Š
plÄnoÅ”ana
PaÅ”reizÄjÄ lietotÄju aizmugursistÄma bija Linux. GandrÄ«z katrÄ organizÄcijÄ ir Windows serveri, ko nevar teikt par Linux. Veliam galvenÄ priekÅ”rocÄ«ba ir attÄlie savienojumi ar serveriem un tÄ«kla iekÄrtÄm aiz NAT. Bet Ŕī funkcionalitÄte bija ļoti cieÅ”i saistÄ«ta ar faktu, ka marÅ”rutÄtÄjam bija jÄbÅ«t Mikrotik. Un tas acÄ«mredzot daudzus neapmierinÄtu. Vispirms es sÄku domÄt par atbalsta pievienoÅ”anu marÅ”rutÄtÄjiem no visizplatÄ«tÄkajiem piegÄdÄtÄjiem. TaÄu sapratu, ka Ŕīs bija nebeidzamas skrÄjiens, lai paplaÅ”inÄtu atbalstÄmo uzÅÄmumu sarakstu. TurklÄt tiem, kas jau tiek atbalstÄ«ti, var bÅ«t atŔķirÄ«gs komandu kopums, lai mainÄ«tu NAT noteikumus no modeļa uz modeli. Å Ä·ita, ka vienÄ«gÄ izeja no situÄcijas bija VPN.
TÄ kÄ mÄs nolÄmÄm izplatÄ«t produktu, bet ne kÄ atvÄrtÄ koda, kļuva neiespÄjami iekļaut dažÄdas bibliotÄkas ar atvÄrtÄm licencÄm, piemÄram, GPL. Tas parasti ir atseviŔķs temats, pÄc lÄmuma pieÅemÅ”anas par produkta pÄrdoÅ”anu man bija jÄiet cauri pusei bibliotÄku, jo tÄs bija GPL. Kad viÅi rakstÄ«ja sev, tas bija normÄli. Bet izplatÄ«Å”anai nav piemÄrots. Pirmais VPN, kas nÄk prÄtÄ, ir OpenVPN. Bet tas ir GPL. VÄl viena iespÄja bija izmantot japÄÅu SoftEther VPN. ViÅa licence ļÄva viÅam to iekļaut savÄ produktÄ. PÄc pÄris dienÄm dažÄdiem testiem, kÄ to integrÄt tÄ, lai lietotÄjam vispÄr nekas nebÅ«tu jÄkonfigurÄ un jÄzina par SoftEther VPN, tika iegÅ«ts prototips. Viss bija tÄ, kÄ tam jÄbÅ«t. Bet nez kÄpÄc Ŕī shÄma mÅ«s joprojÄm mulsinÄja, un mÄs galu galÄ no tÄs atteicÄmies. Bet, protams, viÅi atteicÄs pÄc tam, kad nÄca klajÄ ar citu iespÄju. Galu galÄ viss tika darÄ«ts, izmantojot parastos TCP savienojumus. Daži savienojumi darbojas, izmantojot koordinatoru, daži tieÅ”i ar Nat Hole Punching (NHP) tehnoloÄ£iju, kas tika ieviesta arÄ« programmÄ Free Pascal. JÄsaka, ka iepriekÅ” par NHP nebiju pat dzirdÄjis. Un man neienÄca prÄtÄ, ka varÄja pieslÄgt 2 tÄ«kla ierÄ«ces, kuras abas atrodas tieÅ”i aiz NAT. IzpÄtÄ«ju tÄmu, sapratu darbÄ«bas principu un apsÄdos rakstÄ«t. PlÄns tiek realizÄts, lietotÄjs ar vienu klikŔķi pieslÄdzas vÄlamajai ierÄ«cei aiz NAT caur RDP, SSH vai Winbox, neievadot paroles un neuzstÄdot VPN. TurklÄt lielÄkÄ daļa Å”o savienojumu iet garÄm mÅ«su koordinatoram, kas labi ietekmÄ ping un Å”o savienojumu apkalpoÅ”anas izmaksas.
Servera daļas pÄrsÅ«tÄ«Å”ana no Linux uz Windows
PÄrejot uz Windows, radÄs vairÄkas problÄmas. Pirmais ir tas, ka Windows iebÅ«vÄtais wmic neļauj veikt WQL vaicÄjumus. Un mÅ«su sistÄmÄ viss jau tika uzbÅ«vÄts uz tiem. Un bija vÄl kaut kas, bet tagad esmu aizmirsis, kÄpÄc viÅi beidzot atteicÄs no tÄ lietoÅ”anas. IespÄjams, atŔķirÄ«bas starp Windows versijÄm. Un otrÄ problÄma ir daudzpavedienu veidoÅ”ana. Neatrodot labu treÅ”Äs puses utilÄ«tu saskaÅÄ ar mums āpieÅemamuā licenci, es vÄlreiz palaižu Lazarus IDE. Un es uzrakstÄ«ju nepiecieÅ”amo utilÄ«tu. Ievade ir nepiecieÅ”amais objektu saraksts un kÄdi konkrÄti vaicÄjumi ir jÄveic, un kÄ atbilde es saÅemu datus. Un tas viss vairÄku vÄ«tÅu režīmÄ. Lieliski.
