![[Zobrazit/Skrýt nabídky vlevo]](img/icons/oleftcol.png "[Zobrazit/Skrýt nabídky vlevo]"){kind=icon}
![[Zobrazit/Skrýt nabídky vpravo]](img/icons/orightcol.png "[Zobrazit/Skrýt nabídky vpravo]"){kind=icon}
KlientMatherAdvertures
Mather Advertures, s.r.o. (under construction)
Obecně
Tvorba internetových aplikací, CMS a CRM, internetový marketing, zpracování grafických návrhů pro web aj.
Mezi nejdůležitější klienty patří: Českomoravská stavební spořitelna, AirBank?, ČEZ.
web
DNS Servery:
ns1.advertures.cz - Cluster Casablanca (advertures_dns-1)
ns2.advertures.cz - Cluster Sitel (advertures_dns-2)
Kontaktní osoba
Michal Kec
IT ředitel
Michal.Kec v(e) advertures.cz
(+420 ??? ??? ???)
Zarizeni serverovny
Oddělená neklimatizovaná místnost ve vedlejší sekci budovy. Vchod naproti vchodu do Advertures, klíče obstará někdo z vedení, obecně se má jít za IT ředitelem.
Dva rack stojany.
Do prvního stojanu vedou rozvody kabeláže z místnosti advertures, z místnotí v části kde se nachází serverovna a propoje do jiných částí budovy.
Jsou v něm rovněž umístěny dva Cisco 2960S-48TS-L Switche.
Horní switch je pod správou Ogilv a zajišťuje spoje pro část budovy, v níž je umístěná serverovna. Na portu 47 je nakonfigurována VLANa pro spoj do LOTUSu pro advertures.
Dolní switch je pod naší správou, adresa 10.120.5.254, zajišťuje spoje z místnosti advertures se servery, spoj do horního switche pro LOTUSy je na portu 41. Na portech 45 a 46 jsou zapojeny UniFi? disky pro Wi-Fi? přístup.
Ve druhém stojanu jsou umístěny náš firewall (aka Router) a server (aka Server), server advertures (aka Dev), určený pro vývoj a QNap NAS Box (aka Houdini), sloužící jako záloha. Rovněž 1500VA UPS-ka, do níž jsou zapojeny firewall a server.
Firewall, Server a UPS-ka jsou postaveny ve stojanu na podlaze, server advertures a NAS Box jsou umístěny každý na vlastní polici.
Náš server byl instalován v létě 2012ÚVT, firewall pak v březnu 2013ÚVT.
doplnit
Internet+firewall
Internet v baráku je od místního poskytovatele na zvenčí přímo dostupné adrese:
| IP: | 193.86.22.147 | |
| Maska: | 255.255.255.192 | |
| Gateway: | 193.86.22.129 | |
Na clusteru v casablance instalovan virtual kvm_advertures_access kde bezi openvpn. Na tuto OVPN se pripojuje router.advertures.cz (aka Router) a zprostredkovava pristup pro VPN klienty k datum na sdilenych slozkach.
Protoze klientska VPN terminovana na access serveru umoznuje pristup jak na sadu hostingovych serveru, tak do firemni site, budou pri pripojeni do vpn nastaveny firewallova pravidla per user dle opravneni kazdeho uzivatele (zejmena se jedna o omezeni pristupu na hosting, prip. pro guesty pro omezeni pristupu pouze na hostingove servery). Na specialni prani TT je do klientske VPNky pushovana routa na 109.205.76.37/32. Je to kvuli omezeni odchoziho SMTP provozu u klientu a nutnost odesilat emaily pres tento server bez potreby rekonfigurace a beze zmeny interniho DNS zaznamu. Kvuli tomu je na access serveru preroute na vnitrni adresu email.advertures.cz, jinak by NAT nefungoval.
DNS server se pouziva jeden a to sice na DSA (aka Dsa) (virtualni server v kancelari na serveru "server" (aka Server)), coz pro VPN pripojeni implikuje nutnost beziciho internetu z ADV kancelare. Uvidime jak se to osvedci.
V kancelari na DSA (aka Dsa) bezi DHCP server ktery prideluje staticky definovane IP z rozsahu 10.120.5.0/24. Tento rozsah je chapan jako pracovni pro zamestnance. Dale na stejnem segmentu dhcp prideluje volny rozsah 10.120.6.0/24, ktery je pridelen tem zarizenim, jez nemaji v zamestnaneckem rozsahu staticky zaznam. Routovani z tohoto guest rozsahu je omezeno pouze na internet, tento rozsah ma zakazan pristup k jakymkoliv zdrojum advertures.
Na vnitrni servery (prakticky jeden HW stroj) se lze dostat z vpnky za predpokladu ze je aktivni spojeni router.advertures.cz (aka Router) - access.advertures.internal. Toto vpn spojeni by se v pripade vypadku netu melo samo nahazovat po urcitem timeoutu.
Nastaveni VPN jsou na smb: data/!klienti/Advertures/!dokumentace/vpn/
Pristupy k serverum
router.advertures.cz (aka Router)
| uzivatel: | root | |
| heslo: | 1:Slo5c0FDPEA4Wmk/M0QL | |
| port: | 10002 | |
server.advertures.cz (aka Server)
| uzivatel: | root | |
| heslo: | 1:b2psODtBQE4J | |
dev.lan (aka Dev)
| uzivatel: | root | |
| heslo: | 1:PzgsMyg/OCwzKEo= | |
dsa.advertures.cz (aka Dsa)
| uzivatel: | root | |
| heslo: | 1:rKmv29iCg43q | |
QNAP Nas Box (aka Houdini)
| uzivatel: | admin | |
| heslo: | 1:8bSs8bS/9KTF | |
Pristupy k sitovym zarizenim
Cisco 2960S-48TS-L (aka Cisco_1)
| uzivatel: | není, ptá se jen na heslo | |
| heslo: | 1:npud6eqwsb+7tr6+2A== | |
UniFi?
| SSID | Advertures a Advertures-Public? | |
| wireless key | 1:zMOaoKWgx8OBhsKnj6D1 | |
| uzivatel: | uniadmin | |
| heslo | 1:KCtUVyUYWFhXKi0BBwNg | |
Napájení (UPS)
doplnit
Backupy
doplnit
Fyzické servery
Router
| Hardware | ||
| CPU: | 2 | |
| RAM: | 2048 MB | |
| Typ: | Fyzický | |
| Funkce | firewall pro kancelar | |
| OS | Scientific Linux 6.4 (Carbon) | |
| Netbios/DNS | router.advertures.cz | |
| Dalsi info: | firewall script v /etc/rc.d/fw-on , VPN klient | |
| TCP_IP: | ||
| eth0 | inet addr:88.188.30.147 Bcast:88.188.30.191 Mask:255.255.255.192 | |
| eth1 | inet addr:10.120.5.1 Bcast:10.120.5.255 Mask:255.255.255.0 | |
| eth1:1 | inet addr:10.120.6.1 Bcast:10.120.6.255 Mask:255.255.255.0 | |
| eth1.117@eth1 | inet addr:10.117.5.1 Bcast:10.117.5.255 Mask:255.255.255.0 | |
| tap0 | inet addr:172.31.32.2 Bcast:172.31.32.255 Mask:255.255.255.0 | |
| lo | inet addr:127.0.0.1 Mask:255.0.0.0 | |
Server
| Hardware | ||
| CPU: | 4 | |
| RAM: | 7826 MB | |
| Funkce | HOST pro dsa.advertures.cz (OVZ) | |
| OS | Scientific Linux release 6.2 (Carbon) | |
| Netbios/DNS | server.advertures.cz | |
| Dalsi info: | Sendmail jen na odesílání, postfix prázdný, bind, mysql | |
| TCP_IP: | ||
| lo | inet addr:127.0.0.1 Mask:255.0.0.0 | |
| virbr0 | inet addr:10.120.5.230 Bcast:10.120.5.255 Mask:255.255.255.0 | |
Dev
| Hardware | ||
| CPU: | ? | |
| RAM: | ? MB | |
| Funkce | development server pro programatory | |
| OS | Scientific Linux release 6.3 (Carbon) | |
| Netbios/DNS | dev.lan | |
| Dalsi info: | ? | |
| TCP_IP: | ||
| lo | inet addr:127.0.0.1 Mask:255.0.0.0 | |
| eth0 | inet addr:10.120.5.138 Bcast:10.120.5.255 Mask:255.255.255.0 | |
Virtuály
Dsa
| Hardware | ||
| CPU: | 4 | |
| RAM: | 7500 MB | |
| Typ: | Virtuál | |
| Host: | sever.advertures.cz | |
| Funkce | interní Directory, Samba a DNS server, interní DHCP server | |
| OS | Scientific Linux release 6.2 (Carbon) | |
| Netbios/DNS | dsa.advertures.cz | |
