Міграція офісу з Windows на Linux. Граблі.

[anatolijd]

Вітаю,
хто переводив фірму/офіс на Linux-платформу?
З використанням Windows-компутерів лише для тих програм які не мають надійних робочих аналогів на Linux (1:C, FineReader, ітд).

Дуже цікавить реальний досвід (хто з чим стикався), проблеми які виникали і шляхи подолання, граблі видимі і невидимі.

Любителів пофлеймити шо "віндовс це фігня - лінукс рулить" прошу не турбувати.

Реально задача така:

1.
офіс на 10 компутерів, виділений канал в інтерет, клієнт-банк по  dialup-модему, сайт, поштовий сервер, три принтери. Одна static external IP. Об'єм пошти яка входить/відсилається - мінімальний.

2.
- Юзери повинні мати можливість працювати зі своїми власними документами з будь-якго робочого місця (roaming profiles/homes, зараз використовується ActiveDirectory).
- читати пошту, створювати/редагувати .doc, .xls, .pdf (зараз вже юзаю OpenOffice.2.1)
- обовязково мати зручну можливісь слухати mp3 , дивитись фільми, переглядити фотки.
- рівень комп грамотності юзерів - мінімальний, тільки те що необхідно для виконаня роботи.

3.
- 1C:бухгалтерія для одночасної роботи принаймні вісьми чоловік,
-  Клієнт-банк по окремій модемній лінії.
- FineReader для документів (насправді не дуже критично але бажано)
- Системи ЛІГА, ДІНАЙ (довідник для бухгалтера)

Софт під використовувати лише ліцензований, всякі роботи "напільніком по мєсту" проводити так шоб не було проблем з авторськими правами чи ліцензійними угодами.

Може ше шось потім згадаю, але думаю це є типова задача.

==========================================

Для початку кілька вcтупних речень,

ipfilter/
NAT/
Qmail(+vpopmail+spamd+clamd)/
httpd/squid as a proxy
named/
dhcpd - то все можна підняти на одному/двох компах.

З цим, мабуть, найменше проблем.

Далі найважче.

замість ActiveDirectory можна імплементувати NIS чи OpenLDAP і монтувати homedirs і всьо шо треба з Linux-сервера. Хто шо вибрав? Шо вплинуло на вибір? Граблі?

Чи є реально інсталити софт на сервері в певну directory (напр /opt або /offprogs або /usr/local/officeprogs) і потім лише підмонтовувати її при user login? (теоретично має відпасти необхідність в інсталі на кожний бокс і полегшити супровід) ?

Як по кроках відбувалась міграція на іншу платформу? строки? Перші враження юзерів? На що найчастіше скаржились?

1С - на віндовс чи на Linux під wine? Якщо linux - наскільки стабільно і надійно? HASP ключ? Як організовано одночасну роботу юзерів в 1С?

====


Буду дуже радий якщо хтось поділиться досвідом чи цінними порадами та враженнями.

Дякую,

[cadca]

1С - на віндовс чи на Linux під wine? Якщо linux - наскільки стабільно і надійно? HASP ключ? Як організовано одночасну роботу юзерів в 1С?

Все не настільки погано, насправді все набагато гірше (c)  :
1) 1С запускається і працює на Linux під Wine (http://www.opennet.ru/tips/info/1342.shtml), і все йде добре до моменту виконання об’єктів "Запрос" -> виконуються без помилок (як з боку 1С так і Wine) -> а в результаті отримуємо нулі   . НМД тут справа у визначенні локалі самою 1С під офтопіком/Wine (cp1251 в якості системної локалі не допомагає).
2) Для HASP є драйвери під Linux.
3) Із цим найбільше проблем - система блокувань файлів у 1С написана по-своєму.

Є працюючий варіант виправленого wine@etersoft, але він у Вашому випадку коштуватиме більше ніж "офтопікXP Home Edition" на 8 машин. Інший шлях - самостійне волонтерське [читай неоплачуване] преведення бухгалтерії на ananas/iceB/"Дебет Плюс"  :-? (питання за скільки часу це треба зробити).

офіс на 10 компутерів, виділений канал в інтерет, клієнт-банк по  dialup-модему, сайт, поштовий сервер, три принтери. Одна static external IP. Об'єм пошти яка входить/відсилається - мінімальний.

З виділеним теж можуть бути ГРАБЛІ.

[Praporshic]

Якщо 1с на 8 робочих місць, то до неї 100% вже потрібен сервер. А коли так, то я б зробив наступним чином:
1. Сервер з Win2003 Serv. на якому стоїть 1с та клієнт-банк
2. До сервера чіпляються з Linux по RDP користувачі.
3. Замінити повністю AD поки що не можливо. Стандартний метод для UNIX - NIS/LDAP + домівки з NFS.

Взагалі, можна посадити усіх за термінали - фактично усі користувачі працюватимуть на одному компі.

З друком виникнуть проблеми лише якщо ті друкарки не підтримуються у CUPS.

[miwa]

До речі, що за клієнт-банк? Бо приватбанківський працює у броузері зі всіма випливаючими наслідками. У приватній розмові один з інженерів Укрсоцбанку сказав, що у них також планується кросплатформенний клієнт.

Це навскидку, детальніше спробую відписатись завтра (вже сьогодні)

[Praporshic]

Авалевський також працює в бровзері. Але для нього не потрібен модем. Ті, для яких потрібен модем навряд будуть кросплатформені.

[anatolijd]

Ексімбанк,  власний формат зберігання даних.
Модем я на сервері і тримаю - і клієнт-банк теж, щоб при потребі (є така) можна було переглядати з будь-якого робочого місця (в терміналі)

[anatolijd]

Дякую за поради.
Я тут трохи вголос порозмірковую про постановку задачі, тому не кидайте в мене якщо я згадаю про тривіальні речі, навпаки прошу якщо я десь-шось на вашу думку пропустив - то нагадуйте.

Отже,
- залишаєм 2003server в строю,
- ActiveDirectory теж, бо під неї завязані roaming profiles, домівки юзерів, їхні робочі столи, і авторизація в домені.
- 1С встановлюєм на 2003сервері, юзери будуть ходити туди в терміналі з своїх ХР. Як дойде час пересадити їх за лінукс то робота з 1С "під лінуксом" для них нічим не відрізнятиметься.
- Клієнт банк такий як він є залишаєм там же ж.
- Пошту і вебсайт переносим на gate., який буде одночасно і фаєрволом.
- DHCP вимикаєм на 2003сервері, ставим всюди static IP в локальній мережі. (Зараз dhcp для мене не є актуальним, тому просто так читати man про маскарадінг не хочеться)

Тепер припустимо що ми настроїли права і юзери тепер ходять по RDP працювати сервер і всю свою роботу вони виконують там, таким чином уявімо що юзери не залежать від ОС з якої вони запускають термінальне зєднання. Для нас це взагалі ідеальний варіант.

1С в них працює, МоїДокументи в кожного свої власні, OutlookExps зберігає РОР3 пошту в їхніх профілях.
Сервер достатньо потужний щоб забезпечити одночасну роботу десятка півтора десятка таких юзерів з 1С (перевірено на практиці). Крім цього, в силу своїх службових обовязків вони редагують різні за обсягом .doc, .xls, ітд., переглядають та друкують .tiff файли (скановані документи, факси, розміром від 0.5 до 5Мб), друкують всього і і багато, читають/відсилають мило, активно ходять в інтернет, постійно висять в icq, запускають інші ресурсоємні програми (напр Autoroute ), щоб краще працювалось - якусь музіку по фону пускають. Наскільки все це разом завантажить 2003 сервер, мені не відомо, але боюсь шо Буцефал двох не винесе .  Десяток відкритих OpenOffice, десяток бровзерів, плеєрів - екіпаж вітає вас на борту і зараз ми спробуєм з тим всім барахлом злетіти...

Очевидно, що хочеться рознести функціональність - частина роботи повинна виконуватись на сервері в терміналі, частина - локально.
На сервері юзери повинні виконувати лише ту роботу, яка завязана на win-платформі. Це в нашому випадку:
- 1С,
- клієнт-банк,
- VentaFax (щойно згадав, лише певний один юзер),
- довідники ЛІГА, ДІНАЙ,
- Autoroute.
(хто що згадає - доповніть пліз)

Всі інші задачі повинні виконаватися локально;
Редагування документів, друк , поштові та icq клієнти, бровзери, музика, і все інше.

На 2003сервері і на клієнтах є відкриті шари. в деякі можна класти файли. Яка тут буде потрібна авторизація (якщо потрібна)?

Зараз робочі документи лежать на шарі на 2003сервері. так і залишаємо.

Документи юзерів - в їхніх HOMES на 2003сервері.
Юзери повинні мати можливість бачити/відкривати/редагувати свої документи і локально на робочому місці, і будучи в терміналі на сервері.
Локально - чи можу я з Linux авторизуватись в ActiveDirectory як певний конкретний юзер і отримати доступ до його homedirectory? Примонтувати її локально? Які будуть права на файли? (Якщо взагалі можливо)
В терміналі - як отримати доступ до файлів які юзер зберіг локально на робочому місці?

Можна використати стандартний метод для UNIX - NIS/LDAP + домівки з NFS. Тоді юзери будуть мати домівки незалежно від робочого місця до вони залогувались.
В такому випадку, як юзер отримає доступ до своєї nfs-домівки, працюючи в терміналі на сервері (напр: приніс з дому файл даних, локально переписав з флешки собі в домівку і тепер хоче імпортувати дані в 1С або навпаки)? Можна так зробити? Потрібна авторизація? яка?

Це перші питання які мені приходять в голову щоби зорганізувати в офісі взаємодію між 2003сервером і робочими станціями на лінукс. Є питання - пишіть. Знаєте відповідь - тим більше пишіть.

[miwa]

І знову немає часу толком відписатись. Тому лише тези.

Щодо обов'язковості існування 1С на віндовз-бейзд сервері: http://www.v8.1c.ru/beta81/ .

Samba вміє ActiveDirectory, питання лише наскільки (особисто я навіть не знаю, що воно таке - оцей самий активний каталог, просто бачив опцію при make config в /usr/ports/net/samba у FreeBSD - "Active Directory Support").

Який клієнт-банк, тобто версія під ДОС чи Віндовз? В першому випадку можна пробувати dosbox.

Інші мережеві служби (пошта, файрвол, веб, dhcp, etc) легко і невимушено живуть на лінуксі.

А. Не збагнув - для чого Десяток відкритих OpenOffice, десяток бровзерів, плеєрів на сервері і судячи з контексту ще й на віндовому?

Про лігу і дінай - навіть не знаю що воно таке, тому нічого сказати не можу.

[cadca]

...Щодо обов'язковості існування 1С на віндовз-бейзд сервері: http://www.v8.1c.ru/beta81/ .
...Який клієнт-банк, тобто версія під ДОС чи Віндовз? В першому випадку можна пробувати dosbox.
... Не збагнув - для чого Десяток відкритих OpenOffice, десяток бровзерів, плеєрів на сервері і судячи з контексту ще й на віндовому?

Про лігу і дінай - навіть не знаю що воно таке, тому нічого сказати не можу.

1) Якщо бази вже   на 8-мій версії;
2) Клієнт-банк разом з tcpfoss? Є версії останнього під linux;
3) Сервер такого добра не подужає  , все це повинно запускатися тільки локально;
4) Ліга і Дінай можуть бути на віндовому сервері (якщо справді ліцензійні  ).

[AEX_CHECKER]

Якщо є виділена лінія, рекомендую статичні ліцензії ЛІГА і ДІНАЙ замінити на подібні онлайнові, відтак користувачі будуть послуговуватися тільки локальним Оглядачем_тенет.

