+38 (067) 901-63-22

Корзина

0 товара(ов) на сумму
0 грн.

Настройка 2-х ip-адресов на один сетевой интерфейс в Linux Ubuntu

Бывает, необходимо настроить 2 ip-адреса на одной сетевой карте.
В Linux Ubuntu Вы для задания 2-го ip-адреса Вы можете выполнить команду:
ifconfig eth0:1 10.0.2.1 netmask 255.255.255.0 up

Для того, чтоб настройка воспринялась на всё время, запишите в файл /etc/network/interfaces нечто подобное:

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
# Параметры основного интерфейса, например, ip-адрес внешнего доступа
auto eth0
iface eth0 inet static
address 95.211.198.19
netmask 255.255.255.192
network 95.211.198.0
broadcast 95.211.198.63
gateway 95.211.198.62
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 85.17.150.123 85.17.96.69 85.17.150.123 62.212.64.122
dns-search ua-hosting.com.ua


auto eth0 eth0:1

iface eth0:1 inet static
address 10.0.2.1
netmask 255.255.255.0

Видео-ролик по программе Коллекционер. К2®

Видео с рассказам о возможностях программы и работы в ней: http://youtu.be/rk9mz0y9QaU

Видео с YouTube:


Программа для коллекционеров открыток, фотографий и календарей

Хочу рассказать о последней моей разработке для увлекающихся коллекционированием людей. Данную программу я специально писал для тех, у кого образовалась большая коллекция и у кого возникает необходимость её упорядочить и вести информацию о ней в полностью электронном виде. Сейчас данную программу использую сам и скажу честно, она очень удобна и полезна в работе.

Программа опубликована в нашем интернет-магазине:

http://corp2.net/index.php/programmnoe-obespechenie/nashi-razrabotki/programma-kollektsioner-k2/

Ниже, даю описание данной программы:

Если Вы собираете фотографии, открытки, календари и другие вещи, то у Вас рано или поздно возникает желаение сохранить информацию о коллекции в электронном виде.

Для этого, многие сканируют или фотографируют элементы коллекции и сохраняют на винчестере в виде графических файлов.

Но, со временем, такой способ хранения влечет за собой целый ряд неудобств из-за которых смысл такого хранения вообще может пропасть.

Недостатки такого способа хранения:

- Открытки сохраняются, как правило с одной стороны. Т.е. экземпляр коллекции сохраняется под одним ракурсом. А это означает, что если есть две похожих открытки, но разных серий (разных изданий), Вы можете не увидеть отличий между ними. Для того, чтоб увидеть отличия Вы вынуждены брать оригиналы и сравнивать друг с другом. А это значит, что смысл хранения нивелируется... Более того, из-за частого передергивания оригиналов, они могут портиться.

- Поиск и фильтрацию информации Вы можете производить только по названию файлов. Как результат, Вам сложно получить быстро необходимую статистическую информацию. Например, получить информацию о авторах и количестве открыток по ним. Или просмотреть информацию о сериях открыток заданного автора.

- При сохранении фотографий возникают "дубли". Как результат, одна и та же фотография может храниться в нескольких файлах и создавать впечатление наличия нескольких одинаковых экземплярах коллекции.

- Нет возможности расчета себестоимости коллекции, а так же оценки общей её стоимости.

Для того, чтоб предалеть данные недостатки, многие хранят информацию в в Excel.

Но и данный способ хранения имеет ряд недостатков:

- Желательно знание Excel, понимания формул и макросов.

- Хоть Excel и позволяет упорядочить информацию о коллекции, но теряется связность между данной информацией и изображениями элементов коллекции.

- Проблематична коллективная работа над коллекциями.

- Нет возможности сканировать и обрабатывать изображения прямо из Excel. Как результат, приходится делать достаточно много лишних действий при добавлении нового экземпляра коллекции в базу данных.

В целом, хранение информации в Excel не на много превосходит по эффективности хранение информации в виде файлов.

3. Используя специализированные программы.

Есть достаточно не плохие программы, которые позволяют упорядочить информацию о коллекции. Есть некоторое количество таких программ в интернет с "взломщиком лицензий".

Жалея деньги, коллекционеры могут воспользоваться данными взломщиками и тем самым заразить вирусом - бекдором свой компьютер. В результате, рано или поздно, можно потерять всю информацию на компьютере.

Поэтому, рекомендуем использовать программное обеспечение лицензионным путем.

Каждая программа "заточена" под определенные задачи и содержит поля, необходимые для уподочивания коллекций определенного типа.

Программа Коллекция К2® создавалась для коллекционеров, собирающих наборы из фотографий, открыток, календарей.

Данная работает в 2-х вариантах:

- В однопользовательстком варианте. Данный вариант программы позволяет работать в один момент одному пользователю. Но, зато этот вариант не требует установки сервера баз данных и обходится значительно дешевле.

- В сетевом варианте может работать не ограниченное количество пользователей. Этот способ настройки сложнее однопользовательского и значительно дороже.

Программа позволяет упорядочить информацию в электронном виде о элементах коллекции по различным категориям:

- назаванию;

- автору;

- серии;

- типу карточки;

- номеру альбома и позиции в нем;

- категорям размещения.

По каждому элементу коллекции можно хранить фотографии с нескольких ракурсов. Например, для фотографии или открытки - это изображени спереди и сзади.

Прямо из программы Вы можете сканировать изображение и его разворачивать. Этим упрощается добавление новых элементов коллекции и уменьшается количество ошибок.

Интегрированный в программу браузер позволяет Вам просматривать одновременно фотографии на специализированных сайтах для коллекционеров и Вашей базе данных.

Поиск элементов коллекции производится в реальном времени. Вам стоит набрать интересующее Вас выражение, а программа сразу же выдаст результат.

Так же с помощью таблицы Вы можете сортировать информацию, фильтровать а так же группировать. Таким образом, получить статистическую информацию, например о количестве фотографий по заданному автору или заданной серии Вы можете буквально за пару секунд. Причем, формировать подобные отчеты Вы можете на ходу.

Для возможности обмена информацией с другими коллекционерами в программе предусмотрена воможность экспорта информации в Excel.

