hetzner дедики как облако - реальность изменилась - ВОТ ЧТО ТАКОЕ ИДЕАЛЬНЫЙ АНГАР

я раньше как-то не осознавал этот момент
постоянно из года в год писал про частные пиринги в свои блоги когда получал рассылку от Хетзнер, но не задумывался над тем для чего их делают

но теперь я понял
www.hetzner.com/unternehmen/rechenzentrum

что там появилось?


и сегодня меня просто осенило
что СЕРВЕРЫ ОТ ХЕТЗНЕРА
которые в АРЕНДЕ В МОДЕЛИ АРЕНДЫ
уже ДАВНО применяются как облако из дедиков

зачем люди делают пиринги с хетзнером?
потому что строят свои облака на ресурсах хетзнера
не на своих ресурсах, а на АРЕНДА ДЕДИКАХ ХЕТЗНЕРА

УЖЕ ДАВНО ТАК ПРОИСХОДИТ

но я этого не замечал

О Фашист Мартин Хетзнер отменяет клиентов снова БЕЗ ПРИЧИНЫ

lowendtalk.com/discussion/198162/hetzner-is-cancelling-all-of-our-servers-without-reason

согласитесь просто одна строчка с ПРИЧИНОЙ — изменила бы клиентское отношение к Хетзнеру
сейчас играя в молчанку — он поступает как уебок как мразь как скотина
если бы он сказал что «вы нарушаете правила или просто ЛИЧНОМУ ЕМУ НЕПРИЯТЕН КЛИЕНТ» — это была бы тоже причина и никто бы его фашистом не называл

как сделать крутые тарифы без ущерба для репутации компании ?

вот к примеру хетзнер или ОВХ не могут сделать круто
у них получается лютое говно

они придумывают акцию дешевую — чтобы стимулировать НОВЫХ клиентов покупать эти услуги
но 90% таких услуг тут же блокируется потому что чем дешевле услуга тем больше злоупотреблений
в итоге вместо привлечения НОВЫХ клиентов — они получают НОВЫХ оскорбленных людей которые хотели стать их клиентами, по им отказали и приняли за мошенника. такие люди потом ходят на трастполиты и ставят везде 1 звездочку и ноют как овх отобрала у них 3 евро.

это же какой-то пиздец!
вообще полный
т.е. компания платит за рекламу чтобы потом получать негатив в свой адрес!

и такое существует именно в европе
в РФ такого нет, как и дешевых тарифов тоже нет

но так вот, как бы я решил эту проблему?
я бы не давал 3 евровый тариф для нового клиента
НО давал бы 3 евровый тариф для старого клиента
т.е. будь клиентом ОВХ определенное кол-во времени и тебе потом будут открываться ДОСТИЖЕНИЯ — разные скидки и разные скрытые дешевые тарифы на которых лояльный клиент сможет экономить в будущем

Строим туннели Hetzner

я как-то писал запрос на работу
hosting.show/rabota-alice2k/podrobnaya-nastroyka-proksirovaniya-setey-na-hetzner-plyus-nastroyka-v-vmmanager---faq-s-kartinkami.html

так вот, чел какой-то откликулся
и я ему заплатил

сам я этим пользоваться не буду, потому что не люблю суррогаты
если я покупаю в хетзнер то и хочу продавать услугу от хетзнер, если купил в овх то и хочу продать овх, иначе теряется сам смысл продажи конкретного товара из прайс листа
но как и обещал — выкладываю в паблик, чтобы любой мог сделать так же



Сама статья
1. Настройка на сервере роутере. (Тут должны быть непосредственно прикреплены подсети и AlmaLinux (На момент тестов – 8.9))

1.1 Включаем ip forward в файле “/etc/sysctl.conf”
Для этого выполняем команду:
nano /etc/sysctl.conf

Добавляем в файл значение “net.ipv4.ip_forward=1”
Сохраняем файл, выполняем команду:
sysctl -p

ВАЖНО! Если пропустите хоть один шаг, в дальнейшем туннель может рассыпаться.

1.2 Устанавливаем пакеты “net-tools, iptables, iproute2” (Вместо iproute2 может быть iproute) (Здесь он нам нужен для iptunnel и роутов)
Для этого выполняем команду:
apt install net-tools iptables iproute2


1.3 Поднимаем сам GRE, MTU не трогаем, оно для нас полностью подходит.
Для этого выполняем команды:
sudo modprobe ip_gre
lsmod | grep gre

СВЕРЯЕМСЯ! Вывод после выполнения команд должен быть такой:
ip_gre                          0
gre                               1 ip_gre

Снова необходимо выполнить команды, которые поднимут GRE туннель:
iptunnel add gre1 mode gre local <strong>ROUTER_IP</strong> remote <strong>NODE_IP</strong> ttl 255
ip addr add 192.168.5.1/30 dev gre1
ip link set gre1 up

ВНИМАНИЕ! Здесь необходимо заменить “ROUTER_IP” на IPv4 адрес вашего сервера-роутера, а NODE_IP на IPv4 адрес вашей ноды куда необходимо перенести подсеть.
Выполняем следующую команду:
ip a

СВЕРЯЕМСЯ! Вывод после выполнения команды должен содержать данную информацию:
gre1@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1476 qdisc noqueue state UNKNOWN group default qlen 1
        link/gre SERVER_IP peer NODE_IP
        inet 192.168.5.1/30 scope global gre1
              valid_lft forever preferred_lft forever

1.4 Добавляем роут подсети и работаем с firewall ОС:
Выполняем следующую команду:
ip route add x.x.x.x/y via 192.168.5.2 dev gre1

ВНИМАНИЕ! Здесь необходимо заменить “x.x.x.x/y” на вашу подсеть, вовсе не обязательно иметь или переносить /24, это может быть любая от /30? например – 1.1.1.168/29.
1.5 Отключаем нахуй все firewall в нашем AlmaLinux, выполняя следующую команду:
systemctl disable --now firewalld

Теперь проверяем через команду ip a, чтобы подсеть x.x.x.x/y не осталась на каком-либо сетевом интерфейсе сервера-роутера. Если IP-Адреса или подсеть осталась на каком-либо интерфейсе удаляем их через команду:
ip a del x.x.x.x/y dev INTERFACE

ВНИМАНИЕ! Здесь необходимо заменить “x.x.x.x/y” на вашу подсеть, например 1.1.1.168/29, а “INTERFACE” на имя сетевого интерфейса, где находятся данные IP-Адреса, например ens3.

КОНЕЦ НАСТРОЙКИ РОУТЕРА + ВАЖНОЕ! Изменения пропадают с рестартом сервера-роутера! Поэтому надо сохранить их либо в etc/network/interfaces, либо в условный rc.local (Не очень рекомендую). Сохранить необходимо данные с пунктов 1.3 и 1.4, остальное делается разово и не требует повторений.
2. Настройка на ноде или узле, кому как привычнее. (Необходима ОС AlmaLinux (На момент тестов – 8.9))
2.1 Включаем ip forward в файле “/etc/sysctl.conf”
Для этого выполняем команду:
nano /etc/sysctl.conf
Добавляем в файл значение “net.ipv4.ip_forward=1”
Сохраняем файл, выполняем команду:
sysctl -p

ВАЖНО! Если пропустите хоть один шаг, в дальнейшем туннель может рассыпаться.

2.2 Устанавливаем пакеты “net-tools, iptables, iproute2” (Вместо iproute2 может быть iproute) (Здесь он нам нужен для iptunnel и роутов)
Для этого выполняем команду:
apt install net-tools iptables iproute2


2.3 Поднимаем сам GRE, MTU не трогаем, оно для нас полностью подходит.
Для этого выполняем команды:
sudo modprobe ip_gre
lsmod | grep gre

СВЕРЯЕМСЯ! Вывод после выполнения команд должен быть такой:
ip_gre                          0
gre                               1 ip_gre

Снова необходимо выполнить команды, которые поднимут GRE туннель:
iptunnel add gre1 mode gre local NODE_IP remote ROUTER_IP ttl 255
ip addr add 192.168.5.2/30 dev gre1
ip link set gre1 up

ВНИМАНИЕ! Здесь необходимо заменить “ROUTER_IP” на IPv4 адрес вашего сервера-роутера, а NODE_IP на IPv4 адрес вашей ноды куда необходимо перенести подсеть.

