![[Zobrazit/Skrýt nabídky vlevo]](img/icons/oleftcol.png "[Zobrazit/Skrýt nabídky vlevo]"){kind=icon}
![[Zobrazit/Skrýt nabídky vpravo]](img/icons/orightcol.png "[Zobrazit/Skrýt nabídky vpravo]"){kind=icon}
KlientAgrovita
Adama CZ, s. r. o.
Obecně
obchodování se zemědělskými krmivy atp. V kanceláři je dnes 8 stalych zamestnancu plus p. Kratochvíl, po většinu času však cestuje i často mimo ČR. další 11 lidí jsou různě po republice.
Pracovní doba
vetsinou jsou 8h - 16h, ale je lepsi se domlouvat. Pracuji spis od rana a konci drive cca jednou mesicne tam prijedou i obchodaci s notebooky
Kontaktní osoba
- Pavel Kratochvil - +420 606 754 616 pavel.kratochvil v(e) adama.com
- Dagmar Krejbichova - +420 607 884 784 dagmar.krejbichova v(e) adama.com
- IT Izrael Avi.Lapaikin v(e) adama.com
web
- nove stranky: http://www.adama.com/ceska-republika/cs
- stare stranky: http://www.agrovita.cz/
- hostována u firmy UVT - www.uvt.cz.
- DNS pro agrovita.cz je u UVT na Obloze, posta bezi na serveru agrovity.
pristupy:
- ftp www.agrovita.cz
- web@agrovita.cz:1:lIyZzoiIuY+Yl/o=
- db: cz_agrovita:1:W0FkWiQnFQ==
- php Myadmin bezi na http://sqladmin.netmax.cz
Kontakt na tvurce webu
Martin Vach tel.: 777 348 460 e-mail: info v(e) vades.cz http: www.vades.cz
Upravy webu provadi
Frantisek Tobiáš, tobi v(e) kurent.cz, 608 021 757
Servery
Zásahy na serverech
Firewall
| Platforma | OS Checkpoint | |||||
| Popis a HW | blackbox Checkpoint 3100 Next Generation Threat Prevention Appliance CPAP-SG3100-NGTP | |||||
| Účel | router | |||||
| Vnitřní IP | 192.168.18.1 | |||||
| Verejna IP | 178.17.12.138 | |||||
| Umístění | serverovna | |||||
| Datum nákupu/instalace | Leden 2019 | |||||
we have 3 accesses // username and password - syspass.uvt.cz | Https with port 4434=Gaia Smart Dashboard CLI=ssh | |||||
| klient VPN a aplikace pro konfiguraci fw | https://uvt365.sharepoint.com/Shared%20Documents/Forms/AllItems.aspx ulozeno v adresari Adama_install | |||||
HVA
| Platforma | Windows Server 2019 Standard | |||||
| Popis a HW | černý case Supermicro, Intel Xeon E3-1230V6? 3.5/3.9 GHz, 2x 10/100/1000 Mbps, 32GB RAM, 2x 960GB SSD, provedení: Tower | |||||
| Účel | HYPER-V | |||||
| Vnitřní IP | 192.168.18.8 | |||||
| NetBios? name | hva | |||||
| pristupy | syspass.uvt.cz | |||||
| IPMI IP | 192.168.18.9 | |||||
| pristupy | syspass.uvt.cz | |||||
| Umístění | serverovna | |||||
| Datum nákupu/instalace | Brezen 2019 / Duben 2019 | |||||
BSA
| Platforma | Synology DSM | |||||
| Popis a HW | černý case Synology Disk Station DS918+, 4x 3.5/2.5", 2x GLAN | |||||
| Účel | Backup, NAS server | |||||
| Vnitřní IP | 192.168.18.2 | |||||
| NetBios? name | bsa | |||||
| pristupy | syspass.uvt.cz | |||||
| Umístění | serverovna | |||||
| Datum nákupu/instalace | Brezen 2019 / Duben 2019 | |||||
Polycom VCS HDX 7000HD
| IP | 192.168.18.21 | |||||
| username | admin | |||||
| password | 1:2drb3d/o | |||||
Pro neomezenou komunikaci je pro polycom vytvoreno nekolik pravidel na FW.
| Povoleni / Zakazani | protokol | odkud | kam | venkovni IP | vnitrni IP | port |
| ACCEPT | tcp | eth0 | eth1 | 0.0.0.0/0 | 192.168.18.21 | tcp dpt:1720 |
| ACCEPT | udp | eth0 | eth1 | 0.0.0.0/0 | 192.168.18.21 | udp dpt:1720 |
| ACCEPT | tcp | eth0 | eth1 | 0.0.0.0/0 | 192.168.18.21 | tcp dpt:1719 |
| ACCEPT | udp | eth0 | eth1 | 0.0.0.0/0 | 192.168.18.21 | udp dpt:1719 |
| ACCEPT | tcp | eth0 | eth1 | 0.0.0.0/0 | 192.168.18.21 | tcp dpt:1731 |
| ACCEPT | udp | eth0 | eth1 | 0.0.0.0/0 | 192.168.18.21 | udp dpt:1731 |
| ACCEPT | tcp | eth0 | eth1 | 0.0.0.0/0 | 192.168.18.21 | tcp dpt:5060 |
| ACCEPT | udp | eth0 | eth1 | 0.0.0.0/0 | 192.168.18.21 | udp dpt:5060 |
| ACCEPT | tcp | eth0 | eth1 | 0.0.0.0/0 | 192.168.18.21 | tcp dpt:5061 |
| ACCEPT | udp | eth0 | eth1 | 0.0.0.0/0 | 192.168.18.21 | udp dpt:5061 |
| ACCEPT | tcp | eth0 | eth1 | 0.0.0.0/0 | 192.168.18.21 | tcp dpt:24 |
| ACCEPT | udp | eth0 | eth1 | 0.0.0.0/0 | 192.168.18.21 | udp dpt:24 |
| ACCEPT | tcp | eth0 | eth1 | 0.0.0.0/0 | 192.168.18.21 | tcp dpts:3230:3250 |
| ACCEPT | udp | eth0 | eth1 | 0.0.0.0/0 | 192.168.18.21 | udp dpts:3230:3280 |
Informace, kdyby bylo neco potreba, ale jinak se stara o Polycom globalni IT.
Virtualni servery
DSD - Fileserver, Eset
| Platforma | Windows Server 2012 R2 Standard x64 v OLP | |||||
| Popis a HW | virtual, 2x processor 2.10 GHz, 12GB RAM, HDD pole je mozno ruzne zabirat a vytvaret partition | |||||
| Účel | FS, DHCP, DNS, PS, Eset, RSAT pro spravu Cz vetve AD a Exchange | |||||
| Vnitřní IP/netbios name | 192.168.18.5/DSD.AGAN.CO.IL | |||||
| Umístění | virtual na HVA | |||||
| Datum nákupu/instalace | brezen 2014/brezen 2014 | |||||
| DNS forwardery pro agan.co.il 192.168.211.12 a 192.168.211.15 | ||||||
Unifi
| Platforma | Debian 9 | |||||
| Popis a HW | virtual, 1x CPU, 2GB RAM, 30GB HDD | |||||
| Účel | Unifi Controller | |||||
| Vnitřní IP/netbios name | 192.168.18.10 | |||||
| Pristup | syspass.uvt.cz | |||||
| Umístění | virtual na HVA | |||||
| Datum nákupu/instalace | duben 2019 | |||||
CZWPVDC1
| Platforma | Windows Server 2016 Standard | |||||
| Popis a HW | virtual, nemame na nej pristup ani nezalohujeme, spravuje Izrael, 2x CPU, 8GB RAM, 150GB HDD | |||||
| Účel | Domaincontroller, soucasti nadnarodni domeny. Pomoci RSAT mame pristup jen do ceske casti stromu, viz nize | |||||
| Vnitřní IP/netbios name | 192.168.18.7 / CZWPVDC1 | |||||
| Umístění | virtual na HVA | |||||
| Datum nákupu/instalace | cervenec 2019 | |||||
CZWPVSCCM
| Platforma | Windows Server 2019 Standard | |||||
| Popis a HW | virtual, spravuje Izrael, 4x CPU, 8GB RAM, 500GB HDD | |||||
| Účel | SCCM server pro logovani | |||||
| Vnitřní IP/netbios name | 192.168.18.3 / CZWPVSCCM | |||||
| Umístění | virtual na HVA | |||||
| Datum nákupu/instalace | srpen 2019 | |||||
ZABBIXPROXY
| Platforma | LINUX CentOS Stream release 8 | |||||
| Účel | Monitoring Zabbix | |||||
| IP | 192.168.18.11 | |||||
| Netbios/DNS | zabbixproxy.adama.com | |||||
| SSH | ssh root v(e) 178.17.12.138 -p10023 | |||||
| Umístění | virtual na HVA | |||||
| root | syspass | |||||
| Datum nákupu/instalace | 11/2021 | |||||
UPS
- je tam APC Smart-UPS 2200VA rackova, kupovana v dubnu 2021, na ups je vse
- UPS zapojena USB kabelem do HVA a je master.
