[Sysadmins] Переход на ALTLinux

[Michael Shigorin]

On Tue, Mar 25, 2008 at 12:40:06PM +0300, Mike Shuvalov wrote:
> В связи с переводом сети с Windows на ALD/ALS встал вопрос как
> лучше и менее безболезненно сделать это.

Ух ты, да Вам тут грамотно уже посоветовали.  Поскольку в Украине
тоже малость занимаемся миграцией[1], попробую всё-таки пару слов
добавить.

> Что имеем:
> Локальную сеть с парком машин порядка 600 штук:

Первым делом мы проводим аудит, причём обращая внимание на две вещи:

- что за железо (хорошо, если получается выделять партии);
- что за задачи (а не "у меня тут фотошоп").

> семьдесят с небольшим - серверы под Windows 2003 и NetWare,
> остальные - рабочие станции с W2K, WinXP и несколько под W98.
> Основная масса рабочих станций десктопы, но есть и ноутбуки,

С буками обычно винда ходит, но может уже не быть способа
бездокопно восстановить именно такую конфигурацию, как указанная
в талончике, по причине активности/невнимательности пользователя.

> Двадцать с лишним подразделений с большим количеством "тетенек
> из бухгалетрии" для которых смена внешнего вида рабочего стола
> почти что катастрофа :)

1С?

> Что нужно:

0. Пилотный проект.  Не больше одного типа пользователя, сначала
лучше вообще один пользователь и отлизать generic workstation.

> На первом этапе переводим рабочие станции на ALD4. На втором -
> соответственно серверы.
> 1. Как менее безболезненно и с меньшим простоем подразделений
> поставить линукс с сохранением рабочих данных (MSO) и учетных
> записей электронной почты с корреспонденцией.

Данные -- бэкапим на сервер ПОД РАСПИСКУ (желательно проверить
с другой машины, отключив эту, что владелец данных может
продолжать работу, используя только данные на сервере).

При этом лучше не трогать диски день-неделю-месяц, в зависимости
от важности данных и разброса требуемой актуальности (нужно за
последнюю неделю или полвека).

Почту из Outlook/OE достаточно просто вытягивать поставленной
рядом на винду Thunderbird или Seamonkey (они умеют MAPI),
потом можно подсунуть профиль as is в домашник пользователю.

> 2. Как лучше организовать сеть если серверы под Windows и
> NetWare, а рабочие станции под ALD4 с учетом подразделений (AD
> ?).

Отчасти ниже.

> 3. Как и чем организовать управление группой пользователей.

OpenLDAP, только не забудьте посмотреть на nss-ldapd
(см. http://freesource.info и http://search.altlinux.org).

Есть разные намордники.

Ни в коем случае не рекомендую пользоваться bdb backend,
или новый hdb, или старый ldbm.  Обязательно следует делать
репликацию и бэкап (в случае ldbm бэкапить можно только offline,
реплика пригождалась и для этого, но дело даже не в том).

> 4. Как и чем удаленно администрировать машины.

ssh, vnc

> Ну и, по видимому, будут другие вопросы. 

Определённо.

Если разумно сохранять отдельные десктопы (они от гигагерца,
лучше полутора, и от 256M, лучше 512, но не 128) -- может иметь
смысл применение SystemImager.org (см. тж. ниже) для создания/
разливки/обновления референсного образа (подогнать к разным
дискам и модулям IDE/SATA оно умеет; правда, последнее, что
проверяли -- 3.4.x/3.6.x, последний раз пакеты с sf.net просто
встали и заработали -- спортировать на ALT не хватало времени,
хотя некоторые наработки есть [2]).

Если машинки скромнее PIII-1000 или 128M -- рекомендую обратить
внимание на LTSP, точнее, ALTSP[3].  Я планирую в течение весны
выпустить 4.0.0, сейчас на beta.altlinux.org доступен RC1.

Терминальный вариант помогает здорово сэкономить на поддержке
множества систем со схожим набором ПО (а также бэкапе, энергии
шуме и апгрейдах).  На современный тазик обычно помещается
комната человек в 10--20.

> Одим словом прошу поделиться опытом подобного перехода да и
> вообще администрирования машин под линуксом. Интересны ссылки
> на доки по данной тематике.

http://www.freesource.info/wiki/WadimMashckoff/pomojka/migrationoverview
http://www.freesource.info/wiki/WadimMashckoff/pomojka/systemimager
http://www.freesource.info/wiki/WadimMashckoff/pomojka/distros
http://migration.osdn.org.ua

Коллеги, я сейчас пытаюсь свалить домой и свалиться спать -- если 
кто сможет начать раздел "Migration" на freesource.info, может,
хотя бы эти письма туда заархивировать получится?

Если у кого возникнет желание помочь с migration.o.o.u -- 
всячески приветствую, доступ r/w организую.


On Tue, Mar 25, 2008 at 11:48:38AM +0200, Slava Dubrovskiy wrote:
> >1. Как менее безболезненно и с меньшим простоем подразделений
> >поставить линукс с сохранением рабочих данных (MSO) и учетных
> >записей электронной почты с корреспонденцией.
> Постепенно сменить базовые программы. Благо Thunderbird,
> firefox и ОО кроссплатформенные

_Очень_ важно.  Время смены привычки -- обычно 2--3 недели,
при этом менять сперва софт (а работают люди с ним, а не с ОС)
-- помогает уменьшить суммарный шок.

Следует организовать "курсы молодого бойца", на которых помимо
общей информации о том, почему предпринимаются такие меры и кем
они инициированы -- следует обратить внимание на отличия "нового"
ПО от "старого", причём начиная с отрицательных моментов (те же
pivot tables и некоторые виды графиков в excel), но не забыв
подсказать и положительные (например, табы в firefox).

Также стоит уделить внимание "списку совместимости" -- например,
что "размер страницы" в OpenWriter живёт не где попало (в File),
а где логично -- в Format.

> >4. Как и чем удаленно администрировать машины.
> ssh, vnc

Ага :)  Забыл сказать -- VNC-сервером нужен x11vnc.

> Я делал так:
> 1. Сначала на винде перевел всех на thunderbird, firefox, OO
> 2. Параллельно пока народ учился перевел серверную часть.
> 3. А затем брался за десктопы. При этом сначала переводил самых 
> продвинутых, их обучал, чтобы потом они соседям подсказывали.

Это называется "hey, Joe!"-поддержка.  Всё правильно сделал.


On Tue, Mar 25, 2008 at 03:50:06PM +0500, User Dima wrote:
> > В связи с переводом сети с Windows на ALD/ALS встал вопрос
> > как лучше и менее безболезненно сделать это.
> Все машины в вашей сети нужно разделить на три группы: 
> 1. те, что могут быть легко переведены на линукс
> 2. те, перевод которых возможен, но вызовет большие затруднения 
> 3. те, перевод которых вообще невозможен
> 
> Отрабатывать сначала группу 1, потом группу 2. Причем, если
> есть возможность, начинать с начальства.

Именно.

> > Целесообразность использования NetWare у меня лично вызывает
> > сомнение, т.к. используется только как файлсервер.
> Нетварь очень хороший файл-сервер, так что не спешите ломать.

Может также представлять лицензионную проблему, или как минимум
"точку докопа".

> > Двадцать с лишним подразделений с большим количеством
> > "тетенек из бухгалетрии" для которых смена внешнего вида
> > рабочего стола почти что катастрофа :)
> И которые возненавидят вас, как только вы начнете что-то
> делать. И в уши начальства польются жалобы, на то, как все
> раньше было хорошо и как теперь все стало плохо.

Да, именно так.  Особенно если всех сразу, без ловли блох на
пилоте и терпеливой поддержки из-за плеча так, чтобы люди,
которые пойдут первыми -- чувствовали, что они не в вакууме,
что есть кого спросить.

Фиксация и разрешение (или внятное признание неразрешимыми)
проблем -- обязательны.

> Лучше всего, чтобы все знали, что инициатива перехода исходит
> от начальства, и чем оно выше - тем лучше (даже если это не так
> на самом деле).

Критично важно.

> Вообще, по моим наблюдениям, в большинстве случаев любители
> внедрять свободное ПО задумываются только о технических
> трудностях. О том, что есть трудности психологические, они
> узнают только когда они обрушиваются на их голову. Не
> повторяйте этой ошибки.

Именно.

> > Что нужно: На первом этапе переводим рабочие станции на ALD4.
> > На втором - соответственно серверы.
> Плохая стратегия. Начните с серверов.

Десктопный пилот -- всё равно месяц, грубо говоря.  Если есть
несколько пар рук, можно параллельно обкатывать серверный
переезд, только лучше без махания шашкой.

Сложно сказать, осмысленно ли пытаться сделать одновременный
переход или "что сперва" -- зависит от типа клиент-серверных
программ и взаимозаменяемости (наличия кроссплатформенных
аналогов).

> > 1. Как менее безболезненно и с меньшим простоем подразделений
> > поставить линукс с сохранением рабочих данных (MSO) и учетных
> > записей электронной почты с корреспонденцией.
> На вин машины поставить одновременно к МСО еще и ОО. Издать
> приказ о том, что официальный формат для обмена данными внутри
> конторы - ОО.  Заодно вы узнаете много нового о глюках ОО и о
> том, как с ними бороться.

Осторожно, будут проблемы с непониманием разницы в форматах
MSO/OO и открыванием отосланных контрагентам документов ODF.

Возможно, на винде всё-таки по умолчанию стоит выставить doc/xls.

> [AD] Хотя если вам нужно просто хранить в одном месте логины и
> пароли - почему бы и нет?

Вот именно.  В принципе, можно монтировать и домашники
(pam_mount), но делал не я, не помню.

> По моим впечатлениям, ALD Lite + необходимые приложения гораздо
> лучше подходит для офиса, чем полноценный десктоп.

Дело не столько в Lite, сколько в том, что ограниченный
функционал меньше располагает растеряться.


On Tue, Mar 25, 2008 at 02:15:11PM +0300, Aleksey Avdeev wrote:
> > 2. Как лучше организовать сеть если серверы под Windows и
> > NetWare, а рабочие станции под ALD4 с учетом подразделений
> > (AD ?).
> С учётом планируемого перехода на Linux, с AD лучше вообще не
> связываться: с него сложно мигрировать на samba простым
> образом.

Про net vampire знаешь, btw?

> Если AD работает в родном режиме -- о бесшовной миграции можно
> забыть: как минимум потребуется переключение рабочих станций в
> samba`овский домен.

Тоже да, морока со сменой домена возрастает в ряду 98->2000->XP.

[1] http://www.magic.kiev.ua/ru/services/
[2] http://fly.osdn.org.ua/~mike/packages/systemimager/
[3] http://www.magic.kiev.ua/ru/solutions/servers/altsp5/

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/