Р, Ech hunn iwwer den Hannergrond vun der Schafung vu Veliam geschwat an d'Entscheedung fir se duerch de SaaS System ze verdeelen. An dësem Artikel wÀert ech schwÀtzen iwwer wat ech maache muss fir de Produit net lokal, awer ëffentlech ze maachen. Iwwert wéi d'Verdeelung ugefaang huet a wéi eng Problemer si begéint hunn.
Planung
Den aktuelle Backend fir Benotzer war op Linux. Bal all Organisatioun huet Windows Serveren, dĂ©i net iwwer Linux kĂ«nne gesot ginn. Dem Veliam seng HaaptstĂ€erkt ass Fernverbindunge mat Serveren an NetzwierkausrĂŒstung hannert NAT. Awer dĂ«s FunktionalitĂ©it war ganz enk mat der Tatsaach gebonnen datt de Router Mikrotik muss sinn. An dat gĂ©if natierlech net vill zefridden stellen. Ech hunn als Ă©ischt ugefaang ze denken iwwer d'ĂnnerstĂ«tzung fir Router vun de meescht ĂŒblechen Ubidder ze addĂ©ieren. Awer ech hunn verstanen datt dĂ«st eng endlos Course war fir d'LĂ«scht vun de Ă«nnerstĂ«tzte Firmen auszebauen. Ausserdeem kĂ«nnen dĂ©i, dĂ©i scho Ă«nnerstĂ«tzt ginn, eng aner Rei vu Kommandoen hunn fir d'NAT-Regele vu Modell zu Modell z'Ă€nneren. Deen eenzege Wee aus der Situatioun schĂ©ngt e VPN ze sinn.
Well mir décidéiert hunn de Produit ze verdeelen, awer net als Open Source, gouf et onméiglech verschidde Bibliothéike mat oppene Lizenzen wéi GPL opzehuelen. Dëst ass allgemeng en separaten Thema nodeems ech d'Entscheedung getraff hunn fir de Produit ze verkafen, ech hu missen duerch d'Halschent vun de Bibliothéiken goen wéinst der Tatsaach datt se GPL waren. Wéi se fir sech selwer geschriwwen hunn, war et normal. Awer net gëeegent fir Verdeelung. Den éischte VPN deen am Kapp kënnt ass OpenVPN. Awer et ass GPL. Eng aner Optioun war de japanesche SoftEther VPN ze benotzen. Seng Lizenz huet him erlaabt et a sengem Produkt opzehuelen. No e puer Deeg vu verschiddenen Tester wéi een et esou integréiert datt de Benotzer guer nÀischt muss konfiguréieren an iwwer SoftEther VPN wëssen, gouf e Prototyp kritt. Alles war wéi et soll sinn. Awer aus irgendege Grënn huet dëst Schema eis nach ëmmer duerchernee gemaach, a mir hunn et schlussendlech opginn. Awer natierlech hunn se refuséiert nodeems se eng aner Optioun ukomm sinn. Um Enn gouf alles op regelméisseg TCP Verbindungen gemaach. E puer Verbindungen funktionnéieren duerch e Koordinator, e puer direkt duerch Nat Hole Punching (NHP) Technologie, déi och am Free Pascal ëmgesat gouf. Ech muss soen datt ech nach ni vun NHP héieren hunn. An et huet mir ni geschitt, datt et méiglech wier 2 Netzwierkapparater ze verbannen, déi allebéid direkt hannert NAT sinn. Ech hunn d'Thema studéiert, de Prinzip vun der Operatioun verstanen a sech gesat fir ze schreiwen. De Plang gëtt realiséiert, de Benotzer verbënnt mat engem Klick op de gewënschten Apparat hannert NAT iwwer RDP, SSH oder Winbox ouni Passwierder anzeginn oder e VPN opzestellen. Ausserdeem ginn déi meescht vun dëse Verbindunge laanscht eise Koordinator, wat e gudden Effekt op de Ping an d'KÀschte fir dës Verbindungen ze servéieren.
