Domeniile principale UO

uoradea.ro
univoradea.ro

Clase de IP-uri

193.231.135.0/24
94.176.135.0/24

Provideri Internet/Telefonie

RoEduNet
RCS-RDS

Datacenter Biblioteca

  • Server Dell R710 2U, 2 x Xeon X5570 4C/8T, 64GB DDR3 ECC, 2 x SAS 73GB + 3 x 600GB, 2 x PSU
  • Server Dell R610 1U, 2 x Xeon X5570 4C/8T, 32GB DDR3 ECC, 2 x SAS 146GB + 3 x 600GB, 2 x PSU
  • Server Dell R715 2U, 2 x Opteron 6128 8C, 16GB DDR3 ECC, 2 x SATA 160GB, 2 x PSU
  • Server HP DL380 G6 2U, 1 x Xeon E5620 4C/8T, 6GB DDR3 ECC, 2 x SATA 500GB, 2 x PSU
  • 2 x Switch Juniper EX2300 1U, 24 x 1Gb/s, 4 x SFP+ 10Gb/s, KVM Aten 19" 16port 1U
  • 2 x UPS APC/HP 3000VA 2U, grup electrogen Zenesys
  • Rack cabinet 42U APC Netshelter
  • Conexiune ROEDUNET si o clasă publică de 256 IP-uri statice
  • Răcire redundantă Panasonic & Daikin

Datacenter Rectorat

În curand.


Protocoale si porturi:

HTTP(S) - este metoda cea mai des utilizată pentru accesarea informațiilor în Internet care sunt păstrate pe servere World Wide Web (www). Cu ajutorul lui puteti deci accesa website-urile. Protocolul HTTP este un protocol de tip text, fiind protocolul "implicit" al www. Datorita faptului ca informatiile sunt transmise ca text in clar si deci susceptibile de a fi interceptate si manipulate, a aparut versiune criptata a HTTP, anume HTTPS. Acesta incapsuleaza informatiile HTTP intr-un flux criptat SSL/TLS si asigura obfuscarea datelor, certificarea sursei lor precum si integritatea acestora.Porturi: 80 si 443 (securizat). 
POP3 - protocol folosti pentru descarcarea email-urilor cu clienti de email pe calculatorul personal. Avantaje: veti avea emailurile complet descarcate, accesibile offline si cu aceasta ocazie scadeti spatiul folosit pe server prin stergerea lor ulterioara (nu este obligatorie). Si este foarte rapid. Un dezavantaj ar aparea la accesul din mai multe locatii/cu mai multe dispozitive, un email odata descarcat, nu va mai fi downloadat si pe un alt client de email. Personal noi optam pentru POP3 in detrimentul IMAP. Porturi: 110 si 995 (securizat). 
IMAP - este un protocol de descarcare haideti sa-i spunem "live" cu clienti de email, email-urile fiind descarcate doar la accesarea lor, avantajul fiind ca puteti folosi oricate dispozitive pentru a vedea si descarca aceleasi mesaje acestea sincronizandu-se cu server-ul. Dezavantaje pot aparea insa legate de performanta si la consultarea email-urilor cand nu aveti conexiune de internet: un email mai vechi dar nedeschis inca, nu va putea fi accesat. Plus ca va trebui sa pastrati toate email-urile pe server, la un volum mare aceeasta fiind o problema pentru ca veti atinge repede limitele. Porturi: 143 si 993 (securizat). 
SMTP - este protocolul prin care se trimit email-urile, folosit impreuna cu oricare dintre cele doua de mai sus pentru primire. Altfel nu ati putea comunica daca nu ati si trimite email-uri. Porturi: 25 si 587 (securizat). 
SFTP - acest protocol SSH este destinat transferului de fisiere catre si de pe server si este cel mai des folosit pentru urcarea site-urilor sau actualizarea fisierelor acestora. Dar spre deosebire de FTP este criptat, fiind o cu totul alta tehnologie. Este excelent insa si pentru backup sau stocarea din oricare alt motiv pe server a unor date. Este foarte sigur insa mai lent si in opinia noastra este cel mai potrivit protocol pentru asa ceva. Daca folositi servicii web externe pentru transferarea de fisiere mari/multe, va rugam opriti-va; folositi SFTP-ul pe domeniul propriu. Port: 2222 (securizat).

Setari/configuratii si conditii speciale:

- generam certificate pentru conexiuni criptate SSL/TLS, gratuite, recunoscute de browser-ele Chrome/Chromium, Firefox, Edge, Safari;
- de la inceputul anului 2017 am implementat setul de extensii DNSSEC pentru certificarea originii si integritatea datelor DNS;
- protectii brute-force si dictionary attack, IDS&IPS, blocking lists, GeoIP filtering, firewall perimetral dedicat;
- avem configurata deduplicarea memoriei RAM cu o rata de consolidare de peste 30%;
- sistem de caching pentru script-urile php care imbunatateste semnificativ viteza site-urilor dinamice;
- sistem de caching pentru paginile website-urilor, compresie on-the-fly, minimizare a codului si combinare automata a CSS-urilor si .js-urilor;
- avem implementat un modul de securitate WAF care blocheaza automat atacurile comune, injectiile SQL, XSS etc dar functioneaza doar cu anumite site-uri;
- oferim mai multe versiuni php concomitent, printre care si php 7.1, o versiune cu adevarat revolutionara;
- izolarea scripturilor, bazelor de date, resurselor etc la nivel de domeniu si utilizator;
- putem oferi pentru cei cu spirit de aventura baze de date PostgreSQL, Ruby, speram in curand masini virtuale si NGINX;
- serverul de baze de date MariaDB este tunning-at pentru fiecare server in parte, oferind performanta maxima posibila;
- sisteme de monitorizare si alertare a administratorului, atat interne cat si externe, inclusiv pe mobil;
- folosim minim RAID1 pentru stocarea oricaror date si incercam sa avem redundanta la absolut orice echipament;
- toate sculele si setarile noastre sunt auditate regulat pentru identificarea preventiva a problemelor si pentru optimizarea performantei.

