Σύνδεση στη μισθοδοσία HRM μέσω internet και VPN

Nasos_Athens · 14 Ιουλίου 2008

Θα ήθελα να ρωτήσω αν έχει μπορέσει να τρέξει κάποιος την HRM μισθοδοσία μέσω internet από το σπίτι του πχ. Εχουμε δηλαδή έναν server ο οποίος τρέχει 24/7 και είναι συνδεδεμένος πάνω σε μια DSL, και πάνω σ'αυτόν το server βρίσκεται στο C:\DCHR η μισθοδοσία. Τα υπόλοιπα local τερματικά μπαίνουν τρέχοντας το DCMIS από τον κατάλογο DCHR του server (F: στα τερματικά).

Εχω κάνει κάποιες δοκιμές και είμαι σε καλό δρόμο νομίζω (θα ποστάρω αν πάνε όλα καλά τελικά), αλλά θα ήθελα να ξέρω αν υπάρχει κάποιος άλλος συνάδελφος που το έχει κάνει ώστε να προσέξω κάτι το οποίο ίσως να μου δαφεύγει.

GreekMind · 14 Ιουλίου 2008

Δεν έχω ιδέα από το HRM της DATA, αλλά υποθέτω ότι είναι παραθυρικό.

Το να συνδεθείς με μία βάση μέσω VPN, το θεωρώ αρκετά δύσκολο μιας και τα περισσότερα προγράμματα φορτώνουν από τον server κατά την εκκίνηση αρκετά μεγάλα αρχεία (dll). Σε τοπικό επίπεδο αυτό φαίνεται από την (μικρή σχετικά) καθυστέρηση από τη στιγμή που κάνεις κλικ για να μπεις στην εφαρμογή, μέχρι να μπεις κανονικά.

Μία καθυστέρηση 15-30 δευτερολέπτων σε τοπικό επίπεδο, μπορεί να σημαίνει έως και 10 ώρες μέσω internet από το κλικ για να μπεις μέσα σε ένα πρόγραμμα !!!

Θα μπορούσες να κάνεις ό,τι θέλεις μέσω remote desktop των windows (δεν ξέρω ποια έκδοση έχετε στον server, αλλά τρέχει με όλες τις σύγχρονες). Υπάρχουν κάποια θέματα χρηστών στα (π.χ.) 2003, τα οποία αντιμετωπίζονται.

Αν τελικά εννοείς remote desktop και όχι VPN, τότε είμαστε ok.

Γενικές συμβουλές :

1) ΠΡΟΣΟΧΗ στα password του server αλλά και του router.

Τα 123abc ή admin-admin ή το τηλέφωνο του γραφείου ή τα εργοστασιακά passwords για τους router, σπάνε σε χρόνο dt.

2) Κάποιο καλό firewall είναι απολύτως απαραίτητο, ειδικά αν δεν υπάρχουν αρκετές γνώσεις (τα hardware firewall της cisco θεωρούνται τα καλύτερα, αλλά και τα ακριβότερα).

3) Ανοίξτε πόρτα (port) στον router σε υψηλά νούμερα... τα περισσότερα bot port scanner σταματάνε στις 5000 ανά ip.

4) Έχε στο νου σου ότι γίνεσαι ορατός από όλο τον κόσμο. Μία καλή οργάνωση και ενημέρωση, είναι η μόνη λύση.

5) Δουλεύω απομακρυσμένα, εδώ και 3-4 χρόνια περίπου. Μία φορά πριν κανέναν χρόνο περίπου, δέχτηκα επίθεση στην ip μου. Για να καταλάβεις δέχτηκα περίπου 100.000 επιθέσεις μέσα σε ένα 15ήμερο. Όλα καταγράφηκαν φυσικά και το μόνο που έκανα ήταν να αλλάξω την ανοιχτή θύρα του router μου. Μάλλον ήταν κάποιοι πιτσιρικάδες οι οποίοι βρήκαν ip και ports και δοκιμάζαν τις αντοχές του συστήματος. Μετά την αλλαγή της θύρας, τα παράτησαν.

6) Χρειάζεσαι στατική ip. Υπάρχουν και υπηρεσίες dynamicDNS, αλλά η προσωπική μου πείρα είναι ότι σε κρεμάνε και στη δουλειά μας, ένα κρέμασμα μπορεί να σημαίνει πρόστιμο !

Καλή τύχη και αν θυμηθώ κάτι παραπάνω, θα το γράψω...

Nikkap · 14 Ιουλίου 2008

H απομακρυσμένη διαχείριση ενός υπολογιστή μπορεί να είναι από πολύ απλή μέχρι πολύ σύνθετη και εξαρτάται από το ακριβώς χρειάζεσαι και άλλους παράγοντες ( ασφάλεια, χρήστες που θα είναι συνδεδεμένοι, λειτουργικό.. κλπ ). Για μια απλή απομακρυσμένη διαχείριση αν έχεις λειτουργικό xp proffesional μπορείς να χρησιμοποιήσεις το remote desktop των windows. (Οδηγίες εδώ ) .Επίσης υπάρχουν πάρα πολλά προγράμματα free η με λίγους περιορισμούς που κάνουν την ίδια δουλειά . Καλο είναι το tightVNC , Teamviewer , LogMeIn

κλπ. έτσι μπορείς να συνδέεσαι εφόσον μοιράζεται την σύνδεση του internet σε οποιαδήποτε τερματικό θέλεις.

Nasos_Athens · 14 Ιουλίου 2008

Ισως δεν το έθεσα σωστά.

Ξέρω πολύ καλά τους κινδύνους, τις πόρτες, τους τρόπους να μπως remote κλπ κλπ. Εχω στήσει VPN με τα 2000/Server του γραφείου μου και κάνω διάφορες εργασίες χωρίς πρόβλημα. Ηδη δουλεύω μια χαρά το Accountant από το laptop μου μέσω Wind 3G Internet, έχω φτιάξει φύλλα Excel με queries που τραβάνε δεδομένα over internet από το Accountant on-the-fly και άλλα τέτοια όμορφα και χρήσιμα.

Εφ'όσον τα προγράμματα που χρησιμοποιώ κατά κόρον λοιπόν (Accountant + HRM) τρέχουνε σε MSSQL Server, ο server είναι 24/7 ανοιχτός, δεν βλέπω το λόγο γιατί να μην έχω τα προγράμματα local και να τραβάω μέσω internet ΜΟΝΟ τα data από τον SQL Server, τα οποία είναι απειροελάχιστα σε όγκο.

Εδώ είναι ένα παράδειγμα εκτύπωσης ΑΠΔ HRM (από το να ξεκινήσει το πρόγραμμα με click μέχρι να εκτυπώσει ΑΠΔ) μία μέσω της εκτέλεσης όπως είναι τώρα (το τρέχουν όλοι από τον κατάλογο του server) και μία με το πράγραμμα local και τον SQL Server μόνο στην αρχική του θέση:

DU Meter Stopwatch - DCHR NET
Start time	   14/07/2008 10:02:14
Stop time		14/07/2008 10:03:03
Elapsed time	 48,3 sec
											 Incoming		 Outgoing
------------------------------------ ---------------- ----------------
Total of data transferred					 34,8 MB		   3,0 MB
Maximum transfer rate					   53,4 Mbps		 2,7 Mbps
Average transfer rate						6,1 Mbps	   523,0 kbps


DU Meter Stopwatch - DCHR LOCAL (με remote SQL rever)
Start time	   14/07/2008 10:04:16
Stop time		14/07/2008 10:04:56
Elapsed time	 40,2 sec
											 Incoming		 Outgoing
------------------------------------ ---------------- ----------------
Total of data transferred					  1,6 MB		 829,2 KB
Maximum transfer rate						4,4 Mbps		 1,2 Mbps
Average transfer rate					  342,8 kbps	   168,9 kbps

Οπως βλέπετε τα νούμερα στη δεύτερη περίπτωση είναι σημαντικά χαμηλότερα, το οποία μας επιτρέπει να κάνουμε τη δουλειά αυτή μέσω internet. Είχα δοκιμάσει την πρώτη περίπτωση και το αντίστοιχο test μου πήρε κανά εικοσάλεπτο μέσω internet, το οποίο βέβαια απορρίπεται.

