о намечается какая-то большая тех работа в хетзнере - может быть они запустят 10г сетевые карты на каждом дедике ?
у хетзнера тоже цикл железа равен 10 годам, как и у ОВХ, вероятно 10 лет это стандарт в европе
10 лет прошло
серверы с процессором 4770 удалились
серверы с процессором 4770 удалились
hetzner дедики как облако - реальность изменилась - ВОТ ЧТО ТАКОЕ ИДЕАЛЬНЫЙ АНГАР
я раньше как-то не осознавал этот момент
постоянно из года в год писал про частные пиринги в свои блоги когда получал рассылку от Хетзнер, но не задумывался над тем для чего их делают
но теперь я понял
www.hetzner.com/unternehmen/rechenzentrum
что там появилось?
и сегодня меня просто осенило
что СЕРВЕРЫ ОТ ХЕТЗНЕРА
которые в АРЕНДЕ В МОДЕЛИ АРЕНДЫ
уже ДАВНО применяются как облако из дедиков
зачем люди делают пиринги с хетзнером?
потому что строят свои облака на ресурсах хетзнера
не на своих ресурсах, а на АРЕНДА ДЕДИКАХ ХЕТЗНЕРА
УЖЕ ДАВНО ТАК ПРОИСХОДИТ
но я этого не замечал
постоянно из года в год писал про частные пиринги в свои блоги когда получал рассылку от Хетзнер, но не задумывался над тем для чего их делают
но теперь я понял
www.hetzner.com/unternehmen/rechenzentrum
что там появилось?
и сегодня меня просто осенило
что СЕРВЕРЫ ОТ ХЕТЗНЕРА
которые в АРЕНДЕ В МОДЕЛИ АРЕНДЫ
уже ДАВНО применяются как облако из дедиков
зачем люди делают пиринги с хетзнером?
потому что строят свои облака на ресурсах хетзнера
не на своих ресурсах, а на АРЕНДА ДЕДИКАХ ХЕТЗНЕРА
УЖЕ ДАВНО ТАК ПРОИСХОДИТ
но я этого не замечал
хетзнер начал сегментировать услуги по категориям - вот будет прикол, если они увидят что облако из-за которого компания соскамилась приносит копейку
О Фашист Мартин Хетзнер отменяет клиентов снова БЕЗ ПРИЧИНЫ
lowendtalk.com/discussion/198162/hetzner-is-cancelling-all-of-our-servers-without-reason
согласитесь просто одна строчка с ПРИЧИНОЙ — изменила бы клиентское отношение к Хетзнеру
сейчас играя в молчанку — он поступает как уебок как мразь как скотина
если бы он сказал что «вы нарушаете правила или просто ЛИЧНОМУ ЕМУ НЕПРИЯТЕН КЛИЕНТ» — это была бы тоже причина и никто бы его фашистом не называл
согласитесь просто одна строчка с ПРИЧИНОЙ — изменила бы клиентское отношение к Хетзнеру
сейчас играя в молчанку — он поступает как уебок как мразь как скотина
если бы он сказал что «вы нарушаете правила или просто ЛИЧНОМУ ЕМУ НЕПРИЯТЕН КЛИЕНТ» — это была бы тоже причина и никто бы его фашистом не называл
как сделать крутые тарифы без ущерба для репутации компании ?
вот к примеру хетзнер или ОВХ не могут сделать круто
у них получается лютое говно
они придумывают акцию дешевую — чтобы стимулировать НОВЫХ клиентов покупать эти услуги
но 90% таких услуг тут же блокируется потому что чем дешевле услуга тем больше злоупотреблений
в итоге вместо привлечения НОВЫХ клиентов — они получают НОВЫХ оскорбленных людей которые хотели стать их клиентами, по им отказали и приняли за мошенника. такие люди потом ходят на трастполиты и ставят везде 1 звездочку и ноют как овх отобрала у них 3 евро.
это же какой-то пиздец!
вообще полный
т.е. компания платит за рекламу чтобы потом получать негатив в свой адрес!
и такое существует именно в европе
в РФ такого нет, как и дешевых тарифов тоже нет
но так вот, как бы я решил эту проблему?
