- Detalii
- Informații și dotări tehnice
- Accesări: 3594
Domeniile principale UO
univoradea.ro
Clase de IP-uri
94.176.135.0/24
Provideri Internet/Telefonie
RCS-RDS
Datacenter Biblioteca (DC-B)
- Custom SAN/NAS 2U, 1 x Xeon E5 2630 10C/20T, 128GB DDR4 ECC, 10 x SSD 800GB, 2 x SSD 240GB, 2 x SSD 64GB, 2 x 10Gb SFP+, 2 x 40Gb QSFP, 2 xPSU
- Custom SAN/NAS 2U, 1 x Xeon E5 2630 10C/20T, 128GB DDR4 ECC, 6 x SSD 960GB, 2 x SSD 240GB, 2 x SSD 128GB, 2 x 10Gb SFP+, 2 x 40Gb QSFP, 2 xPSU
- Custom Server 2U, 1 x Xeon E5 2630 10C/20T, 128GB DDR4 ECC, 2 x SSD 128GB, 2 x 10Gb SFP+, 2 x 40Gb QSFP, 2 xPSU
- Server Dell R710 2U, 2 x Xeon X5570 4C/8T, 64GB DDR3 ECC, 2 x SAS 73GB + 3 x 600GB, 2 x 40Gb QSFP, 2 x PSU
- Server Dell R610 1U, 2 x Xeon X5570 4C/8T, 32GB DDR3 ECC, 2 x SAS 146GB + 3 x 600GB, 2 x 40Gb QSFP, 2 x PSU
- 2 x Switch Juniper EX2300 1U, 24 x 1Gb/s, 4 x SFP+ 10Gb/s; 1 x Custom SDN Router 2 x 10Gb, 2 x 1Gb/s
- 2 x UPS APC/HP 3000VA 2U, grup electrogen Zenesys
- Rack cabinet 42U APC Netshelter & KVM Rack mount 1U 16port
- Conexiune ROEDUNET si o clasă publică de 256 IP-uri statice
- Răcire redundantă Panasonic & Daikin
Datacenter Rectorat (DC-R)
- Custom SAN/NAS 2U, 1 x Xeon E5 2630 10C/20T, 128GB DDR4 ECC, 10 x SSD 800GB, 2 x SSD 240GB, 2 x SSD 64GB, 2 x 10Gb SFP+, 2 x 40Gb QSFP, 2 xPSU
- 2 x Custom Server 2U, 1 x Xeon E5 2630 10C/20T, 128GB DDR4 ECC, 2 x SSD 128GB, 2 x 10Gb SFP+, 2 x 40Gb QSFP, 2 xPSU
- 2 x Switch HP 1U, 24 x 1Gb/s, 4 x SFP+ 10Gb/s; 1 x Custom SDN Router 2 x 10Gb, 2 x 1Gb/s
- 1 x UPS APC 3000VA 2U, grup electrogen Zenesys
- Rack cabinet 42U APC Netshelter & KVM Rack mount 1U 16port
- Conexiune ROEDUNET si o clasă publică de 256 IP-uri statice
- Răcire redundantă Daikin
Protocoale și porturi:
HTTP(S) - este metoda cea mai des utilizată pentru accesarea informațiilor în Internet care sunt păstrate pe servere World Wide Web (www). Cu ajutorul lui puteti deci accesa website-urile. Protocolul HTTP este un protocol de tip text, fiind protocolul "implicit" al www. Datorita faptului ca informatiile sunt transmise ca text in clar si deci susceptibile de a fi interceptate si manipulate, a aparut versiune criptata a HTTP, anume HTTPS. Acesta incapsuleaza informatiile HTTP intr-un flux criptat SSL/TLS si asigura obfuscarea datelor, certificarea sursei lor precum si integritatea acestora.Porturi: 80 si 443 (securizat).
POP3 - protocol folosti pentru descarcarea email-urilor cu clienti de email pe calculatorul personal. Avantaje: veti avea emailurile complet descarcate, accesibile offline si cu aceasta ocazie scadeti spatiul folosit pe server prin stergerea lor ulterioara (nu este obligatorie). Si este foarte rapid. Un dezavantaj ar aparea la accesul din mai multe locatii/cu mai multe dispozitive, un email odata descarcat, nu va mai fi downloadat si pe un alt client de email. Personal noi optam pentru POP3 in detrimentul IMAP. Porturi: 110 si 995 (securizat).
