ProHoster > Блог > Maamulka > Laga soo bilaabo dibadda ilaa horumarinta (Qaybta 1)

Laga soo bilaabo dibadda ilaa horumarinta (Qaybta 1)

Salaan dhamaantiin, magacaygu waa Sergey Emelyanchik. Anigu waxaan ahay madaxa shirkadda Audit-Telecom, horumarinta ugu weyn iyo qoraaga nidaamka Veliam. Waxaan go'aansaday inaan qoro maqaal ku saabsan sida aniga iyo saaxiibkay aan u abuurnay shirkad dibadda ah, u qornay software nafteena ka dibna waxaan bilaabay inaan qof walba u qaybiyo nidaamka SaaS. Ku saabsan sida aan si cad u rumaysnayn inay tani suurtogal tahay. Maqaalku wuxuu ka koobnaan doonaa kaliya sheeko, laakiin sidoo kale faahfaahin farsamo oo ku saabsan sida badeecada Veliam loo abuuray. Oo ay ku jiraan qaybo ka mid ah koodka isha. Waxaan kuu sheegi doonaa khaladaadkii aanu galnay iyo sida aan u saxnay hadhow. Waxaa jiray shaki in la daabacayo maqaal noocaas ah. Laakiin waxaan u maleeyay inay wanaagsan tahay in la sameeyo, helo jawaab celin iyo hagaajin, intii aan daabacin maqaalka oo aan ka fekero waxa dhici lahaa haddii ...

prehistory

Waxaan ka shaqeeyay hal shirkad anigoo shaqaale IT ah. Shirkaddu waxay ahayd mid aad u weyn oo leh qaab-dhismeed shabakadeed oo ballaadhan. Ma sii dheeraan doono mas'uuliyaddayda shaqada, waxaan dhihi doonaa oo kaliya in aysan ku jirin wax horumarin ah.

Waxaan yeelanay kormeer, laakiin kaliya dano tacliimeed awgeed waxaan rabay inaan isku dayo inaan qoro mid ii fudud. Fikradda ayaa ahayd tan: Waxaan doonayay in ay ku jirto shabakadda, si aan si fudud u galo aniga oo aan rakibin wax macaamiisha ah oo aan arko waxa ka dhacaya shabakadda qalab kasta, oo ay ku jiraan qalabka gacanta ee Wi-Fi, iyo sidoo kale runtii waxay rabeen inay si dhakhso ah u fahmaan waxa qolka ku jira qalab noqday "mopey" sababtoo ah ... waxaa jiray shuruudo aad u adag oo loogu talagalay wakhtiga jawaabta dhibaatooyinkan oo kale. Natiijo ahaan, qorshe ayaa ku dhashay madaxayga si aan u qoro bog shabakad fudud oo ay ku yaalliin asalka jpeg oo leh jaantus shabakad, gooya aaladaha laftooda oo leh ciwaankooda IP-ga sawirkan, oo ay ku muujiyaan waxyaabo firfircoon oo korka ka ah sawir isku-duwayaasha loo baahan yahay oo ah qaab cagaaran ama ciwaanka IP-ga cas oo biligleynaya. Hawshii waa la dejiyay, aan bilowno.

Markii hore, waxaan ku barnaamijyaynayay Delphi, PHP, JS iyo si aad u sarreeya C++. Aad ayaan u aqaanaa sida shabakaduhu u shaqeeyaan. VLAN, Routing (OSPF, EIGRP, BGP), NAT. Tani waxay igu filnaatay inaan qoro tusaalaha kormeerka hore ee nafteyda.

Waxa aan ku qoray PHP. Server-ka Apache iyo PHP wuxuu saarnaa Windows sababtoo ah... Linux waqtigaas waxay ii ahayd wax aan la fahmi karin oo aad u adag, sida ay markii dambe noqotay, aad ayaan u qaldamay oo meelo badan Linux ayaa aad uga fudud Windows, laakiin tani waa mawduuc gaar ah oo aynu wada ognahay inta holivar ee ku jira. mawduucan. Jadwalaha hawsha Windows ayaa soo jiiday waqti yar (ma xasuusto sida saxda ah, laakiin wax la mid ah hal mar saddexdii ilbiriqsi kasta) qoraal PHP ah oo ku soo koobay dhammaan walxaha leh ping banal oo ku badbaadiyay gobolka fayl.

system(“ping -n 3 -w 100 {$ip_address}“);

Haa, haa, la shaqaynta kaydka xogta wakhtigaas sidoo kale aniga iguma aan guulaysan. Ma aanan ogeyn in ay suurtagal tahay in la isbarbar dhigo hababka, iyo iyada oo la marayo dhammaan shabakadaha shabakadaha waxay qaadatay waqti dheer, sababtoo ah ... tani waxay ku dhacday hal dun. Dhibaatooyinku waxay si gaar ah u kaceen markii dhowr nood aan la heli karin, sababtoo ah Mid kasta oo iyaga ka mid ah ayaa dib u dhigay qoraalka 300 ms. Dhinaca macmiilka waxaa jiray shaqo wareeg ah oo fudud oo, dhowr ilbiriqsi gudahood, lagala soo baxay macluumaadka la cusbooneysiiyay ee server-ka oo leh codsi Ajax oo cusbooneysiiyay interface-ka. Hagaag, ka dib, ka dib 3 pings oo aan guulaysan oo isku xigta, haddii bog shabakad leh oo kormeer ah uu ku furmay kombuyuutarka, halabuur farxad leh ayaa ciyaaray.

Markii wax walba ay hirgaleen, waxaan aad u dhiiri galiyay natiijadii waxaanan is idhi wax badan ayaan ku dari karaa (aqoontayda iyo kartidayda awgeed). Laakiin had iyo jeer ma jecli nidaamyada leh hal milyan oo jaantus ah, oo aan u maleynayay markaa, oo aan wali u maleynayo ilaa maantadan la joogo, waa kuwo aan loo baahnayn inta badan kiisaska. Waxa aan rabay in aan halkaas geliyo waxa run ahaantii iga caawin kara shaqadayda. Mabda'aani wuxuu weli aasaas u yahay horumarka Veliam ilaa maantadan la joogo. Intaa waxaa dheer, waxaan ogaaday inay aad u fiican tahay haddii aanan u baahnayn inaan sii wado la socodka furan oo aan ogaado dhibaatooyinka, iyo markii ay dhacday, ka dibna fur bogga oo arag halka ay ku taal noodhka shabakada dhibaatada leh iyo waxa la sameeyo marka xigta . Si uun uma akhrin iimaylka markaa, si fudud uma isticmaalin. Waxa aan la kulmay Internetka in ay jiraan Gateways SMS ah oo aad ugu diri karto codsi GET ama POST ah, waxayna ii soo diri SMS moobilkayga qoraalka aan qorayo. Waxaan isla markiiba gartay in aan runtii tan rabay. Oo waxaan bilaabay inaan barto dukumentiyada. Muddo ka dib waan ku guuleystay, oo hadda waxaan helay SMS ku saabsan dhibaatooyinka shabakadda ee telefoonka gacanta oo leh magaca "shay dhacay". In kasta oo nidaamku ahaa mid hore, haddana aniga qudhaydu aniga ayaa qoray, waxa ugu muhiimsan ee igu dhiirrigeliyay inaan horumariyo waxay ahayd inuu ahaa barnaamij codsi oo runtii iga caawiyay shaqadayda.

Kadibna waxaa timid maalintii mid ka mid ah kanaalada Internet-ku uu shaqada ka dhacay, la socodkaygana iimay oggolaan in aan ogaado. Maadaama Google DNS uu wali si fiican u ping-galiyo. Waa markii aad ka fikiri lahayd sida aad ula socon karto in kanaalka isgaarsiintu uu nool yahay. Waxaa jiray fikrado kala duwan sida tan loo sameeyo. Qalabkii oo dhan maan helin. Waxay ahayd inaan ogaano sida loo fahmo kanaalada tooska ah, laakiin anaga oo aan awoodin inaan si uun u aragno qalabka shabakada laftiisa. Ka dib saaxiibkii ayaa la yimid fikrad ah in ay suurtogal tahay in dariiqa raadinta server-yada dadweynaha ay kala duwanaan karto iyada oo ku xiran hadba kanaalka isgaarsiineed ee hadda loo isticmaalo gelitaanka internetka. Waan hubsaday waxayna noqotay sidaas. Waxaa jiray wadooyin kala duwan markii la raadinayey. 

system(“tracert -d -w 500 8.8.8.8”);

Sidaas awgeed qoraal kale ayaa soo muuqday, ama halkii, sabab qaar ka mid ah raadraaca ayaa lagu daray dhamaadka isla qoraalka, kaas oo ku dhejiyay dhammaan qalabka shabakada. Ka dib oo dhan, tani waa hab kale oo dheer oo lagu fuliyay isla dunta oo hoos u dhigtay shaqada qoraalka oo dhan. Laakiin markaas may ahayn mid iska cad. Laakiin hal hab ama mid kale, wuxuu qabtay shaqadiisa, koodhka ayaa si adag u qeexay nooca raadinta waa inuu ahaado mid kasta oo ka mid ah kanaalada. Tani waa sida nidaamku u bilaabay inuu shaqeeyo, kaas oo horeyba loola socday ( cod dheer ayaa sheegay, sababtoo ah ma jirin wax ururin ah oo ka mid ah metrics, laakiin kaliya ping) qalabka shabakada (routers, switches, wi-fi, iwm.) iyo kanaalada isgaarsiinta ee dibadda . Farriimaha SMS-ka ayaa si joogto ah u yimi, jaantuskuna wuxuu had iyo jeer si cad u muujinayaa halka ay dhibaatadu ka jirto.

Intaa waxaa dheer, shaqada maalinlaha ah waxaan ku qasbanaaday inaan sameeyo iskutallaab. Oo waxaan ku daalay inaan aado Cisco mar kasta si aan u arko interface-ka la isticmaalo. Sidee u fiicnaan lahayd in la gujiyo shay korjoogteynaya oo aad aragto liiska is-dhexgalkiisa oo sharraxaya. Waxay i badbaadin lahayd waqti. Waxaa intaa dheer, nidaamkan looma baahna in lagu socodsiiyo Putty ama SecureCRT si loo galo xisaabaadka iyo amarada. Kaliya waxaan riixay kormeerka, waxaan arkay waxa loo baahan yahay oo waxaan aaday si aan shaqadeyda u qabsado. Waxaan bilaabay in aan raadiyo habab aan kula macaamilo furayaasha. Waxaan isla markiiba la kulmay 2 doorasho: SNMP ama gelitaanka beddelka iyada oo loo marayo SSH, gelitaanka amarrada aan u baahanahay iyo falanqaynta natiijada. SNMP waan ka ceyriyay dhibka ay leedahay hirgelinteeda awgeed, waan ka samri waayay inaan natiijada helo. SNMP, waxaad u baahan doontaa inaad qoddo MIB-da muddo dheer oo, iyadoo lagu salaynayo xogtan, waxaad soo saartaa xogta ku saabsan is-dhexgalka. Waxaa jira koox cajiib ah CISCO 

show interface status

Waxay si sax ah u muujinaysaa waxa aan u baahanahay isgoysyada. Maxaad SNMP ugu dhibaysaa markaan rabo inaan arko wax-soo-saarka amarkan, ayaan mooday. Muddo ka dib, waxaan ogaaday fursadan. Guji shay ku yaal bogga shabakadda Dhacdo ayaa kacday taas oo macmiilka AJAX uu la xiriiray server-ka, oo iyaduna, waxay ku xiran tahay SSH ilaa beddelka aan u baahanahay (shahaadada ayaa lagu dhejiyay koodhka, ma jirin rabitaan ah in la sifeeyo, si loo sameeyo menus kala duwan waxaa suurtagal ah in la beddelo xisaabaadka interface-ka, waxaan u baahday natiijada iyo si degdeg ah) Waxaan galay amarka kor ku xusan halkaas oo dib ugu soo celiyay browserka. Markaa waxaan bilaabay inaan ku arko macluumaadka intersiyada hal gujis oo jiirka ah. Tani waxay ahayd mid aad u habboon, gaar ahaan markii ay ahayd inaad xogtan ku aragto furayaasha kala duwan hal mar.

La socodka kanaalka ku saleysan raadku wuxuu ku dhamaaday fikradda ugu fiican, sababtoo ah... mararka qaarkoodna shaqada ayaa laga qaban jiray shabakada, baafintuna waa ay isbedeli kartaa, kormeerkuna waxa uu bilaabay in uu igu qeyliyo in ay jiraan dhibaatooyin dhanka kanaalka ah. Laakiin ka dib markii aan waqti badan ku qaatay falanqaynta, waxaan ogaaday in dhammaan kanaalada ay shaqeynayaan, kormeerayduna ay i khiyaanaysay. Natiijo ahaan, waxaan waydiistay asxaabteyda maamula samaynta kanaalka inay si fudud iigu soo diraan syslog marka heerka aragga derisku is bedelo. Sidaa awgeed, aad bay uga fududayd, uga degdeg badnayd ugana saxsanayd raadinta. Dhacdo u eg deris lumay ayaa timi, waxaanan isla markiiba soo saaray wargelin ku saabsan kanaalka.

Dheeraad ah, dhowr amar oo kale ayaa soo muuqday markii la gujinayo shay, SNMP ayaa lagu daray si ay u ururiso cabbirro, taasuna asal ahaan. Nidaamku weligii ma sii horumarin. Waxay samaysay wax kasta oo aan u baahanahay, waxay ahayd qalab fiican. Akhristeyaal badan ayaa laga yaabaa inay ii sheegaan in mar horeba ay jiraan software badan oo internetka ah si loo xalliyo dhibaatooyinkan. Laakiin dhab ahaantii, ma aanan google-ka soo saarin badeecadaha bilaashka ah ee wakhtigaas oo waxaan runtii rabay inaan horumariyo xirfadahayga barnaamijka, iyo habka ugu wanaagsan ee loo riixo tan marka loo eego dhibaatada codsiga dhabta ah. Halkaa marka ay marayso, nuqulkii ugu horreeyay ee la socodka waa la dhammaystiray oo dib looma beddelin.

Abuuritaanka shirkadda Audit-Telecom

Waqtigu wuu dhaafey, waxaan bilaabay inaan si aan dhiman uga shaqeeyo shirkado kale, nasiib wanaag jadwalka shaqadeyda ayaa ii ogolaaday inaan tan sameeyo. Markaad ka shaqeyso shirkado kala duwan, xirfadahaaga meelo kala duwan waxay u koraan si degdeg ah, iyo aragtidaadu si fiican ayey u koraan. Waxaa jira shirkado, sida ay yiraahdaan, waxaad tahay Iswidish, beeraley, iyo cayaaryahan buunka. Dhinaca kale, way adag tahay, dhinaca kale, haddii aanad caajis ahayn, waxaad noqotaa mid guud oo tani waxay kuu ogolaaneysaa inaad xalliso dhibaatooyinka si dhakhso ah oo waxtar leh sababtoo ah waxaad taqaanaa sida goobta la xidhiidha u shaqeyso.

Saaxiibkay Pavel (sidoo kale khabiir IT) wuxuu si joogto ah isugu dayay inuu igu dhiirigeliyo inaan bilaabo ganacsigiisa. Waxaa jiray fikrado aan tiro lahayn oo kala duwanaansho ah oo ku saabsan waxa ay qabanayaan. Tan ayaa laga hadlay muddo sanado ah. Ugu dambeyntiina, ma ahayn inay wax u timaado sababtoo ah waxaan ahay qof shaki leh, Pavelna waa riyo. Mar kasta oo uu soo jeediyo fikrad, mar walba ma rumaysnayn oo diiday inaan ka qaybqaato. Laakiin waxaan runtii rabnay inaan furno ganacsi noo gaar ah.

Ugu dambeyntii, waxaan awoodnay inaan helno ikhtiyaar ku habboon labadeenaba oo aan sameyno waxaan naqaanno sida loo sameeyo. 2016, waxaan go'aansanay inaan abuurno shirkad IT ah oo ka caawin doonta ganacsiyada inay xalliyaan mashaakilaadka IT-ga. Tani waa geynta nidaamyada IT (1C, server terminal, server mail, iwm.), dayactirkooda, HelpDesk caadiga ah ee isticmaalayaasha iyo maamulka shabakada.

Si daacad ah u hadla, waqtiga la abuurayo shirkadda, ma aan rumaysan in ku saabsan 99,9%. Laakin si uun Pavel waxa uu awooday in aan isku dayo, oo horay u eegay, waxa uu noqday mid sax ah. Aniga iyo Pavel waxaan ku jarnay 300 rubles midkiiba, diiwaan gashan LLC cusub “Audit-Telecom”, kiraystay xafiis yar, waxaanu samaynay kaarar ganacsi oo qabow, si fiican, guud ahaan, sida malaha ugu khibradda yar, ganacsatada cusub, oo bilaabay raadinta macaamiisha. Helitaanka macaamiisha waa sheeko gebi ahaanba ka duwan. Waxaa laga yaabaa in aan qori doono maqaal gaar ah oo qayb ka ah blog-ka shirkadda haddii qof uu xiiseynayo. Wicitaanada qabow, waraaqaha waraaqaha, iwm. Tani ma aysan bixin wax natiijo ah. Sida aan hadda ka akhriyey sheekooyin badan oo ku saabsan ganacsiga, si uun ama si kale, wax badan ayaa ku xiran nasiibka. Nasiib ayaan lahayn. iyo macno ahaan laba toddobaad ka dib abuurista shirkadda, walaalkay Vladimir ayaa noo yimid, kaas oo noo keenay macmiilkayaga ugu horreeya. Ku caajisi maayo tafaasiisha la shaqaynta macaamiisha, ma aha waxa maqaalku ku saabsan yahay, waxaan ku odhanayaa waanu u tagnay xisaab xidh, waxaanu ogaanay meelaha xasaasiga ah, meelahaasina way burbureen, iyadoo go’aan laga gaadhayo iyo in kale. nala shaqeeya si joogto ah dibadda ahaan. Intaa ka dib, go'aan wanaagsan ayaa isla markiiba la qaatay.

Dabadeed, inta badan hadalka afka ee asxaabta, shirkado kale oo adeeg ayaa bilaabay inay soo baxaan. Helpdesk waxay ku jirtay hal nidaam. Xidhiidhada qalabka shabakada iyo adeegayaashu way kala duwan yihiin, ama way ka duwan yihiin. Dadka qaarkood waxay badbaadiyeen jid-gaab, qaar kalena waxay isticmaaleen buugaag ciwaanka RDP. Kormeerku waa nidaam kale oo gooni ah. Aad bay u dhib badan tahay kooxdu inay ku shaqeeyaan nidaamyo kala duwan. Xog muhiim ah ayaa luntay. Hagaag, tusaale ahaan, server-ka terminalka macmiilka ayaa noqday mid aan la heli karin. Codsiyada isticmaalayaasha macmiilkan isla markiiba waa la helaa. Khabiirka taageerada ayaa furaya codsi (waxa lagu helay telefoon). Haddii shilalka iyo codsiyada lagu diiwaangeliyay hal nidaam, markaa khabiirka taageerada ayaa isla markiiba arki doona waxa dhibka isticmaalaha uu u sheego isaga, isagoo isku mar ku xiraya shayga loo baahan yahay si loo xalliyo xaaladda. Qof kastaa wuu og yahay xaaladda xeeladaysan, wuxuuna u shaqeeyaa si wadajir ah. Ma aan helin nidaam waxaas oo dhan la isku daray. Waxaa caddaatay in la gaaray waqtigii aan samayn lahayn wax-soo-saarkayaga.

Shaqada joogtada ah ee nidaamkaaga la socodka

Waxaa caddaatay in nidaamkii hore loo qoray uu ahaa mid aan ku habboonayn hawlaha hadda socda. Dhanka shaqada iyo tayada midna. Waxaana la go'aamiyay in nidaamka laga soo bilaabo eber. Sawir ahaan waxay ahayd inay si buuxda u ekaato. Waxay ahayd inay ahaato nidaam heersare ah si ay suurtogal u noqoto in si dhakhso ah oo habboon loo furo shayga saxda ah ee macmiilka saxda ah. Nidaamka sida nuqulkii ugu horreeyay ayaa gabi ahaanba aan xaq loo lahayn kiiska hadda jira, sababtoo ah Macaamiishu way kala duwan yihiin oo wax macno ah ma lahayn dhammaan dhismaha qalabka ku yaal. Tan hore ayaa loogu wareejiyay dukumeentiyada.

Haddaba, hawlaha:

  1. Qaab dhismeedka kala sareynta;
  2. Qayb ka mid ah qayb ka mid ah server-ka oo lagu dhejin karo dhismaha macmiilka ee qaabka mashiinka farsamada si loo soo ururiyo cabbirrada aan u baahanahay oo aan u dirno server-ka dhexe, kaas oo soo koobaya waxaas oo dhan oo na tusaya;
  3. Digniin Kuwa aan la tebi karin, sababtoo ah... wakhtigaas ma ay suurtogal ahayn in qof fadhiisto oo uu eego muraayadaha;
  4. Habka codsiga. Macaamiisha ayaa bilaabay inay u muuqdaan kuwa aan u adeegnay ma aha oo kaliya server-ka iyo qalabka shabakada, laakiin sidoo kale goobaha shaqada;
  5. Awoodda in si dhakhso ah loogu xiro server-yada iyo qalabka nidaamka;

Hawlaha waa la dejiyay, waxaan bilaabaynaa inaan qorno. Inta lagu jiro jidka, habaynta codsiyada macaamiisha. Waqtigaas waxaa hore u ahaa 4 naga mid ah. Waxaan bilownay inaan qorno labada qayboodba hal mar: server-ka dhexe iyo server-ka loogu talagalay rakibidda macaamiisha. Halkaa marka ay marayso, Linux mar dambe naguma ahayn shisheeye waxaana la go'aamiyay in mishiinnada farsamada ee macaamiishu ay ku jiri doonaan Debian. Ma jiri doonaan rakibayaal, waxaan kaliya ka samayn doonaa qayb server ah mashruuc hal mashiin oo khaas ah, ka dibna waxaan kaliya u xidhi doonaa macmiilka la rabo. Tani waxay ahayd qalad kale. Ka dib waxaa caddaatay in nidaamkan oo kale habka cusboonaysiinta uu ahaa mid gebi ahaanba aan la horumarin. Kuwaas. waxaanu ku darnay muuqaal cusub, ka dibna waxaa jirtay dhibaatada oo dhan ee u qaybinta dhammaan server-yada macmiilka, laakiin waxaan dib ugu soo laaban doonaa tan dambe, wax walba oo hagaagsan.