Так же, для оценки наполненности коллекции есть отчет, показывающих наличие и отсутствие заданных экземпляров коллекции.

Настройка vsftp в Linux Ubuntu 14.04

Настройка ftp:

apt-get update
apt-get install vsftpd

Настраиваем конфиг /etc/vsftpd.conf:

write_enable=YES
local_umask=022<br>chroot_local_user=YES<br>allow_writeable_chroot=YES<br>pasv_enable=Yes<br>pasv_max_port=40000<br>pasv_min_port=40100<br>service vsftpd restart

Настройка пользователя:

sudo useradd -m john -s /usr/sbin/nologin
sudo passwd john

Сдаю в аренду большую часть офиса в г. Киев на ул. Белорусская 30, возле метро Лукьяновская - 400 метров

Достаточно большой офис с ремонтом 2014 находится в 460 метрах от метро Лукьяновская, по адресу ул. Белорусская 30.

У офиса есть 2 входа. Отдельный, с улицы Белорусская 30 и черный выход в виде приямка внутрь двора.

Основной вход с улицы Белорусская 30 ограничен 3 дверями: Стеклянная общего назначения, бронированная общего назначения и бронированная офисная дверь.

Офис находится на нулевом этаже. Свет попадает через бронированные стильные приямки.

Благодаря нахождению офиса ниже уровня промерзания, в нем держится стабильная температура. Зимой не холодно, а летом - не жарко. Даже без использования дополнительных средств охлаждения/отопления.

Централизованное отопление было отключено год назад. Благодаря этому, уменьшены риски затопления от горячей воды, а так же стоимость отопления помещения.

Для того, чтоб поддерживать необходимую температуру, во всех комнатах стоят современные отопительные панели с термо-регулятором.

Воздух в офис поступает через окно, через воздухо-заборники и вентиляторы.

Для приема GSM-сигнала в офисе установлен GSM-усилитель, который обеспечивает хороший прием звонков всех GSM операторов.

Электро-обеспечение офиса идет от щитка электро-питания, который находится под контролем данного офисного помещения.

Во всех конатах проведена современная электро-проводка, с отдельными автоматами.

На входе, электричество проходит через стабилизатор напряжения, который держит необходимое напряжение - 220 В.

Освещение обеспечивается современными свето-диодными лампами.

В офисе построена пропускная система между комнатами по карточкам. Вход контролируется в каждой комнате и в коридорах. Благодаря этому, можно сделать публичную часть (для клиентов) и закрытую - где находится только персонал.

Охрану офиса обеспечивает государственная охрана МВС.

В офисе есть 2 туалета и 2 умывальника. Водообеспечение подключено к счетчику.

В офисе есть внутрення мини-атс на 6 входящих линий и 24 исходящих. Проложены и работают на данный момент, 3 телефонные линии Укртелеком.

В офисе проложено и работает 2 линии интернет по 100 Мбит. Одна линия - опто-волокно, вторая - витая пара.

В офисе есть своя серверная. Её я не сдаю в аренду, но при необходимости, можно разместить в ней оборудование.

В офисе работала IT-компания. Поэтому, такой офис идеален для компаний, связанных с информационными технологиями, веб-дизайном, а так же тем, кому нужны современные технологии в офисе (интернет, телефон, хорошая связь и т.п.).

Интересная возможность "тишины" в офисе. Если отключить GSM-усилитель, то все телефоны практически перестают работать. Этот режим можно применять для обеспечения переговоров с высокой секретностью.

Размер помещений, которые сдаются в аренду:

Бухгалтерия - 12,6 кв. м.

Конференц-зал - 12,6 кв. м.

Программерская: 37,5 кв.м.

Вход - 9,2 кв.м.

Коридор - 7,8 кв.м.

Большой коридор - 34 кв.м.

Туалет 1 - 1,4 кв.м.

Туалет 2 - 1,4 кв.м.

Всего: 116,8 кв. м.


Стоимость в гривнах: около 35 тыс. грн/мес.

В офисе уже установлена мебель, поэтому, сдаю в аренду вместе с мебелью и коммуникациями. Коммунальные услуги оплачиваются отдельно - по себестоимости.


Мой телефон: +38 067 901-63-22

E-Mail: rs@corp2.net

Наш основной сервер с сайтами переехал в Нидерланды

Наш основной сервер переехал в Нидерланды.

Это обеспечивает повышенную безопасность хранения информации, а так же повышенную сетевую связность по всему миру.

Хранение информации в Нидерладнах для защиты своих информационных ресурсов

В этой публикации я хотел бы немного рассказать о преимуществах размещения в Нидерландах, нидерландском Дата Центре EvoSwitch, в котором размещаемся, о плюсах и минусах в работе с этим ЦОД (центром обработки данных).

Преимущества размещения в Нидерландах, Дата Центр EvoSwitch

В этой публикации я хотел бы немного рассказать о преимуществах размещения в Нидерландах, нидерландском Дата Центре EvoSwitch, в котором размещаемся, о плюсах и минусах в работе с этим ЦОД (центром обработки данных).

Почему Нидерланды?

Нидерланды – наиболее лояльная в плане законодательства страна среди остальных стран Европы. А удобное географическое положение дает возможность построения хорошей связности, как с Америкой, так и с Европой одновременно, в том числе с Украиной и Россией – основными потребителями трафика русскоязычного сегмента Интернет. А еще в Нидерландах можно размещать легальные сайты для взрослых, что невозможно во многих других странах из-за несовершенного законодательства или возможно с ограничениями. Например, в Германии, почти на всей территории, при наличии заглушки и платного доступа – разрешено, а в открытом доступе – нет. Почему-то даже там политики не думают о том, что несовершеннолетние при необходимости в состоянии воспользоваться картой родителей или зайти на сайт, размещенный в другом регионе, где отсутствуют ограничения.

