Комментарии 20
А чем не нравится удалённое управление и установка программ через gpo? Всех проблем не решит, но беготню заметно уменьшит.
Windows GPO не применишь для Linux рабочих станций.
Удалённое управление не поможет, если ОС с нуля переустанавливается.
Руководство не разрешает удалённое управление, техперсонал по заявкам должен на месте присутствовать.
С нуля ОС должна разворачиваться из образа сразу со всеми программами.
Из публикации цитирую.
Про флешки забудьте, учреждение не покупает и изнашиваются быстро.Техперсонал восстанавливать софт из образа не желает, софт сильно меняется или начинка ПК поменялась после ремонта и надоедает переписывать образы каждый раз. Им проще всё с нуля быстро всё установить, но увы, для этого нужен хороший интернет на месте.
Про флешки забудьте, учреждение не покупает и изнашиваются быстро.
Зачем флэшки?
Техперсонал восстанавливать софт из образа не желает
Не умеет — научим, не хочет — заставим.
софт сильно меняется или начинка ПК поменялась
Начинка ПК при нормально приготовленном образе значения не имеет, а софт можно потом добить через автообновления.
Им проще всё с нуля быстро всё установить, но увы, для этого нужен хороший интернет на месте.
То есть человеку проще загрузиться с оптического носителя, поставить с него ОС, скачать из интернета дистрибутивы программ вместо того, чтобы загрузиться по сети с сервера/NAS'а, раскатать образ и доставит туда специфичный софт для данной установки с того же сервера?
И вместо того, чтобы через какой-нибудь ansible дать команду на установку/обновление или тупо по ssh зайти на комп и ввести там sudo apt install software у вас там эникейщик топает ножками, логинится локально и ставит всё ручками? Да ещё и переустанавливает ОС при этом? Если "проще с нуля"?
Вообще, мне вся эта статья кажется притянутой за уши — изобрели проблему и теперь её решаете вместо того, чтобы оптимизировать работу хотя бы размещением дистрибутивов в локальной сети.
Недостатки наличия сервера тоже притянуты за уши. ИБП всё равно должны быть, термопасту серверам никто не меняет, накопители меняются на горячую если вдруг что, однорэковые сервера тоже бывают и т.п.
Вообще, мне вся эта статья кажется притянутой за уши — изобрели проблему и теперь её решаете вместо того, чтобы оптимизировать работу хотя бы размещением дистрибутивов в локальной сети.
Да, есть проблема с оптимизацией работы, но чтобы поднять сервер с дистрибутивами в локальной сети - нужен специалист, который займётся этим и будет это поддерживать в актуальном состоянии. Такого спеца нет.
Мне хватает своей работы, связанная с СКС и сетевым оборудованием.
Недостатки наличия сервера тоже притянуты за уши. ИБП всё равно должны быть, термопасту серверам никто не меняет, накопители меняются на горячую если вдруг что, однорэковые сервера тоже бывают и т.п.
Термопаста со временем высыхает и хуже отводит тепло, соответственно, процы будут перегреваться и подвисать или автоматически снижать производительность.
Накопители для серверов и батареи нужно своевременно закупать, с этим тоже беда. Нужен толковый закупщик, который сумеет правильные и совместимые модели покупать на тендерах. Да и с годами подходящих накопителей может не оказаться в наличии.
Проще необслуживаемую железку поставить, чем с серверами и закупками возиться.
чтобы поднять сервер с дистрибутивами в локальной сети — нужен специалист, который займётся этим и будет это поддерживать в актуальном состоянии. Такого спеца нет
Когда я учился в университете, то всем занимались студенты. И сервера поддерживали, и сеть протягивали, и ОС переустанавливали.
Термопаста со временем высыхает и хуже отводит тепло, соответственно, процы будут перегреваться и подвисать или автоматически снижать производительность.
Не настолько уж и хуже. Сервера многие годы спокойно работают без замен термопасты. Может она и подсыхает, но температуры остаются в пределах допустимых. Конечно, делать периодическую профилактику полезно, но необходимостью она обычно не является.
покупать на тендерах.
