Смоленск 1.6 Подключение по RDP к Windows Server 2008 R2

Olej

New member
Сообщения
1 307
#61
А вот нормальных CAD и 3D приложений под Linux вообще и Astra в частности, боюсь, днем с огнем не сыщешь.
Не нужно бояться... :eek:

CAD - системы (САПР)
ТОП лучших CAD программ для Linux в 2018 году
4 лучших альтернативы AutoCAD
и т.д.

Известный вам всем мультфильм "Шрек" создавался Linux, потому что Windows авторами был признан несостоятельным, и положил начало целой линии развития...
"Шрек" сделан на Linux
Хэммел взял интервью у Эда Леонарда — технического директора Dreamworks Animation, выпустившей этим летом один из полнометражных анимационных хитов — "Шрек".

Вопрос, что может дать кинокомпаниям операционная система, "созданная хакерами для хакеров", рассматривается и с исторических аспектов. Несмотря на доминирование Windows, все больше компаний переводят свои технологические процессы на Linux. Голливуд — типичный пример из этой серии.

"Шрек" был сделан на площадке из более чем 1000 компьютеров под управлением Red Hat Linux. Компании Pixar и Industrial Light & Magic также полностью переходят на Linux. Работа с данной ОС оказывается значительно более дешевой и эффективной.
Это из интервью 2001 (!!!) года.
 
Последнее редактирование:

oko

New member
Сообщения
1 257
#62
to AFilippov
Дело не в любви, а в технических ограничениях. VDI и RemoteFX во многих конторах реально помогают решить вопрос с проектным отделом. Особенно в части внутреннего нарушителя. Если, конечно, серверный сегмент представлен не барахлом...

to Olej
Да я как бы и сам в Гугл могу, можно не отсылать. К тому же вторая ссылка фишинговая. Или в том и был интерес?
Что до Шрека и остального... Очевидно, вы не сталкивались с истериками проектировщиков, когда их любимы AutoCAD-11 меняют на более современный. И с попытками суицида, когда его меняют на тот же ZWCAD, ага...
Вопрос же в том, как сбалансировать знаменитый треугольник "безопасность - экономичность - функциональность". И как при этом не посЕ/Идеть, ага...
 

Olej

New member
Сообщения
1 307
#63
Да я как бы и сам в Гугл могу, можно не отсылать.
Google здесь не при чём - в любом роде деятельности на сегодня есть вполне приемлемые альтернативы под Linux.
Я профессионально работаю под Linux (т.е. зарабатываю себе на жизнь, ничем больше не занимаясь) с разными работодателями-заказчиками и с меняющейся их спецификой деятельности. И с 2003 года я Windows просто в руках не держал ... QNX, Solaris - держал, кроме Linux, а Windows - Бог миловал.
И просматриваю и устанавливаю и опробываю ПО из областей, не относящихся даже напрямую к сегодняшней области занятий.
И квалифицировано утверждаю: под Linux уже есть достаточно инструментария под выполнение любого рода деятельности.
К тому же вторая ссылка фишинговая. Или в том и был интерес?
Я же её читал ... смотрел что там появилось новенького с CAD с последнего осмотра.
Или вы решили что я специально для вас поиском занимался лишь бы что-то ответить? Слишком много чести будет.
Если интересно будет - найдёте статью по названию, она достаточно адекватная.
Что до Шрека и остального... Очевидно, вы не сталкивались с истериками проектировщиков, когда их любимы AutoCAD-11 меняют на более современный. И с попытками суицида, когда его меняют на тот же ZWCAD, ага...
Я не сталкивался? :p
А мне просто плевать на истерики проектировщиков и на их попытки суицида ... даже если бы попытки были и успешными.
На улицу!
На их место всегда придут новые, молодые, покладистые.(y)
Вопрос же в том, как сбалансировать знаменитый треугольник "безопасность - экономичность - функциональность". И как при этом не посЕ/Идеть, ага...
Так вам же законодатель однозначно дал указание как "сбалансировать": всех не желающих следовать законодательным нормам - отправлять в утиль. Страна нуждается в чернорабочих и грузчиках. :ROFLMAO:
Балансировать надо не "безопасность - экономичность - функциональность" - а профпригодность. :unsure:
 
Последнее редактирование:

