История

Внедрение Linux в ПриватБанке началось в 2007 году. За это время был пройден большой путь и хотелось бы поделиться с сообществом своим опытом внедрения. На данный момент мы достигли следующих показателей: более 36500 рабочих мест с ОС Linux в 4000 отделений, расположенных в 5 странах.
В 2007 году за основу был взят ASPLinux 11.2. Со временем для альтернативы были выбраны другие дистрибутивы — Fedora, openSUSE, Ubuntu. Позже стала очевидной необходимость создания собственного дистрибутива и системы управления рабочими станциями. Разработка началась в январе 2012 года. Для основы был выбран Ubuntu 12.04 LTS с рабочим окружением Gnome Classic (no effect). Основные аргументы: Ubuntu — самый распространённый десктопный дистрибутив последних лет; обширное комьюнити, где проще найти решение возникающих проблем; именно его в качестве основы внедрения выбрал Google, много примеров внедрения в государственных и муниципальных учреждениях Германии, Франции. Выбор системы управления остановился на Puppet.
В июне 2012 года стартовал переход и к январю 2013 на корпоративную ОС были переведены уже около 95% ПК. Такая скорость перехода обусловлена тем, что сотрудники уже имели опыт работы в Linux.

Основные задачи, которые удалось решить благодаря текущему внедрению:

• cущественная экономия ресурсов при поддержке ОС на рабочих местах сотрудников;
• поддержание программного обеспечения в актуальном состоянии;
• возможность оперативного применения критических обновлений (до 1 часа на всех ПК);
• cбор и анализ статистической информации о парке ПК и периферии;
• создание системы проактивной реакции на сбои (Event Manager).

Дальше более детальное описание компонентов нашей реализации.

Защита учетных записей пользователей в корпоративной сети на базе домена MS Windows типовая и простая задача. Все уже реализовано и регламентировано (например, в MS TechNet Password Best practices или в 17/21 приказах ФСТЭК):

• Использование сложного и длинного пароля;
• Временная блокировка пользователя в случае неправильного ввода пароля;
• Периодическая обязательная смена пароля пользователем.

Но что делать с «служебными» технологическими учетными записями?
Такие записи есть в любой корпоративной сети и используются, например, для:

• функционирования программ и служб на серверах;
• связи программ с СУБД (при доменной авторизации в СУБД);
• создания служебных почтовых ящиков в Exchange.

Так же отнесем к этому списку учетные записи администраторов, в случае если они используются для вышеперечисленных задач.
О особенностях защиты служебных учетных записей мы дальше и поговорим.

Извините за подъем несколько некрофильской темы, когда все обсуждают Windows 10. Если вы по каким-то причинам ещё используете системы десятилетней давности и до сих пор не обновили Windows 2003/XP, возможно, это пост позволит вам сэкономить время и нервы в новогодние каникулы.

Итак, вышло декабрьское обновление таймзон kb3013410. Если его (или эквивалентные изменения реестра) не установить на 2003/XP с установленным kb2998527, они и дальше продолжат переводить время. Причина — неполная поддержка Dynamic DST, значения в реестре есть, но для действий по переводу времени времени они не используются. Грубо говоря, переводить стрелки в каждый год по-разному научилась только Vista и выше (ядро 6.0). Конкретно в 2015 году, если ничего не предпринимать, 2003/XP с установленным kb2998527 переведут стрелки на летнее время (+1 час) в ночь с 6 на 7 января, и на зимнее (-1 час) 25 октября.

Чтобы этого не произошло, есть простой способ — заранее снять галку перевода времени (она опять появилась после установки kb2998527), и правильный способ — установить kb3013410 (или эквивалентные ему изменения реестра). На домашнем компьютере никаких дополнительных действий не надо, сервера я бы советовал перезапустить, т.к., как выяснилось 26 октября, некоторые приложения, а так-же службы (например, IIS в Exchange) не понимают изменения таймзон до рестарта службы.

Только автоматизация. Только PowerShell.

Предисловие

В качестве хобби и при наличии времени преподаю студентам в УКИТ (бывший Московский государственный колледж информационных технологий). На данный момент у меня мало времени, чтобы уделить его группе студентов, зато вполне достаточно, чтобы подготовить пост здесь, на Хабре.

Я работаю системным администратором в крупной не ИТ-компании с большой завязкой на ИТ ресурсы. По роду деятельности представляется решать большое количество однотипных задач по обслуживанию пользователей.

С языком PowerShell познакомился около двух лет назад, но вплотную занялся им лишь спустя год, не осознав поначалу его огромных возможностей. В статье, прежде всего, я буду ориентироваться на тех, кто хочет начать работать с PowerShell, но пока не доверяет ему или не знает, с какой стороны подступиться к этому чуду.

Внимание: PowerShell вызывает привыкание.

Firefox Sync, это служба, которая позволяет пользователям переносить полностью свою историю, пароли, закладки, открытые вкладки и даже дополнения между различными устройствами, на которых установлен браузер Firefox, как для десктопной версии, так и для Android.

Firefox Sync реализуется двумя сущностями — сервисом авторизации (Firefox account API) и сервером синхронизации (Firefox Sync).

Давно возникла идея настроить свой сервер для синхронизации паролей, закладок и прочих радостей жизни. По роду деятельности, не очень доверяю публичным сервисам, таким, как LastPass или Google Account. На мой взгляд, приватные данные должны храниться на своем сервере.

Ну да хватит лирики, приступим к настройке.

Любой предприниматель, будь то владелец стартапа или корифей рынка, нуждается в рекламе. Для IT-кампаний очевиден сдвиг рекламных площадок в Интернет. Стоит начать поиск возможностей размещения, как на начинающего рекламодателя валится несусветное количество опять-таки рекламы агентств, агрегаторов, площадок. И многие сбиваются, подписывают договора, ведутся на бесплатные предложения и заманчивые тестовые периоды. Как правило, это приводит к разрастанию рекламных затрат при небольшом или нулевом результате. При этом основных (и эффективных) способов размещения поисковой и контекстной-медийной рекламы мало. В России это Яндекс.Директ и Google AdWords, для тех, кому интересна реклама за рубежом, добавляются сети Bing и Yahoo.



Я прошел путь онлайн-рекламы, набив на нем немало шишек и потратив довольно денег. В своем посте я хочу изложить базовые советы, которые, вероятно, будут полезны тем, кто выходит с рекламой в сеть впервые и имеет слишком маленький бюджет, чтобы тратить его на эксперименты и необоснованно рисковать.

Когда вы приобретаете сервер VPS с 256MB или 512MB оперативной памяти на борту и лишь часть мощности процессора, то использовать для таких сервисов как MySQL/PHP/Apache настройки по умолчанию является очень плохой идеей. В настоящее время у меня запущено 3 сайта на самом дешевом тарифном плане с 512MB RAM/1 CPU. Не уверен полностью, но посещаемость составляет порядка 5-10 тысяч посетителей в день. Далее я хочу поделиться инструкцией как оптимизировать LAMP используя всего лишь 512 MB и при этом не уходя в swap. Обычно при такой настройки используется 256 – 378Mb памяти и все работает довольно быстро.

Определяем доступную память и активность swap.

Перед началом оптимизации давайте взглянем на количество используемой памяти. Для этого необходимо выполнить следующую команду:

$ free -m

Для того. чтобы посмотреть список запущенных процессов и отсортировать их по использованию памяти, необходимо выполнить вот такую команду:

$ ps -eo pmem,pcpu,rss,vsize,args | sort -k 1 -r | less

Настраиваем LAMP сервер для потребления малого количества оперативной памяти. Останавливаем, отключаем ненужные сервисы

Первый и очевидный вопрос, который необходимо задать — это «какие сервисы мне не нужны в использовании?». Недавно, я обнаружил очень удобную утилиту для управления сервисами. Она называется "sysv-rc-conf" и управляет сервисами при помощи псевдографики и флажками. Выгдялит вот так:

Здесь представлен список сервисов, которые я изменил.

• Postfix. Этот сервис позволяет отправлять и получать почтовые email сообщения для домена. Я использую для этих целей Google Apps для отправки почты и mailchimp для новостных подписчиков. Таким образом я остановил и отключил этот сервис.
• Bind9. Он нужен для управления DNS записями Вашего домена. Его можно отключить, так как все DNS записи хранятся у хостера.
• SSHD. Имеются и другие реализации, которые используют гораздо меньше памяти, но они не поддерживают sftp, поэтому данный сервис я оставил без изменений.

Не запускайте X-сервер, выключите все ненужные сервисы и настройте Apache, MySQL, PHP только с базовой необходимой функциональностью.

После короткого рассказа о том, как устроен ABBYY FineReader (aka «теоретическая часть»), самое время перейти к применению полученных знаний. И да, котиков под катом нет: всё очень серьёзно.

