Журнал Веб-Аналитик.ИНФО Номер 02(02) 2010 г. Путеводитель в мир Интернет-Технологий

Веб-Аналитик.ИНФОМай 2010 № 2 (2)

ХОстИНгКак мы спасались после пожараОбзор систем виртуализацииПара способов отражения DoS-атакКаталог хостинг-компаний

CMSРейтинг популярности CMSВеб ручной работысвежий взгляд на CMS DanneoКаталог CMS

Веб-РАзРАбОтКИсколько стоит сайт построитьПишем свой компонент для 1с-битрикссоциализация 1с-битриксКаталог Веб-студий

безОПАсНОстьКак не попасть в зомби-сетиАвторские права в Интернетебезопасность в онлайн-играхПерсоны в законе

Интервью с Петром ПаламарчукомПроект ХостОбзор.ru

ПутеВОдИтель В МИР ИНтеРНет-теХНОлОгИй

Интервью сМаксимом Мжельскимсоздатель движка LiveStreet

Интервью сИнтернет-буржуем Андреем Рябых

Интервью с дмитрием ВасильевымКомпания НетКэтCMS NetCat

ИНтеРВьЮ

www.web-analitik.info

Путеводитель в мир Интернет-технологий

Журнал выходит ежемесячно и распространяется бесплатноИздательская группаООО «Издательство «Стангор»www.stangor.ruЖурнал WEB-ANALITIK.INFOwww.web-analitik.info

Издатель и руководитель проектаСтанислав Горнаков [email protected]

Зам. главного редактораИгорь Редько [email protected]

Старший выпускающий редакторВиктор Смолов [email protected]

Арт-директорСветлана Петрова [email protected]

РедакторыСергей РубанИрина ВойковаАндрей КовальВасилий СенявскийМарат ЯгудинИгорь ВойковИгорь Периодов

КорректорыКсения РубоваМаксим ВеровРоман ВетринМаксим Злобин

АвторыСтанислав ГорнаковОлег БархатовВладимир СтарковАлексей БуносКирилл СенкевичСергей ПанаринСтепан ОвчинниковАндрей ТрунинСергей КопыловВиталий СоковАндрей ХалецкийСергей КузнецовМаша БошманДанил ВысоцкийВладимир Степанов

Отдел маркетинга и рекламыРуководитель отделаВиктор Прудников [email protected]

Реклама в журнале[email protected]

Реклама на сайте журнала[email protected]

Издание зарегистрировано в Комитете Российской Федерации по ПечатиСвидетельство № ФС 77 - 39005

Журнал издает ООО «Издательство «Стангор»

Для пресс-релизов и инфор-мации о пресс-конференциях[email protected]

Авторамwww.web-analitik.info/autors/

За достоверность рекламной информации ответственность несут рекламодатели. Ре-кламные материалы не редактируются и не корректируются. Редакция ждет ваших откликов и писем читателей. Фотографии, рукописи и другие печатные материалы не редактируются и не корректируются. При цитировании или перепечатывании материалов журнала ссылка на сайт www.web-analitik.info и название журнала WEB-ANALITIK.INFO обязательна. Полное или частичное воспроизведение материала журналов возможно только с письмен-ного разрешения Издательства Стангор. Мнение редакции журнала может не со-впадать с мнением авторов статей публи-куемых в журнале. Все товарные знаки принадлежат их владельцам.

© ООО «Издательство «Стангор»© WEB-ANALITIK.INFO© ВЕБ-АНАЛИТИК.ИНФО

№2 (2) май2010

Веб-Аналитик.ИНФО

Вступление

Приветствую всех читателей журнала Веб-Аналитик.ИНФО!

Друзья, если честно, то мы никак не ожидал такого успеха и такого огромного распростра-нения журнала в Интернете. Да, конечно, мы работали над этим, используя всевозможные Интернет-технологии, развешивая баннеры на различных ресурсах и раскидывая журнал по треккерам и сайтам плана «качни все». Все это было, но мы действительно не ожидали, что первый номер журнала будет скачан более 10 тысяч раз за первую неделю после его выхода, и это только по подсчетам с контролируемых нами источников. А сколько не контролируемых? Наберите в любом поисковике фразу: WEB-ANALITIK.INFO и вы удивитесь масштабу проник-новения журнала в сети Интернет. Да, Интернет удивляет в который раз и возможно такой бес-платный продукт действительно был нужен всем нам. К слову большое спасибо всем тем, кто написал добрые слова в адрес редакции журнала через личные сообщения и обратную связь нашего сайта. Спасибо за вашу поддержку!

Второй номер журнала, как и было обещано содержит уже более «продвинутый» материал. В первом номере мы решили дать, скажем так вводную информацию по различным темам и теперь плавно переходим к своему прямому предназначению, а именно к профессиональным и емким статьям. В этом номере вас ждет ряд интересных статей и интервью. Так вы узнаете все о недавнем пожаре в hosting.ua от одного из бывших клиентов (сочувствуем всем постра-давшим), узнаете много интересного о системах виртуализации, настройке сервера, установке систем мониторинга, отражении ДДоС-атак, познакомитесь с созданием компонентов под CMS 1С-Битрикс и свежим рейтингом систем управления сайтом. Мы предложим вам интервью с Петром Паламарчуком руководителем проекта ХостОбзор.ру, с Интернет-буржуем Андреем Ря-бых, с Дмитрием Васильевым руководителем компании «НетКэт» разработчиком CMS NetCat и с создателем движка LiveStreet Максимом Мжельским. Кроме этого мы продолжаем конкурсы статей «Бизнес-план: каким я вижу свой интернет-магазин» и «Тема Номера» с хорошими при-зами. Все это и многое другое ждет вас в новом номере журнала Веб-Аналитик.ИНФО.

P.S. Мы решили отказаться от новостной рубрики в журнале, и в этом вопросе нам нужна помощь. Мы хотим знать ваше мнение. Нужны ли журналу новости? Ведь по большому счету новость живет от 10 минут до дня, все мы их читаем в Интернете и есть ли смысл собирать в журнал устаревшие новости за месяц? Надеемся на ваш отклик по этому вопросу на форуме издания.

Станислав ГорнаковРуководитель проекта

Читайте нас в Twitter'е Читайте нас на Facbook’е

http://twitter.com/webanalitikinfo

http://www.facebook.com/pages/Zurnal-Veb-AnalitikINFO/119348241419966

/* WEB-ANALITIK.INFO май 2010 */ 02

содержание

ХОстИНгИнтервью с Петром Паламарчуком [Проект ХостОбзор.ru].......................05Как мы спасали данные после пожара........................................................09Добры молодцы на перепутье или что делать,

если ДЦ больше нет, а денег вперед уплачено немало.............................12Выбор системы виртуализации

для предоставления хостинга VDS/VPS......................................................14Установка системы виртуализации XEN на выделенном сервере............18Первоначальная настройка сервера (FreeBSD).........................................23Жизнь без Apache..........................................................................................25Установка и настройка системы мониторинга Nagios.................................28WHMCS - биллинговая система для хостинга и не только.........................31Пара способов отражения DoS-атаки..........................................................33

КАтАлОг

Хостинг-компании..........................................................................................35

дОсКА ОбъяВлеНИй Куплю, продам хостинг..................................................................................36

CMSИнтервью с Дмитрием Васильевым

[Компания «НетКэт» разработчик CMS NetCat]..........................................39Рейтинг популярности систем управления сайтом.....................................41Интервью с Максимом Мжельским

[Создатель движка LiveStreet].......................................................................43Свежий взгляд на CMS Danneo....................................................................46

05

18

23


содержание

КАтАлОг CMS.................................................................................................................48

Веб-РАзРАбОтКИИнтервью с Андреем Рябых..........................................................................50Разработка компонента для CMS 1С-Битрикс.............................................52Веб ручной рабoты........................................................................................54Сколько стоит сайт построить в провинции.................................................56Социализация Битрикса с Facebook и Twitter..............................................59

КАтАлОг Веб-студии......................................................................................................62

ИНтеРНетОблачный рассвет..........................................................................................64Зловещие мертвецы: как не попасться в зомби-сети?...............................67Раскинулись сети широко..............................................................................69Онлайн-игры и информационная безопасность..........................................71Google - живое воплощение успеха..............................................................73Chrome OS - будущее операционных систем..............................................75Авторские права в Интернете.......................................................................78Персоны в законе...........................................................................................82

АВтОРсКАя КОлОНКАЧто такое Twitter.............................................................................................83Пенсионный антивирус..................................................................................84

54

56

73

78

67

ХОстИНг

Интервью с Петром Паламарчуком [ Проект ХостОбзор.ru ]

Как мы спасали данные после пожара

добры молодцы на перепутье или что делать, если дЦ больше нет, а денег вперед уплачено немало

Выбор системы виртуализации для предоставления хостинга VDS/VPS

установка системы виртуа-лизации XEN на выделенном сервере

Первоначальная настройка сервера (FreeBSD)

Жизнь без Apache

установка и настройка системы мониторинга Nagios

WHMCS - биллинговая система для хостинга и не только

Пара способов отражения DoS-атаки

ИнтернетВеб-разработки SEOCMSХостинг


Интервью с Петром Паламарчуком

[ Проект ХостОбзор.ru ]Беседовал: Станислав Горнаков

С 27 по 29 мая в загородном отеле «Raivola», г. Санкт-Петербург, по-селок Рощино, при поддержке

Координационного центра националь-ного домена RU пройдет очередной 14-й Всероссийский форум хостинг-провайдеров. Список одних только официальных партнеров данного мероприятия весьма внушительный, представлены такие компании как: RU-CENTER, Hosting Community, 1С-Битрикс, Веб Дата-центр, Веб Стайл, атацентр «Colocat», РЕГ.РУ, Хостинго-вые Телесистемы, IP-News, Юмисофт и конечно же наш журнал Веб-Аналитик.ИНФО.

Организатором форума как всегдавыступает известный на постсовеском пространстве портал ХостОбзор.ru во главе с его бессменным лидером и ос-нователем Петром Паламарчуком. Мырешили связаться с Петром Паламар-чуком и пообщаться с ним на тему предстоящего мероприятия.

Станислав Горнаков: Здравствуй-те Петр, рад приветствовать вас на страницах нашего журнала! Первый вопрос будет о портале ХостОбзор.ru,возможно не все наши читатели зна-ют о нем, поэтому будет нелишней небольшая предыстория из уст осно-вателя этого замечательного сайта. В следующем году сайт ХостОбзор.ru отмечает юбилей, ему исполнится 10 лет со дня основания, поэтому инте-ресно, как и когда вам пришла в голо-ву идея о создании подобного сайта и что является основной целью данного сообщества.

Петр Паламарчук: Соблазнительно было бы начать ответ с красивых слов, вроде таких: «В начале было слово. И слово это – хостинг». Но, увы... ХостОб-зор ‒ это не результат долгого и мучи-тельного планирования или озарения, а явление скорее стихийное. Боюсь разочаровать, но идеи не было, и цели

никакой не было.А была земная задача ‒ закрыть

собственный веб-узел нашего инфор-мационного центра и перенести сайт под опеку третьих лиц, тем самым сни-зив расходы на его содержание. Были утомительные поиски информации окомпаниях, которые на тот момент такие услуги предоставляли. Был му-чительный выбор, во время которого пришлось опять же мучительно вспо-минать все, что когда-либо слышал из теории принятия многокритериальных решений в условиях неопределенно-сти. Ну, чтобы формализовать саму процедуру выбора. Ибо голова шла крУгом в попытках интуитивно взве-сить, что же для нас выгоднее ‒ 50Мб и 100 почтовых ящиков за $30 у хостера с аптаймом сервера 95% или 75Mb и 10 почтовых ящиков за 24 у хостера с аптаймом 97%. Сейчас это смешно, а тогда $6 были такими деньгами, ради которых не грех было и поломать го-лову.

Совершенно случайно, после этих

мучений последовал звонок знакомой студентки ФинЭк'а с просьбой помочь ей разобраться с методом анализа иерархий. В качестве иллюстрации к своим объяснениям использовал про-деланную накануне работу по выбору хостинговой компании. Потом было хму-рое февральское утро, трамвай №64, который вез меня на работу и застрял под мостом. Во время перелистывания от скуки подготовленных накануне для студентки материалов, посетила мысль «А почему бы и остальным студентам не отдать эти примеры на поругание».

Вот так 1-го марта 2001 года поя-вился в Сети сайт hostobzor.pp.ru. Ре-зонанс был неожиданно мощным, и со-всем не с той стороны, с которой можно было его ожидать. Вместо студентов, которым нужно было писать курсовые и сдавать зачеты по МАИ и которые по-лучили возможность свободно скачать готовый пример, сайт сконцентрировал вокруг себя хостинговые компании. Уже спустя две недели для этого сайта ре-гистрировал домен в зоне RU.



И завертелось... И вертится скоро уже 10 лет.

Если у кого-то сложится мнение, что это моя заслуга ‒ он ошибется. Я толь-ко катализатор процесса.

С. Г.: Теперь давайте поговорим о предстоящем форуме. Какова цель этого мероприятия, кто может при-нять участие в форуме, какой крите-рий отбора и до какого числа можно подать заявку?

П. П.: Начну с конца ‒ заявки на уча-стие принимаются до 19 мая 2010 года или до исчерпания предоставленных нам отелем ресурсов. В зависимости от того, какое из этих двух событий произойдет раньше.

Заявку на участие может подать любой, кому это мероприятие покажет-ся интересным, но принята она будет только от сотрудников хостинговых ком-паний и от тех лиц, которых мы сами приглашаем на этот форум.

Наши форумы носят закрытый, клубный характер. Мероприятие сугу-бо отраслевое, посторонним там будет просто скучно.

С. Г. : Закрытость форума – это важное обстоятельство, что такая закрытость в итоге дает форуму?

П. П.: Закрытый формат повышает продуктивность этих встреч. Участни-кам не нужно заботиться о том, какое впечатление произведет их доклад на широкие массы потенциальных кли-ентов. Они остаются сами собой и на официальных мероприятиях форума, таких как конференции, круглые столы, семинары и на неофициальных, таких как вечерние беседы у самовара или встречи без галстуков в сауне. Повы-шается уровень откровенности, и, как следствие, уровень доверия к колле-гам, который с этих форумов перено-сится дальше на рабочие отношения.

В двух словах: наш форум сделан закрытым для того, что создать и со-хранить там открытую атмосферу.

С. Г.: Какое количество участни-ков/компаний уже зарегистрировано и ожидается на предстоящем форуме?

П. П.: Перед тем, как прозвучал этот вопрос, было зарегистрировано 86 участников. Пока отвечал ‒ стало 88. Сколько их будет на момент закрытия приема заявок, прогнозировать не бе-русь. Впереди еще больше месяца. От-ель забронирован целиком на всякий случай.

С. Г.: Каждый год Всероссийский фо-рум хостинг-провайдеров проходит в разных местах, в этом году был вы-бран загородный отель «Raivola»,г. Санкт-Петербург, пос. Рощино. По-чему именно там и какие условия пре-бывания ожидают всех участников форума?

П. П.: Это не совсем так. 15-й форум ‒ это уже шестой по счету, который мы будем проводить в отеле «Райвола». До этого, действительно, форумы про-водились в разных местах. Но с тех пор, как количество участников перевалило за сотню, я решил покончить с кочевой жизнью. Дело в том, что все, в том чис-ле и бытовые вопросы лежат только на мне. Каждое новое место ‒ новые сюрпризы, которые нужно оперативно решать. Чем больше участников, тем меньше недоразумений я успеваю по-гасить. Тем более, что и решать-то их нужно в местах, где я и сам слабо ориентируюсь. А так как подавляющее большинство участников форума ‒ это первые лица ведущих компаний отрас-ли, то, естественно, хочется сделать так, чтобы они испытывали минимум неудобств в течение этих двух дней, ко-торые они выкраивают из своего плот-ного рабочего графика. Сюрпризы про-сто неуместны в подобных ситуациях.

Почему именно там? Очень удобное расположение:

относительно далеко от города, что позволяет участникам изолироваться и сосредоточиться на самом мероприя-тии, даже местным, петербургским, компаниям;

административная граница города проходит до поселка Рощино, отель расположен уже в Ленинградской обла-сти, что благоприятно сказывается на уровне цен на услуги отеля, достаточно проехать 7км в сторону города и цены уже совсем не комфортные;

изумительная природа Карельско-го перешейка ‒ сосновый лес, река и озера ‒ все, что нужно для релаксации измученным суетой больших городов участникам форума.

И потом, что немаловажно лич-но для меня, это единственный отель такого уровня, который находится в «шаговой доступности» от места моего проживания. В период подготовки, для того чтобы съездить в отель и решить

на месте какие-либо вопросы, мне до-статочно потратить полчаса на дорогу, а не целый день.

Условия идеальные для проведения мероприятий подобного характера ‒просторный и светлый конференц-зал,весь спектр номеров от стандартныхдвухместных до номеров класса «люкс», приличная кухня, опытный в проведении таких мероприятий персо-нал.

С. Г.: Для участников мероприятия будут организованны специальные рейсы от ХостОбзора? Добраться до отеля можно самостоятельно?

П. П.: Да, мы арендуем в Интуристе автобусы, которые доставят участников прямо от Московского вокзала в отель и, по завершении форума, обратно.

Можно добраться и самостоятель-но: через Рощино проходят электрички Выборгского направления, от метро каждые 15 минут ходят маршрутки, ко-нечная остановка которых находится у въезда на территорию отеля. Кроме того, в распоряжении владельцев соб-ственных автомобилей трасса «Скан-динавия» и просторная бесплатная охраняемая автостоянка отеля.

С. Г.: Какова программа мероприя-тия?

П. П.: Обширная. Здесь, наверное, нет смысла перечислять все мероприя-тия, которые пройдут в рамках форума. Их слишком много. Честно говоря, не подглядывая в шпаргалку, я даже ко-личество их не назову. Главная задача этих мероприятий, и официальных (или формальных), и неофициальных, про-ходящих в свободных непротокольных форматах ‒ предоставить участникам максимум возможностей для обще-ния, обмена информацией, мнениями, оценками различных событий на рынке и для обмена опытом.



У нас запланированы и конферен-ция, и круглые столы, и мастер-класс от разработчика ПО для хостинговых компаний. Надеюсь, интересным по-лучится круглый стол, посвященный обзору опыта дата-центров Европы, заседание которого согласилась про-вести компания АЛА Телеком с участи-ем откликнувшихся на приглашение ру-ководителей ведущего Швейцарского дата-центра из Базеля.

Попытаемся в этот раз попробо-вать новую форму ‒ блиц-доклады. Т. е. докладчику предоставляется всего 5 минут, в течение которых он должен выжать из своего доклада всю воду, попытавшись донести до слушателей

только саму суть. Возможно, таким об-разом удастся увеличить «пропускную способность» форума. Но это будет только эксперимент, в исходе которого я еще не уверен.

Ну и традиционно, большое коли-чество неформальных мероприятий, помогающих сменить обстановку, при этом сохранив функционал (общение): это и упоминавшиеся беседы у самова-ра, и пикник у озера, и даже банкет, раз-влекательную программу для которого готовят сотрудники компаний Хостинг Комьюнити и Ру-Центр.

С. Г.: Программа форума действи-тельно впечатляет. Боюсь даже за-давать этот вопрос, но все же, на-сколько сложно организовывать та-кое масштабное событие, да еще из года в год?

П. П.: Из года в год, два раза в год... На один раз участники не согласились, слишком динамичная отрасль, слиш-ком много разных событий происходит, обсудить и отреагировать на которые нужно пока они свежие.

Хлопотно - да, а сложно ли? Затруд-няюсь односложно сформулировать ответ.

Если бы я это делал по найму, за зарплату, то скорее всего это была бы не то что сложная, а вообще неподъ-емная задача. Человек 15 в штат я бы точно потребовал. Но я этим занима-юсь не за деньги. Для меня это просто возможность заняться чем-то интерес-ным не только мне. В штате у меня все-го два человека, которые выполняют рутинную бумажную работу ‒ счета, договора, отчетность. И целая армия из самих участников, которые мне по-могают в подготовке и проведении от-дельных мероприятий форума.

Концепция, которая заложена в ра-боту сайта, распространена и на фо-румы ‒ готовят форум все, у кого есть время, желание и возможность. Я толь-ко катализатор, в присутствии которого это все горит и кипит. Ну и координатор, наверное.

С. Г.: Кроме официальных событий на форуме будут какие-то интерес-ные дополнительные мероприятия или конкурсы?

П. П.: Естественно. И они далеко не дополнительные. Просто форма немно-го другая. Иногда дискуссии и споры, которые ведутся на таких неформаль-ных мероприятиях, приносят участни-кам намного больше пользы, чем про-слушанные на конференции доклады. Помимо того, они нужны и просто для снятия рабочего напряжения.

С. Г.: Какова сама атмосфера форума? Это официальная деловая обстановка или теплые и домашние условия для всех участников собы-тия?

П. П.: Это скорее симбиоз того и другого. Утром и днем ‒ это официаль-ная деловая обстановка. Вечером ‒ это теплые и домашние условия, где про-должается обсуждение того, что про-звучало утром.

Передать словами атмосферу слож-но. Лучше посмотреть репортажный ро-лик с прошлого форума, который снял наш официальный информационный партнер ‒ новостной портал IP-news видеоотчет, или фотоотчет, подго-товленный компанией Мажордомо.

С. Г.: Если не секрет, откуда чер-паете силы и источник своего вдохно-вения?

П. П.: Не секрет. Просто занимаюсь тем, что мне самому интересно!

С. Г.: Что же, желаем вашему про-екту удачи и процветания, а вам лично здоровья и вдохновения для будущих не менее важных и интересных дел!

П. П.: Спасибо. В свою очередь тоже хочу пожелать и журналу, и его читате-лям долгой и наполненной интересны-ми событиями жизни.

Официальная программа мероприятия

27 мая Четверг 2010 г.15:30 Сбор иногородних участни-

ков (вестибюль Московского вокза-ла).

16:00 Отправка автобусов18:00 Заселение в отель и ужин20:00 Разминка в состязании по

пейнтболу. Организатор: ЗАО «РУ-ВЕБ».

22:00 Праздник открытия форума. Организатор - «Хостинговые Телеси-стемы»

28 мая Пятница 2010 г.09:00 10:00 Завтрак10:00 10:30 Регистрация участни-

ков конференции10:30 11:00 Открытие конферен-

ции и Пленарное заседание10:30 11:30 Конференция «Рынок

хостинга. Весна 2010»11:30 12:00 Кофе-брейк12:00 13:30 Продолжение конфе-

ренции13:30 14:30 Обед15:00 16:00 «Джем»-сессия: «А у

нас...» (5-минутные доклады, обмен опытом)

16:00 17:00 Мастер-класс от ISP-systems

18:00 19:30 Ужин20:00 24:00 Пикник у озера. Ор-

ганизатор - «Клуб ДЦ» (ЗАО «Дата-центр», ЗАО «НТЦ ФИОРД» и проект Colocat)

29 мая Суббота 2010 г.09:00 10:30 Завтрак10:00 12:00 Беседы у самовара.

Организатор - «Веб Стайл»12:00 13:30 Круглый стол: «Опыт

ДЦ Европы». Организатор - АЛА Те-леком

13:30 14:30 Обед14:30 16:00 Круглый стол: «Леген-

ды и мифы .РФ». Организатор - Коор-динационный центр домена RU

16:00 Сдача номеров17:00 20:30 Заключительный бан-

кет.20:30 20:30 Отъезд автобусов в

СПб.

http://ip-news.ru/?cat=ops_video&key=13

http://ho14.majordomo.ru/

Санкт-Петербург 27 по 29 мая 2010 г.

XV Всероссийский форум хостинг-провайдеров

ХостОбзор.руАНО «Координационный центр национального

домена сети Интернет»

Партнеры форума



Автор

Андрей Халецкийменеджер SmartDesign.by

www.smartdesign.byг. Минск

Я руковожу небольшой коман-дой, которая занимается веб-разработками уже 4 года, терри-

ториально мы расположены в Минске, но работаем в основном на Россию, Украину и дальнее зарубежье. Со вре-менем количество поддерживаемых сайтов росло и после долгих мытарств по различным хостингам (shared и resseler'ским планам) было принято решение арендовать сервер. Так мы могли создать наилучшее окружение для сайтов наших клиентов и сами от-вечать за стабильность работы своего сервера.

При выборе хостера для аренды сервера мы руководствовались ценой, качеством (поддержки и услуг) и скоро-стью доступа из СНГ. В итоге мы отказа-лись от выгодных вариантов в Европе, из-за проблем с каналом до основных потребителей и арендовали сервер на hosting.ua на котором крутился добрый десяток сайтов наших клиентов (общая посещаемость десятки тысяч), в т. ч. магазины с приличными оборотами, хо-стился баг-трекер, джира, ДНС.

Говорят, что все люди делятся на два типа: первый – те, кто не делают бекапы, второй ‒ кто уже делают. Мы были где-то посередине. За историю нашей работы у нас уже сыпались вин-честеры, горели материнские платы, и летела файловая система. Поэтому была настроена система ежедневного бекапа на винчестер на том же серве-ре, и, изредка, делалась копия на дру-гой сервер в этом же датацентре. Такая система не идеальна, потеря боевого винчестера – неприятность, но явление довольно редкое, а чтобы пропали и бекапы на двух севрах одновременно, должно случиться (как мне тогда каза-лось) что-то невероятное.

Во всех статьях рекомендациях по резервному копированию пишут: «бекапы нужно хранить физически в разных местах». Например, на случай пожара, действий властей или других стихийных бедствий ‒ звучит, согласи-тесь, смешно…

суббота. ВечерВ субботу вечером, дома, я получил первое сообщение от системы мони-торинга доступности сервера, т. к. ин-тернет был под рукой – я попробовал выяснить, что случилось. Оказалось что до сервера доступа нет, более того, лежит датацентр полностью. Ни сайт хостера, ни мой сервер не пинговались. Я решил, что это проблемы с каналом (что уже не раз бывало и обычно реша-лось от 10 минут до часа) и спокойно отправился на «выходные» в Россию (ну что может случиться, пожар что-ли?). В пути от меня никак не отстава-ла система оповещения о доступности сервера, и я просто выключил звук на телефоне.

Воскресение. утроПроснувшись утром уже в деревне не-далеко от границы, я был неприятно удивлен количеству СМС о том, что сервер до сих пор не доступен. При-шлось несмотря на ранее утро звонить администратору, и попросить выяснить, что же там такое.

Через 10 минут я получил сообще-ние, содержавшее одно слово из шести букв «обозначающее полный крах всех надежд». Я сразу же перезвонил, и по-сле разговора стало понятно, что это слово очень точно характеризует прои-зошедшее. По слухам (!) в дата-центре произошел пожар, система автомати-ческого пожаротушения не сработала, и то, что уцелело после огня, было по-жарными обильно полито водой… Офи-циальной информации нет, саппорт не отвечает, что делать – непонятно. Утро мгновенно перешло в день.

Воскресение. деньДальше все как на войне:

1. Заказали новый сервер с «мгно-венной» активацией, не особо важно какой, важно быстро.

2. Оповестили ключевых клиентов о произошедшем, нашем плане действий и возможных последствиях.

3. Вызвали в офис «спец. наз» ад-министратора и ключевых разработчи-ков

4. Начали попытки связаться с хо-стером чтобы узнать, что же произошлоиз официальных источников и в каком состоянии наш сервер.

5. На новом сервере подняли ДНС и перевели все подконтрольные домены на него.

6. Подняли записи почты своего до-мена, чтобы не потерять переписку.

7. В качестве ответа на все запросы стали отдавать страницу с 502 ошибкой и поясняющим текстом.

8. Сели за написание граббера кеша яндекса, что бы спасти проиндексиро-ванный контент в случае потери всей информации. И не допустить недоступ-ности сайта для поисковиков на период восстановительных работ.

Благодаря слаженной работе офи-са – мне не пришлось возвращаться в срочном порядке, хотя на телефоне пришлось провисеть довольно много.

ПонедельникК середине понедельника у нас были сграблены ключевые сайты, и, наконец, удалось связаться с хостером, который нам сказал, что наша стойка (С) от огня особо не пострадала и есть шанс, что данные уцелели. Когда мне это переда-ли – я первый раз выдохнул.

ВторникВо вторник я уже был в офисе, и с са-мого утра мы принялись поднимать «фанерный вариант» главного сайта. К обеду посетители уже видели контент в



приличном оформлении и могли ходить по ссылкам. При попытке заказать что-либо получали сообщение об аварии и просьбе звонить прямо в магазин.

Параллельно с этим продолжались попытки получить доступ к информа-ции, которая лежала в датацентре. Проблема осложнялась расстоянием (мы в Минске, ДЦ в Одессе), и тем, что биллинг хостера был уничтожен, и они, строго говоря, не знали где чей сервер (при том что с момента аварии про-шло уже 2.5 суток). Нас спасло то, что еще в понедельник по горячим следам удалось договориться, что нам отдадут наш винчестер в обмен на залог и за-явление. Времени терять было нельзя, начались активные поиска человека, который мог бы на месте решить эти вопросы. Как оказалось, у нас было несколько вариантов, но все варианты упорно не отвечали. Владелец самого большого магазина уже заказал билеты для своего помощника, чтобы тот выле-тал в Одессу, а я в это время просто спрашивал у всех кого видел: «нет ли у вас надежных линуксойдов в Одессе?». Таким странным образом был найден человек (назовем его Админ), который взялся нам помочь.

Первый заход в ДЦ закончился не-удачно, ответили, что никому никаких

винчестеров не отдадут. По-сле чего нам при-шлось снова созва-ниваться с саппортом и напоминать про обещания. Со второго заезда (ближе к вечеру) винчестер забрали. В том виде, что его получили, включать его было нельзя, поэтому он сразу отпра-вился в мастерскую на срочный ре-монт.

средаСпустя 15 часов и 250$ он вернулся к Админу, который восстановив фай-ловую систему, поставил заливаться данные к нам на сервер.

В этот момент выдохнули все. Но-чью флагманский сайт уже работал и вечером, наконец, появилось первое

официальное сообщение от hosting.ua (на их сайте), что произошел пожар, и у них же на сайте будет публиковать-ся информация. К концу четверга была поднята большая часть сайтов, и посте-пенно заканчиваем восстановительные работы на остальных.

Вместо эпилогаТо, что в это время делала компания hosting.ua наводит на мысли, что ру-ководство не просто не способно дей-ствовать в чрезвычайной ситуации, а способно сделать только хуже (каза-лось бы, куда уже?). Возможно, это была неуклюжая попытка сохранить клиентов (они ведь не могут никуда уйти пока не объяснено что произошло и нет доступа к данным, а потом, когда восстановимся, уже не будет смысла

уходить), но эффект получился обрат-ный.

Урон компании, нанесенный молча-нием, соизмерим с уроном нанесенным пожаром. Из-за отсутствия официаль-ной информации начали появляться различные версии произошедшего, «свидетельства очевидцев» которые рассказывали про отключенную си-стему пожаротушения и т. д., которые только накручивали людей вне зависи-мости от того правда это или нет.

Если бы hosting.ua хотя бы в вос-кресение сообщил подробности про-изошедшего, начал публиковать све-дения о том кому и чего ждать, дал рекомендации своим клиентам по тому, что делать – то многие бы после вос-становления работы вернулись бы на-зад. Сейчас остается только пожелать всем кто хостился – суметь вернуть данные, предоплаченные деньги и най-ти новое место.

ВыводыЧто нам помогло?

1. Практически все сайты которые хостились у нас, у нас же размещали NS'ы, благодаря этому мы могли быстро перекинув один домен на новый сервер, изменить записи во всех остальных до-менах.

2. Почта от гугла (Google-aps) продол-жала работать независимо от сервера и мы не потеряли переписку.

3. Специализация и наработки в об-ласти парсеров позволили быстро вы-дернуть контент из кеша поисковика и не потерять страницы в выдаче, это очень важно для больших сайтов.

Чему мы научились?1. Открытость очень сильно помогает. То, что мы смогли отно-

сительно быстро сообщить о ЧП и наших действиях, сэкономило кучу нервов и нам и нашим клиентам. Если бы мы отмалчивались так же как и hosting.ua – мы бы потеряли многих клиентов.

2. Хранить бэкапы в физически разных местах очень важно. Второй раз мы такой ошибки не допустим, бекапы будут на раз-ных континентах (на случай войны). Страховка стоит около 40 $/мес. (а если использовать Amazon s3 – то и того меньше), потери от 3-х дневного простоя стоили больше чем 2 года «страховки».

3. Нужно иметь планы на случай ЧП, чтобы все знали заранее, кто и что делает. В нашем случае повезло, что я был на связи, и у меня был с собой ноут со всеми паролями для управления до-менами. Если бы нам «не повезло» в этой части – последствия были куда более драматичные.



добры молодцы на перепутье или что делать, если дЦ больше нет, а денег вперед уплачено немало

Автор

Степан Овчинниковкандидат технических наук,

менеджер проектов, ген.директор студии создания

и продвижения сайтов ИНТЕРВОЛГА

www.intervolga.ru

Нередко бывает, что телекомму-никационная компания, провай-дер или датацентр (ДЦ) рабо-

тает непрозрачно и не вполне честно, применяя агрессивную маркетиновую политику, последствием которой быва-ют сотни и тысячи недовольных клиен-тов и горы зря потраченных (предопла-ченных) денег. Расскажу о ситуации, в которой мы оказались, о путях выхода из нее, что были найдены.

За аренду выделенного сервера 2xIntel Xeon E5405 2.0 ГГц, 8 Гб RAM, 4x146 Гб SAS SC40Ge SAS RAID мы платили по 7200 рублей в месяц, и сде-лали предоплату на год вперед. ДЦ пе-рестал оказывать услуги (естественно, нарушая условия договора). Серьезных надежд на продолжение отношений по старым правилам нет, и возможны ва-рианты:

расторжение и возврат неиспользо-ванных денег (упираются, мол только в судебном порядке)

продолжение на новых условиях, предлагаемых Оператором.

ДЦ находился в Москве, но теперь нам предлагают переехать в Голлан-дию с компенсацией потерь и предло-жением помочь с переездом на новую железку. Основная проблема в том, что предлагаемые серверы или намно-

го хуже, или существенно дороже. Трафик тоже считается неудобно (было 2000 в месяц за 100 Мбит, теперь, если я правильно понял, 100 рублей за 1 Мбит). Но по порядку.

Когда ДЦ после ряда приключений все же перестал работать, и мы остались без сервера, то первым делом решили вопрос с переездом в другой. Хорошие люди на хороших условиях дали сервер и перенесли за ночь данные, за что мы чрезвычайно им благодарны. Наглую рекламу делать не буду, просто скажу, что это ДЦ Фиорд.

Вторым делом я написал претензию нашему неуважаемому Оператору:

Генеральному директору ООО «Оператор» ##############

От генерального директора ООО «Абонент»

##############По вопросу ненадлежащего оказания услуг

по договору № #### от ############## года

Претензия

Согласно условиям договора № ############## от ##############, заключенного между ООО «Оператор» (Оператором) и ООО «Абонент» (Абонентом) Оператор:

• обеспечивает соединение оборудования Абонента с узлом обмена данными;

• берет на себя «обеспечение доступа к ресурсу Абонента третьих лиц в сети Интернет».

Согласно п. 5.9 Договора № ############## от ##############,5.9. Администрация может приостанавливать предоставление Услуг

на время, необходимое для проведения регламентных работ на обору-довании, предварительно уведомляя об этом Абонента, не менее чем за сутки до начала проведения работ на оборудовании. Суммарное время недоступности серверов, связанное с регламентными работами, не должно превышать 10 (десять) часов в месяц.

Однако в период с 22:00 6 апреля 2010 года по 03:00 8 апреля 2010 года, и в период с 12:00 16 апреля 2010 года по настоящее время Опе-ратор в нарушение требований Договора не обеспечил доступность оборудования с узлами обмена данными, не обеспечил доступ к ресур-су Абонента третьих лиц в сети Интернет.

Суммарная длительность периода превышает оговоренные 10 ча-сов, кроме того, никакого предварительного уведомления Оператор не направлял, что нарушает требования Договора.



нимум до февраля 2011 года.Есть два пути выхода из ситуации:1. Либо вы предлагаете нам адекватный сервер

(подходящий под наши требования) и по адекват-ной цене (не сильно отличающийся от старой с учетом платы за канал интернета), а так же ком-пенсируете нам # руб (в виде учета в счет оплаты услуг) которые мы были вынуждены понести при прекращении предоставления услуг.

2. Либо возвращаете денежные средства, в сум-ме # руб, оплаченные за неиспользованные услуги, в т. ч. # руб - остаток средств на 16 апреля 2010 года (оплата за сервер на год и сумма на счете лич-ного кабинета для оплаты интернет канала из рас-чета 2000 руб в месяц), а так же плату за установ-ку дополнительных жестких дисков - # руб.

Конец немного предсказуем: «Мы сможем вам вернуть средства только через суд».

Собственно чего я хочу и зачем пишу. Понятно, что мы сами во всем виноваты и риск привел к такой засаде. Понят-но, что Оператор временами ведет себя крайне некрасиво, и это обсуждать не стоит, наоборот, я рад что имеется хоть какой-то конструктив.

Хочу посоветоваться.

Вопросы:

1. Что делать в такой ситуации? Суд, несомненно, будет увлекателен и я смогу написать пяток статей на Хабре, но де-нег, скорее всего, получить не удастся.

Принимать предложения, озвученные выше, просто так не хочется, ибо не нужны они нам такие, но учитывая пункт 1, может и это выход.

1а. Выбрать самый слабый из возможных серверов с боль-шим объемом дискового пространства и использовать его для резервных копий файлов и репликации БД. 2. Как показал беглый обзор рынка аренды выделенных

серверов, условия, которыми мы пользовались, были весь-ма комфортными по цене и мощности железа. Если это так и условия были дешевле рыночных, то, вероятно, не стоит сейчас упираться.

3. Могу предложить кому угодно такой вариант: мы прини-маем эти условия и на несколько месяцев вперед сервер наш. Поскольку он нам такой не нужен, у нас другие потребности, то на условиях субаренды (по себестоимости, естественно или на других обсуждаемых условиях) он становится вашим. По окончании предоплаченного периода решим чего делать.

Услуги в настоящее время не оказываются в нарушение требований Договора.

На 12:00 16 апреля 2010 года ООО «Абонент» оплатило ООО «Оператор» ############## ру-блей.

Фактически оказано услуг на ############## рублей.

На основании вышеизложенного, требую:1. Вернуть ООО «Абонент» (Абоненту) подпи-

санный ООО «Оператор» (Оператором) экземпляр Договора № ############## от ##############.

2. Возобновить оказание услуг по Договору № ############## от ############## в течение 1 дня с момента получения претензии и компен-сировать период ненадлежащего оказания услуг Оператором, а в случае невозможности такого возобновления – вернуть в тот же срок сумму де-нежных средств в размере ###### рублей, упла-ченных Абонентом в качестве аванса за вычетом стоимости фактически оказанных услуг.

3. В противном случае мы будем вынуждены обратиться в суд с требованием о взыскании сум-мы долга, процентов за пользование чужими де-нежными средствами, расходов на услуги пред-ставителя и оплаты государственной пошлины.

Генеральный директор ООО «Абонент»__________________ М.П.

Претензия ушла заказным письмом с описью вложения и уведомлением о вручении, и неделю было тихо. Затем на электронную почту пришло предложение урегулировать во-прос путем переезда в Голландию с предоставлением адек-ватного сервера, компенсацией переездов и качественным саппортом. «Ого» ‒ подумали мы, может все не так плохо? «Ого-го» ‒ сказал Оператор и предложил малоприемлемые, на наш взгляд, условия.

Предлагалось следующее:0. 2. Core Xeon (2.13Ghz) / 2GB RAM / 4 x 750GB SATA ‒

с этого начались переговоры, и вероятно речь шла о нашей цене в 7200.

1. DELL 1950 / 2* Dual Xeon 5110 (1.6Ghz/2x2MB) / 4GB RAM 2x 73GB + 4Gb ‒ 11 000 руб. в месяц

2. 2 Xeon 5110 / 4GB / 2x 300GB SAS / RAID / 2PSU + 4Gb ‒ 10500 руб. в месяц

Предлагаемое заведомо сильно ухудшает нашу ситуа-цию. Мы постарались выяснить позиции:

Здравствуйте!

К сожалению, предложенная вами конфигура-ция хуже, чем нам необходимо. По RAM и диску все хорошо. Но процессор заведомо хуже мини-мальных требований, которые нам необходимы. Ниже я писал, либо 8 ядер по 1,6; либо 4 ядра по 2,6. Это минимальные требования для работы на-шего сервера под той нагрузкой, которая на нем будет.

Так же, предлагаемые вами конфигурации за-ведомо дороже того, что у нас было ранее и что нами было полностью оплачено. Нас все пред-ложенные варианты не устраивают. Мы плати-ли 9200 руб в месяц с учетом канала в 100 мб. Аренда сервера была оплачена на один год вперед (до февраля 2011 года) и в течение данного сро-ка цена была зафиксирована. Так же мы понесли расходы, заплатив единовременно за установку двух жестких дисков (что нам обошлось в # ру-блей), которые мы планировали использовать ми-

Мораль проста: рискуя, взвешивайте возмож-ные потери и сопоставляйте их с предлагае-мыми выгодами

PHPShop Software, разработчик платформ для Интернет-магазинов, предлагает читателям журнала WEB-ANALITIK.INFO принять участие в конкурсе статей на тему «Каким я вижу свой Интернет-магазин». Если вы на-чинающий предприниматель, подумываете о бизнесе в Интернете или если уже имеете успех на этом нелегком пути ‒ расскажите нам об этом!

Нас интересует именно ваша идея для бизнеса, как вы анализировали рынок, какие еще шаги сделали или собираетесь сделать, какие у вас планы и каким вы хотите видеть свое дело в будущем.

Для участия в конкурсе необходимо подготовить статью на заданную тему и опубликовать ее на сайте жур-нала в теме: «Бизнес-план: Каким я вижу свой Интернет-магазин». Авторы трех лучших историй получат цен-ные призы от компании PHPShop Software, а также их конкурсные статьи будут опубликованы в одном из но-меров WEB-ANALITIK.INFO. Правила приема конкурсных статей и другие подробности вы найдете на форуме сайта журнала в разделе «Конкурсы».

ПРИЗы ПРеДоСтАВлены КомПАнИей PHPSHoP Software (www.PHPSHoP.ru), оСноВнАя ИДея ПРоДуКтоВ КотоРой ‒ леГКоСть оСВоенИя ПРоДуКтА, яСный ИнтеРфейС, СтАбИльнАя И быСтРАя РАботА САйтА

1 меСто 2 меСто 3 меСто

PHPShop enterprise Pro 1CПлатформа бизнес-уровня, вклю-чающая в себя уникальный обра-ботчик связи с программами 1С. Скрипт синхронизирует каталог товаров, картинки товаров и до-кументы с подписями и печатями. Состояние склада отображается в режиме on-line, уведомления о новом заказе незамедлительно отображаются в углу экрана для более удобного контроля. Поддер-живается единая сеть Интернет-магазинов и функция разграниче-ния доступа пользователей.

PHPShop enterpriseПопулярная версия PHPShop – уни-версальная платформа для управ-ления Интернет-магазином, вклю-чающая все функции, необходимыедля открытия своего бизнеса в се-ти: удобные фильтры поиска, со-ртировок, поддерживаются элек-тронные способы оплаты. Скрипт имеет открытый код, позволяющий веб-разработчикам менять систе-му индиви-дуально. PHPShop En-terprise отличается высокой произ-водительностью даже при работе с более, чем со 100 000 товаров.

PHPShop StartCMS эконом-класса, которая со-четает в себе многофункциональ-ность и приемлемую цену. Эта версия подходит студентам и предпринимателям, которые не хотят вкладывать на начальном этапе значительные суммы в Ин-тернет-магазин. Включены все не-обходимые функции для обеспе-чения торгового процесса.

http://www.phpshop.ru/docs/product5.html

http://www.phpshop.ru/docs/product.html

http://www.phpshop.ru/docs/product2.html



Выбор системы виртуализации для предоставления хостинга VDS/VPS Автор

Алексей Буносbb-admin.com

Предоставление виртуальных вы-деленных серверов (Virtual Dedi-cated Server, VDS) уже давно

стало неотъемлемой частью хостин-гового рынка. VDS является промежу-точной ступенькой в тарифных сетках хостинг-провайдеров между обычным шаред-хостингом и полноценными вы-деленными серверами. Виртуальные сервера выбирают те, кому уже мало ресурсов на обычных тарифах, либо требуется установка или конфигурация особенного ПО, которое может затро-нуть остальных пользователей шаред-хостинга.

Естественно, если есть спрос на VDS, то появится и широкий спектр предложений от хостеров. Поэтому многие хостинг-провайдеры стараютсярасширить список своих услуг и начатьпродавать VDS. Помимо обычных во-просов, вроде формирования тариф-ных планов, выбора аппаратной плат-формы, здесь перед ними встает во-прос выбора системы виртуализации для предоставления хостинга. На се-годняшний день существует множество программных продуктов для виртуали-зации, как платных, так и бесплатных. Делятся они на две основные группы:

виртуализация на уровне операци-онной системы с привязкой к ядру хост-системы (OpenVZ, Virtuozzo Containers, VServer);

аппаратная виртуализация, где го-стевые системы не зависят от ядра основной системы (Xen, VMware, Hy-per-V и др.).

Системы с привязкой к ядру менее гибки, но имеют меньший расход ре-сурсов на виртуализацию, а системы с аппаратной виртуализацией имеют больше потенциальных возможностей, но ценой этому больший расход ресур-

сов системы. Например, на системах с привязкой к ядру в гостевой системе вы не сможете загрузить свои модули ядра, не сможете поставить свое ядро или изменить параметры загрузчика ОС. С аппаратной виртуализацией в гостевой системе можно делать прак-тически что угодно, однако ресурсы выделяются гостевой системе всегда в полном объеме, даже если они не полностью используются.

следует выбирать ее.Сложность обращения с системой

для персонала провайдера является не просто субъективным фактором. Если система сильно сложна, то для ее обслуживания будут постоянно нужны квалифицированные администраторы, которые будут вынуждены решать ча-стые проблемы. Если же управление системой достаточно прозрачно, то не-которые рутинные функции можно пе-реложить на службу поддержки, а спе-циалисты будут решать только важные и ответственные вопросы. Хотя эконо-мить на персонале конечно не стоит, но более эффективное использование человеческих ресурсов за счет легко-сти работы с системой может снизить себестоимость услуг.

Также следует обратить внима-ние на динамику развития технологии виртуализации и выбирать ту, которая регулярно пополняется новым функ-ционалом и исправлениями. Если для программы давно не выходят обнов-ления, а на официальных форумах ответа можно ждать месяцами, то ис-пользование такой системы не имеет перспектив.

Выбирая технологию виртуализа-ции нужно думать наперед, рассчиты-вая на большое количество VDS, поэ-тому необходимо также продумывать насколько легко будет расширять парк серверов под управлением этой техно-логии, и возможно ли будет при помо-щи биллинговой системы реализовать автоматическое управление.

Я остановлюсь на обзоре несколь-ких популярных систем виртуализации, которые наиболее широко применяют-ся в хостинге.

Выбирая систему виртуализа-ции, следует учитывать несколь-ко параметров: надежность, сто -имость системы, рациональностьиспользования ресурсов, легкостьв обращении для системных ад-министраторов и службы под-держки, перспективы развития системы, возможности масшта-бирования и легкости автомати-ческого управления

Фактор надежности системы мною поставлен на первое место не просто так. Это действительно первое, чем следует руководствоваться при вы-боре, так как виртуальные сервера, которые будут нестабильно работать ‒ никому не нужны. Как ни печально, но стоимость это также один из важнейших параметров. Стоимость системы вирту-ализации влияет на ценовую политику VDS, а следовательно и на конкурен-тоспособность хостинг-провайдера на рынке.

Немаловажно насколько рациональ-но технология использует доступные ресурсы сервера. Если система позво-ляет на одинаковых исходных ресур-сах предоставить большее количество VDS, или сделать их качественнее, то



Разработчик: Parallels, Inc совместно с сообществомСайт программы: openvz.orgСтоимость: бесплатная версия с ли-цензией GNU GPL v.2Платформа: Linux

OpenVZ относится к первой группе систем виртуализации, в которой вир-туальные машины зависят от ядра ос-новной операционной системы. Ядро OpenVZ может быть установлено толь-ко на операционные системы Linux (Centos, Debian, Fedora и др.), и поэ-тому в качестве гостевых ОС может выступать также только Linux. Как и большинство ПО под Linux, OpenVZ является бесплатной программой с ли-цензией GNU, в ее разработку большой вклад вносит открытое сообщество раз-работчиков. Но наряду с сообществом, поддержку бесплатного продукта осу-ществляет и компания Parallels, так как OpenVZ является основой для коммер-ческой версии продукта этой компании –Virtuozzo Containers, которая будет рас-смотрена в статье позднее.

Один из ключевых инструментов данной технологии виртуализации – это шаблоны. Для создания контейне-ра не нужно каждый раз устанавливать ОС, достаточно загрузить шаблон и вы-брать его при создании VDS. Шаблоны постоянно пополняются сообществом, и вы всегда будете иметь набор свежих ОС для установки. Создавать шаблон с определенным набором софта и на-стройками можно и самому.

Базовая установка OpenVZ включа-ет только ядро системы, и не имеет ни-каких графических панелей управления контейнерами и сбора статистики. Од-нако существует большое количество веб-панелей от сторонних разработчи-ков, которые позволяют осуществлять базовые действия с VDS, такие как соз-

дание, запуск, остановка, обновление, удаление контейнеров и шаблонов, так же выводят статистику использования ресурсов сервера и позволяют подклю-чить сервер к биллингу для автомати-ческого управления услугами.

Общее ядро, разделяемое на все VDS, позволяет применять любые из-менения параметров прямо на ходу, без перезагрузки системы. Нужно всего лишь применить новые значения, и в ту же секунду дополнительные ресурсы уже будут доступны внутри виртуаль-ной системы.

Несмотря на кажущуюся простоту, у OpenVZ есть некоторые проблемы с выделением ресурсов VDS, и если ад-министратор управляющий сервером допустит ошибки в параметрах шабло-на, то может возникнуть ситуация, ког-

да VDS не может использовать даже половины выделенной ему памяти из-за превышения побочных лимитов. На-ряду с отсутствием свопа это часто при-водит к отказам в обслуживании. Од-нако все это не мешает OpenVZ быть одной из самых распространенных тех-нологий виртуализации.

Создание VDS в веб-панели OpenVZ

+рациональное использование ресурсов сервера

наличие шаблонов ОС и программ

бесплатность системы

возможность смены параметров VDS на лету

динамическое развитие, частые обновления

невозможность модификации ядра гостевой системы

отсутствие свопа

проблемы с использованием RAM

отсутствие встроенной панели управления

негативный имидж OpenVZ среди клиентов из-за возможностей оверселлинга

Дешевизна, относительнаяпростота, возможность оверсел-линга (продажи ресурсов больше, чем их есть на самом деле) де-лают OpenVZ наиболее частым выбором тех, кто стремится сделать как можно более деше-вые VDS. Но при этом и качество получается соответствующее цене



Создание VDS в панели управления Xen-Core

+возможность установки любой ОС

свобода модификации ядра гостевой ОС

полноценная эмуляция системы, включая swap

высокая скорость работы гостевой системы

бесплатность системы

совместное использование RAM одинаковыми процессами в разных гостевых ОС (только в Xen 4.0 и выше)

фиксированное выделение ресурсов, даже если они не используются

смена параметров гостевой ОС требует перезагрузки

отсутствие встроенной панели управления

больший расход ресурсов гостевой ОС из-за своего ядра

Разработчик: XenSource, Inc.Сайт программы: xen.orgСтоимость: бесплатная версия с ли-цензией GNU GPLПлатформа: Linux, OpenSolaris, BSD

Гипервизор Xen является во многом противоположностью OpenVZ. Эта си-стема позволяет устанавливать в вирту-альные машины любые операционные системы, пересобирать ядро вручную из исходников, загружать дополнитель-ные модули – в общем, полная свобо-да. Все это обусловлено аппаратной виртуализацией, при которой гостевая система не зависит от ядра ОС основ-ного сервера. На VDS под управлением Xen вы никогда не увидите типичных ошибок OpenVZ о нехватки памяти, Xen нормально эмулирует swap для гостевой системы. Как и OpenVZ, Xеn тоже продукт с открытым исходным ко-дом, поддерживаемый сообществом. Он может быть установлен на различ-ные операционные системы семейства Unix.

Одним из минусов всех свободных систем виртуализации является отсут-ствие встроенных панелей, и Xen не исключение, однако, существует боль-шое количество бесплатных и платных панелей от сторонних разработчиков. Некоторые из них позволяют делать лишь базовые действия с VDS, как на-пример панель управления Xen-Core.Но у бесплатных панелей Xen есть общий недостаток – они довольно не-надежны, не всегда успевают за об-новлениями самого Xen, и имеют не-достаточный функционал. В качестве платной альтернативы выступает VDS Manager, который может управлять серверами как под управлением Xen, так и OpenVZ. Эта панель достаточно проста, и в то же время реализует все нужные функции управления VDS, в том числе и автоматизацию биллинга.

А теперь перейдем к ложкам дегтя в бочке Xen’а. Из-за полной аппаратной виртуализации, гостевые ОС забираютвсе ресурсы, которые им выделены вмомент создания VDS, поэтому вы просто не сможете создать на сервере больше VDS, чем это позволяют ре-сурсы. С одной стороны это хорошо, нельзя продавать несуществующие ре-сурсы, но с другой стороны довольно обидно не иметь возможности создать еще один VDS, когда в реальности за-нята небольшая часть ресурсов. Из-за своего ядра в гостевой ОС для измене-ния любых параметров VDS требуется перезагрузка, а некоторые функции, например, уменьшение размера диска виртуальной системы вообще затруд-нены. По этой же причине в Xen бес-

полезно создавать VDS с небольшим количеством RAM , так как учитывают-ся ресурсы занимаемые ядром госте-вой ОС.

Однако недавно вышедший релиз Xen 4.0 может скрасить недостатки этой технологии виртуализации. В но-вовведениях присутствует функция совместного использования памяти разными гостевыми системами, когда в них запущены одинаковые сервисы. Это позволит снизить общее потре-бление ресурсов и сделает Xen более подходящим для массового хостин-

га. До этого момента такая функция была нормально реализована лишь в Virtuozzo. До полной победы на рынке, Xen еще очень далек, но это первый шаг к этому.

Xen – разумный выбор для продажи качественных VDS с действительно гарантирован-ными ресурсами, но из-за этого несколько повышается себесто-имость услуги

Управление Xen через VDS Manager



+совместное использование RAM и дискового пространства

наличие шаблонов ОС и программ

возможность смены параметров VDS на лету

наличие официальной поддержки продукта

встроенная панель управления и сбора статистики

легкость в обращении

высокая цена

невозможность модификации ядра

ограниченность выбора ОС для гостевой системы

Разработчик: Parallels, Inc.Сайт программы: www.parallels.com/virtuozzoСтоимость: зависит от количества кон-тейнеров, процессоров, и архитектуры Платформа: Linux, Windows

Обзор заключает коммерческая версия системы виртуализации от Parallels –Virtuozzo Containers. Это поистине ги-гант виртуализации, имеющий в сво-ем арсенале некоторые эксклюзивные вещи.

Помимо уже перечисленных досто-инств OpenVZ, таких как шаблоны, из-менение параметров на ходу и возмож-ность оверселлинга ресурсов, Virtuozzo имеет систему общего использования оперативной памяти процессами из разных VDS. Подобная функция есть и у файловой системы VZFS, применяе-мой в Virtuozzo – после установки ПО из темплейта в несколько контейнеров, на диске хранится только одна копия файлов. Отдельные копии файлов соз-даются только для измененных и поль-зовательских файлов. VZFS и общая RAM очень сильно экономят ресурсы сервера, и позволяют создать наиболь-шее количество VDS без снижения ка-чества.

Улучшенное по сравнению с Open-VZ управление лимитами ресурсов гостевых ОС, делает Virtuozzo более устойчивым и надежным. Другим важ-ным плюсом системы является панель управления, которая может быть в виде десктопного приложения, либо веб-панели. При этом, веб-панель доступна не только администраторам сервера, но и клиентам, которые могут, напри-мер, перезагрузить свою виртуальную машину, даже если сам VDS не досту-пен. Администраторская часть панели также очень понятная и простая, с ней базовые операции с VDS может прово-дить даже служба поддержки, не обла-дающая глубокими навыками админи-стрирования Linux ОС.

Естественно, что все эти привлека-тельные функции Parallels дает не про-сто так. Лицензия на Virtuozzo имеет довольно высокую цену, при этом ли-цензия имеет привязку к архитектуре, и не может быть бесплатно изменена. Цена варьируется от количества VDS таким образом, что чем больше у вас виртуальных машин, тем ниже стои-мость на одну единицу VDS. Помимо прочего, к лицензии идет один год бес-платной поддержки продукта, далее продление опционально и платно.

Virtuozzo Containers – мощный продукт для корпоративного сектора и для крупного хостин-га, для тех компаний, которые готовы вложиться в качество. Однако ограничения в выборе ОС, обусловленные технологией виртуализации и высокая стои-мость ‒ стоят на другой чаше весов

Так какая же технология лучше всех? Эту дилемму придется каждому решить для себя самостоятельно. Все рассмотренные технологии имеют свои достоинства и недостатки, и только вы можете исходя из своих ресурсов и своего видения конечного продукта, выбрать подходящую технологию вир-туализации для хостинга VDS. Наде-юсь, что мой небольшой обзор поможет новичкам рынка VDS сделать правиль-ный выбор.

Клиентская панель управления Virtuzzo - просмотр статистики трафика

Выбор темплейтов Virtuozzo



установка системы виртуализации XEN на выделенном сервере

Автор

Сергей Кузнецовwww.summercode.ru

г. Саратов

Не так давно мне потребовалось перенести несколько сайтов клиентов на отдельный выделенный (не вир-туальный) сервер. Выбором платформы для аренды

выделенного сервера я занимался достаточно давно (мне всегда была интересна эта тема). Для начала я выбрал самый простой из предлагаемых серверов на тарифном плане DS 3000 в компании Hetzner Online AG (Германия), поскольку именно этого хостинг-провайдера я выбрал для своих проектов. За названием DS 3000 скрывается машина примерно такой конфигурации: AMD Athlon 64 X2 4200+/2Gb DDR/2x160Gb HDD.

Я сразу решил, что не буду размещать всех клиентов на одном сервере. К тому же, у каждого из них различные тре-бования к доступу: кому-то достаточно только FTP-доступа, а каким-то клиентам нужен доступ и по SSH. Поэтому я по-думал, что установить систему виртуализации и разделить на отдельные виртуальные хосты будет удобно как мне, так и клиентам (к тому же в придачу к серверу на ТП DS 3000, Hetzner Online бесплатно выдает 6 дополнительных IP-адресов, которые очень удобно будут смотреться для от-дельных проектов).

В сети можно найти много информации по настройке Xen на Debian'е, а также роутинга для виртуальных машин, использовании LVM для виртуальных машин (LVM дает большее быстродействие, чем виртуальные машины на базе image-файлов), даже в вики самой фирмы была ин-формация об этом (правда на немецком языке). Но. Было одно «Но». Вся информация по теме Xen+Debian в сети разрозненна и представлена кусками, я так и не смог найти толкового руководства по настройке «от» и «до». Поэтому решил написать его сам.

сервер с самого началаПосле покупки сервера через некоторое время вам придет со-общение об успешной установке нового сервера и данными для доступа к Robot'у – панели управления своими сервера-ми, выставленными инвойсами, своими личными данными. После этого можно приступить непосредственно к установке системы на новый сервер.

Идем на https://robot.your-server.de/server, выбираем свой сервер и жмем на таб rescue, нашим выбором станет Linux, 64 bit, сохраним пароль, который нам покажут. Потом перей-дем к закладке reset и выбираем Send CtrL+aLt+DeL to the server. Через 2 минуты после этого можно зайти по SSH на наш сервер по выданному изначально IP-адресу. Для входа используем имя пользователя «root» и пароль предоставлен-ный системой.

После того, как мы успешно вошли в систему, мы увидим примерно такую информацию и все, что от нас требуется ‒ за-пустить installimage:

[...]

Hardware data:

CPU Athlon 64 X2 Dual Core 4200+

CPU Athlon 64 X2 Dual Core 4200+

RAM 1946 MB

Disk /dev/sda: 320.0 GB (=> 305 GIB)

Disk /dev/sdb: 320.0 GB (=> 305 GIB)

root@rescue ~ # installimage



Из меню мы выберем Debian => Debian-50-lenny-64-mi-nimal. После этого нам будет показан конфигурационный файл, которым будет руководствоваться инсталляционный скрипт. Нам необходимо проверить в нем несколько строк, а также изменить некоторые под наши нужды:

SWRAID 1 # эти строки проверить - должны быть равны 1!

SWRAIDLEVEL 1 # эти строки проверить - должны быть равны 1!

[...]

HOSTNAME root.summercode.ru # может и не root, но мне так удобно

[...]

PART swap swap 4G

PART / ext3 10G

PART /data ext3 all

В нашем случае мы делаем 4Gb своп, 10Gb оставляем для Dom0 (Host в терминологии Xen), а все остальное место отдаем под директорию /data, которая впоследствии будет сконвертирована в LVM. Хорошо, далее у нас по программе: [f10], [Yes], [Yes]. После окончания установки вы должны увидеть примерно следующую картину:

был установлен, в моем случае все было установлено сра-зу):

root:~# apt-get install lvm2

Отмонтируем созданный на этапе инсталляции раздел под LVM:

root:~# umount /data/

Также из файла /etc/fstab удалим строку, которая отвечала за монтирование этого раздела (строку, которая начинается с «/dev/md2»). Создадим на его месте раздел LVM:

root:~# pvcreate /dev/md2

Physical volume «/dev/md2» successfully created

Создадим группу:

root:~# vgcreate vgvm /dev/md2

Volume group «vgvm» successfully created

где же обещанные дополнительные 6 IP-адресов?Перед тем, как приступить к настройке Xen, нам нужно по-лучить дополнительные адреса, которые любезно бесплатно выдаются Hetzner'ом. Для этого идем опять в панель управле-ния (https://robot.your-server.de/server), выбираем свой сервер и закладку IP. В нижней части щелкаем по ссылке ordering of additional IP, failover IP or subnet и заказываем дополнитель-ную подсеть для нашего сервера.

Важно указать причину Purpose of use для выделения от-дельной подсети. Это требование огранизации RIPE. У меня подошла фраза примерно такого содержания: «Additional IP addresses will be used for addressing virtual machines based on this server». На скриншоте вы уже не увидите пункта для вы-бора выделения подсети, т. к. у меня она уже есть, но форма точно такая же.

Все. Можем перезагружаться в нашу свежеустановленную систему:

root@rescue ~ # shutdown -r now

Осваиваемся на новом местеПосле входа в систему (для чего используем логин «root» и сохраненный ранее пароль), первым делом лучше всего сме-нить пароль рута:

root:~# passwd

Enter new UNIX password:

Retype new UNIX password:

passwd: password updated successfully

Затем обновим систему:

root:~ # apt-get update

root:~ # apt-get dist-upgrade

LVMНа очереди: создание раздела LVM. Для начала попробуем установить сам пакет (если вдруг по какой-то причине он не

Через некоторое время (в будние дни от силы час-полтора) на контактный email придет сообщение о том, что подсеть вы-делена и будут написаны ее параметры. Подсеть может быть примерно такой (именно такие параметры мы будем исполь-зовать в дальнейшей настройке):

IP: 78.46.242.88

Mask: 255.255.255.248

Broadcast: 78.46.242.95



установка и конфигурирование XENТеперь установим сам Xen и его окружение:

root:~# aptitude install xen-hypervisor xen-linux-system-2.6.26-2-xen-amd64 xen-utils xenstore-utils xenwatch xen-shell xen-tools

В файле /etc/modules необходимо поправить строку «loop»:

[...]

loop max_loop=64

Исправим файл конфигурации etc/xen/xend-config.sxp: за-комментируем строки (network-script network-dummy) и (vif-script vif-bridge), а затем добавим чуть ниже закомментированной (vif-script...:

[...]

(network-script 'network-route netdev=eth0')

(vif-script vif-route)

[...]

В файле /etc/xen-tools/xen-tools.conf сделаем следующие изменения:

[...]

# If you don't wish to use loopback images then you may specify an

# LVM volume group here instead

lvm = vgvm # Здесь мы указываем имя логической группы, которую создали ранее с помощью команды «vgcreate»

[...]

# Disk and Sizing options.

size = 32Gb # Размер диска для виртуальной машины по умолчанию

memory = 256Mb # Оперативная память по умолчанию

swap = 1024Mb # Размер свопа по умолчанию

# noswap = 1

fs = ext3 # Файловая система для раздела

dist = lenny # Дистрибутив по умолчанию

image = sparse

[...]

# Uncomment and adjust these network settings if you wish to give your

# new instances static IP addresses.

gateway = 78.46.242.89

netmask = 255.255.255.248

broadcast = 78.46.242.95

[...]

# Uncomment the following line if you wish to interactively setup

# a new root password for images.

passwd = 1

[...]

# The architecture to use when using debootstrap, rinse, or rpmstrap.

arch = amd64

[...]

# The default mirror for debootstrap to install Debian-derived distributions

mirror = http://ftp2.de.debian.org/debian/

[...]

serial_device = hvc0 #default

disk_device = xvda #default

[...]

Для того чтобы настроить роутинг для виртуальных ма-шин Xen, на хост-машине (Dom0) необходимо добавить к сетевому интерфейсу eth0 еще один адрес из выданной под-сети, так как первоначальный адрес находится совершенно в другой подсети. Например, у моего сервера он был примерно таким 213.239.234.27, а выданная подсеть в 78.46.242.88.

Для настройки дополнительного адреса я использо-вал shell-скрипт, взятый отсюда http://wertarbyte.de/debian/ifupdown/addresses. В начале самого скрипта есть README, который описывает, куда скрипт «положить» и что и где по-том прописать для его запуска. Сам скрипт я не привожу, он достаточно большой. Но, если рассказать по-быстрому, то положить его нужно в /etc/network/if-up.d/, назвав так же ‒ «addresses», сделать link («ln -s») в директорию /etc/network/if-down.d/, чтобы при перезагрузке сервера адрес снимался, сделать этот скрипт исполняемым («chmod +x /etc/network/if-up.d/addresses»), а затем в /etc/network/interfaces написать следующее:

[...]

# device: eth0

auto eth0

iface eth0 inet static

address 213.239.234.27

broadcast 213.239.234.31



конфиге по умолчанию стоит 256Мб). После этой команды пройдет минуты 3-4, у вас спросят пароль с подтверждением для root'а (не для root'а хост машины, а для root'а на новой виртуальной машины).

После этого можно запустить саму виртуальную машину, и посмотреть на то, что она появилась в списке запущенных (кроме этого на Dom0-машине сразу уменьшится объем до-ступной оперативной памяти):

root:~# xm create /etc/xen/example.cfg

Using config file «/etc/xen/example.cfg».

Started domain example

root:~# xm list

Name ID Mem VCPUs State Time(s)

Domain-0 0 1485 2 r----- 123.3

example 1 512 1 r----- 1.7

Теперь мы можем войти в консоль этой машины и начать настраивать ее так, как нам того захочется:

root:~# xm console example

Вот и все. Теперь можно создать несколько виртуальных машин, назначить им отдельные адреса, внешне они будут выглядеть точно как отдельно стоящие машины, можно даже устанавливать различные дистрибутивы в качестве гостевых ОС.

Плюсы и минусы XENКому-то нравится Xen, кому-то KVM, кому-то OpenVZ, а кому-то и вовсе достаточно будет установки VirtualBox'а и запуска виртуальных машин в headless-режиме. Мой выбор пал на Xen, т. к. гостевые машины выполняются в ней почти так же быстро, как и на физическом компьютере. Они достаточно стабильны в работе, а в связке с использованием технологии логических разделов (LVM) вместо использования файловых образов, наши виртуальные машины избавляются от излиш-ней при работе ввода-вывода дисковой подсистемы.

Кроме этого, виртуальными машинами удобно управлять из командой строки, а сама система паравиртуализации Xen не требует больших накладных затрат по ресурсам (даже та-кая слабая машинка всего с двумя гигабайтами оперативной памяти отлично справляется с несколькими виртуальными гостевыми машинами). Недостатками может стать меньшая (по некоторым тестам), по сравнению с KVM производитель-ность. Поэтому главным критерием при выборе системы виртуализации, я считаю, должен быть уровень знакомства администратора с той или иной системой.

netmask 255.255.255.248

gateway 213.239.234.25

addresses 78.46.242.89/29 # мы добавили эту строчку

[...]

Теперь пришла очередь поправить наш sysctl.conf:

### Hetzner Online AG installimage

# sysctl config

net.ipv4.ip_forward=1

net.ipv4.conf.all.rp_filter=1

net.ipv4.icmp_echo_ignore_broadcasts=1

net.ipv6.conf.all.forwarding=1

net.ipv4.conf.default.proxy_arp=1

А теперь перезагрузим сервер уже с новым Xen-ядром и сделанными настройками:

root:~# shutdown -r now

«Ну и где же сами виртуальные ма-шинки?» – «уже здесь!»Мы подошли к самому главному – созданию и запуску вирту-альных машин. Давайте создадим наш первый виртуальный сервер и присвоим ему свободный IP-адрес из выданной под-сети:

root:~# xen-create-image --hostname=example --ip=78.46.242.90 --memory=512 --role=udev

При создании image'а мы можем переназначить опреде-ленные параметры, как, например, в этом случае мы дали на-шему виртуальному серверу 512Мб оперативной памяти (а в

Выйти из консоли обратно в консоль Dom0 позволит комбинация CTRL+], в слу-чае с PuTTY – CTRL+5

РЕ

КЛА

МА



Первоначальная настройка сервера (FreeBSD)

Автор

Андрей Трунинweb-leader.net.ua

Любой начинающий (и не только) интернет-проект рано или поздно сталкивается с проблемой си-

стемного администрирования, а если быть точнее – с проблемой в лице си-стемного администратора. И часто бы-вает – документация не ведется и ново-му администратору проще переставить все «с нуля», чем разбираться в на-стройках своего коллеги. Но это только лишь одна сторона проблемы. Другая же состоит в том, что настройка обычно производится «по привычке», а не так как задумано разработчиками того или другого дистрибутива. И обновление на сервере из-за этого превращается в русскую рулетку – никогда не знаешь, что поломается после обновления. По-этому цель данной статьи – пошагово и главное, используя только стандарт-ные инструменты подготовить только что арендованный сервер к работе, а впоследствии облегчить себе и другим его обслуживание. Сервер будет на

FreeBSD. Почему? Да потому что…Итак, имеем черную консольку толь-

ко что арендованного сервера. Цель – максимально быстро и стандартно сде-лать из него веб-сервер: Apache, PHP, MySQL. Цитировать хэндбук не буду, он и так достаточно подробен, но на не-которых моментах оптимизации и про-граммах для упрощения работы буду акцентировать внимание.

Первое что нам нужно сделать – скачать самое свежее дерево портов:

# portsnap fetch

# portsnap extract

И начинаем готовиться к сборке. Под-готавливаем файл /etc/make.conf с нуж-ными нам флагами компиляции (ee /etc/make.conf):

WITH_THREADS=yes

BUILD_OPTIMIZED=yes

WITH_MPM=worker

WITHOUT_X11=yes

Первым портом у нас будет /usr/ports/sysutils/screen. Для него, да и для всех остальных портов принима-ем дефолтные настройки. Включение или выключение опций будет оговари-ваться. Сборка (если кто не знал или забыл) выполняется одной командой make install clean в папке порта.

После установки запускаем /usr/local/bin/screen и все остальные дей-ствия проделываем в нем (на случай обрыва связи всегда сможем восстано-вить сессию и продолжить).

Следующий на очереди ‒ /usr/ports/lang/perl5.10. Включаем опцию Build threaded perl. Далее буду просто пере-числять порты именно в той очередно-сти, в которой их желательно ставить (причина на самом деле проста – одни порты тянут за собой в качестве за-висимостей другие, зачастую устарев-ших версий, и устанавливая, например midnight commander в первую очередь ‒



вы установите python2, а не 2.6, или устанавливая PHP – в зависимость по-лучите апач 2.0 а не 2.2).

/usr/ports/lang/python26. Включаемuse GNu Pth for threading/multipro-cessing.

/usr/ports/misc/mс. Отключаем Buildwith SLang library и Build with NLS support (иначе можем получить набор китайских иероглифов вместо псевдо-графики).

/usr/ports/databases/mysql55-server. Все настройки – в /etc/make.conf.

/usr/ports/www/apache22. Различ-ных модулей множество. Устанавли-вать их все смысла большого неимеет. Из тех, что могут пригодиться, могу порекомендовать enable thre-ads support in aPr, enable mod_mem_cache, enable mod_proxy, ena-ble mod_proxy_connect, enable mod_-proxy_ftp, enable mod_proxy_http,enable mod_proxy_balancer.

/usr/ports/lang/php5. Обязательно включаем Build apachemodule и enable zend multibyte support.

/usr/ports/lang/php5-extensions. Мета-порт пхп-модулей. Изтого что может использоваться ‒ CurL support, GD library support, multibyte string support, MySQL database support, MySQLi database support, openSSL support, wDDX support (implies XML), ZLIB support.

/usr/ports/ftp/proftpd. Добавляем (на всякий случай) MySQLauth (чтобы можно было настроить виртуальных пользова-телей авторизирующихся из базы данных, а не реальных си-стемных пользователей).

Остались последние штрихи. Вписываем в /etc/rc.conf те сервисы, которые должны запускаться при старте сервера:

apache22_enable=”YES”

apache22_http_accept_enable=”YES”

proftpd_enable=”YES”

mysql_enable=”YES”

еще можем разместить базы данных на другом разделе:

mysql_dbdir=”/usr/db/mysql”

потому что чаще всего разбивка жесткого диска – «умолча-тельная» и раздел /var маленький (предварительно создав эти директории). Странно, но многие указывают путь к базам в скрипте запуска, забывая, что при обновлении MySQL об-новится этот скрипт, а вы будете долго вспоминать, где же

ваши базы находятся.Теперь займемся апачем. Включаем ПХП путем добавле-

ния двух волшебных строчек

AddType application/x-httpd-php .php

AddType application/x-httpd-php-source .phps

В блок <IfModule mime_module> дописываем

DirectoryIndex index.html index.php

в блоке <IfModule dir_module>.И наконец, несколько последних штрихов. Запускаем апач

/usr/local/etc/rc.d/apache22 start и радуемся надписи «It works!» в браузере.

