ProHoster > Блог > Maamulka > Waayo-aragnimadayada shaqada fog ee goobta abuurista dukaamada internetka

Waayo-aragnimadayada shaqada fog ee goobta abuurista dukaamada internetka

Waayo-aragnimadayada shaqada fog ee goobta abuurista dukaamada internetka

Maanta, xaqiiqadu waxay tahay in karantiil iyo coronavirus dartiis, shirkado badani waa inay ka fikiraan sidii ay shaqo fog u siin lahaayeen shaqaalahooda. Ku dhowaad maalin kasta, maqaallo ayaa soo muuqda kuwaas oo muujinaya dhinacyada farsamada iyo maskaxda labadaba ee dhibaatada u beddelashada shaqada fog. Isla mar ahaantaana, waayo-aragnimo ballaaran oo shaqadan ah ayaa horeyba loo ururiyey, tusaale ahaan, kuwa xorta ah ama shirkadaha IT-ga ee la shaqeynayey shaqaalaha iyo macaamiisha ku nool adduunka oo dhan muddo dheer.

U wareejinta shirkad weyn oo IT ah shaqo fog ma noqon karto hawl fudud. Si kastaba ha ahaatee, marar badan waxaad ku heli kartaa qalab iyo farsamooyin si fiican loo yaqaan. Maqaalkani waxa aanu eegi doonaa waayo-aragnimada shaqo fog ee dhinaca farsamada. Waxaan rajeyneynaa in macluumaadkani uu ka caawin doono shirkadaha inay la qabsadaan xaaladaha cusub. Waxaan uga mahadcelin lahaa wixii faallo ah, talo iyo tusaale ah.

Helitaanka fog ee ilaha shirkadda

Haddii shirkad IT ay ka shaqeyso xafiis, markaa, sida caadiga ah, waxaa jira unugyo nidaamyo, laptops, servers, printers iyo scanners, iyo sidoo kale telefoonada. Waxaas oo dhan waxay ku xiran yihiin internetka iyada oo loo marayo router. Sannadihii ugu horreeyay ee jiritaankeeda, shirkadeena waxay dhigtay qalabkan oo kale xafiiska.

Hadda ka fikir inaad u baahan tahay inaad si dhakhso ah ugu dirto dhammaan shaqaalahaaga guriga 1-2 maalmood gudahood, si aanay shaqada mashaariicda u joojin. Maxaa la sameeyaa kiiskan?

Wax walba waa ku cad yihiin laptops - shaqaaluhu si fudud ayay u qaadan karaan iyaga. Unugyada nidaamka iyo kormeerayaasha ayaa aad ugu adag in la qaado, laakiin tan weli waa la samayn karaa.

Laakiin maxaa lagu sameeyaa server-yada, daabacayaasha iyo taleefannada?

Xallinta dhibaatada gelitaanka server-yada xafiiska

Marka shaqaaluhu u guuraan guriga, laakiin adeegayaashu waxay ku sii jiraan xafiiska oo uu jiro qof iyaga ilaalinaya, markaa waxa hadhay oo dhan waa in la xalliyo arrinta abaabulka meel fog oo ammaan ah oo shaqaaluhu u galaan server-yada shirkaddaada. Tani waa shaqo loogu talagalay maamulaha nidaamka.

Haddii Microsoft Windows Server lagu rakibo server-yada xafiiska (sidii aan ku haysanay sannadihii ugu horreeyay ee shaqada), ka dib isla marka maamuluhu u habeeyo marin-u-helidda marin-u-helka iyada oo loo marayo nidaamka RDP, shaqaaluhu waxay awood u yeelan doonaan inay la shaqeeyaan server-ka guriga. Waxaa suurtogal ah inaad iibsato shatiyo dheeraad ah si aad u geliso terminaalka. Si kastaba ha ahaatee, shaqaaluhu waxay u baahan doonaan kombuyuutar ku shaqeeya Microsoft Windows guriga.

Adeegayaasha ku shaqeeya Linux OS waxa laga heli karaa guriga iyo iyaga oo aan iibsan wax shati ah. Maamulaha shirkaddaadu waxa uu u baahan doonaa oo kaliya in uu ku habeeyo gelitaanka hab-maamuuska sida SSH, POP3, IMAP iyo SMTP.

