Одминский блог

Яндекс упал

Ну что же, интересная новость- де то с 17 часов вечера рубанулся Яндекс. То есть тулбар у меня стал для всех сайтов показывать тиц 0, а приятель со смайликом поинтересовался- почему у него не работает погода в тулбаре. И оказалось действительно- великий и могучий как скала Яндекс накрылся медным тазом.

То есть сайты не открываются, но если начать разбираться, то выяснилось что проблема не в сайтах, а в том что доменные имена не резолвились. В итоге получив список доменных серверов яндекса:
# dig yandex.ru
;; ANSWER SECTION:
yandex.ru.              1926    IN      A       213.180.193.11
yandex.ru.              1926    IN      A       213.180.204.11
yandex.ru.              1926    IN      A       77.88.21.11
yandex.ru.              1926    IN      A       87.250.250.11
yandex.ru.              1926    IN      A       87.250.251.11
yandex.ru.              1926    IN      A       93.158.134.11
;; ADDITIONAL SECTION:
ns1.yandex.ru.          151507  IN      A       213.180.193.1
ns1.yandex.ru.          1926    IN      AAAA    2a02:6b8::1
ns2.yandex.ru.          149725  IN      A       213.180.199.34
ns4.yandex.ru.          150868  IN      A       77.88.19.60
ns5.yandex.ru.          151025  IN      A       213.180.204.1
обнаружил что все IP адреса не пингуются, в связи с чем полез посмотреть что же происходит на Рамблере. Естественно Рамблер работал, а вот его поисковый движок также накрылся медным тазом, то есть вместо ответа на запрос, поисковик, недавно перешедший на поисковый движок от Яндекса, выдавал пустую страницу.

Так что предположительно все выглядит так словно кто то дернул большой рубильник, но поскольку дата центр Яндекса не домашний комп, и лопаткой кабелюку не рубанешь, то надо полагать что либо какие то проблемы с маршрутизациями, либо  какие то атаки на DNS сервисы.

Но будем ждать результатов, чтобы не гадать. Но новость конечно не может радовать, особенно на фоне раздувания щек Яндекса о том какие они крутые и неповторимые.

Теги: интернет, поисковики, яндекс

Настройка кеширующего DNS сервера на базе BIND

Думаю что не надо лишний раз лить воду на жернов копирайта пустословия, относительно того что для жизни сетей и Интернета в частности, сервера доменных имен являются краеугольной тематикой. Ибо без их существования все доменные имена, типо мойкрутойдомен.ком были бы пустыми словами. И для того, чтобы выходить из любой сети в интернет, нам необходимо использовать DNS сервер для разрешения доменных имен в IP адреса.  Но в данном случае нам хватит, так называемого кеширующего сервера имен, то есть отвечающего только за разрешение имен и не содержащего описаний доменных зон.

С помощью стандартного сервера доменных имен BIND, настроить такой сервер, на базе любой *nix системы, можно за считанные минуты, но при этом необходимо выполнить некоторое количество телодвижений, которые я и перечислю ниже.

Читать полностью »

Теги: bind, dns, named, домен, интернет, настройка системы, Сети

Повышаем безопасность веб-сервера с помощью cPanel

Тема информационной безопасности бездонна словно вселенная, и так же как в космосе- с каждым годом ее границы расширяются, по мере роста скоростей интернета и развитием технологий. И если еще пять лет назад DDoS атака была делом профи, то сейчас этим может заниматься любой нубас, скачавший из интернета необходимый набор скриптов. И если вы ставите на свой компьютер или сеть фаервол и IPS с функцией логирования, то вы ужаснетесь тому потоку атак, которым ежеминутно подвергается ваша машина. А если это сервер выставленный в интернет, то активность злоумышленников и их рвение в попытке получения несанкционированного доступа возрастает многократно.

