Archiv pro rubriku: Servery

Realizováno! Nová infrastruktura LAN Domov Milíře

Realizováno. ☑️

Zdařilý projekt. ☑️ Děkujeme za příležitost. EXIRTA.cz
Každá organizace si zaslouží moderní a bezpečnou infrastrukturu.
Letošní a zejména nadcházející rok 2021 bude ve znamení online bezpečnosti, budeme svědky dalších vln kybernetických útoků.

➡️ Budete řešit Vaši firemní #bezpečnost ? Pomůžeme Vám. ⬅️
Pokračování textu Realizováno! Nová infrastruktura LAN Domov Milíře

Realizováno! Přesun aplikací BIO farms Czech do cloudového prostředí

Realizováno ❗️

Přesun aplikací BIO farms Czech do cloudového prostředí.

Pro biofarmu produkující rostlinou a živočišnou výrobu jsme provedli implementaci a přesun běhu aplikací učetního software POHODA a PAMICA do cloudového prostředí.

Pokračování textu Realizováno! Přesun aplikací BIO farms Czech do cloudového prostředí

Realizováno! VPN pro home-office GEODEZIE ČESKÝ ZÁPAD Tachov

Realizováno ❗️

VPN pro HomeOffice ! ✔️

➡️ GEODEZIE ČESKÝ ZÁPAD, s.r.o.  ⬅️


Expresní realizace pro bezpečný vzdálený přístup do firemní sítě pro celou firmu pomocí technologie #VPN, ať už jste doma či na cestách není problém se dostat pohodlně k firemním datům, serveru, … pracujte doma a bezpečně.

EXIRTA-VPN-reseni GEODEZIE ČESKÝ ZÁPAD, s.r.o. Tachov
EXIRTA VPN řešení pro GEODEZIE ČESKÝ ZÁPAD, s.r.o. , Tachov 2020.

Děkujeme za příležitost a těšíme se na další #spolupráci.
EXIRTA.cz – Nejlepší podpora pro Vaše IT na západě.

Zaujalo Vás řešení ?

Chcete vlastní VPN řešení, fungující IT infrastrukturu ?

Kontaktujte nás, rádi najdeme skvělé řešení i pro Vás.

EXIRTA s.r.o., Tachov

  • Kontaktní e-mail: info@exirta.cz
  • Kontaktní telefon: +420 371 140 939
  • Zastavte se u nás: EXIRTA s.r.o., Plzeňská, Tachov
  • WWW: http://www.exirta.cz
  • Instagram: https://www.instagram.com/exirta.cz/

Realizováno! VoIP ústředna EKODEPON s úsporou 50% nákladů na hovorné.

VoIP ústředna pro společnost EKODEPON


Pro společnost Ekodepon s.r.o. provozující vlastní ekologickou skládku odpadu jsme pomohli jsme zlevnit naklády na telefonní služby o 50% nasazením nové VoIP ústředny.

Použité technologie

  • Asterisk PBX VoIP opensource ústředna verze 13 LTS
  • Bezdrátové VoIP telefony Siemens A540 IP
  • Poskytovatel hlasových služeb EXIRTA s.r.o. (SIP TRUNK)
  • Demontáž staré analogové ústředny 2N
  • SNMP monitoring

Schématická topologie VoIP sítě EKODEPON

Topologie VoIP sítě
Topologie VoIP sítě

⬇️ Co umí naše VoIP ústředna ? ⬇️

  • VoIP Asterisk 13 LTS (Long Term Support)
  • Plně vybavený SIP stack, SIP/IAX trunk, pjsip
  • Hlasové služby, video hovory, konference, WebRTC
  • Flexibilní dialplan s možností vlastních aplikací, scripting
  • Vyzvánění skupiny, fronty, konference,parkování hovorů
  • Přepojování, přesměrování, presence
  • Hlasová schránka = #voicemail
  • IVR (Interaktivní hlasová recepční, DTMF volba
  • Logování hovorů, nahrávání hovorů, reporting
  • Bez omezení licencí na VoIP zařízení

Děkujeme za příležitost a těšíme se na další spolupráci.

EXIRTA.cz – Nejlepší podpora pro Vaše IT na západě.

