Услуги сисадмина, удаленка

#1  SuperMax » Пн 26.01.2015, 23:40

Всем привет!
Сплоченная команда сисадминов предлагает свои услуги. В публичном режиме мы начали работать в прошлом году на Серче, там же есть несколько отзывов.

Небольшой список задач, которые мы выполняли:
  1. Поиск уязвимости в проекте на PHP. Периодически в магазин без перевода денег вводились средства на счет, с последующим выводом в реальные деньги. Был проанализирован трафик для изучения сценария работы хакера, найдена и устранена уязвимость в платежном шлюзе. Проведен абузинг сервера злоумышленника.
  2. Установка и настройка операционной системой с полностью шифрованным диском с возможностью разблокировки по безопасному шифрованному соединению, с упором на безопасность на базе Gentoo Hardened.
  3. Объединение географически разбросанных серверов в сложные сети посредством OpenVPN с шифрованием трафика с целью обеспечения безопасного обмена информации между внутренними сервисами проекта, такими как redis, memcachedb, mysql и прочими.
  4. Настройка KVM, Xen и OpenVZ виртуализации и маршрутизации совместно с VDSManager/Proxmox и биллинг системой WHM/AWBS с целью создания VPS хостинга с автоматически создаваемыми VPS-серверами. В том числе настройка возможности пробрасывания посредством VPN IP адресов с других серверов на сервера cодержащие VPS с целью предоставления IP из различных локаций, при этом храня VPS в одном месте. Выбор правильного IP производится автоматически при покупке VPS из необходимой локации.
  5. Разработка PHP/Bash скриптов для автоматизации различных процессов. Как правило PHP используется для написания админ-панелей, bash для server-side скриптинга.
  6. Организация автоматизированной работы выделенных серверов. Проанализированы протоколы работы ПО коммутатора и IPMI выделенных серверов. Разработан комплекс программ для управления питанием серверов, реинстала сервера с возможностью выбора O/S, автоматического подключения RescueCD, а также подсчета и визуализации расходуемого сервером трафика по данным с коммутатора. Интеграция функционала с биллинг системой WHM отдельным плагином.
  7. Создание backup-платформы, с автоматическим криптованием удаленного архива, и использованием приватного\публичного ключа для разархивирования.
  8. Разработка дополнений и модулей под WHM для админских целей. Например модули для ДЦ Leaseweb, Hetzner, а также Proxmox, дополнение для более гибкого управления настраиваемыми опциями.
  9. Выбор стратегии администрирования сервера. Была проанализирована работа текущих администраторов компании, и дан комплекс рекомендаций по улучшению работы с сокращением издержек. Вместо ручных бекапов - bakula (с доступом по приватному ключу), мониторинг - nagios, внутренне общение - ejabberd, среда виртуализации - proxmox.
  10. Помощь в выборе серверного оборудования. К нам обратился владелец bitcoin-кластера, была дана консультация по покупке оборудования и предоставлен список ДЦ где имелись подходящие условия по collocation.
  11. Чистка веб-сервера от iframe и последствий взлома, поиск скрытых редиректов. После проведения работы был составлен список серверов злоумышленников, где выполнялись скипты и предоставлены заказчику данные abuse отделов с примерным текстом abuse.
  12. Сокращение бюджета на ваши серверы. Партнерская программа обратилась к нам с вопросом о нерациональном использовании серверов. После анализа их текущих мощностей был составлен план переезда на более дешевое железо. Выгода составила 480 долларов ежемесячно.
  13. Базовая защита от ddos. К нам обратился игровой сайт с проблемой дороговизны анти-ddos решения (проксирование) и низкого его качества. После анализа был сделан вывод о необходимости переезда на более качественное железо и ёмкий канал + небольшая настройка nginx. Бюджет на проект сократился на 70 долларов ежемесячно.

По финансовым расчетам и некоторое подобие SLA/TOS:
Возможна оплата после работы в случае предварительного подтверждения вашей личности в пм.
Постоянным клиентам - никакой бюрократии. Работа в кредит, оплачивайте по мере совести. Доверие - наше все.
В контактах реагируем в течение часа по рабочему времени (GMT+3 ). Это то, что мы гарантируем. Обычно в онлайне продолжительное время и в будни, и в выходные.
Если вы хотите получить нашу консультацию бесплатно, создавайте тему на форуме и кидайте ссылку на нее в личку или другие контакты. Ответим не мы, так кто-нибудь другой.

Наши контакты
:
jabber: slava@contactroot.com (billing, консультации)
skype: contactroot (presale-консультации)
icq: 657324100 (presale-консультации)

Стучите куда удобнее. Разберемся. :)
ContactRoot: админим и кодим.
Аватара пользователя
SuperMax
 
Сообщения: 27
Зарегистрирован: Пн 26.01.2015, 23:33

#2  SuperMax » Сб 7.02.2015, 5:09

Все уже наслышаны о последней уязвимости Ghost. На данный момент все популярные дистрибутивы выпустили заплатки и для решения проблемы достаточно обновить glibc, но если у вас серверов больше чем, скажем, три – делать руками это немного неудобно.

Да, можно написать очередной for цикл с ssh вызовом, устанавливающий необходимые обновления, но почему бы не попробовать использовать то, что пригодится в будущем при решении других, более масштабных задач.
В этой ситуации уязвимость – неплохой повод начать потихоньку пользоваться Ansible.

Ansible это бесплатное программное решение для удаленного управления конфигурациями. Подробнее вы можете прочитать в очередной статье нашего ведущего администратора - http://contactroot.com/pora-nachat-polzovatsya-ansible/

Напоминаем, что мы всегда осуществляем следующие услуги:
- чистку ваших серверов от последствий взлома
- перенос серверов и сайтов, восстановление любого контента из бэкапов
- устранение причин всевозможных "тормозов", оптимизация ваших серверов и vps
- внедрение автоматических решений для экономии вашего времени и для вашего бизнеса - cron, bash-скрипты, вплоть до разработки полноценного ПО.

