Когда-то давно писал простой shell-скрипт, который собирал статистику iptables по количеству запросов с одного IP.
Победители рейтинга (топ 100) каждые 5 минут передавались на бан этому же iptables.
Когда количество забаненных IP стало сильно тормозить файрволл, перешел на бан диапазонов.
оффтоп.
ув. amarao, каждый раз читая ваши посты, я думаю о Селектеле, как об отличной компании. Вы делаете хорошее дело и стараетесь делать его хорошо. Да, у вас есть свои косяки, иногда довольно масштабные, но у вас хоть информацию о причинах/следствиях можно получить, в отличие от вашего главного конкурента.
Чтобы кто-то чего-то не подумал, у меня сервера в обеих компаниях, я огреб обе последних аварии, а потому могу сравнивать качество услуг.
Мне больше всего непонятно, почему «специалисты» скалакси об этом не сообщили?
Было бы куда проще — «ребята, купите новые IP, потому что со старыми совсем беда.»
И народ не нервничал бы сутки, каждые 2 минуты тыкая F5 в ожидании новостей (я понимаю, что у большинства апач/nginx, которые сами поднимаются при рестарте, у меня JVM, запуск которой в силу ряда причин автоматизировать нельзя).
И финансовые потери получилось бы минимизировать.
А сейчас толку от того, что они дадут компенсацию 300 рублей? Да я уже один сервер утащил и второй утащу при первой возможности, мне эта компенсация вообще никуда не уперлась =(
только упавший сервер вытащил из облака, не успел порадоваться, что со вторым все нормально, второй сервер отвалился точно так же, как сутки назад первый…
Альтернативы Скалакси/Селектелу пока не вижу, может вы подскажете мне хорошее облачное решение с пингом из России и Украины не более 100мс и приемлемой ценой?
У селектела при недавнем падении упали оба массива данных. Причины достаточно четко они объяснили и там все понятно.
Подождем ответа от Скалакси, недоступность серверов из-за проблем с пулом IP адресов действительно настораживает
я выше об этом писал =)
Покупка нового IP тоже решила проблему вполне успешно.
Одновременно с этим народ начал писать, что сервера включаются, специально перезагрузил сервер, вернул старый IP, при коннекте получил болт.
Так что смело можно заявить — новый IP решает проблему.
Народ сообщает, что покупка нового IP помогает вернуть доступ к машине.
Что при этом делать со старым — не ясно.
Вернет ли кто-то потраченные деньги — не ясно.
Не окажется ли новый IP в списке отвалившихся — не ясно
Гарантий никаких, но попробовать стоит.
Могу дать «костыльный» совет — поднимаем сервер рядом, по внутренней сети заходим на недоступную извне машину, вытаскиваем все базы/инфу, сливаем на резервную машину в другом ДЦ.
Временные затраты — 20 минут на настройку, дальше все зависит от объемов данных
Да это у меня винты посыпались, как оказалось.
Убрал сервер из второго облака, ушел в Оверсан.
В первом облаке еще сервера остались, но там хоть стабильно все, тьфу-тьфу
Победители рейтинга (топ 100) каждые 5 минут передавались на бан этому же iptables.
Когда количество забаненных IP стало сильно тормозить файрволл, перешел на бан диапазонов.
ув. amarao, каждый раз читая ваши посты, я думаю о Селектеле, как об отличной компании. Вы делаете хорошее дело и стараетесь делать его хорошо. Да, у вас есть свои косяки, иногда довольно масштабные, но у вас хоть информацию о причинах/следствиях можно получить, в отличие от вашего главного конкурента.
Чтобы кто-то чего-то не подумал, у меня сервера в обеих компаниях, я огреб обе последних аварии, а потому могу сравнивать качество услуг.
Было бы куда проще — «ребята, купите новые IP, потому что со старыми совсем беда.»
И народ не нервничал бы сутки, каждые 2 минуты тыкая F5 в ожидании новостей (я понимаю, что у большинства апач/nginx, которые сами поднимаются при рестарте, у меня JVM, запуск которой в силу ряда причин автоматизировать нельзя).
И финансовые потери получилось бы минимизировать.
А сейчас толку от того, что они дадут компенсацию 300 рублей? Да я уже один сервер утащил и второй утащу при первой возможности, мне эта компенсация вообще никуда не уперлась =(
Когда она нужна локально — куда ни шло, на продакшн сервере — да ни за что.
Подождем ответа от Скалакси, недоступность серверов из-за проблем с пулом IP адресов действительно настораживает
Покупка нового IP тоже решила проблему вполне успешно.
Одновременно с этим народ начал писать, что сервера включаются, специально перезагрузил сервер, вернул старый IP, при коннекте получил болт.
Так что смело можно заявить — новый IP решает проблему.
Все, однозначно репликация БД и резервные машины
Что при этом делать со старым — не ясно.
Вернет ли кто-то потраченные деньги — не ясно.
Не окажется ли новый IP в списке отвалившихся — не ясно
Гарантий никаких, но попробовать стоит.
Лучше уж я резервную машину в Селектеле подержу
Временные затраты — 20 минут на настройку, дальше все зависит от объемов данных
Убрал сервер из второго облака, ушел в Оверсан.
В первом облаке еще сервера остались, но там хоть стабильно все, тьфу-тьфу