![[Zobrazit/Skrýt nabídky vlevo]](img/icons/oleftcol.png "[Zobrazit/Skrýt nabídky vlevo]"){kind=icon}
![[Zobrazit/Skrýt nabídky vpravo]](img/icons/orightcol.png "[Zobrazit/Skrýt nabídky vpravo]"){kind=icon}
KlientOMNITRON
Obecně
činnost: Omnitron zajišťuje na evropském trhu českým, slovenským a ostatním odběratelům kvalitní baterie, akumulátory, nabíječe, zdroje napětí, měniče, střídače a solární panely. Dále také teplotní, tlaková a vlhkostní čidla, infračidla, paměťové karty, konektory, kabely a další elektronické a elektrotechnické komponenty.
Omnitron zajišťuje kromě dodávek zboží také výrobu a opravy průmyslových akumulátorů, akumulátorových sestav (tzv. akupacků) do ručního nářadí, průmyslových přístrojů, lékařské elektroniky a packů pro modeláře, a výrobu dalších specializovaných výrobků z oboru. V celém spektru svých aktivit poskytuje současně poradenství, služby a servis.
Pripadne zde kompletni dokumentace od p. Kapitana \\10.0.10.3\data\!klienti\Omnitron\!dokumentace
web
DNS záznamy i WEB spravuje firma Ebrana (kontakt: Ladislav Novák, novak v(e) ebrana.cz)
hlavní MX záznam ukazuje na mail.omnitron.cz, vedlejší na mspool.czech.net
mail.omnitron.cz, gate.omnitron.cz ukazuje na IP 81.0.223.113
www.omnitron.cz ukazuje na 88.208.118.156, server Ebrany, kde běží web a eshop
doména omnitron.cz
-technický správce je firma Ebrana
-zaplaceno do: 24.10.2010 (je potřeba pohlídat prodloužení)
-kontakt na držitele domény: jan.kapitan v(e) matfyz.cz
-pro změnu údajů držitele domény použít www.active24.cz, uživ.jméno egeefeod, heslo Su49EknNJY?
doména smartec.cz
-tato doména slouží pro stránky www.smartec.cz, kde běží prezentace našeho dodavatele
-technický správce je firma Ebrana
-zaplaceno do: 30.5.2010 (je potřeba pohlídat prodloužení)
-kontakt na držitele domény: kapitan v(e) omnitron.cz
Firma Ebrana by měla zajistit automatické prodloužení domén omnitron.cz a smartec.cz. Správce ale musí týden před vypršením zkontrolovat (www.nic.cz), zda jsou tyto prodloužené (pokud ne, kontaktovat výkonného ředitele).
Kontakty na Ebranu jsou: Radek Kozel (kozel@ebrana.cz), Martin Semerád (semerad@ebrana.com).
Pracovní doba
Po-Pá 8.00 - 16.30 hod
Kontaktní osoba
Ing. Jiri Kapitan
tel.: +420602324309
email: kapitan v(e) omnitron.cz
Jan Kapitan
tel.: +420724148658
email: jan.kapitan v(e) matfyz.cz
Servisní disk
Instalační CD
Stanice
| Windows 9x | 0 | ||
| Windows 2000 | 0 | ||
| Windows XP | 14 | ||
| Poštovní klient | Outlook Express | ||
| Antivir | AVG 8.5 Antivirus Edition pro 15 stanic, EXPIRACE: 17.1.2011 | centrální správa – eshopserver | 8N-JXYV4-Z66V8-9UBUR-7NWK6-4M2PD-QC4U |
| Office | Pouziva se verze Office XP/2002 | ||
| OLP - Upgrade Advantage (z MS Works) - 1x, professional: WQX6G-CVB3J-K46RX-H8PWH-MVMC8 | |||
| OLP - NL - 4x, standard: WQX6F-MDHKH-TXCPJ-974WT-FFPH3 | |||
| OLP - NL - 2x, standard: T938P-RVD36-3HVQK-296WH-FXYHY? | |||
| Microsoft Office 2007 (downgrade – používán jako Office XP): OLP - NL - 5x, standard: QW3M7-7TWQ4-PBRCW-Q96TF-PCVMB | |||
| Web browser | MSIE | ||
Mail server Icewarp
| Protokol | IMAP | ||
| server | mail.omnitron.cz/192.168.0.10 | ||
| SMTP + port | mail.omnitron.cz 25 | ||
| Vzdalene | https://mail.omnitron.cz | ||
Uživatelé Fulercikova, Holeschova, Info, Kapitan a Tvrdek používají na práci s e-maily produkt Timemaker. Mají zřízeny mailboxy v Icewarp mail serveru, ale tyto jsou specificky nastaveny, rozdílně od ostatních uživatelů. Toto a další o Timemakeru je detailně popsáno v sekci “Timemaker”.