Свяжитесь с нами:
jabber: slava@contactroot.com
skype: contactroot
icq: 657324100
aim: glueon@contactroot.com
yim: glueon@yahoo.com
ContactRoot: админим и кодим.
Аватара пользователя
SuperMax
 
Сообщения: 27
Зарегистрирован: Пн 26.01.2015, 23:33

#3  SuperMax » Чт 19.02.2015, 23:09

Одна из наших последних работ - решение для организации безопасного удаленного рабочего пространства для сотрудников.

Для этого был выделен один сервер, на котором:
1. Был поднят RAID10 для того, чтобы обезопаситься от утраты диска, но и не потеряв в производительности.

2. Организован encrypted root - т.е. полное шифрование диска. Данная возможность имеется, например, и в штатном инсталяторе Debian, однако, это решение требует наличия KVM для ввода пароля после перезагрузки. KVM стоит денег, также очень сложно ввести длинный пароль, нередко происходят ошибочные многократные нажатия клавиш и узнается это постфактум, так как вводимого пароля не видно.

Мы же используем для разблокировки зашифрованного диска небольшой SSH-сервер. После перезагрузки с помощью ключа клиент подключается к серверу по SSH, вводит одну команду с указанием пароля от диска, после диск "открывается", и система продолжает грузится дальше, после чего на стандартном порту SSH становится доступен SSH-сервер уже самой системы.

3. Для организации непосредственно рабочих мест использована виртуализация Xen. С помощью него из образов были подняты VPS сервера с установленной на них Windows.

4. Установлен и настроен OpenVPN сервер. Используется он для организации доступа к Windows VPS-серверам, что повышает безопасность в связи с дополнительным слоем шифрования, а также повышает ваш контроль - аккаунты OpenVPN можно с легкостью отключать если возникают какие-либо подозрения.

Т.е. необходимо скачать приложение OpenVPN GUI, загрузить по выданной нами ссылке набор конфигурационных файлов для OpenVPN, распаковать это в определенную папку и подключиться к серверу. После чего по специальным IP из каких-либо внутренних подсетей, например, 192.168.0.0/24 будут автоматически доступны ваши Windows VPS.

Также учитывая, что L2TP клиенты уже идут вместе с операционной системой можно заменить OpenVPN на него. Тогда для настройки необходимо добавить L2TP подключение и ввести логин с паролем и IP.

5. Для общения сотрудников настроен Jabber-сервер, который тоже доступен только через OpenVPN и не виден снаружи. Позволяет безопасно обмениваться сотрудникам сообщениями, включая jabber клиента, как непосредственно на Windows VPS-ках, так и локальном компьютере, на котором включен OpenVPN.

6. Для совместной работы с файлами на сервер устанавливается owncloud. Доступа к которому извне нет - только через OpenVPN/L2TP, что также снижает риск кражи данных.
ContactRoot: админим и кодим.
Аватара пользователя
SuperMax
 
Сообщения: 27
Зарегистрирован: Пн 26.01.2015, 23:33

#4  SuperMax » Чт 5.03.2015, 0:41

За последние недели появилось множество уязвимостей в популярных продуктах, публикуем некоторые из них в нашем сегодняшнем обзоре.

1) Множество проблем с плагинами Wordpress.
- Уязвимость в плагине WordPress CrossSlide jQuery, решения данной проблемы нет и разработка его прекращена - http://packetstormsecurity.com/files/13 ... pting.html
- SQL-инъекция в WordPress Survey and Poll Plugin, требуется обновить версию плагина с официального сайта - http://packetstormsecurity.com/files/13 ... ction.html
- SQL-инъекция в WP SlimStat, необходимо обновление с сайта поддержки - http://blog.sucuri.net/2015/02/security ... lower.html
- Обход ограничений безопасности в WordPress FancyBox, проблема не решена на текущий момент, и мы рекомендуем не использовать данный подукт до выхода полноценного апдейта. Подробности - http://blog.sucuri.net/2015/02/zero-day ... lugin.html

2) Обход ограничений безопасности в Node.js.
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимость существует из-за наличия встроенной уязвимой версии OpenSSL. Подробности не разглашаются. Требуется выполнить обновление - http://blog.nodejs.org/2015/01/26/node-v0-10-36-stable/

3) SQL-инъекция в WHMCS Admin Credit Routines.
Удаленный пользователь может выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за ошибки в WHMCS. Удаленный пользователь может выполнить произвольные SQL команды в базе данных приложения. Подробности о проблеме и варианты решения - http://blog.whmcs.com/security.php?t=83303

4) Множественные уязвимости в BIND.
Уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и обойти ограничения безопасности. Целых семь уязвимостей выявлено в данном программном продукте. Для их устранения выполните обновления с сайта производителя - http://permalink.gmane.org/gmane.networ ... nounce/528

5) Обход ограничений безопасности в Squid.
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимость существует из-за ошибки при обработке digest-аутентификации. Удаленный пользователь может обойти ограничения безопасности. Подробности - http://bugs.squid-cache.org/show_bug.cgi?id=4066

Рекомендуем всем регулярно обновлять софт и следить за новостями из мира ИБ. Мы проводим консультации по вопросам безопасности серверов, помогаем с автоматизацией обновлений софта на серверах и разрабатываем специализированные решения.

