Архив метки: миграция

Очередной сервер

Несколько недель назад, без объявления войны, меня атаковал роскомпозор. Без моего стандартного vpn перестали открываться все сайты *.vtyulb.ru
Сначала сломался акадо, потом получил еще несколько внешних репортов, статистика 50/50. Пытался нагуглить себя в черных списках, не смог.

Спустя пару дней всплыли статьи с хабра:
https://habr.com/ru/news/t/594087/
https://habr.com/ru/news/t/594399/

Как известно, с террористами не договариваются, поэтому теперь у меня новый сервер. Tor relay (exit запрещен) развернут так, чтобы не задевать всех остальных.

Сначала прикрылся cloudflare. По политическим же мотивам, это было временным решением. Не нравится идея, что у кого-то есть полностью расшифрованный трафик. Целая точка отказа на самом деле, у меня же облако тоже здесь поднято.

Давно хотел себе новый сервер, помощнее, и с большим количеством ip-адресов, так что переезд надолго не задержался.

decent uptime

Читать далее

Последнее прощание с prostopleer.com

Я пришел на этот сайт в 2013ом, когда еще было непонятно, что будет дальше. https://habr.com/ru/company/prostopleer/blog/186314/

Это был лучший сайт для хранения плейлистов, ничего лишнего, все удобное и рабочее. К сайту прилагалось мобильное приложение. Уже года 4 назад все начало барахлить, это было начало конца. Некоторые треки не грузились, нестабильно работал сайт, техподдержка не ответила на технический вопрос про их API, все было не очень. Меня это тогда не волновало, я перетаскивал директорию с кешом плеера напрямую между смартфонами, поэтому все продолжало работать. Где-то года полтора-два назад окончательно перестал открываться домен pleer.com. Было обидно, пришлось искать новое решение.

Читать далее

Настройка pritunl/openvpn на arm64 сервере в ScaleWay

Я уже давно сижу в интернете исключительно через свой самопальный vpn. Лет 6 назад это был digitalocean, vpn-сервер жил вместе с остальными сервисами и кочевал по разным провайдерам.

Время шло, перенастройка сильно надоедала, к тому же очень не хотелось подставлять под удар основной сервер какими-нибудь рандомными торрентами — основной сервер не содержит и по плану никогда не будет содержать чего-либо противозаконного, так что назрела необходимость держать vpn на отдельной машине.

Такой машиной стал ramnode.com, уже отсутствующий на тариф на ~0.5 ядра, 256Mb оперативки и 80GB hdd диск. Цифры +-, т.к. такого тарифа у них уже давно нет. На этой машине я прожил вроде бы 3 (может и 4) года. Последние 2 раза она продлевалась по случайности автоплатежом 15$ за год, каждый раз я при этом сильно ругался, но раз уж на год продлилась, то чего бы не поюзать.

Основная проблема той машины была в ограничении трафика в 500Gb. Это достаточно мало, и выжрать их можно было в любой момент, таким образом до конца месяца оставшись без vpn. Скорость гуляла от 12 до 24 MBit/s

Читать далее

Новый сервер

Неожиданно для самого себя из-за идиотских блокировок телеграмма всплыла тема выбора провайдера для vpn сервера. Последние 3 года мой vpn находится в Нидерландах у провайдера ramnode — это 500Gb трафика, около 20 мбит практической скорости openvpn tcp.

Пока гулял по lowendbox, lowendtalk опять вспомнил всех провайдеров уже физических серверов, и тут я понял, что у моего провайдера основного сервера — hetzner на аукционе выставлена цена на мой же сервер аж на 5 евро дешевле. 5 евро — это цена какого-нибудь хорошего облачного сервера с возможностью переброса в другую локацию и без ограничения трафика, который у меня регулярно заканчивается. Короче, как я увидел это предложение, так сразу и купил.

Core i7-3770, 2x3TB hdd, 28.76 евро в месяц. Сеть стандартная — белый ipv4, подсеть ipv6, дополнительные адреса по 1 евро / месяц за штуку, при превышении 20TB исходящего трафика скорость режется с гигабита до 10 мегабит.

Переброс данных занял удивительно маленькое время. Я сделал актуальные бекапы всех 8 виртуалок, скопировал их на новый сервер и развернул там через qmrestore. Также пришлось скопировать несколько правил iptables. Также настроил zsh и перенес немножко данных с bsa. Даунтайм основной пачки сайтов составил около 20 минут — время на бекап главной виртуалки, ее передачу и восстановление. Параллельно как раз DNS обновлялся.

Короче, это было очень легко, система из виртуалок показала себя очень хорошо. Шлюзом в интернет служит одна из виртуалок, так что буквально пара правил iptables и перенос виртуалок — и все сервисы работоспособны. Раньше это выливалось в несколько дней и пачку проблем с ejudge / owncloud и т.п.

Это вряд ли конец, так как я уже почувствовал запах халявы — если к концу месяца у hetzner’a еще на пару евро дешевле станет, то я и еще один переезд устрою. На сдачу всегда можно взять какой-нибудь arm сервер от scaleway, vpn на них одно удовольствие настраивать.

uptime старого сервера

UPD: переехал тем же макаром еще раз, теперь за 25.8 евро тот же сервер, что и раньше был

Система шестилетней давности

Когда-то очень давно когда я учился в школе, у меня не было ноута. При этом уже тогда мне нравился линукс, который я таскал с собой на внешнем жестком диске. Когда я приходил на кружок по программированию, я доставал специальный mini-cd диск на 200 мегабайт, содержащий загрузчик Grub 0.97. Школьные машины не умели грузиться по USB, но имели cd приводы.

