Вт, 06.12.2016, 10:48:47
Приветствую Вас Гость
Последние сообщения · Участники · Правила форума · Поиск · RSS
Страница 1 из 11
Форум » Разное » Объявления » Услуги сисадмина
Услуги сисадмина
Glueon
(22) Вне сайта
Дата: 03.03.2015, 20:20:40 | Сообщение № 1
Сержант
Группа: Житель
Репутация: 0
Награды: 0
Замечания: 0%
Всем привет!
Сплоченная команда сисадминов предлагает свои услуги. В публичном режиме мы начали работать в прошлом году на Серче, там же есть несколько отзывов.

Небольшой список задач, которые мы выполняли:
[+]Поиск уязвимости в проекте на PHP. Периодически в магазин без перевода денег вводились средства на счет, с последующим выводом в реальные деньги. Был проанализирован трафик для изучения сценария работы хакера, найдена и устранена уязвимость в платежном шлюзе. Проведен абузинг сервера злоумышленника.
[+]Установка и настройка операционной системой с полностью шифрованным диском с возможностью разблокировки по безопасному шифрованному соединению, с упором на безопасность на базе Gentoo Hardened.
[+]Объединение географически разбросанных серверов в сложные сети посредством OpenVPN с шифрованием трафика с целью обеспечения безопасного обмена информации между внутренними сервисами проекта, такими как redis, memcachedb, mysql и прочими.
[+]Настройка KVM, Xen и OpenVZ виртуализации и маршрутизации совместно с VDSManager/Proxmox и биллинг системой WHM/AWBS с целью создания VPS хостинга с автоматически создаваемыми VPS-серверами. В том числе настройка возможности пробрасывания посредством VPN IP адресов с других серверов на сервера cодержащие VPS с целью предоставления IP из различных локаций, при этом храня VPS в одном месте. Выбор правильного IP производится автоматически при покупке VPS из необходимой локации.
[+]Разработка PHP/Bash скриптов для автоматизации различных процессов. Как правило PHP используется для написания админ-панелей, bash для server-side скриптинга.
[+]Организация автоматизированной работы выделенных серверов. Проанализированы протоколы работы ПО коммутатора и IPMI выделенных серверов. Разработан комплекс программ для управления питанием серверов, реинстала сервера с возможностью выбора O/S, автоматического подключения RescueCD, а также подсчета и визуализации расходуемого сервером трафика по данным с коммутатора. Интеграция функционала с биллинг системой WHM отдельным плагином.
[+]Создание backup-платформы, с автоматическим криптованием удаленного архива, и использованием приватного\публичного ключа для разархивирования.
[+]Разработка дополнений и модулей под WHM для админских целей. Например модули для ДЦ Leaseweb, Hetzner, а также Proxmox, дополнение для более гибкого управления настраиваемыми опциями.
[+]Выбор стратегии администрирования сервера. Была проанализирована работа текущих администраторов компании, и дан комплекс рекомендаций по улучшению работы с сокращением издержек. Вместо ручных бекапов - bacula (с доступом по приватному ключу), мониторинг - nagios, внутренне общение - ejabberd, среда виртуализации - proxmox.
[+]Помощь в выборе серверного оборудования. К нам обратился владелец bitcoin-кластера, была дана консультация по покупке оборудования и предоставлен список ДЦ где имелись подходящие условия по collocation.
[+]Чистка веб-сервера от iframe и последствий взлома, поиск скрытых редиректов. После проведения работы был составлен список серверов злоумышленников, где выполнялись скипты и предоставлены заказчику данные abuse отделов с примерным текстом abuse.
[+]Сокращение бюджета на ваши серверы. Партнерская программа обратилась к нам с вопросом о нерациональном использовании серверов. После анализа их текущих мощностей был составлен план переезда на более дешевое железо. Выгода составила 480 долларов ежемесячно.
[+]Базовая защита от ddos. К нам обратился игровой сайт с проблемой дороговизны анти-ddos решения (проксирование) и низкого его качества. После анализа был сделан вывод о необходимости переезда на более качественное железо и ёмкий канал + небольшая настройка nginx. Бюджет на проект сократился на 70 долларов ежемесячно.

