Halo a h-uile duine, is e m ’ainm Sergey Emelianchik. Tha mi nam cheannard air a’ chompanaidh Audit-Telecom, am prìomh leasaiche agus ùghdar siostam Veliam. Cho-dhùin mi artaigil a sgrìobhadh mu mar a chruthaich mo charaid agus mi companaidh taobh a-muigh, sgrìobh bathar-bog dhuinn fhìn agus an uairsin thòisich mi ga sgaoileadh chun a h-uile duine tro shiostam SaaS. Mu mar nach robh mi gu cinnteach a’ creidsinn gu robh seo comasach. Bidh chan e a-mhàin sgeulachd anns an artaigil, ach cuideachd mion-fhiosrachadh teicnigeach mu mar a chaidh toradh Veliam a chruthachadh. A’ toirt a-steach cuid de phìosan de chòd stòr. Innsidh mi dhut dè na mearachdan a rinn sinn agus mar a cheartaich sinn iad nas fhaide air adhart. Bha teagamhan ann am bu chòir artaigil mar sin fhoillseachadh. Ach bha mi a’ smaoineachadh gu robh e na b’ fheàrr a dhèanamh, fios air ais fhaighinn agus leasachadh, na bhith gun a bhith a’ foillseachadh an artaigil agus smaoineachadh air dè bhiodh air tachairt nam biodh...
ro-eachdraidheil
Bha mi ag obair ann an aon chompanaidh mar neach-obrach IT. Bha a 'chompanaidh gu math mòr le structar lìonra farsaing. Cha bhith mi a’ fuireach air na dleastanasan obrach agam, cha bhith mi ag ràdh ach gu cinnteach nach robh iad a’ toirt a-steach leasachadh dad.
Bha sgrùdadh againn, ach dìreach a-mach à ùidh acadaimigeach bha mi airson feuchainn ris an fhear as sìmplidh agam fhìn a sgrìobhadh. B ’e seo am beachd: bha mi airson gum biodh e air an lìon, gus am b’ urrainn dhomh a dhol a-steach gu furasta gun a bhith a ’stàladh teachdaichean sam bith agus faicinn dè bha a’ tachairt leis an lìonra bho inneal sam bith, a ’toirt a-steach inneal gluasadach tro Wi-Fi, agus tha mi dha-rìribh cuideachd ag iarraidh tuigsinn gu sgiobalta dè Tha uidheamachd san t-seòmar a thàinig gu bhith na “mopey” air sgàth ... bha riatanasan teann ann airson ùine freagairt do dhuilgheadasan mar sin. Mar thoradh air an sin, rugadh plana nam cheann airson duilleag-lìn shìmplidh a sgrìobhadh air an robh cùl-raon jpeg le diagram lìonra, gearradh a-mach na h-innealan iad fhèin leis na seòlaidhean IP aca san dealbh seo, agus seall susbaint fiùghantach air mullach an dealbh anns na co-chomharran riatanach ann an cruth seòladh IP dearg uaine no frasach. Tha an obair air a shuidheachadh, leig leinn tòiseachadh.
Roimhe sin, bha mi a’ prògramadh ann an Delphi, PHP, JS agus gu math uachdar C ++. Tha fios agam gu math mar a tha lìonraidhean ag obair. VLAN, Routing (OSPF, EIGRP, BGP), NAT. Bha seo gu leòr dhomh prototype sgrùdaidh prìomhadail a sgrìobhadh mi-fhìn.
Sgrìobh mi na bha mi an dùil ann am PHP. Bha am frithealaiche Apache agus PHP air Windows oir... Bha Linux dhòmhsa aig an àm sin rudeigin do-thuigsinn agus gu math toinnte, mar a thionndaidh e a-mach nas fhaide air adhart, bha mi gu math ceàrr agus ann an iomadh àite tha Linux tòrr nas sìmplidh na Windows, ach is e cuspair air leth a tha seo agus tha fios againn uile cia mheud holivars a th’ ann. a' chuspair seo. Tharraing clàr-ama gnìomh Windows aig àm beag (chan eil cuimhne agam gu cinnteach, ach rudeigin mar aon uair gach trì diog) sgriobt PHP a bha a’ sgrùdadh a h-uile nì le ping banal agus a shàbhail an stàit gu faidhle.
system(“ping -n 3 -w 100 {$ip_address}“);
Bha, tha, cha robh obair le stòr-dàta aig an àm sin cuideachd air a mhaighstireachd dhomh. Cha robh fios agam gu robh e comasach pròiseasan a cho-thaobhadh, agus thug e ùine mhòr a dhol tro na nodan lìonra gu lèir, oir ... thachair seo ann an aon sreath. Dh'èirich duilgheadasan gu sònraichte nuair nach robh grunn nodan rim faighinn, air sgàth sin chuir gach fear dhiubh dàil air an sgriobt airson 300 ms. Air taobh an neach-dèiligidh bha gnìomh lùbte sìmplidh a bha, aig amannan beagan dhiog, a’ luchdachadh sìos fiosrachadh ùraichte bhon t-seirbheisiche le iarrtas Ajax agus ag ùrachadh an eadar-aghaidh. Uill, an uairsin, às deidh 3 pings neo-shoirbheachail ann an sreath, nam biodh duilleag-lìn le sgrùdadh fosgailte air a ’choimpiutair, bhiodh sgrìobhadh sunndach air a chluich.
Nuair a dh’ obraich a h-uile càil a-mach, bha mi air mo mhisneachadh gu mòr leis a ’thoradh agus bha mi a’ smaoineachadh gum b ’urrainn dhomh barrachd a chuir ris (air sgàth m’ eòlas agus mo chomasan). Ach cha robh mi an-còmhnaidh a’ còrdadh ri siostaman le millean cairt, rud a bha mi a’ smaoineachadh an uairsin, agus a tha fhathast a’ smaoineachadh chun an latha an-diugh, nach eil riatanach sa mhòr-chuid de chùisean. Bha mi airson a chuir a-steach ann a-mhàin rud a chuidicheadh mi gu mòr nam obair. Tha am prionnsapal seo fhathast bunaiteach do leasachadh Veliam chun an latha an-diugh. Nas fhaide, thuig mi gum biodh e gu math fionnar mura robh agam ri cumail sùil fosgailte agus fios a bhith agam mu dhuilgheadasan, agus nuair a thachair e, an uairsin fosgail an duilleag agus faic far a bheil an nód lìonra trioblaideach seo suidhichte agus dè a nì mi leis an ath rud . Ann an dòigh air choreigin cha do leugh mi post-d air ais an uairsin, cha do chleachd mi e. Thàinig mi a-null air an eadar-lìn gu bheil geataichean SMS ann far an urrainn dhut iarrtas GET no POST a chuir, agus cuiridh iad SMS chun fhòn-làimhe agam leis an teacsa a sgrìobhas mi. Thuig mi sa bhad gu robh mi dha-rìribh ag iarraidh seo. Agus thòisich mi a’ sgrùdadh nan sgrìobhainnean. Às deidh beagan ùine shoirbhich leam, agus a-nis fhuair mi SMS mu dhuilgheadasan air an lìonra air an fhòn-làimhe agam leis an ainm “rud a thuit”. Ged a bha an siostam prìomhadail, chaidh a sgrìobhadh leam fhìn, agus b’ e an rud a bu chudromaiche a bhrosnaich mi gus a leasachadh gur e prògram tagraidh a bh’ ann a chuidich gu mòr mi nam obair.
