Comments 87
Интересно было бы добавить в сравнение цен вариант, если на амазоне выключать виртуалку, когда вы ей не пользуетесь, в том числе при наличии Reserved Instance.
reserverd инстанс в принципе не выгоден если вы будете пользоваться впном время от времени + это надо заплатить за скидку на год вперед, а не помесячно. А это уже не вписывается в тех людей которые так хотят юзать впн, так как они хотят экономить максимально здесь и сейчас, в целом меня вполне устраивает какой нибудь дешевый впн за 3-10 баксов, где мне не надо ничего настраивать так как в итоге свое время стоит дороже.
На счет зарезервированного инстанса — не совсем так. Если брать по плану «Light Utilization Reserved Instances» микро-инстанс, он обойдется от 10$ в месяц где-то. При этом суть этого плана как раз в том, что работать машинка будет не постоянно (на что намекает сумма взноса в 23$ за год). Но это всё-равно дороже DO + плата за трафик, за хранение образов.
На счёт «дешевый впн за 3-10 баксов, где мне не надо ничего настраивать» — в статье приведены скрипты и закладки, с ними поднять это всё займёт около двух минут, в год даст экономию 30-120 баксов. Т.е. математика подсказывает, что «дешевенький впн» ради экономии времени выгоднее только если время стоит дороже 120 баксов за 2 минуты, т.е. при зарплате 620 тыс $ в месяц. Действительно смешно об этом париться при таких доходах.
:)
На счёт «дешевый впн за 3-10 баксов, где мне не надо ничего настраивать» — в статье приведены скрипты и закладки, с ними поднять это всё займёт около двух минут, в год даст экономию 30-120 баксов. Т.е. математика подсказывает, что «дешевенький впн» ради экономии времени выгоднее только если время стоит дороже 120 баксов за 2 минуты, т.е. при зарплате 620 тыс $ в месяц. Действительно смешно об этом париться при таких доходах.
:)
Ох ох, давайте я замерю время за которое я подыму эту схему?
Ну и в конце концов все таки экономия не есть доходы в прямом смысле.
Ну и в конце концов все таки экономия не есть доходы в прямом смысле.
Можно снять видео, где это делается не более чем за 120 сек и самые сложные операции в этом видео будут «Копировать» и «Вставить». Мне немного лень, но если мы на что-нибудь поспорим — я могу. Это без учёта, конечно, времени на регистрацию и оплату (это в любом сервисе надо будет делать).
А также без учёта времени на запуск машины, скачивание списка пакетов, скачивание самих пакетов и остальных мелочей, которые «в любом сервисе надо будет делать».
C учётом времени запуска машины, скачивания списка пакетов, скачивания самих пакетов и никаких мелочей кроме загрузки и запуска скрипта не надо делать вообще. Ни одной другой команды в консоли. Для того и статью писал.
UFO just landed and posted this here
Вот это я понимаю разговор! Вечером сделаю и добавлю.
Сделано и добавлено в статью.
За 2 минуты:
-создаётся и запускается виртуалка
-на виртуалке поднимается VPN-сервер, создаётся пользователь, ему задаётся пароль
-в Windows создаётся VPN-подключение и сразу используется для подключения к серверу (см. надпись «Подключено» на последних секундах)
Всё это без заранее сделанных образов, закладок и т.д. Только скрипт из статьи. Все условия соблюдены.
Webmoney? Bitcoin?
За 2 минуты:
-создаётся и запускается виртуалка
-на виртуалке поднимается VPN-сервер, создаётся пользователь, ему задаётся пароль
-в Windows создаётся VPN-подключение и сразу используется для подключения к серверу (см. надпись «Подключено» на последних секундах)
Всё это без заранее сделанных образов, закладок и т.д. Только скрипт из статьи. Все условия соблюдены.
Webmoney? Bitcoin?
UFO just landed and posted this here
Отправил номер кошелька в личку
И деньги получены. Господа, с joneleth можно иметь дело.
