Восстановление и уничтожение данных — две стороны одной медали. Чтобы знать, когда и как можно вернуть себе информацию, надо понимать и как она может быть уничтожена безвозвратно. А в некоторых ситуациях бывает просто необходимо: например, уничтожение корпоративной информации при утилизации оборудования, уничтожение ваших личных данных при передаче диска в пользование друзьям или продаже, а может быть вы раз и навсегда хотите удалить историю переписки с любовницей ;) Считается, что лучшие специалисты по восстановлению данных работают в спецслужбах, поэтому мы сформулировали вопрос именно таким образом: как уничтожить информацию с диска так, чтобы её не восстановили ни копы из отдела «К», ни Q из Джеймса Бонда, ни даже наши специалисты из StoreLab.

Введение

Ни для кого уже не секрет, что начиная с версии Windows 7 Ultimate, операционные системы от Майкрософт умеют загружаться будучи установленными на образ жесткого диска формата VHD. Однако, данная возможность «из коробки» доступна только пользователям этой самой Windows 7 Ultimate.

У меня же, убежденного пользователя Arch Linux, потребность в применении этой технологии возникла из-за необходимости иметь винду под рукой в дуалбуте и именно в реальном окружении. 90% процентов задач, для которых нужен Windows, разумеется решаются путем виртуализации, и мощности современного железа, и возможности виртуальных машин, позволяют даже в игры играть в виртуальной среде. Однако, возникла необходимость в использовании пакета «Универсальный механизм», который под вайном работает криво (допускаю и что руки у меня кривые), а в виртуальной среде, понятное дело, безбожно теряет прыть. В общем понадобилась Windows, но таскать разделы на винте и менять его разметку страшно не хотелось ради установки одной программы под винду.

Решение нашлось в реализации загрузки из VHD-образа с использованием загрузчика Grub2, ставшего стандартом де-факто во многих популярных дистрибутивах Linux. Об этом собственно и пойдет речь.

Какие преимущества перед стандартной установкой Windows в дуалбут с линуксом дает такая методика:

• Весь процесс установки и настройки выполняется в среде OS Linux, с использованием менеджера виртуальных машин VirtualBox
• Раздел, где хранятся образы может быть любого типа: первичный или логический. Он не обязательно должен быть активным
• Количество устанавливаемых систем ограничено лишь размерами NTFS раздела. Все системы изолированы друг от друга
• Не происходит перезапись MBR, линукс-загрузчик остается нетронутым
• При замене HDD можно просто скопировать Linux (содержимое всех разделов, подробнее об этом здесь) на новый винт, рекурсивно с сохранением атрибутов, установить Grub 2 на новый винт и вуаля — Ваши Windows- системы перенесутся как ни вчем не бывало. Это удобно

Итак, перейдем к описанию метода.

Рэнди Франклин Смит (CISA, SSCP, Security MVP) имеет в своем арсенале очень полезный документ, рассказывающий о том, какие события (event IDs) обязательно должны отслеживаться в рамках обеспечения информационной безопасности Windows. В этом документе изложена крайне полезная информация, которая позволит Вам “выжать” максимум из штатной системы аудита. Мы подготовили перевод этого материала. Заинтересованных приглашаем под кат.

Зачастую представители бизнеса, которые по тем или иным причинам не имеют собственной экспертизы в ИТ (частая ситуация — отсутствие специалистов в небольших компаниях) вынуждены переплачивать за дорогие «софтверные» и «железные» решения из-за элементарного недостатка знаний. В то же время, опытные интеграторы и ИТ-компании могут помочь решить многие проблемы куда меньшими силами. Сегодня мы хотели бы рассказать о своем опыте работы в подобной ситуации.

Данная статья является калькой с написанной мной собственноручно внутренней инструкции, по которой мы настраиваем новые маршрутизаторы в фирме. Пункты будут расположены в более-менее хронологическом порядке, но каждый из них является самостоятельной мини-инструкцией к одному из используемых в нашей компании сервисов.

