Проблемы облачного хостинга и VDS

Практически всегда вторая сторона медали совершенно иная, нежели первая. Так и у нас на облачном хостинге один из плюсов обернулся минусом без должного досмотра.

Как я уже писал, мы используем облачный хостинг от Selectel, размещая на нем наш корпоративный сайт. Нагрузка на сайт примерно 1000 посетителей в сутки, что не так много, но все же прилично. Первую неделю после переноса сайта на сервер мы тратили ресурсов на 20-30 рублей в день. Но через какое-то время расход начал расти при том же среднем числе посетителей и вырос ни много ни мало в 5 раз! Хостинг стал дорогим.

Панель управления хостингом вполне детально дает информацию, на что именно уходят наши деньги. В нашем случае сильно возросла нагрузка на дисковую систему, конкретно возросло число операций записи на диск. Не имея опыта диагностирования подобного рода проблем, мы обратились в техническую поддержку, сформулировав вопрос достаточно просто: "у нас расход возрос, а нагрузка на веб-сервер та же. Помогите, пожалуйста, разобраться!". Замечу, что подобного рода проблемы обычно саппортом хостеров игнорируются, ведь проблема в том, что вы плохо администрируете ваш сервер, а не в том, что что-то сломалось. В нашем случае обращение было ночью, и дежурный системный инженер попросил нас подождать до утра, когда начнет работать отдел администрирования. Утром же мы получили несколько рекомендаций, как можно диагностировать, что же у нас грузит систему (получили бесплатную консультацию по администрированию сервера!). В итоге в ходе общения мы задавали вопросы, на которые получали исчерпывающие ответы, и это помогло диагностировать проблему и найти решение (в следующей статье мы детально рассмотрим, как мы искали виновника большого расхода средств на хостинге и как проблему решили).

На данный момент расход вернулся к прежнему уровню в 20-30 рублей в день. И снова порадуюсь, хостинг на самом деле отличный. При достаточно низкой цене мы получаем в распоряжение производительный сервер и отличную техническую поддержку. Ну а вывод их всей этой ситуации таков: покупая VDS где бы то ни было, если вы не имеете навыков системного администрирования и у вас нет сисадмина, будьте готовы к тому, что ваш сервер может приподнести вам неприятный сюрприз и дополнительные расходы. И не стоит рассчитывать на техническою поддержку со стороны хостера: они помогут исправить проблемы в случае выхода из строя оборудования, но ваш сервер за вас они администрировать не будут!

О личностном росте

Если вдруг блоггер, которого вы читаете и у которого чему-то учитесь, стал писать очевидные для вас вещи, это вовсе не означает, что блоггер сдулся ;)

Настоящий хостинг должен быть облачным

02.10.2011 в 1:45 произошла авария на одном из хранилищ. На этом хранилище был замещены некоторые диски от ваших виртуальных машин. Ошибка была в коде ядра операционной системы. Диагностика проблемы и её устранение заняло около 4 часов. К 6 часам утра начался запуск пострадавших виртуальных машин, который завершился в районе 7 часов утра. Вам была зачислена компенсация в размере списаний за 7 суток потребления вычислительных ресурсов (с 26 сентября по 2 октября) пострадавшими виртуальными машинами. Приносим извинения за сбой.

Вот так должен работать настоящий хостинг! Пора уже забыть про шаред. Все плюсы облака на лицо:

1. Я настраиваю веб-сервер так, как хочу. (у нас работает связка Apache+Nginx).

2. При всей моей нагрузке, меня не погонит хостер.

3. Я плачу только за те ресурсы, которые реально использую!!!

4. Я могу сделать два, три, пять виртуальных машин, настроить между ними репликацию СУБД, синхронизировать файлы и сбалансировать нагрузку тем же Nginx (чего просто нельзя сделать на шаред-хостинге)

5. При всем при этом сейчас на проект на Битриксе с посещаемостью более 1000 человек в сутки в день уходить примерно 30 рублей, то есть не более тысячи за месяц.

Да, вот он какой - настоящий хостинг!

Почему иногда мы отправляем резюме, а ответа не получаем

Жаль, что этот пост не прочитают те, про кого он написан! :-)

Господа соискатели! Очень часто вы ленивы настолько, что отправляя свое резюме работодателю не удосуживаетесь написать хотя бы пару предложений в качестве сопроводиловки к вашему вложению-резюме. А к чему это приводит?

Письмо с mail.ru (читай: free-почты) с коротким сабжем, вложением и пустым телом письма с 99% вероятностью будет зафильтровано как спам.

Ну неужели сложно написать что-то вроде:

Добрый день!

Меня зовут Вася Пупкин. Я бы очень хотел у Вас работать! У меня большой опыт, резюме во вложении.

И красивая короткая подпись:

С уважением,

Вася Пупкин

Я уверен, что такое письмо не только дойдет до адресата, но и будет воспринято им должным образом. Давайте уважать друг друга и придерживаться элементарной этики в почтовой переписке: "приветствие, коротко по сути, подпись"!

Глядишь, и безработица пойдет на спад ;-)

Пароли NASA ушли в паблик, или старая тема про сложность паролей

Наткнулся на любопытное исследование, решил опубликовать у себя.

Буквально на днях бравый хакер TinKode взломал сервер NASA и в паблик ушли пароли сотрудников. Тут же компания Imperva, занимающаяся вопросами информационной безопасности, сделала анализ этих паролей и получилась очень любопытная картина (см. скрин выше):

1. Лишь 1.19% сорудников используют пароли, соответствующие опубликованной ранее политике безопасности NASA.
2. Из всех 11523 сотрудников 3.79% используют пароли из TOP-20 passwords (см. скрин выше). Для сравнения, если бы все пароли были уникальными, то TOP-20 должен был составить лишь 0.17%
3. TOP-500 паролей используется 13.79% пользователей (в случае уникальности цифра должна была быть 4.34%)

Выводы очевидны - пользователей надо дрессировать, заставляя их придумывать и запоминать пароли типа Cj8#12_mh!9.

Политика сложности паролей AD в помощь! У меня ежики пользователи плачут, колются, но продолжают жрать кактус вводить адски сложные пароли каждый день.

Microsoft Forefront Client Security, как было хорошо и как стало плохо

Вылью чуток разочарования в блог!

Уже почти год, как у нас работает Microsoft forefront client security. Антивирус от Майкрософт. Не сильно популярный у нас (судя по тому, как реагируют на вопросы о нем менеджеры контор, торгующих софтом). Достаточно тяжелый в развертывании и поддержке продукт, но эффективный в борьбе с вирусами и, что немаловажно, дешевый! В сравнении с тем же Касперским он выигрывает в 2-2.5 раза в цене. А вот и ложка дегтя в эту бочку меда: антивирус требовал наличия такой компоненты, как MS SQL 2005, причем не ниже standart ed. (нужны ему reporting services). Так что если вы уже использовали MS SQL 2005, то Forefront Client Security обошелся бы вам очень дешево.

И вот спустя год использования сабжа пришло время думать о следующем годе. Forefront client security эволюционировал и теперь называется Forefront Endpoint Protection (надеюсь, не ошибся, пишу по памяти). И что мы видим? Если раньше в качестве управляющей части в нем работал MOM2005 и поставлялся с ним бесплатно, то теперь он требует MS System Center, который лицензируется отдельно! Халява кончилась. Хотите антивирус от MS - покупайте к нему SQL Server 2008 и MS System Center.

И вот он уже не так привлекателен, привет, Касперский...

P.S. ДА! Если у вас дома лицензионная ОС от MS, то вы можете использовать бесплатный антивирус от Майкрософт для Home Users - Microsoft Security Essentials. Собственно, это и есть Forefront Client Security, только для дома, без серверной части. Я уже год пользуюсь - полет нормальный!

Все тот-же Likewise-open, проблемы с авторизацией после обновления Ubuntu

Недавно моя Ubuntu предложила обновиться до нового релиза, на что я и согласился. Обновился до 11.04 и не смог зайти под доменным пользователем, словил сообщение об ошибке авторизации. В логах примерно следующее:
в auth.log

May  3 16:13:16 hostname gdm-session-worker[1651]: pam_succeed_if(gdm:auth): requirement "user ingroup nopasswdlogin" not met by user "DOMAIN.LOCAL\username"

в syslog поконкретнее:

May  3 19:21:11 hostname lsassd[1103]: 0xac5eeb70:Failed to group memberships of SID=S-1-5-21-3057491736-813469400-7584658-1616. [error code:40067]
May  3 19:21:11 hostname lsassd[1103]: 0xac5eeb70:Failed to find memberships for user 'DOMAIN\username' (error = 40067)
May  3 19:21:15 hostname lsassd[1103]: 0xaa5eab70:Failed to group memberships of SID=S-1-5-21-3057491736-813469400-7584658-1616. [error code:40067]
May  3 19:21:15 hostname lsassd[1103]: 0xaa5eab70:Failed to authenticate user (name = 'username') -> error = 40067, symbol = LW_ERROR_STRING_CONV_FAILED, client pid = 2228
May  3 19:21:15 hostname gdm-session-worker[2228]: [module:pam_lsass]pam_sm_authenticate error [login:username][error code:40067]
May  3 19:21:18 hostname gdm-session-worker[2247]: GLib-GObject-CRITICAL: g_value_get_boolean: assertion `G_VALUE_HOLDS_BOOLEAN (value)' failed
May  3 19:21:22 hostname lsassd[1103]: 0xa95e8b70:Failed to group memberships of SID=S-1-5-21-3057491736-813469400-7584658-1616. [error code:40067]
May  3 19:21:22 hostname lsassd[1103]: 0xa95e8b70:Failed to find memberships for user 'DAMAIN\username' (error = 40067)
May  3 19:21:25 hostname lsassd[1103]: 0xaadebb70:Failed to group memberships of SID=S-1-5-21-3057491736-813469400-7584658-1616. [error code:40067]
May  3 19:21:25 hostname lsassd[1103]: 0xaadebb70:Failed to authenticate user (name = 'username') -> error = 40067, symbol = LW_ERROR_STRING_CONV_FAILED, client pid = 2247
May  3 19:21:25 hostname gdm-session-worker[2247]: [module:pam_lsass]pam_sm_authenticate error [login:username][error code:40067]
May  3 19:21:28 hostname gdm-session-worker[2247]: GLib-GObject-CRITICAL: g_value_get_boolean: assertion `G_VALUE_HOLDS_BOOLEAN (value)' failed

Диагностика likewise не выявила никаких проблем: домен есть, к домену присоединены, контроллер домена видим, пользователей находим.
Решение нашлось вскорости (google в помощь). Необходимо в /usr/lib/likewise-open/init-base.sh добавить нечто вроде:

LC_ALL=ru_RU.UTF8

LC_CTYPE=ru_RU.UTF8

export LC_ALL

export LC_CTYPE

Вот вам и очередной нюанс Likewise-open!