@cfa2

Делаем свой TeamViewer

2019-03-26T11:22:45.291Z

TeamViewer обладает огромным функционалом и без сомнения очень полезен в работе системного администратора. К сожалению, его стоимость довольно высокая и, если вам приходится часто работать с удаленным клиентами использовать его бесплатно не получится.

К счастью, существуют бесплатные инструменты удаленного администрирования.

Нам потребуется промежуточный сервер c ssh, дистрибутив “TightVNC” и комплект утилит “Putty”. В качестве сервера может выступить любой сервер с ssh в интернете под вашим контролем. Если такого нет, можно арендовать самую дешевую VPS, например на https://hetzner.com, стоимостью ниже 3 евро за месяц.

Cхема будет выглядеть так:

На сервере заводим двух пользователей. Назовем их условно user и admin. Генерируем закрытый и открытый ключи и копируем открытый ключ на сервер.

Для подключения напишем небольшой командный файлик, установим TightVNC сервер на стороне «CLIENT» и TightVNC клиент на стороне «ADMIN».

Со стороны CLIENT:

ssh_tunnel.cmd

@echo off
start plink.exe -P 22 -l USER -ssh SERVER -R 5999:127.0.0.1:5900 -N -i USER_PRIVATE_KEY.ppk

Со стороны ADMIN:

ssh_tunnel.cmd

@echo off
start plink.exe -P 22 -l ADMIN -ssh SERVER -L 5901:127.0.0.1:5999 -N -i ADMIN_PRIVATE_KEY.ppk

После запуска ssh_tunnel.cmd, запускаем TightVNC клиент и в настройках подключения прописываем 127.0.0.1:5901

В результате мы получили почти бесплатный аналог TeamViewer.

Десять пунктов, которые позволят заложить надёжный фундамент вашего бизнеса

2019-03-03T18:18:39.633Z

Современный бизнес неразрывно связан с IT. Это значит, что качество предоставляемых IT-услуг напрямую влияет на успех развития компании. Чаще всего начинающие предприниматели составляя бизнес-план не учитывают расходы на IT. Многие считают, что это лишняя трата денег и все можно сделать своими руками или попросить знакомого школьника.

Мой опыт показал, что это глубокое заблуждение. В итоге такая компания либо не "взлетит", либо в процессе развития столкнется с огромным количеством проблем из-за которых будет терять прибыль и репутацию. Вот некоторые из них: письма отправленные вами попадают в спам, как и те, что отправляют вам, медленно работают компьютеры и интернет в итоге клиент не получил вовремя договор, троян-шифровальщик украл и зашифровал конфиденциальную информацию, вэб-сайт взломали и разместили компрометирующую информацию. Всё это лишь малая часть проблем, которые могу возникнуть, если не относиться к планированию IT серьёзно.

IT-инфраструктура, как фундамент здания. Без прочного и качественного фундамента даже самое лучшее здание развалится. Именно поэтому, как только вы решили организовать свой бизнес, сразу продумайте кому вы сможете доверить заложить "фундамент бизнеса". Небольшие инвестиции в IT-инфраструктуру на начальном этапе сполна окупятся в самое ближайшее время.

Итак, что же необходимо сделать, как только вы сняли новый офис?

Чек-лист:

Выбрать компьютеры исходя из задач, которые будут выполнять ваши сотрудники.
Организовать СКС, подобрать и настроить сетевое оборудование. Домашний роутер на роль сетевого оборудования подойдет только в случае, если в вашем офисе будет не больше 2-3 сотрудников и вы не будете предлагать wifi своим клиентам в вашем офисе.
Выбрать надёжного поставщика интернет услуг с максимально выгодным тарифом.
Выбрать оргтехнику, которая будет надежно выполнять свои функции.
Зарегистрировать домен.
Арендовать или организовать свой DNS хостинг. Внести необходимые ресурсные записи в зону своего домена.
Выбрать, где разместить почтовый сервер для своего домена и правильно настроить. Бесплатные услуги от yandex и mail.ru избегайте.
Выбрать надежного поставщика услуг телефонной связи с максимально выгодным тарифным планом и предоставляющим качественные услуги.
Подобрать и настроить оборудование для телефонии.
Найти надежного исполнителя первых 9 пунктов, чтобы вы максимально сосредоточились на развитие вашего бизнеса и не пытались в короткий срок постичь сложный и многогранный мир IT.

В следующих заметках мы более подробно остановимся на каждом пункте.

Три простых правила при работе с электронной почтой.

