abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
dnes 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 2
dnes 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
dnes 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
včera 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
včera 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
7.12. 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
7.12. 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 2
7.12. 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 10
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 27
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 805 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Vlastní serverovna nebo serverhousing

7.12.2010 23:17 Jiří Novák
Vlastní serverovna nebo serverhousing
Přečteno: 988×
Jsme obchodní firma, která má asi sto zástupců po celé ČR. Potřebujeme pro ně zajistit mailový server, extranet + firemní IS založený na webservices. Máme dvě možnosti:

1. Vlastní serverovna Umístit servery do prostor firmy, problém s připojením na Internet (máme pouze bezdrátové spojení 6Mb download / 6Mb upload, nemožnost připojení přes optiku nebo metaliku), nutnost zajistit UPS a dieselagregát, klimatizaci, hašení, kamerový dohled, zapezpečovací systém. Výhodou je že servery i data by jsme měli "pod dohledem".

2. Serverhousing Umístit servery s daty do serverhostingu, problém s komplikovanější údržbou serverů, zabezpečením dat. Výhodou je lepší konektivita, zabezpečení před delšími výpadky el. proudu.

V obou případech by byly servery za hw firewallem. Připojení přímo k databázi, SSH apod pouze přes VPN. Jinak by byly dostupné pouze porty 80 (http), 443 (https), 25 (smtp), 110 (pop3), 143 (imap), 993 (imaps), 995 (pop3s) a 9009 (webservices). Zálohování dat by v obou případech probíhalo na jiný server, umístěný na jiné místo než produkční servery.

Zajímal by mně váš názor na obě varianty. Jaké pro a proti mají obě varianty ? Svěřili by jste data o vaší firmě do serverhousingu ?

Děkuji George

Odpovědi

7.12.2010 23:54 NN
Rozbalit Rozbalit vše Re: Vlastní serverovna nebo serverhousing
Poridit si dieselagregat,kamerovy sytem, haseni, to asi myslite jako vtip..

NN
8.12.2010 00:25 Jiří Novák
Rozbalit Rozbalit vše Re: Vlastní serverovna nebo serverhousing
To není vtip, pokud by v dané lokalitě byla lepší konektivita za rozumnou cenu, těch stopadesát tisíc za dieselagregát by se vyplatilo. Kamerový systém, klimatizaci a zabezpečení už stejně máme.
8.12.2010 11:28 dik
Rozbalit Rozbalit vše Re: Vlastní serverovna nebo serverhousing
pro Vás je vhodná služba rackhousing. Budování vlastní serverovny je blbost ,teda pokud nepočítáte s dramatickým nárůstem počtu serverů. Jak posléze zjistíte ,tak důvody typu "mít servery pod dohledem" nejsou až tak důležité ,teda pokdu nejste banka atd.. což asi nejste:-) Kvalitní diesel agredát za 150k nepořídíte ,za klimatizaci taky zaplatíte nemalé peníze ,co nájem prostor,cena energie jde pořád nahoru ... atd atd atd. ps: vlastní zkušenost. Dík
8.12.2010 12:11 none
Rozbalit Rozbalit vše OT
Pratelska rada; mezery delame za carkou, nikoliv pred ni. Dve tecky (..) ve smyslu neukonceneho rozvoje vety neexistuji, pouzivaji se tri tecky pred ktere se neumistuje mezera.

Bye.
8.12.2010 13:15 dik
Rozbalit Rozbalit vše Re: OT
tak teda dik. :-) dik
Luboš Doležel (Doli) avatar 8.12.2010 00:48 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Vlastní serverovna nebo serverhousing
6 Mbit/s je v současnosti dobré na domácí brouzdání, servery bych tam nestrkal. Volil bych umístění serverů do housu. Jinak SSH za VPN mi přijde hloupé.

Každopádně i kdybyste se rozhodli pro umístění ve firmě, opravdu není nikde kolem optika? Ani ČDT?
vdusek avatar 8.12.2010 08:38 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Vlastní serverovna nebo serverhousing
Proč to budete super zabezpečovat (firewall, SSH over VPN), když tam máte otevřené nešifrované 110 (pop3), 143 (imap)?

Pokud máte blízko do nějakého telehouse, tak to určitě dejte tam. Ale začal bych budovat vlastní serverovnu...
8.12.2010 12:56 tuxmartin | skóre: 37 | blog: tuxmartin | Jicin
Rozbalit Rozbalit vše Re: Vlastní serverovna nebo serverhousing

Presne tak. Jak je napsano v dotazu:

Připojení přímo k databázi, SSH apod pouze přes VPN. Jinak by byly dostupné pouze porty 80 (http), 443 (https), 25 (smtp), 110 (pop3), 143 (imap), 993 (imaps), 995 (pop3s) a 9009 (webservices).

Taky me nejak unika smysl. SSH, ktere je uz samo sifrovane prozenou pres VPN a pop3 a smtp nechaji nesifrovane otevrene do Internetu?

Zacal bych minimalne tim, ze bych na pop3 a smtp dal SSL.

btw, porad nechapu SSH pres VPN

Jendа avatar 8.12.2010 17:00 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Vlastní serverovna nebo serverhousing
btw, porad nechapu SSH pres VPN
Přece aby když chcípne VPN, tak se tam nešlo přes SSH připojit a opravit to :-).

Ještě by mohl zakázat přihlašování na roota, přesunout služby na nesmyslné porty a vynucovat změnu hesla každý měsíc.
8.12.2010 16:18 Sten
Rozbalit Rozbalit vše Re: Vlastní serverovna nebo serverhousing
Může tam být nastaveno, že vyžaduje TLS (STARTTLS), jinak všechny příkazy odmítne
8.12.2010 12:10 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Vlastní serverovna nebo serverhousing
Jednoznačně bych volit serverhousing, případně některou z variant – pronájem serverů či virtuálních serverů. S jedním nebo několika málo vlastními servery se vám nikdy nemůže vyplatit investovat tolik, abyste dosáhl na úroveň služeb poskytovaných nějakým telehouse – vícenásobná a rychlá konektivita, záložní napájení a vícenásobné připojení k elektrické distribuční soustavě… Pokud zvolíte formu pronájmu HW, nemusíte se starat ani o to. V případě HW výpadku budete mít nový HW k dispozici nejspíš mnohem rychleji, než byste vy objednal náhradní díly od dodavatele – poskytovatel si může dovolit držet skladem víc náhradních dílů, než vy. Síťová bezpečnost je v obou případech stejná, takže zbývá jediné riziko, že by vám poskytovatel fyzicky vlezl do serveru. To je velmi nepravděpodobné, protože by to bylo to poslední, co by v téhle branži udělal – můžete se pojistit i proti tomu, data na discích mít šifrovaná a počítat s tím, že v případě restartu bude muset nějaký váš správce zadat šifrovací klíč (klidně i vzdáleně).
8.12.2010 16:22 Sten
Rozbalit Rozbalit vše Re: Vlastní serverovna nebo serverhousing
Zadávání šifrovacího klíče není bezpečné, a pokud je provedeno vzdáleně (nebo na půjčené klávesnici), jako kdybyste tam nic neměl. Jediná bezpečná cesta pro správného paranoika by byl zapečetěný počítač a startovací flash disk (ale ani to vás nemusí ochránit před cold boot attackem).
8.12.2010 18:46 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Vlastní serverovna nebo serverhousing
Proti tomu, že si někdo ten harddisk prostě vezme a odnese, to je bezpečné dost. Není to zabezpečené proti tomu, že vám vypnou server, vymění OS, a nechají zadat heslo. Ovšem tak cenná data tam asi nebudou, to by i ta vlastní serverovna musela být jinak zabezpečena.
8.12.2010 16:43 Jirka
Rozbalit Rozbalit vše Re: Vlastní serverovna nebo serverhousing

zdravim,

asi bych zkombinoval oboji. Server do server housingu s aplikaci a pristupem pro cestaky a server v kancelari pro lidi pracujici v kanclu. A mezi obema dvema nastavil replikaci/zrcadleni.

Jirka

8.12.2010 18:07 Igor | skóre: 8
Rozbalit Rozbalit vše Re: Vlastní serverovna nebo serverhousing
Normalne si prenajmite virtualny server. HW, napajanie, backupy riesia oni. Vy si vyberiete OS aky potrebujete a zvysne sluzby si doinstalujete. Ak budete mat nedostatok pamate tak to spravia za jazdy, to iste aj disky a pod.

Co sa tyka bezpecnosti dat,pochybujem o tom ,ze nejakych spravcov zaujima co mate Vy na serveri. To by nic ine nerobili len chodili po diskoch.

Ja by som na Vasom mieste vsetko robil cez VPN-ku. Vsetky sluzby by boli pristupne jedine cez VPN.

Mam to nasadene v dvoch firmach a kazdy obchodak ma nainstalovany VPN Client. Riesim to cez Open VPN. Pripoji sa kdekolvek a kedykolvek do VPN-ky a moze pracovat.
Tell me again what that '-r' option to rm does...?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.