![[Zobrazit/Skrýt nabídky vlevo]](img/icons/oleftcol.png "[Zobrazit/Skrýt nabídky vlevo]"){kind=icon}
![[Zobrazit/Skrýt nabídky vpravo]](img/icons/orightcol.png "[Zobrazit/Skrýt nabídky vpravo]"){kind=icon}
KlientBotanickaZahradahlmPrahy
Botanická Zahrada hl.m. Prahy
Obecně
Botanická zahrada, expozice rostlin na volném prostranství i ve sklenících, přidružená výroba vín. Kromě rostlinářských aktivit se BZ věnuje i kulturním akcím.
IT: administrativní zázemí BZ, kromě obecné režie i tisk popisků, fotografií a případně i propagace (např. prezentací na CD-R). Technika se nachází v hlavní administrativní budově (dříve SB1, nyní Areál Západ) a na několika dislokovaných pracovištích: DOMEČEK STAVEBNÍ + DOMEČEK TROPY (optika), FATA (optika), PODHOŘÍ (ADSL, tunel přes Internet; Podhoří=Svoboda, bo tam dříve byly tiskové závody Svoboda), dále optikou propojené VINIČNÍ DOMEK + dolní vrátnice(pokladna?), dále optikou z Faty propojené DENDROŠKOLKA + vrátnice(parkoviště) + pokladna(parkoviště).
KDE ZAČÍT HLEDAT
Popis práce IT je v tzv. klobouku, kde jsou popsány jednotlivé úkoly a činnosti a kde jsou odkazy na všechny "zdroje" detailních informací (zpravidla v podobě \\DSB\složka\soubor ). Jsou tam popsány kromě TECHNICKÝCH postupů (jak co řešit, nastavovat a vůbec) i postupy BYROKRATICKÉ, které je nutno úzkostlivě dodržovat (zejména při objednávání zboží a inventuře/evidenci majetku). Tamtéž je i topologie sítě. Pro IT se úložiště dokumentací nachází na disku N: (Admin)
Pravidelné činnosti jsou ve stejnojmenné složce na adminu.
Pracovní doba
07:00-15:00 (cca)
Kontaktní osoba
od července 2011 se staráme pouze o servery a cluster, o stanice se starají sami v Botanické
do Botanické psát idealne na helpdesk v(e) botanicka.cz
od ledna 2012 je jejich primarni IT na miste Zdenek Brendl, 734 283 113
dale Jan Vlk, 734 765 679, helpdesk v(e) botanicka.cz
jejich nadřízeným je Aleš Kautský, ales.kautsky v(e) botanicka.cz tel: 731 413 516, s ním řešit koncepční a smluvní záležitosti
(tyto jsme historicky řešili s p. Kotelenským, Javorníkem a Honzou Burgerem)
Martin Javorník: 736 611 313
Jan Bürger (bývalý IT vedoucí, už v Botanické není, ale občas pro ně něco zařizuje): tel. 603 447 466
web
http://www.botanicka.cz/ hostováno u UVT
http://florius.cz/ (evidence rostlin, na serveru EVIDENT)
Režim klíčů
v serverovně je zamykatelná skříňka s klíči k rozvaděčům, skříním se spotřebním materiálem a k trezoru. Klíč od této skříňky a od serverovny+vchodu míval Roman Kotelenský. V trezoru na domecku je univerzální klíč od vchodových dveří a dveří do kancelare IT. Zde je v pravém horním šuplíku svazek botanických klíčů (hlavně od serverovny).
Režim hlavního vchodu do AZ1
dveře se dají otevřít zadáním číselného kódu na numerické klávesnici, kód se každého půl roku mění.
Režim vjezdu
brána se otevírá zavoláním na číslo 731 683 934, ale volající musí být na whitelistu. Za UVT jsou na listu Lukáš B., Roman, Filip a Dan.
