![[Zobrazit/Skrýt nabídky vlevo]](img/icons/oleftcol.png "[Zobrazit/Skrýt nabídky vlevo]"){kind=icon}
![[Zobrazit/Skrýt nabídky vpravo]](img/icons/orightcol.png "[Zobrazit/Skrýt nabídky vpravo]"){kind=icon}
KlientMBA
Euro Softworks s.r.o. (dříve Micro Belgium Application CZ s.r.o.)
Euro Softworks
Obecně
SW společnost co vyvíjí webové aplikace na platformě Windows (.NET).
Od listopadu 2013 mají v pronájmu vlastní dedikovaný cluster, na nichž běží všechny virtuály
Obecně se staráme pouze o provoz clusteru a dohlížíme na zálohování windowsích virtuálů na clusteru. Na požádání řešíme i další záležitosti at uz na clusteru, nebo v kancelari,.
Přístup na cluster ze Záběhlic
Euro softworks maji vlastní dvounodový cluster běžící v racku na Sitelu. Přístup je na standardní port 22, stroje mají následující adresy a přístupové údaje:
| node1 | 10.102.0.200 | root | 1:SUxKQUZfXS8= | |
| node2 | 10.102.0.201 | root | 1:SUxKQUZfXS8= | |
web
www.eurosoftworks.cz, ale emaily maji jen na eurosoftworks.com
SLA podpora hostingu
24/7
všechny notifikace z Centreonu chodí i na support v(e) eurosoftworks.com
Dále je tam speciální check, který je dle instrukcí Tomáše Rudolfa nastaven cca takto:
1) HTTP_dbcheckerapp neodpovida – automaticky ihned poslat notifikaci na support v(e) eurosoftworks.com (je tam 5x soft state po minutě, pak hardstate, takze to pise po 5 minutach
2) HTTP_dbcheckerapp druhá notifikace jde i na zvoníkalinuxarum, jako reakce je třeba proverit, ze host/guest bezi, pokud bezi a HTTP_dbcheckerapp neodpovida, tak kontaktovat
a. +420 777 809 911 – J. Smazinka
b. +1-214-704-8365 – T. Rudolf
oni by meli rict, zda je k tomu stavu nejaky duvod a pokud ne, tak potvrdime restart.
Kontaktní osoba
| Tomas Rudolf (sidli v USA) | ?? | tomas v(e) eurosoftworks.com | ||
| Jan Smažinka | +420 777 809 911 | jan.smazinka v(e) mbacz.net | ||
support v(e) eurosoftworks.com
Virtuální servery na dedikovaném pronajatém clusteru na hostingu v Sitelu, 127/U10
WSB zalohy na backup 31.170.176.5
Centreon notifikace chodi i na support v(e) eurosoftworks.com
DCUPRGAPP3
| CVM | Virtual Machine | |||
| OS | Windows 2012 R2 Standard Edition | |||
| HW | 6x CPU, 32GB RAM, 300 GB HDD | |||
| IP | 109.205.75.23, vnitrni 192.168.18.101 | |||
| Popis | Provoz webových stránek a aplikací primárně postavených na platformě ASPX, MVC a databázi MS SQL server | |||
| Aplikace | Windows 2012 R2 Standard Edition, IIS server, FTP server, SMTP server, SQL server, Reporting Services | |||
| Umístění | v Sitelu | |||
| DCUPRGAPP3\uvt 1:xtLxoePcz/7W5ZU= | ||||
| sa 1:FTA0FwVCAj0+BXE= | ||||
| Datum nákupu/instalace | 2014 viz JW23 | |||
zalohy Windows backupem na 400GB iSCSI TARGET iqn.2014-06.com.eurosoftworks:iscsi.backup4
backup 1:eXo4PSYtKyYuLiI5SA==
DCUPRGAPP2
| CVM | Virtual Machine | |||
| OS | Windows 2008 R2 Standard Edition | |||
| HW | 2x CPU, 2GB RAM, 50 GB HDD | |||
| IP | 109.205.75.59 | |||
