Blog of Khlebalin Dmitriy

(Записки из мира IT…)

Организация корпоративной веб-конференции (продолжение).

Эпопея с сервером Веб-конференций продолжается.

В прошлый раз Я писал вот об этом:

https://khlebalin.wordpress.com/category/web-conference-servers-and-tools/

но как помнится данное решение было не БЕСПЛАТНЫМ, поэтому нам конечно оно не подошло, в итоге мы остановились вот на этом варианте. Вариант рабочий но не лишен некоторых недостатков, но об этом далее….

Итак сначала о реализации (сборка уже готовая найденная нами на безграничных просторах интернета):

1. Распаковываем образ диска и устанавливаем VirtualBox (кстати есть реализация того же на VmWare)

2. Запускаем виртуальную машину

3. Ждем пока она загрузится

4. Логинимся пользователь root пароль root

5. Проверяем оба ли интерфейса подняты ifconfig

5а. это означает что поднят только внутренний интерфейс, должно быть две сетевые карты, поэтому запускаем mc

6а. заходим /etc/network/ открываем (F4) interfaces

7а. смотрим что там написано
8а. у меня написано eth0
нажимаем ctrl+O
в командной строке пишем ifconfig -a
и там увидим какой интерфейс не поднят обычно вида ethX где X — номер интерфейса
опять нажимаем ctrl+O
изменяем все eth0 на те самые ethX
9а. если же необходим статический адрес меняем две строки с eth0 на

auto ethX
iface ethX inet static
address 192.168.0.13
netmask 255.255.255.0
gateway 192.168.0.1

естественно вместо адреса, маски и шлюза вы должны подставить свои значения
нажимаем F2 (сохранить)
10а. Перезагружаемся

11а. повторяем пункты 2-5

12. Запускаем red5 (к сожалению заставить работать его в виде демона мне не удалось. если кто сможет будьте добры расскажите как)
13. заходим снаружи на веб адрес нашего сервера

14. пользователь root пароль root
15. Главное меню

16. Можем посмотреть на сколько пользователей максимально рассчитана конференция для этого заходим в администрирование — комнаты совещаний

Мы конечно не пробовали, но цифры будоражат ум 🙂
17. переходим в комнаты и входим в любую для нас не закрытую (закрытием и открытием комнат и уровнем доступа занимается администратор (root/root)

18. Качество картинки очень зависит от размера исходного размера того кто передает. т.е. если вам хочется передавать самую качественную картинку — максимально увеличьте свою картинку у себя и нажмите обновить (две стрелочки). Изменение размера происходит перетягиванием нижнего правого угла.

В итоге у нас появился полноценный сервак:

Далее завели логины пароли, обучили пользователей и в принципе получилась полноценная Видео конференция. Но так, как этот продукт бесплатный есть и свои нюансы, о них поподробнее:

. доустановить imagemagick, если будет спрашивать диск нажимать кнопку «С»
apt-get install imagemagick
2. установить openoffice.org-headless
apt-get install openoffice.org-headless
3. заменить red5 и oooserver на новые в /etc/init.d/

Далее у нас возникла еще проблема, никак не удавалось получить адрес по DHCP, пришлось поплясать с бубном, но проблема в итоге была решена.

В процессе эксплуатации выявили 2 неудобных момента: — маленькие окошки изображения, — большое эхо.

К сожалению эти проблемы так и не удалось победить (если у кого-то есть варианты решения данных проблем просьба отписать).

На прошлой неделе вышел еще один интересный продукт от Майкрософт, но это уже другая история.

Продолжение следует…

30.11.2010 Posted by | phone,web-conference servers and tools | Комментарии к записи Организация корпоративной веб-конференции (продолжение). отключены

Привычные и непривычные формы обмана: вирусный октябрь 2010 года.