obecný popis:
-Icewarp mail server (dříve Merak) je v adresáři E:\Merak na serveru IBM
-na lokální práci s e-maily používáme protokol IMAP, všechny e-maily jsou uložené na serveru, což umožňuje mj. plnou integraci s webovým e-mailovým klientem Webmail (https://mail.omnitron.cz), který je všem dostupný i mimo firmu (ve firmě se jinak jako výchozí e-mailový klient používá Outlook Express)
-integrovaný antivirus Avast kontroluje updaty 1x za hodinu (to ve většině případů stačí, i když já osobně bych toto radši dělal každých 15 minut, kdyby to šlo) a kromě toho je tu funkce “Active Update” - ve chvíli uvolnění updatu pošle automat e-mail na old_users v(e) omnitron.cz a server si v tu chvíli update stáhne (bohužel doručení e-mailu od výrobce antiviru k nám většinou trvá déle než hodinu...)
-server si každý den vždy o půlnoci stáhne a nastaví z internetu přesný čas, ze serveru IBM si potom přesný čas berou ostatní servery a počítače v naší síti
-logy všech služeb jsou uloženy v adresáři E:\Merak\logs s 30-denní historií, delší historii lze najít v automatickém archivu logů na serveru eshopserver (d:\backup\Meraklog)
-správcovský program (na ploše – server IBM) kontroluje existenci nových verzí programu, nové verze je dobré instalovat až nějakou dobu po jejich uvedení a po prozkoumání příslušných změn
licence a upgrady:
-na mail server máme koupeno 25 licencí, licenci potřebují jak uživatelé (Users), tak i mailové listy (Mailing Lists) a SMS notifikace (Notifications) – dohromady jejich počet nesmí překročit 25
-uz jedou na verzi 10 (10.0.8), licence do listopadu 2011
-po dobu platnosti licence máme nároky na nové verze serveru, nyní používáme řadu 9 (verze 9.4.2), připravuje se řada 10 – doporučuji update provést s odstupem, až budou vychytány všechny nové chyby + rovněž dát pozor, aby fungovaly speciální funkce, které používáme (např. manipulace se soubory IMAP protokolu v sekci “Archivace e-mailu”)
-licence vyprší (bude doplněno) - je nutno zajistit její prodloužení (nejlépe na další dva roky): kontaktovat měsíc předem zastoupení výrobce (www.icewarp.cz)
-nutně potřebujeme licence na updaty antiviru a antispamu, mail server jako takový může i delší dobu běžet bez upgradů/updatů (na jeho běh licence není potřeba): pokud to licenční politika firmy Icewarp umožní (v roce 2009 to nešlo), stačilo by koupit licence na updaty antiviru a antispamu
co se děje s příchozími e-maily:
-e-maily jsou zkontrolovány antivirem a antispamem (viz dále), potom prochází přes filtry (Mail Service-Filters), které zajišťují např. notifikace na mobil, filtrování nepovolených příloh a přidávání diagnostických údajů do hlaviček / předmětů e-mailů
-v případě odchodu uživatele je jeho schránka po jistou dobu zachována, je zde nastaven odpovídač a e-maily jsou přesměrovány (Remote address) na kapitan v(e) omnitron.cz (časem je nutno tyto staré uživatele odstraňovat, kvůli pořádku a omezenému počtu licencí)
-k několika společným IMAP účtům (info, faxin – ten dříve sloužil k příjmu faxů, nyní se nepoužívá) má přístup více lidí – proto jsou pro kontrolu zřízeny účty infohistory, faxhistory kam jsou kopírovány (Forward to) příchozí e-maily; pozor – toto nejsou sdílené IMAP účty (viz dále); přístup k těmto IMAP účtům mají na svém počítači v Outlooku Express nastaven: info – kapitan, holeschova; infohistory – kapitan, pacev
antispam:
-používáme výchozí nastavení antispamu s využitím asi poloviny dostupných technologií, výsledkem těchto je pro každý e-mail spam skore – číslo mezi 0 a 10 – čím více, tím větší je pravděpodobnost, že daný e-mail je spam
-e-maily se skore > 9.4 jsou odmítnuty (kromě toho je ještě jejich kopie pro případné řešení problémů kopírována do účtu spam05 v(e) omnitron.cz)
-e-maily se skore mezi 3 a 9.4 mají do předmětu přidáno Spam pro usnadnění uživatelské práce s e-maily
-detailní informace o skore a jeho důvodu je přidána do hlavičky e-mailu, pro některé uživatele (přes filtry) též do předmětu
-antispamové definice jsou denně updatovány z internetu, takto antispam relativně dobře funguje, aniž by bylo potřeba se o něj nějak více starat
různé:
-SMS Notifikace: pro telefon musí být zřízena e-mailová adresa, pro tu se potom vytvoří Notification a ve Filtrech se nastaví forward v případě, že daný e-mail není spam
-server podporuje sdílené IMAP složky – nastavení je v Domains & Accounts – Global Settings, IMAP Public Folders; funguje to tak, že uživatel přímo ve svém IMAP účtu vidí tyto další adresáře (a je možnost zde navíc nastavit přístupová práva) – v současnosti je toto aktivováno pro Vyřízenou poštu v info v(e) omnitron.cz a archiv pošty bývalého zaměstnance p. Snášela
-pro připojení uživatelů mimo firmu k e-mailu lze použít Webmail nebo IMAP+SMTP (toto nyní používá pouze p.Kapitán) – v případě protokolu IMAP je nutno použít zabezpečenou (SSL) verzi, pro SMTP je nutné ověření (jméno a heslo) a z tohoto důvodu rovněž používáme SSL spojení
-logy antiviru a antispamu jsou uloženy ve svém podadresáři v E:\Merak\logs, logy smtp nemají vlastní adresář a začínají písmenem “s” (v nich lze většinou dohledat, proč/kdy daný e-mail (ne-)přišel apod.)
