Comments 136
Месье знает толк в извращениях
+52
Я бы сказал, месье знает толк в подготовке инфраструктуры для ведения бизнеса в России
+72
Судя по “Податкову звiтнiсть” это не совсем Россия.
+10
Как мне показалось — в Украине. Но это непринципиально.
+2
UFO just landed and posted this here
У меня после прочтения сложилось впечатление, что директор и сисадмин — одно лицо.
+44
в заявленную Вами тему, вопрос к топикстартеру:
pashaxp, а что будет с этой фирмой, если Вы вдруг не сможете уделить ей внимание из-за какой-либо форсмажорной причины?
pashaxp, а что будет с этой фирмой, если Вы вдруг не сможете уделить ей внимание из-за какой-либо форсмажорной причины?
0
Браво!
+2
Всё правильно сделал!
+6
паранойя обычно наоборот не позволяет пользоваться сервисами гугла и хостерами
+7
Статья не совсем полна без прохладного рассказа о налёте каких-нибудь структур! =)
+18
«(+ директору на ноутбук).» — а вот это слабое место с точки зрения терморектального криптоанализа.
+17
Минусы-то есть какие-нибудь? Или только одни плюсы?
0
-756 евро в месяц это одни плюсы?
+8
Ну у меня в подобной схеме основным минусом была скорость работы по RDP через ADSL. Ещё 1C8 после каждой перезагрузки виртуалки (WinXP на KVM на Убунте) считала что изменился процессор и требовала новые ключи.
+1
бюджет
upd. Упс, опередили)
upd. Упс, опередили)
0
Что имеем в итоге:
— По запросу я могу восстановить любой документ за любой день.
— Все архивы под паролем из сотни случайных символов. Даже если DropBox кому-то опять покажет все свои файлы, мой архив вскрыть будет крайне непросто.
— При каком-либо форс-мажоре с одним из ДЦ, я, чуть меньше чем за час, смогу запустить копию сервера недельной давности на другом сервере в другой стране + накатить изменения из архивов.
Вопрос о бекапах. Что если накрывается все в четверг вечером перед бекапом? И вся работа за неделю летит к черту?
И какой толк от недельного бекапа если нужен вчерашний файл.
Никакой особо конфиденциальной информации у нас нет, за исключением важной для бизнеса информации.
> В один прекрасный момент меня окончательно «добила» паранойя и было принято решение вынести сервер за пределы офиса.
Вы опасаетесь рейдерского захвата? Фирм же миллиард. Почему вы? Конкуренты? Давление властей? Хотя способ мне нравится кроме стоимости и относительно сложной архитектуры.
Так… окей. Врываются к вам оборотни с russian-untouchables.com/rus/ — выносят все компьютеры, печати, сотовые телефоны, задерживают.
В этом случае нужно предусмотреть случай, как в LOST, каждые 108 минут нажимать кнопку, и, если вы не нажали, то на сервере автоматически меняются пароли. Ну как в кино, если я не выйду на связь — мой парнер сообщает в полицию. Если вас задерживают, то кнопку вы не нажимаете => пароли меняются и вы получаете полную справку к психиатру)
+2
На самом деле бэкапы делаются каждый день
> Каждый день на всех виртуалках запускается скрипт, который архивирует изменившиеся за сутки данные
По поводу захвата… Так спокойнее, лишний раз перестраховаться :)
> Каждый день на всех виртуалках запускается скрипт, который архивирует изменившиеся за сутки данные
По поводу захвата… Так спокойнее, лишний раз перестраховаться :)
0
Мне кажется было бы дешевле хорошую дверь, а бекапы сливать на сервера. При взломе физически убивать данные.
Хотя у моего бывшего заказчика вырезали стальную дверь, специально защищенную от взлома. Менты сказали что оборудование мчс. Хотя похоже ничего не украли, торговал он в Москве металлоискателями. ФСБ может ошиблось…
Хотя у моего бывшего заказчика вырезали стальную дверь, специально защищенную от взлома. Менты сказали что оборудование мчс. Хотя похоже ничего не украли, торговал он в Москве металлоискателями. ФСБ может ошиблось…
+1
Блин, даже трафик в налоговую обратно через родную сеть пустили!
Что с Вами такое случилось, что Вы на всё это пошли? Неужто просто превентивно?
Что с Вами такое случилось, что Вы на всё это пошли? Неужто просто превентивно?
+3
В виде пролога к статье рассчитывал прочесть историю про «маски-шоу» в вашем офисе и изъятие серверного оборудования с вытекающими последствиями.
0
Ноут директора очень слабое звено и знатная подстава.
Я бы сделал эти копии куда-то настолько налево, чтобы про это знали я и директор, может еще кто-то, пароли от архивов бекапов этому человеку можно не сообщить, но не говоря об местоположении архивов сообщить пароли главбуху, например.
лучше куда-то на впс или еще амазон какой, тупо для файла.
Потому что придут к директору, заберут ноут и пушистый полярный зверек во всей красе, когда спросят «Вась, а Вась, а что это у тебя тут за хоумпорно под паролем? а ну поделись!», применят некоторые методы и выудят пароли.
А так на директорском ноуте будут только «невинные» «рабочие» документы, а бекапы будут в более другом надежном месте, про которое никто не знает.
ну а в случае если совсем что печальное с человеками случится — не проплата и удаление данных хостером…
Я бы сделал эти копии куда-то настолько налево, чтобы про это знали я и директор, может еще кто-то, пароли от архивов бекапов этому человеку можно не сообщить, но не говоря об местоположении архивов сообщить пароли главбуху, например.
лучше куда-то на впс или еще амазон какой, тупо для файла.
Потому что придут к директору, заберут ноут и пушистый полярный зверек во всей красе, когда спросят «Вась, а Вась, а что это у тебя тут за хоумпорно под паролем? а ну поделись!», применят некоторые методы и выудят пароли.
А так на директорском ноуте будут только «невинные» «рабочие» документы, а бекапы будут в более другом надежном месте, про которое никто не знает.
ну а в случае если совсем что печальное с человеками случится — не проплата и удаление данных хостером…
+4
в этом случае нужно юзать не ноуты (где возможны копии документов), а тонкие клиенты — у сименса есть решение. Включаешь в монитор интернет и попадаешь в vpn свою сеть на рабочий стол. То есть физически никаких данных на клиенте нет.
0
Зачет!
0
С одной стороны восхищаюсь изобретательностью и предусмотрительностью автора. С другой — стыдно за свое государство в котором нужны такие меры.
+16
Просто интересно, чем вы таким занимаетесь, что для вас критично получение органами данных с ваших офисных серверов?
Налоги небось не платите? Тогда надо в самом офисе сделать сервер с «белой и пушистой» базой, чтобы проверяющие его быстро нашли, гордо унесли и только через пару дней разобрались что к чему. Если эти товарищи ничего не найдут — вам же хуже будет.
И всё-таки при чем здесь Россия? У нас маски-шоу, тьфу-тьфу, сейчас только для совсем уж криминальных контор выписывают.
Налоги небось не платите? Тогда надо в самом офисе сделать сервер с «белой и пушистой» базой, чтобы проверяющие его быстро нашли, гордо унесли и только через пару дней разобрались что к чему. Если эти товарищи ничего не найдут — вам же хуже будет.
И всё-таки при чем здесь Россия? У нас маски-шоу, тьфу-тьфу, сейчас только для совсем уж криминальных контор выписывают.
-2
Боюсь разочаровать Вас, но с документами, налогами все кристально чисто. Все это реализовано, по большому счету, для обеспечения непрерывной, стабильной работы организации, причем даже в случае набегов «маски-шоу» от недоброжелателей. Плюс, на душе так спокойнее. Также безопасность гарантируется и в случае кражи/утери ноутов работников компании.
+1
Просто не понятно, зачем в этом случае сервера в Европе. Вам достаточно своего сервера в местном датацентре (оформленного на вашу бабушку) плюс ежедневные бэкапы (которые уже могут храниться и в Европе). Изъять железку не так-то просто, особенно если сами данные лежат на соседней железке (сторадже), принадлежащей другому лицу. И даже в худшем случае — аренда другой такой же железки плюс поднятие из бэкапа займет пару часов.
Минусы вашего решения: пинг до европ имеет место быть, что плохо для рдп. Ну и у вас какая-то невменяемая стоимость аренды (свой сервер отобъется за 3-5 месяцев), да и заморочки с вебмани тоже стоят денег.
