Как стать автором
Обновить

Комментарии 49

Выглядит очень круто!

Пожелания:
1. В хроме при логине не сохраняется пароль, мне лично это неудобно.
2. Хорошо бы сделать возможность давать клиенту ссылку на скачивание уже персонализированного иснталлера с зашитым регайди (генерировать новую каждый раз, в админке указывая имя компьютера, описание и прочее), + возможность скачивать универсальный инсталлер из админки с зашитым регайди, для массового развертывания (автоматом брать имя компьютера).
3. Эвентлог лучше подсасывать сразу, в фоновом режиме, а не после клика на events в админке.
Соответсвенно в дальнейшем напрашивается развитие фичи в автоматическом пуше эвентлога в облако, да и вообще пуше всех важных вещей и реалиазация системы мониторинга с возможностью отправки оповещений на почту (и смс за денежку :) ). Если такое есть в планах, могу помочь советами что и как нужно мониторить.
События сохраняются в мониторинге. Правда все ограничено ошибками и хранится не более суток. Но зато можно видеть эвенты сразу по всем компьютерам.
4. Киллер-фичей была бы возможность удаления приложений из админки.
3. Нужно причесать раздел хардваре:
гораздо полезнее показывать «человеческий конфиг» — процессор, объем памяти, диски и место на них, видеокарта, сетевые карты (только физические), айпи и мак адреса + возможность добавления своих полей и кастомизации существующих.
+ очень круто было бы добавить «экспертный режим», то есть возможность добавить кастомное поле и задать WQL запрос что именно дергать.
Простой ввод запроса в текстовое поле реализовать не сложно. Гораздо сложнее сделать мастер по составлению запросов. Но пожелание очень интересное, постараемся реализовать.
Ну мастер в принципе не нужен, достаточно ссылку на справку, кому реально нужно, сам разберется, там ничего сложного нету.
Про «человеческий конфиг» — каемся, пока руки не дошли. По поводу "… возможность добавления своих полей и кастомизации существующих..." можно поподробнее?
Ну то есть например возможность добавить поле «Монитор» и вписать туда модель и серийник. Или когда вы проапгрейдите раздел и добавите поле серийник, нужна возможность ручками его поменять, в WMI не всегда то что нужно лежит. Нужна возможность добавить поле «Компьютер» (или как-то иначе реализововать трекинг компьютера как цельной единицы), нужна возможность добавить поле серийник, инвентарный номер, дату покупки, гарантию, примечание, ссылку на дрова например и т.д.), то есть нужна волшебная кнопка «я знаю что я делаю», которая меняет интерфейс для домохозяек на мощный инструмент инветаризации.

Еще надо подумать, нужно ли железо перечислять в двух местах, наверное логичнее держать в базе единую информацию о железе компьютера, и выдавать одно и тоже на в разделе хардваре и в инвентори.
В Inventory хранится не последняя конфигурация, а все ее изменения. Последняя конфигурация генерируется автоматически. Позже мы добавим возможность отслеживать во времени изменения. В хардваре показывается конфигурация в «реальном времени».
Да, это понятно. Я про то, что в саммари инвентори и в хардваре компьютера должны быть одинаковые данные, то есть в хардваре по сути показывать тоже самое, что в инвентори, иначе возникает путаница. А сейчас в харваре последние данные из лист инвентори.
1. К сожалению, пароль пока нигде не сохраняется.
2. Думаем над реализацией.
Ну про то что кнопка NEW в инцидентах ничего не делает, вы наверное и так в курсе.
А это не кнопка — это фильтр. Инциденты создаются пользователями на удаленных компьютерах. В консоли нельзя завести новый инцидент. У нас в планах реализовать дополнительную фичу с полноценным сервис-деском.
С инвентаризацией лицензий вообще все плохо, но это не ваша вина, я уже месяц думаю, как это реализовать, и пока ничего стоящего не придумал.

1. Не интуитивное добавление лицензии через клик на ПО. (я с ходу не понял что нужно забивать в количество, потом добавил одну и ту же софтину два раза — она и пощиталась два раза.



2. Как считать лицензию на винду?
3. Ну поле «серийник» так и просится, помимо примечания.
4. Дата окончания лицензии с нотификацией за n дней — отличная фича на будущее.
5. Я сейчас раздумываю над формированием списка популярного ПО, и механизмом вычленения из установленного ПО конкретных наименований по паттерну, а то один msoffice добавляет в «программы» порядка 15 пунктов, а продукт по сути один. Можем подумать вместе.
У нас сравнивает лицензии по части названия, например, Office — считает все название со словом Office. Мы открыты для обсуждений. Насчет одинаковых названия — наш косяк. Поправим.
Не совсем понял. Можно как-то добавить лицензию не кликом на софте? По части названия сейчас не сравнивает:



На самом деле стоит Kaspersky Endpoint Security 8 для Windows

Наверное удобно будет дать возможность ввести вручную ПО, количество и название, а также маску поиска, типа (*Office 2010*)/(*Офис 2010*) или Windows 7 Professional/Профессиональная.
В Inventory внизу кнопка Add
Позор мне. Вообще не заметил эту синюю полоску :)
Как бы в стиле Metro 8 :-)
Дату установки ПО тоже полезно вытаскивать.
Там же есть в таблице. Может где-то еще надо?
Действительно есть, проглядел. Смотрел на ласт ченжес — там нету, не знаю насколько там нужно.
Ну и русская версия нужна наверное? В профиле выбор языка.
Планируется
Также хочется проверку установленных обновлений и состояния типа «комп обновлен», «ожидает перезагрузки для установки» и т.д.
Выглядит действительно стильно, в духе Win 8 и метро.
Но вот что-то со скоростью работы программы совсем не порядок… карточка пользователя открывается 15-30 секунд, прожорливость ресурсов… на скриншоте: habrastorage.org/storage2/f4a/9fe/f04/f4a9fef0499d06d9746078c4aa7c28e8.png"
Вообще-то в статье идет рассказ не про SysAdmin, а про SysAdmin Anywhere. Но замечания принимаем по всем. Посмотрим что не так со скоростью. А прожорливость от дот нета.
Да, прошу прощения, просто смотрю и то, и другое.
Либо вы с темой NATa разобрались не до конца, либо недописАли статью.

1. STUN-серверы используются прежде всего для того, чтобы опеределить тип NAT (простой ликбез по NAT здесь: aoz.com.ua/2009/01/26/nat-types/ ), а только после этого решается требуется ли использовать релей для соединения.
2. UDP-punching не панацея, при Symmetric Cone NAT работать не будет. Лучше сделать нормальное определение типа NAT и при попадании в SC NAT делать соединение через релей.
3. Из первых двух пунктов вывод, что логически UDP Hole punching и STUN вещи разные. Просто STUN сервера обычно используют также как рандеву-сервера
3. Если я все правильно понимаю, схему после слов «В теории все просто. Как все это выглядит на практике?» можно упростить, если работать через TCP и держать коннект к облаку с keep-alive и а в базе сохранять тип ната у клиента и его «внешний» ip на каждую сессию — тогда не надо будет каждый раз делать операции 3 и 4.
Еще один RTFM, как раз про STUN, UDP hole punching и TCP hole punching: www.brynosaurus.com/pub/net/p2pnat/

1. Не только тип NATAа, но и адрес + порт
2. Не панацея. В примере кода показано, что мы не можем соединиться если данный тип соединения невозможен.
3. Мы пока используем STUN сервера, т.к. в Azure пока нет возможности работать с UDP протоколом.
4. Мы и так держим коннект к облаку по TCP, но реализация TCP hole punching сложна. Главная фишка UDP hole punching в том, что к открытому соединению можно подключиться с другого адреса.
Тип NATa как раз таки определяется (не)возможностью соединения с портом и/или адресом. Это вместе и называется «тип NATa».
А алгоритм работы TCP hole punching — не сильно сложнее такового для udp. Он как раз есть по второй ссылке.
Кроме того, можно попробовать реализовать соединение через закрытие соединения, когда бинды к клиенту за натом еще должны быть открыты в течение пары минут. Бонус будет в упрощении логики работы системы.
Спасибо за предложение. Делали то, что было проще реализовать. Все упростится, когда в Azure появится поддержка UDP. Тогда STUN-сервера нам не понадобятся.
Да вам и сейчас udp имхо не сильно нужен. Надо только сделать tcp hole punching или протестить соединение с клиентом после закрытия коннекции.
А в облако заведите модуль, который будет выполнять роль stun сервера (ну или полноценный стороннюю реализацию stun) — возврат клиенту его global routable ip и определения типа nat и дополните его TURN сервером, который будет релеем, когда у клиентов symmetric NAT.
Будет все канонично, как это принято.
У меня по поводу udp hole punching вообще такое мнение, что он нужен только для быстрого пиринга на предопределенные порты с минимальным задействованием рандеву сервера.
Если речь идет о TCP hole punching, то тогда STUNT-сервер.
Когда искали как нам все реализовать попадались решения для TCP hole punching, но они были либо давно заброшены, либо не продвинулись далее статей с красивыми картинками.
Кнопка edit на pending компьютере не нажимается.
сервис деску не помешает функционал снятия скриншотов.

также было бы неплохо сделать Solution обязательным для заполнения полем, и без него не давать закрывать тикет.
Есть такое дело, поправим.
еще бы группировку компьютеров добавить.
В этом вопросе у нас есть две задумки:
1. Папки
2. Тэги
Склоняемся к тэгам.
Одно другому не мешает
папки — физические отделы/кабинеты/оргструктура
теги — например «менеджмент», «бухи», «слабое железо», «админские права у пользователя»
Может быть и такой вариант. Будем тестировать
Вы будто читаете мысли.
Только вчера обнаружил у себя в закладках ваш сайт и кинул знакомому в скайп:
[26.04.2012 21:03:52] Valery Solovjeff: wtf? ria-media.net/products.aspx
И? Все прояснилось? :-)
И вот ещё один сервис-деск…
Ребята, лучше посмотрите в сторону интеграции с Смарт-натом, это будет лучше, чем с нуля писать свой СД.
К сожалению, не увидел у них поддержки языков отличных от русского.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории