я как-то писал запрос на работу
hosting.show/rabota-alice2k/podrobnaya-nastroyka-proksirovaniya-setey-na-hetzner-plyus-nastroyka-v-vmmanager---faq-s-kartinkami.html

так вот, чел какой-то откликулся
и я ему заплатил

сам я этим пользоваться не буду, потому что не люблю суррогаты
если я покупаю в хетзнер то и хочу продавать услугу от хетзнер, если купил в овх то и хочу продать овх, иначе теряется сам смысл продажи конкретного товара из прайс листа
но как и обещал — выкладываю в паблик, чтобы любой мог сделать так же

Сама статья

1. Настройка на сервере роутере. (Тут должны быть непосредственно прикреплены подсети и AlmaLinux (На момент тестов – 8.9))

1.1 Включаем ip forward в файле “/etc/sysctl.conf”
Для этого выполняем команду:

nano /etc/sysctl.conf

Добавляем в файл значение “net.ipv4.ip_forward=1”
Сохраняем файл, выполняем команду:

sysctl -p

ВАЖНО! Если пропустите хоть один шаг, в дальнейшем туннель может рассыпаться.

1.2 Устанавливаем пакеты “net-tools, iptables, iproute2” (Вместо iproute2 может быть iproute) (Здесь он нам нужен для iptunnel и роутов)
Для этого выполняем команду:

apt install net-tools iptables iproute2

1.3 Поднимаем сам GRE, MTU не трогаем, оно для нас полностью подходит.
Для этого выполняем команды:

sudo modprobe ip_gre
lsmod | grep gre

СВЕРЯЕМСЯ! Вывод после выполнения команд должен быть такой:

ip_gre                          0
gre                               1 ip_gre

Снова необходимо выполнить команды, которые поднимут GRE туннель:

iptunnel add gre1 mode gre local <strong>ROUTER_IP</strong> remote <strong>NODE_IP</strong> ttl 255
ip addr add 192.168.5.1/30 dev gre1
ip link set gre1 up

ВНИМАНИЕ! Здесь необходимо заменить “ROUTER_IP” на IPv4 адрес вашего сервера-роутера, а NODE_IP на IPv4 адрес вашей ноды куда необходимо перенести подсеть.
Выполняем следующую команду:

ip a

СВЕРЯЕМСЯ! Вывод после выполнения команды должен содержать данную информацию:

gre1@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1476 qdisc noqueue state UNKNOWN group default qlen 1
        link/gre SERVER_IP peer NODE_IP
        inet 192.168.5.1/30 scope global gre1
              valid_lft forever preferred_lft forever

1.4 Добавляем роут подсети и работаем с firewall ОС:
Выполняем следующую команду:

ip route add x.x.x.x/y via 192.168.5.2 dev gre1

ВНИМАНИЕ! Здесь необходимо заменить “x.x.x.x/y” на вашу подсеть, вовсе не обязательно иметь или переносить /24, это может быть любая от /30? например – 1.1.1.168/29.
1.5 Отключаем нахуй все firewall в нашем AlmaLinux, выполняя следующую команду:

systemctl disable --now firewalld

Теперь проверяем через команду ip a, чтобы подсеть x.x.x.x/y не осталась на каком-либо сетевом интерфейсе сервера-роутера. Если IP-Адреса или подсеть осталась на каком-либо интерфейсе удаляем их через команду:

ip a del x.x.x.x/y dev INTERFACE

ВНИМАНИЕ! Здесь необходимо заменить “x.x.x.x/y” на вашу подсеть, например 1.1.1.168/29, а “INTERFACE” на имя сетевого интерфейса, где находятся данные IP-Адреса, например ens3.

