С мест сообщают, что вчера внезапно отпустило.
походу решили придушить одним из первых среди популярных хостингов, причем делают это каким-то необычным и, я бы даже сказал, изощренным способом.
Около недели назад мне написал друг и пожаловался, что начала отваливаться связь с сервером на сабже. Некоторое время все работает, потом перестают устанавливаться новые соединения (но вроде бы продолжают жить установленные) и это продолжается достаточно долго. Потом все самопроизвольно восстанавливается на несколько минут, затем снова затык. Не зависит от порта и протокола: перестают работать SSH, HTTPS, XRay с Reality и прочие ShadowSocks’ы. Причем отваливается не только конкретный сервер, а сразу все подсети сабжа. На какое-то время помогает переподключение к провайдеру (новый ip?). Это все наблюдается на Ростелекоме в Подмосковье, у меня другой пров и регион, и пока все работает как часы.
Вообще, самое любопытное в этой блокировке то, что она весьма выборочная. Сначала вообще ничего не гуглилось по теме, потом нашлось вот это обсуждение из которого стало понятно, что пострадавших не так мало, чтобы списать на одиночные случаи, но и не сильно много, т. к. нет массовых воплей, до сих пор молчит Хабр. По каким критериям пользователи попадают в скрытый пул блокировки и все ли из них мутили что-то с ВПН и прокси, до сих пор не ясно. Это похоже на какое-то выборочное тестирование, но в целом вопросов сейчас сильно больше чем ответов.
Еще из интересного:
— пинги и traceroute проходят нормально
— рубятся TCP SYN пакеты или ответы на них, до TLS ClientHello дело не доходит, то есть с борьбой с ECH не связано
Около недели назад мне написал друг и пожаловался, что начала отваливаться связь с сервером на сабже. Некоторое время все работает, потом перестают устанавливаться новые соединения (но вроде бы продолжают жить установленные) и это продолжается достаточно долго. Потом все самопроизвольно восстанавливается на несколько минут, затем снова затык. Не зависит от порта и протокола: перестают работать SSH, HTTPS, XRay с Reality и прочие ShadowSocks’ы. Причем отваливается не только конкретный сервер, а сразу все подсети сабжа. На какое-то время помогает переподключение к провайдеру (новый ip?). Это все наблюдается на Ростелекоме в Подмосковье, у меня другой пров и регион, и пока все работает как часы.
Вообще, самое любопытное в этой блокировке то, что она весьма выборочная. Сначала вообще ничего не гуглилось по теме, потом нашлось вот это обсуждение из которого стало понятно, что пострадавших не так мало, чтобы списать на одиночные случаи, но и не сильно много, т. к. нет массовых воплей, до сих пор молчит Хабр. По каким критериям пользователи попадают в скрытый пул блокировки и все ли из них мутили что-то с ВПН и прокси, до сих пор не ясно. Это похоже на какое-то выборочное тестирование, но в целом вопросов сейчас сильно больше чем ответов.
Еще из интересного:
— пинги и traceroute проходят нормально
— рубятся TCP SYN пакеты или ответы на них, до TLS ClientHello дело не доходит, то есть с борьбой с ECH не связано
Кстати о Хецнере. Я тут обнаружил не без приятного удивления, что с момента "переезда" в декабре стал платить аж на 20% меньше. Это ж чо, еще N лет назад так можно было?! (
кто там хихикал по поводу блокировок ... сегодня узнал что у одного клиента забанили учётку на Hetzner с выделенным сервером и все диски хранения и резервные копии недоступны
Ну что, 15 января позади, новых писем счастья от Хецнера не было, на выход не попросили. Значит, намек был понят правильно, и достаточно было сменить адрес в профиле чтобы перестать быть нежелательным клиентом. Походу Хецнеру абсолютно по барабану, кто юзает его услуги (и это правильно), лишь бы не докапывались регуляторы с обеих сторон. Вот только спасет ли это "изгнание" русских от бана со стороны РКН? Хотелось бы верить, но, думается, вряд ли.
hetzner идёт на йух строевым шагом
будем пробовать отечественных производителей
будем пробовать отечественных производителей
поддержка хостинга извиняется за неправильную инфу по Cloud Firewall
"Dear Client,
sorry that was wrong. Outgoing firewalls also drop anything except the specified. So if you add an outgoing rule the firewall drops everything except the rules configured.
