Proiectam, instalam, configuram si administram Servere Linux.

Distributiile preferate pentru instalarea serviciilor de tip server sunt CentOS si Debian insa in functie de situatia particulara a clientului utilizam de la Arch pana la Oracle Linux sau Raspbrian Lite.

  • Firewall IPTABLES (instalam, configuram/reconfiguram, administram, automatizam in functie de fisiere log );
  • Server DNS Bind9,  PowerDNS (instalam, configuram/reconfiguram, administram );
  • Server WEB: Apache, NGINX, Apache Tomcat, GlassFish (instalam, configuram/reconfiguram, administram );
  • Server email Postfix, Dovecot, Courier Mail, Cyrus SASL, Sendmail (instalam, configuram/reconfiguram, administram );
  • Antivirus,  atispam (instalam, configuram/reconfiguram, administram );
  • Server fisiere Samba 3, Samba 4 (instalam, configuram/reconfiguram, administram );
  • Server SQL : Postgresql, MySQL, Oracle, Firebase, Microsoft SQL Server 2017 (instalam, configuram/reconfiguram, administram );
  • Instalam platforme python, java, oracle java, php, perl, ...;
  • Realizam scripturi BASH  pentru realizarea backup-urilor automate pentru baze de date si/sau fisiere;
  • Realizam scripturi BASH, perl pentru  asigurarea unui raspuns automat al firewall-ului la diverse amenintari;
  • Realizam actualizarea serverelor

Depanam, reconfiguram sau administram servere existente.

Monitorizare tunel VPN

Am intampinat probleme in ceea ce priveste monitorizarea si repornirea unui tunel VPN  bazat pe OpenSwan.

Din cauza problemelor legate de providerul de internet respectiv restartarea conexiunii ppoe la unul din capetele tunelului, mai ales in weekend, am decis sa sa scriu un script care realizeaza monitorizarea tunelului VPN si in cazul in care este nevoie restartarea serviciului ipsec

#!/bin/bash
###Script dezvoltat de catre Catalin Costan 
## catalin.costan@pro-s.ro
ds="$(date +'%Y%m%d-%H%M')"
ping -c10 ###.###.###.### &> /dev/null
if [ "$?" != 0 ]
then
  echo -en "$ds -  AM RESTARTAT VPN LIPSA CONEXIUNE.\n" >> /var/log/vpn.log
  ipsec restart
else
  echo -en "$ds -  VPN OK.\n" >> /var/log/vpn.log
fi

De ce Servere Linux?

Alegerea platformei de lucru pentru un anumit serviciu ( server ) tine de :

  • durata estimata de viata;
  • existenta personalului calificat sau existenta unui contract de configurare, administrare sau mentenanta;
  • numarul de utilizatori;
  • cerintele de securitate;
  • daca sistemul este  necesar sa functioneze 7/7 si 24/24;
  • daca se urmareste functionarea sistemului prin intermediul fisierelor de tip jurnal (logo );

Avantajele serviciilor de tip server pe platformele linux

  • costurile de licentiere tind spre zero;
  • fisiere de tip jurnal configurabile pentru aproape fiecare serviciu;
  • pe o platforma linux se pot rula doar serviciile esentiale. Intreaga putere a sistemului se poarte orienta strict pe serviciile necesare . De aici rezulta si o securitate mult mai crescuta  ( mai putine servicii rulate automat mai putine probleme probabile );
  • putin energofag ( servicii mai putine pentru a permite rularea rezulta un consum mai mic de resurse);
  • flexibilitatea foarte mare in configurare;
  • managementul mult mai strict in ceea ce privesc utilizatorii si drepturile acestora;
  • solutii de tip firewall avansat incluse in sistem;
  • solutii de criptare incluse in sistem;
  • solutii de configurare si administrare remote mult mai securizate si mai flexibile;

De cele mai multe ori ca dezavantaj este considerat faptul ca pentru administrare este necesar personal mai specializat . Pentru o reala administrare a unei platforme de tip server care sa nu duca la pierderi de informatii sau blocaje in functionare este nevoie se specialisti  la fel de calificati pentru ambele platforme.