Адалт составляет огромную долю всего интернет-трафика – в среднем по миру свыше 30%, потому препятствовать его размещению глупо и не дальновидно, таким странам приходится дорого платить за внешний трафик, ведь когда нельзя – спрос еще выше. Подтверждением этого может быть Россия, где доля взрослого зарубежного трафика оценивается в диапазоне до 54%. В результате развитие внутренних сетей таких стран оставляет желать лучшего, так как местные Дата Центры теряют до половины рынка. Но как говорили раньше – в России и Украине секса нет, именно так видимо полагают законодатели, вводя подобные запреты. Только теперь это понятие актуально для сети Интернет, за что даже предусмотрена криминальная ответственность, если не дай Бог Вы «клубничку» разместили в Украине или России (в РФ все-таки ситуация с этим лучше, но также официально запрещено и наказуемо).

Запрет сайтов для взрослых — увы, не единственная проблема. К сожалению, в Украине и России в последнее время складывается печальная ситуация, как в плане связности между странами (очень мало качественных каналов, Россия и Украина не развивают связность друг с другом, видимо, нет заинтересованности в обмене трафиком), так и в законодательном плане. Серверы могут быть изъяты без решения суда в качестве «доказательства» по различным надуманным мотивам в любой момент, а просмотр потокового видео невозможно сделать одинаково качественным для обеих стран одновременно, если только не потратится основательно на построение нормальных пирингов. На это не способен, по-видимому, даже Вконтакте. Просмотр видео с Вконтакте порой изрядно тупит в Украине. Плохая связность и потери на каналах, которые присутствуют всегда из-за перегруженности сетей, приводят к тому, что скорость на поток между Россией и Украиной порой достигает всего лишь 2 Мбит / с, иногда и ниже, что порой недостаточно для просмотра потокового видео и уж тем более видео HD-качества.

Очень часто между Украиной и Россией трафик ходит по очень сложному маршруту, например через Будапешт, Франкфурт, Лондон:

Но печаль не только в этом, а и во внутренних сетях стран. По аналогичной причине порой сайт из зарубежа будет пинговаться лучше, чем сайт, находящийся в Дата Центре столицы, если проверять из регионов. В том же Укртелекоме, который является Интернет-монополистом в Украине, такое наблюдается часто. Пользователь из региона может получать доступ к сайту, размещенному в Киеве, через Германию или даже через несколько европейских стран. В России в целом ситуация не лучше, а порой даже хуже. По этой причине, гарантированный гигабит в Интернет, который будет иметь более-менее приемлемую связность, как с российскими, так и с украинскими пользователями одновременно, будет стоить значительно больших денег, нежели подобный канал в Нидерландах.

Возникает логичный вопрос, а нужны ли эти все проблемы с размещением серверов в Украине и России, да еще и за большие деньги? На мой взгляд – нет. Куда проще будет разместить серверы в надежном Дата Центре и адекватной стране и обеспечить отличную связность оттуда.

Дата Центр «EvoSwitch»

Расположенный в Хаарлеме, 19 км на запад от центра Амстердама, основан в 2006-м году и введен в эксплуатацию в 2007-м с планом расширения до 5 залов и 2-х коммутационных комнат. Текущая занимаемая площадь свыше 5000 кв. м с возможностью роста до 10 000 кв. м, а в долгосрочной перспективе – до 40 000 кв. м. Благодаря удачному расположению в районе с небольшими потребителями электроэнергии EvoSwitch имеет возможность расширить потребление до 60 МВатт мощности, в данный момент используется свыше 30 МВатт.

EvoSwitch использует на 100% «зеленую» энергию, причем максимально эффективно, коэффициент эффективности энергопотребления — около 1,2. Это первый Дата Центр в Нидерландах, в результате деятельности которого отсутствуют выбросы углекислого газа в атмосферу, почти отсутствуют. Единственные источники – автомобили сотрудников, выбросы которых Дата Центр компенсирует взносами в экологический фонд.

Охлаждение спроектировано по принципу горячих и холодных коридоров, применяется фальшпол:

В каждом зале серверы размещаются в изолированных модулях с адиабатическим охлаждением, тепло из модулей выбрасывается в зал, а из зала отводится промышленными кондиционерами:

Вместительность одного модуля – 32 серверных шкафа, в каждом из шкафов допускается потребление оборудованием до 25 кВт мощности.

Кроме того Дата Центр EvoSwitch является обладателем сертификатов безопасности ISO27001 и 9001, PCI DSS (стандарт безопасности данных индустрии платёжных карт) и SAS-70, что подтверждает высокую надежность Дата Центра и позволяет размещаться даже банкам.

Связность

Дата Центр EvoSwitch имеет отличную связность, как с Россией, так и с Украиной, она, как уже указывалась выше, порой лучше, чем связность между различными регионами России и Украины внутри страны. Для подтверждения своих слов приведу несколько трасс в Россию (Москва и Питер):

[root@evoswitch.ua-hosting ~]# tracert mail.ru

traceroute to mail.ru (94.100.191.241), 30 hops max, 40 byte packets

1 hosted.by.leaseweb.com (95.211.156.254) 0.665 ms 0.663 ms 0.661 ms

2 xe4-0-0.hvc1.evo.leaseweb.net (82.192.95.209) 0.253 ms 0.266 ms 0.267 ms

3 xe1-3-0.jun.tc2.leaseweb.net (62.212.80.121) 0.918 ms 0.930 ms 0.932 ms

4 ae4-30.RT.TC2.AMS.NL.retn.net (87.245.246.17) 0.932 ms 0.934 ms 0.935 ms

5 ae0-1.RT.M9P.MSK.RU.retn.net (87.245.233.2) 44.981 ms 44.993 ms 44.994 ms

6 GW-NetBridge.retn.net (87.245.229.46) 52.378 ms 52.101 ms 52.095 ms

7 ae37.vlan905.dl4.m100.net.mail.ru (94.100.183.53) 52.093 ms 52.086 ms 52.081 ms