Transfert vun der Server SĂ€it vu Linux op Windows
Et waren e puer Probleemer beim Wiessel op Windows. DĂ©i Ă©ischt ass datt den agebaute Wmic a Windows Iech net erlaabt WQL Ufroen ze maachen. An an eisem System war alles schonn op hinnen gebaut. An et war eppes anescht, awer elo hunn ech vergiess firwat se endlech hir Notzung opginn hunn. MĂ©iglech Differenzen tĂ«scht Windows Versiounen. An den zweete Problem ass Multithreading. Net eng gutt DrĂ«tt Partei Utility Ă«nner enger "akzeptabel" Lizenz fir eis ze fannen, hunn ech d'Lazarus IDE erĂ«m gestart. An ech hunn dĂ©i nĂ©ideg Utility geschriwwen. Den Input ass dĂ©i erfuerderlech LĂ«scht vun Objeten a wĂ©i eng spezifesch Ufroe musse gemaach ginn, an als Ăntwert krĂ©ien ech Daten. An all dat am Multi-threaded Modus. Super.
Nodeems ech pthreads fir PHP Windows ageriicht hunn, hunn ech geduecht datt alles direkt gĂ©if ufĂ€nken, awer dat war net de Fall. No enger ZĂ€it vum Debugging hunn ech gemierkt datt pthreads schĂ©ngen ze schaffen, awer et huet net op eisem System geschafft. Et gouf kloer datt et e puer Eegenheeten ass fir mat pthreads op Windows ze schaffen. An esou war et. Ech hunn d'Dokumentatioun gelies, an et gouf do geschriwwen datt fir Windows d'Zuel vun de thread limitĂ©iert ass, an, souwĂ€it ech mech erĂ«nneren, implizit. DĂ«st gouf e Problem. Well wann ech ugefaang hunn d'Zuel vun de thread ze reduzĂ©ieren, wou d'Applikatioun leeft, huet et d'Aarbecht ganz lues gemaach. Ech hunn d'IDE erĂ«m opgemaach an d'FunktionalitĂ©it fir Multi-threaded Ping vun Objekter gouf zum selwechten Utility bĂ€igefĂŒĂŒgt. Gutt, et gĂ«tt scho vill Port Scannen do och. Eigentlech, duerno ass de Besoin fir pthreads fir PHP verschwonnen, an et gĂ«tt net mĂ©i benotzt. Weider goufen e puer mĂ©i FunktionalitĂ©iten zu dĂ«sem Utility bĂ€igefĂŒĂŒgt an et funktionnĂ©iert nach bis haut. Duerno gouf en Installateur fir Windows zesummegesat, deen Apache, PHP, MariaDB, d'PHP Applikatioun selwer an eng Rei vun Utilities fir d'Interaktioun mam System enthĂ€lt, geschriwwen am Free Pascal. Wat den Installateur ugeet, hunn ech geduecht datt ech dĂ«st Thema sĂ©ier gĂ©if lĂ©isen, well ... DĂ«st ass eng ganz allgemeng Saach an nĂ©ideg fir bal all Software. Entweder hunn ech op der falscher Plaz gesicht, oder soss eppes. Mee ech sinn Ă«mmer op Produkter komm, dĂ©i entweder net flexibel genuch waren, oder deier an och onflexibel waren. An awer hunn ech e gratis Installateur fonnt an deem et mĂ©iglech ass fir all WĂ«nsch ze versuergen. DĂ«st ass InnoSetup. Ech schreiwen hei iwwer dĂ«st well ech et misse kucken am Fall wou ech een ZĂ€it spueren.