IMAP - este un protocol de descarcare haideti sa-i spunem "live" cu clienti de email, email-urile fiind descarcate doar la accesarea lor, avantajul fiind ca puteti folosi oricate dispozitive pentru a vedea si descarca aceleasi mesaje acestea sincronizandu-se cu server-ul. Dezavantaje pot aparea insa legate de performanta si la consultarea email-urilor cand nu aveti conexiune de internet: un email mai vechi dar nedeschis inca, nu va putea fi accesat. Plus ca va trebui sa pastrati toate email-urile pe server, la un volum mare aceeasta fiind o problema pentru ca veti atinge repede limitele. Porturi: 143 si 993 (securizat).
SMTP - este protocolul prin care se trimit email-urile, folosit impreuna cu oricare dintre cele doua de mai sus pentru primire. Altfel nu ati putea comunica daca nu ati si trimite email-uri. Porturi: 25 si 587 (securizat).
SFTP - acest protocol SSH este destinat transferului de fisiere catre si de pe server si este cel mai des folosit pentru urcarea site-urilor sau actualizarea fisierelor acestora. Dar spre deosebire de FTP este criptat, fiind o cu totul alta tehnologie. Este excelent insa si pentru backup sau stocarea din oricare alt motiv pe server a unor date. Este foarte sigur insa mai lent si in opinia noastra este cel mai potrivit protocol pentru asa ceva. Daca folositi servicii web externe pentru transferarea de fisiere mari/multe, va rugam opriti-va; folositi SFTP-ul pe domeniul propriu. Port: 2222 (securizat).
Setari/configurații și condiții speciale:
- generăm certificate pentru conexiuni criptate SSL/TLS, gratuite, recunoscute de browser-ele Chrome/Chromium, Firefox, Edge, Safari;
- de la începutul anului 2017 am implementat setul de extensii DNSSEC pentru certificarea originii și integritatea datelor DNS;
- protecții brute-force si dictionary attack, IDS&IPS, blocking lists, GeoIP filtering, firewall perimetral dedicat;
- avem configurată deduplicarea memoriei RAM în general cu o rata de consolidare de peste 30%;
- sistem de caching pentru script-urile php care îmbunătățește semnificativ viteza site-urilor dinamice;
- sistem de caching pentru paginile website-urilor, compresie on-the-fly, minimizare a codului si combinare automata a CSS-urilor si .js-urilor;
- avem implementat un modul de securitate WAF care blocheaza automat atacurile comune, injectiile SQL, XSS etc dar functioneaza doar cu anumite site-uri;
- oferim mai multe versiuni php concomitent, printre care si php 7.1, o versiune cu adevarat revolutionara;
- izolarea scripturilor, bazelor de date, resurselor etc la nivel de domeniu si utilizator;
- putem oferi pentru cei cu spirit de aventura baze de date PostgreSQL, Ruby, speram in curand masini virtuale si NGINX;
- serverul de baze de date MariaDB este tunning-at pentru fiecare server in parte, oferind performanta maxima posibila;
- sisteme de monitorizare si alertare a administratorului, atat interne cat si externe, inclusiv pe mobil;
- folosim minim RAID1 pentru stocarea oricaror date si incercam sa avem redundanta la absolut orice echipament;
- toate sculele si setarile noastre sunt auditate regulat pentru identificarea preventiva a problemelor si pentru optimizarea performantei.
Politica de backup DC-B
- Backup-urile domeniilor se fac de 2 ori pe zi, la fiecare 12h distanță, unul integral și unul incremental;
- Backup-urile domeniilor sunt păstrate 7 zile, fiind șterse automat după această perioadă;
- VM-urilor le este făcut câte un backup complet pe săptămână, păstrat 21 de zile;
- Toate backup-urile sunt comprimate, filesystem-ul pe care se fac are și el compresia inline activată;
- Snapshot-urile filesystem-ului sunt luate la fiecare oră și păstrate 12h, 1 dată pe zi și păstrate 7 zile, 1 dată pe săptămână și păstrate 4 săptămâni;
- Arhivare: nu se face, datorită lipsei dotărilor tehnice.