Waxaan samaynay prototype ugu horeysay. Waxa uu awooday in uu ping-galiyo aaladaha shabakada macmiilka iyo adeegayaasha aanu u baahanahay oo u soo diro xogtan seerfarkeena dhexe. Oo isna, dhankiisa, xogtan u cusboonaysiiyay server-ka dhexe. Halkan waxaan ku qori doonaa oo kaliya sheeko ku saabsan sida iyo waxa lagu guuleystay, laakiin sidoo kale waxa qaladaadka amateurish la sameeyey iyo sida ka dib aan ku qasbanaaday in aan bixiyo waqti. Markaa, dhammaan geedkii walxaha waxa lagu kaydiyey hal fayl oo keliya oo qaab taxane ah. Inkastoo aan ku xirnay dhowr macaamiil nidaamka, wax walbaa waxay ahaayeen kuwo caadi ah ama ka yar, inkastoo mararka qaarkood ay jiraan waxyaabo farshaxan ah oo gebi ahaanba aan la fahmi karin. Laakiin markii aan ku xidhnay darsin server nidaamka, mucjisooyin ayaa bilaabay inay dhacaan. Mararka qaarkood, sabab aan la garanayn, dhammaan walxaha nidaamka ku jira ayaa si fudud u lumay. Waxaa muhiim ah in la ogaado halkan in server-yada ay macaamiishu xogta ugu soo direen server-ka dhexe dhowrkii ilbiriqsi kasta iyagoo isticmaalaya codsi POST. Akhristaha fiiro gaar ah leh iyo barmaamij khibrad leh ayaa mar hore qiyaasay in ay jirto dhibaato ku saabsan helitaanka badan ee faylka kaas oo shayga taxanaha ah lagu kaydiyay dun kala duwan isku mar. Isla markii ay taasi dhacaysay, waxa dhacay mucjisooyin la waayay walxaha. Faylka ayaa si fudud u noqday faaruq. Laakiin waxaas oo dhan si dhakhso ah looma helin, laakiin kaliya inta lagu jiro hawlgalka dhowr server. Inta lagu jiro waqtigan, shaqeynta iskaanka dekedda ayaa lagu daray (servers-yada loo diro bartamaha ma aha oo kaliya macluumaadka ku saabsan helitaanka qalabka, laakiin sidoo kale ku saabsan dekedaha ku furan iyaga). Tan waxaa lagu sameeyay adigoo wacaya amarka:

$connection = @fsockopen($ip, $port, $errno, $errstr, 0.5);

natiijadu inta badan way khaldanaayeen, baadhistuna waxay qaadatay wakhti dheer in la dhamaystiro. Waxaan gabi ahaanba ilaaway ping, waxaa lagu sameeyay fping:

system("fping -r 3 -t 100 {$this->ip}");

Middaani sidoo kale isma barbar dhigin, sidaas awgeedna hawshu aad bay u dheeraatay. Ka dib, dhammaan liiska cinwaannada IP-ga ee looga baahan yahay xaqiijinta waxaa loo diray fping hal mar, gadaalna waxaan helnay liis diyaar ah oo kuwa ka jawaabay. Anaga oo kale, fping waxa uu awooday in uu is barbar dhigo hababka.

Shaqo kale oo caadi ah waxay ahayd samaynta adeegyada qaar iyada oo loo marayo WEB. Hagaag, tusaale ahaan, ECP oo ka socota MS Exchange. Asal ahaan waa xiriiriye kaliya. Oo waxaan go'aansanay inaan u baahannahay inaan awoodno inaan si toos ah ugu darno xiriiriyeyaasha noocaas ah nidaamka, si aanaan u eegin dukumeentiyada ama meel kale oo ku yaal bookmarks sida loo galo ECP ee macmiil gaar ah. Tani waa sida fikradda isku xirka kheyraadka ee nidaamka u muuqday, shaqadooda waa la heli karaa ilaa maantadan la joogo mana is beddelin, si fiican, ku dhawaad.

Sida xiriirinta kheyraadku uga shaqeeyaan Veliam
Laga soo bilaabo dibadda ilaa horumarinta (Qaybta 1)

Xidhiidhada fog

Tani waa waxa ay u egtahay ficil ahaan nooca hadda ee Veliam
Laga soo bilaabo dibadda ilaa horumarinta (Qaybta 1)

Mid ka mid ah hawlaha ayaa ahaa in si degdeg ah oo ku habboon loogu xidho server-yada, kuwaas oo ay horeba u jireen qaar badan (in ka badan boqol) iyo kala-soocidda malaayiinta RDP-gaaban ee horay loo badbaadiyay waxay ahayd mid aad u dhib badan. Qalab ayaa loo baahnaa. Waxaa jira software ku jira internetka oo ah shay sida buug ciwaanka loogu talagalay isku xirka RDP, laakiin kuma jiraan nidaamka kormeerka, xisaabaadkana lama keydin karo. Gelida xisaabaadka macaamiisha kala duwan mar kasta waa cadaab saafi ah marka aad ku xidho daraasiin jeer maalintii server kala duwan. Marka la eego SSH, arrimuhu way ka sii roon yihiin; waxaa jira barnaamijyo badan oo wanaagsan oo kuu oggolaanaya inaad isku dubaridiso isku xirka galka oo aad xasuusato xisaabaadka iyaga. Laakiin waxaa jira 2 dhibaato. Midda koowaad waa in aanaan helin hal barnaamij oo loogu talagalay isku xirka RDP iyo SSH. Midda labaad ayaa ah in haddii mar uun aanan joogin kombuyuutarkayga oo aan u baahanahay inaan si dhakhso ah ugu xidho, ama aan dib u rakibo nidaamka, waa inaan galo dukumeenti si aan u eego akoontiga macmiilkan. Waa dhib iyo waqti lumis.

Qaab dhismeedka kala sareynta ee aan ugu baahanahay adeegayaasha macmiilka ayaa mar horeba laga helay alaabtayada gudaha. Kaliya waxaan ku qasbanaaday inaan ogaado sida loogu xiri karo isku xirka degdega ah qalabka lagama maarmaanka ah ee halkaas. Bilawga, ugu yaraan gudaha shabakadaada.