-pro dočasné nebo trvalé přesměrování pošty do jiné schránky použít “Remote address” na kartě Mailbox v daném uživateli
-názvy a datumy souborů IMAP protokolu: každému e-mailu odpovídá jeden soubor, datum doručení e-mailu (to, které se zobrazí v seznamu v Outlooku Express) je dané datumem vytvoření souboru (datum zakódované v názvu souboru je pouze pro vnitřní potřebu IMAP protokolu, datum zobrazující se po otevření e-mailu se bere z hlavičky e-mailu)
SSL certifikáty:
-15.10.2009 byl koupen rapidssl certifikát pro adresu mail.omnitron.cz (pro ověření identity serveru pro SSL zabezpečení), nákup byl proveden soukromou platební kartou na www.thesslstore.com za cenu 31.50 USD na 2 roky
-certifikát je platný do 16.11.2011, pak bude nutné zajistit jeho prodloužení
-žádost o certifikát, návod (PDF soubor) a certifikát samotný jsou uloženy v s:\work\dokumenty\Icewarp_certificate
-v serveru (System-Certificates) je tento certifikát přiřazen k IP adrese serveru (192.168.0.10) – při jeho obnově změnit cestu k certifikátu pro tuto IP adresu (nelze přidat další certifikát pro tu samou IP adresu)
-v případě změny certifikátu se změna promítne až po restartu příslužných služeb Icewarp mail serveru (imap, smtp, control/web atd.)
Timemaker
kontakty
Vendy Strnadová - vendy v(e) timemaker.org
Marián Ertl - 737872745 ertl v(e) develop.timemaker.org
Ondřej Čečák - 728754910 - cecak v(e) develop.timemaker.org
support v(e) timemaker.org
Systém Timemaker slouží pro práci s e-maily a pro management úkolů, schůzek atd. V současnosti (7.3.2010) jej používají 4 zaměstnanci (Fulerčíková, Holeschová, Kapitán, Tvrdek) a je používán rovněž pro e-maily na info v(e) omnitron.cz (toto je sdílená adresa v Timemakeru a mají k ní prostřednictvím klientské aplikace Timemakeru přístup Kapitán a Holeschová). Těchto 5 uživatelů (4 lidé + účet info v(e) omnitron.cz) má ještě Outlook Express, který mohou použít pro prohlížení starých e-mailů (do cca 28.2.2010), které jsou uloženy v Icewarp mail serveru a nejsou v Timemakeru. Rovněž (kromě uživatele Kapitan) nemohou odesílat e-maily přes Outlook Express (není správně nastavený smtp server).
Veškerá data Timemakeru (e-maily, nastavení atd.) jsou uloženy na externím serveru Timemakeru a uživatelé s nimi pracují prostřednictvím klientských aplikací Timemakeru přes Internet (veškerá komunikace – včetně odesílání a příjmu e-mailů - probíhá přes speciální protokol zapouzdřený do hhtps). Jediné nastavení u nás ve firmě se týká přeposílání e-mailů v Icewarp mail serveru.