Kad es iestatÄ«ju pthreadus PHP Windows, es domÄju, ka viss sÄksies tÅ«lÄ«t, bet tas tÄ nebija. PÄc kÄda laika atkļūdoÅ”anas es sapratu, ka Ŕķiet, ka pthreads darbojas, taÄu mÅ«su sistÄmÄ tas nedarbojÄs. Kļuva skaidrs, ka darbÄ ar pthreadiem operÄtÄjsistÄmÄ Windows ir kÄda Ä«patnÄ«ba. Un tÄ arÄ« bija. IzlasÄ«ju dokumentÄciju, tur bija rakstÄ«ts, ka priekÅ” Windows pavedienu skaits ir ierobežots, un, cik atceros, netieÅ”i. Tas kļuva par problÄmu. Jo, kad es sÄku samazinÄt to pavedienu skaitu, kuros lietojumprogramma darbojÄs, tÄ darbu paveica ļoti lÄni. Es atkal atvÄru IDE, un tai paÅ”ai utilÄ«tai tika pievienota funkcionalitÄte objektu daudzpavedienu pingÄÅ”anai. ArÄ« tur jau ir daudz portu skenÄÅ”anas. PatiesÄ«bÄ pÄc tam PHP pthreads nepiecieÅ”amÄ«ba pazuda, un tas vairs netiek izmantots. TurklÄt Å”ai utilÄ«tai tika pievienotas vairÄkas citas funkcijas, un tÄ joprojÄm darbojas lÄ«dz Å”ai dienai. PÄc tam tika salikts Windows instalÄÅ”anas programma, kas ietvÄra Apache, PHP, MariaDB, paÅ”u PHP lietojumprogrammu un utilÄ«tu komplektu mijiedarbÄ«bai ar sistÄmu, kas rakstÄ«ts Free Pascal. RunÄjot par uzstÄdÄ«tÄju, domÄju, ka Ätri atrisinÄÅ”u Å”o problÄmu, jo... Å Ä« ir ļoti izplatÄ«ta lieta un nepiecieÅ”ama gandrÄ«z katrai programmatÅ«rai. Vai nu es meklÄju nepareizÄ vietÄ, vai kaut ko citu. Bet es pastÄvÄ«gi saskÄros ar produktiem, kas vai nu nebija pietiekami elastÄ«gi, vai arÄ« dÄrgi un arÄ« neelastÄ«gi. Un tomÄr atradu bezmaksas uzstÄdÄ«tÄju, kurÄ bÅ«s iespÄjams nodroÅ”inÄt jebkuras vÄlmes. Tas ir InnoSetup. Es rakstu par to Å”eit, jo man tas bija jÄmeklÄ, ja kÄdam ietaupÄ«Å”u laiku.
SpraudÅa atteikums par labu jÅ«su klientam
IepriekÅ” rakstÄ«ju, ka klienta daļa bija pÄrlÅ«kprogramma ar āspraudniā. TÄpÄc bija reizes, kad Chrome tika atjauninÄts un izkÄrtojums bija nedaudz greizs, pÄc tam tika atjauninÄta Windows un pielÄgotÄ uri shÄma pazuda. Es patieÅ”Äm negribÄju, lai produkta publiskajÄ versijÄ bÅ«tu Å”Äda veida pÄrsteigumi. TurklÄt pielÄgotais uri sÄka pazust pÄc katra Windows atjauninÄÅ”anas. Microsoft vienkÄrÅ”i izdzÄsa visas filiÄles, kas nav tÄs filiÄles vajadzÄ«gajÄ sadaļÄ. TurklÄt Google Chrome tagad neļauj atcerÄties izvÄli atvÄrt vai neatvÄrt lietojumprogrammu no pielÄgotÄ uri, un uzdod Å”o jautÄjumu ikreiz, kad noklikŔķinÄt uz pÄrraudzÄ«bas objekta. Nu, kopumÄ bija nepiecieÅ”ama normÄla mijiedarbÄ«ba ar lietotÄja lokÄlo sistÄmu, ko pÄrlÅ«kprogramma nenodroÅ”ina. Å Ä·iet, ka visvienkÄrÅ”ÄkÄ iespÄja Å”ajÄ shÄmÄ ir vienkÄrÅ”i izveidot savu pÄrlÅ«kprogrammu, ko daudzi tagad dara, izmantojot Electron. TaÄu daudzas lietas jau bija uzrakstÄ«tas Free Pascal, arÄ« servera daļÄ, tÄpÄc nolÄmÄm klientu taisÄ«t tajÄ paÅ”Ä valodÄ, nevis izveidot zoodÄrzu. Å Ädi tika uzrakstÄ«ts klients ar Chromium. PÄc tam tas sÄka iegÅ«t dažÄdas siksnas.