я бы не давал 3 евровый тариф для нового клиента
НО давал бы 3 евровый тариф для старого клиента
т.е. будь клиентом ОВХ определенное кол-во времени и тебе потом будут открываться ДОСТИЖЕНИЯ — разные скидки и разные скрытые дешевые тарифы на которых лояльный клиент сможет экономить в будущем
у них получается лютое говно
они придумывают акцию дешевую — чтобы стимулировать НОВЫХ клиентов покупать эти услуги
но 90% таких услуг тут же блокируется потому что чем дешевле услуга тем больше злоупотреблений
в итоге вместо привлечения НОВЫХ клиентов — они получают НОВЫХ оскорбленных людей которые хотели стать их клиентами, по им отказали и приняли за мошенника. такие люди потом ходят на трастполиты и ставят везде 1 звездочку и ноют как овх отобрала у них 3 евро.
это же какой-то пиздец!
вообще полный
т.е. компания платит за рекламу чтобы потом получать негатив в свой адрес!
и такое существует именно в европе
в РФ такого нет, как и дешевых тарифов тоже нет
но так вот, как бы я решил эту проблему?
я бы не давал 3 евровый тариф для нового клиента
НО давал бы 3 евровый тариф для старого клиента
т.е. будь клиентом ОВХ определенное кол-во времени и тебе потом будут открываться ДОСТИЖЕНИЯ — разные скидки и разные скрытые дешевые тарифы на которых лояльный клиент сможет экономить в будущем
Строим туннели Hetzner
я как-то писал запрос на работу
hosting.show/rabota-alice2k/podrobnaya-nastroyka-proksirovaniya-setey-na-hetzner-plyus-nastroyka-v-vmmanager---faq-s-kartinkami.html
так вот, чел какой-то откликулся
и я ему заплатил
сам я этим пользоваться не буду, потому что не люблю суррогаты
если я покупаю в хетзнер то и хочу продавать услугу от хетзнер, если купил в овх то и хочу продать овх, иначе теряется сам смысл продажи конкретного товара из прайс листа
но как и обещал — выкладываю в паблик, чтобы любой мог сделать так же
1.1 Включаем ip forward в файле “/etc/sysctl.conf”
Для этого выполняем команду:
Добавляем в файл значение “net.ipv4.ip_forward=1”
Сохраняем файл, выполняем команду:
ВАЖНО! Если пропустите хоть один шаг, в дальнейшем туннель может рассыпаться.
1.2 Устанавливаем пакеты “net-tools, iptables, iproute2” (Вместо iproute2 может быть iproute) (Здесь он нам нужен для iptunnel и роутов)
Для этого выполняем команду:
1.3 Поднимаем сам GRE, MTU не трогаем, оно для нас полностью подходит.
Для этого выполняем команды:
СВЕРЯЕМСЯ! Вывод после выполнения команд должен быть такой:
Снова необходимо выполнить команды, которые поднимут GRE туннель:
ВНИМАНИЕ! Здесь необходимо заменить “ROUTER_IP” на IPv4 адрес вашего сервера-роутера, а NODE_IP на IPv4 адрес вашей ноды куда необходимо перенести подсеть.
Выполняем следующую команду:
СВЕРЯЕМСЯ! Вывод после выполнения команды должен содержать данную информацию:
1.4 Добавляем роут подсети и работаем с firewall ОС:
Выполняем следующую команду:
ВНИМАНИЕ! Здесь необходимо заменить “x.x.x.x/y” на вашу подсеть, вовсе не обязательно иметь или переносить /24, это может быть любая от /30? например – 1.1.1.168/29.
1.5 Отключаем нахуй все firewall в нашем AlmaLinux, выполняя следующую команду:
Теперь проверяем через команду ip a, чтобы подсеть x.x.x.x/y не осталась на каком-либо сетевом интерфейсе сервера-роутера. Если IP-Адреса или подсеть осталась на каком-либо интерфейсе удаляем их через команду:
ВНИМАНИЕ! Здесь необходимо заменить “x.x.x.x/y” на вашу подсеть, например 1.1.1.168/29, а “INTERFACE” на имя сетевого интерфейса, где находятся данные IP-Адреса, например ens3.
КОНЕЦ НАСТРОЙКИ РОУТЕРА + ВАЖНОЕ! Изменения пропадают с рестартом сервера-роутера! Поэтому надо сохранить их либо в etc/network/interfaces, либо в условный rc.local (Не очень рекомендую). Сохранить необходимо данные с пунктов 1.3 и 1.4, остальное делается разово и не требует повторений.
