Блог им. ves2010

Тслаб алго железо сервер

    • 18 октября 2021, 09:52
    • |
    • ves2010
  • Еще

Тслаб алго железо сервер


1 Пользую 7 лет выделенный сервак в датацентре. Но тслаб отожрался до 20 гиг, требует 2ух моторного серебряного ксеона о 24ех ядрах и 48ми потоках. А стоит такое чудо ажно 250к в год ну и сам тслаб 40к в год. Т.е 10 за лет сервак прожирает новый авто. И сбоит этот сервак стабильно раз год.

2 На грудь прыгнула здоровенная жаба — платить такие деньжища. И решил попробовать смастерить подходящую замену серверу из говна и палок.

3 Мысль была в том, чтоб взять два компа. Поставить их в разных городах, чтоб исключить проблемы с электричеством, интернетом и техникой. Т.е оба компа сразу не сдохнут, электричество одновременно не отключится и интернет одновременно не пропадет. На обоих компах поставить тслаб, соеденить их через облако, и как только один компов дает сбой — отключать его, включать второй комп и поднимать резервную копию с облаков.

4 Гугл диск копирует файлы из папки C:\Users\Администратор\AppData\Local\TSLab\ на облака в реальном времени и можно сразу подхватить торговлю. Надо просто скопировать файлы с гугл диска на комп и перетащить их в папку тслаба, а потом запустить тслаб. На все уходит 5-10минут. Стоит гугл диск 100гбайт 1500руб в год, либо 16Гб бесплатно — более чем хватает, там гдето 5Гб надо всего.

(Чтоб увидеть эту папку надо настроить в винде показывать скрытые папки и файлы. А в тслабе путь посмотреть через менюшку открыть папку с логами). Сам гугл диск настраивается крайне просто.

5 Работает это все под удаленным рабочим столом виндоуз, который есть только в версии windows10pro. Настраивается он крайне просто — ставишь галочку и все настроилось. Но надо не забыть, что если комп будет подключаться к инету через wifi usb адаптер надо запретить отключать usb для экономии электропитания.

6 Нужен выделенный ip. Идея в том, что удаленый рабочий стол(rdp) поддерживает полный функционал винды: пароли, логины, удаленный доступ. Т.е к компу у чужих доступа не будет. И все это бесплатно.

если rdp ставить на смартфон, то не берите rdp от майкрософт, а если берете, то надо в реестре винды на компе прописать разрешение на множественные сессии доступа. В rdp от майкрософт баг — он не отключается до конца. Поэтому нелзя снова подключиться. Если разрешить множественный доступ то все ок. Про то есть много скорби в инете.

7 Затемнадо пробросить порты через роутер. Для этого надо зайти на роутер под админом, зарезервировать в роутере постоянный адрес компа во внутренней сетке=локальный ip(не путать локальный ip с внешним!!!). А затем пробросить порты связав порт удаленного рабочего стола винды 3389 с локальным ip.

8 Затем настраиваем в биосе запуск компа при подаче питания и отмену предупреждения о сбоях загрузки биоса (все это прописано в инструкции на мать, либо в описалове на биос). Т.е на этом этапе — включается комп в розетку — включается комп и грузится винда. Настоятельно рекомендуется ssd диск, который на мать ставится — он реально быстрей чем обычный раза в 2.5.

9 Яндекс розетка — все крайне просто. Привязывается к смартфону и вайфай роутера. Прозволяет включать -выключать комп дистанционно. Из любого места где есть инет. Хоть из австралии. Удобство в том, что розетка пишет на смартфоне потребляемое электричество и можно понять — запустился комп или нет. Можно напрячь алису — и приказать строгим голосом — алиса включи резервный комп, а можно напрячься самому и в кнопку пальцем ткнуть на смартфоне.

10 Есть еще ньюанс, если комп был выключен через выключение компа виндой, а не яндекс розеткой, то чтоб его запустить заново удаленно — надо выключить его яндекс розеткой, подождать секунд 30-60, чтоб спало остаточное напряжение на блоке питания, а затем включить. И комп запустится. А если сразу дернуть, то комп не запустится.

11 При большом желании можно сделать доступ под тимвьюер или аммиадмин. Там даже проще роутер не надо настраивать(хотя настроить роутер это дело 5ти минут). Но без пароля и логина на комп. И за деньги. Я кстати, до 2014г работал под аммиадмином.

