Блог им. ves2010
1 Пользую 7 лет выделенный сервак в датацентре. Но тслаб отожрался до 20 гиг, требует 2ух моторного серебряного ксеона о 24ех ядрах и 48ми потоках. А стоит такое чудо ажно 250к в год ну и сам тслаб 40к в год. Т.е 10 за лет сервак прожирает новый авто. И сбоит этот сервак стабильно раз год.
2 На грудь прыгнула здоровенная жаба — платить такие деньжища. И решил попробовать смастерить подходящую замену серверу из говна и палок.
3 Мысль была в том, чтоб взять два компа. Поставить их в разных городах, чтоб исключить проблемы с электричеством, интернетом и техникой. Т.е оба компа сразу не сдохнут, электричество одновременно не отключится и интернет одновременно не пропадет. На обоих компах поставить тслаб, соеденить их через облако, и как только один компов дает сбой — отключать его, включать второй комп и поднимать резервную копию с облаков.
4 Гугл диск копирует файлы из папки C:\Users\Администратор\AppData\Local\TSLab\ на облака в реальном времени и можно сразу подхватить торговлю. Надо просто скопировать файлы с гугл диска на комп и перетащить их в папку тслаба, а потом запустить тслаб. На все уходит 5-10минут. Стоит гугл диск 100гбайт 1500руб в год, либо 16Гб бесплатно — более чем хватает, там гдето 5Гб надо всего.
(Чтоб увидеть эту папку надо настроить в винде показывать скрытые папки и файлы. А в тслабе путь посмотреть через менюшку открыть папку с логами). Сам гугл диск настраивается крайне просто.
5 Работает это все под удаленным рабочим столом виндоуз, который есть только в версии windows10pro. Настраивается он крайне просто — ставишь галочку и все настроилось. Но надо не забыть, что если комп будет подключаться к инету через wifi usb адаптер надо запретить отключать usb для экономии электропитания.
6 Нужен выделенный ip. Идея в том, что удаленый рабочий стол(rdp) поддерживает полный функционал винды: пароли, логины, удаленный доступ. Т.е к компу у чужих доступа не будет. И все это бесплатно.
если rdp ставить на смартфон, то не берите rdp от майкрософт, а если берете, то надо в реестре винды на компе прописать разрешение на множественные сессии доступа. В rdp от майкрософт баг — он не отключается до конца. Поэтому нелзя снова подключиться. Если разрешить множественный доступ то все ок. Про то есть много скорби в инете.
7 Затемнадо пробросить порты через роутер. Для этого надо зайти на роутер под админом, зарезервировать в роутере постоянный адрес компа во внутренней сетке=локальный ip(не путать локальный ip с внешним!!!). А затем пробросить порты связав порт удаленного рабочего стола винды 3389 с локальным ip.
8 Затем настраиваем в биосе запуск компа при подаче питания и отмену предупреждения о сбоях загрузки биоса (все это прописано в инструкции на мать, либо в описалове на биос). Т.е на этом этапе — включается комп в розетку — включается комп и грузится винда. Настоятельно рекомендуется ssd диск, который на мать ставится — он реально быстрей чем обычный раза в 2.5.
9 Яндекс розетка — все крайне просто. Привязывается к смартфону и вайфай роутера. Прозволяет включать -выключать комп дистанционно. Из любого места где есть инет. Хоть из австралии. Удобство в том, что розетка пишет на смартфоне потребляемое электричество и можно понять — запустился комп или нет. Можно напрячь алису — и приказать строгим голосом — алиса включи резервный комп, а можно напрячься самому и в кнопку пальцем ткнуть на смартфоне.
10 Есть еще ньюанс, если комп был выключен через выключение компа виндой, а не яндекс розеткой, то чтоб его запустить заново удаленно — надо выключить его яндекс розеткой, подождать секунд 30-60, чтоб спало остаточное напряжение на блоке питания, а затем включить. И комп запустится. А если сразу дернуть, то комп не запустится.