Refus vum Plugin zugonschte vun Ărem Client
Ech hunn virdru geschriwwen datt de Client Deel e Browser mat engem "Plugin" war. Also et waren ZĂ€iten wou Chrome aktualisĂ©iert gouf an de Layout e bĂ«sse kromm war, duerno gouf Windows aktualisĂ©iert an de personalisĂ©ierten Uri Schema verschwonnen. Ech wollt wierklech net dĂ«s Aarte vun Iwwerraschungen an der Ă«ffentlecher Versioun vum Produkt hunn. Ausserdeem huet de personalisĂ©ierten Uri no all Windows Update ugefaang ze verschwannen. Microsoft huet einfach all net-seng Filialen an der erfuerderter Sektioun gelĂ€scht. Och Google Chrome erlaabt Iech elo net un d'Wiel ze erĂ«nneren fir eng Applikatioun aus dem personalisĂ©ierten Uri opzemaachen oder net, a stellt dĂ«s Fro all KĂ©ier wann Dir op en Iwwerwaachungsobjekt klickt. Gutt, am Allgemengen war normal Interaktioun mam lokalen System vum Benotzer nĂ©ideg, wat de Browser net ubitt. DĂ©i einfachst Optioun an dĂ«sem Schema schĂ©ngt einfach Ăren eegene Browser ze maachen, sou wĂ©i vill elo duerch Electron maachen. Awer vill Saache ware schonn am Free Pascal geschriwwen, och am Server Deel, also hu mir dĂ©cidĂ©iert de Client an der selwechter Sprooch ze maachen, an net en Zoo ze kreĂ©ieren. DĂ«st ass wĂ©i e Client mat Chromium u Bord geschriwwe gouf. Duerno huet et ugefaang verschidde BĂ€nner ze krĂ©ien.
FrÀisetzung
Endlech hu mir en Numm fir de System gewielt. Mir hunn dauernd verschidde MĂ©iglechkeeten duerchgaang, wĂ€hrend de Prozess vun der KonvertĂ©ierung vun der lokaler Versioun op SaaS amgaang ass. Well mir am Ufank geplangt net nĂ«mmen den Bannemaart anzeginn, war den HaaptcritĂšre fir en Numm d'PrĂ€senz vun engem onbesat oder net ganz deier Domain an der ".com" Zone. E puer Funktiounen / Moduler sinn nach net vun der lokaler Versioun op Veliam portĂ©iert ginn, awer mir hu beschloss datt mir se mat der aktueller FunktionalitĂ©it verĂ«ffentlechen an de Rescht als Updates komplett maachen. An der allerĂ©ischter Versioun gouf et keen HelpDesk, Veliam Connector, et war onmĂ©iglech d'Schwelle fir NotifikatiounsauslĂ©iser z'Ă€nneren a vill mĂ©i. Mir hunn e Code Sign Certificate kaaft an de Client an de Server Deeler Ă«nnerschriwwen. Mir hunn eng WebsĂ€it fir de Produit geschriwwen, ugefaang Prozedure fir Software registrĂ©ieren, eng Mark, etc. Am Allgemengen si mir prett fir unzefĂ€nken. Eng liicht Euphorie vun der Aarbecht a vun der Tatsaach, datt vlĂ€icht iergendeen Ăert Produkt benotzt, obwuel mir keng Zweifel doriwwer haten. An dann ophalen. De Partner sot datt et onmĂ©iglech ass op de Maart ze kommen ouni Notifikatiounen iwwer Messenger. Et ass mĂ©iglech ouni vill aner Saachen, awer net ouni dĂ«st. No e puer Debatten ass d'Integratioun mam Telegram dobĂ€ikomm, wat eis gepasst huet. Vun all den aktuellen Instant Messenger ass dĂ«st deen eenzegen deen Zougang zu sengen APIen gratis an ouni komplex Genehmegungsprozeduren ubitt. DĂ©i selwecht WhatsApp proposĂ©iert Ubidder ze kontaktĂ©ieren dĂ©i gutt Sue bezuelen fir hir Servicer ze benotzen all BrĂ©iwer fir Zougang ouni Dichtungen ze ignorĂ©ieren. Gutt, Viber ... ech weess net wien et elo benotzt, well ... Spam a Reklammen do sinn aus den Charts. Enn Dezember, no enger Rei vun internen Tester an Tester Ă«nner FrĂ«nn, gouf d'Umeldung fir jiddereen opgemaach an d'Software fir erofzelueden.
Start vun der Verdeelung
Vun Ufank un hu mir verstanen datt mir e klenge Floss vu Systembenotzer brauche fir datt se d'Produkt am Kampfmodus testen an e puer Ă©ischte Feedback ginn. Verschidde kaaft Posts op VK hunn Uebst gedroen. DĂ©i Ă©ischt Umeldunge sinn ukomm.
