27 заметок с тегом

Компьютеры

Про компьютеры

PPTP-тоннель и недоступность сайтов через SSL/HTTPS

PPTP-тоннель и недоступность сайтов через SSL/HTTPS

Если вы столкнулись с проблемой подключения к Интернету через PPTP-сервер, когда через тоннель недоступна часть сайтов, и особенно, если доступ по http работает нормально, а доступ по https к тем же самым узлам отсутствует, то нижеприведенная информация для вас. Например, такая ситуация происходит с VPN-сервисом VPN99.net, а также с частными pptpd, которые часто разворачиваются в «облаках» DigitalOcean, AWS и др. по инструкции вроде этой.

Потратив на эту проблему 2 дня — погуглив, прочесав все форумы, перепробовав массу настроек методом перебора — я нашел корень проблемы. Это параметры MTU/MRU. С одной стороны, это весьма очевидно, но с другой — совершенно нет. Дело в том, что обычно есть проблема с фрагментацией на крупном размере пакета, таком как 1500 байт (что логично). А на размере пакетов, скажем, в 1300-1400 байт такой проблемы быть не должно. Однако, проблема есть и размер пакетов как таковой оказался не критичен. Зато выяснилось, что демон pptpd с дефолтными конфигами имеет некоторые особенности. Например, его актуальные версии, такие как 2.4.5, не реагируют на установку параметров mtu n / mru n в конфигурационном файле. Консольная справка показывает валидность только параметра mru, а mtu, видимо, был исключен из настроек современной версии демона. Но есть другие варианты решения проблемы:

#1. Задать MTU и MRU в PPP-клиенте. Причем, в моем случае, доступ к узлам по SSL появляется только тогда, когда MTU меньше MRU на 4 байта или более. При этом само значение MTU / MRU не критично, любое в интервале 1400-1450 подойдет без проблем. Если PPTP-сервер не ваш, то это единственный доступный способ. Что касается именно 4 байтов, то, возможно, дело в FCS — проверочной последовательности кадра. Что-то там не симметрично при приеме и передаче.
#2. Если ОС ваша, то можно пропатчить скрипт ip-up, выставив в нем жестко значение MTU только для нужного интерфейса. Способ не самый изящный, так как вносятся изменения в системный скрипт ОС. Но решение вполне рабочее, и результат достигается.
#3. Самый красивый вариант для привилегированных пользователей ОС — это активировать согласование MSS (максимального размера сегмента) при помощи ядра ОС и iptables, если они, конечно, поддерживают такую возможность. Одна команда и файрволл возьмет вопрос согласования на себя (синтаксис для CentOS 7.xx).

# iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags RST,SYN SYN -j TCPMSS --clamp-mss-to-pmtu

Для того, чтобы все работало, в CentOS 7 нужно выключить firewalld, установить iptables и не забыть сохранить правила, чтобы они работали и после перезагрузки (в интернете есть масса инструкций как это сделать). И этот вариант заработает только в относительно свежей ОС — потребуется ядро Linux версии не ниже 2.4.3 и iptables 1.2.1a или выше.

12 ноября   IT   Железки   Компьютеры

Особенности и глюки APC NMC (Network Management Card)

Есть такие карты как APC NMC (Network Management Card), весьма распространенные и весьма проблемные при этом. Причины их глюкавости кроются в том, что компания APC всегда была слаба в области разработки ПО, но решила к этому своему «навыку» добавить еще и железо 15-летней давности (следы разработки этих устройств ведут в начало нулевых). И на этом старье начала писать сервисы, такие как telnet, FTP, HTTP, HTTPS, SNMP и SSH. По информации от корифеев форума APC, железо не потянуло современную крипту, которая жизненно необходима для HTTP и SSH, и компания-производитель бросила поддержку карт первого поколения в 2010 году (последняя прошивка с бинарниками версии 372/373 датирована февралем 2010 года). А с тех пор в алгоритмах шифрования, применяемых в SSH и SSL нашли кучу багов, и все цивильные производители ПО запретили работу своих продуктов с использованием «дырявых» протоколов. С этого момента начинаются новые проблемы, которых изначально у карт первого поколения не было. Кстати, первое поколение карт APC — это AP9617, AP9618 и AP9619 (далее по тексту заметки просто NMC 1). Внешний вид AP 9617 для общего развития:

Карта APC AP9617

Эти карты очень долго продавались после того как их поддержка была прекращена, что позволило «счастливым владельцам» этих карт хапнуть немало горя в процессе их эксплуатации. Карты первого поколения до сих пор встречаются тоннами на eBay и Авито, в том числе, новые в заводской упаковке.

