подписка: Посты | Комментарии | Емэйл

1000000 советов начинающему предпринимателю. Часть 2.

Комментарии к записи 1000000 советов начинающему предпринимателю. Часть 2. отключены

Всем привет, уважаемые коллеги. Небольшая заметка в  цикл статей «1000000 советов начинающему предпринимателю». Итак, начнем.

  • Берите ответственность на себя

Не бойтесь брать на себя ответственность, именно эта способность отличает настоящего предпринимателя от наемного работника. Вы теперь сами по себе и на вас лежит ответственность за все, что происходит с вашим бизнесом. Очень часто бывают ситуации, когда важные решения не принимаются из-за страха ответственности. Вы начинаете бояться, откладываете на потом и процесс развития, как следствие, начинает затормаживаться. Сказать и подумать о том, что необходимо брать ответственность, это одно, а реализовать все это на практике — совсем другое, скажете вы. Есть один способ, которые мне всегда помогает перестать пасовать перед ответственными решениями! Вспомните то, ради чего вы начинали бизнес, что вас больше всего мотивирует каждое, когда вы просыпаетесь по утрам. Это семья — замечательно. Новая квартира — отлично! Не останавливайтесь из-за своих страхов перед ответственностью, теперь у вас есть свое дело, и вам нельзя делать ни шагу назад, и уж тем более топтаться на месте.

  • Не будьте идеалистами

Одна из главных ошибок начинающих предпринимателей, которая в основном касается мужчин — желание довести все до идеала. На начальных этапах все так сильно боятся провала, что стараются идеализировать чуть ли не каждое свое действие. И это не есть хорошо. Возможно, за то время, которое вы потратили, чтобы сделать одно дело идеально, вы бы смогли сделать три, но очень хорошо. Причем фишка вот в чем; то, что кажется идеальным лично вам, может показаться достаточно посредственным для всех остальных. Так что не гонитесь за идеалом, это ваши личные субъективные «тараканы», которые сильно мешают динамичному развитию. Делайте все хорошо, очень хорошо и этого будет достаточно.

  • Не стесняйтесь использовать связи

Пожалуй можно этот пункт оставить даже без описания, тут и так все понятно. Но пару слов все-таки скажу. Не бойтесь просить помощи у людей, которые реально могут вам помочь. Во-первых, ваша просьба никого точно не обидит, это всего лишь просьба. Во-вторых, одна четверть всех людей, живущих на земле, больше всего на свете любят помогать другим. Можете проверить эти слова, можете поверить мне на слово. Кроме того, вы можете предлагать свои услуги взамен, тем, кому это может быть интересно. Учитесь сотрудничать, договариваться, помогать. Свой бизнес тем и интересен, что вы можете сами находить пути решения для самых разнообразных задач. Не упускайте эту возможность.

На сегодня все, что хотел — написал.

В выходные опубликую большой пост о бизнес-планах, кому интересно, можете почитать небольшое превью http://arseniyleonov.ru/dlya-chego-nuzhen-biznes-plan/

Businessman sad

Отсутствие эстетики в головах людей

Комментарии к записи Отсутствие эстетики в головах людей отключены

Начну, пожалуй, с железа, затем плавно перейду к сути. Есть люди, которым не важна эстетика. Для которых главное — производительность. Поэтому они покупают корпус, который размером с серверный шкаф, чтобы туда влезла последняя видюха, чтобы тянул «ёба круизис и игоры». Им плевать на клавитауру, она у них всегда самая дешевая, за 100 рублей. Мышь у них, как полено, тяжелая, большая, которую надо прировнять к холодному оружию.

Я думаю, что это люди, с прожженным совком мировоззрением. У которых будет висеть ковер на стене, не смотря на то, что это давно признак дурного тона. У которых так и будет облезлая штукатурка и плесень в ванной, не смотря на то, что всего-то и надо — покрасить стену, краской, которая обойдется ну в 300 рублей.

Для меня важно не только производительность, а еще и эстетика. Я собрал себе тонкий корпус, максимально тихий и производительный комп. Меня все критикуют (задроты), мол я за эти деньги в нормальный корпус мог бы вставить видюшку мощнее, больше хардов. И что материнка у меня говно, за эти деньги не miniITX, а другую мог бы взять получше и т.д. Вместо мыши я использую планшет. Я не дизайнер, но так на много удобнее. А клавиатура у меня всегда максимально тонкая, ноутбучного типа и без проводов. Но я для них, типичных людей — блондинка. Мне говорят, что для меня важнее кнопочки, чем производительность. Когда я говорю, что не важнее, а один из факторов — они делают вид, что не слышат. Я же думаю, они просто в один из моментов понимают, что я во многом прав, но у них то под ногами гудящий ящик, поэтому предпочитают все равно доказать мне их правоту.

Если даже провести аналогию с авто. Такие люди берут корпус от трактора, вставляют мотор от бмв. И говорят другим, что так лучше, я в любой момент смогу легко подлезть и мотор заменить, а ты поедешь в автосервис, как блондинка. Эстетика и внешний вид не важны, салон тоже, ведь главное в авто — быстрее доехать. Следуя логике, надо делать именно так ведь, да?

Я просто не понимаю этих людей. Но таких людей большинство. И нехватка эстетики выражается в любой мелочи. Им плевать даже на то, что у них дома, в подъезде. Я предпочитаю купить одну кружку, но действительно красивую, которая будет мне нравиться и пить из нее, чем набор чашек дешевых, которые будут пылиться. Предпочту попить 0.33 пива в кафе, вместо того, чтобы выпить полтора литра в грязном подъезде. Но подавляющее большинство людей думает иначе. Не стоит брать бомонд, берем просто обычных обывателей, которые окружают нас в любом месте, в том же метро например.

Почему людям не важна эстетика? Почему Вы не хотите стремиться к душевной красоте и гармонии? Не понимаю. Это склад ума. У них он во всем. Стеллаж на всю стену, в народе называемый «стенка», где хранится посуда, которую ни разу не используют. Я просто с ума схожу от этого, когда снимаю квартиру, а там блять ковер или стенка. Я предпочитаю без мебели вовсе, чтобы сделать так, как нравится мне.

Я программист. Я быстрее и больше поработаю и с хорошим настроением, если буду получать удовольствие от каждого нажатия на кнопку. Если моя клавиатура настолько приятна, что ее не хочется выпускать из рук. Если пк под ногами тихий и его не слышно, если он не занимает место и гармонирует в комнате в целом. Но нет же, нет, все равно никто не может понять. Не хочет понять. Я же ловлю постоянно минутки отвращения просто от похода на улице. Когда кто-то сморкается на асфальт, плюется. Неужели нельзя носить платок?

Мне кажется, Россия уже неисправима. Это очень печально, на самом деле. Но вся проблема в головах людей. Из-за этого и страдает дизайн, заказчики хотят совсем не то, что нужно было бы. И убеждать их в обратном крайне сложно. Любой новый заказ сводится к нравоучению. Все это очень сложно и угнетает. Адекватных людей очень мало. Крайне мало. Надеюсь, у нас все же получится организовать все так, чтобы продавать в европу и на запад, на чей дизайн и код мы стараемся ориентироваться. Иначе я даже не могу представить последствия дальнейшей деятельности. Делать плохо, но так, как хотят, или делать хорошо, не удовлетворять заказчика, терять клиентов и ничего не заработать. Сложно. Не хочу так.


интересные фишки в мире экономики (альтернативные индексы)

Комментарии к записи интересные фишки в мире экономики (альтернативные индексы) отключены

В этой статье расскажу о парадоксах и удивительных вещах, по которым люди могут судить о благосостоянии стран. Да и просто об необычных вещах, которые, как говорится, рвут шаблон.

