Интересные фишки Sharepoint 2010

Вот, что мне понравилось в SP2010, так это корпоративные теги к документам. Найти нужный документ стало быстро и удобно. Ещё понравилось, что в SP2010 можно включить BLOB и хранить большие файлы - видео, архивы и т.п. Благодаря новой фишке SQL 2008R2 такие файлы сохраняются не в таблицах, в файловой папке.
А вот с такой простой функцией как добавление версии документа из SharePoint в документ word - это проблема. Дело в том, что из SharePoint можно управлять свойствами документа word, если эти свойства - текстовые поля. Версия же документа в метаданных документа - нетекстовое поле  и синхронизировать его со версией документ SP никак нельзя. Но есть обходное решение.
Идея состоит в добавлении метки на страницу документа (напрмер, в заголовке), а уже метку связать с версией в SP. А если точнее, то делаем это так:

О, SharePoint

Ходят слухи, что старина Lotus стал сдавать позиции, а SharePoint наоборот – активно набирает обороты. Время порталов и облаков пришло, а вот от старого любимого способа хранения файлов в общих папках, похоже, приходится отказываться.    При должной фантазии и наличии квалифицированных технарей на SP можно сделать много интересных вещей, недоступных в  эпоху  файлов в папках. Это и документооборот с утверждением, обсуждение и публикацией документов. Для SP2007 Microsoft очень умно выпустило 40 бесплатных  шаблонов сайтов самой разной направленности: заявки в техподдержку, управление контактами, библиотеки документов и пр. Шаблоны примитивные, но позволяющие оценить возможности SP новому пользователю.

Про первые версии SP писали, что они кривые, сырые и т.п. С выходом SP 2010, как мне показалось, детские болезни закончились, и получился вполне себе мощный и надежный инструмент для SMB компаний, а может даже и больший компаний. Про Project Server 2010, который работает как часть SP, так пока не говорят.

Ну, так посмотрим, как SP там устроен. Ничего особого - три звена: веб-сайт (front-end), сам сервер приложений и СУБД.

Серверы, как коровы в колхозе, объединяются в фермы. В рамках фермы серверу поручается партийное задание: веб-сервером быть, приложение проджекта крутить или файлы индексировать и т.п.

Параметры железа для этого хозяйства примерно такие:

-          Web-font-end SP 2010: 4 ядра, 6 ГБ.

-          Sql Server 2008 R2: 4 ядра, 6 ГБ.

-          SP Search Services (индексатор): 2 ядра, 4 ГБ.

Это для организации размером 200-300 человек. Удобно взять 2-х юнитовый сервак, поставить там гипервизор типа vmware или hyper-v и поднять там 3 виртуальные машины.  

Самое главное после установки записать все шаманские действия, которые проделал при установки:

Удаленный безагентый доступ к проприетарным системам

Вот интересная ситуация, если вы захотите написать программу которая подключается к удаленной системе (хоть для чтения, хоть для настройки), то с UNIX\LINUX  проблем нет: берем OpenSSH. Для таких систем как Windows, MS SQL, SAP или Oracle вам понадобятся закрытие библиотеки производителей. Причём Oracle помогает разработчикам: выпускает специальную облегченную версию клиента Oracle Instant Client, которую без технических (ну там в реестре запись создать, переменные среды - вроде не сложно) и юридических проблем можно встраивать в свои продукты. Для Lotus нет специального клиента, но есть базовый клиент Lotus Notes Basic. Его достаточно просто скопировать и прописать переменную среду в операционной системе. Для MS SQL ничего особо не нужно, ибо Microsoft не забыло в Windows нужные библиотеки прописать. Для SAP можно разве что "тихую" установку сделать, никаких особых послаблений для разработчиков не предусмотрено.

