Oživení o.s.

Obecně

Občanské sdružení Oživení vzniklo v roce 1997. Od počátku se věnuje propagaci a rozvoji cyklostezek a cyklistických tras a obecně podpoře trvale udržitelné dopravy. Od roku 1999 se Oživení zabývá systematickým odhalováním střetu zájmů a korupce ve veřejné správě a zvyšováním transparentnosti veřejného sektoru. Naší vizí je fungující a sebevědomá občanská společnost naplňující principy udržitelného způsobu života. Viz též "Pražské Matky", "Vím co dýchám", "Bez korupce"

Pracovní doba

Pondělí až Pátek s tím, že v pondělí je zpravidla "plno", což se s blížícím koncem týdne postupně mění na "v pátek ani noha"
10:00-17:00 - bývá někdo k zastižení
9:00-19:00 - občas bývá někdo k zastižení

Kontaktní osoba

Paní Čiverná: +420 608 732 091 (zprostředkovává servis)
Štěpán Rattay stepan.rattay v(e) oziveni.cz +420 777 180 007 (ředitel)
Petra Lukešová +420 776 769 331 (manažerka)
Johnová Jarmila +420 721 761 474
Vojtěch Hrabal +420 605 952 341 (linux)

+420 257 531 983

Kontaktování servisu

pro účely hlášení problémů a poruch byla zřízena schránka
helpdesk v(e) oziveni.cz
username: helpdesk
password: s*****e
přístup přes IMAP, POP3, WWW

WWW stránky

http://www.oziveni.cz/

Hosting domény oziveni.cz

A záznam pro mail.oziveni.cz vedoucí na IP 86.49.80.233
CNAME záznam pro vpn.oziveni.cz vedoucí na mail.oziveni.cz
veřejná IP adresa <strike>86.49.80.233</strike> 84.242.98.164 je vázána na MAC adresu WAN rozhraní našeho firewallu - pokud by se firewallu měnil, musí se buď nahlásit nová na UPC nebo v novém firewalu nastavit původní MAC

MX záznamy

10 mail.oziveni.cz
20 sms.uvt.cz

Zákaznická podpora služby Český hosting

Provozovatel: THINline interactive s.r.o., Nádražní 42/82, 150 00 Praha 5, IČ: 26747359, DIČ: CZ26747359
Společnost je zapsána v OR vedeném Městským soudem v Praze v oddílu C, vložce číslo 91182
podpora v(e) cesky-hosting.cz
http://www.cesky-hosting.cz
tel.: +420 777 811 029

Administrace

https://muj.cesky-hosting.cz/login.php

login ch16384
password WFant1k0r

Servery

Firewall zrušeno - nahrazeno Mikrotikem

Platforma	linux
Popis a HW	černý miditower
Účel	firewall
IP	10.20.10.20 (10.20.10.1-původní, nově jí má LAN na Mikrotiku)
Netbios/DNS	n/a
Umístění	u serverů
Datum nákupu/instalace	16.9.2014, původně půjčovací, úplně původně v Hoppecke

DSA - Samba, Mail - nahrazeno O365

Platforma	linux
Popis a HW	černý big tower
Účel	fileserver, mailserver
IP	10.20.10.2
Netbios/DNS	DSA
Umístění	u serverů
Datum nákupu/instalace	10/2008, jetý
Přístup	94.142.236.143:10022

Backup server - malý

Platforma	linux
Popis a HW	Intel Entry Storage System SS4200-E, 4x SATA, 2x E-SATA HD, 2x1TB v RAID1
Účel	BackupPC
IP	10.20.10.8
Netbios/DNS	Backup
Umístění	v kanceláři
Datum nákupu/instalace	leden 2010

Servery pro GlobaLeaks?

Bezi na nich aplikace globaleaks. V hostingu je web pres ktery se posilaji informace o korupci, ty se pak pres vpn a tor nahravaji na server v kancelari.

Platforma	linux
Popis	Virtual v hostingu na LH3, bezi na nem tor, openvpn a web. Spravu nedelame.
IP	109.205.75.105 ( ssh na portu 10022)
Netbios/DNS	bezkorupce-tor2web
Umístění	LH3
Heslo roota	1:tI+OlIjNj5L6
Datum nákupu/instalace	06/2015

Platforma	linux
Popis	Virtual na dataserveru v kancelari oziveni, bezi na nem tor a openvpn. Spravu nedelame.
IP	Prisup zvenci na mail.oziveni.cz port 10042
Netbios/DNS	bezkorupce-globaleaks
Umístění	LH3
Heslo roota	1:VGx1I0hqb3ga
Datum nákupu/instalace	06/2015