2019-03-01T08:45:44.823Z

Рассылка вирусов через электронную почту далеко не редкость. Задача злоумышленников ввести Вас в заблуждение и побудить к запуску файла содержащего вирус. Электронные письма с вирусами поступают как от имени юридических лиц, так и от имени государственных органов.

Текст письма может касаться вызова в суд, исполнения судебных решений, взаиморасчетов между юридическими лицами.

Чаще всего к данным письмам приложен архивный файл содержащий вирус или ссылку на вирус. Также ссылка на загрузку файла с вирусом может содержаться прямо в теле письма. Злоумышленники скрывают такую ссылку за текстом "посмотреть (получить, загрузить) более полную информацию".

Открыв файл или запустив ссылку, вы рискуете потерять все важные данные на компьютере и возможно на других компьютерах в локальной сети организации. Обычно такие вирусы шифруют, удаляют или уничтожают файлы с данными пользователя (документы Microsoft Office, базы данных 1С, архивы документов пользователя, фотографии и другие файлы, созданные и записанные Вами).

В случае получения подобных писем рекомендуем соблюдать следующие правила:

1. Не открывать!

Не открывайте сразу вложенные файлы или ссылки в письме, призывающие получить подробную информацию.

2. Проанализировать!

Прочитайте внимательно содержание письма и ответьте себе на несколько вопросов:

- письмо адресовано персонально конкретному работнику организации?

- в тексте письма присутствует название Вашей организации?

- отправитель письма Вам известен?

- возможна ли в Вашей организации ситуация, описанная в письме?

Если хотя бы на один вопрос вы ответили «НЕТ», вероятно, это вредоносное письмо.

3. Проверить!

- Убедитесь, что упомянутый в письме отправитель (контрагент) действительно работает с Вашей организацией и с ним есть документооборот.

Настраиваем сетевые интерфейсы Linux Bridge в системе виртуализации Proxmox без перезагрузки системы.

2019-02-21T09:15:44.927Z

В настоящий момент у Proxmox нет возможности создания сетевых интерфейсов в web оболочке без перезагрузки. Эту неприятность можно сделать ручками.

Задача развернуть систему виртуализации Proxmox с возможностью создание виртуальных машин (CT/VM) в различных сегментах сети (используется Vlan/dot1q).

Дана сеть с тремя сегментами сети: внешняя (смотрит в интернет) 87.87.87.8/29 Vlan 10, локальная для пользователей 192.168.20.0/24 Vlan 20, локальная техническая 192.168.30.0/24 Vlan 30. Маршрутизатор с адресами 87.87.87.10, 192.168.20.1, 192.168.30.1. Необходимо поднять три сервиса в трёх сегментах сети c помощью CT/VM на Proxmox, например, web во внешней, 1с кластер в локальной и мониторинг в технической.

Имеем только установленный Proxmox c сетевым интерфейсом enp9s0f0.30 в технической сети с настроенными параметрами в Vlan 30:

IP: 192.168.30.5/24 Gateway: 192.168.30.1

См. рис. ниже.

Сразу после установки перевести enp9s0f0 работу Proxmox в ражим dot1q (метка Vlan). Эту настройку лучше делать рядом, либо через RMM/iLO/BMC консоль, нужно отчётливо понимать, что к серверу будет потерян доступ, если допустить ошибку при настройке.

# vi /etc/network/interfaces

Перед изменением:

               auto lo
               iface lo inet loopback
               
               iface enp9s0f0 inet manual
               
               auto vmbr0
               iface vmbr0 inet static
                      address 192.168.30.5
                      netmask 255.255.255.0
                      gateway 192.168.30.1
                      bridge_ports enp9s0f0
                      bridge_stp off
                      bridge_fd 0

После изменений:

               auto lo
               iface lo inet loopback
               
               iface enp9s0f0 inet manual
               
               auto vmbr0
               iface vmbr0 inet manual
                      bridge_ports enp9s0f0
                      bridge_stp off
                      bridge_fd 0
 
               auto vmbr30
               iface vmbr30 inet static
                      address 192.168.30.5
                      netmask 255.255.255.0
                      gateway 192.168.30.1
                      bridge_ports enp9s0f0.30
                      bridge_stp off
                      bridge_fd 0

/etc/init.d/networking restart или перезагрузка.

На коммутаторе не забываем перевести порт подключения Proxmox в режим trunk dot1q.

См. рис. ниже.

Сейчас мы спокойно можем создавать CT/VM в сети 192.168.30.0/24.

Например, сервер мониторинга выбирая при создании CT/VM интерфейс vmbr30.

Нам удаленно необходимо поднять сервер 1с в Vlan 20 и web-сервер в Vlan 10, но интерфейсов подходящих у нас нет.

С помощью командной строки:

Для Vlan20:

# brctl addbr vmbr20 (создаём мост)

# brctl stp vmbr20 off (отключаем протокол stp)

# brctl setfd vmbr20 0 (отключаем задержку при пересылке пакетов)

# ip link add link enp9s0f0 name enp9s0f0.20 type vlan id 20 (создаём виртуальный интерфейс enp9s0f0.20 привязанного к физическому enp9s0f0 с меткой dot1q 20)

# brctl addif vmbr20 enp9s0f0.20 (привязываем виртуальный интерфейс enp9s0f0.20 к enp9s0f0.20)

# ip link set dev enp9s0f0.20 up

# ip link set dev vmbr20 up

Для Vlan10:

# brctl addbr vmbr10

# brctl stp vmbr10 off

# brctl setfd vmbr10 0

# ip link add link enp9s0f0 name enp9s0f0.10 type vlan id 10

# brctl addif vmbr10 enp9s0f0.10

# ip link set dev enp9s0f0.10 up

# ip link set dev vmbr10 up

Тоже самое в конфигурационном файле:

# vi /etc/network/interfaces

Перед изменением:

               auto lo
               iface lo inet loopback
               
               iface enp9s0f0 inet manual
               
               auto vmbr0
               iface vmbr0 inet manual
                      bridge_ports enp9s0f0
                      bridge_stp off
                      bridge_fd 0
 
               auto vmbr30
               iface vmbr30 inet static
                      address 192.168.30.5
                      netmask 255.255.255.0
                      gateway 192.168.30.1
                      bridge_ports enp9s0f0.30
                      bridge_stp off
                      bridge_fd 0

После изменений:

               auto lo
               iface lo inet loopback
               
               iface enp9s0f0 inet manual
               
               auto vmbr0
               iface vmbr0 inet manual
                      bridge_ports enp9s0f0
                      bridge_stp off
                      bridge_fd 0
 
               auto vmbr10
               iface vmbr10 inet static
                      bridge_ports enp9s0f0.10
                      bridge_stp off
                      bridge_fd 0
 
               auto vmbr20
               iface vmbr20 inet static
                      bridge_ports enp9s0f0.20
                      bridge_stp off
                      bridge_fd 0
 
               auto vmbr30
               iface vmbr30 inet static
                      address 192.168.30.5
                      netmask 255.255.255.0
                      gateway 192.168.30.1
                      bridge_ports enp9s0f0.30
                      bridge_stp off
                      bridge_fd 0

Проверяем:

# brctl show

bridge name    bridge id              STP enabled    interfaces
vmbr0         8000.003048f00e3e      no             enp9s0f0
vmbr20        8000.003048f00e3e      no             enp9s0f0.10
vmbr20        8000.003048f00e3e      no             enp9s0f0.20
vmbr30        8000.003048f00e3e      no             enp9s0f0.30

# ip link show

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
   link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: enp9s0f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master vmbr0 state UP mode DEFAULT groupdefault qlen 1000
   link/ether 00:30:48:f0:0e:3e brd ff:ff:ff:ff:ff:ff
3: vmbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000
   link/ether 00:30:48:f0:0e:3e brd ff:ff:ff:ff:ff:ff
4: vmbr10: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000
   link/ether 00:30:48:f0:0e:3e brd ff:ff:ff:ff:ff:ff
5: enp9s0f0.10@enp9s0f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master vmbr10 state UP mode DEFAULT group default qlen 1000
   link/ether 00:30:48:f0:0e:3e brd ff:ff:ff:ff:ff:ff
6: vmbr20: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000
   link/ether 00:30:48:f0:0e:3e brd ff:ff:ff:ff:ff:ff
7: enp9s0f0.20@enp9s0f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master vmbr30 state UP mode DEFAULT group default qlen 1000
   link/ether 00:30:48:f0:0e:3e brd ff:ff:ff:ff:ff:ff
8: vmbr30: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000
   link/ether 00:30:48:f0:0e:3e brd ff:ff:ff:ff:ff:ff
9: enp9s0f0.30@enp9s0f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master vmbr30 state UP mode DEFAULT group default qlen 1000
   link/ether 00:30:48:f0:0e:3e brd ff:ff:ff:ff:ff:ff

Теперь можно спокойно перейсти к созданию CT/VM через web админку.

Новые vmbr20, vmbr10 и привязанные к ним метки Vlan 20 и Vlan 10 есть.

Если Вам не удается решить какую-либо проблему самостоятельно, обращайтесь к нам.

Бесплатный терминальный сервер 1С

2019-02-19T14:20:09.236Z

Данное решение подойдет небольшим компаниям, которым необходимо обеспечить доступ к 1с-серверу, клиентам находящимся за пределами локальной сети, а денег на продукцию компании Microsoft еще не заработали.

