Зачем скрывать то, что и так ясно? Полноценные серверные платформы всегда поставляются с DDR ECC памятью, desktop солянки вида 7950x / 12900k и подобные, без ECC. Более того, полноценные серверные платформы есть такие, которые и вовсе обычную non-ECC и non-Reg память не поддерживают. Сервер попросту не загрузиться с другим видом планок. Другое дело, что гении на маркетолохах, как обычно, лишь бы хоть чем-то привлечь внимание и сделать из этого «преимущество». Все эти «NVME», «ECC», «от 5Ghz» и прочие бесполезные приписки, не более чем маркетинг. Тот, кто хоть немного понимает в железе и знает как проверять инфу о железе в ОС, всегда будет иметь понимание что за конфиг ему предлагают. На крайний случай проверит это средствами ОС.
Тогда уж и про OVH следует знать, что они тоже любят просто так блокировать людей. Достаточно несколько раз закинуть abuse на IP адрес из их какой-нибудь их /28 например. И всё, не важно была решена проблема с прежними abuse или нет. У тебя просто удалят подсеть и никакие тикеты тебе ничего не дадут, придётся потом переносить все VM из такой подсети на какие-то другие подсети или лучше даже в другой ЦОД сразу все ноды и VM с таких нод.
ОЗУ или ПЗУ?
Сотни миллионов мелких файлов суммарным объёмом 10+ ТБ, без предварительной их архивации в единый большой файл, вот это действительно долго, независимо от скорости сети между серверами, даже с NVME. Копировать 10-20-100+ ТБ большие файлы — образы по сети не сложно, если сеть хотя бы 1Гбит/с.
А так, да, всё что делается «руками», зачастую занимает МНОГО времени.
Поэтому программисты-хипстеры любят всякие эти новомодные удобные: облака, контейнеры, панельки (и ещё кучу ГОТОВЫХ инструментов), чтобы одну кнопочку нажал и наблюдаешь как «оно» устанавливается, настраивается, раскатывается, дублируется, резервируется и т.д., чтобы сидеть попивать свой любимый смузи/латте эти несколько минут, наблюдая за процессором и затем уже только приступить к своим задачам по написанию говнокода кода.
Основная причина этого шага — сраные спамеры, которые регистрируют кучу VM с разных учётных записей. Второстепенная причина — дополнительный доход в будущем (после беты).
Казалось бы, ну спамят и хрен бы с ними, но тут начинает всплывать другая проблема — чёрные списки, которыми пользуются до сих пор много почтовых сервисов.
И одно дело, когда DNSBL черные списки банят только IP адреса или подсети. Другое дело, когда банят целиком по AS.
Вот тут то к тебе, как к хостеру или дата-центру и приходят легитимные клиенты и задают вопросы, какого их письма с рабочих корп.адресов с их VM/Cloud/Dedicated серверов не доходят до конечных адресов, где используются те самые DNSBL фильтры.
Именно поэтому selectel, как вырастающий гигант на рынке VM/Cloud/Dedicated и прочих продуктов, принял единственное верное решение, забанить всем 25 порт и дать SMTP сервер тем, кому он ДЕЙСТВИТЕЛЬНО нужен для отправки email рассылок и писем.
Лол, они там тебе ещё и угрожают ещё всякими УК статьями?
Все домены этих спамеров, компании разные регают, но по факту одно и тоже:
kipmonitor.com
brandpolgroup.com
katkovpartners.ru
Это легко понять по номерам их внутренней спам-системе, через которую спамят.
Начали спамом этим заниматься с 2019 года. В чёрный список почтового сервера эти домены и любые другие их новые домены добавляй и всё.
Свой спам на бумажном носителе Почтой России или курьером могут прислать, если им так удобнее.
Они, кстати, в курсе за этот говнобаг, он у них и в dcimanager тоже т.к структура dci6/vmgr6 практически схожа.
Решается достаточно просто, достаточно прописать подсеть от docker серую тоже в разрешенную, т.к все действия приходят из бэкенда у них как раз из этой докерной сетки. Обычно это что-то вроде 172.0.0.0/8
Не за что.
Видимо что-то снова не осилили они в плане распределения IPv6, потому что если вспомнить те же 5-е версии их продуктов (DCI5 и VMmgr5), там IPv6 вообще только поштучно могло быть выдано. И если нужно было выдать, скажем, сразу штук 100 хотя бы IPv6 адресов — это был сущий кошмар.
В solusvm2 можно без проблем создать IP-блок (пул), скажем, какой-нибудь XXXX:XXX:X::/56 и в длине префикса задать хоть /64 (если нужно /64 подсеть каждой vm выдавать), либо можно даже /128 без проблем указать.
Но best practice всё же считается /64 для конечных хостов клиентских машин (не важно vm это или bare metal сервер).
Не осилили сортировку по IP, так как стандартные методы сортировки по цифре не совсем корректно упорядочивают IP адреса.
