指定された時間に到着すると、私は監督に会い、短いインタビューの後、会話を始めました。
さまざまなLinuxディストリビューション、データとワークフローのクラウドストレージ、サーバーコンポーネントの選択、仮想化、
少しずつ(思い出させてください、会話はゆったりとした、ゆったりとしたものでした)私に直面するタスクが現れ始めました...
パート1 はじめに。
最近、会社は全面的な監査に直面し、その間にすべてのコンピューター、サーバーが押収され、ビジネスを行うことが非常に困難になりました。 しばらくしてコンピューターが戻ってきましたが、私はこれを繰り返したくありませんでした。 したがって、まず第一に、会社のデータのセキュリティを確保する必要がありました。これは何よりもまず、暗黙の物理的セキュリティです。サーバーに物理的にアクセスする必要はありません。
計画の2番目のステップは、使用するソフトウェアの合法化でした。
マネージャーにはすでに計画があり、次の項目で構成されていました。
- オープンソース上のすべての会社のコンピューターの翻訳
- 会社のオフィス外へのすべてのデータ(DB 1C、他の会計プログラム、文書)の転送
- ITインフラストラクチャの新しい現実で働く従業員の組織
パート2 実装。
オープンソースへの移行。
議論の末、私はユーザーのコンピューター上のUbuntuがOpenSUSEよりも格段に良くなることを擁護しました(もちろん私見ではありませんが)。 交換用のコンピューターを1、2週間で取り、私はすべての人をLinuxに移すことができました(メインアカウントを除きますが、それは別の話です)。 Libre Officeをオフィススイートとして採用し、Ubuntuディストリビューションで番号10.04を読み取り、リモート管理とユーザーアシスタンスにx11vncを使用し、ターミナルサーバー(詳細は下記)1Cへの接続はremminaによって実行されました。
警告の質問、はい、タンバリンとのダンスがありました。 特に、Samsungスキャナー(私はもうモデルを思い出せません)とプリンターで少し。
しかし、ほとんどの場合、古いCDドライブのあるIBM Thinkpad 390xにOSをインストールしたことを覚えています。 このラップトップは、店主が1Cにアクセスしてドキュメントを印刷するために使用しました。 Lubuntuをインストールしたのは、 DEの方が簡単です。
その時以来、このハンサムな男の写真がいくつか保存されています(品質は残念ですが、スリッパで撮影しました)。
IBM Thinkpad 390x 
サーバーを物理的に手の届かない場所に
記載されているイベントの時点で、当社のホスティング業者は有名なドイツのプロバイダーでした。
Windows 2008 R2はサーバー上に立ち、VPNは会社の本社と支店、共有フォルダー、および従業員のその他の楽しみのために構成されました。 次に、サブスクリプションサービスに同意しました。時々お金を払ったり、注意して問題を解決することが不可能だったりしました。
したがって、タスクは解決され、従業員は新しいOSで動作するように訓練され(多くの人がすぐに気に入って、他の人が後で理解した)、サーバーは不要な人の手の届かないところにありました。
それは物語のハッピーエンドのように思えますが、そうではありません-さらにそれはさらに興味深いです。
パート3。 会社は成長しており、タスクは拡大しています。
時間が経つにつれて、私はこの会社のケアを友人に委任しました。 彼は彼の仕事を変え、彼の自由時間はずっと短くなり、副業の必要はありませんでした。 ディレクターと連絡を取り、さまざまなITの問題について定期的に相談しています。 会話の1つの過程で、その専用(専用サーバー)に割り当てられたタスクのリストを真剣に拡張する必要性の問題でした。
ターミナルサーバーに加えて、次のものが必要でした。
- 会社のWebサイトのWebサーバー
- 1Cデータベースの下の別個のサーバー(SQLへの切り替え)
- IPテレフォニーサーバー(このようなソリューションのテストについては既に書きました )
協力の夜明けであっても、タスクは以前に設定したものよりも簡単ではありません。 私はそれらを解決する方法の代表を持っていましたが、私は常にそれを維持する必要はありません。 そのため、私はこの頃までにServerClubと技術チームで働いていました。 管理者のサポートは、このソリューションの構成とサポートの両方を行うことができ、24時間365日発生する問題を解決します。
仮想化を使用して、すべてのサービスを1台のサーバーで整理することにしました。 選択肢は、2x1TB HDDと16GBのRAMを搭載したDell R210にありました。
同僚と相談した後、彼らは次のスキームを提案しました。
図からわかるように、フロントエンドはインターネットから仮想マシンへのアクセスを提供し(内部ネットワークと世界を調べます)、さまざまなネットワークサービス(VPN、ルーティング、ファイアウォール)を実行します。 残りの仮想マシンは内部ネットワークのみを参照するため、クライアントは2つの「白い」IPアドレスのみを必要とし、すべてのVMは確実に保護されます。
この提案に同意したので、新しい仮想サーバーをインストールし、古いホスティングからのターミナルW2K8R2をVMware Standalone Converterを使用して移送しました 。
業界のリーダーの1人が提供するこのツールを使用すると、インストールおよび構成されたシステムをハードウェアから仮想マシンに転送できます。 準備とセットアップのプロセスは非常に簡単ですが、1つの便利なトリックがあります。 実際には、プログラムはデフォルトでSSLトラフィック暗号化を使用するため、これにより送信プロセスが大幅に遅くなり、最初にタイムカウンターを移動しようとすると値が大きすぎます。 また、データ転送中に、 converter.fault.FileIOFaultエラーが発生し、プロセスが中断される場合があります。 これらの問題を解決するには、暗号化を無効にする必要があります。これは行われます
ただ
構成ファイルconverter-worker.xmlがあるフォルダーに行きましょう。
Windows 2008 R2の場合、「%ALLUSERSPROFILE%\ VMware \ VMware vCenter Converter Standalone」にあります。
そこでセクションを見つける
それを削除し、nfcセクションのuseSslパラメーターをfalseに変更します
変更を適用するには、サービスを再起動する必要があります。
Windows 2008 R2の場合、「%ALLUSERSPROFILE%\ VMware \ VMware vCenter Converter Standalone」にあります。
そこでセクションを見つける
<ssl> <!– Private key file –> <privateKey>ssl/rui.key</privateKey> <!– Certificate file –> <certificate>ssl/rui.crt</certificate> </ssl>
それを削除し、nfcセクションのuseSslパラメーターをfalseに変更します
<nfc> <readTimeoutMs>120000</readTimeoutMs> <useSsl>false</useSsl>
変更を適用するには、サービスを再起動する必要があります。
VMware vCenter Converter Standalone Worker
ターミナルサーバーの移行が完了すると、すべてのVMの定期的なデータバックアップと監視を設定し、その後クライアントが最終的に私たちに移動しました。
パート4 最後の1つ。
この例では、専用サーバーホスティングを使用してさまざまなITビジネスタスクを解決することの利点を示したかったのです。 実際、このようなサーバーを購入すると会社に多額の費用がかかります。また、どこかに設置し、冷却し、無停電電源を供給し、コンポーネントを管理および交換する必要があります。
サーバーをレンタルすると、これらすべてのタスクがホストに提供されます。また、サーバーをレンタルすると、OSのインストールからプロジェクトの完全な構成とサポートまで、ブランドハードウェアとテクニカルサポートがいつでも絶対に受けられます。
ご清聴ありがとうございました
ホストに来てください!