Maciej Egermeier blog

Skype for SIP

Często na firmowych stronach internetowych są publikowane nazwy kont Skype. Być może potencjalni klienci używają Skype i może łatwiej (i za darmo) jest im zadzwonić przez Skype.

Jak to wygląda po stronie firmy? Ktoś musi mieć to konto Skype ustawione na swoim komputerze i odbierać przychodzące rozmowy. A co jak ta osoba ma urlop? Co jeśli jest akurat na przerwie obiadowej?

A jakby tak odbierać połączenia przychodzące Skype na normalnym telefonie biurkowym? Do tego właśnie Skype uruchomił usługę Skype for SIP. Trzeba mieć w centralce firmowej moduł telefonii internetowej obsługującej protokół SIP albo dokupić odpowiednią bramkę i podłączyć ją do centralki jako linię miejską. W ten sposób jeśli ktoś zadzwoni na konto Skype dzwonią telefony biurkowe tak jakby to było normalne połączenie z linii miejskiej. Więc może dzwonić na raz kilka telefonów i kto pierwszy odbierze ten rozmawia.

A co jeśli ktoś używa centralki telefonicznej VOIP ? Jeszcze prościej. Wystarczy, że ustawi sobie konto Skype for SIP jako kolejną linię miejską po protokole SIP.

Jakie są koszty?
4,95 euro netto za kanał czyli jakieś 20 zł miesięcznie.

Dodaj posta do:

Postanowiłem zobaczyć jak działa Business Controll Panel (Panel sterowania Skype dla firm) czyli firmowa wersja Skype. W skrócie polega to na zarządzaniu kontami Skype w firmie i kupowaniu kredytu na połączenia dla wszystkich kont wspólnie. Przeglądając ten panel przykuła moją uwagę informacja:

Reminder: Up to and including March 15, 2010 it is free to create and allocate Business Accounts within your Business Control Panel. After this date Business Accounts will only be available as a premium paid-for feature of a Business Control Panel.

Czyli że tworzenie nowych kont w Skype dla firm będzie płatne. Czyli jak nasz pracownik odejdzie z firmy i zatrudnimy następnego to musimy zapłacić za utworzenie konta. Postanowiłem się dopytać w pomocy technicznej Skype ile to będzie kosztowało.  No bo jak mam w firmie wprowadzić jakieś rozwiązanie nie wiedząc ile w przyszłości będzie kosztowało? No i dostałem wielce satysfakcjonującą odpowiedź:

We apologise for the inconvenience.  We are working hard on making the
changes and notifying our business users as soon as possible.  However,
implementing changes and creating new features can take some time which
is why we just have sent notifications at this time.

Please be patient while we are working on improving our service to be
better and more user friendly.

Czyli w skrócie “nie powiemy bo jeszcze nie wiemy”

A na dodatek dziwnym trafem informacja “Reminder” jakoś zniknęła z panelu

Dodaj posta do:

Miałem ostatnio zadanie w postaci połączenia Reporting Services działających na jednym serwerze, z bazą danych MS SQL Server działającą na drugim serwerze. Okazuje się, że problemy pojawiają się, gdy przenosimy wszystko z konfiguracji testowej do produkcyjnej. Zwykle w konfiguracji testowej Reporting Services i SQL Server działają na jednym komputerze, zatem mają do siebie “pełne prawa”, ze względu na działanie z uprawnieniami użytkownika Network Service. Na oddzielnych serwerach już nie jesteśmy w tak komfortowej sytuacji. Postanowiłem stworzyć tego posta “dla potomności” żeby ktoś w podobnej sytuacji mógł to sobie wygoolować

Kilka informacji podstawowych -> Raporty na serwerze raportów zwykle mają zdefiniowany plik Data source zawierający informacje o połączeniu do bazy danych. Tak dla ułatwienia, żeby nie trzeba było dla każdego raportu wpisywać tych informacji. W Data Source definiuje się także sposób połączenia do bazy. Najprościej jest wykorzystać autentykację windows, czyli na podstawie uprawnień użytkownika domenowego. Niestety to nie jest takie proste. O tym dalej.