12 Вообщем в итоге, собрал я комп на Rizen9 5950х ажно за 110к 16 ядер 32 потока, сам проц оемный 64к стоил. Все подключил, настроил, убедился что работает. Потом подумал. Да нах этот сервер. Лучше я поиграю на райзене. )))

12а Всем успехов.

Пишу подробно, может понадобиться кому.

тут в ветке дали дельный совет
что для rdp нужон
нестандартный логин 10 символов +  пароль в 10-12 символов 

  • обсудить на форуме:
  • TSLab
★38
109 комментариев
Плюсанул,  прикольно. 
Статья о том, как за 10 лет заработать на новый авто.
Всего то потратить пару месяцев на освоение какого нибудь питона или джаваскрипта,  и научиться составлять кубики из функций в скрипте, который в свою очередь будет через дллку кидать заявки в квики получать ответы через сокеты. 
Можно и в луа копошиться,  но это чёрный ящик,  имхо.
В любом случае, достаточно будет виртуального сервака за 15к в год.
И запускай хоть десятки таких минискриптов в каком нибудь нодеджс

avatar

Дмитрий К, проблема в том, что расходы на сервер это 1/10 моих комиссов бирже и брокеру… а комиссы = проскальзываниям...
т.е  если я просто перестану торговать, то сэкономлю 4-5мио руб в год...

а комиссии мне не снизить никак… т.к 2/3 комиссов это бирже… 1/3 брокеру... 

avatar
Пользую 7 лет выделенный сервак в датацентре. Но тслаб отожрался до 20 гиг, требует 2ух моторного серебряного ксеона о 24ех ядрах и 48ми потоках. А стоит такое чудо ажно 250к в год ну и сам тслаб 40к в год. 
Я так понимаю, столько мощности нужно только для бэктестов. И тут оффлайна достаточно. А когда все отлажено и торговая система, как говорится, умещается «на спичечном коробке», одного ядра за глаза.
avatar
chizhan,  моща нужна для торговли… 1 бот = 1 поток… ну и там тяжелые алгоритмы считаются 0.3-0.5 секунд…
avatar
chizhan, 
одного ядра за глаза, все верно. Но на спокойном рынке. Когда все идет вразнос, требования к ресурсам существенно увеличиваются. И тут вы выигрываете, если у вас есть запас. Или смотрите на зависшие котировки и звоните в поддержку, если запаса нет.
Селяви :)
чувствуется, схема выстрадана годами на собственных залетах )
avatar
какие роутеры используете?
avatar
bwc, самые простые… тот что провайдер ставит… идея в том, что провайдер не поставит говно т.к ему придется его чинить
avatar
ves2010, или не придётся — скажет что сам виноват :)
Домой 2 линии инета закинь + модемчик, а комп к ИБП подруби…
avatar
Свой Мужик, у мя падает электричество и интернет одновременно, а 4g очень слаб, т.к у метро с огромными магазами рядом живу — они весь интернет высасывают
avatar
ves2010, а часто падает?
avatar
Свой Мужик, раз в квартал стабильно… иногда на час-два… и инет пропадает тоже пару раз в год...
но бывает пожар в чагино когда 2-3 дня света не было… или ноябрь 2006г, когда строители перерубили кабель и биржа накрылась и все брокеры в центре москвы на 2 дня... 
avatar
ves2010, https://www.reg.ru/colocation/ — колокейшен над тебе найти в общем и своё железо поставить… дома как резерв держать :)
Или вообще выкупить бу коло у когонить — дешевле выходит.
avatar
Свой Мужик, там надо сервер… а сервер под мои параметры это 0.5 мио как минимум… + проблемы с его обслуживанием
avatar
ves2010, https://itsoft.ru/data-center/colocation/ — вот в АТХ берут :)
А проблемы в обслуживание какие — поставь винду сам и притащи туда готовое…
avatar
Свой Мужик, +100500 хороший вариант
позвоню им завтра
avatar
ves2010, не сказать бы, что я на ДЦ собаку съел, но так, руку поднабил слегка. Считаю, все ДЦ, что ниже Tier 3-4 (а он по цене кусается), это на уровне вашей схемы сделанные. Их, этих дц, сейчас понаставили, почему то считается, что очень надежно, а по факту как то не айс. 2-3-4 раза в год и палка стреляет у них. Надо очень тщательно отзывы подбирать.

