ProHoster > Blog > fitantanan-draharaha > Avy amin'ny outsourcing mankany amin'ny fampandrosoana (Fizarana 1)

Avy amin'ny outsourcing mankany amin'ny fampandrosoana (Fizarana 1)

Salama daholo, Sergey Emelyanchik no anarako. Izaho no lehiben'ny orinasa Audit-Telecom, mpamorona sy mpanoratra ny rafitra Veliam. Nanapa-kevitra ny hanoratra lahatsoratra momba ny fomba namoronanay sy ny namako orinasa iray aho, nanoratra rindrambaiko ho anay ary nanomboka nizara izany tamin'ny rehetra tamin'ny alàlan'ny rafitra SaaS. Ny amin'ny fomba tsy ninoan'ny tena fa azo atao izany. Ny lahatsoratra dia tsy ahitana tantara fotsiny, fa koa ny antsipiriany ara-teknika momba ny fomba namoronana ny vokatra Veliam. Ao anatin'izany ny ampahany sasany amin'ny kaody loharano. Holazaiko aminao izay lesoka vitantsika sy ny fomba nanitsiana azy ireny any aoriana. Nisalasala ny hamoaka lahatsoratra toy izany. Saingy nihevitra aho fa tsara kokoa ny manao izany, maka hevitra ary manatsara, toy izay tsy mamoaka ny lahatsoratra ary mieritreritra izay mety hitranga raha ...

prehistory

Niasa tao amin'ny orinasa iray aho tamin'ny naha mpiasa IT. Ny orinasa dia somary lehibe ary manana rafitra tambajotra midadasika. Tsy hieritreritra ny andraikitro amin'ny asa aho, hilaza fotsiny aho fa tsy misy ny fampandrosoana na inona na inona.

Nanana fanaraha-maso izahay, saingy noho ny fahalianana ara-akademika dia tiako ny hanandrana hanoratra ny ahy tsotra indrindra. Ny hevitra dia izao: tiako ho ao amin'ny tranonkala izany, mba ho afaka miditra mora foana aho nefa tsy mametraka mpanjifa ary hijery ny zava-mitranga amin'ny tambajotra amin'ny fitaovana rehetra, anisan'izany ny fitaovana finday amin'ny alàlan'ny Wi-Fi, ary tena te hahazo haingana izay Misy fitaovana ao amin'ny efitrano izay lasa "mopey" satria... nisy fepetra henjana momba ny fotoana famaliana ny olana toy izany. Vokatr'izany dia teraka tao an-dohako ny drafitra hanoratra pejy web tsotra izay misy sary jpeg misy sarin'ny tambajotra, tapaho ny fitaovana miaraka amin'ny adiresy IP amin'ity sary ity, ary asehoy ny votoaty mavitrika eo an-tampon'ny sary ao amin'ny fandrindrana ilaina amin'ny endrika adiresy IP maitso na mena manjelatra. Efa napetraka ny asa, andao hanomboka.

Teo aloha aho dia nanao fandaharana amin'ny Delphi, PHP, JS ary C++ tena ambony. Fantatro tsara ny fomba fiasan'ny tambajotra. VLAN, Routing (OSPF, EIGRP, BGP), NAT. Ampy ho ahy ny nanoratako prototype fanaraha-maso voalohany.

Написал задуманное на PHP. Сервер Apache и PHP был на Windows SATRIA Linux для меня в тот момент был чем-то непонятным и очень сложным, как оказалось позже, я сильно ошибался и во многих местах Linux куда проще Windows, но это тема отдельная и мы все знаем сколько холиваров на эту тему. Планировщик задач Windows дергал с небольшим интервалом (точно не помню, но что-то вроде одного раза в три секунды) PHP скрипт, который опрашивал все объекты банальным пингом и сохранял состояние в файл.

system(“ping -n 3 -w 100 {$ip_address}“);

Eny, eny, ny miasa miaraka amin'ny angon-drakitra tamin'izany fotoana izany dia tsy nahafehy ahy ihany koa. Tsy fantatro fa azo atao ny mampifanaraka ny dingana, ary ny fandehanana amin'ny nodes rehetra amin'ny tambajotra dia naharitra ela, satria ... nitranga tamin'ny lohahevitra iray izany. Nipoitra indrindra ny olana rehefa tsy nisy node maromaro, satria ny tsirairay amin'izy ireo dia nanemotra ny script nandritra ny 300 ms. Eo amin'ny lafiny mpanjifa dia nisy fampifandraisana tsotra izay, tao anatin'ny segondra vitsy, dia naka ny fampahalalana vaovao avy amin'ny mpizara miaraka amin'ny fangatahana Ajax ary nanavao ny interface. Eny ary, taorian'ny ping 3 tsy nahomby nifanesy, raha misokatra amin'ny solosaina ny pejy web misy fanaraha-maso, dia nisy famoronana falifaly.

Rehefa nandeha ny zava-drehetra dia tena nahazo aingam-panahy tamin'ny vokatra aho ary nieritreritra fa afaka manampy azy bebe kokoa (noho ny fahalalako sy ny fahaizako). Saingy tsy tiako foana ny rafitra misy tabilao an-tapitrisany, izay noheveriko tamin'izany fotoana izany, ary mbola mieritreritra mandraka androany, dia tsy ilaina amin'ny ankamaroan'ny tranga. Izay tena hanampy ahy amin'ny asako ihany no tiako apetraka ao. Io foto-kevitra io dia mitoetra ho fototry ny fampandrosoana ny Veliam mandraka androany. Fanampin'izay, tsapako fa tena mahafinaritra izany raha tsy mila manara-maso hatrany aho ary mahafantatra ny olana, ary rehefa nitranga izany, sokafy ny pejy ary jereo ny toerana misy ity node tambajotra misy olana ity ary inona no hatao amin'izany. . Na ahoana na ahoana dia tsy namaky mailaka aho tamin'izany, tsy nampiasa izany fotsiny aho. Hitako tamin'ny Internet fa misy vavahady SMS ahafahanao mandefa fangatahana GET na POST, ary handefa SMS amin'ny findaiko miaraka amin'ny lahatsoratra soratako. Tonga dia tsapako fa tena naniry an'io aho. Ary nanomboka nianatra ny antontan-taratasy aho. Rehefa afaka kelikely dia nahomby aho, ary izao dia nahazo SMS momba ny olana amin'ny tambajotra amin'ny findaiko misy anarana hoe "zavatra lavo". Na dia tany am-boalohany aza ny rafitra dia izaho ihany no nanoratra azy, ary ny zava-dehibe indrindra nanosika ahy hamolavola azy dia ny programa fampiharana izay tena nanampy ahy tamin'ny asako.

Ary avy eo dia tonga ny andro izay nidina tany am-piasana ny iray amin'ireo fantsona Internet, ary tsy nampahafantatra ahy momba izany ny fanaraha-maso ahy. Satria ny Google DNS dia mbola ping tsara. Fotoana izao hieritreretana ny fomba ahafahanao manara-maso fa velona ny fantsom-pifandraisana. Nisy hevitra samihafa momba ny fomba hanaovana izany. Tsy nahazo ny fitaovana rehetra aho. Tsy maintsy fantarinay ny fomba ahafantarana hoe iza amin'ireo fantsona mivantana, saingy tsy afaka mijery izany amin'ny fitaovana tambajotra mihitsy. Avy eo dia nisy mpiara-miasa iray tonga tamin'ny hevitra fa mety tsy hitovy ny lalana mankany amin'ny lohamilina ho an'ny daholobe, arakaraka ny fantsom-pifandraisana ampiasaina amin'izao fotoana izao hidirana amin'ny Internet. Nojereko dia toy izany no hita. Nisy lalana samy hafa rehefa nijery.

system(“tracert -d -w 500 8.8.8.8”);

Noho izany dia nisy script iray hafa niseho, na ny marimarina kokoa, noho ny antony iray dia nampidirina amin'ny faran'ny script iray ihany ny dian, izay nanidy ny fitaovana rehetra tao amin'ny tambajotra. Rehefa dinihina tokoa, ity dia dingana lava iray hafa izay natao tamin'ny kofehy iray ihany ary nampiadana ny asan'ny script iray manontolo. Saingy tsy dia hita loatra izany. Saingy amin'ny fomba iray na amin'ny fomba hafa, nanao ny asany izy, ny fehezan-dalàna dia mamaritra ny karazana tracing tokony ho an'ny fantsona tsirairay. Toy izany no nanombohan'ny rafitra, izay efa nanara-maso (milaza mafy, satria tsy nisy fanangonana metrika, fa ping fotsiny) fitaovana tambajotra (router, switch, wi-fi, sns) sy ny fantsona fifandraisana amin'ny tontolo ivelany. . Tonga tsy tapaka ny hafatra SMS ary nasehon'ilay kisary foana hoe aiza ny olana.

Ankoatra izany, tamin'ny asa andavanandro dia tsy maintsy nanao fiampitana aho. Ary reraky ny mandeha any amin'ny Cisco switch aho isaky ny mijery izay interface tsara ampiasaina. Hahafinaritra tokoa ny manindry zavatra iray amin'ny fanaraha-maso ary mijery ny lisitry ny fifandraisana misy azy miaraka amin'ny famaritana. Mety hamonjy fotoana aho. Ankoatr'izay, amin'ity tetika ity dia tsy ilaina ny mihazakazaka Putty na SecureCRT raha te hampiditra kaonty sy baiko. Tsindrio fotsiny ny fanaraha-maso, hitako izay ilaina ary nandeha nanao ny asako. Nanomboka nitady fomba hifandraisana amin'ny switch aho. Tonga dia nahita safidy 2 aho: SNMP na miditra ao amin'ny switch amin'ny SSH, miditra ny baiko nilaiko ary manara-maso ny valiny. Nesoriko ny SNMP noho ny fahasarotan'ny fampiharana azy; tsy nanam-paharetana aho nahazo ny valiny. Miaraka amin'ny SNMP, tsy maintsy mihady ao amin'ny MIB ianao mandritra ny fotoana maharitra ary, mifototra amin'io angona io, dia mamorona angona momba ny fifandraisana. Misy ekipa mahafinaritra ao amin'ny CISCO

show interface status

Mampiseho tsara izay ilaiko amin'ny fiampitana. Maninona no sahirana amin'ny SNMP raha te hahita ny fivoahan'ity baiko ity fotsiny aho, hoy aho. Rehefa afaka kelikely dia tsapako io fahafahana io. Tsindrio amin'ny zavatra iray amin'ny pejy web. Nisy hetsika iray izay nahatonga ny mpanjifan'ny AJAX nifandray tamin'ny mpizara, ary izy io dia mifandray amin'ny alàlan'ny SSH mankany amin'ny switch izay nilaiko (ny fahazoan-dàlana dia nopetahana mafy tao amin'ny kaody, tsy nisy faniriana hanatsara azy io, mba hanao menus manokana izay azo atao ny manova kaonty avy amin'ny interface , nila ny valiny aho ary haingana) niditra tao amin'ny baiko etsy ambony aho ary naveriny tamin'ny navigateur. Noho izany dia nanomboka nahita vaovao momba ny interface tsara aho tamin'ny tsindry iray amin'ny totozy. Tena nety tokoa izany, indrindra rehefa tsy maintsy nijery ity fampahalalana ity amin'ny switch isan-karazany ianao indray mandeha.

Ny fanaraha-maso ny fantsona mifototra amin'ny trace dia tsy ny hevitra tsara indrindra, satria ... indraindray dia nisy asa natao tao amin'ny tambajotra, ary mety hiova ny fanaraha-maso ary nanomboka nikiakiaka tamiko ny fanaraha-maso fa misy olana amin'ny fantsona. Saingy rehefa nandany fotoana be tamin'ny famakafakana aho dia tsapako fa miasa daholo ny fantsona rehetra, ary mamitaka ahy ny fanaraha-maso ahy. Vokatr'izany dia nangataka tamin'ireo mpiara-miasa tamiko aho izay nitantana ny switch-for channel mba handefa syslog ahy fotsiny rehefa niova ny satan'ny fahitana ny mpifanolo-bodirindrina. Araka izany, dia tsotra kokoa, haingana ary marina kokoa noho ny fanaraha-maso. Nisy hetsika toy ny mpifanolobodirindrina very tonga, ary avy hatrany dia namoaka fampandrenesana momba ny fantsona aho.

Fanampin'izay, baiko maromaro hafa no nipoitra rehefa manindry zavatra iray, ary nampiana SNMP hanangona metrika sasany, ary izany indrindra no izy. Tsy nivoatra intsony ny rafitra. Nanao izay rehetra nilaiko izy io, fitaovana tsara izy io. Maro ny mpamaky no mety hilaza amiko fa efa misy logiciel be dia be ao amin'ny Internet hamahana ireo olana ireo. Saingy raha ny marina, tsy nanao google ny vokatra maimaim-poana toy izany aho tamin'izany fotoana izany ary tena naniry ny hampivelatra ny fahaizako fandaharana aho, ary inona no fomba tsara kokoa hanosehana an'izany noho ny olana fampiharana tena izy. Amin'izao fotoana izao, vita ny fanaraha-maso voalohany ary tsy novaina intsony.

