[офтопик]
Вы хоть пробовали прикинуть, сколько раз хостёров кинули/подставили те которые заказывают сервер под впн? Потребности у Вас нереальные за те деньги, вот и кинул кто то. Но по моему, не Вас кинули, но Вы подставили и по этому сервера быи заблокированны ;) Как клиент который ищет сервер под впн для продажи (20 ТБ трафика это выдаёт)Вы являетесь источником проблем для хостёра, учтите это в цене минимум х2 ;)
Для подсети и не нужен MAC, route сеть используется, головной боли меньше. Для бриджа MAC обязателен, привязывается через робот....---------- Добавлено 28.02.2013 в 10:12 ----------
Ничего не надо прописывать. Подключайтесь к Proxmox, и для конкретной впски добавляете сетевой интерфейс на vmbr0. Этому интерфейсу и даёте мак, который выделил робот. Нна этом настройки завершенны. Останавливаете VPS с помощю Proxmox (обязательно) и опять запускаете. После загрузки на впске уже будет интерфейс. Дальше всё очень банально:
ifconfig ethX 172.0.0.10 netmask (такая какая надо) up
route add default gw (какой положенно IP) dev ethX
Всё, сеть должна бегать. Дальше в зависимости от ОС прописываете конфиг сети, чтобы при перегрузке впски сеть поднялась автоматом.....
Думаю ещё проблема в том, что трякер заблокирует при первой жалобе и с расторжением контракта.
В настройках proxmox надо виртуальный VM интерфейс посадить на vmbr1, теперь по признакам на vmbr0.
По поводу реального IP на виртуалке, то надо создатаь виртуальный MAC для IP адреса, наверно это можно делать через robot.your-server и вешать на vmbr0. Gateway как понимаю должен быть тот же что и для самого сервера.
post-up iptables -t nat -A POSTROUTING -s '10.10.11.0/24' -o net0 -j MASQUERADE
меняем на
post-up iptables -t nat -A POSTROUTING -s '10.10.11.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.10.11.0/24' -o vmbr0 -j MASQUERADE
/etc/init.d/networking restart
Возможно понадобится ребут....
Удобная политика, заблокировал, деньги остались ;) Когда ваш блок IP попадёт в чёрный список, тогда чья ответственность перед другими клиентами? Или оно вам пофигу?
Подозревать не надо, но в виду иметь возможность проблем надо обязательно. По этому стоит хотя бы уточнить контент перед тем как предлагать свои услуги.
Время трудное, по этому все стараются продать, а потом смотреть что из этого получится...
Извините, я не понял что нужен не один впс. Если будете брать 10 таких VPS с такими ресурсами и оплатой на год, дам такую цену ;)
lumian, имейте в виду, что IP на сегодняшний день стоит в среднем около 2 евро. Вы за 3 желаете получить услугу. Думаете это реально? Имею в Канаде, но....
Использование ключа не гарантирует безопасность, просто это удобно, особенно для входа на сервер клиента. Я по паролю хожу в том случае, когда сервером пользуюсь только сам, и обязательно на 22 порту. И дальше буду ходить только так ;)
Есть туча способов, как зашитить ssh от входа тех, кому это не надо. Увести ключь, особенно с винды, для умельца не составит труда, но увести пароль, который только у меня в голове на много сложнее ;) С другой стороны, и ломать нечего, так как просто нет ssh сервиса снаружи...
Даже если и оставлять доступ снаружи, подобрать пароль практически просто невозможно. А дыра в механизме авторизации по ключу появится может в любой момент, зеванул програмист, на тебе.... Теория вероятности глосит "чем больше в системе составных элементов, тем выше вероятность выхода из строя всей системы" ;)
В общем все способы авторизации хороши, только надо грамотно их применять и иметь в виду что баги неизбежны. Любой способ авторизации плюс ограничение доступа по IP делает систему достаточно надёжной. Установка такого сервиса на IP типа 192.168.*.* гарантирует достаточно спокойный сон. Грамотное применение chattr +i делает систему ещё меньше уязвимой.
Есть такой предмет "Теория вероятностей", вот почитайте в замен телевизору и не будете задавать такие вопросы.
А по теме, SSD если и и впихать в рэйд, то только 0. По поводу сохранности данных для проектов типа крупных интернетных магазинов, то тут никакой проблемы нет. Все данные в базе, копию базы можно иметь горяючую на другом серваке средствами самой MySQL.
