Kisvállalkozás informatikai modernizálása

Hálózatok általános

Sziasztok!
Segítséget szeretnék kérni, mert tőlem is kérik és mert nincs elég tapasztalatom e téren. Segíteni szeretnék amennyire tudok.

Adott egy vidéki kisvállalkozás, ahol egy régi PC-n tartanak rengeteg adatot (jellemzően videók, dokumentumok). Van egy ősöreg wifi router, ami a hálózatot hivatott képviselni és wifi stickek a PC-kben, wifi a notikban. Összesen 4 gép + 2 noti. A jelenlegi hálózat nem túl stabil, előfordul, hogy leszakad 1-2 gép, ilyenkor újra kell indítani, stb. Jogtiszta Windows-ok vannak mindenhol (XP-től Win10-ig), de van pár spéci célgép is, amit nem lehet bolygatni. Ezt kéne kicsit modernizálni.

Elképzelés:
A jelenlegi PC-szervert megszüntetni, vmi belépő szintű kisvállalati szerverre költöztetni az egészet (Linux, mirroring, napi mentés külső diskre). Az elavult gépeket lecserélni (PC-re, de itt szóba jöhet esetleg notebook is). A wifi hálózatot kábelesre cserélni ahol lehet (ez 4 gépet érint 2 maradna wifin).

Leginkább típusjavaslatra és beszerzési helyre lenne szükségem az alábbi eszközökhöz:
1db megbízható kisvállalati szerver (esetleg Dell PowerEdge T20, Fujitsu TX1310 M1,M3?) Érdemes HW RAID-et tudót nézni, vagy SW RAID?
1db megbízható wifi-t tudó router, 4-8 LAN porttal (Én TP-Linkre gondoltam, mert az otthoni tapasztalataim jók vele és elég olcsó is. Mikrotiket nem ismerem, sokan dícsérik)
Szünetmentes (~620VA elég lehet?), ami x perc után képes leállítani a szervert (ezt szerintem már nem sok eszköz nem tudja)
Külső USB-s, vagy - ha a szerver tudja e-sata - HDD rack. Milyen márkát érdemes választani? A noname 2-3000Ft-os cuccok gondolom nem pálya.
PC/notebook Érdemes brand gépben gondolkozni, vagy inkább összerakott? Notebook esetében a 150-200e Ft-os szegmensben mi az ami megbízhatónak mondható manapság? Dell, esetleg HP?

Pénzről nem beszéltünk,de gondolom, mint minden magán vállalkozás, ők is költség érzékenyek.
Köszönöm az építő jellegű segítséget!

  • 4553 megtekintés

( uid_3194 | 2017. 09. 15., p – 13:30 )

CSináltam anno hasonlót, abból lett mára nagyobb.

* HW Raid felesleges ekkora méretben, mdadm bőven elég, Raid1-el +egy spare. Gép szinte mindegy csak stabilan működő alaplap legyen és jó winyók. (black) Hálókártya minőségi! Realtek nem az. :)
* Routernek inkább Mikrotik... Nem drága, sokkal több pluszt tud és megbízható.
* Nem a szünetmentes állítja le a szervert, hanem a szerver magát. Ehhez persze egy jobb szünetmenetes kell, amivel tud a gép kommunikálni. APC palettán érdemes körülnézni, apcupsd-vel.

--
Rózsár Gábor (muszashi)

* Pont a stabil alaplap és HDD-k miatt gondoltam valami belépőszintű szerverre. Mégiscsak megbízhatóbb mint egy akármilyen PC. A drágább PC meg már-már hasonló árkategória.
* Tudnál esetleg egy típust javasolni mikrotik eszközből? Esetleg egy forrást, ahonnan érdemes vásárolni?
* Jogos, így gondoltam én is. APC-k elég drágák ahogy néztem, a kérdés az, hogy egy más márkájú eszközzel is tud-e a Linux mit kezdeni. Esetleg konkrét típus javallat?

--
TH

( zz7 | 2017. 09. 15., p – 14:27 )

Ha csak adat tároló és más komolyabb funkció nem kell, akkor lehet elég lenne oda egy HP Microserver is. Mondjuk én erősen elgondolkoznék egy FreeNAS rendszeren, USB pendrive-ról is lehet indítani az alaprendszert.
Routernek Mikrotik, én is csak javasolni tudom, csak persze be kell tudni állítani. Ahogy a FreeNAS-t is persze.
Adatmentést én lehet nem egy a szerverre dugott USB-s eszközre bíznám, nem ugyanarra a szerverre, hanem egy külön gépre inkább. Akár úgy is hogy egy Raspberry Pi mini gép és arra dugni az USB-s külső HDD-t, aztán mentsen éjszaka automatikusan a szerverről, rsync például. Azt is meg lehet oldani hogy a FreeNAS is, az adatmentő gép is rendszeresen küld e-mail-t az állapotokról, milyen adatokat mentett a szerverről a kisgép stb.

Microserver is elég lehet, de a FreeNAS-t nem biztos, hogy szeretném. Egyrészt nem ismerem eléggé, másrészt nem tudom, hogy pl. automatikus backupot külső diskre tudok-e pl csinálni vele.
Mikrotik konfig mennyire feketeöves történet mondjuk egy DD-WRT-hez képest? Nincs semmi tapasztalatom ilyen eszközzel.

--
TH

( blr v | 2017. 09. 15., p – 14:37 )

Ezt az USB-s külső vinyóra mentést soha nem értettem. Talán attól jobb, mint egy harmadik diszk a mirrorban, hogy ha villám csap a gépbe, nem megy tönkre, ha éppen nincs felkötve, de a folyamatos szórakozás a mount/umounttal (esetleg utóbbit elfelejtve), a napi egy indítás/leállás szerintem jobban megviseli, mintha bent ülne a szerverben. Ha még hozzávesszük, hogy az nem backup, ami fizikailag a forrásadatokkal egy helyen van (nem egy ismerős bukta már, hogy kipakolták az irodát – a backup diszkkel együtt).
Szóval én biztos, hogy inkább valami külső szolgáltatóhoz mentenék.

Egy nem epp mai, de ahhoz kepest viszonylag erosebb Asus N18U gyari firmwareel 4-5MB/s. BluRay filmeket nem ezen kell tarolni, de eppenseggel hasznalhato. Nalam NAS tavolrol nem elerheto, a kevesbe fontos es/vagy gyakran kello cuccok vannak a routerre dugott kulso HDD-n. Ha kell valami rola, VPN-en barhonnan elerem.

Hómoffisz for péhápépistike esetben jó lehet, de itt mindenképp az offline/offsite backup-ot kéne megcélozni. mert egy villámcsapás az épület mellett, aztán kenheted a hajadra a helyben lévő, tápegységen/routeren keresztül az elektromos hálózattal (is) kapcsolatban lévő diszkedet.

Ez az első három napig fog működni, aztán hetente egyszer, aztán havonta egyszer. Sem.

Ha tényleg csak egy megosztott mappa kell a gépek között, akkor kérdés, hogy mekkora tárterület igény van? Milyen sávszélességű az internet?

Nem kínlódnék saját szerverrel, valamilyen felhőszolgáltatóhoz vinnék mindent. Azt lehet tükrözni, offsite backupolni, automatikusan. Ráadásul nem kerül sokkal többe, mint csak a szerver áramfogyasztása havi szinten. Persze tényleg függ a tárhelyigénytől és a sávszélességtől!

Én használt üzleti laptopokat vennék, ha már kénytelenek laptoppal kínlódni. 100k-ért már kapsz olyat, ami egy fényévvel jobb, mint a 150k-s új.

A kábelezést mindenképp meg kell oldani, ahol csak lehet.

Wifi routernek olyat választanék, amihez nem kell űrprogramkezelői végzettség. Kíváncsiságból oldottam meg nem üzletileg kritikus helyen tp-link, zyxel eszközökkel. [nem a legolcsóbbal!!!] Áramszünettől áramszünetig mentek a routerek, szakadás, akadás nélkül. Igaz, 10 eszközből ne vonjunk le nagy tanulságot, te kifoghatsz egy rosszat is.

Ezek a megoldások akkor jók, ha nem akarsz nekik szolgáltatást eladni. Azt látom, hogy olyan irányba mozdultál, hogy legyen egy szerverük, amit aztán backupolni meg updatelni meg kritikus frissíteni kell, hogy havonta pár tízezer forintot tudj fogni rajta. Megértem, valamiből élni is kell, felhőtárhelyből meg te nem fogsz :)

Ha viszont szolgáltatást akarsz eladni: mikrotik vagy ubiquity router, amibe laikus bele sem tud nézni, linux szerver, X nélkül természetesen :) USB merevlemez, az elég sokat megy tönkre, lehet kiszállni javítgatni, foltozni. Használt üzleti helyett új 150k-s laptop, azon a windowst meg már gondolom gyakorlottan állítod be úgy, hogy kéthavonta ki kelljen menni "megjavítani" :)

Az első dolog amit a vállalkozó mondott, hogy kényes anyagok lévén felhő szóba sem jöhet. Én is erre gondoltam először.
Nem célom az üzemeltetés, és van egy bejáratott emberük aki a gépeket időnként piszkálja. Elsősorban tényleg segíteni szeretnék, nem rajtuk meggazdagodni :)
Értem amit mondtál, igyekeznék a legmegbízhatóbb rendszert összehozni. Inkább ez, minthogy hetente kelljen valami hülyeség miatt odajárkálni.

--
TH

És akkor a Win gépek benyalják a vírust, az takarít a megosztásokon is stb. Na de a felcsatolt felhő tárhelyen nem takarít ugyanúgy? Ráadásul essen ki egyszer egy napra a helyi internet szolgáltatás, láttunk már ilyet bőven és akkor megállt a cég mert nem tudnak dolgozni. Nem beszélve az internet sebességről, ha éppen valami tempó is kellene mert olyan méretű, mennyiségű fájlok kezeléséről van szó, esetleg egy szerver megosztáson elhelyezett ügyviteli rendszer.

Amúgy pedig helyi hálón, de nem helyi hálón tárolt fájloknál is három dolog amivel védeni lehet.
1. Felhasználók rendes és rendszeres okítása biztonsági szempontból is.
2. Olyan, mondjuk Linux alapú helyi adatmentés ahol a mentett állományokhoz csak read only férnek hozzá a Win gépek és ami rendszeresen jelent e-mailben a saját állapotáról, ténykedéséről.
3. Egy rendes tűzfal amiben vírusszűrés is van. Ami persze már nem a soho router árkategória de lehet hogy megéri.

A folyamatos szolgáltatás kérdéshez meg annyit, hogy én nem láttam még olyan kisvállalati vagy bármilyen többgépes hálózatot, Win, Linux stb. aminél ne kellett volna valakinek probléma megoldani. Mivel hogy bármilyen technikát, módszert is alkalmazunk, időnként valami úgyis lesz amit a helyi felhasználók az ő szintjükön nem tudnak megoldani. Akár felhő, akár nem felhő, akár soho, nem soho router, stb. mindegy. Betonba ágyazott működésű informatikai rendszer szerintem nincsen.

De a vállalkozó mondja meg, hogy milyen technikát használj vagy ne használj?
Én sem mondom meg az autószerelőnek, hogy dinamikus segéderőkulcsot ne használj mert szaggatja a menetet. Igen, ha tíz kilonewtonnal használod, de lehet ésszel is.

Ugyanez igaz a felhőre is.

Valószínűleg valaki bemesélte neki hogy a felhő nem biztonságos. Ezek szoktak vírusirtót kérni a gépre és utána vidáman kattintani a csatolt fájlokra mert úgyis védve vagyok...

Nem is egy helyen működik a dolog. Sőt, van olyan is, ahol a tükörből szedik ki az elrakandó diszket: gép leállít, egy diszk kivesz, kettő marad, gép indít, aztán megy bele vissza a rotációból visszajött diszk vagy épp egy új, ha archiválásra megy az adat - a kivett diszk meg megy be a tűzbiztos páncélba.

( Crayon | 2017. 09. 15., p – 14:56 )

több korábbira válaszolva: ha csak annyi a feladat, hogy legyen net meg wifi azt a mikrotik webadmin első oldalán ("quick set"-nek csúfolják mostanság azt hiszem) meg tudod csinálni, a többi menübe be se kell lépni. Cserébe viszont messze stabliabb, mint bármi más.
szervernek hp microserver, olyan disztróval amit magabiztosan tudsz adminisztrálni. Ha xeon procival veszed még akár egy proxmox-ot is fel lehet rá tolni, aztán abba virtuális gépként a szervert. Így elsőre feleslegesnek tűnik, de ha esetleg később bővül a cég akkor még jól jöhet.

( meditor | 2017. 09. 15., p – 15:33 )

1. Én mindenképp nagyobbra méretezném a rendszert, mint a megadott gépszám.

2. A kábelezést MEG KELL csinálni.

3. Nekem nagyon jól működött az, hogy külső vinyó, és 10-20 napos rotációval archiválni. Vagyis 10-20 nap múlva írta fölül a dolgokat az archívumban, ezért 10-20 napon belül bármelyik napot vissza tudtam állítani. Ez a fícsőr nagyon hasznos volt! A külső vinyót aztán kézzel, fizikailag megtükröztem 2-3 havonta, egy másik külső vinyóra.

4. Valami kis HP szerver bőven elég lesz, a klienseket is inkább valami néven nevezhetőre cseréld, nézd a garanciaidőket és ez alapján válassz!

5. SSH-t mindenképp állíts be, de ne standard portra!

6. Ilyen kis méretnél szerintem a router majdnem mindegy, alsó középkategória bőven jó, de 16 lyuknál kisebbet ne vegyél!

> Sol omnibus lucet.

"Vagyis 10-20 nap múlva írta fölül a dolgokat az archívumban, ezért 10-20 napon belül bármelyik napot vissza tudtam állítani." -> Nálam Linux-on erre például a BackInTime vált be - már több, mint 1 éve. Nagyszerűen testre szabható és ingyenes.

Számítástechnikai tippek, trükkök, leírások - Linux ● macOS ● Windows

( KoGa v | 2017. 09. 15., p – 16:38 )

Szerver: Dell T20 vagy HP Microserver szerintem tökéletes. Utóbbi előnye hogy ki lehet huzigálni a diszkeket, persze nem hot swap de ha valami miatt cserélni kell egyszerűbb, mint a Dell-ben.
Mentés: Mindenképpen legyen napi mentésed. (Amit a felhasználók nem érnek el.) Ez lehet hálózaton máshová, NAS, vagy másik gép is. Adatmennyiség függvényében akár USB ha annak a sebessége elegendő.
Ha helyileg mentessz, én minimum hetente csinálnék offsite mentést is. Szintén adatmennyiség függvényében mehet neten keresztül vagy akár egy USB-s lemezre amit elviszel. Én erre a célra jelenleg egy 2TB-s WD Passport Elements-et használok, hétfőnként rámegy rsync-el a mentett anyag, gond még nem volt vele. Hozzá kell tenni hogy a diszket egy kipárnázott műanyag dobozban hurcolom.

