![[Zobrazit/Skrýt nabídky vlevo]](img/icons/oleftcol.png "[Zobrazit/Skrýt nabídky vlevo]"){kind=icon}
![[Zobrazit/Skrýt nabídky vpravo]](img/icons/orightcol.png "[Zobrazit/Skrýt nabídky vpravo]"){kind=icon}
KlientKatolickaTeologickaFakulta
Obsah
- Katolická Teologická Fakulta
- Kancelář správy sítě
- Správa uživatelů Univerzity (CAS)
- Pošta (e-mail)
- Servery
- Hlavní Serverovna
- Záložní Serverovna
- Servery - Hardware
- Servery - UPS
- Servery - poskytované služby
- Dataserver-HVA
- Debianwww
- ZABBYXPROXY
- Přístupy na Windows servery (2017)
- Microsoft licence pro servery (2018)
- Microsoft licence pro servery (2019)
- Synology
- Zalohovani Windows serveru (2017)
- Přístupy na Windows servery (starý Win cluster)
- Přístupy na Linux/Cent OS servery
- iSCSI targety pro zálohy winserverů DSW a DSQ
- Internet
- Síťová infrastruktura - LAN
- Vzdálený přístup do LAN
- Wi-Fi pro hosty
- Wi-Fi eduroam
- Weby na KTF - aktuálně platné (2021)
- Weby na KTF - staré
- Multimediální učebny
- Kamerový systém
- Antivirus
- Access Control System (ACS)
- Doména
- Nastavení elektronické pošty
- Stanice
- Notebooky
- Software
- Microsoft Office
- Adobe
- Studijní Informační Systém - SIS
- Studijní Oddělení - zvláštnosti
- Tisk:
- SW ERUDIO - Student:
- Programy ERUDIO Student, Tajemník, Uchazeč a další
- Problémy s aplikacemi vyžadující Java Runtime
- ''Certifikáty TERENA
- ''Certifikáty TERENA v programech Student a Uchazeč
- Certifikáty při komunikaci ekonomického odd. se správou sociálního zabezpečení
- Instalace programů
- Patrologia Latina Database je pro Win 3.1 takže nefunguje
- Safe-Q
- Safe-Q Credit - dobíjecí aplikace - už se nepoužívá
- Safe-Q Credit - konfigurace virtuální pokladny a pokladníka - už se nepoužívá
- Safe-Q Credit - konfigurace studenta a zaměstnance - už se nepoužívá
- Safe-Q autentizační terminál - už se nepoužívá
- Rozdělení čísel klíčenek a čísel průkazů správce sítě pro Safe-Q
- ALEPH
- Řečtina a další nečeštiny
- účetnictví EIS - JASU
- Postupy a návody
- Jak přidat...
- Instalace a nastavení tiskárny štítků Brother QL-1060N
- Instalace tiskárny HP 2605dtn
- Jak přidat nový počítač s Windows XP - už se nepoužívá
- Periferie
- Konica Minolta BizHub? 250 - zrušeno
- Konica Minolta BizHub? Di2510 v ÚDKU - zrušeno
- Safe-Q 2012
- Veřejná knihovna
- Vzdálená administrace/instalace/deinstalace/upgrade
- LDAP
- APP server
- Uživatel pro instalaci Windows XP - instalace iuž se nepoužívá, ale uživatel ano
- Komunikace s firmou APC
- Hesla
- Časté problémy a jejich řešení
- Tiskárna HP LJ 1022
- Co se musí udělat, když se založí nový uživatel v doméně KTF - Windows 10 poměrně slušně zamíchaly kartami, takže toto už nefunguje
- Sdílení na serveru DSX
- VLAN
- Vyvolávací systém na studijím oddělení
- Nastavení Konica Minolta pro skenování do složek na serveru
- Nastavení schemat a cílů ve WWW rozhraní kopírky
- ÚDKU NAS (Western Digital My Book Live Duo, My Cloud EX2, Synology)
- Přístup na virtuály na clusteru
- Hromadná aktualizace aplikací na stanicích
- Nová dokumentace
- Ekonomické oddělení
- Kopírky Konica Minolta
- Barevné laserové tiskárny
- Účet Google
- Aliasy pro správu
- Online výukový systém Moodle - zrušen, proběhla migrace na RUK
- Komunikace EIS JASU se SIS (MUZO - Oracle RUK)
- Komunikace se SIS SQL (skripty pro Karolinku)
- Konektivita pro cizí subjekty
Katolická Teologická Fakulta
Obecně
KTF - Vysoká škola ve které se staráme o počítače a elektroniku (v multimediálních učebnách mají data projektory, vizualizéry, ozvučení, ozvučení pro sluchově postižené, v P8 navíc ještě překladatelskou kabinu). Dále o ACS (Access Control System - přístupový systém pro otevírání dveří průkazkou) a CCTV (několik kamer zaznamenává dění v knihovně a na dalších místech).
Pokyny
Ohledně IT existuje calá řada pokynů, které vyšly jako Opatření děkana č.5/2012 a jeho přílohy https://www.ktf.cuni.cz/KTF-1069.html - tyto doporučuji prostudovat jako první a posléze je podle potřeby aktualizovat (zdrojové DOCy jsou na H: uživatele UVT \\DSX\UVT\!agenda\Řády\2012\ ).
Než se něco objedná, musí to schválit tajemník a pokud to neobjedná on sám, tak se musí vyplnit objednávka (šablona v XLS). Objednávky cizím firmám se posílají e-mailem v PDF na hlavičkovém papíře (šablony jsou na H: "\\DSX\UVT\!agenda\Šablony\Hlavičkový papír - KTF - Správa sítě.dot" ). To neplatí to pro firmy, kde se nakupuje přes www stránky (Tonerexpres, Computer help, Amos software, ...)
Pracovní doba
06:00 - 21:00
Kontaktní osoba
tajemník: Ing. Luděk Knorr, e-mail: tajemnik v(e) ktf.cuni.cz (lze i tajemnice v(e) ktf.cuni.cz)
proděkan pro rozvoj: Marie Vymazalová (za svobodna Opatrná), vymazalova v(e) ktf.cuni.cz
z praxe: všechny běžné provozní záležitosti a nákupy se řeší s tajemníkem případně s proděkankou pro rozvoj.
Poznámka: aktuální telefonní seznam všech zaměstnanců, ve kterém je i číslo kabinetu/kanceláře, se nachází na disku děkanátu: "\\DSX\DEKANAT\telefonní seznam\*.xls", např.: telefonni seznam 2011 zari.xls
Správce budovy
Pekárek Zdeněk
tel. linka: 595
mobil: +420 602 429 951
e-mail: pekarek v(e) apha.cz
místnost č. 79
Správce budovy má klíče od prostor budovy (v případě KTF jde o ty prostory, kde není KTF v nájmu, ale vede tudy např. datová síť). Budova patří Pražskému Arcibiskupství, fakulta je v ní v nájmu, proto se musí veškeré stavební úpravy konzultovat se správcem budovy.
Provozní záležitosti (elektřina, štafle) řešit se školníkem (místnost č. 1096, kancelář školníka, v pravém křídle). Případně je možné se obrátit i na zaměstnance Arcibiskupství: Hylena, Čeněk Kuchyňka, ...
Režim klíčů
v kanceláři správy sítě (místnost č. 1041) jsou dvě zamykatelné skříňky s klíči k rozvaděčům, multimediálním katedrám a s univerzálním klíčem. Důležité klíče jsou v té menší skříňce, přičemž větší skříňku nezamykáme, pokud ano, tak klíč od té velké skříňky je v té menší skříňce. Klíče od malé skříňky (a od 1041) jsou k dispozici v domečku. Hlavní serverovna se nachází v místnosti č. 18 a lze jí odemknout stejným klíčem jako 1041 (netřeba univerzál).
Elektřina
v 1041 leží na poličce u skříňky s klíči oba druhy "kliček" pro otevírání rozvaděčů. Pokud vypadne proud v ÚDKU, jsou rozvaděče nade dveřmi (dříve to byly byty) a hlavní přívod je v přízemí pod ÚDKU u tělocvičny (čili v jiném patře). Datový rozvaděč pro ÚDKU a kabinety za malým schodištěm před ÚDKU je napájen ze stejného rozvaděče, jako přilehlá místnost číslo 1060. Rozvaděč s jističi pro m.č. 1060 je hned vedle m.č. 1060 (s oblibou padá a nejde nahodit, dokud se neodpojí počítače nebo lednice).
Kancelář správy sítě
je v místnosti číslo 1041. Po pravé straně od dveří jsou servisní pracoviště (230V + ethernet) a police s komponentami a pracovními pomůckami. Co není v m.č. 1041 je "uskladněno" v m.č. 18 a nebo v m.č. 1106 (serverovny).
Telefony
pevná (fakultní) linka 312 (220181312) zapojená do SIPURY (v racku v 1041) a dvou analogových telefonů, zároveň má SIPURA UVTí IP linku 82. Sipura už je letitá a zlobí, takže je občas potřeba jí vypnout a zapnout.
dialplan Sipury je nastaven takto:
číslo - volání po fakultě, 0+číslo - volání ven pomocí pevné (fakultní linky)
#+číslo - volá pomocí SIP 82 do UVTu
nedoporučuji volit *+cokoliv - jde o speciální kódy Sipury a také ústředny fakulty!
http://195.113.4.41/
name/pass: user/spravce
UVTí SIP telefon (xxx.xxx.xxx.xxx) - UVTí Polycom umřel, místo něj CISCO z RUK, konfigurace pomocí TFTP nebo přímo z klávesnice telefonu (heslo pro odemknutí konfigurace: 1234)
Správa uživatelů Univerzity (CAS)
Existuje několik celouniverzitních databází všech uživatelů, které se navzájem synchronizují. Je to WHOIS (na starost má paní Procházková Eva), CAS a SIS. Za fakultu můžeme nastavovat hesla uživatelům v CASu:
https://ldapadmin.cuni.cz/mgr/
Login: 58461620
Password: 1:JxkZWg8PQzhZRCExaQ==
Najdeme osobu podle osobního čísla (čímž se vyloučí možnost záměny s osobou stejného jména!!!), na kartě Průkaz vidíme Vztah k UK. Vybereme kartu Účet v CAS a pokud má osoba vztah ke KTF, tak jí můžeme nastavit heslo (klasicky dvě okénka a "Uložit"). Pokud to oznámí chybu, je nastavované heslo příliš "simply" (zkusit silnější) nebo osoba nemá vztah ke KTF a heslo jí nelze změnit a musí do výdejního centra průkazů.
Hesla nastavujeme jenom zaměstnancům po předložení občanského průkazu.
Pošta (e-mail)
V létě 2021 začala fakulta využívat prostředí Google Workspace for Education - GWE (dříve Google Suite). Je to sada internetových aplikací, které slouží k "běžné" provozní agendě podniků a organizací.
Přihlášení do pošty lze buď klasicky přes https://gmail.com nebo https://mail.google.com/a/ktf.cuni.cz
Pro přihlášení do fakultního Gmailu je vyžadován funkční účet v CASu ( https://cas.cuni.cz/ ). V Gmailu se vyplňuje login v(e) ktf.cuni.cz , kde se místo login napíše uživatelské jméno z CASu (nikoli číslo osoby). V CASu se vyplňuje login (nebo číslo osoby) a heslo.
Google Groups
V GWE je krom pošty také aplikace "Skupiny" - pro nás je klíčová skupina Helpdesk, kde je potřeba "hlídat" konverzace ke schválení (schválit, zamítnout) a schválené pak vyřizovat.
Přístupy
jsou v SYSPASSu, pro běžnou agendu používáme helpdesk-archiv v(e) ktf.cuni.cz a pro správu GWE pak admin-gwe v(e) ktf.cuni.cz
Servery
Hlavní Serverovna
m.č. 18
má dva přívody elektřiny:
- hned u dveří ze černá zásuvka s víčkem - jistič je na chodbě směrem k výtahu. Tato zásuvka se využívá pouze v nouzi (nebo pro vysavač, např.)
- na zdi je skříňka s 16A jističi pro 6 dvou-zásuvek, přívod je přes 3x20A jistič na chodbě směrem k vrátnici, což se ukázalo jako nedostatečné, protože klimatizace (18A) a 5000VA UPS (20A) potřebují 20A jistič a na přívodu by tedy mělo být alespoň 3x25A, na to už ale nejsou dimenzované přívodní vodiče (nicméně zatím se tato poddimenzovanost NIKDY neprojevila). Dvojzásuvky nad sebou jsou vždy na stejné fázi. Klimatizace by měla být na fázi 1, 5kW UPS na fázi 2 a zbytek "rozprostřen" do všech 3 fází
Záložní Serverovna
m.č. 1106
v bývalém "rohu knihovny" je klimatizovaná místnost s backup serverama a UPSkama
Servery - Hardware
| Platforma | Cent OS | ||||
| Popis a HW | 1U Supermicro | ||||
| Účel | router | ||||
| IP | 10.11.0.1 / 10.12.0.1 / 10.13.0.1 / 10.14.0.1 | ||||
| Netbios/DNS | torah.ktf.cuni.cz | ||||
| Umístění | hlavní serverovna | ||||
| Datum nákupu/instalace | nákup podzim 2012 / instalace leden 2013 (původně zakoupeno jako server pro Safe-Q) | ||||
| Platforma | CentOS | ||||
| Popis a HW | 2U Supermicro 12HDD (XEON) | ||||
| Účel | fileserver | ||||
| IP | 195.113.4.6 | ||||
| Netbios/DNS | DSC/dsc.ktf.cuni.cz | ||||
| Umístění | hlavní serverovna | ||||
| Datum nákupu/instalace | srpen 2007 | ||||
| Platforma | Linux | ||||
| Popis a HW | openvz virtual na dataserveru | ||||
| Účel | appserver | ||||
| IP | 195.113.4.4, 10.14.0.15 | ||||
| Netbios/DNS | APP/app.ktf.cuni.cz | ||||
| Umístění | hlavní serverovna | ||||
| Datum nákupu/instalace | červenec 2007, migrace 10/2020 | ||||
| Platforma | Linux | ||||
| Popis a HW | 2U | ||||
| Účel | pole1/cluster | ||||
| IP | |||||
| Netbios/DNS | |||||
| Umístění | hlavní serverovna | ||||
| Role | diskové pole pro cluster | ||||
| Datum nákupu/reinstalace | nákup 8/2008; upgrade 12/2012 | ||||
| Platforma | Linux | ||||
| Popis a HW | 2U | ||||
| Účel | pole2/cluster | ||||
| IP | |||||
| Netbios/DNS | |||||
| Umístění | hlavní serverovna | ||||
| Role | diskové pole pro cluster | ||||
| Datum nákupu/reinstalace | nákup 8/2008; upgrade 12/2012 | ||||
| Platforma | Windows | ||||
| Popis a HW | 1U Supermicro | ||||
| Účel | Windows 2012 Server; hypervizor - DSW(S2008R2+MSSQL-účetní), ACS(XP-přístupový systém), NODE(XP-ESSET ERA) | ||||
| IP | 10.14.3.1 | ||||
| Netbios/DNS | HYP1 | ||||
| Umístění | hlavní serverovna, pravý rack nahoře | ||||
| Datum nákupu/instalace | nákup 06/2011 / instalace 12/2012 (původně zakoupeno jako server pro účetnictví JASU - DSW) | ||||
| Platforma | Windows | ||||
| Popis a HW | 1U | ||||
| Účel | Windows 2012 Hyper-V core; záložní hypervizor | ||||
| IP | 10.14.3.2 | ||||
| Netbios/DNS | HYP2 | ||||
| Umístění | hlavní serverovna, pravý rack | ||||
| Datum nákupu/instalace | poskládáno ze zbylých věcí po upgrade linux clusteru, 11/2012 (Intel SR1500ALR) | ||||
| credentials: | Administrator/spravce | ||||
| Platforma | Linux | ||||
| Popis a HW | miditower | ||||
| Účel | backupserver | ||||
| zálohuje se na něj všechno | |||||
| IP | IP iSCSI target 10.14.1.2; IPMI 10.14.1.3; BackupPC 10.14.1.4 | ||||
| Netbios/DNS | backup.ktf.cuni.cz | ||||
| Umístění | záložní serverovna | ||||
| Datum nákupu/instalace | nákup nikdy - zapůjčeno z UVT na podzim 2018 / instalace ?? | ||||
http://10.14.1.1/ - OK (Backup PC)
http://10.14.1.3/ - OK (IPMI)
http://10.14.1.4/ - OK (Backup PC)
Servery - UPS
hlavni serverovna:
| 1) SmartUPS2200 | nákup asi 8/2007 | ||||
| 2) SmartUPS1500 | |||||
| 3) SmartUPS5000 | výměna bat. 11/2012 | ||||
| server | UPS | port | |||
| student | 3 | IP | |||
| torah | 1 | USB | |||
| app | 1 | IP | |||
| dsc | 2+1 | USB asi by měly být oba zdroje do UPS2 | |||
| HYP1+2 | 1 | IP | |||
| ARRAY1 | 3 | IP | |||
| ARRAY2 | 3 | COM | |||
backup serverovna:
| server | UPS | port | |||
| backuphost | SUA1500I | USB | |||
| backup3 | SUA1000I | COM | výměna bat. 6/2013 | ||
Servery - poskytované služby
| veřejná IP | vnitřní IP | DNS name | funkcionalita | ||
| 195.113.4.1 | 10.1x.0.1 | torah.ktf.cuni.cz | hlavní brána | ||
| DHCP server, konfiguraci bere z LDAP 10.14.0.2 virtual netserv na dataserveru | |||||
| n/a | openport.ktf.cuni.cz | VPN | |||
| 195.113.4.4 | n/a? | app.ktf.cuni.cz | www stránky jednoho projektu | ||
| 195.113.4.21 | n/a? | dsc.ktf.cuni.cz | datové úložiště jednoho projektu | ||
| n/a | 10.14.0.3 | DSX | hlavní fileserver | ||
| WINS | |||||
| 195.113.4.51,2001:718:1e03:a014::7 | 10.14.0.7 | mail.ktf.cuni.cz | mailserver | ||
| 195.113.4.48 | 10.14.0.8 | ns.ktf.cuni.cz | |||
| n/a | 10.14.0.2 | netserv.ktf.cuni.cz | LDAP | ||
| primary DNS | |||||
| 195.113.4.47 | 10.14.0.9 | radius.ktf.cuni.cz | autentizační server Radius pro eduroam | ||
| secondary DNS | |||||
| 195.113.4.64 | 10.14.1.4 | backup.ktf.cuni.cz | zálohování | ||
Dataserver-HVA
| Platforma | Scientific Linux 6.10 jako virtual na HVA | ||||
| Účel | host pro vz virtualy | ||||
| IP | 10.14.0.21 | ||||
| Pristup | root:1:VENLFBZAR0dCQ0Yl (zvenci port 10023) | ||||
| Netbios/DNS | dataserver-HVA.ktf.cuni.cz | ||||
| Umístění | virtual na HVB | ||||
| Datum instalace/migrace | 2011/cervenec 2020 | ||||
Debianwww
| Platforma | Debian 10 | ||||
| Účel | web apache | ||||
| IP | 10.14.0.13 | ||||
| Pristup | syspass | ||||
| Netbios/DNS | debianwww.ktf.cuni.cz | ||||
| Umístění | virtual na HVB | ||||
| Datum instalace/migrace | 09/2020 | ||||
ZABBYXPROXY
| Platforma | Centos 8 stream | ||||
| Účel | zabbix proxy | ||||
| IP | 10.14.0.30 | ||||
| Pristup | syspass | ||||
| Netbios/DNS | zabbixproxy.ktf.cuni.cz | ||||
| Umístění | virtual na HVB | ||||
| Datum instalace/migrace | 11/2021 | ||||
Přístupy na Windows servery (2017)
Co by se při migraci virtuálů nemělo zanedbat: MAC musí být statická, IP přiděluje DHCP! Povolit Vzdálenou Plochu! Povolit přístup na IP serveru z VLAN11!!!
