+0.50
Рейтинг
В чём тут позор то? Селектел !== ОВХ. Это ОВХ всегда был про самообслуживание, потому что там никогда не было тех.поддержки в классическом виде, за счёт этого там и цены всегда были ниже остальных, даже не на лоукост десктоп железо.

В селектел ты переплачиваешь за «надёжность» селектела и штат их сотрудников в том числе, в стоимость аренды включена и зп сотрудников тех.поддержки, которые установят тебе нужную ОС по твоему тикету без каких-либо позоров. Это не является отниманием чужого времени, эти люди получают зп за эту работу. Так почему не пользоваться тем, что ты оплатил? Это входит в перечень базовых услуг.


Я пришёл в ресторан вкусно покушать и позвал официана, чтобы тот принёс мне меню. Я отнял его время и опозорился? Нет. Он на этой работе получает зп, ресторан предоставляет мне услуги, за которые я плачу и я воспользовлся базовой услугой. Это не позор.
Просто я вспоминаю, в старых ядрах centos до 4.x быг баг с NVME энергосбережением и там тоже часто можно было словить зависание ОС если не RAID, но если это был RAID-1 из 2х NVME или RAID-10 из 4х, то просто могли рандомные накопители отваливаться физически в ОС и софт-рейд развалился, частично помогало отключение этой энергосберегайки, но лучше всего помогало просто божее свжее ядро. Read-only это не обязательно может быть брак накопителей. Тоже вполне может быть баг какой-нибудь, если не энергосбережения то прошивки NVME или прошивки BIOS мат.платы. В чём сложность у тебя устанавливать любую другую версию ОС в селектел — хз. Если сам не умеешь удалённо это делать, так тикет создай им, установят тебе 8 альму или любую другую ОС.
Не пробовал на таких зависающих серверах ради теста установить какую-то другую ОС и какой-нибудь Proxmox? Создав там штук 10 виртуалок, запустив на парочке виртуалок какие-то простые утилиты, чтобы нагрузки особ не было и понаблюдать будет ли снова сервер виснуть спустя неделю/месяц.
KINGSTON SA400S37480G — desktop хлам, который я бы даже в домашний пк или в файлопомойку ставить ни в жизни не стал бы.
Аккуратнее только, могут быть подделки, т.к бренд становится всё популярнее. Я где-то года 2 назад взял себе сначала версию на 32 ГБ (на потестить и тогда ещё не было версий на 1 ТБ). Полноценная скорость только на USB 3.2. Корпус какой-то стальной сплав (хз может аллюминий или какая-то смесь). Греется прилично при записи чего-либо. В простое — еле тёплый.
VMmanager начнёт поддерживать AlmaLinux10 лет через 5, когда будет оставаться пол года / год до EOL ОС. Такой подход у ISPsystem в разработке.
9950x чтобы не страдать с зависаниями, бери платформы на базе серверного железа, какой-нибудь Supermicro, например, где DDR5 будет с ECC коррекцией ошибок.
На Dekstop материнских платах и без ECC всегда будет велик шанс зависания сервера несколько раз в год. Хоть ты самую дорогую мат.плату desktop поставь.
Подходы могут быть разными в зависимости от того, что ты хочешь создать и как с этим работать в будущем.

Один номер AS может понадобится вероятно для построения хорошей CDN сети в разных странах и гео-точках при использовании BGP-Anycast.
Например подсеть 1.1.1.0/24 (Cloudflare) анонсируется из разных точек гео-локаций.

США: AS13335 → 1.1.1.0/24
Европа: AS13335 → 1.1.1.0/24
Россия: AS13335 → 1.1.1.0/24

У всех точек — один и тот же AS-номер (в данном случае AS13335)
Если бы использовались разные AS, то это были бы разные сети и разные источники префикса, и глобальный Интернет не мог бы рассматривать их как один IP-адрес.

BGP протокол так устроен, что всегда выбирается ближайший маршрут до префикса — обычно по числу AS-хопов (AS_PATH).
В результате, человек пингующий в США 1.1.1.1 попадёт на ближайший сервер Cloudflare в США, клиент в Европе — на европейский сервер, из России — тоже при ping увидит минимальное число в echo ответе около 5-30ms, так как ответит ближайший сервер из РФ.