Мне кажется как только начнут использовать снапшоты массово для хранения бекапов цифровой океан прикроет эту лавочку или введет лимит или плату за хранение. Так как они используют только ssd диски такое хранение данных для них будет очень накладно. По сути это просто не продуманная экономика и дырка в финансах в будущем.
Пожадничать доллар в месяц за 100 Гб и делать снэпшоты виртуалок, в которых залиты данные?
У каждого человека есть какая-то граница, начиная с которой его начинает давить жаба. И у каждого она своя. Доллар в месяц — фигня. Но если данных уже десяток ТБ — вот вам и сумма в сотнях баксов в месяц.
Проще говоря lim(2 цента \ (1 цент*количество месяцев)) ->0 при «количество месяцев» -> бесконечность.
Проще говоря lim(2 цента \ (1 цент*количество месяцев)) ->0 при «количество месяцев» -> бесконечность.
Currently we're billing $0.02 per GB every time a snapshot is created. — возможно в будущем это поменяется.
Кстати, Microsoft Azure теперь не берет денег за выключенные виртуалки и там есть Linux-образы.
Еще вот очень интересное сравнение производительности:
www.cloudspectator.com/cloud-server-performance-a-comparative-analysis-of-5-large-cloud-iaas-providers-3/
Амазон выходит самым медленным.
Еще вот очень интересное сравнение производительности:
www.cloudspectator.com/cloud-server-performance-a-comparative-analysis-of-5-large-cloud-iaas-providers-3/
Амазон выходит самым медленным.
Если вам, как и мне, не нужен VPN-сервер, работающий 24 часа в сутки (я им пользуюсь от силы пару раз в неделю по пару часов — посмотреть что-нибудь, недоступное из наших славянских краёв), то можно виртуалку выключать.
Маленький туннельный медвежонок предоставит вам 500 МБ для такой необходимости совершенно бесплатно: tunnelbear.com/pricing/
Маленький туннельный медвежонок предоставит вам 500 МБ для такой необходимости совершенно бесплатно: tunnelbear.com/pricing/
В копилку бесплатных сервисов: www.spotflux.com/
Ограничение на траффик отсутствует. Правда, в мобильных клиентах есть какой-то способ монетизации, но на десктопе полная свобода.
Ограничение на траффик отсутствует. Правда, в мобильных клиентах есть какой-то способ монетизации, но на десктопе полная свобода.
А так же:
www.securitykiss.com — 300 mb в день бесплатно.
www.vpnbook.com/ — бесплатно без ограничений.
Большой список впн от schoolofprivacy.eu (бесплатные в конце)
www.securitykiss.com — 300 mb в день бесплатно.
www.vpnbook.com/ — бесплатно без ограничений.
Большой список впн от schoolofprivacy.eu (бесплатные в конце)
Пару недель назад интересовался этим же вопросом. На IRC канале народ немного рассказал про детали.
1) данные хранятся не на SSD
2) избыточностью хранения там не пахнет
3) и последний пункт (приятный) — digital не интересует прямой профит с продажи дискового места. Это идет как дополнительная услуга сугубо для удобства пользователей.
В общем случае — можно использовать. Если возникнут проблемы — они целиком ваши, про 99.(9)% сохранности данных там ни слова.
1) данные хранятся не на SSD
2) избыточностью хранения там не пахнет
3) и последний пункт (приятный) — digital не интересует прямой профит с продажи дискового места. Это идет как дополнительная услуга сугубо для удобства пользователей.
В общем случае — можно использовать. Если возникнут проблемы — они целиком ваши, про 99.(9)% сохранности данных там ни слова.
Azure не берет денег за остановленную виртуалку. Можно не извращаться, а просто останавливать.
А если есть подписка MSDN, (у легального .net разработчика обычно есть), то там дофига часов, хватает на инстанс.
А если есть подписка MSDN, (у легального .net разработчика обычно есть), то там дофига часов, хватает на инстанс.
Гугл ведь тоже не гарантирует сохранность данных в гуглдрайве?
