Бюджет: 700 EUR Термін: 14 днів
Добрий день, Маріє!
Попередньо цікавий проект. Чи могли б ви уточнити, чи віддаєте перевагу cloud, on-premise або hybrid інфраструктурі?
Ми шукаємо досвідченого system admin для реалізації та подальшого супроводу внутрішньої інфраструктури компанії.
Важливо: система повинна бути масштабованою, модульною та придатною до подальшого розвитку без перебудови з нуля.
Детальний опис поточного стану та вимог міститься у прикріпленому документі.
Якщо у вас є релевантний досвід побудови корпоративної інфраструктури з нуля або її модернізації — будемо раді обговорити співпрацю.
Бюджет: 700 EUR Термін: 14 днів
Добрий день, Маріє!
Попередньо цікавий проект. Чи могли б ви уточнити, чи віддаєте перевагу cloud, on-premise або hybrid інфраструктурі?
Бюджет: 110 EUR Термін: 7 днів
Доброго дня, Маріє!
Ознайомився з вашим документом щодо поточного стану інфраструктури та напрямків її розвитку. Бачу, що зараз відсутні централізовані системи обліку обладнання, управління доступами, резервного копіювання та централізованого логування. Фактично мова йде про побудову базової керованої корпоративної інфраструктури з можливістю подальшого масштабування без необхідності її перебудови в майбутньому.
Я працюю як системний адміністратор та DevOps інженер і займаюсь проєктуванням та впровадженням корпоративної інфраструктури: мережевої, серверної та доступів користувачів. Тому подібні задачі добре відповідають моїй практичній спеціалізації.
Для формування технічного плану реалізації хотів би уточнити декілька моментів:
яка зараз кількість користувачів;
кількість робочих пристроїв та мобільних телефонів;
кількість офісів або локацій;
чи використовується власний сервер;
чи планується використання хмарної інфраструктури;
які сервіси вже є критичними (CRM, пошта, файлове сховище тощо).
Мій практичний досвід включає:
побудову мережевої інфраструктури на базі MikroTik;
впровадження захищених схем доступу через IPsec VPN (як стандартного корпоративного рішення з можливістю інтеграції та централізованого контролю доступу);
організацію централізованого доступу користувачів до ресурсів компанії;
автоматизацію інфраструктури за допомогою Terraform та Ansible;
впровадження систем централізованого логування;
організацію резервного копіювання та перевірку відновлення даних;
роботу з локальною серверною та хмарною інфраструктурою.
Пропоную виконувати роботу поетапно:
аудит поточного стану інфраструктури;
формування цільової архітектури;
впровадження централізованої моделі доступу до ресурсів;
впровадження системи інвентаризації обладнання;
організація резервного копіювання;
впровадження централізованого логування та моніторингу;
подальша підтримка інфраструктури за потреби.
Вартість та строки, зазначені у ставці, є попередніми та можуть бути уточнені після короткого технічного обговорення.
Готовий також після впровадження забезпечити подальший супровід інфраструктури.
Бюджет: 1500 EUR Термін: 30 днів
Вітаю, Маріє! Ознайомився з вашим баченням інфраструктури (ERM.IT.pdf). Як DevOps-інженер, я бачу тут не просто «налаштування роутера», а побудову сучасної Security-first архітектури.
Мій план реалізації вашого ТЗ:
Мережева модель (Zero Trust): Впроваджу принцип «office is a coffee shop». Використаємо MikroTik як ядро та WireGuard для безшовного доступу. Логіка доступу буде ідентичною як для віддалених співробітників, так і для офісу.
Централізоване керування (IdP & RBAC): Налаштую єдину систему автентифікації (наприклад, FreeIPA або інтеграцію через Google Workspace), щоб реалізувати рольову модель (Admin, Finance, Sales) та обов’язковий 2FA.
MDM та безпека кінцевих точок: Налаштую керування робочими смартфонами через Google Admin (Remote wipe, шифрування). Для безпечної роботи з файлами розгорнемо ізольовані середовища (Sandboxing).