Конференция по виртуализации, прошла как всегда на высоте: удалось познать много нового, пообщаться с коллегами, пообщаться с экспертами VmWare (это для меня наиболее ценно).  Удалось прояснить для себя массу вопросов. К сожалению в этот раз не удалось взять с собой фотик, но в следующий раз обязательно возьму.

Ну а теперь про вирусняки…

Компания «Доктор Веб» представила отчет «Привычные и непривычные формы обмана: вирусный октябрь 2010 года».

Как отмечается в отчете, октябрь в очередной раз показал многообразие способов интернет-мошенничества, при этом злоумышленники использовали новые варианты известных ранее схем перенаправления пользователей интернет-браузеров со страниц популярных веб-сайтов на вредоносные страницы. Также вирусописатели использовали высокую популярность некоторых «нашумевших» вредоносных программ для распространения других вирусов под видом вакцины от них. Тем временем противостояние вредоносных и антивирусных программ постепенно выходит на новое поле 64-битных платформ.

Обратная сторона известности вирусов

В то время как антивирусные компании изучают новые вредоносные программы и публикуют результаты своих исследований в СМИ, повышая уровень знаний пользователей, злоумышленники тоже пользуются этими знаниями, распространяя одни вредоносные программы под видом утилит для лечения других, более известных.

В октябре специалисты компании «Доктор Веб» выявили сразу несколько подобных случаев. Наиболее известным из них стала рассылка злоумышленниками утилиты, которая якобы противодействуют знаменитому (с сентября 2010 года) Trojan.Stuxnet, от имени известных производителей антивирусов. Ложная утилита определяется Dr.Web как Trojan.KillAll.94. Сообщения о распространения данного троянца поступали от пользователей из европейских стран.

Распространители ложных самораспаковывающихся архивов (Trojan.SMSSend) воспользовались тем, что некоторые виды их «продукции» (например, WinRARC) стали достаточно популярны, и некоторые пользователи не обращают внимание на то, что данные «архивы» не содержат никакой полезной информации. И тогда киберпреступники пошли еще дальше: начали распространять другие ложные архивы — якобы утилиты для распаковки файлов, созданных в «архиваторе» WinRARC. Конечно, для использования этой «утилиты» потребуется снова отправить деньги злоумышленникам.

В последних числах октября начала распространяться новая модификация Trojan.Hosts, ориентированная на русскоязычных пользователей. В ней сообщается о том, что компьютер заражен одной из модификаций троянца Zbot (Trojan.PWS.Panda по классификации Dr.Web), а для лечения системы предлагается отправить платное СМС-сообщение.

Интернет-мошенничество в октябре

Как отмечается в отчете компании «Доктор Веб», в целом число обращений в бесплатную техподдержку компании в связи со случаями интернет-мошенничества за октябрь осталось практически на сентябрьском уровне, составив 118 обращений в сутки против 124 в сентябре.

Основная часть запросов была создана в первой половине месяца, когда активно распространялся троянец Trojan.HttpBlock. В пиковые дни фиксировалось до нескольких сотен обращений в техподдержку по этому поводу (до 80% всех обращений).

Данная вредоносная программа перенаправляет интернет-браузер на страницы, передаваемые веб-сервером, который Trojan.HttpBlock устанавливает локально на компьютер жертвы. После этого злоумышленники требуют выкуп за восстановление нормальной работы интернет-браузера.

После появления новости о широком распространении Trojan.HttpBlock агрегаторы коротких номеров сообщений оперативно отреагировали на ситуацию, заблокировав аккаунты злоумышленников.

Вместе со спадом волны Trojan.HttpBlock наиболее распространенными вредоносными программами, как и прежде, стали блокировщики Windows (Trojan.Winlock), требующие отправить деньги на счет мобильного телефона с помощью терминала, и троянцы, модифицирующие системный файл hosts для перенаправления пользователей на вредоносные сайты при попытке посетить сайты социальных сетей, либо другие популярные интернет-ресурсы (Trojan.Hosts).