Lokalni sit a internet
- od listopadu 2014 je sit soucasti nadnarodni domeny Adama/AGAN.CO.IL viz zakazka LJ34
- propojeni pres IPSEC, lokalne je domain controller CZWPVDC1
- sprava CZ vetve domeny je mozna pres RSAT na DSD, co prava nt_dom1\uvt dovoli
Vzdálený přístup
vytocit VPN pres aplikaci Checkpoint Endpoint security na adresu vpncz.adama.com Pro stazeni klikni zde. overovani domenovym uzivatelem ve tvaru uzivatel a heslo potvrzeni notifikace z Microsoft Authenticator. Pridani telefonu pod ucet se deje na strance mfa.adama.com.
Navod na pridani authorizace primo od Izraele
- pro pripad, ze ucet jeste nema pridan telefon - stahnout zde
- pro pripad, ze ucet jiz ma pridan telefon a je potreba zmenit nebo pridat dalsi - stahnout zde
Moznost prihlaseni uzivatele
- spustit checkpoint endpoint security
- spustit aplikaci Microsoft Authenticator na telefonu
- zadat uzivatele: uzivatelske jmeno
- zadat heslo: heslo uzivatele k emailu
- schvalit pristup az se objevi upozorneni na telefonu od Microsoft Authenticatoru
- po povoleni se vpn pripoji
Za UVT maji pristup Lukas Barcuch, Pavel Šuchman a Marek Benes, dalsi pristupy pripadne pres LukaseB.
Internet
| Provider | UVTInternet | |||||
| Linka | 100 / 100 Mbit optika | |||||
| Pevná IP | 178.17.12.138 / vpncz.adama.com | |||||
Lokalni sit
| IP range | 192.168.18.0/24 | |||||
| Gateway | 192.168.18.1 | |||||
| DNS | 192.168.18.2 | |||||
| DHCP | 192.168.18.2 | |||||
| DHCP pool | 192.168.18.100-200 | |||||
| WINS | 192.168.18.2 | |||||
| tiskarny | 192.168.18.90-99 | |||||
Switch Cisco SG350X-48
| IP | 192.168.18.30 | |||||
| password | syspass.uvt.cz | |||||
IPSEC Izrael
vytvoren na firewallu
| Pristup do siti | 192.168.211.0/24, 192.168.212.0/24, 192.168.216.0/24, 199.203.129.0/24 | |||||
IPSEC Nemecko
| Pristup do site | 10.51.148.0/22 | |||||
WIFI v kancelari
| SSID | AdamaCZ | |||||
| sifrovani | WPA2 | |||||
| passphrase | 1:7vr57O3y+fr16u76+ezt8vmb | |||||
| SSID | AdamaCZ_Guests | |||||
| sifrovani | WPA2 | |||||
| passhprase | 1:irWqvqqxpqKj9vT29MQ= | |||||
Stanice
Adama generator admin kodu Avecto / AJF70
| Windows 10 | 22 | |||||
| Poštovní klient | Outlook 365 | |||||
| Antivir | Nove maji Symantec antivirus - nainstalovat agenta McAfee? z \\192.168.18.5\data\Servis UVT\McAfee Installation\FramePkg_newEPO.exe // opravdu McAfee? McAfee agent slouzi pro instalaci uloh antiviru, avecto defendpoint a web filtru | |||||
| Office | MS Office 365 Prihlasit se na portal - portal.office.com - zadat uzivatelske jmeno emailova adresa uzivatele a heslo stejne jako do PC (meli by znat)__ a zvolit instalaci Office 32-bit | |||||
| Web browser | MSIE, Google Chrome | |||||
| Profil | neni cestovni, vsichni maji ntb a pri vymene serveru jsme se na tom dohodli s p. Krejbichovou | |||||
Servisní disk
\\dsd\servis \\dsd\DATA\Servis UVT
Instalační CD
v bednach v serverovne nebo online na internetu
Nastavení pošty
| Protokol | MAPI | |||||
| server | outlook.office365.com pres Office365 - v PC nechat nastavit pres autodiscover | |||||
| OWA | outlook.office365.com | |||||
| server pro mobilni zarizeni | m.outlook.com | |||||
| username | jmeno.prijmeni v(e) adama.com | |||||
| password | stejne jako do PC | |||||
