В своей прошлой заметке “синхронизация компьютеров домена с контроллером домена” я синхронизировал контроллер домена через интернет, но бывают ситуации, когда данный способ не нельзя реализовать для всех наших потребностей по двум причинам:
1) В сети могут быть компьютеры/сервисы, которые не находятся в AD.
2) Доступ в интернет на контроллере домена (пусть даже на один порт) является небезопасным. Особенно, если у нас там находятся приложения, которые охраняются законом “О защите персональных данных“, в требованиях которого, лежит отсутствие интернета на машинах, имеющих персональные данные.
Выходом в данной ситуации стало реализация локального сервера времени (на отдельной машине, например – прокси), имеющего соотвествующий фаерволл. Сам сервер времени будет “крутиться на внутреннем интерфейсе” и все хосты и сервера в нашей сети могут брать точное время с него. Вся схема будет реализована в три шага:
Шаг первый. Настройка сервера времени на Gentoo Linux
Устанавливаем:
emerge -av net-misc/ntp
Настраиваем конфигурационный файл (/etc/ntp.conf):
# локальный сервер
server 192.168.232.2
# интернет-сервера
server 1.ru.pool.ntp.org
server 0.europe.pool.ntp.org
server 2.europe.pool.ntp.org
# файлы
driftfile /var/lib/ntp/ntp.drift
logfile /var/log/ntp
# по умолчанию игнорируем все
restrict default ignore
# локалхост без параметров – разрешено все. Параметры идут только на запреты.
restrict 127.0.0.1
# сервера с которых получаем данные. Разрешаем им все кроме трапов и запросов к нам
restrict 192.168.232.2 noquery notrap
restrict 1.ru.pool.ntp.org noquery notrap
# локалка
restrict 192.168.211.0 mask 255.255.255.0 nomodify notrap nopeer
# уровень доверия серверу (strata)
server 127.127.1.1
fudge 127.127.1.1 stratum 3
Для того, чтобы системные часы в BIOS меняли свое значение как у NTP-сервера, меняем следующую строку:
clock_systohc=”YES”
Затем, добавляем наш сервер в автозагрузку и стартуем приложение:
rc-update add ntpd default
/etc/init.d/ntpd start
Шаг второй. Настройка контроллера домена в качестве клиента нашего сервера времени.
На данном шаге не буду останавливаться, думаю разберетесь сами, к тому же я все подробно описал здесь.
Шаг третий. Настройка клиентов.
Основные трудности, которые могут у нас возникнуть это настройка клиентов домена. Сделать это лучше через групповые политики. Для этого идем в “Пуск – Администрирование – Active Directory – пользователи и компьютеры” на нашем контроллере домена. Кликаем правой кнопкой по названию папки со всеми пользователями домена, выбираем “Свойства – Групповая политика”. В появившемся окне создаем новую политику: “Конфигурация компьютера – Административные шаблоны – Система – Служба времени Windows – Поставщики времени”. Включаем Windows NTP клиента и настраиваем его. Очень важно ввести в качестве имени сервера не IP, а DNS-имя нашего сервера времени! Для этого необходимо чтобы другие машины “знали его” (т.е. его можно прописать в DNS Windows Server или же на всех клиентах он уже прописал в качестве альтернативного DNS-сервера, так как это сервер предоставляющий доступ в интернет). Если же по каким-либо причинам ваши групповые политики не применились, попробуйте изменить данный параметр: “Конфигурация компьютера – Административные шаблоны – Система – Вход в систему – Всегда ожидать инициализации сети при загрузке и входе в систему”
Все остальные сервера и сервисы в сети также можно настроить на наш NTP-сервер… Но это уже на ваше усмотрение:)
Предисловие
1 января 2011 года вступает в силу “Закон о защите персональных данных”, под действие которого попадают все коммерческие и государственные организации. Согласно данному закону, персональные данные сотрудников, клиентов, граждан не должны раскрываться третьим лицам, а также людям, не имеющим непосредственного отношения к данным организациям. Под действие закона, как сказано выше попадают все организации, и ответственность, соответственно, также будут нести все. Органы, занимающиеся данным вопросом, могут в любой момент приостановить деятельность предприятия, забрать оборудование на проверку и т.п. О тонкостях будет рассказано ниже:
Аудит
Недавно, на головном предприятии нашего филиала провели аудит сетевой инфраструктуры на предмет “защищенности персональных данных”, а также дали ряд рекомендации по устранению найденных проблем. Что интересно, так это то, что сам аудит является делом добровольным, дорогостоящим, но с выдачей соответсвующей бумаги, согласно которой, Вас больше не потревожат. Именно по той причине, что это дело дорогостоящее, то благоразумно предположить, что далеко не все предприятия смогут пройти данную процедуру. Стоимость процедуры можете оценить сами:
1. Фото с различных ракурсов рабочих мест каждого кабинета с целью выявления “небезопасного расположения”.
