Jump to content
Калькуляторы

Услуги сисадмина (удаленка)

Всем привет!

Сплоченная команда сисадминов предлагает свои услуги. В публичном режиме мы начали работать в прошлом году на Серче, там же есть несколько отзывов.

 

Небольшой список задач, которые мы выполняли:

  1. Поиск уязвимости в проекте на PHP. Периодически в магазин без перевода денег вводились средства на счет, с последующим выводом в реальные деньги. Был проанализирован трафик для изучения сценария работы хакера, найдена и устранена уязвимость в платежном шлюзе. Проведен абузинг сервера злоумышленника.
  2. Установка и настройка операционной системой с полностью шифрованным диском с возможностью разблокировки по безопасному шифрованному соединению, с упором на безопасность на базе Gentoo Hardened.
  3. Объединение географически разбросанных серверов в сложные сети посредством OpenVPN с шифрованием трафика с целью обеспечения безопасного обмена информации между внутренними сервисами проекта, такими как redis, memcachedb, mysql и прочими.
  4. Настройка KVM, Xen и OpenVZ виртуализации и маршрутизации совместно с VDSManager/Proxmox и биллинг системой WHM/AWBS с целью создания VPS хостинга с автоматически создаваемыми VPS-серверами. В том числе настройка возможности пробрасывания посредством VPN IP адресов с других серверов на сервера cодержащие VPS с целью предоставления IP из различных локаций, при этом храня VPS в одном месте. Выбор правильного IP производится автоматически при покупке VPS из необходимой локации.
  5. Разработка PHP/Bash скриптов для автоматизации различных процессов. Как правило PHP используется для написания админ-панелей, bash для server-side скриптинга.
  6. Организация автоматизированной работы выделенных серверов. Проанализированы протоколы работы ПО коммутатора и IPMI выделенных серверов. Разработан комплекс программ для управления питанием серверов, реинстала сервера с возможностью выбора O/S, автоматического подключения RescueCD, а также подсчета и визуализации расходуемого сервером трафика по данным с коммутатора. Интеграция функционала с биллинг системой WHM отдельным плагином.
  7. Создание backup-платформы, с автоматическим криптованием удаленного архива, и использованием приватного\публичного ключа для разархивирования.
  8. Разработка дополнений и модулей под WHM для админских целей. Например модули для ДЦ Leaseweb, Hetzner, а также Proxmox, дополнение для более гибкого управления настраиваемыми опциями.
  9. Выбор стратегии администрирования сервера. Была проанализирована работа текущих администраторов компании, и дан комплекс рекомендаций по улучшению работы с сокращением издержек. Вместо ручных бекапов - bakula (с доступом по приватному ключу), мониторинг - nagios, внутренне общение - ejabberd, среда виртуализации - proxmox.
  10. Помощь в выборе серверного оборудования. К нам обратился владелец bitcoin-кластера, была дана консультация по покупке оборудования и предоставлен список ДЦ где имелись подходящие условия по collocation.
  11. Чистка веб-сервера от iframe и последствий взлома, поиск скрытых редиректов. После проведения работы был составлен список серверов злоумышленников, где выполнялись скипты и предоставлены заказчику данные abuse отделов с примерным текстом abuse.
  12. Сокращение бюджета на ваши серверы. Партнерская программа обратилась к нам с вопросом о нерациональном использовании серверов. После анализа их текущих мощностей был составлен план переезда на более дешевое железо. Выгода составила 480 долларов ежемесячно.
  13. Базовая защита от ddos. К нам обратился игровой сайт с проблемой дороговизны анти-ddos решения (проксирование) и низкого его качества. После анализа был сделан вывод о необходимости переезда на более качественное железо и ёмкий канал + небольшая настройка nginx. Бюджет на проект сократился на 70 долларов ежемесячно.

 

По финансовым расчетам и некоторое подобие SLA/TOS:

Возможна оплата после работы в случае предварительного подтверждения вашей личности в пм.

Постоянным клиентам - никакой бюрократии. Работа в кредит, оплачивайте по мере совести. Доверие - наше все.

В контактах реагируем в течение часа по рабочему времени (GMT+3 ). Это то, что мы гарантируем. Обычно в онлайне продолжительное время и в будни, и в выходные.

Если вы хотите получить нашу консультацию бесплатно, создавайте тему на форуме и кидайте ссылку на нее в личку или другие контакты. Ответим не мы, так кто-нибудь другой.

 

Наши контакты:

jabber: slava@contactroot.com (billing, консультации)

skype: contactroot (presale-консультации)

icq: 657324100 (presale-консультации)

 

Стучите куда удобнее. Разберемся. :)

Share this post


Link to post
Share on other sites

Всем привет!

Сплоченная команда сисадминов предлагает свои услуги. В публичном режиме мы начали работать в прошлом году на Серче, там же есть несколько отзывов.