На уровне сети: клиент пингует 1.1.1.1 и получает ответ от ближайшего пула серверов в его гео-точке (стране).

У тебя может быть кучу разных подходов:
1. Каждая страна или область — отдельный номер AS.
2. Каждый бренд / юр.лицо — отдельный номер AS.
3. На все бренды, юр.лица, гео-точки — один и тот же номер AS (при санкциях легко поменять только номер AS на другой номер).
4. На все бренды, юр.лица, гео-точки — разные номера AS (анти-санкции с целью запутывания всяких евро-куколдов-расследователей).
Итого, каждый выбирает исходя из своих задач и целей.
Скорее «услуга для галочки» отсюда и выглядит, как недоработка. У них есть вполне себе возможность брать и анонсировать подсети клиентов от своего «железа», просто делая пометку где-то у себя в системе учёта, что такая подсеть такого-то клиента в таком-то VLAN, анонсируется по BGP в мир и просто учитывать её в настройках сетевого оборудования, как «клиентскую», а не свою собственную. Но видимо либо из-за технических сложностей, либо ранее уже наступали на «грабли» они решили давать возможность анонсирования подсети через них, но только если ты им сам по BGP сессии будешь анонсировать свои подсети от своей AS, при этом не важно будет это железный роутер или виртуальный.

А так, обычно почти в любом ЦОДе, где ты ставишь на коло серверы или арендуешь стойку, тебе вполне за N-сумму могут помочь анонсировать твои подсети в МИР, хоть от их AS и их железа, хоть от твоего роутера и твоей AS.
Тарифы через billmanager или через vmmanager создавал? Попробуй в самом vmmanager у каждого тарифа пройтись и «Использование видеокарты (GPU)», проброс GPU включить, сохранить, а затем выключить и сохранить. Вдруг поможет. Если нет, значит у них из billmanager по умолчанию запрос по API когда уходит, пытается использовать проброс GPU опцию, которая не поддерживается.
вот честно, а зачем они?

От старых клиентов и их сервисов они отказаться не могут, раз всё оплачено вперёд и работает. Вынести в отдельный бренд и отдельное какую-то сетевую часть тоже не могут, потому что они уже АО и им нет смысла дробить кучу юр.лиц и сущностей (в виде гномика).

Так устроен жизненный цикл железа. Серверы условно меняешь раз в 5 лет. Сетевое оборудование и применяемые сетевые технологии тоже раз в 5-10 лет что-то новое изобретают. И раньше всем хватало VLAN, теперь постепенно переходят ЦОДЫы на IP-Fabric — VxLAN. Все старые legacy построенные сети по прежнему должны работать, поэтому их просто подключат к новым через какой-то линк и всё. И новые уже делают по новой технологии, но от багов и ошибок это не спасёт, потому что например в Питере тебе могут выдавать VxLAN, а в какой-нибудь Москве или каком-то другом их ЦОДе, может остались старые серверы, которые в старой сети с сетью по VLAN, например. Попробуй всё это учесть.
Я не думаю что им что-то стыдно. Они вынуждены плясать от одного юр.лица (считай бренда), ибо инвесторам и владелцем акций как-то нужно будет получать прибыль с этого АО.
То что написал человек про IPv6 криво работающий у selectel, с вероятностью 99.9% связано как раз с использованием уже VxLAN, а не старого VLAN.
Потому что к примеру имею в питере сервер у selectel и там обычный VLAN, поэтому без проблем работает одновременно как IPv4 так и IPv6.
Умов из ISPsystem/ISPmanager уже ничего не исправит в плане гениальных решений.
Ясно. Рекомендую изучить историю этого M9 здания и не использовать этот объект для размещения стоек и серверов. Это вообще большая ошибка, что это здание до сих пор эксплуатируется, как ЦОД. В Москве есть ЦОДы понадёжнее по всем показателям (электричество, присутствие провайдеров и т.д): IXcellerate, DataPro, Linx и подобные.
Вот картинка нормальная с хабра для общего понимания как обычно устроена классическая схема электросети в нормальном ЦОДе:

Что за ЦОД такой собятинский? Это название ЦОДа такое? И что ещё за «просадка напряжения», из-за которой какой-то «предохранитель» отключает стойку? Мне известны только 2 случая, когда вся стойка полностью может отключиться по электричеству:

1. Это когда у тебя overhead по потреблению с обоих PDU, то есть, например, ты берёшь 7Квт стойку, а в пике у тебя суммарная мощность по обоим лучам более 7.5Квт и в ЩБП маш.зала может сработать защита, отключив тебе подачу электричества в стойку.