Haddii tan aan hore loo samayn, ka dibna si loo ilaaliyo server-yada gelitaanka aan la oggolayn, waxay macno u tahay maamulaha inuu ugu yaraan rakibo dab-damiska (firewall) ee server-yada xafiiska, iyo sidoo kale u dejiso marin fog oo loogu talagalay shaqaalahaaga isticmaalaya VPN. Waxaan isticmaalnaa barnaamijka OpenVPN, oo diyaar u ah ku dhawaad ​​goob kasta iyo nidaamka hawlgalka.

Laakiin maxaa la sameeyaa haddii xafiisku gabi ahaanba xiran yahay dhammaan server-yada la damiyay? Waxa hadhay afar doorasho:

  • Haddii ay suurtagal tahay, si buuxda ugu beddel tignoolajiyada daruuriga - isticmaal nidaamka CRM ee daruuraha, ku kaydi dukumeentiyada la wadaago Google Docs, iwm.;
  • u qaado server-yada guriga maamulaha nidaamka (wuu ku farxi doonaa ...);
  • u qaado server-yada qaar ka mid ah xarumaha xogta kuwaas oo ku heshiin doona inay aqbalaan;
  • awoodda kiraysashada ee server-ka ee xarunta xogta ama daruuraha

Doorashada koowaad waa wanaagsan tahay sababtoo ah uma baahnid inaad wareejiso ama rakibto wax server ah. Natiijooyinka u gudubka tignoolajiyada daruuriga ah waxay sii wadi doonaan inay faa'iido kuu yeeshaan; waxay kuu oggolaanayaan inaad kaydsato lacag iyo dadaal taageero iyo dayactir ah.

Doorashada labaad waxay dhibaato ku abuurtaa guriga maamulaha nidaamka, maadaama serverku uu ahaan doono saacad walba oo aad buuq badan. Maxaa dhacaya haddii shirkadu aysan xafiiskeeda ku lahayn hal server, laakiin rack dhan?

Waayo-aragnimadayada shaqada fog ee goobta abuurista dukaamada internetka

U qaadida server-yada xarunta xogta sidoo kale ma fududa. Sida caadiga ah, kaliya server-yada ku habboon rakibaadda rack ayaa la dhigi karaa xarun xogeed. Isla mar ahaantaana, xafiisyadu waxay inta badan isticmaalaan server-yada Big Tower ama xitaa kombiyuutarada miiska caadiga ah. Way kugu adkaan doontaa inaad hesho xarun xogeed oo ogolaatay inay martigeliso qalabkan oo kale (inkasta oo xarumaha xogtan ay jiraan, tusaale ahaan, waxaanu ku marti galnay xarunta xogta PlanetaHost). Waxaad, dabcan, kireyn kartaa tirada loo baahan yahay ee racks oo aad ku dhejin kartaa qalabkaaga halkaas.

Dhibaato kale oo ku saabsan u wareejinta server-yada xarun xogeed ayaa ah inaad u badan tahay inaad bedesho ciwaannada IP-ga ee server-yada. Tani, markeeda, waxay u baahan kartaa dib-u-habeynta software-ka server-ka ama isbeddel ku samaynta shatiyada software kasta haddii ay ku xiran yihiin ciwaannada IP-ga.

Ikhtiyaarka kireynta awoodda server-ka ee xarunta xogta ayaa ka fudud marka la eego in aan la qaadin server-yada meel kasta. Laakin maamulaha nidaamkaagu waa inuu dib u dajiyaa dhammaan software-ka oo uu koobiyeeyo xogta lagama maarmaanka ah server-yada lagu rakibay xafiiska.

Haddii tignoolajiyada xafiiskaagu ay ku saleysan yihiin isticmaalka Microsoft Windows OS, waxaad kireysan kartaa server-ka Microsoft Windows oo leh tirada shatiga terminalka ee xarunta xogta. U qaado mid ka mid ah shatiga noocaan ah mid kasta oo ka mid ah shaqaalahaaga ka shaqeeya serverka fog.

Ijaarashada adeegayaasha jireed waxay noqon kartaa 2-3 jeer ka jaban kiraysashada server-yada daruuriga ah. Laakiin haddii aad u baahan tahay awood aad u yar, oo aanad ahayn server dhan, markaa xulashada daruurtu waxay noqon kartaa mid ka jaban.

