කුඩා සංවිධානයක් සඳහා මෘදුකාංග අන්තර්ජාල ද්වාරය

ඕනෑම ව්‍යාපාරිකයෙක් වියදම් කපා හැරීමට උත්සාහ කරයි. තොරතුරු තාක්ෂණ යටිතල පහසුකම් සඳහා ද එය අදාළ වේ.

නව කාර්යාලයක් විවෘත කරන විට, යමෙකුගේ හිසකෙස් ඉහළ යාමට පටන් ගනී. සියල්ලට පසු, ඔබ සංවිධානය කළ යුතුය:

• දේශීය ජාලය;
• අන්තර්ජාල පිවිසුම. දෙවන සැපයුම්කරුවෙකු හරහා වෙන් කිරීම සමඟ එය වඩාත් හොඳය;
• VPN මධ්‍යම කාර්යාලයට (හෝ සියලුම ශාඛා වෙත);
• කෙටි පණිවුඩ හරහා අවසරය ඇති සේවාදායකයින් සඳහා HotSpot;
• සේවකයින් සමාජ ජාල වල කාලය ගත නොකිරීමට සහ ස්කයිප් හි කතාබස් නොකිරීමට ගමනාගමනය පෙරීම;
• ඔබගේ ජාලය වෛරස් හා ප්රහාර වලින් ආරක්ෂා කිරීම. අනවසර ආරක්ෂාව සැපයීම (IDS/IPS);
• ඔබේම තැපැල් සේවාදායකය (ඔබ කිසිදු pdd.yandex.ru විශ්වාස නොකරන්නේ නම්) ප්‍රති-වයිරස සහ antispam සමඟ;
• ගොනු ඩම්ප්;
• ඔබට බොහෝ විට දුරකථන අවශ්‍ය වේ, එනම්. PBX සංවිධානය කරන්න, SIP සපයන්නෙකුට සම්බන්ධ වන්න සහ වෙනත් හොඳ දේවල්...

නමුත් Enikey විශේෂඥයෙකුට එවැනි අවශ්යතා සහිත ව්යවසාය ජාලයක් මතු කිරීමට නොහැකි වනු ඇත ... මිල අධික පද්ධති පරිපාලකයෙකු බඳවා ගන්නද?
අනාගත පිරිවැය අනුව ඉතා විශාල රුබල් චරිතයක් මතු වේ.

නමුත් ඔබ අවධානය යොමු කරන්නේ නම් මෙම පිරිවැය සැලකිය යුතු ලෙස අඩු කර ගත හැකිය UTM විසඳුම්, දැන් විශාල සංඛ්යාවක් ඇත. මගේ ගැටළු විසඳීමේදී මම “සරල වන තරමට වඩා හොඳ” උපාය මාර්ගයට අනුගත වන බැවින්, මගේ ඇස් UTM වෙත යොමු විය. අන්තර්ජාල පාලන සේවාදායකය (X).

මෙම පද්ධතිය සමාගමේ අයවැය සුරැකීමට උපකාරී වන ආකාරය සහ එය නඩත්තු කිරීමට මිල අධික පද්ධති පරිපාලකයෙකු අවශ්ය නොවන්නේ මන්දැයි මම ඔබට පහතින් කියමි.

නමුත් ඉදිරිය දෙස බලන විට, මෙය නිශ්චිත නිෂ්පාදනයක් වන අතර එහි සීමාවන් ඇති බව මම කියමි. ඔබට දොරටුවේ හැකියාවන් වඩාත් විස්තරාත්මකව ඇගයීමට ලක් කළ හැකිය නිල වෙබ් අඩවියේ ලේඛන අධ්යයනය කිරීමෙන් පසුව.
මම එය “රුසියානු භාෂාවෙන්” ලිපිය සඳහා සකස් කළෙමි, එනම්, මනාව සොයා නොබලා, සෑම දෙයක්ම කෙතරම් බුද්ධිමත් දැයි තේරුම් ගැනීමට.