HYPER-V cluster
NODY Supermicro x10DRW 128 GB RAM Xeon E5-2620
Server 2019 Datacenter
Cluster-HV.hvcluster.local
jméno: Administrator
heslo: 1:X3p8d3BpaygoGQ==
HVA 10.14.3.14
HVA -IPMI 10.14.2.77
přístup z domecku torah.ktf.cuni.cz:13389
HVB 10.14.3.15
HVB -IPMI 10.14.2.76
pristup z domecku torah.ktf.cuni.cz:13390
HVC 10.14.3.1 - 2016 Standard - replika server
Supermicro X9SCL/X9SCM
jméno: hvcluster\administrator
heslo: 1:fA5TaQR1Ge+MfRXvmhxvV31ALQ==
přístup z domecku torah.ktf.cuni.cz:13391
všechny počítače v doméně hvcluster.local , doménové řadiče jsou virtuály VDC01 a VDC02, běží na HVA mimo cluster a na HVC
VDC02 IP 10.14.3.17
ACS (otevírání učeben, Aktion)
Windows 2012 R2 Standard (-> Windows 2016 Standard?)
10.14.3.5
jméno: Administrator
heslo: 1:jqutpqG4uvn5yA==
ACS se konfiguruje pomocí aplikace Aktion.NEXT
jméno: Aktion
heslo: Admin
DSQ (Safe-Q v3, staré, zrušeno 1.10.2019)
Windows 2008 R2 Standard, PostgreSQL
jméno: Administrator
heslo: 1:X3p8d3BpaygoGQ==
jméno: UVT
heslo: 1:oIWDiI+WlNfU1eY=
DSS (Safe-Q v5)
Windows 2016 Standard, PostgreSQL
10.14.0.98
jméno: Administrator
heslo: 1:jqutpqG4uvn5yA==
jméno: UVT
heslo: 1:jqutpqG4uvn5yA==
vzdálený přístup:
MSTSC /V:195.113.4.56:3389
omezeno na IP: servis Minolta
DSSPSL (Vyvolávací systém pro Studijní)
Windows 2019 Standard,
10.11.3.15
jméno: Administrator
heslo: 1:jqutpqG4uvn5yA==
DSV (Aktualizační skripty)
Windows 2016 Standard
10.11.3.4
jméno: Administrator
heslo: 1:Q1RbentUcXcmeyYS
viz zakazka AGP77
DSW (EIS JASU MUZO)
Windows 2008 R2 Standard, MS SQL
jméno: Administrator
heslo: 1:jqutpqG4uvn5yA==
jméno: UVT
heslo: 1:jqutpqG4uvn5yA==
jméno: MUZO
heslo: možná ví Mikeš
DSE (ESET Remote Administrator Server)
viz Antivirus
SPRAVA-SITE
Přejmenovaný virtuál DSA (původní záměr - nový doménový řadič, který se nerealizoval) na SPRAVA-SITE slouží k tomu, aby se bylo kam připojit Vzdálenou Plochou přes VPN a spravovat switche, stanice a nebo i kopírky a servery.
Přihlášení: Administrator/1:IhkLFQJWNQoBDRoNHRweFRxLHns=
Master password do Mozilla Firefox (uložená hesla ke switchům): 1:JToufQ==
Microsoft licence pro servery (2018)
Windows Server 2016 Datacenter
87D96947 Univerzita Karlova v Praze, Katolická teologická fakulta
MPHJD-N86RR-VG9G2-XXKXQ-Y4HXV
MAK 0/100
87D96947 Univerzita Karlova v Praze, Katolická teologická fakulta
XD7HT-8XDHK-DV98G-VFFX8-RK22R
KMS
962A4D76 Univerzita Karlova, Katolická teologická fakulta
4NF6M-RR8YK-WB6HP-GQCRY-DPF67
MAK 0/100
962A4D76 Univerzita Karlova, Katolická teologická fakulta
7YRY6-8B82C-8FYRB-3YG2Y-2GG49
KMS
Windows Server 2016 Standard
87D96947 Univerzita Karlova v Praze, Katolická teologická fakulta
XD7HT-8XDHK-DV98G-VFFX8-RK22R
KMS
87D96947 Univerzita Karlova v Praze, Katolická teologická fakulta
BBQPN-QQX4C-JJVHW-KCXBD-TCRBC
MAK0/100
962A4D76 Univerzita Karlova, Katolická teologická fakulta
7YRY6-8B82C-8FYRB-3YG2Y-2GG49
KMS
962A4D76 Univerzita Karlova, Katolická teologická fakulta
N9XH8-C3DW9-DJFRR-M7CGC-CKDD2
MAK0/100
Přístup:
https://www.microsoft.com/Licensing/
Pracovní účet:
Roman.Stec v(e) czcuni.onmicrosoft.com
1:zIrO4+fIn8f6nK8=
poznámka: práva mi byly v roce 2020 odebrána.
Ostatní licenční čísla jsou zde:
\\DSX\UNATTENDED$\$1\SW_SELECT\UK_OS\
Další informace jsou zde (ale jsou spíš zastaralé):
\\DSX\HOMEVIEW$\UVT\INSTRUKCE\
Microsoft licence pro servery (2019)
Windows Server Datacenter
Verze: NA
Datum vydání: 11.10.2018
Popis produktu
Systém Windows Server verze 1803 je nejnovější vydání systému Windows Server, které přináší inovace rychleji. Toto vydání, které je součástí frekvence vydávání v rámci Půlročního kanálu, je navrženo tak, aby vám pomohlo modernizovat vaše aplikace pomocí kontejnerových služeb a mikroslužeb a zjednodušilo váš přechod na cloud. Vylepšení zahrnují zlepšení základních image kontejneru systému Server Core a Nano Server, podporu nástrojů jako je Curl.exe, Tar.exe a SSH pro scénáře zahrnující tvorbu a ladění, vylepšení WSL a mnoho dalšího.
87D96947 Univerzita Karlova v Praze, Katolická teologická fakulta
NTV3J-7KX98-T4DXX-CDXM8-D9QFH
MAK0/100
87D96947 Univerzita Karlova v Praze, Katolická teologická fakulta
H3DY8-DDYV7-G4KWW-V6R8K-398PQ
KMS
962A4D76 Univerzita Karlova, Katolická teologická fakulta
NM6RX-6Y2MT-4W2V8-VVKJC-PG3FH
MAK0/100
962A4D76 Univerzita Karlova, Katolická teologická fakulta
6BYWF-HDTFF-8RTC7-YGY7D-2R2FJ
KMS
Zvláštní pokyny
Pro všechny uživatele jsme pozastavili vydání nejnovější aktualizace funkcí pro systémy Windows 10 a Windows Server, včetně verzí 1809 a 2019 z důvodu vyšetřování ojedinělých případů, kdy uživatelům po aktualizace chyběly některé soubory. Odstranili jsme veškerá přidružená média ze stránek pro stažení a plánujeme je obnovit spolu s novým vydáním. Pokud jste média již stáhli, neinstalujte je a vyčkejte, dokud nebude k dispozici více informací. Omlouváme se za způsobené potíže. Jakmile budou obnovená média k dispozici, budeme vás informovat. Pro referenci je k dispozici také článek znalostní báze, který naleznete zde:
https://support.microsoft.com/en-us/help/4464619/windows-10-update-history
Poznámka: Provozování systému Windows Server verze 1709 a 1803 vyžaduje aktivní program Software Assurance. Podrobnosti týkající se zásad servisu a podpory pro systém Windows Server naleznete zde:
https://support.microsoft.com/en-us/lifecycle
Podrobné informace o upgradu získáte zde:
https://aka.ms/server-upgrade
Pokyny k instalaci verze Server Core naleznete zde:
https://docs.microsoft.com/en-us/windows-server/get-started/getting-started-with-server-core#windows-server-version-1709-installation
Pokyny k instalaci kontejneru navštivte tuto stránku:
https://docs.microsoft.com/en-us/virtualization/windowscontainers/quick-start/quick-start-windows-server
Synology
Dostupné je na IP: https://10.14.2.182:25101/
Uživatel admin.uvt/ heslo v syspasu
Zalohovani Windows serveru (2017)
zalohy WSB ba backup 10.14.1.2, DSW i SQL backup
targety disk1,disk2 DSW
target disk3 DSQ
target disk6 DSV
target disk7 ACS
target disk8 DSS
disk1, disk2, disk3
user/pass: backup/secretforktf
TARGET iqn.2017-11.cz.cuni.ktf:storage.disk6 {
IncomingUser? "backup secretforktf6"
TARGET iqn.2017-11.cz.cuni.ktf:storage.disk7
IncomingUser? "backup secretforktf7"
TARGET iqn.2017-11.cz.cuni.ktf:storage.disk8
IncomingUser? "backup secretforktf8"
Přístupy na Windows servery (starý Win cluster)
HYP1 - starý
server byl zrušen
HYP2 - starý
Server 2012 Hyper-V Core, role Hyper-V
hosting pokusných virtuálů: vzorové stanice v Win XP, Win7, Win8 (správce technologie Hyper-V+vzdálená správa serveru) a případně další
jméno: Administrátor
heslo: 1:vLm/tLOqqNo=
zdroje: ( http://www.microsoft.com/en-us/server-cloud/hyper-v-server/default.aspx ; http://technet.microsoft.com/en-us/library/hh848559.aspx ; http://archive.msdn.microsoft.com/HVRemote ; http://www.microsoft.com/en-us/download/details.aspx?id=28972)
HYP3 - starý
server byl zrušen
Přístupy na Linux/Cent OS servery
dns (10.14.0.8)
Zmena v DNS zone ktf.cuni.cz:
Zmenit zaznam v LDAPu ve vetvi dns a dns_auth a zmenit timestamp v SOA. Na serveru dns (10.14.0.8) spustit script:
$ /usr/local/scripts/send_notify
Tim se aktualizuje zona na NS david.ruk.cuni.cz a golias.ruk.cuni.cz.
backup
jméno: root
heslo: 1:8/nz9vvz85U=
backup2
jméno: root
heslo: 1:rK2zu/b1q6DD
LDAP
Pro běžnou správu uživatelů a skupin lze (nutno spouštět z místního disku!!!) použít např. C:\USRMGR.EXE z počítačů v doméně KTF/EDU, detailnější správu pak provádět v adresářovém stromě LDAP
Host: 10.14.0.2:389
BaseDN: dc=ktf.cuni,dc=cz
Level: User + Password
User DN: cn=Manager
Password 1:Hzo8NzApK2hragEeClk=
web + web2
mysql
root:1:RllNW3x8WVBvZGh/Hg==
iSCSI targety pro zálohy winserverů DSW a DSQ
IP 10.14.1.2
user/pass: backup:1:TFhaT1hNWUhPUk1ZKg==
Internet
viz http://www.ktf.cuni.cz/KTF-37.html
| Provider | PASNET | ||||
| Linka | až 1 Gbit/s | ||||
| Pevná IP | 195.113.4.x/24 | ||||
PASNET - přívod konektivity:
-podle poslední informace od Potužníka je to takto: optický kabel v parovodu vlastní Akademie věd a Arcibiskupství tam má jen pronajatá některá vlákna. Fakulta si je pak pronajímá od Arcibiskupství.
-o optiku jako o celek se pro PASNET stará firma Pragonet, zde je potřeba zajistit, aby firma Pragonet ve finále dostala DOKUMENTACI změn v přívodu optického vlákna.
-spoj je na druhém konci ukončen v sále na rektorátu ČVUT, pro proměření je potřeba kontaktovat:
ing Michal Neuman
viz
https://stavnet.fsv.cvut.cz/lidi.php?First=78
http://www.civ.cvut.cz/info/info.php?did=335
nebo
R. Trousílek: +420 602 118 991
za PASNET/RUK:
Potužník: +420 603 108 520 , +420 225 391 111
http://www1.cuni.cz/~potuznik/
viz též http://tarantula.ruk.cuni.cz/UVT-36.html
Statistiky připojení
registrované osoby u pasnetu:
Petr Mikeš - sis v(e) ktf.cuni.cz
Roman Štec - sit v(e) ktf.cuni.cz
Lukáš Zikmund - helpdesk v(e) ktf.cuni.cz
přístup:
uzivatelske jmeno a heslo pro pristup na stranku https://www.pasnet.cz/info
Jmeno: PAS1287
Heslo: 1:w6Sl4/Th392m/KTA/aqS
Záložní konektivita
parabola na střeše, na půdě ve 4 patře je elektronika a začátek 120m metalického spoje (natáhl Coprosys, jsou to prasata, měla to být optika), který končí v serverovně. Přístup na půdu jedině s Pekárkem. V serverovně je CISCO, do kterého je přivedena optika z parovodu, metalika z paraboly a odchozí metalika do firewallu Torah.
