Виртуальный выделенный сервер (VPS) - орг. вопросы

О виртуальном выделенном сервере

Модераторы: dobs, ArniXXX, hostess, pseudo

Ответить
Сообщение
Автор
LightXXX
Сообщения: 14
Зарегистрирован: Вт сен 21, 2010 21:54
Контактная информация:

#31 Сообщение LightXXX » Чт сен 23, 2010 21:16

Ещё одна проблема. Прошлую решили. Значит вот типовая настройка iptables, таков вариант прекрасно работает у меня на VDS, а вот тут почему проблема стала. Значит все правила работают, кроме одного. Нету инета у самого сервера. То есть он отвечает, все окей. Но вот он сам от себя не может юзать инет. Вроде раздел в правилах "ACCEPT CONNECTIONS" должен решать эту проблему, но не катит. Голову чешу второй день. Уже перепробовал разные варианты этого метода. Кто что скажет?

Код: Выделить всё

#!/bin/bash

# Очищаем правила файрвола
iptables -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# ACCEPT CONNECTIONS
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT

# TCP
iptables -A INPUT -p tcp --dport 993 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT

# FTP
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT

##############################################################################################
# Silently Drop Stealth Scans
# All of the bits are cleared
iptables -A INPUT -p icmp --icmp-type timestamp-request -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
# SYN and FIN are both set
iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
# SYN and RST are both set
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
# FIN and RST are both set
iptables -A INPUT -p tcp --tcp-flags FIN,RST FIN,RST -j DROP
# FIN is the only bit set, without the expected accompanying ACK
iptables -A INPUT -p tcp --tcp-flags ACK,FIN FIN -j DROP
# PSH is the only bit set, without the expected accompanying ACK
iptables -A INPUT -p tcp --tcp-flags ACK,PSH PSH -j DROP
# URG is the only bit set, without the expected accompanying ACK
iptables -A INPUT -p tcp --tcp-flags ACK,URG URG -j DROP
##############################################################################################

# PING
iptables -A INPUT -p icmp -m icmp --icmp-type echo-request -j ACCEPT

# WWW
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

# SAVE RULES
#iptables-save > /etc/sysconfig/iptables

dobs
HO Moderators
Сообщения: 2504
Зарегистрирован: Вс апр 09, 2006 14:42
Откуда: /home/Ukraine/Kyiv
Контактная информация:

#32 Сообщение dobs » Чт сен 23, 2010 21:28

Как вариант :roll:
iptables -A INPUT -i eth0 -j ACCEPT

Robotex
Сообщения: 2
Зарегистрирован: Вс сен 19, 2010 06:10

#33 Сообщение Robotex » Пт сен 24, 2010 09:53

У меня такой вопрос: а какие нагрузки способен выдержать этот хостинг? Выдержит Хабраэффект? Не упадет с ростом посещаемости? (планируется 90-100 тыс. посетителей в сутки - будем размещать сервера для социальных игр)

dobs
HO Moderators
Сообщения: 2504
Зарегистрирован: Вс апр 09, 2006 14:42
Откуда: /home/Ukraine/Kyiv
Контактная информация:

#34 Сообщение dobs » Пт сен 24, 2010 11:13

Выдержит Хабраэффект?
Смотря что за двиг и какая настройка

(планируется 90-100 тыс. посетителей в сутки - будем размещать сервера для социальных игр)
Кто знает как они будут хавать ресурсы

Robotex
Сообщения: 2
Зарегистрирован: Вс сен 19, 2010 06:10

#35 Сообщение Robotex » Пт сен 24, 2010 11:21

А какую вообще нагрузку способен выдержать хостинг?

dobs
HO Moderators
Сообщения: 2504
Зарегистрирован: Вс апр 09, 2006 14:42
Откуда: /home/Ukraine/Kyiv
Контактная информация:

#36 Сообщение dobs » Пт сен 24, 2010 11:35

сколько посетителей выдержит VPS

В общем есть софт для тестирования нагрузки количеством коннектов, в линуксе это кажись ab, тобиш надо поставить свой софт (форум или что там у Вас...) и запустить тест ну и посмотреть сколько он будет жрать проца. В любом случае для начала деятельности думаю что ресурсов должно хватать, а потом можно и выделенный приобрести...

LightXXX
Сообщения: 14
Зарегистрирован: Вт сен 21, 2010 21:54
Контактная информация:

#37 Сообщение LightXXX » Пт сен 24, 2010 13:20

dobs писал(а):Как вариант :roll:
iptables -A INPUT -i eth0 -j ACCEPT
вариант для чего? чтоб выкинуть все правила с моего скрипта? Смысл будет, когда будет найдено решение, а это так, ни о чем и ни к чему.

Neolo
Сообщения: 4
Зарегистрирован: Сб сен 25, 2010 16:22

Вопросы

#38 Сообщение Neolo » Сб сен 25, 2010 16:25

Здравствуйте. Хочу задать несколько вопросов перед покупкой VPS.
1) Каковы правила использования VPS? Такие же что и для обычных тарифных планов описаные на сайте, включая ограничения нагрузки и CMS? Или только то что касается спама и прокси?
2) Можно ли хоститься с DC++ хабом файлообменной сети на VPS? Если можно то есть ли у вас ограничения по Tcp Keep Alive ибо на старом хостинге я с толкнулся с этой проблемой со значением 360.
3) Можно ли перенести дамп все ОС с старого хостинга для удобства? (CentOS)

Спасибо.