Famoronana ny orinasa Audit-Telecom

Rehefa nandeha ny fotoana dia nanomboka niasa tapa-potoana tany amin'ny orinasa hafa aho, soa ihany fa ny fandaharam-potoanako dia namela ahy hanao izany. Rehefa miasa amin'ny orinasa samihafa ianao dia mitombo haingana ny fahaizanao amin'ny sehatra samihafa, ary mivoatra tsara ny faravodilanitrao. Misy orinasa izay, araka ny filazan'izy ireo, dia Soedoà, mpijinja ary mpitsoka trompetra ianao. Amin'ny lafiny iray, sarotra, amin'ny lafiny iray, raha tsy kamo dia lasa generalista ianao ary izany dia ahafahanao mamaha olana haingana sy mahomby kokoa satria fantatrao ny fomba fiasan'ny sehatra mifandraika.

Ny namako Pavel (manampahaizana manokana momba ny IT ihany koa) dia niezaka nandrisika ahy hanomboka ny orinasany manokana. Nisy hevitra tsy tambo isaina niaraka tamin'ny karazany samihafa tamin'ny zavatra nataony. Noresahina nandritra ny taona maro izany. Ary amin'ny farany dia tsy tokony ho tonga na inona na inona izany satria misalasala aho, ary i Pavel dia mpanonofy. Isaky ny manolotra hevitra izy dia tsy nino izany foana aho ary tsy nety nandray anjara. Saingy tena naniry ny hanokatra ny orinasanay manokana izahay.

Farany, afaka nahita safidy mifanaraka aminay roa izahay ary nanao izay fantatray. Tamin'ny taona 2016, nanapa-kevitra ny hamorona orinasa IT izahay izay hanampy ny orinasa hamaha ny olan'ny IT. Ity no fametrahana ny rafitra IT (1C, mpizara terminal, mpizara mailaka, sns), ny fikojakojana azy, HelpDesk mahazatra ho an'ny mpampiasa sy ny fitantanana tambajotra.

Raha ny marina, tamin'ny fotoana namoronana ny orinasa dia tsy nino an'izany aho momba ny 99,9%. Saingy tamin'ny fomba ahoana no nahafahan'i Pavel nitaona ahy hanandrana, ary raha nijery ny ho avy izy dia hita fa marina. Nahazo 300 000 roubles avy izahay sy Pavel, nisoratra anarana LLC vaovao "Audit-Telecom", nanofa birao kely iray, nanao karatra fandraharahana mahafinaritra, tsara, amin'ny ankapobeny, toa ny ankamaroan'ny mpandraharaha vao haingana, ary nanomboka nitady mpanjifa. Tantara hafa tanteraka ny fitadiavana mpanjifa. Angamba hanoratra lahatsoratra mitokana isika ao anatin'ny bilaogin'ny orinasa raha misy liana. Antso mangatsiaka, flyers, sns. Tsy nisy vokany izany. Rehefa namaky tantara maro momba ny raharaham-barotra aho izao, dia miankina amin'ny vintana ny zavatra maro. Tsara vintana izahay. ary herinandro vitsivitsy taorian'ny nananganana ny orinasa dia nanatona anay i Vladimir rahalahiko, izay nitondra anay mpanjifa voalohany. Tsy hankaleo anao amin'ny antsipiriany momba ny fiaraha-miasa amin'ny mpanjifa aho, tsy izany no resahin'ny lahatsoratra, holazaiko fotsiny fa nandeha nanao audit izahay, fantatra fa faritra saro-pady ary rava ireo faritra ireo raha ny fanapahan-kevitra momba ny tokony hatao. miara-miasa aminay tsy tapaka amin'ny maha-mpivarotra azy. Taorian’izay dia nisy fanapahan-kevitra tsara noraisina avy hatrany.

Avy eo, indrindra tamin'ny alalan'ny teny am-bava tamin'ny alàlan'ny namana, dia nanomboka nipoitra ireo orinasam-pandraharahana hafa. Tao anatin'ny rafitra iray ny Helpdesk. Ny fifandraisana amin'ny fitaovan'ny tambajotra sy ny mpizara dia samy hafa, na ny marimarina kokoa. Ny olona sasany dia namonjy hitsin-dàlana, ny hafa kosa nampiasa boky adiresy RDP. Ny fanaraha-maso dia rafitra iray hafa misaraka. Tena sarotra ho an'ny ekipa ny miasa amin'ny rafitra tsy mitovy. Tsy hita intsony ny vaovao manan-danja. Eny, ohatra, ny mpizara terminal an'ny mpanjifa dia nanjary tsy nisy. Voaray avy hatrany ny fangatahana avy amin'ny mpampiasa ity mpanjifa ity. Ny manam-pahaizana manokana momba ny fanohanana dia manokatra fangatahana (voaray tamin'ny telefaona izany). Raha toa ka voasoratra ao amin'ny rafitra iray ny trangan-javatra sy ny fangatahana, dia ho hitan'ny manam-pahaizana manokana momba ny fanohanana avy hatrany ny olan'ny mpampiasa ary hilaza aminy momba izany, ary mifandray amin'ny zavatra ilaina mba hamahana ny toe-javatra. Fantatry ny rehetra ny toe-draharaha tetika ary miasa mirindra. Tsy nahita rafitra izay nampitambatra izany rehetra izany izahay. Niharihary fa tonga ny fotoana hanaovana ny vokatray manokana.

Nanohy ny asa momba ny rafitra fanaraha-maso anao

Niharihary fa ny rafitra izay nosoratana teo aloha dia tsy mety amin'ny asa ankehitriny. Na amin'ny lafiny fampiasa na amin'ny kalitao. Ary nanapa-kevitra ny hanoratra ny rafitra hatramin'ny voalohany. Ara-tsary dia tokony ho hafa tanteraka. Tsy maintsy rafitra ara-jeografika izany mba ahafahana manokatra haingana sy mora ny zavatra mety ho an'ny mpanjifa mety. Ny drafitra toy ny tamin'ny dikan-teny voalohany dia tsy voamarina tanteraka amin'ny tranga misy ankehitriny, satria Hafa ny mpanjifa ary tsy mampaninona mihitsy ny toerana misy ny fitaovana. Efa nafindra tany amin'ny antontan-taratasy izany.

Noho izany, ny asa:

  1. Firafitra ambaratonga;
  2. Karazana ampahan'ny mpizara izay azo apetraka ao amin'ny tranon'ny mpanjifa amin'ny endrika milina virtoaly hanangonana ny metrika ilaintsika ary handefa izany any amin'ny mpizara foibe, izay hamintina izany rehetra izany ary hampiseho izany amintsika;
  3. Fanairana. Ireo izay tsy azo tsinontsinoavina, satria... tamin'izany fotoana izany dia tsy azo atao ny mipetraka sy mijery ny monitor;
  4. Rafitra fampiharana. Nanomboka nipoitra ireo mpanjifa izay notsidihinay tsy ny mpizara sy ny fitaovan'ny tambajotra, fa ny toeram-piasana ihany koa;
  5. Fahaizana mifandray haingana amin'ireo mpizara sy fitaovana avy amin'ny rafitra;

Задачи поставлены, начинаем писать. Попутно обрабатывая заявки от клиентов. На тот момент нас уже было 4 человека. Начали писать сразу обе части и центральный сервер, и сервер для установки к клиентам. К этому моменту Linux был уже не чужим для нас и было принято решение, что виртуальные машины, которые будут стоять у клиентов будут на Debian. Не будет никаких установщиков, просто сделаем проект серверной части на одной конкретной виртуальной машине, а потом просто будем ее клонировать к нужному клиенту. Это была очередная ошибка. Позже стало понятно, что в такой схеме абсолютно не проработан механизм апдейтов. Т.е. мы добавляли какую-то новую фичу, а потом была целая проблема распространять ее на все серверы клиентов, но к этому вернемся позже, все по порядку.

