![[Zobrazit/Skrýt nabídky vlevo]](img/icons/oleftcol.png "[Zobrazit/Skrýt nabídky vlevo]"){kind=icon}
![[Zobrazit/Skrýt nabídky vpravo]](img/icons/orightcol.png "[Zobrazit/Skrýt nabídky vpravo]"){kind=icon}
KlientIntergestCZ
Obsah
- Intergest, s.r.o.
- Obecně
- Fyzické servery
- Lokalni sit a internet
- Stanice
- Dulezite aplikace a data
- Zálohování
- Periferie
- HP Color LaserJet? Pro MFP M479fdw
- Canon imageRUNNER 2530i, multifunkční zařízení
- HP Laserjet 1022 - Martin Kopecky
- HP Laserjet 1022 - Eva Schmidbergerova
- HP Laserjet 1100 - Tomas Vandas
- HP Laserjet 1022 - Sarka Sorkova
- HP Laserjet 3030
- HP Laserjet 1200 - Schmidberger
- HP Color LaserJet? CP2025n
- Kyocera KM 530
- Internet Schmiedberger doma
- Biba Obchodní centrum Letňany
- Co je třeba udělat s novým PC/NTB
Intergest, s.r.o.
Obecně
Zpracovavaji ucetnictvi ruznym spolecnostem
Pracovní doba
9:00 – 17:00
Kontaktní osoba
Petr Huňař - petr.hunar v(e) intergest.cz +420 739 395 204, primárně volat jemu
Petr Schmiedberger - p.schmiedberger v(e) intergest.cz +420 603 438 143
web
http://www.intergest.cz/ hostována u nás na Obloze
http://intranet.intergest.cz, na linuxovém DSA, dostupné jen zevnitř sítě
Má k tomu přístup zatím jen uvt a Petr Huňař (pehu) přes FTP
SSL certifikát
koupili přes Zoner certifikát GeoTrust? SSL True BusinessID Wildcard,s platností do 30.11.2012
technický kontaktní mail je servis v(e) uvt.cz
certifikat je nainstalovany na openportu, webmailu, smtp,pop a imap, kopii mame v "u:\!klienti\Intergest\!dokumentace\Certifikat z Geotrustu\"
přístupové údaje u Zoneru
Adresa: https://www.sslmarket.cz/login/
Číslo účtu: 390
Heslo: 9569E99315
Fyzické servery
Zásahy na serverech
HVA
| IP | 192.168.1.160 | |
| OS | Windows Server 2019 Standard | |
| syspass | etlservices\admin.uvt | |
Dataserver na HVA
| OS | Scientific Linux release 6.10 (Carbon) | |
| IP | 192.168.1.230 | |
| Netbios/DNS | dataserver-HVA.intergest.cz | |
| Umístění | virtual na HVA | |
| Přístup | root:1:VENLFBZAR0dCQ0Yl (zvenci port 10023) | |
| Účel vz virtuály | ovz_web, ovz_netserv, ovz_abra, ovz_abra_old, ovz_mail, ovz_samba | |
| datum migrace z clusteru | 05/2020 | |
Virtuální servery v rámci dataserveru
virtualy
| Platforma | Linux | |
| Popis a HW | virtual openvz | |
| ovz_abra | 192.168.1.3 | |
| ovz_abra_old | 192.168.1.6 | |
| ovz_web | 192.168.1.7 | |
| ovz_netserv | 192.168.1.10 | |
| ovz_mail | 192.168.1.8 | |
| ovz_samba | 192.168.1.2 | |
| Datum nákupu/instalace | 10.2008 | |
Zabbix proxy
| OS | Centos 8 Stream | |
| IP | 192.168.1.233 | |
| Netbios/DNS | zabbixproxy.intergest.cz | |
| Umístění | virtual na HVA | |
| Přístup | syspass | |
| Účel vz virtuály | zabbix | |
| datum instalace | 10/2021 | |
AbraBI
| OS | Centos 7 | |
| IP | 192.168.1.33 | |
| Netbios/DNS | centos7-bi | |
| Umístění | virtual na HVA | |
| Přístup | syspass | |
| Účel vz virtuály | abra | |
| datum instalace | 2018 | |
Firewall
| Platforma | CentOS release 6.3 (Carbon) | |
| Popis HW | rackove Supermicro. reseno v zakazce BC78 | |
| Účel | Firewall, proxy | |
