Несколько лет назад, подыскивая для себя подработку, я наткнулся на объявление одной фирмы, которой нужен был именно Linux специалист и именно на условиях внештатного сотрудника, т.е. не на полный рабочий день, а этакий аутсорс. Немало удивленный(проживаю не в центральной части нашей необъятной Родины, такие объявления крайняя редкость) я набрал номер телефона и договорился о встрече вечером того же дня. Надо заметить, что удивиться мне предстояло еще не раз.
Прибыв на место в уроченный час, познакомился с директором и, после небольшого интервью, мы начали беседу.
Непринужденный разговор пошел о различных Linux дистрибутивах, облачном хранении данных и документообороте, выборе серверных комплектующих, виртуализации,iOS vs Android, впрочем обо всем том, чего никак не ожидаешь услышать от директора строительной фирмы.
Мало-помалу(напомню, разговор был непринужденным, неспешным) начали вырисовываться задачи, которые будут стоять передо мной…
Часть первая. Вводная.
Давеча фирма столкнулась с полномасштабной проверкой, в ходе которой изъяли все компьютеры, серверы, и ведение бизнеса стало весьма затруднительным. Спустя некоторое время компьютеры вернулись, но повторения подобного очень не хотелось. Поэтому прежде всего нужно было обеспечить безопасность данных компании, при чем безопасность, в первую очередь, подразумевалась физическая — ни у кого не должно быть физического доступа к серверу, его нельзя просто взять и унести.
Вторым шагом по плану стала легализация используемого ПО.
План у руководителя уже был и состоял из следующих пунктов:
Часть вторая. Реализация.
Переход на Open Source.
После недолгих споров мне удалось отстоять, что Ubuntu, на компьютерах пользователей, будет смотреться куда лучше чем OpenSUSE(не разжигаю, имхо конечно). Взяв подменный компьютер, за неделю-другую, мне удалось перевести всех на Linux(кроме глав.буха, но это другая история). В качестве офисного пакета взял Libre Office, дистрибутив Ubuntu тогда начитывал цифры 10.04, для удаленного управления и помощи пользователям я пользовал x11vnc, а коннект до терминального сервера(подробнее о нем чуть ниже) 1С осуществлялся силами remmina.
Предупреждая вопросы, да, танцы с бубном были. В особенности со сканером Samsung(модель уже не вспомню) и немного с принтерами.
Но больше всего мне запомнилась инсталяция ОС на древнючий IBM Thinkpad 390х с убитым CD приводом. Этот ноут использовался кладовщиком для доступа в 1С и распечатывания документов. На него я установил Lubuntu, т.к. DE там полегче.
С того времени даже сохранились несколько фото этого красавца(соррь за качество, снимал на тапок).
Говоря о вынесении сервера за пределы физической досягаемости мы обсудили множество вариантов, начиная от выпиливания секретных комнат, дыр в полу и подвешивания сервера на воздушном шаре, доустановки мин и растяжек в серверной совсем уже невероятных вариантов. Но в итоге пришли к более грамотному решению — аренде выделенного сервера.
На момент описываемых событий нашим хостером стал известный немецкий провайдер.
На сервер встала Windows 2008 R2, был настроен VPN для головного офиса и филиала компании, расшаренные папки и прочие радости жизни для сотрудников. Далее мы договорились о абонентстком обслуживании и переодически я приезжал за деньгами или при невозможности решить проблему уделенно.
Таким образом поставленные задачи были решены, сотрудники обучены работе в новой ОС(многим понравилось сразу, остальные поняли это позже), а сервер стал далек от досягаемости нежелательных лиц.
Казалось бы счастливый конец истории, но нет — дальше еще интереснее.
Часть третья. Фирма растет, задачи расширяются.
Шло время, заботу о этой фирме я перепоручил своему товарищу, т.к. сам поменял работу и свободного времени стало куда-как меньше, да и в подработке отпала необходимость. С директором мы поддерживаем связь и он переодически советуется по разным ИТ-впоросам. В ходе одного из разговоров зашла речь о необходимости серьезно расширить список задач возложенных на тот дедик(выделенный сервер).
Помимо терминального сервера нужны были:
Задачи едва ли проще поставленных ранее, еще на заре нашего сотрудничества. Как их решать предствление я имел, но вот поддерживать это все времени нет. Так вышло, что к этому моменту я уже работал в ServerClub и в нашей команде тех. поддержки любой из админов в состоянии как настроить данное решение, так и поддерживать его, решая возникающие проблемы в режиме 24/7/365.
Организовать все сервисы решили на одном сервере, используя виртуализацию. Выбор пал на Dell R210 с 2х1Тб HDD и 16Гб ОЗУ.
