Комментарии 160
«Самая дорогая — в 170 рублей (клиент зачем-то сделал диск на 200Гб и периодически включает/выключает. Бэкапы?). „
Ага. Это не я, но я так делаю часто. Для переноса данных при переустановке OC или отправка больших макетов в типографию, видео передать заказчику.
Ага. Это не я, но я так делаю часто. Для переноса данных при переустановке OC или отправка больших макетов в типографию, видео передать заказчику.
окупаться проект уже начал? -)
да, недорого.
интересно, во сколько обойдется поставить видео сервер на 3-4 дня?
потребление памяти 2 гига (томкат, жава), прием 2-3 мегабита, раздача сто-двести мегабит.
интересно, во сколько обойдется поставить видео сервер на 3-4 дня?
потребление памяти 2 гига (томкат, жава), прием 2-3 мегабита, раздача сто-двести мегабит.
Ну, память посчитать легко. 2Гб при 0.5р за гигочас будет стоить 24р/сутки.
2-3мегабита при практическом подсчёте обычно оказываются существенно меньшей полосой, потому что меряют на глазок, а в байтах там совсем другое. Если цифры (по минимуму) принять за константу, то это 4р/сутки за входящий и 216р/сутки за исходящий. Плюс, дисковая активность и процессор (но по моему опыту выжать даже 5-6 часов машинного времени в сутки сложно).
Таким образом будет что-то порядка 7-8 к. в месяц.
Но реально раздавать постоянно полные 100 мегабит — это тяжеловато. Особенно ночью. Наверняка же проседает трафик?
2-3мегабита при практическом подсчёте обычно оказываются существенно меньшей полосой, потому что меряют на глазок, а в байтах там совсем другое. Если цифры (по минимуму) принять за константу, то это 4р/сутки за входящий и 216р/сутки за исходящий. Плюс, дисковая активность и процессор (но по моему опыту выжать даже 5-6 часов машинного времени в сутки сложно).
Таким образом будет что-то порядка 7-8 к. в месяц.
Но реально раздавать постоянно полные 100 мегабит — это тяжеловато. Особенно ночью. Наверняка же проседает трафик?
> 2-3мегабита при практическом подсчёте обычно оказываются существенно меньшей полосой, потому что меряют на глазок
не-не. если я в кодировщике задаю такой поток, то он таким и будет. и пока видео посылается на сервер — ничего меняться не будет.
я и не говорил в месяц. машина нужна 3-4 дня, раздавать видео поток она будет постоянно, ну пусть будет 50 мегабит ночью, 200 днем. но меньше не будет, это точно.
не-не. если я в кодировщике задаю такой поток, то он таким и будет. и пока видео посылается на сервер — ничего меняться не будет.
я и не говорил в месяц. машина нужна 3-4 дня, раздавать видео поток она будет постоянно, ну пусть будет 50 мегабит ночью, 200 днем. но меньше не будет, это точно.
Ну, соответственно, входящий будет 4-5р в день. Исходящий — 200-300 (но, зависит от реального колебания загрузки). В сумме, я думаю, около 250р/день.
PS Наружу там сейчас гигабит, если увидим, что поджимает, будет 10.
PS Наружу там сейчас гигабит, если увидим, что поджимает, будет 10.
да, вполне терпимо по цене.
тогда можно будет как-нить попробовать поднять и потестить.
ну забить гигабит не сложно — всего-то 500 человек смотрящих 2-х мегабитный поток и все.
правда до 500 нам еще далеко, а вот 150-200 человек это вполне реально на сей день.
тогда можно будет как-нить попробовать поднять и потестить.
ну забить гигабит не сложно — всего-то 500 человек смотрящих 2-х мегабитный поток и все.
правда до 500 нам еще далеко, а вот 150-200 человек это вполне реально на сей день.
У оверсана-скалакси 40 слотов дороже выходит, так что выгодно
50 человек, которые смотрят 24 часа в сутки? Вот ведь где вся фича, и ради чего задумывалось всё. Нет человека — нет нагрузки и трафика.
что тебя удивляет? контент генерируется и ночью. есть люди, которые смотрят (вероятно не те же самые, что и днем), есть те, которые просто включают фоном, или что бы не пропустить что-нить интересное. в общем случае я могу сказать, что до нуля оно не упадет, а 50 это нормальный минимум, который будет в любое время суток.
Что за проект, если не секрет? Интересно.
мне вот интересно, сколько будет стоить минимальная машинка с болтающейся на ней службой openvpn (большую часть времени даже без трафика)? Нужен бекапный сервер под vpn (основным служит домашний быдлосервер), сейчас плачу 150р за vds-ку.
Без нагрузки 24 часовой аптайм debian mini (обычный дебиан с низкими лимитами по памяти) стоит примерно 45-50р в месяц. Если нагрузка — это шифрование и сетевой трафик, то машинное время будет пренебрежимо мало на фоне объёма трафика и можно считать только его — проксирование (принять/отправить) будет стоить 1.2р/Гб.
спасибо, попробую непременно ваши услуги.
Ребят, а нет у вас формы куда самый ленивый айтишник мог бы забить данные по потребляемым ресурсам на нынешнем vds и получить статистику сколько по цене это у Вас выходит?
Будет, уже в локальной ERP поставлена задача. Будет даже круче. Я про это на хабре точно напишу, и наверное, не один раз.
Отлично. Ждём. Может быть будет будет ещё возможность из своих проектов для расчёта стоимости получить статистику по дискам, оперативке и машинному времени. Я честно говоря не представляю как на глаз прикинуть какие у меня по этим параметрам значения будут.