( hendrick v | 2017. 09. 16., szo – 03:25 )

IMHO

HP Gen8 Microserver + Pcengines APU gateway (mondjuk pfSense-el, ízlés kérdése) + mikrotik wireless access point
+ minél több munkaállomás kábelezése

> Gatewayt lehet olcsóbb konzervmegoldást is, sokat lehet vele spórolni, de ez hosszútávon biztos működni fog, nálam a TPlink elég hátul helyezkedik el a sorban a jó ár/érték aránya ellenére.
> HP microserver helyett lehet mást is, de vagy túl nagy lesz nekik vagy valahol sántítani fog, vagy egy legoPC, ami ugyan nem tud majd mindent de olcsóbb lesz, szerintem a microserver a minimum. + SW raid.
> Wireless access point külön: rugalmasság miatt is, a wifi szabványt majdnem úgy váltogatjuk mint az alsógatyát manapság, valamint a fizikai elhelyezés ahol ideális a routernek, ugyanott ritkán ideális a wifi jel sugárzására is; ahol pl nincs saját üzemeltetésű szerver vannak access pointok beépített radius serverrel is; én pl egy konzerv mikrotiket tennék ilyen helyre amit leírtál hap/map, elég széles a skála, a konkrét megtartandó eszközök ismeretében tudsz választani.
> Szünetmentes: Használt régi APC UPS-eket bagóért látok a neten döglődő aksival, új aksi hozzá, és elvileg nem kellene baj legyen velük (kisvállalkozások költségérzékenyek)
> PC/notebook: írták, és csatlakozom, használt brand gépektől kapod a legjobb ár/értéket vissza. PC: Dell pc-ket szoktam venni használtan, Notebook: szerintem use case dönti el, ki és hogyan használja, mennyire cipelgetik, cpu/gpu mennyire lesz pörgetve, kijelzőre/ergonómiára mennyire finnyásak... más majd megmondja a tutit, szerintem attól függ, hogy ...

( djsilas | 2017. 09. 16., szo – 08:28 )

A hozzaszolasok javat atnezve en lehet mashogy indulnek.
- Synology NAS,
- olyan Mikrotik, ami mar jo is, az agyuval verebre ez esetben. Es barmilyen is, igazan jo csak akkor lenne, ha jol be is van allitva. Egy gigabites, AC-s Dualband TP-Link vagy Asus hosszu ideig kiszolgalhatja oket.
- gepeket jobban at kellene nezni. Evek ota a HDD a szuk keresztmetszet. Egy elso szerias i3, Uram bocsass G-s Pentiumbol is raketa keszitheto (irodai celokra!) egy SSD-vel, ha van bennuk 4-8GB RAM, akkor meg plane.
- asztali gepekhez huznek kabelt mindenkeppen.
- a szunetmentes kapcsolja le a gepet... ez igy ebben a formaban furcsa. Kommunikalni kell a szunetmentessel, kiemelve a Linuxos tamogatast, APC. Merete!? Ezt neked kell kiszamolni igenyek alapjan...
- ha van megfelelo ralatasod, asztali gepeknek siman jo lehet az osszerakott. Ha ram hallgatsz LGA1151 vagy AM4, de mindenkeppen DDR4. Mar ha uj a gep... de lehet venni jo allapotu brand gepeket, olcso jogtiszta szoftverrel. Pl. egy uj G4560 CPU egy regebbi, 2. szerias i5 2500 teljesitmenye korul van. Ha ennel ujabb/jobb a hasznalt, es jo arban van, akkor akar el is lehet gondolkodni rajta.
- notebooknal nagyon nincs min gondolkodni, azt nehezen raksz ossze. Mobil procik jellemzoen lassabban asztali tarsaiknal. Itt i3 ala nem adnam, sot... de SSD mindenkeppen, minimum 4, de inkabb 8GB RAM. Dell, Fujitsu... es sokan lehet csunyan huzni fogjak a szemoldokuket, de... Acer is akar. :)

Szünetmentes: SOSUPS-nél vettem használtan 2 db smart 1000-est 6 éve 50 nettóért, (2 év?) garanciával. Az egyik gar időn belül tönkrement, azt 1500-asra cserélték szó néklkül. Bármikor kértem tanácsot segítettek *.

* Semmilyen üzleti/magán érdekeltségem nincs velük, saját tapasztalatomat mondom el.
http://www.sosups.hu/termekek/csoport/64

Ez például most nekem is jó lenne. :)

( xclusiv v | 2017. 09. 16., szo – 23:03 )

Két fontos paramétert kihagytál, a teljesítményigényt (tárhely, whatever) és a keretet.

Úgy érzem hogy az első annyira nem túl sárkányos és nem ez a prioritás, hanem hogy minél olcsóbban hozd ki.

Szóval szerintem:
1. használt szervervas, nem belépőszintű. G6-os HP-k már pártízezres nagyságrendben mennek itt a hup-on is, ebből kellene venni 2 szinte ugyanolyat, az egyik lenne hidegtartalék / alkatrészbánya. Redundáns táp mindkettőbe, mindkettőben 1-2 proci, 4+ RAM modul, ezzel már ellesz a cég egy darabig, visszalépést nem jelenthet a jelenlegi, régi PC-s megoldáshoz képest. Vagy vehetsz akár hármat is. Esetleg valami virtualizálást is lehetne csinálni, de 6 user-re overkill.
Vinyó persze kell bele, abból is vehetsz használtat, a SAS vinyók olcsók.

2. gépcsere: használt brand gépek, szintén legyen tartalék belőle. Ugyanolyanok, 1 image, a profile legyen szerveren tárolva. Ha van "legyen kinyalva a kollegák segge" opció, akkor a 64 gigás ssd se drága újan.

3. hálózat: különválasztanám a router, switch és AP funkciót.
A router lehet akár egy PC is, ha abban jobban boldogulsz (iptables, stb.). A munkaidődet gondolom kiszámlázod, ha nem értesz a mikrotik vagy stb. rendszerekhez akkor a tanulóidő egy részét is a cégnek kell finanszírozni, ami egyrészt a neked direktben fizetett pénz, másrészt az elbaszásaid miatti állásidőben vesztett pénz. Egy desktop pc 2 hálókártyával szolíd kiépítésben egyen meg 50 Wattot átlag, ez havi 1500 Ft fogyasztás, ez a megbízónak is egy kalkulálható költség. A vinyóról legyen egy másolat, ha kidől akkor berakod egy tartalék PC-be és megy tovább a zene. Nyilván feladatfüggő, ha csak simán natolni kell akkor overkill, de ha jöhet olyan feladat, hogy legyen proxy, legyen VPN ide és oda, a dolgozó otthonról tudjon dolgozni, a főnök rá tudjon nézni a telefonjáról a biztonsági kamerára, stb., akkor érdemes lehet ebbe az irányba elmenni.
Switch: gigabites 8 portos tplink 8e HUF kisker bruttó, ebből is legyen hidegtartalék.
Ja, gigabit az alap, a kábelezés olyan legyen ami tudja ezt, a brand gépek hálókártyája szokta tudni, a router-nek nem kell, de nem árt.
Wifi: akár a jelenlegi router is lehet az AP, vagy valami jobb. Legyen olyan, ami tudja az 5G sávot, és legyenek ilyenek a notik wlan kártyái is. Az AP-t a notikhoz a lehető legközelebb tedd le.

4. mentés:
1. a fileserver minden törölt/módosított file-ról készítsen egy másolatot (mármint az eredetiről), valamint napi 1 full mentés készüljön a file-okról. Ez mehet minden nap éjfélkor egyrészt a telephelyen belül USB vinyóra, pl. wd elements/mybook készen, vagy akár külön lemez USB házban, mindegy. Ebből legyen 2-3-5 darab rotációban, ezt minden nap cserélgesse egy dolgozó, aki csak a zárt rack-ből kilógó két kábelvéghez fér hozzá. Mentés előtt script felcsatolja, utána lecsatolja, és a csere elvégzéséről menjen levél a cég főnökének és neked. És ami a legfontosabb: az el nem végzéséről is. Azaz legyen a dolgozó feladata az, hogy minden nap 10 óráig leveszi a vinyót, elteszi valahova, és rádugja a rotációban következőt. Ha ez 11 óráig nem történik meg, akkor menjen email a dolgozónak, ha 12-ig se, akkor a főnöknek és neked.
A lemez természetesen titkosítva van, ez alap, senki se ismeri a kulcsot, csak a szerveren van meg, illetve a főnöknek átadva 3 pendrive-on, felhívva a figyelmét arra, hogy ezeket 3 különbőző _széfben_ tárolja. Célszerű ezt előtte generálni és erről jegyzőkönyvet is készíteni. Ja, és persze aláírt papírt kell tőle kérni, hogy megkapta, tájékoztatva lett, megértette, vállalja a felelősséget ha nem így jár el.
Valamint legyen offsite backup is, ez lehet akár felhős tárhely, vps, akármi is, titkosított konténerrel.

5. UPS: hasznáét felújított szinuszos az SOS UPS-től, mint korábban írták. Lehet akár kettő is, a redundáns tápos server 2 tápjához külön.

Használt gépekből lehet jót is kifogni, bár nekem sikerült beleválasztani egy HP vasba, ami ssd-ről nem dootolt, ha az alaplapi displayportra volt dugva monitor.
Érdemes úgy venni, hogy legyen hozzá Windows licenc is, legutóbb a pécéarénától vettem így asztali gépet kellően barátságos áron.

Szerver: két táp, hot swap diszk hardveres raid, ECC-s memória - ezekből esetleg lehet engedni, de nem biztos, hogy érdemes. Oké, jöhetnek a szoftverraid-hívők, meg a btrfs-fanok, hogy minek a hw-es raid - annak, hogy ha gáz van, megmondod mancikának, hogy azt a diszket, amin világít a sárga, azt vegye ki, és tegye be a helyére a polcról a másikat, oszt' jónapot.

