🥇 ከውጪ ወደ ልማት (ክፍል 1)

ሰላም ለሁላችሁም፣ ስሜ Sergey Emelyanchik እባላለሁ። እኔ የኦዲት-ቴሌኮም ኩባንያ ኃላፊ ነኝ, የቬሊያም ስርዓት ዋና ገንቢ እና ደራሲ ነኝ. እኔና ጓደኛዬ የውጪ ኩባንያን እንዴት እንደፈጠርን፣ ሶፍትዌሮችን ለራሳችን እንዴት እንደጻፍኩ እና ከዚያ በኋላ በ SaaS ሲስተም ለሁሉም ማሰራጨት እንደጀመርን አንድ ጽሑፍ ለመጻፍ ወሰንኩ። ይህ ሊሆን እንደሚችል ሙሉ በሙሉ ስላላመንኩበት ሁኔታ። ጽሑፉ ታሪክን ብቻ ሳይሆን የቬሊየም ምርት እንዴት እንደተፈጠረ ቴክኒካዊ ዝርዝሮችም ይይዛል. አንዳንድ የምንጭ ኮድ ቁርጥራጮችን ጨምሮ። ምን ስህተቶች እንደሰራን እና እንዴት እንደምናስተካክላቸው እነግርዎታለሁ. እንዲህ ዓይነቱን ጽሑፍ ለማተም ጥርጣሬዎች ነበሩ. ነገር ግን ጽሑፉን ከማተም እና ምን እንደሚፈጠር ከማሰብ ይልቅ ማድረግ፣ አስተያየት ማግኘት እና ማሻሻል ይሻላል ብዬ አስቤ ነበር።

prehistory

በአንድ ድርጅት ውስጥ የአይቲ ሰራተኛ ሆኜ ሰርቻለሁ። ኩባንያው ሰፊ የኔትወርክ መዋቅር ያለው በጣም ትልቅ ነበር። በስራ ኃላፊነቶቼ ላይ አላተኩርም, በእርግጠኝነት ምንም አይነት እድገትን አላካተቱም እላለሁ.

ክትትል ነበረን ነገር ግን ከአካዳሚክ ፍላጎት ብቻ የራሴን ቀላሉን ለመጻፍ መሞከር ፈለግሁ። ሀሳቡ እንደዚህ ነበር፡ ምንም አይነት ደንበኛን ሳልጭን በቀላሉ ገብቼ ከየትኛውም መሳሪያ ተንቀሳቃሽ መሳሪያን ጨምሮ ከአውታረ መረቡ ጋር ምን እየተከሰተ እንዳለ ለማየት እንድችል በድር ላይ እንዲሆን ፈልጌ ነበር እና እኔ ደግሞ በእውነት በፍጥነት ምን እንደሆነ ለመረዳት ፈልጎ በክፍሉ ውስጥ "ሞፔ" የሆኑ መሳሪያዎች አሉ ምክንያቱም ... ለእንደዚህ አይነት ችግሮች ምላሽ ጊዜ በጣም ጥብቅ መስፈርቶች ነበሩ. በውጤቱም ፣ በአውታረ መረብ ዲያግራም ላይ የጂፒጂ ዳራ ያለበትን ቀላል ድረ-ገጽ ለመፃፍ ፣ በዚህ ሥዕል ላይ ባለው የአይፒ አድራሻቸው መሣሪያዎቹን ቆርጦ ለማውጣት እና ተለዋዋጭ ይዘትን በላዩ ላይ ለማሳየት በጭንቅላቴ ውስጥ እቅድ ተፈጠረ ። በሚፈለጉት መጋጠሚያዎች ውስጥ በአረንጓዴ ወይም በሚያብረቀርቅ ቀይ የአይፒ አድራሻ መልክ። ስራው ተዘጋጅቷል, እንጀምር.

ከዚህ ቀደም በዴልፊ፣ ፒኤችፒ፣ ጄኤስ እና በጣም ላዩን በC++ ፕሮግራም እሰራ ነበር። አውታረ መረቦች እንዴት እንደሚሠሩ በደንብ አውቃለሁ። VLAN፣ Routing (OSPF፣ EIGRP፣ BGP)፣ NAT ይህ እኔ ራሴ ጥንታዊ የክትትል ፕሮቶታይፕ ለመጻፍ በቂ ነበር።

ያቀድኩትን በPHP ውስጥ ጻፍኩ። Apache እና PHP አገልጋይ በዊንዶው ላይ ነበሩ ምክንያቱም... ለእኔ በዚያን ጊዜ ሊኑክስ ለመረዳት የማይቻል እና በጣም የተወሳሰበ ነገር ነበር ፣ በኋላ ላይ እንደ ተለወጠ ፣ በጣም ተሳስቻለሁ እና በብዙ ቦታዎች ሊኑክስ ከዊንዶውስ በጣም ቀላል ነው ፣ ግን ይህ የተለየ ርዕስ ነው እና ሁላችንም ምን ያህል ሆሊቫር እንዳለ እናውቃለን። ይህ ርዕስ. የዊንዶውስ ተግባር መርሐግብር አውጪው በትንሽ ክፍተት (በትክክል አላስታውስም ነገር ግን በየሶስት ሰከንድ አንድ ጊዜ የሚመስል) የPHP ስክሪፕት ሁሉንም ነገሮች በባናል ፒንግ የመረመረ እና ግዛቱን በፋይል ያስቀምጣል።

system(“ping -n 3 -w 100 {$ip_address}“);

አዎ፣ አዎ፣ በዚያን ጊዜ ከዳታቤዝ ጋር መስራት ለእኔም አልተካነም። ሂደቶችን ትይዩ ማድረግ እንደሚቻል አላውቅም ነበር, እና በሁሉም የኔትወርክ አንጓዎች ውስጥ ማለፍ ረጅም ጊዜ ወስዷል, ምክንያቱም ... ይህ በአንድ ክር ውስጥ ተከስቷል. በተለይ ብዙ አንጓዎች በማይገኙበት ጊዜ ችግሮች ተፈጠሩ, ምክንያቱም እያንዳንዳቸው ስክሪፕቱን ለ 300 ms አዘገዩት። በደንበኛው በኩል ቀላል የማዞሪያ ተግባር ነበር፣ በጥቂት ሰከንዶች ውስጥ፣ የዘመነ መረጃን ከአገልጋዩ በአጃክስ ጥያቄ አውርዶ በይነገጹን አዘምኗል። ደህና፣ ታዲያ፣ በተከታታይ ከ3 ያልተሳኩ ፒንግዎች በኋላ፣ ክትትል ያለው ድረ-ገጽ በኮምፒዩተር ላይ ከተከፈተ፣ አስደሳች ቅንብር ተጫውቷል።

ሁሉም ነገር ሲሰራ በውጤቱ በጣም ተነሳሳሁ እና የበለጠ ልጨምርበት እንደምችል አስቤ ነበር (በእውቀቴ እና በችሎታዬ)። ግን እኔ ሁልጊዜ አንድ ሚሊዮን ገበታዎች ያላቸውን ስርዓቶች አልወድም ነበር ፣ ያኔ ያሰብኩት እና እስከ ዛሬ ድረስ የማስበው በአብዛኛዎቹ ጉዳዮች አላስፈላጊ ናቸው። በስራዬ ውስጥ በእውነት የሚረዳኝን ብቻ እዚያ ማስገባት ፈለግሁ። ይህ መርህ እስከ ዛሬ ድረስ ለቬሊያም እድገት መሠረታዊ ነው. በተጨማሪም ፣ ክፍት ክትትል ካላደረግኩ እና ችግሮችን ካላወቅኩ ፣ እና ሲከሰት ፣ ከዚያ ገጹን ይክፈቱ እና ይህ ችግር ያለበት የአውታረ መረብ መስቀለኛ መንገድ የት እንደሚገኝ እና ቀጥሎ ምን ማድረግ እንዳለብኝ ተገነዘብኩ። . በሆነ መንገድ ያኔ ኢሜል አላነበብኩም፣ በቀላሉ አልተጠቀምኩም። በይነመረብ ላይ የGET ወይም POST ጥያቄ የምትልኩላቸው የኤስኤምኤስ መግቢያ መንገዶች እንዳሉ አየሁ እና እኔ ከምጽፈው ጽሁፍ ጋር ወደ ሞባይል ስልኬ ኤስኤምኤስ ይልካሉ። ይህን በእውነት እንደምፈልገው ወዲያው ተገነዘብኩ። እና ሰነዶቹን ማጥናት ጀመርኩ. ከተወሰነ ጊዜ በኋላ ተሳክቶልኛል, እና አሁን በሞባይል ስልኬ ላይ በ "የወደቀ ነገር" ስም በኔትወርኩ ላይ ስላሉት ችግሮች ኤስኤምኤስ ደረሰኝ. ምንም እንኳን ስርዓቱ ጥንታዊ ቢሆንም, እኔ በራሴ የተጻፈ ነው, እና እሱን ለማዳበር ያነሳሳኝ በጣም አስፈላጊው ነገር በስራዬ ውስጥ በእውነት የረዳኝ የማመልከቻ ፕሮግራም ነው.