Свяжитесь с нами:
jabber: slava@contactroot.com
skype: contactroot
icq: 657324100
aim: glueon@contactroot.com
yim: glueon@yahoo.com
ContactRoot: админим и кодим.
Аватара пользователя
SuperMax
 
Сообщения: 27
Зарегистрирован: Пн 26.01.2015, 23:33

#5  SuperMax » Сб 28.03.2015, 4:15

При управлении интернет-проектом сложно просчитать все риски на старте, а это неизбежно чревато убытками и потерями. Чаще всего самые очевидные вещи становятся таковыми только по факту приобретения опыта. Кто как не админы в курсе самых печальных историй :)

1) Если у вас блог (или любой другой сайт на популярной CMS), то что произойдет, если пароль к вашему администраторскому аккаунту утечет в сеть и любые данные могут быть скомпроментированы или удалены? Вы уже настроили удаленное резервное копирование? Если что-то подобное произойдет в выходные, не потеряете ли вы 48 часов до первой реакции и чем это может быть чревато? Если бекапы настроены, то в силах ли вы их восстановить сами в адекватный промежуток времени?

2) Если у вас имеется приложение для FB/VK или инфо-продукт, справится ли ваш сайт с внезапно возросшим трафиком? Установлены ли у вас проактивные системы мониторинга активности и извещения по почте/асе/джаберу/sms в случае достижения пиковых значений?

3) Если у вас бизнес, связанный с большими массивами данных (file sharing, torrent-tracker, backup service, VCS), готова ли ваша инфраструктура к балансировке между общим объемом хранимых данных и производительностью? Какие варианты решения ситуации внезапного резкого потребления трафика?

4) Если вы управляете рекламной сетью, то предусмотрен ли у вас случай увеличения в короткий срок производительности до несколько миллионов показов? Как ваша инфраструктура впишется в масштабирование мощностей? Отслеживаете ли вы доступность и нагрузку на каждый отдельный элемент, где имеется реальный трафик (landing pages, feed, statistic page)?

5) Если у вас свой интернет-магазин, то что случится если платежный шлюз (или связь между вашим сервером и gateway/API) упадет? Что будет с потенциальными клиентами и какого ваше время реакции на данную серьезную проблему?

Мы готовы делиться с вами негативным опытом наших клиентов и предупреждать убытки. Подобный аудит довольно затратное по времени мероприятие, поэтому мы не можем гарантировать мгновенные результаты. Все сроки проведения работ оговариваем в прямой зависимости от нашей нагрузки.

Работает универсальная формула:
Изображение
ContactRoot: админим и кодим.
Аватара пользователя
SuperMax
 
Сообщения: 27
Зарегистрирован: Пн 26.01.2015, 23:33

#6  SuperMax » Сб 18.04.2015, 6:10

Сегодня наша команда рада анонсировать новый сервис - помощь в написания технического задания на проект (на сайты и программное обеспечение).

Если у вас имеется идея и краткое описание, как вы видите себе проект, то мы поможет формализовать её в готовое техническое задание на разработку.

Что требуется от вас?
1) Use case (варианты использования, сценарии поведения).
Какие варианты использования предполагаются у вашего ПО/сайта? Каковы сценарии действий пользователей вашего продукта, что они могут с ним делать и к чему это приводит?
2) Описание workflow (поток задач).
Какие задачи решаются вашим ПО/сайтом и каком объеме?
Какие процессы протекают в проекте?
3) Существующие примеры аналогичных реализаций.
4) По возможности описание предметной области.
Какие в проекте есть сущности и их назначения.
Есть ли в нем пользователи, состоят ли они в группах?
Есть ли какие-либо объекты - серверы, товары, книги и прочее. Каковы их функции, какие задачи с помощью них решаются.
5) Сроки реализации и дополнительные требования к проекту. Необходимость соответствия определенным стандартам и сертификациям.
6) Предполагаемый бюджет на разработку.
7) Требования к используемому в проекте стэку технологий.

Что мы предоставляем?
Обычно мы предоставляем заказчику описание в таком формате, но в зависимости от конкретного проекта некоторые пункты могут опускаться.
1. Введение.
Описание проекта для общего понимания задачи разработчиком.
2. Эксплуатационное и функциональное назначение.
Первое понятие включает в себя выгоду, которой мы добиваемся используя ПО/сайт, второе понятие - какими техническими средствами это будет осуществляться.
3. Подробное описание предметной области, ее техническое представление, связи между объектами и описание их взаимодействия.
4. Термины и определения.
В целях исключения возможного недопонимания важные понятия лучше отразить в этом разделе.
5. Функциональные характеристики.
6. Требования к надежности и хостингу.
Учет требования высокой производительности, требований к интерпретаторам и дополнительному ПО на сервере.
7. Сдача и приемка.
Описание тех условий, при наступлении которых должен состояться расчет за работу, плюс дальнейшая поддержка и исправление багов.

Стоимость ТЗ начинается с 50 USD в зависимости от сложности поставленной задачи.

Консультируем по любым непонятным моментам.
Гарантируем, что ТЗ будет понято профессиональным разработчиком.
Как дополнительная услуга: можем помочь с рекрутом кодеров и контролем разработки (как и предложить свои услуги).
ContactRoot: админим и кодим.
Аватара пользователя
SuperMax
 
Сообщения: 27
Зарегистрирован: Пн 26.01.2015, 23:33

#7  SuperMax » Сб 2.05.2015, 7:22

Нам часто приходится решать очень мелкие задачи по администрированию, и сегодня мы хотим привести небольшой обзор нашей работы за последнюю неделю.

1. Фильтрация небольшого DDoS на операционной системе Debian средствами iptables+fail2ban+nginx.

2. Помощь в адаптации скриптов клиента к транслированию видео со стороннего источника. Был предоставлен веб-сайт, на котором при помощи обфусцированного JS-кода на воспроизведение выводится видео из видеосервиса, ссылка на которое собирается из нескольких мест и зашифровано паролем. Был разработан скрипт, который, получая ссылку с сайта, выдает ссылку на видео.