Nanao ny prototype voalohany izahay. Afaka nandefa ping ny fitaovan'ny tambajotran'ny mpanjifa sy ny mpizara ilainay izy ary nandefa izany angona izany tany amin'ny mpizara foibenay. Ary izy indray no nanavao ity data ity amin'ny ampahany amin'ny lohamilina afovoany. Eto aho dia tsy hanoratra tantara momba ny fomba sy ny fahombiazany, fa koa ny fahadisoana nataon'ny mpankafy ary ahoana no tsy maintsy nandoavako izany tamin'ny fotoana. Noho izany, ny hazo iray manontolo dia voatahiry ao anaty rakitra tokana amin'ny endrika zavatra serialised. Na dia nampifandray mpanjifa maromaro tamin'ny rafitra aza izahay, dia ara-dalàna ny zava-drehetra, na dia misy zavatra tsy takatry ny saina aza indraindray. Saingy rehefa nampifandray ireo mpizara am-polony tamin'ny rafitra izahay, dia nanomboka nisy fahagagana. Indraindray, noho ny antony tsy fantatra, nanjavona tsotra izao ny zavatra rehetra ao amin'ny rafitra. Zava-dehibe ny manamarika eto fa ireo mpizara izay nandefasan'ny mpanjifa angona ho an'ny mpizara foibe isaky ny segondra vitsy amin'ny alàlan'ny fangatahana POST. Ny mpamaky mahay sy ny programmer za-draharaha dia efa nieritreritra fa misy olana amin'ny fidirana marobe amin'ilay rakitra izay nitahiry ny zavatra serialised avy amin'ny kofehy samihafa tamin'ny fotoana iray. Ary tamin'ny fotoana nitrangan'izany, dia nisy fahagagana nitranga tamin'ny fanjavonan'ny zavatra. Lasa foana ilay rakitra. Saingy tsy hita avy hatrany izany rehetra izany, fa nandritra ny fandidiana ihany tamin'ny mpizara maromaro. Nandritra izany fotoana izany dia nampiana ny fampandehanana scanning port (ny lohamilina nalefa tany amin'ny foibe dia tsy ny fampahalalana momba ny fisian'ny fitaovana ihany, fa koa ny momba ny seranana misokatra amin'izy ireo). Izany dia natao tamin'ny fiantsoana ny baiko:

$connection = @fsockopen($ip, $port, $errno, $errstr, 0.5);

matetika diso ny valiny ary elaela vao vita ny scan. Adinoko tanteraka ny momba ny ping, natao tamin'ny fping izany:

system("fping -r 3 -t 100 {$this->ip}");

Tsy nampitoviana ihany koa izany ka noho izany dia naharitra ela ny dingana. Taty aoriana dia nalefa tany amin'ny fping ny lisitr'ireo adiresy IP rehetra takiana amin'ny fanamarinana, ary niverina izahay nahazo lisitra efa vonona ho an'ireo namaly. Tsy toa anay, ny fping dia afaka nampifanaraka ny dingana.

Ny asa mahazatra mahazatra hafa dia ny fametrahana serivisy sasany amin'ny alàlan'ny WEB. Eny, ohatra, ECP avy amin'ny MS Exchange. Amin'ny ankapobeny dia rohy fotsiny izany. Ary nanapa-kevitra izahay fa mila afaka manampy rohy toy izany mivantana amin'ny rafitra, mba tsy hijerena ny antontan-taratasy na any amin'ny toerana hafa amin'ny tsoratadidy momba ny fomba hidirana amin'ny ECP an'ny mpanjifa iray manokana. Toy izany no nipoiran'ny foto-kevitry ny rohy loharanon-karena ho an'ny rafitra, ny asany dia misy hatramin'izao ary tsy niova, saika.

Ahoana ny fiasan'ny rohy loharano ao Veliam
Avy amin'ny outsourcing mankany amin'ny fampandrosoana (Fizarana 1)

Fifandraisana lavitra

Toy izao ny endriny amin'ny hetsika amin'ny Veliam amin'izao fotoana izao
Avy amin'ny outsourcing mankany amin'ny fampandrosoana (Fizarana 1)

Ny iray amin'ireo asa dia ny fampifandraisana haingana sy mora amin'ny mpizara, izay efa nisy maro (mihoatra ny zato) ary ny filaharana amin'ny alàlan'ny tsipika RDP voatahiry mialoha an-tapitrisany dia tena tsy nety. Nisy fitaovana nilaina. Misy rindrambaiko ao amin'ny Internet izay toy ny bokin'ny adiresy ho an'ny fifandraisana RDP toy izany, saingy tsy tafiditra amin'ny rafitra fanaraha-maso, ary tsy azo tehirizina ny kaonty. Ny fampidirana kaonty ho an'ny mpanjifa isan-karazany dia helo madio rehefa mampifandray im-polo isan'andro amin'ny mpizara samihafa. Miaraka amin'ny SSH, somary tsara kokoa ny zavatra; be dia be ny rindrambaiko tsara ahafahanao mandamina fifandraisana toy izany ao anaty lahatahiry ary mitadidy ny kaonty avy amin'izy ireo. Fa misy olana 2. Ny voalohany dia tsy nahita programa tokana ho an'ny fifandraisana RDP sy SSH izahay. Ny faharoa dia raha toa ka tsy eo amin'ny solosainako aho ary mila mifandray haingana, na vao nametraka ny rafitra aho dia tsy maintsy miditra ao amin'ny antontan-taratasy mba hijery ny kaonty avy amin'ity mpanjifa ity. Mahasosotra sy mandany fotoana.

Ny rafitra ambaratonga ilainay ho an'ny mpizara mpanjifa dia efa hita ao amin'ny vokatra anatiny. Tsy maintsy nieritreritra ny fomba fametahana fifandraisana haingana amin'ny fitaovana ilaina ao aho. Ho fanombohana, farafaharatsiny ao anatin'ny tambajotranao.