እና ከዚያ አንድ ቀን የበይነመረብ ቻናሎች በስራ ላይ የተቋረጡበት ቀን መጣ ፣ እና የእኔ ክትትል ስለ እሱ አላሳወቀኝም። ጎግል ዲ ኤን ኤስ አሁንም በትክክል ስለተሰቀለ። የመገናኛ ቻናሉ ህያው መሆኑን እንዴት መከታተል እንደሚችሉ ለማሰብ ጊዜው አሁን ነው። ይህንን እንዴት ማድረግ እንደሚቻል የተለያዩ ሀሳቦች ነበሩ. ሁሉንም መሳሪያዎች ማግኘት አልቻልኩም። የትኛው ቻናሎች በቀጥታ እንደሚለቀቁ እንዴት መረዳት እንዳለብን ማወቅ ነበረብን፣ ነገር ግን በሆነ መንገድ በኔትወርኩ መሳሪያዎች ላይ ማየት ሳንችል። ከዚያም አንድ የሥራ ባልደረባው ወደ ፐብሊክ ሰርቨሮች የሚወስደው መንገድ በአሁኑ ጊዜ ኢንተርኔትን ለመጠቀም በየትኛው የግንኙነት ቻናል ላይ ሊለያይ ይችላል የሚል ሀሳብ አቀረበ. አጣራሁ እና እንደዛ ሆነ። ፍለጋ ሲደረግ የተለያዩ መንገዶች ነበሩ።

system(“tracert -d -w 500 8.8.8.8”);

ስለዚህ ሌላ ስክሪፕት ታየ ወይም ይልቁንስ በሆነ ምክንያት ዱካው ወደ ተመሳሳይ ስክሪፕት መጨረሻ ላይ ተጨምሯል ፣ ይህም በአውታረ መረቡ ላይ ያሉትን ሁሉንም መሳሪያዎች ደበደበ። ከሁሉም በላይ, ይህ በተመሳሳይ ክር ውስጥ የተከናወነ እና የጠቅላላውን ስክሪፕት ስራ የቀነሰ ሌላ ረጅም ሂደት ነው. ግን ያኔ ያን ያህል ግልጽ አልነበረም። ግን አንድ መንገድ ወይም ሌላ ሥራውን አከናውኗል, ኮዱ ለእያንዳንዱ ሰርጦች ምን አይነት መፈለጊያ መሆን እንዳለበት በጥብቅ ተወስኗል. ስርዓቱ መስራት የጀመረው በዚህ መንገድ ነው, እሱም አስቀድሞ ክትትል የሚደረግበት (በድምፅ የተነገረው, ምክንያቱም ምንም አይነት መለኪያዎች ስብስብ አልነበረም, ነገር ግን ፒንግ ብቻ) የአውታረ መረብ መሳሪያዎች (ራውተሮች, ማብሪያዎች, ዋይ ፋይ, ወዘተ) እና የመገናኛ መስመሮችን ከውጭው ዓለም ጋር. . የኤስኤምኤስ መልዕክቶች በመደበኛነት ይደርሳሉ እና ስዕሉ ሁልጊዜ ችግሩ የት እንዳለ በግልፅ ያሳያል።

በተጨማሪም በዕለት ተዕለት ሥራ ውስጥ መስቀለኛ መንገድ መሥራት ነበረብኝ። እና የትኛውን በይነገጽ መጠቀም እንዳለብኝ ለማየት ወደ ሲሲስኮ ማብሪያ / ማጥፊያ መሄድ ሰልችቶኛል። በክትትል ላይ ያለ ነገር ላይ ጠቅ ማድረግ እና የገጾቹን ዝርዝር ከመግለጫዎች ጋር ማየት ምንኛ ጥሩ ነበር። ጊዜ ይቆጥብልኝ ነበር። በተጨማሪም፣ በዚህ እቅድ ውስጥ መለያዎችን እና ትዕዛዞችን ለማስገባት Putty ወይም SecureCRTን ማስኬድ አያስፈልግም። በቃ መቆጣጠሪያውን ጠቅ አድርጌ የሚፈለገውን አይቼ ስራዬን ለመስራት ሄድኩ። ከመቀየሪያዎች ጋር መስተጋብር ለመፍጠር መንገዶችን መፈለግ ጀመርኩ. ወዲያውኑ 2 አማራጮችን አገኘሁ: SNMP ወይም በ SSH በኩል ወደ ማብሪያ / ማጥፊያ ውስጥ በመግባት, የሚያስፈልጉኝን ትዕዛዞች በማስገባት እና ውጤቱን በመተንተን. በአፈፃፀሙ ውስብስብነት ምክንያት SNMPን አሰናብቻለሁ፤ ውጤቱን ለማግኘት ትዕግስት አጥቻለሁ። ከ SNMP ጋር ለረጅም ጊዜ MIB ውስጥ መቆፈር እና በዚህ መረጃ ላይ በመመስረት ስለ በይነገጽ መረጃ ማመንጨት አለብዎት። በሲኤስኮ ውስጥ ድንቅ ቡድን አለ።

show interface status

ለመሻገር የሚያስፈልገኝን በትክክል ያሳያል። የዚህን ትዕዛዝ ውጤት ማየት ስፈልግ ለምን SNMPን እጨነቃለሁ ብዬ አሰብኩ። ከተወሰነ ጊዜ በኋላ, ይህንን እድል ተገነዘብኩ. በድረ-ገጽ ላይ ያለ ነገር ላይ ጠቅ አድርገዋል። የ AJAX ደንበኛ ከአገልጋዩ ጋር የተገናኘበት ክስተት ተፈጠረ ፣ እና እሱ ፣ በምላሹ ፣ በኤስኤስኤች በኩል ወደፈለኩት ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማገናኘት (ምስረታዎቹ በኮዱ ውስጥ ሃርድ ኮድ ተደርገዋል ፣ እሱን ለማጣራት ምንም ፍላጎት አልነበረውም ፣ አንዳንድ የተለየ ምናሌዎችን ለማድረግ) ከበይነገጽ መለያዎችን መለወጥ ይቻል ነበር, ውጤቱን ያስፈልገኛል እና በፍጥነት) ከላይ ያለውን ትዕዛዝ እዚያ አስገባሁ እና ወደ አሳሹ መልሼ ልኬዋለሁ. ስለዚህ በመዳፊት አንድ ጠቅታ በበይነገጾች ላይ መረጃ ማየት ጀመርኩ። ይህ እጅግ በጣም ምቹ ነበር፣ በተለይም ይህን መረጃ በአንድ ጊዜ በተለያዩ ማብሪያዎች ላይ ማየት ሲኖርብዎት።

በክትትል ላይ የተመሰረተ የሰርጥ ክትትል ምርጡ ሀሳብ ሳይሆን አልቋል፣ ምክንያቱም... አንዳንድ ጊዜ በአውታረ መረቡ ላይ ሥራ ይሠራ ነበር ፣ እና ፍለጋው ሊለወጥ ይችላል እና ክትትሉ በሰርጡ ላይ ችግሮች አሉ ብሎ ይጮኽብኝ ጀመር። ነገር ግን ለትንታኔ ብዙ ጊዜ ካሳለፍኩ በኋላ ሁሉም ቻናሎች እየሰሩ መሆናቸውን ተረዳሁ፣ እና ክትትልዬ እያታለለኝ ነው። በዚህ ምክንያት የጎረቤቶች የታይነት ሁኔታ ሲቀየር በቀላሉ syslog እንዲልኩልኝ ቻናል የሚፈጥሩትን የስራ ባልደረቦቼን ጠየቅኳቸው። በዚህ መሠረት፣ ከመፈለግ የበለጠ ቀላል፣ ፈጣን እና ትክክለኛ ነበር። እንደ ጎረቤት ያለ ክስተት መጥቷል፣ እና ወዲያውኑ ስለሰርጡ ማሳወቂያ እሰጣለሁ።

በተጨማሪ፣ አንድ ነገር ላይ ጠቅ ሲያደርጉ ብዙ ተጨማሪ ትዕዛዞች ታዩ፣ እና SNMP አንዳንድ መለኪያዎችን ለመሰብሰብ ታክሏል፣ እና እሱ በመሠረቱ ነው። ስርዓቱ ከዚህ በላይ አልዳበረም። የሚያስፈልገኝን ሁሉ አድርጓል, ጥሩ መሣሪያ ነበር. ብዙ አንባቢዎች ምናልባት እነዚህን ችግሮች ለመፍታት በበይነመረብ ላይ ብዙ ሶፍትዌሮች እንዳሉ ይነግሩኛል. ግን እንደ እውነቱ ከሆነ, በዚያን ጊዜ እንደዚህ ያሉ ነፃ ምርቶችን google አላደረግኩም እና የፕሮግራም ችሎታዬን ለማዳበር በጣም ፈልጌ ነበር, እና ለዚህ ከእውነተኛ መተግበሪያ ችግር የበለጠ ምን ግፊት ማድረግ እችላለሁ. በዚህ ጊዜ, የመጀመሪያው የክትትል ስሪት ተጠናቀቀ እና ከአሁን በኋላ አልተሻሻለም.

