Archiv pro štítek: server

Realizováno! OpenVPN řešení pro KERI a.s. Turnov

Realizováno!

OpenVPN řešení pro KERI a.s. Turnov


Pro společnost Keri a.s. Turnov zabývájící se konstrukcí a výrobou kontrolních a měřících přípravků, cubingů a měřících a montážních pracovišť zejména v oblasti automobilového průmyslu jsem úspěšně realizovali kompletní VPN řešení vzdáleného bezpečného přístupu do firemní sítě pro mobilní uživatele postavené na open-source software OpenVPN a populárním projektu pfSense stavějící nad velikánem mezi operačnímu systémy FreeBSD.

Řešení VPN s nástrojem OpenVPN

  • otevřený software
  • bez licenčních poplatků, svobodný software
  • standard v oblasti VPN
  • silné šifrování
  • dynamická výměna certifikátů
  • podpora pro Windows/Apple/Linux/BSD
  • podpora pro Android/iPhone
  • autorizace na základě certifikátu +jméno a heslo uživatele
  • vícenásobné spojení
  • režim client-to-gateway (road warrior) i site-to-site
  • logování přístupů
  • díky pfSense přehledné a snadné GUI pro správu uživatelů
  • vyřešen routing a firewall do stavající LAN Keri a.s.
  • bezproblémový přístup k firemnímu IS, na sdílené prostředky, tisk atd.

Schématické zobrazení topologie VPN

apu-pfsense-vpn-router-keri-0-2017

 

Děkujeme za příležitost a těšíme se na další spolupráci.
MOJEservery.cz

Zaujalo Vás toto řešení ? Chcete realizovat VPN řešení ?
Nebo chcete jen poradit ? Kontaktujte nás.
Technické konzultace, implementace, návrhy řešení. Kontaktní e-mailobchod@mojeservery.cz 
Kontaktní telefon: +420 725 714 669

apu-pfsense-vpn-router-keri-1-2017 apu-pfsense-vpn-router-keri-2-2017 apu-pfsense-vpn-router-keri-3-2017 apu-pfsense-vpn-router-keri-4-2017 apu-pfsense-vpn-router-keri-5-2017

Linux mini-howto: Systemd automatický restart služby při selhání.

Linux mini-howto?
Krátce o nástrojích ze života sysadmina.

Systemd a restart služby při selhání


Systemd je “nový” init systém pro správu služeb navržený exkluzivně pro Linux s cílem nahradit původní SysV init scripty pocházející z System V unix větve a i přes jistou kontroverzi se stává (stal) novým standardem ve světě Linuxu, najdeme ho v drtivě většině mainstream distribucí a je potřeba naučit se s ním žít.

Jednou z operací, která se často řeší je automatický restart služby po jejím zhavarování, jsou služby, které požadujeme aby běželi na serveru neustále, tedy v případě jejich výpadku chceme zkusit automaticky restart, někdo si na to píše vlastní scripty nebo nasazuje nástroj Monit, daemontools či další, Systemd tuto funkci intergruje do sebe, proč ji nevyužit, pojďme na to, je to velmi jednoduché.

Pokračování textu Linux mini-howto: Systemd automatický restart služby při selhání.

Realizováno! DNS servery pro ISP AgNET Stříbro

Primární a sekundární DNS server AgNET


Pro lokálního poskytovatele internetu (ISP) AgNET ve Stříbře a okolí bylo na hardwarové platformě Dell PowerEdge realizována sada dvou čistých DNS serverů, primární i sekundární server je postaven na operačním systému GNU/Linux Debian 9 a službu DNS realizuje software BIND9. Pokračování textu Realizováno! DNS servery pro ISP AgNET Stříbro

Realizováno! Optimalizace SQL serveru pro SBS-NEPRON s.r.o., Kaznějov.