Iyadoo la tixgelinayo xaqiiqda ah in macmiilka nidaamkayaga uu ahaa browser-ka aan haysanin ilaha degaanka ee kombiyuutarka, si fudud loo bilaabo codsiga aan u baahannahay qaar ka mid ah amarrada, waxaa la alifay in wax walba lagu sameeyo "Windows". nidaamka url ee caadiga ah". Tani waa sida "plugin" gaar ah ugu soo muuqday nidaamkayaga, kaas oo si fudud loogu daray Putty iyo Fog Desktop Plus iyo, inta lagu jiro rakibidda, si fudud uga diiwaangashan nidaamka URI ee Windows. Hadda, markii aan rabnay in aan ku xirno shay iyada oo loo marayo RDP ama SSH, waxaan gujinnay ficilkan nidaamkayaga oo URI-ga gaarka ah ayaa shaqeeyay. Heerka mstsc.exe ee lagu dhisay Windows ama putty, kaas oo qayb ka ahaa "plugin," ayaa la bilaabay. Waxaan geliyaa plugin erayga xigashooyinka sababtoo ah tani maaha plugin browser ah dareenka qadiimiga.

Ugu yaraan taasi wax bay ahayd. Buugga ciwaanka ku habboon. Intaa waxaa dheer, marka laga hadlayo Putty, wax walbaa guud ahaan way fiicnaayeen; waxaa la siin karaa isku xirka IP, galitaanka iyo erayga sirta ah sida cabbirada gelinta. Kuwaas. Waxaan mar hore ku xidhnay server-yada Linux ee shabakadayada hal gujin iyada oo aan la gelin furaha sirta ah. Laakin marka la eego RDP sidaa uma fududa. Heerarka mstsc ma bixin karo shahaadooyinka sida cabbirada. Remote Desktop Plus ayaa soo gurmaday. Wuu oggolaaday inay taasi dhacdo. Hadda waan samayn karnaa la'aanteed, laakiin wakhti dheer waxay ahayd kaaliyaha aaminka ah ee nidaamkayaga. Goobaha HTTP(S) wax walba waa sahlan yihiin, walxahan oo kale ayaa si fudud loogu furay browserka waana taas. Ku habboon oo la taaban karo. Laakiin tani waxay ahayd farxad kaliya shabakadda gudaha.

Maaddaama aan xallinay dhibaatooyinka ugu badan ee meel fog ka fog xafiiska, waxa ugu fudud ayaa ahaa in VPN-yada laga dhigo mid ay heli karaan macaamiisha. Kadibna waxaa suurtagal ah in lagu xiro iyaga oo ka yimid nidaamkayaga. Laakin wali wax dhib ah ayay ahayd. Macmiil kasta, waxay ahayd lagama maarmaan in lagu hayo xidhidhyo badan oo VPN ah oo la xasuusto kombuyuutar kasta, ka hor inta aan lagu xidhin mid kasta, waxay ahayd lagama maarmaan in la awoodo VPN u dhigma. Waxaan isticmaalnay xalkan muddo dheer. Laakiin tirada macaamiisha ayaa sii kordheysa, tirada VPN-yada ayaa sidoo kale sii kordheysa, waxaanas oo dhan waxay bilaabeen inay cidhiidhiyaan oo ay ahayd in wax laga qabto. Ilmo ayaa si gaar ah indhahayga uga timid ka dib markii aan dib u rakibay nidaamka, markii aan dib u soo galiyay daraasiin VPN-yo ah oo ku jira astaanta Windows cusub. Jooji dulqaadka aad arrintan u leedahay, ayaan ku idhi, oo waxaan bilaabay in aan ka fikiro waxa aan ka qaban karo.

Waxaa dhacday in dhammaan macaamiishu ay haysteen aalado ka yimid shirkadda caanka ah ee Mikrotik sida router. Waxay yihiin kuwo aad u shaqeeya oo ku habboon qabashada hawl kasta. Dhankeeda hoose ayaa ah in la "afduubtay". Waxaan u xalinay dhibaatadan si fudud anagoo xidhnay dhammaan gelitaanka dibadda. Laakiin waxay ahayd lagama maarmaan in si uun loo galo iyaga oo aan iman goobta macmiilka, sababtoo ah ... way dheertahay. Mid kasta oo kale oo Mikrotik ah ayaanu u samaynay tunnel-ka waxaana u kala saarnay barkad gaar ah. iyada oo aan wax marin ah lahayn, si aanay u jirin xidhiidh shabakadaada la leh shabakadaha macaamiisha iyo shabakadahooda midba midka kale.

Fikradda ayaa u dhalatay si loo hubiyo in markaan gujiyo shayga aan u baahanahay nidaamka, server-ka kormeerka dhexe, ogaanshaha xisaabaadka SSH ee dhammaan macmiilka Mikrotik, wuxuu ku xiraa midka la rabo, wuxuu abuuraa xeer u gudbinta martida loo rabo dekedda loo baahan yahay. Waxaa jira dhowr qodob halkan. Xalku maaha mid caalami ah - waxay u shaqeyn doontaa oo keliya Mikrotik, maaddaama ereyga amarku uu ka duwan yahay dhammaan router-yada. Sidoo kale, gudbinta noocaan oo kale ah ayaa markaa ahayd in si uun loo tirtiro, oo qayb ka mid ah server-ka nidaamkayaga dhab ahaantii sinaba uma socon karto in aan dhammeeyey fadhigayga RDP iyo in kale. Waa hagaag, gudbinta noocan oo kale ah waa god u ah macmiilka. Laakiin ma aan daba socon caalamnimada, sababtoo ah... badeecada waxaa loo adeegsaday oo kaliya gudaha shirkadeena mana jirin wax fikrado ah oo lagu sii daayay dadweynaha.

Mid kasta oo ka mid ah dhibaatooyinka waxaa lagu xalliyey hab u gaar ah. Markii sharciga la sameeyay, gudbintan waxaa loo heli karaa oo keliya hal ciwaan IP dibadeed oo gaar ah (kaaso xiriirka laga bilaabay). Markaa god ammaan ayaa laga fogaaday. Laakiin xiriir kasta oo noocaas ah, xeer Mikrotik ayaa lagu daray bogga NAT lamana nadiifin. Oo qof kastaa wuu ogyahay in xeerarka badan ee jira, in badan oo ka mid ah processor-ka router-ka ayaa la rakibay. Guud ahaan, ma aqbalin in aan maalin maalmaha ka mid ah aado Mikrotik, oo ay jiri doonaan boqollaal sharci oo dhintay, oo aan waxtar lahayn.

Mar haddii serverkayagu aanu la socon karin heerka xidhiidhka, Mikrotik ha la socdo iyaga laftooda. Oo waxaan qoray qoraal si joogto ah ula socda dhammaan xeerarka gudbinta oo leh sharraxaad gaar ah oo aan hubiyay in xidhiidhka TCP uu leeyahay xeer ku habboon. Haddii aysan jirin mid in muddo ah, markaas xiriirku wuxuu u badan yahay in mar hore la dhammeeyey oo gudbintan waa la tirtiri karaa. Wax walba way shaqeeyeen, qoraalku si fiican ayuu u shaqeeyay.