11 При большом желании можно сделать доступ под тимвьюер или аммиадмин. Там даже проще роутер не надо настраивать(хотя настроить роутер это дело 5ти минут). Но без пароля и логина на комп. И за деньги. Я кстати, до 2014г работал под аммиадмином.
12 Вообщем в итоге, собрал я комп на Rizen9 5950х ажно за 110к 16 ядер 32 потока, сам проц оемный 64к стоил. Все подключил, настроил, убедился что работает. Потом подумал. Да нах этот сервер. Лучше я поиграю на райзене. )))
12а Всем успехов.
Пишу подробно, может понадобиться кому.
тут в ветке дали дельный совет
что для rdp нужон
нестандартный логин 10 символов + пароль в 10-12 символов
Статья о том, как за 10 лет заработать на новый авто.
Всего то потратить пару месяцев на освоение какого нибудь питона или джаваскрипта, и научиться составлять кубики из функций в скрипте, который в свою очередь будет через дллку кидать заявки в квики получать ответы через сокеты.
Можно и в луа копошиться, но это чёрный ящик, имхо.
В любом случае, достаточно будет виртуального сервака за 15к в год.
И запускай хоть десятки таких минискриптов в каком нибудь нодеджс
Дмитрий К, проблема в том, что расходы на сервер это 1/10 моих комиссов бирже и брокеру… а комиссы = проскальзываниям...
т.е если я просто перестану торговать, то сэкономлю 4-5мио руб в год...
а комиссии мне не снизить никак… т.к 2/3 комиссов это бирже… 1/3 брокеру...
одного ядра за глаза, все верно. Но на спокойном рынке. Когда все идет вразнос, требования к ресурсам существенно увеличиваются. И тут вы выигрываете, если у вас есть запас. Или смотрите на зависшие котировки и звоните в поддержку, если запаса нет.
Селяви :)
Домой 2 линии инета закинь + модемчик, а комп к ИБП подруби…
но бывает пожар в чагино когда 2-3 дня света не было… или ноябрь 2006г, когда строители перерубили кабель и биржа накрылась и все брокеры в центре москвы на 2 дня...
Или вообще выкупить бу коло у когонить — дешевле выходит.
А проблемы в обслуживание какие — поставь винду сам и притащи туда готовое…
позвоню им завтра
Мой брок даже отзывы собирает, кто где еще ставит, вопрос актуальный, так как надежности нет по адекватным деньгам.
У меня сервак вообще под это попадал - https://ru.wikipedia.org/wiki/%D0%90%D0%B2%D0%B0%D1%80%D0%B8%D1%8F_%D0%B2_%D1%8D%D0%BD%D0%B5%D1%80%D0%B3%D0%BE%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B5_%D0%B2_%D0%A1%D0%A8%D0%90_%D0%B8_%D0%9A%D0%B0%D0%BD%D0%B0%D0%B4%D0%B5_(2003)
Тут как повезёт )
на счет ибп — ну тоже понятно. какое-то место у вас там странное. и свет нестабильный и 4g
сейчас есть такие на амазон.
платишь только за активное время.
а у резервного будет мин. этого активного времени.
экономического смысла держать на реальном железе резерв нет.
а он же будет выключен все время.
по задаче.
market.yandex.ru/product--protsessor-amd-ryzen-threadripper-3960x/663857146?cpc=re9uD4TJB6Np-1zXdyOMZk_-7dKeQv8L5GYajzXvZYjQdCsRTOjBvDjg-wUheWeLyu0RLIhqRVXkPLm9-LDl64165sq3hiPqqROBiLXwEJRLgmRlRuT76_IojyzIA5nWOYRBmxvDjCBh686LtvY3cCSCV6LsyaxMKq6H37XbAppbm5ojdaFK5A%2C%2C&sku=100926892831&do-waremd5=NOXNUIC6ORpA647q8iNDfQ&cpa=1&glfilter=13339428%3A13339429_100926892831&nid=26912730
соберите остальное барахло, и поставьте в квартире.
