Divadelní ústav

Obecně

www.divadelni-ustav.cz

Adresa 1

Celetná 17

Adresa 2

Nekázanka 887/18

Pracovní doba

09:00-17:00

Kontaktní osoba

pan Ondrej Svoboda
ondrej.svoboda v(e) divadlo.cz
732 517 368

Evidence

\\dsa\data\evidence
hw.xls
sw.xls
prehledCal.xlsx
Nehmotný SW pro ekonomické oddělení

dále do složky Admin má přístup jen skupina DIVADLO\Administrators
\\dsa\data\Admin\DUweb-Webhosters1.xlsx evidence web hostingu pro www.divadlo.cz - tam jsou hesla do FTP
soubor je zaheslovaný 1:Wn1pdm1hfnV5bm1mbTo6Dw==

web

http://www.divadlo.cz/ hostován u poskytovatele redakcniho systemu Barton, na MS IIS přímo v divadle bezi hostingy na host.divadlo.cz a virtualni studovna http://vis.idu.cz (online databaze na db.divadelni-ustav.cz presmerovany taky na vis)

Licence MICROSOFT

Microsoft Volume Licensing Service Center (VLSC) pro IDU

Microsoft® Select Plus
Veřejné číslo zákazníka: 9BB97FD1
Číslo smlouvy: S3218781

https://www.microsoft.com/licensing/servicecenter/default.aspx

prihlaseni uctem office 365:

ondrej.svoboda@idu.cz

uvt@idu.cz

daji se pres to stahovat jak klice tak instalacky
viz zakazka 111207-9869

Od Netfoxu

Název společnosti koncového zákazníka: Institut umení – Divadelní ústav
Autorizační číslo: 04296774ZZE2212
Číslo licence: 75027759
Datum udělení licence: 2020-12-18
Zahájit registraci: https://www.microsoft.com/licensing/servicecenter/
Požadovaná pracovní e-mailová adresa: martin.vasicek v(e) netfox.cz
Typ nového Licenčního ID: OPEN
Po dokončení registrace navštivte stránku Má oprávnění http://microsoft.com/Licensing/Servicecenter/Settings/MyPermissions.aspx

Apple ID

https://appleid.apple.com/

servis v(e) divadlo.cz
1:yujj6P379Kutmg==

registrovano na platebni kartu Pavly Petrove, zakoupen OS X Mountain Lion 10.8.4 na Macbook Evy Žákové

Adobe Licensing Website (LWS)

licence

https://licensing.adobe.com/

ONDREJ. SVOBODA

ondrej.svoboda@divadlo.cz	1:yujj6P379Kutmg==
servis@divadlo.cz	1:yujj6P379Kutmg==

Jsou tam ke stažení koupené Adobe produkty a dokonce i licenční kódy.
Starou adresu ondrej.svoboda v(e) divadlo.cz už nepoužíváme, případně jen k nahlédnutí do historie.

Instalace Adobe Creative Suite 2 - to je krabicová verze, ale z důvodu vypnutí aktivačních serverů se instaluje tento
https://helpx.adobe.com/creative-suite/kb/cs2-product-downloads.html
Ondřej datum narození 13.8.1971

\\mail\inst\Macromedia Creative Suite 2\

admin konzole pro roční adobe předplatné

pro další nákupy používáme jen toto

https://adminconsole.adobe.com/enterprise

servis@idu.cz	1:PhwXHAkPAFtbUW4=
VIP číslo pro nákup sw	6002CE6D5343C8CC30BA
pavlina.sulcova@pq.cz	1:HjkmIT42LW59f352Tw==

Servery

Serverovna je v mistnosti 105 a zamyka se. Jeden klic ma Michal Hajtman u sebe, dalsi kopii ma Ondrej Svoboda a dalsi je v mistnosti 105 v plechove skrini schovany za krabici COREL DRAW GRAPHICS SUITE 11. Klic od 105 ma taky Hajtman a Svoboda.

Zásahy na serverech

Synology

https://account.synology.com/

servis v(e) idu.cz
1:R2VuZXB2eSYhIhc=

SNA

VLAN10 10.17.10.0/24 Servery

Platforma	Synology
Popis a HW	DS1019+
Disky	5x 12TB, 2x 1TB SSD
Účel	Uloziste SCSI target pro DSA videoarchiv a MSA winbackup
IP LAN 1	10.17.10.11
IP LAN 2	192.168.1.46
Seriove cislo	2030QXR0DG61S
Umístění	na stole v serverovne
Datum nákupu/instalace	cervenec 2020 pres trziste, dodavatel Vamacom s.r.o.
ZÁRUKA	1.7.2025

SNT

Platforma	Synology
Popis a HW	DS1019+
Disky	5x 4TB
Účel	docasny presun videa
IP	10.17.10.15
Seriove cislo	2030QXR0DG61S
Umístění	na stole v serverovne
Datum nákupu/instalace	zapujcka 3/2021

SNB

Platforma	Synology
Popis a HW	DS1019+
Disky	5x 12TB
Účel	Uloziste SCSI target pro DSA fotoarchiv
IP	10.17.10.12
Seriove cislo	2050QXRTM95H2
Umístění	na stole v serverovne
Datum nákupu/instalace	cervenec 2020 pres trziste, dodavatel Vamacom s.r.o.
ZÁRUKA	1.7.2025

SNC

Platforma	Synology
Popis a HW	DS1019+
Disky	5x 12TB
Účel	Uloziste SCSI target Active Backup zalohovani virtualu
IP	10.17.10.13
Seriove cislo	2050QXRRNBF2W
Umístění	na stole v serverovne
Datum nákupu/instalace	cervenec 2020 pres trziste, dodavatel Vamacom s.r.o.
ZÁRUKA	1.7.2025

SND

Platforma	Synology
Popis a HW	DS1621+
Disky	6x 12TB
Účel	Uloziste SCSI target, uloziste pqarchiv, video
IP LAN 1	192.168.1.47
IP LAN 5 10Gbit	10.17.10.14
Seriove cislo	2110S7RMZQWH3
Umístění	na stole v serverovne
Datum nákupu/instalace	23.4.2021 pres trziste, dodavatel Netfox
ZÁRUKA	22.4.2026

HVA

Platforma	Windows 2016 Standard
Popis a HW	2U Supermicro SuperServer?, 256GB RAM, Areca, SSD RAID5 4x1TB, HDD RAID10 4x 8TB, 2x 10Gb LAN, 4 volne pozice pro disky 3,5"
Účel	HyperV
IP	192.168.1.42, 10.17.10.42
IPMI	192.168.1.41 ADMIN/1:UkdxVkJdRhwcJA==
Areca	192.168.1.40 admin/1:Hwo8Gw8QC1BQaQ==
Netbios/DNS	HVA/HVA.divadlo.cz
Umístění	v racku v serverovne
HVA\administrator	1:AR0aNSYhMTojJmVhVA==
Datum nákupu/instalace	srpen 2017 zakazka KH17

HVB záruka 5 let do 30.6.2025

Platforma	Windows Server 2019 Standard Core
Popis a HW	3U DELL PowerEdge? R740XD Server SN:6MGX553, záruka 5 let, intelXeon Silver 4214, 192GB RAM, 2x 200GB SSD 2x 1,9 TB SSD, 4x 8TB, 2x 10Gb LAN, 10 volnych pozic pro disky 3,5
Účel	HyperV
IP optika 20 Gb Team	10.17.10.90
IP metalika odpojeno	192.168.1.90, 192.168.1.91
iDRAC - Integrated Dell Remote Access Controller 9	10.17.10.92 root/1:dVBWXVpDQUJlWl1CSlEFBzM=
Netbios/DNS	HVB/HVB.divadlo.cz
Umístění	v racku v serverovne
HVB\administrator	1:hpqcsqGmtr2koeLl0w==
Datum nákupu/instalace	30.6.2020 zakazka BFT67, dodavatel Lukáš Chalupa - L-System

Mail - Exchange 2010, DC, fileserver ISCSI Pole

Platforma	Windows 2008 Standard R2 Server EN
Popis a HW	1U Supermicro, 32GB RAM, Areca pro 8x 2,5", osazeno 2x VelociRaptor? 1TB HDD v HW Raid1, přesunuto do virtualu na HVB
Účel	Exchange 2010 sekundarni DC, iSCSI pole
IP	192.168.1.33
IPMI	192.168.1.31 ADMIN/1:PhMTeHIEPnlK
Areca	192.168.1.32 admin/1:8tXKzdLawZKUlKM=
	192.168.1.33 je zdvojena/teamnuta pres Link agregaci - nastaveno na serveru na ovladacich Intel a na switchi, viz zakazka HV22
	192.168.100.33 propoj naprimo do Pole
Netbios/DNS	mail/mail.divadlo.cz
Umístění	virtual HVB
Datum nákupu/instalace	prosinec 2012 zakazka AZ82

DB - MS SQL Divadlo

Platforma	Windows 2008 R2 Standard Server EN
Popis a HW	1U, 24GB RAM, Areca pro 6x SSD, osazeno 2x 240GB SSD HDD v HW Raid1
Účel	DC, DNS, databazovy server
Ms SQL 2005, IIS (aplikace, Foto, Sbirscen, Archfond, ScenDok), RW PRO-ACCESS
IP	192.168.1.26
IPMI	192.168.1.28 ADMIN/1:xP7Gw/fLpf6R
ARECA	192.168.1.29 admin/1:8tXKzdLawZKUlKM=
192.168.1.26 je zdvojena/teamnuta pres Link agregaci - nastaveno na serveru na ovladacich Intel a na switchi, viz zakazka HV22
Netbios/DNS	DB/DB.divadlo.cz
Umístění	v racku v serverovne
Datum nákupu/instalace	prosinec 2011 viz zakazka 111129-9415
SQL 2005 sa ucet	sa/1:3tnAmpju7PGYnag=
SQL2012Express sa ucet	sa/1:h4CZw8G3tajAw/E=

tohle uz je z DB na samostanem linuxu:
Firebird 2.5 classic mode, nutne pro KPwinSQl a online databaze http://www.divadlo.cz/virtualni-badatelna-databaze-du Knihovnu, Audiotéku a Biliografii), Verbis Aplikacni servery pro Verbis

DSA server

Platforma	Windows 2016 Standard Server EN
Popis a HW	virtual Hyper-V na HVA
Účel	DC, Fileserver
IP	192.168.1.99, vzdaleny pristup RDP pres Openport na mail.divadlo.cz
Netbios/DNS	DSA
Umístění	virtual na HVA
Datum nákupu/instalace	2018
zalohy WSB, data rSyncem na BackupPC

DSB server

Platforma	Windows 2016 Standard Server EN
Popis a HW	virtual Hyper-V na HVA
Účel	DC, DNS, DHCP, vpn sstp, l2tp
IP	192.168.1.98, vzdaleny pristup RDP pres Openport na mail.divadlo.cz
Netbios/DNS	DSB
Umístění	virtual na HVA
Datum nákupu/instalace	2020
zalohy WSB, data rSyncem na BackupPC

DSQ server

Platforma	Windows 2016 Standard Server EN
Popis a HW	virtual Hyper-V na HVA
Účel	SQL server 2017 Express - Helios, Jasu, Objednavky, bude i Divadlo
IP	192.168.1.45, vzdaleny pristup RDP pres Openport na mail.divadlo.cz
Netbios/DNS	DSQ
Umístění	virtual na HVA
SQL Express 2017	sa/1:Wm1tYV94cAZoVnxeOQ==
Datum nákupu/instalace	duben 2018 viz zakazka AKX03
zalohy WSB

MSA server

Platforma	Windows 2012 R2 Standard Server EN
Popis a HW	virtual Hyper-V na HVA
Účel	Exchange 2013
IP	192.168.1.60, vzdaleny pristup RDP pres Openport na mail.divadlo.cz
Netbios/DNS	MSA
Umístění	virtual na HVA
Datum nákupu/instalace	cervenec 2019 viz zakazka AWR28

IT server

Platforma	Windows 2012 R2 Standard Server EN
Popis a HW	virtual Hyper-V na HVA
Účel	EIS Jasu, spisovka v XAMPP
IP	192.168.1.88, vzdaleny pristup RDP pres Openport na mail.divadlo.cz
Netbios/DNS	IT
Umístění	virtual na HVA
Datum nákupu/instalace	zari 2018
zalohy WSB

KPSYS2 spravuje firma KPSYS

Platforma	Linux Debian 11
Popis a HW	KPsys Verbis (firebird), Aplikacni servery a Portaro
Účel	aplikace KPSYSu
IP	192.168.1.72
Netbios/DNS	kpsys.divadlo.cz
Umístění	virtual na HVA
root	syspass
Datum nákupu/instalace	rijen 2021
zaloha stareho KPSYS backuppc	/dev/mapper/VolGroup-zaloha_kpsys

ZABBIXPROXY

Platforma	LINUX CentOS Stream release 8
Účel	Monitoring Zabbix
IP	192.168.1.75
Netbios/DNS	zabbixproxy.divadlo.cz
Umístění	virtual na HVA
root	syspass
Datum nákupu/instalace	rijen 2021

Servis.divadlo.cz sysaid pro notebooky

Platforma	Linux
Popis a HW	virtual linux
Účel	servisni linux virtual pro sysaid pro notebooky
IP	192.168.1.70
Netbios/DNS	servis.divadlo.cz
Umístění	virtual OpenVZ na Sysaid_vz na HVA
Datum nákupu/instalace	rijen 2016 zakazka XP35

