From: Michael Shigorin <mike@osdn.org.ua>
To: community@lists.altlinux.org
Subject: Re: [Comm] удалённая поддержка (was: thunar smb support)
Date: Wed, 9 Dec 2009 18:33:56 +0200
Message-ID: <20091209163356.GS10062@osdn.org.ua> (raw)
In-Reply-To: <20091208203909.40f4c183@batyrshin.kzn.ieml.ru>
On Tue, Dec 08, 2009 at 08:39:09PM +0300, Timur Batyrshin wrote:
> > > Главная проблема не в том, чтоб обеспечить доступ юзеров к
> > > шарам, а в том, чтобы в случае поломки внутри $HOME мне не
> > > пришлось идти/ехать до рабочей станции, что не всегда возможно.
> > > Админы в филиалах не обладают достаточной квалификацией, чтобы
> > > сделать что-то более-менее сложное, если вообще есть.
> > Это совсем другой вопрос, решать его следует вне зависимости
> > от DE -- пробросом localhost:22 на преконфигурированный сервер
> > доступа по кнопке или в режиме аварийной загрузки.
> Подробнее можно?
В последнем внедренческом проекте надеялся наработать
инфраструктуру, но с кризисом он ближе к схлопнулся по части
разработки.
Вот письмо по теме:
--- Date: Fri, 17 Aug 2007 15:49:05 +0300
Есть ряд соображений по мерам, которые может иметь смысл
предпринять для улучшения поддерживаемости **********,
желательно до развёртывания за пределами Киева.
--- 0 ---
Проблемы с текущим состоянием (которое суть пилот по
функциональности, не призванный решить их все сразу):
- возможность недоступности системы удалённо по ssh вследствие
"серого" или фильтрованного IP-адреса (например, CDMA или
некоторые локальные сети);
- сложность сопоставления номера *** и IP;
- затруднения с анализом состояния множества развёрнутых систем;
- заметные затраты времени на забивание зависящих от номера
*** параметров (почта, ключи, доступ на ***...).
Соображения таковы:
+ предлагается создание сервисной инфраструктуры на стороне
центрального офиса с тем, чтобы было возможно инициировать
проброс портов для SSH и VNC со стороны клиента (по ssh и
публичному ключу без открытия шелла на удалённой стороне);
+ предлагается включить номер *** в параметры настройки
и по возможности стандартизировать использование такового
в рамках серверной части ******** (как-то почтовые адреса);
+ предлагается автоматизировать настройку принтеров.
--- 1 ---
На базе первого возможно реализовать подобную схему отработки
нештатных ситуаций при работоспособности ОС и наличии связи:
- оператор, столкнувшись с проблемой, самостоятельно или по
инструкции техподдержки вызывает соответствующий пункт из
десктопного меню, который сейчас выдаёт сводку параметров);
- жмёт кнопку "обратиться в техподдержку";
- происходит инициирование ssh-соединения с support-хостом,
куда пробрасываются нужные порты;
- на хосте срабатывает сигнализация, предоставляющая каким-либо
образом персоналу поддержки сведения о том, что получено
обращение и для доступа на предположительно проблемную систему
можно воспльзоваться указанными портами (в идеале -- добавить
кнопочки "сходить по ssh" и "сходить по vnc" в ростер по
проблемам некоей программы, которая запущена на десктопе
поддержки);
- инженер получает возможность с минимальными затратами времени
добраться на удалённую систему или в текстовом, или в
графическом режиме и приступить к диагностике и решению
проблемы.
Наверное, возможно интегрироваться и с тикетовыми системамои
вроде Request Tracker.
--- 2 ---
[дальше про другие детали автоматизации развёртывания]
А в предыдущих случаях действительно была "локалка в эквиваленте"
-- либо развесистая, но в одном месте, либо WAN/VPN.
Т.е. проблемы добраться до хоста снаружи не было, поскольку
sshd доступен и спецпользователь с ключиком и sudo разлит.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
next prev parent reply other threads:[~2009-12-09 16:33 UTC|newest]
Thread overview: 107+ messages / expand[flat|nested] mbox.gz Atom feed top
2009-12-07 8:03 [Comm] Ошибки ядра Гусев В.Ю.
2009-12-07 8:13 ` Гусев В.Ю.
2009-12-07 9:17 ` Alexei V. Mezin
2009-12-07 9:37 ` REAL
2009-12-07 10:28 ` Andrey Rahmatullin
2009-12-07 10:51 ` REAL
2009-12-07 11:03 ` Денис Назаров
2009-12-07 11:19 ` Andrey Rahmatullin
2009-12-07 11:23 ` Anton Farygin
2009-12-07 11:24 ` REAL
2009-12-07 11:05 ` jrthw jrthw
2009-12-07 11:28 ` REAL
2009-12-07 11:19 ` Andrey Rahmatullin
2009-12-07 11:45 ` REAL
2009-12-07 12:06 ` Гусев В.Ю.
2009-12-07 12:37 ` Андрей Черепанов
2009-12-07 13:00 ` Гусев В.Ю.
