Переход организации на свободное ПО с благоустройством сетевой инфраструктуры.

Аватар пользователя Raven2000

Досталась мне под крыло небольшая организация с парком машин около 100. Все выглядело очень "весело" ни одного сервера и соответственно домена тоже нет на ~60% стоит лицензионный Windows XP пользователи работают под правами администраторов. Антивирусы если и стоят то разные и разнообразные (т.е. "опытные" пользователи сами установили что хотели) Интернет работает без лимитов и статистики. В общем картина ясная рай для пользователей и ад для администраторов. Ну что же необходимо все это разрулить =).

Содержание:

Что имеем

И так пройдемся что есть в наличии:

  • Оборудование:
    • 98 персональных компьютера
    • Два стекируемого комутатора 3Com серии 4200 50-Port
    • Два 3Com OfficeConnect Wireless 11g Access Point
    • Два "сервера" в кавычках потому что это не специализированные, а собранные ПК с мощной начинкой =))
  • Программное обеспечение:
    • 68 установленных лицензионных Windows XP
    • Две специализированных легально закупленных программ. А остальное дополнительное ПО не лицензионное это архиваторы, почтовое ПО, офисные пакеты, фотошоп, переводчики, запись дисков Nero и тп.
    • Отказ работодателя от полной закупки лицензионного софта. И возможно лишь частичная закупка (одна-две программы).
  • Чего хотят:
    • Обезопасить работу предприятия и разобраться с потерей данных (всплывает у конкурентов)
    • Все, что возможно переводится под свободное ПО. (кризис\нежелание платить\и тп)
    • Указ работодателя чтобы часть управления сетевой инфраструктуры управлялось Windows, а не только указанной мною FreeBSD (боятся они UNIX, но ничего подсажу ;))
    • Улучшить инфраструктуру предприятия ее защиту и расширить каталог сервисов и удобство работы.
    • Перевести по возможности весь документооборот в электронную форму.

Первая неделя

Опишу в очень кратком виде.
Обдумав обьем работы и нежеланимем издохнуть на рабочем месте одному я связался с начальством и выбил себе помощника (хороший парень хоть и только по электрикие шарит, но ничего обучим это же не менеджер =))

Далее затребовал закупить:
1. Windows 2003 St - в ручную мне нехочется управлять этим зоопарком и все привык делать на автомате это и GPO, установка по сети систем и программ и тп. А желания кувыркатся с Samba нет тем более начальство попросило один управляющий сервер на Windows.

2. Symantec Endpoint Protection - Это грамотный антивирус, персональный фаервол и защита от сетевых атак разного типа, управлением доступа любых внешних устройств к ПК. И самое главное это единая.

3. Стоечный UPC Smart-UPS 1500 - для серверов, свичей, wifi.

4. D-Link Firewall DFL-210 - корпоративный брандмауэр, VPN доступ и многое другое.

Сетевая инфраструктура

LAN

Для начала убедился, что розетки есть и кабеля подводятся к серверной стойке, но маркировки небыло или была частичная =(. И так пару дней с помощником маркировали розетки и кабели в серверной. В помещениях начали маркировать так с лева от входа на право маркировали с параллельным прозваниванием цепи (работает\не работает) тестером для LAN соединений.
В серверной я помечал так этаж/кабинет/№розетки (пример 1/14/56) И наклеивал на провод его данные. В магазинах специализирующихся по сетям есть типа блокнота с буквами и цифрами отмеренных чтобы можно было спокойно оторвать, обмотать провод и намертво приклеить к нему. А так же спец. мягкие хомуты-липучки для обвязки проводов.
Обязательно необходимо составить схему сети (для этого удобно использовать Visio) и схему паролей и адресов всех сетевых устройств с распечаткой на бумаге.

Коммутаторы

С ними все просто:

  • Установил криптостойкий пароль администратора (стоял пароль администратора по умолчанию) добавил своего, а так же корректно настроил устройство
  • Объединил в стек (до этого они просто были соединены =))
  • Создал два VLAN и в первый загнал всех, а во второй два порта для управления
  • Забегая в перед расскажу, что я привязал IP+MAC+Port для всех сетевых устройств
  • Отключил неиспользуемые порты кроме двух висящих на отдельном VLAN
  • Сохранил конфигурационный файл

Wi-Fi

С этим была маленькая "хохма". Выяснилось, что в LAN предприятия все, кто имел девайс с wi-fi модулем заходили без аутентификации. Когда на мой вопрос зачем вы так настроили мне ответили, что так очень удобно и не надо заморачиваться. Пришел с любым девайсом и все работает %0.
На пальцах объяснил, что это очень плохо и чем это грозит безопасностью предприятия в том числе куда могут уходить данные.
Список работ с двумя wi-fi точками:

  • Окончательно решили какие ноутбуки могут иметь вход через wi-fi.
  • Установил криптостойкий пароль администратора (стоял пароль администратора 123 =)) и добавил своего, а так же корректно настроил устройство.
  • Убрал Broadcast SSID.
  • Установил WPA ключ на 40 символов.
  • Для соединения указал список из необходимых MAC адресов для возможности подключения, а остальные указал не принимать.
  • Сохранил конфигурационный файл.

Firewall

C D-Link Firewall DFL-210 мне довольно часто приходится сталкиваться в этой железки есть свою плюсы и минусы. Но на ней в принципе можно все сделать вот к примеру:

  • Создал VPN точку доступа в сеть предприятия (можете создать как PPTP сервер так и с L2TP)
  • Пользователей для доступа через VPN к ресурсам компании так же урегулировал с таким же ограничением по паролям и конкретными устройствами.
  • Нарезал труб в Traffic Shaping и раздал скорости по группам
  • Оставил для внешнего мира минимум рабочих портов (http, https, dns, jabber, vpn, ping и тп). Остальное заблокировал.
  • Так же для запаса создал правило (но не активировал) для доступа в интернет с аутентификацией через браузер. =)

Сервера и серверное программное обеспечение

Как я озвучил в начале есть два "сервера" на которые мне предлагалось установить ОС и серверное ПО. Характеристики у обоих одинаковые и как говорится без комментариев.
"Cервер":
Тип ЦП - Intel Pentium 4 630, 3000 MHz (15 x 200)
Системная плата - Asus P5LD2 Deluxe (3 PCI, 1 PCI-E x1, 2 PCI-E x16, 4 DDR2 DIMM, Audio, Gigabit LAN, IEEE-1394)
Чипсет системной платы - Intel Lakeport i945P
Системная память - 2048 Мб (OCZ Value Pro OCZ25331024VP DDR2-533 DDR2 SDRAM)
Контроллер IDE - Intel(R) 82801G (ICH7 Family) Ultra ATA Storage Controllers - 27DF
Контроллер хранения данных - Intel(R) 82801GR/GH SATA RAID Controller
Сетевой адаптер - Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller
HDD - 2х Western Digital 160GB 7200RPM ATA-300 8MB Cache WD1600JS-00MHB0
Ну что же пусть будет тазеги у меня дома намного хуже «сервера» по характеристикам работают =)

Windows Server

Windows Server 2003 R2, Standard Edition нашли\закупили быстро и я пошел устанавливать на нее следующее:

  • Active Directory:
    • Установил домен и Active Directory
    • Создал контейнеры для конкретных типов пользователей
    • Установил основные ограничивающие GPO
    • Создал GPO для установки msi программ включил в необходимые контейнеры и добавил программы
  • Пользователи:
    • Создал список пользователей согласно штатного расписания с полным ФИО, должностью, контактными данными
    • Создал каждому с генерированный пароль (5 знаков) и указал, что каждые 3 месяца пароли будут меняться.
  • Серверное ПО:
    • Установил Windows Server Update Services с тестированием заплаток на отдельном ПК в течении недели
    • Закупили Symantec Endpoint Protection установил Консоль Symantec Endpoint Protection Manager, сервер Symantec Endpoint Protection, с сервером и консолью центрального карантина. А так же Symantec Network Access Control. Настроил политики работы клиентов, сервера, обновлений, контроля доступа, персонального брандмауэра и пакетов автоматической установки клиентов в домене.
    • DNS и DHCP
    • Shared folder - специально созданные директории для единого доступа и работе по сети всех компьютеров с файлами. С созданием теневых копий 2 раза в день (8.00 и 17.00) и чисткой каждый месяц.

FreeBSD

Классика жанра комментарии излишне то что я люблю =) Исходя из процессора поставил FreeBSD 7.2-RELEASE-p3 i386. И дальше необходимо как основу устанавливать классическую связку BAMP
B - *BSD (FreeBSD, OpenBSD, NetBSD)
A - web сервер Apache с vhosts и вариациями если необходимо Fast_CGI и тп.
M - MySQL
P - PHP5

Разберемся с необходимым программным обеспечением. В принципе все это ПО уже стало де факто на таких серверах с некоторыми изысками (по крайней мере у меня)

  • Програмное обеспечени для IT службы:
    • GLPI - ПО для управления ресурсами предприятия, поддержка пользователей (helpdesk), FAQ, база знаний, расходных материалов, и многое другое
    • phpMyAdmin - веб интерфейс к MYSQL
    • Установил основные ограничивающие GPO
    • phpldapadmin - веб интерфейс к OpenLDAP
  • Мониторинг работы сети:
    • Cacti - для сбора посредством SNMP статистических данных за определённый временной интервал и отображения их в графическом виде. (Аунтификация посредством AD)
    • Nagios - для мониторинга компьютерных систем и сетей.
    • Network UPS Tools - интерфейс для мониторинга и администрирование UPS оборудования.
  • Данные:
    • Amanda - клиент-серверное программное обеспечение, позволяющее управлять резервным копированием.
    • FTP - хранение данных, программ и тп.
  • Рабочие сервисы:
    • NauDoc - Система автоматизации бизнес-процессов и электронного документооборота
    • Openfire - Jabber/XMPP сервер для работы мессенджера.
    • OpenLDAP - открытая реализация LDAP на нем делается общая адресная книга и тп
    • Squid - кеширующий прокси
      • Rejik - Блокирование баннеров сайтов и тп.
      • Sarg - статистика работы пользователей
      • Sqstat - статистика работы пользователей в режиме реального времени
      • Clam AntiVirus - антивирусная защита от заразы веб контента
    • Exim & dovecot - почтовая система (вторая очередь плана - почтовый сервер и веб сервер)
Програмное обеспечени для IT службы

