_sg_
_sg_ личный блог
14 мая 2019, 21:02

Противные жирные Мухи теперь никогда не сядут на мои сетевые кабеля ...

По мотивам моего поста   «Ничего себе за хлебом сбегал»

Н
апомню, кто не в курсе.

Я торгую только роботами.
Причем торгую целыми «стаями» роботов, по-научному это называется портфелями.
1 мая у меня сгорел мой размещенный сервер на Collacation.
В результате этой аварии у меня полностью выгорел Блок Питания,
а также пострадали два жестких диска по 3TB.
Я забрал мой сервер домой и восстановил его работоспособность.

Но, это происходит не в первый раз. В предыдущий раз сгорел более мощный сервер
с двумя процессорами Xeon E5-2650v2 и соответствующей периферией.

К чему это я все рассказываю.
А к тому, что если у Вас на Colloacation размещен Ваш Сервер,
то в случае Аварии Питания в DataCentre, где он размещен, все спишут на Вас ( на Ваш блок питания или глючное оборудование),
вообщем, придраться не к чему. Как бы сам виноват.
То есть если какая-нибудь «жирная» Муха села на Ваш сетевой кабель или уборщица нечаянно шваброй махнула,
и кабель случайно отсоединился от сокета — то виноваты все равно будете Вы.
Это у Вас такой глючный и ненадежный сервер с глючным hardware.

Я сейчас не говорю про убытки от торговли, которые могли быть в результате
«Полетов жирных Мух» над сетевыми кабелями Вашего сервера,
а про убытки связанные с повреждением hardware. 
А оно (hardware) тоже сейчас не дешево.

Conclusions:
1. Никогда не размещайте свое HardWare в DataCentre, потому что оно обязательно там сгорит и
и виноваты и в проигрыше будете Вы.
Если даже в DataCentre случится Всемирный Потоп, Вы об этом никогда не узнаете,
а убытки понесете только Вы.
Ваше HardWare стоит денег, Ваших денег.
 
2. Размещайте ТОЛЬКО СВОЙ SOFT на Collocation.  
И тогда «Жирных Мух» будет отгонять от Ваших серверов уже Персонал DataCentre.
Лучший вариант, на мой взгляд KVM виртуализация.

Я сделал именно так.
Заказал себе KVM — виртуализацию.
За неделю в результате «танцев с бубном» перенес часть своего softa на сервер VDS.
А компы с дорогими процессорами теперь живут у меня дома, где не летают «Жирные Мухи над сетевыми кабелями».

В результате получилось намного хуже по производительности hardaware,
но зато потери от отказов hardware теперь будут понятны Вам.

Так что сегодня я запустил вновь стаю своих роботов на новом VDS — сервере.
Обходится это примерно 1500 в месяц, вместо 2250 за размещенный сервер.
Противные жирные Мухи теперь никогда не сядут на мои сетевые кабеля ...
Не Ice, конечно.

Вот картинка ресурсов по Памяти. Маловато, конечно.
 
Не сравнить с тем, что было, но так спокойнее и дешевле будет.
Обращаю внимание на память, занятую Квиком. 
Мои роботы — это процессы, которые начинаются с букв «Wpf»,
ну и несколько служб, которые очень мало весят и вообще не видны на картинке. 
Противные жирные Мухи теперь никогда не сядут на мои сетевые кабеля ...
Всем желаю успехов в торговле.

А себя Поздравляю с новым циклом своего Алготрейдинга уже на VDS — серверах.
Свои сервера мне еще пригодятся Дома для MachineLearning.
Сегодня я отмечаю этот Launche — Day в новой для себя парадигме.

Так выпьем же за то, Благодаря чему, Мы, Несмотря ни на что, Во что бы то не стало.
Аминь.

PS.
Поскольку свободной памяти мало, обращаю внимание, что 
ОutOfMemoryException у меня всегда и везде в коде присутствуют.

UPDATE: 2019.05.14 22:30

Я выражаю благодарность всем откликнувшимся на этот мой пост.
Не ожидал такого бурного обсуждения
На все комментарии я ответить вряд ли смогу.
Но главное, что я понял, это то, что мой message был правильно понят.
Всем большого спасибо.

Просто потерять два процессора Xeon E-5 2650V2 (посмотрите сколько они стоят сейчас)
и чуть не потерять Xeon E3 1270 V2 плюс блоки питания + периферия
ЭТО УЖЕ СЛИШКОМ.

Надо как-то адаптироваться и вовремя менять выбранные ранее технологии.
Еще раз Всех благодарю.