Далее привожу свои наработки по борьбе с особенностями и глюками карт APC NMC 1:

#1 У карт первого поколения (NMC 1) нет разъема Jack 3.5 мм, а значит, нет консольного порта. То есть, при любой критической ошибке конфигурирования вы будете вынуждены делать сброс карты и начинать ее настройку с нуля. Это было бы не так больно, если бы карта желала делать DHCP client с обычного DHCP-сервера (а она не желает, см. ниже).

#2 Вся техника APC, включая PDU, ATS, и, конечно же, карты NMC 1, не умеет грузиться по DHCP в конфигурации по умолчанию. Дело в том, что в APC посчитали, что грузиться по DHCP в любой сети — это глупость и разгильдяйство, а грузиться можно только в сети, где есть должным образом настроенная DHCP Option 43 (если вкратце, то устройство APC при получении IP-конфигурации от сервера делает вывод «годный» он или нет). Поэтому карта, которую вы сбросите в дефолт, в 99% сетей будет недоступна через telnet и веб. А так как у нее нет консольного порта, дело пахнет легким геморроем. По слухам, в NMC 2 этот идиотизм отключили.

#3 Легкий геморрой. Как вы знаете, в APC решили, что грузиться по DHCP в абы какой сети не кошерно, но и IP-адрес по умолчанию задавать тоже не стали. Хотелось бы посмотреть в лицо этому человеку из APC, а потом плюнуть в него же. Потому, что такого извращения я не встречал за свой 16-летней опыт работы с сетевухой. По версии APC, первым делом я должен воспользоваться утилитой Network Management Device IP Configuration Wizard v5.0.2, которая методом сканирования всей моей сети найдет нужное устройство (находит) и установит на нем желанные параметры TCP/IP (не устанавливает). Эта утилита сыпет одной и той же ошибкой, ссылаясь на ARP-кэш и необходимость перезагрузить систему (какую именно — ОС или NMC 1 не уточняется, но перезагрузка вообще всего, ровно как и ручная очистка кэша ARP, не помогают). Я перегружался и пробовал раз 5-6, пока не стало очевидно, что это бесполезно. Дело в том, что NMC 1 стоит в режиме DHCP & BOOTP, и фирменная утилита в принципе не может задать ей IP-параметры, так как для этого нужно выставить интерфейс в режим Manual. Осознанно или неосознанно, Network Management Device IP Configuration Wizard этого сделать не смогла. После понимания причин произошедшего, мне захотелось не только плюнуть в рожу разработчикам, но и обоссать их несколько раз.

Теперь о том, как все же задать IP-конфигурацию при первом использовании карты или после ее ресета, который, кстати, делается установкой и удержанием скрепки в соотв. отверстии NMC. Из командной строки Windows нужно дать команды:

arp -s 192.168.1.5 00-00-00-00-00-00
ping 192.168.1.5 -l 113

Где 00-00-00-00-00-00 — MAC-адрес NMC, который можно узнать, сканируя вашу сеть все той же утилитой Network Management Device IP Configuration Wizard (с этой задачей она справляется), или из наклейки на NMC (для того, чтобы люди окончательно заебались, в APC решили не печатать MAC-адрес на наклейке на самой коробке). А 192.168.1.5 — желаемый IP-адрес NMC. После этого к карте можно будет подключиться по telnet, используя «apc» в качестве логина и пароля.

#4 Не включайте на NMC 1 протокол SSH, так как он вырубит вам единственно работающий в данном случае протокол удаленного доступа — telnet (они одновременно не «живут»). А если все-таки включили, и больше не можете прицепиться, ищите Putty версии ниже, чем 0.63. Например, Putty 0.62 будет работать. При этом текущая версия Putty (0.73) мгновенно посылает нафиг закрытием коннекта (попытки принудительно разрешить SSHv1 и прочее небезопасное старье успехом не увенчались).

