"Тяжелые средства резервного копирования" корпоративного уровня, если бюджет не позволяет, тогда скрипты. Запускать на каждом сервере и обходить все по списку.
Олег Петров, Сколько раз продлевал - все отлично. Прозрачнее некуда.
Есть цена регистратора и вы ее оплачиваете, вот и все. То что есть акции вида купи домен за 0.99$ а потом продление будет 10$ - не вижу тут ничего странного. Вы же читаете стоимость продления по завершении акции и соглашаетесь с ней. Купите без акции за 10 и продлевайте по 10.
Или выберите другую зону ;)
glader, Истино так :)
А еще отдельные контейнеры - это +1 к переносимости решений, когда ты запрал композ файл и папки и утащил куда-то еще проект + возможность погасить ненужное окружение полностью, без "лишних" баз, которые останутся висеть на Шаред контейнере/инстансе...
Резонов и идей много. Мне нравится так. Ресурсы сейчас не настолько дорогие, чтобы городить костыли.
Не забываем про дыры в самом ПО и ОС, иногда пароль в 16 символов - не спасет, а вот внешний Файрволл - очень даже да. Поэтому дизайн окружения тоже очень важен.
WStanley, Если хочешь "мосчь новой БД." - тогда тебе в докер.
Создавай проекты Стеками (несколько контейнеров логически объединенных), используй Траефик, для маршрутизации трафика. Тогда все будет просто и логично ;)
VladFeremer, Категорически не согласен. 10 ВМ - это 10 экземпляров операционной системы + операционка узла. Это создает чудовищный поток ввода-вывода на диск.
У обычного магнитного диска очень маленькие IOPS - вот тебе и чудовищные тормоза....
Посмотрите на AWS Cloud Front он умеет ссылки делать и одноразовые и секретные и какие хочешь.
Но нужно читать документацию и высчитывать стоимость. Может у Яндекса что-то похожее есть...
Когда поднимается туннель, то все запросы уходят на удаленный сервер с ВПНом. Когда вы подключаетесь по SSH, то ответы на ваши запросы уходят на удаленный ПК.
Надо тюнить маршруты и убирать default route на удаленный сервер.
А какие цели мы хотим достичь, использую VPS, как клиент для VPN?
OpenVPN работает и на OpenVZ VPS.
Просто провайдер обычно блокирует tap/tun и поэтому ничего не взлетает.
В моем случае в FAQ было записано, что нужен тикет на активацию. Поддержка по запросу включила и все пошло.
А во втором случае не включили, т.к. это тарифное ограничение провайдера...