V Icewarp mail serveru je nastaveno přeposílání e-mailů, aniž by kopie zůstávala v Icewarp mail serveru – v kartě Mailbox daného uživatele je zadána “Remote address”:
Fulercikova: asistentka v(e) omnitron.tmmail.cz
Holeschova: reditelka v(e) omnitron.tmmail.cz
Info: info v(e) omnitron.tmmail.cz
Tvrdek: obchodnik v(e) omnitron.tmmail.cz
Kapitan tvoří výjimku: zde se e-maily přeposílají, ale kopie zůstávají v Icewarp mail serveru – místo Remote address v kartě Mailbox je v kartě User použito Forward to: majitel v(e) omnitron.tmmail.cz. E-maily do info v(e) omnitron.cz jsou dále ještě kopírovány (Forward to) uživateli kapitan v(e) omnitron.cz.
E-maily zvenku tedy těmto uživatelům chodí přes Icewarp mail server (je nastavený jako MX DNS záznam pro doménu omnitron.cz) a poté jsou přeposlány na server systému Timemaker. Výjimku tvoří e-maily od uživatelů Timemakeru (4 lidé v Omnitronu, případně jiné firmy používající Timemaker): tyto e-maily jsou serverem Timemakeru (kudy jsou odeslány) poslány přímo do našich timemakerových schránek a na Icewarp mail server vůbec nepříjdou.
Server Timemakeru má integrovaný antispam, který kontroluje příchozí e-maily a spamy označuje přidáním SPAM do předmětu. Jeho citlivost je podobná citlivosti našeho antispamu na úrovni spamového skore cca 8 – 9. Antispam Timemakeru žádné e-maily nemaže, klientský program se dá nastavit (v současnosti nepoužíváme), aby e-maily, označené jako spam, umísťoval do speciální složky. E-maily, které přijdou nejprve na Icewarp mail server, jsou tedy dvakrát kontrolovány proti spamu (Icewarp mail server označuje e-maily se spamovým skore v rozmezí 8 - 9.4 přidáním Spam do předmětu a e-maily nad 9.4 odmítá).
odesilani e-mailu ze systemu K2
pres smtp server Timemakeru z Outlooku express (pouzije vychoziho postovniho klienta)
stav od 13.8.2010
SMTP mobsmtp1.tmmail.cz (vyjimka na fw) port 25
holeschova v(e) omnitron.cz/MiWatit4
fulercikova v(e) omnitron.cz/Crich8aks
stav 11.3.2010 (nastovaval Jan Kapitan):
smtp server: cz1.timemaker.org
port: 587
Takto to maji nastaveny Hana Holeschova a Monika Fulercikova, a slouzi
to k odesilani dokumentu primo ze systemu K2, protoze tyto nejdou
odeslat pres klient Timemakeru.
Odesila se pres smtp server Timemekeru proto, aby tyto e-maily skoncily
v odeslane poste na serveru Timemakeru (a byly pote videt v klientu
Timemakeru).
Speciality
profily:
1. na každém počítači je jeden profil (jméno “Profil”), který používají všichni uživatelé (kromě lokálního administrátora). Pro nastavení tothoto pro daného uživatele je potřeba, aby se uživatel přihlásil a odhlásil, a poté jiný uživatel nastavil cestu k profilu v registrech: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\ProfileList\(číselný kód nově přidaného uživatele)\ProfileImagePath, změnit “%SystemDrive%\Documents and Settings\uživatel” na “%SystemDrive%\Documents and Settings\Profil”
2. protože počítačů i uživatelů je hodně, na normálních počítačích má profil takto vytvořený pouze uživatel toho počítače, “pacev” (správce IS K2), “kapitan” (výkonný ředitel), “uvt” (správce sítě)
3. výjimky:
1. počítače grafik a náhradní počítač – zde mají profil všichni uživatelé
2. na počítači skladníka má profil ještě “holechova” (z důvodu tisku štítku na termotiskárně)
3. na notebooku p.Kapitána (newacer) má profil jen on (+lokální uživatel “doma”) a nikdo jiný se na něj nemůže přihlásit
4. pokud se přihlásí uživatel, který dosud nemá nastavený “Profil”, zobrazí se mu varovná hláška – v případě potřeby je nutno cestu k profilu nastavit (viz bod 1)
5. tento systém může způsobit problémy, pokud se jeden uživatel odhlásí a jiný se chce přihlásit (profil může být blokován starým uživatelem), v tom případě pomůže restart počítače
Zmenšování transakčních logů MS SQL serveru
Na serveru IBM běží jako součást systému K2 Microsoft SQL server, a v něm je několik databází, které mají svoje transakční logy. V tuto chvíli se tyto logy automaticky nezálohují ani nezmenšují, což vede k růstu jejich velikosti. Jednorázovou zálohou těchto logů dojde k jejich vyprázdnění, ale velikost souboru zůstane zachována.
Transakční logy jsou uloženy ve složce E:\K2system\SQLLOG, a konkrétní dva soubory, jejichž vellikost roste, jsou K2_log.LDF a K2_OMNITRON_log.LDF. Jejich velikost je cca 8 GB a 50 GB. Až dojde k jejich zaplnění (toto se stane několikrát za rok), jejich velikost se začne zvětšovat. Proto existuje automatická dávka (viz sekce „automatické úlohy“), která toto hlídá a jakmile se toto stane (jeden z těchto dvou logů se zaplní a začne zvětšovat), pošle e-mail na notify v(e) omnitron.cz.
Následující činnost se provádí v SQL Management Studiu („SQL MS“) a to mimo pracovní dobu (tzn. nikdo nepoužívá systém K2 - všechny počítače ve firmě vypnuté)
V tuto chvíli (nejpozději do týdne) je potřeba ručně tyto dva logy zazálohovat a tak je opět vyprázdnit:
1. vytvořte složku E:\k2backup\rucni_zalohy\YYYYMMDD, kam bude záloha uložena
2. v SQL MS proveďte zálohu databází: Management – Maintenance Plans – DatabazeK2?, SystemDB – (pravé tlačítko myši) – Execute
3. přesuňte právě provedené zálohy databází (6 souborů) z E:\k2backup\db_current\ do složky z bodu 1.
4. proveďtě zálohu logů databází K2 a K2_OMNITRON: SQL MS – Databases – K2, K2_OMNITRON – (pravé tlačítko myši) – Tasks – Backup - Backup type: Transaction log, Destination (Remove + Add) – složka z bodu 1., název souboru: K2,K2_OMNITRON-transactionlog.bak – OK (spustí se backup)
5. ve složce z bodu 1. jsou tak zálohy databáze (6 souborů) a zálohy transakčních logů (2 soubory)
6. zálohy transakčních logů jsou veliké, proto je zazipovat (7zip) a původní soubory smazat
Navyšte v souboru c:\bat\sqllog_size_check.bat limity velikosti na současnou velikost +100 MB, aby současné velikosti byly opět v limitu.
Periferie
3x tiskárna
| model | HP Laserjet 2200 | ||
| umístění | |||
| připojení | 192.168.0.11 | ||
| drivery | www.hp.cz | ||
| webove rozhrani | 192.168.0.11 | ||
| model | HP Color Laserjet 3600 | ||
| umístění | |||
| připojení | LAN IP 192.168.0.12 | ||
| drivery | www.hp.cz | ||
| webove rozhrani | 192.168.0.12 | ||
| model | HP Laserjet 1200 | ||
| umístění | kancelar p. Kapitan | ||
| připojení | USB | ||
| drivery | www.hp.cz | ||
Servery
Zásahy na serverech
| Platforma | CentOS 5.3 | ||
| Popis a HW | černý case | ||
| Účel | FW | ||
| Vnitřní IP | 192.168.0.1 | ||
| Umístění | serverovna | ||
| Datum nákupu/instalace | 2008 | ||
| Platforma | Windows 2003 Server Standart 64-bit | ||
| Popis a HW | Černý case IBM, HW RAID5 z 3x SCSI HDD | ||
| Účel | DC, AD, DNS, DHCP, FS, MAIL, WEB Intranet | ||
| Vnitřní IP/netbios name | 192.168.0.10 / IBM | ||
| Umístění | serverovna | ||
| Datum nákupu/instalace | 2008 | ||
-server je v záruce do 30.11.2011
-záruka je typu 7x24: poruchu lze nahlásit kdykoliv a bude opraveno do 24 hodin
-nutno sdělit údaje o serveru: m/t:7976, s/n:99F3195
-kontakt na servis IBM: telefon 272131316
| Platforma | Windows 2003 Server Standart | ||
| Popis a HW | HW RAID 1 z 2x SATA HDD | ||
| Účel | Dnes uz jen uloziste pro zalohy. Běžný provoz firmy se bez serveru obejde. | ||
| Vnitřní IP/netbios name | 192.168.0.7/Eshopserver | ||
| Umístění | serverovna | ||
| Datum nákupu/instalace | 2006 | ||
WSUS
Je nainstalovany na hlavnim serveru. Automaticky se stahuji updaty pro OS a Office. Většina updatů je instalována automaticky, tj. implicitně jsou považovány za schválené, pravidlo je nastaveno takto:
WSUS Options
Automatic Approval - Default Automatic Approval Rule
When an update is in Critical Updates, Security Updates, Update Rollups, Update
Approve the update for all computers
Na rucni schvaleni cekaji vsechny updaty typu Service Packy a jejich aktualizace a mohou to byt i nektere dalsi.
