Aktualizacja systemu Windows: Plesk 10.4

Witamy, Systemy Windows zostały zaktualizowane i są dostępne z nowymi wersjami paneli Plesk. Nowości dotyczące panelu Plesk 10.4 Windows – Obsługa WebDeploy/Web Matrix (ułatwia pracę nad aplikacjami ASP.NET). – Application Pack (katalog aplikacji i modułów) i SpamAssassin są zawarte w ofercie – Możliwość zmiany parametrów PHP http://download1.parallels.com/Plesk…uide/69696.htm – Dostępność uproszczonego interfejsu (następca Parallels SMB) – Interfejs administracyjny kompatybilny ze Smartphone’em. – Liczne ulepszenia http://download1.parallels.com/Plesk…-based-os.html Wersja ta jest dostępna na Windows 2008 (32bit) i Windows 2008 R2 (64bit) podczas reinstalacji serwera dedykowanego Czytaj dalej...

Nocny problem

Witam, zwracam się do Was z prośba o pomoc bo już nie wiem do czego się przyczepić. o 4 nad ranem dostałem milutkiego maila iż serwer zrobił sobie ała. krotko po tym przyszedł kolejny z dostępem do rescue oraz informacja ze serwer bangla .. z samego rana zabrałem się wiec do roboty. standardowo fsck na obydwu partycjach reboot do hdd nic … zpowrotem rescue pro sprawdzanie konfiguracji, kernela etc… ponownie nic. reboot do vkvm: serwer wstał. reboot do hdd serwer leży. macie jakieś sugestie? logi w zasadzie czyste, awaria wygląda na wyciągniecie kabla zasilania przez technika. a serwer jak nie wstawał tak nie wstaje, próbowałem dobić się również do eth1 może technik kabelek przepiął. rezultat żaden. pozdrawiam korall Czytaj dalej...

IP failover z LB+FW

Witam, Od pewnego czasu pracujemy nad 2 usługami związanymi z load balancingiem i z ochroną przed atakami. W roku 2009 wprowadziliśmy bezpłatną usługę IP LB, która opierała się na operacjach routingu, które wprowadziliśmy, aby zapewnić rozdzielanie ruchu L3 dla aż 8 serwerów. Usługa ta była trudna do uruchomienia i nie dawała pełnej satysfakcji: pojawiały się błędy, ograniczenia, awarie. Dlatego nie proponujemy tej usługi dla serwerów w RBX4. Podczas prac nad CDN korzystaliśmy z technologii, która potrafi stworzyć te 2 funkcje w jednej usłudze. Aktualnie technologia ta jest wykorzystywana wewnętrznie w testach alpha na CDN: od 3 tygodni demo.ovh.net działa na wersji laboratoryjnej usługi CDN. Będziemy więc mogli zaproponować tą samą technologię dla IP failover z usługą load balancing i z firewallem sprzętowym, który pozwoli na zabezpieczenie się przed atakami syn-flood. Usługa jest bardzo prosta i używamy jej od 4 lat. Chcemy uruchomić wersję beta usługi IP failover LB+FW w połowie września. Trzeba będzie zaproponować przejście z aktualnego IP LB na nową infrastrukturę. Następnie będziemy mogli zaproponować usługę nowym klientom. Pozdrawiam Octave Czytaj dalej...