| Dalsi info: | Sendmail jen na odesílání, postfix prázdný, bind, mysql, apache, java | |
| TCP_IP: | ||
| eth0 | inet addr:10.120.5.232 Bcast:10.120.5.255 Mask:255.255.255.0 | |
| eth0:1 | inet addr:10.120.5.3 Bcast:10.120.5.255 Mask:255.255.255.0 | |
| lo | inet addr:127.0.0.1 Mask:255.0.0.0 | |
NAS
Houdini
| Hardware | ||
| Typ: | QNAP TURBONAS | |
| Funkce | Samba, AFP a NFS server | |
| Netbios/DNS | houdini.advertures.cz | |
| Dalsi info: | Dvoudiskové pole, přístupy jak na ssh, tak i na webUI | |
| TCP_IP: | ||
| eth0 | inet addr:10.117.5.3 Bcast:10.117.5.255 Mask:255.255.255.0 | |
| eth1 | inet addr:10.117.5.4 Bcast:10.117.5.255 Mask:255.255.255.0 | |
| lo | inet addr:127.0.0.1 Mask:255.0.0.0 | |
Swtiche a jine
Cisco_1
| Hardware | ||
| Typ: | Cisco 2960S-48TS-L | |
| Funkce | ||
| Netbios/DNS | ||
| Dalsi info: | porty 47 a 48 jsou pro Server a Router, 45 a 46 pro UniFi? disky, 41 je propoj pro LOTUS, zbyle obsazeny stanicemi a jinym uzivatelskym hardwarem | |
| TCP_IP: | ||
| anyport | inet addr:10.120.5.254 Bcast:10.120.5.255 Mask:255.255.255.0 | |
UniFi_1?
| Hardware | ||
| Typ: | UniFi? AP | |
| Funkce | ||
| Netbios/DNS | ||
| Dalsi info: | MAC: 002722d4e5aa, IP 10.120.5.5 | |
| TCP_IP: | ||
| eth0 | inet addr:10.120.5.250 Bcast:10.120.5.255 Mask:255.255.255.0 | |
UniFi_2?
| Hardware | ||
| Typ: | UniFi? AP | |
| Funkce | ||
| Netbios/DNS | ||
| Dalsi info: | MAC: 002722d4e584, IP 10.120.5.6 | |
| TCP_IP: | ||
| eth0 | inet addr:10.120.5.251 Bcast:10.120.5.255 Mask:255.255.255.0 | |
UniFi_3?
| Hardware | ||
| Typ: | UniFi? AP | |
| Funkce | ||
| Netbios/DNS | ||
| Dalsi info: | MAC: , IP 10.120.5.7 | |
| TCP_IP: | ||
| eth0 | inet addr: Bcast:10.120.5.255 Mask:255.255.255.0 | |
Hosting u nás
Cluster Casablanca
Virtualni stroje na clusteru:
advertures
Důležité projekty
Jak nasazovat
Pro nasazeni z gitu (a vsechny dulezite projekty by jiz v gitu byt mely), byl napsan skript na automaticke nasazeni, ktery bere jako parametr nazev domeny a pokousi se nacist konfigurak v predem danem adresari pro tuto domenu.
Konfigurak pro nasazeni domeny jsem jiz pri vytvareni okomentoval, zadna dalsi dokumentace neni potreba, example je zde:
/usr/local/scripts/deploy/config/deploy-live-conf.example
skript je /usr/local/scripts/deploy/deploy-live
Usage: deploy-live [options] <project-address>
-v Increase verbosity ; default w/e only
-b Backup old project ; default off
-d Backup database, implies -b ; default off
-f Use files found in fixtures directory ; default off
Example:
bash deploy-live -v -d vyhrajsbalikem.cz
ČMSS
Na hostingovem clusteru v Casablance bezi dva virtualy:
ovz_advertures_cmss_live_amp (Apache Mysql Php)
ovz_advertures_cmss_live_nginx
nginx slouzi jen jako proxy, podle toho je nastaven,
viz /etc/nginx/conf.d/cmss.conf
amp ma ve /var/www/virtuals/php/ webrooty webovych stranek, s daty ulozene v mysql.
