Очередной сервер

Несколько недель назад, без объявления войны, меня атаковал роскомпозор. Без моего стандартного vpn перестали открываться все сайты *.vtyulb.ru
Сначала сломался акадо, потом получил еще несколько внешних репортов, статистика 50/50. Пытался нагуглить себя в черных списках, не смог.

Спустя пару дней всплыли статьи с хабра:
https://habr.com/ru/news/t/594087/
https://habr.com/ru/news/t/594399/

Как известно, с террористами не договариваются, поэтому теперь у меня новый сервер. Tor relay (exit запрещен) развернут так, чтобы не задевать всех остальных.

Сначала прикрылся cloudflare. По политическим же мотивам, это было временным решением. Не нравится идея, что у кого-то есть полностью расшифрованный трафик. Целая точка отказа на самом деле, у меня же облако тоже здесь поднято.

Давно хотел себе новый сервер, помощнее, и с большим количеством ip-адресов, так что переезд надолго не задержался.

decent uptime

Было:
hetzner, 16gb ddr3 ram ecc, 3tb hdd x2, hardware raid. 250mbit / 40 tb

Стало:
soyoustart, 32 ddr3 2133mhz gb ram, 2tb hdd x4, software raid. 250mbit / unlimited. 16 бесплатных ipv4 прилагаются, но я попросил только 2.

На настройку ушла куча времени. В обычной ситуации, переезд — это скопировать 6 бекапов виртуалок + файл с правилами iptables, и в общем-то это все. К сожалению, предустановка от soyoustart отличается от hetzner слишком сильно.

Началось все просто, 4x2tb hdd были подняты в raid-1. Чтобы перевестись в raid-10 пришлось проявлять чудеса эквилибристики. Стоимость пересборки без даунтайма — 12+ часов. Запутался в сетевых интерфейсах, потерял сетевой доступ к серверу. Подключился через kvm, понял что я не знаю пароля от рута. Попытался загрузиться в failsafe, но не осилил.

С третьей попытки разобрался как жить с сетевой картой, на которую терминируется 2 абсолютно разных ip адреса. Нестандартная ситуация, когда сетевой шлюз находится в чужой локальной сети. На самом деле надо было отдать в виртуалку главный сетевой интерфейс с железной машины, а потом немного похимичить с роутингом. Нашел инструкцию где-то здесь: https://pve.proxmox.com/wiki/OVH#IPv4_2

auto ens18
iface ens18 inet static
address 146.59.xx.xx
netmask 255.255.255.255
dns-nameservers 8.8.8.8 8.8.4.4
post-up ip route add 51.83.140.254 dev ens18
post-up ip route add default via 51.83.140.254
pre-down ip route del default via 51.83.140.254
pre-down ip route del 51.83.140.254 dev ens18

Короче, новым сервером я очень доволен. Схема с локальными адресами и iptables мне нравится больше, т.к. удобно, и бесплатно, но возможонсть быстро сменить ip — это круто. Бонусом, у меня новый процессор xeon D1541, 16 vcpu, 10000 passmark. Давно хотел, но не было хорошего повода.

Вообще, у меня недостаточно сервисов, чтобы занять столько ядер, но и использую я kvm, а не docker. Так что лишними не будут)

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *