В , siaradais am y cefndir i greu Veliam a’r penderfyniad i’w ddosbarthu drwy’r system SaaS. Yn yr erthygl hon, byddaf yn siarad am yr hyn y bu'n rhaid i mi ei wneud i sicrhau nad yw'r cynnyrch yn lleol, ond yn gyhoeddus. Ynglŷn â sut y dechreuodd y dosbarthiad a pha broblemau y daethant ar eu traws.
Cynllunio
Roedd y backend presennol ar gyfer defnyddwyr ar Linux. Mae gan bron bob sefydliad weinyddion Windows, na ellir ei ddweud am Linux. Prif gryfder Veliam yw cysylltiadau anghysbell â gweinyddwyr ac offer rhwydwaith y tu ôl i NAT. Ond roedd y swyddogaeth hon yn gysylltiedig yn dynn iawn â'r ffaith bod yn rhaid i'r llwybrydd fod yn Mikrotik. Ac yn amlwg ni fyddai hyn yn bodloni llawer. Dechreuais feddwl yn gyntaf am ychwanegu cefnogaeth i lwybryddion gan y gwerthwyr mwyaf cyffredin. Ond deallais fod hon yn ras ddiddiwedd i ehangu’r rhestr o gwmnïau a gefnogir. At hynny, efallai y bydd gan y rhai sydd eisoes yn cael eu cefnogi set wahanol o orchmynion ar gyfer newid rheolau NAT o fodel i fodel. Ymddengys mai'r unig ffordd allan o'r sefyllfa oedd VPN.
Ers i ni benderfynu dosbarthu'r cynnyrch, ond nid fel ffynhonnell agored, daeth yn amhosibl cynnwys amrywiol lyfrgelloedd gyda thrwyddedau agored fel GPL. Yn gyffredinol, mae hwn yn bwnc ar wahân; ar ôl gwneud y penderfyniad i werthu'r cynnyrch, bu'n rhaid i mi fynd trwy hanner y llyfrgelloedd oherwydd eu bod yn GPL. Pan ysgrifenasant drostynt eu hunain, yr oedd yn arferol. Ond nid yw'n addas i'w ddosbarthu. Y VPN cyntaf sy'n dod i'r meddwl yw OpenVPN. Ond GPL ydyw. Opsiwn arall oedd defnyddio'r Japaneaidd SoftEther VPN. Roedd ei drwydded yn caniatáu iddo ei gynnwys yn ei gynnyrch. Ar ôl cwpl o ddiwrnodau o wahanol brofion ar sut i'w integreiddio yn y fath fodd fel nad oes angen i'r defnyddiwr ffurfweddu unrhyw beth o gwbl a gwybod am SoftEther VPN, cafwyd prototeip. Roedd popeth fel y dylai fod. Ond am ryw reswm roedd y cynllun hwn yn dal i ddrysu ni, a rhoesom y gorau iddo yn y pen draw. Ond yn naturiol fe wrthodon nhw ar ôl iddyn nhw feddwl am opsiwn arall. Yn y diwedd, gwnaed popeth ar gysylltiadau TCP rheolaidd. Mae rhai cysylltiadau'n gweithio trwy gydlynydd, rhai yn uniongyrchol trwy dechnoleg Nat Hole Punching (NHP), a weithredwyd hefyd yn Free Pascal. Rhaid imi ddweud nad oeddwn hyd yn oed wedi clywed am NHP o'r blaen. Ac ni sylweddolais erioed ei bod yn bosibl cysylltu 2 ddyfais rhwydwaith, y ddau ohonynt yn union y tu ôl i NAT. Astudiais y pwnc, deallais yr egwyddor o weithredu ac eisteddais i ysgrifennu. Gwireddir y cynllun, mae'r defnyddiwr yn cysylltu ag un clic i'r ddyfais a ddymunir y tu ôl i NAT trwy RDP, SSH neu Winbox heb fynd i mewn i gyfrineiriau na sefydlu VPN. Ar ben hynny, mae'r rhan fwyaf o'r cysylltiadau hyn yn mynd heibio i'n cydlynydd, sy'n cael effaith dda ar ping a chost gwasanaethu'r cysylltiadau hyn.
