Budżet: 4000 UAH Termin: 5 dni
Dzień dobry! Mam doświadczenie w administracji serwerami. Będę zadowolony z współpracy z Państwem)
Potrzebny specjalista do kompleksowej weryfikacji i dostosowania infrastruktury serwerowej w biurze. Na chwilę obecną przez Proxmox wisi kilka wirtualek na Ubuntu, główna baza danych i do niej wirtualki z witrynami Laravel. Wcześniej były problemy z serwerem, ponieważ przez starą wersję Laravela uruchomiono minera, który obciążał cały serwer. Dlatego potrzebna jest osoba, która profesjonalnie pracuje w tym segmencie i będzie w stanie zapewnić od A do Z długotrwałą i bezpieczną pracę.
Jeśli chodzi o router, głównie trzeba skonfigurować zaporę, w biurze przechowywane są online na serwerze NAS ważne dokumenty, dodatkowo chcemy przejść z wynajmowanej poczty na swoją.
Testowaliśmy mail na Mailcow, całkiem nam się podoba, ale jeśli będą inne propozycje, chętnie wysłucham.
Co jest teraz:
1. Serwer Dell R640 NVME
2. UniFi Router UDM SE
3. Połączenie przez UniFi Teleport
Co trzeba zrobić:
Pełna weryfikacja serwera i sieci
Analiza bezpieczeństwa serwera
Sprawdzenie otwartych portów, dostępów, użytkowników
Sprawdzenie ustawień sieciowych
Sprawdzenie działania UniFi / Teleport
Wykrycie potencjalnych lub już istniejących backdoorów
Sprawdzenie i skonfigurowanie kopii zapasowych
Sprawdzenie i dostosowanie możliwych błędów w Proxmox
Konfiguracja pełnej autonomii serwera
2. Naprawa i konfiguracja
Usunięcie znalezionych problemów
Ochrona serwera
Rekomendacje i wdrożenie bezpiecznych ustawień
3. Konfiguracja i ochrona poczty
Pełna konfiguracja Mail
Ochrona poczty przed włamaniami i spamem
Konfiguracja SPF / DKIM / DMARC
Sprawdzenie bezpieczeństwa kont
Rekomendacje dotyczące bezpiecznego użytkowania
4. Dokumentacja i instrukcja
Po zakończeniu prac potrzebny jest checklist:
Jak prawidłowo prowadzić pocztę
Na co zwracać uwagę
Podstawowe zasady bezpieczeństwa
Rekomendacje dotyczące serwera i wsparcia
Ważne:
Potrzebny specjalista z doświadczeniem w pracy z UniFi
Możliwa stała współpraca
W ofercie od razu podajcie:
cenę
terminy wykonania
krótko wasze doświadczenie
Płatność do uzgodnienia.
Budżet: 4000 UAH Termin: 5 dni
Dzień dobry! Mam doświadczenie w administracji serwerami. Będę zadowolony z współpracy z Państwem)
Budżet: 10000 UAH Termin: 5 dni
Gotowy, aby podjąć się pracy, pisz, zrobię wszystko jakościowo. Doświadczenie w pracy już ponad 14 lat!
Budżet: 4000 UAH Termin: 5 dni
Witam. Zrozumiałem zadanie: trzeba przeprowadzić pełny audyt i zabezpieczenie infrastruktury serwerowej biura, czyli Proxmox z wirtualkami na Ubuntu, główną bazą i stronami na Laravel, NAS z dokumentami, po incydencie, kiedy przez starą wersję Laravel wprowadzono koparkę, plus skonfigurować zaporę, kopie zapasowe, przenieść pocztę na własną bazę Mailcow z SPF, DKIM, DMARC i zostawić checklistę.
W kwestii bezpieczeństwa podszedłbym systemowo: inwentaryzacja tego, co działa na każdej wirtualce, sprawdzenie otwartych portów, użytkowników i dostępów, poszukiwanie śladów tej samej koparki i możliwych backdoorów, czyli podejrzane cron, jednostki systemd, autostarty, połączenia, aktualizacje i hardening Ubuntu i Proxmox, wydzielenie sieci przez zaporę, aby strony i wewnętrzna baza były izolowane. Osobno konfiguracja i sprawdzenie kopii zapasowych, bo bez działającej kopii zapasowej jakakolwiek ochrona jest niepełna.
W kwestii poczty uruchomiłbym Mailcow z poprawnymi DNS i politykami SPF, DKIM, DMARC, aby wiadomości nie trafiały do spamu, plus ochrona kont i podstawowe zasady. Na koniec oddam dokumentację i checklistę dotyczącą prowadzenia poczty i serwera, jak prosicie.
Mam doświadczenie w audytach i hardeningu serwerów Ubuntu, konfiguracji poczty i polityk DNS, pracy z Dockerem i bezpieczeństwem w produkcji. Aby dokładniej ocenić zakres: ile obecnie jest wirtualek na Proxmox i czy jest już jakaś kopia zapasowa, od której można się odnieść, czy robimy od zera? Jestem gotów zacząć od audytu obecnego stanu serwera i sieci, następnie usunięcia znalezionych problemów i przeniesienia poczty.
Budżet: 10000 UAH Termin: 14 dni
Dzień dobry! Mam doświadczenie z Proxmos na stosie technologii, które są opisane u was, proszę się zgłaszać - pomogę wam.
Budżet: 10000 UAH Termin: 20 dni
Cześć Lubomir!
Odnośnie stron: Jeśli zarażenie występuje przez starą wersję Laravel, to bardzo trudno będzie załatać lukę, aby więcej zarażeń nie występowało.
Optymalna opcja, którą bym polecił - to zaktualizować Laravel do najnowszej wersji. Ponieważ mogą ciągle występować zarażenia przez inne luki, a programista będzie musiał łatać dziury post factum.
Można skonfigurować zaporę ogniową. Zablokować porty, które nie są używane. Chociaż wasz serwer znajduje się za routerem, to zbędne porty nie są widoczne w internecie - router ich po prostu nie przepuszcza. To już plus.
Jeśli chodzi o zarażenie samych maszyn wirtualnych - trzeba sprawdzić, czy na serwerach nie jest zainstalowany backdoor. Jeśli serwery są czyste, wtedy będzie łatwiej. Jeśli maszyny wirtualne są również zarażone, to jedyną słuszną opcją jest całkowita reinstalacja wirtualnego serwera. Ponieważ walka z backdoorem na zarażonym serwerze nie ma sensu. Nie wiadomo, co na serwerze zostało zmienione, jakie programy zostały zmodyfikowane do pracy z backdoorem i szukanie igły w stogu siana będzie po prostu stratą czasu i pieniędzy.
Co ma na myśli: sprawdzenie ustawień sieciowych?
Aby używać swojego serwera do poczty:
- musisz ustalić, czy twój dedykowany zewnętrzny IP nie znajduje się na czarnych listach
- musisz dowiedzieć się u dostawcy, czy może zmienić rekord PTR na swoim serwerze pod twój domenę pocztową. Domena do poczty powinna być już zarejestrowana/kupiona. Na przykład: mail.example.com
- dowiedzieć się u dostawcy, czy będzie mógł otworzyć porty pocztowe na granicznej zaporze ogniowej dla ciebie 25, 110, 143, 465, 587, 993, 995.
- Jeśli wszystkie punkty są spełnione, wtedy można przejść do instalacji i konfiguracji poczty na serwerze
W zasadzie można również zainstalować Mailcow.
Zazwyczaj instaluję Postfix+Dovecot+Rspamd+ClamAV+MariaDB+Roundcube.
Wsparcie i monitoring serwera e-mail będą potrzebne na stałe. Jeśli zacznie być wysyłany spam z serwera, to istnieje duże prawdopodobieństwo, że od razu trafi on na czarne listy i poczta przestanie docierać do niektórych użytkowników. Wykluczenie twojego IP z czarnych list zazwyczaj jest możliwe, ale nie zawsze jest to proste i nie zawsze jest to bezpłatna procedura.
Jeśli masz pytania lub oferta cię zainteresowała, skontaktuj się.
Budżet: 3998 UAH Termin: 5 dni
Dzień dobry. Jestem gotów omówić szczegóły twojego zadania. Pisz. Dziękuję.
Budżet: 15000 UAH Termin: 3 dni
Dzień dobry!\n\nMam duże doświadczenie, mogę przeprowadzić audyt serwera, pracowałem również z UniFi.
Budżet: 10000 UAH Termin: 7 dni
Dobry wieczór, przeprowadzę pełny audyt, zrobię dokumentację, skonfiguruję maila, mam doświadczenie, w celu omówienia piszcie w op.
Для використання свого сервера для пошти:
- ви повинні з"ясувати, чи ваша виділена зовнішня IP не в блеклистах
- ви повинні дізнатись у провайдера, чи він може змінити PTR-запис у себе на сервері під ваш поштовий домен. Домен для пошти повинен вже бути зареєстрований/куплений. Наприклад: mail.example.com
- дізнатись у провайдера, чи зможе він відкрити поштові порти на граничному фаєрволі для вас 25, 110, 143, 465, 587, 993, 995.
- Якщо всі пункти виконані, тоді можна перейти до встановлення та налаштування пошти на сервері
Впринципі поставити Mailcow можна.
Я зазвичай ставлю Postfix+Dovecot+Rspamd+ClamAV+MariaDB+Roundcube
Trzeba zainstalować AutoCAD 2026 na Windows 7. Jest AutoCAD, złamany. Nie instaluje się na Windows 7. Jest też darmowa wersja próbna AutoCAD. Również się nie instaluje. Potrzebne dzisiaj wieczorem lub w poniedziałek od 9:00 do 11:00 rano. Przez Google Meet.
Poszukujemy doświadczonego administratora systemów do konfiguracji, optymalizacji oraz dalszego wsparcia technicznego serwera korporacyjnego. Głównym przeznaczeniem serwera jest zdalna praca księgowych w programach finansowych (1C) przez RDP. Główne obowiązki: Diagnoza i rozwiązanie bieżącego problemu: analiza dzienników systemowych (Event Viewer), identyfikacja i usunięcie przyczyn niestabilnego połączenia użytkowników z RDP. Optymalizacja pracy RDP (RDS): poprawna konfiguracja polityk sesji, limitów czasu bezczynności oraz parametrów połączenia dla stabilnej pracy księgowych. Zabezpieczenie serwera: Zmiana/ukrycie standardowych portów, ochrona przed atakami brute-force oraz nieautoryzowanym dostępem. Rozgraniczenie praw użytkowników (ograniczenie praw administratora dla kont roboczych). Konfiguracja zapory ogniowej na serwerze. W razie potrzeby — wdrożenie i konfiguracja bezpiecznego dostępu VPN dla klientów. Konfiguracja kopii zapasowej (Backup): organizacja automatycznego codziennego tworzenia kopii zapasowych baz danych 1C oraz obrazu systemu z przesyłaniem kopii do zewnętrznego niezależnego magazynu. Administracja: monitorowanie zasobów (CPU, RAM, subsystem dyskowy), zarządzanie migawkami systemu (snapshots). Wymagania dla kandydata: Dogłębna znajomość Windows Server oraz usługi Remote Desktop Services (RDS / RDP). Doświadczenie w pracy z infrastrukturą chmurową. Zrozumienie specyfiki pracy RDP w 1C (praca z bazami danych, krytyczność mikroprzerw w komunikacji). Doświadczenie w konfiguracji zabezpieczeń serwerów Windows oraz ochrony danych finansowych. Umiejętności automatyzacji tworzenia kopii zapasowych. Warunki współpracy: Rozważamy opcję płatności za wykonanie priorytetowego zestawu zadań (konfiguracja RDP + bezpieczeństwo + kopie zapasowe) z możliwością przejścia na miesięczną stałą płatność za dalsze wsparcie techniczne oraz monitorowanie serwera. Proszę w odpowiedzi podać swoje doświadczenie w podobnych zadaniach oraz orientacyjną cenę wstępnego audytu i konfiguracji serwera. P.S. BK "Tam Gdzie Dom" (https://tamdedim.com.ua/)
Mamy dedykowany serwer na hetzner z witryną na dockerach (+framework laravel) Kontakt z deweloperami został utracony Potrzebne: - przywrócić i zmienić dostęp do serwera (prawdopodobnie ssh) - zalecić miejsce przechowywania i skonfigurować pełny backup serwera z prostym przywracaniem, prawdopodobnie nie na hetzner dla bezpieczeństwa - naprawić z jakiegoś powodu niewyświetlany logo (nie wiadomo dlaczego plik przestał być dostępny) Ważne - backupu witryny nie ma, prawa na błąd też. Rozważymy tylko doświadczonych specjalistów.