Síťová infrastruktura - LAN
Přístup do switchů HP/Aruba (2013, 2019)
jméno: manager heslo: 1:qK+Iqb/2xw==
HP 2530-48G Switch (J9775A) kancelář správy sítě, místnost číslo 1041
HP 2530-48G Switch (J9775A) serverovna místnost číslo 18
HP 2530-48G Switch (J9775A) ÚDKU
HP 2530-48G Switch (J9775A) dříve místnost číslo 1035, aktuálně serverovna místnost číslo 18
HP 2530-48G Switch (J9775A) místnost číslo 1074A
HP 2530-48G Switch (J9775A) dříve místnost 1081, aktuálně místnost číslo 1074A
HP 2530-48G Switch (J9775A) backup serverovna, místnost číslo 1106
HP 2530-48G Switch (J9775A) depozit knihovny, místnost číslo 2109
HP 2530-48G Switch (J9775A) studovna/knihovna, místnost číslo 3094
HP 2530-48G Switch (J9775A) studovna/knihovna, místnost číslo 3094
HP 2530-48G Switch (J9775A) serverovna místnost číslo 18
jméno: n/a heslo: 1:1tH218GLiYuIuQ==
HP V1810-48G (J9660A) ÚDKU
jméno: admin heslo: 1:qK+Iqb/2xw==
HPE 1920-8G-PoE+ (180W) Switch JG922A
jméno: manager heslo: 1:qK+Iqb/2xw==
HP 2530-8G-PoEP Switch (J9774A) Aruba, levý rack, hlavní serverovna, místnost číslo 18
HP 2530-8G-PoEP Switch (J9774A) Aruba, kancelář správy sítě, místnost číslo 1041
HP 2530-8G-PoEP Switch (J9774A) Aruba, nikde, záměr byl 1074A, ale tam není místo
HP 2530-8G-PoEP Switch (J9774A) Aruba (asi v 2109)
HP 2530-8G-PoEP Switch (J9774A) Aruba, backup serverovna, místnost číslo 1106
HP 2530-8G-PoEP Switch (J9774A) Aruba (asi v 3094)
jméno: cisco heslo: 1:Gxw7GgxeRkRGRVU0dA==
SG550XG-8F8T 16-Port 10G serverovna místnost číslo 18
jméno: cisco heslo: 1:Gxw7GgxeRkRGRVU0dA==
SG550XG-8F8T 16-Port 10G serverovna místnost číslo 18
VLAN
Na KTF je spousta subjektů s rozdílnými požadavky na síťové služby.
Rozdělení VLAN
- VLAN 1 - pouze switche (nelze jinak) - přístup nikam
- VLAN 11 - zamestnanci fakulty, tj. pristupy ke vsem sitovym sluzbam
- VLAN 12 - studenti a doktorandi fakulty - přístup jen na SafeQ a Internet (momentálně lze i na DSX)
- VLAN 13 - ostatni subjeky, prakticky jen ARCS - přístup jen na Internet
- VLAN 14 - demilitarizovana zona pro servery
- VLAN 15 - VPN
Síťové hledisko
Kazda VLANa je SNATovana na svoji verejnou adresu (smerem do internetu).
- VLAN 11 - 195.113.4.252
- VLAN 12 - 195.113.4.253
- VLAN 13 - 195.113.4.254
- VLAN 14 - 195.113.4.251 (pokud neni nastaveno jinak, napr. pro verejne sluzby)
Taktez kazda VLANa bude mit jiny adresni prostor. Rozdeleni je nasledujici:
- VLAN 11 - 10.11.0.0/16
- VLAN 12 - 10.12.0.0/16
- VLAN 13 - 10.13.0.0/16
- VLAN 14 - 10.14.0.0/16
Adresy jsou pridelovany dynamicky z DHCP serveru, ktery musi nutne bezet na routeru, protoze router je jedine zarizeni, ktere je pritomno ve vsech VLANach.
Na routeru jsou nastaveny virtualni interfacy, pricemz kazdy interface odpovida jednomu VLANu a zadny jiny provoz se na nej dostat nemuze. DHCP se nastavuje stejne jako doposud, tj. v LDAPu.
Nastavení VLANů v síti
Pojmy:
- koncove zarizeni - PC, tiskarna nebo maly switch/hub, ktere je na lince jako pomocne a vsechny dalsi koncove zarizeni do nej pripojene patri do jedne VLANy.
- patrovy switch - velke administrovatelne switche, do kterych jsou pripojena koncova zarizeni
- paterni switch - v pripade KTF jsou to 2 switche 3COM G4500 propojene trunkem 10Gbit
Struktura VLANu by mela byt asi takova:
Kazdy port na "patrovem switchi" musi patrit nejakej VLANe. Pokud je to port, na nemz je pripojeno koncove zarizeni, port je tzv. NETAGOVANY (znacka "u" jako untagged) a to sice tou VLANou, do ktere koncove zarizeni patri. ZVlastni vyznam na patrovem switchi ma port UPLINK. Tento port musi byt TAGOVANY ("t" )a to vsemi VLANami, ktere se na switchi nachazeji.
Do paternich switchu by nemelo byt zapojeno nic jineho nez UPLINKy patrovych switchu a servery. Vsechny koncove zarizeni jsou zapojeny do patrovych switchu. Porty paternich switchu se nastavuji nasledovne:
UPLINK port do routeru musi byt tagovan vsemi VLANami, ktere se v siti nachazeji.
Trunk (10Gbit) mezi switchi musi byt taktez tagovan vsemi VLANami v siti.
Porty na nichz je UPLINK do patrovych switchu musi byt tagovan temi VLANy, ktere se nachazeji na patrovem switchi.
Porty serveru musi byt nastaveny untagged pro tu VLANu do ktere patri (extra pro servery).
Dokumentace VLANu
Zde: /samba/data/!klienti/KTF/!dokumentace/VLAN
se nachazi dokumentace k jednotl. switchum, ktere jiz byly (alespon castecne) nastaveny pro VLANy a je tedy u nich znamo, jaky port slouzi jakemu ucelu. Stoprocentne to plati o paternich switchich, kde je kazdy port zdokumentovan.
Změna VLAN na portech
3COM SuperStack? se musí konfigurovat přes telnet, volba: bridge / vlan / addport
ostatní switche se konfigurují poměrně snadněji přes www rozhraní
Core / Páteřní switche v serverovně
pořízeny v zakázce ZZ93
jméno: cisco heslo: cisco
Cisco SG550XG-8F8T 16-Port 10G - horní
Cisco SG550XG-8F8T 16-Port 10G - dolní
Vzdálený přístup do LAN
Přístup ze Záběhlic
| server | port | ||||
| torah.ktf.cuni.cz | 10002 | ||||
VPN
Openport:
https://openport.ktf.cuni.cz/
Openvpn:
torah.ktf.cuni.cz
Uživatelé VPN
OpenPort a OpenVPN:
admin: 1:MQ4VRAEQBSJEEQ5ddw== (admin)
benes (Marek Beneš): ??? (admin)
jaba: ??? (admin)
neubert: 1:aXp4anF6a25+fWoxCA== (admin)
stec: 1:CR4MHlgMHgUdLms= (admin)
Pro spojení klientem https://openvpn.net/index.php/open-source/downloads.html jsou potřeba tyto soubory:
{CODE()}ca.crt
klient.ktf.cuni.cz.crt
klient.ktf.cuni.cz.key
ktf.ovpn{CODE}
Jsou uložené v zahaslovaném souboru \\DSX\SPRAVASITE\OpenVPN\config.rar a heslo pro RAR je 1:dlFFRWZLUhNaUCM=
FTP
přístup:__ username/password pro správu osobních www stránek. Viditelné jsou pak přes http://ktf.cuni.cz/~username/
Stunel na RUK
Pro potřeby studijního informačíno systému a účetního systému ENJE.
gwruk.ktf.cuni.cz (10.14.0.2)
stunel.conf:
pid = /var/run/stunnel/stunnel-client.pid
cert = /etc/stunnel/ktf.pem
<pre>
verify = 3
CApath = /etc/stunnel/cert
debug = debug
setgid = nobody
setuid = nobody
client = yes
STUDIUM
accept = 10502
connect = charon.ruk.cuni.cz:20302
ELANOR-OSTRE
accept = 10503
connect = charon.ruk.cuni.cz:22803
ELANOR-MULTI
accept = 10504
connect = charon.ruk.cuni.cz:22808
Vzdálený přístup na DSW
lze přes RDP zadáním IP a portu: ???:???
jméno by se mělo používat MUZO
a přístup je snad omezen je na rozsah jejich IP adres
Wi-Fi pro hosty
SSID: AP_KTF
pass: Thakurova_3
Wi-Fi eduroam
radius-eduroam: 10.14.0.9
secret pro Ruckus ZoneDirector je KtfRadIus
secret pro AP ZCOMAX (10.12.0.89) je Oilaek9f
HP Aruba
od 1.5.2018 se začal používat nový systém wifi pro Eduroam
Console: https://10.12.0.175-194 (je jedno, které poslední číslo použijete, ale musí být aktivní a ono se to samo redirectne na správné AP)
Pro úpravu:
jmeno: admin
heslo: 1:cFBde3ZxBwc+
Pro nahlížení:
jméno: user
heslo: 1:/s7+l5SVpg==
Radius (Eduroam):
viz zakázka AKW36
Podpora:
https://asp.arubanetworks.com/
user: helpdesk v(e) ktf.cuni.cz
pass: Ff!7)v$8D$Pb?tN
Security question - Answers:
1. City: Praha
2. Teacher: Zikmund
Ruckus ZoneDirector
od 9.10.2009 do xx.10.2009 se na KTF postupně rozvěsilo 10 access pointů ZoneFlex 2942 (Ruckus 2942 Multimedia Hotzone Wireless AP), které jsou administrovány jako jeden celek pomocí ZoneDirector 1000. Vstup do "Ruckus Wireless Admin" je možný přes Web interface, ev. i jinými způsoby (Telnet, SSH, ale tyto jsou obvykle ve stavu disabled):
https://10.12.0.90/ (IP dostává z DHCP/LDAPu)
jméno: uvt
heslo: 1:2dza0dbPzY6NjL8=
Více o konfiguraci: RuckusWireless
Weby na KTF - aktuálně platné (2021)
| URL | Název | Umístění obsahu | SQL | Credentials | Zodpovědná osoba |
| www.ctu-uk.cz | Centrum teologie a umění - redirect | \\DSX\WWW$\ctu-uk | n/a | n/a | ÚVT s.r.o. |
| ctu-uk.cz z WAN | Centrum teologie a umění | virtuál DebianWWW | https://myadmin.ktf.cuni.cz/ | SQL: ctu-uk/Hae3geeb | Ing. arch. Mgr. Norbert Schmidt |
| ctu-uk.cz z LAN (dočasný stav) | Centrum teologie a umění | \\DSX\WWW$\ctu-uk_restore_23_5_20 | https://myadmin.ktf.cuni.cz/ | SQL: ctu-uk/Hae3geeb | ÚVT s.r.o. |
| www.cdct.cz | Centrum dějin české teologie | \\DSX\HOMEVIEW$\www_cdct\public_html | hacknuto (původně PHP a SQL) | SQL: cdct/auYu2shoh1 | Pavel Jäger |
| www.depositum.cz a depozitum.cz | Digitalizovaná knihovna (1828 až ...) | virtuál APP | ? | ? | původně Dr. Vojtěch Eliáš (řešitel) a Matyáš Novák aka logik (web developer) |
| www.fondap.cz | nadační fond fakulty | \\DSX\WWW$\fondap.cz | hacknuto (původně PHP a SQL - Joomla) | n/a | ÚVT s.r.o. |
| původní obsah fondap | \\DSX\HOMEVIEW$\fondap\public_html | joomla | admin:www4nfap | fond spravuje Procházková Eva | |
| dia.ktf.cuni.cz/archiv | Obrazová galerie | někde v dataserveru | PHP+SQL (PIWIGO) | SQL: ?, Administrace: stec/boroviCE-2021 | studentky oboru dějin umění, pomoc s nastavením: Roman Štec |
| dia.ktf.cuni.cz/synopsis | Elektronická učebnice | někde v dataserveru | PHP+SQL (Joomla) | SQL: ?, Administrace: admin/synopsis_spravce | studentky oboru dějin umění, pomoc s nastavením: Roman Štec |
| dia.ktf.cuni.cz/phpmyadmin | správa SQL databází | nefunguje, takže asi nikde | synopsis/synoPSIS_11! | ÚVT s.r.o. Pavel Richter |
Ve složce \\DSX\WWW$\ctu-uk_restore_23_5_20 je web obnovený ze zálohy, který je hacknutý. V provozu je nový virtuál (DebianWWW), kde je odvšivený obsah, viz e-mailová komunikace s jelinek v(e) plnt.cz z října 2020 a thread v Teams v týmu KTF.
Nadační fond Arnošta z Pardubic - web nefunguje, ale e-mailové schránky jsou využívány. Doména fondap nepatří fakultě, ale fondu, nicméně ten patří fakultě.
Weby na KTF - staré
| www.ktf.cuni.cz | web fakulty | externí hosting na RUK UK | DG client | apincova:sqc45; eloubova:wer88; engelthaler:xop41; kstepanova:wl4b; pmolavcova:osv24; aplikace v javě https://charles.ruk.cuni.cz:8443/DGClient.jnlp | |
| ktf.cuni.cz | redirect na web fakulty | \\dsx\www$\ktf.cuni.cz | html | ||
| ktf.cuni.cz/data | různé, fotogalerie fakulty | \\dsx\www$\ktf.cuni.cz\data | html | ||
| ktf.cuni.cz/cctv | náhled na kamery v knihovně | \\dsx\www$\ktf.cuni.cz\cctv | html | ||
| dl.ktf.cuni.cz/moodle | výukový systém moodle | \\dsx\www$\dl.ktf.cuni.cz\moodle | moodle na web2 | mysql db:moodle | Mikeš (php)(admin:spravceMO89*) |
| ktf.cuni.cz/~aplikovana_etika/ | www stránky oboru | homedir | joomla | fondapA | Lorman (admin:spravceAE56) Samba pw: "1111*" |
| bioetika.ktf.cuni.cz | portál bioetika | homedir bioetika | guppy | ? | Jaromír Matějek |
| www.fondap.cz | nadační fond fakulty | homedir fondap | joomla | fondapA | Procházková (admin:www4nfap) |
| www.ctu-uk.cz | centrum teologie a umění | ? | ? | ? | Schmidt |
| ojs.ktf.cuni.cz | publikační systém/časopis theologica | homedir www_ojs | OJS https://pkp.sfu.ca/ojs/ | OJS | Vopřada (admin:Thakurova3KTF) |
| theo-centre.cz | publikační systém/časopis | \\dsx\www$\theo-centre.cz | joomla | theocentre na web2 | Vopřada (admin:Thakurova+3-KTF*) |
| mkrcommunio.cz - nově hostováno mimo KTF | časopis communio | homedir mkrcommunio | joomla | fondapA | Vopřada (admin:Thakurova+3-KTF* voprada:Mkr*Pages2015 heslo do Apache: Voprada/Pristup*do*CMS nebo admin/spravce) |
| www.cdct.cz | centrum dějin české teologie | homedir www_cdct | php | cdct | Pavel Jäger |
| www.migration.cz | centrum pro studium migrace | homedir migration | html | Štica | |
| kontextyteologie.ktf.cuni.cz | web prředmětu KSTE158 | homedir www_kontextyteologie | html | M. Bedřich, B. Mohelník | |
| prooriente.cz | centrum pro oriente christiano | \\dsx\www$\prooriente.cz\ | html | ? | Sládek |
| carolus.cz | osobní stránky | ? | ? | ? | Sládek |
| dia.ktf.cuni.cz | elektronická učebnice | viz níže | Štec | ||
| app.ktf.cuni.cz | obsahuje několik webů, viz LDAP | UVT, Novák (Logik) |
Elektronická učebnice ÚDKU
Portál pro texty: http://dia.ktf.cuni.cz/synopsis/
Portál pro obrázky: http://dia.ktf.cuni.cz/archiv/
Přístup je omezen přes jméno a heslo (UK CAS - jen osoby se vztahem ke KTF): viz zakázka LL48
testovací přístup: stec/1:MC87GAAJHkJaWFleaA== <-- už neplatí, osoba "stec" byla v CASu zrušena v roce 2017
Administrátor Joomly (stec@uvt.cz)
http://dia.ktf.cuni.cz/synopsis/administrator/index.php
jméno: admin
heslo: 1:U1lUV1ZTQ1NqU1ZQW1xFRzU=
Administrátor Piwigo (stec@uvt.cz)
http://dia.ktf.cuni.cz/archiv/admin.php
jméno: stec
heslo: 1:vrWgpaa5j7aztb65oKLQ
phpMyAdmin
http://dia.ktf.cuni.cz/phpmyadmin
jméno: synopsis
heslo: 1:gIqHhKWgsKC519fH5g==
ftp ucet:
jméno: roman
heslo: 1:9oP19IGAwNTDw7M=
ssh dia.ktf.cuni.cz:10002
jméno: root
heslo: 1:EzQMMQU6d3pC
Multimediální učebny
Jsou koncipovány víceméně shodně, tj. počítač, datový projektor, plátno, zesilovač+repro, rolety
P1
V roce 2018 předělána na multimediální
P2
V roce 2018 předělána na multimediální
P3
Od září 2012 je ovládání plátna a rolet pomocí tlačítek. Dataprojektor je napojen na počítač (HDMI), vizualizér (VGA) a zásuvku pro notebook (VGA). Zvuk je řešen pomocí "Peckova audiosystému", což je bílá skříňka na zdi (a musí se extra zapnout).
