Не ну это паранойя, в случае пожара там хоть 20 свичей для резерва будет ничего не выживет, а горят таки все датацентры как ни странно..... только видимо каждый в свое время ;))))
Ну а что касается распределения я ж почему и спросил, ну допустим гореть там ничего не будет, возьмем по проще ситуацию, упал магистральный канал к примеру, есть альтернативы? куда включены? в какой AS находитесь? соседние AS ? сколько пирингов?
Romka_Kharkov добавил 19.07.2010 в 14:00
Ну а вы что предполагаете, что технологии стоят на месте? уже есть скажем так прототипы, а в скором будущем найдутся магнаты которые перенесут все что у них есть на какую-то кластерную машинку из 10.000 серверов и на ней будут все ваши дедики, хостинги, и ВПС-ы вместе и все это будет сложно-потопляемо именно из за резервирования и повышения отказоустойчивости.
То, что может быть ТС о чем-то недоговаривает , это конечно его личное дело, но в принципе тенденция у него весьма правильная, так что не стоит плеваться, а иногда может быть просто надо попробовать!
Дополнительные винты в районе 15-20$ в зависимости от объема
Канал Unmetered на заявленной скорости, шаренный.
С Адалтом - все в порядке, если все 18+, с ссылками думаю тоже проблем не будет если адекватно будете убирать.
Я про OSI, ну все машинки в 1 свич воткнуты? т.е свич помер и вся схема лесом или есть ноды например физически в разных DC? имел ввиду кол-во маршрутизаторов \ коммутаторов между нодами.
А на сколько узлов по топологии layer2 удалены ноды друг от друга?
Итого имеем:
1. Патч к ядру, какой-то grsec наверное :)
2. Бекапная сеть между серверами участниками сети.
3. А как с конфигами если они динамические например ? Синхронизация какая-то?
4. Переписанные init срипты для запуска грейсфул перед reload ?
А как же происходит репликация контента? если его объемы например ну 10GB на пользователя? Все по прежнему over ethernet или есть оптические стореджи?
Да, можно будет попробовать!
Видимо таки придется пересобрать ядро. Либо же используйте CIDR.
Постараюсь в кратце пояснить почему я спрашиваю о назначении скрипта:
В случае использования iprange у вас появляется позможность блокировать диапазон ип "от ip1 до ip2".
В случае когда вы не пользуетесь iprange а например просто делаете что-то типа
вы блокируете сеть класса "C" с маской 255.255.255.0 , то есть фактически диапазон 192.168.0.0-192.168.0.255.
Теперь внимание разница, собрать например диапазон 192.168.0.100-192.168.0.200 1й маской CIDR не получится, он не будет кратным и тому подобное (детальнее тут: http://ru.wikipedia.org/wiki/%D0%91%D0%B5%D1%81%D0%BA%D0%BB%D0%B0%D1%81%D1%81%D0%BE%D0%B2%D0%B0%D1%8F_%D0%B0%D0%B4%D1%80%D0%B5%D1%81%D0%B0%D1%86%D0%B8%D1%8F ).
По этому если ваш скрипт целится на то, что бы заблокировать например какой-то блок ИП который ломится по SSH из интернета... как показывает практика в точечных случаях удачно работает /32 маска (т.е конкретный ип) а в случае массовых нападений с блока ИП можно блокировать /24 предварительно обнулив последний октет вашим скриптом (к примеру).
Но если же таки ваши задачи стоят именно "1й записью 192.168.0.100-192.168.0.200 и неипет!" то без пересборки ядра будет сложно, могу как "дурацкий вариант" предложить вам разбивать ваши блоки на единичные ИП и делать кучи записей в iptables. ;)) но я думаю вы понимаете что лучше пересобрать ядро :))))
В процессе опроса (/ru/forum/522294) сформировали новые цены для Storage-A:
Так как цена 3.00$ за 10 GB показалась многим велика уменьшили ее до 2.50$ при объемах до 50GB, так же пересмотрен ряд параметров в плане трафика (скажу сразу, что у тех кто будет "нормально использовать бекап" а не делать из него Файло-Обменник проблем не будет ни с трафиком ни с местом) , на каждые полные 10 GB купленного места, предоставляется 100GB трафика. Если кого-то интересует данное предложение не стесняйтесь обращаться в ПМ.
Я вот читаю, читаю и что-то не могу понять , все что вам надо это заблокировать диапазон ip адресов? Во первых поясните почему запись выглядит в виде x.x.x.x-y.y.y.y а не используется CIDR ?
Есть необходимость использовать iprange или это какой-то скриптик по отражению атак? Проясните назначение, не нашел в постах...
Во вторых: "uname -a" в студию.
Romka_Kharkov добавил 18.07.2010 в 16:30
Что говорит modprobe ipt_iprange ?
lsmod ?
День добрый,
Достаточно серьезные компании называете, поделитесь реализацией, что бы технические специалисты заинтересованные в хостинге или например партнерстве понимали о чем идет речь, это самописные сценарии для кластеризации на основе ISP Manager, или это выглядит уровнем выше\ниже? Если используются какие-то известные технологии не могли бы вы назвать их?
Мы тоже заинтересованы и развиваем направления кластеризации \ зеркалирования серверов но пока только на аппаратном уровне.
Подавляющее большинство в опросе говорит что 3.00$ за 10 GB это дорого, а сколько же должно быть на ваше мнение?