Git a věci okolo
Úvod
U advertures je obecně problém s tím, že je ve všem strašný bordel, a git, bohužel, není výjimkou. Z části je to způsobeno tím, že se rozhodlo na git přejít v okamžiku, kdy nikdo z vyvojářů s nim pořádně neuměl pracovat, z části tím, jaké požadavky na release-cycle klade AirBank?.
Staré projekty před zavadením gitu nemusí v gitu existovat. Nové se bezpodmínečně zakládají v GITu
Dle příslibu Michala Kece se v únoru 2014 vyvojáři zúčastní školení práci s gitem.
AIRBANK (defunct)
existuje MASTER repozitář, je v /var/www/git/airbank-devel.git na serveru uat (aka uat.advertures.internal) u nás na hostingu. A je to repozitář bez souborového stromu (bare), takže tam žádné soubory CMS banky nenajdete. Všechny ostatní repozitáře, ať už u vyvojářů na kompech, nebo jiné na uat jsou klony z MASTER, některé úplné, jiné jen pro určité vývojové větve.
Většina repozitářů na uat serveru mimo MASTER jsou zároveň web-hosty, pro ukázku té či oné funkcionality bance. Jejich množství je dáno tím, že banka požaduje mít v jednom okamžiku zafixovaný určitý stav, s nímž pracují různá oddělení banky. Takže pro právníky může být třeba klient-cms-uat, pro naplnění informacemi klient-cms-test atd.
Kdo by namítal, že to je přeci git a tyto stavy se mohou vyřešit větvemi, odpověď je jednoduchá - mezi větvemi se musí přepínat, ale několik oddělení banky může pracovat na věcech současně, takže aby se banka zbytečně neštvala, bylo to vyřešeno takto.
Repo "klient-cms.git" je speciál pro banku. Je to pre-release verze, do níž banka jen naplní kontent, a v GUI CMS se zmáčkne "magické" tlačítko export.
Script pod tímto tlačítkem uložený tyto změny banky zaeviduje do gitu, udělá commit, a následně vyexportuje a zabalí do gzipu jen strom, který si potom SiteOne? přes webdav stáhne a nasadí na svých serverech. Tímto je zajištěno, že se ven nedostane struktura repositáře.
Vyvojáři na svých strojích, případně někdo z nich na serveru devel přímo v repositáři provádí změny, které se potom nahrávají do MASTER repa, a odtamtud se distribuují do repositářů ostatních podle potřeby.
Jednou za čas se udělá push do repositáře klient-cms, s nímž pracuje banka a během této doby se do něj nic nenahrává (pokud se nejedná o hotfix). Případná další funkcionalita se distribuuje to jiného repositáře.
Postup pro vývojové repo:
0) git pull -u origin "jméno větve" (stažení aktuálních věcí s MASTER repa)
0.5) řešení případných konfliktů (například verze souboru "A" na lokálu je o něco novější, než na MASTER, ale přitom v MASTER jsou soubory "B" a "C" od jiného vývojáře, a ty je potřeba stáhnout k sobě)
1) Modifikace potřebných souborů
2) git add (přidání do buffer)
3) git commit (zaevidování)
4) git push -u origin "jméno větve" (nahrání změn do repositáře MASTER)
4.5) řešení případných konfliktů (například situace opačná k bodu 0.5, takže se do MASTER nesmí dostat starší verze)
Git všechno hlídá a nedovolí push nahoru, pokud jsou konflikty (chyba "fast forward prohibited"). Pull dolu udělá, ale nedovolí nic dalšího, dokud nebudou vyřešeny konflikty.
Nejčastějším problémem je git merge na "špatnou stranu". Když se má udělat merge větve "A" do "B", tak se má udělat git checkout B (neplést s checkoutem SVN-ka, není to totéž!), aby se přešlo do větve "B" a pak dat git merge "A". Přimergovává se větev "A" do větve "B" směrem k sobě, musíte tedy být ve větvi "B". Takže zase neplést s SVNkem, kde to je přesně naopak.
Postup:
git checkout "jméno větve do níž chceme udělat merge"
git merge "jméno větve kterou chceme mergovat k sobe"
V případě, že se merge udělal špatně je potřeba obě větve resetnout do stavu před mergem. Toto je další častá chyba, protože si většina lidi myslí, že se ma resetnout jen větev, v níž probíhal merge. Obě se resetují protože se metadata o proběhlém merge zapisují do obou. Kterou začít resetovat je jedno.
