Glueon Posted December 22, 2014 · Report post Всем привет! Сплоченная команда сисадминов предлагает свои услуги. В публичном режиме мы начали работать в прошлом году на Серче, там же есть несколько отзывов. Небольшой список задач, которые мы выполняли: Поиск уязвимости в проекте на PHP. Периодически в магазин без перевода денег вводились средства на счет, с последующим выводом в реальные деньги. Был проанализирован трафик для изучения сценария работы хакера, найдена и устранена уязвимость в платежном шлюзе. Проведен абузинг сервера злоумышленника. Установка и настройка операционной системой с полностью шифрованным диском с возможностью разблокировки по безопасному шифрованному соединению, с упором на безопасность на базе Gentoo Hardened. Объединение географически разбросанных серверов в сложные сети посредством OpenVPN с шифрованием трафика с целью обеспечения безопасного обмена информации между внутренними сервисами проекта, такими как redis, memcachedb, mysql и прочими. Настройка KVM, Xen и OpenVZ виртуализации и маршрутизации совместно с VDSManager/Proxmox и биллинг системой WHM/AWBS с целью создания VPS хостинга с автоматически создаваемыми VPS-серверами. В том числе настройка возможности пробрасывания посредством VPN IP адресов с других серверов на сервера cодержащие VPS с целью предоставления IP из различных локаций, при этом храня VPS в одном месте. Выбор правильного IP производится автоматически при покупке VPS из необходимой локации. Разработка PHP/Bash скриптов для автоматизации различных процессов. Как правило PHP используется для написания админ-панелей, bash для server-side скриптинга. Организация автоматизированной работы выделенных серверов. Проанализированы протоколы работы ПО коммутатора и IPMI выделенных серверов. Разработан комплекс программ для управления питанием серверов, реинстала сервера с возможностью выбора O/S, автоматического подключения RescueCD, а также подсчета и визуализации расходуемого сервером трафика по данным с коммутатора. Интеграция функционала с биллинг системой WHM отдельным плагином. Создание backup-платформы, с автоматическим криптованием удаленного архива, и использованием приватного\публичного ключа для разархивирования. Разработка дополнений и модулей под WHM для админских целей. Например модули для ДЦ Leaseweb, Hetzner, а также Proxmox, дополнение для более гибкого управления настраиваемыми опциями. Выбор стратегии администрирования сервера. Была проанализирована работа текущих администраторов компании, и дан комплекс рекомендаций по улучшению работы с сокращением издержек. Вместо ручных бекапов - bakula (с доступом по приватному ключу), мониторинг - nagios, внутренне общение - ejabberd, среда виртуализации - proxmox. Помощь в выборе серверного оборудования. К нам обратился владелец bitcoin-кластера, была дана консультация по покупке оборудования и предоставлен список ДЦ где имелись подходящие условия по collocation. Чистка веб-сервера от iframe и последствий взлома, поиск скрытых редиректов. После проведения работы был составлен список серверов злоумышленников, где выполнялись скипты и предоставлены заказчику данные abuse отделов с примерным текстом abuse. Сокращение бюджета на ваши серверы. Партнерская программа обратилась к нам с вопросом о нерациональном использовании серверов. После анализа их текущих мощностей был составлен план переезда на более дешевое железо. Выгода составила 480 долларов ежемесячно. Базовая защита от ddos. К нам обратился игровой сайт с проблемой дороговизны анти-ddos решения (проксирование) и низкого его качества. После анализа был сделан вывод о необходимости переезда на более качественное железо и ёмкий канал + небольшая настройка nginx. Бюджет на проект сократился на 70 долларов ежемесячно. По финансовым расчетам и некоторое подобие SLA/TOS: Возможна оплата после работы в случае предварительного подтверждения вашей личности в пм. Постоянным клиентам - никакой бюрократии. Работа в кредит, оплачивайте по мере совести. Доверие - наше все. В контактах реагируем в течение часа по рабочему времени (GMT+3 ). Это то, что мы гарантируем. Обычно в онлайне продолжительное время и в будни, и в выходные. Если вы хотите получить нашу консультацию бесплатно, создавайте тему на форуме и кидайте ссылку на нее в личку или другие контакты. Ответим не мы, так кто-нибудь другой. Наши контакты: jabber: slava@contactroot.com (billing, консультации) skype: contactroot (presale-консультации) icq: 657324100 (presale-консультации) Стучите куда удобнее. Разберемся. :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