2.4 Добавляем роуты и айпишники на узел и сам узел в VMmanager 6:
Для этого выполняем команду:
echo 100 vm >> /etc/iproute2/rt_tables

Отлично, теперь добавляем узел/ноду в VMmanager 6 с типом сети – Маршрутизация и айпи адресами из подсети +1 (ЭТО ВАЖНО)
Пример: если у нас подсеть 1.1.1.168/29, тогда в VMmanager 6 мы добавляем адресное пространство 1.1.1.169-1.1.1.175.
После добавления узла переходим в ssh и выполняем команды:
ip rule add from x.x.x.x/y table vm
ip route add 0.0.0.0/0 via 192.168.5.1 dev gre1 table vm
ip route add x.x.x.x/y dev vmbr0 table vm
ip addr add x.x.x.x/y dev vmbr0

ВНИМАНИЕ! Здесь необходимо заменить “x.x.x.x/y” на вашу подсеть, например – 1.1.1.168/29.

2.5 Добавляем разрешение для форвардов, выполняя следующие команды:
iptables -A FORWARD -i gre1 -o vmbr0 -j ACCEPT
iptables -A FORWARD -i vmbr0 -o gre1 -j ACCEPT


КОНЕЦ НАСТРОЙКИ НОДЫ/УЗЛА + ВАЖНОЕ! Изменения пропадают с рестартом сервера! Поэтому надо сохранить их либо в etc/network/interfaces, либо в условный rc.local (Не очень рекомендую). Сохранить необходимо данные с пунктов 2.3, 2.4 и 2.5, остальное делается разово и не требует повторений. ВАЖНО Х2: выполнять “echo 100 vm >> /etc/iproute2/rt_tables” из пункта 2.4 повторно не надо.


Читать дальше →

думаю нас скоро ожидает массовая трансформация рынка к переходу на 10г

за последние пару лет все больше частников которые «делают коло» стали покупать серверы с 10г
т.е. все сетевое ядро начинает начинаться 10-40-100-200
1г полностью игнорируется вовсе



но в том же Хетзнер или ОВХ — сетевые карты 1 г
в том же Selectel — 1 г
им в отличии от частников с парой стоек — поменять сетевые карты в целых ангарах-ДЦ — проблематично

НО предпосылки уже видны
hostsuki.pro/news/poyavilis-dediki-s-25g-na-server.html
hostsuki.pro/news/ozhidaem-10g-na-kazhdyy-server-ili-ne-budet-takogo-ryvka-.html
hosting.show/alice2k-hosting/topik-dlya-istorii-pro-kanaly.html

Думаю в 2025 году 10г станет стандартом (имеется ввиду стандартом для массового низшего по умолчанию потребителя)
Как в 2013 году 32 озу на дедике стало стандартом

как европа обретает импортозамещение и суверенитет от США




это чисто корректировка сознания и восприятия мировозрения у клиентов которые являются населением страны
раньше достаточно было просто обозвать всех «иностранцами» — EN
а сейчас делят по рассам
потому что мир больше не единый, он расколот и скоро действительно «локальные geo точки» будут востребованы, даже ВНУТРИ ЕВРОПЫ, потому что условная германия не захочет держать серверы в италии или испании

какие мысли сразу приходят в голову от этих сигналов общества?
  1. трансграничные магистральные каналы — пострадают в первую очередь
  2. но возможно такой подход сэкономит бюджеты крупным облачным сервисам, т.к. им не придется гонять трафик между странами, но тут без тщательного анализа не обойтись, хостер новичок даже никогда не задумывается о том как идет его трафик, поэтому подобная экономия доступна только крупным игрокам
  3. возможно все трансграничные кабеля будут подводными — возможно будущее за этим, чтобы они не страдали от третьей мировой, подводные кабеля будут секретные в будущем и их будет очень очень много разных видов, тут возможна отмена нейтралитета и чья-то доминация в транснраничном трафике в теории
  4. либо страны будут соединяться друг с другом по спутникам, в том числе, вместе с подводными, а уже наземные магистрали как раз будут обрабатывать связность по GEO точкам внутри какой-то конкретной страны
  5. шансы на то, что каждая крупная держава будет видоизменять свой локальный интернет и уходить от стандартов — повышаются