2. Настройка на ноде или узле, кому как привычнее. (Необходима ОС AlmaLinux (На момент тестов – 8.9))
2.1 Включаем ip forward в файле “/etc/sysctl.conf”
Для этого выполняем команду:
ВАЖНО! Если пропустите хоть один шаг, в дальнейшем туннель может рассыпаться.
2.2 Устанавливаем пакеты “net-tools, iptables, iproute2” (Вместо iproute2 может быть iproute) (Здесь он нам нужен для iptunnel и роутов)
Для этого выполняем команду:
2.3 Поднимаем сам GRE, MTU не трогаем, оно для нас полностью подходит.
Для этого выполняем команды:
СВЕРЯЕМСЯ! Вывод после выполнения команд должен быть такой:
Снова необходимо выполнить команды, которые поднимут GRE туннель:
ВНИМАНИЕ! Здесь необходимо заменить “ROUTER_IP” на IPv4 адрес вашего сервера-роутера, а NODE_IP на IPv4 адрес вашей ноды куда необходимо перенести подсеть.
2.4 Добавляем роуты и айпишники на узел и сам узел в VMmanager 6:
Для этого выполняем команду:
Отлично, теперь добавляем узел/ноду в VMmanager 6 с типом сети – Маршрутизация и айпи адресами из подсети +1 (ЭТО ВАЖНО)
Пример: если у нас подсеть 1.1.1.168/29, тогда в VMmanager 6 мы добавляем адресное пространство 1.1.1.169-1.1.1.175.
После добавления узла переходим в ssh и выполняем команды:
ВНИМАНИЕ! Здесь необходимо заменить “x.x.x.x/y” на вашу подсеть, например – 1.1.1.168/29.
2.5 Добавляем разрешение для форвардов, выполняя следующие команды:
КОНЕЦ НАСТРОЙКИ НОДЫ/УЗЛА + ВАЖНОЕ! Изменения пропадают с рестартом сервера! Поэтому надо сохранить их либо в etc/network/interfaces, либо в условный rc.local (Не очень рекомендую). Сохранить необходимо данные с пунктов 2.3, 2.4 и 2.5, остальное делается разово и не требует повторений. ВАЖНО Х2: выполнять “echo 100 vm >> /etc/iproute2/rt_tables” из пункта 2.4 повторно не надо.
Читать дальше →
hosting.show/rabota-alice2k/podrobnaya-nastroyka-proksirovaniya-setey-na-hetzner-plyus-nastroyka-v-vmmanager---faq-s-kartinkami.html
так вот, чел какой-то откликулся
и я ему заплатил
сам я этим пользоваться не буду, потому что не люблю суррогаты
если я покупаю в хетзнер то и хочу продавать услугу от хетзнер, если купил в овх то и хочу продать овх, иначе теряется сам смысл продажи конкретного товара из прайс листа
но как и обещал — выкладываю в паблик, чтобы любой мог сделать так же
Сама статья
1. Настройка на сервере роутере. (Тут должны быть непосредственно прикреплены подсети и AlmaLinux (На момент тестов – 8.9))1.1 Включаем ip forward в файле “/etc/sysctl.conf”
Для этого выполняем команду:
nano /etc/sysctl.conf
Добавляем в файл значение “net.ipv4.ip_forward=1”
Сохраняем файл, выполняем команду:
sysctl -p
ВАЖНО! Если пропустите хоть один шаг, в дальнейшем туннель может рассыпаться.
1.2 Устанавливаем пакеты “net-tools, iptables, iproute2” (Вместо iproute2 может быть iproute) (Здесь он нам нужен для iptunnel и роутов)
Для этого выполняем команду:
apt install net-tools iptables iproute2
1.3 Поднимаем сам GRE, MTU не трогаем, оно для нас полностью подходит.
Для этого выполняем команды:
sudo modprobe ip_gre
lsmod | grep gre
СВЕРЯЕМСЯ! Вывод после выполнения команд должен быть такой:
ip_gre 0
gre 1 ip_gre
Снова необходимо выполнить команды, которые поднимут GRE туннель:
iptunnel add gre1 mode gre local <strong>ROUTER_IP</strong> remote <strong>NODE_IP</strong> ttl 255
ip addr add 192.168.5.1/30 dev gre1
ip link set gre1 up
ВНИМАНИЕ! Здесь необходимо заменить “ROUTER_IP” на IPv4 адрес вашего сервера-роутера, а NODE_IP на IPv4 адрес вашей ноды куда необходимо перенести подсеть.