Dziwny problem z NFS

Witam Mam przedziwny problem. Środowisko: Cent OS 5 selinux disabled Apache + mpm-itk + php 5.2.17 + eaccelerator jako reverse proxy nginx na froncie Wszystkie stronki są trzymane na NAS z ovh, podmontowane jako NFS teraz już prawie bez parametrów: mount -t nfs -o soft,tcp,intr Testowane wcześniejsze parametry: mount -t nfs -o soft,noatime,nodiratime,tcp,intr,rsize=32768,wsize =32768,noacl,noexec,nodev,nosuid i teraz w czym problem: Mniejsze strony na których jest niewielki ruch działają prawidłowo i wszystko jest cacy. "Większe" na które wchodzi kilkanaście ludzików jednocześnie dostają dziwnej zwiechy od 10s nawet do minuty lub przestają się generować w połowie, ale te zwiechy występują dopiero po kilkunastu minutach od restartu apache. Po samym restarcie nawet te większe strony działają cacy. Wygląda to tak jakby wypełniał się jakiś bufor dla połączeń NFS dla danego użytkownika (piszę użytkownika bo jest mpm-itk i każda strona odpala cały proces apache z danym uid) i po prostu wszystko siadło. Widzę problem z NFS ponieważ w momencie gdy podepnę większą stronę lokalnie na dysku wszystko działa bez, żadnego problemu. W logach nic nie ma, nie ma żadnych błędów w połączeniach z NFS. Siedzę nad tym od 2 dni i skończyły mi się pomysły, ktoś się spotkał z taki Czytaj dalej...

cykliczny, spójny w czasie, inkrementalny backup urządzenia blokowego

Od miesięcy myślę nad tym jak zapewnić na linuxie możliwość wykonania cyklicznego, inkrementalnego, spójnego w czasie (np. żeby innodb się nie rozjechał) backupu urządzenia blokowego jak pojedyńczego dysku ssd. Robilem już najróżniejsze eksperymenty: a) btrfs + snapshoty i przegrywanie snapshotów na inne nośniki. Btrfs ma sporo problemów jednak, w szczególności np. niespodziewane zapełnienie przy 40%. b) nilfs2 – jak powyżej tylko dużo więcej problemów, w tym duży loadavg robiony przez sam proces usuwający checkpointy. c) md + bitmap. Testowałem tylko z drugim urządzeniem podłączanym jako loop device (sparse file), ale bitmapa nie pomagała i po reboot był pełny resync (za długo) Czego nei testowałem: lvm – słaba wydajność przy włączonym snapshotingu (?) zfs przez fuse (wydajność?) Są jeszcze jakieś możliwości o których nie pomyślałem? Czytaj dalej...

Straty pakietów – jaka przyczyna?

Obserwuję straty pakietów na jednym z moich serwerów i zastanawiam się nad przyczynami. Straty są chwilowe – trwają może parę(naście) minut. W tych momentach ping z innego serwera w OVH wykazuje straty pakietów na poziomie 30-60%, a w managerze są przerwy na wykresie trafficu. Oczywiście sam serwer się nudzi – 1% obciążenia, ma może 30Mbit/s obciążenia łącza (łącze 1Gb). Jedna możliwa przyczyna to zapewne atak DoS, ale myślę, że to mało prawodpodobne. Nie wiem co jeszcze – jakaś dziwna awaria karty sieciowej? Czytaj dalej...

prace w Marsylii

Witam, W ubiegłym tygodniu podpisaliśmy umowy na zakup światłowodu w Marsylii i realizację przeniesienia 19 NRA w Marsylii. Ustaliliśmy plan prac i myślimy o uruchomieniu pod koniec czerwca/na początku lipca (2011) naszych DSLAM w Marsylii. Przy okazji zakończyliśmy rozmowy dotyczące przeniesienia 90 NRA w Paryżu, 31 NRA w Lyonie i 31 NRA w Bordeaux. Podpis zostanie złożony wkrótce wraz z uruchomieniem między wrześniem a listopadem. Musimy zakończyć prace nad harmonogramem prac. Chcemy korzystać z własnej infrastruktury, aby zaproponować ADSL za 9.98e i SDSL 5Mbps za 99e/m-c (jak również 10Mbps i 20Mbps z maksymalną przepustowością symetryczną 80Mbps). Jednocześnie wprowadzamy nasze punkty handlowe w tych regionach. Zauważyliśmy, że klienci chcą zamawiać usługi "+", jak na przykład uruchomienie firewalla, obsługa kilku linii, uruchomienie telefonii, itp. Niektórzy klienci chcą instalować ‚małą szafę’ z wszystkimi usługami. Pracujemy również nad ofertami światłowodów… Pozdrawiam Octave Czytaj dalej...