С учетом того, что клиентом в нашей системе выступал браузер, который не имеет доступа к локальным ресурсам компьютера, чтобы просто взять и какой-то командой запустить нужное нам приложение, было придумано сделать все через “Windows custom url scheme”. Так появился некий “плагин” к нашей системе, который просто включал в свой состав Putty и Remote Desktop Plus и при установке просто регистрировал URI схемы в Windows. Теперь, когда мы хотели подключиться к объекту по RDP или SSH, мы нажимали это действие в нашей системе и срабатывала работа Custom URI. Запускался стандартный mstsc.exe встроенный в Windows или putty, который шел в состав “плагина”. Беру слово плагин в кавычки, потому, что это не является плагином браузера в классическом смысле.

Это было уже хотя бы что-то. Удобная адресная книга. Причем в случае с Putty, все было вообще хорошо, ему в качестве входных параметров можно было подать и IP подключения и логин и пароль. Т.е. к Linux серверам в своей сети мы уже подключались одним кликом без ввода паролей. Но с RDP не все так просто. В стандартный mstsc нельзя подать учетные данные в качестве параметров. На помощь пришел Remote Desktop Plus. Он позволял это делать. Сейчас мы уже обходимся без него, но долгое время он был верным помощником в нашей системе. С HTTP(S) сайтами все просто, такие объекты просто открывались в браузере и все. Удобно и практично. Но это было счастье только во внутренней сети.

Koa satria voavahanay lavitra avy any amin'ny birao ny ankamaroan'ny olana, ny fomba tsotra indrindra dia ny fametrahana VPN ho an'ny mpanjifa. Avy eo dia afaka mifandray amin'izy ireo avy amin'ny rafitray izahay. Saingy mbola somary nanahirana ihany izany. Ho an'ny mpanjifa tsirairay, dia tsy maintsy nitazona tenimiafina voatahiry maromaro tao amin'ny solosaina tsirairay izahay. VPN Fifandraisana, ary alohan'ny hifandraisana amin'ny iray, dia tsy maintsy alefa ny VPN mifandraika amin'izany. Nampiasa ity vahaolana ity nandritra ny fotoana elaela izahay. Saingy nitombo ny isan'ny mpanjifa, ary nitombo ihany koa ny isan'ny VPN, ary nanomboka nanelingelina izany rehetra izany, ary tsy maintsy nisy zavatra natao momba izany. Tena nampalahelo ahy izany rehefa avy nametraka indray ny rafitra aho, rehefa tsy maintsy nampiditra indray fifandraisana VPN am-polony tao amin'ny mombamomba Windows vaovao. Hoy aho hoe: "Efa ampy ahy izany," ary nanomboka nieritreritra izay azo atao momba izany.

Nitranga izany fa ny mpanjifa rehetra dia nanana fitaovana avy amin'ny orinasa malaza Mikrotik ho router. Tena miasa izy ireo ary mety amin'ny fanatanterahana asa rehetra. Ny lafy ratsiny dia ny hoe “voasambotra” izy ireo. Namaha ity olana ity izahay tamin'ny fanakatonana ny fidirana rehetra avy any ivelany. Saingy ilaina ny manana fidirana amin'izy ireo nefa tsy tonga any amin'ny toeran'ny mpanjifa, satria ... lava io. Nanao tonelina ho an'ny Mikrotik tsirairay avy izahay ary nanasaraka azy ireo ho dobo iray. tsy misy routing, ka tsy misy fifandraisana ny tambajotranao amin'ny tambajotran'ny mpanjifa sy ny tambajotran'izy ireo.

Ny hevitra dia teraka mba hahazoana antoka fa rehefa manindry ny zavatra ilaiko ao amin'ny rafitra aho, ny mpizara fanaraha-maso foibe, mahafantatra ny kaonty SSH an'ny mpanjifa rehetra Mikrotik, dia mifandray amin'ny tiana, mamorona fitsipika fandefasana mankany amin'ny mpampiantrano irina miaraka amin'ny seranana ilaina. Misy teboka maromaro eto. Ny vahaolana dia tsy ho an'ny rehetra - ho an'ny Mikrotik ihany no mety, satria ny baikon'ny baiko dia tsy mitovy amin'ny router rehetra. Ary koa, ny fandefasana toy izany dia tsy maintsy nofafana, ary ny ampahany amin'ny mpizara amin'ny rafitray dia tsy afaka manara-maso amin'ny fomba rehetra na nahavita ny fivoriana RDP-ko. Eny, lavaka ho an'ny mpanjifa ny fandefasana toy izany. Saingy tsy nanenjika ny universalité izahay, satria ... tao anatin'ny orinasanay ihany no nampiasaina ny vokatra ary tsy nisy eritreritra ny hitondra izany ho an'ny besinimaro.

Ny olana tsirairay dia voavaha tamin'ny fombany. Rehefa noforonina ny fitsipika dia tsy nisy afa-tsy ho an'ny adiresy IP ivelany iray manokana (izay niaingan'ny fifandraisana). Noho izany dia nisy lavaka fiarovana nisoroka. Saingy isaky ny fifandraisana toy izany dia nisy fitsipika Mikrotik nampiana tao amin'ny pejy NAT ary tsy nesorina. Ary fantatry ny rehetra fa arakaraky ny fisian'ny fitsipika, dia vao mainka feno ny processeur an'ny router. Ary amin'ny ankapobeny, tsy afaka manaiky aho fa indray andro any dia handeha any amin'ny Mikrotik sasany aho, ary hisy fitsipika maty tsy misy ilana azy an-jatony.

Satria tsy afaka manara-maso ny satan'ny fifandraisana ny mpizara anay, avelao i Mikrotik hanara-maso azy ireo. Ary nanoratra script aho izay nanara-maso tsy tapaka ny fitsipika fandefasana rehetra miaraka amin'ny famaritana manokana ary nanamarina raha manana fitsipika mety ny fifandraisana TCP. Raha tsy nisy iray nandritra ny fotoana ela, dia mety ho efa vita ny fifandraisana ary azo esorina io fandefasana io. Nilamina ny zava-drehetra, nandeha tsara ny script.

Raha ny marina, ity dia:

global atmonrulecounter {"dontDelete"="dontDelete"}
:foreach i in=[/ip firewall nat find comment~"atmon_script_main"] do={ 
	local dstport [/ip firewall nat get value-name="dst-port" $i]
	local dstaddress [/ip firewall nat get value-name="dst-address" $i]
	local dstaddrport "$dstaddress:$dstport"
	#log warning message=$dstaddrport
	local thereIsCon [/ip firewall connection find dst-address~"$dstaddrport"]
	if ($thereIsCon = "") do={
		set ($atmonrulecounter->$dstport) ($atmonrulecounter->$dstport + 1)
		#:log warning message=($atmonrulecounter->$dstport)
		if (($atmonrulecounter->$dstport) > 5) do={
			#log warning message="Removing nat rules added automaticaly by atmon_script"
			/ip firewall nat remove [/ip firewall nat find comment~"atmon_script_main_$dstport"]
			/ip firewall nat remove [/ip firewall nat find comment~"atmon_script_sub_$dstport"]
			set ($atmonrulecounter->$dstport) 0
		}
	} else {
		set ($atmonrulecounter->$dstport) 0
	}
}

Azo antoka fa azo natao ho tsara tarehy kokoa, haingana kokoa, sns., saingy niasa, tsy nampiditra Mikrotik ary nanao asa tsara. Afaka nifandray tamin'ny mpizara mpanjifa sy ny fitaovan'ny tambajotra izahay tamin'ny tsindry iray monja. Tsy manokatra VPN na mampiditra tenimiafina. Ny rafitra dia nanjary tena mora ampiasaina. Nihena ny fotoana fanompoana, ary nandany fotoana niasa izahay rehetra fa tsy nifandray tamin'ny zavatra ilaina.

Backup Mikrotik

Namboarinay ny backup ny Mikrotik rehetra amin'ny FTP. Ary amin'ny ankapobeny dia tsara daholo. Saingy rehefa mila maka backup ianao dia tsy maintsy manokatra ity FTP ity ary mitady izany ao. Manana rafitra mampifandray ny router rehetra izahay; afaka mifandray amin'ny fitaovana amin'ny SSH izahay. Nahoana no tsy manao izany isika mba haka backups avy amin'ny Mikrotik rehetra isan'andro ny rafitra, hoy aho. Ary nanomboka nampihatra izany izy. Nifandray izahay, nanao backup ary nentina tany amin'ny fitahirizana.

Kaody script amin'ny PHP mba haka backup avy amin'ny Mikrotik:

<?php

	$IP = '0.0.0.0';
	$LOGIN = 'admin';
	$PASSWORD = '';
	$BACKUP_NAME = 'test';

    $connection = ssh2_connect($IP, 22);

    if (!ssh2_auth_password($connection, $LOGIN, $PASSWORD)) exit;

    ssh2_exec($connection, '/system backup save name="atmon" password="atmon"');
    stream_get_contents($connection);
    ssh2_exec($connection, '/export file="atmon.rsc"');
    stream_get_contents($connection);
    sleep(40); // Waiting bakup makes

    $sftp = ssh2_sftp($connection);

    // Download backup file
    $size = filesize("ssh2.sftp://$sftp/atmon.backup");
    $stream = fopen("ssh2.sftp://$sftp/atmon.backup", 'r');
    $contents = '';
    $read = 0;
    $len = $size;
    while ($read < $len && ($buf = fread($stream, $len - $read))) {
        $read += strlen($buf);
        $contents .= $buf;
    }
    file_put_contents ($BACKUP_NAME . ‘.backup’,$contents);
    @fclose($stream);

    sleep(3);
    // Download RSC file
    $size = filesize("ssh2.sftp://$sftp/atmon.rsc");
    $stream = fopen("ssh2.sftp://$sftp/atmon.rsc", 'r');
    $contents = '';
    $read = 0;
    $len = $size;
    while ($read < $len && ($buf = fread($stream, $len - $read))) {
        $read += strlen($buf);
        $contents .= $buf;
    }
    file_put_contents ($BACKUP_NAME . ‘.rsc’,$contents);
    @fclose($stream);

    ssh2_exec($connection, '/file remove atmon.backup');
    ssh2_exec($connection, '/file remove atmon.rsc');

?>

Ny backup dia raisina amin'ny endrika roa - binary sy text config. Ny binary dia manampy amin'ny famerenana haingana ny config ilaina, ary ny lahatsoratra dia mamela anao hahatakatra ny tokony hatao raha misy fanoloana an-tery ny fitaovana ary tsy azo ampidirina ao ny binary. Vokatr'izany dia nahazo fampiasa hafa mety amin'ny rafitra izahay. Ankoatra izany, rehefa manampy Mikrotik vaovao, dia tsy ilaina ny manamboatra na inona na inona, nampidiriko fotsiny ilay zavatra tao amin'ny rafitra ary nametraka kaonty amin'ny SSH. Avy eo ny rafitra mihitsy no nikarakara ny fanaovana backup. Ny dikan-teny ankehitriny an'ny SaaS Veliam dia tsy mbola manana an'io fampiasa io, fa halefantsika tsy ho ela.

Pikantsary momba ny endrik'ilay rafitra anatiny
Avy amin'ny outsourcing mankany amin'ny fampandrosoana (Fizarana 1)

Tetezamita amin'ny fitahirizana angon-drakitra mahazatra

Efa nosoratako tery ambony fa misy artifacts niseho. Indraindray dia nanjavona tsotra izao ny lisitry ny zavatra rehetra ao amin'ny rafitra, indraindray rehefa manitsy zavatra iray dia tsy voavonjy ny fampahalalana ary tsy maintsy novana in-telo ilay zavatra. Tena nahasosotra ny rehetra izany. Tsy fahita firy ny fanjavonan'ny zavatra, ary naverina tamin'ny laoniny mora foana tamin'ny famerenana ity rakitra ity, saingy matetika ny tsy fahombiazan'ny fanitsiana zavatra. Angamba, tamin'ny voalohany dia tsy nanao izany tamin'ny alàlan'ny angon-drakitra aho satria tsy nety tao an-tsaiko ny fomba ahafahana mitazona hazo miaraka amin'ny fifandraisana rehetra ao anaty latabatra fisaka. Fisaka izy io, fa ny hazo dia ambaratonga. Fa ny vahaolana tsara ho an'ny fidirana maro, ary avy eo (rehefa lasa sarotra kokoa ny rafitra) transactional, dia DBMS. Tsy izaho angamba no voalohany nisedra io olana io. Nanomboka ni-googling aho. Hita fa efa noforonina teo alohako ny zava-drehetra ary misy algorithm maromaro izay manamboatra hazo amin'ny latabatra fisaka. Rehefa avy nijery ny tsirairay aho dia nampihatra ny iray tamin'izy ireo. Saingy efa dikan-teny vaovao amin'ny rafitra izany, satria ... Raha ny marina, noho izany dia voatery namerina nanoratra betsaka aho. Ny vokatra dia voajanahary, ny olana amin'ny fitondran-tena kisendrasendra ny rafitra dia nandeha. Ny sasany dia mety hilaza fa ny lesoka dia tena am-pitiavana (scripts single-threaded, mitahiry fampahalalana izay nidirana im-betsaka avy amin'ny kofehy samihafa ao anaty rakitra, sns.) eo amin'ny sehatry ny fampivoarana rindrambaiko. Angamba marina izany, fa ny asa lehibe indrindra dia ny fitantanan-draharaha, ary ny fandaharana dia fanakorontanana ho an'ny fanahiko, ary tsy nanana traikefa niasa tao amin'ny ekipan'ny programmer aho, izay mety ho natolotry ny zokiko ahy avy hatrany ny zavatra fototra toy izany. namana. Noho izany, dia nofenoiko samirery ireo banga rehetra ireo, saingy nianatra tsara ny fitaovana aho. Ary koa, ny asako dia misy fihaonana amin'ny mpanjifa, hetsika mikendry ny hampiroborobo ny orinasa, olana ara-pitantanana maro ao anatin'ny orinasa, sy ny maro hafa. Saingy amin'ny fomba iray na amin'ny fomba hafa, izay efa nisy teo dia notakina. Ny tenako sy ry zalahy dia nampiasa ny vokatra tamin'ny asanay isan'andro. Nisy tokoa ny hevitra sy vaha-olana tsy nahomby tamin’ny fandaniam-potoana, saingy tamin’ny farany dia hita fa tsy fitaovana miasa io ary tsy nisy nampiasa ary tsy niafara tamin’ny Veliam.