По финансовым расчетам и некоторое подобие SLA/TOS:
Возможна оплата после работы в случае предварительного подтверждения вашей личности в пм.
Постоянным клиентам - никакой бюрократии. Работа в кредит, оплачивайте по мере совести. Доверие - наше все.
В контактах реагируем в течение часа по рабочему времени (GMT+3 ). Это то, что мы гарантируем. Обычно в онлайне продолжительное время и в будни, и в выходные.
Если вы хотите получить нашу консультацию бесплатно, создавайте тему на форуме и кидайте ссылку на нее в личку или другие контакты. Ответим не мы, так кто-нибудь другой.

Наши контакты:
jabber: slava@contactroot.com (billing, консультации)
skype: contactroot (presale-консультации)
icq: 657324100 (presale-консультации)

Стучите куда удобнее. Разберемся. :)


ContactRoot: админим и кодим.

Сообщение отредактировал Glueon - Вт, 03.03.2015, 20:22:02
Ответить
Glueon
(22) Вне сайта
Дата: 27.03.2015, 21:11:06 | Сообщение № 2
Сержант
Группа: Житель
Репутация: 0
Награды: 0
Замечания: 0%
При управлении интернет-проектом сложно просчитать все риски на старте, а это неизбежно чревато убытками и потерями. Чаще всего самые очевидные вещи становятся таковыми только по факту приобретения опыта. Кто как не админы в курсе самых печальных историй :)

1) Если у вас блог (или любой другой сайт на популярной CMS), то что произойдет, если пароль к вашему администраторскому аккаунту утечет в сеть и любые данные могут быть скомпроментированы или удалены? Вы уже настроили удаленное резервное копирование? Если что-то подобное произойдет в выходные, не потеряете ли вы 48 часов до первой реакции и чем это может быть чревато? Если бекапы настроены, то в силах ли вы их восстановить сами в адекватный промежуток времени?

2) Если у вас имеется приложение для FB/VK или инфо-продукт, справится ли ваш сайт с внезапно возросшим трафиком? Установлены ли у вас проактивные системы мониторинга активности и извещения по почте/асе/джаберу/sms в случае достижения пиковых значений?

3) Если у вас бизнес, связанный с большими массивами данных (file sharing, torrent-tracker, backup service, VCS), готова ли ваша инфраструктура к балансировке между общим объемом хранимых данных и производительностью? Какие варианты решения ситуации внезапного резкого потребления трафика?

4) Если вы управляете рекламной сетью, то предусмотрен ли у вас случай увеличения в короткий срок производительности до несколько миллионов показов? Как ваша инфраструктура впишется в масштабирование мощностей? Отслеживаете ли вы доступность и нагрузку на каждый отдельный элемент, где имеется реальный трафик (landing pages, feed, statistic page)?

5) Если у вас свой интернет-магазин, то что случится если платежный шлюз (или связь между вашим сервером и gateway/API) упадет? Что будет с потенциальными клиентами и какого ваше время реакции на данную серьезную проблему?

Мы готовы делиться с вами негативным опытом наших клиентов и предупреждать убытки. Подобный аудит довольно затратное по времени мероприятие, поэтому мы не можем гарантировать мгновенные результаты. Все сроки проведения работ оговариваем в прямой зависимости от нашей нагрузки.


ContactRoot: админим и кодим.
Ответить
Glueon
(22) Вне сайта
Дата: 17.04.2015, 21:19:56 | Сообщение № 3
Сержант
Группа: Житель
Репутация: 0
Награды: 0
Замечания: 0%
Сегодня наша команда рада анонсировать новый сервис - помощь в написания технического задания на проект (на сайты и программное обеспечение).