Optimalizace SQL serveru MariaDB 10


Společnost SBS-NEPRON s.r.o. Kaznějov jako součást německé skupiny BurgerGruppe Schonach je zaměřena na montáž elektronických modulů s roční kapacitou 250 milionů osazených součástek a v současné době v lokalitě Kaznějov u Plzně zaměstnává přes dvě stovky lidí. Pokračování textu Realizováno! Optimalizace SQL serveru pro SBS-NEPRON s.r.o., Kaznějov.

Realizováno! Optimalizace Magento serverů pro cigarka.cz, isperky.sk, *.corplife.at

Optimalizace Linux Magento serveru


Co je to Magento ?

Systém Magento je představuje v současné době jednu z nejlepších opensource platforem pro elektronické obchodování (e-commerce), postavená nad jazykem PHPZend Frameworkem a tradičním relačním enginem MySQL/MariaDB, dle průzkumu v roce 2015 z třiceti nejpoužívanějších e-commerce platforem si drží market share 30%.magento-logo-small-optimize-cigarka-isperka-corplife_2017

Pokračování textu Realizováno! Optimalizace Magento serverů pro cigarka.cz, isperky.sk, *.corplife.at

Realizováno! Optimalizace Magento hosting serveru.

Optimalizace Magento hosting serveru


Systém Magento je jedna z nejlepších opensource platforem pro elektronické obchodování (e-commerce), postavená nad jazykem PHPZend Frameworkem a tradičním relačním enginem MySQL/MariaDB, dle průzkumu v roce 2015 z třiceti nejpoužívanějších e-commerce platforem si drží market share 30%.

Pro česko-rakouskou společnost Glumnik eCommerce jsme provedli optimalizace Linux serveru pro provoz Magento hostingu, kde v současné době běží více než dvacet samostatných malých a středních instancí této e-commerce platformy, server kolaboval pod náporem uživatelů, distribuci newsletterů, přestával zcela reagovat a obsluha byla nucena udělat tvrdý restart, toto nepříjemné chování se podařilo zcela odstranit a optimalizovat průběh zátěže.

Optimalizace server pro Magento

  • Optimalizace MySQL databáze
  • Optimalizace www serveru Apache
  • Optimalizace PHP
  • Optimalizace Varnish reverzní proxy
  • Optimalizace systému Linux
Ilustrace 1: Průměrná zátěže serveru
Ilustrace 1: Průměrná zátěže serveru

Děkujeme za příležitost a těšíme se na další spolupráci.

MOJEservery.cz

Realizováno! VoIP ústředna na hotelu Krakonoš pro společnost TaNET West s.r.o.

Realizováno!


VoIP ústředna na hotelu Krakonoš Mariánské Lázně

Neštěstí nechodí po horách, ale po lidech a jak už to tak v IT odvětví bývá zvykem tak co se může pokazit v nejméně vhodnou dobu se i pokazí, i stalo se tak, dne 6.7.2016 v ranních hodinách na státní svátek mistra Jana Husa se do křemíkového nebe odporoučela VoIP ústředna pro celý hotel, nehledě na pracovní svátek či počasí se vyrazilo na místo, protože v MOJEservery.cz máme nějakou zodpovědnost a nechat zákazníka ve štychu je tak trochu zbabělost.

Na místě zjištěna kompletně mrtvá VoIP ústředna, oprava = nová instalace a kompletní nastavení VoIP prostředí, pro představu hotel má ~ 105 vnitřních linek, zvenku ~ 6 čísel veřejných telefonních čísel z PSTN, k tomu recepci, fronty, skupiny, CDR a tarifikaci na Sambě, suma sumárum 12 hodin práce a hotel byl opět na “nohou”,instalace proběhla na nový hardware Supermicro.

Na tomto místě je potřeba velmi poděkovat paní Martině Schoberové (ekonom/provozní hotelu Krakonoš) i celému kolektivu za trpělivost, celkovou ochotu a spolupráci, děkujeme.

Děkuje za trpělivost, ochotu a spolupráci. MOJEservery.cz

Pozn: Hlavní dodavatel řešení a technologie pro hotel Krakonoš Mariánské Lázně je společnost TaNET West s.r.o., MOJEservery.cz vystupuje v tomto případě pouze jako subdodavatel konfigurace VoIP technologie.