Servispc.divadlo.cz sysaid pro stolni pocitace

Platforma	Linux
Popis a HW	virtual linux
Účel	servisni linux virtual pro sysaid pro stolni pocitace
IP	192.168.1.71
Netbios/DNS	servispc.divadlo.cz
Umístění	virtual OpenVZ na Sysaid_vz na HVA
Datum nákupu/instalace	rijen 2016 zakazka XP35

sysaid_vz.divadlo.cz

Platforma	Linux
Popis a HW	virtual linux
Účel	OpenVZ pro 2 virtualy sysaid
IP	192.168.1.73
Netbios/DNS	sysaid_vz.divadlo.cz
Umístění	virtual na HVA

unifi.divadlo.cz

Platforma	Linux Debian 10
Popis a HW	virtual linux
Účel	controller unifi
IP	192.168.1.49
Netbios/DNS	unifi.divadlo.cz
Umístění	virtual na HVA
Datum nákupu/instalace	srpen 2019 zakazka AXT25

Zrušen 2018 Web2 IIS web server

Platforma	Windows 2003 Standard Server EN
Popis a HW	virtual na HVA, puvodne černý case FJS Primergy TX150S4, Dual Pentium 2,8GHz, 2 GB RAM, 2x74 GB SCSI - SW mirror + 1x 140GB SCSI
Účel	weby db.divadelni-ustav.cz, vis.idu.cz a host.divadlo.cz(hlavni www.divadlo se od dubna 2011 prestehovalo k dodavateli noveho redakcniho systemu Barton Studio) a dalsi domeny na IIS6, SQL Desktop Engine, PHP4 ,CGI, Portaro
IP	192.168.20.3, vzdaleny pristup RDP z povolenych IP na host.divadlo.cz:3399, pres Openport na mail.divadlo.cz:3399
Netbios/DNS	web2/??? je sam za fw na samostatne siti 192.168.20.0/24
Umístění	virtual HyperV na HVA
Přistup	administrator	1:aSw9OzkNJmpsa14=
Heslo AVG	1:lrizorWlorapsoGynpmE0A==
MySQL	root/1:ciMyMHABHCpF	petruzela/1:r5iDgpjb39Pq	prelet/1:ZyhNaE1Zb1FqV0l8XG5ESh0=
PHPMyAdmin	https://host.divadlo.cz/phpmyadmin
Datum nákupu/instalace	listopad 2005 viz zakazka 9471T, migrace do virtualu 27.6.2013 viz DL61

WEB IIS 10 server

Platforma	Windows 2016 Standard Server EN
Popis a HW	virtual na Hyper-V HVA
Účel	budou weby db.divadelni-ustav.cz, vis.idu.cz a host.divadlo.cz
IP	192.168.20.4, vzdaleny pristup RDP z povolenych IP na host.divadlo.cz:3389, pres Openport na mail.divadlo.cz
Netbios/DNS	web/ je na samostatne VLAN20 siti 192.168.20.0/24
Umístění	virtual na HVA
Přistup	administrator/1:ndnIzsz405+ZmKs=	uvt/1:h/uYnuOMmYGRt5e41g==
Datum nákupu/instalace	2018 migrace bezi viz RD27
zalohy WSB po VLAN20 na TARGET iqn.2016-02.cz.divadlo:iscsi.web
IncomingUser? backup 1:CRkPGQlOTUoKERocfw==

STARBASE server

Platforma	Windows 2016 Standard Server EN
Popis a HW	virtual Hyper-V na HVA
Účel	bude web join.pq.cz
IP	192.168.1.34, vzdaleny pristup RDP pres Openport na mail.divadlo.cz
Netbios/DNS	STARBASE
Umístění	virtual na HVA
Přistup	administrator	1:tYmSjZGOhpKFiZKF1NTg (musi se prepnout klavesnice na CES CS)
SQL Express 2016 instance Starbase	sa/1:FCsEKm5+aSEIJCswRw==
Datum nákupu/instalace	prosinec 2016 viz zakazka AAR54
zalohy WSB na TARGET iqn.2016-12.cz.divadlo:iscsi.starbase
IncomingUser? backup iscsi126harp

Backup

Platforma host	Linux Centos 6.7
OpenVZ virtual backup	Linux Centos 6.7
Popis a HW	cerny Supermicro tower, 8x 4TB v raid6 (2 disky od UVT, 6 pres trziste od Jan Heran)
Účel	backupPC, 1,6TB iSCSI na zalohy W2008 atd logon CHAP backup/1:3MzazNybmNrfxM/Jqg==
IP	192.168.1.23
IP virtual backupPC	192.168.1.24
IP IPMI	192.168.1.27 ADMIN/1:pZWFnp6Mj87LuP0=
Netbios/DNS	backup
Umístění	v 2. patre mistnost 217 (ta druha mistnost vedle PQ)
Datum nákupu/instalace	prosinec 2015 zakazka UA75
target	iqn.2012-12.cz.divadlo:iscsi.exchange
target	iqn.2010-05.cz.divadlo:iscsi.backup
target	iqn.2010-05.cz.divadlo:iscsi.db

Firewall

Platforma	Linux Centos 6.7
Popis a HW	rack 1U Supermicro, 8GB RAM, 2x 1TB v Raid1
Účel	firewall divadlo.cz, antivir, antispam, openport, 2 podsite 192.168.1.0 a 192.168.20.0 tam jen web2 na 192.168.20.3 a dalsi vlany
IP	192.168.1.1 a 192.168.20.1/vnejsi viz sekce Internet
Netbios/DNS
Umístění	v serverovně v racku
Datum nákupu/instalace	novy fw 11/2015 viz TY56, puvodni cervenec 2008 zakazka 080627-9049 a po problemech dovnitr z netu jenom 1 drat 080819-0697
RS232 teploměr pro monitorování teploty serverovny, alarm 25C, jistič pro klimatizaci je na záchodě předposlední zprava

Pole.divadlo.cz

Platforma	Linux Centos 6.9
Popis a HW	Supermicro server 2U, 12 disku, target all RAID6 8x4TB nove 05/2015, 4 volne pozice pro disky 3,5"
Účel	diskove pole raid 6, pripojuje se pres iSCSI, virtualy na virsh a virshvz jsou vypnute a presunute na HVA
IP LAN	192.168.1.35, 192.168.100.1 naprimo k Mail
IP ARECA	192.168.1.36 admin/1:8tXKzdLawZKUlKM=
IP IPMI	192.168.1.37 ADMIN/1:8tXKzdLawZKUlKM=
Netbios/DNS	pole.divadlo.cz
Umístění	v racku v serverovne
Datum nákupu/instalace	květen 2015 zakázka KH17
target	iqn.2015.divadelni.ustav.volume.all 18TB
target	iqn.2015.divadelni.ustav.volume.db 600GB

pole2.divadlo.cz odpojeno, zrušeno

Platforma Host	Linux Centos 6.9
OpenVZ virtual samba	Linux Centos 7
Popis a HW	Supermicro 4U pro 24 disků
Účel	diskove pole R6 8x2TB (Video2), R6 6x2TB (Video), vse samba sdileni pres \\pole2\
IP fyzickeho stroje	192.168.1.69
IPMI	192.168.1.4 ADMIN:1:FHNNGk0bF1gi
ARECA	192.168.1.5 admin:1:8tXKzdLawZKUlKM=
IP vz virtualu samba	192.168.1.3
Netbios/DNS	pole2.divadlo.cz
Umístění	v racku v serverovne
Datum nákupu/instalace	květen 2011 zakazka 100331-3895, posledni rozsireni viz FZ00
Vymena vadne Arecy za novou ARC-1882IX-24 v zakazce LR57 dne 31.10.2014
preinstalace a systemove disky na nove SSD ALW57

data z \\pole2\video a \\pole2\video2 jsou zalohovana na Kostce ve videotece (synchro 19.6.2012 Marek Benes a od ted se kopiruji na kostku pri presunu videi na pole2 z Rippera skriptem)
data z \\pole2\fotoarchiv\DATA se zalohuji na Datova uloziste Cesnetu viz VO_IDU_FOTOARCH v Zalohovani

Kramerius - digitalni knihovna

Platforma	LINUX Fedora 13
Popis a HW	virtual
Účel	digitalni kihovna pristupna i zvenci na http://kramerius.divadlo.cz
IP	192.168.1.25
Netbios/DNS	kramerius/kramerius.divadlo.cz
Umístění	virtual na HVA
Datum nákupu/instalace	2010, zakazka 100601-6599

Kramerius 5

Platforma	CentOS 7
Popis a HW	virtual
IP	192.168.1.20
Datum nákupu/instalace	2017, zakazka ABJ91
Umístění	virtual na HVA
root	z jejich IP 147.231.62.22
ssh na portu	10052 a zvenci http na portu 8081 na vnitrni 80

Encyklopedie

Platforma	LINUX Centos 6.5
Popis a HW	virtual
Účel	Web Encyklopedie Ceskeho divadla staveny na wikimedii, PHP 5.4. a MySQL, pristupna i zvenci na http://encyklopedie.idu.cz
IP	192.168.1.18
Pristupy	root:1:TUF/TVoWR1gv / mysql - root:1:JjEhcCYxFDJE
Netbios/DNS	encyklopedie.idu.cz
Umístění	virtual na HVA
Datum nákupu/instalace	2014, zakazka KG54

Pozor! DNS zaznamy jsou treba i na internim DNS (ted encyklopedie2.idu.cz)
Zálohuje se pres BackupPC na backup
programator Martin Novák
novak.m v(e) me.com +420 602320930

Encyklopedie2

Platforma	LINUX CentOS Stream release 8
Popis a HW	virtual
Účel	Web Encyklopedie Ceskeho divadla staveny na wikimedii, PHP 7.4. a MySQL, pristupna i zvenci na https://encyklopedie2.idu.cz (casem bez 2)
IP	192.168.1.16
Administrace joomla	https://encyklopedie2.idu.cz/administrator
phpMyAdmin	https://encyklopedie2.idu.cz/phpmyadmin
Pristupy	mysql - root:1:oqCKi5HHxsGlsLGkos63t7fz
Pristupy	mysql - encyklopedie:1:b3B2U0hXFmdpYhkMGSE=
Pristupy	joomla admin - 1:VElcWU5fXyw=
Pristupy	joomla onder - 1:5erh7OHy7YM=
Netbios/DNS	encyklopedie2.idu.cz
Umístění	virtual na HVA
Datum nákupu/instalace	04/2021, databaze premigrovana z Centos 7 zakazky ACU71, migrace na HyperV 6.2.2019 AFV24

Pozor! DNS zaznamy jsou treba i na internim DNS (ted encyklopedie2.idu.cz)
Denis Martaus
info v(e) denism.net
tel.: 608 430 689

eduid vypnuto

Platforma	LINUX Debian: 10
Popis a HW	virtual
Účel	Shibboleth Identity Provider (IdP) https://www.eduid.cz/cs/tech/idp
IP	192.168.1.85
Netbios/DNS	idp.idu.cz
Umístění	virtual na HVA
Pristupy ssh root	1:OTsvKDsuKyArBgZJ
MySQL root	1:WlhMS1hNSENIZWUbGyo=
MySQL shibboleth	1:vL6qrb6rrqWiipmag4LM
keystore	1:o7Wig4SWu56Knonb7A==
Backchannel PKCS12	1:pIiFl5yfgoWX3Nzc3O0=
Cookie Encryption Key	1:CTY9IjApKiE2PmFhWA==
uzivatel eduid v domene	1:dGdsZ1BXQ1xjcHNqahFNJQ==
metadata	https://idp.idu.cz/idp/shibboleth
Datum nákupu/instalace	cerven 2020

Kostka NAS server - odpojeno, ulozeno v serverovne jako offline zaloha

Platforma	Linux
Popis a HW	černý minicase Kostka, HP ProLiant? MicroServer?, 4GB RAM, 4x 2TB SATA v sw Raid5
Název zboží ze zakázky	664447-425 HP Microserver AMD TurionII NEO N40L 1x4GB Diskless nSATA LFF4 150W DVDRW JB 2x 2TB SATA HDD 7.200 ot., 3,5"
Účel	iscsi Target 10,8TB, úložný prostor pro ripy dat z videotéky (zalozni, ostra jsou na \\pole2\video a \\pole2\video2)
IP	192.168.1.192
Netbios/DNS
Umístění	ve videotece mistnost 223, po nakopirovani videa z Ripperu se vypina a musi se zapinat rucne
target	iqn.2014-01.cz.divadlo.zaloha.video
Datum nákupu/instalace	08.11.2011 přes tržiště zakázka 111109-8633 vyhrál jiný dodavatel, vymena za vetsi disky viz FZ00

přesun videa viz 120404-5271
vymena disku viz XD40
aktualni stav zalohovanych dat na 4x 4TB disky info v \\dsa\data\Admin\kostka ripper
4x 4TB disky se zalohou 19.7.2016 ulozeny v serverovne, SN:

Z300TQF6
Z300RPQF
Z300VGAN
Z300RPJ3

Přehled zapojení targetů iSCSI Initiator na MAIL, DB aktuálně používaných

MAIL portals
192.168.1.23 backup
192.168.1.35 pole
192.168.1.192 kostka Ripper
192.168.100.1 Mail
Připojeno k Mail
iqn.2015.divadelni.ustav.volume.all	Disk 2	P:	192.168.1.35, 192.168.100.1
iqn.2015-12.cz.divadlo:iscsi.exchange	Disk 1	bez pismenka	192.168.1.23

DB portals
192.168.1.23
192.168.1.35
Připojeno k DB
iqn.2015.divadelni.ustav.volume.db	Disk 2	P:	192.168.1.35, 192.168.100.1
iqn.2015-12.cz.divadlo:iscsi.backup	Disk 3	T:	192.168.1.23
iqn.2015-12.cz.divadlo:iscsi.db	Disk 1	bez pismenka	192.168.1.23

Přehrávač z databáze divadlo místnost 223 Ripper Windows 10 Home

Videa-PC1 mimo doménu, C276 192.168.1.245
Videa-PC2 mimo doménu, C303 192.168.1.246
lokální admin, heslo 1:PX40fiosI399fH5N
lokální host bez hesla, zapamatovaný AD uživatel videoteka heslo 1:VG9vU3l0ZioqHA==
TightVNC 1:m7myuayqpf7L

Další PC s TightVNC: C257, C317, C334, C336, C343, C348, C353, C280, C282, C284, C286, C288, C296, C331, C349, C357, C321, C346, C358 Ripper
Všechny v Nekázance C362 - C390

Jiráček 602 653106
jirka v(e) jiracek.cz

C312 PC All in One - HP EliteOne? 800G2 AiO 23 Touch CZC5497GLL

Win 10 Pro, Office standard 2016
počítač na přenosném stojanu v malém sále pro promítání na projektoru BenQ MH740
IP wifi 192.168.2.252
IP ethernet 192.168.2.112 (nepoužívá se)
v doméně, vypnuté synchronizace profilů
login divadlo\malysal 1:sJaRiYWUnZKFwsLB8w==
uživatelé se můžou přihlásit i pod svým loginem

Projektor BenQ MH740 v malem sale

admin heslo 1:IAYBGRUEDRMVNhEFGgFj
sitove pripojeni se nepouziva

Kamerový nahrávací systém na recepci

Embedded Net DVR
DS-7216HGHI-SH
192.168.1.117
http://kamery.divadlo.cz

Od února 2016 mají nový kamerový systém, o který se nijak nestaráme, mají na to nasmlouvanou firmu. Pokud by něco chtěli ohledně kamer, musí se obrátit na Hojkovou. UVT do toho nemá žádný přístup.