tartila Posted December 22, 2014 · Report post Всем привет! Сплоченная команда сисадминов предлагает свои услуги. В публичном режиме мы начали работать в прошлом году на Серче, там же есть несколько отзывов. Небольшой список задач, которые мы выполняли: Поиск уязвимости в проекте на PHP. Периодически в магазин без перевода денег вводились средства на счет, с последующим выводом в реальные деньги. Был проанализирован трафик для изучения сценария работы хакера, найдена и устранена уязвимость в платежном шлюзе. Проведен абузинг сервера злоумышленника. Установка и настройка операционной системой с полностью шифрованным диском с возможностью разблокировки по безопасному шифрованному соединению, с упором на безопасность на базе Gentoo Hardened. Объединение географически разбросанных серверов в сложные сети посредством OpenVPN с шифрованием трафика с целью обеспечения безопасного обмена информации между внутренними сервисами проекта, такими как redis, memcachedb, mysql и прочими. Настройка KVM, Xen и OpenVZ виртуализации и маршрутизации совместно с VDSManager/Proxmox и биллинг системой WHM/AWBS с целью создания VPS хостинга с автоматически создаваемыми VPS-серверами. В том числе настройка возможности пробрасывания посредством VPN IP адресов с других серверов на сервера cодержащие VPS с целью предоставления IP из различных локаций, при этом храня VPS в одном месте. Выбор правильного IP производится автоматически при покупке VPS из необходимой локации. Разработка PHP/Bash скриптов для автоматизации различных процессов. Как правило PHP используется для написания админ-панелей, bash для server-side скриптинга. Организация автоматизированной работы выделенных серверов. Проанализированы протоколы работы ПО коммутатора и IPMI выделенных серверов. Разработан комплекс программ для управления питанием серверов, реинстала сервера с возможностью выбора O/S, автоматического подключения RescueCD, а также подсчета и визуализации расходуемого сервером трафика по данным с коммутатора. Интеграция функционала с биллинг системой WHM отдельным плагином. Создание backup-платформы, с автоматическим криптованием удаленного архива, и использованием приватного\публичного ключа для разархивирования. Разработка дополнений и модулей под WHM для админских целей. Например модули для ДЦ Leaseweb, Hetzner, а также Proxmox, дополнение для более гибкого управления настраиваемыми опциями. Выбор стратегии администрирования сервера. Была проанализирована работа текущих администраторов компании, и дан комплекс рекомендаций по улучшению работы с сокращением издержек. Вместо ручных бекапов - bakula (с доступом по приватному ключу), мониторинг - nagios, внутренне общение - ejabberd, среда виртуализации - proxmox. Помощь в выборе серверного оборудования. К нам обратился владелец bitcoin-кластера, была дана консультация по покупке оборудования и предоставлен список ДЦ где имелись подходящие условия по collocation. Чистка веб-сервера от iframe и последствий взлома, поиск скрытых редиректов. После проведения работы был составлен список серверов злоумышленников, где выполнялись скипты и предоставлены заказчику данные abuse отделов с примерным текстом abuse. Сокращение бюджета на ваши серверы. Партнерская программа обратилась к нам с вопросом о нерациональном использовании серверов. После анализа их текущих мощностей был составлен план переезда на более дешевое железо. Выгода составила 480 долларов ежемесячно. Базовая защита от ddos. К нам обратился игровой сайт с проблемой дороговизны анти-ddos решения (проксирование) и низкого его качества. После анализа был сделан вывод о необходимости переезда на более качественное железо и ёмкий канал + небольшая настройка nginx. Бюджет на проект сократился на 70 долларов ежемесячно. По финансовым расчетам и некоторое подобие SLA/TOS: Возможна оплата после работы в случае предварительного подтверждения вашей личности в пм. Постоянным клиентам - никакой бюрократии. Работа в кредит, оплачивайте по мере совести. Доверие - наше все. В контактах реагируем в течение часа по рабочему времени (GMT+3 ). Это то, что мы гарантируем. Обычно в онлайне продолжительное время и в будни, и в выходные. Если вы хотите получить нашу консультацию бесплатно, создавайте тему на форуме и кидайте ссылку на нее в личку или другие контакты. Ответим не мы, так кто-нибудь другой. Наши контакты: jabber: slava@contactroot.com (billing, консультации) skype: contactroot (presale-консультации) icq: 657324100 (presale-консультации) Стучите куда удобнее. Разберемся. :) 70 баксов и вас ненавидят локал-админы :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Glueon Posted January 7, 2015 · Report post tartila, :) К нам обратился администратор партнерской программы с просьбой автоматизировать работу службы поддержки. Особенность состояла в том, что большая часть вопросов от клиентов поступала по Jabber/ICQ, и обрабатывалась тремя независимыми специалистами. Была реализована Helpdesk-система, полностью работающая по протоколу XMPP (Jabber) с возможность подключения иных протоколов (ICQ, MSN, QQ, etc), и интеграция её в уже использующийся веб-сервис поддержки клиентов. Создавалось с повышенными требованиями к надёжности работы - тест API при каждом запуске. Модульная система работающая отдельным процессом, при необходимости возможно создание отдельного веб-интерфейса или расширение функционала. После внедрения данной системы обработка запросов ускорилась на столько, что отпала необходимость в одном сотруднике службы поддержки. Ежемесячные издержки сократились на 500 долларов. Помогли ему - поможем и вам :) Наши