szerda jún. 15, 2005

Linux market share 16,5% in Hungary

Index.hu reports that 44 564 PCs and 4 300 notebooks were sold during last year in Hungary with some version of Linux installed on it instead of Windows. This is 16,5% marketshare in PCs and 4.3% in notebooks... which sounds great (though I do not know how many of those PCs end up using a pirated version of Windows). Too bad JDS was not available in Hungarian with R2...

szerda jún. 08, 2005

Firefox gaining momentum

SpreadFirefox.com reported earlier detailed statistics of Firefox usage in Europe. Good to see Hungary in the top 3 with 22.6% (behind Finland (30.5%) and Germany (24.4%)).

kedd márc. 29, 2005

JDS Configuration Manager

Sokan úgy gondolják, hogy a Windows alapú desktopok Group Policy-jához hasonló központi konfigurációs menedzsment eszköz nem létezik Linux/Unix platformokon. Az egyes Linux disztribúciók grafikus rendszere viszonylag heterogén: az egyes disztribúciók néha ezernyi alkalmazással, alternatív ablakkezelői környezetekkel rendelkezhetnek, melyeket jelentős munkával lehetne csak egyetlen felületről felügyelhetővé tenni.

A Sun 2002-ben kezdte el a Java Desktop System névre keresztelt vállalati desktop környezet fejlesztését. Az alapkoncepció az volt, hogy Linux alapokon, az open source desktop szoftverek “legjobbjait” (Gnome, Mozilla, Evolution) és a Sun saját szoftvereit (StarOffice) alapul véve egy olyan munkakörnyezetű felület jöjjön létre, mely:

  • ismerős külsejű így nem igényel számottevő átképzést és könnyebb migrációt tesz lehetővé

  • egy funkcióhoz lehetőleg egyetlen alkalmazást társít

  • a Windows-on megszokott távfelügyeleti és menedzsment lehetőségekkel rendelkezik

Jelen cikk a Java Desktop System konfigurációfelügyeletét lehetővé tevő Configuration Manager lehetőségeit mutatja be.

A Configuration Manager három komponenssel rendelkezik:

  • egy LDAP címtár, mely a konfigurációs adatokat tárolja

  • egy webes felület, melyen keresztül az adminisztráció történik (írja/olvassa az LDAP-ot)

  • egy Java-ban írt démon, mely a felügyelt gépeken fut, és az egyes alkalmazások konfigurációs adatainak eléréséhez szükséges adapterekkel rendelkezik (Gconf adapter, Mozilla adapter)

A szoftver tervezésénél alapvető volt, hogy ne kelljen módosítani a felügyelendő szoftver belső konfigurációtárolási mechanizmusán. A működési mechanizmus a következő: a web felületen keresztül az adminisztrátor a felhasználókhoz, illetve hierarchikus felhasználói csoportokhoz szabályokat vagy szabálycsoportokat rendel. Ezek LDAP objektumokká képződnek le, melyeket a felügyelt gépen futó démon periodikusan lekérdez, és az adott gépen futó alkalmazás beállításait hozzájuk igazítja.

Az ábrán a Sun LDAP szerverének felületét láthatjuk egy olyan felhasználó bejegyzésével, aki a Configuration Managerrel felügyelt desktoppal rendelkezik. Az LDAP fában egy Organization jelenti a felügyelt cég gyökerét, ami alatt az egyes ou=People bejegyzéssel rendelkező Organizational Unit-ok a csoportok hierarchikus struktúráját, a People konténer pedig maguknak a felhasználóknak a bejegyzéseit tárolják. Ez a struktúra teljesen önkényes, a Configuration Manager telepítésekor ettől eltérő LDAP struktúrára is ráhúzható a szoftver. Az adott struktúrára vonatkozó konfigurációs szabályok minden egyes felügyelt csomópontban az ou=services faágban találhatóak. A többszintű beállítások összefésülésekor a magasabb szinten zárolt beállításnak van precedenciája, ha nincs zárolás, akkor az alsó felülírja a felsőbb szintű beállítást. Erről a http://docs.sun.com/app/docs/doc/817-7576/6mmssnug7?a=view oldal tartalmaz bővebb információt és szép ábrát.