Załóżmy, że użytkownik domenowy, który wyświetla raport (*może to być użytkownik na prawach którego działa aplikacja ASP, która korzysta z kontrolki do wyświetlania raportu) ma prawa do tego raportu jak i do bazy danych, z której ten raport bierze dane. Skoro raport działa z uprawnieniami użytkownika (autentykacja Windows, czyli domenowa) no to wszystko gra. Ma prawa do tego, co trzeba. No nie do końca. Pojawia się błąd:
“An error has occurred during report processing. (rsProcessingAborted)
Cannot impersonate user for data source ‘DS1′. (rsErrorImpersonatingUser)
Logon failed. (rsLogonFailed)
For more information about this error navigate to the report server on the local server machine, or enable remote errors ”

Można sobie włączyć Remote errors (http://technet.microsoft.com/en-us/library/aa337165.aspx) ale niewiele to daje. Dodatkowa informacja to:

“Logon failure: the user has not been granted the requested logon type at this computer. (Exception from HRESULT: 0×80070569)”

Pierwsza przeszkoda

Aby możliwe było użycie Data Source na prawach użytkownika domenowego, ten użytkownik musi mieć prawo “Allow log on locally” (Zezwalaj na logowanie lokalne) na komputerze na którym działa Reporting Services. To prawo musi mieć użytkownik, który “wyzwala” Data source. Można także w konfiguracji Reporting Services (Start -> programy -> Microsoft SQL Server 2005 -> configuration tools -> Reporting Services Configuration) ustawić “Execution account” i tam wpisać użytkownika, który takie prawo będzie posiadał . W ten sposób Reporting Services będzie mogło wywoływać wszystkie data source. Jest do dokładniej opisane tutaj: http://msdn2.microsoft.com/en-us/library/bb326317.aspx

Druga przeszkoda

Chcieliśmy ustawić aby Reporting Services działały na zasadzie autentykacji windows. Daje to tyle ze aplikacja webowa IIS (w tym przypadku Reporting Services) może działać z uprawnieniami użytkownika domenowego, który z niej korzysta. Wszystko jest w porządku dopóki serwer IIS na podstawie tych danych uwierzytelniania spróbuje się dobrać do innych zasobów sieci (np. serwera MS SQL). Nie jest dopuszczalne takie zachowanie. Aplikacja nie możę korzystać z uprawnień tego użytkownika w innych usługach. Uznano, że to zbyt duże uprawnienie nadane aplikacji. Użytkownik musi wiedzieć do czego będą użyte jego uprawnienia. Ten problem nazwano “double hop”. Pierwszy hop to połączenie między użytkownikiem a IIS, a drugi hop to połączenie pomiędzy IIS a SQL serverem. Tego nie można zrobić. Jest to opisane tutaj: http://blogs.msdn.com/nunos/archive/2004/03/12/88468.aspx Tak naprawdę użytkownik daje prawo aplikacji do działania z jego uprawnieniami tylko na poziomie serwera IIS.

* Kilka użytecznych definicji i wyjaśnień można znaleźć tutaj: http://msdn2.microsoft.com/en-us/library/aa480547.aspx

Można to obejść w różny sposób.