Если у вас имеется идея и краткое описание, как вы видите себе проект, то мы поможет формализовать её в готовое техническое задание на разработку.

Что требуется от вас?
1) Use case (варианты использования, сценарии поведения).
Какие варианты использования предполагаются у вашего ПО/сайта? Каковы сценарии действий пользователей вашего продукта, что они могут с ним делать и к чему это приводит?
2) Описание workflow (поток задач).
Какие задачи решаются вашим ПО/сайтом и каком объеме?
Какие процессы протекают в проекте?
3) Существующие примеры аналогичных реализаций.
4) По возможности описание предметной области.
Какие в проекте есть сущности и их назначения.
Есть ли в нем пользователи, состоят ли они в группах?
Есть ли какие-либо объекты - серверы, товары, книги и прочее. Каковы их функции, какие задачи с помощью них решаются.
5) Сроки реализации и дополнительные требования к проекту. Необходимость соответствия определенным стандартам и сертификациям.
6) Предполагаемый бюджет на разработку.
7) Требования к используемому в проекте стэку технологий.

Что мы предоставляем?
Обычно мы предоставляем заказчику описание в таком формате, но в зависимости от конкретного проекта некоторые пункты могут опускаться.
1. Введение.
Описание проекта для общего понимания задачи разработчиком.
2. Эксплуатационное и функциональное назначение.
Первое понятие включает в себя выгоду, которой мы добиваемся используя ПО/сайт, второе понятие - какими техническими средствами это будет осуществляться.
3. Подробное описание предметной области, ее техническое представление, связи между объектами и описание их взаимодействия.
4. Термины и определения.
В целях исключения возможного недопонимания важные понятия лучше отразить в этом разделе.
5. Функциональные характеристики.
6. Требования к надежности и хостингу.
Учет требования высокой производительности, требований к интерпретаторам и дополнительному ПО на сервере.
7. Сдача и приемка.
Описание тех условий, при наступлении которых должен состояться расчет за работу, плюс дальнейшая поддержка и исправление багов.

Стоимость ТЗ начинается с 50 USD в зависимости от сложности поставленной задачи.

Консультируем по любым непонятным моментам.
Гарантируем, что ТЗ будет понято профессиональным разработчиком.
Как дополнительная услуга: можем помочь с рекрутом кодеров и контролем разработки (как и предложить свои услуги).


ContactRoot: админим и кодим.
Ответить
Glueon
(22) Вне сайта
Дата: 21.05.2015, 18:19:19 | Сообщение № 4
Сержант
Группа: Житель
Репутация: 0
Награды: 0
Замечания: 0%
За последнее время появилась множество уязвимостей в программных продуктах, но об одной наверное слышали уже многие. Речь пойдет конечно же о VENOM и проблеме с виртуальным флоппи дисководом.

Привилегированный пользователь виртуальной машины потенциально может вызвать ее сбой и запустить произвольный код в хост-системе с разрешениями QEMU. Даже если виртуальный дисковод не настроен, эту уязвимость все равно можно будет эксплуатировать.

Больше информации вы можете почерпнуть в статье на ZdNet (link - http://www.zdnet.com/article....centers ).

Если ваш виртуальный сервер за последнюю неделю без предупреждения перезагружался, вероятно хостер обновлял ПО на сервере и вы уже находитесь в защищенности. :)

Небольшой обзор более мелких проблем:
1) Компрометация системы в Magento. Удаленный пользователь может скомпрометировать целевую систему. Уязвимость существует из-за ошибки, позволяющей обойти механизм аутентификации.
Обновление доступно на официальном сайте: http://www.magentocommerce.com/products/downloads/magento/
2) Отказ в обслуживании в FFmpeg. Удаленный пользователь может вызвать отказ в обслуживании.
Обновление доступно: https://github.com/FFmpeg....c185214
3) Межсайтовый скриптинг в FreePBX. Удаленный пользователь может осуществить XSS-атаку.
Подробности: http://git.freepbx.org/project....ffac855


