Блокировка DigitalOcean?

и чем это поможет если DO будет заблокирован по подсети на уровне магистральных провайдеров?

Ничем. Но открою маленький секрет. Магистральщики смотрят сквозь пальцы на этот закон, поэтому это работать будет

marink0, Давайте не будем разжигать на техническом сайте вот это всё?

хостеры тоже обязаны блокировать

Danil Sapegin, два моих бота(хостятся у vscale и flops) с вами не согласятся. Прикручивал прокси.

Если на DO дроплете еще есть поддомены? Как на них ссылаться?

d1i1m1o1n, точно так же как и на первый, копируете этот конфиг и вписываете другой домен

Добавил

server {
        listen                  80;
        server_name             develop.domain.com;
        
        location / {
                proxy_pass http://develop.domain.com:80;
                proxy_connect_timeout                           60;
                proxy_send_timeout                                      60;
                proxy_read_timeout                                      60;
                proxy_redirect                                          off;
                proxy_buffer_size                                       4k;
                proxy_buffers                                           4 32k;
                proxy_busy_buffers_size                         64k;
                proxy_temp_file_write_size                      10m;
                proxy_set_header        Host                    $host;
                proxy_set_header        X-Real-IP               $remote_addr;
                proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
        }
}

Сохранил, потом выполнил service nginx restart

Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details.

d1i1m1o1n, посмотрите внимательно свой конфиг и тот, что я приложил выше и найдите различия
и nginx вам явно написал что делать

See "systemctl status nginx.service" and "journalctl -xe" for details.

journalctl -xe

почему бы не последовать его предложению и не глянуть лог, на который он ссылается?

Danil Sapegin, с ошибкой разобрался, нужно было добавить server_names_hash_bucket_size в конфиг nginx. Но открывать поддомен develop из DO не получается.

Вдруг кому пригодится

server {
    listen 443;
    listen [::]:443;

    ssl on;

    ssl_certificate /etc/nginx/ssl/example.crt;
    ssl_certificate_key /etc/nginx/ssl/example.key;

    server_name develop.domain.ru;

    location / {
        proxy_pass https://develop.domain.com:443;

        sub_filter_once off;
        sub_filter_types text/html;
        sub_filter "domain.com" "domain.ru";

        proxy_connect_timeout                           60;
        proxy_send_timeout                              60;
        proxy_read_timeout                              60;
        proxy_redirect https://develop.domain.com https://develop.domain.ru;
        proxy_buffer_size                               4k;
        proxy_buffers                                   4 32k;
        proxy_busy_buffers_size                         64k;
        proxy_temp_file_write_size                      10m;
        proxy_set_header        Host                    develop.domain.com;
        proxy_set_header        X-Real-IP               $remote_addr;
        proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

что такое AMS?

AWS что-ли?

marink0, зона DO AMS(1,2,3) - дц в Амстердаме

У меня на AMS3 попал, AMS2 не, ну DO не дает просто перенести снапшотом в другой регион или хотя AMS2, надо руками переносить, устроили геммор, идиоты.

kodenji, AMS2 закрыт для новых дроплетов после нового года,
т.е. после того, как они увеличили в тарифах дисковое пространство раза в 1,5

Переносится элементарно на самом деле.

1. Создаешь снимок дроплета.

2. В свойствах снимка добавляешь регионы, в которых он должен быть доступен. И ждешь, пока снимок скопируется туда.

3. Созадешь дроплет в новом регионе с пингующимся IP. Можно при этом указать любую OC, это не важно.

4. В разделе Destroy, пересоздаешь дроплет по снимку. Собственно можешь сразу создать по снимку на этапе 3, если снимок маленький, примерно такой же по размеру, как дефолтный дроплет.
В проитваном случае на этапе 3 придется долго ждать, прежде чем увидишь, какой IP выделили дроплету

5. Логинишься и устанавливаешь root-пароль в новом дроплете.
6. В настройках доменов в CNAME прописываешь новый дроплет.
7. Проверяешь, что все работает.
8. Сносишь старый дроплет.

Главное зарезервировать новый дроплет с нормальным IP.
На все остальное уходит несколько минут, в зависимости от размера снимка.

notmyname, Спасибо большое!