Atbrīvot
Visbeidzot mÄs izvÄlÄjÄmies sistÄmas nosaukumu. MÄs pastÄvÄ«gi izmantojÄm dažÄdas iespÄjas, kamÄr norisinÄjÄs konvertÄÅ”anas process no vietÄjÄs versijas uz SaaS. TÄ kÄ sÄkotnÄji plÄnojÄm ienÄkt ne tikai vietÄjÄ tirgÅ«, tad galvenais vÄrda izvÄles kritÄrijs bija neaizÅemta vai ne pÄrÄk dÄrga domÄna klÄtbÅ«tne ā.comā zonÄ. Dažas funkcijas/moduļi vÄl nav pÄrnesti no vietÄjÄs versijas uz Veliam, taÄu mÄs nolÄmÄm, ka mÄs tÄs izlaidÄ«sim ar paÅ”reizÄjo funkcionalitÄti un pÄrÄjÄs pabeigsim kÄ atjauninÄjumus. PirmajÄ versijÄ nebija palÄ«dzÄ«bas dienesta, Veliam Connector, nebija iespÄjams mainÄ«t paziÅojumu aktivizÄtÄju sliekÅ”Åus un daudz ko citu. MÄs iegÄdÄjÄmies koda paraksta sertifikÄtu un parakstÄ«jÄm klienta un servera daļas. MÄs izveidojÄm produkta vietni, sÄkÄm programmatÅ«ras, preÄu zÄ«mes utt. reÄ£istrÄÅ”anas procedÅ«ras. KopumÄ esam gatavi startam. Neliela eiforija no padarÄ«tÄ darba un no tÄ, ka varbÅ«t kÄds izmantos jÅ«su produktu, lai gan mums par to nebija Å”aubu. Un tad apstÄjies. Partneris teica, ka nav iespÄjams ienÄkt tirgÅ« bez paziÅojumiem ar kurjeru starpniecÄ«bu. Tas ir iespÄjams bez daudzÄm citÄm lietÄm, bet ne bez Ŕī. PÄc dažÄm debatÄm tika pievienota integrÄcija ar Telegram, kas mums bija piemÄrota. No visiem paÅ”reizÄjiem tÅ«lÄ«tÄjajiem kurjeriem Å”is ir vienÄ«gais, kas nodroÅ”ina piekļuvi saviem API bez maksas un bez sarežģītÄm apstiprinÄÅ”anas procedÅ«rÄm. Tas pats WhatsApp iesaka sazinÄties ar pakalpojumu sniedzÄjiem, kuri iekasÄ labu naudu par viÅu pakalpojumu izmantoÅ”anu; visas vÄstules ar lÅ«gumu piekļūt bez blÄ«vÄm tika ignorÄtas. Nu, Viber... Es nezinu, kas to tagad izmanto, jo... surogÄtpasts un reklÄma ir izslÄgta no saraksta. Decembra beigÄs pÄc vairÄkÄm iekÅ”ÄjÄm pÄrbaudÄm un pÄrbaudÄm draugu lokÄ tika atvÄrta reÄ£istrÄcija ikvienam un programmatÅ«ra bija pieejama lejupielÄdei.
IzplatÄ«Å”anas sÄkums
Jau paÅ”Ä sÄkumÄ sapratÄm, ka vajadzÄ«ga neliela sistÄmas lietotÄju plÅ«sma, lai viÅi varÄtu testÄt produktu kaujas režīmÄ un sniegt pirmÄs atsauksmes. VairÄkas iegÄdÄtÄs ziÅas VK nesa augļus. Ir pienÄkuÅ”as pirmÄs reÄ£istrÄcijas.