Helpdesk - HelpDesk

Tsy diso ny filazana ny fomba nananganana HelpDesk. Hafa mihitsy ity tantara ity, satria... ao amin'ny Veliam dia efa 3ème version vaovao tanteraka, izay tsy mitovy amin'ny teo aloha rehetra. Ankehitriny dia rafitra tsotra, intuitive tsy misy lakolosy sy sioka tsy ilaina, miaraka amin'ny fahafahana miditra amin'ny sehatra iray, ary koa ny fahafahana miditra amin'ny mombamomba ny mpampiasa iray avy amin'ny toerana rehetra mampiasa rohy avy amin'ny mailaka. Ary ny tena zava-dehibe dia azo atao ny mifandray amin'ny mpangataka amin'ny alàlan'ny VNC na aiza na aiza (ao an-trano na any amin'ny birao) mivantana avy amin'ny fampiharana tsy misy VPN na seranan-tsambo. Holazaiko aminao ny fomba nahatongavantsika tamin'izany, ny zava-nitranga teo aloha ary ny fanapahan-kevitra mahatsiravina noraisina.

Nifandray tamin'ireo mpampiasa izahay tamin'ny alàlan'ny TeamViewer fanta-daza. Ny solosaina rehetra izay ampiasainy dia manana fahitalavitra napetraka. Ny zavatra voalohany nataonay tsy nety, ary nesorinay izany, dia ny fampifandraisana ny mpanjifa HD tsirairay amin'ny hardware. Ahoana no nidiran'ny mpampiasa ny rafitra HD mba hamela fangatahana? Ho fanampin'ny fahitalavitra, ny tsirairay dia nanana fitaovana manokana napetraka tao amin'ny solosainy, nosoratana tamin'ny teny Lazarus (maro ny olona eto no hihidy ny masony, ary mety handeha amin'ny Google mihitsy aza hoe inona izany, fa ny fiteny natambatra tsara indrindra fantatro dia Delphi, ary Lazarosy dia saika. mitovy ihany, maimaimpoana ihany). Amin'ny ankapobeny, ny mpampiasa dia namoaka rakitra batch manokana izay nanangana ity fitaovana ity, izay namaky ny HWID ny rafitra ary avy eo dia natomboka ny navigateur ary nisy ny fanomezan-dàlana. Nahoana no natao izany? Ao amin'ny orinasa sasany, isaina tsirairay ny isan'ny mpampiasa tolotra, ary ny vidin'ny serivisy isam-bolana dia mifototra amin'ny isan'ny olona. Azo takarina izany, hoy ianao, fa nahoana no mifamatotra amin'ny fitaovana? Tsotra fotsiny, nisy olona tonga nody ary nanao fangatahana tamin'ny solosaina findainy tao an-tranony tamin'ny fomba hoe "ataovy ho tsara ho ahy eto ny zava-drehetra." Ho fanampin'ny famakiana ny rafitra HWID, nosintonin'ny fitaovana avy amin'ny rejisitra ny ID Teamviewer ankehitriny ary nampita izany taminay ihany koa. Teamviewer dia manana API ho an'ny fampidirana. Ary nanao izany fampidirana izany izahay. Saingy nisy tratra iray. Amin'ny alàlan'ireo API ireo dia tsy azo atao ny mifandray amin'ny solosain'ny mpampiasa rehefa tsy manomboka miharihary ity fivoriana ity izy ary rehefa avy nanandrana mifandray amin'izany dia tsy maintsy tsindrio ny "manamarina". Tamin'izany fotoana izany, toa lojika ho anay fa tsy misy olona tokony hifandray raha tsy misy ny fangatahan'ny mpampiasa, ary satria eo amin'ny solosaina ilay olona, ​​​​dia hanomboka ny fivoriana izy ary hamaly amin'ny fomba marina ny fangatahana fifandraisana lavitra. Tsy nety ny zava-drehetra. Adinon'ireo mpangataka ny nanindry ny fanombohana ny fivoriana, ary voatery nilaza izany tamin'ny resaka an-telefaona izy ireo. Nandany fotoana izany ary nahasosotra ny andaniny sy ny ankilany. Ankoatr'izay, tsy dia mahazatra loatra ny fotoana toy izany rehefa mamela fangatahana ny olona iray, fa rehefa miala amin'ny sakafo antoandro izy dia avela hifandray. Satria tsy mitsikera ny olana ary tsy tiany ho tapaka ny fizotran'ny asany. Araka izany dia tsy hanindry bokotra izy mba ahafahana mifandray. Toy izany no nisehoan'ny fiasa fanampiny rehefa niditra tao amin'ny HelpDesk - mamaky ny ID an'ny Teamviwer. Fantatray ny tenimiafina maharitra nampiasaina tamin'ny fametrahana Teamviewer. Ny marimarina kokoa, ny rafitra ihany no nahalala izany, satria natsangana tao amin'ny installer sy tao amin'ny rafitray. Noho izany dia nisy bokotra fifandraisana avy amin'ny fampiharana amin'ny fipihana izay tsy mila miandry na inona na inona, fa nisokatra avy hatrany ny Teamviewer ary nisy fifandraisana. Vokatr'izany dia nisy karazana fifandraisana roa azo atao. Amin'ny alàlan'ny Teamviewer API ofisialin'ny ekipanay sy ny tenanay. Nahagaga ahy fa saika tsy nampiasa ilay voalohany intsony izy ireo, na dia nisy aza ny toromarika mba hampiasana izany raha tsy amin'ny tranga manokana ary rehefa ny mpampiasa mihitsy no manome lalana. Na izany aza, omeo fiarovana aho izao. Hita anefa fa tsy ilain’ireo mpangataka izany. Tena tsara daholo izy ireo raha mifandray amin'izy ireo tsy misy bokotra fanamafisana. Ary satria izany no izy, dia nesorina taty aoriana ny fiasa fifandraisana API satria tsy ilaina.

