Ищем опытного системного администратора для настройки, оптимизации и дальнейшего технического сопровождения корпоративного сервера. Основное назначение сервера — удаленная работа бухгалтеров в финансовых программах (1С) через RDP. Основные обязанности: Диагностика и решение текущей проблемы: анализ системных журналов (Event Viewer), выявление и устранение причин нестабильного подключения пользователей к RDP. Оптимизация работы RDP (RDS): корректная настройка политик сессий, лимитов времени простоя и параметров подключения для стабильной работы бухгалтеров. Обеспечение безопасности сервера: Закрытие/изменение стандартных портов, защита от brute-force атак и несанкционированного доступа. Разграничение прав пользователей (ограничение прав администратора для рабочих учетных записей). Конфигурация Firewall на сервере. При необходимости — развертывание и настройка безопасного VPN-доступа для подключения клиентов. Настройка резервного копирования (Backup): организация автоматического ежедневного создания бэкапов баз данных 1С и образа системы с выгрузкой копий на внешнее независимое хранилище. Администрирование: мониторинг ресурсов (CPU, RAM, дисковая подсистема), управление снимками системы (snapshots). Требования к кандидату: Глубокие знания Windows Server и службы Remote Desktop Services (RDS / RDP). Опыт работы с облачной инфраструктурой. Понимание специфики работы RDP под 1С (работа с базами данных, критичность микрообрывов связи). Опыт настройки безопасности Windows-серверов и защиты финансовых данных. Навыки автоматизации резервного копирования. Условия сотрудничества: Рассматриваем вариант оплаты за выполнение первоочередного пула задач (настройка RDP + безопасность + бэкапы) с возможностью перехода на ежемесячную фиксированную оплату за дальнейшую техническую поддержку и мониторинг сервера. Пожалуйста, в отзыве укажите ваш опыт работы с аналогичными задачами и ориентировочную стоимость первичного аудита и настройки сервера. P.S. БК «Там Где Дом» (https://tamdedim.com.ua/)
Ставки скрыты
Ставки пока отсутствуют
Ставки скрыты
Ставки скрыты
-
Dmitry V
18 февраля 2020
Нет, только с удаленной стороны. Он там только из за пары телефонов собственно. Ну и в другие места если ставить, хотелось бы чтоб нужды в замене рутера не было.
-
Сергей Ермаков 18 февраля 2020так ясно а что перед удаленным телефоном сеть поднимать будет в будующем?
-
Dmitry V
18 февраля 2020
по факту ситуация такая:
<IP - phone>--<mikrotik2>--<CPE ISP provided router w./DHCP&NAT> ----internet-----<mikrotik1>---<IP-PBX>
mikrotik2 сейчас стоит только чтоб перекидывать VoIP по L2TP. Использование NAT traversal по ряду причин не подходит.
-
Dmitry V
19 февраля 2020
В целом задача интересна тем, что в последние годы многие более-менее приличные производители стали встраивать OpenVPN клиент в свои телефоны. Ранее встречалось только в специфическом китае. Хотелось бы разобраться если это можно применять на практике. Может и вам пригодится.
-
Петр Нехайчик 19 февраля 2020Я правильно понимаю, что задача сводится к настройке OpenVPN сервера (на микротике или виртуалке) и подключение через него удаленного телефона к вашей АТС ?
-
Dmitry V
19 февраля 2020
На микротике предпочтительней, если он на данный момент позволяет. Желательно без использования сертификатов, только пароль.
-
Петр Нехайчик 19 февраля 2020Проверить на другом железе не проблема, вопрос как потом все заработает в сочетании с вашей текущей конфигурацией ?
-
Сергей Ермаков 19 февраля 2020так наверное и весь вопрос в том чтобы поднять на своем железе и проверить как заработает или нет чтобы не трогать их конфу сети. самому интересно стало как заработает. попробую опенвпн поднять. в любом случае пригодится для своих нужд ххх с сайтов качать :)
-
Dmitry V
19 февраля 2020
Верно заметили, спасибо ) . На самом деле задача носит более познавательный характер. Ну и польза с нее конечно есть. У самого сейчас нет времени и достаточно опыта по OpenVPN чтоб этим сейчас заниматься, поэтому с радостью поддержу энтузиаста кто более в теме.
Если железа нет, можем поднять виртуальный routeros на демо лицензии с белым IP. Доступ к тестовому телефону по проброске портов или PPTP/L2TP каналу.
-
Сергей Ермаков 19 февраля 2020я у себя на никсах попробую. просто впн без сертов не пробовал даже поднимать). порты завернуть не проблема. хоть все.
Актуальные фриланс-проекты в категории Администрирование систем и сетей
Появилась проблема с тем, как слышат на другом конце, очень много чего перебирали, но проблему найти не можем. Нужен компетентный человек, который может найти проблему и лучше настроить телефонию. В этой цепочке есть и удаленный сервер, к которому подключение через RDP, VPN и другое. Поэтому человек должен понимать, как это работает, и проверить все элементы.
У нас есть выделенный сервер на hetzner с вебсайтом на докерах (+фреймворк laravel) Контакт с разработчиками потерян Необходимо: - восстановить и изменить серверные доступы (вероятно, ssh) - рекомендовать место хранения и настроить полный бэкап сервера с простым восстановлением, вероятно, не на hetzner для безопасности - пофиксить почему-то не отображаемый логотип (непонятно почему файл перестал быть доступным) Важно - бэкапа сайта нет, права на ошибку тоже. Рассмотрим только опытных специалистов.