Trosglwyddo ochr y gweinydd o Linux i Windows
Roedd sawl problem wrth newid i Windows. Y cyntaf yw nad yw'r wmic adeiledig mewn ffenestri yn caniatáu ichi wneud ymholiadau WQL. Ac yn ein system roedd popeth eisoes wedi'i adeiladu arnynt. Ac roedd rhywbeth arall, ond nawr rydw i wedi anghofio pam eu bod wedi rhoi'r gorau i'w ddefnyddio o'r diwedd. Gwahaniaethau o bosibl rhwng fersiynau Windows. A'r ail broblem yw multithreading. Heb ddod o hyd i gyfleustodau trydydd parti da o dan drwydded “derbyniol” i ni, lansiais y Lazarus IDE eto. Ac ysgrifennais y defnyddioldeb angenrheidiol. Y mewnbwn yw'r rhestr ofynnol o wrthrychau a pha ymholiadau penodol sydd angen eu gwneud, ac mewn ymateb rwy'n derbyn data. A hyn i gyd mewn modd aml-edau. Gwych.
Ar ôl i mi sefydlu ptthreads ar gyfer PHP Windows, roeddwn i'n meddwl y byddai popeth yn dechrau ar unwaith, ond nid oedd hynny'n wir. Ar ôl peth amser o ddadfygio, sylweddolais ei bod yn ymddangos bod llinynnau'n gweithio, ond nid oedd yn gweithio ar ein system. Daeth yn amlwg bod rhywfaint o hynodrwydd wrth weithio gyda phthreads ar Windows. Ac felly y bu. Darllenais y ddogfennaeth, ac fe'i hysgrifennwyd yno ar gyfer Windows bod nifer yr edafedd yn gyfyngedig, ac, hyd y cofiaf, yn ymhlyg. Daeth hyn yn broblem. Oherwydd pan ddechreuais i leihau nifer yr edafedd rhedodd y cais ymlaen, fe wnaeth y gwaith yn araf iawn. Agorais y DRhA eto ac ychwanegwyd ymarferoldeb ar gyfer pingio gwrthrychau â sawl edafedd at yr un cyfleustodau. Wel, mae yna lawer o sganio porthladdoedd yno eisoes hefyd. Mewn gwirionedd, ar ôl hyn, diflannodd yr angen am edafedd pt ar gyfer PHP, ac nid yw'n cael ei ddefnyddio mwyach. Ymhellach, ychwanegwyd sawl swyddogaeth arall at y cyfleustodau hwn ac mae'n dal i weithio hyd heddiw. Ar ôl hyn, casglwyd gosodwr ar gyfer Windows, a oedd yn cynnwys Apache, PHP, MariaDB, y cymhwysiad PHP ei hun a set o gyfleustodau ar gyfer rhyngweithio â'r system, a ysgrifennwyd yn Free Pascal. O ran y gosodwr, roeddwn i'n meddwl y byddwn yn datrys y mater hwn yn gyflym, oherwydd ... Mae hwn yn beth cyffredin iawn ac yn angenrheidiol ar gyfer bron pob meddalwedd. Naill ai roeddwn i'n edrych yn y lle anghywir, neu rywbeth arall. Ond deuthum ar draws cynhyrchion yn gyson a oedd naill ai ddim yn ddigon hyblyg, neu'n ddrud a hefyd yn anhyblyg. Ac eto, deuthum o hyd i osodwr am ddim lle bydd yn bosibl darparu ar gyfer unrhyw ddymuniadau. Mae hyn yn InnoSetup. Rwy'n ysgrifennu am hyn yma oherwydd roedd yn rhaid i mi edrych arno rhag ofn i mi arbed amser i rywun.
Gwrthod yr ategyn o blaid eich cleient
Ysgrifennais yn flaenorol mai porwr gydag “ategyn” oedd rhan y cleient. Felly roedd yna adegau pan ddiweddarwyd Chrome ac roedd y cynllun ychydig yn gam, yna diweddarwyd Windows a diflannodd y cynllun uri arferol. Doeddwn i wir ddim eisiau cael y mathau hyn o bethau annisgwyl yn fersiwn gyhoeddus y cynnyrch. Ar ben hynny, dechreuodd yr uri arfer ddiflannu ar ôl pob diweddariad Windows. Yn syml, fe wnaeth Microsoft ddileu pob cangen nad yw'n gangen yn yr adran ofynnol. Hefyd, nid yw Google Chrome nawr yn caniatáu ichi gofio'r dewis i agor neu beidio â chymhwysiad o'r uri arfer, ac mae'n gofyn y cwestiwn hwn bob tro y byddwch chi'n clicio ar wrthrych monitro. Wel, yn gyffredinol, roedd angen rhyngweithio arferol â system leol y defnyddiwr, nad yw'r porwr yn ei ddarparu. Ymddengys mai'r opsiwn symlaf yn y cynllun hwn yw gwneud eich porwr eich hun, fel y mae llawer yn ei wneud nawr trwy Electron. Ond roedd llawer o bethau eisoes wedi'u hysgrifennu yn Free Pascal, gan gynnwys yn rhan y gweinydd, felly fe benderfynon ni wneud y cleient yn yr un iaith, a pheidio â chreu sw. Dyma sut yr ysgrifennwyd cleient gyda Chromium ar fwrdd y llong. Ar ôl hynny, dechreuodd gaffael amrywiol strapiau.
Rhyddhau
Yn olaf, dewisom enw ar gyfer y system. Aethom drwy'r opsiynau amrywiol yn gyson tra bod y broses o drosi o'r fersiwn leol i SaaS ar y gweill. Gan ein bod yn bwriadu mynd i mewn nid yn unig i'r farchnad ddomestig yn wreiddiol, y prif faen prawf ar gyfer dewis enw oedd presenoldeb parth gwag neu ddim yn ddrud iawn yn y parth “.com”. Nid yw rhai swyddogaethau/modiwlau wedi'u trosglwyddo o'r fersiwn leol i Veliam eto, ond fe wnaethom benderfynu y byddem yn eu rhyddhau gyda'r swyddogaeth gyfredol a chwblhau'r gweddill fel diweddariadau. Yn y fersiwn gyntaf, nid oedd Desg Gymorth, Veliam Connector, roedd yn amhosibl newid y trothwyon ar gyfer sbardunau hysbysu a llawer mwy. Fe wnaethon ni brynu Tystysgrif Arwyddion Cod a llofnodi'r rhannau cleient a gweinydd. Fe wnaethon ni ysgrifennu gwefan ar gyfer y cynnyrch, dechrau gweithdrefnau ar gyfer cofrestru meddalwedd, nod masnach, ac ati. Yn gyffredinol, rydym yn barod i ddechrau. Ychydig o ewfforia o'r gwaith a wnaed ac o'r ffaith efallai y bydd rhywun yn defnyddio'ch cynnyrch, er nad oedd gennym unrhyw amheuaeth am hyn. Ac yna stopiwch. Dywedodd y partner ei bod yn amhosibl mynd i mewn i'r farchnad heb hysbysiadau trwy negeswyr. Mae'n bosibl heb lawer o bethau eraill, ond nid heb hyn. Ar ôl peth dadlau, ychwanegwyd integreiddio â Telegram, a oedd yn addas i ni. O'r holl negeswyr gwib presennol, dyma'r unig un sy'n darparu mynediad i'w APIs am ddim a heb unrhyw weithdrefnau cymeradwyo cymhleth. Mae'r un WhatsApp yn awgrymu cysylltu â darparwyr sy'n codi arian da am ddefnyddio eu gwasanaethau; anwybyddwyd pob llythyr yn gofyn am fynediad heb gasgedi. Wel, Viber... Dydw i ddim yn gwybod pwy sy'n ei ddefnyddio nawr, oherwydd ... sbam a hysbysebu yno oddi ar y siartiau. Ar ddiwedd mis Rhagfyr, ar ôl cyfres o brofion mewnol a phrofion ymhlith ffrindiau, agorwyd cofrestriad i bawb ac roedd y feddalwedd ar gael i'w lawrlwytho.
Dechrau dosbarthu
O'r cychwyn cyntaf, roeddem yn deall bod angen llif bach o ddefnyddwyr system arnom fel y gallent brofi'r cynnyrch yn y modd ymladd a rhoi rhywfaint o adborth cyntaf. Tynnodd sawl post a brynwyd ar VK ffrwyth. Mae'r cofrestriadau cyntaf wedi cyrraedd.
