![[Zobrazit/Skrýt nabídky vlevo]](img/icons/oleftcol.png "[Zobrazit/Skrýt nabídky vlevo]"){kind=icon}
![[Zobrazit/Skrýt nabídky vpravo]](img/icons/orightcol.png "[Zobrazit/Skrýt nabídky vpravo]"){kind=icon}
KlientUCBTechnometal
Obsah
- UCB Technometal, s.r.o.
- Obecně
- Servery
- Lokalni sit a internet
- Stanice
- Dulezite aplikace a data
- Zálohování
- Periferie
- Obnova ze zálohy Acronisem po výpadku proudu
- Náměty na zlepšení
UCB Technometal, s.r.o.
Obecně
Zabývá se výrobou a prodejem profilů a odlitků ze šedých a tvárných litin. Puvodne ceska firma patri nyni britskemu koncernu UCB, v CR pusobi jeste UCB Profil Králův Dvůr
Pracovní doba
cca 06:00-14:00
Kontaktní osoba
my se staráme zejména o servery (ty jsou pod paušálem), kontakt na místě je Martin Knytl, vedouci obchodu, syn puvodniho zakladatele martin v(e) technometal.cz +420 603 385 423
s ním řešíme koncepční, smluvní i technické věci, Knytl se stará o stanice
IT koncernu UCB, maji u nich postu, a misto naseho fw maji ted i jejich Mikrotiky
A. Dvořák
Mail: Dvorak v(e) voksys.cz| Tel: +420 277 778 214
web
http://www.ucbtechnometal.cz/ hostována u firmy Active24
Servery
Zrušen/nahrazen Mikrotiky mimo naši správu viz TB82
Router - Firewall, Antispam
| Funkce | Firewall, Antispam | |
| OS | Linux CentOS 5 | |
| Popis a HW | Snowhil, Intel Dual Core E5200/2.50 GHz, 2GB RAM, 2x80GB | |
| IP | 192.168.0.1 | |
| Netbios/DNS | router | |
| domena | technometal | |
| Umístění | serverovna v nove budove | |
| Datum nákupu/instalace | srpen 2009/ zari 2009, pronajem, hw je na fakture X03-0994 | |
SERVER - náhrada za Server1
| Funkce | SBS - AD, DNS, DHCP, File server, Unifi | |
| OS | Windows SBS 2008 Server Premium | |
| Popis a HW | virtual na Hyper-V | |
| IP | 192.168.0.247 | |
| Netbios/DNS | server | |
| domena | technometal | |
| Umístění | virtual na Hyper-V | |
| Datum nákupu/instalace | duben 2012/ duben 2012 | |
| server2\administrator | 1:bktNRkFYWhkZKA== | |
| Administrator | 1:hJyDio7UmZqbnuw= | |
| uvt | 1:vOSmn5i9/rDX | |
| IPMI | 192.168.0.246 | |
| ADMIN | 1:dGtgbHs6 | |
| uvt | 1:7svNxsHY2v7r8v6ZnZGo | |
| Unifi | https://192.168.0.247:8443/manage | admin/1:0cn47+qprNiZ |
z domecku povolen vzdaleny pristup na mail.ucbtechnometal.cz:3389
Hyper-V
| Funkce | Hyper-V Hostitel - server je z historických důvodů označen NODE22, ale to nemá žádnou souvislost s UCB Technometal. je to HW, který jsme jim tam dali začátkem roku 2014 kvůli jejich padajícímu serveru. původní server je u nás v regále - u nás nespadl a nespadl a nic mu není, u nich padal obden | |
| OS | Windows 2008 Server Standard | |
| Popis a HW | Intel® Server Board S5400SF, 8GB RAM, 2x Intel QuadCore? Xeon E5405 2GHz, HDD 2x1TB v HWRaid1, 1x 2TB offline! (pripojen k VM na zalohy Server) | |
| IP | 192.168.0.11, IPMI 192.168.0.246 | |
| Netbios/DNS | Hyper-V | |
| Umístění | serverovna v nove budove | |
| Datum nákupu/instalace | 2014 viz GR43 | |
| Administrator | 1:x+Lk7+jx87CwgQ== | |
| IPMI | 192.168.0.? | |
Win7 - Ucetnictvi
| Funkce | Pracovní stanice pro účetní, běží tam office a klient Nugget SW | |
| OS | Windows 7 | |