Správa pošty Exchange
Je mozne spravovat bud pres Exchange task nebo pres webportal
Exchange task v AD
sprava Exchange na DSD (je doinstalovany Exchange Tasks 2013 plugin pro dsa.msc) http://www.u-btech.com/products/exchange-tasks-2013, licenci zadaval Rony nastaveni pripojeni:Hybrid Office 365 overeni uvt v(e) adama.com Exchange on Premise server apc-mail10-prod overeni nt_dom1\uvt
Webportal
- https://outlook.office365.com/ecp
- prihlaseni celym emailem uzivatele uvt tedy uvt v(e) adama.com a zadani hesla ke schrance uvt.
Zalozeni schranky a vytvoreni uzivatele
- Je potreba napsat p. Krejbichove. Ona zada pres formular a prijde info na uvt v(e) adama.com.
- Pres Adama ticket portal se zalozi pozadavek na prirazeni licence
- Pres Exchange task nebo zmenu atributu v AD u uzivatele odebrat skryti z address listu - atribut msExchHideFromAddressLists
Mazani schranky
- pri mazani schranky maji deleted mailbox retention 30dnu, ale pripojeni smazane schranky lze jen pres ne, nemame prava
- pripadna archivace schranky pred smazanim je mozna jen archivaci z Outlooku
Admin hesla
Adama domain:
| nt_dom1\uvt | 1:/dje1dLLyfXK1cHVio67 | |||||
| nt_dom1\uvt3 | 1:/dje1dLLyfXK1cHVio67 | |||||
Local W7
| Administrator a UVT | 1:WlwUSVlJLA== | |||||
Local W10
| Administrator | 1:tbijrq+4p6mioqOkpvPx8PfB | |||||
| u novejsich instalaci od cca leden 2018 | ||||||
| administrator | 1:f1JJREVSTUNISElOTBkbGhwr | |||||
Poznamky
Mají několik obchoďáků sídlících po republice. Nastavujeme jim VPN, openport, a terminálové připojení na AWSCZWPVSBO, na který se připojují zvenku kvůli SAPu.
Co delat pri nastupu noveho uzivatele ci zmeny vymeny ntb
Novy uzivatel
- Pani Krejbichova zazada o zalozeni uzivatele.
- Dale postupovat viz sekce zalozeni schranky
- Pridat do skupin dle jiz existujiciho uzivatele
- Nasleduje sekce novy notebook
Novy notebook
- Instalovat operacni system z PXE viz navod OS Installation With SCCM PXE.docx
- Heslo k instalaci je v https://syspass.uvt.cz
- Po dokonceni instalace se prihlasit uzivatelem a doinstalovat
- Checkpoint VPN - instalacka - \\192.168.18.5\data\Servis UVT\Checkpoint VPN
- Office365 z portal.office365.com a prihlaseni konkretnim uzivatelelm
Stare info
- Nez se prida ntb do domeny
- Prejmenovat ntb viz uzance NTBPRIJMENI pokud jiz existuje a je to vymena ntb pak NTB-PRIJMENI a je NUTNO dodrzet velka pismena v nazvu
- zalozit ucet pocitace dle pojmenovani v AD v OU - AGAN.CO.IL/Adama Group/Europe/Czech Republic/Computers
- pridat nove zalozeny ucet pocitace do skupin
- Czech Republic - Avecto
- Pridat do domeny AGAN.CO.IL
- Nainstalovat
- MS Office z adresy portal.office365.com - prihlaseni emailem a heslem patricneho uzivatele
- McAfee - \\192.168.18.5\data\Servis UVT\McAfee Installation
- Ironscales (32bit verzi) - \\192.168.18.5\data\Servis UVT\Ironscales\Install Files
- po nainstalovani jeste vytvorit prolink
- spustit cmd jako spravce
- zadat mklink /J "c:\Program Files\IronScales" "c:\Program Files (x86)\IronScales"
- po nainstalovani jeste vytvorit prolink
- Checkpoint VPN - instalacka - \\192.168.18.5\data\Servis UVT\Checkpoint VPN
Reinstalace NTB
- Prihlasit se na server CZWPVSCCM 192.168.18.3 pod domenovym uzivatelem UVT.
