• Легкий способ защитить свой Mikrotik от атак

    Хочу поделиться с сообществом простым и рабочим способом, как при помощи Mikrotik защитить свою сеть и «выглядывающие» из-за него сервисы от внешних атак. А именно всего тремя правилами организовать на Микротике honeypot.

    Итак, представим, что у нас небольшой офис, внешний IP за которым стоит RDP сервер, для работы сотрудников по удаленке. Первое правило это конечно сменить порт 3389 на внешнем интерфейсе на другой. Но это ненадолго, спустя пару дней журнал аудита терминального сервера начнет показывать по несколько неудачных авторизаций в секунду от неизвестных клиентов.

    Другая ситуация, у Вас за Mikrotik спрятан asterisk, естественно не на 5060 udp порту, и через пару дней также начинается перебор паролей… да да, знаю, fail2ban наше вcё, но над ним еще попыхтеть придется… вот я например недавно поднял его на ubuntu 18.04 и с удивлением обнаружил, что из коробки fail2ban не содержит актуальных настроек для asterisk из той-же коробки того-же ubuntu дистрибутива… а гуглить быстрые настройки готовых «рецептов» уже не получается, цифры у релизов с годами растут, а статьи с «рецептами» для старых версий уже не работают, а новых почти не появляется… Но что-то я отвлекся…
    Читать дальше →
  • Автоматическое восстановление последней сохраненной конфигурации в роутерах Mikrotik

    Многие сталкивались с замечательной функцией, к примеру, на коммутаторах HPE — если конфиг по какой-то причине не сохранен вручную, после перезагрузки накатывается предыдущий сохраненный конфиг. Технология в чем то безжалостная (забыл сохранить — делай по-новой), но справедливая и надежная.

    А вот в Микротиках, такой функции в базе нет, хотя давно известна примета: «удаленная настройка роутера — к долгой дороге». И даже роутер под боком очень легко превратить в «кирпич до резета».

    Как то ни странно — не нашел ни одного мануала на этот счет, пришлось делать ручками.
    Читать дальше →
    • +15
    • 8.8k
    • 9
  • Дальтоник — друг человека (Минздрав не Прав)

    Так получилось, что мне пришлось окунуться в тему нарушения цветопередачи имея уже почти 40 лет за плечами. И дело не в том, что я без проблем вожу машину более 15 лет, и не в том, что какие-то оттенки цветов не дают мне насладиться красотой мира, и точно не в том, что родные и близкие иногда не понимают, почему я изредка называю цвета «чужими именами»…
    Интернет пестрит статьями о дальтонизме, переполненными медицинскими терминами и описанием колбочек, которых у некоторых людей в глазах не достаточно, зачастую написанными теми, кто сам не может оценить, как это всё работает (точнее не работает у некоторых).

    Благодаря достижениям современной науки у людей с «якобы» (ниже я напишу, почему это слово здесь стоит) нарушенной цветопередачей появилась возможность взглянуть на мир другими глазами. Правда пока эта возможность в России (особенно не жителей МСК и СПБ) достаточно тяжело реализуема. Появление очков типа Enchrome, OxyIso, Pilestone может помочь при некоторых формах дальтонизма, но цена и отсутствие большого разнообразия препятствуют развитию прогресса в России.

    Статьи о моделях этих очков, тестированиях, результатах, где люди плачут от счастья, любой может найти на просторах интернет – но речь пойдёт не об этом – а немного о другом аспекте данной проблемы.
    Читать дальше →
  • ITSM — что это такое и с чего начать внедрение

      Вчера мы опубликовали на Хабре подборку материалов для тех, кто хотел бы разобраться с ITSM — изучить тренды и инструменты. Сегодня продолжаем рассказывать о том, как интегрировать ITSM в бизнес-процессы компании, и какие облачные инструменты могут с этим помочь.


