Автоматизация приема приглашений к обмену документами в кабинете ЭДО
User
Отрабатываем Git hooks на автоматизации commit message
8 min
Привет, Хабр! В этой статье я расскажу о Git hooks и о том, как они могут помочь с некоторыми насущными кейсами организации создания commit’ов и commit message. Пост основан на реальном опыте из моей практики: как я упрощал то, что всем надоело делать руками. Я уверен, что хуки могут оказаться полезны почти каждому разработчику. Ведь все мы пишем в сообщении коммита чуть больше, чем «fixed what was broken», верно?
Меня зовут Роман Горбатенко, я Java-разработчик в компании DINS, на момент написания текста тружусь в команде Contact Center. Занимаюсь разработкой больше 3-х лет и прошел путь от личинки стажера до middle разработчика. Считаю Git одним из самых полезных инструментов разработчика. Многие не используют его возможности на полную, возможно, мне удастся это немного исправить.
Русские программисты не сдаются-3
6 min
Recovery Mode
«О, сколько нам открытий чудных
Готовят просвещенья дух,
И опыт, сын ошибок трудных,
И гений, парадоксов друг,
И случай, бог изобретатель».
А. С. Пушкин
Часть 3-я
После повторного прочтения пояснений Apple я попросил своего коллегу, программиста Вадима Башурова написать мне подробную пояснительную записку по фактам, полученным нами через ФАС. В данной записке наше объективное пояснение возникшей ситуации вокруг девелоперских лицензий от компании Apple. Переведя текст на язык партнёров, мы попытались связаться со службами Apple для пояснений голосом нашей трактовки происшедшего. На основании «новых» пояснений в службе поддержки Apple нам посоветовали заполнить другую форму — восстановление корпоративной лицензии разработчика ПО, куда в дальнейшем вошли наши текстовые файлы.
Занимательная «Ковидная» математика, записки выжившего
5 min
Tutorial
Я долго сдерживался чтобы не писать, но постоянная информационная компания по телевидению и интернет порталам про «вакцину», «плато», «победу над ковидом», окончательно взбесили.
В отличии от чернухи и фейков из заказных статей, про то что всё плохо в нашей стране с ковидом, я опираюсь только на свой опыт-опыт выжившего с 50 % поражением легких и истории соседей по подъезду и больнице. Не исключаю цензуры что данная статья будет вскоре удалена как не соответствующая политике партии :).
Предыстория
Мне повезло жить и заболеть Ковид в той части наше необъятной страны которая, не успела присоединится к НОВОЙ РОССИИ (в лице Москвы, Питера, Чечни и Крыма- про чудеса медицины которых вещает зомбоящик и все новостные ленты), в довольно таки большом районном городе (не областном центре) с населением чуть более 180 тысяч жителей. А в нашей области всего живет чуть более 1 млн 250 тысяч.
В отличии от чернухи и фейков из заказных статей, про то что всё плохо в нашей стране с ковидом, я опираюсь только на свой опыт-опыт выжившего с 50 % поражением легких и истории соседей по подъезду и больнице. Не исключаю цензуры что данная статья будет вскоре удалена как не соответствующая политике партии :).
Предыстория
Мне повезло жить и заболеть Ковид в той части наше необъятной страны которая, не успела присоединится к НОВОЙ РОССИИ (в лице Москвы, Питера, Чечни и Крыма- про чудеса медицины которых вещает зомбоящик и все новостные ленты), в довольно таки большом районном городе (не областном центре) с населением чуть более 180 тысяч жителей. А в нашей области всего живет чуть более 1 млн 250 тысяч.
Fail2ban [incremental]: Лучше, быстрее, надежнее
9 min
Про fail2ban написано уже много, в том числе и на хабре. Эта статья немного о другом — как сделать защиту им еще надежнее и о еще пока неизвестных в широких кругах новых функциях fail2ban. Добавлю сразу — речь пойдет пока про development branch, хотя уже долго проверенный в бою.
Краткое вступление
В большинстве своем fail2ban устанавливается из дистрибутива (как правило это какая-нибудь
Так вот, сподвигнуть на написание этого поста меня заставил случай, произошедший с одним сервером моего хорошего знакомого. Классика жанра — пришла абуза, за ней вторая и пошло поехало. Хорошо еще злоумышленник попался ленивый — логи не потер, да и повезло еще крупно, что logrotate был настроен, чтобы хранить логи месяцами.
