Наша компания профессионально занимается настройкой серверов и серверных систем. Специалисты нашей компании обладают огромным опытом в этой области, а также всеми необходимыми сертификатами, они помогут выбрать оборудование, а также проведут консультацию по программному обеспечению.
Мы производим настройку самых различных серверов, среди основных можно выделить:
Установка и настройка сервера производится на базе Windows Server. Использование в компьютерной системе контроллера домена позволит:
— обеспечить централизованное управление пользовательскими станциями и иными ресурсами;
— разграничить права пользователей;
— разграничить доступ к информации;
— обеспечить возможность взаимодействия с удаленными системами;
— использовать централизованные комплексы антивирусной защиты;
— реализовать настройку централизованного резервного копирования.
— настройка сервера
Интернет-сервер включает в себя множество сервисов такие как www, ftp сервера, ssh доступ, firewall, netbios, samba, базы данных, vpn сервер и vpn доступ, почта и многое другое. На первое место мы ставим безопасный и бесперебойный режим работы сервисов, благодаря чему обеспечивается круглосуточный доступ к услугам.
Настройка прокси-сервера (proxy)
Прокси-сервер- служба в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. Сначала клиент подключается к прокси и запрашивает какой-либо ресурс (например, файл), расположенный на другом сервере. Затем прокси либо подключается к указанному компьютеру и получает ресурс у него, либо возвращает ресурс из собственного кеша (в случаях, если прокси имеет свой кеш). В некоторых случаях запрос клиента или ответ сервера может быть изменён прокси-сервером в определённых целях.
Прямой доступ к FTP-узлам позволяет пользователю работать с хранящимися на сервере FTP файлами и папками так же, как с файлами и папками своего компьютера. Файлы и папки можно просматривать, загружать, передавать, переименовывать, удалять. Если для выполнения всех этих операций требуется получить разрешение, появится запрос имени пользователя и пароля.
Каждый администратор осознает важность своевременных обновлений, особенно если это касается критических обновлений безопасности. Однако с ростом сети и увеличением числа программных продуктов это становится весьма не простой задачей. Значит самое время развернуть WSUS (Windows Server Update Services) — локальный сервер обновлений в вашей локальной сети.
Собственный почтовый сервер позволяет нашим клиентам не зависеть от компании, предоставляющей почтовый хостинг, и значительно экономить Интернет-трафик. При использовании собственного почтового сервера становится возможным полностью контролировать потоки писем, обеспечить бесперебойность и надежность управления почтовыми ресурсами.
Для удаленных пользователей можно настроить на сервере удаленный доступ к ресурсам частной сети через подключение удаленного доступа или подключение к vpn. Это настройка vpn сервера. VPN предоставляет возможность преобразования сетевых адресов (NAT). Для компьютеров можно открыть доступ в Интернет через совместное подключение к Интернету, используя NAT. С помощью виртуальной частной сети и NAT клиенты VPN могут определять IP-адреса компьютеров в частной сети, но не в Интернете.
Пакет учета и контроля трафика позволяет добавлять и удалять пользователей, задавать пользователям лимит по трафику, а также просматривать статистику использования трафика в режиме реального времени и по заданным периодам. Устанавливаемое программное обеспечение сокращает расходы на Интернет за счет системного контроля над расходом трафика, а так же не позволяет зараженному компьютеру значительно увеличить расходы на Интернет за счет срабатывания лимитов по трафику.
Система резервного копирования
На всех серверах настраивается программный комплекс Acronis True Image на резервное копирование системных разделов серверов и всех хранилищ важных данных. Копирование происходит раз в сутки. В случае сбоя программного или аппаратного обеспечения, система позволяет в кратчайшие сроки (5-30 минут) восстановить работоспособность серверов и предохраняет от потери важных данных. Состояние данных можно восстановить на любой день за последнюю неделю.
Интернет и ЛВС (локальные вычислительные сети) вот уже на протяжении многих лет являются обязательным атрибутом любого среднего и крупного, а, порой, и малого бизнеса. Объясняется это в первую очередь уникальными возможностями по его согласованию между отдельными субъектами его составляющими. Так, не существует более оперативного способа оправить/получить информацию, нежели прибегнуть к использованию сети Интернет или же, в отдельных случаях, частных сетей с ограниченным правом доступа.