Servery
Hesla
| botanicka\bota.admin | syspass | |||
Firewall
| Platforma | Linux | |||
| Popis a HW | 1U | |||
| Účel | firewall, openport, openvpn, antispam | |||
| IP WAN | 91.139.1.130-134/29, GW 91.139.1.129 | |||
| IP | LAN 10.1.1.1/16, DMZ/Florius 192.168.5.1/24, Wifi 10.188.1.1/16 | |||
| Netbios/DNS | router.botanicka.cz | |||
| Umístění | v serverovně v racku | |||
| Přístup | ssh root v(e) vpn.botanicka.cz -p 10002 (heslo v Keepass) | |||
| Openport | ssh root v(e) vpn.botanicka.cz -p 10003 - http://openport.botanicka.cz - admin/1:VkxmQQFXTAE1 | |||
| Antispam | ssh root v(e) vpn.botanicka.cz -p 10004 | |||
| Datum nákupu/instalace | 4.2017 | |||
HVA
| Platforma | Windows | |||
| Popis a HW | Dell PowerEdge? R740xd, 192GB RAM, 2x CPU, 2x250GB System | |||
| 4x Samsung 1TB StoragePool? SSD, 4x Intel 1TB SSD a 6x Seagate 8TB StoragePool? Hybrid | ||||
| Účel | Hyper-V, StorageSpace? | |||
| Nazev | HVA | |||
| OS | Windows Server 2019 Datacenter s GUI | |||
| IP | 10.1.1.57 | |||
| iPMI/iDRAC | 10.1.1.58 | root/syspass | ||
| HVA\Administrator | syspass | |||
| Datum nákupu/instalace | 06/2019 viz AVX52 | |||
HVB
| Platforma | Windows | |||
| Popis a HW | Dell PowerEdge? R740xd, 192GB RAM, 2x CPU, 2x250GB System | |||
| 4x Samsung 1TB StoragePool? SSD, 4x Intel 1TB SSD a 6x Seagate 8TB StoragePool? Hybrid | ||||
| Účel | Hyper-V, StorageSpace? | |||
| Nazev | HVB | |||
| OS | Windows Server 2019 Datacenter s GUI | |||
| IP | 10.1.1.52 | |||
| iPMI/iDRAC | 10.1.1.51 | root/syspass | ||
| HVB\Administrator | syspass | |||
| Datum nákupu/instalace | 06/2019 viz AWX72 - Dell2 | |||
BSB
| Platforma | Windows | |||
| Popis a HW | Supermicro X8DTU | |||
| Účel | Hyper-V plus replika | |||
| Nazev | BSB | |||
| OS | Windows 2019 Standard | |||
| IP | 10.1.1.? | |||
| IPMI | 10.1.1.xx | ADMIN/1:WHVwVHlxcX11cmY6JScmJRc= ? | ||
| Areca 10.1.1.45 | admin/1:IT0kRkA6EQYEGnQ= | |||
| HVB\Administrator | 1:Oh8ZEhUMDk1NfA== ? | |||
| Datum nákupu/instalace | 2017 viz ZZ13 ? | |||
Admin Center https://bsb:25443/
FNA
| Platforma | FreeBSD | |||
| Popis a HW | Supermicro X8DTU | |||
| Účel | iSCSI target + snapshoting | |||
| Nazev | FNA | |||
| OS | FreeBDS | |||
| IP | 10.1.5.84-87 | |||
| IPMI | 10.1.5.80 | ADMIN/1:WHVwVHlxcX11cmY6JScmJRc= ? | ||
| Areca 10.1.1.45 | admin/1:IT0kRkA6EQYEGnQ= | |||
| HVB\Administrator | 1:Oh8ZEhUMDk1NfA== ? | |||
| Datum nákupu/instalace | 2017 viz ZZ13 ? | |||
BSA - vyřazeno
| Platforma | Windows | |||
| Popis a HW | HP ProLiant? DL380p Gen8 | |||
| ILO | 10.1.1.3 | funguje mi v IE11 ILO/1:BQ8SLBhRWjcQKjRaBSFUFDAOKBpi | ||
| Datum nákupu/instalace | 2017 viz ZZ13 | |||
HVB - vyřazeno
| Platforma | Windows | |||
| Popis a HW | Supermicro X8DTU | |||
| IPMI | 10.1.1.48 | ADMIN/1:WHVwVHlxcX11cmY6JScmJRc= | ||
| Areca 10.1.1.47 | admin/1:wd3bpqPa8ebk+pQ= | |||
| Datum nákupu/instalace | 2017 viz ZZ13 | |||
HVC - vyřazeno
| Platforma | Windows | |||
| Popis a HW | Supermicro X8DTU | |||
| IPMI | 10.1.1.xx | ADMIN/1:WHVwVHlxcX11cmY6JScmJRc= | ||
| Areca 10.1.1.45 | admin/1:IT0kRkA6EQYEGnQ= | |||
| Datum nákupu/instalace | 2017 viz ZZ13 | |||
VEMA V4
| Platforma | Windows 2008 R2 Standard Server | |||
| Popis a HW | Cluster | |||
| Účel | VEMA V4 ucetnictvi | |||
| IP | 10.1.1.9 | |||
| Netbios/DNS | vema/vema.local.botanicka.cz | |||
| Umístění | virtual | |||
| Datum nákupu/instalace | cerven 2012 zak. 120619-8413 | |||
uzivatel pro administraci ucta firmou Vema: vema\vemaadmin 1:ZhtATUhhHRwcLw==
autorizace do programu V4 klient i Vemaadmin admin/1:trGluqHD
lokalni administrator:1:RWhtZFlkbWRMSTIK
zalohuje se Disk C i system state pres DPM2010