 

Небольшой список задач, которые мы выполняли:

  1. Поиск уязвимости в проекте на PHP. Периодически в магазин без перевода денег вводились средства на счет, с последующим выводом в реальные деньги. Был проанализирован трафик для изучения сценария работы хакера, найдена и устранена уязвимость в платежном шлюзе. Проведен абузинг сервера злоумышленника.
  2. Установка и настройка операционной системой с полностью шифрованным диском с возможностью разблокировки по безопасному шифрованному соединению, с упором на безопасность на базе Gentoo Hardened.
  3. Объединение географически разбросанных серверов в сложные сети посредством OpenVPN с шифрованием трафика с целью обеспечения безопасного обмена информации между внутренними сервисами проекта, такими как redis, memcachedb, mysql и прочими.
  4. Настройка KVM, Xen и OpenVZ виртуализации и маршрутизации совместно с VDSManager/Proxmox и биллинг системой WHM/AWBS с целью создания VPS хостинга с автоматически создаваемыми VPS-серверами. В том числе настройка возможности пробрасывания посредством VPN IP адресов с других серверов на сервера cодержащие VPS с целью предоставления IP из различных локаций, при этом храня VPS в одном месте. Выбор правильного IP производится автоматически при покупке VPS из необходимой локации.
  5. Разработка PHP/Bash скриптов для автоматизации различных процессов. Как правило PHP используется для написания админ-панелей, bash для server-side скриптинга.
  6. Организация автоматизированной работы выделенных серверов. Проанализированы протоколы работы ПО коммутатора и IPMI выделенных серверов. Разработан комплекс программ для управления питанием серверов, реинстала сервера с возможностью выбора O/S, автоматического подключения RescueCD, а также подсчета и визуализации расходуемого сервером трафика по данным с коммутатора. Интеграция функционала с биллинг системой WHM отдельным плагином.
  7. Создание backup-платформы, с автоматическим криптованием удаленного архива, и использованием приватного\публичного ключа для разархивирования.
  8. Разработка дополнений и модулей под WHM для админских целей. Например модули для ДЦ Leaseweb, Hetzner, а также Proxmox, дополнение для более гибкого управления настраиваемыми опциями.
  9. Выбор стратегии администрирования сервера. Была проанализирована работа текущих администраторов компании, и дан комплекс рекомендаций по улучшению работы с сокращением издержек. Вместо ручных бекапов - bakula (с доступом по приватному ключу), мониторинг - nagios, внутренне общение - ejabberd, среда виртуализации - proxmox.
  10. Помощь в выборе серверного оборудования. К нам обратился владелец bitcoin-кластера, была дана консультация по покупке оборудования и предоставлен список ДЦ где имелись подходящие условия по collocation.
  11. Чистка веб-сервера от iframe и последствий взлома, поиск скрытых редиректов. После проведения работы был составлен список серверов злоумышленников, где выполнялись скипты и предоставлены заказчику данные abuse отделов с примерным текстом abuse.
  12. Сокращение бюджета на ваши серверы. Партнерская программа обратилась к нам с вопросом о нерациональном использовании серверов. После анализа их текущих мощностей был составлен план переезда на более дешевое железо. Выгода составила 480 долларов ежемесячно.
  13. Базовая защита от ddos. К нам обратился игровой сайт с проблемой дороговизны анти-ddos решения (проксирование) и низкого его качества. После анализа был сделан вывод о необходимости переезда на более качественное железо и ёмкий канал + небольшая настройка nginx. Бюджет на проект сократился на 70 долларов ежемесячно.

 

По финансовым расчетам и некоторое подобие SLA/TOS:

Возможна оплата после работы в случае предварительного подтверждения вашей личности в пм.

Постоянным клиентам - никакой бюрократии. Работа в кредит, оплачивайте по мере совести. Доверие - наше все.

В контактах реагируем в течение часа по рабочему времени (GMT+3 ). Это то, что мы гарантируем. Обычно в онлайне продолжительное время и в будни, и в выходные.

Если вы хотите получить нашу консультацию бесплатно, создавайте тему на форуме и кидайте ссылку на нее в личку или другие контакты. Ответим не мы, так кто-нибудь другой.

 

Наши контакты:

jabber: slava@contactroot.com (billing, консультации)

skype: contactroot (presale-консультации)

icq: 657324100 (presale-консультации)

 

Стучите куда удобнее. Разберемся. :)

 

70 баксов и вас ненавидят локал-админы :)

Share this post


Link to post
Share on other sites

tartila, :)

 

К нам обратился администратор партнерской программы с просьбой автоматизировать работу службы поддержки. Особенность состояла в том, что большая часть вопросов от клиентов поступала по Jabber/ICQ, и обрабатывалась тремя независимыми специалистами.

Была реализована Helpdesk-система, полностью работающая по протоколу XMPP (Jabber) с возможность подключения иных протоколов (ICQ, MSN, QQ, etc), и интеграция её в уже использующийся веб-сервис поддержки клиентов. Создавалось с повышенными требованиями к надёжности работы - тест API при каждом запуске. Модульная система работающая отдельным процессом, при необходимости возможно создание отдельного веб-интерфейса или расширение функционала.

После внедрения данной системы обработка запросов ускорилась на столько, что отпала необходимость в одном сотруднике службы поддержки. Ежемесячные издержки сократились на 500 долларов.

 

Помогли ему - поможем и вам :)

 

Наши контакты.

jabber: slava@contactroot.com

skype: contactroot

icq: 657324100

aim: glueon@contactroot.com

yim: glueon@yahoo.com

Share this post


Link to post
Share on other sites

tartila, :)

 

К нам обратился администратор партнерской программы с просьбой автоматизировать работу службы поддержки. Особенность состояла в том, что большая часть вопросов от клиентов поступала по Jabber/ICQ, и обрабатывалась тремя независимыми специалистами.

Была реализована Helpdesk-система, полностью работающая по протоколу XMPP (Jabber) с возможность подключения иных протоколов (ICQ, MSN, QQ, etc), и интеграция её в уже использующийся веб-сервис поддержки клиентов. Создавалось с повышенными требованиями к надёжности работы - тест API при каждом запуске. Модульная система работающая отдельным процессом, при необходимости возможно создание отдельного веб-интерфейса или расширение функционала.

После внедрения данной системы обработка запросов ускорилась на столько, что отпала необходимость в одном сотруднике службы поддержки. Ежемесячные издержки сократились на 500 долларов.

 

Помогли ему - поможем и вам :)

 

Три специалиста еще худо-бедно покроют потребности в поддержке ресурса-проекта в режиме 24х7х365, а вот два точно нет.

Невозможность болезни и отпуска этих двух специалистов ставит крест на качественном суппорте и лояльности персонала.

Так что ваш клиент сэкономил "на спичках" в краткосрочной перспективе и потерял в качестве и непрерывности в долгосрочной перспективе.

Share this post


Link to post
Share on other sites

vlad11, что за такой проект Кота Шредингера, которому требуются именно три специалиста в режиме 24х7х365, и почему вы решили, что в нашем анонсе выше речь идет именно о таком проекте? У клиента была задача, мы ее решили. Боже, о какой лояльности речь, когда каждый хостер стремится избавиться от прошлого, которое преследует его в IM-контактах? Речь идет о бизнесе, о человеко-часах и об экономии на них. Как только у нас самих будет возможность перевести клиентов на тикеты (ядро, так скажем), я уверенно пожертвую лояльностью 2-3 ретроградов, которым на тикеты все равно и они долбят в мессенджеры. Только бизнес, ничего личного.

Share this post


Link to post
Share on other sites

Как только у нас самих будет возможность перевести клиентов на тикеты (ядро, так скажем), я уверенно пожертвую лояльностью 2-3 ретроградов, которым на тикеты все равно и они долбят в мессенджеры. Только бизнес, ничего личного.

Все ясно, в топку таких аутсорсеров.

Я уже избавился от 2 таких контор, которые мои бизнес-процессы решали через тикет-систему, остался только биллинг, но и он будет заменен со временем или (что скорее всего) будет написан свой.

Кому вы нужны, с таким подходом кроме хостеров и иже с ними, я хз, но в телекоме - так не проходит.

Приведу пример: Зелакс, Элтекс, Карбон (это те, что сейчас вспомнил и кому обращался в последние пару месяцев) - по несрочным проблемам - email/ticket, но любая срочная проблема - звонок в суппорт, доступ к софту/железу и мессенджер в реалтайме, и заметь, денег за срочную реакцию с нас никто из них никогда не требовал. Работа с операторами это по умолчанию SLA, другого быть не может.

Если звонок в суппорт и назовите номер тикета иначе никак - да пошли они на йух с таким вопросом в минуту X, когда телефон разкален от жалоб, и когда простой - грозит разрывами договоров.

Edited by SyJet

Share this post


Link to post
Share on other sites

Если звонок в суппорт и назовите номер тикета иначе никак - да пошли они на йух с таким вопросом в минуту X, когда телефон разкален от жалоб, и когда простой - грозит разрывами договоров.

Вот именно так закончились наши отношения с Комкором.

Share this post


Link to post
Share on other sites

Как только у нас самих будет возможность перевести клиентов на тикеты (ядро, так скажем), я уверенно пожертвую лояльностью 2-3 ретроградов, которым на тикеты все равно и они долбят в мессенджеры. Только бизнес, ничего личного.

Все ясно, в топку таких аутсорсеров.

Я уже избавился от 2 таких контор, которые мои бизнес-процессы решали через тикет-систему, остался только биллинг, но и он будет заменен со временем или (что скорее всего) будет написан свой.

Кому вы нужны, с таким подходом кроме хостеров и иже с ними, я хз, но в телекоме - так не проходит.

Приведу пример: Зелакс, Элтекс, Карбон (это те, что сейчас вспомнил и кому обращался в последние пару месяцев) - по несрочным проблемам - email/ticket, но любая срочная проблема - звонок в суппорт, доступ к софту/железу и мессенджер в реалтайме, и заметь, денег за срочную реакцию с нас никто из них никогда не требовал. Работа с операторами это по умолчанию SLA, другого быть не может.