Å eit jÄsaka, ka ienÄkÅ”ana tirgÅ«, kad jÅ«su uzÅÄmumam nav slavena nosaukuma, un tajÄ paÅ”Ä laikÄ nodroÅ”inÄt bezaÄ£entu uzraudzÄ«bas funkcionalitÄti, kurÄ jums jÄievada konti no saviem serveriem un darbstacijÄm, ir ļoti sarežģīti. Tas biedÄ daudzus cilvÄkus. Jau no paÅ”a sÄkuma sapratÄm, ka ar to bÅ«s problÄmas, un bijÄm tam gatavi gan tehniski, gan morÄli. Visus attÄlos savienojumus, neskatoties uz to, ka RDP un SSH jau pÄc noklusÄjuma ir Å”ifrÄti, mÅ«su programmatÅ«ra papildus Å”ifrÄ, izmantojot AES standartu. Visi dati no vietÄjiem serveriem tiek pÄrsÅ«tÄ«ti uz mÄkoni, izmantojot HTTPS. Konti tiek glabÄti Å”ifrÄtÄ veidÄ. Å ifrÄÅ”anas atslÄgas visÄm apakÅ”sistÄmÄm ir individuÄlas visiem klientiem. AttÄlinÄtiem savienojumiem parasti tiek izmantotas sesijas Å”ifrÄÅ”anas atslÄgas.
Viss, ko Å”ajÄ situÄcijÄ varam darÄ«t, lai cilvÄki justos mierÄ«gÄki, ir bÅ«t pÄc iespÄjas atvÄrtÄkiem, strÄdÄt pie droŔības un nepagurt atbildÄt uz cilvÄku jautÄjumiem.
Daudziem programmatÅ«ras ÄrtÄ«bas un funkcionalitÄte atsver bailes, un viÅi reÄ£istrÄjas. Dažas personas VK publicÄtajÄs ziÅÄs rakstÄ«ja, ka Å”o programmatÅ«ru nevar izmantot, jo Å Ä« ir viÅu paroļu kolekcija un parasti uzÅÄmums bez nosaukuma. JÄsaka, ka Å”Äds viedoklis bija ne vienam vien. Daudzi cilvÄki vienkÄrÅ”i nesaprot, ka, instalÄjot citu patentÄtu programmatÅ«ru serverÄ«, kas darbojas kÄ pakalpojums, tai ir arÄ« visas tiesÄ«bas sistÄmÄ un viÅiem nav nepiecieÅ”ami konti, lai veiktu kaut ko nelikumÄ«gu (ir skaidrs, ka varat mainÄ«t lietotÄjs, no kura pakalpojums tiek palaists, taÄu arÄ« Å”eit varat ievadÄ«t jebkuru kontu). PatiesÄ«bÄ cilvÄku bailes ir saprotamas. ProgrammatÅ«ras instalÄÅ”ana serverÄ« ir ierasta lieta, taÄu konta ievadÄ«Å”ana ir nedaudz biedÄjoÅ”a un intÄ«ma, jo lielai pusei cilvÄku visiem pakalpojumiem ir viena un tÄ pati parole, un izveidot atseviŔķu kontu pat pÄrbaudei ir slinkums. Bet Å”obrÄ«d ir ļoti daudz pakalpojumu, kuriem cilvÄki uzticas ar saviem akreditÄcijas datiem un daudz ko citu. Un mÄs cenÅ”amies kļūt par vienu no viÅiem.
Bija daudz komentÄru, kuros teikts, ka mÄs to kaut kur nozaguÅ”i. Tas mÅ«s nedaudz pÄrsteidza. Nu labi, viena cilvÄka viedoklis, bet Å”Ädi komentÄri tika atrasti dažÄdÄs publikÄcijÄs no dažÄdiem cilvÄkiem. SÄkumÄ viÅi nezinÄja, kÄ uz to reaÄ£Ät. Vai nu skumt, ka dažiem ir uzskats, ka KrievijÄ neviens pats neko nevar izdarÄ«t, bet var tikai zagt, vai arÄ« priecÄties, ka uzskata, ka Å”o var tikai nozagt.
Tagad esam pabeiguÅ”i EV koda zÄ«mes sertifikÄta iegÅ«Å”anas procedÅ«ru. Lai to iegÅ«tu, jums ir jÄiziet virkne pÄrbaužu un jÄnosÅ«ta virkne dokumentu par uzÅÄmumu, no kuriem daži ir jÄapstiprina juristam. EV Code Sign sertifikÄta iegÅ«Å”ana pandÄmijas laikÄ ir atseviŔķa raksta tÄma. ProcedÅ«ra ilga mÄnesi. Un tas nebija gaidÄ«Å”anas mÄnesis, bet gan nepÄrtraukta papildu dokumentu prasÄ«Å”ana. VarbÅ«t pandÄmijai ar to nebija nekÄda sakara, un procedÅ«ra visiem bija tik ilga? DalÄ«ties.