#5 Не включайте на NMC 1 протокол HTTPS! Вы просто потеряете доступ к NMC 1 через веб. В ряде источников указано, что это можно побороть, включив поддержку небезопасного протокола SSLv3, однако мне это не помогло. Браузеры продолжили показывать сообщения об отсутствии совместимого алгоритма шифрования (пробовал Firefox и Internet Explorer). В FF это делается правкой реестра браузера (страница about:config, поиск ключа security.tls.version.min и изменение его значения в 0; после чего перезапустить FF). В IE достаточно поставить соотв. галку в Tools — Internet Options — Advanced, скроллить в самый низ до опций Use SSL 2.0, Use SSL 3.0. Но еще раз — в моем случае это не сработало!

#6 Если вы решили обновить свою карту, думая, что спасение где-то там, то вы ошибаетесь. Во-первых, в последней версии AOS (APC OS) 3.7.3 никакие из этих проблем не решены. Во-вторых, скорее всего, вы увеличите количество проблем на единицу. А именно, при обновлении прошивки через apc_hw02_aos373_sumx372 софтина сообщит вам следующее: Not all Network Management Cards were upgraded successfully / Could not log into the Management Card’s FTP server / Encountered 1 failures during upgrade. Анализ текстового лога (results.txt) показывает, что ОС залилась успешно, а дальше, после 2-минутного ожидания устройства, утилите удалось залогиниться, но дальше что-то сбойнуло Сначала непонятно что именно пошло не так (разработчикам софта было впадлу сделать вывод осмысленного сообщения), но потом вы понимаете, что даже если зашли в девайс по telnet и вырубили HTTPS, вы не можете попасть в девайс по HTTP: Error: The application was not able to load. / You are attempting to access an APC device. / There was a problem loading the application. Please login to the device via telnet for more details.

APC Error: The application was not able to load. You are attempting to access an APC device. There was a problem loading the application. Please login to the device via telnet for more details.

Попахивает пиздецом, конечно. Куда не сунься, везде что-то недоделано, недопилено. И это не только у меня — Google показывает множественные мучения других пользователей. Но поисковики, RTFM и раскидывание мозгами дали результат — оказывается, дело в том, что при старте NMC 1 через telnet можно увидеть некий Stat, а выше его — версию APP.

APC APP version and Stat

Так вот, по всей видимости, «A» — это и есть APP, и под этим термином в APC подразумевают и веб-сервер. Если вы не видите строки Smart-UPS & Matrix-UPS APP v3.7.2 (или иной версии), а в Stat вы видите «A минус», то ничего хорошего не ждите, веб-сервер не заработает. Если вы видите «A?», то просто подождите, приложение загружается. В моем случае там был «A минус», что означает отсутствие приложений.

Я прицепился к APC NMC 1 при помощи FTP-клиента, предварительно выставив в нем режим передачи файлов как binary. И влил в корневую директорию файл apc_hw02_sumx_372.bin

APC FTP root directory listing

После заливки файла карта автоматически перегрузилась, как и задумано разработчиком (именно поэтому за раз нельзя залить более 1 файла). После перезагрузки карты я увидел статус «A?», который после недолгого ожидания и рефреша картинки сменился на «A плюс».

APC Good APP Status

Ну и как вы уже догадались, обращение через браузер показало желанную форму ввода логина и пароля. Ура! Карта побеждена и работает. Подумаешь, что на все это потрачено 2 вечера :(

И еще один момент — обратите внимание на название архива с прошивкой, где sumx в названии указывает на то, что это прошивка для SmartUPS & MatrixUPS. Это важно потому, что существует еще минимум 2 других прошивки для NMC 1 для работы совместно с другими UPS. Другая прошивка не убьет вашу карту, но не позволит ей правильно работать с вашим устройством.

Вывод

В общем, ребята, софты APC — это лютый пиздец, и образец идиотизма с налетом олдскула одновременно. Те, кто работал над этом ПО, точно занимались не своим делом. Это я уже молчу про то, что все Windown ПО APC использует Java, имеет огромные дистрибутивы, долго ставится, и при этом обладает скудной функциональностью и интерфейсами «назад в 2003-й».

