Сервер пробного тестирования. Сервисы для проверки навыков тестирования на проникновение

Посвященный аппаратному обеспечению серверов, а так же программному и аппаратному обеспечению систем хранения и резервного копирования данных. Полагаю, в этом разделе часто будет возникать вопрос — «а какой же из А, В, С, D лучше?». В последующей серии статей я предлагаю к обсуждению методику тестирования производительности серверов для баз данных.

Что же представляет собой сервер баз данных? Это высокопроизводительная машина, которой всегда мало (немного утрируя):

• Процессоров
• Памяти
• Дискового пространства

То есть сервер баз данных (учитываем, что эта машина обслуживает не пару десятков человек) — это многопроцессорная (2, 4, 8 процессоров) машина, обслуживающая несколько сотен человек и хранящая довольно большой объем информации в своей базе. Поэтому дисковая подсистема является тоже критичным местом. К тому же от нее требуется безотказность работы и часто возможность горячей замены поврежденных винчестеров. Поэтому в подобных серверах обычно используются дисковые массивы RAID пятого уровня и жесткие диски на SCSI шине. Оперативная память тоже никогда не бывает лишней (она используется и операционной системой и самой базой данных). Используется память с коррекцией ошибок и ее объем начинается от полутора гигабайт и выше.

В общем, вы уже поняли, что это далеко не домашняя машина на p4 3 ГГц, 160 Гб SATA HDD, 512 Мб DDR памяти и GeForce FX 5900. Кстати говоря, вышеописанному серверу видеокарта не нужна совсем.

Если с методикой тестирования производительности дисковой подсистемы вопрос пока остается открытым, то обсуждение методики тестирование скорости обработки данных (а точнее говоря — количество транзакций в секунду) можно начинать.

Что же такое транзакция? Это неделимая последовательность операций, которые могут быть либо полностью выполнены, либо отменены совсем. Другими словами — идея транзакции состоит в ее завершенности. Рассмотрим простой пример перевода денег со счета одного клиента на другой. Это действие разбивается на некую последовательность операций.

• Уменьшить количество денег на счету первого клиента.
• Записать результат.
• Увеличить количество денег на счету второго клиента.
• Записать результат.

Очевидно, что если на каком то этапе произойдет сбой, то первый клиент может потерять деньги, а второй — не получить их. Другими словами, деньги растворяться в киберпространстве. Будет еще интереснее, если мы поменяем шаги 3,4 местами с шагами 1,2. При сбое второй клиент может получить деньги неоткуда. Поэтому транзакции очень важны. В современном мире можно найти множество примеров, где они используются.

В качестве тестирования производительности было выбрано решение от — набор тестов . Все тесты распространяются на правах открытого кода и в качестве базы данных используют , распространяемую на правах GPL/LGPL лицензии. Набор разрабатывается под Linux платформу и включает в себя три теста.

OSDL Database Test 1 (OSDL-DBT-1) представляет собой Интернет-тест производительности транзакций. Он имитирует активность пользователей, просматривающих и покупающих товары в интерактивном книжном магазине. OSDL-DBT-1 - реализация спецификаций теста . Результаты теста включают количество транзакций в секунду, степень загрузки ЦП, активности ввода-вывода и использования памяти. Основным является показатель BT — количество bogotransactions (синтетических транзакций) в секунду.

OSDL Database Test 2 — это тест производительности оперативной обработки транзакций. Он имитирует работу оптовой фирмы по продаже запасных деталей, в которой несколько пользователей работают с БД, обновляют информацию о клиентах и проверяют наличие товара на складе. OSDL-DBT-2 — реализация спецификаций теста . Результаты теста включают количество транзакций в секунду, степень загрузки ЦП, активности ввода-вывода и использования памяти.

OSDL Database Test 3 (OSDL-DBT-3) — этот тест имитирует средства поддержки принятия решений. Он включает нерегламентированные запросы и параллельное изменение данных. OSDL-DBT-3 — реализация спецификаций теста .

В этой статье подробно остановлюсь на тесте OSDL-DBT-1.

Проект OSDL Database Test 1 (OSDL-DBT-1) нацелен на разработку легкого в использовании теста обработки транзакций для ОС Linux и ПО с открытым исходным кодом с возможностью удобного обмена результатами с другим разработчиками. Данный тест является упрощенной производной спецификации TPC-W (tm) от TPC. TPC-W используется в данном случае как шаблон, так как считается, что он имитирует нагрузку, достаточную для оптимизации производительности.

TPC-W имитирует активность пользователей, просматривающих веб-страницы и осуществляющих покупки в интерактивном книжном магазине. OSDL-DBT-1 использует характеристики нагрузки TPC-W для создания упрощенного инструмента исследования узких мест системы и измерения относительных повышений производительности, выполненных разработчиками.

Необходимо помнить, что результаты OSDL-DBT-1 нельзя сравнивать с результатами теста TPC-W. TPC требует, чтобы все опубликованные результаты удовлетворяли строгим правилам публикации и аудита, гарантирующих честное сравнение с конкурирующими тестами. Правила TPC также требуют указания стоимостей и доступности продуктов, использованных для тестирования. Следовать этим правилам в открытых разработках непрактично, поэтому результаты теста OSDL-DBT-1 не имеют никакого отношения к результатам теста TPC-W Benchmark.

Что такое TPC-W?

TPC-W определяет коммерческую деятельность интерактивного книжного магазина. Типичный комплект TPC-W включает эмуляторы удаленных браузеров (RBE), веб-серверы и базу данных. Подробное описание теста TPC-W есть на .

Рабочая нагрузка создается RBE, которые эмулируют активность пользователей, открывающих в браузере множество интерактивных сессий для просмотра и заказа продуктов в магазине. Эмулируется 14 веб-страниц:

• Главная;
• Корзина;
• Регистрация покупателей;
• Заказ;
• Подтверждение заказа;
• Запрос о заказе;
• Выведенные данные о заказе;
• Поисковый запрос;
• Результаты поиска;
• Новые продукты;
• Лидеры продаж;
• Подробное описание продукта;
• Запросы администратора;
• Подтверждение запросов администратора;

Одна веб-страница представляет одно взаимодействие. Каждое взаимодействие может включать в себя один или более обмен между тестируемой системой и эмулированным браузером. Обмены могут включать в себя запросы и передачу файлов cookie, HTML-страниц, изображений и т.д. Эмулированные браузеры работают в соответствии с определенными правилами перехода между страницами, которые имитируют поведение реального пользователя и гарантируют, что доступ к 14 страницам удовлетворяет требованиям TPC-W «Web Interaction Mix», определяющим процентный диапазон каждой транзакции.

При получении запроса от RBE, веб-серверы обращаются к веб-страницам, динамически их обновляют и отсылают обратно. Серверы коммерческого веб-сайта обычно разделены на группы по назначению. Например, сервер изображений обслуживает файлы «.gif» и «.jpg», HTTP-сервер и сервер приложений исполняет бизнес-логику и работает с базой данных, а кэширующий сервер работает с кэшируемыми объектами. Для имитации поиска по сайту спецификация TPC-W предоставляет коммерчески доступную подсистему текстового поиска, которая создает и управляет статическими индексами вне базы данных. TPC-W также требует наличие эмулятора платежного шлюза, имитирующего работу с кредитными картами.

База данных состоит из множества таблиц различных размеров, имеющих сложные взаимосвязи. Транзакции базы данных должны поддерживать свойства ACID. В число свойств ACID входит атомарность, непротиворечивость, автономность и долговечность. Более подробное описание содержится в разделах спецификации TPC-W.

На Рис.1 приведена типичная архитектура TPC-W.

Что такое OSDL-DBT-1?

OSDL-DBT-1 представляет собой набор тестов на основе транзакций. Он нагружает базу данных в соответствии со спецификацией TPC-W. Тест включает в себя базу данных, сервер управления транзакциями и драйвер.

На Рис.2 показаны компоненты OSDL-DBT-1.

Драйвер OSDL-DBT-1 выполняет задачи, сходные с задачами RBE в TPC-W. Он создает и управляет эмулированными пользователями, которые следуют логике, сходной с логикой браузера в тесте TPC-W, но создают вместо HTTP-запросов структуры данных.

В отличие от теста TPC-WTM, использующего веб-серверы для сетевых объектов, тест OSDL-DBT-1 работает с сервером управления транзакциями, который упрощает тестирование и полностью исключает уровень веб-серверов.

Находясь на среднем уровне, сервер управления транзакциями соединяет драйвер с базой данных и осуществляет управление транзакциями. Взаимодействие с базой данных происходит через ODBC.

Базы данных в тестах OSDL-DBT-1 и TPC-W имеют, по существу, одинаковые таблицы с одинаковыми описаниями и следуют одним и тем же правилам заполнения. Хранимые процедуры исполняют одну и ту же бизнес-логику. Некоторые из хранимых процедур OSDL-DBT-1 возвращают меньше данных, чем определено для TPC-W.

Архитектура OSDL-DBT-1

Тест OSDL-DBT-1 состоит из трех компонентов: драйвер (driver), сервер управления транзакциями (transaction management server) и база данных. Первые два компонента написаны на языке C и используют интерфейс ODBC для работы. В качестве базы данных был взять сторонний продукт — SAP DB (версии 7.3). Тест разрабатывался под RedHat Linux 7.2, но может использоваться на всех стандартных Linux ОС.

Драйвер непосредственно нагружает базу данных. Он представляет собой многопоточную программу, в которой каждый поток выполняет действия одного пользователя. Драйвер скомпилирован в два отдельных двоичных файла. Первый из них (dbdriver_p1) связан с интерфейсом ODBC и взаимодействует с базой данных напрямую, в обход менеджера транзакций. Этот драйвер можно использовать для простого функционального тестирования хранимых процедур. Второй двоичный файл (dbdriver_p2) связан с сокет-интерфейсом и взаимодействует с сервером управления транзакциями. Данный драйвер играет главную роль в тестировании производительности.

Сервер управления транзакциями представляет собой ПО среднего уровня. Он получает от драйвера запросы на транзакции, доставляет запросы базе данных и возвращает их результаты драйверу. Сервер управления транзакциями настроен на создание определенного количества соединений с базой данных для работы с большим количеством отдельных эмулированных пользователей. Это обеспечивает большую реалистичность загрузки систем.

На Рис.3 показан сервер управления транзакциями и его связь с драйвером и базой данных:

При запуске сервера управления транзакциями создается определенное число потоков DoTxn, каждый из которых открывает соединение с базой данных и ожидает поступление элементов в очередь транзакций.

Прослушивание выделенного порта на предмет входящих соединений выполняется одним потоком. При попытке эмулированного пользователя создать соединение прослушивающий поток создает поток DoConnection для обработки запроса.

DoConnection получает запрос от эмулированного пользователя, добавляет его к очереди транзакций, оповещает DoTxn о том, что очередь не пуста и ждет завершения транзакции.

DoTxn забирает запрос из очереди транзакций, обращается к базе данных и уведомляет DoConnection о выполнении транзакции. После этого DoConnection отсылает результаты эмулированному пользователю.

База данных

База данных состоит из таблиц, индексов и хранимых процедур. Таблицы содержат информацию о товарах интерактивного книжного магазина. Хранимые процедуры выполняют запросы. Индексы создаются для ускорения выполнения запросов. С помощью базы данных эмулированные пользователи могут создавать запросы о лидерах продаж, новых книгах, книгах конкретных авторов и т.д.

Методика тестирования тестом OSDL-DBT-1

В качестве тестового стенда был использован сервер, любезно предоставленный фирмой ISM Computers со следующими характеристиками:

• Dual Pentium 4 XEON 2,4 ГГц с технологией HT;
• 2 Гб DDR266 ECC ОЗУ;
• Материнская плата — ASUS PP-DLW на чипсете Intel E7505;
• Dual Ultra160 SCSI RAID контроллер Intel SRC32U cо 128 МБ ECC SDRAM кеша;
• 74 Гб общий объем дискового пространства — 3× Cheetah 15K.3 (ST336753LC с интерфейсом Ultra320 SCSI объемом 37 Гб) в RAID5;
• Сетевой контроллер — Intel 82540 Gigabit Ethernet (интегрированный);
• ATI Radeon 9800Pro;
• TDK 440N DVD-R/RW для бекапов;
• Asus 52× CD-ROM

Вообще говоря, такой компьютер позицируется в качестве мощной графической станции, но мы его используем в качестве серверного стенда для отработки методики. В конце цикла статей этот компьютер будет рассмотрен более подробно уже на отработанной методике тестирования серверов.

Дисковое пространство делится на четыре раздела

• Linux SWAP размером 5 Гб;
• Два Linux раздела, каждый по 10 Гб
• Корневой раздел в формате EXT3 — все остальное доступное пространство

На сервер устанавливается RedHat Linux 7.3 (с версией 9.0 используемая версия SAP DB базы, рекомендуемая разработчиками OSDL тестов, работает некорректно).

Собирается ядро 2.4.21 (полный конфиг ядра) с активированными опциями в Processor type and features

• (Pentium-4) Processor family
• (4GB) High Memory Support
• [*] HIGHMEM I/O support
• [*] MTRR (Memory Type Range Register) support
• [*] Symmetric multi-processing support

Из RPM-пакетов устанавливается SAP DB версии 7.3.0.25, все ее настройки остаются по умолчанию.

• Количество эмулируемых пользователей (UEs, number of emulated users) — 500;
• Количество вещей в базе (number of items) — 10000 (значение по умолчанию)

Общий размер базы данных при вышезаданных параметрах получается около 2,4 гигабайт.

Так же задаются параметры для ядра SAP DB, такие как

• DATA_CACHE 235930

  Максимальный размер shared памяти в 8 Кб страницах, используемый при запросах к данной базе и для ядра SAP DB. Необходимо выделять как можно больший объем памяти, но не более, чем доступный размер ОЗУ на тестируемом компьютере. В данном случае использовано значение 90 процентов от объема ОЗУ.

• MAXUSERTASKS 50

  Количество одновременных соединений с БД. Значение по умолчанию.

• MAXCPU 4

  Максимальное количество процессоров, которое может задействовать ядро БД при обработке запросов.

Для ускорения доступа, создаются два RAW устройства
/usr/bin/raw /dev/raw/rawX /dev/sdaX
Устройства используются для хранения логов и данных текущей базы.

Строка запуска скрипта на генерацию базы:
./build_db.sh -g -i 10000 -u 1000 -p /home/sapdb/dbt1/tmp/

После создания исходных данных, модифицируется конфигурационный файл dbt1.config тестирующего скрипта. В нем устанавливается запуск всех частей теста на одном (тестируемом) компьютере, а так же задаются следующие параметры

• • dbconnection = 100
    количество соединений, открываемых к БД из программ appServer и appCache;
  • transaction_queue_size = 400 (по умолчанию)
    максимально количество транзакций в очереди AppServer;
  • transaction_array_size = 400 (по умолчанию)
    максимально количество транзакций в очереди на одного клиента;
  • items = 10000
    количество вещей в базе
  • • items = 10000;
    • eu = 400
      количество эмулируемых пользователей;
    • eu/min = 50 (по умолчанию)
      количество пользователей, появляющихся за минуту;
    • mean think_time = 7.2 (по умолчанию)
      время ожидания между действиями пользователя (в сек);
    • run_duration = 4100 (по умолчанию)
      время выполнения теста (в сек);

  После чего тест запускается на выполнение (примерно на час). Строка запуска скрипта:
  ./run_dbt1.sh /home/sapdb/dbt1/tmp/res

  После окончания теста и перед началом нового, база данных восстанавливается из бекапов, а сервер перегружается для чистоты эксперимента.

  Результаты

  Результаты OSDL DBT-1 представлены в виде большого количества текстовых файлов. Основной показателем является количество BTs (боготранзакций в секунду). Interaction % Avg. Response Time (s) Admin Confirm 0.09 0.274 Admin Request 0.10 0.259 Best Sellers 4.95 1.103 Buy Confirm 1.18 0.565 Buy Request 2.55 0.586 Customer Registration 2.94 0.000 Home 16.69 0.505 New Products 4.98 1.125 Order Display 0.65 0.554 Order Inquiry 0.74 0.470 Product Detail 16.92 0.467 Search Request 19.88 0.478 Search Results 16.92 0.684 Shopping Cart 11.41 0.510 59.3 bogotransactions per second 68.5 minute duration total bogotransactions 243754 total errors 0

  Вторым важным показателем является во время исполнения теста. Cpu Statistics (sar -u) Linux s1 2.4.21-2421-ism2 #4 SMP Mon Jul 14 20:08:52 MSD 2003 i686 unknown Linux 2.4.21-2421-ism2 (s1) 07/16/03 17:34:35 CPU %user %nice %system %iowait %idle […] Average: all 50.46 0.00 6.38 0.00 43.16

  Хорошо видно, что в данном случае процессоры были загружены лишь наполовину. Для полной загрузки возможно потребуется увеличить количество EU (эмулируемых пользователей), а так же размер самой базы данных (items). При увеличении количества пользователей мы сталкиваемся с ограничением glibc и библиотеки pthread, которое не позволяет эмулировать больше, чем примерно 900 EU с одной машины. В этом случае придется запускать несколько программ dbdriver и appServer на разных машинах.

  Кроме вышеописанных, существуют еще большое количество отчетов-статистик.

  • индивидуальная по процессорам , (это результаты в тесте без HT);
  .

  Особая благодарность Cormac за помощь с переводом спецификаций.

Выбор виртуального выделенного сервера и работа с ним предусматривает множество нюансов. И если технический аспект VPS/VDS-сервера можно изучить с помощью разных показателей, то качество работы можно проанализировать лишь во время эксплуатации.

Компания сайт уверена в высоких показателях качества предоставляемых услуг, поэтому предлагает клиентам воспользоваться тестовым периодом. Используя VPS/VDS-сервер в тестовом режиме, Вы сможете оценить работу сервера и убедиться в надёжности нашей компании.

Существуют ли отличия между платным и тестовым VPS/VDS?

Пока вы не уверены в необходимом Вам количестве ресурсов, и не знаете какой из серверов (выделенный или виртуальный) выбрать, компания сайт предлагает воспользоваться возможностью протестировать хостинг и выделенный сервер бесплатно. Проверьте его в работе в пробный период, не производя оплаты долгосрочной аренды.

Что даст тестовый период?

• Возможность поработать в реальных условиях. VPS/VDS-сервер, предоставленный на тестовый период, технически ничем не ограничен. Функциональность и платформенный возможности такие же, как и при платном предоставлении
• Возможность сравнить разницу тарифных планов, для подбора оптимального варианта для собственных нужд
• В тестовый период Вы можете устанавливать необходимый софт и полноценно настраивать операционную систему
• Полноценное взаимодействие со службой технической поддержки, равнозначное платному периоду

Условия тестового периода

Для тестирования предоставляется бесплатная аренда сервера сроком на 14 дней. На протяжении пробного периода Вы сможете самостоятельно выполнить подписку на платный тариф, сохраняя при этом ранее сделанные настройки.

На протяжении всего срока тестового доступа возможен перенос данных с другого хостинга, что весьма удобно и выгодно. Вам нет необходимости оплачивать услугу до её фактического использования.

Назначение

Назначение тестового сервера - проверка новых релизов, а также поиск багов в комфортной для тестеров обстановке. Кристаллы , заработанные на тестовом сервере, купленные там же вещи и любые другие игровые ценности никогда не попадут на ваш аккаунт на основном сервере.

Инвайты

Знаете ли вы, что...

На Новый 2012 год в игру была добавлена . При этом её создали за два года до этого (в 2010). После вывода карты на основные серверы был замечен баг: проп башни изнутри легко простреливался из пушки Шафт . Через два дня после открытия карты были приняты меры, и использование этого бага стало караться, а ещё через неделю баг был полностью исправлен.

В 2009-2010 годах существовала партия «КПТО» («Коммунистическая Партия Танков Онлайн»). Эта партия занималась разработкой различных программ для ТО.

В 2011 году разработчики решили устроить конкурс-гонку, в которой нужно было постоянно крутить башней. Для этого создавалась карта под названием . Ею занималось особое объединение игроков - «КПТО» («Коммунистическая Партия Танков Онлайн»). Предполагалось, что на карте нельзя будет пользоваться припасами (ни покупными, ни падающими с неба). Партия развалилась и карта так и не была выпущена. Стоит отметить, что карту разрабатывал легендарный картодел Figishe.

Проект пушки Рикошет появился еще в 2009 году. его планировали назвать «Вулканом». Выстрелы пушки изначально не должны были отскакивать от поверхностей и были голубого цвета. Тогда Вулкан/Рикошет являлся пулемётом, но на стадии тестирования возникла идея отскакивающих шариков, что впоследствии переросло в полноценную пушку, ныне известную как Рикошет.

Когда только начали тестировать корпус Хорнет, он состоял из : центральной части и четырёх боковых, каждая из которых находилась ниже по уровню к центральному блоку, и на каждом боковом блоке находились гусеницы. Затем Хорнет изменили до нынешнего состояния из-за слишком футуристического дизайна и сложностей, связанных с гравитацией и сцеплением с поверхностью.

Появление в июне 2011 года пушки Шафт вызвало настоящий фурор среди танкистов. После релиза Шафт покупался со скоростью 3 шт. в секунду! Позже его характеристики отредактировали, ввели резисты. Но через день его изъяли, кристаллы вернули, описание поменяли. В первый день теста на тестовом сервере максимальный урон Шафта в прицельном режиме составлял 150 - 175 - 200 - 250 единиц (для M0 - М1 - М2 - M3 соответственно), на второй день - 200 - 225 - ~275 - 300.

Первый фильм про «Танки Онлайн» появился вместе с конкурсом «Экранизация сказки» в 2011 году. В нём использовались упорядоченные материалы из игры, был свой сюжет. Возможно, и до этого момента существовали короткометражные фильмы, но они не были так известны. Игрок FAK19 создал наиболее популярную серию фильмов - «B-mashina». Всего было снято четыре фильма. В дальнейшем FAK19 решил сделать ремейк «B-mashina» под названием «New Evil». Фильмы FAK19 наполнены большим количеством спецэффектов. Монтаж вёлся в программе «3D Studio Max». Канал на YouTube: MrFAK12

Первый голд в «Танках Онлайн» был номиналом в 1000 кристаллов. Изначально никто не знал о том, где и когда падал этот бонус. Первый голд упал на карте Кунгур , на фонде 700 кристаллов, взяла его танкистка с ником Noosya. Позднее золотые ящики стали падать почти на всех картах, но их номинал был урезан до 100 кристаллов. Сейчас точки выпадения золотого ящика есть на всех картах.

В 2010 году была введена особая модификация самой слабой пушки Смоки под названием Смоки XT. Стоила эта модификация 3 950 кристаллов. Доступна для покупки она была ровно неделю. Смоки XT была лучше по всем параметрам, чем обычная Смоки М3. Предполагалось, что хороший игрок сможет окупить стоимость Смоки XT.

В 2009 году разработчики решили создать такую пушку, которая могла наносить урон соперникам и при этом лечить танкистов из своей команды. Так появилась пушка Изида. Первая концепция Изиды только лечила и выглядела как , своим видом напоминающее модели из игры «Half-Life» . В дальнейшем её переделали в двузубчатую башню для танка. Также Изида позволяла лечить самого себя при стрельбе в пустоту. Эта способность была слишком сильной, и её убрали. В ноябре 2014 года был переработан визуальный эффект выстрела, а 16 февраля 2017 года пушка лишилась вампиризма.

Во время бета-тестирования (май 2009 года) «Танки Онлайн» получили награду на Конференции Разработчиков Игр (КРИ 2009) в номинации «Лучшая игра без издателя». Это говорит о том, что уже в фазе тестов игра заслужила признание в игровой индустрии.

