Archiv pro štítek: servery

Realizováno! OpenVPN řešení pro KERI a.s. Turnov

Realizováno!

OpenVPN řešení pro KERI a.s. Turnov


Pro společnost Keri a.s. Turnov zabývájící se konstrukcí a výrobou kontrolních a měřících přípravků, cubingů a měřících a montážních pracovišť zejména v oblasti automobilového průmyslu jsem úspěšně realizovali kompletní VPN řešení vzdáleného bezpečného přístupu do firemní sítě pro mobilní uživatele postavené na open-source software OpenVPN a populárním projektu pfSense stavějící nad velikánem mezi operačnímu systémy FreeBSD.

Řešení VPN s nástrojem OpenVPN

  • otevřený software
  • bez licenčních poplatků, svobodný software
  • standard v oblasti VPN
  • silné šifrování
  • dynamická výměna certifikátů
  • podpora pro Windows/Apple/Linux/BSD
  • podpora pro Android/iPhone
  • autorizace na základě certifikátu +jméno a heslo uživatele
  • vícenásobné spojení
  • režim client-to-gateway (road warrior) i site-to-site
  • logování přístupů
  • díky pfSense přehledné a snadné GUI pro správu uživatelů
  • vyřešen routing a firewall do stavající LAN Keri a.s.
  • bezproblémový přístup k firemnímu IS, na sdílené prostředky, tisk atd.

Schématické zobrazení topologie VPN

apu-pfsense-vpn-router-keri-0-2017

 

Děkujeme za příležitost a těšíme se na další spolupráci.
MOJEservery.cz

Zaujalo Vás toto řešení ? Chcete realizovat VPN řešení ?
Nebo chcete jen poradit ? Kontaktujte nás.
Technické konzultace, implementace, návrhy řešení. Kontaktní e-mailobchod@mojeservery.cz 
Kontaktní telefon: +420 725 714 669

apu-pfsense-vpn-router-keri-1-2017 apu-pfsense-vpn-router-keri-2-2017 apu-pfsense-vpn-router-keri-3-2017 apu-pfsense-vpn-router-keri-4-2017 apu-pfsense-vpn-router-keri-5-2017

Linux mini-howto: Systemd automatický restart služby při selhání.

Linux mini-howto?
Krátce o nástrojích ze života sysadmina.

Systemd a restart služby při selhání


Systemd je “nový” init systém pro správu služeb navržený exkluzivně pro Linux s cílem nahradit původní SysV init scripty pocházející z System V unix větve a i přes jistou kontroverzi se stává (stal) novým standardem ve světě Linuxu, najdeme ho v drtivě většině mainstream distribucí a je potřeba naučit se s ním žít.

Jednou z operací, která se často řeší je automatický restart služby po jejím zhavarování, jsou služby, které požadujeme aby běželi na serveru neustále, tedy v případě jejich výpadku chceme zkusit automaticky restart, někdo si na to píše vlastní scripty nebo nasazuje nástroj Monit, daemontools či další, Systemd tuto funkci intergruje do sebe, proč ji nevyužit, pojďme na to, je to velmi jednoduché.

Pokračování textu Linux mini-howto: Systemd automatický restart služby při selhání.

Realizováno! Konsolidace firemního ICT prostředí pro DUKE Abraham s.r.o.

Realizováno!

Konsolidace ICT DUKE Abraham s.r.o. Tachov


Společnost DUKE Abraham s.r.o. je ryze české firma působící v oblasti kovovýroby, CNC a obrábění na trhu již od roku 1992, vyniká vysokou kvalitou, flexibilitou, termínem dodání a zejména proto velmi děkujeme za poskytnutou příležitost a důvěru při realizaci kompletní konsolidace firemního ICT prostřední, čítající výstavbu firemní metalické i bezdrátové sítě, výměnu většiny aktivní prvků sítě, dodání nové serverové infrastruktury Dell a migraci fyzických serverů do virtuálního prostřední včetně zálohování celé infrastruktury.