P.S.

Несколько улучшить ситуацию можно перейдя на NMC 2, то есть, на карты с номерами AP9630, AP9631 или AP9635 и логотипом Schneider Electric на них. Я лично с ними не работал, но согласно найденной в сети информации, с ними меньше проблем в плане HTTPS, ну и как говорилось выше, они могут грузиться с обычного DHCP-сервера без всяких опций. Также у APC хватило ума оснастить их консольным портом, что позволяет настраивать эти карты без подключения по TCP/IP. Ну и для этих карт существует утилита для обновления с Win32 GUI вместо command line (в 2011-12 годах в APC заметили, что люди больше не работают в командной строке). Но в целом это аналогичный по функциям и качеству продукт, как и NMC 1, и не следует ожидать от них чудес.

2018   IT   Зло   Компьютеры

Приключения с ПК HP EliteDesk 800 G1 USDT

Есть такой ПК как HP EliteDesk 800 G1. Его версия USDT (Ultra-Slim Desktop, средняя по размеру в линейке) крайне недурна собой. А именно: компактна (габариты корпуса 25 x 25 x 7 см), шустра (так как это настоящий Intel Core i5), почти неслышима при установке скорости вращения кулера на минимальные обороты (регулируется из BIOS), и проста в обслуживании как автомат Калашникова. Полная разборка и сборка этого ПК, если вы уже делали ее несколько раз, занимает 5 минуты в сумме. Добавить памяти или заменить HDD — 1 минута. Количество винтов в этом ПК — штук 5 максимум, все остальные блоки крепятся на защелках.

HP EliteDesk 800 G1 USDT

И все бы хорошо, но у этого компьютера есть 3 особенности, о которых лучше знать заранее:

#1. ПК нельзя заземлять! У ПК внешний блок питания, вроде как от ноутбука, только в 2 раза больше по объему. И вот — корпус БП пластиковый, и заземляющий контакт сетевой вилки не имеет гальванической связи с корпусом ПК. Так почему нельзя заземлять? Потому, что при любой неполадке в электросети, ток может потечь на землю через корпус ПК, а значит, сделать USDT посредником в силовой сети. Мне эта ошибка стоила покупки новой материнской платы, так как после одного один из блэкаутов, USDT, включенный через APC Smart-UPS, попросту не включится. Изучение материнской платы показало коротыш в цепи питания, который был создан южным мостом (он улетел в астрал). Предположительно, ток потек через USB-кабель, включенный между UPS и USDT, что и стало причиной выгорания южного моста.

#2. USDT не любит загрузку в режиме AHCI с HDD со стилем разметки MBR. То есть, ПК может успешно загрузиться от 0 до 1-2 раз, а потом, когда вы уже обжили вашу ОС Windows, начать выдавать сообщение: Attempting Boot from Hard Drive. После истечения таймаута, а это менее минуты, он дополнит сообщение такой информацией: A disk read error occured / Press Ctrl+Alt+Del to restart. При том, что диск заведомо исправен, проходит все тесты и гарантированно системный с прекрасно работающим MBR-сектором.

Я потерял два световых дня (!) на изменение практически всех параметров BIOS, прошивку разных версий BIOS (2.65-2.71), сброс настроек в default, аппаратный сброс CMOS, отключение других носителей, периферии, замену HDD, переустановку ОС и так далее, но все тщетно. В один из рестартов ПК я опять получал черное окно Attempting Boot from Hard Drive. Я даже попробовал SSD вместо HDD, а заодно более плотную установку HDD внутри, установку HDD без корзины и так далее. Ничего! То есть, умудриться поставить ОС в режиме MBR можно, и может быть, даже разок перезагрузиться. Но третья и последующие перезагрузки покажут вам все то же неприглядное черное окно:

Attempting Boot from Hard Drive / A disk read error occured / Press Ctrl+Alt+Del to restart.