Минусы вашего решения: пинг до европ имеет место быть, что плохо для рдп. Ну и у вас какая-то невменяемая стоимость аренды (свой сервер отобъется за 3-5 месяцев), да и заморочки с вебмани тоже стоят денег.
+2
Вот кстати насчет ноутов: пароли то где хранятся? Забиты в конфиги? Записаны в текстовые файлы на рабочем столе? Написаны на желтом стикере на клавиатуре?
+1
Пароли придумывают себе работники сами, достаточно сложные с точки зрения безопасности, и простые для запоминания. Нигде не записываются. Как-то так.
0
Ну то есть первое же общение кого-нибудь из бухгалтерии с оперативниками и мягкий намек на то, что у них дети-родственники и что им проблемы не нужны — и система скомпрометирована?
Вообще, зашел сюда увидеть картинку с xkcd, но ее почему-то нет…
Вообще, зашел сюда увидеть картинку с xkcd, но ее почему-то нет…
+2
| Пароли придумывают себе работники сами
Привет, «123»! ;)
Привет, «123»! ;)
-1
Поддерживаю, психологический момент очень важен. Кроме того, думаю, Вам было еще и просто интересно все это устроить технически.
+1
> И всё-таки при чем здесь Россия?
Вот притом roizman.livejournal.com/1469355.html
Вот притом roizman.livejournal.com/1469355.html
0
Например, очень криминальная контора информ агентство Ура.ру: lenta.ru/news/2012/09/27/uraru/
К сожалению, никогда не угадаешь, где тебе «повезет» :(
К сожалению, никогда не угадаешь, где тебе «повезет» :(
+2
Ну да, лента в своем репертуаре. Там забыли дописать, что это не просто какой-то шмон, а по заявлению про попил бюджета, поданое совладельцем этого агентства. При обыске кстати были найдены несколько десятков печатей на разные фирмы однодневки. Плюс еще параллельно есть дело об вымогательстве.
-2
Да-да-да. А удальцов планировал теракты, девочки, плясавшие в храме сидят, в отличии от товарищей-убий в погонах.
Вы написали, про в РФ этого уже почти не бывает, я вам привел пример, что бывает и далеко не в криминальных серьезных историях. Если допустить, что Ура.ру занимались экономическими преступлениями, нафига нужны маски-шоу, мне не ясно.
Кроме того, знаете, вполне себе сцена рейдерского захвата например: заявление от совладельца, люди в масках и все дела. И далеко не в каждом случае обвинения имеют под собой законные основания, а не коммерческий передел или политический заказ.
ps. ленту выдал гугл, там еще с пол-сотни разных, наверное тоже «ангажированных» сми.
Вы написали, про в РФ этого уже почти не бывает, я вам привел пример, что бывает и далеко не в криминальных серьезных историях. Если допустить, что Ура.ру занимались экономическими преступлениями, нафига нужны маски-шоу, мне не ясно.
Кроме того, знаете, вполне себе сцена рейдерского захвата например: заявление от совладельца, люди в масках и все дела. И далеко не в каждом случае обвинения имеют под собой законные основания, а не коммерческий передел или политический заказ.
ps. ленту выдал гугл, там еще с пол-сотни разных, наверное тоже «ангажированных» сми.
+4
А вы знаете что он планировал или не планировал? Девочки? Может все же взрослые женщины, с детьми? И причем здесь все эти люди?
Я ничего не писал до этого, вы ошиблись и отвечали до этого пользователю chainik. И про ура.ру я другое написал. Еще раз — проблемы не у агентства, а у конкретной мадам, которая решила прикрыться агентством. И кроме подавшего заявления совладельца, есть еще несколько других, которые её и так могут снять обычным голосованием, что и планируют.
Я ничего не писал до этого, вы ошиблись и отвечали до этого пользователю chainik. И про ура.ру я другое написал. Еще раз — проблемы не у агентства, а у конкретной мадам, которая решила прикрыться агентством. И кроме подавшего заявления совладельца, есть еще несколько других, которые её и так могут снять обычным голосованием, что и планируют.
0
При том же, причем и ура.ру — вы не знаете достоверно в чем там дело. С чего вы решили, что мадам прикрывается агентством?