Daži saka, ka mÄs to neizmantosim, jo āānav FSTEC sertifikÄta. JÄpaskaidro, ka mÄs to nevaram iegÅ«t un nevarÄsim, jo, lai iegÅ«tu Å”o sertifikÄtu, Å”ifrÄÅ”anai ir jÄbÅ«t saskaÅÄ ar GOST, un mÄs plÄnojam programmatÅ«ru izplatÄ«t ne tikai KrievijÄ un izmantot AES.
Visi Å”ie komentÄri rada zinÄmas Å”aubas par to, ka ir iespÄjams reklamÄt produktu, kuram ir jÄievada konti, nebÅ«dams publiski zinÄms. Pat ja mÄs zinÄjÄm, ka bÅ«s tÄdi, kuriem bÅ«s ļoti negatÄ«va attieksme pret to. PÄc tam, kad reÄ£istrÄciju skaits pÄrsniedza tÅ«kstoti, mÄs par to vairs nedomÄjÄm. ÄŖpaÅ”i pÄc tam, kad papildus negatÄ«vismam no tiem, kuri produktu pat nebija izmÄÄ£inÄjuÅ”i, sÄka parÄdÄ«ties ļoti patÄ«kamas atsauksmes. JÄsaka, ka Ŕīs pozitÄ«vÄs atsauksmes ir lielÄkais motivÄtÄjs produktu attÄ«stÄ«bai.
AttÄlÄs piekļuves funkcionalitÄtes pievienoÅ”ana darbiniekiem
Viens no biežiem klientu uzdevumiem ir āpieŔķirt Vanijai piekļuvi viÅa datoram no mÄjÄmā. MÄs izveidojÄm VPN vietnÄ Mikrotik un izveidojÄm kontus lietotÄjiem. Bet tÄ ir reÄla problÄma. LietotÄji nevar skatÄ«ties instrukcijas un soli pa solim izpildÄ«t tÄs, lai izveidotu savienojumu, izmantojot VPN. DažÄdas Windows versijas. VienÄ Windows viss savienojas labi, citÄ ir vajadzÄ«gs cits protokols. Un kopumÄ tas vienmÄr bija saistÄ«ts ar tÄ«kla aprÄ«kojuma pÄrkonfigurÄÅ”anu, kas darbojÄs kÄ VPN serveris, un ne visiem darbiniekiem ir piekļuve tam, un tas bija neÄrti.
Bet mums jau ir attÄlinÄti savienojumi ar serveriem un tÄ«kla aprÄ«kojumu. KÄpÄc gan neizmantot gatavu transportu un izveidot atseviŔķu nelielu utilÄ«tu, kuru varat vienkÄrÅ”i iedot lietotÄjam, lai izveidotu savienojumu. Es tikai gribÄju pÄrliecinÄties, ka lietotÄjs tur nav ievadÄ«jis neko neparastu. Tikai viena poga "savienot". Bet kÄ Å”Ä« utilÄ«ta sapratÄ«s, kur izveidot savienojumu, ja tai ir tikai viena poga? Bija doma izveidot nepiecieÅ”amo aplikÄciju tieÅ”saistÄ uz mÅ«su serveriem. SistÄmas administrators noklikŔķina uz pogas ālejupielÄdes saÄ«sneā, un uz mÅ«su mÄkoni tiek nosÅ«tÄ«ta komanda, lai izveidotu individuÄlu binÄru ar vadu informÄciju savienojuma izveidei ar vÄlamo serveri/datoru, izmantojot RDP. KopumÄ to varÄtu izdarÄ«t. Bet tas aizÅem ilgu laiku; administratoram vispirms bÅ«s jÄgaida, lÄ«dz tiek apkopots binÄrs un pÄc tam lejupielÄdÄts. Protams, bÅ«tu iespÄjams vienkÄrÅ”i pievienot otru failu ar konfigurÄciju, bet tie jau ir 2 faili, un vienkÄrŔības labad lietotÄjam ir nepiecieÅ”ams viens. Viens fails, viena poga un neviena instalÄtÄja. Nedaudz palasot googlÄ, nonÄcu pie secinÄjuma, ka, ja kompilÄtÄ ā.exeā beigÄs pievieno kÄdu informÄciju, tad tas nebojÄjas (nu, gandrÄ«z). Tur vismaz var pievienot karu un mieru, un tas darbosies kÄ lÄ«dz Å”im. BÅ«tu grÄks to neizmantot. Tagad jÅ«s varat vienkÄrÅ”i izpakot lietojumprogrammu, atrodoties ceļÄ, tieÅ”i paÅ”Ä klientÄ, starp citu, to sauc par Veliam Connector, un beigÄs vienkÄrÅ”i pievienot informÄciju, kas nepiecieÅ”ama savienojuma izveidei. Un pati aplikÄcija zina, ko ar to darÄ«t. KÄpÄc iekavÄs nedaudz augstÄk uzrakstÄ«ju ānu gandrÄ«zā? Jo par Ŕīm ÄrtÄ«bÄm ir jÄmaksÄ, jo aplikÄcija zaudÄ savu ciparparakstu. TaÄu Å”obrÄ«d mÄs uzskatÄm, ka Ŕī ir maza cena, kas jÄmaksÄ par Å”ÄdÄm ÄrtÄ«bÄm.
TreÅ”Äs puses moduļu licences
IepriekÅ” jau rakstÄ«ju, ka pÄc tam, kad tika nolemts produktu padarÄ«t publiski pieejamu, nevis tikai mÅ«su paÅ”u lietoÅ”anai, nÄcÄs smagi strÄdÄt un meklÄt aizvietotÄjus dažiem moduļiem, kas neļÄva sevi iekļaut mÅ«su produktÄ. TaÄu pÄc atbrÄ«voÅ”anas nejauÅ”i tika atklÄta ļoti nepatÄ«kama lieta. Veliam Server, kas atradÄs klienta pusÄ, ietvÄra MariaDB DBVS. Un tas ir GPL licencÄts. GPL licence nozÄ«mÄ, ka programmatÅ«rai ir jÄbÅ«t atvÄrtÄ koda, un, ja mÅ«su produktÄ ir iekļauta MariaDB, kurai ir Ŕī licence, tad mÅ«su produktam ir jÄbÅ«t saskaÅÄ ar Å”o licenci. Bet, par laimi, Ŕīs licences mÄrÄ·is ir atvÄrtais avots, nevis sodÄ«t tos, kuri nejauÅ”i kļūdÄs tiesÄ. Ja autortiesÄ«bu Ä«paÅ”niekam ir pretenzija, viÅÅ” par to rakstiski paziÅo pÄrkÄpÄjam un viÅam pÄrkÄpums jÄnovÄrÅ” 30 dienu laikÄ. MÄs paÅ”i atklÄjÄm savu kļūdu un nesaÅÄmÄm nekÄdas vÄstules un uzreiz sÄkÄm apsvÄrt variantus, kÄ problÄmu atrisinÄt. RisinÄjums izrÄdÄ«jÄs acÄ«mredzams - pÄriet uz SQLite. Å ai datubÄzei nav licencÄÅ”anas ierobežojumu. LielÄkÄ daļa mÅ«sdienu pÄrlÅ«kprogrammu izmanto SQLite un daudzas citas programmas. InternetÄ atradu informÄciju, ka SQLite tiek uzskatÄ«ta par pasaulÄ izplatÄ«tÄko DBVS, tieÅ”i pÄrlÅ«kprogrammu dÄļ, bet pierÄdÄ«jumus nemeklÄju, tÄpÄc Ŕī ir neprecÄ«za informÄcija. Es sÄku pÄtÄ«t briesmas, kas saistÄ«tas ar pÄreju uz SQLite.
Tas kļūst par nenozÄ«mÄ«gu uzdevumu, ja klientiem ir instalÄti vairÄki simti serveru ar MariaDB un tajÄ esoÅ”ajiem datiem. Dažas MariaDB funkcijas nav pieejamas programmÄ SQLite. PiemÄram, kodÄ mÄs izmantojÄm tÄdus vaicÄjumus kÄ
Select * FROM `table` WHERE `id`>1000 FOR UPDATE
Å Ä« konstrukcija ne tikai veic atlasi no tabulas, bet arÄ« bloÄ·Ä rindas datus. Un vÄl vairÄki dizaini arÄ« bija jÄpÄrraksta. Bet papildus tam, ka mums bija jÄpÄrraksta daudzi vaicÄjumi, mums bija arÄ« jÄizdomÄ mehÄnisms, kas, atjauninot klienta Veliam Server, visus datus pÄrnestu uz jauno DBVS un dzÄstu veco. ArÄ« darÄ«jumi SQLite nedarbojÄs, un tÄ bija reÄla problÄma. Bet pÄc globÄlÄ tÄ«mekļa plaÅ”Äs izlasÄ«Å”anas es bez problÄmÄm atklÄju, ka transakcijas SQLite var iespÄjot, savienojuma laikÄ nododot vienkÄrÅ”u komandu
PRAGMA journal_mode=WAL;
RezultÄtÄ uzdevums tika pabeigts, un tagad klienta servera daļa darbojas SQLite. NekÄdas izmaiÅas sistÄmas darbÄ«bÄ nemanÄ«jÄm.