Мой брок даже отзывы собирает, кто где еще ставит, вопрос актуальный, так как надежности нет по адекватным деньгам.
avatar
Андрей К, OVH уже за год — горел и лежал и ещё на IPO выходит :)
У меня сервак вообще под это попадал - https://ru.wikipedia.org/wiki/%D0%90%D0%B2%D0%B0%D1%80%D0%B8%D1%8F_%D0%B2_%D1%8D%D0%BD%D0%B5%D1%80%D0%B3%D0%BE%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B5_%D0%B2_%D0%A1%D0%A8%D0%90_%D0%B8_%D0%9A%D0%B0%D0%BD%D0%B0%D0%B4%D0%B5_(2003)
Тут как повезёт )
avatar
ves2010, можно бу сервак с авито зацепить ещё… двухпроцессорный какой нить на 128гб не так дорого будет стоить… У вас много потоков же жрёт?
avatar
Свой Мужик, я думал взять б/у… но там могут высыпаться скрытые дефекты… а новый дорог… тем более что с серваком больше технических заморочек чем с десктопом… если десктоп починят везде в лесу на пеньке, то сервак не каждый может и не везде 
avatar
ves2010, да на серверах другое железо- куда надёжнее, а ссд туда можно свой воткнуть… другое дело что бу на райзенах не найти, а процык очень удачный получился!
avatar
ves2010, вообще вопрос был с прицелом на rdp + внешний ип. уже разобрали ниже
на счет ибп — ну тоже понятно. какое-то место у вас там странное. и свет нестабильный и 4g
avatar
bwc, я просто 3 года 24-7 сервер гонял дома… и набрал статистику… и ушел в датацентр… домашний сервер имеет проблемы раз в месяц-два… а в датацентре раз в год-два
avatar
резервный как раз можно поднять в облаке.
сейчас есть такие на амазон.
платишь только за активное время.
а у резервного будет мин. этого активного времени.

экономического смысла держать на реальном железе резерв нет.
avatar
Антон Б, посчитай сколько будет стоит 10 ядер и 32Гб оперативки на виртуальном сервере… вдвое втрое дороже чем выделенный сервак в датацентре 
avatar
ves2010, это если его включеным держать.
а он же будет выключен все время.
по задаче.
avatar
Антон Б, дельно… посмотрю
avatar
Алексей Никитин, што делать, если в квартире свет потухнет? сколько будет стоить ибп на 8 часов работы tr3960x?
avatar
ибп нужен на  10 минут, чтобы когда ликтричество моргает сервак не перегрузился.  А 8 часов, ну посидите в  позах, ничего страшного. Это же не каждый день ликтричества выключают.
bwc, а не нужен бесперебойник… если свет потухнет то инет октлючится... 
надо переключаться на резервный комп в другом городе 
avatar
ves2010, Отключится, смотря какой провайдер. Мой держит ровно 1 час, пока электричества нет
avatar
bwc, Госспаде. Берется хороший ИБП по мощности и к нему прикручивается сурмянистая АКБ от автомобиля. Хотите больше — берите от камаза
avatar
Алексей Никитин, я думал про этот проц… но там одно цепляет за другое и выходит небюджетно… и жрет немеряно 280вт… против 100вт… его надо охлаждать а это шум и все в квартире будут напрягаться + большой корпус, а у меня дефицит места… вобщем подумал и решил взять Rizen9 5950х он на треть хуже всего… и влазит влазит в мини атикс корпус 36*36*17 см 
avatar
ves2010, Чем охлаждаешь ? 
avatar
Frend, обычный низкооборотный кулер… шумит как холодильник
avatar
Что то не стыкуется:
требует 2ух моторного серебряного ксеона о 24ех ядрах и 48ми потоках

