Я уже писал, что пользуюсь платным хостингом с 2008 года. Я использую так называемый виртуальный хостинг, когда провайдер предоставляет мне место на диске, web сервер с php, базы данных MySQL и панель управления всем этим хозяйством. Это удобно, ни о чем не нужно думать.
Есть и другой вид хостинг услуг, называемый VPS хостинг. Он стоит существенно дороже, хотя тебе почти ничего заранее настроенного не дают. Ты сам управляешь своим виртуальным сервером, устанавливаешь на него любой софт, делаешь, что хочешь. Я слышал о том, что есть и недорогой VPS, что это круто, но как то на глаза интересные предложения не попадались. В одной «джаббер беседе» мне посоветовали присмотреться к сайту lowendbox.com — на нем бывают интересные предложения со скидками. В январе на lowendbox было голосование за лучшего VPS провайдера 2013 года. Первое место среди пользователей занял Ramnode, который в связи с победой предложил всем свои услуги со скидкой 42%. Самый дешевый тарифный план стоил менее 14$ (500 руб) в год — он и был приобретен.
Итак, что же я имею за эту скромную сумму? VPS хостинг в Амстердаме (Голландия). RAM 128мбайт, VSwap 128, CPU — 1 ядро, места на HDD — 50 Гбайт, 1 белый IPv4 и 16 IPv6, 500Гбайт в месяц на трафик, гигабитный порт (реально 100 мегабит в мир — проверено, как проверить 1 Гбит/c я не знаю). Есть возможность включить TUN/TAP, PPP интерфейсы и возможность настроить reverse DNS. Это фактически самый минимальный вариант VPS хостинга. Если поискать, то можно найти и дешевле с меньшей памятью. Для посещаемых сайтов берут хостинг дороже, с 1-2 Гбайтами памяти (512 Мбайт — минимум). На самом деле 128 мбайт не так уж и мало. На моем виртуальном хостинге мне памяти выделяется не более 512, реально же используется меньше. Вот график использования памяти всеми сайтами *.zyxmon.org на виртуальном хостинге за сутки
Больше 256 мбайт не использовалось ни разу, большую часть времени используется менее 128 мбайт. Сейчас на моем VPS запущены apache, sshd (установлены изначально), vsftpd, openvpn сервер, скрипт (довольно ресурсоемкий) для борьбы с ботами fail2ban. В результате, как видно из графика, занято менее 20мбайт из 128.
Трафика все мои сайты на виртуальном хостинге потребляют на порядок меньше, чем ограничение тарифа VPS. Этот недорогой VPS вполне потянет http сервер с php, а при небольшом числе посетителей можно и MySQL использовать.
Несколько слов для тех, кто, как и я впервые заказал VPS хостинг. При заказе я выбрал наиболее известный мне дистрибутив Linux — Debian 6. Естественно, 32 битный вариант, для минимального объема памяти 64 битный никакого смысла не имеет. После оплаты я получил доступ к панели управления (SolusVM) моим сервером и рутовый пароль. SolusVM позволяет перезагружать, загружать, останавливать сервер, переустанавливать на сервере операционную систему, менять пароль рута, включать поддержку TUN/TAP и PPP. Можно задать Reverse DNS для IPv4 и IPv6 адресов и смотреть статистику по серверу. Есть аварийная консоль для случая, если Вы сломаете ssh доступ.
Первым делом я поменял пароль рута, как было рекомендовано в полученном после регистрации письме. Потом установил пару утилит (многое привык делать в Midnight Commander), настроил локаль и таймзону. Debian был установлен в очень минималистском варианте, но оказалось Apache уже был. Я решил поставить ftp сервер и разрешить созданному ftp пользователю запись в корень http сервера. Что и было сделано. Потом я понял, что быстрее, удобнее, с меньшей нагрузкой на CPU сервера закидывать файлы по sftp или scp. Установленный vsftpd, возможно, пригодится позже для анонимного скачивания, пока я его оставил. Стал смотреть логи. Постоянно «китайские боты» пытаются подобрать пароль ssh. Поставил для борьбы с ботами fail2ban, и это в настоящий момент самый ресурсоемкий пакет, может быть позже отключу.