EVIDENT - Florius
| Platforma | Windows 2008R2 Standard Server | |||
| Popis a HW | virtual na Hyper-V | |||
| Účel | katalogizace rostlin www.florius.cz, AD a terminal server pro Florius | |||
| IP | 192.168.5.2 VLAN15 | |||
| Netbios/DNS | EVIDENT/Florius.evident.botanicka.cz | |||
| Umístění | Hyper-V | |||
| Datum nákupu/instalace | 04/2013 | |||
uzivatele se pripojuji pravdepodobne po povoleni Terminaloveho pripojeni Openportem, po prihlaseni se spousti program Clavius (nastaveno v AD u uzivatele zalozka Prostredi)
Florius spravuje firma Lanius (Petra Šilhová petra v(e) lanius.cz)
NESSY - Vstupenky
| Platforma | Windows 2012 R2 Standard Server | |||
| Popis a HW | VM v Hyper-V | |||
| Účel | Vstupenky, N-Tree Engine | |||
| IP | 10.1.6.21, 10.1.1.21 | |||
| Netbios/DNS | NESSY/NESSY.botanicka.local | |||
| Umístění | v serverovně v racku | |||
| Datum nákupu/instalace | 9/2017 | |||
| musí bezet process Nessy AccessControl?, ted vidim ze bezi pod botanicka\servis - Brendl | ||||
TLG Areal zapad
| Platforma | Windows 2003 Standard Server | |||
| Popis a HW | Supermicro 1U | |||
| Účel | Vizualizace technologie AZ, MySQL, LON | |||
| IP | 10.1.1.14 | |||
| Netbios/DNS | TLG-AZ/TLG-AZ.local.botanicka.cz | |||
| Umístění | v serverovně v racku | |||
| Datum nákupu/instalace | ||||
| Přístup | tlg/Technolog1E | |||
TLG Fata Morgana
| Platforma | Windows 2003 Standard Server | |||
| Popis a HW | Supermicro 1U | |||
| Účel | Vizualizace technologie Fata, MySQL, LON | |||
| IP | 10.1.1.11 | |||
| Netbios/DNS | TLG-FM/TLG-FM.local.botanicka.cz | |||
| Umístění | v kotelně ve FM | |||
| Datum nákupu/instalace | ||||
| Přístup | tlg/Technolog1E | |||
ESMC - Eset Security Management Center
| Platforma | CentOS7 Eset Virtual Appliance | |||
| Popis a HW | Virtual | |||
| Účel | Eset konzole | |||
| IP | 10.1.1.19 | |||
| Netbios/DNS | esmc/esmc.botanicka.cz | |||
| Umístění | HVA | |||
| Datum nákupu/instalace | Listopad 2019 / BAL92 | |||
| Přístup | syspass.uvt.cz | |||
EMDM - Eset Mobile Device Management
| Platforma | CentOS7 Eset Virtual Appliance | |||
| Popis a HW | Virtual | |||
| Účel | Eset Mobile Device Management | |||
| IP | 10.1.1.20 | |||
| Netbios/DNS | emdm/emdm.botanicka.cz | |||
| Umístění | HVA | |||
| Datum nákupu/instalace | Listopad 2019 / BAL92 | |||
| Přístup | syspass.uvt.cz | |||
kpsys debian 10
| Platforma | Debian 10 | |||
| Popis a HW | Virtual | |||
| Účel | kpsys | |||
| IP | 10.1.1.125 | |||
| Netbios/DNS | kpsys.botanicka.local | |||
| Umístění | HVA | |||
| Datum nákupu/instalace | Listopad 2020 | |||
| Přístup | syspass.uvt.cz | |||
zabbix proxy
| Platforma | CentOS 7 | |||
| Popis a HW | Virtual | |||
| Účel | zabbix proxy | |||
| IP | 10.1.1.10 | |||
| Netbios/DNS | zabbixproxy.botanicka.cz | |||
| Umístění | HVA | |||
| Datum nákupu/instalace | 10/2021 | |||
| Přístup | syspass.uvt.cz | |||
Podrobnější seznam zde
Lokalni sit a internet
Vzdálený přístup
RDP z domecku mail.botanicka.cz vede na BSA
VPN
PPTP vpn.botanicka.cz (uz se pouziva jen pro vzdalenou spravu, uzivatele by meli mit OpenVPN)
Openport a OpenVPN
https://openport.botanicka.cz a OpenVPN, pristupy u popisu Firewallu
Internet
| Provider | T-System? | |||
| Linka | asi 10mbit | |||
| Pevná IP | 212.67.71.25 / vpn.botanicka.cz | |||
Stahování souborů z Internetu a přístup na (některé) internetové stránky je řízeno proxyfiltrem DansGuardian a ten skoro nic nedovolí! Pro povolení přístupu na zablokované stránky se musí napsat linuxákům, pro povolení stahování určitého typu souborů se musí napsat linuxákům také. Ze správcovského počítače (PC013) je povoleno vše.