Кстати, что касается BIOS, то последняя версия на сайте HP (он же HP FTP) — 02.71, но встроенный в BIOS автоапдейтер качает «более новую» версию 02.71. Причем, обновлятор может найти «более новую» 02.71 аж по 2 перезагрузки подряд :) Приключения на этом не заканчиваются — HP Support Assistance не видит никаких обновлений BIOS, а HP SoftPaq SDM — видит и реально устанавливает версию 02.75. Ну что же, глючное ПО и бардак, видимо, бывают и у HP. Впрочем, как уже было сказано, никакие версии BIOS не позволяют решить проблему необнаружения загрузочного MBR-диска.

Свет в конце тоннеля появился, когда я переключил эмуляцию SATA в режим RAID — USDT загрузился без вопросов несколько раз подряд (конечно же, упав в BSOD, так как ранее диски работали в режиме AHCI; но это так и должно быть). Эта ситуация натолкнула на мысль, что можно попробовать грузить ПК не в режиме MBR, а в режиме UEFI. Для этого я создал загрузочную флешку под требования UEFI и поставил Windows 7 с нее. Но перед тем как это получилось, пришлось изменить разметку диска с MBR на GPT, иначе инсталлятор Windows 7 в режиме UEFI попросту не дает выбрать нужный диск для установки. Сконвертировать MBR-диск в GPT-диск проще всего через Acronis Disk Director, так как это ПО позволяет делать конвертацию без очистки логических разделов и потери данных (вы сохраните все папки и файлы). Процесс конвертации занимает всего 1-2 минуты. После установки Windows в режиме UEFI произойдут и кой-какие положительные изменения в BIOS, а именно, появится новый пункт Windows Boot Manager:

Загрузка HP EliteDesk 800 G1 USDT в режиме UEFI

Кстати, я не исключаю, что эта проблема может быть связана с конкретной ревизией материнской платы, ревизией какого-либо чипа. Моя материнская плата внутри HP имеет обозначение 18E5 — именно так она видна в BIOS, именно из такой папки качаются все обновления BIOS. А парт-номер HP, нанесенный шелкографией на плату, по которому и происходит заказ материнской платы как запасной части, 696559-001. Другие надписи на плате — ARTHUR REV A.

#3. Еще какой-то гений в HP решил, что у этого ПК не нужен видеовыход самого популярного стандарта, HDMI. Вообще. И вместо него сделал 2 видеовыхода DisplayPort, и до кучи — VGA.

P.S.
Скорее всего, данная информация будет справедлива и для других версий HP EliteDesk 800 G1, а именно Desktop (самый большой ПК в линейке) и SFF (самый маленький).

2018   IT   Компьютеры

Неочевидный «синий экран смерти» Windows 7

Столкнулся тут с «синими экранами смерти» в Windows 7. Причем, на ПК, который годами работал без единого сбоя. Некоторое время назад у меня уже был похожий случай, и причиной сбоя оказался ESET NOD32 9-ой версии (она тогда только вышла). Виновник был установлен быстро, так как антивирус был только что установлен и ПК начал сбоить сразу после этого, падая в BSOD несколько раз за день. Удаление NOD32 или откат на 8-ую версию антивируса четко снимали проблему. Но в этом случае удаление и обновление антивируса ничего не дали.

При этом Blue sreen’ы показывали: SYSTEM_SERVICE_EXCEPTION ... STOP: 0x0000003B или просто STOP: 0x00000024. Никаких явных указаний на имена драйверов или устройств не было. Гуглинг по этим кодам показывал много чего, включая проблемы с драйвером NTFS, повреждение HDD, повреждение файловой системы, недостаток ресурсов видеокарты, перегрев, ошибку драйвера IEEE 1394 и тому подобное. Все рекомендации касались удаления антивируса, отказа от последних аппаратных изменений, отката системы, обновления драйверов, сканирования файловой системы с автоматическим исправлением ошибок, улучшения охлаждения ПК, установки уже установленного патча от Microsoft и так далее. Но все эти советы и рекомендации оказались крайне далеки от реальной причины.

Я обратил внимание, что иногда «синий экран» случался сразу после движения мышью (далеко не первого после загрузки — а может 100-го, или 500-го). А донгл (приемопередачтик) мыши воткнут в хаб USB 3.0 производства TP-Link. Так вот. При чистке ПК, кабель хаба USB 3.0 по ошибке был воткнут в порт USB 2.0 (пластик в разъеме черного цвета). Хотя для работы на полных скоростях USB 3.0 хаб следует включать в порт USB 3.0 (пластик в разъеме синего цвета).