Hei muss gesot ginn datt de Maart erakommen wann Ăr Firma kee berĂŒhmten Numm huet, a glĂ€ichzĂ€iteg Agentlos IwwerwaachungsfunktionalitĂ©it ubitt, an dĂ€r Dir Konten vun Ăre Serveren an Aarbechtsstatiounen aginn musst, ass ganz schwĂ©ier. DĂ«st mĂ©cht vill Leit Angscht. Mir hu vun Ufank u verstanen, datt et Problemer domatter gĂ©if ginn a ware technesch a moralesch dofir bereet. All Fernverbindungen, trotz der Tatsaach datt RDP an SSH scho Standard verschlĂ«sselt sinn, ginn zousĂ€tzlech vun eiser Software verschlĂ«sselt mam AES Standard. All DonnĂ©eĂ« vu lokalen Servere ginn an d'Wollek iwwer HTTPS transferĂ©iert. Konte sinn an verschlĂ«sselte Form gespĂ€ichert. VerschlĂ«sselungsschlĂ«ssel fir all Ănnersystemer sinn individuell fir all Clienten. Fir Fernverbindunge gi SessiounsverschlĂ«sselungsschlĂ«sselen allgemeng benotzt.
Alles wat mir an dëser Situatioun maache kënnen fir d'Leit méi roueg ze fillen ass sou oppe wéi méiglech ze sinn, un der Sécherheet ze schaffen an ni midd op d'Froen vun de Leit ze beÀntweren.
Fir vill sinn d'Bequemlechkeet an d'FunktionalitĂ©it vun der Software mĂ©i wĂ©i d'Angscht, a si registrĂ©ieren. E puer Individuen hunn a publizĂ©ierten Posts op VK geschriwwen datt dĂ«s Software net benotzt ka ginn well DĂ«st ass eng Sammlung vun hire Passwierder an allgemeng eng Firma ouni Numm. Et muss gesot ginn, datt mĂ©i wĂ©i eng Persoun dĂ«s Meenung hat. Vill Leit verstinn einfach net datt wann se aner propriĂ©taire Software op engem Server installĂ©ieren deen als Service leeft, et huet och voll Rechter am System a si brauche keng Konten fir eppes illegal ze maachen (et ass kloer datt Dir de Benotzer vun deem de Service lancĂ©iert gĂ«tt, awer och hei kĂ«nnt Dir all Kont aginn). TatsĂ€chlech sinn d'Ăngscht vun de Leit verstĂ€ndlech. Software op engem Server installĂ©ieren ass eng gemeinsam Saach, awer e Kont aginn ass e bĂ«ssen grujeleg an intim, well eng gutt Halschent vun de Leit datselwecht Passwuert fir all Servicer hunn, an e separaten Kont erstellen och fir en Test ass faul. Awer de Moment ginn et eng grouss Zuel vu Servicer, dĂ©i d'Leit mat hiren Umeldungsinformatiounen a mĂ©i vertrauen. A mir bemĂ©ien eis ee vun hinnen ze ginn.
Et waren vill Kommentaren, déi gesot hunn, datt mir et iergendwou geklaut hunn. Dëst huet eis e bëssen iwwerrascht. Gutt, okay, d'Meenung vun enger Persoun, awer sou Kommentarer goufen a verschiddene Publikatiounen vu verschiddene Leit fonnt. Am Ufank woussten se net wéi se dorop reagéieren. Entweder fir traureg ze sinn, datt e puer Leit d'Meenung hunn, datt a Russland keen eppes eleng maache kann, awer nëmme klauen kann, oder fir frou ze sinn datt se mengen datt dëst nëmme geklaut ka ginn.
Mir hunn elo d'Prozedur ofgeschloss fir en EV Code Sign Certificate ze kréien. Fir et ze kréien, musst Dir eng Serie vu Schecken duerchgoen an eng Rëtsch Dokumenter iwwer d'Firma schécken, e puer vun deenen musse vun engem Affekot zertifizéiert ginn. En EV Code Sign Zertifika ze kréien wÀrend enger Pandemie ass e separat Thema fir en Artikel. D'Prozedur huet ee Mount gedauert. An et war net e Mount vun waarden, mÀ vun konstante Demanden fir zousÀtzlech Dokumenter. VlÀicht huet d'Pandemie nÀischt domat ze dinn, an d'Prozedur huet sou laang fir jiddereen gedauert? Deelen.