3. Полуавтоматическая миграция веб-хостинга клиента с панели управления Direct Admin на ISPManager. Суммарно был выполнен перенос семи серверов в ограниченный промежуток времени, написан ряд скриптов для автоматизации переноса настроек и проверок доступности веб-сайтов.

4. Написана инструкция + записано поясняющее видео по установке комплекта Ejabberd и OpenVPN на Debian силами клиента.

5. Выполнена установка и настройка средства автоматического функционального тестирования веб-приложений Selenium. Установка производилась на сервер, поэтому необходимо было настроить Selenium на работу без дисплея. Также были написаны скрипты для автоматического запуска всех зависимостей при загрузке системы.

6. Оптимизация работы БД MySQL. В целях повышения производительности были изменены параметры innodb_buffer_pool_size, innodb_atrx, увеличен кэш запросов и сменена политика транзакций.

С сегодняшнего дня у нас доступны для связи два дополнительных контакта - мобильные мессенджеры Viber и Telegram. Доступны для поиска по номеру телефона: +79657702554. В рабочее время по данному контакту наш менеджер по продажам всегда рад ответить на ваши вопросы. Звонки на этот номер не принимаем.

Свяжитесь с нами:
jabber: slava@contactroot.com
skype: contactroot
icq: 657324100
ContactRoot: админим и кодим.
Аватара пользователя
SuperMax
 
Сообщения: 27
Зарегистрирован: Пн 26.01.2015, 23:33

#8  SuperMax » Пт 22.05.2015, 5:49

За последнее время появилась множество уязвимостей в программных продуктах, но об одной наверное слышали уже многие. Речь пойдет конечно же о VENOM и проблеме с виртуальным флоппи дисководом.

Привилегированный пользователь виртуальной машины потенциально может вызвать ее сбой и запустить произвольный код в хост-системе с разрешениями QEMU. Даже если виртуальный дисковод не настроен, эту уязвимость все равно можно будет эксплуатировать.

Изображение

Больше информации вы можете почерпнуть в статье на ZdNet (link - http://www.zdnet.com/article/venom-secu ... tacenters/ ).

Если ваш виртуальный сервер за последнюю неделю без предупреждения перезагружался, вероятно хостер обновлял ПО на сервере и вы уже находитесь в защищенности. :)

Небольшой обзор более мелких проблем:
1) Компрометация системы в Magento. Удаленный пользователь может скомпрометировать целевую систему. Уязвимость существует из-за ошибки, позволяющей обойти механизм аутентификации.
Обновление доступно на официальном сайте: http://www.magentocommerce.com/products ... s/magento/
2) Отказ в обслуживании в FFmpeg. Удаленный пользователь может вызвать отказ в обслуживании.
Обновление доступно: https://github.com/FFmpeg/FFmpeg/commit ... cf4c185214
3) Межсайтовый скриптинг в FreePBX. Удаленный пользователь может осуществить XSS-атаку.
Подробности: http://git.freepbx.org/projects/FREEPBX ... a3dffac855
ContactRoot: админим и кодим.
Аватара пользователя
SuperMax
 
Сообщения: 27
Зарегистрирован: Пн 26.01.2015, 23:33

#9  SuperMax » Пн 1.06.2015, 3:17

Мы давно и успешно занимаемся администрированием биллинга WHMCS, модификацией и разработкой с нуля плагинов и хуков, а также интеграцией ваших разработок в готовую систему. Сегодня мы хотим кратко остановится на конкретных задачах, которые решаются нашими специалистами в этой области.

1) Обновление системы до новых версий с проверкой работы всех установленных плагинов. Зачастую в новых релизах меняются базовые шаблоны, в связи с чем ваши личные темы оформления могут стать нерабочими, либо не получить нового функционала.

2) Миграция на WHMCS с других панелей, корректный перенос данных. Можем разобраться в структуре существующего биллинга, написать соответствующие скрипты для плавного переноса данных в новый биллинг.

3) Первичная установка панели на ваш сервер и первоначальная настройка с учетом всех необходимых требований.

4) Конфигурирование по заданию заказчика, консультирование. Настройка используемых модулей и пояснение работы их отдельных частей, добавление и проверка работы доменных регистраторов, платежных шлюзов и создание cron задач.

5) Дополнительная настройка безопасности.
Кроме стандартных средств, которые мы применяем для защиты серверов от вторжения. Дополнительно можно установить basic auth папки панели администратора, а также сменить путь до ее, удалить неиспользуемые аддоны и модули.

Если у вас большая задача, пожалуйста, отправьте ее на электронный адрес: glueon@contactroot.com.
Готовы ко всему сложному и нестандартному.

Свяжитесь с нами:
jabber: slava@contactroot.com
skype: contactroot
icq: 657324100
ContactRoot: админим и кодим.
Аватара пользователя
SuperMax
 
Сообщения: 27
Зарегистрирован: Пн 26.01.2015, 23:33

#10  SuperMax » Вт 7.07.2015, 0:17

К нам иногда обращаются люди с задачами по установке, настройке и оптимизации ПО для организации телефонии Asterisk. У нас в штате имеются специалисты, которые выполняют большой комплекс работ со следующим софтом: AsteriskNow, FreePBX, Switchvox, Askozia, Asterraid, Yeastar, Openvox, Elastix.