1. W data source w Reporting Services wpisać nazwę użytkownika i hasło do połączenia z bazą danych (Stored Credentials). Hasło będzie zaszyfrowane w bazie danych Reporting Services (dla jasności: Reporting Services ma własną bazę danych do przechowywania raportów i innych rzeczy) .
Raczej nie ma możliwości zapisania nazwy użytkownika i hasła Data Source w rejestrze tak jak to można zrobić z aplikacją ASP. Jedynie można impersonifikować całą usługę Reporting Services, tak jak zostało to opisane tutaj: http://msdn2.microsoft.com/en-us/library/bb326419.aspx
2. Można zezwolić serwerowi IIS na “drugi hop” zgodnie z :

http://support.microsoft.com/default.aspx?scid=kb;en-us;810572

Czyli trzeba by było zmienić ustawienia active directory, aby ufać serwerowi IIS jeśli chodzi o delegowanie uprawnień (drugi hop):
http://msdn2.microsoft.com/en-us/library/ms916706.aspx

Minus jest taki, że trzeba by było zmienić ustawienia komputerów klienckich zgodnie z pierwszym podanym przeze mnie linkiem. Poza tym może to w jakimś stopniu obniżyć bezpieczeństwo, bo skoro serwer IIS będzie miał pozwolenie na delegowanie uprawnień, no to wszystkie aplikacje (nie tylko Reporting Services) będą mogły z tej opcji korzystać. Niby klient (Internet Explorer) musi pozwolić na delegowanie jego uprawnień, ale i tak może to być problem.

Mam nadzieję, że ten post zaoszczędzi komuś czas Dzięki temu problemowi zdecydowanie poprawiłem sobie znajomość zagadnień związanych z ASP i uprawnieniami domenowymi, choć nie ukrywam, że wolałbym spędzić nad tym mniej czasu

Dodaj posta do:

Przyszło mi ostatnio zająć się pewną stronką. Uznałem, że przydała by się optymalizacja widoczności strony w google Jedną z rzeczy jaką postanowiłem zrobić było ustawienie, że strona jest widoczna tylko z jednego adresu. Według wielu stron o SEO jeśli strona jest widoczna pod adresami www.strona.pl www.strona.com www.strona.com.pl i do tego jeszcze strona.pl itd. to google ustawia page rank dla wszystkich adresów oddzielnie, albo zaniża pagerank z uwagi na duplikującą się treść. Jak temu zaradzić? Trzeba zwrócić kod 301 Moved permanently i przekierować na właściwy adres. W ten sposób google będzie widział, że ma budować statystyki tylko dla tego jednego adresu. Dokonamy tego najpierw przy pomocy modułu serwera Apache o nazwie mod_rewrite, a potem php. Niestety nie na wszystkich serwerach jest uruchomiony ten moduł i nie na wszystkich serwerach mamy możliwość użycia pliku .htaccess

1. Przekierowywanie przez mod_rewrite

Musimy stworzyć na serwerze plik o nazwie .htaccess (w katalogu głównym) i wpisać do niego:

Options +FollowSymLinks
RewriteEngine On

# przypadek strona.com

RewriteCond %{HTTP_HOST} ^strona.com [NC]
RewriteRule ^(.*)$ http://www.strona.com/$1 [R=301,L]

#przypadek www.strona.pl

RewriteCond %{HTTP_HOST} ^www.strona.pl [NC]
RewriteRule ^(.*)$ http://www.strona.com/$1 [R=301,L]

I tak dalej dla reszty adresów. Pewnie by się dało wszystko w jednej linijce, ale mi tak wystarczy Do pisania reguł mod_rewrite przydaje się znajomość wyrażeń regularnych. Przykłady zastosowań mod_rewrite można znaleźć na stronie: mod_rewrite Cheat Sheet.

2. Przekierowywanie przez php

Można użyć także php np. tak:

<?
//przypadek strona.com
$host=$_SERVER["HTTP_HOST"];
if ( $host == “strona.com” ) {
$location=”http://www.strona.com”.$_SERVER["REQUEST_URI"];
header( “Location: $location” );
exit();
}

//przypadek www.strona.pl
if ( $host == “www.strona.pl” ) {
$location=”http://www.strona.com”.$_SERVER["REQUEST_URI"];
header( “Location: $location” );
exit();
}
?>

Nie podaję tutaj, jak zrobić przyjazne adresy w PHP bo tego nie testowałem. Można sobie to wygooglować