AFilippov

New member
Сообщения
170
#64
...VDI и RemoteFX во многих конторах реально помогают решить вопрос с проектным отделом...Если, конечно, серверный сегмент представлен не барахлом...
Очень мягко выражаясь - спорное решение и явно не от хорошей жизни. Запускать рендер по ночам, а со сложными моделями работать по очереди.
А что случится, если такой мощный и красивый сервер выйдет из строя, или возникнет так называемая плавающая неисправность? Всем отделом/бюро идем на субботник, пока неизвестно через сколько времени отремонтируют. Держать еще один такой же сервер в запасе? Смотреть, как обесценивается актив?
Сколько полноценных рабочих мест можно создать при одинаковых затратах, равных стоимости комплекса сервер + рабочие станции? Как изменится отказоустойчивость? На сколько снизится вероятность простоя всего коллектива? Как это отразится на штрафных санкциях по срокам, деловой репутации? За чей счет будет весь этот банкет?
Поэтому повторяюсь - сомнительное решение. Сотрудникам, вынужденным работать с AutoCAD через удаленный рабочий стол, можно только сочувствовать.
...помогают решить вопрос с проектным отделом. Особенно в части внутреннего нарушителя.
Вопрос же в том, как сбалансировать знаменитый треугольник "безопасность - экономичность - функциональность".
Надеюсь, термин "безопасность" никак не влиял на принятие столь спорного вышеуказанного решения. Безопасность, в данном случае материальных ценностей и информации, всегда решается только совокупностью организационных методов и инженерно-технических средств. И только так. Экономичность и функциональность уже обсудили.
Ну, и согласен. Топ-менеджмент при наличии свободных средств пойдет на любой, очевидно бредовый для исполнителей, проект, если его поддержит компетентный, по мнению менеджмента, специалист.
Очевидно, вы не сталкивались с истериками проектировщиков, когда их любимы AutoCAD-11 меняют на более современный. И с попытками суицида, когда его меняют на тот же ZWCAD
Я же говорил, не любите проектировщиков! :)
Новости: "Восходящая звезда AutoCAD-а Васечкин Ж.М. впал в истерику, увидев изменения в интерфейсе. Состояние стабильно тяжелое. Подробнее..."
С места событий: "Как передает наш специальный корреспондент, члены запрещенной в России экстремистской организации "Свидетели AutoCAD-а" продолжают удерживать в заложниках двух сотрудников канализационной насосной станции, использовавших для рендеринга моделей фановых труб ПО FreeCAD. Посмотреть видео..."
Культура: "Вышел в свет новый бестселлер всемирно известного САПР-евангелиста Пуговкина А.А. "Моя борьба с ZWCAD: человек и зло". Прочитать отрывок..."
Иначе, зачем выделять пользователей AutoCAD-а, 3ds NAX-а, Photoshop-а в отдельную группу? Они что - богема или, наоборот, люди с низкой социальной ответственностью? Почему вопли данных граждан должны волновать кого-то, кроме непосредственного руководства? Куда делось "быстро обучаюсь" из анкеты? Действительно, повод вновь пересмотреть профпригодность.
А как же остальные пользователи живут, работают, переходят на новое ПО? И никто их в пример не ставит. :(
 

oko

New member
Сообщения
1 257
#65
to AFilippov
Потому что хороший проектировщик, умеющий не столько тыкать мышью в интерфейс и быстро адаптироваться к сложившейся программно-технической обстановке в конторе, сколько дающий на входе полный требуемый расклад за указанный срок - ценный актив. Не только и не столько проектировщик, справедливости ради...
А подход по принципу "вас тут никто не держит - только свистнем и найдем замену" (см. и ваш опус про богему, и тов. Olej про плевки и утиль) либо не работает в средне/долгосрочной перспективах, либо чистой воды лицемерие, либо застой, что еще хуже для любой конторы. Даже государственной.
Кстати, почитайте про RemoteFX. Сдается мне, вы не понимаете, чем он отличается от классического "Удаленного рабочего стола" типа RDP. В частности, серверный кластер (и тут никак иначе, исходя из принципа отказоустойчивости) занимается только расчетом, хранением и посредственной визуализацией. Графическая нагрузка все также идет на граф.ядро рабочих станций. И в случае с нашим повсеместным курсом на Linux импортозамещение - это еще какой выход...
Что до безопасности... Можем рассмотреть преимущества терминальной модели над типовой клиент-серверной и уже тем более автономной. С упором на проблематику тов. Klimon. Долго будет и больно тем, кто не верит, но можем...
И да, если в классическом случае на раб.станции главного инженера (куда стекаются все готовые проекты) возникнет "плавающая неисправность" - в 90% случаев ущерб (не столько чисто экономический, сколько временнОй) будет куда существеннее...

to Olej
Какая божественно прекрасная, феерическая глупость... Начиная с "профессионально работаю под Linux", заканчивая "балансировкой профпригодности" в контексте этой дискуссии. Хотя стоп, ошибся - истинный ваш перл был раньше:
Я о том, что многие многие годы работая с Linux, в том числе и в проектах с разными грифами, утверждаю: безопасности и защищённости типового Linux (любого) более чем достаточно для обеспечения целостности и защищённости информации такого уровня как медицинская персональная информация
Кстати, pro bono commune рекомендую ознакомиться с понятием "фишинг" в современной Сети...