➡️ Zaujalo Vás řešení ? ⬅️

Kontaktujte nás, navrhneme pro Vás #nejlepší VoIP řešení.

EXIRTA s.r.o., #Tachov

Fotky z implementace VoIP ústředny

Realizováno! Konsolidace ICT prostředí Střední průmyslová škola Tachov, Světce

Konsolidace IT SPŠ Světce Tachov


Návrh a realizace konsolidace síťové a serverové infrastruktury pro školní prostředí Střední průmyslové školy Tachov Světce. Pokračování textu Realizováno! Konsolidace ICT prostředí Střední průmyslová škola Tachov, Světce

Realizováno ! Upgrade serverů VMware vSphere Grammer CZ Tachov

#Realizováno ! ⚙️

Upgrade serverů VMware vSphere Grammer CZ Tachov

O víkendu proběhla s krátkou odstávkou úspěšná expresní akce upgrade serverů #VMware #vSphere z generace 4.1 ➡️ 6.0 na serverech společnosti GRAMMER CZ, s.r.o. v Tachově.✔️

EXIRTA_VMware_product
Děkujeme za podpora a těšíme se na další spolupráci.
EXIRTA.cz – Nejlepší podpora pro Vaše IT na západě.
Pokračování textu Realizováno ! Upgrade serverů VMware vSphere Grammer CZ Tachov

Realizováno! Dodávka virtualizačního serveru Městská knihovna Ostrov

Realizováno!

Virtualizační server pro Městská knihovna Ostrov


Realizace dodávky virtualizačního serveru pro Městskou knihovnu Ostrov nad Ohří, cílem nasazení serverového hardware je implementace virtualizace a následná konsolidaci aktuálních služeb s centrálním zálohováním pro efektivní využití zdrojů. Pokračování textu Realizováno! Dodávka virtualizačního serveru Městská knihovna Ostrov

Android-sysadmin-tools: Nástroje systém administrátora #1

Android sysadmin-tools ?
Krátce o nástrojích ze života sysadmina.

Nástroje systém administrátora pro Android


Co není v hlavě, musím být v nohách říká klasické pravidlo ! Systém admin je však tvor od přírody líný a proto šetří své podrážky jak to jen jde a pokud může, tak má ve svém kapesním “android stopaři” pár více či méně šikovných “švýcarských nožů”.

Následující minisérie s předem nedefinovaným počtem dílů ukazuje pár užitečným nástrojů, začněme však od konce, ty provařené (ssh klienti, rdp, vnc, nmap, cidr calc, atd.) jsou důvěrně známe a nebudeme nosit sovy do athén.

Pokračování textu Android-sysadmin-tools: Nástroje systém administrátora #1

Objektová úložiště jednou spolknou svět :-).

Objektová úložiště spolknou svět ?


! Nepropadejte panice ! 

Tradiční filesystémy a relační databáze zde budou s námi po mnoho dalších let o tom nemá smysl diskutovat, problém, ale vzniká dnes již na úrovni dat samotných, jsou totiž vysoce nestrukturovaná, bohužel nebo bohudík ?

Odhady říkají, že 80-90% dat kolem nás je nestrukturovaných, přesto se je snažíme popsat strukturou tabulek a relací, v nejhorším případě si uložíme string/json a ten si “žvýkáme” v aplikaci, otázka je zda-li je tento postup správný a nebojujeme proti vlastní “touze” dat být neorganizována.

Připomeňme si známý výrok Billa Jensena z knihy Simplicity.

Množství informací se zdvojnásobuje po každých 1100 dnech, tedy zhruba po třech letech, nicméně, čas, který nám zůstává k zpracování těchto narůstajících informací je stále stejný: 1440 minut denně".

Toto tvrzení bohužel již také není zcela platné, množství informace se zdvojnásobuje za polovinu času. :-(.

Strukturovaná data, ale mají stále a budou mít místo, jsou systémy, které generují “jen” tuto formu dat, senzory, čítače, čtečky, transakce, účto, sklady, … takové vše “bez lidí” z pohledu vývojářů je idylka, vše pevně zaškatulkováno, nikde nic nepřetéká, indexy indexují, ovšem reálný svět takový není.