      / PxHere / PD

      Что вам с этого



      Традиционный подход к управлению IT-отделами называется «ресурсным». Если говорить простыми словами, он подразумевает фокус на работе с серверами, сетями и другим аппаратным обеспечением — «IT-ресурсами». Руководствуясь такой моделью, IT-департамент зачастую упускает из внимания то, чем заняты другие отделы, и отталкивается не от их «пользовательских» требований и потребностей клиентов компании, а идет с обратной стороны — от ресурсов.
      Читать дальше →
      • +13
      • 6.7k
      • 1
    • Уволен через автоматизацию

        Вспомним, что такое автоматизация. Возьмем, например, определение из Википедии.

        Автоматизация — одно из направлений научно-технического прогресса, использующее саморегулирующие технические средства и математические методы с целью освобождения человека от участия в процессах получения, преобразования, передачи и использования энергии, материалов, изделий или информации, либо существенного уменьшения степени этого участия или трудоёмкости выполняемых операций.

        Ключевую фразу я выделил жирным шрифтом. Проще говоря, автоматизация нужна для того, чтобы освободить человека от каких-то обязанностей. Что это такое – освобождение человека от обязанностей? Вы ведь слышали фразу «освобожден от исполнения обязанностей»? Это – увольнение.

        Если вы занимаетесь автоматизацией, то скажите честно – много ли людей были освобождены от обязанностей благодаря вашей работе? Только здесь важны факты, а не домыслы.
        Читать дальше →
      • Выборочный обход блокировок на маршрутизаторах с прошивкой Padavan и Keenetic OS

          Инструкций с разными вариантами обхода блокировок Интернет-ресурсов опубликовано огромное количество. Но тема не теряет актуальности. Даже всё чаще звучат инициативы на законодательном уровне заблокировать статьи о методах обхода блокировок. И появились слухи, что Роскомнадзор получит ещё одну пачку денег налогоплательщиков на «более лучшие» блокировки. Опытные пользователи ничего нового и полезного из статьи не узнают. А вот другие получат готовые пошаговые инструкции для простого и эффективного выборочного обхода блокировок на популярных маршрутизаторах с прошивкой Padavan и Keenetic.


          Читать дальше →
        • Как стать успешным менеджером продукта: курсы, где обучают прямо сейчас

            Сегодня сложно представить себе стартап или любой IT-бизнес без менеджера продукта. И как только находили общий язык разработчики и клиенты, когда не было менеджеров по продукту?
            Как в случае со многими руководящими позициями, этой профессии сложно научиться с нуля — к ней ведёт долгий карьерный путь, изучение множества аспектов о сфере и самой компании.

            Однако этот путь можно ускорить с помощью профессиональных курсов, где начинающему специалисту предоставляются все возможности, чтобы стать отличным управленцем. В этой статье рассмотрим значимость профессии в современном бизнесе, актуальную статистику по ее востребованности в мире, а также специализированные тренинг-центры по подготовке менеджеров по продукту в России и соседних странах.

            image
            Читать дальше →
            • +8
            • 23.1k
            • 3
          • Как собирают вагоны для пассажирских поездов



              Есть такой Тверской вагоностроительный завод. Завтра у него день рождения. Поэтому тут я расскажу кое-что интересное про сам завод.

              Это тот самый завод, чьи вагоны пассажиры принимают за немецкие. Это тот самый завод, куда на входе поступает листовой прокат, а на выходе получается вагон со всеми подсистемами, включая пульт управления с прошивкой. Здесь работает около 8 тысяч человек, это крупнейшее предприятие Тверской области, и тут живут чайки, потому что им тепло на некоторых корпусах.

              Если вы думаете, что вагон — это очень простая вещь, то рекомендую вернуться к посту про подсистемы пассажирских вагонов. Там есть всё — от локальной сети до электрических дверей. И всё это надо собрать.

              Давайте начнём экскурсию.
              Читать дальше →
            • Просто о сложном. Начало создания беспроводного «умного дома». На основе технологии Linux, Z-Wave и ПО MajorDoMo

              • Tutorial

              Часть первая: Небольшая пошаговая инструкция по установке и первоначальной настройке «Умного дома»


              image

              Так случилось, что жизнь заставила приступить к частичной автоматизации квартиры, особенно в части её безопасности, краны, газ, вход, электричество, ну а потом уже всё остальное.

              Для себя определил следующие критерии:

              1. Место — квартира, где переделка (существенная переделка чего-либо не планируется).
              2. Возможность интеграции всех решений в единую систему УД с открытым кодом .
              3. Возможность постепенного расширения (масштабирования) функционала.
              4. По-возможности, минимальные затраты.
              5. По возможности покупка элементов системы в РБ или же в РФ, без всяких заказов с зарубежных сайтов. Пришел, посмотрел, купил.
              6. По возможности русскоязычный интерфейс, документация, поддержка.

              Для себя определил открытый протокол Z-wave, сердце системы – однопалатный компьютер Raspberry PI (как раз у меня по работе такой и был) с контроллером Razberry, работающем на протоколе Z-Wave+. Программное обеспечение выбрал MajorDoMo. И протокол и ПО удовлетворяют мои требования.

              В качестве помощника решил привлечь своего старшего сына (школьника, закончил 8-ой класс). И понял существующая документация довольно сложна для обычного пользователя, не сталкивающегося с настройкой, конфигурированием и программированием.

              Вот и решил немного восполнить этот пробел.
              Читать дальше →
            • Управляем Windows Server (Core) с помощью веб-интерфейса Project Honolulu от Microsoft

                Совсем недавно Microsoft выпустила WebUI для управления Windows Server. Мы поставили его и хотим поделиться впечатлениями.

                В этой статье мы рассказали и показали:

                • как развернуть Honolulu на Windows Server Core и сделать доступным управление серверным парком через браузер;
                • как подключить другие серверы для управления (даже без AD) по виртуальной локальной сети облака (таким же образом можно подключить серверы в локальной сети вашего предприятия к центру управления в облаке, соединив ее по Site-To-Site VPN);
                • какие возможности Honolulu доступны уже сейчас и актуальны при использовании в облаке.


                Читать дальше →
              • Памятка для офисного сисадмина



                  Я еще не встречал системных администраторов, которые бы намеренно вредили компании. Во всех известных мне случаях системные администраторы создавали проблемы компаниям исключительно из лучших побуждений, стараясь всячески угодить текущим потребностям компании и пренебрегая при этом долгосрочными последствиями своих решений. Особенно этим страдают начинающие специалисты, у которых уровень лучших побуждений просто зашкаливает.

                  В данной памятке я собрал ориентиры для офисных системных администраторов, которые помогают добиться качественной работы информационных систем и выстроить отношения с пользователями и бизнесом. Надеюсь, что эта памятка поможет начинающим системным администраторам осмыслить полученный опыт и сделать правильные выводы на будущее.

                  Далее кратко и без воды:
                  Читать дальше →
                • 12 типичных ошибок при бэкапе баз данных


                    Изначально эта статья задумывалась только для разработчиков и администраторов СУБД Firebird, но после общения с администраторами других БД выяснилось, что большинство ошибок общие, и на очень похожие грабли наступают буквально все. Если Вы можете что-то добавить к этому списку (пусть даже специфическое для конкретной СУБД), пишите в личную почту или в комментариях.
                    In English: 12 Common Mistakes while Backing Up Databases

                    Наша компания занимается инструментами восстановления, резервного копирования, оптимизации и поддержкой СУБД (в основном Firebird, но есть и MSSQL, PostgreSQL, InterBase и др.) и, как результат многочисленных аудитов и ремонтов, накопила коллекцию ошибок, связанных с резервным копированием. Все пункты ниже изложены по мотивам реальных случаев с повреждением баз, потерей и повреждением бэкапов, дисков, сбоями серверов, и прочих «радостей» администраторов БД.

                    Хотелось бы о них рассказать, чтобы администраторы и разработчики могли поменять свои подходы к управлению бэкапами и предупредить возможные проблемы.