Postup:
git checkout "jméno větve A"
git hist (toto slouží k nalezení hashe revize před mergem)
git reset --hard "hash správné revize"
git checkout "jméno větve B"
git hist (u větví většinou bývá odlišná historie, takže zase hledáme správný hash)
git reset --hard "hash správné revize"
Je teoreticky možné (jednou se to už povedlo), že se omylem udelá "octopus merge", tj. merge vicero větví do jedné. V tomro případě je postup pro reset stejný, akorát pro všechny zůčastněné větve.
Když bude airbanka, nebo advertures chtít další webhost pro devel verzi (už teď je jich celkem 5 kusů), tak se dělá klon vždy z MASTER repa. Tj. nejprvé se tyto změny musí do MASTER repa nahrát. Advertures to dělají neradí, protože to je práce navíc a určitě budou chtít udělat klona z nějakého z vývojových repositářů, což možné je, to ale potom zbytečně komplikuje cesty dodávání do upstream jakýchkoliv souborů a vede to k chybám v mergeování.
Správný postup:
na kompu vyvojáře, nebo v repositáři na serveru:
0) git commit -am "komentář" (zanášíme změny do gitu)
1) git checkout "jméno větve z níž chceme změny dostat na web" (přepínáme se do správné větve)
2) git branch "jméno nové sub-větve, která tyto změny ponese, třeba kreditka-test" (vytváříme novou větev jen pro tyto změny - nechceme zatím nahrávat změny do aktuální větve v MASTER)
3) git checkout "jméno této nové větve, třeba kreditka-test" (přepínáme se do nové větve)
4) git push -u origin "jméno této nové větve, třeba kreditka-test" (dostáváme tuto novou větev do MASTER repositáře)
dále, jíž na serveru (pokud se dělalo v jiném repositáři na serveru, o to líp)
5) cd /var/www/git
6) git clone airbank-devel.git -b "jméno této nové větve, třeba kreditka-test" "jméno nového repositáře, třeba klient-cms-uat3.git"
Dále se musí vytvořit nový virtuál na apachi, nginxu a upravit DNS.
Vodafone One Center
Jená se o aplikaci psanou v AdobeAir?, jejímž hlavním tahákem je ovládání výstupů na zobrazovací plochy (výběr prezentačních videí dle libosti zákazníka) pomoci tabletů. Aplikace beží v budove Vodafone na adrese Vinohradská 3216/163 a je určená pro prezentaci telekomunikačních řešení Vodafone pro střední v velké firmy.
Vzdálený přístup
Přístup na VOC je pouze z Access stroje Advertures, na kterem je natažena OpenVPN. Přístup na master stroj
| root@172.31.32.4 | 1:+8Tu4+P7zu/n5qDxgQ== | |
Současná archetiktura
Zobrazování
Velká zobrazovaní plocha - 3 x 1920*1080 obrazovky, řízené jedním strojem fhd3x. Obrazovky jsou spojené do jedné plochy o velikosti 5760*1080 (viz /etc/X11/xorg.conf). Air aplikace má natvrdo nastaven poměr stran 48*9, takže FULL-screen applikace funguje jak má pouze v prípadě nastavení stejně velké zobrazovací plochy.
Menší zobrazovaci plochy (monitory/projektory) - každý je řízen jednotlive z Dell "krabiček" umístěných v Racku v rohu místnosti schovaném za hlavní zobrazovací plochou.
Počítače jsou spojeny s monitory přes AMX matici, o jejím ovládání dále.
Air aplikace "zobrazováků" je pouštěná ve Wine a kupodivu funguje stabilnějí než nativně na windows (nebudu tedy komentovat kvalitu kódu aplikace).
Navíc je spouštěn "unclutter", prográmek který schovává kurzor, aby nebyl vůbec vidět.
Zvolená distribuce je "Fuduntu Linux" - fork Fedory, do něhož jsou v základu přidány a sladěny wine, proprietary ovládače, kodeky, flash player atd.
