Date : 8/21/2014 8:02:37 AM
From : "Maayan Cyzs"
To : "Meir Azran (meira@gov.il)" , "Shay Nahmany (shay@gov.il)" , "Marsha Medhane (marsha@gov.il)" , "David Forsher (davidf@gov.il)" , "Saar Ben Yehuda" , "Gabi Cohen" , "Avraham Zaruk" , "Noga Walker"
Cc : "Barzilai, Omer (Omer.Barzilai@ca.com)" , "Tal Ben Yosef" , "Orel Ofri" , "eladrom@gmail.com" , "Tal.zmiri (Tal.zmiri@mail.gov.il)"
Subject : התקנות אתר מפקדים - סיכום פעילות 20/8/2014 והיערכות להמשך התקנות
Attachment : 140244_image001.jpg;


שלום לכולם,

 

בהמשך ליום ההתקנות שבוצע אתמול והיום המתוכנן להמשך התקנות ביום ראשון ה – 24/8,

מספר נושאים סופר – חשובים:

 

1.      בוצעה אתמול הפצה של גרסת האתר משרת f3 לששת שרתי ה – front הנוספים.
בבדיקה גילינו שבכל אחד מששת השרתים אליהם הופצה הגרסה האתר לא עולה בגלל קוד שהוטמע בקבצי ה – config ע"י ממשל זמין.
קוד זה מונע מהאתר לעלות (ייתכן וחסרים מפתחות ב – Registry).

a.       לא ברור לנו מדוע בוצעה הטמעה של קוד בקבצי קונפיגורציה של אתר שפותח על ידינו ללא ידיעתינו או שיתופינו

b.      מבקשת טיפול מיידי מול צוות מטריקס (אוראל וטל) ע"מ לטפל בזה

c.       נא לא לבצע שום הקשחה או עבודות סיסטם על השרתים מבלי ליידע אותנו על כך!

2.      VIPים – לא קיימת עמדה / שרת שמאפשר הדמיה של גלישה מהעולם ולכן לא ניתן לבדוק תקינות.
חש לספק פתרון לקראת יום ראשון שיכול להיות אחד מהשניים:

a.       להקצות עמדה ייעודית שתדמה גלישה מהעולם לאתר (אפשר להשתמש בעמדת ה – office שהוקמה לטובת ביצוע ייבוא המשתמשים, עמדה זו מבודדת).

b.      להשתמש במכונה קיימת בסביבה (רצוי שזו לא תהיה מכונה מאחד משרתי ה – front) ולפתוח ממנה 443/80 לכיוון ה – vip  של שרתי הפרוקסי של CA  (SPSים).

3.      SSLים – אנחנו צריכים לרכוש תעודת SSL  נוספת עבור מנגנון CA  (fed SSO) – נושא זה בטיפול שלנו.
קיימות תעודות SSL  של Tamuz שמותקנות בסביבה, היות וסופקו כלל התעודות הנדרשות מחברת Geo trust (נרכשו ייעודית ע"י הלקוח לטובת הפרויקט),
יש להשאיר אך ורק תעודות אלה.
ערבוב סוגי התעודות בסביבה יוצר בעיות.
ניתן גם לקבל החלטה לפיה כל התעודות של Geo trust יהיו לכתובות החיצוניות ו – Tamuz לפנימיות.

4.      Fire Wall

a.       אין גישה בין ה – KS  לשרת f1 ב – UNC. זה נדרש לשם הפצת sip storage.

b.      אין גישה בין SPS2 ו- SPS3 (שרתי הפרוקסי) לכיוון ה – vip של שרתי ה – front – יש לוודא שתהיה גישה פתוחה בפורטים 443 ו – 80

c.       אנחנו חייבים צמידות מלאה למהלך כל יום העבודה ביום ראשון של מישהו עם גישה ל – FIRE WALL (למשל דניאל), נגרמו אתמול עיכובים מרובים בגלל שלא היה מישהו צמוד לצוות שהגיע להתקנה

5.      NLB – של חברת AppDirector מנטר כרגע את השרתים ב – ICMP, נדרש לשכלל את מנגנון הניטור הקיים:

a.       פורט 443 / 80 פתוח או סגור

b.      דף בשרתי ה – IIS  שיידגם וייתן סטטוס 200

6.      יש "צעקות" בשרתים על windows updates + תעודות Tamuz שהותקנו – זה גורם לקריסות בעיקר בשרתי ה – share point.
נא לבדוק!. המלצתינו היא כאמור, לבטל את תעודות Tamuz ולהשתמש אך ורק בתעודות Geo trust שנרכשו ייעודת לטובת הפרויקט.

7.      אופן ביצוע בדיקות / עדכוני גרסה

a.       נכון לרגע זה לא קיימת סביבת QA / Staging שניתן לבדוק עליה תקינות גרסאות או לעשות בדיקות.

b.      נדרשים כלים שיאפשרו לבודד שדרה מה – NLB  ולבדוק מולו בטרם הפצה וחשיפה לעולם.

c.       כלים אלה נדרשים גם על מנת לוודא בשלב זה של ההתקנות תקינות של stickiness מה – NLB.

 

ביום ראשון אנחנו מגיעים ליום התקנה נוסף (בשיתוף עם CA) על מנת להמשיך ולעבוד על כל הנושאים הרשומים מעלה.

אנא ממכם – לא לבצע שום התקנה / הקשחה / עדכון על השרתים עד להגעתינו ועד לסיום ההתקנות בכלל.

התחושה היא שאנחנו "דורכים על אצבעות הרגליים" אחד של השני וזה יוצר עיכובים מיותרים.
אנחנו זמינים לכל שאלה (בין אם במייל ובין אם טלפונית).

 


תודה רבה על שיתוף הפעולה,

מעיין

 

מעיין ציז| מנהלת פרויקטים | חטיבת פתרונות פננסיים וטכנולוגיות | מטריקס |
03-9765228 , נייד: 054-2408894 | maayancy@matrix.co.il | www.matrix.co.il

Description: Description: Description: Description: Description: Untitled-5