this topic > /dev/null

[dr.Livci]

Давайте обсудим такой нюанс.

Есть провайдеры ISP.

Есть хостинг провайдеры.

Есть клиенты - в данном случае физлица.

 

ISP предоставляет физикам услугу доступа к глобальной Сети (к сервисам этой самой сети).

 

Идеологически неправильно (?), когда физ.лицо - за "обычные" деньги хочет у себя ДОМА: статический IP + днс обратную запись -> чтобы держать включенным постоянно свой "сервер" и предоставлять какие-либо сервисы - сайт, файлопомойка, почтовый сервер и т.д;

И извлекает из этого какую-то прямую или косвенную выгоду. (Хотя, есть вариант - когда это просто хобби для потешки своего ЧСВ).

 

Или правильно в этом случае намекать юзеру - что нужно юзать Хостинг в датацентрах - которые для этого созданы, и платить соответствующие деньги.

 

А еще желательно ли намекать физикам - регить юрлицо или предпринимательство, и платить по соответвующим тарифам.

 

Или все это пофиг - если типа физик хочет типа дома типа "сервер" - пусть имеет его - и нам абсолютно пофиг.

(в крайнем случае имеем технические ограничения для физика - которые оговариваем в договоре - типа там ограничение сессий TCP/UDP, pps, или там если физик утилизирует канал на 90% круглосуточно - а мы тариф расчитывали с учетом определенной статистики, мультипликации - то оставляем за собой право после N терабайт/мес. снизить ему скорость до 1 M/s). И tot четко оговариваем алгоритмы и сроки технического обслуживания - чтобы этот типа физик не напрягал техподlержку по 3 раза в сутки, включая ночные звонки, из-за каждого пропущенного пинга.

Edited July 3, 2013 by dr.Livci

[MMM]

Таких - единицы. И, обычно, они весьма настырные.

[andryas]

Физик может хотеть что угодно, но получить должен только то, что указано в договоре.

Если у Вас договор не запрещает подключения к сети атомной бомбы - значит может подключать.

[Dyr]

Не крохоборствуйте, а?

[terrible]

Физикам не предоставляем услугу обратного DNS, типа не умеем, на этом обычно разговор заканчивается.

[srg555]

Идеологически неправильно (?), когда физ.лицо - за "обычные" деньги хочет у себя ДОМА: статический IP + днс обратную запись -> чтобы держать включенным постоянно свой "сервер" и предоставлять какие-либо сервисы - сайт, файлопомойка, почтовый сервер и т.д;

И извлекает из этого какую-то прямую или косвенную выгоду. (Хотя, есть вариант - когда это просто хобби для потешки своего ЧСВ).

 

Да не получают они с этого никакой выгоды. Те кто держат дома почтовый сервер и сайт - повышение ЧСВ, вам жалко чтоль? (или хотите свой повысить, задушив их?). У 99.9% операторов, предлагающих статику для физ.лица эта услуга стоит денег. Если у вас дефицит IP, то поднимайте стоимость на услугу, если не критично, от продовайте её как все(~100р)

 

Или давайте рассудим по-другому. Вот работает у абонента торрент-клиент. Он же тоже сервер(и клиент одновременно). Или веб-камеру абонент дома поставил и заходит на неё и смотрит, тоже сервере. Хотите запретить это всё?

[dr.Livci]

Физикам не предоставляем услугу обратного DNS, типа не умеем, на этом обычно разговор заканчивается.

 

Просто отвечаете "не предоставляем"?

А если физик спрашивает мотив отказа - вы просто молчите?

Или так и говорите "мы не умеем" ?

 

P.S.

Кстати, сам никогда еще не прописывал обратки - никто не просил.

Но общую суть я правильно понимаю?:

 

Дано: (все вымышленное)

 

например, имею блок "белых") ипов:

172.17.200.0/21 (172.17.200.0 - 172.17.207.255)

Наш клиент имеет статический ип 172.17.202.16

Клиент зарегил себе доменное имя

bolt.super.net. 60 IN A 172.17.202.16

 

 

super.net. 96104 IN NS ns3.dyndns.org.

super.net. 96104 IN NS ns1.dyndns.org.

super.net. 96104 IN NS ns4.dyndns.org.

super.net. 96104 IN NS ns5.dyndns.org.

