Debian.pro

Про Debian


Большой Мануал: часть 1. Про vds/dedicated хостеров. Выбираем сервер.

Эта статья — часть Большого Мануала по настройке lamp-сервера на debian.

Следующая часть цикла — Сносим всё дерьмо, которое принес хостер.

Любая настройка любого сервера начинается с того, что его нужно арендовать (на самом деле нет, но у тех, кто сервера не арендует, выбора обычно уже нет). А так как мы собираемся получить стабильный сервер, который не будет беспокоить нас мониторингом, то к выбору хостера нужно относиться внимательно. Поэтому, первая статья Большого Мануала — именно про то, у кого можно захостить свой проект.
Ваше мнение может отличаться от моего (в hetzner дешевое железо — только мне насрать, например — его поменяют, если умрет), ваш опыт может отличаться (потому что вы не знаете английского на общательном по почте уровне, или не ознакомились с ToS, или придумали (или прочитали где-то) вымышленные факты). Так же я никогда не требую от саппорта сделать чего-либо внутри системы — их дело, чтобы железо работало, получало электричество и сеть не тормозила.

По понятным причинам за 5 лет у меня накопилось своё представление о большинстве «мейнстримовых» хостеров. Чем я сегодня и поделюсь.
Я сознательно не упоминаю здесь тех хостеров, которые мне не понравились — у таких я долго не задерживался, поэтому точка зрения была бы однобокой. А вот про тех, кто мне понравился, я напишу ниже.
Для начала немного общих слов о выборе сервера (неважно, vds или выделенного).
- цена очень часто ничего не значит — самые крутые виртуалки с моей колокольни стоят $10/месяц — полтора бизнес-ланча в Москве.
- чтобы не знать бед, вам лучше выбирать те конфиги, у которых есть 1 гигабайт RAM. На 512 памяти у вас могут возникать проблемы с нехваткой памяти (я не говорю, что они будут, я говорю, что _могут_).
- впрочем, иногда что-то цена, да значит.
- если вам хватает места на SSD — берите SSD. Сильно выиграете по скорости работы сервера на seek-time (по IOPS — не факт).
- ни в коем случае не берите сервера с SATA-II дисками. Никогда. Кстати, их уже почти не выпускают.
- серверные SATA-III диски — хорошие диски. Это далеко не то, что стоит у вас дома — это действительно куда более живучие диски, с большИм количеством IOPS, неплохой скоростью работы.
- если у вас выбор из SAS дисков и серверных SATA-III, исходите из того, что преимущество 10k-оборотных SAS дисков над серверным SATA-диском можно определить только синтетическими тестами. 15k-оборотные SAS диски в 1.5-2 раза быстрее SATA-III серверного в зависимости от ситуации. В любом случае, при разнице в цене в $100 — стоит подумать и посчитать, а не гоняться на SAS.
- да, SAS-диски надежнее. Любой диск меньшего объёма надежнее своего большого собрата.
- единственный надежный raid — raid1. К тому же, восстанавливать данные с него намного проще, чем с любого другого. Все остальные raid-ы могут иметь проблемы с логикой, которые могут привести к потере данных, разваливанию raid-массива или ускоренному износу дисков (или просто к тормозам).
- перед тем, как селить проект на сервер, удостоверьтесь, что вы можете заказать к нему IPMI (у некоторых хостеров — за деньги), чтобы была возможность починить. Если вы собираетесь на виртуалку — проверьте, что у вас будет доступ к консоли виртуалки помимо ssh.
- если у хостера есть live-pxe загрузка — то это есть хорошо. Опытному админу live-система в критичной ситуации может сильно помочь
- не читайте белок-истеричек, которые оценивают работу саппорта по ответам на «у меня упал апач, почините»
- телефонный саппорт — не панацея. Напротив — сильная трата денег хостера, повышающая цену услуг.
- аппаратные рейды на удаленном/арендованном сервере — к геморрою
- нет технологий виртуализации, кроме KVM. Про Xen пора забыть, про openvz уже года 3 пора как.

А теперь про хостеров.
Самый Великий и Ужасный — hetzner.de. Я с ними 5 лет.
Это в принципе самый охрененный хостер по соотношению цена/качество (и нет, не потому, что цена низкая — просто качество не уступает почти ни одному хостеру).
Быстрый саппорт, быстрая сеть, стабильное электричество, много дата-центров независимых, возможность заказывать «плавающие» между серверами IP-адреса.
Важное замечание — ни в коем случае не берите у них серверы с SATA-II дисками (например, EX60). «Правильные» диски у них указаны как «SATA 6 Gb/s» в подробном описании конфигурации сервера.
Как VDS-хостер, они скорее мертвы, чем живы — виртуалки постоянно падают-ребутаются.
Есть проблемы с абузами — на них нужно отвечать в течении 24 часов (кстати, отвечать, а не решать, если там речь не про пиратский контент). Абузоустойчивости никакой — не ответили в течении 24 часов, или не удалили пиратский контент за 24 часа — сервер блокируют. Чтобы разблокировать, нужно будет распечатать бланк «заявления», заполнить ручкой, отправить им скан по почте (хорошо хоть электронной хД). Впрочем, после заполнения они реагируют очень быстро — если ваш ответ их устроит, то уже в течении 10-15 минут сервер разблокируют.
За входящий ddos действительно выключают сервер от сети. Но ddos должен быть ощутим на их сетевом оборудовании — если в вас придет 1k RPS http-запросов, то вам мешать не станут.
Саппорт отвечает в течении 10-20 минут, сгоревшее железо меняют в течении получаса после заявки. С этим всё хорошо.
Дают бесплатный IPMI на несколько часов (раз в день), за деньги можно заказать с любой продолжительностью.
Серьёзных факапов за все 5 лет за ними не замечено. Если проводились работы — уведомляли заранее (пару раз им приходилось переносить мои сервера в другие стойки).
Ещё очень прикольная система оплаты сервера, которая позволяет заплатить в течении месяца после того, как они выставят счет — то бишь сервер за неуплату отключают не сразу, а через месяц (но долг через суд с вас они получат один фиг, так что это полезно именно в том случае, если у вас сейчас нет денег, а через 2 недели появятся)

Долго, дорого и охуенно (с) — fasthosts.co.uk. Я с ними 4 года.
4 года назад мы у них арендовали сервер в Xeon-конфигурации (с ipmi), с тех пор я несколько раз забывал, у кого этот сервер стоит. Один раз поменяли с ними диск (при том договорились о точном времени замены в чатике, а не по почте). Больше я с ними не общался, а сервер, тьфу-тьфу-тьфу тук-тук-тук, не уходил в оффлайн ни по питанию, ни по сети.
Но очень долго ставят железо. И очень дорого, да.

Сервера для тех, кому похуй — SoYouStart/Kimsufi.
Саппорт отвечает по несколько дней, бесплатного IPMI нет (в kimsufi ipmi нет вообще). Саппорт работает с понедельника по пятницу в дневное время. Если вечером в пятницу сервер упадет — починить вы его сможете (если IPMI нужен, или железо умерло — так то можно по сети загрузиться в live-cd) — вам его починят в понедельник.
В остальном же всё хорошо — дешево, работает и железо, и сеть/питание стабильны.
В общем, проблем с ними не было, но если будут — то они будут долгими. Если сервис критичный — заказывайте 2 сервера, учитесь запускать сервис на втором, в случае проблем с основным.
Все IP адреса можно «переключать» между серверами, месячной оплаты за дополнительные IP нет (только 2 евро за покупку один раз) — так что и проблем с переключением DNS не будет, если что.
В общем, у меня там стоят серверы для бэкапов и анти-ddos серверы.
Кстати, об anti-ddos. На входе в сеть OVH (а именно их бренды SYS и Kimsufi) стоят прекрасные «пылесосы» (услышал формулировку от Александра Лямина, понравилось), которые действительно «чистят» трафик до вашего сервера. Эта адская машина сама в автоматическом режиме спиливает нахрен ddos-атаку на сетевом уровне почти любого объёма. То есть, серверам в SYS/Kimsufi UDP-атаки не страшны вовсе. Но пылесосы не защищают от целенаправленной атаки на ваш сервис http-запросами с малым количеством трафика (если мы про сайт) — здесь вы уже сами развлекайтесь.

VDS-хостер, каким он должен быть — digitalocean. Я с ними полтора года (может больше).
Держал у них в общей сложности около 50 виртуалок в сумме (ну то есть, какие-то из них в разное время включались на месяц).
Стабильно держу у них с десяток виртуалок (то есть, они запущены больше года). Была пара виртуалок с аптаймом больше года (потом за обновлениями я их ребутил).
Саппорт немного тормознутый — медленно отвечает. Однажды на одной виртуалке потерялся виртуальный hdd, пришлось в опусе из 3х страниц скриншотов и текста доказывать им, что это они дебилы, а машину переналивать я не хочу.
Одна виртуалка потерялась совсем с теми же симптомами — про неё написали «we are very sorry, but we lost all your data». В ToS про это написано, компенсации не будет.
Можно запускать торренты, VPN и прочее. Можно хостить эротику. Но при этом они строго относятся к пиратскому контенту. Если будет хостить спираченную эротику — то это плохо, кхе. А если не спираченную (те же видео-семплы, которые можно у издателей скачать) — пжалста. Если будете качать с европейских трекеров и на вас заабузят правообладатели — попросят перестать такой фигней заниматься. Если с русских трекеров (или действительно не пиратский контент) — то им пофиг.
Датацентры по всему миру (точнее — США, Европа, Азия). Очень удобно разворачивать у них отказоустойчивый сервис с рассчетом на рост нагрузки в будущем. Проблема, правда, в том, что у них нет ничего похожего на elastic-IP — я то обхожусь своим железом в hetzner/SYS (туда приземляю трафик и балансирую оттуда), но вообще это они зря.
Важные замечания — не удаляйте машину кнопкой delete, если боитесь потерять её IP-адрес. Удалите машину, создалите новую — она с вероятностью в 50% будет с другим IP. Если машину нужно переналить — в панели есть кнопка reinstall, жмите её.
Ещё из важного — если вас не устраивает скорость работы диска, удалите машину и создайте заново (только учтите предыдущий абзац) — тогда виртуалка создастся на другой железке, где с дисками может быть получше (соседи другие будут).
Ещё в сети полно промокодов на 5-25 баксов, которые можно активировать, если вы привязали карту для оплаты к аккаунту.
Да, виртуальные карты для оплаты не принимают. Зато обычные дебетовые VISA — вполне (в сети полно нытья про то, что там нужна именно кредитка).
На оплату ежемесячного счета дают пару недель.
За выключенную виртуалку (не удаленную) деньги будут капать.

VDS-хостер, каким он должен быть. Только в России — flops.ru. Я у них полтора года.
Это настоящий конкурент digitalocean — и по цене, и по качеству, только ДЦ у них (и юр. лицо) в Москве.
От DO их отличают 2 важных проблемы — лимит на бесплатный трафик не месячный, а дневной. Вторая — лимит на IOPS/скорость дисков (зависит от тарифа). Зато не бывает проблем с убивающими диск соседями.
В остальном — всё прекрасно. За полтора года было 2 момента, когда я про них вспомнил на своём собственном аккаунте — один раз их сильно ddos-или (с тех пор они подключились к voxility) и до моей машины были сильные дропы, второй раз они попросили перезагрузить мою виртуалку (кстати, дали на это 2 недели), чтобы она запустилась на железе с обновленным софтом — на этом и закончился почти годовой аптайм этой виртуалки).
prepaid-система (баланс в ноль — виртуалки выключаются, через какое-то время их удаляют).
Саппорт на мои вопросы отвечал быстро и по делу.