Kamery Nekázanka

viz info a instalačky \\mail\Inst\_admin\__Kamery_Nekazanka
Instalační DVD je v šuplíku v serverovně v Celetné, product key je na štítku na serveru D3N7T-VR266-KHH8P-F22RB-88H2Y?

VLAN 80:
IP statické, DHCP tam není.

stroj	info
10.17.80.10	Ateas Windows Server 2019 Essentials
10.17.80.11	stanice 1 - recepce zapnutá
192.168.4.12 DHCP	CAM-PC-RECEPCE Celetna
10.17.80.13	stanice 3 - nakonfigurovaná v krabici

kamery:

10.17.80.15

10.17.80.16

10.17.80.17

10.17.80.18

10.17.80.19

10.17.80.20

Hesla:

Server rdp	KAM\Administrator 1:1P3o9PyrqKmur5o=
kamery	root 1:VklCTlkWCQoLOA==
client PC	admin 1:BSw5JS16eXhL
client2 PC	recepce 1:AD8gKBYgNDwrInx8Tg==
Heslo do kamerove aplikace Observer	admin 1:PxYDHxdAQkRGcQ==

KVM

Přístup do nastavení 2x scroll lock

1
2	Pole USB redukce
3	Firewall
4
5	DB
6
7	POLE2
8	MAIL

UPS serverovna

Smart-UPS 1500 Malá (m) UPS SUA1500RMI2U AS0820122914 - USB kabel ve firewallu, 4ks UP-RW1245P1 - Baterie Panasonic 12V 9 Ah 07/2016

Smart-UPS 2200 Velká (v) UPS SUA2200RMI2U JS0928011840 - kabel v HVB APC RBC43 Original 04/2018

KABEL RJ45 USB

Elektrika bez zálohy UPS (e)

v tabulce je uveden počet zdrojů u každého serveru a do které UPS je zapojen
do velké UPS je zapojena prodlužovačka

1v	switch HP 2530-24 - 24port 1Gb - central
1v	switch HP 1820-48G J9981A - 48port 1Gb
1v	switch Cisco SG-300-52 52port 1Gb
1v	switch HP ProCurve? 1400-24G - 24port 1Gb
1v	switch SG350X-48 s optikou
1v	monitor
1v	KVM přepínač
1m	Firewall
1v	SNA
1v	SNB
1v	SNC
1v	SND
1v	SNT
1m	Cisco 891F
2ve	Pole
2ve	DB
2me	HVA
2ve	HVB

Smart-UPS 1500 model SUA1500I backup místnost 217 PQ 2ks LC-XD1217P 10/2018

backup server

LCD monitor

HP 1820-48G

Lokalni sit a internet

Vzdálený přístup

Openport

http://openport.divadlo.cz

hesla
karel	1:mZiaj5yamZjOzcz/
sprava uzivatelu pres admin	1:/qzs7uHs46ib

VPN na adresu vpn.divadlo.cz bez openportu SSTP i L2TP

IP	195.113.79.59
vnitrni IP	192.168.1.98
vzdaleny klient dostane	192.168.13.10-200
L2TP registr	HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
DWORD (32-bit) Value: AssumeUDPEncapsulationContextOnSendRule  decimal value : 2

VPN

PPTP vpn.divadlo.cz na linuxu
karel heslo 1:9/b04fL09/aR
spolecny uzivatel dustav zrusen

Internet

Provider	RUK/Cesnet/Pasnet
kontakty	hotline Pasnet 603 494 291
Linka	optika foto v zakazce BCW78
DNS	https://www.cesnet.cz/sluzby/dns/

subnet	195.113.79.16/29
maska	255.255.255.248
broadcast	195.113.79.23
gateway pro fw	195.113.79.17

subnet	195.113.82.144/28
maska	255.255.255.240
broadcast	195.113.82.159
Tento subnet je routovaný přes 195.113.79.22, takže všechno jede přes společnou bránu 195.113.79.17
Máme dva subnety, protože nebyl jeden souvislý.

DNS	IP	reverz	port	cil
cislo site	195.113.79.16	-	-	-
brana	195.113.79.17	-	-	-
openport, encyklopedie	195.113.79.18	mail.divadlo.cz	80,443,25	fw nginx, postfix
host.divadlo.cz a dalsi	195.113.79.19	prospero.divadlo.cz	80,443,81,444	192.168.20.4 WEB
mail.divadlo.cz	195.113.79.20	mail.divadlo.cz	80,443,587,993,2527,2587	192.168.1.33,192.168.1.60 MAIL,MSA
join.pq.cz	195.113.79.21	starbase.pq.cz	80,443,7559	192.168.1.34 STARBASE
biblio.idu.cz, ldh, prk, audio	195.113.79.22	x	80,443	192.168.1.72 KPSYS
broadcast	195.113.79.23	-	-	-
***	***	***	***	***
cislo site	195.113.82.144	-	-	-
kramerius5.divadlo.cz	195.113.82.145	x	80,443	192.168.1.20 KRAMERIUS5
encyklopedie2	195.113.82.146	x	80,443	192.168.1.16 ENCYKLOPEDIE2
vpn.divadlo.cz	195.113.82.147	x	443,500,4500	192.168.1.98 DSB
msa.divadlo.cz	195.113.82.148	x	80,443,993,587	192.168.1.60 MSA
idp.idu.cz	195.113.82.149	x	443	192.168.1.85 EDUID
kamery postrouting 10.17.80.0/24	195.113.82.150	x	x	x
kramerius	195.113.82.151	x	80	192.168.1.25
volná, nevyužito	195.113.82.152	x	x	x
volná, nevyužito	195.113.82.153	x	x	x
volná, nevyužito	195.113.82.154	x	x	x
volná, nevyužito	195.113.82.155	x	x	x
tiskarny postrouting	195.113.82.156	x	x	x
dhcp postrouting 192.168.3.0/24	195.113.82.157	x	x	x
vpn postrouting 192.168.13.0/24	195.113.82.158	x	x	x
broadcast	195.113.82.159	-	-	-

Zalozni pripojeni na mikrovlnu je v mistnosti 109 zasuvka 109.2B. V serverovne je Cisco 891F, ktery prepne automaticky v pripade vypadku.

statistiky

https://www.pasnet.cz/info
Jmeno: PAS1235
Heslo: 1:S2liaXx6dSosGw==

Kontaktní osoba Cesnet

František Potužník
potuznik v(e) cuni.cz

+420 224491203

Non-stop helpdesk PASNET:
603 494 291

Lokalni sit

IP rozsah	192.168.0.0/255.255.240.0 a pro Web2 192.168.20.0/24 viz zakazka EA73
Gateway	192.168.1.1
DNS	192.168.1.98, 192.168.1.99
DHCP	192.168.1.98
DHCP pool	192.168.0.1 az 15.254, bez rezervaci rozdava 3.10-3.250

Schema site

na Jalovici viz "u:\!klienti\DU\!dokumentace\IDU schema site 1.0.pdf", je z 2.1.2012
nove IDU schema site 1.5.odg zde v tiki na konci stranky

Switche - všechny switche podporující spanning tree ho mají vypnutý kvůli rychlosti naběhnutí portu

inv. číslo,UVT č.	Název	umístění	IP	heslo	default IP	rok nákupu
1130,UVT98534	HP 2530-24 - 24port 1Gb	serverovna	192.168.1.30	operator,admin/1:dFtEQkRKAwMy	default IP DHCP	2014
pridat,UVT124791	HP 1820-48G J9981A zakázka ABY23	serverovna	192.168.1.7	admin/1:dFtEQkRKAwMy	default IP DHCP, if no DHCP - 192.168.1.1	2017
973,Netfox	Cisco SG-300-52 52port 1Gb	serverovna	192.168.1.2	cisco/1:dFtEQkRKAwMy	default IP DHCP, if no DHCP - 192.168.1.254/24	2011
790,Heran	HP ProCurve? 1400-24G - 24port 1Gb	serverovna	x	x	x	2010
815,UVT78376	3Com 2952 - 48port 1Gb	u Součkové v dokumentaci místnost 124 bez UPS	192.168.1.8	admin/1:dFtEQkRKAwMy	default IP DHCP	2010
1055,UVT90704	HP ProCurve? 1810G - 24port 1Gb nepodporuje spanning tree	u Součkové v dokumentaci místnost 124 bez UPS	192.168.1.6	1:dFtEQkRKAwMy	default IP 192.168.2.10/24	2013
1202,UVT113157	HP 1820-48G J9981A zakázka TU44	ředitelna místnost 217 - není do něho zapojen backup	192.168.1.9	admin/1:dFtEQkRKAwMy	default IP DHCP	2015
nemá,UVT95708	HP ProCurve? 1410-8G, J9559A#ABB - 8port 1Gb	videotéka místnost 223	x	x	x	2013
nemá,UVT174337	Cisco Switch SG110-16, 16x GLAN, SG110-16-EU	místnost přízemí akvarium v plechové skříni, klíč v pravém horním šuplíku u počítače v místnosti 105	x	x	x	2021
x,DNI2403075P UVT158367	SG350X-48	Celetna serverovna central optika	https://192.168.1.11	syspass	default IP DHCP	2020
x,DNI24030704 UVT158368	SG350X-48	Nekazanka optika horní switch	https://192.168.1.14	syspass	default IP DHCP	2020
x,DNI240108GN UVT174187	SG350X-48	Nekazanka2 optika dolní switch	https://192.168.1.13	syspass	default IP DHCP	2020
x,sn: CN95K3Q341	HP 1920S 24G 2SFP PoE+ (370W) JL385A	Nekazanka-kamery vlan 80	https://10.17.80.9	syspass	default IP 192.168.1.1	2020

Zapojení SG350X-48 central switche 192.168.1.11

Port	server
1	Firewall
2	zásuvka nahoře č. 11 místnost 217 do backupu
3	pole
4	HVA leva sitovka
5	HVA prava sitovka
6	HVA areca
9	HVA IPMI
10	zásuvka nahoře č. 10 uplink switch místnost 217 do switche 192.168.1.9
11	DB IPMI
12	DB ARECA
14	SNA vlan 10
15	SNB vlan 10
16	SNC vlan 10
17	iDRAC HVB
22	propoj s HP 2530-24 serverovna 192.168.1.30 port 22
24	Pole IPMI
30	SNA lan
31	SNT vlan 10
33	puda zasuvka
34	puda zasuvka
35	puda zasuvka
38	SND
44	uplink1 switch dokumentace 192.168.1.6 místnost 124
45	uplink2 switch dokumentace 192.168.1.8 místnost 124
46	propoj switch Cisco SG-300-52 serverovna 192.168.1.2
47	propoj switch HP ProCurve? 1400-24G serverovna UNMANAGED
48	propoj switch HP 1820-48G J9981A serverovna 192.168.1.7
XG1	SND vlan 10
XG3	HVB leva sitovka NIC1
XG4	HVB prava sitovka NIC2

Zapojení specialniho switche 192.168.1.30 pro historicky server DB

Port	server
12	DB teaming
13	DB teaming
22	propoj s SG350X-48 192.168.1.11 port 22

Zapojení SG350X-48 switche Nekazanka 192.168.1.14

Port	zarizeni
43	vlan 90 tiskarny nezapojeno
44	vlan 90 tiskarna Brother MFC-L2752DW 10.17.90.13
45	vlan 90 tiskarna Brother HL-L5200DW 10.17.90.12
46	vlan 90 tiskarna bizhub C3320i 10.17.90.11
47	vlan 90 tiskarna bizhub C300i 10.17.90.10
48	vlan 80 kamery switch 10.17.80.9
XG4	optická propojka se switchem 192.168.1.13

Zapojení SG350X-48 switche Nekazanka 192.168.1.13

Port	zarizeni
XG3	optická propojka se switchem 192.168.1.14

Propojení zásuvek serverovny a místnost 217 PQ backup

serverovna zásuvka 10 --> místnost 217 zásuvka 43
serverovna zásuvka 11 --> místnost 217 zásuvka 44
serverovna zásuvka 12 --> místnost 217 zásuvka 45
serverovna zásuvka 13 --> místnost 217 zásuvka 46

