Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- private:emcc:infrastruktura [2025/07/23 09:25] – [Seznam kontejnerů] snemec
+++ private:emcc:infrastruktura [2025/09/09 05:34] (aktuální) – [Kralupy kancl] snemec
@@ Řádek 1: / Řádek 1: @@
+====== CESX server Ktiš ======
+Server Supermicro x11ssm-f, v provozu od 12.2018
+https://www.supermicro.com/en/products/motherboard/x11ssm-f
+X11SSM-F - SUPERMICRO MB s1151 C236,4xDDR4,8xSATA,4xPCI-E\\
+BX80677E31270V6 - INTEL Xeon E3-1270 v6 Kaby Lake / 4 jádra / 3,8 GHz / 8MB / LGA1151\\
+M391A2K43BB1-CRC - SAMSUNG 16GB DDR4 2400 2Rx8 ECC UDIMM 4ks\\
+====== IP adresace ======
+IPMI: https://81.2.210.7\\
+PROXMOX: https://81.2.210.106:8006\\
+PROXMOX-MAILGW: https://81.2.210.106:8879\\
+**Disky:**\\
+<code>
+root@ubuntu:/home/snemec# fdisk -l|grep "^Disk\ \/dev\/sd"
+Disk /dev/sda: 111.8 GiB, 120034123776 bytes, 234441648 sectors
+Disk /dev/sdc: 1.8 TiB, 2000398934016 bytes, 3907029168 sectors
+Disk /dev/sdd: 1.8 TiB, 2000398934016 bytes, 3907029168 sectors
+Disk /dev/sdb: 111.8 GiB, 120034123776 bytes, 234441648 sectors
+Disk /dev/sde: 1.8 TiB, 2000398934016 bytes, 3907029168 sectors
+Disk /dev/sdg: 1.8 TiB, 2000398934016 bytes, 3907029168 sectors
+Disk /dev/sdh: 1.8 TiB, 2000398934016 bytes, 3907029168 sectors
+Disk /dev/sdf: 1.8 TiB, 2000398934016 bytes, 3907029168 sectors
+</code>
+===== Restart serveru =====
+Po restartu je potřeba zkontrolovat, že se správně nastavily pravidla pro směrování
+<code>
+root@ubuntu:/home/snemec# ip route show
+default via 81.2.210.1 dev eno1 proto static
+.6.0.0/24 via 10.13.238.10 dev lxdbr0
+.13.238.0/24 dev lxdbr0 proto kernel scope link src 10.13.238.1
+.2.210.0/25 dev eno1 proto kernel scope link src 81.2.210.106
+.2.210.128/25 dev eno1 proto kernel scope link src 81.2.210.132
+</code>
+a že se nastartoval firewall v LXC containeru ''ovpn''
+<code>
+lxc exec ovpn -- bash
+iptables -L
+</code>
+===== Seznam kontejnerů =====
+<code>
+root@cesx:~# pct list |grep run
+        running                 HAProxy
+        running                 post
+        running                 thematrade-sklad
+        running                 ovpn
+        running                 nxt-sicavfmp
+        running                 mailgwprx
+ALL
+VMID       Status     Lock         Name
+        running                 HAProxy
+        stopped                 mailgw01
+        stopped                 mailgw02
+        running                 post
+        running                 thematrade-sklad
+        stopped                 zeusapp
+        stopped                 aspvwp
+        stopped                 nextcloudnasa
+        stopped                 nextcloud-luksik
+        running                 ovpn
+        running                 nxt-sicavfmp
+        stopped                 www-rails
+        stopped                 www-drongnel
+        stopped                 www-bta
+        stopped                 farmabarochov
+        stopped                 dokuwiki
+        stopped                 nextcloud
+        stopped                 hugo01
+        stopped                 zeuswww
+        running                 mailgwprx
+</code>
+Konfigurace pro ''běžící'' kontejnery\\
+<code>
+root@cesx:~# pct config 100
+arch: amd64
+cores: 1
+hostname: HAProxy
+memory: 4096
+net0: name=eth0,bridge=vmbr0,firewall=1,hwaddr=2E:5F:88:B7:8B:D5,type=veth
+ostype: debian
+rootfs: vspool03:subvol-100-disk-0,size=20G
+swap: 512
+root@cesx:~# pct config 100
+arch: amd64
+cores: 1
+hostname: HAProxy
+memory: 4096
+net0: name=eth0,bridge=vmbr0,firewall=1,hwaddr=2E:5F:88:B7:8B:D5,type=veth
+ostype: debian
+rootfs: vspool03:subvol-100-disk-0,size=20G
+swap: 512
+root@cesx:~# pct config 104
+arch: amd64
+cores: 2
+hostname: thematrade-sklad
+memory: 8192
+net0: name=eth0,bridge=vmbr0,firewall=1,hwaddr=06:B1:49:E5:FF:00,type=veth
+ostype: debian
+rootfs: vspool03:subvol-104-disk-0,size=8G
+swap: 4096
+root@cesx:~# pct config 109
+arch: amd64
+cores: 1
+features: nesting=1
+hostname: ovpn
+memory: 4096
+net0: name=eth0,bridge=vmbr0,firewall=1,hwaddr=92:80:B9:88:62:FC,type=veth
+ostype: debian
+rootfs: vspool01:subvol-109-disk-0,size=4G
+swap: 4096
+root@cesx:~# pct config 119
+arch: amd64
+cores: 4
+hostname: mailgwprx
+memory: 8192
+net0: name=eth0,bridge=vmbr0,firewall=1,hwaddr=72:73:39:F1:7D:B9,type=veth
+ostype: debian
+rootfs: vspool02:subvol-119-disk-0,size=40G
+swap: 8192
+</code>
+===== Blejd servery Sitel =====
+==== BLEJD01 ====
+**IP WAN:** 81.2.210.7 - dočasná adresa\\
+**IP LAN:** 192.168.133.11\\
+**IP LXD:** 10.115.144.1\\
+=== LXC Containery ===
+bankerat01, dokuwiki, mailgw02, mailsrv, nextcloud, www02
+=== Záloha ===
+LXD kontejnery jsou uloženy na ZFS poolu.\\
+Každý kontejner je zálohován pomocí lokálního zfs snapshotu.\\
+Jednou denně se provádí replikace poolu na sousední server - BLEJD01 a na BCKSERVER v Kralupech.
+Replikace na srv. BLEJD02\\
+  /usr/local/sbin/zxfer -dFkPv -o compression=lzjb -T blejd02 -R vspool/containers vspool/blejd01backup
+Replikace na srv. BCKSRV\\
+  /usr/local/sbin/zxfer -dFkPv -o compression=lzjb -T bcksrv -R vspool/containers backup/blejd01
+==== BLEJD02 ====
+**IP WAN:** 81.2.210.108\\
+**IP LAN:** 192.168.133.12\\
+**IP LXD:** 10.115.145.1\\
+=== LXC Containery ===
+aspvwp, fastech, mailgw01, skolawp, wiki, www, www-staticpages, www-thematrade
+=== Záloha ===
+LXD kontejnery jsou uloženy na ZFS poolu.\\
+Každý kontejner je zálohován pomocí lokálního zfs snapshotu.\\
+Jednou denně se provádí replikace poolu na sousední server - BLEJD01 a na BCKSERVER v Kralupech.
+Replikace na srv. BLEJD01\\
+  /usr/local/sbin/zxfer -dFkPv -o compression=lzjb -T blejd01 -R vspool/containers vspool/blejd02backup
+Replikace na srv. BCKSRV\\
+  /usr/local/sbin/zxfer -dFkPv -o compression=lzjb -T bcksrv -R vspool/containers backup/blejd02
+===== Bios update =====
+**Servery Asrock e3c224d4i-14s**
+https://www.asrockrack.com/general/productdetail.asp?Model=E3C224D4I-14S#Manual\\
+Po provedení aktualizace bios(u) jeden server nenaběhl. IPMI bylo funkční, bylo možné se dostat do menu bios(u), ale server nenabootoval. Vypadalo to, že při pokus nabootovat "zamrznul". Bylo nutné ho "natvrdo" vypnout.
+Po opětovném provedení update biosu se závada odstranila.
+===== ISPConfig =====
+ISPConfig: https://81.2.210.108:8888/index.php\\
+PHPMyAdmin: https://81.2.210.108:8888/phpmyadmin\\
+===== Backup log =====
+Informace o stavu záloh\\
+http://81.2.210.132:8889/backuplogger/
+====== Kralupy kancl ======
+**OLD** Veřejná IP - KNVNET do 21.5.2025: 89.239.25.64\\
+**Veřejná IP - KNVNET od 21.5.2025:** 93.99.217.141\\
+===== Router KNV-NET =====
+**Huawei HG8245H**\\
+Router od KNVNET.
+Dostupný přes VPN na adrese http://10.199.2.1\\
+Na routeru je nastaven port forwarding na linux FW Krafwka.
+===== Switch Mikrotik  CSS106-5G-1S =====
+http://10.199.1.254/index.html#system
+===== Backup servery =====
+IP: 10.199.1.50 - old - bežné PC - původně jako CESX v Sitelu\\
+IP: 10.199.1.51 - ASROCK 32GB 8x4TB HDD - ZFS RaidZ2 - dostupný diskový prostor cca 20TB\\
+OS: Debian 10\\
+IPMI: http://10.199.1.105/index.html
+===== PPTP VPN =====
+**Linux Krafwka**\\
+<code bash /etc/pptpd.conf>
+option /etc/ppp/pptpd-options
+logwtmp
+localip 10.199.5.201
+remoteip 10.199.5.202-220,10.199.5.230
+</code>
+<code bash /etc/ppp/chap-secrets>
+# Secrets for authentication using CHAP
+# client        server  secret                  IP addresses
+lamauser01     *       XXXXXXXPASS             10.199.5.202
+lamauser02     *       XXXXXXXPASS             10.199.5.203
+iauser01       *       XXXXXXXPASS             10.199.5.204
+buser01        *       XXXXXXXPASS             10.199.5.205
+</code>
+**Mikrotik**\\
+{{:private:emcc:pasted:20230202-112048.png}}
+{{:private:emcc:pasted:20230202-112122.png}}
+{{:private:emcc:pasted:20230202-113646.png}}
+==== Kralupy test server Intel - IPMI - PROXMOX ====
+**IPMI IP:** http://10.199.1.123\\
+**MAC:** 00:1e:67:a6:e2:82\\
+**Proxmox IP: **https://10.199.1.124:8006\\
+===== Etherwake NB Lenovo Kralupy =====
+Na **fw krafka** je ve složce /usr/local/sbin dávka ''ethwakeNB''
+===== Mail server POKR - iredmail =====
+Testovací mail server\\
+IP: 10.199.1.151\\
+iredadmin: https://10.199.1.151/iredadmin/users/ofiz.cz\\
+mail: https://10.199.1.151
+==== Certifikaty LE ====
+https://docs.iredmail.org/letsencrypt.html
+==== SPF, DKIM, DMARC ====
+https://napoveda.seznam.cz/cz/email/dkim-spf-dmarc/
+**DNS záznamy**\\
+https://docs.iredmail.org/setup.dns.html#dkim-record-for-your-mail-domain-name
+https://docs.iredmail.org/sign.dkim.signature.for.new.domain.html
+==== Konfigurační záznamy - umístění ====
+https://docs.iredmail.org/file.locations.html
+===== Hosting - CoolHousing =====
+Coolhouse, hosting
+https://www.coolhousing.net/\\
+**Administrace:**\\
+https://controlpanel.coolhousing.net/\\
+IP: 87.236.197.237, 87.236.197.238\\
+**Server Dell PowerEdge R620 **
+**iDrac je vypnutý**
+iDrac: https://10.199.1.154\\
+root/calvin\\
+Proxmox: https://87.236.197.237:8006\\
+x CPU, 128GB RAM, 2 x 1TB SSD, 2 x 4TB SSD\\
+Přístup povolen z Kralup a Veltrus\\
+Rozmístění disků\\
+{{:private:emcc:pasted:20231105-225107.png}}
+  - SSD 1TB - Boot disk - sda
+  - SSD 1TB - zatím nepoužitý
+  - SSD 4TB - ZFS mirror
+  - SSD 4TB - ZFS mirror
+sda:\\
+Model Family:     Samsung based SSDs\\
+Device Model:     Samsung SSD 870 EVO 4TB\\
+Serial Number:    S758NS0W607656A\\
+sdb:\\
+Model Family:     Samsung based SSDs\\
+Device Model:     Samsung SSD 870 EVO 1TB\\
+Serial Number:    S6PUNL0T702740Z\\
+sdc:\\
+Model Family:     Samsung based SSDs\\
+Device Model:     Samsung SSD 870 EVO 4TB\\
+Serial Number:    S758NS0W607720A\\
+sdd:\\
+Model Family:     Samsung based SSDs\\
+Device Model:     Samsung SSD 870 EVO 1TB\\
+Serial Number:    S6PUNL0T702718L\\
+V serveru je flash Bios radice Perc H710 mini - řadic je nastaven v transparentním módu\\
+https://fohdeesha.com/docs/perc.html
+==== Poštovni server - postak ====
+Poštovní server iRedMail\\
+Administrace\\
+URL: https://postak.emcc.cz/iredadmin\\
+RoundCube\\
+URL: https://postak.emcc.cz/mail/
+MailGW - Proxmox Mail Gateway - PMG\\
+URL: https://87.236.197.237:8866