Hesla
správcovská hesla (také viz s:\work\dokumenty\admin_info.txt)
- domain administrator: 1:7OHp6eHo+vng5uqP
- administrator – stanice: 1:SklQVlpdRV5JPw==
- administrator – eshopserver + Promise array manager: 1:wsHY3tLF0cLV1IODhoC3
- heslo ke sdíleným e-mailům (fax, info,...) - 1:EBAVE0pVXiQ=
- heslo k e-mailu old_users a k e-mailu starých uživatelů: 1:hoaDhcjcxMuy
- heslo k BIOSu – servery: 1:q6ixt7ve nebo 1:Dg0UEh4ZARoNew==
- APC (správa UPS) - eshopserver: user administrator, heslo 1:ra63sb22u6jY
- AVG centrální správa (eshopserver) + povolení přístupu na stanicích: 1:7O/28Pz38O2Z
- WiFi – kancelář p.Kapitán: uživatel administrator, heslo 1:kZKLjYGOkpeS5A==
seznam uživatelů + jejich hesla:
-uvedeny v souboru s:\work\dokumenty\admin_info.txt
-správce udržuje tento soubor aktualizovaný (přidání/ubrání uživatele)
V případě změny hesla uživatele (provedeného na serveru) je možné, že po prvním přihlášení na počítač se tento bude tvářit, jako že profil uživatele neexistuje a je potřeba jej vytvořit. Po restartu počítače by již vše mělo fungovat, nový profil není potřeba vytvářet.
UPS
2x UPS
– jedna je v příručním skladu APC Smart UPS SC620, “malá” a je k ní připojen eshopserver
- druhá APC Smart UPS 1500, “velká” v serverovně – k ní je připojen firewall, IBM, switch a telefonní ústředna
Malá UPS je spravovaná originálním softwarem od APC
Velká UPS je spravovaná přes apcupsd (server na firewallu, klient na IBM). Obě pošlou e-mail na notify v(e) omnitron.cz v případě výpadku napájení.
UPS a servery jsou nastavené tak, že po uplynutí určité doby se servery vypnou a poté se vypnou i UPS. Po obnovení napájení se nejdřív musí dostatečně nabít baterie v UPS (v tuto dobu LED na UPS ukazují stav nabíjení baterie – viz dále). Jakmile je baterie nabitá, UPS se zapne a zapne i servery k ní připojené.
Malá UPS:
Výdrž do vypnutí serveru je cca 20 minut, 3 minuty po vypnutí serveru se vypne i UPS.
Po obnovení napájení 220V se UPS nabíjí – indikátor nabíjení jsou levá horní a pravá horní LED, které střídavě blikají. Nabíjení trvá cca 15 minut.
Velká UPS:
Výdrž do vypnutí serveru IBM je cca 30 minut, několik minut po vypnutí serveru IBM se vypne i firewall. Po 5 minutách se vypne UPS (a tím i switch, telefonní ústředna a ev. další připojená zařízení). Po obnovení napájení 220V se UPS nabíjí – indikátorem nabíjení jsou 3 dvojice LED v prostřední části panelu UPS (po straně vypínače), které střídavě blikají. Nabíjení trvá cca 25 minut.
Řešení problémů:
Pokud se napájení obnoví po vypnutí serverů ale PŘED vypnutím UPS, servery zůstanou vypnuté. Toto poznáte tak, že po obnovení napájení 220V jsou server (nebo servery) vypnuté, ale UPS zapnuté v normálním stavu (tzn. ne ve stavu nabíjení baterie). V tuto chvíli je potřeba vypnuté servery v libovolném pořadí zapnout.
Pokud jsou servery vypnuté, ale UPS jsou ve stavu nabíjení baterie, je nutno počkat – servery se po nabití baterie zapnou samy.
Provést po každém výpadku napájení:
1. Po každém výpadku napájení správce zkontroluje, že všechny servery v pořádku naběhly.
2. Po výpadku napájení je nutné zajistit funkci systému Wake On Lan. V AVG Admin Konzole na serveru eshopserver zjistit, jaké počítače nebyly od výpadku v kontaktu s AVG (to znamená, že nebyly dosud zapnuty). Poslat seznam těchto počítačů (umístění + identifikační číslo z s:\work\dokumenty\admin_info.txt) výkonnému řediteli a požadat jej, aby je zapnul a vypnul (Ctrl+Alt+Del, Vypnout, Vypnout). Výjimkou je náhradní počítač – ten nemá klávesnici, myš, monitor – proto jej výkonný ředitel může pouze zapnout a jeho vypnutí následně přes vzdálenou plochu provede správce sítě.