В ноябре 2009 года «Танки Онлайн» попали в финал народного голосования «Премия Рунета» и заняли в нём 17-е место. Это при том, что игре было всего полгода.

Летом 2012 года в «Танках» проходила акция, приуроченная к проведению чемпионата Европы по футболу. Во время этой акции номинал золотых ящиков несколько раз увеличивался, и в итоге было подсчитано, что чуть менее чем за месяц игроки поймали голдов на 90 миллионов кристаллов - в условиях нынешней экономики это без малого миллиард кристаллов!

27 сентября 2012 года состоялась необычная битва под названием «Kasim vs Sun», в которой комьюнити-менеджер Максим Хусаинов и специалист техподдержки Ксения Игнатьева сражались друг против друга на «васпосмоках». Максим победил со счётом 22:19. Игроки могли поддержать Максима или Ксению, приобретя в гараже специальную краску стоимостью 100 кристаллов. Красок за Kasim было куплено 47 341, за Sun - 18 004, за обоих игроков сразу - 4 844, каждый купивший краску за Максима обогатился на 59 кристаллов.

Каждый год 31 октября «Танки» отмечают Хэллоуин. В 2012 году за время проведения акции специальная карта была создана 59 597 раз, а специальный золотой ящик выпал 12 008 раз. Не обошлось без интересных совпадений: 30 октября 2012 года в игре зарегистрировался танкист под номером 16 666 666, а твит о праздничном спецвыпуске видеоблога стал 666-м. В 2014 году на специальной хэллоуинской карте было 45 привидений. А в 2015 году за 31 октября танкисты провели в игре суммарно 196 лет и поймали 440 000 голдов, а хэллоуинская карта была создана 184 652 раз. Победитель конкурса на лучшего золотолова - игрок с ником Ti-To - поймал 195 ящиков и получил в награду ВикоГром XT .

Первое упоминание о таинственном игроке Godmode_ON можно увидеть в выпуске видеоблога №61. Второй раз он появился в видеоблоге №64, а в видеоблоге №80 и вовсе попал в рубрику «Вопрос недели». Для уничтожения Godmode_ON тогда понадобилось 59 выстрелов Смоки , из которых 5 были критическими. Таким образом, учитывая актуальные на момент выхода видеоблога параметры Смоки и Мамонта , защита как минимум от Смоки в краске Godmode_ON составляла около 85%. В выпуске видеоблога №103 появился таинственный человек, который «собрал все мины на Тишине» - возможно, это был Godmode_ON? В вопросе недели №118 Godmode_ON проехал по дорожке из мин и подорвался лишь на 41-й - учитывая актуальные на момент выхода видеоблога параметры Мамонта, защита как минимум от мины в краске Godmode_ON составляла около 95%. В видеоблоге №130 Godmode_ON поймал золотой ящик на 5001 кристалл, хотя максимальный номинал первоапрельского голда был равен 5000 кристаллов. Следующее появление Godmode_ON произошло в вопросе недели №133, где его расстреливали сразу шесть танков. А в вопросе недели №146 Godmode_ON впервые использовал Хорнет, а не Мамонт. Кто же этот таинственный игрок? Косвенный ответ на этот вопрос находится в видеоблоге №145, где в профайле Николая Колотова написано «Не Godmode_ON». Намёк на обратное или просто шутка? Похоже, правду нам не узнать никогда...

На создание первой тестовой версии «Танков» ушло четыре с половиной месяца. Первый зарегистрированный в «Танках» игрок, не являющийся разработчиком - GlebNikitin. А самым-самым первым в игре зарегистрировался серверный программист «Альтернативы» Алексей Квиринг (arts80). Первой картой в «Танках» стал прототип Трибьюта .

К середине 2010 года в игре было зарегистрировано около 200 000 игроков. 19 декабря 2010 года была взята планка в миллион регистраций. 6 июня 2011 - регистрация под номером 3 миллиона (игрок с ником katyana). 4 января 2012 года - семимиллионная регистрация (игрок с ником stepan1234567891). 25 марта 2012 года - преодолён рубеж в 10 миллионов регистраций (игрок с ником lYonsl). На День танкиста 2012 был зарегистрирован аккаунт под номером 15 000 000 (игрок с ником adilov.amir). 5 февраля 2013 года - двадцатимиллионная регистрация (игрок с ником tolik755). Конец июля 2013 года - тридцатимиллионная регистрация (игрок с ником nadja8201).

Игра «Танки Онлайн» наиболее популярна на родине - в России. Далее следуют Украина, Беларусь, Армения, Казахстан, Германия, Молдова, Грузия, США и Саудовская Аравия.

Официальная группа «Танков Онлайн» ВКонтакте появилась в январе 2011 года. Однажды комьюнити-менеджер Максим Хусаинов пообещал искупаться в проруби, если число подписчиков в группе перевалит за 500 000. 27 сентября 2014 года эта отметка была пройдена, и на Новый год Максим выполнил своё обещание - первый видеоблог 2015 года он начал вести из проруби.

Самой вместительной картой является Дюссельдорф (40 игроков), на Берлин могут зайти одновременно 36 игроков, на Тэмпл и Безумие - по 32. В свою очередь, Тэмпл является самой просторной картой, совсем чуть-чуть отстаёт Берлин, а Дюссельдорф замыкает тройку. Самыми маленькими картами являются Остров , Холм и Пинг-понг .

Летом 2014 года проходил чемпионат мира по футболу в Бразилии, и «Танки» не могли остаться в стороне от этого события. В акции «Футбольная лихорадка» игрокам предлагалось приобрести одну из 32 красок , символизировавших страны-участники чемпионата. Тем, кто купил краску за страну, вошедшую в тройку призёров, вернули до 50% кристаллов, потраченных на покупки в период проведения акции. Всего красок было куплено 555 502 штуки, из них за Россию - 111 тысяч (самая популярная краска), за ставшую чемпионом Германию - 38 007, за Аргентину - 17 641, за Нидерланды - 15 819, ну а наиболее редко покупалась краска Кот-Д"Ивуара - всего около 1000 штук. Призовыми по акции было роздано около 887 миллионов кристаллов.

