcie jego postu, jeśli nie przedstawi żadnych informacji na ten temat, o ile na tym forum dzieci kłamiące z nut nie są tolerowane. Statystyki uptime'u z atm8 są wyżej, więc ze swojej strony mogą wszystko potwierdzić. Z innych maszyn również chętnie pokażę statystyki - są znacznie wyższe niż z atm8. Dokładnie - będę wdzięczny za reakcję, jeśli potwierdzą się te bajki. Proszę o podanie ID usług, informacji o wysłanych zgłoszeniach, itd. Chętnie sprawdzę. Jeśli wysyłałeś do nas "dowody" to proszę o podanie adresu nadawcy - mamy wszystkie archiwa od prawie 3 lat. Wniosek jest jeden - bardzo złe grono klientów sprowadziliśmy do siebie przez serwery gier. Niestety zbyt późno doszliśmy do wniosku, że ta branża to jeden wielki błąd.

Dokładnie. Jeśli będzie sporo firm brało w tym udział to lista powinna całkiem przyzwoicie się rozwijać. W tym tygodniu trochę już mamy spraw zaplanowanych, ale po weekendzie prawdopodobnie ruszymy z pisaniem wersji beta. Miło, że są chętni do współpracy. Może akurat coś sensownego uda się tym osiągnąć...

Widzę, że po prostu mamy różne zdania w tym temacie i nikt raczej nie ustąpi.. :-) Moje zdanie przedstawiłem wyżej i tutaj się nie zmienia - jeśli ktoś się bierze za administrowanie siecią osiedlową to powinien jej pilnować. Jeśli tego nie robi to dlaczego inni mają cierpieć pozostawiając winnych bez żadnych konsekwencji? W wyjątkowych przypadkach zbanowane adresy możnaby usunąć, podobnie jak z list RBL, ale dopiero po kontakcie administratora i potwierdzeniu, że zajął się sprawą i więcej się to nie powtórzy. W innych przypadkach nie rozumiem dlaczego takie sieci miałyby być usprawiedliwiane... Gdyby tak wszyscy podchodzili do problemu to listy RBL by nadal nie istniały, a wszyscy ludzie dostawaliby setki spamu dziennie. Kolejny przykład - filtry wp.pl. Wystarczy, że w treści wiadomości pojawi się "zbanowane" słowo (np. nazwa kilku z firm często pojawiających się na tym forum), a wiadomość od razu jest odbijana. Nic ich nie obchodzi czy to jest sprawiedliwe, czy nie. Z serwerów tych firm byli zasypywani spamem, więc zablokowali je na każdy możliwy sposób. Tyle. Dlatego właśnie dostęp do banowania IP otrzymywałyby tylko firmy hostingowe po weryfikacji, a nie każdy, kto ściągnie program. Lista byłaby moderowana, więc jeśli ktoś korzystał by z niej w nieprawidłowy sposób (w co raczej wątpię) to zwyczajnie odcięłoby mu się dostęp...

Ale to już kompletnie nie powinno nas interesować. To, że ktoś nie potrafi zabezpieczyć swojego komputera/serwera to już nie nasz problem i jak najbardziej takie adresy powinny być blokowane! Przede wszystkim takie! Zasada dokładnie taka, jak listy RBL. Jeśli ktoś nie potrafi skonfigurować poprawnie serwera SMTP to nie powinien w ogóle się za to brać. Idąc tym tokiem rozumowania, wszystkie takie serwery powinny być traktowane wyjątkowo i pozostawione na pastwę losu - gdzie w nieskończoność ktoś będzie je wykorzystywał do ataków... Tylko konkretne działania zmuszą tych ludzi do myślenia. Za ataki brute-force na SSH coraz więcej serwerów zgłasza IP do publicznej listy DenyHosts (nie pamiętam adresu, nie chce mi się teraz szukać). To samo dotyczy rozsyłania spamu i innych rzeczy. Absolutnie nie jest usprawiedliwieniem to, że ktoś robi otwartą furtkę ze swojego serwera dla wszelakiej maści script-kiddies. To jak najbardziej można zrobić. W praktyce większość takich ataków pochodzi z IP normalnych komputerów lub kont SSH, do których ci ludzie mają dostęp. Gdyby jeszcze to było takie oczywiste jak się wydaje to byłoby ok. Niestety w praktyce to jest śmiech na sali, a o naszych sądach nawet szkoda wspominać bo to się do jakiejś komedii nadaje. Poza tym tak jak wspominałem na początku - chodzi o interwencję przed potencjalnym atakiem, a nie po lub w trakcie. Blokowanie prewencyjne takich IP załatwi w dużej części problem i być może w końcu zacznie tych ludzi odstraszać. W ramach ciekawostki - dzisiaj zablokowaliśmy już 3 IP, a jeszcze do wieczora daleeeko... ;-)

@patrys: Dokładnie o to chodzi. Właśnie tym konkretnie się wzorowałem. ;-) No i na podobnej zasadzie mogłoby to działać... Jak będę miał kilka wolnych chwil to zrobię jakąś wersję "beta", wtedy będzie mi łatwiej pokazać jak ja to widzę...