E puer soen datt mir et net benotze well et kee FSTEC Zertifika gëtt. Mir mussen erklÀren, datt mir et net kréien kann a wÀert net well dëst Zertifikat ze kréien, Verschlësselung muss am Aklang mat GOST ginn, a mir plangen d'Software net nëmmen a Russland ze verdeelen an AES benotzen.
All dës Kommentarer werfen e puer Zweifel datt et méiglech ass e Produkt ze promoten dat erfuerdert datt Dir Konten aginn ouni ëffentlech bekannt ze sinn. Och wa mir woussten, datt et déi géife ginn, déi eng ganz negativ Astellung zu deem hÀtten. Nodeems d'Zuel vun den Aschreiwungen dausend iwwerschratt ass, hu mir opgehalen drun ze denken. Besonnesch no, nieft der Negativitéit vun deenen, déi de Produit net emol probéiert hunn, hunn ganz agreabel Rezensiounen ugefaang ze erschéngen. Et muss gesot ginn datt dës positiv Rezensiounen de gréisste Motivator fir d'Produktentwécklung sinn.
FĂŒĂŒgt Fernzougang FunktionalitĂ©it fir Mataarbechter
Eng vun den heefegsten Aufgabe vu Clienten ass "Gitt dem Vanya Zougang zu sengem Computer vun doheem." Mir hunn VPN op Mikrotik erstallt a Konte fir Benotzer erstallt. Awer dĂ«st ass e reelle Problem. D'Benotzer kĂ«nnen d'Instruktioune net kucken an se SchrĂ«tt fir SchrĂ«tt verfollegen fir iwwer VPN ze verbannen. Verschidde Versioune vu Windows. An engem Windows verbĂ«nnt alles gutt, an engem aneren ass en anere Protokoll gebraucht. An allgemeng war dĂ«st Ă«mmer mat der Rekonfiguratioun vun der NetzwierkausrĂŒstung verbonnen, dĂ©i als VPN-Server gehandelt huet, an net all Mataarbechter hunn Zougang zu deem an dĂ«st war onbequem.
Awer mir hu scho Fernverbindunge mat Serveren an NetzwierkausrĂŒstung. Firwat net e fĂ€erdegen Transport benotzen an eng separat kleng Utility maachen, dĂ©i Dir einfach dem Benotzer gitt fir ze verbannen. Ech wollt just sĂ©cherstellen, datt de Benotzer nĂ€ischt abstrus do aginn huet. Just ee KnĂ€ppchen "verbinden". Awer wĂ©i wĂ€ert dĂ«sen Utility verstoen wou ze verbannen wann et nĂ«mmen ee KnĂ€ppchen huet? Et war eng Iddi fir dĂ©i erfuerderlech Applikatioun online op eise Serveren ze bauen. De Systemadministrator klickt op de KnĂ€ppchen "Download Ofkiirzung", an e Kommando gĂ«tt an eis Wollek geschĂ©ckt fir eng individuell BinĂ€r mat hardwired Informatioun ze bauen fir mat dem gewĂ«nschten Server / Computer iwwer RDP ze verbannen. Am Allgemengen, kĂ©int dat gemaach ginn. Awer dĂ«st dauert laang ZĂ€it den Administrator muss fir d'Ă©ischt waarden bis de BinĂ€r kompilĂ©iert ass an dann erofgelueden ass. Natierlech wier et mĂ©iglech einfach eng zweet Datei mat der Configuratioun ze addĂ©ieren, awer dĂ«st ass schonn 2 Dateien, a fir Einfachheet brauch de Benotzer eng. Eng Datei, ee KnĂ€ppchen a keng Installateuren. Nodeems ech e bĂ«ssen op Google gelies hunn, sinn ech zur Conclusioun komm datt wann Dir e puer Informatioun um Enn vum kompilĂ©ierten ".exe" bĂ€idrĂ©it, da verschlechtert et net (gutt, bal). Dir kĂ«nnt op d'mannst Krich a Fridden do dobĂ€i, an et wĂ€ert schaffen wĂ©i virdrun. Et wier eng SĂ«nn net dovunner ze profitĂ©ieren. Elo kĂ«nnt Dir d'Applikatioun einfach Ă«nnerwee auspacken, direkt am Client selwer, iwwregens nennt et Veliam Connector, an einfach d'Informatioun bĂ€idroen dĂ©i nĂ©ideg ass fir um Enn ze verbannen. An d'Applikatioun selwer weess wat se maache soll. Firwat hunn ech "gutt bal" an parentheses e bĂ«sse mĂ©i hĂ©ich geschriwwen? Well Dir musst fir dĂ«s Komfort bezuelen, datt d'Applikatioun seng digital ĂnnerschrĂ«ft verlĂ©iert. Awer op dĂ«ser Etapp gleewen mir datt dĂ«st e klenge PrĂ€is ass fir sou Komfort ze bezuelen.