የኦዲት-ቴሌኮም ኩባንያ መፍጠር

ጊዜ እያለፈ ሲሄድ, በሌሎች ኩባንያዎች ውስጥ የትርፍ ሰዓት ሥራ መሥራት ጀመርኩ, እንደ እድል ሆኖ የእኔ የሥራ መርሃ ግብር ይህን እንዳደርግ አስችሎኛል. በተለያዩ ኩባንያዎች ውስጥ ሲሰሩ በተለያዩ አካባቢዎች ያሉ ችሎታዎችዎ በፍጥነት ያድጋሉ, እና የእርስዎ አስተሳሰብ በደንብ ያድጋል. እነሱ እንደሚሉት እርስዎ ስዊድናዊ ፣ አጫጅ እና ጥሩንባ ተጫዋች የሆኑባቸው ኩባንያዎች አሉ። በአንድ በኩል, አስቸጋሪ ነው, በሌላ በኩል, ሰነፍ ካልሆኑ, አጠቃላይ ባለሙያ ይሆናሉ እና ይህ ተዛማጅ መስክ እንዴት እንደሚሰራ ስለሚያውቁ ችግሮችን በፍጥነት እና በብቃት እንዲፈቱ ያስችልዎታል.

ጓደኛዬ ፓቬል (እንዲሁም የአይቲ ስፔሻሊስት) የራሱን ንግድ እንድጀምር ሁልጊዜ ሊያበረታታኝ ይሞክር ነበር። ሲያደርጉት የነበረው የተለያየ ልዩነት ያላቸው ስፍር ቁጥር የሌላቸው ሃሳቦች ነበሩ። ይህ ለዓመታት ሲብራራ ቆይቷል። እና በመጨረሻም, እኔ ተጠራጣሪ ስለሆንኩ ወደ ምንም ነገር መምጣት የለበትም, እና ፓቬል ህልም አላሚ ነው. እሱ አንድ ሀሳብ ባቀረበ ቁጥር ሁል ጊዜ አላመንኩም እና ለመሳተፍ ፈቃደኛ አልሆንኩም። ግን የራሳችንን ንግድ ለመክፈት በጣም እንፈልጋለን።

በመጨረሻም ለሁለታችንም የሚስማማን አማራጭ አግኝተን የምናውቀውን ማድረግ ችለናል። እ.ኤ.አ. በ 2016 ንግዶች የአይቲ ችግሮችን ለመፍታት የሚረዳ የአይቲ ኩባንያ ለመፍጠር ወስነናል። ይህ የአይቲ ሲስተሞች (1ሲ፣ ተርሚናል አገልጋይ፣ ሜይል አገልጋይ፣ ወዘተ)፣ ጥገናቸው፣ ለተጠቃሚዎች የሚታወቀው HelpDesk እና የአውታረ መረብ አስተዳደር ነው።

እውነቱን ለመናገር, ኩባንያውን በሚፈጥርበት ጊዜ, ወደ 99,9% ገደማ አላመንኩም ነበር. ግን በሆነ መንገድ ፓቬል እንድሞክር ሊረዳኝ ቻለ፣ እና ወደ ፊት እያየ፣ እሱ ትክክል ሆኖ ተገኘ። እኔና ፓቬል እያንዳንዳችን 300 ሩብል ጨምረን፣ አዲስ LLC “Audit-Telecom” ተመዝግበን፣ ትንሽ ቢሮ ተከራይተን፣ አሪፍ የንግድ ካርዶችን ሠራን፣ በአጠቃላይ፣ ምናልባትም እንደ ብዙ ልምድ የሌላቸው፣ ጀማሪ ነጋዴዎች፣ እና ደንበኞችን መፈለግ ጀመርን። ደንበኞችን መፈለግ ፈጽሞ የተለየ ታሪክ ነው. ምናልባት ማንም ፍላጎት ካለው እንደ የድርጅት ብሎግ አካል የተለየ ጽሑፍ እንጽፋለን። ቀዝቃዛ ጥሪዎች, በራሪ ወረቀቶች, ወዘተ. ይህ ምንም ውጤት አልሰጠም። ስለ ንግድ ሥራ ከብዙ ታሪኮች አሁን እንዳነበብኩት, አንድ መንገድ ወይም ሌላ, ብዙ በእድል ላይ የተመሰረተ ነው. እድለኞች ነበርን። እና በእውነቱ ኩባንያው ከተፈጠረ ከጥቂት ሳምንታት በኋላ ወንድሜ ቭላድሚር ወደ እኛ ቀረበ, እሱም የመጀመሪያውን ደንበኛችንን አመጣን. ከደንበኞች ጋር ስለመሥራት ዝርዝር መረጃ አላሰለችዎትም ፣ ጽሑፉ የሚናገረው ይህ አይደለም ፣ እኔ እላለሁ ፣ ለኦዲት ሄድን ፣ ወሳኝ ቦታዎችን ለይተናል እና እነዚህ ቦታዎች ተበላሽተዋል ። እንደ የውጭ ምንጮች ከእኛ ጋር ቀጣይነት ያለው ትብብር ያድርጉ። ከዚህ በኋላ, ወዲያውኑ አዎንታዊ ውሳኔ ተደረገ.

ከዚያም በዋነኛነት በአፍ ቃል በጓደኞች በኩል ሌሎች የአገልግሎት ኩባንያዎች መታየት ጀመሩ። Helpdesk በአንድ ስርዓት ውስጥ ነበር። ከአውታረ መረብ መሳሪያዎች እና አገልጋዮች ጋር ያሉ ግንኙነቶች የተለያዩ ናቸው ወይም ይልቁንስ የተለያዩ ናቸው። አንዳንድ ሰዎች አቋራጮችን ያስቀምጣሉ፣ ሌሎች ደግሞ የRDP አድራሻ መጽሐፍትን ተጠቅመዋል። ክትትል ሌላው የተለየ ሥርዓት ነው። ለቡድን በተለየ ስርዓቶች ውስጥ ለመስራት በጣም ምቹ አይደለም. ጠቃሚ መረጃ ከእይታ ጠፍቷል። ደህና፣ ለምሳሌ፣ የደንበኛው ተርሚናል አገልጋይ አይገኝም። የዚህ ደንበኛ ተጠቃሚዎች ማመልከቻዎች ወዲያውኑ ይቀበላሉ. የድጋፍ ስፔሻሊስቱ ጥያቄን ይከፍታል (በስልክ ተቀብሏል). በአንድ ስርዓት ውስጥ ክስተቶች እና ጥያቄዎች ከተመዘገቡ የድጋፍ ስፔሻሊስቱ ወዲያውኑ የተጠቃሚው ችግር ምን እንደሆነ ይነግሩታል እና በተመሳሳይ ጊዜ ሁኔታውን ለማስተካከል ከሚያስፈልገው ነገር ጋር ይገናኛሉ። ሁሉም ሰው የታክቲክ ሁኔታን ያውቃል እና በስምምነት ይሰራል. ይህ ሁሉ የተጣመረበት ሥርዓት አላገኘንም። የራሳችንን ምርት ለመሥራት ጊዜው አሁን እንደሆነ ግልጽ ሆነ.

በእርስዎ የክትትል ስርዓት ላይ የቀጠለ ስራ

ቀደም ሲል የተጻፈው ሥርዓት ለአሁኑ ተግባራት ሙሉ ለሙሉ የማይመች እንደነበር ግልጽ ነበር። በተግባራዊነትም ሆነ በጥራት አይደለም. እና ስርዓቱን ከባዶ ለመጻፍ ተወስኗል. በሥዕላዊ መልኩ ሙሉ ለሙሉ የተለየ መሆን ነበረበት። ለትክክለኛው ደንበኛ ትክክለኛውን ነገር በፍጥነት እና በተመቻቸ ሁኔታ ለመክፈት እንዲቻል ተዋረዳዊ ሥርዓት መሆን ነበረበት። እንደ መጀመሪያው ስሪት ያለው እቅድ አሁን ባለው ጉዳይ ላይ ሙሉ በሙሉ ትክክል አይደለም, ምክንያቱም ደንበኞቹ የተለያዩ ናቸው እና መሳሪያዎቹ በየትኛው ግቢ ውስጥ እንደሚገኙ ምንም ለውጥ አላመጣም. ይህ አስቀድሞ ወደ ሰነዶች ተላልፏል.

ስለዚህ ተግባሮቹ፡-

ተዋረዳዊ መዋቅር;
የሚያስፈልገንን መለኪያዎችን ለመሰብሰብ እና ወደ ማእከላዊው አገልጋይ ለመላክ በደንበኛው ግቢ ውስጥ በቨርቹዋል ማሽን መልክ ሊቀመጥ የሚችል አንዳንድ የአገልጋይ ክፍል ይህንን ሁሉ ጠቅለል አድርጎ ያሳየናል;
ማንቂያዎች ሊያመልጡ የማይችሉት, ምክንያቱም ... በዚያን ጊዜ አንድ ሰው ተቀምጦ ሞኒተሩን ብቻ ማየት አልተቻለም ነበር ።
የመተግበሪያ ስርዓት. የአገልጋይ እና የኔትወርክ መሳሪያዎችን ብቻ ሳይሆን የስራ ቦታዎችን የምናገለግልላቸው ደንበኞች መታየት ጀመሩ።
ከስርዓቱ ወደ አገልጋዮች እና መሳሪያዎች በፍጥነት የመገናኘት ችሎታ;