В этом посте мы расскажем о том, как автоматизировали бизнес-процессы в компании, предоставляющей бухгалтерские услуги. Тот опыт, которым мы хотим поделиться, можно адаптировать к любой сервисной компании, желающей усовершенствовать и ускорить свои бизнес-процессы. Мы оформили этот опыт в свод простых правил, которые хорошо работают для нас и мы уверены, окажутся полезными и для вас тоже.

Для начала, в двух словах о «Фингуру».

Фингуру является дочкой таких китов как ЗАО «РЦ Практик» и «СКБ Контур». Наш бухгалтерский сервис — это полная замена профессионального бухгалтера в штате. Это компания, которая оперативно поможет с бухгалтерией, подготовит за вас все необходимые документы и отчитается во все контролирующие органы. Никакой бизнесмен не любит бумажную волокиту — он любит заниматься своим делом, поэтому мы в свое работе преследовали 2 цели. Первая цель — социальная: сделать так, чтобы бизнесу в России стало проще работать, освободив его время от «копания» в платежках, счетах-фактурах, приходно-расходных ордеров и прочего. И вторая — собственно коммерческая: создать массовый сервис, способный работать с десятками тысяч клиентов самого разного уровня бизнеса. В итоге, получился такой бухгалтерский «Макдональдс», где за относительно небольшие деньги можно получить услугу быстро и стандартно хорошего качества. А теперь, собственно, о правилах, которым мы следовали.

Правила маркетинга

Любой «продукт» состоит из собственно производственной части (как делаем) и маркетинговой (кому продаем, как и зачем). Мы начнем описание с этого последнего блока, поскольку понимание нужд своей аудитории — основной аспект бизнеса.
Рассказывает: Алексей Ермолов, генеральный директор «Фингуру»:

Правило #1. Мышление от клиента или «Не называйте меня дураком»

«С понимания того, что хочет клиент, начинается наша услуга. У нас с этим все достаточно просто: клиент хочет уделять больше внимания своему бизнесу и не иметь проблем с налоговой, пенсионным и страховым фондами. Но когда он обращается в бухгалтерскую фирму, часто ему приходится работать напрямую с бухгалтером, который общается с ним на своем «птичьем языке». Нередки случаи, когда клиент обижается, потому что «чувствует себя дураком», не понимая, что ему говорят, хотя на самом деле консультация может быть оказана супераудитором и суперпрофессионально».
Чтобы с нами не происходило таких ситуаций, в «Фингуру» работают клиентские менеджеры, которые выступают своеобразными переводчиками, понимающими и тех и других. Это очень важно и это экономит время.

При современных тенденциях, направленных на тотальное прослушивание и сбор всевозможной информации, использование защищённых средств коммуникации как никогда актуально. Шифрование самих передаваемых данных решает проблему лишь частично, поскольку сам факт обмена информацией между участниками важнее его содержания.

В большинстве современных систем будь то электронная почта, ICQ или твиттер, владелец серверов обладает всеми этими данными и может, при необходимости, поделиться ими при получении официального или неофициального запроса об этом. Ниже предлагается проект сети, построенной поверх I2P, в которой владелец использует свои узлы только для обеспечения более стабильной работы и в качестве шлюзов в обычный интернете, имея информации не больше, чем обычные узлы I2P.

Я хочу рассказать об опыте установки Eucalyptus 4.0. Это последняя версия AWS совместимой облачной системы от компании Eucalyptus. Вместе с большим количеством изменений и улучшений компания поменяла подход к демо-инсталляции. От ISO решено было перейти к инсталляции с использованием Chef рецептов. Это позволило свести систему инсталляции готового для тестирования и расширения решения к одной командной строке.

Кэти Маккей (Katie Mackay) обедала со своим братом где-то в городе, что само по себе не является ничем особенным. Если бы не один момент – она пошла на большой шаг и оставила свой смартфон дома. Для нее, как для рекламного стратега креативного агентства Mother, находящегося в Лондоне, мобильный телефон – не просто средство для проверки электронной почты и социальных сетей, а жизненно важный инструмент, необходимый для ее карьеры.

Полтора года назад я писал статью о разработке своей собственной шины «CLUNET» для соединения устройств в «умном доме». Многие просят рассказать о том, что же у меня получилось в итоге, что я сейчас и попытаюсь сделать.

Попытался начертить схему моей комнаты со всеми устройствами объединёнными в сеть, картинка кликабельна:



Вся идея держится на трёх китах:

• Децентрализация — вся система функционирует без какого-либо главного модуля;
• Простота — минимум компонентов и лёгкость подключения;
• Дешевизна — себестоимость устройства легко уложить в 100 рублей.

Соотносим потребности бизнеса с его возможностями

В предыдущих статьях (1,2), посвященных вопросам планирования аварийного восстановления, были описаны процедуры сбора и обработки информации об ИТ-инфраструктуре организации, позволяющие получить точную информацию о:

• ИТ-сервисах, критичных для бизнеса компании,
• Текущем времени восстановления их работы в случае сбоя,
• Минимально достижимых сроках аварийного восстановления,
• Необходимых ресурсах для их достижения.

И все бы ничего, если бы не ограниченные финансовые возможности организации, не позволяющие приобрести все необходимые резервы для оперативного восстановления. По этой причине заключительная задача планирования аварийного восстановления – поиск баланса между потребностями и финансовыми возможностями бизнеса, и закрепление его в виде соглашения об уровне обслуживания (Service Level Agreement – SLA) в части устранения возникающих инцидентов.

Данный этап полностью состоит из согласования с руководством компании следующих аспектов взаимодействия:

При первом знакомстве с zabbix, меня переполняли эмоции и фантазии о мониторинге всего на свете. Первой была идея предотвращения физических неисправностей путем отслеживания основных показателей железа, например температуру или напряжение, поскольку мне видится весьма логичным и экономически выгодным, поменять термопасту или начать подбирать замену уставшей технике до того как пользователь сообщит о её преждевременной кончине или страшных тормозах.
Система мониторинга Zabbix действительно очень мощная и гибкая, но, к сожалению, далеко не все аспекты для отслеживания доступны из стандартных коробочных шаблонов. Таким образом, моя фантазия с треском разбилась об стену отсутствия штатных инструментов мониторинга температур в Windows.

Большинство людей, работающих в офисе, проводят почти всё время за рабочим столом. И мы считаем, что нельзя запрещать людям хранить на своих столах милые их сердцу вещи, помогающие расслабиться и повышающие настроение. А поскольку все мы разные, то и личные предметы отличаются большим разнообразием.



Это рабочее место Александра Лыскова, менеджера мобильной веб-Почты. Думаем, робота Бендера знают все. Ну, кирпичи там, блэкджек, вот это всё. А вот литературные пристрастия Александра вызывают вопросы. Хоть он утверждает, что это подарок от коллеги, но мы решили внимательнее присматривать за Александром.

В рамках программы по унификации установленных серверных систем встала задача по переделке почтового сервера. Вдумчивое изучение мануалов и руководств показало довольно любопытный факт – нигде не было найдено однозначно достоверного руководства или подобия Best Practice по развёртыванию почтовика.

Мануал пошаговый, основывается на внутренней документации компании и затрагивает совершенно очевидные вопросы. Гуру могут не тратить время, ноу-хау здесь нет – руководство является сборной солянкой и публикуется только потому, что все найденные руководства по развёртыванию почтовика напоминали картинку о том, как рисовать сову.

abstract: В статье описаны продвинутые функций OpenSSH, которые позволяют сильно упростить жизнь системным администраторам и программистам, которые не боятся шелла. В отличие от большинства руководств, которые кроме ключей и -L/D/R опций ничего не описывают, я попытался собрать все интересные фичи и удобства, которые с собой несёт ssh.

Предупреждение: пост очень объёмный, но для удобства использования я решил не резать его на части.