Немного о названиях предметов: давным-давно Рельса называлась Fear Machine, Рикошет могли назвать Вулканом, Хорнет - Раптором, Викинг - Центурионом, а Молот - Магнумом. Что касается Вулкана, то гейм-дизайнер Семён Стрижак (известный как Орех) в шутку обещал, что «пулемёт никогда не будет назван Вулканом, иначе у меня вырастут два дополнительных пальца на руке». Кстати, Магнумом в итоге была названа пушка-артиллерия.

Режим наблюдателя (спектатор) в игре существовал далеко не с самого начала. А первым боем, транслируемым при помощи спектатора, стал четвертьфинал верхней сетки TOF Dream Team III между командами International и «Тяжело и Сложно».

Летом 2014 года команда «Танков Онлайн» побывала на игровой выставке gamescom в немецком городе Кёльн. В честь этого события в игру была ненадолго введена карта «Кёльн », на которой падали голды с удвоенным номиналом. В период проведения акции золотых ящиков выпало на 191 миллион кристаллов, а карту посетило около миллиона игроков.

Съёмки видеоблога ведутся обычно в среду, хотя подготовка сюжетов начинается намного раньше. Четверг и пятница уходят на монтаж видео.

Днём рождения «Танков Онлайн» считается 4 июня 2009 года - дата старта открытого бета-тестирования. Первым игроком, достигшим максимального звания (на тот момент это был Маршал), стал легендарный T7000. В апреле 2010 года начал работу китайский сервер. А 16 апреля 2014 года «Танки Онлайн» были запущены в Бразилии. Первый генералиссимус в бразильской локали - игрок с ником limadj2, он достиг отметки 1 400 000 опыта 2 сентября 2014 года, потратив на прокачку около четырёх с половиной месяцев. В награду за своё скоростное прохождение limadj2 получил полностью микропрокачанные Викинг М3, Рикошет М3 и краску «Зевс».

Иногда в честь каких-либо праздников фонды в игре увеличиваются. Самые большие фонды в игре были 2 августа 2015 года - пятикратные.

9 мая 2015 года можно было всего за 70 кристаллов приобрести абонемент на бесконечные припасы, действовавший до рестарта 10 мая. В тот день в игре было практически невозможно найти игрока, кто бы ездил без «гирлянды» - кроме разве что тех, кто играл в PRO-битвах с отключёнными припасами.

Первыми из игроков раннюю демку «Танков на Unity» увидели и опробовали немецкие игроки на танковстрече в городке Вильдфлекен, проходившей в начале июля 2014 года. В июне 2015 года к демо-версии новой игры прикоснулись игроки из пяти городов России в рамках мероприятия «Автопробег ТО». А в октябре 2015 года в офисе «Альтернативы» побывал известный среди игроков видеоблогер DJAGERnout228, который не только поиграл в бета-версию игры, уже получившей окончательное название Tanki X, но и рассказал о своих впечатлениях в видеоблоге.

Во время новогодних праздников 2014-2015 был зарегистрирован вход в «Танки Онлайн» из Северной Кореи - страны, в которой доступ в Интернет жёстко ограничен. Кто же это мог быть?..

Давным-давно в игре существовал так называемый «Зал славы» - внутриигровое окно, в котором отображалась статистика всех игроков: заработанные очки опыта, количество уничтоженных танков и собственных смертей, богатство и рейтинг - условное число, рассчитывавшееся на основе сложной формулы. Чем больше был рейтинг, тем выше находился танкист в «Зале славы». При этом одним из составляющих формулы рейтинга было количество приобретённых за реальные деньги кристаллов, поэтому верхние позиции «Зала славы» занимали донаторы , которые специально вкладывали немалые суммы, чтобы опередить соперников. Позже «Зал славы» был убран из игры по техническим причинам.

На Хэллоуин 2011 проводился конкурс «Охота на тыквотанки». Нужно было найти в игре трёх разных игроков со специальными пушками-тыквами (их выдавали помощникам администрации) и выложить скриншоты с ними в специальную тему. А на Новый год 2011-2012 проводился конкурс «Новогодняя открытка», победители которого получили на несколько дней уникальную пушку-снеговик. И пушка-тыква, и пушка-снеговик являлись, по сути, Смоки М3 с уникальной текстурой.

Максимальное количество танков, которые можно уничтожить одним выстрелом - 39. Чтобы сделать это, необходимы полностью микропрокачанная Рельса М3 и 39 игроков, которые выстроятся в ряд на карте Дюссельдорф в режиме .

В давние времена было невозможно иметь более 32766 единиц каждого расходника . Это объяснялось недостаточной размерностью типа данных переменной, в которой хранилось количество расходников. Сейчас этот недочёт исправлен.

В «Танках Онлайн» существуют карты , названия которых повторяют названия реальных географических объектов. В частности, многие из них названы в честь объектов Перми или городов Пермского края (именно в Перми находится офис компании AlternativaPlatform, разработчика «Танков Онлайн»).

• Александровск - город в Пермском крае;
• Барда - село в Пермском крае;
• Губаха - город в Пермском крае;
• Кунгур - город в Пермском крае;
• Молотов - прежнее название Перми;
• Оса - город в Пермском крае;
• Соликамск - город в Пермском крае;
• Эспланада - площадь в Перми.

Науру, Кирибати и Гвинея-Бисау - самые «нетанковые» государства в мире. В каждом из них живёт всего по одному игроку «Танков Онлайн».

Самое популярное из выполняемых заданий в игре - занять первое место в битве. На втором месте - собрать N ремкомплектов, на третьем - собрать N ускорений.

Прямо сейчас на основных серверах идёт открытое тестирование HTML5-клиента игры. Сейчас на новую версию направляется лишь небольшое количество новых пользователей, однако по мере прогресса разработки доступ будут получать всё больше игроков. Если вам открылась HTML5-версия игры, но вы хотите вернуться к стабильной Flash-версии, перейдите по ссылке .

Периодически в игре проводится акция под названием «Безумные выходные», суть которой заключается в набивании фрагов. За уничтожение определённого количества танков в стандартных боях участникам выдаются ценные призы.