Если звонок в суппорт и назовите номер тикета иначе никак - да пошли они на йух с таким вопросом в минуту X, когда телефон разкален от жалоб, и когда простой - грозит разрывами договоров.

Я так понимаю, вы пишите о чем-то своем личном, но не понимаю, почему цитируете при этом меня. Я отвечал г-ну vlad11, который видимо в очередной раз сидит без работы и вынужден троллить по темам конкурентам. Ну да и бог с ним. По поводу вашего кейса - неужели вы не понимаете, что мы работаем не в том аутсорсе, о котором вы ведете речь? И не с теми клиентами? Телефона у нас нет и не будет, т.к. решать по телефону проблемы фильтрации доса - это находиться в какой-то отдельной реальности корпоративных сисадминов, куда мы не ходоки. Вы попробуйте вернуться к сообщению, которое процитировал vlad11, с его позволения я его повторю:

К нам обратился администратор партнерской программы с просьбой автоматизировать работу службы поддержки. Особенность состояла в том, что большая часть вопросов от клиентов поступала по Jabber/ICQ, и обрабатывалась тремя независимыми специалистами.

Была реализована Helpdesk-система, полностью работающая по протоколу XMPP (Jabber) с возможность подключения иных протоколов (ICQ, MSN, QQ, etc), и интеграция её в уже использующийся веб-сервис поддержки клиентов. Создавалось с повышенными требованиями к надёжности работы - тест API при каждом запуске. Модульная система работающая отдельным процессом, при необходимости возможно создание отдельного веб-интерфейса или расширение функционала.

После внедрения данной системы обработка запросов ускорилась на столько, что отпала необходимость в одном сотруднике службы поддержки. Ежемесячные издержки сократились на 500 долларов.

Edited by Glueon

Share this post


Link to post
Share on other sites

Я так понимаю, вы пишите о чем-то своем личном, но не понимаю, почему цитируете при этом меня. Я отвечал г-ну vlad11, который видимо в очередной раз сидит без работы и вынужден троллить по темам конкурентам. Ну да и бог с ним.

 

Молодой человек. Таких как вы полно в инете.

Но когда жопа настает, до вас не достучишься. Со слов моих клиентов.

А по поводу моей занятости, не беспокойтесь, я на хлеб с маслом зарабатываю. И у меня остается куча свободных часов в неделю.

Share this post


Link to post
Share on other sites

vlad11, я предлагаю вам с тем же рвением порезвиться на Серче. К сожалению, здесь я никак повлиять на ваше паясничество не могу, остается лишь смириться с персональным клоуном в теме.

Если вдруг кто-то из уважаемых читателей воспринял сообщения vlad11 всерьез, то предлагаю поинтересоваться у него, какие в принципе имеются факты того, что:

Но когда жопа настает, до вас не достучишься. Со слов моих клиентов.

Зато у меня кое-какие факты имеются:

- Положительные отзывы и ни одного отрицательного за полтора года плотной работы: _http://searchengines.guru/showthread.php?t=861038 (кому нужно, дадим личные рекомендации людей, проектов, компаний)

- Я нигде не писал, что мы работаем с документами (безналом) и у нас есть телефон. Поэтому я в принципе не вижу смысла обсуждать здесь SLA (которое никто и никогда не подпишет) и оффлайн-аутсорс с его кейсами.

Поэтому кому это не подходит, просто проходим мимо.

 

Задачи кого-то в чем-то убеждать и с пеной у рта что-то доказывать - нет. Если наше предложение действительно интересно, но что-то смущает (и это не наличие телефона и документов), я найду способ убедить вас поработать с нами. А дальше сделаете собственные выводы. Если задача протроллить, то вы зря теряете время, я непробиваемый.

Edited by Glueon

Share this post


Link to post
Share on other sites

Glueon

Вы слегка ошиблись спецификой форума. Тут люди занимаются несколько иными вещами. Просто почитайте что обсуждается на форуме в технических разделах

 

P.S. _ перед http можете не добавлять, за ссылки по теме здесь не банят

Share this post


Link to post
Share on other sites

s.lobanov, не приходится спорить, что не совсем по профилю. Собственно, это главная причина, почему я написал "удаленно" в теме. Тем не менее, вижу здесь коллег по разделу на Серче, поэтому и подумали с ребятами - почему бы не попробовать. Сейчас уже понимаю, что больше смысла было сделать тему по услугам разработки (кому интересно - _http://searchengines.guru/showthread.php?t=879797, возможно будет смысл продублировать сюда, когда наработаем серьезнее портфолио).

P.S. По ссылкам причина банальна - у меня мало одобренных сообщений, поэтому ссылки публикуются в теге , но он не работает.

Edited by Glueon

Share this post


Link to post
Share on other sites

Телефона у нас нет и не будет, т.к. решать по телефону проблемы фильтрации доса - это находиться в какой-то отдельной реальности корпоративных сисадминов, куда мы не ходоки.

