Jump to content

Ограничение доступа


Recommended Posts

Здравствуйте, возможно ли как-нибудь решить следующую ситуацию: создал я в Total Commander FTP соединение и скинул двум другим админам его (с уже установленным соединением, пароль в файле был кодирован, так что за него я спокоен на 90%), чтобы они закидывали\удаляли карты. Так-то я в них уверен, люди они хорошие, но вот они и скрипты стали закидывать, а в Lua они так себе, и периодически из-за их скриптов происходят различные лаги и даже 2 раза уже падал сервер. Мои "наставления" по поводу этого длятся недолго, но отбирать у них права на доступ к файлам сервера мне не хочется, уж много мы с ними прошли. Писал в тех. поддержку по поводу дополнительных пользователей в ftp, ответили просто "Нет". Так вот ... есть ли способ решить это. Может что в програмке можно поколдовать, чтобы пользователь не мог возвращаться назад и изменять путь в настройках соединения (путь сразу настроен на папку с картами).

Link to comment

По поводу VPS, не подскажите оптимальные харектиристики для сервера и количество трафика потре:Oемое им. Допустим под пару race серверов: 30 мб при входе и карты в среднем 2-3 мб, на человек 40.

Link to comment

Насколько я помню, ресурс perfrofmancebrowser (https://wiki.multitheftauto.com/wiki/Res ... ncebrowser) позволяет проанализировать и потребление памяти, и загрузку канала, и использование процессора. Но не думаю, что много понадобится. Канала в любом случае должно хватить, везде трафик минимум от терабайта дают.

Link to comment
  • Other Languages Moderators
Да с поисковиками то всё понятно, мне бы проверенные лично вами или знакомыми с мта серверами.

О боже, это не "школохостинги" свои продукты они выдают (если сайт не в ж*пе нашел), почти все сервера работают на Linux-подобных дистрибутивах или BSD-подобных, далее просто выбери системные требования которые тебе нравятся и вперед.

P.S Лично я не знаю какой сайт лучше, ибо не занимаюсь держанием каких либо серверов.

Link to comment

Я согласен, но тем не менее, цены на vps хостингах колеблются очень сильно, чуть ли не в 2.5 раза при одинаковых характеристиках с дата-центрами в одной стране. Поэтому меня это смутило и я обратился за помощью/разъяснением к вам.

Link to comment

Зависит от того, какие характеристики вы хотите получить. В первую очередь узнайте, разрешает ли хостер размещать игровые серверы такого типа. Некоторые запрещают. Смотрите на ширину канала, на её доступность, на количество хопов к серверу и пинг. Тип виртуализации (KVM, OpenVZ) тоже может играть незначительную роль (KVM - лучше, но дороже). Разрядность ОС - тоже. Тип ОС - тоже (выбирайте то, с чем уже можете управиться). Покупка доп. IP-адресов, если нужна тоже.

Из хостингов могу предложить Digital Ocean (в подписи) - низкие цены, магистральный канал, SSD диски, серверы в Европе (Амстердам) и США. Там сейчас хостится gtar, могу проверить, как себя ведет сервер MTA на нем, на отдельном vps. Но настройка системы вся ручная, и пинг немного великоват для России (100-114 мс).

Из отечественных - fastvps.ru (который, почему-то, для меня дает больший пинг, чем D.O.; территориально - в Германии, лол); firstvds.ru (позволяют ставить даже ventrilo, так что с сервером мта явно пропустят; территориально - в России). Fornex - не рекомендую даже в крайних случаях, просто запомните это имя.

А дальше - хостуйте столько серверов, на сколько хватит канала и айпишников и портов. И фтп создадите столько, сколько нужно (с этим даже помочь могу).

Link to comment

Хорошая попытка развенчания, ага. Но пост какой-то слишком предвзятый, сейчас я по пунктикам распишусь.