После включения хаба в нужный порт проблема ушла сама и «синие экраны» прекратились.

Синий экран смерти в Windows 7 / SYSTEM_SERVICE_EXCEPTION
2017   IT   Железки   Компьютеры

Про выбор хостера

1 января тестировал российских shared-хостеров. Выяснилось, что в Москве хостеры какие-то стали блекленькие и прижимистые. «Мастерхост» давно уже не торт (перестали быть клиенториентированными, увы), а остальные либо вне рынка по цене, либо скудны по параметрам планов, либо были исключены из списка по причине прежнего негативного опыта (например, HC.ru), но в основном тупо не дают демо без оплаты. Питерские ребята оказались куда более живыми, и охотно предлагают бесплатное демо на 14—30 дней. Активировал 3 площадки, стал разбираться и попутно задавать вопросы в их саппорт. И вот что любопытно — 2 из 3 провайдеров, а именно, BeGet и HostLand, за 26 дней так и не ответили на запросы. Но при этом присылают предложения с просьбой проплатить эккаунт.

Поэтому выбрал «ТаймВеб», который, круглосуточно отвечал на мои запросы с 1 по 3 января. Ребята оказались гуманными по цене, со своей интересной панелькой (простенько, но есть 98% из того, что нужно) и вроде как с SSD на всех серверах. Судя по мгновенной реакции FTP, похоже на то…
2015   IT   Железки   Компьютеры

Новый год — новый хост

Теперь блог работает куда быстрее, чем раньше. Так как канал стал толще и короче (раньше пакетам нужно было бегать в США, а сейчас — в Санкт-Петербург). Пинг сократился со 180 мс до 57 мс. Плюс, на новом хостинге «ТаймВеб» используются SSD и кеширующий прокси-сервер nginx. В результате все летает! Посмотрим как будет дальше, а пока я очень доволен.
2015   IT   Компьютеры

Amazon S3: подводные камни

Amazon S3 (Simple Storage Service) и AWS вообще — прекрасные вещи. Но есть с ними одна тонкость. Которую, в принципе, не скрывают, но есть шансы нарваться. Смотрите. Когда прикидываешь во что обойдется S3, в первую очередь смотришь на дисковое пространство (инертность мышления и наиболее достоверно известная величина). И тут все очень недорого, если не сказать дешево. Потом появляются какие-то операции — это так вообще копейки. Но они отвлекают внимание, так как очень непривычная штука (например, не встречающаяся при работе с ПК, при работе с shared hosting,VPS и т. д.; и заранее тяжело прикинуть их количество). Дальше я копать не стал. А стоило бы. Как выяснилось после создания «файлопомойки», дисковое пространство и операции оказались просто песчинкой на фоне такой статьи расхода, которая официально называется AWS Data Transfer. Это исходящий трафик в Интернет. Вот в нем и зарыта собака. Весь исходящий трафик платный и дорогой (1 ГБ бесплатного трафика я не считаю — это смешно по современным меркам, 1/5 от фильма на DVD). Большинству «живых» сайтов с большим количеством «статики» светит тариф 12 центов за ГБ (действует до 10 ТБ/мес.). Именно эта статья расхода сжирает все деньги. Для того, чтобы ее скрыть, Amazon ставит статью расхода вниз страницы (в середину третьей таблицы), а первой сточкой там же ставит тариф $0.000 per GB. Скажу честно, я попался. Торопился и не понял где нас имеют. Была мысль найти калькулятор для AWS, но опять же — торопился. Сейчас, конечно же, нашел. Калькулятор от самого Amazon позволяет прикинуть ежемесячные расходы. И они, скажу я вам, в 5-20 раз отличаются от того, что я тогда насчитал в уме. При исходящем трафике в 2 и 5 ТБ/мес. сумма счета получается минимум 248 и 616 долларов США соответственно. Объем файлов и количество операций на фоне этих сумм просто растворяются — плюс/минус 5-10 баксов. Так что хорошенько все посчитайте перед тем как перенести проект на AWS.
2013   IT   Компьютеры