| IP | 192.168.1.1, 192.168.2.1, 192.168.50.1, 94.112.249.203 | |
| Netbios/DNS | router.intergest.cz | |
| Umístění | v serverovně viz níže | |
| Datum nákupu/instalace | podzim 2012, jde o pronájem | |
DSB - OCR Server/DMS (Document management system - název aplikace)
| Platforma | Windows Server 2008 R2 Standard | |
| Popis HW | Supermicro CSE-813MTQ-350CB 1U, Intel Quad-Core Xeon E3-1240/3.30GHz, 16GB RAM, 2x Seagate Constellation ES.2 1TB HW RAID1 | |
| Účel | OCR Server - uloziste scanu | |
| IP | 192.168.1.12 | |
| Loginy | login: OCRadmin/1:64vvqqGtuuLb - pouziva firma YDF, a nase pristupy lokalni Administrator a UVT: 1:PBkfFBMKCEtLeg== | |
| IPMI | 192.168.1.13 user: ADMIN pass: 1:zPv96P/S092pr62a | |
| Umistění | fyzicky v serverovne | |
| Netbios/DNS | dsb | |
| Datum nákupu/instalace | srpen 2012 / srpen 2012, zakazka 120717-9527 | |
| Zalohy Windows Backupem denne na 400GB iSCSI target iscsiuser:1:xdXD1cWCgcLV3IqBsw== | ||
PC00144
| Platforma | __Windows 7 64bit | |
| Popis HW | HP 260 G1 Desktop Mini | |
| Účel | PC slouzi jako webove rozhrani pro odsouhlasovani faktur a je to nejak napojeny na DMS server | |
| IP | 192.168.1.145 | |
| lokalni UVT/1:YkdBSk1UVhUVJA== | ||
| Umistění | ||
| Netbios/DNS | PC00144 | |
| Datum nákupu/instalace | 05/2015, zakazka PM13 | |
| Zalohy adresare C:\Docu-X\HttpServer rSyncem na backup | ||
Kontakt na spravce aplikace:
Michal Šos
SOCOS IT s.r.o.
Jílovská 427
14200 Praha 4
Tel. +420 724 329 680
e-mail: michal.sos v(e) socosit.cz
FTP
Je tam FTP pro uzivatele Comap, Hunar a Ucetni, slouzi pro transport bankovnich vypisu mezi Intergestem a softwarem Comap, ktery si to pres FTP taha.FTP instaloval Martin
FTP pro Mapal + notifikace novych souboru
je tam FTP, do ktereho se ukladaji skeny z kopirky z Mapalu. Na Sambe Intergestu je to adresar: /home/mapalftp
Kdyz v tomto adresari pribude novy sken, diky incrond prijde mail na mapal v(e) intergest.cz coz je alias ktery chodi asi trem lidem, kteri se pak podivaji pres Sambu a ten sken nejak zpracuji
Zprovoznoval Martin Šoltis
Zabbix
admin:1:VVZXV05TOA==
uvt:1:Pzo8SEsREB55
TSC - Citrix server, NOD32 server (VYPNUTO 24.3.2020)
| Platforma | Windows 2008 32bit | |
| Popis a HW | Virtual na clusteru | |
| Účel | Citrix server pro Abru - primárně určen pro MAPAL, 10 licenci, konzole ESETu | |
| IP | 192.168.1.11 | |
| Netbios/DNS | TSC | |
| Umístění | virtual na clusteru | |
| Datum nákupu/instalace | 06.2010. | |
| Zalohy Windows Backupem denne na 50GB iSCSI target intergest:iscsibackup3, kazdou sobotu na 60GB disk na clusteru | ||
TSA - Terminal
| Platforma | Windows 2008 | |
| Popis a HW | Virtual na clusteru | |
| Účel | Terminal server 2008 15 licenci, primárně pro Abru, viz níže | |
| IP | 192.168.1.5 | |
| Netbios/DNS | TSA | |
| Umístění | v serverovně viz níže | |
| Datum nákupu/instalace | 9.2008. | |
| VNC konzole | 192.168.1.2:5901 | |
| Zalohy Windows Backupem denne na 47GB iSCSI target | ||
SFTP
| Platforma | Centos6 | |
| Účel | sftp | |
| IP | 192.168.1.17 | |
| loginy v syspassu | ||
| Netbios/DNS | sftp | |