DM - Gnome verze 2.xx
Ovládaní a řízení
Ovládací stůl u velké plochy - MacMini? s browserem Safari ve full-screen režimu. Tady je aplikací obyčejná HTML stránka s hromadou JavaScriptů?. Přistupuje na apache na master serveru. Stůl je dotykový, ale zcela obyčejný - emuluje myš. Takže reaguje jen na jeden dotek. Žádná vicerpstová hesla na které jsou lide zvyklí ze současných tabletů/telefonů.
Ovládací tablety - jeden Master tablet (ovládá vše až po zásuvky a světla) a několik Slave tabletů, které jsou určeny jen pro určitou oblast v prezentačním centru a ovládájí jen jeden konkrétní výstup - například jen výber videí pro projektor.
Vše funguje tedy tak, že na tabletu se vybere video, které si zákazník chce prohlédnout, v případě Master tabletu i výstup na kterém si to chce prohlédnout. Air aplikace z tabletu pošle požadavek na server (brokera), ten vybere správné video a zobrazovací plochu (stroj na kterém naslouchá Air aplikace) a začne stream do té aplikace.
Řídicí server se Scientific Linux, nyní verze 6.3, na nemž běží apache (stream videí a webova stránka pro MacMini) a jetty java servlet, uvnitř kterého je puštěn BlazeDS (v javě psaný message broker pro Air aplikace samotným Adobe).
Na serveru v /usr/local/bin je voc2amx script který komunikuje s matici a ostatnimi stroji (bash).
Na strojich mimo MacMini? v /usl/local/scripts je script playercontrol (bash)
Na MacMini? v /Applications je trojice scriptů Start/Stop/Sleep-Table (apple script)
Další důležité informace
Malým chytákem je stroj s trojitou plochou. Tam jsem musel ovladače od nVidie překompilovat přímo proti poslednímu kernelu a kompletně odebrat open-source ovladač. Takže pozor na update systému.
VOC stroje jsou dostupné z kanceláře advertures napřímo na adresach:
- jetty a apache
192.168.1.105 (master server)
- unclutter a abode player
192.168.1.110 (discussion)
192.168.1.111 (welcome)
192.168.1.112 (lounge)
192.168.1.113 (fhd3x)
heslo na uživatele voc: 1:Bz4lET4pMHl5enlI
- safari
192.168.1.115 (table)
heslo na uživatele vodafone: 1:QxpbHkMaWx4q
heslo na roota na všech strojích: 1:+8Tu4+P7zu/n5qDxgQ==
Master Server ma na ostatních strojích svůj klíč a přistupuje bez hesla.
Záloha VOC
Pravidelné zálohy VOC se neprovádějí prý na žádost Advertures/Vodafonu. Jednorázová záloha všech strojů byla provedena 15.6.2015 a je umístěna na sambě
//linux/Advertures_VOC_backup_15-06-2015
Popis serverů od Petra Chloupka za účelem nacenění nabídky na jejich správu (VERY OLD INFO)
bezna sprava a reseni problemu
Cas od casu pise Ondrej Masek nebo nekdo od nich ze jim to a to nejde, ze tamto jim hacknuli atp.
Servery:
Amazon:
Obecne se na amazon servery leze tak, ze se leze na fluffy.advertures.cz a z nej sshckem na jednotl. servery/amazony (viz historie).
Nejexponovanejsi servery na amazonu:
| vf-dev | vyvojove veci pro vodafone | |
| vf-mail | produkcni veci pro vodafone | |
| php1large | php veci pro ostatni klienty | |
| balancer | proxy server na ktery smeruje vetsina webu a ten je rozdeluje mezi amazony a mnohdy i jinam | |
Dalsi amazony:
forms.vodafone.cz (75.101.155.109)
- pristup na roota pres klic //linux/SERVERY/evidence_serveru/klice/id_forms.vodafone.cz.pub
Sprava virtualu na amazonu:
http://aws.amazon.com/ec2/ a heslo:
| jiri.maly v(e) gmail.com | 1:xNXQwdXflqc= | |
Hesla
Hesla na roota:
| 1:GSYlNCFgKTEyK3lT | 1:c0RHB1FUVE5qNg== | |
Take nekde funguje tento klic:
| /mnt/samba/linux/SERVERY/evidence_serveru/klice/id_forms.vodafone.cz.pub |
Servery u nas:
popsano zde: http://tiki.uvt.cz/tiki-index.php?page=advertures
Servery v kanceláři
Asi dva vývojářské servery, na kterém běží Subversion
1 Router
a snad 1 windowsí stroj
Server ve vodafone
Server (pc Dell) slouzi k rizeni multimedialni mistnosti OneNet? Center v ustredi Vodafonu. Instaloval to nekdo, bezi na tom ubuntu. Ja jsem resil problemy s aplikacnim serverem glassfish, nahradil jsem ho tomcatem coz z vetsi casti vyresilo problem.