[anatolijd]

1С:  версія 7.7 на .dbf файлах. Це мабуть актуально більше ніж в 90% випадків. І я ще не на очі не бачив 8-ку ні в кого. 8.0 переписали заново і не має можливості імпортувати дані з 7.7 версії, хіба що вручну. Та й знаю з досвіду що в більшості стоїть 7.7 з якоюсь типовою конфігурацією від АБТ і всіх більш-менш це задовольняє.
Стосовно посилання на http://www.v8.1c.ru/beta81/  - там трирівнева схема - AppClient - AppServer - DBserver. Linux в парі з PostgreSQL як альтернативний тандем до WinServer - MSSQL.
Але клієнтська частина залишилась незмінною і є доступною лише під Вікна. Вчора якраз на ЛОРі ці нюанси розжовували.

КлієнтБанк: не tcpfoss, написаний під Вінка, з кніпочками та закладками. Якщо немає мишки - то ніякими комбінаціями клавіш не вдасться натиснути деякі дуже потрібні кнопки та змінити закладки .
Оскільки 2003сервер залишається по любому, то питання клієнт-банку покищо не є таким актуальним.

Про Лігу я згадав мимоволі , а довідник ДІНАЙ є з ліцензією, онлайнових версій в нього не існує (принаймні я про це не знаю).

То були думки вголос  - якщо зараз посадити юзерів за Linux-десктопи то вони зможуть виконувати всю свою роботу в терміналі (не без граблів, звичайно але в принципі так може бути). Якшо б 2003сервер не помер від такого навантаження то на тому наша міграція і завершилась. В тому шо 2003сервер від такого навантаження помре (якщо не зразу то нехай через місяць) я не сумніваюсь, одже треба визначитись яку програми юзери повинні запускати локально, а які в терміналі. Очевидно, шо працювати тре локально а в терміналі - тільки те що не можливо локально. Це дійсно очевидні речі, проте поки я їх вголос писав то побачив перші великі граблі:

- працюючи локально як юзер наприклад "test" маємо одну домівку, яка нам монтується нам по nfs, працюючи в терміналі логуємся на 2003 сервер теж як юзер "test" - маємо папку МоїДокументи яка лежить десь на 2003сервері.
Для одного працівника маємо два акаунти - один "test" для linux інший теж "test" для 2003server.
Вони нічого один про іншого не знають.

Питання:
- як працюючи локально отримати доступ до папки МоїДокументи на сервері?
- як працюючи на 2003сервері, отримати доступ до своєї linux-домівки?

Для чого це потрібно - приніс я з дому файл даних (список клієнтів), локально переписав з флешки собі в домівку і тепер хочу імпортувати дані в 1С. Заходжу в терміналі на сервер, запускаю 1С, тисну в меню  "Відкрити файл"  і ... , звідки його відкривати?  

Можна було покласти файл на шару, але якщо це конфіденційна інфа і я не хочу щоб інші її бачили?
Можливо тоді на Самба-шарі зробити кожному linux-юзеру свою -m 700 директорію?

Miwa он підказує, що Самба вміє автентифікувати по AD, a man smb.conf додає що:
       SECURITY = ADS
       In this mode, Samba will act as a domain member in an ADS realm. To operate in this mode,  the  machine running  Samba  will need to have Kerberos installed and configured and Samba will need to be joined to the ADS realm using the net utility. Note that this mode does NOT make Samba operate as a Active Directory Domain Controller. Read the chapter about Domain Membership in the HOWTO for details.

Тоді при вході терміналом на 2003сервер віндовий юзер "test" автентифікується на  Samba і відповідна шара монтується в якийсь диск, скажімо U: ?
Це те що зразу подумалось, може завтра перечитаю і придумаю шось елегантніше.

Якщо хтось пробував робити щось подібне - було б добре почути поради чи коментарі. Поки шо сама лише гола теорія виходить , але потім думаю буде цікавіше.

