Хвостат Хвостатыч (hvostat_hvostat) wrote,
Хвостат Хвостатыч
hvostat_hvostat

Categories:

"Ненависти Digital Ocean псто"

Нашел баги/"нюансы" в Digital Ocean.

1) Невозможно сменить Private IP виртуальной машины.
Точнее, как факт, его сменить можно, только при попытке послать пакет данных куда-либо, вы получите отлуп: "dst host unreachable".

2) Запрещен транзитный траффик в Private Network.
Без лютых костылей сеть периметра с NAT и/или VPN-сервер не построить.

3) Встроенный файрволл (т.е. не тот который на виртуальной машине, а который доступен из панели управления DO) после его включения не пропускает ничего, кроме UDP, TCP и ICMP.

4) Однажды включив Private Networks и/или IPv6 его невозможно выключить (только ребилдить виртуалку).

5) В случае пропуска оплаты, DO не отключает сетевой траффик, как это делает, например Hetzner, а выключает виртуальные машины.

6) Раз в несколько месяцев, DO перезагружает виртуалки.

__
Tags: digital ocean, делюсь опытом, мир идиотов причудлив и разнообразен, облака, планета Черезжопия, это не надо
Subscribe

  • "Электронные письма и гарантии"

    Пару дней назад поступила задача подфайнтюнить почтовый севервер заказчика. С некоторым испугом осознал, что последний раз тюнил почтовик очень давно…

  • "Лечение паранойи по протоколу SSH"

    Если вы вынуждены "торчать" SSH наружу, то помимо ОБЯЗАТЕЛЬНОГО(!!!) использования fail2ban, можете еще успокоить свою паранойю, добавив в…

  • "Hyper-V: General Access Denied error"

    Ситуация: После замены виртуальных жестких дисков и последующей попытке запустить виртуальную машину, получаем отлуп следующего вида: "An error…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments