KlientCyberFox

NOD_RAC_(Remote_Administrator_Console).png

Obsah

CyberFox, s.r.o.
Obecně
SLA - Service Level Agreement
Cluster
- Array01
- Array02
Fyzické servery
Virtuální servery
Přístupy
- Přístup na server Edward/OKD
Lokální síť a internet
Stanice
Periferie
jabber server

CyberFox, s.r.o.

Pravidelný servis byl zrušen, Klusáček šetří

Obecně

Tvorba internetových aplikací, CMS a CRM.

web

http://www.cyberfox.cz u firmy Nethost. U té mají dedikovaný server pro všechny věci, které hostují venku
DNS běží na dns.nethost.cz

Kontaktní osoba

Radim Schinko vedoucí vývoje (po Helešicovi), +420 777 864 785, schinko v(e) cyberfox.cz
tito již odešli:
historicky Vacátko Josef, +420 233 332 289, +420 602 687 281, vacatko v(e) cyberfox.cz
historicky Helešic Jiří - pro techničtější záležitosti ale už odešel

komunikují s námi prostřednictvím jejich CISu viz níže a posílají nám zprávy do schránky praha6 v(e) uvt.cz (heslo ke schránce: 1:ak0QTVFMTVUj). Přes IMAP do této schránky nahlížejí Petr Mikeš a Roman Štec.

Hesla

přihlásit se v místní síti jako doménový uživatel UVTREMOTE a otevřít http://hesla - zde je pak seznam nám přístupných hesel (pozor, MSIE funguje, MFF zlobí)
přes VPN se do hesel dostat lze také: http://hesla.cyberfox.local

Systém požadavků CIS (obdoba našich Trumpet)

Je přístupný přes web na adrese https://cis.cyberfox.cz případně na "záložní" adrese https://cis2.cyberfox.cz/ ( http://cisv.cyberfox.local/ lokální link z CF)
heslo do systému viz "Hesla", aktuálně:
user: uvtremote
pass: 1:by1ef3BoXXYY

nás se týkají pouze úkoly, které jsou ve stavu "akceptován" (míněno schváleno manažerem ke zpracování námi), "ve zpracování" (už na něm pracujeme) a "vráceno" (míněno dokončený úkol vrácen jako nehotový).

Úkolování pracovníků ÚVT a objednávání zboží a služeb

zde je potřeba zmínit poněkud specifický přístup k zadávání úkolů a objednávání zboží: zadávání úkolů je poměrně vágní a mnohdy není jasné co se má (po mnohdy složitém a zdlouhavém vyjednávání) nakonec tedy udělat případně kde se to má udělat. Komunikace přes e-mail nebo CIS je zdlouhavá a stresující. Nejlepší je zatelefonovat a přímo se domluvit se Schinkem a vyjasnit si přesný postup.

S objednáváním zboží je to podobné, stručné a jasné "objednáváme" zakázky zpravidla neobsahují (například "tak my bychom si vystačili s ..." je potřeba číst jako "objednáváme ...").

SLA - Service Level Agreement

nakonec domluveno, že nebudeme formálně to řešit nebudeme, tj. smlouva a sankce nejsou, ale domluva je taková, že se snažíme dodržet níže uvedené

Vnitrofiremní cluster

mají podporu 9-17 v pracovní dny, víc nechtěli platit

Internet+firewall

- je pro ně to nejdůležitější. Reakční doba - max 1 hodina. Pokud by odešel firewall, ručíme že ho do osmi hodin nahradíme za jiný - nicméně pro dobu výpadku FW potřebují zajistit konektivitu jinak - v serverovně je připraven malý router (zelená svině), který zajistí internet do doby než FW nahradíme plnohodnotně.

Servery

Výpadek HW je řešen dvounodovým clusterem - v případě problému Linuxáři převedou buď všechny nebo nejdůležitější virtuály na zbylý Nod - podle volných HW prostředků. Cyber je s tímto scénářem seznámen. SW výpadek v rámci jednotlivých virtuálů bude v nouzi řešen obnovou daného virtuálu ze zálohy

Stanice

- domluvené řešení výpadku stanice je použití náhradního HW a dále připojení přes RDP na virtuál Windows7Shared? - zjistili totiž, že tento virtuál je výkonnější, než HW který vyhradili jako náhradní.

Cluster

všechny ostré virtuály co dříve byly ve Vmware na Rumcajsovi nebo na backupu v KVM už byly přemigrovány na dvounodový cluster

Array01

Funkce	Cluster - pole1
OS	Centos 5.6
Popis a HW
IP sit	192.168.0.230
IP cluster	10.112.0.1
IP ARECA	192.168.0.234
IP IPMI	192.168.0.232
Netbios/DNS	array01.cyberfox.cluster
Umístění	v serverovně
Datum nákupu/instalace	7/2011

Array02

Funkce	Cluster - pole2
OS	Centos 5.6
Popis a HW	byvaly Rumcajs, stejny HW, ale o rok starsi nez Array01
IP sit	192.168.0.231
IP cluster	10.112.0.2
IP ARECA	192.168.0.235
IP IPMI	192.168.0.233
Netbios/DNS	array02.cyberfox.cluster
Umístění	v serverovně
Datum nákupu/instalace	nakup HW 9/2010, upgrade HW a reinstalace na cluster 8/2011