контакты. jabber: slava@contactroot.com skype: contactroot icq: 657324100 aim: glueon@contactroot.com yim: glueon@yahoo.com Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vlad11 Posted January 8, 2015 · Report post tartila, :) К нам обратился администратор партнерской программы с просьбой автоматизировать работу службы поддержки. Особенность состояла в том, что большая часть вопросов от клиентов поступала по Jabber/ICQ, и обрабатывалась тремя независимыми специалистами. Была реализована Helpdesk-система, полностью работающая по протоколу XMPP (Jabber) с возможность подключения иных протоколов (ICQ, MSN, QQ, etc), и интеграция её в уже использующийся веб-сервис поддержки клиентов. Создавалось с повышенными требованиями к надёжности работы - тест API при каждом запуске. Модульная система работающая отдельным процессом, при необходимости возможно создание отдельного веб-интерфейса или расширение функционала. После внедрения данной системы обработка запросов ускорилась на столько, что отпала необходимость в одном сотруднике службы поддержки. Ежемесячные издержки сократились на 500 долларов. Помогли ему - поможем и вам :) Три специалиста еще худо-бедно покроют потребности в поддержке ресурса-проекта в режиме 24х7х365, а вот два точно нет. Невозможность болезни и отпуска этих двух специалистов ставит крест на качественном суппорте и лояльности персонала. Так что ваш клиент сэкономил "на спичках" в краткосрочной перспективе и потерял в качестве и непрерывности в долгосрочной перспективе. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Glueon Posted January 9, 2015 · Report post vlad11, что за такой проект Кота Шредингера, которому требуются именно три специалиста в режиме 24х7х365, и почему вы решили, что в нашем анонсе выше речь идет именно о таком проекте? У клиента была задача, мы ее решили. Боже, о какой лояльности речь, когда каждый хостер стремится избавиться от прошлого, которое преследует его в IM-контактах? Речь идет о бизнесе, о человеко-часах и об экономии на них. Как только у нас самих будет возможность перевести клиентов на тикеты (ядро, так скажем), я уверенно пожертвую лояльностью 2-3 ретроградов, которым на тикеты все равно и они долбят в мессенджеры. Только бизнес, ничего личного. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SyJet Posted January 10, 2015 (edited) · Report post Как только у нас самих будет возможность перевести клиентов на тикеты (ядро, так скажем), я уверенно пожертвую лояльностью 2-3 ретроградов, которым на тикеты все равно и они долбят в мессенджеры. Только бизнес, ничего личного. Все ясно, в топку таких аутсорсеров. Я уже избавился от 2 таких контор, которые мои бизнес-процессы решали через тикет-систему, остался только биллинг, но и он будет заменен со временем или (что скорее всего) будет написан свой. Кому вы нужны, с таким подходом кроме хостеров и иже с ними, я хз, но в телекоме - так не проходит. Приведу пример: Зелакс, Элтекс, Карбон (это те, что сейчас вспомнил и кому обращался в последние пару месяцев) - по несрочным проблемам - email/ticket, но любая срочная проблема - звонок в суппорт, доступ к софту/железу и мессенджер в реалтайме, и заметь, денег за срочную реакцию с нас никто из них никогда не требовал. Работа с операторами это по умолчанию SLA, другого быть не может. Если звонок в суппорт и назовите номер тикета иначе никак - да пошли они на йух с таким вопросом в минуту X, когда телефон разкален от жалоб, и когда простой - грозит разрывами договоров. Edited January 10, 2015 by SyJet Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sol Posted January 11, 2015 · Report post Если звонок в суппорт и назовите номер тикета иначе никак - да пошли они на йух с таким вопросом в минуту X, когда телефон разкален от жалоб, и когда простой - грозит разрывами договоров. Вот именно так закончились наши отношения с Комкором. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Glueon Posted January 11, 2015 (edited) · Report post Как только у нас самих будет возможность перевести клиентов на тикеты (ядро, так скажем), я уверенно пожертвую лояльностью 2-3 ретроградов, которым на тикеты все равно и они долбят в мессенджеры. Только бизнес, ничего личного. Все ясно, в топку таких аутсорсеров. Я уже избавился от 2 таких контор, которые мои бизнес-процессы решали через тикет-систему, остался только биллинг, но и он будет заменен со временем или (что скорее всего) будет написан свой. Кому вы нужны, с таким подходом кроме хостеров и иже с ними, я хз, но в телекоме - так не проходит. Приведу пример: Зелакс, Элтекс, Карбон (это те, что сейчас вспомнил и кому обращался в последние пару месяцев) - по несрочным проблемам - email/ticket, но любая срочная проблема - звонок в суппорт, доступ к софту/железу и мессенджер в реалтайме, и заметь, денег за срочную реакцию с нас никто из них никогда не требовал. Работа с операторами это по умолчанию SLA, другого быть не может. Если звонок в суппорт и назовите номер тикета иначе никак - да пошли они на йух с таким вопросом в минуту X, когда телефон разкален от жалоб, и когда простой - грозит разрывами договоров. Я так понимаю, вы пишите о чем-то своем личном, но не понимаю, почему цитируете при этом меня. Я отвечал г-ну vlad11, который видимо в очередной раз сидит без работы и вынужден троллить по темам конкурентам. Ну да и бог с ним. По поводу вашего кейса - неужели вы не понимаете, что мы работаем не в том аутсорсе, о котором вы ведете речь? И не с теми клиентами? Телефона у нас нет и не будет, т.