Data Management: Налаштую сервер як «Single Source of Truth» із автоматичною версійною синхронізацією в хмару та регулярним тестуванням відновлення бекапів.
Моніторинг та Логування: Підніму централізований збір логів та систему сповіщень про інциденти.
Ціна та терміни: Оскільки ви шукаєте рішення «без перебудови з нуля», я пропоную почати з технічного аудиту поточного стану обладнання та софту.
Орієнтовний бюджет за повний цикл (проектування + впровадження + документація): $1500–2500.
Термін: 3–4 тижні (поетапно).
Маю великий досвід побудови корпоративних мереж з високим рівнем безпеки. Готовий до діалогу.
Бюджет: 100 EUR Термін: 2 дні
Доброго дня. Я переглянув опис і документ — зараз у вас більше не технічна проблема, а відсутність структури і єдиної логіки в інфраструктурі. Таке часто буває, коли система росте поступово без єдиного плану. Я б не починав одразу з “перебудови всього”. Спочатку потрібно розібратися, що вже є, як воно працює зараз і де реальні проблеми. Після цього можна скласти нормальну схему і вже поетапно впроваджувати зміни без ризику зламати робочі процеси. Можу підключитися, подивитися поточний стан і запропонувати простий та зрозумілий план дій без зайвого ускладнення. Далі вже вирішимо, що саме має сенс впроваджувати і в якому обсязі.
Бюджет: 800 EUR Термін: 3 дні
Вітаю!
Маю великий досвід проектування, побудови, оновлення, налаштування та супроводу ІТ інфраструктури для бізнесів, b2b та b2c провайдерів, медіа-ресурсів та дата центрів.
Готовий розробити і впровадити рішення саме для вас. Маю досвід з обладнанням Mikrotik, Cisco, HPE, Huawei, BDcom, Extreme Networks, Ubiquity, Dlink, Panasonic, Avaya, Arista та інших брендів.
I am available for both written and verbal communication in English.
Ставка - середня вартість консультації по тематиці. Фінальну вартість та обсяг робіт які ви оберете мені довірити визначимо у листуванні.
Бюджет: 2000 EUR Термін: 30 днів
Привіт,
У мене є досвід у створенні та адмініструванні корпоративної офісної інфраструктури.
Я пропоную побудувати централізовану та масштабовану ІТ-інфраструктуру на основі перевірених практик управління активами та доступом. У мене є практичний досвід впровадження GLPI в продуктивних середовищах, включаючи повне розгортання, налаштування та інтеграцію процесів, а також практичний досвід впровадження рішень MDM.
Крім того, я маю досвід налаштування безпечного доступу на основі VPN (наприклад, WireGuard), щоб забезпечити стабільне та захищене з'єднання як для офісних, так і для віддалених користувачів.
Мій підхід зосереджений на створенні єдиного, контрольованого середовища з чіткою видимістю пристроїв, користувачів та доступу. Результатом буде структурована, безпечна та підтримувана інфраструктура, яка може масштабуватися разом із зростанням компанії.
Бюджет: 1000 EUR Термін: 30 днів
Я можу не мати можливості надати підтримку на місці, оскільки ми в різних країнах, і я не впевнений, яку допомогу я можу запропонувати. Однак, якщо вам потрібні послуги з обслуговування серверних активів для Linux-серверів, включаючи VPN, менеджери паролів та інші онлайн-сервіси, я можу надати професійну віддалену підтримку. Давайте обговоримо це детальніше, щоб просунути нашу співпрацю. Я чекаю на вашу відповідь. Дякую!
Бюджет: 1000 EUR Термін: 21 день
Вітаю!
Спроектуємо та налаштуємо надійну корпоративну ІТ-інфраструктуру «під ключ», яка матиме модульну архітектуру та легко масштабуватиметься під зростаючі потреби вашого бізнесу без необхідності глобальних перебудов.
Оскільки ми є європейським хмарним провайдером і маємо власні сервери в Польщі, ми можемо одразу надати потужну та безпечну апаратну базу для розгортання ваших корпоративних сервісів без залучення сторонніх підрядників.
Бюджет: 500 EUR Термін: 30 днів
Доброго дня!
Я уважно прочитав закріплений файл, це все дуже схоже на те що ми з командою розробляли на моєму попередньому місці роботи, я працював з усім що вказано у вашому файлі. Дуже хотів би поспілкуватись з вами та розповісти про свій досвід та мою ідею як це все можливо реалізувати. В мене дуже великий досвід у цій галузі, тому що коли я влаштувався на минулу роботу ми це все робили з 0
Бюджет: 1500 EUR Термін: 15 днів
Я робив Poseidon (https://poseidon.codezerogroup.com) — корпоративна система на виділеному Linux; ті ж проблеми: паролі в браузерах, відсутність RBAC, нульове централізоване управління.
Я прочитав додаток. WireGuard і MikroTik вже працюють — це розширюється, не переписується з нуля.
Що я зроблю:
- CMDB — реєстр обладнання з IP, S/N, правами доступу
- MikroTik — сегментація, брандмауер, інтеграція з WireGuard
- RBAC 4 ролі + життєвий цикл (онбординг/офбординг)
- менеджер паролів + 2FA для email, серверів, CRM, VPN
- політика резервного копіювання + синхронізація з хмарою (Google Drive)
- MDM для телефонів менеджерів (Google Admin)
- аудит логів, зберігання 3–6 місяців
- документація + політика використання
--- ВАРІАНТИ ---
- Варіант A (Основи): 1500 EUR (15 днів) — CMDB + RBAC + менеджер паролів + MikroTik/WireGuard
- Варіант B (Повний обсяг): 2400 EUR (24 дні) — A + резервне копіювання + синхронізація з хмарою + MDM + 2FA + моніторинг + логи — найкраще співвідношення обсягу/ціни
- Варіант C (Корпоративний): 3200 EUR (31 день) — B + пісочниця + політика безпеки + підтримка 60 днів
Час виконання: 15 днів (Варіант A). Мені потрібен доступ SSH до MikroTik, сервера та списку систем.
Портфоліо:
- https://poseidon.codezerogroup.com — Linux, Docker, управління доступом
- https://codezerogroup.com — інфраструктура B2B, власний сервер, SSL
- https://ou-uv.com — VPS, інтеграції API, багатомовність
5 років в адмініструванні Linux та безпеці ІТ — від налаштування WireGuard до впровадження RBAC в продуктивних середовищах.
Напишіть, скільки людей і скільки локацій.
Оскільки я новий на сервісі freelancehunt і хочу швидко отримати кілька перших проектів до портфоліо, я пропоную знижку 15% для 5 перших клієнтів. Пропозиція дійсна до отримання 5 замовлень.
Бюджет: 500 EUR Термін: 7 днів
Привіт,
Я уважно переглянув ваш документ. Поточне середовище не має централізації, послідовного контролю доступу та структурованої безпеки. Це робить масштабування ризикованим і важким для підтримки.
Я можу допомогти вам спроектувати та реалізувати чисту, модульну інфраструктуру, яка зростає без перебудов.
**Рекомендоване рішення:**
Я пропоную єдину архітектуру, де ідентичність, мережа та дані суворо контролюються та централізовано керуються.
Основою буде контрольований мережевий рівень, що використовує MikroTik RouterOS як основний шлюз. Усі користувачі, незалежно від того, чи знаходяться вони в офісі, чи працюють віддалено, отримуватимуть доступ до внутрішніх систем через один безпечний канал за допомогою WireGuard. Це забезпечить послідовну модель доступу та усуне імпліцитну довіру на основі місця розташування.
На цьому я реалізую централізований контроль ідентичності та доступу, використовуючи Google Workspace Admin. Доступ буде відповідати суворим ролям RBAC з повним управлінням життєвим циклом. Усі облікові дані будуть захищені в Bitwarden з обов'язковими політиками та обов'язковою двофакторною аутентифікацією.
Ваша видимість інфраструктури буде покращена за допомогою моніторингу та ведення журналів за допомогою Zabbix. Це надасть інформацію про стан системи в реальному часі, дані про трафік та сповіщення, а також централізовані журнали аудиту.
Дякую.
Апаратура та пристрої будуть повністю контролюватися через централізовану систему обліку за допомогою Snipe-IT. Це відстежуватиме власність, доступ, IP-адреси та життєвий цикл усіх активів, включаючи мобільні пристрої, що управляються через Google Endpoint Management.
Щодо даних, я структурую ваш центральний сервер як єдине джерело правди з суворим контролем доступу. Він буде синхронізований з Google Drive для резервування, а також підкріплений стратегією резервного копіювання з версіями, що зберігається поза сайтом, з перевіркою відновлення.
Безпека буде забезпечена з кінця в кінець з доступом з найменшими привілеями, правилами брандмауера, аутентифікацією за допомогою SSH-ключів та ізольованими середовищами для ненадійних файлів, щоб ізолювати загрози.
Цей підхід створює стабільну, безпечну та масштабовану інфраструктуру, що відповідає вашим довгостроковим цілям.
Я готовий обговорити це і перейти до плану реалізації.
Обзор вашего ТЗ от ЧатЖПТ, в плане "бред / оторвано от реальности", и я с ним в чем то даже согласен.
1. «Zero trust» в таком видеОни пишут:
одинаковые правила для офиса и дома
На практике:
- в офисе у тебя L2/L3 контроль, NAC, VLAN, ACL
- дома — тупо клиент через VPN
Сделать абсолютно одинаково — либо:
- переусложнить всё
- либо урезать безопасность в офисе
👉 Правильно:
единая модель аутентификации, но разный уровень доверия среды2. «Запрет хранения данных локально»
Это вообще из серии «мы не понимаем как работают пользователи»
Реальность:
- Excel, временные файлы, кеши — будут локально всегда
- запретить это = сломать бизнес
👉 Правильно:
- контроль + бэкапы + DLP при необходимости
- а не «запретить»
3. «Все пароли только в системе»
Звучит красиво, но:
- сервисы, API, токены, SSH — это не только «пароли»
- плюс интеграции, CI/CD, cron и т.д.
👉 Правильно:
- vault (Bitwarden / Vault / KeePass + политика)
- разделение: user creds / service creds / secrets
4. «MikroTik как core инфраструктуры»
Это прям палево уровня «у нас один инженер любит микротик»
Проблема:
- MikroTik — ок для edge/SMB
- но как ядро enterprise — уже спорно
👉 Правильно:
- MikroTik можно оставить как edge/VPN
- core — зависит от масштаба (можно и оставить, но надо понимать ограничения)
5. «Нет доверенной офисной сети»
Это типичная ошибка
Если у тебя:
- физически контролируемая сеть
- VLAN + firewall
то это уже более доверенная зона, чем интернет
👉 Полный zero trust = дорого и сложно
👉 Здесь явно не тот масштаб6. «Централизация всего подряд»
Они хотят централизовать:
- доступ
- устройства
- печать
- мобилки
- логи
- сеть
Звучит круто, но:
👉 без архитектуры это превращается в:
- один большой SPOF
- ад из зависимостей
7. «Логи 3–6 месяцев»
Очень рандомная цифра
👉 зависит от:
- требований (GDPR, финансы и т.д.)
- инцидентов
Обычно:
- горячие логи — 30–90 дней
- архив — дольше
Что реально отсутствует (и это важно)
Вот где настоящие дыры:
- нет схемы сети вообще (VLAN, routing, зоны)
- нет IAM/SSO (AD/LDAP/IdP)
- нет описания сервисов (что вообще есть?)
- нет HA / отказоустойчивости
- нет DR-плана
- нет CI/CD / dev среды
- нет политики обновлений
- нет мониторинга уровня Prometheus/Zabbix/ELK
Итог
Это не ТЗ.
Это:
👉 «желания бизнеса + слова из интернета»Использовать как есть — нельзя.
Но как вектор (куда двигаться) — норм.
Общался с данным заказчиком рабочих станций около 15 штук + маршрутизаторы+принтера+2 сервера это то что из оборудования 1000 уе в месяц за обслуживание и настройку поддержание инфраструктуры дорого)))
Шукаємо досвідченого системного адміністратора для налаштування, оптимізації та подальшого технічного супроводу корпоративного сервера. Основне призначення сервера — віддалена робота бухгалтерів у фінансових програмах (1С) через RDP. Основні обов'язки: Діагностика та вирішення поточної проблеми: аналіз системних журналів (Event Viewer), виявлення та усунення причин нестабільного підключення користувачів до RDP. Оптимізація роботи RDP (RDS): коректне налаштування політик сесій, лімітів часу простою та параметрів підключення для стабільної роботи бухгалтерів. Забезпечення безпеки сервера: Закриття/зміна стандартних портів, захист від brute-force атак та несанкціонованого доступу. Розмежування прав користувачів (обмеження прав адміністратора для робочих облікових записів). Конфігурація Firewall на сервері. За потреби — розгортання та налаштування безпечного VPN-доступу для підключення клієнтів. Налаштування резервного копіювання (Backup): організація автоматичного щоденного створення бекапів баз даних 1С та образу системи із вивантаженням копій на зовнішнє незалежне сховище. Адміністрування: моніторинг ресурсів (CPU, RAM, дискова підсистема), керування знімками системи (snapshots). Вимоги до кандидата: Глибокі знання Windows Server та служби Remote Desktop Services (RDS / RDP). Досвід роботи з хмарною інфраструктурою. Розуміння специфіки роботи RDP під 1С (робота з базами даних, критичність мікрообривів зв'язку). Досвід налаштування безпеки Windows-серверів та захисту фінансових даних. Навички автоматизації резервного копіювання. Умови співпраці:Розглядаємо варіант оплати за виконання першочергового пулу задач (налаштування RDP + безпека + бекапи) з можливістю переходу на щомісячну фіксовану оплату за подальшу технічну підтримку та моніторинг сервера. Будь ласка, у відгуку вкажіть ваш досвід роботи з аналогічними задачами та орієнтовну вартість первинного аудиту й налаштування сервера. P.S. БК "Там Де Дім" (https://tamdedim.com.ua/)
З'явилась проблема з тим як чують на іншому кінці, дуже багато чого перебирали але проблему знайти не можемо. Потрібна компетентна людина яка може знайти проблему та ліпше налаштувати телефонію. В цьому ланцюгу є й віддалений сервер до якого підключення через рдп, впн й інше. Тому людина має розуміти як воно прцює та перевірити всі елементи.
Опис: Вітаю! Шукаю спеціаліста/інтегратора по системам і платформам фіскалізації для інтернет-магазину. У мене відкрито ФОП, є ключ КЕП і рахунок IBAN. Інших кабінетів (в Checkbox, платформених системах, CRM) поки немає — потрібно зареєструвати і налаштувати все з нуля під ключ.
Потрібна допомога у встановлені Word, Exel, PP на мак. Шукаю спеціаліста, хто може допомогти мені це зробити віддалено,
Маємо dedicated сервер на hetzner з вебсайтом на докерах (+фремворк laravel) Контакт з розробниками втрачено Потрібно: - відновити і змінити серверні доступи (ймовірно, ssh) - рекомендувати місце зберігання і налаштувати повний бекап серверу з простим відновленням, ймовірно, не на hetzner для безпеки - пофіксити чомусь не відображаємий логотип (не зрозуміло чому файл перестав бути доступним) Важливо - бекапу сайту не має, права на помилку теж. Розглянемо тільки досвідчених спеціалістів.