Shared web hosting

Pentru ca incercam sa folosim judicios resursele universitatii, am ales sa oferim servicii de gazduire din clasa "shared"; aceasta inseamna ca spre deosebire de gazduirea dedicata, toate conturile, domeniile si utilizatorii ruleaza si sunt stocate pe aceleasi masini, izolate prin setari. Exact ca sa nu mai avem cate un server dedicat pentru un singur website si care evident nu consuma nici pe departe atat de multe resurse.


Panoul de control

Oferim ca panou de control al domeniilor Webmin. Acesta este complet functional, in productie, are licenta Open Source GPL si se afla la adresa https://ns1.univoradea.ro:10000 ). Cateva dintre facilitatile lui:

  • Management complet domeniu
  • Management complet servicii active (web, SFTP, email, antiSPAM, AV, etc)
  • Este mai ales util crearii si gestionarii utilizatorilor domeniului
  • Scripturi de instalare (momentan numai doua)
  • Manager de fisiere HTML5 si editor cu highlighting de sintaxa direct din browser
  • Alegerea versiunilor php din cele patru disponibile
  • Gestionarea completa a bazelor de date MariaDB si PostgreSQL
  • Consultarea log-urilor si a software-urilor pentru rapoarte si statistici
  • Poate chiar expune o interfata pentru gestionarea masinilor virtuale, inclusiv cu prezenta VNC in browser
  • Ofera acces web la email-uri prin URL-ul https://ns1.univoradea.ro:20000
  • Informatii despre sistem, domeniu si resursele alocate
  • Interfata responsive, AJAX, Bootstrap, Font Awesome glyphs etc


Sistem de sesizari online (Ticketing, Knowledgebase & Helpdesk)

Am pus la punct un sistem online (ruleaza in browser, ca orice website) de ridicare a sesizarilor, un loc unde ne puteti comunica simplu si intuitiv problemele intampinate, solicitarile dumneavoastra, ideile pe care le aveti, dar mai ales unde puteti vedea stadiul in care se afla un job, cine se ocupa de de acesta, si totodata locul unde munca noastra trebuie sa fie cuantificata. Foloseste email-ul pentru notificari, fiecare problema/sarcina primeste un numar unic si poate fi urmarita ca atare, ofera escaladari si transferuri intre responsabili, categorii si departamente multiple etc. Il gasiti pe subdomeniul tichete.univoradea.ro. Avem nevoie de ajutorul dvs. pentru a-l testa si dezvolta.


Sistem de colaborare (Project management)

Avem si un sistem de colaborare, unde puteti vedea stadiul in care se afla un job si volumul de munca investit de noi, dar spre deosebire de sistemul de sesizari/ticketing este pentru sarcini de durata si mai complexe. Este mai mult pentru urmarirea si colaborarea in cadrul unui proiect mai amplu, in interiorul unei ferestre de timp sau sarcini, gestionarea etapelor si problemelor de pe parcurs, pana la finalizarea cu succes. Ganditi-va cate lucruri trebuiesc puse la punct pentru un website de exemplu. La fel, acesta cuantifica si munca noastra. Se afla pe subdomeniul colaborare.univoradea.ro. Este functional, dar are nevoie de testare si... punere in valoare.

Serviciul de stocare, sincronizare si partajare fisiere hibrid public-privat (Cloud-ul Universitatii din Oradea)

Stim ca va doriti de mult timp un loc unde sa va puteti stoca actele, cateva cursuri, diverse documente samd. Ce ar fi insa daca tot de acolo le-ati si putea share-ui catre un singur coleg, un intreg grup (colegii sau studentii), sau chiar tot internetul (si apoi puneti doar un link de pe website catre toate documentele din cloud)? Ba mai mult sa mearga direct din orice browser, dar si cu client de sincronizare pe PC (un director de exemplu care ca va este in permanenta tinut "la secunda" cu ce se afla in cloud si invers)? Si credeti ca nu are si aplicatie de mobil (va inselati)? :) 
Ei exista, este functional avem doar nevoie de spatiu si se afla pe subdomeniul cloud.univoradea.ro. Speram sa il integram si cu server-ul de email dar mai ales sa folositi aceleasi credentiale ca pentru contul dvs.

Virtualizare

Momentan intreaga solutie este bare-metal, si deci sistemele de operare sunt instalate si configurate clasic direct pe server-ele fizice. Dar am inceput lucrul la un proiect de virtualizare folosind hypervizorul KVM a solutiei de gazduire, care permite o securitate, flexibilitate, anduranta si consolidare mult sporite. Avansam insa cu pasi de melc datorita lipsei dotarilor.

Securitate si proactivitate

(de scris)

 

Despre Open Source

(de scris)

 

Cloud si SAAS

(de scris)