Оглавление:

• управление ключами
• копирование файлов через ssh
• Проброс потоков ввода/вывода
• Монтирование удалённой FS через ssh
• Удалённое исполнение кода
• Алиасы и опции для подключений в .ssh/config
• Опции по-умолчанию
• Проброс X-сервера
• ssh в качестве socks-proxy
• Проброс портов — прямой и обратный
• Реверс-сокс-прокси
• туннелирование L2/L3 трафика
• Проброс агента авторизации
• Туннелирование ssh через ssh сквозь недоверенный сервер (с большой вероятностью вы этого не знаете)

В любой компании, где существует более одного офиса, рано или поздно возникает необходимость в объединении этих самых офисов. Многие провайдеры предлагают такие услуги, но попросят за это денег, да и кто знает, что там творится на стороне провайдера? Поэтому сделаем все сами, и рассмотрим вариант объединения с помощью Mikrotik RB750, Ubuntu и OpenVPN.

Периодически на Хабрахабре проскакивает упоминание данных роутеров (в основном их советуют в q&a на вопросы о выборе роутера). Также в рунете достаточно много ресурсов и тем посвященных данному железу. Но очень мало информации о плюсах и главное минусах данного решения. Данной статьёй я и хочу несколько поправить ситуацию. Также надеюсь, что в комментариях меня дополнят и расскажут что-нибудь новое.

Для начала можно обратиться к википедии ru.wikipedia.org/wiki/MikroTik и узнать, что

Mikrotīkls Ltd (торговая марка MikroTik) — латвийский производитель компьютерного сетевого оборудования. MikroTik разрабатывает, устанавливает и продает проводные и беспроводные маршрутизаторы, операционные системы к ним и сопутствующее оборудование. Компания была основана в 1995 году с целью продажи оборудования на развивающихся рынках. В 2007 году в компании работало более 70 сотрудников.

Можно разделить железо, которое называется RouterBoard и операционную систему, которая называется RouterOS. В разговорной речи, когда говорят об этом всём, говорят просто Mikrotik.

Теперь перейдём к плюсам и минусам.

Грамотно управлять проектом – значит сочетать науку и искусство! Успешно управлять проектом – значит создать команду, которая произведет нужный коммерческий или общественно важный продукт, и тем самым, исполнит свою миссию. Эффективный менеджер руководит командой, демонстрируя симбиоз технических решений и управленческих методов в своей работе.

У многих специалистов в области веб-программирования уже давно сложилось собственное мнение о том, какими преимуществами и недостатками обладает та, или иная система управления проектами.
Лидерами гонки технологий коллективного веб-программирования, несомненно, станут новые системные подходы к процессу создания интеллектуального продукта.

Думаю, эта статья должна помочь людям, которые впервые решили автоматизировать процесс трекания задач на базе Redmine в группе разработки программного обеспечения. В статье я расскажу о том, как этот процесс устроен у нас, какие новые поля для задачи мы завели и какие проблемы решают эти поля. Думаю, статья будет полезна широкому кругу лиц, на мой взгляд, настройка жизненного цикла задач эта работа под лозунгом «Очевидное — не очевидно».

Еще! Мы работаем в большой корпоративной среде, в основном, для внутренних клиентов (причем их несколько) и эта ситуация нашла отражение в нашем жизненном цикле.

Начнем.

Моё знакомство с нефункциональным именованием сетевых устройств началось с занятной байки. В вычислительном центре университета, где я стажировался в студенческие годы, серверы и свитчи называли кличками домашних животных. Одному из серверов не повезло, ему досталась кличка «Бобик». Сдыхать он начал достаточно быстро, и сдыхал с завидной периодичность даже после того, как его переименовали.



Народная мудрость гласит: «Как вы лодку сервер назовёте, так она и поплывёт будет работать». О том, как стоит называть сетевые устройства, чтобы проще было понять их назначение, модель, расположение в сети, написано немало. Я же поведаю немного о том, где люди черпали и черпают вдохновение, выдумывая собственные имена для своего оборудования.