DSB

Externí zálohovací zařízení pro účely uživatelů
IP 10.20.10.7
Jméno: admin heslo: 1:SE1LQEdeXExDWEdcT1gu

Jméno: zalohy heslo: 1:7eDp7eDpsbCzgg==
Jméno: uvt heslo: 1:hoOFjomQkoKNlomSgZbg
Jméno: oziveni heslo: 1:e3Z/fW52fWhtdhg=

Používá se čistě jako skladiště pro filmy/mp3 uživatelů oživení. Pokud se na něj nikdo nepřihlásí delší dobu, pravděpodobně se uspí disky takovým způsobem, že už pak nejde načíst na síti. Je pak nutnou vypnout/zapnout fyzicky. Zálohy ze serverů na něj blbly, proto se to nepoužívá.

UPS

firewall, DSA a switch 5/1000

Lokalni sit a internet

Vzdálený přístup

Openport

https://vpn.oziveni.cz
user: karel
pass: 1:ysvJ3M/Jysus

Vpn

vpn.oziveni.cz
user: karel
pass: 1:ysvJ3M/Jysus

Marie Čiverná (ověřeno):
user: Anezka1
pass: 1:7s/X38jDzN2crQ==

tohle nevím, jestli platí:
user: marie.civerna
openport: Pomeranc1
vpn: Anezka03

Internet

Provider	Pet3ny.net
Linka	30 Mbps / 30 Mbps (dn/up)
Pevná IP	94.142.236.143

Mikrotik (není náš, je providera): uvt/1:HDk/NDMqKBg3LDMoOyxoa1o=

Lokální síť

rozvaděč a servery jsou vedle kopírky vlevo od vchodu
v síti jsou tyto aktivní prvky:
-16xGigabit switch
-5xGigabit switch
-8x100Megabit switch
-zelená svině
UPC modem je v místnosti vpravo od vchodu u okna a jeho WAN vede do poslední zásuvky v patch panelu v rozvaděči a z ní vede modrý kabel do WAN firewallu
ostatní servery, stanice, tiskárny vedou do switchů přičemž Gigabitové jsou plné a 100Megabit (obsazené 3 porty) a zelená svině (obsazen jen jeden port - přívod)

Stanice

OS	desktop	notebook
Windows 9x	0	0
Windows 2000	0	0
Windows XP	6	2
Windows Vista		1
Ubuntu Linux		1
Apple OS X		2

Přeinstalované počítače FSC

name: OZIVENI-FSC1
local user accounts:
z hlavy nevím přesně, ale asi
Administrator/patriarcha
UVT/spravce
MISTNI/bez hesla
OZIVENI/bez hesla
je v doméně OZIVENI

name: OZIVENI-FSC2
local user accounts:
Administrator/spravce
UVT/spravce
MISTNI/admin
OZIVENI/patriarcha
po přidání do domény na něm bude pracovat Eva Šuchmanová (+420 728 040 748)
její "starý" počítač "Evisa" je ve VMware Playeru: \\OZIVENI-FSC2\D$\Virtual Machines\EVISA\EVISA-flat.vmdk

name: OZIVENI-GRAFIK
local user accounts:
Administrator/spravce
UVT/spravce
MISTNI/admin
OZIVENI/patriarcha
HOST/bez hesla
je v doméně OZIVENI
po přidání do domény na něm bude pracovat Martin Kameník (+420 )
jeho "starý" počítač "GRAFIK" je ve VMware Playeru: \\OZIVENI-GRAFIK\D$\_Virtual_Machine\GRAFIK\GRAFIK.vmdk

name: OZIVENI-SUPER
local user accounts:
Administrator/spravce
UVT/spravce
MISTNI/admin
OZIVENI/patriarcha
HOST/bez hesla
je v doméně OZIVENI
po přidání do domény na něm bude pracovat: zatím nikdo
jeho "starý" počítač "SUPERGRAFIK" je ve VMware Playeru:
\\OZIVENI-SUPER\D$\_Virtual_Machine\SUPERGRAFIK\SUPERGRAFIK.vmdk

Servisní disk

\\DSA\servis

Instalační CD

\\DSA\public , \\DSA\servis

Uzivatele v LDAPu

info – patriarcha (používá se pro oziveni v(e) oziveni.cz )
Štěpán Rattay - ratste
Tomáš Kramár - patriarcha2
Jarmila Johnová - n0v0hrad
Petra Lukešová - racek
Eva Šuchmanová - nebolinek
Martin Kameník - Garfield13
Daniela Plná - kancl
hrabosh - ko4kalezed9rou (nevím přesně)
radana.tichavska - (nevím)