Далее я установил на сервере openvpn сервер, чтобы иметь возможность заходить на любые сайты, даже заблокированные. Пока это не пригодилось. До этого я всегда настраивал openvpn руками. На этот раз решил воспользоваться скриптом — https://github.com/Nyr/openvpn-install. Все удобно и работает. Обживаюсь. Пока больше использую хостинг для хранения файлов. Никаких специальных планов по использованию VPS пока у меня пока нет. В большей степени мне VPS нужен для тестирования и понимания сложности настроек, решения возникающих проблем. Если есть вопросы — спрашивайте.
>Постоянно «китайские боты» пытаются подобрать пароль ssh
У меня тоже vps у ramnode, использую только как socks-прокси
Можно перевесить ssh на нестандартный порт и настроить авторизацию по ключам (у меня даже на кинетике так сделано)
По ключам я авторизацию сделал. Пока еще не отключил авторизацию по паролю. Есть соображения против смены номера стандартного порта.
fail2ban может следить за попытками взлома httpd, ftpd — любых демонов, пишущих логи.
Настроил авторизацию только по ключу. Потестировал сервер скриптом — http://obakfahad.com/shell-script-to-test-your-vps-or-servers-efficiency/ и получил
CPU model : Intel(R) Xeon(R) CPU E5-2630 v2 @ 2.60GHz
Number of cores : 1
CPU frequency : 2599.951 MHz
Total amount of ram : 128 MB
Total amount of swap : 128 MB
System uptime : 10 days, 21:08,
Download speed from CacheFly: 55,2MB/s
Download speed from Coloat, Atlanta GA: 12,5MB/s
Download speed from Softlayer, Dallas, TX: 14,0MB/s
Download speed from Linode, Tokyo, JP: 4,15MB/s
Download speed from i3d.net, Rotterdam, NL: 101MB/s
Download speed from Linode, London, UK: 56,0MB/s
Download speed from Leaseweb, Haarlem, NL: 39,7MB/s
Download speed from Softlayer, Singapore: 10,9MB/s
Download speed from Softlayer, Seattle, WA: 12,8MB/s
Download speed from Softlayer, San Jose, CA: 19,7MB/s
Download speed from Softlayer, Washington, DC: 21,0MB/s
I/O speed : 300 MB/c
C немецкого сервера до этого я получал скорость более 80 Мбайт/c. C америкой скорости не очень, но может быть сейчас воскресный день сказывается.
У Ramnode, кстати, сейчас скидка 25%
вот такой vps
256MB RAM
256MB VSwap
1 CPU Core Access
20GB SSD Space
1Gbps Port
1000GB Bandwidth
1 IPv4 Address
16 IPv6 Addresses
Automated Weekly Backups
TUN/TAP
выходит в 34 долл/год
ну и мой замер
CPU model : Intel(R) Xeon(R) CPU E3-1230 V2 @ 3.30GHz
Number of cores : 1
CPU frequency : 3300.169 MHz
Total amount of ram : 128 MB
Total amount of swap : 128 MB
System uptime : 19 days, 6:11,
Download speed from CacheFly: 44.9MB/s
Download speed from Coloat, Atlanta GA: 16.4MB/s
Download speed from Softlayer, Dallas, TX: 29.0MB/s
Download speed from Linode, Tokyo, JP: 9.09MB/s
Download speed from i3d.net, Rotterdam, NL: 55.3MB/s
Download speed from Linode, London, UK: 55.1MB/s
Download speed from Leaseweb, Haarlem, NL: 77.6MB/s
Download speed from Softlayer, Singapore: 8.92MB/s
Download speed from Softlayer, Seattle, WA: 22.4MB/s
Download speed from Softlayer, San Jose, CA: 21.6MB/s
Download speed from Softlayer, Washington, DC: 36.2MB/s
I/O speed : 970 MB/s
Купон на скидку у Ramnode можно найти почти всегда. Максимальная бывает редко.