Как пользователю поучаствовать в обработке документа

Чтобы не изобретать велосипед, начну с простой и понятной схемы из Справки (см. рисунок справа).

Теперь, зная список всех операций, посмотрим на примерах – что может пойти не по плану и как с этим бороться.

Если вы не знакомы с предысторией, то обязательно прочтите:

• о том, как мы начали заниматься бизнесом
• как совершали ошибки и делали выводы
• как перестроили структуру бизнеса и увеличили прибыль

Предисловие

Вернемся в прошлое, в сентябрь 2011 года. Тогда мы впервые всерьез задумались о запуске своего проекта. Я говорю «всерьез» потому, что на этот раз мы не ограничились обсуждением идеи и мечтами о будущем. Все просчитали, подготовили бизнес-план и принялись искать инвесторов.

Идея заключалась в разработке онлайн-бухгалтерии для индивидуальных предпринимателей и ООО на упрощенке. Наверняка вы знаете сервис Эльба, дочерний проект многомиллионной компании СКБ Контур? Так вот, основатели Эльбы и не догадываются, что в 2011 году их бизнес был под угрозой. Молодые и амбициозные Аня и Саша из Краснодара были решительно настроены составить им конкуренцию.

Сейчас я просто диву даюсь, как мы тогда смогли вовремя остановиться и не ввязаться в эту авантюру. Знаете, самое интересное в этой истории то, что мы нашли инвестора. Но давайте обо всем по порядку.

SquareSpace — коммерческая CMS, объединяющая в себе удобный WYSIWYG-редактор, блог-платформу, функционал интернет-магазина и хостинг. Про все преимущества этого продукта надеюсь расскажет автор этого поста, как он и обещал — ну а я хотел бы поведать тот минимум, который поможет быстро сориентироваться при самостоятельной разработке сайта на Squarespace. Если вам интересно, как в кратчайшие сроки приступить к разработке — прошу под кат.

Пятничное видео: 60 игр, разработанных под DOS. Всего 5 минут. Для тех, кто еще помнит, сколько можно было выжать из PC XT и мониторов CGA и EGA.

Вторая часть сборки о ретро-играх для DOS (286/386/486). Этот ролик немногим больше первой части — 8 минут.

Проголосовать ПРОТИВ закона можно тут www.roi.ru/11762

Вчера я уже писал (Больше трех не собираться: Блоги надо будет регистрировать) о прекрасной поправке Госдумы которая должна была приравнять персональный Блог к средствам массовой информации.

Сегодня, Госдума официально приняла поправку во втором чтении.

Что конкретно приняли, чего опасаться, что делать?!
Обратите внимание, закон вступает в силу 1 августа 2014 года. еще есть время

Хочу поделиться 5 важными, на мой взгляд, вещами, которые должен осознать специалист, внезапно ставший начальником своего отдела. Это скорее напутствие, психологическая накачка, чем конкретные методики, но как мне кажется, карьерные изменения — момент для изменений внутренних. Мне самому повезло стать начальником нового отдела, созданного из сотрудников, занятых определенным направлением, и вот что я успел для себя уяснить.

Приветствую уважаемое Хабрасообщество!

Как уполномоченному представителю opensharing.org, мне поручено озвучить официальную позицию администрации по вопросу блокировки нашего ресурса Роскомнадзором.

Волею случая, нашему ресурсу выпала сомнительная честь стать первой жертвой «антипиратского» закона № 187-ФЗ. 21 августа 2013 нас «осчастливили» внесением в «пиратский» реестр. Произошедшее вызвало у нас, мягко говоря, недоумение, а так же массу вопросов.

Давайте с этого момента поподробнее

Госдума России приняла в июле законопроект о возврате к зимнему времени, а также об установлении новой системы часовых зон. В результате 26 октября 2014 года в большинстве регионов России время будет снова переведено на час назад, и в стране появятся 11 часовых зон вместо 9 существующих сейчас, причем их границы изменятся.

Если для обычных граждан это лишь лишний час поспать, то для системного администратора этот момент есть жуть жуткая. В данной статье я рассмотрю проблему обновления часовых поясов для Windows XP, Windows Server 2003 и системы электронной почты на базе MS Exchange 2003 с нативным клиентом Outlook. Не секрет, что эти системы никуда не делись и хотя и ХР и Exchange 2003 сняты со всех видов поддержки, включая даже премьер поддержку, они успешно используются как в малых так и больших организациях и событие, связанное с переводом стрелок на час назад актуально для них как никогда. Актуально еще и по той причине, что официальных обновлений для снятых с поддержки систем от компании Microsoft нет и не будет. Т.к. по роду деятельности мне пришлось готовить решение для этих систем, проводить некоторые тесты и т.п., то я решил поделиться с коллегами результатами своих трудов. Итак, кому актуально, добро пожаловать под кат. Будет интересно.