Console je na http://192.168.0.240

Fyzické servery

Firewall

Funkce	Firewall, VPN, Openport
OS	Centos 5.3
Popis a HW	Jenom firewall, VPN a dhcp pro sit 192.168.1.0/24 a 192.168.4.0/24. Case Modecom, deska Supermicro, vice viz fa X03-0676
IP vnejsi	77.87.240.50
IP vnejsi 2
IP LAN 1 (firemní)	192.168.0.2
IP LAN 2 (pro zasedačka, wifi)	192.168.1.1
IP LAN 3 (návštěvnická wifi)	192.168.4.1
Netbios/DNS	router.cyberfox.cz
Umístění	v serverovně
Datum nákupu/instalace	říjen 2007, už to není v nájmu, když s tím něco bude nebo bude nutný větší SW zásah (upgrade), zaplatí to
Poznámka	do fw jsou přivedeny dvě internetové konektivity, viz sekce Internet

Zapojení síťových karet

má 4 ethernetové zásuvky + kartu (pohled zezadu tak, jak leží na polici):
1 2
3 4 5
1 - vstup modem
2 - odpojeno
3 - do interní sítě, nejcitlivější oblast, vede do switche HP ProCurve? 1810G Switch 24-port, 22x 10/100/1000, 2x RJ45/SFP
4 - internet do zasedací místnosti + interní wifi
5 - wifi pro návštěvy

Náhrada za firewall pro případ výpadku

zelená svině - v krabičce nadepsané "náhradní firewall" konfigurace je pro WAN GTS a LAN0(interní síť)
Current Port Forwarding Table:
Local IP Address Protocol Port Range Comment
192.168.0.3 TCP 443 ?
192.168.0.19 TCP 902 ?
192.168.0.19 TCP 8222 ?
192.168.0.19 TCP 8333 ?
192.168.0.10 TCP 22 ?
192.168.0.39 TCP 3389 lisak

LINUX BACKUP server + popis zálohování

Funkce	zálohování stanic a serverů pomocí rsync, iscsi targety pro Vyvojwin2008 a Virtualoffice .
OS	Centos 5.3
Popis a HW	Case Chieftec, deska Aspen Hill, vice viz fa X03-0676
IP	192.168.0.10, CIS v KVM má 192.168.0.3 (síťová karta č. 2)
Netbios/DNS	backup.cyberfox.local
Umístění	serverovna
Datum nákupu/instalace	pochází z října 2007, s tím že o prázdninách 2010 byla výměna disků + upgrade RAM a reinstalace).původně pronájem od října 2009, od února 2013 už bez pronájmu

Zálohování pomocí BackupPC

Primárně se zálohuje na lokální backupserver. Zálohují se stanice a servery, na nich musí být nainstalovány rsyncd.
Přístup k webovému rozhraní je https://backup.cyberfox.local

Obecné informace o konfiguraci jsou v ServisRSync, konkrétní info viz níže

DSA

Hesla jsou uložena v C:\rsyncd\rsyncd.secrets
Konfigurace rsyncshares je v C:\rsyncd\rsyncd.conf

Zalohovane stanice

pc005.cyberfox.local / Klusášková / (outlook, plocha)
pc026.cyberfox.local / Vacátko / (appdata, desktop, d:\cf, d:\profiles)
virtualoffice.cyberfox.local / X / (money)
pc027.cyberfox.local / Krej? / (_data)
pc031.cyberfox.local / Dana? / (_backup)
Hanuš - chtěl zálohovat externí disk, který se ovšem během záloh samovolně odpojoval, zálohuje tedy sám ručně do vyhrazené složky na DSA a odtud se zálohuje v rámci úloh DSA

Zalohovane servery

cisv.cyberfox.local
router.cyberfox.local
tecondevel.cyberfox.local
dsa

v ramci nekterych serveru je vice zalohovacich uloh

Externí zálohy na hosting

zálohy vybraných dat se pomocí BackupPC provádějí k nám na hosting. Externí úlohy v rsyncd.conf nazýváme přídomkem "external"
Data k záloze zrevidována 14.01.2011 Helešic, Boban, Martin

přístup k zálohám

https://backupremote.hosting.uvt.cz
cyberfox:1:HwMaEwQFSRUZHwcocQ==

Externí zálohy na šuplík

Každý týden probíhají externí zálohy na šuplík. Zálohování se provádí skriptem z lokálního backupserveru, v němž je uveden seznam hostů, které se mají tímto způsobem zálohovat a co přesně se zálohuje je dáno seznamem rsync sdílení v konfiguraci Rsyncu na daném zálohovaném stroji. Zálohování na šuplík však není vidět na webovém rozhraní backupPC, proběhnutí zálohy lze ověřit jen fyzickým zkouknutím obsahu příslušného šuplíku - každý stroj tam má vlastní soubor.
Disk je zašifrován truecryptem. Na tyto zálohy dohlíží Petr Mikeš nebo Roman Štec a šuplík budou každý týden odnášet na KTF. Neručíme za ztrátu nebo poškození disku - takto je to domluveno. Staré zálohy se vymazávají scriptem (udržuje se určitý počet záloh). Data jsou šifrována truecryptem, keyfile je: \\dsa\zalohovani_key + heslo v aplikaci hesla. Na PC nám vyhrazeném (PC003, sdílíme s účetní proti p. Klusáčkové) je možné pomocí redukce SATA-USB (je ve skříňce pod oknem u kuchyňky) připojit disk a zkontrolovat obsah.