Да, пардон, вы не писали. Но пример с ура.ру был как раз в ответ на возможные маски-шоу в РФ. Они возможны и не только в связи с большим криминалом. И все. Сами же говорите, мадам можно было снять голосованием. Ну и что тогда там омон делал…
Да, пардон, вы не писали. Но пример с ура.ру был как раз в ответ на возможные маски-шоу в РФ. Они возможны и не только в связи с большим криминалом. И все. Сами же говорите, мадам можно было снять голосованием. Ну и что тогда там омон делал…
+1
С того, что дело заведено на Панову, ура без нее никуда не денется, тем более что дело которое связано с этим обыском появилось по заявлению самих владельцев. И таки да, есть первые результаты, уже вышли на след фирм однодневок через которые как подозревают она и выводила деньги. Собственно потому и обыски, нужно же доказать и найти эти деньги, вернуть их. А вы что, просто бы уволили и плевать на всё?
-1
Гм, по-вашему, Удальцов — невинная жертва кровавой гэбни?
Вы, как я понимаю, видеозаписи его общения с грузинами не смотрели, да?
Вы, как я понимаю, видеозаписи его общения с грузинами не смотрели, да?
0
А вы, как я понимаю, не умеете пользоваться аудио и видео редакторами. Или, например, никогда ничего предсудительного не говорили на кухне. Я не знаю, что он там планировал или не планировал. Но верить фиг знает как сделанной видеозаписи не буду.
Как юрист, могу вам сказать, что для состава преступления по данной статье нужны факты о реальной подготовке: как теракта, так и массовых беспорядков. Даже то, что Вася говорил Пете о своем желании захватить почту и телеграф, не достаточно.
Если есть желание обсудить эту тему, предлагаю сделать это в личке и не разводить оффтопик :)
Как юрист, могу вам сказать, что для состава преступления по данной статье нужны факты о реальной подготовке: как теракта, так и массовых беспорядков. Даже то, что Вася говорил Пете о своем желании захватить почту и телеграф, не достаточно.
Если есть желание обсудить эту тему, предлагаю сделать это в личке и не разводить оффтопик :)
0
гм, любопытно. В первом предложении вы опосредованно заявляете о возможной подделке видео. Во втором предложении смысл «а даже если и говорил, то что такого?»
Сам Удальцов признал факт разговора, и не заявлял о том, что запись подделана, или там что-то изменено.
«Как юрист, могу вам сказать, что для состава преступления по данной статье нужны факты о реальной подготовке: как теракта, так и массовых беспорядков. Даже то, что Вася говорил Пете о своем желании захватить почту и телеграф, не достаточно. „
вот интересно, я тоже юрист, и да, я в курсе, что должны быть все элементы состава преступления.
Для того, чтобы собрать доказательства, и проводится предварительное расследование (которое сейчас и идет).
И вы как юрист должны знать, что этой записи вполне достаточно для возбуждения уголовного дела и проведения предварительного расследования (как раз с целью установления наличия преступления).
И эта запись — лишь одно из доказательств, какие там еще доказательства есть — хз, я не адвокат по данному делу, и дела не изучал.
Посмотрим, чем дело кончится, я думаю, там не только на этой видеозаписи приговор будет базироваться.
P.S. насчет лички — ок, пишите ответ в личку, если хотите.
Сам Удальцов признал факт разговора, и не заявлял о том, что запись подделана, или там что-то изменено.
«Как юрист, могу вам сказать, что для состава преступления по данной статье нужны факты о реальной подготовке: как теракта, так и массовых беспорядков. Даже то, что Вася говорил Пете о своем желании захватить почту и телеграф, не достаточно. „
вот интересно, я тоже юрист, и да, я в курсе, что должны быть все элементы состава преступления.
Для того, чтобы собрать доказательства, и проводится предварительное расследование (которое сейчас и идет).
И вы как юрист должны знать, что этой записи вполне достаточно для возбуждения уголовного дела и проведения предварительного расследования (как раз с целью установления наличия преступления).
И эта запись — лишь одно из доказательств, какие там еще доказательства есть — хз, я не адвокат по данному делу, и дела не изучал.
Посмотрим, чем дело кончится, я думаю, там не только на этой видеозаписи приговор будет базироваться.
P.S. насчет лички — ок, пишите ответ в личку, если хотите.
0
когда у нас не так давно был омон (кстати они без масок уже это делают) и когда нам разрешили более менее ходить (ближе к ночи) и ребята увидели у меня немножко цисок они сказали: — о а мы у них не так давно были с «визитом» на крылатской.