- spustit Configuration Manager Console
- vyhledat nazev ntb, ktery potrebujeme reinstalovat
- kliknout pravym tlacitkem mysi na nazev ntb a zvolit delete
- pokracovat viz sekce Novy notebook
Novy telefon
- Microsoft Authenticator - z Obchod play
- Nastavit overeni pres MS Authenticator viz sekce Vzdaleny pristup
- Zoom
- MS Teams
- Nainstalovat MS Outlook a zImperium zIPS dle postupu Adama Intune mobile security procedure.pdf
Aplikace a data
Extranet
https://extranet.adama.com/
- IP ze site AdamaCZ - 192.168.211.157
- IP z externi site - 212.235.9.217 - overeni pres MS Authenticator
GFS
http://citrixweb.agan.co.il/Citrix/AganStoreWeb/
- dostupne pouze ze site AdamaCZ - 192.168.211.104
Gemini
Jsou 2 zpusoby jak nainstalovat
- 1)
- Instaluje se z CD, ktere maji u serveru, krabička od Volksbank. Ma u sebe p. Krejbichova.
- Nainstaluje se "Gemini Client Station" a poté "Gemini NCM - network communication manager"
- Nastavení dle přiložených návodů nebo lze zavolat na podporu resp. nejlepe přímo človíčkovi, který se stará o Agrovitu.
- Mobil: +420 737 225 583 - jmeno jsem si bohuzel nezapamatoval
- 2)
- Od roku 2010 staci zkopirovat celou slozku v C:\Program Files\BSC Praha z ntb kde jiz bylo nainstalovano a prekopirovat do stejneho mista na novem ntb.
- Zavolat na podporu +420 737 225 583 ci pevne cislo - doda p. Krejbichova, daji pristupy pro stazeni instalacniho msi balicku pro "GEMINI NCM" a soubor pro import bankovniho kanalu.
Na konec s uzivatelem odzkouset, ze vse beha jak ma.
SAP jiz na terminal serveru v AWS (Amazon)
- Terminal server bezi na IP 10.210.21.91 a je dostupny z VPN ci ze site Adamy.
- SAP SQL server bezi na IP 10.210.21.87 a je dostupny z VPN ci ze site Adamy.
- Na oba servery se hlasi pres domenoveho uzivatele UVT
Konzultant pro SAP
ma pristup do vpn pres HQ Izrael
Miroslav Beran
- konzultant SAP Business One
- KELAR spol. s r.o.
- office: Šlechtitelů 1, 772 00 Olomouc
- e-mail: miroslav.beran v(e) kelar.cz
- tel.: +420 775 345 569
Abra
ABRA se jiz nepouziva, zatim preziva z duvodu moznych potreb financniho uradu. Po uplynuti nutne lhuty pro uchovavani ucetnictvi bude zlikvidovana.