 

Телефония может быть внутренняя, если боитесь что вам начнут названивать левые люди. То есть создаете свою АТС смотрящую в интернет, все клиенты подключают свои телефоны к ней и таким образом общаются. Если нет возможности позвонить и рассказать о проблеме голосом, или хотя бы убедится, что отправленные по почте данные дошли и приняты в работу, то это говорит об уровне сервисов как для контор однодневок.

Share this post


Link to post
Share on other sites

Saab95, за полтора года ни разу никто не спрашивал телефон из наших клиентов. Видимо, потому что работаем с онлайн-бизнесом, кому это неважно. По поводу:

...убедится, что отправленные по почте данные дошли и приняты в работу

обычно это делается через скайп или другой im. В тикетах можно настроить подтверждение по смс, если это так важно.

 

Айпи-телефония крайне доступна (и это основная причина, почему я не понимаю, какой это признак "конторы-неоднодневки"), а мы всегда идем на компромиссы своим клиентам, поэтому если к нам все таки обратится человек, кому телефон важен и нужен, значит мы все настроим в течение 24 часов и телефонная линия для саппорта будет.

 

Но никаких публичных контактов с телефоном точно не будет, от этого решения я не отхожу. Кто делает вывод по этому, а не по рекомендациям, ну нам значит не по пути. Иначе с тем же успехом можно потребовать от нас тусоваться со всеми, а на тусовке спрашивать за Порш Каен и правильные котлы. Т.к. чо - показатель успеха. И я не вижу никакого смысла тратить свое время и время моих ребят на пускание пыли в глаза. Хотя если бы цель была не работать, а кинуть кого-то или нам нечем было заняться, вероятно внешнему лоску было бы уделено особое внимание.

Edited by Glueon

Share this post


Link to post
Share on other sites

Но никаких публичных контактов с телефоном точно не будет, от этого решения я не отхожу. Кто делает вывод по этому, а не по рекомендациям, ну нам значит не по пути. Иначе с тем же успехом можно потребовать от нас тусоваться со всеми, а на тусовке спрашивать за Порш Каен и правильные котлы. Т.к. чо - показатель успеха. И я не вижу никакого смысла тратить свое время и время моих ребят на пускание пыли в глаза. Хотя если бы цель была не работать, а кинуть кого-то или нам нечем было заняться, вероятно внешнему лоску было бы уделено особое внимание.

 

Иногда час разговора по телефону позволяет экономить многие дни переписки по почте или скайпу, т.к. в прямом диалоге отсеиваются многие дурацкие вопросы или хотелки, при этом делается упор на правильность выбора технологии и направления развития.

Share this post


Link to post
Share on other sites

Saab95

Я тоже предпочитаю тикеты. Есть тысячи причин, почему тикеты удобнее телефона, не буду их называть, сами поищите. Выслушивать истерику какого-нибудь тупицы по телефону - нет, спасибо, это не для слабонервных. Для таких и открывают кол-центры из девочек-биороботов.

 

Телефон/skype/прочее может быть лишь дополнение к письменным запросам. Но ни в коем случае не основным инструментом.

 

Не так давно заводил тикет 2го приоритета в Cisco. Это ад какой-то. Надо звонить по телефону и диктовать тех.данные, чтоб они завели тикет. А онлайн можно заводить только запросы 3его приоритета(не сильно критичные, с большим временем реакции)

 

Иногда час разговора по телефону позволяет экономить многие дни переписки по почте

 

А если для решения вопроса нужно привлекать несколько человек и заранее неизвестно кого, прикажите собрать АКС из всех потенциальных участников ради вашей проблемы?

Share this post


Link to post
Share on other sites

Я тоже предпочитаю тикеты. Есть тысячи причин, почему тикеты удобнее телефона, не буду их называть, сами поищите. Выслушивать истерику какого-нибудь тупицы по телефону - нет, спасибо, это не для слабонервных. Для таких и открывают кол-центры из девочек-биороботов.

 

Истерика это обычно бывает у абонентов, или менеджеров, которые не понимают сути проблемы. Но представьте, вы арендовали у кого-то канал связи, или оплатили услугу, которая не оказывается, не смотря на заведенный тикет, десяток грозных писем и т.п. Если проблема так и не решается, то нужно кому-то позвонить, обычно это либо технический специалист, с которым не ругаются, а просто расспрашивают о ходе решения проблемы и для себя определяют, по делу он говорит, или придумывает очередную отмазку, либо менеджер, через которого эту услугу заказали, на него можно и покричать для профилактики, но если и после этого вопрос не решается, то нужно позвонить руководителю более высокого звена, если и он не решит проблему, то отношения с этой конторой будут прекращены.

 

 

Телефон/skype/прочее может быть лишь дополнение к письменным запросам. Но ни в коем случае не основным инструментом.

 

Это очень важное дополнение, например имея контакт специалиста, можно ему написать в скайп 2 строчки и получить мгновенный ответ.

 

А если для решения вопроса нужно привлекать несколько человек и заранее неизвестно кого, прикажите собрать АКС из всех потенциальных участников ради вашей проблемы?