UNIFI

Controller 192.168.1.49 https://unifi.divadlo.cz:8443
zakázka AXT25
zalohuje se windows backupem na HVA
zaloha soubor unf: \\dsa\archive$\zaloha unifi

Heslo pro spravu: admin 1:Tml2cW5tZn5pV35pbGkf

Nastaveny DHCP rezervace

IP	MAC	mistnost	SSID	heslo
192.168.1.50	04:18:d6:92:7e:b5	místnost 105 zakázka NZ47	wif	1:x+ni8+TU8+f444E=
192.168.1.51	e0:63:da:1d:29:29	v malém sále vedle PQ místnost 218 zakázka BGJ40	MalySal?	1:JTg1PiEyISY5PiEpPlA=
192.168.1.52	04:18:d6:62:47:94	PQWifi místnost 212 zakázka LR59	PQWifi	1:JTg1PiEyISY5PiEpPlA=
192.168.1.53	04:18:d6:62:47:93	místnost 122 dokumentace zakázka LR59	Wifi4	1:JTg1PiEyISY5PiEpPlA=
192.168.1.54	44:d9:e7:ac:57:be	knihovna přízemí zakázka XV25	Wifi1	1:JTg1PiEyISY5PiEpPlA=
192.168.1.55	80:2a:a8:7c:1c:f5	kabinet místnost 208 zakázka ADN83	WIFI_Kabinet	1:JTg1PiEyISY5PiEpPlA=
192.168.1.56	80:2a:a8:b4:99:95	4days místnost 228 zakázka AFG30	Wifi3	1:JTg1PiEyISY5PiEpPlA=
192.168.1.57	f0:9f:c2:96:16:ca	Wifi půda, UNIFI z tržiště	WifiPuda?	1:JTg1PiEyISY5PiEpPlA=
192.168.1.58	78:8a:20:e2:f4:bf	Wifi místnost 217 vedle backupu, UNIFI z tržiště	WIFI_PQ	1:JTg1PiEyISY5PiEpPlA=
192.168.1.59	e0:63:da:1d:29:42	sekretariat u reditelky místnost 224 zakázka BEN66	Sekretariat	1:JTg1PiEyISY5PiEpPlA=
192.168.1.61	f4:92:bf:ac:c0:10	PQWifi místnost 212 zakázka BTN37	PQWifiPavlac	1:JTg1PiEyISY5PiEpPlA=
192.168.1.110	xx	Nek1	Nek	1:JTg1PiEyISY5PiEpPlA=
192.168.1.111	xx	Nek2	Nek	1:JTg1PiEyISY5PiEpPlA=
192.168.1.112	xx	Nek3	Nek	1:JTg1PiEyISY5PiEpPlA=
192.168.1.113	xx	Nek4	Nek	1:JTg1PiEyISY5PiEpPlA=
192.168.1.114	xx	Nek5	Nek	1:JTg1PiEyISY5PiEpPlA=
192.168.1.115	xx	Nek6	Nek	1:JTg1PiEyISY5PiEpPlA=
192.168.1.116	04:18:d6:e6:5f:1f	mistnost 206 zakázka TG43	Nek	1:JTg1PiEyISY5PiEpPlA=

Pokladna na dvorku (prodej lístků)

Internet je zde naveden z vedlejší knihovny (akvária), kde jde do první místnosti vlevo od vstupních dveří (šedivá krabice se síťovými prvky a napájením). Pokud by se odpojilo napájení od krabice, nepůjde Internet na pokladně.
Telefon je naveden od Produkce (plechové dveře v podchodu směrem na Štupartskou), kde je v racku popsán a zapojen telefonní spoj.

Logování uživatelů a počítačů

na serveru mail je v GPO Logon historie, v ní jsou 4 skripty: Logon/Logoff, Startup/Shutdown
ukládají se do

\\mail\lc$
\\mail\lu$

V podsložkách online jsou stejné soubory, které se ale po odhlášení a vypnutí počítače vymažou. Dává to přehled aktuálně přihlášených uživatelů a spuštěných počítačů.

na serveru mail v C:\Logs

Do složek mají všichni přístup, ale uživatelům se nezobrazí.
http://community.spiceworks.com/scripts/show/70-track-login-and-logout

Hlášení nedostatku místa na C:

všechny PC v doméně zapisují při startu volné místo C: a D: do souboru \\mail\lc$\freespace\freespace.txt
je na to bat skript v GPO FreeSpace?, WMI filtr nastaven, aby zapisovaly jen stanice s méně než 15 GB volného místa na disku C:

Network monitor

http://192.168.1.1:8080/nfsen
nfsen 1:PxocFxAJC0hIeQ==

Stanice

na všech PC s licencí Win7 až Win10 je aktivován Windows 10
notebooky jen ty novější, viz evidence v \\dsa\data\evidence\hw.xls
v evidenci je ve sloupcích zapsán aktuálně nainstalovaný systém a aktivace Windows 10

Uzivatele nemaji administratorska prava na stanicich, na notebookach je maji
GPO - Zakazat spustitelne prilohy Outlook - zablokovani spousteni programu ze slozek:

%localappdata%\Microsoft\Windows\INetCache
%localappdata%\Microsoft\Windows\Temporary Internet Files

odjinud to pujde
pro UVT Teamviewer a MUZO Teamviewer je nastavena vyjimka Hash Rules, pri vydani nove verze je treba aktualizovat hash v gpo

pridani prav je mozne na serveru pres lusrmgr.msc /computer:Cxxx

cca 100

MS Office

prihlasit se jako divadlo\adm
a instaluje se tady H:\Office 2019 Standard inst\inst.bat

Windows XP CORP.	BP6QG-9WJD6-TQKJY-BQ32Y-YBYRM
Windows 2003 server std En	QV9HR-PY9J8-M8BVG-XVGQ3-B6H33
AVG Anti-Virus? Business Edition 170 licencí 26_12_2022	KKUZL-YVXY4-7HGX9-AFYYL-A6CL2-G4V3A
Aktivační kód AVG Business Console	PTRAA8-NQNL8J-48U7MJ
ID kód zákazníka potřebné pro dodavatele prodloužení licence	ID 23374081
Eset File security 3 licence do 25.12.2018	viz zakazka TY48
Office XP (2002) Standard - 60 lic	C7HT4-8C2B8-BJTDV-HCVT3-2H4Y6
Office Standard 2007 - 30 lic	RCK4X-MXXTC-7Q9D7-QDWKY-638BW	stare cislo XR23Y-TTC43-BR9FY-7CBHB-FCQRD
Office Standard 2010 - 30 lic	QYF3B-XCKDF-DYYHQ-T6TTJ-3KDT7
Office Standard 2013 - 15 lic	GX83D-F2N8Q-7GJ4R-CCFV2-27GYG
Office Standard 2016 - 25 lic	RRN2W-T3TDJ-G4RJY-YMBHJ-YP2RP
Office Standard 2019 - 63 lic	DFHVM-XN626-TD4HR-YTDDK-6CRXY
Outlook 2010 - 0 lic	H73C7-33TRP-BC6HY-F9M8J-3GDV7?
Outlook 2013 - 9 lic	KCN63-H72RV-F7BF3-TWC2W-GVGRH
Dokumenty	\\dsa\home\%username%\Dokumenty pres GP na serveru

Servisní disk

\\mail\inst
ovladace \\mail\inst\_Drivers

Instalační CD

ruzne
serverovna - neco v krabicich v plechove skrini
serverovna - neco ve stole - pravy 1. a 3. suplik
zbytek nekde po stolech :)

Hesla

linux

fw mail root 1:o6S7vOrl5uCwoKvS
fw www root 1:uKqt57i6re3q598=
pole iSCSI
data uvt/1:GxwIFwwWGAgeCBgfAAkAbg==
media uvt/1:yM/bxN/Fy9vN28vHz8zL070=
backup iSCSI initiator backup 1:DR0LCg0SFBULAxMYew==
(to plati i pro targety db a asi i exchange)
kostka iSCSI target backup chap backup/1:RkUHAhkSFBkRER0Gdw==

pole fotoarchiv iSCSI uvt/1:gYaSjZaCkoSSgpqRhIGCnfQ=

nové pole:
iqn.2015.divadelni.ustav.volume.all
uvt/1:5eL26fLopKXm9uD25v7p6ZA=

iqn.2015.divadelni.ustav.volume.db
uvt/1:oaayrbaisqSyouPspbvU

windows

divadlo\admin017 1:BzQzIygxNBxyckY=
divadlo\uvt 1:6tnS2cLJ2sPVjo67
divadlo\adm 1:Xm93cXR1YmVuZXJ1YX5lNwc=
stolni PC lokalni uvt 1:Dz4mICUkMxUGe1Y= (administrator je zakazany)
web2 host.divadlo.cz:3399 administrator 1:vvrr7e/b8Ly6uYg=
backup.divadlo.cz uvt 1:jYuqr6mipby+zA==

notebooky administrator/uvt 1:vbi+tbKzrKmhqers2w==

AVG Cloud console

https://console.avg.com
servis@idu.cz	1:bllIQ1pFTUNfHh4cXSs=
heslo do AVG	1:0ejk5u3W8eX64dLhzcrXsruD

vyrobeno tutorialem https://www.youtube.com/watch?v=aL4HTeYQdpU
instalacky \\dsa\Inst\AVG Cloud

Nastavení pošty

Office 365
stary server SMTP + port	mail.divadlo.cz	25
SMTP na fw pro odesilani mailu zvenci	divadlosmtp/1:2d7K1c7d2sXC3dXOytbLz6w=

SMTP receive konektory na exchangi
Externi SMTP je konektor pro klienty pripojene pres IMAP + SMTP na ntb, tj. funguji zevnitr i zvenci
je vystaven do internetu na portu 587 a 2527, povolena jen tls autentikace Exchange users
Nastaveni v Thenderbirdu
SMTP server mail.divadlo.cz port 587 (2527)
Conection security: StartTLS
Authentication method: Normal password

Výroba nového uživatele se stejnou mailovou schránkou jako měl v minulosti jiný uživatel:

musí se založit
X500
/o=FIRST ORGANIZATION/ou=FIRST ADMINISTRATIVE GROUP/cn=RECIPIENTS/cn=OLD_USERNAME

Dulezite aplikace a data

Sysaid

http://servispc.divadlo.cz:8080/sysaid
uvt / 1:7MnPxMPayMPEm52q
verze v16.1.25 b28 databaze MySQL, bezi na Apache Tomcat/7.0.70
neplacena verze je omezena na 2 administratory, 100 uzivatelu a 100 tzv. assets (PC, ntb, server, tiskarna, switch..), plus je i funkcne omezena (nefunguje treba propojeni s Active Directory)
slouzi pouze k evidenci software
stary ucet zakazan, uz se nepouziva k evidenci pozadavku divadlo\sysaid heslo 1:xuzmzvbxsbKzgA==
Sysaid server na linuxu neumi z weboveho rozhrani Deploy Agents bez pritomnosti windowsoveho RDS serveru, proto pro deployment pouzivame Deploy SysAid? nainstalovany na DB, ktery je nastaveny pro deploy agentu pro server http://servispc.divadlo.cz:8080/sysaid

Evidence software
1. na stanici musi bezet Sysaid agent
to by melo byt zajisteno nastavenim potrebneho pres Group Policies
-je treba bezici Remote registry service (na XP defaultne on, na W7 off), a dale Server (on by default),Remote Procedure Call (RPC) (on by default)
-vyjimky na fw stanice (ping a porty TCP 139, TCP 445, UDP 137, UDP 138, a UDP 8193)
-pri ruseni stanice je treba nejprve provest undeploy z DB nebo odinstalovat v ovladacich panelech a potom rucne smazat Asset v Assets >> Asset Group

2. agent by mel denne reportovat serveru aktualni stav, to je nastaveno v Settings >> NETWORK DISCOVERY >> Update Asset Data

z toho se da generovat reporty pres Analyzer - Inventory (napr. report OS v Analytics >> Inventory)
V Assets >> Asset List je seznam pocitacu, ktere maji seznam nainstalovaneho sw a v horni tabulce je Software products se seznamem sw, ktery eviduju v sysaidu. Tento sw se pridava v Assets >> Software Products, kde se da u kazdeho rychle zobrazit seznam pocitacu, kde je tento sw nainstalovan.

zlepsovak
po pridani do registru HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
napr.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows 7 OEM
"DisplayName"="Windows 7 Professional OEM"

da se takto evidovat OEM OS v Software Products (kdyz se spravne zanese na spravne stanice)
ostatni jsou tady \\mail\inst\_Reg\Windows OEM
verzi OEM vybirame podle licencniho stitku, nikoliv podle aktualne nainstalovaneho OS

instalacky sysaidu pro rucni instalaci:
\\mail\inst\___SYSAID PC
zaloha stareho sysaidu tesne pred migraci na novou verzi
\\dsa\archive$\zalohy\stary sysaid v9.0.533 Free

Sysaid pro notebooky

http://servis.divadlo.cz:8080/sysaid_notebooky
stejny login a heslo
tento slouzi primarne k evidenci software notebooku (a vseho co se kvuli limitu free verze nevejde do prvnich 100 Assets)
web rozhrani je odliseno horni listou s textem "Notebooky" a vpravo nahore obrazkem zelene N (pro servispc je cervene P)
agenty na ntb je nutne pridavat rucne z \\mail\inst\___SYSAID NOTEBOOKY
pred instalaci agenta nejprve povolit porty UDP Sysaid-8193 a ICMP Echo

Tendermarket

starý market, jen k nahlédnutí do historie:

https://gem.b2bcentrum.cz
login DU_SVOBODA
heslo 1:IgALABUTHENFcg==

nový market:

www.tendermarket.cz - pro zadávání HW a SW pouze přes toto tržiště.
přihlášení:
IDU_Jakaba/1:fF5VXktNQh0bLA==

Po domluvě s Onderem bude zadávat zakázky jen on, IDU_Jakaba používám pro čtení.