Nextcloud: отказоустойчивый деплой для средних компаний
12 min
Tutorial
Есть очень крутой комбайн для совместного ведения проектов, LDAP-авторизацией, синхронизацией файлов с версионированием и чем-то вроде корпоративного мессенджера с видеоконференциями, которые прикрутили в последних версиях. Да, я про Nextcloud. С одной стороны, я сторонник Unix-way и четкого дробления приложений по отдельным функциям. С другой — этот продукт более чем устойчив, работает много лет в нескольких проектах без особых проблем и дополнительные свистелки особо не мешают ему работать. Если очень хочется, то туда можно прикрутить практически любую дичь. Коммьюнити живое и вполне допиливает различные плагины, которые доступны как отдельные приложения.
Сегодня мы будем его разворачивать. Я не буду давать полной пошаговой инструкции, но постараюсь упомянуть про ключевые моменты архитектуры, на которые стоит обратить внимание. В частности, разберем балансировку нагрузки, репликацию БД и регламентное обслуживание без прерывания сервиса.
Деплоить будем в отказоустойчивом варианте для небольшой компании в 150-1000 пользователей, но для домашних пользователей тоже пригодится.
Человек, подчинивший себе половину частиц во Вселенной
8 min
Translation
Мы живем буквально в преддверии эпохи квантовых компьютеров. Первые экспериментальные машины уже прямо сейчас доступны для тестирования благодаря облачным технологиям — и об этом мы отдельно поговорим в конце статьи.
Но имя одного из крупнейших физиков XX века, плоды работы которого мы пожинаем сейчас, спустя 100 лет, часто остается за кадром. Шатьендранат Бозе мало кому известен за пределами родной страны. Западные СМИ вспоминают его исключительно в паре с Эйнштейном, ограничиваясь только фамилией.
Перед вами биография ученого из Индии, патриота и мыслителя. Он сделал для своей страны не меньше, чем его современница Ся Пейсу — для Китая.
Страну создают не только её культура и традиции. Крупнейшие государства покоятся на плечах ученых, которые, подобно атлантам, закладывают фундамент для будущего процветания своих сограждан.
7 open source альтернатив Skype
6 min
Translation
Мы живем в эпоху удаленной работы из дома, цифровых кочевников и международных офисов. И это возможно лишь благодаря тому, что мы можем оставаться на связи с помощью потрясающей технологии. Если вы работаете уже более десяти лет, вы, вероятно, помните высокую стоимость и сложность проведения аудио- и видеоконференций. Сторонние поставщики организовывали конференц-звонки, а для видеоконференций требовались отдельные комнаты с очень дорогим оборудованием на каждой конечной точке.
Все стало меняться в середине 2000-х годов, когда вебкамеры стали основным компьютерным оборудованием, а на рынок вышел Skype и похожие сервисы. Стоимость и сложность видео-конференций быстро снижались, поскольку все, у кого была вебкамера, быстрый интернет и недорогое программное обеспечение, могли общаться с коллегами, друзьями, членами семьи и даже незнакомцами прямо со своего домашнего или рабочего компьютера. Сейчас же при надежном мобильном интернете или WiFi-соединении и правильном программном обеспечение, видео-конференция может помещаться у вас на ладошке с помощью видео камеры вашего смартфона. Но большая часть этого программного обеспечения является коммерческой.
К счастью, существует несколько отличных альтернатив видео-конференций с открытым кодом, которые повторяют функции Skype, Zoom, Google Hangouts и похожих приложений.
Как проверить IPS? Infection Monkey vs Check Point
4 min
Три года назад мы публиковали статью “Online инструменты для простейшего Pentest-а”. Там мы рассказали про доступные и быстрые способы проверки защиты вашего периметра сети с помощью таких инструментов как Check Point CheckMe, Fortinet Test Your Metal и т.д. Но иногда требуется более серьезный тест, когда хочется “пошуметь” уже внутри сети (и желательно безопасно для инфраструктуры). Для этой цели может быть весьма полезным такой бесплатный инструмент как Infection Monkey. Для примера, мы решили просканировать сеть через шлюз Check Point и посмотреть, что увидит IPS. Хотя ничто не мешает вам провести аналогичный опыт и с другими решениями, чтобы проверить, как отрабатывает ваша IPS система или NGFW. Результаты под катом.