Хорошо-бы почитать SLA у DigitalOcean по поводу срока и надежности хранения образов. У Амазона например он есть, и там явно указано какая вероятность получить целые данные.
Уважаемые коллеги, объясните мне, пожалуйста, для каких целей может потребоваться VPN сервер и сервер в облаке в часности?
тс говорит:
(… — посмотреть что-нибудь, недоступное из наших славянских краёв)
Плюс если вы не хотите чтобы ваш провайдер или государство одним движением левого мизинца узнали куда вы ходите.
Живу в Германии и почему спрашиваю: почти у каждого провайдера, при заключении контракта на услуги, прикладывается предупреждение, что при трафике превышающий 2ГБ в день данные об этом будут передаваться в регулируемые органы. Так как контора находится в Нидерландах, то могут слить трафик с обеих концов без проблем.
Помимо VPN есть ли еще какое применение? Например сайт там можно разместить?
Помимо VPN есть ли еще какое применение? Например сайт там можно разместить?
На счёт «слить трафик с обеих концов» — во-первых, в предложенной мною схеме виртуальный VPN-сервер удаляется каждый раз и ничего не хранит. Т.е. логов с него самого не взять — а в сделанном сначала образе ничего по-сути нет. Хранит ли ДО где-то собственные логи и в каком объёме — черт его знает. Ну и в любом случае на запрос данных по вам в другую страну должны быть какие-никакие основания.
Заметьте, я не сказал что получить информацию принципиально невозможно, просто существенно сложнее, чем пропарсить логи провайдерского прокси и выслать всем качавшим музыку письмо «вы мерзкие пираты, платите штраф».
Сайт можно, базу данных можно, кластер можно развернуть на сотню машин. Да что угодно, на самом деле. Винду только пока на виртуалку поставить нельзя.
Заметьте, я не сказал что получить информацию принципиально невозможно, просто существенно сложнее, чем пропарсить логи провайдерского прокси и выслать всем качавшим музыку письмо «вы мерзкие пираты, платите штраф».
Сайт можно, базу данных можно, кластер можно развернуть на сотню машин. Да что угодно, на самом деле. Винду только пока на виртуалку поставить нельзя.
Заметьте, я не сказал что получить информацию принципиально невозможно, просто существенно сложнее, чем пропарсить логи провайдерского прокси и выслать всем качавшим музыку письмо «вы мерзкие пираты, платите штраф».
Парсить логи не обязательно. Если у вас VPN туннель и по нему идет большой объем информации, то логичнее предположить, что внешний IP-адрес этого сервера будет замечен как скачивающий.
Можете мне по подробнее объяснить про:
1. все оплаты, которые включает оформление такого виртуального хоста.
2. процедуру того, как выполняется регистрация и прочее.
Или даже не так. Можно вас вас через личное обращение по этим вопросам попытать (вроде как в профиле адрес, но живой ли он)?
Там у них на сайте всё предельно просто. Регистрируетесь, дальше либо привязываете кредитку, либо закидываете денег на счёт через PayPal. Потом заходите в панель управления их — и там простой визард, где надо выбрать образ (не знаете какой — берите Убунту Сервер), регион, тип машинки (берите для начала самую дешевую) и нажать кнопку «Создать». Вам на почту падают логин, пароль и IP этой машинки. Берёте Putty (если Вы на Винде), коннектитесь — вот и всё.
Просто попробуйте, там запутаться негде. Если что — адрес в профиле живой.
Просто попробуйте, там запутаться негде. Если что — адрес в профиле живой.
DigitalOcean показали за прошедшие полгода взрывной рост и кол-ва серверов (+5084.64% за полгода!), и кол-ва машин, и кол-ва клиентов ( news.netcraft.com/archives/2013/06/13/the-meteoric-rise-of-digitalocean.html ) — чем не зря и гордятся. Что лично мне в этом всем импонирует — они вполне успешно при этом держатся, качество сервиса (на глаз) не падает, только новые фичи вводят. Тем более что в Нидерландах разрешили маленькие инстансы делать (раздобыли пул IP под эти цели) — вообще хорошо!