8 mail.ru (94.100.191.241) 41.870 ms 42.195 ms 42.181 ms

[root@evoswitch.ua-hosting ~]#

[root@evoswitch.ua-hosting ~]# tracert selectel.ru

traceroute to selectel.ru (188.93.16.26), 30 hops max, 40 byte packets

1 hosted.by.leaseweb.com (95.211.156.254) 0.494 ms 0.775 ms 0.793 ms

2 xe2-2-2.hvc2.leaseweb.net (82.192.95.238) 0.233 ms 0.239 ms 0.241 ms

3 xe1-3-2.jun.tc2.leaseweb.net (62.212.80.93) 0.767 ms 0.771 ms 0.772 ms

4 ae4-30.RT.TC2.AMS.NL.retn.net (87.245.246.17) 0.782 ms 0.996 ms 0.999 ms

5 ae5-6.RT.KM.SPB.RU.retn.net (87.245.233.133) 34.562 ms 34.573 ms 34.575 ms

6 GW-Selectel.retn.net (87.245.252.86) 41.945 ms 41.735 ms 41.728 ms

7 188.93.16.26 (188.93.16.26) 42.686 ms 42.469 ms 42.448 ms

[root@evoswitch.ua-hosting ~]#

Ну, а теперь покажу связность с моим домашним провайдером в Украине:

[root@evoswitch.ua-hosting ~]# tracert o3.ua

traceroute to o3.ua (94.76.107.4), 30 hops max, 40 byte packets

1 hosted.by.leaseweb.com (95.211.156.254) 0.578 ms 0.569 ms 0.569 ms

2 xe2-2-2.hvc2.leaseweb.net (82.192.95.238) 0.253 ms 0.259 ms 0.260 ms

3 62.212.80.140 (62.212.80.140) 0.894 ms 0.895 ms 0.894 ms

4 ams-ix.vlan425-br01-fft.topnet.ua (195.69.144.218) 7.186 ms 7.192 ms 7.192 ms

5 freenet-gw2-w.kiev.top.net.ua (77.88.212.150) 35.204 ms 35.402 ms 35.404 ms

6 94.76.105.6.freenet.com.ua (94.76.105.6) 39.237 ms 39.285 ms 39.279 ms

7 94.76.104.22.freenet.com.ua (94.76.104.22) 38.184 ms 38.304 ms 38.289 ms

8 noc.freenet.com.ua (94.76.107.4) 39.080 ms 39.200 ms 39.190 ms

[root@evoswitch.ua-hosting ~]#

Столь замечательная связность позволяет мне работать с моими серверами в Нидерландах на скорости выше, чем с серверами расположенными в Киеве в Дата Центре «Utel» Укртелекома. Печально, но факт, связность из Киева с Дата Центром в Киеве у меня хуже, нежели связность с нидерландским ЦОД… Таковы реалии. А все потому, что в ЦОД EvoSwitch не 2-3 аплинка, как зачастую бывает на украинских и русских площадках, а несколько десятков. Так же присутствуют различные пиринги и включения в основные точки обмена трафиком. Общее количество аплинков и пирингов – более 30, а общая связность превышает 3 Тбит / с. Пожалуй, это Дата Центр с наилучшей связностью в мире.

Внешняя маршрутизация осуществляется через 3 разных ввода в здании. Оптические кабели надежно проложены к оптическому кроссу в коммутационной комнате. Все кабели анонимны и контролируются EvoSwitch, сведения о кабельной инфраструктуре постоянно обновляются в соответствующей базе данных. В окрестностях Дата Центра присутствуют волокна следующих операторов: BT, Colt, Ziggo, Enertel, Eurofiber, FiberRing, Global Crossing, KPN, MCI/Verizon, Priority, Tele2, UPC. В итоге используются такие основные аплинки, как BT, Cogent, Colt, Deutsche Telekom, FiberRing, Eurofiber, Global Crossing, Interoute, KPN, Relined, Tele2, Telecom Italia, Teleglobe/VSNL, TeliaSonera.

В коммутационной комнате Дата Центра можно увидеть «спагетти» из сотен оптических кабелей желтого цвета (пропускной способностью 10 Гбит / с), и значительно меньше оранжевых (пропускной способностью 1 Гбит / с).

Коммутационная комната:

Так выглядит ядро Дата Центра, стоимость которого превышает 1 миллион евро, причем это ядро дублировано:

А вот и точки обмена, в которые есть включения:

MSK-IX — 10 Gbit / s

FRANCEIX — 10 Gbit / s

AMSIX — 140 Gbit / s

DE-CIX — 60 Gbit / s

LINX — 40 Gbit / s

BNIX — 10 Gbit / s

EXPANIX — 10 Gbit / s

NLIX — 10 Gbit / s

DIX — 1 Gbit / s

NIX1 — 1 Gbit / s

NETNOD — 10 Gbit / s

DE-CIX — 60 Gbit / s

SWISSIX- 10 Gbit / s

MIX — 1 Gbit / s

NIX — 1 Gbit / s

VIX — 1 Gbit / s

SIX — 1 Gbit / s

BIX — 1 Gbit / s

INTERLAN — 1 Gbit / s

Стандартизация и система самообслуживания

В текущий момент скорость роста клиентской базы Дата Центра довольно высока, в частности благодаря партнерам, которые заказывают серверы для своих клиентов, в Дата Центре устанавливается свыше сотни новых серверов ежедневно. Именно по этой причине действуют определенные правила размещения и выдачи серверов.

Так, есть стандартные шкафы (с так называемыми «автоматическими» предустановленными серверами, которые выдаются автоматически), спроектированные под предоставление каждому серверу гарантированных 100 Мбит / с Flat Fee (без ограничения трафика), гарантированного 1 Гбит / с, а также шкафы для серверов с ограниченным потреблением трафика.

Помимо этого применяется стандартизация по конфигурации. Один шкаф заполняется серверами одного типа. Единственное, что может в них различаться – количество дисков и оперативной памяти.

Так выглядит новая партия серверов, ожидающая установки в шкаф, 40 серверов HP DL120:

Уже установленные серверы:

Каждый сервер подключается не только к сети Интернет, но и к системе, позволяющей перезагрузить сервер по питанию, отключить порт на свитче и даже переустановить операционную систему сервера нажатием одной кнопки.

В такой стандартизации есть не только плюсы, но и минусы. Плюс в том, что серверы автоматические и система их может выдать порой через несколько минут после проведения оплаты, настроенным согласно Вашим пожеланиям. Минус состоит в гибкости решений по конфигурации и первоначальной настройки.