Agus an uairsin thàinig an latha nuair a chaidh aon de na seanailean eadar-lìn sìos aig an obair, agus cha do leig an sgrùdadh agam fios dhomh mu dheidhinn. Leis gu bheil Google DNS fhathast a ’dol gu foirfe. Tha an t-àm ann smaoineachadh air mar as urrainn dhut sùil a chumail gu bheil an sianal conaltraidh beò. Bha diofar bheachdan ann air mar a nì thu seo. Cha robh cothrom agam air an uidheamachd gu lèir. Bha againn ri faighinn a-mach ciamar a thuigeas sinn dè na seanalan a tha beò, ach gun a bhith comasach air dòigh air choireigin fhaicinn air uidheamachd an lìonraidh fhèin. An uairsin thàinig co-obraiche suas leis a’ bheachd gu bheil e comasach gum bi an t-slighe gu frithealaichean poblach eadar-dhealaichte a rèir dè an t-sianal conaltraidh a thathas a ’cleachdadh an-dràsta airson faighinn chun eadar-lìn. Rinn mi sgrùdadh agus thionndaidh e a-mach mar sin. Bha diofar shlighean ann nuair a bhathas a’ lorg.
system(“tracert -d -w 500 8.8.8.8”);
Mar sin nochd sgriobt eile, no an àite, airson adhbhar air choireigin chaidh an lorg a chuir ri deireadh an aon sgriobt, a chuir a h-uile inneal air an lìonra a-steach. Às deidh na h-uile, is e pròiseas fada eile a tha seo a chaidh a chuir gu bàs anns an aon snàithlean agus a chuir maill air obair an sgriobt gu lèir. Ach an uairsin cha robh e cho follaiseach. Ach aon dòigh no dòigh eile, rinn e an obair aige, bha an còd a’ mìneachadh gu cruaidh dè an seòrsa lorg a bu chòir a bhith airson gach aon de na seanalan. Seo mar a thòisich an siostam ag obair, a bha mar-thà a’ cumail sùil (thuirt e gu h-àrd, leis nach robh cruinneachadh de mheatairean sam bith ann, ach dìreach ping) innealan lìonra ( routers, suidsichean, wi-fi, msaa) agus seanalan conaltraidh leis an t-saoghal a-muigh . Ràinig teachdaireachdan SMS gu cunbhalach agus bha an diagram an-còmhnaidh a’ sealltainn gu soilleir far an robh an duilgheadas.
A bharrachd air an sin, ann an obair làitheil bha agam ri crois-tarsainn a dhèanamh. Agus dh’ fhàs mi sgìth de bhith a’ dol gu suidsichean Cisco a h-uile uair a dh’fhaicinn dè an eadar-aghaidh a chleachdas mi. Dè cho fionnar ‘s a bhiodh e briogadh air nì ann an sgrùdadh agus liosta fhaicinn de na h-eadar-aghaidh aige le tuairisgeulan. Sàbhaladh e ùine dhomh. A bharrachd air an sin, san sgeama seo cha bhiodh feum air Putty no SecureCRT a ruith gus cunntasan is òrdughan a chuir a-steach. Cha do bhriog mi ach air an sgrùdadh, chunnaic mi na bha a dhìth agus chaidh mi a dhèanamh m’ obair. Thòisich mi a’ coimhead airson dòighean air eadar-obrachadh le suidsichean. Thàinig mi tarsainn air roghainnean 2 sa bhad: SNMP no logadh a-steach don suidse tro SSH, a ’dol a-steach do na h-òrdughan a bha a dhìth orm agus a’ parsadh an toraidh. Chuir mi às do SNMP air sgàth cho iom-fhillte 'sa bha e ga bhuileachadh; bha mi mì-fhoighidneach an toradh fhaighinn. le SNMP, dh'fheumadh tu a chladhach a-steach don MIB airson ùine mhòr agus, stèidhichte air an dàta seo, dàta a ghineadh mun eadar-aghaidh. Tha sgioba sgoinneil aig CISCO
show interface statusTha e a’ sealltainn dìreach na tha a dhìth orm airson croisean-tarsainn. Carson a tha dragh orm le SNMP nuair a tha mi dìreach airson toradh an àithne seo fhaicinn, smaoinich mi. Às deidh beagan ùine, thuig mi an cothrom seo. Cliog air nì air duilleag-lìn. Chaidh tachartas a bhrosnachadh leis an do chuir an neach-dèiligidh AJAX fios chun t-seirbheisiche, agus rinn e, an uair sin, ceangal tro SSH ris an tionndadh a bha a dhìth orm (chaidh na teisteanasan a chòdachadh gu cruaidh a-steach don chòd, cha robh miann ann a leasachadh, gus clàran-bìdh fa leth a dhèanamh far a bheil bhiodh e comasach cunntasan atharrachadh bhon eadar-aghaidh, bha feum agam air an toradh agus gu sgiobalta) chuir mi a-steach an àithne gu h-àrd an sin agus chuir mi air ais chun bhrobhsair e. Mar sin thòisich mi a’ faicinn fiosrachadh mu eadar-aghaidh le aon bhriogadh air an luchag. Bha seo air leth goireasach, gu sònraichte nuair a dh’ fheumadh tu am fiosrachadh seo fhaicinn air diofar suidsichean aig an aon àm.
Cha b’ e sgrùdadh seanail stèidhichte air lorg am beachd a b’ fheàrr, leis gu bheil... uaireannan chaidh obair a dhèanamh air an lìonra, agus dh’ fhaodadh an lorg atharrachadh agus thòisich an sgrùdadh a ’sgreuchail orm gu robh duilgheadasan ann leis an t-sianal. Ach às deidh dhomh tòrr ùine a chuir seachad air mion-sgrùdadh, thuig mi gu robh a h-uile seanal ag obair, agus bha an sgrùdadh agam gam mhealladh. Mar thoradh air an sin, dh’ iarr mi air mo cho-obraichean a bha a’ riaghladh suidsichean cruthachadh seanail dìreach syslog a chuir thugam nuair a dh’ atharraich inbhe faicsinneachd nàbaidhean. A rèir sin, bha e tòrr nas sìmplidh, nas luaithe agus nas cruinne na lorg. Tha tachartas mar nàbaidh air chall air ruighinn, agus bidh mi a’ toirt a-mach fios sa bhad mun t-sianal sìos.
A bharrachd air an sin, nochd grunn òrdughan eile nuair a bhriogas tu air rud, agus chaidh SNMP a chuir ris gus cuid de mheatairean a chruinneachadh, agus sin e gu bunaiteach. Cha do leasaich an siostam tuilleadh. Rinn e a h-uile dad a bha a dhìth orm, bha e na inneal math. Is dòcha gun innis mòran de luchd-leughaidh dhomh gu bheil tòrr bathar-bog air an eadar-lìn mu thràth gus na duilgheadasan sin fhuasgladh. Ach gu dearbh, cha do rinn mi google leithid de thoraidhean an-asgaidh air ais an uairsin agus bha mi dha-rìribh ag iarraidh mo sgilean prògramaidh a leasachadh, agus dè an dòigh as fheàrr air seo a phutadh na fìor dhuilgheadas tagraidh. Aig an ìre seo, chaidh a’ chiad dreach de sgrùdadh a chrìochnachadh agus cha deach atharrachadh tuilleadh.
