![[Zobrazit/Skrýt nabídky vlevo]](img/icons/oleftcol.png "[Zobrazit/Skrýt nabídky vlevo]"){kind=icon}
![[Zobrazit/Skrýt nabídky vpravo]](img/icons/orightcol.png "[Zobrazit/Skrýt nabídky vpravo]"){kind=icon}
KlientCZGolf
CZGolf, a.s.
Obecně
[-]Provozují golfová hřiště po celé ČR. Centrálu mají v Praze, hřišť mají x, počítače jsou v následujících: Telč, Ústí, Písek.
V Praze je Marina - Rohanský ostrov. více viz Pobočky/resorty
web
www.czgolf.cz
Web a DNS spravuje
Dominik Formanek, dominik.formanek v(e) gmail.com, +420723166601
domeny - primarni je czgolf.cz, dale golf-usti.cz, golf-telc.cz+siskuvmlyn.cz, golf-marinapraha.cz
Posta pro vsechny tyto domeny jde na server CZGolfu
Pracovní doba
cca 08:30-17:00
Kontaktní osoba
předseda představenstva a.s. Antotnín Wzatek, ale provozním kontaktem bude nejspíše paní Klabanová
správce IT do 31.3.2010 - Igor Lažo, Lazo.Igor v(e) eCompany.cz, +420 602 261 361
Má kanceláře ve 4. patře
Instalační CD
Servery
Zde jsou popsány servery na centrále, každá z poboček má částečně vlastní infrastrukturu, bude popsáno u každé z poboček
CentOS - linuxový firewall
| Účel | antispam, antivir, tunely pro pobočky, firewall |
| IP | 192.168.6.1, vnejsi 90.182.141.53 |
| Netbios/DNS | router |
| Umístění | v racku na chodbě ve 4. patře |
| Datum nákupu/instalace | 03/2010 |
Windows 2008 SBS Standard
| Účel | DSA, DNS, DHCP, Exchange |
| IP | 192.168.6.2 |
| Netbios/DNS | DSA |
| Umístění | v racku na chodbě ve 4. patře |
| Datum nákupu/instalace | 03/2010 |
CentOS - linuxový backup
| Účel | iSCSI target pro Windows 2008 + BackupPC |
| IP | 192.168.1.3 |
| Netbios/DNS | backup |
| Umístění | v racku na chodbě ve 4. patře |
| Datum nákupu/instalace | 03/2010 |
Síť
Internet
| Provider | O2, zodpovědná osoba směrem k O2 je správce Keriani - Igor Lažo 602 261 361. |
| Linka | symetrický 4Mbit, linka je sdílená Keriani a CZGolfem, u O2 vedená na Keriani |
| Pevná IP | 90.182.141.53 |
| Sitova maska | 255.255.255.240 |
| Default GW | 90.182.141.49 |
| DNS servery | 194.228.41.65, 194.228.41.113 |
| SMTP server | relay.iol.cz (ale pokud vim nepouzivame ho - Boban) |
| kdyz to v Golfu vypadá na problém s konektivitou, zkuste i dostupnost gate.ecompany.cz. To je firewall Keriani. Pokud je také nedostupný, problém je v centrální konektivitě, nikoliv například na našem firewallu Czgolfu | |
Lokální síť
Všechny servery jsou ve 4. patře v racku Conteq 42U, 60x80cm, dodáno ÚVT. Zde jsou i patchpanely pro 4. patro a přívod internetu ze 3. patra
Dali jsme tam nový switch 3COM 48 portů, dočasně tam je ještě switch Cisco Catalyst 2960 od Laža, přes který může být pan Wzatek se svým ntb připojen do sítě Keriani (která je jinak od CZGOlfu už naprosto oddělená. p. Wzatek má v kanceláři dva kabely, jeden do CZGolfu, jeden do Keriani
Do racku je přivedená optika, ale v tuto chvíli není použitá!
Vzdálený přístup
Na centrálu lze jít přes VPN a Openport - zatím použito pouze UVT
Tunely
Dále jsou tunely mezi pobočkami a centrálou
Telč - mikrotik + IPSEC, dodaný UVT březen 2010
Ústí - CentOS 5 32bit dodaný panem Lažem, Celeron 1 GHz, 256 MB RAM, 4GB HDD, 3x síťovka, IPSEC UVT
Písek - CentOS 5 32bit dodaný panem Lažem, Pentium 4 2,66GHz, 256 MB RAM, 20+40GB HDD, 3 síťovky, jedna prý nevyužitá. Dříve byl tunel realizován Stunnelem - tunelované bylo jen spojení na účetnictví, dnes je to IPSECem - jsou plně spojeni se sítí na centrále
Všechny tunely přebíral/konfiguroval Dan
Wifi
nastaveno wifi ap co zahalelo po p.wzatkovi.
AP 192.168.6.209
ssid: czgolf
passphrase:wpa/tkip: 2011czgolf
pouzivaji nekteri notebookari.
Stanice
| Windows XP | cca 10 na centrále, na pobočkách dalších 10-15 lidí |
| Poštovní klient | MS Outlook 2003, výjimečně Outlook Express. Nepoužívají sdílené kalendáře a kontakty, ačkoliv by mohli |
| Antivir | viz nize |
| Office | MS Office |
| Web browser | MSIE |
Antivir
Historicky meli na centrale F-Secure? s licenci Keriani, od migrace k nam v dubnu 2010 maji nouzove MS Security Essentials (tj. nelegalne). Některé pobočky mají vlastní licenci - v Telci maji AVG (ktere v cervenci 2010 zaclo hlasit ze vyprselo), v Pisku maji Eset Nod Business. Licencni soubory ulozeny do "u:\!klienti\Czgolf\!dokumentace\Licence Eset Nod Pisek\", licencni cislo nize:
- LICENCNI INFORMACE -
Souhrn informaci o zakaznikovi a licenci:
- KLIENT: CZ GOLF a.s.
