Есть немного. Мы бы неплохо смотрелись.
Недоволен тем, что не проверяется качество услуг. Вам шашечки или ехать? Что толку от этих плюсиков в колонках и сладких менеджеров, если у провайдера диски еле ползают. habrahabr.ru/post/209192/ habrahabr.ru/post/224885/
Я не говорю, что такие клиенты не встречаются. 2.000.000 в год — это далеко не самый крупный клиент.
Просто, подозреваю, что первое касание этого клиента у Вас уже было. Он где-то слышал что-то или уже пользовался услугами Вашей компании.
Рынок год назад и сейчас различны, особенно когда b2b-ки лезут в b2c.
После запуска TOR Browser, анализ трафика показывает очень солидную сетевую активность. Значит, без моего ведома я становлюсь relay нодой. Или могу быть выходной нодой?
Верно ли я понимаю, что мой IP адрес может оказаться крайним в случае правонарушений со стороны какого-то другого пользователя и придется отвечать на вопросы об устройстве интернета мвдшникам?
Наблюдается субъективная зависимость скорость ТОР-а от качества основного канала. Условно,
2.000 мб/с полоса основного и TOR качает на 500кб/c
1 кб/с основной канал, TOR качает 200кб/c
Это только у меня так?
Позволю себе оставить 2 замечания:
Вы протестировали способность провайдера отвечать на вопросы и отправлять КП. О качестве услуг только слова. Это же самое важное.
Указанная Вами конфигурация — это сферический конь в вакууме.
22 ядра, 60 оперативной и 830 Gb за 2.000.000 рублей в год клиенту с улицы можно продать, если у провайдера в компании работает золотой продажник или клиент плавно расширялся. Сходу такой конфиг брать будет вряд ли кто-то. Возможно, из-за этого и отношение соответствующее.
Статье, считаю, место не на техническом форуме, а на форуме мальчиков на телефоне.
Это довольно старая проблема:
С одной стороны, пользователи хотят использовать простые пароли. Не даешь им такой возможности, потенциально теряешь пользователей и деньги.
С другой — постоянный перебор паролей, который приводит таким ситуациям.
Истина где-то посередине.
К какому кейсу можно применить данное руководство?
1) Злоумышленник арендовал 20 серверов с гигабитным шаредом в OVH и съел канал.
Именно для этого случая используется BlackHole Community 666 на BGP шлюзе. Ваш способ не подходит, канал итак забит.
2) Атака является распределенной. Данный способ также не поможет.
Скорость прыгает. По моим наблюдениям веники у них обычные, а на SSD только WB Cached лежит
dd if=/dev/zero of=testfile bs=56k count=10 conv=fdatasync
10+0 records in
10+0 records out
573440 bytes (573 kB) copied, 0.0152642 s, 37.6 MB/s
Вообщем обычный инновационный стартап, вложенные бабки всегда надо возвращить (=
Специфичные знания.
Состояние dom0 (типовое):
LA (его превышение свидетельствует о проблемах, на нормальном dom0 la не должно выходить за 0.1, больше 2-3 — проблема)
cpu usage. Мониторить обычно дискомфортно (т.к. требует интервала замера), чаще всего реализуется через zabbix/cacti/munin
От 2 до 4 вполне нормальное состояние, особенно если используется xenstore, сделанный фрилансерами-любителями. Юзер легко может захотеть поднять десяток своих серверов одновременно. Будет отвлекать ложное срабатывание.
Состояние рейд-массива и жёстких дисков. Отказ или деградация дисков на хосте, даже если они используются «всего лишь» для root (то есть данные виртуалок отдельно), то тормозной /var/log может попортить нервы. Особое внимание в случае аппаратного рейда — надо найти утилиту вендора и использовать её. Софтовый рейд отлично обрабатывает mdadm, если ему почту настроить. Сами диски контролируются smartmontools или чем-то от вендора.
Зачем ставить контроллер на хосту за 10 штук, если есть mdadm.
Мне кажется, что мониторинг не является критически важным сервисом, от которого зависит работа бизнеса. Не думаю что имеет смысл тратить тонну усилий и средств чтобы делать HA.
К тому же я вижу, что основной упор в статье делается на мускул, как критичную точку. А репликация MySQL в свою очередь — асинхронна, поэтому в данном контексте эту проблему никак не решить.
700.000 элементов. Прекрасная работа.
Неужели такие расширенные шаблоны действительно необходимы. Возможно, чуть сложности можно было поубавить если подкорректировать шаблоны.