clouDead z clouDoS i cloudHoover

Witam, Masz ochotę zniszczyć konkurencję? Albo sprawić, żeby zniknęły strony konkurencji? I dzięki temu wprowadzić własne ceny usług? Przyznaj….już o tym myślałeś… Ovh wprowadza nową usługę o nazwie "clouDead". Na początku chcemy podziękować wszystkim klientom, którzy brali udział w dyskusji nad zdefiniowaniem usługi clouDead. Nie było to łatwe, ponieważ listy mailingowe stały się miejscem wojen między klientami, którzy stanowią dla siebie konkurencję. Zapewniamy od razu wszystkich: nie możecie używać usług clouDos ani cloudHoover przeciwko stronom konkurencji znajdującym się w naszej sieci. Ovh musi chronić swoich klientów. Testy alfa i beta zostały wykonane przez naszych klientów, którzy mają konkurencję w sieciach naszej konkurencji. Mogliśmy w ten sposób sprawdzić moc i czas rezultatu clouDead. Oferta clouDead składa się z 2 usług: clouDoS i cloudHoover. Korzystając z usługi clouDos wystarczy 3 razy kliknąć, aby rozpocząć atak na stronę konkurencyjnej firmy i sprawić, any strona była niedostępna. Osoby odwiedzające tą stronę nie będą widzieć oferty. Jak rozpocząć atak korzystając z clouDos? Etap 1: Wybór strony: wpisujesz IP strony konkurencji (nie może być w Ovh). Etap 2: Wybór rodzaju ataku spośród SYN flood, UDP Czytaj dalej...

poważne problemy z aktywacją SSL

Witam, Ovh proponuje certyfikaty SSL Comodo. Wykonano atak na jednego z resellerów Comodo (IT ?). Hakerzy wygenerowali certyfikaty SSL dla domen takich jak google.com (mail.google.com ?). Certyfikaty zostały wycofane, ale w tej chwili Comodo chce zmienić procedurę dostarczania certyfikatów. Comodo chce sprawdzać ręcznie każdy certyfikat na poziomie 1 i 2. To szaleństwo! Oznacza to, że możemy zapomnieć o aktywacji certyfikatu SSL w 5 minut. Klient otrzyma dodatkowo bezpośrednio od Comodo email dotyczący potwierdzenia aktywacji. To zmienia wiele procedur, które wprowadziliśmy dla usługi SSL, zwłaszcza dla serwerów wirtualnych i Exchange. Będziemy musieli dostosować nasze procedury…. Zastanowimy się również nad ewentualnym wstrzymaniem sprzedaży certyfikatów SSL. Nie jest to usługa, która przynosi dużo zysków. Nawet jeśli proponujemy darmowe certyfikaty, nie cieszą się one dużym zainteresowaniem. Będziemy nadal udostępniać SSL w przypadku kompletnych usług, takich jak na przykład Exchange. Odpowiedź: jutro. Pozdrawiam Octave Czytaj dalej...

rbx4, pCC i 225kV

Witam, Przesyłam Wam kilka najnowszych informacji: – privateCloud (pCC): oferta została oficjalnie uruchomiona. Inaczej mówiąc wszystkie jej parametry działają poprawnie. Kończymy jeszcze prac nad systemem rozliczeń. Obecnie usługa jest dostępna w każdej opcji poza rozliczeniem za godzinę – naliczanym pod koniec każdego miesiąca. Dalej pracujemy nad opisem usługi, ale wszystkie zamówienia wykonane do końca zeszłego tygodnia są już zrealizowane. – VPS: usługa działa stabilnie i dostarczamy kolejne serwery. Wszystkie zamówienia złożone przez polskich klientów będą realizowane na początku przyszłego tygodnia. Pracujemy również nad opcjami HA i IP, a także IPv6. Usługa zapowiada się bardzo obiecująco, w końcu działa w cloudzie.. – usługa Exchange pour dla firm: działa w wersji stabilniej. Instalujemy kolejne konta dla naszych klientów. Jest to jeden z nowych produktów, który oferujemy w modelu SaaS. Aktualna cena za usługe ma na celu przede wszystkim pomóc w sprawdzeniu jej przydatności przez naszych klientów, a w następnej kolejności będziemy pracować nad modelem dla resellerów oraz jako moduł dostępny dla serwerów wirtualnych. Uruchomienie nowych usług nie zmniejsza tempa instalowania nowych serwerów. Obecnie stoimy przed dylematem, ponieważ Czytaj dalej...