Jauns palīdzības dienests
Bija nepiecieÅ”ams pÄrslÄgt HelpDesk sistÄmu no iekÅ”ÄjÄs versijas uz SaaS versiju, taÄu ar dažÄm izmaiÅÄm. PirmÄ lieta, ko es gribÄju darÄ«t, bija integrÄcija ar klienta domÄnu, nodroÅ”inot caurspÄ«dÄ«gu lietotÄja autorizÄciju sistÄmÄ. Tagad, lai pieteiktos HelpDesk un atstÄtu sistÄmÄ pieprasÄ«jumu, lietotÄjs vienkÄrÅ”i noklikŔķina uz darbvirsmas saÄ«snes un tiek atvÄrta pÄrlÅ«kprogramma. LietotÄjs neievada nekÄdus akreditÄcijas datus. Apache SSPI modulis, kas ir daļa no Veliam Server, automÄtiski autorizÄ lietotÄju domÄna kontÄ. Lai atstÄtu pieprasÄ«jumu sistÄmÄ, kad lietotÄjs atrodas Ärpus korporatÄ«vÄ tÄ«kla, viÅÅ” noklikŔķina uz pogas un savÄ e-pastÄ saÅem saiti, caur kuru viÅÅ” bez parolÄm piesakÄs HelpDesk sistÄmÄ. Ja lietotÄjs ir atspÄjots vai dzÄsts domÄnÄ, pÄrtrauks darboties arÄ« HelpDesk konts. TÄdÄjÄdi sistÄmas administratoram nav jÄuzrauga konti gan domÄnÄ, gan paÅ”am HelpDesk. Darbinieks aiziet - viÅÅ” atvieno savu kontu domÄnÄ un viss, viÅÅ” nepieteiksies sistÄmÄ ne no korporatÄ«vÄ tÄ«kla, ne caur saiti. Lai Ŕī integrÄcija darbotos, sistÄmas administratoram ir jÄizveido viens GPO, kas
Otra lieta, ko mÄs uzskatÄm par ÄrkÄrtÄ«gi nepiecieÅ”amu HelpDesk sistÄmÄm, vismaz sev, ir pieslÄgÅ”anÄs pieteikuma iesniedzÄjam tieÅ”i no aplikÄcijas ar vienu klikŔķi. TurklÄt savienojumiem ir jÄnokÄrto, ja sistÄmas administrators atrodas citÄ tÄ«klÄ. Ärpakalpojumam tas ir obligÄts, pilnas slodzes sistÄmas administratoriem tas arÄ« bieži ir ļoti nepiecieÅ”ams. Jau ir vairÄki produkti, kas lieliski veic attÄlo savienojumu darbu. Un mÄs nolÄmÄm veikt integrÄciju viÅu labÄ. Tagad esam integrÄjuÅ”i VNC, un nÄkotnÄ plÄnojam pievienot Radmin un TeamViewer. Izmantojot mÅ«su tÄ«kla transportu attÄliem infrastruktÅ«ras savienojumiem, mÄs izveidojÄm VNC savienojumu ar attÄlÄm darbstacijÄm aiz NAT. Tas pats notiks ar Radminu. Tagad, lai izveidotu savienojumu ar lietotÄju, jums vienkÄrÅ”i jÄnoklikŔķina uz pogas āsavienoties ar pieteikuma iesniedzÄjuā paÅ”Ä lietojumprogrammÄ. VNC klients atveras un savienojas ar pretendentu neatkarÄ«gi no tÄ, vai atrodaties vienÄ tÄ«klÄ vai sÄžat mÄjÄs ÄÄ«bÄs. PirmkÄrt, sistÄmas administratoram, izmantojot GPO, ir jÄinstalÄ VNC serveris ikvienÄ darbstacijÄ.
Tagad mÄs paÅ”i pÄrejam uz jauno HelpDesk un izmantojam integrÄciju ar domÄnu un VNC. Tas mums ir ļoti Ärti. Tagad mÄs varam nemaksÄt par TeamViewer, ko esam izmantojuÅ”i vairÄk nekÄ trÄ«s gadus, lai palaistu mÅ«su atbalsta pakalpojumu.
Ko mÄs plÄnojam darÄ«t tÄlÄk?