Yma mae'n rhaid dweud ei bod hi'n anodd iawn mynd i mewn i'r farchnad pan nad oes gan eich cwmni enw enwog, ac ar yr un pryd darparu swyddogaeth fonitro heb asiant lle mae angen i chi nodi cyfrifon o'ch gweinyddwyr a'ch gweithfannau. Mae hyn yn dychryn llawer o bobl. Roeddem yn deall o'r cychwyn cyntaf y byddai problemau gyda hyn ac roeddem yn barod ar gyfer hyn yn dechnegol ac yn foesol. Mae pob cysylltiad anghysbell, er gwaethaf y ffaith bod RDP a SSH eisoes wedi'u hamgryptio yn ddiofyn, hefyd yn cael eu hamgryptio gan ein meddalwedd gan ddefnyddio safon AES. Mae'r holl ddata o weinyddion lleol yn cael ei drosglwyddo i'r cwmwl trwy HTTPS. Mae cyfrifon yn cael eu storio ar ffurf wedi'i hamgryptio. Mae allweddi amgryptio ar gyfer pob is-system yn unigol ar gyfer pob cleient. Ar gyfer cysylltiadau o bell, defnyddir allweddi amgryptio sesiwn yn gyffredinol.
Y cyfan y gallwn ei wneud yn y sefyllfa hon i wneud i bobl deimlo'n dawelach yw bod mor agored â phosibl, gweithio ar ddiogelwch a pheidio byth â blino ateb cwestiynau pobl.
I lawer, mae cyfleustra ac ymarferoldeb y feddalwedd yn gorbwyso'r ofn, ac maent yn cofrestru. Ysgrifennodd rhai unigolion mewn postiadau cyhoeddedig ar VK na ellir defnyddio'r feddalwedd hon oherwydd Mae hwn yn gasgliad o'u cyfrineiriau ac yn gyffredinol cwmni heb enw. Rhaid dweud bod gan fwy nag un person y farn hon. Yn syml, nid yw llawer o bobl yn deall, pan fyddant yn gosod meddalwedd perchnogol arall ar weinydd sy'n rhedeg fel gwasanaeth, fod ganddo hefyd hawliau llawn yn y system ac nid oes angen cyfrifon arnynt i wneud rhywbeth anghyfreithlon (mae'n amlwg y gallwch chi newid y defnyddiwr y mae'r gwasanaeth yn cael ei lansio ganddo, ond yma hefyd, gallwch chi nodi unrhyw gyfrif). Mewn gwirionedd, mae ofnau pobl yn ddealladwy. Mae gosod meddalwedd ar weinydd yn beth cyffredin, ond mae mynd i mewn i gyfrif ychydig yn frawychus ac yn agos, gan fod gan hanner da o bobl yr un cyfrinair ar gyfer pob gwasanaeth, ac mae creu cyfrif ar wahân hyd yn oed ar gyfer prawf yn ddiog. Ond ar hyn o bryd mae yna nifer enfawr o wasanaethau y mae pobl yn ymddiried ynddynt gyda'u rhinweddau a mwy. Ac rydym yn ymdrechu i ddod yn un ohonynt.
Roedd yna lawer o sylwadau a ddywedodd ein bod wedi ei ddwyn yn rhywle. Synodd hyn ni ychydig. Wel, iawn, barn un person, ond cafwyd sylwadau o'r fath mewn amrywiol gyhoeddiadau gan wahanol bobl. Ar y dechrau, nid oeddent yn gwybod sut i ymateb i hyn. Naill ai i fod yn drist bod rhai pobl o'r farn na all neb yn Rwsia wneud unrhyw beth ar eu pen eu hunain, ond dim ond dwyn, neu i fod yn hapus eu bod yn meddwl y gall hyn yn unig yn cael ei ddwyn.
Rydym bellach wedi cwblhau'r weithdrefn ar gyfer cael Tystysgrif Arwydd Cod EV. Er mwyn ei gael, mae angen i chi fynd trwy gyfres o wiriadau ac anfon criw o ddogfennau am y cwmni, a rhaid i rai ohonynt gael eu hardystio gan gyfreithiwr. Mae cael tystysgrif Arwyddion Cod EV yn ystod pandemig yn bwnc ar wahân ar gyfer erthygl. Cymerodd y weithdrefn fis. Ac nid mis o aros ydoedd, ond o geisiadau cyson am ddogfennau ychwanegol. Efallai nad oedd gan y pandemig unrhyw beth i'w wneud ag ef, a bod y weithdrefn wedi cymryd cymaint o amser i bawb? Rhannu.
Dywed rhai na fyddwn yn ei ddefnyddio oherwydd nad oes tystysgrif FSTEC. Mae'n rhaid i ni esbonio na allwn ei gael ac na fyddwn oherwydd i gael y dystysgrif hon, rhaid i amgryptio fod yn unol â GOST, ac rydym yn bwriadu dosbarthu'r feddalwedd nid yn unig yn Rwsia a defnyddio AES.
Mae'r holl sylwadau hyn yn codi rhywfaint o amheuaeth ei bod yn bosibl hyrwyddo cynnyrch sy'n gofyn i chi gofnodi cyfrifon heb fod yn hysbys i'r cyhoedd. Er ein bod yn gwybod y byddai yna rai ag agwedd negyddol iawn tuag at hyn. Ar ôl i nifer y cofrestriadau fod yn fwy na mil, fe wnaethon ni roi'r gorau i feddwl amdano. Yn enwedig ar ôl, yn ogystal â negyddoldeb y rhai nad oeddent hyd yn oed wedi rhoi cynnig ar y cynnyrch, dechreuodd adolygiadau dymunol iawn ymddangos. Rhaid dweud mai'r adolygiadau cadarnhaol hyn yw'r cymhelliad mwyaf ar gyfer datblygu cynnyrch.
Ychwanegu ymarferoldeb mynediad o bell i weithwyr
Un o'r tasgau aml gan gleientiaid yw "rhoi mynediad i Vanya i'w gyfrifiadur gartref." Fe wnaethom godi VPN ar Mikrotik a chreu cyfrifon ar gyfer defnyddwyr. Ond mae hon yn broblem wirioneddol. Nid yw defnyddwyr yn gallu gwylio'r cyfarwyddiadau a'u dilyn gam wrth gam i gysylltu trwy VPN. Fersiynau gwahanol o Windows. Mewn un Windows mae popeth yn cysylltu'n dda, mewn un arall mae angen protocol gwahanol. Ac yn gyffredinol, roedd hyn bob amser yn gysylltiedig ag ad-drefnu offer rhwydwaith, a oedd yn gweithredu fel gweinydd VPN, ac nid oes gan bob gweithiwr fynediad iddo ac roedd hyn yn anghyfleus.
Ond mae gennym ni eisoes gysylltiadau o bell â gweinyddwyr ac offer rhwydwaith. Beth am ddefnyddio cludiant parod a gwneud cyfleustodau bach ar wahân y gallwch chi ei roi i'r defnyddiwr i gysylltu. Roeddwn i eisiau gwneud yn siŵr nad oedd y defnyddiwr yn nodi unrhyw beth abstrus yno. Dim ond un botwm “cyswllt”. Ond sut y bydd y cyfleustodau hwn yn deall ble i gysylltu os mai dim ond un botwm sydd ganddo? Roedd syniad i adeiladu'r cymhwysiad gofynnol ar-lein ar ein gweinyddwyr. Mae gweinyddwr y system yn clicio ar y botwm “llwybr byr lawrlwytho”, ac anfonir gorchymyn i'n cwmwl i adeiladu deuaidd unigol gyda gwybodaeth wifrog ar gyfer cysylltu â'r gweinydd / cyfrifiadur a ddymunir trwy RDP. Yn gyffredinol, gellid gwneud hyn. Ond mae hyn yn cymryd amser hir; byddai'n rhaid i'r gweinyddwr aros yn gyntaf nes bod y deuaidd wedi'i lunio ac yna ei lawrlwytho. Wrth gwrs, byddai'n bosibl ychwanegu ail ffeil gyda'r ffurfwedd, ond mae hyn eisoes yn 2 ffeil, ac er mwyn symlrwydd mae angen un ar y defnyddiwr. Un ffeil, un botwm a dim gosodwyr. Ar ôl darllen ychydig ar Google, deuthum i'r casgliad, os ydych chi'n ychwanegu rhywfaint o wybodaeth at ddiwedd yr “.exe” a luniwyd, yna nid yw'n dirywio (wel, bron). Gallwch o leiaf ychwanegu rhyfel a heddwch yno, a bydd yn gweithio fel o'r blaen. Pechod fyddai peidio â manteisio ar hyn. Nawr gallwch chi ddadbacio'r cais wrth fynd, yn union yn y cleient ei hun, gyda llaw fel y'i gelwir yn Veliam Connector, ac yn syml ychwanegu'r wybodaeth angenrheidiol ar gyfer cysylltu ag ef ar y diwedd. Ac mae'r cais ei hun yn gwybod beth i'w wneud ag ef. Pam wnes i ysgrifennu “wel bron iawn” mewn cromfachau ychydig yn uwch? Oherwydd bod yn rhaid i chi dalu am y cyfleustra hwn gan fod y cais yn colli ei lofnod digidol. Ond ar hyn o bryd, credwn mai pris bach yw hwn i'w dalu am gyfleustra o'r fath.