| Umístění | Virtual na HVA | |
| Datum nákupu/instalace | 4/2020 | |
UPS
APC Smart UPS 1500 tower, 980W
v serverovne WC vedle intergestu
UVT58663, SAS0727210452, nakup cervenec 2008, vymena baterek leden 2012
Master je Firewall, Slave je OCR server, dale na ni je napajeci lista se switchem, kvmkem a taky klimatizace
APC Smart-UPS 1500VA LCD RM 2UAPC UPS 1500 rack, 1000W
v serverovne WC vedle intergestu
na teto jsou obe pole
Serverovna
Všechny servery kromě Backupu jsou v serverovne na patre kde je intergest. Klice maji v Intergestu. Backupserver je v zasedačce. Servery jsou primo na proti dverim umistene ve stole spolu s UPS a 8 port Gb switchem. Router lezi na stole spolu s monitorem. Monitor,klavesnici a mys zajistuje prepinac.
Licence k OS serveru
Windows Server 2003 MC3F8-KWCVH-YMCBM-32TV7-YVJYG
Windows Server 2003 R2, x32 Ed. WQFDY-GC6PC-C2PPQ-9RJTJ-W3BRW
Windows Server 2003 R2, x64 Ed. RYWGV-GWXWW-7WC9C-C6R3C-6DRFB
Windows Server 2008 Std/Ent - KMS KBB27-DXMB7-DQ8TV-8MFQR-Q8GDW
Lokalni sit a internet
Vzdaleny pristup
Openport
vpn.intergest.cz
VPN
vpn.intergest.cz
Mimo klasicke pptp je tam i openvpn.
Uzivatele jsou v eurephii.
Pridani uctu se dela scriptem /etc/openvpn/create_vpn_user
admin do eurephie
admin:1:2N3b0NfOzI+Mjb4=
Vylistování Blacklistu:
eurephiadm blacklist -l -v
Odstranění z blacklistu:
eurephiadm blacklist -D -b 37
Reset počtu přístupů:
eurephiadm attempts -R -a 2
Pristupy
| openport | jmeno: bednarabra | heslo: 1:HAoZBx8aGQFv |
| VPN | jmeno: bednarabra | heslo: 1:mJSfjoibg47t |
| samba | jmeno: abrasupp | heslo: 1:DT0xDSUyJQQ9MUs= |
| openport | jmeno: karel | heslo: 1:iYiKn4yKiYjv |
| vpn | jmeno: karel | heslo: 1:fXx+a3h+fXwb |
| openport | jmeno: ocradmin | heslo: 1:GhEObW49L18= |
| samba | jmeno: ocradmin | heslo: 1:2PTyqNLp8e6c |
Internet
| Provider | Casablanca, pro celý objekt, je to psane na majitele objektu coz je Auto Dojáček. | |
| Spravce konektivity po objektu je pan Strouhal 725 805 444 | ||
| Linka | ))zrejme nejaky 5GHz nebo lepsi wifi spoj, po baraku optika, ale nezname presnou rychlost, asi 3mbit | |
| Pevná IP | mail.intergest.cz / 178.17.6.26 | |
Lokalni sit
| switch v serverovně | hp ProCurve? 1810-24G, 24x port 10/100/1000 | |
| web | 192.168.1.22 | |
| heslo | 1:LRYVFgUSVVVk | |
| switch v kanceláři napravo - pro rozšířené prostory | hp ProCurve? 1810-48G, 48x port 10/100/1000 | |
| web | 192.168.1.19 | |
| heslo | 1:mKOgo7Cn4ODR | |
| switch v kanceláři napravo | hp ProCurve? 2510-24G | |
| IP range | 192.168.1.0/24 | |
| Gateway | 192.168.1.1 | |
| DNS | 192.168.1.2 | |
| DHCP | 192.168.1.2 | |
| DHCP pool | 192.168.1.100-200 | |
| WINS | 192.168.1.2 | |
| web | 192.168.1.20 | |
| heslo | 1:0/vv5f/knQ== | |
| switch pro BackUp? | hp ProCurve? 1810-8G, 8x port 10/100/1000 | |
| web | 192.168.1.21 | |
| login | heslo: 1:q4qUnKyH1dXk | |
| Switch pro cluster | HP ProCurve? 1410-8G, 8x port 10/100/1000 | |
Wi-Fi v zasedačce
Wi-Fi cerny router je propojen přímo s FW
Unifi je pripojeno do cerneho Wi-Fi routeru. Umisteno v mistnosti s patch panely a switchem.
| IP routeru WAN rozhraní | 192.168.2.100 | |
| brána | 192.168.2.1 | |
| DNS | dns1.uvt.cz, dns2.uvt.cz | |
| IP routeru LAN rozhraní | 192.168.10.254 | |
| DHCP pool na LAN | 192.168.10.100-200 | |
| SSID Wi-Fi | vnitrnisit | |
| heslo Wi-Fi | 1:p7u+u5K7uZKnu767zQ== | |
| heslo do routeru | 1:lJeNg5vCw/U= | |
| unifi controler | ||
| username | admin | |
| password | 1:LAkPBAMaGFtbag== | |
| UNIFI konfigurace | v zakazce NW11 | |
IPSec do firmy HORN
Je to tam kvůli SAPu. IPSEC je navázaný mezi firewallem Intergestu a firmou Horn. Lidé na stanicích mají zřejmě SAP klienta, který se připojuje přímo do Hornu. Pokud IPSEC spadne, (což se občas stává), je třeba ipsec na firewallu restartovat a pojede to
IPSec s DPD
V HORNu vymenili Cisco za nove, ktere oplyva funkcionalitou zvanou DPD (Dead Peer Detection). Jde o mechanismus, ktery detekuje temer okamzite rozpadnuti tunelu a neni potreba cekat na "normalni" timeout IPSEC-SA. DPD kontroluje dostupnost ISAKMP-SA (tedy phase1). Pokud je phase1 dole, shazuje cely tunel (tedy phase2). IPSec-tools distribuovane centosem nejsou schopny kloudne spolupracovat s DPD, Ani dnes nejnovejsi verze (0.7.1) nefunguje uplne dobre. Zatim uspokojive funguje verze 0.7.1 s patchem z Fedory 10, ktera je k nalezeni zkompilovana na //linux/dan/rpm-s/ipsec.
Ta funguje tak, ze pokud nejde zadny traffic pres ipsec, shodi nejprve IPSEC-SA(resp. pouze smer od nas ven) a posleze ISAKMP-SA. Pokud traffic jede a phase1 vyprsi (v normalnim ipsecu neni potreba pro bezny provoz), tak si sama vyzada obnoveni phase1 aby byla phase1 detekovana stale a nedoslo k ukonceni tunelu.