T-Systems
| Propojovací IP síť: | 89.233.175.200 | |||
| IP adresa brány: | 89.233.175.201 | |||
| IP adresa zákazníka: | 89.233.175.202 | |||
| IP adresa broadcast: | 89.233.175.203 | |||
| Maska propojovací IP sítě | 255.255.255.252 | |||
| DNS primární: | 212.67.64.2 | |||
| DNS sekundární: | 212.67.64.18 | |||
| Přidělený blok 8 IP adres - adresy jsou naroutované na propojovací siť. | ||||
| 212.67.71.24 / 29 | ||||
Internet vede z dolni budovy SB1 pomoci MW spoje UBNT M5 az nekam k serverovne (instalil Juan) a zde konci optikou zakoncenou v prevodniku a dotazenou do routeru.
Switche
| switch | IP | popis | ||
| Cisco Switch SG350X-48 | 10.1.1.100 | 2x switche ve stacku viz AMW84 | pristup syspass | |
| HP 1910 - serverovna spodni | 10.1.1.195 | uplink do V1910G/Fata = port 52, do firewallu wifi = port 40, dmz = port 43, wan = 29, propoj do 2510G porty 45-48 | ||
| HP 1910 - serverovna AZ users | 10.1.1.198 | do firewallu lan = port 48 | ||
| 2510G - cluster/rack2 zezadu | 10.1.1.240 | uplink = port 1-4, port 30 -> 47 AZ users | ||
| 1820 - serverovna Poe | pro APcka | |||
Zapojeni switchu
Stare
| 3COM 2916 | 10.1.1.103 | serverovna rack 1 | admin/1:KSwqISY/LSYhTw== | |
| HP 2510G pro clustery | 10.1.1.49 | serverovna rack 2 - zezadu | pouze heslo: 1:1dDW3drDwbM= | |
| HP V1910 | 10.1.1.104 | fata - kotelna | admin/1:KSwqISY/LSYhTw== | |
| HP 1810G | 10.1.1.105 | sb1 - podhori | uplink do V1910G/Fata = port 21 | admin/1:KSwqISY/LSYhTw== |
| switch | popis | |||
| 1810G - podhori | uplink do V1910G/Fata = port 21, privod netu od T-SYS = port 22 | |||
| V1910G - sklenik Fata | uplink do serverovny = port 20, smer podhori = port 1 | |||
| 2510G - cluster/rack2 zezadu | uplink = port 1 | |||
| 2916 - serverovna | smer fata(V1910G) = port 13, router(eth1) = port 1 | |||
Lokalni sit
areál Podhoří ("Svoboda")
<strike>ADSL router (http://192.168.2.1) má na WAN spuštěn tunel, na LAN má subnet 192.168.2.0/24 - stanice se hlásí normálně do domény s cestovními profily.</strike>
Na adrese https://ups.off.botanicka.cz/ běží sledování UPS, které funguje přes pogram Apcupsd a to jak na linuxu tak na woknech. Sleduje backup, firewall, DSB, DSC, iSCSIB a Evident.
WIFI
Wifi zrizovala firma Alef, jsou tam prvky Cisco. Nespravujeme.
Za Alef resil p. Hrabal - Ales Hrabal <ales.hrabal@gmail.com>
Pro mgmt Cisca je tam zrizena VLAN 150.
Kvuli wifi je tam zrizen ipsec tunel do Zoo a simac
Ten resil za zoo p. Celner - Miloslav Celner <miloslav.celner@comtesys.cz>
Jediny co mame spolecnyho s wifi je, ze dhcp je na nasem firewallu.
Schema jak by melo vypadat zapojeni Cisco zarizeni, co jsem obdrzel od p. Hrabala.
Vinice
Na vinici byl protažen optický kabel z SB1 (jdou tam dvě chráničky, ale kabel je jen v jedné) a ten byl protažen až k místu budoucího spodního vstupu. Na vinici je na půdě rack (klíče od něj jsou na SB1 v racku s ostatními klíči). Z něj jsou nataženy prozatím 4 kabely dolů. Dva do místnosti personálu (úplně vpravo) a dva do prodejní místnosti uprostřed. V racku jsou zapojeny všechny čtyři a dole jsou ukončeny dvouzásuvkami. Momentálně je na vinici připojen jeden vcelku nový PC v místnosti personálu. Mají pro své užití univerzálního uživatele "vino" a sdílený svazek "vinice". Počítač pro prodej vína není v síti a není náš, ale má na serveru přidělený sdílený svazek vinoteka a uživatele prodejvina pro transfer ceníků z a do sítě.