Ну как — реализовали таковую возможность? Было бы интересно посмотреть
Что такое машинное время в верхней таблице? Что отражает цифра 158?
Ну и ссылочку бы дали, реклама, все-таки.
Ну и ссылочку бы дали, реклама, все-таки.
Я всё-таки искренне надеялся уйти от формата «просто реклама». А так — selectel.ru/cloud/
158 часов процессорного времени — это столько времени работали ядра виртуальной машины. Как только машине не нужно считать, она делает idle и ей машинное время не считается. Как только приходит событие, машина получает право на запуск в скедулере зена и начинает обрабатывать событие. Закончила обрабатывать — отдала время соседям.
Условно говоря, это как бензин в двигателе. Машина стоит на месте — бензин тратится мало. Нажали на газ — больше. (И на современных автомобилях машина сама определяет, сколько ей бензина нужно).
158 часов процессорного времени — это столько времени работали ядра виртуальной машины. Как только машине не нужно считать, она делает idle и ей машинное время не считается. Как только приходит событие, машина получает право на запуск в скедулере зена и начинает обрабатывать событие. Закончила обрабатывать — отдала время соседям.
Условно говоря, это как бензин в двигателе. Машина стоит на месте — бензин тратится мало. Нажали на газ — больше. (И на современных автомобилях машина сама определяет, сколько ей бензина нужно).
Просто когда вы что-то описываете, пусть то даже не реклама, если нету кнопки куда ткнуть и посмотреть сразу — это неудобно.
Насчет схемы работы облака я в курсе, я никак не мог понять, что значит процессорный час. В принципе на сайте понятно изложено — это час сто процентной загрузки одного ядра.
Насчет схемы работы облака я в курсе, я никак не мог понять, что значит процессорный час. В принципе на сайте понятно изложено — это час сто процентной загрузки одного ядра.
тут уже не просто реклама — тут вкусно.
помоему у вас только один реальный минус — географическое расположение серверов (потом если что расскажете как у вас с юр поддержкой и тп вопросами «выноса серверов»)
и так, мелкое змечание, блин сделайте буквы побольше
main.css (line 1)
*{…
font-size: 9.4pt;
...}
или так font-size: 0.98em;
так как-то приятнее
помоему у вас только один реальный минус — географическое расположение серверов (потом если что расскажете как у вас с юр поддержкой и тп вопросами «выноса серверов»)
и так, мелкое змечание, блин сделайте буквы побольше
main.css (line 1)
*{…
font-size: 9.4pt;
...}
или так font-size: 0.98em;
так как-то приятнее
я уже как-то писал идею, что для облачной панели надо давать выбор в каком дц предпочтительнее держать вирт.машину, что бы юзер мог выбрать где ему удобнее.
Сайт переделывается, с мелким шрифтом я сам борюсь. Относительно выноса серверов — пока не было (хотя серверов много и контент на них разный).
(тут с боку подсказывают — по решению суда)
(тут с боку подсказывают — по решению суда)
«за 1 час процессорного времени принимается загрузка одного ядра на 100% в течение часа.»
Расскажите поподробнее про производительность этого ядря. С чем можно сравнить час его работы на 100% загрузке? Его производительность такая же как у VDS-1024 (при той же 100% его загрузке) или выше/ниже?
Расскажите поподробнее про производительность этого ядря. С чем можно сравнить час его работы на 100% загрузке? Его производительность такая же как у VDS-1024 (при той же 100% его загрузке) или выше/ниже?
Что такое «VDS-1024»? У нас на облачных машинах используется процессор Xeon L5520, соответственно, речь идёт о часе загрузки одного его ядра на 100%. Если 1024 — это гигагерц, то да, примерно в 2.5 раза быстрее. Плюс, нужно понимать, что у процессоров скорость разная — я недавно постил сравнение — можете оценить разброс:http://habrahabr.ru/company/selectel/blog/107378/ L5520 практически нос-в-нос идёт с L5620.
«VDS-1024» — это ваш селектеловский арендуемый виртуальный сервер (http://selectel.ru/vds/) — CPU — 1024MHz
VDS-ы у вас тоже как и облако работают на Xeon L5520? Ели — да, то действительно получается в 2.5 раза быстрее.
VDS-ы у вас тоже как и облако работают на Xeon L5520? Ели — да, то действительно получается в 2.5 раза быстрее.
А, пардон. VDS'ы на openvz работают, ими другие люди занимаются. (кроме того, я не знаю, что у них в качестве хостов стоит). Да, вероятнее всего так, в 2.2 раза быстрее.
Кстати, вы зря на процессор так смотрите, всё равно его никто не использует серьёзно (вон, вверху цифры). Близко к 800% мне удавалось получить только с помощью cpuburn (явно не product-приложение). У меня есть предположение, что когда мы выйдем на рассчётную загрузку хостов, загрузка процессоров будет ниже 20%.
По-крайней мере на VDS у нас именно так — процессор наименее востребованный ресурс.
Кстати, вы зря на процессор так смотрите, всё равно его никто не использует серьёзно (вон, вверху цифры). Близко к 800% мне удавалось получить только с помощью cpuburn (явно не product-приложение). У меня есть предположение, что когда мы выйдем на рассчётную загрузку хостов, загрузка процессоров будет ниже 20%.
По-крайней мере на VDS у нас именно так — процессор наименее востребованный ресурс.
Какие ОС работают у вас в облаке?
Линукс. В ассортименте Debian Squeeze, Centos 5.5 (будет 6.0, как допилят), Ubuntu Lucid Lynx (LTS). Ещё есть OpenSUSE, но она иногда не ставится, так что из публичного списка выключена до решения проблемы инсталлятора (если кому нужно — пишите, предоставим).
freebsd бы (для неких нужд).