ContactRoot: админим и кодим.
Ответить
Glueon
(22) Вне сайта
Дата: 06.07.2015, 01:17:23 | Сообщение № 5
Сержант
Группа: Житель
Репутация: 0
Награды: 0
Замечания: 0%
К нам иногда обращаются люди с задачами по установке, настройке и оптимизации ПО для организации телефонии Asterisk. У нас в штате имеются специалисты, которые выполняют большой комплекс работ со следующим софтом: AsteriskNow, FreePBX, Switchvox, Askozia, Asterraid, Yeastar, Openvox, Elastix.

Сегодня мы приведем несколько решенных нами задач:
1) Настройка телефонии для небольшой компании.
Была выполнена настройка сети на Mikrotik, установлен Asterisk с подключением 5 софтфонов, выполнена настройка внутренних пользователей, установлены маршруты по времени, подключен модуль регулярных отчетов по совершенным звонкам руководителю компании.
2) Участие в проекте по написанию системы комплексной автоматизации сервиса такси. Выполнение интеграции существующей структуры с решением на Asterisk. Использование терминалов на Андроид, реализация смс-информирования, обратного отзвона, геотаргетинг. Отдельный модуль мониторинга состояния сети и терминалов, с извещениями на электронную почту, телефон и смс.
3) Настройка голого Asterisk в качестве сип-прокси для АТС Meridian-1 и конфигурирование под нужды заказчика. (резервирование линий, очереди)

Хочется сразу отметить, что задачи по данному программному продукту мы берем выборочно, в виду большой специфики и занятости нашего основного специалиста. Прошу подробные описания задач сбрасывать на почту (glueon@contactroot.com), желательно с указанием дедлайнов.


ContactRoot: админим и кодим.
Ответить
Glueon
(22) Вне сайта
Дата: 02.12.2015, 21:24:19 | Сообщение № 6
Сержант
Группа: Житель
Репутация: 0
Награды: 0
Замечания: 0%
Сегодня мы хотим кратко рассказать о решении, которое мы используем для сбора и анализа логов. Речь пойдет о софте Fluentd.

Как показывает практика, в проектах существует различное число сервисов, генерирующих логи в том или ином виде. К примеру, apache, nginx, syslog и прочие. Со временем и с ростом числа сервисов встает проблема анализа логов. Это необходимо чтобы считать суммарно число ваших пользователей, нагрузку на сервисы, анализ запросов и прочее.

Основная проблема - как сделать это удобно, так как ручная обработка с помощью различных консольных утилит является слишком неудобной. К примеру, у вас много фрондентов и вам необходимо анализировать приходящие http-запросы или же ошибки, чтобы делать какие-то выводы.

Для таких задач мы предлагаем настройку сервиса Fluentd, с помощью которого можно собирать логи из различных источников, к примеру тех же log-файлов, фильтровать, преобразовывать и складывать в какое-либо единдое хранилище: elasticsearch, mongodb, postgresql, просто в файлы и т.д. После того как данные прошли через Fluentd и попали в хранилище, их достаточно просто анализировать.

Мы можем написать панель для аналитики ваших данных, можем использовать уже готовое решение - панель Kibana, которая работает в паре с Elasticsearch и позволяет строить различные графики, используя специальный запрос. Мы сами используем Fluentd для анализа серверных логов, для того чтобы вычленять различные аномалии и анализировать их связь с введением какого-либо функционала, изменениями настроек серверного ПО.