Tomcat je v /usr/tomcat/tomcat.
Pristup:
Dovnitr vodafone neni povoleno nic, na serveru bezi openvpn client ktery se pripojuje na fluffy. Jeho IP byla v dobe reseni 10.8.0.174.| root | 1:Z2x+QH90eG8/Pw4= | |
Server airbank + testovaci server
web airbank bezi na virtualu kdesi v GTS, bezi tam mod_security od nas nastavenej a obcas tam potrebujou s necim poradit.
testovaci server:
| 193.86.186.115 | advertures01 | 1:OAUGKwwRUSseRmk= |
Prepnuti na root pres "sudo su"
ostrej server:
| 193.86.186.114 | pristupy identicky jako na test | |
administrace CMS:
| http://193.86.186.115/system/manager/explorer/ | drimal | s54fsd_Gv |
Fyzické servery na hostingu
Mají rackovku v Casablance, kde dřív měli cca 10 serverů, dnes už jen 4. Běží na nich spíše provozní věci typu pošta {měli problém s provozováním na Amazonu - byli na antispamových blacklistech), DNS atd.
Za rackovku platí prý 17000 protože neměli čas a energii to redukovat. Nastínil jsem zde prostor pro úsporu a převedení například k nám.
K nám na cluster zatím jít nechtějí, nelíbíla se jim naše nahodilá údržba a restarty (kde například v Amazonu mají uptime 700 dní).
Zalohy
Virtualy z casablancy se zalohuji na backup v casablance a nektere virtualy na amazonu se zalohuji na backuppc remote (sitel) jednou tydne
Mail s pristupy od Chloupka
Dobry den,
Dle telefonicke dohody posílám servery:
casablanca:
máme rozsah: 81.0.214.146/28
fluffy.advertures.cz
batis.advertures.cz
central.advertures.cz
furtif.advertures.cz - zde pozor, to je zároveň server v kanceláři mapovaný přes IPSEC a NAT 1:1,
důvody jsou někdy na delší diskuzi.
bbfdecode 81.0.214.153
slacker.advertures.cz
bbfdecode1 81.0.214.156
bbfweb 81.0.214.157
z furtif.advertuers.cz ještě router 10.117.5.1 - router
z fluffy.advertures.cz pak na
ssh -i ~/id_gsg-keypair akce.vodafone.cz na "balancer" pro amazon
EU segment (z fluffy)
ssh adv-europe.0g.cz
Weby:
drtiva vetsina webu bezi nekde po amazonech, ale zvenku je pristupna pres balancer (apache nastavenej jako proxy), takze napr. pri presunu webu na jinej amazon se pak musi zmenit na balanceru cilova adresa kam se ma proxovat.
Na balancer lezu z fluffyho pouhym "ssh balancer"
Situace
Petr Chloupek jakožto stávající správce odchází na jinou pozici v rámci firmy a svou činnost chce předat někomu jinému - proto nás oslovili.
Správa serverů mu zabírala asi 20% pracovního úvazku, ale dovede si představit i víc s ohledem že na to .. kašlal.
Uvažovaný objem práce od nás 20-30 hodin měsíčně. Jejich pracovní doba 9-18h.
Nechtějí od nás SLA ve smyslu garance vyřešení problému v nějakém čase, ale chtějí mít možnost v zásadě kdykoliv někomu zavolat a požádat o pomoc.
Občas je to i plánovaná práce o víkendu, cca 1 měsíčně při upgradech a spouštěních nových kampaní
V prvním kole nám chtějí předat správu serverů tak jak jsou, časem případně návrhy na změny, nějaké zásadnější změny plánují tak do roka.
zaznamy k mailum
S pozdravem
Petr Chloupek
IT Consultant
Mather Advertures
Office House - U pruhonu 13a, 170 00, Prague 7
TEL: +420.225.304.111,FAX: +420.225.304.529
GSM: +420.603.502.931
![[přepni]](javascript:icntoggle('mod-Application_Menuleft1','module.png'); "[přepni]"){kind=small}