Category Archives: Viss pārējais

Linux server RAM

Mazs atgādinājums sev, kā var veiksmīgi un samērā ātri atbrīvot operatīvo atmiņu Ubuntu serverī, lai paātrinātu tā darbību. Izrādās, ir nepieciešamas pāris vienkāršas komandas un nav vajadzīgi nekādi papildus rīki. Viss ir iebūvēts sistēmā.

Visu ieteicams darīt ar root tiesībām.

sudo su

Pārbaudīt izmantoto un brīvo atmiņu var ar divām komandām:

top

free -m

Lai atbrīvotu atmiņu, droši var izmantot šīs komandas:

sync
su
echo 3 > /proc/sys/vm/drop_caches

Komandas kopēt pa vienai.

Pēc tam atkal var pārbaudīt, kā situācija mainās ar komandu free -m

Kas tiek panākts ar šīm komandām? Visa informācija, kura glabājas RAM, lai paātrinātu informācijas apmaiņu un nebūtu jāmoca HDD tiek ierakstīta tpakaļ uz HDD un process sākas no sākuma. Ar laiku serveris atkal aizpildīs RAM, bet var jau izveidot skriptu, kurš reizi dienā labos šo situāciju. Protams, ieteicamais variants ir palielināt servera RAM apjomu, ja tas ir virtuālais serveris, tad tas būtu izdarāms lētāk, ātrāk. Protams, ja to atļauj hosts.

Ubuntu un L2TP/IPSEC

Atkal jau par Linux lietiņām. Kā izrādās, ubuntu nav īsti sakarīga klienta priekš L2TP/IPSEC tuneļiem. Atkal jau jāčakarējas ar meklējumiem un eksperimentēšanu. Bet šobrīd tuneļi man ir ļoti aktuāli, jo ir vajadzība administrēt pāris maršrutētājus, bet portus nekādus netaisos vērt vaļā. Tikai un vienīgi caur VPN vai caur lokālo tīklu, nekādi savādāk. Negribās riskēt ar iestādes drošību. Pagaidām esmu nonācis līdz situācijai, ka esmu nekur.  Visu daru no darba vietas lokālā tīkla. Pat dokumentiem no mājām netieku klāt, kas no vienas puses ir labi, nav jāstrādā no mājām, bet citreiz nevar pat izlabot sīkumu, par ok atceros uz īsu brīdi un nepierakstu, lai as tiktu labots nākamajā dienā.

Tā ka jāturpina meklējumi vai arī būs vienkārši jāmaina VPN tuneļa veids. Labprāt izmanoti OpenVPN, bet Mikrotik prot tikai visu satiksmi laist caur TCP, un tas ir samērā lēns pasākums. Kaut gan jau sen sola, ka drīz būs arī caur UDP, kas ir krietni ātrāks risinājums. Dzīvosim redzēsim, kad Mikrotik pildīs savu solījumu. Bet pagaidām es sēžu mājās bez VPN risinājuma. Laikam pārāk šķības rokas un pietrūkst motivācijas meklēt kaut kādu risinājumu.

Dzīve ar Linux

Tad nu lūk. Dzīve ar Linux atsākusies.
Datorā iemājojās Ubuntu 14.04. Sistēmas parametri:

POZĪCIJA KOMPONENTE
CPU: AMD Phenom II X4 955 Black edittion
RAM: 8B DDR3
HDD1: /home/backup 500GB rezerves kopijām
HDD2: /home 500GB lietotāju datiem
SSD1: 80GB Intel SSD (pavecs) sistēmai ,jeb /
VGA: AMD HD6850

Pagaidām viss darbojas pieklājīgi. Sāku apdomāt gan VGA draivera nomaiņu uz AMD piedāvāto, nevis to, kas pieejams Ubuntu repos. Priecē tas, ka ir iespējams pieklājīgi darbināt World of Tanks ar 30 fps (protams wine piepalīdz). Vēl priecē, ka Steam darbojas korekti un var ik pa laikam uzspēlēt kādu šūteri, lai atslēgtos no ikdienas padarīšanām.

Ir nokonfigurēta rezerves kopiju veidošana. Kaut kas līdzīgs Time Machine, kas atrodas OS X, ka var atgūt failam vairākas versijas. Protams, redzēs, kā tas dzīvē realizēsies. Būs jāpatestē šis pasākums. Draudzenei varētu patikt šāda padarīšana, jo bieži tiek strādāts ar dokumentiem un citreiz sanāk šo to sabojāt, lieku izdzēst utt.