| Popis | Offload low priority apliakcí z DCUPRGAPP | |||
| Aplikace | Windows 2008 R2 server Standard | |||
| Umístění | v Sitelu | |||
| Datum nákupu/instalace | Květen 2013 | |||
| uvt | 1:GlcGTy0PREsUfA== | |||
zalohy Windows backupem na 75GB iSCSI TARGET iqn.2013-06.com.eurosoftworks:iscsi.backup3
backup 1:x8eEgZqRl5qSkp6F9A==
DCUPRGSAAS 2012
| CVM | Virtual Machine | |||
| OS | Windows Server 2012 Std | |||
| HW | 56GB RAM, 850GB SSD+500GB HDD | |||
| IP | 109.205.75.65 interni 192.168.18.106 | |||
| Popis | Provoz webových stránek a aplikací primárně postavených na platformě ASPX, MVC a databázi MS SQL server | |||
| Aplikace | SQL server 2012 Web | |||
| Umístění | Sitel | |||
| uvt | 1:NyIDHBcbDHx+TQ== | |||
| SQL sa | 1:sv3Ny831uKzhoJk= | |||
| Datum nákupu/instalace | říjen 2013 zakazka FD15 | |||
zalohy Windows backupem na 133000GB iSCSI TARGET iqn.2012-04.com.eurosoftworks:iscsi.backup2
INITIATOR iqn.1991-05.com.microsoft:dcuprgsaas
IncomingUser? backup/1:9fy0saqhp6qioq61xA==
target bylrozdelen na 2 oddily
na 900GB se denne zalohuje disk C, na zbytek 1x tydne disk D (reseno v zakazce MB28)
od 15.4. zalohy disku D zruseny na prani Rudolfa
29.6. scelim partisny, aby se zaloha C vesla
DCUPRGSAAS2 2012
| CVM | Virtual Machine | |||
| OS | Windows Server 2012 Std | |||
| HW | 30GB RAM | |||
| IP | 109.205.75.64 interni 192.168.18.105 | |||
| Popis | Provoz webových stránek a aplikací primárně postavených na platformě ASPX, MVC a databázi MS SQL server | |||
| Aplikace | IIS | |||
| Umístění | Sitel | |||
| uvt | 1:pbCxzJyRmZnO/w== | |||
| Datum nákupu/instalace | říjen 2013 zakazka FL64 | |||
zalohy Windows backupem na 100GB iSCSI TARGET iqn.2013-10.cz.mba:iscsi.win3
INITIATOR iqn.2013-10.com.microsoft:mba-win3
Dočasný virtuální server na clusteru na v Sitelu
DOCASNY VM
| CVM | Virtual Machine | |||
| OS | Windows 2019 Standard Edition | |||
| HW | 4x CPU, 32GB RAM, 50/1000 GB HDD | |||
| IP | 109.205.75.54, vnitrni 192.168.18.111 | |||
| Popis | MS SQL server | |||
| Aplikace | Windows 2019 Standard Edition, SQL server | |||
| Umístění | v Sitelu | |||
| WIN-CDKHJSU8HSK\uvt 1:MHUIOiUzdDF3N0I= | ||||
| Datum instalace | 18.1.2019 viz | |||
Monitoring
Na DCUPRGAPP je dulezita IIS aplikace vcetne napojeni do databaze
kontroluje v Centreonu HTTP_dbcheckerapp, pokud nevraci OK je to kriticka chyba
nastaveno je prvni volani na pohotovostni tel. linuxaru a emaily Windows adminum a support v(e) eurosoftworks.com viz 120710-9253
Postup by mel byt pokud vytuhne na dele nez 5 minut, server linuxarem sestrelit, znovu nahodit a poslat zpravy na support v(e) eurosoftworks.com
LukasZ:
když jim zas vytuhne jejich server (dělá to jeden web proces), tak jim to prostě sestřelíme a nahodíme. V tuto chvíli na linuxovou pohotovost volá pouze jeden proces a tím je jejich interní check zápisu do databáze. Když tak nastane, tak jim na support v(e) eurosoftworks.com poslete email, ze server vytuhnul a restartovali jste ho.