к. решать по телефону проблемы фильтрации доса - это находиться в какой-то отдельной реальности корпоративных сисадминов, куда мы не ходоки. Вы попробуйте вернуться к сообщению, которое процитировал vlad11, с его позволения я его повторю: К нам обратился администратор партнерской программы с просьбой автоматизировать работу службы поддержки. Особенность состояла в том, что большая часть вопросов от клиентов поступала по Jabber/ICQ, и обрабатывалась тремя независимыми специалистами.Была реализована Helpdesk-система, полностью работающая по протоколу XMPP (Jabber) с возможность подключения иных протоколов (ICQ, MSN, QQ, etc), и интеграция её в уже использующийся веб-сервис поддержки клиентов. Создавалось с повышенными требованиями к надёжности работы - тест API при каждом запуске. Модульная система работающая отдельным процессом, при необходимости возможно создание отдельного веб-интерфейса или расширение функционала. После внедрения данной системы обработка запросов ускорилась на столько, что отпала необходимость в одном сотруднике службы поддержки. Ежемесячные издержки сократились на 500 долларов. Edited January 11, 2015 by Glueon Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vlad11 Posted January 11, 2015 · Report post Я так понимаю, вы пишите о чем-то своем личном, но не понимаю, почему цитируете при этом меня. Я отвечал г-ну vlad11, который видимо в очередной раз сидит без работы и вынужден троллить по темам конкурентам. Ну да и бог с ним. Молодой человек. Таких как вы полно в инете. Но когда жопа настает, до вас не достучишься. Со слов моих клиентов. А по поводу моей занятости, не беспокойтесь, я на хлеб с маслом зарабатываю. И у меня остается куча свободных часов в неделю. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Glueon Posted January 11, 2015 (edited) · Report post vlad11, я предлагаю вам с тем же рвением порезвиться на Серче. К сожалению, здесь я никак повлиять на ваше паясничество не могу, остается лишь смириться с персональным клоуном в теме. Если вдруг кто-то из уважаемых читателей воспринял сообщения vlad11 всерьез, то предлагаю поинтересоваться у него, какие в принципе имеются факты того, что: Но когда жопа настает, до вас не достучишься. Со слов моих клиентов. Зато у меня кое-какие факты имеются: - Положительные отзывы и ни одного отрицательного за полтора года плотной работы: _http://searchengines.guru/showthread.php?t=861038 (кому нужно, дадим личные рекомендации людей, проектов, компаний) - Я нигде не писал, что мы работаем с документами (безналом) и у нас есть телефон. Поэтому я в принципе не вижу смысла обсуждать здесь SLA (которое никто и никогда не подпишет) и оффлайн-аутсорс с его кейсами. Поэтому кому это не подходит, просто проходим мимо. Задачи кого-то в чем-то убеждать и с пеной у рта что-то доказывать - нет. Если наше предложение действительно интересно, но что-то смущает (и это не наличие телефона и документов), я найду способ убедить вас поработать с нами. А дальше сделаете собственные выводы. Если задача протроллить, то вы зря теряете время, я непробиваемый. Edited January 11, 2015 by Glueon Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted January 11, 2015 · Report post Glueon Вы слегка ошиблись спецификой форума. Тут люди занимаются несколько иными вещами. Просто почитайте что обсуждается на форуме в технических разделах P.S. _ перед http можете не добавлять, за ссылки по теме здесь не банят Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Glueon Posted January 12, 2015 (edited) · Report post s.lobanov, не приходится спорить, что не совсем по профилю. Собственно, это главная причина, почему я написал "удаленно" в теме. Тем не менее, вижу здесь коллег по разделу на Серче, поэтому и подумали с ребятами - почему бы не попробовать. Сейчас уже понимаю, что больше смысла было сделать тему по услугам разработки (кому интересно - _http://searchengines.guru/showthread.php?t=879797, возможно будет смысл продублировать сюда, когда наработаем серьезнее портфолио). P.S. По ссылкам причина банальна - у меня мало одобренных сообщений, поэтому ссылки публикуются в теге , но он не работает. Edited January 12, 2015 by Glueon Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted January 12, 2015 · Report post Телефона у нас нет и не будет, т.к. решать по телефону проблемы фильтрации доса - это находиться в какой-то отдельной реальности корпоративных сисадминов, куда мы не ходоки. Телефония может быть внутренняя, если боитесь что вам начнут названивать левые люди. То есть создаете свою АТС смотрящую в интернет, все клиенты подключают свои телефоны к ней и таким образом общаются. Если нет возможности позвонить и рассказать о проблеме голосом, или хотя бы убедится, что отправленные по почте данные дошли и приняты в работу, то это говорит об уровне сервисов как для контор однодневок. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Glueon Posted January 12, 2015 (edited) · Report post Saab95, за полтора года ни разу никто не спрашивал телефон из наших клиентов. Видимо, потому что работаем с онлайн-бизнесом, кому это неважно. По поводу: ...убедится, что отправленные по почте данные дошли и приняты в работу обычно это делается через скайп или другой im. В тикетах можно настроить подтверждение по смс, если это так важно. Айпи-телефония крайне доступна (и это основная причина, почему я не понимаю, какой это признак "конторы-неоднодневки"), а мы всегда идем на компромиссы своим клиентам, поэтому если к нам все таки обратится человек, кому телефон важен и нужен, значит мы все настроим в течение 24 часов и телефонная линия для саппорта будет. Но никаких публичных контактов с телефоном точно не будет, от этого решения я не отхожу. Кто делает вывод по этому, а не по рекомендациям, ну нам значит не по пути. Иначе с тем же успехом можно потребовать от нас тусоваться со всеми, а на тусовке спрашивать за Порш Каен и правильные котлы. Т.к. чо - показатель успеха. И я не вижу никакого смысла тратить свое время и время моих ребят на пускание пыли в глаза. Хотя если бы цель была не работать, а кинуть кого-то или нам нечем было заняться, вероятно внешнему лоску было бы уделено особое внимание. Edited January 12, 2015 by Glueon Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted January 12, 2015 · Report post Но никаких публичных контактов с телефоном точно не будет, от этого решения я не отхожу. Кто делает вывод по этому, а не по рекомендациям, ну нам значит не по пути. Иначе с тем же успехом можно потребовать от нас тусоваться со всеми, а на тусовке спрашивать за Порш Каен и правильные котлы. Т.к. чо - показатель успеха. И я не вижу никакого смысла тратить свое время и время моих ребят на пускание пыли в глаза. Хотя если бы цель была не работать, а кинуть кого-то или нам нечем было заняться, вероятно внешнему лоску было бы уделено особое внимание. Иногда час разговора по телефону позволяет экономить многие дни переписки по почте или скайпу, т.к. в прямом диалоге отсеиваются многие дурацкие вопросы или хотелки, при этом делается упор на правильность выбора технологии и направления развития. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted January 12, 2015 · Report post Saab95 Я тоже предпочитаю тикеты. Есть тысячи причин, почему тикеты удобнее телефона, не буду их называть, сами поищите. Выслушивать истерику какого-нибудь тупицы по телефону - нет, спасибо, это не для слабонервных. Для таких и открывают кол-центры из девочек-биороботов. Телефон/skype/прочее может быть лишь дополнение к письменным запросам. Но ни в коем случае не основным инструментом. Не так давно заводил тикет 2го приоритета в Cisco. Это ад какой-то. Надо звонить по телефону и диктовать тех.данные, чтоб они завели тикет. А онлайн можно заводить только запросы 3его приоритета(не сильно критичные, с большим временем реакции) Иногда час разговора по телефону позволяет экономить многие дни переписки по почте А если для решения вопроса нужно привлекать несколько человек и заранее неизвестно кого, прикажите собрать АКС из всех потенциальных участников ради вашей проблемы? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted January 12, 2015 · Report post Я тоже предпочитаю тикеты. Есть тысячи причин, почему тикеты удобнее телефона, не буду их называть, сами поищите. Выслушивать истерику какого-нибудь тупицы по телефону - нет, спасибо, это не для слабонервных. Для таких и открывают кол-центры из девочек-биороботов. Истерика это обычно бывает у абонентов, или менеджеров, которые не понимают сути проблемы. Но представьте, вы арендовали у кого-то канал связи, или оплатили услугу, которая не оказывается, не смотря на заведенный тикет, десяток грозных писем и т.п. Если проблема так и не решается, то нужно кому-то позвонить, обычно это либо технический специалист, с которым не ругаются, а просто расспрашивают о ходе решения проблемы и для себя определяют, по делу он говорит, или придумывает очередную отмазку, либо менеджер, через которого эту услугу заказали, на него можно и покричать для профилактики, но если и после этого вопрос не решается, то нужно позвонить руководителю более высокого звена, если и он не решит проблему, то отношения с этой конторой будут прекращены. Телефон/skype/прочее может быть лишь дополнение к письменным запросам. Но ни в коем случае не основным инструментом. Это очень важное дополнение, например имея контакт специалиста, можно ему написать в скайп 2 строчки и получить мгновенный ответ. А если для решения вопроса нужно привлекать несколько человек и заранее неизвестно кого, прикажите собрать АКС из всех потенциальных участников ради вашей проблемы? Иногда бывает так, что все сваливают ответственность друг на друга, тогда и требуется конференция, что бы все друг друга слышали и никто не перетягивал одеяло на себя. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted January 12, 2015 · Report post Это очень важное дополнение, например имея контакт специалиста, можно ему написать в скайп 2 строчки и получить мгновенный ответ. ну если отвечать на все вопросы "купите микротик" и "плохо работает? купите второй", то может и нормально держать клиентов у себя в аське/skype/прочем. а если разбираться по существу, то это совсем не вариант. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Glueon Posted January 13, 2015 · Report post s.lobanov, спасибо за поддержку, а то я уже подумал, что это все таки с нами что-то не так. Для меня показателен пример телефонного саппорта у GoDaddy - это худший саппорт, который только можно придумать, и непонятно в каких целях у них были полностью отключены тикеты. Проблема с надиктовыванием технических вопросов и ожиданием оператора на линии, а также шарманка с переключением одного специалиста на другого - это отдельная тема. Но представьте' date=' вы арендовали у кого-то канал связи, или оплатили услугу, которая не оказывается, не смотря на заведенный тикет, десяток грозных писем и т.п. Если проблема так и не решается[/quote']Мне больше понравилась ваша прошлая версия про подтверждение информации по альтернативному каналу связи. Здесь ключевое слово "не решается". О чем может идти речь, если все "решается"? Я понимаю, что эта проблема возможно была актуальна десять лет назад, когда еще в ходу было явление разделения на "рабочие станции", а распространение планшетов и смартфонов не было таким повсеместным. Но посмотрите сейчас на молодежь: у них социалки - это основной канал связи. У меня был оффлайн, абсолютно несвязанный с интернетом, я счел удобным координировать сотрудников внутри Google Docs + ВК, это было намного удобнее и эффективнее. Но мы уходим от сути вопроса. Нужно еще раз понять, какие услуги мы оказываем - это классический фриланс. Когда заказчик общается напрямую с исполнителями и минуя менеджера, а исполнители - это бородатые админы и кодеры, координация которых происходит в онлайне. И тогда я снова при этих вводных не понимаю, зачем нужен телефон. Каналов связи, которые падают, мы в аренду не предоставляем :) Это очень важное дополнение' date=' например имея контакт специалиста, можно ему написать в скайп 2 строчки и получить мгновенный ответ.[/quote']Обратите внимание, что скайп-контакт указан в первом посте. А в прошлом я повторил про это. О чем все же разговор? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Glueon Posted January 25, 2015 · Report post В последнее время к нам часто обращаются за помощью в чистке системы после взлома, удаления последствий взлома (шеллов), поиск и ликвидация руткитов. Под термином "rootkit" понимается набор утилит или специальный модуль ядра, которые злоумышленник устанавливает на взломанной им компьютерной системе сразу после получения прав суперпользователя. Этот набор, как правило, включает в себя разнообразные утилиты для «заметания следов» вторжения в систему, делает незаметными снифферы, сканеры, кейлоггеры, троянские программы. Rootkit позволяет взломщику закрепиться во взломанной системе и скрыть следы своей деятельности путём сокрытия файлов, процессов, а также самого присутствия руткита в системе. Нами осуществляется комплексная оценка взломанных серверов, определения источника проблем, ликвидация и перечень рекомендаций к владельцу сервера для невилирования подобных ситуаций в будущем. Стоит признать, что современные методики обнаружения руткитов в системе отстают от технологий вторжения, поэтому в 99% случае после любого серьезного взлома рекомендуется делать переустановку систему и настройку с нуля. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Glueon Posted February 6, 2015 · Report post Все уже наслышаны о последней уязвимости Ghost. На данный момент все популярные дистрибутивы выпустили заплатки и для решения проблемы достаточно обновить glibc, но если у вас серверов больше чем, скажем, три – делать руками это немного неудобно. Да, можно написать очередной for цикл с ssh вызовом, устанавливающий необходимые обновления, но почему бы не попробовать использовать то, что пригодится в будущем при решении других, более масштабных задач. В этой ситуации уязвимость – неплохой повод начать потихоньку пользоваться Ansible. Ansible это бесплатное программное решение для удаленного управления конфигурациями. Подробнее вы можете прочитать в очередной статье нашего ведущего администратора - http://contactroot.com/pora-nachat-polzovatsya-ansible/ Напоминаем, что мы всегда осуществляем следующие услуги: - чистку ваших серверов от последствий взлома - перенос серверов и сайтов, восстановление любого контента из бэкапов - устранение причин всевозможных "тормозов", оптимизация ваших серверов и vps - внедрение автоматических решений для экономии вашего времени и для вашего бизнеса - cron, bash-скрипты, вплоть до разработки полноценного ПО. Свяжитесь с нами: jabber: slava@contactroot.com skype: contactroot icq: 657324100 aim: glueon@contactroot.com yim: glueon@yahoo.com Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Glueon Posted February 19, 2015 · Report post Одна из наших последних работ - решение для организации безопасного удаленного рабочего пространства для сотрудников. Для этого был выделен один сервер, на котором: 1. Был поднят RAID10 для того, чтобы обезопаситься от утраты диска, но и не потеряв в производительности. 