A to je vše!
Děkujeme za příležitost
. MOJEservery.cz

oprava_voip_krakonos-2016_4 oprava_voip_krakonos-2016_5 oprava_voip_krakonos-2016_6 oprava_voip_krakonos-elastix-1-2016 oprava_voip_krakonos-elastix-2-2016 oprava_voip_krakonos-2016_3 oprava_voip_krakonos-2016_1

 

Instalace VMware ESXi z USB disku

Linux mini-howto?
Krátce o nástrojích ze života sysadmina.

Instalace VMware ESXi z USB disku


Standardní distribuce VMware je ve formě ISO obrazu (např. VMware-VMvisor-Installer-6.0.0-XXXXXX.x86_64.iso), je primárně určena k instalaci přes CD-ROM, “vypálit”, založit placku a instalovat. Bohužel velmi často dnes narazíme na servery s absencí CD/DVD mechaniky a protože nechce shánět externí USB mechaniku (i médiu může a bude jednou problém shánět), musíme si poradit jinak, VMware podporuje také instalaci ze sítě přes PXE, tato metoda může představovat opět jiné komplikace. Pokračování textu Instalace VMware ESXi z USB disku

Microsoft Exchange: said: “452 4.3.1 Insufficient system resources”

Drobná odbočka do Windows světa ...

Když už narazíte na chybovou hlášku generovanou v reakci na příchozí poštu SMTP serverem Microsoft Exchange a i přes vysvětlení zákazníkovi, že Windows servery neděláte prosí o pomoc, nejhorší vlastnotí je když fušujete to řemesla cizím, Windows admini odpustí, díky.

said: 452 4.3.1 Insufficient system resources (in reply to end of DATA command)

Dle info, se nám toutu hláškou snaží Exchange sdělit, že mu došlo místo na disku, respektive né tak úplně, ale volné místo kleslo pod 4GB a SMTP server přestane akceptovat příchozí emaily, tato vlastnost se jmenuje back pressure.

  • Takže jediné co je v tomto případě potřeba je uvolnit místo na disku a SMTP opět začne přijímat emaily, jednoduché.
  • Nemá smysl hodnotit užitečnost backpressure funkce, ale pro info lze ji úplně zakázat, většina konfiguračních voleb pro transport server je XML, otevřete z instalační cesty (xyz\Exchange server\bin) soubor EdgeTransport.exe.config, najděte klíč EnableResourceMonitoring a value nastavte na false, poté restartujte službu MSExchangeTransport.
  • Přesunutí fronty, mohlo by se Vám hodit, nakonec toto bylo konečné řešení, přesunutí fronty na samostatný disk, opět stejný XML, v sekci AppSettings je klíč QueueDatabasePath a hodnota např.  takto value=”e:\Exchange\Queue\QueueDB”.

A to je vše, užívejte moudře, děkuji za pozornost.
František Havel, MOJEservery.cz

Linux mini-howto: Základní pravidla bezpečnosti serverů

Linux mini-howto?
Krátce o nástrojích ze života sysadmina.

Základní pravidla bezpečnosti serverů

Proč? Základní představa o bezpečnosti serverů je často mylná nebo žádná, tímto soupisem praxí ověřených pravidel se jí pokusme nastínit, v některých případech jde obecná pravidla platná napříč světem IT v jinde cílíme přímo na UNIX systémy, znovu připomínáme jde o takový dobrý základ od čeho se odrazit a v případě zájmu můžeme pokračovat dalším dílem.

Bezpečnost IT systémů není stav, je to neustálý proces a i z toho důvodu je 100% zabezpečení přelud, kterého nelze dosáhnout, ale můžeme se k němu zkusit přiblížit, jediný bezpečný systém je ten který nemáte ala jediné auto které Vám nezestárne je to které jste si nekoupili.

Pokračování textu Linux mini-howto: Základní pravidla bezpečnosti serverů