Нечасто они они на рынке виртуалок встречаются :-(
Нечасто они они на рынке виртуалок встречаются :-(
Ну, FreeBSD — это целая пачка проблем. Во-первых, у них огромный геморрой с гостевыми ядрами. С ядрами, которые переживут миграцию без сбоев — мне вообще про это страшно думать…
Добавим ещё необходимость (лично мне) садиться за нюансы и тонкости конфигурирования FreeBSD (это не базовые скиллы, это очень глубокое ковыряние — я пока Дебиан пилил, нашёл у них три бага, у суси — две багофичи, у центоса тоже есть «особенности»).
В отдалённых планах оно есть, но за горизонтом событий.
Добавим ещё необходимость (лично мне) садиться за нюансы и тонкости конфигурирования FreeBSD (это не базовые скиллы, это очень глубокое ковыряние — я пока Дебиан пилил, нашёл у них три бага, у суси — две багофичи, у центоса тоже есть «особенности»).
В отдалённых планах оно есть, но за горизонтом событий.
Паравирт во фре пока не особо можно использовать, судя по рассылке smp не держит, миграцию не переживет, и пока темный лес с хотплагом памяти.
А не-паравирта у меня не будет до тех пор, пока не решат проблемы с дырявым QEMU. Я уже начитался про клёвые дыры в QEMU, через которые чуть ли не chroot в dom0 из HVM делают.
на сколько я понял дыры вроде залатали, только Xen использует пока еще такой древний qemu, что там вообще ни известно что. Вроде как в след версии обещают перейти на апстримовский qemu…
Возможно ли Arch?
В глаза не видел, хотя периодически слышу.
Вопрос: там есть система автоматической установки? (preseed, kickstart, autoyast)
Вопрос: там есть система автоматической установки? (preseed, kickstart, autoyast)
нету. там деревянный пакетный менеджер, который не имеет даже аналогов debconf.
все на шелле и ручной правке конфигов после установки.
все на шелле и ручной правке конфигов после установки.
тогда маловероятно.
… хотя у меня есть интересная идея bootstraping'а. Но это за пределами обозримых горизонтов разработки.
я не совсем понимаю, почему нужно делать честный бутстрап, а не раскатывать образ из тарбола?
что например тебе нужно проделать над тем же арчем, между нажатием кнопки «хочу current арча 64-бит» и получением поднятой машины, кроме разворачивания рутфс и подсовывания правильного ядра?
что например тебе нужно проделать над тем же арчем, между нажатием кнопки «хочу current арча 64-бит» и получением поднятой машины, кроме разворачивания рутфс и подсовывания правильного ядра?
Нет, я имею в виду bootstrap в режиме «вот вам бутстрап и делайте что хотите с системным диском». Лично я ещё один дистрибутив изучать до такой степени не хочу.
>изучать до такой степени не хочу.
я таки не понял, до какой. что там такого происходит, кроме распаковки тарбола минимальной инсталляции на рутфс (одна комманда на хардварной ноде), копирования трех конфигов и установки ssh (одна команда в чруте)?
я таки не понял, до какой. что там такого происходит, кроме распаковки тарбола минимальной инсталляции на рутфс (одна комманда на хардварной ноде), копирования трех конфигов и установки ssh (одна команда в чруте)?
В таком описании и preseed ерунда, а у меня он отнял почти месяц отладки. Тысяча и один нюанс, о которых нужно знать и помнить. Например, что у centos'а в качестве шелла в initrd nash, что центос при переустановке меняет метку рута на нестандартную, что у sqeeze в preseed для языка клавиатуры используется недокументированная функция, которая не описана ни в одном примере и из-за которой полный автоматизм невозможен… У всех систем есть свои тараканы, их нужно долго и нудно строить в ряд.
Так что в таких условиях лишний дистрибутив — это линейное увеличение количества работы. Поскольку arch менее популярен, чем убунту/центос, то время на него большей частью будет потрачено зря. Вариант с «сделай сам» мне кажется более универсальным для всяких нестандартных решений/экзотических дистрибутивов.
Так что в таких условиях лишний дистрибутив — это линейное увеличение количества работы. Поскольку arch менее популярен, чем убунту/центос, то время на него большей частью будет потрачено зря. Вариант с «сделай сам» мне кажется более универсальным для всяких нестандартных решений/экзотических дистрибутивов.
>В таком описании и preseed ерунда, а у меня он отнял почти месяц отладки.
пресид сложен сам по себе. в арче этого всего просто нет. я же не убеждаю тебя, что это легко, я спрашиваю, что именно там трудно.
>Так что в таких условиях лишний дистрибутив — это линейное увеличение количества работы
это очевидно
>сделай сам
а как это работает?
пресид сложен сам по себе. в арче этого всего просто нет. я же не убеждаю тебя, что это легко, я спрашиваю, что именно там трудно.
>Так что в таких условиях лишний дистрибутив — это линейное увеличение количества работы
это очевидно
>сделай сам
а как это работает?
r/o раздел с линуксом, большой tmp в r/w в памяти, будущий системный диск подключен в r/w как /dev/xvdb — и полная свобода делать, что хочешь.
тогда офигенно.
потомучто я честно не представляю, как можно поддерживать дистри с роллинг-релизом
потомучто я честно не представляю, как можно поддерживать дистри с роллинг-релизом
вот мы поставили туда генту ручками habrahabr.ru/blogs/personal/110978/ так что с любыми другими (и арчем) проблем особых не должно быть.
Самая дешёвая машина среди «активных» съела примерно 200 рублей (апроксимируем, так как эта машина работает только три недели).