Запускаем MySQL /usr/local/etc/rc.d/mysql-server start и устанавливаем пароль рута /usr/local/bin/mysqladmin -u root password NEWPASSWORD.

И стартуем FTP-сервер /usr/local/etc/rc.d/proftpd start.В завершении – делаем контрольный reboot чтобы убедит-

ся что все запустится при старте сервера.Итог – за два с половиной часа получился простой веб-

сервер, собранный из последних версий ПО и готовый к даль-нейшей настройке. Я специально подробно не рассказывал, какая опция для чего нужна – все это можно посмотреть в хендбуке. Пусть статья будет маленькой шпаргалкой для тех, кто настраивает сервера не регулярно (когда все действия вы-работаны до автоматизма) и может пропустить случайно важ-ный шаг или проделать все в ином порядке.



Жизнь безApache

Не секрет, что одним из ключе-вых факторов, определяющих успешность любого веб-ресурса,

является скорость его работы. Никто не любит долго ждать, человек вообще по своей сути существо очень нетер-пеливое. Поэтому любой профессио-нал, заинтересованный в успешности своего проекта, обязательно должен обращать внимание на время ‒ эти драгоценные секунды, определяющие скорость работы вашего сайта. Ведь каким бы интересным и уникальным ни был ваш проект, но долгая загрузка страниц или медленная отдача кон-тента могут свести на нет все силы и средства, вложенные в маркетинг и по-исковую оптимизацию.

Стоит также отметить, что даже по-исковые системы интернета начали обращать внимание на скорость ра-боты веб-сайтов ‒ при прочих равных, ресурс, открывающийся быстрее, в вы-даче располагается на более высоких позициях.

Всю деятельность, направленную на улучшение скорости работы ресур-са, можно поделить на две больших части ‒ это серверная оптимизация и оптимизация клиентская.

Каждая их этих тем хорошо освеще-на в интернете и даже в специализи-рованной литературе. Здесь же я хочу рассказать об одном очень важном ком-поненте, лежащем в основе программ-ной архитектуры любого веб-проекта ‒речь пойдет о веб-сервере.

Очень часто, выбирая, мы руковод-ствуемся в первую очередь не объек-тивными причинами, а более охотно останавливаем выбор на вещах, су-ществующих давно и пользующихся определенным авторитетом (не всегда, надо сказать, заслуженным).

Скажем, выбирая новый телевизор

для гостиной, вы, скорее всего, предпо-чтете технику известных и почитаемых марок, и наверняка даже не будете вни-кать в технические характеристики кон-кретной модели. Такой выбор обычно называют «стандартом де-факто». Мир программных систем в этом случае не является исключением. Возможно, чи-татель слышал об акрониме LAMP.

LAMP ‒ это стек технологий, харак-теризующий все программное окру-жение типичного веб-ресурса. Вот его расшифровка: Linux (операционная си-стема), apache (веб-сервер), MySQL (Система Управления Базами Данных), PHP (язык веб-программирования).

В этой статье я опишу чем, как, а главное, зачем можно заменить второй компонент из этого комплекса.

статистика и описание Apache

всегда надо платить. Поэтому сегод-ня Apache ‒ это громоздкий комбайн, сгибающийся под грузом собственной функциональности.

Принцип работы ApacheЧтобы лучше понимать, где и в каких ситуациях Apache можно заменить дру-гим, более легковесным конкурентом, нужно немного разбираться в принци-пах работы веб-серверов.

Чтобы не углубляться в сухие тех-нические подробности, я попытаюсь показать различия моделей работы веб-серверов на простом примере.

Представим, что у вас есть сервис, спецификой которого является отдача пользователям динамического кон-тента. В принципе, обратная ситуация тоже возможна, тогда за пример мож-но взять любой фотохостинг. Хостить-ся наш сайт будет на скромной VPS с ограниченным объемом оперативной памяти и дисковых ресурсов. Также предположим, что внезапно ваш сервис стал пользоваться большой популярно-стью у жителей нескольких Российских регионов, где, как известно, доступ в интернет до сих пор остается медлен-ным и дорогим.

НедостаткиЧем же опасно большое количество пользователей с узкими каналами? Де-ло в том, что веб-сервер Apache на каждое новое соединение создает пол-ноценный сервис, не завершая его до окончания загрузки контента пользова-телем.

Даже если забыть про накладные расходы, которые неизбежны про соз-дании и переключении контекста меж-ду процессами, остается другая, более существенная проблема ‒ наш сервер

Итак, чем же является Apache и как ему удалось завоевать такую популяр-ность?

Apache, он же httpd, на данный мо-мент самый популярный веб-сервер в Интернете. Под его управлением рабо-тает почти половина всех сайтов гло-бальной сети. Столь широкое приме-нение, по моему мнению, обусловлено целым рядом факторов, среди которых огромное сообщество и хорошая доку-ментация, гибкость настройки, большая функциональность, поддержка допол-нений (модулей). Недостатки же этого решения почти целиком вытекают из его достоинств ‒ за универсальность

Автор

Кирилл Сенкевичwww.frexin.ru

г. Санкт-Петербург



будет плодить новые процессы, пока не упрется в лимит свободной памяти или лимит максимального числа запросов, определяемого директивой MaxClients главного конфигурационного файла. Таким образом, даже небольшое коли-чество посетителей может полностью заблокировать работу нашего сервиса. И тут на сцену выходит nginx...

Описание nginx

Nginx ‒ это асинхронный веб-сервер отечественной разработки (его автор Игорь Сысоев в свое время написал его для нужд компании Rambler). Nginx не может похвастаться широкой функцио-нальностью, напротив ‒ он выполняет ограниченный круг задач, но справля-ется с ними на отлично.

Сильная сторона этого сервера в способности эффективно обрабатывать много «коротких» запросов ни в пример лучше Apache. Реализация подобной модели работы основывается на том, что веб-сервер обрабатывает соеди-нения в рамках всего одного, главного процесса, что хорошо сказывается на эффективности использования памяти и процессора. Именно благодаря такой схеме, nginx очень часто используют в роли легкого фронтенда, задачей кото-рого является балансировка нагрузки и отдача статичного контента. Запросы же на динамический контент прокси-руются «бэкенду», коим, очень часто, выступает тот самый Apache, который в этом случае становится чем-то типа сервера приложений.

Естественно, встает вопрос: если nginx так хорош, то почему бы вообще не избавиться от медленного бэкенда? Объективных причин, по которым nginx уступал бы Apache в своей узкой нише, не существует. Конечно, есть незначи-тельные трудности, связанные с адап-тацией текущих проектов под новое окружение, но никаких непреодолимых проблем в этом нет. Виртуальные хо-сты, mod_rewrite, ssl, базовая автори-зация и другие привычные вещи ‒ все это отлично адаптируется и работает под управлением nginx.

установка nginxВо многих инструкциях и статьях, по-священных установке nginx, авторы со-ветуют собирать и компилировать про-грамму из исходников, этот же способ, к слову, в официальной документации предлагает сам автор сервера. Этому есть две причины.

Во-первых, на сайте проекта всегда находится самая свежая версия, чего

не скажешь о стандартных репозитори-ях серверных ОС, где ценится не све-жесть, а стабильность.

Во-вторых, собирая nginx из исход-ников, есть возможность более тонко сконфигурировать сервер, что теорети-чески может хорошо сказаться на про-изводительности. Кроме того, на этапе сборки вы сможете подключить необ-ходимые специфичные модули, напри-мер mod_wsgi для работы с Python.

Я же считаю, что вводная ознакоми-тельная статья должна стимулировать читателя ознакомиться с обсуждаемым предметом, чему вовсе не способству-ет ковыряние в ключах установки или ручное удовлетворение зависимо-стей. Поэтому здесь рассматривается способ установки из репозитория на примере популярного серверного дис-трибутива Centos 5.0. Предполагает-ся, что все указанные действия будут производиться от пользователя с root-привелегиями.

добавление новых репозиториевТак как стандартные репозитории Cen-tos содержат довольно устаревшие версии ПО, нам придется подключить альтернативный источник, автор кото-рого поддерживает в нем свежие вер-сии популярного серверного софта.

Подключение двух новых репози-ториев осуществляется следующими командами:

rpm -ihv http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm

и

rpm -ihv http://centos.alt.ru/repository/centos/5/i386/centalt-release-5-3.noarch.rpm

Теперь на вашем сервере есть до-статочно свежая версия nginx, уже сконфигурированная и готовая к рабо-те. От запуска нас отделяют всего две команды, это service nginx start и chkconfig add nginx. Расскажу о них подробнее.

Официальная документация пред-лагает нам способ управления серве-ром через использование стандартных, системных сигналов. Это универсаль-ное и гибкое решение, оно будет рабо-тать на любых unix-like системах, но в рассматриваемом Centos есть более удобный и простой способ управления жизнедеятельностью процессов ‒ это утилита service.

Установив nginx из репозитория, мы автоматически создали init-файл, необходимый для взаимодействия c главным процессом nginx. Суть же ра-боты service заключается в обычной передаче скрипту, указанному вторым аргументом, параметра ‒ указанно-го третьим аргументом. Т. е. коман-да service nginx start передает скрипту nginx аргумент start. Для пере-запуска и остановки процесса служат аргументы restart и stop соответствен-но.

Но просто запустить сервер мало, нужно как минимум добавить его в ав-тозагрузку при запуске системы. И тут Centos предлагает нам простое реше-ние: программа chkconfig с ключом add просто добавляет указанный сер-вис в автозагрузку.

Проверка работыИтак, сервер настроен и запущен. Мож-но проверить его работу, обратившись в браузере к IP своего сервера. В от-вет будет показана тестовая страница, которую nginx возьмет из каталога /var/www/html. В дальнейшем, для больше-го удобства, можно сменить web root сервера на любой другой путь.

Настройки самого сервера и всех виртуальных хостов могут задаваться всего в одном конфигурационном фай-ле: /etc/nginx/nginx.conf.

Половина пути уже пройдена. Нам осталось лишь связать веб-сервер с одним из языков программирования и, возможно, настроить какие-либо до-полнительные параметры, зависящие от вашего приложения.

связь сервера с языка-ми программированияВ данной статье рассматривается на-стройка nginx для взаимодействия с языком PHP, но для остальных ЯП про-цедура настройки практически иден-тична, при условии поддержки этим языком сокетов.

В случае с nginx, самым простым и доступным способом настроить обра-ботку динамических страниц, является использование стандарта FastCGI. В двух словах, FastCGI – это протокол,созданный для обеспечения взаимо-

!запуск и описание командДля установки мы будем использовать утилиту yum ‒ популярную надстройку над стандартным пакетным менедже-ром.

Перед началом инсталляции nginx, будет полезно обновить кэш пакетов командой

yum clean packages

Загрузка и установка же самого nginx сводится всего к одной, тривиаль-ной команде:

yum install nginx

Внимание! Для серверов с ар-хитектурой процессора x86_64замените соответствующее значение в ссылке



действия веб-сервера и приложения. В nginx за его поддерж-ку отвечает модуль ngx_http_fastcgi_module, являющийся стабильным и хорошо документированным компонентом сервера.

Чтобы наше приложение, работающее по стандарту FastCGI, могло общаться с веб-сервером, необходим не-кий посредник, способный обрабатывать поступающие за-просы. Часто для этого используют специальные FastCGI серверы, работающие по протоколу TCP/IP или даже через сокеты. В PHP в роли такого мини-сервера может выступать специальный менеджер процессов – PHP-FPM (PHP Fastcgi Process Manager).

PHP-FPM распространяется как патч к исходникам язы-ка, но также доступен и в виде отдельного пакета в репози-тории, поэтому его установка ничем не будет отличаться от установки любой другой программы.

На предыдущем шаге мы уже подключили альтернатив-ный репозиторий, поэтому сейчас никаких сложностей с ин-сталляцией возникнуть не должно.

Устанавливаем пакет привычной командой

yum install php-fpm

и добавляем сервис в автозапуск

chkconfig php-fpm on

Отлично, php-fpm установлен. Осталось лишь ввести минимальные изменения в конфигурационный файл nginx, чтобы он узнал о том, какие файлы подлежат обработке на-шим новым FastCGI сервером.

Открываем на редактирование конфигурационный файл /etc/nginx/nginx.conf, находим в нем секцию server, описы-вающую виртуальный хост по умолчанию, и вставляем туда следующий текст:

location ~ \.php$ {

fastcgi_pass unix:/tmp/php.sock;

fastcgi_index index.php;

fastcgi_param SCRIPT_FILENAME $document_

root$fastcgi_script_name;

include fastcgi_params;

}

Эти строчки дают серверу инструкции отдавать все запро-шенные файлы с расширением .php на обработку FastCGI серверу, используя для взаимодействия с ним UNIX-сокет. Теперь перейдите в начало файла и обратите внимание на строчку, начинающуюся со слова user ‒ она описывает пользователя, от имени которого работает веб-сервер. Зна-чение по умолчанию – nginx, реже – default, в этом случае измените имя пользователя на nginx.

Сохранив и закрыв этот файл, дадим nginx знать, что его конфигурация обновилась. Команда service nginx reload обновит настройки веб-сервера без необходимости его перезапуска.

В случае если новый конфиг содержит ошибки, сервер останется работать на старых настройках, а мы узнаем об этом из ответа консоли, который будет содержать строчку error и описание ошибки.

Закончив настройку основного сервера, переключимся на сервер дополнительный и проверим его конфиг, чтобы убедиться, что все настроено верно.

Конфигурационный файл php-fpm находится по адресу /etc/php-fpm.cfg. В нем нас интересуют всего три параметра. Просто убедитесь, что директивы <value name=»user»> и <value name=»group»> содержат значение nginx, а ди-ректива <value name=»listen_address»> указывает на адрес, прописанный ранее в конфиге веб-сервера. На этом начальная настройка php-fpm и nginx закончена. Запустите сервис командой

service php-fpm start

Теперь, чтобы проверить правильность всей конфигу-рации, достаточно создать тестовый php-файл и поместить его в web root сервера. Обратившись к тестовой странице из браузера, вы либо увидите успешный результат выполнения скрипта, либо его исходник в plain-text или ошибку с кодом 503, что будет означать ошибку в настройке. Возможные при-чины неисправности следует искать в логе ошибок Nginx: /var/log/nginx/error.log и/или логе php-fpm: /var/log/php-fpm.log

МиграцияЗакончив с настройкой окружения, стоит пару слов сказать о миграции. Скорее всего, ваше приложение не потребует ника-кой дополнительной настройки и будет отлично работать под управлением nginx, но возможны и исключения.

Самым частым неудобством, с которым сталкиваются все отказавшиеся от Apache – это отсутствие привычного способа быстрого конфигурирования веб-сервера, на основе правил описанных в специальных .htaccess файлах. Да, к сожалению, возможность такой быстрой настройки в nginx отсутствует – все настраивается только в общем конфиге, либо в отдельных конфигурационных файлах для каждого виртуального хоста в отдельности. Но, по большому счету, это единственное не-удобство и к нему вполне можно привыкнуть. Все же часто используемые директивы в файле .htaccess имеют соответ-ствующие аналоги, в чем легко можно убедиться, открыв офи-циальную документацию.

Многие популярные фреймворки и CMS используют пра-вила url-перенаправлений, написанные специально под mod_rewrite сервера Apache. Все эти правила в своей основе используют синтаксис регулярных выражений, поэтому могут быть успешно адаптированы под модуль ngx_http_rewrite_module. Все подробности как всегда на официальной страни-це проекта.

Еще раз хочу повториться, что популярные директивы обя-зательно имеют аналоги в конфигурационном файле nginx. Необходимо лишь помнить, что правила для разных каталогов должны описываться в соответствующих секциях «location» внутри главной секции «server».



установка и настройка

системы мониторинга

Nagios

Автор

Алексей Буносbb-admin.com

Разработчик: Nagios, Inc.Сайт: www.nagios.orgСтоимость: бесплатная версия с

лицензией GNU GPLПлатформа: Linux, BSD

Мониторинг – это одна из основ-ных составляющих качествен-ного сервиса. Сложно предста-

вить себе нормального хостинг-про-вайдера без системы мониторинга, которая бы своевременно оповещала системных администраторов о любых проблемах с серверами. Без такой си-стемы нереально уследить и вовремя отреагировать на нештатные ситуации, которые бывают у всех, даже самых лучших провайдеров. Ведь вы же не хо-тите узнавать о падениях серверов от своих недовольных клиентов? Система мониторинга позволяет исправить про-блему в кратчайшие сроки, увеличивая суммарный аптайм сервисов.

Однако не только хостинг-провай-дерам может понадобиться централи-зованная система мониторинга. Если у вас большое количество серверов на разных площадках, то наблюдение за их состоянием явно не будет лишним. В случае если у вас колокейшн, либо ваш провайдер предоставляет сервера без администрирования, то следить за работой серверов нужно будет самим. Кроме того, мониторинг некоторых сер-висов, таких как MySQL предусматрива-ет удаленный доступ к нему с сервера, где расположен мониторинг, и поэтому это сделать сможете только вы (если не хотите передавать данные доступа третьим лицам).

Существующее разнообразие си-стем мониторинга можно разделить на две группы по их расположению:

системы расположенные на самом сервере;

внешние системы мониторинга.Очевидно, что системы располо-

женные на самом наблюдаемом сер-вере не имеют достаточной степени надежности, если упадет сам сервер, то они станут бесполезны. Их примене-ние – автоматический рестарт упавших

?!

Официальный сайт Nagios

Хуже ситуации, когда у ваших сервисов нет мониторинга их доступности, может быть только ситуация, когда у вас нет резервных копий данных

$%^$#@



сервисов. Внешний мониторинг уведо-мит вас о проблеме даже если сервер вообще не пингуется. По способу сбо-ра информации они делятся на такие группы:

собирающие информацию по про-токолу snmp (Cacti, mrtg);

требующие установки специального агента на наблюдаемом хосте (Zabbix);

проверяющие доступность серви-сов извне без дополнительных средств (Nagios).

Первые две группы имеют немного больше возможностей и подходят для сбора подробной статистики, но требу-ют доступ на наблюдаемый сервер для установки и настройки программ, через которые будет вестись сбор данных. Это условие не всегда выполнимо, и добавляет трудоемкость развертыва-ния системы в случае большого раз-нообразия и количества наблюдаемых серверов. Если мы выбираем систему, не зависящую от наблюдаемого хоста, то возможно выбрать либо сторонний сервис, например, host-tracker.com, ли-бо настроить свой личный мониторинг. Подходящим инструментом для этого является Nagios.

Nagios – бесплатная система мони-торинга для Unix-платформ, с помощью которой можно организовать слежение за статусом удаленных сервисов, и от-правку уведомлений через e-mail и sms при возникновении каких-либо про-блем. Мониторинг через эту систему не требует вмешательства на клиентский сервер, внешнее наблюдение за неко-торыми сервисами может быть даже скрытым от наблюдаемого сервера.

Установка Nagios возможна из ис-

ходных кодов, загруженных с офици-ального сайта, либо через пакетные менеджеры ОС. Второй вариант более разумен, так как при выходе обновле-ния вам будет гораздо легче устано-вить новую версию. В операционных системах на основе Debian установка возможна из стандартных репозитори-ев при помощи команды:

apt-get install nagios3 nagios-plugins

Во FreeBSD системах, nagios при-сутствует в портах, команда установки:

cd /usr/ports/net-mgmt/nagios; make install clean;

В RHEL\CentOS системах Nagios’а нет в стандартных репозиториях, од-нако подключив сторонние, например, rpmforge или epel, можно установить командой:

yum install nagios nagios-plugings

Обратите внимание, что плагины Nagios’а устанавливаются отдельно, без них мониторинг сможет следить лишь за ограниченным кругом стан-дартных сервисов. Nagios имеет веб-интерфейс, следовательно для его ра-боты понадобится и веб-сервер и php, но об этом можно не беспокоиться, так как пакетные менеджеры ОС сами загрузят и установят в зависимости пакета Nagios. В случае установки из исходных кодов вам придется устанав-ливать все дополнительные програм-мы самостоятельно. При установке из готовых пакетов вы сразу можете зайти в веб-интерфейс, который будет рас-положен по адресу http://IP_сервера/nagios/

Хорошим решением будет закрыть этот интерфейс хотя бы при помо-щи стандартной авторизации через htpasswd, ведь мы же не хотим, чтобы структуру наших серверов мог видеть кто-либо еще кроме нас.

Веб-интерфейс Nagios’а доволь-но информативен, здесь можно

посмотреть список хостов, сер-висов, журнал возникших про-блем и уведомлений о них. Проблемные сервисы подсве-чиваются красным и желтым цветами в зависимости от уровня неполадки. Однако у веб-интерфейса есть один самый главный минус – че-рез него нельзя ничего ре-дактировать. К сожалению, все настройки, такие как до-бавление, редактирование хостов и сервисов, контак-тов для уведомлений, осу-ществляются вручную че-рез конфигурационные фай-лы программы.

Настройки находятся по умолчанию в /etc/nagios в Li-

nux-системах, и в /usr/local/etc/nagios во FreeBSD.В основном конфиге программы

nagios.cfg расположены общие на-стройки программы и подключаются дополнительные файлы настроек. В файле cgi.cfg настраивается веб-интерфейс Nagios, авторизация и ото-бражение данных. В commands.cfg указаны все доступные команды про-верки доступности сервисов. После установки там будут уже прописаны команды для всех установленных пла-гинов, также вы можете добавлять соб-ственные команды для нестандартных сервисов. С помощью готовых плаги-нов можно проверять такие сервисы, как HTTP, FTP, SMTP, SNMP, POP3, SSH, MySQL, и многие другие.

Настройка контактов, на которые будут отсылаться уведомления, про-изводится в файле contacts.cfg. Вы можете создавать несколько групп контактов для гибкого управления уве-домлениями. Если вам нужно, чтобы уведомления о каком-то сервере от-правлялись только некоторым лицам, это легко настроить через группы кон-тактов, достаточно у нужного сервера указать эту группу.

Nagios также предоставляет воз-можность настроить уведомления сучетом рабочих и выходных дней, праздников. В файле timeperiods.cfg вы можете задать эти параметры, ука-зав какие дни считать выходными.

Для массового использования мо-ниторинга большое значение имеет масштабируемость. При помощи кон-фига templates.cfg можно создавать готовые темплейты хостов с одинако-выми настройками, а при добавлении хоста просто выбирать этот темплейт в качестве основы. Тогда вам не придет-

Главное меню веб-интерфейса Nagios



+возможность слежения за большим количеством хостов без установки на них дополнительного ПО

высокая масштабируемость

наличие плагинов для большинства стандартных сервисов

гибкая настройка мониторинга

нетребовательность к ресурсам сервера

отсутствие в веб-интерфейсе средств настройки

сложность со сбором нестандартных параметров при мониторинге

ся задавать все возможные настройки в параметрах каждого хоста.

В файле localhost.cfg содержится пример настройки мониторинга для локального сервера, но его можно при-менять для добавления новых хостов. Достаточно просто скопировать на-стройки, изменяя адрес наблюдаемого сервера, и в случае необходимости до-бавить или изменить дополнительные сервисы для проверки.

Важными параметрами в настрой-ке являются частота между попытка-ми проверки, и количество неудачных попыток, после которых будет отсы-латься уведомление. Если вы поста-вите слишком небольшие интервалы, то будет большое количество ложных срабатываний, особенно, если кана-лы провайдеров не слишком хороши и иногда случаются потери пакетов. На-против, если вы настроите слишком большие интервалы перед отправкой уведомления, то время реакции на проблему будет довольно большое, а некоторые кратковременные пробле-мы могут вообще ускользать от вашего внимания. Выбирать подходящие на-стройки нужно исходя из важности сер-виса, например, падение веб-сервера гораздо более приоритетная проблема, и о ней следует уведомлять как можно быстрее, а неполадки с NTP-сервисом могут лишь привести к небольшой по-грешности времени на сервере, и со-всем не обязательно оповещать об этом всех администраторов в любое время суток.

У Nagios есть одна особенность при настройках по умолчанию ‒ если сервис часто меняет свой статус и это

происходит достаточно долго, то он автоматически снимается с монито-ринга. Нужно это учитывать, чтобы не пропустить падение сервиса в непод-ходящий момент. К счастью, эту опцию можно легко отключить в настройках.

После любых изменений конфигура-ции следует перезапустить Nagios, что-бы изменения вступили в силу. В CentOS для этого нужно выполнить команду:

service nagios restart

в Debian:

/etc/init.d/nagios re-start

а во FreeBSD:

/usr/local/etc/rc.d/nagios restart

Также не забудьте поставить сервисNagios’а в автозапуск, для этого за-пустите команду chkconfig nagios onв CentOS, update-rc.d nagios de-faults для Debian-систем, и добавитьnagios_enable=YES в /etc/rc.conf, если у вас FreeBSD.

В случае возникновения каких-либо ошибок в конфигурации, можно про-смотреть лог-файлы, расположенные в /var/log/nagios. Там же будет вестись

Просмотр статуса сервисов в Nagios

детальная статистика работы програм-мы.

После настройки Nagios вы може-те увидеть через веб-интерфейс все подключенные хосты, сервисы, список последних зафиксированных проблем и статистику отправки уведомлений о проблемах.

Вы можете добавлять в систему мо-ниторинга практически неограниченное количество серверов. Так как их про-верка не отнимает большого количе-ства ресурсов, Nagios может работать на достаточно слабых системах.

Отсутствуют также ограничения надобавляемые сервисы. Написав соб-ственные надстройки, вы можете на-блюдать даже за статусом RAID-мас-сивов на удаленных серверах. Однако, сбор нестандартных параметров мони-торинга немного сложен в настройке.

Подытоживая, можно сказать, что Nagios – достаточно на-дежная и гибкая система мо-ниторинга, как для массового использования, так и для мони-торинга ограниченного коли-чества серверов



WHMCS биллинговая система для хостинга и не толькоРазработчик: WHMCS Ltd.

Сайт: whmcs.com

Русский перевод: да

Автор

Андрей Трунинweb-leader.net.ua

В прошлом номере были рассмо-трены несколько панелей управ-ления хостингом. Однако кроме

панели управления любой начинающий хостер сталкивается с проблемой вы-бора биллинга – системы управления учетными записями клиентов, приема платежей, регистрации доменов.

Таких систем на рынке не меньше чем панелей управления – RootPanel, iHost, ClientExec, WMH.AutoPilot, список можно продолжить. Однако речь в ста-тье пойдет о WHMCompleteSolution или WHMCS. Почему именно о ней? Пото-му что на данный момент именно она сочетает в себе огромные возможности по интеграции с хостинг-панелями, пла-тежными системами, регистраторами доменов, и при этом имеет небольшую стоимость (многие хостинг-компании при покупке реселлерского аккаунта предлагают ее за символическую плату или вообще бесплатно).

Что умеет WHMCS?Возможности системы настолько огром-ны, что описать их все в одной статье практически невозможно. Поэтому сделаю краткий обзор без подробного описания настройки отдельных компо-нентов. Итак:

управление учетными записями клиентов. Каждая учетная запись мо-жет в себя включать суб-аккаунты. Это удобно, например, для организаций, которые хотят предоставить своим со-трудникам доступ к определенным сер-висам

интеграция с хостинг-панелями: автоматическое создание и удаление клиентских учетных записей.

автоматическая регистрация, пере-нос и продление доменов

прием платежей (электронные день-ги, кредитные карты)

выставление счетов на оплату (и приостановка услуг при неоплате, на-числение штрафа при просрочке пла-

тежа)составление различных отчетов

(приход/расход, количество новых кли-ентов и т.д.)

встроенная тикет-система поддерж-ки клиентов и база знаний

наличие партнерской программы для клиентов

поддержка валютгибкая система создания различных

скидок и акцийналичие API, которое позволит ин-

тегрировать систему с вашим сайтом или продуктом

возможность писать свои функции (ActionHooks) на определенные дей-ствия (например, после создания ак-каунта на хостинг-панели установить клиенту блог или зарегистрировать на форуме).

А теперь подробнее о каждом из компонентов.

учетные записи клиентовВ WHMCS каждый клиент имеет свой

профиль, который содержит персональ-ные данные, данные о суб-аккаунтах, продукты/сервисы, домены, оплачен-ные и неоплаченные счета, транзакции, историю писем. Вы можете вручную добавлять, редактировать все данные клиенты – счета, персональные дан-ные, просматривать статистику, предо-ставлять кредиты, добавлять заметки.

Встроенная тикет-система и база знанийПо функциональности не уступает про-фессиональным решениям. Умеет ра-ботать через POP3. То есть вы можете задать адрес, все письма на который будут приходить в тикет-систему. При-чем анализируется адрес, с которого было отправлено письмо и если он существует в базе клиентов – автома-тически отображается информация о продуктах и сервисах этого клиента.

Можно создать несколько отделов, и предоставить администраторам до-ступ только определенным отделам.

Главная страница администратора



счета, автоматическая оплата и платежные системыWHMCS – полностью автономная си-стема. Она поддерживает большое ко-личество платежных систем, вот список наиболее популярных:

зации создания, приостановки и уда-ления учетных записей на серверах. Список впечатляет.

Хостинг панели:

стью изменить ее вид, органично впи-сав в дизайн основного сайта.

Плюсы

Поддержка множества панелей, ре-гистраторов, платежных систем

Полная автоматизация процессов регистрации клиентов, оплаты и прод-ления сервисов

Удобная тикет-система поддержки пользователей

Протоколирование всех действий администраторов и клиентов

МультиязычностьПоддержка нескольких валют (с

автоматическим обновлением курса и пересчетом цен)

Возможность продавать не только услуги связанные с хостингом, а во-обще любые услуги (например, про-граммное обеспечение или просто сер-висные услуги)

Возможность организовывать скид-ки, акции и другие промо-кампании для определенных продуктов/сервисов. (например, скидка в 10% при оплате на 3 месяца или домен в подарок при оплате на год)

Большое количество отчетов для контроля клиентов и денежных средств, расчет прибыли и т. д.

Документированный API и возмож-ность расширения

Отличная поддержка разработчи-ком.

минусы

Русификация системы местами оставляет желать лучшего (хотя на 99% русифицирована)

Отсутствие нормальной русскоя-зычной поддержки

Слабая поддержка платежных си-стем и доменных регистраторов стран СНГ

Если подвести итог – WHMCS без-условно на голову выше практически всех отечественных биллинг-систем для хостинга и имеет при этом прием-лемую цену.

В качестве заключения хочу ска-зать, что в ближайшее время будет организована русская поддержка и рус-ское сообщество, нацеленное именно на рынок стран СНГ. Stay tuned.

PayPal InternetSecure

2Checkout Liberty Reserve

Moneybookers Mail In Payment

Authorize.net Merchant Partners

SecurePay Offline Credit Card

WorldPay Google Checkout

E-Gold Website Payments Pro

E-path Bank Transfer

Да, как видите, в списке отсутствуют популярные отечественные системы, одна это проблема решается модуля-ми сторонних производителей, в числе которых:

• WebMoney• LiqPay• WebPay.by• Яндекс.деньги• ROBOXchange• Z-Payment• InterKassaКроме этого на сайте вы можете

скачать шаблон платежного модуля и самостоятельно его написать (как было проделано в нашей компании для WebMoney, LiqPay и WebPay.by).

Благодаря платежным модулям возможна почти полная автоматиза-ция – например, при покупке хостинг-аккаунта клиенту будет сгенерирован счет, после чего клиент будет пере-направлен на выбранный платежный шлюз. При удачной оплате на сервере будет создан аккаунт, в случае необхо-димости автоматически зарегистриру-ется домен, и данные для доступа бу-дут отосланы клиенту по электронной почте.

Модули для работы с хостинг-панелями и VPSМодули предназначены для автомати-

cPanel/WHM DirectAdmin

Plesk InterWorx

Helm 3 DotNetPanel

Helm 4 Lxadmin

Ensim Virtualmin Pro

Есть также сторонний модуль для ISPmanager.

домены и регистраторыИ конечно WHMCS позволит вам авто-матизировать регистрацию доменов. В наличии модули для большинства попу-лярных доменных реселлеров – Enom, DirectI, WebNIC и др. Из отечествен-ных регистраторов поддерживаются модулями сторонних разработчиков WebNames, РЕГ.РУ, RU-CENTER.

Настройка продуктов/сервисовВы сами задаете все параметры того или иного продукта – дисковую квоту, ко-личество баз, ftp и почтовых аккаунтов, ограничение на трафик и т. д. Отдельно задается стоимость, в зависимости от срока оплаты – за месяц, квартал, пол-года, один год, два или три. Отдельно хочется отметить возможность созда-ния настаиваемых опций. Например, предоставить возможность клиенту са-мому составить конфигурацию сервера на основе базовой – добавить память, жесткие диски, выбрать скорость сете-вого порта и при этом сразу же рассчи-тать окончательную стоимость.

Клиентская частьКлиентская часть построена на основе smarty-шаблонов. Вы можете полно-

Панели для работы с VPS

Shoutcast-панели

HyperVM WHMSonic

FluidVM CentovaCast

Cloudmin SCPanel

SolusVM CastControl

Клиентская часть Настройка продукта



Пара способов отражения DoS-атаки Автор

Виталий Соковblog.sokov.org

DoS-атака (Denial of Service – отказ в обслуживании) и DDoS-атака (Distributed Denial of Service ‒

распределенный отказ обслуживания) –это разновидности атак на сервер с целью вывести его из рабочего состоя-ния так, чтобы пользователи, которые имеют право работать с данными и программами, располагающимися на сервере, не имели такой возможности. Так же целью DoS-атаки может быть взлом сервера, посредством выявле-ния необходимой для хакера информа-ции при работе сервера в критической ситуации.

Чаще всего DoS-атака производит-ся при помощи большого количества бессмысленных обращений к серве-ру, так называемого флуда. При этом происходит исчерпание возможностей компьютерной системы (процессора, памяти), либо пропускной способности канала связи с сервером. Естественно, есть и абсолютно легитимные возмож-ности для DoS-атаки. Предположим, организация поставила свой сайт на не слишком мощный сервер, а затем разместила рекламу на очень популяр-ном ресурсе, что дало в итоге много переходов на сайт, и сервер оказался перегружен из-за большого количества запросов. Но чаще всего DoS-атаки связаны именно с атакой на сервер, и в большинстве случаев это действия конкурирующих компаний или простых злоумышленников.

В данном конкретном примере мы поговорим именно о DoS-атаке. Отли-чие DDoS-атаки от DoS-атаки только в том, что DDoS-атака является распре-деленной, т. е. атакующих компьютеров не один, а много. Их количество может измеряться тысячами. Атакующие ком-пьютеры образуют так называемые ботнет-сети, которыми управляет хакер при помощи сервера. Чаще всего хакер работает через VPN для того чтобы обеспечить максимальную аноним-ность.

Пример атакиДавайте рассмотрим пример атаки на сервер, на котором работают несколь-

ко сайтов. Атака на него будет произ-водиться HTTP-флудом, бессмыслен-ными запросами к главной странице через GET. Это самый простой способ DoS-атаки.

За последние 3 месяца мне прихо-дилось несколько раз отражать такого рода атаки на подконтрольном мне сер-вере. В различных случаях я применял два разных способа отражения DоS ‒этими способами я и хотел бы поде-литься с вами в статье. Операционная система на сервере ‒ linux debian lenny, вебсервер apache2, также установлен nginx и настроен для отдачи статиче-ского содержимого веб-страниц.

Первый способ отражения атакиСамый простой способ ‒ это опреде-ление и бан ip-адресов атакующих компьютеров. Для определения того, кто же нас атакует, будем использовать консольную утилиту tcpdump. Бан бу-дем осуществлять при помощи iptables. Давайте посмотрим выдачу команды tcpdump -v -i eth0 dst port 80. Эта команда выдаст нам, что проис-ходит на сервере на 80-м порту. Вот пример выдачи:

tcpdump -v -i eth0 dst port 80

tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes

09:09:10.921244 IP (tos 0x0, ttl 49, id 3514, offset 0, flags [DF], proto TCP (6), length 64) 189.132.35.106.50074 > km34609.keymachine.de.www: S, cksum 0x7703 (correct), 600315629:600315629(0) win 65535 <mss 1460,nop,wscale 3,nop,nop,timestamp 1044284387 0,sackOK,eol>

Как вы можете видеть, в выдаче команды присутствует ip-адрес пользо-вателя сделавшего запрос на какую-то страницу на сервере. Но этот пользо-ватель может быть как реальным поль-зователем, так и крупицей ботнет-сети. Блокировать или не блокировать его?

Очевидно, если пользователь не яв-ляется обычным среднестатистическим

пользователем, то запросов от него должно быть неимоверное количество. Таким образом, нам нужно подготовить статистику по запросам с каждого ip за определенный промежуток времени.

Делается это так:

tcpdump -v -n -w ddos.log dst port 80 -c 250

tcpdump -nr ddos.log |awk '{print $3}' |grep -oE '[0-9]{1,}\.[0-9]{1,}\.[0-9]{1,}\.[0-9]{1,}' |sort |uniq -c |sort -rn

После прохождения второй команды получаем список из 2-х колонок: в пер-вой количество запросов, во второй ‒с какого ip было это количество запро-сов.

reading from file ddos.log, link-type EN10MB (Ethernet)

250 189.132.35.106

В этой выдаче фигурирует мой ip ‒ я самостоятельно запрашивал страни-цу на сервере много раз и получился этот вывод. В реальных условиях бу-дет большой список адресов, и нужно будет выбирать те адреса, с которых идет больше всего запросов и писать правила для iptables примерно такого вида для каждого из них:

iptables -A INPUT -s 189.132.35.106 -j DROP

Вот так, например, я закрою до-ступ на сервер пользователю с ip 189.132.35.106 и его запросы сервером обрабатываться не будут. Но IP, с кото-рых идет HTTP-флуд, может быть мно-го, поэтому хочется какой-то пакетной обработки. В таком случае как вариант можно использовать небольшой скрип-тик и в какой-то мере автоматизировать свою работу.