С 16 по 23 ноября 2017 года в игре проводился самый настоящий баттл между социальными сетями «ВКонтакте» и «Одноклассники». Для участия в нём нужно было купить в Гараже за 1000 кристаллов краску за одну из соцсетей, установить её на свой танк и отправиться в битвы уничтожать вражеские танки в краске за противоборствующую сторону. Красок за «ВКонтакте» было куплено 122 000, за «Одноклассники» - 39 000. Победу в ивенте с результатом 52,54% одержала фракция «ВКонтакте». По окончании акции краски остались у своих владельцев навсегда.

Осенью 2017 года в «Танках Онлайн» проводился видеоконкурс «#ХочувТО», участникам которого нужно было рассказать, почему разработчики должны пригласить в офис ТО именно их. Победителем стал танкист Sochi-Areda , его конкурсную работу можно посмотреть по ссылке . Видеоотчёт о поездке: часть 1

Часть 2 .

24 ноября 2017 года на «Чёрную пятницу» в игре появились контейнеры - ящики с заранее неизвестным содержимым. Они продавались в Магазине, а также падали в битвах вместо обычных золотых ящиков . Контейнеры были удалены из игры 28 ноября, а 24 декабря, на новогодние праздники, вернулись на постоянной основе. Сейчас их можно приобрести в Магазине, поймать в боях или получить в наградах за цепочки ежедневных заданий .

Режим «Штурм» был введён в игру 13 декабря 2017 года, хотя появлялся в игре и ранее - на празднования Нового года 2015-2016 и 2016-2017. Суть режима такова: одна команда защищается, а другая - атакует. Синей команде нужно защищать свою базу, которая обозначается как точка в режиме , а красная команда должна доставлять флаги на синюю базу. Всё просто, а главное - очень весело! Изюминка режима - это то, что в распоряжении красной команды сразу несколько флагов, а значит, синей команде нужно отражать атаки одновременно с нескольких сторон.

Если на тестовом сервере не происходит массовое тестирование, то вход ограничен инвайтами . По инвайту может зайти только один человек - тот, кому инвайт выдан.

Инвайты выдаются только разработчиками .

Администрация никогда не раздаёт инвайты игрокам, которые не входят в группу . Если понадобится большое количество игроков на тестовом сервере, начнётся открытое тестирование (масс-тесты).

Если вы где-то «зарегистрировались» и получили «инвайт» - вы не попадёте на официальный тестовый сервер игры. Скорее всего, ваш логин и пароль от аккаунта «угнаны», и через некоторое время вы можете обнаружить, что ваш аккаунт забанен или заблокирован за читерство . К тому моменту вы вряд ли вспомните, что когда-то регистрировались на мошенническом (фишинговом) сайте и сами же отдали свой пароль, а будете считать, что ваш аккаунт взломали. Помните, что для получения инвайта не требуется ни пароль, ни почта . В случае угона аккаунта обращайтесь в техподдержку .

Масс-тесты

Иногда для проверки релиза требуется большое количество одновременно играющих пользователей. В таком случае тестовый сервер открывают для всех желающих. Об открытии тестового сервера для игроков никогда не сообщают заранее. Вход при открытом тестировании свободный.

Коды для тестового сервера

• «/addcry n n кристаллов ;
• «/addxp n » - добавляет на текущий аккаунт на тестовом сервере n опыта;
• «/addpremium n » - добавляет n минут премиума на текущий аккаунт.

На основных серверах команды не работают . При попытке применить эти команды где-либо, кроме тестового сервера, вы можете получить предупреждение или бан.

Культура общения

Правила поведения и игры на тестовом сервере ничем не отличаются от правил на основных серверах.

Как попасть на тестовый сервер

Настоящий тестовый сервер «Танки Онлайн» расположен по адресу https://test.tankionline.com
Другие адреса, которые предлагаются - мошенничество с целью заполучить ваш аккаунт!

Расписания открытия тестового сервера не существует .

Не стоит забывать, что ресурсы серверов ограничены. Если вам не удаётся попасть на тест, просто попробуйте сделать это позднее. В течение тестового периода серверы могут быть перезагружены или остановлены, если возникнет необходимость в исправлении неполадок или обновлении.

Настоящий тестовый сервер имеет три состояния:

• Отключён. Доступа нет ни у кого;
• Включён для тестеров и кандидатов в тестеры . Требует инвайт для входа;
• Включён для всех. Для входа нужно создать новый аккаунт или попробовать логин и пароль от аккаунта на основных серверах.

Как стать тестером и получить инвайт

Заявки желающих стать тестером рассматриваются на форуме . Если администрация одобрит вашу заявку на вступление в ряды тестеров - вам сообщат об этом посредством личного сообщения на форуме . После одобрения заявки вы становитесь кандидатом в тестеры. Кроме того, кандидатами в тестеры иногда становятся те игроки, которые заинтересовали администрацию своими сообщениями на форуме, независимо от наличия заявки.

Я опубликовал обзор дистрибутива PentestBox со ссылками и описанием входящих в него утилит. Надеюсь вам хватило времени ознакомиться с ними и изучить функционал. Сегодня я предлагаю вам несколько сервисов для тестирования своих навыков на практике. Это специализированные сервисы, абсолютно легальные и позволяющие всем желающим проверить свои знания и умения.

Бесплатная пентест-лаборатория, разработанная на основе корпоративной сети реальной компании.
Сюжет: На этот раз вам, профессиональным хакерам, предстоит произвести взлом реальной сети виртуальной компании «SecureSoft LLC», занимающейся разработкой программного обеспечения. Ситуацию усложняет факт высокой осведомленности в области ИБ сотрудников компании. Согласно отчету наших агентов о состоянии информационной безопасности компании, ИТ-структура «SecureSoft LLC» достаточно хорошо защищена от атак. Однако, есть предположение, что уязвимые места все же имеются. Ваша цель - первыми обнаружить «Ахиллесову пяту» и получить доступ к системам «SecureSoft LLC». Содержит уязвимости веб-приложений, сетевые уязвимости и смешанных типов, онлайн-сервис.