2009-12-07 13:11 ` Андрей Черепанов
2009-12-08 7:56 ` Sergey
2009-12-08 10:50 ` Андрей Черепанов
2009-12-08 13:34 ` Michael Shigorin
2009-12-08 11:04 ` Alexei V. Mezin
2009-12-08 14:54 ` Sergey
2009-12-08 23:00 ` Владимир Гусев
2009-12-09 8:55 ` Gleb Kulikov
2009-12-09 12:05 ` Владимир Гусев
2009-12-09 9:36 ` Gleb Kulikov
2009-12-09 10:12 ` Dmitriy Kruglikov
2009-12-09 10:46 ` Gleb Kulikov
2009-12-09 10:54 ` Alexei V. Mezin
2009-12-09 14:59 ` [Comm] [JT] " Denis Nazarov
2009-12-09 15:06 ` Dmitriy Kruglikov
2009-12-10 5:55 ` Гусев В.Ю.
2009-12-09 11:05 ` [Comm] " Dmitriy Kruglikov
2009-12-09 13:59 ` Владимир Гусев
2009-12-09 12:32 ` Sergey
2009-12-09 12:57 ` Владимир Гусев
2009-12-09 10:50 ` Gleb Kulikov
2009-12-09 14:06 ` Владимир Гусев
2009-12-09 9:37 ` Alexei V. Mezin
2009-12-09 16:08 ` [Comm] [JT] DE ||/&& WM (was: Ошибки ядра) Michael Shigorin
2009-12-07 14:08 ` [Comm] Ошибки ядра Гусев В.Ю.
2009-12-07 14:27 ` Андрей Черепанов
2009-12-08 5:19 ` Stanislav Vlasov
2009-12-08 10:50 ` Андрей Черепанов
2009-12-08 11:07 ` Stanislav Vlasov
2009-12-08 11:12 ` Dmitriy Kruglikov
2009-12-08 11:39 ` Andrey Rahmatullin
2009-12-08 11:56 ` Dmitriy Kruglikov
2009-12-08 12:40 ` Andrey Rahmatullin
2009-12-08 15:15 ` Андрей Черепанов
2009-12-08 15:19 ` Dmitriy Kruglikov
2009-12-08 11:40 ` Stanislav Vlasov
2009-12-08 12:57 ` Alexander Yadykin
2009-12-08 13:12 ` Stanislav Vlasov
2009-12-08 13:11 ` [Comm] thunar smb support (was: Ошибки ядра) Michael Shigorin
2009-12-08 13:16 ` Stanislav Vlasov
2009-12-08 13:33 ` [Comm] удалённая поддержка (was: thunar smb support) Michael Shigorin
2009-12-08 17:39 ` Timur Batyrshin
2009-12-09 16:33 ` Michael Shigorin [this message]
2009-12-09 4:48 ` Stanislav Vlasov
2009-12-09 16:15 ` Michael Shigorin
2009-12-10 5:44 ` Stanislav Vlasov
2009-12-08 22:58 ` [Comm] Ошибки ядра Владимир Гусев
2009-12-08 11:51 ` Alexei V. Mezin
2009-12-08 12:32 ` Stanislav Vlasov
2009-12-08 12:49 ` Alexei V. Mezin
2009-12-08 12:59 ` Stanislav Vlasov
2009-12-08 14:16 ` Alexei V. Mezin
2009-12-08 14:27 ` AShen
2009-12-09 4:11 ` Stanislav Vlasov
2009-12-09 6:04 ` AShen
2009-12-09 6:17 ` Stanislav Vlasov
2009-12-09 16:34 ` Michael Shigorin
2009-12-10 5:32 ` Stanislav Vlasov
2009-12-10 8:44 ` Алексей Шенцев
2009-12-08 15:14 ` Андрей Черепанов
2009-12-08 15:17 ` AShen
2009-12-08 15:30 ` Андрей Черепанов
2009-12-09 4:16 ` Stanislav Vlasov
2009-12-08 22:45 ` Владимир Гусев
2009-12-09 4:25 ` Stanislav Vlasov
2009-12-09 6:06 ` AShen
2009-12-09 6:20 ` Stanislav Vlasov
2009-12-09 16:37 ` [Comm] KDE3 в p5/5.1 (was: Ошибки ядра) Michael Shigorin
2009-12-10 11:13 ` [Comm] KDE3 в p5/5.1 (was: Ошибки =?koi8-r?b?INHE0sE=?=) Sergey V Turchin
2009-12-09 11:49 ` [Comm] Ошибки ядра Владимир Гусев
2009-12-09 9:14 ` Stanislav Vlasov
2009-12-09 9:22 ` Денис Назаров
2009-12-09 9:38 ` Gleb Kulikov
2009-12-09 10:50 ` Stanislav Vlasov
2009-12-09 16:41 ` [Comm] бэкап (was: Ошибки ядра) Michael Shigorin
2009-12-09 18:14 ` [Comm] Ошибки ядра Rinat Bikov
2009-12-09 16:34 ` Michael Shigorin
2009-12-07 12:02 ` Гусев В.Ю.
2009-12-07 12:15 ` Anton Farygin
2009-12-07 13:00 ` Гусев В.Ю.
2009-12-07 13:20 ` Anton Farygin
2009-12-07 14:10 ` Гусев В.Ю.
2009-12-07 14:22 ` Anton Farygin
2009-12-07 14:23 ` Anton Farygin
2009-12-08 7:32 ` Гусев В.Ю.
2009-12-14 11:08 ` Гусев В.Ю.
2009-12-14 11:50 ` Anton Farygin
2009-12-07 12:18 ` Alexander
2009-12-10 11:48 ` [Comm] Ошибки ядра (sic!) Michael Shigorin
2009-12-10 13:14 ` Гусев В.Ю.
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20091209163356.GS10062@osdn.org.ua \
--to=mike@osdn.org.ua \
--cc=community@lists.altlinux.org \
--cc=shigorin@gmail.com \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git