LINUX.ORG.RU
ФорумTalks

Бюджетный dedicated. Есть ли альтернатива Hetzner?


1

1

Сдыхает сервер Авиабазы, стоящий на colocation у Агавы. И впервые за 10 лет решил брать не свою железку, а переезжать на дешёвый выделенный сервер.

У Хетцнер тут практически нет альтернатив. В вопросах VPS/VDS — вариантов много, а вот честные dedicated обычно у всех дороже в диапазоне от «сильно» до «значительно».

Негатива о Хетцнере наслышан много.

Потенциально низкая надёжности или долго реагирующая техподдержка роли не играют, планирую держать проекты в виртуальных контейнерах и с наличием полностью рабочей реплики на домашней машине (которая сейчас, пока дохнет основной сервер, и приняла нагрузку ну себя). Так что вопрос фактически будет решаться переключением DNS.

А вот низкая абузоустойчивость — это серьёзно. Проект, как знают тут многие, полностью легальный, ни пиратства, ни спама, ни SEO и т.п. Просто форум единомышленников. Но из-за этой высокой популярности (а по ряду направлений, типа флота или судомоделизма — фактически «монополист») имеет немало тайных недоброжелателей. С начала этого года начали регулярно вредить. С весны было 5 или 6 DDoS разного типа и сложности, периодически вносят в базы Спамхауса (хотя потом, видимо из-за отсутствия подтверждений оттуда же и вычищаются без моего участия), несколько жалоб в AdSense… На этом фоне абузонестойкий хостер — это куда более серьёзная проблема чем самое кривое железо.

Я пока подумываю о таком варианте:

— Взять что-то типа EX40 (32Гб ОЗУ, 2xSATA) за €50/мес. в качестве основного сервера. Его мощности мне хватит (сейчас хватало, хотя и не совсем, 16Гб оперативки + 2xSATA). В качестве бэкенда.

— Взять самый простой б/у сервер с аукциона за €23…€25/мес с нулевой стоимостью установки. в качестве фронтенда. Может быть на другой аккаунт даже.

Получается условно абузоустойчивое решение за €75/мес. Хотя дороже моего нынешнего варианта с colocation, но зато не придётся платить за свой сервер.

То есть, по претензиям — отключают фронтенд, но можно будет пока суд, да дело, взять другой фронтенд (в т.ч. хоть и с домашней машины трафик пустить временно) или задействовать в роли такого фронтенда хоть домашнюю машину, хоть тот же Авиапорт.

Какие могут быть подводные камни?

Видел жалобы, что Хетцнер банил сервера за сканирование портов внутри него же самого между двух машин одного владельца. А как на счёт простого внутреннего http-трафика?

Или, ещё вариант — взять в качестве фронтенда уже не дедик, а виртуальный сервер у третьей стороны? Лишь бы по трафику сильно не зажимали, да пинг сильно не ухудшался?

Есть мысли у коллективного разума? Или, может, я какую-то альтернативу упускаю? Напомню, что требуется что-то типа 16Гб ОЗУ + 2xSATA или 8Гб ОЗУ и 2xSAS, трафика терабайт до 5 в месяц и ценой до ~€60/мес.

★★★★★

планирую держать проекты в виртуальных контейнерах и с наличием полностью рабочей реплики на домашней машине

о, хотелось бы увидеть историю успеха/мини-хаутушку/направление куда идти гуглить

anon1984
()
Ответ на: комментарий от anon1984

Зачем? Я последнее время наоборот: пытаюсь выбросить все в сеть. Там можно и бекапить нахаляву и доступ отовсюду и за электричество платить не надо, и за железом следить не нужно.

soomrack ★★★★★
()

[offtop]
Мне помниться ты вроде бы ушел? В любом случае рад если ты остался.
[/offtop]

splinter ★★★★★
()
Ответ на: комментарий от anon1984

о, хотелось бы увидеть историю успеха/мини-хаутушку/направление куда идти гуглить

— Каждый законченный проект/группа проектов — в отдельном LXC-контейнере. Вот сегодня добрался до упавшего сервера (в смысле, попросил хостера включить — через сколько-то часов снова зависнет), утянул оттуда LXC-контейнер для psylab.info ( Железо для небольшого сервера ), распаковал на домашней машине, запустил контейнер, поменял адрес в DNS и прописал редирект в nginx-фронтенте — и готово, сервер продолжает работать на другом железе, как ни в чём ни бывало. Не считая времени на упаковку/перекачивание — минут пять на всё :)

— Базы данных синхронизировать проще всего. MySQL позволяет использовать master-master репликацию. От дублей избавляемся введением шага autoincrement и разным смещением для разных серверов. В простейшем случае, для двух серверов, на одном чётные ID, на другом — нечётные.