Kas būtu jāizdara:

  • L2TP/IPSEC klients. Jātiek klāt pāris Mikrotikiem
  • IDE priekš PHP jādabū virsū. Jāizdomā kāda būtu labāka. (dažreiz niekojos ar kodēšanu)
  • Normāls bezmaksas Google Drive atbalsts, grive neder, jo neapmierina ātrdarbība, stabilitāte.

Bet pārējais jau ir uzstādīts vai jau bija iekļauts sistēmā. Jāskatās, cik ilgi izturēšu šoreiz. Lielākais termiņš ar Linux uz datora ir viens mācību gads no vietas, ieskaitot vasaru. Un tad neskaitāmas pārinstalācijas, dual-boot.

Turpināšu pierakstīt savus panākumus, nedienas un uzvaras saistībā ar Linux Ubuntu uz mana mājas datora.

Linux. Jau atkal.

Laikam esmu samērā nepastāvīgs uz OS izvēli. Bieži mainu OS versijas, to piederību pie M$ vai Linux saimes. NU un jau atkal ir pienācis laiks, kad gribas kaut ko pamainīt. Kā nekā, kopš iznācis Windows 8, esmu iegādājies licenci un to lietoju. Nu jau vairāk par 2 gadiem. Bet, ir pienācis laiks kaut ko pamainīt. Tāpēc esmu izlēmis atkal, kārtējo reizi,  palietot Linux bāzētu OS. Kā vienmēr, tas būs Ubuntu. Izvēle krita uz 14.04 LTS

Ubuntu varētu būt ne pati labākā izvēle. Bet Linux paliek Linux. Un esmu pazīstams ar šo OS samērā labi, komandrinda failsistēma un tās īpatnības ir zināma un pats galvenais, protams, šai OS ir ļoti liela komūna un pamācības. Tāpēc ir iespējas eksperimentēt, izmēģināt jaunas lietas, iemācīties ko jaunu. Man vienmēr patici pielāgot savu darba vietu savām vajadzībām. Ne vienmēr par pamatu ir bijuši funkcionāli iemesli, cik “because I can” . Esmu jau rakstījis un atrādījis, kā esmu Ubuntu pārveidojis par OS X klonu.

Šoreiz gan stāsts ir nedaudz savādāks. Redzot, ka Microsoft dodas uz īrēšanas biznesa attīstīšanu un pēdējās konferencēs bieži tiek runāts, par to, ka īrēt ir labāk, inovatīvāk un izdevīgāk, var noprast, ka drīz Windows un Office būs īrējams pasākums bez iespējas uzstādīt offline versiju. Bet tā kā cenšos visu programmatūru uz datora turēt legālu, netaisos maksāt īres maksu par operētājsistēmu un ofisa programmatūru. Tāpēc jāsāk pieradināt sevi un mājinieki pie alternatīvām. Jo īpaši, ka ar katru gadu Linux iet samērā nopietnus soļus uz priekšu. Es nesaku ka vienmēr pareizā virzienā, bet uz priekšu. Attīstība notiek. Un Linux gadījumā man vēl pagaidām ir izvēles iespējas, ko es gribu un ko negribu redzēt savā sistēmā.

Tad nu lai atsākas mani kārtējie piedzīvojumi Linux vidē. Jāpiezīmē gan, ka servera OS tiek izmantoti pārsvarā Linux, ja neskaita vienu Windows serveri.

Google Apps integrācija ar AD 2. daļa

Kā jau virsraksts saka priekšā, šis raksts turpinās iesākto tēmu, kā integrēt vienotā sistēmā Google Apps un Active Drectory . Iepriekšējā rakstā aprakstīju, kā sinhronizēt lietotāju datus, izņemot paroles. Bet būtu ļoti jauki, ja tās arī sinhronizētos. Protams, būs tādi, kuri teiks, ka labāk lietot dažādas paroles, jo tas ir drošāk. Piekritīšu. Bet, diemžēl, sabiedrības vairākums jau tā ar grūtībām izdomā sarežģītu paroli (vismaz 8 simboli, vismaz viens lielais burts, viens skaitlis) un kur nu vēl atcerēties 2 un vairāk tādas. KĀ arī organizācijā ir mazs noteikums, mainīt paroles ik pa 3 mēnešiem. Tas ir murgs administratoram, jo visu laiku jāklausās pārmetumi, aizbildinājumi, kāpēc paroles aizmirstas. Tāpēc, manuprāt, ir labāk dot lietotājam vienu paroli abām platformām, likt mainīt viņiem paroli vienu reizi 3 mēnešos. Un ieguvums ir tāds, ka arī e-pastam tiks mainītas paroles.