ተግባሮቹ ተዘጋጅተዋል, መጻፍ እንጀምራለን. በመንገድ ላይ ከደንበኞች የሚቀርቡ ጥያቄዎችን ማስተናገድ። በዚያን ጊዜ እኛ 4 ነበርን። ሁለቱንም ክፍሎች በአንድ ጊዜ መጻፍ ጀመርን-ማዕከላዊ አገልጋይ እና አገልጋይ ለደንበኞች ለመጫን። በዚህ ነጥብ ላይ ሊኑክስ ለእኛ እንግዳ አልነበረም እና ደንበኞች የሚኖራቸው ምናባዊ ማሽኖች በዴቢያን ላይ እንዲሆኑ ተወስኗል። ምንም ጫኚዎች አይኖሩም, በአንድ የተወሰነ ምናባዊ ማሽን ላይ የአገልጋይ አካል ፕሮጄክትን ብቻ እንሰራለን, እና ከዚያ ወደ ተፈላጊው ደንበኛ ብቻ እንዘጋዋለን. ይህ ሌላ ስህተት ነበር። በኋላ ላይ እንዲህ ባለው እቅድ ውስጥ የማሻሻያ ዘዴው ሙሉ በሙሉ እንዳልተገነባ ግልጽ ሆነ. እነዚያ። አንዳንድ አዲስ ባህሪ እያከልን ነበር፣ እና እሱን ለሁሉም ደንበኛ አገልጋዮች የማሰራጨት አጠቃላይ ችግር ነበር፣ ግን ወደዚህ በኋላ እንመለሳለን፣ ሁሉም ነገር በቅደም ተከተል።

የመጀመሪያውን ፕሮቶታይፕ አደረግን. የምንፈልጋቸውን የደንበኛ ኔትወርክ መሳሪያዎችን እና አገልጋዮችን ፒንግ ማድረግ ችሏል እና ይህንን መረጃ ወደ ማእከላዊ አገልጋያችን መላክ ችሏል። እና እሱ በተራው, ይህንን ውሂብ በማዕከላዊ አገልጋይ ላይ በጅምላ አዘምኗል. እዚህ እንዴት እና ምን እንደተሳካ ታሪክ ብቻ ሳይሆን ምን አማተር ስህተቶች እንደተደረጉ እና ከጊዜ በኋላ እንዴት መክፈል እንዳለብኝ እጽፋለሁ ። ስለዚህ, የነገሮች አጠቃላይ ዛፍ በአንድ ነጠላ ፋይል ውስጥ በተከታታይ ነገር መልክ ተከማችቷል. ብዙ ደንበኞችን ከስርዓቱ ጋር ስናገናኘው፣ ሁሉም ነገር ብዙ ወይም ያነሰ መደበኛ ነበር፣ ምንም እንኳን አንዳንድ ጊዜ ሙሉ በሙሉ ለመረዳት የማይችሉ አንዳንድ ቅርሶች ነበሩ። ነገር ግን ደርዘን የሚሆኑ አገልጋዮችን ከስርዓቱ ጋር ስናገናኘው ተአምራት መከሰት ጀመሩ። አንዳንድ ጊዜ, ባልታወቀ ምክንያት, በስርዓቱ ውስጥ ያሉ ሁሉም ነገሮች በቀላሉ ጠፍተዋል. እዚህ ላይ ደንበኞቹ በየጥቂት ሴኮንዶች በPOST ጥያቄ ወደ ማእከላዊው ሰርቨር የላኩዋቸው አገልጋዮች መሆናቸውን ልብ ማለት ያስፈልጋል። በትኩረት የሚከታተል አንባቢ እና ልምድ ያለው የፕሮግራም አድራጊ ቀድሞውንም ቢሆን ተከታታይነት ያለው ነገር ከተለያዩ ክሮች ውስጥ በአንድ ጊዜ የሚከማችበት ፋይል ላይ ብዙ የመድረስ ችግር እንዳለ ገምተዋል። እና ልክ ይህ በሚሆንበት ጊዜ, ከቁሶች መጥፋት ጋር ተአምራት ተከሰቱ. ፋይሉ በቀላሉ ባዶ ሆነ። ግን ይህ ሁሉ ወዲያውኑ አልተገኘም ፣ ግን ከብዙ አገልጋዮች ጋር በሚሠራበት ጊዜ ብቻ። በዚህ ጊዜ ወደብ የመቃኘት ተግባር ተጨምሯል (አገልጋዮቹ ወደ ማእከላዊው የተላኩት ስለ መሳሪያዎች መገኘት ብቻ ሳይሆን በእነሱ ላይ ስለከፈቱ ወደቦችም ጭምር ነው)። ይህ የተደረገው ትእዛዝ በመደወል ነው፡-

$connection = @fsockopen($ip, $port, $errno, $errstr, 0.5);

ውጤቶቹ ብዙውን ጊዜ የተሳሳቱ ናቸው እና ፍተሻዎች ለማጠናቀቅ ረጅም ጊዜ ወስደዋል። ስለ ፒንግ ሙሉ በሙሉ ረሳሁት፣ በfping ነው የተደረገው፡-

system("fping -r 3 -t 100 {$this->ip}");

ይህ ደግሞ ትይዩ አልነበረም እና ስለዚህ ሂደቱ በጣም ረጅም ነበር. በኋላ፣ ለማረጋገጫ የሚያስፈልገው አጠቃላይ የአይፒ አድራሻዎች ዝርዝር በአንድ ጊዜ ወደ fping ተልኳል፣ እና ወደ ኋላ ምላሽ የሰጡ ሰዎች ዝርዝር ደረሰን። እንደኛ ሳይሆን fping ሂደቶችን ማመሳሰል ችሏል።

ሌላው የተለመደ የዕለት ተዕለት ሥራ አንዳንድ አገልግሎቶችን በWEB በኩል ማዋቀር ነበር። ደህና፣ ለምሳሌ፣ ECP ከ MS Exchange። በመሠረቱ ማገናኛ ብቻ ነው። እና እንደዚህ አይነት አገናኞችን በቀጥታ ወደ ስርዓቱ ማከል መቻል እንዳለብን ወስነናል, ስለዚህ ሰነዶችን ወይም ሌላ ቦታን በዕልባቶች ውስጥ ላለመመልከት የአንድን የተወሰነ ደንበኛ ECP እንዴት ማግኘት እንደሚቻል. ለስርዓቱ የመርጃ አገናኞች ጽንሰ-ሀሳብ እንደዚህ ታየ ፣ የእነሱ ተግባር እስከ ዛሬ ድረስ ይገኛል እና አልተለወጠም ፣ ደህና ፣ ማለት ይቻላል ።

የመርጃ አገናኞች በቬሊየም ውስጥ እንዴት እንደሚሠሩ

የርቀት ግንኙነቶች

አሁን ባለው የቬሊያም እትም ውስጥ በተግባር የሚመስለው ይህ ነው።

ከተግባሮቹ አንዱ በፍጥነት እና በተመቻቸ ሁኔታ ከአገልጋዮች ጋር መገናኘት ነበር፣ ከነዚህም ውስጥ ብዙ (ከአንድ መቶ በላይ) ነበሩ እና በሚሊዮኖች የሚቆጠሩ ቀድሞ የተቀመጡ የRDP አቋራጮችን መደርደር እጅግ በጣም ምቹ አልነበረም። መሳሪያ ያስፈልግ ነበር። በበይነመረብ ላይ እንደዚህ ላለው የ RDP ግንኙነቶች እንደ አድራሻ ደብተር የሆነ ሶፍትዌር አለ, ነገር ግን ከክትትል ስርዓቱ ጋር አልተጣመሩም, እና መለያዎች ሊቀመጡ አይችሉም. በየቀኑ በደርዘን የሚቆጠሩ ጊዜ ከተለያዩ አገልጋዮች ጋር ሲያገናኙ ለተለያዩ ደንበኞች መለያ በእያንዳንዱ ጊዜ ማስገባት ንጹህ ገሃነም ነው። በኤስኤስኤች አማካኝነት ነገሮች ትንሽ የተሻሉ ናቸው, እንደዚህ ያሉ ግንኙነቶችን ወደ አቃፊዎች እንዲያደራጁ እና ሂሳቦቹን እንዲያስታውሱ የሚያስችልዎ ብዙ ጥሩ ሶፍትዌር አለ. ግን 2 ችግሮች አሉ. የመጀመሪያው ለ RDP እና SSH ግንኙነቶች አንድ ፕሮግራም አላገኘንም. ሁለተኛው በአንድ ወቅት ኮምፒውተሬ ላይ ካልሆንኩ እና በፍጥነት መገናኘት ካለብኝ ወይም ስርዓቱን እንደገና ከጫንኩኝ ከዚህ ደንበኛ የሚገኘውን መለያ ለማየት ወደ ሰነዱ ውስጥ መግባት አለብኝ። የማይመች እና ጊዜ ማባከን ነው።

ለደንበኛ አገልጋዮች የምንፈልገው ተዋረዳዊ መዋቅር አስቀድሞ በእኛ ውስጣዊ ምርት ውስጥ ይገኛል። እዚያ ካሉ አስፈላጊ መሳሪያዎች ጋር ፈጣን ግንኙነቶችን እንዴት ማያያዝ እንዳለብኝ ብቻ ማወቅ ነበረብኝ. ለጀማሪዎች፣ ቢያንስ በእርስዎ አውታረ መረብ ውስጥ።