Несколько лет назад я у себя в блоге публиковал статью об отмене перехода на зимнее время, которая в это время года пользуется популярностью. В статье шла речь о том, каким образом можно вручную изменить свой часовой пояс для компьютера, находящегося в рабочей группе или в домене Active Directory. Иначе говоря, там я описывал параметры системного реестра, позволяющие вносить изменения в эту функциональную возможность операционных систем Windows.

В этом году, согласно федеральному закону Российской Федерации от 21 июля 2014 г. N 248-ФЗ, в закон об истечении времени под номером N 107-ФЗ от 3-го июня 2011 года, были внесены некоторые изменения (о самих изменениях немного ниже), в связи с которыми 26 октября 2014 года осуществляется перевод часов и устанавливаются соответствующие часовые зоны и значения времени.

Следовательно, корпорация Microsoft не заставила себя ждать и 23-го сентября этого года выпустила очередной патч, предназначенный для учета текущих изменений в порядке исчисления времени, благодаря которому в операционные системы Windows будут внесены соответствующие правки. Этот патч (под номером KB2998527) можно проинсталлировать практически на все актуальные операционные системы Windows.

Однако, как мы все прекрасно знаем, несмотря на то, что операционная система Windows XP уже давно как официально похоронена и для этой системы такое обновление не выпускалось, ею все еще продолжают пользоваться не только домашние, но и многие корпоративные пользователи. Собственно, данная статья предназначена для того, чтобы у обладателей это операционной системы (как и у тех, кто у себя специально отключает возможность установки обновлений) были внесены в систему все требуемые изменения.

Начнем мы с

Это наш римэйк Il buono, il brutto, il cattivo. Хотя хаб, посвященный хостингу, на Хабре достаточно многочисленный, я не припомню здесь ни одной попытки сравнения коммерческих хостинг-панелей. Исключение составляет разве что переводной обзор в трех частях (1, 2, 3), но в нем не учтены российские реалии.
В частности, в переводном обзоре отсутствует один из популярных в нашей стране продуктов. Поскольку я уже более трех лет занимаюсь как раз темой шаред хостинга, средствами его организации и управления хостинговыми услугами, то решил проанализировать три популярных именно в России решения. Перед вами субъективное сравнение трех платных хостинг-панелей. Всех интересующихся прошу под кат.

Beyond 6 GHz или тестирование Ubiquiti Nanostation M6

Оборудование Ubiquiti AirMAX хорошо знакомо всем читателям нашего блога.
Появившись в 2010 году, линейка AirMAX позволила получить операторское качество услуг по невероятно низкой цене.
К сожалению, широкое распространение этого оборудования имело и свою негативную сторону: частотный ресурс диапазонов 2,4 и 5 ГГц был исчерпан буквально за два года.
Во многих регионах получить частотное присвоение в классических частотах уже невозможно, нередки случаи, когда, запросив частоты в диапазоне 5 ГГц, оператор получает отказ и предложение использовать частоты 6- 6,4 ГГц.
Таким образом, сложилась парадоксальная ситуация: в диапазоне 5 ГГц есть доступное и интересное пользователю оборудование, но нет свободных радиочастот.
В диапазоне 6-6,4 ГГц есть доступные частоты, но выбор оборудования крайне скуден, и стоимость существующих решений в 5-10 больше стоимости Ubiquiti, что, в ряде случаев, делает построение сетей экономически нецелесообразным.
Понимая трудности наших клиентов, мы как мастер-дистрибутор, убедили компанию Ubiquiti разработать специально для российского рынка линейку M6, функционально идентичных M5, но работающих в частотном диапазоне 6- 6,4 ГГц. Конечно, модельный ряд новой линейки пока не так широк, как классической, но основные «кирпичики» для построения сети — Nanostation и Rocket уже выпускаются.

Недавно мы получили первую партию оборудования Nanostation M6 и сразу отправились проверять его на практическом радиоканале.

Очень часто, мне приходится удаленно админить компьютеры пользователей.
Первое, что приходит на ум, это TeamViewer, и правда, это можно сказать монополист в сфере RemoteControl.
Но, есть также большое кол-во программ, как платных (большинство), так и бесплатных.