в итоге, собрал я комп на Rizen9 5950х ажно за 110к 16 ядер 32 потока
avatar
Александр Черников, просто интелы — говнище полное))
avatar
Задача жизненная и актуальная, подход не верный :)
В боевом режиме тслаб у меня отжирает тоже около 30гб. 350 ботов. 7к в месяц стоит сервер физический в германии с котором проблем нет ну просто ни когда. Вся оптимизация вынесена из тслаба под питон и js. Работает все на 6 ядрах в 12 потоков 64гб оперативы. Оптимизацию запускаю и на сутки за неё забываю, потом пришел кнопочку нажал портфель составил потом опять на кнопочку нажал и скрипты улетают прямиком в базу данных тслаба. Тслаб перезапустил а в окне агентов у меня 350 ботов ни какого тебе ручного труда и головняка все максимально автоматизированно. Красота, и денег не так уж и много. Оптимизировать расходы надо друг)
avatar
Андрей Ерохин, 350 ботов!!! вау… а если сбой у брокера? у меня они сами не поднимаются… т.к не могут выкачать историю за день… мне приходится все останавливать и вручную перезапускать по одному…
avatar
ves2010, у меня тоже такое бывает, не без этого, последний раз такое было на сентябрьском проливе битка, я тогда по скромным подсчетам 4к баксов профита не добрал. Сидел выкачивал историю когда в момент движухи всё колом встало а потом не подключалось. Что то там с меткой времени было не то при отправке заявки. Бывают траблы такие, в последней версии добавили кнопку включить все агенты, можно все остановить и потом после подключения все разом запустить. Но это скорее исключение из правил, потому что на майском проливе всё было замечательно) надо будет в конце года тоже подсчитать сколько потрачено и сколько просрано за время работы, боюсь волосы зашевелятся на голове)
avatar
ves2010, а почему бы не сохранять историю в риалтайм, чтобы при обрыве соединения не выкачивать всё заново, а только с момента обрыва?
avatar
Sprite, а оно так и происходит — все пишется на облако реал тайм… может есть запаздывание на 5-10 мин
avatar
все пишется на облако 

Я решил задачу синхронизации без облака. Resilio Sync делает синхронизацию точка-точка P2P. Скорость выше, надежнее. На чужих серваках ничего не хранится.

www.resilio.com/platforms/desktop/

avatar
Максим Иванов, тогда надо 2 компа всегда включенными держать… впринципе хороший вариант
avatar
Андрей Ерохин, 350 ботов??? А позвольте-ка узнать, какая среднегодовая альфа, ради которой тратятся столь адские усилия?
avatar
chizhan, усилия не тратятся, у меня все автоматизированно от оптимизации и отбора параметров до составления портфеля и телепортации всех алгоритмов в тслаб, все что мне нужно это нажать на кнопки перезапустить тслаб. И новый портфель с новыми ботами уже готовы пахать как папа карло)
Мониторинг счета на крипте по ссылке mytrades.link/portfolio/06a6f413-2f39-4a9a-83ad-65d987a6f2eb?step=day
avatar
Андрей Ерохин, график впечатляет, но крипта растёт и сама по себе. Нужен результат по сравнению с «купи и держи». Например биток с 22 сентября уделывает всех ваших ботов.
avatar
chizhan, круто быть инвестором когда всё растет, когда наступают проливы или кризисы сразу видно кто в чем одет. А мы пережили и пролив на 50% майский и недавний в сентябре без превышения просадки а с учетом того что я к компу даже не подхожу так в двойне приятней.
avatar
Андрей Ерохин, Как телепорт в лабу сделан ? 
avatar
Frend, для начала я бы сказал что вся оптимизация у меня проходит вне тслаба, у меня все алгоритмы и все настройки алгоритмов хранятся в моей базе данных mongodb, у меня есть несколько типовых скриптов в лабе я просто вязл их выгрузил как обычный скрипт и распарсил через питон xml и потом просто в нужные места вставляю нужные параметры у нужных скриптов и портирую всё это дело в sql тслаба, попутно связывая всё это дело с нужными таблицами через ключи, всё делается автоматически, потом просто меняю бд тслаба на новую, запускаю тслаб и всё
avatar
объясните на что 20 Гб зажирается? у меня квик берет оперативки +-500 Мб
и роботы на луа периодически полный прогон на истории делают на 3000+ свечек и это совсем не замедляет быстродействие, все быстро прощелкивает
что я делаю не так
avatar
Виталий, просто при старте загружаются 200000 сделок за 3 месяца… вот тогда выжирается память
avatar

Виталий, +1 к недоумению от мощщи тс-лаба.

270 стратегий, история по нескольким фьючам в M1 за 7 кварталов (текущая от квика сверху пришлепывается), хранимая в вульгарном csv. Робот на голом Lua, без внешних модулей. Старт робота занимает 40 сек, пиковое потребление — 800MB. Загрузка конфига вынесена в отдельный поток, а текущие вычисления прямо в основном квиковом потоке делаются, не надо маяться синхронизацией.