Подводные камни при переходе на VDI: что тестировать заранее, чтобы не было мучительно больно
5 min
Задумывались когда-нибудь, что делает сканер с VDI-станцией? Сначала всё выглядит хорошо: он пробрасывается как обычное USB-устройство и «прозрачно» виден с виртуальной машины. Дальше юзер даёт команду на сканирование, и всё к чертям падает. В лучшем случае — драйвер сканера, похуже — через пару минут софт сканера, потом может поаффектить и других пользователей кластера. Почему? Потому что, чтобы получить пятимегабайтную сжатую картинку, нужно отправить через USB 2.0 на два-три порядка больше данных. Пропускная способность шины 480 Мбит/с.
Так что тестировать надо три вещи: UX, периферию и безопасность — обязательно. Есть разница, как тестировать. Можно установить агентов локально, на каждой виртуальной рабочей станции. Это относительно бюджетно, но не показывает нагрузку на канал и не совсем верно считает нагрузку на процессор. Второй вариант — развернуться в другом месте нужным количеством роботов-эмуляторов и начать их коннектить к реальным рабочим местам как настоящих пользователей. Добавится нагрузка от протокола передачи видеопотока экрана (точнее, изменённых пикселей), разбор и отправка сетевых пакетов, будут понятны нагрузки на канал. Канал вообще очень редко проверяется.
Почему полётов стало больше, а авиапроисшествий — нет
13 min
Крэш-тесты самолёта: затейники из NASA уронили «Боинг 720» на радиоуправлении, заполненный манекенами, чтобы посмотреть, что будет.
Каждое новое поколение пассажирских лайнеров безопаснее предыдущего. Новейшее поколение — это четвёртое FBW с управлением через компьютеры, без механической связи с узлами.
В 2019 по миру выполнено почти 36 миллионов коммерческих рейсов. Из них 19 миллионов как раз на лайнерах четвёртого поколения, 15 из которых — рейсы Airbus. Так что можно сказать, что европейский авиапроизводитель хорошо разбирается в этом вопросе, любит ковырять статистику и делать прогнозы. Сейчас мы возьмём их большой отчёт «A Statistical Analysis of Commercial Aviation Accidents 1958-2019», добавим «Flight Control Systems: Practical Issues in Design and Implementation» Роджера Пратта и попробуем разобраться, что же поменялось.
Ну и заодно посмотрим, где же можно здорово ошибиться с современными самолётами.
Катар: центр мира для пересадок и ночной город
11 min
Мало кто в мире авиации сделал столько же в текущем кризисе, сколько Qatar Airways. Поэтому я хочу рассказать немного про их базу и то, как вообще так получилось, что Доха стала воротами в мир.
Это постоянно работающий фонтан. Если вы читали «Дюну», то примерно понимаете, насколько это шокировало поначалу местных жителей богатством в стране, где есть только пустыня.
Катарцы в 2018 оказались самыми богатыми людьми мира. Считали по доле ВВП на гражданина, то есть можно сделать вывод, что граждан в стране мало. Точнее, очень мало. Дело в том, что на небольшом автономном полуострове газа и нефти прямо много. И в шельфе рядом тоже. При том, что страна размером меньше Калиниградской области (и в 4 раза меньше МО). Поскольку коренных катарцев всего около четверти миллиона, дальше выиграть звание самой богатой страны мира было довольно просто.
Наш борт шёл через орографическую облачность, и стюардесса сказала нежным голосом: «Сейчас немного потрясёт, поэтому молитесь, пожалуйста, сидя в кресле». Это напомнило вторую удивительную особенность Катара — пожалуй, это самая открытая мусульманская страна в плане терпимости к иностранцам. То есть можно лететь спокойно, не боясь накосячить из-за разницы культур.
Но вернёмся к жителям и тому, что у них нашлась нефть. Представьте ситуацию: у вас есть небольшой трёхэтажный город, пустыня почти без зелёных участков, некоторое количество верблюдов… да и, пожалуй, всё. И вдруг к вам приваливают почти бесконечные деньги. Воровать нельзя, нужно построить лучший город в мире. Упражнение не умозрительное, именно такую задачу тут на полном серьёзе решали начиная с нулевых.
Задержитесь на секунду и попробуйте перечислить: что бы вы сделали и в каком порядке?