Vzdálený přístup na servery v hostingu
administrator vsude zakazany, prustup pres uzivatele uvt - hesla u jednotlivych serveru
RDP na níže uvedené adresy je zakázáno odevšud kromě
Praha Čerčanská IP: stará IP 90.177.95.24, nová IP na konektivitě od nás 78.108.102.84
Hradec Králové IP: 90.182.218.125
a ÚVT Záběhlice
Adresy serverů:
109.205.75.23 a 75.33
109.205.75.65
109.205.75.64
109.205.75.59
Dále je povolen pristup k SQL serveru z kancelari primo bez nutnosti se pripojovat pres RDP, tj. je od nich otevren port 1433 pro tyto 2 servery:
109.205.75.23
109.205.75.65
Opet pouze z adres:
PRG IP: 78.108.102.84
HK IP: 90.182.218.125
Zálohování
mají od nás x targetu a dale sdileni pres CIFS
řeší si je sami, tj. my resime jen funkcnost targetu a jiz nastavenych zaloh WSB, ale detaily jsou na nich
Internet a sit v kancelari
historicky VDSL od O2, od června 2015 internet od nás:
Připojení je realizováno přes praha12.net (http://www.praha12.net/; hotline 775 770 775 9:00-20:00), kontrétně přes SSID kacerov-jv5g.praha12.net.
Přijímací NBE je nastavený jako WDS bridge, má NATovanou veřejku 78.108.102.6, přístup do něj máme guest:ro pouze read-only. Přez PoE (zapojené do NEzálohované zásuvky) je připojený jejich RB do portu 1, který je nastavený jako uplink/WAN port s dynamickou adresací. Mikrotiku přidělená IP je 10.40.81.194/29, GW 10.40.81.193 (zmíněno již níže), na tuto IP je NATovaná veřejka 78.108.102.84.
Se sítí za mikrotikem jsem nic nedělal, vše teda zůstává absolutně při starém.
Ohledně MikroTiku:
na MT je momentálně historické nastavení IPadres na ether1 portu, routa, dva zbytečné bridge interfacy, IP pro "veřejnou" wifi která je nastavená jako neaktivní, LAN porty 3-5 nemají nastavený master-port, proto nejsou součástí lokální sítě. Nepoužívané adresy, routy, pravidla ve FW atp jsem disabloval a okomentoval slovem "legacy" pro případné rychlé vyfiltrování pomocí exportu z terminálu.
Osobně bych doporučil (po dohodě s ESW) upgrade FW alespoň na řadu 6.2x a kompletní revizi konfigurace.
řešeno v zakázce NM94
mikrotik RB751
pripojeny dnes WAN rozhranim k antene NBE, slouzi jako DHCP, router, Wifi, a hlavne VPN server. uzivatele si tam zakladaji sami (zmenili si hesla uzivatelu co jim nastavil Jaba a okoukli jak zakladat). za mikrotikem je Gbitovy switch a servery a stanice.
vnejsi IP: 78.108.102.84
pristup admin:c11ROltcit
Na Mikrotiku je pusteny monitoring povoleny z domecku: http://78.108.102.84:8034/graphs/
Mikrotik má WAN rozhraní 192.168.10.2, LAN 10.0.0.138. Dnes dělá bránu všemu.
Poskytuje 2 Wifi SSID, WSE_2 které mí přístup všude a WSE-internet které má přístup jen do internetu.
na FW je několik pravidel pro port forwarding pro vzdálený přístup na servery a jedna aplikace publikovaná přes https. Spravují si to sami (Vlach).
UZ ODPOJENY VDSL modem Comtrend VR 3026 pro puvodni konektivitu O2
LAN rozhraní IP 192.168.10.1, má v NAT nastaven DMZ server 192.168.10.2
na modemu je tzv. klientská wifi, která nemá přístup do vnitřní sítě, ale jen na net.
Kancelare v Argentinske 38
Maji nove pronajate 2 kancelare v argentinske. Switch a router je v mistnosti, kam bezne nemaji pristup. Tam jsou zakoncene rozvody z kancelare a je tam switch providera (connect plus).
Je tam mikrotik 3011 a ma na sobe 4 vlany. Port 1 je WAN, kde je dhcp client (vazany na MAC adresu) a port 2, kde jsou vlany do switche. Vlany jsou dev, sales, wifi a public wifi. Dale je tam switch HP1920-24G, ktery je portem 1 spojen na port 2 daneho mikrotiku. Aktualne jsou nastaveny access vlany dev (10) na porty 5-15, sales (11) na porty 16-24. Prvni 4 volne porty jsou rezervni. Nicmeme toto se muze libovolne menit dle nastaveni switche. Taktez p. Kralicek vyjevil, ze si ten MT bude zkusmo spravovat sam.
Pristupy:
| router | 193.86.204.139 | admin | 1:kpnm5+Pg1w== | winbox/ssh |
| switch | 10.0.0.10:80 (193.86.204.139:8888 od nas) | admin | 1:qKSg397a2O4= | web |
Wi-Fi
Unifi controler
Nainstalovan na serveru 10.0.0.5
konzole je dostupna na adrese https://10.0.0.5:8443 nebo primo ze serveru https://127.0.0.1:8443
admin:1:eHFmQlZaAgABBTA=
Servery v kancelari
nepoužívají doménové uživatele, takže na každý server jsou jiní uživatelé a hesla, nelze zaměnit! Uživatelé, kteří mají přístup na jeden server nemusí mít přístup na druhý server.
jejich vnitřní IT infrastrukturu nemáme pod správou, občas tam něco řešíme na jejich pokyn, ale musíme si říct o přístupy
Fyzický Winserver od Úvt
| OS | Windows 2012 Standard + HyperV | |||
| HW | ||||
| NETBIOSNAME (ale spise neformalni nazev jak jsem zjistil) | HYPER-V | |||
| IP | zevnitř 10.0.0.5, druha IP ke kostce: 10.10.0.1, zvenku works.mbacz.net:33898 | |||
| Přístup | lokalni uzivatel uvt/1:gKWjqK+2tPf3xg== | |||
| Popis | Hypervizor, fileserver, zálohy | |||
| Aplikace | ||||
| Umístění | v Krči v kanceláři na stole | |||
| Datum nákupu/instalace | podzim 2012, v prosinci 2014 jsme tam pridali 16GB RAM | |||
Virtuální Winserver ve Hyper-V na výše uvedeném serveru
| OS | Windows 2008 Standard | |||
| HW | V HyperV | |||
| NETBIOSNAME (ale spise neformalni nazev jak jsem zjistil) | KELL | |||
| IP | zevnitř 10.0.0.6, zvenku works.mbacz.net:33899 | |||
| Přístup | nas lokalni uzivatel mbenes je obecne neaktivni, je treba si o nej rict. přímý přístup na tento server pro externí uživatele není možný | |||
| Popis | pracovní server obsahující data jejich klientů, vyvíjejí na něm | |||
| Umístění | v Krči v kanceláři na stole | |||
| Datum nákupu/instalace | podzim 2012 | |||
tech virtualu je tam vic, spravujou si to sami
HP Kostka na zálohy (od ÚVT)
| OS | Linux Scientific (CentOS) + iscsi targety | |||
| HW | HP kostka, 1x RAiD1 z 2TB disku a 1xRAID1 z 3TB disků | |||
| IP | z domecku venku works.mbacz.net:10002, zevnitr 10.10.0.10, Kostka je pripojena primo ke druhe sitovce fyzickeho winserveru, pres sit to bylo pomale. Dá se na ní dostat jen přes putty na serveru, má jen jednu síťovku | |||
| Popis | uloziste na zalohy a mene dulezita data. | |||
| Umístění | v Krči v kanceláři na stole | |||
| Datum nákupu/instalace | listopad 2013 | |||
nakonfigurovan jeden 2TB iscsi.
iscsiuser:iscsi14charp
druhy target
iscsiuser:iscsi15charp
starý už vypnutý server s problémovým řadičem
| OS | Windows 2008 R2 Web Edition | |||
| HW | ||||
| NETBIOSNAME (ale spise neformalni nazev jak jsem zjistil) | WORKS | |||
| IP | 10.0.0.15, zvenku works.mbacz.net:3389 | |||
| Přístup | lokalni uzivatel mbenes/1:EBwXGgkXJhovVn8= | |||
| Popis | dnes už testovací server, aktualne vypnut | |||
| Aplikace | ||||
| Umístění | v Krči v kanceláři na stole | |||
| Datum nákupu/instalace | dávno tomu | |||
pristup (zmena hesla po napadeni administratora)
Servery další
Net4Soft? - nemonitorujeme ani nespravujeme
| CVM | Virtual Machine | |||
| OS | Windows Server 2012 Std | |||
| HW | 8GB RAM | |||
| IP | 109.205.75.18 | |||
| Umístění | Casablanca | |||
| administrator | 1:lbGgtOCSobSdgonT | |||
| Datum nákupu/instalace | unor 2014 viz zakazka HK21 | |||
![[přepni]](javascript:icntoggle('mod-Application_Menuleft1','module.png'); "[přepni]"){kind=small}