Izlaižot preci, nekÄdus maksas tarifus netaisÄ«jÄm, bet vienkÄrÅ”i ierobežojÄm bezmaksas tarifu lÄ«dz 50 monitoringa objektiem. MÄs domÄjÄm, ka visiem vajadzÄtu pietikt ar pieciem desmitiem tÄ«kla ierÄ«Äu un serveru. Un tad sÄka nÄkt lÅ«gumi palielinÄt limitu. Teikt, ka bijÄm nedaudz Å”okÄti, nozÄ«mÄ neteikt neko. Vai uzÅÄmumi, kuriem ir tik daudz serveru, patieÅ”Äm interesÄjas par mÅ«su programmatÅ«ru? MÄs bez maksas pagarinÄjÄm limitu tiem, kas iesniedza Å”Ädus pieprasÄ«jumus. Atbildot uz viÅu pieprasÄ«jumu, dažiem jautÄjÄm, kÄpÄc viÅiem tik daudz vajadzÄ«gs, vai viÅiem tieÅ”Äm ir tik daudz serveru un tÄ«kla aprÄ«kojuma. Un izrÄdÄ«jÄs, ka sistÄmu administratori sÄka izmantot sistÄmu tÄdos veidos, kÄ mÄs nemaz nebijÄm plÄnojuÅ”i. Viss izrÄdÄ«jÄs vienkÄrÅ”i - mÅ«su programmatÅ«ra sÄka uzraudzÄ«t ne tikai serverus, bet arÄ« darbstacijas. TÄpÄc ir daudz pieprasÄ«jumu paplaÅ”inÄt ierobežojumus. Tagad jau esam ieviesuÅ”i maksas tarifus un limitus var paplaÅ”inÄt patstÄvÄ«gi.
Serveri gandrÄ«z vienmÄr strÄdÄ ar uzglabÄÅ”anas sistÄmÄm vai lokÄlajiem diskiem RAID masÄ«vÄ. Un mÄs sÄkotnÄji ražojÄm produktu viÅiem. Un SMART monitorings Å”im uzdevumam nebija interesants. Bet, Åemot vÄrÄ to, ka cilvÄki ir pielÄgojuÅ”i programmatÅ«ru darbstaciju uzraudzÄ«bai, ir parÄdÄ«juÅ”ies pieprasÄ«jumi SMART monitoringa ievieÅ”anai. MÄs to drÄ«zumÄ ieviesÄ«sim.
LÄ«dz ar Veliam Connector parÄdÄ«Å”anos kļuva lieki korporatÄ«vajÄ tÄ«klÄ izvietot VPN serveri vai veikt RDGW, vai vienkÄrÅ”i pÄrsÅ«tÄ«t portus uz nepiecieÅ”amajÄm maŔīnÄm savienojuma izveidei, izmantojot RDP. Daudzi cilvÄki izmanto mÅ«su sistÄmu tikai Å”iem attÄlajiem savienojumiem. Veliam Connector ir pieejams tikai operÄtÄjsistÄmai Windows, un daži uzÅÄmumu lietotÄji no mÄjas klÄpjdatoriem, kuros darbojas MacOS, izveido savienojumu ar darbstacijÄm vai terminÄļiem korporatÄ«vajÄ tÄ«klÄ. Un izrÄdÄs, ka sistÄmas administrators vairÄku lietotÄju dÄļ ir spiests tomÄr atgriezties pie pÄradresÄcijas jeb VPN jautÄjuma. TÄpÄc mÄs tagad pabeidzam izstrÄdÄt Veliam Connector versiju operÄtÄjsistÄmai MacOS. ArÄ« iecienÄ«tÄs Apple tehnoloÄ£ijas lietotÄjiem bÅ«s iespÄja ar vienu klikŔķi pieslÄgties korporatÄ«vajai infrastruktÅ«rai.
Man ļoti patÄ«k tas, ka, ja ir liels sistÄmas lietotÄju skaits, jums nav jÄlauza galva par to, kas cilvÄkiem ir vajadzÄ«gs un kas bÅ«s ÄrtÄk. ViÅi paÅ”i raksta savas vÄlmes, tÄpÄc attÄ«stÄ«bas plÄnu tuvÄkajai nÄkotnei ir daudz.
ParalÄli tagad plÄnojam sÄkt sistÄmas tulkoÅ”anu angļu valodÄ un izplatÄ«Å”anu ÄrvalstÄ«s. MÄs vÄl nezinÄm, kÄ izplatÄ«sim produktu Ärpus savas valsts, meklÄjam iespÄjas. VarbÅ«t vÄlÄk par to bÅ«s atseviŔķs raksts. VarbÅ«t kÄds, kurÅ” ir izlasÄ«jis Å”o rakstu, varÄs ieteikt vajadzÄ«go vektoru, vai arÄ« viÅÅ” pats zina un zina, kÄ to izdarÄ«t, un piedÄvÄs savus pakalpojumus. BÅ«sim pateicÄ«gi par jÅ«su palÄ«dzÄ«bu.
Avots: www.habr.com