Добрый день
1) Касательно уведомлений на нагрузку по CPU. Наша система мониторинга срабатывает только при определенных паттернах, когда нагрузка напоминает атаку ботов / майнинг / ддос атаку / зависший скрипт / неоптимизированную базу данных или любую другую нагрузку, которая непохожа по признакам на работу обычного сайта или софта. В 99% случаях - причиной нагрузки является один из вышеназванных вариантов и чтобы не блокировать клиента, мы сразу фиксируем проблему и оповещаем клиента, чтобы он мог принять меры.
Также мы помогаем с анализом проблемы совершенно бесплатно, как и указано в письме.
Все что перечислено выше - недопустимо на наших серверах, т.к. это нагружает весь физический сервер. Это связано также с LA, который у Вас был намного превышен.
Стоит добавить, что в случае атаки ботов - Ваши сайты будут тормозить и Вы можете подумать, что дело в качестве наших услуг, но это не так. Поэтому, эти уведомления крайне эффективны и важны для оптимальной работы сайтов всех клиентов.
2) Аналитика с помощью AI - идея, которую мы уже разрабатываем и планируем внедрять, чтобы у клиентов из коробки работала защита от ботов и других взломов даже на VPS.
Еще ничего не читаю.
Я же не с потолка это беру. Открыл ссылку и у них написано, что настраивают по запросу. Религия не позволяет в тех поддержку обращаться? Если правда, что это делают, то в чем проблема. Я не проверял. Что там написано, то и указал.
Поясню. Режим работы PHP-FPM доступен на тарифах линейки "Мощный" по умолчанию. По запросу также есть сервера на обычной линейке тарифов, где также можем разместить на сервере с PHP-FPM. По умолчанию на стандартной линейке используется lsapi.
Здравствуйте.
Шаред хостинг nginx + php-fpm не предлагают потому что не востребован?
Я так понял, что php-fpm работает быстрее, но использует больше памяти? Но с другой стороны apache нет и это же освобождает память. Он же кажется также нормально использует памяти?
Востребован, используется и рекомендуется нами в том числе. (к слову, есть у нас на всех видах услуг, включая виртуальный хостинг, по запросу)
Рекомендую к изучению цикл статей по этому поводу у нас.
То есть закон требует ставить целый аппаратный комплекс ради прослушивания трафика биллинг-системы хостера? И в чём смысл тогда, если все законные и незаконные действия происходят не в биллинге.
СОРМ ОРИ - это не прослушивание трафика в основном, а передача данных о клиентах, регистрациях, авторизациях клиентов. Также сообщениях и оплатах. Это требование коснется абсолютно всех компаний, у кого есть база данных клиентов и она начнет представлять интерес для гос. органов.
Исключено. Текущие поставщики ПО не дадут такой возможности, иначе СОРМ не будет стоить 1.5 млн, а будет стоить копейки. Есть всего несколько компаний, кто предоставляет услуги и цены никто не планирует снижать (уж поверьте, мы пробовали).
Такие сайты просто будут попадать в бан РКН и врядли здравомыслящий клиент захочет иметь дело с таким хостером после этого. Так что время хостинг компаний с оплатой по крипте/зарубежным картам через европейские компании за хостинг в России может прекратить свое существование.
К слову, продажа услуг зарубежных хостинг услуг/серверов также уже запрещена законом.
https://habr.com/ru/companies/ispmanager/articles/758970/
Подключение СОРМ ОРИ коснется абсолютно ВСЕХ хостинговых компаний от мала до велика и до НГ очень желательно уже быть готовым. По теме топика мы уже самостоятельно нашли ответ на данный вопрос, сделав детальный анализ рынка.
Для хостеров озвучу стартовые цифры:
1) От 1.5 млн разово за АПК СОРМ (аппаратно-программный комплекс) + 10% от стоимости в среднем в год за поддержку. Должен стоять рядом с сервером, на котором находиться биллинг в ДЦ в РФ. Хостеры, у которых нет собственных серверов - придется ставить оборудование в ДЦ.
2) Канал связи от железки СОРМ до "пункта назначения" от 15к рублей в месяц в лучшем случае.
3) Разработка передачи данных из биллинга в АПК СОРМ - самостоятельно. (около 150к).
В связи с этим, есть предположение, что не все хостинговые компании смогут позволить себе такое...
Здравствуйте
Хотел бы прокомментировать недавнюю ситуацию с падением и кто виноват / не виноват. Мы как хостинг компания - на 100% виноваты перед нашими клиентами в связи с таким долгим перерывом связи. Пожалуйста, все, кого коснулась данная проблема, напишите в отдел продаж для обсуждения компенсации. Мы постараемся найти компромисс индивидуально для каждого.
Теперь детально о ситуации:
Дата-центр с TIER3 - так и остается дата-центром таковым, т.к. отвечает исключительно за бесперебойную подачу электричества, как было озвучено в данном топике выше. ДЦ никогда никакого отношения не имел к провайдерам связи, поэтому у нас к ДЦ нет никаких претензий от слова - совсем. Это наша точка зрения по отношению к данной ситуации. Уровень ДЦ полностью соответствует тому, что указано на сайту. Также стоит заметить, что у нас помимо основного аплинка с базовой защитой l5, который упал (Мастертел), также в тех же стойках подключен провайдер Ddos-guard в отдельной сетевой инфр-ре с уровнем защиты L7. На этом провайдере работают услуги виртуального хостинга и не только, т.к. атакуют нас частенько. Поэтому далеко не вся наша инфр-ра была недоступна.