Mit freundlichen Grüßen / Kind regards"
ну, это значит что там у них есть проблемы — например, нету нормальных инструкций по Cloud Firewall — и вполне возможно сделать более лучше хостинг чем Hetzner
"Dear Client,
sorry that was wrong. Outgoing firewalls also drop anything except the specified. So if you add an outgoing rule the firewall drops everything except the rules configured.
Mit freundlichen Grüßen / Kind regards"
ну, это значит что там у них есть проблемы — например, нету нормальных инструкций по Cloud Firewall — и вполне возможно сделать более лучше хостинг чем Hetzner
.
тиньков закрыл оплату через свифт введя минималку в 20000 долларов.
чё, котоны, кто как щас за хетцнер платит?
тиньков закрыл оплату через свифт введя минималку в 20000 долларов.
чё, котоны, кто как щас за хетцнер платит?
хетцнер сегодня не принял ежемесячную оплату с моей сберовской визы.
котоны у кого на хетцнере серваки есть, кто как платит после последних санкций?
котоны у кого на хетцнере серваки есть, кто как платит после последних санкций?
Более чем вдвое увеличивает стоимость аренды IPv4-адресов известный европейский хостер Hetzner. Помимо выросшей абонентской платы, появляется также плата "за установку", достигающая почти 5 тысяч евро для подсетей /24. На профильных форумах стоит вой, скрежет зубов и обещания немедленно сменить хостинг-провайдера. Вот только любой из тех, на которых сейчас можно его сменить, в обозримом будущем наверняка тоже повысит цены на IPv4. Когда думал, что игнорировать IPv6 можно бесконечно, но оказалось, что было нельзя. docs.hetzner.com
Сейчас плачу Hetzner'у €42/мес. за EX40 (i7-4770, 32G RAM, 2x2T HDD).
Смотрю, в продаже на их аукционе (вторичном рынке, т.е.) есть i7-920/48G RAM/2x2T HDD за €28.57/мес. И памяти больше (а мне под MySQL маловато уже), и дешевле... Есть ли какой-то подвох? :) У кого есть опыт?
Смотрю, в продаже на их аукционе (вторичном рынке, т.е.) есть i7-920/48G RAM/2x2T HDD за €28.57/мес. И памяти больше (а мне под MySQL маловато уже), и дешевле... Есть ли какой-то подвох? :) У кого есть опыт?
У Хетцнера поменяли посыпавшийся винт на другой (хотя и не новый :D) за 40 минут с момента заявки в 8 утра по МСК. Х.з., нормально это или нет. Один фиг, ещё 150 минут репликации ждать :)
Хех. С Хетцнера свалился абуз, что я активно по Интранет-сетям сканирую. Посмотрел по указанным портам — это демон IPFS. Пришлось заблокировать по iptables ему выход наружу :)
hetzner на виртуальных серверах пускает трафик через нат. ррр
Немецкие ребята подкинули сегодня геморроя закрытием сайта, мол, у вас там infected файлы, вас взломали!!! Смотрю те самые файлы — все относятся к CMS (Moodle и UMI) и были обновлены давненько. С moodle легко, я его давно хотел обновить. Сейчас могу к сайту цепляться по FTP, удалил старую директорию moodle, накатил новую, вернул файл конфйига и вот тебе апдейт готов. С апдейтом UMI посложнее, там лучше из веб-морды обновлять, да и ключ давно протух (а хренли мне его продлевать, если CMS и так работает, а обновления у них раз в год и то минорщина). Жду ответа от бравых ребят hetzner'а. А сайт не работает, да.
Взял сервак на hetzner, а там swap поверх зеркального рейда (!!!)
# cat /proc/swaps
Filename Type Size Used Priority
/dev/md0 partition 16768892 3360920 -1
# cat /proc/mdstat
Personalities : [linear] [multipath] [raid0] [raid1] [raid6] [raid5] [raid4] [raid10]
md1 : active raid1 sda2[0] sdb2[1]
523968 blocks super 1.2 [2/2] [UU]
md0 : active raid1 sdb1[1] sda1[0]
16768896 blocks super 1.2 [2/2] [UU]
md2 : active raid1 sdb3[1] sda3[0]
216994240 blocks super 1.2 [2/2] [UU]
unused devices: <none>
# cat /proc/swaps
Filename Type Size Used Priority
/dev/md0 partition 16768892 3360920 -1
# cat /proc/mdstat
Personalities : [linear] [multipath] [raid0] [raid1] [raid6] [raid5] [raid4] [raid10]
md1 : active raid1 sda2[0] sdb2[1]
523968 blocks super 1.2 [2/2] [UU]
md0 : active raid1 sdb1[1] sda1[0]
16768896 blocks super 1.2 [2/2] [UU]
md2 : active raid1 sdb3[1] sda3[0]
216994240 blocks super 1.2 [2/2] [UU]
unused devices: <none>
Поставили новый винт вместо сдохшего: pastebin.com
Какая няка!