Это постоянно работающий фонтан. Если вы читали «Дюну», то примерно понимаете, насколько это шокировало поначалу местных жителей богатством в стране, где есть только пустыня.
Катарцы в 2018 оказались самыми богатыми людьми мира. Считали по доле ВВП на гражданина, то есть можно сделать вывод, что граждан в стране мало. Точнее, очень мало. Дело в том, что на небольшом автономном полуострове газа и нефти прямо много. И в шельфе рядом тоже. При том, что страна размером меньше Калиниградской области (и в 4 раза меньше МО). Поскольку коренных катарцев всего около четверти миллиона, дальше выиграть звание самой богатой страны мира было довольно просто.
Наш борт шёл через орографическую облачность, и стюардесса сказала нежным голосом: «Сейчас немного потрясёт, поэтому молитесь, пожалуйста, сидя в кресле». Это напомнило вторую удивительную особенность Катара — пожалуй, это самая открытая мусульманская страна в плане терпимости к иностранцам. То есть можно лететь спокойно, не боясь накосячить из-за разницы культур.
Но вернёмся к жителям и тому, что у них нашлась нефть. Представьте ситуацию: у вас есть небольшой трёхэтажный город, пустыня почти без зелёных участков, некоторое количество верблюдов… да и, пожалуй, всё. И вдруг к вам приваливают почти бесконечные деньги. Воровать нельзя, нужно построить лучший город в мире. Упражнение не умозрительное, именно такую задачу тут на полном серьёзе решали начиная с нулевых.
Задержитесь на секунду и попробуйте перечислить: что бы вы сделали и в каком порядке?
Клара у Карла пароли украла и за битки продала: расшифровка эфира с Ашотом Оганесяном
12 min
Неделю назад в нашем инстаграм-аккаунте выступил Ашот Оганесян — технический директор и основатель DeviceLock. Ашот ведет телеграм-канал Утечки информации и уже 20 лет занимается проблемами DLP.
Во время эфира Ашот отвечал на вопросы, которые задавали в комментариях в инстаграм и здесь, на Хабре. Делимся записью и расшифровкой интервью.
Make your operations easy
24 min
У всех есть инфраструктура, и у всех она разная: кому-то милей родной дата-центр, кто-то живет в облаке или multi-cloud. В нашем случае инфраструктура — это 1500+ хостов на полусотне оружений, распределенные по десятку VPC, а те — по нескольким AWS-аккаунтам. Кажется, не так уж и много, но есть своя специфика: разные операционные системы, нетиповая конфигурация, Legacy и прочие тонкости, усложняющие процесс поддержания всей этой системы.
В этой статье я расскажу, как мы облегчили работу с инфраструктурой и автоматизировали ее поддержку и выполнение операционных задач с помощью Ansible, Molecule, Docker, Gitlab CI и Packer.
Настройка виртуальной инфраструктуры: оптимизация кластера VDI
8 min
Ну как оптимизация. Креативные усилия по выравниванию кренящейся и шатающейся инфраструктуры, которую изо всех сил пытались удержать способом «ничего не трогайте, всё может поломаться». Опасная фраза, быстро превращающаяся в жизненную философию ИТ специалиста, остановившегося в развитии. Источник «ошаманивания» ИТ.
Полгода прошло с тех пор, как самый ответственный за виртуальную инфраструктуру человек уволился и оставил мне всё хозяйство и эксплуатационную документацию в виде списка служебных учёток. За это время был проведён ряд работ по укреплению фундамента, повышению надёжности и даже комфортности конструкции. Ключевыми моментами хочу поделиться.
Итак, дано:
Инфраструктура виртуализации VMware Enterprise Plus. Включает продуктив, тестовую зону и VDI. Последний реализован на базе продукта fujitsu Pano Logic, который уже 2 года как не обновляется и, судя по всему, не поддерживается.
Основной модернизируемый кластер — VDI, как самый объёмный критичный сервис и самый плотный по утилизации ресурсов. Реализован на базе полных клонов, ибо связанные клоны pano manager сам по себе не понимает, а покупать ещё и View бизнес не хочет.
В качестве СХД используется набор массивов EMC — несколько CX4-240 и пара VNX. А также есть такой изыск как IBM SVC. Используется для консолидации и виртуализации хранения (то есть lun монтируются со стораджей на SVC, там объединяются в пулы, а на этих пулах уже создаются новые LUN, отдаваемые серверам). Все хранилища подключены по FC SAN.
