Главная / Блоги / Блог CORPSE

Вброс пингвина на вентилятор...

CORPSE аватар
CORPSE, 09.07.2010 — 09:05

В последнее время в воздухе постоянно витают идеи на тему "а зачем нам нужен permlug?", а "каковы его цели?", "а кому это всё сплющилось?" и т.п..

Вам нужен смысл существования? Тогда я могу предложить вариант, от которого можно оттолкнуться.

Codename "Small Office".
У каждого из нас есть собственные наработки в сфере настройки того или иного hardware/ПО. Есть некий багаж знаний, помноженный на накопленный опыт. Каждый из нас с какими-то аспектами может быть знаком лучше, чем остальные. Давайте объединим усилия и сведём все наработки в одном месте. Например, я настраивал раздачу трафика, BIND, DHCPD и т.п., но ни разу не настраивал почтового сервера. Будет очень в духе GPL. Я предлагаю совместно поработать над следующей задачей: есть некий небольшой сферический офис в вакууме. Скажем, от одного до четырёх десятков машин и сервер. Необходимо полностью или насколько это возможно, перевести этот офис со всеми потрохами на свободное ПО. К задаче предлагаю подходить систематически и использовать метод пошаговой детализации. Я начну, а потом все вместе продолжим.

1. Составить перечень типичных задач и работ, решаемых/производимых среднестатистическим сотрудником.
2. Исходя из потребностей, полученных при работе над п.1, составить список необходимого программного (возможно и аппаратного) обеспечения. Возможно оформление в стиле таблицы: Задача/Win-soft/Lin-soft.
3. Для каждого пункта из списка в п.2 собрать ссылки на статьи и документацию по настройке соответствующего ПО и снабдить их необходимыми комментариями.
4. Создание собственной документации по установке и настройке каждого элемента ПО из п.2 с выкладыванием содержимого конфигурационных файлов, скриптов, указанием на подводные камни, описыванием всяких фирменных "фокусов", "велосипедов" и .д..
5. Возможно написание скриптов для интерактивной настройки какого-либо ПО из п.2.
6. Создание дистрибутива ? (давно такая идея витает)

Итак, метод пошаговой детализации. Объяснять не буду, из примера сразу будет понятно.

1.1. 1С - без этого не обходится практически ни одна контора.
1.2. Консультант +
1.3. Раздача и учёт трафика.
1.3.1. Firewall
1.4. Контроллер домена.
1.4.1. DNS сервер.
1.4.2. DHCP сервер.
1.5. Файл сервер.
1.6. Почтовый сервер.
1.7. Jabber сервер.
1.8. VPN сервер.
1.9. Сервер для подключения тонких клиентов.
1.10. Работа с офисными документами.
1.11. Система документооборота.
1.12. Сервер БД.
1.13. Сервер виртуализации.
1.14. CRM
1.15. CAD
...// далее ваши предложения, дополняйте

2.0. Предлагаю определиться с дистрибутивом. Стандартизация - великая вещь. Если дистрибутив будет один, то разногласий и проблем в стиле "а почему у меня то-то не работает?" будет намного меньше. Это поможет приложить больше усилий к достижению результата, а не устранению междистрибутивных граблей и написания пяти разных вариантов одной и той же документации. На мой взгляд, нечто debian-подобное для сервера самое то. Предлагаю debian/ubuntu.
2.1. Есть специальная версия Wine, которая стоит денег, но под которой запускается 1С. Как точно называется - не помню.
2.2. С небольшими огрехами идёт под Wine. Необходима проверка работы сетевой версии.
2.3. SAMS, Traffpro. //По второму могу предоставить конфигурационные файлы, документацию и т.п., ибо поднимал в своей конторе.
2.3.1. iptables, ipfw
2.4. LDAP
2.4.1. BIND
2.4.2. DHCPD
2.5.1. NFS
2.5.2. FTP
2.5.3. SAMBA (авторизация в LDAP)
2.6. Exim, Sendmail
2.7. Jadbberd, Jabbberd2, OpenFire
2.8. PPTPD
2.9. VNC, FreeNX
2.10. Open Office, DIA
2.11. ? (Пока не сталкивался, но надо бы)
2.12. MySQL, PostgreSQL
2.13. Qemu, KVM
2.14. ?
2.15. QCad

И т.д. и т.п.. Предлагаю перенести это всё в вики и заняться уже делом. Боюсь только одного, что вложенные усилия уйдут в пустоту и как это обычно к сожалению бывает с большинством проектов, построенных на энтузиазме, они постепенно сходят на нет. Давайте попробуем друг-друга не разочаровать. На мой взгляд, идея актуальная и полезная. Тем более, наработки, сделанные в рамках проекта каждый сможет использовать для того, чтобы заработать копейку в свой карман. Симбиоз одним словом.

Что скажете?

Grifon аватар
Grifon, 09.07.2010 — 10:00

Это всё хорошо, но таких ресурсов чуть менее, чем дофига

CORPSE аватар
CORPSE, 09.07.2010 — 10:07

Не видел такого, где всё было бы относительно одного дистрибутива и по пунктам - "Чтобы перевести небольшой офис на opensource, нужно...". И дальше всё подробно с самого начала до самого конца.

Grifon аватар
Grifon, 09.07.2010 — 11:37

У всех разные дистрибутивы и вряд ли кто-то будет подгонять под один. А по поводу документации - очень хороший сайт
http://www.lissyara.su
Хочешь конкурировать с ним и другими такими же?

Manefesto аватар
Manefesto, 09.07.2010 — 12:16

я сам оттуда.
и ничо...
давай те...развивайте...я тока за

CORPSE аватар
CORPSE, 09.07.2010 — 14:04

Про лиссяру я знаю. Сам оттуда брал информацию по настройке DNS, но тот ресурс ориентирован на FreeBSD, я предлагаю сделать что-то подобное по Debian'у, но конкретно ориентированное на нужды малого офиса, которые я уже перечислил выше.

Grifon аватар
Grifon, 09.07.2010 — 22:43

мани - бсд, ты - дебиан, я - генту или суся. у всех разные вкусы

MT аватар
MT, 10.07.2010 — 00:25

Думаю, если портировать манул под разные системы, будет ваще круто. Но начать можно с Дебиана. Я даже готов под это дело выделить общественный VPS, чтобы мы коллективно его настраивали и тестировали.

У меня периодически возникает необходимость поднять с нуля веб-сервак, а это набор из кучи сервисов. И всегда приходится искать всё по отдельности, на разных языках, для разных дистров. Было бы удобно открыть большой мануал и нужные пункты прочитать.

CORPSE аватар
CORPSE, 12.07.2010 — 11:58

Веб сервер в дебиане (Apache2 + MySQL5 + PHP5 + phpmyadmin) вместе с разметкой диска, установкой системы, приведением в рабочее состояние и всякими небольшими плюшками вроде mc, vlan, ssh, etc поднимается за 34 минуты. Засекал. :)

MT аватар
MT, 12.07.2010 — 13:01

Не, ну ты-то спец, а для меня это побочная задача. Я же верстальщик, а не админ.
Кроме того, одно дело поднять всё это из пакетов, а другое — настроить виртуалхосты, проксирование через nginx и т.д.
Если знаешь, что и как — всё делается быстро. Но когда поднимаешь эту связку первый раз, приходится огребать гемор по полной программе.

CORPSE аватар
CORPSE, 12.07.2010 — 15:01

А вот виртуал хосты я не настраивал. Вот и объединили бы усилия в написании мануала. :) Как узнать свой логин в вики и восстановить пароль к нему? Я 3 года там не был и не в курсе, живо ли оно.

MT аватар
MT, 12.07.2010 — 15:28

Подниму на досуге, поглядим.

CORPSE аватар
CORPSE, 13.07.2010 — 15:40

Хорошо, буду ждать. А потом перенесу всё туда.

CORPSE аватар
CORPSE, 12.07.2010 — 11:56

Но тем не менее, и я и мани и ты - будем настраивать один и тот же bind в случае необходимости или одну и ту же самбу. Смысл в том, чтобы наш опыт по настройке одних и тех же плюшек, свести воедино и спроецировать на одну какую-то платформу, учитывая особенности этой платформы и особенности функционирования софта в связке одного с другим-третьим-пятым. Притом не просто пространно "здесь, как-то так, а там сами допишете, гугл в помощь", а по принципу "мы делали то-то и то-то, тут правили это, рабочие конфигурационные файлы с комментариями см. ниже, изменённые строки выделены жирным/сердечками/стразами/etc".

roof, 09.07.2010 — 16:38

Я просто поставил плюс...

Mr_V, 12.07.2010 — 02:02

2.9 Наверно все таки VNC, а не VNS
2.14 CRM-система
2.15 Система управления проектами
2.16 Система коллективной работы
2.17. CADы.

Grifon аватар
Grifon, 12.07.2010 — 07:40

Вот у кого точно всё уже описано :)

CORPSE аватар
CORPSE, 12.07.2010 — 12:26

2.9. Да, спасибо, опечатался. Уже поправил.

2.15. + 2.16. вполне можно рассматривать в рамках 1.11./2.11.
2.17. существенно.

Только то, что ты описал, это описание необходимости, а не софт, поэтому это будут пункты 1.14, 1.15. И т.п.. А в разделе 2 мы уже рассматриваем конкретные программные продукты, удовлетворяющие требованиям раздела 1. Т.е. в 2.17. можно занести например, тот же qcad.

Кады добавлю...

sungreen аватар
sungreen, 12.07.2010 — 13:01

... и blender, gimp, inkscape, lyx, dvdstyler, 2mandvd, kino, cinelerra ... ...

CORPSE аватар
CORPSE, 12.07.2010 — 15:17

Это уже вторично. Вряд ли рядовому оффисному сотруднику требуется навык работы в blender, или например inkscape. Мы говорим пока о типовых задачах. CAD системы и то нужны далеко не каждому. Притом и по блендеру и по инкскейпу есть множество ресурсов, ориентированных именно и конкретно на это ПО. Да и по установке и настройке никаких телодвижений делать не нужно, всё в составах дистрибутивов.

Smurf аватар
Smurf, 17.08.2010 — 03:09

Можно еще так же включить:
PBXы - Voip - телефония короче
Работа с графикой
Восстановление информации с носителей
Системы видеозахвата - видеонаблюдения

MT аватар
MT, 12.07.2010 — 13:11

Я предлагаю попробовать начать с малого: настройка фтп-сервера под Дебиан.

Во-первых, выбор Дебиана обусловлен тем, что это популярная ось, она имеется на большинстве хостингов (в качестве VDS/VPS), она надежная и простая. Кроме того, это родитель Убунты, которая сейчас набирает обороты и, по моим наблюдениям, является самой популярной среди пермлаговцев.

Во-вторых, фтп нужен почти всегда на любом сервере, будь то веб, почтовик или база данных.

В-третьих, настройка фтп связана с техническими тонкостями: надо создать юзеров/группы, надо прописать им права, надо настроить iptables и т.д.

В-четвертых, у многих из нас (если не у всех) есть опыт настройки фтп. Поэтому мы сможем друг друга проверять и дополнять, получив на выходе отполированный материал.

В-пятых, этот мануал можно будет легко портировать под другие системы.

CORPSE аватар
CORPSE, 12.07.2010 — 15:10

Ок. Как насчёт русской сборки vsftpd? Одобряешь?
Я конкретно вот об этом - http://vsftpd.devnet.ru/rus/
Мне в нём нравится ещё и то, что каждому пользователю по ip можно принудительно прописать кодировку, с которой он будет работать.
Вот пример куска конфига, отвечающего за права:

# LocalIP       RemoteMask      PassiveAddress  rem_char  anon  anon_upl  anon_md  anon_oth  anon_del
192.168.20.1    192.168.20.0/24 192.168.20.1        UTF8   yes       yes      yes       yes       yes
10.15.147.237   0.0.0.0/0       10.15.147.237               no
10.12.207.21    10.12.0.0/16    10.12.207.21     WIN1251   yes       yes      yes       yes       no
10.12.207.21    172.0.0.0/8     10.12.207.21       CP878   yes       yes      yes       yes       no
10.12.207.21    192.168.20.0/24 10.12.207.21               yes       yes      yes       yes       no
10.12.207.21    0.0.0.0/0       212.118.59.149             yes        no       no        no       no

MT аватар
MT, 12.07.2010 — 15:28

Мне кажется, vsftpd слишком куцый. Я бы взялся за proftpd.

Grifon аватар
Grifon, 12.07.2010 — 15:38

Зря ты так думаешь :) vsftpd хватает для 99,9% серверов

MT аватар
MT, 12.07.2010 — 16:03

Видимо, я его просто готовить не умею :)

Grifon аватар
Grifon, 12.07.2010 — 15:32

Лично я не одобряю никакие методы отклонения от дистрибутива, если это можно сделать методом дистрибутива. И чем меньше собирать руками, тем лучше. И не потому, что я ленивый, а потому, что в случае чего - страдают не только админы, но и юзеры (если сломались бинарники от чужих библиотек и т.д.). Конкретно vsftpd может смело работать с pam, который очень гибок в настройке (в статьях я его несколько раз описывал).

MT аватар
MT, 12.07.2010 — 15:34

Согласен, что следует использовать идеологию и средства конкретного дистрибутива.

CORPSE аватар
CORPSE, 12.07.2010 — 15:43

Поэтому в качестве почтовика лучше взять exim.

Grifon аватар
Grifon, 12.07.2010 — 15:44

Да, я тоже так думаю

MT аватар
MT, 12.07.2010 — 16:03

exim + dovecot + clamav

Picasso, 14.07.2010 — 11:56

Вот по-этому я стал в последнее время использовать FreeBSD )))

CORPSE аватар
CORPSE, 15.07.2010 — 09:25

Пойду к вам с Мани в подаваны. :) Хочется чего-то нового. :)

Gim аватар
Gim, 15.07.2010 — 10:02

Haiku OS не хочешь попробовать? :)

CORPSE аватар
CORPSE, 15.07.2010 — 10:10

Пробовал. И много чего ещё пробовал. Несколько неюзабельно.

Gim аватар
Gim, 15.07.2010 — 10:27

Не сомневаюсь, что много чего :)
А что именно неюзабельно? Прогать пробовал? Меня больше интересуют внутренности и в особенности то, что API там от рождения объектный и на C++.

CORPSE аватар
CORPSE, 23.07.2010 — 15:15

Нет, писать под это не пробовал. Писать надо под то, на чём живёшь. Ни на работе, ни дома я не вижу пока применение хайку. Пока тихо/мирно изучаю пайтон. Даёшь кроссплатформенность!

Picasso, 14.07.2010 — 11:29

Если что, у меня уже есть настроеный сервак под дебианом для мини-хостинга, там крутится 3 или 4 сайта. Там подняты Apache2, MySQL, PHP5, ProFTPD, phpmyadmin. Планирую ещё поднять самбу, но это чисто для своей файлопомойки. Если кому будет интересно, могу дать доступ. А, ещё там Postfix стоит в качестве MTA, чтобы с сайтов можно было почту отправлять о проёбаных паролях и т.д.

CORPSE аватар
CORPSE, 14.07.2010 — 11:43

Интересует. Либо просто кучку конфигов в архив. :)

milk аватар
milk, 19.07.2010 — 11:36

Мне как начинающему пингвиноводу и эникейщику было бы полезно с этим повозится. Хочу техзадание и наставника (помимо гугла) к которому можно периодически писать тупые вопросы в аську

CORPSE аватар
CORPSE, 23.07.2010 — 14:58

Ок. Мне можешь писать любые вопросы в аську. По мере сил/знаний/времени отвечу. А задание - будет вики - заданий будет хоть отбавляй. Выберешь на свой вкус.

andreika, 23.07.2010 — 09:40

Блин ребята, где был ваш сайт месяц назад, не начал бы подобным "г" заниматься с заточкой под gentoo.

А вобще я за то, что сказал автор темы, давно планировал конторку (500 компов) перевести если не полностью на линух так хотя бы убрать всё платное ПО.

Grifon аватар
Grifon, 23.07.2010 — 13:47

Зачем убирать платное ПО, если за него уже заплатили?

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".