Piklio s.r.o.

Obecně

Co dela, cim se zabyva

firma vytvari fotoknihy a kalendare a mozna i jine veci z fotografii, ktere klienti nahravaji pres web www.piklio.com, nasledne je tisknou a rozposilaji do sveta.

Servis

začínáme se starat o provozní servery (firewall, backup, casem tam snad i bude neco jako dsa, v ramci clusteru), ale x věcí si dělají sami (zejména na stanicích). Mají tam velké tiskové stroje o které se stará snad Xerox a většinou jdou mimo nás. Může se stát že se ozvou s nějakou věcí přes Linux servery, které běžně nemáme pod správou.

Kontaktní osoba

Ladislav Fiala

Servery

Oracle

Tiskova a dalsi data jdou z weboveho frontendu pres router. Na routeru je namountovan jako home uzivatele pikliodata NFS svazek z virtualu oraclu. Na tento svazek se nahravaji data a oracle je automaticky zpracovava. Pripojuje se tam automat pomoci ssh klice z definovanych IP adres (firewall)

Oracle samotny bezi v KVM na clusteru. Je tam nekolik disku:
0) samotny linux
1) samotny disk s instalaci oraclu
2) datovy disk na data oraclu (cast se exportuje na router pres NFS)
3) datovy disk na redology oraclu
4) disk na backupy (pres iscsi z backupu)

Dale se do virtualu mountuji cifs sdileni z nekolika stroju, zejmena ze SunOs? masiny u tiskarny Xerox a z PC/Win u tiskarny Mimaki (vse v fstabu)

Oracle se spousti pri startu (dbora, dbora_am a dbora_opmn). Pri startu dbora_opmn pod rootem nefak nefunguje cestina v aplikaci, cili spoustet pod userem oracle (su - oracle). Oracle je choulostivy na jakekoliv zmeny hostnamu, hosts, ip adresy, absence redologu atp, tak bacha.

Virtual s oraclem na hostname array02.cluster.piklio, je to pozustatek z migrace do KVM

Oracle na IP 10.45.46.25, pristup na nej ma p. Suchman pod userem oracle

Router

router je jejich starsi Dell PowerEdge? 860, obyc server na lyzinach v racku.

Switch

Swich maji 3COM 4200G 48 port, starsi

10.45.46.9

admin:spravce

Cluster

Cluster se sestava z 2x2U Supermicra, 4x2TB disky pro oracle, 2x1TB disky na sambu, emaily a kus pro oracle a 2x80GB na system.

Z hlediska lepsi bezpecnosti AREC na serverech je jejich administracni IP zcela mimo rozsah pouzivani v pikliu. Tento rozsah je pouze na Arecach a jako alias na bondu vedoucimu do LAN.

Seznam IP:

arr01	10.45.46.10
arr02	10.45.46.11
ipmi-array01	10.45.46.12
ipmi-array02	10.45.46.13
Oracle	10.45.46.25
backup	10.45.46.15
gw site	10.45.46.1
areca-array01	10.10.10.101
areca-array02	10.10.10.102

Pristup na IPMI ADMIN:ADMPW458

Na Arecu je mozne se dostat presmerovanim portu 80 na lokalni port pres IP daneho pole. Webove rozhrani Arecy na poli 2 tak napr. zpristupnime pomoci

ssh -L5000:10.10.10.102:80 root@mail.piklio.com -p10032

Internet a lokální síť

internet berou od DialTelecomu? s tim, ze maji 2 anteny na 2 lokace a v racku nahore na polici je Cisco router od dialu ktery se stara o prepinani linek kdyz nejaka vypadne, takze nase GW je to cisco.

LAN

Maji bezny rozvod site, novou sit tam delalo UVT (cervenec 2011]

Wifi

2x zelena svine na WIFI s WPA2, stejne SSID a heslo, ucelem je aby se prekryvaly a pokryly celou halu, stanice se automaticky pripoji k te co je silnejsi. reseno v zakazce 110802-4707

IP adresy APcek se vam mohou zdat podivne, ano, v Pikliu drive pouzivali jako bezne IP adresy ty co pridelujou Windows automaticky kdyz nenajdou DHCP :). na novych MAC OS Lion ten rozsah nefungoval a lion vysel prave ted nekdy, tak to precislovali, APcka zustaly postaru.

login zelena svine	admin/fipiklihala
SSID:	Piklio wi-fi
IP	169.254.148.100 kanal 10
IP	169.254.148.101 kanal 1
WPA2 heslo:	wipikihala

Vzdálený přístup

SSH ze Zabehlic na router

stroj	host	port	uzivatel	port
router	mail.piklio.com	10002	root	1:t7qyspeCjI2G5+HU
array01	mail.piklio.com	10022	root	1:v6qEhars7e603A==
array02	mail.piklio.com	10032	root	1:v6qEhars7e603A==

Openvpn napřímo

Useri do OpenVPNky: (zatim jako obyc useri na routeru, kdyz neni ldap atp)

psuchman	nepamatuju si
pstary	PiVPn10
msilinova	SiPiN12?