Пользователь
0,0
рейтинг
12 ноября 2013 в 11:33

Администрирование → Внедрение корпоративного Linux в ПриватБанке из песочницы

История


Внедрение Linux в ПриватБанке началось в 2007 году. За это время был пройден большой путь и хотелось бы поделиться с сообществом своим опытом внедрения. На данный момент мы достигли следующих показателей: более 36500 рабочих мест с ОС Linux в 4000 отделений, расположенных в 5 странах.
В 2007 году за основу был взят ASPLinux 11.2. Со временем для альтернативы были выбраны другие дистрибутивы — Fedora, openSUSE, Ubuntu. Позже стала очевидной необходимость создания собственного дистрибутива и системы управления рабочими станциями. Разработка началась в январе 2012 года. Для основы был выбран Ubuntu 12.04 LTS с рабочим окружением Gnome Classic (no effect). Основные аргументы: Ubuntu — самый распространённый десктопный дистрибутив последних лет; обширное комьюнити, где проще найти решение возникающих проблем; именно его в качестве основы внедрения выбрал Google, много примеров внедрения в государственных и муниципальных учреждениях Германии, Франции. Выбор системы управления остановился на Puppet.
В июне 2012 года стартовал переход и к январю 2013 на корпоративную ОС были переведены уже около 95% ПК. Такая скорость перехода обусловлена тем, что сотрудники уже имели опыт работы в Linux.

Основные задачи, которые удалось решить благодаря текущему внедрению:
  • cущественная экономия ресурсов при поддержке ОС на рабочих местах сотрудников;
  • поддержание программного обеспечения в актуальном состоянии;
  • возможность оперативного применения критических обновлений (до 1 часа на всех ПК);
  • cбор и анализ статистической информации о парке ПК и периферии;
  • создание системы проактивной реакции на сбои (Event Manager).

Дальше более детальное описание компонентов нашей реализации.

I. Установка


Задачи:
  • экономия времени;
  • возможность удалённой установки ОС;
  • альтернативные способы установки.

Для установки и настройки ОС нужно пройти 4 этапа:
  1. Загрузить Live (4 способа);
  2. Развернуть образ;
  3. Запустить privat-setup (мастер настройки, подключение к Puppet);
  4. Настроить периферию.

image
Меню загрузки

Инсталлятор (LIVE)

Идеология — не просто инсталлятор, а средство с широким функционалом: диагностика, восстановление информации, очистка винчестера и т.д, также в состав включены OpenSSH и x11vnc для возможности удалённого администрирования. Кроме того с помощью Live создается эталонный образ системы. Основой для создания послужил мануал из оф. ресурса. Был написан скрипт, который создает Live каждый раз с нуля, добавляет новые пакеты, копирует настройки и некоторые хаки.
image
LIVE — графический режим

Способы загрузки LIVE:
  • по сети — основной способ, при его использовании загрузка происходит по dhcp+tftp+nfs с localserver-а (см. ниже);
  • usb-flash — запуском скрипта создаем загрузочную флешку, используем isolinux + grub4dos;
  • cd — дань истории, по аналогии usb-flash;
  • hdd — загрузка из grub2 для обновления версии ОС — планируемое использование для перехода на 14.04.

Образ системы и его развёртывание

Наш “велосипед” — создан при помощи squashfstools с xz сжатием, благодаря чему его объём около 1ГБ. Основное преимущество такого метода заключается в том, что при синхронизации по сети докачивается только разница. При использовании образа, созданного clonezilla либо tar+xz — в процессе обновления образ практически перекачивался заново (больше 90%). Следует учесть, что в ПК должно быть не менее 800МБ ОЗУ (более старые — сейчас уже редкость), поскольку xz расходует много памяти при распаковке и, если памяти меньше, система будет свопиться, и процесс развёртывания значительно растягивается во времени (на 512МБ — около 40 минут).
Во время развёртывания образа выполняются следующие действия:
  • очистка MBR;
  • создание таблицы разделов;
  • создание swap раздела;
  • создание и форматирование root раздела;
  • распаковка squashfs образа;
  • создание и форматирование home раздела;
  • установка grub + правка fstab.

В среднем, на типичном ПК (Intel Atom CPU D525 и выше, 2ГБ ОЗУ) процесс занимает около 5 минут.

Privat-setup

Фактически заменяет инсталлятор дистрибутива и сделан с использованием debconf. Запускается после развёртывания образа и позволяет настроить уникальные параметры: тип ПК, локализацию, имя хоста, подключает хост к Puppet.
image
Подключение к puppet

II. Localserver


Localserver — ПК отделения, выполняющий роль сервера кеширования и сетевой загрузки. Это очень важный элемент общей системы. Без него мы бы перегружали все каналы трафиком обновлений и не могли бы загружать Live по сети. В большинстве случаев — это панели, которые показывают рекламу, но эту роль может выполнять абсолютно любой ПК, работающий круглосуточно.
Выполняет следующие функции:
  1. apt-cacher (в некоторых случаях экономится до 98% трафика);
  2. синхронизация установочного образа системы с эталоном (каждую ночь);
  3. сервер сетевой загрузки (tftp + nfs);
  4. сервер синхронизации обновлений внутрибанковского ПО.

Сделать ПК localserver-ом можно в любой момент с Puppet Manager, просто добавив ему такое свойство.
Как клиенты находят localserver? Для этого используется протокол avahi. На сервере запущен демон, который анонсирует в сети поддерживаемые им службы, а на клиенте — демон, который периодически “опрашивает” сеть на наличие служб. Результат записывается в /etc/hosts.
Также дополнительно был создан механизм defaultlocalserver — localserver в middle-office, который заменяет отсутствующий в подсети localserver.
image
Работа localserver

III. Управление


Puppet
Как уже было сказано, в качестве платформы управления выбран Puppet. Основные критерии — простота написания манифестов, большое сообщество, поддержка проекта такими компаниями, как Cisco, Google, Red Hat.
Клиенты подключаются к системе управления каждые 30 минут. Присылают факты, берут задания, после выполнения задания присылают отчёт.
Функции Puppet:
  • контроль паролей и конфигурационных файлов;
  • мониторинг актуальности критически важных пакетов;
  • инвентаризация ПК и периферийных устройств;
  • мониторинг загруженности ПК;
  • мониторинг ошибок в работе ПО и “железа”.

Puppet Manager
На момент внедрения, для Puppet существовало 2 фронтенда — foreman и puppet dashboard, но оба не могли в полной мере выполнять необходимые нам функции: первый — из-за ориентировки на сервера, у второго — не было LDAP авторизации. Было принято решение написать свой фронтенд, и оно оказалось очень правильным, поскольку это дало нам гибкость, недостижимую при использовании других вариантов.
Основные возможности Puppet Manager:
  • генерация конфигураций хостов;
  • анализ фактов и отчетов;
  • группировка ПК по территориальному и функциональному признаку;
  • разделение прав администраторов;
  • отображение аппаратно-программной конфигурации, подключенных периферийных устройств;
  • графическое отображение загруженности ПК (CPU, RAM);
  • фильтры
  • Event Manager (анализ отчётов и фактов с их последующей группировкой по уровням и типам).

image
Фильтр в Puppet Manager

Также хотелось бы отдельно отметить нашу последнюю разработку — Event Manager. Идея создания “позаимствована” у систем мониторинга. Главная задача Event Manager — дать системному администратору инструмент для контроля состояния удалённого ПК, узнавать о проблеме до того, как пользователь о ней сообщит. На основании отчётов, присылаемых устройствами, мы можем проанализировать состояние последних и распределить по степени критичности, а также генерировать какие-либо события на основании фактов.
image
Event Manager

IV. Репозиторий + Time-Shift


В корпоративной сети создано зеркало репозитория Ubuntu. Также создан свой репозиторий (100 пакетов) для внутреннего и отсутствующего в официальных репозиториях софта.
Категории:
  • Настройки системы и профиля пользователя;
  • Внутреннее специализированное ПО;
  • Прикладное ПО — софт для POS терминалов;
  • Драйвера для Wi-Fi, веб-камер, МФУ;
  • ПО, не входящее в официальный репозиторий – Chrome.

Необходимость в создании нижеописанного появилась спустя 3 месяца использования корпоративной ОС. Вышло очередное обновление ядра (3.2.0-28) и на ПК с видеокартами ATI, после “засыпания” не включался монитор и т.д. Решением для исключения подобных ситуаций было создание Time-Shift.
Time-Shift — дополнительная “заморозка” репозитория на 2 недели (аналог системы заморозки в linux mint debian edition).
Фактически теперь у нас существует 3 репозитория:
  • current — текущие ubuntu;
  • testing — тестирование обновлений в течение 2-ух недель на 1% ПК;
  • stable — стабильная версия для остальных 99%.

За время использования Time-Shift удалось несколько раз закрепить версии пакетов. Например, было обновление ядра (3.2.0-38), в котором “отваливалось” видео на Intel Sandy Bridge.
image
Схема работы Time-Shift

Итог


Если к вышеизложенному будет интерес — напишем цикл статей, в которых более детально будет описана реализация компонентов системы, организационные моменты, использование Windows-программ, замена TeamViewer, авторизация в ldap при использовании eap-ttls, оптимизация Puppet под большие нагрузки, правильная загрузочная флешка, работа драйверов для периферии, Wi-Fi и пр.
Руководитель группы разработки и поддержки корпоративной ОС — Коваль Богдан
Коваль Богдан @bodyakov
карма
47,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Спецпроект

Самое читаемое Администрирование

Комментарии (169)

  • +35
    Если к вышеизложенному будет интерес — напишем цикл статей, в которых более детально будет описана реализация компонентов системы, организационные моменты, использование Windows-программ, замена TeamViewer, авторизация в ldap при использовании eap-ttls, оптимизация Puppet под большие нагрузки, правильная загрузочная флешка, работа драйверов для периферии, Wi-Fi и пр.

    Ждемс ;)
    • +11
      Да да, очень ждем!!! Спасибо за эту статью! Я уже 5 лет насилую мозг руководства на предмет отказа он оконного безумства! И Приватбанк в этом вопросе просто молодцы! Кстати, вопрос автору: будет ли Приватбанк делиться наработками кода? Очень хотелось бы испробовать надстройку к Puppet.
      • +14
        Да что там делиться. puppetlabs.com/.
        Заходите, читаете, нарабатываете.

        Имхо — ничего особенного — «Статья о том, как более-менее вменяемый админ\админы сделали обычное решение». Всё лучше чем «Я научился пользоваться почтовым клиентом». Уже не школоло. Растём.

        Выше был сарказм. Теперь по делу.

        В привате нет, ну вообще нет людей, которые понимают, что необходимо ориентироваться на клиента.

        1. Проектируете сеть и софт — так какого хрена эта сеть\сервисы недоступны 50% времени использования их клиентом?
        Малейшая нагрузка(время массовых платежей) и я вынужден созерцать сообщения «извините, мы делаем всё возможное».

        «всё возможное надо делать на этапе проектирования», а не «мы чё-то на коленке наваяли, теперь протестируем на клиентах». Клиенты уйдут.

        2. Пишете софт. Мля. Вот я изменил расположение ключей. Мне выдаётся сообщение «не могу найти файл ключей». Вижу кнопки «ок» и «кэнсэл».
        Серьёзно?.. А где рядом кнопка «задать расположение»? Почему я должен лезть в меню (которое кстати у вас меняется постоянно) и каждый раз тратить до 5 минут своего времени на то, чтобы найти это?

        Пользовательский интерфейс с ориентацией на пользователя — «не, не слышали».

        3. Андроидовский приват. Окей. Сделали вы смс с подтверждением. Зачем делать в приложении какие-то кнопки, на которые надо наживать, зачем искать смс и вводить текст. Зачем тратить ещё 5 минут времени? Телефон-то мой. МОЙ. Значит можно сразу автоматом считать это смс. И просто проапдейтить саму апк-шку, чтобы она это умела делать.

        Надо ориентироваться на пользователя, иначе не на кого будет ориентироваться — все разбегутся к конкурентам.

        Пы сы.

        О зарплатах в привате наслышан. Пэтому и такой шлак делаете. Не жлобитесь.

        Вы тут пишете о ресурс менежменте. Ресурс менежмент, это посчитать, насколько удобнее станет вашим клиентам, если всё буедт работать как часы, сколько они вам дадут профита. Если они дадут профит, который с лихвой окупит нормальную ЗП нормальым спецам — надо делать.

        «не, не слышали».
        • +5
          Справедливости ради просто обязан спросить: вы давно пользовались Приват24? Он смс спрашивает только один раз после установки.
          Да и к сожалению у других банков нет даже подобия Приват24 под андроид.

          С остальным пожалуй соглашусь.
          • +2
            Вот только что проверил. Выбираем на какой телефон слать смс, ждём смс, вводим пароль. Бла-бла-бла.

            Ключевое слово, вся квинтессенция привата — «ЖДЁМ»

            При этом никаких намёков на апдейт аппликухи(приват24 бизнес), при том, что обновления у меня настроены грузиться и ставиться сходу.
          • 0
            Есть. У ПУМБ.
            • 0
              Спасибо за дополнение.
              Когда-то ради интереса прошелся по Google Play и был просто ошарашен тем, что у других банков приложения не выполняют даже самых базовых функций.
          • 0
            Да и к сожалению у других банков нет даже подобия Приват24 под андроид
            Никогда не пользовался Приватбанком, просветите, что там такого классного сделали в Андроид-клиенте?

            Пользуюсь Сбербанком. Несмотря на местами перемудреный интерфейс, приложение подчас удобнее чем сберонлайн на сайте.
            • +1
              Практически все функции электронной коммерции доступны со смартфона.
              Наверняка в России есть альтернативы, а у нас пока ПриватБанк лидирует в этом плане.
          • –1
            Не соглашусь, посмотрите приложение Тинькофф.
          • 0
            Пользовался приватом параллельно с альфа-банком, к счастью необходимость использования приват-банка отпала, что было для меня великим облегчением. Причем это касалось как сервисов самого банка, так и приложения под андроид, в той же альфе, на мой взгляд, все гораздо удобнее.
          • 0
            Альфа-клик под андроид есть, если что. ИМХО самый адекватный интернет-банк из всех и приложение соответственно тоже.
        • +5
          ваш комментарий имеет отношение к работе терминалов сотрудников банка?
          приходится ли ждать в отделении, пока у сотдрудника заработает компьютер?
          Я так понимаю, интернет-банком, платежным шлюзом и офисной инфраструктурой занимаются совершенно разные люди, возможно они даже не знакомы между собой и не знакомы с людьми, которые назначают им уровень зарплаты.

          Я просто часто сталкивался раньше с тем, что приходишь в филиал банка и полчаса ждешь, потому что у них что-то зависло, но это был не Приват.
          Так что если автору топика удалось сократить количество таких ситуаций — это уже хорошая работа.
          • –4
            Внимательно прочитайте мой камент ещё раз. Мне не интересно, кто чем занимается в ИТ инфраструктуре. Я — клиент. Я писал с точки зрения топ ИТ-менеджмента.

            Насчёт зависаний — последний раз когда я был в отделении(около полугода назад), я был вынужден ждать около часа, пока сотрудница законнектится к базе и посмотрит состояние моих счетов и проводок. Около ЧАСА(!!!!!!)

            Теперь умножьте потраченное время на упущенный заработок\ВВП. В масштабах страны — это — катастрофа.
            И по факту, я этот час оплатил из своего кармана. Я этот час мог почитать книгу, сделать инвестиции в будущее.
            • 0
              Ну и при чем это ваше «я — клиент» к данной статье? Вы точно знаете, что эти проблемы были вызваны переходом на Линукс?
              • –7
                Не исключено. Но здесь я не уверен. Чем конкретно были вызваны проблемы, я у сотрудника банка не спрашивал.
                Извольте. Мне за это денег не платят.

                Заплатят — можно и узнать :D
                • +3
                  Ну на месте автора поста я бы ответил что-то типа «Мне плевать, что там у клиентов не работает и как это отразится на состоянии банка. Я выполнил поставленную задачу и получил за неё оплату, а уж что там у клиентов банка меня не касается.»
                  • –9
                    ещё раз себя процитирую

                    Да что там делиться. puppetlabs.com/.
                    Заходите, читаете, нарабатываете.

                    Имхо — ничего особенного — «Статья о том, как более-менее вменяемый админ\админы сделали обычное решение». Всё лучше чем «Я научился пользоваться почтовым клиентом». Уже не школоло. Растём.
              • +4
                Эти проблемы вызваны НЕ переходом на линукс. Начал пользоваться приватбанком в 2005 году, когда, судя по статье, они о линуксе еще и не задумывались — все было точно так же. Может и хуже.
                Кроме того у них проблемы вовсе не на рабочих станциях, не раз наблюдал как менеджер тщетно пыталась что-то сделать — локально у неё ничего не висит, все работает, проблема в том, что от сервера ответа нет. Вероятно не справляется с нагрузкой.
                • 0
                  Задумывались и уже начинали внедрять.
                  Перейти полностью не позволял софт написанный еще под DOS и Win, когда они перевели основную массу операций на Приват-48 и иже с ним, тогда и смогли переходить на линукс на рабочих станциях.

                  Хотя вопрос экономической целесообразности этого проекта открыт…
                  • 0
                    То что было написано еще под DOS, относительно легко эмулировалось на linux, те времена в качестве эмулятора использовали dosemu входящий в дистрибутив ASP LInux 11.2.
                    • 0
                      Давайте-ка вы мне не будете рассказывать про относительно легко…

                      Там были на редкость грузные задачи на foxpro и clipper, которые и на родном-то досе последних версий в 98+ винде шли тяжко.
            • +3
              >>Насчёт зависаний — последний раз когда я был в отделении(около полугода назад), я был вынужден ждать около часа, пока сотрудница законнектится к базе и посмотрит состояние моих счетов и проводок. Около ЧАСА(!!!!!!)

              Был в отделении в прошлую субботу, 9 ноября.
              Как раз 10е число было на носу, крайний срок оплаты за свет.

              Всем хорош банк — очередей не было, работал до 16-00, оплатить по книжечке для учета показаний счетчика можно. Только вот сервер повис. По крайней мере в двух отделениях «программа повисла».

              Пришлось найти другой банк (Правекс), который работал до 14-30 (пришел за 20 минут до закрытия), и в нам ничего не висело.

              Кстати, в Ощадбанке (бывший Сбербанк) все работало и до 18-00. Только очередь в 20 человек, одна на 5 окон меня удивила.
          • +6
            Как клиент Приватбанка могу сказать, что самая популярная фраза которую я слышу от сотрудников банка это «извините, система не работает». А на втором месте «Вы не могли бы немного подождать, система заработает чуть позже».

            Собственно стараюсь вообще не ходить в отделения т.к. приват24 большую часть времени работает… ну. Он по крайней мере работает. Это уже плюс. И банкоматы на каждом углу, которые тоже, чаще всего, работают.
        • 0
          Ну с зп более менее понятно, но называть шлаком на данный момент самую функционально насыщенную систему некрасиво. Да, бывают у них сбои и резкие изменения интерфейса. Но у них зато эти функции есть и они работают в онлайне и в любое время. В других банках нет и такого. Да еще и то что есть тоже глючит.

          Проблема зп отчаянно всплывает на уровне отделения. Это там, Где несчастные сотрудники встречают живых посетителей и начинается обычный ад.
        • +2
          Что Вы накинулись то на человека… Будто бы он писал приложение для андроида или разрабатывал процессинг для терминалов самообслуживания. Все, о чем буду писать дальше — не по наслышке. Внедрение ПриватЛинукса сократило объем работы админов в отделениях раза в три точно. Выводы делать можно разные. Если Вы пришли в отделение и долго ждете — 99,9% явно не из-за неисправностей в рабочих станциях. А разговор о ЗП и андроидном клиете — чистый оффтоп. Ребята проделали отличную работу. Раньше любую мелочь на сусе (я ее только застал) приходилось долго и нудно пилить, пилили каждый как мог и часто это плохо стыковалось. Теперь убрали огромную головную боль.

          P.S. На счет Приват24 согласен
  • +9
    Если к вышеизложенному будет интерес

    Конечно, есть! Пожалуйста, продолжайте.
    Очень интересен опыт внедрения Linux в крупных организациях, в деталях.
  • +19
    С радостью бы почитал как вы пришли к необходимости перевода всего парка ПК на Linux.
    Какие проблемы и как их решали с взаимозаменяемостью прикладного софта с Windows на Linux.
    Также интересен «человеческий фактор».
    • +24
      В Привате текучка такая, что если какой-то человеческий фактор только заикнётся про неудобство и, что кнопочка у него не такая, вылетит к чертовой матери на улицу. Он правда все равно вылетит, но через месяцок.
      • +4
        тогда выходит, что ИТ-шники застраховали свой отдел от текучки в некотором смысле.
        • +6
          Тото недавно у них куча айтишников уволилась и сервисы глючили в течении месяца, пока новые работники «учились»
        • +1
          Да как знать… Простые админские должности тоже текут изрядно. В целом из-за не очень высокой зарплаты, как я подозреваю.
        • +2
          Пару лет назад ходил в приват на собеседование, у них были любопытные вакансии для программистов. Меня даже взяли. Только я не хочу работать за 500$ в месяц. Так что я подозреваю, что в ИТ у них текучка будь-здоров т.к. получив какой-никакой опыт большая часть от туда моментально свалит.
          • 0
            Сейчас там довольно конкурентные зарплаты.
    • 0
      Интервью А. Дубилета по вопросу перехода на Linux futurebanking.ru/post/2329
      • 0
        Переходим на Linux, но на столах Apple :)
    • 0
      У них софт на java — так что работает одинаково и в винде, и в линухе.
      • +7
        У них софт на java — так что работает одинаково и в винде, и в линухе.
        Это то ли шутка, то ли искреннее заблуждение то ли рекламный слоган Java. По-моему с самого появления она работала немного по-разному на разных платформах
    • +4
      С радостью бы почитал как вы пришли к необходимости перевода всего парка ПК на Linux.