Крепкий середнячОК — vdsina. Я с ними около полугода.
Запустил у них маловажную машинку, работает полгода, вроде всё ок.
С саппортом не общался вообще.
Машинку можно налить из собственного iso-образа.
Первое время, правда, подбешивали своей аггресивностью в маркетинге, но потом они вроде полечились.
Да, ДЦ в Голландии, юр. лицо в России.

Ещё более крепкий середнячОК+ — linode. Около полугода живу.
Кто-то приходил ко мне, просил настроить виртуалку у них, я её закинул в свой мониторинг.
С тех пор про эту виртуалку я ничего не слышал, мониторинг не загорался.
Работает и ладно.
С саппортом не общался.

Когда нужно Очень Много Трафика — 100tb.com. Сейчас не живу там, а так работали пару лет (проект в кризис захлопнулся).
1 Петабит трафика в месяц — от $700 с портом в 10G.
Настоящий анлим без каких-либо ограничений на порту в 1gbps — от $600
Да и 100TB получаются дешевыми (от $206) для такого объёма (правда, 100ТБ у hetzner не дороже выйдет, но у них адовые цены на 10G и нет анлимов).
С саппортом не общались, проблем не замечено.

Хостер в Канаде — velcom.com. Поработать с ними не удалось, но упоминания достойны.
Но у них очень интересный ToS из-за канадского законодательства. Про пиратство в Канаде пока не очень задумывались, приватность уважают ну и так далее. Разве что нельзя хостить трекеры.

Хостер для бэкапов — backupsy.com. Пару лет у них.
Очень дешевые виртуалки по цене за гигабайт диска.
Стабильно работают (в отличие от остальных дешевых за гигабайт диска, которых я пробовал).
В саппорт обращаться не приходилось (оно и к лучшему, кхе-хе).
Но хранить бэкапы в kimsufi на однодисковых машинах всё же дешевле.
Backupsy я использую там, где бэкапы нужны и их нельзя терять, а не «на всякий случай» делаются.
Сервисы там не запускал, использую именно как хранилище. Кстати, машинки достаточно тормозные, на среднем уровне. Digitalocean/flops работают намного шустрее по процессору/памяти.

Единственный* нормальный openvz в мире — yourserver.se
* на самом деле я верю, что нет, но больше не встречал.
Интересны тем, что Швеция/Латвия, всё хорошо с приватностью клиентов, принимают биткойны и webmoney, виртуалки настроены правильно (vSwap и вот это вот всё без дурацких Cannot allocate memory), работают стабильно.
Проблема в том, что openvz — все ваши файлы доступны для просмотра хостеру без каких-либо проблем. Да и vzctl enter с хост системы сделает саппорта хостера рутом в вашей машине.

Хостер для параноиков, когда нет денег на железо — smart-kvm.com. Правда, я у них только неделю.
Не требуют особой идентификации клиентов (можно вбить данные от балды, документы не спросят).
Принимают биткойны.
Из iso-образа мне удалось запустить у них машину с полностью зашифрованными моими силами дисками — при ребуте машины я иду в VNC-консоль и ввожу пароль, ага =)
VNC консоль, к сожалению, не завернута в SSL — единственный косяк у них в этом плане.
Ни капли не абузоустойчивы, но как VPN или что-то похожее — идеальны. В самом плохом случае вашу машинку просто вырубят, а абузеру ответят «мы вырубили, но у нас нет никаких достоверных данных о клиенте, кроме bitcoin-кошелька».
Дороговато (не дорого, просто digitalocean научил хорошему). К сожалению, не SSD, но диски работают приемлимо.