Przyjazne adresy URL

Drugim naszym zadaniem jest utworzenie przyjaznych adresów podstron. Załóżmy że nasza strona ma adresy podstron w postaci: www.strona.com/main.php?strona=oferta Po pierwsze nie wygląda to najpiękniej, a po drugie mniej się to podoba googlowi. Użyjemy mod_rewrite aby to poprawić. Zamienimy podany wcześniej adres na taki oto adres: www.strona.com/nasza_wspaniala_oferta

Zawartość .htaccess :

Options +FollowSymLinks
RewriteEngine On

RewriteRule ^nasza_wspaniala_oferta $ main.php?strona=oferta [L]

I gotowe. Teraz możemy w kodzie naszej strony używać przyjaznych linków i zyskamy lepsze wyszukiwanie w google.

Dodaj posta do:

Ostatnio nie mając dostępu do normalnego komputera postanowiłem zobaczyć jakie jawowe programy na komórkę mogą mi się przydać. Oto najlepsze aplikacje javy jakie znalazłem.

Opera Mini

Przeglądarka internetowa. Podstawowa sprawa. Naprawdę da sie wiele zrobić przy jej pomocy. Jest nieźle zaprojektowana. Nawet na małym ekranie da sie pracować.

Gmail mobile

Świetny klient pocztowy na komórkę. Nie trzeba sie bawić w żadną synchronizację, czy inne rzeczy. Po prostu gmail w komórce. Niestety jest ograniczenie długości maila, chyba do 2000 znaków (na mojej komórce). Ale działa książka adresowa, zaznaczanie maili gwiazdką i inne typowo gmailowe rzeczy. Nie działa natomiast zapisanie kopii roboczej maila w trakcie jego pisania. Jeśli w tym momencie zadzwoni telefon to mail jest stracony :/

Google Maps Mobile

Google Maps na komórce. Działa czasem dosyć wolno, ale i tak bardzo przydatna aplikacja, kiedy nie mamy nic innego pod ręka. Można uzyskać drogę od punktu do punktu, zapisywać sobie ulubione punkty. W niektórych miastach (zachodnich) można wyświetlić informację o korkach. Gdyby tak jeszcze czytał pozycję na podstawie danych z sieci GSM… ale sie rozmarzyłem.

GCal Sync

Synchronizacja kalendarza google z tym w komóre. Bardzo fajna rzecz jak ktoś jest fanem googlowego kalendarza jak ja. W ten sposób kalendarz googlowy naprawdę ma sens. Można do tego pokusić się o synchronizację Gcala z kalendarzem w Thunderbirdzie lub Outlooku i mamy kompletne rozwiązanie.

goTalkMobile

Komórkowy klient google talk.

BluePulse

Komunikator grupowy. Można wysyłać wiadomości do innych osób będących w tym systemie. Niestety nie mogłem tego przetestować na mojej komórce, bo jest za słaba. Ciekaw jestem jak to wygląda.

Szkoda tylko, że komórkowy internet nie jest zbyt tani….

Dodaj posta do:

Kiedyś w jednej z firm, w których pracowałem, musiałem jakoś ucywilizować tworzenie kopii zapasowych na komputerach. Przeszukując internetowe morze natrafiłem na bardzo fajny program o nazwie Cobian Backup. Okazał się być skutecznym narzędziem, dlatego chciałbym go tutaj polecić. Nie jest to może idealny i zapewne nie może się mierzyć z profesjonalnymi systemami, ale i tak ten program na licencji open source jest wart uwagi.

W skrócie: Program umożliwia utworzenie kopii zapasowej na serwerze FTP, dysku lub dysku sieciowym (pewnie dałoby się też w katalogu webowym WebDAV, jeśli wcześniej został dodany w systemie) według zadanego harmonogramu. Przed zapisem pliki mogą zostać skompresowane i zaszyfrowane przy użyciu silnych algorytmów kryptograficznych. Możliwe jest zapisanie tylko zmienionych plików.