Trwyddedau Modiwl Trydydd Parti
Ysgrifennais uchod eisoes ar ôl i ni benderfynu gwneud y cynnyrch ar gael i'r cyhoedd, ac nid at ein defnydd ein hunain yn unig, roedd yn rhaid i ni weithio'n galed a chwilio am rai yn eu lle ar gyfer rhai modiwlau nad oeddent yn caniatáu i ni ein hunain gael eu cynnwys yn ein cynnyrch. Ond ar ôl y rhyddhau, darganfuwyd peth annymunol iawn yn ddamweiniol. Roedd Veliam Server, a oedd ar ochr y cleient, yn cynnwys y MariaDB DBMS. Ac mae wedi'i drwyddedu gan GPL. Mae trwydded GPL yn awgrymu bod yn rhaid i'r feddalwedd fod yn ffynhonnell agored, ac os yw ein cynnyrch yn cynnwys MariaDB, sydd â'r drwydded hon, yna mae'n rhaid i'n cynnyrch fod o dan y drwydded hon. Ond yn ffodus, pwrpas y drwydded hon yw ffynhonnell agored, nid cosbi'r rhai sy'n gwneud camgymeriadau yn y llys yn ddamweiniol. Os oes gan ddeiliad yr hawlfraint hawliad, mae'n hysbysu'r troseddwr yn ysgrifenedig a rhaid iddo ddileu'r tramgwydd o fewn 30 diwrnod. Fe wnaethom ddarganfod ein camgymeriad ein hunain ac ni chawsom unrhyw lythyrau a dechreuwyd ystyried opsiynau ar unwaith ar sut i ddatrys y broblem. Trodd yr ateb allan i fod yn amlwg - newid i SQLite. Nid oes unrhyw gyfyngiadau trwyddedu ar y gronfa ddata hon. Mae'r rhan fwyaf o borwyr modern yn defnyddio SQLite, a llawer o raglenni eraill. Cefais wybodaeth ar y Rhyngrwyd bod SQLite yn cael ei ystyried fel y DBMS mwyaf eang yn y byd, yn union oherwydd y porwyr, ond nid oeddwn yn edrych am brawf, felly mae hon yn wybodaeth anghywir. Dechreuais astudio peryglon newid i SQLite.
Daw hyn yn dasg nad yw'n ddibwys pan fydd gan gleientiaid gannoedd o weinyddion wedi'u gosod gyda MariaDB a data ynddo. Nid yw rhai nodweddion MariaDB ar gael yn SQLite. Wel, er enghraifft, yn y cod rydym yn defnyddio ymholiadau fel
Select * FROM `table` WHERE `id`>1000 FOR UPDATE
Mae'r adeiladwaith hwn nid yn unig yn gwneud detholiad o'r tabl, ond hefyd yn cloi'r data rhes. Ac roedd yn rhaid ailysgrifennu sawl cynllun arall hefyd. Ond yn ogystal â'r ffaith bod yn rhaid i ni ailysgrifennu llawer o ymholiadau, roedd yn rhaid i ni hefyd ddod o hyd i fecanwaith a fyddai, wrth ddiweddaru Gweinydd Veliam y cleient, yn trosglwyddo'r holl ddata i'r DBMS newydd ac yn dileu'r hen un. Hefyd, nid oedd trafodion yn SQLite yn gweithio ac roedd hon yn broblem wirioneddol. Ond ar ôl darllen ehangder y We Fyd Eang, canfûm heb unrhyw broblemau y gellir galluogi trafodion yn SQLite trwy basio gorchymyn syml wrth gysylltu
PRAGMA journal_mode=WAL;O ganlyniad, cwblhawyd y dasg ac erbyn hyn mae rhan gweinydd y cleient yn rhedeg ar SQLite. Ni welsom unrhyw newidiadau yng ngweithrediad y system.