Это сложно, да. В моё время мы получали от руководства пачку наличных, толпой грузились на универскую буханку и ехали в Москву, сперва на Савеловский, а потом стали в Ф-Центр на Бабушкинской ездить. :)
Но особой толковости не требовалось, обычные студенты мы были. Айтишники, да.
а потом стали в Ф-Центр на Бабушкинской ездить. :)
Хороший магазин, полный прайс-лист, с подробным описанием. Раньше необходимое закупали в таких магазинах, не парились с подбором аналогов. Всегда можно было приехать и перед оплатой за товар удостовериться, что накопитель, RAID-контроллер или проц нужной ревизии. Сейчас розничных магазинов с широким ассортиментов за пределами Москвы почти нет. Почти вся торговля ИТ ушла в онлайн. Фото в каталогах не всегда сходится с настоящим товаром. Серверы быстро устаревали в модельном ряду, сложно было найти через 3-5 лет и докупить совместимые детали, так как доступные к продаже детали были свежее ревизиями и могли не подойти из-за несовместимости ревизий.
Ещё осмотр товара перед оплатой упразднили, сначала оплата в кассу, а потом осмотр. Если товар не устроил, оформляйте процедуру возврата денег за неподходящий товар. Это столько времени отнимает.
Мы же не из Москвы, все нужные товары находятся в основном в Москве и заказ товара обычно после полной 100% предоплаты.
Жаль, что в настоящее время в розницу ничего не купить, всё только через тендер (прямые закупки большая редкость, либо ограничение по бюджету). Причём перед работой с ТЗ, нужно ознакомиться с предлагаемыми товарами на рынке и в ТЗ суметь указать такие теххарактеристики , чтобы поставщик не подсунул аналог или несовместимые по ревизии детали. Но как показывает практика, всё равно найдётся аналог сильно дешевле, проходит по ТЗ, но не заработал по каким-нибудь причинам (прошивка, ревизия, рабочее напряжение).
Один из примеров по сетевому оборудованию, коммутаторы HP не хотят работать с неоригинальными SFP-модулями, хотя на бумаге по характеристикам SFP-модули HP и аналог ничем не отличаются. Такая же проблема и с дешёвыми китайскими ноунейм SFP-модулями для маршрутизаторов Элтекс, распознаются, но очень плохо работают.
Сейчас розничных магазинов с широким ассортиментов за пределами Москвы почти нет.
Да и в Москве, считай, только всякие там мвидео остались и прочие эльдорадо, где компами и комплектующими торгуют наравне с тостерами и холодильниками.
Серверы быстро устаревали в модельном ряду, сложно было найти через 3-5 лет и докупить совместимые детали
Если к брэндам и новое — тут да, наклеил НР свою наклейку на WDшный винт — и всё, +100% к цене и -100% к совместимости.
Ещё осмотр товара перед оплатой упразднили, сначала оплата в кассу, а потом осмотр.
Не осмотр, а проверку, скорее. Особенно если из коробки доставать надо. И с какой-то стороны я продавцов тут понимаю. Один посмотрит десяток мониторов, выберет, а остальные придётся продавать уже распакованными.
Мы же не из Москвы, все нужные товары находятся в основном в Москве и заказ товара обычно после полной 100% предоплаты.
Такое есть. Выручает ДНС, который, по-моему, почти в каждой деревне имеется. А всякие там никсы и ситилинки приходится с доставкой курьерской заказывать.
всё только через тендер
Я с тендерами только со стороны продавца немножко дело имел. По работе же всё просто — выставил счёт на оплату да отнёс в бухгалтерию. Дадут добро — оплатят, не дадут — в следующем месяце попробуем. Но покупаешь что хочешь и у кого хочешь, лишь бы НДС вычесть можно было.
Не осмотр, а проверку, скорее. Особенно если из коробки доставать надо. И с какой-то стороны я продавцов тут понимаю. Один посмотрит десяток мониторов, выберет, а остальные придётся продавать уже распакованными.
В большинстве случаев на коробках присутствует маркировка, не требуется вскрытие упаковки.