2. Анализ документооборота. Виды данных.
3. Структура сети, опись оборудования и программного обеспечения.
4. Выявление дыр безопасности в программном обеспечении.
5. Анализ физического доступа к данным.
Естественно, занимаются этим как правило соответствующие пунктам отделы, производящей аудит организации (это может быть какой-либо научно-исследовательский институт).
Стандартными рекомендациями могут служить:
1. Основные уязвимости используемых ОС.
2. Установка межсетевых экранов.
3. Установка средств защиты информации от несанкционированного доступа.
4. Установка систем обнаружения атак.
5. Расположение мебели, замки, и другие виды для защиты от прямого физического доступа.
Защищать, как вы поняли, нужно только рабочие места с персональными данными:
1. Отдел кадров
2. Служба безопасности
3. Бухгалтерия
4. Медицинские сведения в соответствующих отделах.
На практике
Если все же Вы – серьезная организация, и приняли решение обезопасить себя и свою совесть, то вы столкнетесь со следующими проблемами, которыми возможно вас удивят:
1. Уязвимости, данный пункт можно вообще вычеркнуть, так как эту работу может проделать любой человек, с небольшими знаниями по безопасности, например с помощью
Microsoft Baseline Security Analyzer и Windows Vulnerability Scanner причем БЕСПЛАТНО. Тот, кто понимает, что работа сети под угрозой без обновлений ПО уже поставил в своей сети сервер WSUS (также поручить эту задачу системному администратору и он поднимет сервис и подключит всех клиентов за 1-2 дня в зависимости от количества машин).
2. Программное обеспечение. Тут также очень интересно, вам посоветуют установить например такие продукты:
Secret Net – средство защиты информации от несанкционированного доступа.
ФОРПОСТ – система обнаружения атак.
Только эти продукты позволяют привести автоматизированные системы в соответствие с требованиями регулирующих документов:
- №98-ФЗ (“о коммерческой тайне”)
- №152-ФЗ (“о персональных данных”)
- №5485-1-ФЗ (“о государственной тайне”)
- СТО БР (Стандарт Банка России)
И даже если у вас стоит система которая не уступает данным, тщательно настроена и имеет бесплатный статус – у вас могут ее забрать на предмет проверки:
Эта FreeBSD действительно FreeBSD?
Не имеет ли автор ОС Linux претензий к вам? И т.п. Согласитесь, трудно найти автора если в его лице выступает целое сообщество пользователей.
При выяснении данных обстоятельств дела деятельность вашей фирмы будет приостановлена.
Расположение столов, мебели, а также сама мебель и средства защиты от физического доступа также могут привести к различного рода финансовых и временных затрат.
Не стоит забывать и о том, что наши органы – стараются иметь доступ ко всему. По этой причине данные органы не дают пройти оборудованию через таможню механизмы работы которых (например шифрования) неизвестны. Выход был найден) Оборудование поставляется через границу без ПО, а ПО пользователи ставят с официальных сайтов.
Доверительное управление на Forex – пожалуй, является самым высокодоходным (в пределах 150% в год) и самым рисковым видом дохода при инвестировании СВОБОДНЫХ СРЕДСТВ.
Forex – международный валютный рынок. Зарабатывают же на нем спекуляцией с валютами (купля/продажа валют) с помощью множества . Реальная сумма для работы на Forex – 100000$. Посредники, что предлагают “игру на бирже” с меньшей суммой, скорее даже не будут выводить ваши средства на реальный счет, ведь по статистике 95% таких сделок все равно убыточны. Зачем посреднику класть деньги на реальный счет если он их может оставить у себя? А торговые операции эмулировать как реальные? А так делают многие!
Доверительное управление на форекс – деньги даются профессиональному трейдеру для “игры” на реальном счете, под реальным счетом подразумевается сумма в 100000$, компания которая осуществляет доступ на рынок – находится не в нашей стране. Итак, первый подводный камень – Законодательство РФ вообще не предусматривает работу с Forex, а следовательно, регулирующие органы вообще отсутсвуют. Если вы отдали свои деньги в доверительное управление – вы отдаете их только ПОД ЧЕСТНОЕ СЛОВО. В большинстве случаев вы подписываете договор и обмениваетесь им по почте, но это лишь психологический фактор, не иначе, юридической силы он не имеет. Более того, при заключении такого договоры вы уже согласились, что при убытках, управляющий/трейдер не несут никакой ответственности.