 

Иногда бывает так, что все сваливают ответственность друг на друга, тогда и требуется конференция, что бы все друг друга слышали и никто не перетягивал одеяло на себя.

Share this post


Link to post
Share on other sites

Это очень важное дополнение, например имея контакт специалиста, можно ему написать в скайп 2 строчки и получить мгновенный ответ.

 

ну если отвечать на все вопросы "купите микротик" и "плохо работает? купите второй", то может и нормально держать клиентов у себя в аське/skype/прочем. а если разбираться по существу, то это совсем не вариант.

Share this post


Link to post
Share on other sites

s.lobanov, спасибо за поддержку, а то я уже подумал, что это все таки с нами что-то не так. Для меня показателен пример телефонного саппорта у GoDaddy - это худший саппорт, который только можно придумать, и непонятно в каких целях у них были полностью отключены тикеты. Проблема с надиктовыванием технических вопросов и ожиданием оператора на линии, а также шарманка с переключением одного специалиста на другого - это отдельная тема.

 

Но представьте' date=' вы арендовали у кого-то канал связи, или оплатили услугу, которая не оказывается, не смотря на заведенный тикет, десяток грозных писем и т.п. Если проблема так и не решается[/quote']

Мне больше понравилась ваша прошлая версия про подтверждение информации по альтернативному каналу связи. Здесь ключевое слово "не решается". О чем может идти речь, если все "решается"? Я понимаю, что эта проблема возможно была актуальна десять лет назад, когда еще в ходу было явление разделения на "рабочие станции", а распространение планшетов и смартфонов не было таким повсеместным. Но посмотрите сейчас на молодежь: у них социалки - это основной канал связи. У меня был оффлайн, абсолютно несвязанный с интернетом, я счел удобным координировать сотрудников внутри Google Docs + ВК, это было намного удобнее и эффективнее. Но мы уходим от сути вопроса. Нужно еще раз понять, какие услуги мы оказываем - это классический фриланс. Когда заказчик общается напрямую с исполнителями и минуя менеджера, а исполнители - это бородатые админы и кодеры, координация которых происходит в онлайне. И тогда я снова при этих вводных не понимаю, зачем нужен телефон. Каналов связи, которые падают, мы в аренду не предоставляем :)

 

Это очень важное дополнение' date=' например имея контакт специалиста, можно ему написать в скайп 2 строчки и получить мгновенный ответ.[/quote']

Обратите внимание, что скайп-контакт указан в первом посте. А в прошлом я повторил про это. О чем все же разговор?

Share this post


Link to post
Share on other sites

В последнее время к нам часто обращаются за помощью в чистке системы после взлома, удаления последствий взлома (шеллов), поиск и ликвидация руткитов.

Под термином "rootkit" понимается набор утилит или специальный модуль ядра, которые злоумышленник устанавливает на взломанной им компьютерной системе сразу после получения прав суперпользователя. Этот набор, как правило, включает в себя разнообразные утилиты для «заметания следов» вторжения в систему, делает незаметными снифферы, сканеры, кейлоггеры, троянские программы. Rootkit позволяет взломщику закрепиться во взломанной системе и скрыть следы своей деятельности путём сокрытия файлов, процессов, а также самого присутствия руткита в системе.

Нами осуществляется комплексная оценка взломанных серверов, определения источника проблем, ликвидация и перечень рекомендаций к владельцу сервера для невилирования подобных ситуаций в будущем. Стоит признать, что современные методики обнаружения руткитов в системе отстают от технологий вторжения, поэтому в 99% случае после любого серьезного взлома рекомендуется делать переустановку систему и настройку с нуля.

Share this post


Link to post
Share on other sites

Все уже наслышаны о последней уязвимости Ghost. На данный момент все популярные дистрибутивы выпустили заплатки и для решения проблемы достаточно обновить glibc, но если у вас серверов больше чем, скажем, три – делать руками это немного неудобно.

 

Да, можно написать очередной for цикл с ssh вызовом, устанавливающий необходимые обновления, но почему бы не попробовать использовать то, что пригодится в будущем при решении других, более масштабных задач.

В этой ситуации уязвимость – неплохой повод начать потихоньку пользоваться Ansible.

 

Ansible это бесплатное программное решение для удаленного управления конфигурациями. Подробнее вы можете прочитать в очередной статье нашего ведущего администратора - http://contactroot.com/pora-nachat-polzovatsya-ansible/

 

Напоминаем, что мы всегда осуществляем следующие услуги:

- чистку ваших серверов от последствий взлома

- перенос серверов и сайтов, восстановление любого контента из бэкапов

- устранение причин всевозможных "тормозов", оптимизация ваших серверов и vps

- внедрение автоматических решений для экономии вашего времени и для вашего бизнеса - cron, bash-скрипты, вплоть до разработки полноценного ПО.