Полгода прошло с тех пор, как самый ответственный за виртуальную инфраструктуру человек уволился и оставил мне всё хозяйство и эксплуатационную документацию в виде списка служебных учёток. За это время был проведён ряд работ по укреплению фундамента, повышению надёжности и даже комфортности конструкции. Ключевыми моментами хочу поделиться.
Итак, дано:
Инфраструктура виртуализации VMware Enterprise Plus. Включает продуктив, тестовую зону и VDI. Последний реализован на базе продукта fujitsu Pano Logic, который уже 2 года как не обновляется и, судя по всему, не поддерживается.
Основной модернизируемый кластер — VDI, как самый объёмный критичный сервис и самый плотный по утилизации ресурсов. Реализован на базе полных клонов, ибо связанные клоны pano manager сам по себе не понимает, а покупать ещё и View бизнес не хочет.
В качестве СХД используется набор массивов EMC — несколько CX4-240 и пара VNX. А также есть такой изыск как IBM SVC. Используется для консолидации и виртуализации хранения (то есть lun монтируются со стораджей на SVC, там объединяются в пулы, а на этих пулах уже создаются новые LUN, отдаваемые серверам). Все хранилища подключены по FC SAN.
Производительность VMware vSphere 5.5 и 6.0 — настройки, соображения. Perfomance Best Practices
8 min
Проштудировав документы Perfomance Best Practices for vSphere 5.5 и Perfomance Best Practices for vSphere 6.0, не выявил особых расхождений в настройке, как и чего-то дополнительно специфичного для vSphere 6.0.
Большая часть написанного умещается в стандартные рекомендации формата «используйте совместимое и сертифицированное оборудование» и «при сайзинге ВМ выделяйте ресурсы (vCPU, vRAM) в объёме не более необходимого».
Тем не менее, базовые вещи решил оформить отдельным постом, немного переструктурировав, избавив от «воды» и некоторых отсылок и замечаний, которые являются слишком специфичными и для большинства реализаций являются скорее вредными чем полезными. В сухом остатке остались рекомендации, советы и соображения, проверенные и протестированные на практике и применимые для 90% инфраструктур VMware vSphere и standalone ESXi. Разбавленные общими соображениями и дополнениями.
Безумные логи
5 min
Утром, не сделав и глотка кофе, открываешь почту и видишь баг репорты по тому, что вполне себе нормально работало, не сбоило и особо не беспокоило. Идей с ходу ноль, подозреваемых нет, больших изменений в коде тоже не было — нужно лезть в логи.
А туда ты не ходил так давно, что раздало файл с логами аж до 100 мб. или до 500 мб. Черт! А может и до 10 Гб (*). И лежат драгоценные улики где-то там среди 10 737 418 240 байтов, что надо срочно пробежать, дабы выяснить, что ж вообще происходит, меж тем как кофе уже остывает.
А может к рапорту прицепом шёл и архив с двумя сотнями файлами (скажем по 5 Мб каждый) разбитых логов и надо их как-то клеить, а потом смотреть, копать и думать.
Знакомо?
В общем все мы так или иначе сталкиваемся с необходимостью анализа «следов жизнедеятельности» наших творений и хорошо если файл весит пару Мб, потому как открыть лог в 1 Гб блокнотом, да ещё и попытаться поиск сделать — занятие весьма сомнительное.
Под катом поведаю об одном инструменте, не имеющим лимитов (**) по размерности открываемых файлов, зато обладающим весьма шустрым поиском.
А ещё приглашу к разработке присоединиться.
И да, будет много интересных картинок.
А туда ты не ходил так давно, что раздало файл с логами аж до 100 мб. или до 500 мб. Черт! А может и до 10 Гб (*). И лежат драгоценные улики где-то там среди 10 737 418 240 байтов, что надо срочно пробежать, дабы выяснить, что ж вообще происходит, меж тем как кофе уже остывает.
А может к рапорту прицепом шёл и архив с двумя сотнями файлами (скажем по 5 Мб каждый) разбитых логов и надо их как-то клеить, а потом смотреть, копать и думать.
Знакомо?