Desg Gymorth Newydd
Roedd angen porthi'r system HelpDesk o'r fersiwn fewnol i'r fersiwn SaaS, ond gyda rhai newidiadau. Y peth cyntaf roeddwn i eisiau ei wneud oedd integreiddio â pharth y cleient o ran awdurdodiad defnyddiwr tryloyw yn y system. Nawr, er mwyn mewngofnodi i'r Ddesg Gymorth a gadael cais yn y system, mae'r defnyddiwr yn syml yn clicio ar y llwybr byr ar y bwrdd gwaith ac mae'r porwr yn agor. Nid yw'r defnyddiwr yn nodi unrhyw fanylion. Mae'r modiwl ar gyfer Apache SSPI, sy'n rhan o Veliam Server, yn awdurdodi'r defnyddiwr yn awtomatig o dan gyfrif parth. I adael cais yn y system pan fydd y defnyddiwr y tu allan i'r rhwydwaith corfforaethol, mae'n clicio ar fotwm ac mae'n derbyn dolen yn ei e-bost y mae'n mewngofnodi i'r system Ddesg Gymorth heb gyfrineiriau. Os yw defnyddiwr yn anabl neu'n cael ei ddileu mewn parth, yna bydd cyfrif y Ddesg Gymorth yn stopio gweithio hefyd. Felly, nid oes angen i weinyddwr y system fonitro cyfrifon yn y parth a'r Ddesg Gymorth ei hun. Mae gweithiwr yn rhoi'r gorau iddi - mae'n datgysylltu ei gyfrif yn y parth a dyna ni, ni fydd yn mewngofnodi i'r system nid o'r rhwydwaith corfforaethol, nid trwy ddolen. Er mwyn i'r integreiddio hwn weithio, mae angen i weinyddwr y system greu un GPO, sydd и .
Yr ail beth yr ydym yn ei ystyried yn hynod angenrheidiol ar gyfer systemau Desg Gymorth, o leiaf i ni ein hunain, yw cysylltu â'r ymgeisydd yn uniongyrchol o'r cais mewn un clic. Ar ben hynny, rhaid i gysylltiadau fynd heibio os yw gweinyddwr y system ar rwydwaith gwahanol. Mae hyn yn orfodol ar gyfer gosod gwaith ar gontract allanol, ac ar gyfer gweinyddwyr system amser llawn mae hefyd yn aml yn angenrheidiol iawn. Mae yna eisoes sawl cynnyrch sy'n gwneud gwaith rhagorol o gysylltiadau anghysbell. Ac fe benderfynon ni wneud integreiddiadau ar eu cyfer. Rydym bellach wedi integreiddio ar gyfer VNC, ac yn y dyfodol rydym yn bwriadu ychwanegu Radmin a TeamViewer. Gan ddefnyddio ein trafnidiaeth rhwydwaith ar gyfer cysylltiadau seilwaith o bell, gwnaethom gysylltu VNC â gweithfannau anghysbell y tu ôl i NAT. Bydd yr un peth yn digwydd gyda Radmin. Nawr, er mwyn cysylltu â defnyddiwr, does ond angen i chi glicio ar y botwm “cysylltu â'r ymgeisydd” yn y cais ei hun. Mae'r cleient VNC yn agor ac yn cysylltu â'r ymgeisydd, ni waeth a ydych ar yr un rhwydwaith neu'n eistedd gartref mewn sliperi. Yn gyntaf, rhaid i weinyddwr y system, gan ddefnyddio GPO, osod VNC Server ar weithfannau pawb.
Nawr rydym ni ein hunain yn newid i'r Ddesg Gymorth newydd ac yn defnyddio integreiddio â'r parth a VNC. Mae hyn yn gyfleus iawn i ni. Nawr gallwn osgoi talu am TeamViewer, yr ydym wedi bod yn ei ddefnyddio ers mwy na thair blynedd i redeg ein gwasanaeth cymorth.
Beth ydym yn bwriadu ei wneud nesaf?