Какая няка!
9 Power_On_Hours 0x0032 100 100 000 Old_age Always — 0
4 Start_Stop_Count 0x0032 100 100 020 Old_age Always — 3
ЛОЛБЛЯДЬ. У меня и на другом сервер винт посыпался. ДА ЧТО ЗА ДЕНЬ ТАКОЙ?!
md2 : active raid1 sdb3[1](F) sda3[0]
20955008 blocks super 1.2 [2/1] [U_]
md1 : active raid1 sdb2[1](F) sda2[0]
523968 blocks super 1.2 [2/1] [U_]
md3 : active raid1 sdb4[1](F) sda4[0]
2891860224 blocks super 1.2 [2/1] [U_]
md0 : active raid1 sdb1[1](F) sda1[0]
16768896 blocks super 1.2 [2/1] [U_]
------------------------------------------
=== START OF INFORMATION SECTION ===
Vendor: /1:0:0:0
Product:
User Capacity: 600,332,565,813,390,450 bytes [600 PB]
Logical block size: 774843950 bytes
>> Terminate command early due to bad response to IEC mode page
=== START OF READ SMART DATA SECTION ===
Error Counter logging not supported
Концептуально новое решение с RAID5 с двумя дисками меня немного ПОДВЕЛО, если вы понимаете о чём я.
Вчера сначала подумал, что похерил закрытый ключ от Root CA, шлакоблок высрал огромный
А вот и сами винты pastebin.com
Учитывая, что оба они как после ядерной войны, даже не знаю какой именно сдох
Реиспользование старого железа у Хецнера идёт просто полнейшим ходом. Вообще странно, что это говно вообще заводилось
Вчера сначала подумал, что похерил закрытый ключ от Root CA, шлакоблок высрал огромный
А вот и сами винты pastebin.com
Учитывая, что оба они как после ядерной войны, даже не знаю какой именно сдох
Reallocated_Sector_Ct 0x0033 034 034 036 Pre-fail Always FAILING_NOW 2714
Reallocated_Sector_Ct 0x0033 091 091 036 Pre-fail Always — 378
Реиспользование старого железа у Хецнера идёт просто полнейшим ходом. Вообще странно, что это говно вообще заводилось
эээ у хетцера днсы что ли взломали ?
nslookup misterbaget.ru 213.133.98.98
Server: 213.133.98.98
Address: 213.133.98.98#53
Non-authoritative answer:
Name: misterbaget.ru
Address: 209.222.14.6
nslookup misterbaget.ru 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: misterbaget.ru
Address: 37.200.67.100
с гугля правильный резолв
nslookup misterbaget.ru 213.133.98.98
Server: 213.133.98.98
Address: 213.133.98.98#53
Non-authoritative answer:
Name: misterbaget.ru
Address: 209.222.14.6
nslookup misterbaget.ru 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: misterbaget.ru
Address: 37.200.67.100
с гугля правильный резолв
robot.your-server.de
Сервер за 50 евро по всем параметрам лучше чем сервер за 51. Как так получается?
Сервер за 50 евро по всем параметрам лучше чем сервер за 51. Как так получается?
Because of being Online in rescue System, hardware seems to be okay. So theremight be a problem with your Software. Maybe it is just a wrong configuration of
something or your OS is defective. And because of us not giving software Support
you have to solve the problem by your own
Best Regards
Patrick Spiecker
Анимуфага в ближайшее время не будет, извините. У меня ПРЫЩЕПРОБЛЕМЫ. ГРУБ НЕ ГРУЗИТСЯ. Сукабля
Сервер с анимуфагом упал :(
Не пингуется даже от соседнего сервера. Никаких предупреждений о работах не было
Не пингуется даже от соседнего сервера. Никаких предупреждений о работах не было
уже в пятый раз приходит сообщение: "Mail delivery failed: returning message to sender", где стоит Return-path мой, но этих писем я не отправлял.
Самое интересное это "Received: by hyperhost1.ru with esmtpa (Exim 4.82)" и "Domain 3c-design.ru has exceeded the max emails per hour (63/50 (126%)) allowed. Message discarded."