Свяжитесь с нами:
jabber: slava@contactroot.com
skype: contactroot
icq: 657324100


ContactRoot: админим и кодим.
Ответить
Glueon
(22) Вне сайта
Дата: 08.02.2016, 15:08:49 | Сообщение № 7
Сержант
Группа: Житель
Репутация: 0
Награды: 0
Замечания: 0%
У нас в штате имеется профессиональный разработчик-администратор на 1С, и мы периодически принимаем заказы на администрирование, разработку и устранение проблем в этом программном комплексе.

Сегодня кратко расскажем о задачах, которые мы в силах решить.
1) Установка любых продуктов 1С к вам на сервер с последующей настройкой. Помощь в выборе, покупке и настройке сервера под ваши нужды (в том числе "удаленный рабочий стол").
2) Обновление конфигураций продуктов 1С в различных вариантах (типовые и не типовые). Настройка распределенных баз данных.
3) Единовременная интеграция 1С с системами Битрикс и UMI CMS.
4) Автоматизация резервного копирования 1С. Подключения возможности работы с файловыми, клиент-серверными, SQL базами. Реализация выгрузка в различные форматы (*.dt, *.rar, *.zip, *.exe и *.bak). Логирование операций и настройка в ручном или автоматическом режиме.
5) Настройка синхронизации 1С и интернет магазина (joomla, opencart, webasyst) под ключ с дальнейшей поддержкой.
6) Консультации по использования и настройке 1С. Вы описываете проблему или вопросы списком, мы предоставляем развернутый ответ. Можем написать инструкции (методические рекомендации) для ваших сотрудников по работе в системе 1С по шагам, инструкции для решения "постоянных проблем" и в условиях "срочных ситуаций", инструкции для руководителя по более продуктивному контролю за рабочим процессом и любые другие мануалы.
7) Перенос между базами различных продуктов 1С, конвертирование и правильный ввод данных в БД.
8) Организация переноса 1C на Microsoft SQL Server. По желанию может быть произведена тонкая настройка SQL базы для ускорения работы связки.
9) Помощь в восстановлении поврежденных баз данных. Часто встречаемся с некорректно обновленным софтом, что в свою очередь вызывает проблемы в работе всей системы. Повреждение внутренней БД так же может возникать в результате незапланированных перезагрузок сервера (отключения питания), проблемами с HDD или выполнения некорректной настройки.
10) Организация совместной работы систем 1С с различной банковской информацией (выписки, счета сотрудников, формирование отчетов).

Сразу хотим оговориться, что мы не беремся решать срочные задачи по 1С, ввиду занятости человека на постоянной поддержке нашего проекта.
Бесплатных консультаций по этим вопросам мы не даем. Пожалуйста, отписывайте сразу суть вашей проблемы (или ТЗ), лучше с доступами к серверу и панели управления. По данному направлению мы беремся за задачи объемом от 10 часов.

Свяжитесь с нами:
jabber: slava@contactroot.com
skype: contactroot
icq: 657324100


ContactRoot: админим и кодим.
Ответить
Glueon
(22) Вне сайта
Дата: 20.04.2016, 21:35:03 | Сообщение № 8
Сержант
Группа: Житель
Репутация: 0
Награды: 0
Замечания: 0%
За последний год растет поток запросов и задач по использованию оборудования Mikrotik вообще (https://ru.wikipedia.org/wiki/MikroTik) и RouterOS (https://en.wikipedia.org/wiki/MikroTik#RouterOS) в частности. Мы не могли обойти стороной эти вопросы и берем заказы по данной тематике.

Обращаются клиенты чаще всего с такими задачами:
1) Настройка firewall (блокировка URL, резервирование канала, настройка нескольких провайдеров, балансировка нагрузки);
2) Организация VPN на оборудовании Микротик;
3) Индивидуальные решения (BGP, QoS, DynDNS, etc);
4) Консультации по выбору, покупке и использованию оборудования заказчиком;
5) Выполнение настройки для использования в домашней сети (защита от сканирования портов, правила динамического распределения трафика, доступ к внутренним ресурсам)

Пожалуйста, описывайте сразу суть вашей проблемы (или ТЗ) максимально подробно по любому из наших контактов.