Pomoc w innowacji

Witam, Z Ovh Mag nr 1 zdaliśmy sobie sprawę, że mamy Wam do powiedzenia rzeczy, które mogą Was zainteresować. Ovh Mag będzie pojawiać się raz na rok. Zauważyliśmy, że innowacje, nad którymi pracujemy i które zaproponujemy są… bardzo innowacyjne. Każda innowacja zmusza Was do R&D, aby zrozumieć nowe technologie. To minimum przed zaproponowaniem ich waszym klientom. Jeśli tego nie robicie, zrobi to wasz konkurent i zaproponuje usługę lepszą i tańszą. R&D to duża inwestycja, która zabiera dużo czasu i którą należy wykonywać każdego dnia. Mamy prawie 100 osób, które zajmują się tym na co dzień. To tam narodził się pomysł o zmianie/uzupełnieniu strony Ovh.com w kierunku strony informacyjnej dla "ludzi, którzy żyją internetem". Naszym celem nie jest komentowanie aktualności, ale wzbogacanie aktualności, o których możecie czytać w internecie, o technologie i ekspertyzy Ovh. Chcemy, abyście zaoszczędzili czas. Zawartość artykułów dla 4 grup: – osoba decydująca/finanse – sysadmin/programista – użytkownik docelowy/ end user – ekspert/geek/ aby rzucić trochę światła na technologię i na sposób jej wykorzystania, po to aby być lepszym od konkurencji. Aby być bardziej innowacyjnym. Jest to dosyć ambitne i nie wiem, czy Czytaj dalej...

roadmap 26 lutego

Witam, Rok temu Ovh wysyłało raz w tygodniu pewnego rodzaju roadmap z informacjami o tym, co zostało wprowadzone i co będzie wprowadzane. Chcieliśmy zrozumieć, jaką informację należy Wam dać na temat rozwoju naszych usług. Chcieliśmy mieć również podstawę do dyskusji, które pozwalają nam na ulepszenie usług. Od tego czasu dołączyło do nas kilka osób i utworzyliśmy "interteam". Zespół, który zbiera wszystkie informacje na temat usług, zajmuje się marketingiem, zarządza feedbackiem i przekazuje informacje do ekip programistów/sysadminów, aby wasze pomysły stały się rzeczywistością. Rolą tej ekipy jest więc utworzenie roadmap wszystkich projektów, nad którymi pracujemy, abyście mieli informacje, w jaką stronę idziemy i kiedy wprowadzimy wybraną funkcję. Oto 1. roadmap Ovh: http://demo.ovh.com/fr/bb15499250135…e025ea5de13ad/ Nie ma tam jeszcze wszystkich informacji. Przygotowanie wszystkich tych informacji i upublicznienie ich zajmuje trochę czasu. Roadmap będzie aktualizowany co tydzień. Pozdrawiam Octave Czytaj dalej...