Hesla

V Oživení se s oblibou používalo heslo: 1:o66npbaupbC1rsA=
ale to už víceméně neplatí
Pro správu sítě se používají naše "obvyklá" hesla.

lokalni uvt / 1:zMnPxMPa2Ko=

Nastavení pošty

Protokol	lze POP3 i IMAP
server POP3	mail.oziveni.cz
server IMAP	mail.oziveni.cz
server SMTP	mail.oziveni.cz

Poštovní klient	Mozilla Thunderbird
Antivir	žádný
Office	Open Office
Web browser	Mozilla Firefoix

Dulezite aplikace a data

Účetnictví

účetní sw je v DOSu na PC Asistentka

skladiště na pipni.cz

ftp://doprava.oziveni.cz/
jméno: downloads.oziveni.cz
heslo: 1:o66npbaupbC1rsA=

LDAP

server DSA: 10.20.10.2
Doména: oziveni
uzivatel: root/s...e

LDAP
10.20.10.2:389 LDAPv3
base DN: dc=oziveni,dc=cz
user DN: cn=Manager
pass: s...e123

Pripojeni na DSA ze sítě, kde už je DSA (dsa.ktf dsa.oziveni)

připojení k místní síti: zrušit fajfky:
klient sítě microsoft
sdílení souborů a tiskáren microsoft
TCP/IP: nastavit DNS na oblohu 194.228.3.42 (ta 100% nezná DSA)

v PPP připojení pochopitelně oboje (klient+sdílení) ponechat a nastavit DNS a WINS na 10.20.10.2 (což se děje automaticky)
netbios name DSA se pak bere z winsu z VPN a vede na vzdálené DSA nikoli místní

připojení do domény OZIVENI přes VPN

1) možnost:
přihlásit se jako místní user a povolit VPN přes WWW, urychleně se odhlásit
urychleně se přihlásit jako doménový user (login do domény OZIVENI) se zaškrtnutým "připojit se vytáčeným připojením", což vyvolá dialog a tam se připojit do VPN oživení, user se přihlásí do domény a do Windows se natáhne cestovní profil z DSA
2) možnost:
v TweakUI v položce LOGON zafajfkovat "Keep RAS connections after logoff"
přihlásit se jako místní user a povolit VPN přes WWW
připojit se do VPN
odhlásit se
přihlásit se jako doménový user (login do domény OZIVENI), user se přihlásí do domény a do Windows se natáhne cestovní profil z DSA

Zálohování

Platforma	Linux BackupPC na mikroserveru od Intelu
Zálohovací schéma	backup.oziveni.cz, login: zalohy/1:6ezq4eb//Y8=
Externí záloha	Na externí WD disky. Jeden 1TB a druhý 500GB. Každé dva měsíce se disk prohodí a jeden se odveze na UVT do trezoru. Disky se připojují k DSA, ne k backupu! a záloha je realizována skriptem, ta se pousti jednou tydne a zustavaji tam dve posledni.

Periferie

výrobce a model	HP CLJ 3600
umístění	u serverů
připojení	LAN 10.20.10.6 od DHCP (user: nic pass: zatím žádné)
drivery	CD/www
návod	není

výrobce a model	Kyocera Mita KM-1650
umístění	chodba
připojení	LAN http://10.20.10.4 (tiskárna) a http://10.20.10.5 (scanner) od DHCP, někdy to zlobilo, takže je možné, že je to fixní, user: nic pass: 1:o66npbaupbC1rsA=
drivery	CD/www
návod	není

Scanování z kopírky na C: lokálního počítače zajistí klientská aplikace nainstalovaná do PC (XP,Vista) + příslušné nastavení ve scanneru:
Kyocera Mita Scanner File Utility ver 3.16.9 (novější - pro Windows 7 - jsem nenašel)
http://usa.kyoceradocumentsolutions.com/americas/jsp/Kyocera/resource_details.jsp?rid=17494

výrobce a model	zelená svině
umístění	u serverů
připojení	LAN 10.20.10.3, user: nic nebo ozivovatel pass: 1:o66npbaupbC1rsA=
drivery	n/a
návod	není

Nastavení pošty

Poštu mají v O365

adresy serverů:
IMAP: mail.oziveni.cz
SMTP: mail.oziveni.cz

šifrování:
TLS

autorizace:
účtem z LDAPu

Nastavení Wi-Fi

WiFi SSID: WiFiOzNet?
Password: Oziveni2017

Mikrotik
- WAN: DHCP client
- LAN: DHCP server 192.168.88.1/24
administrace na LAN a WAN port 8080:
admin/MikrotikKonfig

Mgr. Petra Bielinová

advokátka, má stolní PC s XP a notebook s Windows 7. Na Win XP má osobní certifikát (obě půlky) a na Win 7 už teď taky, takže může podepisovat zprávy, které odesílá z petra.bielinova v(e) gmail.com (Thunderbird, Outlook).