Scenariusze tworzenia kopii zapasowych i bezpieczeństwo.

Podczas instalacji Cobiana wybieramy, czy ma zostać zainstalowany jako usługa systemu windows (uruchamiana jako dany użytkownik), czy jako normalny program. Działanie jako usługa jest świetnym pomysłem. W ten sposób użytkownik nie może tego programu wyłączyć, a więc nie może pominąć tworzenia np. codzinnej kopii. W konfiguracji zadania tworzenia kopii zapasowej można ustawić, aby zadanie zostało uruchomione jako inny użytkownik. Daje to możliwość stworzenia katalogu na dysku sieciowym, w którym zapisywane są kopie zapasowe, a do którego użytkownik nie ma dostępu. Ta opcja w połączeniu z możliwością zabezpieczenia dostępu do konfiguracji programu hasłem daje trochę pewności co do odporności na zamierzone lub nie szkodliwe działanie użytkowników (niestety hasło da się bardzo łatwo usunąć poprzez usunięcie jednego z plików konfiguracyjnych). Oczywiście zapisywanie w programie hasła użytkownika domenowego, na którego prawach by był dokonywany zapis kopii ma swoje wady. Teoretycznie możliwe jest wyciągniecie tego hasła z programu (jest zahaszowane), a więc i dostęp do wszystkich kopii zapasowych. Trudno sobie wyobrazić tworzenie dla każdego pracownika oddzielnego użytkownika dla backupu, więc taki użytkownik domenowy będzie miał dostęp do wszystkich plików pracowników. Można oczywiście szyfrować kopie zapasowe, ale to dodatkowo komplikuje całe rozwiązanie (gromadzenie gdzieś kluczy).
Można przemyśleć zastosowanie serwera FTP z jednym użytkownikiem i hasłem dla wszystkich komputerów – prawa tylko do zapisu. Niestety jeśli ktoś pozna hasło będzie mógł nadpisać istniejące na serwerze pliki, chyba że serwer zostanie inaczej skonfigurowany.
Co jeśli nie mamy serwera? Możemy kopiować pliki z jednego komputera na drugi z zastosowaniem szyfrowania plików. Można także rozważyć zakup urządzenia NAS (Network Attached Storage) np. D-Link DNS-323 i gromadzenie kopii zapasowych na jego dyskach twardych.

Logi i kontrolowanie całego procesu.

Niestety bez rewelacji. Program zapisuje logi lokalnie w postaci pliku tekstowego. Można ustawić powiadamianie na email, co jest tak naprawdę przesłaniem pliku logu. Dość przydatna może być opcja wysłania emaila powiadamiającego tylko w razie wystąpienia błędów. Niestety program nie zapisuje informacji w logu systemowym, nie potrafi zapisywać do sysloga ani nic takiego. Zatem nie ma co marzyć o takiej opcji, żeby w danym momencie wiedzieć na którym komputerze był uruchomiony backup, a na którym nie. Jedynym wyjściem by było ustawienie wszystkim pracownikom logowania na email i potem jakiegoś automatycznego parsowania plików logów. Ehh Niestety znów jest problem taki, że w programie musi być na sztywno wpisane hasło użytkownika serwera pocztowego, ale na szczęście jest zahaszowane.

Kopie zapasowe z laptopów

Jeśli np. ustawimy codzienny backup np. o 10 rano i wtedy laptop nie pojawi się w sieci i nie wykona zadania, można skorzystać z opcji “Run missed backups”. Na to że użytkownik sam uruchomi zadanie chyba raczej nie ma co liczyć.

Podsumowanie

Cobian Backup na pewno nie jest konkurencją dla komercyjnych systemów do automatyzacji tworzenia kopii zapasowych, ale na pewno jest lepszy niż zapisywanie raz na jakiś czas plików ręcznie. W przypadku wielu komputerów zarządzanie całą konfiguracją może być sporym wyzwaniem, ale w przypadku małej firmy z kilkoma komputerami może być skutecznym rozwiązaniem. Możliwość uruchamiania programu jako inny użytkownik daje nowe możliwości i zwiększa “głupotoodporność”.

