Форум Сайтостроение Хостинг

Разница ВДС хостинга на OpenVZ против XEN

1 23456789 10
LineHost
На сайте с 20.01.2007
Offline
339
LineHost
#31
!=all:
что за цены такие?

за 39$ можно купить дедик : Xeon 3210 Quad Core / 2GB / 2x250GB / 100Mbs / 5000 GB

за 65$ - Xeon 3210 Quad Core / 4GB / 2x250GB / 100Mbs / 100 Mbs unmetered

Видимо потому, что Xeon 3210 Quad Core на сегодняшний день просто отстой.

Для сравнения результат от VPS с одним ядром....

2009 я залетел на этих Xeon 3210 Quad Core / 2x250GB, именно с такими дисками и HP платформа. Диски вобще какие то деревянные....

---------- Добавлено 09.09.2013 в 12:35 ----------

Pavel.Odintsov:
foxi, фаерволл можно получить по запросу у poiuty :) Но в принципе легко забивается в конфиг и раздается всем по дефалту.

На OpenVZ будет не фаерволл, а фаерволлподобие.... OpenVZ имеет свою нишу в случае, когда все впс на ноде обслуживает тот же админ, что и саму ноду. OpenVZ достоинство отличная маштабируемость. А так, это просто контейнер, jail....

SERV.LT - Стабильные услуги хостинга, KVM VPS в Литве, Франции. (https://www.serv.lt/ru/vps/kvm/) Недорогие выделенные серверы (https://www.serv.lt/ru/dedicated-lt/) в Литве.
P
На сайте с 16.03.2009
Offline
144
poiuty
#32
foxi:
потестил, работает быстро, даже не встретил привычных уже Cannot allocate memory и Out of memory, что часто на OpenVZ в консоли можно узреть 🤪 но фаервол поставить нельзя, как жить с открытыми наружу всеми портами?

Какие именно модули iptables не работают? Все стандартные модули работают +

xt_connlimit
ipt_state
iptable_nat
nf_conntrack
xt_recent
Pavel.Odintsov
На сайте с 13.05.2009
Offline
169
Pavel.Odintsov
#33

LineHost, у OpenVZ все отлично с фаерволлом. В контейнер поддерживается проброс 95% того, что поддерживается ядром CentOS 6.

Решение по обнаружению DDoS атак для хостинг компаний, дата центров и операторов связи: FastNetMon (https://fastnetmon.com)
P
На сайте с 16.03.2009
Offline
144
poiuty
#34
LineHost:

На OpenVZ будет не фаерволл, а фаерволлподобие.... OpenVZ имеет свою нишу в случае, когда все впс на ноде обслуживает тот же админ, что и саму ноду. OpenVZ достоинство отличная маштабируемость. А так, это просто контейнер, jail....

Практически все модули "виртуализированы". То есть если на VPS добавляется правило - оно добавляет только на этой впс, а не на всей ноде.

LineHost
На сайте с 20.01.2007
Offline
339
LineHost
#35
poiuty:
Практически все модули "виртуализированы". То есть если на VPS добавляется правило - оно добавляет только на этой впс, а не на всей ноде.

Будьте добры, сказки расказывайте кому нибудь другому. Я 2006 года работаю с OpenVZ, XEN, KVM и попутно испытал те не так популярные...

Pavel.Odintsov
На сайте с 13.05.2009
Offline
169
Pavel.Odintsov
#36

LineHost, если у Вас такой огромный опыт, то скажите предметно, чего в OpenVZ фаерволле из того, что может потребоваться простому смертному клиенту нету? Я лично передам эти запросы по линии платной поддержки в OpenVZ и они будут реализованы.

Раз у Вас такой опыт, значит Вы сможете это объяснить. Пока же я вижу лишь абстрактные высказывания.

M
На сайте с 24.10.2011
Offline
173
michaek
#37

Pavel.Odintsov, ipset

P
На сайте с 16.03.2009
Offline
144
poiuty
#38

foxi,

Например заблокируем все соединения на 8888 tcp порт

iptables -A INPUT -p tcp --dport 8888 -j DROP

Проверяем

iptables -L -v -n
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
 2903  205K fail2ban-ssh  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 22
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8888

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain fail2ban-ssh (1 references)
 pkts bytes target     prot opt in     out     source               destination
 2903  205K RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0

Замечательно работает.

