ProHoster > Blog > fitantanan-draharaha > Ahoana ny fomba hifehezana ny fotodrafitrasa tambajotrao. Toko voalohany. MANOHANA

Ahoana ny fomba hifehezana ny fotodrafitrasa tambajotrao. Toko voalohany. MANOHANA

Ity lahatsoratra ity no voalohany amin'ny andian-dahatsoratra "Ahoana ny fomba hifehezana ny fotodrafitrasa tambajotrao." Ny votoatin'ny lahatsoratra rehetra ao amin'ny andian-dahatsoratra sy ny rohy dia azo jerena eto.

Miaiky tanteraka aho fa ampy ny isan'ny orinasa izay tsy mahakivy ny fahatapahan'ny tambazotra adiny iray na iray andro mihitsy aza. Indrisy na soa ihany fa tsy nanana fahafahana hiasa tany amin’ireny toerana ireny aho. Saingy, mazava ho azy, samy hafa ny tambajotra, tsy mitovy ny fepetra takiana, samy hafa ny fomba fiasa, na izany aza, amin'ny endriny iray na hafa, ny lisitra etsy ambany amin'ny tranga maro dia tena "tsy maintsy atao".

Noho izany, ny fepetra voalohany.

Ao amin'ny asa vaovao ianao, nahazo fisondrotana, na nanapa-kevitra ny hijery vaovao ny andraikitrao. Ny tambajotran'ny orinasa dia faritra iandraiketanao. Ho anao, amin'ny lafiny maro dia fanamby sy vaovao izany, izay somary manamarina ny feon'ny fanoroana an'ity lahatsoratra ity :). Saingy manantena aho fa mety hahasoa ny injeniera amin'ny tambajotra ihany koa ilay lahatsoratra.

Ny tanjonao stratejika voalohany dia ny mianatra manohitra ny entropy ary mitazona ny haavon'ny serivisy omena.

Maro amin'ireo olana voalaza etsy ambany no azo vahana amin'ny fomba samihafa. Iniana tsy hampiakatra ny lohahevitra momba ny fampiharana teknika aho, satria... Amin'ny ankapobeny, matetika dia tsy dia zava-dehibe loatra ny fomba namaha ity olana ity na itsy, fa ny zava-dehibe dia ny fampiasanao azy sy ny fampiasanao azy mihitsy. Ohatra, tsy dia ilaina loatra ny rafitra fanaraha-maso namboarinao matihanina raha tsy mijery izany ianao ary tsy mamaly fanairana.

fitaovana

Voalohany dia mila mahatakatra ny toerana misy ny risika lehibe indrindra ianao.

Mety ho hafa indray izany. Ekeko fa any ho any, ohatra, dia olana ara-piarovana ireo, ary any ho any, olana mifandraika amin'ny fitohizan'ny serivisy, ary any amin'ny toerana iray, angamba, zavatra hafa. Fa nahoana no tsy?

Andeha hojerentsika, mazava ho azy, fa mbola mitohy ny serivisy (izany no nitranga tamin'ny orinasa rehetra niasako).

Avy eo dia mila manomboka amin'ny fitaovana ianao. Ity misy lisitry ny lohahevitra tokony hojerena:

  • fanasokajiana ny fitaovana araka ny haavon'ny tsikera
  • backup ny fitaovana manan-danja
  • fanohanana, fahazoan-dàlana

Mila mieritreritra ny toe-javatra tsy fahombiazana mety hitranga ianao, indrindra amin'ny fitaovana eo an-tampon'ny fanasokajiana ny fanakianana anao. Matetika, ny mety hisian'ny olana roa sosona dia tsirambina, raha tsy izany ny vahaolana sy ny fanohanana dia mety ho lafo tsy mitombina, fa amin'ny tranga tena manan-danja tambajotra singa, ny tsy fahombiazana izay mety hisy fiantraikany lehibe eo amin'ny raharaham-barotra, dia tokony hieritreritra momba izany.

ohatra

Andeha hatao hoe miresaka momba ny fifindran'ny faka ao amin'ny foibe angona.

