IT
Linux • open-source • sítě • servery • programování a skriptování
Data, provoz a čas lidí mají cenu. Když IT stojí, nejde jen o technický problém - stojí práce, obchod i historie firmy. Navrhuji a spravuji infrastrukturu, která dává technický i ekonomický smysl: bezpečná data, pravidelné zálohy, rychlá obnova provozu a rozumné náklady včetně licencí tam, kde to dává smysl.
Nejde jen o instalaci technologie. Důležité je, aby lidé mohli pracovat, data byla v bezpečí, výpadek netrval zbytečně dlouho a náklady dávaly smysl. Na každý provozní problém nebo nestandardní požadavek se dá hledat rozumné řešení - od serverů, sítí a záloh přes kamery, přístupové systémy a GPS tracking až po automatizace, webové/intranetové aplikace, pomocné skripty a dohled. Podstatné je pochopit provoz, ne jen nasadit další krabici nebo službu.
Server nemá být černá skříňka, která při poruše zastaví firmu na několik dní. Navrhuji prostředí tak, aby šly služby oddělit, zálohovat, verzovat a v případě problému rychle vrátit do provozu. Technicky typicky Proxmox VE, Proxmox Backup Server, snapshoty, inkrementální zálohy, HA scénáře, VM a kontejnery.
Uživatelé nemají řešit deset hesel a správce nemá ručně hlídat přístupy na každém místě zvlášť. Cílem je přehledná správa účtů, práv a dat. Technicky Samba AD, LDAP, sdílená data, síťové koše, verze souborů a práva uživatelů i skupin.
Lidé chtějí pohodlí cloudu: webový přístup, mobil, sdílení souborů a práci s dokumenty. To jde postavit i nad vlastním úložištěm a napojit na stávající účty, práva a síťové disky. Technicky Nextcloud, OnlyOffice, externí samba úložiště, mobilní přístup, webové rozhraní a návaznost na existující prostředí.
E-mail má doručovat, filtrovat nepořádek a neskončit kvůli špatnému nastavení ve spamu. Správně postavený mailserver je provozní služba, ne jednorázová instalace. Technicky Postfix, Dovecot, Rspamd, Sieve, DKIM, SPF, DMARC, ARC, SRS, antivirové kontroly a správa domén.
Když síť zlobí, uživatelé často vnímají problém jako „nejde internet“ nebo „nejde systém“. Ve skutečnosti může jít o špatnou topologii, Wi‑Fi, routing, VLAN, firewall nebo přetíženou linku. Technicky MikroTik, UniFi, switche, VLAN, routování, firewall, QoS, bezdrátové a optické trasy.
Nejlevnější problém je ten, o kterém se ví dřív, než zastaví provoz. Dohled pomáhá odhalit plné disky, výpadky služeb, zhoršenou konektivitu i podezřelé stavy. Technicky Nagios, vlastní pluginy, logování, grafy, mapy služeb, automatizované kontroly a skripty.
Dobře nastavený firewall nemá jen něco blokovat. Má oddělit části sítě, omezit zbytečná rizika, chránit služby před hrubými pokusy o přihlášení a přitom nebrzdit běžnou práci. Technicky nftables, fail2ban, MikroTik firewall, pravidla pro služby, segmentace sítě, VPN a dohled nad podezřelým provozem.
Citlivá data nemají ležet bez ochrany tam, kde k nim stačí fyzický přístup k disku nebo špatně nastavená práva. Řeším šifrování uložených dat, oddělení služeb, přístupová práva a provozní kompromis mezi bezpečností a použitelností. Technicky LUKS, nativní šifrování ZFS, práva uživatelů a skupin, oddělené úložiště a bezpečné zálohy.
Někdy nestačí hotový systém a je potřeba jednoduchý nástroj přesně pro konkrétní provoz: evidence, přehled, formulář, import dat, kontrola logů nebo propojení služeb. Navrhuji menší webové a intranetové aplikace i pomocné skripty tak, aby řešily konkrétní práci a nebyly zbytečně složité. Technicky PHP, HTML, JavaScript, MySQL/MariaDB, Bash a Python podle účelu.
IT má sloužit provozu, ne naopak. Open-source používám tam, kde snižuje náklady, zvyšuje kontrolu nad daty a dává provozní smysl. Když je vhodnější hybridní řešení Linux/Windows, navrhnu hybridní řešení. Cílem není módní nálepka, ale funkční výsledek, pravidelná péče a systém, který nezkolabuje při první vážnější závadě.
Drahé komerční produkty nejsou vždy špatně, ale často se platí za licence, moduly nebo složitost, kterou organizace nepotřebuje. Rozumný návrh umí náklady výrazně snížit.
Ideální stav je jeden účet, jedno heslo a jasná práva napříč službami. Ne vždy je to možné stoprocentně, ale téměř vždy se dá chaos citelně omezit.
Data mají často nevyčíslitelnou hodnotu. Jejich ztráta může znamenat návrat na začátek, ztrátu letité práce, historie, zakázek i přehledu o provozu. Záloha bez ověřené obnovy je jen dobrý pocit; řešení musí počítat s návratem do provozu klidně v řádu hodin.
IT je podobné zdraví: zanedbaná prevence se později vrací draho. Dlouhodobý dohled, aktualizace, testy obnovy a kontrola logů stojí méně než krizový zásah v okamžiku, kdy už uživatelé nemohou pracovat.
Někdy lze přejít na open-source plně. Jindy je správně nechat část Windows světa a zbytek postavit levněji, stabilněji a otevřeněji.
Pod kapotou mohou být běžné a ověřené komponenty. Důležité je, aby spolu fungovaly jako celek, šly monitorovat, zálohovat a obnovit.
Pro vedení je důležité vědět, co je nutné, co je zbytečně drahé a kde vzniká riziko. Zmapuji, co skutečně používáte, co je kritické a co lze nahradit open-source, jednodušším provozním modelem nebo rozumnější licenční variantou.
Pro běžný provoz to znamená zmatek. Při havárii to může znamenat ztrátu letité práce a začátek od nuly. Navrhnu centrální úložiště, práva, verzování, síťové koše a přístup z kanceláře, webu i mobilu.
Postavím plán záloh a obnovy tak, aby dával smysl při havárii serveru, omylu uživatele i útoku. Cílem není mít jen zálohu, ale i rychle obnovit provoz.
Připojte se z běžného počítače, notebooku nebo tabletu bez složitých instalací. Otevřete internetový prohlížeč, přihlásíte se a pracujete s daty nebo vzdálenou plochou podobně, jako byste seděli v kanceláři. Technicky za tím může být Nextcloud, webové aplikace nebo Apache Guacamole.
VLAN, dokumentace, monitoring, mapy, pravidla firewallu, Wi‑Fi pokrytí a dohled nad prvky.
Mám zkušenost z ISP prostředí, se servery, sítěmi, uživateli i nestandardními požadavky. IT neznám jen hlavou, ale i rukama: studoval jsem automatizační techniku, mám přesah do elektro a strojního prostředí, včetně odborné způsobilosti v elektrotechnice dle § 7 NV 194/2022 Sb. Neřeším jen ideální laboratorní stav.
Kontaktujte mě prostřednictvím formuláře. Nemusíte znát názvy technologií - stačí stručně popsat, co potřebujete vyřešit.
IT