33 пункт порадовал. Клиенты, пишите напрямую в RCMP с приложением этого пункта, пусть делают обещанный reduce, в том числе моральный :)
Тема стара как мир :)
Все такие умные, и биллинги и панели сами напишут. Да только что-то еще никто не написал, даже на уровне бесплатных панелей типа virtualmin или ispconfig.
Та же DA стоит не сильно дороже ISPmanager, если уж на cPanel денег не хватает.
Кстати, говоря о развитии, 4 версия уже и не будет более развиваться, только баги фиксить, и то только критичные.
Вот именно это и спасет. В первую очередь, blackhole на уровне транзитов. Я ж про это и говорю. Блочить такое на входе в свою сеть утопично.---------- Добавлено 20.07.2013 в 14:57 ----------
Так ок, Вы же пишите что уже есть сервер. Или он не справляется?
Вы же понимаете, что Вы не можете знать какая будет атака. Поэтому если сейчас съэкономите, то потом может получится что не особо и нужно было покупать эти дополнительные сервера, т.к. они не помогают :)
Ну а вообще, Вам в первую очередь нужно подумать о настройке этого прокси-сервера и установки этого всего на мониторинг для оперативного реагирования. А сервер найти с приличным каналом в европе сейчас не проблема.
2 вещи спасут мир :)
- Гео распределение и кластеры в разных вариациях и реализациях.
- Более налаженная автоматическая коммуникация роутеров для блокировки атак еще до того как трафик доходит до назначения. Реализации и протоколы есть уже давно, но используются по-хорошему единицами.
Аренда полностью выделенного гигабит канала с прокси сервером
+ настройка этого сервера для блокировки атак
+ подключение этого сервера на администрирование с подпиской на работы в случае атак по их митигации
Ожидать чуда от автоматизированных систем защиты не стоит. Более-менее стандартные атаки они смогут отразить, но все равно ручной контроль нужен.
Правда я бы на Вашем месте сразу перенес сервера в нормальное место, где смогут дать тот же полный гигабит и несколько серверов, чтобы не было лишних задержек сети и более простого управления всем хозяйством. Ну и потом, если берете сразу несколько серверов в одном месте, то Вам смогут сделать специальные условия, и по трафику и по оборудованию.
Качественный гигабит канал меньше чем за 500 евро в Европе не найдете. Шаред с непонятными условиями можно конечно и дешевле, но это без гарантий, какой тогда в этом смысл? У Вас же главная проблема - это непредсказуемость, когда пойдет трафик и какой.
А толку?
Вы у нас взяли VIP хостинг, поставили туда неправильных прав на папки и файлы, тем самым зациклив вывод статики и искуственно создав огромное количество соединений.
Вам на это указали, неоднократно предложили помощь.
В ответ от Вас получен единственный ответ - игнор.
Вывод?
Вы ищите не правду, а разводите холивар, попутно демонстрируя свою безграмотность.
Если Вы берете услугу с администрированием под ключ (другими словами, с обслуживанием), то Вы можете быть уверены, что VPS обслуживается более-менее постоянно.
Также, это своего рода страховка, если произойдут проблемы - вы не будете платить разово кучу денег.
И еще, в случае проблем, компания которая обслуживает будет за это ответствена и должна будет это исправить и/или компенсировать.
В случае разовых работ - Вы должны следить за работой, периодически делать тикеты на проверку статуса сервера, не спать по ночам в случае если что-то упадет, и возможность попасть на крупные бабки в случае серьезных проблем (полный взлом до root например).
Это конечно идеальное описание. Все очень сильно зависит от конкретных хостеров и администраторов. Но общая идея и мысль этой разницы где-то тут.
Какая концепция дц? Есть железо, которое Вы знаете или не знаете. Если реселите дедики - это одно. А если свое железо, то какие еще концепции..
Точно также может заглючить и PDU. Возможность физически выполнить действия это не заменит. Хотя конечно, иметь и швабру и IPMI конечно идеально
Я не про то что греется KVM свич. А то что эти кучи проводов перекрывают потоки воздуха.
И хорошее охлаждение тут не причем. Если завесить всю стойку проводами никакое охлаждение не поможет..
Я говорил про стабильность работы картинки а не про качество передачи. В IPMI нет аналоговых соединений. Очень рад, если Вы не сталкивались с глючными KVM, которые дублируют ввод символов, или экран форсированно обновляют каждую секунду. И бытовая работа в консоли, как например, смена root пароля, превращается в увлекательный квест на полчаса.
Так что, внешний KVM это да, на старые сервера или навсякий случай резервный, чтобы висел. А новые сервера без IPMI уже как-то даже сложно представить..
Впрочем, это лишь мое личное мнение :)
У ТС тут между делом трабла решилась :)
Даже на новых прошивках иногда может пропадать конкретно KVM модуль, тогда просто достаточно перезагрузить bmc.
И еще IPMIView гляньте если вдруг не знаете.
Romka_Kharkov, встроенные удобнее (кроме KVM, еще управление питание, монтирование ISO, подмигивание лампочками и прочее), требуют только 1 LAN вместо целой конструкции KVM (порядок в стойке и лучше тепло-отведение) и обеспечивают лучше качество картинки (это сугубо практическое наблюдение).
ТС, ftp://ftp.supermicro.com/utility/IPMICFG/
Скачиваете, там есть и под линукс и под винду. Т.е. ставите настройки прямо с сервера. Проверяете прошивку, что последняя. Не забываете сделать полный reset карте ( -r )
Все уже забыли, как ломанули базу тикетов в cPanel и об этом несколько дней писали на WHT до того как cPanel все же призналась..