Назовем его antiddos.sh. Не забудь-те присвоить скрипту право на запуск. Далее посмотрим, как нам работать с этим скриптом. Для начала нам нужно сформировать список IP, которые мы хотим добавить в файрвол. Для этого нужно вывести список на экран так, как мы уже выводили раньше:

tcpdump -v -n -w ddos.log dst



port 80 -c 1000

tcpdump -nr ddos.log |awk '{print $3}' |grep -oE '[0-9]{1,}\.[0-9]{1,}\.[0-9]{1,}\.[0-9]{1,}' |sort |uniq -c |sort -rn

reading from file ddos.log, link-type EN10MB (Ethernet)

700 189.132.35.102

200 89.132.35.101

34 108.134.35.106

33 55.138.35.102

33 99.130.35.6

Получаем список IP, анализируем, какие мы хотим забанить. Предполо-жим, нам показалось, что первые два нам не нравятся по каким-то причинам. С них уж слишком много запросов. За-поминаем, что забанить нам нужно только первые два (их может быть в реальности и 20, и 100 штук) и вводим команду, которая записывает список всех IP в файл.

tcpdump -nr ddos.log |awk ‘{print $3}’ |grep -oE ‘[0-9]{1,}\.[0-9]{1,}\.[0-9]{1,}\.[0-9]{1,}’ |sort |uniq |sort -rn > ips.txt

Открываем ips.txt и видим ip поль-зователей, но уже без указания коли-чества:

189.132.35.10289.132.35.101108.134.35.10655.138.35.10299.130.35.6

Мы помним, что нам нужны только первые 2, так что последние 3 удаля-ем. В итоге в файле остается только два IP-адреса:

189.132.35.102

89.132.35.101

Затем вводим команду ./anti-ddos.sh и все IP из файла ips.txt по-падают в iptables.

Второй способ отражения атакиВторой способ, который я недавно использовал, связан с конфигуриро-ванием nginx. Для одного из ресур-сов, в принципе, не слишком необхо-дим трафик из зарубежья, и при этом ботнет-сеть, которая атаковала ресурс практически полностью находилась за рубежом. Для реализации защиты я применил базу данных в свободном доступе

http://static.wipmania.com/static/worldip.cidr.zip

Из этого архива нам нужен файл worldip.conf ‒ его нужно скопировать в папку /etc/nginx/. При этом в основной конфиг nginx (файл /etc/nginx/nginx.conf) нужно внести следующие изме-нения. В общую секцию http добавить код:

geo $geo {

include worldip.conf;

default XX;

}

Это нужно для того, чтобы считать файл с привязкой ip по странам. Здесь мы по ip пользователя определяем его страну. Если страну не определить, то присваивается XX. Затем в секцию server, для сайтов запросы к которым вы хотите фильтровать по странам, нужно добавить:

set $a 0;

if ($geo = RU)

{

set $a 1;

}

if ($a = 0)

{

return 444;

}

Таким образом, если страна поль-зователя не Россия, то соединение

сбрасывается и никакого ответа поль-зователю не будет. Можно также доба-вить в файл обработку страны, которая не определилась по IP в базе данных. Скорее всего страна не будет опреде-ляться, если база данных worldip.conf устарела и есть вероятность, что поль-зователь может быть тоже из тех стран, которым вы хотите показывать сайт. Добавьте в секцию server такие строки:

if ($geo = XX)

{

set $a 1;

}

После всех настроек нужно переза-грузить nginx командой

/etc/init.d/nginx restart

Два рассмотренных способа отра-жения атаки ‒ это лишь верхушка айс-берга. Способов остановки DoS очень много. Как и способов самого DoS. В данном конкретном примере мы рас-смотрели лишь случай http-флуда на веб-сервер, а есть еще SYN-флуд, UDP-флуд, ICMP-флуд, о чем мы пого-ворим обязательно в следующих номе-рах журнала Веб-Аналитик.ИНФО.

Компьютер злоумышленника

Промежуточные компьютеры

«Зомбированные»компьютеры

Компьютер жертвы

www.web-analitik.info/host/


Каталог Хостинг-компаний

Публикуемые в журнале компании взяты из каталога сайта издания. Данные о компаниях публикуются по мере их добавления в каталог. Добавить в каталог данные о компании может любая организация. Добавление данных в каталог сайта осуществляется бесплатно на добровольной основе самой организацией. Редакция журнала Веб-Аналитик.ИНФО не занимается добавлением данных в каталог сайта и не несет ответственности за предоставляемую информацию от организаций.

дОбАВИтьДобавить хостинг-компанию в каталог бесплатно

BloodHostОрганизация: ООО «БладХост»Страна: РоссияГород: Санкт-ПетербургДата-центр: PINСайт: http://bloodhost.ruТелефон: (812)309-36-51E-mail: [email protected]

Express-Domen.ruОрганизация: ИП Брух П.Ю.Страна: РоссияГород: СургутДата-центр: СШАСайт: http://express-domen.ruТелефон: 89641733000E-mail: [email protected]

ExpressHostОрганизация: ООО «Интернет-технологии»Страна: РоссияГород: МоскваДата-центр: ComsolСайт: www.expresshost.ruТелефон: +7(916)287-5388E-mail: [email protected]

FastVPSОрганизация: FASTVPS LimitedСтрана: UKГород: EssexДата-центр: Hetzner OnlineСайт: http://fastvps.ruТелефон: +44-203-355-19-62E-mail: [email protected]

FreeHost24Организация: FreeHost24Страна: РФГород: МоскваДата-центр: Florida - Tampa - Noc4hosts IncСайт: http://freehost24.org/Телефон: 89038673627E-mail: [email protected]

FREEPRof.ruОрганизация: ИП Брух П.Ю.Страна: РоссияГород: СургутДата-центр: СШАСайт: http://freeprof.ruТелефон: 89641733000E-mail: [email protected]

HOST-FOODОрганизация: ИП Седов А.Н.Страна: РоссияГород: СаратовДата-центр: «Инфобокс» в СПб и «Datacheap» в МскСайт: http://www.host-food.ruТелефон: +7 927-279-3758E-mail: [email protected]

InstantHostОрганизация: InstantСтрана: РоссияГород: БратскДата-центр: МаямиСайт: http://Instanthost.bizТелефон: +79501171041E-mail: [email protected]

IphostersОрганизация: Iphosters.comСтрана: USAГород: New YorkДата-центр: New YorkСайт: http://iphosters.comТелефон: +1-877-745-6763E-mail: [email protected]

KILOBYTEОрганизация: KILOBYTE.COM.UAСтрана: УкраинаГород: КиевДата-центр: собственная площадкаСайт: http://kilobyte.com.uaТелефон: +380443600206E-mail: sales[ аt ]kilobyte.com.ua

StoreHost.ruОрганизация: СторХост ЛтдСтрана: РоссияГород: МоскваДата-центр: «Оверсан-Меркурий»Сайт: http://storehost.ruТелефон: +7 495 9164790E-mail: [email protected]

SVAIОрганизация: ФОП Полудень В.М.Страна: УкраинаГород: ЧеркассыДата-центр: Mhost, Megastyle, UkrtelecomСайт: svai.netТелефон: +38 0472 569026E-mail: [email protected]

Superhost.com.uaОрганизация: SARBASH Lab.Страна: УкраинаГород: ДонецкДата-центр: McLean data center, DCA2Сайт: http://superhost.com.uaТелефон: 380622521461E-mail: [email protected]

Web-LeaderОрганизация: Web-Leader.netСтрана: УкраинаГород: ХарьковДата-центр: Brampstone, Leaseweb, VOlumeDrive etc...Сайт: http://www.web-leader.netТелефон: +380666333263E-mail: [email protected]

x53.Biz Hosting Service ProviderОрганизация: x53.BizСтрана: УкраинаГород: КиевДата-центр: Нидерланды / СШАСайт: http://x53.bizТелефон: http://x53.bizE-mail: [email protected]

xTremeHost.ruОрганизация: xTremeHost.ruСтрана: КазахстанГород: КокшетауДата-центр: СШАСайт: http://xtremehost.ruТелефон: +77770397355E-mail: support[@]xtremehost.ru

КОМТЕТОрганизация: ООО «КОМТЕТ»Страна: РоссияГород: Москва, ПензаДата-центр: Москва, М10Сайт: http://komtet.ruТелефон: 8-800-200-2511E-mail: [email protected]

МирексОрганизация: МирексСтрана: РоссияГород: Красноярск, МоскваДата-центр: Квиклайн, М9, Веб Дата-центр - Дата Центры в Москве.Сайт: http://mirex.suТелефон: 8 (391) 215-29-35E-mail: [email protected]

Партизанск ТелекомОрганизация: ИП Нещадим А.С.Страна: РоссияГород: ПартизанскДата-центр: Burst, Netdirect, SuperBСайт: www.p-telecom.ruТелефон: +7 42363 69663E-mail: [email protected]

Хостинг ХуторОрганизация: HostingHutor.comСтрана: УкраинаГород: ОдессаДата-центр: Hetzner, Utel, WnetСайт: http://hostinghutor.comТелефон: +3 048 7017698E-mail: info [at] hostinghutor.com

http://www.web-analitik.info/edit/host/index.php

Доска объяВлений

наВеб-аналитик.

инФо

www.web-analitik.info/forumhost/


Стилистика и орфография авторов объявлений, сохранена в их оригинальном виде

Куплю хостинг

ищу недорогой сервер, лучше

не в России

Ищу недорогой сервер в районе 50-60 долларов, лучше если он будет на-ходится где-нибудь за приделами Рос-сии ибо у нас таких цен нет.

Ссылка на сайт

Продам виртуальный хостинг

американский виртуальный

Хостинг

0,5 ГБ памяти. 40ГБ диск. Бесплат-ные операционные системы WINDOWS 2003 /2008 или LINUX. PHP, APACHE, SQL, FTP, VPS, VDS. Свыше 10 IP по-стоянных адресов. Неограниченный трафик + высокая скорость 1 ГБ. Бес-платные домены, полуавтоматический процесс для создания, редактирова-ния, сохранения и постройки сервера. 5 загрузочных балансеров + Удобная па-нель управления. За дополнительную плату предоставляется самый новей-ший файрвoл CISCO ASA, FORTINET. Гибкие скидки + Русская поддержка


Хостинг от 50рублей

Мы предлагаем Вам виртуальный хостинг по низким ценам.

Тарифы: BH-VH-000 - 1250 Mb HDD, 1 БД

MySQL, 1 Домен - 50 руб/мес BH-VH-001 - 1800 Mb HDD, 2 БД

MySQL, 2 Домена - 70 руб/мес BH-VH-010 - 2500 Mb HDD, 5 БД

MySQL, 5 Доменов - 110 руб/мес

BH-VH-010 - 4096 Mb HDD, 10 БД MySQL, 10 Доменов - 170 руб/мес

На всех тарифах: PHP5, CGI, Perl, Python, Ruby, SQLite, SSI, Cron

Неограниченный трафик


Профессиональный хостинг коМТеТ

Мы поддерживаем традиционные технологии хостинга: VPS хостинг, кор-поративный почтовый хостинг и вирту-альный PHP/Python-хостинг с поддерж-кой MySQL/PostgreSQL (Установленное программное обеспечение). Мы пред-лагаем к бесплатной установке раз-личные Web-приложения. CMS Zope: Plone, Silva; CMS PHP: Drupal, Joomla!, Mambo, PHP-Nuke, TYPO3, XOOPS, PostNuke; CMS и фреймворки Python: Django, Pylons; Ruby on Rails; форумы: phpBB, phpBook...; галереи, Wiki, блоги, интернет-магазины и множество других веб-приложений/программ-сервисов SaaS в том числе локализованные (на русском языке).

Компания «Комтет» является реги-стратором и партнёром RU-CENTER, мы можем выполнить для Вас реги-страцию доменов в наиболее популяр-ных зонах: .ru, .su, .asia, .cn, .kz, .name, .mobi, .aero, .in, .me, .us, .tw, .com, .net, .org, .info, .biz, .tel, .cc, .tv, .ws, а так же .tel, .cc, .tv, кириллических (IDN) домен-ных имён .su, .com, .net, .cc, .tv и в дру-гих зонах. КОМТЕТ оказывает услуги по получению SSL-сертификатов ком-пании Comodo без предоплаты!

ООО «Комтет» действует на осно-вании Лицензии на предоставление те-лематических услуг связи №60220. Мы предоставляем клиентам различные способы оплаты: WebMoney, квитанция Сберегательного Банка РФ, безналич-ный платёж и предоставляем необхо-димые документы бухгалтерской отчёт-ности. ООО «Комтет» не размещает сайты, содержание которых противо-речит законодательству РФ - это гаран-тирует нашим Клиентам стабильность работы хостинга. Наше оборудование установлено в крупнейшем DATA-центре Москвы - M10. Воспользуйтесь бесплатным переносом сайтов а так же тестом на 14 дней!


Instant Host всегда дешевле

Instant Host всегда дешевле.Стоимость хостинга: План H1 H2 H3 H4 H5 H6 Место 30Mb, 60Mb, 110Mb, 300Mb,

500Mb, 900Mb Стоимость 1 мес. 24 руб, 36 руб, 60

руб, 90 руб, 150 руб, 270 руб Стоимость 3 мес. 72 руб, 108 руб,

180 руб, 270 руб, 450 руб, 810 руб Стоимость 6 мес. 144 руб, 216 руб,

360 руб, 540 руб, 940 руб, 1620 руб Стоимость 1 год 288 руб, 432 руб,

720 руб, 1080 руб, 1880 руб, 3240 рубС 1 мая 2010г. увеличили дисковое

пространство в 10 раз.


качественный и недорогой

хостинг

Компания «Vlad-Host» предлагает качественный и недорогой хостинг.

Тарифные планы хостинга: ТП «Эконом» 300 мб 100 рублей ТП « Стандарт» 600 мб 205 рублей ТП «Бизнес» 1000 мб 285 рублей ТП «Профи» 2000 мб 515 рублей Если Вас ни одни тарифный план

не устроил, напишите нам, и мы обяза-тельно что-нибудь придумаем и решим. Также если Вам нужно разработать сайт, изготовить какой-либо логотип, web-сайт или что-то другое, Вы также можете обращаться к нам. За более подробной информацией по какой-либо услуге обращайтесь, пожалуйста, на e-mail, ICQ или телефонам.


быстрый хостинг для

белых проектов

Хотим предложить вам хороший, быстрый виртуальный хостинг от StoreHost.ru для белых проектов.

Для всех наших клиентов мы готовы предложить:

1. Сервер в России (ДЦ Оверсан-Меркурий) с минимальным пингом

2. Панель управления ISPmanager Pro

3. Полноценную техническую под-держку практически круглосуточно (по статистике средний ответ от специали-ста - не более 1 часа)

4. Стабильность, качество и дей-ствительно индивидуальный подход!

Мы не крупная компания. Мы, если честно, вообще не компания, так как официальными документами не рас-полагаем, но все же мы знаем и любим свое дело и с радостью готовы предо-ставить вам действительно качествен-ный хостинг.


надёжный хостинг по

доступным ценам

Компания Партизанск Телеком осно-ванная в августе 2006 года уже успела зарекомендовать себя на рынке хо-стинговых услуг и регистрации домен-ных имён, а также завоевать доверие и

http://www.web-analitik.info/forumhost/forum30/topic12/







www.web-analitik.info/forumhost/


уважение своих клиентов. Предлагаем Вашему вниманию: - тарифные планы на услуги хостин-

га; - тарифные планы на услуги ресел-

линга; - регистрация доменных имён; - реселлинг доменных имён; - аренда выделенных серверов (De-

dicated); - аренда виртуально-выделенных

серверов VPS (VDS); - администрирование и мониторинг

Dedicated и VPS/VDS. - Backup-хранение данных; - SSL сертификаты; - аттестация в системе WebMoney,

выдача начальных аттестатов.


Продам виртуальный выделенный серверадминистрируемые VDS

от Iphosters.com

Компания Iphosters.com представля-ет виртуальные выделенные сервера (VDS) на площадке в США. от $11.99 в месяц. Для заказа доступны ОС Centos 5.4, Debian 5.0, Fedora 11,12.

Все тарифы идут с бесплатным базовым администрированием, наша служба поддержки поможет вам на-строить VDS для максимально эффек-тивного использования выделенных ресурсов.

Для SEO-целей возможен заказ до-полнительных IP-адресов из несколь-ких подсетей.

Возможны индивидуальные тариф-ные планы. Наши сервера можно ис-пользовать только для легальных про-ектов. Для оплаты доступны webmoney, epassporte и moneybookers.


VPS по Вашим параметрам

Представляю Вам VPS-хостинг от компании «Комтет» - без жёстких та-рифных планов!

Вы можете сами определить тре-буемую конфигурацию, воспользовав-шись Калькулятором VPS - выберите требуемые Вам параметры Вашего VPS-сервера! Обратите внимание, при оплате периодов более 3, 6 и 12 меся-цев действуют скидки. Базовая мини-мальная конфигурация за 900 рублей в месяц. Если Вам требуется более мощ-ный VPS-сервер, чем можно выбрать в Калькуляторе, мы можем предложить специальные условия. Нами исполь-зуется технология виртуализации Xen, предлагаются для развёртывания не-сколько вариантов операционных си-

стем. Дополнительная опция - расширен-

ное администрирование Вашего вирту-ального сервера сотрудниками Службы технической поддержки нашего хостин-га 24 часа в сутки 7 дней в неделю - 1500 рублей. Неделя бесплатного до-ступа к Вашему VPS серверу даст Вам возможность, определиться с параме-трами Вашего виртуального сервера, убедиться в качестве и своевремен-ности работы круглосуточной Службы технической поддержки и надёжности оборудования! Во время тестового до-ступа осуществляется техническая поддержка, ежедневное резервное ко-пирование - в полном объёме.


Мощные VDS по низким ценам

Мы предоставляем VDS сервера на базе технологии XEN.

BH-1 - 533Mhz, 256Mb RAM, 5Gb HDD - 360 руб/мес



На каждом тарифе предоставляется 2 IP из разных подсетей класса C. Если в тарифной сетке нет подходящей для Вас конфигурации - обращайтесь, мы сделаем Вам VDS в соответствии с Ва-шими требованиями.


Продам выделенный сервер

сдаём в аренду сервера

Мы предлагаем выделенные серве-ры в нескольких датацентрах России, США и Европы. Вам не нужно помнить о том, сколько и куда вам нужно опла-тить, вы получите все обслуживание от нас, из одного источника. Мы обеспе-чиваем круглосуточный мониторинг и круглосуточную техническую поддерж-ку для всех серверов. В случае воз-никновения каких-либо проблем вам достаточно обратиться к нам в техпод-держку.

Мы предлагаем нашим клиентам дополнительные услуги как на платной так и бесплатной основе, такие как: ба-зовое администрирование, базовый ау-дит безопасности, сканирование ваших серверов на выявление уязвимостей, расширенный мониторинг и бекап и многое другое. Список этих услуг по-стоянно расширяется.

Мы предлагаем нашим клиентам разнообразные скидки и акции. Чем больше вы и/или ваши партнеры приоб-

рели у нас сервисов, тем больше ваша скидка. Мы надеемся что вы придаете значение стабильной и качественной работе и мы прилагаем все усилия для поддержки высокого уровня аптайма. Мы стабильны и надежны во всех от-ношениях.


Предлагаю серверы

по низкой цене

Предлагаю по низкой цене серверы в Нидерландах.

Intel Core2Duo E4500 2.20GHz 2* 1000GB SATA II 4GB RAM Порт 100 мбит 4000 Гб трафика в месяц CentOS 5 Цена – 130 долларов в месяц Активация моментальная


Предлагаю место для размещения сервера

бесплатный хостинг для

ваших проектов

Компания «Партизанск Телеком» открыта к сотрудничеству с организа-циями и частными лицами уже имею-щими сайты по ВИЧ/СПИДу и смежным проблемам, и желающими стать на-шими клиентами и использовать нашу техническую площадку для своих про-ектов в сети Интернет бесплатно! Если вы планируете создать сетевой ресурс по проблемам ВИЧ/СПИДа наркомании или алкоголизма, или уже создали его, но нуждаетесь в технической поддерж-ке, то мы приглашаем вас к сотрудни-честву с нами. Вам будут доступны все возможности качественного платного хостинга.


Хостинг от Server-ua.net

Здравствуйте, уважаемые пользо-ватели форума web-analitik.info!!!! Хочу Вам предложить на рассмотрение ка-чественный хостинг, с очень привлека-тельными тарифами ‒ от 0.8$/мес.










CMS

Интервью с дмитрием Васильевым [ Компания «НетКэт» разработчик CMS NetCat ]

Рейтинг популярности систем управления сайтом

Интервью с Максимом Мжельским [ создатель движка LiveStreet ]

свежий взгляд на CMS Danneo

ИнтернетВеб-разработки SEOХостинг CMS


Интервью с дмитрием Васильевым[ Компания «НетКэт»разработчик CMS NetCat ]

Журнал Веб-Аналитик.ИНФО про-должает серию интервью с ком-паниями, занимающимися раз-

работкой CMS. Сегодня мы предла-гаем вашему вниманию интервью с Дмитрием Васильевым, генеральным директором ООО «НетКэт», разработ-чик системы управления NetCat (www.netcat.ru).

Веб-Аналитик.Инфо: Дмитрий, при-ветствуем вас на страницах наше-го журнала! Первый вопрос, который хотелось бы задать, как и когда все начиналось для системы управления сайтом NetCat?

Дмитрий Васильев: Начиналось всес моего дипломного проекта (я закан-чивал Государственный Университет Управления в 1999 году). Я проектиро-вал и разрабатывал небольшой порталnetinfo.ru (ныне покойный), и тот «дви-жок», под управлением которого дол-жен был работать проект, лег в основу первой версии NetCat. Вместе с не-большой командой мы собрали про-ект, после чего поняли, что движок по-лучился универсальным, подходящим под многие задачи. И в декабре 1999 года мы анонсировали NetCat как тех-нологию управления сайтами.

В-А.: Сколько человек изначально было в коллек-тиве на момент первого релиза системы, и какое ко-личество людей сейчас за-нято над работой NetCat, включая техническую под-держку и другие службы и сервисы?

Д. В.: Когда мы только начинали работу над системой, нас было трое. Сейчас у нас более двадцати сотруд-ников. И еще есть вакансии.

В-А.: CMS NetCat является одной из старейших систем на нашем рын-ке. В каком году состоялся первый коммерческий релиз системы управ-ления сайтом? К слову, как хорошо в то время продавалась CMS?

Д. В.: Первый коммерческий ре-лиз состоялся в 2002 году, до этого времени NetCat использовался как внутренняя система управления веб-студии АИСТ. Мы распечатали доку-ментацию на листах А4, прошили ее, а сам дистрибутив записали на бол-ванки из магазина, в таком виде мы и продавали систему. За первые недели мы продали несколько штук, и тогда у нас не было ощущения, что это много или мало. Мы понимали, что мы пока очень маленькие по сравнению с таки-ми монстрами, как Коммунивер, Дай-наСайт, Сайтистика. А вот когда мы в качестве эксперимента выпустили усе-ченную версию NetCat Small Business, результат нас удивил: первый тираж из 1000 дисков разошелся буквально за месяц. Для нас это было приятной неожиданностью.

В-А.: У вас имеется какая-либо статистика по исполь-зованию системы в Интерне-те? То есть интересно, мно-го ли продано лицензий си-стемы на сегодняшний день?

Д. В.: Статистику продаж мы не раскрываем, но общее

количество известных внедрений ‒ 15 тысяч (есть еще неизвестные, когда пользователи не регистрируют свои копии). А за сравнительными данны-ми можно обратиться к исследованию компании iTrack: они раз в квартал опрашивают все сайты в доменной зоне .ru на предмет наличия на них всех более-менее распространенных систем управления сайтами. Мы зани-маем второе место с большим отрывом от младших коллег, это почти треть все-го рынка.

В-А.: Какие редакции NetCat на дан-ный момент вы имеете, в чем принци-пиальные отличия редакций, а также на какой сегмент рынка направлена та или иная редакция?

Д. В.: В марте, одновременно с вы-пуском NetCat 4, мы изменили состав редакций и их стоимость, а также до-бавили новую редакцию Personal. Рас-скажу, почему мы посчитали это необ-ходимым и правильным. В прошедшем году мы проводили внутреннее марке-тинговое исследование, нам удалось побывать во многих крупных и не очень крупных городах и пообщаться со сту-диями совершенно разного ценового сегмента. Мы пришли к выводу, что версия Personal за 2 900 рублей будет востребована и сможет быть полезной для сайтов с общей стоимостью даже до 10 000 рублей, как частных, так и не-сложных корпоративных. Раньше это сложно было себе представить, потому что движок в таком случае занимал до 40 процентов проекта, что, конечно, ни для нас, ни для студии просто непри-емлемо. «Первые шаги» Personal по-казывают, что мы не ошиблись. Ну и кроме Personal у нас остались все ста-



рые редакции: Standard и SEO, ориен-тированные на корпоративные, презен-тационные и промо-сайты, Corporate для сложных корпоративных сайтов, а также специализированные редакции: E-commerce для интернет-магазинов и торговых систем, Community для соци-альных сетей и проектов Веб 2.0, Extra для крупных порталов.

В-А.: В начале марта была пред-ставлена четвертая версия продук-та. Что нового и интересного принес пользователям NetCat этот релиз?

Д. В.: Наши партнеры релиза ждали с большим нетерпением. Главным об-разом, потому что с нуля были пере-писаны модули «Форум» и «Подписки и рассылки» ‒ об этом нас просили партнеры и пользователи. К слову, мы сейчас особое внимание уделяем именно модулям, так в новой версии появилось «Логирование», которое по-зволяет отслеживать любые изменения в системе: будь то скрипты или пользо-вательские действия – такой важный и такой нужный инструмент для раз-работчика. И конечно, новая редакция Personal ‒ при небольших и некритич-ных ограничениях, она сохраняет все плюсы NetCat.

В-А.: Скажите, NetCat – это, преж-девсего стабильность, надежность, простота в использовании или сово-купность всего перечисленного?

Д. В.: NetCat – это качественная техническая платформа с действи-тельно огромными возможностями, аналогов таких возможностей на рынке сейчас нет. То есть, прежде всего, это гибкость. Следующим пунктом я бы на-звал стоимость, причем не только стои-

мость самого продукта, но и в первую очередь стоимость разработки про-ектов на нем. Самый лучший тест для того, кто рассматривает NetCat как за-мену существующему решению: попро-бовать сделать один и тот же типовой проект на нашем решении и на том, что человек или студия использует сейчас, и сравнить скорость и трудоемкость. Как правило, результат очевиден. Это –то, чем мы по праву гордимся и что уже успели оценить наши партнеры. А сле-дом идет все, что вы назвали.

В-А.: Над чем работаете сейчас? Поделитесь, пожалуйста, с читате-лями какими-то секретами о новых модулях системы или новых возмож-ностях, над которыми компания сей-час работает.

Д. В.: В данный момент мы закан-чиваем наш новый сайт, для нас это знаковое событие, воплотить которое в жизнь помогали наши партнеры – компании Firon и Jeton. Откроем его в уже мае. NetCat же продолжает разви-ваться по намеченному нами курсу: до-работка и переработка существующих модулей, усовершенствование инстру-ментов разработчика. В то же время идет работа над новой, пятой версией продукта. Секретов пока раскрывать пока не буду, но сюрпризы будут боль-шими и их будет много.

В-А.: Вопрос по партнерской про-грамме. Что за партнерскую про-грамму предлагает ваша компания? На что могут рассчитывать партне-ры и что нужно, чтобы стать пар-тнером NetCat?

Д. В.: Партнером NetCat может стать любая студия или разработчик, достаточно нам написать или позво-нить. Скидку дадим сразу же, с первой покупки. Сразу же дадим и бесплатную версию. А потом расскажем и покажем, как подняться в рейтинге партнеров нанашем новом сайте. Рейтингов у нас не-сколько: основной и специализирован-ные. Последние ориентируют клиента по выбору лучших дизайнеров, оптими-заторов, интеграторов и д. р. Причем от нас места в специализированных рейтингах не зависят, мы ориентируем-ся на внешние рейтинги CMSmagazine и Tagline. Подробно рассказывать не буду, скажу только, что партнерская программа многоуровневая, интерес-ная и действительно полезная и для клиента, и для партнера. Мы всегда работали по принципу доверительных и дружеских отношений с партнерами – думаю, многие из них это подтвердят. Будем рады каждому неткэтовцу!

В-А.: Спасибо за интервью, рады, что вы нашли для нас время. Всего до-брого и удачи Вам в ваших делах!



Рейтинг популярности систем управления сайтом

Автор

Владимир СтарковИсполнительный директор

компании iTrackwww.itrack.ru

Чуть больше 2 лет назад мы заме-тили тенденцию – клиенты, видя,что мы предлагаем различные

решения для управления сайтом, ста-ли показывать менеджерам конкрет-ный сайт и спрашивать: «А на этом сайте какая система управления стоит?Хотим такую же, т. к. сайт удобный!». И хотя прямой зависимости между удоб-ством сайта для посетителя и систе-мой управления нет, это навело нас намысль провести исследование и сде-лать сервис, позволяющий всем жела-ющим определить, какая CMS (Content Management System – система управ-ления сайтом) установлена на конкрет-ном сайте.

Мы начали с исследования и че-рез несколько месяцев разработали программу, которую тут же окрестили «пауком» за сходство с поисковыми роботами-пауками. Мы научили про-грамму находить признаки установок различных систем управления сайтом. Эти признаки мы назвали «отпечатками пальцев» из-за того, что они уникаль-ные для каждой CMS. После многочис-ленных тестов, мы запустили паука по паутине сайтов доменной зоны .ru

К моменту первого запуска в зоне .ru было примерно 2 миллиона доме-нов второго уровня (т. е. доменов вида domain.ru), и программе предстояло обратиться к каждому домену по не-скольким десяткам ссылок и проверить наличие каждой системы управления из заранее подготовленного списка.

«Мы – микро Яндекс» ‒ как-то ска-зал программист, который занимался программой, ‒ «У нас в базе находится HTML-код главных страниц всех сайтов зоны .ru». Впрочем, первоначальная эйфория от осознания того, что мы со-брали всю зону .ru быстро улетучилась, потому что сухие данные без обработки

и аналитики были почти бесполезны. В ходе многочисленных проб и дополни-тельных тестов, мы выработали мето-дику сбора и анализа данных, методику построения рейтинга, усовершенство-вали паука, и теперь публикуем рей-тинг CMS ежеквартально. Вашему вни-манию представлены свежие данные за апрель 2010 года.

МетодикаПервоначальный список участников рейтинга мы сформировали на основе собственного анализа рынка, данные взяты из открытых источников. Под тиражной платной CMS в рамках рей-тинга понимается универсальная от-чуждаемая CMS, распространяемая на коммерческой основе, развивающая партнерскую сеть.

К бесплатным системам управле-ния в рамках рейтинга относятся CMS, распространяемые на некоммерческой основе (под свободными лицензиями), бесплатные сайт-конструкторы (uCoz), и иные CMS, доля которых высока, но которые по тем или иным параметрам нельзя отнести к платным тиражным CMS.

В ходе исследования анализируют-ся все домены второго уровня в зоне ru. На каждом домене программа-робот пытается обнаружить CMS из списка участников. Алгоритм основан на по-иске явных признаков установок CMS и для опознания CMS используются так называемые fingerprints («отпечатки пальцев»).

Отпечатком является определен-ная строчка текста, размещенная по определенному адресу (URL). Поиск отпечатка осуществляется по заголов-ку и по телу страницы. Например, на-личие на странице /wp-login.php формы

со строкой wp-login явно указывает на установку системы WordPress.

Опрос доменов осуществляется в три этапа:

1. Домены опрашиваются с таймау-том ожидания ответа, равным 5 секун-дам.

2. Через 10-12 дней заново опраши-ваются домены, время ответа которых превысило 5 секунд, теперь таймаут равен 20 секунд.

3. Через 5-7 дней производится по-вторный опрос доменов, время ответа которых превысило 20 секунд, таймаут снова равен 20 секунд.

В ходе исследования учитываются домены, ответившие в течение 20 се-кунд на запрос по адресу http://domain.ru. Полученные результаты по каждой CMS проверяются вручную проверкой 100 случайно выбранных доменов.

Рейтинг CMS по интернет-магазинам построен на основе данных, получен-ных при анализе более 1500 интернет-магазинов, участников Яндекс.Маркет.

Точность определения CMS зависит от отпечатков, полученных нами от раз-работчиков CMS.

Результаты Апрель 2010 Всего было опрошено 2 728 307 доме-нов.

Доля доменов, ответивших в тече-



ние 20 секунд, составила 66,12%.CMS обнаружена на 15,2% доме-

нов.Список участников рейтинга:

го уровня?

ответ: К сожалению, нам не уда-лось добыть списки доменов третьего уровня: com.ru, msk.ru, spb.ru. Если бы такие домены у нас были, мы бы вклю-чили их в исследование.

Вопрос: Почему CMS DataLife Engine считается бесплатной?

ответ: Дело в том, что подавляю-щая доля установок DataLife Engine –это нелегальные копии. И если сравни-вать соотношение количества легаль-ных копий к нелегальным у DLE и дру-гих систем, то разница окажется на два порядка (у других платных систем коли-чество легальных копий больше, чем нелегальных, у DLE – наоборот, причем отличие весьма существенное).

Вопрос: Учитываются ли переадре-сации?

ответ: Да, учитываются переадре-сации до 2-го уровня вложенности (то есть переадресация с переадресации)

Вопрос: Как обрабатываются доме-ны с www и без www?

ответ: Мы обращаемся к доменам без www. По данным 1stat, количество доменов, которые откликаются только по обращению через www – примерно 1.5% от общего числа доменов, таким

образом, репрезентативность выборки не страдает, но этот прием уменьшает время сбора.

заключениеНедавно клиент задал мне вопрос – а значит ли, что самая популярная систе-ма управления – самая качественная? Конечно, прямой зависимости нет, но в каждом сегменте (платные/бесплат-ные) есть свои лидеры, которые были выбраны за их потребительские свой-ства не случайно.

В сегменте платных тиражных реше-ний, если система популярная, значит у нее больше легальных внедрений, зна-чит, ее чаще выбирают потребители. В случае платных систем, потребители почти всегда это представители биз-неса, которые выбирают решение для поддержки своего бизнеса в интернете, им важно снизить риски.

В случае бесплатных систем, по-требитель и мотивировка его выбора могут быть самыми разными, поэтому зависимость качества от популярности еще более размыта.

Кстати, на основе программы-ро-бота мы запустили сервис определе-ния CMS, который находится по адресу www.itrack.ru/whatcms/ и поможет вам быстро определить, на какой CMS ра-ботает сайт, который вам нравится.

Рейтинг платных тиражных CMS

* - новые участники рейтинга

Динамика долей платных тиражных CMS январь-апрель 2010Состав участников рейтинга на январь 2010

Рейтинг бесплатных CMS

Динамика долей бесплатных CMS январь-апрель 2010

1С-Битрикс DataLife Engine

NetCat Drupal

HostCMS MODx

UMI.CMS TYPO3

Amiro.CMS Danneo

S.Builder CMS Made Simple

ABO.CMS Shop-script

Twilight OsCommerce

SiteEdit VaM Shop

WordPress PHPShop

Joomla Melbis

uCoz shopCMS

Ответы на вопросы, которые нам часто задаютЗа все время публикации рейтинга нам часто задают одни и те же вопросы, на которые хотелось бы дать ответ. Вот они:

Вопрос: Почему не учитываются домены в других зонах, домены третье-

Рейтинг CMS по интернет-магазинам

Прочие: S.Builder, WordPress, HostCMS, MODx, Drupal, UMI.CMS, Melbis, DataLife Engine, ABO.CMS



Интервью с Максимом Мжельским[ создатель движка LiveStreet ]

В последнее время социальные со-общества пользуются все боль-шей и большей популярностью.

Так социальная сеть Facebook насчи-тывает около 60 миллионов пользова-телей, на Одноклассниках зарегистри-ровано порядка 11 миллионов человек. Сеть ВКонтакте бьет рекорды по попу-лярности, а Мой Мир от сервиса Mail.ruи вовсе может похвастаться тем, что все кто имеют почтовый ящик на этом сервисе, так или иначе туда хоть раз, но заходили. Кроме простых пользо-вательских социальных сетей также активно развиваются профессиональ-ные или узконаправленные социаль-ные сообщества, примером может послужить всем известные ресурс Хабрахабр (http://habrahabr.ru), где со-бирается большое количество пользо-вателей непосредственно связанных с IT-индустрией. Мы решили связаться с Максимом Мжельским создателем движка LiveStreet (www.livestreet.ru), ко-торый как раз имеет социальную на-правленность и пообщаться с ним на разные темы.

Веб-Аналитик.Инфо: Максим, здрав-ствуйте! Начнем с вопроса не относя-щегося к LiveStreet. Расскажите, по-жалуйста, немного о себе, где вы живете, где работаете, где учились, сколько вам лет и какие у вас инте-ресы? Думается, многим нашим чи-тателям будет интересно познако-миться с вами поближе.