Я с тендерами только со стороны продавца немножко дело имел. По работе же всё просто — выставил счёт на оплату да отнёс в бухгалтерию. Дадут добро — оплатят, не дадут — в следующем месяце попробуем. Но покупаешь что хочешь и у кого хочешь, лишь бы НДС вычесть можно было.
Если RAID-контроллер или накопитель неожиданно вышел из строя. Ищешь нужную модель в наличии, запрашиваешь три коммерческих предложения одного и того же товара у разных магазинов и запускаешь процедуру размещения на аукционе.
Но проблемы сразу начинаются при запросе коммерческого предложения. Либо не присылают коммерческое предложение, либо нет в наличии у кого-нибудь. Предлагают аналог, а уверенности в совместимости нет.
Это так растягивает время. Если смог собрать все три коммерческих предложения (уходит 1-2 недели), потом неделю собираешь подписи у бухов и руководства на одобрение закупки (уходит 1 неделя). Закупку размещают на аукционе, но никто не приходит участвовать, т.к. товар исчез на складах, либо курс скакнул.
Почему долго? У меня же свои обязанности по монтажу и поддержанию СКС, сетевого оборудования, реально некогда заниматься закупкой.
Сразу нужно было покупать...поэтому избегаю серверов, по возможности )
Ну это если у вас ремонт "на месте", а не на рембазе.
На рембазе интернета должно хватить на все.
А одного внешнего HDD с образами и дистрибутивами должно хватить на все, и надолго. И быстрее чем из сети.
Похоже, что техники устраивают итальянскую забастовку против руководства.
А руководство или в ИТ не соображает, или из бывших военных.
У нас в Университете интернет есть на всех компьютерах в сети, но ДНС и сегментация сети умело режет не нужное. Плюс АД и групповые политики, и самое вкусное -- SCCM, с его центром программного обеспечения.
Но санкции могут подкрасться внезапно.
У нас в Университете интернет есть на всех компьютерах в сети, но ДНС и сегментация сети умело режет не нужное.
А если студент без авторизации нашёл запрещённый ресурс, о котором никто не знает, и сёрфится там, пишет нехорошие комментарии? Как боретесь?
Но санкции могут подкрасться внезапно.
Санкции вроде подкрались, разве лицензии для Win Server и саму Win11 можно закупить? А вдруг завтра переустановленную Винду не получится активировать. Недавно Win7 с большим трудом активировал, ошибку выдавал.
Переходим на отечественное ПО, ему Microsoft вряд ли нужен.
Руководство не разрешает удалённое управление, техперсонал по заявкам должен на месте присутствовать.
Ответить Zyxel_South
Вот это Проблема.
У нас в Университете этих проблем нет. Хотя ИТ тоже недофинансировано.
проблемы номер 2 и 3 решатся выпуском трафика на определенные dst addr (и подсети) через nat. пример с гранд-сметой: можно выдать по dhcp маршруты на эти адреса назначения как раз на nat. вебинары - то же самое. проблема номер 1 - надо разбираться индивидуально, в т.ч. ставить свои сервера обновлений, хранилища файлов обновлений и т.п.. если лень или некогда разбираться, то можно наворачивать RADIUS поверх l2tp и т.д. вплоть до приватных VLAN по одному на юзера и по одному на наглую программу.
проблемы номер 2 и 3 решатся выпуском трафика на определенные dst addr (и подсети) через nat. пример с гранд-сметой:
Это хороший вариант. Были сложности с реализацией. У ГРАНД-Сметы, *.webinar.ru, archive.ubuntu.com и других сайтов есть много разных IP на одно имя сайта. Отечественные аппаратные МСЭ в прошлом году не умели работать с именами сайтов, только по IP могут работать в правилах МСЭ, хотя сегодня может что поменялось у них.
Причём у сайтов IP уйма и постоянно менялись без предупреждений. Техподдержка снова как обычно: "Разрешайте сайты по именам!"
Не реклама, но снова выручил шлюз Zyxel с поддержкой FQDN имён в правилах МСЭ. Как это реализовал - об этом в другой публикации расскажу.
Университет: как техперсоналу получить полный доступ в интернет в любой точке сети