Linux KVM
Виртуалка
Fedora release 14 (Laughlin)
Ядро 2.6.35.13-91.fc14.i686 #1 SMP
[root@vds1 ~]# dd if=/dev/zero of=testfile bs=64k count=16k conv=fdatasync16384+0 records in16384+0 records out1073741824 bytes (1.1 GB) copied, 13.3591 s, 80.4 MB/s
[root@vds1 ~]# dd if=/dev/zero of=testfile bs=64k count=16k16384+0 records in16384+0 records out1073741824 bytes (1.1 GB) copied, 10.4989 s, 102 MB/s
2 штуки (mirror) Seagate Barracuda ES.2 7200 1TB + 3ware взятый у камарада. Intel Core 2
Это плохо или хорошо?
А это за рамками моего технического понимания.
[root@vds1 ~]# dd of=/dev/null if=testfile bs=64k16384+0 records in16384+0 records out1073741824 bytes (1.1 GB) copied, 10.2293 s, 105 MB/s
Если это зеркало и в нём 2 жёстких диска тогда почему чтение и запись примерно идентичны по скорости?
По идее запись должна идти на 2 диска сразу. Тоесть оба диска пишут один и тот же сектор.
А при чтении контроллер может читать с одного диска один блок, а с другого диска следующий. И скорость при чтении должна бы быть почти в 2 раза выше.
В чём здесь загвоздка?
А у хостера не может быть своего кластера со свитчами, упсами и десятком-другим серверов? Например понадобилось обновить прошивку в корневых свитчах. Ладошки не потеют? Или добавить JBOD в сторадж кластер без остановки последнего? Вы что и правда считаете что хостер это одна 1U железяка в которой копошатся 200-3000 клиентов с сайтами визитками? Проходя по ДЦ я видел какими бывают хостеры. Одних только свитчей шкафы. Или сторадж величиной в 45U с мириадами мерцающих огоньков.
Ну например чтобы понимать как манипулировать с сервером. Вытянуть его из шкафа и потом поставить обратно. Когда ты один это офигенно важно. Я просто проходя мимо попробовал поднять, ради интереса. Прилично. Чтобы заказывать такие сервера нужно уже иметь того кто поможет его хотя бы просто вставить. Или собирать его уже в шкафу. Не думаю что персонал ДЦ запросто так можно дёргать. По крайней мере в примере договора у меня написано "манипуляции с железякой клиент выполняет самостоятельно". Скажете что имея 10 серверов уже нужен админ который и поможет? Ну да. А что KVM over IP зря придумали? И получается что помочь поднять сервер он не сможет, а вот остальное - запросто.
Нагрузка на перекрытия тоже волнует. Нужно соображать что в ДЦ всё в порядке. Стойка с серверами очень тяжёлая. Если ДЦ строили халявщики, то может настать момент когда оборудование уйдёт на нижние этажи. Выбирая ДЦ нужно принимать во внимание много чего. Например количество пыли в воздухе. И что сервера должны дуть в одном направлении. Потому что я видел что половина шкафа дует в одну сторону а половина в другую. Вместе со стеклом в двери это даёт лишний нагрев каким-то серверам. Или ставят неразмерный сервер в шкаф который перекрывает поток воздуха из пола. Где находится одна электростанция, а где вторая. Какое оборудование в машинном зале, какие упсы, кондиционирование, способ охлаждения в рядах стоек. Всё важно для высокого SLA.
Короче когда специалист выбирает ДЦ он видит все ненормальности. А тот кто не знает, тот выбирает по цене. Чем дешевле тем лучше.
Вот жеж развели меня ... :)
Отвлекли от темы.
Всё зависит от целей и подходов к их достижению.
Моя цель - стать хостером. А стать реселлером, для меня, это подмена цели. И путь на подменную цель для меня - путь в никуда.
Почему - есть в моих рассуждениях. Но кратко рассказать это я не смогу.
1) Прежде всего я написал что это моё мнение.
2) Сходство с ПИРАМИДАМИ
Моя цель зарабатывать хостингом. Но не бегая как тысячи реселлеров в поисках клиентов, и не отвечая за действия хостера. Вам реселлинг пирамиду это не напоминает? А если сделать его рекурсивным? Когда реселлер может иметь субреселлеров. Так вот хорошо быть на вершине пирамиды. Но путь от её основания слишком обременителен, лучше построить свою пирамиду. Тогда либо ты пан, либо пропал.