 

Свяжитесь с нами:

jabber: slava@contactroot.com

skype: contactroot

icq: 657324100

aim: glueon@contactroot.com

yim: glueon@yahoo.com

Share this post


Link to post
Share on other sites

Одна из наших последних работ - решение для организации безопасного удаленного рабочего пространства для сотрудников.

 

Для этого был выделен один сервер, на котором:

1. Был поднят RAID10 для того, чтобы обезопаситься от утраты диска, но и не потеряв в производительности.

 

2. Организован encrypted root - т.е. полное шифрование диска. Данная возможность имеется, например, и в штатном инсталяторе Debian, однако, это решение требует наличия KVM для ввода пароля после перезагрузки. KVM стоит денег, также очень сложно ввести длинный пароль, нередко происходят ошибочные многократные нажатия клавиш и узнается это постфактум, так как вводимого пароля не видно.

 

Мы же используем для разблокировки зашифрованного диска небольшой SSH-сервер. После перезагрузки с помощью ключа клиент подключается к серверу по SSH, вводит одну команду с указанием пароля от диска, после диск "открывается", и система продолжает грузится дальше, после чего на стандартном порту SSH становится доступен SSH-сервер уже самой системы.

 

3. Для организации непосредственно рабочих мест использована виртуализация Xen. С помощью него из образов были подняты VPS сервера с установленной на них Windows.

 

4. Установлен и настроен OpenVPN сервер. Используется он для организации доступа к Windows VPS-серверам, что повышает безопасность в связи с дополнительным слоем шифрования, а также повышает ваш контроль - аккаунты OpenVPN можно с легкостью отключать если возникают какие-либо подозрения.

 

Т.е. необходимо скачать приложение OpenVPN GUI, загрузить по выданной нами ссылке набор конфигурационных файлов для OpenVPN, распаковать это в определенную папку и подключиться к серверу. После чего по специальным IP из каких-либо внутренних подсетей, например, 192.168.0.0/24 будут автоматически доступны ваши Windows VPS.

 

Также учитывая, что L2TP клиенты уже идут вместе с операционной системой можно заменить OpenVPN на него. Тогда для настройки необходимо добавить L2TP подключение и ввести логин с паролем и IP.

 

5. Для общения сотрудников настроен Jabber-сервер, который тоже доступен только через OpenVPN и не виден снаружи. Позволяет безопасно обмениваться сотрудникам сообщениями, включая jabber клиента, как непосредственно на Windows VPS-ках, так и локальном компьютере, на котором включен OpenVPN.

 

6. Для совместной работы с файлами на сервер устанавливается owncloud. Доступа к которому извне нет - только через OpenVPN/L2TP, что также снижает риск кражи данных.

Share this post


Link to post
Share on other sites

За последние недели появилось множество уязвимостей в популярных продуктах, публикуем некоторые из них в нашем сегодняшнем обзоре.

 

1) Множество проблем с плагинами Wordpress.

- Уязвимость в плагине WordPress CrossSlide jQuery, решения данной проблемы нет и разработка его прекращена - http://packetstormsecurity.com/files/130313/WordPress-Cross-Slide-2.0.5-Cross-Site-Request-Forgery-Cross-Site-Scripting.html

- SQL-инъекция в WordPress Survey and Poll Plugin, требуется обновить версию плагина с официального сайта - http://packetstormsecurity.com/files/130381/WordPress-Survey-And-Poll-1.1.7-Blind-SQL-Injection.html

- SQL-инъекция в WP SlimStat, необходимо обновление с сайта поддержки - http://blog.sucuri.net/2015/02/security-advisory-wp-slimstat-3-9-5-and-lower.html

- Обход ограничений безопасности в WordPress FancyBox, проблема не решена на текущий момент, и мы рекомендуем не использовать данный подукт до выхода полноценного апдейта. Подробности - http://blog.sucuri.net/2015/02/zero-day-in-the-fancybox-for-wordpress-plugin.html

 

2) Обход ограничений безопасности в Node.js.

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимость существует из-за наличия встроенной уязвимой версии OpenSSL. Подробности не разглашаются. Требуется выполнить обновление - http://blog.nodejs.org/2015/01/26/node-v0-10-36-stable/

 

3) SQL-инъекция в WHMCS Admin Credit Routines.

Удаленный пользователь может выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за ошибки в WHMCS. Удаленный пользователь может выполнить произвольные SQL команды в базе данных приложения. Подробности о проблеме и варианты решения - http://blog.whmcs.com/security.php?t=83303

 

4) Множественные уязвимости в BIND.

Уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и обойти ограничения безопасности. Целых семь уязвимостей выявлено в данном программном продукте. Для их устранения выполните обновления с сайта производителя - http://permalink.gmane.org/gmane.network.dns.bind.announce/528

 

5) Обход ограничений безопасности в Squid.

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимость существует из-за ошибки при обработке digest-аутентификации. Удаленный пользователь может обойти ограничения безопасности. Подробности - http://bugs.squid-cache.org/show_bug.cgi?id=4066

 

Рекомендуем всем регулярно обновлять софт и следить за новостями из мира ИБ. Мы проводим консультации по вопросам безопасности серверов, помогаем с автоматизацией обновлений софта на серверах и разрабатываем специализированные решения.