К концу октября чаще стали встречаться схемы, при которых злоумышленники требуют от пользователя ввести его номер телефона, после чего ответить на пришедшее бесплатное СМС-сообщение. Тем самым пользователь подписывается на некую платную услугу, за которую со счета его мобильного телефона раз в несколько дней снимаются деньги. Эта давно известная схема снова оказалась весьма популярной. Но если раньше она использовалась в основном на вредоносных сайтах, то сейчас ее нередко можно встретить при распространении таких вредоносных программ, как ложные архивы Trojan.SMSSend, а также троянцев Trojan.Hosts.

Кроме того, была выявлена незначительно измененная схема вымогательства с использованием мобильного телефона: пользователям мобильной связи предлагается вместо прогулки к банкомату отправить деньги на счет другого мобильного телефона, не вставая с места. Для этого злоумышленники предлагают либо набрать определенную команду, либо отправить специальное СМС-сообщение.

Незначительное распространение получила одна из модификаций Trojan.Winlock, в блокирующем окне которой не требовалось вводить никаких кодов разблокировки. Наоборот, текст рассказывал пользователю о вреде постоянного участия в жизни одной из популярных социальных сетей.

Всем удачи!

 

29.11.2010 Posted by | antiviruses | Комментарии к записи Привычные и непривычные формы обмана: вирусный октябрь 2010 года. отключены

VMware Virtualization Forum.

Традиционная пятничная рубрика на этой неделе не состоится, в связи с завтрашней конференцией по Виртуализации.

Отчет о конференции постараюсь выложить по итогам при наличии времени.

Далее подробно.

Технологии виртуализации занимают все более прочные позиции в списке приоритетов конечных пользователей. Многие, успешно внедрив решения для виртуализации серверов, переходят к следующим этапам создания частных облаков, таким как виртуализация рабочих мест и приложений.  В свою очередь, вендоры выводят на рынок новые решения для виртуализации. Учитывая их возрастающую сложность, а также то, что пользователи доверяют виртуальной среде все более важные задачи, производители ПО и оборудования создают технологические альянсы, чтобы предоставить пользователям готовые проверенные решения, позволяющие минимизировать риски, связанные с переводом ИТ-инфраструктуры на виртуальную платформу. IDC считает, что востребованность технологий виртуализации будет только увеличиваться, а дальнейшее развитие этого рынка  окажет значительное влияние на рынок ИТ в целом.

VMware Virtualization Forum 2010 — мероприятие, полностью посвященное вопросам виртуализации во всех ее аспектах: серверы, настольные компьютеры, обеспечение непрерывности бизнеса, управление и безопасность виртуализованных инфраструктур. Здесь вы сможете получить подробную информацию как от экспертов, так и от представителей компаний различных отраслей, уже использующих технологии виртуализации.

Главные темы:

  • Построение внутреннего облака, готового к взаимодействию с внешними облаками
  • Повышение непрерывности бизнеса за счет виртуализации
  • Изменение подхода к управлению виртуализованным ЦОД
  • Внедрение концепции «Рабочее место (десктоп) как услуга»
  • Внедрение и запуск приложений без программных конфликтов

Форум проводится по итогам прошедшей в августе 2010 г. международной конференции VMworld USA, которая стала второй по масштабности ИТ-конференцией в мире.

Аудиторию мероприятия составят профессионалы в области ИТ и бизнеса, в сферу чьих интересов входят:

  • Консолидация cерверов
  • Непрерывность бизнеса и высокая доступность ресурсов ЦОД
  • Многоуровневые приложения, критически важные для бизнеса
  • Управляемость и безопасность десктопов
  • Автоматизация жизненного цикла ПО
  • Лаборатории для разработки и тестирования
  • Защита данных и восстановление после сбоев (аварийное восстановление)
  • Облачные вычисления для любых приложений в любых компаниях


Всем удачи!

25.11.2010 Posted by | заметки | Комментарии к записи VMware Virtualization Forum. отключены