NB! Mitte kõik alltoodud lingid ei "ela".

Narva maja* IT-haldusest (15.12.11 kohtumise kokkuvõtteks)

* "Narva maja" - Tartu Ülikooli Majandusteaduskonna õppehoone Tartus aadressil Narva mnt. 4.

Suunamuutus?

Siinkohal on toimunud kohtumisel esitletule ka lisatud (unund) teemasid/lahendusi. (Plaanis täiendada.)

Lisatud "pildimaterjal"

iPrint (printeritega toimetamisest) (14.03.2012, täiendatud 11.04.2012, 25.08.2012)

Novell OES serveri haldusest (16.03.2012)

Novell OES Help Desk / Service Desk (16.03.2012)

iFolder (failijagamisest) (18.03.2012)

ZENworks (arvutite haldusest) (20.03.2012)

Novell'i tugi (22.03.2012)

Vibe (16.06.2012)

(1) Printsiibid, mille alusel / millele tuginedes on toimetatud. See on ehk olulisim, millele saab ja tuleb toetuda.

arvutid on tootjalt Hewlett-Packard (~ HP)

arvutite korpus on small form factor

arvutite operatsioonisüsteem on OEM'ina lisatud Windows XP Pro või Windows 7 Pro (op.süsteem ei vahetu arvuti "eluajal")

arvutid on soetatud IT administraatori poolt

arvutite korpused on lukustatud (Solenoid Lock and Hood Sensor)

arvutite BIOS ning MEBx on suletud parooliga

arvutid on paigaldatud (sh-s netistatud) IT administraatori poolt

arvutite oluline (arvuti toimet ohustada võiv) nihutamine / ümber tõstmine toimub IT administraatori poolt

arvuteid administreerib/haldab IT administraator

arvutitel on üks vastutaja (~ alaline kasutaja)

arvutiklassi arvutite eest vastutab IT administraator

arvutitel on aktiivne (loe: realiseeritud) WOL (~ eemaltäratamise) ning Intel'i vPro (AMT) tugi, toetatud (n-ks i5 ja i7) platvormidel ka KVM

printerid on HP ja reeglina võrguprinterid või siis SNMP abil HP Web JetAdmin'ile tuvastatavad

printeritele liginemine üldjuhul vaid printserveri kaudu

avalikuks liginemiseks ja kasutamiseks mõeldud tehnika (auditooriumite arvutid ning projektorid, 24x7 avatud arvutiklassi B304 arvutid jms.) on lülitatud üldisesse valvesüsteemi

LCD'de ning projektorite turvamiseks kasutatakse kaabellukkusid

auditooriumite ning arvutiklasside arvutitega toimetamise juhised on (CAD) ekraani tagapõhjal

projektorite "juhtimine" arvuti kaudu, esitlustele abiks nn. klikatsid (infrapuna kaardikepp ning slaididega toimetamine)

projektorid soetatud maksimaalselt samatüübilised (Hitachi-põhised 3M või Hitachi) manageerimiseks ühtse tarkvara abil (lampide ja filtrite ajaliin, hoiatused jm.)

auditooriumite arvutite paigutamiseks/kinnitamiseks on kasutatud vajadusel spetsiaalset seinakinnitust (SFF Wall Mount/Security Sleeve)

tehnika on paigaldatud (ka auditooriumites) selliselt, et tavatoimetamistele jalgu ei jääks, st. projektorid lakke, tehnika avalikes liginemistes vajadusel seintele/aknalaudadele jm., arusaadavalt, arvutiklassides ikkagi vastavalt kasutamise spetsiifikale, meil nö. ringikujuliselt

viimastel aastatel laialdaselt levinud mobiilse tehnika kasutamine eeldab ümberkorraldusi elektriga varustatuses ning mitte ainult lisamaks pistikupesasid vaid arvestamaks sealjuures, et pistikupesadesse sisestatav on suuresti kontrollimatu ning lisaks lühistele (mis toob tihtipeale kaasa ettearvamatut) on enamasti tegemist tühjade akudega, mis võivad tekitada voolukasutuses "hüppeid", mis omakord võib tekitada elektrivarustuses katkeid elektrikilpides, seega tuleb arvestada elektriskeemides eraldi liinidega üldtehnikale ning nn. võõrale tehnikale

teaduskonna IT tehnika on IT administraatori materiaalsel vastutusel

tarkvaralitsentsid on IT administraatori hallata (välja antud ka vastav dekaani korraldus)

arvutid ja muu IT tehnika paigaldatakse kasutajale ja administraatorile (haldamiseks) sobivalt põrandast kõrgemale

ükski juhe ei vedele põrandal (juhtmed on kinnitatud sidemetega)

(2) Lokaalne sisevõrk on jaotatud kaheks - 10.0 vaid hallatavale tehnikale ning 10.3 WiFi ning "metsiku" tehnika tarvis. Lauaarvutid on 100% vaid hallatavad.