Так, если Вам необходим будет сервер с разными типами дисков в одном сервере (например SATA и SSD), не смотря на то, что конфигурация сервера без проблем позволяет их одновременное использование — Вас зачастую отправят заказывать Custom Built (не автоматические серверы), которые стоят значительно дороже автоматических (порой в 2 раза) за счет того, что их установка проводится вручную и размещаются они в шкафах в которых можно подключить канал любой нужной пропускной способности и увеличить пропускную способность в любой момент до нужного Вам уровня. Иногда конечно ЦОД идет на встречу и соглашается добавить диски после установки (если проблема только в дисках), при условии оплаты времени инженера, пол часа которого стоят 50 евро (минимум к оплате пол часа).

В стандартных же шкафах, где серверы подключены к стомегабитному, гигабитному или каналу с ограничением по трафику изменить тарификацию трафика или увеличить пропускную способность не получится. Так же как и не получится предоставить дополнительный порт в свитче для постоянного IPMI, по той причине, что, как правило, они не резервированы под эту услугу.

Есть еще один минус — отсутствие возможности переустановить сервер автоматически с RAID. Для получения нужного уровня RAID Вам зачастую придется опять обращаться к инженеру (если только аппаратный RAID не был предварительно сконфигурирован перед установкой сервера) или заказывать временное KVM-устройство на платной основе, которое обойдется в 50 евро за сутки (минимальный период сутки) для проведения установки вручную самостоятельно.

Тем не менее IPMI и инженер в большинстве случаев оказывается не нужным, так как вне зависимости от того какой у Вас сервер, автоматический или нет, Вы можете при помощи системы управления серверами в центре самообслуживания (Self Service Center) выполнить не только переустановку, перезагрузку по питанию, но и загрузить сервер в режим восстановления.

Режим восстановления (Rescue Mode) предоставляет Вам возможность загрузить Small Linux или BSD среду в оперативную память сервера из сети ЦОД посредством нажатия одной кнопки. В режиме восстановления можно получить доступ к файлам на жестких дисках сервера, произвести ремонт загрузчика и множество других операций. При должных навыках администратора Вы даже сможете переустановить операционную систему с применением необходимого Вам программного уровня RAID, для конфигурирования аппаратного все же придется обратится к инженеру. Таким образом операции требующие физического вмешательства крайне редки.

Особенности режима восстановления. После нажатия кнопки загрузки в режим восстановления пароль к запрашиваемой среде отобразится в течении 10 минут, если этого не произойдет нужно перезагрузить сервер кнопкой через панель и подождать еще 5-10 минут. В случае, если режим восстановления загрузить не удается — обращайтесь к инженеру. Для выхода из режима восстановления достаточно просто перезагрузить сервер.

В системе самообслуживания есть изъян — в случае, если недоброжелатель получит доступ к Вашему SSC, он сможет переустановить все серверы нажатием соответствующей кнопки, что приведет к потере данных и особенно будет страшно, если серверов в аккаунте несколько. Решением могла бы стать возможность назначить пароль на функцию переустановки, как для отдельного взятого сервера, так и для группы серверов. О чем программисты SSC уведомлены нами и надеюсь в скором времени это будет реализовано.

SLA (service-level agreement) и особенности технической поддержки

SLA в EvoSwitch возможно и marketing bullshit, но жизненная необходимость. И вот почему. ЦОД настолько большой, а сотрудники порой настолько медлительны, что если не покупать гарантированный уровень поддержки, то к Вашему серверу могут подойти часа через 3, а то и вовсе можно ждать пол дня, прецеденты долгого ожидания были, без платного SLA там делать нечего. Но порой в задержке может быть виноват и сам абонент, если не точно указал тему своего запроса. В Дата Центре существует несколько линий поддержки, одна линия перебирает запросы и назначает им приоритет, другая — занимается решением. Также можно попытаться самому изначально определить приоритет, выбрав соответствующую тему. Например, на тему Service Unavailable реакция более стремительна, нежели на остальные, что логично. Но не стоит этим злоупотреблять, так как первая линия поддержки все-таки проверяет приоритетность этого запроса и можно угодить в негласный «черный список» и затем очень долго ждать ответов уже на критичные запросы.

Рассмотрим теперь уровни SLA:

— Best Effort (инженеры ЦОД прикладывают все усилия, чтоб решить вопрос как можно скорее, ага, просто «бегут» к серверам, не сомневайтесь), это бесплатный уровень SLA, который ничего не гарантирует и решение вопросов может занимать очень много времени;

— SLA Bronze (24x7xNBD);

— SLA Silver (24x7x12);

— SLA Gold (24x7x4);

— SLA Platinum (24x7x1).

Платные уровни, как видим, гарантируют то, что Вам ответит инженер в срок 24 часа, 12 часов, 4 и 1 час соответственно. Причем за то, чтоб Вам гарантировали получение ОТВЕТА (заметьте, ответа, а не решение проблемы, именно по этой причине многие считают SLA в европейских ЦОД маркетинговой фигней) в течении суток, Вы должны оплатить свыше 50 евро / месяц за сервер дополнительно, а в течении часа — 180 евро, что порой превосходит стоимость аренды сервера в 3 раза и дешевле уж построить кластер. Оплачивать такие деньги наверняка многие не готовы и клиентов заметно поубавилось бы, если б не было иной схемы работы. Получить платное SLA за бесплатно возможно, если работать через партнеров, а не напрямую. Но об этой схеме позднее.