Konsolidováno:

  • Konsolidace serverovny, znovu-zapojení fyzické sítě, popis
  • Výměna aktivní prvků sítě (záruka 5 let na vše)
  • Nové infrastruktura, servery Dell (SLA 5 let onsite)
  • Virtualizační infrastruktura VMware
  • Konfigurace sítě switche, routery, firewall, VLAN, spanning tree, port-security, trunk, optický propoj do druhé budovy
  • Výstavba bezdrátové sítě 2.4/5GHz s oddělením provozu pro zaměstnance, vedení, hosté + MAC access list
  • Aktivní monitoring (dostupnost služeb, SNMP, grafy provozu), včasné odhalení problému, výpadky, viditelnost
  • Oddělení síťového provozu serverů do vlastní LAN/L2 domény
  • Oddělení síťového provozu PC do vlastní LAN/L2 domény
  • Oddělení síťového provozu VoIP do vlastní LAN/L2 domény
  • Oddělení síťového provozu WiFi do vlastní LAN/L2 domény
  • Oddělení síťového provozu CCTV do vlastní LAN/L2 domény
  • Oddělení síťového provozu mgmt do vlastní LAN/L2 domény
  • Oddělení síťového provozu backup do vlastní LAN/L2 domény
  • Pravidelné centrální zálohování dat

Ilustrace nové topologie sítě DUKE-Abraham s.r.o.

Ilustrace topologie sítě DUKE-Abraham s.r.o., realizace MOJEservery.cz 2017
Ilustrace topologie sítě DUKE-Abraham s.r.o., realizace MOJEservery.cz 2017

Virtualizace serverové infrastruktury

V rámci konsolidace byla navržena a následně realizována migrace veškerých fyzických serverů do virtualizované infrastruktury technologie VMware s centrálním zálohováním na backup server s umístěním do jiné fyzické lokality.

Ilustrace: Virtualizační stack VMware
Ilustrace: Virtualizační stack VMware

Centrální zálohování dat

Pro fungující a bezpečnou infrastrukturu je naprosto klíčový prvek zálohování dat, pro zálohování byl nasazen centrální server Dell se systémem Linux Debian 9, data v konfiguraci RAID1 a filesystémem BTRFS s podporou snímků (snapshot), podporována je metoda zálohování celých virtuálních strojů tak dat samotných, v neposlední řadě jsou na zálohovacím serveru umístěny aktuální konfigurace síťových prvku.

Děkujeme za příležitost a těšíme se na další spolupráci.

MOJEservery.cz


Switch Edgecore v druhé lokalitě, optický propoj do serverovny.
Switch Edgecore v druhé lokalitě, optický propoj do serverovny.
Zálohovací server Dell, Debian 9, BTRFS filesystem.
Zálohovací server Dell, Debian 9, BTRFS filesystem.
Centrální serverovna DUKE-Abraham po konsolidaci 2017.
Centrální serverovna DUKE-Abraham po konsolidaci 2017.

 

Zaujalo Vás toto řešení ?
Chcete konsolidovat LAN, přemýšlíte serverech, virtualizaci, bezdrátové LAN či VPN ?
Nebo se chcete jen poradit ?
Kontaktujte nás, jsem tu pro Vás. MOJEservery.cz
Technické konzultace, implementace, návrhy řešení.
Kontaktní e-mailobchod@mojeservery.cz
Kontaktní telefon: +420 725 714 669

Linux mini-howto: Postfix queue lifetime

Linux mini-howto?
Krátce o nástrojích ze života sysadmina.

Postfix jako jeden z nejrozšířenějších opensource SMTP serverů na světě má trochu “nesmyslně” (z pohledu uživatelů) nastavenou výchozí hodnotu fronty pro doručování pošty a to na hodnotu 5 dní a proto tento malý krátký fix. Co to znamená ? Pokud se odeslaný email nepodaří doručit a jako odpověď přijde chyba 4XX, tedy dočasný problém (např. přeplněná schránka příjemce, chybný email, problém na serveru příjemce, …) náš Postfix si ji uloží do fronty deffered a pokouší se ji doručit v intervalech po dobu 5 dnů, pokud se to nezdaří dostane odesílatel zprávu o nedoručení pro X dnech což pro může být značně matoucí.

V Postfix konfiguraci je tedy možné zkrátit maximální dobu fronty.

/etc/postfix/main.cf:

queue_run_delay = 5m
minimal_backoff_time = 5m
maximal_backoff_time = 30m
maximal_queue_lifetime = 8h

V ukázce je nastavení doby na 8 hod (maximal_queue_lifetime), nezkracujte tuto dobu příliš, můžete poté mít potíže s greylistováním a také je dobré ponechat příjemci nějaký čas pokud má problémy dočasného charakteru, nastavení na 0 lze tuto funkci úplně vypnout, tedy jeden pokus o doručení a nic více.

Hodnoty minimal_backoff_time, maximal_backoff_time definují interval opětovného odeslání zprávy, Postfix si uměle prodlužuje čas u každé zprávy po každém pokusu až po maximal, queue_run_delay je poté interval jak často “obíhat” frontu.

To bylo snadné, užívejte moudře. MOJEservery.cz

Realizováno! VoIP ústředna na hotelu Krakonoš pro společnost TaNET West s.r.o.

Realizováno!


VoIP ústředna na hotelu Krakonoš Mariánské Lázně

Neštěstí nechodí po horách, ale po lidech a jak už to tak v IT odvětví bývá zvykem tak co se může pokazit v nejméně vhodnou dobu se i pokazí, i stalo se tak, dne 6.7.2016 v ranních hodinách na státní svátek mistra Jana Husa se do křemíkového nebe odporoučela VoIP ústředna pro celý hotel, nehledě na pracovní svátek či počasí se vyrazilo na místo, protože v MOJEservery.cz máme nějakou zodpovědnost a nechat zákazníka ve štychu je tak trochu zbabělost.

Na místě zjištěna kompletně mrtvá VoIP ústředna, oprava = nová instalace a kompletní nastavení VoIP prostředí, pro představu hotel má ~ 105 vnitřních linek, zvenku ~ 6 čísel veřejných telefonních čísel z PSTN, k tomu recepci, fronty, skupiny, CDR a tarifikaci na Sambě, suma sumárum 12 hodin práce a hotel byl opět na “nohou”,instalace proběhla na nový hardware Supermicro.

Na tomto místě je potřeba velmi poděkovat paní Martině Schoberové (ekonom/provozní hotelu Krakonoš) i celému kolektivu za trpělivost, celkovou ochotu a spolupráci, děkujeme.

Děkuje za trpělivost, ochotu a spolupráci. MOJEservery.cz

Pozn: Hlavní dodavatel řešení a technologie pro hotel Krakonoš Mariánské Lázně je společnost TaNET West s.r.o., MOJEservery.cz vystupuje v tomto případě pouze jako subdodavatel konfigurace VoIP technologie.

A to je vše!
Děkujeme za příležitost
. MOJEservery.cz

oprava_voip_krakonos-2016_4 oprava_voip_krakonos-2016_5 oprava_voip_krakonos-2016_6 oprava_voip_krakonos-elastix-1-2016 oprava_voip_krakonos-elastix-2-2016 oprava_voip_krakonos-2016_3 oprava_voip_krakonos-2016_1

 

Instalace VMware ESXi z USB disku

Linux mini-howto?
Krátce o nástrojích ze života sysadmina.

Instalace VMware ESXi z USB disku


Standardní distribuce VMware je ve formě ISO obrazu (např. VMware-VMvisor-Installer-6.0.0-XXXXXX.x86_64.iso), je primárně určena k instalaci přes CD-ROM, “vypálit”, založit placku a instalovat. Bohužel velmi často dnes narazíme na servery s absencí CD/DVD mechaniky a protože nechce shánět externí USB mechaniku (i médiu může a bude jednou problém shánět), musíme si poradit jinak, VMware podporuje také instalaci ze sítě přes PXE, tato metoda může představovat opět jiné komplikace. Pokračování textu Instalace VMware ESXi z USB disku

Řešení Hotel stack platform

hotel-rack-stack-hotel-logo-720  Hotel stack platforma


Co je to hotel stack ?