17.05.2015 byinkvizitor68sl|big-manual

Комментарии (21):

  1. Александр :

    >>
    >>»К сожалению, не SSD, но диски работают приемлимо.»
    >>

    Привет.
    Если не секрет, расскажи, как производишь тестирование дисков? Как выяснить, что диск работает приемлемо?

  2. Спасибо, интересно было почитать.

    С rootwelt.de и reg.ru не работали ?

  3. Привет.
    Отличный обзор :)
    Рекомендации избегать ру-хостинга будут? (цена, качество, конфигурации)

  4. > Если не секрет, расскажи, как производишь тестирование дисков? Как выяснить, что диск работает приемлемо?
    Притаскиваю туда битрикс (один и тот же сайт всегда), сбрасываю кеши и смотрю, что главная страница откроется за 2 секунды на hdd или за одну секунду на ssd.
    Заодно и тестирую, что вся конфигурация работает.

    Вообще же тормозящие диски видно ещё в консоли, особенно когда пакеты ставишь.

    Вообще же есть утилиты iozone3, fio, ioping.
    Я потом тогда напишу статью с цифрами, которые можно считать неплохими в этих утилитах.

  5. > reg.ru
    С регру работал очень давно, когда у них только openvz был. Всё нормально было, только дорого. А потом я заказал железку в hetzner и селил туда проекты.
    И у них до сих пор нет Xen на SSD (а KVM вовсе нет).
    Так что я плохого ничего про них не скажу, но и хвалить не за что.

    С rootwelt (пока) не работал.

  6. > Рекомендации избегать ру-хостинга будут? (цена, качество, конфигурации)
    С сентября его избегать, кажется, не получится во многих случаях =)

    Есть флопс, есть селектел (в обзор не включал, я у них только бесплатно жил, а это не в счёт), есть интересные конфиги у firstvds (правда, им я не доверяю как раз, 5 лет назад обжегся).
    Вообще, кажется, по ценам и конфигурации сейчас всё стало нормально в России (например — http://poiskvps.ru/index.php?search_price_max=500&search_country%5B%5D=9&search_virtualization%5B%5D=3&search_virtualization%5B%5D=4&search_hdd_type%5B%5D=3)
    По поводу качества — сложно сказать. Только в двух хостерах более или менее уверен.

    Точно могу сказать, что М9 — не панацея и там как раз живут хреновенькие хостеры.

  7. rudy :

    А с RamNode не работали?

  8. Неа, даже не слышал о них до этого комментария.

  9. rudy :

    Можете взять на заметку. Может когда поработаете с ними, свои впечатления напишите.
    Многие хвалят их.

  10. Гляну, если задача подходящая будет)

  11. Михаил :

    А про firstvds что можете сказать ? я там сейчас на минималочке сижу на VZ. Иногда mysql падает , иногда почта падает. Думаю менять тариф на выше или менять хостера). Там странности с оперативкой происходят, под нагрузкой они впиливают оперативки туда( мне удавалось до 3 гиг получить). Как нагрузка падает оперативка пропадает — сервисы отваливаются)

  12. На openvz хоститься не нужно.
    А firstvds были мудаками лет 5 назад, с тех пор я у них больше не жил.

    Сейчас у них появились vds-ки на kvm, возможно они нормальные уже.

  13. Jarvis :

    Привет. Что-нибудь об online.net можете сказать?

  14. Могу сказать только то, что с ними был связан этот вопрос — https://toster.ru/q/4268 , заданный мной оооочень давно =)
    С тех пор они выдают сервера не только французам, но при наличии OVH/hetzner к этим уже не довелось поселиться.