КОНЕЦ НАСТРОЙКИ РОУТЕРА + ВАЖНОЕ! Изменения пропадают с рестартом сервера-роутера! Поэтому надо сохранить их либо в etc/network/interfaces, либо в условный rc.local (Не очень рекомендую). Сохранить необходимо данные с пунктов 1.3 и 1.4, остальное делается разово и не требует повторений.
2. Настройка на ноде или узле, кому как привычнее. (Необходима ОС AlmaLinux (На момент тестов – 8.9))
2.1 Включаем ip forward в файле “/etc/sysctl.conf”
Для этого выполняем команду:

nano /etc/sysctl.conf
Добавляем в файл значение “net.ipv4.ip_forward=1”
Сохраняем файл, выполняем команду:
sysctl -p

ВАЖНО! Если пропустите хоть один шаг, в дальнейшем туннель может рассыпаться.

2.2 Устанавливаем пакеты “net-tools, iptables, iproute2” (Вместо iproute2 может быть iproute) (Здесь он нам нужен для iptunnel и роутов)
Для этого выполняем команду:

apt install net-tools iptables iproute2

2.3 Поднимаем сам GRE, MTU не трогаем, оно для нас полностью подходит.
Для этого выполняем команды:

sudo modprobe ip_gre
lsmod | grep gre

СВЕРЯЕМСЯ! Вывод после выполнения команд должен быть такой:

ip_gre                          0
gre                               1 ip_gre

Снова необходимо выполнить команды, которые поднимут GRE туннель:

iptunnel add gre1 mode gre local NODE_IP remote ROUTER_IP ttl 255
ip addr add 192.168.5.2/30 dev gre1
ip link set gre1 up

ВНИМАНИЕ! Здесь необходимо заменить “ROUTER_IP” на IPv4 адрес вашего сервера-роутера, а NODE_IP на IPv4 адрес вашей ноды куда необходимо перенести подсеть.

2.4 Добавляем роуты и айпишники на узел и сам узел в VMmanager 6:
Для этого выполняем команду:

echo 100 vm >> /etc/iproute2/rt_tables

Отлично, теперь добавляем узел/ноду в VMmanager 6 с типом сети – Маршрутизация и айпи адресами из подсети +1 (ЭТО ВАЖНО)
Пример: если у нас подсеть 1.1.1.168/29, тогда в VMmanager 6 мы добавляем адресное пространство 1.1.1.169-1.1.1.175.
После добавления узла переходим в ssh и выполняем команды:

ip rule add from x.x.x.x/y table vm
ip route add 0.0.0.0/0 via 192.168.5.1 dev gre1 table vm
ip route add x.x.x.x/y dev vmbr0 table vm
ip addr add x.x.x.x/y dev vmbr0

ВНИМАНИЕ! Здесь необходимо заменить “x.x.x.x/y” на вашу подсеть, например – 1.1.1.168/29.

2.5 Добавляем разрешение для форвардов, выполняя следующие команды:

iptables -A FORWARD -i gre1 -o vmbr0 -j ACCEPT
iptables -A FORWARD -i vmbr0 -o gre1 -j ACCEPT

КОНЕЦ НАСТРОЙКИ НОДЫ/УЗЛА + ВАЖНОЕ! Изменения пропадают с рестартом сервера! Поэтому надо сохранить их либо в etc/network/interfaces, либо в условный rc.local (Не очень рекомендую). Сохранить необходимо данные с пунктов 2.3, 2.4 и 2.5, остальное делается разово и не требует повторений. ВАЖНО Х2: выполнять “echo 100 vm >> /etc/iproute2/rt_tables” из пункта 2.4 повторно не надо.


Читать дальше →

у каких-то хостеров ОНО ДАЖЕ НЕ ВЛЕЗЛО
тупо не влезло
и судя по всему никто ни сотрудники ни сам хостер ни разработчики биллинга — решить эту проблему не могут

а ведь это мешает чтению клиента прайс листа

//
отчасти тут конечно и хостер туповат или сотрудник который наполнял биллинг, зачем писать ДАТА-ЦЕНТР слово ебанутый чтоли? как будто итак не понятно?