| Popis a HW | Virtuál na Hyper-V | |
| IP | vnitrni: 192.168.0.242 | |
| Netbios/DNS | VP1 | |
| domena | technometal.local | |
| Umístění | Virtuál | |
| Datum nákupu/instalace | Září 2011 | |
| Administrator | 1:9uP386nk5+bjkQ== | |
Licence
| SBS Prem 2008 | BMT2D-GHDMP-DJD88-C4CJQ-9JC9T | |
| SBS Prem 2008 virtual | V623K-F4T72-F8MQM-WXRX2-39KHW? | |
| SERVER 2008 | 2QQJ2-Q9GC7-4699P-Q6C9K-84F3G | |
| SERVER 2008 virtual | GMC2G-476PH-XQMHV-TVQRQ-38XRB | |
SERVER2 - SQL, KTK
| Funkce | SQL/KTK, DPM | |
| OS | Windows Standard Server 2008 (v ramci SBS 2008 Server Premium) | |
| Popis a HW | 1U Supermicro CSE-SC813MTQ-350CB Intel Quad-Core? Xeon E3-1220/3.10GHz RAM 16,0GB HDD 2x300GB | |
| IP | 192.168.0.244 naprimo s backupem pres 192.168.5.201 | |
| Netbios/DNS | server2 | |
| domena | technometal | |
| Umístění | serverovna v nove budove | |
| Datum nákupu/instalace | brezen 2012/ brezen 2012 | |
| Administrator | 1:hJyDio7UmZqbnuw= | |
| uvt | 1:tJGXnJuCgMPD8g== | |
| IPMI | 192.168.0.245 | |
| ADMIN | 1:e2N8VVELC0ZFREEz | |
| uvt | 1:7svNxsHY2v7r8v6ZnZGo | |
z domecku povolen vzdaleny pristup na mail.ucbtechnometal.cz:3399
Postup migrace MS SBS 2003->2008
[+]Backup
| Funkce | iSCSI pole pro Windowsí servery a stanice | |
| OS | Linux Centos 5. zakoupeno MS DPM 2010 Enterprise + 2 klientské licence | |
| Popis a HW | Intel Grosse Point, HDD 2x 500GB v RAID1, 2x 1TB v RAID1,2x 2TB v RAID1 | |
| IP | 192.168.0.243 naprimo se Server2 pres 192.168.5.200 | |
| Netbios/DNS | ||
| Umístění | serverovna v nove budove | |
| Datum nákupu/instalace | obojí červen 2011, 2TB disky rijen 2013 | |
| iscsi | login iscsi pass 1:SUhWXk5FRUhAQExXJg== | |
targety (vsechny pripojene k Server2, disk1 je nejaka hist. zaloha, zbytek disky pro DPM)
Target iscsi.backup.technometal.disk1
IncomingUser? iscsi 1://7g6Pjz8/729vrhoaGQ
Target iscsi.backup.technometal.disk2.1
IncomingUser? iscsi 1:entlbX12dntzc39kJyQV
Target iscsi.backup.technometal.disk2.2
IncomingUser? iscsi 1:V1ZIQFBbW1ZeXlJJCgo4
Target iscsi.backup.technometal.disk3.1
IncomingUser? iscsi 1:nZyCipqRkZyUlJiDwcPy
UPS
APC SMART-UPS 1000 RM - UPS1
Master: server2 - usb
Slave: Switch HP 1910, PC v kancelari
APC SMART-UPS 1000 RM - UPS2
bez rizeni
UPS SMART-UPS X 1000I, Server, kabel jdoucí ven do zásuvky UPSZZ2
APC SMART-UPS X 1000I - UPS3 - privod zapojen do UPS2
Master: Backup - usb
Slave: Backup, Monitor
KVM
| Port | zarizeni | |
| 1 | FireWall | |
| 2 | Backup | |
| 3 | Server2 | |
| 4 | Node22 - Hyper-V | |
Lokalni sit a internet
Vzdálený přístup
Vpn
SSTP na Mikrotiku na IP mail.ucbtechnometal.cz
spravuje Voksys
mame pristup uvt/1:bzx5GGwqZRZpNnQcXw==
VPN je na samostatnem subnetu a je treba rucne nastavit routu (rikal Dvorak vcera ze tak asi zustane)
route add 192.168.0.0 mask 255.255.255.0 192.168.101.1
Internet
| Provider | T-Mobile ProfiNet | |
| Linka | 4 / 4 Mbit | |
| Pevná IP | 89.24.126.194 | |
| Ostatní | podpora - tdms v(e) t-mobile.cz. | |
Lokální síť
| Sit | 192.168.0.0/24 | |
| DHCP | server | |
| rozsah DHCP | 192.168.0.1-254 | |
| vyjimka | 192.168.0.241 - server1 | |
Propoj serveroven
Propoj je realizovan optickym vlaknem.
Servery jsou v nove budove a stanice ve stare budove.
Switch
HP 1810-48G - serverovna
| IP | 192.168.0.248 | |
| password | 1:vaW6k5/EzcTF9Q== | |
Wifi
Hala
Potrebovali spolehlive pokryt halu signalem 2,4Ghz kvuli skladove aplikaci (pracovnik bude chodit po skladu s rucnim terminalem, cist kody a posilat je pres wifi do aplikace). Dali jsme jim tam 8 zarizeni (coz je zbytecne moc ale Knytl to tak chtel), 4x vnitrni - Unify, a 4x vnejsi Picostation M2), ktere dohromady tvori jednu sit a je mozne mezi nimi roamovat. Administracni SW je nainstalovany na Server - 192.168.0.247
| SSID | Technometal | |
| Zabezpečení | WPA1/2 (zeptat se jestli můžeme omezit na WPA2) | |
| WPA klíč | 1:AwseFwBBGAseeQ== | |
| administrace | https://192.168.0.247:8443/manage | |
| admin login | admin/1:e354c3Rtbx0= | |
| Umístění APček | viz schéma "u:\!klienti\UCBTechnometal\!dokumentace\wifi\pudorys haly a schema wifin.png" + jedno v serverovne v nove budove pod stropem | |
Nova budova
Plati vse co je uvedeno vyse.
Unifi je napajeno z POE panelu ve stare budove. Zapojeno je do portu c. 16 a privedeno do nove budovy pres Uplink c.2
Specifikace terminálu viz http://www.combitrading.cz/nabizime/produkty/mobilni-terminaly/motorola-mc3190-z.html případně u:\!klienti\UCBTechnometal\!dokumentace\wifi\datasheetCZ_MC3190-Z.pdf
Stanice
stanice obecně nemáme pod správou my
| Windows 7 | cca 8 stanic | |
| Poštovní klient | MS Outlook 2007/2010 | |
| Antivir | ESET Endpoint Security vyprsi licence 6.7.2015, 10 stanic, Administration konzole na Server pristup Administrator bez hesla, tohle nevim co je: konzole na server pass: 1:lZaXktiHkoaC4A== | jméno: EAV-51256476 heslo: tatkk8n2ks |
| Office | historicky Office Basic 2007 OEM, pozdeji kupovali OLP licence Office Standard | klíč |
| Office Standard 2010 | 2 licence z OLP, klic je jeden pro obe instalace, a to 4BG9F-FHMHG-X84H2-XBCTK-YWD8Q. Aktivovat lze udajne az 50x. Pripadne mohou downgradovat na verzi 2007 a pouzit klic C9FCM-Q84Q7-3KB7W-P698K-JXMYW. pak mají licenci na dalsich 5 stanic - office 2010 standard nekupovane od nas, k nim je klic K9WYJ-K9WWQ-FQD98-RCTRM-M4JWV | |
| Web browser | MSIE/Mozilla Firefox | |
Uživatelé se hlásí do domény
Servisní disk
\\???
Instalační CD
v serverovně v krabici, ale asi ne vše
Pošta
Historicky chodila pres nas firewall na jejich interni Exchange, ted uz maji postu na centralni Exchangi nekde na hostingu, kterou spravuje nekdo z jejich materske firmy a interni Exchange uz se pouziva jen pro odesilani z nejake interni aplikace (asi Upominky)
Dulezite aplikace a data
KTK - firemní zakázkový systém, zásadní věc pro chod firmy
update KTK - každou chvíli posílá výrobce updaty a patche, které se musí instalovat na všechny stanice. na serveru je na ploše administratátora zástupce na skript, který dělá automatické instalace. Postup je takový, že nejdříve se nainstaluje update na server, pak se pustí skript, který zkontroluje verzi na stanicích a podle potřeby překopíruje updatované soubory. Skript generuje textový soubor s výsledkem kopírování.
Stejný skript je i v politice, logon skript, který by měl updatovat stanice automaticky, ale běží jen po přihlášení, tak je jednodušší to pouštět ručně po updatu
Dochazka
SQL databaze a program PowerKey? instalovany na server2
podporahw v(e) saitech.cz 416 782 886 (telefon denne 8-13, odpoledne jen pro zakazniky se servisni smlouvou) ale na mail mi zavolali zpet i odpo
licencni cislo 805214-1134
prihlaseni do aplikace knytlm bez hesla
heslo ridiciho modulu v Powerkey Client Settings "jet"
instalacky \\server\Firma\zalohy\install\powerkey\Instalace\PowerKey\Setup\
Zálohování
Server se zalohuje Windows backupem denne v 17:30 a 01:00 na 2TB interni disk v HyperV (disk C)
Server2 se zalohuje Windows backupem denne v 21:00 na disk 2 (457GB target iscsi.backup.technometal.disk1)
SQL server2\KTK databaze Techno a Land se zalohuje denne v 22:00 na D:\KTK (uchovava se poslednich 14 dni a 1x mesicne do D:\KTK\mesicni, tam vcetne master db)
DPM2010
na Server2 bezi DPM 2010, zalohuje na 3 disky pripojene pres iSCSI z 192.168.5.200 iscsi.backup.technometal.disk2.1 a iscsi.backup.technometal.disk2.2 po 465GB
PG Server Data (po 60 min/5 days):
System state
Exchange
vsechna sdileni
Hyper-V stanice WIn-7
PG Server2 SQL_Data (po 15 min/5 days):
vsechny SQL db instanci Server2 a Server2\KTK
PG System protection (5 days):
Server Bare Metal a System State
Server2 System state
| Platforma | disk C - WindowsBackup? | |
| Zálohovací schéma | 22:00 kazdy prac. den | |
| Platforma | sdileni Firma - Acronis | |
| Zálohovací schéma | 16:00 kazdy den | |
NuggetSW ze serveru server2 - zalohovani do \\server1\firma\zalohy\nugettsw
| Platforma | DB KTK - script | |
| Zálohovací schéma | 20:22 kazdy prac. den na interni zalozni disk M:\KTK_zalohy | |
| Platforma | SQL emailer - upominky - script | |
| Zálohovací schéma | 19:45 streda kazdy tyden | |
Poznámka k SQL Mailer
uzivatel v AD upominka/1:Zk1MdB9PdmADFi4=
pro zprovoznění upomínek bylo nutné přidat do exchange receive connector (s patřičným omezením), nyní již upomínky fungují bez problémů.