በስርዓታችን ውስጥ ያለው ደንበኛ የኮምፒውተሩን አካባቢያዊ ሃብቶች ማግኘት የማይችል አሳሽ መሆኑን ከግምት ውስጥ በማስገባት በቀላሉ የምንፈልገውን መተግበሪያ በተወሰነ ትዕዛዝ ለማስጀመር በ "ዊንዶውስ" በኩል ሁሉንም ነገር ለመስራት ተፈጠረ ። ብጁ የዩአርኤል እቅድ" ፑቲ እና የርቀት ዴስክቶፕ ፕላስ ፕላስን ጨምሮ እና በተጫነበት ጊዜ በቀላሉ በዊንዶውስ ውስጥ የዩአርአይ እቅድን የተመዘገበው ለስርዓታችን የተወሰነ “ፕለጊን” በዚህ መንገድ ታየ። አሁን፣ ከአንድ ነገር ጋር በRDP ወይም SSH በኩል ለመገናኘት ስንፈልግ፣ ይህን እርምጃ በእኛ ስርዓት ላይ ጠቅ አድርገን ብጁ URI ሰርቷል። የ"plugin" አካል የሆነው በዊንዶውስ ወይም ፑቲ ውስጥ የተሰራው መደበኛ mstsc.exe ተጀመረ። ፕለጊን የሚለውን ቃል በጥቅሶች ውስጥ አስቀምጫለሁ ምክንያቱም ይህ በጥንታዊው የአሳሽ ፕለጊን አይደለም።

ቢያንስ ያ ነገር ነበር። ምቹ የአድራሻ ደብተር. ከዚህም በላይ በፑቲ ሁኔታ ሁሉም ነገር በአጠቃላይ ጥሩ ነበር, የአይፒ ግንኙነቶች, መግቢያ እና የይለፍ ቃል እንደ የግቤት መለኪያዎች ሊሰጥ ይችላል. እነዚያ። የይለፍ ቃሎችን ሳናስገባ በአንድ ጠቅታ ከሊኑክስ ሰርቨሮች ጋር በአውታረ መረቡ ላይ አስቀድመን ተገናኝተናል። ግን ከ RDP ጋር ያን ያህል ቀላል አይደለም። መደበኛ mstsc ምስክርነቶችን እንደ መለኪያዎች ማቅረብ አይችልም። የርቀት ዴስክቶፕ ፕላስ ለማዳን መጣ። ይህ እንዲሆን ፈቅዷል። አሁን ያለሱ ማድረግ እንችላለን, ግን ለረጅም ጊዜ በስርዓታችን ውስጥ ታማኝ ረዳት ነበር. በኤችቲቲፒ(ኤስ) ጣቢያዎች ሁሉም ነገር ቀላል ነው፣እንዲህ ያሉ ነገሮች በቀላሉ በአሳሹ ውስጥ ይከፈታሉ እና ያ ነው። ምቹ እና ተግባራዊ. ነገር ግን ይህ ደስታ በውስጣዊ አውታረመረብ ላይ ብቻ ነበር.

አብዛኛዎቹን ችግሮች ከቢሮው በርቀት ስለፈታን፣ ቀላሉ ነገር ቪፒኤን ለደንበኞች እንዲደርሱ ማድረግ ነበር። እና ከዚያ ከስርዓታችን ከእነሱ ጋር መገናኘት ተችሏል. ግን አሁንም በተወሰነ ደረጃ የማይመች ነበር። ለእያንዳንዱ ደንበኛ በእያንዳንዱ ኮምፒዩተር ላይ ብዙ የሚታወሱ የ VPN ግንኙነቶችን ማቆየት አስፈላጊ ነበር, እና ከማንኛቸውም ጋር ከመገናኘትዎ በፊት, ተጓዳኙን VPN ማንቃት አስፈላጊ ነበር. ይህንን መፍትሄ ለረጅም ጊዜ እንጠቀማለን. ነገር ግን የደንበኞች ቁጥር እየጨመረ ነው, የቪፒኤን ቁጥርም እየጨመረ ነው, እናም ይህ ሁሉ መጨነቅ ጀመረ እና አንድ ነገር መደረግ አለበት. በተለይ ስርዓቱን እንደገና ከጫንኩ በኋላ፣ በአዲስ የዊንዶው ፕሮፋይል ውስጥ በደርዘን የሚቆጠሩ የቪፒኤን ግንኙነቶችን እንደገና ማስገባት ሲገባኝ እንባዬ መጣ። ይህን መታገስ አቁም አልኩና በዚህ ጉዳይ ምን ማድረግ እንደምችል ማሰብ ጀመርኩ።

ሁሉም ደንበኞች ከታዋቂው ኩባንያ ሚክሮቲክ እንደ ራውተሮች መሣሪያዎች ነበራቸው። እነሱ በጣም ተግባራዊ እና ማንኛውንም ተግባር ለማከናወን ምቹ ናቸው. ጉዳቱ "የተጠለፉ" ናቸው. ሁሉንም ከውጭ የሚመጡ መዳረሻዎችን በመዝጋት ይህንን ችግር ፈትተናል. ነገር ግን ወደ ደንበኛው ቦታ ሳይመጡ በሆነ መንገድ እነሱን ማግኘት አስፈላጊ ነበር, ምክንያቱም ... ረጅም ነው። በቀላሉ ለእያንዳንዱ እንደዚህ ዓይነት ሚክሮቲክ ዋሻዎችን አደረግን እና ወደ የተለየ ገንዳ ለይተናል። ያለ ምንም ማዘዋወር, የእርስዎ አውታረ መረብ ከደንበኞች አውታረ መረቦች እና አውታረ መረቦች ጋር ምንም ግንኙነት እንዳይኖር.

ሀሳቡ የተወለደው በሲስተሙ ውስጥ የሚያስፈልገኝን ነገር ላይ ጠቅ ሳደርግ ማዕከላዊው የክትትል አገልጋይ የሁሉም ደንበኛ ሚክሮቲክ የኤስኤስኤች መለያዎችን በማወቅ ወደሚፈለገው አስተናጋጅ የማስተላለፊያ ደንብ ይፈጥራል ። አስፈላጊ ወደብ. እዚህ ብዙ ነጥቦች አሉ. መፍትሄው ሁለንተናዊ አይደለም - ለሁሉም ራውተሮች የትእዛዝ አገባብ የተለየ ስለሆነ ለሚክሮቲክ ብቻ ይሰራል። እንዲሁም፣ እንደዚህ አይነት ማስተላለፊያዎች እንደምንም መሰረዝ ነበረባቸው፣ እና የስርዓታችን የአገልጋይ ክፍል የRDP ክፍለ ጊዜዬን እንደጨረስኩ በምንም መንገድ መከታተል አልቻለም። ደህና, እንዲህ ዓይነቱ ማስተላለፍ ለደንበኛው ቀዳዳ ነው. ነገር ግን ዓለም አቀፋዊነትን አልተከተልንም, ምክንያቱም ... ምርቱ በኩባንያችን ውስጥ ብቻ ጥቅም ላይ ውሏል እና ለህዝብ ለመልቀቅ ምንም ሀሳቦች አልነበሩም።

እያንዳንዳቸው ችግሮች በራሳቸው መንገድ ተፈትተዋል. ደንቡ ሲፈጠር, ይህ ማስተላለፍ የሚገኘው ለአንድ የተወሰነ ውጫዊ አይፒ አድራሻ ብቻ ነው (ግንኙነቱ የተጀመረበት). ስለዚህ የጥበቃ ጉድጓድ ቀረ። ነገር ግን በእያንዳንዱ እንደዚህ አይነት ግንኙነት, ሚክሮቲክ ህግ ወደ NAT ገጽ ተጨምሯል እና አልጸዳም. እና ብዙ ደንቦች እንዳሉ ሁሉም ሰው ያውቃል, የራውተር ፕሮሰሰር የበለጠ ይጫናል. እና በአጠቃላይ ፣ አንድ ቀን ወደ ሚክሮቲክ እንደምሄድ እና በመቶዎች የሚቆጠሩ የሞቱ ፣ የማይጠቅሙ ህጎች እንደሚኖሩ መቀበል አልቻልኩም።

የእኛ አገልጋይ የግንኙነት ሁኔታን መከታተል ስለማይችል ሚክሮቲክ ራሱ ይከታተላቸው። እና ሁሉንም የማስተላለፊያ ደንቦችን በተከታታይ የሚከታተል ስክሪፕት ከተወሰነ መግለጫ ጋር ጻፍኩ እና የ TCP ግንኙነት ተስማሚ ህግ እንዳለው አጣራሁ። ለተወሰነ ጊዜ ከሌለ ግንኙነቱ ምናልባት ቀድሞውኑ ተጠናቅቋል እና ይህ ማስተላለፍ ሊሰረዝ ይችላል። ሁሉም ነገር ተሠርቷል, ስክሪፕቱ በደንብ ሠርቷል.

