Кстати, в указанной ветке форума есть мысль, что пользователи, жалующиеся на взлом после установки фиксов, поставили апдейт уже после того, как их поломали, и не сменили пароли, поломанными злоумышленниками. Everybody lies ;)
Это опыт, печальный лишь тем, что он собственный. РТКомм, авария магистрального маршрутизатора — 24 часа простоя, 2008 год, до этого крупная авария была 2005. Лето 2007 (кажется), жара — ДЦ Стэк М1 отключились кондиционеры, оборудование выключено на несколько часов, Рамблер, Мастерхост — тоже, Филанко — сервера глючат от жары, в ДЦ на полу лежат трубы от портативных кондеев, но толку мало.
Другой ДЦ, за последние два года два перерыва связи минут по 20.
ДЦ ММТС-9 — кратковременное пропадание питания в декабре 2011.
Про комстары, совинтелы и прочие и упоминать не стоит
1777 дней — это почти 5 лет, что несколько больше чем 3. Но соглашусь, в наших ДЦ, построенных 10 и более лет назад аптайм может быть таким. Они уже успели поменять UPS, систему кондиционирования, и теперь все будет работать долго и счастливо. Только вот расходы на замену будут нести клиенты ДЦ за счет повышенных цен, которые говорят о повышенной надежности ДЦ.
Ну ок, сервера задорого у них тоже есть ;)) Но сервер, тем не менее, не стоечный и скорее всего не брэндовый. Хотя вполне себе приличный по конфигурации.
Ну Хетцнер все таки сверхбюджетен, я предпочитаю стоечные сервера с IPMI, но в аренду. Фиксированное время замены любого железа — большой плюс для аренды
Кстати немного не ясен подход автора статьи — к 15 стойкам и 1 юниту сильно разные требования. Там, где нужно 15 стоек, нужны каналы, аренда или постройка оптики, льготные цены на полосу. Также маловероятно, что 15 стоек выбираются (Россия vs Европа) по принципу где дешевле, тут обычно жесткая зависимость от аудитории, если это интернет-проект.
Там, где нужен 1 юнит, нужно совсем другое — трафик, порты, услуги администраторов, бесплатная (недорогая) панель управления сервером, и пр.
У многих зарубежных ДЦ много что входит в стоимость.
А именно
— автоматическая мгновенная перезагрузка, загрузка в систему восстановления ОС. Причем как Линукс так и
FreeBSD в том же Хетцнере.
— автоматическая и почти мгновенная (пере)установка ОС.
— постоянное предоставление удаленной консоли управления сервером. У ДЦ на десктопных машинах такое бывает редко, потому как консоль обычно есть в стоечных серверах, впрочем с распространением intel vpro ситуация может изменится и для сверхбюджетных ДЦ
— Нормальное, не падающее раз в полгода электропитание.
— Нормальная, не стоящая раком по два дня сеть.
Субъективно
— Нет необходимости заявки писать на втыкание сидюка и подключением КВМ, как в некоторых ведущих отечественных хостинговых компаниях. Я могу быть уверен в том, что все проблемы с сервером не касающиеся железа я могу решить без ожидания ответа на заявку, за фиксированное время.
— Отсутствие натурального жлобства с трафиком, как у той же самой ведущей хостинговой компании, которая дает бесплатный трафик в случае соблюдения отношений российского к нероссийскому, входящего к исходящему… для КАЖДОГО из IP адресов на сервере отдельно!
У буржуев круглосуточный и квалифицированный суппорт, замена вылетевших дисков ночью — оперативно и просто. Даже отчета не требуют, достаточно скрина с развалившимся mdadm. Может мне просто везло?
В софтверных компаниях а-ля Parallels действуют точно такие же принципы — им нужны лучшие специалисты, они предлагают зарплату сильно выше средней, и желающих достаточно много.
Наверное, на позицию единственного виндовс админа в контору из 10 менеджеров и бухгалтеров условия приема несколько другие.
