From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mike@fly.osdn.org.ua>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.8 required=5.0 tests=AWL,BAYES_00 autolearn=ham
	version=3.2.5
Date: Wed, 9 Dec 2009 18:33:56 +0200
From: Michael Shigorin <mike@osdn.org.ua>
To: community@lists.altlinux.org
Message-ID: <20091209163356.GS10062@osdn.org.ua>
Mail-Followup-To: community@lists.altlinux.org
References: <200912071537.31533.cas@altlinux.ru>
	<6ca7eeea0912072119w4e8b127cpfd27997f5e1be644@mail.gmail.com>
	<200912081350.07691.cas@altlinux.ru>
	<6ca7eeea0912080307o243ff4e1i83f72139d82cd974@mail.gmail.com>
	<6c7be88d0912080312p6b41904fj1ac9b28605f05240@mail.gmail.com>
	<6ca7eeea0912080340o4348c91ek44675fe6607287ee@mail.gmail.com>
	<20091208131139.GG14075@osdn.org.ua>
	<6ca7eeea0912080516l8ad15cfya67717fd86d714e6@mail.gmail.com>
	<20091208133328.GK24097@osdn.org.ua>
	<20091208203909.40f4c183@batyrshin.kzn.ieml.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <20091208203909.40f4c183@batyrshin.kzn.ieml.ru>
User-Agent: Mutt/1.4.2.1i
Subject: Re: [Comm] =?koi8-r?b?1cTBzKPOzsHRINDPxMTF0tbLwSAod2FzOiB0aHVuYXIg?=
	=?koi8-r?b?c21iIHN1cHBvcnQp?=
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: shigorin@gmail.com, ALT Linux Community general discussions
	<community@lists.altlinux.org>
List-Id: ALT Linux Community general discussions <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 09 Dec 2009 16:34:02 -0000
Archived-At: <http://lore.altlinux.org/community/20091209163356.GS10062@osdn.org.ua/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Tue, Dec 08, 2009 at 08:39:09PM +0300, Timur Batyrshin wrote:
> > > Главная проблема не в том, чтоб обеспечить доступ юзеров к
> > > шарам, а в том, чтобы в случае поломки внутри $HOME мне не
> > > пришлось идти/ехать до рабочей станции, что не всегда возможно.
> > > Админы в филиалах не обладают достаточной квалификацией, чтобы
> > > сделать что-то более-менее сложное, если вообще есть.
> > Это совсем другой вопрос, решать его следует вне зависимости
> > от DE -- пробросом localhost:22 на преконфигурированный сервер
> > доступа по кнопке или в режиме аварийной загрузки.
> Подробнее можно?

В последнем внедренческом проекте надеялся наработать
инфраструктуру, но с кризисом он ближе к схлопнулся по части
разработки.

Вот письмо по теме:

--- Date: Fri, 17 Aug 2007 15:49:05 +0300
Есть ряд соображений по мерам, которые может иметь смысл
предпринять для улучшения поддерживаемости **********,
желательно до развёртывания за пределами Киева.

--- 0 ---

Проблемы с текущим состоянием (которое суть пилот по
функциональности, не призванный решить их все сразу):

- возможность недоступности системы удалённо по ssh вследствие
  "серого" или фильтрованного IP-адреса (например, CDMA или
  некоторые локальные сети);
- сложность сопоставления номера *** и IP;
- затруднения с анализом состояния множества развёрнутых систем;
- заметные затраты времени на забивание зависящих от номера
  *** параметров (почта, ключи, доступ на ***...).

Соображения таковы:

+ предлагается создание сервисной инфраструктуры на стороне
  центрального офиса с тем, чтобы было возможно инициировать
  проброс портов для SSH и VNC со стороны клиента (по ssh и
  публичному ключу без открытия шелла на удалённой стороне);

+ предлагается включить номер *** в параметры настройки
  и по возможности стандартизировать использование такового
  в рамках серверной части ******** (как-то почтовые адреса);

+ предлагается автоматизировать настройку принтеров.

--- 1 ---

На базе первого возможно реализовать подобную схему отработки
нештатных ситуаций при работоспособности ОС и наличии связи:

- оператор, столкнувшись с проблемой, самостоятельно или по
  инструкции техподдержки вызывает соответствующий пункт из
  десктопного меню, который сейчас выдаёт сводку параметров);

- жмёт кнопку "обратиться в техподдержку";

- происходит инициирование ssh-соединения с support-хостом,
  куда пробрасываются нужные порты;
                                   
- на хосте срабатывает сигнализация, предоставляющая каким-либо
  образом персоналу поддержки сведения о том, что получено 
  обращение и для доступа на предположительно проблемную систему
  можно воспльзоваться указанными портами (в идеале -- добавить
  кнопочки "сходить по ssh" и "сходить по vnc" в ростер по
  проблемам некоей программы, которая запущена на десктопе 
  поддержки);

- инженер получает возможность с минимальными затратами времени
  добраться на удалённую систему или в текстовом, или в
  графическом режиме и приступить к диагностике и решению  
  проблемы.

Наверное, возможно интегрироваться и с тикетовыми системамои
вроде Request Tracker.

--- 2 ---

[дальше про другие детали автоматизации развёртывания]

А в предыдущих случаях действительно была "локалка в эквиваленте"
-- либо развесистая, но в одном месте, либо WAN/VPN.
Т.е. проблемы добраться до хоста снаружи не было, поскольку
sshd доступен и спецпользователь с ключиком и sudo разлит.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/