т.е. кто-то на хостинге рассылает спам от моего имени, но я не знаю как поднасрать :) потому что хиперхост1.ру не работает сайт, а все это держится в хетзнере.
Забить, или есть красивый способ пожаловаться в хетзнер?
Самое интересное это "Received: by hyperhost1.ru with esmtpa (Exim 4.82)" и "Domain 3c-design.ru has exceeded the max emails per hour (63/50 (126%)) allowed. Message discarded."
т.е. кто-то на хостинге рассылает спам от моего имени, но я не знаю как поднасрать :) потому что хиперхост1.ру не работает сайт, а все это держится в хетзнере.
Забить, или есть красивый способ пожаловаться в хетзнер?
Эти суки из хецнера чарджили за виндоув лицензию после того как там установили линукс, аргумент заебись "нас не ебёт что вы там запускаете и надо было писать письмо на суппорт для отказа", ага а нас типо ебёт, что у вас вместо биллинга кусок говна.
Жуйку повезло, что он не в том же дата-центре, что и наш сервер:
Currently we're successfully filtering the malicious traffic, the attack is still running at about 60 Gbit/sСейчас даже исходящие соединения дропаются.
Что-то в первотеге перебои... Аптайм каждый день обнуляется :(
У меня перестали пинговаться СЕМЬ разных серверов на Хецнере. Убью провайдера
Опять половина серверов легла. Ну что за печаль
В Hetzner ребутнули дедик, спросил по каким причинам. Ответили, что не знают, все ok. Наверное уборщица шваброй кабель задела, так и запишем.
Ну, вот, пришла и мне пора решаться. Hetzner или не Hetzner? :) Нужно что-то типа 16Гб ОЗУ, 1Тб HDD, 5Тб трафика в месяц и не более 2400 руб.
П-сы заблокировали сервер по причине что его ддосили (50к pps 11mbit/s)... Спрашивается — нахрена... Говорят что типо это затрагивает остальных пользователей... Ну не пздц ли...
Хецнер сдох? Почему мои сайты попадали и я не могу зайти в админку?
Грёбаный proxmox.
13:34:37 up 14 days, 13:46, 2 users, load average: 1180.18, 1170.49, 1146.04
Уже второй раз завешивает (по IO) всю систему во время бекапа.
13:34:37 up 14 days, 13:46, 2 users, load average: 1180.18, 1170.49, 1146.04
Уже второй раз завешивает (по IO) всю систему во время бекапа.
9 Power_On_Hours 0x0032 064 064 000 Old_age Always — 32027
интересно а какой самый быстрый спопсоб перелить терабайтик между 2 хостами с хетцнере.... поидее инфа должна жаться раз в 5-6... bzip2 | ssh ?
На vds'ках нужно не забывать делать echo 120 > /sys/block/sda/device/timeout, если нет желания однажды оказаться со сломанной файловой системой, дефолтная 30-ка слишком мала
что-то я не понимаю... вот у них в дефолтной инсталяции прописано
iface br0 inet6 static
address 2a01:4f8:190:734b::2
netmask 64
gateway fe80::1
и оно нихрена не работает. на какой-то старой инсталяции я менял маску на 59 и прописывал шлюз но тут
ping6 2a01:4f8:190:7340::1
PING 2a01:4f8:190:7340::1(2a01:4f8:190:7340::1) 56 data bytes
From 2a01:4f8:190:734b::2 icmp_seq=1 Destination unreachable: Address unreachable
я где-то неправильно посчитал ?
iface br0 inet6 static
address 2a01:4f8:190:734b::2
netmask 64
gateway fe80::1
и оно нихрена не работает. на какой-то старой инсталяции я менял маску на 59 и прописывал шлюз но тут
ping6 2a01:4f8:190:7340::1
PING 2a01:4f8:190:7340::1(2a01:4f8:190:7340::1) 56 data bytes
From 2a01:4f8:190:734b::2 icmp_seq=1 Destination unreachable: Address unreachable
я где-то неправильно посчитал ?
Всё-таки прикрыл hetzner мой сервер, за который я не платил месяца уже, наверное, три. Всё слал мне репорты, что за текущий месяц не смог списать сумму, но продолжал обслуживать. И в следующем месяце опять не мог списать такую же сумму и т.д. Т.е., как я понял, долг не накапливался. Да и сервером я особо не пользовался, пару раз в месяц ssh-туннель попользовать — не считается. Но обыдна, да.
Ну как и полагалось, вчера (в выходной день) хецнеровский "сервер" с прыдущими прошивками всего неожиданно завис :)