вот я спрашивал и думал будет ли ребрендинг
hosting.show/alice2k-hosting/kakoe-nazvanie-vyberet-rostelekom-v-etom-godu-na-zamenu-tele2-rostelekom-kak-by-uzhe-imeet-svoe-oblako.html

но оказалось что у них уже есть сайт


только все как обычно печально
даже установить Billmanager не в состоянии сотрудники видимо

предлагают клиенту заполнить форму )

когда массовый клиет хочет сам оценить ваш ебучий прайс лист
или вовсе заказать удаленно сборку сервера вашими сотрудниками и купить его в «нужный geo ДЦ»

hosting.show/alice2k-hosting/dopolnil-vcherashnyuyu-mysl.html
hosting.show/alice2k-hosting/sobstvenno-prodolzhaya-topik-mozhno-voobsche-rozhdat-novyy-servis.html

если раньше сеть IPv6 привязывалась СТРОГО к серверу
то теперь она как дополнительная услуга, которую можно перемещать между серверами

вот полно разных тарифов
на 256 озу
на 512 озу
короче в целом то ПРИЕМЛЕМЫ и на них можно создать вируталку (даже с прибылью x2) — и которая бы устроила людей

но как только туда добавляется IP адрес
ценообразование полностью портится и виртуалка становится уже не интересной никому

вы только вдумайтесь 256 IP это 384 евро!
384 евро это цена БОЛЬШЕ ЧЕМ ЦЕНА СЕРВЕРА В ОВХ на 512 озу

только за IP адреса нужно отдать

поэтому собственно как бы ты не старался
как бы ты не просчитывал
как бы ты не напрягал мозги
сделать хороший тариф на базе ОВХ серверов — НЕВОЗМОЖНО

плюс так же отсутствие возможности покупать IP на самых самых дешевых тарифах, там дается только 1 IP
пока этот заградительный тариф не будет уничтожен нахуй
ваше 10 летнее говно так никто и не распродаст

собственно уже куча тарифов которые с 2021 года работают
прошло уже 3 года
а они так на СУС и не были перемещены
они даже и на RISE не попасли спустя 1,5 года

все застыло
все замерло
старый график работы компании — умер полностью

с одной стороны — это хорошо, работает пока не сгорит
с другой стороны обновлений не происходит.
писал* про вечную головную боль с этими перемещениями.
***
hosting.show/alice2k-hosting/itak-ovh-razrodilsya-novym-tarifom-o-kotorom-on-pisal.html
hosting.show/alice2k-hosting/15-let-processoru-cikl-otrabotki-.html
hosting.show/alice2k-hosting/dumayu-aktualno-dobavlyat-v-mire-hostinga-esche-professiyu-testirovschik-prilozheniy-dlya-serverov-i-oblakov.html#comment2355
hosting.show/alice2k-hosting/vot-esche-horoshiy-primer-kak-dc-delayut-zagraditelnye-tarify.html

обновы пускать нужно, но нужно делать это правильно — просто делаешь новую за туже цену. и люди сами кто хочет тот переедет на новое, а кто похуист тот останется 15 лет сидеть пока не сгорит. не нужно опускать/менять цены но и придумывать «заведомо пиздец какие дорогие лишь бы отличались от старых» тоже не нужно. вы все наверно думаете что если сделать за 5000р E3-1245v2 и за 5000/6000р какой-ниб 7950x — все сразу переедут. но вы ошибаетесь, половина людей точно останется потому что им просто ЛЕНЬ и все итак устраивает. а вот когда вы сделаете 1000р за E3-1245v2 для новых заказов, но СТАРЫЕ СУКА ОСТАНУТСЯ по 5000р — вот тогда точно все переедут чисто из-за несправедливости и обиды.

когда вышла новость я подумал что они сделали бесплатный дистрибутив, который проще контролировать и обслуживать в своих ДЦ
потому что не нужно зависеть от сторонних опенсорсеров, а теперь еще и проверять потом на целостность или вирусы, т.к. русофобы могут в опенсорс что-ниб встраивать

но судя по всему я не правильно трактовал эту новость
они хотят сделать ПЛАТНУЮ ОС? которая будет конкурировать внутри РФ с другими ВНЕЗАПНО ПЛАТНЫМИ ОС — типо как АСТРА Линукс

я думал Астра линукс тоже бесплатный кстати и был удивлен какой смысл разрабатывать платную ОС вообще, если уж делать импортозамещение то бесплатно для страны.

selectel.ru/services/selectel-os/



поживем увидим
сама идея очень ОК
но вот какая будет реализация
ну за 100р символические думаю никто не будет против если добавится 100р к стоимости ВДС или Дедика

почему дибилы? потому что спам абсолютно без цельный бессмысленный это вовсе даже не реклама, а просто замусоривание

раньше они просто спамили по почте с доменов
я писал ранее
hosting.show/tag/mayboroda_aleks/

каждый месяц у него менялся целевой таргет


в конечном счете мне пришлось отступить от своих принципов «не потерять не одно письмо»
ну когда alice2k.me/tag/pdd.yandex.ru/
alice2k.me/blog/web/870.html
alice2k.me/blog/37/4540.html
т.е. когда в домене создается 1 ящик куда собирается абсолютно вся почта с любых *@123.ru ящиков и перессылается уже на гугл почту
с момента зарождения интернета я придерживался этого правила
чтобы не быть дауном и не быть лохом который случайно потерял письмо ему отправленное

но из-за этих абсолютно неграмотных и тупых спамеров, которые не понятно что хотят прорекламировать даже
спустя 19 лет мне пришлось таки поставить фильтры
hosting.show/alice2k-hosting/mayboroda_aleks-vse-taki-zastavil-menya-nastroit-filtry-na-drop.html

и вот теперь мне даже пришлось создать эти самые info@ buh@ hello@ sale@ и многие другие
и поставить их на дроп, потому что
1. я ими никогда не пользовался
2. вероятность что на такой ящик кто-либо напишет за 10 лет — нулевая, целых 19 лет я ждал хоть раз чтобы кто-то написал, но такого не разу не случилось. люди не пишут на от балды ящики, а только на конкретные которые ты им дал или указал где-то.

поэтому продолжаю броться с реально дилетанским спамом

НО сегодня он снова изменился
вроде бы спамер умный человек, умеет обходить фильтры!
но сука КАКОЙ БЛЯТЬ СМЫСЛ В ТВОЕЙ РЕКЛАМЕ? не один маркетолог не напишет такую тупую хуйню. нормальный фишер или спамер делает ИНАЧЕ. а ты сука делаешь как дилетант. мне даже не нужно быть спамером, чтобы понять, что никто никогда не ткнет по подобной дилетантской ссылке




что мы видим? чтобы письмо все равно попало в папку спам в гугле

человек теперь начал скрывать искомый ящик куда срет
чтобы люди не могли настроить фильтры
подставляет ящики mail.ru — интересно это реально существующие ящики и через них как дополнительное усиление он срет? или просто так подставляются от балды?

далее что интересно

domain: RSLA.RU
nserver: ns1.reg.ru.
nserver: ns2.reg.ru.
state: REGISTERED, DELEGATED, VERIFIED
org: Yandex.Mail Exclusive email address feature
taxpayer-id: 7736207543
registrar: REGRU-RU
admin-contact: www.reg.ru/whois/admin_contact
created: 2022-06-23T16:45:13Z
paid-till: 2025-06-23T16:45:13Z
free-date: 2025-07-24

во первых домен спамера еще с 2022
по вторых судя по всему это ЕГО ЛИЧНЫЙ ДОМЕН который куплен на сервисе 360.yandex.ru
если смотреть на админа домена это платная почта от яндекса
думаю неплохо бы прослушать и выгрузить данные той почты [email protected]

думаю в итогах 2024 года будет обязательно пункт
что современные ДЦ стали предлагать в аренду 1-2 ТБ озу и это стало началом новой эпохи (считаю что это будет седьмая эпоха, черт уже столько лет пишу о хостинге, что пора заводить еще один домен, где будет абзацами выделено по годам «эпохи» это будет красиво же наглядно поделить с фактами и примерами)