Сергей: Интересна мотивация сервисов мониторинга атаковать ресурс клиента? Ну если параноя спать не дает, то держать только у себя само собой, но давайте будем откровенны 99% ресурсов интернета - это "Неуловимые Джо" и их статистика нафиг никому не нужна кроме их самих, чтоб заморачиваться с личным отдельным сервером мониторинга.
ManWithBear: Если интернет приходит не по DHCP не подымаются L2TP соединения, если виланов много после перезагрузки часть могут не подняться, потребление оперативной памяти выше чем в 10.9, у меня 16 и местами комп начал задумываться, на 10.9 и ранее глюков не припомню, сам прием звонков с iPhone работает отвратно и через раз, слышимось через комп как из жопы, хотя в том же скайпе звук идеальный, дольше перезагружается да еще можно много чего вспомнить.
Твой Нежный: Нет компания занимается только выделенными серверами, мелочевка типа виртуалок и шаредов не интересна руководителям, другая ниша. Сдаем в аренду только сервера целиком плюс помощь в администрировании, если необходима.
Твой Нежный: Пошаговой инструкции не встречал, лучше по конкретным вопросам спрашивать. Биллинг уже простенький встроен во многие панели, чтоб клиент выбрал вас - надо светиться на тематических форумах и себя рекламировать либо иметь какое-то стоящее конкурентное преимущество. Начните с простого, поставьте дома виртуалку с Linux установите разные панели (у почти всех есть тестовый период) потыкайте, почитайте доки по ним, чуток мысли в порядок приведете по технической части, а дальше уже поиск сервера, аренда, привлечение клиентов.
Твой Нежный: В принципе правильно, говорят лучше не начинать, т.к. на рынке шаредов на сегодня просто адская конкуренция с различными облаками, которые дают виртуалки по 5$ в месяц на лучших условиях, чем может дать шаред хостинг. Даже если ориентироваться на те же 5$ за хост (что для шареда дорого) то чтоб отбить только цену сервера вам надо минимум 30-50 клиентов на нем, а это как-раз тот лимит, после которого сервер придется менять на более мощный, заработать можно, но в соотношении такие копейки, что ввязываться в это просто не целесообразно и реально проще заработать и больше на реселерских услугах. Но если очень хочется, то пробуйте, кто же вас остановит.
Твой Нежный: Так я просто даю пинок в нужном направлении, не обязательно брать именно ISPsystem, хотя на сколько я знаю ISPsystem 5 живее всех живых, умерла 4 версия. Дома - ну если ваш провайдер продаст вам пару десятков IP, у вас есть в наличии достойный сервер, стойка, резервы по питанию, то делайте, но дома очень много хлопот держать серверное оборудование, как минимум резервирование канала и питания вызывает не мало головной боли, ну и купить сразу сервер значительно дороже чем взять в аренду.
Dean Ex: Ну я к каждому юзеру в гости не заходил и соцопрос не проводил, у меня только статистика. Купите лучше IPTV поток, не надо держать свои сервера, наполнять контент и прочее, поставили astra и гоните себе вещание, пользователям нравится, поток стоит не дорого, главное чтоб полосы хватало, для начала можно взять самых популярных каналов штук 30, чтоб трафика жрали не всю полосу. 4K видео очень мало, многим оно нафиг не упало и смотреть его негде.
Dean Ex: 250 мегабит на первое время хватит, могу набросать статистики из живых сетей на сегодня.
1) Сеть 3500+ конкурентных пользователя в час пик, тарифы 10, 50, 100 мегабит в соотношении 6:3:1, суточная загрузка на всю сеть в часы пик 3.5 гигабита.
2) Сеть 6000+ конкурентных пользователя в час пик, тарифы 10,100,1000 соотношение 5:4:1 нагрузка в часы пик максимальная 6.6 гигабита
3) Сеть 65000+ пользователей, тарифы 5,10,20,100 соотношение 13:4:2:1 максимальная нагрузка в часы пик 22 гигабита.
4) Сеть 9000+ пользователей, тарифы куча разных от 5 мегабит до гигабита, соотношение задолбаюсь считать, нагрузка в пиках 8.2 гигабита
Это сети что веду я в данный и имею непосредственный доступ к биллингу и статистике итого если не брать огромную сеть с кучей дешевых абонентов и мелкими тарифами, то в среднем выходит 1 гигабит на 1000 пользователей, чем меньше сеть, тем выше пики, ну а так прикидывайте по своей ситуации.
Dean Ex: Тоже по разному бывает, если брать классику для небольших сетей, то нужна своя AS и блок IP свой или арендный. Далее договариваемся минимум с двумя магистралами, строем линки, анонсируем на них свою сетку, делаем балансировку каналов либо файловер. Оборудование может быть абсолютно разное, от тазика с фрей и парой сетевых, до целого датацентра с кучей маршрутизаторов по цене самолета каждый. Очень обширный вопрос, сначала нужно ответить сколько примерно будет абонентов, какие каналы им планируем предоставлять, сколько есть в округе магистралов и тому подобное. Можно вообще начать с одного микротика или сервера все в одном просто покупая интернет у нескольких провайдеров.
C NOC знаком, дважды пытался развернуть на своей инфраструктуре и оба раза после установки удалял через неделю, кривой сырой и неудобный ИМХО.
Примеры для ansible, да легко:
1) Пример попроще, зато понятный сразу stackoverflow.com/questions/26295259/ansible-ad-ho...
2) Пример посложнее, но и интересней keepingitclassless.net/2014/04/san-config-automati...
Вообще у ansible отличная документация с примерами, никуда дальше их доки можно и не ходить, ну а что делать на железе уже от железа зависит и от его cli, с cisco, dell, extreme, huawei, juniper подружилось без проблем, а вот с D-link лично у меня подружить не вышло, кретинская компания, только они умудряются в одном и том же железе на минорных различиях прошивок применять РАЗНЫЙ cli (не говоря про кучу разных прошивок одного и того же железа версий ревизий и все с разным синтаксисом и глюками).
neodekvat09: А ключ от квартиры где девки лежат? У меня серверов много на сейчас чуть больше 500 штук, просто настраиваю я их через ansible и первое что делается это заливаются удобные мне шелы и настройки, при разворачивании какого-то сервиса подтягиваются конфиги уже с каментами, чтоб быстро подкрутить индивидуальные настройки а не вычитывать в мане что же это за опция и за что она отвечает. Если я что-то меняю в настройках то могу применить изменение сразу на все сервера или большую группу - это удобно.
astrotrain: Ну так логично что надо ограничивать на фаирволе или в конфиге доверенными сетями, от которых могут идти рекурсивные запросы, чтоб не становиться участником DNS Amplification атак.