Антивирусный комплекс
Антивирусный комплекс — набор антивирусов, использующих одинаковое антивирусное ядро или ядра, предназначенный для решения практических проблем по обеспечению антивирусной безопасности компьютерных систем. В антивирусный комплекс также в обязательном порядке входят средства обновления антивирусных баз.
Всякая локальная сеть, как правило, содержит компьютеры двух типов — рабочие станции, за которыми непосредственно сидят люди, и сетевые серверы, используемые для служебных целей. В соответствии с характером выполняемых функций сервера делятся на:
— Сетевые
, которые обеспечивают централизованное хранилище информации: файловые сервера, сервера приложений и другие
— Почтовые
, на которых работает программа, служащая для передачи электронных сообщений от одного компьютера к другому
— Шлюзы
, отвечающие за передачу информации из одной сети в другую. Например, шлюз необходим для соединения локальной сети с Интернетом. Следовательно, выделяют четыре вида антивирусных комплексов — для защиты рабочих станций, файловых серверов, почтовых систем и шлюзов.
Рабочие станции — это компьютеры локальной сети, за которыми непосредственно работают пользователи. Главной задачей комплекса для защиты рабочих станций является обеспечение безопасной работы на рассматриваемом компьютере — для этого необходима проверка в режиме реального времени, проверка по требованию и проверка локальной электронной почты.
Сетевые сервера — это компьютеры, специально выделенные для хранения или обработки информации. Они обычно не используются для непосредственной работы за ними и поэтому в отличие от рабочих станций проверка электронной почты на наличие вирусов тут не нужна. Следовательно, антивирусный комплекс для файловых серверов должен производить проверку в режиме реального времени и проверку по требованию.
Установка настройка файл-сервера позволяет организовать упорядоченное хранение и работу с данных, а так же разграничить права доступа для пользователей. За счет этого появляется возможность настройки централизованного резервного копирования важных данных.
Наша компания предоставляет техническую поддержку и обслуживание серверов.
Требуется установить и настроить операционную систему и программное обеспечение?
А может быть Ваш проект не справляется с нагрузками и Вы хотите оптимизировать систему?
Мы устанавливаем операционные системы Linux, FreeBSD, OpenBSD, OpenSolaris, Windows. Настраиваем и оптимизируем СУБД MySQL, PostgreSQL, MSSQL и веб-приложения Nginx, Apache, Tomcat, Mongrel. Мы знаем как делать это правильно.
Если компьютер оснащен сетевой картой Ethernet, то после ее настройки (см. п. 2.4.3.3) на рабочем столе появляется специальная системная папка Сетевое окружение . Открыв ее двойным щелчком, получаем окно, представленное на рис. 12. Попытавшись открыть пиктограмму Вся сеть в этом окне, получим результат, показанный на рис. 13. Это говорит о том, что доступ к локальной сети отсутствует и причина этого, скорее всего, заключается в том, что рабочая станция не настроена для работы в сети.
Порядок настройки сети следующий.
