שלום מאיר,

מספר נושאים שאני מבקשת לקבל עליהם את התייחסותך מחר ,

החלפת משימות ההתקנה שתבוצענה ב – 14-15 לחודש עם מה שתוכנן ל – 16-17.
כלומר:

	תאריכים	משימות
תכנון מקורי	14-15/9	הרחבת חוות השרתים בשיתוף עם CA התקנת תעודות SSL
תכנון מקורי	16-17/9	התקנת מנגנון סנכרון
תכנון מחודש	14-15/9	התקנת מנגנון סנכרון
תכנון מחודש	16-17/9	הרחבת חוות השרתים בשיתוף עם CA התקנת תעודות SSL

לקראת המשך ההתקנות, היו מספר נושאים שהיו בטיפולכם וטרם אישרת לי כי בוצעו.
ראה מייל אחרון מיום חמישי האחרון (4/9).
העברנו דיסק עם חומרים להלבנה דרך טל זמירי, מבקשת שיהיו מוכנים ומולבנים לקראת יום ראשון ע"מ למנוע עיכובים.
תכנית עבודה עדכנית מצורפת.
מצרפת לתכתובת את WISE, נא לוודא תיאום מול קרן (03-9222881) עבור התקנות שלהם,
הבנתי מקרן שלא בוצע מולם כל תיאום.
אנא טיפולך, מצורפת תכתובת אחרונה בנושא.

תודה,

מעיין

From: Maayan Cyzs
Sent: Thursday, September 04, 2014 7:32 PM
To: 'Meir Azran'
Cc: 'Barzilai, Omer'; Tal Ben Yosef; Orel Ofri; 'eladrom@gmail.com'; 'Tal.zmiri'; 'Shay Nahmany'; 'Marsha Medhane'; 'David Forsher'; 'Saar Ben Yehuda'; 'Gabi Cohen'; 'Avraham Zaruk'; 'Noga Walker'; Udi Eilon; Nir Shani; Alex Prober
Subject: תכנית עבודה להמשך התקנות - אתר המפקדים

שלום מאיר,

בהמשך לתכתובת מטה ולועדת ההיגוי,

1. אנא אשרו לי טיפול בנושאים הכתובים מטה (סעיפים:1, 2, 4, 7) עד לתאריך 14/9

2. להלן תכנית עבודה עדכנית ומתואמת, מבקשת לוודא כי אתם ערוכים ומקצים משאבים רלוונטיים בכל אחד מן הימים (ראה הערות)
יום ההתקנות הבא יבוצע ב – 14/9בשיתוף עם CA.

משימה	תאריך	פירוט	משאב 1	משאב 2	סה"כ עמדות עבודה	הערות
זיכוי תהיל"ה לסקריפטים של סנכרון	10-11/9/14
עיבוי הסביבה	14/9/2014	הרחבת החווה כרגע השרתים הפעילים בשדרה הקיימת: Sps-1, Sp-f1 , Owa-1 ו- IIS comm-f3. 1. הקמת 2 שרתי proxy נוספים של CA ולפניהם LB 2. הקמת LB אחרי שרתי ה – proxy 3. הקמת 6 שרתי IIS נוספים עבור אתר .NET 4. הקמת שרת SP קדמי נוסף 5. הקמת שרת OWA קדמי נוסף 6. טיפול בדו"ח אבטחת מידע בשרתים - פירוט בטאב השני 7. התקנת SSL בכל שרתי הIIS (אתר מפקדים)	מטריקס	CA	4	נדרשת עבודה צמודה עם גורם מטעם ממשל זמין בעל גישה מלאה ל - FW נא לוודא שסער מתהיל"ה יהיה נוכח בהתקנת ה - SSL על ה - SP + OWA
SSL SPS	15/9/2014	מעבר לעבודה תחת SSL בשדרה הקיימת, כרגע השרתים הפעילים בשדרה הקיימת: Sps-1, Sp-f1 , Owa-1 ו- IIS comm-f3.	מטריקס	CA	4	התעודות נמצאות בכל השרתים שאמורים להיות בהם תעודה 1 - sp.miluim-mefakdim.aka.idf.il בשרתים האלה idf-m4u-sp-1; idf-m4u-sp-2 : idf-m4u-sps-3; idf-m4u-sps-2; idf-m4u-sps-1 2 – owa.miluim-mefakdim.aka.idf.il בשרתים האלה idf-m4u-owa-1; idf-m4u-owa-2 : idf-m4u-sps-3; idf-m4u-sps-2; idf-m4u-sps-1 3 - login.miluim-mefakdim.aka.idf.il בשרתים האלה idf-m4u-sps-3; idf-m4u-sps-2; idf-m4u-sps-1 4 - www.miluim-mefakdim.aka.idf.il בשרתים האלה idf-m4u-comm-1- idf-m4u-comm-7 : idf-m4u-sps-3; idf-m4u-sps-2; idf-m4u-sps-1 נא לוודא שסער מתהיל"ה יהיה נוכח בהתקמת ה - SSL על ה - SP + OWA
התקנת מנגנון סנכרון משתמשים ל - AD	16-17/9/2014		מטריקס		1	בהנחה שהחומרים מולבנים וממתינים להתקנה בממשל זמין
המשך התקנת DOUBLE	17/9/2014		WISE		1
התקנת ממשק משתמש מול DOUBLE	18/9/2014	יש לתאם מול ברוך פרץ	WISE		1	לוודא שעד מועד זה יש רישוי של מיקרוסופט כולל terminal server
הקמת template אתרים לשכפול (הזנת תכנים)	14-17/9/2014	באחריות לקוח - יוקם תחת אתר יחידה 5050 ב - KS	לקוח
ניקוי נתוני טסט + הקמת נתוני prod	21-22/9/2014	יבוא משתמשים + שינוי שמות קבוצות ההרשאה ב - KS: חיילים – לשנות ל"משתתפי אתר יחידה" עורכים – לשנות ל"עורכי אתר יחידה" מפקדים – לשנות ל"מנהלי אתר יחידה" העברת template שכפול מ - 5050	מטריקס		1	לא ניתן להעביר את קובץ המשתמשים למטריקס - מצריך לעשות את העבודה ישירות בממשל זמין. לשם כך נדרש: 1. קבלת קובץ המשתמשים הסופי - ניתן להעביר ישירות לממשל זמין 2. הקמת עמדת עבודה בממשל זמין ועליה: office עם access ו - excel, notepad++, גישה (connestion string) ל - SQL של מפקדים בסביבת מילואים
היערכות לעלייה לאוויר	23/9/2014	כיבוי לוגים + הדלקת custom errors	תהילה		2	בהדרכת אוראל להכווין לכיבוי המפתח של הלוגים
	23/9/2014	KS – חשיפה דרך HOST ולא IP e.miluim-mefakdim.aka.idf.il	תהילה			בהדרכת אוראל להחליף בקובץ config.xml את הIP לHOSTNAME
	23/9/2014	העברת משיכת קובץ מנופחים משרת הכספת (כרגע משיכה מקובץ לוקאלי) ל - enable שרת idf-m4u-com-app	מטריקס			לאחר ביצוע היבוא
	23/9/2014	בדיקות שפיות מול משתמשי טסט שיש ב - DB הזדהות	מטריקס	קפ"ט
ערב ראש השנה	24/09/2014
הקשחות סביבה	28/9-2/10/2014	ממשל זמין
בדיקות שפיות לאחר הקשחות	5/10/2014	מטריקס
סוכות	08/10/2014
בדיקות מצו"ב - רגרסיה	6-14/10/2014	שבוע
הקמת אתרים - SP + הזנת תכנים	19-26/10/2014		לקוח
תיקונים מבדיקות רגרסיה + בדיקות	27-30/10/2014	בשיתוף עם מצו"ב	CA	מטריקס
הרצת ייבוא דוחות מפקדים	2-3/11/2014	כולל אישור לקוח	לקוח
אישור לקוח	4-6/11/2014
פתיחה לעולם	09/11/2014

סוף שבוע נעים וטיול מהנה,

מעיין

From: Maayan Cyzs
Sent: Thursday, August 21, 2014 5:42 PM
To: 'Meir Azran'; Shay Nahmany; Marsha Medhane; David Forsher; Saar Ben Yehuda; Gabi Cohen; Avraham Zaruk; Noga Walker
Cc: Barzilai, Omer; Tal Ben Yosef; Orel Ofri; eladrom@gmail.com; Tal.zmiri
Subject: RE: התקנות אתר מפקדים - סיכום פעילות 20/8/2014 והיערכות להמשך התקנות

הי מאיר,

תודה רבה על ההתייחסות,

התייחסותי מטה.

בהתאם להתייחסותכם,

אנחנו נזיז את תכנון ההתקנות ליום שני (אין טעם שנגיע להמשך התקנות אם לא תהיה תמיכה מאנשי המקצוע שלכם) - אוציא לוח זמנים מעודכן בהתאמה.

סוף שבוע נעים,

מעיין

From: Meir Azran [mailto:meira@gov.il]
Sent: Thursday, August 21, 2014 5:32 PM
To: Maayan Cyzs; Shay Nahmany; Marsha Medhane; David Forsher; Saar Ben Yehuda; Gabi Cohen; Avraham Zaruk; Noga Walker
Cc: Barzilai, Omer; Tal Ben Yosef; Orel Ofri; eladrom@gmail.com; Tal.zmiri
Subject: FW: התקנות אתר מפקדים - סיכום פעילות 20/8/2014 והיערכות להמשך התקנות

מעיין שלום,

להלן התייחסותנו באדום להערות שלך, על פי סדר הסעיפים.

סופ"ש נעים.

מאיר

1. בוצעה אתמול הפצה של גרסת האתר משרת f3 לששת שרתי ה – front הנוספים - בבדיקה גילינו שבכל אחד מששת השרתים אליהם הופצה הגרסה האתר לא עולה בגלל קוד שהוטמע בקבצי ה – config ע"י ממשל זמין.

· בתאריך 31.7 קיבלתם מייל (מצורף) בו הודענו על ביצוע הקשחות בכפוף לדוח של מצו"ב, ההקשחות בוצעו על פי הנוהל המקובל בממש"ז ועל כן לא בוררה האמירה על ביצוע עבודות סיסטם על השרתים מבלי ליידע אתכם???, ביחס להערה שלכם על הוספת קוד שהוטמע בקצבי – Config לאחר ברור הנושא מול צוות האירוח השינוי שנוסף לקובץ הוא ה- Key עבור Custom error שינוי שלא אמור להשפיע עליכם.
בפועל משפיע, הוויכוח מיותר.
צריך לטפל בזה.

2. להקצות עמדה ייעודית שתדמה גלישה מהעולם לאתר (אפשר להשתמש בעמדת ה – office שהוקמה לטובת ביצוע ייבוא המשתמשים, עמדה זו מבודדת).

· נא לשלוח באופן מפורט מה נדרש מאתנו
מפורט בסעיף 2 מעלה. הדגשתי שוב.

3. SSL - ניתן גם לקבל החלטה לפיה כל התעודות של Geo trust יהיו לכתובות החיצוניות ו – Tamuz לפנימיות

· ראשית אנו לא מבינים מדוע הימצאות של תעודה של תמוז משפיעה על יציבות השרת, אני מזכיר ששימוש בתעודות של תמוז הוטמע מלכתחילה משום שלא היו תעודות חיצוניות בשעתו,
בנוסף ניתן לקבוע ששימוש בתעודות של תמוז ישמש עבור כתובות פנימיות בלבד ועבור כתובות חיצוניות ישמשו התעודות של Geo trust.
אנו לא מכירים בעיות בהימצאות תעודות תמוז ביחד עם תעודות אחרות על אותה המכונה
ממליצה שביום שני תסתכלו על זה יחד עם אוראל וטל ותקבלו החלטה מושכלת מה נכון לעשות.
התרענו על בעיה שנראתה בשרתים ואמרנו מה המלצתינו, ההחלטה היא שלכם כגוף אירוח.
אנחנו רק יכולים להצביע על תקלות / בעיות שאנחנו רואים.

4. אין גישה בין ה – KS לשרת f1 ב – UNC. זה נדרש לשם הפצת sip storage

· אני לא מבין מדוע לא בוצעה פנייה אליי ואו לצוותים אשר ליוו את ההתקנות,
מעניין שכן בוצעה פנייה אלינו לפתיחת PORT 9001 לגביו לא הייתה בקשה מסודרת ובוצעה פתיחה מהירה.
כמו כן בוצעה בדיקה מול צוות ישומי אבטחת מידע והגישה הנדרשת פתוחה ב-FW. יש לבצע בדיקה מול צוות האירוח.
אין כאן כוונה להטחת האשמות, העלינו סוגייה לטיפול.
תודה שטיפלתם.
ייבדק ביום שני.

· אין גישה בין SPS2 ו- SPS3 (שרתי הפרוקסי) לכיוון ה – vip של שרתי ה – front – יש לוודא שתהיה גישה פתוחה בפורטים 443 ו – 80

o גם כאן, לא פניתם בנושא. כמו כן בוצעה בדיקה מול צוות ישומי אבטחת מידע והגישה הנדרשת פתוחה ב-FW. יש לבצע בדיקה מול צוות האירוח.
ראה סעיף קודם (כנ"ל)

אנחנו חייבים צמידות מלאה למהלך כל יום העבודה ביום ראשון של מישהו עם גישה ל – FIRE WALL

· ביום ראשון מתוכננת פעילות של אנשי התקשורת וה- FW לטובת פעילויות מתוכננות מראש והם לא יהיו זמינים, ליום שני הם תוזמנו באופן מלא לעבודה בצמידות מלאה מולכם.
נזיז אם כך את המשך העבודה ליום שני

5. NLB – לאחר בירור עם דניאל ניתן לממש את הדרישה ביום שני נוכל להתייחס לדרישה.

6. יש "צעקות" בשרתים על windows updates + תעודות Tamuz שהותקנו – זה גורם לקריסות בעיקר בשרתי ה – share point.

· ענייני windows update הם סוגייה שלנו ולא משפיעה על ביצועי השרתים.

· לגבי תעודות תמוז, ראי התייחסות סעיף 3

7. אופן ביצוע בדיקות / עדכוני גרסה –

a. נכון לרגע זה לא קיימת סביבת QA / Staging שניתן לבדוק עליה תקינות גרסאות או לעשות בדיקות.

b. נדרשים כלים שיאפשרו לבודד שדרה מה – NLB ולבדוק מולו בטרם הפצה וחשיפה לעולם.

c. כלים אלה נדרשים גם על מנת לוודא בשלב זה של ההתקנות תקינות של stickiness מה – NLB.

· לאיזה כלים את נדרשים לשם ביצוע הבדיקה? לא ברורה בקשתכם.

בסופו של עניין אנחנו מתארים מה הצורך, את הכלים / אופן המימוש אתם תגדירו .
הצורך הוא שנוכל לנתק שדרה אחת מכלל החווה לשם בדיקות לפני הפצה בעת עדכוני גרסה

באופן כללי אתמול הצוותים שלכם הקדישו זמן רב לבדיקת תקשורת שלא עבדה מול השרתים.

טל פנה אליי והסביר לי את המצב שלכם ובאופן מידי שי נחמני ירד לטפל בבעיה.

לאחר בדיקה קצרה התברר שבניגוד לסיכום שאתם תעבדו מול הכתובות הקדמיות של שרתי ה-IIS לא ביצעתם את השינוי וזמן יקר שלכם ירד לטמיון.

לאחר ביצוע השינוי האתרים ענו (אומנם מתקבלת הודעת שגיאה אותה יש לברר עדיין).
אציין שוב, אין כוונה להטחת האשמות – הרצון שלכם ושלנו זהה: אנחנו רוצים להתקדם ולסיים את התהליך.
הסיוע של שי נחמני היה מצוין ואכן עזר להתקדם משמעותית, אמנם היה בסוף היום.
לכן ביקשנו להבא צמידות של אנשי המקצוע שלכם כך שנוכל לעלות על בעיות כאלה קודם לכן ולא לבזבז זמן יקר של כולנו.

שיהיה בהצלחה

מאיר

From: Maayan Cyzs [mailto:maayancy@matrix.co.il]
Sent: Thursday, August 21, 2014 11:03 AM
To: Meir Azran; Shay Nahmany; Marsha Medhane; David Forsher; Saar Ben Yehuda; Gabi Cohen; Avraham Zaruk; Noga Walker
Cc: Barzilai, Omer (Omer.Barzilai@ca.com); Tal Ben Yosef; Orel Ofri; eladrom@gmail.com; Tal.zmiri (Tal.zmiri@mail.gov.il)
Subject: התקנות אתר מפקדים - סיכום פעילות 20/8/2014 והיערכות להמשך התקנות
Importance: High

שלום לכולם,

בהמשך ליום ההתקנות שבוצע אתמול והיום המתוכנן להמשך התקנות ביום ראשון ה – 24/8,

מספר נושאים סופר – חשובים:

1. בוצעה אתמול הפצה של גרסת האתר משרת f3 לששת שרתי ה – front הנוספים.
בבדיקה גילינו שבכל אחד מששת השרתים אליהם הופצה הגרסה האתר לא עולה בגלל קוד שהוטמע בקבצי ה – config ע"י ממשל זמין.
קוד זה מונע מהאתר לעלות (ייתכן וחסרים מפתחות ב – Registry).

a. לא ברור לנו מדוע בוצעה הטמעה של קוד בקבצי קונפיגורציה של אתר שפותח על ידינו ללא ידיעתינו או שיתופינו

b. מבקשת טיפול מיידי מול צוות מטריקס (אוראל וטל) ע"מ לטפל בזה

c. נא לא לבצע שום הקשחה או עבודות סיסטם על השרתים מבלי ליידע אותנו על כך!

2. VIPים – לא קיימת עמדה / שרת שמאפשר הדמיה של גלישה מהעולם ולכן לא ניתן לבדוק תקינות.
יש לספק פתרון לקראת יום ראשון שיכול להיות אחד מהשניים:

a. להקצות עמדה ייעודית שתדמה גלישה מהעולם לאתר (אפשר להשתמש בעמדת ה – office שהוקמה לטובת ביצוע ייבוא המשתמשים, עמדה זו מבודדת).

b. להשתמש במכונה קיימת בסביבה (רצוי שזו לא תהיה מכונה מאחד משרתי ה – front) ולפתוח ממנה 443/80 לכיוון ה – vip של שרתי הפרוקסי של CA (SPSים).

3. SSLים – אנחנו צריכים לרכוש תעודת SSL נוספת עבור מנגנון CA (fed SSO) – נושא זה בטיפול שלנו.
קיימות תעודות SSL של Tamuz שמותקנות בסביבה, היות וסופקו כלל התעודות הנדרשות מחברת Geo trust (נרכשו ייעודית ע"י הלקוח לטובת הפרויקט),
יש להשאיר אך ורק תעודות אלה.
ערבוב סוגי התעודות בסביבה יוצר בעיות.
ניתן גם לקבל החלטה לפיה כל התעודות של Geo trust יהיו לכתובות החיצוניות ו – Tamuz לפנימיות. -

4. Fire Wall –

a. אין גישה בין ה – KS לשרת f1 ב – UNC. זה נדרש לשם הפצת sip storage

b. אין גישה בין SPS2 ו- SPS3 (שרתי הפרוקסי) לכיוון ה – vip של שרתי ה – front – יש לוודא שתהיה גישה פתוחה בפורטים 443 ו – 80 -

c. אנחנו חייבים צמידות מלאה למהלך כל יום העבודה ביום ראשון של מישהו עם גישה ל – FIRE WALL (למשל דניאל), נגרמו אתמול עיכובים מרובים בגלל שלא היה מישהו צמוד לצוות שהגיע להתקנה – הצוותים של

5. NLB – של חברת AppDirector מנטר כרגע את השרתים ב – ICMP, נדרש לשכלל את מנגנון הניטור הקיים:

a. פורט 443 / 80 פתוח או סגור

b. דף בשרתי ה – IIS שיידגם וייתן סטטוס 200

6. יש "צעקות" בשרתים על windows updates + תעודות Tamuz שהותקנו – זה גורם לקריסות בעיקר בשרתי ה – share point.
נא לבדוק!. המלצתינו היא כאמור, לבטל את תעודות Tamuz ולהשתמש אך ורק בתעודות Geo trust שנרכשו ייעודת לטובת הפרויקט.

7. אופן ביצוע בדיקות / עדכוני גרסה –

a. נכון לרגע זה לא קיימת סביבת QA / Staging שניתן לבדוק עליה תקינות גרסאות או לעשות בדיקות.

b. נדרשים כלים שיאפשרו לבודד שדרה מה – NLB ולבדוק מולו בטרם הפצה וחשיפה לעולם.

c. כלים אלה נדרשים גם על מנת לוודא בשלב זה של ההתקנות תקינות של stickiness מה – NLB.

ביום ראשון אנחנו מגיעים ליום התקנה נוסף (בשיתוף עם CA) על מנת להמשיך ולעבוד על כל הנושאים הרשומים מעלה.

אנא ממכם – לא לבצע שום התקנה / הקשחה / עדכון על השרתים עד להגעתינו ועד לסיום ההתקנות בכלל.

התחושה היא שאנחנו "דורכים על אצבעות הרגליים" אחד של השני וזה יוצר עיכובים מיותרים.
אנחנו זמינים לכל שאלה (בין אם במייל ובין אם טלפונית).

תודה רבה על שיתוף הפעולה,

מעיין

תוכן הודעת דואל זו שייך בלעדית לממשל זמין ומיועד אך ורק למכותבי ההודעה אם אינך אחד מהמכותבים, כל פעולות חשיפה, העתקה או הפצה של ההודעה הינן אסורות

This mail was received and tested using PineApp HZ