Проклятье ресурсов или парадокс изобилия — явление в экономике, связанное с тем, что страны, обладающие значительными природными ресурсами, являются, как часто считается, менее экономически развитыми, нежели страны с небольшими их запасами или с запасами, которые отсутствуют вовсе. Это можно наблюдать у нас в стране. Зачем работать, если можно качать нефть? Если задуматься, то основа нашей экономики — это именно нефть. Кем бы Вы не работали, деньги Вы получаете именно с нефтяной иглы. Нефть выкачали, продали, эти деньги пошли на услуги, налоги, оттуда как-то добрались и до Вас.Фишка в том, что умные люди деньги инвестируют, для нашей страны, сырье является чем-то обыденным, деньги не так сильно ценятся, всегда можно накачать еще, зачем мол инвестировать и что-то развивать. Но нефть является биржевым ресурсом и в один прекрасный день цены могут резко упасть и все наебнется, лол. В общем получается, что страны с ресурсами могли бы быть куда более развитыми, так нет же, напротив, люди расслабляются и не работают. Все идет само собой.

Еще одна интересная фишка — это оценка уровня благосостояния исходя из потребления хлеба и сыра. Чем больше люди едят хлеба, тем хуже уровень благосостояния. Парадокс, казалось бы? Ведь напротив, люди сыты, раз едят больше? Так вот, суть в том, что хлеб едят от нищеты. И чем люди беднее, тем больше его и едят (только хлеб и воду). Люди с достатком потребляют хлеба меньше, потому что кроме хлеба, можно поесть еще и фуагру или просто салатиков. Также есть и некий индекс исходя из доли потребления сыра. Сыр — продукт не первой необходимости и он есть в холодильниках у тех, кто имеет более-менее достаток. У нищебродов его нет, поэтому чем больше потребляется сыра, тем лучше благосостояние страны и людей.

Еще один интересный факт на сегодня, услышал от человека в самолете, чем более освещенность города при посадке, тем выше уровень жизни страны. И он это подтверждает на собственном опыте, т.к. в небе проводит больше, чем на земле, так говорит.

Есть еще один индекс проституции. Суть его в том, что при сложных временах, девушки уходят на панель и стоимость услуг резко падает (переизбыток предложения). Поэтому исходя из количества проституток, можно судить о благосостоянии страны. Мужчины тоже отличились, в трудные времена мужчины отказываются от приобретения нового нижнего белья, чтобы сэкономить деньги. Также есть еще и индекс красоты, суть в том, что при хорошей экономической ситуации, у женщин есть больше возможностей тратить деньги на себя, прически и макияж.

Есть еще какая-то взаимосвязь с потреблением пива, но я вот не могу вспомнить в какую сторону. С одной стороны, если много пьют — акцизы и достаток есть у потребителя, с другой стороны, если пьют, кто работает? Поэтому утверждать что-то не возьмусь, но что-то такое есть.

Такие вот дела, господа. Конечно, все это условный характер и никто такие индексы в институтах статистики не применяет, однако они логичны и имеют место быть, как я считаю. В любом случае для общего развития самое оно.


Безопасность сервера linux

Комментарии к записи Безопасность сервера linux отключены

В этот раз будет немного теории о безопасности. Напишу список того, что надо делать, а также дам пояснения и определения некоторых моментов. А вот как надо делать, это уже Вам придется самим гуглить и читать (хотя часть описанных методов так или иначе была или будет отражена и в моем блоге).

чтобы сервер был безопасен, надо соблюдать ряд действий и правил. Простых и не очень. Опишу все по порядку, а именно:

Ставить везде разные и везде сложные пароли
Ну я думаю, зачем это, объяснять не нужно, если с фантазией сложно, можно использовать утилиту pwgen, которая сгенерирует их за Вас.