P4
V roce 2018 předělána na multimediální
P5
Od léta 2021 je z P5 nekomplikovaná multimediální učebna. Počet zařízení byl zredukován na minimum (počítač, projektor, audiozesilovač, mikrofony, řízení světel a rolet). Ukradnutelná technika je v levé skříni pod zámkem.
Neplatí:
Od srpna 2008 je z P5 mutlimediálka (počítač, projektor, VHS, BluRay?, diapozitivy, prezenter, audio, mikrofony, stmívatelná světla, rolety, vše ovládá řídící systém Crestron).
Technika není v katedře, ale ve skříni u dveří. Řídící systém je CRESTRON, přihlašovací PIN je stejný 8591, ale: CRESTRON má i www rozhraní, kde toho lze ovládat trochu víc (CRESTRON e-Control 2):
http://10.11.3.2/
jméno: user
heslo: 1:ydzL397c29i5
IP teoreticky přiděluje DHCP, ale toto nefunguje po přechodu na VLANy, proto je IP v CRESTRONu natvrdo, web rozhraní funguje pouze s MSIE (ActiveX)
PIN terminálu: 8591
PIN správce: 1240
servisní PIN: 4194
CRESTRON probouzí pomocí WOL PC, ale toto nefunguje (po výměně PC to nefunguje, protože MAC si neumíme změnit sami)
Skříň je půlená, do levé části obsluha nesmí, v pravé je počítač, BD/DVD/CD přehrávač a skener na diapozitivy
P6
Od ledna 2012 je ovládání plátna a rolet pomocí tlačítek. V šuplíku v katedře jsou dálkové ovladače od projektoru a vizualizéru. Dataprojektor je napojen na počítač (HDMI) a vizualizér (VGA). Projektor se ovládá pomocí dálkového ovladače. V případě, že někdo potřebuje připojit notebook, použije se VGA kabel z vizualizéru. Zvuk je řešen pomocí "Peckova audiosystému", což je bílá skříňka na zdi (a musí se extra zapnout).
Projektor Hitachi CP-X5021N je připojen na LAN a má IP 10.11.3.6 ( http://10.11.3.6 )
P7
V roce 2018 předělána na multimediální
P8
Od září 2012 je ovládání plátna a rolet pomocí tlačítek. Dataprojektor je napojen na počítač (HDMI), vizualizér (VGA) a zásuvku pro notebook (VGA). Zvuk je řešen pomocí "Peckova audiosystému", což je bílá skříňka na zdi (a musí se extra zapnout).
P10 až P16
Ovládání plátna a rolety je pomocí tlačítek na zdi. Roleta je jen na prvním okně. Projektor se ovládá pomocí dálkového ovladače.
Kamerový systém
V knihovně (3. patro, 4NP), aktuálně i chodby, učebna a serverovny:
CCTV běží na NASu (Synology) a pro náhled je na to vyhrazené mini PC se stařičkým LCD monitorem, které se nachází "schované" za monitorem ve výpůjčkách (vlevo), kde je použit software Synology Surveillance Station Client. Přihlášení je autologon user: Knihovna Heslo: 1:987Z2u+FnZ+dnq8=
Vlastní záznam obrazu probíhá na NAS http://10.11.3.110:5000/ UVT/1:nJObs62tr7u77Ord
Nastavení kamer, přístup do kamer
Přístup do kamer VIVOTEK přes webové rozhraní (2016):
http://10.11.3.101/
http://10.11.3.102/
http://10.11.3.103/
http://10.11.3.104/
(DHCP server přiděluje kamerám vždy stejné IP adresy)
root/1:/fj+9fLr6Zs=
knihovna/1:08XR2c7Fqw==
Vivotek používá ActiveX, tedy živý náhled funguje pouze v MS Internet Explorer/Edge.
Přístup do kamer AXIS přes webové rozhraní:
CCTV před Studijním odd.
http://10.11.3.115/
user: studijni
pass: 1:NiA0PCsgTg==
Administrace:
user: root
pass: 1:8fTy+f7n5Zc=
5fps/ntp.cesnet.cz/GMT+1
CCTV v ÚDKU
byla ukradena
http://10.11.3.116/
CCTV v 1041
http://10.11.3.117/
Administrace:
user: root
pass: 1:8fTy+f7n5Zc=
5fps/ntp.cesnet.cz/GMT+1
CCTV v serverovně (m.č.18)
http://10.11.3.118/
Administrace:
user: root
pass: 1:8fTy+f7n5Zc=
5fps/ntp.cesnet.cz/GMT+1
CCTV v backup serverovně (m.č.1106)
http://10.11.3.119/
Administrace:
user: root
pass: 1:8fTy+f7n5Zc=
5fps/ntp.cesnet.cz/GMT+1
CCTV na chodbě u P9
http://10.11.3.120/
Administrace:
user: root
pass: 1:8fTy+f7n5Zc=
5fps/ntp.cesnet.cz/GMT+1
Synology CCTV NAS
Surveillance licence:
1x
DFCCH 2RJX8 33XJ6 XKVMB
PR8CK 2TDDX RH4V6 PGWHM
HWV24 R8CTB XF97Y 4X6QY
8X
CDHHJ TY6QJ V9WM7 8C3YB
Antivirus
ESET NOD Antivirus
Nasazen od ledna 2011.
Zakázka AYR98
Produkt: ESET Endpoint Antivirus + File Security
Počet: 120
Platnost od - do: 21. 10. 2019 - 23. 10. 2022
Licenční klíč: A3V5-XH8F-DDJ8-GB49-52VR?
Uživatelské jméno: EAV-0091322849
Heslo: u9fk27jses
ID licence: 33C-RDC-XBH
Vlastník: Univerzita Karlova - sit v(e) ktf.cuni.cz - +420222112242
Přístupy:
konzole era: administrator/1:XUJWd2N3Yjw8BQ==
nastaveni era: root/1:XUJWd2N3Yjw8BQ==
certifikaty: 1:lpb36Pzdyd3I393KyNnc2dfByK8=
sprava licence: 1:eXkYBxMyJjInOTYwMiEwMkA=
odinstalace Agenta: 1:IgcBCg0UFlVVZA==
Licence pokrývají většinu zaměstnaneckých PC fakulty.
ESET ERA
https://era.ktf.cuni.cz:8443/
https://10.14.3.16:8443/
https://era.ktf.cuni.cz:10000/ - nastavení era serveru - jde jen na localu
Jednotlivé licence (navíc)
Vlastník: Univerzita Karlova - sit v(e) ktf.cuni.cz
Produkt: ESET NOD32 Antivirus
Platnost od - do: 21. 10. 2019 - 23. 10. 2022
Licenční klíč: FA4G-X77M-TTVC-BMBD-ETAC
Uživatelské jméno: EAV-0265139026
Heslo: 268xtnmd5j
ID licence: 3AG-9JC-H47
použit: Roškotová notebook HP ProBook? 450 G4 i7 inv. č. D1338
Licenční klíč: DBWK-X2CJ-T4AU-CSTR-PSBE
Uživatelské jméno: EAV-0265139025
Heslo: advbh7keev
ID licence: 3AG-9JC-HXB
použit: NTB Stanislav Sousedík
Licenční klíč: GAUW-XRS5-EPBM-8P5R-PRF6
Uživatelské jméno: EAV-0265139024
Heslo: u62t2vmhm4
ID licence: 3AG-9JC-HWD
použit: Loubova soukr.
Licenční klíč: GR6A-XEBW-BJ5S-VCNA-BSC3
Uživatelské jméno: EAV-0265139022
Heslo: 3v2t6crxc6
ID licence: 3AG-9JC-HSU
použit: NTB Červenková Denisa, HP EliteBook? 830 G6
Licenční klíč: 2X8W-X2K4-A9PN-PATP-4AR2
Uživatelské jméno: EAV-0265139021
Heslo: mrndhfa3fj
ID licence: 3AG-9JC-HPP
použit: notebook Sládeček
Licenční klíč: T2WD-X4T9-3J4E-258W-UH83
Uživatelské jméno: EAV-0265139020
Heslo: 2fbbcrjcxu
ID licence: 3AG-9JC-HNU
použit: notebook Zlatohlávek (nový 2020)
Licenční klíč: 8EXD-X4X7-HJE3-9VAG-WSF3
Uživatelské jméno: EAV-0265139019
Heslo: rru7kn23x9
ID licence: 3AG-9JC-HMX
použit: notebook HP ProBook? 450 G7 Oulíková
Licenční klíč: G4MG-XRCH-2G9P-EVHG-UE5E
Uživatelské jméno: EAV-0265139018
Heslo: euh72nkea5
ID licence: 3AG-9JC-HJ8
použit: notebook HP ProBook? 450 G7 Bajtlová
Licenční klíč: C9N2-X5EH-PT4B-4MM4-49FT?
Uživatelské jméno: EAV-0265139017
Heslo: 75ts3j53pa
ID licence: 3AG-9JC-HHA
použit: notebook inv. č. D1338 (půjčovací)
Licenční klíč: MSRE-X5RK-NMWG-TH4T-V4NB
Uživatelské jméno: EAV-0265139016
Heslo: fuvmtjdepc
ID licence: 3AG-9JC-HGU
použit: Kodalíková, fakultní půjčovací počítač doma (inv. č. 1419)
Licenční klíč: GD94-X27F-UVNA-2CUH-V3W5
Uživatelské jméno: EAV-0265139015
Heslo: jtke8npp78
ID licence: 3AG-9JC-HFC
použit: notebook HP ProBook?, Mireia Ryšková (inv.č. D1791)
Licenční klíč: G5PS-XNUP-JT89-KD6N-6TR8
Uživatelské jméno: EAV-0265139014
Heslo: 4d7f5rdjvk
ID licence: 3AG-9JC-HDH
použit: Štec
Access Control System (ACS)
Díky grantu "Projekt vstupy 2007" je na KTF Access Control System. Řídící sw Aktion.NEXT server běží na serveru ACS. Databáze obsluhy obsahuje ve výchozím stavu pouze jednoho uživatele "Aktion".
virtuální server s ovládacím sw (běží na Hyper-V)
Windows Server 2012 R2
COMPUTERNAME: ACS
IP: 10.14.3.5
Administrator/1:78rMx8DZ25iYqQ==
Program pro správu Aktion.NEXT
password: 1:t4iDj5j5
ACS je zapojen takto:
2x pomocná řídící jednotka MMC (fyzicky umístěná v P4, m.č. 1035)
první řídící jednotka KMC - 10.14.3.31 (fyzicky umístěná v P4, m.č. 1035)
druhá řídící jednotka - 10.14.3.32 (fyzicky umístěná v m.č. 1077)
řídící jednotka Aktion e-series EB-1R:
MAC: 00:03:2D:2F:FC:7D
IP: 10.14.3.9
Čtečka ER510 (se čtečkou otisků prstů)
MAC: 00:80:A3:A4:48:D6
IP: 10.14.3.21
Čtečka ER310
MAC: 00:80:A3:A4:7B:16
IP: 10.14.3.22 (čtečka zatím není použita)
Řídící jednotky mají na starost otevírání dveří na kartou (z obou stran) v P4, z jedné strany pak dveře do P1, P2, P3, P5, P6, P7, P8, P9, P10, P12, P14 a P16. Pro případ poruchy je uvnitř některých učeben nouzové panic tlačítko, které otevře (trvale) dveře (tlačítko se resetuje plastovým klíčkem, který je ve skřínce s klíči v 1041). V všech posluchárnách je zevnitř odchodové tlačítko (EXIT).
Databáze uživatelů mající přístup do určitých (případně žádných) dveří je editovatelná, databáze průkazek je oddělena od databáze uživatelů a je taktéž editovatelná, databáze obsluhy (uživatelů, mající práva k softwaru Aktion) je oddělena od databáze uživatelů a je taktéž editovatelná. Databáze dveří (přístupových míst) jako taková neexistuje, nicméně existuje "struktura snímačů", ve které se přístupová místa definují. Dále je potřeba udržovat aktuální: "skupiny oprávnění" a "módy otevírání". "Skupiny oprávnění" jsou využity pro rozčlenění uživatelů podle přístupových práv do poslucháren a také podle jejich příslušnosti. "Módy otevírání" se využívají pro trvalé otevření dveří při nějaké příležitosti.
Poznámka: smazání osoby z databáze nesmaže její průkaz, průkaz je v jiné databázi! Taktéž změna čísla průkazu nesmaže původní průkaz z databáze!
Elektronický vrátný - vstup do ÚDKU
Linka 567 - ACS v ÚDKU, konfiguruje se voláním zvenčí na +420 220 181 567 (vrátník v ÚDKU lze konfigurovat pouze voláním z venčí, protože nerozpozná interní vyzváněcí tón).
Režim příchodu návštěvníka: návštěvník stiskne zvonek kabinetu a elektronický vrátník vytočí číslo. Po té, co osoba v kabinetě zvedne hovor, je nutné aby na telefonu vytočila číslo "00" - tím elektronický vrátník odemkne dveře na 10 sekund pro návštěvníka.
Ohledně užívání ACS pro zaměstnance jsem vypracoval přílohu k Opatření děkana - je nutné jí udržovat aktuální (tzn. zneplatnit starou a vydat znovu novou), administrativně se to řeší přes tajemnici (schválí) a asistentku děkana (dodá čísla a vystaví na úřední desce). Aktuálně je příloha č. 6 k Opatření děkana č. 5/2012
Instalačky:
server ACS, složka C:\!IN
Doména
hesla doménových uživatelů:
Administrator a root - 1:jJ2dip6UhoGHloHk
UVT - 1:Ox4YExQNDyU6LkVIREx9
Speciality při přihlášení do domény - už neplatí, vyšší verze Windows než XP to nepodporují
viz
\\DSX\netlogon\scripts
\\DSX\netlogon\common
\\DSX\netlogon\personal
spouští se dost komplikovaný logon script, který dělá spoustu věcí - nejen mapuje disky, ale i synchronizuje čas a spouští Everest - výstup z BATu je směrován do logů (složka TMP existuje vždy, viz RemoteAdmin ). Krom toho je u vybraných uživatelů spouštěn soukromý logon script personal , který je využíván individuálně (např. JASU, Societas, ...)
Nastavení elektronické pošty
Zaměstnanci:
| Klient | Mozilla Thunderbird | ||||
| Protokol | IMAP | ||||
| Sémantika | příjmení@ktf.cuni.cz nebo jméno.příjmení@ktf.cuni.cz | ||||
| Server | Autorizace | Šifrování | |||
| Příchozí | mail.ktf.cuni.cz | příjmení nebo příjmení@ktf.cuni.cz | TLS, SSL | ||
| Odchozí | mail.ktf.cuni.cz | příjmení nebo příjmení@ktf.cuni.cz | TLS, SSL | ||
Místní složky jsou v defaultní složce dle použitého klienta (a nepoužívají se)
Stanice
Windows XP - zrušeny všechny bez výjimky
Pro instalaci stanic s Windows XP a Office 2003 se používá tzv. SamoDomo, které nainstaluje stanici celou bez nutnosti ručního zásahu včetně všech aplikací, tiskáren a přidání do domény KTF
Windows 7 - zrušeny všechny bez výjimky
Pro instalaci stanic s Windows 7 a Office 2007 se používá image přes síť (má Petr na svém PC).
Notebooky
Každý pes jiná ves i když je snaha dodržovat určitou štábní kulturu (aby byly po sw stránce identické, jako stanice v doméně), ale né vždy to jde. Jeden čas se kupovalo cokoli, pak Lenovo Thinkpad R500 + dock, pak Lenovo řady Thinkpad Edge a nakonec se snažíme kupovat jen HP ProBook? 450 Gx (ev. menší).
V zakázkách, ve kterých se notebooky pořizují, se snažím zapsat i tyto údaje (kvůli invetuře a nepřítomnosti notebooku na fakultě, aby se pak dalo všechno dohledat na jednom místě):
- kdo a z jakého grantu ho pořídil
- kdo ho aktuálně má (na výpůjčku nebo na kancelář)
- inventární číslo
- dokoupené příslušenství (myši, docky, licence...)