надо переключаться на резервный комп в другом городе
Я решил задачу синхронизации без облака. Resilio Sync делает синхронизацию точка-точка P2P. Скорость выше, надежнее. На чужих серваках ничего не хранится.
www.resilio.com/platforms/desktop/
Мониторинг счета на крипте по ссылке mytrades.link/portfolio/06a6f413-2f39-4a9a-83ad-65d987a6f2eb?step=day
и роботы на луа периодически полный прогон на истории делают на 3000+ свечек и это совсем не замедляет быстродействие, все быстро прощелкивает
что я делаю не так
Виталий, +1 к недоумению от мощщи тс-лаба.
270 стратегий, история по нескольким фьючам в M1 за 7 кварталов (текущая от квика сверху пришлепывается), хранимая в вульгарном csv. Робот на голом Lua, без внешних модулей. Старт робота занимает 40 сек, пиковое потребление — 800MB. Загрузка конфига вынесена в отдельный поток, а текущие вычисления прямо в основном квиковом потоке делаются, не надо маяться синхронизацией.
Перезапускаю реже раза в сутки, обычно после дописывания какой-нибудь перламутровой пуговицы. Вот надо бы MAE/MFE текущего флипа добавить, скорее всего тема следующего перезапуска.
К тому же функция пригодилась в качестве обложки в профиле :)
Брокер сука, у него предусмотрительно всего один IP адрес, если захочет, то работает нормально, а захочет — впускать людишек поторгавать будет по расписанию, под конец торгов, где времени остаётся только пофиксить прибыль и слиться в кэщ-the-кинг. Плавали, знаем.
1. rdp открывать в интернет, серьезно?
2. роутеры какие используются? поддерживают что-то вменяемое вроде openVPN?
3. доступ и управление с локальных компов делать через ACL
4. закрыть все(ВОБЩЕ ВСЕ, т.е. ЛЮБЫЕ) веб-морды, rdp, все что смотрит в интернет фаерволом. Разрешая только исходящие от ботов. Фаерволом роутера, а не винды.
До вас просто еще школотроны с сетевыми сканерами не добрались.
Я б еще сертификат сгенерил на всякий случай для подключения.
если шаришь, то напиши свой вариант
VPN = virtual private network = собственная шифрованная сеть использующая как транспортную интернет.
Сетевые сервисы с прямым IP для того и предназначены быть видимыми ВСЕМ из Интернет, свои программы нужно все аккуратно настраивать и регулярно патчить. Коммерческий sw это вообще надстройка админа над дырявой ОС и способ списать хозяйские деньги. Доступ к портам сами откроете, он что за вас будет открытые сервисы настраивать и обновлять? Кто бы еще потом логи записаные разбирал, когда из сети атаки идут каждую секунду с тысчи левых адресов. Правильные интернет сервер предназначен выживать в агрессивной среде!
Про OpenVPN полностью к вашему, Zuko Yuppi мнению присоединяюсь, нужно создание частной сети, это зашита не от ботов, что _открытые_вами_порты_ пробуют, а от злонамеренной прослушки на стороне админов и провайдеров! И после аппаратного NAT, аппаратное шифрование желательная функция на роутере.
Да, это я не про директорский сегмент, и не про двойную бухгалтерию. Профессионалы в в Сети деньги зарабатываю, а не кормят консультантов по безопасности. Вместо доп фаервола, для реальной пользы НЕОБХОДИМО освоить nmap.
если у роутера есть чип коммутации, то простая фильтрация трафика по src или dst не будет тратить процессорное время, если правила на фаерволе сложнее, чем разрешить dst, и established, остальное запретить, то тут да, нагрузка на процессор.
и про ежесекундные атаки снаружи на адреса роутеров абсолютная правда. и да, логи разбирать нужно, и добавлять в фильтры настойчиво атакующих желательно.