මූලික ස්ථාපනය

ICS සැබෑ දෘඪාංග මත සහ හයිපර්වයිසර් තුළ ස්ථාපනය කළ හැක. ඔබට විදුලි පංකා රහිත පරිගණකයක් භාවිතා කළ හැකිය.උදාහරණයක් ලෙස මෙය.

පද්ධතිය පදනම් වී ඇත FreeBSD 11.3 සහ බොහෝ උපකරණ මත එය ගැටළු නොමැතිව ගත යුතුය.

ස්ථාපනය හිස් තැටියක් මත සිදු කෙරේ. වඩාත් නිවැරදිව, එහි යමක් තිබුනේ නම්, ඔබට ආරක්ෂිතව එයට සමු දිය හැකිය.අවාසනාවකට, ස්ථාපකය ඉංග්‍රීසි සඳහා පමණක් සහය දක්වයි. නමුත් ස්ථාපනය කිරීමෙන් පසුව, ප්රධාන අතුරු මුහුණත රුසියානු භාෂාවෙන් විය හැකිය.




වැරදි ඉවසීම ගැන ද ඔවුන් අමතක කළේ නැත.පද්ධතියේ තැටි කිහිපයක් තිබේ නම්, ඒවා ZFS භාවිතයෙන් වැටලීමකට ඒකාබද්ධ කළ හැකිය.

ජාල අතුරු මුහුණතක් තෝරන්න සහ තෝරාගත් ජාලයෙන් ip එකක් ලබා දෙන්න.

ඔබ පිහිටුවීමට අදහස් කරන්නේ නම් කරුණාකර සැබෑ වසම් නාමයක් දක්වන්න, උදාහරණයක් ලෙස, තැපැල් සේවාදායකයක්. දැන් එහෙම අවශ්‍යතාවක් නැත්නම්, ඒවගේම ලියන්න පුළුවන්. ඔබට එය පසුව අතුරු මුහුණතේ නිවැරදි කළ හැකිය.

සෑම! සැකසීම් සහ 81 තොටේ දක්වා ඇති IP භාවිතයෙන් ඔබට වෙබ් අතුරු මුහුණතට පිවිසිය හැක. DHCP මෙම අදියරේදී තවමත් සක්‍රීය කර නැත, එබැවින් ඔබට එම ජාලයෙන් IP එකක් ඔබේ පරිගණකයට අතින් පැවරීමට සිදුවේ.

අපි අන්තර්ජාලයට සම්බන්ධ වී කාර්යාල සම්බන්ධ කරමු.

ඔබ පළමු වරට ලොග් වූ විට, විශාරදයෙකු එය ආරම්භ කරයි කරයි ඔබ ශක්තිමත් මුරපදයක් සකසා ඇත.
ස්වාමියා




ඊළඟට අපි ජාල සැකසුම් වෙත යන්නෙමු

සහ අපගේ සැපයුම්කරු වෙත සම්බන්ධතාවය සහ සියලුම ජාල අතුරුමුහුණත් වල භූමිකාවන් වින්‍යාස කරන්න.



ඔබට සැපයුම්කරුවන් කිහිප දෙනෙකු වින්‍යාස කර සමතුලිතතාවය සංවිධානය කළ හැකිය.

මාර්ගය වන විට, ඔබට ඉංග්‍රීසි අතුරුමුහුණත් භාෂාව සමඟ පහසු නොවේ නම්, ඔබට එය පහසුවෙන් මෙහි වෙනස් කළ හැකිය.


ඔබට කාර්යාලයක් සම්බන්ධ කිරීමට අවශ්ය නම්, උදාහරණයක් ලෙස, ප්රධාන කාර්යාලයට. එවිට අපි නව සම්බන්ධතාවයක් නිර්මාණය කරමු

සහ දුරස්ථ ජාලයේ සම්පත් වෙත මාර්ග වින්‍යාස කරන්න.

ගතික මාර්ගගත කිරීම ගැන අමතක කරන්න - එය මෙහි නැත.
සමහර විට මම ඕනෑවට වඩා අච්චාරු දමනවා විය හැකිය, නමුත් IMHO මෙය විශාල අඩුපාඩුවක් ...