Dodaj posta do:

Jęśli mieszkasz na wyspach i jesteś między 16 a 24 rokiem życia możesz skorzystać z usług operatora Blyk. Dzięki temu będziesz mógł wysłać 217 SMSów i rozmawiać przez 43 minuty w ciągu miesiąca… za darmo!!! “Podstęp” jest taki, że będziesz dostawać wiadomości reklamowe. Operator pokrywa koszty tych rozmów i esemesów opłatami od reklamodawców. Użytkownik wybiera reklamy jakich marek chce dostawać. Ciekawe kiedy u nas pojawi się coś podobnego, no i ciekawe kiedy wymyślą blokady tych reklam Nasi na pewno by coś wymyślili

Dodaj posta do:

Postanowiłem zawalczyć i zobaczyć o co chodzi z platformą Ruby on rails (http://www.rubyonrails.org/). Spróbuję w kilku krokach pokazać co trzeba ściągnąć i co zainstalować, aby zacząć zabawę.

Co ściągnąć?

1. Najpierw ściągamy środowisko Ruby (instalator dla windowsa) -> http://rubyforge.org/frs/?group_id=167
2. Potem manager pakietów RubyGems http://rubyforge.org/frs/?group_id=126
3. Teraz ściągamy edytor projektów specjalnie dla Ruby on rails na bazie Eclipse o nazwie Aptana IDE-> http://www.aptana.com/download_all.php

Co zainstalować?

1. Instalacja Ruby. Można zainstalować domyślnie w C:ruby
2. Instalacja RubyGems. Katalog RubyGems najlepiej jest rozpakować gdzieś na C: bo jak będzie na pulpicie to się nie powiedzie instalacja. Widocznie taka długa ścieżka mu nie pasuje. Instalacja jest uruchamiana poprzez polecenie konsoli CMD będąc w katalogu RubyGems:
   ruby setup.rb
3. Teraz możemy użyć zainstalowanego managera pakietów RubyGems i wydać polecenie instalacji pakietu Rails (też w CMD):
   gem install rails –include-dependencies
   Pakiet zostanie automatycznie zainstalowany.
4. Przyda się pakiet o nazwie Mongrel. Jest to serwer HTTP, na którym są uruchamiane nasze aplikacje.
   Wydajemy polecenie:
   • gem install win32-service

   Wybieramy najnowszą wersję(mswin32).

   • gem install mongrel

   Wybieramy najnowszą wersję(mswin32) i akceptujemy instalację zależności.

   • gem install mongrel_service

   Wybieramy najnowszą wersję(mswin32)

5. Jeśli będziemy używali bazy danych mySQL, a raczej się przyda, to trzeba zainstalować bazę spod adresu: http://dev.mysql.com/downloads/mysql/5.0.html#win32. Do tego potrzebny jest moduł mySQL instalowany poprzez:
   gem install mysql
   Warto ściągnąć też mySQL GUI Tools, bo będzie wtedy łatwiej zakładać bazy danych: http://www.mysql.org/downloads/gui-tools/5.0.html
   W niektórych poradach w necie piszą, aby przy konfiguracji mySQLa odznaczyć ptaszka przy okazji “Modify security settings”. Wtedy można łączyć się z Rubiego z bazą bez hasła. Chodzi o to, że Ruby będzie mógł się dostać do bazy, jeśli hasło do bazy zostanie zapisane w starym standardzie. Więc, albo tego hasła wcale nie ustawiamy jak powyżej, albo w pliku D:Program FilesMySQLMySQL Server 5.0my.ini dopisujemy na końcu: old-passwords
   Ciekawe jak to jest rozwiązane jeśli aplikacja ROR jest gdzieś hostowana. Może pozwalają na hasła w starym standardzie. Nie wiem.
6. Instalacja Aptana IDE. Tego nie trzeba opisywać. Typowa.
7. Teraz po uruchomieniu Aptana IDE trzeba zainstalować wtyczkę Aptana RadRails.
   W “Aptana start page” w ramce “Plugins” na samym dole jest przycisk Install. Zgadzamy się na wszystko i powinna się ściągnąć i zainstalować ta wtyczka. Po restarcie Aptany mamy działające środowisko.