Vytvorit na plose zastupce ABRAG3 z tohoto umisteni \\dsd\ABRAG3\abrag3.exe
abramoravec openport/vpn 1:TF9URVNQTkUm/1:vauotrWntr3e uzivatel do domeny moravec, heslo: 1:6ffg6OT35vqO vladimir.moravec v(e) abra.eu, 724 919 796
Yammer
Pro uspesne prihlaseni k aplikaci Yammer je potreba u kazdeho uzivatele vyplnit v AD pole "Pozice, Oddeleni, Spolecnost"
McAfee EPO Konzole
dostupna pouze ze site AdamaCZ
- https://epo2.adama.com:7590
- prihlaseni jako domenovy UVT
zConsole - zImperium
dostupne i mimo sit AdamaCZ
- https://emea-console.zimperium.com/#!/en/dashboard
- prihlaseni jako lukas.barcuch v(e) uvt.cz
- heslo v syspass.uvt.cz
Adama Ticket Portal
dostupne i mimo sit AdamaCZ
- https://adama.service-now.com/
- prihlaseni jako domenovy uzivatel uvt ve forme uvt v(e) adama.com a zadani hesla
Projektor Epson v zasedaci mistnosti
- IP adresa: 192.168.18.53
- software pro pripojeni pres wifi - \\192.168.18.5\data\Servis UVT\Epson projektor SW WiFi?
Nelze se prihlasit k poste pres MS Outlook
- please run this script in Powershell as an Administrator on her machine:
if (-not (Get-AppxPackage Microsoft.AAD.BrokerPlugin)) { Add-AppxPackage -Register "$env:windir\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Appxmanifest.xml" -DisableDevelopmentMode -ForceApplicationShutdown } Get-AppxPackage Microsoft.AAD.BrokerPlugin
Zálohování
Interní záloha
StorageCraft
DSD zalohy na backup target 192.168.18.2
oboji se pak pomoci StorageCraft Image Manageru pres iFTP uploaduje na UVT_Storagecraft (ftp server 31.170.176.13/Agrovita/H)
Active Backup Business
- Zalohuje se pomoci aplikace Active Backup Business vsechny virtualy na HVA.
- Zalohy se ukladaji na BSA viz sekce servery
Periferie
HP Laserjet 2055dn - karasova
| model | HP Laserjet 2055dn | |||||
| umístění | kancelar vaclavikova | |||||
| připojení | LAN 192.168.18.96 | |||||
| drivery | www.hp.cz nebo \\dsa\Servis\Printers\HP2055dn | |||||
HP Laserjet 2055dn - fouskova
| model | HP Laserjet 2055dn | |||||
| umístění | kancelar fouskova | |||||
| připojení | LAN 192.168.18.98 | |||||
| drivery | www.hp.cz nebo \\dsa\Servis\Printers\HP2055dn | |||||
HP Laserjet 1010
| model | HP Laserjet 1010 | |||||
| umístění | kancelar aronova | |||||
| připojení | USB pc-aronova | |||||
| drivery | www.hp.cz | |||||
OKI C321dn
| model | OKI C321dn | |||||
| umístění | kancelar Krejbichove | |||||
| připojení | LAN 192.168.18.94 | |||||
| drivery | \\dsa\data\Servis UVT\OKIC321dn | |||||
| web administrator | root 1:l5KUn5iBg5OJh8jI8Q== | |||||
OKI MC 342dn
| model | OKI MC 342dn | |||||
| umístění | kancelar p. spurny | |||||
| připojení | LAN 192.168.18.99 | |||||
| drivery | \\dsa\DATA\Servis UVT\OKI MC342 | |||||
| web administrator | root 1:i4iJjo+MjYKDiro= | |||||
| Configuration Tool | nainstalovano na DSB | |||||
Konica-Minolta Bizhub C224e
| model | Konica Minolta BizHub C224e | |||||
| umístění | u schodu | |||||
| připojení | LAN IP 192.168.18.97 | |||||
| drivery | \\dsa\DATA\Servis UVT\KMBizhubc224e | |||||
| webove rozhrani | 192.168.18.97 | |||||
| web administrator | administrator 1:xMfGwcDDws3Ex8bBwMPCzfU= | |||||
| smtp | 192.168.18.2, user konica, pass 1:CzIpMSwrPioyPX19RA== | |||||
Internet p. Kratochvíl doma
Dolni WIFI client + repeater IP: 10.0.0.254 admin:adminkratochvil SSID: internet WPA: kratochvil413
Horni WIFI client IP: 10.0.0.253 admin:adminkratochvil SSID: internet WPA: kratochvil413
![[přepni]](javascript:icntoggle('mod-Application_Menuleft1','module.png'); "[přepni]"){kind=small}