FOKUS
Do domečku FOKUS je nově přestěhované oddělení marketingu. Je to cca 6 počítačů a dvě tiskárny. Spojení je provedeno optikou zakopanou podél kozí stezky mezi SB1 a FOKUSem. Přes silnici jdeme horem přes lampu, oficiálně. Ve FOKUSu je ve druhém patře malý rack s 24-portovým switchem. Telefon je linka 124 a je řešen pomocí VoIP konvertoru a nastavení na asterisku.
Stanice
| Windows XP | cca 90 | F4633-274JB-BVW8M-4XY8P-73FF3 | ||
| Antivir | AVG 11 | 9ASMB-J4A6B-V0AVP-2GB3A-D0LEG-PFRMT-8PCL | ||
| Office | MS Office 2003 Select | KBDJT-6MGJJ-8BCJ9-GKG2Y-HRCMB | ||
| Další licence viz dále | ||||
| Poštovní klient | Outlook 2003 | |||
| Web browser | MSIE | |||
Servisní disk
\\DSB\INSTALL
Instalační CD
jsou v trezoru <strike>v počítačové místnosti</strike> a zkopírované na DSB
Nastavení pošty
| Protokol | Exchange | |||
| server | mail.botanicka.cz, outlook.botanicka.cz, exhange.botanicka.cz (port 443 naprimo ven, pro Outlook pres HTTPs) | |||
| SMTP + port | mail.botanicka.cz | |||
| Protokol | Exchange | |||
| server | dsb | |||
| SMTP + port | dsb | |||
Outlook pres HTTPs
(viz zakazka 101118-3177)
Jako prvni je treba nainstalovat certifikat Cert.Autority DSB(rozbalit a poklikanim nainstalovat, na Windows Vista a 7 je treba rucne vybrat umisteni - Duveryhodne certifikacni autority). Ve vysledku pri prohlizeni posty pres Internet na adrese https://exchange.botanicka.cz prohlizec IExplorer nesmi hlasit neduveryhodny certifikat.
vyplnit udaje
exchange server: dsb.local.botanicka.cz
kliknout na Dalsi nastaveni, na Karte Pripojeni okna Server Microsoft Exchange Pripojit pomoci mistni site LAN a dole zaskrtnout Pripojit k postovni .. pomoci HTTP
a Nastaveni proxy serveru Exchange
vyplnit exchange.botanicka.cz
zaskrtnout v pomalych sitich a zakladni overovani
A pro overeni pristupu (Outlook se zepta) k dsb.local.botanicka.cz plati stejne jmeno a heslo jako pro pristup do posty jen je treba jmeno psat ve tvaru napr. BZ\uvt
Momentálně funguje jen z venku, pokud se zevnitř pokusí přes HTTPS, tak to nejde, kolidují nám adresy a nejde to změnit.
Dulezite aplikace a data
seznam licencí k 2.11.2011
Licence má pod správou computerhelp, ale alespon nám dali seznam
(novejsi kupujeme naprimo viz nize)
| Nazev | Datum porizeni | pocet | cislo smlouvy | |
| Exchange Svr 2003 Czech MVL | 23.12.2005 | 1 | 25121208 | |
| Windows Server CAL 2003 Czech MVL User CAL | 23.12.2005 | 10 | 25121208 | |
| Windows Svr Std 2003 Czech MVL | 23.12.2005 | 2 | 25121208 | |
| Windows Terminal Svr CAL 2003 Czech MVL User CAL | 23.12.2005 | 5 | 25121208 | |
| Windows XP Professional CZ UPG MVL | 23.12.2005 | 10 | 25121208 | |
| WINDOWS XP PRO CZ SP2 OEM | 30.12.2005 | 17 | 25121208 | |
| Office Pro 2003 Win32 Czech MVL | 9.5.2006 | 2 | 26120332 | |
| Project Pro 2003 Win32 Czech MVL w/1 ProjectSvr? CAL | 9.5.2006 | 2 | 26120332 | |
| Visio Pro 2003 Win32 Czech MVL | 9.5.2006 | 2 | 26120332 | |
| Office Pro 2003 Win32 Czech MVL | 28.7.2006 | 2 | 26120483 | |
| Office Pro 2003 Win32 Czech MVL | 11.12.2006 | 1 | 26120853 | |
| Windows Terminal Svr CAL 2003 Czech MVL User CAL | 30.4.2007 | 5 | 27150511 | |
| Office Professional Plus 2007 Sngl MVL | 5.5.2008 | 17 | 28120225 | |
| Exchange Standard CAL 2007 Sngl MVL User CAL | 5.5.2008 | 60 | 28120225 | |
| Win Trmnl Svcs CAL 2008 Sngl MVL User CAL | 5.5.2008 | 19 | 28120225 | |