Я повторил замеры и получил другие цифры, нечто среднее между Вашими и моими первыми. Все меняется в течении дня.
У Вас сильно больше «I/O speed» — подозреваю, что у Вас «SSD VPS» с быстрыми носителями, а у меня «Cached-SSD VPS» с большим дисковым пространством, но более медленными HDD.
Может быть кому будет интересно. Предложения Micro VPS хостинга
от MICRO-64 $3.99/year 64MB RAM 1.5GB SSD 100GB Bandwidth on GigE:
до 5G PLAN $9.99/year 512MB RAM 5GB SSD 500GB Bandwidth on GigE
Ссылки тут — https://vpsboard.com/topic/3277-you-asked-we-delivered-bandwagon-host-in-florida-and-micro-plans-and-kiwivm/page-2
Взял 5G PLAN $9.99/year 512MB RAM 5GB SSD 500GB Bandwidth on GigE. Один IPv4-адрес, IPv6 нет.
CPU model : Intel(R) Xeon(R) CPU L5639 @ 2.13GHz
Number of cores : 1
CPU frequency : 2133.526 MHz
Total amount of ram : 512 MB
Total amount of swap : 64 MB
System uptime : 5:58,
Download speed from CacheFly: 44,3MB/s
Download speed from Coloat, Atlanta GA: 70,3MB/s
Download speed from Softlayer, Dallas, TX: 37,6MB/s
Download speed from Linode, Tokyo, JP: 7,03MB/s
Download speed from i3d.net, Rotterdam, NL: 4,56MB/s
Download speed from Linode, London, UK: 5,24MB/s
Download speed from Leaseweb, Haarlem, NL: 6,64MB/s
Download speed from Softlayer, Singapore: 5,51MB/s
Download speed from Softlayer, Seattle, WA: 14,6MB/s
Download speed from Softlayer, San Jose, CA: 16,0MB/s
Download speed from Softlayer, Washington, DC: 61,9MB/s
I/O speed : 240 MB/c
Тест скорости спец-предложения https://bluevm.com/cart.php?gid=42
512 MB of Guaranteed RAM
512 MB of Swap
2 CPU @ 2.0+ Ghz
1 IPv4 Address
25 GB of Disk
1 TB of Bandwidth
за $14,99 в год:
CPU model : Intel(R) Xeon(R) CPU E3-1240 V2 @ 3.40GHz
Number of cores : 2
CPU frequency : 3400.084 MHz
Total amount of ram : 512 MB
Total amount of swap : 512 MB
System uptime : 39 min,
Download speed from CacheFly: 54.2MB/s
Download speed from Coloat, Atlanta GA: 60.1MB/s
Download speed from Softlayer, Dallas, TX: 10.6MB/s
Download speed from Linode, Tokyo, JP: 1.51MB/s
Download speed from i3d.net, Rotterdam, NL: 3.15MB/s
Download speed from Linode, London, UK: 2.02MB/s
Download speed from Leaseweb, Haarlem, NL: 2.40MB/s
Download speed from Softlayer, Singapore: 988KB/s
Download speed from Softlayer, Seattle, WA: 868KB/s
Download speed from Softlayer, San Jose, CA: 2.15MB/s
Download speed from Softlayer, Washington, DC: 8.44MB/s
I/O speed : 176 MB/s
Некропост: перевесив ssh на нестандартный порт, можно и fail2ban перенастроить мониторить этот самый нестандартный порт Жрать fail2ban меньше не станет, но на душе будет спокойнее, так как основной поток брутящих роботов будет пролетать мимо.
А можно запараноить и использовать knockd для предоставления возможности подключения к критичным сервисам.