В общем все мы так или иначе сталкиваемся с необходимостью анализа «следов жизнедеятельности» наших творений и хорошо если файл весит пару Мб, потому как открыть лог в 1 Гб блокнотом, да ещё и попытаться поиск сделать — занятие весьма сомнительное.
Под катом поведаю об одном инструменте, не имеющим лимитов (**) по размерности открываемых файлов, зато обладающим весьма шустрым поиском.
А ещё приглашу к разработке присоединиться.
И да, будет много интересных картинок.
Вирус и антибиотики: нежный ликбез для паникующих
12 min
Эта няшка — пушистый мимивирус с размером кода 2,5 Мегабазы (бит четвертичной системы)
Мы тут мониторили каналы, чатики и форумы по поводу текущей обстановки в разных странах. Я просто офигевал от того, что люди могут придумать в панике и безграмотности. Поэтому ликбез. Не про коронавирус. Просто про вирусы. Маленьких «нанороботов». И антибиотики. Которые не надо кушать просто так.
Ликбез мы подготовили вместе с инфекционистом Викторией Валиковой, руководящей клиниками в Гватемале и Никарагуа. Естественно, он полон грубых упрощений.
Кто такие вирусы?
Это такая офигеть какая маленькая форма жизни. Они повсюду, и их очень много. В литре обычной морской воды их примерно 250.000.000.000 штук. И каждый из них занят двумя вещами:
- Переработкой клеток на свои копии.
- Путешествиями в поиске новых клеток.
Про «форму жизни» есть холивар, потому что вирион (транспортное состояние вируса, частица без клетки) — это просто кусок кода ДНК или РНК + оболочки + некий аналог порта-коннектора. В этом состоянии вирус почти ничем не напоминает жизнь, а, скорее, похож на набор инструкций. И ведёт себя именно, как распечатка инструкций: пока не найдётся кто-то, кто их выполнит, они неактивны.
Если инструкция говорит вам, как использовать ксерокс, чтобы самоскопироваться, можно ли считать её живой?
Что в Белизне тебе моей или Справочное пособие по гипохлориту натрия («хлорке»)
31 min
Tutorial
Не передать, насколько мне приятно это писать. Данная статья полностью профинансирована подписчиками канала LAB66. Ни один производитель описанных в тексте средств - своего участия не проявил, так что никакой скрытой рекламы, чиcтый альтруизм и потребительский интерес :)
Сегодня читаем о самом простом, самом доступном и самом действенном антисептике — про гипохлорит натрия (он же «Белизна»). Совместимость с различными материалами, техника безопасности, свойства и эффективность не только против коронавируса, но и против страшной плесени и ее микотоксинов. В качестве «вишенки» — контрольная закупка магазинных отбеливателей и оценка их состава. Чтобы узнать как в эпоху пандемии нас дурят производители бытовой химии и прочий «менеджерский брат» — идем под кат. И обязательно закидываем в закладки. Эта информация пригодится еще не раз ;)
Сегодня читаем о самом простом, самом доступном и самом действенном антисептике — про гипохлорит натрия (он же «Белизна»). Совместимость с различными материалами, техника безопасности, свойства и эффективность не только против коронавируса, но и против страшной плесени и ее микотоксинов. В качестве «вишенки» — контрольная закупка магазинных отбеливателей и оценка их состава. Чтобы узнать как в эпоху пандемии нас дурят производители бытовой химии и прочий «менеджерский брат» — идем под кат. И обязательно закидываем в закладки. Эта информация пригодится еще не раз ;)
Удаленная работа в офисе. RDP, Port Knocking, Mikrotik: просто и безопасно
7 min
Recovery Mode
В связи с пандемией вируса covid-19 и всеобщим карантином во многих странах единственным выходом многих компаний, чтобы продолжать работу — удаленный доступ к рабочим местам через интернет. Есть много относительно безопасных методов для удаленной работы — но учитывая масштаб проблемы, необходим простой для любых пользователей метод удаленного подключения к офису и без необходимости дополнительных настроек, объяснений, утомительных консультаций и длинных инструкций. Таким методом есть любимый многими админами RDP (Remote Desktop Protocol). Подключение напрямую к рабочему месту по RDP идеально решает нашу задачу, кроме одной большой ложки дегтя — держать отрытым для интернета порт RDP очень небезопасно. Поэтому ниже предлагаю простой, но надежный метод защиты.