Obecně chtějí aby obsah šuplíku + obsah záloh na hostingu = kompletní záloha, chtějí abychom vše co nezálohujeme na hosting zálohovali aspoň na šuplík

seznam záloh na šuplík z června 2012:
cisv.cyberfox.local
dsa_data.cyberfox.local
vyvojdev.cyberfox.local
vyvojiisirs.cyberfox.local
vyvojistec.cyberfox.local
virtualoffice.cyberfox.local
pc005.cyberfox.local
pc027.cyberfox.local
pc031.cyberfox.local
pc030.cyberfox.local
vyvojwin2008.cyberfox.local
pc026.cyberfox.local

Externí zálohy na USB disk

Jde o zálohy některých virtuálů (které se buď jinak nezálohují, nebo se zálohují jen na interní backup CF) s čtvrtletní frekvencí a jednorázové zálohy méně používaných (spíš vůbec nepoužívaných) strojů.

zálohují se čvrtletně:
VyvojWin2008 - kopie iSCSI targeru z interního backupu CF na 2. partition USB disku
VirtualOffice - kopie iSCSI targeru z interního backupu CF na 2. partition USB disku
Windows7Shared - jednorázová win záloha na 1. partition disku

jednorázové zálohy:
VyvojIIS, VirtualExchange - vconvertorem na 1. partition disku
Manka

Doby obnovy vybraných serverů (dle reálných testů)

zkoušeli jsme

kompletní CIS

z remote backupu - 91 minut, z lokálního backup 6 minut

Vyvojwin2008

Obnova pres boot z Win2008 a restore zalohy windows backupu:
1. na virtual ve Xenu pod 2 hodiny
2. na jiny HW (bylo to nejake 1U) necela hodina, ale Win nenabehly, bylo treba povolit nejaky driver v registrech HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services ?driver podle desky? Start na 0
a dalsi spek:
pri obnove musi byt stejny pocet disku obnovovanych na obnovene, a i pri volbe jenom system to myslim delalo disky C a E, tj. vyzadovalo 2 fyzicke disky, nestaci disk rozdeleny diskpartem

a k obnovám a zálohám SQL databází

Vygenerovani uzivatelskych loginu s hesly na Vyvojwin2008 podle http://support.microsoft.com/kb/918992 do
C:\SQL_backup\__SQLpristupy_backup.txt

to same na DSA pro Tecon
d:\tecon_SQL_backup\__SQLpristupy_backup_jeste z Lisaka.txt

podle tohohle http://support.microsoft.com/kb/168001
staci aktualni zaloha master db a aplikacnich databazi, ale tak jednoduche to neni

UPS

Jsou tam dvě UPS
U první je master nastaven backup a slave array01 a array02.
Druhá je připojená k firewallu.
Aktivní prvky (switche a místní wifi routery) vyjma hlavního switche a konektivity (GTS, ADSL) nejsou napájeny přes UPS.

Virtuální servery

konzole virtualizace 192.168.0.240

DSA

Funkce	AD, DNS, DHCP 192.168.0.0/24, fileserver, IIS, SQL server, Tecon, Hesla, Cis Ciswiki
OS	Windows Standard server 2008 R2
Popis a HW	virtual
IP	192.168.0.7
Netbios/DNS	dsa.cyberfox.local
Umístění	virtual na clusteru
Datum nákupu/instalace	kveten 2012 zakazka 120413-5581
AD restore mode	Administrator 1:hKGnrKuysPPzwg==

Skupiny uživatelů v Active Directory

Pro usnadnění nastavování práv vznikly v AD skupiny s názvem začínajícím uzivatele_. Detaily viz Práva, nastavení práv a také popis skupin v Users v AD.
Další typ skupin začínající uzivatel_ je určena pro subversion, kde je potřeba používat skupiny (ve spojení s už existujícími skupinami). Proto obvykle u nových lidí je potřeba založit i skupinu uzivatel_<alias> a vložit jeho účet do ní.