Software
Microsoft Office
Microsoft Office lze nainstalovat dodatečně ručně pomocí skriptů:
Office 2016
\\DSX\UNATTENDED$\$1\!Office\Office2016\x64 MVL Standard-KTF.bat
\\DSX\UNATTENDED$\$1\!Office\Office2016\x86 MVL Standard-KTF.bat
Licenční klíče
Windows XP, Select VLK: F4633-274JB-BVW8M-4XY8P-73FF3
MS Office Professional Enterprise Edition 2003, Select VLK: KBDJT-6MGJJ-8BCJ9-GKG2Y-HRCMB
MS Office Enterprise Edition 2007, Select VLK: CMF44-9WVX8-BH7PD-JV2DJ-9VQQ8
MS Office Professional Plus Edition 2010, Select VLK: GJ9HX-68GDQ-J744R-M7FG8-FXMR8
Volume Licensing Service Center (VLSC)
mail: sit v(e) ktf.cuni.cz
heslo: UKktfPraha6
Adobe
SW se nakupoval přes CLP. Podporované trvalé licence lze u Amosů nebo u Computer Helpů. Jinak se musí nakupovat přes rektorát (Houdek, Papírník).
Jeden z licenčních programů EDU CLP společnosti Adobe Systems
Licenční čísla jsou zde:
https://licensing.adobe.com/
jméno: sit v(e) ktf.cuni.cz
heslo: AdobeL1censin@
datum narození: 1.1.1970
Z Webu AdobeLicensing je vidět toto:
1 InDesign 7.5 Czech Macintosh LIC SN 1037-0001-7371-0292-5063-3384 21342271 UNIVERZITA KARLOVA V PRAZE - Budský
2 InDesign 7.5 Czech Windows LIC SN 1037-1003-8811-8492-2483-3934 21342271 UNIVERZITA KARLOVA V PRAZE - Budský
Další z licenčních programů EDU CLP společnosti Adobe Systems
Licenční čísla jsou zde:
https://licensing.adobe.com/
jméno: helpdesk v(e) ktf.cuni.cz
heslo: AdobeLicensing21
Z Webu AdobeLicensing je vidět toto:
1 Acrobat Professional 9.0 All Languages Macintosh SN 1118-0007-7999-4242-2011-3030 20605159 UNIVERZITA KARLOVA V PRAZE
2 Acrobat Professional 9.0 All Languages Windows SN 1118-1006-4283-8705-3684-2599 20605159 UNIVERZITA KARLOVA V PRAZE
3 Photoshop Extended 11.0 Czech Macintosh LIC SN 1330-0003-1584-7338-5812-5619 20605159 UNIVERZITA KARLOVA V PRAZE
4 Photoshop Extended 11.0 Czech Windows LIC SN 1330-1002-5877-6935-0002-6007 20605159 UNIVERZITA KARLOVA V PRAZE
5 Photoshop Extended 13.0 Czech Macintosh LIC SN 1330-0000-0952-0054-4396-2078 21342271 UNIVERZITA KARLOVA V PRAZE - Zlatohlávek CS6
6 Photoshop Extended 13.0 Czech Windows LIC SN 1330-1005-1802-6242-5891-1501 21342271 UNIVERZITA KARLOVA V PRAZE - Zlatohlávek CS6
7 InDesign 8.0 Czech Macintosh LIC SN 1037-0004-4904-2647-4309-4489 21342271 UNIVERZITA KARLOVA V PRAZE - Benáková CS6
8 InDesign 8.0 Czech Windows LIC SN 1037-1007-4610-8992-0091-2718 21342271 UNIVERZITA KARLOVA V PRAZE - Benáková CS6
Další zakoupené licence
Adobe Photoshop 7.0 CE/CZ Win Education (Full) ............. 1045-1412-8053-9213-8544-8634, 5 licencí, 10/12/2003, volné
Photoshop CS2 Czech version Win Full Educ Concurrent ....... 1045-1417-0805-8682-7699-5599, 1 licence, 25/11/2005, KPAO, Eliáš, DDHM0964
Photoshop CS2 Czech version Win Full Educ Concurrent ....... 1045-1417-0805-8682-7699-5599, 1 licence, 22/12/2006, volná (do ntb, který již vyhořel a nový se nekoupil), UVT41376
Photoshop Extended CS3 (ver 10.0) Czech version Win Educ ... 1045-1010-2982-4871-1917-2596, 1 licence, 11/06/2007, ÚDKU, grafické studio, PC s Vistama x64
Photoshop Extended CS3 (ver 10.0) Czech version Win Educ ... 1330-1013-4908-3946-7571-8704, 1 licence, 29/08/2007, volná, z GAUK Havrlant
Photoshop Extended CS3 (ver 10.0) Czech version Win Educ ... 1330-1017-1030-1368-9104-4386, 1 licence, 05/10/2007, UVT50407, ÚDKU, bývalé grafické studio, nyní Scholz, PC HP Elite 7100 MT
Photoshop Extended CS3 (ver 10.0) Czech version Win Educ ... 1330-1017-1030-1368-9104-4386, 1 licence, 26/05/2008, UVT51004
Photoshop Extended CS4 (ver 11.0) Czech version Win ........ 1330-1002-5877-6935-0002-6007, 1 licence, 02/07/2009, ÚDKU, Kodalíková, PC Quadcore
Acrobat 8.0 Standard Czech Version Win Full Educ ........... 1016-1415-6491-4454-4876-0587, 1 licence, 26/01/2007, UVT43883
Acrobat 8.0 Standard Czech Version Win Full Educ ........... 1016-1417-7351-9500-6400-9812, 1 licence, 29/08/2007, volná, z GAUK Havrlant
Acrobat 9.0 Professional All Languages ..................... 1118-1006-4283-8705-3684-2599, 1 licence, 02/07/2009, ÚDKU, Scholz, PC HP Elite 7100 MT
InDesign CS5.5 (ver 7.5) MLP AOO License CZ ................ 1037-1003-8811-8492-2483-3934, 1 licence, 06/09/2011, GAUK Budský
Adobe Creative Suite 6 Design Standard (Česky) ............. 1408-1008-7374-6815-6066-1179 zakoupené přes RUK 2016/02 pro Public Relations (Molová), přidruženo k Adobe ID: sit v(e) ktf.cuni.cz / AdobeL1censin@
Zaregistrovaná Adobe ID zaměstnanců KTF
https://creative.adobe.com/
ID: zlatohlavek v(e) ktf.cuni.cz
heslo: adobelicensingKTF
Nově od roku 2013 je nutné ID u Adobe:
https://www.adobe.com/cz/account.html
jméno: zlatohlavek v(e) ktf.cuni.cz
heslo: adobeheslo
Nákupy přes Amos - už asi neplatí
http://eshop.amsoft.cz
Jméno: univepi58
Heslo: 1:b3sqKiAgGA==
Pro objednávání software v rámci Educational Contractual Licensing Program jež je aktuálně planý od 11/2006 do 11/2008, je potřeba uvádět následující číslo CLP kontraktu: 4400082055
Studijní Informační Systém - SIS
http://is.cuni.cz/studium
má na starost Roman Štec.
Uživatelé: každá osoba, která má vztah k Univerzitě, by měla být v databázi uživatelů. Tyto databáze jsou celkem 3 (WHOIS, CAS, SIS) a navzájem se synchronizují. Personální oddělení zakládá nové zaměstnance do WHOIS, uchazeč podává přihlášku přes www stránky, čímž se dostane do CAS/SIS. CAS=Univerzitní LDAP.
Každá osoba (student, zaměstnanec) by měla navštívit Výdejní centrum průkazů, kde ověří její totožnost proti občanskému průkazu a vystaví jí průkaz studenta/zaměstnance a zároveň vygenerují heslo do CAS, které platí pouhých 5 dnů (uživatel ho musí během této doby změnit, jinak mu heslo propadne. Sice si může nechat heslo vygenerovat a poslat, ale stává tak neověřenou osobou a nefunguje mu přístup do všech služeb včetně WiFi? eduroam).
Studijní Oddělení - zvláštnosti
Tisk:
Instalovat tiskárnu HP LaserJet 2055 a použít ovládač \\DSX\unattended$\$1\PRINTERS\HP_LaserJet_P2050-PCL6-default-install-2008 - tento driver má nastavení pro Obálky.
Donastavit obálku "B6 Modrý pruh" rozměr 176x127 a obálku "Červený pruh" rozměr 175x127
SW ERUDIO - Student:
Z disku H: uživatele, jež vlastní osobní certifikát, nakopírovat certifikát přímo do C:\STUDENT
Programy ERUDIO Student, Tajemník, Uchazeč a další
Potřebný software se nachází na disku \\DSX\SIS a pro svůj chod na stanici uživatele vyžaduje povolený zápis na C: (!!!) a nejde to obejít.
Dávka \\DSX\SIS\INSTALL\instaluj_administratorsky.bat nainstaluje a nakonfiguruje vše potřebné, práva zápisu do složky C:\STUDENT se musí nastavit ručně.
Pro účely správy sítě je uživatel "sit" heslo "1:UldRWl1ERjQ=" (???)
Po spuštění programu je požadováno jméno a heslo (bere se z databáze SIS na UK). Běžné programy SIS (Student, Tajemník, Uchazeč, Parametry, MetroNG):
STECRO
1:x9jM8e/vrPn5ta2vrqaf
Program Správce uživatelů SIS:
ADMINKTF
1:JRcMGgoHAAsMUVpaUFJTVWI=
Program SIS SQL:
SISSQLKTF
1:CzYUKiE2Nyx1dUQ=
Poznámka: na serveru DSV běží několikrát za den schedulerem spouštěný skript, který stáhne z rektorátu aktuální verze programů a rozbalí je do \\DSX\SIS . Při každém spuštění programu na klientské stanici dojde nejprve ke zkopírování z DSX na C: , čili není nutné při každé aktualizaci programů ručně stahovat nové verze ani aktualizovat všechny počítače. Aktualizace vydává RUK/ERUDIO prakticky každý den a to i několikrát po sobě.
Problémy s aplikacemi vyžadující Java Runtime
jsou to programy, které využívá studijní oddělení a správce www stránek (Loubová). Občas mají problém, že nedokáží, nebo alespoň hlásí, že nemohou zapisovat do složky, kde mají lokální cache (Ovládací panely - Java - Caching). Složka při tom existuje a práva jsou v pořádku. Pomáhá změnit cestu na C:\TEMP
''Certifikáty TERENA
Jako první musí mít uživatel ověřený účet v CASu a ověřené emailové adresy. Pak lze postupovat podle pokynů v e-mailu (na stránce cesnetu se požádá o prodloužení osobního certifikátu) - pozor, stránka je chytrá a umí certifikát uložit do prohlížeče, tedy např. do Firefoxu! Proto je dobré to dělat v MSIE, aby se certifikát uložil do Windows.
''Certifikáty TERENA v programech Student a Uchazeč
musí být "čisté", tedy jen privátní klíč + veřejná část osobního certifikátu. Pokud se tam přimotá kořenová CA, tak EXE potom hlásí, že PDF nešlo podepsat. Obvykle dávám "čisté" certifikáty do C:\STUDENT\Certifikat\jméno,expirace.pfx
Certifikáty při komunikaci ekonomického odd. se správou sociálního zabezpečení
vše se odehrává v počítači dotčené osoby (t.č. Prokošová) pod jejím profilem:
-podle šíleně komplikovaného návodu na www vygenerovat žádost (soubor cert_sign.req) a s tou musí dojít dotčená osoba na poštu, kde jí vystaví osobní certifikát (cert_sign.crt)
-stáhnout platný certifikát ČSSZ ze stránek www.cssz.cz
-poklepáním nainstalovat do Windows všechny certifikáty (od pošty, od čssz, osobní) - je to Obecné - Certifikáty v MSIE6
spustit program Portlink - Nastavení - Certifikáty - '...' vybrat certifikát čssz, po té druhé '...' a vybrat osobní certifikát (t.č. Lidmimily Bednaříkové)
Aktualizaci osobního certifikátu před jeho vypršením lze zařídit elektronicky, ale odesílaný e-mail musí být podepsaný osobním certifikátem (v Outlooku i v Thunderbirdu je na to v Nastavení a při vytváření zprávy mechanismus).
Instalace programů
Patrologia Latina Database je pro Win 3.1 takže nefunguje
\\DSA\PLD\SETUP.EXE nebo P:\setup.exe - nefunguje na novějších počítačích (jsou moc rychlé a PLD je původně pro Windows 3.x !!!)
Safe-Q
Safe-Q Credit - dobíjecí aplikace - už se nepoužívá
<strike>INSTALAČKY NEMÁME</strike>
Ukázalo se, že aplikace funguje i po pouhém zkopírování bez instalace, tedy stačí zkopírovat a nastavit (nebo naimportovat REG, nastavení opsáno z PC ve staré knihovně), viz složka \\DSA\soft\!IN\licence\SafeQ Y-Soft
[HKEY_LOCAL_MACHINE\SOFTWARE\Y Soft, s.r.o.\Credit Charger]
"Server"="10.14.0.4"
"ServerPort"=dword:00001002 -> desítkově je to 4098
"CashID"="pokladna"
"PrinterIndex"=dword:00000000
"PrinterMode"=dword:00000001
"PrinterDocIndex"=dword:00000000
"CardReaderPort"="KEYB"
"RFIDCut"=dword:00000000
Safe-Q Credit - konfigurace virtuální pokladny a pokladníka - už se nepoužívá
je to věda, ale jde to přes WWW - pokladna neumí ukázat kdo do ní smí pracovat :-( leč naštěstí se jde podívat co smí ten, kdo do ní smí (tzn. je nutné znát alespoň jednoho fungujícího pokladního a podle něj přidělat dalšího). Pokladní: Válková, Surá (o žádných dalších pokladních nevím) nově Bouška. Zatím jsem nezjistil, jak zařídit, aby se před smazáním uživatelského účtu také zkontrolovalo, že mazaný uživatel nemá na průkazce nic předplaceno (nulový kredit).
Safe-Q Credit - konfigurace studenta a zaměstnance - už se nepoužívá
děje se přes WWW rozhraní (v LDAP je položka host do které se vyplňuje hexačíslo z čipu průkazky), po výběru osoby se vybere úprava jejích vlastností a tam se pak nastaví středisko 0 (pro studenty, tisk a kopírovaní za peníze, viz pokladna) nebo pro zaměstnance (zdarma) středisko 1 a role zaměstnanci
Safe-Q autentizační terminál - už se nepoužívá
3 minuty po zapnutí je dostupné www rozhraní, pak se bez ohledu na rozdělanou práci zablokuje. WWW heslo: xxx
Terminál nefunguje s 3COM Baseline Switch 2948-SFP Plus, tedy zatím nevíme proč nefunguje DHCP. Na děkanátu je to vyřešeno tak, že je mezi Safe-Q terminál (kterému umřel LCD display) a 3COM vložen do cesty starý mechem obrostlý 100Mbps switch, ke kterému je připojena i kopírka - proto tam zůstal jeden volný "fous" (ethernet). Uvolněná zásuvka v m.č. 1031 byla využita pro HP LJ MFC.
Rozdělení čísel klíčenek a čísel průkazů správce sítě pro Safe-Q
nevím, nakolik je to aktuální v tiki, ale v AKTION NEXT je určitě nejposlednější stav
76D0D463 - průkaz pro účet UVT (doména KTF) - průkaz je ve skříňce s klíči
F42560AD - průkaz pro účet Administrator (doména KTF) - půjčovací průkazka č. 1152 ve skříňce s klíči
0B156E59 - pecka pro účet Helpdesk (doména EDU) - Štec má na svých klíčích
4BFC9E59 - pecka na kroužku s univerzálním klíčem ve skříňce s klíčema
AB57A059 - pecka Mikeš - Mikeš má na svých klíčích
Při problémech s autorizací do Safe-Q zařízení zkontrolovat osobu/průkazku:
vyhledání osob na UK:
http://is.cuni.cz/webapps/whois2/
vyhledání čísel osob/přihlašovacích jmen:
https://ldap1.cuni.cz/search/login
ALEPH
vyžaduje právo zápisu na C:\ což lze naštěstí obejít, stačí Aleph nainstalovat baťákem ze sítě:
\\DSX\UNATTENDED$\$1\KTF\!SW\ALEPH500_GUI_KTF\!install.bat
, který zajistí i příslušná potřebná práva k zápisu na C: (Aleph nepotřebuje zapisovat úplně všude, ale jen do sebe). Při instalaci stačí vše jen odklikat, ale musí se ohlídat, že bude zafajfknuto "aktualizovat program z Internetu." Po prvním spuštění (není nutné se přihlásit, stačí spustit bez přihlášení jako demo) nechat aktualizovat program z Internetu!!!