3) Монополизм хостера
Хостер может закрыть программу реселлинга по разным причинам. Сделает это он или нет это не тема данного обсуждения. Может или нет? МОЖЕТ. Небольшая аналогия с РБ. Белтелеком продаёт провайдерам трафик. Он монополист. А потом берёт и начинает продавать услуги конечному населению, загоняя всех провайдеров в узкую нишу рентабельности, так что они давятся из кожи лезут чтобы свести концы с концами. Мой знакомый был вынужден закрыть свой налаженный провайдерский бизнес в РБ. Другая аналогия - указ N60 когда всех кто продаёт товары или оказывает услуги на территории РБ, тоесть тех кого можно поймать за руку обязали переместить сервера куда? Правильно в БЕЛАРУСЬ! А потом летом вырубили питание в ДЦ, в результате крупнейший каталог Акавита долго восстанавливал свои базы. И не только он.
4) А как же развитие?
В чём заключается роль реселлера? Сидеть на своих эккаунтах и отвечать на звонки емейлы за свой счёт. Выступать в роли техсаппорта без оклада и соцпакета. Где рост? Где возможность попробовать другие технологии? Перебежать к другому хостеру? Где фундаментальные знания? Как пропатчить ядро от уязвимости. Как сделать кластер неубиваемым, что такое LVM, как переключить оборудование так чтобы downtime отсутствовал, на какую мощность рассчитан шкаф, как посчитать пропускную способность канала, что такое IOps. Чем Infiniband отличается от 10GBE, сколько весит 3U сервер с 16-тю дисками. Да это всё можно читать и смотреть ролики на Youtube но никогда этого не потрогать, как устроен ютуб изнутри. За то небольшое время что я начал активно заниматься построением своего хостинга (пока что менее месяца) я узнал о нём больше чем смог бы узнать занимаясь реселлингом. У реселлера даже не возникает таких вопросов какие приходится открывать если копать глубже.
5) Антиреклама, нечестная конкуренция от хостера или хитрый маркетиновый ход?
Могу показать чешского хостера, который программу реселлинга рекламирует на титульной странице. Какой смысл становиться конечным пользователем? Прально все ломятся реселлерить. Потому что там дешевле. Тогда почему выбирая между хостером и реселлером покупатель должен пойти к реселлеру?
6) Ответственность равная размеру инвестиций.
Чем реселлер отвечает за базар? Стоимостью домена и дискредитацией вложенного труда. Какова вероятность в выборке из 100 произвольных человек, которые хотят заниматься одним делом в высококонкурентной области, попасть на того, кто забросит к чертям собачьим это дело через 30 дней после начала? Сравните два варианта, первый туда вложено 10 тыс баксов и туда не вложено ни копейки. Я думаю что чем выше стоимость вложений тем более ответственным будет подход.
7) Текучка клиентов
Когда покупатель узнает что есть реселлеры? Когда разберётся в теме получше. И станет реселлером. Так я покупал недавно домены у местного торговца доменами. Ой как круто. Вау какая панель. А потом разобрался что он реселит домены у другого большого регистратора. Ну и зачем он мне здался. Трансфернул домены и все дела. Получилось сразу дешевле. Ну переучился пользоваться панелью. А если сделать побольше депозит так и скидки сразу начинаются серьёзные.
Реселлинг часто означает одно: - ты бегаешь и ищешь клиентов для кого-то. И за твою беготню тебе отщипывают аж 50% или 25% или 5%. Да и то вводят всякую ерунду типа выплаты когда насобирается более n денег и ли когда будет более N клиентов. А что с налогами? Тоже заплатить? И что останется от хвалёных 50%?
Я пока не видел ни одной success stories о тех кто из реселлера вырос до крупного хостера.
Так кому же удобно быть реселлером?
Начинающему хостеру, по моему скромному мнению, реселлерство только вредит. Здесь верно сказали, что лучше пойти работать подмастерьем админа в хостинговую компанию и много-много читать и учиться. Во-первых сразу платят деньги, во-вторых тебе доступна кухня более выского порядка, в-третьих окружение и общение позволяет поднимать свой уровень понимания матчасти.
Между тем то что я не хочу заниматься реселлерством не говорит о том что я не хочу чтобы у меня было много реселлеров.
Путь который я выбираю значительно труднее чем другие пути, которые на каждом пути подсовывают как лёгкие.
Эпиграфом к антитеме реселлерства может быть такая фраза:
Всё зависит от полноты кармана, не так ли? У кого есть папа с волосатыми руками в госкарманах, а у кого есть только свои голова, руки, усердие и старание.
Самостоятельно начинать хостинг это не максимализм. Это самостоятельность.
Реселлинг даёт низкий порог вхождения на рынок. А это широкая дорога на которой много тех кто ввязывается, а потом бросает дело и клиентов и тем самым дискредитирует рынок. Низкий порог = низкая ответственность. Есть исключения, но они редки по определению.
Livo, привет новоприбывшим! Будет-будет! :)
Конечно будет! Особенно если качество будет на уровне. А цена не будет отталкивающей. Только я вам вот что скажу: - 90% ответов на этот вопрос будет - отрицательным. Конкуренции не хочет никто.
Я даже задумывался над тем чтобы договориться с крупными провайдерами и просто работать под их франшизой. Но понял что это путь в никуда. Либо самостоятельно подняться, либо умереть. Остальное отмазки собственной несостоятельности в этом деле. Это моё мнение.
А давайте дружить? :) Вы знаете как хостинг построить и кластер настроить?
tish88 Спасибо вам за то, что следите и внимательно читаете тему. :)
:) я, кажется там где-то по тексту выше уже упоминал, что живу в Праге.
Поэтому российские заморочки с узлом связи меня не касаются.
Что датацентр у меня будет пражский.
Что апстрим-каналов будет два (бонд это по-моему называется).
Кушать сервер будет из двух PSU из двух контуров питания.
Что backup будет на сервер в другом ДЦ или в другом зале этого же ДЦ.
Всё хочу сделать по взрослому. Не для развлечения ведь всё это затеял.
А то что стоит дома это кролик. Мышка подопытная. Ну вот смотрите. Ну хапну я сервер. Ну начну платить за него. И что? Буду два-три месяца барахтаться с выбором системы виртуализации XEN или KVM, с настройками сервера, гипервизора, bonding, и прочего. Я же в это время ничего не продам. Правда? Я буду оплачивать аренду, а продавать ничего не смогу. А если сервер в лизинге? Или я взял кредит? Вот поэтому чем более плотно и педантично я подойду к проверке и настройке всех сервисов дома, тем быстрее я смогу выйти на продажи от момента размещения сервера в ДЦ. У меня будет готовый шаблон, который останется только перенести на сервер и настроить то чего дома не проверить (bonding).
Я с птичкой маршрутизации в ядре провозился кучу времени. Мне же ещё читать и читать, спрашивать и учиться.
Вот примерно такой план.
yarnik
Купить хостинг - хорошая идея. И тут есть несколько но.
Первое и самое большое НО:
Никто не продаст курицу которая несёт золотые яйца. Ну скажем так надеяться на это вообще не нужно. Таких счастливчиков, кто купил отличный хостинг, два-три во всём мире. Я думаю что покупают в основном шлак из которого отбирают золотые крупицы и вылизывают их.
Второе НО:
Если речь идёт о покупке бизнеса то речь идёт прежде всего о активной части клиентской базы.
Только клиенты, которые постоянно, регулярно и исправно платят за товар или услуги являются локомотивами бизнеса. Остальное балласт (шлак из первого "но"). И тут я не знаю способа отличить живого клиента от мёртвой души. Я не могу быть уверен, что купив хостинг часть клиентов не уйдут за старым хозяином или просто уйдут и причин я не узнаю, либо им чего-то стало не хватать, либо клиенты были фальшивые.
Ну и последнее НО:
Основной частью моей клиентской базы я вижу чехов. Не потому что мне жалко, а давайте оценим кому вне Чехии может понадобиться сервер размещённый в Праге?
1) Российской (любой другой иностранной) компании которая продвигает свои товары или услуги на чешский рынок, таких не много потому что рынок маленький.
2) Или той которая мониторит чешский интернет получая какую-то информацию.
3) Какая-то часть тех клиентов кому безразлично размещение сервера.
Тоесть зарубежными клиентами сервера размещённого в Праге являются те компании которым нужен быстрый локальный (чешский) пиринговый трафик и шустрый ping. Каналы наружу конечно есть. ДЦ куда я всё пристальнее смотрю имеет коннекты с крутыми дядьками с толстыми каналами. Но цена внешнего трафика у них пока что немилосердная. Мне хотят впаривать по 9 евро за мегабит свыше лимита. И ведь прийдётся покупать пока я маленький.