А у Clodo получается дешевле! Ниже — графики реально работающей машины, там крутится всякие FTP/SSH и т.п. сервисы, MediaWiki с ~1000 хостов в день, всякая мелочевка и SVN+Trac (mod_wsgi). Расход в день получается примерно 4.5 рубля, т.е. около 135 рублей в месяц. Сказать, что я доволен такой ценой за столько возможностей — ничего не сказать.
Я бы такую машину в активно использующиеся не засчитал.
Она обслуживает разработку + несколько сайтов 24 часа в сутки в течение 2 месяцев. Почему же оно должно быть неактивным?
Я ж не вижу, что оно там делает внутри, я запускаю xentop и вижу тех, у кого большие счётчики. Вполне может быть, что на машинах, которые я считаю «неиспользующимися», крутится вполне себе крутое и оптимизированное приложение.
У нас есть, кстати, одна такая, там чья-то корпоративная система документооборота на tomcat'е. У них за месяц — 1.5 часа процессорного времени рубь дисковых операций, рубь сетевых, а большую часть денег составляет диск (180р за 50Гб).
Если бы я не знал, что машина реально используется, я бы её стопроценто счёл простаивающей.
У нас есть, кстати, одна такая, там чья-то корпоративная система документооборота на tomcat'е. У них за месяц — 1.5 часа процессорного времени рубь дисковых операций, рубь сетевых, а большую часть денег составляет диск (180р за 50Гб).
Если бы я не знал, что машина реально используется, я бы её стопроценто счёл простаивающей.
В таком случае, термин «активный» требует расшифровки, т.к. я лично понимаю его как «работающий постоянно» или «работающий больше 80-90% времени».
Вы же, похоже, под «активностью» понимаете потребление некоторого порогового потребления ресурсов. В таком случае, для снятия проблемы омонимии, не могли бы вы огласить этот порог активности, и сколько бы потребляла указанная выше ВДС на вашем сервисе? (Диск — 5гб).
Вопрос пока из любопытства, но в целом интерес не праздный — я просто клиент, и буду работать с тем партнером, с которым выгодней работать.
Вы же, похоже, под «активностью» понимаете потребление некоторого порогового потребления ресурсов. В таком случае, для снятия проблемы омонимии, не могли бы вы огласить этот порог активности, и сколько бы потребляла указанная выше ВДС на вашем сервисе? (Диск — 5гб).
Вопрос пока из любопытства, но в целом интерес не праздный — я просто клиент, и буду работать с тем партнером, с которым выгодней работать.
Чуть позже мы сделаем возможность оценить стоимость. Пока — я очень на глаз смотрю, могу ошибаться: 0.2% средняя загрузка при 14 ядрах это 2.8% загрузка одного процессора, то есть примерно 0.67р/день.
210Мб памяти это 2.5р/день.
Диск мне сложно оценивать, показанная нагрузка мге кажется, это примерно 200 иопов каждые 5 минут, то есть 200*240=0.048 миллиона операций, если удвоить (чтение/запись) и ещё раз удвоить (беру с потолка — объём обмена с диском) — то это будет примерно 60 коп в день. Трафик по такому графику оценить невозможно, но думаю, там меньше гигабайта в день.
Итого — 0.67+2.5+0.6+1=4.77 в день, 143р в день. Повторю, цифры во многом с потолка, более клёвую методику рассчёта мы сделаем позже.
PS У меня не было научной методологии выбора «активная»/«не активная», я на глазок делил машины. С точки зрения обслуживания между ними разницы нет.
210Мб памяти это 2.5р/день.
Диск мне сложно оценивать, показанная нагрузка мге кажется, это примерно 200 иопов каждые 5 минут, то есть 200*240=0.048 миллиона операций, если удвоить (чтение/запись) и ещё раз удвоить (беру с потолка — объём обмена с диском) — то это будет примерно 60 коп в день. Трафик по такому графику оценить невозможно, но думаю, там меньше гигабайта в день.
Итого — 0.67+2.5+0.6+1=4.77 в день, 143р в день. Повторю, цифры во многом с потолка, более клёвую методику рассчёта мы сделаем позже.
PS У меня не было научной методологии выбора «активная»/«не активная», я на глазок делил машины. С точки зрения обслуживания между ними разницы нет.
Что ещё за Clodo?
Ага, они меня на работу к себе звали :)
Ничуть не сомневаюсь в вашей компетентности. Ничуть не хочу сказать ничего плохого о вашем сервисе, не стоит принимать сказанное на свой счет. Просто там — цена дешевле. Вот и все что я хочу сказать.
Хотите — минусуйте. Но это лишь подтвердит данный вывод, потому как в противном случае вы бы привели какие-то доводы, либо соответствующий расчет для вашей системы. А если ответить нечем — то да, остаются одни эмоции. Увы, это не делает вам чести.
Хотите — минусуйте. Но это лишь подтвердит данный вывод, потому как в противном случае вы бы привели какие-то доводы, либо соответствующий расчет для вашей системы. А если ответить нечем — то да, остаются одни эмоции. Увы, это не делает вам чести.
Я никогда не минусю оппонентов в споре. Минус — это если человек несёт ахинею или мицгольничает.
Честно говоря дорого там
Сервер 101Гб диск, 512Мб-2Гб память по прогнозам обойдётся в 2983.44 руб. когда у тех же немцев можно взять за 2000р
Сервер 101Гб диск, 512Мб-2Гб память по прогнозам обойдётся в 2983.44 руб. когда у тех же немцев можно взять за 2000р
По прогнозу показывает: за 1 час: 1.22 — 4.01 руб. ~ за месяц: 907.68 — 2983.44 руб.