Korodhka qiimaha ilaha daruuriga ah waa natiijada kaydinta agabka qalabka ee daruuraha. Natiijadu waxay tahay, daruurtu waxay u shaqayn kartaa si kalsooni badan marka loo eego adeegaha jireed ee la kiraysto. Laakiin halkan waxaad mar hore u baahan tahay inaad qiimeyso khataraha oo aad tiriso lacagta.

Sida shirkadeena, oo ku hawlan abuurista dukaamada internetka, dhammaan agabyada lagama maarmaanka ah ayaa muddo dheer ku yaal xarumaha xogta waxaana laga heli karaa meel fog. Kuwani waa adeegayaal jireed oo la leeyahay oo la kireeyo oo loo isticmaalo martigelinta dukaamada, iyo sidoo kale mashiinada farsamada ee horumariyayaal software, naqshadeeyayaasha qaabaynta iyo tijaabiyaasha.

Ka wareejinta goobaha shaqada ee xafiiska una wareejiso guriga

Sida aan horayba u sheegnay, shaqaaluhu waxay si fudud u qaadan karaan kombuyuutarkooda shaqada - laptops ama unugyada nidaamka leh kormeerayaasha. Haddii loo baahdo, waxaad u soo iibsan kartaa laptops cusub shaqaalaha oo laguugu keenay gurigaaga. Dabcan, waa inaad ku rakibtaa software lagama maarmaanka ah kombiyuutarada cusub, taas oo kuu horseedi doonta waqti dheeraad ah.

Haddii shaqaaluhu ay hore u haystaan ​​kombiyuutarada guriga ee ku shaqeeya Microsoft Windows, waxay u isticmaali karaan iyaga sida Microsoft Windows Server terminal ama si ay u galaan server-yada ku shaqeeya Linux. Way ku filnaan doontaa in la habeeyo gelitaanka VPN.

Shaqaalaheenu waxay ka shaqeeyaan Windows iyo Linux labadaba. Waxaan haysanaa adeegayaal Microsoft Windows ah oo aad u yar, markaa looma baahna in la iibsado shatiyada dhamaadka OS-kan. Sida helitaanka ilaha ku yaal xarumaha xogta, waxaa lagu habeeyaa iyadoo la adeegsanayo VPN waxaana intaa dheer oo xaddidan dab-damisyada lagu rakibay server kasta.

Ha iloobin inaad siiso shaqaalaha guriga ka shaqeeya oo wata sameecado-madaxeed ( sameecado leh makarafoono) iyo kamarad muuqaal ah. Tani waxay kuu ogolaaneysaa inaad si fog ula xiriirto si hufan, ku dhawaad ​​​​sida xafiiska.

Dad badan ayaa isku daya in ay xakameeyaan waxa ay shaqaaluhu ku sameeyaan guriga inta lagu jiro saacadaha shaqada iyaga oo ku rakibaya kormeerayaal kala duwan oo khaas ah kombuyuutarkooda. Marna tan ma aannu samayn, kaliya waxaan xakameynay natiijada shaqada. Sida caadiga ah, tani waa ku filan tahay.

Maxaa lagu sameeyaa daabacaha iyo iskaanka

Soosaarayaasha kombuyuutarrada shabakadu aad bay ugu baahan yihiin daabacayaasha iyo iskaannada. Si kastaba ha noqotee, haddii qalabkan oo kale uu lagama maarmaan u yahay shaqaalaha, dhibaato ayaa soo bixi doonta marka loo wareego shaqada fog.
Waayo-aragnimadayada shaqada fog ee goobta abuurista dukaamada internetka

Caadi ahaan, xafiisku waxa uu rakibay MFP isku xidhan, kaas oo ah mid dheereeya, weyn oo culus. Haa, waxaa loo diri karaa guriga qofka shaqaalaha ah ee u baahan in uu daabaco oo sawiro inta badan. Haddii, dabcan, shaqaalahani uu haysto fursad uu ku martigeliyo.

Laakiin haddii qaar badan oo ka mid ah shaqaalahaaga ay si joogto ah u sawiraan oo ay daabacaan dukumeenti, waa inaad soo iibsataa MFP oo aad ku rakibtaa gurigooda, ama aad bedesho habka ganacsiga ee shirkadda.