Бесплатный, безопасный и законный полигон для хакеров, чтобы проверить и расширить свои навыки взлома. Больше, чем просто еще один WarGames-сайт - множество разнообразных проектов, огромный форум, irc-канал. Миссии разбиты по типам: простые, реалистичные, атаки на приложения, форензика и т.д. Онлайн-сервис.

Бесплатный проект, созданный и регулируемый eLearnSecurity. Существует возможность разрабатывать и добавлять свои задания. Задания разбиты по конкретным уязвимостям, в основном для новичков. Онлайн-сервис.

Онлайн платформа для изучения сетевой безопасности и повышения навыков этичного хакинга. Содержит задания, приближенные к CTF: форензика, криптография, реверс-инжиниринг. Необходимо скачать образ виртуальной машины и с помошью него подключаться по VPN к лаборатории. Решения, похоже, проверяются вручную.

Сервис создан для тех, кто хочет понимать как устроен безопасный код, как хакеры могут атаковать ваши системы. Содержит уязвимости веб-приложений разного уровня, криптографические, логические, задачи на реверс-инжиниринг. Онлайн-сервис.

Специализированное веб-приложение с открытым исходным кодом. Содержит порядка 100 уязвимостей, классифицированных по методологии OWASP. Одна из самых лучших сборок, must have. Содержится в специализированной виртуальной машине - bee-box.

По словам разработчиков - это веб-приложение чертовски уязвимо. Специалистам по безопасности оно поможет проверить свои навыки в легальной среде, а веб-разработчикам лучше понять процессы защиты своих приложений. Приложение дается в виде PHP/MySQL инстанса для самостоятельного развертывания.

Бесплатная opensource-платформа для тестирования безопасности веб-приложений. Проверена большинством популярных утилит - sqlmap, burp suite и т.д. Наряду с bWAPP - одна из самых известных платформ. Приложение дается в виде PHP/MySQL инстанса для самостоятельного развертывания.

Платформа для тестирования навыков работы с sql-injections. 65 заданий, от простых до сложных (обход WAF, mysql_real_escape_string). Приложение дается в виде PHP/MySQL инстанса для самостоятельного развертывания.

Название проекта авторы связывают с синдромом обморочных коз: в чрезвычайных ситуациях коза впадает в полный ступор и падает на спину или набок с вытянутыми ногами. Это присуще породе коз со странным генетическим заболеванием. Также и уязвимый код в приложениях может положить его набок в обморочном состоянии. Основной упор сделан именно на образовательную сторону вопроса, а не создание уязвимой платформы для опытов. WebGoat - кроссплатформенный инструмент, его можно запустить в любой ОС, в которой будут работать Apache Tomcat и Java SDK.

Тест, с различными уровнями сложностями для оценки уровня ваших знаний в уязвимом коде. Дается кусок исходного кода, в котором за определенный промежуток времени вы должны определить и выбрать уязвимость. Онлайн сервис для новичков.

Проект для проверки своих знаний в области безопасности iOS приложений. Была представлена на PHD V в виде hands-on лаборатории . Позволяет эксплуатировать различные виды уязвимостей iOS приложений: Insecure Data Storage, Runtime Manipulation, Security Decisions via Untrusted input и т.д. Содержится в виде IPA или DEB, уязвимости проверены до iOS 8.1 версии.

Opensource-проект для демонстрации эксплуатации уязвимостей платформы Android: File system access permissions, Insecure storage of files, Parameter manipulation of mobile traffic и т.д. Необходим эмулятор, база и лаб-сервер.

Данные дистрибутивы помогут вам расширить свои навыки этичного хакера, понять природу уязвимостей и лучше изучить инструментарий. Happy hacking!

Развитая технология тестирования является эффективным средством контроля знаний на любых стадиях учебного процесса. Программный комплекс «Студия визуального тестирования» позволяет автоматизировать контроль знаний студентов, включая создание набора тестовых заданий, проведение тестирования студентов и анализ результатов.

Комплекс состоит из модулей:

Редактор тестов - для создания тестовых заданий;
- Редактор сценариев - для задания параметров тестирования студентов;
- Тестовая оболочка - для проведения тестирования в образовательном учреждении;
- Результаты тестирования - для анализа и просмотра результатов тестирования;
- Списки студентов - для управления списками групп и студентов;
- Администрирование - для управления безопасностью программного комплекса.

Редактор тестов позволяет создавать тестовые задания 7 различных видов: Да/Нет, выбор одного или нескольких правильных ответов, ввод числа или слова, установление последовательности и соответствия. При создании текста можно использовать формулы, рисунки и сложное форматирование.
В редакторе сценариев можно выбрать, какие задания использовать в тестировании из одного или нескольких тестов, задать время и количество заданий, определить режим тестирования.

На основе созданного теста можно провести тестирование как на компьютерах, так и на бумажных бланках, автоматически сформированных программой.

Для определения оценки могут использоваться два алгоритма, один из которых учитывает статистическую погрешность угадывания правильного варианта ответа. Единая база данных хранит задания и накапливаемую статистику тестирования, которую можно использовать для оценки качества тестовых заданий и совершенствования теста.
Для обеспечения безопасности используется многоуровневая система управления доступом, шифрование, парольная или Windows-аутентификация и аудит событий.
Система тестирования может использоваться как отдельная система, так и в связке с другими системами автоматизации. В этом случае автоматически загружаются списки студентов из ИС «Деканат» и результаты тестирования могут экспортироваться в ИС «Электронные ведомости».

Итогом проведения тестирования является отчет с результатами контроля. При необходимости можно просмотреть, на какие вопросы был дан неправильный ответ.
Система поддерживает функции полнотекстового поиска, централизованного задания стиля оформления, поиска дублирующихся заданий, а также экспорта и импорта тестов из файлов.

В результате использования автоматизированной системы тестирования:
1) Производительность труда преподавателя во время контрольных мероприятий возрастает в 8-10 раз.
2) Исключается субъективность при оценке знаний.
3) Возможно использование тестирования как входного контроля перед экзаменом.
4) Созданный банк тестовых заданий можно использоваться повторно.
5) Результаты тестирования могут быть использованы при анализе успеваемости и качества тестовых заданий.