Более хорошее решение предложила моя жена: сначала обновиться MySQL до 5.6 и потом разбираться.
Вам очень повезло.
Недоволен тем, что не проверяется качество услуг. Вам шашечки или ехать? Что толку от этих плюсиков в колонках и сладких менеджеров, если у провайдера диски еле ползают.
habrahabr.ru/post/209192/
habrahabr.ru/post/224885/
Просто, подозреваю, что первое касание этого клиента у Вас уже было. Он где-то слышал что-то или уже пользовался услугами Вашей компании.
Рынок год назад и сейчас различны, особенно когда b2b-ки лезут в b2c.
Верно ли я понимаю, что мой IP адрес может оказаться крайним в случае правонарушений со стороны какого-то другого пользователя и придется отвечать на вопросы об устройстве интернета мвдшникам?
Наблюдается субъективная зависимость скорость ТОР-а от качества основного канала. Условно,
2.000 мб/с полоса основного и TOR качает на 500кб/c
1 кб/с основной канал, TOR качает 200кб/c
Это только у меня так?
Вы протестировали способность провайдера отвечать на вопросы и отправлять КП. О качестве услуг только слова. Это же самое важное.
Указанная Вами конфигурация — это сферический конь в вакууме.
22 ядра, 60 оперативной и 830 Gb за 2.000.000 рублей в год клиенту с улицы можно продать, если у провайдера в компании работает золотой продажник или клиент плавно расширялся. Сходу такой конфиг брать будет вряд ли кто-то. Возможно, из-за этого и отношение соответствующее.
Статье, считаю, место не на техническом форуме, а на форуме мальчиков на телефоне.
Пофиг, в итоге все равно QWErty123 и аналогичные вводят.
С одной стороны, пользователи хотят использовать простые пароли. Не даешь им такой возможности, потенциально теряешь пользователей и деньги.
С другой — постоянный перебор паролей, который приводит таким ситуациям.
Истина где-то посередине.
1) Злоумышленник арендовал 20 серверов с гигабитным шаредом в OVH и съел канал.
Именно для этого случая используется BlackHole Community 666 на BGP шлюзе. Ваш способ не подходит, канал итак забит.
2) Атака является распределенной. Данный способ также не поможет.
habrastorage.org/storage3/701/268/99e/70126899e73b730de9a68b7a93e6c5a1.png
Не люблю эти инновационные стартапы. Вложенные бабки всегда надо возвращать. Клодо тоже были сначала хороши.
dd if=/dev/zero of=testfile bs=56k count=10 conv=fdatasync
10+0 records in
10+0 records out
573440 bytes (573 kB) copied, 0.0152642 s, 37.6 MB/s
Вообщем обычный инновационный стартап, вложенные бабки всегда надо возвращить (=
Состояние dom0 (типовое):
LA (его превышение свидетельствует о проблемах, на нормальном dom0 la не должно выходить за 0.1, больше 2-3 — проблема)
cpu usage. Мониторить обычно дискомфортно (т.к. требует интервала замера), чаще всего реализуется через zabbix/cacti/munin
От 2 до 4 вполне нормальное состояние, особенно если используется xenstore, сделанный фрилансерами-любителями. Юзер легко может захотеть поднять десяток своих серверов одновременно. Будет отвлекать ложное срабатывание.
Свободную память (самого dom0). Если приложения из dom0 уйдут в своп, будет беда для всех виртуалок
best practice vm.swapiness в 0 для хост-систем, это в каждой брошюре написано pic.dhe.ibm.com/infocenter/lnxinfo/v3r0m0/topic/liaat/liaattuning_pdf.pdf
Состояние рейд-массива и жёстких дисков. Отказ или деградация дисков на хосте, даже если они используются «всего лишь» для root (то есть данные виртуалок отдельно), то тормозной /var/log может попортить нервы. Особое внимание в случае аппаратного рейда — надо найти утилиту вендора и использовать её. Софтовый рейд отлично обрабатывает mdadm, если ему почту настроить. Сами диски контролируются smartmontools или чем-то от вендора.
Зачем ставить контроллер на хосту за 10 штук, если есть mdadm.
К тому же я вижу, что основной упор в статье делается на мускул, как критичную точку. А репликация MySQL в свою очередь — асинхронна, поэтому в данном контексте эту проблему никак не решить.
Неужели такие расширенные шаблоны действительно необходимы. Возможно, чуть сложности можно было поубавить если подкорректировать шаблоны.
Более хорошее решение предложила моя жена: сначала обновиться MySQL до 5.6 и потом разбираться.
Вам очень повезло.