![[Zobrazit/Skrýt nabídky vlevo]](img/icons/oleftcol.png "[Zobrazit/Skrýt nabídky vlevo]"){kind=icon}
![[Zobrazit/Skrýt nabídky vpravo]](img/icons/orightcol.png "[Zobrazit/Skrýt nabídky vpravo]"){kind=icon}
UvtDokumentaceIT
ÚVT, s.r.o.
Obsah
Obecně
[-]
Viz www.uvt.cz :)
web
www.uvt.cz, www.obloha.cz, www.bosson.eu
Pracovní doba
cca 08:30-17:00
Servisní disk
\\jalovice\install
Instalační CD
u Filipa v deskach, pripadne na installu. MS veci se daji stahnout z naseho MSDN, prava ma HonzaB, Maja, Boban
Servery
Linux firewall
| OS | .CentOS release 5 | |
| Popis a HW | Intel(R) Celeron(R) CPU 2.66GHz, RAM 512MB, HDD 2x80GB | |
| IP | 178.17.1.65, 178.17.1.67, 10.0.10.1 | |
| Netbios/DNS | ||
| Umístění | Serverovna | |
| Datum nákupu/instalace | ||
| root | ||
DSA
| OS | Windows Server 2019 | |
| účel | AD, DHCP, DNS, IIS, NPAS | |
| Popis a HW | virtual | |
| IP | 10.0.10.5 | |
| Netbios/DNS | DSA | |
| Umístění | virtual na HVA | |
| Datum nákupu/instalace | ||
| Administrator domena internal.uvt365.cz | ||
DSB
| OS | Windows Server 2019 | |
| účel | AD, DNS | |
| Popis a HW | virtual | |
| IP | 10.0.10.4 | |
| Netbios/DNS | dsb | |
| Umístění | ? | |
| Datum nákupu/instalace | ||
| Administrator domena internal.uvt365.cz | ||
Cesta-HVA server
| OS | MS Windows Server 2016 Standard | |
| Popis a HW | QSupermicro X8DTN+-F | |
| IP | 10.174.82.11 | |
| Areca | 10.174.82.12 | admin/1:3cHG6+bu7rm5iA== |
| Netbios/DNS | Cesta-HVA | |
| Umístění | Serverovna | |
| Datum nákupu/instalace | 2017 viz AEL96 | |
| administrator | 1:amtlREFHFksWfRMaIg== | |
Virtuální servery
Aktuálně je v domečku plnohodnotný cluster.
Konzole běží na http://10.0.12.14 root/1:FhsTE3U=
Většinu serverů zde v dokumentaci neuvádím, účel vědí Linuxáři
Pohoda server
| OS | MS Windows Server 2003 SP2 Standard | |
| Popis a HW | QEMU Virtual CPU, RAM 1GB, HDD 40GB, VE VIRTUÁLU | |
| IP | 10.0.10.7 | |
| Netbios/DNS | pohodaserver | |
| Umístění | virtuál na clusteru | |
| Datum nákupu/instalace | ||
| administrator | 1:UgFEAUAFeXZ4MQ== | |
Pohoda SQL server
| OS | MS Windows Server 2012R2 Standard | |
| Popis a HW | QEMU Virtual CPU, RAM 8GB | |
| IP | 10.0.10.50 | |
| Netbios/DNS | PSQ | |
| Umístění | virtuál na clusteru | |
| Datum nákupu/instalace | ||
| administrator | 1:lZSas6ynzv0= | |
Terminal server
| OS | MS Windows Server 2012 R2 Standard | |
| Popis a HW | interní terminál server, konzole Eset Business Antivirus UVT, Unifi konzole, pristup k nekterym klientum, DC (jen pro vlastni potrebu) | |
| IP | 10.0.10.10 vnejší 178.17.1.69 | |
| Netbios/DNS | terminal.uvt.cz | |
| Umístění | virtuál na clusteru | |
| Datum nákupu/instalace | listopad 2014 viz zakazka HA38 | |
| UVTAD\administrator | 1:MmtVe2xUaVZQa2huHw== | |
server je ve vlastní doméně, uživatelé, kteří se k němu připojují na dálku tam musí mít lokálního uživatele (domluva je, že každý jde přes sebe)
domena domecek.uvt.cz/UVTAD
RDP zvenci se povoluje pres Openport
WSB zalohy na target uvt.terminal:iscsi.backup1 na 31.170.176.5 backup:48charPASSDW
Storagecraft
| OS | MS Windows Server 2012 R2 Standard | |
| Popis a HW | server pro externí zálohy vybraných klientů | |
| IP | 192.168.29.103 | |
| Netbios/DNS | storagecraft | |
| Umístění | virtuál na clusteru | |
| Datum nákupu/instalace | listopad 2014 | |
| administrator | 1:x8bVx+Lktei1s7OB | |
virtual pro externi zalohovani z firem na domecek, postupy obnovy v zakazce JK27
isci target na zalohy na 192.168.29.200, pouziva FTP protokol
Puroklima, Adama/Agrovita a BDR
iSCSI targety
TARGET iqn.2014-04.cz.storagecraft:iscsi.disk1
IncomingUser? "backup ST0RCRee88P1"
TARGET iqn.2014-08.cz.storagecraft:iscsi.disk2
IncomingUser? "backup ST0RCRee88P2"
TARGET iqn.2015-07.cz.storagecraft:iscsi.bdr
IncomingUser? "backup ST0RCRee54P2"u, pokud je třeba he připojit jinam (kvůli obnově) je třeba na linuxáře
Jsou omezeny pouze na IP adresu StorageCraft? server
sprava licenci pres https://eu.storagecraft.com/msp/index.jsp
aktivovat lze jen ShadowProtect? MSP verze, jde prehrat pres trial a ke stazeni v centru licenci vyse
login obchod v(e) uvt.cz
heslo 1:q7eZmJanoJeUk8Ou8Q==
Exchange server
| OS | MS Windows Server 2012 Standard | |
| Popis a HW | Exchange 2013 tenant rezim, sluzby na hostingu, DC | |
| IP | vnejší 109.205.76.62 | |
| 109.205.76.63 - separatni verejna adresa, interne samostatna IP 192.168.68.102, na ni bezi IIS na portu 80 redirect autodiscovery pripadne mail zaznamu na https | ||
| Netbios/DNS | dsa.mshosting.uvt.cz | |
| Umístění | virtuál na hostingu v Casablance | |
| Datum nákupu/instalace | 2013 | |
| mshosting\administrator | 1:CE96CBxtdW5LZVdcPQ== | |
| Zalohuje se Storagecraftem | heslo 1:te2t7r6qiOqNlfe7i5zZ | |
| target uvt.exchange:iscsi.backup1 na 31.170.176.5 | IncomingUser? "backup", pass 1:FRFUUUpBZ2piYnVuJA== | |
podrobnosti nize v odstavci Pošta na Exchange 2013 mshosting.uvt.cz
Linux Asterisk
virtuál na clusteru. IP 178.17.1.66
lze na ni přistupovat SW i HW telefony zvenku
server: 178.17.1.66
port: 5060
protokol: UDP
login pro každé číslo jiný, je v administraci kam mají přístup zejména Linuxáři
Stanice testovaci erarni
Win7-Servis
| OS | MS Windows 7 Pro 32bit En | |
| Popis a HW | QEMU Virtual CPU, RAM 1GB | |
| IP | 10.0.10.173 z DHCP | |
| Netbios/DNS | Win7-Servis? | |
| Umístění | virtuál na clusteru | |
| administrator | 1:iayqoaa/vf7+zw== | |
W8Servisni
| OS | MS Windows 8 Enterprise 64bit En | |
| Popis a HW | QEMU Virtual CPU, RAM 4GB | |
| IP | 10.0.10.166 z DHCP | |
| Netbios/DNS | W8Servisni? | |
| Umístění | virtuál na clusteru | |
| administrator | 1:iayqoaa/vf7+zw== | |
Síť a Internet
Mezi Zdimericemi a Záběhlicemi je navazany IPSEC Tunel.
Povolena je veskera komunikace mezi siti Zabehlice a Zdimerice tedy 10.0.10.0/24 a 192.168.11.0/24
V reci verejnych adres to znamena, ze tunel je navazan mezi 178.17.1.65 (Záběhlice) a 178.17.2.xx (Jesenice)
Lokální síť Záběhlice
Sit: 10.0.10.0/24
IP: 10.0.10.x
SM: 255.255.255.0
GW: 10.0.10.1
DNS: 10.0.10.30
DHCP: 10.0.10.30
WINS: 10.0.10.33
Vyhrazená síť pro servery
10.0.12.0/24
Monitoring sitoveho provozu v domecku
Wifi + Unifi controller
Vyuzivame wifi pres Unifi.
SSID - UVT
- K pripojeni je potreba nainstalovat do umisteni Duveryhodne korenove authority nize uvedeny certifikat
- Vyhledat wifi sit UVT a po pripojeni zadat uzivatelske jmeno a heslo nebot se overujeme vuci LDAPu
- W7 se pripojili na prvni pokus bez reci
- WXPPro na treti pokus
| zarizeni | UniFi | |
| sifrovani | WPA2-Podnikove (Enterprise) , Radius server 10.0.10.30:1812 , potrebny CA - Certifikat Authority - \\10.0.10.33\data\UVT\Certifikaty\uvtcert.crt | |
| sitovy klic | overovani jako do LDAPu cili jako napr. username a password k mailu | |
| IP | ovladaci software https://unifi.uvt.cz:8443 (funguje pouze zevnitr lokalni site) nebo pres vpn https://10.0.10.39:8443 | |
| uživatel | admin | |
| heslo | 1:AyYgKyw1N3R0RQ== | |
- Wifi zprostredkovavaji 2 zarizeni
- IPMACUmisteni
10.0.10.171 00:27:22:50:df:fc servis - strop skladu nad regalem u vnitrnich dveri 10.0.10.187 00:27:22:50:e3:95 recepce - strop nad fontanou 10.0.10.165 04:18:d6:6c:05:7f linux - strop predel mistnosti
SSID - UVT-Host
| zarizeni | UniFi | |
| sifrovani | WPA-PSK | |
| sitovy klic | 1:dXZ3am1hbmhqGA== | |
| IP | ovladaci software https://unifi.uvt.cz:8443 (funguje pouze zevnitr lokalni site) nebo pres vpn https://10.0.10.39:8443 | |
| uživatel | admin | |
| heslo | 1:AyYgKyw1N3R0RQ== | |
- Wifi zprostredkovavaji 2 zarizeni
- IPMACUmisteni
10.0.10.171 00:27:22:50:df:fc servis - strop skladu nad regalem u vnitrnich dveri 10.0.10.187 00:27:22:50:e3:95 recepce - strop nad fontanou 10.0.10.165 04:18:d6:6c:05:7f linux - strop predel mistnosti
Internet Záběhlice
| Provider | ÚVT | |
| Linka | mnoho Mbit oběma směry :) | |
| Pevná IP | 178.17.1.65 | |
Kvuli zatizeni jesenickeho paterniho mikrotiku jsem dovedl do domecku vlanu z 2connectich routeru a udelal paralelni internet (zatim po ipv4). Na nove adresy (31.170.176.0/27) jsem prehodil backupy ebrany a piklia, ty konzumuji nejvetsi traffic. Temer cele nastaveni policy routingu je v /etc/rc.d/routepolicy-set (ovladano via /etc/init.d/routepolicy) a routepolicy-config. Cela logika je snad dobre popsana v samotnejch skriptech s vyznacenim co je treba menit a co treba menit neni.
Stanice Záběhlice
Spousta lidí je v kanceláři málokdy, jsou u klientu
| Windows 7 | 3x PC 14x NTB | |
| Windows 8 | cca 5x | |
| Linux | 3x PC 3x ntb | |
| MacOS | 1x PC | |
| Poštovní klient | MS Outlook 2007/2010/2013, Mozilla Thunderbird | |
| Antivir | PRODUKT: ESET Smart Security Business Edition, TYP: NFR, partner, STANIC: 30, více viz Licence antiviru UVT - Eset Nod a technicky ServisAntivir | |
| Acronis True Image 2014 Family Pack ESD CZ (3 licence) | 847E2282-NFGXB6HJ-RGUQZP78-ZS3K3VKQ-WW8LJK6A-LPWX78QP- | |
| 27DRYUXM-2U6VV9JB, licencni certifikat viz zakazka Spotřeba 2014 / HF55 | ||
| Office | MS Office 2007-2013 | klíč Action pack, viz zakazka Partnersky program Microsoft |
| Web browser | MSIE/Mozilla Firefox | |
Pošta
| server | mail.uvt.cz, webmail mail.uvt.cz (Roundcube) | |
| SMTP | mail.uvt.cz, z venku nutna autentizace | |
| port | 25, 587 | |
Pošta na Exchange 2013 mshosting.uvt.cz
viz zakazka GE25
Pošta která chodí na UVT se na jalovici distribuuje jednak na linuxový imap server, jednak volitelně preposila na hostinogovou exchange - ale to musi mit nastaveny kazdy ve sve schrance - historicky se to nastavovalo napr. pomoci .mailfilter v mailboxu, dnes se to da nastavit v Roundcube, kazdy si to muze nastavit sam.. Prihlasovaci jmena a hesla jsou nezavisla na puvodnich linuxovych uctech. Odeslana posta z Exchange samozrejme nekoresponduje s Odeslanou postou z Imapu, ale ucelem je overit ze ta exchange ve virtualu chodi, pripadne se s ni naucit, pouzivat sdilene kontakty, kalendare, synchronizace s mobily atp.
Nastavení přesměrování pres pravidla Roundcube.
K poště na Exchangi lze přistupovat jednak přes webmail na https://mshosting.uvt.cz (login prijmeni v(e) uvt.cz)
nebo Outlookem přes certifikát a https. Nove jsme zavedli taky adresu exchange.uvtmail.cz
Při konfiguraci Outlooku je interni adresa serveru dsa.mshosting.uvt.cz (kolonka MS Exchange server), vnější adresa (adresa https proxy) je https://mshosting.uvt.cz
Certifikát v zakazce GE25, je třeba přidat ručně do Důvěryhodných kořenových certifikačních autorit (Trusted Root CA). Ověření správného importu provedete přístupem na webmail a kliknutím na ikonu zabezpečení vedle URL
server mshosting.uvt.cz se zalohuje na 600GB target backup 1:HRdfWkFKbGFpaX5lLw== (neplatí)
zálohuje se stroragecraftem TARGET iqn.2015-05.cz.uvt.exchange:iscsi.backup1, IncomingUser? "backup", pass 1:FRFUUUpBZ2piYnVuJA==
exchange.uvtmail.cz/mshosting.uvt.cz je na 109.205.76.62
autodiscover.uvt.cz je na 109.205.76.63 - separatni verejna adresa, interne samostatna IP 192.168.68.102, na ni bezi IIS na portu 80 redirect autodiscovery na https, na tuto verejnou IP pak vede napr. autodiscover.ista.cz
antispam.mshosting.uvt.cz je na 109.205.76.64 - prichozi posta jde pres antivir a antispam, pusti dal jen existujici prijemce overene pres LDAP
FTP ke sdileni na Sambe
sdileni ftp, pristup jednotlivych uzivatelu
Zvenku mail.uvt.cz, username jako k mailu, heslo jako k mailu
VPN
Pristup je jednak ze Zdimeric pres Ipsec, je tam tunel napevno, a jednak pres openport.
Openport je na vpn.uvt.cz, nicmene vpnka jako takova bezi (a musi bezet) na mail.uvt.cz)
Pristupy do openportu/vpn jsou v VPN na Jalovici
Funguje už jen OpenVPN
Lokalni Sit Zdimerice
Sit: 192.168.11.0/24
IP: 192.168.11.x
SM: 255.255.255.0
GW: 192.168.11.1
DNS: 192.168.11.1
DHCP: 192.168.11.1
Vše na straně Zdimeric řídí Mikrotik
Internet Jesenice
| Provider | UVT, s.r.o. www.uvt.cz | |
| Linka | WI-FI co to da | |
| Pevná IP | 178.17.2.x | |
| Ostatní | Konektivitu sdíli Petr Dvorak doma. | |
Stanice Zdimerice
| Windows XP | 5x PC, 10x NTB | |
| Poštovní klient | MS Outlook 2003/2007, Mozilla Thunderbird | |
| Antivir | viz Zabehlice | |
| Office | MS Office 2003/2007 | klíč Action pack |
| Web browser | MSIE/Mozilla Firefox | |
Důležité aplikace a data
Pohoda
Bezi na virtuálu PohodaSQL a pripojuje se k ni pres RDP ucetni, Petr a Zuzana
Uživatel, který potřebuje do Pohody potřebuje plná práva pro adresáře C:\pohodasql\ a C:\pohodasqldata a C:\pohodasqldatabaze, ale NEMUSÍ být admin a musi byt ve skupine SQLadmins
| Kdo | kam a jak | |
| skodova | novy server pohoda RDP // kvuli overovani v ARESu, stary server W2003 neumi protokol TLS1.2 pres ktery komunikuji | |
| cejkova | stary server Pohoda RDP - sitovy klient Pohoda | |
| zuzana | novy server pohoda RDP // kvuli overovani v ARESu, stary server W2003 neumi protokol TLS1.2 pres ktery komunikuji, sitovy klient je nepouzitelny kvuli rychlosti pres tunel | |
| pavel s. | sitovy klient nebo RDP stary server Pohoda a pak sitovy klient | |
| marketa p. | stary server Pohoda RDP - sitovy klient Pohoda | |
Instalace Pohody
Verze: Pohoda SQL Komplet - pro 5 stanic/uzivatelu
Upgrady dela LukasB
Program jako takový je nainstalován do C:\pohodasql, data jsou v C:\pohodasqldata, databaze jsou v C:\pohodasqldatabaze
Licence pro rok 2018:KPKT82-H7NY8D-5VJUQW-529VBS-SQ1WBQ
Podpora Stormware
tel. na helpdesk je 567 117 711
nas ID je 360850
Prihlaseni do zakaznicke sekce
https://www.stormware.cz/zc/login.aspx
username: info v(e) uvt.cz
password: 1:UFdQVlBi
Zálohování SQL
- Zálohujeme databaze přes Majuv script na Z:\SQLBackup
- Cely server se zalohuje WSBackup kazdy den v 16:30
Nazev initiatoru
- iqn.1991-05.com.microsoft:psq
- TARGET iqn.2017-11.cz.uvt:iscsi.psql1
- IncomingUser "backup 1:Sk9NUGs8PDw8PDg4CQ=="
- TARGET iqn.2017-11.cz.uvt:iscsi.psql2
- IncomingUser "backup 1:JyIgPQZRUVFRUVVWZA=="
ESET
NOD32 ERA 5
- ERA Server bezi na terminal-uvt 10.0.10.10
- ERA Console - user: administrator pass: 1:TmttZmF4ejk5CA==
ESMC 7
- ESMC bezi na https://esmc.internal.uvt365.cz nebo https://172.31.10.40
- Uzivatel administrator v syspassu
- Webmin //pro zalohy databaze, aktualizace apod.// bezi na https://esmc.internal.uvt365.cz:10000 nebo https://172.31.10.40:10000
- Uzivatel root v syspassu
Instalacka All-in-One
- Ke stahnuti z naseho sharepointu odkaz zde.
- Spusti se stazeny soubor a pri jedne instalaci nainstaluje jak Eset tak agenta.
Politiky
- Nastavena politika zaheslovani pristupu k nastaveni - heslo je v syspassu
Remote Instalace na W7 ci W8
Instalace se provadi dle beznych zvyklosti ESET konzole
Nutna nastaveni pred vzdalenou instalaci
- znat uzivatele s admin pravy na instalovanych stanicich
- Start - Ovladaci panely - Centrum sitovych sdileni a pripojeni - zmenit pokrocile nastaveni sdileni
- v sitovych profilech doma, prace ci domena zaskrtnout:
- zapnout zjistovani site
- zapnout sdileni tiskaren a souboru
- zapnout k pripojeni k ostatnim pocitacum pouzivat ucty a hesla
- povolit sdileni souboru pro zarizeni pouzivajici 40-bitove nebo 56-bitove sifrovani - toto jen pokud je ERA server na WinXP
- zapnout sdileni chranena heslem
ulozit zmeny
- povolit ADMIN$ sdileni v registrech
- Windows Registry Editor Version 5.00
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
- vytvorit novou DWORD polozku "LocalAccountTokenFilterPolicy"=dword:00000001
- nastavit sluzby:
- vzdalene volani procedur RPC - automaticke spousteni
- vzdaleny registr - automaticke spousteni
- lokator vzdaleneho volani procedur RPC - rucni spousteni
- Start - ovladaci panely - brana Firewall - upresnit nastaveni - prichozi pravidla
- pridat povoleni prichozi komunikace:
- povolit porty 2221-2224 TDP
- zapnout vsechny polozky vzdalena sprava sluzeb pro privat ci domenu
- pokud neni povolit veskere polozky zjisteni site pro privat ci domenu
Office for MAC 2011
\\10.0.10.33\install\Windows Install\Microsoft\Office\SW_DVD5_Office_Mac_Standard_2011w_SP3_English_ISO_MLF_X18-77844.ISO
Centreon/Nagios
Zálohování
| Platforma | Linux BackupPC, dostupné na https://backup4.zab.cldn.eu | |
| Zálohovací schéma | další info viz tahle stranka | |
| Externí záloha | není | |
Technet
Periferie
HP Laserjet 2100
| Výrobce | HP | |
| model | LaserJet 2100 | |
| umístění | servis - kancelar Boban u zdi | |
| připojení | LAN PrintServer - 10.0.10.233 | |
| drivery | \\10.0.10.33\install\Ovladace\hp\LaserJet 2100 | |
HP M428fdw LJ
| Výrobce | HP | |
| model | M428fdw | |
| umístění | recepce - u zdi | |
| připojení | LAN - 172.31.20.100 | |
| drivery | ||
| Sitove skenovani | ||
| profil | SCAN | |
| cesta | \\dsa\SCAN | |
| user | scan | |
| pass | 1:a2djAzAqOiggMzVrZ2NS | |
OKI MC562w
| Výrobce | OKI | |
| model | MC562w | |
| umístění | servis - kancelar u zdi | |
| připojení | LAN - 172.31.20.90 | |
| drivery | ||
| user | admin | |
| pass | 1:p6enp6enyQ== | |
HP Laserjet 1320
| Výrobce | HP | |
| model | LaserJet 1320 | |
| umístění | obchod kancelar | |
| připojení | LAN - 10.0.10.135 | |
| drivery | \\10.0.10.33\install\Ovladace\hp\LaserJet 1320n | |
OKI C530
| Výrobce | OKI | |
| model | C530 | |
| umístění | LZ kancelar | |
| připojení | LAN - 10.0.10.197 | |
| drivery | \\10.0.10.33\install\Ovladace\oki\C530\WinXP-W7 | |
OKI MC851dn+ Zdimerice
| Výrobce | OKI | |
| model | MC851dn+ | |
| umístění | kancelar obchodniku ve Zdimericich | |
| připojení | LAN - 192.168.11.110 | |
| user | root | |
| pass | 1:u764s7Stv7Szv6Wr3Q== | |
| drivery | \\10.0.10.33\install\Ovladace\oki\MC851 | |
| Sitove skenovani | ||
| profil | SCAN | |
| cesta | \\10.0.10.33\data\office\SCAN | |
| user | okimc851 | |
| pass | 1:59nTwMnW09vTw5CRl6E= | |
![[přepni]](javascript:icntoggle('mod-Application_Menuleft1','module.png'); "[přepni]"){kind=small}