සේවකයින් සඳහා අන්තර්ජාල ප්රවේශය

බොහෝ විට, දොරටුවක ප්රධාන කාර්යය වන්නේ අන්තර්ජාලයට සේවක ප්රවේශය පාලනය කිරීමයි.
සේවකයින් IP/mac මගින් හෝ නියෝජිතයෙකු හෝ වහල් ද්වාරය හරහා පිවිසීම/මුරපදය මගින් හඳුනා ගත හැක.


එසේම, ඔබේ ආයතනය Active Directory භාවිතා කරන්නේ නම්, ICS එය සමඟ ඒකාබද්ධ කළ හැක.


පෙරහන් සැකසුම් (සේවකයෙකුට යා හැකි සහ යා නොහැකි) ඉතා පුළුල් වේ.


සූදානම් කළ රීති සැකිලි විශාල සංඛ්‍යාවක්:
ඔබට යූ ටියුබ් වලට ඉඩ දිය හැකි නමුත් එහි වීඩියෝ උඩුගත කිරීම තහනම් කරන්න.

නමුත් ඔබට එය සීමා කිරීමට අවශ්‍ය නැත, සහ ICS තවමත් එහි විස්තීර්ණ වාර්තා සමඟ සෑම කෙනෙකුම ගියේ කොතැනටද සහ ඔවුන් ගියේ කොතැනටද යන්න ඔබට කියනු ඇත:

ආගන්තුක Wi-Fi ගැන කුමක් කිව හැකිද?

අනිවාර්ය පරිශීලක හඳුනාගැනීම පිළිබඳ රුසියානු නීතිවල අවශ්‍යතාවයන්ට අනුකූලව ආගන්තුක Wi-Fi සංවිධානය කළ හැකිය.
ඕනෑම SMS සපයන්නෙකු හරහා SMPP ප්‍රොටෝකෝලය හරහා SMS යැවීමට ICS සහාය දක්වයි.

දුරකථන.

ඔව් ඔව්! Asterisk සමඟ වෙනම සේවාදායකයක් ස්ථාපනය කිරීම අවශ්ය නොවේ. එය දැනටමත් ICS හි ඇත.
මම මෙගාෆොන් (හැඟීම්, මල්ටිෆොන්) වෙතින් SIP සාර්ථකව සම්බන්ධ කළෙමි.

පුද්ගලයන් සඳහා සෛලීය ගාස්තුවලදී Megafon වෙතින් SIP ලබා ගන්නේ කෙසේද යන්න ලිපියෙන් කියවිය හැකිය "මෙගාෆොන් වෙතින් SIP ගෙදර ගාස්තු".

ආරක්ෂාව.

ICS සතුව ඔබගේ අවශ්‍යතා අනුව ආරක්ෂක මට්ටම අභිරුචිකරණය කිරීමට ඔබට ඉඩ සලසන බොහෝ මෙවලම් ඇත: නොමිලේ ClamAV සහ ප්‍රති-වයිරස වලින් ආක්‍රමණය හඳුනාගැනීමේ පද්ධති Suricata නිෂ්පාදන වලට Evgeniy Kaspersky, තේරුම්ගත හැකි වෙබ් අතුරු මුහුණතක් හරහා පමණක් වින්‍යාස කිරීම.

එකම ප්‍රතිස්ථාපනය කළ නොහැකි fail2Ban පවා ක්ලික් කිරීම් කිහිපයකින් වින්‍යාසගත කළ හැකිය


ICS හට මාර්ග තදබදය හරහා ගමන් නොකර ජාල උපකරණ වලින් netflow ප්‍රොටෝකෝලය හරහා ගමනාගමනය නිරීක්ෂණය කළ හැක.