Свяжитесь с нами:
jabber: slava@contactroot.com
skype: contactroot
icq: 657324100


ContactRoot: админим и кодим.
Ответить
Glueon
(22) Вне сайта
Дата: 12.06.2016, 01:06:27 | Сообщение № 9
Сержант
Группа: Житель
Репутация: 0
Награды: 0
Замечания: 0%
Мы часто осуществляем поддержку хостинг-компаний и сегодня хотим перечислить несколько типовых кейсов:
1) Работа с системами виртуализации.
Мы проводим полный комплекс работ с виртуальными серверами: первоначальная настройка и установка, интеграция в ваше ПО, оптимизация работающих систем, поиск проблем в настройке, миграция любой сложности.
2) Работа с shared-хостинг системами.
3) Организация централизованного мониторинга (zabbix, munin, nagios).
4) Написание инструкций по стандартным операциям администрирования для отделов поддержки клиентов, консультирование по решению проблем "удаленно" руками вашего сотрудника.
5) Автоматизация стандартных операций при работе с вашим ПО (выборки по биллингу, графики прибылей-убытков, статистика использования виртуальных и shared-серверов).

Ключевые особенности услуг для компаний:
1) Мы не берем оплату до принятия работы. Если по каким-либо объективным причинам вас не устраивает выполненная работа, то она для вас остается бесплатной.
2) Учитывая специфику бизнеса, мы можем проводить работу с вашими серверами в специально оговоренные часы (для минимизации даунтаймов).
3) В некоторых случаях возможны варианты взаимозачета вашими услугами.

Свяжитесь с нами:
jabber: slava@contactroot.com
skype: contactroot
icq: 657324100


ContactRoot: админим и кодим.
Ответить
Glueon
(22) Вне сайта
Дата: 23.09.2016, 12:50:26 | Сообщение № 10
Сержант
Группа: Житель
Репутация: 0
Награды: 0
Замечания: 0%
Защита сайта (сервера) от взлома и чистка уже взломанных ресурсов - одна из популярных услуг в 2016 году.

Что же включаем мы в эти понятия?
1) Проводим аудит вашего сайта, изучаем возможные узкие места и потенциальные варианты проникновения злоумышленника. Инъекции, шелл-код, паразитные запросы от ботов и грабберов, и многие другие виды нежелательной активности.
2) После обозначения проблемных мест мы либо сами исправляем их, либо даем рекомендации хостеру (в случае если клиент использует виртуальный хостинг с ограниченными вариантами настройки системных параметров).
3) Отдельно мы работаем с правами на директории (чтение-запись) и файлом .htaccess, идеальная настройка которых помогает устранить вероятность большинства автоматических атак злоумышленников.
4) Выполнение сопутствующих превентивных мер: правила доступа к системным файлам, установка дополнительных авторизаций, запрет опасных системных фукнций и другие.
5) Проверка сайта (сервера) на нахождение в черных списках поисковых систем или антивирусов (в результате чего вы можете терять часть посетителей), работы по удалению вашего ресурса из них.
6) Полный отчет о проделанной работе и составление рекомендаций по безопасности для системного администратора или владельца сервера.

Хочется сразу пояснить, что ввиду серьезности данных мероприятий мы выполняем их только в рабочее время.
Срок выполнения минимально будет составлять 24 часа с момента приема задачи.

Подробности о данной услуге вы всегда можете узнать по нашим контактам:
jabber: slava@contactroot.com
skype: contactroot
icq: 657324100

P.S. Господа, пмки всегда читаем и отвечаем, но пинг может быть очень долгий. Всегда эффективнее сразу писать в контакты.


ContactRoot: админим и кодим.
Ответить
Форум » Разное » Объявления » Услуги сисадмина
Страница 1 из 11
Поиск:



             Рейтинг@Mail.ru     HotLog