 

 

Я имею свой домен provider777.com

 

ns1.blabla.com

ns2.blabla.com

 

 

 

Действия:

 

В райпе создается объект domain на диапазон типа 200-207.17.172.in-addr.arpa

Прописываю

ns1.blabla.com

ns2.blabla.com

(и прочие стандартные поля)

 

Затем на ДНС сервере нужно создать эти обратные зоны

(понятно, что в реале это делаем перед созданием в райпе объекта domain - ибо райп сразу проверяет наличие этих зон - если их нет - не даст создать объект)

 

Зоны создаем, нарезанные по /24 (1)?

типа

200.17.172.in-addr.arpa

201.17.172.in-addr.arpa

202.17.172.in-addr.arpa

203.17.172.in-addr.arpa

204.17.172.in-addr.arpa

205.17.172.in-addr.arpa

206.17.172.in-addr.arpa

207.17.172.in-addr.arpa

 

Далее в зонах создаем записи для каждого IP

типа для диапазона 202.17.172.in-addr.arpa (в котором ип нашего клиента 172.17.202.16)

...

 

202.17.172.in-addr.arpa IN SOA ns1.blabla.com. hostmaster.ns1.blabla.com. (

2013102000 ; serial

36000 ; refresh

3600 ; retry

1728000 ; expire

172800 ; minimum

)

NS ns1.blabla.com.

NS ns2.blabla.com.

$ORIGIN 202.17.172.in-addr.arpa.

 

1 PTR client1-gw.provider777.com.

2 PTR client2-gw.provider777.com.

...

# вряд ли здесь можно прописать домен клиента?(2) типа:

16 PTR bolt.super.net.

...

254 PTR client254-gw.provider777.com.

**************************************

 

Если я не могу прописать

16 PTR bolt.super.net.

 

Значит нужно делегировать на NS - где прописана днс запись bolt.super.net. ?(3)

16 NS ns1.dyndns.org.

 

 

 

И уже на NS'е ns1.dyndns.org. клиент должен позаботиться о создании зоны

16.202.17.172.in-addr.arpa.

и там уже прописать

16 PTR bolt.super.net.

 

 

 

Подскажите, что неверно в этой последовательности действий?

[srg555]

Или так и говорите "мы не умеем" ?

 

Есть стандартный ответ на любую хотелку абоента, которую вы не хотеть: "нет тех.возможности". Как прописать rdns - недавно был топик

[dr.Livci]

Идеологически неправильно (?), когда физ.лицо - за "обычные" деньги хочет у себя ДОМА: статический IP + днс обратную запись -> чтобы держать включенным постоянно свой "сервер" и предоставлять какие-либо сервисы - сайт, файлопомойка, почтовый сервер и т.д;

И извлекает из этого какую-то прямую или косвенную выгоду. (Хотя, есть вариант - когда это просто хобби для потешки своего ЧСВ).

 

Да не получают они с этого никакой выгоды. Те кто держат дома почтовый сервер и сайт - повышение ЧСВ, вам жалко чтоль? (или хотите свой повысить, задушив их?). У 99.9% операторов, предлагающих статику для физ.лица эта услуга стоит денег. Если у вас дефицит IP, то поднимайте стоимость на услугу, если не критично, от продовайте её как все(~100р)

 

Или давайте рассудим по-другому. Вот работает у абонента торрент-клиент. Он же тоже сервер(и клиент одновременно). Или веб-камеру абонент дома поставил и заходит на неё и смотрит, тоже сервере. Хотите запретить это всё?

 

Я как раз ответил на вопрос опроса "Пофигу".

Мне просто интересно мнение других - стоит ли заморачиваться с этими статическими ипами и обратными зонами c учетом того, что на несколько тысяч физиков это первая такая хотелка ).

И по поводу торрент клиента я тоже сразу подумал - так что "сервер/клиент" - это, конечно - тонкое понятие.

Если физик хочет извращаться, и ставить в шкафу своей туалетной комнаты - "глобальный сервак" с CS1.6 - конечно - пусть извращается - у провайдера нет никаких оснований ему это запретить.