В те времена я еще не очень хорошо был знаком с внутренним устройством линуксов, поэтому мне пришлось перебрать несколько дистрибутивов, чтобы понять какой из них умеет загружаться с внешнего жесткого диска. Я все еще помню свои результаты:

  1. ASPLinux — крутой инсталлятор, проблемы с софтом, очень старая (уже по тем временам) версия дистрибутива
  2. Mandriva — сидел около года, наверное. Но с диска она грузиться не умела
  3. Fedora — норм система, но чем-то не понравилась
  4. ArchLinux — графику не завезли, при нажатии бекспейса на консоли TTY раздавался страшный звук из динамиков, который меня сильно пугал
  5. Gentoo — поставил, только клавиатура не работала. И графики не было. А так в принципе норм, приглашение логина появлялось. Зато без initramfs грузился
  6. OpenSUSE — грузилась с диска, работала, имела пакетный менеджер
  7. Ubuntu — с диска не грузилась, судя по всему из-за автоустановки и настройки проприетарных драйверов на видеокарту.
    Раздражала из-за своей простоты. Тем не менее, в тем времена Cannonical рассылала бесплатно свои диски, и у меня была идея фикс на следующем релизе (10.04) попросить их прислать мне пару дисков.
    К сожалению, именно начиная с этой версии они эту халяву прекратили
  8. Kubuntu — сидел около полугода, норм система
  9. Mint — сидел года два. Любимая система до арча. Отличалась открытием менюшки аналогичной Win по 4-5 секунд. С загрузкой процесса python2 на 100%. Поэтому я не люблю питон

Короче, на диске у меня стояла OpenSUSE. В СУНЦе диск благодаря одалживанию различным нехорошим личностям раздолбался (а это не самая легкая затея раздолбать ADATA SH93), и до недавних пор пылился, потому что я разобрать его не мог. Но сейчас у меня дошли руки, поэтому с помощью ножа, топора, рычагов и грубой силы я раздолбал внешнюю неразбираемую оболочку и, неожиданно, извлек вполне рабочий Western Digital Blue 500GB.

Читать далее

ThinkPad P50 — мощь без компромиссов

Предыстория

С недавних пор меня перестал устраивать Acer Aspire S7. Конкретно — откровенно перестало хватать 4Gb памяти. Любая активность, вплоть до открывания нескольких «правильных» вкладок chrome, выливалось в использование swap со всеми вытекающими. В принципе, с учетом SSD, скорость swap’a была вполне приемлемой. На постоянно жить на swap’е c последующим перегревом — не вариант. Я просто боялся в какой-то момент остаться со сгоревшим ноутом. SSD можно было бы конечно дернуть, но его стоимость (а он был достаточно странным — планка представлялась рейд массивом, количество сброшенных данных не считалось) была несравнима со стоимостью всей машины. Поэтому он был торжественно продан.

Поиск нового ноута

Основные критерии:

  1. Экран не меньше FullHD
  2. Приличная батарея
  3. Либо 4 ядра SkyLake, либо 2 ядра KabyLake
  4. Отсутствие видеокарты AMD
  5. Возможность установки не менее 16 гигов оперативки, лучше 32
  6. Возможность установки SSD. Его, конечно всюду можно поставить, но все же…

Список интересных моделей:

  1. Dell XPS 15. Красивый и легкий ноут. Хорошая батарея и процессор. К сожалению, дико дорогой в нормальной конфигурации — 130 тысяч, из-за границы никак не провезти без возни с таможней. Вдобавок к этому — он перегревается при нагрузке. Если бы был готов отдать столько денег — купил бы его.
  2. ThinkPad t460/t560. Хорошие машинки. Единственная претензия — слабоват процессор.
  3. Ряд игровых ноутов. Две основные проблемы: никакущие аккумуляторы, уродливый дизайн.

Но победил ThinkPad p50. Младшая модель — 20ENCTO1WW.

Последняя фотка Aspire S7 на линуксе


Читать далее

Прощай, Acer Aspire S7

Около 2.5 лет назад в условиях жесточайшей нехватки времени я купил себе свой aspire s7. Все эти 2.5 года я жил за ним по 10-14 часов в сутки. Иногда он меня подводил, иногда выносил мне мозг. У него сгорело 5.5 кулеров, к нему пришлось купить 2 блока питания, 2 разъема и внешнюю клавиатуру. Тем не менее, он до сих пор жив. К сожалению, я больше не могу жить с четырьма гигами оперативки, поэтому мне пришлось сменить ноут. Acer был продан за 33К в хорошие руки, но он навсегда останется в моем сердце. Я буду скучать.
Ностальгические фотки

Let’s Encrypt!

Let’s Encrypt! перешел в публичную бету. Поздравляем команду, подписываем сертификаты. Теперь структура сайтов на этом сервере изменена, каждому поддомену по сертификату!

Новые адреса:
https://owncloud.vtyulb.ru/
https://ejudge.vtyulb.ru/
https://blog.vtyulb.ru/
https://ftp.vtyulb.ru/

Будут еще небольшие изменения в ближайшие несколько месяцев.

Ждал Let’s Encrypt очень долго. В момент запуска мониторил их сервисом https://letsencrypt.status.io
Сервис мне очень понравился, думаю, если у каждого сайта будет подобный сервис, мир станет чище. Сразу понятно, что это — блокировка, атака, сбой или просто сайт закрылся. Цены у них правда совсем не демократические (от 30$). В любом случае, это лучше, чем полумертвый твиттер.

Травля клопов

Сегодня у нас в комнате травили клопов. О том что у нас будут травить клопов нам сообщили вчера в 10 часов вечера. Травили только у нас. Нас кто-то сдал. Вероятно, работали изнутри. В травле был заинтересован только Данила.
Читать далее