![[Zobrazit/Skrýt nabídky vlevo]](img/icons/oleftcol.png "[Zobrazit/Skrýt nabídky vlevo]"){kind=icon}
![[Zobrazit/Skrýt nabídky vpravo]](img/icons/orightcol.png "[Zobrazit/Skrýt nabídky vpravo]"){kind=icon}
KlientVDWORKAGENCY
DP WORK, s.r.o. dříve VD Work Agency, s.r.o.
Obecně
Firma sídlila v Mladé Boleslavi, dnes v Bakově nad Jizerou (coz je o kus dal smer Liberec)
Dostali jsme se k ní přes Martina Semráda, když jim odhodivší admin změnil hesla u adminů a nedalo se tam dostat.
Jaba to změnil a dali jsme jim náš firewall a od té doby se staráme o servery
web
www.dpwork.cz
Kontaktní osoba
Petr Dědič
724 414 096
dedic v(e) dpwork.cz
Servery
Linux firewall
| Platforma | Scientific Linux 6.4 | |
| Popis a HW | Intel Snow Hill SR1530HSH 1U, 3x hot swap HDD, Intel Pentium Dual Core E2200/2.2GHz, LGA775, 2048 MB DDR2 667MHz ECC CL 5 KINGSTON, 2x Seagate Barracuda 7200.10 ST380815AS, 80GB, 7200 ot., 8MB,SATA/300, NCQ | |
| Účel | firewall, antispam, vpn, openport, ntop | |
| IP | 89.24.100.130 a 89.24.100.131-133, brana 89.24.100.129, maska 255.255.255.248 | |
| Pristup | root:1:qZTSh5OXkY+gleE= | |
| datum nákupu/instalace | firewall je v pronájmu, srpen 2008 / nova instalace a vymena disků 12/2013, pozn. Marek Matejka: Novy disk ve stare pozici neni videt. Server ma nastesti tri pozice pro disky. Nemyslim si ze odesel disk, ale spis sata kabel nebo radic. | |
| Dalsi info | na https://192.168.1.2:3001 bezi ntop, admin heslo 1:GgkcKjgRGR4DFQoBDRp7 | |
Mikrotik pro FinReal?
Uvnitr stavajici LAN je umisten mikrotik, za nimz je dalsi sit. WAN adresa mikrotiku je 192.168.1.11, LAN je 192.168.11.1/24. Mikrotik dela NAT a DHCP pro svoji sit. WAN adresa mikrotiku je na linuxovem firewallu natovana 1:1 na adresu 89.24.100.131 (myslim ze vdwork ma rozsah 26-30), cili zvenku FinReal? vystupuje pod svoji IP.
mikrotik:
login: 89.24.100.131 (192.168.1.11)
heslo: 1:AhYXU1Nk
Posledni konfigurace je ulozena na sambe v jejich slozce (finrealservice)
HVA
| Platforma | Windows Server 2016 no GUI | |
| Popis a HW | HyperV Supermicro Super Server, 64GB RAM, 3,5TB HDD v Raid?, 2x 500GB SSD v Raid1 | |
| Účel | HyperV | |
| IP | 192.168.1.3 | |
| IPMI | IPMI IP 192.168.1.12 | ADMIN/1:eGBHUktHAAV5eHYx |
| datum nákupu a instalace | 10/2017 viz YD77 | |
| HVA\administrator/1:fXFgcnddYFtyKVRXEA== | ||
BSA
| Platforma | Windows Server 2012 R2 Std | |
| Popis a HW | Supermicro X9SCL/X9SCM, 16GB RAM, 2x 6TB HDD v R1 a 2x 2TB HDD v R1 | |
| Účel | backup, HyperV replika | |
| IP | 192.168.1.6 | |
| IPMI | IPMI IP 192.168.1.9 | ADMIN/1:HwcgNSwgZ2MeHxFW |
| datum preinstalace | 3/2018 viz AHH94 | |
| BSA\administrator/1:nqSYhaSC/LuH79c= | ||
Helios
| Platforma | Windows Server 2016 | |
| Popis a HW | virtual | |
| Účel | ucetnictvi Helios, dochazka Powerkey | |
| IP | 192.168.1.10 | |
| datum nákupu a instalace | 10/2017 viz YD77 | |
| Helios\administrator/1:uZuGzc/Px/8= treba zmenit na silnejsi | ||
| Office pro Exporty | Honza Bartl: dpwork-MS v(e) outlook.com 123Heslo123 , telefon je tam registrovaný můj, jestli si můžou tedy změnit to heslo a telefoní číslo | |
DSB
| Platforma | Windows Server 2016 | |
| Popis a HW | virtual | |
| Účel | DC, bude nova Exchange a datovy server | |
| IP | 192.168.1.5 | |
| datum nákupu a instalace | 10/2017 viz YD77 | |
HyperV
| Platforma | Windows Server 2012 R2 | |
| Popis a HW | HyperV Supermicro X10DDW-i, 32GB RAM, 2x 500GB SSD v Raid1, 2x 2TB HDD v Raid1 | |
| Účel | HyperV | |
| IP | 192.168.1.230 | |
| IPMI | IPMI IP 192.168.1.8 ADMIN/1:7cORzuTn0P+o | |
| datum nákupu a instalace | 10/2015 viz RE06 | |
| administrator | 1:gLGH5OeLgfuLp7v50g== | |
Windows server pro Helios2008
| Platforma | Windows 2008 Cz | |
| Popis a HW | HELIOS2008 virtual na HyperV | |
| Účel | Účetnictví Helios u zzmigrovano, kvuli nekterym castem Powerkey nekompatibilnich s 2016 ale zatim virtual zustal | |
| IP | 192.168.1.10 | |
helios\administrator/1:OBoHTE5ORn4=
SQL sa:1:OBoHTE5ORn4=
Windows server DSA
| Platforma | Windows SBS 2011 | |
| Popis a HW | virtyal na HyperV, puvodne 1U supermicro | |
| Účel | SBS - AD, Exchange, DHCP, DNS, 2x 1TB HDD v HW Raid, 1x2TB disk za zalohy | |
| IP | 192.168.1.1 | |
| Product Key | VVM3V-98Q76-WQ8XT-B2HYV-M9FYF | |
| IPMI | server ma IPMI, ale Dedic se nedokopal k tomu aby to zapojil do site (ze pry najde jestli je volny port] a neni to nastavene | |
| datum nákupu a instalace | srpen 2011 | |
NSA Synology DS216j
| HW | 2x4TB disky, Synology Hybrid RAID (RAID1) | |
| Systém souborů | ext4 | |
| Účel | zálohy | |
| IP | 192.168.1.13 | |
| přístup | http://NSA:5000, https://NSA:5001 | |
| login | admin/1:zJmY/O7HncjVw9zXnMyt | |
| iSCSI Target | Target-1, backup/1:NQYDGgwmAQYSDURfdA== | |
| datum nákupu a instalace | říjen 2017 | |
Uspořádání serverů
Servery jsou v serverovně v Racku, jsou připojené na UPS, DSA a Helios na jedné, firewall a switche a starý server na druhé. Bohužel NEJSOU UPS MONITOROVÁNY protože Dědič pořád nebyl schopný dodat 2 usb kabely aby se mohly UPSky připojit.
Switche
| HPe OfficeConnect? 1920S-48G | 192.168.1.11 | admin:1:LyMKB1hYKVhfaQ== |
Vzdálený přístup
na vpn.dpwork.cz je Openport a VPN user karel
po povoleni Openportem rdp na vpn.dpwork.cz:9000 vede na DSA, vpn.dpwork.cz:7000 na Helios
Zálohování
DSA
DSA se zalohuje denne ve 23:30 Windows backupem baremetal, system state, disky C a D na interní dedikovaný zálohovací disk
dale se delaji kazdou nedeli ve 20.00 zalohy C+D na \\helios\zaloha-DSA pomoci skriptu v D:\scripts\backup2.bat (ve skriptu je taky WSB)
k serveru je pripojen dalsi externi disk, na kterem je zrejme zaloha uzivatelskych dat, ale nezjistil jsem, ze by to byla nejaka automatika
Helios
zalohuje se utery-sobota ve 3.28 pomoci davky c:\install\robocopy_backup_na_USB.bat z \\helios\backup (dumpy Heliosu, viz nize) na externi disk
dale kazdou nedeli ve 21 Windows backupem disky C a D interni disk
drive se kazdou sobotu 18.00 provadela davka D:\Zaloha\backup.dat, coz byla zaloha winbackupem křížově na \\DSA\zaloha-helios, ale davka je v naplanovanych ulohach zakazana
SQL zalohy Heliosu pod C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL
slozka Backup kde jsou zalohy jen za poslednich 14 dni
slozka Backup-monthly, kde jsou stare zalohy 1 mesicne a nove se delaji kazdeho 1. v mesici ve 2 rano, tohle se nepromazava (takze taky mozna jednou dojde)
obe slozky se kopiruji na USB disk I s promazanim, tj. co se smazne z disku, smazne se i s USB disku
u HEliosu jsou připojené 3 USB disky, na jednom je záloha DSA, na druhý se kopírují zálohy SQL a na třetím jsou WSB zálohy serveru Helios
Ostatní
Nastavení pošty
používají Exchange 2007 z SBS, přes MAPI nebo HTTPS
Hesla
vdwork\uvt: 1:weTik86Tivbk7ZfC36c=
Kamery
kamery jsou dostupne world-wide na adresach:
http://90.182.8.28
http://90.182.8.29
Maji povolen firewall na tcp porty 80 a 554, nic jineho se na ne zvenci nedostane.
Pobocky
DPWORK ma 2 pobocky, ve Vysokem Myte a Pisku. Na pobockach je internet od TMO a zaroven L3VPN od TMO. Router TMO je zapojen jednak do WAN portu (privod internetu) a druhak do LAN (L3VPN). VPNka se routuje po LAN adresach, cili routy do ostatnich pobocek/central se routujou na routeru na jednu z LAN adres (nize dokumentovano kterou - VPN CE).
Na pobockach je Mikrotik RB2011UiAS-2HnD-IN, ktery ma LAN porty a wifi zbridgovane, nastaven NAT, FW atp. Pristup je povolen na ssh/10002 a winbox z nasi site.
Vysoke Myto
| IP | 46.13.10.230 | |
| pristup | admin : 1:ChgBODVvYls= | |
| wifi psk | 1:prC/rc3Ezcn8 | |
| LAN | 10.0.0.0/24 | |
| VPN CE (TMO) | 10.0.0.250 | |
Pisek
| IP | 89.24.118.26 | |
| pristup | admin:1:TF5HfnMpJB0= | |
| wifi psk | 1:EAUCEGJrYmdT | |
| LAN | 10.0.1.0/24 | |
| VPN CE (TMO) | 10.0.1.250 | |
Centrala
| LAN | 192.168.1.0/24 | |
| VPN CE (TMO) | 192.168.1.250 | |
Mladá Boleslav ul. Vaclava Klimenta
| IP | ||
| pristup | admin | |
| wifi psk | ||
| LAN | 10.0.2.0/24 | |
| VPN CE (TMO) | 10.0.2.250 | |
Mladá Boleslav ul. Klaudianova
| IP | 195.39.44.2 | |
| pristup | admin, syspass | |
| wifi SSID CDBAR | 1:R0V1ZGhzdHEvKB0= | |
| LAN | 10.0.3.0/24 | |
| VPN CE (TMO) | 10.0.3.250 | |
![[přepni]](javascript:icntoggle('mod-Application_Menuleft1','module.png'); "[přepni]"){kind=small}