так что в России пока быть просто белым и пушистым недостаточно
так что в России пока быть просто белым и пушистым недостаточно
+2
Да вроде ж про «органы» ни слова в статье ;)
Автор написал, что ничего конфиденциального на серверах нет (и в архивах, получается, тоже), но ВАЖНЫ сами ДАННЫЕ на серверах.
Вероятно это все городилось только для того, чтоб если случится форс-мажор (ну в том числе и «вынесут» офис :)), то все продолжило работать в нормальном режиме (из дома, на новых ноутбуках, с новыми сотрудниками?) — сейлы продолжат работать с CRM, бухгалтера с 1С и т.д.
А архивы на пароли, это только чтоб если случится очередной фейл дропбокса, то никто не догадался что там в архивах
Автор написал, что ничего конфиденциального на серверах нет (и в архивах, получается, тоже), но ВАЖНЫ сами ДАННЫЕ на серверах.
Вероятно это все городилось только для того, чтоб если случится форс-мажор (ну в том числе и «вынесут» офис :)), то все продолжило работать в нормальном режиме (из дома, на новых ноутбуках, с новыми сотрудниками?) — сейлы продолжат работать с CRM, бухгалтера с 1С и т.д.
А архивы на пароли, это только чтоб если случится очередной фейл дропбокса, то никто не догадался что там в архивах
0
В статье ж ни слова про «органы» — вы это сами додумали :)
Автор написал, что ничего конфиденциального на серверах нет (и в архивах, получается, тоже), но ВАЖНЫ сами ДАННЫЕ на серверах, и, очевидно, непрерывность бизнес-процессов.
Вероятно это все городилось только для того, чтоб если случится форс-мажор (ну в том числе и «вынесут» офис :)), то все продолжило работать в более-менее нормальном режиме (из дома, на новых ноутбуках, с новыми сотрудниками?) — сейлы продолжат работать с CRM, бухгалтера с 1С и т.д.
А архивы на паролях, туннели — это всего лишь издержки того, что серверы за пределами офиса.
Автор написал, что ничего конфиденциального на серверах нет (и в архивах, получается, тоже), но ВАЖНЫ сами ДАННЫЕ на серверах, и, очевидно, непрерывность бизнес-процессов.
Вероятно это все городилось только для того, чтоб если случится форс-мажор (ну в том числе и «вынесут» офис :)), то все продолжило работать в более-менее нормальном режиме (из дома, на новых ноутбуках, с новыми сотрудниками?) — сейлы продолжат работать с CRM, бухгалтера с 1С и т.д.
А архивы на паролях, туннели — это всего лишь издержки того, что серверы за пределами офиса.
0
Переместил коммент.
0
А как в нововведениям отнесся Ваш персонал? Люди быстро привыкли?
+1
А зачем постоянно бекапить клиентские виртуалки? Нельзя вынести профиль пользователя в хранилище данных (рабочий стол, мои документы и т.д.) и бекапить его или писать напрямую в Dropbox/GDrive.
0
Кроме рабочего стола, «моих документов», есть еще офисные, прикладные программы, настройки, различные конфигурационные файлы, базы, которые должны быть именно на виртуалке и вынести их либо не представляется возможным, либо будет излишним. В данной реализации нас все устраивает.
0
Дропбокс уже лажал — www.ht.ua/news/123431.html
Потому держать там (да и вообще где-то в публичном облаке) важные данные без шифрования может вылезти боком.
Потому держать там (да и вообще где-то в публичном облаке) важные данные без шифрования может вылезти боком.
0
Парни, а RDP в последних инкарнациях разве легко поломать? Паранойя паранойей, но накладные расходы vpn-туннеля усложнят и без того частенько некачественный канал связи.
Автору респект, но в реальных условиях такие церберовские мероприятия не оказываются востребованными. Например, как попытка многих коллег-админов генерить архисложные пароли, а потом созерцать стикеры под мониторами у юЗверей с их распечатками :-)
Автору респект, но в реальных условиях такие церберовские мероприятия не оказываются востребованными. Например, как попытка многих коллег-админов генерить архисложные пароли, а потом созерцать стикеры под мониторами у юЗверей с их распечатками :-)
+1
ну например если сделать впн по сертификату, а я думаю у автора так, то отзываешь сертификат и нет проблемы. причем все остальные работают. а если рдп дырка наружу то мне кажется это гораааздо хуже.