- EMAIL: vaclav.cesky v(e) czgolf.cz
- TEL: 731 463 961
- TYP: Licence (+prodlouzeni na 2 roky)
- PRODUKT: ESET NOD32 Antivirus Business Edition
- POCET stanic: 5
- EXPIRACE: 24.02.2011
- PRISTUPY: jmeno: _EAV-09398252_ heslo: _p54n357rvk_ (znaky ___ nejsou soucasti jmena ani hesla!)
- UPOZORNENI -
Uživatelské účty, loginy k poště, VPN atp
Uživatelé nemají cestovní profily. V zásadě jeden člověk, jeden komp. Lidi na pobočkách nejsou v doméně, krom manažerů s notebooky.
Na centrále uživatelé nemají administrátorská práva, na pobočkách je to různé.
| doménový administrátor | admin/1:1uvy5P/1t7S1hg== |
| admin ke stanicím na centrále a notebookům | administrator/1:alhdW1BXTkwPDA0+ |
| na pobočkách jsou loginy jiné, viz pobočky | |
| Uživatel | heslo |
| mmarso | 1:3OH47vX/vL2M |
| pstudnickova | 1:hreioKv09/bF |
| vsimkova | 1:aktKS1BBT1FHEBsZGBkp |
| jjencovsky | 1:nbK1vLWytezi2w== |
| egregorova | 1:9sXJ1sHUk5Og |
| jnovotny | 1:GBlhQFdGX1hPHhku |
| aklabanova | 1:PCsgMzxjYlI= |
| lhorakova | 1:0uXi6f+2s7C3hw== |
| mjerabkova | 1:0ODk8/X3/be0hQ== |
Pošta
všechna pošta chodí na SBS. Lidi v doméně (centrála+notebooky) mají poštu na Exchangi přes MAPI nebo Outlook+certifikát. Stanice na pobočkách jdou buď přes IMAP (mail.czgolf.cz) nebo Outlook+certifikát
| adresa https serveru | dsa.czgolf.local |
| webmail | mail.czgolf.cz |
Co je třeba udělat s novým PC/NTB
Důležité aplikace a data
Účetnictví MARK od firmy Valet MT s.r.o.
SQL user sa heslo 1:BgMFDgkQEmA=
běží na DSA + windows SQL 2000 bez licence!! dočasně, nepodařilo se zatím rozběhat na SQL Express jakékoliv verze
na stanicích je tlustý klient, v konfiguraci je nastavena adresa SQL serveru
Pracuje v něm půlka centrály a lidi z poboček!
Mají v tom asi tři firmy, pro každou firmu každý rok je třeba vlastní databáze
Alto - restaurační systém na pobočkách
Snad Dosová aplikace? souborově orientováno, stačí překopírovat jinam
www.altopha.cz, Má na starosti paní Jurisová 739 507 421 (podle jména zaměstnankyně CZGolf?)
Teetime - speciální webový portál pro evidenci provozu golfových hřišť
Systém od CTGroup
Na pobočkách jsou vyhrazená PC s Windows XP, na kterých bude něco jako aplikační a databázový server pro evidenci provozu golfových hřišť přes čárové kódy. Tato PC se budou v roli klientů připojovat přes OpenVPN+certifikát na server firmy CTGroup. Data se replikují i na hlavní server CTGroup (mimo naši působnost)
Zálohování
| Platforma | klasické Windows Backup zálohy + backup server + iSCSI |
| Zálohovací schéma | jsou tam dva iscsi targety, prvni ma vyhrazeno 800GB, jdou tam ty klasicke zalohy, druhy ma 100GB a dela se tam denni zaloha vsech tri databazi ValetMark? (zabira to par mega) |
| Login k iscsi targetu | czpassiscsic |
| Externí záloha | backupserver, externe mimo firmu nikoliv |
Periferie
| výrobce a model | HP LJ 3390 |
| umístění | |
| připojení | |
| drivery | na serveru |
| návod |
| výrobce a model | xerox phaser 8560DN |
| umístění | kancelar obchodnici |
| připojení | 192.168.6.207 |
| drivery | |
| návod |
| výrobce a model | Kyocera Mita 3530 KX, multifunkce |
| umístění | na chodbě |
| připojení | má 2 síťovky, jednu v pro skener, druhou pro tisk 192.168.6.208 |
| drivery | na serveru |
| návod |
| výrobce a model | Samsung CLX 3170 |
| umístění | kancelář finanční ředitel |
| připojení | přes server, 192.168.6.212 |
| drivery | |
| návod |
Pravidelný servis
Zatím není domluven
Dořešit
- změny hesel uživatelů, x jich má původní jednoduché heslo!, poslat jim návod
- získat všechny zbylé loginy od Laža
- předělat zálohování na 2 targety, jeden pro klasické win2008, druhé pro samostatné zálohy SQL MARK
- vyměnit firewall
![[přepni]](javascript:icntoggle('mod-Application_Menuleft1','module.png'); "[přepni]"){kind=small}