· щелчком правой клавиши мыши на папке Сетевое окружение вызвать контекстное меню и выбрать команду Свойства Другой способ: Пуск - Программы - Настройка - Панель управления - Сеть .;
 |
· в открывшемся окне Сеть (рис.14) на вкладке Конфигурация проверить, какие устройства и протоколы установлены на данной рабочей станции. Если компьютер из сетевых устройств имеет только сетевую карту Если компьютер оснащен и модемом, то окно может содержать дополнительные строки для удаленного доступа, но настройку удаленного доступа предпочтительнее производить иным способом (см. ниже)., то вкладка должна содержать одну строку, соответствующую этому устройству, одну строку, соответствующую протоколу TCP/IP, и строку, соответствующую программе-клиенту для работы в сети Microsoft. Кроме того, здесь может содержаться строка: Служба доступа к файлам и принтерам сетей Microsoft . Если этой строки нет, то нажимают кнопку Доступ к файлам и принтерам и в открывшемся окне (рис.15), устанавливают флажки, отвечающие за то, чтобы файлы и принтеры данной рабочей станции были доступны другим компьютерам в сети;
· для настройки сетевых адресов, выделяемых администратором сети , выделяют строку TCP/IP и нажимают кнопку Свойства . В открывшемся окне Свойства TCP/IP (рис. 16) имеется несколько вкладок. Если данная сеть не имеет сервера DHCP, автоматически выделяющего адреса рабочим станциям, то на вкладке IP-адрес (рис. 16) заполняют поля IP-адреса и маски подсети. Если адреса в сети выделяются автоматически, то необходимо установить соответствующий селектор;
 |
 |
· на вкладке Шлюз (рис. 17) заполняют поле адреса сервера, выполняющего роль шлюза и нажимают кнопку Добавить Шлюзов может быть несколько.;
· на вкладке Конфигурация DNS (рис. 18) включают селектор Включить DNS , записывают имена рабочей станции и домена, распознаваемых сервером DNS, а также IP-адрес сервера DNS DNS-серверов также может быть больше одного. и закрывают окно Свойства TCP/IP ;
· на вкладке Идентификация окна Сеть (рис. 19) заполняют поля Имя компьютера , Рабочая группа и Описание компьютера. Имя компьютера - это сетевое имя ком-пьютера, то есть имя, под которым данная рабочая станция будет видна в сети. Рабочая группа - это объединение рабочих станций, относящихся к одному подразделению организации. Описание компьютера - это комментарий, который позволит определить принадлежность рабочей станции, если сетевое имя недостаточно информативно;
Настройка параметров протокола TCP/IP для IPv4
Настройка TCP/IPv4
1. Откройте компонент «Сетевые подключения». Для этого нажмите кнопку Пуск и выберите пункт Панель управления. В поле поиска введите адаптер и затем в разделе «Центр управления сетями и общим доступом» выберите команду Отобразить сетевые подключения.
2. Щелкните правой кнопкой мыши изменяемое подключение и затем выберите Свойства. Если отображается запрос на ввод пароля администратора или его подтверждения, укажите пароль или предоставьте подтверждение.
3. Перейдите на вкладку Сеть. В разделе Компоненты, используемые этим подключением щелкните Протокол Интернета версии 4 (TCP/IPv4) или Протокол Интернета версии 6 (TCP/IPv6), а затем нажмите кнопку Свойства.
Диалоговое окно «Свойства сетевого подключения»
4. Чтобы настроить параметры IP-адреса IPv4, выполните одно из действий:
· Для автоматической настройки параметров IP с помощью DHCP щелкните Получить IP-адрес автоматическии нажмите кнопку ОК.
· Для установки IP-адреса вручную щелкните Использовать следующий IP-адрес, затем в поля IP-адрес, Маска подсети, и Основной шлюз введите значения параметров IP-адреса.
5. Чтобы настроить параметры IP-адреса IPv6, выполните одно из действий:
· Для автоматической настройки параметров IP с помощью DHCP щелкните Получить IPv6-адрес автоматически и нажмите кнопку ОК.
· Для установки IP-адреса вручную щелкните Использовать следующий IPv6-адрес, затем в поля Адрес IPv6,Длина префикса подсети и Основной шлюз введите значения параметров IP-адреса.
6. Чтобы указать параметры адреса DNS-сервера, выполните одно из действий:
· Для автоматического получения адреса DNS-сервера с помощью DHCP выберите Получить адрес DNS-сервера автоматически и нажмите кнопку ОК.
· Для установки адреса DNS-сервера вручную щелкните Использовать следующие адреса DNS-серверов, затем в поля Предпочитаемый DNS-сервер и Альтернативный DNS-сервер введите адреса первичного и вторичного DNS-серверов.
Диалоговое окно свойств протокола Интернета версии 4 (TCP/IPv4)
7. Чтобы изменить дополнительные параметры DNS, WINS и IP, нажмите кнопку Дополнительно
Настройка параметров протокола TCP/IP для IPv6
Настройка TCP/IPv6
Для того, чтобы настроить Протокол Интернета версии 6 (TCP/IPv6) - надо в свойствах сетевого подключения кликнуть на компоненте Протокол Интернета версии 6 (TCP/IPv6) и нажать кнопку Свойства. Ставим галочки Получить IPv6-адрес автоматически и Получить адрес DNS-сервера автоматически. В 99% случаев этого будет вполне достаточно. Если Вы хотите использовать какой-то альтернативный DNS-сервер вместо сервера провайдера, то надо поставить галочку Использовать следующие адреса DNS-серверов, и прописать туда адреса:
Для примера, можно использовать DNS-серверы Google: 2001:4860:4860::8888 2001:4860:4860::8844
Так же, можно прописать адреса DNS-серверов
Яндекс: Базовый:
Основной - 2a02:6b8::feed:0ff
Дополнительный - 2a02:6b8:0:1:feed::0ff
Безопасный: Основной - 2a02:6b8::feed:bad
Дополнительный - 2a02:6b8:0:1::feed:bad
Семейный: Основной - 2a02:6b8::feed:a11
Для того чтобы рабочие станции присоединить к домену необходимо проделать следующие действия.