Zalohovani:

Disk C se zalohuje na 100GBSCSI partisnu Windows Backupem
iscsi target iqn.2010-11.cz.cyberfox:backup.disk3 iscsi:backu2Passwd

Data se zalohuji rsyncem na backup a externi backup

DNS specialita

nastaveni Conditional Forwarders (pro danou domenu pouzije DNS Forwarder)

.local 192.168.0.19
.local53 192.168.0.20
.manka 192.168.0.18

file server

Umístěno na disku D (1 TB). Důležité složky:
- Schranka - přístupy podle projektu
- Firma - firemní dokumenty
- Projekty - obchodní agenda k projektům
- ucetnictvi - zálohy účetního programu z virtuálu, na kterém běží Money S3
- archiv - starší projekty, fixní z pohledu záloh
- install - instalace různých věcí i z MSDN, stačí fixní záloha

Kritická data: d:\firma, d:\schranka (vybrané adresáře - v případě kritické situace upřesní Cyberfox které jsou nejdůležitější - mění se podle toho na jakých projektech pracují). Objem dat ze Schránky k rychlé obnově je řádově jednotky GB (ale celá Schránka má cca 250 GB!)

aplikace Hesla

Aplikace na IISku napsaná v .NET 2.0, sem si ukládají veškerá hesla k aplikacím, zařízením, klientským serverům. Máme tam svůj login, viz úvod této stránky. Chtějí, abychom tam evidovali i jejich hesla k serverům atd. - FIXME - nevím jestli to děláme, VB (Roman a Petr tam hesla zapisují, jestli tak činí i linuxáři, to není známo)

Hesla i níže uvedený Tecon jsou závislé na doménovém ověřování, od nějž jsou odvozena práva jednotlivých uživatelů k heslům atd.
Web server má nastaveno NTLM přihlašování.
Samotná aplikace má minimální nároky, pracuje s SQLite, lze zprovoznit v zásadě na kterémkoliv stroji s OS Windows + IIS. Marek Beneš testoval obnovu (od IIS6 výše, na WinXP nechodilo), Ze záloh (interních i externích) dokážeme zprovoznit na Windows 7 Pro 64bit, za předpokladu, že fungují doménové služby.

Zálohování

Aplikace je na DSA v C:\hesla
zálohuje se přes rSync denně na backup a externí backup (share hesla)

Obnova/nastavení (řešeno v zakázce 101129-3791)
Aplikace běží pod Microsoft .NET 2.0, databázový soubor je PasswordManager?.db (SQLite, databáze nevyžaduje instalaci), log soubor je Logfile.txt. Nastavení se provádí v souboru web.config (nastavení cest k souborům PasswordManager?.db a Logfile.txt)

Poznámky k instalaci aplikace Hesla:
- Aplikaci hesla stačí zkopírovat do příslušného adresáře, instalace knihoven není zapotřebí.
- Při vytváření website pod IIS je nutno odškrtnout "Allow anonymous access". Po spuštění zkontrolovat na záložce "Directory security"-"Authentication and access control"-"Edit", že je zaškrtlá volba "Integrated Windows authentication" a není zaškrtlá volba "Enable anonymous access".
- V nastavení IIS je nutno na záložce ASP.NET vybrat verzi 2.0
- Zkontrolovat ve web.config souboru cestu k adresáři (cesta k souborům PasswordManager?.db a Logfile.txt).
- Soubory data\PasswordManager.db a Logfile.txt musí mít nastavena práva i pro zápis (Write) pro skupinu Network service.

-pri prevodu na DSA (64bit 2008 R2 server):
chyba IIS7 Error 500.19 0x80070021
v c:\inetpub\temp\appPools\hesla\hesla.config (hadalo se nastavemi webu v nadrazenem konfiguraku)
zmeneno handler deny na Allow
zmeneno modules deny na Allow
v IISku musi byt following additional role services:

ASP.NET
.NET Extensibility
Request Filtering
ISAPI
ISAPI Extensions

a chyba Could not load file or assembly 'System.Data.SQLite' or one of its dependencies. An attempt was made to load a program with an incorrect format.
vyresilo v ApplicationPoolu? advanced settings Enable 32 - Bit Applications z false na true

aplikace TECON

na DSA SQL instance LISAK\SQLEXPRESSR2
internetová aplikace s DB v MS SQL v c:\tecon\
Potřebuje SqlExpress2008? R2 a Framework .NET 4

Zálohování

-SQL data se denně zálohují do d:\tecon_SQL_backup\ odtud rsyncem na BackupPC
-C:\tecon\ se zálohuje přes rsync share "teconIIS" vyjma adresářů DB, backups a IndexingServiceCatalog?
-plus se provadi udrzba databazi Helešicovým skriptem pres naplanovane ulohy

Popis konfigurace pro případ problému nebo obnovu/instalaci jinam je tady:
tecon obnova
a tady (na Jalovici)
\\10.0.10.33\data\!klienti\Cyber Fox\!dokumentace\tecon_obnova.doc

Pro presunu na DSA (64bit 2008 R2 server) bylo treba v IISku povolit - ApplicationPoolu? advanced settings Enable 32 - Bit Applications z false na true

autorizace k Cis/CISwiki

instaloval Helesis na DSA (na apachi mu nechodilo domenove overovani), ale zbytek běží na Linuxu
umisteni c:\cis_ciswiki\
vyzaduje php pres PHP Fast CGI C:\cis_ciswiki\php5\php-cgi.exe
samotny Cis bezi dale na samostatnem virtualu

zalohuje se rsyncem int i externe a vzhledem k umisteni na disku C i Windows Backupem