Dobrý den,
pokud mozno, objednavejte pres trziste vse. Povinne je to nad 5 000,-Kc, ale pak se musi hlidat rocni nakupy u jednoho dodavatele atd. Myslim ze cim vic toho pujde pres trziste tim lepe. Vypisuje to jako uzavrene rizeni a oslovte vzdy UVT + nejake dalsi osvedcene dodavatele – Heran, C System, a jeste cosi.
Diky
Ondrej Svoboda

ten limit by mel byt 5000 bez DPH
oslovit tyto firmy:

ÚVT
Heran
CS Data
Dateco
C System

Tonery:

ABEL- Computer s.r.o.
ECOTONER s.r.o.
MP toner,spol.s r.o.
Toner Recycling Service s.r.o.
Renot s.r.o.
Tonersystem s.r.o.

ASPI

Pokud bude problém se spuštěním, bude-li chtít aktivační kód je na serveru kde běží ASPI (v adresáři ASPI) v souboru aspi6.sec.

FTP

na WEB bezi na ftps://host.divadlo.cz
ucty pouzitelne pro prenos dat
poloverejne login tahac heslo 1:BiIuc3M2LgBxGEc=

AntiSPAM

ucet eScanner na Exchangi, odtud pres IMAP taha fw, heslo 1:yv6PgIHQ0d+4
uzivatele maji preva do NewSpam? a Nonspam, ale ucet je treba v Outlooku pres "Otevrit dalsi ucet" pridat rucne

Aplikace Divadlo

programator jan.paukert v(e) volny.cz 608 133 251
db bezi na databazovem serveru DB na SQL 2005

na klientovi je treba (obdobne program Rocenka, ale tu pouzivaji asi 2 lidi):
pomucky pro instalaci v \\mail\Inst\_Reg\divadlo2005\

vyzaduje instalaci SQL native clienta sqlncli 32 nebo 64bit podle verze Windows
kazdemu uzivateli naimportovat Divadlo2005_HKCU.reg
nastaveni v regu obsahuje:
a nastaveni ODBC zdroje
ovladaci panely - nastroje pro spravu - ODBC - zalozka System DSN
pridat SQL server DB nazev Divadlo2005
a overovani SQL badatel bez hesla

aplikace se spousti zastupcem Divadlo2005 na plose odkazujicim na \\db\DBDivadlo\Divadlo.exe

defaultni sql login pouzity aplikaci je badatel, pak je moznost prihlasit se na editor heslo 1:rOy0s6ykv90=
pod editorem nabizi aplikace moznost zmen, pritom prava na SQL ma i badatel (Paukert by mel casem odstranit)

Instalace programu KPWIN

relikt
pred spustenim vytvorit klic HKEY_CURRENT_USER\Software\KPW
vytvorit slozku a dat prava pro zapis \\Cxxx\c$\Program Files\kpwinsql
instalace z \\db\KPWIN\_bat\_instalaceKpwSQL.bat
nebo instalace stare verze, ktera se uz nepouziva \\mail\inst\kpwin
pak smazat vytvoreneho zastupce a pridat zastupce z \\db\kpwin
bezi na stanici, data na serveru \\db\kpwin mapuje se jako V:
automaticky update stanic pri spousteni - update nahrat do \\db\kpwin\update\
sprava uzivatelu i dat v DU - Souckova
programatori kpsys.cz Trunec 602 412 764
podle rozliseni obrazovky mohou chtit jeste zmenu velikosti pisem - dela se pres regisrtry
viz \Inst\_reg\
HKEY_CURRENT_USER\Software\KPW
"FONTEDIT"="10.MS Sans Serif"
"FONTBROWSE"="10.MS Sans Serif"
"FONTEDITPODPOLE"="10.MS Sans Serif"
"FONTEDITPOLE"="10.MS Sans Serif"
misto 10 treba 12 nebo 14 (vykoukat od vedle)

KPWIN SQL

od dubna 2013 nahrazeno aplikaci Verbis (ktera bezi na stejnem Firebirdu 2.5)
Na serveru DB bezi databazovy Firebird 2.5
cesta k databazi D:\kpwin_fdb\kpwin.fdb user/admin "sqlkpwin" password 1:CB8LCRQBHghm
a user/uzivatel "opac" heslo "opac"
nastaven alias KPWINFDB = D:\kpwin_fdb\kpwin.fdb
klient na stanicich (program se spousti na kazde stanici lokalne, spolecna konfigurace je v \\kpw\kpwin\kpwinfdb\, updaty v \\kpwr\kpwin\updatefdb\ batak po pusteni automaticky odtud aktualizuje/nakopiruje)
Zalohy pref gbak
cd "C:\Program Files\Firebird\Firebird_2_5\bin\"
gbak.exe -B -CO -user sqlkpwin -password 1:CB8LCRQBHghm kpw:c:\kpwin_fdb\kpwin.fdb c:\backup\kpwin_fdb.fbk
Obnova databáze je přez příkaz v txt souboru u ostrych databazi d:\kpwin_fdb.
c:\Program Files\Firebird\Firebird_2_5\bin>gbak.exe -c -p 16384 -v -y c:\restore_log.txt -user sqlkpwin -password alzbetka d:\backup\kpwin_audio_fdb.fbk kpw:d:\kpwin_fdb\test_kpwin_audio.fdb

Instalace

viz návod pro XP a Win7:
\\db\kpwin\_bat\_navod na instalaci.txt
\\db\kpwin\_bat\_navod na instalaciW7.txt

Objednavky

https://objednavky.divadlo.cz/
admin pristup uvt/1:tLG3vLuioNI=, adminy ma i Svoboda a sekterarka
aplikace pro evidenci objednavek (kdy kdo z divadla poptal co od koho) v IISku, vyuziva SQL databazi Objednavky
puvodni dodavatel Muzo (dodavatele Jasu sw ekonomickeho oddeleni), po prechodu na Jasu SQL upravoval Kocourek, Muzo chtelo dodat novy "system" za desetitisice
nove uzivatele zadavala sekretarka, jak funguje dnes nevim
uzance uzivatelu pro zadavani: login Příjmení heslo Jméno, oboji vcetne znamének

Online databaze

rozcestnik na http://www.divadlo.cz/virtualni-badatelna-databaze-du (odtud to vede zpet do divadla na server WEB2 db.divadelni-ustav.cz, web2 je na samostatny podsiti, takze to jde to pres fw)
bibliografie, knihovna, audioteka - on line pristup do dat KPWINu
jedou pres to i studijni PC v knihovne

pristup do KPWIN SQL z webu
SQL tunel do databaze Firebird na DB server na tcp portu 3050
knihovna bezi na http://db.divadelni-ustav.cz/fdb/index.php
audio:
aktuálně http://vis.idu.cz/Audio.aspx
bibliografie:
aktuálně http://vis.idu.cz/Biblio.aspx

na mail.divadlo.cz povolen port 3050
na WEB2 se musela povolit PHP extension=php_interbase.dll
a dokopirovat GDS32.DLL do System 32
a nastavit prava zapisu pro file /fdb/opacsql.log

videoteka - SQL tunel na DB do databaze Divadlo
aktuálně http://vis.idu.cz/Videos.aspx

Platební portál

https://host.divadlo.cz/platby/
https pouziva komercni certifikat od RapidSSL (vyrizovalo se pres web rapidssl.com, platilo divadlo kartou)
bezi na WEB2 na IIS, system vyuziva 3D secure platebni portal KB a firmy Pay Muzo, maji k tomu smlouvu s bankou
funguje k tomu i GUI kde se kontroluji dosle platby na https://3dsecure.gpwebpay.com/gui (pristupy ma asi Hojkova, ekonomicke)
konkretni implementaci dodal v PHP Dmitrij Holovka (clovek ktery pracoval pro to Pay Muzo, k sehnani uz co vim neni)
krome platebniho formulare IDU existuji jeste sady (formpq.php, savepq.php a responsepq.php pro PQ (taktez na WEB2) a pouziva i eshop http://prospero.divadlo.cz hostovany jinde
certifikat od GP kterym se sifruje je vazany na cislo obchodnika (IDU) a je tedy spolecny jak pro Prospero tak ostatni (proto kdyz Prospero predelavali nam to nakopli)

dokumentace od PayMuzo? a certifikaty (bez rapida) v zakazce PJ54

Pay Muzo dnes GP Webpay
Network Operations Center
Global Payments Europe, s.r.o.
phone: +420 267 197 404
email: noc v(e) gpe.cz
V Olšinách 80/626
100 00 Praha 10
www.globalpaymentsinc.com

implementace neni idealni, pri spatne zadane hodnote do formularu vyhazuje jen chybu Technical problem bez detailu kde co chybi
napr pole Variabilni symbol vyzaduje integer, Suma jen cisla (halere zvlada)

a neco se da vycist z logu d:\Inetpub\wwwroot\new.divadlo.cz\platby\log\ (neumi to vsechny karty napr)

Verbis

KPWin dalsi verze, bezi na firebird serveru na DB, klient se jmenuje Verbis a webovy katalog k tomu Portaro
online dokumentace http://www.kpsys.cz/verbis/help/

Verbis se aktualizuje automaticky (nastavena uloha nekde v programu), pripaden rucne z
kpsys.cz login/heslo souckova/1:BRMbGQUTGxlr
to nahrat do slozky \\db\kpsys\updateverbis

ke kazde databazi bezi jeste na serveru javova sluzba Aplikacni Server (napr. z D:\appserver_bibl sluzba KPSYS Verbis_bibl AS) na vlastnim portu
8182-8185 knihovna, biblio, audio, prk
umisteni databazi Firebirdu v D:\Verbis

Aktualizace aplikacniho serveru:

na DB D:\appserver\updater\updater.cmd zastavi sluzbu KPSYS Verbis AS, stahne si z FTP updaty a spusti
melo by stacit zajistit at pred aktualizaci nikdo nepouziva

Instalace klienta:

Nová verze Verbis 1.3, instalujeme do C:\Verbis
\\mail\inst\Verbis\Verbis5_setup.exe

Uzivatelum zastupce podle potreby
\\mail\inst\Verbis\Zastupce na plochu

textToto už nepoužíváme:
instalace \\db\KPWIN\_verbisbat\_verbis_instalace.bat
\\mail\inst\verbis_klient je jen starsi zaloha programu

na SU heslo su me to pustilo dovnitr, dale jsem nezkousel
Vyzaduje to otevrene odchozi porty ze stanice 8080 a 8182 ale to by melo byt povolene i se zaplym firewallem.
Ze stanic a na server musí byt povolen port 8182, na kterem bezi aplik. Server

kontakt:
Ing. Petr Štefan
petr.stefan v(e) kpsys.cz
tel: 602412709

Portaro

www katalog databazi Verbisu (ldh, biblio a audio; prk je vyuzito pro ucely Portalu ceske literatury )
http://vis.idu.cz atam katalogy Knihovna, Audioteka a Bibliografie
bezi na web2 (kvuli nutnosti vystaveni portu 8080 pro vis.idu.cz kde se zobrazuje v IFRAME ven)
bezi na portu 8080 aby se to netlouklo s IIS, napr http://web2:8080/ldh
funguje na Apache Tomcat 8.5 jako sluzba
umisteni D:\Portaro

kontakt>
jan.pachol v(e) kpsys.cz 721 509 628

Instalace IrfanView?

používá ho oddělení dokumentace v 1.p pro skenování obrázků
nainstalovat z \\mail\inst\klasika\setupy\Irfan
nainstaluje se do ProgramFiles? do složky IrfanView? a v ní se defaultně ukládá konfigurace do i_view32.ini
uživatelé nemají admin práva, takže se musí nakopírovat z \\mail\inst\klasika\setupy\Irfan\i_view32.ini
obsahuje konfiguraci, aby se nastavení ukládalo do profilu uživatele

[Others]
INI_Folder=%APPDATA%\IrfanView

Systém Kramérius

Je to databáze digitálních fotografíí. V celku se o to stará paní Součková (konverze metadat a nahrání fotografií)- občas pomůžu s převodem a komprimací tiffu do jpg.
Běží na samostatném virtuálu vytvořený námi a linux je nahrán panem Dudou. Nicméně jen mi máme přístup. Přes winScp se nahrávájí data (fotografie a metasoubory) do adresáře konverze.
kramerius.divadlo.cz
přihlášení:
Pro převod a úpravu webu
http://kramerius.divadlo.cz/kramerius/ALogin.do
rootadmin\1:sLL65+z48Of06uSzsoI=
Pro "raw" nahrání dat
přes winSCP na Kramerius.divadlo.cz
Import\1:gYPFydDR1tSCg7M=

Pronajímatel databáze
Martin Duda :unidata@unidata.cz

Kramerius a proxy
nektere dokumenty nesmi byt volne na Internetu, pristupne online jen prezencne z vnitrni site, filtr ridi podle IP klienta, za proxy musi byt
modul RPAF nebo novejsi RemoteIP aby aplikace zpracovala hlavicku X-Forwarded-For?, u Krameria 5 chtit, stavajici Kramerius 3 nema, pak by mohlo bezet pres proxy viz AFY03

Intranet

kazdy v DU by mel mit pripojene sdileni Idunet (net use n: \\dsa\data\IDUnet)
nejake sdilene kalendare a slozky maji na Capse (capsa.cz)