Сегодня мы приведем несколько решенных нами задач:
1) Настройка телефонии для небольшой компании.
Была выполнена настройка сети на Mikrotik, установлен Asterisk с подключением 5 софтфонов, выполнена настройка внутренних пользователей, установлены маршруты по времени, подключен модуль регулярных отчетов по совершенным звонкам руководителю компании.
2) Участие в проекте по написанию системы комплексной автоматизации сервиса такси. Выполнение интеграции существующей структуры с решением на Asterisk. Использование терминалов на Андроид, реализация смс-информирования, обратного отзвона, геотаргетинг. Отдельный модуль мониторинга состояния сети и терминалов, с извещениями на электронную почту, телефон и смс.
3) Настройка голого Asterisk в качестве сип-прокси для АТС Meridian-1 и конфигурирование под нужды заказчика. (резервирование линий, очереди)

Хочется сразу отметить, что задачи по данному программному продукту мы берем выборочно, в виду большой специфики и занятости нашего основного специалиста. Прошу подробные описания задач сбрасывать на почту (glueon@contactroot.com), желательно с указанием дедлайнов.
ContactRoot: админим и кодим.
Аватара пользователя
SuperMax
 
Сообщения: 27
Зарегистрирован: Пн 26.01.2015, 23:33

#11  SuperMax » Сб 5.12.2015, 0:06

Сегодня мы хотим кратко рассказать о решении, которое мы используем для сбора и анализа логов. Речь пойдет о софте Fluentd.

Как показывает практика, в проектах существует различное число сервисов, генерирующих логи в том или ином виде. К примеру, apache, nginx, syslog и прочие. Со временем и с ростом числа сервисов встает проблема анализа логов. Это необходимо чтобы считать суммарно число ваших пользователей, нагрузку на сервисы, анализ запросов и прочее.

Основная проблема - как сделать это удобно, так как ручная обработка с помощью различных консольных утилит является слишком неудобной. К примеру, у вас много фрондентов и вам необходимо анализировать приходящие http-запросы или же ошибки, чтобы делать какие-то выводы.

Для таких задач мы предлагаем настройку сервиса Fluentd, с помощью которого можно собирать логи из различных источников, к примеру тех же log-файлов, фильтровать, преобразовывать и складывать в какое-либо единдое хранилище: elasticsearch, mongodb, postgresql, просто в файлы и т.д. После того как данные прошли через Fluentd и попали в хранилище, их достаточно просто анализировать.

Мы можем написать панель для аналитики ваших данных, можем использовать уже готовое решение - панель Kibana, которая работает в паре с Elasticsearch и позволяет строить различные графики, используя специальный запрос. Мы сами используем Fluentd для анализа серверных логов, для того чтобы вычленять различные аномалии и анализировать их связь с введением какого-либо функционала, изменениями настроек серверного ПО.

Свяжитесь с нами:
jabber: slava@contactroot.com
skype: contactroot
icq: 657324100
ContactRoot: админим и кодим.
Аватара пользователя
SuperMax
 
Сообщения: 27
Зарегистрирован: Пн 26.01.2015, 23:33

#12  SuperMax » Пн 8.02.2016, 22:34

У нас в штате имеется профессиональный разработчик-администратор на 1С, и мы периодически принимаем заказы на администрирование, разработку и устранение проблем в этом программном комплексе.

Сегодня кратко расскажем о задачах, которые мы в силах решить.
1) Установка любых продуктов 1С к вам на сервер с последующей настройкой. Помощь в выборе, покупке и настройке сервера под ваши нужды (в том числе "удаленный рабочий стол").
2) Обновление конфигураций продуктов 1С в различных вариантах (типовые и не типовые). Настройка распределенных баз данных.
3) Единовременная интеграция 1С с системами Битрикс и UMI CMS.
4) Автоматизация резервного копирования 1С. Подключения возможности работы с файловыми, клиент-серверными, SQL базами. Реализация выгрузка в различные форматы (*.dt, *.rar, *.zip, *.exe и *.bak). Логирование операций и настройка в ручном или автоматическом режиме.
5) Настройка синхронизации 1С и интернет магазина (joomla, opencart, webasyst) под ключ с дальнейшей поддержкой.
6) Консультации по использования и настройке 1С. Вы описываете проблему или вопросы списком, мы предоставляем развернутый ответ. Можем написать инструкции (методические рекомендации) для ваших сотрудников по работе в системе 1С по шагам, инструкции для решения "постоянных проблем" и в условиях "срочных ситуаций", инструкции для руководителя по более продуктивному контролю за рабочим процессом и любые другие мануалы.
7) Перенос между базами различных продуктов 1С, конвертирование и правильный ввод данных в БД.
8) Организация переноса 1C на Microsoft SQL Server. По желанию может быть произведена тонкая настройка SQL базы для ускорения работы связки.
9) Помощь в восстановлении поврежденных баз данных. Часто встречаемся с некорректно обновленным софтом, что в свою очередь вызывает проблемы в работе всей системы. Повреждение внутренней БД так же может возникать в результате незапланированных перезагрузок сервера (отключения питания), проблемами с HDD или выполнения некорректной настройки.
10) Организация совместной работы систем 1С с различной банковской информацией (выписки, счета сотрудников, формирование отчетов).

Сразу хотим оговориться, что мы не беремся решать срочные задачи по 1С, ввиду занятости человека на постоянной поддержке нашего проекта.
Бесплатных консультаций по этим вопросам мы не даем. Пожалуйста, отписывайте сразу суть вашей проблемы (или ТЗ), лучше с доступами к серверу и панели управления. По данному направлению мы беремся за задачи объемом от 10 часов.

Свяжитесь с нами:
jabber: slava@contactroot.com
skype: contactroot
icq: 657324100
ContactRoot: админим и кодим.
Аватара пользователя
SuperMax
 
Сообщения: 27
Зарегистрирован: Пн 26.01.2015, 23:33

#13  SuperMax » Чт 21.04.2016, 5:29

За последний год растет поток запросов и задач по использованию оборудования Mikrotik вообще (https://ru.wikipedia.org/wiki/MikroTik) и RouterOS (https://en.wikipedia.org/wiki/MikroTik#RouterOS) в частности. Мы не могли обойти стороной эти вопросы и берем заказы по данной тематике.