wizja alternatywy dla noexec

Od 5 lat myślę jak można by zrealizować następującą funkcjonalność: Włączyć możliwość wykonywania skompilowanego kodu tylko dla niektórych lokalizacji, poszczególnych plików wykonywalnych czyli inaczej pozwolenia na dostęp do dynamic linkera (http://en.wikipedia.org/wiki/Dynamic_linker) tylko dla poszczególnych plików binarnych. Można to ładnie i skutecznie zrealizowac montując system plików z flagą noexec, ale omg to działa na cały system plików! Z tego co wiem nikt nie pomyślał nad dodaniem takich możliwości do acl-ek obsługiwanych np. na ext3. W sudo wymyślili uruchamianie określonych programów z programem wskazanym przez LD_PRELOAD, ale to jest mało użyteczne jako że nie chodzi mi o su,sudo, uniemożliwia to odpalanie tylko dalszych procesów (child) wykonywalnych a nie wskazanych. Najlepszym miejscem na zrealizowanie tego o czym mówie pewnie byłyby acl-ki albo exttr przez kod w kernelu. Jeśli ktoś potrafił by takiego patcha napisać na kernela to mógłbym za to dać kilkaset złotych. Pewnie jednak całe życie będę się nad tym jeszcze głowić. Ew. może dało by się napisać swój program kontrolujący stuff gdyby dało się wymusić LD_PRELOAD na każdym uruchamianym procesie przez usera. Nie widze jednak chyba żadnej takiej możliwości. Childy tego procesu też by mus Czytaj dalej...

Beta ADSL i VPS

Witam, Wieczorem wprowadzimy (prawdopodobnie) usługę VPS w wersji beta. Strony dotyczące tej usługi będą dostępne w przyszłym tygodniu. Jeśli jesteście zainteresowani, możecie zapisać się na listę mailingową: vps@ml.ovh.net via vps-subscribe@ml.ovh.net W przyszłym tygodniu chcemy wprowadzić wersję beta dla ADSL. Mamy opóźnienie dotyczące opisu tej oferty na stronie. Jak tylko wyjaśnienie oferty będzie dostępne, wprowadzimy stronę i zamówienie tej usługi. Dyskusje na temat tej oferty będą dostępne na liście mailingowej adsl@ml.ovh.net( zapisy na adsl-subscribe@ml.ovh.net). Jutro wprowadzimy stronę z opisem usługi "privateExchange". Prace nad ta ofertą są kontynuowane, ale czekamy na wprowadzenie strony. Pozdrawiam Octave Czytaj dalej...

IPv6 na serwerach wirtualnych

Witam, Od kilku lat IPv6 jest dostępne w Ovh na serwerach dedykowanych. Niedawno zakończyliśmy prace nad IPv6 na serwerach wirtualnych. Jeśli posiadacie w Ovh serwer wirtualny, macie możliwość aktywacji IPv6. W panelu manager dodanie pola AAAA jest wykonywane automatycznie. Dzięki temu osoby odwiedzające wasze strony, które mogą wejść poprzez IPv6 będą automatycznie wybierały IPv6. Aktualnie jest to opcja, którą możecie włączyć lub wyłączyć. Następny etap to aktywacja IPv6 dedykowanego na serwerach wirtualnych. Będzie więc można spersonalizować rewers strony również na serwerze wirtualnym. Później uruchomimy domyślnie IPv6 na wszystkich nowych stronach. Następnie na wszystkich stronach, które są już zainstalowane. Chcemy uruchomić IPv6 dla milionów stron internetowych i sprawić, aby dostawcy internetu, który korzystają aktualnie z IPv4, również wprowadzili IPv6. Z dużą liczbą stron zainstalowanych na serwerach wirtualnych Ovh zwiększy się liczba stron dostępnych przez IPv6, co zwiększy zainteresowanie IPv6. To właśnie próbujemy zrobić, oczywiście pamiętając o tym, że jakość usług na IPv6 powinna być tak samo dobra jak na IPv4. Damy sobie 2-3 miesiące na sprawdzenie, czy usługa działa prawidłowo. Pozdrawiam Octave Czytaj dalej...