Protams, Google par visu ir padomājusi, un ir izstrādāts speciāls rīks, kurš darbojas kā serviss uz servera. Lietotne monitorē, vai lietotājs, administrators ir samainījis paroli. Un ja tas tā notiek, tad parole automātiski tiek sasinhronizēta ar Google Apps serveriem. Tik vienkārši.

Instalējot lietotni ir jānorāda domēns un lietotājvārds, kuram ir piekļuve domēnam. tas arī viss. pārējais notiek automātiski.

Tagad gan lietotāju informācija, gan lietotāju paroles ir sinhronizētas starp abām sistēmām un administratoram ir nedaudz atvieglots darbs. Par ko vienmēr ir prieks.

Lietotni var iegūt šeit.

Kā atvieglot lietotāju administrēšanu Aktīvajā Direktorijā.

Šī ir atkāpe no rakstu sērijas par Google Apps un Aktīvās Direktorijas integrēšanu vienotā sistēmā. Kad vajadzīgs integrēt divas jau lietošanā esošas sistēmas, tad nākas labot un piekoriģēt vairāku desmitu un pat simtu lietotāju detaļas. Bieži sanāk, ka izmaiņas ir viena piezīme, ievietošana konkrētā grupā un tā tālāk. Es pat brīnos, ka Microsoft paši nav izstrādājuši rīku ar grafisko interfeisu, lai atvieglotu administratoru darbu. Protams, visu var izdarīt caur komandrindu, bet ne vienmēr ir pietiekami liela zināšanu bāze, pieredze, vai vēlme kaut ko sačakarēt drukas kļūdas dēļ. Internetā var atrast dažādus maksas un bezmaksas rīkus. Man arī bija nepieciešams kāds rīks, kurš atvieglos manu dzīvi. Protams, gribās kādu bezmaksas, no zibatmiņas palaižamu, un bez miljons tūlbāriem un reklāmām. Pameklēju un atradu.

BulkADUsers_Main

Programma saucas Bulk AD Users. Programmu izstrādāja WiseSoft. Izstradātājs sola, ka programma ir bez maksas, t drīkst lietot kā mājās, tā arī uzņēmumos. Nav pilnīgi nekādu ierobežojumu. Pēdējo reizi programma atjaunota 2010. gadā, bet pat uz server 2012R2 viss darbojas kā paredzēts. Protams, rīks ir ļoti spēcīgs un funkcijām pārbagāts. Bet manā gadījumā aprakstīšu vienkāršāko pielietojuma variantu.

Šī utilīta izmanto ldap protokolu, lai savienotos ar Aktīvo direktoriju. Var ļoti veinkārši veikt dažādas darbības ar lietotājiem, pievienot visiem AD lieto’tajiem uzņēmuma e-pastu, pievienot vairākus lietotājus grupām. Mainīt departamentus un pat atjaunināt visiem paroles. Programma atbalsta paroļu ģenerēšanu vai var ievadīt vēlamo pirmo paroli visiem lietotājiem.

Programma man ļoti atviegloja darbu, lai 1000 studentiem pievienotu jaunos organizācijas e-pastus un, protams, arī darbiniekiem pieveinotu viņu e-pastus. Tika ietaupīts laiks un viss ir pārskatāmi un var viegli izkontrolēt darba rezultātu, kā arī atkrīt drukas kļūdu iespējamība, ko var pieļaut komandrindā. Protams, pieredzējušam administratoram šis liekas lieks. Bet iesācējiem, vai tiem, kuriem nav daudz brīva laika, šis rīks noder.

Piemēram, lai samainītu visiem lietotājiem e-pastu. Nepieciešams atlasīt vajadzīgos lietotājus. Var izvēlēties pēc Grupām, pēc OU (Organisation Units), vai vienkārši atlasīt leitotājus. Tad Izvēlas labot lietotāja rekvizītus. Programma ļaus labot tikai tos laukus, kuri sakrīt visiem lietotājiem.   
BulkADUsers_BulkModify
Lai pievienotu e-pastu, pie Mail rakstam: %name%.%surename%@mansdomens.lv Gala rezultātā katram lietotājam būs epasts vards.uzvards@mansdomens.lv . Darbība aizņem pāris sekundes.