Переход на многопоточность в Linux

Efa ela no nanomboka nipoitra ny fanontaniana momba ny fanafainganana ny fandalovan'ny scanner tambajotra ho an'ny fisokafan'ny lisitry ny seranan-tsambo efa voafaritra mialoha sy ny pinging tsotra amin'ny tambajotra. Eto, mazava ho azy, ny vahaolana voalohany tonga ao an-tsaina dia ny multithreading. Satria ny fotoana tena lany amin'ny ping dia miandry ny hamerenana ny fonosana, ary ny ping manaraka dia tsy afaka manomboka raha tsy averina ny fonosana teo aloha, any amin'ireo orinasa izay nanana mpizara 20+ miampy fitaovana tambajotra, dia efa niasa tsikelikely izany. Ny zava-misy dia mety hanjavona ny fonosana iray, fa aza ampandrenesina avy hatrany ny mpitantana ny rafitra momba izany. Hajanony haingana ny fanekena spam toy izany. Midika izany fa mila ping isaky ny zavatra mihoatra ny indray mandeha ianao alohan'ny hanatsoahan-kevitra momba ny tsy fahazoana miditra. Raha tsy miditra amin'ny antsipiriany be loatra dia ilaina ny mampitovy azy satria raha tsy vita izany dia azo inoana fa ny mpitantana ny rafitra dia hianatra momba ny olana avy amin'ny mpanjifa, fa tsy amin'ny rafitra fanaraha-maso.

Ny PHP mihitsy dia tsy manohana multithreading ivelan'ny boaty. Mahay multiprocessing, azonao fork. Saingy, raha ny marina, efa nisy rafitra fandatsaham-bato nosoratana ary tiako ny hanao izany mba hanisa ny node rehetra ilaiko avy amin'ny angon-drakitra, ping ny zava-drehetra indray mandeha, miandry valiny avy amin'ny tsirairay ary avy eo dia manorata avy hatrany ny data. Izany dia mitsitsy ny isan'ny fangatahana famakiana. Mifanaraka tsara amin'io hevitra io ny multithreading. Ho an'ny PHP dia misy module PThreads izay ahafahanao manao multithreading tena izy, na dia nitaky ezaka be aza ny fametrahana izany amin'ny PHP 7.2, saingy vita izany. Haingana izao ny scanning port sy ny ping. Ary raha tokony ho 15 segondra isaky ny fihodinana teo aloha, dia nanomboka naharitra 2 segondra io dingana io. Nisy vokany tsara izany.

Fanamarinana haingana ny orinasa vaovao

Ahoana no nahatonga ny fampiasa amin'ny fanangonana metrika sy toetran'ny fitaovana isan-karazany? Tsotra izany. Indraindray izahay dia asaina manara-maso ny fotodrafitrasa IT amin'izao fotoana izao. Eny, ny zavatra mitovy dia ilaina mba hanafainganana ny fanaraha-maso ny mpanjifa vaovao. Nila zavatra ahafahantsika miditra amina orinasa antonony na lehibe isika ary hamantatra haingana izay ananany. Raha ny hevitro dia ireo izay te hanasarotra ny fiainany ihany no voasakana ny ping amin'ny tambajotra anatiny, ary vitsy amin'izy ireo no voasakan'ny traikefanay. Misy koa anefa ny olona toy izany. Noho izany, azonao atao ny mijery haingana ireo tambajotra hahitana ny fisian'ny fitaovana misy ping tsotra. Avy eo dia afaka manampy azy ireo isika ary mijery ireo seranana misokatra izay mahaliana antsika. Raha ny marina dia efa nisy io fampiasa io, tsy maintsy nampiana baiko avy amin'ny mpizara afovoany mankany amin'ny andevo iray izy mba hanadihady ireo tambajotra voatondro ary hampiditra ny zavatra hitany ao anaty lisitra. Adinoko ny nilaza, noheverina fa efa manana sary efa vita izahay miaraka amin'ny rafitra voarindra (server mpanara-maso andevo) izay azontsika atao ny mivoaka avy ao amin'ny mpanjifa mandritra ny fanaraha-maso ary mampifandray izany amin'ny rahonay.

Но результат аудита обычно включает в себя кучу различной информации и одна из них это — что вообще за устройства в сети. В первую очередь нас интересовали Windows серверы и рабочие станции Windows в составе домена. Так как в средних и крупных компаниях отсутствие домена — это, наверное, исключение из правил. Что бы говорить на одном языке, средняя, в моем представлении, это 100+ человек. Нужно было придумать способ как собрать данные со всех виндовых машин и серверов, зная их IP и учетную запись доменного администратора, но при этом не устанавливая на каждую из них какой-то софт. На помощь приходит интерфейс WMI. Windows Management Instrumentation (WMI) в дословном переводе — инструментарий управления Windows. WMI — это одна из базовых технологий для централизованного управления и слежения за работой различных частей компьютерной инфраструктуры под управлением платформы Windows. Взято из вики. Далее пришлось опять повозиться, с тем, чтобы собрать wmic (это клиент WMI) для Debian. После того как все было готово оставалось просто опрашивать через wmic нужные узлы на предмет нужной информации. Через WMI можно достать с Windows компьютера почти любую информацию, и более того, через него можно еще и управлять компьютером, ну, например, отправить в перезагрузку. Так появился сбор информации о Windows станциях и серверах в нашей системе. Плюсом к этому шла и текущая информация о текущих показателях загруженности системы. Их мы запрашиваем почаще, а информацию по железу пореже. После этого, проводить аудит стало немного приятней.

Fanapahan-kevitra fizarana rindrambaiko

Izahay dia mampiasa ny rafitra isan'andro, ary misokatra hatrany ho an'ny mpiasa teknika rehetra. Ary nihevitra izahay fa afaka mizara amin’ny hafa izay efa anananay. Mbola tsy vonona hozaraina ny rafitra. Betsaka no tsy maintsy novolavolaina mba hivadika ho SaaS ny dikan-teny eo an-toerana. Anisan'izany ny fiovana amin'ny lafiny ara-teknika isan-karazany amin'ny rafitra (fifandraisana lavitra, serivisy fanohanana), famakafakana ny maody ho an'ny fanomezan-dàlana, fanaparitahana ny angon-drakitra mpanjifa, fanamafisam-peo isaky ny serivisy, ary fampivoarana rafitra fanavaozana mandeha ho azy ho an'ny faritra rehetra. Fa ity no ho tapany faharoa amin’ilay lahatsoratra.

Update

Fizarana faharoa

Source: www.habr.com

Mividiana fampiantranoana azo antoka ho an'ny tranokala misy fiarovana DDoS, mpizara VPS VDS 🔥 Mividiana fampiantranoana tranonkala azo antoka miaraka amin'ny fiarovana DDoS, mpizara VPS VDS | ProHoster