Koncepční úlohy obecně
smysl:
- zajistit v rámci možností jednotnost "IT prostředí"
- zautomatizovat nebo alespoň zpoloautomatizovat rutinní úkoly
- eliminovat potencionální bezpečnostní rizika
- rychle vedet o vzniklych problemech
Požadavky na zálohování Windowsích serverů
MEDIUM
- na externí disk, na lokálni vyhrazený server, pásková mechaníka, jako bonus záloha pres internet
ZALOHOVACI SCHEMA
- dlouhodobe zalohy - maximalne konfigurovatelne - schematem se k idealu blizi BackupPC, kde je mozno kombinovat pocty plnych a inkrementalnich zaloh za prislusne obdobi a lze nastavit maximalni stari. jako zaklad povazuji denne inkrementalni zalohu, tydne plnou, maximalni stari zaloh alespon mesic zpet
- kratkodobe zalohy - záloha vybraných dat nebo snapshoty několikrát až mnohokrát denně
- replikace serverů
PREDMET ZALOHY
- kompletni serverove OS, 2003 i 2008 a novejsi, a idealne i moznost zalohovat stanice, at uz komplet nebo souborove
- souborove zalohy vybranych dat
- windowsi databaze - at uz Exchange, tak SQL
- vse idealne nezavisle na sobe (tj moznost vice uloh s ruznym schematem a obsahem)
- snapshoty?
SPRAVA A MONITORING
- maximalni automaticnost
- moznost monitoringu v centreonu
- vzdalena sprava pres webove rozhrani, MSI konzoli, pripadne holt samostatna aplikace
- snadnost obnovy, co je třeba k obnově (prostor, hw konfigurace, speciální média atd.)
DALSI OTAZKY
- jakou chceme historii a frekvenci zaloh jednotlivych dat (coz muze byt ruzne pro maily, databaze, souborova data, kompletni zalohy jednotlivych serveru, uzivatelska data ze stanic)
- šifrování (bitlocker, truecrypt, externí disky s TPM
CENA
- pokud by byla srovnatelna s novymi cenami DPMka, tak bych byl spis pro zustat u Windowsbackupu+DPM+BackupPC. pokud by byla vyrazne nizsi (treba o tretinu a vice), tak bych premyslel o zmene
Zálohování stanic a notebooků
JAK
- centrálně či jednotlivě
KAM
- v rámci počítače
- v rámci lokální firemní sítě
- externí médium
- vzdálená záloha ze stanic na centrálu či hosting
Koncepční úlohy Roman
[+]
1. doladit vzdalene ladovani pocitacu a dat k dispozici vsem. k patku me napada asi jen povoleni portu na winfirewallu stanic pro MS sdileni (pak to podle vzoru pouzijeme asi i pro vnc/rdp atp). Aktualne me napada pouziti pro vymenu RealVNC za UltraVNC - ale jeste tady doladim vychozi konfiguraci UltraVNC nez to zacneme distribuovat. Dale urcite vymena stare Javy za novou
2. dat vsem k dispozici skripty a dokumentaci pro zmenu hesla uzivatele v linuxove domene
3. zdokumentovat nastaveni zabezpeceni stanic v knihovne a zkusit odchytit jak se jednotliva nastaveni v GPE projevi v registrech - ucelem je abychom to umeli napr. pomoci ladovani aplikovat na stanice v linuxove domene
možno stahovat remoteadmin (pokud PC zrovna není rebootováno nebo zaseklé) odtud:
ftp://tester:cderfvbgt@195.113.4.100:3390/
4. sepsat klíčové vlastnosti SamoDomo a RemoteAdmin, navrhnout OptimalniServis
Samodomo pro servis UVT
Koncepcni ulohy Boban
[+] SamoUVT DVD
[+]
- Jedna se o rychloinstalacni CD pro Win XP CZ OEM, vytvorene ciste Nlitem, jsou tam pridane drivery z projektu 25000 drivers, plus dalsi tematicke driverpacky, ovladace chipsetu atp. jsou tam snad vsechny dnes dostupne drivery pro sata disky
- Je tam integrovany SP3
- Po instalaci vas system vyzve ke zmene nazvu stanice, uzivatele a organizace, a tez ke zmene Product Key. Na plose dale najdete skripty pro instalaci klasiky z msi baliku (tj. bezzasahove) a openoffice
- Instalace je ve vizualnim stylu 2000 tedy instalace OS netrva 35min jako v puvodnim SamoUVT ala XP, ale 25min, pridal jsem dalsi ovladace - SATA, CHIPSET, VGA, LAN, WLAN, integrovan WMP11, SP3.
- Na konci instalace nez se zacne spoustet "prejmenovani pc apod.", se odmazou pridane a nepotrebne drivery, zustanou jen ty co tam jsou po standartni instalaci OS - klikaci ala filipes - slozka driver ve windows ma nejakych 20MB namisto predtim cca 800MB, vysledna velikost widli je cca 1,2GB - zachovany veskere sluzby a aplikace jako pri normalni instalaci
Instalace trva 25min misto cca 15 pac je tam dost driveru, ktere musi nakopirovat a pak nepotrebne zase maze proto snizeni doby "jen o 10minut" z 35min na 25min
Pripominky TODO
Koncepcni ulohy Jaba
[+]Diskové pole a virtualizace
[+]
Pro další rozvoj našich řešení potřebuji otestovat diskové pole na Solarisu a KVM virtualizaci
Podrobý posis virtualizace na Windows bude zde: WinOnVirt
P2V - Physical to Virtual Popis migrace z fyzického serveru do virtuálního?
Terminálový přístup pro plochu i aplikace
[+]
Důvody:
1.Někteří klienti potřebují pracovat vzdáleně a nemají ve firmě svůj vlastní PC
2.Některé aplikace mohou být pouze na serveru a na plochu se dá pouze odkaz
Řešení:
Windows a terminál services
Citrix server
RDP na lokální PC
Další....
Úkoly:
Nainstalovat Windows 2008 32bit. verzi, dát jí roli terminalservices a otestovat:
- celý desktop
- publikování aplikací - jde nastavit dokonce asociace s připonami např. .docx a spustí se ti terminálový Word
- přístup k aplikaci / plochu přes HTTPS
- tisky - novinka 2008 TS EasyPrinter? - tisk pres format xps bez nutnosti na server instalovat drivery lokalni tiskarny - bohuzel to jde pouze pomoci RDP 6.1, ktery je pouze ve Viste a v XP SP3 - samostatne neinstalovatelny...
- licenční politika
Ostatni
[+]
Bezpečnostní audit
- internet gateway firewall bez "děr", IP masky na kritické služby, atd
- firewall na stanicích: prevence před zneužitím, částečná ochrana před viry
- seznam uživatelských účtů: neměl by být odvoditelný z "veřejných informací", například z e-mailových adres
- systémové účty: silná, generovaná hesla
- uživatelské účty: pravidelná změna hesel alespoň 1x ročně (?), minimální délka 6 znaků (?), vynucená složitost alespoň jedno malé písmeno, jedno velké písmeno, jedna číslice (?)
- pravidelná kontrola na slabá hesla, např. pomocí ophcrack, jde velmi rychle (řádově minuty) a snadno (pokud jsou připravené podklady). Například na KTF z počtu 870 hesel jich jenom 9 má větší složitost než AaZz09 (test všech hesel trval 2 hod 5 min (3GHz CPU), ale už po několika málo minutách byl znám stav poloviny hesel, zbytek času zabraly "složitější" hesla).
Softwareový/Hardwareový audit
EVEREST, SYSAID, AIDA, ... Ale určitě by si šlo pro denní olíznutí počítačů vystačit s jednodušími nástroji (co provedou jen holý základní scan), například CompInfo
![[Zobrazit/Skrýt nabídky vlevo]](img/icons/oleftcol.png "[Zobrazit/Skrýt nabídky vlevo]"){kind=icon}
![[Zobrazit/Skrýt nabídky vpravo]](img/icons/orightcol.png "[Zobrazit/Skrýt nabídky vpravo]"){kind=icon}
![[přepni]](javascript:icntoggle('mod-Application_Menuleft1','module.png'); "[přepni]"){kind=small}