Ještě musí zadat do klienta ID číslo stanice, to se dělá při přihlášeném uživateli. ID jsou KTF3501 až KTF3505, když tak opsat z fungujícího klienta (podrobnosti emailové komunikace s adminem ckis jsou v přihrádce \Agenda\Hesla, kontakty, licence\ALEPH v poštovní schránce UVT - sit v(e) ktf.cuni.cz).
Odkud stahovat:
http://cks.cuni.cz/CKS-10.html
jméno/heslo: ckis/eb74
tam je napsáno, že stahovat odtud:
ftp://alephuk:eb74@ftp.ruk.cuni.cz/gui500_čísloverze_ktf.exe
Řečtina a další nečeštiny
Nefunguje pod Windows 7!
Profesoři vyučující starověkou řečtinu, hebrejštinu, němčinu (a angličtinu), mají specifické požadavky na psaní a zobrazování národních znaků. Němčina a Angličtina nepředstavuje problém, pokud se dotyčnému nastaví rozložení klávesnice podle jeho požadavků (zpravidla neví jak se jmenuje rozložení, které chce, ale pozná, která klávesnice píše tak, jak byl zvyklý).
Hebrejština: viz SamoDomo a RemoteAdmin *)
Cyrilika: viz SamoDomo a RemoteAdmin *)
Řečtina: viz SamoDomo a RemoteAdmin *)
Starověká Řečtina: starořecké písmo se od soudobého liší tím, že obsahuje diakritická znaménka (různé čárky, apostrofy, obrácené apostrofy, ocásky, vokáně, umlauty, mě zcela neznámé ióta subscriptum atd. jako známe z á a` ç ą ô) pro přídech, přízvuk, průtažný přízvuk a tak, které jsou dole i nahoře (pro představu doporučuji prohlédnout písmo grkatm03.ttf). Největší OSER spočívá v tom, že neplatí to, na co jsme běžně zvyklí a sice, že na jednom písmeně je pouze jedno diakritické znaménko, alebrž jich může být několik zároveň. Z toho vyplývá nutnost nainstalovat:
-speciální řezy písma s řeckými znaky posetými oněmi diakritickými znaménky;
-speciální makra do Wordu, která umožňují tato písmenka psát;
A aby to nebylo tak snadné, v různých počítačích a na serveru postupně nacházím různé TTF soubory, DOT šablony a programy, ale nikdo mi zatím nebyl schopen říci, které z nich jsou opravdu potřebné a které jen pozůstatek z minulosti nebo neúspěšné pokusy. Vše, na co jsem kdy narazil a vypadalo smysluplně, je k nalezení na DSA ve složce
\\DSX\spravasite\!IN\jazyky\
Prozatím se zdá, že správná kombinace používaných nástrojů je:
GREEK.TTF, 72548 bytes veliký soubor pro zobrazování starořečiny (nainstalovat normálně jako nové písmo)
Word2000GreekMacroInstaller2v01.doc slouží pro instalaci maker pro psaní starořečiny. Nejprve je nutné vypnout zabezpečení ve WORDu: povolit makra (klasika) a NAVÍC ještě povolit: Nástroje->Možnosti->Zabezpečení->Zabezpečení maker->Důvěryhodný vydavatel->2x zafajfkovat "Důvěřovat všem..." Pak otevřít zmíněný DOC a postupovat přesně podle pokynů v něm uvedených. Pokud se makra podaří nainstalovat, stanou se součástí souboru "C:\Documents and Settings\%USERNAME%\Data aplikací\Microsoft\Šablony\Normal.dot" Pokud se z nějakého záhadného důvodu nepodaří makra nainstalovat, lze to vyřešit umístěním šablony Word2000Template2v01.dot do složky "C:\Documents and Settings\%USERNAME%\Data aplikací\Microsoft\Word\STARTUP"
rectina-dalsi-makra.dot nakopírovat do "C:\Documents and Settings\PROFILUSERA\Data aplikací\Microsoft\Word\STARTUP" přidá další klávesové zkratky
viz též soubor s mými poznámkami
"\\DSX\spravasite\!IN\jazyky\Řecká abeceda\Poznámky_k_TTF_a_DOT.TXT"
- ) viz SamoDomo a RemoteAdmin : existuje složka D:\SAMODOMO\XPx32_CSY_SP3\$OEM$\!IN\!SW\BW5 KTF_fonty ve které je silent installer fontů pro Bibleworks 5
účetnictví EIS - JASU
- databáze na účetní serveru DSW, klientské aplikace na dvou stanicích ekonomického odd.
- podpora dodavatele MUZO http://support.muzo.cz/ za hlepdask registrovaný uživatel mikesp/X$65WLIg reg. email sit v(e) ktf.cuni.cz
Postupy a návody
Jak přidat...
Jak přidat novou síťovou tiskárnu do sítě LAN
Zjistit MAC adresu, pomocí PSPAD si ze vzorového LDIF souboru ( vyexportovat nějakou stávající ) vytvořit soubor pro konkrétní tiskárnu (doplnit údaje: jméno, MAC, IP), spustit JXplorer LDAP Browser a LDIF naimportovat. Pak na PC vytvořit TCP/IP port a do toho tisknout... (klasika). IP zvolit inteligentně (další v pořadí, pro ilustraci \\DSX\UVT\!agenda\IP\seznam_vyuziti_IP_adres.xls nebo podobnou jakou mají PC v daném kabinetě) a ověřit v LDAPu, že je volná.
Instalace a nastavení tiskárny štítků Brother QL-1060N
spustit "\\DSX\UNATTENDED$\$1\PRINTERS\Brother QL-1060N\qd106nw550bus\D_SETUP.exe" a postupovat podle průvodce. Lze i při vypnuté tiskárně, pak se ale musí znát její IP adresa (třeba z LDAPu z DHCP). Na závěr se musí nastavit správný rozměr štítku!!!
Postup, jak nastavit správný rozměr štítku:
Paper: Portrait
Label Definitions: Name: !Moje, WidthxLength: 62x40mm, Feed: 3mm, SAVE (na SAVE nezapomenout!!!), pak OK
Paper: Format: vybrat !Moje
Instalace tiskárny HP 2605dtn
Na českých Windows XP pro, které měly nastaveny německé prostředí a zapnutý firewall nastal problém. Instalace zdánlivě proběhla, ale tiskárna se neobjevila. Po zakázání firewallu a zadání českého prostředí pak vše proběhlo OK. Po té se pak mohlo nastavit zpátky německé prostředí a zapnout firewall (ale až po instalaci a po restartu Windows). Zapsal Tomáš
Jak přidat nový počítač s Windows XP - už se nepoužívá
Připravit a naplnit na serveru konfigurační složku, hlavně \\DSX\unattended$\$1\MAC\xx-xx-xx-xx-xx\ADD_CFG.BAT
Dále spustit instalaci SamoDomo, které nainstaluje Windows XP, do nich ovladače, aplikace a síťové tiskárny. Po instalaci je dobré zkontrolovat hw (obvykle je vše OK), doinstalovat specifický sw (obvykle není třeba) pod účtem lokálního Administrátora.
Pak na NODE spustit RemoteAdmin pro tuto stanici (znamená to jí přidat do seznamu RemoteAdmin stanic). Pak pod účtem lokálního UVT vytvořit defaultní profil Administrátorovi (není to ale nutné) a nakonec zařadit do domény, pokud to neudělalo už SamoDomo. Po restartu se nepřihlašovat jako KTF\Administrator - po restartu probíhá AutoExNT, které maže cestovní profil usera KTF\Administrator! Musí se počkat, až AutoExNT skončí!
Pokud se vynechá RemoteAdmin, tak se musí změnit heslo VNC na 1:mYKCkYCC8A== a heslo místního uživatele Administrator na %COMPUTERNAME%
Pokud je nový počítač pro nového usera, pak user nemá profil, čili je vhodné mu vytvořit profil z defaultního profilu, který je ve virtuálním počítači XPx32 na GSX. Prvním přihlášením se vytvoří cestovní profil z C:\Doc---tings\Default User\ a tento se pak musí jemně donastavit - vpodstatě jenom IMAP pošta v Thunderbirdu, případně poštelovat tiskárny - víceméně je ale vše už předpřipravené v defaultním profilu.
Periferie
po kancelářích je X různých tiskáren a k tomu jsou čtyři společná multifunkční zařízení:
Konica Minolta BizHub 250 - zrušeno
ovladač se do XP instaluje "sám" pomocí dávky:
\\\DSX\\unattended$\\$1\\!INx32.PRT\\_KTF\\p0000-BT250.bat
10.14.0.100 - ÚDKU
10.14.0.102 - knihovna - vpravo
10.14.0.104 - knihovna - vlevo
10.14.0.106 - DĚKANÁT
po nainstalování tiskárny (přidat IP port 10.14.0.4, nainstalovat ovladač) se musí jít do vlastností portu TCP/IP a tam nastavit:
Protokol: LPR
Nastavení protokolu LPR->Název fronty: secure
Tisk pak probíhá tak, že uživatel na tiskárnu pošle tiskovou úlohu a pak si k ní fyzicky dojde a přes svou uživatelskou kartu Safe-Q si povolí tisk (proběhne tisk úloh jenom toho uživatele, který přiložil kartu a jenom na té tiskárně, ke které došel). Čili netiskne se do tiskárny, ale do serveru, který pak tiskové úlohy posílá na tiskárnu, u které se autorizoval uživatel.
Poznámka: RAW protokol používá port 9100, LPR používá port 515
Konica Minolta BizHub Di2510 v ÚDKU - zrušeno
kód do Koniky v ÚDKU je 1240 (správa sítě), ostatní uživatelé mají svůj kód (o evidenci se stará p. Čekalová), který se jim musí vyplnit do ovladače tiskárny v uživatelském profilu - bude zrušeno
Konica používá IP adresu 10.11.0.126
ovladač se do XP instaluje "sám" pomocí dávky:
\\\DSX\\unattended$\\$1\\!INx32.PRT\\_KTF\\p1072d-Di2510.bat
musí se použít stejné nastavení a ovladač, jako na již tisknoucích PC. Ovladače jsou dva PCL a PS, ale jeden z nich (PS) nikdy nic nevytiskne. Na starších PC je verze s f na konci, na nových (omylem) bez f, ale oboje funguje stejně (nezjištěn rozdíl)
Servisní opravy techniky:
http://www.konicaminolta.cz/business-solutions/kontakt.html neplatí
https://econ.minolta.cz/econ/app/login.html
rstec/KHjBaePM
spotřební materiál objednávat e-mailem, servisní zásah lze objednat e-mailem také
zákaznické centrum: 841 777 777
+420602773824 Minolta koordinátorka SafeQ instalátorů
+420724583161 Minolta obchodník (Petr Povolný)
+420602209833 Minolta obchodník (Kateřina Tichá Mavromatidisová)
+420602129212 Minolta opravář kopírek
Pokud se volá na zákaznické centrum, ptají se na výrobní čísla kopírek. U nich v databázi to mají trochu popletené, správně je to takto:
- 21703325 - 1. patro, Vědecké odd. (Di-2510) - zrušeno
- 21102066 - knihovna 3. patro vlevo (BizHub 250) - zrušeno
- 21102180 - knihovna 3. patro vpravo (BizHub 250) - zrušeno
- 21103558 - 1. patro, děkanát (BizHub 250) - zrušeno
- A4FM021005147 - 1. patro, studijní (C224)
- A11V021000229? - 1. patro, ÚDKU (BizHub 282)
obvykle se nikam nevolá a vše se objednává přes https://econ.konicaminolta.cz/ rstec/KHjBaePM
Safe-Q 2012
Přístup do CAS pro Safe-Q (LDAP RUK)
host: ldap.cuni.cz
port: 636
Protocol: LDAP v3
Base DN: dc=cuni,dc=cz
Přihlášení:
Level: SSL+ User + Password
User DN: cn=safeq.ktf.cuni.cz,ou=special users,dc=cuni,dc=cz
Password: 1:cEdjJWE/OiV8eUgI
Poznámka:
Technické parametry pro připojení pak jsou:
url: ldaps://ldap.cuni.cz (nebo host ldap.cuni.cz, port 636)
base DN: dc=cuni,dc=cz
jen osoby se vztahem ke KTF:
filtr: (edupersonorgunitdn=dc=ktf,dc=cuni,dc=cz)
celá univerzita:
filtr: (objectclass=cuniPerson)
Číslo čipu karty je v atributu cuniidcardchipnumber;x-no-domain (atribut není veřejně dostupný, právo číst ho bude mít servisní účet Safe-Q).
Instalační CD
jsou v krabicích a pořadačích v kanceláři správy sítě (místnost č. 1041), ve skříních u doktorandů (místnost č. 1035 - P4), klíče od skříní jsou popsány a visí ve skřínce na klíče v 1041.
Veřejná knihovna
ve 4NP je knihovna pro studenty, zaměstnance i veřejnost. Počítačů je dost, z toho je jeden pro slepce (software JAWS) jeden pro vozíčkáře (PC není v kukani). Recepce má dva počítače. Prostor je dozorován 4mi IP kamerami. V recepci jsou též dvě tiskárny Minolta (přivezeno z CCK a původní počítačové místnosti). Tisk na obě Minolty lze pouze z počítačů, které jsou v doméně KTF nebo EDU a kde je přihlášen doménový uživatel (tiskne se přes Safe-Q).
Koncepce:
-počítače v recepci/zázemí knihovny, kam se veřejnost nikdy nedostane jsou zapojeny normálně v síti KTF
Ve veřejné části se všichni přihlašují do PC uživatelským jménem HOST bez hesla. Uživatel HOST má celý disk C: READ ONLY (zajištuje to NTFS a grupa USERS) vyjma svého profilu, který má i pro zápis. Pokud se na disku nacházejí i další profily, tak v nich má zakázáno i čtení (klasika). Uživatel HOST se nemůže odhlásit, může PC vypnout nebo restartovat. Při tom se spustí group policy shutdown skript, který kompletně vymaže profil HOST - tím je zajištěno, že po nikom v PC nic nezůstane (zejména pokud uživatel pracoval v síti KTF). Také je tím zajištěno, že se při každém přihlášení znovu vytvoří profil HOST z DeafultUser (se všemi výchozími nastaveními bez ohledu na to, jak je "vylepšil" předchozí návštěvník). Pokud logout-skript nedokáže profil smazat, nevadí, při startu PC se spustí jednorázově služba AutoExNT, která profil smaže. Pokud to nedokáže ani ona, pak to znamená, že se v PC uhnízdilo něco nekalého, co dokázalo obejít restrikce systému (nebo to také znamená, že se HOST přihlásil "moc rychle" po zapnutí PC, kdy služba ještě nestihla své dílo dokonat).
"Zrušené" PC, míněno poškozené Windows nebo vadný HDD, lze uvést do výchozího stavu velmi snadno: při startu PC se stiskne F12 a z BOOT MENU se vybere PXE. Po natažení aplikace se vybere Deploy Agent, který pak čeká na to, až mu server pošle data. V téže době se proto musí na PC pro sběr CCTV dat (KTF-KNIHOVNA-TV, IP 192.168.6.1) spustit Acronis Snap Deploy Management Console, kde se vybere úloha Manage Deployment ve které se spustí Deploy on target PCs. Pak už se postupuje podle pokynů průvodce. Jediné co je potřeba vědět, je pořadové číslo obnovované stanice, které se musí vyplnit do jména PC (např. KTF-KNIHOVNA-06). Poté se na několik minut spustí Deploying process, jehož výsledkem je naplnění hard disku obnovované stanice Windowsama ve výchozí "knihovní" konfiguraci. Po nastartování obnoveného PC se musí chvíli počkat (samo se rebootne), pak zase počkat (až dobliká disk), pak přihlásit HOSTA, pak chvíli počkat (až dobliká disk), pak restartovat a úplně až nakonec, až "si Windows sednou" přejmenovat soubor C:\mazatprofil.ne na C:\mazatprofil.ano (nejlépe z jiného PC jako Administrator přes C$ nebo pomocí "Spustit jako", protože HOST nic takového udělat nemůže). Dále zandat do domény KTF a doinstalovat tiskárnu (Minolta). U stanic s vypalovačkou doinstalovat NERO. U stanice přednostně určené pro nevidomé doinstalovat slepecký sw JAWS+HLAS (zde to chce udělat extra image této stanice).
Skutečnost:
Výchozí profil DeafultUser je nastaven a vybaven tak, aby se nemuselo pokud možno nic měnit a doinstalovávat. Praxe ukáže, jak moc to je pravda ;-) drobné změny lze dělat vzdáleně přes C$ (blbé je, že se musí udělat 20x, ale někde na DSA na to mám baťáky), zásadní změny je dobré udělat "pořádně", odladit je a pak vytvořit nové výchozí Master Image (image by mělo být dvojího druhu, pro stanice s vypalovačkou a pro stanice bez vypalovačky). Image pak Deploynout na všechny stroje, což lze udělat v jednom kroku na všech stanicích zároveň.
Vynuceno slepeckým softwarem JAWS + HLAS:
user: SLEPEC
heslo: hlas
SLEPEC je lokální Administrator (možná by stačilo Power user, chce to vyzkoušet)
Vzdálená administrace/instalace/deinstalace/upgrade
Viz Romanovo RemoteAdmin - už se nepoužívá, ale na nepřeinstalovaných počítačích stále je.
LDAP
viz Romanovo SkriptyPerl
APP server
Na aplikacnim serveru bezi apache a db (distribucni) v jednom chrootu (/data/web), spolecne jsou i zalohovane (web.app.ktf.cuni.cz) a v dalsim chrootu (/data/db) je prelozena mysql (nejnovejsi co tehdy byla) - mela by slouzit jako testovaci (tez se zalohuje zvlast db/app.ktf.cuni.cz)
Uživatel pro instalaci Windows XP - instalace iuž se nepoužívá, ale uživatel ano
Ve složce \\DSX\UNATTENDED$\ jsou veškeré instalačky, včetně "historických" a pro přístp do této složky se používá uživatel "unattended" .
Tento uživatel původně používaný pro instalaci Windows XP pomocí SamoDomo na serveru skoro nic nesmí (smí číst v databázi konfigurací PC a spouštět tajný baťák s heslem):
heslo: 1:Tk9HVVRXVVc2
práva v doméně/na serveru DSX: veškerá žádná, pouze přístup do složky \\DSX\UNATTENDED$\ pro čtení, není třeba mapovat jako písmenko disku
emailová schránka: ne
FTP přístup: ne
posílání pošty přes smtp: ne
home directory: v podstatě ne
public_html: ne
složka UNATTENDED$ musí fungovat tak, že dir (ls) nevypíše nic, i když tam soubory a složky budou, cd do podsložek fungovat musí, stejně jako čtení "neviditelných" souborů. V podsložkách už dir musí fungovat normálně (výpis obsahu), včetně čtení
uživatel UVT by měl obsah složky UNATTENDED$ vidět "normálně" tj. bez skrytého výpisu
dále jsem zjistil, že copy \\DSX\UNATTENDED$\něco.txt někam funguje, ale if exist \\DSX\UNATTENDED$\něco.txt dá výsledek "neexistuje" - což sice nevadí, ale musí se s tím ve skriptech počítat
Komunikace s firmou APC
na KTF jsou UPSky a rack v serverovně od APC, komunikuje se přes webový formulář:
username: helpdesk@ktf.cuni.cz
password: spravce123*
Kontakty: http://www.apcc.com/support/
e-mail: apccztech v(e) apc.com
? e-mail: apccztech v(e) apcc.com ?
telefon na hotline: 800 10 20 63
Hesla
Defaultní heslo Administrátora do místního PC:
1) 1:7eju5eL7+Ys=
2) 1:xsPFzsnQwsnOoA==
3) 1:nKe1q7yLtL+zpIar8PDF
dále většinou existyje uživatel MISTNI s heslem 1:ztHa1sGg a uživatel UVT s heslem 1:vLm/tLOqqNo=
Defaultní heslo Administrátora do domény KTF:
1) 1:WElJXkpAUlVTQlUw
webmaster@depozitum.cz
jméno: webmaster v(e) depozitum.cz
heslo: web39depo
přes https://mail.ktf.cuni.cz" nebo IMAP
Aktion ACS
Windows Server 2012 R2
user: Administrator
heslo: 1:V3J0f3hhYyAgEQ==
se jmenuje Action.nex
běží jako virtuální stroj na HVA
ASPI Client
Cesta:\\Dsx\public$\ProgramFiles\ASPI-LAN\
Po spusteni na stanici se musi nastavit licence.
Tajemnice:
aktivační klíč je: c9NAW6K.l5w
Adresa vzdáleného serveru : s1.aspi.cz
Port: 4001
Asi volna:
aktivační klíč je: hbBgJA_VKgk
Adresa vzdáleného serveru : s1.aspi.cz
Port: 4001
DNS:
na 10.14.0.2 je DNS
na 10.14.0.9 je DNS2
Seznam oficialne používaných veřejných IP adres:
Na routeru je nekolik adres ktere se prekladaji dale, vetsinou na servery:
195.113.4.1 - router
195.113.4.48 - autoritativni DNS server pro domenu ktf.cuni.cz
195.113.4.49 - student.ktf.cuni.cz
195.113.4.50 - mail.ktf.cuni.cz
195.113.4.51 - testovaci wokna ve virtualu
195.113.4.200 - testovaci IP na cluster
195.113.4.251 - SNAT VLANy 14
195.113.4.252 - SNAT VLANy 11
195.113.4.253 - SNAT VLANy 12
195.113.4.254 - SNAT VLANy 13
195.113.4.5 - DSA
195.113.4.6 - DSA
195.113.4.4 - app.ktf.cuni.cz (depositum.cz)
195.113.4.21 - dsc.ktf.cuni.cz
195.113.4.24 - backup2
195.113.4.22 - ipmi karta k DSC
195.113.4.55 - backup3.ktf.cuni.cz
195.113.4.56 - dsb.ktf.cuni.cz
195.113.4.67 - 10.14.0.13 debianwww
195.113.4.114 - 10.14.0.30 zabbixproxy
Servery na KTF
| IP (vnitrni IP) | sluzba | ||||
| 195.113.4.1 | torah.ktf.cuni.cz | ||||
| 195.113.4.4 | app.ktf.cuni.cz | ||||
| 195.113.4.24 | backup2.ktf.cuni.cz | ||||
| 195.113.4.21 | dsc.ktf.cuni.cz | ||||
| 195.113.4.5 (192.168.0.2) | dsa | ||||
| 195.113.4.6 (192.168.0.5) | dsa | ||||
| 195.113.4.50 (10.14.0.6) | mail.ktf.cuni.cz | ||||
| 195.113.4.56 (10.14.1.2) | dsb.ktf.cuni.cz | ||||
| 195.113.4.49 (10.12.1.1) | student.ktf.cuni.cz | ||||
| 195.113.4.48 (10.14.0.8) | ns.ktf.cuni.cz | ||||
| 195.113.4.55 (10.14.1.1) | backup3.ktf.cuni.cz | ||||
| 10.14.0.3 | dsa.ktf.cuni.cz (nove) | ||||
| 10.14.0.11 | monitor (nagios) | ||||
| 10.14.0.2 | netserv (dns, ldap,aspi) | ||||
| 10.14.0.7 | quercus (novy) | ||||
| 10.14.0.4 | safeq (novy) | ||||
| 10.14.0.9 | secntsrv (dns,ldap,radius) | ||||
| 10.14.0.5 | web (novy) | ||||
| 10.14.0.13 | debianwww.ktf.cuni.cz | ||||
Časté problémy a jejich řešení
Tiskárna HP LJ 1022
Těchto tiskáren je na KTF ±10 ks. Tato tiskárna se po výpadcích proudu nebo při poklesu napětí ráda "kousne" a po restartu občas odmítá komunikovat s DHCP a přiřazuje si adresu z rozsahu 169.254.x.x/16
Řešení
1) vypnout na tak dlouhou dobu, že DHCP server na tiskárnu "zapomene" - po té jsou schopni se spolu "domluvit" na IP adrese
když to nepomůže:
2) z počítače, který je ve VLAN11 (např. virtuál na clusteru) se pokusit nastavit IP adresu natvrdo a pak zpět dle DHCP. Toto se neobejde bez následujících kroků:
- zjistit IP adresu tiskárny: držet asi 10~15 sec tlačítko a vyjede papír s konfigurací (např. 169.254.67.78)
- zjistit IP adresu na VLAN11 adaptéru (např. 10.11.2.119)
- přidat routu: ROUTE ADD 169.254.0.0 MASK 255.255.0.0 10.11.2.119
- otevřít http://169.254.67.78 a pokračovat v nastavení na záložce "Networking" webového rozhraní (jméno: Admin, heslo: 1:zcjOxcLb2as=)
Co se musí udělat, když se založí nový uživatel v doméně KTF - Windows 10 poměrně slušně zamíchaly kartami, takže toto už nefunguje
Než se založí nový uživatel, musí se údaje username, description a host (číslo průkazu) dostat do některého ze souborů ve složce c:\skripty\vstupy\ (např. c:\skripty\vstupy\externi_ucty.csv) na počítači správce sítě (to jest musí se tam ručně zapsat). Pak se musí postupně spustit příslušné skripty tamtéž a nakonec se spustí dávka, která uživatele založí (c:\skripty\temp\addusers\username.bat). I když skript zařídí co možná nejvíce věcí, nedokáže všechno a musí se udělat další řada kroků:
Cestovní profil:
- přihlásit se na virtuálu VIRT-XP-X32-CSY, čímž se natáhne vzorový profil
- Thunderbird: nejprve upravit soubory ...Data aplikací\Thunderbird\Profiles\profil.default\prefs.js a podpis-thunderbird.txt, pak spustit TB, přihlásit se k poště, založit uživateli složku Templates a doklikat v nastavení co bude špatně (minimálně složky na serveru), ukončit TB, chvíli počkat a zase TB spustit: už by to mělo být v cajku. Poslat testovací e-mail na sit v(e) ktf.cuni.cz a na test v(e) uvt.cz
- Firefox: jen ověřit, že je domácí stránka KTF a že jsou aktivní doplňky
- Excel: vyplnit nacionále a v možnostech dát "9 naposledy otevřených souborů" a "1 list v novém sešitě"
- odhlásit se z virtuálu, čímž se profil uloží na DSA
LDAP
- aliasy: vyplnit "C:\Documents and Settings\Administrator\Plocha\LDIF\vzor-alias.ldif" na počítači správce sítě a uložit pod jiným jménem, poté naimportovat do LDPAu
- hromadné aliasy: v LDAPu přidat do příslušných skupin aliasů (přinejmenším do hromadne.zamestnanci v(e) ktf.cuni.cz)
- práva na serveru: pokud má mít uživatel někam přístup, musí být v příslušných skupinách v LDAPu
- FTP: pokud má mít uživatel povolen FTP přístup, musí se mu přidat class UVTFTPaccount v LDPAu
Tisk
- přihlásit se na místě trvalého pobytu uživatele a zkontrolovat výchozí tiskárnu - práva k ní by měla být FULL (zajišťuje SamoDomo)
- při té příležitosti spustit Firefox a Thunderbird a zaktualizovat doplňky
ACS/Aktion
- práva otevírat dveře: musí se vyplnit příslušná Excelová tabulka (hlavně jde o číslo průkazu) a ten XLS se pak musí naimportovat ve virtuálu Aktion do příslušného sw (viz výše)
- pro rok 2010: "C:\Documents and Settings\Administrator\Plocha\ACS\přístupy_2010.xls" na počítači správce sítě
Safe-Q
- práva kopírovat a tisknout na kopírkách: uživatel musí mít v SAFEQ vyplněno číslo průkazu a ve webovém rozhraní Safe-Q se musí se uživateli přidělit příslušné právo (příslušenství ke skupině zamestnanci a role zamestnanci)
- pokud uživatel nedotlačil průkaz fyzicky, aby se z něj dalo číslo průkazu zjistit, lze spustit c:\skripty\prukazky\prukazky.bat na počítači správce sítě a po hodně dlouhé době si pak číslo najít v souboru c:\skripty\prukazky\export\YYYY-MM-DD-vsichni.CSV - bacha ale, číslo bude otočené!!! Místo AABBCCDD je ve tvaru DDCCBBAA
Další kroky
Například:
- zajistit práva k ASPI
- zajistit spouštění PLD
- zajistit spouštění BW
- zajistit práva vypalovat
- atd...
Sdílení na serveru DSX
Obecné sdílené složky
| Jméno složky na disku | Jméno sdílení (Samba) | Mapovaný disk | Přes FTP zobrazeno jako | Poznámka | |
| ? | username | H: | /HOME | domácí disk | |
| DATA(?) | C$ | žádný | nezobrazeno | průhled na všechna sdílení | |
| ? | HOMEVIEW$ | žádný | nezobrazeno | průhled na všechny domovské adresáře | |
| DeployUnattended | UNATTENDED$ | žádný | nezobrazeno | ovladače, instalační programy | |
| NETLOGON | NetLogon | žádný | nezobrazeno | přihlašovací skripty | |
| Profiles | Profiles | žádný | nezobrazeno | průhled na všechny cestovní profily | |
| Public | PUBLIC$ | žádný | nezobrazeno | sběr dat | |
| Public\ProgramFiles | PUBLIC$\ProgramFiles | P: | nezobrazeno | sběr dat | |
| ? | WWW$ | žádný | /WWW | průhled na všechny hostované www stránky | |
| AdministrativaEkonomickeOddeleni | EKONOMICKE | R: | /DATA/EKONOMICKE | ||
| AdministrativaKancelarDekana | DEKANAT | W: | /DATA/DEKANAT | ||
| AdministrativaKnihovna | KNIHOVNA | X: | /DATA/KNIHOVNA | ||
| AdministrativaOddeleniProVeduVnejsiAZahranicniVztahy | RELATIONS | Y: | /DATA/RELATIONS | ||
| AdministrativaSpravaBudovy | SKOLNIK | žádný | /DATA/SKOLNIK | ||
| AdministrativaStudijniInformacniSystem | SIS | žádný | /DATA/SIS | ||
| AdministrativaStudijniOddeleni | STUDIJNI | S: | /DATA/STUDIJNI | ||
| AdministrativaUniverzitaTretihoVeku | U3V | žádný | /DATA/U3V | ||
| DeploySpravaSite | SPRAVASITE | žádný | /DATA/SPRAVASITE | pro správu sítě | |
| Temporary | TEMP | žádný | /DATA/TEMP | smetiště | |
Složky kateder
| Jméno složky na disku | Jméno sdílení (Samba) | Mapovaný disk | Přes FTP zobrazeno jako | Poznámka | |
| KatedraBiblickychVed | KBV | žádný | /DATA/KBV | Katedra biblických věd a starých jazyků | |
| KatedraCirkevnichDejinALiterarniHistorie | KCDaLH | žádný | /DATA/KCDaLH | Katedra církevních dějin a literární historie | |
| KatedraSystematickeTeologieAFilosofie | KSTaF | žádný | /DATA/KSTaF | Katedra systematické teologie a filosofie | |
| KatedraPastoralnichOboruAPravnichVed | KPOaPV | žádný | /DATA/KPOaPV | Katedra pastorálních oborů a právních věd | |
| KatedraUstavDejinKrestanskehoUmeni | UDKU | U: | /DATA/UDKU | Ústav dějin křesťanského umění | |
VLAN
prosím zařídit routování v rámci LAN:
správcovské počítače se nacházejí ve VLAN11 v rozsahu
10.11.5.0/255.255.255.240 (/28 - 16 adres nám snad bude stačit)- odtud musí být přístup kamkoli, aby se šlo dostat na kterýkoli switch, kameru, tiskárnu, kopírku, počítač a server (není potřeba přístup do VLAN13), tedy do rozsahů:
192.168.0.0/16
10.12.0.0/16
10.14.0.0/16
ze zbytku VLAN11 by měl být přístupný Internet a vybrané servery (SafeQ, ESET NOD, DSX, mail, www, ...) a kopírky (kvůli načtení konfigurace)
z VLAN12 by měl být přístupný jen Internet, 10.14.0.99 (DSQ - SafeQ), 10.14.4.3 (NODE - ESET NOD) a správcovské počítače 10.11.5.0/28 (nic jiného myslím není zapotřebí) a kopírky (kvůli načtení konfigurace)
provozní a pokusné servery se nacházejí ve VLAN14 v rozsahu
10.14.1.1 až 10.14.1.255
a
10.14.3.1 až 10.14.3.255
a i z nich je potřeba mít přístup alespoň do 192.168.0.0/24 (switche) a celé VLAN11 (zaměstnanci)
z ostatního, co je ve VLAN14 je pro nás důležitý akorát 10.14.0.99 (DSQ - SafeQ), který si musí stahovat aktualizace z Intertetu, ale do ostatních VLAN přístup nepotřebuje (alespoň v to doufám), kopírky nepotřebují přístup nikam (tedy jen na DSX kvůli scanování do FTP/Samby, ale DSX je ve stejné VLANě, tak to snad není zapotřebí nijak konfigurovat)
pokud je již v provozu VPN, pak počítač, který se připojí přes VPN, dostane nějakou IP a z té by se měl dostat všude tam, kam se dostanou správcovské počítače (prozatím neplánuji, že by VPN využíval někdo jiný, než správci)
Vyvolávací systém na studijím oddělení
WebC@all pro 3 pracoviště (3 přepážky)
tiskárna pořadových lístků s displayem - IP nastaveno na pevno - 10.11.3.91
vyvolávací display - IP nastaveno na pevno - 10.11.3.92
místní serverová aplikace běží na serveru node:
"C:\CALL250V server"
viz též:
"C:\Documents and Settings\All Users\Plocha\WebCall always off.bat.lnk"
"C:\Documents and Settings\All Users\Plocha\WebCall always on.bat.lnk
"C:\Documents and Settings\All Users\Plocha\WebCall standard.bat.lnk
"C:\Documents and Settings\All Users\Plocha\WebCallConfig.bat.lnk"
místní přepínací aplikace běží na každé stanici (přepážce):
"C:\CALL250V p#" kde # je 1 až 3
bylo nakoupeno:
-Řídící aplikace C250V - WebC@ll
-Hlavní disp.(3míR-kl,2míG-pŘ,2řádky,ENET)85SMD
-Implementace WebCAll-One na serveru KE
-Licence přepínací aplikace na 1 PC (1-5 instalací) - 3 kusy
-Roční paušální poplatky - WebCall_One?
