Il dopo SBS 2003

[tutmosi3]

Ciao

In un'azienda dove stiamo lavorando adesso la situazione economica non è florida.
Come sappiamo Windows 2003 SBS non verrà più supportato dagli inizi del prossimo mese e la macchina sul quale è installato è troppo vecchia per reggere un aggiornamento.
SBS funge da server di dominio ma non ci sono priorità pressanti sul dominio stesso, intendo dire che non c'è una gestione accurata degli utenti, le stampanti sono installate in gran parte localmente e successivamente condivise, niente DNS interni, niente proxy, ecc.
Insomma un utilizzo molto blando.
La cosa che sfruttano di più è Exchange per la posta interna, nonostante siano solo 16 indirizzi interni tutti con Outlook 2007 (tranne 1 2010, 1 XP e 1 2013) , il traffico si attesta sui 400-450 GB/mese.
Per spendere il meno possibile vorrebbero elimianre il server e installare un PC da pochi soldi per metterci su un mail server per la gestione della posta interna.
Cosa mi consigliate?

Ciao e grazie

[tutmosi3]

H Mail Server non pare male.
Che ne dite?

Escluderi l'uso di piattaforme Linux per difficoltà d'apporccio a questo SO.

Ciao

[bancodeipugni]

non ho capito dove starebbe il risparmio nel cambiare macchina ?
riciclare quella configurandola solo come server di posta ?
quanto è vecchia come hardware la macchina ?

con Exchange di mezzo sei comunque vincolato a microsoft

[gurutech]

ciao hmailserver l'ho usato un po' mi ha fatto una buona impressione ma se non ricordo male e' solo un mail server, mentre mi pare di aver capito che tu hai bisogno di un groupware. per come la vedo io ti suggerirei delle soluzioni linux/opensource (es zimbra), solo che per quella che e' la mia esperienza passata, visto che si vuole spendere poco (anche meno) sull'hw lo sconsiglio. non perchè linux non giri bene su hw poco potente (lo fa anche bene) ma perche' per quello che mi e' capitato in passato in questi casi si prende hw sottodimensionato per un server, poi quando l'hw (giustamente) ha problemi i boss decidono di dare la colpa a linux perche' "non e' enterprise"

[teo180]

Ma perché non mantieni wserver 2003 per il dominio e aggiungi una nuova macchina per il mail server? In questo modo risolvi alla base il tuo problema, quello di eliminare exchange, mantenendo invariate le funzionalità del dominio

[bancodeipugni]

temo non possa eliminare Exchange.. ha i pc client con outlook e calendario condiviso ecc suppongo: sarebbe troppo bello

[teo180]

Certo che si può fare, basta spostare la posta sul nuovo mail server, per il calendario però non saprei

[dateme_un_nick]

Potresti affiancare ad HMailsrv funambol sync ... Ad oggi non so se sia integrabile con office 2010 .... prova ...



Inviato dal mio GT-I8160 utilizzando Tapatalk

[tutmosi3]

Ciao

Rispondo un po' a ruota libera.

Il cliente è un po' strano, ha le sue idee (spesso particolari o proprio sbagliate) ma finche paga io mi adeguo.
Un passaggio ad un SO Linux è impossibile vista la scarsa preparazione informatica del personale, io avevo proposto Zentyal con la quale mi ero trovato bene ma è stata bocciata.
Il risparmio è abbastanza complesso da dedurre ma provo a spiegare.
Se non fosse possibile abbandonare il dominio sarebbero costretti a spendere diverse migliaia di € tra HW, SO e SW.
Se abbandonassero la rete a dominio e tornassero ad un normalissimo Workgropup P2P non c'è bisogno di un server, quindi è possibile pensionare la macchina con SBS 2003 a cuor leggero e potrebbero prendere un banale PC da pochi soldi e farlo funzionare come mail server.
Proprio oggi ho scoperto che l'archivio mail è di 60 GB e mi è stata riferita la presenza di un non ben specificato (cito testualmente) "scatolotto in rete con dei dischi all'interno", ciò mi farebbe pensare ad un NAS e se questo fosse vero sarebbe interessante capire di cosa si tratta in quanto molti NAS hanno funzioni di mail server.

Ciao e grazie

[bancodeipugni]

ma devi gestire anche il calendario condiviso con Exchange o è una supposizione ?

[Dane]

Quote:

Originariamente inviato da tutmosi3

Ciao

Rispondo un po' a ruota libera.