Не поверите, по ТК вам при увольнении (через две недели после подачи заявления) обязаны выдать всю зп, даже если вы подписали бумагу о продаже себя в пожизненное рабство и что лично должны компании миллион баксов. В суд можно не торопиться — на задолженность по зп начисляются проценты и штрафы. В суде по вопросу выдачи задолженности по зп даже не будут рассматривать эти бумаги — если компании кто-то должен, то по этому поводу она должна сама обращаться в суд о взыскании денег, к ТК это не имеет никакого отношения.
Качество поддержки у серверов Sun в России отвратительное, оно впрочем и было-то не супер, а стало еще хуже. Пустые отписки, вода и лапша на уши в ответ на конкретные вопросы.
Это мое частное мнение, не более того.
Сервера Sun по цене дороже HP, у которых проблем с поддержкой нет (по крайней мере звонок в головную контору дает волшебного пинка конечным интеграторам — проблемы решаются моментально). В Оракле пинай-не пинай — толку никакого.
1. в доменах под американской юрисдикцией. ( Сенсация! Рутрекер переезжает обратно на торрентс.ру! )
2. Яндекс будет рад. Тем более что так и сейчас происходит, как вы и подметили
3. На том же рутрекере адсенс не замечен. Вполне хватает и других баннерных систем.
Так что для не-Америки эффект SOPы сильно преувеличен.
Вы себе хорошо представляете механизм отключения домена?
Чтобы заставить компанию-регистратор какой-нить там Руцентр CyberSquatterNames подчиниться действию Американского Правосудия, под которое она не подпадает и болт клала даже на решения американского суда, и заблокировать домен vasya-pupkin.ru выложившего песню Металлики, ICANN (единственная американская организация во всей цепочке) прекратит делегирование зоны .ru?
Другое дело, что все провайдеры Америки по этому закону должны будут прекратить доступ для жителей опять же Америки к этому сайту. Но Вася Пупкин от этого не расстроится, я уверен.
Простите, а какие у вас есть периодические задачи, которые нужно выполнять на серверах? У меня раскатка сервера выполняющего роль X делается автоматически, скриптами (да, предпочитаю стягивать конфиги из репозитория одной командой). Скрипты эти — на полтора экрана текста, понятны любому юникс админу, документация на любой из вышеупомянутых инструментов занимает на два порядка больше страниц
Поясню еще немного, раз уж есть несогласные. Использование систем такого рода накладывает ограничения на инфраструктуру. Преставьте себе, что у вас не просто убунтушечка, а система на которой стоит панель управления хостингом, например Plesk. Которая требует определенного почтового клиента, определенного его конфига, определенных каталогов где лежат юзерские сайты, и пр. Для начинающего админа — мечта. В два клика настраивается (и неплохо настраивается) сервер, автоматизируются до двух кликов рутинные операции и делегируются еще кому-то. Идилия? Кому как.
То же до систем управления. Как система управления может отслеживать уязвимость (а это одна из функций Puppet enterpize) в пакете, если он собран или взят из неофициального репозитория? Ну и обвес. Я понимаю, сейчас уже не модно ставить юникс без гуя. В минимальной инсталляции ставится столько софта, сколько раньше на рабочей станции то не стояло — и иксы, и апачи, и джава. Конечно, в этом зоопарке, и руби и агенты не так уж заметны. Лирическое отступление: приходили тут интеграторы с одной американской системой мониторинга. Не осилили установить агента — не хватило ей 1 гигабайта места в корневом разделе. Видать, жадные мы, раз место на диске экономим.
Совершенно не согласен с первым пунктом. Для массовых изменений или каких-только-угодно действий на сервере SSH подходит ни крайней мере не хуже Puppet и Chef. Заход по ключу, группы серверов с одинаковыми функциями и привычные shell/perl/python скрипты для автоматизации действий.
Не вижу смысла изучать дополнительные инструменты со своими ограничениями, новые синтаксисы, шаблоны и пр, особенно осознавая то, что когда-то вам потребуется сделать что-то, и вы это сделать этим инструментом не сможете.
Да и, спасибо Майкрософту, уже выросло не одно поколение администраторов, не понимающих как можно отправить GET/POST телнетом, или там почту по SMTP отправить через него же. Все эти гуевые прибамбасы, управления кофигурациями при помощи мышки — ровно из той же оперы.
