Server pro malou firmu

[Lol Phirae]

Pokud firemní admin má přístup například k datům mzdové účtárny, tak je to prostě špatně.

Tak určitě. Daleko lepší je, když k nim má přístup kdejaký hejhula z "cloudu". 

[Reklama]

[cdsaqzxswe]

Otázkou zůstává, k čemu by na tom serveru byly Windows?

Že by RDP? Ono účto na Linuxu nejede a pokud chce vzdálenou plochu, tak RDP. Jinak Windows server ve firmě umí víc, než Samba. I když v malé firmě 4-5 lidí ta Samba jako souborový server stačí.

Další otázka je, jestli je optimální používat účtovací sw, který běží je lokálně na windows a vyžaduje tedy RDP... počítám, že existují i rozumná server-client řešení, ať už s webovým rozhraním, nebo dedikovanou aplikací... hádám, že hlavní překážkou je migrace se současného sw.

[j]

Pokud firemní admin má přístup například k datům mzdové účtárny, tak je to prostě špatně.

Tak určitě. Daleko lepší je, když k nim má přístup kdejaký hejhula z "cloudu". 

Ne, mnohem lepsi je, kdyz se v nich muze pohrabat kazdej, kdo umi zadat par pismen do google.

Otázkou zůstává, k čemu by na tom serveru byly Windows?

Že by RDP? Ono účto na Linuxu nejede a pokud chce vzdálenou plochu, tak RDP. Jinak Windows server ve firmě umí víc, než Samba. I když v malé firmě 4-5 lidí ta Samba jako souborový server stačí.

Další otázka je, jestli je optimální používat účtovací sw, který běží je lokálně na windows a vyžaduje tedy RDP... počítám, že existují i rozumná server-client řešení, ať už s webovým rozhraním, nebo dedikovanou aplikací... hádám, že hlavní překážkou je migrace se současného sw.

Takovy soft rozhodne neni v cenovy relaci pro petilidou firmu. A na web zapomen uplne... chci videt ucetni jak jak uctuje na webu ... a chci videt, jak dlouho prezijes po tom, co ji to ukazes. Rad se prijdu podivat, totiz masovou vrazdu na jednom cloveku sem jeste nevidel.

[nobody]

V případě lokálního serveru mi také nezbývá než věřit, že někdo ze zaměstnanců nezneužije firemní data. Pokud firemní admin má přístup například k datům mzdové účtárny, tak je to prostě špatně.

ale tohle uz musi byt ze skoleni cloud marketaku, nejspis kombinovane s motivacnim programem pro zlepseni schopnosti demagogie :-D

rekni mi JEDINEJ duvod proc by mel byt spatnejsi pristup firemniho admina ktereho znas a mas na nej kontakt, nez pristup desitek cloud adminu ktere neznas, v zivote je neuvidis a nikdy se konkretniho nedovolas... ? navic jak si sam napsal ty osobne vyuzivas cloud treti strany, tedy nejen tvuj zakaznik, ale ani ty netusis absolutne kolik lidi k datum zakaznima ma pristup...

[Kolemjdoucí]

Pokud firemní admin má přístup například k datům mzdové účtárny, tak je to prostě špatně.

Firemní hlavní admin má přístup úplně všude ať se ti to líbí nebo ne.
Skutečně citlivé data se vůbec na serveru nesmí objevit.

[Reklama]

[j]

Pokud firemní admin má přístup například k datům mzdové účtárny, tak je to prostě špatně.

Firemní hlavní admin má přístup úplně všude ať se ti to líbí nebo ne.
Skutečně citlivé data se vůbec na serveru nesmí objevit.

Principielne mit nemusi, ale neco takovyho je pomerne vyssi divci, a rozhodne to neporidis za par fufni. Napr pokud mas admina SQlka, tak ten vubec nepotrebuje pristup k datum. Pokud mas spravce aplikace, tak dtto, muze mit pravo pridelovat opravneni (krome sebe sama), to navic muzes ruzne omezovat ruznyma pravidlama (trebas vcetne toho, ze kazdy opravneni musi schvalit jeste nekdo dalsi), ale data videt vubec nemusi. Data muzou byt klidne v zasifrovany podobe a admini k nim nemaji klice.

Samo, tohle neni realita bezny firmy, kde je admin(i) prevazne ten, kdo dela vsechno v jednom, takze pak samo vsude a vsechno muze. Navic ve vetsine pripadu pokud vubec existuje nekdo kdo vi jak ty veci fungujou, je to prave admin, a tudiz i dobre vi, kde je jaka dira do systemu, protoze co si budem rikat, ve vetsine pripadu je "zabezpeceni" spis o tom, ze useri proste nemaj paru.

Adminuju trebas soft, kde sice muzes v tom softu nastavovat opravneni (i per pole), jenze do databaze to leze jako jeden user. A zaroven plati, ze pokud chces, aby useri mohli neco delat, musis jim dovolit filtrovat. Mno a uz sme u toho, ze do filtru jde klidanko primo napsat SQL query, a kdyz budes vedet, jak se ktera tabulka jmenuje .... vpohode obejdes zabezpeceni.

[cdsaqzxswe]

Takovy soft rozhodne neni v cenovy relaci pro petilidou firmu. A na web zapomen uplne... chci videt ucetni jak jak uctuje na webu ... a chci videt, jak dlouho prezijes po tom, co ji to ukazes. Rad se prijdu podivat, totiz masovou vrazdu na jednom cloveku sem jeste nevidel.

Takový OFBiz vypadá na první pohled velice použitelně a ten je GPL+si člověk může zaplatit podporu a.j. Spíš než v ceně by mohl být problém v tom, že toho celkově takový software bude umět víc než je potřeba a bude tedy složitější.

[Kolemjdoucí]

Principielne mit nemusi, ale neco takovyho je pomerne vyssi divci, a rozhodne to neporidis za par fufni. Napr pokud mas admina SQlka, tak ten vubec nepotrebuje pristup k datum.

Nepochybuji že to velkým úsilím dokážeš např. MS SQL s kryptovanou tabulkou.
98 % firem se toto ale netýká.

[ondro]

Nejen ze potrebujes garantovanou konektivitu (za kterou das za rok tolik, co za levnejsi srv), ale potrebujes i konektivitu zalozni, ktera je ti ovsem knicemu, kdyz vede po stejny trase, coz bude platit v 80% pripadu. Nadto se zcela zbavujes kontroly nad svymi daty + pochopitelne nemas absolutne zadnou moznost ovlivnit bezpecnost provozu - jinak receno, nezbyva ti nez verit.

ty garance by me zajimaly. ...

Zatim sem nevidel ani jednu jedinou takovou sluzbu, ktera by naprosto cokoli garantovala, jen sem slysel spoustu kecu. Mam trebas zakaznika, ktery je schopen se vyporadat s rekneme jednodennim vypadkem. Ovsem takovy vypadek mu zpusobi skodu rekneme 300 000Kc - coz by pozadoval jako nahradu v pripade vypadku delsiho nez X. Radove vic by pak pozadoval kdyby vypadek byl delsi (protoze trebas tyden by uz znamenal prakticky existencni problemy).

.....Ve finale je totiz (a radove) levnejs vyjde mit kazdou soucast infrastruktury koupenou 2x, a platit si manika, kterej bude na telefonu cekat, aby prijel a vymenil.

Suhlas. Nieco taketo som chcel napisat ale si ma predbehol. SLA, garancie, zaruky su dobre na len na jedno. V reale, ked sa nieco pokazi, je to o tom aky velky zakanzik si.  V moje praxi som zazil kadeco a verim len standardnemu/redundantnemu zelezu a pouzivani co najstandardnejsich veci, na ktore si v pripade nudze viem zohnat niekoho.
Aj preto mam rad open source, otvorene formaty a cinanov. Nikto ma nijakto neobmedzuje a nemusim sa predierat spletou licencii,  obmedzeni a nemusim nakupovat predrazene znackove nahradne diely. 

K teme:
Osobne odporucam vlastny HW a co najstandardnejsie riesenie pre co najjednoduchsiu spravu.  Namiesto SSD by som odporucal radsej 2xklasicke disky(napriklad WD Black) s RAID1 na system + blbosti a  2xVelociraptory v raid1 na data(virtualy). Osobne mam radsej Debian ako Ubuntu ale to je na tebe. Ak s tym nemas problem, tak by som to staval na vlastnej skladacke(alebo by som si ju dal na mieru u niekoho postavit, co sa v tom vyzna, z co najstandardnejsich komponentov. Pripadny servis ti to velmi zjednodusi a zlacni). Ako to tu uz bolo spominane znackovy HW je casto vyberavy na komponenty a po par rokoch je problem zohnat original nahradne diely od distributorov, vyrobcov a su predrazene. Naroky 5 ludi to zvladne v pohode. Na zalohu nejaky NAS + idealne este zaloha mimo firmu hoci aj na blby USB disk. S MS a licenciami by som sa prilis neparal a riesil cestou najmensieho odporu. Samy v tom maju bordel.  Detailnejsie je to tu tazko popisovat.

[dustin]

Osobne odporucam vlastny HW a co najstandardnejsie riesenie pre co najjednoduchsiu spravu.

Zcela souhlasím. Jen toho SSD bych se nebál :-) Výrazně zvýší výkon a např. Intel SC3500 stojí jako SAS HDD od HP.

K těm HP - nejnižší modely Proliantů mají relativně standardní HW (paměti, disky) a dají se snadno upgradovat Zdroj nevím, to jsem ještě za těch cca 8 let, co máme několik ML115, nepotřeboval. Ale je fakt/škoda, že ML115 s Opterony už nedělají, stával tehdy okolo 11k bez DPH a opravdu držák. Ty intelí se mi už tolik nelíbí, navíc stojí víc.

[ondro]

Jasne s dobrym SSD nic nepokazi a SC3500 je dobry zaklad. Zalezi od zataze a cenoveho limitu. Predsa len to SSD s nejakou pouzitelnou kapacitou uz nieco stoji a pri nizkej zatazi sa jeho potencial nemusi vyuzit. 

[j]

2dustin: Od serveru se vetsinou chce, aby bezel ikdyz neco chcipne, takze bys tam ty SSD musel dat dve do zrcadla. Protoze jestli neco chcipe pravidelne, tak prave disky. Zkus si predstavit, ze mas zejtra termin DPH, ucetni uz tak sili ... a tobe chcipne disk.

Proto sem i ja i dalsi napsal, ze lepsi je tam dat vic obyc disku, protoze je to bezpecnejsi, a v tomhle rozsahu to na pouzitelnost mit vliv nebude.

[dustin]

Ten 300GB disk stojí 6k bez DPH, to není tolik, aby se nemohly dát dva. Pro běžný server to není znát, ale např. pro provoz DB je to obrovský rozdíl. Ale to je všeobecně známé.

Osvědčilo se mi kvalitnější SATA do SW RAID1 a k tomu to intelí SSD do SW RAID1 na DB/Mongo.

[Rhinox]

"Kvalitnejsi SATA" se rekne "SAS", a ty disky jsou cenou za GB nekde tam, kde SSD. Tudiz nevidim duvod nedelat server vyhradne s SSD. Zejmena kdyz na nem pobezi nekolik virtualu...

[dustin]

Kvalitnějšími SATA míním klasické 7.200 bez green featur. Pokud nepotřebuješ hotplug a 24/7 provoz, není problém jednou za dva/tři/čtyři roky (z mé zkušenosti) vyměnit vadný disk za jiný. Večer lze takový server pro malou firmu obvykle bez problémů vypnout.

Je rozdíl postavit 2TB raid10 ze čtyřech 1TB 7.200 Seagatů  (s těmi staršími 7200.12 500GB mám vynikající zkušenosti, teprve teď po cca 4 letech 24/7/365 provozu je vyměňujeme za větší bohužel méně spolehlivé), nebo nakoupit 2 x mid-enterprise SSD 2TB (neznám konkrétně, ale cenu si dovedu představit). Proč mít fileserver/systém na pořád ještě relativně drahém SSD, když RAID1/10 SATA to dá úplně v pohodě. Pravda firma je částečně moje, platím to defakto ze svého, takže na cenu/výkon/užitnou hodnotu koukám...