Была проблема с Ростелекомом.
Поэтому мы и хотим вновь работать с множеством апстримов, что бы не зависеть от одного, у которого антиддос есть на площадке.
Да, приношу свои извинения, конкретно мой косяк.
Пробовали перенести за Huawei только сам сайт dns-manager (Сами DNS сервера при этом не трогали, они работали в штатном режиме). Как только начиналась атака, возвращали, в общем как то так. Видимо в моменты переключения вы и пытались зайти, он внутри то работал, то есть, виртуальные машины так же зоны и отправляли по API ISPMGR.
Больше подобного не повторится.
PS Очень бы помогло если бы вы в поддержку написали, по факту это бы в разы упростило задачу, мы бы сразу же остановили перенос.
PPS Включаем все очень аккуратно. Просто под реальным трафиком железка выдает совсем неожиданные результаты. Те что в тест лабе мы даже близко не получали.
Ну прям от души спасибо, ларчик просто открывался...
Все сделал :-)
День добрый.
Давайте разберем ваши вопросы по порядку.
1) Проблема с SSL. Да есть такая проблема, если сертификат не установлен, может открываться даже другой сайт.
Это беда с apache SNI, для решения этой проблемы, достаточно установить свой сертификат и проблема уйдет. Даже самоподписанный подойдет. Раз уж проблема настолько острая, напишем плагин автоматической генерации сертификатов пользователям.
2) Открытие сайта с SSL, даже по IP. Тут тоже самое, придумаю как сделать заглушку на IP.
3) Яндекс не ходит по IP адресам, он использует исключительно доменные имена... Тут то на серчах про это не стоит говорить.
4) Опять SSL - опять SNI. SNI и придумали для того что бы держать множество SSL сертификатов на 1 IP. Нынче блоки IP адресов стоят очень дорого, так что технология вполне к месту. Но опять же, вы всегда можете заказать у нас на хостинге выделенный IP адрес.
5) Теперь я так понял проблема с mod_sec. Мы используем наработки компании CSF и их же списки фильтров для mod_sec. Почему так а не по другому - все просто, там куча клиентов с очень старыми CMS джумла и вордпресс с не исправленными известными проблемами. Так же на сервере доступны уже не поддерживаемые сообществом версии PHP и естественно НЕ безопасные вызовы и функции противопоказаны. Если вы используете функцию, не безопасную (или по другому - вызов в рулзах по известной уязвимости), имеющуюся в списках , тут уже вопрос не к нам, а к вам. У 99% клиентов подобных проблем не возникает. Поймите нас правильно, отключив безопасность для вашего сайта, через день вы ТУТ же напишете, мой сайт взломали ihor плохо работает.
Ну и напоследок, у нас доступны виртуальные машины, заказывайте, устанавливайте - используйте. В вашей виртуальной машине вы царь, что хотите то и воротите, ни кто вам слова не скажет (если не нарушать законы РФ)...
Добрый день.
Сегодня был небольшой перерыв в работе нашего корпоративного сайта и биллинг. Связано это с модернизацией работы сети и приложений.
Работа услуг не прерывалась.
Приносим свои искренние извинения за доставленные неудобства.
Добрый вечер.
Да простоя не планировалось вообще.
Должны были оттестировать конфиг для приват виланов, что бы сделать трафик клиентов чистым для нового кластера. Будем дальше копать, на стенде летает, в бою проблема вылезла.
Пока откатывали - словили даунтайм.
Приносим свои искренние извинения, больше так делать не будем.
rsync --progress --partial -avz /dir/ user@ip:/dir
В том виде что вы просите, rsync работать не будет.
Есть поддержка команд только sftp, шела там нет.
Как вариант выхода из ситуации монтировать через sshfs
sshfs user@185.5.248.183:/ /mnt/testrsync --progress --partial -avz /dir/ /mnt/test
Вот типа такого.
А вообще с подобными вопросами лучше в тех. поддержку. Инженеры редко читают этот форум.
Проблема в обрыве кросса на М9 в ходе проведения сторонних работ.
Да есть такое. в ISP VMMGR снепшоты работают только на формате qcow2. Мы же используем raw.
Вся прелесть SSD теряется если использовать qcow2, слишком большой оверхед на запись, в связи с чем низкая производительность на запись.
Однако для нового кластера планируется написать этот функционал. Это есть в ТЗ, так что не волнуйтесь, все будет. Единственное что возможно, на новом кластере данный функционал будет доступен не сразу, а только после обкатки.
Дело в том что офисный телефон исключительно для финансово - юридических вопросов. Нигде не написано что мы осуществляем тех. поддержку по телефону. Да ,есть случаи, когда помогаем и по телефону, но это скорее исключение, когда есть свободные инженеры. Так же большая просьба при общении с технической поддержкой не использовать нецензурные выражения. Запрос от вас пришел 08:09:17, ответ в 08:18:08 - что показывает приемлемую скорость работы тех. поддержки. Но даже не в этом суть. Вы называете услугу "хостингом", думая что мы предоставляем хостинг. Мы же сдаем в аренду виртуальную машину, которая является для нас черным ящиком. Если у вас происходят проблемы внутри виртуальной машины - в чем мы виноваты ?
Напишите в тех. поддержку, рассмотрим возможность предоставления доступа по SSH.