2. Это когда у тебя overhead по мощности на какой-либо из PDU и у PDU срабатывает защита от перегрузки, отключая либо 1 BANK либо 2 BANK в этой PDU или всю PDU, включить назад можно только физически на самой PDU.
А сарай или дача, не важно, просто обычно в нормальном ЦОДе есть ДИБП установки и ИБП-аккумуляторные установки, которые должны без проблем отдавать ток в течении 10-15 минут, пока запускается ДИБП в случае пропадания электросети по одному из вводов из городской электросети. А для «просадок» напряжения из городской электросети существуют всевозможные «накопители» и «выравниватели», опять же, на худой конец ЦОД просто может временно переключиться на ДИБП по тому лучу, на котором с электроподстанции города поступает напряжение с просадкой, не допустимой для нормального функционирования всего ЦОДа.
Так бывает, когда у тебя несколько ЦОДов и куча разных подходов к построению сети, где ещё и имеются сытки между старыми legacy сетями на VLAN, где тебе выдавали условный VLAN и /29 подсеть к нему на 5 серверов и более «современные» на VxLAN, где тебе на каждый сервер дают 1 IP, а не подсеть.
Всё как обычно: чем сложнее что-то устроено, тем больше вероятность появления ошибок и багов, потому что всё предусмотреть и учесть на практике не реально, даже если у тебя работают самые лучшие сетевые инженеры с зп 200к+.
В ISPmanager никогда в природе не существовало лимита на процессы в операционной системе. Из-за этого ещё лет 10 назад в их панели через cron можно было запускать fork-бомбы, которые ложили сервер на лопатки. Под капотом оно у них там всегда пыталось лимитировать только процессы веб-сервера, php, php-fpm. Если хочешь именно на ЛЮБЫЕ процессы пользователя лимит делать, используй /etc/security/limits.conf и не жди от ISPmanager что они когда-то завезут это в панель. Вот тебе готовый пример, поскольку в ISPmanager пользователи создаются в группе mgrsecure, софт лимит на 20 процессов и хард лимит на 25 процессов
#/etc/security/limits.conf
@mgrsecure soft nproc 20
@mgrsecure hard nproc 25
Один из топовых ДЦ РФ в СПБ и МСК. Что ещё ожидать от компании? Подсеть по себестоимости рандом клиенту они точно никогда не продадут. Компания набрала приличную клиентскую базу, теперь должна выходить на показтели прибыли и зарабатывать по максимуму с той кучи продуктов, которые они насоздавали за последние годы. Нехватка ipv4 подсетей в мире есть? Есть. И те, кто хоть какие-то подсети имеют в собственности или аренде, будут их сдавать в аренду по цене, с которой можно будет что-то заработать. Selectel с 2024 готовится к IPO и уже из ООО преобразовались в АО, пока что только облигации их можно приообретать, но если преобразуются в ПАО, тогда уже и акции любой желающий сможет приобрести, а это значит, что цены на услуги у них будут всегда на том уровне, который позволит извлекать максимальную прибыль.
Что мешает заглянуть в заголовки письма и узнать настоящего отправителя, IP?
SMTP так устроен, в отправителе можешь какой угодно домен написать, хоть [email protected], другой вопрос, настроена ли политика dmarc у домена в dns и есть ли контр.меры у принимающего почтового сервера. У yandex, mailru, gmail так лет 5-10 как работает dmarc имено на уровне сервера, у более мелких может не работать и тогда в письме может быть указан любой домен в отправителе. У домена timeweb.name запись в dns есть
v=DMARC1;p=reject;sp=reject;rua=mailto:[email protected];fo=1

На принимающей стороне как раз уже выбирать что делать если не прошло письмо по dmarc — отправлять в спам либо просто дропать.