Истории успеха
Использование системы «Консультант+» в большой гетерогенной сети
Докладчик: Александр Дербень (Красноярск, Сибирский государственный аэрокосмический университет им. ак. М. Ф. Решетнова)
ПО: Консультант+
Среда: Гетерогенная сеть (Linux (Mandriva), Windows), 68 сегментов, от 5 до 150 компьютеров в сегменте
Краткое описание решения: Сервер на Linux, подключение клиентов по SSH с X forwarding и по SMB
Есть много представительств, и везде нужен «Консультант+». У него движок старый и он использует файловый доступ. Требовалось:
- Обеспечить юридическую частоту. Поскольку в лицензии чётко прописано: использование в 2 и более локальных сетях одного и того же сервера запрещено. Сетей получается реально, поделённых именно (вирутальных сетей, и реальных тоже) получается порядка 68, 68 сегментов сети, в которых компьютеров от 5 до 150. Сети класса С. И этот вопрос первый, как сделать, чтобы и волки были сыты и овцы целы.
- Необходимо организовать доступ из различных сетей. То есть, это противоречие первому пункту.
- Многоплатформенность. Клиент должен работать и под Linux и под Windows. И эта задача тоже противоречит первому пункту, по сути. На сайте Etersoft говорится: или одним клиентом, или другим. И только с появлением CIFS появилось решение, но кривоватое и даёт сбой.
Решилось это так: берётся сервер под Linux, не важно каким (там стоял Gentoo, потому что его обновлять удобнее, живой дистирубтив). Под ним поднимается sshd. На этом сервере под wine@Etersoft поднимается консультант (cons.exe).
Далее для клиента под управлением линукса всё просто: клиент с поднимается X forwarding, и всё. В итоге он получил экран и всё работает (копирование текста...). Задача частично решена, но не рабоатет принтер при этом. Для этого в каждую сеть кроме ssh прокидывается cups, и cups на сервере взаимодействует с cups клиента и печать идёт. Но если клиент хочет не просто распечатать или скопировать текст, но и скопировать формулу, или кусок документа в ворде, то нужно обеспечить файловый доступ. Но нельзя давать доступ к шарам сервера виндовой машине, иначе вирусы будут скакать по шарам. Поэтому на клиенте поднимается самба-сервер, который цепляется и монтируется в каталог пользователя командой smbmount.
Принтер подать в cups мало, нужно, чтобы принтер становился по умолчанию автоматом. Для этого пишется скрипт, меняющий переменную PRINTER. При коннекте по ssh передаются переменные окружения, и их нужно обработать и передать в PRINTER тот принтер, который у клиента. При этом старались сделать уникальные имена, в данном случае использовали букву корпуса и номер машины.
В принципе, всё работает. Клиент когда входит, в .bashrc прописано монтирование по самбе (smbmount), запуск вайна. После этого smbumount, exit.
Ещё проблема? когда запускапется консультант и нужно что-то выгрузить, то по умолчанию оно выгрудается в мсофис, и при этом нужно сохранять все шрифты и метрики. Как это лечится: в редакторе реестра вайна правится открывашка RTF, и её прописывается скрипт, который запускает ooffice %1 (?)
В случае с windows: поднимается cygwin, xwin, ssh и всё то же самое. Но есть один ньюанс: не работал копипаст, это лечится путём прописывания трёх строчек с конфиге, из-за проблем с кодировкой. Как делать печать: из переменных окружения мы видим, что хзашёл клиент из под windows, и по сети ms расшариваем и принтер.
В этой ситуации используется одна локальная коипия и одна на сервере.
Есть ли огр. на количество одновр. запущенных: да, покупали на 50.
Версия вайна: в этим были большие проблемы, версия вайна сетевая. Консультантеры очень любят обновлять движок, и новые движки не работают, нужна новая версия от етерсофта, приходится пинать, но генту етерсофт не собирает.
Использование нескольких справочно-правовых систем в гетерогенной сети вуза
Докладчик: Иван Хахаев (Санкт-Петербург, Санкт-Петербургский торгово-экономический институт)
ПО: «Консультант+» (сетевой), Кодекс-сервер
Среда: Гетерогенная сеть (рабочие места — ALT Linux и Windows, сервер — Debian (SMB))
Краткое описание решения: Для «Консультант+»: Сервер на Linux (SMB), рабочие места ALT Linux 4.0/4.1, запуск «Консультант+» с помощью Wine. Для «Кодекса» используется «родной» демон, работающий в Linux (http://www.kodeks.ru/noframe/free-7474?d&nd=747404291).
Общая ситуация со справочно-правовыми системами (СПС): Имеется 3 (три) распространённых СПС - «Консультант+», «Гарант» и «Кодекс». Сетевые версии «Консультант+» и «Гарант» работают с «сетевого диска». «Кодекс», в отличие от них, предоставляет веб-сервер (Версии для Windows, Linux и FreeBSD). Соответственно, вопрос о платформе при использовании сетевой версии «Кодекса» решается «по вкусу», технических ограничений нет.
Из двух оставшихся СПС наш выбор по ряду организационных и финансовых причин был сделан в пользу «Консультант+», и опыт его сетевого использования насчитывает уже 12 лет. «Серверная» часть «К+» расположена на разделяемом каталоге, который, в свою очередь, обеспечивается сервером Samba, работающим в Linux. Для Windows-клиентов этот ресурс является обычным «сетевым» диском, а для Linux-клиентов (которые используют KDE) требуется подключение ресурса samba. В данный отрезок времени эта задача решается запуском LinNeighborhood в автозагрузке с восстановлением подключения к ресурсу.
UPD: Есть более правильный вариант.
Создаётся скрипт rc.local (права 755) в /etc/rc.d примерно следующего вида:
smbmount //server/share /home/user/mnt/server/share -o password=""
(вместо server share и user подставить по вкусу)
---
Для Wine этот ресурс настраивается как диск, с которого потом и запускается «К+».
Таким образом запускается «К+» в читальном зале библиотеки и в учебных классах, в которых отсутствует Windows. Ограничение на количество одновременных запусков не превышается.
Нужно отметить, что проблем при печати документов непосредственно из «К+», запущенного под Wine, не возникает. При нажатии в инструментальной панели «К+» кнопки «передать в Word» запускается OpenOffice.org и документ открывается там в правильной кодировке.
---
Что касается консультанта: две сети и два экз. консультанта. И две шары. На одной учебная, на другой адм. Одна платная, другая бесп. Раз в нделю приходит инж., который всё обновляет. Есть ситуации, когда критично получить форму, есть ситуации, когда не критично и дост получить доступ. Есть вин и лин клиенты. Вин клинты, там нельзя ни шагу влево-вправо. Такиз немного --- 10 на 300 рабочих мест. Для библ. и др. запучскается через вайн, встроенный в десктоп 4.0/4.1. Подкл. файлошара и через network neighbourhood.
По поводу симбиоза: были выбраны машины, где win необходим. Таких машин всего около 30. На нек. из этих машин (не более 10) было сочтено необх. уст. MSO.
Вопрос: были ли идеи засунуть в эмулятор? Ответ: зачем это надо, если всё равно нужна лицензия на винду.
Дополнение про кодекс: единст., кто имеет номр. линуксовый веб-сервер, и имеет уже 5 лет.
Дополн: консультант крутится уже 12 лет так.
1С: работаеют и серверные и польз. ключи. И в 7.7, и в 8.1. У 8.1 появилась возм. поднимать веб-сервер.
Вопрос: каким обр. откр. мсные документы в опенофисе? Должен быть человек, который немного понимает в том, чем отл. документ оо от документ мсо, и прааллельно вести некий фак, про то, что делать в опр. случаях. Но есть ещё проблема: бывают приложеня, которые генерируют файлы xls или doc, и они только так называются, но на самом деле просто открываются без падений.
- Эмиль
Ни для кого не секрет, что по фед. программе все шк. есть дост. в интернет и он должен фильроваться.
Президентский интернет кончился, провели конкурс, выбрали контору, предъявив требования. Это не так важно
Есть такая архитектура: центр. сервер у провайдера под bsd, школьные сервера под gentoo. Фильтр из школьной помощи рабоатет непойми как. Под wine он не работ ает, внешний списки и как но рабоатет это непонтно. Был задан вопрос: что делать, эсли при поиске в гугл неиисано одно, а изобр. другое.
Есть сквид, он фильтрует и процентов 50 трафика отрезается. Есть система фильтрации эта ужасная, которая грузит систему, ...
У учителей на машинах уст. handycache(?) и они мониторят, что дети смотрят.
Система конечно несовершенная, но когда приходят проверки, то объсняют, что тулза из первой помощи не работает, то, что сейчас исп., заработает только в сент. 2009.
КАИ работает на самом деле через DNS. У них такая система: если перенапр. свой DNS и перенапр. все запросы через него, то можно исп. его.
Александр: сквид умеет фильтровать по контенту.
Почему это важно: люди, которые приходят с такими проверками, которые автоматически тестируют фильтрацию. Поэтому, решая задачу самост., решаете её на свой страх и риск.
ФБГ: есть чёрные фильбтры спама, и их можно присовокупить.
Задача не не пускать детей на сайты, а соотв. требованиям.
Предложение: ссылка на имеющее письмо.
- 4-й Евгений
Есть позитивный опыт использования программы DansGuardian. DansGuardian является свободным софтом, но если вы собираетесь его использовать в коммерческих целях, то нельзя скачать с официального сайта.
Недостатком DansGuardian является потребление ресурсов, но такое потребление оправдано. Для класса из 18 машин требуется порядка одного гигабайта памяти на сервере.
В школе №58 г.Ульяновск две сети: для компьютеров участвующих в образовательном процессе (порядка 20 компьютеров) и для бухгалтерии (примерно 3 компьютера). На сервере стояла ОС Windows Server, на нём хранились документы доступные из обоих сетей, а также сервер обеспечивал выход в интернет по двум каналам: федеральному для учеников и коммерческий для бухгалтеров. После проверки школы прокуратурой было решено установить полностью лицензионное ПО на сервер, но таким образом чтобы ничего не поменялось. На сервер добавили памяти и установили Linux. Из сервисов нужны были только Samba, DansGuardian и сервер ключей для 1С. Всё законфигурировали и в принципе никто не заметил разницы между тем, что было и что стало. На сервере также имеется два прокси для выхода в интернет по разным каналам связи, выход в интернет для учеников регулируется на учительском компьютере с помощью проприетарной программы WinGate.
На ученических машинах стоят Windows. Пока учитель информатики не готов к полному переходу на ПСПО, хотя некоторое СПО используется в учебном процессе, конкретнее: TuxPaint, Firefox и др.
Это решение прижилось, и в течение года единственный раз приходил по поводу сервера --- перенастроить модем после отключения федерального канала.
Перевод газеты на свободное ПО. "Ульяновская правда"
Она полностью дотационная, опл. единой россией, сейас освещает темы, угодные единой россии.
На момент прихода было порядка 15 журн., порядка 18 машин, были машины с вин 95/98, сети не было, были компьютеры. Весь процесс был в том, что журн. набивал текст в ворд, копировал на дискету, относил верстальщику, тот добавлял в пейджмейкер, копировал себе в папку.
Корректура: печатали два жкз., редактору и корректору, потом печатали.
Процесс был очень стабильный, и оно работало.
С другой тсороны, газета от единой россии и они не могут нарушать закон. И было выделено 35к на решение проблемы с лиц. Чтобы весь софт был лицензионный. Эту проблему они не смогли решить, пригласили нас. На тот момент созрело реш --- исп. терм. станций. Была процедена сеть, уст. цетнр. сервер, поднят линукс, настроен LTSP. И таким обр. на раб. станциях можно было загр. линукс. Память добили до 64 мегабайт. Когда всё это было уст. и журн. пришли, они были в шоке. В то же время, выпуст. небольшую книжечку, которая сняла массу вопросов. По новому выпуск газеты происх. след. образом: журн. приходил, набивал, сохр. себе на папочку на сервере в rtf, и потом говорил, что вот она. Корректура осталась такая же. Так как осталась одна тётенька, которая не хотела ничего менять и осталась одна машина под виндой. Посл этого док. клал в чистую папку, откуда верст. может взять. Буквально за 2 недели они в новый вариант вжились, и не пропущено ни одного выпуска. В результате остались одна винда, один ПМ, один ворд.
Про скрибус: не удалось убедить исп. скрибус. Но есть надежда, поск. есть выпускник, который туда хочет идти, и возм. его можно будет обучить скрибусу.
На укдивление, докл. обнаружил, что его запускает кто-то. Два журн. в личныхз нуждахх запуск. скрибус и его полноценно исп. и ни одного вопр. не задали. Потом этих двух журн. уволили, но не по этой причине.
Хоть с ними и поругались и договора аннулир., всё так и работает.
Программа по созд. номеров: редактор, когда приходит и знает, что через два выпуска, для чего напис скрипт на питоне, где указ., какой номер, когда выходит и после этого созд. дерево каталогов.
ФБГ: любой професс. софт, когда с ним профес. работает с годами, у него нараст. приёмыы, свяязанные с опр. софтом. И даже если в новом софте есть решения, всё равно, человек не откажется от того, что у него уже на пальцах.
- ФБГ
История. Связана с школами и вузами, с ситуацией, когда есть некий старичок программист, который не первый десяток лет обуч. прогр. детей на турбо паскале, и попытка его смигрировать не увенч. успехом, поск. он хочет синеньий экранчик. Есть две сопутст. инт. детали: именно борланд паскаль, его сейчас ни купить, ни скачать нахаляву. Поэтому ситуация с лиц. чистотой не всегда понятно, возм. даже он купленный. Второй тонкий момент: всем людям, которые хотят подвинуть старичка, заменить его чем-то похожим. Есть неск. разработок, который выгл. прибл. также: fp, rh ide (который дил и собирался после диких хаков), есть езё едактор, повт. инт. борланд паскаля. Весь такой процесс адлапт. связан с перепис. уч. пособий, переиис. яч. памяти с голове у этого старичка, а они вполне могли превратиться в пзу. Так что если нет проблем с паскалем, можно запускать в досбоксе.
В чём смысл: если раньше оно запускалось авт., ибо было в автоекзеке, то теперь оно запуск. автоматически, но в досбоксе в иксах. При этом это работает почти где угодно. И на тонких клиентах, и на freebsd. Процесс даже улучш., потому что появилась сеть и дом. папки.
При этом нет адапт. под старичка, поск. вот.
- Попробуем вынести совместное решение. Среди предл. можно озв. предл. для госструктур при напис. усл. тендеров совместимость с разл. ОС.
Хорошо. Вдруг пятна на луне сложились так, пришёл премьер-министр, и какая такая совместимость? Если сами не модете ответить, какая орг. должна обесп. совместимость.
Оказывается, проблема не с софтом, а с форматами.
Не состоит ли проблема в том, что не сущ. процесса выясн. конкр. прилож. конкр. формату. Проблема не в том, что навяз. опр. программы, а в том, что нет процедуры выясн. совм. программ и форматов.
Есть след. рац. зерно: есть госвнедрение, и было бы неплохо попробовать попросить власть держащих попроить при принятии реш. о затр. на софт, которое напр. в школы, то софт должен быть совместим именно с ним, с пспо.
При этом важно придать этому механизм динамичности, чтобы оно работало и дальше. Этот процесс должен быть настолько открыт, чтобы можно было требовать совместимости от гос-ва.
Предложение: возм. проверить документ на сайте альта на совм. с пспо.
Вывод: суш. решения, но есть проблема коммуник. и связей. Решения есть, но повт. решения редки. То есть, ыбло бы очень разумным завести ресурс, связанный с эксплуатацией своб. ПО, он аккумулир. решения их. С одной стороны, поможем друг другу, потому что действ. мало информации, с другой тсороны внуш. часть такого реш. может спровоц. людей, приним. решения, на какие-то действия.
На самом деле, таким был freesource.info, но это был внутр ресурс. Можно стряхнуть с него пыль и вот.
Иван: Возм., там же вести реестр вузов, где исп. спо.