VYVOJWIN2008

Funkce	Vyvoj, SQL2005, SQL2008
OS	Windows Web server 2008 R2
Popis a HW	virtuální. Vývojový .NET server, primárně pro aplikaci Tecon. Detaily ví Martin Veselý
IP	192.168.0.15
Netbios/DNS	vyvojwin2008.cyberfox.local
Umístění	ve virtualu na clusteru
Datum nákupu/instalace	asi říjen 2010

3 virtualni disky 40, 16 a 8GB se zalohuji komplet na 120GB iSCSI partisnu Windows Backupem
iSCSI target cyberfox:backup.disk1 iscsi:backupPasswd

SQL databaze na .\sql2005 a SQL 2008 default instance se denne zalohuji batakem Marka Benese do .bak souboru ve slozce Z:\SQL_Backup (iSCSI target cyberfox.backup4 20GB pristup iscsi:backu3Passwd), odkud se Rsyncem kazdou noc kopiruji na backupPC. Z duvodu nedostatku mista je v Z:\SQL_Backup vzdy jen posledni zaloha!

Předchůdcem byl VYVOJTECON

Ostré/vývojové databáze
Helešic psal: nejsou tam žádné ostré databáze, vše je určené pro vývoj, nicméně bez nich nemůžou lidi vyvíjet. Takže čas obnovy těchto databází je důležitž, protože jsou používány pro vývoj mnoha lidmi. Pokud by se nějaká db nezálohovala, očekávám, že v nejhorším by ji bylo možné znovu vytvořit z jiných zdrojů.

Komentář VB: tj z pohledu ÚVT jde o ostrá data

SUBVERSION

Funkce	SVN server + web interface na konfiguraci svn
OS	Scientific Linux release 6.5
Popis a HW	virtual, bezi na nem svnserve + apache kvuli svnadminu (http://svnadmin.insanefactory.com/)
IP	192.168.0.30
Pristup	root:1:CiU+fzw5PShL
Netbios/DNS	subversion.cyberfox.local
Umístění	ve vz na clusteru
Datum nákupu/instalace	03/2014

Pristup na svnadmin

http://subversion.cyberfox.local/svnadmin

admin ucty jsou uvtremote a administrator. Overuje se vuci ldapu v AD na DSA.

svnserve bere ucty taky z AD pres sasl.

Virtuál pro CIS a CISWIKI

jde o ostrý server, je to pro ně nutnost jako naše zakázky pro nás!
CIS/CISWIKI jako takový běží na vlastním virtuálu v rámci Clusteru
autorizace k CIS/CISWIKI bezi na DSA viz https://tiki.uvt.cz/tiki-index.php?page=KlientCyberFox&bl=n&saved_msg=y#aplikace_Cis_CISwiki

Přístup k Cis a Ciswiki

z vnitřní sítě

S automatickou autentizací podle doménového jména. Protože samotná aplikace je kvůli přístupu na internet umístěna na veřejném serveru, dojde poté k přesměrování na .cyberfox.local, kde už není automatické přihlašování. Pokud se objeví požadavek na login, je možné kliknutím na Login přes doménu se pokusit přihlásit automaticky.

z internetu

Adresy jsou přístupné přes https odkudkoliv, což zároveň znamená, že je třeba hlídat, kde se přihlašuji, aby nedošlo ke zneužití hesla. Také kde ukládám heslo pro automatické předvyplnění.

Hesla jsou jiná než pro doménu, jsou v heslech pro každý login zvlášť, hledejte cis, ciswiki. Jsou stejná do cisu i do ciswiki, takže jsou uvedená na jednom řádku s typem cis.

WINDOWS7SHARED

Virtuální stanice s Windows 7, která má sloužit jako náhradní počítač v případě výpadku. Je nakonfigurovaná pro vývojáře. Není nutné zálohovat, ale už je na monitoringu, občas zkouknout, zaktualizovat. Virtuál musí trvale běžet, používají to občas při vzdáleném připojování přes VPN.

IP	192.168.0.41

VIRTUALOFFICE/MONEY

OS	Win7 Ult 32 bit, licence krabice
Účel	Terminálový přístup k Money S3
IP	192.168.0.42

Zálohování

Zálohování data Cígler SW pomocí RSYNC: C:\Program Files\CIGLER SOFTWARE, denně
celý virtuál na iscsi target backupu (disk2), iscsi:backupPasswd, denně.

Dále cyklické zálohování provádí účetní do složky \\lisak\firma\_money S3

Instalovaný program - Money S3

Jméno: Money S3
Verze: 11.080 (20101008_16)
Aktualizace verze: 11.076 (20100811_21)

Licence (lokální)
Licenční číslo: XFWZ-1C3F-M647-ASCF
Registrační kód: X5JF-121B-M5C7-CACB
Aktivační kód: BUJ3-SRES-YKB4-J6L2

Typ instalace
Lokální
Pokročilá

Umístění instalace
C:\Program Files\CIGLER SOFTWARE\Money S3\

Instalované součásti
Programové soubory: Ano

Soubory nápovědy: Ano

Společné seznamy:
- Obecné (Peněžní ústavy, Státní svátky ...): Ano
- Kurzovní lístek: Ne
- Kódy kombinované nomenklatury: Ne

Ukázková data:
- Zjednodušená daňová evidence: Ne
- Podvojné účetnictví vedené metodou B: Ne
- Podvojné účetnictví vedené metodou A: Ne

Připravené seznamy: Ano

Money S3 Kasa: Ano

OSTATNÍ VIRTUÁLY

MANKA

OS	Linux, předchůdce Cipíska
Účel	testovací
IP	192.168.0.18
administrator/root:1:ckpTTlFQXhUm

VYVOJ5


OS
Účel	pro vývoj webů v PHP5.1
IP	192.168.0.4 a 192.168.0.5

VYVOJIIS -TEMER TRVALE JIZ VYPNUTY

[+]

od 7.11.2010 trvale vypnuty, mel by zustat pouze pripraveny pro obcasne pousteni pro vyvoj specialni funkcionality. Jeho funkci prebira vyvojwin (windows 2008).