Заходим в свойства компьютера на закладку «Имя компьютера» и нажимаем кнопку «Изменить». В данном окне указываем новое имя компьютера (если необходимо) и домен visan.local.
После чего нужно будет указать имя и пароль учетной записи с правами на присоединение к домену.
И если все указано правильно, то мы увидим следующее окно в котором будет надпись «Добро пожаловать в домен visan.local» . Затем нужно будет перезагрузить компьютер.
После перезагрузки компьютера при входе в Windows нужно будет указать имя пользователя и пароль пользователя, которого мы создали ранее в Active Directory. На этом настройка подключения рабочей станции к домену закончена. То же самое необходимо проделать с остальными рабочими станциями.
После того как модем будет физически подключен к центральному концентратору нашей ЛВС по каналу Ethernet и к линии телефонной связи по стандарту ADSL, необходимо произвести его настройку.
Для этого нужно выполнить следующие действия:
1. Запустить web-браузер и в адресной строке набрать IP адрес модема (по умолчанию 192.168.1.1), после чего мы должны увидеть окно с приглашением для ввода пароля.
2. После ввода пароля мы попадем на главную страницу web-конфигуратора модема.
3. Пройдя на страницу Network - LAN, на закладках IP, DHCP Setup, Client List производим настройку IP адреса модема и маску подсети; устанавливаем DHCP-сервер (начальный IP адрес для DHCP-сервера и количество раздаваемых IP адресов); добавляем список клиентов (с указанием IP и MAC адреса сетевой карты).
5. Затем производим настройку файрвола на странице Security - Firewall - General. Разрешаем (permit), запрещаем (drop), либо делаем отброс (reject) на передачу пакетов. В данном случае свойство reject позволяет настроить правила передачи пакетов по протоколам TCP/IP для каждого пользователя в отдельности.
На данном этапе настройка модема закончена. Теперь, для того чтобы убедиться в том, что модем настроен правильно, и его файрвол работает, попросим провайдера произвести атаку на наш IP адрес. Наш модем удачно отражает атаку (сканирование портов), и можно считать, что обеспечение безопасности ЛВС от вторжений из вне произведено.
Прокси-сервер (от англ. proxy -- «представитель, уполномоченный») -- служба в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо ресурс (например, файл), расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кеша. В некоторых случаях запрос клиента или ответ сервера может быть изменён прокси-сервером в определённых целях. Также прокси-сервер позволяет защищать клиентский компьютер от мощных сетевых атак.
Прокси-серверы применяются для следующих целей:
· Обеспечение доступа с компьютеров локальной сети в Интернет.
· Кеширование данных: если часто происходят обращения к одним и тем же внешним ресурсам, то можно держать их копию на прокси-сервере и выдавать по запросу, снижая тем самым нагрузку на канал во внешнюю сеть и ускоряя получение клиентом запрошенной информации.
· Сжатие данных: прокси-сервер загружает информацию из Интернета и передаёт информацию конечному пользователю в сжатом виде. Такие прокси-серверы используются в основном с целью экономии внешнего трафика.
· Защита локальной сети от внешнего доступа: например, можно настроить прокси-сервер так, что локальные компьютеры будут обращаться к внешним ресурсам только через него, а внешние компьютеры не смогут обращаться к локальным вообще (они «видят» только прокси-сервер).
· Ограничение доступа из локальной сети к внешней: например, можно запретить доступ к определённым веб-сайтам, ограничить использование интернета каким-то локальным пользователям, устанавливать квоты на трафик или полосу пропускания, фильтровать рекламу и вирусы.
· Анонимизация доступа к различным ресурсам.