По bash_history, вы воспользовались arno-iptables-firewall

dpkg-reconfigure arno-iptables-firewall
[....] Restarting Arno's Iptables Firewall: arno-iptables-firewallERROR : Command(s) "modprobe" is/are not available!
Please investigate. Quitting...
failed!
invoke-rc.d: initscript arno-iptables-firewall, action "restart" failed.

Проверяем, есть ли modprobe. Так как Debian minimal, то скорее всего нет.

modprobe
-bash: modprobe: command not found

Устанавливаем (хотя в modprobe на openvz vps - никакого смысла нет, нельзя подгрузить модуль внутри впски)

apt-get install module-init-tools

Пробуем снова, не хватает ipt_LOG, включаем на ноде. И запускаем

dpkg-reconfigure arno-iptables-firewall

Скрипт в ответ выдает сообщения двух типов, первый пытается поменять настройки через sysctl

/sbin/sysctl -w net.ipv4.tcp_dsack=1
ERROR (255): sysctl: permission denied on key 'net.ipv4.tcp_dsack'

К этому на VPS - нет доступа.

Второй - пытается подгрузить модуль

/sbin/modprobe ipt_conntrack
ERROR (1): libkmod: ERROR ../libkmod/libkmod.c:554 kmod_search_moddep: could not open moddep file '/lib/modules/2.6.32-042stab079.6/modules.dep.bin'

Но модуль, уже загружен на самой ноде - так что и без этого будет работать.

Заканчивается обработка

. ok
[ ok ] Stopping enhanced syslogd: rsyslogd.
[ ok ] Starting enhanced syslogd: rsyslogd.

Правила добавлены, проверим.

https://dl.dropboxusercontent.com/u/59491914/log123.txt

---------- Добавлено 09.09.2013 в 14:50 ----------

LineHost:
Будьте добры, сказки расказывайте кому нибудь другому. Я 2006 года работаю с OpenVZ, XEN, KVM и попутно испытал те не так популярные...

Напишите, пожалуйста, конкретные примеры.

---------- Добавлено 09.09.2013 в 14:52 ----------

michaek:
Pavel.Odintsov, ipset

Запрос на ipset есть https://bugzilla.openvz.org/show_bug.cgi?id=2644

Ждем реакцию разработчиков. Но существуют разные мнения на счет того, нужен ли ipset внутри контейнера или нет.

Mik Foxi
На сайте с 02.03.2011
Offline
1076
Mik Foxi
#39
poiuty:

Устанавливаем (хотя в modprobe на openvz vps - никакого смысла нет, нельзя подгрузить модуль внутри впски)

невозможность подгружать нужные модули - это не гуд.

poiuty:

Скрипт в ответ выдает сообщения двух типов, первый пытается поменять настройки через sysctl
К этому на VPS - нет доступа.

дада, в sysctl поковыряться также иногда есть надобность или желание. а этого опять нельзя...

в итоге сравнивать openvz с виртуализациями както глупо, openvz - это как более расширенная замена разграничения лимитов клауд линукса выходит 🤪 и пиарить ее нужно соответственно, не "вдс", а "хостинг с гарантированными лимитами".

Антибот, антиспам, веб файрвол, защита от накрутки поведенческих: https://antibot.cloud/ + партнерка, до 40$ с продажи.
P
На сайте с 16.03.2009
Offline
144
poiuty
#40
foxi:
невозможность подгружать нужные модули - это не гуд.

Все необходимые модули доступны. Если какого-то модуля нет - можно попросить хостера его загрузить.

foxi:
дада, в sysctl поковыряться также иногда есть надобность или желание. а этого опять нельзя...

В этом я ошибся. Через sysctl изменять параметры можно, но не все.

http://ru-openvz.livejournal.com/1467.html

foxi:
в итоге сравнивать openvz с виртуализациями както глупо, openvz - это как более расширенная замена разграничения лимитов клауд линукса выходит 🤪 и пиарить ее нужно соответственно, не "вдс", а "хостинг с гарантированными лимитами".

OpenVZ отличная виртуализация. Пока в ходе нашей с вами дискуссии - мы пришли к тому, что вас не устраивает "нельзя подгрузить модуль внутри впс". Но и в этом случае "даже если и нельзя" - все и так работает, ведь они уже загружены.

1 23456789 10

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий