Opublikowano:

brak pinga do serwera z różnych sieci

Witam mam mały problem. Z różnych sieci nie mogę zrobić pinga ani korzystać z usług serwera. Nie mogę się dostać np z Crowley albo GTS. Poniżej trasa od klienta. Macie może podobnie? 1 195.184.82.129 (195.184.82.129) 0.871 ms 1.300 ms 2.396 ms 2 km-master.met.pl (195.184.82.1) 2.677 ms 3.185 ms 3.383 ms 3 94-240-40-133.lukman.pl (94.240.40.133) 3.553 ms 3.889 ms 4.149 ms 4 ovh.plix.pl (195.182.218.147) 6.423 ms * 6.571 ms 5 fra-1-6k.de.eu (213.251.128.113) 28.710 ms * * 6 rbx-g1-a9.fr.eu (91.121.131.205) 35.960 ms 31.199 ms 30.277 ms 7 vss-4-6k.routers.ovh.net (91.121.131.162) 55.061 ms * 55.256 ms 8 * * * 9 * * * 10 * * * 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * Czytaj dalej...

Opublikowano:

Stała dostępność, kilka serwerów.

Witajcie! Wiele hostingów oferuje już redundancje do swoich usług, obecnie najczęściej Dla kont www, aby były stabilne. Moje pytanie brzmi. Powiedzmy sobie mam 2 serwery dedykowane przeznaczone pod 1 usługę. Czynności są wykonywane jak klient uruchamia jakiś serwer np. gry itp. na oby dwóch serwerach. Lub też co jakiś czas jest robiona kopia na ten drugi serwer. W przypadku awaria serwera pierwszego, na zapasowym usługa jest automatycznie włączana (ale to już mniej ważne, można jak się chce to ustawić). Tak wiadomo oczywiście, że w czasie ‚przeskoczenia’ na drugi serwer będzie kilku minutowa przerwa, ale lepsze to niż kilku godzinna. Chciałbym utrzymywać jak największą stabilność działania usług. Wszystko to co powyżej napisałem wiem jak zrobić. Natomiast mam problem z jedną rzeczą, mianowicie adresacją IP. Jeżeli klienci do swoich usług łączą się za pomocą TYLKO domeny, nie używają oni numerów IP, czyli np. łączą się z FTP wpisując: serwer1.domena.tld Tak, jest to wykonalne, aby w czasie awarii łączyć się hostingiem gdzie mam domenę i zmieniać adres IP przypisany właśnie Dla tej sub-domeny. Ale, gdyby to było wydajne nie pisał bym tego postu. Przecież taka zmiana potrwa średnio do. 24h, 100% do 48h u wszystkich. Tak więc jak zacznę zmieniać na serwer zapasowy, a po dwóch, trzech godzinach pierwotny serwer będzie działał to to nie ma sensu, gdyż więcej czasu zajmie zmiana DNS. Macie może jakieś pomysły/doświadczenie jak to rozgryźć? Każdy serwer ma inne IP, więc zmiana IP na domenie jest raczej wskazana, czy dało by się ten proces jakoś przyśpieszyć i zamknąć w przeciągu paru minut? Lub też jakieś inne rozwiązanie. Pozdrawiam, i dziękuję za wszystkie odpowiedzi. Czytaj dalej...

Opublikowano:

Problem z SMTP Tweak. Cpanel. iptables ipt_owner

Dziwna sprawa jakieś dwa tygodnie temu zauważyłem że wychodzi niepokojąca ilość mail z mojego serwera. Potem nagle padła mi możliwość SMTP Tweak w Cpanelu Teraz od jakiś dwóch tygodni serwer szalej. Ogólnie jestem laikiem w temacie więc proszę szczegółowo jeśli macie jakiś pomysł. Co mogę np. zrobić żeby uruchomić SMTP Block w CSF. Problem jest z iptables " Testing ipt_owner/xt_owner…FAILED [Error: iptables: Unknown error 4294967295] – Required for SMTP_BLOCK and UID/GID blocking features" Jak mogę zdiagnozować co przeciąża serwer? Czytaj dalej...

Opublikowano:

Proxmox

Przymierzam się do postawienia jednej maszyny z dwoma, max trzema wirtualkami KVM. Mam kilka pytań do używających tego produkcyjnie w OVH: – czy poprawnie zainstalowany system nie sprawia żadnych kłopotów ? – rozumiem, że na wirtualnej maszynie mogę zainstalować swój, najbardziej wymyślnie skompilowany kernel ? – Jak sobie radzicie z brakiem soft raid w domyślnej instalce? dopłacacie do hard ? na siłę wciskacie soft raid ? – jakieś inne uwagi macie ? M Czytaj dalej...

Opublikowano:

IPv6 na serwerach wirtualnych

Witam, Od kilku lat IPv6 jest dostępne w Ovh na serwerach dedykowanych. Niedawno zakończyliśmy prace nad IPv6 na serwerach wirtualnych. Jeśli posiadacie w Ovh serwer wirtualny, macie możliwość aktywacji IPv6. W panelu manager dodanie pola AAAA jest wykonywane automatycznie. Dzięki temu osoby odwiedzające wasze strony, które mogą wejść poprzez IPv6 będą automatycznie wybierały IPv6. Aktualnie jest to opcja, którą możecie włączyć lub wyłączyć. Następny etap to aktywacja IPv6 dedykowanego na serwerach wirtualnych. Będzie więc można spersonalizować rewers strony również na serwerze wirtualnym. Później uruchomimy domyślnie IPv6 na wszystkich nowych stronach. Następnie na wszystkich stronach, które są już zainstalowane. Chcemy uruchomić IPv6 dla milionów stron internetowych i sprawić, aby dostawcy internetu, który korzystają aktualnie z IPv4, również wprowadzili IPv6. Z dużą liczbą stron zainstalowanych na serwerach wirtualnych Ovh zwiększy się liczba stron dostępnych przez IPv6, co zwiększy zainteresowanie IPv6. To właśnie próbujemy zrobić, oczywiście pamiętając o tym, że jakość usług na IPv6 powinna być tak samo dobra jak na IPv4. Damy sobie 2-3 miesiące na sprawdzenie, czy usługa działa prawidłowo. Pozdrawiam Octave Czytaj dalej...

Opublikowano:

abuse.ovh.net wersja beta

Witam, Uruchomiliśmy nowy system abuse pod adresem http://abuse.ovh.net Dostępne opcje: – zgłaszanie nadużyć – wyświetlanie listy nadużyć W tej chwili blokujemy adresy IP, z których jest skanowana nasza sieć. Od przyszłego tygodnia będziemy blokować adresy IP naszych klientów, z ktorych są wykonywane skany. W tej chwili jest to ok 150-200 adresów IP w całej sieci OVH. Jeżeli macie własną opinię na ten temat, to zapraszam. Pozdrawiam, Octave Czytaj dalej...

Opublikowano:

Czym robicie backup

Witam Posiadam w ovh ponad 10 serwerów które pełnia różna zadania, www, e-mail baza, dedykowane aplikacje itd. Mam też jedną maszynę na której trzymam backupy. Jednak moje rozwiązanie backup przez rsync jest dość mało wydajne i non stop jest jakiś problem. Jakich rozwiązań używacie przy większej ilości serwerów? Znalazłem coś co było by idealne dla mnie http://www.zmanda.com/ Jednak inwestycja kilku tysięcy złotych w nieznane mi narzędzie trochę odstrasza. Macie jakieś doświadczenia z amanda eterprise czyli zmandą Mozecie polecić inne sprawdzone narzędzia? Może zmanda + clodu to pomysł na nową usługę dla ovh? Czytaj dalej...

Opublikowano:

ochrona przed atakami

Witam, W tym tygodniu rozpoczęliśmy migrację systemu rozdzielania obciążenia dla serwerów wirtualnych na nową infrastrukturę. Aktualnie zakończyliśmy prace dla 1000gp. Pozostałe oferty zostaną przeniesione w ciągu tygodnia. Testujemy także system ochrony przed atakami. Pozwala on na blokowanie pakietów synflood, usprawnia zarządzanie timeoutami dla prawdziwych połączeń. Wszystko po to, aby uniknąć przeciążeń związanych z atakami DDoS. Połączenia te są przechwytywane przed systemem rozdzielającym obciążenie, który widzi tylko prawdziwe połączenia. Dziś rano 1000gp zostało zaatakowane przez 1200 IP pochodzących z różnych stron świata, które utworzyły 15000 jednoczesnych połączeń. #sh session ipv4 dest-port 6969 | i Total Sessions Total Sessions: 15704 Ochrona działała i nie widać żadnego wpływu na usługę: #sh session ipv4 dest-port 80 | i Total Sessions Total Sessions: 1405 Będziemy kontynuować testy systemu ochrony przed atakami. Naszym celem jest dostarczenie ochrony przed atakami bez potrzeby zmiany infrastruktury. Dzięki temu Ovh będzie mogło dostarczyć Wam IP firewall, które zajmie się atakiem, wyczyścić nieprawidłowe pakiety i odesłać Wam dobre pakiety do IP Waszego serwera dedykowanego. Nawet jeśli nie macie serwera w Ovh. Aby korzystać z ochrony nie musicie nic zmieniać oprócz zmiany pola A w strefie DNS. Przykład: strona http://www.hadopi.fr, która nie jest utrzymywana w Ovh i która nie działa z powodu ataków, mogłaby mieć IP firewall – ochronę przed atakami bez potrzeby przenoszenia strony do Ovh. Czas aktywacji tego rodzaju ochrony trwa 5 minut. Proste, szybkie i bardzo skuteczne. Pozdrawiam, Octave Czytaj dalej...