Высокая стоимость SLA при работе напрямую для частных абонентов с небольшим количеством серверов — жестокие реалии этого Дата Центра premium-класса. Почему не возможно организовать качественный саппорт без доплат — мне до сих пор не понятно, видимо высокий уровень зар. плат (в сравнении с российскими и украинскими) понижает эффективность работы, люди не привыкли напрягаться, особенно обслуживая такую высокотехнологичную площадку, как EvoSwitch. Это мое мнение основывается на опыте работы с украинскими площадками, которые зачастую совсем не технологичны, а больше напоминают склад. Тем не менее на 10 000 юнитов в ЦОД в Украине может сидеть 2 сотрудника тех. поддержки (с окладом 400 евро / месяц каждый, сравните со стоимостью SLA в Нидерландах!) и при этом без всяких платных SLA в течении 15 минут успевать предоставить KVM к серверу всем нуждающимся абонентам, заменить вышедший из строя диск и при этом, как сказал наш админ — «еще успевают курить, пить чаи и в чатах сидеть»… Очень странно, что это невозможно в Нидерландах с таким огромным количеством сотрудников и намного более высоким уровнем зар. плат. Хотя не знаю, возможно выполняется только указанная админом часть? По какой причине поддержка не работает эффективно без доплат (хотя и с доплатами порой тоже)? Быть может это связано с тем, что в EvoSwitch для большинства серверов отсутствует возможность предоставления бесплатного KVM и инженеры сами вынуждены решать вопрос и восстанавливать доступность сервера вместо клиента, если у клиента не получается загрузить Rescue. Возможно… Хотя такие случаи не очень часты, видимо тут присутствуют еще проблема нехватки кадров и низкой эффективности их работы. Потому без платного SLA оперативность будет далеко не всегда.

Тем не менее руководство Дата Центра EvoSwitch воспринимает критику и уже есть положительные моменты в улучшении оперативности обслуживания.

Работа через партнеров, почему это выгодно всем

В Дата Центре развита программа партнерства с крупными хостинг-провайдерами, что позволяет уменьшить нагрузку на сотрудников, увеличить продажи и качество обслуживания. Провайдеры-партнеры получают услуги ЦОД со скидкой, а так же в зависимости от объема, определенный уровень SLA (Remote Hands) для всех своих серверов бесплатно, различные другие виды лояльности. Предоставление SLA без дополнительных оплат для своих партнеров основано прежде всего на том, что до 90% запросов клиентов провайдер может разрешить самостоятельно без обращения к инженерам в ЦОД. В случае, когда клиенты работают с Дата Центром напрямую, эти 90% ложатся на плечи сотрудников тех. отдела EvoSwitch, а как известно — зар. платы там не малые. Для ЦОД намного выгоднее предоставить SLA партнеру бесплатно (с разумным лимитом бесплатного времени инженеров в месяц), и с помощью его сотрудников бесплатно решать до 90% проблем, чем нанимать дополнительный персонал. Схема интересная и эффективная для всех сторон, в том числе и для клиента, который в итоге получает SLA вплоть до максимального уровня без огромных платежей. Для того, чтоб это понять достаточно взглянуть на статистику: на каждую сотню серверов, обслуживающуюся у нас, мы создали не более 100 запросов в Дата Центр за год. При этом к нам запросов поступает от 500 в год на сотню серверов.

Теперь приведем полный список причин, по которым клиенту выгоднее работать через партнера, а не напрямую:

— поддержка на родном языке;

— SLA максимального уровня бесплатно;

— гибкость в настройке и установке серверов, возможность заказа индивидуального решения по более низкой цене;

— более оперативное предоставление сервера после заказа, порой моментальное;

— предоставление в качестве бонуса панели управления или лицензии Windows без оплаты;

— оперативность решения проблем, возможность заказа сопровождения по минимальным ценам;

— больше времени для реакции на жалобу;

— более низкая цена на сервер, чем при покупке напрямую, разнообразные способы оплаты.

Ну и самое главное, провайдеры участники партнерской программы являются крупными клиентами ЦОД, к их запросам и потребностям более внимательное отношение, чем к клиенту с одним или даже несколькими десятками серверов. Работа через партнера будет выгодной даже в случае, когда Вам необходимо разместить большую инфраструктуру, сотни серверов. Так как совместно с партнером Вы получите большую скидку, чем можете получить заказывая решение по отдельности, кроме этого клиент избавляет себя от лишних административных и технических проблем, в решении которых у провайдера-партнера больше опыта.

Политика реакции на жалобы, сроки реакции

В Дата Центре существует отдельная от отдела продаж и тех. поддержки команда специалистов, работающая исключительно с жалобами. Поскольку ЦОД большой — жалоб поступает в сутки огромное количество. Сотрудники абузного отдела анализируют их и если по их мнению жалоба оправдана — передают клиенту, назначая жалобе приоритет. Необоснованными жалобами клиента не беспокоят! В зависимости от назначенного приоритета у пользователя есть время для реакции на жалобу от 1 до 72 часов. В случае, если пользователь не реагирует на жалобу в течении отведенного срока — ip-адрес сервера, на который поступила жалоба, временно блокируется. Поэтому крайне важно отслеживать жалобы.

Наибольшую опасность остаться с неработающим сервером представляют собой жалобы категории URGENT, где срок реакции установлен 1 час. Под реакцией для столь срочной жалобы подразумевается то, что пользователь должен дать ответ в течении этого времени, что начал решать проблему. Именно поэтому лучше не заказывать серверы в ЦОД напрямую, так как нормальный человек, у которого нет своего технического отдела — не способен зачастую отреагировать в течении часа. Правда такие жалобы весьма редки. К ним относят рассылку спама большой интенсивности, детское порно и всякие извращения (это запрещено даже в лояльных Нидерландах, что правильно), фишинговые сайты (банковских систем и т.п.). При повторении жалобы на интенсивный спам и отсутствии реакции в течении часа ай пи адрес сервера может быть заблокирован с разблокировкой только после переустановки сервера.

Тем не менее для 99% жалоб дается адекватный срок для реакции на проблему — 24, 48 или даже 72 часа.

Безопасность и надежность

EvoSwitch является обладателем сертификатов безопасности ISO27001 и 9001, PCI DSS (стандарт безопасности данных индустрии платёжных карт) и SAS-70, что подтверждает высокую надежность Дата Центра и позволяет размещаться даже банкам. Физически в сам ЦОД осуществляется пропуск исключительно по пропускам, в том числе биометрическим:

В некоторые зоны Дата Центра, в которых размещаются серверы банков, доступ ограничен даже для сотрудников ЦОД:

Не смотря на то, что ЦОД потребляет свыше 30 МВатт мощности из множества разных источников, было установлено 16 х 1540 кВА парных дизельных электростанций с резервированием по схеме N+1 (с возможностью расширения). В Дата Центре постоянно хранится запас топлива достаточного на 72 часа их функционирования, а также заключен контракт с поставщиком топлива, который согласно подписанного SLA обязуется выполнить поставку дополнительного топлива в период до 4-х часов после запроса.