NEstrukturovaná data jsou opačný extrémní protipól, svět plný chaosu jako kvantové fluktuace, je to náš svět takový jako jsou sami lidé, svět plný textů, audio a video obsahu, emailů, stránek, sociálna … je to “lidský” rozměr dat, pro vývojáře pekelný, nikdo přeci nechce “cpát” profilovou fotku či 100MB video jako blob do tabulky.

Nestrukturovaná data a web aplikace

Tradiční pohled dnešních web aplikací je generování strukturovaného výstupu dat na základě uživatelského vstupu (formuláře/upload) a ukládání na tradiční úložiště (filesystém, relační databáze), doba se však mění a uživatelé k nám budou (chtějí) tlačit data, které nelze jednoduše rozbít do “chlívečků”, protože jejich struktuře nerozumíme, typický zástupce největšího zdroje těchto dat jsou sociální media.

Proč objektová úložiště ?

Studie IDC z roku 2014 o nárůstu nestrukturovaných dat.

Proč “nová” objektová úložiště je zcela legitimní otázka, v první řadě je nutné pochopit (viz studie IDC), že internet je zaplavován masivním nárostem nestrukturovaných dat.

Je nutně změnit tedy přístup k těmto datům, je nutné je umět efektivně obsloužit, zvládnout je ukládat je jedna věc (zde by nebyl problém s klasickým filesystémem), ale většinou požadujeme další vlastnosti, snadný přístup, metadata, škálovatelnost (škálování relačních DB je obecně problém, distribuované FS mají své problémy), redundanci a výkon a flexibilitu (metadata nemohou mít pevnou strukturu tak jako to např. známe z filesystémů).

Objekt jako základ je elementární “struktura”, objekty nejsou na storage organizovány (flat), žádné adresáře ani hierarchie, objekt je reprezentován pouze svým ID, vyšší logiku, smysl, uspořádání zajišťuje aplikace a proto je důležité kvalitní API rozhraní, které je v těsnější integraci přímo s aplikací (aplikace “programuje”/řídí úložiště), z toho pohledu není překvapující, že některá cloud úložiště mají rozhraní přímo přes protokol HTTP/s (všimněte si, že filesystémy nebyly nikdo moc dobře stavěné na přístup přes HTTP/s).

object-storage-object-2016

object-storage-object-archi-2016

Ilustrace filesystému, blokového a objektového úložiště.

object-storage-compare-1200px-2016

Kde to najdu, kde to kvete, AWS S3, Google Cloud Storage a ti druzí …

Začít experimentovat je “snadné”, Amazon Web Services je cloud platforma jejíž součástí je i služba AWS S3 (Simple Storage Service), zajímavou alternativou na testing/vývoj je projekt Minio, což je minimalistický object storage s API kompatibilní s AWS S3.

Dalším zástupce je Google Cloud Storage, nemáme přímé zkušenosti, přednáška byla ovšem dost zajímavá, cenově asi “zatím” stále lépe než AWS, také si zatím hrajeme.

Z opensource možností projekt Ceph, distribuované objektové úložiště umožňující blokovou i file storage, predikuje se velká budoucnost, společnost RedHat koupila projekt Ceph a otevřela ho veřejnosti, předpokládá se integrace s platformou OpenStack a posazení vedle OpenStack Swift object storage, což je další open projekt storage řešení nebo můžete zkusit hodit oko na openio.io.

A to je vše, díky za pozornost.
František Havel, MOJEservery.cz

Linux mini-howto: DHCP Option 82 ?

Linux mini-howto?
Krátce o nástrojích ze života sysadmina.

DHCP Option 82 ?


Ve stručnosti řečeno DHCP volba 82 (option) je “DHCP Relay Agent Information Option”, dobře, máme to, končíme, … ;-), protože nedávno jsme řešili tuto konfiguraci v zákaznické síti tak alespoň slov o této možnosti.

DHCP protokol je technologie pro automatizovanou konfiguraci zařízení připojeným do sítě, používá protokol a porty UDP/68,UDP/69, přiřazení konfigurace má 4 fáze.