KPSYS

relikt, dosova aplikace pod Windows, uz se pouziva jen pro nektere vystupy
mapuje se o: \\mailserver\kpsys v config.sys/config.nt musi byt files=160 aspon (jinak vyhodi general stack fault 650 ci co)
pod XP zobrazuje vyskakovaci okno (napr Chcete ukoncit aplikaci:ano ne) dole castecne mimo obrazovku - je treba alt-tab prepnout do Windows a na minimalizovanem KPSYSu pravou mysi vlastnosti-zalozka Rozvrzeni - 2x nastavit sirku (Vyrovnavaci pamet zobrazeni a Velikost okna) misto 80 na 50 a ulozit pro vsechna okna

Kocourkoviny

aneb aplikace Foto SbirScen? ArchFond? ScenDok? na IIS DB, pracuje se mozna na dalsich
behaji pres HTTP tedy např. http://db/foto
a vyuzivaji SQL server, nejak propojeno s db Divadlo
kazda aplikace vyuziva dalsi virtual directory (slozku s nahledy obrazku pristupnou i pres IISko), tam kde se predpokladaji velike objemy je virtual directory na poli, takze napr ScenDok? ma obrazky v \\mail\DU\DUSceno_Dok (www.divadlo.cz tam ma pristup pod uzivatelem DuDbWeb? heslo 1:gICAxsHWw9uz, vlastni nahledy by si melo ukladat jeste na pridany disk v serveru WEB2)
DuDbWeb? heslo 1:gICAxsHWw9uz existuji 3 (a heslo musi mit stejne), web2\DuDbWeb pod kterym bezi na IISku Pool DuDbWeb?, divadlo\DuDbWeb pro pristup k fotkam pres Mail, po odebrani DC z DBserveru bylo treba vytvorit lokalniho uzivatele se stejnymi pravy db\dudbweb, aby fungoval pristup k obrazkum z aplikace na web2 do \\DB\dusceno (aplikace bezi v Poolu DuDbWeb? pod uzivatelem WEB2\DuDbWeb tak zkousi pristup jen pod jmenem za lomitkem zrejme)

aplikace pristupne z vnitrni site, castecne zpristupnene pres Rebex na www.divadlo.cz respektive http://vis.idu.cz/Productions.aspx - Inscenace
databaze divadlo_backup je jen pro zalohy aplikace Sbirscen (zalohuje se nejak z uzivatelskeho rozhrani)
a je nastaveno, ze pri vytvareni zalohy nejdrive smazne zalohy starsi 30 dnu
promazavani funguje od 5.4.2011 - db mela 11GB, po odmazani starsich zaloh 2,2GB
programator jiri.kocourek info v(e) kocourek.cz - ma uzivatele pro pristup k ftp, vystaveno mimo LAN pro jeho IP, pracuje na tom zvenci, ma i pristup k SQL serveru

Zdenkova se do toho prihlasuje na adrese http://db/scendok/
admin/1:Xk5BWUpNSl5BWjg=

Spisovka

http://www.spisovka3.cz/ viz zakazka 111128-9263
na virtualu IT 192.168.1.88 je to web aplikace v PHP na MySQL databazi (pod XAMPP - Apache/2.2.21 (Win32) mod_ssl/2.2.21 OpenSSL/1.0.0e PHP/5.3.8 mod_perl/2.0.4 Perl/v5.10.1)
c:\xampp
bezi na adrese http://spisovka.divadlo.cz/spisovka/

uzivatelsky pristup bahnikova, stoklasova (ma prava na vse): sekretariat/1:NgoJNBVKTHs=
instalace v modu evidence Sberny arch
pristup do spravy XAMPP jen z lokalu s overenim uvt/1:qo+JgoWcnt3d7A==
MySQL phpMyAdmin root/1:qo+JgoWcnt3d7A==
MySQL spisovka du/1:anMqLixYdX19Gw==

https se zapina prikazem nahore v souboru c:\xampp\htdocs\spisovka\app\bootstrap.php

Route::$defaultFlags = Route::SECURED;

Zaloha Spisovky taskschd.msc - denne mysqldump plus rucne konfiguraky apache a php a zdrojaky htdocs\spisovka do \\mail\Backup\Spisovka

Ucetnictvi

program WinJasu? EIS
pouzivaji v Ekonomickem Heimeova C286 a Bouckova (drive Kaiserova) C288, Linhart C328 sklad knih, Papacova C282 v tom má vedenou evidenci majetku (data evidence oddelena od ekonomickeho)
nastaveni aplikace v \\it\EIS\app.ini
Server=192.168.1.45\SQLEXPRESS
databaze na DSQ SQL 2017

data a reporty na sitovem disku
Aktualizace - na sitoven disku Q (\\dsa\data\Ekonom\_install\instalacky), heslo do webu ke stazeni \\dsa\Data\Admin\ekonom\prihlas udaje EIS.txt
\\dsa\Data\Ekonom\_install\instalacky\EIS-Runtime
\\dsa\Data\Ekonom\_install\instalacky\aktualni updaty

jmeno	heslo
heimeovad	1:0eGC1erG8dKk

stahne se z webu http://support.muzo.cz/index.php
heimeovad 1:hrbVgr2RpoXz

Aktualizace instalovat na server IT do C:\Program Files (x86)\EIS
nasdíleno jako \\IT\EIS
uživatelé mají zástupce na ploše na \\it\EIS\jasucs.exe\jasucs.exe
zástupce se jmenuje Jasu EIS na IT

Administrátor pro nastavení uživatelských účtů v aplikaci EIS ucto:
ADMIN 1:DRUiJywUMywrNDw3d3dF

EIS Instalace do notebooku

Nainstalovat SSTP vpn.divadlo.cz
instalacni soubory WEB	http://host.divadlo.cz/eis/
nainstalovat	EIS-Runtime.msi
nainstalovat	MUZO_Podpora_EIS_1.0.1.330.msi
naimportovat	Eis_help_net64.reg
zastupce na plochu	Jasu EIS na IT.lnk
napoveda	JasuCS.chm

Stare ucetnictvi WinJasu?

instalator
Q:\_install\instalacky\_stare instalacky\InstJasu370-2

naimportovat Jasu PathData?.reg
"PathProg"="C:\\Jasu"
"PathData"="Q:\\Data"
"PathRepo"="Q:\\Reports"

Vykaznictvi

instalator
Q:\_install\instalacky

pouzivaji v Ekonomickem Heimeova a Bouckova (drive Kaiserova) pro ctvrtletni vykazy
na C:\Jasu_Vykazy
Aktualizace - na sitoven disku Q (\\dsa\data\Ekonom\_install\instalacky).
aktualizuje se na kazdem PC zvlast, stazenou aktualizaci .arj nahrat do C:\Jasu_Vykazy\Upgrade, po spusteni zahlasi ze nasel aktualizaci a pokracovat podle pokynu
nekdy je to zpestrene o novy licencni klic, ten se nahrava o adresar vyse.

Pokladna

Helios v počítači C263 Fučíková (dříve tam pracovala Hašková)
je to zástupce na ploše, ukazuje na \\dsa\Data\Ekonom\Helios\LCS International\Helios IQ\Helios.EXE
práva do složky má jen Fučíková
program se často aktualizuje, není od něho instalačka, oni tu instalačku nedávají, u nového PC není třeba instalovat, stačí jen ten zástupce
konfigurace pro připojení na server a přihlášení je v HELIOS.INI
globální heslo k heliosu 1:WVRWUmE=

Certifikaty ekonom postsignum pro pristup do banky https://abok.cnb.cz/

https://www.postsignum.cz/zakaznicky-portal/
mail jana.hojkova v(e) divadlo.cz
cislo smlouvy 101006-203311
heslo zna jen Hojkova

Prihlaseni do banky pres webove rozhrani https://abok.cnb.cz/ v prohlizeci Edge
Zalohy exportovanych certifikatu:
\\dsa\data\Admin\certifikaty ekonomicke
prava do slozky pouze Administrators - slouzi jen jako zaloha exportovanych certifikatu vcetne soukromeho klice
hesla pro import certifikatu 1:VVJGWUJwUkVHVlNWWE5HIA==

Pri importu u uzivatele treba zvolit silnou ochranu privatniho klice, kde si uzivatel zvoli nove heslo. Webove rozhrani CNB nevyzaduje zadne prihlasovaci heslo a pristup je chranen jen tim zaheslovanym certifikatem na pocitaci klienta. Pro posilani penez jim chodi jeste potvrzovaci SMS. Kazdy zvlast to ma zaregistrovane na sve cislo do mobilu.

Certifikaty maji Heimeova, Bouckova, Fucikova, Hojkova (do banky pouziva jen Bouckova, Heimeova a Fucikova).

Prihlaseni na webove rozhrani https://abok.cnb.cz/ komercnim certifikatem PostSignum Public
Kazda ma take vystaveny certifikat PostSignum Qualified, kterym se podepisuji davky ve webovem rozhrani a take v programu EIS u Bouckove, Heimeove a HELIOS u Fucikove. Program vygeneruje soubor PLA s davkama, ktery je podepsany dalsim souborem DER (nebo EP1). Oba soubory se pak nahraji pres web do banky.
Pro kvalifikovany certifikat na davky se musi povolit podpora SHA-256 v programu iSignum.exe, obnova certifikatu se dela trileta.

V aplikaci EIS nastaveni (tyhle veci dela MUZO vzdalene pres teamviewer) info: http://abok.cnb.cz/aboks/docs/abokws1.0.wsdl.htm

Nastaveni kvalifikovaneho certifikatu PostSignum? Qualified v Jasu EIS:
menu Banka, Nastavení komunikace s ABO-K ČNB

Identifikacni kod klienta:
N284

URL:
https://abok.cnb.cz/abokws1.0/abokws1.0Port

Podpisovy certifikat:
zvolit PostSignum? Qualified certifikat uzivatele.

Kvalifikovanym certifikatem se take podepisuji davky v programu HELIOS u Fucikove. V Heliosu nastaveno ID klienta N284. Program vygeneruje soubor PLA s davkama, ktery je podepsany dalsim souborem EP1. Oba soubory se pak nahraji pres web do banky.

Nastaveni kvalifikovaneho certifikatu v HELIOS:
V programu Helios vlevo otevřít stromeček:
Mzdy, Definice platebních příkazů, platební příkazy tuzemské
vpravo v okně kliknout pravým a z menu vybrat Zprávy, Načtení zpráv

v novém okně rozkliknout Česká národní banka, karta 4 - Certifikát, podkarta El.podpis
odebrat starý podpis a vložit nový v umístění CURRENT_USER - MY
vystavitel PostSignum?, Qualified certifikat uzivatele

Certifikáty Národní elektronický nástroj

https://nen.nipez.cz/
certifikát uložen v \\dsa\Data\Admin\certifikat NEN
používá ho Hojková pro dešifrování nabídek
heslo pro CA: 1:BSoiNhUyLSosIyYhMiMqcHBE
heslo certifikátu Hojkové 1:Kyk+PA4pPSI5b1s=
stránky vyžadují Silverlight a pro možnost vybrat certifikát z úložiště Windows se nainstaluje TescoSwElevatedTrustToolCZ?.msi
pro výběr certifikátu ze souboru pfx není potřeba TescoSwElevatedTrustToolCZ?.msi

WWW stránky DÚ:

vetsina uz na redakcnich systemech u poskytovatelu
www.divadlo.cz u Barton studio
www.institutumeni.cz u Vizus

na WEB2 v IDU jen zbyvajici hostinky a virtualni badatelna
drive db.divadelni-ustav.cz
dnes hlavne vis.idu.cz

přístup na web2 přes RDP host.divadlo.cz:3399

Zpozdeni zobrazovani novych mailu v Dorucene poste

viz http://support.microsoft.com/default.aspx?scid=kb;en-us;839226
do registru dle verze Office
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\RPC
"ForcePolling"=dword:00000000
a pridat do firewall.cpl vyjimku program Outlook

Odemykani na kartu vchodu do DU / SALTO RW Pro-Access? 500

Nový SALTO ProAccess? Space přihlášení

http://it:8100/index.html#!/login

instalačka: \\mail\inst\_admin\Salto Setup_ProAccessSpace_6_2_2_1?
registrace na Salto webu https://softwarearea.saltosystems.com/index.php?id=en
roman.tous v(e) idu.cz heslo 1:TRUOHQFDGkx0

hlavni dvere IP 192.168.1.10
pavlac IP 192.168.1.12
Nekazanka IP 192.168.1.21

.mdb db v lednu 2021 zmigrovana do SQL Lite db na IT, pristupy stejne /data migroval Maja/instalator
program IO Bridge pro programovani karet instalovan u provozniho v 2.patre vedle ekonomickeho

tohle uz neplati:
SW SALTO RW Pro-Access? 500
.mdb databaze na \\db\data C:\Program Files (x86)\SALTO\RW PRO-ACCESS\DATA)
bezi na DB, pres naplanovanou ulohu se spousti automaticky, musi bezet stale (staci bez prilogovani v aplikaci)

otevirani funguje i offline, mel by ale porad bezet pro kontrolu prichodu, spravu karet/uzivatelu, pro zablokovani ztracene karty, a kazda karta ma dobu platnosti, myslim ze Stojdl (byvaly provozni) nasadil hoodne dlouhou)

nas pristup	admin	1:p7G6rbi+qaqtuaa93w==
pristup pro provozniho	karty	1:9uXm7uz19vzzlA==

Kontaktni osoba
nove
vaclav.svoboda v(e) elfap.cz
GSM:+420 777 579 904

puvodni
Kopfstein, tel. č. 734 258 882
m.kopfstein v(e) saltosystems.com

ALLWIN Telefonní ústředna

Na počítači provozního C268 ve složce C:\ALLCOM
spouští se C:\ALLCOM\ALLWIN.EXE

všechny věci včetně licence, konfigurace a data to má uložené ve své složce, na nový počítač netřeba instalovat, stačí jenom zkopírovat složku C:\ALLCOM a udělat na plochu zástupce ALLWIN.EXE.