GLPI - Система инвентаризации компьютерной и оргтехники - Проект предназначен для работы с базой данных IT и телекоммуникационного оборудования, установленного на предприятии. Также имеется возможность ведения учета расходных материалов и организации службы технической поддержки по расписанию и по заявкам пользователей. GLPI русифицирована, создана на PHP и использует СУБД MySQL, лицензия GPL.
При использовании совместно с продуктом OCS-Inventory возможно создание максимально автоматизированной системы инвентаризации. OCS-Inventory основан на распределяемых модулях, устанавливаемых на инвентаризируемые машины, которые отсылают подробную информацию о системе и подключенных устройствах в выделенную базу данных.
Список работ по внедрению системы:

  • Провел инвентаризацию всего IT имущества - ПК, оргтехнику, телефоны, и тп внес в систему с привязкой к ответственному лицу и тех. специалисту.
  • Внес все расходные материалы (картриджи, диски и т.п.) с назначением тех. специалиста который будет получать еженедельно автоматически письмо с уведомлением о необходимом заказе р/м.
  • Параллельно писал FAQ для администраторов и пользователей (база знаний).
  • Указал человека который будет ответственен за заявки пользователей (helpdesc копия заявок идет по е-майл обоим сторонам).
  • Внес все договора и поставщиков работающие с этой организацией. А так же сроки пролонгации договоров и уведомления по продлению.
  • Создал html страницу которая загружается в качестве домашней страницы в Mozilla Firefox и Mozilla Thunderbird в ней несколько пунктов. Поддержка и FAQ (GLPI - helpdesc и faq), Справочник по организации (ФИО, тел, должность, е-майл и тп, внутренний сайт, и Nagios (да да именно он входят в качестве гостя и видят сами что пашет, что нет не дергая админов(в большинстве случаев админы сами туда смотрят =))))
  • И еще многое подобное.
Системы электронного документооборота СЭД

С этим прошлось поморочится. У нас в Росии не очень любят работать с такими системами и пользователям все кажется, что лучше и надежней бумаги нет ничего. Ну чтоже попытаемся вкратце разобратся. Я рассматривал с десяток подобных систем и опирался на уже работающие системы в других организациях (привет всем руководителям IT отделов разных организаций которые меня знают и работали вместе =)). И так раскинем, что я имею на этот счет.

БОСС-Референт - разработана для автоматизации управленческого документооборота и делопроизводства. Замечательный продукт, но платный и за каждое пользовательское место нужно платить и разработан как дополнение к Lotus Domino которое тоже стоит денег, но Lotus более мягче относится к лицензии те можно поставить хоть на все рабочие места, а лицензии закупать по мере необходимости. Далее не очень внятная настройка и работа данного продукта. Но в целом можно сказать, что это хорошее ПО, но довольно дорогая система и требовательна к IT специалистам лотусникам.

NauDoc - разработана чтобы организовать единое структурированное корпоративное хранилище информации, автоматизировать бизнес-процессы обработки и поиска документов, автоматизировать процесс подачи поручений и контроля исполнительской дисциплины на предприятии. То есть сократить время рутинной работы с документами и повысить эффективность работы персонала. Меня давно привлекал этот проект и в нем довольно интересные вещи и самое главное работает на UNIX имеет полноценный web-интерфейс. Я давно все перевожусь в веб среду отказываясь от стационарного ПО.

  • низкая стоимость приобретения и внедрения системы
  • открытый код системы
  • бесплатные обновления
  • бесплатная версия NauDoc Free
  • бесплатное дистанционное обучение пользователей
  • полноценный web-интерфейс
  • отсутствие затрат на дополнительные компоненты
  • значительный опыт реализованных проектов (более 200 внедрений СЭД)
  • полный спектр услуг по обучению и технической поддержке системы электронного документооборота NauDoc обеспечивают успешное внедрение и качественное сопровождение системы

Alfresco - open source система управления контентом уровня предприятия, с открытыми стандартами, для платформ Microsoft Windows и Unix. Система характеризуется дизайном с высокой степенью модульности и масштабируемой производительностью. Alfresco включает в себя такие модули как репозиторий контента, готовый к использованию веб-портал, фреймворк для управления и использования стандартным содержимым портала, интерфейс CIFS, предоставляющий совместимость с файловыми системами Microsoft Windows и Unix ОС через интернет, систему управления веб-контентом с возможностью виртуализации веб-приложений и статичных сайтов через Apache Tomcat, а также предлагает механизм индексирования и поиска Lucene и jBPM workflow. Система Alfresco разработана с использованием Java технологий. Из минусов плохая локализация, долго пилить под себя и не люблю я java.

DocsVision - хорошо, но на работает на M$ сервере.

Directum - Хорошо, но дешевле похоже БОСС-Референт =) Описание позже.

Система «ДЕЛО», разработанная компанией «Электронные Офисные Системы» (ЭОС) - комплексное промышленное решение, обеспечивающее автоматизацию процессов делопроизводства, а также ведение полностью электронного документооборота организации. Советую приглядется.

Directum - полноценная ECM-система, обеспечивающая прозрачность управления компанией и повышающая эффективность работы всех ее сотрудников.
DIRECTUM поддерживает полный жизненный цикл управления документами, при этом традиционное "бумажное" делопроизводство органично вписывается в электронный документооборот. Таким образом обеспечивается "безболезненный" переход компании на электронный документооборот и быстрая адаптация сотрудников.

В итоге остановился на NauDoc по нескольким для меня важным параметрам. Более подробно я освещу если вам захочется =) в отдельной статье.

Удобства для FreeBSD

Для удобства работы я делаю некоторою унификацию в работе с системными сервисами.
Например создаю отдельного пользователя (serv) который ограничен для работы только с веб сервисами. Все необходимые для работы веб сервисы линкую на домашнюю директорию этого пользователя, а не добавляю каждый сервис в конфигурационный файл Apache. Главное не нужно вспоминать что у тебя стоит и чем можешь пользоваться (единая точка работы) и удобно когда один технический адрес с которого можешь запускать все что ты установил и\или слинковал. Так же безопасность те все переходы на нужное ПО проходят обязательно через SSL с запрашиванием пароля и принимаются только те IP которые я указал для приемы в эту зону.

ПК клиентов

И так начинем прибираться в клиентской помойке единственное благо что все ПК одной комплектации (все разом закупили) Единственная проблема в hardware было то, что на всех ПК один разъем USB на фронт панели был не рабочим. Лечилось открыванием корпуса и переворачиванием контактов кабеля. И так начнем что я сделал для каждого клиента (Про выбор ПО укажу в следующем разделе):

  • В BIOS убрать все ненужные компоненты (звук и тп) установил запрет на загрузку со всего кроме HDD. Поставить унифицированный (одинаковый для всех машин) пароль на BIOS.
  • Сохранить все данные. Это и документы и почта (сразу экспортировал в UNIX ящик).
  • Очистить весь диск С: от мусора.
  • Удалил все нелегальные программы.
  • Удалил локальные учетные запись кроме администратора. У локального администратора сменил на унифицированные пароль (одинаковый для всех машин).
  • Создать образ лицензионного Windows XP и скопировал по LAN на сервер
  • Подключил к домену. Все что могло из программ по GPO установилось остальное ставил сам (1-2 программы).
  • Подключил WSUS автоматически обновился Windows (те заплатки которые я одобрил например SP3).
  • Symantec Endpoint Protection автоматически установился.
  • Перенести все документы и письма в новые учетные записи.
  • Обучить пользователя как работать с общей адресной книгой и почтовой программой, браузером, мессенджером, openoffice, системой поддержки, jabber сервиса, офисным пакетом, расшаренными папками и тп (некоторых придется обучать более длительное время. Во время второй стадии обучения как уже договорился с начальником).

На все это хозяйство ушло достаточно времени и сил моих и помощника, но мы были довольны проделанной работой. И так приступаем к разбору клиентского ПО.

Программное обеспечение клиентов

Вот и началось самое интересное. Определимся, что пользователям необходимо и как пользователей можно классифицировать. Для начала разберемся с тем, что всем пользователям необходимо:

  • Работать с сетью Интернет.
  • Работать с IMAP почтой с использованием общей адресной книгой.
  • Использовать мессенждер для быстрой внутренней переписки.
  • Совместно работать с документами и архивами документов.
  • Работать в специализированном ПО организации.
  • Выход документов организовывать в PDF.
  • Быстро решать тех. проблемы мешающих работать.
  • Иметь хорошую защиту систему от вирусов и других напастей во избежания потери данных.
  • Резервный бекап данных.

Для начала определимся какие у нас есть пользователи и что им необходимо из типов ПО. В моем случае было довольно просто:

Тип пользователя Список ПО Возможные ОС Расшифровка
User_easy Браузер Linux Обычные офисные пользователи
Почтовая программа OpenSolaris
Офисный пакет DesktopBSD
Просмотр PDF Windows
Архиватор  
User_medium Браузер Linux Пользователи среднего звена
Почтовая программа OpenSolaris
Офисный пакет DesktopBSD
Просмотр и создание PDF Windows
Архиватор  
Мессенджер  
User_hard Браузер Linux+Wine Специализированные пользователи
Почтовая программа DesktopBSD+Wine
Офисный пакет Windows
Просмотр и создание PDF  
Архиватор  
Мессенджер  
Спец. ПО  
User_Nightmare! --- --- ИТР обычно сами незнаю, что им надо, но надо им то чего

Необходимо было разобраться с ПО, что было нужно и в каком качестве, а для себя поставил задачу чтобы было все свободным - бесплатным и кроссплатформенным.

Операционная система

Как было сказанно 68 установленных лицензионных Windows XP а остальные 30 не лицензионные ОС. Я поступил так:

  • Определился, кто пользуется ПК в качестве User_easy и перенес туда ПК с нелицензионной ОС
  • Удалил старую ОС и поставил OpenSolaris (позже начал подумывать про Linux..)
  • Все что необходимо из программ установил.
  • Далее требоволась более длительное обучение, но тк они пользовались в конторе одним и тем же ПО то проблем не возникло.

Браузер

Долго я думал и сравнивал разные браузеры в итоге остановился на Mozilla Firefox в виду того что:

  • Простой для освоения (вкладочный интерфейс, проверка орфографии, поиск по мере набора, «живые закладки», менеджер закачек, поисковая система и тп).
  • Функционально расширяемый.
  • Оперативно залатывают дыры в браузере.
  • Быстро отрабатывает веб контент.
  • Автоматическое обновление браузера, так и его расширений.
  • Встроенные инструменты для веб-разработчика.
  • Безопасное хранение паролей для сайтов и сертификатов.
  • Кроссплатформенный.
  • Установка в AD посредством msi пакета..
  • И многое другое.
FAQ Firefox

В. Некоторые сайты отображаются неправильно или не так работают.
О. Из возникших вопросов о кривом отображении или неправильном открытие некоторых сайтов которые подгонялись только под IE в виду безграмотности web разработчика существует плагин IE Tab.

В. Как убрать ненужные баннеры и тп.
О. Для блокировки мелочёвки и рекламы которую пропустил squid я ставлю Adblock Plus. Остальное по вкусу.

В. Как сохранить закладки, пароли т.п.
О. Для Mozilla Firefox и Mozilla Thunderbird существует утилита для сохранения всех их настроек, ссылок и тп. Это MozBackup она легко сохранит и восстановит данные. К слову сказать Firefox сам может резервировать свои закладки.

Почтовая программа

С почтовой программой вопросов не возникло и выбрал Mozilla Thunderbird тк я знал чего мне нужно и что хочу видеть:

  • Грамотную работу с IMAP.
  • Уметь правильно работать с LDAP каталогом (общая адресная книга).
  • Иметь хороший персональный спам фильтр.
  • Работать через SSL/TSL.
  • Создавать правильные html письма (с этим был презабавнейший курьез =)).
  • Быть простым в обучении и удобным в работе.
  • Иметь возможность расширятся плагинами.
  • Быть кроссплатформенный и работать даже с флешки.

С TheBAT! к сожалению не срослось. У меня от старого предприятия остались пару лицензий на этот продукт и решил привязать к общей адресной книге OpenLDAP. День повозился и корректно заставить работать TheBAT! у меня вышло пробовал гонять с бубном OpenLDAP тоже не прошло. Связался с разработчиками и в выводе оказалось, что у них это тоже в новых версиях нормально не хочет работать и им нечего мне сказать. С письмами в html вообще занятно получилось попробуйте создать чего-нибудь разноцветно написанное с разными шрифтами и отправить на другой майл клиент ;) Так же мене не нравится, что после выхода релиза TheBAT! я частенько нахожу косяки разработчиков которых не было в предыдущих версиях и они через 2-5 дней опять выкладывают релиз =(. И еще я целюсь на Thunderbird 3 в виду будущей работы данного продукта с сетевым календарем.

FAQ Thunderbird

В. Как импортировать письма из почтового ящика The Bat в Thunderbird?
О. В The Bat! в списке писем необходимо выделить все письма, которые хотите экспортировать. Затем в меню The Bat! нажмите "Инструменты", в нём "Экспортировать письма", а в нём UNIX-ящик...". Появится обычное окно сохранения файла. Сохраните его куда-нибудь, но только не забудьте куда. Скажу несколько слов об имени сохраняемого файла: советую ставить по принципу Название_ящика-Название_папки_в_ящике. Таким манером экспортируете письма из всех нужных папок нужных ящиков. После этого можете закрывать The Bat!
Затем скопируйте файлы в папку Mail/Local Folders вашем каталоге профиля. Перезапустив Thunderbird увидите письма в папке, которая не является каким-либо электронным ящиком. Можете перемещать письма А если в меню Thunderbird Вы щёлкните по "Инструменты", а в нём по "Параметры учетной записи...", то откроется окно с заголовком "Параметры учетной записи", и там будут настройки Ваших электронных ящиков, а в нижнем конце списка ящиков будет особенный ящик, в котором из всех настроек только его название (я его переименовал в "Архив"). Вот в этом-то ящике и появятся папки с Вашими импортированными письмами.

В. Как сохранить письма и адресные книги, пароли т.п.
О. Для Mozilla Firefox и Mozilla Thunderbird существует утилита для сохранения всех их настроек, ссылок и тп. Это MozBackup она легко сохранит и восстановит данные.

Мессенджер

Тут уже на вкус и цвет =) в среде Windows использую Miranda IM т.к. он мал и легок. В FreeBSD можно использовать Kopete. Для меня важно чтобы мессенджер был:

  • "Легким" и функциональным.
  • Хорошо работал с jabber сервером
  • Использовал TSL или SSL шифрование
  • Была возможность удобной работы с комнатами и файлами.
  • Быть простым в использовании (нам ехать, а не шашечки)
  • Иметь возможность расширятся плагинами.

В этой организации я разрешил передавать файлы только внутри своей сети. А во внешнюю сеть дал выход только определенным пользователям без возможности отправки файлов.

Офисный пакет

Традиционно и безоговорочно выбран OpenOffice я его давно на себе испытал и работаю на нем. Да есть свои минусы, но как говорится дареному коню в зубы не смотрят. =) И так какие плюсы в нем:

  • Использование стандарта ODF.
  • Прямая работа с PDF форматом.
  • Кроссплатформенный.
  • Установка в AD посредством msi пакета.
  • Расширям плагинами.
  • И многое другое.

В. В каком виде лучше сохранять файлы в формате ODF или MSO?
О. Есть несколько видов решения:

  1. Сохранять файлы в формате MS Office (не лучший вариант).
  2. MS Office 2007 при установки SP2 отлично открывает ODF и PDF типы файлов.
  3. Для открытия файлов формата ODF в Microsoft Office Word 2003/2007 существует бесплатный пакет\плагин Sun ODF Plugin 3.1 for Microsoft Office.
  4. Использовать ODF и при необходимости сохранять или отправлять данные в формате MSOffice.

Что касается третьего варианта то в любом документе можно сделать так:
Файл - Сохранить как... - Microsoft Word 97/2000/XP (.doc)

Или отправив по е-майл в нужном формате MS Word или PDF:
Файл - Отправить - Электронной почтой как Microsoft Word

Так же вы можете сделать иконку отправки е-майл в нужном формате:
Сервис - Панели инструментов кнопка Добавить категория Документы и выбираете Электронной почтой как Microsoft Word с последующим нажатием Добавить. Далее можете добавить иконку (кнопка изменить - Выбрать значек) чтобы была иконка без длинного текста

Я остановился на открытом формате ODF с договоренностью что все отправляемые документы были в формате PDF и при необходимостью экспортированы в формат MS Word. Так же можно для мягкости перехода с начало настроить для сохранения в MS формате с последующим переключением в ODF формат по всему предприятию с отработкой моментом отправки документом.

Архиватор

Тут безоговорочно победил 7-zip в виду того что:

  • Кроссплатформенное ПО и cуществует версия для 32 разрядных и 64 разрядных систем.
  • msi инсталятор
  • Сильное шифрование в форматах 7z и ZIP
  • Высокая степень сжатия благодаря новому формату 7z с компрессией LZMA
  • Возможность самораспаковки для формата 7z
  • Для форматов ZIP и GZIP, архиватор 7-Zip предлагает сжатие которое в 2-10 % лучше чем сжатие предоставляемое архиваторами PKZip и WinZip
  • Архивирование / разархивирования: 7z, ZIP, GZIP, BZIP2 и TAR
  • Только разархивирование: ARJ, CAB, CHM, CPIO, DEB, DMG, HFS, ISO, LZH, LZMA, MSI, NSIS, RAR, RPM, UDF, WIM, XAR и Z.

Создание PDF

Мне был задан вопрос как преобразовать изображение или чертеж в PDF файл в Windows среде минуя специализированное ПО. И я предложил им doPDF. Основные преимущества использования данного PDF конвертера:

  • Он бесплатный - как для коммерческого, так и для личного использования
  • Поддерживает 64-бит - может быть установлен на 64-битной операционной системе
  • Не Ghostscript - не требуется сторонних программ для создания PDF файлов (как Ghostscript)
  • Настраиваемое разрешение - вы можете выбрать любое разрешение от 72 dpi до 2400 dpi
  • Установленный/настраиваемый размер страницы
  • Поиск в PDF - вы можете искать текст в созданном PDF файле (поисковый механизм также проиндексирует текст из PDF)
  • Многоязычный

Просмотр PDF

Есть множество программ для просмотра PDF файлов. Я остановился на Adobe Reader, он так же кроссплатформенный и есть возможность получить msi пакет.

FAQ Adobe Reader

В. Как получить msi пакет?
О. Для этого вам необходимо:

  1. Загрузить последнюю версию Adobe Reader и сохранить на диске C:\
  2. Нажать Пуск > Выполнить и в вести: C:\AdbeRdr910_ru_RU.exe -nos_ne
  3. После декомпресси вам необходимо перейти в директорию %UserProfile%\Local Settings\Application Data\Adobe\Reader 9.1
  4. Переместите директорию Reader 9.1 куда хотите и используйте на здоровье.

Подобранное мною программное обеспечение в табличном варианте:

Тип программы Название Платформа Установка** Защита/Работа
Браузер Mozilla Firefox Кроссплатформенное Локальная\msi SSL
Почтовая программа Mozilla Thunderbird Кроссплатформенное Локальная TSL/SSL/IMAP
Мессенджер Miranda IM, Pidgin Windows\Кросс. Локальная TSL/SSL
Офисный пакет OpenOffice Кроссплатформенное Локальная\msi  
Архиватор 7-zip Кроссплатформенное Локальная\msi  
Создание PDF doPDF** Windows Локальная  
Просмотр PDF Adobe Reader Кроссплатформенное Локальная\msi  

* - msi пакеты распостраняются через GPO в Active Directory.
** - если необходимо можно поставить (OpenOffice великолепно работает с PDF).

Так же необходимо отпределить с какими форматами файлов в основном будет работать организация.

Стандарты типов документов:

Формат документа Расширение файла Зависимость от платформы
Архив *.zip *.tar Кроссплатформенное
Переносимый формат документов *.pdf Кроссплатформенное
Изображений *.tiff, *.jpg Кроссплатформенное
Текст ODF *.odt Кроссплатформенное
Составной документ ODF *.odm Кроссплатформенное
Документ HTML *.html Кроссплатформенное
Электронная таблица ODF *.ods Кроссплатформенное
Рисунок ODF *.odg Кроссплатформенное
Презентация ODF *.odp Кроссплатформенное
Формула ODF *.odf Кроссплатформенное
База данных ODF *.odb Кроссплатформенное

Документация

Так же по мере работы я создал точную схему сети, схему сетевых розеток в здании, телефонных линий, список ПО работающего на предприятии. С помощью бухгалтеров провел инвентаризацию и вбил все в GLPI с привязкой имущества к конкретным лицам или материально ответственного лица Весь расходный материал внес и назначил человека который будет отвечать за него (еженедельно автоматически приходит письмо от GLPI о том чего не хватает и нужно заказать). Так же начал писать руководящие документы об работе сети, использования компьютеров пользователями и тп. Если будет необходимости напишу отдельную статью и приложу шаблоны.

Заключение

В заключении хочется сказать, что статья по мере написании пошла не совсем по тому маршруту о чем хотел сказать =), но ничего позже дополню. И так в конце всей этой модернизации предприятия все остались довольны кропе пользователей =)) так как им пришлось много сначало думать и привыкать, а это им соовсем не нравится (особенно для них тяжким бременем оказался формат ODF и освоение OpenSolaris).
И так я остался доволен всем сделанным и попутно будем решать возникшие проблемы которые возможно я упустил. И далее будет закупаться сервер для почты и сайта, регистрироваться домен и вешаться в DMZ на DFL-210, но это потом в будущем. =) На сим заканчиваю, а то буков как то много получилось =)

>>ВЕТКА ФОРУМА<<

Windows 2003 St

дак блин ты ж все на free переводишь, нафиг mustd1e?????????? самбу-румбу разве нельзя ?там ведь можно многое конфигурить с помощью сценариев.........
все-таки непонятен твой отказ от этого ПО !!!
по мне, дак если выбрал M$ в качестве srv, не делай каши..... AD+Unix
ИМХО:зря ты с самбой так....

Re Windows 2003 St

К сожалению мне не дали полностью перевести все на фри и я указал это в статье =(. Тк много лиц. маздаев не убивать же их, а пока пускай ставят админы автоматом ПО да и что там на Windows 2003 St есть домен, GPO и серверный антивирус вот и все. У меня была цель подготовить предприятие для полного перехода от Windows на альтернативные ОС. С первого раза не удалось. Но почву все же подготовил. И далее последует мягкий переезд учеток из AD в OpenLDAP. Новые клиентские ОС будут исключительно на никсах или линуксах. И пользователь даже не заметит разницы тк весь софт и принцип работы 1:1.
Через пол года зреет вторая статья Переезд организации с Windows на *NIX а тут в принципе касалось только открытого ПО, а не систем. людям надо еще это, что сделал пережить =)

А самба хорошая весчь у себя дома и работе использую. =)

Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]

Будем внедрять

отлично, главное все отсортировано как надо =)

Ответить на комментарий | igNix.ru

My family always say that I am wasting my time here
at web, but I know I am getting experience all the time by reading such pleasant articles or reviews.

Ответить на комментарий | igNix.ru

My family always say that I am wasting my time here
at web, but I know I am getting experience all the time by reading such pleasant articles or reviews.

нассчет "Переезд организации

нассчет "Переезд организации с Windows на *NIX а тут в принципе касалось только открытого ПО, а не систем."
вот это круто +)
будем ждать)))респект тебе)

System

Статья про переезд система будет позже.
Думаю, что через статью о NauDoc =)

Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]

Хорошая статейка, жаль не

Хорошая статейка, жаль не смог полностью напечатать, почему-то только 4 станицы попатает в предпечать. Где-то спецсимвол зарылся? Пользовал firefox 3.5 on Ubuntu 9.04 x64.

Re: print

Попробовал распечатать статью и все нормально распечаталось. Могу выслать в pdf.

Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]

Re: Print

Создал PDF версию средствами сайта - на 7-ой странице несоответствие тексту, там где расположен скриншот с ФФ - он виден не полностью и часть текста пропала. А за статью спасибо.

Fixed

Пофиксил печать и pdf.

Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]

Букв много - это скорее

Букв много - это скорее хорошо, потому что:
1. Все расписано от и до
2. Заставляет подумать, при обработке информации, то есть
сразу понимаешь, что с "наскока" прочесть не удастся.
Документы прилагай, конечно. Интересует вопрос - сколько по времени заняло создание структуры?
http://winfree.ru/

RE: Букв много - это скорее

Документы буду писать и прилагать по мере написания (только из "отпуска" выйду)
А про время все написал тут =)

Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]

Бноин

есть системы сетивого редактирования документов? =/ чето не нарылось ничего =(

RE:Бноин

Тебе для чего это? И как ты представляешь такую работу?

Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]

спасибо, было интересно по

спасибо, было интересно
по возможности напишите побольше об NauDoc

RE:спасибо, было интересно по

Что конкретно? Как ставить на фри или как работать или как в работе она?

Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]

как она в работе, думаю что

как она в работе, думаю что поставить не проблема при наличии модулей, работать, если есть вэб-интерфейс не проблема...
интересует как себя ведет при наличии больших хранилищ, как в ней со сканом документов, политика безопасности как реализована, как на счет изменений схемы прохождения документов (можно ли оперативно решить самому или надо обращаться к продавцу)...

Статья очень понравилась,

Статья очень понравилась, захотел стать помощником вашим ^^.

RE: Статья очень понравилась,

Да без проблем, регистрируйся и добро пожаловать =) Далее можешь начать вести интересные заметки в блоге и если захочешь писать статьи и я тебе в этом помогу =)

Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]

Вы меня не так поняли...

Вы меня не так поняли...

RE: ВЫ

?

Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]

Обдумав объем работы и

Обдумав объем работы и нежеланием издохнуть на рабочем месте одному я связался с начальством и выбил себе помощника

Вот как то так, если что подробности по почте.

RE: Обдумав объем работы

Давай подробности, почитаю =)

Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]

Если чисто поржать, то

Если чисто поржать, то смысл?!

RE: Если чисто поржать, то

Я над людьми никогда не стебаюсь и не смеюсь. Если нужна работа есть одна вакансия в СПБ. Но не у меня в конторе. А что описывал тут то уже чел есть. Если что давай пиши лучше на мне ящик admin@ignix.ru.

Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]

doPDF хороша, но нет в списке

doPDF хороша, но нет в списке нет форматов больше А4 :( Надо каждый раз вводить руками. И нет возможности нарулить свой формат и запомнить его в списке. У разрабов есть novaPDF, где это (вроде) есть, но она платная :(

RE:doPDF хороша, но нет в списке

Да и еще novaPDF платная. Для создании документов в pdf я использую OpenOffice он сохраняет в pdf без проблем и редактирует потом.

Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]

Вот ещё статья -

Вот ещё статья - http://daosist.blogspot.com/

Удобства для FreeBSD

Например создаю отдельного пользователя (serv) который ограничен для работы только с веб сервисами. Все необходимые для работы веб сервисы линкую на домашнюю директорию этого пользователя, а не добавляю каждый сервис в конфигурационный файл Apache. Главное не нужно вспоминать что у тебя стоит и чем можешь пользоваться (единая точка работы) и удобно когда один технический адрес с которого можешь запускать все что ты установил и\или слинковал. Так же безопасность те все переходы на нужное ПО проходят обязательно через SSL с запрашиванием пароля и принимаются только те IP которые я указал для приемы в эту зону.

Можно ли чуть подробнее написать как создаёте и ограничиваете пользователя для работы только с веб сервисами? А также как настраивате SSL ? На картинке serv.xxxxx.local без SSL. Отдельно для каждого подкаталога настраиваете?

RE:Удобства для FreeBSD

Это уже отдельная статья или в форум..

Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]

wad

Эта статья еше раз подтверждает то, что все бздуны - латентные вендузятники, а фряха им нужна только для того, чтобы заходить на нее через PuTTY.

RE:wad

Вам видимо 15-16 лет вы молоды и глупы...

Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]

ecommerce app builder

Очень информативно @SerfCompany

ecommerce app builder

Очень информативно @SerfCompany

Отправить комментарий

Содержание этого поля является приватным и не предназначено к показу.
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Доступны HTML теги: <a> <p> <span> <div> <h1> <h2> <h3> <h4> <h5> <h6> <img> <map> <area> <hr> <br> <br /> <ul> <ol> <li> <dl> <dt> <dd> <table> <tr> <td> <em> <b> <u> <i> <strong> <font> <del> <ins> <sub> <sup> <quote> <blockquote> <pre> <address> <code> <cite> <embed> <object> <param> <strike> <caption>
  • Строки и параграфы переносятся автоматически.
  • Вы можете использовать подсветку исходного кода следующими тегами: <code>, <blockcode>, <apache>, <bash>, <c>, <cpp>, <mysql>, <perl>, <php>, <python>, <text>. The supported tag styles are: <foo>, [foo].
  • Glossary terms will be automatically marked with links to their descriptions. If there are certain phrases or sections of text that should be excluded from glossary marking and linking, use the special markup, [no-glossary] ... [/no-glossary]. Additionally, these HTML elements will not be scanned: a, abbr, acronym, code, pre.

Подробнее о форматировании

CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.
8 + 3 =
Решите эту простую математическую задачу и введите результат. Например, для 1+3, введите 4.

Последние статьи

Theme by Danetsoft and Danang Probo Sayekti inspired by Maksimer