Beddelka rarida iyo iibsashada MFP-yada cusub, waxaa jira u-beddel degdeg ah oo loo maareeyo dukumeentiga elektarooniga ah meel kasta oo suurtagal ah.

Ku shaqaynta waraaqaha iyo dukumentiyada elektarooniga ah

Way fiicantahay haddii, ka hor inta aanad u wareegin shaqada fog, aad maamusho inaad ku wareejiso dhammaan qulqulka dukumeenti foomka elektaroonigga ah. Tusaale ahaan, waxaan isticmaalnaa DIADOK si aan u bedelno dukumentiyada xisaabaadka, oo aan biilasha ku bixinno bangiga macmiilka.

Marka la hirgelinayo nidaamkan, waxa lagama maarmaan noqon doonta in la siiyo dhammaan shaqaalaha ku lugta leh maaraynta dukumentiyada elektarooniga ah (tusaale, xisaabiyeyaasha) foob muhim ah oo leh saxeex elektaroonik ah oo la xoojiyey. Waxay qaadan kartaa wakhti yar in la helo silsiladaha furaha ah, markaa waxaa fiican inaad hore u sii tixgeliso arrintan.

DIADOK (sida adeegyada la midka ah) waxaad samayn kartaa roaming adiga iyo hawlwadeenada kale ee maaraynta dukumentiyada elektarooniga ah. Tan waxaa loo baahan doonaa haddii dhigooda ay isticmaalaan nidaamyada maaraynta dukumeenti aan ahayn kaaga.

Haddii adiga ama qaar ka mid ah asxaabtaada ay ku shaqeeyaan dukumeentiyo qaabkii hore, waa inaad soo dirtaa oo aad hesho waraaqo waraaqo ah oo joogto ah adoo booqanaya xafiiska boostada ama wacaya warqaadayaasha. Haddii ay dhacdo karantiil, hawlgallada noocaan ah waa in la dhimo ugu yaraan.

Maxaa lagu sameeyaa taleefanka

Sannadihii ugu horreeyay ee shaqada, shirkadeena waxay adeegsan jirtay taleefannada gacanta iyo kuwa dhulka. Si kastaba ha ahaatee, waxaanu isla markiiba ogaanay in shaqaale iyo macaamiil tiro badan, aanu u baahanahay xal ku filan.

Xulashada noogu habboon waxay ahayd PBX-ga casriga ah ee MangoTelecom. Caawimaadkeeda, waxaan ka takhalusnay isku xirka lambarrada taleefannada magaalada (iyo sidaas darteed goobta jir ahaaneed ee xafiiska). Waxaan sidoo kale helnay fursad aan ku dhexgalino PBX-ga CRM-keena, duubista wadahadalka taageerada macaamiisha macaamiisha, dejinta wicitaanka gudbinta, iwm.

Marka xigta, waxaad ku rakibi kartaa arjiga dhabta ah ee PBX ee casrigaaga, laptop-kaaga ama kumbuyuutarka desktop-ka. Tani waxay kuu ogolaaneysaa inaad wacdo lambarada Ruushka ama aad hesho wicitaano qiimo gudaha ah, xitaa dibadda.

Sidaa darteed, PBX-ga casriga ah wuxuu kuu ogolaanayaa inaad ka guurto shaqaalaha xafiiska ilaa guriga ku dhawaad ​​aan la ogaan karin marka loo eego aragtida sii socoshada ganacsiga.

Haddii aad isticmaasho PBX xafiis oo aad xirto waa lama huraan markaad guurto, tixgeli inaad u beddesho PBX-ga casriga ah. Ka hubi bixiyaha taleefankaaga si aad u aragto haddii ay suurtagal tahay in la suurtageliyo gudbinta wicitaanka lambarrada PBX ee khadka tooska ah ilaa lambarrada PBX ee casriga ah ee imanaya. Xaaladdan oo kale, markaad u beddesho PBX Virtual, ma lumin doontid wicitaanada soo socda.

Marka laga hadlayo wicitaanada u dhexeeya shaqaalaha, marka ay la shaqeynayaan PBX Virtual, wicitaanada noocaas ah, sida caadiga ah, laguma dalaco.

