Zakładanie i administracja sieci komputerowych - oferta.

Proponuję swoje usługi w zakresie:
  1. instalacji systemu linux dla serwerów dostępowych
  2. instalacji i konfiguracji systemu RouterOS (Mikrotik)
  3. administracji zdalnej

System, który instaluję, jest sprawdzony i przetestowany w wielu sieciach działających na terenie całej Polski.
Oto co zawiera system, który oferuję:

  1. Linux Mageia 5.1
  2. Kernel w wersji 4.4
  3. Firewall i maskarada z możliwościami:
    • blokowania dostępu do serwera osobom wewnątrz sieci (np. jak ktoś nie zapłaci) zarówno za pomocą blokady numeru IP jak i numeru MAC karty sieciowej.
    • blokowanie udostępniania połączenia internetowego przez użytkowników w sieci.
    • blokowania dostępu z zewnątrz do serwera dla wybranych komputerów w internecie (jak kogoś nie lubimy to jak znalazł)
    • obsługa dodatkowych - zewnętrznych numerów IP przyznanych przez dostawcę internetu. Można takie numery przyznać sobie (a co, w końcu administratorowi coś się od życia należy ;) i wybranym kolegom na zasadzie jeden numer - jedna osoba.
    • obsługa przekierowań wybranych portów do wnętrza sieci. Usługa potrzebna dla miłośników niektórych programów do ściągania plików z internetu (np. Direct Connect) oraz pogawędek przez mikrofon (np. GaduGadu i Tlen)
    • blokowanie ruchu P2P (w razie potrzeby, w określonych godzinach w ciągu dnia)
  4. shaper_cbq (vel shaperd) - "usługa" dynamicznie dzieląca łącze na "kawałki" dla poszczególnych użytkowników. Podział zmienia się cyklicznie i zależy od ilości userów i wykorzystania przez nich przydzielonego łącza. Dzięki temu nie będziesz klnął, że internet strasznie wolno działa jak któryś z użytkowników będzie ściągał filmy albo inne wielkie pliki zapychając całe łącze i uniemożliwiając innym pracę przez nie. Ja osobiście nie wyobrażam już sobie abym musiał kiedykolwiek pracować w jakieś sieci bez tej "usługi". Każda sieć osiedlowa powinna mieć zainstalowane coś takiego.
    Najważniejsze cechy:
    • Dynamiczny podział łącza według potrzeb i możliwości (ogranicza transfery przychodzące do sieci jak i wychodzące z sieci)
    • Dynamiczny podział łącza po równo między pracującymi użytkownikami
    • Podział łącza na sztywno
    • Limitowanie ilości pobranych i wysłanych przez użytkownika danych - po przekroczeniu limitu włączane są ostrzejsze ograniczenia szybkości. Limit jest ustalany na dowolny okres czasu (np. limit dobowy)
    • Dowolne kombinacje wyżej wymienionych typów ograniczeń
    • Obsługa metod kontroli szybkości łącza: CBQ, HTB, HFSC, WRR
    • Możliwość przydzielania wspólnych limitów szybkości grupom użytkowników
    • Współpraca z serwerem proxy (SQUID)
    Szczegółowy opis na stronie https://cbq.trzepak.net/linux/shaperd_cbq.html.
  5. Współpraca serwera zarówno z łączem internetowym typu DSL, Polpak-T jak i z szybszymi łączami.
  6. DHCP - usługa, która automatycznie "konfiguruje" na komputerach użytkowników wszystkie ustawienia potrzebne do łączenia się w sieci jak i internecie bez potrzeby ich ingerencji.
  7. Apache2+PHP5+MySQL5 - serwer stron WWW na serwerze; umożliwia instalowanie na serwerze własnych stron WWW użytkowników jak również obsługuje stronę główną sieci zawierającą niezbędne informacje dotyczące sieci lokalnej (np. informacje o podwyżkach opłat za dostęp do internetu ;).
  8. DNS - serwer domen DNS oparty o Bind (w tym konfiguracja DNSSEC)
  9. Certyfikaty SSL od wystawcy Let's Encrypt
  10. Squid - serwer Proxy - przystosowany do współpracy z dzieleniem łącza.
  11. proftp - serwer plików FTP dostępny tylko dla lokalnych użytkowników i dla wybranych komputerów w internecie
  12. Samba (Otoczenie sieciowe) - serwer plików dla systemu Windows
  13. Postfix - serwer poczty elektronicznej e-mail; pozwala na zakładanie kont pocztowych użytkownikom sieci. Konta te pozwalają na odbieranie i wysyłanie poczty elektronicznej na cały świat.
  14. Autoryzacja wysyłania poczty SASL/TLS - szyfrowane połączenie z serwerem pocztowym i możliwośc wysyłania poczty po zautoryzowaniu.
  15. POP, IMAP - usługi pozwalające odbierać pocztę z serwera na lokalny komputer użytkownika np. program Outlook Express z systemu Windows używa tych usług.
  16. lstat - usługa wyświetlająca statystyki łączy. Można dzięki niej dowiedzieć się, czy dostawca internetu nie "robi nas w balona" i nie oszukuje na szybkości (płacimy za łącze 1Mbit a dostajemy 100Kbit - co zdaża się wcale nierzadko).
  17. Webmin - interfejs do zarządzania serwerem przez szyfrowane połączenie WWW.
  18. Statystyki ilości pobranych danych przez poszczególnych użytkowników sieci.
  19. Zestaw skryptów mojego autorstwa ułatwiających administrację:
    • dodawanie nowych użytkowników do systemu czyli: wpisy w DNS, zakładanie konta e-mail, otoczenia sieciowego, uprawnienia na firewallu, dhcp, arp - wszystko robione jest automatycznie jedną komendą
    • usuwanie userów
    • i wiele innych

  20. Opcjonalnie doinstalowuję:

    • Graficzny system zarządzania użytkownikami LMS (dwukierunkowo zintegrowany z systemem - co oznacza, że dopisanie przez www użytkownika spowoduje dopisanie go do systemu i w drugą stronę - dopisanie przez konsolę użytkownika (np programem putty) spowoduje automatyczne dopisanie użytkownika również do bazy danych lms)



    • Autoryzacja dostępu do internetu jako zabezpieczenie dostępu do sieci nawet w przypadku sklonowania numeru IP i adresu MAC metodą:

      • na login i hasło (szyfrowane protokołem SSL wraz z okresową automatyczną autoryzacją przy użyciu zewnętrznego oprogramowania instalowanego po stronie klienta)
      • VPN (połączenia szyfrowane, użytkownicy są identyfikowani na podstawie certyfikatów wystawionych przez serwer)
      • PPPoE - jak w Neostradzie - login i hasło.

    • Autoryzacja urządzeń klienckich (autoryzacja połączeń: Wireless, DHCP, PPPoE) - serwer RADIUS (freeradius)

    • Oprogramowanie do logowania całego ruchu sieciowego (lub po przechodzącego przez serwer i archiwizowania go.



    • Program do obsługi poczty przez WWW SquirrelMail



    • Skrypty do wysyłania komunikatów typu pop-up na okna przeglądarek internetowych (okna działają na każdym systemie operacyjnym)



    • Proxy ARP (możliwośc przyznania userom numerów IP zewnętrznych bez pośrednictwa NAT'u)



    • Skrypty do wykrywania w sieci lokalnej aktywności wirusów typu Blaster, Sasser (i blokowania dostępu do internetu zainfekowanym komputerom)



    • Skrypty do wykrywania w sieci lokalnej aktywności wirusów rozsyłających spam pocztowy (i blokowania dostępu do internetu zainfekowanym komputerom)



    • Skrypty do limitowania ilości przesłanych przez użytkowników danych w dowolnym okresie czasu (niezależne od shapera - bez ograniczenia do 4GB)



    • konfigurację umożliwiającą podłączenie dodatkowego łącza internetowego z rozdziałem ruchu na www (przez jedno łącze) - reszta przez drugie łącze.



    • Skrypty do komunikacji z urządzeniami Mikrotik (dodawanie/usuwanie userów w systemie powoduje automatyczne dodawanie/usuwanie userów w Mikrotikach)



    		21.



  21. Do instalacji dołączam dokumentację w formie elektronicznej (instrukcja obsługi).
  22. Po instalacji przez 2 miesiące doglądam zdalnie serwera i usuwam wszelkie usterki. Zapewniam pomoc on-line :)
  23. I robię to niedrogo :)
W ramach administracji proponuję:
  1. uaktualnianie i usprawnianie systemu
  2. usuwanie ewentualnych problemów
  3. zarządzanie zasobami serwera (dodawanie/usuwanie: kont użytkowników, plików dostępnych na serwerze do ściągania dla użytkowników itp.)
  4. zdalny automatyczny monitoring pracy serwera z wysyłaniem informacji o awariach (przez SMS i/lub email)
Na żądanie mogę podać referencje i adresy URL administrowanych przeze mnie serwerów (jako przykłady działania).
Warunki finansowe i cała reszta do uzgodnienia z zainteresowanymi.




Jakieś pytania? Pisz do mnie bez wahania.

 
Powrót
Copyright (C) 2011 Grzegorz Fitrzyk