— Вот с файлами аплоада всё пока не гладко. Для начала сделаю тупо rsync каждые минут 5 (благо, с этих граблей слез: Мысли вслух. Предостережение от наступления на грабли. ). А со временем во фрейморке, наверное, реализую автоматику RPC, чтобы при появлении нового файлового объекта он сам копировался в реплику. В принципе и сейчас такое сделать можно, но хочется, чтобы красиво и полный автомат. Это надо будет поковыряться. Но для начала и rsync'а хватит, всё равно подразумевается, что аварийный сервер будет в обычном состоянии простаивать.

KRoN73 ★★★★★
() автор топика
Ответ на: комментарий от soomrack

Кстати, ты еще в телескоп смотришь? Небось уже целую обсерваторию себе оборудовал?

Нет, с весны не смотрел. Сперва июньские светлые ночи, потом отпуск, сейчас, вот, с сервером проблемы. Только M31 из спортивного интереса сфотографировал обычным фотиком с обычного штатива :) — https://lh5.googleusercontent.com/-lN6WHEdxszY/Uep9HlsY8iI/AAAAAAAAQMU/ByiNLi...

KRoN73 ★★★★★
() автор топика
Ответ на: комментарий от KRoN73

Красота. Как только белые ночи станут потемнее, надо будет мне в пулковскую обсерваторию напроситься в телескоп посмотреть, давно все собираюсь, да как-то время все выделить не получается...

PS: А когда это ты в Москву перебрался?

soomrack ★★★★★
()
Ответ на: комментарий от KRoN73

Ну как оно? Подводные камни вылезли?

Я тут почитал, в принципе если усиленно картинки раздавать, то смысл есть. Из непонятного:

- не вкурил, какая там дополнительная задержка на динамических страницах (из-за прокси)
- вебсокеты не поддерживают
- так и не понял, там wildcard сертификаты для SSL есть или все-таки ограничивают корневым доменом и www

Ну и не совсем понятно, какая там реально защита.

Vit ★★★★★
()
Ответ на: комментарий от Vit

Ну как оно? Подводные камни вылезли?

Фигня какая-то происходит. Уже часов 7 прошло с момента переключения DNS, а, данные до сих пор используются со старых DNS. Я понимаю, что по _некоторым_ серверам изменения в DNS растекаются до суток и более, но основная масса (хоть тот же 8.8.8.8) обновляются обычно намного быстрее, на минуты часто счёт идёт. Странно это…

не вкурил, какая там дополнительная задержка на динамических страницах (из-за прокси)

Я так понимаю, на уровне пинга. Если данных нет в кеше (отсутствуют или запрещено кешировать), то просто идёт перезапрос на бэкенд.

вебсокеты не поддерживают

Что нет, то нет. Но их можно пускать напрямую. Правда, чтобы совсем напрямую, по реальному IP, нужно проводить запрос по отдельному домену. Это же на уровне DNS решается.

так и не понял, там wildcard сертификаты для SSL есть или все-таки ограничивают корневым доменом и www

SSL там для платных тарифов, я пока не ковырялся. Тем более, что я и так-то у себя SSL так и не начал использовать :)

Ну и не совсем понятно, какая там реально защита.

На бесплатном аккаунте, как я понял, никакой. И при перегрузках, судя по отзывам, реакция может быть разной, от подсовывания заглушек и блокировки сомнительных клиентов до тупой прямой переадресации на реальный IP — типа, «разбирайтесь сами». Нормальная защита начинается за $200/мес. Реальная абузоустойчивость тоже с этих денег начинается, типа, коммерческих клиентов они лелеют :)

KRoN73 ★★★★★
() автор топика
Ответ на: комментарий от KRoN73

Задержка там на смене резолверов скорее всего. У меня зоны мгновенно переехали, а в записях TTL 5 минут стояло.

Вот, на отдельном домене: cf.nodeca.com . Надо сказать, забавная штука. С момента, как они открылись, весьма сильно продвинулись.

Надо будет основной сайт на них перетащить, позырить, чо как.