Satria nanaiky izahay fa ny fitohizan'ny serivisy no fepetra manan-danja indrindra, dia ara-drariny ny manome backup "mafana" an'ity fitaovana ity. Tsy izay ihany anefa. Mila manapa-kevitra ihany koa ianao hoe hafiriana, raha tapaka ny switch voalohany, azo ekena ve ny miaina miaraka amin'ny switch sisa tavela, satria misy ny risika mety ho tapaka koa.

Zava-dehibe! Tsy mila manapa-kevitra momba ity olana ity ianao. Tsy maintsy mamaritra ny risika, ny vahaolana azo atao ary ny fandaniana amin'ny fitantanana na ny fitantanana orinasa ianao. Tsy maintsy mandray fanapahan-kevitra izy ireo.

Noho izany, raha nanapa-kevitra fa, noho ny kely mety ho tsy fahombiazana avo roa heny, miasa mandritra ny 4 ora amin'ny switch iray dia, amin'ny ankapobeny, azo ekena, dia azonao atao fotsiny ny maka ny fanohanana mety (araka izay ny fitaovana dia hosoloina ao anatin'ny 4). ora).

Saingy misy ny risika fa tsy hanaterana azy ireo. Indrisy anefa fa sendra toe-javatra toy izany izahay. Raha tokony adiny efatra dia nandeha herinandro ny fitaovana!!!

Noho izany, io risika io dia mila resahina ihany koa ary, angamba, mety kokoa aminao ny mividy switch hafa (fahatelo) ary mitazona azy ao anaty fonosan'ny kojakoja fanoloana ("mangatsiaka" backup) na mampiasa izany ho an'ny tanjona laboratoara.

Zava-dehibe! Manaova takelaka misy ny fanohanana rehetra anananao miaraka amin'ny daty lany daty ary ampio amin'ny kalandrie izany mba hahazoanao mailaka farafahakeliny iray volana mialoha izay tokony hanomboka hanahy momba ny fanavaozana ny fanohananao.

Tsy hahazo famelan-keloka ianao raha hadinonao ny manavao ny fanohananao ary ny ampitson'ny fiafaran'izany dia tapaka ny fitaovanao.

Asa vonjy maika

Na inona na inona mitranga amin'ny tambazotranao dia tokony hihazona ny fidirana amin'ny fitaovan'ny tambajotranao ianao.

Zava-dehibe! Tsy maintsy manana fidirana amin'ny fampiononana amin'ny fitaovana rehetra ianao ary tsy tokony hiankina amin'ny fahasalaman'ny tambajotran'ny angona mpampiasa izany fidirana izany.

Tokony hojerenao mialoha koa ny mety ho toe-javatra ratsy ary handrakitra ny hetsika ilaina. Zava-dehibe ihany koa ny fisian'ity antontan-taratasy ity, ka tsy tokony hapetraka amin'ny loharano iombonana ho an'ny departemanta ihany izy io, fa hotehirizina ao an-toerana ihany koa amin'ny solosain'ny injeniera.

Tsy maintsy misy

  • fampahalalana ilaina hanokafana tapakila miaraka amin'ny fanohanan'ny mpivarotra na integrator
  • fampahalalana momba ny fomba ahatongavana amin'ny fitaovana rehetra (console, fitantanana)

Mazava ho azy fa mety ahitana fampahalalana mahasoa hafa ihany koa izy io, ohatra, famaritana ny fomba fanavaozana ho an'ny fitaovana isan-karazany sy ny baiko diagnostika mahasoa.

Our Partners

Ankehitriny dia mila manombana ny loza mety hitranga amin'ny mpiara-miasa ianao. Matetika ity

  • Mpanome Internet sy teboka fifanakalozana fifamoivoizana (IX)
  • mpamatsy fantsona fifandraisana

Inona no fanontaniana tokony hapetrakao amin'ny tenanao? Tahaka ny amin'ny fitaovana, ny toe-javatra vonjy taitra samihafa dia tsy maintsy jerena. Ohatra, ho an'ny mpamatsy Internet, mety ho toy ny:

  • inona no mitranga raha tsy manome tolotra anao ny mpanome Internet X noho ny antony?
  • Hanana bandwidth ampy ho anao ve ny mpamatsy hafa?
  • Hanao ahoana ny fijanonan'ny fifandraisana?
  • Manao ahoana ny fahaleovantenan'ireo mpanome Internet anao ary hiteraka olana amin'ny hafa ve ny fahatapahan'ny iray amin'izy ireo?
  • firy ny fidirana optika ao amin'ny foibe angonao?
  • inona no hitranga raha potika tanteraka ny iray amin'ireo fampidirana?