Το ερώτημά μου λοιπόν κυρίως είναι όσον αφορά το DCBUS.INI, το οποίο ναι μεν το πειράζω για να βλέπει τον SQL Server στη διεύθυνση του VPN που θέλω, ΑΛΛΑ ΜΗΠΩΣ υπάρχει κάτι το οποίο πρέπει να πειράξω ή να μην πειράξω σ'αυτό το αρχείο και τα κάνω μαντάρα (πέρα βέβαια από τα οφαλμοφανή);

GreekMind · 14 Ιουλίου 2008

Καταρχή, συγνώμη για τις απλοϊκές αναλύσεις παραπάνω...

Με το να τρέχεις local το πρόγραμμα και να συνδέεσαι με τον SQL, είσαι σίγουρος ότι θα μπορείς να εκτελείς όλες τις εργασίες απομακρυσμένα και γρήγορα ;

Αν ναι... δεν θα έχεις κάποιο πρόβλημα.

Πάντως μου κάνει εντύπωση η διαφορά του incoming transfer (το θεωρώ σωστό, γιατί το DUmeter είναι πολύ αξιόπιστο).

Αν ήταν κάτι τόσο απλό, θα ήταν στημμένο έτσι από την αρχή (λέω εγώ...).

Επαναλαμβάνω ότι δεν έχω ιδέα από το DC HRM, οπότε η δικιά μου βοήθεια θα περιοριζόταν μόνο σε κάποια ανάγνωση του ini και αν μπορούσα να μαντέψω κάτι, αλλά και πάλι θα ήταν γενικά πράγματα.

Πάντως ακόμα δεν καταλαβαίνω γιατί δεν προτιμάς το remote desktop αντί του vpn.

(ip tuneling χωρίς cisco και στις δύο πλευρές, το θεωρώ παρακινδυνευμένο)

Ακόμα και κάποια queries να τρέχεις από μακριά (μέσω ODBC ή ό,τι άλλο χρησιμοποιείς για τα excel) το instance παραμένει ανοιχτό για όλους, ακόμα και αν δεν το χρησιμοποιείς.

Αν όλα αυτά τα έχεις λύσει (με κάποιο VBscript π.χ.), ξαναζητώ συγνώμη για τις παρατηρήσεις.

Nasos_Athens · 14 Ιουλίου 2008

Με το να τρέχεις local το πρόγραμμα και να συνδέεσαι με τον SQL, είσαι σίγουρος ότι θα μπορείς να εκτελείς όλες τις εργασίες απομακρυσμένα και γρήγορα ;
Αν ναι... δεν θα έχεις κάποιο πρόβλημα.

Πάντως μου κάνει εντύπωση η διαφορά του incoming transfer (το θεωρώ σωστό, γιατί το DUmeter είναι πολύ αξιόπιστο).

Αν ήταν κάτι τόσο απλό, θα ήταν στημμένο έτσι από την αρχή (λέω εγώ...).

Κοίταξε, όσον αφορά το accountant by default μπαίνει το εκτελέσιμο πρόγραμμα σε κάθε τερματικό χωριστά και επικοινωνεί με τον server κυρίως για ανταλλαγή δεδομένων με τον SQL Server. Οπότε είτε το τρέχω από το γραφείο, είτε μέσω internet, αλλάζοντας απλά την IP στην οποία βρίσκεται o server τρέχει μια χαρά.