Tutaj kompletnie nie chodzi o automatycznie "banowanie" IP na podstawie własnych logów... Podany przez Ciebie program znam i jest tego typu rzeczy pełno, ale to nawet w połowie nie rozwiązuje problemu. Mi nie chodzi o wyłapywanie adresów po fakcie bo to realizujemy w większości już teraz. Tym bardziej nie w ramach pojedynczego systemu osobno (już pomijając, że większość z tych programów jest tylko pod Linuksa), tylko całej sieci - w naszym przypadku wycinane od razu na routerze. Podane przez Ciebie programy byłyby bardzo dobrym uzupełnieniem tego, o czym pisałem, ale na pewno nie zamiennikiem. Chodzi mi cały czas o działanie prewencyjne, czyli: Twój serwer był ddosowany przed chwilą, wyłapałeś IP szkodników (lub jakiś Twój program to zrobił) i od razu zgłaszasz te IP do naszego programu. Dzięki temu kilka minut później te same IP są zbanowane na wszystkich sieciach/serwerach firm hostingowych korzystających z tego rozwiązania. Czyli działanie dokładnie takie, jak odrzucanie maili na podstawie istniejących list RBL - każdy chyba zna korzyści z tego wynikające. @m.arcin: Nie wiem, czy aż tak dalekie posunięcia są rzeczywiście potrzebne. Nam zależy na w końcu skutecznej ochronie przeciwko dzieciekom ściągającym za dużo "zabawek" z packetstorma czy innej strony. Gdyby taka lista rosła szybko i szkodnicy zaczęli tracić dostęp do coraz większych zasobów internetu to może w końcu zaczęliby myśleć. Zablokowanie ich po fakcie, zwłaszcza w pojedynczych firmach (czy nawet serwerach) zupełnie nie robi na nich żadnego wrażenia...

1) Wszystko byłoby oczywiście do ustalenia, ale wg mnie najlepiej na podstawie danych firmy - albo przesłanych mailem (w przypadku wątpliwości). W wiekszości przypadków nie ma problemu z ustaleniem czy dana firma jest prawdziwa. 2) Łatwiejszy sposób to rzeczywiście ustalenie jednego serwera przechowującego dane. Tutaj możemy oddać coś od siebie na ten cel, a jeśli znajdą się kolejni chętni to będzie można zrobić coś na zasadzie prostego klastra z automatycznym uruchamianiem zapasowego serwera jeśli pierwszy padnie. Samo obciążenie takiego serwera powinna być prawie niezauważalne. To będzie jedynie ręcznie i automatyczne generowanie/przesyłanie adresów wszelkiej maści "szkodników" sieciowych. Osobiście myślę, że to powinno być darmowe - ale wszystko zależy od opinii większości. Nam zależy jedynie nad stworzeniem takiej czarnej listy. PS. Mówmy sobie na "Ty" na forum, będzie szybciej i wygodniej. ;-)

Pisałem o osobach z pierwszych postów w tym temacie. Posty kilku innych osób, w tym Twój miałem na myśli pisząc o tym: "Widać jednak, że kilka osób w tym temacie potrafiło do sprawy podejść rozsądnie...". Cieszy, że jednak są osoby, które takiej "awarii" nie traktują jak końca świata. Dziękuję więc za oba komentarze. :-)