Обращаются клиенты чаще всего с такими задачами:
1) Настройка firewall (блокировка URL, резервирование канала, настройка нескольких провайдеров, балансировка нагрузки);
2) Организация VPN на оборудовании Микротик;
3) Индивидуальные решения (BGP, QoS, DynDNS, etc);
4) Консультации по выбору, покупке и использованию оборудования заказчиком;
5) Выполнение настройки для использования в домашней сети (защита от сканирования портов, правила динамического распределения трафика, доступ к внутренним ресурсам)

Пожалуйста, описывайте сразу суть вашей проблемы (или ТЗ) максимально подробно по любому из наших контактов.

Свяжитесь с нами:
jabber: slava@contactroot.com
skype: contactroot
icq: 657324100
ContactRoot: админим и кодим.
Аватара пользователя
SuperMax
 
Сообщения: 27
Зарегистрирован: Пн 26.01.2015, 23:33

#14  SuperMax » Вс 12.06.2016, 17:53

Мы часто осуществляем поддержку хостинг-компаний и сегодня хотим перечислить несколько типовых кейсов:
1) Работа с системами виртуализации.
Мы проводим полный комплекс работ с виртуальными серверами: первоначальная настройка и установка, интеграция в ваше ПО, оптимизация работающих систем, поиск проблем в настройке, миграция любой сложности.
2) Работа с shared-хостинг системами.
3) Организация централизованного мониторинга (zabbix, munin, nagios).
4) Написание инструкций по стандартным операциям администрирования для отделов поддержки клиентов, консультирование по решению проблем "удаленно" руками вашего сотрудника.
5) Автоматизация стандартных операций при работе с вашим ПО (выборки по биллингу, графики прибылей-убытков, статистика использования виртуальных и shared-серверов).

Ключевые особенности услуг для компаний:
1) Мы не берем оплату до принятия работы. Если по каким-либо объективным причинам вас не устраивает выполненная работа, то она для вас остается бесплатной.
2) Учитывая специфику бизнеса, мы можем проводить работу с вашими серверами в специально оговоренные часы (для минимизации даунтаймов).
3) В некоторых случаях возможны варианты взаимозачета вашими услугами.

Свяжитесь с нами:
jabber: slava@contactroot.com
skype: contactroot
icq: 657324100
ContactRoot: админим и кодим.
Аватара пользователя
SuperMax
 
Сообщения: 27
Зарегистрирован: Пн 26.01.2015, 23:33

#15  SuperMax » Пт 23.09.2016, 5:30

Защита сайта (сервера) от взлома и чистка уже взломанных ресурсов - одна из популярных услуг в 2016 году.

Что же включаем мы в эти понятия?
1) Проводим аудит вашего сайта, изучаем возможные узкие места и потенциальные варианты проникновения злоумышленника. Инъекции, шелл-код, паразитные запросы от ботов и грабберов, и многие другие виды нежелательной активности.
2) После обозначения проблемных мест мы либо сами исправляем их, либо даем рекомендации хостеру (в случае если клиент использует виртуальный хостинг с ограниченными вариантами настройки системных параметров).
3) Отдельно мы работаем с правами на директории (чтение-запись) и файлом .htaccess, идеальная настройка которых помогает устранить вероятность большинства автоматических атак злоумышленников.
4) Выполнение сопутствующих превентивных мер: правила доступа к системным файлам, установка дополнительных авторизаций, запрет опасных системных фукнций и другие.
5) Проверка сайта (сервера) на нахождение в черных списках поисковых систем или антивирусов (в результате чего вы можете терять часть посетителей), работы по удалению вашего ресурса из них.
6) Полный отчет о проделанной работе и составление рекомендаций по безопасности для системного администратора или владельца сервера.

Хочется сразу пояснить, что ввиду серьезности данных мероприятий мы выполняем их только в рабочее время.
Срок выполнения минимально будет составлять 24 часа с момента приема задачи.

Подробности о данной услуге вы всегда можете узнать по нашим контактам:
jabber: slava@contactroot.com
skype: contactroot
icq: 657324100

P.S. Господа, пмки всегда читаем и отвечаем, но пинг может быть очень долгий. Всегда эффективнее сразу писать в контакты.
ContactRoot: админим и кодим.
Аватара пользователя
SuperMax
 
Сообщения: 27
Зарегистрирован: Пн 26.01.2015, 23:33

#16  SuperMax » Пн 26.12.2016, 23:56

Многие пользователи один раз установив требуемое ПО на сервере забывают о необходимости периодического обслуживания. Хотя это ключевой фактор в бесперебойной работе вашего проекта/сервера в современной реальности!

Сегодня мне бы хотелось привести небольшой чек-лист по безопасности сервера, на что требует обратить внимание каждому пользователю:
1) Установка ключей SSH и отключение входа по паролю. Смена порта для SSH на нестандартный.
2) Настройка firewall. Проанализировать, какое ПО на сервере действительно используется и требует доступ из вне. Ограничения доступа к локальным ресурсам, которым не требуется иметь доступ в сеть.
3) Установка fail2ban. Минимальная настройка на подбор паролей, паразитный трафик (парсинг ваших сайтов, rss спам) и примитивный ddos.
4) Виртуальная частная сеть. Настройка VPN для вашей инфраструктуры. Критические сервисы, которым всё таки нужно иметь доступ в большую сеть, лучше завернуть в VPN и настроить ограниченный доступ.
5) Введение в использование SSL/TLS. В случае невозможности использования VPN, можно ограничиться повсеместным внедрение данных типов шифрования.
6) Проверка списка запускаемых сервисов. После регулярных обновлений и установок дополнительного ПО следует проверять, какие сервисы в действительности у вас настроены на автозапуск. Очень часто туда попадают потенциально опасные, которые следует исключить из списка автозагрузки. Один из примеров это сервис рассылки почты sendmail на 25 порту.
7) Периодический аудит системных файлов. Всегда стоит обращать внимание на внесение изменений в некоторые важнейшие файлы и директории ОС, такие как
/etc/passwd
/etc/shadow
/etc/hosts
/etc/init/
8) Настройка отдельных приложений на изолированную работу в chroot. Проанализируйте, какие из ваших ПО на сервере можно завернуть в выделенное только им окружение с ограничением доступа к соседним объектам.