Το πρόβλημα με το HRM, είναι πως δεν το εγκαθιστάς σε κάθε τερματικό χωριστά αλλά το εγκαθιστάς μία φορά στον server (εκεί που βρίσκεται και η SQL) και τα τερματικά πρέπει να κάνουνε map τον δίσκο του server σαν F: (πχ) και να το τρέχουν από'κει, όπως τρέχαμε κάποτε τα "δικτυακά" DOS προγράμματα δηλαδή. Με την "αλχημεία" που θέλω να κάνω, πέρα από το προφανές στη συγκεκριμένη εφαρμογή μ'αυτό τον τρόπο δεν θα δουλεύουν σωστά τα live updates, δεν μπορεί να πάει το μυαλό μου κάπου αλλού που θα μπορούσα να έχω πρόβλημα.

Επαναλαμβάνω ότι δεν έχω ιδέα από το DC HRM, οπότε η δικιά μου βοήθεια θα περιοριζόταν μόνο σε κάποια ανάγνωση του ini και αν μπορούσα να μαντέψω κάτι, αλλά και πάλι θα ήταν γενικά πράγματα.

Το ini έχει τα εξής 2 ενδιαφέροντα σημεία:

[Database]
DBMS="MSS Microsoft SQL Server 6.x"
Database="mis_com"
ServerName=COREXEON\DCDATA
LogId="sa"
AutoCommit="True"
DBParm=""

[Model_Common]
DBMS="MSS Microsoft SQL Server"
Database=new_mis
LogPassword=
ServerName=COREXEON\DCDATA
LogId="sa"
AutoCommit=False
DBParm=""

Οπου αλλάζω τo COREXEON με την IP και παίζουν όλα οκ και:

[Application Parameters]
Drive=C:
DriveMap=F:
BackupDevice="F:\BACKUPS"
BackupDeviceMap="M:\BACKUPS"
Eng="dcmis"
CommLinks="tcpip(serverport=2649)"
Path="\DCHR\Database"

Οπου αλλάζω το DriveMap σε C: και το Path σε F:\DCHR\Database και φαίνεται να παίζουνε οκ, αφού έχω κάνει map βέβαια το C του server σε F.

Πάντως ακόμα δεν καταλαβαίνω γιατί δεν προτιμάς το remote desktop αντί του vpn.
(ip tuneling χωρίς cisco και στις δύο πλευρές, το θεωρώ παρακινδυνευμένο)

Το remote desktop το χρησιμοποιώ για πιο "δύσκολες" δουλειές, όπως πχ να κάνω κανένα restart, αφού ακόμα και μέσω δικτύου με χαλάει η ταχύτητά του στην απόκριση. Αλλωστε το να μεταφέρεις απλά μερικούς χαρακτήρες από ένα αποτέλεσμα ενός query είναι πολύ ταχύτερο από το να μεταφέρεις ένα ολόκληρο desktop. Βάζεις λοιπόν πως στο router μου έχω ανοίξει ΜΟΝΟ την πόρτα του VPN (PPTP 1723) και βάζω σε κωδικοποιημένη σύνδεση πλέον το ένα και μόνο συγκεκριμένο όνομα και κωδικό που έχει πρόσβαση στο VPN, παίρνω πλέον IP από το τοπικό subnet και κάνω τα πάντα σαν να είμαι στο γραφείο. Map δίσκων, εκτυπώσεις από το τοπικό μου pc στους εκτυπωτές του γραφείου κλπ κλπ.

Ακόμα και κάποια queries να τρέχεις από μακριά (μέσω ODBC ή ό,τι άλλο χρησιμοποιείς για τα excel) το instance παραμένει ανοιχτό για όλους, ακόμα και αν δεν το χρησιμοποιείς.
Αν όλα αυτά τα έχεις λύσει (με κάποιο VBscript π.χ.), ξαναζητώ συγνώμη για τις παρατηρήσεις.

Ακόμα και τα queries που τρέχω, τα τρέχω αφού έχω πρώτα συνδεθεί στο VPN. Μου βγήκαν λίγο τα μάτια μέχρι να βρω ποιό table κάνει τι, αλλά το αποτέλεσμα άξιζε τον κόπο.

Σ'ευχαριστώ για τη βοήθεια σου, άλλωστε που να ξέρεις κι εσύ τι ξέρει ο καθένας...

GreekMind · 14 Ιουλίου 2008

LogPassword=

Αμέσως αμέσως να μία τρύπα.

Ο SQL δεν έχει password. Ούτε για 'σένα, όμως ούτε για κανέναν άλλο.

Με ένα nmap μπορώ να κάνω θαύματα στον server σου.

(εκτός κι αν το έχεις βγάλει για ευνόητους λόγους)

Ακόμα και τα queries που τρέχω, τα τρέχω αφού έχω πρώτα συνδεθεί στο VPN. Μου βγήκαν λίγο τα μάτια μέχρι να βρω ποιό table κάνει τι, αλλά το αποτέλεσμα άξιζε τον κόπο.

Σίγουρα έχεις συνδεθεί αφού παίρνεις αποτελέσματα.

Είσαι σίγουρος όμως ότι αποσυνδέεσαι σωστά και ότι δεν αφήνεις τίποτα ορθάνοιχτο φόρα-παρτίδα ;

Nasos_Athens · 14 Ιουλίου 2008

Αμέσως αμέσως να μία τρύπα.
Ο SQL δεν έχει password. Ούτε για 'σένα, όμως ούτε για κανέναν άλλο.
Με ένα nmap μπορώ να κάνω θαύματα στον server σου.
(εκτός κι αν το έχεις βγάλει για ευνόητους λόγους)

Δεν με απασχολεί και ιδιαίτερα, γιατί στον SQL μου δεν μπορείς να μπεις αν δεν μπεις στο VPN μου. Το nmap μιας και το ανέφερες, λέει μόνο πως η πόρτα 1723 είναι ανοιχτή και τα υπόλοιπα όλα κλειστά (συν ότι βαράει κόκκινο το router της 3Com). Αν καταφέρει βέβαια κάποιος και μου υποκλέψει το VPN connection, χαλάλι...

GreekMind · 15 Ιουλίου 2008

Όταν λες "να μπεις στο VPN μου" τι ακριβώς εννοείς ;

Έχεις ip και port ανοιχτά.

Αν δεν θέλεις να έχεις password στον SQL (πιο εύκολα ερωτήματα στη βάση), βάλε τουλάχιστον το firewall να κάνει filtering σε επίπεδο MAC address.

Υ.Γ. Έτρεξεις το nmap από linux να δεις τι θα σου βγάλει ; Έχει πολλές διαφορές η έκδοση για linux από αυτή των windows.

17 Δεκεμβρίου 2008

ΦΥΣΙΚΑ ΚΑΙ ΜΠΟΡΕΙΣ ΝΑ ΤΟ ΚΑΝΕΙΣ ΜΕ ΤΗΝ ΠΡΟΥΠΟΘΕΣΗ ΟΤΙ ΘΑ ΚΑΝΕΙΣ ΜΙΑ MIA VPN ΣΥΝΔΕΣΗ ΑΠΟ ΤΟ ΣΠΙΤΙ ΣΤΟ ΓΡΑΦΕΙΟ Η ΑΚΟΜΗ ΚΑΙ ΜΕ ΑΠΛΟ DIAL UP ΑΡΚΕΙ ΝΑ ΑΝΟΙΞΕΙΣ ΤΙΣ ΚΑΤΑΛΗΛΕΣ ΠΟΡΤΕΣ ΣΤΟΝ ROUTER KAI SO FIREWALL ΤΩΡΑ ΠΟΛΛΕΣ ΛΕΠΤΟΜΕΡΙΕΣ ΔΕΝ ΜΟΡΩ ΝΑ ΣΟΥ ΓΡΑΨΩ ΑΠΛΑ ΦΡΕΣ ΕΝΑΝ ΤΕΧΝΙΚΟ ΠΟΥ ΝΑ ΞΕΡΕΙ ΗΔΗ ΥΠΑΡΧΕΙ ΚΑΙ ΛΕΙΤΟΥΡΓΕΙ ΚΑΙ ΣΕ ΕΜΠΟΡΙΚΟ ΠΡΟΓΡΑΜΜΑ ΤΗΣ DATA