ЗЫ В любой автоматизированной системе ценнее всего персонал. В производстве, бизнесе и любых иных видах деятельности тоже. Поэтому мнение персонала должно учитываться априори, вне зависимости от степени истеричности этого мнения, потому что профессиональная деятельность и профессиональный результат - одно, а чаепитие в семейном кругу - совершенно другое. С учетом "приказов сверху" и "курсов, принятых к исполнению" можно разве что искать компромисс, но не рубить сук, на котором сидишь, ага...
 

AFilippov

New member
Сообщения
170
#66
Потому что хороший проектировщик, умеющий не столько тыкать мышью в интерфейс и быстро адаптироваться к сложившейся программно-технической обстановке в конторе, сколько дающий на входе полный требуемый расклад за указанный срок - ценный актив.
Применимо к любой области деятельности, где необходимы специфические знания и опыт. Для примера: женщине около 70-ти. Утром за ней посылали машину в соседний город, вечером отвозили домой. От IT-отрасли далека, компьютер постольку-поскольку. Занималась урегулированием споров между хозяйствующим субъектами. Упрощенно, если наш косяк - отмазаться, чужой - не простить. Долго не было замены, молодые предпочитали ответственности поменьше, разница в з/п не велика.
Да и Ваш пример хорошего проектировщика явно не похож на истеричку.
А подход по принципу "вас тут никто не держит - только свистнем и найдем замену" (см. и ваш опус про богему, и тов. Olej про плевки и утиль) либо не работает в средне/долгосрочной перспективах, либо чистой воды лицемерие, либо застой, что еще хуже для любой конторы. Даже государственной.
Как раз в средней и долгосрочной перспективах незаменимые сотрудники - зло как для руководителя, так и для сотрудника. Получаются двумя путями: либо профессионал со знаниями и опытом, до которого остальные при желании элементарно не дотягиваются, либо, что чаще встречается, незаменимые создаются по принципу "кто везет, на том и едем". Я, вот как-то, больше во второй ситуации оказывался. В результате у сотрудника: в отпуске о работе забыть не дадут, выходные - не выходные, а если можешь по телефону говорить, то и в больнице достанут. У руководителя: сотрудник психанул, серьезно заболел или просто взял, и скончался. Сразу же получает серьезную просадку в качестве работы. Ранее подразделение (отдел) держали на хорошем счету, теперь руководитель на совещаниях выслушивает мнение о себе, историю своего зачатия и половой жизни, после чего это с успехом транслирует вниз на подчиненных. Через некоторое время все, в том числе вышестоящее руководство, привыкают и воспринимают данное положение как должное. Всё, стандарт качества понижен. Как говорит Э.Петров: "Выводы делать только Вам".
Не нужно про опусы и феерическую глупость - деструктив получится.
Кстати, почитайте про RemoteFX. Сдается мне, вы не понимаете, чем он отличается от классического "Удаленного рабочего стола" типа RDP.
Кончено почитал. :) Поэтом спросил: на практике, действительно, существенная разница с RDP? Коли не захотели отвечать, почитал еще про VDI. И обнаружил (может еще кому-нибудь будет интересно), что для использования VDI необходим клиент Citrix Receiver, который вполне себе кроссплатформенный и прекрасно устанавливается в linux. Вдобавок, ПО Citrix проходило сертификацию ФСТЭК https://www.citrix.ru/about/legal/s...ru/about/legal/security-compliance/fstek.html То есть, на сколько разобрался, для доступа к удаленному рабочему столу при наличии практического выигрыша в работе с конкретным ПО желательно на linux-машинах использовать Citrix вместо FreeRDP. Можно было подсказать, тема для меня интересная, но не актуальная, вполне на слово бы поверил.
 
Последнее редактирование:

AFilippov

New member
Сообщения
170
#67
В частности, серверный кластер (и тут никак иначе, исходя из принципа отказоустойчивости) занимается только расчетом, хранением и посредственной визуализацией. Графическая нагрузка все также идет на граф.ядро рабочих станций.
То есть, вычислительный отказоустойчивый кластер. На каком ПО реализован, сколько узлов, запас производительности? Почему спрашиваю. При поиске по теме "терминальный доступ к autocad" попадаются статьи такого плана: https://sapr.ru/article/25127 или такого https://habr.com/ru/post/358516/. В них утверждается, что вся нагрузка идет на серверную часть, клиент получает только картинку. У Вас же не так. Какая-то особая версия autocad-а? Если схема с сервером/кластером эффективнее, почему не используется как основная, а только "во многих конторах реально помогают решить вопрос с проектным отделом"?
Для понимания: что значит термин "контора" в обсуждаемом контексте? Какова численность персонала, форма собственности?
Что до безопасности... Можем рассмотреть преимущества терминальной модели над типовой клиент-серверной и уже тем более автономной.
А чего здесь рассматривать? ;) Сохранение конфиденциальности, коммерческой и государственной тайн, реализуется при любой модели. Только, как мне кажется, Вы смотрите на проблему с одной, технической стороны. И не поднимаете вопросы режимности объекта (помещения), наличия у сотрудников носителей информации, аппаратуры фото- и видеофиксации, иных технических средств съема информации. Контрольных мероприятий, организации рабочих мест и рабочего процесса, исключающей возможность применения указанных средств, в т.ч. несанкционированного переноса информации на бумажный носитель. Поэтом и говорю, что безопасность - это всегда комплекс организационных методов и инженерно-технических средств.
С упором на проблематику тов. Klimon.
А чего сразу Klimon!? :) Товарищ выдвинул тезис о преимуществе ПО Майкрософт над ПО для Linux. Получил контраргументы. Когда вернется, возможно, предоставит контрконтраргументы. На то и форум. Как в ЦРБ решат с Компасом, сугубо их дело.
Я о том, что многие многие годы работая с Linux, в том числе и в проектах с разными грифами, утверждаю: безопасности и защищённости типового Linux (любого) более чем достаточно для обеспечения целостности и защищённости информации такого уровня как медицинская персональная информация
Чего здесь неправильного? Единственное, Olej упустил из вида изменившиеся требования Законодательства, на что я же и обратил внимание.
ЗЫ В любой автоматизированной системе ценнее всего персонал. В производстве, бизнесе и любых иных видах деятельности тоже. Поэтому мнение персонала должно учитываться априори...
Здесь даже спорить глупо.

Ну, и тоже P.S.: Когда речь заходит об аналогах ПО для Linux, непременно всплывают истории про истерики "автокадчиков" и "фотошоперов". При этом никто не вспоминает о людях с не менее сложной и не менее ответственной работой. Вот я и спрашиваю - откуда такая дискриминация пользователей?
 
Последнее редактирование:

Olej

New member
Сообщения
1 307
#68
Какая божественно прекрасная, феерическая глупость... Начиная с "профессионально работаю под Linux",
И чего ж это вас так возбудила феерическая глупость? :eek:
Да, "ви таки станете смияцца", но таки да ... и профессионально, и работаю...
Десятки выполненных и внедрённых проектов промышленной сферы, в разных странах мира, в самом разном качестве - от рядового разработчика до руководителя проекта... И 2 десятка книг по тематикам программной разработки (по итогам этой практической деятельности) ... часть из которых (книг) изданы в бумаге (когда ещё было смысл издавать в бумаге) центральными издательствами Москвы и С.-Петербурга ... а на остальные, электронные, даже не десятки, а сотни ссылок по Интернет + вал мэйла с просьбами свежих редакций. И регулярные приглашения от крупнейших софтверных компаний подготовить и прочитать тематические спецкурсы для их профессиональных программистов-разработчиков.
Это - по итогам "профессиональной работы", которая вас так развеселила...
Так что всё это я видел: и истерики от персонала, и сопли и вопли о незаменимых супер-пупер специалистах ... и прочие ваши бла-бла-бла...
Но остаюсь при своём мнении.
 

Olej

New member
Сообщения
1 307
#69
Когда речь заходит об аналогах ПО для Linux, непременно всплывают истории про истерики "автокадчиков" и "фотошоперов". При этом никто не вспоминает о людях с не менее сложной и не менее ответственной работой. Вот я и спрашиваю - откуда такая дискриминация пользователей?
Вот это откровенно понравилось. Потому что из великого множества пользователей, с которыми приходилось пересекаться - больших истеричек, чем фотошоперы с автокадерами я не встречал. При чём характерно, что именно эта публика "цены себе не сложит".

P.S. А лучший проектировщик-конструктор, кого я встречал (с кем работал), это молодой хлопчик, который освоил и автокад и компасс и ещё что-то - самоучкой (у него университетское, но другое образование), и лабал молча, до деталировок, один за всю фирму, которая производила эти изделия тиражными сотнями изделий и устанавливали, пусконалаживали в несколько стран (а остальное конструкторское подразделение фирмы больше изображало бурную деятельность). И вот этот проектировщик пересядет в любую предложенную систему и точно так же будет и в ней лабать.
 

oko

New member
Сообщения
1 257
#70
*в сторону*
Ладно, поиграем цитатами...

to AFilippov
Применимо к любой области деятельности, где необходимы специфические знания и опыт
В моем сообщении это учтено в следующем предложении, почитайте внимательнее. Но раз уж начали с проектировщиков, то на них и упор был. Чтобы логику не нарушать, ага...
Как раз в средней и долгосрочной перспективах незаменимые сотрудники - зло как для руководителя, так и для сотрудника
Замечу, я говорил о специалистах высокой квалификации, мнение которых должно учитываться, если контора хочет использовать их труд по-максимуму. "Незаменимость" упоминалась только в контексте принципа "незаменимых нет", набившего оскомину...
Поэтом спросил: на практике, действительно, существенная разница с RDP?
Существенная. "Чистый RDP" - это перенос всей вычислительной нагрузки в терминальный режим. VDI+RemoteFX позволяет использовать GPU подключающейся рабочей станции для снижения вычислительной нагрузки с сервера(ов) в части обработки 3D/2D графики. И не только (в зависимости от используемого прикладного софта). Про практический пример чуть ниже...
Сохранение конфиденциальности, коммерческой и государственной тайн, реализуется при любой модели. Только, как мне кажется, Вы смотрите на проблему с одной, технической стороны.
Первое утверждение сродни "миллион обезъян за миллион лет", т.е. зависит от того, в какую сторону хотим растянуть упомянутый треугольник "Б-Э-Ф". Второе утверждение неверно, поскольку комплексной защитой объектов информатизации занимаюсь 10 лет. Не спорю, что в противостоянии орг./тех. победителей нет - комплексность рассудит. Только знаю, что святая вера в орг.меры (режимность, допуск, контроль вноса/выноса) обламывается инсайдером на раз. Если технические меры внутри самой АС провисают, разумеется...
Чего здесь неправильного? Единственное, Olej упустил из вида изменившиеся требования Законодательства, на что я же и обратил внимание.
Что тов. Olej, что вы упускаете главное: понятие "типовой Linux" - это абсурд, потому что в современном мире "Linux" - всего лишь ядро. Само по себе весьма неплохое, но не защищенное настолько, чтобы на гора произносить столь высокопарные слова про "достаточность", "целостность" и прочее. В этом и состоит феерическая глупость высказывания. Особенно от человека, который, "профессионально работает под Linux" (под ядром, что ли?)...
Для справки: безопасность *nix среды обеспечивают и спец.патчи ядра (тот же PaX), и спец.софт (те же SELinux и Parsec), и контроль кода (за счет того же opensource-сообщества), и применение концепций и философии Unix, и особые решения разработчиков линейки Linux-дистрибутивов (дистрибутивов, Карл! вот где суть)...

Что до тов. Klimon. Он поднял проблему "мед.учреждение + САПР + переход на *nix". Вот в этом контексте и предлагал обсудить преимущества "голой модели" (Astra на местах, Astra в "ЦОД") и "терминальной модели". Особенно в части защиты обрабатываемых ПДн. С другой стороны, раз контакта нет, то обсуждать, пожалуй, нечего...

Про практику
Строил кластер из двух серверов под Xeon E3-1200, общее 32 Гб ОЗУ, без SAN/NAS (читай, выносных дисковых массивов). Win2012R2 + HyperV + AutoCAD + Win7 на рабочих станциях. Отдел на 10 сотрудников именно проектировщиков (любить или нет - ваше дело, люди были весьма профессиональные, а это важнее). Контора частная, в форму собственности не вникал, но прибыль для них - главное (ваш КО). Выход из строя оконечной станции руководителя отдела, произошедший позже, не повлек никаких проблем ни для инфраструктуры, ни для бизнеса (о чем упомянул раньше). Инфраструктура окупилась за 1 год. Попутно выяснилось, какой конкретно человек раньше сливал проекты конкурентам. Причем - внезапно - не с использованием сторонних средств фото/видео фиксации. Это к вопросу безопасности, ага...
 

Klimon

New member
Сообщения
15
#71
Klimon, однако вернулся. Отвечаю по порядку:
1. Конечно же я помню лихие 90-е, первые 1С-ки под DOS, неустойчивую сеть, набравшую уверенность в работе только после выхода Win2000 и прочее. Что хочу сказать в защиту Мелкософта - главный его козырь - это универсальность установки любой программы для конечного неискушённого пользователя. Ткнул setup.com или setup.exe (говоря утрированно), ответил на несколько вопросов установщика и программа распаковалась в нужном месте с нужными пользователю параметрами. Пока такого аналога не будет у любого Пингвина - извините, но пролетаете, как фанера над Парижем. Исхожу из собственного опыта администрирования сетей от 30+ компьютеров и 5+ серверов. Не всё инсталлируется скриптами в домене, не на всё сейчас есть замена в Линуксе и т.п. А когда приходит новая программа, к каждому пользователю, даже опытному, не набегаешься. Это я ещё не касался драйверов на периферийные устройства типа редких моделей принтеров, части сканеров, которые стараются сплавить в область, а себе набрать беспроблемные. Вот и приходится сейчас выкручиваться с помощью стареньких принт-серверов. Однако это не всегда удаётся.
2. По персоналу. Хорошо говорить, если вы работаете в коммерческой структуре. Хуже, когда в муниципальной, с её хронической нехваткой денежных средств. От этого страдает не только технический парк техники, но и качество персонала. Думаю, что не нужно говорить о текучке. Попытка принудительного перехода на Линукс уже начинает играть злую шутку - многие задумываются об уходе, ибо "танцы с бубном" устраивают немногих. Зачастую это молоденькие медсестрички или врачи, которые днюют или ночуют в своих смартфонах. Но кто заменит врача предпенсионного возраста, имеющего богатейший практический опыт и только-только освоившего лет за пять Windows?
3. Связка топ-менеджмент+сотрудник ИТ хороша только тогда, когда оба в погоне за оптимизацией (как же я ненавижу это слово!) не забывают включать серое вещество в черепной коробке. Ибо когда они его выключают и только стригут купоны, может произойти казус. Есть инсайдерская информация о полном переходе на Линукс (в т.ч. и сервера) к началу 2020 года. Я про здравоохранение. У нас есть программа типа клиент-сервер, написанная в примитивном интерфейсе + нестабильная в работе. Естественно, мы с напарником задали вопрос об её адаптации под Линукс. Ответ просто убил: "Успеют заточить под Линукс, останемся на ней, нет - найдём что-нибудь другое." А как пользователей переучивать? На что переучивать? - на эти вопросы пожимают плечами. Вот так вот. Спасение утопающих - дело рук самих утопающих. И никому нет дела до конечных пользователей и конечно же больных, стоящих в регистратурах районных больниц. А персонал тихо уходит в другие направления и замены, с учётом их низкой зарплаты в муниципальной системе, найти сразу вряд ли удастся. Да ещё урезают ставки как врачей, так и специалистов ИТ, намекая, что желательно работать полный день, а получать полставки. Это нормально? И после вышеперечисленного хотят, чтобы всё работало стабильно.
 

Olej

New member
Сообщения
1 307
#72
Что хочу сказать в защиту Мелкософта - главный его козырь - это универсальность установки любой программы для конечного неискушённого пользователя. Ткнул setup.com или setup.exe (говоря утрированно),
... нахватался вирусов-троянов своим "ткнул", которые разнесли пол-системы ... и начинай всё с начала... :eek:
ответил на несколько вопросов установщика и программа распаковалась в нужном месте с нужными пользователю параметрами. Пока такого аналога не будет у любого Пингвина - извините, но пролетаете, как фанера над Парижем.
В Linux есть столь же удобные средства для установки программ. Это:
- apt & dpkg - в DEB дистрибутивах;
- dnf & rpm - в RPM дистрибутивах;
Функционально, по возможностям, они намного богаче, чем инсталляторы в Windows.
А кажутся они неудобными - это только с непривычки.
Если вы пересядете из автомобиля за штурвал самолёта, то он вам тоже вряд ли покажется, думаю, комфортным ... попервах :D

Так что этот пункт (№1) спича - отпал. ;)
 

AFilippov

New member
Сообщения
170
#73
Klimon, однако вернулся. Отвечаю по порядку...
Привет, думали ты в отпуск ушел. Посмотри тему Установка LTSP. Там твой коллега из Минздрава решает сходные проблемы. С одной стороны у него есть "плюс" - работают через браузер с информационной системой (не уточнил, какой), с другой "минус" старая техника и браузер на 100% нагружает ЦПУ. Так что у него пока пользователи с WinXP ходят через RDP на Windows Server, где и работают. Он решил попробовать через LTSP-клиент, но результата испытаний пока не знаем. Хотя, как говорит, у них LTSP - это распространенный способ работы.
У нас есть программа типа клиент-сервер, написанная в примитивном интерфейсе + нестабильная в работе.
Рассматривали аналогичный вариант - с linux-машин через RDP запускать вашу программу на Windows Server? Если пока деться от нее некуда. В Wine клиент можно запустить?
Нашли выход с Компасом?
 

oko

New member
Сообщения
1 257
#74
to Klimon
Не все переводится на отечественный софт, поскольку существуют случаи-исключения. Потому что вступивший в силу в июле приказ Минздрава №911н ссылается на ПП РФ №1236 от 16.11.2015. А в нем есть п. 2б, к которому можно апеллировать. Особенно, когда существующий рабочий софт был разработан под Windows и из-под отечественных nix-дистрибутивов не запускается. Весь вопрос в правильной подаче данных руководству, которое санкционирует проведение аукциона-закупки. Собственно, эти требования вообще касаются систем, для которых нужна закупка. Действующие системы переводятся по мере возможности - никто никого в спину не гонит. Кроме, разве что, глупых руководителей, которые готовы самим себе и подчиненным ноги обрубить, лишь бы козырнуть "Исполнено!" Но это беда общечеловеческого масштаба, ага...
Хотя вашу боль понимаю, поскольку с проблемой "люди/компьютеры" приходится сталкиваться постоянно...

to Olej
Primo, если бездумно "ткнуть" в подготовленный ядовитый скрипт (тем более бинарь), то любую nix-систему сложить тоже можно на раз. И не надо ля-ля. Времена, когда nix-архитектура считалась "неуязвимой" по факту отсутствия желания у атакующих ею заниматься, давно прошли...
Secundo, укажите, пожалуйста, номер своего мобильного или хотя бы рабочий email. Буду к вам отправлять товарищей из различных учреждений, с пометкой: "повышение удобства и снижение непривычности". Заодно научите их магии "configure make make install" для экстренных случаев, ага...
 

Olej

New member
Сообщения
1 307
#75
Primo, если бездумно "ткнуть" в подготовленный ядовитый скрипт (тем более бинарь), то любую nix-систему сложить тоже можно на раз.
Это только если у тебя права root есть.
Но кто же их тебе, козлу залётному, так вот запросто и даст? :unsure:
А иначе - получаешь болт... :cry:

P.S. А при улучшенном регламенте доступа ... хотя бы тот же Selinux - так и root тебе не поможет...
 

Olej

New member
Сообщения
1 307
#76
Буду к вам отправлять товарищей из различных учреждений, с пометкой: "повышение удобства и снижение непривычности". Заодно научите их магии "configure make make install" для экстренных случаев, ага...
Мне за обучение платят очень дорого. :cry:
Не всем доступно. :p
 
Последнее редактирование:

Klimon

New member
Сообщения
15
#77
to Klimon
Не все переводится на отечественный софт, поскольку существуют случаи-исключения. Потому что вступивший в силу в июле приказ Минздрава №911н ссылается на ПП РФ №1236 от 16.11.2015. А в нем есть п. 2б, к которому можно апеллировать. Особенно, когда существующий рабочий софт был разработан под Windows и из-под отечественных nix-дистрибутивов не запускается. Весь вопрос в правильной подаче данных руководству, которое санкционирует проведение аукциона-закупки. Собственно, эти требования вообще касаются систем, для которых нужна закупка. Действующие системы переводятся по мере возможности - никто никого в спину не гонит. Кроме, разве что, глупых руководителей, которые готовы самим себе и подчиненным ноги обрубить, лишь бы козырнуть "Исполнено!" Но это беда общечеловеческого масштаба, ага...
Хотя вашу боль понимаю, поскольку с проблемой "люди/компьютеры" приходится сталкиваться постоянно...
Хуже всего то, что местное начальство не просто заглядывает в рот областному, а воспринимает каждый чих как руководство к действию. Ладно, это всё беллетристика. Прочитал я тему от коллеги, но мы тоже обратимся к В.И. Ленину - "Мы пойдём другим путём!"
Для начала, прошу не прикалываться над линукс-чайником - всё ж стереотипы, основанные на почти четверть века работы с Мелкософтом сразу не сбросишь. Что вижу впереди: замену 2008 сервака и перевод программы под Вайн. Во всяком случае, попробую.
Что есть из железа дома: P5Q EM DO + Xeon E5450(mod S775) + 8Gb RAM+ 1Tb HDD - это как сервер и P5VD2 MX + Core2Duo E5400+1 Gb RAM + 80 Gb HDD - как рабочая станция. Чего хочу: по вашей рекомендации поставить сервер на Линуксе, желательно в рамках AstraLinux SE, и одновременно правильную конфу рабочей станции на том же дистре. В комплекте поставки есть установочные диски.
Чего жду от сервера: поддержку достаточно объемного диапазона разных принтеров + Вайн с нашей программой. Это первый этап. Далее будет адаптация к некоему своду программ, аналогов мелкософтовским.
Кто готов помочь реальными советами, прошу откликнуться. Возможно, сделаю отдельную тему.
 

Olej

New member
Сообщения
1 307
#78
Для начала, прошу не прикалываться над линукс-чайником
А здесь в теме, да и во всех остальных в форуме никто и не стебается, насколько я помню...
Чего жду от сервера: поддержку достаточно объемного диапазона разных принтеров
Про принетера лучше обсуждать здесь: Принтеры, сканеры, МФУ - причём по каждой конкретной модели принтера отдельной темой ... как люди там и делают.
 

AFilippov

New member
Сообщения
170
#79
Что вижу впереди: замену 2008 сервака и перевод программы под Вайн...Чего хочу: по вашей рекомендации поставить сервер на Линуксе, желательно в рамках AstraLinux SE, и одновременно правильную конфу рабочей станции на том же дистре... Чего жду от сервера: поддержку достаточно объемного диапазона разных принтеров + Вайн с нашей программой.
Наверное, я сразу недостаточно ясно выразился. Немного согласуем терминологию.
Ваша программа регистрации и учета состоит из двух частей: серверная часть установлена на Windows Server, клиентская часть установлена на ПК пользователей, работающих под Windows. Для работы программы необходим MS Office, который также установлен на ПК пользователей.
1-й шаг без Astra Linux SE: Устанавливаем на Windows Server дополнительно клиентскую часть и MS Office. Пользователь через удаленный рабочий стол (RDP) под своим пользователем/паролем заходит на Windows Server, запускает клиентскую часть и работает. Проверяем одновременное подключение нескольких пользователей. Все устраивает.
2-й шаг: Устанавливаем на один ПК Astra Linux SE. Устанавливаем клиента для RDP, например, так Удаленный запуск ПО в Astra Linux из MS Windows (RemoteApp), или так Установка утилиты Remmina (вариантов гораздо больше). Аналогично предыдущему шагу подключаемся по RDP к Windows Server, работаем. Проверяем одновременное подключение нескольких пользователей. Все устраивает.
3-й шаг: Переводим часть пользователей на Astra Linux SE. Проверяем работу оборудования: принтеры, сканеры, МФУ и что еще у вас есть. При возникновении проблем решаем. По голове уже в любом случае не получим, за то что игнорируем указания.
4-й шаг: Устанавливаем остальное Win-ПО на Windows Server. Проверяем работу.
5-й шаг: Переводим всех пользователей на Astra Linux SE.
6-й шаг: Если работа ПО по какой-либо причине на Windows Server невозможна, на ПК пользователей устанавливаем Wine, пытаемся запустить. Не работает, значит в виртуальную машину устанавливаем Windows (лицензии у вас уже есть) и работаем в ВМ.

Серверную часть программы запускать под Wine не надо, иначе к существующим багам добавим баги Wine. Не думаю, что дойдет до полного маразма и прийдется снести Windows Server. Но опять же, не все потеряно. Сразу ставим Windows Server в виртуальную машину и шаги повторяем.

Несколько замечаний, в упрощенном виде:
- в отличие от Windows, если во время установки Linux выбрать компонент "Окружение рабочего стола", оно же DE, получим ПК. Если DE не устанавливать либо выключить - получим сервер.
- Astra Linux SE - это типичный, основанный на Debian, дистрибутив + дополнительные механизмы защиты, задействовать сейчас которые вас никто заставлять не будет.
 

oko

New member
Сообщения
1 257
#80
to Olej
Это только если у тебя права root есть.
Вы это утверждаете от общей неграмотности, застрявшей на уровне начала 2000х (когда вы там начали "профессионально зарабатывать в Linux"?), и неумения пользоваться CVE?
За последние дни, сколько мы сталкиваемся на этом форуме, у меня назрел вопрос тов. Сталина: "Вы дурак или враг?"
Мне за обучение платят очень дорого. :cry:
Не всем доступно. :p
Ваш уровень уже понятен. Сочувствую дятлам, которые ведутся на пустословную пыль в глаза, а еще и платят вам за это "дорого"...

to Klimon
imho, оставьте в покое сервер под Win. Либо перенесите его в виртуальную среду через тот же libvrt в Astra, если уж так нужно угодить руководству. Потому что мастырить nix-грабли поверх win-велосипеда (читай, софта, который и под Win работает через пень колоду) - худший вариант из всех...
Если софт в качестве клиента тоже использует Win-окружение (читай, есть серверная часть под Win и клиентская часть под Win), то воспользуйтесь опытом коллег - перенесите все это в терминальную среду Win-сервера...
Astra Linux SE используйте только в случае, когда к вашей системе предъявляются доп.требования безопасности информации, связанные с необходимостью использовать сертифицированные средства защиты информации. Для ИСПДн, кстати, это далеко не всегда обязательно. А на деле вам хватит и Astra Linux Common Edition (дешевле и не придется разбираться с МКЦ, parsec и прочими наворотами Special Edition)...
А вообще, опишите задачу подробнее. Создайте новую тему и изложите:
  • сколько раб.станций планируется к использованию;
  • что имеется по серверному железу (смущает приписка "дома" в вашем описании - это про стенд на Xeon речь идет сейчас?);
  • какой софт помимо той-самой-Win-программы используется и нужен в дальнейшем;
  • какова средняя сетевая нагрузка на систему сейчас;
  • нужен ли удаленный доступ через Сеть;
  • что, кроме разнородного состава периферийных устройств (принтеров, сканеров), вызывает опасения;
  • опишите ту-самую-Win-программу: протоколы сетевого доступа, наличие БД (если есть), средства администрирования, средства бэкапа (если есть);
  • какие требования безопасности предъявляются к итоговой системе (и предъявляются ли).
Технический проект, конечно, не обещаю, но так разговор будет куда предметнее...

ЗЫ Пока писал и отходил ужинать - уже опередил тов. AFilippov, с которым, собственно, согласен. Тем не менее, предлагаю все-таки оформить подробное описание и уже его обсуждать...