максим мжельский: Приветствую читателей журнала Веб-Аналитик.ИН-ФО! Мне 25 лет, родом из далекого холодного сибирского края ‒ Кузбасс. Там я закончил физфак, можно сказать, стал физиком-ядерщиком. Но еще сошколы проявился интерес к программи-рованию, так постепенно через Pascal (Delphi) добрался до PHP и до сих пор на нем остаюсь. Два года назад пере-

брался в Москву ‒ пригласили работать в отделе разработок мобильных серви-сов в одной компании. Сейчас работаю в проекте turometr.ru ‒ это туристиче-ская социальная сеть, построенная как раз на базе LiveStreet. Кроме кодинга увлекался футболом и компьютерной стрелялкой Day of Defeat. Был инициа-тором движения DoD у себя в городе Кемерово, организовывал чемпиона-ты, проводил мастер-классы. В Москве даже умудрился занять второе место на чампе с командой Angriff.

В-А.: LiveStreet ‒ это относитель-но молодой движок и сейчас релиз в цифровом исчислении остановился на цифре 0.3, но активно готовится версия за номером 0.4. Как и когда при-шла идея создания движка LiveStreet? Это был осмысленный шаг или все же некое спонтанное увлечение, перерос-шее в нечто большее, чем казалось сначала?

м. м.: Идея родилась на волне попу-лярности Хабра и его изюминке, когда сообщество само генерирует контент и определяет, что ему интересно, а что нет. Получается некая сеть с саморе-гуляцией. В то время для построения такой сети уже были готовые решения, но их функционал и архитектура остав-ляли желать лучшего. В этот момент ибыло принято решение написать свой бесплатный продукт ‒ движок блого-социальной сети. Кстати, термин «бло-го-социальная сеть» насколько я знаю, связан как раз с появлением LiveStreet. Сначала, как вы уже заметили, это было обычным увлечением. Но посте-пенно с ростом популярности движка увлечение переросло во что-то более серьезное. У движка появилось свое сообщество, активно посыпались как багрепорты, так и идеи по улучшению и развитию проекта. Стал на себе ощущать ответственность перед этим

самым сообществом и понял, что от-ступать некуда. С тех пор и продолжаю активное развитие LS.

В-А.: LiveStreet распространяется бесплатно на базе лицензии GPL2.0. Почему решили развивать движок именно таким путем?

м. м.: Как уже говорил, проект из-начально был как увлечение, поэтому цели заработать на его продажах не было. Да и неизвестно, был бы спрос на подобный платный продукт.

В-А.: LiveStreet ориентирован в большей степени на социальные со-общества, какой стандартный функ-ционал на данный момент реализован в движке и что пользователь, поста-вивший LiveStreet, в итоге будет иметь на своем сайте?

м. м.: На данный момент основ-ной функционал похож на Хабрахабр, но постепенно мы начинает отходить от этого и развивать проект по своему уникальному направлению. Некоторые вещи в LS уже уникальны, например, внутренняя почта (inbox) самая продви-нутая из аналогов. Если чуть подроб-нее, то после установки пользователи получают:

возможность ведения персональ-ных и коллективных блогов,

голосование за понравившийся ма-териал и вывод его на главную страни-цу,

рейтинг пользователей сообщества с системой регулирования через пара-метры «сила» и «рейтинг»,

возможность коллективной перепи-ски в личных сообщениях,

комментирование материала через удобную ajax систему,

добавлять в избранное (закладки). Это что касается базового функ-

ционала. Так же есть множество как



бесплатных, так и платных модулей от сторонних разработчиков, значительно расширяющих функционал движка.

В-А.: На ваш взгляд все эти кармы, рейтинги, голосования друг за друга, на базе которых многое строится в LiveStreet – это оправданный, скажем так, элемент игры? Ведь не секрет, что порой на том же Хабрахабр си-туация с голосованием (увеличение или уменьшение рейтинга и кармы пользователя и его статьи) доходит просто до абсурда.

м. м.: Как ни странно, но в большин-стве сообществ именно этот элемент является движущей силой, правда на начальном этапе он проявляется не-много в меньшей степени. Ведь люди склонны к тщеславию, к возможности как-то выделиться среди других, заслу-жить уважение. В конце концов, все это и сказывается на поведении человека в сообществе, а движок дает для этого подходящие инструменты.

В-А.: Многие пользователи Live-Street сами пытаются «прикрутить» к движку сторонние форумы. Как вы считаете, нужен ли в LiveStreet от-дельный модуль форума и насколько сам форум вписывается в концепцию LiveStreet? Все-таки социальные со-общества ‒ это несколько иной вид объединения пользователей, чем про-стой и привычный форум.

м. м.: Да, вы правы. Многие поль-зователи хотят использовать форум со-вместно с LS. Но мне кажется это боль-ше движение по инерции, чем реальная необходимость. Ведь при переходе на движок LS, меняется концепция пред-ставления информации, а для многих пользователей это в диковинку и они начинают чувствовать себя, что называ-ется не в своей тарелке. Мое мнение –смешивать форум и блого-социалку ненужно. Хотя встречал в интернете про-екты на базе LS со встроенным фору-мом, где форум в основном для «по-болтать», а блоги уже для более се-рьезного обсуждения.

В-А.: Расскажите, пожалуйста, подробнее о самой архитектуре движ-ка. Интересно, как система устроена в общем виде?

м. м.: Архитектура построена на принципах MVC и позволяет довольно гибко менять логику работы, как самого движка, так и его внешнего вида. Есть механизмы для удобной кастомизации, при которой сохраняется возможность безболезненного обновления движка из репозитория. А в новой 0.4 версии по-явится функционал по использованию полноценных плагинов, это довольно сильный шаг для развития всего проек-та. В целом архитектура не сложная и будет понятна практически любому, кто увлекается web-разработкой на PHP.

В-А.: Многие жалуются на отсут-ствие в движке административной части. То есть, по сути, сейчас все настройки CMS делаются вручную через правку исходного кода тех или иных конфигурационных файлов си-стемы. Что делается в этом направ-лении для улучшения и упрощения ра-боты с LiveStreet?

м. м.: Мы уже начали работать над созданием полноценной панели управ-ления (админки) и в новых версиях LiveStreet она обязательно появится. Так же сейчас есть довольно популяр-ный бесплатный модуль «Админ па-нель» от пользователя avadim, который покрывает существенное количество задач по администрированию LS.

В-А.: Тот же вопрос по инсталля-тору системы. Ожидается в движке реализация привычной и стандартной системы установки, как это сделано в большинстве систем управления сайтом?

м. м.: Да. Мало того, инсталлятор уже реализован и доступен в пре-релизе LiveStreet 0.4 RC.

В-А.: Что стоит в рабочих планах движка и что нового можно ожидать пользователям LiveStreet в ближай-шее время?

м. м.: Планы наполеоновские. Пла-нируем сильнее развивать социальную составляющую движка, реализацию мощного механизма для создания пер-сональных лент контента, создание контрольной панели, запуск междуна-родной версии промо-сайта для оценки спроса на подобные движки зарубежом и множество мелких изменений/улуч-шений. А совсем скоро мы выпустим финальную версию LiveStreet 0.4, в ко-торой появятся закрытые блоги, улуч-шенная почта и долгожданная система плагинов. Так что следите за новостя-ми!

В-А.: Максим, спасибо за интер-вью, желаем вам личных успехов, а LiveStreet дальнейшего процветания и побольше «вкусных плюшек» для пользователей движка!

м. м.: Вам спасибо! И удачи ново-му и столь интересному журналу Веб-Аналитик.ИНФО!

Журнал WEB-ANALITIK.INFO

КОНКуРс стАтей «тема Номера»

Призы конкурсаПять лицензий на ESET NOD32 Smart Security для первых пяти победителей конкурса и публикация статьи в журнале

Предлагаем всем читателям журнала WEB-ANALITIK.INFO принять участие в конкурсе под названием: «Тема Номе-ра». Суть конкурса заключается в написании статьи или цикла статей для журнала. Данная статья или цикл статей, должна «тянуть» на тему номера. Минимальный объем статьи пять стандартных страниц WORD без иллюстраций.

Первые пять победителей конкурса получат по одной лицензии комплексного антивирусного решения ESET NOD32 Smart Security от компании ESET (электронная версия). Кроме этого все пять статей попадут на страницы ближайшего номера журнала. Более того мы внимательно будем отслеживать все конкурсные статьи и авторам написавшим наи-более качественный материал будет предложена работа в нашем журнале (занятость и место жительства значения не имеют).

Что нужно для участия в конкурсе?Написать статью. Зарегистрироваться на сайте журнала по адресу в Интернете: www.web-analitik.info. Проследовать на форум сайта в раздел Конкурсы в ветку форума Конкурс «Тема номера». Именно в этой ветке форума все читатели журнала могут публиковать свои конкурсные материалы, а также оставлять комментарии к статьям других участни-ков конкурса. Правила оформления и рекомендации к написанью статей вы найдете в ветке форума Конкурс «Тема номера».

Призы предоставлены русскоязычным представительством компании ESET



свежий взгляд на CMS Danneo

Автор

Станислав Горнаковwww.gornakov.ru

Простота, элегантность и безопас-ность CMS Danneo – это ее ос-новные козыри. Система управ-

ления сайтом реализована небольшой командой программистов и распростра-няется бесплатно под эгидой лицензии GNU/GPL. CMS Danneo подойдет для создания различных по сложности и направленности Интернет проектов. Всистему заложено боле десятка жиз-ненно необходимых модулей. Это Но-вости, Статьи, Файлы, Опросы, Медиакаталог, Пользователи, Баннеры, Ком-ментарии, Вопрос-ответ, Обратная связь,Карта сайта, Каталог ссылок и Рассыл-ка. Как видно из перечня имеющихся модулей, система даст фору многим коммерческим проектам с аналогич-ным функционалом.

Скачать CMS Danneo можно на сайте по адресу в Интернет http://www.danneo.com. Это официальный сайт системы и кроме самого дистрибутива вы найдете там массу документации, бесплатно распространяемые модули, хаки, блоки, шаблоны и большой форум технической поддержки пользователей CMS Danneo и многое другое. Далее предлагаю подробно рассмотреть про-цесс установки системы на реальный хостинг и познакомится с основными особенностями CMS.

установка CMS Danneo1. Создайте на площадке базу дан-

ных и перенесите на хостинг все файлы системы. Откройте Интернет браузер и наберите адрес вашего сайта. На сер-вере запустится скрипт установки си-стемы, а на экране монитора откроется окно с лицензионным соглашением. Из-учите соглашение, особенно пункт под номером три и если вы согласны, на-жмите кнопку Прочтено, согласен(а), продолжить. Следующее окно Выбор действий предложит вам на выбор два варианта развития дальнейших событий. В том случае если вы ста-вите систему «с нуля», то в этом окне изберите флажок новая установка. Выбор второго флажка обновить по-зволит вам произвести обновление уже установленной ранее CMS до новой версии. В момент обновления систе-мы необходимо обязательно закрыть на время публичную часть сайта, дабы пользователи не имели доступ к вашим

файлам. Мы устанавливаем систему в первый раз, поэтому избираем флажок новая установка и нажимаем кнопку я выбрал(а), продолжить.

2. После вышеперечисленных дей-ствий вы перейдете к фазе установки системы, которая будет состоять из семи последовательных шагов. Первый шаг материализуется в виде окна Шаг 1 из 7 / Проверка атрибутов директо-рии файлов. На этом этапе произой-дет автоматическая проверка устано-вок режима прав на запись и чтение отдельно взятых каталогов и фалов на веб-сервере. Если ошибок на дан-ном этапе не выявлено нажмите кноп-ку Продолжить установку. Если же ошибки в правах имели место, то необ-ходимо «пройтись» на сервер и с помо-щью файлового менеджера площадки или вашего FTP клиента поменять пра-ва для папок указанных в окне Шаг 1 из 7 / Проверка атрибутов директории файлов. После первичных настроек вы перейдете ко второму шагу установ-ки системы. На этом этапе в новом окне

Шаг 2 из 7 / Введение данных для подключения к базе необходимо ука-зать несколько стандартных параме-тров доступа к базе данных, после чего нажмите кнопку Продолжить установ-ку. Далее вас ждет последовательное появление четырех окон с промежуточ-ными результатами установки системы на хостинг. Если ошибок не будет, под-тверждайте дальнейшие действия до тех пор, пока не дойдете до последнего седьмого шага.

3. На последнем шаге установки CMS, система потребует от вас ввести название сайта, адрес сайта, e-mail, а также задать имя будущего админи-стратора и пароль. Укажите необхо-димые данные и нажмите кнопку Про-должить установку. Последнее окно окончание установки известит вас об успешном окончании инсталляции си-стемы и предложит удалить с хостинга папку setup, а также предложит выпол-нить ряд рекомендаций по защите сай-та, о чем мы сейчас поговорим.

Окно Выбор действий

Введение данных для подключения к базе данных



защищаем CMSВ качестве профилактических средств защиты сайта избраны следующие действия. Это смена секретного сло-ва администратора и смена префикса cookie администратора. И то и другое вы можете сделать обратившись к файлу системы danneo.permission.php, который располагается на хостинге в папке /apanel/base/danneo.permission.php. Получить доступ к содержимому файла можно прямо на хостинге через панель администратора в файловом менеджере (если таковой имеется) либо отредактировать по FTP.

Откройте файл danneo.permission.php и найдите в нем строку $CHECK_ADMIN['sword']='qwerty'; и заме-ните буквы qwerty на свое секретное слово, используя исключительно латин-ские буквы (кавычки нужно оставить). Далее найдите строку define(«SALT_ADMIN»,'123456'); и смените циф-ры 123456 на комбинацию цифр и ла-тинских букв. Сохраните результаты и передайте с заменой этот старый/но-вый файл на хостинг.

Административный раздел DanneoВход в административную часть сайта возможен только с определенной стра-ницы, которая располагается по адре-су http://ваш_сайт/apanel/. Набрав этот адрес в Интернет браузере, вы открое-те форму авторизации администрато-ра системы. В этой форме необходимо ввести логин и пароль, а также выбрать графический дизайн административ-ной части сайта в списке Шаблон. По умолчанию предлагается шаблон Lite и это оптимальный и наиболее интерес-ный графический интерфейс. После выполнения этих действий вы откроете главную административную страницу сайта.

Рабочее пространство админи-стративной страницы сайта логически разделено на несколько панелей. В верхней части страницы располагает-ся линейка меню с шестью командами

начало, Переход на сайт, о скрипте, Включить визуальный редактор, файл браузер и Выход. С помощью первой команды начало вы можете с любой страницы административного раздела сайта переместиться на глав-ную страницу администратора. Вторая команда Переход на сайт открывает в новом окне главную страницу публич-ной части сайта. Команда о скрипте откроет не большое по размеру окно с информацией о разработчиках систе-мы. Следующая команда Включить визуальный редактор включает визу-альный редактор, который использует-ся для оформления новостей, статей, страниц и другой текстовой информа-ции в модулях. По умолчанию редактор отключен, поэтому для удобства рабо-ты с текстом не забудьте его включить. Команда файл браузер откроет в от-дельном окне файловый менеджер, с помощью которого вы можете напря-мую работать с файлами.

Большая часть страницы админи-стратора отведена под рабочий стол, где происходит основная работа с теми или иными модулями системы. С ле-вой стороны страницы расположены вертикально две панели управление

контентом и управление системой. Как видно из названий панелей, все управляющие функции системы разде-лены между этими двумя панелями, что весьма удобно. В панели управление контентом сосредоточены механизмы управления содержимым сайта, а па-нель управление системой содержит управляющие команды для всей систе-мы в целом.

На панелях располагаются списки разделов, которые представляют моду-ли и настройки системы. Щелчок левой кнопкой мыши на одном из названий раздела раскроет вложенный список для данной опции системы. Если вы-бран один из модулей, то откроется список команд для работы с этим моду-лем, а если выбрана одна из настроек системы, то откроется соответствую-щий доступ к опциям. Такой переход по модулям и настройкам системы – это основополагающий принцип в навига-ции административной части сайта.

Система CMS Danneo построена по модульному принципу и любые дей-ствия с содержимым сайта происходят именно через модули. То есть вам не придется создавать в иерархии ката-логов сайта какие-то папки или стра-ницы, а затем размещать на страницах определенную информацию. Если вам нужно опубликовать новость или доба-вить на сайт статью, то вы переходите к панели управление контентом и выбираете соответствующий модуль, через который и добавляете на сайт новость или статью. Работа с каждым модулем системы имеет свои отличия, но она настолько проста и прозрачна, что практически ни у одного из поль-зователей не вызывает затруднений, поскольку информативная система подсказок CMS Danneo построена на должном уровне. В целом с системой работать одно удовольствие и она по-дойдет для большинства не коммерче-ских проектов (я по-прежнему остаюсь при своем мнении, что для серьезных коммерческих проектов все же стоит избирать именно платные решения).

Редакция файла danneo.permission.php

Административный раздел CMS Danneo

www.web-analitik.info/cms/


Каталог CMS

ABO.CMSКомпания: ООО «Программные про-дукты»Русификация: ДаСтоимость: от 0 – до 27300 руб.Сайт системы: www.abocms.ru

CMS DanneoКомпания: CMS DanneoРусификация: ДаСтоимость: БесплатноСайт системы: www.danneo.com

CMS «Скульптор»Компания: МЦДИ «БИНЕК»Русификация: ДаСтоимость: от 196руб./месс.Сайт системы: http://support.binec.ru

DrupalКомпания: AcquiaРусификация: ДаСтоимость: БесплатноСайт системы: www.drupal.ru

DataLife EngineКомпания: SoftNews Media GroupРусификация: ДаСтоимость: 59 и 156 долларов СШАСайт системы: www.dle-news.ru

InstantCMSКомпания: InstantCMS TeamРусификация: ДаСтоимость: БесплатноСайт системы: www.instantcms.ru

JoomlaКомпания: Joomla.orgРусификация: ДаСтоимость: БесплатноСайт системы: www.joomla.org

LiveStreetКомпания: livestreet.ruРусификация: ДаСтоимость: БесплатноСайт системы: http://livestreet.ru

Next Generation CMSКомпания: ngcms.ruРусификация: ДаСтоимость: БесплатноСайт системы: http://ngcms.ru

PHPShopКомпания: ООО «ПХПШОП»Русификация: ДаСтоимость: от 0 до 16770 руб.Сайт системы: www.phpshop.ru

Social EngineКомпания: Webligo DevelopmentsРусификация: ДаСтоимость: от 250$Сайт системы: www.socialengine.ru

WordPressКомпания: WordPress.orgРусификация: ДаСтоимость: БесплатноСайт системы: www.wordpress.org


дОбАВИть

Добавить CMS в каталог журнала бесплатно

http://www.web-analitik.info/cms/web/index.php

Веб-РАзРАбОтКИ

Интервью с Андреем Рябых

Разработка компонента для CMS 1с-битрикс

Веб ручной рабoты

сколько стоит сайт построить в провинции

социализация битрикса с Facebook и Twitter



Интервью с Андреем Рябых

Беседовал: Станислав Горнаков

В апреле месяце в сети Интернет открылся новый проект под на-званием «Клуб Директоров»

(www.directorsclub.ru). Это закрытая со-циальная сеть, объединяющая первые лица компаний России, то есть руково-дителей и директоров. Стать участни-ком данного сообщества не так просто. Во-первых, нужно быть руководителем компании или входить в руководящий состав, а во-вторых, стать участником этого закрытого клуба можно лишь по рекомендации одного из членов клуба и с одобрения администрации портала. В свете этих событий я решил связать-ся с идеологом этого проекта Интернет-Буржуем Андреем Рябых и пообщаться с ним.

Станислав Горнаков: Андрей, до-брый день, рады приветствовать вас на страницах журнала Веб-Аналитик.ИНФО! Возможно, некоторые наши читатели знают о вас мало, поэто-му первый вопрос личного характера, если не трудно расскажите немного о себе? Где живете, чем занимаетесь, какие у вас интересы?

Андрей Рябых: Живу в Санкт-Пе-тербурге. Десять лет назад создал ком-панию Webmaster.SPb, потом агентство поисковой оптимизации SeoExperts. В 2005 решил заниматься не только кли-ентскими сайтами, но и собственными проектами. Сейчас мне принадлежит интернет-издательство «Медиа Кар-тель». В издательстве 9 проектов, в феврале мы перезапустили старейший питерский проект www.cityspb.ru. Зани-маюсь продюссированием «чужих про-ектов» ‒ развиваю online-газету Санкт-Петербурга www.gazeta.spb.ru. Проект

сейчас в лидерах среди информацион-ных проектов города. Последний проект, который стартовал совсем недавно ‒закрытая социальная сеть для «Клу-ба директоров» ‒ первая социальная сеть в Рунете исключительно для топ-менеджеров. В этом проекте я ‒ идео-лог.

С. Г.: Интересный у вас статус ‒ Интернет-Буржуй. Что скрывается заэтим названием и почему именно Ин-тернет-Буржуй?

А. Р.: Это не статус, а персональное брендирование. Пару лет назад, когда я продумывал стратегию развития моих компаний, увидел, что в Питере нет яр-ких персонажей, которые бы ассоции-ровались с бизнесом в интернете. Все персоны из этой ниши были из Москвы. В Петербурге такие эксперты предпо-читают не высовываться. Я же решил «высунуться». Перебрал несколько ва-риантов и остановился на Интернет-Буржуе. Это бизнесмен, который зара-ботал денег из интернета своим умом. Сначала бренд вызывал неоднознач-ную реакцию, в первую очередь, кстати, у журналистов. А вот коллеги по бизне-су сразу восприняли отлично. Четко по-нятно, чем я занимаюсь. Люди не очень хорошо запоминают имена и фамилии, а «Интернет-Буржуй» запомнить легко. Так что для меня это исключительно удобный инструмент. Упрощает обще-ние и гарантирует интерес к моим про-ектам.

С. Г.: Думается, многим нашим чи-тателям будет интересно почитать ваши заметки в сети, вы ведете свой блог или Твиттер?

А. Р.: Да, веду. С появлением Твитте-ра блог совсем забросил. Формат бло-га для меня оказался некомфортным. А вот в Твиттер мне писать удобно. Блог ‒www.i-bo.ru, Твиттер ‒ http://twitter.com/iboru.

С. Г.: Теперь давайте поговорим о вашем проекте «Клуб Директоров». Клуб существует с 2006 года и объ-единяет большое количество людей, занимающих руководящие должности в своих компаниях. Что связывает всех участников клуба, как общаетесь между собой, какие мероприятия про-водите и какова вообще цель этого сообщества?

А. Р.: Я к Клубу присоединился год-полтора назад. Растет социальный статус и все сложнее находить подхо-дящий круг общения. Все меньше мест, где можно расслабиться, быть самим собой. В «Клубе Директоров» топ-ме-неджеры могут свободно общаться. Приходят только интересные люди, с которыми есть, о чем поговорить. Кро-ме личного общения, участники решают бизнес-задачи. Клуб дает возможность завести деловые контакты, реализо-вывать партнерские проекты. Встреча Клуба ‒ всегда необычное мероприя-тие. У каждой встречи разный фор-мат: форумы в ресторанах и отелях, конференции в загородных курортах, выездные мероприятия заграницу. Для себя я любое мероприятия Клуба делю на две части: информационную и эмо-циональную. В информационной ‒ вы-ступления и мнения экспертов, в эмо-циональной ‒ неформальное общение. Цель сообщества ‒ развитие деловых связей, обмен опытом, создание тради-



ции общений первых лиц компаний.

С. Г.: Когда родилась идея создания сетевого проекта Клуба директоров и чем руководствовались, обдумывая идею социальной сети в том виде, в котором она существует на данный момент?

А. Р.: Идея создать интернет-проект для «Клуба Директоров» у руководите-лей Клуба родилась уже давно. А вот оформилась в идею социальной сети примерно полгода назад. Мероприя-тия Клуба проходят 2 раза в месяц. И на встречах Клуба участники получают все бонусы ‒ полезную информацию и общение. А между встречами ‒ про-вал. Ну, не будет директор каждый день звонить или писать, чтобы узнать, что нового. Решили сделать социальную сеть, чтобы дать возможность участни-кам общаться между встречами.

С. Г.: Что такого предлагает ваш сетевой проект, ведь аналогичных об-щедоступных социальных сообществ в Интернете очень много?

А. Р.: Аналогичных нет. В большин-стве проектов очень высокий информа-ционный шум. В профессиональных се-тях общаются, в основном, менеджеры компаний или руководители небольших бизнесов. И решают задачи самопиара и хантинга сотрудников. Информации, ориентированной на директоров, в этих проектах нет. Нет и верификации дан-ных. Общаясь в таких сетях, я не могу быть уверен, что человек тот за кого себя выдает.

С. Г.: Попасть в социальную сеть и в сам клуб действительно сложно со стороны, или это некий миф для пиа-ра всего проекта?

А. Р.: Со стороны попасть действи-тельно нельзя. Во-первых, нужно быть первым лицом компании, во-вторых,

нужно иметь положительную репута-цию. Подобного рода пиар проекту не нужен. У Клуба есть свои участники, ко-торые давно друг друга хорошо знают. Они и стали первыми пользователями сети.

С. Г.: Хорошо, тогда что должен сделать человек и что он должен иметь, чтобы стать полноправным участником этого закрытого клуба первых лиц компаний?

А. Р.: Нужно связаться с «Клубом Ди-ректоров» и заявить о своем желании стать членом Клуба. Стоит также зару-читься рекомендацией одного из дей-ствующих членов Клуба. Если админи-страция посчитает заявку интересной, заявитель будет принят в Клуб, а затем, возможно, и в социальную сеть.

С. Г.: К слову, какое количество участников на данный момент насчи-тывает сеть?

А. Р.: В Клубе сейчас около тысячи человек.

С. Г.: Как вы думаете, о каком ко-личестве у частников сети можно бу-дет говорить, скажем, через год?

А. Р.: Думаю, что за это время коли-чество пользователей будет удвоено.

С. Г.: На какой программной плат-форме была реализована социаль-ная сеть, какая студия его делала, и сколько времени ушло на реализацию этого проекта?

А. Р.: Проект реализован на 1С-Бит-рикс, делала принадлежащая мне ком-пания Webmaster.SPb. Срок разработ-ки от идеи до реализации ‒ 6 месяцев, включая исследования предпочтений аудитории и экспертизу социальных сетей.

С. Г.: Почему выбрали именно CMS 1С-Битрикс и с какими рабочими слож-ностями столкнулись во время реали-зации проекта?

А. Р.: 1С-Битрикс ‒ одно из самых устойчивых и быстрых коробочных ре-шений на сегодняшний момент. Если руководители интернет-проекта выби-рают коробочное решение, веб-студии не удается подсадить владельцев про-екта на иглу своих услуг. А в Битриксе сейчас реализована большая часть функционала. Технологических труд-ностей не было никаких. Грамотно до-работали «напильником», и все полу-чилось. Основные проблемы были при разработке структуры и функционала сети. Часть функционала, работающе-го в существующих социальных сетях, для первых лиц не подходит. Поэтому уделили больше времени изучению по-требностей директоров для создания полезного им функционала.

С. Г.: Я недавно читал в Интерне-те ваши высказывания по поводу но-вой социальной сети «Соратники», поэтому интересна сама перспекти-ва вашего сетевого проекта и вектор его дальнейшего развития?

А. Р.: Да, я говорил о том, что соц-сеть «Соратники» интересна только членам партии «Справедливая Рос-сия». С социальной сетью «Клуба Ди-ректоров» то же самое, социальная сеть интересна только членам «Клуба Директоров». И это логично, потому что для них она и создана. Разница в ка-честве аудитории. 10 человек из соци-альной сети «Клуба Директоров» ряду рекламодателей и партнеров гораздо интересней, чем 1000 пользователей из «Соратников».

С. Г.: Спасибо за содержательное интервью, удачи вам лично и всем ва-шим проектам!

А. Р.: Благодарю Станислав, удачи.



Разработка компонента для CMS 1с-битрикс

Автор

Виталий Соковblog.sokov.org

Я хочу поговорить о стиле про-граммирования под Битрикс. Как ни странно это звучит, но «про-

граммирование под Битрикс» ‒ это не просто php-программирование, это по-нятие включает, конечно же, и php-код, но больше это все-таки определенные ограничения и понятия самой платфор-мы Битрикс как фреймворка. И основ-ным таким понятием является «кирпи-чик» платформы ‒ компонент Битрикс.

В незапамятные времена, лет 5 на-зад в Битрикс были лишь простые ком-поненты ‒ так называемые WEB 1.0 (в последних версиях Битрикс их уже и не видно). Эти компоненты по сути были структурами, которые подключались в коде вывода страницы как файлы. Их изучать мы не будем, не станем воро-шить прошлое. Сейчас нам интересны компоненты WEB 2.0, и мы на практи-ческом примере вместе с вами сдела-ем один такой компонент.

В компонентах WEB 2.0, которые используются на данный момент в Би-трикс, можно легко разделить логику и представление. Для одной и той же ло-гики может быть множество представ-лений. Весь код компонента, включая шаблоны, языковые файлы, находится в одной папке, что, естественно, облег-чает жизнь при переносе каких-либо компонентов между проектами.

структура компонента битриксИз чего же состоит компонент Битрикс? Компонент Битрикс ‒ это папка с опре-деленной структурой файлов и подпа-пок, как показано в таблице.

Как вы, наверное, заметили обяза-тельных файлов у компонента всего два ‒ component.php и .description.php

Скажем еще пару слов о том, где компоненты физически находятся в си-стеме и о таком понятии, как простран-ства имен компонентов. Физически компоненты должны находиться в пап-ке /bitrix/components/, либо в подпапках этой папки. Для компонентов, которые поставляются вместе с CMS Битрикс выделен свой системный раздел, нахо-дящийся в директории ваш_сайт/bitrix/components/bitrix/. Изменять там компо-ненты или писать туда свои компонен-ты не стоит. Лучше всего создать свою подпапку. Каждая из таких созданных подпапок в папке /bitrix/components/ об-разует свое пространство имен.

готовим php-код компонентаВ качестве примера сделаем компо-нент, который выводит текущую дату и время. Причем формат вывода даты и времени задается выбором в свой-ствах. Я взял этот пример исключи-тельно в методических целях, в реаль-ных условиях такой компонент скорее всего будет неинтересен, но на базе этого примера вы изучите основы раз-работки компонента.

Итак, начинаем. Давайте сразу на-пишем php-код, который выполняет, то, что мы описали.

<?

echo date('Y-m-d');

?>

Этот код просто выводит дату, и здесь нет возможности выбрать другой формат представления даты. Поэтому стоит добавить переменную для выво-да формата даты.

<?

$format = 'Y-m-d';

echo date($format);

?>

И последний штрих ‒ нужно разде-лить логику и представление.

<?

// параметры

$format = 'Y-m-d';

// логика

$d = date($format);

// представление

echo $d;

?>

создаем структуру папок и файлов компонентаPhp-код мы подготовили, теперь нужно создать свое пространство имен. На-пример, dv (не знаю почему, но я лю-блю это сочетание символов). Для этого надо создать папку /bitrix/components/dv. В ней создаем папку компонента date.current. И в ней, в свою очередь,

Папка или файл обязательность описаниеПапки

help Может отсутствовать В этой папке находятся файлы для обеспечения помощи по компоненту

install Может отсутствовать Могут находиться скрипты инсталляции/деисталляциии компонента (install.php / uninstall.php)

lang Может отсутствовать Нужна для поддержки мультиязычности в компоненте

templates Может отсутствовать Папка с шаблонами вывода компонента

файлыcomponent.php Обязателен Содержит код компонента

.description.php Обязателен Содержит название, описание компонента, а также код размещения в визуаль-ном редакторе Битрикс

.parameters.php Может отсутствовать Содержит описание входных параметров компонента



создаем два необходимых файла и папку для хранения шабло-нов templates. В папке tempates.php должна быть создана пап-ка .default и в ней файл template.php.

В итоге получаем такую структуру в папке /bitrix/components/dv/date.current:

component.php.description.phptemplates/.default/template.php

Реализуем компонент без входных параметровПока сделаем компонент без возможности задания входного параметра ‒ формата даты. Содержимое наших файлов будет выглядеть следующим образом.

файл component.php

<?if(!defined(«B_PROLOG_INCLUDED») || B_PROLOG_INCLUDED!==true)die();

$arResult['DATE'] = date('Y-m-d');

$this->IncludeComponentTemplate();

?>

файл templates/.default/template.php

<?if(!defined(«B_PROLOG_INCLUDED») || B_PROLOG_INCLUDED!==true)die();?>

Текущая дата <?=$arResult['DATE']; ?>

файл .description.php

<? if (!defined(«B_PROLOG_INCLUDED») || B_PROLOG_INCLUDED!==true) die(); $arComponentDescription = array(

«NAME» => GetMessage(«Текущая дата»),

«DESCRIPTION» => GetMessage(«Выводим текущую дату»),

);

?>

Как вы могли заметить, в каждом из файлов компонента вначале пишется строка кода

if (!defined(«B_PROLOG_INCLUDED») || B_PROLOG_INCLUDED!==true) die();

Эта строка нужна для того, чтобы данные файлы нельзя было вызвать напрямую из окна браузера. В простейшем же виде компонент готов ‒ его можно вызвать в коде страниц при помощи конструкции:

<? $APPLICATION->IncludeComponent(

«dv:date.current»,

«.default»,

Array(

),

false

);?>

Реализуем компонент с входными параметрамиТеперь давайте сделаем так, чтобы компонент можно было до-бавлять на страницу из визуального редактора, и можно было задавать шаблон выдачи даты в опциях компонента. Для того чтобы наш компонент появился в визуальном редакторе нужно дополнить файл описания компонента. В файле .description.php прописываем следующие строки кода:

<? if (!defined(«B_PROLOG_INCLUDED») || B_PROLOG_INCLUDED!==true) die(); $arComponentDescription =

array(

«NAME» => GetMessage(«Текущая дата»),

«DESCRIPTION» => GetMessage(«Выводим те-кущую дату»),

«PATH» => array(

«ID» => «dv_components»,

«CHILD» => array(

«ID» => «curdate»,

«NAME» => «Текущая дата»

)

),

«ICON» => «/images/icon.gif»,

);

?>

Для размещения компонента в дереве компонентов мы добавили элемент массива описания PATH. Таким образом, наш компонент будет показан в отдельной папке. Опцио-нально, можно задать иконку компонента, она будет пока-зываться в дереве и в визуальном редакторе.

Теперь разберемся с опциями компонента. Будем счи-тать, что опцию шаблона даты мы будем задавать строкой. Создаем файл .parameters.php с таким содержанием:

<? if (!defined(«B_PROLOG_INCLUDED») || B_PROLOG_INCLUDED!==true) die(); $arComponent-Parameters = array(

«GROUPS» => array(),

«PARAMETERS» => array(

«TEMPLATE_FOR_DATE» => array(

«PARENT» => «BASE»,

«NAME» => «Шаблон для даты»,

«TYPE» => «STRING»,

«MULTIPLE» => «N»,

«DEFAULT» => «Y-m-d»,

«REFRESH» => «Y»,

),

),

);

?>

Изменяем файл с логикой компонента, чтобы он мог ис-пользовать параметр, который мы задаем и на этом наш компонент готов:

файл component.php

<?if(!defined(«B_PROLOG_INCLUDED») || B_PROLOG_INCLUDED!==true)die();

$arResult['DATE'] = date($arParams[«TEMPLATE_FOR_DATE»]);

$this->IncludeComponentTemplate();

?>

Что же мы сделали?Мы создали компонент, в самом простом виде. Мы не учи-тывали мультиязычность, не учитывали возможность созда-ния помощи к компоненту и прелести кеширования компо-нентов. К слову большая часть заказных компонентов для Битрикс создается путем изменения компонентов, идущих в поставке Битрикс. Поэтому лучше хорошо изучить стандарт-ные компоненты, перед тем как программировать новые.



Веб ручной рабoтыАвтор

Маша БошманКомпания «Космос-Веб»

www.cosmos-web.ruг. Новосибирск

Интернет состоит из сайтов. С не-давних пор именно этот способ коммуникации вышел на лиди-

рующие позиции. Действительно, все больше людей пользуется сайтами для получения необходимой информации. Спрос, как известно, рождает предло-жение, чем и обусловлено появление большого количества индивидуальных веб-мастеров и крупных веб-студий. Они различаются, прежде всего, каче-ством. Если первые предлагают про-дукты качества «полуфабрикат», то веб-студии можно сравнить с крупным заводом, способным реализовать лю-бые идеи заказчика.

Сайт ‒ это единица измерения в сети Интернет. Сайт может быть хоро-шим и качественным, который притяги-вает массу посетителей. Именно таким проектам уделяют большое внима-ние веб-разработчики и специалисты ИТ-сферы. Качественный сайт ‒ это больше, чем просто страница. Это ма-ленький мир, в котором присутствует информация, аналитика, маркетинго-вые и коммуникационные составляю-щие.

Веб-кулинарияДля веб-разработчиков сайт ‒ это сложный многокомпонентный продукт.

Он напоминает слоеный пи-рог, где обязательно

присутствует ИТ-предл ожение , информацион-ный и маркетин-говый слои, а также визуаль-ные и другие ре-

шения. Подобно повару, веб-студия

осуществляет полный набор процедур, который ведет к соз-данию «вкусного» и полезного продук-та. Выполнить все решения в короткий срок возможно исключительно привле-чением большого количества профес-сиональных специалистов.