Т.е. за месяц скорей всего около двух тыщ и будет (где-то посерединке). А вообще не знаю, мне столько места не надо было. Место я смотрел — у селектела дешевле, так что наверно у них повыгодней будет. Хотя там за дисковые операции платить надо…
Т.е. за месяц скорей всего около двух тыщ и будет (где-то посерединке). А вообще не знаю, мне столько места не надо было. Место я смотрел — у селектела дешевле, так что наверно у них повыгодней будет. Хотя там за дисковые операции платить надо…
Как у вас получилось 135р в месяц если с помощью калькулятора можно получить минимум 137?
Посмотрите, что там подразумевается под 100% загрузки процессора.
А что с uptim'ом у них и с надёжностью?
Когда читаю про облачные VDS, всегда задаюсь вопросом: а как поведет себя биллинг, если на сервере взбрыкнет какой-нибудь криво написанный скрипт: начнет процессор загружать или память занимать.
У меня вот например утилита для бэкапа бэкапила бэкапы. :) Я не указал папку хранения бэкапов в исключениях, в результате объем каждого следующего бэкапа увеличивался по геометрической прогрессии. Я не замечал этого, пока сервер не упал.
На дедике и фиксированном VDS это вполне житейская ситуация, а в случае с облачным есть опасения, что DoS будет сопровождаться счетом не «хуже» счетов за торренты в роуминге.
Как с этим в действительности? Существует ли такая проблема и как решается?
У меня вот например утилита для бэкапа бэкапила бэкапы. :) Я не указал папку хранения бэкапов в исключениях, в результате объем каждого следующего бэкапа увеличивался по геометрической прогрессии. Я не замечал этого, пока сервер не упал.
На дедике и фиксированном VDS это вполне житейская ситуация, а в случае с облачным есть опасения, что DoS будет сопровождаться счетом не «хуже» счетов за торренты в роуминге.
Как с этим в действительности? Существует ли такая проблема и как решается?
У скалази ограничиваешь верхний порог масштабирования и все, я например по итогу вообще автоматическое масштабирование отключил.
Если начнёт занимать память — дойдёт до верхней границы и умрёт. (вообще, для этого есть ulimit в юниксе). Процессор — аналогично. Но реально «попасть на деньги» от взбрыка скрипта трудно, т.к. худшее что будет — это 8 р/час за процессор (вам реально нужно будет напрячься, чтобы даже бешенным скриптом нагрузить 8 ядер, обычно грузится только одно, то есть 1р/час). С памятью — ну сколько попросите, столько и будет. У нас куча клиентов с верхними порогами в 512-1Гб, никто же не заставляет ставить верхним лимитом гигов 30. (Поставите 30 и попросите столько из машины — да, будете платить 15р/час).
С DoS'ом в общем случае есть две стратегии: ложиться или выдерживать. Ложиться — без проблем. Выключайте машину, не будете платить. Выдерживать — ну вы поняли, если мы ваш DoS танцуем, то вы нам его обедаете.
Счетов за роуминг не будет, потому что если вы ушли в ноль — ваши маши машины выключаются. Дальше вы сами решаете «ну его нафиг» или бросаетесь в пучину войны с ботнетами.
PS У нас есть строгая политика — клиент платит только из положительного баланса. Единственное исключение — хранение дисков выключенных машин, и то, если баланс не пополняется, они удаляются и т.к. услуга (хранения) не оказана — деньги не требуются. Если по нашему расп… ву получается «долг» (например, залип биллинг, а потом за двое суток X килорублей показал) — то это наши половые проблемы, клиента это не коснётся.
С DoS'ом в общем случае есть две стратегии: ложиться или выдерживать. Ложиться — без проблем. Выключайте машину, не будете платить. Выдерживать — ну вы поняли, если мы ваш DoS танцуем, то вы нам его обедаете.
Счетов за роуминг не будет, потому что если вы ушли в ноль — ваши маши машины выключаются. Дальше вы сами решаете «ну его нафиг» или бросаетесь в пучину войны с ботнетами.
PS У нас есть строгая политика — клиент платит только из положительного баланса. Единственное исключение — хранение дисков выключенных машин, и то, если баланс не пополняется, они удаляются и т.к. услуга (хранения) не оказана — деньги не требуются. Если по нашему расп… ву получается «долг» (например, залип биллинг, а потом за двое суток X килорублей показал) — то это наши половые проблемы, клиента это не коснётся.
Никогда не работал с облаками, но хочется попробовать. Какие можно использовать модули iptables. contrack?