Princip a činnost DHCP
Princip a činnost DHCP

 

  1. Discovery – klient se připojí do sítě a pomocí broadcast požádá o konfiguraci sítě.
  2. Offer - DHCP server odpoví, rezervuje si IP adresu pro klienta ze svého adresního rozsahu (pool) nabídne ji klientovi.
  3. Request - klient si vybere IP adresu (DHCP server může nabídnou více IP adres) a informuje server o vybrané IP (opět broadcastem)
  4. Acknowledge - DHCP server potvrdí platnost vybrané IP adresy a zašle další informace, bránu, DNS servery, dobu zápůjčky IP adresy (lease time) a případné další informace dle konfigurace.

K čemu DHCP option 82 ?

Velké a rozsáhle firemní sítě, IPTV implementace, specializované sítě např. pro řízení, monitoring, atp. často vyžadují nějakou formu centralizovaného řízení přiřazování IP adres, DHCP služba má tu nepříjemnost, že komunikuje pomocí broadcast a tudíž by musel být DHCP server na každém segmentu sítě, což je nepraktické, zde nám přichází na pomoc DHCP Relay Agent (služba typicky běží na lokální routeru nebo chytřejším switchi obsluhující dané segmenty LAN), předává unicastem požadavky na centrální DHCP server a zpracovává odpovědi zpět do LAN.

DHCP option 82, relay agent information šikovně doplňuje informaci pro DHCP server o požadavku ( RFC https://tools.ietf.org/html/rfc3046 ), typicky jde o hodnoty Agent CurcuitID  (pro ethernet switche reprezentuje port ze kterého přišel požadavek) a Agent RemoteID (MAC adresa agenta), informaci je možné dále použít v logice rozhodování o přiřazení konfigurace DHCP serverem, bezpečnosti, analýze kdy, kde a co se nám připojuje apod.

Pozn.: Informací které lze předávat může být více, pomocí sub option, vždy je vhodné mít po ruce dokumentaci od aktivního prvku a např. wireshark/tcpdump, protože chcete mít jistotu a vědět a né jen tušit, protože správné naladění Vám chvilku může zabrat.

Co na to ISC DHCP server ?

Předně je ISC DHCP server trochu ďábelský kus software, mohlo by se Vám hodit PDF https://www.isc.org/wp-content/uploads/2014/08/DHCP-4.3.1-Distribution-Documentation-Aug-4-14.pdf , dále notná dávka trpělivost, logování a tcpdump je velmi vhodný, nelze zde popsat všechny možnosti, principiálně jde o “matchování”

Málá ukázka triviální ukázka od které jsem se odpíchli, ukazuje použití match/podmínky if a proměné agent.circuit-id v tomto případě detekuje číslo portu na sw.

dhcpd.conf
---
class "static-port-A1" {
match if(substring(option agent.circuit-id,4,2)=01:01)
} 

class "static-port-A1" {
match if(substring(option agent.circuit-id,4,2)=01:02)
}
 
shared-network group {
subnet 10.1.0.0 netmask 255.255.0.0 {
        pool {
                allow members of        'keep1';
                range 10.1.1.100 10.1.1.200;
                option subnet-mask      255.255.255.0;
        }
        pool {
                allow members of        'keep2'
                range 10.1.2.100 10.1.2.200;
                option subnet-mask      255.255.255.0;
        }
}
}
# Log
if exists agent.circuit-id
{
 log ( info, concat( " Lease for ",
                     binary-to-ascii (10, 8, ".", leased-address),
                     " Switch port: ", 
                     binary-to-ascii (10, 8, ".", option agent.circuit-id), 
                     " Switch MAC: ",
                     binary-to-ascii(16, 8, ".", option agent.remote-id)));
}

http://henrici.biz/projects/downloads/option82_dhcpd.conf 

https://adamkuj.net/blog/2015/10/09/isc-dhcpd-putting-option-82-vendor-codes-to-use/ 

Překvapivě konfigurace není úplně triviální, zabere dost času ale dává další možnosti a kontrolu, zajímavou možností je také v ISC DHCP serveru spustit event při každém novém přiřazení IP adresy, to lze využít, pochopitelně se ve větší nevyhnete dhcp snoopingu a rozdělení portů na trusted/untrusted, port-security případně IP source guard apod. technikám, útok na druhou vrstvu je překvapivě snadný o to více bolestivý, dhcp option 82 je další možnost, kterou je fajn znát.

A to je vše, užívejte moudře a happy hacking.
František Havel, www.mojeservery.cz