Cruthachadh a’ chompanaidh Audit-Telecom
Mar a chaidh an ùine seachad, thòisich mi ag obair pàirt-ùine ann an companaidhean eile, gu fortanach thug mo chlàr-obrach cothrom dhomh seo a dhèanamh. Nuair a bhios tu ag obair ann an diofar chompanaidhean, bidh na sgilean agad ann an diofar raointean a’ fàs gu math luath, agus bidh do shealladh a’ leasachadh gu math. Tha companaidhean ann anns a bheil, mar a chanas iad, nad Suaineach, nad bhuinneadair, agus nad chluicheadair trombaid. Air an aon làimh, tha e duilich, air an làimh eile, mura h-eil thu leisg, bidh thu nad neach-coitcheann agus leigidh seo leat duilgheadasan fhuasgladh nas luaithe agus nas èifeachdaiche oir tha fios agad mar a tha an raon co-cheangailte ag obair.
Bha mo charaid Pavel (cuideachd eòlaiche IT) an-còmhnaidh a’ feuchainn ri mo bhrosnachadh gus a ghnìomhachas fhèin a thòiseachadh. Bha grunn bheachdan ann le diofar atharrachaidhean air na bha iad a’ dèanamh. Tha seo air a bhith air a dheasbad airson bhliadhnaichean. Agus aig a’ cheann thall, cha bu chòir dha a bhith air tighinn gu dad oir tha mi teagmhach, agus tha Pavel na bhruadar. Gach turas a mhol e beachd, cha robh mi an-còmhnaidh a’ creidsinn ann agus dhiùlt mi pàirt a ghabhail. Ach bha sinn dha-rìribh ag iarraidh ar gnìomhachas fhèin fhosgladh.
Mu dheireadh, bha e comasach dhuinn roghainn a lorg a bha freagarrach dhuinn le chèile agus na tha fios againn a dhèanamh a dhèanamh. Ann an 2016, chuir sinn romhainn companaidh IT a chruthachadh a chuidicheadh gnìomhachasan gus duilgheadasan IT fhuasgladh. Is e seo cleachdadh shiostaman IT (1C, frithealaiche crìochnachaidh, frithealaiche puist, msaa), an cumail suas, Deasg-cuideachaidh clasaigeach airson luchd-cleachdaidh agus rianachd lìonra.
Gu fìrinneach, aig àm cruthachadh a’ chompanaidh, cha robh mi a’ creidsinn ann mu 99,9%. Ach dòigh air choireigin bha e comasach dha Pavel toirt orm feuchainn, agus a’ coimhead air adhart, thionndaidh e a-mach gu robh e ceart. Chlàraich Pavel agus mise ann an 300 rubles gach fear, chlàraich iad LLC ùr “Audit-Telecom”, oifis bheag air màl, rinn iad cairtean gnìomhachais fionnar, uill, san fharsaingeachd, mar is dòcha a’ mhòr-chuid de luchd-gnìomhachais gun eòlas, agus thòisich iad a’ coimhead airson teachdaichean. Tha lorg teachdaichean na sgeulachd gu tur eadar-dhealaichte. Is dòcha gun sgrìobh sinn artaigil air leth mar phàirt den bhlog corporra ma tha ùidh aig duine sam bith. Glaodhan fuar, bileagan, msaa. Cha tug seo toradh sam bith. Mar a tha mi a’ leughadh a-nis bho iomadh sgeulachd mu ghnìomhachas, aon dòigh no dòigh eile, tha tòrr an urra ri fortan. Bha sinn fortanach. agus gu litearra dà sheachdain às deidh cruthachadh a 'chompanaidh, thàinig mo bhràthair Vladimir thugainn, a thug thugainn a' chiad neach-dèiligidh. Cha toir mi thu leis an fhiosrachadh mu bhith ag obair le teachdaichean, chan e sin a tha an artaigil mu dheidhinn, canaidh mi dìreach gun deach sinn airson sgrùdadh, chomharraich sinn raointean riatanach agus bhris na raointean sin sìos fhad ‘s a chaidh an co-dhùnadh a dhèanamh am bu chòir. co-obraich leinn gu leantainneach mar luchd-solair taobh a-muigh. Às deidh seo, chaidh co-dhùnadh adhartach a dhèanamh sa bhad.
An uairsin, gu h-àraidh tro bheul-aithris tro charaidean, thòisich companaidhean seirbheis eile a 'nochdadh. Bha deasg-cuideachaidh ann an aon shiostam. Tha ceanglaichean ri uidheamachd lìonra agus frithealaichean eadar-dhealaichte, no car eadar-dhealaichte. Shàbhail cuid de dhaoine geàrr-chunntasan, chleachd cuid eile leabhraichean seòlaidhean RDP. Tha sgrùdadh na shiostam eile air leth. Tha e gu math mì-ghoireasach do sgioba a bhith ag obair ann an siostaman eadar-dhealaichte. Tha fiosrachadh cudromach air a chall. Uill, mar eisimpleir, cha robh frithealaiche crìochnachaidh an neach-dèiligidh ri fhaighinn. Gheibhear tagraidhean bho luchd-cleachdaidh an neach-dèiligidh seo sa bhad. Bidh an speisealaiche taice a 'fosgladh iarrtas (chaidh fhaighinn air a' fòn). Nam biodh tachartasan agus iarrtasan air an clàradh ann an aon shiostam, chì an speisealaiche taic sa bhad dè a th ’ann an duilgheadas an neach-cleachdaidh agus innse dha mu dheidhinn, agus aig an aon àm a’ ceangal ris an nì riatanach gus an suidheachadh obrachadh a-mach. Tha fios aig a h-uile duine mun t-suidheachadh innleachdach agus bidh iad ag obair gu co-chòrdail. Chan eil sinn air siostam a lorg far a bheil seo uile air a chur còmhla. Dh'fhàs e soilleir gun robh an t-àm ann ar bathar fhèin a dhèanamh.
Obair leantainneach air an t-siostam sgrùdaidh agad
Bha e follaiseach gu robh an siostam a chaidh a sgrìobhadh na bu tràithe gu tur mì-fhreagarrach airson na gnìomhan làithreach. Chan ann a thaobh comas-gnìomh no a thaobh càileachd. Agus chaidh co-dhùnadh an siostam a sgrìobhadh bhon toiseach. Gu grafaigeach bu chòir dha a bhith air coimhead gu tur eadar-dhealaichte. Dh'fheumadh e a bhith na shiostam rangachd gus am biodh e comasach an rud ceart fhosgladh gu luath agus gu h-iomchaidh airson an neach-dèiligidh ceart. Cha robh an sgeama mar a bha sa chiad dreach air fhìreanachadh sa chùis làithreach, oir Tha an luchd-dèiligidh eadar-dhealaichte agus cha robh e gu diofar dè an togalach anns an robh an uidheamachd. Chaidh seo a ghluasad gu na sgrìobhainnean mu thràth.