Второй подводный камень, – вам могут “перечислить” сумму, гораздо меньше выигранной, либо вы вообще потеряете деньги из-за подтасованных результатов, хотя реальной потери денег не было. В данном случае опытный трейдер должен иметь страховую сумму, которая составляет 50% его дохода, в случае проигрыша на нескольких сделках, одна сделка покроет все предыдущие с лихвой. При условии, что трейдер которого вы выбрали – ПРОФЕССИОНАЛ. Компании, годами занимающиеся данными услугами имеют большой страховой фонд, при наличии опытный трейдеров – они могут дать вам гарантию сохранности вашей средств, но 100% гарантии вам не даст никто.
И теперь, когда вы скорее совсем отчаялись и разочаровались в данном методе заработка, я расскажу о том, почему же все-таки я решился использовать данный метод инвестирования:
Третий подводный камень, – никто не дает вам никаких гарантий, риск есть всегда!
1) Репутация компании. Речь идет о Девлани, которая занимается инвестированием в ПАММ-счета. Компания предоставляет услуги в течении 3-х лет, прежде чем вложить первые деньги я наблюдал за ней около полугода. Выяснить удалось что это не не пирамида, не подставная контора, депозиты клиентов находятся на реальных счетах, имеются реальные договора с западными брокерами.
2) Компания работает 3 года на данном рынке, а следовательно имеет хороший “страховой запас” и опытных трейдеров. При грамотно организованной стратегии можно отточить довольно гладкий и стабильный процент, что и наблюдается в данной компании.
3) Открытая статистика, вы можете посмотреть статистику по любому счету и увидите, тот самый “стабильный процент”.
4) Можно пообщаться с РЕАЛЬНЫМИ ЛЮДЬМИ, которые действительно держат там счета и набраться у них опыта. Каждые две недели по понедельникам проводится конференция, там обсуждаются основные новости, можно задать вопросы директору компании, он же является и трейдером с большим опытом работы.
Я разобрал все по косточкам, ничего многообещающего не видно, НО ВЫХОД ВСЕ ЖЕ ЕСТЬ (и риск тоже! НО он не так высок и любой человек со средним заработком может себе это позволить):
Стратегия работы:
1. Переводим лишь средства которые считаем свободными. Т.е. потеря которых не сильно отразится на нашей жизни.
2. Когда общее количество средств соизмеримо с психологическим барьером (т.е. порог, когда мы начинаем нервничать) мы приостанавливаем инвестирование. Для меня например – это две заработные платы.
3. Период когда деньги “окупят себя” составляет около 7 месяцев, по прошествии этого срока снимаем свои деньги, а те деньги которые заработали себя сами оставляем на счету.
4. Если возникает желание, что деньги можно инвестировать и в данный момент они не нужны – инвестируем, если нет, – даже не пытаемся. По истечении 8 мес. вы уже можете снимать деньги каждый месяц, которых среднестатически будет хватать на все карманные расходы. Ваши деньги на счету – уже отработали себя сами и можно не нервничать.
Когда вы уже ощутите силу инвестирования можно попробовать вложить деньги в ПИФы, где у вас будет и гарантия и подтверждение в бумажной форме (в качестве договора имеющего реальную юридическую силу), но об этом возможно позже.
Для чего же я писал эту заметку? Во-первых, разобраться в ситуации и понять как это работает, а во-вторых, те, кто отважился и решил свою жизнь изменить в лучшую сторону, стать финансово-независимыми – помогут и мне заработать на партнерке (процент с привлеченных клиентов).
Перед регистрацией, конечно, стоить и самому разобраться в ситуации, навести справки, ДЛЯ МЕНЯ ЖЕ ВСЕ ЯСНО, Я ПОЛУЧАЮ СВОИ ДЕНЬГИ и уже мне не приходится за них переживать.
Для регистрации перейдите по ссылке.
Мой Партнерский код «КОД ДОСТУПА»: DEVLANI_REF_8032
Через контакты на сайте вы можете связаться и со мной.
Занимайтесь любимым делом, ЖИВИТЕ, путешествуйте, не тратьте время на бега как белка в колесе, увеличивайте свои активы, пусть время на которое работали вы, теперь работает на Вас! Удачного Вам приобретения финансовой независимости! Будьте счастливы!
Я часто оплачиваю услуги в интернет (покупка программ, книг, хостинг) и почти всегда сталкиваюсь с двумя проблемами:
1. Данные средства оплаты недоступны, занимают длительное время в оформлении/регистрации.