Наша команда ежедневно сталкивается с обращениями пользователей о взломах серверов, и мы крайне рекомендуем внимательнее относится к вашему серверу еще ДО момента появления проблем.

Наши контакты:
jabber: slava@contactroot.com
skype: contactroot
icq: 657324100
telegram: contactroot (https://telegram.me/contactroot)

P.S. Всех с наступающими праздниками! Будем в сети каждый день, но в облегченном режиме. Это означает, что все текущие проекты доводим до конца, но из новых вряд ли что-то будем брать крупное до конца праздников. По мелочи как обычно без проблем поможем.
ContactRoot: админим и кодим.
Аватара пользователя
SuperMax
 
Сообщения: 27
Зарегистрирован: Пн 26.01.2015, 23:33

#17  SuperMax » Чт 31.08.2017, 2:25

Большая тема с отзывами на Серче

Треть серверов в мире постоянно находится в Idle режиме.
По исследованию, проведенному Anthesis Group (http://anthesisgroup.com/wp-content/uploads/2015/06/Case-Study_DataSupports30PercentComatoseEstimate-FINAL_06032015.pdf) более трети мощностей у клиентов находятся в холостом режиме. Если пристально присмотреться к остальным 70 процентам, то можно сделать вывод о постоянной средней нагрузке равной 6%. Остальные 64% мощностей вероятно используются только в критические моменты пиковых нагрузок, которые случаются не чаще пары раз в год.

Наш опыт постоянного администрирования и сбора внутренней статистики показывает, что эти данные не сильно отличаются от положения дел в малом бизнесе на просторах рунета. Мы очень редко видим эффективное использование железа клиентами, обычно оно составляет не более 30% в пиковых значениях. Что особенно интересно, так это причины, побудившие арендовывать железо, заведомо мощнее, чем того требуют реальные нужды бизнеса. В абсолютном большинстве люди отвечают, что просто приобрели по скидке сервер, который в 2-3 раза мощнее, чем им требуется сегодня и в ближайшем будущем. Переплата за такое "умное решение" может составить сотни долларов в год. Браво, маркетологи хостеров и ДЦ!

Что мы можем предложить в свою очередь, чтобы спасти ситуацию с излишними тратами?
1) Анализ вашего сервера (серверов) и оптимизация настроек ОС, скриптов и возможностей ПО.
2) Объединение и перенос серверов.
3) Помощь в подборе адекватных предложений ДЦ для ваших нужд.
4) Консультирование и помощь в выборе и покупке собственного железа, с последующей поддержкой в ДЦ.
5) Настройка виртуализации, органичная настройка сервисов на виртуальных машинах.
6) Перенос специфических серверов в облако, сокращением отдельных статей бюджета (например, настройка CDN и отказ от выделенной полосы трафика).

Хотелось бы пояснить, что для корректной оценки и принятия плана действий нам требуется максимум информации от клиента, включая планы по дальнейшему развитию/сворачиванию сервисов, введение дополнительных цепочек, масштабирование. Раннее планирование - залог сокращения трат в ближайшем будущем и очевидный путь увеличания трат на расходники.

Первоначальная консультация у нас осуществляются бесплатно, однако если у вас уже имеются данные на оценку, просим вас посылать их на электронную почту. Сроки оценки могут варьироваться в пределах 2-5 дней.

Контакты
jabber/e-mail: slava@contactroot.com
skype: contactroot
icq: 657324100
telegram: contactroot (https://telegram.me/contactroot)
ContactRoot: админим и кодим.
Аватара пользователя
SuperMax
 
Сообщения: 27
Зарегистрирован: Пн 26.01.2015, 23:33

#18  shijun » Чт 1.02.2018, 12:16

dasdsad234






nike air max 2016
curry 2
kobe 11
yeezy
yeezy
lebron 13 shoes
pandora charms
michael kors purses
tom ford glasses
new england patriots jerseys
red bottoms
vanvan cleef and arpels
asics gel kayano
adidas ultra boost 3.0
fitflops
hogan outlet online
nike air force
bape hoodie
michael kors outlet online
balenciaga sneakers
tory burch shoes
hermes belts
yeezy boost
led light up shoes
john wall shoes
kate spade outlet
westbrook shoes
nike air force 1
light up shoes
adidas shoes
yeezy boost 350
pg 1
birkin bag
michael kors handbags
nike polo
kyrie 3
kobe 11
light up shoes
michael kors handbags
led shoes
jordan 12
nike air max95
longchamp bags
reebok outlet
chrome hearts
dior sunglasses
michael kors handbags
adidas gazelle sale
nike air max 90
ultra boost
michael kors factory outlet
yeezy boost
nike kyrie 3
cartier bracelet
prada eyeglasses
pureboost
longchamp
moncler jackets
nike mercurial
hermes belts
adidas eqt support adv
ultra boost 3.0
nike air max 90
irving shoes
nike sneakers
jordan 4
vapormax
yeezy boost 350
nhl jerseys
chrome hearts
lebron 15 shoes
links of london
hyperdunks
nike lebron 15
adidas gazelle
adidas nmd
lebron soldier 11
nike air max 90
kd shoes
cheap jordans
goyard handbags
caterpillar boots
hermes handbags
nike roshe one
pandora bracelet
adidas pure boost
adidas nmd
fitflops sale
nike hyperdunk
lebron 13
longchamps
patriots jerseys
longchamp outlet
foamposites
adidas neo
patriots jersey
adidas ultra boost
true religion outlet
nike basketball shoes
true religion jeans
michael kors outlet
true religion
golden goose
balenciaga sneakers
jordan shoes
michael kors outlet
moncler
adidas flux
lacoste polo
zx flux
adidas eqt
nmd r1
nike prestos
ysl handbags
nmd
air max 2018
jordan shoes
off white hoodie
jordan retro 13
yeezy shoes
huaraches
jordan retro
air max
russell westbrook shoes
kobe sneakers
converse outlet
basketball shoes
longchamp bags
adidas stan smith
yeezy shoes
jordan 11
gucci belt
longchamp longchamps
air force ones
adidas stan smith men
nike roshe run
iniki
pandora jewelry
bape hoodie
yeezy
calvin klein underwear
timberland shoes
ferragamo sale
kobe basketball shoes
nike lebron 14
nike zoom
adidas outlet online
nike mercurial vapor
pandora bracelet
d rose shoes
nike air force 1 low
nike roshe one
kobe byrant shoes
adidas nmd
vans shoes
nike lebron 11
adidas tubular x
nike dunks
huarache shoes
nike zoom
nike shoes
adidas yeezy
calvin klein outlet
longchamp handbags
adidas tubular
adidas yeezy
supreme clothing
chrome hearts online
lebron shoes
nfl jerseys
atlanta falcons jersey
derrick rose shoes
asics sneakers
lacoste online shop
longchamp handbags
basketball shoes
adidas eqt support adv
adidas iniki
under armour curry 3
birkin bag
roshe run
adidas yeezy boost
curry 4
air jordans
air jordan 11
retro jordans
cartier love bracelet
cheap jordans
adidas superstar
adidas store
adidas outlet
off white clothing
yeezy boost 350
nike air vapormax
adidas stan smith women
kobe basketball shoes
bape clothing
kate spade outlet
fitflops sale clearance
nike cortez women
yeezy
curry 4
nike flyknit
yeezy boost 350 v2
van cleef arpels
yeezy
hermes belt
pandora charms
fenty puma
harden shoes
jordan shoes
vans shoes
jordan 13
adidas tubular
kobe 9
nike huarache
nike dunk low
adidas outlet
adidas stan smith
hermes birkin
lebron 15
adidas yeezy boost
cheap nhl jerseys
yeezy wave runner 700
nike air zoom
paul george shoes
real jordans for sale cheap
balenciaga shoes
christian louboutin shoes
converse shoes
michael kors outlet
nike roshe run
cheap jordans
curry shoes
converse shoes
kayno
yeezys
nike hyperdunk
longchamp
russell westbrook shoes
christian louboutin
cheap nfl jerseys
lebron soldier 10
adidas yeezy
adidas eqt
lebron 14
nike running shoes
huarache shoes
nike air force 1
caterpillar shoes
kate spade handbags
michael kors outlet
yeezy shoes
michael kors outlet
adidas ultra boost
kyrie 4
yeezy boost
adidas iniki runner
supreme hoodie
air jordan 6
adidas tubular UK
nike air force
paul george shoes
air max 90
nike outlet store
yeezy shoes
jordan shoes
cheap nfl jerseys china
yeezy boost
chrome hearts outlet
nike flyknit
adidas ultra boost
nike hyperdunk 2017
air jordan
tory burch shoes
adidas nmd
nike roshe run one
christian louboutin shoes
cheap jordans
nike flyknit trainer
crazy explosive
yeezy 700
supreme clothing
michael kors
nike air zoom structure 19
pandora jewelry
golden goose
converse outlet store
nmd
yeezy boost 350 v2
kate spade outlet online
nike air max
yeezy boost 350 v2
off white hoodie
adidas nmd
lacoste outlet
tom ford sunglasses
longchamp handbags
adidas ultra boost 3.0
nike huarache
nike free run
hermes belt
adidas yeezy
lebron 13 low
moncler sale
golden goose sneakers
true religion outlet
puma fenty
vans outlet
longchamp
nike huarache
nike air max 2018
ferragamo belt
jordan retro
louboutin shoes
pure boost
golden goose outlet
curry 3
kyrie 4
nike flyknit racer
nike air max shoes
nike huarache
cheap nba jerseys
air jordan
timberland outlet
kobe shoes
lebron 15
nike air max 2017
nike air force 1 high
balenciaga shoes
adidas online shop
vibram fivefingers
adidas nmd r1
michael kors outlet online
hermes belt
hogan outlet
retro jordans
jordan retro
adidas yeezy boost
yeezy boost 350
goyard handbags
moncler outlet
damian lillard shoes
asics running shoes
cheap jordan shoes
nike shoes for women
adidas tubular
hermes birkin
nike roshe run
nike roshe
nike huarache sale
adidas superstar UK
nike air zoom pegasus 32
kobe 9
nike air presto
hermes bag
kevin durant shoes
james harden shoes
prada sunglasses
true religion jeans
yeezys
kobe byrant shoes
gucci belts
links of london
jordan 6
adidas stan smith uk
kobe shoes
nike outlet store online shopping
100% real jordans for cheap
cheap mlb jerseys
lebron james shoes
michael kors outlet handbags
nike shoes for men
golden goose sneakers
air max 90
yeezy boost 350 v2
adidas superstar
curry 3
kyrie irving shoes
longchamp bags
air jordan 12
nike air max
stephen curry shoes
nba jerseys
jordan shoes
goyard tote
vans store
links of london sale
adidas neo online shop
mlb jerseys
yeezy sneakers
yeezy shoes
nike cortez
shijun
постоялец
 
Сообщения: 72
Зарегистрирован: Чт 1.02.2018, 11:48

Аватара
спонсор