Перезапускаю реже раза в сутки, обычно после дописывания какой-нибудь перламутровой пуговицы. Вот надо бы MAE/MFE текущего флипа добавить, скорее всего тема следующего перезапуска.

avatar
Кирилл Гудков, здравствуйте. Вы говорите, что у вас одновременно работает 270 стратегий. Скажите пожалуйста, а они все на одном счёте работают? И если на одном, то что вы делаете, если например одна стратегия должна открыть сделку Лонг, а другая — шорт?
Александр Иванов, в дебрях робота есть функция, которая интернализирует такие заявки. В реале не вызывалась ни разу, для этого нужны странные настройки для стратегий. Но на истории протестирована, работает норм. По сути она делает то же самое, что и биржа, но безвозмездно.

К тому же функция пригодилась в качестве обложки в профиле :)
avatar
Виталий, прожорливость тслаб напрямую зависит от сложности скриптов, кол-ва рассчитанных индюков и хранении их в кеше. Чтоб такого не было, нужно все самому, соптимизировать все расчетные кубики на c#.
avatar
Бзкап в облако обязательно, резерв, видимо, необходим под алгоритмы, но:

Брокер сука, у него предусмотрительно всего один IP адрес, если захочет, то  работает нормально, а захочет — впускать людишек поторгавать будет по расписанию, под конец торгов, где времени остаётся только пофиксить прибыль и слиться в кэщ-the-кинг. Плавали, знаем.
avatar
Забыл питание на ПК подать, схема не рабочая.
avatar
Официант, несите ДИЧЬ.
1. rdp открывать в интернет, серьезно? 
2. роутеры какие используются? поддерживают что-то вменяемое вроде openVPN? 
3. доступ и управление с локальных компов делать через ACL
4. закрыть все(ВОБЩЕ ВСЕ, т.е. ЛЮБЫЕ) веб-морды, rdp, все что смотрит в интернет фаерволом. Разрешая только исходящие от ботов. Фаерволом роутера, а не винды.


До вас просто еще школотроны с сетевыми сканерами не добрались.
Я б еще сертификат сгенерил на всякий случай для подключения.
avatar
Zuko Yuppi, уже давно нужно использовать wireguard.
avatar
fdsf fdsf, спорить не буду, не юзал. На микротиках все хорошо с openVPN.

avatar
Zuko Yuppi, быстрее, проще в настройке, менее требовательнее. На микротики не подвезут вроде как. Я предпочтение отдаю openwrt, гораздо гибче и шире по возможностям, чаще обновляется, больше поддержка.
avatar
Zuko Yuppi, тема гуд
если шаришь, то напиши свой вариант
avatar
ves2010, роутеры объединить между собой VPN-туннелем с шифрованием.
VPN = virtual private network = собственная шифрованная сеть использующая как транспортную интернет.

avatar
Zuko Yuppi, у вас корпоративный подход, а  в интернетах нет файрволлов. единственный и достаточный файрволлов на роутере клиента это аппаратный NAT, остальное только сожрет время вашего процессора и, хрен вам а не гигабит на выходе!

Сетевые сервисы с прямым IP для того и предназначены быть видимыми ВСЕМ из Интернет, свои программы нужно все аккуратно настраивать и регулярно патчить. Коммерческий sw  это вообще надстройка админа над дырявой ОС и способ списать хозяйские деньги. Доступ к портам сами откроете,  он что за вас будет открытые сервисы настраивать и обновлять? Кто бы еще потом логи записаные  разбирал, когда из сети  атаки идут каждую секунду с тысчи левых адресов. Правильные  интернет сервер предназначен выживать в агрессивной среде!

Про OpenVPN полностью к вашему, Zuko Yuppi мнению присоединяюсь, нужно создание частной сети, это зашита не от ботов, что _открытые_вами_порты_ пробуют, а от злонамеренной прослушки на стороне админов и провайдеров! И после аппаратного NAT,  аппаратное шифрование  желательная функция на роутере.

Да, это я не про директорский сегмент, и не про двойную бухгалтерию. Профессионалы в в Сети деньги зарабатываю, а не кормят консультантов по безопасности. Вместо доп  фаервола, для  реальной пользы НЕОБХОДИМО освоить nmap.
avatar
MPlus, 
единственный и достаточный файрволлов на роутере это аппаратный NAT, остальное сожрет время вашего процессора и хрен вам а не гигабит на выходе..

если у роутера есть чип коммутации, то простая фильтрация трафика по src или dst не будет тратить процессорное время, если правила на фаерволе сложнее, чем разрешить dst, и established, остальное запретить, то тут да, нагрузка на процессор.