በነገራችን ላይ እነሆ፡-

global atmonrulecounter {"dontDelete"="dontDelete"}
:foreach i in=[/ip firewall nat find comment~"atmon_script_main"] do={ 
	local dstport [/ip firewall nat get value-name="dst-port" $i]
	local dstaddress [/ip firewall nat get value-name="dst-address" $i]
	local dstaddrport "$dstaddress:$dstport"
	#log warning message=$dstaddrport
	local thereIsCon [/ip firewall connection find dst-address~"$dstaddrport"]
	if ($thereIsCon = "") do={
		set ($atmonrulecounter->$dstport) ($atmonrulecounter->$dstport + 1)
		#:log warning message=($atmonrulecounter->$dstport)
		if (($atmonrulecounter->$dstport) > 5) do={
			#log warning message="Removing nat rules added automaticaly by atmon_script"
			/ip firewall nat remove [/ip firewall nat find comment~"atmon_script_main_$dstport"]
			/ip firewall nat remove [/ip firewall nat find comment~"atmon_script_sub_$dstport"]
			set ($atmonrulecounter->$dstport) 0
		}
	} else {
		set ($atmonrulecounter->$dstport) 0
	}
}

በእርግጥ የበለጠ ቆንጆ ፣ ፈጣን ፣ ወዘተ ሊደረግ ይችል ነበር ፣ ግን ሠርቷል ፣ ሚክሮቲክን አልጫነም እና ጥሩ ስራ ሰርቷል። በመጨረሻ በአንድ ጠቅታ ብቻ ከደንበኞች አገልጋዮች እና የኔትወርክ መሳሪያዎች ጋር መገናኘት ችለናል። ቪፒኤን ሳይከፍቱ ወይም የይለፍ ቃሎችን ሳያስገቡ። ስርዓቱ አብሮ ለመስራት በእውነት ምቹ ሆኗል. የአገልግሎት ጊዜ ቀንሷል, እና ሁላችንም አስፈላጊ ከሆኑ ነገሮች ጋር ከመገናኘት ይልቅ ለመስራት ጊዜ አሳልፈናል.

ሚክሮቲክ ምትኬ

የሁሉም ሚክሮቲክ ምትኬን ወደ ኤፍቲፒ አዋቅርን። እና በአጠቃላይ ሁሉም ነገር ጥሩ ነበር. ነገር ግን ምትኬን ለማግኘት ሲያስፈልግ ይህን ኤፍቲፒ ከፍተህ እዛ መፈለግ ነበረብህ። ሁሉም ራውተሮች የሚገናኙበት ስርዓት አለን፤ ከመሳሪያዎች ጋር በኤስኤስኤች በኩል መገናኘት እንችላለን። ለምንድነው ስርዓቱ ራሱ በየቀኑ ከሁሉም ሚክሮቲክ ምትኬዎችን እንዲወስድ አናደርገውም, ብዬ አሰብኩ. እሱንም ተግባራዊ ማድረግ ጀመረ። ተገናኘን, ምትኬን አዘጋጅተናል እና ወደ ማከማቻ ወሰድነው.

ምትኬን ከሚክሮቲክ ለመውሰድ በ PHP ውስጥ ያለው የስክሪፕት ኮድ፡-

<?php

	$IP = '0.0.0.0';
	$LOGIN = 'admin';
	$PASSWORD = '';
	$BACKUP_NAME = 'test';

    $connection = ssh2_connect($IP, 22);

    if (!ssh2_auth_password($connection, $LOGIN, $PASSWORD)) exit;

    ssh2_exec($connection, '/system backup save name="atmon" password="atmon"');
    stream_get_contents($connection);
    ssh2_exec($connection, '/export file="atmon.rsc"');
    stream_get_contents($connection);
    sleep(40); // Waiting bakup makes

    $sftp = ssh2_sftp($connection);

    // Download backup file
    $size = filesize("ssh2.sftp://$sftp/atmon.backup");
    $stream = fopen("ssh2.sftp://$sftp/atmon.backup", 'r');
    $contents = '';
    $read = 0;
    $len = $size;
    while ($read < $len && ($buf = fread($stream, $len - $read))) {
        $read += strlen($buf);
        $contents .= $buf;
    }
    file_put_contents ($BACKUP_NAME . ‘.backup’,$contents);
    @fclose($stream);

    sleep(3);
    // Download RSC file
    $size = filesize("ssh2.sftp://$sftp/atmon.rsc");
    $stream = fopen("ssh2.sftp://$sftp/atmon.rsc", 'r');
    $contents = '';
    $read = 0;
    $len = $size;
    while ($read < $len && ($buf = fread($stream, $len - $read))) {
        $read += strlen($buf);
        $contents .= $buf;
    }
    file_put_contents ($BACKUP_NAME . ‘.rsc’,$contents);
    @fclose($stream);

    ssh2_exec($connection, '/file remove atmon.backup');
    ssh2_exec($connection, '/file remove atmon.rsc');

?>

መጠባበቂያው በሁለት ቅጾች ይወሰዳል - ሁለትዮሽ እና የጽሑፍ ማዋቀር. ሁለትዮሽው አስፈላጊውን ውቅረት በፍጥነት ወደነበረበት ለመመለስ ይረዳል, እና ጽሁፉ አንድ መሳሪያ በግዳጅ መተካት ካለ እና ሁለትዮሽ ወደ እሱ ሊሰቀል የማይችል ከሆነ ምን መደረግ እንዳለበት እንዲረዱ ያስችልዎታል. በውጤቱም, በስርዓቱ ውስጥ ሌላ ምቹ ተግባር አግኝተናል. በተጨማሪም ፣ አዲስ ሚክሮቲክን ሲጨምሩ ፣ ምንም ነገር ማዋቀር አያስፈልግም ፣ በቀላሉ ነገሩን ወደ ስርዓቱ ጨምሬ በኤስኤስኤች በኩል አካውንት አዘጋጀሁት። ከዚያ ስርዓቱ ራሱ የመጠባበቂያ ቅጂዎችን ይንከባከባል. የአሁኑ የSaaS Veliam ስሪት እስካሁን ይህ ተግባር የለውም፣ ነገር ግን በቅርቡ እናስቀምጣለን።

በውስጣዊ ስርዓት ውስጥ ምን እንደሚመስል የሚያሳዩ ቅጽበታዊ ገጽ እይታዎች

ወደ መደበኛ የውሂብ ጎታ ማከማቻ ሽግግር

ቅርሶች እንደታዩ አስቀድሜ ጽፌ ነበር። አንዳንድ ጊዜ በሲስተሙ ውስጥ ያሉት ሁሉም የነገሮች ዝርዝር በቀላሉ ጠፍተዋል ፣ አንዳንድ ጊዜ አንድን ነገር ሲያርትዑ መረጃው አልተቀመጠም እና እቃው ሶስት ጊዜ እንደገና መሰየም ነበረበት። ይህ ሁሉንም ሰው በጣም አናደደ። የነገሮች መጥፋት በጣም አልፎ አልፎ ነው የሚከሰተው፣ እና ይህን ፋይል ወደነበረበት በመመለስ በቀላሉ ወደነበረበት ይመለስ ነበር፣ ነገር ግን እቃዎችን በሚያስተካክሉበት ጊዜ አለመሳካቶች ብዙ ጊዜ ይከሰታሉ። ምናልባት, እኔ መጀመሪያ ላይ ይህንን በመረጃ ቋት ውስጥ አላደረግኩም ምክንያቱም በጠፍጣፋ ጠረጴዛ ላይ ሁሉንም ግንኙነቶች የያዘውን ዛፍ እንዴት ማቆየት እንደሚቻል በአዕምሮዬ ውስጥ ስለማይገባ. ጠፍጣፋ ነው, ግን ዛፉ ተዋረድ ነው. ነገር ግን ለብዙ ተደራሽነት ጥሩ መፍትሄ እና በመቀጠል (ስርአቱ ይበልጥ ውስብስብ እየሆነ ሲመጣ) ግብይት, ዲቢኤምኤስ ነው. ይህን ችግር ያጋጠመኝ የመጀመሪያው አይደለሁም። ጎግል ማድረግ ጀመርኩ። ሁሉም ነገር ከእኔ በፊት እንደተፈለሰፈ ተገለጠ እና ከጠፍጣፋ ጠረጴዛ ላይ ዛፍን የሚገነቡ በርካታ ስልተ ቀመሮች አሉ። እያንዳንዳቸውን ከተመለከትኩ በኋላ, አንዱን ተግባራዊ አድርጌያለሁ. ግን ይህ ቀድሞውኑ የስርዓቱ አዲስ ስሪት ነበር ፣ ምክንያቱም… በእውነቱ, በዚህ ምክንያት, በጣም ብዙ እንደገና መጻፍ ነበረብኝ. ውጤቱ ተፈጥሯዊ ነበር, የስርዓቱ የዘፈቀደ ባህሪ ችግሮች ጠፉ. አንዳንዶች ስህተቶቹ በሶፍትዌር ልማት መስክ በጣም አማተር ናቸው ሊሉ ይችላሉ። ምናልባት ይህ እውነት ነው፣ ነገር ግን ዋና ሥራዬ አስተዳደር ነበር፣ እና ፕሮግራሚንግ ለነፍሴ የጎን መጨናነቅ ነበር፣ እና በቀላሉ በፕሮግራም አውጪዎች ቡድን ውስጥ የመሥራት ልምድ አልነበረኝም ፣ እንደዚህ ያሉ መሰረታዊ ነገሮች ወዲያውኑ በአዛውንቴ ይጠቁሙኝ ነበር ። ጓዶች. ስለዚህ፣ እነዚህን ሁሉ እብጠቶች በራሴ ሞላሁ፣ ነገር ግን ቁሳቁሱን በደንብ ተማርኩ። እና ደግሞ፣ የእኔ ስራ ከደንበኞች ጋር ስብሰባዎችን፣ ኩባንያውን ለማስተዋወቅ ያለመ እርምጃዎች፣ በኩባንያው ውስጥ ያሉ አስተዳደራዊ ጉዳዮችን እና ብዙ እና ሌሎችንም ያካትታል። ግን አንድ መንገድ ወይም ሌላ, ቀድሞውኑ የነበረው ነገር ተፈላጊ ነበር. ሰዎቹ እና እኔ ራሴ ምርቱን በዕለት ተዕለት ሥራችን ውስጥ እንጠቀም ነበር. ጊዜ በከንቱ የጠፋባቸው በእውነት ያልተሳኩ ሀሳቦች እና መፍትሄዎች ነበሩ ፣ ግን በመጨረሻ ይህ መሳሪያ አለመሆኑን እና ማንም አልተጠቀመበትም እና በቪሊያም ውስጥ እንዳልተጠናቀቀ ግልፅ ሆነ ።

