Tvorba datacentra, programovanie webstranok a mail serverov
Kategória:
IT a telekomunikácie
Nemrhajte zbytocne peniazmi a neplatte firmam obrovske peniaze za zbytocnosti ako su priestory, personalne a uctovne oddelenie, personalne agentury, junior v cene seniora, scrum master, teamleader, prestoje pri poradach, riesenie personalnych problemov a problemov s mergovanim kodu a vela dalsich. Z uvedeneho vyplyva ze firmy vam poskytnu sluzby len za urcite percento z vasho rozpoctu a ostatne je pre vas len ciste mrhanie avsak firmy vas stale nechaju mysliet si ze je priama umernost medzi cenou a kvalitou.
Vytvorim webstranku od A-Z. Nemyslim len nejaku landing page. Mam na mysli velke projekty ako je Facebook, Twitter, Instagram, YouTube alebo Tumbir v ich zaciatkoch. Zvolite nazov stranky ja odporucim registratora zaregistrujem domenu a nastavim u nej potrebne DNS zaznamy. Definujem softwarove, hardwarove a sietove naroky.
Ak chcete byt nezavisly od providera kompletne vam navrhnem a zrealizujem vlastne datacentrum.
Od routerov cez switche, SPI / DPI firewally, NAS/SAN uloziska az po samotne pracovne stanice. Podla narokov mozem zvolit jednu dvoj alebo troj stupnovu architekturu zapojenia. Kazde zapojenie bude na principe HA (high availability) bez SPOF (single point of failure).
Priklad zapojenia strucne.
V aplikacnej vrstve budu dva servery (fyzicke) prepojene pomocou HAproxy Loadbalancera a floating ip s KeepAlive detektorom. Loadbalancer bude podla algoritmu (napr. round robin) prerozdelovat HTTP requesty medzi tieto dva servery.
V databazovej vrstve budu dalsie dva servery fungovat na MySQL NDB engine kvoli tvorbe clusteru a auto shardingu (narozdiel od InnoDB master-master replike) pre zvysenie kapacity citania aj zapisu z/do databazy.
Ostatne data budu ulozene v zdielanom ulozisku NAS / SAN.
Defiujem okruh zalohovania dat a princip zalohy (napr. 3-2-1) a ulozim ich zvlast na uloziska.
Ak chcete mat server umiestneny u providera nakonfigurujem dedikovany server a umiestnim ho u takeho providera ktory chrani co najviac OSI vrstiev cize tvori aj ochranu proti DDoS utokom a ktory poskytuje min. 1Gbps stabilne pripojenie pomocou TIER I providerov.
Na serveri nainstalujem OS Linux Server LTS verziu. Disk zakodujem pomocou FDE dm-crypt LUKS a vytvorim non root uzivatela pre zvysenie bezpecnosti a pre bezpecnejsiu komunikaciu cez ssh protokol.
Ako dodatocnu ochranu vrstvu v tomto bode mozem odporucit sifrovanie na baze RSA sifry resp. verejneho kluca / privatneho kluca aspon 4096Bit alebo ecdsa aspon 512Bit.
S linuxu odinstalujem subory ktore mozu posielat vase citlive udaje na vzdialeny server.
Ak chcete komunikovat pomocou VPN odporucam OpenVPN protokol a komunikovat na baze server-klient. Inymi slovami vytvorim vam OpenVPN server vygenerujem vam kod pre vase zariadenia z ktorych sa budete na ten server pripajat. Takto docielite maximalny inkognito mod a ani vas ISP vas nebudem moct sledovat vase aktivity :)
Dalsi popis sluzieb v prezentacii.
Vytvorim webstranku od A-Z. Nemyslim len nejaku landing page. Mam na mysli velke projekty ako je Facebook, Twitter, Instagram, YouTube alebo Tumbir v ich zaciatkoch. Zvolite nazov stranky ja odporucim registratora zaregistrujem domenu a nastavim u nej potrebne DNS zaznamy. Definujem softwarove, hardwarove a sietove naroky.
Ak chcete byt nezavisly od providera kompletne vam navrhnem a zrealizujem vlastne datacentrum.
Od routerov cez switche, SPI / DPI firewally, NAS/SAN uloziska az po samotne pracovne stanice. Podla narokov mozem zvolit jednu dvoj alebo troj stupnovu architekturu zapojenia. Kazde zapojenie bude na principe HA (high availability) bez SPOF (single point of failure).
Priklad zapojenia strucne.
V aplikacnej vrstve budu dva servery (fyzicke) prepojene pomocou HAproxy Loadbalancera a floating ip s KeepAlive detektorom. Loadbalancer bude podla algoritmu (napr. round robin) prerozdelovat HTTP requesty medzi tieto dva servery.
V databazovej vrstve budu dalsie dva servery fungovat na MySQL NDB engine kvoli tvorbe clusteru a auto shardingu (narozdiel od InnoDB master-master replike) pre zvysenie kapacity citania aj zapisu z/do databazy.
Ostatne data budu ulozene v zdielanom ulozisku NAS / SAN.
Defiujem okruh zalohovania dat a princip zalohy (napr. 3-2-1) a ulozim ich zvlast na uloziska.
Ak chcete mat server umiestneny u providera nakonfigurujem dedikovany server a umiestnim ho u takeho providera ktory chrani co najviac OSI vrstiev cize tvori aj ochranu proti DDoS utokom a ktory poskytuje min. 1Gbps stabilne pripojenie pomocou TIER I providerov.
Na serveri nainstalujem OS Linux Server LTS verziu. Disk zakodujem pomocou FDE dm-crypt LUKS a vytvorim non root uzivatela pre zvysenie bezpecnosti a pre bezpecnejsiu komunikaciu cez ssh protokol.
Ako dodatocnu ochranu vrstvu v tomto bode mozem odporucit sifrovanie na baze RSA sifry resp. verejneho kluca / privatneho kluca aspon 4096Bit alebo ecdsa aspon 512Bit.
S linuxu odinstalujem subory ktore mozu posielat vase citlive udaje na vzdialeny server.
Ak chcete komunikovat pomocou VPN odporucam OpenVPN protokol a komunikovat na baze server-klient. Inymi slovami vytvorim vam OpenVPN server vygenerujem vam kod pre vase zariadenia z ktorych sa budete na ten server pripajat. Takto docielite maximalny inkognito mod a ani vas ISP vas nebudem moct sledovat vase aktivity :)
Dalsi popis sluzieb v prezentacii.