Выполняем следующую команду:
ip a
СВЕРЯЕМСЯ! Вывод после выполнения команды должен содержать данную информацию:
gre1@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1476 qdisc noqueue state UNKNOWN group default qlen 1
link/gre SERVER_IP peer NODE_IP
inet 192.168.5.1/30 scope global gre1
valid_lft forever preferred_lft forever
1.4 Добавляем роут подсети и работаем с firewall ОС:
Выполняем следующую команду:
ip route add x.x.x.x/y via 192.168.5.2 dev gre1
ВНИМАНИЕ! Здесь необходимо заменить “x.x.x.x/y” на вашу подсеть, вовсе не обязательно иметь или переносить /24, это может быть любая от /30? например – 1.1.1.168/29.
1.5 Отключаем нахуй все firewall в нашем AlmaLinux, выполняя следующую команду:
systemctl disable --now firewalld
Теперь проверяем через команду ip a, чтобы подсеть x.x.x.x/y не осталась на каком-либо сетевом интерфейсе сервера-роутера. Если IP-Адреса или подсеть осталась на каком-либо интерфейсе удаляем их через команду:
ip a del x.x.x.x/y dev INTERFACE
ВНИМАНИЕ! Здесь необходимо заменить “x.x.x.x/y” на вашу подсеть, например 1.1.1.168/29, а “INTERFACE” на имя сетевого интерфейса, где находятся данные IP-Адреса, например ens3.
КОНЕЦ НАСТРОЙКИ РОУТЕРА + ВАЖНОЕ! Изменения пропадают с рестартом сервера-роутера! Поэтому надо сохранить их либо в etc/network/interfaces, либо в условный rc.local (Не очень рекомендую). Сохранить необходимо данные с пунктов 1.3 и 1.4, остальное делается разово и не требует повторений.
2. Настройка на ноде или узле, кому как привычнее. (Необходима ОС AlmaLinux (На момент тестов – 8.9))
2.1 Включаем ip forward в файле “/etc/sysctl.conf”
Для этого выполняем команду:
nano /etc/sysctl.conf
Добавляем в файл значение “net.ipv4.ip_forward=1”
Сохраняем файл, выполняем команду:
sysctl -p
ВАЖНО! Если пропустите хоть один шаг, в дальнейшем туннель может рассыпаться.
2.2 Устанавливаем пакеты “net-tools, iptables, iproute2” (Вместо iproute2 может быть iproute) (Здесь он нам нужен для iptunnel и роутов)
Для этого выполняем команду:
apt install net-tools iptables iproute2
2.3 Поднимаем сам GRE, MTU не трогаем, оно для нас полностью подходит.
Для этого выполняем команды:
sudo modprobe ip_gre
lsmod | grep gre
СВЕРЯЕМСЯ! Вывод после выполнения команд должен быть такой:
ip_gre 0
gre 1 ip_gre
Снова необходимо выполнить команды, которые поднимут GRE туннель:
iptunnel add gre1 mode gre local NODE_IP remote ROUTER_IP ttl 255
ip addr add 192.168.5.2/30 dev gre1
ip link set gre1 up
ВНИМАНИЕ! Здесь необходимо заменить “ROUTER_IP” на IPv4 адрес вашего сервера-роутера, а NODE_IP на IPv4 адрес вашей ноды куда необходимо перенести подсеть.
2.4 Добавляем роуты и айпишники на узел и сам узел в VMmanager 6:
Для этого выполняем команду:
echo 100 vm >> /etc/iproute2/rt_tables
Отлично, теперь добавляем узел/ноду в VMmanager 6 с типом сети – Маршрутизация и айпи адресами из подсети +1 (ЭТО ВАЖНО)
Пример: если у нас подсеть 1.1.1.168/29, тогда в VMmanager 6 мы добавляем адресное пространство 1.1.1.169-1.1.1.175.