Momba ny fampidirana, tamin'ny fanaoko tany amin'ny orinasa roa samy hafa, tao amin'ny ivon-toerana roa samy hafa, nisy excavator iray nandrava lavadrano ary tamin'ny fahagagana fotsiny dia tsy nisy fiantraikany ny optika. Tsy tranga tsy fahita firy izany.

Ary, mazava ho azy, tsy mila mametraka ireo fanontaniana ireo fotsiny ianao, fa, indray, miaraka amin'ny fanohanan'ny fitantanana, mba hanomezana vahaolana azo ekena amin'ny toe-javatra rehetra.

nomaniny ho solon'izay

Ny laharam-pahamehana manaraka dia mety ho backup ny fanamafisana fitaovana. Na izany na tsy izany dia teboka iray tena manan-danja izany. Tsy hotanisaiko ireo tranga ireo rehefa afaka very ny fanamafisana ianao; tsara kokoa ny manao backup tsy tapaka fa tsy mieritreritra izany. Ankoatra izany, ny backups tsy tapaka dia mety ho tena ilaina amin'ny fanaraha-maso ny fiovana.

Zava-dehibe! Manaova backup isan'andro. Tsy dia angon-drakitra be dia be mba hamonjena an'io. Amin'ny maraina, ny injeniera miasa (na ianao) dia tokony hahazo tatitra avy amin'ny rafitra, izay manondro mazava tsara raha nahomby ny backup na tsia, ary raha tsy nahomby ny backup dia tokony ho voavaha ny olana na tokony hamorona tapakila ( jereo ny fizotran'ny departemantan'ny tambajotra).

Versions software

Ny fanontaniana hoe mendrika na tsia ny fanavaozana ny rindrambaikon'ny fitaovana dia tsy dia mazava loatra. Amin'ny lafiny iray, ny dikan-teny taloha dia fantatra amin'ny bibikely sy ny vulnerabilities, fa amin'ny lafiny iray, ny rindrambaiko vaovao dia, voalohany, tsy fomba fanavaozana tsy misy fanaintainana, ary faharoa, bibikely sy vulnerabilities vaovao.

Eto ianao dia mila mitady ny safidy tsara indrindra. Tolo-kevitra vitsivitsy mazava

  • mametraka version stable ihany
  • Na izany aza, tsy tokony hiaina amin'ny dikan-teny tranainy be ianao
  • manaova sonia misy fampahalalana momba ny toerana misy ny rindrambaiko sasany
  • vakio tsindraindray ny tatitra momba ny vulnerability sy ny bibikely amin'ny dikan-teny rindrambaiko, ary raha misy olana goavana, dia tokony hieritreritra momba ny fanavaozana ianao.

Amin'ity dingana ity, manana fidirana amin'ny fampiononana amin'ny fitaovana, fampahalalana momba ny fanohanana ary famaritana ny fomba fanavaozana ianao, amin'ny ankapobeny, vonona amin'ity dingana ity. Ny safidy tsara indrindra dia rehefa manana fitaovana laboratoara ahafahanao manamarina ny fomba fiasa manontolo, saingy, indrisy, tsy mitranga matetika izany.

Raha misy fitaovana manakiana, azonao atao ny mifandray amin'ny fanohanan'ny mpivarotra miaraka amin'ny fangatahana hanampy anao amin'ny fanavaozana.

Rafitra tapakila

Afaka mijery ny manodidina ianao izao. Mila mametraka dingana hifaneraserana amin'ny departemanta hafa sy ao anatin'ny departemanta ianao.

Mety tsy ilaina izany (ohatra, raha kely ny orinasanao), saingy manoro hevitra mafy aho ny fandaminana ny asa amin'ny fomba izay ahafahan'ny asa ivelany sy anatiny rehetra mandalo amin'ny rafitra tapakila.

Ny rafitry ny tapakila dia tena interface tsara ho an'ny fifandraisana anatiny sy ivelany, ary tokony holazainao amin'ny antsipiriany ampy io fifandraisana io.

