Налаштування та підтримка серверної інфраструктури для 1С/BAF
Архітектура рішення
Виділений сервер
Гіпервізор: #Proxmox VE
Віртуальні машини:
#Terminal Server (#Windows Server)
RDP-доступ для користувачів
Централізована робота з 1С
1С / BAS Server
#1C Server
#1C Web
#SQL Server
Web-сервер (IIS)
Окрема VM для Web-публікації
#HTTPS-доступ
ізоляція від внутрішніх сервісів
VPN Server
#OpenVPN / #WireGuard
Двофакторна автентифікація (2FA)
Безпека:
- Увімкнено Windows Defender
- Налаштовано AppLocker для обмеження запуску небажаного ПЗ
- HTTPS для веб-доступу
- VPN-доступ до внутрішніх ресурсів
- Ізоляція ролей між віртуальними машинами
Резервне копіювання та відновлення:
- Snapshots та бекапи VM на #Hetzner #StorageBox
- Окремі резервні копії:
* баз даних 1С
* архівів документів
- Зберігання бекапів на окремому StorageBox
- Можливість відновлення до конкретного моменту часу (point-in-time restore)
Виділений сервер
Гіпервізор: #Proxmox VE
Віртуальні машини:
#Terminal Server (#Windows Server)
RDP-доступ для користувачів
Централізована робота з 1С
1С / BAS Server
#1C Server
#1C Web
#SQL Server
Web-сервер (IIS)
Окрема VM для Web-публікації
#HTTPS-доступ
ізоляція від внутрішніх сервісів
VPN Server
#OpenVPN / #WireGuard
Двофакторна автентифікація (2FA)
Безпека:
- Увімкнено Windows Defender
- Налаштовано AppLocker для обмеження запуску небажаного ПЗ
- HTTPS для веб-доступу
- VPN-доступ до внутрішніх ресурсів
- Ізоляція ролей між віртуальними машинами
Резервне копіювання та відновлення:
- Snapshots та бекапи VM на #Hetzner #StorageBox
- Окремі резервні копії:
* баз даних 1С
* архівів документів
- Зберігання бекапів на окремому StorageBox
- Можливість відновлення до конкретного моменту часу (point-in-time restore)
Луцьк 
Вільний для роботи
Запропонувати роботу