| Windows Server CAL 2008 Sngl MVL User CAL | 5.5.2008 | 87 | 28120225 | |
| Windows Svr Std 2008 MVL | 5.5.2008 | 3 | 28120225 | |
| Office Professional Plus 2007 Sngl MVL | 18.9.2008 | 9 | 28120739 | |
| Windows Vista Business Sngl UPG MVL | 18.9.2008 | 1 | 28120739 | |
| Office 2007 Sngl MVL | 14.7.2009 | 5 | 29120319 | |
| Windows Vista Business Sngl UPG MVL | 14.7.2009 | 15 | 29120319 | |
| Office Enterprise 2007 Sngl MVL | 16.3.2010 | 1 | 2010120151 | |
| Visio Std 2007 Sngl MVL | 16.3.2010 | 1 | 2010120151 | |
| WinPro7? SNGL Upgrd MVL Promo | 16.3.2010 | 1 | 2010120151 | |
| ExchgStdCAL? 2010 Sngl MVL UsrC | 17.12.2010 | 50 | 2010121012 | |
| ExchgSvrStd? 2010 SNGL MVL | 17.12.2010 | 1 | 2010121012 | |
| SysCtrDPMCltML? 2010 SNGL MVL P | 17.12.2010 | 10 | 2010121012 | |
| SysCtrDPMSvrMLEnt? 2010 SNGL MVL | 17.12.2010 | 4 | 2010121012 | |
| SysCtrEssntlsPlusCltMLSte? 2010 | 17.12.2010 | 50 | 2010121012 | |
| SysCtrEssntlsPlusSvrMLSte? 2010 | 17.12.2010 | 4 | 2010121012 | |
| Windows Server CAL 2008 Sngl MVL User CAL | 17.12.2010 | 50 | 2010121012 | |
| WinSvrEnt? 2008R2 Sngl MVL | 17.12.2010 | 2 | 2010121012 | |
| OfficeMacStd? 2011 SNGL MVL | 29.12.2010 | 1 | 2010121025 | |
licence
Microsoft Volume Licensing Service Center (VLSC) pro BZ
Microsoft® Select Plus
Veřejné číslo zákazníka: 9B73AB2D
Číslo smlouvy: S3218781
https://www.microsoft.com/licensing/servicecenter/default.aspx
prihlaseni helpdesk v(e) botanicka.cz
heslo 1:9vnm/vXy9uGmpKOX
daji se pres to stahovat jak klice tak instalacky
Kamery
Fata Morgana
Kamera-FM| 10.1.3.50|
admin / 1:58HK0cqdnZ2k
Vstupenkový systém
Momentálně máme systém NESSY. Kontakt je pan Neškrabal tel.: 603 531 377 . Dostali rozsah IP 10.1.6.21-60. Pokladny mají zakázaný přístup ven. Pokladny komunikují kvůli přihlašování a uzávěrce se serverem NESSY. Zároveň každá stanice má povolený přístup na webový server opencard. To instalují a nastavují hoši z Haguesu - tel.: 724 626 615
| NESSY | 10.1.6.21 | servrovna AZ | ||
| KASA01 | 10.1.6.31 | pokladna vinice | ||
| KASA02 | 10.1.6.32 | pokladna VE | ||
| KASA03 | 10.1.6.33 | pokladna VE | ||
| KASA04 | 10.1.6.34 | pokladna FM | ||
| KASA05 | 10.1.6.35 | pokladna FM | ||
| KASA06 | 10.1.6.36 | pokladna AS | ||
Přístupy:
UVT/1:Z2Jkb2hxcwE=
pokladna/1:kpGKmpGOkf8=
Účetnictví
Účetní systémy jsou tu dva. Městem vnucený GORDIC (tel.: 284 861 621, pan Roháček 724 339 916) systém se spoustou chyb a nesmyslností, postupně se snaží minimalizovat jeho využití, nicméně musí v něm odevzdávat všechny výstupy. Barbora Králová a Jana Košvancová většinou vědí co od programu chtějí a že to nefunguje a pak je potřeba zavolat do Gordicu a podle jejich návodu to pořešit.
Vema aktualizace
u V4 zda se funguji aktualizace automaticky, po spusteni Vemaadmin nastaveno v Instalacni plan Nastaveni aktualizovat 1x denne z support.vema.cz
autorizace do programu V4 klient i Vemaadmin admin/1:trGluqHD
Po přechodu na novu majoritní verzi je někdy třeba převézt databáze na novu verzi, jinak to pořád běží ve staré i když je tam nainstalovaná nová verze. Je to přes Vema admin - zaskrtnout datove prostredi HR a v menu Funkce - Prevest na verzi (s Archivaci, to je zaloha)
puvodni info pro starsi Vemu
- před aktualizací je třeba aby nikdo nebyl přihlášen, tedy dohodnout se s Jitkou Jelínkovou a Reginou Zachovou.