Andeha isika haka ohatra amin'ny asa manan-danja sy mahazatra amin'ny fanokafana ny fidirana. Holazaiko ny algorithm iray izay niasa tsara tao amin'ny iray amin'ireo orinasa.

ohatra

Andeha isika hanomboka amin'ny hoe matetika ny fidirana amin'ny mpanjifa dia mamolavola ny faniriany amin'ny fiteny tsy takatry ny injeniera amin'ny tambajotra, izany hoe, amin'ny fitenin'ny fampiharana, ohatra, "omeo ahy ny fidirana amin'ny 1C."

Noho izany, tsy nanaiky ny fangatahana mivantana avy amin'ireo mpampiasa toy izany izahay.
Ary izany no fepetra voalohany

  • Ny fangatahana fidirana dia tokony avy amin'ny sampana teknika (raha ny anay dia unix, windows, injeniera mpanampy)

Ny fepetra faharoa dia izay

  • io fidirana io dia tsy maintsy soratana (avy amin'ny sampana teknika nahazoanay ity fangatahana ity) ary ho fangatahana dia mahazo rohy mankany amin'ity fidirana voarakitra ity izahay

Ny endrik'io fangatahana io dia tsy maintsy takatsika, i.e.

  • ny fangatahana dia tsy maintsy misy fampahalalana momba ny subnet sy ny fidirana amin'ny subnet tokony hisokatra, ary koa ny protocol sy (raha misy ny tcp/udp) seranana

Tokony haseho ao koa izany

  • famaritana ny antony hanokafana ity fidirana ity
  • vonjimaika na maharitra (raha tsy maharitra, mandra-pahatongan'ny daty inona)

Ary ny tena zava-dehibe dia ny fankatoavana

  • avy amin'ny lehiben'ny departemanta izay nanomboka ny fidirana (ohatra, kaonty)
  • avy amin'ny lehiben'ny sampana teknika, izay nahatongavan'ity fangatahana ity tany amin'ny departemantan'ny tambajotra (ohatra, helpdesk)

Amin'ity tranga ity, ny "tompon'ity fidirana" ity dia heverina ho lehiben'ny sampana izay nanomboka ny fidirana (kaonty amin'ny ohatra asehontsika), ary izy no tompon'andraikitra amin'ny fiantohana fa ny pejy misy fidirana voarakitra ho an'ity sampana ity dia mijanona ho vaovao. .

logging

Ity dia zavatra azonao atao an-drano. Saingy raha te hampihatra fomba fiasa mavitrika ianao dia mila mianatra ny fomba hiatrehana ity safo-drano ity.

Ireto misy soso-kevitra azo ampiharina:

  • mila mijery ny diary isan'andro ianao
  • amin'ny resaka famerenana nomanina (fa tsy toe-javatra maika) dia azonao atao ny mametra ny tenanao amin'ny haavon'ny hamafin'ny 0, 1, 2 ary manampy lamina voafantina avy amin'ny ambaratonga hafa raha heverinao fa ilaina izany.
  • manorata sora-baventy izay mamadika logs ary tsy miraharaha ireo logs izay nampidirinao tao amin'ny lisitra tsy miraharaha

Ity fomba fiasa ity dia ahafahanao mamorona lisitry ny log izay tsy mahaliana anao rehefa mandeha ny fotoana ary mamela ireo izay heverinao ho manan-danja ihany.
Niasa tsara ho anay izany.

fanaraha-maso

Tsy mahazatra ny orinasa tsy manana rafitra fanaraha-maso. Azonao atao, ohatra, ny miantehitra amin'ny logs, fa ny fitaovana dia mety "maty" fotsiny nefa tsy manam-potoana "hilaza" na inona na inona, na mety ho very ny fonosana syslog protocol udp ka tsy ho tonga. Amin'ny ankapobeny, mazava ho azy, ny fanaraha-maso mavitrika dia zava-dehibe sy ilaina.