Там тысячи бот-сетей сканят не одного вас, а все пулы адресов в подряд, работают боты с заражённых вирусами компов на динамических IP, а где у них гнездо — центр управления и кто имеет со взломов профит вам в логах не покажут.
Поэтому, главное — бекапы нужны длинные и короткие. Первый только установленная система, без паролей, второй — настроенная ОС, третий и работающие приложения, сервисы, дальше копии по расписанию. Пароноидальный уровень, это проверять регулярно, что копии рабочие, читаются и восстанавливаются корректно.
Есть способы по секурности равные полностью закрытому от внешнего мира сервака и при этом полностью доступные для кого надо без всяких ВПН и прочего.
ок, слушаю.
если по ssh есть возможность синхронизировать tslab то вариант.
С ТС лаб не работал, судя по требованию к железу — система явно не оптимизирована, возможно что за скорость — бэктест — запуск в торговлю и есть такая плата.
жаль в вин10 нельзя при входе делать сообщение «последний успешный вход выполнен в 18:32 предпринималось попыток неудачных входа NNN» у меня такое на вин2016сервер есть… при входе с rdp сразу видно
В твоей операционке бесплатно есть клиент для создания подключения к частной сети протокол L2TP c шифрованием, или PPTP, Последни тунель он слабый и его проход провайдеры иногда блокируют. На роутере активируется сервер VPN, протоколом ставишь L2TP, настраиваешь IP адреса клиент-сервер это своя подсеть туннель через агресcивную среду. OpenVPN программа идеальна, но нужна поддержка функции сервера в штатном роутере от провайдера.
Там в авито парнишка сидит, перешитые на Россию мини роутеры Xiomi продаёт. Я брал младший за 1200р, процессор Ralink с прошивкой от padavanа. Там всё в порядке и со скоростью и настройками безопасности. OpenVPN клиент даже на IPad c RDP работает!
сервера и клиенты(!) VPN запущены на маленьких роутерах, роутеры стоят на квартирах. Семейная сеть масштаба города при тарифе 300р/100Мб. Доступ в частную сеть со всего мира, ну там фотки полистать, видео как дома из хранилища по DLNA
Две, всего недели ушло на создание своего тестера. Даже не передать насколько сильно сожалею, что давно это не сделал и не могу понять почему.
Работает с тиковой историей, хотя можно и котировки туда загнать, но они не всегда доступны, либо стоят прилично, да в общем то это лишнее, я думаю.
Данные за год обрабатывает за пару секунд и выдаёт любые метрики куда угодно, текст, питон, ексель..
Можно собрать код как библиотеку и работать из любого языка, или просто скомпилировать модуль для питон.
Можно в любой момент добавить любую фичу
и не надо годами на форумах выпрашивать ничего у разработчиков.
Можно сделать тест портфеля стратегий на портфеле инструментов multithreded, и использовать какой то продвинутый бэкэнд, open cv или cuda.
Можно реализовать алгоритм управления позициями и риск менеджмент любой сложности..
Можно объединить с коннектором, собрать под любую ось и поставить на виртуальной машине с одним ядром и парой гиг оперативки.
Но самое главное, это даже не все выше перечисленное, главное то что как только появляется какая-то идея, в тот же момент ясно, как она может быть реализована и не надо тратить время на выяснения, как бы извернуться и использовать существующий интерфейс чужого софта.
Потому что это мой на сто процентов код, я знаю как это работает.
Честное слово, выкиньте вы на помойку этот тслаб,
от души советую, если, конечно, вам ещё есть что исследовать, возможно вы уже создали все свои алгоритмы (тогда выкиньте этот совет на помойку). Попробуйте сами разобраться с...
Golang, например, не обязательно с/с++.
Любой язык компилируемый язык со статической типизацией и широким коммьюнити.
Между роутерами туннель, на обоих компах Hyper-V, на основном настроить реплику на резервный. Таймаут 1 минута при падении. Виртуалку бэкапить во облако целиком.
Никого не слушайте RDP можно наружу выбрасывать, только защиту от перебора сделать, все средствами винды или роутера.
хотя насколько вспоминаю… счас и в itcapital есть квик, но под квик не дают единый счет…
У меня на 2-х процессорной машине на 2-х Xeon 3-го поколений со 128 Гб RAM работают 10 виртуалок — 8 с 1 копией TSLab для торговли внутри и 2 с 1 копией TSLab исключительно для сбора данных.
Ничего не сбоит, 1 раз в сутки TSLab перегружается принудительно (т.к. модель управления памятью в TSLab — это лютый п@#дец, IMHO, но в остальном прога вполне себе приятная).
Когда-то я собрал эту машинку за 250 тыр. Думаю, сейчас она стоит меньше 100 тыр. Ну, к этому нужно добавить промышленный ИБП и роутер на 2 канала WWAN (тоже недорого). Дополнительно я дублирую его 3-м сотовым каналом через дешевый роутер Netgear.
С уважением
и это… тслаб данные копит а потом куда? у него же экспорта нет...
более того резервная копия не сохраняет данные на америку — у меня так архив слетел
1. Я (не я на самом деле, а мой главный программер) имеем наглость заниматься реверс-инжинирингом отдельных dll TSLab. Ядро не трогаем, ессно, это некошерно
2. TSLab (за деньги) абсолютно вменяемая компания. Оперативно реагирует на траблы и готова имплементировать пожелания клиентов
3. Модель управления памятью TSLab - это абсолютный трэш. Я со товарищи в качестве метода борьбы использую принудительную перезагрузку 1 раз/сутки. Помогает
С уважением
P.S. Собственно сбором данных занимаются 2 машины из 10
Underlying — это промышленный ИБП. Он держит 45+ мин все сервера и почти 4 часа всю слаботочку (роутеры etc.).
С уважением
P.S. Ну и основная задача роутера на 2xWWAN — обеспечить нормальную трансляцию данных от активного провайдера, когда второй упал…
жаль нельзя редактировать поэтому пишу здесь...
оказывается в мскве есть датацентры Tier2 Tier3 которые берут компы в корпусе АТХ… это конечно дорого… 3-5к в месяц… но сервак U1-U2 реально дороже… поэтому пошел в ближайший датацентр и поставил комп там… идея в том, что если что сбойнет, то переключусь на резервный комп дома… а датацентр в часе езды и работает 24/7 т.е можно легко починиться либо банально поменять комп...
забрал я комп из датацентра т.к
1 под виндой10 он не стабилен… виснет регулярно раз в неделю — две… это решаемо (пишешь письмо в датацентр чтоб дернули сервак… минут за 20 все ок...), но реально неудобно… можно было сделать кнопку включения выключения компа под GSM т.е смской но мне чет лениво стало…
говорят что с новыми процами амд хорошо работает только вин2019 сервер...
2 но основная проблема при аренде сервака- это поломки… мне арендованный сервак чинят быстро прям в датацентре за час — два и починили… а если сервак мой то ремонт тоже мой… что долго и неудобно… более того есть серверное железо которое найти не просто… именно поэтому я хотел ставить обычный комп… чтоб можно было на коленке починить
3 ддос и рдп… тема преувеличена у датацентров можно купить канал интернета с защитой от ддос за 900руб… ну и на комп ставится программа RDPGuard для вящего контроля или аналогичное… + делается уникальное имя пользователя… типа администратор2222… и 10-12 буквенный пароль
ves2010, в датацентрах много услуг в том числе и обслуживание еще плюс это резервирование по питанию и интернету. Для удаленной перезагрузки и настройки в серверном железе есть ILO или подобное. Купить б/у сервер очень просто хоть с ндс хоть без, например в Сервермолл или ГалтСистемс и др. ломаются реже чем обычные писюки, комплектующие можно купить на Ali.
Но все конечно требует ресурса времени и денег. Облака сейчас в тренде.