и про ежесекундные атаки снаружи на адреса роутеров абсолютная правда. и да, логи разбирать нужно, и добавлять в фильтры настойчиво атакующих желательно.
avatar
Zuko Yuppi, Забейте, настройте два три нужных вам сервиса, на все внешнее воздеяствия забейте и не тратьте  процессор и свою голову. Просканят и уйдут, найдут что открытое, попробуют подобраться по типовым уязвимостям и уйдут, не будут на такого  жлоба свое время тратить. Новые боты придут через минуту, и гоняться за всеми вам скучно не будет. Запись неудачных попыток входа отключите обязательно, а то еще себе DDOS устроите, или лимиты логов мусором переполните.

Там тысячи бот-сетей сканят не одного вас, а все пулы адресов в подряд, работают боты с  заражённых вирусами компов на динамических IP, а где у них гнездо — центр управления и кто имеет со взломов профит вам  в логах не покажут. 

Поэтому, главное — бекапы нужны длинные и короткие. Первый только установленная система, без паролей, второй — настроенная ОС, третий и работающие приложения, сервисы, дальше копии по расписанию. Пароноидальный уровень, это  проверять регулярно, что копии рабочие, читаются и восстанавливаются корректно.
avatar
Zuko Yuppi, если настраиваете все как школотрон — то школотроны вас и откроют. Правила просты как 3 копейки.
Есть способы по секурности равные полностью закрытому от внешнего мира сервака и при этом полностью доступные для кого надо без всяких ВПН и прочего.
avatar
dnmsk, 
ок, слушаю. 

avatar
Zuko Yuppi, ssh тунели в виртуалку с рдп, например
avatar
dnmsk,  
если по ssh есть возможность синхронизировать tslab то вариант. 


avatar
Зачем выключать комп, у меня уже второй год работает. Раза 2 вроде выключал за все время.
avatar
Тут не хватает еще VPN, чтобы всякие школьники не пытались своими ботами подобрать логин-пароль ради интереса после вашего проброса портов на роутере. Найти какой а также открытый rdp не составит труда. Дальше вы в журнале соединений видите сотни тысяч переборов с разных IP адресов. Никакие программки-банеры переборов не сработают. Не делайте так, не получайте открытый IP от провайдера с пробросом портов на роутерах, а купите хотябы самый дешевый сервис VPN (видел от 150р/мес на 1 адрес) и соедините ваши компы в виртуальную закрытую сетку, телефон тудаже добавьте.
С ТС лаб не работал, судя по требованию к железу — система явно не оптимизирована, возможно что за скорость — бэктест — запуск в торговлю и есть такая плата.
avatar
 Zuko Yuppi опередил
avatar
Робот Вася, идея в том, что впн это перенаправление трафика… и будет задержка… даже 50-60мсек уже критично и сопоставимо с временем выставления синхронных ордеров 25мсек

жаль в вин10 нельзя при входе делать сообщение «последний успешный вход выполнен в 18:32 предпринималось попыток неудачных входа NNN» у меня такое на вин2016сервер есть… при входе с rdp сразу видно
avatar
ves2010, Перенаправление на сторону на платный VPN сразунах, мы мс считаем

В твоей операционке  бесплатно есть клиент для создания подключения к частной сети протокол L2TP c шифрованием, или  PPTP, Последни тунель он слабый и его проход провайдеры иногда блокируют. На роутере активируется сервер VPN, протоколом ставишь L2TP, настраиваешь IP адреса клиент-сервер это своя подсеть туннель через агресcивную среду.  OpenVPN программа идеальна, но нужна поддержка функции  сервера в штатном роутере от провайдера.

Там в авито парнишка сидит, перешитые на Россию  мини роутеры Xiomi продаёт. Я брал младший за 1200р, процессор Ralink с прошивкой от padavanа. Там всё в порядке и со скоростью и настройками безопасности. OpenVPN клиент даже на IPad c RDP работает!
avatar
MPlus, я правильно понимаю что у вас и роутер и выделенный сервер у провайдера?
avatar
Sprite, У меня не для торговли.