Funkce	Server pro vývoj “Microsoft aplikací”, hlavně v .NET. Primární web server je IIS.
OS	Windows 2003 Standard
Popis a HW	virtuální, provozované aplikace viz níže
IP	192.168.0.14
Netbios/DNS
Umístění	ve virtuálu

Disk C je určen pro systém, disk G je další disk pro instalace systému, protože na C nebylo místo. Disk D pro aplikace. Disk
0 je jako cílové místo po zálohy databází serveru MS SQL 2000.

Disk F obsahuje různé větší databáze, které nejsou zálohovány a které se nevejdou na omezený disk D. Disk H byl vytvořen kvůli potřeba importu velmi velké databáze.

Aplikace

• AccessManager - aplikace pro kontrolu práv pro SI (sdílené pro obě verze)
• AttestationTool - VF aplikace (MartVese)
• DocSearch - VF aplikace (MartVese)
• Geform - aplikace pro TC, (MartVese)
• Inkvizitor - aplikace určená pro VF, nyní se už tam nepoužívá
• irs - aktuální název je SI. Původně určeno pro sdílené testování verze na nahrání. Nyní je zde verze velmi stará, neaktualizováno.
• irsdevel - aktuální název aplikace IRS je SI. Jde o sdílenou testovací verzi SI, nyní aktualizovaná (MartVese)
• istec - původní istec, nyní byl převeden pod Tecon, který běží na TeconDevel?
• sp_hr - pouze databáze pro Staropramen Starveb (SP HR)
• sp_pion - pouze databáze pro Staropramen Pion

Na serveru existují tři instance MS SQL

• default - MS SQL 2000 s Reporting Services a Analysis services, které je využíváno v SI
• .\sql2005 - MS SQL 2005, používá se pro hlavní databáze SI (po přestěhování na cluster jedou i ve VF na SQL 2005) a pro aplikace Staropramenu, kde je také MS SQL 2005
• .\sql2008 - MS SQL 2008, zatím se nepoužívá

Pravidelně spouštěné úlohy, zálohování (viz Scheduled tasks)

irsdevel


Název úlohy	Provádí	Čas	Lze pustit opakovaně, poznámky
irsdevel, check reports snapshot	D:\irsdevel\Bin\SILoadAndCheckReportHistory\SILoadAndCheckReportHistory.exe	denně 5:00	ano
irsdevel,SIIncidentUpdatedRequestProcessor	D:\irsdevel\Bin\SIIncidentUpdatedRequestProcessor\SIIncidentUpdatedRequestProcessor.exe	každou minutu	ano;jedna instance úlohy jede celý den, pokud náhodou spadne nebo se po 24 hodinách ukončí, nastartuje se pouštěnou novou. Ostatní se hned ukončují
irsdevel, SIReindexAttachmentsInFulltext	D:\irsdevel\Bin\SIReindexAttachmentsInFulltext\SIReindexAttachmentsInFulltext.exe	každé 2 minuty	ano
Irsdevel, SIUpdateIncidentNumbers	D:\irsdevel\Bin\SIUpdateIncidentNumbers\SIUpdateIncidentNumbers.exe	každé 2 minuty	ano
irsdevel, Write reports snapshot	D:\irsdevel\Bin\SILoadAndCheckReportHistory\SILoadAndCheckReportHistory.exe	denně 1:00	ano

Existují další virtuály ale nejsou v dokumentaci uvedené, z našeho pohledu irelevantní

Přístupy

domain administrator 1:y8TH38DThYSx
cyberfox.uvtremote 1:Oz44MzQtPzQzd10=
<strike>1:0fr94/zp6Li/iw==</strike>
RADIM\UVT 1:r6qsp6C5q6CnyQ==

Přístup na ftp

root 1:jrGor6G7oOjr2Q==

Přístup na konzoli vmware

https://192.168.0.19:8333

root 1:p7ulo72mguHT

Přístup na server Edward/OKD

Na edwardovi bezi ovpn client, kterym se pripojuje k nam na domecek. Pokud je spojeni funkcni, pak ma edward adresu:
IP Edwarda ve VPN 10.3.10.120

Pokud vpn nejede, tak se pouzije postup pristupu pres VPN OKD:

Do browseru zadat

https://hagelin.okd.cz/for

Na servisni telefon prijde sms s kodem, ktery je potreba zadat bez zavorek a tecek.
Pri prvnim prihlaseni se nainstaluje Juniper Network Connect a vytvori se VPN spojeni.

