- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Например 9999.
Только и того, что вместо просто адреса вашим пользователям прийдется подключаться на адрес:порт
А порт-сканеры они до адреса 9999 никак не дойдут :) Есть такое хорошее правило: Все что можно прятать во внутреннюю VPN сеть. Безопасность лишней не бывает.
После выхода win2k3 я забыл про цитрикс как про страшный сон...
В RDP нет Application-mode, с Citrix'ом пользователь даже не замечает что работает на удаленном сервере, для него приложение выглядит так, как будто запущенно на его компе. И объективно сравнивали, ICA быстрее RDP, это факт. Но проблемы с принтерами конечно убивают много плюсов citrix'а.
Технически вкратце рассказали.
Добавлю, что если 200 сотрудников - то имеет смысл перед сервером поставить железку типа Cisco 2851 для сжатия и шифрования трафика. Клиенты будут ломиться на нее, а дальше попадать на сервер с 1с. Сервер можно поставить у нас или взять в аренду. Маршрутизатор можем купить для Вас также, pupseg Вам все настроит :). Органам сервера выдаются только по решению суда, без просьб и прочего давления. Территориально - Прага.
В наличии есть сервер с SuperMicro 2xE5506/16Gb/4x147 SAS + MS Win2008+ MS Sql 2008.
Если интересно - велкам в личку.
Насчет циски - поддерживаю...
Но на 200 пользователей 16ть гиг рамы маловато :)
А порт-сканеры они до адреса 9999 никак не дойдут :) Есть такое хорошее правило: Все что можно прятать во внутреннюю VPN сеть. Безопасность лишней не бывает.
Это если будут сканить конкретно ваш сервак, а если просто "поиск по диапазону IP" то переживать нечего...
НУ а если действительно будут сканить ваш сервак, то там вам и VPN не поможет...
ДА и удобно это будет только если сотрудники из офиса работают...
А есть же ещё "разьездные" варианты.
Или просто, вырубили свет в офисе, взяли ноуты и пошли в мак кофе пить и работать дальше :)
В RDP нет Application-mode, с Citrix'ом пользователь даже не замечает что работает на удаленном сервере, для него приложение выглядит так, как будто запущенно на его компе. И объективно сравнивали, ICA быстрее RDP, это факт. Но проблемы с принтерами конечно убивают много плюсов citrix'а.
НУ а толку с того, что оно выглядит как запущенное тут??
Зато с RDP цепляется локальный принтер как сеансовый без проблем, лишь бы дрова на сервере были....
НУ а если действительно будут сканить ваш сервак, то там вам и VPN не поможет...
VPN поможет, так как без сертификата хоть засканься, если мы говорим про OpenVPN...
Или просто, вырубили свет в офисе, взяли ноуты и пошли в мак кофе пить и работать дальше
Никто не мешает подцепляться по OpenVPN из кафе :) Об этом-то как раз и речь, что есть некоторая "виртуальная" офисная сеть и каждый подцепившийся к ней имеет свое заданное окружение. Одному сотруднику доступны одни сервисы и сервера, другому другие, и не важно где он находится сертификат + пароль гарантируют его аутентификацию.
В этом плане конечно PPTP не подходит, так как многие провайдеры не умеют работать с GRE, но imho OpenVPN в такой конфигурации лучше иметь и не выставлять "зад в окно" в виде открытого RDP порта.
НУ а толку с того, что оно выглядит как запущенное тут??
Зато с RDP цепляется локальный принтер как сеансовый без проблем, лишь бы дрова на сервере были....
Толк - удобство пользователей, нервы пользователей = нервы админов :) Citrix тоже цепляет принтеры, но после определенной джига-джига с бубном ;)
Некоторые принтеры правда совсем тяжко (например HP'шные usb), но все-таки всегда удавалось найти решения, иногда правда покупкой принт-сервера, но он стоит около 2000 рублей.
Ну, циску наверное попроще и подешевле можно взять, например 2811 будет вполне достаточно. Или 2911 - это замена 2811.
Это если будут сканить конкретно ваш сервак, а если просто "поиск по диапазону IP" то переживать нечего...
НУ а если действительно будут сканить ваш сервак, то там вам и VPN не поможет...
ДА и удобно это будет только если сотрудники из офиса работают...
А есть же ещё "разьездные" варианты.
Или просто, вырубили свет в офисе, взяли ноуты и пошли в мак кофе пить и работать дальше :)
Поможет VPN, даже если конкретно сканировать нужный айпишник. Только нужно отключить все протоколы кроме CHAP v.2 и шифрование включить (поверьте, оно того стОит, даже с учётом увеличения накладнЫх расходов), это если про софтовый VPN речь вести.
Вы наверне в данном посте имели в виду только IPSec VPN (типа циска-циска), а ведь есть ещё и штатная мелкомягкая реализация, и Cisco VPN Client... Словом, работать через VPN можно откуда угодно, если не настроена фильтрация по "белому списку" айпишников. А если она настроена - по RDP абсолютно также не зайдёте.
...
Зато с RDP цепляется локальный принтер как сеансовый без проблем, лишь бы дрова на сервере были....
Про принтеры всё правильно, RDP лучше чем Citrix с ними работает. Но увы, далеко не все принтеры "умеют" печатать из терминальной сесии. Особенно старьё типа Canon LBP-1120, Kyocera KM-1635 и многие другие. А вот хьюлетты для этого лучше всего подойдут, т.к. все (или практически все, не проверял) печатают даже без дров на сервере.
VPN поможет, так как без сертификата хоть засканься, если мы говорим про OpenVPN...
Если речь о OpenVPN - согласен...
Про принтеры всё правильно, RDP лучше чем Citrix с ними работает. Но увы, далеко не все принтеры "умеют" печатать из терминальной сесии. Особенно старьё типа Canon LBP-1120, Kyocera KM-1635 и многие другие. А вот хьюлетты для этого лучше всего подойдут, т.к. все (или практически все, не проверял) печатают даже без дров на сервере.
Ну не знаю, старье типа HP LaserJet III - нормально... Может повезло...
Другое дело что сейчас куча всяких МФУ, у которых выдрать отдельно драйвер принтера проблематично....
Подведем итоги?
1. Какой сервер нужно арендовать, чтобы на нем могло работать сразу несколько (5-7) 1С систем. С каждой системой работает 2-5 юзера. Или на 1 сервер, ставим одну 1С и базу.
2. Как лучше это все организовать? База и сама 1С на сервере или же только база на сервере?
выноситься отдельно с базой 1с, sql - профиль рашариваеться там где sql сервер.
-
и клиенты подключаються удалённо к 1с
-
для работы 15 человек достаточно оыбчного двухядереного сервера
madoff, может быть кого то сможете посоветовать из хостеров, в Европе желательно, кто сможет предоставить подходящие сервера? Желательно чтобы саппорт и сайт были русскоязычным:)
надо учитывать что даже при наличие резервного канала 1-2 раза в месяц доступ к серверу не будет, проверено, либо у вас нет пропал либо на стороне дата центра (за год 1 раз был случай простоя на 5 часов). лучше заныкать сервер рядом, или в соседнем здание снять хату и там держать сервак...
лучше заныкать сервер рядом, или в соседнем здание снять хату и там держать сервак...
затопят соседи, влезут в форточку домушники, отключат свет...
сервер планируется далеко не один.