0
Дык, ломают же всё подряд! RDP то чем панацейней? А если вложить одно шифрование в другое, то шанс пострадать от уязвимости нулевого дня уменьшается на порядки.
Распечатка пароля в данном случае — не самое страшное. Главное в случае нападения быстро обрубить канал.
Распечатка пароля в данном случае — не самое страшное. Главное в случае нападения быстро обрубить канал.
+1
Даже хуже. Было как то недавно у клиентов кто обновления не ставит, винда 2008 летала. Бага была в RDP.
Само то шифрование там нормальное но вот дыры сервиса(ов)… через VPN как то спокойнее.
Само то шифрование там нормальное но вот дыры сервиса(ов)… через VPN как то спокойнее.
0
UFO just landed and posted this here
Не приходили, подозрений не было. Но перестраховаться никогда не будет лишним (от конкурентов, недоброжелателей и т.п. )
+1
Ну имея такой оборот средств — есть куда разгуляться :)
0
у меня со всеми этими схемами один вопрос — а что будет если ваш vpn-сервер изымут?
0
за границей? как?
+ судя по схемам он анонимный
+ судя по схемам он анонимный
0
Вряд ли кто-то будет изымать небольшую железку — роутер, это же не комп и не ноут, что там могут быть пользовательские файлы… Даже на такой случай, пожалуй, можно сделать дамп прошивки роутера, сохранения конфигурации уже имеются. И в случае изъятия роутера, что маловероятно, можно использовать другой ( такой же модели) и быстренько залить на него дамп вместе с конфигурацией :)
0
Налоговая видит, что отчеты приходят из IP нашего офиса а не из Европы
Учитывая, что вся налоговая отчетность в Украине отправляется по email'у, то налоговая разве что увидит IP-адреса SMTP сервера вашего почтового акаунта. Тут явно перемудрили.
0
>отправляем отчеты в налоговую через MeDOC и “Податкову звiтнiсть”
Пользуемся вышеуказанной программой для отправки отчетов, а не почтой. На почту приходят уведомления от налоговой о получении.
0
Amazon S3 или ещё лучше Amazon Glacier дешевле будет чем дропбокс или гугл драйв. За экономию, можно купить софт, или самому написать скрипт для бэкапа. И шифрование там имеется.
0
А вы могли бы в статье или серии статей расписать как настраивали всю эту инфраструктуру, в стиле how to?
+2
А вам производительности DIR320 для офиса хватает? Стоит такая железка дома, не очень то ей доволен.
0
я не ТС, но для офиса dir320 — самоубийство, если юзать wi-fi. Для трех человек максимум.
+1
Очень любопытно — 700+ евро в месяц с оверхедами в виде левых схемам оплаты (вебмани всякие) нашлись, а на нормальный роутер (да Микротик тот же, не говоря, что решение «комп из под стола» и Vyatta на нем то же делает, а обойдется старый комп недорого) — нет.
Впрочем, «работает — не трогай», но DIR как-то странно выглядит на общем фоне.
P.S. ПО, я так понимаю, не купленное?
Впрочем, «работает — не трогай», но DIR как-то странно выглядит на общем фоне.
P.S. ПО, я так понимаю, не купленное?
0
На то время, когда это все затеяли, уже был в наличии этот роутер, подумали — почему бы не использовать его. Тогда это был вполне нормальный роутер, тем более, что с виду с такой не особо мощной «железки» можно было сделать чуть ли не космический аппарат, сменив прошивку на ту, что предлагает небезызвестный Олег или dd-wrt. Вполне обеспечивает работу небольшой компании :)
По поводу лицензий: ПО купленное. Это описано в первом «шаге». Именно лицензии потянули львиную долю бюджета.
По поводу лицензий: ПО купленное. Это описано в первом «шаге». Именно лицензии потянули львиную долю бюджета.