Dhanka kale, waa kan:

global atmonrulecounter {"dontDelete"="dontDelete"}
:foreach i in=[/ip firewall nat find comment~"atmon_script_main"] do={ 
	local dstport [/ip firewall nat get value-name="dst-port" $i]
	local dstaddress [/ip firewall nat get value-name="dst-address" $i]
	local dstaddrport "$dstaddress:$dstport"
	#log warning message=$dstaddrport
	local thereIsCon [/ip firewall connection find dst-address~"$dstaddrport"]
	if ($thereIsCon = "") do={
		set ($atmonrulecounter->$dstport) ($atmonrulecounter->$dstport + 1)
		#:log warning message=($atmonrulecounter->$dstport)
		if (($atmonrulecounter->$dstport) > 5) do={
			#log warning message="Removing nat rules added automaticaly by atmon_script"
			/ip firewall nat remove [/ip firewall nat find comment~"atmon_script_main_$dstport"]
			/ip firewall nat remove [/ip firewall nat find comment~"atmon_script_sub_$dstport"]
			set ($atmonrulecounter->$dstport) 0
		}
	} else {
		set ($atmonrulecounter->$dstport) 0
	}
}

Hubaal waxaa laga yaabaa in la sameeyo si ka sii qurux badan, dhaqso badan, iwm., laakiin way shaqeysay, ma aysan dhicin Mikrotik oo waxay qabatay shaqo aad u fiican. Waxaan ugu dambeyntii awoodnay inaan ku xirno server-yada macaamiisha iyo qalabka shabakada hal mar oo keliya. Adigoon furin VPN ama gelin ereyada sirta ah. Nidaamku wuxuu noqday mid ku habboon in lala shaqeeyo. Wakhtiga adeega waa la dhimay, dhamaanteen waxaan ku bixinay waqti aan shaqeyno halkii aan ku xiri lahayn walxaha lagama maarmaanka ah.

Mikrotik Backup

Waxaan u habaynay kaydinta dhammaan Mikrotik ilaa FTP. Guud ahaanna wax walba way fiicnaayeen. Laakin markii aad u baahatay in aad kaydsato, waa in aad furto FTP-gan oo aad ka raadiso halkaas. Waxaan leenahay nidaam ay dhammaan router-yadu ku xiran yihiin; waxaan kula xiriiri karnaa qalabka SSH. Waa maxay sababta aynaan uga dhigin in nidaamka laftiisa uu ka soo qaato dhammaan Mikrotik maalin kasta, waxaan u maleeyay. Wuxuna bilaabay inuu hirgeliyo. Waanu isku xidhnay, waxaanu samaynay kayd waxaanu u qaadnay kaydinta.

Koodhka qoraalka ee PHP ee kaydinta Mikrotik:

<?php

	$IP = '0.0.0.0';
	$LOGIN = 'admin';
	$PASSWORD = '';
	$BACKUP_NAME = 'test';

    $connection = ssh2_connect($IP, 22);

    if (!ssh2_auth_password($connection, $LOGIN, $PASSWORD)) exit;

    ssh2_exec($connection, '/system backup save name="atmon" password="atmon"');
    stream_get_contents($connection);
    ssh2_exec($connection, '/export file="atmon.rsc"');
    stream_get_contents($connection);
    sleep(40); // Waiting bakup makes

    $sftp = ssh2_sftp($connection);

    // Download backup file
    $size = filesize("ssh2.sftp://$sftp/atmon.backup");
    $stream = fopen("ssh2.sftp://$sftp/atmon.backup", 'r');
    $contents = '';
    $read = 0;
    $len = $size;
    while ($read < $len && ($buf = fread($stream, $len - $read))) {
        $read += strlen($buf);
        $contents .= $buf;
    }
    file_put_contents ($BACKUP_NAME . ‘.backup’,$contents);
    @fclose($stream);

    sleep(3);
    // Download RSC file
    $size = filesize("ssh2.sftp://$sftp/atmon.rsc");
    $stream = fopen("ssh2.sftp://$sftp/atmon.rsc", 'r');
    $contents = '';
    $read = 0;
    $len = $size;
    while ($read < $len && ($buf = fread($stream, $len - $read))) {
        $read += strlen($buf);
        $contents .= $buf;
    }
    file_put_contents ($BACKUP_NAME . ‘.rsc’,$contents);
    @fclose($stream);

    ssh2_exec($connection, '/file remove atmon.backup');
    ssh2_exec($connection, '/file remove atmon.rsc');

?>

Kaydinta waxa loo qaataa laba qaab - binary iyo text config. Binary-ku wuxuu kaa caawinayaa inuu si dhakhso ah u soo celiyo qaabeynta loo baahan yahay, qoraalkuna wuxuu kuu ogolaanayaa inaad fahamto waxa loo baahan yahay in la sameeyo haddii ay jirto beddelaad qasab ah oo qalab ah iyo binary-ga lama soo dhejin karo. Natiijo ahaan, waxaan helnay shaqeyn kale oo ku habboon nidaamka. Intaa waxaa dheer, marka lagu daro Mikrotik cusub, looma baahna in wax la habeeyo; Waxaan si fudud ugu daray shayga nidaamka oo aan u sameeyay xisaab SSH. Kadibna nidaamka laftiisa ayaa daryeelay qaadashada kaydka. Nooca hadda ee SaaS Veliam wali ma laha shaqadan, laakiin dhawaan ayaan soo dejin doonaa.

Sawir-qaadista waxa ay u egtahay nidaamka gudaha
Laga soo bilaabo dibadda ilaa horumarinta (Qaybta 1)

U gudubka kaydinta xogta caadiga ah

Hore ayaan kor ugu qoray in agabku soo muuqdeen. Mararka qaarkood liiska walxaha ku jira nidaamka ayaa si fudud u baaba'a, mararka qaarkood marka shay la saxo, macluumaadka lama kaydin oo shayga waa in la beddelo saddex jeer. Tani waxay dadka oo dhan aad uga cadhaysiisay. Waayitaanka walxuhu wuxuu dhacay si naadir ah, waxaana si fudud loo soo celiyay dib u soo celinta faylkan, laakiin guuldarrooyinka marka walxaha tafatirka ayaa dhacay marar badan. Malaha, markii hore kuma aanan samayn tan iyada oo loo marayo database-ka sababtoo ah kuma haboona maskaxdayda sida ay suurtogal u tahay in la ilaaliyo geed leh dhammaan xidhiidhada miis siman. Waa siman yahay, laakiin geedku waa kala sareyn. Laakiin xal wanaagsan oo marin u helid badan, ka dibna (sida nidaamku noqdo mid aad u adag) macaamil ganacsi, waa DBMS. Malaha ma ihi qofkii ugu horeeyay ee la kulma dhibaatadan. Waxaan bilaabay googling Waxaa soo baxday in wax walba horay loo hindisay horteyda waxaana jira dhowr algorithms oo geed ka soo dhisa miis siman. Ka dib markaan mid kasta eegay, waxaan hirgeliyay mid iyaga ka mid ah. Laakiin tani waxay ahayd nooc cusub oo nidaamka, sababtoo ah ... Dhab ahaantii, tan darteed, waa inaan dib u qoro wax badan. Natiijadu waxay ahayd mid dabiici ah, dhibaatooyinka habdhaqanka random ee nidaamka ayaa tagay. Qaar baa laga yaabaa in ay yiraahdaan khaladaadku waa kuwo aad u hiwaayadeeya (qoraalo hal-xidhaale leh, kaydinta macluumaadka marar badan laga helay dunta faylka, iwm.) ee dhinaca horumarinta software-ka. Waxaa laga yaabaa in tani run tahay, laakiin shaqadayda ugu weyni waxay ahayd maamulka, barnaamijyaduna waxay naftayda u ahayd hawl-qabad dhinacayga ah, mana aan lahayn waayo-aragnimo ka shaqaynta koox barnaamij-yaqaanno ah, halkaas oo waxyaalahan aasaasiga ah ay isla markiiba ii soo jeedin lahaayeen aniga sare. asxaabta. Sidaa darteed, waxaan buuxiyey dhammaan kuuskuusyadan keligay, laakiin waxaan si fiican u bartay maadada. Iyo sidoo kale, shaqadaydu waxay ku lug leedahay la kulanka macaamiisha, ficilada loogu talagalay isku dayga lagu horumarinayo shirkadda, farabadan arrimaha maamulka ee shirkadda dhexdeeda, iyo wax badan, oo badan. Laakiin si uun ama si kale, waxa hore u jiray ayaa ahaa baahi loo qabo. Nimanka iyo aniga naftayda waxaan u isticmaalnay alaabta shaqadeena maalinlaha ah. Waxaa jiray fikrado iyo xalal aan run ahayn oo waqti lumis ah, laakiin ugu dambeyntii waxaa caddaatay in tani aysan ahayn qalab shaqeynaya oo aan cidina isticmaalin oo aysan ku ekaan Veliam.