Xulashada fog iyo tababarka shaqaalaha

Marka la buuxinayo shaqaalaheenna, sannadaha ugu horreeya ee hawlgalka shirkadeena, waxaan had iyo jeer ku martiqaadnay musharraxiinta xafiiska, waxaan sameynay wareysiyo caadi ah oo aan siinay hawlo. Marka xigta, waxaanu siinay tababaro gaar ah oo loogu talagalay dadka cusub ee xafiiska.

Si kastaba ha ahaatee, muddo ka dib, waxaan gabi ahaanba u wareegnay qoritaanka fog.

Xulashada aasaasiga ah waxaa lagu sameyn karaa imtixaanada ku lifaaqan booska banaan ee websaydka HH ama adeeg kasta oo shaqaale qorista. Waa in la sheegaa in marka si sax ah loo nashqadeeyo, imtixaanadani ay kala saari karaan tiro badan oo musharraxiin ah oo aan buuxin shuruudaha.

Kadibna wax walba waa sahlan yihiin - waxaan isticmaalnaa Skype. Isticmaalka Skype oo had iyo jeer la shido kamarada fiidiyowga, waxaad samayn kartaa waraysi aan ka yarayn haddii musharraxa uu ku ag fadhiyo miiska.

Waayo-aragnimadayada shaqada fog ee goobta abuurista dukaamada internetka

Iyadoo ay jiraan faa'iidooyin gaar ah, Skype sidoo kale waxay leedahay faa'iidooyin aad muhiim u ah nidaamyada la midka ah. Marka hore, via Skype waxaad abaabuli kartaa muujinta desktop-ka kombuyuutarkaaga, tani aad bay lagama maarmaan u tahay marka wax baraya lagana hadlayo arrimaha shaqada. Marka xigta, Skype waa bilaash, laga heli karaa dhammaan aaladaha waaweyn, waana sahlan tahay in lagu rakibo kumbuyuutarkaaga ama casrigaaga.

Haddii aad u baahan tahay inaad abaabusho kulan ama tababar shaqaale dhowr ah, ka dibna si fudud u samee koox Skype ah. Marka la wadaago miiska miiska, soo-bandhige ama macalinku wuxuu siin karaa ka qaybgalayaasha kulanka dhammaan agabyada lagama maarmaanka ah. Daaqadda wada-sheekeysiga, waxaad daabici kartaa xiriiriyeyaasha, fariimaha qoraalka ah, faylasha beddelka ah ama waxaad samayn kartaa wadahadal.

Marka laga soo tago xiisadaha Skype, waxaan diyaarinaa filimaan waxbarasho (adigoo isticmaalaya barnaamijka Camtasia Studio, laakiin waxaad isticmaali kartaa waxaad horay u baran jirtay). Haddii filimadani yihiin kuwo loogu talagalay isticmaalka gudaha oo keliya, ka dibna waxaan ku dhejineynaa server-yadayada, iyo haddii qof kasta, ka dibna YouTube.

Kiisaska intooda badan, isku dhafkan filimada waxbarashada, fasallada kooxaha Skype ee wada hadalka iyo bandhigyada miiska, iyo sidoo kale xiriirka shakhsi ahaaneed ee u dhexeeya macalinka iyo ardayda ayaa noo ogolaanaya inaan si buuxda u qabano tababarka.

Haa, waxaa jira adeegyo loogu talagalay in lagu tuso miiska koox isticmaaleyaal ah, si loo sameeyo webinaarrada, iyo xitaa meelaha tababarka (ay ku jiraan kuwa bilaashka ah). Laakiin waxaas oo dhan waxaad u baahan tahay inaad ku bixiso lacag ama waqti aad ku bixisay barashada sida loola shaqeeyo goobta. Goobaha bilaashka ah ayaa laga yaabaa in ugu dambeyntii la bixiyo. Isla mar ahaantaana, awoodaha Skype ayaa ku filnaan doona xaalado badan.

Iskaashiga mashaariicda

Marka aan ka wada shaqeyno mashaariicda, waxaan qabanaa kulanno maalinle ah iyo toddobaadle ah, waxaan isticmaalnaa barnaamijyada lammaanaha iyo dib u eegista code. Kooxaha Skype waxaa loo sameeyay shirar iyo dib u eegis kood, iyo bandhigyada desktop-ka ayaa la isticmaalaa haddii loo baahdo. Dhanka koodka, waxa lagu kaydiyaa server-kayaga GitLab, kaas oo ku yaala xarunta xogta.

