Zdařilý projekt. ☑️ Děkujeme za příležitost. EXIRTA.cz
Každá organizace si zaslouží moderní a bezpečnou infrastrukturu.
Letošní a zejména nadcházející rok 2021 bude ve znamení online bezpečnosti, budeme svědky dalších vln kybernetických útoků.
Přesun aplikací BIO farms Czech do cloudového prostředí.
Pro biofarmu produkující rostlinou a živočišnou výrobu jsme provedli implementaci a přesun běhu aplikací učetního software POHODA a PAMICA do cloudového prostředí.
Po desetiletém období ke dni 14. ledna 2020 skončila technické podpora operačního systému Microsoft Windows 7, nadále nebudou vydávány bezpečnostní aktualizace ani podporován systém ze strany výrobců, neotálejte s přechodem, vystavujete se tak zranitelnosti.
➡️ Máte již vyřešen přechod na nový systém ? ⬅️
Pokud NE, kontaktujte nás. Naši technici Vám rádi pomohu s migrací systému i dat. Pro firmy s větším množstvím stanic máme dostupný migrační program se rychlou zálohou a obnovou dat.
➡️ Zaujalo Vás řešení ? ⬅️
Řešíte Vaše IT ? Chcete fungující IT infrastrukturu ?
Ve společnosti SIPAMONT s.r.o. #Tachov specializující se na #kovoobrábění odešel řídící systém plasmové CNC řezačky poháněný historií jménem Windows NT 4.0, německá servisní firma nabídla opravu za 26000 Euro❗️.
Ale zlaté české ručičky opět pomohly , musíme si pomáhat.
#Děkujeme za příležitost a #těšíme se na další #spolupráci. EXIRTA.cz – Nejlepší podpora pro Vaše IT na západě.
— ➡️ Zaujalo Vás řešení ? ⬅️
Řešíte Vaše IT ? Chcete fungující IT infrastrukturu ?Kontaktujte nás, pomůžeme Vám.
Pro všeobecné Gymnázium Tachov jsme provedli konsolidaci IT prostředí formou převodu serverů z dosluhujícího železa serveru #HP#Proliant ML350 G6 na moderní Dell PowerEdge R330, migrace virtuálních strojů do nového prostředí #VMware ESXi 6.x následně otevírá cestu k update software Windows Server 2008 R2 Standard, který se velmi rychle blíží k ukončení podpory.
Šifrovaný bezpečný vzdálený přístup do školní sítě.
Jako “bonus” jsme přidali SSL VPN přístup do školení sítě na
firewall/UTP/router zažízení SonicWall NSA 2650.
Windows peklo mini-howto?
Krátce o nástrojích ze života sysadmina.
KB4048953 a nefunkčnost EPSON tiskáren
Malé peklo u většího zákazníka, kupodivu i když se to mnoha lidem dnes zdá divné, tak jsou firmy co ještě dnes tisknout na jehličkové tiskárny, proč ? Protože velmi levný tisk, spolehlivost, traktorový papír a průklep, tedy rovnou možnost získat dvě i více kopií a to je super, zde začíná náš příběh, dotčená tiskárna Epson FX-890 přestala pracovat na systému Microsoft Windows 10.
Linux mini-howto?
Krátce o nástrojích ze života sysadmina.
Let’s Encrypt a ACME.sh
Let’s Encrypt je “nová raketově rostoucí” certifikační autorita nabízející zdarma HTTPS (resp. obecně lze podepsat např. SMTP/IMAP,…), v současné době zatím není Let’s Encrypt kořenová certifikační autorita, proto jsou mezilehlé certifikáty podepsané autoritou IdenTrust (DST Root CA X3), tak jak je popsáno v “Chain of Trust“, na tomto kroku se pracuje, ale nebude to hned, navíc chvíli potrvá než se kořenové certifikáty rozdistribuují do prohlížečů, zařízení, atd.