Сразу отвечу на вопрос - почему не подключили или не перенесли клиентов на DDos Guard - канал строго ограничен по трафику и не получилось бы это сделать оперативно + перенос требует смены IP клиентов, тем более, мы были уверены в первые 1-2 часа, что ситуация будет исправлена в кратчайшие сроки.
К слову, сейчас клиентам, которые пострадали и хотят перейти на Ddos-guard - мы это сделаем совершенно бесплатно и подключим защиту l7 + CDN при желании. Просто напишите в отдел продаж, ссылаясь на данный топик.
В данном случае, вся претензия у нас как клиента была к провайдеру Мастертел, который заявлял о физическом резервировании канала, которого по факту не оказалось, исходя из ситуации. По данному инциденту у них идет разбирательство внутри компании. Важно заметить, что даунтайм мог быть и меньше (вплоть до 1-2х часов, что тоже ужас, конечно), если бы мы знали об этом, то подключили резервного провайдера раньше. Мастертел создал по данному инциденту общую группу в ТГ и освещал весь процесс. Помимо нас также упало около 30+ компаний, находящихся на этом линке (судя по кол-ву клиентов в чате). Когда в чат поступили первые фото с обрывом кабеля, стало очевидно, что это может затянуться еще надолго. Было принято решение - экстренно подключить резервного провайдера. К слову, это также заняло время (звонок менеджеру в нерабочее время, кроссировка в цоде до наших роутеров, настройка и запуск bgp). Через час мы подняли всю инфр-ру. Итого даунтайм составил около 5.5 часов. Мастертел же восстановил свой линк только к обеду завтрашнего дня. И собственно остается вопрос - как так могли перебить кабель - остается открытым. Он был перебит прямо посреди дороги, что вызывало дополнительной задержку в ремонте.
Какие выводы мы сделали?
1) Всегда резервировать все и вся, особенно провайдеров, даже если они заявляют, что физически зарезервированы.
2) Планируем запускать вторую площадку с максимальным резервированием и работой по повышению SLA, которое в этом году сильно упало из-за этого инцидента.
P.s. Также хотел бы прокомментировать несколько высказанных мнений:
1) Расположение серверов " моего клиента ВПС в Малаховке." - нет, мы находимся только в Москве. Скрипт определяет местоположение по неточным базам IP адресов.
2) " но опыт 10+ лет подсказывает, что в России с нормальными хостерами вообще беда" - крайне не соглашусь с этим. В России качество оборудования (Amd epyc,nvme enterprise) и особенно технической поддержки (которая почти бесплатна) на голову выше, чем во всем мире. Погуглите "managed hosting" в Европе и США. Сразу поймете, что услуги российского хостинга - цена/качество на порядок выше других стран. Также мы работаем с Хецнером (300+ серверов в аренде!), Worldstream (NL), Becloud, A1 DC и ДЦ в Казахстане, например. Вы даже себе представить не можете, какой уровень техподдержки может быть в ДЦ, когда ответы на тикеты ждешь часами, даже не смотря на то, что у нас личный менеджер и приоритетная техподдержка в этих ДЦ.
Поэтому выскажу мнение, что в России есть очень достойные хостинговые компании.
3) " Работать нормально не умеют, скорее всего из-за админов дятлов (проверено лично)" - если есть отрицательный опыт работы с нашей техподдержкой, Вы всегда можете отправить жалобу в отдел контроля качества. Реакция будет незамедлительная.
4) " Спустя 3 часа заблокировали сервер, под предлогом - "страшно, вдруг засудят"." - мы не блокируем клиентов без решения суда от брендмонитора. Согласно закону мы блокируем только на основании нашего договора оферта или по решению суда. Чтобы не быть голословным, Вы можете посмотреть в мосгорсуде количество дел, которые открывают против нас по вопросам интеллектуальной собственности. Мы работаем исключительно в юридическом поле страны.
Не имею ничего против размещения казахстанских сайтов в Казахстане и у вас в частности!) Молодцы, что удовлетворяете потребности клиентов.
Спасибо!
Прокатит, конечно. Наверняка определяют по IP-адресу и по маршруту.
Судя по тексту, можно было оставить всё как есть и повесить на CloudFlare.
Решили немного вмешаться в вашу переписку 😊, и уточнить, что наш клиент страховал и проекты своих клиентов) Именно поэтому предложили переезд на сервера в Казахстане.
посмотрите сайты-рейтинги, везде есть разделы: "Лучшие хостинги для Опенкарт"
Процессор: Intel Xeon E5 2640v3 2x2.6 GHz
Виртуализация: KVM / OpenVZ (на выбор)
Память: 5 GB
Диск: 10 GB SSD RAID10
Трафик: 1 ТБ
Порт: 1000 Mbit
IP: 1 шт.
Резервное копирование и бесплатное FTP место в другом ДЦ: Бесплатно!
VPS сервер по системе "Все включено" - панель управления ISPmanager V4 включена в стоимость, а также неограниченное бесплатное администрирование Вашего сервера.
Дата-центр Tier 3 - Москва
799 рублей по акции)