 

Просто мое мнение - если человек жалуется директору провайдера на качество ISP сервиса и гнет пальцы, что у него теряются прибыли, рейтинг, репутация, и/или, мол у него "сервер" дома -который учавсвует в распределенных вычислениях по поиску внеземного разума или поиск лекарства от рака - то мы (провайдеры) можем (кроме пунктов договора. где мы не несем ответсвенности за ущерб) - на "словах" просто ему сказать:

"Для ваших целей существуют услуги хостинга с соответвующими гарантиями, защитой данных, гарантированным питанием от трех АЭС, защитой от бомбометания (6 бетонных перекрытий под землей),

и !!! Соответствующей ценой. И поэтому идите ***** к хостерам) - со своими 7,6 USD ARPU и вашими наездами, жалобами в исполком и правами потребителей.

Edited June 25, 2013 by dr.Livci

[srg555]

Просто мое мнение - если человек жалуется директору провайдера

 

А зачем директор общается с обычными, не VIP-клиентами?

 

Ну и в договоре пропишите, что вы не несёте никакой ответственности за прямые и косвенные убытки в случае отстутствия сервиса. Компенсация происходит пропорционально времени отсутствия сервиса и ежемесячной плате, пусть получают свои 20 рублей за день простоя. И просто потом тыкайте на этот пункт договора.

[dr.Livci]

Или так и говорите "мы не умеем" ?

 

Есть стандартный ответ на любую хотелку абоента, которую вы не хотеть: "нет тех.возможности". Как прописать rdns - недавно был топик

 

Я поискал по форуму - там топик обычно заканчивается тем, что кто-то кому-то помог за деньги настроить через ICQ )

(либо ткните меня - если у вас лучше получается сформировать поисковый запрос)

[alkanaft]

топикстартеру делать нефиг, явно. в договоре всё прописано --- и про ипешники, и про техподдержку и про чёрта лысого, и про доп услуги с прайсом на них. если у топик стартера вместо этого 1 листок с логином и паролем для абона то это повод озадачить комерсов и юристов. и не надо вплетать технические вопросы и дибильные технические пути решения ситуации туда, где вопрос чисто административный, коммерческий и юридический.

Edited June 25, 2013 by alkanaft

[snark]

Просто отвечаете "не предоставляем"?

 

Да.

 

 

если физик спрашивает мотив отказа

 

Вот же:

 

Есть стандартный ответ на любую хотелку абоента, которую вы не хотеть: "нет тех.возможности".

 

 

 

1 PTR client1-gw.provider777.com.

2 PTR client2-gw.provider777.com.

...

# вряд ли здесь можно прописать домен клиента?(2) типа:

16 PTR bolt.super.net.

...

254 PTR client254-gw.provider777.com.

 

1. Прописывать можно.

2. Чтобы не писать over 9000 строчек прочитайте уже про $GENERATE

[dr.Livci]

Просто мое мнение - если человек жалуется директору провайдера

 

А зачем директор общается с обычными, не VIP-клиентами?

 

Ну и в договоре пропишите, что вы не несёте никакой ответственности за прямые и косвенные убытки в случае отстутствия сервиса. Компенсация происходит пропорционально времени отсутствия сервиса и ежемесячной плате, пусть получают свои 20 рублей за день простоя. И просто потом тыкайте на этот пункт договора.

 

Ну, в разных провинциях люди хотят царя, ибо бояре плохие, и только царь может решить проблемы.

так что чуть что сразу "как записаться на прием к директору".

И таки да - директор имеет официальные часы приема (раз в неделю) - куда может попасть любой смертный.

 

топикстартеру делать нефиг, явно. в договоре всё прописано --- и про ипешники, и про техподдержку и про чёрта лысого, и про доп услуги с прайсом на них. если у топик стартера вместо этого 1 листок с логином и паролем для абона то это повод озадачить комерсов и юристов. и не надо вплетать технические вопросы и дибильные технические пути решения ситуации туда, где вопрос чисто административный, коммерческий и юридический.

ничего не понял )

(но так-то да - делать особо нечего)))))

 

Просто отвечаете "не предоставляем"?

 

Да.

 

 

если физик спрашивает мотив отказа

 

Вот же:

 

Есть стандартный ответ на любую хотелку абоента, которую вы не хотеть: "нет тех.возможности".