сервера и клиенты(!) VPN запущены на маленьких роутерах, роутеры стоят на квартирах. Семейная сеть масштаба города при тарифе 300р/100Мб. Доступ в частную сеть со всего мира, ну там фотки полистать, видео как дома из хранилища по DLNA
avatar
ves2010, Про vpn я имел ввиду — выход в интернет у вашего сервера будет как и сейчас напрямую. Но извне к нему доступ будет только по vpn, в настройках сети будут гореть 2 сети. Это самый простой способ, можно конечно поднять openvpn с шифрованием.
avatar
2 недели.
Две, всего недели ушло на создание своего тестера. Даже не передать насколько сильно сожалею, что давно это не сделал и не могу понять почему.
Работает с тиковой историей, хотя можно и котировки туда загнать, но они не всегда доступны, либо стоят прилично, да в общем то это лишнее, я думаю.
Данные за год обрабатывает за пару секунд и выдаёт любые метрики куда угодно, текст, питон, ексель..
Можно собрать код как библиотеку и работать из любого языка, или просто скомпилировать модуль для питон.
Можно в любой момент добавить любую фичу
и не надо годами на форумах выпрашивать ничего у разработчиков.
Можно сделать тест портфеля стратегий на портфеле инструментов multithreded, и использовать какой то продвинутый бэкэнд, open cv или cuda.
Можно реализовать алгоритм управления позициями и риск менеджмент любой сложности..
Можно объединить с коннектором, собрать под любую ось и поставить на виртуальной машине с одним ядром и парой гиг оперативки.
Но самое главное, это даже не все выше перечисленное, главное то что как только появляется какая-то идея, в тот же момент ясно, как она может быть реализована и не надо тратить время на выяснения, как бы извернуться и использовать существующий интерфейс чужого софта.
Потому что это мой на сто процентов код, я знаю как это работает.
Честное слово, выкиньте вы на помойку этот тслаб,
от души советую, если, конечно, вам ещё есть что исследовать, возможно вы уже создали все свои алгоритмы (тогда выкиньте этот совет на помойку). Попробуйте сами разобраться с...
Golang, например, не обязательно с/с++.
Любой язык компилируемый язык со статической типизацией и широким коммьюнити.
avatar
Andrew Morozov, есть такая штука, что тестеру тоже кто то должен выдать экспертизу ) Вдруг какой баг закрался и выдает не совсем то, что надо. Так хоть общедоступные системы опломбированы уже тысячами пользователями (хотелось бы верить, что тысячами)
avatar
Сам ещё не успел никакую экспертизу сделать. пока только логи читаю. Сравнил результаты прогона простой стратегии с мт5 и sierra-chart, грубых ошибок не увидел пока…
avatar
Andrew Morozov, а ну да, можно посравнивать с другими тестерами результаты
avatar

Между роутерами туннель, на обоих компах Hyper-V, на основном настроить реплику на резервный. Таймаут 1 минута при падении. Виртуалку бэкапить во облако целиком.

Никого не слушайте RDP можно наружу выбрасывать, только защиту от перебора сделать, все средствами винды или роутера.

avatar
Мигель Санчез, а чем плох перебор? если пароль длинный  его физически не перебрать никак
avatar
Мигель Санчез, Хотелось бы напомнить, что уязвимость CVE-2019-0708 в Remote Desktop Services давала доступ до ввода пароля.
avatar
Synthetic, о да… но ведь пофиксили... 
avatar
«А лучше вместо всего этого поставить ферму и ...»
avatar
Market Mover, в году так 2009 ))) 
avatar
 ves2010, если логин нестандартный, а пароль длинный то можно. Но лучше закрыть. У нас подбирали нестандартный логин и 8 символьный пароль за несколько дней.
avatar
Тслабная стратегия переписывается на Луа, и вуаля — 300к в год твои :)
avatar
Turbo Pascal, луа мне не светит… у мя itcapital брокер… зато скороть выставления заявок 20-50мсек на обычном сервер

хотя насколько вспоминаю… счас и в itcapital есть квик, но под квик не дают единый счет… 
avatar
Бред, IMHO

У меня на 2-х процессорной машине на 2-х Xeon 3-го поколений со 128 Гб RAM работают 10 виртуалок — 8 с 1 копией TSLab для торговли внутри и 2 с 1 копией TSLab исключительно для сбора данных.

Ничего не сбоит, 1 раз в сутки TSLab перегружается принудительно (т.к. модель управления памятью в TSLab — это лютый п@#дец, IMHO, но в остальном прога вполне себе приятная).

Когда-то я собрал эту машинку за 250 тыр. Думаю, сейчас она стоит меньше 100 тыр. Ну, к этому нужно добавить промышленный ИБП и роутер на 2 канала WWAN (тоже недорого). Дополнительно я дублирую его 3-м сотовым каналом через дешевый роутер Netgear.