Vzdálený přístup
funguje Openport a VPN na gate.omnitron.cz
Přístup k firewallu je řešen přes ssh (povoleno jen z IP adres ÚVT).
Pro přístup do zbytku sítě je používána VPN (běžící na firewallu), v současnosti typ OpenVPN. K ní mají přístup (vygenerované certifikáty a hesla) uživatelé jiri.kapitan a jan.kapitan. Na adrese http://gate.omnitron.cz je nejprve nutno OpenVPN povolit, a potom spustit klienta OpenVPN na vašem počítači. Tím dojde k neomezenému přístupu do sítě (192.168.0.x).
Ke správě Windows serverů se používá vzdálená plocha Windows, vzdáleně (i lokálně při osobní návštěvě) se na servery přihlašuji jako doménový Administrator, a po ukončení práce se z nich odhlásím.
Ke správě stanic se používá rovněž vzdálená plocha Windows, IP adresu je potřeba zjistit na serveru např. pomocí “ping stanice”. Většinou jsou stanice mimo pracovní dobu vypnuté, proto funguje systém Wake On Lan: v s:\work\dokumenty\admin_info.txt zjistíte MAC adresu počítače a na serveru pomocí programu s:\work\WakeOnLanGui.exe (Internet address: 192.168.0.6, subnet mask 255.255.255.0, send option Internet, Remote Port Number 7) počítač probudíte – a jakmile naběhne, můžete se k němu připojit přes vzdálenou plochu a nakonec ho zase vypnout. Systém Wake On Lan není používán na notebooku p.Kapitána (newacer), neboť ten jej má vždy s sebou.
Pokud dojde k výpadku napájení v objektu nebo k fyzickému přemístění počítače, Wake On Lan nebude fungovat dokud daný počítač nebude ručně zapnut a vypnut. To je nutné zajistit, pro Windowsupdate a Přidávání nového uživatele je důležité, aby Wake On Lan fungoval na všech počítačích (kromě notebooku p.Kapitána).
Pokud práce na stanici souvisí s daným uživatelem (příprava počítače pro nového uživatele, řešení problémů apod.), používám pro přihlašování jeho uživatelské jméno, jinak se správce přihlašuje svým uživatelem (“uvt”).
Internet
| Provider | CZNET Wi-Fi pasmo 5GHz | ||
| Linka | 1024/1024 kbit | ||
| Pevná IP | mail.omnitron.cz, gate.omnitron.cz / 81.0.223.113 | ||
| IP adresa v rámci sítě CZNET | 10.200.150.159 (ta je nastavena na firewallu) | ||
| IP adresa našeho AP (Anténa) | 10.200.150.158 | ||
| maska podsítě | 255.255.255.192 | ||
| gateway | 10.200.150.129 | ||
| primary DNS | 81.2.209.93 | ||
| secondary DNS | 10.32.200.10 | ||
Zálohování
princip:
-denní zálohování dat ze serveru IBM probíhá na serveru eshopserver, nejprve jsou příslušná data zkopírována na lokální disk a potom pomocí 7zip zabalena, je zde denní historie (týden) a týdenní historie (měsíc), páteční záloha se ručně vypaluje na 2 DVD, která jsou následně umístěna mimo firmu (obojí zajišťuje výkonný ředitel)
-velikost záloh e-mailu rychle roste, proto jsou uloženy v samostatném souboru (_mail) a v případě potřeby se provádí jejich archivace – viz “Trvalé činnosti”
-pro zálohu databází K2 je v SQL Management Studiu na serveru IBM nadefinovaná úloha, která uloží aktuální databázi do souboru a denní zálohovací dávka potom tyto soubory použije do denní zálohy
co a jak se zálohuje:
-do denní zálohy se nepřidávají archivy e-mailu (jejich popis – viz “Trvalé činnosti”), což je ošetřeno pomocí parametru /EXCLUDE při kopírování v dávce daily_backup.bat (bude popsána později) – podobný způsob je použit na adresáře users\olds a může být použit v případě potřeby archivace dat v adresáři work
-do denní zálohy jsou kromě databázových dat K2 zahrnuty tyto adresáře z disku E: na serveru IBM:
1. Merak (kompletní data mail serveru – e-maily, nastavení, logy za poslední měsíc), kromě archivů
2. k2system\K2 (nedatabázová data systému K2)
3. users
4. work
5. service\work
-navíc jsou adresáře service a Merak\logs zálohovány na serveru eshopserver (service – zkopíruje se to, co přibylo a nic se neaktualizuje, Merak\logs: zkopíruje se vše), tato data nejsou zálohována mimo firmu