Хотя при этом недавно осилили эту сортировку в DCI6, так что глядишь и в VM6 добавят. Там по сути CTRL_C CTRL_V.
Не удивительно.
Нам OVH в 2016 вообще удалил 2 подсети /26, на которых работало порядка ~100 виртуалок клиентов, без возможности реабилитации.
Им было абсолютно поебать на email/тикеты по вопросу решения этой ситуации и мирного урегулирования.
Было каких-то 2-3 абузы на IP, в разные месяцы года, на разные IP, виртуалки которых нами блокировались сразу же вместе с аккаунтом такой виртуалки.
На 3-ю абузу, взяли просто заблочили и удалили подсети из аккаунта. Поэтому размещать там что-то серьёзное, ещё и с каким-то серьёзным количеством конечных клиентов, затея не самая разумная.
Чем крупнее компания — тем боле бюрократии. Чем больше бюрократии, тем больше даунов и бесполезных сотрудников, ничего не умеющих и не имеющих каких-либо доступов, чтобы сделать что-то внутри этой самой компании.
Не случайность, скорее плановый осмотр стоек с арендованными серверами, в том числепо индикаторам лампочек на самих платформах. (наличию красных мигающих)
Да, ты прав, фото сделано сверху, сразу не учёл, что там радиатор тоже меньшего размера, а не как в desktop.
Изначально себе это представил, как нечто подобное:
Выглядит неплохо. Интересно только какова эффективность продува радиатора 5-6 кулерами размером 40мм, ибо в desktop корпусе обычно хотя бы 120мм используется или даже 140мм.
Вообще странно что в РФ до сих пор никто не освоил подобный самострой из контейнеров, на котором изначально спокойно строились и жили ЦОДы OVH.
Это же золотая жила от лохов и для лохов. Построил за пару лет из говна и палок, пару тройку лет поработало, окупилось, может быть даже что-то принесло доход, потом сгорело и всё было оформлено на какого-то бомжа. Ищи концы. Если сработало успешно, повторить. Хоть под тем же брендом, хоть под новым. Как показывает практика, даже под тем же брендом можно спокойно разводить лохов повторно. Примеров тому вагон, тот же ihor и прочие конторы прошлых лет.
А теперь берём просто VMmgr5, который работает и сравниваем с VMmgr6.
Установил, поставил, забыл. Всё работает, как часы, без каких-либо багов и ошибок. Потому что это ФИНАЛЬНЫЙ ЗАВЕРШЁННЫЙ ПРОДУКТ, как раз который наконец-то готов для его эксплуатации в продакте. Но нет, давайте перестанем его поддержку, пока допиливать будем 6-ю версию сырого куска говна, ну и цену сделаем на 5й, как на 6й. Аааа купить не можешь 5й vmmgr? Ну бывает, главное заплати за 6й и кушай баги.
Возможно дело в кредитах и закупках заблаговременно ДО?
Такие компании, как овх или хетзнер, всегда брали большие кредиты на закупку железа серьёзными партиями.
И, например, условно та же партия дисков по 512 NVME в большом количества, могла закупаться ещё года 2-3 назад, в результате большая часть накопителей, лежала на внутреннем складе в ожидании установки в платформы. Но это лишь предположение.
ЦОДы и хостеры не пишут, потому что не могут осилить динамическое изменение данных на страницах сайтов в зависимости от наличия железа для аренды.
Серверная регистрозависимая RAM с ECC обычно стоит гораздо дороже, а частоты у такой памяти как правило ниже. Ну и ставятся такие планки только в серверные платформы.
Для десктопных платформ, из разряда i9 и ryzen, можно пихнуть 3600Mhz+ и вообще какую угодно, в зависимости от поддержки материнской платой и процессором.
Только вот платформы все разные собираются, которые собирают хостеры и ЦОДы под аренду. В результате такие платформы могут быть с различной памятью по скорости. Поэтому и зачастую никто не пишет эту самую частоту. Ибо напишут 3600Mhz, сдадут в аренду, а там стоит 3200Mhz, клиент естественно за это предъявит. Будет написано на сайте 2666Mhz, клиент получит 3600, естественно уже никто ничего не предъявит.
Сотни миллионов мелких файлов суммарным объёмом 10+ ТБ, без предварительной их архивации в единый большой файл, вот это действительно долго, независимо от скорости сети между серверами, даже с NVME. Копировать 10-20-100+ ТБ большие файлы — образы по сети не сложно, если сеть хотя бы 1Гбит/с.
А так, да, всё что делается «руками», зачастую занимает МНОГО времени.
Поэтому программисты-хипстеры любят всякие эти новомодные удобные: облака, контейнеры, панельки (и ещё кучу ГОТОВЫХ инструментов), чтобы одну кнопочку нажал и наблюдаешь как «оно» устанавливается, настраивается, раскатывается, дублируется, резервируется и т.д., чтобы сидеть попивать свой любимый смузи/латте эти несколько минут, наблюдая за процессором и затем уже только приступить к своим задачам по написанию
говнокодакода.Казалось бы, ну спамят и хрен бы с ними, но тут начинает всплывать другая проблема — чёрные списки, которыми пользуются до сих пор много почтовых сервисов.
И одно дело, когда DNSBL черные списки банят только IP адреса или подсети. Другое дело, когда банят целиком по AS.
Вот тут то к тебе, как к хостеру или дата-центру и приходят легитимные клиенты и задают вопросы, какого их письма с рабочих корп.адресов с их VM/Cloud/Dedicated серверов не доходят до конечных адресов, где используются те самые DNSBL фильтры.
Именно поэтому selectel, как вырастающий гигант на рынке VM/Cloud/Dedicated и прочих продуктов, принял единственное верное решение, забанить всем 25 порт и дать SMTP сервер тем, кому он ДЕЙСТВИТЕЛЬНО нужен для отправки email рассылок и писем.
Все домены этих спамеров, компании разные регают, но по факту одно и тоже:
kipmonitor.com
brandpolgroup.com
katkovpartners.ru
Это легко понять по номерам их внутренней спам-системе, через которую спамят.
Начали спамом этим заниматься с 2019 года. В чёрный список почтового сервера эти домены и любые другие их новые домены добавляй и всё.
Свой спам на бумажном носителе Почтой России или курьером могут прислать, если им так удобнее.
Решается достаточно просто, достаточно прописать подсеть от docker серую тоже в разрешенную, т.к все действия приходят из бэкенда у них как раз из этой докерной сетки. Обычно это что-то вроде 172.0.0.0/8
Не за что.
В solusvm2 можно без проблем создать IP-блок (пул), скажем, какой-нибудь XXXX:XXX:X::/56 и в длине префикса задать хоть /64 (если нужно /64 подсеть каждой vm выдавать), либо можно даже /128 без проблем указать.
Но best practice всё же считается /64 для конечных хостов клиентских машин (не важно vm это или bare metal сервер).
Хотя при этом недавно осилили эту сортировку в DCI6, так что глядишь и в VM6 добавят. Там по сути CTRL_C CTRL_V.
Нам OVH в 2016 вообще удалил 2 подсети /26, на которых работало порядка ~100 виртуалок клиентов, без возможности реабилитации.
Им было абсолютно поебать на email/тикеты по вопросу решения этой ситуации и мирного урегулирования.
Было каких-то 2-3 абузы на IP, в разные месяцы года, на разные IP, виртуалки которых нами блокировались сразу же вместе с аккаунтом такой виртуалки.
На 3-ю абузу, взяли просто заблочили и удалили подсети из аккаунта. Поэтому размещать там что-то серьёзное, ещё и с каким-то серьёзным количеством конечных клиентов, затея не самая разумная.
Изначально себе это представил, как нечто подобное:
Это же золотая жила от лохов и для лохов. Построил за пару лет из говна и палок, пару тройку лет поработало, окупилось, может быть даже что-то принесло доход, потом сгорело и всё было оформлено на какого-то бомжа. Ищи концы. Если сработало успешно, повторить. Хоть под тем же брендом, хоть под новым. Как показывает практика, даже под тем же брендом можно спокойно разводить лохов повторно. Примеров тому вагон, тот же ihor и прочие конторы прошлых лет.
Установил, поставил, забыл. Всё работает, как часы, без каких-либо багов и ошибок. Потому что это ФИНАЛЬНЫЙ ЗАВЕРШЁННЫЙ ПРОДУКТ, как раз который наконец-то готов для его эксплуатации в продакте. Но нет, давайте перестанем его поддержку, пока допиливать будем 6-ю версию сырого куска говна, ну и цену сделаем на 5й, как на 6й. Аааа купить не можешь 5й vmmgr? Ну бывает, главное заплати за 6й и кушай баги.
Такие компании, как овх или хетзнер, всегда брали большие кредиты на закупку железа серьёзными партиями.
И, например, условно та же партия дисков по 512 NVME в большом количества, могла закупаться ещё года 2-3 назад, в результате большая часть накопителей, лежала на внутреннем складе в ожидании установки в платформы. Но это лишь предположение.
Серверная регистрозависимая RAM с ECC обычно стоит гораздо дороже, а частоты у такой памяти как правило ниже. Ну и ставятся такие планки только в серверные платформы.
Для десктопных платформ, из разряда i9 и ryzen, можно пихнуть 3600Mhz+ и вообще какую угодно, в зависимости от поддержки материнской платой и процессором.
Только вот платформы все разные собираются, которые собирают хостеры и ЦОДы под аренду. В результате такие платформы могут быть с различной памятью по скорости. Поэтому и зачастую никто не пишет эту самую частоту. Ибо напишут 3600Mhz, сдадут в аренду, а там стоит 3200Mhz, клиент естественно за это предъявит. Будет написано на сайте 2666Mhz, клиент получит 3600, естественно уже никто ничего не предъявит.