Посовещавшись с коллегами, предложили такую схему:
Как видно на схеме, Frontend обеспечивает доступ к виртуалкам из Интернет(он смотрит во внутреннюю сеть и в мир), на нем выполняются различные сетевые сервисы — VPN, маршрутизация, firewall. Остальные виртуалки смотрят только во внутреннюю сеть, таким образом клиенту понадоблись всего два «белых» IP адреса и все его ВМ надежно защищены.
Согласовав это предложение мы установили новые виртуальные серверы, а терминальный W2K8R2, со старого хостинга, перевезли при помощи VMware Standalone Converter.
Этот инструмент, от одного из лидеров отрасли, позволяет перенести установленную и настроенную систему с «железа» в виртуалку. Процесс подготовки и настройки достаточно тривиален, но есть один полезный финт. Дело в том, что по умолчанию программа использует SSL шифрование трафика, это существенно замедляет процесс передачи и при первых попытках переезда счетчик времени показывал черезчур высокие значения. Так же, при передачи данных, может возникнуть ошибка converter.fault.FileIOFault и процесс прервется. Для решения этих проблем необходимо отключить шифрование, делается это
По завершении переноса терминального сервера мы настроили регулярное резервное копирование данных всех ВМ и мониторинг, после чего клиент окончательно переехал к нам.
Часть четвертая. Заключительная.
Данным примером я хотел показать пользу от использования хостинга выделенных серверов в решении различных бизнес-задач в разрезе ИТ. Ведь покупка такого сервера обошлась бы компании в немалые деньги, а еще нужно его где-то разместить, охлаждать, подвести бесперебойное питание, администрировать и производить замену комплектующих.
Арендуя сервер вы отдаете все эти задачи на откуп хостера, а арендуя сервер у нас еще и получаете брендовое железо и техническую поддержку в любое время и по абсолютно любым задачам — от установки ОС до полного конфигурирования и поддержки вашего проекта.
Спасибо за внимание,
приходите к нам хоститься!
Прибыв на место в уроченный час, познакомился с директором и, после небольшого интервью, мы начали беседу.
Непринужденный разговор пошел о различных Linux дистрибутивах, облачном хранении данных и документообороте, выборе серверных комплектующих, виртуализации,
Мало-помалу(напомню, разговор был непринужденным, неспешным) начали вырисовываться задачи, которые будут стоять передо мной…
Часть первая. Вводная.
Давеча фирма столкнулась с полномасштабной проверкой, в ходе которой изъяли все компьютеры, серверы, и ведение бизнеса стало весьма затруднительным. Спустя некоторое время компьютеры вернулись, но повторения подобного очень не хотелось. Поэтому прежде всего нужно было обеспечить безопасность данных компании, при чем безопасность, в первую очередь, подразумевалась физическая — ни у кого не должно быть физического доступа к серверу, его нельзя просто взять и унести.
Вторым шагом по плану стала легализация используемого ПО.
План у руководителя уже был и состоял из следующих пунктов:
- Перевод всех компьютеров фирмы на Open Source
- Вынесение всех данных(БД 1С, другие программы бух.учета, документы) за пределы офисов фирмы
- Организация работы сотрудников в новых реалиях ИТ инфраструктуры
Часть вторая. Реализация.
Переход на Open Source.
После недолгих споров мне удалось отстоять, что Ubuntu, на компьютерах пользователей, будет смотреться куда лучше чем OpenSUSE(не разжигаю, имхо конечно). Взяв подменный компьютер, за неделю-другую, мне удалось перевести всех на Linux(кроме глав.буха, но это другая история). В качестве офисного пакета взял Libre Office, дистрибутив Ubuntu тогда начитывал цифры 10.04, для удаленного управления и помощи пользователям я пользовал x11vnc, а коннект до терминального сервера(подробнее о нем чуть ниже) 1С осуществлялся силами remmina.
Предупреждая вопросы, да, танцы с бубном были. В особенности со сканером Samsung(модель уже не вспомню) и немного с принтерами.
Но больше всего мне запомнилась инсталяция ОС на древнючий IBM Thinkpad 390х с убитым CD приводом. Этот ноут использовался кладовщиком для доступа в 1С и распечатывания документов. На него я установил Lubuntu, т.к. DE там полегче.
С того времени даже сохранились несколько фото этого красавца(соррь за качество, снимал на тапок).
IBM Thinkpad 390x
Говоря о вынесении сервера за пределы физической досягаемости мы обсудили множество вариантов, начиная от выпиливания секретных комнат, дыр в полу и подвешивания сервера на воздушном шаре, до
На момент описываемых событий нашим хостером стал известный немецкий провайдер.