  1. Текст завлекательный, но ни одно утверждение не подтверждено фактами. Где реальные измерения: времени, скорости, производительности? Их нету.
  2. Сравнение Xen и OpenVZ, при этом ни слова про KVM. Повествуется только о плюсах OpenVZ и минусах Xen, о плюсах Xen'а и о минусах OpenVZ'и ни слова. Ни слова и о достоинствах и недостатках KVM как гипервизора.

Теперь по отдельным строчкам, которые бросились в глаза, и по которым у меня мнение отличное от мнения автора статьи:

... При виртуализации для клиента создается полноценная виртуальная машина, со своим ядром, возможностью использования VPS на базе большого количества разных операционных систем, при этом изоляция ... максимальна.

Контейнеры ... создают на одном ядре большое количество изолированных окружений(name spaces), что позволяет не тратить хостеру ресурсы сервера впустую, а отдать их непосредственно VPS. Так же плюс контейнеров

заключается в том, что память и другие ресурсы, такие как дисковое пространство, не выделяются гостевой системе целиком ...

Как здесь и сказано, полноценная виртуальная машина позволяет иметь выделенный набор ресурсов хост-машины, который будет закреплен именно за ней и перераспределен между остальными виртуальными машинами не будет и всегда окажется доступен, в любой требуемый момент. В случае виртуализации нет привязки к ОС хост-машины, и можно настроить сервер на любом/любимом дистрибутиве (как сделал себе я - VPS на Arch Linux), и не зависеть от системы хостера вообще. Обновить ядро? Без проблем, обновляйте хоть каждую ночь. В Debian нет новой версии пакета, под которую вы написали сайт? Извиняйте, надо было думать наперед и не брать хостинг на OpenVZ. Namespaces - еще один способ ограничения пользователя, выражается в установке определенных лимитов на действия внутри виртуальной машины. Например, ограничение в 100 записей iptables. Или количество страниц памяти. Или количество открытых сокетов. Весь список можно погуглить по слову "user_beancounters". И в первую очередь хостер, при обращении в поддержку, напомнит вам, что вы, такой подлец, превышаете лимиты! А не будет заниматься решением вашей беды. Под KVM никаких ограничений вам не устроят. Творите что хотите.

Для игрового сервера - особенно критично, чтобы была доступна оперативная память по требованию, чтобы можно было держать большое число открытых соединений долгое время. Поэтому виртуализация, однозначно.

При использовании обычных, выделенных, невиртуализированных серверов (colocation или dedicated) большая часть ресурсов сервера так же простаивает, и клиент платит за эти холостые такты.

При десятках VPS на физический сервер вероятность того, что всем клиентам одновременно потребуются их ресурсы, стремится к нулю.

Да, это действительно так. Вот тут OpenVZ и позволяет нечестно продать простаивающие ресурсы. А под KVM я уверен, что мои такты и мои мегабайты памяти будут доступны мне в любой момент, независимо от загруженности хоста в целом.

Я бы сказала, что vzswap это такая убер фича OpenVZ VPS, которая, правда, включена не у всех OVZ хостеров.

Клиент, купивший VPS на гипервизоре, делает у себя swap файл ... Когда его VPS «ложится» от, например, мощного DDoS, его приложения уходят в swap, от интенсивного ввода-вывода страдают соседи по физическому серверу.

Ну кто ж так делает вообще. На сервере swap не нужен в принципе. Не хватает памяти - доплатите за больший объем. Или ограничивайте использование её процессами, если не хотите платить. Да даже если и создавать своп, то хорошие хостеры сейчас делают системы на SSD, так что дисковые издержки минимальными будут. Никакого ущерба производительности. А OpenVZ и своп создать не даст, и VZswap далеко не все включают. А чтоб DDoS отбивать, нужно специально настроить сервер на лимит запросов к нему, если слабый. А не искаропки конфиги использовать. А то так что угодно можно положить. Ну и чтоб лимита на iptables entries не было, потому что это самый эффективный способ отражения атак - отбросить или перенаправить пакеты.

Вот и делайте себе выводы, насколько этот пост на хабре непредвзятый и не рекламный. Да или сразу берите KVM, потому что на OpenVZ далеко не уедешь, как бы его не хвалили.

Link to comment

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...