Mar sin, na gnìomhan:
- Structar rangachd;
- Seòrsa de phàirt frithealaiche a dh’ fhaodar a chuir air togalach an neach-dèiligidh ann an cruth inneal brìgheil gus na meatrach a tha a dhìth oirnn a chruinneachadh agus a chuir chun phrìomh fhrithealaiche, a bheir geàrr-chunntas air seo agus a sheallas dhuinn;
- Rabhaidhean. An fheadhainn nach gabh a chall, oir ... aig an àm sin cha robh e comasach dha cuideigin suidhe agus dìreach coimhead air an monitor;
- Siostam tagraidh. Thòisich teachdaichean a’ nochdadh airson an robh sinn a’ toirt seirbheis chan ann a-mhàin air uidheamachd frithealaiche is lìonraidh, ach cuideachd air ionadan-obrach;
- Comas ceangal gu sgiobalta ri frithealaichean agus uidheamachd bhon t-siostam;
Tha na gnìomhan air an suidheachadh, tha sinn a 'tòiseachadh a' sgrìobhadh. Air an t-slighe, làimhseachadh iarrtasan bho luchd-dèiligidh. Aig an àm sin bha 4 againn mar-thà. Thòisich sinn a 'sgrìobhadh an dà phàirt aig an aon àm: am prìomh fhrithealaiche agus an fhrithealaiche airson a stàladh do luchd-dèiligidh. Ron àm seo, cha robh Linux na choigreach dhuinn tuilleadh agus chaidh co-dhùnadh gum biodh na h-innealan brìgheil a bhiodh aig teachdaichean air Debian. Cha bhith luchd-stàlaidh ann, nì sinn dìreach pròiseact pàirt frithealaiche air aon inneal brìgheil sònraichte, agus an uairsin bidh sinn dìreach ga ghleusadh chun neach-dèiligidh a tha thu ag iarraidh. B’ e mearachd eile a bha seo. Nas fhaide air adhart dh'fhàs e soilleir gun robh an uidheamachd ùrachaidh gu tur neo-leasaichte ann an leithid de sgeama. An fheadhainn sin. bha sinn a’ cur feart ùr ris, agus an uairsin bha an duilgheadas gu lèir ann a bhith ga sgaoileadh gu gach frithealaiche teachdaiche, ach thig sinn air ais gu seo nas fhaide air adhart, a h-uile dad ann an òrdugh.
Rinn sinn a’ chiad prototype. Bha e comasach dha na h-innealan lìonra teachdaiche agus na frithealaichean a bha a dhìth oirnn a phingadh agus an dàta seo a chuir chun phrìomh fhrithealaiche againn. Agus thug e, an uair sin, ùrachadh air an dàta seo gu ìre mhòr air an t-seirbheisiche meadhanach. An seo sgrìobhaidh mi chan e a-mhàin sgeulachd mu dheidhinn ciamar agus dè a bha soirbheachail, ach cuideachd dè na mearachdan neo-dhreuchdail a chaidh a dhèanamh agus mar as fhaide air adhart bha agam ri pàigheadh air a shon le ùine. Mar sin, chaidh an craobh iomlan de nithean a stòradh ann an aon fhaidhle singilte ann an cruth nì sreathach. Fhad ‘s a cheangail sinn grunn teachdaichean ris an t-siostam, bha a h-uile dad gu ìre mhòr àbhaisteach, ged a bha cuid de stuthan ann a bha gu tur do-chreidsinneach uaireannan. Ach nuair a cheangail sinn dusan frithealaiche ris an t-siostam, thòisich mìorbhailean a’ tachairt. Aig amannan, airson adhbhar neo-aithnichte, chaidh a h-uile nì san t-siostam à sealladh. Tha e cudromach toirt fa-near an seo gun robh na frithealaichean a bha an luchd-dèiligidh air dàta a chuir chun phrìomh fhrithealaiche a h-uile diog no dhà tro iarrtas POST. Bha leughadair furachail agus prògramadair eòlach mu thràth a’ tomhas gu robh duilgheadas ann le ioma-ruigsinneachd air an dearbh fhaidhle anns an robh an rud sreathach air a stòradh bho dhiofar snàithleanan aig an aon àm. Agus dìreach nuair a bha seo a 'tachairt, thachair mìorbhailean nuair a chaidh nithean à bith. Dh'fhàs am faidhle dìreach falamh. Ach cha deach seo a lorg sa bhad, ach a-mhàin rè obrachadh le grunn luchd-frithealaidh. Rè na h-ùine seo, chaidh comas sganadh puirt a chuir ris (chuir na frithealaichean chun mheadhan chan ann a-mhàin fiosrachadh mu na h-innealan a bha rim faighinn, ach cuideachd mu na puirt a tha fosgailte orra). Chaidh seo a dhèanamh le bhith a’ gairm an àithne:
$connection = @fsockopen($ip, $port, $errno, $errstr, 0.5);
bha na toraidhean gu tric ceàrr agus thug na sganaidhean ùine mhòr ri chrìochnachadh. Dhìochuimhnich mi gu tur mu dheidhinn ping, chaidh a dhèanamh tro fping:
system("fping -r 3 -t 100 {$this->ip}");
Cha robh seo cuideachd co-shìnte agus mar sin bha am pròiseas glè fhada. Nas fhaide air adhart, chaidh an liosta iomlan de sheòlaidhean IP a bha a dhìth airson dearbhadh a chuir gu fping sa bhad, agus air ais fhuair sinn liosta deiseil den fheadhainn a fhreagair. Eu-coltach rinn, bha fping comasach air pròiseasan a cho-thaobhadh.
B’ e obair àbhaisteach eile a bhith a’ stèidheachadh cuid de sheirbheisean tro WEB. Uill, mar eisimpleir, ECP bho MS Exchange. Gu bunaiteach, chan eil ann ach ceangal. Agus cho-dhùin sinn gum feum sinn a bhith comasach air ceanglaichean mar sin a chuir gu dìreach ris an t-siostam, gus nach fheum sinn coimhead anns na sgrìobhainnean no an àiteigin eile ann an comharran-leabhair airson mar a gheibh sinn cothrom air ECP neach-dèiligidh sònraichte. Seo mar a nochd bun-bheachd ceanglaichean ghoireasan airson an t-siostam, tha an comas-gnìomh ri fhaighinn chun an latha an-diugh agus chan eil e air atharrachadh, uill, cha mhòr.
Mar a tha ceanglaichean ghoireasan ag obair ann an Veliam
Ceanglaichean iomallach
Seo mar a tha e coltach ann an gnìomh anns an dreach làithreach de Veliam
B 'e aon de na gnìomhan a bhith a' ceangal gu luath agus gu h-iomchaidh ri luchd-frithealaidh, agus bha mòran dhiubh ann mu thràth (còrr air ceud) agus bha e uabhasach mì-ghoireasach a bhith a 'rèiteachadh nam milleanan de gheàrr-dhealbhan RDP a chaidh a shàbhaladh ro-làimh. Bha feum air inneal. Tha bathar-bog air an eadar-lìon a tha rudeigin mar leabhar seòlaidh airson a leithid de cheanglaichean RDP, ach chan eil iad ceangailte ris an t-siostam sgrùdaidh, agus chan urrainnear cunntasan a shàbhaladh. Is e fìor ifrinn a th’ ann a bhith a’ dol a-steach cunntasan airson diofar teachdaichean a h-uile uair nuair a cheanglas tu dusanan de thursan san latha ri diofar luchd-frithealaidh. Le SSH, tha cùisean beagan nas fheàrr; tha tòrr bathar-bog math ann a leigeas leat na ceanglaichean sin a chuir air dòigh ann am pasganan agus cuimhnich air na cunntasan bhuapa. Ach tha 2 dhuilgheadas ann. Is e a’ chiad fhear nach do lorg sinn aon phrògram airson ceanglaichean RDP agus SSH. Is e an dàrna fear mura h-eil mi aig a’ choimpiutair agam aig àm air choreigin agus gum feum mi ceangal gu sgiobalta, no gu bheil mi dìreach air an siostam ath-shuidheachadh, feumaidh mi a dhol a-steach do na sgrìobhainnean gus sùil a thoirt air a’ chunntas bhon neach-dèiligidh seo. Tha e mì-ghoireasach agus na chaitheamh ùine.
Bha an structar rangachd a bha a dhìth oirnn airson frithealaichean teachdaiche ri fhaighinn mar-thà nar toradh a-staigh. Cha robh agam ach faighinn a-mach ciamar a cheangail mi ceanglaichean luath ris an uidheamachd riatanach an sin. Airson tòiseachadh, co-dhiù taobh a-staigh an lìonra agad.