После добавления узла переходим в ssh и выполняем команды:
ip rule add from x.x.x.x/y table vm
ip route add 0.0.0.0/0 via 192.168.5.1 dev gre1 table vm
ip route add x.x.x.x/y dev vmbr0 table vm
ip addr add x.x.x.x/y dev vmbr0
ВНИМАНИЕ! Здесь необходимо заменить “x.x.x.x/y” на вашу подсеть, например – 1.1.1.168/29.
2.5 Добавляем разрешение для форвардов, выполняя следующие команды:
iptables -A FORWARD -i gre1 -o vmbr0 -j ACCEPT
iptables -A FORWARD -i vmbr0 -o gre1 -j ACCEPT
КОНЕЦ НАСТРОЙКИ НОДЫ/УЗЛА + ВАЖНОЕ! Изменения пропадают с рестартом сервера! Поэтому надо сохранить их либо в etc/network/interfaces, либо в условный rc.local (Не очень рекомендую). Сохранить необходимо данные с пунктов 2.3, 2.4 и 2.5, остальное делается разово и не требует повторений. ВАЖНО Х2: выполнять “echo 100 vm >> /etc/iproute2/rt_tables” из пункта 2.4 повторно не надо.
Читать дальше →
думаю нас скоро ожидает массовая трансформация рынка к переходу на 10г
за последние пару лет все больше частников которые «делают коло» стали покупать серверы с 10г
т.е. все сетевое ядро начинает начинаться 10-40-100-200
1г полностью игнорируется вовсе
но в том же Хетзнер или ОВХ — сетевые карты 1 г
в том же Selectel — 1 г
им в отличии от частников с парой стоек — поменять сетевые карты в целых ангарах-ДЦ — проблематично
НО предпосылки уже видны
hostsuki.pro/news/poyavilis-dediki-s-25g-na-server.html
hostsuki.pro/news/ozhidaem-10g-na-kazhdyy-server-ili-ne-budet-takogo-ryvka-.html
hosting.show/alice2k-hosting/topik-dlya-istorii-pro-kanaly.html
Думаю в 2025 году 10г станет стандартом (имеется ввиду стандартом для массового низшего по умолчанию потребителя)
Как в 2013 году 32 озу на дедике стало стандартом
т.е. все сетевое ядро начинает начинаться 10-40-100-200
1г полностью игнорируется вовсе
но в том же Хетзнер или ОВХ — сетевые карты 1 г
в том же Selectel — 1 г
им в отличии от частников с парой стоек — поменять сетевые карты в целых ангарах-ДЦ — проблематично
НО предпосылки уже видны
hostsuki.pro/news/poyavilis-dediki-s-25g-na-server.html
hostsuki.pro/news/ozhidaem-10g-na-kazhdyy-server-ili-ne-budet-takogo-ryvka-.html
hosting.show/alice2k-hosting/topik-dlya-istorii-pro-kanaly.html
Думаю в 2025 году 10г станет стандартом (имеется ввиду стандартом для массового низшего по умолчанию потребителя)
Как в 2013 году 32 озу на дедике стало стандартом
как европа обретает импортозамещение и суверенитет от США
это чисто корректировка сознания и восприятия мировозрения у клиентов которые являются населением страны
раньше достаточно было просто обозвать всех «иностранцами» — EN
а сейчас делят по рассам
потому что мир больше не единый, он расколот и скоро действительно «локальные geo точки» будут востребованы, даже ВНУТРИ ЕВРОПЫ, потому что условная германия не захочет держать серверы в италии или испании
какие мысли сразу приходят в голову от этих сигналов общества?
- трансграничные магистральные каналы — пострадают в первую очередь
- но возможно такой подход сэкономит бюджеты крупным облачным сервисам, т.к. им не придется гонять трафик между странами, но тут без тщательного анализа не обойтись, хостер новичок даже никогда не задумывается о том как идет его трафик, поэтому подобная экономия доступна только крупным игрокам
- возможно все трансграничные кабеля будут подводными — возможно будущее за этим, чтобы они не страдали от третьей мировой, подводные кабеля будут секретные в будущем и их будет очень очень много разных видов, тут возможна отмена нейтралитета и чья-то доминация в транснраничном трафике в теории
- либо страны будут соединяться друг с другом по спутникам, в том числе, вместе с подводными, а уже наземные магистрали как раз будут обрабатывать связность по GEO точкам внутри какой-то конкретной страны
- шансы на то, что каждая крупная держава будет видоизменять свой локальный интернет и уходить от стандартов — повышаются