2. При переводе средств взимается дополнительная комиссия.
Примеры: Оплата услуг Skype, покупка товаров на eBay, частые переводы (игра на форекс, инвестирование, – при переводе больших сумм комиссия ощутима).
Выходом в данной ситуации стало использование виртуальной карты VISA, которая работает также, как и пластиковая карта. Карту можно получить при оплате услуг через терминалы “ЭНЕРГОТРАНСБАНК”, для этого нужно выбрать цель платежа (например Webmoney), при получении впервые вам необходимо указать свой номер телефона на которые и придут реквизиты вашей карты и данные для ее использования. Если вы получаете карту впервые, то с вас снимут 30 руб. при внесении суммы до 750 руб. или 3.5% при сумме превышающей 750 руб. Все последующие переводы на свою виртуальную карту VISA производятся без комиссии.
Баланс карты можно посмотреть здесь – http://www.platina.ru/card/online/, где логин – номер вашей карты VISA, пароль – номер вашего телефона без 8 (+7).
Теперь вы можете оплачивать своей картой VISA товары/услуги в Интернет!
Действия при внесении платежа на свой кошелек Webmoney:
1. Вносим средства на свою виртуальную карту через терминал.
2. Заходим на http://www.netexchange.ru и регистрируемся.
3. Обмен: карта VISA – Кошелек Webmoney (необходимо указать свой номер карты, CVV-код, и срок действия карты – они должны были прийти к вам по СМС).
4. Система может потребовать верификацию вашей карты. Для этого она заблокирует случайную сумму (проверить можно здесь http://www.platina.ru/card/online/) , данную сумму вводим в окно проверки и подтверждаем, что мы – реальный владелец данной карты.
Внимание! При обмене VISA – Webmoney снимается комиссия в 2%! Конечно меньше чем 3-5% с терминалов, но предпочтительно перевести деньги через Обменные пункт Webmoney, если таковые имеются в вашем городе. Комиссия при переводе – около 1.5%.
Все это время мы старались размещать статьи. Программ для размещения было всего две, и о них будет рассказано ниже. Кратко о наших действиях:
1. Составить тексты статей (способы рерайта, уровень тошноты, анкоры).
2. Сбор базы каталогов статей.
3. Публикация статей с помощью программы Allsubmitter.
4. Публикация статей с помощью Publisher 2.2 PRO.
Составляем тексты статей.
1. Копирайтинг. Первоначально мы взяли уникальные (написанные нами) тексты статей (в количестве 10). Размер статей – 1000-2000 символов. Количество ключевых слов в статье – 4-5. Количество ссылок – одна. Размещение на площадках возможно далее, пока мы этот шаг пропустили из-за малого бюджета.
2. Рерайт. Заниматься копирайтингом можно, и предпочтительно, но качественный рерайт также может принести неплохой результат, осуществлен был следующим образом:
а) Предложениями. Так как мы занимались регистрацией программами, то чтобы сделать рерайт статьи мы пользовались не синонимами отдельных слов (база синонимов или ручная модерация), а подстановкой отдельных выражений или предложений (даже нескольких предложений которые несли один и тоже смысл) – что значительно увеличивало отличие одного “сгенерированного” текста от другого, например:
[• получить информацию об удовлетворенности клиента;|• проверить соответствие сервиса Стандартам;]
б) Использование перестановки абзацев текста местами, а также изменение расположения анкоров.
в) Изменение анкоров.
P.S. не пользовались какими-либо программами или сервисами которые осуществляют “синонимайзеринг”, делали выдержанные краткие статьи для людей.
Сбор базы каталогов статей.
Базы собирались из паблика, много мусора, благо например в Публикаторе доступна функция “проверки на доступность”, также вычисляется ТИЦ, PR… Саму базу, которую удалось насобирать, можно скачать отсюда. Многое собрано с различных блогов. При регистрации было много каталогов по тематикам: туризм, недвижимость, строительство, авто – исключать я их не стал, – может кому-то они пригодятся, в нетематичных каталогах преимущественно не регистрировал (за неимением подходящей рубрики).
Регистрация Allsubmitter
Основной недостаток данной программы, – нет синхронизации между заголовками, кратким и основным содержанием, – поэтому несколько статей в одном проекте регистрировать затруднительно (варианты выбираются рандомом). Проект заполняется практически аналогично тому, что для каталогов сайтов, обязательными для заполнения являются поля:
а) Название (вкладка информация о проекте).
б) Название статьи, URL, описание краткое, ключевые слова – не более 2-х (вкладка – описание).