A’ gabhail a-steach gur e brobhsair a bh’ anns an neach-dèiligidh san t-siostam againn aig nach eil cothrom air goireasan ionadail a’ choimpiutair, gus an tagradh a bha a dhìth oirnn a chuir air bhog le beagan àithne, chaidh a chruthachadh gus a h-uile càil a dhèanamh tro na “Windows sgeama url àbhaisteach”. Seo mar a nochd “plug” sònraichte airson an t-siostam againn, a bha dìreach a’ toirt a-steach Putty agus Remote Desktop Plus agus, rè an stàlaidh, dìreach chlàraich an sgeama URI ann an Windows. A-nis, nuair a bha sinn airson ceangal ri nì tro RDP no SSH, bhriog sinn air a’ ghnìomh seo air an t-siostam againn agus dh’obraich an Custom URI. Chaidh an mstsc.exe àbhaisteach a chaidh a thogail a-steach do Windows no putty, a bha na phàirt den “plugin,” a chuir air bhog. Chuir mi am facal plugan ann an luachan oir chan e plugan brabhsair a tha seo san t-seagh chlasaigeach.
Co-dhiù bha sin rudeigin. Leabhar seòlaidhean goireasach. A bharrachd air an sin, a thaobh Putty, bha a h-uile dad gu math sa chumantas; dh’ fhaodadh ceanglaichean IP, logadh a-steach agus facal-faire a thoirt dha mar pharaimearan cuir a-steach. An fheadhainn sin. Tha sinn mu thràth air ceangal a dhèanamh ri frithealaichean Linux air an lìonra againn le aon bhriogadh gun a bhith a’ cuir a-steach faclan-faire. Ach le RDP chan eil e cho sìmplidh sin. Chan urrainn do mstsc àbhaisteach teisteanasan a thoirt seachad mar pharaimearan. Thàinig Remote Desktop Plus gu teasairginn. Leig e le seo tachairt. A-nis is urrainn dhuinn a dhèanamh às aonais, ach airson ùine mhòr bha e na neach-cuideachaidh dìleas san t-siostam againn. Le làraich HTTP(S) tha a h-uile dad sìmplidh, tha na stuthan sin dìreach air am fosgladh sa bhrobhsair agus sin e. Goireasach agus practaigeach. Ach b 'e seo toileachas a-mhàin air an lìonra a-staigh.
Leis gun do dh ’fhuasgail sinn a’ mhòr-chuid de dhuilgheadasan air astar bhon oifis, b ’e an rud as fhasa VPNan a thoirt do luchd-dèiligidh. Agus an uairsin bha e comasach ceangal a dhèanamh riutha bhon t-siostam againn. Ach bha e fhathast beagan mì-ghoireasach. Airson gach neach-dèiligidh, bha e riatanach dòrlach de cheanglaichean VPN cuimhne a chumail air gach coimpiutair, agus mus deach ceangal a dhèanamh ri gin, bha e riatanach an VPN co-fhreagarrach a chomasachadh. Chleachd sinn am fuasgladh seo airson ùine mhòr. Ach tha an àireamh de luchd-dèiligidh a’ dol am meud, tha an àireamh de VPNn cuideachd a’ dol am meud, agus thòisich seo uile a’ teannachadh agus dh’ fheumadh rudeigin a dhèanamh mu dheidhinn. Thàinig deòir gu sònraichte gu mo shùilean às deidh dhomh an siostam ath-shuidheachadh, nuair a bha agam ri dusanan de cheanglaichean VPN a chuir a-steach a-rithist ann am pròifil Windows ùr. Stad le bhith a’ cur suas le seo, thuirt mi, agus thòisich mi a’ smaoineachadh dè a b’ urrainn dhomh a dhèanamh mu dheidhinn.
Tha e mar sin a thachair gu robh innealan aig a h-uile neach-dèiligidh bhon chompanaidh ainmeil Mikrotik mar routers. Tha iad gu math obrachail agus goireasach airson coileanadh cha mhòr gnìomh sam bith. Is e an ana-cothrom gu bheil iad “air an toirt thairis”. Dh ’fhuasgail sinn an duilgheadas seo dìreach le bhith a’ dùnadh a h-uile ruigsinneachd bhon taobh a-muigh. Ach bha e riatanach dòigh air choireigin faighinn thuca gun a bhith a’ tighinn gu àite an neach-dèiligidh, oir... tha e fada. Rinn sinn dìreach tunailean airson gach Mikrotik mar sin agus dhealaich sinn iad ann an amar air leth. gun slighe sam bith, gus nach bi an lìonra agad ceangailte ri lìonraidhean luchd-dèiligidh agus na lìonraidhean aca ri chèile.
Rugadh am beachd gus dèanamh cinnteach nuair a phutas mi air an rud a tha a dhìth orm san t-siostam, gum bi am frithealaiche sgrùdaidh meadhanach, le eòlas air cunntasan SSH a h-uile neach-dèiligidh Mikrotik, a ’ceangal ris an fhear a tha thu ag iarraidh, a’ cruthachadh riaghailt adhartachaidh chun aoigh a tha thu ag iarraidh leis an port riatanach. Tha grunn phuingean an seo. Chan eil am fuasgladh uile-choitcheann - chan obraich e ach airson Mikrotik, leis gu bheil an co-chòrdadh àithne eadar-dhealaichte airson a h-uile router. Cuideachd, dh’ fheumadh an leithid de chuir air adhart a bhith air a dhubhadh às dòigh air choireigin, agus gu ìre mhòr cha b’ urrainn don phàirt frithealaiche den t-siostam againn lorg ann an dòigh sam bith an robh mi air crìoch a chuir air an t-seisean RDP agam. Uill, tha an leithid de chuir air adhart na tholl don neach-dèiligidh. Ach cha do lean sinn uile-choitcheann, oir ... cha deach an toradh a chleachdadh ach taobh a-staigh ar companaidh agus cha robh dùil sam bith ann a leigeil ma sgaoil don phoball.
Chaidh gach aon de na duilgheadasan fhuasgladh na dhòigh fhèin. Nuair a chaidh an riaghailt a chruthachadh, cha robh an gluasad seo ri fhaighinn ach airson aon sheòladh IP taobh a-muigh sònraichte (bhon deach an ceangal a thòiseachadh). Mar sin chaidh toll tèarainteachd a sheachnadh. Ach le gach ceangal mar sin, chaidh riaghailt Mikrotik a chur ri duilleag NAT agus cha deach a ghlanadh. Agus tha fios aig a h-uile duine mar as motha de riaghailtean a tha ann, is ann as motha a bhios pròiseasar an router air a luchdachadh. Agus san fharsaingeachd, cha b 'urrainn dhomh gabhail ris gum biodh mi aon latha a' dol gu Mikrotik, agus bhiodh na ceudan de riaghailtean marbh, gun fheum.
Leis nach urrainn don fhrithealaiche againn an inbhe ceangail a leantainn, leig le Mikrotik sùil a chumail orra fhèin. Agus sgrìobh mi sgriobt a bha an-còmhnaidh a’ cumail sùil air na riaghailtean cur air adhart le tuairisgeul sònraichte agus a’ sgrùdadh an robh riaghailt iomchaidh aig a’ cheangal TCP. Mura h-eil fear ann airson ùine, is dòcha gu bheil an ceangal air a chrìochnachadh mu thràth agus faodar an gluasad air adhart seo a dhubhadh às. Dh'obraich a h-uile càil a-mach, dh'obraich an sgriobt gu math.
