Роман, при всем желании поделиться к сожалению рассказать детали не могу. Мы все же друг друга хоть и уважаем, но конкуренты.
Могу лишь сказать, что существует технология (и она общедоступна и бесплатна для Linux), которая позволяет ограничивать пользователей по времени CPU и RAM. Такая же технология кстати есть у FastVPS.ru и Bluehost/Hostmonster, но они так же не расскажут. Впрочем нужно много переписать в ядре, чтобы она заработало.
Что касается кластеризации. Каждый хостинговый сервер - на самом деле два сервера, скрепленных между собой backbone-сетью. Между ними есть MySQL-репликация ( нужна только на случай падения). Это опять же переписанный Tungsten Replicator. Впрочем не сильно переписанный.
С nginx и Apache все намного проще - двойной комплект конфигов на каждой ноде. Решение - откровенный неэффектный костыль, но вполне рабочее. И кстати заменены все инит-скрпиты. То есть например команда invoke-rc.d apache2 restart на самом деле даст сначала конфигтест, а затем релоад. Никаким рестартом там и не пахнет. Для рестарта есть команда, незнакомая для ISPmanager.
Ну и так далее везде понемножку подкручено.
Олег! Не все тебе одному на троне королем сидеть :p
bugsmoran добавил 18.07.2010 в 16:50
Мы кстати через два месяца начнем писать свою панель. Точнее платформу. Это немножко больше чем панель. И аппаратная часть нас будет интересовать. Нужно будет списаться попозже.
Да я даже видел за пол доллара три сайта. Вопрос того. как хорошо искать.
У нас другая психология. Для того, чтобы был качественный сервис - нужно, чтобы каждый выполнял только свою задачу и не лез в чужую, даже если он умеет. Задача клиента: выложить сайт и раскручивать его, а проверка работоспособности сервера и его сервисов - задача мониторинга. Все что должен сделать клиент в случае недоступности сайта - написать тикет.
Но ведь это правда. Кто еще из конкурентов дал учетку и разрешил жечь процессор и пускать форк-бомбы?
А мы и есть администраторы очень серьезных систем. У нас неплохой бэкграунд по безопасности: из Comverse, DeutcheBank и Meгафон. Именно оттуда вынесли правило, что мелочей не бывает.
И вообще, это не хорошо быть вторым в действии. Меры должны быть превентивные. Иначе все-таки будет момент, когда сервис будет недоступен. И тогда вместо спора о перекрученной безопасности будет десять тредов "Хост Лоу Кост как всегда лежит!".
Нет. Примерно как у всех. Но атомарно. К нам можно прийти с 22-мя рублями и получить качественный сервис. Есть конкуренты и с более низким входным порогом, но я уверен, мы сможем так переделать систему еще, чтобы скинуть вниз себестоимость и тогда еще снизить цены.
Хотя, есть подозрение, что это уже не имеет значение. 22 рубля - пол бутылки дешевого пива :) есть смысл делать дешевле?
Ну хоть что-то. Везде по максимуму, сколько могли.
Так, если уж на то пошло, то пинги мы не закрывали (как впрочем физически нельзя закрыть утилиту на десктопе клиента) - мы закрыли ICMP.
А вообще, попробую с другой стороны объяснить Вам мою позицию, чтобы Вы поняли, что я имею ввиду. Концепция любой безопасности: закрыть все, а то, что нужно - явно открыть. Так вот пинг в мире хостинга быть нужным не может - потому попал под нож :) Как и многие другие ненужные функции.
Если кто-то хочет проверить работоспособность сервиса, так грамотнее сделать telnet server 80 или что-то в этом роде.
Ну тут не до школьников, к сожалению. Есть очень много действительно тяжелых атак на базе ICMP:
ICMP DOS Attack, ICMP Smurf, Ping of death, PING flood, ICMP nuke attack.
Можете подробнее познакомиться: Атаки на соединения TCP с помощью пакетов ICMP.
Было бы вызывающе сказать, что наш дом поросенка - крепость, но все же это не повод совсем пренебрегать безопасностью. Все ведь для Вас старались :)
Конечно. Он в первом посте написан. Вам там будет доступны все основные утилиты, сможете прямо там изготовить например форк-бомбу и запустить.
Cпасибо за признание. А то обычно все безопасность воспринимают как неудобную паранойю. Аж обидно :-)
А как же не выкинула других? Как может вообще не трассироваться? Это же Вас значит уже провайдер рубит. Покажите пожалуйста листинг трассировки. Я хоть пойму о очем речь идет.
Нет. ISPmanager Pro переделанный под кластер. Но кластеризация заключается не в добавлении ресурсов на лету, как у ISPmanager Cluster, а в дублировании сервисов для отказоустойчивости. Впрочем дублируются не все сервисы, а только некоторые из основных.
А зачем Вам пинговать? Сайт же открывается. Пинги естественно закрыты, чтобы не было флуда.
Что касается трассировки... ее не может вообще не быть. Вам и промежуточные раутеры тоже не отвечают? Покажите пожалуйста результат, самому любопытно.
Да. Вы можете попробовать. У Вас есть учетка.
Запросы параллелятся на парный сервер. Ничего не пропадет.
Впрочем я не представляю, что должно произойти, чтобы рухнул сервер.
Какая связь? Hetzner ввел доплату за перерасход траффика. Но вероятность перерасхода настолько мала, что считайте это анлимом. Если раз в год как-то получится выйти за пределы, то придется мне отстегнуть немножко денег. Но там совсем не дорого.
А зачем больше? Тогда люди начнут устраивать файловые хранилища. А это против договора.
Насколько я знаю, у всех хостеров примерно так.
Спасибо. А где можно подробнее почитать?