А уж что какой-нибудь веб-сервер на инстансе за $5 умеет обслужить клиентов больше, чем тот, что за $20 на Linode, вообще приятный бонус: быстрое IO дает возможность быстрее читать данные и быстрее их отдавать, в сумме затрачивая меньше CPU.
Таких симпатичных ребят разводить на бесплатном хранении своих снапшотов — как-то даже не хочется. И мы с вами не удавимся заплатить лишний доллар в месяц, и парни пусть только работают и продолжают быть такими же хорошими (и не ухудшат качество сервиса из-за таких вот побочных расходов).
А уж что какой-нибудь веб-сервер на инстансе за $5 умеет обслужить клиентов больше, чем тот, что за $20 на Linode, вообще приятный бонус: быстрое IO дает возможность быстрее читать данные и быстрее их отдавать, в сумме затрачивая меньше CPU.
Таких симпатичных ребят разводить на бесплатном хранении своих снапшотов — как-то даже не хочется. И мы с вами не удавимся заплатить лишний доллар в месяц, и парни пусть только работают и продолжают быть такими же хорошими (и не ухудшат качество сервиса из-за таких вот побочных расходов).
А уж что какой-нибудь веб-сервер на инстансе за $5 умеет обслужить клиентов больше, чем тот, что за $20 на Linode
Можно еще раз услышать это? Это действительно так?
"- Я сейчас на пальцах объясню: медленный веб-сервер обслуживает запросы так — вжи-и-и-ик, вжи-и-и-и-к, вжи-и-и-и-к. А быстрый — вжик-вжик-вжик!"
Ну вот с Линодой и ДО примерно так же — SSD машину ускоряют насколько заметно, что, если только сайт не супертяжелый, ДО вырвется вперед.
Говорю по ощущениям (см. цитату выше), замеры ab не делал.
Ну вот с Линодой и ДО примерно так же — SSD машину ускоряют насколько заметно, что, если только сайт не супертяжелый, ДО вырвется вперед.
Говорю по ощущениям (см. цитату выше), замеры ab не делал.
Чего это «разводить»? Это их тарифы и их правила. На прямые вопросы «дать вам денег за постоянное хранение?» они отвечают «нет, спасибо». Ну нет так нет, что — уговаривать их?
Да я читать-то умею :)
Главное, «юзать, да не абюзать». С другой стороны, у них тарифы такие, что сильно много не сложишь ни на диск, ни на снапшот — так что домашний архив сложить получится, если только брать машину с диском побольше, которая за час по доллару стоит.
Кстати, если у создал сервер, набил его данными, сделал снап, удалил машину — я же и IP потерял, так понимаю. Позже, через полгода, восстановил снап — какой адрес будет у новой машины? Если новый — так старый прописан в конфигах в машине (и им его автоматом править надо, либо dhcp врубать принудительно), если старый — так они, что, резервируют его до уходя клиента?
Главное, «юзать, да не абюзать». С другой стороны, у них тарифы такие, что сильно много не сложишь ни на диск, ни на снапшот — так что домашний архив сложить получится, если только брать машину с диском побольше, которая за час по доллару стоит.
Кстати, если у создал сервер, набил его данными, сделал снап, удалил машину — я же и IP потерял, так понимаю. Позже, через полгода, восстановил снап — какой адрес будет у новой машины? Если новый — так старый прописан в конфигах в машине (и им его автоматом править надо, либо dhcp врубать принудительно), если старый — так они, что, резервируют его до уходя клиента?
Черт его знает как оно там работает, но примерно 50 удалений\восстановлений образа (с паузами иногда по пару дней) выдают мне постоянно один и тот же айпишник.
Дополню сам себя — спустя еще пару десятков удалений\восстановлений мне был выдан новый IP, так что при такой схеме работы гарантии статического IP на самом деле нет.
Мне после второго или третьего стали выдавать каждый раз новый адрес. У меня уже родился коварный план заюзать DynDNS :)
В принципе я думаю можно было бы написать PowerShell-скрипт, который брал бы из API океана текущий IP и создавал VPN-подключение к нему.
