Виртуальный выделенный сервер (VPS) - орг. вопросы

[LightXXX]

Ещё одна проблема. Прошлую решили. Значит вот типовая настройка iptables, таков вариант прекрасно работает у меня на VDS, а вот тут почему проблема стала. Значит все правила работают, кроме одного. Нету инета у самого сервера. То есть он отвечает, все окей. Но вот он сам от себя не может юзать инет. Вроде раздел в правилах "ACCEPT CONNECTIONS" должен решать эту проблему, но не катит. Голову чешу второй день. Уже перепробовал разные варианты этого метода. Кто что скажет?

Код: Выделить всё

#!/bin/bash

# Очищаем правила файрвола
iptables -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# ACCEPT CONNECTIONS
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT

# TCP
iptables -A INPUT -p tcp --dport 993 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT

# FTP
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT

##############################################################################################
# Silently Drop Stealth Scans
# All of the bits are cleared
iptables -A INPUT -p icmp --icmp-type timestamp-request -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
# SYN and FIN are both set
iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
# SYN and RST are both set
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
# FIN and RST are both set
iptables -A INPUT -p tcp --tcp-flags FIN,RST FIN,RST -j DROP
# FIN is the only bit set, without the expected accompanying ACK
iptables -A INPUT -p tcp --tcp-flags ACK,FIN FIN -j DROP
# PSH is the only bit set, without the expected accompanying ACK
iptables -A INPUT -p tcp --tcp-flags ACK,PSH PSH -j DROP
# URG is the only bit set, without the expected accompanying ACK
iptables -A INPUT -p tcp --tcp-flags ACK,URG URG -j DROP
##############################################################################################

# PING
iptables -A INPUT -p icmp -m icmp --icmp-type echo-request -j ACCEPT

# WWW
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

# SAVE RULES
#iptables-save > /etc/sysconfig/iptables

[dobs]

Как вариант
iptables -A INPUT -i eth0 -j ACCEPT

[Robotex]

У меня такой вопрос: а какие нагрузки способен выдержать этот хостинг? Выдержит Хабраэффект? Не упадет с ростом посещаемости? (планируется 90-100 тыс. посетителей в сутки - будем размещать сервера для социальных игр)

[dobs]

Выдержит Хабраэффект?
Смотря что за двиг и какая настройка

(планируется 90-100 тыс. посетителей в сутки - будем размещать сервера для социальных игр)
Кто знает как они будут хавать ресурсы

[Robotex]

А какую вообще нагрузку способен выдержать хостинг?

[dobs]

сколько посетителей выдержит VPS

В общем есть софт для тестирования нагрузки количеством коннектов, в линуксе это кажись ab, тобиш надо поставить свой софт (форум или что там у Вас...) и запустить тест ну и посмотреть сколько он будет жрать проца. В любом случае для начала деятельности думаю что ресурсов должно хватать, а потом можно и выделенный приобрести...

[LightXXX]

Как вариант
iptables -A INPUT -i eth0 -j ACCEPT

вариант для чего? чтоб выкинуть все правила с моего скрипта? Смысл будет, когда будет найдено решение, а это так, ни о чем и ни к чему.

[Neolo]

Здравствуйте. Хочу задать несколько вопросов перед покупкой VPS.
1) Каковы правила использования VPS? Такие же что и для обычных тарифных планов описаные на сайте, включая ограничения нагрузки и CMS? Или только то что касается спама и прокси?
2) Можно ли хоститься с DC++ хабом файлообменной сети на VPS? Если можно то есть ли у вас ограничения по Tcp Keep Alive ибо на старом хостинге я с толкнулся с этой проблемой со значением 360.
3) Можно ли перенести дамп все ОС с старого хостинга для удобства? (CentOS)

Спасибо.

[ArniXXX]

Нагрузка это чисто ваша заботы, за этим не следят.

По второму вопросу точно не знаю.

Перенести дамп не дадут, только федора с коробки, дальше сами можете себе все настроить.

[Neolo]

По второму вопросу хотелось бы ответ, не могу отправить e-mail в суппорт с сайта ибо логин в системе нужно. Не очень удобно если покупатель хочет что-то спросить.

[pseudo]

Здравствуйте. Хочу задать несколько вопросов перед покупкой VPS.
1) Каковы правила использования VPS? Такие же что и для обычных тарифных планов описаные на сайте, включая ограничения нагрузки и CMS? Или только то что касается спама и прокси?

Любая противозаконная деятельность пресекается, так же, как и на хостинге. С нагрузками все проще, Вы скорее упретесь в ограничения, наложенніе на vps.

2) Можно ли хоститься с DC++ хабом файлообменной сети на VPS? Если можно то есть ли у вас ограничения по Tcp Keep Alive ибо на старом хостинге я с толкнулся с этой проблемой со значением 360.

Если Вы о количестве соединений, то ограничение, естественно, есть, и оно для всего Вашего vps, но не думаю, что Вы в него упретесь. Отдельно хочу обратить внимание, большая нагрузка на подсистему ввода-вывода может нарушить нормальное функционирования сервера.

3) Можно ли перенести дамп все ОС с старого хостинга для удобства? (CentOS)

К сожалению, перенести всю ОС не является возможным, поскольку я даже не представляю, что там была за система виртуализации и что нужно будет теперь изменить. Дело в том, что на vps используется модифицированная ОС, несколько отличающаяся от поставляемой на дисках.

[Neolo]

Большое спасибо за разъяснение Пока что сдерживает меня "промо" цена

[dobs]

С такими характеристиками и за такую цену вряд ли что можно найти... и ничто не мешает заплатить наперед...

[baytuch]

К сожалению, перенести всю ОС не является возможным, поскольку я даже не представляю, что там была за система виртуализации и что нужно будет теперь изменить. Дело в том, что на vps используется модифицированная ОС, несколько отличающаяся от поставляемой на дисках.

Ув. Pseudo, что вы имеете ввиду... Можно по подробней, плиз...

[pseudo]

К сожалению, перенести всю ОС не является возможным, поскольку я даже не представляю, что там была за система виртуализации и что нужно будет теперь изменить. Дело в том, что на vps используется модифицированная ОС, несколько отличающаяся от поставляемой на дисках.

Ув. Pseudo, что вы имеете ввиду... Можно по подробней, плиз...

Можно. В текущей, 13 версии Fedora Linux для нормальной работы в качестве гостевой системы как минимум нужно:
Удалить из каталога /etc/init все файлы, кроме

Код: Выделить всё

init-system-dbus.conf
rc.conf
rcS.conf

причем, в последних двух закомментировать строку

Код: Выделить всё

console output

Это то, что навскидку вспомнилось.
В предыдущих версиях при обновлении нужно было комментировать в /etc/rc.sysinit строку

Код: Выделить всё

start_udev

Иногда всплывает еще что-нибудь, но после обновления до 13 федоры, на сколько я помню, больше ничего не приходилось делать.
Да, чуть не забыл. В старых версиях Fedora нужно удалять /etc/event.d/tty*, ибо из-за них начинает постоянно респавниться mingetty, чем съедает много процессорного ресурса.