Archiv pro štítek: sítě

Realizováno! OpenVPN řešení pro KERI a.s. Turnov

28.7.2017 MOJEservery.cz Napsat komentář

Realizováno!

OpenVPN řešení pro KERI a.s. Turnov

Pro společnost Keri a.s. Turnov zabývájící se konstrukcí a výrobou kontrolních a měřících přípravků, cubingů a měřících a montážních pracovišť zejména v oblasti automobilového průmyslu jsem úspěšně realizovali kompletní VPN řešení vzdáleného bezpečného přístupu do firemní sítě pro mobilní uživatele postavené na open-source software OpenVPN a populárním projektu pfSense stavějící nad velikánem mezi operačnímu systémy FreeBSD.

Řešení VPN s nástrojem OpenVPN

otevřený software
bez licenčních poplatků, svobodný software
standard v oblasti VPN
silné šifrování
dynamická výměna certifikátů
podpora pro Windows/Apple/Linux/BSD
podpora pro Android/iPhone
autorizace na základě certifikátu +jméno a heslo uživatele
vícenásobné spojení
režim client-to-gateway (road warrior) i site-to-site
logování přístupů
díky pfSense přehledné a snadné GUI pro správu uživatelů
vyřešen routing a firewall do stavající LAN Keri a.s.
bezproblémový přístup k firemnímu IS, na sdílené prostředky, tisk atd.

Schématické zobrazení topologie VPN

Děkujeme za příležitost a těšíme se na další spolupráci.
MOJEservery.cz

Zaujalo Vás toto řešení ? Chcete realizovat VPN řešení ?
Nebo chcete jen poradit ? Kontaktujte nás.
Technické konzultace, implementace, návrhy řešení. Kontaktní e-mail: obchod@mojeservery.cz 
Kontaktní telefon: +420 725 714 669

Android, Aplikace, Servery, Sítě, Tools

Android-sysadmin-tools: Nástroje systém administrátora #1

13.6.2017 MOJEservery.cz Napsat komentář

Android sysadmin-tools ?
Krátce o nástrojích ze života sysadmina.

Nástroje systém administrátora pro Android

Co není v hlavě, musím být v nohách říká klasické pravidlo ! Systém admin je však tvor od přírody líný a proto šetří své podrážky jak to jen jde a pokud může, tak má ve svém kapesním “android stopaři” pár více či méně šikovných “švýcarských nožů”.

Následující minisérie s předem nedefinovaným počtem dílů ukazuje pár užitečným nástrojů, začněme však od konce, ty provařené (ssh klienti, rdp, vnc, nmap, cidr calc, atd.) jsou důvěrně známe a nebudeme nosit sovy do athén.

Pokračování textu Android-sysadmin-tools: Nástroje systém administrátora #1 →

Firma

Realizováno! Konsolidace firemního ICT prostředí pro DUKE Abraham s.r.o.

6.6.2017 MOJEservery.cz

Realizováno!

Konsolidace ICT DUKE Abraham s.r.o. Tachov

Společnost DUKE Abraham s.r.o. je ryze české firma působící v oblasti kovovýroby, CNC a obrábění na trhu již od roku 1992, vyniká vysokou kvalitou, flexibilitou, termínem dodání a zejména proto velmi děkujeme za poskytnutou příležitost a důvěru při realizaci kompletní konsolidace firemního ICT prostřední, čítající výstavbu firemní metalické i bezdrátové sítě, výměnu většiny aktivní prvků sítě, dodání nové serverové infrastruktury Dell a migraci fyzických serverů do virtuálního prostřední včetně zálohování celé infrastruktury.

Konsolidováno:

Konsolidace serverovny, znovu-zapojení fyzické sítě, popis
Výměna aktivní prvků sítě (záruka 5 let na vše)
Nové infrastruktura, servery Dell (SLA 5 let onsite)
Virtualizační infrastruktura VMware
Konfigurace sítě switche, routery, firewall, VLAN, spanning tree, port-security, trunk, optický propoj do druhé budovy
Výstavba bezdrátové sítě 2.4/5GHz s oddělením provozu pro zaměstnance, vedení, hosté + MAC access list
Aktivní monitoring (dostupnost služeb, SNMP, grafy provozu), včasné odhalení problému, výpadky, viditelnost
Oddělení síťového provozu serverů do vlastní LAN/L2 domény
Oddělení síťového provozu PC do vlastní LAN/L2 domény
Oddělení síťového provozu VoIP do vlastní LAN/L2 domény
Oddělení síťového provozu WiFi do vlastní LAN/L2 domény
Oddělení síťového provozu CCTV do vlastní LAN/L2 domény
Oddělení síťového provozu mgmt do vlastní LAN/L2 domény
Oddělení síťového provozu backup do vlastní LAN/L2 domény
Pravidelné centrální zálohování dat

Ilustrace nové topologie sítě DUKE-Abraham s.r.o.

Ilustrace topologie sítě DUKE-Abraham s.r.o., realizace MOJEservery.cz 2017

Virtualizace serverové infrastruktury

V rámci konsolidace byla navržena a následně realizována migrace veškerých fyzických serverů do virtualizované infrastruktury technologie VMware s centrálním zálohováním na backup server s umístěním do jiné fyzické lokality.

Centrální zálohování dat

Pro fungující a bezpečnou infrastrukturu je naprosto klíčový prvek zálohování dat, pro zálohování byl nasazen centrální server Dell se systémem Linux Debian 9, data v konfiguraci RAID1 a filesystémem BTRFS s podporou snímků (snapshot), podporována je metoda zálohování celých virtuálních strojů tak dat samotných, v neposlední řadě jsou na zálohovacím serveru umístěny aktuální konfigurace síťových prvku.

Děkujeme za příležitost a těšíme se na další spolupráci.

MOJEservery.cz

Switch Edgecore v druhé lokalitě, optický propoj do serverovny.

Zálohovací server Dell, Debian 9, BTRFS filesystem.

Centrální serverovna DUKE-Abraham po konsolidaci 2017.

Zaujalo Vás toto řešení ?
Chcete konsolidovat LAN, přemýšlíte serverech, virtualizaci, bezdrátové LAN či VPN ?
Nebo se chcete jen poradit ?
Kontaktujte nás, jsem tu pro Vás. MOJEservery.cz

Technické konzultace, implementace, návrhy řešení.
Kontaktní e-mail: obchod@mojeservery.cz
Kontaktní telefon: +420 725 714 669

Firma, Optika

Realizováno! Svařování optických vláken SBS-NEPRON s.r.o. Kaznějov

5.5.2017 MOJEservery.cz Napsat komentář

Svařování optických vláken SBS-NEPRON

Společnost SBS-NEPRON s.r.o. jako součást německé skupiny BurgerGruppe Schonach je zaměřena na montáž elektronických modulů s roční kapacitou 250 milionů osazených součástek a v současné době v lokalitě Kaznějov u Plzně zaměstnává přes dvě stovky lidí.

V rámci rozšiřování společnosti do nové výrobní haly jsme provedli realizaci optické sítě, osazení optických van, kazet, zavaření a uložení optických vláken, děkujeme za čistou a bezproblémovou spolupráci.

Děkujeme za příležitost a těšíme se na další spolupráci.
MOJEservery.cz

Potřebujete realizovat optické sítě ? 
Disponuje vlastní optickou plně automatickou 3D svářečkou.
Optické sítě, svařování optických vláken.
Kontaktujte nás.
Kontaktní e-mail: podpora@mojeservery.cz
Kontaktní telefon: +420 725 714 669

Nabízíme Vám svařování optických vláken
- budování, servis, údržba optických sítí
- svařování optických vláken (kabelů)
- kompletní příprava, svaření, uložení vláken
- svařování multimode (MM), mnohavidová vlákna
- svařování singlemode (SM), jednovidová vlákna
- svařování v terénu (až 200 sváru na baterii)
- množstevní slevy
- disponujeme moderní svářečkou INNO
- průměrný vložný útlum sváru 0.02 dB
- instalační materiál pigtaily, spojky, optické i metal. rozvaděče skladem

Hardware, Mikrotik, Mini-howto, Návod, Sítě

Mikrotik mini-howto: Hlavní a záložní zavaděč RouterBOOT

20.12.2016 MOJEservery.cz Napsat komentář

Mikrotik mini-howto?
Krátce ze života sysadmina s RouterOS.

Hlavní a záložní zavaděč RouterBOOT

Zavaděč (bootloader) RouterBOOT je v zařízeních značky Routerboard software (firmware, kód) zodpovědný za inicializaci hardware po sepnutí napájení, vyhledání dostupného úložiště (NAND flash) a následné načtení operačního systému RouterOS do paměti a předání mu řízení. Pokračování textu Mikrotik mini-howto: Hlavní a záložní zavaděč RouterBOOT →

Mikrotik, Mini-howto, Sítě

Mikrotik mini-howto: EoIP a šifrování s IPsec

8.11.2016 MOJEservery.cz Napsat komentář

Mikrotik mini-howto?
Krátce ze života sysadmina s RouterOS.

EoIP a šifrování s ipsec

Proprietární EoIP protokol Mikrotiku pro tunelování L2 provozu je na systému RouterOS velmi populární zejména pro svojí velmi snadnou konfiguraci, prakticky přidáte pouze na každé stráně (zařízení) remote-address a shodné tunnel-id a můžete začít tunelovat, jednoduché, nekomplikované.

Článek: 
Jak funguje EoIP a je možný proti Linux serveru ?
www.mojeservery.cz/linux-eoip-tunel-proti-mikrotik/

Jednou z nevýhod EoIP je nešifrovaný provoz, přirozeně je možné zabalit celý provoz a transparetně šifrovat oba konce přes IPsec, který je podporován v Mikrotiku, bohužel většina administrátorů tuto konfiguraci neřeší, mají k IPsecu “odpor”, vetšinou z důvodu neznalosti jeho problematiky, lidé se bojí toho co neznají.

Proto Mikrotik přidal podporu šifrování do EoIP skrze IPsec (dle informací k 15. výročí protokolu), a to tak snadno, že pouze vyplníte ipsec-secret (pre-shared key, heslo, ideálně netriviální), Mikrotik následně sám nakonfiguruje dynamické ipsec peery (strany tunnelu), nakonfiguruje policy s výchozím šifrováním na sha1/aes128cbc, hotovo a máte šifrováný L2 tunnel, jednodušší už to nebude, takže šifrujte !

Ukázka konfigurace EoIP s IPsec

Používáme RouterOS version: 6.37.1 (stable)

Pozn.:
IPsec u EoIP potřebuje explicitně specifikovat local-address u EoIP tunelu kvůli konfiguraci ipsec peerů a také vypnout fastpath funkcionalitu jinak není možné IPsec povolit na EoIP.

Příklad síťové topologie:

Konfigurace:

Router R1:
/interface eoip add name="EOIP-R2" local-address=1.1.1.2 remote-address=2.2.2.2 tunnel-id=10 allow-fast-path=no ipsec-secret=ozCafWutIvFikamNekUlhedeipdobus5

Router R2:
/interface eoip add name="EOIP-R1" local-address=2.2.2.2 remote-address=1.1.1.2 tunnel-id=10 allow-fast-path=no ipsec-secret=ozCafWutIvFikamNekUlhedeipdobus5

A to je vše, snadné, tak šifrujte !

Děkujeme za Váš čas, MOJEservery.cz

Firma, Sítě

Svařování optických vláken jako služba.

26.10.2016 MOJEservery.cz Napsat komentář

Optické sítě, svařování optických vláken

Svařováním optických vláken představuje dnes nejběžnější způsob spojování optické trasy, jedna se o poměrně složitou a zejména přesnou operaci prováděnou speciálním zařízením, tzv. optickou svářečkou (fusion splicer).

Tavné svařování řadíme do kategorie permanentního spojení pomocí technologie elektrického oblouku, jde o nejkvalitnější spoje z hlediska velmi nízkého útlumu v přenosové optické trase.

Nabízíme Vám svařování optických vláken

budování, servis, údržba optických sítí
svařování optických vláken (kabelů)
kompletní příprava, svaření, uložení vláken
svařování multimode (MM), mnohavidová vlákna
svařování singlemode (SM), jednovidová vlákna
svařování v terénu (až 200 sváru na baterii), svařování z plošiny
množstevní slevy při vaření vetšího množství vláken
disponujeme moderní svářečkou INNO
průměrný vložný útlum sváru 0.02 dB
instalační materiál pigtaily, spojky, optické i metal. rozvaděče

Operace při svařování

Rozebrání optického kabelu, příprava, “stripování” ochrany
Zalomení vláken a jejich důkladné očištění
Založení vláken do optické svářečky
Proces sváření
Kontrola sváru, změření útlumu
Ochrana sváru a zapečení
Uložení vlákna

Chcete svařovat ? Kontaktujte nás.

Technické konzultace, implementace, nacenění řešení.
Kontaktní e-mail:  podpora@mojeservery.cz
Kontaktní telefon: +420 725 714 669

Firma, Sítě

Realizováno! Konfigurace switche pro mikro datacentrum.

3.8.2016 MOJEservery.cz Napsat komentář

Realizováno!

Konfigurace switche pro datacentrum

Moderní komplexní sítě či sítě se složitější logikou a nároky se dnes neobejdou bez chytrých switchů (neuvažujeme o MPLS a další nadstavbách nad vrstvy), oddělení vzájemně nesouvisejících síťových provozů (traffic, datové toky) od sebe a zmenšování L2 broadcast domén pomocí VLAN je základní technika, která dnes jíž nepřekvapuje. Pokračování textu Realizováno! Konfigurace switche pro mikro datacentrum. →

Firma, Sítě

Realizováno! Konsolidace LAN, výstavba VPN pro AROMATERAPIE a.s.

13.6.2016 MOJEservery.cz Napsat komentář

Realizace VPN, konsolidace sítě LAN

Úspěšně realizováno!

Pro zákazníka 1. AROMATERAPEUTICKÁ KH a.s. jsem provedli konsolidaci lokální počítačové sítě (LAN), připojení první vzdálené pobočky pomocí technologie VPN, napojení na VoIP ústřednu, konfigurace firewallu a zavedení základní bezpečnostní politiky. Pokračování textu Realizováno! Konsolidace LAN, výstavba VPN pro AROMATERAPIE a.s. →

Firma

Řešení Hotel stack platform

3.6.2016 MOJEservery.cz Napsat komentář

Hotel stack platforma

Co je to hotel stack ?

Hotelové prostředí v moderním pojetí dnes reprezentuje komplexní, živý a náročný „organismus“, dobře naladěný hotel poznáte během okamžiku, orchestrování hotelů dnes představuje manažerský kolotoč a bez kvalitního informačního zázemí se nelze obejít.

Jaká je však skutečnost technologického zázemí dnešních hotelů ?

Z naší praxe za 20 let pohybu v hotelovém segmentu musíme bohužel konstatovat, že zcela tristní !

Staré dosluhující systémy, bez podpory aktualizace software, často zcela bez zálohovacích nástrojů pro ochranu dat, hardware prvky za morální životností netrpělivě čekající na „křemíkové nebe“, v provozu často dva i více fyzických serverů, každý s využitím na zátěže ~10%, energetická efektivita škoda mluvit a pravidelný restart 1x denně/týdně je dobrý standart. A co sítě ? Zde začíná teprve velmi slušný cirkus, plochá LAN, chaoticky vyzařující a vzájemně se rušící hotelové wifi, často sporadicky fungující wifi pro hosty, vouchery?, tickety? sms platby? haló je rok 2016, bezpečnost hotelové sítě, firewall, VPN, propojení lokalit, nic, nic, jen sprostá slova a VoIP, magie, která v komerčním prostředí funguje zcela spolehlivě, jen hotely mají 20+ staré ústředny, čest jejich památce, proč když začít je tak snadné.

Zní vám to povědomě ?

Proč hotel stack ?

Platforma hotel stack představuje naši evoluční odpověď na konsolidaci IT prostředí hotelových provozů, ucelená modulární platforma odbavující veškeré služby hotelu od datové konektivity pomocí metalických i optických sítí, bezpečnostní firewall s VPN, řešení pro výkonné bezdrátové sítě s centrálním řízením wireless controllerem, nástroje pro virtualizaci serverů a hotelového software, integrovanou moderní VoIP ústřednu s tarifikací a okamžitému nasazení, systém zálohování a obnovy dat, dohledový kamerový systém s podporou IP kamer, vše doručováno při vysoké efektivitě, modulárnosti, energetické úspoře a chráněno záložním zdrojem UPS s přepěťovou ochranou.