Drëtt Partei Modul Lizenzen
Ech hu schonn uewe geschriwwen, datt nodeems et decidĂ©iert gouf, de Produit Ă«ffentlech verfĂŒgbar ze maachen, an net nĂ«mme fir eis eegen Notzung, mir hu misse schwĂ©ier schaffen an Ersatzspiller fir e puer Moduler sichen, dĂ©i eis net erlaabt hunn an eisem Produkt matzemaachen. Awer no der VerĂ«ffentlechung gouf zoufĂ€lleg eng ganz onsympathesch Saach entdeckt. Veliam Server, deen op der Client SĂ€it war, enthĂ€lt d'MariaDB DBMS. An et ass GPL lizenzĂ©iert. D'GPL Lizenz implizĂ©iert datt d'Software Open Source muss sinn, a wann eise Produkt MariaDB enthĂ€lt, dĂ©i dĂ«s Lizenz huet, da muss eise Produkt Ă«nner dĂ«ser Lizenz sinn. Awer glĂ©cklecherweis ass den Zweck vun dĂ«ser Lizenz Open Source, net dĂ©i bestrooft dĂ©i zoufĂ€lleg Feeler viru Geriicht maachen. Wann de Copyright BesĂ«tzer eng Fuerderung huet, informĂ©iert hien de Verstouss schrĂ«ftlech an hie muss d'Verletzung bannent 30 Deeg eliminĂ©ieren. Mir hunn eise Feeler selwer entdeckt an hu keng BrĂ©iwer kritt an hunn direkt ugefaang Optiounen ze berĂŒcksichtegen fir de Problem ze lĂ©isen. D'LĂ©isung huet sech offensichtlech gewisen - schalt op SQLite. DĂ«s Datebank huet keng LizenzbeschrĂ€nkungen. DĂ©i meescht modern Browser benotzen SQLite, an eng RĂ«tsch aner Programmer. Ech hunn Informatioun um Internet fonnt datt SQLite als dĂ©i verbreetste DBMS op der Welt ugesi gĂ«tt, genee wĂ©inst de Browser, awer ech hunn net no Beweis gesicht, also ass dĂ«st falsch Informatioun. Ech hunn ugefaang d'Gefore vum Wiessel op SQLite ze studĂ©ieren.
DĂ«st gĂ«tt eng net-trivial Aufgab wann d'Clienten e puer honnert Serveren installĂ©iert hunn mat MariaDB an Daten dran. E puer MariaDB Feature sinn net an SQLite verfĂŒgbar. Gutt, zum Beispill, am Code hu mir Ufroe benotzt wĂ©i
Select * FROM `table` WHERE `id`>1000 FOR UPDATE
Dës Konstruktioun mécht net nëmmen eng Auswiel vun der Tabell, awer gespaart och d'Zeildaten. An och nach e puer Motiver hu missen nei geschriwwe ginn. Awer zousÀtzlech zu der Tatsaach, datt mir vill Ufroen iwwerschreiwe mussen, musse mir och mat engem Mechanismus kommen, deen, wann Dir de Veliam Server vum Client aktualiséiert, all d'Donnéeën op déi nei DBMS portéieren an déi al lÀschen. Och Transaktiounen an SQLite hunn net geschafft an dëst war e richtege Problem. Awer nodeems ech d'WÀissheet vum World Wide Web gelies hunn, hunn ech ouni Probleemer fonnt datt Transaktiounen an SQLite aktivéiert kënne ginn andeems en einfache Kommando passéiert wann Dir verbënnt
PRAGMA journal_mode=WAL;Als Resultat gouf d'Aufgab ofgeschloss an elo leeft de Server Deel vum Client op SQLite. Mir hu keng Ănnerungen an der Operatioun vum System gemierkt.