С вебсокетами на отдельном домене не все так просто. Будут нехилые квесты с CORS. Еще надо разобраться, как nginx подкрутить чтобы реальные адреса писал.

Вот еще для ознакомления https://news.ycombinator.com/item?id=5214480

Vit ★★★★★
()
Ответ на: комментарий от KRoN73

На nic.ru у меня что-то тоже долго ns-ки апдейтятся. Уже подтверждение пришло, а пинг все по старому адресу.

Vit ★★★★★
()

Вставлю свои 5 копеек про hetzner'а. Если что-то серьезное, то реагирует саппорт нормально. Винт сломался, ответят за минут 10-30, поменяют еще быстрее, если попросишь. Висел у меня сайтик поиск торрент файлов. Прилетела одна жалоба попросили удалить торрент на книжку, прилетела вторая жалоба, попросили уже удалить сайт. Взял у лизивеба самый дешевый сервак (тут надо выбирать сколько тебе трафика нужно) и устроил из него проксю - жалобы ушли.

wolfovich
()
Ответ на: комментарий от KRoN73

Для сведения (поспрашивал у своих знакомых):

1. cloudflare — тырит часть трафика.

2. hetzner — очень чувствителен к паукам, если будешь делать много исходящих соединений (парсить сайты, собирать инфу), то попросят выйти вон.

soomrack ★★★★★
()
Ответ на: комментарий от soomrack

cloudflare — тырит часть трафика

В чём это выражается? Как-то сомнительно, чтобы они тупо подсовывали свои страницы. Может, имеются в виду их заглушки, когда основной сайт ошибку выдаёт? Я сейчас как завёл трафик домой на домашний сервер с 4Гб оперативки, так перегрузил его сильно. Вот cloudflare теперь часто выдаёт заглушки, мол, бэкенд по таймауту ушёл…

hetzner — очень чувствителен к паукам, если будешь делать много исходящих соединений (парсить сайты, собирать инфу), то попросят выйти вон.

Ну, тут, значит, не грозит. Я только превьюшки сайтов делаю, когда народ ссылки кидает и RSS собираю. Тот же tt-rss.

KRoN73 ★★★★★
() автор топика
Ответ на: комментарий от KRoN73

В чём это выражается? Как-то сомнительно, чтобы они тупо подсовывали свои страницы.

Так и есть.

Вот cloudflare теперь часто выдаёт заглушки, мол, бэкенд по таймауту ушёл…

А вот так типа прикрываются.

soomrack ★★★★★
()
Ответ на: комментарий от soomrack

А вот так типа прикрываются.

Ну, сейчас пока всё по-честному :) Я, действительно, на фронтенте домашнего сервера сильно урезал время ожидания бэкенда, а бэкенд не справляется.

KRoN73 ★★★★★
() автор топика
Ответ на: комментарий от soomrack

А ты уверен, что все по-честному? Что не отдают ровно столько страниц, сколько не отдает бэкенд?

Сейчас всё равно не понятно. А если всё нормально работает, то поймать легко. Посмотреть, сколько 5xx ошибок будет в статистике поисковых ботов Гугла и Яндекса :)

KRoN73 ★★★★★
() автор топика
Ответ на: комментарий от soomrack

1. cloudflare — тырит часть трафика.

Знакомые пишут ботов для спама :) ? Цифр, как обычно нет?

Я видел истерики про нестабильную работу, но вроде все в пределах нормы. За день мне пока никто не отписался. Подождем недельку.

Vit ★★★★★
()
Ответ на: комментарий от Vit

Знакомые пишут ботов для спама :) ? Цифр, как обычно нет?

А какие тут могут быть цифры? И какое к таким цифрам, в принципе, может быть доверие? Я сразу сказал — что это по отзыву знакомых. Если бы их слова для меня ничего не значили, то я бы про это тут не отписал.

soomrack ★★★★★
()
Ответ на: комментарий от soomrack

Ну непонятно какие знакомые, с непонятно какими проектами, и непонятно какими цифрами. И на непонятно каком тарифном плане. Это ОБС называется.

Спросите у них продробности-то, если не сложно. В том виде, что вы написали, информация бесполезна.

Vit ★★★★★
()
22 октября 2013 г.
Ответ на: комментарий от xtraeft

xeon E3-1230, 2 винта по терабайту и 16гб озу - 6900р.
я на онлайне сейчас такой же за 49 евро взял, только винты по 2тб

xtraeft ★★☆☆
()
Последнее исправление: xtraeft (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.