Я говорил выше что не собираюсь заниматься перепродажей даже в самом начале пути. Но за то небольшое время что я начал активно работать над своим хостингом всё что мне предлагали купить это были реселлерские эккаунты. Тоесть смысла в покупке никакого. Если же клиентов перетягивать вручную на свой хостинг - то можно напороться на то что часть просто откажутся перейти на другой сервер из каких-то соображений или просто лени или неграмотности. А значит мне прийдётся разрываться на поддержку двух разных платформ своей и реселлерской (я же не могу бросить клиентов которых купил). Ну и в конце концов сложность перетягивания клиентов с другой системы виртуализации, например OpenVZ на ту что я хочу - XEN или KVM, может быть слишком высокой.
Может ли кто-то поделиться информацией о покупке vds клиентов?
Как покупают хостинг клиентов?
Сколько стоит хостинг клиент? В большей степени интересует VDS клиент.
Например в Чехии интернет магазин оценивают примерно в трёхкратную среднегодовую месячную прибыль. Во как завернул... :) Другими словами, цена магазина складывается из стоимости складских запасов, оборудования и сюда накидывается прибыль за последних 12 месяцев делённая на 12 и умноженная на 3.
А как обстоят дела в хостинге?
Решилось.
/etc/sysctl.conf
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
и виртуалка пустила в bash. :)
А блокировку от подбора паролей решил fail2ban. :)
Спасибо.
Это тестовая машина, порт управления сервером хостинга я думаю буду не переносить вверх а "заверну" в vpn.
Для sshd запретил вход по паролю. Оставил только ssh2 и только по сертификатам. Пусть долбятся. Пока канал проглатывает всё это, а сервер справляется обрабатывать.
Мне не понятно почему не работает маршрутизация между физической и виртуальной сетью.
ip route показывает что все маршруты имеются.
Занесло меня в Беларусь по делам срочной важности, поэтому немного выпал из коннекта.
Поставил дома «сервер» (в кавычках потому что это условный сервер - кролик, который выполняет роль лабораторной мышки) разобрался с форвардингом трафика на adsl модеме (тоже пришлось повозиться) и прокинул весь входящий трафик на интерфейс сервера. Подготовился к подключению к серверу снаружи. Выписал ip адрес из wan интерфейса модема подготовил скриптик с програмкой для сканирования портов.
Заехал недалеко от дома в торговый центр (там есть бесплатный WiFi интернет) подключился и пинганул адрес. yes! есть ответ. запустил сканирование портов. увидел открытые 53 22 80 443 порты. Запустил ssh и о чудо. вошёл на сервер. Осмотрелся - похож на мой :). Ура!
Меня тут предостерегали чтобы я не ставил хостиг дома. Я нашёл ещё одну причину почему я не могу дома запустить сервер и раздавать виртуальные машины. У меня почти статический IP. Я специально не платил за статический IP адрес, но за 5 лет, прошедшие с тех пор когда я подключился к новому провайдеру, он так ни разу и не изменился. Но при этом у меня всего лишь один IP адрес. Я не смогу дать VDS клиентам одинаковые порты для разных виртуалок. Хотя ещё предстоит разобраться как внутри сервера прокинуть порт на интерфейс виртуалки. В iptables я добавил пару правил которые отправляют весь tcp 2222 на интерфейс виртуальной машины на порт 22. Но виртуальная машина не видит этот трафик. Ни один пакет на неё не проходит.
Пока не понял в чём проблема.
Но вот запуская tcpdump на внешнем интерфесе «сервера» я обнаружил что не успел мой хостинг родиться, а его уже пытаются отыметь... Его пингуют с разных внешних адресов, пытаются установить соединение на 22 порт. посмотрел в логи ssh и порадовался. Судя по логам подбирают пароли по словарю. Хорошо что у меня почти маниакальное отношение к паролям и информации. :)
Почему снаружи не проходят пакеты на порт виртуалки? Правило в iptables прописано. Счётчики iptables -nvL показывают что пакеты обрабатываются правилом. Их число увеличиваеся.
Дополнение:
интерфейс виртуальной машины расположен внутри подсети созданной KVM. C хоста гипервизора виртуалка доступна. Не работает проброс из одной локальной сети в другую на машине с гипервизором.
Мне IPv6 не нужен. Но я так понимаю, что это вопрос предусмотрительности хостера. Ведь если клиенты вдруг захотят IPv6, решить проблему будет сложнее если у хостера инфраструктура не поддерживает IPv6. Останется только как-то выкручиваться.
Между тем, здесь недавно пару раз проводили тесты IPv6. Вроде бы большинство провайдеров готовы к переходу, а некоторые сайты уже поддерживают оба протокола одновременно.