ArniXXX
HO Moderators
Сообщения: 420
Зарегистрирован: Сб янв 19, 2008 16:02
Контактная информация:

#39 Сообщение ArniXXX » Сб сен 25, 2010 21:42

Нагрузка это чисто ваша заботы, за этим не следят.

По второму вопросу точно не знаю.

Перенести дамп не дадут, только федора с коробки, дальше сами можете себе все настроить.

Neolo
Сообщения: 4
Зарегистрирован: Сб сен 25, 2010 16:22

#40 Сообщение Neolo » Вс сен 26, 2010 20:20

По второму вопросу хотелось бы ответ, не могу отправить e-mail в суппорт с сайта ибо логин в системе нужно. Не очень удобно если покупатель хочет что-то спросить.

pseudo
HO Support
Сообщения: 136
Зарегистрирован: Чт май 20, 2010 10:24
Откуда: kyiv.ua
Контактная информация:

Re: Вопросы

#41 Сообщение pseudo » Пн сен 27, 2010 13:00

Neolo писал(а):Здравствуйте. Хочу задать несколько вопросов перед покупкой VPS.
1) Каковы правила использования VPS? Такие же что и для обычных тарифных планов описаные на сайте, включая ограничения нагрузки и CMS? Или только то что касается спама и прокси?
Любая противозаконная деятельность пресекается, так же, как и на хостинге. С нагрузками все проще, Вы скорее упретесь в ограничения, наложенніе на vps.
2) Можно ли хоститься с DC++ хабом файлообменной сети на VPS? Если можно то есть ли у вас ограничения по Tcp Keep Alive ибо на старом хостинге я с толкнулся с этой проблемой со значением 360.
Если Вы о количестве соединений, то ограничение, естественно, есть, и оно для всего Вашего vps, но не думаю, что Вы в него упретесь. Отдельно хочу обратить внимание, большая нагрузка на подсистему ввода-вывода может нарушить нормальное функционирования сервера.
3) Можно ли перенести дамп все ОС с старого хостинга для удобства? (CentOS)
К сожалению, перенести всю ОС не является возможным, поскольку я даже не представляю, что там была за система виртуализации и что нужно будет теперь изменить. Дело в том, что на vps используется модифицированная ОС, несколько отличающаяся от поставляемой на дисках.

Neolo
Сообщения: 4
Зарегистрирован: Сб сен 25, 2010 16:22

#42 Сообщение Neolo » Пн сен 27, 2010 22:47

Большое спасибо за разъяснение :o Пока что сдерживает меня "промо" цена :wink:

dobs
HO Moderators
Сообщения: 2504
Зарегистрирован: Вс апр 09, 2006 14:42
Откуда: /home/Ukraine/Kyiv
Контактная информация:

#43 Сообщение dobs » Вт сен 28, 2010 00:40

С такими характеристиками и за такую цену вряд ли что можно найти... и ничто не мешает заплатить наперед...

baytuch
Сообщения: 925
Зарегистрирован: Сб мар 14, 2009 00:23
Откуда: пгт. Войтовцы
Контактная информация:

Re: Вопросы

#44 Сообщение baytuch » Вт сен 28, 2010 15:45

pseudo писал(а): К сожалению, перенести всю ОС не является возможным, поскольку я даже не представляю, что там была за система виртуализации и что нужно будет теперь изменить. Дело в том, что на vps используется модифицированная ОС, несколько отличающаяся от поставляемой на дисках.
Ув. Pseudo, что вы имеете ввиду... Можно по подробней, плиз...
Fusion Player — модуль для CMS PHP-Fusion (demo video: посмотреть)

Не использую пиратского ПО
IP-PBX Asterisk українською. Зроби краще!

«ХО» – мое все.
А ты перевел свой домен на DNSSEC?

Slackware userИзображение

pseudo
HO Support
Сообщения: 136
Зарегистрирован: Чт май 20, 2010 10:24
Откуда: kyiv.ua
Контактная информация:

Re: Вопросы

#45 Сообщение pseudo » Вт сен 28, 2010 17:21

baytuch писал(а):
pseudo писал(а): К сожалению, перенести всю ОС не является возможным, поскольку я даже не представляю, что там была за система виртуализации и что нужно будет теперь изменить. Дело в том, что на vps используется модифицированная ОС, несколько отличающаяся от поставляемой на дисках.
Ув. Pseudo, что вы имеете ввиду... Можно по подробней, плиз...
Можно. В текущей, 13 версии Fedora Linux для нормальной работы в качестве гостевой системы как минимум нужно:
Удалить из каталога /etc/init все файлы, кроме

Код: Выделить всё

init-system-dbus.conf
rc.conf
rcS.conf
причем, в последних двух закомментировать строку

Код: Выделить всё

console output
Это то, что навскидку вспомнилось.
В предыдущих версиях при обновлении нужно было комментировать в /etc/rc.sysinit строку

Код: Выделить всё

start_udev
Иногда всплывает еще что-нибудь, но после обновления до 13 федоры, на сколько я помню, больше ничего не приходилось делать.
Да, чуть не забыл. В старых версиях Fedora нужно удалять /etc/event.d/tty*, ибо из-за них начинает постоянно респавниться mingetty, чем съедает много процессорного ресурса.

Ответить