Помимо этого присутствует система источников бесперебойного питания 1 х 1600 кВА + 3 х 2400 кВА статических ИБП с возможностью расширения.

Система очень раннего обнаружения дыма VESDA (Very Early Smoke Detection Apparatus) моментально уведомляет систему пожаротушения на основе инертного газа аргона:

Стены Дата Центра огнеупорны и могут выдержать воздействие высоких температур на протяжении не менее 180 минут. Помимо этого применяется система обнаружения пожара на основе оптических детекторов, фиксирующих изменения в воздушных потоках, а так же тепловых детекторов.

На территории Дата Центра постоянно присутствует охрана и реализована обширная система видеонаблюдения. Камеры установлены в каждом зале и практически в каждом изолированном модуле. Вокруг установлено несколько барьеров, а первый этаж расположен на уровне 1 метра над землей.

Выводы

В целом EvoSwitch является одним из самых надежных в мире центров обработки данных premium-класса, обеспечивает хорошую связность со всем миром, в особенности прямой канал в Россию и Украину, при этом стоимость услуг довольно невысока, а лояльность законодательства Нидерландов позволит Вам не переживать за свой бизнес. С ЦОД лучше не работать напрямую, а заказывать услуги через партнеров, что поможет избежать многих административных и технических проблем, языковых барьеров, а также сэкономить средства.

За все время работы (более года) проблем с каналами практически не было. Временами, очень редко, наблюдалась непродолжительная недоступность части серверов (как правило из одного шкафа) по причине атаки на клиента из этого шкафа либо проблемы со свитчем и один раз из-за проблем с маршрутизатором. К слову, ЦОД заменил маршрутизатор за менее чем 4 часа! Когда же однажды возникла проблема со скоростью в Россию из-за аварии на крупном русском магистральном провайдере — ЦОД по запросу заблокировал проблеммный PNI и отправил трафик по другому маршруту, причем сделано это было в течении получаса. Выводы делайте сами.

Видео о Дата Центре доступно на их официальном сайте: www.evoswitch.com/en/news-and-media/video

В статье использованы материалы блога: http://habrahabr.ru/company/ua-hosting/blog/180851/

Автор сообщения: К2® Рудюк Сергей Анатольевич (Блог К2 - http://corp2.net)

Защита хранения информации от рейдерства правоохранительных органов в Украине. Хранение информации за рубежом (в Нидерландах, США)

Вот, реально столкнувшись с тем, что следователи любого из правоохранительного органа (в моем случае - СБУ) могут возбудить дело по любому письму любого человека и начать его расследование. Даже не доказав, виновность, следователь имеет право у любого человека, кого считает даже "свидетелем" изымать всё, что захочет для "экспертизы". Т.е. к Вам может прийти следователь по надуманному делу, сказать, что Вы свидетель, не объяснить свидетель чего и в чем заключается дело и изъять Ваши средства производства, например, компьютеры, сервера, ноутбуки, деньги и т.п. Тем самым за пару часов развалить весь Ваш бизнес.... И такое в рельности происходит в Украине, особенно в последние пол-года. Настолько много таких случаев, что практически нет делового человека, которого не зацепил бы тот или иной правоохранительный орган. Не зависимо от того, честно Вы все ведете или нет...

Как правило, если Ваш бизнес интересный, то ждите "гостей" в виде правоохранителей. Эти гости придут от любого из Вашего конкурента, который хочет прихватить Ваш бизнес или которому Вы мешаете...

Столкнувшись с данной ситуацией "на своей шкуре", я начал способы защитить себя и информацию моих клиентов. Т.к. за каких-то пару часов СБУ взломало у меня в офисе дверь и изъяло все сервера, компьютеры, ноутбуки, накопители и т.п. При этом, поводом было то, что я свидетель и эта техника может иметь "склад злочину". При этом, понятно, что если бы в суде рассматривалось данное дело, то следователь был разбит в пух и прах, т.к. ВСЁ ЗАКОННО!!! Более того, дело приносило пользу государству, приносило дополнительные оплаченные налоги, приносило пользу населению страны, приносило пользу государственным органам и всем, всем, всем... До тех пор, пока начальнику "Державної інспекції сільського господарства" Поединку Николаю Сергеевичу не захотелось "срубить" из бюджета Украины невиданный для проекта за все время (более 5 лет) бюджет - 5 миллионов... Понятное дело, для этого, ему нужно было развалить всю систему автоматизации, базу данных и всю службу...

Но, это мой случай и об этом потом...

Итак, я начал искать способы защиты от рейдерства на информационные ресурсы компаний.

Понятное дело, защита постепенно усиливалась по мере увеличения нападок со стороны правоохранителей.

1 способ (который применял давно)

Во первых в качестве основной (хостовой) операционной системы я использовал Linux Ubuntu. Обработка же проводилась в виртуальных машинах. Это обеспечивало большую гибкость по переносу информационной системы с одного компьютера на другой и возможность резервного копирования всей виртуальной машины, со всеми настройками.

В Linux Ubuntu есть замечательная функция - криптование винчестера и учетных записей. Как результат, вся информация хранится в зашифрованном виде и не доступна, если снять винчестер, поставить в другую систему и пытаться достучаться к информации на прямую без знания паролей.

Это отличный способ защиты от прямого доступа к информации, когда сервер или компьютер был выключен..

На практике же возникло несколько недостатков:

1. Если криптовать винчестер и учетную запись, то может возникнуть сбой при котором не захочет восстанавливаться Swap-раздел. Как результат, возникнет проблема с запуском операционной системы. У меня такой случай был, поэтому, от этого способа я отказался, т.к. это приводило к понижению надежности системы с возможной потерей информации

2. При перезагрузке сервера, нужно вводить пароль. Это оказалось очень не удобным, т.к. если работаешь удаленно, и нет KVM, умеющего работать через интернет - систему не перезагрузишь на расстоянии...