Waxaan u habayneynaa shaqada wadajirka ah ee dukumentiyada anagoo adeegsanayna Google Docs.

Waxaas oo dhan waxaa dheer, waxaan leenahay saldhig aqooneed Klondike gudaha ah, oo lagu daray habraaca codsiga iyo nidaamka qorsheynta kheyraadka (CRM iyo ERP). Waxaanu abuurnay oo aanu horumarinay qalabkan, oo lagu marti galiyay server-yada xarunta xogta, sanadihii la soo dhaafay. Waxay noo oggolaadaan inaan si hufan uga baaraan-degno codsiyada badan ee macaamiisheena, ku meeleeyaan fuliyeyaasha, qabashada doodaha codsiyada, duubo saacadaha shaqada oo aan samayno wax badan oo dheeraad ah.

Waxay u badan tahay, shirkaddaadu waxay hore u isticmaashay wax la mid ah, iyo markaad u guurto shaqada fog ee shaqaalaha, waxay ku filnaan doontaa inay bixiso marin fog oo loogu talagalay ilaha ku habboon.

Taageerada isticmaalaha fog

Isticmaalayaashayadu waa milkiilayaasha iyo maamulayaasha dukaamada internetka ee ka shaqeeya ku dhawaad ​​dhammaan gobollada Ruushka. Dabcan, waxaan siinaa taageero fog.

Kooxdayada taageerada waxay ku shaqeysaa nidaamka tigidhada, waxay kaga jawaabaan su'aalaha iimaylka iyo taleefanka, waxayna ku sheekeystaan ​​shabakada maamulka ee dukaanka onlaynka ah iyo mareegaha shirkadeena.

Marxaladda falanqaynta hawlaha, waxaan isticmaalnaa farriimaha degdegga ah ee uu heli karo macmiilka, tusaale ahaan, Telegram, WhatsApp, Skype.

Mararka qaarkood waxa loo baahan yahay in la arko waxa macmiilku ku samaynayo kombayutarkiisa. Tan waxaa lagu samayn karaa Skype qaab demo desktop ah.

Haddii loo baahdo, waxaad meel fog uga shaqayn kartaa kombuyuutarka isticmaalaha adigoo isticmaalaya qalabyada ay ka midka yihiin TeamViewer, Ammee Admin, AnyDesk, iwm. Si loo isticmaalo qalabkan, macmiilku waa inuu ku rakibaa software-ka ku habboon kombayutarkiisa.

Dejinta gelitaanka VPN

Waxaan haysanaa adeegayaal OpenVPN ah oo lagu rakibay mashiinnada farsamada gacanta ee ku yaal xarumaha xogta ee kala duwan (adoo isticmaalaya Debian 10 OS). Macmiilka OpenVPN waxa lagu rakibay kumbiyuutarrada shaqada ee shaqaalaheenna Debian, Ubuntu, MacOS iyo Microsoft Windows.

Internetka waxaad ka heli kartaa tilmaamo badan oo ku saabsan rakibidda serverka OpenVPN iyo macmiilka. Waxaad sidoo kale isticmaali kartaa kayga Hagaha Rakibaadda iyo Habaynta Furan.

Waa in la sheegaa in habka buug-gacmeedka loogu abuurayo furayaasha shaqaalaha uu yahay mid aad u caajis badan. Si loo hubiyo in isku xidhka isticmaale cusub ay qaadanayso wax aan ka badnayn toban ilbiriqsi, waxaanu isticmaalnaa qoraal la mid ah kan hoose ee hoos yimaada qaswadayaasha.

Qoraalka abuurista furayaasha

#!/bin/bash

if [ -z "$1" ]
then
echo "============================================================="
echo "VPN -- Generate crt key pair"
echo "============================================================="
echo "Usage:  bash gen.sh username"
exit
fi

echo "============================================================="
echo "VPN -- Generate crt key pair for user: $1"
echo "============================================================="

ADMIN_EMAIL="[email protected]"
USER=$1

RSA="/home/ca/easy-rsa-master/easyrsa3/"
PKI="$RSA"pki/
PKI_KEY="$PKI"private/
PKI_CRT="$PKI"issued/
USR_CRT="/home/ca/cert_generation/user_crt/"
USR_DISTR="/home/ca/cert_generation/user_distr/"