S pozdravem
Jan Sýkora
Mlýnská 216/8
460 01 Liberec 4
email: jan.sykora v(e) ktksystem.cz
tel.: +420 485 107 610
mobil: +420 602 126 758
| Platforma | disk C a D - shadow copy | |
| Zálohovací schéma | 07:00 a 12:00 kazdy den | |
| Platforma | Skladovy list - script | |
| Zálohovací schéma | 10:00 a 15:00 kazdy den | |
| Externí záloha | krom výše uvedeného je tam starý linuxový PC umístěny za halou kam se prý kopíruje vše nějakým skriptem | |
vice v kapitole Obnova
Periferie
| Vyrobce | Canon | |
| Model | IR-ADV 4225 | |
| Umisteni | ||
| Pripojeni | LAN - 192.168.0.34, nasdilena na serveru | |
| login/heslo pro spravu 7654321/7654321 | ||
| Ovladace | stranky vyrobce | |
| Vyrobce | Hewlett Packard | |
| Model | HP 200 M251nw | |
| Umisteni | ||
| Pripojeni | LAN - 192.168.0.37, nasdilena na serveru | |
| heslo pro spravu "M251heslo" | ||
| Ovladace | stranky vyrobce | |
| Vyrobce | TTP | |
| Model | TTP343C | |
| Umisteni | ||
| Pripojeni | LAN - 192.168.0.29, nasdilena na serveru | |
| Ovladace | [http://www.tscprinters.com/index.php?cmsid=32&pro_id=9 | |
| Vyrobce | Hewlett Packard | |
| Model | HP 2055d | |
| Umisteni | Administrativa 1NP | |
| Pripojeni | LAN - 192.168.0.25, nasdilena na serveru, pripojena pres printserver TL PS110i od tp link | |
| Ovladace | stranky vyrobce | |
| Vyrobce | Hewlett Packard | |
| Model | HP 5900 | |
| Umisteni | u p. Knytla | |
| Pripojeni | LAN - 192.168.0.177 | |
| Ovladace | stranky vyrobce | |
| Výrobce | Hewlett Packard | |
| Model | LaserJet 1012 | |
| Umístění | ||
| Připojení | LAN - 192.168.0.188 | |
| Ovladace | stranky vyrobce | |
| Výrobce | Hewlett Packard | |
| Model | LaserJet 1320 | |
| Umístění | Obchod | |
| Připojení | LAN - 192.168.0.220 | |
| Ovladace | stranky vyrobce | |
| Výrobce | Hewlett Packard | |
| Model | LaserJet 2015 | |
| Umístění | Fakturace | |
| Připojení | LAN - 192.168.0.119 | |
| Ovladace | stranky vyrobce | |
Obnova ze zálohy Acronisem po výpadku proudu
Acronisem uz davno nezalohuje, ale postup tu nechavam
viz http://jalovice.czu.cz/Zakazky_new/pridat3.php?ID_zakazky=86225&spodek=komentar
25.5.2010 po vypadku proudu nenabehl Win 2008 server, po Bios screenu cerna obrazovka, nehlasil nic
obnoveno ze zalohy Acronisu server_new.tib nasledovne
na cisty disk spustena instalace Win2008 serveru pro spravne vytvoreni MBR, partition a zavadeni systemu
po prvnim restartu instalace ukoncena
a na vytvorenou partition Acronisem nakopirovana data ze zalohy
server pak nebootoval s chybou Bootmgr is missing
opraveno nabootovanim do command promptu z instalacky 2008 serveru
nastaveni partisny jako aktivni
diskpart
list disk
select disk 1
select partition 1
active
bootrec /rebuildbcd
bootrec /fixmbr
bootrec /fixboot
po dalsim bootu z CD
x:\sources\recovery\StartRep.exe
(spusti startup repair, co Vista nabizi rovnou)
a bootoval
problem potom byl jeste s Exchangi, nenamontovala se Mailbox databaze, Public ano
vyresil to jaba zkopirovanim databaze i s logy z disku pred havarkou
Náměty na zlepšení
Backup server asi nemá nastaveno v Biosu aby se po výpadku proudu zase zapnul. Filip psal 25.1.2012:Na BIOS backupu jsem nekoukal, protoze na desce nejsou PS/2 vstupy a nemaji tam zadnou USB klavesnici. Pokud by tam nekdo jel tak si ji musi vzit sebou, aby mohl provest zmenu
![[přepni]](javascript:icntoggle('mod-Application_Menuleft1','module.png'); "[přepni]"){kind=small}