Neien HelpDesk
Et war nĂ©ideg fir den HelpDesk System vun der interner Versioun op d'SaaS Versioun ze portĂ©ieren, awer mat e puer Ănnerungen. DĂ©i Ă©ischt Saach, dĂ©i ech wollt maachen, war d'Integratioun mam Domain vum Client am SĂ«nn vun der transparenter Benotzerautorisatioun am System. Elo, fir op HelpDesk anzeloggen an eng Ufro am System hannerloossen, klickt de Benotzer einfach op d'Ofkiirzung um Desktop an de Browser mĂ©cht op. De Benotzer gitt keng Umeldungsinformatiounen. De Modul fir Apache SSPI, deen Deel vum Veliam Server ass, autorisĂ©iert automatesch de Benotzer Ă«nner engem Domainkonto. Fir eng Ufro am System ze verloossen wann de Benotzer ausserhalb vum Firmennetz ass, klickt hien op e KnĂ€ppchen an hie kritt e Link a senger E-Mail, duerch deen hien ouni Passwierder an den HelpDesk-System aloggen. Wann e Benotzer an engem Domain behĂ«nnert oder gelĂ€scht ass, da wĂ€ert den HelpDesk Kont och ophalen ze schaffen. Also brauch de Systemadministrator net Konten souwuel am Domain wĂ©i och am HelpDesk selwer ze iwwerwaachen. En EmployĂ© verlĂ©isst - hien trennt sĂ€i Kont op der Domain an dat ass et, hien loggt sech net an de System net vum Firmennetz, net iwwer e Link. Fir dĂ«s Integratioun ze funktionĂ©ieren, muss de Systemadministrator ee GPO erstellen, deen Đž .
Déi zweet Saach, déi mir als extrem noutwendeg fir HelpDesk Systemer betruechten, op d'mannst fir eis selwer, ass d'Verbindung mam Bewerber direkt vun der Applikatioun an engem Klick. Ausserdeem musse Verbindunge passéieren wann de Systemadministrator op engem anere Netzwierk ass. Fir Outsourcing ass dëst obligatoresch, fir VollzÀit Systemadministratoren ass et och dacks ganz néideg. Et gi scho verschidde Produkter déi eng exzellent Aarbecht vu Fernverbindunge maachen. A mir hu beschloss Integratioune fir si ze maachen. Mir hunn elo fir VNC integréiert, an an Zukunft plangen mir Radmin an TeamViewer derbÀi. Mat eisem Netztransport fir Ferninfrastrukturverbindunge benotzt, hu mir VNC mat Fernaarbechtsstatiounen hannert NAT verbannen. Datselwecht wÀert mat Radmin geschéien. Elo, fir mat engem Benotzer ze verbannen, musst Dir just op de "Connect to Application" KnÀppchen an der Applikatioun selwer klickt. De VNC Client mécht op a verbënnt mam Bewerber, egal ob Dir am selwechte Netz sidd oder doheem an Hausschueder sëtzt. Als éischt muss de Systemadministrator, mat GPO, VNC Server op jidderengem seng Aarbechtsstatiounen installéieren.
Elo wiessele mir selwer op den neien HelpDesk a benotzen d'Integratioun mam Domain a VNC. Dëst ass ganz bequem fir eis. Elo kënne mir vermeiden fir TeamViewer ze bezuelen, dee mir fir méi wéi drÀi Joer benotzt hunn fir eisen Support Service ze bedreiwen.
Wat plangen mir nÀchst ze maachen?