Il cliente è un po' strano, ha le sue idee (spesso particolari o proprio sbagliate) ma finche paga io mi adeguo.
Un passaggio ad un SO Linux è impossibile vista la scarsa preparazione informatica del personale, io avevo proposto Zentyal con la quale mi ero trovato bene ma è stata bocciata.
Il risparmio è abbastanza complesso da dedurre ma provo a spiegare.
Se non fosse possibile abbandonare il dominio sarebbero costretti a spendere diverse migliaia di € tra HW, SO e SW.
Se abbandonassero la rete a dominio e tornassero ad un normalissimo Workgropup P2P non c'è bisogno di un server, quindi è possibile pensionare la macchina con SBS 2003 a cuor leggero e potrebbero prendere un banale PC da pochi soldi e farlo funzionare come mail server.
Proprio oggi ho scoperto che l'archivio mail è di 60 GB e mi è stata riferita la presenza di un non ben specificato (cito testualmente) "scatolotto in rete con dei dischi all'interno", ciò mi farebbe pensare ad un NAS e se questo fosse vero sarebbe interessante capire di cosa si tratta in quanto molti NAS hanno funzioni di mail server.

Ciao e grazie

ma exponge è esposto su internet o si scarica la posta da qualche isp?

Prima di togliere il dominio valuta bene. Dovresti sostituirlo con qualcosa che tenga una password policy.

[tutmosi3]

Quote:

Originariamente inviato da bancodeipugni

ma devi gestire anche il calendario condiviso con Exchange o è una supposizione ?

Calendario condiviso?
Non sanno neppure cos'è.

Ciao

[tutmosi3]

Quote:

Originariamente inviato da Dane

ma exponge è esposto su internet o si scarica la posta da qualche isp?

Prima di togliere il dominio valuta bene. Dovresti sostituirlo con qualcosa che tenga una password policy.

La posta da/a WAN viene scaricata/inviata direttamente da alcuni PC client via SMTP/POP3 (niente IMAP).
Successivamente viene ridistribuita in LAN tramite Exchange agli indirizzi di posta interni.

Fosse per me il dominio lo terrei ma loro sono convinti che sia una cosa troppo grande per loro.
Diciamo che la vedono come una cosa evanescente e poco chiara per questo la ritengono superflua, non ne percepiscono l'utilità perchè non si rendono neppure conto di usarlo.

Pensa che tutti sanno tutte le password di tutti.
Dalla password di login a quella della posta.
Tra l'altro ho scoperto che l'archivio mail interne è di circa 65 GB quando la loro versione di Exchange, se non ricordo male, tiene fino a 75 GB.

Al momento siamo in alto mare ma sto premendo per una soluzione ESX che nonostante sia più costosa permetterebbe un'ottima scalabilità.
Oggi ho fatto un briefing con il titolare dell'azienda e non sente come pressante la necessità di mettere in sicurezza l'intera LAN (contento lui), dice che intanto possiamo mandargli una stima di spesa (farò diverse soluzioni affiancandomi anche a chi fornirà i/il PC/server) poi se ne riparlerà tra fine anno e inizio del nuovo anno.

Pazzesco.
Rimarrà per circa 1 anno con SBS 2003, una LAN con tutti XP tranne 2 7 e nessun firewall al di fuori di quello che router.

Ciao

[bancodeipugni]

beh si' date le circostanze, con assenza di policies e conseguente active dir, senza gestioni di calendari, con la posta globale, forse anche il dominio è pure troppo

[tutmosi3]

Posso essere d'accordo con te sul fatto un dominio è forse sovradimensionato per le loro esigenze (Active Directory? Ma quando mai!) tuttavia, dato che c'è ...

Non sono assolutamente d'accordo con il titolare dell'azienda nell'attendere circa 1 anno prima di passare dalle parole ai fatti.
Cavoli ... Gli ho chiuso RDP io oggi.
Hanno centinaia di accessi RDP da IP sconosciuti e almeno 5 utenti del server di natura sconosciuta.
Ci vuole mica un genio per capire che chi è entrato nel dominio da RDP poi si è fatto l'utente per farsi i suoi caxxi.
Il loro IP WAN (statico) è nelle black list di almeno una dozzina di siti, credo per spam.
Eppure quello avanti per la sua strada.
Altro che ESX, dominio, ecc. gli ci vorrebbe la macchinetta calcolatrice a manovella.

Temo di perdere tempo.

Scusate lo sfogo.

Ciao e grazie

[bancodeipugni]

allora forse il dominio è meglio che lo cambi con uno "pulito"

[Dane]

Chiedigli cosa ne pensa del fatto che altri possono entrare, che possano leggere i suoi files, o anche cancellare.
Riferiscigli che a volte capita che qualcuno si diverta a criptare fs/database e cancellare i backup raggiungibili in rete.
Cosa ne pensa di perdere il db della contabilità?


comunque.... di base sembra che debba reinstallare e riconfigurare quello che ha già. Non aggiungere roba (o meglio, non ancora).

[tutmosi3]

Tutti a dire male di hacker, lamerozzi e compagnia ma in realtà sono dei Santi.
Avrebbero potuto fare danni pazzeschi e non li hanno fatti.
Sono stato davanti al server in questione per ore ieri.
Non ho fatto RDP, ero proprio con monitor, mouse e tastiera.
Ho scoperto cose allucinanti.
Intanto gli utenti non ufficiali sono "solo" 6.
1 deve essere cinese in qualto nella sua document root ho trovato decine di file video (indovinate di che natura?) tutti in cinese o ENG sub CHI. Peso oscillante tra i 30 MB e i 700 MB, peso totale della cartella 15 GB circa il che mi ha fatto rabbrividire pensando a quanto tempo ha avuto a disposizione perchè trasferire 15 GB non è una cosa che dura pochi minuti. In pratica ha usato questo server come deposito/scambio file via FTP.
1 si è installato uno di quei programi per l'invio autoamtizzato della posta, ovviamente spam (ecco il motivo per cui l'IP WAN di questa azienda è nelle più importanti black list) e con questo ci ha inviato 14000000 mail. Tranquilli, non ho scritto male, sono proprio quattordici milioni e anche qui viene da pensare da quanto tempo va avnti 'sto discorso. Non ho neppure voluto vedere la natura di esse.
1 si è installato Emule e siccome è in ENG suppongo sia di origine inglese/americana/canadese/ecc. almeno ha avuto la decenza di installarselo solo per se e non per uso comunitario, comunque ho controllato le cartelle Incoming e Temp ed erano vuote, non ho avuto il coraggio di controllare eventuali cronologie, tra l'altro sono poco esperto di Emule e non so neanche se questa funzione esiste.
Ho perfino paura ad andare a cercare quello che hanno combinato gli altri 3.
8 IP LAN sono su DMZ per un motivo che ignoro e la WLAN (per fortuna quasi sempre spenta) non è protetta da password perchè uno degli utenti non se la ricordava; sarebbe interessante capire a cosa serve ricordarsi questa password visto che una volta fatta l'autenticazione il cellulare se la ricorda al posto nostro.

La mia lista della spesa al momento comprende un ESX la cui componentistica andrà vagliata con il fornitore HW.
All'interno una macchina virtuale con una distro Linux a fare da firewall in questo colabrodo.
Non mi interessa se le conoscenze informatiche sono troppo modeste per gestirla, una volta installata e configurata gli interventi manutentivi sono minini e il più delle volte li potrei fare io anche da remoto.
Un'altra macchina virtuale con il server Windows per il dominio, versione da decidere, 2012 può andare?
In forse una 3a macchina probabilmente Zentyal (a me piace) con funzioni di server mail, dico che è in forse perchè potrebbero scegliere sempre di avvalersi si Exchange ma in quel caso dovrebbero spebdere un po' di soldi di licenza.
Poi il titolare mi ha chiesto un'altra cosa strana: mettere l'antivirus in una macchina a se stante.
Sincermante non ho capito cosa vorrebbe fare.
Intendo dire che con un po' di fantasia l'idea di mettere una specie di server antivirus demandato solo a quello non è poi così malvagia ma dubito che le sue ridotte capacità informatiche abbiamo partorito un'idea del genere, quindi la vera domanda è: cos'avrà voluto dire?

Vi terrò aggiornati.

Ciao

[bancodeipugni]

la polizia postale non ha ancora citofonato ?

[eimer]

dici che hanno un router con firewall e ne vorresti mettere un altro ... a che scopo ??? quanti firewall vuoi ???

perchè complicarsi la vita con una distribuzione linux che faccia da firewall ??? in virtuale tra l'altro ???