Pak se přistupuje na server edward.okd

10.150.0.78/24 (GW 10.150.0.1)

user root
pass 1:j6yfhe3pt90=

Pokud potrebujeme na konzoli tak

Pripojit se pres RDP na czodwpus50.okd

user VM_Cyberfox
pass 1:GgsiFgo6Int5eHhtSQ==

a tam spustit Vmware vSphere Client na IP 10.152.0.60 (Login a heslo stejne jako vyse do RDP.)

Heslo k mysql 1:JBwmT044Jxp+

Spravce vmware

"Kluson, Radek" <radek.kluson@hp.com>

Lokální síť a internet

LAN

fyzická síť má tři subnety:
- "zaměstnanecká" LAN 192.168.0.0/24
- "zasedačka+wifi" LAN 192.168.1.0/24 (vybrané stanice mají pevné IP a povolen přístup do zaměstanecké sítě)
- "návštěvnická wifi" LAN 192.168.4.0/24

Rozsahy IP adres podrobně

Domluvena tato usance:
Pevné rozsahy
192.168.0.1-20 Ostré servery, pevné IP
192.168.0.21-40 dočasné/testovací servery které nezálohujeme a nespravujeme (krom vlastního virtuálního prostředí)
192.168.0.41-50 virtuální stanice,
192.168.0.161-192.168.0.199 lze použít dle potřeby

DHCP
192.168.0.51-160 stanice z DHCP, DHCP+DNS dělá DSA
192.168.0.201-254 VPN (IP adresy dává firewall)

Schéma sítě

Staré schéma od Helešice
schema site Helesic.png

Switche HP ProCurve 1810G

IP od DHCP
192.168.0.48 - MAC F0:62:81:CF:B5:C0 - horní
192.168.0.49 - MAC B4:99:BA:DA:69:60 - dolní
heslo: HesloSwitch753?

zapojení clusteru:

Array01 – ETH onBoard – dolní port 12
Array01 – ETH extPci – horní port 23

Array02 – ETH onBoard – horní port 19
Array02 – ETH extPci – horní port 20

Vzdálený přístup

ssh, vpn, openport na vpn.cyberfox.cz případně na záložní vpn2.cyberfox.cz

VPN

user: karel
pass: 1:LSwuOyguLSxL

Internet

Provider	spoje.net
Linka	?
Pevná IP	IP: 77.87.240.50
	gateway: 77.87.240.49
	maska: 255.255.255.252
	DNS: 193.85.1.100, 193.85.2.100
Telefon v případě potíží	?
Klientské číslo	?

Serverovna

rozmístění serverů naležato v rozvaděči v serverovně:

server	výška naležato	cca výška naležato i s policí	Pozn. Vladimír Bobek
firewall	18 cm	25 cm (18U)	dan nalezato na polici
backup	20 cm	25 cm	dan nalezato na druhou polici
rumcajs	23,5 cm	30 cm (21U)	jiz v lizinach
nový server	23,5 cm	30 cm	jiz v lizinach
lišák	20,5 cm	25 cm	stoji mimo rack (casem bude zrusen), do racku se uz nevejde

celkový pohled serverovna
pohledn z boku racku
výška police je 3 cm + pár cm na větrání a manipulaci a zabírá 3U

rozmístění (od shora):
- od shora jsou patch panely a switche
- polička pro drobná zařízení (wifi, adsl, GTS)
- 135 cm počítat pro servery
- dole UPS

Wi-Fi

Wi-Fi pro zaměstnance

pozor Wifi pouzivaji DHCP z fw, takze pri upravach typu zmena DNS je treba upravovat zvlast)
Wi-Fi router (fyzicky je umístěn v serverovně) je připojen do oddělené sítě pro zasedačku a Wi-Fi.

LAN: statická IP adresa: 192.168.1.254

administrace přes webové rozhraní
jméno: admin
heslo: 1:Y01WTAcMGg0MNA==

režim: Bridge
DHCP server: vypnuto

SSID: raholec
šifrování: WPA2
šifrovací klíč: 1:lLej5qvhtrGptYX98Pzr4cU=

SSID: AcerProjectorraholec2? (nepoužívá se umí asi jen 5 klientů, bohužel tato funkčnost projektoru nejde vypnout)
šifrování: ?
šifrovací klíč: ?

Wi-Fi pro návštěvy

Wi-Fi router (fyzicky je umístěn v serverovně) je připojen do oddělené sítě, přístup povolen pouze ven na internet.
LAN: statická IP adresa: 192.168.4.254

administrace přes webové rozhraní
jméno: Admin
heslo: 1:MCw2IiMuMjcyKjU+MiVE

režim: Bridge
DHCP server: vypnuto

SSID: CFguest
šifrování: WPA2
šifrovací klíč: 1:kJ+PkYfe0dDp

Stanice

Software


Windows XP	10x, včetně SP3
Windows 7	4x Profi + 1x Ultimate
Poštovní klient	Microsoft Outlook. Pošta je venku na hostingu, přestože měli koupené MS SBS, Exchange nechtěli. Výjimečně Thunderbird
Antivir	ESET NOD32 Antivirus viz níže
Office	3x MS Office 2003 Basic, cca 10x MS Office 2007 Eng nebo CZ
Web browser	MSIE