Zmiany w usłudze NAS-HA

Witam, W trakcie prac nad ofertą HA dla usługi pCC mieliśmy okazję przedyskutować kilka kwestii technicznych. Cały system działa jeszcze wydajniej niż przewidywaliśmy i możemy pójść krok dalej :) Co się zmienia: – cena za usługę NAS-HA będzie zmniejszona .. trzykrotnie! – zaproponujemy usługę przechowywania do 43TB danych! Proponujemy 4 dostępne rozwiązania NAS-HA – 300GB (składający się z 4 dysków twardych) – RAID-1 z RAID-1 (2x300GB) SAS 10000tr/min za 0,79 zł netto/godzina lub 269zł netto/m-c – 1.2TB (składający się z 8 dysków) – RAID-10 z 4xRAID-1 (2x300GB) SAS 10000tr/min za 0,99 zł netto/godzina lub 999 zł netto/m-c – 7.2TB (składający się z 32 dysków) – RAID-10 z 16xRAID-1 (2x600GB) SAS 10000tr/min za 9,99zł netto/godzina lub 3999zł netto/m-c – 43.2TB (składający się z 96 dysków) – RAID-10 z 48xRAID-1 (2x600GB) SAS 10000tr/min za 28,99zł netto/godzina lub 11999zł netto/m-c Usługa NAS-HA jest podłączona do sieci 10Gbps. Zapewniamy redundantne połączenie z dostępnością usługi na poziomie 100%. Przepustowość dla SAS wynosi 1.5Gbps dla 24 dysków. Wydajność SAS dla system 43.2 TB wynosi 9 Gbps z połączeniem sieciowym 10Gbps. Nie ma natomiast żadnych zmian w usłudze miniNAS oraz NAS. Wszystkie informacje Czytaj dalej...

Testy w tym tygodniu

Witam, W zeszłym tygodniu uruchomiliśmy wersję beta Exchange 2010. Testy usługi pCC (privateCloud) przebiegają bez problemów. Będzie ona w pełni dostępna w ciągu 4 tygodni. W tym tygodniu pracujemy nad zwiększeniem przepustowości naszych łącz: – między Roubaix i Amsterdamem do 140Gbps – dla Amsix do 80Gbps – między Amsterdam i Warszawą do 40Gbps. – dla PLIX do 40Gbps W przyszłym tygodniu będziemy pracować nad Frankfurtem i Decix’em. Oba łącza zostaną zwiększone do 80Gbps. Dodatkowo w tym tygodniu udostępnimy wersję beta usługi VPS oraz VPS dynamicznej. Usługa będzie dostępna w cenie 40zł netto miesięcznie. Projekty idą do przodu, ale przydałaby się nam dodatkowa para (a nawet pary) rąk do pracy :) Pozdrawiam, Kamil Czytaj dalej...

HG: koniec migracji

Witam, Udało się :) Skończyliśmy przenoszenie infrastruktury dla serwerów HG. Obecnie jest to identyczna konfiguracja co dla usługi pCC (privateCloud), czyli w pełni zdublowana. Każdy serwer jest podłączony do dwóch interfejsów sieciowych 10Gbps. Nawet jeżeli przestanie działać połowa sieci, to drugi interfejs zapełni pełną przepustowość. Dodatkowo istnieje możliwość uruchomienia serwera z gwarantowaną przepustowością 10Gbps. Krótko mówiąc, nowy szkielet sieci został stworzony po to, aby zapewnić pełną dostępność danych przechowywanych przez iSCSI/NFS/CIFS/FCoE. Jest to pełne 100%. Dlatego serwery HG są pierwszą ofertą serwerów dedykowanych z gwarancją SLA na poziomie 100%. Aktualnie przepustowość sieci dla serwerów HG wynosi 80Gbps. Wykonujemy pracy w celu jej zwiększenia do 160Gbps. Pełen schemat sieci znajduje się na stronie http://weathermap.ovh.net/hg Co dalej? Pracujemy nad zwiększeniem przepustowości sieci, tak aby jej realne zużycie wyniosło maksymalnie 30% całkowitej przepustowości. Następnie przeniesiemy wszystkie serwery HG z oferty 2006-2009 na nową infrastukturę sieciową. Pozdrawiam, Octave Czytaj dalej...