Ща гляну (не задумывался над этим вопросом)…
Это для ядра 2.6.34, из kernel/net/netfilter
(вывод режется, масштабируйте, чтобы всё увидеть)
Это для ядра 2.6.34, из kernel/net/netfilter
ls -Rr .: xt_u32.ko xt_recent.ko xt_multiport.ko xt_esp.ko xt_TRACE.ko xt_MARK.ko nfnetlink_queue.ko nf_conntrack_proto_sctp.ko nf_conntrack_amanda.ko xt_time.ko xt_realm.ko xt_mark.ko xt_dscp.ko xt_TPROXY.ko xt_LED.ko nfnetlink_log.ko nf_conntrack_proto_gre.ko nf_conntrack.ko xt_tcpudp.ko xt_rateest.ko xt_mac.ko xt_dccp.ko xt_TCPOPTSTRIP.ko xt_HL.ko nfnetlink.ko nf_conntrack_proto_dccp.ko ipvs xt_tcpmss.ko xt_quota.ko xt_limit.ko xt_conntrack.ko xt_TCPMSS.ko xt_DSCP.ko nf_tproxy_core.ko nf_conntrack_pptp.ko xt_string.ko xt_policy.ko xt_length.ko xt_connmark.ko xt_SECMARK.ko xt_CT.ko nf_conntrack_tftp.ko nf_conntrack_netlink.ko xt_statistic.ko xt_pkttype.ko xt_iprange.ko xt_connlimit.ko xt_RATEEST.ko xt_CONNSECMARK.ko nf_conntrack_slp.ko nf_conntrack_netbios_ns.ko xt_state.ko xt_physdev.ko xt_hl.ko xt_connbytes.ko xt_NOTRACK.ko xt_CONNMARK.ko nf_conntrack_sip.ko nf_conntrack_irc.ko xt_socket.ko xt_owner.ko xt_helper.ko xt_comment.ko xt_NFQUEUE.ko xt_CLASSIFY.ko nf_conntrack_sane.ko nf_conntrack_h323.ko xt_sctp.ko xt_osf.ko xt_hashlimit.ko xt_cluster.ko xt_NFLOG.ko x_tables.ko nf_conntrack_proto_udplite.ko nf_conntrack_ftp.ko ./ipvs: ip_vs_wrr.ko ip_vs_wlc.ko ip_vs_sh.ko ip_vs_sed.ko ip_vs_rr.ko ip_vs_nq.ko ip_vs_lc.ko ip_vs_lblcr.ko ip_vs_lblc.ko ip_vs_ftp.ko ip_vs_dh.ko ip_vs.ko
(вывод режется, масштабируйте, чтобы всё увидеть)
ЗЫ Если потребуется более-менее стандартный модуль фильтрации не из списка, вопрос решаемый.
iptables мне хватало (блокировка ботов, роботов, ограничения на количетство запросов в сек.) Но это делал в свое время на vmware vsphere
DNSManager пишут на витуалке не работает (вроде доступ к сетевой карте нужен).
DNSManager пишут на витуалке не работает (вроде доступ к сетевой карте нужен).
Не многовато ли данных нужно указать для регистрации?
Я правильно понимаю, что оплата за память зависит еще от установленного верхнего лимита, а не только от объема реально использованного? Как то не удобно.
Нет, нет. От верхнего лимита оплата не зависит — от верхнего лимита зависит нижний (нельзя делать слишком большое соотношение, увы, это ограничение используемой технологии, memory hotplug, который это ограничение снимет, пока имеет некоторые неприятные побочные эффекты и находится в экспериментальном исследовании). Соответственно, ниже минимального предела памяти не выделяется, а это в свою очередь означает, что будут браться деньги хотя бы за минимум.
А если входящий трафик многократно превышает исходящий — он всё равно в 5 раз дешевле? :)
(шопотом и по секрету) Ага, и чем больше, тем лучше. У нас, как и у всех дата-центров, сильный перекос в соотношениях входящего и исходящего, так что сколько бы вы ни скачали (даже если гигабит загрузите на 100%) у нас всё равно перекос сохранится.
Понятно.
Просто есть в голове теоретический проект одного узкоспециализированного сервиса.
Не вдаваясь в подробности, схема такая — человек скармливает ссылку на файл (это могут быть десятки, в пике даже сотни мегабайт), файл скачивается на диск, обрабатывается — а на выходе простая html-страничка с кой-какой статистикой. Соответственно, входящий трафик — это будет такая пила мощных локальных всплесков.
Вот нагрузка CPU — вопрос пока открытый… Вы не оценивали КПД процессоров в облаке? Ну то есть сколько % съедают накладные расходы по сравнению с настоящим выделенным сервером?
Просто есть в голове теоретический проект одного узкоспециализированного сервиса.
Не вдаваясь в подробности, схема такая — человек скармливает ссылку на файл (это могут быть десятки, в пике даже сотни мегабайт), файл скачивается на диск, обрабатывается — а на выходе простая html-страничка с кой-какой статистикой. Соответственно, входящий трафик — это будет такая пила мощных локальных всплесков.
Вот нагрузка CPU — вопрос пока открытый… Вы не оценивали КПД процессоров в облаке? Ну то есть сколько % съедают накладные расходы по сравнению с настоящим выделенным сервером?
КПД процессоров под гипервизором? Оценивали. Результат обескураживающий. Голая машина под линуксом работала примерно на 0.5% медленее, чем с гипервизором. Может это погрешность измерения, а может более аккауртная работа с переключением контекстов процессов в PV-режиме в сравнении с ядром на голом железе, вынужденном отвлекаться на обработку прерываний.
Хотя обслуживание дисков клиентов (iscsi) несколько напрягает dom0, там бывает до 50-70% загрузки.
Хотя обслуживание дисков клиентов (iscsi) несколько напрягает dom0, там бывает до 50-70% загрузки.
Странная форма регистрации после 3го шага проверка и потом всё с начала.
Я так и не понял прошла она или нет, ни ответа ни привета.
Я так и не понял прошла она или нет, ни ответа ни привета.
Планируются ли графики расхода ресурсов?
Если да — то когда примерно?
Если да — то когда примерно?
Gentoo поддерживается?
Тоже подумал что хочу генту, но потом что-то представил сколько же она ресурсов сожрет на этапе установки. )
Чтобы пересобрать мир нужно будет рублей сто кинуть на счет =)
Чтобы пересобрать мир нужно будет рублей сто кинуть на счет =)
да не так уж и много. вот для примера цена установки gentoo habrahabr.ru/blogs/personal/110978/
И да, и нет. Да — вы можете её туда установить. И нет, мы не будем это делать за вас.
Ну если бы был base layout этого было вполне достаточно. С удовольствием попробовал бы хоститься у вас. А менять платформу особого желания нет.