Простите, если я не ответил на Ваши комментарии.
Главное для меня было донести до торгующих роботами некоторые «нюансы».
Еще раз всем спасибо.
44 Комментария
  • drow
    14 мая 2019, 21:14
    сервер VDS это доп. риски от твоих соседей. Если хочешь моды, то тогда лучше в облаках хостится. А вообще за 30 евро на heztner можно хороший бушный сервак взять и грузить его своими роботами.
    • sortarray sortarray
      14 мая 2019, 21:24
      drow, а в чем риски от соседей заключаются?

      лучше в облаках хостится


      А в облаках это как? У тебя будет своя операционная система, или надо пользоваться каким то веб-интерфейсом от хозяев сервиса?
      • drow
        14 мая 2019, 21:31
        sortarray sortarray, https://cloud.google.com/
        в том, что виртуализация неполноценна, всегда есть шанс что твой сосед положит весь сервер.
        • sortarray sortarray
          14 мая 2019, 21:40
          drow, А облачный сервер нельзя положить?
          • drow
            14 мая 2019, 21:54
            sortarray sortarray, Положить можно все, вопрос в вероятностях.
            • sortarray sortarray
              14 мая 2019, 21:55
              drow, а с чего Вы взяли, что вероятность падения облачного сервака меньше?
              У меня с год был VPS и он упал только раз.
              Тут от оператора зависит, а не от этого
  • Glk
    14 мая 2019, 21:15
    Можно арендовать сервер, можно виртуальную машину. А ставить в коллакейшен непроверенное горящее дерьмо, которое потом «дома восстановил» — это совсем ахтунг, что с Вами не так?
  • sortarray sortarray
    14 мая 2019, 21:21
    А скорость сети разве не уступает в этом случае(виртуального сервера)?
    Я слыхал что сервера в дата-центре именно из-за скорости размещают
  • А. Г.
    14 мая 2019, 21:22
    У чего Вы удалённый доступ со смартфона не используете,  чтобы раз в час просматривать, что там на торговом компе происходит? У меня ТВ стоит на торговом компе, но он меня заподозрил в коммерческом использовании и ограничил время 15 часами в месяц, не более 15 минут на сеанс. Так я удалённый рабочий стол Google Chrome наладил как запасной вариант. Последний ещё удобен и тем, что видно в интернете или нет торговый комп даже без подключения к нему. 
    • Андрей К
      14 мая 2019, 21:30
      А. Г., у автора своя кашерная система мониторинга через веб. Я так понял, обкатанная годами.
      • А. Г.
        14 мая 2019, 21:40
        Андрей К,  а почему она не «сработала»? Я, если вижу что  торговый комп не в интернете, то тут же разворачиваю систему на нетбуке, который всегда с собой и на нем полный дубликат роботов.
        • Андрей К
          14 мая 2019, 21:53
          _sg_, 
          по-моему одни Вы поняли, какая у меня система.
          понял практически с первого раза, потому что сам о таком мечтаю. Но в погоне за деньгами, все руки не доходят создать такую штуку =))
        • googlioner
          14 мая 2019, 23:39
          _sg_, sentinel?
  • Kapeks
    14 мая 2019, 21:23
    Да это всё понятно. Ты лучше скажи, тебе не страшно копировать ключи на чужую удалённую систему, вводить там пароли и оставлять подсоединённый терминал? Тут недавно пацан писал, как у него свиснули 400 штук, перелив их на другой счёт.
    • А. Г.
      14 мая 2019, 21:31
      Kapeks, для этого дела есть veracrypt. Конечно для переподключения в случае разрыва приходится ключи держать открытыми, зато в любое другое время они зашифрованы. Даже если комп сопрут в выключенном состоянии ключи никто не вскроет. Можно конечно и закрывать сразу после соединения, но тогда при разрыве автоматически не подключиться.
      • Kapeks
        14 мая 2019, 22:10
        А. Г., если нет доверия хостеру всё это бессмысленно. на чужой удалённой машине вы ничего не защитите. там может быть кейлогер, он перехватит пароли. квик банально открыт и подключен большую часть времени. заходи, делай что хочешь. я не настаиваю на этой паранойе, мой вопрос был, не страшно ли так работать? я б не смог.
        • А. Г.
          14 мая 2019, 22:59
          Kapeks, против кейлогеров есть антивирусы. Да и пароль в квике без ключевых файлов бесполезен. А файлы надо знать, где лежат. Стандартные средства видны в секретных дисках под веракрипт не ищут. Через проводник или любой файлменеджер ничего не найдёте, даже если знаете имя файлов. Поэтому надо знать точный путь, а он есть только в файлах настроек квика. Конечно, если взять под удаленное управление машину  с  включённым квиком, можно делать что угодно. Ну так вопрос возможности взятия под удалённое управление — это тоже  вопрос защиты.