Я в ихнем мануале не нашел как через API получить текущий адрес…
К слову, вдохновившись вашей идеей, сейчас неспеша делаю такую штуку —
mr3020 + dd-wrt + набор скриптиков на питоне.
Нажимаем кнопку (например WPS) — поднимается сервер и делаем коннект до него. Нажимаем еще раз — сервер уничтожается.
К слову, вдохновившись вашей идеей, сейчас неспеша делаю такую штуку —
mr3020 + dd-wrt + набор скриптиков на питоне.
Нажимаем кнопку (например WPS) — поднимается сервер и делаем коннект до него. Нажимаем еще раз — сервер уничтожается.
Как это не нашли? А вон в статье есть закладка «Все запущенные виртуалки» — там в ответе есть IP.
Пользуюсь DO уже месяцок примерно, скорость работы и правда весьма быстрая за счет ssd. Суппорт отвечает почти мгновенно, что тоже удивило. Пока нет статистики по нагрузке на сервер и хорошо бы побольше готовых образов под разные цели, типа инстанс под wordpress, под рельсу, под yii, под ноду и т.д., а то приходится все устанавливать и настраивать ручками.
Возможно вам будет интересно узнать об этом решении. Оно позволяет быстро развернуть нужное окружение путем запуска одного скрипта.
Пользуюсь обычным VPS на openvz за 2$ в месяц, найденном на lowendbox.com.
256Mb RAM, не знаю сколько процессора.
Запускаю что хочу когда хочу и не думаю о потреблении ресурсов. Видал новомодные облака в гробу.
256Mb RAM, не знаю сколько процессора.
Запускаю что хочу когда хочу и не думаю о потреблении ресурсов. Видал новомодные облака в гробу.
Аналогично.
<может кому пригодится>Пользуюсь www.bhost.net/ с самым дешёвым тарифом £2.00/month (пока удавалось по купонам платить $17 в год). Хватает для жизни нескольким маленьким сайтикам на nginx-uwsgi-django. +прокси, vpnы, ssh-туннели… всё всегда под рукой.</может кому пригодится>
<может кому пригодится>Пользуюсь www.bhost.net/ с самым дешёвым тарифом £2.00/month (пока удавалось по купонам платить $17 в год). Хватает для жизни нескольким маленьким сайтикам на nginx-uwsgi-django. +прокси, vpnы, ssh-туннели… всё всегда под рукой.</может кому пригодится>
Сколько искал, дешевле $3 не нашел при 128Мб. Есть правда €2 за 256Мб, но во Франкфурте.
не скините ссылку именно на ваш хостинг?
не скините ссылку именно на ваш хостинг?
А кто-нибудь сравнивал DigitalOcean с Google App Engine по мощностям и ценам? Был бы очень признателен за информацию.
Сравнивать PaaS и IaaS имеет смысл только в контексте какой-то вполне конкретной задачи (т.е. набора конкретной функциональности, предоставляемой вашему пользователю). Причём для разных задач результаты сравнения могут быть диаметроально противоположными — потому что одни задачи лучше ложатся в идеологию (и стек решений) конкретной PaaS, а другие — хуже, а то и вообще там невозможны.
Ну правильно: время — деньги. Есть время запариться с настройкой и автоматизацией, постоянным включением-выключением, то получишь экономию по деньгам. Времени нет — переплатишь, но зато забудешь и займёшься чем-то другим.
И охота же разводить это все из-за цены чашки кофе в кафе.
Для всех, кто следит за этим постом — в статью добавлено видео, демонстрирующее весь процесс создания и настройки виртуалки.
Digital Ocean теперь выдают питерские ip-адреса.
Да ладно?
ага, со штатовским впн-ом облом.
Они открыли дата-центр в Питере? О_о Или как-то пробросили диапазон адресов в Нью-Йоркский дата-центр?