Портал технической поддержки

Хотелось бы всё-таки выснить какая сейчас система поддержки, точнее портал, наиболее популярен. Посмотрел 3 системы:

1. Kayako Fusion
2. SupportCenter Plus
3. JIRA

У всех трех есть online demo. Но подробно удалось познакомиться только с первыми двумя. Больше понравился SupportCenter Plus, ибо там и функци побольше, и техподдержка поддержка пошустрее да и обновления чаще выходят. Но стоит он тоже немаленьких денег. Kayako попроще, фиксят проблемы реже, но и стоит заметно дешевле. JIRA не смотрел, но планирую как-нибудь посмотерь, поскольку там совмещены возможности портала для клиентов и трекинг багов для разработчика. Должно быть очень удобно для разработчиков. Надо будет на досуге глянуть.

А ты купи VMware ESX

Ну а что, почему бы не купить такую классную штуку, на которой можно сделать мегастенд, "облако" из виртуальных машин. Можно, например, развернуть кучу веб-серверов всех мастей и пентестить их до посинения. Можно круто прокачаться :) Только для нормально backup-а  и мониторинга желательно воспользоваться продукцией Veeam.
Понятно, что можно и бесплатным ESX пользовтаься, но это будет децентрализованная и неуправляемая система. Что некруто.
 Ну а вот собственно описание компонетов для приобретения:
Прайс VMware ESX (653 Kb)

Книжки по Lotus

Классные книжки обнаружены на http://education.inttrust.ru/etc/pages/3010
Прикупили парочку Безопасность IBM Lotus Notes/Domino R7 (Е.Киселев) и Системное администрирование Lotus Domino R.8.5 (Е.Киселев. Учебное пособие к курсу на русском языке)

Очень неплохие оказались, практичные и читаются легко. Автор пишет с юморком.

Обзор управления активами у разных вендоров

Обзор продуктов по управлению активами, они же assets.

Тип ПО	Назначение	Примеры	Элементы
Управление жизненным циклом активов	Отслеживание жизненного цикла актива от приобретения до списания. Запись актива обычно создается перед созданием связанного CI в CMDB. Соответствие рекомендациям ITAM и ITIL (SACM)	HP Asset Manager; LANDesk Asset Lifecycle Management	Актив, Тип актива
Управление конфигурациями	Центр "правды" о взаимосвязях ИТ-инфраструктуры и бизнес-сервисов	HP UCMDB; В составе Microsoft Service Manager; В составе LANDesk Service Desk	CI (configuration item), CI Type, ITU (it unit)
Сканеры инвентаризации	Автоматизация обнаружения приложений, их взаимосвязей и взаимодействий с компонентами ИТ-инфраструктуры и наполнением соответствующей объектной модели	HP Discovery and Dependency Mapping; LANDesk System Manager; Microsoft System Center Configuration Manager	device, device type, soft, soft utilization

Утилизация батареи APC

Аж через 5 лет использования батарея старенького APC BACK-UPS CS 500 наконец-то отказалась напрочь работать, о чём постоянно напоминал бипер ИБП. Между выламыванием бипера и заменой батареи я выбрал второе. Купить новую батарею оказалось несложно, а вот куда деть старую - пришлось подумать.
Как сознательный гражданин я решил батарею утилизировать для чего обратился в саппорт APC. Мне посоветовали отнести батарею в официальный сервис-центр или в любой пункт приема свинцовых акккумуляторов. Официальный сервис мне приглянулся больше, в итоге отправился сюда ООО "АГС Дистрибьюшн" г. Москва, Варшавское шоссе 39Б, стр.1, 3 этаж, тел.: +7 495 7339636. Дальше - дело техники и навыков ориентирования, потому что найти трехэтажный офис среди гаражей и пром. зданий непросто. Но я их всё-таки нашел и тожественно вручил использованную батарею ответственному сотруднику.