Hotelové prostředí v moderním pojetí dnes reprezentuje komplexní, živý a náročný „organismus“, dobře naladěný hotel poznáte během okamžiku, orchestrování hotelů dnes představuje manažerský kolotoč a bez kvalitního informačního zázemí se nelze obejít.

Jaká je však skutečnost technologického zázemí dnešních hotelů ?

Z naší praxe za 20 let pohybu v hotelovém segmentu musíme bohužel konstatovat, že zcela tristní !

Staré dosluhující systémy, bez podpory aktualizace software, často zcela bez zálohovacích nástrojů pro ochranu dat, hardware prvky za morální životností netrpělivě čekající na „křemíkové nebe“, v provozu často dva i více fyzických serverů, každý s využitím na zátěže  ~10%, energetická efektivita škoda mluvit a pravidelný restart 1x denně/týdně je dobrý standart. A co sítě ? Zde začíná teprve velmi slušný cirkus, plochá LAN, chaoticky vyzařující a vzájemně se rušící hotelové wifi, často sporadicky fungující wifi pro hosty, vouchery?, tickety? sms platby? haló je rok 2016, bezpečnost hotelové sítě, firewall, VPN, propojení lokalit, nic, nic, jen sprostá slova a VoIP, magie, která v komerčním prostředí funguje zcela spolehlivě, jen hotely mají 20+ staré ústředny, čest jejich památce, proč když začít je tak snadné.

Zní vám to povědomě ?

Proč hotel stack ?

Platforma hotel stack představuje naši evoluční odpověď na konsolidaci IT prostředí hotelových provozů, ucelená modulární platforma odbavující veškeré služby hotelu od datové konektivity pomocí metalických i optických sítí, bezpečnostní firewall s VPN, řešení pro výkonné bezdrátové sítě s centrálním řízením wireless controllerem, nástroje pro virtualizaci serverů a hotelového software, integrovanou moderní VoIP ústřednu s tarifikací a okamžitému nasazení, systém zálohování a obnovy dat, dohledový kamerový systém s podporou IP kamer, vše doručováno při vysoké efektivitě, modulárnosti, energetické úspoře a chráněno záložním zdrojem UPS s přepěťovou ochranou.

hotel-rack-stack-140-orig-2016

 

hotel-stack-icon-router-2016   Hotel stack Router, Switch

  • LAN, WAN, VPN, Wifi, IPTV podpora, PoE (volitelně)
  • Firewall, bezpečnost, VLAN, oddělení sítí
  • Propojení lokalit do jedné sítě (virtual private network, VPN)
  • Podpora záložního připojení k internetu
  • WIFI controller (komplexní hotelové wifi řešení)
  • Statistiky, www filtrování obsahu, reporting aktivit zaměstnanců

hotel-stack-icon-virtual-server-2016   Hotel stack virtual server

Virtualizace serverů a  operačních systémů přináší efektivní využití Vašich hardware prostředků , k čemu mít 5x fyzický server a každý využívat každý na 20%, když je možné jedno železo a vytížit ho plně, úspory značné v pořízení i provozu.

Reálná agregace z praxe je až 10x virtuálních strojů na 1x fyzický server.
Virtualizační technologie VMware server/KVM.
Možnost přechodu do cloud prostředí datacentra !
Nechcete udržovat vůbec vlastní serveru fyzický server?
Lze hostovat virtuální servery v našem datacentru.
Nabídka: 4x CPU, 16GB RAM, 300GB HDD SSD, Windows 2012R2
Cena:    1650Kč / měsíčně

Používáme výhradně certifikované servery Dell, IBM, Supermicro, Thomas Krenn, redundantní komponenty, RAID pole.