- na serveru se spustí vema spravce - Instalační Plán - provedení
- na serveru se označí všechny moduly a dá se update na novější verzi !!!po jednom nefunguje!!! vema/bez hesla
Po nainstalování všech aktualizací
- vema spravce - vybrat aktualni data/rok a pravou mysi Prevest na verzi
- po prevedeni overit spustenim Vema start (bylo-li vice aktualizaci, tak v pořadí PAM, PER, ELD, RNP)
Vema podpora
zakaznik.vema.cz - přístup na stránky je 27434\botanicka heslo: ekobotanika
tel 800 100 262 (zapisou si dotaz a ozvou se)
tel 900 200 200 (okamzita podpora, 13.1.2012 20Kč/minutu)
Problem otevirani archivu starsich verzi (v zakazce 120103-1059) je skutecne v jine verzi dat Vemy, je treba se v pripade potreby vratit ke starsi verzi na serveru, pricemz pro rok 2007 PER verze 12 nejsou instalacky ani na webu Vemy, od 13 (rok 2008) uz ano, doporucil jsem v pripade potreby resit dale pres Vemu - poslat jim archiv a oni si otevrou u sebe, ale kdyz budou chtit od nas, tak zkusime
pokud starsi verze uz byla nainstalovana, da se vybrat a rovnou spustit, starsi se doinstaluje (netreba odinstalovavat novejsi), a lepe jit pres Vyberovou instlaci a bez instalace starsi verze klienta (u novejsich verzi uz maji poreseno, starsi by ho mohla instalovat)
Profidata
Program profidata je právní informační software od firmy Atlas.
Instalován do sdílené složky \\DSC\Profidata (d:\profidata na serveru DSC).
Při instalaci si nainstaloval služby "Atlas NET Servis" a "Atlas Registration Server".
Aktualizace probíhají automaticky přes noc.
Spuštění klientů probíhá přes zástupce souboru \\dsc\Profidata\Profidat.exe.
Licence je pro jednoho uživatele současně a je uložena v deskách s licencemi a je to:
Licenční klíč služby PROFIDATA(single) F1atbF-KaL4F2-X4226?
Licenční klíč služby NET SERVIS FK2zBF-wY26D8-2232s
Program si vytváří na klientských stanicích složku C:\Profidata\
Uživatelé: kralovab
jelinkovaj
zachovar
kosvancovaj
tomkovai
vaceko
maratoval
steinbacho
Knihovna
knihovnicky system firmy KP SYS
KPWin SQL plus web dostupny jen z vnitrni site
Firebird SQL server bezi na DSB, katalog knihovny dostupny na http://10.1.1.4:1080, knihovnu pouzivaji asi 2 PC (miroslava.chrastilova@botanicka.cz)
databaze na D:\Knihovna, pres gbak se delaji denne zalohy do podadresare, cele se zalohuje se DPMkem i BackupPC
instaloval Trunec vaclav.trunec v(e) kpsys.cz, 602 412 764 viz zakazka BB63
WSUS
Služba běží na serveru DSC (10.1.1.6)
Synchronizuje se z webu microsoft update a to pro produkty: server 2003, mysql 2007, Office 2003,2007, windows XP, vista, 7. Klasifikace aktualizací je servis pack, zabezpečení, definice aktualizací, důležité a souhrnné.
Jazyky CZ a AJ. Aktualizace se ukládají pouze pokud jsou schváleny.
Automaticky se schvalují aktualizace zabezpečení, důležité a souhrnné
Klientské počítače jsou nastaveny přes Group Polici Management na DSB. V doméně botanická pod názvem Nastavení WSUS. Zde lze přenastavovat či editovat. Nápověda poměrně jasná přímo v konzoli. Nastaveno pro všechny autorizované uživatele.