# If user key does not exists, create it

if [ ! -f "$PKI_KEY$USER.key" ]
then
  echo "File $PKI_KEY$USER.key does not exists, creating..."
  cd "$RSA"
  ./easyrsa build-client-full $USER nopass
fi

# Removing user folder, if exists

if [ -e "$USR_CRT$USER/" ]
then
echo "Already exists, removing user folder $USR_CRT$USER..."
rm -r -f "$USR_CRT$USER/"
fi

# Create user folder for key and other files

mkdir $USR_CRT/$USER/

# Copy OpenVPN key, cert and config files to user folder

cp "$PKI_KEY$USER.key" "$USR_CRT$USER/$USER.key"
cp "$PKI_CRT$USER.crt" "$USR_CRT$USER/$USER.crt"
cp "$PKI"ca.crt "$USR_CRT$1"

cp "$USR_DISTR"ta.key "$USR_CRT$USER"
cp "$USR_DISTR"openssl.cnf "$USR_CRT$USER"

# Copy Manual files

cp "$USR_DISTR"readme_vpn_win.txt "$USR_CRT$USER"

# Replace string "change_me" in configuration files whis user name $USER

cp "$USR_DISTR"server.conf "$USR_CRT$USER"/server.conf.1
cp "$USR_DISTR"mycompany_vpn.ovpn "$USR_CRT$USER"/mycompany_vpn_$USER.ovpn.1
cp "$USR_DISTR"readme_vpn_win.txt "$USR_CRT$USER"/readme_vpn_win.txt.1

sed "s/change_me/$USER/g" "$USR_CRT$1"/server.conf.1 > "$USR_CRT$1"/server.conf
rm "$USR_CRT$USER"/server.conf.1

sed "s/change_me/$USER/g" "$USR_CRT$1"/mycompany_vpn_$USER.ovpn.1 > "$USR_CRT$1"/mycompany_vpn_$USER.ovpn
rm "$USR_CRT$USER"/mycompany_vpn_$USER.ovpn.1

sed "s/change_me/$USER/g" "$USR_CRT$1"/readme_vpn_win.txt.1 > "$USR_CRT$1"/readme_vpn_win.txt
rm "$USR_CRT$USER"/readme_vpn_win.txt.1

# Create tar.gz and send it to administrator e-mail

tar -cvzf "$USR_CRT$USER/$USER.tar.gz" "$USR_CRT$USER/"
echo "VPN: crt, key and configuration files for user $USER" | mutt $ADMIN_EMAIL -a $USR_CRT/$USER/$USER.tar.gz -s "VPN: crt, key and configuration files for user $USER"

echo "--------->  DONE!"
echo "Keys fo user $USER sent to $ADMIN_EMAIL"

Marka la bilaabo, qoraalkan waxa loo gudbiyaa aqoonsiga isticmaalaha (iyadoo la isticmaalayo xarfaha Laatiinka) halbeeg ahaan.

Qoraalku waxa uu codsadaa erayga sirta ah ee Hay'adda Shahaadada, kaas oo la sameeyo marka la rakibayo server-ka OpenVPN. Marka xigta, qoraalkani wuxuu abuuraa hage wata dhammaan shahaadooyinka lagama maarmaanka ah iyo faylalka habaynta ee macaamiisha OpenVPN, iyo sidoo kale faylka dukumeentiga ee lagu rakibayo macmiilka OpenVPN.

Marka la abuurayo qaabeynta iyo faylalka dukumeentiga, change_me waxaa lagu bedelayaa aqoonsiga isticmaalaha.

Marka xigta, tusaha leh dhammaan faylasha lagama maarmaanka ah waa la baakadeeyey oo loo diraa maamulaha (cinwaanka ayaa si toos ah loogu tilmaamay qoraalka). Waxa hadhay oo dhan waa in loo gudbiyo isticmaalaha kaydka natiijada ciwaankiisa iimaylka.

Waxaan rajaynaynaa inaad si faa'iido leh u isticmaali karto muddada lagugu xidhay guriga. Markaad baratay farsamooyinka shaqada ee xafiis la'aan, waxaad sii wadi kartaa inaad si firfircoon u isticmaasho shaqada shaqaalaha fogfog.

Nasiib wacan guuritaankaaga iyo shaqadaada faa'iidada leh ee gurigaaga!

Source: www.habr.com

Add a comment