В этом ключе я хотел бы затронуть безопасность веб-сервера или хостинга, ибо при получении к нему доступа, злоумышленник способен использовать посетителей уязвленного ресурса для своих целей- самыми мягкими из которых будут перенаправление трафика на свои ресурсы. Поэтому так важно минимизировать вероятность несанкционированного доступа к вашему ресурсу.

Читать полностью »

Теги: IT безопасность, настройка системы, сайты

Выбираю безлимитный мобильный интернет для дома и офиса

Возникла какое то время назад у меня задача прикупить себе мобильный 3G интернет, поскольку я одно время много мотался, да и к тому же хотелось оставаться все время на связи, сидючи на даче, и при этом не платить безумные башли за использование мобилки, ибо заход со своего МТС в интернет мне обходился в среднем в 200-300 рублей, а с Мегафона около 100. К тому же буквально следом за этой идей, ко мне примотался клиент, которому я настраивал под ключ офис, с тем что его ломает платить 15к рублей в месяц за выделенку Билайна, для того чтобы 3 сотрудника могли пользоваться Интернетом, и хотелось бы найти какой нить приемлемый вариант мобильного интернета (хоть 3G, хоть GPRS). В связи с чем я рассматривал несколько вариантов- во сколько обойдется комплект 3G интернета в офисе- если брать 3G рутер с каким-нибудь планом, или же покупка отдельных модемов для каждого сотрудника, для того чтобы они могли пользоваться внутри офиса и в разъездах. Так что вооружившись бродилкой, я засел за изучение предложений по рынку (сразу оговорюсь, что все описанное подходит для московского региона).

Читать полностью »

Теги: 3g, gprs, интернет, Сети

Очередной ап ТиЦ от 17 августа

Со вчерашнего дня шли ложные тревоги на мауле, точнее народ заметил какие то подвиги ТиЦ еще 16го ночью, но только сегодня 17 августа его реально апнуло.

Для меня это было довольно приятной неожиданностью, тем более что этот сайт получил 20ку, что явилось следствием последних телодвижений с продвижением, что  делал в июле, так что продолжу свои изыскания и в августе. Но 20 тиц за две недели- это более чем приятно, хотя на туристическом блоге я ожидал роста в районе 30-40, но возможно будет в следующем апе. А пока по итогам двух последних апов, ситуация по проектам следующая:
0 -> 10 -> 20
0 -> 10 -> 20
10 -> 20 -> 10
0 -> 0 -> 10
Остальные вообще без изменений, но не понятно откуда два последних взяли подвижки, так как по ним я не делал вообще ничего, но видимо тот что получил с нуля – 10 тиц придется развивать, ибо это был мой типо сеошный блог, де я хотел писать о каких то экспериментах, но по ходу дела буду тупо его гнать под сапу и нагон рефералов. Но ему уже как то давали не разобравшись 10 тиц, потом правда отобрали через пару недель, так что полагаю что и в этот раз его ждет такая же судьбинушка.

Но самое забавное, что зайдя на свой ЖЖ обнаружил, что он стал из 0-0, 2-10, то есть в последний ап пыра еще и получил двоечку. То есть либо опять переделали алгоритм влияния линков из ЖЖ на трастовость ресурса, толи еще что, ибо после того как СУП сделали ссылки из ЖЖ nofollow мой блог потерял свои статсы, которые на тот момент были 1-10, и несколько месяцев был 0-0, и вот теперь получил все обратно, так еще и прибавил в весе, что дало мне повод пересмотреть свои взгляды на продолжение построения сетки жжных блогов.

Теги: поисковики, тиц, яндекс

Какой VPS сервер выбрать: OpenVZ или Xen

В процессе рысканья по инету, обнаружил еще одного интересного хостера, который в том числе реселлит дедики от Burst.NET. Хостинг именуется Inferno Solutions и помимо русской поддержки имеет неоспоримое преимущество среди многих русскоязычных хостингов- это реселлер зарубежных площадок, то есть они берут в аренду гарантированно рабочее оборудование, накидывают небольшую маржу и толкают их со своей поддержкой, которая является так называемым тир1 суппортом. То есть все что могут делают сами, если сталкиваются с какими то проблемами, то эскалируют уже хостеру. И судя по отличным отзывам в рунете, справляются со своими обязанностями на твердую пятерку. И на этом можно было бы закончить это пост, снабдив его ссылкой перехода на хостинг VPS и выделенных серверов (которые у них, кстати, предлагаются по очень и очень приемлемым ценам); если бы не одно но.