С уважением
avatar
Мальчик Buybuy, сам же пишешь, что для сбора данных… проблемы тслаба случаются при большом числе исполненых заявок, т.к каждая заявка жрет 100кб памяти… а у меня 150000-200000 заявок за 3-6мес в 40ка ботах...

и это… тслаб данные копит а потом куда? у него же экспорта нет...
более того резервная копия не сохраняет данные на америку — у меня так архив слетел 
avatar
ves2010, тут все сложно на самом деле

1. Я (не я на самом деле, а мой главный программер) имеем наглость заниматься реверс-инжинирингом отдельных dll TSLab. Ядро не трогаем, ессно, это некошерно
2. TSLab (за деньги) абсолютно вменяемая компания. Оперативно реагирует на траблы и готова имплементировать пожелания клиентов
3. Модель управления памятью TSLab -  это абсолютный трэш. Я со товарищи в качестве метода борьбы использую принудительную перезагрузку 1 раз/сутки. Помогает

С уважением

P.S. Собственно сбором данных занимаются 2 машины из 10
avatar
Мальчик Buybuy, а зачем роутер на 2 канала? Если отключится электричество, то и свичи всех входящих провайдеров тоже.
avatar
Sprite, Вы невнимательно читали

Underlying — это промышленный ИБП. Он держит 45+ мин все сервера и почти 4 часа всю слаботочку (роутеры etc.).

С уважением

P.S. Ну и основная задача роутера на 2xWWAN — обеспечить нормальную трансляцию данных от активного провайдера, когда второй упал…
avatar
не понял зачем тут два компа в разных городах. Просто покупаете нормальный сервер, ставите дома (в офисе). Нормальный ИБП к нему. Два провайдера + необходимое сет. обороудование что бы на лету переключатся и для безопасности. И усё
удалился, утомил сливлаб, ага, в июле у нас россети решили поменять что то из своего и все провайдеры в парадной как и все оборудование отлетело на 45 минут, оказывается все они были подключены именно через нашу парадную. Видимо там вводы есть и место.
avatar
Робот Вася, 4g еще есть
удалился, утомил сливлаб, у меня падает инет при падении электричества
avatar
P.S 
жаль нельзя редактировать поэтому пишу здесь...
оказывается в мскве есть датацентры Tier2 Tier3 которые берут компы в корпусе АТХ… это конечно дорого… 3-5к в месяц… но сервак U1-U2 реально дороже… поэтому пошел в ближайший датацентр и поставил комп там… идея в том, что если что сбойнет, то переключусь на резервный комп дома… а датацентр в часе езды и работает 24/7 т.е можно легко починиться либо банально поменять комп...
 
avatar
 Можно купить в стойку Б/У сервачок, будет дешевле, а по железу многократно быстрее.  
avatar
p p s вообщем допишу сториз...

забрал я комп из датацентра т.к 
1 под виндой10 он не стабилен… виснет регулярно раз в неделю — две… это решаемо (пишешь письмо в датацентр чтоб дернули сервак… минут за 20 все ок...), но реально неудобно… можно было сделать кнопку включения выключения компа под GSM т.е смской но мне чет лениво стало…

говорят что с новыми процами амд хорошо работает только вин2019 сервер...

2 но основная проблема при аренде сервака- это поломки… мне арендованный сервак чинят быстро прям в  датацентре за час — два и починили… а если сервак мой то ремонт тоже мой… что долго и неудобно… более того есть серверное железо которое найти не просто… именно поэтому я хотел ставить обычный комп… чтоб можно было на коленке починить 

3 ддос и рдп… тема преувеличена у датацентров можно купить канал интернета с защитой от ддос за 900руб… ну и на комп ставится программа RDPGuard для вящего контроля или аналогичное… + делается уникальное имя пользователя… типа администратор2222… и 10-12 буквенный пароль
avatar

ves2010, в датацентрах много услуг в том числе и обслуживание еще плюс это резервирование по питанию и интернету. Для удаленной перезагрузки и настройки в серверном железе есть ILO или подобное. Купить б/у сервер очень просто хоть с ндс хоть без, например в Сервермолл или ГалтСистемс и др. ломаются реже чем обычные писюки, комплектующие можно купить на Ali.

Но все конечно требует ресурса времени и денег. Облака сейчас в тренде.


теги блога ves2010

....все тэги



UPDONW
Новый дизайн