Pan wnaethom ryddhau'r cynnyrch, ni wnaethom unrhyw dariffau taledig, ond yn syml cyfyngwyd y tariff rhad ac am ddim i 50 o wrthrychau monitro. Dylai pum dwsin o ddyfeisiau rhwydwaith a gweinyddwyr fod yn ddigon i bawb, roeddem yn meddwl. Ac yna dechreuodd ceisiadau ddod i mewn i gynyddu'r terfyn. I ddweud ein bod wedi cael ychydig o sioc yw dweud dim byd. A oes gan gwmnïau sydd â chymaint o weinyddion ddiddordeb mawr yn ein meddalwedd? Fe wnaethom ymestyn y terfyn am ddim i'r rhai a wnaeth geisiadau o'r fath. Mewn ymateb i'w cais, gofynnwyd i rai pam roedd angen cymaint arnynt, a oedd ganddynt nifer mor fawr o weinyddion ac offer rhwydwaith mewn gwirionedd. Ac mae'n troi allan bod gweinyddwyr system dechreuodd ddefnyddio'r system mewn ffyrdd nad oeddem wedi cynllunio o gwbl. Trodd popeth yn syml - dechreuodd ein meddalwedd fonitro nid yn unig gweinyddwyr, ond hefyd gweithfannau. Felly mae yna lawer o geisiadau i ehangu terfynau. Nawr rydym eisoes wedi cyflwyno tariffau taledig a gellir ehangu'r terfynau yn annibynnol.
Mae gweinyddwyr bron bob amser yn gweithio gyda naill ai systemau storio neu ddisgiau lleol mewn arae RAID. Ac fe wnaethom ni'r cynnyrch ar eu cyfer i ddechrau. Ac nid oedd monitro SMART yn ddiddorol ar gyfer y dasg hon. Ond gan gymryd i ystyriaeth y ffaith bod pobl wedi addasu meddalwedd ar gyfer monitro gweithfannau, mae ceisiadau wedi ymddangos ar gyfer gweithredu monitro SMART. Byddwn yn ei roi ar waith yn fuan.
Gyda dyfodiad Veliam Connector, daeth yn ddiangen i ddefnyddio gweinydd VPN yn y rhwydwaith corfforaethol, neu wneud RDGW, neu anfon porthladdoedd ymlaen at y peiriannau angenrheidiol ar gyfer cysylltu trwy RDP. Mae llawer o bobl yn defnyddio ein system ar gyfer y cysylltiadau anghysbell hyn yn unig. Mae Veliam Connector ar gael ar gyfer Windows yn unig, ac mae rhai defnyddwyr cwmni yn cysylltu o liniaduron cartref sy'n rhedeg MacOS i weithfannau neu derfynellau ar y rhwydwaith corfforaethol. Ac mae'n ymddangos bod gweinyddwr y system yn cael ei orfodi, oherwydd sawl defnyddiwr, i ddychwelyd i'r mater o anfon ymlaen neu VPN o hyd. Felly, rydym nawr yn gorffen gwneud fersiwn o Veliam Connector ar gyfer MacOS. Bydd defnyddwyr eu hoff dechnoleg Apple hefyd yn cael y cyfle i gysylltu â'r seilwaith corfforaethol mewn un clic.
Rwy'n hoff iawn o'r ffaith, o gael nifer fawr o ddefnyddwyr system, nad oes rhaid i chi gasglu'ch ymennydd am yr hyn sydd ei angen ar bobl a beth fydd yn fwy cyfleus. Nhw eu hunain sy'n ysgrifennu eu dymuniadau, felly mae llawer o gynlluniau datblygu ar gyfer y dyfodol agos.
Ar yr un pryd, rydym bellach yn bwriadu dechrau cyfieithu'r system i'r Saesneg a'i dosbarthu dramor. Nid ydym yn gwybod eto sut y byddwn yn dosbarthu'r cynnyrch y tu allan i'n gwlad, rydym yn chwilio am opsiynau. Efallai y bydd erthygl ar wahân am hyn yn ddiweddarach. Efallai y bydd rhywun sydd wedi darllen yr erthygl hon yn gallu awgrymu'r fector gofynnol, neu mae ef ei hun yn gwybod ac yn gwybod sut i'w wneud a bydd yn cynnig ei wasanaethau. Byddem yn gwerthfawrogi eich cymorth.
Ffynhonnell: hab.com