Poznatky z instalace certifikátů:
podepisování zpráv vyžaduje privátní část osobního certifikátu, veřejnou část osobního certifikátu a certifikát důvěryhodné autority, která certifikát ověřila (zde Post Signum CA 2 http://www.postsignum.cz/certifikaty_autorit.html ). Protože se osobní certifikát vytvářel na XP, je privátní část k nalezení v osobních certifikátech v XP a lze jí vyexportovat. Zde nastává problém: z XP se vyexportuje privátní část certifikátu do formátu PFX ( PKCS #12 ), který ale není kompatibilní s Windows 7. Soubor PFX se pak musí pomocí nějaké utility (já použil XCA) převést z formátu *.PFX do formátu *.P12 a až toto lze naimportovat do Windows 7.

Použitelný návod je tady:
https://www.postsignum.cz/files/navody/oprava.pdf
a jiný způsob je tady:
http://www.ica.cz/cz/menu/7/casto-kladene-otazky/clanek-220--quot-doslo-k-vnitrni-chybe-profil-uzivatele-neni-dostupny-quot-import-pfx-z-xp-do-w7/

Jak vyexportvat z Windows privátní klíč (pokud byl naimportován jako exportovatelný) je pro změnu zde:
http://www.postsignum.cz/files/navody/zaloha_klice/index.html

V Outlooku 2010 v SOUBOR -> MOŽNOSTI -> CENTRUM ZABEZPEČENÍ -> NASTAVENÍ CENTRA ZABEZPEČENÍ -> ZABEZPEČENÍ E-MAILU -> VÝCHOZÍ NASTAVENÍ: NASTAVENÍ se musí vytvořit výchozí digitální podpis (nesmí se dát fajfka podepisovat, jinak se budou podepisovat všechny zprávy u všech účtů). Při psaní zprávy se pak kliknutím na MOŽNOSTI v kartě OPRÁVNĚNÍ objeví tlačítka ŠIFROVAT a PODEPSAT. Totéž lze i klikem na miniaturní šipku v pravém dolní rohu na kartě ZNAČKY, která se objeví ve výchozím stavu při psaní zprávy. Tam se vybere NASTAVENÍ ZABEZPEČENÍ a dále se zafajfkuje PŘIDAT K TÉTO ZPRÁVĚ DIGITÁLNÍ PODPIS.

Do Thunderbirdu se musí naimportovat také všechny 3 certifikáty (nicméně PFX to umí a není nutné ho převádět), v Možnostech se pak vytvořit výchozí digitální podpis a při psaní zprávy se pak klikne na ZABEZPEČENÍ -> ELEKTRONICKY PODEPSAT ZPRÁVU.

---

Kopírka a Scanner

po zanutí kopírky je několik minut dostupné www rozhraní scanneru na IP
http://10.20.10.5/
jméno: <žádné>
heslo: patriarcha

v kopírce je pro odesílání oscanovaných dokumentů do e-mailů použit účet
name: scanner v(e) oziveni.cz
password: oscanovani (kdysi dávno bylo heslo: patriarcha)

---

Licencovaný software Microsoft - VOL

Microsoft Office 2019 Standard

login do VLSC v syspassu

1x Office 2019 for Mac Standard:
- Tento produkt nevyžaduje kód Product Key.

4x Office Standard 2019:
- Instalační kód: P7NC4-K3X6B-D9VP7-YJKPM-X4TMJ
- ID licence 68735790: NV24K-R6QQT-GGYBW-T9QFB-B4JKY / MAK
- ID licence 74203638: 2FFN3-37PDR-PHTYK-7MKXY-MY7QM / MAK

Microsoft Office 2007

Microsoft Office 2007 byl nakupován po jednotlivých produktech nebo jako celek takto:

Marie Čiverná:
1x Word 2007: PPB8J-8PF98-CQK2P-8WHKX-K7WBJ
1x Excel 2007: PPB8J-8PF98-CQK2P-8WHKX-K7WBJ

Nepoužito:
1x Word 2007: PPB8J-8PF98-CQK2P-8WHKX-K7WBJ
1x Excel 2007: PPB8J-8PF98-CQK2P-8WHKX-K7WBJ