2. Организован encrypted root - т.е. полное шифрование диска. Данная возможность имеется, например, и в штатном инсталяторе Debian, однако, это решение требует наличия KVM для ввода пароля после перезагрузки. KVM стоит денег, также очень сложно ввести длинный пароль, нередко происходят ошибочные многократные нажатия клавиш и узнается это постфактум, так как вводимого пароля не видно. Мы же используем для разблокировки зашифрованного диска небольшой SSH-сервер. После перезагрузки с помощью ключа клиент подключается к серверу по SSH, вводит одну команду с указанием пароля от диска, после диск "открывается", и система продолжает грузится дальше, после чего на стандартном порту SSH становится доступен SSH-сервер уже самой системы. 3. Для организации непосредственно рабочих мест использована виртуализация Xen. С помощью него из образов были подняты VPS сервера с установленной на них Windows. 4. Установлен и настроен OpenVPN сервер. Используется он для организации доступа к Windows VPS-серверам, что повышает безопасность в связи с дополнительным слоем шифрования, а также повышает ваш контроль - аккаунты OpenVPN можно с легкостью отключать если возникают какие-либо подозрения. Т.е. необходимо скачать приложение OpenVPN GUI, загрузить по выданной нами ссылке набор конфигурационных файлов для OpenVPN, распаковать это в определенную папку и подключиться к серверу. После чего по специальным IP из каких-либо внутренних подсетей, например, 192.168.0.0/24 будут автоматически доступны ваши Windows VPS. Также учитывая, что L2TP клиенты уже идут вместе с операционной системой можно заменить OpenVPN на него. Тогда для настройки необходимо добавить L2TP подключение и ввести логин с паролем и IP. 5. Для общения сотрудников настроен Jabber-сервер, который тоже доступен только через OpenVPN и не виден снаружи. Позволяет безопасно обмениваться сотрудникам сообщениями, включая jabber клиента, как непосредственно на Windows VPS-ках, так и локальном компьютере, на котором включен OpenVPN. 6. Для совместной работы с файлами на сервер устанавливается owncloud. Доступа к которому извне нет - только через OpenVPN/L2TP, что также снижает риск кражи данных. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Glueon Posted March 4, 2015 · Report post За последние недели появилось множество уязвимостей в популярных продуктах, публикуем некоторые из них в нашем сегодняшнем обзоре. 1) Множество проблем с плагинами Wordpress. - Уязвимость в плагине WordPress CrossSlide jQuery, решения данной проблемы нет и разработка его прекращена - http://packetstormsecurity.com/files/130313/WordPress-Cross-Slide-2.0.5-Cross-Site-Request-Forgery-Cross-Site-Scripting.html - SQL-инъекция в WordPress Survey and Poll Plugin, требуется обновить версию плагина с официального сайта - http://packetstormsecurity.com/files/130381/WordPress-Survey-And-Poll-1.1.7-Blind-SQL-Injection.html - SQL-инъекция в WP SlimStat, необходимо обновление с сайта поддержки - http://blog.sucuri.net/2015/02/security-advisory-wp-slimstat-3-9-5-and-lower.html - Обход ограничений безопасности в WordPress FancyBox, проблема не решена на текущий момент, и мы рекомендуем не использовать данный подукт до выхода полноценного апдейта. Подробности - http://blog.sucuri.net/2015/02/zero-day-in-the-fancybox-for-wordpress-plugin.html 2) Обход ограничений безопасности в Node.js. Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимость существует из-за наличия встроенной уязвимой версии OpenSSL. Подробности не разглашаются. Требуется выполнить обновление - http://blog.nodejs.org/2015/01/26/node-v0-10-36-stable/ 3) SQL-инъекция в WHMCS Admin Credit Routines. Удаленный пользователь может выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за ошибки в WHMCS. Удаленный пользователь может выполнить произвольные SQL команды в базе данных приложения. Подробности о проблеме и варианты решения - http://blog.whmcs.com/security.php?t=83303 4) Множественные уязвимости в BIND. Уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и обойти ограничения безопасности. Целых семь уязвимостей выявлено в данном программном продукте. Для их устранения выполните обновления с сайта производителя - http://permalink.gmane.org/gmane.network.dns.bind.announce/528 5) Обход ограничений безопасности в Squid. Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимость существует из-за ошибки при обработке digest-аутентификации. Удаленный пользователь может обойти ограничения безопасности. Подробности - http://bugs.squid-cache.org/show_bug.cgi?id=4066 Рекомендуем всем регулярно обновлять софт и следить за новостями из мира ИБ. Мы проводим консультации по вопросам безопасности серверов, помогаем с автоматизацией обновлений софта на серверах и разрабатываем специализированные решения. Свяжитесь с нами: jabber: slava@contactroot.com skype: contactroot icq: 657324100 aim: glueon@contactroot.com yim: glueon@yahoo.com Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Glueon Posted March 27, 2015 · Report post При управлении интернет-проектом сложно просчитать все риски на старте, а это неизбежно чревато убытками и потерями. Чаще всего самые очевидные вещи становятся таковыми только по факту приобретения опыта. Кто как не админы в курсе самых печальных историй :) 1) Если у вас блог (или любой другой сайт на популярной CMS), то что произойдет, если пароль к вашему администраторскому аккаунту утечет в сеть и любые данные могут быть скомпроментированы или удалены? Вы уже настроили удаленное резервное копирование? Если что-то подобное произойдет в выходные, не потеряете ли вы 48 часов до первой реакции и чем это может быть чревато? Если бекапы настроены, то в силах ли вы их восстановить сами в адекватный промежуток времени? 2) Если у вас имеется приложение для FB/VK или инфо-продукт, справится ли ваш сайт с внезапно возросшим трафиком? Установлены ли у вас проактивные системы мониторинга активности и извещения по почте/асе/джаберу/sms в случае достижения пиковых значений? 3) Если у вас бизнес, связанный с большими массивами данных (file sharing, torrent-tracker, backup service, VCS), готова ли ваша инфраструктура к балансировке между общим объемом хранимых данных и производительностью? Какие варианты решения ситуации внезапного резкого потребления трафика? 4) Если вы управляете рекламной сетью, то предусмотрен ли у вас случай увеличения в короткий срок производительности до несколько миллионов показов? Как ваша инфраструктура впишется в масштабирование мощностей? Отслеживаете ли вы доступность и нагрузку на каждый отдельный элемент, где имеется реальный трафик (landing pages, feed, statistic page)? 5) Если у вас свой интернет-магазин, то что случится если платежный шлюз (или связь между вашим сервером и gateway/API) упадет? Что будет с потенциальными клиентами и какого ваше время реакции на данную серьезную проблему? Мы готовы делиться с вами негативным опытом наших клиентов и предупреждать убытки. Подобный аудит довольно затратное по времени мероприятие, поэтому мы не можем гарантировать мгновенные результаты. Все сроки проведения работ оговариваем в прямой зависимости от нашей нагрузки. Работает универсальная формула: Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Glueon Posted April 17, 2015 · Report post Сегодня наша команда рада анонсировать новый сервис - помощь в написания технического задания на проект (на сайты и программное обеспечение). Если у вас имеется идея и краткое описание, как вы видите себе проект, то мы поможет формализовать её в готовое техническое задание на разработку. Что требуется от вас? 1) Use case (варианты использования, сценарии поведения). Какие варианты использования предполагаются у вашего ПО/сайта? Каковы сценарии действий пользователей вашего продукта, что они могут с ним делать и к чему это приводит? 2) Описание workflow (поток задач). Какие задачи решаются вашим ПО/сайтом и каком объеме? Какие процессы протекают в проекте? 3) Существующие примеры аналогичных реализаций. 4) По возможности описание предметной области. Какие в проекте есть сущности и их назначения. Есть ли в нем пользователи, состоят ли они в группах? Есть ли какие-либо объекты - серверы, товары, книги и прочее. Каковы их функции, какие задачи с помощью них решаются. 5) Сроки реализации и дополнительные требования к проекту. Необходимость соответствия определенным стандартам и сертификациям. 6) Предполагаемый бюджет на разработку. 7) Требования к используемому в проекте стэку технологий. Что мы предоставляем? Обычно мы предоставляем заказчику описание в таком формате, но в зависимости от конкретного проекта некоторые пункты могут опускаться. 1. Введение. Описание проекта для общего понимания задачи разработчиком. 2. Эксплуатационное и функциональное назначение. Первое понятие включает в себя выгоду, которой мы добиваемся используя ПО/сайт, второе понятие - какими техническими средствами это будет осуществляться. 3. Подробное описание предметной области, ее техническое представление, связи между объектами и описание их взаимодействия. 4. Термины и определения. В целях исключения возможного недопонимания важные понятия лучше отразить в этом разделе. 5. Функциональные характеристики. 6. Требования к надежности и хостингу. Учет требования высокой производительности, требований к интерпретаторам и дополнительному ПО на сервере. 7. Сдача и приемка. Описание тех условий, при наступлении которых должен состояться расчет за работу, плюс дальнейшая поддержка и исправление багов. Стоимость ТЗ начинается с 50 USD в зависимости от сложности поставленной задачи. Консультируем по любым непонятным моментам. Гарантируем, что ТЗ будет понято профессиональным разработчиком. Как дополнительная услуга: можем помочь с рекрутом кодеров и контролем разработки (как и предложить свои услуги). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...