Co-dhiù, seo e:
global atmonrulecounter {"dontDelete"="dontDelete"}
:foreach i in=[/ip firewall nat find comment~"atmon_script_main"] do={
local dstport [/ip firewall nat get value-name="dst-port" $i]
local dstaddress [/ip firewall nat get value-name="dst-address" $i]
local dstaddrport "$dstaddress:$dstport"
#log warning message=$dstaddrport
local thereIsCon [/ip firewall connection find dst-address~"$dstaddrport"]
if ($thereIsCon = "") do={
set ($atmonrulecounter->$dstport) ($atmonrulecounter->$dstport + 1)
#:log warning message=($atmonrulecounter->$dstport)
if (($atmonrulecounter->$dstport) > 5) do={
#log warning message="Removing nat rules added automaticaly by atmon_script"
/ip firewall nat remove [/ip firewall nat find comment~"atmon_script_main_$dstport"]
/ip firewall nat remove [/ip firewall nat find comment~"atmon_script_sub_$dstport"]
set ($atmonrulecounter->$dstport) 0
}
} else {
set ($atmonrulecounter->$dstport) 0
}
}
Gu cinnteach dh ’fhaodadh e a bhith air a dhèanamh nas bòidhche, nas luaithe, msaa, ach dh’ obraich e, cha do luchdaich e Mikrotik agus rinn e obair ionmholta. Bha e comasach dhuinn mu dheireadh ceangal a dhèanamh ri frithealaichean teachdaichean agus uidheamachd lìonra le dìreach aon bhriogadh. Gun a bhith a’ fosgladh VPN no cuir a-steach faclan-faire. Tha an siostam air fàs gu math goireasach airson obrachadh leis. Chaidh ùine seirbheis a lùghdachadh, agus chuir sinn uile seachad ùine ag obair seach a bhith a 'ceangal ris na stuthan riatanach.
Cùl-taic Mikrotik
Rèitich sinn cùl-taic de Mikrotik gu FTP. Agus san fharsaingeachd bha a h-uile dad gu math. Ach nuair a dh'fheumadh tu cùl-taic fhaighinn, bha agad ris an FTP seo fhosgladh agus coimhead air a shon an sin. Tha siostam againn far a bheil na routers uile ceangailte; is urrainn dhuinn conaltradh le innealan tro SSH. Carson nach dèan sinn e gus am bi an siostam fhèin a’ toirt cùl-taic bho Mikrotik gu lèir gach latha, shaoil mi. Agus thòisich e air a chur an gnìomh. Rinn sinn ceangal, rinn sinn cùl-taic agus thug sinn gu stòradh e.
Còd sgriobt ann am PHP airson cùl-taic a thoirt bho Mikrotik:
<?php
$IP = '0.0.0.0';
$LOGIN = 'admin';
$PASSWORD = '';
$BACKUP_NAME = 'test';
$connection = ssh2_connect($IP, 22);
if (!ssh2_auth_password($connection, $LOGIN, $PASSWORD)) exit;
ssh2_exec($connection, '/system backup save name="atmon" password="atmon"');
stream_get_contents($connection);
ssh2_exec($connection, '/export file="atmon.rsc"');
stream_get_contents($connection);
sleep(40); // Waiting bakup makes
$sftp = ssh2_sftp($connection);
// Download backup file
$size = filesize("ssh2.sftp://$sftp/atmon.backup");
$stream = fopen("ssh2.sftp://$sftp/atmon.backup", 'r');
$contents = '';
$read = 0;
$len = $size;
while ($read < $len && ($buf = fread($stream, $len - $read))) {
$read += strlen($buf);
$contents .= $buf;
}
file_put_contents ($BACKUP_NAME . ‘.backup’,$contents);
@fclose($stream);
sleep(3);
// Download RSC file
$size = filesize("ssh2.sftp://$sftp/atmon.rsc");
$stream = fopen("ssh2.sftp://$sftp/atmon.rsc", 'r');
$contents = '';
$read = 0;
$len = $size;
while ($read < $len && ($buf = fread($stream, $len - $read))) {
$read += strlen($buf);
$contents .= $buf;
}
file_put_contents ($BACKUP_NAME . ‘.rsc’,$contents);
@fclose($stream);
ssh2_exec($connection, '/file remove atmon.backup');
ssh2_exec($connection, '/file remove atmon.rsc');
?>
Tha an cùl-taic air a ghabhail ann an dà chruth - binary agus config teacsa. Bidh an binary a ’cuideachadh le bhith ag ath-nuadhachadh an rèiteachadh riatanach gu sgiobalta, agus leigidh an teacsa a h-aon leat tuigsinn dè a dh’ fheumar a dhèanamh ma thèid uidheamachd ùr a chuir an àite agus nach urrainnear am binary a luchdachadh suas thuige. Mar thoradh air an sin, fhuair sinn goireas goireasach eile san t-siostam. A bharrachd air an sin, nuair a chuir mi Mikrotik ùr ris, cha robh feum air dad a rèiteachadh; chuir mi dìreach an rud ris an t-siostam agus shuidhich mi cunntas air a shon tro SSH. An uairsin thug an siostam fhèin aire do bhith a’ gabhail cùl-taic. Chan eil an gnìomh seo aig an dreach gnàthach de SaaS Veliam fhathast, ach bidh sinn ga phortadh a dh’ aithghearr.
Glacaidhean-sgrìn de choltas air an t-siostam a-staigh
Gluasad gu stòr-dàta àbhaisteach
Sgrìobh mi mu thràth gu h-àrd gun do nochd artifacts. Aig amannan chaidh an liosta iomlan de nithean san t-siostam à sealladh, uaireannan nuair a bha iad a’ deasachadh nì, cha deach am fiosrachadh a shàbhaladh agus dh’ fheumadh an nì ath-ainmeachadh trì tursan. Chuir seo dragh mòr air a h-uile duine. Is ann ainneamh a chaidh nithean à bith, agus bha e furasta ath-nuadhachadh le bhith ag ath-nuadhachadh an dearbh fhaidhle seo, ach thachair fàilligidhean nuair a bha deasachadh nithean gu math tric. Is dòcha, cha do rinn mi seo an toiseach tron stòr-dàta oir cha robh e a’ freagairt nam inntinn mar a bha e comasach craobh a chumail leis a h-uile ceangal ann am bòrd rèidh. Tha e còmhnard, ach tha a 'chraobh rangachd. Ach fuasgladh math airson ioma-ruigsinneachd, agus às deidh sin (mar a bhios an siostam a’ fàs nas iom-fhillte) malairt, tha DBMS. Is dòcha nach e mise a’ chiad fhear a choinnich ris an duilgheadas seo. Thòisich mi air googling. Thionndaidh e a-mach gun deach a h-uile càil a chruthachadh romham mar-thà agus tha grunn algoirmean ann a thogas craobh bho bhòrd còmhnard. Às deidh dhomh coimhead air gach fear, chuir mi an gnìomh fear dhiubh. Ach b’ e dreach ùr den t-siostam a bha seo mar-thà, oir... Gu dearbh, air sgàth seo, bha agam ri tòrr ath-sgrìobhadh. Bha an toradh nàdarra, dh 'fhalbh duilgheadasan giùlan air thuaiream an t-siostaim. Is dòcha gu bheil cuid ag ràdh gu bheil na mearachdan gu math neo-dhreuchdail (sgriobtaichean aon-snàithlean, a’ stòradh fiosrachadh a chaidh faighinn thuige iomadh uair aig an aon àm bho dhiofar snàithleanan ann am faidhle, msaa) ann an raon leasachadh bathar-bog. Is dòcha gu bheil seo fìor, ach b’ e rianachd a’ phrìomh obair a bh’ agam, agus bha prògramadh na shàr-obair dha m’ anam, agus gu sìmplidh cha robh eòlas agam air a bhith ag obair ann an sgioba de luchd-prògramaidh, far am biodh na rudan bunaiteach sin air am moladh dhomh sa bhad leis an àrd-neach agam. chompanaich. Mar sin, lìon mi na cnapan sin uile leam fhìn, ach dh’ ionnsaich mi an stuth gu math. Agus cuideachd, tha an obair agam a’ toirt a-steach coinneamhan le teachdaichean, gnìomhan a tha ag amas air feuchainn ris a’ chompanaidh adhartachadh, dòrlach de chùisean rianachd taobh a-staigh a’ chompanaidh, agus mòran a bharrachd. Ach aon dòigh no dòigh eile, bha iarrtas air na bha ann mu thràth. Chleachd na balaich agus mi fhìn an toradh nar n-obair làitheil. Gu fìrinneach bha beachdan agus fuasglaidhean neo-shoirbheachail ann air an deach ùine a chaitheamh, ach aig a ’cheann thall dh’ fhàs e soilleir nach e inneal obrach a bha seo agus cha do chleachd duine e agus cha do chrìochnaich e ann an Veliam.