У меня дроплет был создан пару месяцев назад. Все равно IP попал в черный список

С VPN сайты открываются, без VPN – нет. Проверяли с разных провайдеров.

Михаил, какой то плохой текст
Вам выдавало возник от провайдера что сайт заблокирован Роскомнадзор ом или вы нашли свои айпи в в списке заблокированных айпишников роскомнадзора

Ну и дайте ссылку на сайты уже

Мой сервер тоже в блоке, причем только у нескольких провайдеров.
Видимо не все провайдеры поспевают за роскомнадзором.
В новостях писали что заблокировано 150к IP адресов DigitalOcean.
Я советую вам просто сменить IP, это вакханалия все равно закончится, или сдадутся хостеры или сдастся роскомнадзор.

Пума Тайланд, я дам. JSFiddle хостится на DigitalOcean doc.jsfiddle.net/meta/credits.html И его IP 165.227.250.163 попал под блокировку. Не могу ссылку на пруф дать, у них нет HistoryAPI, поищите его https://blocklist.rkn.gov.ru/ Я уже ненавижу этих скотов... а потом разные люди на пикабу пишут, что блокировки не мешают нормальным людям. Уже слов нет, хотел челу примерчик накатать, должно ждал загрузки страницы. Слов нет.

++ сервера на амазоне, 5 проектов под блок попали(

Владимир,

а потом разные люди на пикабу пишут, что блокировки не мешают нормальным людям

Не волнуйся, это боты, на Пикабу их очень много, а администрация не может ничего с этим поделать, точнее делают, но получается плохо..

Вы уверены что ничего не попало? Вот список заблоченных адресов DO:
128.199.0.0/16
139.59.0.0/16
159.89.0.0/16
159.203.0.0/16
165.227.0.0/16
167.99.0.0/16
174.138.0.0/17
188.166.0.0/17
206.189.0.0/16

Подробнее можно? Пока не заметил пропадания связи туда.

Владимир, ну так значит ваша сеть не попала в блок. Пока.

кажется это уже давно не работает

мне тоже вроде помог на данный момент. Хотя и не на всех дроплетах.

не подскажете где находить подобные списки?

Interface, Это далеко неполный список

Находить просто.
Создаешь дроплет или плавающий IP
пингуешь,
добавляешь в список
только лучше в таблицу, чтобы указать для IP регион

Есть работающие подсетки в NYC3 и AMS3.
Мне удалось

Может правда это связано с тем, что написал в поддержку и попросил помочь с IP
Они вежливо ответили, что к сожалению, не могут влиять на эти блокировки

Но как то сразу после этого мне удалось "поймать" работающий IP в нужном регионе, о котором их просил.
И он до сих пор работает.
Может совпадение, а может повезло.

p.s.
Только мне дроплеты нужны под хостинг и разработку, и я об этом упомянул когда писал им.
Наверно они и сами видят, как клиент использует дроплеты

Извините, что за решение?

Александр, Cloudflare.com

Жаль, что нет возможности восстановления в существующий дроплет снапшота из другого дроплета.

Есть такая возможность. Создаете "Snapshot" нужного "дроплета", а затем делаете "Rebuild" существующего "дроплета", на который хотите перенести данные, и из списка образов выбираете Ваш "Snapshot".

LightGuard, круто! А там ведь сохраняется IP адрес "существующего" дроплета после ребилда в него "чужого" снапшота?

Нет. IP-адрес, разумеется, не сохраняется, так как создается новый Droplet. Поэтому нужно в конфигурационных файлах изменить все упоминания старого IP-адреса на новый.

То же самое. Ответов от РКН на письма нет. Дело было недели две-три назад.

Последний ответ от DigitalOcean был вот такой:
Hi,
I've reviewed the situation with my team and right now there isn't much we can do to bypass this government action. While some Amazon IPs have been unblocked, the Russian government still blocks many subnets of U.S. cloud companies. We cannot allocate specific unblocked IPs because entire subnets are being blocked. I will continue to review this with our legal and network team, but unfortunately there is no easy or short term solution. Please let me know if there's anything else you need.
BR, Thandi