На фоне кулинарных достижений крупных студий также существуют фрилансеры и начинающие студии. Они предлагают продукт без гарантий качества. В быту его можно сравнить с «полуфабрикатом», т. е. его придется

самостоятельно «довести до ума». С такими компаниями придется потра-тить много времени и нервов на согла-сование полученного материала.

«Полуфабрикат» ‒ прежде всего, продукт, при производстве которого задействовано малое количество че-ловек. Они физически не могут осу-ществить весь спектр работ, который предлагает крупная студия. Таким об-разом, получается не слоеный пирог, а небольшой пирожок. Конечно, каждый клиент выбирает продукты в соответ-ствии с потребностями, однако боль-шой кусок ‒ это всегда более приятно.

Как работают отделы веб-студии?Крупная студия имеет сразу несколько отделов. Подобно приготовлению пи-рога здесь принимают участие повара, кондитеры и другие специалисты.

Итак, кто работает в кулинарном отделе крупной студии? Обычно в ко-манде по созданию сайта трудятся ми-нимум 7 игроков. Именно такой состав



позволяет обеспечить максимальное качество при минимальных временных затратах.

Если выбывает хотя бы один игрок из команды, пирог теряет в качестве. Велика вероятность, что это окажется «полуфабрикат», с которыми придет-ся работать дополнительно и тратить лишнее время и нервы.

за что платить деньги?Можно ответить кратко ‒ за команду. Профессионализм каждого отдельно-го специалиста, конечно, стоит денег. Однако если работает команда, знания увеличиваются в семь раз. Ведь, спе-циалисты взаимодействуют и разра-батывают продукт совместно. Ни один фрилансер не может обладать доста-точными навыками для реализации всех этапов создания слоеного пирога. Так не проще ли доверить процесс про-фессиональным кулинарам?

Заказчик сайта в веб-студии получа-ет очевидные плюсы:

Качество обслуживания. Команда предлагает сразу несколько «откры-тых» специалистов, которые всегда

взаимодействуют с клиентом на удоб-ных для него условиях. У вас появляет-ся собственный менеджер, доступный в любое время суток. Специалисты крупных студий обеспечи-вают максимальную от-четность и юридиче-скую надежность всех действий.

Надежная про-ектировка. Перед созданием конкрет-ного предложения, проектировщики и менеджеры создают наиболее полный «фото-робот» будущего сайта. Создать его в соответствии с желаниями клиента становится значительно проще.

Уровень технических решений для каждого сайта, который создает ко-манда, значительно выше того, что можно позволить в кустарных усло-виях. Современные методики, регу-лярные семинары и тренинги делают специалистов веб-студий на ступень выше обычных фрилансеров.

Качество продукта. В пироге внеш-

ний вид, конечно, играет роль, одна-ко, если вы заказываете собственный продукт, он должен соответствовать конкретным целям. Для этого и рабо-

тает команда специалистов. Все этапы (от задумки до

воплощения) направле-ны на решение опре-деленных задач, ко-торые преследует заказчик.

Качество тести-рования и обслужи-

вания ‒ факторы, ко-торые невозможно пре-

доставить при разработке в «домашних условиях». Только специа-лизированные сервисы и владеющие ими специалисты смогут в короткие сроки провести оценку выполненной работы. А хорошо работающий сайт всегда приятно поставить на гаран-тию, что предлагают практически все студии.

Хороший сайт не может быть деше-вым. Это либо демпинг разработчи-ка, который, так или иначе, при-дется оплатить позже, либо непрофессиональный про-дукт. Если вы хотите раз-работать свой собствен-ный отличный от конку-рентов сайт, то дешевы-ми решениями вряд ли получится обойтись. Конеч-но, можно рискнуть, но за-чем? Ведь всегда лучше зака-зать свой собственный слоеный пирог в хорошей кулинарии, чем покупать «полуфабрикат» на рынке.

7 игроков это:1. Проектировщик, трудами которого создается ориги-

нальная концепция сайта.

2. Проект-менеджер, который отвечает за коммуни-кацию всех со всеми. Именно этот специалист позволяет оформить наш пирог согласно ГОСТ, добавить вкусных на-чинок и положить порцию заказчика на тарелочку.

3. Дизайнер ‒ настоящий художник, который умело укра-сит любой пирог.

4. Верстальщик ‒ специалист по «вишенкам», который добавит прелести каждому слою.

5. Программист ‒ тот, кто подбирает оптимальный со-став для теста вашего пирога.

6. Копирайтер ‒ это персональный писатель для сай-та. Согласитесь, без своего личного Пушкина красивых тек-стов не получится.

7. Контент-менеджер ‒ красивый почерк сайта. Даже хорошие тексты легко можно испортить неправильным размещением. А уж пирогу просто обязательно иметь свое личного кондитера, который оформит слои наиболее про-фессионально.



сколько стоит сайт построить в провинции

Автор

Степан Овчинниковкандидат технических наук,

менеджер проектов, ген.директор студии создания

и продвижения сайтов ИНТЕРВОЛГА

www.intervolga.ru

Запрос на создание и развитие регионального сайта сети городских кафе в _название города_

Здравствуйте

Меня зовут ***********, я руководитель отдела развития федеральной сети городских кафе «*******». Мы планируем на октябрь 2009 года открытие двух наших кафе в _назва-ние города_ и хотели бы выбрать партнера для создания, поддержки и развития регио-нального сайта.

Требования к сайту

Графический стиль свободный. Основное требование – соответствие цветам и стили-стике фирменного стиля, разрабатываемого в данный момент нашим дизайн-бюро.

Анимированные разделы не планируется включать в сайт.Основа фирменного стиля региональной программы – наш неизменный логотип (ис-

ходный формат будет предоставлен позже при начале работ): _ссылка на логотип реаль-ной компании, не работающей в России_

Разделы сайта (готовность к 1 сентября, текстовое наполнение нами будет предостав-лено, объем порядка 40 страниц стандартного текста, порядка 200 фотографий):

1. О сети1.1. Идея (описание концепции)...1.4. Хотите, чтобы наше кафе было в Вашем городе? (описание действий, нужных для

открытия кафе)2. О пиццерии2.1. Наша Пицца (заметки и описания видов пиццы)...2.4. Концепция (описание)3. Меню3.1. Утреннее...3.4. Индивидуальный заказ4. Народная кухня4.1. Украинская...4.5. Китайская5. Заказ 5.1. Заказ On-Line (форма с отправкой менеджеру)5.2. Заказ по телефону (описание процедур заказа)6. Вакансии (список вакансий с формой ответа на нее)7. Карта кафе8. Контактная информация

Мы хотим также провести масштабную кампанию по рекламе нового сайта в местном интернет-сообществе с применением баннерной, контекстной, поисковой технологий (старт кампании 15 сентября, длительность 4 месяца).

Если Вы заинтересованы в реализации проекта, прошу до _срок готовности, давалось 4 рабочих дня_ направить мне коммерческое предложение, где указать:

1. Сроки и цену каждого этапа.2. План взаимодействия.3. Примеры ваших работ в данной области4. План рекламной кампании с указанием примерной цены привлечения одного по-

сетителя через ИНТЕРНЕТ каждым из способов рекламы и оценку общей посещаемости сайта кафе региональными посетителями

5. Проект контракта на ведение проекта с вашей студией

Планируемый срок начала работ над проектом: 1 июля

Споры о цене и качестве дизайна не утихают. Одна из распростра-ненных точек зрения гласит, что

демпингующие студии, делающие мно-го сайтов, препятствуют развитию рын-ка, и особенно ‒ качественного дизай-на. На мой взгляд, это суждение содер-жит несколько ошибок:

1. При наличии 5-15 студий на город-миллионник, производственные возможности которых отличаются не принципиально, ни одна студия не мо-жет охватить рынок. Работы (учитывая разность вкусов клиентов и приорите-тов их задач) должно хватать на всех. Именно такая ситуация сложилась в Волгограде, и возглавляемая автором студия делает много сайтов (и даже иногда больше, чем остальные, вместе взятые).

2. С точки зрения типичного клиен-та (товары, услуги, реклама, местные СМИ, малый и средний бизнес) дизайн ничего не решает. В данном случае дизайном я называю обывательское понятие: графическую вкусность, а не решение задач клиента.

Заказчик не готов платить вдвое большую цену за не видные его глазу (и глазу его клиентов) различия. Этакий «дизайн для красоты» нужен редко.

Если двое из трех клиентов прихо-дят с четким пониманием того, что сайт им жизненно необходим, но денег есть ровно 17600 рублей и ни копейки боль-ше, я считаю что пожертвовать стоит гонораром дизайнера, но не функцио-нальностью, админпанелью и подго-товкой к SEO.

Итак, мной было проведено ис-следование цен на разработку сайта определенного типа в провинциальных городах России. Это Волгоград (1 млн), Ростов-на-Дону (1 млн), Уфа (1 млн) и Владивосток (600 тыс).

Цель исследования определить средние цены по каждому городу, вил-ку (по-научному «дисперсия»), оценить соотношение цены дизайна и осталь-ных работ, оценить уровень юридиче-ского обеспечения работы студии. Не ставилась целью какая-либо оценка предложений студии.

Методика исследования ‒ отобрать в каждом городе с помощью поисковых

Текст запроса (имя контактера и название компании опущены):



систем студии, активно продвигающие свои услуги и запросить коммерческое предложение на решение четко постав-ленной задачи. Я приложил усилия, чтобы запрос был максимально прав-доподобен. Полагаю, мне это удалось.

В Волгограде было отобрано 14 сту-дий, в Ростове-на-Дону 9, в Уфе и во Владивостоке по 10. Запрос касался создания и наполнения сайта, а также проведения региональной рекламной кампании (не SEO, а именно привле-чение живых людей на сайт). Если задавались вопросы, я давал коммен-тарии, уточняющие, но не меняющие исходную задачу. Запрашивался также договор на реализацию проекта.

Конкретные студии названы в ис-следовании не будут. Если у кого-то возникнут вопросы по сути, я готов их прояснить в частной переписке. В мае предложение было разослано всем отобранным компаниям.

Какие факторы оценивались1. Был ли ответ в заданные сроки2. Было ли прислано в течение 1

дня письмо о приеме запроса в обра-ботку (мелочь, а все же)

3. Было ли оформленное коммерче-ское предложение или студия ограни-чилась изложением условий в письме (существенно, если со стороны Заказ-чика переписывается не тот, кто прини-мает решение)

4. Цена создания сайта5. Цена дизайна6. Степень анализа задачи на ре-

кламную кампанию, аргументация и доводы.

Шкала такова:0 – просто прайс или игнорирование запроса, 1 – цены на разные виды услуг и мини-мальное описание их различий, 2 – индивидуальный подход с разбором задачи и выводами, приглашение к об-суждению.

7. Анализировалась мной также сте-пень проработанности договора (сроки, условия, цены этапов, порядок приема и т.п.). Шкала такова:0 – договора нет или это пустышка, 1 – договор есть, но с пропусками су-щественных положений, 2 – все необходимые разделы присут-ствуют и описаны.

Результаты

Результаты в виде таблицы



Интересные факты1. Самое дорогое и самое дешевое

предложения поступили из одного го-рода, это Ростов-на-Дону

2. Представитель одной студии не стал затруднять себя составлением КП и чтением запроса. Он прислал крайне неряшливое письмо, где предложил выбрать из готовых сайт нужного уров-ня (не обосновав, впрочем, чем же от-личаются уровни). Затем было предло-жено обсуждать конкретику.

3. Три подрядчика предложили соз-дать сайт на основе популярной CMS 1С-Битрикс, причем два предложили сделать это за основе конфигурации стоимостью около 5000 рублей, а дру-гой более чем за 24000. Соответствен-но итоговая цена работ различалась почти в 3 раза между самым дешевым и самым дорогим вариантами на осно-ве 1С-Битрикс.

4. Одна студия выделила на верстку сайта бюджет в 15000 рублей (цена ка-жется мне адекватной, если говорить о семантичной xhtml-верстке 20+ раз-личных модульных сеток одного сайта, однако «заказчик» явно не был в состо-янии понять, о чем идет речь и почему так дорого, особенно на фоне других разделов КП и других предложений)

5. Одна студия оценила указанное наполнение сайта в 20000 рублей.

6. Детальный и подробный разбор задачи привлечения посетителей на сайт представили в основном Волго-градские студии.

7. Только одна студия отказалась выделить стоимость дизайна как от-дельной работы и выразила крайнее нежелание работать с дизайном чужого авторства.

8. Один подрядчик после отправки КП прислал еще 2 письма, уточняя и дополняя доводы в свою пользу.

9. Две студии Волгограда предоста-вили практически идентичный набор договоров.

объективные выводы (в рамках выборки, естественно)

1. Средняя цена на сайт по иссле-дованным городам 54 220 рублей, со-ответственно Волгоград 50 022 рублей, Ростов 58 800 рублей, Владивосток 60 342 рублей, Уфа 44 996 рублей.

2. Разброс цен на сайт (среднеква-дратическое отклонение) 15 559 ру-блей.

3. Средняя цена на дизайн по ис-следованным городам 16 078 рублей.

4. Отвечает в среднем 46% студий.5. Отвечает первый день в среднем

25% студий (от вообще ответивших).6. Делает КП отдельным докумен-

том 55% студий.7. Имеет (присылает) договор 85%

студий.8. Договор проработан достаточно

тщательно у 94% студий из тех, кто его прислал.

В целом уровень юридического обеспечения сделок у студий я оцени-ваю как очень высокий. Большинство договоров весьма качественны, они подробно определяют задачи и ход их решения и защищают права студий.

Наименее проработанные разделы: порядок и сроки исполнения обяза-тельств, часто отсутствует порядок взаимодействия.

Еще один момент. По окончании ис-следования я разослал от имени «заказ-чика» всем уведомление об окончании отбора и сообщил, что студия-адресат письма не выбрана. Победитель, есте-ственно, не был указан. Так вот, мне пришло всего 4 ответа в стиле «очень жаль, а в чем дело, кто победил, мы го-товы предложить более интересное», и три из них были из Волгограда.

Таким образом, волгоградский ры-нок выглядит по итогам исследования не самым забитым и убогим, а напро-тив ‒ зрелым и серьезным (повторюсь, оценивались не сайты, а уровень рабо-

ты с клиентом и цены).

субъективное мнениеСтудия занимается бизнесом. Каждый ищет свой способ извлечения прибы-ли (сотрудники ООО, почитайте свой Устав, это ваша цель). Кроме денег, многие также ставят себе определен-ные приоритеты и ограничения. Для многих, и для автора этой статьи в том числе это «решение задачи клиента». Не моей задачи, а его.

Мое мнение в том, что грамотное техническое и организационно выстро-енное решение ВАЖНЕЕ чем картинка, радующая искушенных зрителей.

Покажу несколько примеров, проил-люстрирую мысль:

Информационно-справочная систе-ма Эколайн. Огромная база данных сервисных точек по территории России. Фото, цены, схемы, поиск, флеш-карты и т. п. Дизайн весьма средний по мер-кам профессионалов, но приемлемый. Функции местами можно было бы сде-лать менее универсальными, но более проработанными. Бюджет скромный, нозадача решена, клиент счастлив (отзыв можете на сайте у нас посмотреть, все отзывы настоящие).

Этому сайту более 4 лет. Его пер-вая версия имела «специфический» дизайн и много проблем с кодом (изна-чально это был не наш проект, в новом мы делали и поддерживаем программ-ную реализацию).

Но люди сначала вложили немного средств, сделали проект, развили его, исправили недоработки в организации и технических решениях и лишь по-том заплатили хорошему дизайнеру за дизайн и нам за проработанную мощ-ную систему контроля сайта, товаров и склада.

Сайт посвящен промышленной электронике. Он сделан много лет на-зад на основе шаблона, но настолько объемен, понятен целевой аудитории и хорошо проиндексирован, что из 10 доработок, сделанных на сайте, 1-2 только касались визуальной стороны. Люди ищут контент и удобство, и они их находят. Заказчик мне говорит, что и до кризиса половину продаж делал сайт (при нулевых бюджетах на интернет-рекламу), и теперь и вовсе стал основ-ным инструментом маркетинга. Проект и его концепция оказались настолько удачными, что были созданы два клона: по промышленной автоматике www.kip34.ru и электроприводу: www.privod34.ru

Так что плач о том, что никто не платит за красоту, неуместен. Предлагайте адекватное, берите деньги, работайте, оправдывайте решение в вашу пользу. Что же касается роли конкретной студии на рынке конкретного региона, то не стоит ее переоценивать. Впрочем, если есть игрок, который делает быстрее, качественнее, имеет квалифицированный менеджмент и может себе позволить иметь адекватные цены за счет хорошо выстроенного процесса проектирования и производства, то ничего нет удивительного, что число работ и довольных клиентов, а также прибыль будут у него наибольшими.

Рынок открыт, конкурируйте, если сможете.



социализация битрикса с Facebook и Twitter

Автор

Сергей Панарин Интернет-компания ACTIVITI

www.bitrixonrails.ruг. Москва

На конференции Российские Ин-тернет Технологии (РИТ++ 2010),что прошла в апреле в Москве,

один из ведущих разработчиков Face-book Эндрю Босворт (Andrew ‘Boz’ Bos-worth) сказал, что миссия его компании в том, чтобы социализировать Интер-нет, то есть делать так, чтобы любая часть контента могла быть связана с некоторым человеком.

В качестве примера он привел сер-вис фотографий на Facebook, который опережает все остальные вместе взя-тые фотосервисы мира по количеству загруженных фотографий, именно из-за возможности отмечать на фото лю-дей, т. е. из-за возможности социали-зации контента. Важно отметить, что современные сервисы типа Facebook, это еще и огромная аудитория. У него более 400 миллионов пользователей по всему миру и более 1 миллиона в России (по данным Антона Меркурова). Помимо Facebook наиболее трендо-вым и популярным сервисом является Twitter с мировой аудиторией уже пре-вышающей 100 миллионов человек.

Что это означает с точки зрения разработчика сайтов? Это означает, что для развития проекта становится актуальным добавление к сайту воз-можностей, которые бы позволяли со-циализировать контент и делиться им с широкой аудиторией. Рассмотрим как это сделать для сайта под управлени-ем системы 1С-Битрикс на примере ин-теграции с Facebook и Twitter.

Простая интеграция с FacebookВариантов социализации сайта при по-мощи Facebook достаточно много, но наиболее простым в реализации будет размещение так называемого «фан-бокса» и подключение системы ком-ментирования.

Все возможные варианты интегра-ции достаточно подробно описаны в документации Facebook, каждый вари-ант с временными затратами и преиму-

ществами для проекта.Приведены эти данные в виде та-

блицы на следующей странице.Итак, рассмотрим, как подключить

блок комментариев. Для начала необхо-димо создать приложение (Application), пройдя простой Мастер.

На втором шаге Мастера нужно ска-чать файл и загрузить его на сервер проекта, после чего Facebook его обна-руживает, и в результате вы получаете код приложения – APPLICATION_ID.

Далее в местной «песочнице» мож-

Эндрю Босворт (Andrew ‘Boz’ Bosworth), Facebook на конференции РИТ++ 2010 в Москве



но получить код, подключающий API Facebook на странице, который позволяет потом использовать фейсбуковские теги (называемые в совокупности XFBML, с приставкой 'fb:'). Теги эти выводят данные профиля авторизованного пользо-вателя, форму комментариев и прочие элементы. Подробнее о XFBML можно узнать в документации.

Вот как выглядит этот код:

<div id=»fb-root»></div>

<script>

window.fbAsyncInit = function() {

FB.init({

appId: «YOUR_APPLICATION_ID»,

xfbml: true,

cookie: true,

status: true

});

};

(function() {

var e = document.createElement('script'); e.async = true;

e.src = document.location.protocol + '//connect.facebook.net/en_US/all.js';

d o c u m e n t . g e t E l e m e n t B y I d ( ' f b - r o o t ' ) .appendChild(e);

}());

</script>

Для подключения русского языка нужно использовать локаль ru_RU. Для этого просто замените строчку '//connect.facebook.net/en_US/all.js' на '//connect.facebook.net/ru_RU/all.js'.

Для добавления формы и списка комментариев остается добавить на своем сайте такие теги:

<fb:comments></fb:comments>

Выглядит это в результате так:

Самая интересная опция, безусловно, это возможность Добавить комментарий к моему профилю на facebook, что позволяет всем вашим друзьям видеть ваши коммента-рии и при желании присоединяться к обсуждению. Вот как мой комментарий выглядит уже в самом Facebook:

На всю интеграцию у меня ушло порядка 2-х часов.

Интеграция с TwitterПрактический опыт показал, что эффективность использова-ния большинства инструментов маркетинга приходит с про-стотой их применения. Не является исключением и Twitter (Твиттер). Интерес аудитории можно удерживать только по-стоянными обновлениями. Публикация обновлений (твитов) достаточно хорошо поддается автоматизации благодаря на-личию у сервиса открытого API.

Рассмотрим автоматические обновления для системы 1С-Битрикс. Обновление статуса предлагается проводить

Фан-бокс Комментарии



при добавлении нового элемента в Информационный блок (Инфоблок). Итак, мы покажем, как это сделать с помощью механизма событий Битрикса.

Добавить свой обработчик события нужно в файл /bitrix/php_interface/init.php. Мы будем обрабатывать событие OnAfterIBlockElementAdd, которое вызывается после по-пытки добавления нового элемента информационного блока методом CIBlockElement::Add().

Для обновления статуса в Твиттере воспользуемся RESTful API, который отлично подходит для небольшого объ-ема обновлений-твитов. Чтобы можно было его использо-вать из PHP, должен быть установлен модуль cURL, а также mbstring для перевода сообщений в кодировку UTF-8.

Для удобства, воспользуемся библиотекой twitter.php, созданной бельгийцем Тейсом Веркоеном (Tijs Verkoyen), доступной по адресу http://classes.verkoyen.eu/twitter/. Этот файл предлагается положить в папку для подключаемых в проекте библиотек – /bitrix/php_interface/include/twitter/.

Сначала попробуем просто обновить статус в Твиттере с помощью библиотеки. Для этого создадим файл twi.php сле-дующего содержания:

<?

require_once($_SERVER[«DOCUMENT_ROOT»].'/bitrix/php_interface/include/twitter/twitter.php');

$twitter = new Twitter('twilogin', 'twipas-

sword');

$result = $twitter->updateStatus(mb_convert_encoding('Здравствуйте! С Вами говорит Битрикс через Twitter API', «UTF-8», «Windows-1251»));

var_dump($result);

?>

В качестве twilogin и twipassword нужно указать логин и пароль от Твиттер-аккаунта, в который вы хотите отправлять обновления статуса. У меня получилось так:

Убедившись, что все библиотеки в наличии и статус успешно обновлен, используем код в обработчике события.

Итак, в init.php добавляем обработчик:

//публикация в Twitter

//для отладки будем писать в лог

define(«LOG_FILENAME», $_SERVER[«DOCUMENT_ROOT»].»/log.txt»);

//подключаем Twitter-библиотеку от Tijs Verkoyen

require_once($_SERVER[«DOCUMENT_ROOT»].'/bitrix/php_interface/include/twitter/twitter.php');

//добавляем обработчик

AddEventHandler(«iblock», «OnAfterIBlockElementAdd», Array(«EventHandlers», «OnAfterIBlockElementAddHandler»));

class EventHandlers

{

// создаем обработчик события «OnAfterIBlockElementAdd»

function OnAfterIBlockElementAddHandler(&$arFields)

{

$message = '';

if($arFields[«ID»]>0):

//формируем сообщение из названия эле-мента инфоблока

$message = 'Новый материал на сайте: ' . $arFields['NAME'];

//отправляем в Twitter

$twitter = new Twitter('twilogin', 'twipassword');

try

{

$result = $twitter->updateStatus(mb_convert_encoding($message, «UTF-8», «Windows-1251»));

}

catch (TwitterException $e)

{

AddMessage2Log($e->getMessage());

}

endif;

}

} Лог удобно вести, так как обработчики событий не выводят

сообщения на экран с помощью привычных var_dump() или print_r(). В результате в Твиттере у меня выглядело так:

Реализация данной интеграции у меня заняла порядка одного часа.

***В заключение хотелось бы отметить, что описанные ин-

теграции позволяют связать ваш сайт с многомиллионны-ми сервисами и сделать ваш проект более интересным для пользователей за счет новой социальной составляющей. Как видно из описания, реализация интеграций займет лишь не-сколько часов. Вследствие этого, они являются действитель-но доступными для реализации.

www.web-analitik.info/web/


Каталог Веб-студий


дОбАВИть

Добавить веб-студию в каталог журнала бесплатно

Dew StudioСтрана: РоссияГород: МоскваГод основания: 2009Сотрудников: 8Сайт: www.dewstudio.ru

IBSNСтрана: РоссияГород: КемеровоГод основания: 2006Сотрудников: 10Сайт: www.ibsn.ru

Stangor.NETСтрана: РоссияГород: ТаганрогГод основания: 2008Сотрудников: 12Сайт: www.stangor.net

Аванпорт-дизайнСтрана: УкраинаГород: КиевГод основания: 2000Сотрудников: 13Сайт: http://avanport-design.com

Космос-ВебСтрана: РоссияГород: НовосибирскГод основания: 2004Сотрудников: 20-25Сайт: http://cosmos-web.ru/

МитраСтрана: РоссияГород: БарнаулГод основания: 2000Сотрудников: 30Сайт: www.mitra.ru

МЦДИ «Бинек»Страна: РоссияГород: МоскваГод основания: 1996Сотрудников: 30Сайт: www.binec.ru

ООО «ДИИП»Страна: РоссияГород: Санкт-ПетербургГод основания: 2007Сотрудников: 10Сайт: www.deepllc.ru

ООО «Дом сайтов»Страна: РоссияГород: ТулаГод основания: 2007Сотрудников: 10Сайт: www.reee.ru

Студия «Айдан»Страна: КазахстанГород: АлматыГод основания: 2005Сотрудников: 10Сайт: www.aidan.kz

Студия NEODESIGNСтрана: УкраинаГород: ДнепропетровскГод основания: 2004Сотрудников: 7Сайт: www.neodesign.com.ua

ForumediaСтрана: РоссияГород: Москва, ТулаГод основания: 1998Сотрудников: 20Сайт: www.forumedia.ru

http://www.web-analitik.info/edit/web/index.php

ИНтеРНет

Облачный рассвет

зловещие мертвецы: как не попасться в зомби-сети?

Раскинулись сети широко

Онлайн-игры и информационная безопасность

Google - живое воплощение успеха

Chrome OS - будущее операционных систем

Авторские права в Интернете

Персоны в законе

Что такое Twitter

Пенсионный антивирус

ИнтернетSEOВеб-разработкиХостинг CMS


Облачный рассвет

Автор

Олег Бархатов

Последнее время в IT-среде мод-но рассуждать на тему так на-зываемых «облачных вычисле-

ний», они же сloud сomputing. Однако если вы захотите узнать, что же это за явление, то услышите довольно туман-ные объяснения, которые скорее за-путают, нежели что-то прояснят. Одни называют сloud сomputing концептом. Другие считают, что это парадигма. Третьи говорят о метафоре. На самом деле cloud computing – технологиче-ская концепция, согласно которой про-граммные приложения работают не на локальном компьютере, а на удален-ном сервере (точнее, на целой группе серверов). Результаты работы пользо-ватель получает по Сети, отслеживая их преимущественно через браузер. Главный принцип облачных вычисле-ний состоит в возможности использо-вания распределенных компьютерных ресурсов без физического доступа к ним.

лестница в небоУстройства, осуществляющие cloud com-puting, называются «вычислительным облаком». В качестве примера такогооблака можно привести торрент-сети, любую веб-почту или сервисы вроде Google Docs. По сути, даже запрос стра-ницы сайта может являться простей-шим облачным вычислением. Основ-ное достоинство cloud-технологии в том, что пользователь не заботится об инфраструктуре, операционной систе-ме, производительном железе и про-граммном обеспечении. Для облака не играет роли, составлен запрос на топо-вом компьютере, или на простейшем смартфоне. Лишь бы используемый гаджет имел подключение к Интерне-

ту и мог принять полученный ответ. В Сеть перебираются приложения, пре-жде существовавшие в виде громозд-ких автономных программ: текстовые редакторы, электронные таблицы, гра-фические пакеты, переводчики, игры, системы моделирования, архивы и базы данных. Интернет-сервисы вроде GMail уже сегодня функционируют не хуже приложений типа Outlook.

Технологию облачных вычислений условно разделяют на несколько под-видов, в зависимости от предоставляе-мых услуг:

Software as a Service (SaaS) – ко-нечный пользователь получает доступ к желаемому приложению в качестве услуги, а не покупает лицензию на про-граммное обеспечение. Работа с ним обычно осуществляется через брау-зер.

Hardware as a Service (HaaS) – ана-логичный сервис, только вместо прило-жения пользователю предоставляется аппаратное обеспечение.

Data as a Service (DaaS) – здесь в качестве услуги выступают запраши-ваемые данные.

Infrastructure as a Service (IaaS) –компьютерная инфраструктура как сер-вис. Вместо покупки серверов, специ-ализированного ПО, сетевого оборудо-вания, пользователь пользуется «об-лачными» мощностями, причем сами сервера могут быть где угодно. Да и не важно где они расположены – лишь бы предоставлялись услуги.

Platform as a Service (PaaS) – еще более серьезный сервис, подразумева-ет развертывание и обслуживание же-лаемых приложений и услуг.

Everything as a Service (EaaS) – все как услуга. Без комментариев.

Для всех облачных сервисов харак-

терной особенностью является модель сбора денег – пользователь платит за услугу (процессорное время, место на удаленном хранилище, интернет тра-фик). И если не пользоваться услугой, то и платить не всегда надо (в отличие от приобретения лицензии на ПО). Эти модели позволяют пользователям cloud computing воспользоваться требуемой инфраструктурой, приложениями, хра-нилищами данных в виде аутсорсинг-услуг. Вполне вероятно, что в обозри-мом будущем схемы распространения облачных сервисов будут пополняться вариантами, включающими в себя но-вые технологии для выполнения уда-ленных пользовательских запросов.

светлое будущееБлагодаря cloud computing можно со-вместить портативность с высокой про-изводительностью, причем без всяких нанотехнологий. Приобретя нетбук и подключив его к облачному провайдеру (т. е., подписавшись на предоставляе-мые cloud-сервисы), пользователь по-лучает желаемую производительность, ограниченную только мощностями по-ставщика услуг. При этом его собствен-ный компьютер перестает стремитель-но устаревать – пару лет спустя можно будет пользоваться тем же ноутбуком, ведь итоговый результат зависит вовсе не от его начинки.

Кроме мороки с выбором комплек-тующих, облачный пользователь фак-тически избавлен от проблем с уста-новкой и настройкой пользовательских приложений и сервисов. Все необхо-димое ПО установлено и настроено специалистами на стороне облачного провайдера. Таким образом, сloud-сер-висы до минимума снижают расходы



на оборудование и поддержку, парал-лельно повышая доступную произво-дительность.

Развитие cloud-технологий так-же пойдет на пользу производителям медиа-контента. Они смогут напря-мую предлагать потребителю фильмы, игры и музыку. Конечно, пиратов это не остановит, и они найдут способ пере-хватывать и незаконно распространять любой контент, однако для этого потре-буется больше времени и усилий.

Если вспомнить о PaaS-модели рас-пространения, то она позволяет неболь-шим компаниям арендовывать необхо-димую инфраструктуру у крупных кор-пораций, на ее основе выстраивая соб-ственные предложения для частных ибизнес-пользователей. Подобные услу-ги уже предоставляют такие серьез-ные IT-игроки как Amazon, Google и Microsoft.

Таким образом, открыть свою фирму «с нуля» становится гораздо проще –исчезает необходимость тратиться на создание и развитие собственной IT-инфраструктуры, экономятся физиче-ское пространство, расходы на штат-ных специалистов и электроэнергию, опционально повышается скорость об-работки данных. Кроме того, PaaS-про-вайдеры не только обеспечивают не-обходимые ресурсы, но и могут бы-стро адаптировать свои сервисы под изменчивые запросы заказчиков или их клиентов. Подобные преимущества делают cloud computing одним из наи-более перспективных для бизнеса на-правлений развития.

Если отвлечься от дел и вспомнить про виртуальные развлечения, то и здесь облака могут предоставить ряд преимуществ. Сегодня создатели ком-пьютерных игр вкладывают большие деньги в разработку искусственного интеллекта, потому как с «тупыми» бо-тами играть не интересно. Куда инте-реснее сразится с человеком. Вот по-чему первые сетевые баталии в Doom так захватывали геймеров. Сейчас все большей популярностью пользуются online-игры. Для разработчика такой

игры есть явные преимущества – мож-но легко модифицировать и расширять игровую вселенную, менять правила, усложнять или упрощать игру и все это делать без выпуска «патчей». Любые программные ошибки, любые пробле-мы несовместимости, настройки и об-новления никак не коснутся пользова-теля – решение этих вопросов ляжет на плечи игрового сloud-провайдера, специалисты которого обеспечат кру-глосуточную поддержку облачных при-ложений. В случае краха одного из серверов, благодаря распределению информации на множество машин игра продолжится без малейшей заминки. И чтобы насладиться новыми игровы-ми шедеврами, геймеру потребуется всего лишь подключить свое скромное устройство-клиент к широкополосному Интернету.

В середине марта создатели облач-ного игрового портала OnLive объяви-ли о скором открытии сервиса OnLive Game Portal, где можно будет бес-платно погонять демо-версии различ-ных игр, или «арендовать» их полные версии. Разработчики другой игровой службы – Gaikai предлагают встроить потоковую передачу игр в любой сайт. С помощью этой концепции пользова-тель интернет-магазина сможет попро-бовать демку заинтересовавшей его игры, не покидая сайта.

Вышеописанные достоинства вызы-вают повышенный интерес к развитию облачных вычислений и сервисов как у IT-корпораций, так и у рядовых пользо-вателей.

Штормовое предупреждениеПомимо очевидных достоинств, cloud-технологии обладают и рядом недо-статков. Одна из самых серьезных проблем, препятствующих развитию сloud-сервисов – доступ в Интернет. А точнее, его отсутствие. Если в запад-ных странах высокоскоростное подклю-чение – норма жизни, то у нас это ско-

рее привилегия городов-миллионников. Глобальное распространение облачных технологий станет возможным, только когда весь мир будет покрыт надежным скоростным Интернетом.

Еще одним важным вопросом явля-ется вопрос доверия. Какой компании вы готовы предоставить полный доступ к электронной почте, личным и деловым документам, банковским реквизитам, паролям и т. д.? Впрочем, сегодня, в эпоху бурного развития социальных се-тей такие опасения выглядят несколь-ко наивно. Да, пользователь не может быть уверен в абсолютной защите дан-ных облачным провайдером или в том, что эти данные не будут использованы во вред. Однако подобные риски не останавливают десятки миллионов че-ловек, доверяющих информацию тому же «Вконтакту» или Facebook.

Лишним испытанием доверия яв-ляется вопрос надежности облачного оборудования и уровень профессио-нализма обслуживающих его специа-листов. Надо заметить, что далеко не каждое онлайн-приложение позволяет сохранять на ПК промежуточные эта-пы работы. Поэтому всегда существует риск, что однажды cloud-провайдер не сделает копию именно ваших данных как раз перед крушением сервера. Впрочем, этот риск существует всегда –данные вполне можно утратить из-за перегоревших пробок или кражи смарт-фона.



Типичной является проблема созда-ния в облаке неконтролируемых дан-ных, которые невозможно изменить или уничтожить. К примеру, сейчас пользо-ватели не могут удалить информацию из кэша поисковых систем. Пока нет на-дежды на то, что в будущем облачные технологии предоставят средство для изменения своих же данных, осевших на cloud-серверах.

Обратная проблема – в тумане об-лачных сервисов можно навсегда утра-тить необходимую информацию. К при-меру, издатель удалит любимую (но не приносящую дохода) RPG со своих серверов, и весь заработанный в ней опыт, все уникальные предметы и до-стижения пропадут втуне. Кроме того, в cloud-играх (а, возможно, и в других развлекательных приложениях), в том или ином виде будет внедрена рекла-ма спонсоров. В итоге богатые возмож-ности для анализа пользовательской активности приведут к появлению еще более изощренного маркетинга, бью-щего точно в цель.

Раз мы вернулись к теме игр, то нужно рассказать о еще одной пробле-ме, которую предстоит решить cloud-провайдерам. Игровые серверы геогра-фически должны располагаться побли-зости от клиентов, поскольку каждый лишний километр увеличивает за-держку в обмене данными. И если для бизнес-приложения задержка в 200 мс не играет роли, то для геймера она про-сто неприемлема!

Самые популярные опасения – не-виданный ранее виток киберпреступно-сти, к которому якобы приведет разви-тие cloud computing. Однако и сегодня, когда cloud-технологии еще не вошли в нашу жизнь, а лишь робко стоят на пороге, ни дня не проходит без утечек персональных данных, хакерских атак или вирусных заражений. И от подоб-ных угроз существуют надежные мето-ды защиты – программные, технологи-ческие и правовые. Развитие облачных технологий приведет к тому, что на угрозы информационной безопасности будут реагировать не малоопытные

пользователи, а IT-специалисты, отве-чающие за сохранность распределен-ной инфраструктуры. Надо заметить, что если бы человечество опасалось киберугроз, то Интернет так и остался бы игрушкой военных.