සන්නිවේදන සුභ පැතුම්

සේවක සන්නිවේදනය සංවිධානය කළ හැක්කේ දුරකථනයෙන් සහ තැපෑලෙන් පමණක් නොවේ


නමුත් Jabber හරහා. ඇත්ත වශයෙන්ම, එවැනි ප්රොටෝකෝලයක් ගැන ස්වල්ප දෙනෙකුට මතකයි.

වෙබ් සේවාදායකය:
ICS සතුව PHP සහාය ඇති වෙබ් සේවාදායකයක් පවා ඇත. ඔබ එකක් මිල දී ගෙන තිබේ නම්, ඔබට ඔබේම HTTPS සහතිකයක් ස්ථාපනය කළ හැකිය, නැතහොත් ICS වෙත නොමිලේ ලැබෙන බව සඳහන් කරන්න Let's Encrypt.


මෙය ව්‍යාපාරික කාඩ්පත් වෙබ් අඩවියක් හෝ වෙළඳ ප්‍රචාරණ ගොඩබෑමක් සඳහා ප්‍රමාණවත් වේ. නමුත් ඔබට අභිරුචි මොඩියුල සමඟ බර ද්වාරයකට කපා ගැනීමට නොහැකි වනු ඇත. අනික මට නම් මේක මෝඩ වැඩක්. තවමත්, දොරටුව දොරටුවක් ලෙස පැවතිය යුතුය.

අධීක්ෂණ සහ දැනුම්දීම් වල නම්‍යශීලී වින්‍යාසය.
එලාම් පවා Telegram වෙත යැවිය හැක. රුසියානු සමූහාණ්ඩුවේ යථාර්ථයන් තුළ, ප්‍රොක්සියක් හරහා පණිවිඩ යැවීමට පවා හැකිය.

අවසාන වශයෙන්

ICS අන්තර්ජාල ද්වාරය කුඩා කාර්යාලයක ක්‍රියාකාරිත්වය සඳහා අවශ්‍ය සියලුම සංරචක පාහේ අඩංගු වේ.
එපමණක් නොව, මේ සියල්ල නවක පද්ධති පරිපාලකයෙකුට වින්‍යාසගත කළ හැකිය.

පද්ධතිය FreeBSD මත ගොඩනගා නොමැති බව තිබියදීත්, ssh හරහා එයට ප්‍රවේශයක් නොමැත. එනම්, ඔබට කිහිලිකරු නොමැතිව PHP මොඩියුල ස්ථාපනය කිරීමට නොහැකි වනු ඇත. ඔබට ඇති දෙයින් සෑහීමට පත් විය යුතුය... නැතහොත් එය අවසන් කිරීමට සහාය පතන්න.

ඕනෑම අවස්ථාවක, ආරම්භයේ දී බාගත අත්හදා බැලීම දින 35 ක් සඳහා සහ මෙම ද්වාරය ඔබට කෙතරම් සුදුසු දැයි පරීක්ෂා කරන්න.

බලපත්‍රයට වලංගු කාල සීමාවක් නොමැත, නමුත් එසේ තිබියදීත් පිරිවැය තරමක් වේ ප්රජාතන්ත්රවාදී.

සින්තටික් පරීක්ෂණ වලදී පද්ධතිය බංකුව මත ප්රමාණවත් ලෙස ක්රියාත්මක විය.

පාරිභෝගිකයා අනුමත කරන්නේ නම් සහ මෙම පද්ධතිය "සටන" තුළ හැසිරෙන ආකාරය ගැන ඔබ උනන්දු වන්නේ නම්, මාස 3-6 කින් මම පැන නැගී ඇති සියලුම ගැටළු සහ දුෂ්කරතා සමඟ සමාලෝචනයක් ලියන්නෙමි. හැකි නම්, අපි තාක්ෂණික සහායෙහි ගුණාත්මකභාවය පරීක්ෂා කරන්නෙමු.

අදහස් දැක්වීමේදී, සටන් භාවිතයේදී විස්තරාත්මකව ආමන්ත්‍රණය කළ යුතු ප්‍රශ්න මම ඔබෙන් බලාපොරොත්තු වෙමි.

මූලාශ්රය: www.habr.com