Ohatra roa malaza indrindra amin'ny fanaoko:

  • fanaraha-maso ny enta-mavesatry ny fantsona fifandraisana, rohy mitsikera (ohatra, mifandray amin'ny mpamatsy). Izy ireo dia mamela anao hahita haingana ny olana mety hitranga amin'ny fahapotehan'ny serivisy noho ny fahaverezan'ny fifamoivoizana ary, noho izany, misoroka izany.
  • sary mifototra amin'ny NetFlow. Manamora ny fitadiavana tsy mety amin'ny fifamoivoizana izy ireo ary tena ilaina amin'ny fitadiavana karazana fanafihana hacker tsotra nefa manan-danja.

Zava-dehibe! Mametraha fampandrenesana SMS ho an'ny hetsika manan-danja indrindra. Izany dia mihatra amin'ny fanaraha-maso sy ny logging. Raha tsy manana fiatoana am-perinasa ianao dia tokony ho tonga ivelan'ny ora fiasana koa ny sms.

Eritrereto ny dingana amin'ny fomba tsy hanaitra ny injeniera rehetra. Nisy injeniera niandraikitra izany.

Fanaraha-maso fanovana

Raha ny hevitro dia tsy ilaina ny mifehy ny fiovana rehetra. Saingy, na ahoana na ahoana, dia tokony ho afaka, raha ilaina, mba hahita mora foana izay nanao fiovana sasany tao amin'ny tambajotra sy ny antony.

Toro-hevitra vitsivitsy:

  • Mampiasà rafitra tapakila hamantarana ny zavatra natao tamin'io tapakila io, ohatra amin'ny alàlan'ny kopia ny fanitsiana ampiharina amin'ny tapakila
  • Mampiasà fahaiza-manao fanehoan-kevitra amin'ny fitaovan'ny tambajotra (ohatra, mametraka fanehoan-kevitra momba ny Juniper). Azonao atao ny manoratra ny laharan'ny tapakila
  • ampiasao ny diff amin'ny backup backups anao

Azonao atao ny mampihatra izany ho dingana iray, mijery ny tapakila rehetra isan'andro ho an'ny fanovana.

Ireo dingana

Tsy maintsy manara-maso sy mamaritra ny fizotran'ny ekipanao ianao. Raha tonga amin'io fotoana io ianao dia tokony efa manana ireto dingana manaraka ireto ny ekipanao:

Dingana isan'andro:

  • miasa amin'ny tapakila
  • miasa amin'ny hazo
  • fanovana fanaraha-maso
  • taratasy fanamarinana isan'andro

Dingana isan-taona:

  • fanitarana antoka, fahazoan-dàlana

Asynchronous dingana:

  • valiny amin'ny toe-javatra maika isan-karazany

Famaranana ny ampahany voalohany

Voamarikao ve fa izany rehetra izany dia tsy mbola momba ny fanamafisana ny tambajotra, tsy momba ny famolavolana, tsy momba ny protocols amin'ny tambajotra, tsy momba ny zotra, tsy momba ny fiarovana... Zavatra manodidina izany. Saingy ireo, na dia mety mankaleo aza, dia mazava ho azy fa singa manan-danja amin'ny asan'ny fizarana tambajotra.

Hatreto, araka ny hitanao, dia tsy mbola nanatsara na inona na inona tao amin'ny tambajotranao. Raha misy ny fahalemen'ny fiarovana, dia mijanona izy ireo; raha misy endrika ratsy, dia mijanona izany. Mandra-panatanterahanao ny fahaizanao sy ny fahalalanao amin'ny maha-injeniera amin'ny tambajotra, izay azo inoana fa nandany fotoana be dia be, ezaka ary vola indraindray. Fa aloha mila mamorona (na manamafy) ny fototra, ary avy eo dia manomboka ny fanorenana.

Ireto ampahany manaraka ireto dia hilaza aminao ny fomba hahitana sy hanafoanana ny lesoka, ary hanatsara ny fotodrafitrasao.

Mazava ho azy fa tsy voatery manao ny zava-drehetra misesy ianao. Mety hitsikera ny fotoana. Ataovy mifanandrify izany raha avela ny loharanon-karena.

Ary fanampiny manan-danja. Mifandraisa, manontania, mifanakalo hevitra amin'ny ekipanao. Amin’ny farany dia izy ireo no manohana sy manao izany rehetra izany.

Source: www.habr.com

Add a comment