Hálózat: a helyszín ismerete nélkül nehéz jól belőni, mit érdemes és mit nem - jó lenne tudni azt is, milyen sávszélességű a kapcsolat, hiszen ahhoz (is) kell méretezni az eszközt. (A csigabit alap, nem a tegnapnak, hanem a holnaputánnak épül a kábelezés).
Pécét routernek nem raknék ki - többet zabál, és annyival nem lesz jobb, mint egy komolyabb SoHo doboz.
Ha a router/fw és az AP funkciót szétválasztjuk, akkor meg mehet két azonos tipusú SoHo doboz "sorba kötve", a kettő között egy DMZ-t kialakítva. (a belső ad wifi-t, a külső csak router/fw).

UPS: Egy is elég - a szerver egyik tpája UPS-re, a másik a "normál" hálózatra dugva - egy eszköz megspórolva, úgyhogy lehet nagyobbat venni (amire a hálózati eszközöket is tessen rádugni!).

"Használt gépekből lehet jót is kifogni, bár nekem sikerült beleválasztani egy HP vasba, ami ssd-ről nem dootolt, ha az alaplapi displayportra volt dugva monitor."

Új gépből is lehet szart kifogni, én tapasztaltam már olyat, hogy az összes portás arcról megismerte a kijáró szervizest :)

"Érdemes úgy venni, hogy legyen hozzá Windows licenc is"

Igen, használtaknál lehet jóárasítva venni (van valami refurbished windows licensz, ebben nem igazán vagyok járatos).

"Hálózat: a helyszín ismerete nélkül nehéz jól belőni, mit érdemes és mit nem - jó lenne tudni azt is, milyen sávszélességű a kapcsolat, hiszen ahhoz (is) kell méretezni az eszközt."

A jelenlegi - tippem szerint - 2,4GHz wifihez képest bármi jó. Kell pártíz vagy párszáz méter cat5e, 10 dugó és 10 törésgátló.

"Pécét routernek nem raknék ki - többet zabál, és annyival nem lesz jobb, mint egy komolyabb SoHo doboz."

Igen, de ugye ez egy kalkulálható költség, havi 1500 Ft kb. A céges villanyszámlán meg se látszik, és ha a kollega ért ehhez, azaz tetszőleges linux/BSD alapú tűzfal megoldáshoz, akkor mégis inkább ezt javasolnám. Mert ha ki kell fizetni pl. a mikrotik (cisco, juniper, whatever) tanulási költségét, akkor valaki rosszul fog járni. Ha a kollega havi jelképes összegért bevállalja, akkor ő fog rosszul járni, ha a megbízóval fizetteti ki, akkor pedig a megbízó. Nincs ingyenebéd.

"UPS: Egy is elég - a szerver egyik tpája UPS-re, a másik a "normál" hálózatra dugva - egy eszköz megspórolva, úgyhogy lehet nagyobbat venni (amire a hálózati eszközöket is tessen rádugni!)."

Én jártam már úgy, hogy a rendszeresen szervizelt APC UPS épp áramszünetnél adta be az unalmast. Relatíve SOHO, 1500VA szinuszos. Be volt kötve USB-n, de nem szólt hogy baja lenne.
Ezért javasoltam, hogy legyen inkább kettő. Pláne hogy most terveznek nagyobb kiadást, inkább legyen most kicsivel nagyobb a szám, mert ezt így könnyebb elfogadtatni. És ez akkor is jó lesz, ha az egyik UPS-t el kell vinni akkucserére, addig is lesz egy védett betáp.

Nekem kétszer volt olyan élményem különböző márka UPS-ekkel (az egyik APC volt), hogy ha nem veszem észre véletlenül lehet a ház is leég. Az egyik már füstölt, a másik pedig olyan forró volt hogy a kezem villám módra kaptam el a tetejéről és a műanyag háza felül már el volt színeződve a hőtől.
Az UPS védelmi pontok elé mit kell kötni hogy az UPS is védve legyen valamivel? Még egy UPS? :)

Hát pedig APC meg talán az Eaton, amik normálisabbak lennének elvileg.
Amúgy az APC műanyagházas cuccai nem épp a csúcstechnikák. Állandó védelemnek szerverekhez amúgy is legalább a szinuszos Smart sorozat való, a Back-UPS max asztali gép mellé, de régebben voltak táp inkompatibilitási gondok (a nem szinuszos összeakadt némelyik aktív-PFC megoldással).
Mondjuk nekem a 0-24-ben futó munkahelyi gépemet egy régi fém házas Back-UPS védi, hibátlanul. Eddig csak az akksit kellett cserélgetni 2-3 évente. (a történethez hozzátartozik, volt egy ikertesója, amely megadta magát, de ami elromolhat... :) )

Na jó, de a lassan 2 évtized alatt mióta a cégnél vagyok semmilyen más eset nem volt amivel ennyire közel kerültünk az épület kigyulladás veszélyhez mint a 2db UPS eset. Ha éjszaka kezdenek égni amikor senki nincs az irodában rossz bele gondolni mi lett volna.
Hasonlóan az informatikai rendszer rendelkezésre állás problémakör is tanulságos volt. Kb. ugyanennyi idő alatt a legsúlyosabb rendszer megállást egy vírusvédelmi program hibája okozta, ami miatt indíthatatlanná váltak a Win-es gépek és elment egy nap infós tűzoltás munkával mire megint tudott működni a cég. Vicces hogy nem vírus, nem betörés stb., hanem a legnagyobb problémát egy olyan software okozta aminek éppen védenie kellett volna a rendszert hogy ne legyen gond.

Nem a papírkosár mellé kell pakolni, nem szabad alulméretezni, amúgy lehet akár egy külön helyiségben is a szünetmentes. Sajnos bármilyen eszköz kigyulladhat, éghető anyagok ne legyenek a közelében, legrosszabb esetben le kell meszelni a falakat a füst után.
Amúgy meg az okosabb UPS-oknak lehet távfelügyelni a különböző kondícióit, pl túl magas hőmérséklet esetén küldjön egy figyelmeztetést.
Sajnos ez a vírusirtós dolog is előfordulhat, ilyen szakma a popszakma, ezért kell előre tesztelni a frissítéseket. Tudom nincs mindig minden frissítés tesztelésére idő/lehetőség/pénz(munkabér) és van, hogy a teszten se bukik ki a hiba.
Ezeket csak gyakori mentéssel és gyakori snapshotokkal lehet valamennyire tűzoltani.

"Kell pártíz vagy párszáz méter cat5e, 10 dugó és 10 törésgátló." Lophact. Kell falikábel+csatorna, a gépek mellé falialjzat, a másik végre patchpanel és egy marék meflelelő hosszúságú patchkábel. A belengetős kábelnél gányabb megoldás nem nagyon van...

Az UPS ügyében igazad van, én próbáltam "olcsósítani" a dolgon.

Bármilyen rackmount/server grade gép ajánlgatása előtt a kérdés: van külön szerverszoba? (Legyen, de nem mindig lehet)
Mert ezek azért hangosak, ha nincs és egy helyiségben kell vele dolgozni akkor valami csendesebb NAS vagy HP Microserver a javasolt.

--

"After successfully ignoring Google, FAQ's, the board search and leaving a undecipherable post in the wrong sub-forum don't expect an intelligent reply."

A "valamint napi 1 full mentés készüljön a file-okról." szerintem túlzás.
A bevett módszerem egy full mentés minden héten vasárnap éjjel a többi nap pedig egy különbözeti mentés. Lényegesen helytakarékosabb és eléggé könnyen visszaállítható még így is. A samba-n meg érdemes kukát csinálni és akkor ha véletlen törölt valaki valamit onnan ki lehet szedni és nem kell a mentést babrálni hozzá. A kukát meg szintén vasárnap ürítem, de csak a 30 napnál régebbieket.

--
Rózsár Gábor (muszashi)

( th v | 2017. 09. 18., h – 08:40 )

Jelenlegi felállás szerint a következőket gondoltam.
Új szerver, Dell PowerEdge T30 2+1 diskkel. Külső backup még nem tiszta, gondolkodok még rajta (felhő továbbra is kizárva a megrendelő oldalról). UPS jó lesz szerintem az SOSUPS-től. Hálózat: kábel ahol lehet, switch + AP(vagy wifi router) felállás. Néztem még a crs109-8g-1s-2hnd-in -t is, de nem tudom, mennyire lenne bonyi beállítani. Kliens gép ügyben még választ várok a vállalkozótól.

--
TH

Az adatmentés milyen technikai módon tudna működni? Linux-os gép és tudsz majd valami rsync/SSH script-et írni bele, vagy valami olyan adatmentés megoldás kell amit pár kattintással grafikusan össze lehet hozni?
A Win-es kliensekbe bedugott, kihúzott, mobilizált USB-s külső winchestereket nagyon nem javasolnám erre. Vírus takarítás, kontakt hiba miatti fájlrendszer összeomlás, leejtés, ütődés stb. szempontokból nem éppen biztonságos megoldás. Mindenképpen fix telepítésű külső gépet javasolnék nem Windows-os géppel megoldva. Linux-al, RPI USB-s HDD-vel ha nagyon olcsón kell kihozni, de inkább HP Microserver.

A klienseken lévő adatok nem érdekelnek. Elvileg minden ami fontos, a szerveren van tárolva. Naponta éjjel lehúznám a friss/változott fileokat egy külső diskre. Naponta lehet csinálni egy új könyvtárat a mentéshez, ha van új/változott file, így nem íródna felül a korábbi verzió. Terveim szerint a disk rajta lógna a szerveren és le lenne állítva. Felcsatolás, rsync, lecsatolás, hdparm -y. A disk nem lenne mozgatva. Évente/félévente/ahogy-a-csókolom-jónak-látja lehetne új disket fogni és betenni a páncélba. Tudom, hogy ez nem a legjobb megoldás, de jelen körülmények között ez tűnik a leg-megvalósíthatóbbnak. Javasoltam egy régi gép felhasználását is backup célra, de még nem kaptam választ.

--
TH

Nem tartasz attól hogy a korábban elrakott disk majd akkor fog nem működni többet amikor éppen vissza kellene csatolni visszaállítandó róla adatokat? Ha egy aktív gépben lenne akkor legalább van SMART, e-mailben is szólhatna ha gond van a disk-el, vagy úgy látszik hogy gond lesz vele.
Ha USB-s külső akkor dupla az esély a nem működő fájlrendszerre az USB kontaktus után.

( igiboy | 2017. 09. 18., h – 09:14 )

Elolvasva, az eddigieket, úgy látom, hogy nagyon kezdő lehetsz ebben a témában. Viszont a másik oldalról, egy most akárhogy is de működőnek tekinthető rendszerbe akarsz több helyen belenyúlni.
Ez a vakmerőség talán a tapasztalatlanságból is táplálkozik. Az ilyen bátorsággal vigyázni kell.
Szerver, stb... részében egyértelmű, hogy tapogatózol, hogy mi lenne a megfelelő, akár csak teljesítményben.
Hálózathoz hozzá szeretnél nyúlni, viszont még csak a klikkelgetős szappantartó routereket állítottál be. Gondolom nem is nagyon érted mi folyik a színes-szagos weblap mögött.
Erre még rájön a megrendelő pénzügyi keretje. Ami elfogadható a megrendelő részéről hiszen eléggé pilot-projekt szagú a dolog. Így meghúzta a vonalat mennyit akar kockáztatni.
Van embere aki birizgálja a gépeit. Ha jól értem vele még nem egyeztettél. Nem is biztos, hogy jó néven fogja venni a turkálást.
Én két lehetőséget javaslok:
1. Hagyod az egészet a francba
2. Megvizsgálod, hogy a megrendelő mire hajlandó költeni, egyeztetsz mindenkivel. Majd lassan részenként cserélsz és fejlesztesz.
Nem biztos hogy minden részhez értened kell. Megrendelheted külső vállalkozótól az egyes munkákat. Mivel te irányítod tiszta hasznot teszed csak rá. Profitod meglesz, viszont sokkal kevesebb lesz majd a gondod.
Pl. MikroTik-et adunk el, de sok helyen a "gazda" sem kap hozzáférést. Így biztosítható, hogy távolról segíteni lehessen neki és ne turkálja szét hetente, amit persze elvárna a megrendelő ingyen kijavítani, akár kiszállással is.

Nem elvenni akarom a kedved. Csak nekem ez olyannak hat, mintha azt mondom, hogy tetszik repülőgépet vezetni és beülnék, sikerül felszállnom. Majd a levegőben jönnék rá, hogy nem tudok.

Legyen akár szerver, akár hálózat, akár egy szoftver cseréje azt nem lenne célszerű az éles környezetben próbálgatni.
Már létezik virtualizáció, nem csak szerverre és normál gépekre, hanem akár hálózati eszközökre is. Otthon egy megfelelő gépen kis pénzből lehet próbálgatni és gyakorolni.

Egy kicsit más a meglévő üzemeltetése és kicsit birizgálása mint felépíteni és leginkább lecserélni valamit.
Mindig vannak autós hasonlatok: utazni, vezetni, szerelni, tervezni teljesen más az autót. :)

Ha valamit akarsz majd ott cserélni. Mindenképp próbáld ki otthon, ahol csak téged zavar ha valami nem jól sül el.

( iattilagy | 2017. 09. 18., h – 18:37 )

"Az elavult gépeket lecserélni (PC-re, de itt szóba jöhet esetleg notebook is)." Amennyiben a dolgozóknak saját gépe van akkor használt üzleti notebook irányba mennék el, noti 200 alatt nincs napi munkára használható újban. Ha többen is használnak egy gépet akkor viszont maradjon a desktop, abból is valami brand gép, akár használtan. Az összerakott macera.

Routernek ez se rossz. Tp-linket meg az egyéb inkább otthonra való cuccokat hanyagold.

+1, a TP-link még LEDE-vel együtt is vészmegoldásnak jó. Hiába van néha ugyanaz a chip mind egy Mikrotik, mind egy TP-Link cuccban, a Mikrotik-ekbe több a flash, gyakran a memória is, jobban optimalizált a firmware, mint egy LEDE, van a legtöbb Miki cuccban legalább passzív PoE kliens, egy kábelen letudható az áram és az uplink, valamint tisztességes táppal (sajna a gyári Miki tápok nem a legjobbak) örök élet+1 nap, ha csak meg nem csapja a delej. Én pl ipari tápról (elektromos szekrénybe, kalapsínre illeszthető, jól szellőző) üzemeltetem a mikrotikeket.
(más kérdés, hogy pl egy LEDE/OpenWRT egy kezdő de alap hálózati ismeretekkel rendelkező emberkének jobban kézre áll, de aki meg komolyabb cuccok logikáját jobban ismeri pl suliból, annak meg jobb a Miki)