Radana Tichavská:
1x Excel 2007: PPB8J-8PF98-CQK2P-8WHKX-K7WBJ

Eva Šuchmanová:
1x Microsoft Office 2007 Professional Plus: TDJCF-QVG66-MVXK9-6X798-WQ8BJ

Petra Lukešová:
1x Microsoft Office 2007 Professional Plus: TDJCF-QVG66-MVXK9-6X798-WQ8BJ

Jaroslava Johnová:
1x Microsoft Office 2007 Professional Plus: TDJCF-QVG66-MVXK9-6X798-WQ8BJ

Microsoft Office 2010, Windows 7, Windows XP

Martin Kameník:
1x Office 2010 MAK: D2QG6-DT9KM-PP48K-R9XCH-HQ4JF

Radana Tichavská:
1x Excel 2010 Czech MVL MAK KEY: MVX2B-M9X4G-7KV9Y-XM4Y8-CTQVJ
1x Word 2010 Czech MVL MAK KEY: W34WT-233G8-7GYB6-2F6H4-4MD68

Petra Lukešová:
1x Excel 2010 Czech MVL MAK KEY: MVX2B-M9X4G-7KV9Y-XM4Y8-CTQVJ
1x Word 2010 Czech MVL MAK KEY: W34WT-233G8-7GYB6-2F6H4-4MD68

Nepoužito:
1x Office Standard 2010 MVL MAK: D2QG6-DT9KM-PP48K-R9XCH-HQ4JF

Nepoužito:
1x Windows 7 Professional: CPCGG-PMV9P-24RQT-B9HPQ-49JW8

Nepoužito:
1x Windows 7 Professional: CPCGG-PMV9P-24RQT-B9HPQ-49JW8 + downgrade na Windows XP Professional: TPBW8-X8YMM-FP3T6-Q87VR-967B8

Petráková Lenka:
1x Excel 2010 Czech MVL MAK KEY: MVX2B-M9X4G-7KV9Y-XM4Y8-CTQVJ (faktura 1012093)
1x Word 2010 Czech MVL MAK KEY: W34WT-233G8-7GYB6-2F6H4-4MD68

Osvědčení podle faktur

faktura 1190049
1x Excel 2007: PPB8J-8PF98-CQK2P-8WHKX-K7WBJ

faktura 1190034
2x Microsoft Office 2007 Professional Plus: TDJCF-QVG66-MVXK9-6X798-WQ8BJ

faktura 1012093
1x Excel 2010 Czech MVL MAK KEY: MVX2B-M9X4G-7KV9Y-XM4Y8-CTQVJ

faktura 1011179
1x Office Standard 2010 MVL MAK: D2QG6-DT9KM-PP48K-R9XCH-HQ4JF

faktura 1011076
1x Windows 7 Professional: CPCGG-PMV9P-24RQT-B9HPQ-49JW8
1x Office Standard 2010 MVL MAK: D2QG6-DT9KM-PP48K-R9XCH-HQ4JF

faktura 1011027
1x Windows 7 Professional: CPCGG-PMV9P-24RQT-B9HPQ-49JW8 + downgrade na Windows XP Professional: TPBW8-X8YMM-FP3T6-Q87VR-967B8
2x Excel 2010 Czech MVL MAK KEY: MVX2B-M9X4G-7KV9Y-XM4Y8-CTQVJ
3x Word 2010 Czech MVL MAK KEY: W34WT-233G8-7GYB6-2F6H4-4MD68

faktura 1010394
1x Word 2007: PPB8J-8PF98-CQK2P-8WHKX-K7WBJ
2x Excel 2007: PPB8J-8PF98-CQK2P-8WHKX-K7WBJ

faktura 1090248
1x Word 2007: PPB8J-8PF98-CQK2P-8WHKX-K7WBJ

Další

Toshiba Portégé: aktivace Office 2013 MAK klíčem
RPKK4-NV9VG-DV7RJ-9QFDG-4M29V

Licencovaný software ESET Endpoint Antivirus

Vlastník: Oživení, o. s. - oziveni v(e) oziveni.cz
Produkt: ESET Endpoint Antivirus + File Security (v rámci ESET Secure Office)
Počet: 6
Platnost od - do: 15. 07. 2020 - 16. 07. 2021

Licenční klíč: BHRD-XPHA-T4XA-BT5J-F6ET
ID licence: 33C-MBE-BBE

ESET License Andminstrator

https://ela.eset.com/
login: Licenční klíč / 1:96fj/KbU49jnp6THlQ==

Teamviewer

notebook Marek Zemenka ID: 493 463 097
heslo: generuje se při každém spuštění nové