Будем считать, что у вас уже установлен сервер Debian 9.

Обновляем пакеты.

# apt-get update

# apt-get upgrade

Настроим timezone.

# dpkg-reconfigure tzdata

Русифицируем консоль и установим доп. шрифты.

# dpkg-reconfigure console-setup

! В диалоге выбираем !

UTF-8

Cyrillic – Slavic languages (also Bosnian and Serbian Latin)

Fixed

8x16

# dpkg-reconfigure locales

! В диалоговом окне выбираем

[*]ru_RU.UTF-8 UTF-8

! В следующем окне по умолчанию выбираем

ru_RU.UTF-8

# apt-get install -y console-cyrillic

! В диалоговом окне выбираем

Russian

Right Alt

Both Windows logo keys

Для 1с клиента потребуется imagemagick.

# apt-get install imagemagick

Редактируем sources.list для возможности установки проприетарного программного обеспечения.

# vi /etc/apt/sources.list

deb http://deb.debian.org/ebian/ stretch main contrib non-free

deb-src http://deb.debian.org/ebian/ stretch main contrib non-free

deb http://deb.debian.org/ebian/ stretch-updates main contrib non-free

deb-src http://deb.debian.org/ebian/ stretch-updates main contrib non-free

# apt-get install msttcorefonts

Устанавливаем x2go сервер.

Ссылка на официальный ресурс X2Go

https://wiki.x2go.org/doku.php/doc:installation:x2goserver

# apt-get install dirmngr

# apt-key adv --recv-keys --keyserver keys.gnupg.net E1F958385BFE2B6E

# vi /etc/apt/sources.list.d/x2go.list

# X2Go Repository (release builds)

deb http://packages.x2go.org/debian stretch extras main

# X2Go Repository (sources of release builds)

deb-src http://packages.x2go.org/debian stretch extras main

# X2Go Repository (Saimaa ESR builds)

#deb http://packages.x2go.org/debian stretch extras saimaa

# X2Go Repository (sources of Saimaa ESR builds)

#deb-src http://packages.x2go.org/debian stretch extras saimaa

# X2Go Repository (nightly builds)

#deb http://packages.x2go.org/debian stretch extras heuler

# X2Go Repository (sources of nightly builds)

#deb-src http://packages.x2go.org/debian stretch extras heuler

# apt-get update

# apt-get install x2go-keyring && apt-get update

# apt-get install x2goserver x2goserver-xsession

Так как установку X2Go мы производим на сервер без иксов, нам потребуется установить графическую оболочку.

Устанавливаем оболочку MATE.

# apt-get install mate

Включаем возможность монтировать ресурс с локальной машины.

https://wiki.x2go.org/doku.php/wiki:advanced:desktopbindings

# apt install x2gomatebindings

(На стороне клиента x2go в явном виде указать и дать все права пользователю под которым запускается X2Go client на директорию, которую будем монтировать)

Включаем возможность печатати из 1с на локальный принтер установленный на стороне клиента.

! https://wiki.x2go.org/doku.php/doc:installation:printing

# apt install x2goserver-printing

# apt install cups cups-x2go

# apt install system-config-printer

Добавить в систему новый принтер Virtual X2Go Printer (печатать будем через него)

Рестартуем сервер или лучше reboot

# /etc/init.d/x2goserver restart

# shutdown -r now

Настраиваем X2Go Client

Скачиваем X2Go Client c https://wiki.x2go.org/doku.php/download:start

или c https://code.x2go.org/releases/

и устанавливаем (X2GoClient_latest_mswin32-setup.exe)

Скачиваем и устанавливаем X-server xming (сам сервер и шрифты)

c https://sourceforge.net/projects/xming/files/

(Xming-6-9-0-31-setup.exe и Xming-fonts-7-7-0-10-setup.exe)

Запускаем X2Go клиент.

Далее в Опции->Установки->X.Org Server settings.

Выбираем "использовать дркугой X-Server",

указываем путь к бинарнику "C:/Program Files (x86)/Xming/Xming.exe",

отмечаем чекбокс на пункте "запускать X-Server при запуске X2Go Client"

аргументы командной строки "-multiwindow -notrayicon -clipboard -xkblayout us,ru -xkbvariant winkeys -xkboptions grp:ctrl_shift_toggle,grp_led:scroll,grp:switch"

После подключение по X2Go выполнить на стороне сервера в консоле (меняет внешний вид значка языка на флаг):

# gsettings set org.mate.peripherals-keyboard-xkb.indicator show-flags true

Для печати скачиваем с http://pages.cs.wisc.edu/~ghost/

GhostView и GhostPrinter и устанавливаем

Запускаем X2Go клиент.

Далее в Опции->Установки->Печать

Снимаем чекбокс с "Открывать этот диалог перед печатью",

выбираем "команды печати",

указываем команду "C:\Program Files\Ghostgum\gsview\gsprint.exe" -query -color

На этом установка терминального сервера и настройка клиента закончена.

Вам останется установить 1С клиент под linux, скачать нужный вам релиз вы сможете по подписке ИТС.

Решение проблемы при копировании кириллицы через буфер обмена в X2Go.

2019-02-06T13:51:38.425Z

Несмотря на то, что проект X2Go довольно активно развивается, до сих пор существует проблема копирования через буфер обмена кириллических символов.

Русские символы выглядят так

\u041f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0430

Эта проблема активно обсуждалась на форумах и даже было найдено решение, установка клиента X2Go версии 4.0.3.2.

К сожалению, в этой версией клиента не работает возможность печати на принтер подключенный на стороне клиента.

Потратив некоторое время на тестирование, удалось локализовать проблему. Оказалось, что проблема не в клиенте X2Go, а в X-сервере, который идет в поставке X2Go.

Решение оказалось тривиальным - установка альтернативного X-сервера и настройка X2Go клиента на работу с ним.

Небольшая пошаговая инструкция:

1. Скачиваем X2Go Client c https://wiki.x2go.org/doku.php/download:start или c https://code.x2go.org/releases/

2. Устанавливаем (X2GoClient_latest_mswin32-setup.exe)

3. Скачиваем и устанавливаем X-server xming (сам сервер и шрифты) c https://sourceforge.net/projects/xming/files (Xming-6-9-0-31-setup.exe и

Xming-fonts-7-7-0-10-setup.exe)

4. Запускаем X2Go клиент.

Далее в Опции->Установки->X.Org Server settings.

Выбираем "использовать другой X-Server",

указываем путь к исполняемому файлу "C:/Program Files (x86)/Xming/Xming.exe",

отмечаем чекбокс на пункте "запускать X-Server при запуске X2Go Client"

Вот, собственно, и всё.

Если Вам не удается решить какую-либо проблему самостоятельно, обращайтесь к нам.

Установка MTProto Proxy на Ubuntu 16.04 или Debian 9

2019-02-05T19:28:59.700Z

Пошаговая инструкция:

1. Подготовка

# apt-get update

# apt-get upgrade

# apt install -y zlib1g-dev libssl-dev git

# apt install build-essential

# cd /home/someuser/

# adduser mtproxy

# chsh mtproxy

/bin/false

2. Клонируем исходники и собираем

# git clone https://github.com/TelegramMessenger/MTProxy.git

# cd MTProxy/

# make

3. Перемещаем готовый бинарник в директорию /opt/mtproxy

# mkdir -p /opt/mtproxy/ && mv objs/bin/mtproto-proxy /opt/mtproxy/

4. Генерируем secret

# head -c 16 /dev/urandom | xxd -ps

5. Создаем стартовый файлик /opt/mtproxy/start.sh:

# nano /opt/mtproxy/start.sh

rm /opt/mtproxy/proxy-secret

curl -s https://core.telegram.org/getProxySecret -o /opt/mtproxy/proxy-secret

rm /opt/mtproxy/proxy-multi.conf

curl -s https://core.telegram.org/getProxyConfig -o /opt/mtproxy/proxy-multi.conf

/opt/mtproxy/mtproto-proxy -u mtproxy -p 8888 -H 443 -S ваш_secret_сгенерированный_на_шаге_4 --aes-pwd /opt/mtproxy/proxy-secret /opt/mtproxy/proxy-multi.conf

# chmod +x /opt/mtproxy/start.sh

6. Создаем файл сервиса /etc/systemd/system/mtproxy.service:

# nano /etc/systemd/system/mtproxy.service

[Unit]

Description=MTProxy

After=multi-user.target

[Service]

Type=simple

ExecStart=/bin/bash /opt/mtproxy/start.sh

Restart=always

RestartSec=30

[Install]

WantedBy=multi-user.target

# systemctl daemon-reload

# systemctl start mtproxy

# systemctl status mtproxy

# systemctl enable mtproxy

# lsof -ni | grep https

7. Устанавливаем ежесуточный рестарт сервиса в крон.

Это нужно чтобы наш прокси периодически получал список новых адресов серверов.

# crontab -e

1 1 * * * systemctl restart mtproxy

Получить статистику прокси можно так:

# wget http://localhost:8888/stats