Вибираем сервис видеоконференций

Видеоконференции используются всё чаще: см. фильм "Мне бы в небо". Вот и мне пришлось как-то повыбиратьсервис для видеоконференций. Мне понравился spreed.com - простой понятный интерфейс, для 3-человек бесплатный. Понравилось и то, что на flash. т.е. должен работать на разных браузерах и разных ОС. А главное, что в spreed есть возможность общего окна приложения. Провели несколько конференций - вполне нормально. 
Но всё-таки это не очень популярный сервис и изначально хотелось сделать тоже самое в популярнейшем Skype. Мешало только отсутствие общего окна приложения, но уже в 5-й версии оно появилось. И теперь  небольшие конференции с демонстрацией продукта удобнее всего проводить именно в Skype, универсальнее и проще сложно придумать. Тем более не так давно Skype приобрел популярный сервис QIK для видеоконференций в мобильных устройствах.
А spreed и подобные ему системы, наверное, есть смысл использовать для больших собраний, на сотни участников.    

Однажды Сисадмин захотел установить в локальной сети сканер безопасности.
Инь Фу Во сказал:
– Не делай этого.
– Но почему?
– В нашей сети сто компьютеров. Сканер найдёт тебе по две-три уязвимости на каждом из них.
– Ну, да, найдёт...
– А что ты будешь делать с этими уязвимостями?
Сисадмин задумался и ничего не ответил Учителю. Сканер безопасности он не поставил.

Остальное здесь: http://asher.ru/InFuWo

Автоматизация настройки Windows Firewall (скрипт)

Для работы WMI иногда надо настроить Windows Firewall для расрешения WMI трафика. Задача усложняется тем, что для Windows XP и Windows 2003 используется старый firewall, упрощенный. А для Windows Vista, 7, 2008 - новый, продвинутый. В продвинутом есть стандартные  правила для WMI но их лучше не трогать, а создать новые, как рекомендует Microsoft: http://msdn.microsoft.com/en-us/library/aa822854 Для "старого" WF (Windows Firewall) надо просто разрешить удаленные подключения, в нем нет гибких правил. Попробовал сделать скрипт, который настраивает и новый и старый WF. Вроде работает :) Пользуйтесь:

@ECHO OFF
REM Проверяем правильность введенных параметров
IF /i "%1" NEQ "set" IF /i "%1" NEQ "unset" GOTO ERR
IF "%1" EQU "" GOTO ERR1
IF "%2" NEQ "" GOTO ERR2

IF /i "%1" EQU "unset" GOTO UNSETF

:FWSET
REM для старых ОС (позже Windows 6.0***) выполняем старую команду настройки Windows Firewall
ver | find "6."
IF ERRORLEVEL 0 GOTO NEWSETF

REM Настройка windows firewall для Windows XP, Windows 2003
netsh firewall set service RemoteAdmin enable
GOTO EXIT

:NEWSETF
netsh advfirewall firewall add rule dir=in name="DCOM" program=%systemroot%\system32\svchost.exe service=rpcss action=allow protocol=TCP localport=135
netsh advfirewall firewall add rule dir=in name ="WMI" program=%systemroot%\system32\svchost.exe service=winmgmt action = allow protocol=TCP localport=any
netsh advfirewall firewall add rule dir=in name ="UnsecApp" program=%systemroot%\system32\wbem\unsecapp.exe action=allow
netsh advfirewall firewall add rule dir=out name ="WMI_OUT" program=%systemroot%\system32\svchost.exe service=winmgmt action=allow protocol=TCP localport=any
GOTO EXIT

:UNSETF
REM для старых ОС (позже Windows 6.0***) выполняем старую команду настройки Windows Firewall
ver | find "6."
IF ERRORLEVEL 0 GOTO NEWUNSETF

REM Настройка windows firewall для Windows XP, Windows 2003
netsh firewall set service RemoteAdmin disable
GOTO EXIT

:NEWUNSETF
netsh advfirewall firewall delete rule name="DCOM"
netsh advfirewall firewall delete rule name="WMI"
netsh advfirewall firewall delete rule name="UnsecApp"
netsh advfirewall firewall delete rule name="WMI_OUT"
GOTO EXIT

:ERR
ECHO First parameter is incorrect. Enter SET or UNSET
GOTO EXIT

:ERR1
ECHO Enter parameter
GOTO EXIT

:ERR2
ECHO Too many parameters
GOTO EXIT

:EXIT