WĂ©i mir de Produit verĂ«ffentlecht hunn, hu mir keng bezuelte Tariffer gemaach, awer einfach de gratis Tarif op 50 Iwwerwaachungsobjekter limitĂ©iert. FĂ«nnef Dosen Netzwierkapparater a Server solle fir jiddereen genuch sinn, hu mir geduecht. An dunn hunn Ufroe ugefaang ze kommen fir d'Limite ze erhĂ©ijen. Ze soen datt mir e bĂ«sse schockĂ©iert waren ass nĂ€ischt ze soen. Sinn Firmen, dĂ©i sou vill Serveren hunn, wierklech un eiser Software interessĂ©iert? Mir hunn d'Limite gratis verlĂ€ngert fir dĂ©i, dĂ©i esou Ufroe gemaach hunn. Als Ăntwert op hir Demande hu mir e puer gefrot firwat se sou vill brauchen, hunn se wierklech sou eng grouss Zuel vu Serveren an NetzwierkausrĂŒstung. An et huet sech erausgestallt datt Systemadministratoren ugefaang hunn de System op WeeĂ«r ze benotzen dĂ©i mir guer net geplangt haten. Alles huet sech als einfach erausgestallt - eis Software huet ugefaang net nĂ«mmen Serveren ze iwwerwaachen, awer och Aarbechtsstatiounen. Dofir ginn et vill Ufroe fir Grenzen auszebauen. Elo hu mir scho bezuelten Tariffer agefouert an d'Limite kĂ«nnen onofhĂ€ngeg ausgebaut ginn.
Servere schaffen bal Ă«mmer mat SpĂ€ichersystemer oder lokalen Disken an engem RAID-Array. A mir hunn am Ufank de Produit fir si gemaach. A SMART Iwwerwaachung war net interessant fir dĂ«s Aufgab. Awer wann Dir d'Tatsaach berĂŒcksichtegt datt d'Leit Software fir d'Iwwerwaachungsstatiounen adaptĂ©iert hunn, sinn Ufroe fir d'Ămsetzung vun der SMART-Iwwerwaachung opgetaucht. Mir wĂ€erten et geschwĂ«nn Ă«msetzen.
Mat dem Advent vum Veliam Connector gouf et onnĂ©ideg fir e VPN-Server am Firmennetz z'installĂ©ieren, oder RDGW ze maachen, oder einfach Ports op dĂ©i nĂ©ideg Maschinnen ze verbannen fir iwwer RDP ze verbannen. Vill Leit benotzen eise System nĂ«mme fir dĂ«s Fernverbindungen. Veliam Connector ass nĂ«mme fir Windows verfĂŒgbar, an e puer Firmebenotzer verbannen vun doheem Laptops mat MacOS op Aarbechtsstatiounen oder Terminals am Firmennetz. An et stellt sech eraus datt de Systemadministrator gezwongen ass, wĂ©inst e puer Benotzer, nach Ă«mmer op d'Fro vum Forwarding oder VPN zrĂ©ckzekommen. Dofir maache mir elo fĂ€erdeg eng Versioun vum Veliam Connector fir MacOS ze maachen. D'Benotzer vun hirer Liiblings Apple Technologie hunn och d'MĂ©iglechkeet fir mat engem Klick mat der Firmeninfrastruktur ze verbannen.
Ech hu wierklech gĂ€r d'Tatsaach, datt Dir mat enger grousser Zuel vu Systembenotzer net Ăert Gehir iwwer d'Leit braucht a wat mĂ©i praktesch ass. Si schreiwen selwer hir WĂ«nsch, sou datt et vill EntwĂ©cklungsplĂ€ng fir dĂ©i nĂ€chst Zukunft gĂ«tt.
Parallel plangen mir elo de System op Englesch ze iwwersetzen an am Ausland ze verdeelen. Mir wĂ«ssen nach net wĂ©i mir de Produit ausserhalb eisem Land verdeelen, mir sichen no Optiounen. VlĂ€icht gĂ«tt et spĂ©ider en separaten Artikel doriwwer. VlĂ€icht een, deen dĂ«sen Artikel gelies huet, kann den erfuerderleche Vektor proposĂ©ieren, oder hie selwer weess a weess wĂ©i et ze maachen a wĂ€ert seng Servicer ubidden. Mir schĂ€tzen Ăr HĂ«llef.
Source: will.com