Другой ДЦ, за последние два года два перерыва связи минут по 20.
ДЦ ММТС-9 — кратковременное пропадание питания в декабре 2011.
Про комстары, совинтелы и прочие и упоминать не стоит
Там, где нужен 1 юнит, нужно совсем другое — трафик, порты, услуги администраторов, бесплатная (недорогая) панель управления сервером, и пр.
А именно
— автоматическая мгновенная перезагрузка, загрузка в систему восстановления ОС. Причем как Линукс так и
FreeBSD в том же Хетцнере.
— автоматическая и почти мгновенная (пере)установка ОС.
— постоянное предоставление удаленной консоли управления сервером. У ДЦ на десктопных машинах такое бывает редко, потому как консоль обычно есть в стоечных серверах, впрочем с распространением intel vpro ситуация может изменится и для сверхбюджетных ДЦ
— Нормальное, не падающее раз в полгода электропитание.
— Нормальная, не стоящая раком по два дня сеть.
Субъективно
— Нет необходимости заявки писать на втыкание сидюка и подключением КВМ, как в некоторых ведущих отечественных хостинговых компаниях. Я могу быть уверен в том, что все проблемы с сервером не касающиеся железа я могу решить без ожидания ответа на заявку, за фиксированное время.
— Отсутствие натурального жлобства с трафиком, как у той же самой ведущей хостинговой компании, которая дает бесплатный трафик в случае соблюдения отношений российского к нероссийскому, входящего к исходящему… для КАЖДОГО из IP адресов на сервере отдельно!
У буржуев круглосуточный и квалифицированный суппорт, замена вылетевших дисков ночью — оперативно и просто. Даже отчета не требуют, достаточно скрина с развалившимся mdadm. Может мне просто везло?
Наверное, на позицию единственного виндовс админа в контору из 10 менеджеров и бухгалтеров условия приема несколько другие.
Это мое частное мнение, не более того.
Сервера Sun по цене дороже HP, у которых проблем с поддержкой нет (по крайней мере звонок в головную контору дает волшебного пинка конечным интеграторам — проблемы решаются моментально). В Оракле пинай-не пинай — толку никакого.
2. Яндекс будет рад. Тем более что так и сейчас происходит, как вы и подметили
3. На том же рутрекере адсенс не замечен. Вполне хватает и других баннерных систем.
Так что для не-Америки эффект SOPы сильно преувеличен.
Чтобы заставить компанию-регистратор какой-нить там
РуцентрCyberSquatterNames подчиниться действию Американского Правосудия, под которое она не подпадает и болт клала даже на решения американского суда, и заблокировать домен vasya-pupkin.ru выложившего песню Металлики, ICANN (единственная американская организация во всей цепочке) прекратит делегирование зоны .ru?Другое дело, что все провайдеры Америки по этому закону должны будут прекратить доступ для жителей опять же Америки к этому сайту. Но Вася Пупкин от этого не расстроится, я уверен.
То же до систем управления. Как система управления может отслеживать уязвимость (а это одна из функций Puppet enterpize) в пакете, если он собран или взят из неофициального репозитория? Ну и обвес. Я понимаю, сейчас уже не модно ставить юникс без гуя. В минимальной инсталляции ставится столько софта, сколько раньше на рабочей станции то не стояло — и иксы, и апачи, и джава. Конечно, в этом зоопарке, и руби и агенты не так уж заметны.
Лирическое отступление: приходили тут интеграторы с одной американской системой мониторинга. Не осилили установить агента — не хватило ей 1 гигабайта места в корневом разделе. Видать, жадные мы, раз место на диске экономим.
Не вижу смысла изучать дополнительные инструменты со своими ограничениями, новые синтаксисы, шаблоны и пр, особенно осознавая то, что когда-то вам потребуется сделать что-то, и вы это сделать этим инструментом не сможете.
Да и, спасибо Майкрософту, уже выросло не одно поколение администраторов, не понимающих как можно отправить GET/POST телнетом, или там почту по SMTP отправить через него же. Все эти гуевые прибамбасы, управления кофигурациями при помощи мышки — ровно из той же оперы.