                    Итак, приступим.
                    Читать дальше →
                  • И эти люди запрещают мне ковыряться в носу...(в продолжение темы салазок для HDD)

                    Тема использования салазок для HDD оказывается весьма спорной. Встаёт неизменный вопрос: стоит ли использовать неоригинальные жёсткие диски и какие риски это использование несёт? В ответ на этот вопрос существует целая масса различных мнений, что и демонстрирует статья от 5 августа «Салазки для HDD — рациональное звено расходов». Если вкратце, там поднимается тема возможной экономии на приобретении серверных жёстких дисков непосредственно от фирм-производителей HDD и салазок к ним, вместо переплаты вендорам за фирменные шильдики и прошивку на тех же дисках.
                    Какие же аргументы были приведены в статье? К достоинствам оригинальных жёстких дисков были причислены прошивка от производителя соответствующего серверного оборудования, тестирование им же и его же гарантия. В приобретении неоригинальных дисков плюсами выступили вдвое (а иногда — втрое) меньшая цена, а также гарантия и тест от производителя HDD. Особенно много внимания было уделено прошивке и обсуждению её цены. Однако, кое-какие аспекты всё же ускользнули от всеобщего внимания. Да и вообще, к оригинальности серверных дисков имеется масса вопросов.
                    Давно ни для кого не секрет, что компании-производители серверного оборудования не занимаются производством HDD самостоятельно. Вместо этого делается фирменная перепрошивка и тестирование дисков от Seagate, Hitachi, Fujitsu, WD и т. д. с присвоением фирменного шильдика и Part Number. Зачастую диски идут не под эгидой вендора, а под логотипом производителя и с небольшой голографической вендоровской наклейкой.
                    Читать дальше →
                  • Салазки для HDD — рациональное зерно расходов

                      Коллектив компании Westcomp рад приветствовать единомышленников на крупнейшем IT-ресурсе страны. Наступившие нелегкие экономические времена не заставят нас разлюбить IT. Мы продолжаем развивать свое Дело и, как показывает практика, оказываемся особенно полезными сейчас.
                      Компания реализует подержанное IT-оборудование известных брендов HP, IBM, Dell и др.
                      Существует предубеждение, что в столь стремительно развивающемся сегменте, как IT покупать Б/У- значит заведомо проигрывать конкуренцию. Поспорить с этим как бы сложно. Однако, случай каждой компании уникален. Да и время сейчас наступило задуматься — а так ли важно гнаться за прогрессом, если вполне посильно решить текущие задачи меньшим ресурсом, при той же надежности.
                      В данном блоге мы будем размещать технические статьи, основанные на нашей практике работы с серверами. Проведем сравнительные технические обзоры серверов «через поколение» например HP G6 vs HP G8 и многое другое, подмеченное опытным путем за годы работы. Уверены, будет интересно!
                      С уважением, коллектив специалистов Westcomp.
                      Читать дальше →
                    • 10 правил хорошего тона при описании багов

                        Здравствуйте, меня зовут Наталья, я инженер по тестированию компании Docsvision.
                        Иногда, когда я просматриваю ошибки, записанные новенькими (а иногда и старенькими) тестировщиками, рука машинально тянется к лицу. В голове возникает только одна мысль:



                        «Что? Что я сейчас прочитала?»

                        В интернете много информации о том, ЧТО обязательно должно присутствовать в баг-репорте. А я решила поделиться с вами своими мыслями о том, КАК нужно писать баг-репорт, чтобы было понятно, о чём вы пишете.
                        В первую очередь, я писала это для инженеров по тестированию и инженеров технической поддержки, которые передают нам баги, присланные заказчиками. Также моя статья может помочь сформировать описание возникшей проблемы при обращении пользователя в техподдержку: корректное описание позволяет без дополнительных вопросов быстрее обработать инцидент.
                        Вообще её может быть полезно почитать всем членам команды разработки ПО, которые фиксируют своё общение в багтрекинговой системе.
                        Читать дальше →
                      • Вторая жизнь серверов или пара слов о refurbished-решениях

                          Привет Хабр! Пару недель назад на Geektimes вышла замечательная публикация про покупку refurbished (восстановленной) электроники, где «на пальцах» объяснили, что это за товары, как и кем они восстанавливаются, а главное, насколько выгоден такой подход. Комментарии к публикации говорят сами за себя, но есть в статье больше говорится о всяких айфонах и макбуках… а как быть, когда речь идёт о покупке refurbished-серверов? Наша компания как раз занимается такими серверами, поэтому ответы на вопросы, мифы и легенды – всё это ждёт вас под катом.