Helpdesk - HelpDesk

Ma khaldana in la sheego sida HelpDesk loo sameeyay. Tani waa sheeko gabi ahaanba ka duwan, sababtoo ah ... gudaha Veliam kani waa noocii 3aad ee gabi ahaanba cusub, kaas oo ka duwan kuwii hore oo dhan. Hadda waa nidaam fudud, dareen leh oo aan loo baahnayn dawanno iyo foori, oo leh karti ay ku dhexgalaan domain, iyo sidoo kale awood u leh inay galaan isla profile user meel kasta iyadoo la isticmaalayo xiriirinta emailka. Iyo tan ugu muhiimsan, waxaa suurtagal ah in lagu xidho codsadaha iyada oo loo marayo VNC meel kasta (guriga ama xafiiska) si toos ah codsiga iyada oo aan VPN ama dekedda gudbin. Waxaan kuu sheegi doonaa sidaan ku nimid tan, wixii hore u dhacay iyo go'aamadii foosha xumaa ee la gaaray.

Waxaan ku xidhnay isticmaalayaasha iyada oo loo marayo TeamViewer-ka caanka ah. Dhammaan kombuyuutarrada aanu isticmaalnaa waxa lagu rakibay TV. Waxa ugu horreeya ee aan samaynay khalad, oo markii dambe ka saarnay, waxay ahayd isku xidhka macmiil kasta HD hardware. Sidee buu isticmaaluhu u galay nidaamka HD si uu uga tago codsi? Marka laga soo tago TV-ga, qof kastaa wuxuu lahaa qalab gaar ah oo lagu rakibay kombuyuutarkooda, oo lagu qoray Laasaros (dad badan oo halkan jooga ayaa indhahooda soo rogi doona, laga yaabee xitaa inay Google tagaan waxa ay tahay, laakiin luqadda ugu fiican ee la isku duba ridey ee aan aqaanay waxay ahayd Delphi, Laasarosna waa ku dhowaaday. wax la mid ah, kaliya bilaash). Guud ahaan, adeegsaduhu wuxuu bilaabay fayl gaar ah oo soo saaray utility, kaas oo isna akhriyay HWID ee nidaamka ka dibna browserka ayaa la furay oo oggolaansho ayaa dhacday. Maxaa tan loo sameeyay? Shirkadaha qaarkood, tirada isticmaalayaasha adeegga ayaa loo tiriyaa si gaar ah, qiimaha adeegga ee bil kastana wuxuu ku saleysan yahay tirada dadka. Tani waa wax la fahmi karo, waxaad leedahay, laakiin maxaa loogu xidhay qalab? Si aad u fudud, shakhsiyaadka qaar ayaa guriga yimid oo ka codsaday laptop-ka gurigooda qaabkii "wax walba halkan iigu qurxin." Marka lagu daro akhrinta nidaamka HWID, utility ayaa ka soo jiiday aqoonsiga Teamviewer ee hadda diiwaanka oo sidoo kale noo soo gudbiyay. Teamviewer waxay leedahay API-ga is dhexgalka Waxaana sameynay isdhexgalkan. Laakiin waxaa jirtay hal qabsi. Iyada oo loo marayo API-yadan, suurtagal maaha in lagu xiro kombuyuutarka isticmaalaha marka uusan si cad u bilaabin fadhigan ka dib marka uu isku dayo inuu ku xiro, waa inuu sidoo kale riixaa "xaqiiji". Waqtigaas, waxay noo muuqatay mid macquul ah in qofna uusan isku xirin codsiga isticmaalaha la'aanteed, iyo maadaama uu qofku ku jiro kombuyuutarka, wuxuu bilaabi doonaa fadhiga wuxuuna si cad uga jawaabi doonaa codsiga xiriirka fog. Wax walba khalad bay noqdeen. Codsadayaashu waxay illoobeen inay riixaan bilawga fadhiga, waxayna ku qasbanaadeen inay tan u sheegaan wada-hadal telefoon. Tani waxay lumisay waqti waxayna ahayd mid niyad jab ku ah labada dhinac ee hawsha. Waxaa intaa dheer, maaha wax aan caadi ahayn waqtiyadan oo kale marka qofku ka tago codsi, laakiin waxaa loo oggol yahay inuu ku xiro kaliya marka uu tago qadada. Sababtoo ah dhibaatadu maaha mid halis ah mana rabo in habsocodka shaqadiisa la joojiyo. Sidaas awgeed, ma riixi doono badhamada si uu u oggolaado isku xidhka. Tani waa sida hawl-qabad dheeraad ah u soo baxday markii la gelayo HelpDesk - akhrinta Aqoonsiga Teamviewer. Waxaan ognahay erayga sirta ah ee joogtada ah ee la isticmaalay markii la rakibay Teamviewer. Si sax ah, kaliya nidaamka ayaa ogaa, tan iyo markii lagu dhisay rakibaha iyo nidaamkayaga. Sidaa darteed, waxaa jiray badhanka isku xirka codsiga adoo gujinaya taas oo aan loo baahnayn in la sugo wax, laakiin Teamviewer isla markiiba wuu furay oo xidhiidh ayaa dhacay. Natiijo ahaan, waxaa jiray laba nooc oo isku xirnaanta suurtagalka ah. Iyada oo loo marayo Teamviewer API ee rasmiga ah iyo midkayada aan is-sameyno. Si aan la yaabay, waxay joojiyeen isticmaalka kii ugu horreeyay isla markiiba, in kasta oo ay jirtay amar ah in loo isticmaalo kiisaska gaarka ah oo keliya iyo marka isticmaaluhu laftiisu bixiyo fasax. Weli, hadda i sii ammaan. Laakiin waxaa soo baxday in codsadayaashu aysan u baahnayn tan. Dhammaantood aad bay ugu fiican yihiin in lagu xidho iyaga oo aan lahayn badhanka xaqiijinta.