Šeit ir iegūstama programma.

Google Apps integrācija ar AD 1. daļa

Gogole Apps integrācija ar Active Directory (AD). Ir divas lietas, kuras gribās sasaistīt ar iekšējo tīklu- Lietotāji un to e-pasti. Kā arī būtu jauki, ja visur lietotājam būtu viena parole un viegli varētu administrēt paroles caur AD, lai nav jāblandās pa visām Google Apps web lapām un jāklikšķina pogas. Visu var viegli automatizēt un sinhronizēt. Vajag nedaudz piedomāt, bet tikai vienreiz.

Vispirms ir jāsinhronizē lietotāji un viņu elektroniskais pasts. Jo tikai tad var aktivizēt paroļu sinhronizāciju. Protams, Google par visu ir padomājusi un ir izveidoti bezmaksas rīki konkrēto uzdevumu paveikšanai.

Lai sinhronizētu lietotājus, grupas un elektroniskos pastus, tad ir nepieciešams lejupielādēt Google Apps Directory Sync.
Programma, izmantojot LDAP savienojumu, pieslēdzas Windows Server aktīvajai direktorijai. darbojas gan ar Server 2003, gan 2008, gan 2012R2. Vienīgi pirms kaut ko sinhronizēt ir jāizveido konfigurācija:

  1. Jānorāda ko vēlas sinhronizēt
    • Organizācijas (OU);
    • Lietotājus;
    • Grupas;
    • Profilus;
    • Kalendāru;
    • Koplietotos kontaktus;
  2. Jāautorizē aplikācija ar Google Apps domēnu
  3. Jāautorizē aplikācija ar Windows Server AD
  4. Jānorāda kritēriji pēc kā izvēlēties grupas;
  5. Jānorāda kritēriji kādus lietotājus sinhronizēt;
  6. Jāizvēlas ko darīt ar dzēstiem vai bloķētiem lietotājiem iekš AD

Lai sinhronizācija būtu veiksmīga, katram lietotājam pie profila, iekš AD ir jānorāda Google Apps elektroniskais pasts. Jo savādāk Google izstrādātais rīks nesinhronizēs lietotājus, bez šīs informācijas.

Ar nosacījumiem, kā atlasīt vajadzīgos, nevajadzīgos lietotājus, nodrošina pats rīks, bet, protams, var veidot pats savus kritērijus, kā iedabūt lietotājus un to grupas iekš Google Apps domēna. Neesmu gan ieplānojis aprakstīt smalkāk darbības principus. Bet varu piebilst, ka Google ir izveidojusi samērā labi saprotamu dokumentāciju un ar to nevajadzētu rasties problēmām. Vienīgi mans ieteikums ir, ja ir iespējams, tad Google Apps un AD vajadzētu sinhronizēt jau AD un Google Apps projektēšanas brīdī, tad būs mazāk problēmu ar lietotāju grupām, Organizāciju vienībām (OU). Man sanāca šo visu darīt, kad domēns jau ir palaists reālā darbībā un Google Apps arī tiek lietots ilgāku laiku. Tāpēc bija ļoti jāseko līdzi, lai nesabojātu abas sistēmas un lietotāji nejustu, ka abas sistēmas ir sinhronizētas. Jo īpaši jāpievērš uzmanība sinhronizācijas atskaitēm, kur norādīts bloķēto lietotāju saraksts un jāpaseko, lai nav bloķēts kāds aktīvais lietotājs, jo Aktīvajā Direktorijā nav pareizi norādīt e-pasts utt. Protams, rīks piedāvā simulēt sinhronizāciju, silti iesaku pirms katras reālās sinhronizācijas nosimulēt to, jo tad atskaitēs var redzēt, kas notiks ar lietotājiem- kādi tiks izveidoti, kādi tiks pārsaukti un kuri tiks dzēsti, vai bloķēti, atkarībā, ko izvēlēsies iekš iestatījumiem, ko darīt ar Aktīvajā Direktorijā dzēstajiem lietotājiem iekš Google Apps.

Tas pagaidām arī viss. Nākamajā rakstā apskatīsim vienu jauku rīku, lai masveidā visiem lietotājiem pievienotu iestādes e-pastu, un lai nav jāmokās ar katru lietotāju atsevišķi.

 

Turpinājums par Windows nejēdzībām

Kā jau rakstīju iepriekš. Windows sistēmām ir problēmas ar koplietošanu (SHARING). Lūk arī kāda apvienība Cylance ar Brian Wallace vadībā atkāja, ka joprojām pastāv viena jauka ievainojamība kopš 1997. gada. Tas ir pagājušasi gadu tūkstotis, gadsimts utt. Nejēdzība augstākajā līmenī.

Īsiem vārdiem problēma ir sekojoša.
Kad upuris savā Internet Explorer, turpmāk “Spartan” pārlūkā atver saiti file://servera.ip.adrese , Windows ļoti godprātīgi šim serverim nosūta konkrētā lietotāja datus (lietotājvārds, parole). Protams, par laimi, informācija ir šifrēta, bet kā saka pētījuma autori, parole ir uzlaužama nepilnas dienas laikā, ja ir sakarīgi dzelži (mūsdienīga VGA), jo šifrēšanai izmanto 1998. gada metodes, kas mūsdienās vairs nav nekas īpašs.

Lai pasargātu sevi no šīs ievainojamības, ir ieteicams nokonfigurēt ugunsmūri, lai tas nelaiž ārā datu plūsmu caur 139 un 445 TCP portu. Nevajag sajaukt ar ienākošos datu plūsmu, jo šoreiz uzbrukums notiek no iekšienes uz āru un nelīdzēs plūsmas nobloķēšana uz datortīklu. Protams, lai notiktu šāds uzbrukums, ir nepieciešams piekļūt iekšējam datortīklam. Pētījuma autori gan norāda uz to, ka internetkafejnīcu publiskajos tīkos tas ir izdarāms samērā viegli, protams, ļaundarim jābūt ar samērā labām zināšanām. Kaut gan, par kaitniecisko serveri var izmantot pat Android planšeti, lai iegūtu šifrētās paroles un vēlāk tās atkodētu uz pieklājīgiem dzelžiem un tad jau var turpināt kaitnieciskos darbus.

Oriģinālais pētījuma materiāls.

Kas ir Google Apps

Sveicināts!

Šajā rakstā mēģināšu nedaudz izklāstīt par to, kas ir Google Apps un kā to pielietot savā organizācijā.  Tā kā jaunā darbavieta ir mācību iestāde, tad izskaidrošu kādas ir priekšrocības tieši izglītības iestādēm.

Kas ir Google Apps?
Vienkārši sakot Google Apps ir LDAP risinājums, tā ir alternatīva Active Directory servisam, ko piedāvā Microsoft. Vienīgi Google Apps ir integrēti dažādi servisi un rīki, kuri atvieglo dzīvi administratoram un nav jāmokās ar dažādu lietotņu, serveru uzstādīšanu, konfigurēšanu, drošības monitorēšanu. Pieejamie Google Apps servisi:

  1. Gmail
  2. Calendar
  3.  Drive
  4. Clasroom (Tikai mācību iestādēm)
  5. Contacts
  6. Sites
  7. Talk/Hangouts
  8. Vault
  9. Mobile

Populārākie nenoliedzami ir Gmail, Calendar, Contacts, Drive. Visi šie servisi būtiski atvieglo administratora dzīvi organizācijā. Nav jāuztraucas kā sinhronizēt vairākus kalendārus, kā koplietot dokumentus kopīgai rediģēšanai, e-pastu problēmas, SPAM, pieejamība. Un pats labākais, uz Android viedierīcēm servisi darbojas bez īpašas konfigurācijas, kā arī var administrēt pašas viedierīces (atrašanās vietas, instalētās aplikācijas, dzēst, ja pazaudēts.) Bet pats, pats labākais, mācību iestādēm nav nekāda limita uz mākoņa- katrs lietotājs var izmantot kaut vai 10TB diska vietas uz mākoņa, un tas neko neietekmēs. Viss ir bezmaksas.

Lai sāktu lietot Google Apps, ir nepieciešams reģistrēties . Google Apps ir paredzēts juridiskām personām- uzņēmumiem, pašnodarbinātajām personām, mācību iestādēm. Visiem, izņemot mācību iestādes Google Apps ir maksas pakalpojums. Pirms laika vēl mazās organizācijas līdz 5 darbiniekiem, varēja reģistrēties un izmantot sistēmu bez papildus maksas. Bet nu vairs šādas funkcijas nav. Tie, kuri paspēja, tie var lietot bezmaksas Google Apps līdz 5 darbiniekiem.

Vēl viena obligāta prasība- organizācijai vajadzīgs domēna vārds. To var iegādāties nic.lv . Domēna vārds nepieciešams, lai varētu izveidot e-pastu katram darbiniekam ar unikālo domēnu- vards.uzvards@tavsdomens.lv . Jo bez elektroniskā pasta nav iespējams lietot pārējos servisus.

Apskatīsim katru no piedāvātajiem servisiem.

1. Gmail

Kā jau pats nosaukums saka priekšā, tas ir vecais labais Google epasts. Saskarne ir tieši tāda pati kā bezmaksas variantā, bet mācību iestādes var atslēgt uzbāzīgās reklāmas. E-pastam var ērti piekļut gan no interneta pārlūka, vai no Android vai iPhone ierīcēm. Arī Windows Phone.  Ir arī iespējams lietot  IMAP/POP3. Uz Android ierīcēm integrācija ir daudz dziļāka un sinhronizējas pilnīgi viss. Mācību iestādēm pasta kastītes izmērs ir neierobežots, pielikuma izmēra limits ir 10-20 MB. Pielikuma maksimālo izmēru var mainīt administrators pēc saviem ieskatiem.

2. Calendar

Vecais labais Google kalendārs. Lielākā priekšrocība- var publiskot kalendāru kolēģiem, var publiskot visai pasaulei. ļoti laba integrācija ar Android ierīcēm, teicama centralizēta vadība. Administrators var iaveidot kalendāru konkrētām darbinieku grupām, piemēram, pasniedzējiem, un izlikt paziņojumus par semināriem, iekšējo informācijas sistēmu darbību pārtraukumiem utt.

3. Drive

Manuprāt šis serviss arī neprasa īpašus komentārus. Atkal jau jāizceļ, ka nav izmēra ierobežojumi, katrs organizācijas lietotājs var glabāt kaut vai 10 TB ar informāciju, un pat vairāk. Atkal jau viegli administrēt, piešķirt tiesības grupām konkrētām mapēm, failiem. Mums vienā projektā Lietuviešu kolēģi pat izveidoja e-bibliotēku uz Google Drive Bāzes. Nav pārāk smuki, bet funkcionāli. Protams iekš Drive var rediģēt Word, Excel, powerpoint dokumentus, vienīgi tie tiks konvertēti uz google docs formātu. Var rasties mazas domstarpības ar Latvijas likumdošanu, jo dokumentu aprites likumā par drošiem tiek uzskatīti docx un odf dokumenti. Google docs nav uzskatāmi par drošiem. Tāpēc jebkurā gadījumā, ja vajadzēs dokumentus parakstīt ar drošu elektronisko parakstu, tie būs jākonvertē uz docx, odf, xlsx formātu. Konver’tejot, kā zināms, bieži rodās mazas ķibeles ar formatējumu un fontiem, tāpēc tam ir nedaudz jāpaseko līdzi. Jānēm vērā, ka administratoram ir teorētiskas un praktiskas iespējas pieķļūt darbinieka dokumentiem. Ir divi gadījumi- vienkārši nomaina darbinieka paroli, vai arī ja lietotājs tiek dzēsts no sistēmas, Google Apps piedāvā visus dokumentus pārkopēt uz savu kontu, lai nekas neiet zudumā. Tas nedaudz aizkar privātuma tiesības, bet neviens neliek glabāt privātos dokumentus uz darba diska, lai cik tas kārdinoši neizskatītos.

4. Clasroom

Tas ir jaunums un pieejams tikai mācību iestādē. šī ir ļoti līdzīga alternatīva Moodle (cerams zini kas tas ir). Tā ir mācīšnas un mācību platforma. Pasniedzējam ir iespēja izveidot mācību klasi (Clasroom), priekšmetu un ievietot šajā priekšmetā visus nepieciešamos materiālus elektroniski. Arī var ievietot testus, iespēju augšupielādēt mājasdarbus utt. Jāsaka godīgi, Google vajadzēja vienkārši iegādāties Moodle, jo pagaidām viņu Clasroom ir ļoti kokains, nepraktisks. Un pats svarīgākais mīnus ir tas, ka nav iespējams ļaut piekļuvi studentiem no citām mācību iestādēm. PIlnībā atkrīt sadraudzības iespējas, integracijas un sasaistes ar citām sistēmām. Mums tieši tā gadījās ar Lietuviešu kolēģiem, kuri visu bāzēja uz Google clasrooms un mēs nekādīgi nevarējām sasaistīt abus domēnus darboties vienā Clasroom. Moodle gan ļoti lieliski spēj izpildīt šādu funkciju, par to gan citreiz.

5. Contacts

Izskatās mazsvarīgs, bet ļoti noderīgs rīks. Ļoti atvieglo personāla un studentu apziņošanu. Var veidot koplietotus kontaktu sarakstus, nav 100 reizes jādublē informācija un jāizplata katram darbiniekiem. Viss vienmēr ir pieejams un informācija katru reizi tiek sinhronizēta ar serveriem “mākoņos”.  Pietiek zināt personas vārdu un uzvārdu, lai dabūtu rokās tālruņa nr., epastu un pārējo informāciju, kura ir koplietota.

6. Sites

Var veidot publiskas vai iekšējas organzācijas web lapas. Ļoti labi integrējas ar Google dokumentiem. Ātrdarbība varētu būt labāka, bet ir paciešama. Arī var veiksmīgi izmantot mācību procesā, vaia rī ļaut katram darbiniekam rakstīt blogu, veidot intranet ar kopīgu failu glabātuvi utt. Samērā parocīgs rīks.

7. Talk/Hangouts

Drīzumā tikai Hangouts. Samērā labs, bet atkal jau kokains rīks. Paredzēts video konferencēm. Izglītības iestādēm var veidot konferenču zvanus līdz 10 personām (nezinu kā ir uzņēmumiem). Video kvalitāte samērā laba, bet mazs atbalstīto ierīču saraksts (kameras, skaņas kartes, mikrofoni). Bieži pieviļ webkameras, ļoti tiek kropļota skaņa. Nejēgā liels noslogojums datortīklam, lai vektu 1080p zvanu, vajag vismaz 12 Mbit/s līniju tikai zvanam (vienam savienojumam), ja klausās vesela klase, vajag vismaz 100 Mbit/s . Lielākais ieguvums var lietot arī savā viedierīcē un piedalīties lekcijā. Ļoti liels trūkums, sistēma neprot pilnvērtīgi izmantot daudz-monitoru sistēmas. Precīzāk visu rāda tikai uz viena monitora, no otrā monitora nav diži nekādas jēgas. Nevar normāli, kā konferenču iekārtām uz vienu monitoru palaist prezentāciju bet uz otru skatīties kas notiek otrajā galā. Bet lietot var, un mums nācās lietot.

8. Vault

Pats nosaukums jau izsaka visu. Tas ir seifs, kurā glabājas noderīgas lietas par katru lietotāju. Diemžēl nav bijusi vajadzība izpētīt smalkāk. Kad izpētīšu, noteikti ierakstīšu smalkāku aprakstu.

9. Mobile

Šis serviss ļauj sinhronizēt informāciju ar viedierīcēm. Pārsvarā Android. Tiek sinhronizēts kalendārs, epasts, kontaktpersonas, Google Drive utt. Kā arī administratoram ir iespējams redzēt kādas lietotnes ir uzinstalēts uz Android ierīces. Likt lietotājam obligāti uzstādīt LockScreen paroli, noteikt paroles garumu. Kā arī vajadzības gadījumā atrast, kur atrodas viedierīce un attālināti dzēst pilnīgi visu informāciju no ierīces un bloķēt to. Pagaidām nācies tikai izmantot atrašasnas funkciju un IMEI koda operatīvai iegūšanai.

 

Tas būtu īsumā par Google Apps un par to pamat servisiem. Protams, var pievienot papildus funkcionalitāti. Piemēram ļaut katram organizācijas lietotājam izveidot Youtube kanālu, Google+ profilu. Var instalēt un lietot trešo pušu izstrādātos rīkus. Protams, ir pieejams API, lai varētu veidot savus risinājumus. Pagaidām esmu izmantojis vienu reizi, lai varētu autorizēt Google Apps lietotājus iekš Moodle sistēmas. par to kā vienmēr citreiz.

Galvenie plusi, kā jau minēju- nav jālauza galva, lai varētu pašrocīgi ieviest šādus servisus savā organizācijā, administrēt tos un uzturēt. Viss tiek darīts admina vietā. Atliek vien pievienot lietotājus un ik pa laikam atjaunināt aizmirstās paroles. Bet ir viens trūkums. Citiem tas ir mazsvarīgs, bet citiem būtisks- nevar ietekmēt sistēmas darbību- nevar tik viegli ieviest savas izmaiņas, nevar mainīt darbības principus. Vienmēr jālieto jaunākā versija, nevar paturēt veco labo versiju, vai saskarni, jo lietotājiem labāk patika, vienmēr jāseko līdzi laikam un jāprot pielāgoties. Kā arī citreiz Google var izdomāt, ka šādu tādu servisu var slēgt un nav nekādas citas alternatīvas, vai arī ōti grūti sasinhronizēt ar esošo Google apps sistēmu. Protams, ja esi spēcīgs programmētājs, var izdarīt bŗinumu lietas ar API.

Administrēšana

Administrēšana ir samērā vienkārša un neprasa pārāk lielas piepūles. Pārsvarā viss notiek caur web interfeisu. Protams ir šādas tādas lietas, ko var iedabūt caur komandrindu, bet tas ir cits stāsts. Vis ir samērā labi dokumentēts un saprotams. Var dalīt lietotājus organizācijās, grupās. Var veidot grupu e-pastus. Piemēram grāmatvedībai var izveidot e-pastu gramatvediba@mansdomens.lv  un visas vēstules iekritīs visiem grāmatvežiem. Var pievienot vairākus domēnus. Piemēram mums ir divi domēni, viens darbiniekiem un pasniedzējiem, viens studentiem, lai pēc e-pasta jau varētu saprast, vai konkrētā persona mācās vai strādā mūsu iestādē. Lietotājiem var aizliegt google servisu lietošanu, piemēram aizliegt veidot youtube kanālu ar organizācijas e-pastu, veidot profilu Google+ utt. Kā jau sākumā minēju viss balstās uz LDAP, tāpēc Google Apps ļoti labi sinhronizējas ar aktīvo direktoriju. Var gan importēt lietotājus, gan sinhronizēt paroles. Bet par to citreiz.

Kā jau Googlei pieklājas, ir pieejama statistika. Tiek atainota lietotāju aktivitāte, cik daudz vietas uz servera aizņem katrs lietotājs. Kad pēdējo reizi lietotājs ir ielogojies sistēmā. Var atlasīt tos, kuri sistēmu neizmanto vispār vai ne tik aktīvi cik gribētos. Var arī redzēt cik drošu paroli izvēlējies lietotājs. Protams, nerādā pašu paroli, bet pieraksta- Weak, Normal, Strong . Tas arī ļauj administratoram veidot sarakstu ar tiem lietotājiem, kurus vajadzētu monitorēt, vai vienkārši jāpaziņo par drošākas paroles izvēli.

Šis varētu būts tāds bāzes raksts, par to, kas ir Google Apps. Turpmāk uzrakstīšu kā var apvienot organizācijas Aktīvo Direktoriju ar Google Apps un kā sinhronizēt gan lietotājus, gan paroles, gan grupas ar Google Apps. Bet tas nedaudz vēlāk.

Cerams, kādam noderēs.

P.S.- Tā ka var uzskatīt, ka ir aizsākusies sērija ar rakstiem par Google Apps un to pielietojumu.

 

Kārtējo reizi

Sveiki!

Kārtējo reizi esmu atgriezies pie bloga atdzīvināšanas misijas. Kādu laiku jau strādāju jaunā darba vietā. Ir parādījies nedaudz vairāk brīvā laika un jauni izaicinājumi, kuri saistīti ar jauno darba vietu. Tiek pielietoti gan atvērtie gan slēgtie risinājumi. Bet jebkurā gadījumā visi risinājumi tiek sasaistīti kopā un sinhronizēti. Uzskatu,ka ir vērts šo to pierakstīt, padalīties pieredzē. Var gadīties kādam noderēs, vai kāds pamanīs fundamentālas kļūdas un ieteiks labākus risinājumus.
Pa lielam lietas grozīsies ap veco labo Linux, Google Apps, Server 2012R2 un aktīvo direktoriju kā arī Mikrotik, UniFi AP pro sistēmām. Tā ka materiāla ir samērā daudz ko apstāstīt, padalīties pieredzē un arī turpmākie plāni un to realizācija nav aiz kalniem.

Kā arī pirmā lieta, ko esmu izdarījis: esmu atteicies no wordpress.com pakalpojumiem un pārgājis uz paša hostētu risinājumu. Līdz ar to pamainās arī adrese uz usinss.id.lv (vēl netērēšos domēnam).

Ceru, ka pirmie ieraksti taps jau aprīlī.

Veiksmīgu Jums dienu!

P.S- Jā, darbojos valsts iestādē. Tāpēc iztieku ar to kas ir.