В своей рекламе, хостинг Inferno Solutions пользует старинную формулу “це не бага, це фича”, порождающую нормальную холивару, которую я и хочу разобрать в том посте.

В своих рекламных слоганах, хостинг упирается в то, что их клиенты защищены от так называемого оверселлинга (overselling), или избыточного использования мощности VPS сервера, когда администратор сервера закладывает в совокупную мощность виртуальных серверов хоста, больше чем имеется ресурсов в системе, то есть при 4 GB оперативы (оверселить можно также и полосу пропускания канала, дисковое пространство), она распределяется по 512Mb не между 6 машинами, по 512Gb на гестов и 1Gb на хостовую часть, а между 20 машинами, которые дергают мощности друг у друга. На этом собственно и базируется технология Burst RAM, когда у VPS сервера имеется гарантированная память и burst, которая может кратковременно увеличиваться раза в полтора, при кратковременных нагрузках. Собственно гарантией того, что Inferno Solutions не использует в своих VSP серверах функционал overselling, является использование продукта вируализации Xen, который по заверению хостера невозможно настроить на оверселлинг, как например конкурентный продукт OpenVZ.

По большому счету соперничество OpenVZ и Xen собственно и порождает всю холивару, поскольку и у той и у другой системы имеются сторонники и противники, утверждающие что OpenVZ  более изолирована, более безопасна, в то время как Xen быстрее и надежнее, имеет возможность использования swap раздела, ну и всякое и прочее. Помимо этого обе системы, наравне в платным аналогом от VMware (также имеются бесплатные версии с урезанным функционалом), представляют собой разные технологии виртуализации: OpenVZ это модифицированное ядро Linux системы, позволяющее запускать виртуальные среды (то есть ничего кроме линуха); тогда как Xen базируется на перестройке ядра системы, для адаптации работы системы (запускаем что угодно). Скажу откровенно- Xen меня не возбудил, ибо я его ставил пару раз, но мне более импонирует VMware, как в плане настройки, так и в плане идеологии. Кстати, со слов “рекламного слогана”, многие хостеры как раз и выбирают OpenVZ в связи с простотой настройки системы.

Но основным  камнем преткновения всегда оставался функционал overselling или burst ram, который отсутствовал в Xen и присутствовал в OpenVZ, и который считался, многими сторонниками Xen, как недостаток продукта OpenVZ. Но видимо команда Xen, ко многим не относится, так как они полагая от обратного, начиная с версии Xen 3.3 внедрили функционал, позволяющий забирать оперативную память гестами и хостовой станции. Называется этот функционал Memory Overcommit, и именно он позволяет забирать память у работающих гестов (или доменов пользуясь терминологией Xen), в случае если эта память ими в данный момент не используется. Механизм использующийся при этом, зовется ballooning, который представляет собой специфический драйвер инсталяющийся в систему и предоставляющий доступную память домена, при запросе от гипервизора Xen.

При этом память, выделенная другому домену, будет числиться в системе, но в виде занятой, что можно проверить соответствием команд # free # ps aux и  # top.
Ну и само наличие механизма ballooning в системе, можно увидеть по листингу следующей команды:
# cat /proc/xen/balloon
При этом также имеется дополнительный демон xenballoond, написанный на баше, который поддерживается два механизма: selfballooning  и direct ballooning, в которых назначение доступной памяти осуществляется из самого домена (но полагаю, что хостеры данные механизм навряд ли буду использовать).