Objednávání přes Internet
Administrace:
http://webcall.kadlecelektro.cz/a011/bas/
Přihlašovací údaje:
Uživatel: Administrator
Heslo: wugj9hktf
pro studenty k objednání do systému:
http://webcall.kadlecelektro.cz/a011/obj/
pro studenty k nahlédnutí na aktuální frontu čekajících:
http://webcall.kadlecelektro.cz/a011/mon/
Nastavení Konica Minolta pro skenování do složek na serveru
ftp://sken:asdfghjkl1@ftp.ktf.cuni.cz/data/AdministrativaKancelarDekana/scan
ftp://sken:asdfghjkl1@ftp.ktf.cuni.cz/data/AdministrativaOddeleniProVeduVnejsiAZahranicniVztahy/SCAN
ftp://sken:asdfghjkl1@ftp.ktf.cuni.cz/data/AdministrativaStudijniOddeleni/scan
ftp://sken:asdfghjkl1@ftp.ktf.cuni.cz/data/AdministrativaEkonomickeOddeleni/SCAN
ftp://sken:asdfghjkl1@ftp.ktf.cuni.cz/data/DeploySpravaSite/scan
UDKU ftp://sken:asdfghjkl1@ftp.ktf.cuni.cz/data/KatedraUstavDejinKrestanskehoUmeni/scan
KTE ftp://sken:asdfghjkl1@ftp.ktf.cuni.cz/data/KatedraTeologickeEtikyASpritualniTeologie/CMS/SCAN
KBV ftp://sken:asdfghjkl1@ftp.ktf.cuni.cz/data/KatedraBiblickychVed/scan
KF ftp://sken:asdfghjkl1@ftp.ktf.cuni.cz/data/KatedraFilosofie/scan
KST ftp://sken:asdfghjkl1@ftp.ktf.cuni.cz/data/KatedraFundamentalniADogmatickeTeologie/scan
KPAO ftp://sken:asdfghjkl1@ftp.ktf.cuni.cz/data/KatedraPastoralnichOboruAPravnickychVed/scan
DOXA ftp://sken:asdfghjkl1@ftp.ktf.cuni.cz/data/FOTO/SCAN
Nastavení schemat a cílů ve WWW rozhraní kopírky
ÚDKU NAS (Western Digital My Book Live Duo, My Cloud EX2, Synology)
fyzicky umístěné v backupserverovně - neplatí, vyřazeno z majetku (po X letech provozu odešly disky, fakultu opustil i uživatel, který tam měl uskladněné fotografie)
http://10.11.1.129/
http://10.11.1.130/
http://10.11.1.131/
My Book Live Duo
fyzicky umístěné v backupserverovně - neplatí, vyřazeno z majetku (po X letech provozu odešly disky, fakultu opustil i uživatel, který tam měl uskladněné fotografie)
username: n/a
password: udku2013duo
My Cloud EX2
fyzicky umístěné v backupserverovně - neplatí, vyřazeno z majetku (po X letech provozu odešly disky, fakultu opustil i uživatel, který tam měl uskladněné fotografie)
username: admin
password: udku2015cloud
Synology DS216j
fyzicky umístěné v backupserverovně - neplatí, vyřazeno z majetku (po X letech provozu odešly disky, fakultu opustil i uživatel, který tam měl uskladněné fotografie)
UDKU-4-SYNDS-8T
http://10.11.1.132:5000/
user: UVT
pass: NASaccess17
Samba:
\\10.11.1.129\FOTO1
username: UDKU-1-LIVEDUO\admin
password: udku2013duo
Pro grafické studio:
user: UDKU
pass: fotogalerie
\\10.11.1.130\FOTO2
username: UDKU-2-LIVEDUO\admin
password: udku2013duo
Pro grafické studio:
user: UDKU
pass: fotogalerie
\\10.11.1.131\Foto
username: UDKU-3-LIVEDUO\admin
password: udku2015cloud
Pro grafické studio:
user: UDKU
pass: fotogalerie
\\10.11.1.132\foto
\\UDKU-4-SYNDS-8T\foto
user: UVT
pass: NASaccess17
Pro grafické studio:
user: UDKU
pass: fotogalerie
v NASech slouží uživatel 'UDKU' ke kopírování fotografií z počítačů v grafickém studiu (1072) na NASy.
Přístup na virtuály na clusteru
přístup povolen ze subnetu 10.11.5.0/28
www konzola: http://10.100.0.10/
jméno: root
heslo: 1:GgUubW0iNVQ=
Hromadná aktualizace aplikací na stanicích
Aby fungoval PowerShell příkaz:
enter-pssession jménopočítače -cred KTF\Administrator
musí se na každé stanici po instalaci Windows 7 a vyšších udělat tyto kroky:
REM Vypnutí upozornění centra akcí (neotravuje pak s hláškami o Zalohovaní, Firewallu a podobně) reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v HideSCAHealth /t REG_DWORD /f /d 0x1 REM Nutná nastavení pro Win NT 4 domenu (která je na Sambě) reg add HKLM\SYSTEM\CurrentControlSet\Services\LanManWorkstation\Parameters /v DNSNameResolutionRequired /T REG_DWORD /F /D 0 reg add HKLM\SYSTEM\CurrentControlSet\Services\LanManWorkstation\Parameters /v DomainCompatibilityMode /T REG_DWORD /F /D 1 sc stop LanmanWorkstation sc start LanmanWorkstation REM Úprava umístění v síti powershell -ExecutionPolicy UnRestricted -File %~dp0ChangeNetLocation.ps1 REM Načtení nových pravidel Firewallu netsh advfirewall set allprofiles state on netsh advfirewall import %~dp0fw.wfw REM Povolení vzdálené správy WinRM quickconfig -quiet -force
V případě ručního zadání WinRm? quickconfig bez dalších parametrů, se příkaz dotáže (a je potřeba to potvrdit Y):
Výše uvedený soubor a další potřebné soubory se nacházejí ve složce
\\DSX\UNATTENDED$\$1\!IN\!SW\_zpravidla_nepotrebne\_KTF_PowerShell_WinRM
Dále pak v Cloudu uživatele STEC (nikoli univerzitního, ale UVTího):
C:\STECRO\OneDrive - UVT\DEPLOY\!Updates\powershell
PowerShell skript
Tímto je stanice připravena pro dálkovou správu pomocí PowerShellových skriptů. Stanice musí být v doméně (pro zvdálený přístup se používají credentials doménového Administrátora). Tyto skrtipty se nacházejí ve složce:
C:\STECRO\OneDrive - UVT\DEPLOY\!Updates\powershell
A používají se takto:
řídící počítač, ze kterého se skript spustí musí být v doméně a skript by měl spouštět uživatel s právy administrátora. Spouští se skript:
fast.bat - rychle zaktualizuje všechny počítače z KTF_PC.TXT
all_computers.cmd - pomalu zaktualizuje všechny počítače z KTF_PC.TXT
Údržba skriptů
v první žřadě je potřeba udržovat aktuální soubor KTF_PC.TXT, kde jsou podstatné první 3 sloupce (zbytek je kvůli snažší inventůře)
0010-FOSUM 70:54:D2:7C:91:43 10.11.1.4 D1148 monitor LG D0426 tiskárna HP Laser Jet 1022n OE0867 scanner HP ScanJet? 4500C
ve druhé řadě je potřeba udržovat aktuální powershellový skript _remote_access_to_PC.ps1 zejména "flag" soubory dle verzí instalovaného sw
no a nakonec je potřeba udržovat aktuální aplikace instalované skriptem ve složce
\\DSX\UNATTENDED$\$1\!IN\!SW
Neplatí - Potřebné soubory a složky
tento skript: očekává, že všechny potřebné aplikace se nacházejí na serveru ve složce:
\\DSX\Temporary\remote\
Obsah složky 'remote':
složky aplikací
složka FW (nepoužívá se)
složka poweron (nepoužívá se)
soubory:
off.ps1
off2.ps1
wol.ps1
packages.txt
servers.txt
servers-all.txt
Platí, že složka s aplikací, která se má aktualizovat obsahem identická s tím, co je v SamoDomo (tedy v \\DSX\UNATTENDED$\$1\!IN\!SW\ ), ale navíc je v jejím rootu uložen EXE soubor zaktualizované aplikace (skript porovnává toto EXE a EXE na stanici, jestli se má aktualizace provést nebo jestli už je EXE aktuální)
Nová dokumentace
Ekonomické oddělení
Nejčastější činnosti:
Tisk faktur došlých na správu sítě
poslat z počítače na jejich tiskárnu, zavolat, jestli tam mají správný papír (a né třeba šmíráky) a říct jim, kdo faktur zaplatí a z jakých peněz (+donést objednávku)
Aktualizace MÚZO EIS JASU
stáhnout aktualizační balíček z odkazu v e-mailu (ekonomktf/1:HTouMSp5ent5f0g=) např http://support.muzo.cz/modules/products/ a dát ho nejlépe na \\DSX\Temporary\TEMP
odtud ho stáhnout na DSW a počítače 1087-EKONOM-1 a 1087-EKONOM-2 do složek C:\!IN a v \\DSX\Temporary\TEMP ho smazat
na stanicích nesmí být JASU spuštěné
provést instalaci balíčku na DSW
přihlásit se na server MSTSC /V:DSW (Administrator/1:0fTy+f7n5aalpJc=)
provést instalaci balíčku na stanicích
pak JASU na jedné stanici spustit a přihlásit uživatelku (na druhé stanici se nesmí JASU pustit, dokud neproběhne aktualizace databází)
po upgradu databázových struktur lze spustit JASU na obou stanicích
Kopírky Konica Minolta
Konica Minolta 215 - na vědeckém oddělení, zlobí, půjde pryč, není v SafeQ
http://10.11.0.89/
Konica Minolta BizHub? 282 - v ÚDKU
http://10.14.0.100/
Konica Minolta BizHub? 250 - u P9, nejstarší zařízení vůbec s externím terminálem
http://10.14.0.102/
Konica Minolta BizHub? 277 - v předsíňce m.č.15, zatím není v SafeQ
http://10.14.0.104/
Konica Minolta BizHub? C224 barevná - děkanát (nejčastější problém: netiskne, protože uživatel neposlal úlohu jako černobílou, ale jako barevnou a při tom nemá právo tisknout barevně, řeší se výmazem z fronty v SafeQ a nastavením tiskárny u uživatele na "stupně šedi")
http://10.14.0.106/
Konica Minolta BizHub? 223 - výpůjčky (knihovna 3. patro)
http://10.14.0.107/
Konica Minolta BizHub? 4020 - ekonomické odd, není v SafeQ
http://10.11.0.156/
Barevné laserové tiskárny
OKI C531dn - grafické studio
http://10.11.0.128/
Účet Google
slouží pro účely sběru informací o návštěvnosti webů pomocí Google Analytics a pro úložiště videí na Youtube (na stránky se pak vkládají odkazy na videa)
username: videa v(e) ktf.cuni.cz
password: 1:9NLF2sXW0NnHxe/w5IWHhoC3
Aliasy pro správu
sis v(e) ktf.cuni.cz - studijní informační systém
moodle v(e) ktf.cuni.cz - online výukový systém na https://dl.ktf.cuni.cz/
videa v(e) ktf.cuni.cz - účet Google
Online výukový systém Moodle - zrušen, proběhla migrace na RUK
anonymní správce
admin/1:wcTCyc7X1f3ln56Npw==
jinak práva správce má uživatel "stecro" z CASu UK.
Komunikace EIS JASU se SIS (MUZO - Oracle RUK)
nastaven je v EIS JASU zde: Program - Údržba - Parametry systému - Systému - SIS-připojovací řetězec
User ID=fak_ktf_ifis;Data Source=SIS;DSN=SIS;UID=fak_ktf_ifis;DBQ=studuk;PWD=heslo
heslo je:
1:FGw3PDcZa2ALPyk+PzpY
Komunikace se SIS SQL (skripty pro Karolinku)
obsah WWW stránek Karolinky je částečně (=tabulky předmětů) generován kódem v PHP. PHP čte soubor s exportem dat ze SQL databáze SISu a export SQL provádí dávkový soubor (naplánované spouštění několikrát za den na serveru DSV). Kopie dávkových souborů a skriptů jsou zde:
\\DSX\SPRAVASITE\ScheduledScripts\
uvnitř dávkových souborů je použit příkaz:
sqlplus -s uživatel/heslo@databáze @dotazovacísoubor.sql
kde:
uživatel: fak_ktf
heslo: 1:HmM/IyUZZGkkJTYyMztQ
Konektivita pro cizí subjekty
v serverovně m.č. 18 je v levém racku úplně nahoře switch (Cisco), který patří PASNETU a z něj má KTF konektivitu po optice du firewallu TORAH. Krom toho jsou tam další nájemci připojení metalickými spoji, které vedou přes serverovnu KTF:
- ARCS (Arcibiskupský seminář)
- nějaká vyšší odborná škola (zelený kabel)
- AV-FEC (Akademie Věd - Centrum formální epistemologie / Formal epistemology center / Barbora Kamrlová, bkamrlova v(e) gmail.com) - mají dvě kanceláře ve 2. patře přesně nad P4
- AV-FLÚ (Filozofický ústav Akademie Věd) - mají kanceláře někde v zadním traktu ve 3. patře v levém křídle nad ÚDKU
Za AV/PASNET kontaktní osoba:
Ing. Holec Jaromír
Specialista IT
Středisko společných činností AV ČR, v. v. i.
Divize informačních technologií – Odbor komunikačních a informačních technologií
Oddělení správy sítí
Pod Vodárenskou věží 4
182 08 PRAHA 8
TEL.: +420 266 052 826
GSM: +420 775 368 863
E-MAIL: holec v(e) ssc.cas.cz
Access switche, jméno: admin heslo: 1:io+JgoWcnt3s - už neplatí
3COM Baseline Switch 2948-SFP Plus - chodba k ÚDKU
3COM Baseline Switch 2948-SFP Plus - místnost č. 0018 (serverovna)
3COM Baseline Switch 2948-SFP Plus - místnost č. 1035 (učebna P4, doktorandi)
3COM Baseline Switch 2948-SFP Plus - místnost č. 1074 (učebna P1)
3COM Baseline Switch 2948-SFP Plus - místnost č. 1106 (knihovna 1. patro)
3COM Baseline Switch 2924-SFP Plus - místnost č. 1106 (backup serverovna) - admin heslo: 1:paCmraqzscM=
3COM Baseline Switch 2948-SFP Plus - místnost č. 2119 (knihovna 2. patro)
3COM SuperStack - knihovna 3.patro - admin heslo: 1:3Nnf1NPKyLo=
3COM SuperStack? 3 Switch 3812 (3C17401) 12-port - místnost č. 1082 (filozofové), jméno: admin heslo: 1:BwIEDwgRE2E=
PROCURVE J9028B - mistnost c. 1041 (správa sítě), jméno: admin heslo: 1:BwIEDwgRE2E=
? Zde pozor na oser: heslo musí obsahovat alespoň 1 číslici, jinak se po vypnutí switche NELZE přilogovat přes www !!!
Také je žádoucí, aby byl ve switchi správný čas (je to přednastaveno na NTP: tak.cesnet.cz)
Core / Páteřní switche v serverovně
už neplatí
jméno: admin heslo: 1:BwIEDwgRE2E=
3COM 4500G - horní
3COM 4500G - dolní
![[přepni]](javascript:icntoggle('mod-Application_Menuleft1','module.png'); "[přepni]"){kind=small}