Szerver kérdés

Kedves HUP!

Először is nem tudom, hogy pontosan jó helyre írom -e a következő problémáim.

Van (volt) egy VPS amire az ottani rendszergazdával előzetes egyeztetés után rendszergazdai szolgáltatás keretében végeztettünk el beállításokat, új szolgáltatásokat.

A probléma ott kezdődött, hogy két nap után gyakorlatilag használhatatlan lett a VPS. A rendszerbe már az ottani rendszergazda sem tudott belépni, megoldással igazából nem sikerült előállni.

Mentésből nem lehetett visszaállítani, így gyakorlatilag a kifizetett összeg elveszett.
Ami szükséges lenne, hogy a szerveren a tartományt, illetve megosztott mappákat a felhasználók csak VPN-en keresztül érhessék el. Erre gondolom a tűzfal szabál megfelelő beállítása szükséges.

Erre keresnénk olyan személyt, aki ezt hivatalos formában megtenné. (vagyis nem ingyen) :)
Én kerestem google segítségével erre beállításokat de nem találtam. Természetesen ha mégis létezik, és én nem voltam megfelelően alapos, azt is elismerem.. :D

Egyáltalán merre induljunk? Windows Server 2012 rendszerről lenne szó.

Köszönöm a válaszokat, javaslatokat.

Hozzászólások

A nem lehet belépni mit takar? Nem fogadja el a jelszót stb.?

A legelején mi 2008 R2-t használtunk (volna).
Pár nap után ez a kép fogadott minket, és onnan kb minden megállt.

https://photos.app.goo.gl/Q29oxzAy278k8GYg9

Amikor megkértük rendszergazdát, próbáljon belépni, már ő sem tudott.
Jelenleg ott tartunk, hogy a VPS törölve lett, nem látni a szolgáltatások között.
Megtudok oldani mindent azt hiszem, hogy tartományvezérlőt telepítsek, felhasználókat létrehozzak, de vpn-t még nem állítottam be. :) Vagyis ahhoz a zabályokat. :)

Igen a leírásban én már 2012-t említettem, mert előbb utóbb úgyi tervezve lenne a 2012 használata, és ha gyakorlatilag most minden leállt, akkor már azon lenne minden beállítva.

Valószínű igen, mivel a legutolsó levelezésben arról tettek említést annál a cégnél akik ezzel voltak megbízva, hogy azt nyitva hagyták. Amíg nem biztos, hogy működni fog a VPN .. :O

Természetesen tisztában vagyok vele, hogy nem lehet nyitva, pont ezért érdekes a dolog. Mivel így amiért fizettünk, nem működik. :)

A jelenlegi (egy héttel ezelőtti) hibát a remote desktop szolgáltatás újraindítása (services.msc ből) megoldja.

Ehhez lokálban (ipkonzolon) be kell lépni a gépbe, hacsak nincs olyan bejelentkezett sessionod, amelyik disconnected állapotban van a serveren, mert azzal lehet csatlakozni.

Mondjuk nekem kételyeim vannak a teljes stack-al kapcsolatban is, de az már nem ebbe a témába tartozik.

Egy Internetre kidugott gép folyamatos tutujgatást igényel, depláne, ha Windowsról van szó (van az a vicc a cigány lováról, hát kb. ezt jutott eszembe erről az esetről).

Ez azt jelenti, hogy nem elég, ha eseti jelleggel, megbízással valaki nagyritkán megszereli/beállítja, hanem valóban állandó "gazdája" kell legyen az illető. És persze ennek a valakinek értenie is kell ehhez az egészhez. Bocs a közvetlen hangnemért, de az elmondásod alapján nálatok ez a kompetencia láthatóan nincs meg. Hiába tudsz ezt-azt megcsinálni, ha egy olyan egyszerű dolog, mint tűzfalbeállítás, kifog rajtad, meg guglival keresgéled, hogy hogyan is kéne csinálni. A mentésből visszaállásról ne is beszéljünk...

Ergó kell keresni valakit (személyt, vagy céget, aki ezt tudja biztosítani), és rábízni a gépet. A kialakítást is, meg utána a folyamatos karbantartást is.

Szerintem.

devops :)
____________________
echo crash > /dev/kmem

A megközelítés rossz.
Nem lehet ugyan az a gép (fizikailag persze lehet), ami véd és amit védeni akarok.
Ezt alkalmazva a VPN implementációs is sokkal egyszerűbb lenne.

[internet]<-->firewall/VPN concentrator<--->Win2kxx

Ha már VPS. A firewall/VPN lehet egy pfSense-t(vagy valamelyik mutációját) vagy vyOS, vagy amit ismert a konfigurátor.