[Паша]

Я точно не знаю, але здається в AD входить сервер з шарами, а клієнт до цього ніякого відношення не має.  Афтентифікація клієнтів проходить на контролері домена. Таким чином, теоретично можна просто на контролері юзерів з паролями завести і все. Юзер монтує шару (читай home), каже свій пароль і логін. [sn]mbd на стороні юзера запускати може і не треба?

[Therior]

у SAMBA можуть бути проблемі с кодуванням, але вирішується, не забудьте встановити нові програми для Линокс (samba)

віндовий юзер "test" автентифікується на  Samba

потрібно добавити язерів які на віндових машинах в Линокс і вони будуть монтуватися в каталог с правами своїми повними, відписати конфіг (точно не скажу давно робив)

[mashckoff]

1. Поперше, підрахуйте вартість ліцензій
- Сервер та 10 CALs
- 10 Win XP Pro (Home не для фірм)
- 1C
- FineReader
etc

2. Потім налякайте керівництво цифрами та отримайте завдання провести роботи з легалізації.

3. Потім підрахуйте пару варіантів
 варіант а
  те що Ви написали у « Відповідь #6 о: 28. гру 2006 15:43 »
  (увага, у вартість рішення додайте RDP CALs, це ~80 у о на клієнта)
  
 коли на клієнти поставите Лінукс -- налаштовуйте pam http://www.kernel.org/pub/linux/libs/pam/


 варіант б
  сервер Linux з Etersoft Wine (якщо у день в 1С до сотні документів вводиться -- ще можна працювати)
  термінальні клїєнти Linux
  
  у головного бухгалтера -- Віндовс з ключем ХАСП + Ліга + клієнт-банк
  ще у кого-сь ФайРідер та сканер

  Вимоги до заліза сервера досить великі -- десь біля 4 ГБ ОЗП, отже у вартість міграції внесіть потребу апгрейду серверу. Якщо ваших принтерів на linuxprinting.org немає, підключайте їх до віндових машин.
  
 Ми ставили пару тижнів тому подібне рішення, але досвід показав, що стабільність є і немає швидкості на EtersoftWine для 10 клієнтів (за умови баз 1С ~ 3 Гігібайта).

 Можливо, що краще за все -- відмовитись від М$ Охвісу -- то вже з"економить біля 3К доларів.

 
PS: У будь-якому разі краще встановити Линукс-шлюз -- непоганий захист від атак з тенет.

PPS: AD для 10 юзерів??? То з гармати по... мікробах
Samba PDC досить!

PPPS: перевірте -- OpenOffice.org не завжди коректно відкриває файли 1С. Проблеми з кодуванніям вирішить CyrTools, але іноді генериться зовсім некоректний XLS95 файл -- дані не у комірках, а як надписи (я вже казав, що автори 1С ідіоти? ). З цими файлами ще є проблеми.

[cadca]

1. Поперше, підрахуйте вартість ліцензій
- Сервер та 10 CALs
- 10 Win XP Pro (Home не для фірм)
- 1C
- FineReader
etc

Розумного керівника   Ваш аргумент мінімум розсмішить - йому треба показати готовий результат - кілька "тестових" машин під лінуксом, на яких працюють бухгалтери/менеджери + порівняльні дані щодо продуктивності за період не менше місяця.
НМД FineReader (ліцензований чи ні  ) фірмі потрібен як п'яте колесо - скільки працівників в офісі використовують хоча б 50% його можливостей? OCR і під лінуксом водяться  

Ми ставили пару тижнів тому подібне рішення, але досвід показав, що стабільність є і немає швидкості на EtersoftWine для 10 клієнтів (за умови баз 1С ~ 3 Гігібайта).
...
PPPS: перевірте -- OpenOffice.org не завжди коректно відкриває файли 1С. Проблеми з кодуванніям вирішить CyrTools, але іноді генериться зовсім некоректний XLS95 файл -- дані не у комірках, а як надписи (я вже казав, що автори 1С ідіоти? ). З цими файлами ще є проблеми.

Це за скільки ж років статистика шефові потрібна?
В останньому випадку ідіоти не автори 1С, а криворукі писаки конфігурацій (повбивав би (с)   )