У них сам подход к разработке никак не поменялся после 5-й версии. Там тоже каждое обновление (СТАБИЛЬНОЕ) и каждый раз какие-то баги всплывали. И только теперь, когда 5-я версия EOL и более не обновляется, работает стабильно, как часы. И такое ощущение, что дело даже не в рядовых сотрудниках — программистах. Видимо кто-то у руководящего состава так уже много лет рулит всем этим механизмом. И дело тут даже не в дойке гос-ва. Наоборот, крупные гос.компании выебут со всякими неустойками за такие косяки, вплоть до судов довести дела если это повлияет не реальные промышленные процессы с серьёзными последствиями.
Конечно, разработка в условиях монополизма на отечественном рынке, тоже играет роль в отрицательную сторону. Когда нет конкурирующих продуктов, руководство так и будет ебланить, а страдать будут конечные потребители этого «продукта». Поэтому да. Не рискуй обновлять продукты от ISPsystem / ISPmanager даже если это стабильная ветка. Потому что, даже если это обновление вышло уже давно, не факт, что эти гении не сломали что-то предыдущее, что уже и так хорошо работало. Не уведомив при этом никак.
«В настоящий момент в платформе отсутствует функционал для автоматического определения реального IP пользователя при использовании cloudfare, создана задача на доработку VM-16123, но, к сожалению, конкретные сроки реализации пока не определены.
В качестве обходного решения можно внести ручные правки в конфигурацию nginx.
Для этого на сервере платформы нужно перейти в контейнер input:
docker exec -it input bash
Затем внести правки в секцию location в файле /etc/nginx/templates/secure.conf.ctmpl по аналогии с вложением cloudfare-ips.png
Обновляющийся список Cloudflare IP в текстовом формате для ipv4:
После чего перезапустить сервис consul-template в том же контейнере:
supervisorctl restart consul-template
При обновлении платформы данные изменения будут утрачены. если у вас используется промежуточный прокси сервер, то указанные настройки нужно применять на нём. Суть необходимых изменений для различных сервисов описана в документации Cloudfare:
да, в этом и заключается качество )
тот кто открыто рассказывает — значит не боится ничего.
а кто скрывает — тот значит «хочет наебать или недосказать»
давайте я даже перечислю эти факторы
скрываешь локацию и ДЦ? доверия к тебе нет, что ссыкуешь что мы купим напрямую в том дц и без тебя, значит не уверен в том что ты лучше оригинала?
скрываешь процессор и показываешь какой-то vcpu? доверия к тебе нет
скрываешь своих провайдеров? так может ты вообще на 1 канале сидишь и без ддос защиты даже
скрываешь свои роутеры свитчи и коммутацию сети в своем облаке? возможно у тебя нет резервов и отказоустойчивости
скрываешь свои сетевые карты на серверах? так может сеть кривая и архитектор нубас? свитч может и 40г, но если сетевуха 1г то смысл от такого решения?
примерно тоже самое может подумать клиент, если его хостер откажется отвечать на его вопросы или откажется «делать публично» — он просто подумает что это хостинг для лохов
weathermap.ovh.net/ ты наверняка знаешь.
У Scaleway была такая же, но в этом году закрыли, я тикет написал — ответили мол «это было для нас дырой в безопасности», видимо испугались что посмотрят где какая связность и будут это использовать в DDoS'ах.
нужно было писать технику ДЦ чтобы он пошел и вручную включил серваки
В биосе у обычных компов есть настройка чтобы включались как только питание подадут (или воткнут в розетку).
Думаю и у ваших серверов может быть такая же. Но это может быть небезопасно, если питалово не просто пропало и появилось, а моргает.
Насчёт КВМ — если питание подано на материнку сервера, то КВМ доступен сразу. Сам сервер может быть в это время формально «выключен».
Если питание не подано к серверу, то и КВМ не ответит. Батарей никаких в нём нет.
теперь получается
если делать «дата-центр для хостера»
и если на каждый сервер сделать такие КВМ
то получается можно прямо оставлять это здание работать без присмотра
если даже энергию шатнет и выбьет что-то
удаленно просто запускаешь серваки и все
дата-центр без каких-либо сотрудников получается
работает себе и работает, пока детали не начнут гореть
а так как детали горят не часто
даже если там будет не 40 серверов как у нас, а все 400
все равно по статистики это будет не часто, т.к. предназначение у дата-центра для хостера это «вм клепать», а там как мы выявили никто не грузит диски особо ибо примитивные виртуалки делаются же
поэтому раз в 3 месяца возможно понадобится сходить в постройку и поменять сгоревшие диски
ну или даже 1 раз в месяц
это абсолютно не сложно
поэтому можно пару миллионов точно сэкономить «владельцу дц» на людском персонале
короче для меня было открытие
что можно ВКЛЮЧАТЬ отключенные серверы через квм
я всегда думал что квм оно неотъемлемая часть сервера
если сервер сейчас работает то и квм работает
но если сервер отключился, виндоус/линукс потух, то и все управление сервером тоже потухает
вот я думал так
но все равно почему не 1, а 9?
зачем путать людей
будто уже 8 шт ранее было выпущено
Конечно, разработка в условиях монополизма на отечественном рынке, тоже играет роль в отрицательную сторону. Когда нет конкурирующих продуктов, руководство так и будет ебланить, а страдать будут конечные потребители этого «продукта». Поэтому да. Не рискуй обновлять продукты от ISPsystem / ISPmanager даже если это стабильная ветка. Потому что, даже если это обновление вышло уже давно, не факт, что эти гении не сломали что-то предыдущее, что уже и так хорошо работало. Не уведомив при этом никак.
В качестве обходного решения можно внести ручные правки в конфигурацию nginx.
Для этого на сервере платформы нужно перейти в контейнер input:
docker exec -it input bash
Затем внести правки в секцию location в файле /etc/nginx/templates/secure.conf.ctmpl по аналогии с вложением cloudfare-ips.png
Обновляющийся список Cloudflare IP в текстовом формате для ipv4:
www.cloudflare.com/ips-v4
Обновляющийся список Cloudflare IP в текстовом формате для ipv6:
www.cloudflare.com/ips-v6
После чего перезапустить сервис consul-template в том же контейнере:
supervisorctl restart consul-template
При обновлении платформы данные изменения будут утрачены. если у вас используется промежуточный прокси сервер, то указанные настройки нужно применять на нём. Суть необходимых изменений для различных сервисов описана в документации Cloudfare:
developers.cloudflare.com/support/troubleshooting/restoring-visitor-ips/restoring-original-visitor-ips/»
тот кто открыто рассказывает — значит не боится ничего.
а кто скрывает — тот значит «хочет наебать или недосказать»
тут писал абзац
hosting.show/alice2k-hosting/prodolzhaya-topik-pro-oblachnoe-razlichie-vot-naprimer-infografika-ot-selectel.html
примерно тоже самое может подумать клиент, если его хостер откажется отвечать на его вопросы или откажется «делать публично» — он просто подумает что это хостинг для лохов
У Scaleway была такая же, но в этом году закрыли, я тикет написал — ответили мол «это было для нас дырой в безопасности», видимо испугались что посмотрят где какая связность и будут это использовать в DDoS'ах.
«Семья-то большая… но Вам стоит сделать запрос у органов…
Security обновление какое то накатывать будут скорее всего
и насколько мне известно, они просто снимают процессоры с продажи, а хостить продолжают. сужу по видео-обзору их дц
Думаю и у ваших серверов может быть такая же. Но это может быть небезопасно, если питалово не просто пропало и появилось, а моргает.
Насчёт КВМ — если питание подано на материнку сервера, то КВМ доступен сразу. Сам сервер может быть в это время формально «выключен».
Если питание не подано к серверу, то и КВМ не ответит. Батарей никаких в нём нет.
если делать «дата-центр для хостера»
и если на каждый сервер сделать такие КВМ
то получается можно прямо оставлять это здание работать без присмотра
если даже энергию шатнет и выбьет что-то
удаленно просто запускаешь серваки и все
дата-центр без каких-либо сотрудников получается
работает себе и работает, пока детали не начнут гореть
а так как детали горят не часто
даже если там будет не 40 серверов как у нас, а все 400
все равно по статистики это будет не часто, т.к. предназначение у дата-центра для хостера это «вм клепать», а там как мы выявили никто не грузит диски особо ибо примитивные виртуалки делаются же
поэтому раз в 3 месяца возможно понадобится сходить в постройку и поменять сгоревшие диски
ну или даже 1 раз в месяц
это абсолютно не сложно
поэтому можно пару миллионов точно сэкономить «владельцу дц» на людском персонале
что можно ВКЛЮЧАТЬ отключенные серверы через квм
я всегда думал что квм оно неотъемлемая часть сервера
если сервер сейчас работает то и квм работает
но если сервер отключился, виндоус/линукс потух, то и все управление сервером тоже потухает
вот я думал так
но оказалось не так
не понятно
либо может энергия все же была
допустим техническая работа уже завершилась
по идее действительно сервер не мог запуститься если бы энергии в нем не было
или он запустился от второго провода?
после всяких там технических работ ДЦ
а благодаря КВМ оказалось что можно самим включить
раньше так же отключалась энергия уже
я даже топик писал hosting.show/alice2k-hosting/kakie-novye-znaniya-prihodyat-s-avariyami-.html
в ДЦ отключали энергию
у ДЦ есть 2 ПДУ один без ИБП второй с ИБП
у нас серверы подключены в разнобой потому что я даже и не знал что какая-то линия под ИБП находится )
поэтому часть серверов отключилась
но благодаря этим КВМ я смог их запустить
как это произошло? не понятно