Увы, пока не существует стандартов безопасности для компаний, желающих выйти на рынок с предложением облач-ных услуг. Однако их создание – вопрос времени. Провайдерам cloud-сервисов, желающим привлечь максимальное число клиентов, придется обеспечить безопасность и соответствие нормати-вам. Иначе, по законам эволюции, они будут вынуждены уйти с рынка.

Облачное разоблачениеКонечно, не стоит закрывать глаза на угрозы, которые киберпреступники не-сут развитию сloud сomputing. Этой проблемой уже озаботились мировые IT-компании, для которых не стоит во-проса внедрять или не внедрять об-лачные технологии – они пытаются ответить на вопрос, как сделать их мак-симально безопасными. И, судя по все-му, эта задача не останется без ответа.

Помимо деловых и развлекатель-ных сервисов, в мире сloud computing найдется место и для облачных прило-жений, обеспечивающих информацион-ную безопасность. Суть идеи облачной безопасности в том, что потенциально опасный файл или веб-сайт проверяет-ся онлайн, а не с помощью локальных сигнатур, как в обычных антивирусах. Для этого контрольная сумма файла сравнивается с хранящейся на сервере информацией о вредоносных програм-мах. В случае совпадения вредоносный файл помещается в карантин. С точки зрения пользователя, между старым и новым подходами нет существенной разницы, если не считать повышения производительности компьютера. По-скольку для вычисления контрольной суммы не требуется больших процес-сорных ресурсов или затрат опера-

тивной памяти, такая операция прово-дится в разы быстрее, нежели обычная сигнатурная проверка файла.

В завершении темы безопасно-сти надо отметить, что не одна лишь антивирусная защита потребуется для решения проблем облачной надеж-ности. К примеру, cloud-провайдеры, скорее всего, будут предлагать услуги по многоуровневому шифрованию по-мещаемой на их сервера информации, что поможет защитить ее от любопыт-ных глаз киберпреступников (или даже государственных спецслужб).

***На пути широкого применения сloud сomputing стоит недостаточная инфор-мированность потенциально заинте-ресованных сторон о достоинствах и недостатках этой технологии (а также о методах исправления последних). Для преодоления подобных препятствий в конце 2009 года был создан Совет промышленных потребителей облач-ных решений (Enterprise Cloud Buyers Council). Как записано в уставе органи-зации, основными направлениями ее деятельности станут вопросы обеспе-чения совместимости, безопасности и надежности облачных сервисов. В Со-вет вошла большая группа компаний из числа ведущих поставщиков облачных сервисов и технологий – Microsoft, IBM, HP, Cisco, AT&T, Deutsche Bank, Nokia и другие. Стоит отметить, что в этой представительной команде пока от-сутствуют некоторые перспективные игроки облачного рынка, в том числе Amazon и Google.

Ждет ли облачные вычисления без-облачное будущее? Уже сейчас можно сказать, что в этой технологии заложен потенциал, обещающий колоссальные выгоды не только частным пользовате-лям, но и бизнес-сообществу. По мне-нию аналитиков, массовый переход к услугам cloud-провайдеров начнется в 2012 году – тогда и можно будет оце-нить, насколько прекрасно то далеко, которое несет нам облачный мир.



зловещие мертвецы: как не попасться в зомби-сети?

Автор


Изначально термин зомби, произо-шедший от банту-конголезского nzambi – «душа мертвеца», обо-

значал живого человека, потерявшего контроль над собой и подчиняющего-ся чьим-то приказам. Именно поэтому такое жутковатое прозвище получили ботнеты – целые сети из зараженных компьютеров, контроль над которыми перешел к киберпреступникам. Специ-альная вредоносная программа – бот, проникает на ПК и автоматически де-лает его частью разветвленной, порой транснациональной зомби-сети.

Самое печальное, что владелец за-раженной машины обычно даже не по-дозревает о том, что она используется чужаком, ведь программа-бот ведет себя очень осторожно, стараясь ничем не выдать своего присутствия. Однако незнание, как известно, ничуть не осво-бождает от ответственности. Фактиче-ски, владельцы зомби-машин являются невольными соучастниками киберпре-ступлений. А поскольку хозяева ботне-тов практически неуловимы, то от раз-личных санкций, начиная с отключения Интернета и заканчивая судебным пре-следованием, страдают простые поль-зователи, жертвы злоумышленников.

ZombielandК сожалению, проблема ботнетов до сих пор остается недооцененной боль-шинством онлайн-юзеров: в первую очередь из-за плохого понимания ре-альных масштабов угрозы. А ведь сети, объединяющие в одних руках ресурсы десятков и сотен тысяч зараженных машин, являются буквально оружием массового поражения. Эту бы энергию, да в мирных целях… Увы, в реально-сти цели злоумышленников далеки от мирных.

Для чего же используют ботнеты их владельцы? Самый простой, эффек-тивный и доходный вариант эксплуата-ции – рассылка спама. Согласно оцен-

кам IT-специалистов, сейчас более 80% рекламных писем распространяется через компьютеры беспечных пользо-вателей. Разветвленные зомбинеты по-зволяют спамерам в кратчайшие сроки осуществлять рассылки на миллионы почтовых адресов.

Заодно ботнеты помогают решить другую проблему мошенников – обыч-но почтовые серверы вносят e-mail’ы спамеров в черный список, а приходя-щая с них корреспонденция автома-тически блокируется и помечается как спам. Масштабы ботнетов позволяют не использовать для рассылки одни и те же адреса.

По оценкам экспертов, среднестати-стический спамер может зарабатывать на своем «бизнесе» не менее 50 тысяч долларов в год. Надо заметить, что владелец ботнета вовсе не обязатель-но является поставщиком спама – раз-работать свою зомби-сеть сейчас могут немногие, а вот жажда приобщиться к «высокому искусству» спама есть у го-раздо большего числа людей. Поэтому существует практика сдачи собствен-ного ботнета в аренду. Иногда заказ-чики покупают уже готовую сеть, цены вполне демократичны: небольшой улов зомби-ПК можно приобрести уже за 1000 долларов. Был бы купец…

Еще одним распространенным спо-собом использования зомбинетов ста-ло хищение с зараженных компьютеров конфиденциальной информации – в частности, паролей для доступа к по-чте, ICQ, социальным сетям и т. д. Сам бот не ворует данные, но открывает доступ троянской программе, которая, попав на единственный компьютер, быстро инфицирует всю зомби-сеть. В итоге злоумышленники собирают богатый урожай. Как они распорядят-ся полученными сведениями уже не принципиально – могут перепродать, могут использовать для снятия денег с кредитных карт, или для глобального заражения веб-страниц, а могут и не

побрезговать шантажом.Кстати говоря, кибершантаж – тоже

средство наживы, причем гораздо опас-нее любого спама. С помощью так на-зываемых DDoS-атак (Distributed Denial of Service – распределенный отказ в обслуживании), создается мощный по-ток ложных запросов от зомби-ПК к атакуемому серверу; не справляясь с такой нагрузкой, он выходит из строя и становится недоступен. Крупные бот-сети, состоящие из сотен тысяч машин, могут «сломать» даже Google.

Надо понимать, что целью подоб-ных действий является не самоутверж-дение хозяев ботнетов – золотое время романтиков, пытающихся вредить лю-дям лишь ради самоутверждения, ка-нуло в Лету. Сейчас основным мотивом киберпреступников являются деньги. Вот и за прекращение DDoS-атак злоу-мышленники, как правило, требуют выкуп. Более того, порой с компаний требуют деньги, угрожая самой воз-можностью атаки.

Сейчас любая организация рискует стать жертвой шантажистов. Ведь не-доступность серверов для крупных и средних компаний означает остановку всего бизнеса и значительные финансо-вые потери. Поэтому для оперативного восстановления работоспособности, компании скорее предпочтут заплатить выкуп, нежели обратятся за помощью в правоохранительные органы.

Есть еще много вариантов исполь-зования ботнетов – например, с их по-мощью преступники заметают следы, взламывая сайты или переводя деньги через зараженные компьютеры, тем самым подставляя их владельцев. Фишеры тоже не брезгуют подобной анонимностью – они меняют адрес фи-шинговых страниц, используя компью-теры как прокси-серверы, скрывающие реальный адрес. Кроме того, вычисли-тельные мощности множества компью-теров могут применяться для взлома порталов, подбора паролей и т. д.



Что настораживает, подобные угро-зы готовятся выйти за пределы персо-нальных компьютеров – в ближайшем будущем зомби-сети освоят смартфо-ны и КПК. Уже существует множество мобильных вирусов, теперь очередь за ботами.

Обитель злаКак мы уже говорили, любой ботнет начинается с заражения компьютера программой-ботом. Проникнуть внутрь она может самыми разными способами –через уязвимость в системе или ПО (причем не только в браузере, но даже в текстовом редакторе или медиаплее-ре), через ссылку от «друга», с инфици-рованного сайта и т. д.

Для увеличения вероятности за-ражения киберпреступник рассылает миллионы спам-писем с адресом этого сайта, либо со ссылкой на сам вирус. Беспечный пользователь переходит по ссылке и все – он уже пополнил зомби-армию.

После проникновения бот ничем не выдает своего присутствия, скрыва-ясь в системе с помощью руткитов и тихонько ожидая команды от хозяина. А тот ждет момента, когда его детище вырастет до более-менее приличных размеров и сможет приносить доход. До момента «полового созревания» ботнет может и не дожить, особенно если пользователи вовремя проверят свои ПК антивирусом. Надо отметить, что бот способен выполнять команды, только если компьютер включен – так что ночью небольшие локальные бот-неты зачастую «спят».

Когда зомби-сеть набирает крити-ческую массу, порядка тысячи и более компьютеров, то переходит практиче-ски на самообеспечение, заражая все новые и новые машины через рассы-лаемый спам. И бороться с таким ги-гантом уже гораздо сложнее. Впрочем, если ботнет управляется через единый сервер (т. н. централизованное управ-ление), то можно ударить в «сердце» – если, конечно, получится его отыскать.

Децентрализованный, или P2P-бот-нет управляется наподобие улья – боты создают «коллективный разум», соеди-няясь с другими зараженными маши-нами из зомби-сети и передавая ко-

манды владельца по эстафете. Такую сеть уничтожить еще труднее – одному пользователю это не под силу, здесь требуется скоординированная реакция IT-компаний и органов правопорядка.

Однако сам пользователь может предотвратить попадание бот-вируса на свой ПК, либо (если заражение уже произошло) вернуть себе контроль, вырвав компьютер из зомби-паутины. Есть ряд косвенных признаков, по кото-рым можно заподозрить неладное. На-пример, если Интернет-канал загружен без видимой причины, либо система стала медленнее работать – это уже повод побеспокоиться о безопасности. Хотя, по-хорошему, беспокоиться стои-ло заранее.

тятя-тятя, в наши сети…Как «исцелить» компьютер от зомби-вируса? Программным противоядием, то есть комплексным антивирусным продуктом. Базовая технология любого антивируса – анализ по базе сигнатур. Она включает информацию обо всех известных вредоносных программах, в том числе и ботах. Обнаружив «крими-нальное» приложение, антивирус бло-кирует его.

Как уже было упомянуто, большин-ство ботов использует rootkit-програм-мы для сокрытия своего присутствия всистеме. Однако у такой маскировки есть слабое место – руткиты вполне могут быть обнаружены с помощью специальных anti-rootkit технологий, после чего себя обнаруживает и бот. Еще одной полезной технологией, спо-собной нарушить работу вредоносной программы, является «черный список» опасных ссылок, автоматически блоки-руемых при попытке их активации. По-мимо фишинговых сайтов туда входят и ресурсы, на которых находится бот. Блокировка таких адресов мешает ра-боте всего ботнета.

Практически каждый современный антивирус использует так называемые HIPS-технологии (Host-based Intrusion Prevention System – системы предот-вращения вторжений). Их главным преимуществом является анализ пове-дения активных приложений. В случае детектирования аномальных или за-ведомо деструктивных действий при-

ложение блокируется, что называется, «до выяснения обстоятельств». Такие системы позволяют детектировать даже неизвестные ранее вредоносные программы.

Вышеописанный функционал в тех или иных комбинациях присутствует в большинстве комплексных антивирус-ных решений (кроме, конечно, бесплат-ных, где функционал попроще) круп-ных компаний – Kaspersky, Symantec, Dr.Web, Trend Micro, McAfee и других. Совокупность описанных технологий позволяет вылечить зараженный ком-пьютер практически со стопроцентной гарантией. Отловив вражеского заслан-ца, необходимо предотвратить новые инциденты: просканировать компьютер на предмет уязвимостей, загрузить но-вые сигнатурные базы и рекомендуе-мые системные заплатки, отгородиться от онлайн-угроз «огненной стеной», а также настроить выбранный антиви-русный продукт для полноценной за-щиты своего ПК.

***Конечно, технологии управления зом-бированными компьютерами постоян-но модифицируются. По мнению анали-тиков, сейчас наблюдается тенденцияк укрупнению и децентрализации бот-нетов, то есть бороться с ними ста-новится сложнее. Еще одной поме-хой способны стать так называемые «любительские» зомби-сети, которые может организовать любой школьник, создав своего бота с помощью одних только программ-конструкторов.

Однако и разработки антивирусных компаний не стоят на месте. В обозри-мом будущем может появиться техно-логия, направленная исключительно на поиск и уничтожение ботов. Скорее всего, она будет основана на анализе сетевого трафика и определения ха-рактерных протоколов обмена, исполь-зуемых для взаимодействия с владель-цами ботнетов.

Как видим, будущее не обещает быть безоблачным – полностью уни-чтожить зомби-сети не проще, чем упо-коить настоящего зомби. Однако доста-точно мощный антивирусный «амулет» надежно убережет пользователя от лю-бого кибершаманства.



Раскинулись сети широко

Автор


Не секрет, что главную опасность для компьютерной сети пред-ставляют не хакеры, не вре-

доносное ПО и не уязвимости опера-ционной системы, а самые обычные, рядовые пользователи. Именно они являются основной проблемой любого сисадмина.

Возьмем вполне реальную историю, произошедшую в ходе внедрения анти-вирусного комплекса в одной крупной компании. В процессе установки си-садмины заметили, что пользователям вроде бы выдаются разные запросы, но они как-то неадекватно на эти за-просы реагируют. Для прояснения си-туации админы поставили опыт: группе пользователей из бухгалтерии было выдано предупреждение: «Внимание! Зафиксирован перегрев ядра ядерного реактора! Рекомендуется немедленно опустить регулирующие стержни. [Да] / [Нет]». В результате все как один нажа-ли [Да] и спокойно продолжили сводить баланс. На вопрос, не замечено ли сбо-ев, был дан ответ – выскочило какое-то предупреждение, мы на что-то нажали и все снова заработало.

А ведь это не единственная иллю-страция того, почему проблема анти-вирусной защиты корпоративной сети не должна касаться обычных пользо-вателей (которые порой вообще не должны про нее знать). Как ограничить деструктивную активность юзеров? Как обеспечить надежный контроль за со-стоянием вверенной сети? Ответ прост –помимо антивируса следует использо-вать специализированные программ-ные средства для управления сетью.

Одним из таких средств является компонент Kaspersky Administration Kit из новой линейки корпоративных про-дуктов «Лаборатории Касперского»,

вышедшей в начале октября прошло-го года. Речь об обновленном релизе Kaspersky Open Space Security – кор-поративном решении, призванном обе-спечить контроль и управление сетью, а также защитить сервера и рабочие станции компаний от вирусных атак, спама и сбоев в работе. Рассмотрим подробнее, что может предложить си-садмину KOSS Release 2.

защита из коробкиУпомянутое приложение Administration Kit (AK), входящее в линейку KOSS, позволяет осуществлять централизо-ванное управление системой антиви-русной защиты. Простой и, как принято писать, дружественный интерфейс по-зволяет быстро развернуть антивирус-ную защиту, не отсылая к руководству пользователя на каждом шагу. По заве-рениям разработчиков, среднее время от начала инсталляции до развертыва-ния системы безопасности составляет 12 минут.

Еще один плюс в том, что Administra-tion Kit не требует отдельной установ-ки множества библиотек и сторонних

приложений (таких как Microsoft .NET Framework или MS SQL Express): все необходимое уже зашито в инсталля-тор. Кроме того, AK нетребователен к системным ресурсам – поэтому ста-вить его можно не только на сервер, но и на ПК (а как написано на форуме «Лаборатории», один из тестировщи-ков умудрился запустить приложение даже на нетбуке). Так что при желании, благодаря неприхотливости AK можно сэкономить не только на времени уста-новки, но и на обновлении серверной составляющей.

Итак, мы устанавливаем AdminKit на сервер, ПК, ноутбук или что там подвернулось под руку. Благодаря си-стеме Out of the Box Protection можно оптимизировать первичные настройки. К примеру, если число рабочих стан-ций мало, то некоторые функции, нуж-ные для разветвленных сетей, будут скрыты. Конечно, при желании можно собственноручно настроить каждый компонент, но подчас на кропотливое изучение функционала нет ни време-ни, ни сил. Как раз для таких случаев и пригодится Out of the Box Protection.

Стоит упомянуть способность AK обновлять антивирусные базы до раз-вертывания клиентов на всю сеть. Если появятся сомнения в совместимости обновлений с приложениями, то можно распространить их поэтапно, сначалапроверив на одной или нескольких ма-шинах. При необходимости, обновле-ние можно откатить на предыдущую версию.

Одни равнее, чем другиеПосле установки администратор может



разделить компьютеры по группам и для каждой задать разные права: к при-меру, для группы «Бухгалтерия» можно запретить изменение настроек продук-та, а также через контроль устройств заблокировать подключение сменных носителей. Чтобы предотвратить от-ключение антивирусной защиты, мож-но скрыть процесс, убрав значок при-ложения из трея.

Благодаря гибкому регулированию настроек, Administration Kit позволяет если и не избавить админа от работы, то здорово облегчить ему жизнь: к при-меру, для той же бухгалтерии можно задать постоянное обновление и про-верку на вирусы, чтобы предохранить себя от возможных проблем. Для более продвинутых пользователей можно на-значить другие политики. Файлы поли-тик и групповых задач распространяют-ся через многоадресную IP-рассылку (multicast). Также в новую версию Ad-minKit была включена поддержка тех-нологий карантинных сетей Microsoft NAP (Network Access Protection) и Cisco NAC (Network Admission Control), обе-спечивающих для корпоративной сети дополнительную защиту.

Если говорить о глобальном кон-троле, то AK осуществляет мониторинг основных параметров защиты подве-домственной сети: где устарели базы, где отключена защита, на каком ком-пьютере обнаружен вредоносный код, сколько машин заражено и т. п. Все это можно увидеть на информационных панелях (dashboards), обновляемых вреальном времени. Они позволяют сле-дить за состоянием сети с помощью выборки по различным критериям – стандартным или заданным вручную. Можно отслеживать информацию об установленном на клиентских компью-терах ПО третьих фирм, а также при необходимости удаленно его деинстал-

лировать. По итогам функционирования сети,

Administration Kit составляет отчеты, которые можно модифицировать в со-ответствии с потребностями. На случай занятости админа эти отчеты могут ав-томатически отсылаться на электрон-ную почту – таким образом уследить за всем и сразу будет проще.

Deus Ex MachinaКонечно, сама по себе система управ-ления мало чем поможет администра-тору. Для реальной защиты корпора-тивной сети необходим антивирус –поэтому кроме AdminKit’а в линейке KOSS обновились Антивирусы Каспер-ского для Windows Workstations и для Windows Servers. Рассмотрим их под-робнее.

Антивирус Касперского для Windows Servers работает на новом антивирус-ном ядре, благодаря которому у всех продуктов «Лаборатории» выросла ско-рость детектирования и уменьшилась нагрузка на систему. Иными словами, теперь и корпоративная версия Анти-вируса Касперского стала работать бы-стро и без тормозов. За качество «от-лова» вирусов отвечает эвристический анализатор, который помещает потен-циально вредоносные программы на карантин, где имитирует их исполнение в виртуальной среде. С помощью того же анализатора удобно отлавливать

руткиты, в последнее время ставшие актуальной проблемой.

Для ускорения проверки системы можно формировать собственный спи-сок доверенных программ, активность которых не будет контролироваться компонентами KOSS. К примеру, неко-торые подозрительные действия могут инициироваться и вполне обычным, ра-бочим ПО (например, таким как Punto Switcher, перехватывающий клавиатур-ный текст) – его добавление в «белый список» позволит избежать лишних предупреждений.

Антивирус Касперского для Windows Workstations принципиально не отли-чается от вышеописанного продукта: он основан на том же антивирусном ядре и работает при помощи того же эвристического анализатора. Отличия, подобно дьяволу, кроются в деталях –а точнее, в дополнительных функциях продукта. Например, антивирус для ра-бочих станций умеет проверять трафик ICQ и MSN, а также защищает компью-теры от спама и фишинговых рассы-лок.

Также стоит упомянуть про возмож-ность фильтрации почтовых вложений. С ее помощью админ может запретить пользователям пересылать файлы с определенным расширением (к приме-ру, музыку или видео). Запрещенные файлы отправляются в специальное резервное хранилище, из которого при необходимости могут быть извлечены.



Онлайн-игры и информационная безопасность

Автор


Что такое онлайн-игра? Wikipedia приходит на выручку: многополь-зовательская онлайн-игра (Mass

Multiplayer Online Game, MMOG) ‒ се-тевая компьютерная игра, в которой большое количество игроков взаимо-действуют друг с другом в виртуальном мире. Точнее и не скажешь. Первый вир-туальный мир, получивший название MUD (Multi User Domain), был создан в Англии в 1978 году. Он представлял собой своего рода текстовый квест, играть в который могли не более 36 че-ловек одновременно.

Современные онлайн-игры – это кра-сочные, захватывающие развлечения, объединяющие сотни тысяч человек. Игроки исследуют выбранный мир, об-щаются друг с другом, выполняют зада-ния, сражаются с монстрами и получа-ют опыт. За удовольствие воткнуть меч в очередного гоблина надо платить –приобрести диск с клиентским прило-жением и месячный абонемент. Эти средства идут на поддержание и раз-витие игры: создание новых областей, квестов и предметов.

Однако не только виртуальных про-тивников стоит опасаться игроку. Одна из самых распространенных угроз – кра-жа персонального пароля, на котором основана система авторизации боль-шинства игр. Каких еще опасностей надо остерегаться? Как их избежать? Об этом мы сегодня и поговорим.

Пиастры, пиастры!Возникает вопрос – зачем кому-то во-ровать пароли? Если не брать в расчет желание самоутвердиться, то остается важнейший мотив любого преступле-ния – деньги. Заполучив пароль, злоу-мышленник автоматически приобрета-ет полный контроль над вашим персо-нажем и его имуществом. Похищенное добро он может присвоить себе, потре-бовать у игрока выкуп или выставить на аукцион для продажи. Фактически любая игровая ценность имеет денеж-ный эквивалент: у популярных игр даже есть свой курс виртуальной валюты к доллару.

Но выше всего ценятся персонажи. Например, высокоуровневые герои из World of Warcraft стоят от двух до двад-цати (!) тысяч рублей. Цена зависит от экипировки – чем уникальнее оружие и броня, тем выше стоимость. Впрочем, зарабатывать на жизнь промышленной прокачкой воинов и магов не получит-ся – на каждого придется потратить не меньше полугода реальной жизни. А вот воровство и продажа чужих героев может приносить вполне ощутимый до-ход.

Что делать, если ваш герой кем-то присвоен? Первым делом обратиться к администрации – она заблокирует укра-денного героя и вернет его владельцу. И хотя хакер обычно успевает продать



или спрятать чужое добро, такой вари-ант можно считать удачей – любимого персонажа удалось сохранить.

Набор юного взломщикаКакими же приемами пользуются мо-шенники для отъема паролей у насе-ления?

1. Самый простой и безыскусный способ – попросить. Мошенник выпы-тывает у игрока пароль, прикрываясь любым надуманным предлогом. Как ни странно, некоторые верят и паро-ли раскрывают – лишаясь и героя, и нажитого непосильным трудом добра. За веру обычно страдают новички, не успевшие прокачать своего персонажа, поэтому прибыли такой способ не при-носит.

2. Терпеливые взломщики исполь-зуют систему восстановления пароля. Они адресуют ей специально сфор-мированный запрос, или кропотливо перебирают ответы на вопросы пользо-вателя. Найдя правильный ответ, злоу-мышленник меняет пароль игрока на свой и спокойно входит в игру.

3. Более изощренный метод – рас-сылка писем от имени игровой адми-нистрации. Обычно в таких посланиях сообщают о смене адреса сервера и просят ввести логин и пароль на фаль-шивом сайте.

4. Настоящие кулхацкеры настолько суровы, что атакуют не игроков, а игро-вой сервер. Программисты тоже люди, поэтому любое серверное ПО может содержать ошибки. Ими и пользуются взломщики, подчас выуживая из базы данных все игровые пароли. Если па-роли закодированы, то декодируют их специальными программами. Метод технически сложен, но и результат сто-ит потраченных трудов – десятки и сот-ни дорогих персонажей.

5. Наконец, самый распространен-ный способ – использование вредонос-ных программ, автоматически ворую-щих пароли. На заре онлайновых игрдля этого применялись обычные кей-логгеры – программы, следящие за любой введенной с клавиатуры ин-формацией. Сейчас пароли воруют с помощью троянов и червей, которые

могут передавать хакеру как пароль от конкретной игры, так и любую дру-гую информацию с компьютера. Стоит отметить, что 90% таких программ пи-шутся в Китае и Южной Корее, где он-лайновые игры получили наибольшее распространение.

Назло капиталистам, потомки хун-вэйбинов постоянно совершенствуют свои разработки: современные игровые вирусы умеют самораспространяться по сети, самокопироваться на внешние носители, изменять свой код, прикиды-ваясь честной программой, прятаться от системных процессов и антивиру-сов, или вообще отключать защиту. На компьютер они попадают через заман-чивые ссылки «с новым патчем», по файлообменным сетям и даже через уязвимости в браузерах. Также авторы не брезгуют рассылкой спама.

На сегодняшний день самыми по-пулярными у вирусописателей играми стали Lineage 2 (более 40% всех ви-русов) и World of Warcraft (около 20%). Следовательно, поклонникам этих игр стоит особо побеспокоиться о защите своего компьютера.

защита +10Что же сделать, чтобы обезопасить себя и своего персонажа? Всего-навсего следовать этим десяти правилам:

1. Настройте антивирус и файервол на максимально тщательную проверку любой подозрительной активности и никогда их не отключайте.

2. Регулярно обновляйте операци-онную систему и все программы, имею-щие доступ в сеть.

3. Отключите в почтовом клиенте и браузере исполнение скриптов. Это блокирует возможные уязвимости.

4. Используйте пароль не короче восьми символов (слово password не подходит!). Лучше составлять его из строчных и прописных букв, а также цифр.

5. Навсегда забудьте про автосох-ранение паролей и тренируйте память. Хранить в системе пароль – значит вы-ложить его на блюдечко с каемочкой первому же случайному трояну.

6. Ни в коем случае не пользуйтесь одним паролем в разных играх, для

каждой придумайте свой.7. Заведите отдельную почту для

регистрации персонажа и никому не раскрывайте ее адрес. Предпочтитель-нее использовать сервисы Gmail.com, Nm.ru.

8. Ежемесячно меняйте пароли в играх и у почтовых ящиков. Обязатель-но поменяйте пароль, если вводили его в компьютерном клубе (во многих клу-бах стоят кейлоггеры), или если нашли на компьютере вирус. Довольно часто взломщик, обнаружив на вашем акка-унте не до конца прокачанного персо-нажа, не крадет его сразу, надеясь по-том продать подороже. Смена пароля помешает его планам.

9. Не устанавливайте неофициаль-ные патчи и моды. Вы не знаете, что со-держится в их программном коде.

10. А напоследок самое простое и гениальное правило – никому не со-общайте свой пароль! Не стоит верить письмам счастья от доморощенных ха-керов.

What's your game?Помните, что вы не одиноки в борьбе со злом. Создатели игр тоже работают над повышением безопасности: совершен-ствуют системы авторизации, выпуска-ют новые патчи, закрывают уязвимости серверов. Еще одна эффективная воз-можность защиты геймеров – активное сотрудничество игровых и антивирус-ных компаний. К сожалению, в России оно развито не столь активно, как на Западе – у нас масштабных игровых онлайн-проектов все-таки меньше.



живое воплощение успеха

Автор

Владимир Степанов

Google – самый популярный поис-ковик, да еще к тому же самый посещаемый сайт в Интернете,

а Google Inc. признана самой успешной Интернет-компанией. Google ни цен-та не вложила в рекламу, но при этом умудряется зарабатывать миллиарды долларов в год буквально на пустом месте. Если пользователи Интернета хотят найти что-либо, 77% из них обра-тятся именно к этой поисковой систе-ме, это более 40 миллиардов запросов в месяц. Сайт Google работает на бо-лее чем 120 языках, включая мертвый латинский язык и выдуманный язык из сериала Звездный путь. И конечно, как безусловный лидер отрасли, следуя современным тенденциям (а зачастую и создавая их) Google предлагает поль-зователям нечто большее, чем просто поисковик.

Создателями Google являются двое аспирантов Стэндфордского универ-ситета Ларри Пейдж и Сергей Брин. К слову, Сергей Брин родился в Москве и в возрасте 6 лет переехал вместе с се-мьей в США. В 1996 году Брин и Пейдж начали работу над поисковым серве-ром BackRub, которая учитывала «об-ратные ссылки» т. е. количество ссылок в Интернете, ведущих на данный сайт. В 1997 году на его основе и был соз-дан поисковик Google. Целью Пейджа и Брина было создать систему, которая осуществляет поиск среди огромного множества веб-сайтов, поэтому после долгих раздумий и обсуждений поиско-вик было решено назвать в честь числа googol (гугол). В десятичной системе гугол – это единица со ста нулями, ина-че говоря, очень большое число. А при-чина в различном написании названия числа и имени поисковика заключается в том, что при регистрации имени про-сто была допущена грамматическая ошибка. В 1997 году поисковая систе-ма стала доступной для студентов, преподавателей и административных работников Стэнфорда. Популярность поисковика росла, число его пользо-вателей в стенах университета быстро перевалило за 10 тысяч человек. И тог-да Пейдж и Брин решают вывести свой проект в коммерческое русло. В сентя-

бре 1998 года, собрав 1 миллион ин-вестиций, Пейдж и Брин основывают компанию Google Inc. и их поисковик становится доступным всем пользо-вателям Интернета. Лесные отзывы и награды от прессы, количество поль-зователей растущих как на дрожжах и выгодные сделки, заключенные с дру-гими компаниями, позволили Google уже в конце 2000 года стать самым популярным поис-ковиком в Интер-нете. На этом ме-сте они находятся и по сей день.

Такая большая популярность обу-словлена, прежде всего, эффектив-ностью Google, какпоисковой систе-мы. Google не про-сто сравнивает сло-ва в строке запро-са со словами на веб-странице, но и выстраивает найденное в определен-ном, логическом порядке. За такой по-рядок отвечает система PageRank.

Работа в поисковике Google мало отличается от других поисковиков. Кроме обычного поиска, Google по-зволяет осуществлять расширенный поиск. Пользователь может задать

точное совпадение всей фразы либо совпадение одного из слов, искать страницы на любом языке или только на определенном языке, указать фор-мат файла, который нужно найти и т. д. Кроме этого можно осуществлять от-дельный поиск среди картинок, видео и даже объявлений. В последнем слу-чае Google ищет среди объявлений на различных ресурсах, включая on-line

версию «Из рук в руки».

Не нашли отве-та на нужный во-прос в Интернете? Тогда попробуйте сервис Вопросы и ответы. Здеськаждый может за-дать вопрос, на ко-торый смогут отве-тить другие поль-зователи сервиса. За ответы на во-

просы пользователи получают баллы и очки репутации.

В разделе Карты можно просмо-треть как обычные карты, так спутни-ковые снимки, а так же трехмерную модель земного шара. Так же здесь можно отыскать самую захудалую де-ревню по названию, проложить марш-рут из одного населенного пункта в

Новости со всего мира



другой, просмотреть фотографии и видео достопримечательностей той или иной географической точки. Так же можно узнать о пробках, но, к сожа-лению, такую информацию по России Google в данный момент не предо-ставляет.

Если интересуют последние собы-тия в мире, то раздел новости специ-ально для вас. Новости Google берет из известных информационных порта-лов и газет, ссылки на первоисточни-ки указаны. Все новости разбиты на категории: мировые новости, россий-ские новости, бизнес новости, новости спорта и другие. Имеется возможность осуществлять поиск среди новостей. Расширенный поиск кроме основных настроек позволяет задать дату появ-ления новости и источник.

Переводчик Google позволяет переводить как отдельные слова, так и целые документы. В случае с от-дельным словом Google выдаст не-сколько значений слова, а перейдя по ссылке на словарную статью, можно будет узнать правильное произноше-ние слова, посмотреть примеры фраз с его использованием, а так же его си-нонимы. В случае с большими пере-водами можно как просто скопировать нужный текст в специальное окно, так и загрузить файл с текстом с компью-тера. Поиск с переводом позволяет запрашивать на одном языке, а искать уже на другом. Т. е. вводите фразу, на-пример, на русском языке и задаете язык поиска, например на английском языке, Google автоматически пере-водит эту фразу и ищет совпадения исключительно на английском языке. Кроме этого Google может переводить целые веб-страницы. Просто вставля-ем url страницы в специальное окно и через пару секунд получаем нужную нам страницу на нужном нам языке. Вкладка Инструменты и ресурсы позволит автоматически переводить веб-страницы простым наведением курсора на текст.

Сервис Gmail предоставляет бес-платную электронную почту с удоб-ным интерфей-сом и большим объемом места для хранения

сообщений (свыше 7Гб). В почтовом агенте есть встроенный чат и видео чат. Живая лента еще одна изюмин-ка Gmail. Сервис представляет собой некое подобие Twitter. В ленте ото-бражаются сообщения, фото, ссылки, новости пользователей подписчиком которых вы являетесь. Так же заяв-лена высокая эффективность против спама. Календарь позволит составить свое расписание. Есть возможность использовать один календарь сразу несколькими пользователями. Сервис интегрирован Gmail, но может исполь-зоваться и отдельно.

Сервис Picasa позволяет поде-литься фотографиями с определен-ными поль-зователями либо со всем миром, а за-одно и про-сматривать чужие общедоступные фо-тоальбомы. С помощью приложения Документы можно просматривать, редактировать и создавать документы различных форматов. Возможно со-вместное использование одного до-кумента с другими пользователями. Google reader позволит читать пото-ки новостей в формате Atom и RSS. А если вам захотелось сделать свой соб-ственный сайт, но вы мало что в этом

понимаете, то вам, несомненно, приго-диться сервис Google Sites, который позволит быстро, легко и бесплатно создать свой собственный сайт.

В разделе Группы можно вступить или создать собственную тематиче-скую группу, и в ней с другими участни-ками обсуждать насущные проблемы. В разделе Книги можно ознакомиться с электронной библиотекой Google. Все книги разбиты категории, поиск можно осуществлять как по все библи-отеке, так и в отдельно взятой книге. Не забыли Google и про блоги. Для поисков блогов или поиска информации в блогах есть специальный поисковик. А тем, кто хо-чет создать собственный блог, пригодиться сервис Blogger.

Кроме всего прочего в поисковик Google встроен калькулятор, конвер-тор валют, преобразователь единиц измерения, толковый и орфографи-ческий словари. Раздел Google Code пригодится тем, кто заинтересован в разработке программного обеспечения связанного с продуктами Google. В ла-боратории можно опробовать и про-тестировать новые сервисы, которые только готовятся к запуску. Бесплатная программа Sketchup предназначена для создания трехмерных моделей.

При ближайшем рассмотрении Google полностью оправдывает свой статус мирового лидера. Все сервисыи приложения просты, удобны и эф-фективны. Какие-то будут более по-лезны, какие-то менее. Но здесь уже все уже зависит от запросов конкрет-ного лица. Не обошлось, конечно, и без минусов. В Google есть встроен-ный калькулятор и конвектор валют, но найти инструкцию к их применению (по крайней мере, в русской версии сайта) так и не удалось. Да и чтобы посмо-треть эти самые курсы валют нужно воспользоваться поиском, на самом сайте вы их не найдете, то же самое касается и погоды. Но такие мелочи конечно сильно не портят общего по-ложительного впечатления о Google.

Google Reader или RSS-читалка

Бесплатная почта Gmail



Chrome OS будущее операционных систем

Автор

Даниил Высоцкийwww.osbygoogle.ru

г. Москва

Разработчик: Google Inc.Сайт: http://www.chromium.org/chro-

mium-osРусский перевод: в дальнейшемСтоимость: бесплатно

В современном мире цифровых технологий Интернет все больше проникает в повседневную жизнь

людей. Прогресс Интернета столь стре-мителен, что уже сейчас, благодаря се-тевым возможностям, можно свободно пройтись по улицам европейских го-родков или исследовать особенности ландшафта Греческого архипелага прямо с экрана вашего монитора, или даже посмотреть прямую трансляцию запуска космического корабля. Что уж говорить о таких простых и понятных операциях, как поиск информации, проверка электронной почты и загрузка свежих фотографий на личную стра-ничку в социальной сети.

Именно поэтому становится по-нятным, почему многие компании стремятся обзавестись своим личным местом на безграничных просторах веб-пространства, ведь число пользо-вателей Интернета растет с каждым годом нарастающим темпами. Неко-торым компаниям достаточно иметь сайт-визитку, а для других и целого портала окажется мало. Но есть сре-ди этого цифрового безумия есть не-сколько мега-компаний, которые стоят во главе Интернета и служат прово-дниками в огромный, хаотичный мир интернет-страничек и веб-порталов. Пожалуй, самая главная – это компа-ния Google.