Przy tak krótkiej awarii, indywidualnie informowanie każdego i tłumaczenie problemu mija się z celem bo tylko wydłuża to prace nad usunięciem usterki. Przypominam, że problem wystąpił około godz. 21 w sobotę, więc nie jest to czas, kiedy cała firma pracuje za biurkiem i jedna osoba może odbierać telefony i polemizować z klientem, a druga pracować przy awarii (tak na marginesie - widać, że nawet nie zaczekalibyście na informację zwrotną od nas bo temat został założony od razu po awarii serwera). Celem było rozwiązanie problemu jak najszybciej, a dopiero później poinformowanie klientów. Szkoda tylko, że w przypadku około 99,9% uptime'u trzymanego ponad 2 lata nikt nie raczy napisać jak to fajnie, że wszystko działa, a zamiast tego wieszacie psy na firmie w 1 minutę po występieniu pierwszej takiej przerwy. Widać jednak, że kilka osób w tym temacie potrafiło do sprawy podejść rozsądnie... W tej chwili mogę jedynie zapewnić, że wszystkie serwery są monitorowane całą dobę i o każdym problemie jesteśmy do razu informowani i od razu bierzemy się za usuwanie usterki, więc nie ma takiej możliwości, aby coś zostało pozostawione offline bez żadnej ingerencji. Jeśli ktoś ma jeszcze jakieś wątpliwości - zapraszam do bezpośredniego kontaktu.

Wczoraj była chwilowa "czkawka" serwera WWW, która trwała max 1-2 minuty (atak na serwer, od razu zablokowany). Bzdura. Mamy dać dodatkowe dni za 30-40 minutową awarię - pierwszą na tej maszynie od kilku miesięcy? Odnośnie samego serwera - był niedostępny przez niecałe 30 minut, bazy danych przez niecałe 40 min. Wszystko jest online od 15-20 minut.

Witam, Nie od jakiegoś czasu, bo serwer padł około 1 minutę przed Twoim postem. To jest pierwszy jego wybryk. Nad problemem pracujemy od chwili awarii i niedługo powinno wstać. Pisanie do nas dziesiątek maili i dzwonienie co 10 sekund niczego nie przyspieszy.

Albo zorganizować średni VPS pod WWW + niewielki klaster MySQL (dane będą trzymane w pamięci RAM). Wg mnie najlepsze rozwiązanie, ale zdecydowanie nie ten budżet... W okolicach ~400-500 zł/m-c może już by się udało coś takiego przygotować.

Generalnie sposób działania serwera VPS zależy od zastosowanego oprogramowania. W praktyce można wynająć serwer VPS, który wydajnościowo będzie znacznie lepszy niż tani PC, a możliwości będzie miał dokładnie takie same (a nawet większe). Przy serwerze VPS możesz dostać gwarantowaną pamięć, dedykowane procesory na wyłączność, dowoloną wielkość dysku, łącze, itd. Wielkim plusem jest za to fakt, że przy VPSach możesz właśnie w każdej chwili zmniejszyć lub powiększyć parametry i zazwyczaj wymaga to jedynie krótkiego restartu, a nie wyłączania całej maszyny na kilkadziesiąt minut. Odnośnie osobnych baz - rozumiem, że chodzi o osobne bazy w obrębie jednego serwera MySQL? Jeśli tak, to VPS tutaj niczym się nie różni od serwera dedykowanego i jak najbardziej nic takiego nie ogranicza. Nie ma też żadnego minusu względem bezpieczeństwa na VPSach. Osobiście wychodzę z założenia, że lepszy dobry VPS niż kiepski serwer dedykowany a naprawdę - miałem sporo możliwości porównania. Pełna opieka nad serwerem (bez różnicy czy VPS/dedykowany) tak jak ktoś wyżej wspomniał to już dodatkowy i raczej niezbyt mały koszt, ale jeśli już - najtaniej pewnie wyjdzie wziąć serwer i administrację od jednej firmy. Odnośnie tych kilkuset/tysiąca użytkowników na serwerze VPS - osobiście wątpię, aby miał być z tym jakikolwiek problem.

No niestety mylisz się... Przytoczony przez Ciebie tekst jest w pełni zgodny z prawdą i zauważ, że nigdzie nie ma tam określenia sugerującego, że firma istnieje od 2003 lub 2006 roku (nie wiem, którą datę miałeś na myśli). Na poprzedniej naszej stronie widniało w stopce "2007-2009". Zobacz sobie datę rejestracji domeny active-hosting.pl i unixstorm.org, a powinieneś zrozumieć. US powstało w 2006 roku, ale jako firma "urodziło się" w 2007 i cóż... boli mnie, kiedy ktoś dopisuje sobie 1 rok stażu, którego nie ma i na który sobie nie zapracował. W przypadku AH w 2007 roku nie było nic - nawet domeny. Nie rozumiem więc o czym tutaj w ogóle mówimy. Co następne będziemy tolerować? Podawanie 40 tys zarejestrowanych użytkowników serwisu www jako własnych, posiadanych klientów? [to akurat też się zdarzyło u kogoś innego...]