-pro potřeby správy systému K2 je denní záloha dat a databází archivována do adresáře \\ibm\k2backup\denni_zalohy, kde se hromadí a správce K2 se stará o jejich umazávání
umístění souborů se zálohami:
-server eshopserver
-kopie dat k zálohování před jejich zabalením (nemaže se po zabalení zálohy pro případné řešení problémů): d:\backup\daily_backup, daily_backup_mail
-denní zálohy: d:\backup\den.7z, den_mail.7z
-historie záloh: d:\backup\history
-kopírovací zálohy: d:\backup\service, Meraklog
dávky a úlohy, které provádí zálohy Zálohování– IBM:
-4:10 - “”db_backup_del_run” - smaže předchozí denní zálohu databází K2
-4:15, 4:20 – úlohy SQL Management Studia, které připraví soubory s denní zálohou databází K2
dávky a úlohy, které provádí zálohy – eshopserver:
-všechny dávky jsou uloženy v adresáři c:\bat\backup
-4:45 - "akce3.bat den" – spustí dávku akce3.bat, která spustí denní zálohování ve dvou krocích:
1. daily_backup_bat: provede kopírovací zálohu a denní zálohu do souborů d:\backup\ zaloha.7z,zaloha_mail.7z
2. akce2.bat: přejmenuje tyto soubory, v pátek vytvoří v adresáři d:\backup\k_vypaleni zálohu k vypálení na (2) DVD a spustí akce.bat, akce_mail.bat (kontrola velikosti záloh a uložení jejich velikostí do logu v c:\bat\backup\vel_log.txt)
-pátek 23:55 - “history_main_tyden” - přidá poslední páteční zálohu do historie a umaže 4 týdny starou zálohu z historie (d:\backup\history)
kontrola velikosti záloh:
-zálohy pomalu narůstají, takže dříve nebo později překročí nastavené limity a Vy dostanete o tomto e-mail (notify@omnitron.cz)
-na 2 DVD se vejde 9.37 GB (zde 1 GB = 109 B)
-limit na velikost zálohy dat je nastaven 6.2 GB, na velikost e-mailu 3.0 GB – je zde tedy malá rezerva
-při překročení velikosti zálohy e-mailu je potřeba provést archivaci e-mailu (viz “Trvalé činnosti”)
-při překročení velikosti zálohy dat je nutné zjistit z logu velikostí (c:\bat\backup\vel_log.txt), zda je to postupný nebo skokový nárůst (např. uživatel si do domovského adresáře v E:\users zkopíroval 3 GB nových fotek z výstavy)
-v tomto případě je nutno informovat výkonného ředitele, další řešení je potom individuální – může to být např. “archivace” těchto dat (vytvořit adresář A_archiv, který se denně nezálohuje a data sem přesunout a jednorázově zazálohovat vypálením na DVD), nebo jejich smazání / přesun na místo, které se denně nezálohuje
K dořešení
- Zalohy serveru - jsou jen data
- Zaruka IBM serveru - UZ DORESENO
- WSUS - UZ DORESENO
- NETREBA RESIT certifikat pro mail.omnitron.cz maji od www.thesslstore.com za cenu 31.50 USD na 2 roky - poridit od nekoho v republice?
- dat nas nagios at je mame v monitoringu DORESENO
- SP2 na stanicich, update na SP3 DORESENO
Původní dokumentace Romana Štece asi tak z roku 2005
Konfigurace sítě je poměrně jednoduchá, 15 stanic s win XP, většinou SP1, dva jsou s Win98 kvůli nějakým obslužným programům pro jejich zařízení, používájí pouze Office XP, outlook express (IMAP) a jejich systém K2.
Mají windows 2000 server, na kterém běží doména a data, poštovní server je stanice s win XP, kde běží MERAK. Běží tam ještě winroute, ve kterém je nastavený firewall.
Mají tam koncové zařízení od bezdrátu a nějaký hub, kam je připojená ještě jedna firma.
Na stanicích je AVG, na poštovním serveru avast. Na všech stanicích je nakonfigurovaná vzdálená plocha, vzdálený přístup má ale nastavený jenom ze svého vlastního IP.
Stanice mají statické adresy, pro vzdálený přístup má nakonfigurované různé porty pro jednotlivé stanice.
Zálohování dělá nějaký program, kopíruje data z dataserveru na poštovní server a poštu na datový, zachovává strukturu adresářů, obsah je v zipu.
Všechna nastavení, podrobnosti, uživatelská hesla a podobně jsou v obálce v trezoru, pokud je budeme potřebovat, budou nám při zásahu vydána.
Zatím nás tam moc pouštět nechtějí.
RDP na IP 195.250.146.84
![[přepni]](javascript:icntoggle('mod-Application_Menuleft1','module.png'); "[přepni]"){kind=small}