Hotel stack Router, Switch

LAN, WAN, VPN, Wifi, IPTV podpora, PoE (volitelně)
Firewall, bezpečnost, VLAN, oddělení sítí
Propojení lokalit do jedné sítě (virtual private network, VPN)
Podpora záložního připojení k internetu
WIFI controller (komplexní hotelové wifi řešení)
Statistiky, www filtrování obsahu, reporting aktivit zaměstnanců

Hotel stack virtual server

Virtualizace serverů a operačních systémů přináší efektivní využití Vašich hardware prostředků , k čemu mít 5x fyzický server a každý využívat každý na 20%, když je možné jedno železo a vytížit ho plně, úspory značné v pořízení i provozu.

Reálná agregace z praxe je až 10x virtuálních strojů na 1x fyzický server.

Virtualizační technologie VMware server/KVM.

Možnost přechodu do cloud prostředí datacentra !
Nechcete udržovat vůbec vlastní serveru fyzický server?
Lze hostovat virtuální servery v našem datacentru.
Nabídka: 4x CPU, 16GB RAM, 300GB HDD SSD, Windows 2012R2
Cena:    1650Kč / měsíčně

Používáme výhradně certifikované servery Dell, IBM, Supermicro, Thomas Krenn, redundantní komponenty, RAID pole.

Podporujeme operační systémy:

Microsoft Windows
Linux
FreeBSD

Podpora pro hotelový software dodavatelů:

Agnis
Fidelio
Deneb
Abra
GUBI komplexní systém
Hores, ALTO
Medicus, Septim

Připravené scénáře k okamžitému nasazení na „jedno kliknutí“:

ZDARMA!
Konfigurace domény pro počítače (uživatelé, skupiny, zásady)
Sdílení souborů (CIFS)
Poštovní server (email, kalendář, kontakty, synchronizace, webmail, antispam)
DNS, NTP

Hotel stack VoIP

Moderní VoIP ústředna, levné hovory do celého světa.

přesměrování hovorů, konferenční hovory, nahrávání hovorů
digitální recepční, hlasové schránky
podpora tarifikace (rozúčtování hotelovým hostům)
podpora pro vrátníky (intercom), dálkové spínání
analogové brány (FXS/FXO), GSM brány
hotelové služby, programování modulů na zákázku (moduly úklid hotelu, buzení, objednávka služeb, digitální asistent)

Hotel stack zálohování, kamerový systém

Zálohování konfigurace celé platformy (router, switch, virtualizační server včetně virtuálních strojů), možnost synchronizovat zálohy na externí zrcadlo pro zvýšení bezpečnosti.

Kamerový systém představuje jednoduchý nástroj pro online 24/7 monitoring a ostrahu objektů, provozů, podpora pro IP kamery s vysokým rozlišením v kombinaci s VPN technologií poskytující zařízení hotel stack router je možné přenášet a ukládat obraz ze vzdálených lokalit (spojení dva a více hotelů).

Hotel stack UPS

Zálohované napájení energie pro platformu, ochrana přepětí sítě.

Hotel stack modulárnost, kompaktnost, podpora

Díky promyšlenému konceptu a v praxi odzkoušenému designu v kombinaci s výběrem kvalitních komponent je hotel stack platforma funkční řešení s přidanou hodnotou.

Modulární koncept, když chcete více nebo i méně, začít se dá i s minimalistickým hotel stackem, který bude s Vámi růst dle Vašich potřeb, chcete něco více docházkový systém, zabezpečovací ústřednu/alarm, definujte sami podobu svého hotelu.

Podpora → poskytuje SLA servisní smlouvu na celý stack na vybrané komponenty záruka 36 až 60 měsíců,poskytuje konfigurace a přizpůsobení, aktivní monitoring a reporting stavu stacku, dále vývoj řešení a aplikací na zakáznku v rámci hotel stacku včetně mobilních aplikací a napojení a třetí strany.

Zamilujte se !
Hotelové IT prostředí jako nikdy dosud...to je HOTEL STACK!

Technické konzultace, implementace, nacenění řešení.
Kontaktní e-mail: podpora@mojeservery.cz
Kontaktní telefon: +420 725 714 669

Hotel stack pro každého, nezáleží na provozu, pokryjeme stejně dobře potřeby škol, městských úřadů, knihoven, výrobních hal, skladů, malých i středních firem, nebojte se zeptat.