Shared web hosting
Pentru că încercăm să folosim judicios resursele universității, am ales să oferim servicii de găzduire din clasa "shared"; aceasta înseamnă că spre deosebire de găzduirea dedicată, toate conturile, domeniile și utilizatorii rulează și sunt stocate pe aceleași mașini, izolate prin setări. Exact ca să nu mai avem câte un server dedicat pentru un singur website și care evident nu are nevoie nici pe departe de atât de multe resurse. Detalii complete găsiți aici https://it.uoradea.ro/ro/servicii/web-hosting-design.
Panoul de control
Oferim ca panou de control al domeniilor Webmin. Acesta este complet funcțional, în producțtie, are licență Open Source GPL și se află la adrese de forma https://xyz.univoradea.ro:10000 ). Câteva dintre facilitățile lui:
- Management complet domeniu
- Management complet servicii active (web, SFTP, email, antiSPAM, AV, etc)
- Este mai ales util creării și gestionării utilizatorilor domeniului
- Scripturi de instalare (momentan numai doua)
- Manager de fisiere HTML5 si editor cu highlighting de sintaxa direct din browser
- Alegerea versiunilor php din cele patru disponibile
- Gestionarea completa a bazelor de date MariaDB si PostgreSQL
- Consultarea log-urilor si a software-urilor pentru rapoarte si statistici
- Poate chiar expune o interfata pentru gestionarea masinilor virtuale, inclusiv cu prezenta VNC in browser
- Ofera acces web la email-uri prin URL-uri de forma https://ns1.univoradea.ro:20000
- Informatii despre sistem, domeniu si resursele alocate
- Interfata responsive, AJAX, Bootstrap, Font Awesome glyphs etc
Sistem de sesizari online (Ticketing, Knowledgebase & Helpdesk)
Am pus la punct un sistem online (ruleaza in browser, ca orice website) de ridicare a sesizarilor, un loc unde ne puteti comunica simplu si intuitiv problemele intampinate, solicitarile dumneavoastra, ideile pe care le aveti, dar mai ales unde puteti vedea stadiul in care se afla un job, cine se ocupa de de acesta, si totodata locul unde munca noastra trebuie sa fie cuantificata. Foloseste email-ul pentru notificari, fiecare problema/sarcina primeste un numar unic si poate fi urmarita ca atare, ofera escaladari si transferuri intre responsabili, categorii si departamente multiple etc. Il gasiti pe subdomeniul tichete.univoradea.ro. Avem nevoie de ajutorul dvs. pentru a-l testa si dezvolta.
Sistem de colaborare (Project management)
Avem si un sistem de colaborare, unde puteti vedea stadiul in care se afla un job si volumul de munca investit de noi, dar spre deosebire de sistemul de sesizari/ticketing este pentru sarcini de durata si mai complexe. Este mai mult pentru urmarirea si colaborarea in cadrul unui proiect mai amplu, in interiorul unei ferestre de timp sau sarcini, gestionarea etapelor si problemelor de pe parcurs, pana la finalizarea cu succes. Ganditi-va cate lucruri trebuiesc puse la punct pentru un website de exemplu. La fel, acesta cuantifica si munca noastra. Se afla pe subdomeniul colaborare.univoradea.ro. Este functional, dar are nevoie de testare si... punere in valoare.
Serviciul de stocare, sincronizare si partajare fisiere hibrid public-privat (Cloud-ul Universitatii din Oradea)
Stim ca va doriti de mult timp un loc unde sa va puteti stoca actele, cateva cursuri, diverse documente samd. Ce ar fi insa daca tot de acolo le-ati si putea share-ui catre un singur coleg, un intreg grup (colegii sau studentii), sau chiar tot internetul (si apoi puneti doar un link de pe website catre toate documentele din cloud)? Ba mai mult sa mearga direct din orice browser, dar si cu client de sincronizare pe PC (un director de exemplu care ca va este in permanenta tinut "la secunda" cu ce se afla in cloud si invers)? Si credeti ca nu are si aplicatie de mobil (va inselati)? :)
Ei exista, este functional avem doar nevoie de spatiu si se afla pe subdomeniul cloud.uoradea.ro. Speram sa il integram si cu server-ul de email dar mai ales sa folositi aceleasi credentiale ca pentru contul dvs.
Virtualizare
Momentan întreaga soluție este virtualizată sau în curs de virtualizare folosind hypervizorul Open Source KVM, care permite o securitate, flexibilitate, anduranță si consolidare mult sporite. Avansăm însă cu pași de melc datorită lipsei dotărilor.
Securitate si proactivitate
(de scris)
Despre Open Source
(de scris)
Cloud si SAAS
(de scris)