0
За лицензии сорри, просто как-то космически у Вас получилось, видно — Enterprise недешев…
DD-WRT — это все же не корпоратив. Версия за версией патчат одно, рушат другое, мы было бы страшновато такое в процесс зарабатывания денег включать… Впрочем, «работает — ...» :)
В любом случае, молодцы. И руками поработать получилось, и спокойствие заработалось :)
DD-WRT — это все же не корпоратив. Версия за версией патчат одно, рушат другое, мы было бы страшновато такое в процесс зарабатывания денег включать… Впрочем, «работает — ...» :)
В любом случае, молодцы. И руками поработать получилось, и спокойствие заработалось :)
0
SPLA Windows Enterprise SAL стоит порядка 20 евро/мес
0
Это при условии, что взята в аренду не голая машина, а именно машина с системой. Если голая (а с Hyper-V я в аренду не видел, чтобы сдавались сервера), то, как бы, поднимать механизм лицензирования придется ручками, со всеми вытекающими.
0
А разве нельзя взять машину с Windows и роль Hyper-V добавить самому?
0
Конечно можно — если хочется за винду платить. Голая машина обойдется дешевле, а Win Server Hyper-V бесплатен, так что выбор очевиден.
0
Думаю вы что-то путаете.
Hyper-V также бесплатен в комплекте Windows как и IIS, например
Но лицензию на Windows никто не отменял, даже если использовать Windows Core (без оболочки)
Hyper-V также бесплатен в комплекте Windows как и IIS, например
Но лицензию на Windows никто не отменял, даже если использовать Windows Core (без оболочки)
0
В Win Server 2012 это так, но существует вариант Microsoft Hyper-V Server 2008 (Hyper-V Server 2008 R2), который бесплатен. Сделают ли бесплатный Microsoft Hyper-V Server 2012 — не возьмусь сказать.
С другой стороны, гипервизоров в мире несколько, и не все они «от MS» (от которой, Вы правы, всегда можно ожидать сюрпризов). KVM или Xen не хуже Hyper-V спасут отца русской демократии (т.е., простите, украинской бухгалтерии %) )
С другой стороны, гипервизоров в мире несколько, и не все они «от MS» (от которой, Вы правы, всегда можно ожидать сюрпризов). KVM или Xen не хуже Hyper-V спасут отца русской демократии (т.е., простите, украинской бухгалтерии %) )
0
Понял о чем вы — согласен.
Но в любом случае нужны лицензии на ОС виртуалок, и как написано в статье, — Enterprise дает поставить 4 Standard'а бесплатно, а это даже по SPLA как минимум 40 евро
Но в любом случае нужны лицензии на ОС виртуалок, и как написано в статье, — Enterprise дает поставить 4 Standard'а бесплатно, а это даже по SPLA как минимум 40 евро
0
Ну я потому и спросил, покупалось ли ПО.
Поставить KVM (чтобы уж наверняка Open Source), в нем поднять (заметьте — не выставляя задницей в инет) хоть какие ОСи — здесь никто не проверит, что у человека там крутится. Я не призываю так делать, я к тому, что очень уж напрашивается, при таком-то количестве серверов (на такое число юзеров) вывод, что не имеет ли место такая вот «экономия» :).
Поставить KVM (чтобы уж наверняка Open Source), в нем поднять (заметьте — не выставляя задницей в инет) хоть какие ОСи — здесь никто не проверит, что у человека там крутится. Я не призываю так делать, я к тому, что очень уж напрашивается, при таком-то количестве серверов (на такое число юзеров) вывод, что не имеет ли место такая вот «экономия» :).
0
У нас стоит прошивка от Олега :) А вообще, кажется, где-то читал, что даже сами производители принимают эти прошивки как равные своим официальным? Поправьте, если это не так…
0
А почему отсутствует WSUS?
0
По прочтении приходили мысли о жутких черных схемах и нечистой предметной области бизнеса. Тогда (с технической т. з.) меры были бы оправданы. Но автор уверил, что все кристально чисто. Имхо, тогда можно было бы, в плане защиты от рейдерских неприятностей и попроще все обустроить. Но даже если предположить, что меры оправданы, как правило таким образом шифрующиеся товарищи, пытаясь найти уязвимое место в своих решениях мыслят «со своей колокольни», что бы смогли они, будь на другой стороне баррикад. А крайне полезно знать, что действительно может другая сторона. При том, что другая сторона в целом знает, что можете вы, то вы в не самом выгодном положении. Незамысловатая простота и при этом эффективность мер, никак не связанных со «штурмом криптокрепостей» может несведущего человека шокировать.
infowatch.livejournal.com/351666.html
infowatch.livejournal.com/351666.html
0
Человек сделал тунель и шифрованные архивы и уже «жуткие черные схемы» :)
Я думаю тут важнее, что данные в безопасности + быстрое восстановление работы в случае поломки ноута, пожара в офисе или одном из ДЦ :)
А тунели и шифрование — издержки необходимости держать серверы вне офиса.