Opublikowano:

Test IPv6 w 23 sekundy

Jeśli macie 23 sekundy … Witam, Kończymy właśnie testy IPv6 dla serwerów wirtualnych. Naszym celem jest uruchomienie Ipv6 dla każdej strony zainstalowanej na naszych serwerach. To coś lepszego niż samo Ipv4… Aby wykonać testy wasz dostawca internetu musi korzystać z IPv6… Możecie sprawdzić, czy te IPv6 działają u was? http://[2001:41d0:4::1]/ http://[2001:41d0:4::2]/ http://[2001:41d0:4::3]/ […] http://[2001:41d0:4::abcd]/ […] http://[2001:41d0:4::abcd:abcd:45]/ W przypadku SSL to też powinno działać, ale być może pojawią się błędy. https://[2001:41d0:4::1]/ https://[2001:41d0:4::2]/ https://[2001:41d0:4::3]/ […] https://[2001:41d0:4::abcd]/ […] https://[2001:41d0:4::abcd:abcd:45]/ Dziękuję za feedback (na oles@ovh.net). Pozdrawiam Octave Czytaj dalej...

Opublikowano:

Dziwne zwiechy serwera

Cześć od jakiegoś czasu mam dziwne zwiechy mojej maszyny. Problem sprzętowy to raczej nie jest, bo przeniosłem wszystko na inną maszyne i jest to samo. Wyglada to tak, że serwerek sobie działa pare dni i w losowych odstępach czasu coś go trafia. Usługi stają, load leci w góre. Co widać np tu: http://img225.imageshack.us/img225/9501/zrzut8.png To jeszcze zrzut z poprzedniej maszyny, ale na nowej jest tak samo. Akurat miałem otwartego topa jak go trafiło. Jak load poleci, to żadna usługa nie odpowiada, m.in. ssh. Zostaje tylko hardreboot. Na serwerze Directadmin na Centosie 5.5 64bit. Na www jest apache, php w fastcgi. Macie może jakiś pomysł dlaczego tak sie dzieje? Czytaj dalej...

Opublikowano:

Gama 2010 reload

Witam, OVH wprowadza nową gamę serwerów dedykowanych. Nie ma zbyt wiele nowego hardware, który jest dostępny i interesujący pod kątem ceny, czy wydajności. Dyski hybrydowe, etc. Testowaliśmy dużo różnego hardware i uznaliśmy, że jest to właściwy moment na wprowadzenie nowej gamy. Jeśli chodzi o dystrybucje, zakończyliśmy aktualizację naszych dystrybucji 64bit. Można zatem zwiększyć limit z 3/4 GB RAM i mieć serwer z 8 GB RAM w serwerze 69 Euro. Rok temu mieliśmy premierę serwerów z dyskami SSD Intela. Wiedzieliśmy, że dyski SSD nie miały dobrej reputacji, ale wiedziliśmy też, że Intel wykonał kawał dobrej roboty w technologii SSD X25. Po 12-tu miesiącach widać, że nie macie już żadnych wątpliwości co do wydajności. Także Linux supportuje TRIM, co pozwala efektywnie usunąć blok. Krótko mówiąc: wydajność i niezawodność. OVH przestaje zatem "sponsorować" te serwery, co oznacza wzrost ceny serwerów z SSD o około 20 Euro. Nie dotyczy to cen serwerów już dzierżawionych. Co więcej, jak wiecie, OVH zarządza już ponad 80 tys. serwerów i serwery mogą być wymieniane 2-3 razy do roku (turnover). W przypadku CloudComputing turnover jest na poziomie 2-3 razy na dzień. Krótko mówiąc zdecydowaliśmy się zagwarantować, że dyski w nowych serwerach będą nowe. Oznacza to, aby być precyzyjnym, dysk "<1000 godzin" lub mniej niż 6 tygodni. Ponieważ poprawiliśmy proces produkcji i serwery "wyprodukowane, ale nie dostarczone" nie są podłączone do prądu, nie wiemy jak długo serwer może czekać na dostarczenie… W każdym razie po zamówieniu serwera nie ma już pytania, czy jesteście pierwszym użytkownikiem dysku. Podobnie nie ma już pytania, czy ktoś będzie korzystać z Waszych dysków po tym, jak zrezygnujecie z serwe Czytaj dalej...

Opublikowano:

Wysoki ping do serwera

Witam Kilka dni temu kupiłem serwer najtańszy z kimsufi głównie do testów skryptów. Ale od 2 dni tylko ja (znajomi pingowali serwer i mają po 50-150ms) mam ponad 1000 ms ping :x Z takim zamuleniem to ciężko cokolwiek zrobić przez putty nie mówiąc juz o NX :confused: Cytat: C:\Users\Dawid>ping 94.23.206.152 Badanie 94.23.206.152 z 32 bajtami danych: Odpowiedź z 94.23.206.152: bajtów=32 czas=1036ms TTL=55 Odpowiedź z 94.23.206.152: bajtów=32 czas=912ms TTL=55 Odpowiedź z 94.23.206.152: bajtów=32 czas=739ms TTL=55 Odpowiedź z 94.23.206.152: bajtów=32 czas=901ms TTL=55 Statystyka badania ping dla 94.23.206.152: Pakiety: Wysłane = 4, Odebrane = 4, Utracone = 0 (0% straty), Szacunkowy czas błądzenia pakietów w millisekundach: Minimum = 739 ms, Maksimum = 1036 ms, Czas średni = 897 ms C:\Users\Dawid>ping google.pl Badanie google.pl [74.125.43.105] z 32 bajtami danych: Odpowiedź z 74.125.43.105: bajtów=32 czas=64ms TTL=51 Odpowiedź z 74.125.43.105: bajtów=32 czas=83ms TTL=51 Odpowiedź z 74.125.43.105: bajtów=32 czas=69ms TTL=52 Upłynął limit czasu żądania. Statystyka badania ping dla 74.125.43.105: Pakiety: Wysłane = 4, Odebrane = 3, Utracone = 1 (25% straty), Szacunkowy czas błądzenia pakietów w millisekundach: Minimum = 64 ms, Maksimum = 83 ms, Czas średni = 72 ms Jak widać różnica jest spooora. Kumpel posiadający internet z netii ma pingi po 50-100 ms. Ja mam z TPSA DSL (dzielony w sieć) Macie jakieś rady co robić, gdzie pisać? :) Jestem troche zielony :D Czytaj dalej...

Opublikowano:

EXT4, RAID 0 = problem z quota

Witam, Tak jak w temacie mam problem z uruchomieniem quoty na serwerze. System to debian lenny, kernel 2.6.34 Zacznę od jądra sekcja quoty wygląda następująco: Kod: CONFIG_QUOTA=y # CONFIG_QUOTA_NETLINK_INTERFACE is not set CONFIG_PRINT_QUOTA_WARNING=y # CONFIG_QUOTA_DEBUG is not set CONFIG_QUOTA_TREE=m CONFIG_QFMT_V1=m CONFIG_QFMT_V2=m CONFIG_QUOTACTL=y Po kolei wyedytowałem fstaba dodałem odpowiednie parametry montowania: Kod: /dev/md3        /home  ext4    usrquota,grpquota,defaults      1      2 próbowałem również z Journaled quota: Kod: /dev/md3        /home  ext4    usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0,defaults      1      2 następnie remountuje partycje /home (mount -o remount /home) nawet rebootowałem serwer. Ładowałem moduły quoty (modprobe quota_v2 i v1) dalej utworzyłem w /home aquota.user i aquota.group nadałem prawa. Po kolejne zainstalowałem odpowiednie pakiety quota quotatool. Komenda quotacheck -vagum daje wynik: Kod: quotacheck -vagum quotacheck: Nie znaleziono systemu plików do sprawdzenia lub nie jest zamontowany z obsługą limitów. Partycje są zamontowane poprawnie: Kod: /dev/md3 on /home type ext4 (rw,usrquota,grpquota) lub Kod: /dev/md3 on /home type ext4 (rw,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0) Macie może jakieś pomysły dlaczego tak jest? Czytaj dalej...

Opublikowano:

Przedłużenie Kimsufi w dniu wygaśnięcia

Witam, Zagapiłem się trochę i zlecenie odnowienia + opłatę mTransferem wniosłem dopiero w dniu wygaśnięcia serwera. Do północy pewnie jeszcze podziała, ale trochę mnie martwi co potem :-) Macie jakieś doświadczenia w takiej sytuacji? Dzwonić na infolinię? Zdążą zarejestrować wpłatę? Nr zamówienia 7240200 Pozdrawiam :-) Czytaj dalej...