Не использовать стандартные порты
Это, как ни странно, полезно. Многие сканеры уязвимостей ищут их только на определенных портах. Если даже у Вас есть уязвимая служба на другом порту, сканер может ее не определить.

Читать и проверять логи
Все сообщения об ошибках пишутся в логах, также можно понять многое и о уязвимостях, найденных другими, просто проссмотрев их.

Не сидеть постоянно под рутом
Просто и Вы можете ошибиться и что-то удалить, да и попадая в ловушку из под рута, злоумышленник также будет владеть полными правами.

Выставлять безопасные права на файлы и папки, владельцев
Для этого я писал отдельную статью, также хочу заметить, что не повредит selinux (модуль ядра, разработанный американскими военными для более сложных уровней доступа) и bindfs (можно примонтировать папку, как отдельную файловую систему)

chroot’ить все, что можно, что может дать доступ к системе
Черут — это создание окружения с нужными файлами и утилитами, после этой команды корень файловой системы будет именно в этом каталоге, в который вы черутите. Разумеется, там нужны многие системные файлы, но плюсы в том, что Вы можете скопировать только нужные утилиты в папку /bin/ и у людей, закрытых в этой директории будут урезанные возможности, и даже если они что-то натворят, то только в этой папке. Поэтому надо черутить все, что так или иначе может дать доступ к системе, например апач. Многие программы в конфиге позволяют настроить черут для некоторых юзеров. Например пользователей proftpd можно закрыть в любом каталоге и выше него они не подымутся, это делается все также, черутом, но уже без Вашего участия, а автоматически программами.

Запускать службы и демоны, которые могут дать доступ к системе, под отдельным пользователем, урезанным в правах
И снова, можно привести пример с апачем. Если в нем найдется уязвимость, то можно будет выполнять команды от юзера, запустившего его, поэтому стоит позаботится об ограничении прав для этого пользователя. В убунте уже есть юзер специально созданный для этого дела — www-data и веб серверы запускаются от его имени.

использовать программы для безопасной работы, фаерволы, блокировщики (iptables, fail2ban и т.п.)
Вы можете настроить политику подключений и пропускать те пакеты, которые удовлетворяют Вашей политики безопасности. Для этого существует хороший фаервол консольный iptables.
fail2ban, к примеру, блокирует пользователей по ssh или другим службам (можно настроить) после некоторых попыток неправильного ввода пароля. Позволяет защититься от перебора паролей автоматически.
Подобных программ много интересных (пишите в каменты, делитесь опытом)

Использовать антивирусы
Вирусы в линукс, конечно, не так опасны, но могут причинить вред пользователям, если речь идет о сайте и он заражен. Я использую на своем сервере clamav

Отключать неиспользуемые протоколы
Действительно, зачем они нам, если косвенно могут предоставлять опасность? ЛУчше их отключить, например IPv6, если не используем.

Дополнительная авторизация для служб, которые вещают в сеть, вешать на https
Яркий пример — phpmyadmin, лучше его повесить на https, чтобы никто не перехватывал трафик с паролями, а также для большей безопасности лучше повесить на дополнительную авторизацию веб сервера (скоро напишу в блоге, как сделать)

Ограничить подключения только c localhost, если не планируется подключаться удаленно
Например к базе данных. Если все подключения строго с сервера, то нет смысла открывать порт и вещать в сеть, лучше запретить внешние подключения в конфигурации базы данных.

Авторизация ssh по ключу, ограничение доступа
Пароли можно подобрать, а ключ, он ключ. Авторизация ключом безопаснее. Если юзер нужен вообще для определенных целей, но не нужен для ssh, лучше его запретить для этого юзера или черутить.
Есть еще программа jailkit, позволяет черутить, как раз. Но она не очень то и гибкая, я Вам скажу, навязывает свою структуру и запирает пользователя строго в домашнем каталоге. Если сделать даже домашний каталог в нутри домашнего другого юзера — не зачерутит. Ну это я отвлекся, поковырять стоит. Также, если предполагается подключение только узкого круга лиц, стоит ограничить его для подключения строго с определенный ip адресов

Регулярный бэкап
Не бывает ничего безопасного. Лучше настроить регулярный бэкап. При этом так, чтобы данные хранились и на сторонних пк или облачных сервисах.
Я сейчас занят тем, что хочу сделать ежедневный полный бэкап и раз в два часа инкрементальный (созданные и измененные файлы за 2 часа). Автоматически заливка образов бэкапа на три других пк и облачный сервис от мамазон (маньяк я, да?). Скрипты пишу свои. Уж лучше будет мой косяк, не могу я доверить сторонним разработчикам свои труды и данные.
Однако для сохранения именно образа системы я использую написанный софт, сейчас вот буду юзать bacula. Про бэкапы расскажу в блоге, когда придет время.

Вроде бы ничего не упустил. Если Вам есть что добавить, пишите в комментарии.


Отправка e-mail через консоль в ubuntu (команда mail)

Комментарии к записи Отправка e-mail через консоль в ubuntu (команда mail) отключены

Иногда бывает важно принимать отчеты от выполнения программ или скриптов на e-mail, для этого можно настроить скрипты на получение почты прямо из консоли. Итак, нам понадобится набор программ mailutils, давайте установим их:

sudo apt-get install mailutils

Разумеется у Вас уже должен быть установлен какой-нибудь почтовый сервер, позволяющий отправлять сообщения. Я предпочитаю использовать postfix, если установить его и настроить, также начинает работать функция mail() в php и другие подобные функции в других языках, что не удивительно, ведь для отправки и используется набор серверных программ.

Чтобы установить postfix пропишем:

sudo apt-get install postfix

Чтобы его настроить, выполним:

sudo dpkg-reconfigure postfix

Для этого надо ответить на вопросы, предложенные программой настройки. Там легко и Вы разберетесь. Если вопросы будут ,пишите в комментарии.

Теперь можно использовать команду mail для отправки сообщений или почтовые функции для выполнения в серверных языках программирования. Но речь шла именно об отправки сообщений из консоли, расскажу как это можно сделать, синтаксис таков:

mail -s "тема письма" adress@mail.lol < log.txt

Что тут происходит: на почту adress@mail.lol придет содержимое файла (об этом нам говорит символ перенаправления потока "<" ) log.txt, Флаг -s означает, что письмо необходимо отправить, указав нужну нам тему письма. Этой темой будет надпись, указанная в кавычках после флага -s, в нашем случае это "тема письма".

Как можно использовать? Ежедневно в 5 утра весь сервер проверяется антивирусом, результаты его работы пишутся в файл, а файл отправляется мне по почте. Планировщику задач cron, я задал консольную команду для этих дел, используя как раз таки утилиту mail.


nginx + apache2 (проксирующая связка и виртуальные хосты) в ubuntu

Комментарии к записи nginx + apache2 (проксирующая связка и виртуальные хосты) в ubuntu отключены

В этой статье речь пойдет о поднятии и настройке веб сервера и виртуальных хостов. После того, как мы установили систему, мы также сразу же установили и LAMP сервере (linux+apache+mysql+php), куда вошли последние пакеты. Если Вы это не сделали, Вам надо установить их:

apt-get install apache2 mysql php5

Если у Вас уже все было установлено, Вам надо установить лишь nginx:

apt-get install nginx

Зачем нам еще один веб сервер? Все просто, nginx мы делаем, как фронт энд к apache, это надо для улучшения производительности и более быстрой работы под высокими нагрузками, что очень актуально для социальных сетей или порталов с высокой посещаемостью. Суть всей этой затеи такова:

Apache является большой, толстой и неповоротливой скотиной, он долго выполняет и отдает содержимое, но он нужен, т.к. многие cms или фрэймворки используют его модули для организации своих ссылок и путей. Все эти конструкции можно ручками переписать для nginx, но, согласитесь, вместо быстрой установки cms, надо еще пол дня потратить на настройку — не лучший вариант. Выход из этого прост, схема такая:

на фронт энде стоит nginx, он получает запросы. Если от него хотят статическое содержимое (картинки, html файлы, pdf или что-то еще, что не надо выполнять), то сам nginx сразу же быстро эти данные вернет. Если надо обработать какой-нибудь php запрос, то nginx отдаст его на выполнение apache, он обработает и вернет nginx, а nginx быстро отдаст нам.

Взаимодействие на одной машине между apache и nginx намного быстрее, чем если бы мы просто работали с apache.
Таким образом мы получаем хорошую связку для быстрой работы, где шустрый и быстрый nginx берет часть работы на себя.

Давайте настроим всю эту тему. Для этого мы настроим nginx так. чтобы он работал на всех интерфейсах и хостах на 80 порту, а apache висел только на localhost и порту 8080. Также нам понадобится модуль для apache mod_rpaf, давайте установим и его.

apt-get install libapache2-mod-rpaf

Модуль этот нужен для того, чтобы apache видел реальный ip подключения, а не ip nginx, т.е. модуль «пробрасывает» его через прокси и в логах мы видем настоящий ip подключения, что, безусловно, полезно. Хоть ниже мы и настраиваем proxy.conf, все равно модуль стоило бы поставить. У меня изначальные его настройки были верными. Посмотреть их можно в /etc/apache2/mods-enabled/rpaf.conf

Теперь перейдем к настройкам apache, давайте создадим файл конфигурации виртуального хоста. Допустим мы хотим поднять сайт ololo.lol, тогда нам надо создать файл в /etc/apache2/sites-enabled/ololo.lol

 
<VirtualHost *:8080>

ServerAdmin mail@mail.ru
ServerName www.ololo.lol
DocumentRoot /home/domains/ololo.lol/public_html/
ServerAlias ololo.lol
Options -MultiViews
AllowOverride All

ErrorLog /home/domains/ololo.lol/logs/error.log

# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel info

CustomLog /home/domains/ololo.lol/logs/access.log combined

</VirtualHost >

Пути необходимо заменить на свои, разумеется и папки создать для логов и файлы — error.log для логирования ошибок и access.log для логирования подключений.

Теперь необходимо настроить nginx, но сначала настроим для него конфигурацию проксирования, в файле /etc/nginx/proxy.conf мы указываем переменные, значения которых определяют режим работы. Сколько данных можно передать, какое время максимально это может занять и т.п. По имени переменных все понятно. У меня этот файл такой:

proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 100m;
client_body_buffer_size 128k;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 32k;
proxy_buffers 32 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;

Ну теперь конфиг виртуального хоста для сайта: /etc/nginx/sites-enabled/ololo.lol

upstream backend {
# Адрес back-end’a
server localhost:8080;
}

server {
listen 80;
server_name www.ololo.lol ololo.lol;

access_log /home/domains/ololo.lol/logs/nginx_access.log;
error_log /home/domains/ololo.lol/logs/nginx_error.log;

# Перенаправление на back-end
location / {
proxy_pass http://backend;
include /etc/nginx/proxy.conf;
}

# Статическиое наполнение отдает сам nginx
# back-end этим заниматься не должен
location ~* \.(jpg|jpeg|gif|png|css|ico|bmp|swf|js)$ {
root /home/domains/ololo.lol/public_html/;
}
}

Для каждого сайта лучше делать отдельный поток (upstream) и указывать его имя в proxy_pass для более лучшей производительности и скорости работы (многопоточность ведь), однако это займет дополнительные аппаратные ресурсы, но работать все будет быстрее.

Вот и все. Кстати nginx был написан Игорем Сысоевым, его програма популярна во всем мире и является самым производительным веб сервером на сегодняшний день. Такие вот дела, господа.