Helpdesk - HelpDesk

HelpDesk እንዴት እንደተቋቋመ መጥቀስ ስህተት አይሆንም። ይህ ፈጽሞ የተለየ ታሪክ ነው, ምክንያቱም ... በቬሊያም ይህ ቀድሞውኑ 3ኛው ሙሉ ለሙሉ አዲስ ስሪት ነው, ይህም ከቀደምቶቹ ሁሉ የተለየ ነው. አሁን ቀላል ሥርዓት ነው፣ አላስፈላጊ ደወሎች እና ጩኸቶች የሌሉበት፣ ከጎራ ጋር የመዋሃድ ችሎታ ያለው፣ እንዲሁም ከኢሜል የሚመጣን አገናኝ በመጠቀም ተመሳሳዩን የተጠቃሚ መገለጫ ከየትኛውም ቦታ የመድረስ ችሎታ ያለው ነው። እና ከሁሉም በላይ, ከየትኛውም ቦታ (በቤት ውስጥ ወይም በቢሮ ውስጥ) ከአመልካቹ ጋር በቪኤንሲ በኩል በቀጥታ ከ VPN ወይም ወደብ ማስተላለፍ ይቻላል. ወደዚህ እንዴት እንደመጣን እነግርዎታለሁ ፣ ከዚህ በፊት ምን እንደተከሰተ እና ምን አስከፊ ውሳኔዎች እንደተደረጉ እነግርዎታለሁ።

በታዋቂው TeamViewer አማካኝነት ከተጠቃሚዎች ጋር ተገናኘን። ተጠቃሚዎቻቸውን የምናገለግላቸው ሁሉም ኮምፒውተሮች ቲቪ ተጭኗል። የመጀመሪያው ነገር ስህተት የሰራነው እና በመቀጠል ያስወገድነው እያንዳንዱን HD ደንበኛ ከሃርድዌር ጋር ማገናኘት ነው። ጥያቄን ለመተው ተጠቃሚው እንዴት ወደ HD ሲስተም ገባ? ከቴሌቭዥን በተጨማሪ ሁሉም ሰው በኮምፒውተራቸው ላይ ተጭኖ በአልዓዛር የተጻፈ ልዩ መገልገያ ነበረው (ብዙ ሰዎች እዚህ ዓይኖቻቸውን ያንከባልላሉ፣ እና ምናልባትም ጎግል ምን እንደሆነ ነው የሚሄደው፣ ግን እኔ የማውቀው ምርጥ የተቀናጀ ቋንቋ ዴልፊ ነው፣ እና አልዓዛር ሊቃረብ ነው) ተመሳሳይ ነገር ፣ ነፃ ብቻ)። በአጠቃላይ ተጠቃሚው ይህንን መገልገያ የጀመረው ልዩ ባች ፋይልን አስጀምሯል፣ እሱም በተራው የስርዓቱን HWID ያነበበ እና ከዚያ በኋላ አሳሹ ተጀምሯል እና ፈቃድ ተፈጠረ። ይህ ለምን ተደረገ? በአንዳንድ ኩባንያዎች ውስጥ አገልግሎት የሚሰጡ ተጠቃሚዎች ቁጥር በግለሰብ ደረጃ ይቆጠራል, እና ለእያንዳንዱ ወር የአገልግሎት ዋጋ በሰዎች ብዛት ላይ የተመሰረተ ነው. ይህ ለመረዳት የሚቻል ነው ይላሉ፣ ግን ለምን ከሃርድዌር ጋር ተቆራኘ? በጣም ቀላል ነው፣ አንዳንድ ግለሰቦች ወደ ቤት መጥተው ከቤታቸው ላፕቶፕ ጥያቄ አቅርበው "ሁሉንም ነገር እዚህ አሳምርልኝ።" ስርዓቱን ከማንበብ በተጨማሪ መገልገያው አሁን ያለውን የ Teamviewer መታወቂያ ከመዝገቡ ውስጥ አውጥቶ ለእኛም አስተላልፏል። Teamviewer ለውህደት ኤፒአይ አለው። እና ይህን ውህደት አደረግን. ግን አንድ መያዝ ነበር. በነዚህ ኤፒአይዎች አማካኝነት ይህንን ክፍለ ጊዜ በግልፅ ካልጀመረ ከተጠቃሚው ኮምፒዩተር ጋር መገናኘት አይቻልም እና ከእሱ ጋር ለመገናኘት ከሞከረ በኋላ "አረጋግጥ" የሚለውን ጠቅ ማድረግ አለበት. በዚያን ጊዜ ማንም ሰው ያለተጠቃሚው ጥያቄ መገናኘት እንደሌለበት ለእኛ ምክንያታዊ መስሎ ነበር, እና ሰውዬው በኮምፒዩተር ላይ ስለሆነ, ክፍለ-ጊዜውን ይጀምራል እና ለርቀት ግንኙነት ጥያቄ አዎንታዊ ምላሽ ይሰጣል. ሁሉም ነገር የተሳሳተ ሆነ። አመልካቾች ክፍለ-ጊዜውን ለመጀመር መጫንን ረስተዋል፣ እና ይህንን በስልክ ውይይት ውስጥ መንገር ነበረባቸው። ይህ ጊዜ የሚባክን እና በሁለቱም የሂደቱ ጎኖች ላይ ተስፋ አስቆራጭ ነበር። ከዚህም በላይ አንድ ሰው ጥያቄውን ሲተው ለእንደዚህ ዓይነቶቹ ጊዜያት ፈጽሞ የተለመደ አይደለም, ነገር ግን ለምሳ ሲወጣ ብቻ እንዲገናኝ ይፈቀድለታል. ምክንያቱም ችግሩ ወሳኝ አይደለም እና የስራ ሂደቱ እንዲቋረጥ አይፈልግም. በዚህ መሠረት, ግንኙነትን ለመፍቀድ ምንም አይነት አዝራሮችን አይጫንም. ወደ HelpDesk ሲገቡ ተጨማሪ ተግባራት የታዩት በዚህ መንገድ ነው - የ Teamviewer's መታወቂያን በማንበብ። Teamviewer ን ሲጭን ጥቅም ላይ የዋለውን ቋሚ የይለፍ ቃል አውቀናል. ይበልጥ በትክክል፣ በጫኚው እና በስርዓታችን ውስጥ ስለተሰራ ስርዓቱ ብቻ ነው የሚያውቀው። በዚህ መሠረት ከመተግበሪያው ውስጥ ምንም ነገር መጠበቅ የማያስፈልግ ጠቅ በማድረግ የግንኙነት ቁልፍ ነበር ፣ ግን Teamviewer ወዲያውኑ ተከፈተ እና ግንኙነት ተፈጠረ። በውጤቱም, ሁለት አይነት ሊሆኑ የሚችሉ ግንኙነቶች ነበሩ. በኦፊሴላዊው የቡድን መመልከቻ ኤፒአይ እና በራሳችን የተሰራ። በጣም የሚገርመኝ ግን በልዩ ጉዳዮች ብቻ እንዲጠቀሙበት መመሪያ ቢኖርም እና ተጠቃሚው ራሱ ፍቃዱን ሲሰጥ የመጀመሪያውን መጠቀማቸውን ወዲያውኑ አቆሙ። አሁንም ደህንነቴን አሁኑኑ ስጠኝ። ነገር ግን አመልካቾች ይህ አያስፈልጋቸውም. ያለ የማረጋገጫ ቁልፍ ከነሱ ጋር በመገናኘታቸው ሁሉም በጣም ጥሩ ናቸው።

በሊኑክስ ውስጥ ወደ ባለብዙ-ክር ንባብ በመቀየር ላይ

አስቀድሞ የተወሰነ የወደብ ዝርዝር እና የአውታረ መረብ ዕቃዎችን ቀላል ፒንግ ለመክፈት የአውታረ መረብ ስካነርን የማፋጠን ጥያቄ ከረጅም ጊዜ በፊት መነሳት ጀምሯል። እዚህ, በእርግጥ, ወደ አእምሮ የሚመጣው የመጀመሪያው መፍትሄ ብዙ ክር ነው. በፒንግ ላይ የሚያጠፋው ዋናው ጊዜ ፓኬጁ እስኪመለስ ድረስ በመጠባበቅ ላይ ያለ በመሆኑ እና ቀጣዩ ፒንግ የቀደመው ፓኬት እስኪመለስ ድረስ መጀመር ስለማይችል ከ 20 በላይ አገልጋዮች እና የኔትወርክ መሳሪያዎች በነበሩ ኩባንያዎች ውስጥ ይህ ቀድሞውኑ በዝግታ ይሠራል። ነጥቡ አንድ ጥቅል ሊጠፋ ይችላል, ነገር ግን ስለ እሱ ወዲያውኑ ለስርዓቱ አስተዳዳሪ አታሳውቅ. እሱ በቀላሉ እንዲህ ዓይነቱን አይፈለጌ መልእክት በፍጥነት መቀበል ያቆማል። ይህ ማለት ስለ ተደራሽ አለመሆን መደምደሚያ ከማድረግዎ በፊት እያንዳንዱን ነገር ከአንድ ጊዜ በላይ ፒንግ ማድረግ ያስፈልግዎታል ማለት ነው። በጣም ብዙ ዝርዝር ውስጥ ሳይገባ, እሱን ማመሳሰል አስፈላጊ ነው ምክንያቱም ይህ ካልተደረገ, ምናልባት የስርዓት አስተዳዳሪው ስለ ችግሩ ከደንበኛው ይማራል, እና ከክትትል ስርዓቱ አይደለም.