Konieczny jest RESTART komputera, bo się dzieją dziwne rzeczy przy uruchamianiu Mongrela.

Teraz możemy stworzyć w Aptanie nowy projekt.

1. Plik -> nowy -> Projekt…
2. Rozwijamy Rails -> Rails Project
3. Wpisujemy nazwę i zaznaczamy “Create a Mongrel server”. W ten sposób będziemy mieli od razu uruchomiony serwer HTTP dla tego projektu.
4. Aptana powinna wygenerować niezbędne polecenia Ruby i mamy nowy projekt.

To już jest baza do dalszej nauki. To mam zamiar właśnie robić . Zatem dalsze instrukcje pewnie w następnym poście.
Przepraszam czytelników RSSa, za wielokrotne publikowanie. Miałem problem z Mongrelem i musiałem dojść o co chodzi, aby nie publikować niesprawdzonych informacji

Dodaj posta do:

Znalezienie bezpłatnych narzędzi dla firmy świadczącej usługi informatyczne nie jest prostą sprawą. Mało kogo stać na zaawansowane systemy zgodne z ITIL np. produkcji HP. Zatem spróbujmy znaleźć coś zastępczego. Dokładnie chodzi w tym momencie (w nomenklaturze ITIL) o Service Support. Tutaj można zobaczyć diagram, który powinien pomóc w przypomnieniu sobie/poznaniu tych części składowych ITILa.

Zacznijmy od Incident Management i Problem Management.

W tym wypadku chyba jedynym słusznym rozwiązaniem jest Flyspray. Umożliwia wprowadzanie firm/projektów i do nich są tworzone taski (nazwijmy taska po naszemu zgłoszeniem) . System jest zrobiony na prawdę sensownie. Z moich doświadczeń jednak wynika, że brakuje mu dość istotnej funkcjonalności. Pracownicy mogą oczywiście wprowadzać komentarze pod wybranym zgłoszeniem, jednak nie wiadomo kto ile czasu nad tym pracował. Jest to bardzo istotne przy rozliczaniu czasu pracy. Do rozliczeń z klientem wystarczy suma, jednak do rozliczeń wewnętrznych jest potrzebne rozdzielenie na minizadania. Można tę funkcjonalność doprogramować i nie jest to bardzo trudne, gdyż ten PHPowy system jest dobrze zaprojektowany. Jest całkiem niezłe raportowanie, co może się przydać do fakturowania, ale niestety jest problem na przełomie miesięcy. Jeśli jest zgłoszenie, które się ciągnie na przestrzeni dwóch miesięcy to jest problem z fakturowaniem. Bo mamy sumaryczny czas, tylko nie wiadomo z jakiego miesiąca. Z pomocą przychodzą te minizadania. Jeśli zliczymy czas z minizadań to mamy już właściwy obraz godzin z miesiąca. Zatem trochę jest grzebania w kodzie PHP, aby było jak należy, ale i tak w kategorii open source nie widzę konkurencji dla Flyspray.

Change Management i Configuration Management.

Z Change Management można sobie poradzić używając do tego zgłoszeń w Flyspray. Zgłoszenia te muszą być potem zatwierdzone przez odpowiednie osoby. Może to być zrobione poprzez zmianę statusu zgłoszenia, lub poprzez wpisanie komentarza przy zgłoszeniu. Także w komentarzu można wpisać jakie są możliwe probemy.
Oczywiście nie ma co marzyć o pełnowartościowym CMDB (Configuration Management DataBase). Niby jest projekt open source o nazwie OneCMDB, ale chyba dotyczy to tylko serwerów. Niby jest jakaś funkcja automatycznego wykrywania tychże serwerów, ale nie widzę tam żadnego klienta, co właściwie to wszystko dyskwalifikuje. Zwykle serwerów jest kilka i chyba nie ma sensu dla tych kilku serwerów uruchamiać takiej usługi. Marzy mi się jakaś baza danych, która by była aktualizowana na podstawie oprogramowania klienckiego na każdym komputerze… ale czegoś takiego w Open Source nie ma.

Jeśli chodzi o takie bieda-zarządzanie konfiguracją to proponuję jakiś system Wiki. Lepiej chyba użyć TikiWiki niż MediaWiki ,bo w Tiki nie dość, że jest lepsze zarządzanie uprawnieniami do stron, to jeszcze można z niego zrobić pełnowartościowy portal Intranetowy, bo jest to pełnowartościowy CMS. Jednocześnie Wiki może służyć jako firmowa baza wiedzy.

Do zarządzania konfiguracją, ale w jednym tylko obszarze jest programik Firewall Builder, który służy do konfiguracji firewalli różnych typów (iptables, ipfilter, pf i cisco ale za $$) na zasadzie reguł, tak jak to bywa w popularnych firwallach sprzętowych. FWBuilder się na pewno sprawdzi jeśli trzeba obsłużyć kilka firewalli linuksowych [Może doczekamy się wsparcia dla sprzętowych firewalli, które dostajemy w routerach. Zobaczymy.]. Wszystko jest w jednym miejscu. Program generuje skrypty, które potem trzeba umieścić w na serwerze firewall. Można użyć CVSa do trzymania wszelkich zmian w plikach konfiguracyjnych tego firwalla, lub po prostu przechowywać poszczególne pliki z datami. Generalnie CVS może być dobrym rozwiązaniem do śledzenia zmian we wszelkich plikach konfiguracyjnych, a więc de facto do archiwizowania konfiguracji.

Jeszcze o Availability Management należącego do działu Service Delivery ITIL.

Do śledzenia dostępności serwerów, a także do monitoringu i informowania o awariach można użyć systemów:

1. Nagios
2. Cacti

przy czym Cacti oprócz funkcji podanych wcześniej, jest nastawiony na analizę ruchu sieciowego i generowanie jego wykresów. Może to być przydatne w Capacity Management. Może być także przydatnym narzędziem do raportowania dla klienta jeśli jesteśmy także dostawcą internetu.

Nagios

Cacti

Dla obu systemów można ściągnąć gotowe maszyny wirtualne VMware, co może służyć testom, lub po prostu ich użytkowaniu:

1. maszyna wirtualna z Nagiosem
2. maszyna wirtualna z Cacti

Podsumowanie
Oczywiście marzeniem jest połączenie tych wszystkich systemów w jakiś sposób, bo właśnie połączenie wszystkich elementów ITILa jest jego siłą. Marzeniem by było połączenie Flyspraya z CMDB, tak aby zgłoszenia były od razu wiązane z elementem w bazie danych sprzętu. Może doczekamy się czegoś takiego.
Mam świadomość tego, że systemy były opisane pobierznie, jednak od czego są strony poszczególnych projektów. No i oczywiście systemy to nie wszystko. Muszą być powiązane z dobrymi rozwiązaniami organizacyjnymi.

Dodaj posta do:

[piflasa]http://picasaweb.google.com/data/feed/base/user/maciejegermeier/albumid/510665[/piflasa]
Znalazłem ciekawą stronkę – http://www.wikimindmap.org, która umożliwia wyświetlenie hasła wikipedii w postaci mapy pamięci. Fajny pomysł. Niestety nie działa z naszą wikipedią

Dodaj posta do: