Zkušenosti
Největší zkušenosti máme s poštovními servery běžícími na aplikaci postfix, která se stará o příjem a odesílání mailů. Přes MySQL, PostgreSQL nebo Ldap ověřuje poštovní účty, které lze spravovat například přes webowé rozhraní Roundcube, postfixadmin atd. O přístupy k poštovní schránce se stará Dovecot, který podporuje IMAP a POP3. Docecot má různé pokročilé funkce, jako jsou filtry na straně serveru, třízení spamu, sdílení složek apod. V podstatě vše co uživatelé vyžadují a přispívá k pohodlné obsluze firemní pošty.
Požadavky klientů
Někteří klienti vyžadují sdílení kalendářů, souborů, kontaktů apod. I to jsme schopni postavit na opensource řešení a zákazník nemusí kupovat drahé exchange servery a microsoftí systémy. Lze postavit stejné řešení za desetinu ceny.
Bezpečný vzdálený přístup
V dnešní době si zákazníci přejí pracovat i mimo kanceláře a vyžadují přístup k firemním datům. My zajišťujeme zabezpečené přístupy do vnitřních firemních sítí, pomocí kterých se lze dostat k různým fileserverům, databázovým systémům, účetním programům a podobným firemním datům. Jedná se o vysoce zabezpečený přenos. Princip je jednoduchý. Z klientské stanice se pomocí certifikátů vytvoří šifrovaný tunel, který propojí stanici s firemní sítí. Certifikáty jsou chráněny (parafrázovány) heslem, takže při ztrátě notebooku nehrozí k přístupu firemním údajům, jelikož nálezce notebooku nezná heslo, pomocí kterého se dá přistoupit k certifikátu. Certifikát lze deaktivovat i na straně serveru, takže poté se útočník k firemní datům nedostane ani po objevení hesla. Jedná se o hodně vysoké zabezpečení, certifikáty obsahují hesla o délce 1024 nebo 2048 znaků, což je nemožné takto šifrovanou komunikaci odposlechnout. Díky tomuto zabezpečení můžete bez jakýchkoliv obav využívat i anonymní připojení k internetu, jelikož data se zašifrují ve Vašem počítači a rozšifrují, až na serveru ve Vaší firmě. V dnešní době má bezpečnost z důvodu konkurence vysokou prioritu a firmy tento způsob připojení hojně využívají.
Zabezpečení dat
Nejcenější co firmy mají jsou data a je potřeba je chránit. Každý jistě jednou přišel o data. Může se stát, že se zavíruje síť, resp. v ní nějaké PC, nebo se najde nějaký nespokojený zaměstnanec, který odmaže firemní data, která jsou potřeba obnovit. V té chvíli se ukazuje, jak kvalitní je záloha. Mnohdy se ukazuje, že data nejsou zálohovaná nebo byla zálohována nevhodně. Např. byla zálohována na tom samém PC, které bylo smazáno nebo ztraceno, takže není odkud obnovovat. Stroj měl přístup k úložišti se zálohama a smazal zálohy i tam. Rizik je hodně a je nutné jim předcházet. Proto naše firma zálohování nepodceňuje a instaluje zálohovací stroje, které se o vaše zálohování starají. Každý den se k Vašemu PC či serveru připojí zálohovací stroj v režimu čtení, stáhne přírustkovou zálohu a odpojí se. Pak není možné omylem, ale ani úmyslně smazat zálohy. Zálohy se ukládají přírustkově (pouze data co se změnila), což zajišťuje úsporu místa na zálohovacím zařízení a je možné obnovit stav ke každému dni, kdy záloha proběhla.
High availibility
Někteří zákaznící potřebují, zajistit nonstop chod systému, jelikož bez toho nemůžou vyskladňovat, prodávat, objednávat apod. Proto je nutné zabránit výpadku serveru. Řeší se to jednodušše. Servery se koupí nejméně dva, případně k nim se sestaví pole, kde jsou uloženy data a i v případě výpadku serveru, má druhý server stále přístup k datům. Na obou serverech se nainstaluje stejný software, který je propojen do clusteru. Je několik variant. Jednou asi nejvýhodnější je, že část služeb běží na jednom serveru a druhá část na druhém. V případě výpadku jednoho všechny služby přemigrují na jeden server. Tím je zajištěno, že v případě HW výpadku jednoho serveru, jsou služby dostupné stále. Jednodušším řešením je mít jeden server jako failover, kde server pouze čeká na výpadek druhého serveru, aby mohl služby převzít.
U takových to clusterových řešení se používá “síťový raid” DRBD, který zajišťuje konzistenci dat na obou serverech. Opět má několik režimů, jednodušší je master to slave. Kde jsou data přístupná pouze na jednom serveru, v případě výpadku se do režimu masteru přepne druhý server a data se používají z něho. Daleko lepší, ale složitější na instalaci je režim master to master, kde jsou data přístupna v režimu zápisu na obou serverch a každý server k nim může přistupovat dle potřeby.
Poslední dvě řešení jsou náročnější, ale velice efektivní, jelikož zaručují dostupnost serverů 24/7.