ፒኤችፒ ራሱ ከሳጥኑ ውስጥ ባለ ብዙ ክር መፃፍን አይደግፍም። ባለብዙ-ማቀነባበር ችሎታ ፣ ሹካ ማድረግ ይችላሉ። ግን ፣ በእውነቱ ፣ ቀድሞውኑ የምርጫ ዘዴ ተፅፎ ነበር እና አንድ ጊዜ ከመረጃ ቋቱ ውስጥ የሚያስፈልጓቸውን አንጓዎች ለመቁጠር ፣ ሁሉንም ነገር በአንድ ጊዜ ፒንግ እንድይዝ ለማድረግ ፈልጌ ነበር ፣ ከእያንዳንዱ ምላሽ ይጠብቁ እና ከዚያ በኋላ ብቻ ወዲያውኑ ይፃፉ። መረጃው. ይህ የንባብ ጥያቄዎችን ቁጥር ይቆጥባል። መልቲ ቻርቲንግ ከዚህ ሃሳብ ጋር በትክክል ይጣጣማል። ለPHP 7.2 ይህንን በPHP 15 ላይ ለማዋቀር በቂ መጠን ያለው ቲንኬንግ ቢወስድም እውነተኛ ባለ ብዙ ፅሁፍ እንዲያደርጉ የሚያስችልዎ የPThreads ሞጁል አለ፣ ግን ተከናውኗል። ወደብ መቃኘት እና ፒንግ አሁን ፈጣን ናቸው። እና ለምሳሌ ፣ 2 ሰከንድ በአንድ ዙር ቀደም ብሎ ፣ ይህ ሂደት XNUMX ሴኮንድ መውሰድ ጀመረ። ጥሩ ውጤት ነበር።

የአዳዲስ ኩባንያዎች ፈጣን ኦዲት

የተለያዩ መለኪያዎችን እና የሃርድዌር ባህሪያትን የመሰብሰብ ተግባር እንዴት መጣ? ቀላል ነው። አንዳንዴ በቀላሉ አሁን ያለውን የአይቲ መሠረተ ልማት ኦዲት እንድናደርግ እንታዘዛለን። ደህና, የአዲሱ ደንበኛን ኦዲት ለማፋጠን ተመሳሳይ ነገር አስፈላጊ ነው. ወደ መካከለኛ ወይም ትልቅ ኩባንያ ለመምጣት እና ያላቸውን ነገር በፍጥነት ለማወቅ የሚያስችል አንድ ነገር እንፈልጋለን. በእኔ አስተያየት, በውስጣዊው አውታረመረብ ላይ ፒንግ የታገደው የራሳቸውን ህይወት ለማወሳሰብ በሚፈልጉ ብቻ ነው, እና በእኛ ልምድ ውስጥ ጥቂቶቹ ናቸው. ግን እንደዚህ አይነት ሰዎችም አሉ. በዚህ መሠረት ቀላል ፒንግ ያላቸው መሳሪያዎች መኖራቸውን አውታረ መረቦችን በፍጥነት መፈተሽ ይችላሉ. ከዚያ እነሱን ማከል እና እኛን የሚስቡን ክፍት ወደቦችን መቃኘት እንችላለን። እንደ እውነቱ ከሆነ ይህ ተግባር አስቀድሞ ነበር፤ የተገለጹትን ኔትወርኮች እንዲቃኝ እና የተገኘውን ሁሉ በዝርዝሩ ላይ እንዲጨምር ከማዕከላዊ አገልጋይ ወደ ባሪያው ትዕዛዝ ማከል ብቻ አስፈላጊ ነበር። መጥቀስ ረሳሁት፣ በኦዲት ወቅት ከደንበኛው በቀላሉ ልንለቅቀው እና ከደመናው ጋር ማገናኘት የምንችልበት የተዋቀረ ስርዓት (የባሪያ ክትትል አገልጋይ) ያለው ዝግጁ የሆነ ምስል እንዳለን ይታሰብ ነበር።

ነገር ግን የኦዲት ውጤቱ ብዙውን ጊዜ የተለያዩ መረጃዎችን ያካትታል, እና ከመካከላቸው አንዱ በአውታረ መረቡ ላይ ምን አይነት መሳሪያዎች ናቸው. በመጀመሪያ ደረጃ፣ እንደ ጎራ አካል የዊንዶውስ አገልጋዮችን እና የዊንዶውስ የስራ ቦታዎችን እንፈልጋለን። በመካከለኛ እና በትላልቅ ኩባንያዎች ውስጥ የጎራ እጥረት ምናልባት ከሕጉ የተለየ ነው። አንድ ቋንቋ ለመናገር፣ በእኔ አስተያየት አማካኙ 100+ ሰዎች ነው። ከሁሉም የዊንዶውስ ማሽኖች እና ሰርቨሮች የአይፒ እና የጎራ አስተዳዳሪ መለያቸውን አውቀው ነገር ግን በእያንዳንዳቸው ላይ ምንም ሶፍትዌር ሳይጭኑ መረጃን የሚሰበስቡበትን መንገድ ማዘጋጀት አስፈላጊ ነበር. የWMI በይነገጽ ለማዳን ይመጣል። Windows Management Instrumentation (WMI) በጥሬው የዊንዶውስ አስተዳደር መሳሪያዎች ማለት ነው። WMI የዊንዶው ፕላትፎርምን የሚያስኬዱ የተለያዩ የኮምፒዩተር መሠረተ ልማት ክፍሎችን ማእከላዊ አስተዳደር እና ቁጥጥርን ለመከታተል መሠረታዊ ቴክኖሎጂዎች አንዱ ነው። ከዊኪ የተወሰደ። በመቀጠል፣ ለዴቢያን wmic (ይህ የWMI ደንበኛ ነው) ለማጠናቀር እንደገና መጥራት ነበረብኝ። ሁሉም ነገር ዝግጁ ከሆነ በኋላ የቀረው በቀላሉ አስፈላጊውን መረጃ ለማግኘት በwmic በኩል አስፈላጊ የሆኑትን ኖዶች መምረጥ ብቻ ነበር። በWMI በኩል ማንኛውንም መረጃ ከዊንዶውስ ኮምፒዩተር ማግኘት ይችላሉ ፣ እና በተጨማሪ ፣ ኮምፒውተሩን በእሱ በኩል መቆጣጠር ይችላሉ ፣ ለምሳሌ ፣ እንደገና ለማስነሳት ይላኩ። በስርዓታችን ውስጥ ስለ ዊንዶውስ ጣቢያዎች እና ሰርቨሮች የመረጃ ስብስብ እንደዚህ ታየ። ከዚህ በተጨማሪ ስለ ወቅታዊው የስርዓት ጭነት አመልካቾች ወቅታዊ መረጃ ነበር. ብዙ ጊዜ እንጠይቃቸዋለን፣ እና በሃርድዌር ላይ ያለ መረጃ ብዙ ጊዜ እንጠይቃለን። ከዚህ በኋላ ኦዲት ማድረግ ትንሽ አስደሳች ሆነ።

የሶፍትዌር ስርጭት ውሳኔ

እኛ እራሳችን በየቀኑ ስርዓቱን እንጠቀማለን, እና ለእያንዳንዱ የቴክኒክ ሰራተኛ ሁልጊዜ ክፍት ነው. እና ያለንን ለሌሎች ማካፈል እንደምንችል አስበን ነበር። ስርዓቱ ለመሰራጨት ገና ዝግጁ አልነበረም። የአካባቢያዊው እትም ወደ SaaS እንዲቀየር ብዙ እንደገና መሥራት ነበረበት። እነዚህም በተለያዩ የስርዓቱ ቴክኒካል ጉዳዮች ለውጦች (የርቀት ግንኙነቶች ፣ የድጋፍ አገልግሎት) ፣ የፍቃድ አሰጣጥ ሞጁሎች ትንተና ፣ የደንበኛ ዳታቤዝ ክፍፍል ፣ የእያንዳንዱ አገልግሎት ልኬት እና ለሁሉም ክፍሎች የራስ-አዘምን ስርዓቶችን ማዘጋጀት ያካትታሉ። ግን ይህ የአንቀጹ ሁለተኛ ክፍል ይሆናል.

አዘምን

ሁለተኛ ክፍል

ምንጭ: hab.com

ከውጭ አገልግሎት ወደ ልማት (ክፍል 1)