                          Читать дальше →
                        • LampTest.ru — тестирование светодиодных ламп

                            Рад сообщить, что cайт lamptest.ru (он же lamptest.com), над которым мы работали полгода, сегодня заработал в «боевом» режиме.



                            На сайте собраны данные по протестированным мной светодиодным лампам. Сейчас их там 102, но уже скоро добавится ещё пара десятков. На сайте уже есть данные по всем лампочкам Ikea, по большому количеству ламп Thomson, Navigator, Gauss.

                            Читать дальше →
                          • Тест бесплатных программ для восстановления данных. Версия читателей Хабра

                              Приветствую всех Хабровчан!

                              В предыдущей статье мы протестировали пятерку бесплатных программ для восстановления данных. В комментариях пользователи Хабра заметили, что мы не уделили внимание программам, которые в свое время, возможно, эффективно спасали данные, и предложили еще шесть восемь других программ для восстановления данных. Вот они:

                              1. R.Saver 2.8
                              2. Handy Recovery 5.5
                              3. GetDataBack 1.0
                              4. PhotoRec/TestDisk 7.0
                              5. RecoveRx 3.0
                              6. DMDE 2.10.2
                              7. Zero Assumption Recovery 9.2
                              8. Active@ File Recovery 14

                              Мы протестировали их. Результаты тестов ниже.

                              Внимание! Много скриншотов.

                              UPD Добавлены тесты еще двух утилит.
                              Читать дальше →
                            • Несколько недорогих способов улучшить свой цифровой быт*

                                *слоган одной очень известной торговой онлайн-площадки: Smarter Shopping, Better Living!

                                Нашалившего ребёнка родители теперь ставят в тот угол, где нет WiFi — из эфира одной популярной радиостанции

                                Помню, когда я пару лет назад покупал очередной смартфон, то слегка удивил консультанта своей методикой выбора устройства: сперва нашёл у известного производителя аккумуляторов варианты с самой большой ёмкостью, и уже по ним смотрел совместимый смартфон. Объясняю консультанту: «нет, спасибо, чехол мне не нужен, я меняю крышку заднего отсека… Потому что когда батарея сдохла, уже не важно, сколько там ядер и какая версия Android...»

                                DISCLAIMER: автор выражает благодарность советской спичечной промышленности за эталон 5см (плюс-минус 1мм по ГОСТ 1820-2001), но никак не аффилирован с торговой маркой «Балабановские Спички»; все появления означенной марки в кадрах непреднамеренны.
                                Чтобы поднять читателю настроение, автор придумал каждому изделию шуточное название и perk на манер популярной компьютерной игры Fallout, специально для Geektimes.

                                Энергия правит этим миром, и пока ключевой фактор прогресса потребительской электроники — ёмкость носимой в кармане батареи. Вот и я смотрю на свой цифровой быт через призму удобной электрификации гаджетов. И пока учёные изобретают топливные элементы (а венчурные фонды считают потенциальные прибыли), вспомним более традиционные способы улучшения своей цифровой жизни, и заодно посмотрим на некоторые забавные аксессуары.

                                Итак, сколько плохих кабелей micro USB вы выбросили за последние пару лет? Лично я уже штук пять. А как понять качество кабеля, если заряд идёт, видимых повреждений нет, да и разъёмчик хорошо сидит? Как комфортнее электрифицировать гаджеты в автомобиле, в самолёте, в лесной глуши и на горной вершине?
                                Читать дальше →
                              • Бесплатные SSL-сертификаты на 2 года от WoSign

                                  Доброго времени суток, уважаемые товарищи Хабра.
                                  На написание статьи заметки, меня побудила статья: «Мигрируем на HTTPS».

                                  Напоминаю, что китайцы в лице компании WoSign до сих пор раздают бесплатно сертификаты и теперь не обязательно знать китайский язык для того, чтобы его получить. Метод по статье «Бесплатные SSL-сертификаты на 2 года с поддержкой до 100 доменов» на данный момент не работает и за сертификат китайцы хотят от ¥488.

                                  Читать дальше →