Technicka podpora na druhe strane
Christian Hheiss christian.heiss v(e) allforone-es.de
Hillebrecht Sven - Sven.Hillebrecht v(e) all-for-one.de
Werner Pietruschka – wpietruschka v(e) phorn.de tel: +49 07071 70 04 11 - mluví prý pouze německy
Zabezpečovačka (EZS)
přidělená IP napevno: 192.168.1.234
potřebuje přistupovat ven na porty 12345 a 54321, zvenku je přes openport dostupný port 33333 (přístup není potřebný trvale)
| openport | ||
| jablotron | 1:KBRXEhYPVyJg | |
Stanice
| Windows 7 | 9 | |
| Windows 8 | 1 | |
| Windows XP | 13 | |
| Poštovní klient | OE, MS Outlook (Vandas, Martin) | |
| Antivir | ESET Endpoint Antivirus | 25 stanic na Intergest, 11 stanic na IG-CZ Services |
| Office | MS Office 2000/2003 | klíč??? (vsechny nove pc maji OEM licenci ma u sebe pan vandas v krabicich oznacenych jmenen kazdeho pc) |
| Web browser | MSIE | |
| Total Commander 10x | Licence v U:\!klienti\Intergest\!dokumentace\Total Commander | |
ID Microsoft
registrováno na mail uvt v(e) intergest.cz/1:x+Lk7+jv28fj8vL38fOB
Servisní disk
\\dsa\install
Instalační CD
jsou u pana Vandase, někdy. dříve bývala krabice s CD u serveru
Uzivatelska jmena a hesla do site
| username | password | Informace |
| lokální UVT | 1:3Z37mcLd25jtqw== | |
| intergest\root | 1:FDE3PDsiIGNgUg== | |
| intergest\administrator | 1:qYyKgYafnd7d7w== | |
| intergest\uvt | <<syspass>> (1:6e6I6qy9qra/uenY - staré heslo! nové je v syspassu) | |
| intergest\IGCZ | 1:PjsjAmEyPTNV | admin uživatel pro Huňaře |
| tova | 1:/Pn8+oKVloLM | Tomáš Vandas |
| tecer | 1:3/fg++P7+Kyvrpk= | Tereza Černíková |
| ivti | 1:Lx8YGUdBR05GTk5Odw== | Iveta Tichotová |
| jaho | 1:rZCFjoOajNLV4g== | Jana Hozmanová |
| pesl | 1:MRoOHgkQBlpYWF9o | Petra Slancová |
| pes | 1:lZGUksfWw8Gk | Petr Schmiedberger |
| saso | 1:3t3b2oqCiZSC7A== | Šárka Sorková |
| mako | 1:RVFaWEleR11cSQ8MCw4/ | Martin Kopecký |
| eva | 1:/uXivbu8uIw= | Eva Schmiedbergerová |
| mafi | 1:+/rhpa2jo5Q= | Marta Filipková |
| zdep | 1:op6djpeB3tbY3u8= | Zdenka Plevačová |
| kpok | 1:8vPp8/TpoKOhopE= | K.Pokorná |
| struzik | 1:/Ovz7Pj/7/Cd | Polák, mobil +48 509 442 412, mail struzik v(e) jobpilot.pl, komunikace anglicky |
Nastavení pošty
| Protokol | IMAP | |
| server | mail.intergest.cz | |
| SMTP + port | mail.intergest.cz | |
| SMTP + SSL | lze použít alternativně, běží na portu 465 který není blokovaná u ISP a navíc je to šifrovaná komunikace | |
Někteří externí pracovníci používají mail.bssbattery.cz (na obloze), přihlašovací jméno je CELÁ adresa (např sales v(e) bssbattery.cz), smtp musí být od providera(bez přihlašování)
Dulezite aplikace a data
ABRA
Popis Abry, která nově běží na serveru DSD je ve WIKI Teamu Intergest (kanál Abra)
Reseni problemu s Abrou po jejim upgrade 26.1.2009
Používají Abru G2 a G3, historicky take Abra Gold. S ohledem na to, že se živí účetnictvím je pro ně funkčnost Abry poměrně kritická.
Všechny Abry běží na Linuxu. Lidi v kanceláři ji spouštějí obvykle přes zástupce mapovaného na UNC cestu. Lidi zvenku spouštějí přímo Abru - musí mít nainstalovaný speciálně vytvoření MSI balíček a .NET. Případně se mohou připojit přímo na terminal server na adrese mail.intergest.cz. Nepoužívají pro tyto účely Openport.
Dále lze Abru spouštět přes Citrix server - je třeba mít nainstalovaného Citrix klienta, adresa serveru je opět mail.intergest.cz a opět bez Openportu. Citrix je určený pro lidi z Mapalu.
Aby se uživatel mohl připojit na Abru přes RDP/MSI, musí být na Sambě ve skupině Terminal users, analogicky Citrix users.