с учетом того, что ядро там уже есть (внешнее) то надо только base развернуть из архива и портажи развернуть — дел на пять минут.
Ага, ага. Всего-то base развернуть, написать приложение, которое через xenstore/pv-args в безопасном режиме правильно отконфигурирует hostname/password, настроит сетку, установит все необходимые guest tools (как там у arch с установкой deb/rpm? Ах, придётся самому и руками?), потом всё это отладить…
Это не пять минут. По самым скромным оценкам это неделя отладки.
Это не пять минут. По самым скромным оценкам это неделя отладки.
Мне удалось поставить habrahabr.ru/blogs/personal/110978/
До чего же убогий интерфейс у ПСКБ, и после оплаты обратно в личный кабинет не переадресовывает, приходится заново заходить. Как вариант лучше тогда открывать интерфейс оплаты принудительно в новой вкладке.
Что могу сказать? Я вряд ли буду для селектела выгодным клиентом, так как планирую укладываться менее чем в 100 р/ месяц, и за эти деньги я получаю настоящий Дебиан с рутом, можно ставить любой софт, и вообще что угодно делать. Есть только пара вопросов:
1) Что у вас с ограничениями на виртуальную машину (число открытых файлов, число TCP-соединений), где их можно узнать? Особо интересуют ограничения на использование iptables/ipset.
2) Я сделал netstat -apn и ужаснулся. Все порты открыты наружу без ограничений. У вас в дефолтной конфигурации debian mini на весь интернет распахнуты какие-то portmap, rpc.statd и подобные. Догадываюсь, что для поддержки nfs, но ведь я не планирую расшаривать всему интернету свою виртуальную машину? Кроме того, погуглив этот statd, первая страница Гугла была заполнена исключительно ссылками типа rpc.statd vulnerability, privileges escalation и пр., знаете, как-то не по себе становится от мысли что в мою уютную машинку залезут злодеи-хакеры и вынесут все с потрохами или начнут ломать пентагон и критиковать режим Путина от моего честного имени (((
Может вам как-то стоит для дефолтной конфигурации ограничить доступ к этим портам или вообще их не открывать наружу? Или использовать не nfs, а более безопасный способ доступа к удаленным дискам?
1) Что у вас с ограничениями на виртуальную машину (число открытых файлов, число TCP-соединений), где их можно узнать? Особо интересуют ограничения на использование iptables/ipset.
2) Я сделал netstat -apn и ужаснулся. Все порты открыты наружу без ограничений. У вас в дефолтной конфигурации debian mini на весь интернет распахнуты какие-то portmap, rpc.statd и подобные. Догадываюсь, что для поддержки nfs, но ведь я не планирую расшаривать всему интернету свою виртуальную машину? Кроме того, погуглив этот statd, первая страница Гугла была заполнена исключительно ссылками типа rpc.statd vulnerability, privileges escalation и пр., знаете, как-то не по себе становится от мысли что в мою уютную машинку залезут злодеи-хакеры и вынесут все с потрохами или начнут ломать пентагон и критиковать режим Путина от моего честного имени (((
Может вам как-то стоит для дефолтной конфигурации ограничить доступ к этим портам или вообще их не открывать наружу? Или использовать не nfs, а более безопасный способ доступа к удаленным дискам?
>Все порты открыты наружу без ограничений
там же в hosts.deny небось написано ВСЕ ПАРАНОИТЬ.
там же в hosts.deny небось написано ВСЕ ПАРАНОИТЬ.
Прежде чем писать этот комментарий, я не поленился сделать nc -vv [ip сервера] [порт] из дома. Заходи, ломай, ставь эксплойты. /etc/hosts.* пусты. А PARANOID никак ни от чего не защищает, это же просто не резолвящиеся обратно хосты.
Конечно, возможно это уже моя забота настраивать iptables, но все же нехорошо как-то по дефолту нараспашку ворота открывать. Тем более, одновременно по tcp и udp (а в udp вообще адрес источника можно любой ставить — делай что хочешь, никто тебя не найдет).
Конечно, возможно это уже моя забота настраивать iptables, но все же нехорошо как-то по дефолту нараспашку ворота открывать. Тем более, одновременно по tcp и udp (а в udp вообще адрес источника можно любой ставить — делай что хочешь, никто тебя не найдет).
Ну, выгодный-невыгодный, это мы сами разберёмся.
По поводу лимитов — нас они не волнуют, это исключительно вопросы вашей конфигурации. Xen предоставляет полноценную машину с полноценным ядром, лимиты которого мы не можем контролировать (только если не решим стать технобандитами и не начнём что-то специально при пересборке ядра ограничивать). Относительно nfs… У нас она используется только для доступа к модулям (файловая система хранится на блочных устройствах, подключение которых мы организуем внутри закрытой SAN, у которой инета просто нет вообще. То есть совсем нет, даже route не прописан). По поводу закрытия доступа снаружи — спасибо, подумаю.
По поводу лимитов — нас они не волнуют, это исключительно вопросы вашей конфигурации. Xen предоставляет полноценную машину с полноценным ядром, лимиты которого мы не можем контролировать (только если не решим стать технобандитами и не начнём что-то специально при пересборке ядра ограничивать). Относительно nfs… У нас она используется только для доступа к модулям (файловая система хранится на блочных устройствах, подключение которых мы организуем внутри закрытой SAN, у которой инета просто нет вообще. То есть совсем нет, даже route не прописан). По поводу закрытия доступа снаружи — спасибо, подумаю.
Так у вас там Xen?
XCP. Гипервизор xen, но вся обвязка (выделение памяти, создание домена, управление устройствами и т.д.) — всё от цитрикса.