Дата-центры у них по-прежнему в Штатах и Нидерландах. По всей видимости стали присваивать дроплетам, при их создании, адрес страны, из которой они создаются. Причём если удалить дроплет и сразу создать новый, но из другой страны — трюк не пройдёт, адрес присваивается тот же самый, надо ждать пока его не займёт кто-то другой.
Получилось перебить ip? Такая же шляпа, ip питерский. А вы где дроплет делали, в Амстердаме?
Только что запустил новый дроплет — говорит, что в Нью-Йорке
1. Удаляете дроплет.
2. Ждёте когда освободившийся после вас IP займёт чужой дроплет.
3. Создаёте новый дроплет из под VPN.
Я ждал сутки и делал дроплет в NY, но через британский VPN, поэтому думаю, что тоже самое сработает и с Амстердамом.
2. Ждёте когда освободившийся после вас IP займёт чужой дроплет.
3. Создаёте новый дроплет из под VPN.
Я ждал сутки и делал дроплет в NY, но через британский VPN, поэтому думаю, что тоже самое сработает и с Амстердамом.
Техподдержка ответила:
Greeting,
Your droplet is physically in the Amsterdam data-centre. However, the IP your droplet has is from a new IP block we acquired just recently.
The organization responsible for updating the geography of IPs moves at its own pace, and we have no influence over the speed at which it makes the geographic changes when IP blocks are reallocated between organizations.
Unfortunately, the only thing we can say for sure is that the information will eventually get updated. We just cannot say when.
Regards,
Justin
Спасибо. Могу лишь добавить, что для полноценной работой с принудительными HTTPS нужно добавить в iptables ещё одно правило, вида:
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Полагаю, что оно же необходимо и при настройке OpenVPN.
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Полагаю, что оно же необходимо и при настройке OpenVPN.
Данила, ай нид хелп! (с)
Нахожусь в Китае, тут великий китайский файрволл блокирует youtub'e, facebook, twitter и пр. Пользуюсь StrongVPN.
Сделал все по инструкции, VPN заработал и подключился я к нему, сайты открываются но не все. Youtube, например не пашет как и без VPN, хотя отметил «запускать весь трафик через VPN». В чем может быть причина?
Нахожусь в Китае, тут великий китайский файрволл блокирует youtub'e, facebook, twitter и пр. Пользуюсь StrongVPN.
Сделал все по инструкции, VPN заработал и подключился я к нему, сайты открываются но не все. Youtube, например не пашет как и без VPN, хотя отметил «запускать весь трафик через VPN». В чем может быть причина?
Вы мой кумир! Потратил огромную кучу времени, а тут тупо скрипт и вуаля, работает vpn.
Подскажите а какие правила поставить для ufw? Просто разрешить подключение на порт 1723 для работы VPN недостаточно.
Спасибо, всё отлично работает. Единственный момент, который пришлось решить самому, это специальная галочка «использовать шифрование MPPE» в настройках VPN на клиенте. Без этого соединение не устанавливалось. Система Ubuntu 14.04, встроенный VPN клиент.
спасибо за простой туториал!
во-первых не у всех есть eth0. помогло заменить на venet0:0
во-вторых впн-клиент упорно выдавал ошибку 619. оказалось, надо было дописать в /etc/pptpd.conf строчку debug и смотреть syslog, который прямо попросил создать девайс-ноду командой mknod /dev/ppp c 108 0
после этой команды всё заработало.
во-первых не у всех есть eth0. помогло заменить на venet0:0
во-вторых впн-клиент упорно выдавал ошибку 619. оказалось, надо было дописать в /etc/pptpd.conf строчку debug и смотреть syslog, который прямо попросил создать девайс-ноду командой mknod /dev/ppp c 108 0
после этой команды всё заработало.
За один день пользования ВПН дроплет был заблокирован =). Переписываюсь сейчас с их техсаппортом.
Спасибо, мил человек! А можно ли сделать апгрейд до чего-либо, что поддерживается последними iOS/macOS?
Sign up to leave a comment.
Облака — ещё дешевле