kaabliga võrguühendused on turvatud (~ switch port security kaudu)

võrguseadmed – 3Com/HP switch'id mudelid 1100, 3300, 4400 ja 4500 (3 seadet soetatud a-l 2008 ja 2010), 3Com WiFi 8750 ja 8760 (viimased soetatud 2008)

(3) Novell Open Workgroup Suite (NOWS) on see litsents, mida siin omame.

http://www.novell.com/products/openworkgroupsuite/

Open Enterprise Server (OES) sh-s katab sisuliselt ka (lokaal)võrgu kõik vajadused.

http://www.novell.com/products/openenterpriseserver/features/

http://www.novell.com/products/openenterpriseserver/features/oes-version-comparison.html

eDir / http://en.wikipedia.org/wiki/Novell_eDirectory

Mitmed osad sellest ei ole, paraku, siinkohal leidnud rakendust (GroupWise, Novell Vibe ~ Teaming, vt. VS).

Kohalikud serverid on http://infutik3.mtk.ut.ee/welcome/ (Novell NetWare 6.5'l OES2 SP1) ning http://infutik5.mtk.ut.ee/welcome/ (SUSE Linux Enterprise Server 10.3/4 ja OES2 SP3).

Käesolev versioon on OES 11, mis alles (13.12) leidis "ilmavalgust". Ehk õnnestub see a-l 2012 paigaldada.

Oluline on märkida, et nimetet litsents annab sisuliselt piiramatu 24x7 ametliku toe. Aktiivse ametliku toe olemasolu on väga oluline! Samuti, suuresti on abiks community at forums.novell.com.

Samuti, sh-s on SUSE Linux Enterprise Desktop litsentsid! Võtame SUSE Studio ja teeme endile sobiva OS'i! =)

Pisuke Help Desk'i näide (iManager'i vahendusel).

Kontoritarkvara LibreOffice.

Arvates 4.12 on NOWS'i koosseisus ka ZENworks Endpoint Security Management.

(4) Eelnimetet tarkvara üks siinseid populaarsemaid komponente meie kasutajatele on iFolder.

Kirjeldust lihtsamas keeles leiab aadressilt http://infutik.mtk.ut.ee/iFolder.htm.

ning liginemine siinsele serverile http://infutik5.mtk.ut.ee/welcome/client-software.html.

iFolder omab ka vaba lähenemist http://www.ifolder.com/.

Järgmine samm failijagamise teel - Novell Filr. Ka NOWS'i koosseisus. Vt. ka.

(5) Üks OES'i ja Novell'i populaarsemaid ja laiemalt kasutatavaid tarkvarasid on iPrint.

http://www.novell.com/products/openenterpriseserver/iprint.html

Selle vahendusel toimib siinmail kogu printimine (jaotatud kahe server vahel).

http://infutik.mtk.ut.ee/Printerid.html

http://infutik3.mtk.ut.ee/ipp

http://infutik5.mtk.ut.ee/ipp

Kasutajal piisaks klikata kas eeltoodud plaanivaatel või printerite loetelus temale liginemiseks lubatud printerile (eeldusel, et iPrint'i klienditarkvara on masinas ning kasutaja on tuvastatud) ning ... voila, printer (~ draiverid) paigaldatakse masinasse. Hallatavale tehnikale seatakse printerid paika vastava ZCM'is seatud policy vahendusel.

iPrint reporti näide ning ka pisuke iPrint'iga asjatamise näide (printeri loomine ja manageerimine iManager'i vahendusel).

Demosid vt. soovi korral siit. Sh-s on NOWS'i koosseisus oleva Service Desk'i demod.

(6) ZENworks Configuration Management (ZCM) on see vahend, mille vahendusel toimetatakse arvutite haldamisel tagamaks sisuliselt kogu elutsükli kaetus.

http://www.novell.com/products/zenworks/

Kasutusel on hetkel versioon 10.3.3, käesolev on 11.1 (11.2 beetas). Ehk jõuab sedagi veel proovida. Sh-s Mac'ide toetus lisaks siis Windows'i ning SLED'ile.

(Paraku ei ole siinne server otse viidatav.)

NB1! ZCM sisaldab mh-s ka patch management'i, tõsi, puudub kogemus (ja ka litsents, NOWS'is see ei sisaldu).

Patch management'i olulisemaga (lisaks Windows'i OS'i parandustele, vt. allpool) saab hakkama ka ZEN'i olemasolevate vahendite abil -- n-ks Adobe (Reader, Acrobat, Flash, Shock jt.), Java, Skype jt. uuendustega.

NB2! ZCM kasutajalähted võivad olla nii eDir'is kui AD's, st. ei eelda Novell'i klienttarkvara olemasolu. Vt. pilt eespool.

(7) Altiris'e Notification Server 6.0 koos HPCMS'iga (HP Client Management Solutions) on kasutusel eelkõige HP arvutite detailse info tarvis (seda hoiab ka ZCM). Aktuaalne oleks hetkel versioon 7. See osa eelnimetet tarkvarast on vabavara. Vt. näide