 

Свяжитесь с нами:

jabber: slava@contactroot.com

skype: contactroot

icq: 657324100

aim: glueon@contactroot.com

yim: glueon@yahoo.com

Share this post


Link to post
Share on other sites

При управлении интернет-проектом сложно просчитать все риски на старте, а это неизбежно чревато убытками и потерями. Чаще всего самые очевидные вещи становятся таковыми только по факту приобретения опыта. Кто как не админы в курсе самых печальных историй :)

 

1) Если у вас блог (или любой другой сайт на популярной CMS), то что произойдет, если пароль к вашему администраторскому аккаунту утечет в сеть и любые данные могут быть скомпроментированы или удалены? Вы уже настроили удаленное резервное копирование? Если что-то подобное произойдет в выходные, не потеряете ли вы 48 часов до первой реакции и чем это может быть чревато? Если бекапы настроены, то в силах ли вы их восстановить сами в адекватный промежуток времени?

 

2) Если у вас имеется приложение для FB/VK или инфо-продукт, справится ли ваш сайт с внезапно возросшим трафиком? Установлены ли у вас проактивные системы мониторинга активности и извещения по почте/асе/джаберу/sms в случае достижения пиковых значений?

 

3) Если у вас бизнес, связанный с большими массивами данных (file sharing, torrent-tracker, backup service, VCS), готова ли ваша инфраструктура к балансировке между общим объемом хранимых данных и производительностью? Какие варианты решения ситуации внезапного резкого потребления трафика?

 

4) Если вы управляете рекламной сетью, то предусмотрен ли у вас случай увеличения в короткий срок производительности до несколько миллионов показов? Как ваша инфраструктура впишется в масштабирование мощностей? Отслеживаете ли вы доступность и нагрузку на каждый отдельный элемент, где имеется реальный трафик (landing pages, feed, statistic page)?

 

5) Если у вас свой интернет-магазин, то что случится если платежный шлюз (или связь между вашим сервером и gateway/API) упадет? Что будет с потенциальными клиентами и какого ваше время реакции на данную серьезную проблему?

 

Мы готовы делиться с вами негативным опытом наших клиентов и предупреждать убытки. Подобный аудит довольно затратное по времени мероприятие, поэтому мы не можем гарантировать мгновенные результаты. Все сроки проведения работ оговариваем в прямой зависимости от нашей нагрузки.

 

Работает универсальная формула:

note.png

Share this post


Link to post
Share on other sites

Сегодня наша команда рада анонсировать новый сервис - помощь в написания технического задания на проект (на сайты и программное обеспечение).

 

Если у вас имеется идея и краткое описание, как вы видите себе проект, то мы поможет формализовать её в готовое техническое задание на разработку.

 

Что требуется от вас?

1) Use case (варианты использования, сценарии поведения).

Какие варианты использования предполагаются у вашего ПО/сайта? Каковы сценарии действий пользователей вашего продукта, что они могут с ним делать и к чему это приводит?

2) Описание workflow (поток задач).

Какие задачи решаются вашим ПО/сайтом и каком объеме?

Какие процессы протекают в проекте?

3) Существующие примеры аналогичных реализаций.

4) По возможности описание предметной области.

Какие в проекте есть сущности и их назначения.

Есть ли в нем пользователи, состоят ли они в группах?

Есть ли какие-либо объекты - серверы, товары, книги и прочее. Каковы их функции, какие задачи с помощью них решаются.

5) Сроки реализации и дополнительные требования к проекту. Необходимость соответствия определенным стандартам и сертификациям.

6) Предполагаемый бюджет на разработку.

7) Требования к используемому в проекте стэку технологий.

 

Что мы предоставляем?

Обычно мы предоставляем заказчику описание в таком формате, но в зависимости от конкретного проекта некоторые пункты могут опускаться.

1. Введение.

Описание проекта для общего понимания задачи разработчиком.

2. Эксплуатационное и функциональное назначение.

Первое понятие включает в себя выгоду, которой мы добиваемся используя ПО/сайт, второе понятие - какими техническими средствами это будет осуществляться.

3. Подробное описание предметной области, ее техническое представление, связи между объектами и описание их взаимодействия.

4. Термины и определения.

В целях исключения возможного недопонимания важные понятия лучше отразить в этом разделе.

5. Функциональные характеристики.

6. Требования к надежности и хостингу.

Учет требования высокой производительности, требований к интерпретаторам и дополнительному ПО на сервере.

7. Сдача и приемка.

Описание тех условий, при наступлении которых должен состояться расчет за работу, плюс дальнейшая поддержка и исправление багов.

 

Стоимость ТЗ начинается с 50 USD в зависимости от сложности поставленной задачи.

 

Консультируем по любым непонятным моментам.

Гарантируем, что ТЗ будет понято профессиональным разработчиком.

Как дополнительная услуга: можем помочь с рекрутом кодеров и контролем разработки (как и предложить свои услуги).

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.