Deasg-chuideachaidh - HelpDesk
Cha bhiodh e ceàrr iomradh a thoirt air mar a chaidh HelpDesk a chruthachadh. Is e sgeulachd gu tur eadar-dhealaichte a tha seo, oir ... ann an Veliam is e seo an 3mh dreach gu tur ùr mu thràth, a tha eadar-dhealaichte bhon fheadhainn a bh’ ann roimhe. A-nis is e siostam sìmplidh a th’ ann, intuitive às aonais glagan is fìdeagan neo-riatanach, le comas amalachadh le àrainn, a bharrachd air comas faighinn chun aon phròifil cleachdaiche bho àite sam bith a ’cleachdadh ceangal bho phost-d. Agus as cudromaiche, tha e comasach ceangal a dhèanamh ris an tagraiche tro VNC bho àite sam bith (aig an taigh no san oifis) gu dìreach bhon tagradh gun VPN no port air adhart. Innsidh mi dhut mar a thàinig sinn gu seo, dè thachair roimhe agus dè na co-dhùnaidhean uamhasach a chaidh a dhèanamh.
Rinn sinn ceangal ri luchd-cleachdaidh tron TeamViewer ainmeil. Tha Tbh air a chuir a-steach air a h-uile coimpiutair aig a bheil sinn a’ frithealadh. B’ e a’ chiad rud a rinn sinn ceàrr, agus an uairsin a thug sinn air falbh e, a bhith a’ ceangal gach teachdaiche HD ri bathar-cruaidh. Ciamar a chaidh an neach-cleachdaidh a-steach don t-siostam HD gus iarrtas fhàgail? A bharrachd air Tbh, bha goireas sònraichte aig a h-uile duine air a chuir a-steach air na coimpiutairean aca, sgrìobhte ann an Lazarus (bidh mòran dhaoine an seo a ’roiligeadh an sùilean, agus is dòcha eadhon a’ dol gu Google dè a th ’ann, ach b’ e Delphi an cànan cruinnichte as fheàrr a bha fios agam, agus tha Lazarus cha mhòr an aon rud, dìreach an-asgaidh). San fharsaingeachd, chuir an neach-cleachdaidh faidhle baidse sònraichte air bhog a chuir an goireas seo air bhog, a leugh an uair sin HWID an t-siostaim agus às deidh sin chaidh am brabhsair a chuir air bhog agus chaidh cead a thoirt seachad. Carson a chaidh seo a dhèanamh? Ann an cuid de chompanaidhean, tha an àireamh de luchd-cleachdaidh seirbheis air a cunntadh leotha fhèin, agus tha prìs na seirbheis airson gach mìos stèidhichte air an àireamh de dhaoine. Tha seo furasta a thuigsinn, tha thu ag ràdh, ach carson a tha e ceangailte ri bathar-cruaidh? Tha e gu math sìmplidh, thàinig cuid de dhaoine dhachaigh agus rinn iad iarrtas bhon laptop dachaigh aca ann an stoidhle “dèan a h-uile dad brèagha dhomh an seo." A bharrachd air an siostam HWID a leughadh, tharraing an goireas an ID Teamviewer gnàthach bhon chlàr agus chuir e thugainn e cuideachd. Tha API aig Teamviewer airson amalachadh. Agus rinn sinn an aonachadh seo. Ach bha aon ghlacadh ann. Tro na APIan sin, tha e do-dhèanta ceangal a dhèanamh ri coimpiutair an neach-cleachdaidh nuair nach tòisich e gu soilleir an seisean seo agus às deidh dha feuchainn ri ceangal a dhèanamh ris, feumaidh e cuideachd briogadh air “dearbhadh”. Aig an àm sin, bha e coltach gu robh e loidsigeach dhuinn nach bu chòir do dhuine sam bith ceangal a dhèanamh às aonais iarrtas an neach-cleachdaidh, agus leis gu bheil an neach aig a’ choimpiutair, tòisichidh e an seisean agus freagraidh e gu dearbhach ris an iarrtas airson ceangal iomallach. Thionndaidh a h-uile dad ceàrr. Dhìochuimhnich tagraichean brùthadh air an t-seisean a thòiseachadh, agus bha aca ri seo innse dhaibh ann an còmhradh fòn. Chuir seo seachad ùine agus bha e duilich air gach taobh den phròiseas. A bharrachd air an sin, chan eil e gu math neo-àbhaisteach airson amannan mar sin nuair a dh'fhàgas neach iarrtas, ach tha e ceadaichte ceangal a-mhàin nuair a dh'fhàgas e airson lòn. Leis nach eil an duilgheadas deatamach agus nach eil e airson gun tèid stad a chuir air a phròiseas obrach. Mar sin, cha bhrùth e putanan sam bith gus ceangal a cheadachadh. Seo mar a nochd comas-gnìomh a bharrachd nuair a chlàraich thu a-steach HelpDesk - a’ leughadh ID Teamviwer. Bha fios againn air an fhacal-fhaire maireannach a chaidh a chleachdadh nuair a chaidh Teamviwer a stàladh. Nas mionaidiche, cha robh ach an siostam eòlach air, oir chaidh a thogail a-steach don stàlaichear agus a-steach don t-siostam againn. Mar sin, thàinig putan ceangail bhon tagradh le bhith a ’cliogadh air nach robh feum air feitheamh airson dad, ach dh’ fhosgail Teamviewer sa bhad agus thachair ceangal. Mar thoradh air an sin, bha dà sheòrsa de cheanglaichean ann. Tron API oifigeil Teamviewer agus an tè againn fhèin. Gu mo iongnadh, stad iad a 'cleachdadh a' chiad fhear cha mhòr sa bhad, ged a bha stiùireadh ann airson a chleachdadh a-mhàin ann an cùisean sònraichte agus nuair a bheir an neach-cleachdaidh fhèin cead. Fhathast, thoir dhomh tèarainteachd a-nis. Ach thionndaidh e a-mach nach robh feum aig na tagraichean air seo. Tha iad uile gu math ceart le bhith ceangailte riutha gun phutan dearbhaidh.