U beddelashada taxanayaasha badan ee Linux

Su'aasha ah in la dedejiyo marinka iskaanka shabakadda ee furfurnaanta liiska dekedaha ee horay loo go'aamiyay iyo pinging fudud ee walxaha shabakada ayaa muddo dheer bilaabay inay soo baxaan. Halkan, dabcan, xalka ugu horreeya ee maskaxda ku yimaada waa multithreading. Maadaama wakhtiga ugu muhiimsan ee lagu qaato ping uu sugayo xirmada in la soo celiyo, ping-ga soo socdaa ma bilaabi karo ilaa baakidhkii hore la soo celiyo, shirkadaha xitaa lahaa 20+ server iyo qalab shabakad, tani waxay si tartiib tartiib ah u shaqeysay. Ujeedadu waxay tahay in hal xidhmo laga yaabo inay meesha ka baxdo, laakiin isla markiiba ha ogeysiin maamulaha nidaamka. Waxa uu si dhakhso ah u joojin doonaa aqbalida spamka noocaas ah. Tani waxay ka dhigan tahay inaad u baahan tahay inaad ping shay kasta hal mar wax ka badan ka hor intaadan samayn gabagabo ku saabsan helitaan la'aanta. Iyadoo aan si faahfaahsan u tagin, waxaa lagama maarmaan ah in la barbar dhigo sababtoo ah haddii aan tan la samayn, markaa waxay u badan tahay in maamulaha nidaamka uu wax ka barto dhibaatada macmiilka, oo aan ka baran nidaamka kormeerka.

PHP lafteedu ma taageerto ka-soo-baxyada badan ee sanduuqa. Awood u leh farsamaynta badan, waad fargeeto kartaa. Laakiin, dhab ahaantii, waxaan horey u lahaa habka codbixinta oo qoran oo waxaan rabay inaan sameeyo si aan mar u tiriyo dhammaan noodhka aan uga baahan yahay database-ka, wax kasta oo hal mar ah ping, sug jawaabta mid kasta oo kaliya ka dib isla markiiba qor xogta. Tani waxay kaydinaysaa tirada codsiyada akhrinta. Multithreading ayaa si fiican ugu habboon fikradan. PHP waxaa jira module PThreads kaas oo kuu ogolaanaya inaad sameyso multithreading dhab ah, in kasta oo ay qaadatay qadar cadaalad ah oo tinkering ah si tan loogu dejiyo PHP 7.2, laakiin waa la sameeyay. Sawirka dekedaha iyo ping-ga ayaa hadda aad u dheereeya. Iyo halkii, tusaale ahaan, 15 ilbiriqsi kasta oo wareeg ah ka hor, habkani wuxuu bilaabay inuu qaato 2 ilbiriqsi. Waxay ahayd natiijo wanaagsan.

Hantidhawrka degdega ah ee shirkadaha cusub

Sidee bay ku timid shaqada ururinta cabbirada kala duwan iyo sifooyinka qalabka? Way fududahay. Mararka qaarkood waxaa si fudud naloogu amraa inaan xisaabinno kaabayaasha IT-ga ee hadda jira. Waa hagaag, wax la mid ah ayaa lagama maarmaan u ah in la dedejiyo xisaabinta macmiilka cusub. Waxaan u baahanahay wax noo ogolaanaya inaan u nimaadno shirkad dhexdhexaad ah ama weyn oo si degdeg ah u ogaano waxay haystaan. Fikradayda, ping on shabakada gudaha waxaa xannibaya oo kaliya kuwa doonaya in ay adkeeyaan noloshooda, waayo-aragnimadeena waxaa jira kuwo yar oo iyaga ka mid ah. Laakiin sidoo kale waxaa jira dad noocaas ah. Sidaa darteed, waxaad si dhakhso ah u baari kartaa shabakadaha joogitaanka aaladaha leh ping fudud. Markaas ayaanu ku dari karnaa oo aan ka baadhnaa dekedo furan oo na xiiseeya. Dhab ahaantii, shaqadani horeba way u jirtay; waxay ahayd kaliya lagama maarmaan in lagu daro amar ka yimid server-ka dhexe ee addoonka si ay u sawirto shabakadaha cayiman oo ay ku darto wax kasta oo ay heshay liiska. Waxaan ilaaway inaan xuso, waxaa loo maleeyay inaan horey u haysanay muuqaal diyaarsan oo leh nidaam habeysan (server monitoring server) oo aan si fudud ugala bixi karno macmiilka inta lagu jiro xisaabinta oo aan ku xirno daruurteena.

Laakiin natiijada hantidhawrka inta badan waxaa ku jira farabadan macluumaad kala duwan, mid ka mid ahna waa nooca aaladaha ku jira shabakadda. Ugu horreyntii, waxaan xiisaynnay server-yada Windows iyo goobaha shaqada ee Windows oo qayb ka ah domain. Maadaama shirkadaha dhexdhexaadka ah iyo kuwa waaweynba la'aanta domain ay u badan tahay in laga reebo qaanuunka. Si loogu hadlo hal luqad, celcelis ahaan, fikradayda, waa 100+ qof. Waxay ahayd lagama maarmaan in la keeno hab lagu ururiyo xogta dhammaan mishiinnada iyo server-yada Windows, iyada oo la ogaanayo cinwaanka IP-ga iyo domainka maamulka, laakiin iyada oo aan lagu rakibin wax software ah mid kasta oo iyaga ka mid ah. Isku xirka WMI ayaa u yimid samatabbixinta. Qalabka Maareynta Daaqadaha (WMI) macneheedu waa aaladaha maamulka Windows. WMI waa mid ka mid ah tignoolajiyada aasaasiga ah ee maaraynta dhexe iyo la socodka hawlaha qaybaha kala duwan ee kaabayaasha kombuyuutarka ee ku shaqeeya nidaamka Windows. Waxaa laga soo qaatay wiki. Marka xigta, waa inaan mar kale tinker si aan u ururiyo wmic (kani waa macmiilka WMI) ee Debian. Ka dib markii wax walba ay diyaar ahaayeen, waxa hadhay oo dhan waxay ahayd in si fudud loo codeeyo noodhka lagama maarmaanka ah iyada oo loo marayo wmic macluumaadka lagama maarmaanka ah. Iyada oo loo marayo WMI waxaad ka heli kartaa ku dhawaad ​​macluumaad kasta kumbuyuutarka Windows, iyo weliba, waxaad sidoo kale ku xakameyn kartaa kumbuyuutarka, tusaale ahaan, u dir si dib loo bilaabo. Tani waa sida ururinta macluumaadka ku saabsan saldhigyada Windows iyo adeegayaasha nidaamkayaga u muuqday. Intaa waxaa dheer, waxaa jiray macluumaadka hadda ee ku saabsan tilmaamayaasha rarka nidaamka hadda jira. Waxaan u codsanaa marar badan, iyo macluumaadka ku saabsan qalabka wax yar marar badan. Taas ka dib, hanti-dhawrku wuxuu noqday mid aad loogu riyaaqo.

Go'aanka qaybinta software

Anaga lafteena waxaan isticmaalnaa nidaamka maalin kasta, waxaana had iyo jeer u furan shaqaale kasta oo farsamo. Waxaana ku fikirnay inaan dadka kale la wadaagno wixii aan hore u haysanno. Nidaamku weli diyaar uma ahayn in la qaybiyo. Wax badan ayaa ahayd in dib loo habeeyo si nooca maxalliga ahi u noqdo SaaS. Kuwaas waxaa ka mid ah isbeddelada dhinacyada farsamada ee kala duwan ee nidaamka (xidhiidhada fog, adeegga taageerada), falanqaynta cutubyada shatiga, qaybinta xogta macluumaadka macaamiisha, cabbirida adeeg kasta, iyo horumarinta hababka is-cusboonaysiinta ee dhammaan qaybaha. Laakiin tani waxay noqon doontaa qaybta labaad ee maqaalka.

Cusbooneysii

Qaybta Labaad

Source: www.habr.com

Add a comment