Data se získávají z IP bufferu 192.168.2.253, který je umístěn v Divadelním spolku Kašpar - Divadlo v celetné (v průjezdu za plechovými dveřmi), zapojeno v racku do zásuvky port 30.
komunikuje to doplňkem ALLGet na TCP portu 10001
konfigurace přes web http://192.168.2.253
username není
pass 1:AQQCCQ4XFQgPFGc=

http://www.allsoft.cz/hardware.php
staré zálohy v \\dsa\archive$\
nové zálohy se pravidelně kopírují pomocí naplánovaná úlohy při přihlášení provozního skriptem \\dsa\Data\evidence\Allwin\copyallwin.bat
xcopy /Y /D /E C:\ALLCOM\* \\dsa\data\evidence\Allwin\
výrobce nedoporučuje spouštět program ze sítě, proto se spouští z céčka a zálohuje takhle

Karel Šrubař
info v(e) allsoft.cz
tel. +420 233 324 003
mob. +420 602 805 252
ALL.COM - software, s.r.o.

Správu telefonní ústředny dělá Jiří Loudil, BG Telekom
loudil v(e) bgtelekom.cz
603 463 310

Infoservis

Vygenerování mailinglistu na sms.uvt.cz

alena.hradkova v(e) divadlo.cz z divadla pres ftp účet uploaduje soubor s adresama (na backupmx.uvt.cz, jmeno maillist.divadlo.cz).
Z hlediska serveru je to
/data/web/home/maillist.divadlo.cz/digest.txt.
Pro vygenerování mailinglistu slouží script /usr/local/scripts/generate_maillist/generate, který z textového souboru převede emaily do LDAPU.

v Outlooku pak ma profil Infoservis
jmeno a e-mail redakce v(e) divadlo.cz
imap mail.divadlo.cz na alena.hradkova, slozky Dorucena a Odeslana
smtp sms.uvt.cz pozaduje overeni
jmeno redakce v(e) list.divadlo.cz heslo 1:Q0RbXENLUAYHSFxES0tEVFUy

po odeslani mailu na redakce v(e) list.divadlo.cz server rozesle na emaily maillistu

Aplikace pro čárkové kódy

aplikace na pc provozní C282, provádí se import/export daz ze čárové čtečky a v Jasu EIS se provádí import dat.
pro tiskárnu ZDesigner GK420t na čárové kódy udělat sdílení Zebra
identcom na ctecku si nechali nainstalovat od nich, login - ICS:1234

\\mail\inst\_Drivers\Carove kody provozni

Rebex LidoGenerator?

Pro Alenu Součkovou
Je umístěný na serveru WEB2 C:\Program Files\Rebex\LidoGenerator
xml se generují v baťáku run-example-2.bat
konfigurace GenerateLido.exe.config
program komunikuje s SQL serverem 192.168.1.26 na portu 1433, odkud bere data a výstup ukládá do output jako zazipované xml
o program se stará Vít Zýka: vit.zyka v(e) rebex.cz

FileMaker

používala to Tereza Sieglová na počítači C237, dnes už se nepoužívá

FileMaker? Pro 5
1-1025-4384-2837-1307

FileMaker? Pro 6
1-1027-0511-2355-2063

Virtuální polytechnická knihovna VPK

1. patro dokumentace na počítači C285 používá ho Šperlová pod svým loginem marie.sperlova
software \\mail\inst\VPK
program je ke stažení po přihlášení na stránce http://www.techlib.cz/cs/2892-virtualni-polytechnicka-knihovna
Modrý odkaz Vstup do VPK pro registrované uživatele
bez instalace, soubor vpkedd.exe se zkopíruje na plochu a nastaví se:
V nastavení komunikace: do kolonky Server-jméno zadejte: sc.vpk.cz, do kolonky Client-identifikace ABE304.
V nastavení-identifikace zadejte Vaše uživatelské jméno a heslo, které jste dostali při založení konta a zadejte zapamatovat.
heslo do VPK má Šperlová a Součková

jmeno	heslo
divadelni-ustav	abe304-o

program si po spuštění vytvoří složku DATA

Dobrý den,
nejdříve se paní Šperlová musí přihlásit na stránkách naší knihovny do VPK.
www.techlib.cz
na stránku se lze dostat i zadáním adresy http://www.vpk.cz
Služby a podpora/dodávání dokumentů VPK/vstup pro registrované uživatele(hesla se dostávají při založení konta , to bylo v r.2004)
Po přihlášení je na úvodní straně software ke stažení (vpkedd.exe). V tom se vlastně vyřizují požadavky VPK.
Tento software musíte aktivovat
V nastavení komunikace: do kolonky Server-jméno zadejte: sc.vpk.cz, do kolonky Client-identifikace ABE304.
V nastavení-identifikace zadejte Vaše uživatelské jméno a heslo, které jste dostali při založení konta a zadejte zapamatovat.
Na závěr zadejte aktualizovat. Pokud Vám přijde nějaká objednávka objeví se tam.
Pokud budete mít dotazy týkající se VPK, obracejte se na adresu digi v(e) techlib.cz
pokud budou technické, obracejte se na našeho správce sítě VPK Mgr. Václava Heicla Vaclav.Heicl v(e) techlib.cz
Hezký den

Markéta Říhová

Národní technická knihovna
odd. meziknihovních výpůjčních služeb
Technická 6/2710
160 80 Praha 6

tel:232002446
email: Marketa.Rihova v(e) techlib.cz

Program SmartDraw? CI

nainstalováno ředitelka pavla.petrova počítač C321
\\mail\inst\SmartDraw reditelka

program potřebuje nastavit full access pro uživatele bez admin práv do složky:
C:\Program Files (x86)\SmartDraw CI

Starbase

Server Starbase, MsSQL databaze na instanci Starbase a CMS Umbraco na IIS (mel by byt web join.pq.cz)
dodavatel ma admin prava a RDP pristup pres Openport
Pavel Kalenda
Software Architect

rozesilaji newsletter pres vlastni SMTP server stream.datakal.eu, proto je v spf zaznamu pro pq.cz viz ALD92
Pražská 1201, 250 92 Šestajovice, The Czech Republic
Mobile: +420 602 273 948
Tel.: +420 414 120 208
Skype: pavelkalenda
Email: pavel.kalenda v(e) kalendasoft.com
Web: www.datakal.eu, www.kalendasoft.com

Certifikaty pres Cesnet

info a navody na https://pki.cesnet.cz/cs/st-guide-tcs-server2.html
Portál společnosti DigiCert? použijte prosím pouze k nastavení hesla správce. Jako administrátorské rozhraní používejte VŽDY portál na adrese
https://tcs.cesnet.cz/adm/
Pristup pres HostelIDP marek.benes v(e) uvt.cz (muselo se vypapirovat)
schvalene domeny idu.cz a divadlo.cz

udela se CSR v IISku, zada PEM do formulare na tcs.cesnet.cz/adm
pak pride emailem od digicertu.
From: DigiCert? <admin@digicert.com>
Sent: Thursday, August 22, 2019 11:34 AM
To: Marek Beneš <marek.benes@uvt.cz>; ondrej.svoboda v(e) divadlo.cz
Subject: A certificate has been requested for mis.idu.cz

IDU A certificate has been requested for mis.idu.cz.

Common Name: mis.idu.cz
SANs: mis.idu.cz
Validity Years: 2
Requested by: CESNET TCS RA tcs-ra v(e) cesnet.cz

To review and approve this request, please visit
https://www.digicert.com/secure/requests/6185084

tam se hlasim pres login marek.benes v(e) uvt.cz-IDU
dam Approve a pak tam odtud take stahnout

Zálohování

Zálohy všeho druhu

\\dsa\archive$

DB - WSB zalohy BMR, SystemState? a disku C, D a E denne 20:15 na iSCSI target iscsi.backup 300GB na Backupu
MAIL - WSB zalohy BMR, SystemState? a disku C a D (Exchange) denne 0:15 na iSCSI target iscsi.exchange 500GB na Backupu
data se zalohuji rSyncem na BackupPC plus shadowcopies disk I: kazdou celou sudou 10-18h

rsync.conf
Krejca-archiv
path = /cygdrive/i/Krejca-archiv
auth users = rsyncMail

kabinet
path = /cygdrive/i/kabinet

DU
path = /cygdrive/i/DU
exclude from = c:/rsyncd/exclude_du.vyjimky

Archiv
path = /cygdrive/i/Archiv

Backup
path = /cygdrive/i/Backup

Home
path = /cygdrive/i/data/home

Profile
path = /cygdrive/i/data/profile

Data
path = /cygdrive/i/data/Data

PQarchiv
path = /cygdrive/j/PQarchiv
hosts allow = 192.168.1.3

Servis-W7
WSB zaloha 1x tydne do \\mail\Backup\Servis-W7_WSB\

BackupPC server

http://backup.divadlo.cz jmeno zalohy heslo 1:Lg0aARYBCg0TFRYRBRoBUWM=
Vlevo nahore v okynku Select host vybrat Homedata, a nejnovejsi zalohy se radi dole je tam na vyber do stejneho umisteni, alternativniho nebo stahnout zazipovany

PQArchiv se zalohuje denne kopirovanim Robocopy z mail na \\pole2\30TB_rest\PQarchiv-zaloha

Denni zalohy

ShadowCopyVolume (plati pro cely disk I: na Mail) Na serveru se spousti v 10, 12, 14, 16 a 18h prubezna denni zaloha dat
pouziti: klik pravou mysi na soubor nebo slozku a vybrat zalozku Predchozi verze a da se Otevrit/Obnovit/Kopirovat
Tip:v pripade smazaneho souboru pouzit na nadrazene slozce

SQL databaze na DB (Divadlo, Helios, Jasu, Objednavky ..)

zalohuji se Windows backupem, k tomu denni zalohovani pres SQL na iSCSI Backupu T:\DB_SQLzalohy\
a mesicni zalohy SQL do c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Backup\, odkud se presouvaji na iSCSI pole \\mail\backup\DB\SQL_zalohy\
Helios (na SQL2012) do T:\DB_SQLzalohy\2012Express\ a \mesicni

SQL DB s ucetnictvim JASU_EIS jeste transakcni zalohy kazdych 30 minut do t:\DB_SQLzalohy\TRN_DB2008\

Firebird SQL databaze na DB (Verbis)

zalohuji se Windows backupem, k tomu denni zalohovani pres gbak do \\mail\backup\db\*.fbk
a tydenni zalohy pres gbak do iSCSI Backupu T:\DB_fdb_tydenni\*.fbk

Cesnet Datova uloziste VO_IDU_FOTOARCH

viz zakazka GJ42
du-support v(e) cesnet.cz
Datova uloziste info tu https://du.cesnet.cz/wiki/doku.php
uloziste du4 v Ostrave na discich a paskach
zalohuje se rsyncem pod uctem idu_fotoarch_backup denne v 24:00 \\pole2\fotoarchiv\DATA (Má to 10,7 TB a poroste to)
do slozky VO_idu_fotoarch-tape_tape-archive (-archive na konci znaci data typu archive, nemazaou se, na rozdil od typu zalohy, ktere se po roce mazou)
do cesty \\pole2\fotoarchiv\DATA\Bibliografie\archiv\ se robokopiruje \\mail\archiv respektive i:\archiv na prani Svobody, aby byla zaloha na paskach (zalohuje se i na backupPC duarchiv)

kapacita na Cesnetu je 30TB pro data typu archive
Kdyz pri zaloze nastane nejaka chyba, posle se email i s chybou na uvt v(e) divadlo.cz

Přihlášení na einfra.cesnet.cz
vybrat Hostel IdP
zadat mail a heslo:

registrace emailu marek.benes v(e) uvt.cz
heslo 1:zsjp7Orh5v/9urqP

na tento mail chodí zprávy z Hostelu jako třeba plánované výpadky apod.