Oj, nieładnie. Tak się nie robi...

No to ok, po prostu chciałem się upewnić bo niestety wypowiedzi "pisane" mają to do siebie, że czasami brzmią dwuznacznie i nie da się wychwycić intencji autora po samym przeczytaniu postu.

Z czystej ciekawości - możesz rozwinąć co dokładnie tak bardzo Ci się nie podoba? Zauważyłem, że jest jakiś niewielki procent ludzi, na których nasza strona działa bardzo negatywnie, ale.. to jest dosłownie kilka procent. Sporo firm projektujących strony + grafików ma bardzo pozytywne zdanie, więc nie wiem gdzie leży przyczyna... :-) @MZone Group: Twój post można odebrać tak, jakbyś sugerował, że tych wszystkich punktów my nie spełniamy. Mam nadzieję, że nie o to Ci chodziło...? Według mnie oferowanie przez nas usług w cenach spotykanych w większości firm byłoby samobójstwem. Niestety - za jakość trzeba zapłacić, a trzymając prawie 100% uptime wszystkich maszyn od dwóch lat, posiadając w całości własny sprzęt, markowe serwery, kolokowane we własnej szafie i na własnych dedykowanych łączach w warszawskim ATMANie - tak, uważam, że jak najbardziej odpowiednio się cenimy. :-) PS. Te "tańsze firmy" mają w większości dzierżawione "pecety", na współdzielonych łączach i kiepskim sprzęcie, co przekłada się na końcową jakość, więc raczej oczywistym jest, że jednak ciężko nas porównywać do takich ofert...

Transfer można dokupić, ale przy 1-2 TB to już znacznie wykracza poza podany budżet, stąd pisałem - kwestia, czy zależy Ci na jakości czy cenie, a jak widzę jednak przeważa cena. Odnośnie tego porównania VPS vs Dedykowane to jak się domyślam, jest to po prostu przyzwyczajenie i powielanie opnii wiekszości osób przyzwyczajonych do budżetowych serwerów za 20-30 zł i z oversellingiem na poziomie 500%. W praktyce dobrze zorganizowany serwer VPS na porządnym sprzęcie jest kilkukrotnie bardziej wydajny niż porównywalny cenowo serwer dedykowany. W sumie... Serwery dedykowane w całości też możemy zaoferować, tylko sama jego dzierżawa wyniosłaby około 800 zł netto/m-c, nie licząc ceny łącza. Dlatego nawet nie proponowałem tej opcji...

Jeśli oczekujesz od firmy "niezawodność, duży uptime, dobry support, niskie pingi.", do tego taką konfigurację maszyny i takie łącze to mogę Cię zapewnić, że w tej cenie (500 zł/m-c) nic takiego nie znajdziesz. Wszystko zależy od tego, czy bardziej Ci zależy na jakości czy cenie. Ze swojej strony mogę zaproponować np. jeden z dwóch wariantów: 1) 4x 2,50 GHz (CPU współdzielone), 4 GB RAM (gwarantowane), 50 GB HDD, Linux, 600 GB/m-c transferu, 2x IP: 391.62 PLN brutto /1 m-c (instalacja bezpłatnie) 2) 4x 2,50 GHz (CPU gwarantowane, na wyłączność), 4 GB RAM (gwarantowane), 50 GB HDD, Linux, 600 GB/m-c transferu, 2x IP: 625.86 PLN brutto /1 m-c (instalacja bezpłatnie) W obu przypadkach serwery oparte o platformę IBM i zlokalizowane w warszawskim ATMANie. W przypadku zainteresowania, zapraszam do kontaktu mailowego: michal@unixstorm.org. PS. Transfer można w każdej chwili powiększyć, praktycznie od ręki. Można więc zacząć od mniejszego limitu, a jeśli będzie taka potrzeba - powiększać stopniowo.

Interesowałby Cię zamiast serwera dedykowanego... serwer VPS z gwarantowanymi parametrami (włącznie z dedykowanymi procesorami na wyłączność) i w najlepszej możliwej lokalizacji dla serwerów gier (ATMAN)? Jeśli tak - dopisz zgodnie z regulaminem forum, że wyrażasz zgodę na otrzymywanie ofert od firm i będę mógł coś ciekawego przedstawić. Generalnie dam sobie rękę uciąć, że wydajnościowo taki serwer będzie znacznie lepszy niż dedykowany oparty na jakimś PC i w podobnej cenie.