Instalační balíček AbraG3 pro vzdálené připojení
https://tiki.uvt.cz/tiki-download_file.php?fileId=141">ABRAG3_Intergest.msi
RDP odkaz
https://tiki.uvt.cz/tiki-download_file.php?fileId=143">ABRAG3_Intergest.rdp
Instalacni balicek Citrix Client
https://tiki.uvt.cz/tiki-download_file.php?fileId=181
nebo
http://rapidshare.com/files/131573579/ica32pkg.msi
Většinu věci v Abře si administruje přímo Petr Huňař - dnes zaměstnanec Intergestu, přiděluje oprávnění atp. v Abře, 739 395 204
Pristup
Supervisor - 1:k5GR1pORkdbl
Aplikační server
Některá Abra se občas kousne a je třeba ji restartovat. Na přání p. Huňaře je možnost restartovat Abru zevnitř sítě přes webové rozhraní abra.intergest.cz
Abra BI
Na virtualu s abrou bezi tomcat a v nem webove rozhrani k abre iGate.
http://www.abra.eu/produkty/abra-igate
Bezi na
https://bi.intergest.cz/BI/login?3
admin pristup
admin:1:BAY8NSBgZmphYDwjKCQzUg==
Služba Abra AutoServer?
Na DSB(v Openportu položka Povolit přístup k terminálu OCR) běží služba ABRAGenAutoServer, která je pro ně kriticky důležitá. Občas se stane, že služba vytuhne, i když se stále tváří, že běží. Při pokusu o restart(ukončení) zůstane ve stavu Stopping. Potom je třeba jít do procesů a ukončit všechny procesy AutoServerSlave?.exe a pak i AutoServerS?.exe. Služba se ukončí a je možno jí znovu spustit.
Moovex
Program, v kterém účtují. Nejdříve se připojí do Francie přes VPN a pak ho spouštějí v IE. Pokud je IE8 nebo novější tak zahlásí, že funguje pouze v IE6. Není to ale pravda, funguje i v IE7.
Přístup do Firmy COMAP
Mají přístup do účetnictví firmy COMAP, jedná se o BYZNYSwin.
Spojení je přes Kerio VPN - instalačky na DSA\install\VPN
nastavení :
server: 88.102.139.20
name: ucetni
pass: 1:m7Gh4uX6t6f70A==
pak je třeba zadat do hostu
192.168.95.5 tm800
tm800 je server na kterém je sdílení byzwin, kde je klient byzwinu. tam je se potřeba přihlásit stejným jménem a heslen jako do VPN předtím než se spustí BYZNYS.
při instalaci na stanici je nejlepší si zkopírovat adresář byzwin z nějakého Pc kde už je nainstalovaný a spustit Foxpro runtime z DSA\install\COMAP. pokud bude nová verze, tak bude na \\tm800\byzwin\stanice. Ale VPN je neuvěřitelně pomalá, takže pokud možno nic z tm800 nekopírovat ani nespouštět
ESET Endpoint Antivirus + File Security (v rámci ESET Secure Office)
POZOR!! neaktivujte Eset klíčem, dokud nebude přejmenovaný pc
Konzole nainstalovaná na serveru TSC tedy 192.168.1.11
Porty pro připojení k serveru ESET
2222 client
2223 konzole
Update
NTB jsou updatovány přímo z webu.
PC jsou updatovány z mirroru, který je vytvořený na serveru TSC
Cesta k aktualizacím: \\tsc\esetupdates
Přístupy
admin konzole: 1:hqOlrqmwsvHywA==
read-only konzole: 1:weTi6e735e7ptrWH
setup protection: 1:HQ4aEgkOCxsOHRIbHnw=
ESET License Administrator
https://ela.eset.com/
login: Licenční klíč/1:55LEyJDR05ORkJjm+KE=
Licence ESET Endpoint Antivirus pro 25 stanic na Intergest platná do 2.11.2019
Vlastník: INTERGEST CZ s.r.o. - petr.hunar v(e) intergest.cz
Produkt: ESET Endpoint Antivirus + File Security (v rámci ESET Secure Office)
Počet: 25
Platnost od - do: 18. 10. 2019 - 02. 11. 2022
Licenční klíč: BAR4-XUEV-PGHA-ABXM-NGDF
Uživatelské jméno: EAV-0144533427
Heslo: spse6p5sme
ID licence: 33C-7ES-THR
Licence ESET Endpoint Antivirus pro 11 stanic na IG-CZ Services platná do 29.10.2019
Vlastník: ETL Services CZ s.r.o. - petr.hunar v(e) intergest.cz
Produkt: ESET Endpoint Antivirus + File Security (v rámci ESET Secure Office)
Počet: 11
Platnost od - do: 18. 10. 2019 - 29. 10. 2022
Licenční klíč: AU2G-XKX5-4E7K-545K-JVUH
Uživatelské jméno: EAV-0172413929
Heslo: 6fd2n2pd6k
ID licence: 33E-5WE-BVR
Danova Kancelar
Aplikace pro zpracovani danove agendy. Pristup k ni maji jen asi 3 lidi.
Stara verze
Nainstalovana na serveru TSA.
Umisteni na TSA v C:\Danova_kancelar
Nova verze
Vyuziva SQL pro ulozeni databaze. SQL predstavuje firebird.
Nainstalovana na serveru TSA.
Umisteni na TSA v C:\ATLAS consulting\Daňová kancelář 2
Aktualizace
Provadime na pozadani p. Hunare.
Nekdy prijde CD, p. Hunar jej nakopiruje do slozky \\dsa\data\intergest\2011\x_ostatni\dk
Spustit setup.exe - nesmi s nim nikdo pracovat, projit pruvodcem - v casti vyber instalace vybrat sitova instalace
nechat dobehnout.
Jednou za rok prijde i s aktualizaci licencni klic. zadava se v sekci Nastroje - Pruvodce registraci produktu
Některé aktualizace se dají stahovat přes Internet - kliknout na tlacitko Zkontrolovat aktualnost a postupovat dle instrukci. Je treba to delat pod uzivatelem Administrator (prestoze se mi jevilo ze i uzivatel uvt ma dostatecna prava, neb je domain admin a ten ma k Danove kancelari plny pristup, neprošlo to).
S aplikaci nesmi pri aktualizaci nikdo pracovat - je treba overit s panem Hunarem predem!
Licence pro rok 2012
F1UKbF-u8OIFA-NK32M
Pristup
Správce - 1:6unz/eW8vYs=
pozor - uzivatelske jmeno je s diakritikou
Kontakt autor programu
ID zakaznika 45442
tel.: 596 613 333
email: klientske.centrum v(e) atlasconsulting.cz
www.atlasconsulting.cz
IC: 46578706
DIC: CZ46578706
CODEXIS
Nainstalováno na TSA. Licence v zakázce AFH08. Aktualizace jsou automatické.
Přístup na portál Citrixu
user: intergest
heslo: Intergest@C1trix
tohle nefunguje ale radsi nemazu:
Login ID: lzikmun778
Password: RF99GM26WM
Zálohování
| Platforma | Linux ISCSI Target | |
| Target ma 35GB login intergest heslo 12charpasswd. | ||
| target bezi na adrese 192.168.1.4 | ||
Zálohovací schéma
| ||
| Celková záloha 1x týdně, rozdílová denně. Uchovává se 12 rozdílových záloh a 4 celkové po týdnu a 6 celkových po mesíci. | ||
| Abra se zalohuje jeste samostatne pres program gbak. Spousti se denne z cronu, a dela dump vsech DB do /chroots/abra/home/samba/abrasw/backup. | ||
| Logy a script pro spousteni (konfiguraci) je ve /chroots/abra/home/samba/abrasw/bin. | ||
| Na DSA je sdileni abrabackup, kam ma pristup Hunar, kam jsme mu v pripade potreby vykopirovavali vyse uvedene dumpy. On si je pak nejakym nastrojem co je soucasti firebirdu importuje do abry. | ||
Přístup k zálohám
| ||
| http://backup.intergest.cz, user zalohy, pass 1:o7m9vLmhorW86ts= | ||
| Externí záloha | vyhrazeny backup server umisteny v Hoppecke, zalohy Abry na Externi backup na hostingu | |
| Ostatní | ??? | |
zalohy Abry na Externi backup na hostingu
Hunar nastavil zalohovani do \\dsb\Abra_zalohy
denne to vytvari 1 soubor pro kazdou databazi asi, po domluve s Hunarem tady nechavame, rikal ze bude promazavat sam cca po mesici
a odtud se skripten spoustenym na DSB kopiruje denne nejnovejsi zalohy z kazdeho adresare na \\dsa\abra-ext a smazne tamodtut vsechny az na posledni
Z \\dsa\abra-ext se zalohuje pres BackupPC na hosting
Periferie
HP Color LaserJet? Pro MFP M479fdw
| umístění | hlavní velká kancelář (uprostřed) | |
| připojení | LAN | |
| IP | 192.168.1.98 | |
Canon imageRUNNER 2530i, multifunkční zařízení
| umístění | hlavní velká kancelář (uprostřed) | |
| připojení | LAN | |
| IP | 192.168.1.99 | |
HP Laserjet 1022 - Martin Kopecky
| výrobce a model | HP LaserJet 1022 | |
| umístění | Martinův počítač zadní kancelář | |
| připojení | usb | |
| drivery | www.hp.cz | |
HP Laserjet 1022 - Eva Schmidbergerova
| výrobce a model | HP 1022 | |
| umístění | PC EVA | |
| připojení | usb | |
| drivery | www.hp.cz | |
HP Laserjet 1100 - Tomas Vandas
| výrobce a model | HP LaserJet 1100 | |
| umístění | Počítač pana Vandase první kancelář nalevo | |
| připojení | LPT1 | |
| drivery | ||
| návod | ||
HP Laserjet 1022 - Sarka Sorkova
| výrobce a model | HP 1022 | |
| umístění | Šárčin počítač zadní kancelář | |
| připojení | usb | |
| drivery | www.hp.cz | |
HP Laserjet 3030
| výrobce a model | HP LaserJet 3030 | |
| umístění | Jitčin počítač zadní kancelář | |
| připojení | USB | |
| drivery | www.hp.cz | |
HP Laserjet 1200 - Schmidberger
| výrobce a model | HP LaserJet 1200 | |
| umístění | Počítač pana Schmiedergera | |
| připojení | USB | |
| drivery | www.hp.cz | |
HP Color LaserJet? CP2025n
| připojení | LAN, 192.168.1.155 | |
Kyocera KM 530
| připojení | LAN, http://192.168.1.196/ | |
Internet Schmiedberger doma
DNES ADSLpřímo od 02
dřive od UVT, 257218218 ADSL 8 mbit, pes v(e) uvt.cz, fakturované na PLS Laser Systems
Biba Obchodní centrum Letňany
Obchod s oblečením, mají tam jeden PC na kterém evidují tržby a připojují se určitým způsobem do Německa kam ty data o tržbách přenášejí.
Je tam ADSL
heslo k modemu: bibaspravce
ip adresa: 88.101.194.43
Jezdíme tam velmi výjimečně, na zavolanou. historicky fakturováno na Intergest, poslední zásahy už na BIBA.
Co je třeba udělat s novým PC/NTB
Název počítače: NTBxxxxx/PCxxxxx - Huňař dodá štítek drobného/dlouhodobého majetku, kde xxxxx je číslo za DrM/DM
Upravit registry pro přidání dodomény.
Uživatelům nenastavovat lokálního uživatele!!!
Instalace programů: klasika + KeePass?, VeraCrypt? a OpenVPN
VeraCrypt: heslo má každý své a jsou/budou uložena u nás v trezoru v zašifrované podobě papír/flashka
- Systém
- Zašifrovat systémový oddíl/disk...
- Normální
- Zašifrovat celý disk (pokud je systémový oddíl EFI, tak umožňuje zašifrovat pouze ten, ne celý disk - POZOR!!! problém je pak s bootem, musel jsem vypnout Secure Boot)
- Šifrovat skryté chráněné oblasti: Ano
- Jednoduché bootování
- Šifrovací algoritmus: AES, Hashovací algoritmus: SHA-256, u EFI je SHA-512
- ...
- změnit v registrech nastavení spouštění RUN z HKEY_CURRENT_USER do HKEY_LOCAL_MACHINE
![[přepni]](javascript:icntoggle('mod-Application_Menuleft1','module.png'); "[přepni]"){kind=small}