Zálohování
BackupPC 2017 zalohuje viz zakazka AFJ60
$ssh root v(e) vpn.botanicka.cz -p 10032
| jméno | host | co se zálohuje | ||
| DC2 | DC2 | D:\DFS | ||
backuppc je virtual na HyperV, ma pripojeny target Synology viz
BckupPC 10TB target 10.2.1.22 backup/BPbotapass24
http://backuppc.botanicka.local
admin:1:DTtsPSNsJyNV
servis:1:nLusoa/tvbHZ
zaloha na DVD (tydne meni Vlk media v backupu)
vypaluje ze zalohy BackupPC
vema.dsb.local.botanicka.cz – záloha ekonomického softwaru Vema server DSB adresář: /D$/VEMA cca 2GB (daji se promazat starsi instalacky)
ekonom.local.botanicka.cz server DSB adresáře: /D$/Goddp, Gordic a Gorpam cca 5,4GB
DSA s Exchange
denne se zalohuje DSA WindowsBackupem: Baremetal, SystemState? a disky C a D (to je disk s daty Exchange) v 22:00 na dalsi disk v ramci clusteru
plus kazdy patek 20:08 na 100GB iSCSI target na backupu 10.1.1.3 jen allcritical (Disk C, ne Exchange)
DSB
denne se zalohuje WindowsBackupem: SystemState? a disk C v 21:00
drive na dalsi disk v ramci clusteru (stale je pripojen, ale offline), nove na 100GB iscsi target na backupu 10.1.1.3
Disk D
DSC - System
Kazdou nedeli se zalohuje z DSC Systemstate a C: do \\backup\exchange\DSC_zalohy\DSC_Cecko&Systemstate.bkf
Disk D - jen C:\Chipper a D:\Chipper do BackupPC, Profidata se nezalohuji
Nessy
do \\backup\vstupenky\Nessy\ se zalohuje tydne Celkova a Systemstate a kopiruje denne zalohy SQL z D:\zaloha\
Na zadost Brendla pridano jeste zalohovani poslednich 3 .bak zaloh Nessy do \\dsb\admin\zaloha_NESSY
Evident
tydne Cecko&SystemState?.bkf na lokalni disk D:, Clavius se nejak zalohuje denne do D:\DATA\clavzal
Periferie
| dns název | IP adresa | zařízení | umístění | |
| dc3535 | 10.1.3.1 | tiskárna Xerox DC3535 | počítačová místnost | |
| hplj2430 | 10.1.3.2 | tiskárna HP LaserJet 2430 | SB1 chodba | |
| zebra | 10.1.3.3 | tiskárna ZDesigner Z4M | SB1 chodba (tisk štítků) | |
| ps-sekret | 10.1.3.4 | tiskárna HP LaserJet 1200 | sekretariát | |
| ps-fata | 10.1.3.5 | tiskárna HP LaserJet 3030 | Fata kancelář | |
| ps-tropy | 10.1.3.6 | tiskárna HP LaserJet 3390 | domeček Fata | |
| ps-stavba | 10.1.3.7 | tiskárna HP LaserJet 1022 | domeček stavební | |
| wcm123 | 10.1.3.8 | tiskárna Xerox WorkCentre M123 | sekretariát | |
| hplj3390 | 10.1.3.9 | tiskárna HP LaserJet 3390 | ? | |
| ps-vinice | 10.1.3.10 | tiskárna HP LaserJet 1020 | vinice | |
| hplj2840 | 10.1.3.11 | tiskárna HP LaserJet 2840 | domeček stavební | |
| ps-ekonomicke | 10.1.3.12 | tiskárna HP LaserJet 1022 | ekonomické oddělení | |
| hplj2727 | 10.1.3.13 | tiskárna HP LaserJet M2727 MFP | AZ1 chodba | |
| xerox8254 | 10.1.3.14 | Xerox 8254E (velkoformát) | AZ1 tiskové centrum | |
| WC7435 | 10.1.3.15 | Xerox WorkCentre 7435 | AZ1 openspace | |
Všechny síťové tiskárny mají také konfiguraci přes https, do adresy se zadává první údaj.
po kancelářích: různé
Pravidelne cinnosti na serverech
Týdně
- Kontrola AVG (DSB) na výskyt infekcí na počítačích a logu
- Aktualizace serverů (nejlépe o víkendu po 22:00)
- Kontrola WSUS na DSC
- Kontrola VEMYna DSB na aktualizace. Jen pokud jsou všichni odpojeni. Vedoucí osoba paní Jelínková, 731413503 . Na DSB ikona VEMA admin – instalační plán - provedení
Měsíčně
- Sledování NTop na dlouhodobé vytížení linky (dny)
- Aktualizace Profidata na DSC, nutno připojit DVD mechaniku a vložit aktualizační dvd, domluvit vždy s IT botanky.
- kontrola eventlogu, pořešit určitě chyby typu critical, v případě pochybností diskutovat se zkušenějšími i chyby menší závažnosti (warning)
- kontrola aktualizací -> případně naplánovat restart OS, aktualizace a restarty, čti níže
- kontrola záloh - probíhají tak jak mají? jsou popsané v tiki? (nejde jen o to co se zálohuje, ale také JAK, aby to bylo zřejmé komukoliv z nás kdo to kontroluje). Zálohuje se vše co má - system state, Exchange je-li tam, adresáře s daty aplikací třetích stran.. všechny datová sdílení atp?
- monitoring v nagiosu - monitoruje se daný server? monitoruje se vše co lze?
- místo na disku na jednotlivých diskových oddílech - mělo by být monitorováno v nagiosu, ale přesto zkontrolovat, jestli se monitorují všechny partišny. Je na disku se zálohami místo na zálohy, případně místo na jejich rozbalení v případě potřeby?
- zkontrolovat velikosti profilů všech uživatelů co se hlási přímo na server (např. v documents&settings), věnovat pozornost těm větším..)
- občas zkontrolovat tiki, jestli vše o serveru je aktuální
![[přepni]](javascript:icntoggle('mod-Application_Menuleft1','module.png'); "[přepni]"){kind=small}