  15. Martyshka :

    Хецнер (ссылки не достоен :) хорош, когда у вас бложек с кошечками и вы не отклоняетесь от основного мейнстрима ни на миллиметр. Как только начинаются отклонения (если вы VPS на серверах ихних делаете, абузы на клиентов ваших идут и т.п.), начинается адовый ад — им абсолютно пофигу на ваш бизнес и разбираться никогда не будут. Ну и те sata-диски, что раньше в EX всякие ставили — помойный треш.
    Linode.com — это не середнячок, а какбэ один из основных динозавро-железо-бетонно-проверенных xen-провайдеров.
    100tb.com очень хороши, реально в лучшем смысле «американский» сервис — парятся по всем проблемам клиентов, быстро отвечают, стабильно работают. Но дорого.
    ru.rootwelt.de — по цене ниже некуда, SSD, по качеству за полтора года единственное, что было — провалы по сети минут на 5-10. Железо стабильно. По клиентам парятся, вопросы решают.
    vdsina.ru — дешевая попытка повторить путь ДО, видимо, денег не особо много было для запуска :)

  16. > хорош, когда у вас бложек с кошечками
    Вот я об этом и говорил.
    «на них нужно отвечать в течении 24 часов», «или не ознакомились с ToS, или придумали (или прочитали где-то) вымышленные факты»
    Конечно, варезники и пиратку селить в хетзнере не стоит (хотя я умудряюсь, живут там уже года 4). А с магазинами, корп сайтами, saas-сервисами и прочим, из чего состоит интернет, проблем там особых нет.
    И уж тем более я не встречался с «разбираться никогда не будут», кроме как в случаях с ддосами.
    «Ну и те sata-диски, что раньше в EX всякие ставили — помойный треш.» — про это я специально упоминал, это действительно важно.

    > это не середнячок
    По перечню услуг и саппорту это всё же середнячок. От того, что они самые старые, крутыми они не становятся — многие компании со временем теряют рыночную хватку (так стало и с linode).
    Саппорт ни рыба, ни мясо, падения есть (редкие, но есть), ipv6 не вижу, ToS так себе, скорость дисков/cpu тоже воображение не поражает (у DO диски больше iops-ов выдают на аналогичных тарифах).
    Со своей динозавровостью они как раз прохлопали ушами рынок и дали выстрелить digitalocean-у (это потом они уже перешли на такие же тарифы, на ssd и прочее).

    > 100tb.com … Но дорого.
    Кстати нет, не дорого. $200 за сервер в США (именно сервер, а не десктопное железо в стойке) — нормально. У fasthost нормальные железки сотни в 4 выходят. Да и у hetzner Dell-ы стоят от 170 евро (правда, они и там лоукостят — натолкали по 64г памяти в железки).
    Стоит всё же учитывать, что у них действительно много трафика дают и что трафик у них не для галочки — почти все, живущие у них, жрут весь этот трафик (и ещё сверху доплачивают за терры сверх сотни).

  17. Глеб :

    Про bpw.sc забыли, кстати. Но там только vps. А в остальном статья на 5+, автор, продолжай в том же духе!

  18. inkvizitor68sl :

    Не забыл, просто пользоваться не доводилось, поэтому и писать нечего.

  19. e-kinst :

    Блин,изит-эффект: только попытался что-то потестировать на flops — лежит с ошибкой 526. Интересно, давно или специально меня ждали (мания величия)?
    Еще интересно, рухнул только их сайт или все, кто там были? Но даже если только они — доступа к КП нет…
    Кстати, они оказались в Стокгольме, а не в Москве (опять же, по крайней мере сайт) — это кому-то может быть важно…

  20. inkvizitor68sl :

    > они оказались в Стокгольме, а не в Москве
    Это не они в Стокгольме, а тебя приземлило на cloudflare в Стокгольм. Упал только их сайт (а скорее всего они просто неудачно cloudflare прикручивают на лету).
    Виртуалки у них все мои работают сейчас.

  21. Жак :

    Уже больше года арендую VDS на zomro. Хотелось бы выразить благодарность за качественный сервис. Сервер работали и продолжают работать без каких-либо простоев или сбоев. На все вопросы техническая поддержка0 отвечала быстро, вежливо и по делу. Очень удобно, что есть много вариантов оплаты.

Написать комментарий