Aktuální adresy serverů (hostů) pro jednotlivá datacentra:
sem se to zálohuje Plzeň ssh.du1.cesnet.cz - 195.113.231.229
v lete 20158 predelano na du4.cesnet.cz

Sledovani zaplneni dat
login Kerberos

IDU/1:VmdmT0UJEVoMbD8=

https://accounting.du.cesnet.cz/

Eset pro servery zakázka TY48

DB, Mail a Pole2 mají ESET File Security jako rezidentní antivir

Nastavení Pole2

LD_PRELOAD=/opt/eset/esets/lib64/libesets_pac.so

https://192.168.1.3
přihlášení heslo

admin

1:NzI0PzghI2BjYlE=

Menu configuration, PAC, include dirs /data:/data2:/data3
adresáře se oddělují tečkou

seznam adresářů a sdílení samby

video	/data2/video
video2	/data/video2
30TB_rest	/data3/30TB_rest
fotoarchiv	/data3/30TB_fotoarchiv

Kreativnievropa.cz posta

spolecny projekt IDU a CFC/Mediadesku
Tuhle domenu pouzivaji pro odesilani v NFA, prichozi maily se preposilaji do jejich schranek @mediadeskcz.eu a je nastaveno na serveru MAIL v divadle
ucty Mediadesku /stejne heslo kEvroPA34

zmena v breznu 2015
Kalandrova a Chytilova pouzivaji primarne Kreativni evropu,Schranky premigrovany do divadla, nastaveno preposilani z CFC schranek @Mediadeskcz.eu
stejne tak media v(e) kreativnievropa.cz (a do nej se preposila info v(e) mediadeskcz.eu)
na nej maji full prava Kalandrova a Chytilova, maji jako dalsi ucet v Outlooku
login media heslo 1:Rm1EWS0qLC8c

uzivatele:
anna.bartoskova
daniela.stanikova
vladka.chytilova
pavlina.kalandrova

s pouzitim SMTP mail.divadlo.cz:587
overeni automaticke

Síťové tiskárny

hesla do všech tiskáren admin/root

1:g4SbnIOLkJGXhJOV8g==
Konica jen prvních 8 písmen

Servis kopírek

COPPEX s.r.o.
Kancelářské systémy
Klánovická 43, 198 00 Praha 9
e-mail: jsedlicky v(e) coppex.cz
servis: 606 644 011
tel.: 266 610 095
mob.: 602 337 335

SHARP MX-2614N 192.168.1.150 na sekretariátu
sitovy skener do \\dsa\Prekladiste\_Sharp (denne se promazava - naplanovana uloha na Mail, plus v uloze promazavani prekladiste se resi znovuvytvoreni slozky, kdyby pres mesic neskenevali, smazne se)
pro sitovy skener FTP je AD uživatel sharp, heslo 1:Zi59L1tmKi8e

nasdílena na DB pro všechny uživatele přes group policy Printers_GPP

SHARP MX-2614N 192.168.1.151 v kabinetu místnost 206
sitovy skener do \\dsa\Prekladiste\_Sharp_Kabinet (denne se promazava - naplanovana uloha na Mail, plus v uloze promazavani prekladiste se resi znovuvytvoreni slozky, kdyby pres mesic neskenevali, smazne se)
pro sitovy skener FTP je AD uživatel sharp, heslo 1:Zi59L1tmKi8e
nainstalována lokálně jen do počítačů v místnosti 206 a 209 (obě místnosti jsou kabinet)

HP Color LaserJet? MFP M477fdn 192.168.1.180 Culture Mullerova

\\dsa\Data\culture\!!SKEN
\\dsa\Data\culture\!!SKEN

pro sitovy skener je AD uživatel kopirka, heslo 1:RXtxYmFqbWJ1QDID

Všechny drivery jsou v \\mail\inst\_Drivers

IP adresy

Dell B2375dnf 192.168.1.162 u Ondreje Svobody instalovana nova tiskarna 1. 10. 2014 namisto stare jako reklamace, zaruka bezi podle puvodni tiskarny Dell 2355dn, puvodni Dell Service Tag Number: HSKDJM1, zaruka je do prosince 28, 2015, zakazka LF80
Dell 2335dn 192.168.1.159
Dell 2335dn 192.168.1.109
HP LaserJet? 1022n 192.168.1.81 Admin velké A
HP LaserJet? 1022n 192.168.1.177 Admin velké A
HP LaserJet? 1022n 192.168.1.195 Admin velké A
OKI C321dn 192.168.1.62
HP LaserJet? Professional P1606dn 192.168.1.44
OKI B6200 192.168.1.64
OKI B431 Culture 192.168.1.248
OKI B431 192.168.1.166
OKI B411 PQ 192.168.1.167
OKI C310 192.168.1.120
KONICA MINOLTA bizhub 215 192.168.1.219
HP LaserJet? M1536dnf MFP 192.168.1.171 ekonom Heimeova
HP LaserJet? M1536dnf MFP 192.168.1.173 PQ
HP LaserJet? Pro 400 MFP M425dn 192.168.1.169 Hojkova
HP LaserJet? Pro MFP M125nw 192.168.1.172 recepce
HP LaserJet? Pro MFP M125nw 192.168.1.63 4days
HP LaserJet? Pro MFP M227sdn 192.168.1.181 puda
HP LaserJet? Pro MFP M227sdn 192.168.1.182 207
HP LaserJet? Pro MFP M227sdn 192.168.1.183 puda PQ
HP LaserJet? Pro MFP M227sdn 192.168.1.184 105

IP adresy Nekázanka

tiskárny vlan 90, 10.17.90.0/24

bizhub C300i 10.17.90.10 1.patro Denisa Stastna a spol.
sitovy skener do \\dsa\Prekladiste\_C300i-Nek

bizhub C3320i 10.17.90.11 IU Debnar, Zakova a spol.
sitovy skener do \\dsa\Prekladiste\_C3320i-Nek

Brother MFC-L2752DW 192.168.1.103 wifi 1.patro Denisa Stastna a spol.

Brother HL-L5200DW 10.17.90.12 u skeneru PC C389 prizemi Denisa Stastna a spol.
Brother MFC-L2752DW 10.17.90.13 Berenika Zemanova a spol. nepopsana zasuvka B29C?

servis tiskáren v Nekázance

Radek Hlavnička
E-mail: hlavnicka v(e) office-centrum.cz
Adresa pro rychlé zprávy:
Mobil: +420 606 736 074

• IP adresy se přidělují všem přes DHCP rezervace někde v 192.168.1.x a v DHCP serveru jsou pěkně popsané
• printservery nemáme, na všech počítačích se nastavuje IP tiskárny

Nastavení softwaru v GPO

Umístění \\dsa\Data\GPO

Na svičích se musí vypnout protokol Spanning Tree, který brzdí start portu, takže se nenainstaluje aktualizace, protože síť nenaběhne včas po spuštění počítače.

U některých počítačů ten deploly nechce fungovat a v eventlogu jsou chyby, že to při startu nenašlo řadič domény, ale jinak vše ostatní funguje. Na to pomůže vypnout spanning tree nebo import následujícího regu:

Stručný popis je u každého WMI filtru v části Description.

Windows Registry Editor Version 5.00

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"GpNetworkStartTimeoutPolicyValue"=dword:0000003c

Někdy nějaký počítač s Win7 nenaběhne, musí se proto nainstalovat KB2617858 \\mail\inst\klasika\problem slow logon

Java 8 Deploy, WMI filtr Java 8

\\dsa\Data\GPO\java
Nasdílen instalační MSI Javy, WMI filtr se používá pro instalaci pouze na počítače, které Javu potřebují (asi 60% počítačů), jinam ji nedáváme. Při instalaci nového počítače stačí přidat do filtru jeho název a při spuštění PC se automaticky nainstaluje poslední verze.

Jak získat MSI Javy:
stáhnout 32bit EXE z http://www.java.com/en/download/manual.jsp
po spuštění se extrahuje do %USERPROFILE%\AppData\LocalLow\Oracle\Java

Při vydání nové verze je potřeba nejprve vypnout automatické kontroly aktualizací, tzn. pomocí programu Pantaray's SuperOrca?
nastavit v MSI v tabulce PROPERTY takto:
Java 8 jen zvýrazněné

AUTOUPDATECHECK = 0
EULA = 0
IEXPLORER = 1
JAVAUPDATE = 0
JU = 0
MOZILLA = 1

http://www.pantaray.com/download.html

a poté tento MSI se souborem CAB umístit do \\dsa\Data\GPO\java a dále do podsložky s příslušnou verzí Javy.
Při vydání nové verze - v GPO vložit nový package do Computer Configuration — Policies — Software Settings — Software installation
ty staré ponechat, ono to od verze 8 neupgraduje předešlé verze, i když je to tam i napsané na kartě Upgrades, instaluje se to v režimu STATIC. Z toho důvodu je tam ještě shutdown skript pro odinstalaci staré javy:
wmic product where "name like 'Java 8 Update 101%%'" call uninstall /nointeractive

Funguje to dobře, počítače ale musí mít vypnuté UAC, což ani není potřeba, když uživatelé namají admin práva.

Adobe Reader, WMI filtr Adobe Reader

\\mail\Data\GPO\reader11
Celé to funguje tak, že se buď nově nainstaluje nebo se upgraduje kterákoliv předchozí verze.

Kde to vzít:
main install MSI ftp://ftp.adobe.com/pub/adobe/reader/win/11.x/11.0.00/cs_CZ/
update MSP verzi bez toho MUI ftp://ftp.adobe.com/pub/adobe/reader/win/11.x/cislo_verze/misc/

příprava kompletní instalačky poslední verze, kterou je třeba umístit do \\mail\Data\GPO\reader11

msiexec /a <path to MSI downloaded> msiexec /a C:\AIP\AdbeRdr11000_cs_CZ.msi /p <path to MSP downloaded in Step 2>

msiexec /a AdbeRdr11000_cs_CZ?.msi
a potom vybrat umístění v síti \\mail\Data\GPO\reader11
msiexec /a \\mail\Data\GPO\reader11\AdbeRdr11000_cs_CZ.msi /p AdbeRdrUpd11007?.msp

tutorial: http://forums.adobe.com/message/4982736
vypnuty automatické aktualizace přes GPO Computer Configuration > Preferences > Windows Settings > Registry
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Acrobat Reader\11.0\FeatureLockDown
REG_DWORD bUpdater = 0

Podobně AcrobatDC

ftp://ftp.adobe.com/pub/adobe/acrobat/win/AcrobatDC/

Prohlížeče Firefox Chrome

Pokud uživatel chce další prohlížeč, vždy instalovat pouze pod přihlášeným uživatelem bez admin práv, tím se nainstaluje do jeho profilu, nikoliv do Program Files - díky tomu se nemusí dělat update přes GPO, ale aktualizuje se jim sám automaticky bez nutnosti s tím cokoliv dělat.

Zakazat spustitelne prilohy Outlook, WMI filtr Spustitelne prilohy Outlook

Původně mělo sloužit k zablokování spustitelných programů z outlooku, nakonec vyřešeno přes CLAMAV na firewallu.

GPO teď slouží k zablokování programů ve složkách:

__%localappdata%\Microsoft\Windows\INetCache__
__%localappdata%\Microsoft\Windows\Temporary Internet Files__

Hlavním cílem je, aby to nešlo uživatelům spustit, když něco stáhnou v prohlížeči a kliknou na otevřít.

Odvoz šrotu

http://www.remasystem.cz

Máme tam registraci UVT a pobočku Divadelní ústav. Zadarmo přijedou, naloží a odvezou.
login: hajtman v(e) uvt.cz
Heslo: UVTrema123

Na konci je v přloze soubor s tabulkou likvidovaného šrotu, to se musí dle seznamu podepsat a poslat provoznímu.

Nebo firma EKO, ale ještě jsem ji nezkoušel.

EKO Logistics s.r.o.
vykup/odvoz elektrozarizeni/elektrosrotu
Jan Bohata

+420731429760

bohata v(e) ekologistics.cz
http://ekologistics.cz/

Společnost pro divadelní noviny má počítače bez domény

AVG Anti-Virus? Business Edition 5 licencí do 06-01-2024	KKNSY-9VNQN-VG399-ALJ7N-MVJJW-WS6GV
MS mají multilicence Office Standard 2010 5 licencí	26QBR-9BYVR-FY8FH-BP2PX-2TK7Q
Office Web Apps 2010 64Bit (for SharePoint) bez licence jen serial z webu MS	FC7HF-CF42G-MX6D7-8K9T7-BT9QT

AVG Cloud console

https://console.avg.com
servis-avg-dn@idu.cz	1:897Mx8TT0dTV2NCHg7Y=

Lokální uvt 1:PR4VCh0eFQ5RCQ4aBUx8

Počítač FRODO, zakázka LR90, Upgradováno Windows 10 Pro

FRODO\anna.vondrackova - 1:LgEBDldYWWA=, fileserver sdílení Divadelky přes uživatele divadelky - 1:2frx7vn0qqiprJg=
jako fileserver potřebuje mít v registru nastavení
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\LargeSystemCache (make the key a 1)
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\Size (Make the key a 3)

http://ctobob.com/2013/12/14/microsoft-windows-7-share-causes-issues-event-id-2017-error/

Počítače DN01, DN02, DN03, zakázka AEH02 Windows 10 Pro

Tiskárna Canon LBP151dw

http://192.168.1.139/
PIN: 5413694

Notebook DN-NTB01 - Windows 10 Home

username melichar, heslo dominik

Uživatelé

frodo\anna.cerna 192.168.2.11
dn01\herman 192.168.2.12
dn02\soprova 192.168.2.13
dn03\hulec 192.168.2.14

dn-ntb01\petra dhcp 192.168.3.123

Vsude je TightVNC 1:m7myuayqpf7L

Loutkář má počítače bez domény

Počítač Loutkar-PC1, zakázka KD97, Win10 Pro

PC - HP ProDesk? 400 MT, Core i3-4130/3.4GHz DC, 4GB, 500GB, DVDRW, MS Windows 7 Pro 64bit + Win 8.1 Pro
MS Office Home and Business 2013 32-bit/x64 CZ Eurozone Medialess (pro podnikatele)
přihlášení Loutkář 1:RFBbSFxfX0xZWUxYCQs+

MS Office Home and Business 2013 32-bit/x64 CZ Eurozone Medialess (pro podnikatele)

registrace office na nina.malikova v(e) outlook.cz
heslo: 1:nIeNgp2LgNLQ5Q==
zalozni mail: redakce v(e) loutkar.eu

kod z krabicky pro instalaci online:
GJNK3-MGFF9-2JT8P-3P9GH-T28BF

kod z webu pro instalaci z disku:
24PWJ-WN3XY-CQVM4-XPK22-DC8C3

Počítač Loutkar-pc Win10 Pro

Tiskárna USB

\\loutkar-pc\HP 1022 Loutkar

ve Windows 10 pridat pruvodcem jako lokalni port

HP Officejet Pro 8500 A909a

192.168.1.224

Zalohovani My Cloud EX2 Ultra

http://192.168.1.228/

admin 1:RnBvIC8uTmAX
resi si sam pan Michal Drtina michal.drtina v(e) loutkar.eu

SAD svet a divadlo

pocitace bez domeny - spravuji si sami
DHCP rezervace

192.168.2.1 SAD-PC1
192.168.2.2 SAD-PC2
192.168.2.3 SAD-PC3

Regular na smazani blokace xlsx

<\s*sheetProtection^>*>(.*?)