A Configuration Manager a Java Web Console nevű webalkalmazáshoz integrálódik. Az adminisztrációhoz nem szükséges külön felhasználókat felvenni: a Configuration Manager adminisztrációs felületéhez az adott organizáció “cn=Directory Administrators” csoportjába tartozó személyek férhetnek hozzá.

A Configuration Manager interfésze két részre különül: a bal oldalon a cég hierarchikus csoportjai, vagy a felügyelt számítógépek (például földrajzi alapon szervezett) hiearchikus listája jelenik meg. A jobb oldalon a kiválasztott hierarchiabeli csoporthoz tartozó beállításokat és beállítás csoportokat láthatjuk.

Szimuláljunk egy kis demót: az Indít/Alkalmazások/Segédprogramok menüből válasszuk ki a “Belépés új ablakban” menüpontot. Az eredmény egy Xnest, amiben a gdm bejelentkező ablakot láthatjuk. A következő képen beléptem a jclarke felhasználó nevében:

Térjünk vissza a webes felületre, és állítsuk át ennek a felhasználónak a felületét. A Gnome/Lock Down menüpont alatt érdekes dolgokat láthatunk, amivel mondjuk egy kiosk céljából kitett PC-t tudunk központilag lebutítani, hogy arról a felhasználók ne tudjanak bármilyen alkalmazás elindítani. A példa kedvéért tiltsuk meg John Clarke-nak a képernyővédő manuális elindítását és a kilépés lehetőségét a menün keresztül:

Bizonyos idő elteltével a menüpontok valóban el is tűnnek a felhasználó felületéről, annak megfelelően, ahogy azt kértük, rááadásul a Gnome panel újraindulása nélkül.

A felügyelhető alkalmazások közé tartozik a Mozilla is, aholis a “Beállítások” menüben megszokott struktúra fogad minket: központilag megtilthatjuk a jelszómegjegyzést, a bővítmények telepítését, stb:

Az alkalmazások beállításait természetesen nagyon kényelmetlen lenne hosszútávon egyesével állítgatni. Ezért a Configuration Manager megengedi, hogy az egyes beállításokból ún Policy Group-ot hozzunk létre.

A szoftver ugyancsak lehetővé teszi különféle riportok generálását, melyek az egyes organizációban aktív beállításokról, valamint az egyes Policy Group-ok beállításairól szólnak. A Desktop Novice Policy Group riportja például így néz ki:

Report for Desktop Novice

Desktop Novice is a Policy Group.

Creator is jmonroe on galadriel.
Creation date is Friday, March 25, 2005 6:30:35 PM CET.

Backend type is LDAP.
Backend host is localhost:389.

Start category is Policies.

Table of Contents

Command List
is below Policies > StarOffice 7 > Advanced > Disable Commands

Name

Value

Status

Status Path

Description

ConfigureDialog


Defined  

 

Command  

ConfigureDialog  

Protected

Policy Group:Desktop Novice  

Policy Group:Desktop Novice

OptionsTreeDialog


Defined  

 

Command  

OptionsTreeDialog  

Protected

Policy Group:Desktop Novice  

Policy Group:Desktop Novice


Back to top
 
 

Save
is below Policies > StarOffice 7 > Load/Save > General

Name

Value

Status

Status Path

Description

Create Backup Copy

Always

Defined  

Policy Group:Desktop Novice  

AutoSave

Enabled

Defined  

Policy Group:Desktop Novice  

AutoSave Time Interval (minutes)

10

Defined  

Policy Group:Desktop Novice  


Back to top
 
 

Warnings Options
is below Policies > Evolution 1.4 > Mail > Warnings

Name

Value

Status

Status Path

Description

When Expunging a Folder

Confirm

Defined  

Policy Group:Desktop Novice  

Protected

Policy Group:Desktop Novice

When Sending Messages with an Empty Subject Line

Prompt

Defined  

Policy Group:Desktop Novice  

Protected

Policy Group:Desktop Novice


Back to top
 
 