Отзывы о блоках питания Thermaltake

Говно. Не берите. Из 3 шт. за 1,5 года навернулись все три. У друзей спросил — они тоже не берут больше Tt, так как тоже все погорело. Сервиса Thermaltake в России нет. Ни телефонов, ни почты. Кидалово обыкновенное. Хотя и в красивой упаковке :)
2013   Железки   Зло   Компьютеры

Internet Explorer 9 для Windows XP

Фиг вам, пользователи ОС, которая до сих пор занимает около 40% рынка. Ну и ладно, обойдусь Chrome, тем более, что он радует. Продолжайте дальше свои маркетинговые игрища, а я буду продолжать даунгрейдить ПК на Windows XP. Quid pro quo.
2011   Зло   Компьютеры

Прощание с .masterом

Я был клиентом хостинг-провайдера .masterhost в течение 4 последних лет. Нет, они не были первым и единственным — с 1998 года, когда я впервые озадачился вопросом коммерческого хостинга веб-сайта, мной были опробованы разные хостинг-провайдеры. Я очень долго пользовался услугами Хайвея, и даже умудрился познакомиться с их руководством, но мутная продажа сервиса компании РБК не прошла даром. Если вкратце, но и так не идеальный уровень услуг скатился ниже плинтуса. Я мог простить Хайвею что угодно за одну только техподдержку — они делали все, что было в их силах, и очень часто даже то, что строго говорят, не являлось их работой. Они помогали пользователям искать ошибки в скриптах, бороться с нагрузкой на MySQL, ставить нестандартные поисковики (с копированием библиотек в системные директории сервера) и так далее. Техподдержка РБК, конечно же, ничего подобного предложить не могла. Да они даже аптайм виртуального хостинга без нагрузки не могли обеспечить! Пользовался я и сервисом  — не могу о них сказать ничего плохого, но в то же время, не было и ничего, что особенно запомнилось бы.

Нахлебавшись проблем с HC, я решил попробовать легенду — виртуальный хостинг от «Мастерхост». Об этой компании я слышал массу лестных отзывов от веб-разработчиков, проработавших в индустрии 10—15 лет и широко занимающихся частной практикой. В кругах моего общения тех лет было немало подобных людей, так что в заслугах компании сомневаться не приходилось. В начале 2007 года я открыл у них тестовый эккаунт и очень быстро открыл второй, коммерческий эккаунт. И меня за почти 4 года по большому счету ничего не беспокоило. Немного напрягал, конечно, антиспам на ящике support@, блокировавший 2/3 запросов на техническую поддержку с моего адреса на mail.ru. Напрягала и двухуровневая система фильтрации спама на моих ящиках на «Мастерхосте», из которых отключался только один из уровней фильтрации, а второй был неотключаемым. Техподдержка тоже не впечатляла, делая минимум телодвижений, а все большие ограничиваясь отписками — не спеша с ответами, серьезно «залипая» по выходным. Никакой речи о том, чтобы сделать какую-то работу заказчика, например, отловить что-то в скрипте, и речи быть не могло. С точки зрения бизнеса — это, возможно, правильно. А с точки зрения предоставления клиентоориентированных услуг — нет. Но все это я готовы был терпеть, так как все остальное работало. Аптайм был хороший, скрипты работали ожидаемо. Контрольная панель откровенно радовала — аскетичная, красивая — не чита cPanel. Был и бесплатный «ручной» редактор DNS, дававший определенную свободу. За все это приходилось платить вполне приемлемые деньги, 300 рублей в месяц при условии оплаты на год (за годовую оплату, если ничего не путаю, давали скидку в 20%). Конечно, у конкурентов было немного дешевле, конечно, конкуренты не имели такого жесткого лимита по количеству доменов, конечно, многие российские компании предлагали заметно большее количество дискового пространства. Да только мне все это было не критичным — я хотел качество, я хотел легенду.