Так что использование или не использование overselling в случае использования любой среды виртуализации, остается на совести хостера, и этот момент желательно выяснять еще на уровне приобретения того или иного тарифного плана. Надо полагать, что Inferno Solutions следуют своей рекламе и не занимаются накруткой статсов VPS серверов, тогда как хостер и регистратор GoDaddy особенно даже и не скрывает данного функционала.

Напоследок надо отметить, что overselling у нормального хостера должен отражаться на цене, в сторону её уменьшения.

Теги: openvz, vmware, xen, виртуализация, хостинг

Новая страшилка рунета по имени Панда

Ну что же, с тяпницу случилось то, по поводу чего уже не первый месяц матерятся веб мастера трудящиеся в англоязычном бургонете, а именно: до рунета дошла ужасная и АГС’образная панда, мочущая вся и все налево и направо.

Уже пару месяцев от мага, да и из бургонета слышал отзывы о том, что Панда рубит по совершенно не понятным признаком как говносайты, так и качественные ресурсы. Так у одного чеса, имевшего на мувиках порядка 4к трафа и 350$ ежедневного дохода с AdSense траф упал до 500 уников и доход срезался до $60, так что человек породил тред с  сотней откликов о том, как гугл разбил его мечты. Еще у одного человека, траф также с 2к упал до 200, тоже срезав доход от рекламы в несколько раз. Причем надо отметить, что сайты у этих людей базировались на чистом и качественном копирайте, так что возникает большой вопрос о критериях раздачи плюшек и пинков, особенно учитывая то, что мои английские говносателлиты, также и имеют свои 50-100 уников в день, что и до ввода панды.

И вот 12 августа Панду запустили в рунет и другие языковые сегменты, пообещав, что в отличии от англонета, в рунете она затронет не более 9% поисковых запросов, против 12% бургонета. И самое главное что я почувствовал отдачу Панды как раз с 11 числа, когда траф на моем туристическом блоге- не понятным для меня образом скользнул с 480 ежесуточных пользователей к отметке в 400 уников, что я списал на качество очередного мега прогона, который я заказывал на прошлой неделе. И только сегодня, обнаружив начало карательной операции под кодовым названием “Панда”, понял что же это было на самом деле. После чего засел анализировать, что персонально мне принесла панда.

Судя по ситуации трех сайтов что я мониторю, все мои сайты возрастом около года получили пендаля из выдачи по самым жирным ключам, на которые я успешно тянул сайты последние пару месяцев, так что с 12-15 позиций я улетел на 30-40, уступив место в выдаче каким то говно лентам с парой десятков слов, о которых я до этого момента и слыхом не слыхивал (ибо все сайты в районе топ 30 я знал досконально) и чья основная заслуга тиц-пыр и возраст. СЧ и НЧ практически не тронуло, изменения получились равнозначные обычной поисковой выдачи +/- 5-6 пунктов туда сюда.

А вот все молодые сайты, до года- получили хорошего пендаля, причем по ходу дела по всем позициям, так что на тех где траф радостно стремился к 150, он упал обратно к весенним позициям в районе 50-60 уников. Самая забавная сиутевина была на молоденьком сайте, который я запустил в середине июля, и который за последние 2 недели само собой набрал какие то нереальные обороты, так что последнюю неделю до 10го числа имел по 60-80 уников в день, но после 11го- словно дернули рубильник и он стал иметь всего 6-8 посетителей.

На старичках же, которым 4+ лет, траф подрос на те же 20-30% причем совершенно без моей помощи, ибо я ими не занимался несколько месяцев.
Так что судя по ситуации на моих сайтах, могу сделать вывод что из толстой выдачи повылетала вся молодежь, не успевшая к выходу Панды набрать достаточного траста. Но в моем случае- все не так смертельно, ибо падение в выдаче- не бан, и оставляет место для дальнейшего творчества. Обидно конечно что сайты просели в выдаче, но есть куда рости, хотя для молодых сайтов- порог в 1к уников в день теперь отодвинулся на более дальний период, чем я планировал весной- доростить несколько сайтов к концу осени.

Теги: google, поисковики