в) Имя (пишем имя и фамилию), логин, пароль, email (контактная информация).
г) Дополнительные поля – добавляем: Поле “краткое содержание” называем AAAAA1, поле с основным текстом называем ST1.
Далее идем в полуавтоматическую регистрацию и прогоняем нашу статью с рерайтом в различных вариантах (описано выше). При отсутствии некоторых полей (об авторе, источник и т.п.) – заготовим текстовый файл в котором все и опишем. Естественно, работать с Allsubmitter легче и быстрее, но если заниматься этим достаточно серьезно, лучше воспользовать другой программой (например Publisher 2.20 PRO).
Регистрация Publisher 2.20 PRO
Сама программа сначала показалась скучной и малоэффективной. Причем в отличие от Allsubmitter нет распознавания капч и автоматического заполнения полей – все поля приходится заполнять вручную (так создается база для сабмита) – на каждую базу набор действий нужно определить самому – потом можно гонять по ней бесчисленное множество статей нашей тематики что очень удобно, – потому как быстро и качественно.
Потому как программа еще не получила соответствующего признания и распространения, хотелось бы описать как она работает, возможно разработчики ее доделают и получится очень неплохой инструмент для сабмита статей. Руководство по программе есть, но оно трудно-читаемое (56 стр.), причем множество существенных моментов просто опущено, шаги:
1. Создание базы.
2. Проверка базы.
3. Создание проекта.
4. Создание базы для сабмита.
5. Сабмит и статистика.
Создание базы.
В программе предусмотрена загрузка платных баз, или создание своего списка URLов (можно загрузить из текстового файла).
Если вы загрузили платную базу – вытащить оттуда URLs – проблематично и думаю, в этом нет необходимости. Чтобы загрузить базу просмотрите список доступных баз и нажмите кнопку загрузить (предварительно нужно оплатить если она платная).
Создать базу можно и загрузив файл в формате .txt, где каждая новая строка и есть URL добавления статьи. Для загрузки URL – нажимаем “редактировать” базу, – добавить адрес, – добавить из файла.
Проверка базы.
Очень хорошей операцией является “проверка базы” – она позволяет сделать базу более “чистой” и экономит время на регистрацию, также отдача от такой базы выше, по соотношению количества URls к количеству регистраций. Для проверки – нажимаем “редактировать базу”, – выполнить проверку, – отмечаем поля – состояние, PR, ТИЦ, жмем – добавить. Задание уходит в менеджер заданий и выполняется в фоне.
Создание проекта.
Создаем проект с набором необходимых полей: название статьи, описание, статья, Email, источник, об авторе, ключевые слова. Использование генератора (для значений полей) и подробнее о проекте можно посмотреть тут.
Создание базы для сабмита.
База для сабмита – это набор действий для размещения статей. В версии PRO, есть два варианта создания:
а) Полный, – режим в котором все действия необходимо определить самим. Выбираем базу и проект, – обработка, следующий URL, определяем последовательность действий (переход (открыть страницу), выбор категории, заполнение однострочных полей, заполнение многострочных полей, переход (кнопка)). Далее все действия будут происходить “на автомате” при условии, что там не стоит каптчи, или не стоит визуальный редактор импорт из буфера в который затруднителен.
б) Упрощенный, – режим, напоминающий создание “макросов” в продуктах “оффис”, т.е. вы нажимаете кнопку “автодетектор” и начинаете перетаскивать поля в соответствующие поля открытой страницы. После удачного выполнения нажимаем кнопку “готово”.
Сабмит статей.
Для сабмита переходим в режим обработки, – все действия будут выполняться так, как они определены в “базе для сабмита”. Отчеты также можно посмотреть после “обработки”.
Выводы по программе: очень неплохой инструмент, но сыроват, часто виснет, непонятно почему не могли скрыть ID-страницы от пользователя (в полном режиме создания базы для сабмита), ряд действий можно бы было определять автоматически (Allsubmtter), нет эффективного управления действиями (в целом создание базы для сабмита можно было бы более автоматизировать), нельзя экспортировать URLs – пусть даже не покупных, а созданных самостоятельно. Надеюсь на исправление ошибок. В целом, если сабмитом заниматься серьзно, – становится очень эффективным инструментом.
Отчет по сайту
Ничего сверхъестественного за прошедшие две недели не случилось:
PR – без изменений
ТИЦ – 10
Количество ошибок в кабинете вебмастеров – снижено – 300.
Количество проиндексированных URLs – 236.
Количество беков – 127.
Запросов, по которым могли войти в топ-10 пока нет.