Velká myšlenka výzvy Let’s Encrypt (“pojďme šifrovat”) je zlepšení situace internetové bezpečnost a masivní přechod na šifrované komunikační kanály, s tímto cílem je poskytována zcela zdarma pro každého kdo vlastní doménu, je plně automatizována (klient nasazený na Vašem serveru komunikuje s infrastrukturou Let’s Encrypt za účelem získání/prodloužení/revokování certifikátu), transparetní a otevřená. https://letsencrypt.org/about/
Let’s Encrypt obsluhované cert.
ACME a ACME.sh
ACME (Automatic Certificate Management Environment) je v jednoduchosti řečeno protokol pro komunikaci s infrastrukturou Let’s Encrypt, pro manipulaci s certifikáty je nutné použít na své straně klienta, který korektně implementuje právě protokol ACME.
Certifikáty pro každého ?
Jedním z klíčových požadavků pro vystavení certifikátu je ověření identity žadatele, předpoklad je, že pokud žádám o certifikát pro doménu mojedomena.cz, tak jsem schopen ji kontrolovat, nejčastější kontrola je pomocí techniky webroot , do speciálního adresáře (/.well-known/) je umístěna výzva/žádost, pro výzvu si na www.mojedomena.cz/.well-known si sáhne robot Let’s Encrypt a pokud je vše v pořádku realizuje akci (např. vystavení certifikátu), tímto mechanismem dokazuji, že jsem schopen kontrolovat svoji doménu, tedy nejsem např. schopen udělat (za normálních okolností) tento trik s cizí doménou a tím si nechat vystavit certifikát např. pro seznam.cz.
Toto nejčastější postup ověření identity žadatele, nikoliv však jediný, další možnost je DNS mode, který funguje velmi podobně, z principu je patrné, že vše je vymyšleno tak, aby bylo možné masivně a hlavně zcela automatizovaně nasazovat certifikáty, což je cílem, protože vlastní certifikáty mají platnost pouze 90 dní, takže automatická “recyklace” je v nasazení nutnost.
ACME.sh
Existuje oficiální ACME klient Let's Encrypt certbot.
Certbot je napsán v jazyce Python, který toho umí opravdu hodně, ale zároveň jde o poměrně velký kus software se spoustou závislostí, který si na serveru “builduje” vlastní prostředí pro Python, v některých případech, ale toto nechcete a třeba ani nemůžete použít (např. menší servery, embedded,…) v tomto případě sáhněte po scriptu ACME.sh.
ACME.sh je malý shell script (unix shell) implementující plně protokol ACME, jednoduchý, snadný na použití i instalaci, kompatibilní s bash, nevyžaduje root práva.
ACME.sh a podporované ověření identity:
web root
standalone
DNS
Standalone mode je velmi zajímavý pro servery, kdy nemáte spuštěn www server (Apache/Nginx/…), tedy např. FTP/SMTP servery, acme.sh Vám na dobu nezbytně nutnou emuluje chování web serveru na portu 80 nástrojem netcat (nc), zde již přirozeně je nutné mít práva root.
Instalace a použití je velmi snadné a přímočaré, viz oficiální stránky projektu, dokonce je možné skrze Cygwin provozovat ACME.sh i na Windows.
Jak funguje Windows Subsystem for Linux(WSL), proč mohou nativní binární ELF64 aplikace z Ubuntu běžet na Windows 10 beze změn, základní popis principu WSL pro “laik geeky”.
Nejen prací živ je člověk! A kdo si hraje nezlobí.
Neváhejte, akce trvá pouze 72 hodin !
Šestnáctý Humble Indie Bundle je v běhu, máte možnost získat za vlastní cenu skvělé nezávislé multiplatformní hry pro Linux, Windows i Mac (Retro City RampageDX, Outlast a Never Alone) a ještě podpořit charitu, při platbě 6$ a více získáte navíc Trine 3: The Artifacts of Power, Door Kickers a překvapení.
Humble Bundle je program kolekcí počítačových her prodávaných přes webové stránky za libovolnou částku, kterou si určuje kupující. Humble Bundle se původně jmenoval Humble Indie Bundle, neboť byl především výpomocí vývojářům nezávislých her.
Z každého zakoupeného Humble Bundle jde navíc část peněz na charitu, jde tedy o skvělou příležitost jak si užít a ještě pomoci.