Ag atharrachadh gu multithreading ann an Linux
Tha a ’cheist mu bhith a’ luathachadh slighe sganair lìonra airson fosgarrachd liosta ro-shuidhichte de phuirt agus pinging sìmplidh de nithean lìonra air tòiseachadh o chionn fhada. An seo, gu dearbh, is e ioma-snàthainn a’ chiad fhuasgladh a thig gu inntinn. Leis gur e am prìomh ùine a thathar a’ cosg air ping a’ feitheamh ris a’ phacaid a thilleadh, agus chan urrainn dhan ath ping tòiseachadh gus an tèid am pasgan roimhe a thilleadh, ann an companaidhean aig an robh eadhon 20+ frithealaichean agus uidheamachd lìonraidh, dh’ obraich seo gu math slaodach mu thràth. Is e a’ phuing gum faodadh aon phacaid a dhol à sealladh, ach nach cuir thu fios gu rianadair an t-siostaim mu dheidhinn sa bhad. Bidh e dìreach a 'stad air gabhail ri spam mar sin gu math luath. Tha seo a’ ciallachadh gum feum thu gach nì a phing barrachd air aon uair mus dèan thu co-dhùnadh mu neo-ruigsinneachd. Gun a bhith a 'dol a-steach gu cus mion-fhiosrachaidh, feumar a cho-shìnteadh oir mura tèid seo a dhèanamh, is coltaiche gum bi rianadair an t-siostaim ag ionnsachadh mun duilgheadas bhon neach-dèiligidh, agus chan ann bhon t-siostam sgrùdaidh.
Chan eil PHP fhèin a’ toirt taic do multithreading a-mach às a’ bhogsa. Comasach air ioma-phròiseasadh, faodaidh tu forc. Ach, gu dearbh, bha inneal bhòtaidh agam mu thràth sgrìobhte agus bha mi airson a dhèanamh gus am bithinn aon uair a’ cunntadh a h-uile nod a bha a dhìth orm bhon stòr-dàta, a’ ping a h-uile càil aig an aon àm, a’ feitheamh ri freagairt bho gach fear agus dìreach às deidh sin sgrìobh sa bhad an dàta. Bidh seo a’ sàbhaladh air an àireamh de dh’ iarrtasan leughaidh. Bidh multithreading a ’freagairt gu foirfe ris a’ bheachd seo. Airson PHP tha modal PThreads ann a leigeas leat fìor multithreading a dhèanamh, ged a thug e tòrr tinkering gus seo a stèidheachadh air PHP 7.2, ach chaidh a dhèanamh. Tha sganadh puirt agus ping a-nis luath. Agus an àite, mar eisimpleir, 15 diogan gach lap na bu tràithe, thòisich am pròiseas seo a 'gabhail 2 diogan. B’ e toradh math a bh’ ann.
Sgrùdadh sgiobalta air companaidhean ùra
Ciamar a thàinig an gnìomh airson a bhith a’ tional diofar mheatairean agus feartan bathar-cruaidh? Tha e sìmplidh. Aig amannan thèid òrdachadh dhuinn dìreach sgrùdadh a dhèanamh air a’ bhun-structar IT gnàthach. Uill, tha an aon rud riatanach gus sgrùdadh neach-dèiligidh ùr a luathachadh. Bha feum againn air rudeigin a leigeadh leinn tighinn gu companaidh meadhanach no mòr agus faighinn a-mach gu sgiobalta na th’ aca. Na mo bheachd-sa, tha ping air an lìonra a-staigh air a bhacadh a-mhàin leis an fheadhainn a tha airson am beatha fhèin a dhèanamh iom-fhillte, agus nar n-eòlas chan eil mòran dhiubh ann. Ach tha leithid de dhaoine ann cuideachd. Mar sin, faodaidh tu lìonraidhean a sganadh gu sgiobalta airson làthaireachd innealan le ping sìmplidh. An uairsin is urrainn dhuinn an cur ris agus sganadh airson puirt fosgailte anns a bheil ùidh againn. Gu dearbh, bha an gnìomh seo ann mu thràth; cha robh feum air ach àithne a chuir bhon phrìomh fhrithealaiche gu fear nan tràillean gus an sganadh e na lìonraidhean ainmichte agus gun cuireadh e a h-uile dad a lorg e ris an liosta. Dhìochuimhnich mi iomradh a thoirt air, chaidh gabhail ris gu robh ìomhaigh deiseil againn mu thràth le siostam rèiteachaidh (frithealaiche sgrùdaidh tràillean) a dh’ fhaodadh sinn a chuir a-mach bhon neach-dèiligidh rè sgrùdadh agus a cheangal ris an sgòth againn.
Ach mar as trice bidh toradh sgrùdaidh a ’toirt a-steach dòrlach de dh’ fhiosrachadh eadar-dhealaichte, agus is e aon dhiubh dè an seòrsa innealan a tha air an lìonra. An toiseach, bha ùidh againn ann an frithealaichean Windows agus ionadan-obrach Windows mar phàirt de dh’ àrainn. Leis gu bheil e ann an companaidhean meadhanach agus mòr is dòcha gu bheil dìth àrainn mar eisgeachd don riaghailt. Airson aon chànan a bhruidhinn, tha an àbhaist, nam bheachd-sa, 100+ neach. Bha e riatanach dòigh a lorg airson dàta a chruinneachadh bho gach inneal Windows agus frithealaichean, le eòlas air an IP agus cunntas rianadair fearainn, ach gun a bhith a’ stàladh bathar-bog sam bith air gach fear dhiubh. Tha an eadar-aghaidh WMI a 'tighinn chun an teasairginn. Tha Windows Management Instrumentation (WMI) gu litireil a’ ciallachadh innealan riaghlaidh Windows. Tha WMI mar aon de na teicneòlasan bunaiteach airson riaghladh agus sgrùdadh meadhanaichte air gnìomhachd diofar phàirtean den bhun-structar coimpiutair a tha a’ ruith àrd-ùrlar Windows. Air a thoirt bho wiki. An uairsin, bha agam ri tinker a-rithist gus wmic (is e neach-dèiligidh WMI a tha seo) a chuir ri chèile airson Debian. Às deidh a h-uile càil a bhith deiseil, cha robh air fhàgail ach na nodan riatanach a sgrùdadh tro wmic airson an fhiosrachadh riatanach. Tro WMI gheibh thu cha mhòr fiosrachadh sam bith bho choimpiutair Windows, agus a bharrachd air sin, faodaidh tu cuideachd smachd a chumail air a’ choimpiutair troimhe, mar eisimpleir, a chuir gu ath-thòiseachadh. Seo mar a nochd an cruinneachadh fiosrachaidh mu stèiseanan Windows agus frithealaichean san t-siostam againn. A bharrachd air an seo, bha fiosrachadh gnàthach ann mu chomharran luchdan siostam gnàthach. Bidh sinn gan iarraidh nas trice, agus fiosrachadh air bathar-cruaidh cho tric. Às deidh seo, dh'fhàs an sgrùdadh beagan nas tlachdmhoire.
Co-dhùnadh sgaoilidh bathar-bog
Bidh sinn fhìn a’ cleachdadh an t-siostam a h-uile latha, agus tha e an-còmhnaidh fosgailte airson a h-uile neach-obrach teicnigeach. Agus bha sinn den bheachd gum b’ urrainn dhuinn na tha againn mu thràth a roinn le daoine eile. Cha robh an siostam deiseil fhathast airson a sgaoileadh. Dh'fheumadh tòrr a bhith air ath-obrachadh gus an tionndaidheadh an dreach ionadail gu SaaS. Tha iad sin a’ toirt a-steach atharrachaidhean ann an diofar thaobhan teicnigeach den t-siostam (ceanglaichean iomallach, seirbheis taice), mion-sgrùdadh mhodalan airson ceadachd, roinneadh stòran-dàta teachdaiche, sgèileadh gach seirbheis, agus leasachadh shiostaman fèin-ùrachaidh airson gach pàirt. Ach bidh seo mar an dàrna pàirt den artaigil.
Update
Source: www.habr.com