Стало ещё запутаннее… Грубо говоря — я могу заменить ядро на своё?
Нет. Модули к ядру можете, а вот ядро наше, извините. Большинство ядер у дистрибутивов нервно относятся к миграции или имеют проблемы с памятью у зена.
>Относительно nfs… У нас она используется только для доступа к модулям
не жирновато ли? смонтировать рут в тру-ридонли снаружи не сработало?
не жирновато ли? смонтировать рут в тру-ридонли снаружи не сработало?
Ничего не понял. Чей рут я должен в r/o монтировать?
это модули из гостевой системы экспортируются наружу или наоборот?
подумал, что из гостевой наружу и очень удивился.
подумал, что из гостевой наружу и очень удивился.
У нас ядро хранится снаружи от гостевой машины, а модули подключаются внутри машины в r/o с внешнего сервера (nfs). Модули не жизненно необходимые (жизненно-необходимые грузятся в initrd), но нужные для всяких плюшек вроде iptables, ping, tcpdump, iftop, nfs-kernel-server и т.д. Виртуалки ничего не экспортируют, разумеется.
Спасибо за информацию по portmap, моя халатность в шаблонах debian/ubuntu. Существующих уязвимостей для portmap той версии, что в debian/ubuntu я не нашёл, однако, да, это ошибка. В шаблоне для новых машин она устранена, клиентам разослано уведомление с инструкцией по устранению проблемы.
То есть на данный момент, если не устанавливать дополнительного слушающего ПО, то можно быть спокойным?
Выполнив указанную выше команду, получаю следующее (109.234.x.y — адрес VDS, 212.192.u.v — домашний адрес):
В выводе, правда, мало что понимаю.
Выполнив указанную выше команду, получаю следующее (109.234.x.y — адрес VDS, 212.192.u.v — домашний адрес):
root@vds0:~# netstat -apn
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:42927 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:111 0.0.0.0:* LISTEN 540/portmap
tcp 0 0 0.0.0.0:44980 0.0.0.0:* LISTEN 552/rpc.statd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1112/sshd
tcp 0 0 109.234.x.y:869 109.234.x.2:2049 ESTABLISHED -
tcp 0 0 109.234.x.y:22 212.192.u.v:55752 ESTABLISHED 847/0
tcp6 0 0 :::22 :::* LISTEN 1112/sshd
udp 0 0 127.0.0.1:111 0.0.0.0:* 540/portmap
udp 0 0 0.0.0.0:50619 0.0.0.0:* -
udp 0 0 0.0.0.0:33237 0.0.0.0:* 552/rpc.statd
udp 0 0 0.0.0.0:728 0.0.0.0:* 552/rpc.statd
В выводе, правда, мало что понимаю.
А IP на клиента предоставляется? А то в тарифах я не нашёл пункта «аренда ИП»
У вас есть партнерская программа, если я буду направлять вам клиентов?
Какие тут все зубры собрались в комментариях, аж приятно читать.
Вопрос, мне — простому прикладному разработчику можно это облако использовать?
Я к тому, что администрирование Linux вне моей компетенции.
Вопрос, мне — простому прикладному разработчику можно это облако использовать?
Я к тому, что администрирование Linux вне моей компетенции.
может я торможу
но в пояснениях на оригинальном сайте ( selectel.org/cloud/ ) ошибка
цитирую:
>Пример: 10 Гигабайт в сутки будут давать 0.01 * 24=0.24 Тб-часа.
почему умножаем на 24 чтобы получать Tb час из суток? вроде делить на 24 надо чтобы из суток получить час :)
те 10 Гигабайт в сутки будут давать 0.01 терабайт в сутки / 24 часа =0.000416 Тб-часа
но в пояснениях на оригинальном сайте ( selectel.org/cloud/ ) ошибка
цитирую:
>Пример: 10 Гигабайт в сутки будут давать 0.01 * 24=0.24 Тб-часа.
почему умножаем на 24 чтобы получать Tb час из суток? вроде делить на 24 надо чтобы из суток получить час :)
те 10 Гигабайт в сутки будут давать 0.01 терабайт в сутки / 24 часа =0.000416 Тб-часа
Подскажите пожалуйста, активирован ли у вас Hyper Threading, и считается ли у вас стоимость процессорного времени за 1 ядро или все-таки за 1 поток?
Такой вопрос… Зачем вам при регистрации уйма данных о клиенте? И паспорт, и адрес… Что вы с ними делаете?
Для сравнения — у ваших конкурентов, озвученных выше, подобного нет.
Для сравнения — у ваших конкурентов, озвученных выше, подобного нет.
И еще такой вопрос — не нашел нигде, можно ли выбрать ДЦ (в частности Московский) где будет физически находиться VPS? То, что собираюсь размещать, крайне «пингокритично».
Требования юристов, я там в их условиях лицензий не разбираюсь. Если делать контору малой привязкой к бизнесу (как обычно делают — пачка ООО, каждое отвечает за маленький кусочек) можно творить что угодно, если организация совпадает с держателем лицензии и т.д., то нужно подчиняться.
У вас есть тестовый IP чтобы попинговать?
А не подскажите, как промониторить количество запросов на чтение/запись HDD на моем VPS (Debian)? Без учета этого фактора цена у вас получается примерно в 3 раза ниже, чем у меня сейчас выходит.
atop, величина количества операций на диск. Основной идеей у нас было сделать так, чтобы те, кто не создаёт нагрузки платили меньше, и наоборот, те, кто создаёт повышенную нагрузку, платили согласно объёму фактически съеденных ресурсов. Если у вас нет мест с высокой загрузкой, с большой вероятностью будет дешевле.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий
Первая статистика работы облака