На сервер встала Windows 2008 R2, был настроен VPN для головного офиса и филиала компании, расшаренные папки и прочие радости жизни для сотрудников. Далее мы договорились о абонентстком обслуживании и переодически я приезжал за деньгами или при невозможности решить проблему уделенно.
Таким образом поставленные задачи были решены, сотрудники обучены работе в новой ОС(многим понравилось сразу, остальные поняли это позже), а сервер стал далек от досягаемости нежелательных лиц.
Казалось бы счастливый конец истории, но нет — дальше еще интереснее.
Часть третья. Фирма растет, задачи расширяются.
Шло время, заботу о этой фирме я перепоручил своему товарищу, т.к. сам поменял работу и свободного времени стало куда-как меньше, да и в подработке отпала необходимость. С директором мы поддерживаем связь и он переодически советуется по разным ИТ-впоросам. В ходе одного из разговоров зашла речь о необходимости серьезно расширить список задач возложенных на тот дедик(выделенный сервер).
Помимо терминального сервера нужны были:
- Web сервер для сайта компании
- Отдельный сервер под БД 1С(переход на SQL)
- Сервер IP телефонии (о тестировании такого решения я уже писал)
Задачи едва ли проще поставленных ранее, еще на заре нашего сотрудничества. Как их решать предствление я имел, но вот поддерживать это все времени нет. Так вышло, что к этому моменту я уже работал в ServerClub и в нашей команде тех. поддержки любой из админов в состоянии как настроить данное решение, так и поддерживать его, решая возникающие проблемы в режиме 24/7/365.
Организовать все сервисы решили на одном сервере, используя виртуализацию. Выбор пал на Dell R210 с 2х1Тб HDD и 16Гб ОЗУ.
Посовещавшись с коллегами, предложили такую схему:
Как видно на схеме, Frontend обеспечивает доступ к виртуалкам из Интернет(он смотрит во внутреннюю сеть и в мир), на нем выполняются различные сетевые сервисы — VPN, маршрутизация, firewall. Остальные виртуалки смотрят только во внутреннюю сеть, таким образом клиенту понадоблись всего два «белых» IP адреса и все его ВМ надежно защищены.
Согласовав это предложение мы установили новые виртуальные серверы, а терминальный W2K8R2, со старого хостинга, перевезли при помощи VMware Standalone Converter.
Этот инструмент, от одного из лидеров отрасли, позволяет перенести установленную и настроенную систему с «железа» в виртуалку. Процесс подготовки и настройки достаточно тривиален, но есть один полезный финт. Дело в том, что по умолчанию программа использует SSL шифрование трафика, это существенно замедляет процесс передачи и при первых попытках переезда счетчик времени показывал черезчур высокие значения. Так же, при передачи данных, может возникнуть ошибка converter.fault.FileIOFault и процесс прервется. Для решения этих проблем необходимо отключить шифрование, делается это
просто
Перейдем в папку, где содержится конфигурационный файл converter-worker.xml.
Для Windows 2008 R2 он находится в "%ALLUSERSPROFILE%\VMware\VMware vCenter Converter Standalone".
Найдем там секцию
удалим её, а так же изменим параметр useSsl в секции nfc на false
Для применения внесенных изменений необходимо перезапустить службу
Для Windows 2008 R2 он находится в "%ALLUSERSPROFILE%\VMware\VMware vCenter Converter Standalone".
Найдем там секцию
<ssl>
<!– Private key file –>
<privateKey>ssl/rui.key</privateKey>
<!– Certificate file –>
<certificate>ssl/rui.crt</certificate>
</ssl>
удалим её, а так же изменим параметр useSsl в секции nfc на false
<nfc>
<readTimeoutMs>120000</readTimeoutMs>
<useSsl>false</useSsl>
Для применения внесенных изменений необходимо перезапустить службу
VMware vCenter Converter Standalone Worker
По завершении переноса терминального сервера мы настроили регулярное резервное копирование данных всех ВМ и мониторинг, после чего клиент окончательно переехал к нам.
Часть четвертая. Заключительная.
Данным примером я хотел показать пользу от использования хостинга выделенных серверов в решении различных бизнес-задач в разрезе ИТ. Ведь покупка такого сервера обошлась бы компании в немалые деньги, а еще нужно его где-то разместить, охлаждать, подвести бесперебойное питание, администрировать и производить замену комплектующих.
Арендуя сервер вы отдаете все эти задачи на откуп хостера, а арендуя сервер у нас еще и получаете брендовое железо и техническую поддержку в любое время и по абсолютно любым задачам — от установки ОС до полного конфигурирования и поддержки вашего проекта.
Спасибо за внимание,
приходите к нам хоститься!