Kisebb cégeknél, falusi önkormányzatoknál, iskoláknál láttam több helyen is hasonló rendszereket:
Adott néhány asztali gép és laptop, 10/100-as 5-8 portos buta, több szobában szétrakott switcheken keresztül hálózatba kötve.
Az Internet szolgáltató jobb esetben NISZ vagy NIIF, rosszabb esetben lakossági előfizetés (sok helyen még mindig ADSL, esetleg helyi kis szolgáltató mikrohullámú kapcsolata pár száz kb/s sebességgel), tesco gazdaságos TP-Link vagy hasonló NAT dobozkával megosztva.
Ezeken a hálózatokon keresztül a felhasználók többnyire nyomtatókat, MFP-ket, munkaállomásokon lévő megosztásokat, esetleg valami könyvelő/iktató adatbázist érnek el.
Backup esetleg külső HDD-re, pendrivera történik "amikor eszünkbe jut" alapon, de inkább nincs.
Ha baj van - de csak akkor - kihívják Pistike Kft-t javítani, egyébként viszont - mivel az ő szemükben az informatika működése nem kritikus, akár napokig is elvannak számítógép és Internet nélkül - csak nagyon keveset akarnak a rendszerre költeni.
Eddig azt gondoltam, hogy hasonló helyekre egy MicroServer, szoftveres RAID1, a felhasználók hibái ellen rendszeres snapshotolás, a meghibásodások ellen pedig heti 1-2 alkalommal külső eszközre történő mentés elfogadható megoldás lehet. Viszont az azóta eltűnt ajánlatkérős topicban tett megnyilvánulások alapján erős kétségeim támadtak.
Nagyjából azt vettem le, hogy az általános vélemény a következő:
1.) Az ilyen ügyfél megérdemli, hogy ráboruljon a rendszere.
2.) Aki ilyen melót vállal, az hülye, és megérdemlik egymást a megrendelővel.
Lépjünk ezen túl egy kicsit, és tételezzük fel, hogy egy ilyen helyen rendet KELL tenni minimális pénzből.
Fájlszervernek, vagy helyette mit használnátok? Hogyan, miről, milyen rendszerességgel és hova készítenétek biztonsági mentéseket? Milyen eszközt használnátok Internetes átjárónak?
(Mielőtt valakinek eszébe jutna, nem ezt az ipart űzöm. A fentebb említett topicban csak a leszólást láttam, konstruktív javaslatokat, hogy mit és hogyan kellene inkább egyet sem, ezért érdekel.)
- 1115 megtekintés
Hozzászólások
Nálunk volt egy szerver amit NEM HASZNÁLTAK, volt rajta SaMBa, megvoltak a könyvtárak, felhasználók, még pár fájl is volt rajta x-évvel ezelőttről, de alapvetően nem használták, most is ott van a sarokban.
Gateway = pfSense, + a mindenki által ismert wifi-jelszavak helyett FreeRadius WPA2 Enterprise, tartalom szűrésre SquidGuard, (vagy ha nagyon akarom akkor DansGuardian).
A pfSense előtt például a hálózat legtávolabbi vége ötször NAT-olt a gateway-ig. Szuper.
Mentés : mikor kinek jut eszébe, értelmes megoldást egyszerűen nem is akarnak, mert macerás vagy ki tudja miért. Már megmutattam nekik hogy hogyan fogom széttárni a kezem, ha elszáll egyik-másik fontosabb gép, nem különösebben hatotta meg őket, közalkalmazotti bérért meg nem fogok többet magyarázni.
Némelyiknek már egy sor / oszlop beszúrása Excel-be is problémát jelent és sajnos az infótanárok sem sokkal jobbak, hálózati ismeret, op.rendszerek, ipv6, fehér foltok tömkelege.
Ja és ÉJSZAKÁRA LEKAPCSOLJÁK A VILLANYT, egy újabb ok bármilyen szerver ellen.
És igen, pénz az nuku..
+1 Egy adalék : A tanárok 99%-a nem tudja beállítani a telefonján a WPA2 hálózatot a saját maga által megadott felhasználónév / jelszó párossal. Pár hónapja jött egy takarítónő, egyszer elmondtam neki, megcsinálta. Amúgy legalább négy helyen van kirakva közösségi termek ajtajára, hogy hogyan kell. Szóval én baromi csodálkozom hogy egy tanárember ne legyen azzal tisztában, hogy élethosszig kell tanulni, ha akarsz valamit, az informatikában meg főleg így van.
--
God bless you, Captain Hindsight..
- A hozzászóláshoz be kell jelentkezni
"csak nagyon keveset akarnak a rendszerre költeni"
Ezt szerintem rosszul latod, az ilyen helyeken altalaban nem tudnak erre kolteni (es sokszor masra se, nem az hogy csak ez nem a prioritas), se az eszkozre se a verpistikinel picit jobb rendszergazdara aki rendesen tudna kezelni egy hasonlo kornyezetet es hozzatartozo igenyeket.