Зародившись в стенах Стэндфорд-

ского университет, маленькая поиско-вая система Google разрослась к ны-нешнему моменту до огромной мега-корпорации, которая теперь не ограни-чивается только поиском. Каждый год компания старается выпускать свежие решения и в других областях цифро-вого мира. Недавним значимым шагом компании Google стало заявление о создании своей собственной опера-ционной системы, именуемой Google Chrome OS.

Концепция Chrome OS7 июля 2009 года компания Google в своем корпоративном блоге офици-ально анонсировала свою новую опе-рационную систему. Как сказано в со-общении, разработчики при создании Chrome OS руководствовались идеей, что привычные всем десктопные опе-

рационные системы создавались до эпохи интернет эры, в новом же про-дукте отражается современный взгляд на то, какой должна быть ОС сегодня.

Плотная интеграция с Интернетом имеет множество положительных сто-рон для пользователя. Нет необходи-мости помнить, где и на каком компью-тере хранится нужная информация. Нет необходимости таскать с собой флешки и болванки для синхронизации одного с другим. Нет необходимости опасаться за кражу или утрату данных с потерей устройства. «Облачная» си-стема Chrome OS – это принципиально иной подход к работе с данными: авто-матическая синхронизация всех ваших данных, закладок, веб-приложений, истории после захода в систему. То есть даже неважно, с какого именно компьютера вы заходите, вся инфор-мация об учетной записи, все файлы и документы, хранящиеся на удаленных серверах Google, становятся вам до-ступны после авторизации.

Сами разработчики позиционируют Chrome OS как «легкую» операцион-ную систему, главными достоинствами которой является скорость, быстрота и безопасность. Говоря о легкости и скорости, создатели подразумевают моментальный запуск, с загрузкой си-стемы буквально за несколько секунд. Простота использования будет заклю-чаться в простом алгоритме ‒ «включил и пользуйся Интернетом». Пользова-тельский интерфейс будет отличаться

В качестве основы для бу-дущей операционной системы взят, как не трудно догадать-ся, набирающий популярность одноименный браузер Chrome. Сама же операционная систе-ма, основываясь на технологии «облачных вычислений» (cloud computing), будет обеспечи-вать тесную работу с много-численными онлайн-сервисами, не исключая сервисов Google, конечно



минимализмом, дабы не отвлекать пользователя от работы в сети, но при этом он будет логичным и удобным, чтобы не тратить внимание на всякие мелочи. Последний компонент системы «Безопасность» будет обеспечиваться за счет полной переработки в процессе создания инструментов безопасности. Концепция «песочницы» позволит вы-делить изолированные области при работе с системой, в которых выпол-няющиеся операции будут отделены от других процессов, ОС и пользователь-ских данных. Такое четкое разделение процессов в свою очередь поможет резко ограничить возможности злоу-мышленника, каким бы целями он не задался.

У пользователя Chrome OS не будет никаких проблем с настройками систе-мы, установкой драйверов или инстал-ляцией дополнительных программ. К сегодняшнему моменту почти все при-ложения, которыми вы привыкли поль-зоваться на своем рабочем компью-тере, имеют такие же аналоги в сети Интернет. Офис, мультимедиа, книги, игры, запись, средства общения – всеэто постепенно обретает своих интер-нет-двойников. Для привлечения к этой проблеме сторонних разработчиков приложений, компания Google открыла недавно специальный сервис «Google Apps Market», позволяющий продавать свою веб-ориентированную продукциюна разумных условиях. На выбор пред-лагаются продукты и сервисы, раз-работанные специально для Google пользователей: устанавливаемые, ин-тегрируемые и работающие онлайн приложения. И хотя пока выбор доступ-ных предложений не богат вариантами, думаем, что к моменту запуска Chrome OS у пользователя не останется во-проса, где брать привычные офисные приложения или средства администри-рования.

А те возможные проблемы, которые еще потребуют решения, несомненно, будут решаться с «легкой» руки ком-пании Google, продолжающей скупать небольшие компании, занятые в сфере разработок, так или иначе, касающихся их будущей операционной системы. Не

забывая при этом, создавать собствен-ные оригинальные решения.

К примеру, недавно компанией Google был предложен свой путь ре-шения проблемы печати документов в веб-ориентированной ОС, главная осо-бенность которой, как было упомянуто выше – отсутствие возможности уста-новить в систему необходимые драйве-ра для принтера. Разрабатывается спе-циальная система «Облачной-Печати» (Cloud-Print) благодаря которой поль-зователь Chrome OS сможет отправить с любого устройства документ в оче-редь для печати на свой принтер, либо на сетевой принтер. Данная система «Облачной-Печати» будет получать и обрабатывать запросы на печать прямо на серверах Google и затем отсылать их обратно на ваши принтеры.

техническая сторона вопроса

дет закладываться в цену приобретае-мого нетбука. То есть покупатель будет платить лишь за оборудование, напич-канное по последнему слову техники.

Поддержка в виде многочисленных контрактов с производителями мобиль-ного оборудования, позволит компании Google сделать уверенный старт с на-чалом продаж сразу нескольких нетбу-ков на базе Chrome OS от нескольких производителей ‒ Asus, Acer, HP, HTC и, может быть, MSI.

Что интересно, для любителей поко-паться во внутренностях системы или отвязных педантов, в системе будет готов режим «песочницы для разработ-чиков», доступный по переключателю прямо под батарейкой нетбука. В этом случае перед глазами техно-маньяка предстанет совершенно голая система без каких-либо средств к самозащите, зато настолько доступная, что любой параметр можно будет подогнать под себя.

Пользовательская частьМы уже упоминали, что вся работа поль-зователя будет заключаться в работе с Интернетом. Все имеющиеся приложе-ния, и которые только появятся, будут адаптированы под веб-технологии. Для разработчиков приложений платфор-мой будет являться непосредственно веб-пространство. Все существующие веб-приложения будут работать на ОС Google Chrome автоматически, а новые можно будет писать с использованием любой веб-технологии. И, конечно, эти приложения будут работать не только

Технически Chrome OS бу-дет представлять собой связ-ку модифицированного ядра Linux и графической оболочки в лице веб-браузера Chromе. Обещается, что система бу-дет работать как на процес-сорах x86, так и на ARM

По предварительным данным пер-вые нетбуки будут оснащены 10,1» жид-кокристаллическим мультисенсорным дисплеем, 64-Гб SSD-накопителем, 2 Гб оперативной памяти. Сетевые ин-терфейсы – Ethernet и Wi-Fi, говорится также о модуле 3G и опциональном GPS. Остальная конфигурация включа-ет Bluetooth, разъемы USB, веб-камеру, кардридер. Батарея 4- или 6-ячеечная. Появление продукта ожидается ближе к сезону новогодних праздников 2010 года. Стоимость может составить от $300 до $400, а распространением займется сама компания Google. Такую конкурентную цену на свою продукцию Google может позволить себе потому, что открытая система Chrome OS не бу-



на Google Chrome ОС, но и в любых браузерах стандартных ОС: Windows, Mac и Linux, предоставляя разработчи-кам самую большую базу пользовате-лей всех платформ.

Элементарная работа с флеш-на-копителями и работа с файлами раз-ного типа уже воплощена в ранних версиях Chrome OS. Известно, что в операционной системе от Google будет свой мультимедийный плеер. Этот про-дукт программного обеспечения будет напоминать всем знакомый Windows Media Player от Microsoft. Набор тех-нических характеристик плеера будет довольно обширным. Вместе с тради-ционными функциями просмотра роли-ков и прослушивания музыки (планиру-ется, что эти функции будут доступны и без доступа к Интернету, то есть в автономном режиме) компания Google планирует добавить поддержку HTML5 аудио и видео, а также Flash. Также разработчики хотят использовать пле-ер как средство просмотра приложений к письмам в Gmail.

Уже сейчас известно, что в Chrome OS будут интегрированы программы Adobe System. Речь идет, конечно же, о широко используемых в интернете форматах – Flash и PDF. Это очеред-ной плюс в копилку Chrome OS, так как пользователю не придется озада-чиваться себя вопросами поиска под-ходящего ПО и его своевременного обновления. Все будет совершаться в автоматическом режиме.

Еще одна новость, возможно, даже порадует любителей погонять в шуте-ры или не состоявшихся пилотов, асов в авиа симуляторах. Компания Google работает над проектом «ANGLE» (Almost Native Graphics Layer Engine).

Для обычного поль-зователя это значит вполне очевидную вещь – 3D графика прямо в окне встро-енного браузера!

Вариатив-ность Chrome OSЕще на стадии разра-ботки, создатели за-кладывают в свою операционную систему различные ва-рианты пользовательского интерфей-са для различных устройств. То есть уже сейчас можно с уверенностью ска-зать, что Chrome OS будет нацелена не только на нетбуки. В сфере ее ин-тересов лежат также планшетные ком-пьютеры, именуемые сейчас «таблет-ками», обычные ноутбуки, домашние десктопы, и даже широкоформатные дисплеи для телевизоров и презен-таций, которые как раз подойдут для анонсированного недавно сервиса Google TV с вживленным Интернетом.

И раз уж мы упомянули набираю-щие популярность «таблетки», стоит сказать, что есть множество фактов, явно указывающих на прямую заинте-ресованность компании Google имен-но этим форматом устройств для сво-ей будущей операционной системы.

На тайваньскую компанию HTC воз-ложена работа по разработке и созда-нию Chrome OS «таблетки».

Официально анонсирована под-держка технологии Touch-screen в Chrome OS.

Некоторые куски открытого исходно-го кода указывают на внедренную под-держку технологии Multi-touch.

И наконец, собственный дизайн Chrome OS специально для устройств типа «таблетка».

Как мы видим, компания Google ша-гает в ногу со временем. И хотя Chrome OS все еще находится в стадии раз-работки, уже сейчас по ранним бета-версиям можно определенно сказать, что это абсолютно новое слово в обла-сти операционных систем.

Особенность проекта в том, что он позволит Chrome OS получать доступ к графи-ческим адаптерам на компью-терах пользователей благо-даря OpenGL ES 2.0 API

+Простота в использовании

Невероятная скорость

Безопасность

Ничего лишнего

Бесплатность

Непривычная работа с «облаками»

Несовместимость с российскими реалиями



Авторские права в ИнтернетеАвтор

Сергей Копыловначальник юридического

отдела компании Мастерхостwww.masterhost.ru

Статья публикуется с разрешения проекта hostobzor.ru

РУКОВОДСТВУЮСь Я ИСКЛЮЧИТЕЛьНО СВОИМ ЛИЧНыМ ОПыТОМ И ТОй СУДЕБНОй ПРАКТИКОй, КОТОРАЯ БыЛА ПРИЧАСТНА К СУДЕБНыМ ПРО-ЦЕССАМ, В КОТОРыХ Я УЧАСТВОВАЛ. МОЕ МНЕНИЕ НЕ БЕССПОРНО И Я НИКОИМ ОБРАЗОМ НЕ ПРОШУ ОТНОСИТьСЯ К ЭТИМ СОВЕТАМ КАК К ИС-ТИНЕ В ПОСЛЕДНЕй ИНСТАНЦИИ.

Автор – это любой человек, кото-рый создал что либо интеллекту-альное, т. е. путем напряженной

работы своего мозга. Это может быть мелодия, песня, рассказ, роман, сти-шок, поэма в 10 томах, фотография, рисунок, программа, дизайн какого либо сайта, и прочее. Художественная ценность в данном случае значения не имеет. Даже если от «произведения» откровенно плюются все, кто его видел, оно так же защищается авторским пра-вом, как и черный квадрат Малевича, или бессмертные песни Игоря Крутого. Для авторского права имеет значение только одно – истечение срока дей-ствия авторских прав, позволяющих запрещать использование произве-дения или брать за него деньги. Если сам автор не передал свои права на произведение кому то другому, то он пользуется этим правом в течение всей своей жизни. На этом сроке и остано-вимся, про наследников говорить не буду. Литературы в интернете для лиц, интересующихся подробностями более чем достаточно.

Итак, Вы – автор. У вас есть произ-ведение, которое кто-то слямзил и вы-весил в интернете. Взяли незаконно, то есть вы разрешения никому не давали, а просто сами повесили свое произве-дение у себя на сайте и железно пред-полагали, что все вокруг свято чтут ваши права и не допустят даже мысли это скопировать и повесить у себя. Но это случилось и куда собственно бе-жать и кричать «караул»?

Ответ прост – однозначно в суд и только в суд. Закон (а именно Граждан-ский кодекс ст. 1248 ) устанавливает только один уполномоченный государ-ственный орган, который однозначно примет заявление обиженного автора и выдаст исполнительный лист на по-лучение с обидчика каких либо денег –это суд (патентных споров я не каса-юсь). Любой другой орган или фирма или человек подобные вещи рассма-тривать не имеют права. Если в суд вам не хочется, и денег вы содрать с обидчика не хотите, а только хотите что бы пресекли плагиат, то об этом сильно ниже.

Что нужно для суда

нина или фирму.2. Определить тот суд, куда по-

даете. Арбитражные споры я тут рас-сматривать не буду, предполагаем что автор – гражданин и соответственно спор вне зависимости от того кем явля-ется нарушитель (такой же гражданин или фирма) будет рассматриваться в гражданском суде по месту нахожде-ния ответчика. Почему именно там, а например не по месту нахождения автора? Увы, так устанавливает закон (ст. 28 Гражданского Процессуально-го Кодекса) для соблюдения прав того лица, против которого вы подаете иск. Так что придется это учитывать вне за-висимости от вашего желания, а так же обзавестись подтверждением адреса ответчика. Это может быть выписка из реестра юридических лиц, если ответ-чиком будет фирма, либо справка из жека или еще что-нибудь. Суду важно знать, что адрес не с потолка взят.

3. Зафиксировать факт нарушения –это сейчас делается достаточно про-сто. Обращаетесь к любому нотариусу и он, по вашему заявлению составляет протокол осмотра сайта, где описывает, что он увидел и по какому адресу, при-кладывает распечатанную (скаченную копию) и заверяет. Этого на сегодняш-ний момент в суде вполне достаточно для подтверждения факта нахождения в интернете вашего произведения.

4. Доказать что именно вы являе-тесь автором данного произведения. Несмотря на то, что Гражданский ко-декс (ст.1257) устанавливает право

1. Определение виновника, т. е. на кого в суд подадите

2. Доказательство нарушения 3. Доказательство ваших прав на

это произведение 4. Прочие судебные бумажки, тре-

буемые законом для рассмотрения вашего заявления.

Сейчас не важно, кто именно будет являться ответчиком, даю просто пере-чень действий, которые надо произве-сти.

1. Определить адрес и имя или наи-менование ответчика, в зависимости от того, кого привлекаете к суду, гражда-



авторства по умолчанию, это автома-тически не означает, что придя в суд и заявив громко «я всамделишний автор, клянусь Зевсом» вы дадите суду пол-ное основание считать вас автором. Увы, этого недостаточно. Кроме вашего заявления требуется подтверждение слов, исходя из требования другого За-кона – Гражданского процессуального кодекса, ст.

5. Поэтому озаботьтесь, что бы у вас была бумажка, подтверждающая это право. В данном случае сойдет все что угодно, в фантазии я вас не огра-ничиваю, главное, что бы это устроило судью. Для сомневающихся просто ска-жу – закон законом, а практика иногда идет по своему пути, и тыкать судье в закон вы, конечно, можете, но выносить решение он будет на основании своего знания закона, а не вашего.

6. Уплатить государственную по-шлину в размере, указанном в ст. 333.19 Налогового Кодекса и сохранить квитанцию, которую приложите к ис-ковому заявлению.

7. Написать исковое заявление, где надо описать кто вы такой, что произо-шло, все обстоятельства, и собственно от кого и сколько вы хотите.

Исковое заявление нужно в 2 экзем-плярах или по числу ответчиков, если их больше чем один. Это требование закона.

Требование к составлению заявле-ния, и какие документы прикладывают-ся – ст.131-132 ГПК РФ.

Собственно это все – можете идти в суд.

Дальше уже обо всем, что мне ка-жется, заслуживает внимания и авто-ров и провайдеров. Для тех авторов, кто свято считает, что кража его произ-ведения –уголовное преступление, со-общаю ‒ это не так. Уголовным престу-плением это будет являться только в случае, если злоумышленник не только украл ваше творение, но и продавал его именно за деньги, да еще и зарабо-тал на этом крупную сумму (ст. 146 УК РФ), все это придется доказать, и толь-ко тогда он станет уголовником. Если произведение просто скопировали – то это только гражданско-правовой спор.

Теперь о тех, кто, по мнению авто-ров, может являться нарушителем. При розыске принадлежности сайта, где на-ходится украденное произведение, мо-гут встретиться следующие участники информационного обмена:

1. Хостинг-провайдер2. Контент провайдер3. Владелец сайта/домена

Хостинг провайдер оказывает воз-мездные (платные) услуги связи, т. е. за плату предоставляет место на своем оборудовании для размещения клиен-тами своей информации и обеспечения ее доступности в сети интернет.

Контент-провайдер не оказывает

услуги связи, а является владельцем сайта, на котором его посетители раз-мещают информацию, видимую другим пользователям.

Владелец сайта – это собственно тот, кто сам на своем сайте размещает всю информацию и предлагает ее для использования любому желающему (судебная практика исходит из того, что домен и сайт одно и тоже, поэтому можно привлекать и администратора домена, в зависимости от того, кого легче найти, даже если владелец сайта и администратор домена разные).

Кого из выше перечисленных при-влекать к ответственности?

Да кого хотите, НО… на сегодняш-ний момент судебная практика остано-вилась на мнении, что виноват исклю-чительно владелец сайта. Логика при этом простая, хостинг провайдер не имеет отношения к информации сво-их клиентов, он оказывает только тех-нические услуги владельцам сайтов. Эти услуги и состоят в том, что все, что выкладывают клиенты, было доступно в сети интернет. Владелец же сайта – это и есть лицо, которое инициирует выкладывание чужого произведения в интернет. Это зафиксировано в По-становлении Пленума Верхового Суда РФ №15 от 19.06.2006, и именно им руководствуются суды в делах о нару-шении авторских прав. Поэтому если

у хостинг-провайдера есть определен-ные гарантии, предоставленные за-коном, а именно в Правилах оказания телематических услуг указывается, что он не несет ответственности за инфор-мацию своих клиентов, то владельцы сайтов полностью ответственны за то, что у них находится на сайте.

Для знатоков права несколько уточ-нений:

дело зайцев и Мастерхоста начина-ло рассматриваться ДО введения этих Правил в действие, поэтому формаль-но они на этот случай не распростра-нялись, из-за чего и были противоре-чивые решения до финальной точки, поставленной Высшим арбитражным судом. Сейчас практика в отношении именно хостинг-провайдеров идет по однозначному пути – ты связист, сайт не твой – значит не виноват (дело МХ еще идет по второму кругу и дошло до кассации, пока все предыдущие ин-станции, рассматривающие дело по-вторно, основываясь на постановлении ВАС вынесли однозначные решения в пользу хостинг провайдера).

в отношении контент-провайдеров (рамблер, яндекс, другие крупные пор-талы) будет продолжаться чехарда, т. к. контент провайдер не является опе-



ратором связи и формально является владельцем сайта. Поэтому подавать иск против крупных порталов конеч-но можно, но успех прогнозировать не берусь, все будет зависеть от умения юристов ответчика.

откуда возникло утверждение, что если провайдер предупрежден о неза-конности контента, то не убрав его –становится виноватым? Все очень про-сто, существует закон «об информа-ции, информационных технологиях и о защите информации» одна статья в нем заслуживает того, что бы привести ее тут полностью:

Статья 17. Ответственность за пра-вонарушения в сфере информации, информационных технологий и защи-ты информации

1. Нарушение требований настоя-щего Федерального закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответ-ствии с законодательством Российской Федерации.

2. Лица, права и законные интересы которых были нарушены в связи с раз-глашением информации ограниченно-го доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмеще-нии убытков, компенсации морально-го вреда, защите чести, достоинства иделовой репутации. Требование о воз-мещении убытков не может быть удо-влетворено в случае предъявления еголицом, не принимавшим мер по со-блюдению конфиденциальности ин-формации или нарушившим установ-ленные законодательством Российской Федерации требования о защите ин-

формации, если принятие этих мер и соблюдение таких требований явля-лись обязанностями данного лица.

3. В случае, если распространение определенной информации ограни-чивается или запрещается федераль-ными законами, гражданско-правовую ответственность за распространение такой информации не несет лицо, ока-зывающее услуги:

1) либо по передаче информации, предоставленной другим лицом, при условии ее передачи без изменений и исправлений;

2) либо по хранению информации и обеспечению доступа к ней при усло-вии, что это лицо не могло знать о не-законности распространения инфор-мации.

Так вот, в этом законе есть один ню-анс, не позволяющий судам прямо ссы-латься на этот закон, а именно – ст. 1этого же закона, где сказано следую-щее:

2. Положения настоящего Феде-рального закона не распространяются на отношения, возникающие при пра-вовой охране результатов интеллекту-альной деятельности и приравненных к ним средств индивидуализации.[i]

Поэтому и существует целый детек-тив с применением этого закона ‒ фор-мулировки применяются, а сам закон не называется. Надеюсь те, кто любит буквально читать закон, найдут здесь ответ, почему необходимо еще и знать судебную практику.

Совет для авторов, которые не хотят идти в суд и вообще хотят только уда-лить свои материалы с чужого сайта. Понятно, что самое простое – написать провайдеру. Перед отправкой письма – не сочтите за труд изучить сайт провай-дера на предмет порядка направления претензий и постарайтесь его соблю-

сти. Если вы внимательно прочитали что написано выше, то должны понять, что провайдер не является тем самым органом по защите ваших прав и соот-ветственно его помощь – его добрая воля. Провайдер вправе устанавливать свои правила предъявления претензий, т. к. это касается именно внесудебной защиты ваших прав неуполномоченным органом, что прямо не предусмотрено законодательством и соответственно подобные правила провайдерами мо-гут устанавливаться самостоятельно. В конце концов, нотариально заверить свою подпись под заявлением стоит недорого, равно как и его отправка за-казной почтой. У провайдера будет же-лезное доказательство, что к нему об-ратился не аноним и в случае ложного заявления провайдер, помогая вам, снимет с себя ответственность перед клиентом.

Одновременно совет хостинг-про-вайдерам – обязательно повесьте у себя на сайте правила предъявления претензий, в противном случае ваша позиция в суде основанная на том, что вы отказали, потому что не убедились в подлинности заявителя, или что емейл не подтвержден и т. п. ‒ будет оспори-ма.

Контент-провайдерам и владель-цам сайтов ничего советовать не могу, спасение утопающих – дело рук самих утопающих.

Финально остается только выра-зить надежду, что наши законодатели наконец-то выработают четкие прави-ла по внесудебной реакции на заяв-ления правообладателей и определят пределы ответственности как контент провайдеров, так и прочих владельцев сайтов, без всяких оговорок про автор-ские права. Тогда всем станет легче. Плохой порядок всегда лучше хорошей анархии, это мое мнение.



Персоны в законе

1 января 2011 года вступает в силу федеральный закон № 152-ФЗ «О персональных данных» . Одной из

причин его разработки послужил ска-чок киберпреступности, в результате которого участились кражи конфиден-циальных данных с их последующей перепродажей. Второй причиной стал выход России на международные эко-номические рынки и возникшая в связи с этим необходимость устранить тор-говые барьеры, приведя внутреннее законодательство в соответствие с европейской практикой защиты персо-нальных данных.

Как написано в статье 2, «целью на-стоящего Федерального закона являет-ся обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну». Этой цели служит, в частности, 15 статья данного закона, согласно ко-торой и коммерческие, и политические организации должны получать пред-варительное согласие гражданина на рассылку рекламы. Стоит обратить внимание, что «обработка персональ-ных данных признается осуществляе-мой без предварительного согласия, если оператор не докажет, что такое согласие было получено». Нетрудно догадаться, что эта статья нацелена против распространителей спама.

Надо отметить, что, согласно п. 4 статьи 9, обработка персональных дан-ных осуществляется только с письмен-ного согласия, которое должно вклю-чать: ФИО, адрес и паспортные данные субъекта, информацию о потенциаль-ном операторе, детальный перечень запрашиваемых данных, цель их полу-чения, способ обработки, а также срок действия согласия. Кроме того, опе-ратор ПД должен уведомлять Роском-надзор о намерении осуществлять об-работку данных и (при необходимости) доказывать получение согласия.

При «честных» деловых контактах,

будь то прием на работу или коммер-ческая сделка, подобная бюрократи-ческая процедура не вызовет особых затруднений – просто еще один бланк, который необходимо заполнить. А вот для спамеров практически невозможно выполнить эту норму – так что любая рассылка спама, будь то рекламная ли-стовка или электронное письмо, будет явным нарушением закона.

Статья 19 данного закона призыва-ет организации принять «необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного досту-па к ним, уничтожения, изменения, бло-кирования, копирования, распростра-нения персональных данных, а также от иных неправомерных действий».

Обеспечение безопасности не толь-ко персональных, но и любых конфи-денциальных данных стало насущной проблемой всего мира – и Россия здесь не исключение. Согласно докладу международной аудиторской компании «Потеря данных: статистический ана-лиз KPMG International», за последние четыре года в США, Великобритании и континентальной Европе произошло свыше тысячи крупных утечек инфор-мации, в результате которых были утрачены личные данные 280 миллио-нов человек. Эти инциденты затронули не только все сектора экономики, но и

государственные организации (на них пришлось 19% случаев).

Аналогичное исследование по Рос-сии опубликовала компания InfoWatch: в 2008 году произошло свыше 250 крупных инцидентов в сфере инфор-мационной безопасности, затронувших интересы более 100 миллионов чело-век (причем, в соответствии с европей-ской статистикой, каждый пятый инци-дент зафиксирован в госучреждениях). Через Интернет было утрачено 29% данных, а через мобильные носители 25%.

В свете подобных происшествий предприятиям необходимо разработать комплекс мер по охране собственных информационных систем, уровень за-щищенности которых, согласно новому закону, должны проверить Федераль-ная служба по техническому и экспорт-ному контролю (ФСТЭК) и Федераль-ная служба безопасности (ФСБ), выдав соответствующие сертификаты.

Эксперты ФСТЭК осуществляют проверку по определенному уровню контроля безопасности, подтверждаю-щему, что данный программный про-дукт не содержит недекларированных возможностей и может использоваться для защиты конфиденциальной инфор-мации (4-й уровень контроля) и инфор-мации, составляющей государственную тайну (от 3-го до 1-го уровня контроля).

Основные понятия, используемые в Федеральном законе №1521) персональные данные - любая информация, относящаяся к определенно-

му или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное по-ложение, образование, профессия, доходы, другая информация;

2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку пер-сональных данных, а также определяющие цели и содержание обработки персо-нальных данных;

3) обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (об-новление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

Автор


АВтОРсКАя КОлОНКАwww.web-analitik.info/blog/frexin/


Что такое Автор

Кирилл Сенкевичwww.frexin.ru

г. Санкт-Петербург

Мог ли я подумать 1,5 года назад, что этот, на первый взгляд, не-притязательный сайтик станет

моим самым любимым и самым часто используемым веб-сервисом. Но обо всем по порядку…

Первым моим впечатлением было: «Что за ерунда… Какой-то глупый сайт, где надо писать, что ты сейчас дела-ешь. Кому это вообще нужно?! Разве только для того, чтобы не отвечать в асе на один и тот же вопрос «как дела?», а просто давать ссылку на сайт». Я за-крыл страницу и больше не вспоминал о нем. Но спустя полгода пошла первая волна популярности Твиттера в руне-те ‒ стали появляться публикации на различных ресурсах, в том числе и на моем любимом Хабрахабре.

Все это не могло оставить меня равнодушным, и я решил попробовать еще раз. Зафолловил несколько ак-тивных личностей и постепенно стал втягиваться… Чем больше я добавлял к себе интересных людей, постил, отве-чал, тем лучше я стал понимать основ-ную фишку Твиттера ‒ всегда быть на связи. Смысл этой фразы шире, чем кажется на первый взгляд.

Всегда быть на связи ‒ это значит моментально узнавать обо всех со-бытиях, которые интересуют тебя и твоих друзей; информировать других о твоих планах, успехах, достижениях; делиться интересной информацией; обсуждать волнующие темы; и многое, многое другое.

так что же такое твиттер? Твиттер ‒ это очень простой и гени-альный сервис, который делает тебя частью большого социального про-странства, которое ты выбираешь сам. Очень сложно выразить словами то ощущение безграничной свободы и общности, которое он дает. Единствен-ный способ понять это ‒ попробовать самому (похоже, будто я о наркотиках рассказываю). Благо, начать очень легко, постить и читать Твиттер можно кучей разных способов. Например, на оффсайте, или через очень удобную мобильную версию программы для раз-личных платформ (PC, MAC, iPhone, КПК, мобильные телефоны), и даже че-

рез СМС! Если и этого мало, то можно легко написать свое приложение, ведь есть очень неплохое API.

Благодаря сторонним сервисам, возможности Твиттера еще более рас-ширяются. Есть и сайты с обыкновен-ной статистикой, есть ресурсы, которые анализируют твои и другие публичные Твиты, выдавая кучу интересной ин-формации, а есть сервисы, реализую-щие дополнительный функционал. Са-мый известный и популярный ‒ twitpic. Каждому залогинившемуся пользова-телю он предоставляет уникальный e-mail адрес. На этот адрес можно слать письма с аттачами в виде фото-графий. Фотографии будут автомати-чески заливаться на сервис, а ссылки на них появятся в виде твоих Твитов. Это, кстати, очень популярный паттерн использования ‒ снять на мобильный что-то необычно-уникальное, и первым запостить это в Твиттер. Думаю, все знают про историю с приводнившимся авиалайнером в Америке, о которой первыми узнали пользователи этого замечательного сервиса.

Есть один очень забавный факт ‒ очень многие люди являются потенци-альными пользователями Твиттера, но сами этого не осознают. В первую оче-редь это касается пользователей сайта вконтакте.ру. Статус-сообщения вверху страницы, которые многие использу-ют как способ информирования своих друзей о новых событиях, и есть очень убогий аналог Твитов.

Также существуют личности, кото-рые используют свой блог как замену Твиттера. Это смотрится немного неле-по. Каждая вещь должна использовать-ся строго по своему назначению. Бло-ги ‒ это в первую очередь авторский контент, информация, а Твиты ‒ это чи-стой воды лайфстрим, поток событий и новостей.

Чем не является Twitter Это не чат, хотя многие так считают. Это не бессмысленный треп, и RSS твоей жизни это не уютный дневничок. Глупо пытаться писать Твиты со свои-

ми переживаниями или философскими размышлениями, для этого есть ЖЖ. Твиты должны быть короткими и четки-ми, как удар серпом по… ну вы поняли. Не зря там существует ограничение в 140 символов.

Так же это не тупой лог жизни. То есть Твиты «Я поел», «Я по..ал» вряд ли кому-то будут интересны, и смысла от них тоже никакого.

Альтернативы? Я, возможно, сделаю громкое заявле-ние, но у Твиттера не может быть аль-тернатив. Настолько он прост и само-достаточен. Никто же не пытается най-ти альтернативу, скажем, колесу… Да, конечно, есть куча сервисов, которые реализуют похожий функционал. На-чиная с жалких сайтиков, которые тупо содрали всю концепцию (а иногда и ди-зайн) не добавив ничего нового. На та-кие сайты я даже ссылки приводить не буду. Но есть и вполне неплохие ресур-сы, которые способны заинтересовать искушенного Твиттером пользователя.

Первым в списке идет plurk.com, основной фичей которого является не-обычный дизайн и отображение собы-тий в виде интерактивного таймлайна.

friendfeed ‒ очень интересный, но слишком гиковский сервис. Суть очень проста ‒ это агрегатор всего. Туда мож-но добавить RSS со всех популярных социальных сервисов, профайлов дру-зей и т. п., а потом следить за обновле-ниями на одной ленте.

Рунету тоже есть чем похвастаться: mmm-tasty ‒ очень оригинальный и

даже немного забавный сервис микро-блогинга. Твиттеру совсем не конку-рент, но в своем сегменте явно лидер.

juick.com ‒ еще одна площадка для микроблогинга, но с одной отличитель-ной особенностью ‒ постить туда мож-но только через jabber-клиент. Читать ‒через сайт или тот же клиент. Многие ошибочно назвают его «нашим отве-том Твиттеру», но это не совсем верно. Juick больше ориентирован на темати-ческие посты. Там преобладающим яв-ляется контент, а не события.

twitter страница журнала Веб-Аналитик.Инфо

facebook страница журнала Веб-Аналитик.Инфо

http://twitter.com/webanalitikinfo

http://www.facebook.com/pages/Zurnal-Veb-AnalitikINFO/119348241419966

АВтОРсКАя КОлОНКАwww.web-analitik.info/blog/Gornakov/


Пенсионный антивирусАвтор

Станислав Горнаковwww.gornakov.ru

Это небольшой рассказ о том, как в городе Таганроге принимают отчетность в Пенсионном фон-

де. Немного предыстории. С 2010 года организации сдают отчетность в Пен-сионный фонд ежеквартально, до 2010 существовала такая же система, но еще и в налоговую подавалась бумаж-ка. Теперь же эту бумажку отменили, и все сдается напрямую в Пенсионный фонд (наконец кто-то наверху логично осмыслил ситуацию). Сдавать отчет-ность нужно в течение месяца следую-щего за отчетным периодом.

Теперь сама история. Мой бухгал-тер сдал по нашей организации всю отчетность за прошедший первый квартал, за исключением декларации в Пенсионный фонд. Все бумаги, а также флешка с электронной версией отчет-ности у нее уж были подготовлены, но она ужасно заболела гриппом. В итоге я решил сходить туда сам, поскольку оформлять опять на кого-нибудь новую доверенность дело муторное.

Прихожу я в Пенсионный фонд, он, к слову, не так давно переехал в новое здание и коридоры, как выяснилось стали даже чуть-чуть шире. Докумен-ты по отчетности принимали в четырех комнатах, в каждой из которых по 3-4 стола, то есть по 3-4 приемщика. Лю-дей было не так много в очереди, где-то человек по 5 в каждую из комнат. За-нял очередь и обратил внимание, что в одном из кабинетов в конце коридора стояла какая-то уж очень большая оче-редь, буквально человек 20. Она двига-лась очень медленно, люди в очереди были крайне не довольны и озлобле-ны. Я конечно порадовался, что мне не туда и стал ждать своей очереди.

Дождавшись, зашел. Бабушка, при-нимающая отчет предложила присесть и попросила все мои документы. Я от-дал документы и флешку. После чего последовал вопрос:

‒ А вы флешку проверяли на виру-сы?

‒ Да, ‒ сказал честно я, ‒ проверял

дома, все нормально.‒ Нет, ‒ сказала бабушка, ‒ у нас

проверяли?‒ У вас точно нет, ‒ предчувствуя не-

доброе, ответил я.‒ Ааа, ну так вы идите, проверьте

флешку. Там в конце коридора есть ка-бинет, вы увидите там очередь, ‒ ехид-но заметила она. ‒ Сначала проверьте, а потом приходите.

Я тут же переспросил:‒ А что у вас на компьютере флешку

проверить нельзя?‒ Нет, у нас нечем, меры безопас-

ности нужно соблюдать, вдруг вы нам какой-нибудь троян принесли и запу-стите его к нам в базу данных, ‒ вежли-во улыбнулась она.

‒ Флешки проверяют в специальном кабинете, идите, проверяйте, а потом приходите ко мне.

Я промолчал, вышел, занял оче-редь в кабинет для проверки флешки на вирусы (это туда где стояло человек 20), стал ждать. Представьте, в этом кабинете сидит бедная взмыленная де-вушка с открытой дверью, компьютер не из новых, каждый пришел с флехой забитой до отказа чем попало (за ис-ключением меня, я ее даже форматнул перед походом в Пенсионный фонд), время уходит масса. Короче говоря, стоял я 48 минут…

Когда дошла моя очередь, отдал флешку, девушка ее проверила и да-лее самое интересное ‒ выписала мне бумажку, где указала только дату и вре-

мя проверки флешки, отдав мне все это обратно. Скажите, это что безопас-ность? Выйдя из кабинета, и идя об-ратно к той самой бабушке, я мог три-ста раз поменять флешку и триста раз спустится в машину и закинуть на нее любой вирус или троян! В чем смысл всей проверки и этого дурдома (а по-другому ведь не назовешь)? Кто решил внедрить такую систему безопасности и безопасность ли это? На мой взгляд, это просто смешно. Кстати, самое ве-селое у них видимо происходит в конце месяца, когда в последний день все бе-гут (как обычно) сдавать свои отчеты. В общем, порадовала меня в который раз наша организация дела. Все как обычно, у нас в городе «N» ничего не меняется...

P.S. Еще один интересный момент в этой истории заключается в том, что бабушка так и не смогла принять у меня отчетность с флешки. Установленная на ее компьютере программа постоян-но выдавала ошибку в отчете в одном из полей, которое в самом документе было элементарно пустым. В итоге все приемщики дружно помучившись с про-граммой, приняли у меня отчет прсто на бумаге…

РЕ

КЛА

МА

Documents

Журнал Веб-Аналитик.ИНФО Номер 02(02) 2010 г. Путеводитель в мир Интернет-Технологий