Но в конце 2010 года «легенда» придумала мутку. Изменить условия предоставления услуг в одностороннем порядке. Знаете, как уже несколько раз делали операторы сотовой связи. Есть у них, знаете ли, такое право по договору. Юристы компании давным-давно предусмотрели такой пунтктик. Компания «Мастерхост» анонсировала новые тарифы, которые на первый взгляд куда лучше текущих. Тут накинули и места на диске, и чутка увеличили количество доменов на эккаунте… но при внимательном изучении выяснилось, что куда-то пропала почта. И она быстро нашлась — главная страница их сайта уже вовсю трубила об отдельно услуге. Конечно же, услуга и тарифицировалась отдельно. Быстро прикинув, я понял, что теперь услуги «Мастерхоста» обойдутся мне еще дороже. И это при том, что у конкурентов цены снижаются. А на западе цены на хостинг так вообще стали откровенно смешными. Ситуация с повышением цен стала что-то мне напоминать. И тут я вспомнил, что именно — компанию «Комстар-Директ» с их услугой «Стрим». Они тоже баловались отключением IPTV-каналов, которые я смотрел, и повышением абонентской платы в одностороннем порядке. После этого мои отношения со «Стримом» очень быстро были закончены по моей инициативе. Прошло несколько лет и точной такой же фокус выкинула Yota. Услугами этой компании я теперь тоже более не пользуюсь.

Пришла очередь и «Мастерхоста». Но перед этим, веря в здравый смысл, я все же написал несколько почтовых сообщений руководству компании, где изложил свои мысли на этот счет. Но меня аккуратно продолжали уверять, что будущее светлее прошлого:

Чем меньше остается клиентов на тарифе, тем он становится дороже для компании. Добавьте сюда поправки на инфляцию, налоговое бремя и другие факторы влияющие на стоимость тарифов. Все это заставляет цены увеличиваться. А в виду того, что клиентов на архивных тарифах становится все меньше, они и дальше будут лишь дорожать. Мы настоятельно рекомендуем выбирать более современные тарифы и переходить на них. Архивные (устаревающие) услуги в конечном итоге не выгодны ни компании, ни клиентам. В настоящее время у нас широкая линейка тарифов виртуального хостинга, а цены заметно ниже, чем были ранее. Мы готовы помочь Вам с выбором выгодных тарифных планов.

Особенно умилила фраза про инфляцию и налоговое бремя. Раньше, видимо, этих факторов не было — товары и услуги дешевели, а налоги не платились. Но с чего бы это действующим клиентам начать резко отказываться от тарифов? Ни один здравомыслящий человек не будет просто так мигрировать между хостерами, так как эта процедура сопровождается кучей действий — оплата, настройка, миграция, правка скриптов и т. п. Решил почитать отзывы. Первый запрос из Яндекса дает ссылку на проект Хостинг в деталях, где десятки человек пишут о том, что из-за повышения цен на тарифы отказались от услуг компании «Мастерхост». Не клиенты уходили сами, а компания подталкивала их к такому решению. А я то думал, что я один такой, кому не нравится повышение цен на услуги «из принципа», а не исходя из финансовых возможностей. Я бы спокойно платил 30 или сколько там нужно дополнительных рублей в месяц, но мне не понравилось другое — неэтичный поступок компании. Так поступали только наши операторы сотовой связи и прочие мерзкие компании. Кстати, скидку за оплату на длительной срок в «Мастерхосте» тоже отменили — наверное, потому, что это старое предложение и оно не было выгодным ни компании, ни клиентам.

В итоге, я принял решение — переехать на запад, благо за те же деньги, которые платились «Мастерхосту» в США можно купить виртуальный хостинг на 2-3 года, и при этом, без ограничений по дисковому пространству, количеству СУБД MySQL и TLD-доменов на эккаунте. То есть, условия у американцев весьма либеральные. Но при этом нет SSH (у них это отдельная недешевая услуга, включаемая по заявлению) и управление через аляповатую cPanel. В этом смысле я скучают по «Мастерхосту», но SSH заменяется другими веб-сервисами, такими как файловый менеджер, а с контрольной панелью я имею дело достаточно редко. Так что меня на новом месте все устраивает.

P.S.
Напоследок хочу высказать уважение руководству .masterhost по другому поводу — за сильный поступок в истории с Экслером и Webmoney. Здесь вы поступили так, как бы поступила любая здравомыслящая компания. Обычно хостинг-провайдеры предпочитают не «связываться», прогибаясь под любые жалобы и требования.
2011   Зло   Компьютеры
Ранее Ctrl + ↓