← Wróć do usług

Infrastruktura & DevOps

Serwery, wirtualizacja, VPN i backup — dla firm które chcą działać niezawodnie bez własnego działu IT

Kiedy potrzebujesz wsparcia infrastrukturalnego?

  • Wdrażasz ERPNext lub inny system i potrzebujesz bezpiecznego środowiska serwerowego
  • Masz serwer w firmie ale nikt nie wie jak go właściwie zabezpieczyć i robić backupy
  • Pracownicy potrzebują bezpiecznego dostępu zdalnego do systemów firmowych
  • Nie masz własnego IT — chcesz kogoś kto postawi, skonfiguruje i będzie dbał o serwer

Bezpieczeństwo — VPN zamiast otwartego internetu

Systemy operacyjne firmy — ERP, bazy danych, panele administracyjne — nie powinny być wystawione bezpośrednio na internet. Każdy port wystawiony publicznie to potencjalny cel ataku.

Zamiast tego konfigurujemy dostęp przez VPN — pracownik łączy się z siecią firmową jak w biurze, system pozostaje niewidoczny z zewnątrz. Używamy Tailscale lub WireGuard — prostych w konfiguracji, niezawodnych i bezpłatnych dla małych zespołów.

Bez VPN

System dostępny dla każdego w internecie — wystarczy znać adres. Nieumiejętnie zabezpieczony serwer to realne ryzyko: hakerzy mogą przejąć dane, zablokować dostęp do systemu i zaszyfrować wszystkie pliki firmowe żądając okupu. Odzyskanie danych po takim ataku bywa niemożliwe.

Z VPN

System niewidoczny z zewnątrz — dostępny tylko dla pracowników połączonych przez VPN. Działają jak w biurze, z dowolnego miejsca i urządzenia. Dane firmy są bezpieczne nawet jeśli ktoś pozna adres serwera. Dodatkowo konfigurujemy uwierzytelnianie dwuskładnikowe (2FA/MFA) — samo hasło nie wystarczy, żeby się zalogować.

Technologie

Proxmox VE

Wirtualizacja VM i kontenerów LXC, klastry HA, snapshoty

TrueNAS

Storage ZFS, snapshoty, replikacja, NFS/SMB — niezawodny backup lokalny

Docker

Konteneryzacja aplikacji, izolacja środowisk, łatwe aktualizacje

Linux (Debian / Ubuntu Server)

Konfiguracja, hardening, firewall, automatyczne aktualizacje bezpieczeństwa

Tailscale / WireGuard

VPN mesh, bezpieczny dostęp zdalny dla całego zespołu bez wystawiania portów

Git / GitHub Actions

Wersjonowanie konfiguracji, automatyzacja wdrożeń i aktualizacji

Co robimy

  • Projektowanie — dobór środowiska (VPS vs on-premise), architektura sieci, plan wdrożenia
  • Wdrożenie — instalacja systemu, konfiguracja, migracja danych i aplikacji
  • VPN i dostęp zdalny — konfiguracja Tailscale lub WireGuard dla całego zespołu
  • Backup 3-2-1 — automatyczne kopie, testy odtwarzania, replikacja poza lokalizację
  • Monitoring i alerty — powiadomienia o problemach zanim zauważą je użytkownicy
  • Dokumentacja — schematy, procedury awaryjne, dostępy w bezpiecznym menedżerze haseł

Najczęstsze pytania

Czy ERPNext lub inne systemy muszą być wystawione na internet? +
Nie — i zdecydowanie tego nie rekomendujemy. Systemy operacyjne firmy powinny być dostępne wyłącznie przez VPN lub zamkniętą sieć. Dostęp przez Tailscale lub WireGuard jest bezpieczny i wygodny — użytkownik łączy się jak w biurze, system pozostaje niewidoczny z internetu.
VPS czy własny serwer — co wybrać dla ERPNext? +
Dla większości firm MŚP VPS w europejskim data center to optymalne rozwiązanie — kilkadziesiąt do kilkuset złotych miesięcznie, zero kosztów sprzętu, profesjonalne centrum danych. Własny serwer ma sens gdy firma przetwarza wrażliwe dane które nie mogą opuścić budynku lub gdy ma wolne zasoby na istniejącej infrastrukturze Proxmox.
Co to jest strategia backup 3-2-1? +
3 kopie danych, na 2 różnych nośnikach, z czego 1 poza lokalizacją (np. w chmurze). Konfigurujemy automatyczne kopie z regularnym testem odtwarzania — żeby backup nie okazał się pusty w chwili awarii.
Czy potrzebuję własnego działu IT żeby utrzymać serwer? +
Nie — konfigurujemy automatyczne aktualizacje, monitoring i backup. Dla większości firm wystarczy wsparcie zewnętrzne: reagujemy na alerty, wykonujemy aktualizacje systemów i dbamy o bezpieczeństwo serwera bez potrzeby zatrudniania własnego administratora.

Przykład z praktyki

ETLSQLAzure

Migracja EOD do chmury

Konsolidacja 100k+ dokumentów z 5 systemów do jednego Elektronicznego Obiegu Dokumentów w chmurze. 30 typów dokumentów, dziesiątki GB plików.

 Zobacz pozostałe 6 realizacje →

Potrzebujesz bezpiecznego środowiska dla systemów firmowych?

Opisz co chcesz postawić i jak wygląda obecna infrastruktura — wrócimy z propozycją.

Porozmawiajmy o infrastrukturze