Переславль 2009/Круглый стол

Материал из eSyr's wiki.

Перейти к: навигация, поиск

< Переславль 2009

[править] Использование системы «Консультант+» в большой гетерогенной сети

  • Докладчик: Александр Дербень (Красноярск, Сибирский государственный аэрокосмический университет им. ак. М. Ф. Решетнова)
  • ПО: Консультант+
  • Среда: Гетерогенная сеть (Linux (Mandriva), Windows), 68 сегментов, от 5 до 150 компьютеров в сегменте
  • Краткое описание решения: Сервер на Linux, подключение клиентов по SSH с X forwarding и по SMB

Изображение:Cons 1.svg

Есть много представительств, и везде нужен «Консультант+». У него движок старый и он использует файловый доступ. Требовалось:

  • Обеспечить юридическую частоту. Поскольку в лицензии чётко прописано: использование в 2 и более локальных сетях одного и того же сервера запрещено. Сетей получается реально, поделённых именно (вирутальных сетей, и реальных тоже) получается порядка 68, 68 сегментов сети, в которых компьютеров от 5 до 150. Сети класса С. И этот вопрос первый, как сделать, чтобы и волки были сыты и овцы целы.
  • Необходимо организовать доступ из различных сетей. То есть, это противоречие первому пункту.
  • Многоплатформенность. Клиент должен работать и под Linux и под Windows. И эта задача тоже противоречит первому пункту, по сути. На сайте Etersoft говорится: или одним клиентом, или другим. И только с появлением CIFS появилось решение, но кривоватое и даёт сбой.

Решилось это так: берётся сервер под Linux, не важно каким (там стоял Gentoo, потому что его обновлять удобнее, живой дистирубтив). Под ним поднимается sshd. На этом сервере под wine@Etersoft поднимается консультант (cons.exe). Далее для клиента под управлением линукса всё просто: клиент с поднимается X forwarding, и всё. В итоге он получил экран и всё работает (копирование текста...). Задача частично решена, но не рабоатет принтер при этом. Для этого в каждую сеть кроме ssh прокидывается cups, и cups на сервере взаимодействует с cups клиента и печать идёт. Но если клиент хочет не просто распечатать или скопировать текст, но и скопировать формулу, или кусок документа в ворде, то нужно обеспечить файловый доступ. Но нельзя давать доступ к шарам сервера виндовой машине, иначе вирусы будут скакать по шарам. Поэтому на клиенте поднимается самба-сервер, который цепляется и монтируется в каталог пользователя командой smbmount.

Принтер подать в cups мало, нужно, чтобы принтер становился по умолчанию автоматом. Для этого пишется скрипт, меняющий переменную PRINTER. При коннекте по ssh передаются переменные окружения, и их нужно обработать и передать в PRINTER тот принтер, который у клиента. При этом старались сделать уникальные имена, в данном случае использовали букву корпуса и номер машины.

В принципе, всё работает. Клиент когда входит, в .bashrc прописано монтирование по самбе (smbmount), запуск вайна. После этого smbumount, exit.

Ещё проблема? когда запускапется консультант и нужно что-то выгрузить, то по умолчанию оно выгрудается в мсофис, и при этом нужно сохранять все шрифты и метрики. Как это лечится: в редакторе реестра вайна правится открывашка RTF, и её прописывается скрипт, который запускает ooffice %1 (?)

В случае с windows: поднимается cygwin, xwin, ssh и всё то же самое. Но есть один ньюанс: не работал копипаст, это лечится путём прописывания трёх строчек с конфиге, из-за проблем с кодировкой. Как делать печать: из переменных окружения мы видим, что хзашёл клиент из под windows, и по сети ms расшариваем и принтер.

В этой ситуации используется одна локальная коипия и одна на сервере.

Есть ли огр. на количество одновр. запущенных: да, покупали на 50.

Версия вайна: в этим были большие проблемы, версия вайна сетевая. Консультантеры очень любят обновлять движок, и новые движки не работают, нужна новая версия от етерсофта, приходится пинать, но генту етерсофт не собирает.


Иван

Краткая инф. по спр-прав. системам. Есть конс., гарант и кодекс. Кодекс работает через веб-интерфейс и работает. Демон запускается на линукс-машине и работает.

Что касается консультанта: две сети и два экз. консультанта. И две шары. На одной учебная, на другой адм. Одна платная, другая бесп. Раз в нделю приходит инж., который всё обновляет. Есть ситуации, когда критично получить форму, есть ситуации, когда не критично и дост получить доступ. Есть вин и лин клиенты. Вин клинты, там нельзя ни шагу влево-вправо. Такиз немного --- 10 на 300 рабочих мест. Для библ. и др. запучскается через вайн, встроенный в десктоп 4.0/4.1. Подкл. файлошара и через network neighbourhood.

Данные собираются, данные подс. туда же, где вайн. Что кас. аккредитирования и тестирования, мжно работать через веб-инт. Единст. проблема --- программа аккред. не работает ни под вайном, никак.

Огр. на кол. запусков: не превышается.

По поводу симбиоза: были выбраны машины, где win необходим. Таких машин всего около 30. На нек. из этих машин (не более 10) было сочтено необх. уст. MSO.

Вопрос: были ли идеи засунуть в эмулятор? Ответ: зачем это надо, если всё равно нужна лицензия на винду.

Дополнение про кодекс: единст., кто имеет номр. линуксовый веб-сервер, и имеет уже 5 лет.

Дополн: консультант крутится уже 12 лет так.

1С: работаеют и серверные и польз. ключи. И в 7.7, и в 8.1. У 8.1 появилась возм. поднимать веб-сервер.

Вопрос: каким обр. откр. мсные документы в опенофисе? Должен быть человек, который немного понимает в том, чем отл. документ оо от документ мсо, и прааллельно вести некий фак, про то, что делать в опр. случаях. Но есть ещё проблема: бывают приложеня, которые генерируют файлы xls или doc, и они только так называются, но на самом деле просто открываются без падений.


Эмиль

Ни для кого не секрет, что по фед. программе все шк. есть дост. в интернет и он должен фильроваться.

Президентский интернет кончился, провели конкурс, выбрали контору, предъявив требования. Это не так важно

Есть такая архитектура: центр. сервер у провайдера под bsd, школьные сервера под gentoo. Фильтр из школьной помощи рабоатет непойми как. Под wine он не работ ает, внешний списки и как но рабоатет это непонтно. Был задан вопрос: что делать, эсли при поиске в гугл неиисано одно, а изобр. другое.

Есть сквид, он фильтрует и процентов 50 трафика отрезается. Есть система фильтрации эта ужасная, которая грузит систему, ...

У учителей на машинах уст. handycache(?) и они мониторят, что дети смотрят.

Система конечно несовершенная, но когда приходят проверки, то объсняют, что тулза из первой помощи не работает, то, что сейчас исп., заработает только в сент. 2009.

КАИ работает на самом деле через DNS. У них такая система: если перенапр. свой DNS и перенапр. все запросы через него, то можно исп. его.

Александр: сквид умеет фильтровать по контенту.

Почему это важно: люди, которые приходят с такими проверками, которые автоматически тестируют фильтрацию. Поэтому, решая задачу самост., решаете её на свой страх и риск.

ФБГ: есть чёрные фильбтры спама, и их можно присовокупить.

Задача не не пускать детей на сайты, а соотв. требованиям.

Предложение: ссылка на имеющее письмо.


4-й Евгений

Есть позитив. способ исп. софта ...Guardian, но там написано, что расп. его нельзя, но можно исп. в уч. учреждениях.

На одной из этапов сработа СКФ, на одной --- ...Guardian. Единст. недостаток --- жрёт очень много ресурсов. Для работы класса с 18 машинами нужен гига памяти на сервере.

Расск. как в одной из школ совм. исп. проприет. и свободного ПО. Изнач., когда лектор пришёл в эту щколу, школа продвинутая в рамках Ульяновская, была сетевая инфраструктура: была учебная сеть, компбьютеры, уч. в уч. процессе и компьютер уч. инф., библиотекарь и учительск. Вторая сеть для бухгалтеров, там три компьютера и отд. канал в интернет.

Раньше стоял win2k3, он объединял эти две сети и держал два выхода в интернет. Один по фед. программе, а другой для бух. сети. Главное то, что физ. связи между сетями нет. Но сервер с win2k3 был связан серьёзно. При проверке его не нащли, но уч. задумался о лиц. чистоте.

В бух. машины воткнут был хасп, были шары и оно работало.

Кроме того, в уч. сети были свои шары.

В результате добавили память, снесли винду, воткнули линукс, подняли самбу в режиме pdc, засп подцепился и всё заработало.

В принципе учитель имеет возм. выходить через оба канала. Стоят два прокси, и в wingate можно указ., какой прокси исп.

На уч. машине стоит windows. На уч. машинах также большей частью сохр. windows и они не соб. пока от него отказываться.

Это решение прижилось, и в течение года единст. раз приходил по поводу сервера --- перенастр. модем.

...Guardian на самом деле свободный софт, но если нужно исп. для комм. использования, то они не дают скачать со своего сайта.


Перевод газеты на свободное ПО. "Ульяновская правда"

Она полностью дотационная, опл. единой россией, сейас освещает темы, угодные единой россии.

На момент прихода было порядка 15 журн., порядка 18 машин, были машины с вин 95/98, сети не было, были компьютеры. Весь процесс был в том, что журн. набивал текст в ворд, копировал на дискету, относил верстальщику, тот добавлял в пейджмейкер, копировал себе в папку.

Корректура: печатали два жкз., редактору и корректору, потом печатали.

Процесс был очень стабильный, и оно работало.

С другой тсороны, газета от единой россии и они не могут нарушать закон. И было выделено 35к на решение проблемы с лиц. Чтобы весь софт был лицензионный. Эту проблему они не смогли решить, пригласили нас. На тот момент созрело реш --- исп. терм. станций. Была процедена сеть, уст. цетнр. сервер, поднят линукс, настроен LTSP. И таким обр. на раб. станциях можно было загр. линукс. Память добили до 64 мегабайт. Когда всё это было уст. и журн. пришли, они были в шоке. В то же время, выпуст. небольшую книжечку, которая сняла массу вопросов. По новому выпуск газеты происх. след. образом: журн. приходил, набивал, сохр. себе на папочку на сервере в rtf, и потом говорил, что вот она. Корректура осталась такая же. Так как осталась одна тётенька, которая не хотела ничего менять и осталась одна машина под виндой. Посл этого док. клал в чистую папку, откуда верст. может взять. Буквально за 2 недели они в новый вариант вжились, и не пропущено ни одного выпуска. В результате остались одна винда, один ПМ, один ворд.

Про скрибус: не удалось убедить исп. скрибус. Но есть надежда, поск. есть выпускник, который туда хочет идти, и возм. его можно будет обучить скрибусу.

На укдивление, докл. обнаружил, что его запускает кто-то. Два журн. в личныхз нуждахх запуск. скрибус и его полноценно исп. и ни одного вопр. не задали. Потом этих двух журн. уволили, но не по этой причине.

Хоть с ними и поругались и договора аннулир., всё так и работает.

Программа по созд. номеров: редактор, когда приходит и знает, что через два выпуска, для чего напис скрипт на питоне, где указ., какой номер, когда выходит и после этого созд. дерево каталогов.


ФБГ: любой професс. софт, когда с ним профес. работает с годами, у него нараст. приёмыы, свяязанные с опр. софтом. И даже если в новом софте есть решения, всё равно, человек не откажется от того, что у него уже на пальцах.



ФБГ

История. Связана с школами и вузами, с ситуацией, когда есть некий старичок программист, который не первый десяток лет обуч. прогр. детей на турбо паскале, и попытка его смигрировать не увенч. успехом, поск. он хочет синеньий экранчик. Есть две сопутст. инт. детали: именно борланд паскаль, его сейчас ни купить, ни скачать нахаляву. Поэтому ситуация с лиц. чистотой не всегда понятно, возм. даже он купленный. Второй тонкий момент: всем людям, которые хотят подвинуть старичка, заменить его чем-то похожим. Есть неск. разработок, который выгл. прибл. также: fp, rh ide (который дил и собирался после диких хаков), есть езё едактор, повт. инт. борланд паскаля. Весь такой процесс адлапт. связан с перепис. уч. пособий, переиис. яч. памяти с голове у этого старичка, а они вполне могли превратиться в пзу. Так что если нет проблем с паскалем, можно запускать в досбоксе.

В чём смысл: если раньше оно запускалось авт., ибо было в автоекзеке, то теперь оно запуск. автоматически, но в досбоксе в иксах. При этом это работает почти где угодно. И на тонких клиентах, и на freebsd. Процесс даже улучш., потому что появилась сеть и дом. папки.

При этом нет адапт. под старичка, поск. вот.


Попробуем вынести совместное решение. Среди предл. можно озв. предл. для госструктур при напис. усл. тендеров совместимость с разл. ОС.

Хорошо. Вдруг пятна на луне сложились так, пришёл премьер-министр, и какая такая совместимость? Если сами не модете ответить, какая орг. должна обесп. совместимость.

Оказывается, проблема не с софтом, а с форматами.

Не состоит ли проблема в том, что не сущ. процесса выясн. конкр. прилож. конкр. формату. Проблема не в том, что навяз. опр. программы, а в том, что нет процедуры выясн. совм. программ и форматов.

Есть след. рац. зерно: есть госвнедрение, и было бы неплохо попробовать попросить власть держащих попроить при принятии реш. о затр. на софт, которое напр. в школы, то софт должен быть совместим именно с ним, с пспо.

При этом важно придать этому механизм динамичности, чтобы оно работало и дальше. Этот процесс должен быть настолько открыт, чтобы можно было требовать совместимости от гос-ва.

Предложение: возм. проверить документ на сайте альта на совм. с пспо.

Вывод: суш. решения, но есть проблема коммуник. и связей. Решения есть, но повт. решения редки. То есть, ыбло бы очень разумным завести ресурс, связанный с эксплуатацией своб. ПО, он аккумулир. решения их. С одной стороны, поможем друг другу, потому что действ. мало информации, с другой тсороны внуш. часть такого реш. может спровоц. людей, приним. решения, на какие-то действия.

На самом деле, таким был freesource.info, но это был внутр ресурс. Можно стряхнуть с него пыль и вот.

Иван: Возм., там же вести реестр вузов, где исп. спо.

Личные инструменты
Разделы