Podporujeme operační systémy:

  • Microsoft Windows
  • Linux
  • FreeBSD

Podpora pro hotelový software dodavatelů:

  • Agnis
  • Fidelio
  • Deneb
  • Abra
  • GUBI komplexní systém
  • Hores, ALTO
  • Medicus, Septim

Připravené scénáře k okamžitému nasazení na „jedno kliknutí“:

  • ZDARMA!
  • Konfigurace domény pro počítače (uživatelé, skupiny, zásady)
  • Sdílení souborů (CIFS)
  • Poštovní server (email, kalendář, kontakty, synchronizace, webmail, antispam)
  • DNS, NTP

hotel-stack-icon-voip-phone-2016   Hotel stack VoIP

Moderní VoIP ústředna, levné hovory do celého světa.

  • přesměrování hovorů, konferenční hovory, nahrávání hovorů
  • digitální recepční, hlasové schránky
  • podpora tarifikace (rozúčtování hotelovým hostům)
  • podpora pro vrátníky (intercom),  dálkové spínání
  • analogové brány (FXS/FXO), GSM brány
  • hotelové služby, programování modulů na zákázku (moduly úklid hotelu, buzení, objednávka služeb, digitální asistent)

hotel-stack-icon-backup-2016   Hotel stack zálohování, kamerový systém

Zálohování konfigurace celé platformy (router, switch, virtualizační server včetně virtuálních strojů), možnost synchronizovat zálohy na externí zrcadlo pro zvýšení bezpečnosti.

hotel-stack-icon-security-cam-2016 Kamerový systém představuje jednoduchý nástroj pro online 24/7 monitoring a ostrahu objektů, provozů, podpora pro IP kamery s vysokým rozlišením v kombinaci s VPN technologií poskytující zařízení hotel stack router je možné přenášet  a ukládat obraz ze vzdálených lokalit (spojení dva a více hotelů).

hotel-stack-icon-UPS-2016   Hotel stack UPS

Zálohované napájení energie pro platformu, ochrana přepětí sítě.

Hotel stack modulárnost, kompaktnost, podpora

Díky promyšlenému konceptu a v praxi odzkoušenému designu v kombinaci s výběrem kvalitních komponent je hotel stack platforma funkční řešení s přidanou hodnotou.

Modulární koncept, když chcete více nebo i méně, začít se dá i s minimalistickým hotel stackem, který bude s Vámi růst dle Vašich potřeb, chcete něco více docházkový systém, zabezpečovací ústřednu/alarm, definujte sami podobu svého hotelu.

Podpora → poskytuje SLA servisní smlouvu na celý stack na vybrané komponenty záruka 36 až 60 měsíců,poskytuje konfigurace a přizpůsobení, aktivní monitoring a reporting stavu stacku, dále vývoj řešení a aplikací na zakáznku v rámci hotel stacku včetně mobilních aplikací a napojení a třetí strany.

Zamilujte se !
Hotelové IT prostředí jako nikdy dosud...to je HOTEL STACK!
Technické konzultace, implementace, nacenění řešení.
Kontaktní e-mail: podpora@mojeservery.cz
Kontaktní telefon: +420 725 714 669

Hotel stack pro každého, nezáleží na provozu, pokryjeme stejně dobře potřeby škol, městských úřadů, knihoven, výrobních hal, skladů, malých i středních firem, nebojte se zeptat.

hotel-stack-demo1-2016 hotel-stack-demo2-2016 hotel-stack-demo3-2016

Linux mini-howto: Základní pravidla bezpečnosti serverů

Linux mini-howto?
Krátce o nástrojích ze života sysadmina.

Základní pravidla bezpečnosti serverů

Proč? Základní představa o bezpečnosti serverů je často mylná nebo žádná, tímto soupisem praxí ověřených pravidel se jí pokusme nastínit, v některých případech jde obecná pravidla platná napříč světem IT v jinde cílíme přímo na UNIX systémy, znovu připomínáme jde o takový dobrý základ od čeho se odrazit a v případě zájmu můžeme pokračovat dalším dílem.

Bezpečnost IT systémů není stav, je to neustálý proces a i z toho důvodu je 100% zabezpečení přelud, kterého nelze dosáhnout, ale můžeme se k němu zkusit přiblížit, jediný bezpečný systém je ten který nemáte ala jediné auto které Vám nezestárne je to které jste si nekoupili.

Pokračování textu Linux mini-howto: Základní pravidla bezpečnosti serverů