Rekapitulace licencí Eset NOD

pocty stanic dle konzole NOD:
11 PC
5 NTB
4 stanice ve virtualu
tj, celkem 20 licenci, tedy počet licencí je ok.
(nejsou zahrnuty 2 PC trvale odpojene a některé pokusné virtuály)

ESET NOD32 Remote Administrator

serverova cast bezi na DSA, konzole bezi na serveru DSA
update je na http://DSA:2221

licencni udaje: \\lisak\install\NOD32\licence
<strike>ESET Endpoint Antivirus JMENO: EAV-68096323 HESLO: rudtu4x8m4 do 9. 11. 2013 (25 licencí)</strike>

update:
NTB se updatuji primo z webu.
PC se updatuji z mirroru, ktery je vytvoreny na serveru lisak.
Cesta k mirroru: \\lisak\esetupdates

přístupy:
read-only: 1:vLm/tLOquLO08No=
administrator: 1:mL27sLeuvLew7+ze
heslo k nastaveni: 1:kIOXn4SDhpaDkJ+Wk/E=

Hardware

- každý počítač jiný, jak se postupně nakupovaly. Různí výrobci, různé konfigurace.
Kapacity disků od 80 do 500GB.

Některé stanice jsou české, jiné anglické, cca půl na půl. Podle preference daného uživatele. Pro nouzové řešení problémů stačí všem české prostředí, finální dořešení musí ovšem dodržet požadované jazykové mutace jednotlivých uživatelů

Lokální uživatelé

Snaha na všech stanicích zavést:
Administrator, heslo: 1:n5yBnpWZju8=
UVT, heslo:1:Mh0NDB0bEyVZW19r

PC026
Administrator/1:n5yBnpWZju8=
UVT/1:Oz44MzQtPzQzd10=

PC027
Administrator, heslo: 1:n5yBnpWZju8=
UVT, heslo:1:Mh0NDB0bEyVZW19r
Office 2010 Product Key: KJQ79-CR8QJ-VW6MF-T6MT8-66C3Y

PC029
Administrator, heslo: 1:n5yBnpWZju8=
UVT, heslo:1:Mh0NDB0bEyVZW19r
Office 2010 Product Key: asi J6YBH-PWVGD-B7TV6-XFHCT-7KHW4 ?

PC030
Administrator, heslo: 1:n5yBnpWZju8=
UVT, heslo:1:Mh0NDB0bEyVZW19r
Office 2010 Product Key: 2XFHT-7VDQB-YWKYB-PTK88-Q4BYH

PC031
Administrator, heslo: 1:n5yBnpWZju8=
UVT, heslo:1:Mh0NDB0bEyVZW19r
Office 2010 Product Key: BBM7X-4Q9CC-J7DD7-RX76W-2WZYCW

Login skript

net use s: /delete
net use s: \\lisak\schranka
net time \\lisak /set /yes

ifmember "uzivatele_vyvoj"
if not errorlevel 1 goto ucetnictvi
net use V: /delete
net use V: \\vyvoj\php_www

:ucetnictvi
rem ifmember "uzivatele_ucetnictvi"
rem if not errorlevel 1 goto firma
rem net use u: /delete
rem net use u: \\lisak\ucetnictvi

:firma
ifmember "uzivatele_firma"
if not errorlevel 1 goto next
net use f: /delete
net use f: \\lisak\firma

:next

:pause

Nastavení poštovního klienta

Pošta je na hostingu u Nethostu (mají to asi v ceně dalších služeb od této firmy)

server: mail-1.nethost.cz
IMAP + SSL port: 993
SMTP + SSL port: 465
autorizace: jmeno v(e) cyberfox.cz + heslo

Dnes už všichni používají IMAP

Web mail

https://webmail.cyberfox.cz/

Evidence HW a SW

Počítače jsou očíslované, existuje XLS soubor (\\lisak\schranka\_uvt), kde je napsáno ke kterému uživateli PC patří. Tamtéž ve složce licence je seznam CD klíčů k jednotlivým PC a ve složce everest everesty jednotlivých stanic. Při nákupu nového PC je nutné provést everest a doplnit seznam stanic v XLS souboru.

Periferie

Velká barevná tiskárna
Výrobce a model	HP Laserjet 2820
IP	192.168.0.6
Účel	tiskárna, skener, kopírka

Výrobce a model	HP Laserjet 1022

jabber server

Jabber server (ejabberd) bezi na virtualu s interni IP: 192.168.0.18, administrace jabber serveru pres: http://vpn.cyberfox.cz:5280/admin (povoleno pouze z linux/zabehlice a interni site). Nakonfigurovan je s interni mnesia db, je nastavena specialni skupina na shared roster, takze kazdy uvidi v rosteru vsechny ostatni uzivatele registrovane na temze serveru.

pristupy:

ssh root	1:squg1dWi1NfR0uU=
jabber admin v(e) jabber.cyberfox.cz	1:PicmBxgTXVlp