 

 

 

1 PTR client1-gw.provider777.com.

2 PTR client2-gw.provider777.com.

...

# вряд ли здесь можно прописать домен клиента?(2) типа:

16 PTR bolt.super.net.

...

254 PTR client254-gw.provider777.com.

 

1. Прописывать можно.

2. Чтобы не писать over 9000 строчек прочитайте уже про $GENERATE

 

Спасибо.

[alkanaft]

а еще в мелких провайдерах задроты сисадмины себя считают царями и богами, и в чём не рубят -- то значит невозможно и решается только волшебным пенделем директора.

[alkanaft]

для страждущих вот пример живительной копипасты:

 

 

 

на мастере:

 

touch 123.123.123.in-addr.arpa.db

 

zone "123.123.123.in-addr.arpa" IN {

type master;

file "master/123.123.123.in-addr.arpa.db"; allow-update { none; }; allow-transfer { 123.123.124.1; 193.0.0/22; }; notify yes; };

 

$ORIGIN 123.123.123.in-addr.arpa.

$TTL 1W

@ IN SOA ns1.provider.net. root.provider.net. (

2012031501 ; serial

4H ; refresh

15M ; retry

2W ; expiry

1D ) ; minimum

 

IN NS ns1.provider.net.

IN NS ns2.provider.net.

1 IN PTR ns1.provider.net.

5 IN PTR www.provider.net.

5 IN PTR zadrot.somedomain.ru.

$GENERATE 9-63 $.123.123.123.in-addr.arpa. PTR 123-123-123-$.ip.provider.net.

$GENERATE 64-255 $.123.123.123.in-addr.arpa. PTR 176-108-136-$.pppoe.provider.net.

 

на слэйве:

zone "123.123.123.in-addr.arpa" { type slave; file "/etc/namedb/slave/123.123.123.in-addr.arpa.db"; masters { 123.123.123.1;};};

 

скормить в базу райпа:

 

domain: 123.123.123.in-addr.arpa

descr: Provider

password: pa$$word

mnt-lower: Your-mnt

nserver: ns1.provider.net

nserver: ns2.provider.net

admin-c: XX0000-RIPE

tech-c: YY00-RIPE

zone-c: YY00-RIPE

changed: pupkin@provider.net

source: RIPE

mnt-by: Your-mnt

[dr.Livci]

я, кстати, себя богом не считаю.

Наоборот - я понимаю - что я просто - эникей, который поверхностно разбирается в сортах разного говна, но толком сам ничего не создает, не разрабатывает, не изобретает.

И как раз понимаю - что прописать обратку "это возможно" )

Вот как раз и уточняю у коллег нюансы.

 

А вот по поводу директора - обычно к нему рвутся неадекватные люди, которые задрочили дебильными вопросами работников суппорта или абонентского отдела и те, например, сорвались на грубость или ушли в игнор ("я не понимаю ваш вопрос").

Либо есть адекватные, но настолько крутые, что вопрос с "мальчиками на побегушках" они не будут решать принципиально - не их уровень.

К админам люди не ходят как раз таки вообще. И даже письма не пишут).

 

Был случай, когда юзер неадекватный писал жалобы десятками на медленный интернет.

К нему прислали целую комиссию.

Оказалось, что у него притормаживалась анимация во флеш (в браузере) - на конкретном сайте.

Ему пытались объяснить - что вот он файлик флеша уже скачался и скорость Инета нипричем. И вот мы вынимаем витуху из ноута - и вот анимация не пропадает, но все равно тормозит.

И что провайдер - невиновен.

Кто-то пытался ему рассказывать что такое флеш и почему он может тормозить.

Юзер не понял. Акт не подписал ) - продолжает писать жалобы далее по иерархии. Видимо, хочет до президента дойти.

Edited June 25, 2013 by dr.Livci

[snark]

ничего не создает, не разрабатывает, не изобретает

 

Очень странный сисадмин.

[srg555]

ничего не создает, не разрабатывает, не изобретает

 

Очень странный сисадмин.

 

А по-вашему 2 говноскрипта из 10 строчек, которых не хватало для имплементации какой-то фичи это изобретение или разработка?

[dr.Livci]

Тоже не вижу ничего странного.