3. Правоохранителей привлекает внимание данный раздел, они просят предоставить пароль... Зачем Вам лишние вопросы ?

4. При изъятии сервера, а это, как показала практика может сделать любой следователь по любому выдуманному и не доказанному делу (как я писал выше) Вы останетесь без информации, сервера и возможности работать на 1-2 года... Т.к. сроки "проведения экспертизы" ничем не ограничены... Часто технику не возвращают в течении многих лет... Т.е. когда вернут, устареет и техника и информация на ней... За это время, Ваш бизнес будет развален и Вам данная информация и техника уже и даром не нужны будут...

5. Нельзя перенести целый криптованный раздел с одного компьютера на другой. Или, например, его на винчестер - как резервную копию в шифрованном виде. Приходится перекриптовывать информацию, что значительно уменьшает скорость переноса информации на другие носители.

2 способ (который применял давно)

Немного модифицировал способ 1, реализовав криптование в файлах. В данном случае с помощью специальной программы, криптуется не весь винчестер, а только его часть и это сохраняется в виде файла крипто-контейнера на не шифрованном диске.

Т.к. диск в этом случае не шифруется полностью, при загрузке нет необходимости вводить пароль для дешифрации. Как результат - система перезагружается на расстоянии с корректным восстановлением возможности удаленного управления.

Кроме того, такая система надежней работает, чем с полностью криптованными дисками. Нас не страшит выход из строя криптованного раздела, например, Swap...

Такая система отлично себя зарекомендовала.

Но, на практике осталась одна основная проблема:

- Злоумышленники могут найти с легкостью Ваши сервера и такой же легкостью - изъять... Тем самым, Вы потеряете информацию и технику на 1-2 года... Т.е. развалится Ваш бизнес из-за полной или значительной потери информации.

3 способ (усовершенствованная методика)

Усовершенствованный 2 способ с хранением информации на ноутбуке (на смартфоне).

Современный технический уровень позволяет поднимать сервера на ноутбуках (думаю в ближайшее время уже можно будет - на смартфонах). Сейчас есть ноутбуки с 4-8 виртуальными процессорами и с 8-16 Гб оперативной памяти. При этом, стоимость их вполне приемлема, а скорость устроит работу малых и средних компаний до 40-50 человек. На таких ноутбуках можно разворачивать виртуальные машины и все необходимые сервисы.

Преимущество хранения информации на ноутбуке - это возможность подключения его в любой точке мира. И при возникновении угрозы - легкость переноса его в другое место.

Такой способ позволяет добиться максимальной гибкости переноса информации с точки на точку.

При этом, Вы можете создать несколько таких дублирующихся точек, которые будут размещены в разных местах. В таком случае, будет тяжело обнаружить все звенья хранения информации и "накрыть их" одним махом.

В данном случае, Вы получаете максимальную автономность решания, максимально возможную его перемещаемость и экономичность с точки зрения потребления электричества и цены решения.

Маленькие недостатки данного способа:

- Для крупных компаний ноутбук может быть недостаточным с точки зрения производительности.

- Винчестера ноутбуков, как правило, значительно медленнее, чем винчестера обычных компьютеров и тем более - серверов. Это может сказываться не набольших задержках при чтении/записи информации на винчестер.

- Узлы системы все же можно "вычислить" и если они находятся в Украине - накрыть "одним махом". Конечно, это на порядки сложней сделать, чем в предыдущем способе...

В целом, этот способ достаточно надежен и экономичен.

4 способ (максимальный уровень защищенности)

Основывается на 2 или 3 способе (все зависит от Ваших возможностей и желаний).

Для того, чтоб не изъяли Ваши сервера "по беспределу", необходимо, чтоб законы не позволяли это сделать. Понятное дело, в сегодняшнее время, Закон - это не то, что защищает народ Украины или его собственность... Законы пишутся в Украине под нужды олигархов и силовых органов. А это значит, что народ в этом случае - ничто... И каждого, государственная машина может раздавить, как букашку.

Но, информация не обязана храниться в Украине. А это значит, что мы можем выбрать такую страну, которая бы обеспечила нам максимальную защищенность нашей техники и информации...

Храним информацию способом 2 или 3 в Нидерладнах или США. И тем самым, достигаем поставленные нами цели...

Совмещение способов друг с другом

Понятное дело, чем больше дублирующихся серверов, тем выше надежность Вашей системы. Можно сервера объединять в кластер. Если Вы объедините в кластер Master-master, то еще и достигните дополнительной балансировки системы. Таким способом можно достичь практической "неубиваемости" системы, которая будет жить "в сети", сервера менять свои ip-адреса, работать через огромное количество прокси и не позволять "вычислить" и уничтожить все узлы...

Насколько много узлов и в каких странах создавать - это уже Ваше решение, зависящее от степени необходимой защиты информации и Ваших финансовых возможностей...

Автор сообщения: К2® Рудюк Сергей Анатольевич (Блог К2 - http://corp2.net)

95 квартал на мобильном телефоне с Android

Для любителей юмора 95 квартала в репозитарии Android есть приложение 95 квартал.

11.08.14, 13:07

Автор сообщения: К2® Рудюк Сергей Анатольевич (Блог К2 - http://corp2.net)

php-shop 5 решение проблемы с выводом админки на русском языке

В Linux Ubuntu, установленным по умолчанию, php-shop 5 выводит интерфейс админ-части на английском языке. Получается, частично выводится информация на русском, а частично - на аглийском.

Как оказалось, данная система критична к наличию локали

ru_RU.UTF-8 

Проблему я решил таким образом:

apt-get install language-pack-ru
apt-get install language-pack-gnome-ru
update-locale LANG=ru_RU.UTF-8 

Смотрю файл /etc/default/locale:

В нем должна быть указана локаль:

LANG=ru_RU.UTF-8

Кроме того, я вошел в настройки Linux и обновил локали.

Перезагрузил компьютер.

После перезагрузки - очистил кеш.

После этого, админ-часть стала выводиться на русском.

'

15.08.14, 21:33

Автор сообщения: К2® Рудюк Сергей Анатольевич (Блог К2 - http://corp2.net)