Я думаю тут важнее, что данные в безопасности + быстрое восстановление работы в случае поломки ноута, пожара в офисе или одном из ДЦ :)
А тунели и шифрование — издержки необходимости держать серверы вне офиса.
0
ТС а можно следующий топик назвать так: Как я внедрял первое правило ведения бизнеса в России развёрнутая версия, уж очень интересно как вы всё настраивали и устанавливали, сколько заняло по времени и с какими трудностями пришлось столкнутся, заранее спасибо
+1
Возможно в будущем получится сделать такую статью, но для этого надо, как минимум, отыскать записи, как мы это делали, а это дело годичной давности, а как максимум, проделать такую схему еще раз, чтобы получить скриншоты, комментарии при каждом подводном камне и т.д.
0
Наверное, вам нужно попробовать внедрить первое правило ведения бизнеса самому. Не все то, что описано в статье может быть нужно, или нужно в реализованном ТС виде.
+1
Мне кажется, бюджет гораздо выше названных 756 евро/мес, учитывая все эти премиум аккаунты dropbox и т.д. Так сколько, если не секрет? И какой интернет-канал в офисе? (uplink тоже важен).
0
Подключены к каналу 30 Мбит/сек, синхронному.
0
Почему больше?
Допустим у нас:
— 100Mbps сервер DE с IP-KVM & Windows Std — 240 EUR
— 100Mbps сервер NL с IP-KVM & Windows Ent — 250 EUR
— 10 терминальных лицензий — 100 EUR
— 12 лицензий на офис — 120 EUR
ИТОГО: 710 EUR
Интернет канал в офисе у клиента уже был, а премиум-аккаунты это сущие мелочи — терабайт тут не нужен.
Автора, кстати, мы после этого рассказа переманили работать к нам в Дата-Хату. Такие кадры на дороге не валяются.
Допустим у нас:
— 100Mbps сервер DE с IP-KVM & Windows Std — 240 EUR
— 100Mbps сервер NL с IP-KVM & Windows Ent — 250 EUR
— 10 терминальных лицензий — 100 EUR
— 12 лицензий на офис — 120 EUR
ИТОГО: 710 EUR
Интернет канал в офисе у клиента уже был, а премиум-аккаунты это сущие мелочи — терабайт тут не нужен.
Автора, кстати, мы после этого рассказа переманили работать к нам в Дата-Хату. Такие кадры на дороге не валяются.
+2
Оо, та же болезнь ) Только самостоятельно этим заниматься тот еще геморрой. Делал через Дата-Хату, знакомую, проверенную контору. Моя параноя удовлетворена )
0
Знавал однажды контору, которая страдала чуть меньше параноей, но тоже кое-какие меры принимала. И вот маски шоу. Вроде все знали, что надо делать и считали, что никаких проблем. И вот час Х. Что это у вас тут, мадам? Разрешите. Ошалевшая бухгалтер «разрешает», что тут у нас? Незалоченный РДП сеанс? А что тут? 1С? А позвольте ка взглянуть… Ну или почти так, смысл примерно верный.
+1
С чисто технической точки зрения автор конечно молодец. Но если посмотреть шире, то картина как мне кажется будет следующая
P.S. Мне всегда хочется спросить людей, которые строят подобные схемы — бывали ли они сами хоть раз в милиции в качестве к примеру подозреваемого?
P.S. Мне всегда хочется спросить людей, которые строят подобные схемы — бывали ли они сами хоть раз в милиции в качестве к примеру подозреваемого?
+1
Очень перспективная паранойа!!!
А компания случайно не предоставляет услуг по лечению паранои у других компаний? Я бы с радостью заказал ;)
А компания случайно не предоставляет услуг по лечению паранои у других компаний? Я бы с радостью заказал ;)
+1
Как живете 5 лет спустя?
0
Sign up to leave a comment.
Как я внедрял первое правило ведения бизнеса в России