95,5% сисадминов:

Просто "настраивают" коммутаторы/маршрутизаторы/брасы/серверы/телефонию/базы данных и т.д.

Пишут говноскрипты.

Накатывают секьюрити апдейты.

Делают бэкапы.

Читают логи.

Читают nag.ru)

 

Ни больше ни меньше.

 

Больше от них ничего не требуется.

 

Если вы пишете серьезный код и/или разрабатываете какие-либо системы- вы уже не сисадмин.

Edited June 25, 2013 by dr.Livci

[NiTr0]

Статический ип за доп. плату даем. Нужен единицам.

Обратную зону - никому не прописывали. Ибо а) нафиг никому не надо и б) автоматизировать это малой кровью не получится - т.е. потом, когда абон откажется от статического ип, бэкризолв вполне может остаться висеть из-за ошибки оператора.

[snark]

Супер-дупер-мега сайт на похапе из одного index.php в котором:

 

<?php
echo <<<TXT
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8">
<title>blah</title>
</head>
<body>blah blah blah</body>
</html>
TXT;
?>

 

Это серьезная программная разработка, а скрипт общающийся с железом по SNMP и делающий много чего еще - это просто говноскрипт. Структуру сети, размещение в ней сервисов и поднятие серверов сисадмины не продумывают - тупо включают, тыкают разъемы куда попало и оно работает.

Да, работа для идиотов, чо. Вот только не ясно, откуда проблема с кадрами берется?

[Ivan_83]

Идеологически неправильно (?), когда физ.лицо - за "обычные" деньги хочет у себя ДОМА: статический IP + днс обратную запись -> чтобы держать включенным постоянно свой "сервер" и предоставлять какие-либо сервисы - сайт, файлопомойка, почтовый сервер и т.д; И извлекает из этого какую-то прямую или косвенную выгоду. (Хотя, есть вариант - когда это просто хобби для потешки своего ЧСВ).

У меня дома сайт, файлопомойка для меня, торрент и тп уже лет 5.

Юзаю динднс, обратная зона не нужна, статический ип беру только для своего удобства - чтобы ссш и прочие сесии не рвались иногда.

Торрент жрёт непомерно больше полосы чем всё остальное. На втором месте телек, который я беру где попало :)

Сильно напрягает сайт?

 

Про выгоду я уж молчу, если будет не хватать домашнего и приносить прибыль то конечно куплю в датацентре где то.

[zi_rus]

автоматизировать это малой кровью не получится - т.е. потом, когда абон откажется от статического ип, бэкризолв вполне может остаться висеть из-за ошибки оператора.

зачем автоматизировать то что надо никому, а если появятся то ничего страшного прописать эти 2 записи руками

 

даже не то что ошибки, у нас они например так и висят, когда-то прописанные (юрикам, не физикам), ничего страшного пока новый не попросит свое прописать, тогда и актуализируешь.

 

с помощью NOC Project кстати это вполне автоматизируется

[murzik_one]

Идеологически неправильно (?), когда физ.лицо - за "обычные" деньги хочет у себя ДОМА: статический IP + днс обратную запись -> чтобы держать включенным постоянно свой "сервер" и предоставлять какие-либо сервисы - сайт, файлопомойка, почтовый сервер и т.д;

И извлекает из этого какую-то прямую или косвенную выгоду. (Хотя, есть вариант - когда это просто хобби для потешки своего ЧСВ).

 

Или правильно в этом случае намекать юзеру - что нужно юзать Хостинг в датацентрах - которые для этого созданы, и платить соответствующие деньги.

 

 

Мое мнение - сугубо фиолетово. Пусть что хочет, то и делает со своей "сетью/серваком/хостингом". Платит бабло? Мозг не выносит? Да ну и пусть себе "предпринимательствует".

Заведомо известно что он не сможет обеспечить доступность 24/7, равно как и приоритизированный/гарантированный канал.

 

зы. Мы своим клиентам, при их желании, предоставляем хостинг бесплатно. Только вот это никому не интересно/не нужно.

ззы. А откажешь такому абоненту, потеряешь больше, чем обретешь, убежит к конкуренту, и нет больше прибыли с этого абонента.. Кстати такие абоненты обычно трафика генерируют/потребляют в разы меньше чем злостные качки торентов...

Edited June 25, 2013 by murzik_one