... (Систему Доступа в Интернет) и плачу. Такое ощущение, что подрядчик слепил проЭкт из того, что было, стараясь зацепить Максимально Широкий Спектр ОпенсорТЦ-и-не-только технологий:
Прокси - squid. Ок.
Антивирус - ClamAV. Ну, оно кнечно хлам - но ОК.
Доступ ко всему, что не HTTP(s) - Cisco FirePower. Ну, тоже ок, в общем-то. Но оверкилл страшный - его можно сказать одного на всю задачу за глаза.
Балансировка нагрузки + отказоустойчивость - Ucarp. Нахрена козе боян ясно не сильно.
Логи - logstash+ES+graphana. На каждую площадку, доааа.
Управлять настройками моллюска планируется через Webmin - плакаю еще раз.
Централизованное управление черными\белыми списками - Ansible. Ansible, Carl!
Доступ извне к эксчейнджу - реверс-проксик на IIS.
Обучение всему этому зоопарку - 5 рабочих дней с выездом в мосыкэ-аул.
Плачу кровавыми слезами и оформляю командировку.
Прокси - squid. Ок.
Антивирус - ClamAV. Ну, оно кнечно хлам - но ОК.
Доступ ко всему, что не HTTP(s) - Cisco FirePower. Ну, тоже ок, в общем-то. Но оверкилл страшный - его можно сказать одного на всю задачу за глаза.
Балансировка нагрузки + отказоустойчивость - Ucarp. Нахрена козе боян ясно не сильно.
Логи - logstash+ES+graphana. На каждую площадку, доааа.
Управлять настройками моллюска планируется через Webmin - плакаю еще раз.
Централизованное управление черными\белыми списками - Ansible. Ansible, Carl!
Доступ извне к эксчейнджу - реверс-проксик на IIS.
Обучение всему этому зоопарку - 5 рабочих дней с выездом в мосыкэ-аул.
Плачу кровавыми слезами и оформляю командировку.
-
-
11.09.2018 в 19:58Тут до Питера рукой подать.