Notification Options
is below Policies > Evolution 1.4 > Mail > Notifications

Name

Value

Status

Status Path

Description

New Mail Notification

Beep When New Mail Arrives

Defined  

Policy Group:Desktop Novice  

Protected

Policy Group:Desktop Novice


Back to top
 
 

Workspace Preferences
is below Policies > Gnome 2.6 > Display > Windows

Name

Value

Status

Status Path

Description

Number of Workspaces

1

Defined  

Policy Group:Desktop Novice  


Back to top
 
 


Mint látható a Desktop Novice policy group olyan beállításokat tartalmaz, mely az egyes szoftverek “butafelhasználó” elleni védelmi funkcióit kapcsolják be.

Amikor nem felhasználói logikai csoportokra, hanem gépekre vonatkozó policy-kat nézünk, egy újabb opció jelenik meg a felületen: magának az adott gépen futó démonnak a beállításait tudjuk távolról változtatni (thread-ek száma, polling interval, stb).

A Configuration Manager természetesen parancssori intefésszel is rendelkezik, erről bővebben a http://docs.sun.com/app/docs/coll/1221.1 oldalról elérhető Java Desktop System Configuration Manager Release 1.1 Administration Guide dokumentumban található egy fejezet.

Az 1.1 változattal (mely már a Solarison futó JDS R3 felület távfelügyeletét is el tudja látni) megjelent a Developer's Guide is, mely arról szól, hogy hogyan lehet más alkalmazások (pl az adott cégnél fejlesztett vastagkliens vállalati rendszer) felügyeletét megoldani a JDS Configuration Manager-hez történő integrációval.

A Configuration Manager természetesen bármilyen LDAP v3 protokollt beszélő címtárral együtt tud működni: csupán egy sémabővítésre van szükség, hogy az adott termék tudja kezelni a megfelelő objectclass-okat. Az Installation Guide az Active Directory és OpenLDAP címtárra történő telepítés lépéseit is leírja egy külön függelékben.

péntek márc. 25, 2005

JDS Configuration Manager

I've spent the evening trying to write a short article on JDS Configuration Manager - the Sun way of doing "Group Policy" like lockdown and remote desktop management things in a Linux/Solaris JDS desktop environment. I've figured out that I'm missing a lot of important things with Windows desktop management practices simply because I've never ever administered a network of Windows PCs. How would I know the needs of a typical administrator, the remote management features he desperately needs? Don't get me wrong, JDS CM looks like a superb technology. It is standard LDAP based, it uses a pull model, a local cache to store policies in an offline environment. It scales, you can lock down Gnome, Evolution, Mozilla, StarOffice with it for a single user, a group of users or the whole organization as well as single desktop machines, groups of desktops or the whole network (the two aspects are othogonal and policies are merged with each other wherever possible, the higher priority overwriting the lower). I hope one day it will allow for 3rd party applications to plug into the mechanism for central policy management. This is all nice and works very well. Setting it up needs some understanding of LDAP tools and terminology and I think it would be a very good idea to ship the next JDS live CDs with a working APOC environment (ldap, web based management all included on the cd so anybody can try it out without any magic involved). It may be hard to put everything on one CD, but it would worth it: it's so impressive when the whole desktop environment changes almost instantly in another window only because I've defined a new policy for the logged in user...

I'll write the article next week (in Hungarian) and will focus on what the tool can do and not what I would like it to be able to do (like identifying desktops on Sun Ray thin clients so the Sun Ray Server Software would get information on what kind of desktop to display on a particular appliance - a Gnome/JDS based CAM would also be possible this way with full accessibility and localization support:)

BTW, am I the only one seeing demand for an inventory management solution integrated into our identity management solution? Think of maintaining a central list and workflow of what kind of company resources an employee gets when he enters the company, goes up the ladder and gets fired - taking away things that do not go with the new position (mobile phone, credit card, etc) - and of course the taxation and other regulatory consequences of such things.

About

csj

Search

Archives
« április 2014
HKSzeCsPSzoV
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
    
       
Today