Igy marad az hogy abbol probaljak megoldani amit epp valahogy tudnak szerezni peldaul palyazaton vagy valami ismeros cege selejtez gepeket ami nekik meg jo vagy mas modon, szoval kozel se biztos hogy azt kapod amire epp szukseged lenne.
- A hozzászóláshoz be kell jelentkezni
altalaban nem tudnak erre kolteni (es sokszor masra se, nem az hogy csak ez nem a prioritas)
Tegyük hozzá, van az a kategória, ahol még bele is férne a költségvetésbe, de törvényileg nem lehet, mert egy rendelet (azt hiszem a 2013/XII. 29.) szerint a 200k+-os (nem kis értékű) informatikai beszerzés előzetes miniszerelnökséget vezető miniszteri engedélyhez kötött.
szoval kozel se biztos hogy azt kapod amire epp szukseged lenne
Hát az a közbeszerzésnél is stimmel, nem kell ahhoz okosban oldogatni dolgokat :)
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
- A hozzászóláshoz be kell jelentkezni
"Ezt szerintem rosszul latod, az ilyen helyeken altalaban nem tudnak erre kolteni"
A közintézmények esetében még érthető is, bár hallottam már olyat, hogy a konkrétan informatikára szánt keretet teljesen másra költötték el. De egy könyvelőiroda vagy egy ügyvéd esetében nem.
- A hozzászóláshoz be kell jelentkezni
Fájlszervernek, vagy helyette mit használnátok? Hogyan, miről, milyen rendszerességgel és hova készítenétek biztonsági mentéseket?
Ha mindenkinek dedikált gépe van és nincs igény roamingra, a csoportmunkát meg megosztott dokumentumokat meg valami ördögtől való dolognak tartják (na, nálunk ez van :) ), akkor egy Burppel a kliensekről készített napi mentés jó lehet (nálunk per pill ez van, keep=7, keep=4-el, azaz ha minden nap be van kapcsolva a gép, akkor is egy hónnap korábbi állapotot is elő tudok hívni). A klienseken nem látszik, amikor fut, nincs "Jajúristennemsikerültamentésmindmeghalunk" típusú support hívás [majd 20 perc múlva rendesen végigfut, ne aggódjunk... - a nagios meg majd warningol, ha valamiről egy hete nem készült mentés és criticalozik, ha két hete], és nem kell "szinkron" működésre (oké, offline cache, de na...) skáláznod egy file servert (meg persze egy Crypto vírus nem fogja tudni szétbarmolni, mert nem egy felcsatolt Samba share).
Közoktatásban nem játszik, de a meglevő OEM Winek mellett (Prof+, persze) legalább a CAL-okon és a Windows Server licenszeken spórolhatsz egy (vagy kettő, három, ..., amíg a HW bírja, nincs licenszköltség :) ) Samba4-el, a központi authra (nem csak a kliens gépek, szinte mindent rá tudsz aggatni) és policy terjesztésre tökéletes.
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
- A hozzászóláshoz be kell jelentkezni
barmilyen szervert eroltetni egy olyan ceghez/szervezethez/whatever, amelyik nem torodik maga az uzemeltetessel, es mast sem biz meg ezzel, az a tipikus Pistike Bt korlatolt gondolkodasa, ill. a problemanak/ugyfelnek a nem ertese. De rossz hirem van: meg azok a cegek is keveset *akarnak* kolteni IT-ra, amelyek fel orara sincsenek meg a net nelkul. Nem meglepo, ha meg a Fillerszabo Bt is inkabb egy BMW-re gyur, es nem a Pistike Bt havi szamlajara.
Az ilyen helyekre a Whatever as a Service megoldasok passzolnak inkabb. File megosztas kell? GDrive, Onedrive, stb. (amelyik egyuttal a mentest is megcsinalja). Levelezni akarnak? Vermerseklet szerint gmail, o365, vagy egy tetszoleges (hazai) isp szolgaltatasa. Email archivalas? Felhobe azt is.
Egy ilyen helyre, amit vazoltal, boven eleg a teszkos tplink az adsl vegen, ami mogott natolt halon vannak a pc-k, amin a jomunkasemberek dolgoznak, meg esetleg egy nyomtato.
Egy ilyen helyen kb. az az opportunity, hogy Pistike Bt (tipikusan) havi atalanyert felugyeli az elobb emlitett hw-eket, vindozet update-el (bar ennek automatikusnak kell lennie), es segit, ha valami nem megy a Fillerszabo Bt-nek (hova kell az excel-ben kattintani, ha ...?) A jo hir, hogy rengeteg ilyen ceg van, igy nagy a piac, viszont erosen nyomott aron lehet egy ilyet megnyerni, igy ha valaki a 12500 Ft/ho atalanyod ala iger 500 Ft-tal, akkor szivfajdalom nelkul kipicsaz teged a Fillerszabo Bt.
Mondom, ebbol is meg lehet elni (valahogy), bar en inkabb a nagyobb es komolyabb cegekre lonek, ahol nagyobbat lehet szakitani. De ott meg a Pistike Bt (a maga primitiv megoldasaival) nem rug labdaba...
--
t-systems-es it architect allast keres. Jelige: csak webshopot ne kelljen...
- A hozzászóláshoz be kell jelentkezni
"Az ilyen helyekre a Whatever as a Service megoldasok passzolnak inkabb...Egy ilyen helyre, amit vazoltal, boven eleg a teszkos tplink az adsl vegen"
Én annak örülnék inkább ha állami feladatot ellátó szerveknél központilag menedzselt végpontok és hálózatok lennének. Hanyagolnám továbba a Google és Microsoft felhős szolgáltatásainak igénybevételét is.
- A hozzászóláshoz be kell jelentkezni
állami feladatot ellátó szerveknél központilag menedzselt végpontok és hálózatok lennének.
Jaajj, jajj...
- A hozzászóláshoz be kell jelentkezni
Átfogalmazom. Egy világ végi önkormányzatnál ne egy magára hagyott tesco-s router legyen a határvédelmi eszköz, és ne G Suite/Onedrive legyen az a közeg ahol a lakosság adatait kezelgetik.
- A hozzászóláshoz be kell jelentkezni
ja, ez valoban realis a legtobb falusi onkormanyzatnal, ill. az allami iskolak eseten...
--
t-systems-es it architect allast keres. Jelige: csak webshopot ne kelljen...
- A hozzászóláshoz be kell jelentkezni
Nagyon tisztellek Téged, de ebben nincs igazad.
szerintem:
(kicsiveltöbb) pénz, szabad(abb) kéz és utóképzés.
Jelenleg nem engedik az iskolai rendszergazdák képzését (szinten tartásról, esetleg továbbképzésről beszélek). Sőt, ha kifizetném, csak engedjenek el, azt sem.
8 óra munka után saját pénzből és a családtól elvett idő terhére lehet menni.
Na ezt sokan nem tudják vállalni, de erre nem a központosítás a válasz.
A általános elvárásokon kívüli helyi igényeket, gyors beavatkozást nem lehet központilag megoldani.
- A hozzászóláshoz be kell jelentkezni
"Az ilyen helyekre a Whatever as a Service megoldasok passzolnak inkabb."
Azért egy bizonytalan és lassú netkapcsolat mellett ez elég bátor lépésnek tűnik. Meg ha erre az útra lép egy cég, onnantól érthető, ha nagyon fáj már az is, ha fél óráig nincs net.
- A hozzászóláshoz be kell jelentkezni
ezt irtad: "az ő szemükben az informatika működése nem kritikus, akár napokig is elvannak számítógép és Internet nélkül"
Most akkor tenyleg faj nekik fel ora kieses? Dontsd mar el, hogy mi van, LOL. Btw. biztos szerencses vagyok, de nalam egy legalja neteleres tan evente 2x marad ki par orara...
--
t-systems-es it architect allast keres. Jelige: csak webshopot ne kelljen...
- A hozzászóláshoz be kell jelentkezni
Nincs mit eldonteni. Ha van tobb gep, mindegyiken helyben dokumentumok, szoftverek, akkor egy gep vagy a netkapcsolat kiesese nem erdekes. Ha mindent felhobe teszel, akkor viszont mar igen. Ezen mit nem ertesz?
Amugy igazad van, ahol elerheto megfelelo netkapcsolat, ott jo lehet, amit irsz, de a nyitoban direkt kiemeltem, hogy ez nem adott.
Konkret, letezo peldak: falusi onkormanyzat, mikros 4M/256k net, ami csapadekos idoben egyaltalan nem mukodik, meg egyebkent sem stabil. Jelenleg egy desktop gepen van nekik kozos megosztas.
Masik: falu szelen kis ceg, papiron 10M/1M ADSL, ami jo, ha hozza a garantalt minimumot. A kozos hasznalatu fajlok szet vannak szorva a gepeken, aki reggel elsonek er be, bekapcsolja az osszeset.
- A hozzászóláshoz be kell jelentkezni
Sehogyan. Semmiből várat nem lehet. Kevésből lehetne várat, de kevés nincs, csak semmi van.
- A hozzászóláshoz be kell jelentkezni
"A fentebb említett" topikban - ha az, amire gondolok - a "nem kell számlaképesnek lennie" vágta le az első biztosítékot.
- A hozzászóláshoz be kell jelentkezni