          А так слишком сложно получится: спереть файл настроек квика, выяснить директорию, где лежат ключевые файлы, их спереть только в торговое время, да ещё и перехватить пароль в момент его ввода при соединении с сервером: у меня пароль хранится в зашифрованном виде, с помощью программы в С#, расшифровывается в оперативной памяти, та же программа запускает квик, подставляет логин и пароль в форму и нажимает ОК на ней. Потом закрывается «с концами».  Так что ещё и исполняемый файл программы надо спереть и деассемблировать, чтобы расшифровать пароль (решения в визуал экспресс я строю на нетбуке, а на торговый комп переношу только исполняемые файлы).
          • Kapeks
            14 мая 2019, 23:39
            А. Г.,
            если взять под удаленное управление машину  с  включённым квиком, можно делать что угодно

            ну так об этом и речь. Это главная вообще нерешаемая проблема.

            А насчёт ключей и паролей, ухищрения с прокладками бесполезны. Когда пароль вводится в окно квика он доступен для копирования. И не важно как вы его вводите, через свою прогу или руками. Там открытый месседж из очереди сообщений посылается в то окно через операционку и он доступен для сканирования.
            • А. Г.
              15 мая 2019, 00:40
              Kapeks, визуально недоступен, но кейлогер, находящийся в оперативке, наверняка перехватит из оперативки. Ну так для этого и нужен антивирус, чтобы отслеживать кейлогеры в оперативке.  А вне оперативки в момент ввода пароля кейлогер бесполезен.  А просто удалённый доступ без кейлогера в оперативке не позволит увидеть ключ подключившимуся. Правда он может вручную давать команды из квика или прогу занести, которая будет давать команды штатно запущеному и работающему квику на совершение сделок. Такие проги на луа или С++ или С# + транс2квикдлл пишутся «на раз». Ну или спереть и проделать  то, что я написал выше для того, чтобы запускать квик вообще на другой машине. Иначе никак. 
              • Kapeks
                15 мая 2019, 02:04
                А. Г., 
                эхехех. вы себя иллюзиями тешите. всё, что вы вводите на удалённую машину, руками или прогой — элементарно может быть считано и все пароли скомпрометированы.
                на антивирусы не надейтесь. punto switcher например знает всё что мы вводим, но антивирусы его не трогают. работа на чужой удалённой системе это лотерея.
                • А. Г.
                  15 мая 2019, 08:56
                  Kapeks, у меня вообще то своя машина, к которой я могу подключаться удалённо. От хостера у меня только шнур с выходом в интернет, электричество и место в стойке. Доступ по RDP я закрыл (хотя конечно это средства винды, их надёжность под вопросом), IP динамический, в сетке меня не видно, так как шнур идёт от усилителя Wi-Fi сигнала, подключенного к роутеру по wps. Единственная опасность, что кто-то из сотрудников вскроет пароль винды и зайдёт физически напрямую, подключив монитор и клавиатуру непосредственно к компу. Ну или как-то все-таки подключится удалённо и занесёт кейлогер (и тут тоже придётся вскрывать пароль винды, так как я при отключении комп локирую). А прога у меня работает локально, удалённо я её только запускаю. 

                  Ну так все, кроме физического доступа, было бы возможно, если б комп стоял у меня дома. Но дома я просто не могу его держать постоянно включённым в сеть, опасно без присмотра с точки зрения пожарной безопасности и в случае сбоев с электричеством. А включать удалённо не умею, только выключать могу. 

                  Да и у автора корневого топика, насколько я понял, был свой сервер у хостера.
                  • Kapeks
                    15 мая 2019, 15:56
                    А. Г.,
                     у меня вообще то своя машина, к которой я могу подключаться удалённо
                    ну так это совсем другая история. свою машину можно сконфигурировать как угодно, а vds нельзя. там исходные образы системы предоставляются готовыми, и что туда впихнуто одному богу (админу) известно. и мы не знаем могут ли ли в ту систему заходить админы хостера. может и могут.

    • Андрей К
      14 мая 2019, 21:32
      Kapeks, 
      Тут недавно пацан писал, как у него свиснули 400 штук, перелив их на другой счёт
      до конца в этой мутной истории правды не известно. Я сильно уверен, что это был личный косяк и списание на кражу доступа. Энергобанк такой же уткой в свое время воспользовался
  • Андрей К
    14 мая 2019, 21:33
     
    Но, это происходит не в первый раз.
    Прикольный дата центр. Скажите название ради интереса.
  • dnmsk ☮
    14 мая 2019, 21:51
    Мой датацентр у меня в кладовке))). За 4 года от молнии погиб 1 роутер. С тех пор всегда в наличии настроенный запасной.
    И дешевле (С вашим тарифом затраты на железо, электричество и интернет в большом плюсе + все это осталось у меня), и надежнее.
    + Провайдер имеет ИБП на линии, до 1-1,5 часов работы при отключенном электричестве. + Мои ИБП = 99,999 доступности в год или сколько там у самых крутых датацентров?
    • Андрей К
      14 мая 2019, 21:59
      dnmsk, 
       + Мои ИБП = 99,999 доступности в год или сколько там у самых крутых датацентров?
      у дата центров есть ежегодная сертификация и уровень отказоустойчивости. У биржевого ДЦ это Tier3. 
      А кладовочка возможно на Tier 1 и тянет =))
      • dnmsk ☮
        14 мая 2019, 22:04
        Андрей К, все это показушное де… мо хостеров, пост, собственно про это 
        С другой стороны. Сервер нужен под алготрейдинг. Если ваши алгоритмы не заложены под отказ доступа, то это такое же показушное де… мо, а не алгортмы. Стрелять себе в ногу доверяясь какому-то Tier…
        • Андрей К
          14 мая 2019, 22:08
          dnmsk, 
          все это показушное де… мо хостеров
          ну у хостеров вообще таких сертификатов нет. Они такое не потянут.
        • Андрей К
          14 мая 2019, 22:11
          dnmsk, 
          Если ваши алгоритмы не заложены под отказ доступа, то это такое же показушное де… мо, а не алгортмы
          ну началоооось. Чтобы создать такие алго бронебойные, нужно алго отторговать лет 8-10 и то, есть все равно шанс влететь, потому что не знаешь, что там разрабы в очередной раз придумали
        • А. Г.
          14 мая 2019, 23:36
          dnmsk,  а как можно бороться с потерей доступа с интернет? Ну можно сделать два провайдера, но если отрубится электричество, все равно упадут оба. Лично я предпочитаю визуальное наблюдение примерно раз в час+мобильный нетбук с дубликатом роботов на случай «падения» интернета на основном компе. Не так уж это и сложно раз в час заглянуть на комп удалённо вручную и убедиться, что все штатно. Тем более, что мои роботы принципиально набрать больше установленных объемов не смогут. Все сбои — это не вошли в позицию, когда надо было или не закрыли позицию, когда надо было. Участь роботов Кнайт Кэпитал им точно не грозит. 
  • sortarray sortarray
    14 мая 2019, 22:03
    Я бы, наверное, подумал над таким решением. «Архитектурно»:
    Размещаем, допустим, один сервак в датацентре, а другой дополнительно, можно VPS. Второй сервак пингует первый, и в случае отказа тут же закрывает все сделки(или делает что-то еще, для аварийного выхода). Для этого надо будет наверное лезть на уровень сетевого протокола биржи, но можно кого-то нанять наверное.

    Просто мысли
    • dnmsk ☮
      14 мая 2019, 22:17
      sortarray sortarray, Если у вас проблема с сервером и выкупили еще 1 — у вас 2 проблемы))
      • sortarray sortarray
        14 мая 2019, 22:18
        dnmsk, в чем проблема то?:) Что второй сервак тоже упадет? Это все равно в миллион раз надежней
        • dnmsk ☮
          14 мая 2019, 22:19
          sortarray sortarray, проблема, как минимум, в трате времени на это дело. А вот по теории вероятности, все сломается в 2 раза быстрее.
  • Механик Рынка
    15 мая 2019, 01:49
    Алгоритм слива ботами на Хеонах доказан научно,… ну удачи только)))) На Андроиде 4 с 1 гб памяти они льют так же...)))
  • German Grigoryan
    15 мая 2019, 11:39
    Уважаемый автор поста. Мне кажется ваши выводы не совсем корректны и вот почему.

    Conclusions:
    1. Никогда не размещайте свое HardWare в DataCentre, потому что оно обязательно там сгорит и виноваты и в проигрыше будете Вы...
     Во-первых, для большей отказоустойчивости уже давно рекомендуется иметь серверы с двумя БП и с двумя сетевыми адаптерами. Дома гораздо больше рисков.Во-вторых, размещать серверы стоит только в дата-центрах с уровнем не ниже Tier III, хоть это будет и дороже.Например, основной дата-центр Московской Биржи, DataSpace, именно такой. Я не представляю, чтобы там летали мухи.В-третьих, вы путаете Colocation с обычным хостингом сервера. Настоящая коллокация должна быть к чему-то, например к серверам биржи. MOEX для этого выкупил у датацентра целый зал, внутри которого размещаются свои серверы и серверы брокеров и их клиентов. Размещение там стоит на порядок дороже, такова плата за более быстрый доступ.

Активные форумы
Что сейчас обсуждают

Старый дизайн
Старый
дизайн