About Teletype
Join
Артём Егоров
@artemegorov01
July 30

Алгоритм настройки онлайн работы

Рабочая инфраструктура

Сотрудники работают не на своих личных компьютерах, а на выделенных серверах. Полностью вся работа осуществляется на сервере, на личном компьютере сотрудника нет ничего, напрямую связанного с работой

Все 4 сотрудника могут работать на 1 сервере, создав 4 учётные записи с разными паролями. В этом случае два человека не смогут одновременно находиться на сервере. В моменте времени работает только 1 человек. Сайт для покупки сервера https://sartelekom.ru/

Как работать с удалёнными серверами:

  1. Для того, чтобы Сбербанк корректно работал в эмуляторе, который будет устанавливаться на сервер, нужны сервера с физической видеокартой. Посоветовали выбрать конфигурация сервера: Ryzen 5 2600x, 16Gb, GTX 1050Ti 4GB, стоит она чуть более 6 500 рублей в месяц. Вопрос на что влияет оперативная память при выборе сервера? Можем ли мы взять проще и дешевле?
  2. Подключение к серверам осуществляется через стандартную утилиту Windows под названием «Подключение к удалённому рабочему столу». Для устройств на операционной системе Mac название аналогичной утилиты: «Microsoft Remote Desktop».
  3. При организации работы нескольких сотрудников на одном сервере, потребуется создать несколько учётных записей под каждого сотрудника. Каждую учётную запись следует назвать по ФИО сотрудника и поставить уникальный пароль. Сотрудникам запрещено делиться доступами и заходить под чужими логинами. Каждый работает индивидуально со своего. У сотрудников команды учётные записи должны быть гостевыми. Всего на старте нужно будет 5 учётных записей (1 администратора, то есть моя, и 4 гостевых, то есть трейдеров). Для того, чтобы у всех записей была одна копия софта, весь софт следует устанавливать в папку общего пользователя. В таком случае, создавая эмулятор на одной из учётных записей, он будет появляться у всех.
  4. На сервер мы устанавливаем браузер, в нашем случае Google Chrome (1), Телеграм (2), эмулятор андроида, в нашем случае “не помню как назывался, посмотреть (3), Excel (4), антидетект браузер, Dolphin Anty (5), Грабер Kickidler (6). Антидетект браузер Dolphin Anty может потребоваться для доступа к веб. версии банковских приложений, например, для работы с картами Альфа-Банка. Т.к работа будет вестись по Сбербанку, скачивать антидетект на данном этапе не требуется. Программа Грабер Kickidler нужна для отслеживания всего удалённого сервера. Она обладает возможностью постоянной записи экрана сотрудника на специально выделенных рабочих серверах. Подробнее о ней будет ниже
  5. Основное преимущество работы через мобильные приложения заключается в том, что через них, как правило, не нужно подтверждать каждую транзакцию через СМС-сообщение, а значит, не нужно всегда держать симку включённой. По этой причине использование эмуляторов мобильных устройств позволяют имитировать вход в приложения банков с мобильного устройства, хотя на самом деле работа идёт через десктоп версию. Кроме того, на одном сервере можно открыть сразу несколько окон эмулятора, где в каждом будет нужный банковский аккаунт, и мы будем работать на них одновременно. Также у эмулятора есть функция переноса устройств с компьютера на компьютер. Другими словами, мы делаем экспорт файла с эмулированным устройством, перекидываем файл на нужный компьютер и там обратно импортируем эмулированное устройство в эмулятор. Таким образом мы можем перенести устройство на другой сервер вместо того, чтобы логинить, например, этот же аккаунт Сбера на новом устройстве (Сбербанк не любит новые входы)

Как сотрудникам пользоваться картами онлайн? Как передавать их друг другу дистанционно?

Сотруднику при работе с картами Сбербанка придётся принимать входящие звонки при “серых” и “красных” блоках. Наше решение это eSIM от Тинькофф. Для этого каждому сотруднику будет важно иметь телефон с наличием eSIM. eSIM — это стандартная виртуальная SIM-карта, которая позволяет активировать сотовый тариф оператора без необходимости использовать физическую SIM-карту, и которую сотрудники могут передавать друг другу прямо через чат Телеграма. Все покупаемые нами банковские карты мы будем перевязывать на наши eSIM (либо покупать уже сразу с привязкой на них), а сотрудники по необходимости подключают себе на телефон нужные eSIM удалённо

eSIM можно подключать не на все телефоны, многие старые смартфоны не поддерживают работу. Один из вариантов Б/У айфоны XR, купленные с авито.

Для того, чтобы открыть eSIM, нужен доступ к любому личному кабинету Тинькофф банка. Можно подключить даже на те личные кабинеты Тинькофф, которые отлетели по 115-ФЗ, но иногда это может не получиться

В личном кабинете банка нажимаем «Открыть новый счёт или продукт» → «Сим-карта» → «Оформить новый номер» → «eSIM».

На один личный кабинет Тинькофф в моменте может быть открыто максимум 5 eSIM, но без каких-либо ограничений по количеству можно перевыпускать, закрывать и вновь открывать eSIM.

Использование eSIM

1. Для удобного использования можно скачать приложение Тинькофф мобайл. Далее в приложении нужно отсканировать QR-код камерой телефона.

2. Для того, чтобы получить QR-код, необходимо нажать на нужный номер, далее «Управление номером» → «Переустановить eSIM» → «Продолжить» → «Установить по QR коду».

3. QR-код в этом разделе иногда обновляется автоматически. Если он устарел, то нужно запросить новый в чате приложения. Быстрее всего сделать это через «бота Олега».

Пишем «Хочу переустановить профиль eSIM», а далее следуем инструкциям из чата. Нам потребуется принять СМС-код на номер телефона, к которому привязан тот аккаунт Тинькофф, где открыта эта eSIM.

4. Далее бот попросит подождать 10 минут, а потом нажать «Окей». Ждать ничего не нужно, сразу переходим на главную страницу приложения Тинькофф мобайл и рядом с номером будет синяя кнопочка «eSIM», при нажатии на которую отобразится новый QR. Также QR-код отправят в приложении Тинькофф (обычное, не мобайл) в чат с поддержкой.

* Иногда отвечает в чате сотрудник, а не бот Олег. С ним, в принципе, процедура та же, только отвечает он дольше.

5. Мы можем установить восемь или более карт eSIM на iPhone и использовать два телефонных номера одновременно.

Для того, чтобы подключить eSIM на второй телефон, нужно сначала отключить eSIM с первого. В противном случае QR-код на подключение не сработает. eSIM можно переподключать к новому телефону неограниченное количество раз.

Если QR-код не подключается, то попробовать:

- Включить и выключить авиарежим;

- Перезагрузить телефон;

- На некоторых устройствах не добавляет новую eSIM, если уже добавлено более 3-х других eSIM, так что следует попробовать удалить уже добавленные, а потом установить новые.

Разберём работу с материнским Тинькофф на примере:

Материнский Тинькофф — это аккаунт пользователя в приложении Тинькофф, на котором мы выпускаем eSIM для работы по картам

  • eSIM, которая открыта на материнском Тинькофф, привязана, например, к личному кабинету Сбербанка Виктора Иванова.
  • Для того, чтобы начать рабочий день с картой Сбербанка Виктора, сотруднику нужно подключить себе eSIM. Чтобы это сделать, он должен зайти в личный кабинет материнского Тинькофф (в эмуляторе) и там получить у поддержки QR код для подключения. В процессе поддержка запросит у сотрудника код из СМС, который придёт на физическую симкарту, на которую, в свою очередь, оформлен материнский Тинькофф. Поэтому симкарта от материнского Тинькофф должна стоять в телефоне, где настроена переадресация сообщений в Телеграме через этого бота @smsforwarder_android_bot. Понять как им пользоваться

💡 Кроме того, рабочие биржевые аккаунты можно зарегистрировать на рабочую симкарту и поставить на редирект сообщений в Телеграм для удобства сотрудников

  • Когда этот сотрудник будет передавать смену следующему члену команды, он просто удалит у себя eSIM и передаст тот же самый QR код с доступом следующему сотруднику, тот его отсканирует и eSIM будет успешно установлена. Тем самым сотрудники по очереди будут работать с одной и той же картой Сбербанка Виктора Иванова, к которой привязана одна и та же eSIM от материнского Тинькофф.

Административная инфраструктура

Работа через отдельные админские сервера

Поскольку акцент нашей команды будет направлен на бесперебойную работу, нам потребуются отдельный админский сервер, о котором говорил ранее. Через этот сервер администратор команды будет менять мобильные номера на купленных картах и проводить прочие процедуры подготовки банковоских карт к работе, а затем переносить готовые настроенные эмуляторы на рабочий сервер сотрудникам.

С учётом того, что на сервере не может одновременно находиться 2 человека, а подготовка занимает время, чтобы надолго не занимать рабочие сервера и, соответственно, не останавливать работу, подготовительные процессы проходят именно на админских серверах

Варианты организации круглосуточной работы команды:

  1. Четыре человека, работающие по 8 часов в сутки (в течении суток трое работают, один отдыхает, и так по кругу меняются). Получится стандартная пятидневка по 8 часов.
  2. Четыре человека, которые работают два через два по 12 часов;

Мне кажется вариант №1 наиболее удачный

Подробнее о программе Kickidler

Ccылка: https://www.kickidler.com/ru/for-it/docs/grabber/

Программа состоит из двух компонентов: “Вьюер” и “Грабер”. Грабер ставится на сервер сотрудников, Вьюер же ставится на мой компьютер. С его помощью можно осуществлять мониторинг, поднимать архивы и т.д. Также там будут храниться все записи экрана.

Мне сказали что у программы отзывчивая тех. поддержка. Сам софт мониторинга удобен не только для контроля, но и для разбора полётов, и перепроверки спорных ситуаций. К примеру, кто-то в запаре случайно задвоил платёж и сам этого не заметил. С этим софтом у нас всегда есть возможность поднять записи экрана и перепроверить всё необходимое.

Будет введена система доступов. Например, сотрудник не сможет залогинить рабочий аккаунт Телеграма (если у него такой есть) и биржевой аккаунт вне рабочего облачного сервера (тут есть нюансы), на котором он будет работать, чтобы не было возможности бесконтрольно делать всё, что ему захочется, и остаться безнаказанным. А о самих облачных серверах и работе через них мы расскажем чуть дальше.

  • В случае с Телеграмом можно поставить облачный пароль и самостоятельно логиниться в аккаунте через админскую учётную запись на сервере
  • В случае с той или иной процессинговой платформой можно рассмотреть тоже самое.
  • Также нам нужно обезопасить себя от несанкционированного проникновения на наш облачный сервер. Для этого нужно, во-первых, подключить всем сотрудникам на домашний интернет статический IP адрес (у некоторых провайдеров это платная услуга, которая стоит около 100 рублей в месяц), а во-вторых, создать whitelist IP адресов, которые могут подключиться к серверу. Всем остальным IP адресам будет выдаваться отказ в подключении. То есть доступ к серверу будет возможен только с указанных нами IP адресов (не забыть добавить IP адрес тех. поддержки, которая обслуживает сервер).
  • Кроме того, не будет лишним каждому сотруднику купить прокси (магазин с прокси 1.https://ru.proxy.market/, 2.https://proxys.io/ru) и IP адрес купленных прокси тоже добавить в whitelist на наш сервер на случай, если кто-то в какой-то момент будет работать не из дома
Артём Егоров
July 30, 07:39
0 reactions
0 views