      судя по статье futurebanking.ru/post/2329 — Microsoft помог ПриватБанку принять решение о миграции на Linux:

      А началось все банально. Microsoft пришел и сказал: «Надо платить дань. Купите 2000 инсталляций, и они вас обеспечат лет на 5 или на 10». И мы начали задавать себе вопрос: «Почему? Для чего нам нужно платить эту дань?» Тогда они с нас просили, по-моему, годовую плату в 200 000 долларов. Это были какие-то относительно вменяемые цифры. Но мы нашли в себе мужество и сказали: «Нет».

    • 0
      Я могу конечно ошибаться, но скорее всего цена на окошки:). Задача в целом нетривиальная и для банков я такое решение вижу впервые. Интересно, как у них построена инфраструктура, что используется вместо Active Directory и, скажем, офиса?
      • +2
        LDAP + Puppet, GoogleDocs (Drive)
        • 0
          И еще вопрос немного не по теме: а вас не пугает, что в случае утечки информации или иных форс-мажоров обратиться будет не к кому, ибо опенсорс? Исключительно в этом плане руководство должно немножко пугаться имхо.
          • +4
            Можно подумать MS в случае чего взял бы на себя ответственность :) ИМХО здесь Open Source скорее + чем -, т.к. изначально все понимают что все зависит только от самих себя.
            • –2
              Ну все зависит от того какие договора заключать и с кем. Если управление инфраструктурой перенесено на аутсорс, как это сделано в западных банках, за любые простои и сбои по SLA можно снимать огромные суммы. Плюс, опять таки есть большое количество софта, типа тех же решений от SunGard-а или CSC, которые работают исключительно под виндой. Если такое приложение завалится под вайном — с производителя взятки гладки, т.к. софт предназначен для пользования именно под виндой.
        • 0
          а как google docs кореллируют с выносом внутренней документации наружу?
          а если гугль прикроет сервис, например?
          а что по поводу работы с приватными данными клиентов?
    • 0
      Какие проблемы и как их решали с взаимозаменяемостью прикладного софта с Windows на Linux.

      Это была середина 2000х, стартанул переход от толстых клиентов и standalone-приложений в веб.
      А также функционал приложений и толстых клиентов, программ и прочего переписывали на java, совокупляли с УАРМ проминь.
  • +1
    Ждём дальнейших статей. пишите.
  • +15
    Знаете, интерес есть, но особенно мне интересно как и кто и почему и какими методами убедил начальство перейти на линукс. Инфраструктура меняется полностью. Люди не имеют привычного ворда, опен офис корёжет файлы, написанные в 2010 ворде.

    Ничего плохого в Линуксе не вижу, сам сижу на федоре не один год, но убедить рабочий люд на него пересесть — это просто невообразимо. Расскажите, как вы эту часть улаживали.
    • +6
      Залог успешного внедрения это осознанное решение со стороны руководства, и понимание того что это сложный путь и будет много проблем. Без этого даже не стоит начинать. Когда начнут прибегать сотрудники и жаловаться руководству что не печатается документ, только решение руководства охладит их пыл.
    • +3
      скорее всего административным насаждением, иначе в таких организациях, как правило, не получается
    • +3
      Аргументы для руководства:
      нет зависимости от единого производителя (выбирай дистрибутив какой хочешь);
      экономия средств, как же без этого;
      на конечном этапе также экономия времени на поддержку (когда уже процесс отлажен, все привыкли и т.д.)
      вирусы, безопасность и пр.
      Так же нужно осознавать и проблемы:
      привыкание персонала
      нужно квалифицированная ИТ служба
      нужны будут средства на модернизацию или замену техники (тут зависит от того что есть сейчас, какая периферия используется и.д.)
    • 0
      Да. Это интересно как удалось избавиться от Win софта
      • +1
        А какой Win софт нужен в банке?
      • 0
        Тотального избавления от win-софта нет и не будет. Приходится использовать wine. Но этот софт специализирован и используется небольшим количеством сотрудников. Например софт для прошивки POS-терминалов, его используют сотрудники ИТ для заливки прошивок, ключей и т.д.
        • 0
          Очень об этом хочется тоже почитать!!! Насколько сложно было натягивать wine и с чем боролись нестандартными методами.
          • +4
            Напишем, тема большая.
    • +2
      Могу ошибаться, но думаю что подавляющему большинству работников не нужен ворд (да и опен офис тоже), у них набор специализированных АРМ (кассира, операциониста ...) и пачка типовых договоров для большинства случаев.
      • 0
        Да. Кассирам, операционистам офисный пакет нужен в очень редких случаях. Договора печатаются напрямую из специализированных «АРМ». Для остальных хватает LO (OO) с головой.
        • +6
          Зайдите с ОО в финансовый департамент, где живут боги Экселя. Вас там на смех поднимут.
          • +1
            В одном из таких подразделений мы на смех подняли Excel2013 потому как у него функции с Excel2003 не совместимы!!! Приходится поддерживать по две версии одного файла, а уж как весело было их пере-создавать под супер-пупер-гламурный 20013-й эксель с модными рюшечками и ошеломляющим эффектом перемещения курсора по ячейкам… А потом перепривыкать к новому подходу к сводным таблицам…
        • +1
          Да, мой вопрос конечно был о тех людях, которые пишут реляционные базы данных на экселе.

          Но, кажется вы на него ответили.
        • 0
          А управление договорами через что ведется?
          • 0
            Насколько мне известно Приват на Google Doc очень хорошо присел, даже инструкция по привязке ЭЦП есть. Так что наверное в нем и согласовывают.
  • +1
    Ждем статей!!! С нетерпением!
  • 0
    Да, работа проделана огромная.
    Спасибо, ждем детального продолжения.
  • 0
    Интересно!
    Надеюсь на продолжение!
  • 0
    Ждём продолжения. И ещё очень интересная штука у вас — puppet manager. Вы его никуда не выкладывали?
    • +1
      Пока нет. Очень уж он заточен на внутренние использование. Нужно много работы проделать чтобы сделать его универсальным. Но мы думаем об этом.
      • 0
        Было бы классно, если бы у вас всё же получилось пустить его в мир. Puppet прекрасен для уравления компьютерами, но управление самим puppet оставляет желать лучшего, к сожалению. Я написал уже сотни модулей для своей сети, но так и не нашёл ничего до конца меня устраивающего в плане управления самим puppet.
  • 0
    Очень интересно. Особенно отпимизация puppet под такие нагрузки.
    • +1
      Забегая вперед скажу что решений нашлось в использовании модных сейчас noSQL, у нас Mongodb.
  • +1
    Это просто рпекрасно — в пяти странах линукс. а росийский банкомат упорно выплевывает украинскую карточку. нет это не жалоба и не удивление, все нормально никто и не расчитывал что будет работать.
    • +12
      Видать, карточка Рошеном пахнет. Или салом.
      • 0
        карточка между прочем чипованая :). я на ней не улыбась и банкомату это не нравится.
  • 0
    Интересно, вы какой-нибудь композитный менеджер используете? Хотя бы тот же xcompmgr. С ним всяко лучше, чем без него. Решаются очень многие проблемы, типа тиринга, и всяких артефактов при перерисовке окон (которая производится гораздо реже).
    • 0
      Написано же Ubuntu (no effects)
      • 0
        На скришнотах вообще LXDE. Потому и вопрос.
        • 0
          Это сриншот Live.
  • 0
    Интересно какой софт на этих компьютерах используется кроме самописного. Наверное есть некое АРМ сотрудника банка, или всё через браузер? Что в качестве системы документооборота? Есть ли домен, и на чём он?
    • 0
      Про домен написано LDAP и Puppet, а про АБС и остальные АРМ включая СЭД очень интересно. Насколько мне известно Приват очень активно использует сервисы Google!
      • 0
        Текущее АРМ на JAVA. Сейчас идет миграция на web. Документооборот на внутренней Web системе.
        • 0
          Вы часом не щупали Alfresco? Уж очень мне лично кажется она хороша для банковской структуры. И вообще в статьях хотелось бы получить более подробный ответ на вопрос выбора ПО для внедрения, особенно о тех системах, которые не подошли с указанием основных «почему не подошли».
          • 0
            Только недавно увидел Alfresco. Возможно мы будем смотреть в использование некоторых компонентов, если это возможно, но о полном внедрении не может быть речи, поскольку документооборот уже давно есть свой и другие сервисы.
            Более подробные ответы на вопросы почему мы выбрали те или иные решения будут в следующих статьях.
            • 0
              Спасибо. Это очень интересная тема, особенно вопрос юридического взаимодействия с Google
      • 0
        Краем глаза видел у них толстый клиент на Swing'e, а некоторые документы распечатывались с URL вверху страницы, видимо с внутреннего портала.
  • 0
    Извините, не лично к Вам и Вашей статье, но всё, где фигурирует словосочетание «Приватбанк» вызывает отвращение. Даже не представляю, как банк собирается отмываться от всего того негатива, который сами себе создали.
    • +5
      Данная статья вероятно является маленьким шажком в этом длинном пути
    • +4
      Так у нас свободная страна. И рынок банковских услуг — огромный. Не пользуйтесь ;) Не хотите знать технических деталей — не читайте. В конце концов, скопируйте текст и сделайте реплейс такого отвратительного слова ;)
      На мой взгляд, никакая репутация учреждений никоим боком не относится ни к применяемым им решениям ни к работающим в них людям. Автор же не пропагандирует продукты банка.
      PS: и «Приватбанк» — не словосочетание, имхо, хотя могу ошибаться %)
      • +4
        Ну не совсем так, как Вы говорите. Когда приходишь в некоторые структуры, как, например, получать денежное пособие при рождении ребёнка, то там ставят перед фактом, что счёт должен быть в Привате. Рад бы не пользоваться, но тогда и платежи не гарантируются. А так хоть приходят. Это во-первых.

        Во-вторых, я же начал с того, что извинился перед автором топика. Я уверен, что лично его вины в негативном имидже ПриватБанка нет.

        Ну и в-третьих, Приват — это финансово-промышленная группа Боголюбова и Коломойского. ПриватБанк — одна из структурных единиц. Так что ПриватБанк — это всё же словосочетание, хотя и пишется одним словом. Даже на сайте ПриватБанка оно пишется с двумя заглавными буквами (-:

    • 0
      У меня такая же беда. Я просто-таки подавляю рвотные позывы при виде этого названия. Но автор пост написал достойный и нужный. Да и сам факт того, что ПБ работает на Линуксе я уже давно оценил и мысленно поаплодировал.
  • 0
    Есть ли где-то информация об Эрланговой стороне вопроса? На сколько я понимаю, большая часть сервисов банка написана на нем.
    • 0
      Различных сервисов у банка много, и там используются различные технологии, в том числе и Erlang. Что касается темы топика — рабочих станций на Linux и системы управления ими (puppet), то erlang не используется.
    • +1
  • +4
    Это всё отлично. А теперь ответьте почему из 5-ти визитов в отделение Приватбанка в среднем 3 раза я слышу ответы в духе «система не работает», «приходите завтра», «надо перезагрузиться», «сервер не отвечает» и т.д.? Более того, когда на «рабочем месте посетителя» я вешал Приват24 в браузере так, что висла операционка (как вы вообще смогли этого добиться?) и показывал это работнику отделения — мне отвечали в духе «да, мы знаем, ничего поделать нельзя».

    И не смейте говорить, что это неправда!
    • 0
      Ну с этим сложно спорить. При всем уважении к Приват, в плане используемых технологий — банк весьма посредственный.
    • +3
      Не буду говорить что это не правда. Но вы должны понимать что за этим ответом может скрываться масса причин. Как тех что действительно по вине операционной системы (в данном случае Linux), так и других, например: связь на отделение, ошибки в прикладном ПО, загруженность серверов и т.д. И если посмотрите название топика то увидите что я пишу о том как мы внедряли корпоративный Linux, что использовали, как управляем все этим.
      • 0
        Основная проблема у Привата видится в качестве ИТ-персонала.
        Набирая студентов по "$100 пучок" вот и получается что есть.
        Да, не спорю, есть и в этом «пучке» бриллианты, но все-таки…
    • 0
      «висла операционка» — железо или операционка. К.О.
      • +1
        Операционка, поскольку тот же глюк у меня дома просто вешал браузер, я почему и пошел в отделение. А там и браузер, и операционка умерли.
  • +4
    Можете рассказать об экономической стороне вопроса: насколько снизились затраты на рабочее место: лицензии помимо Windows, тех. поддержка, время обслуживания?
    Были ли какие-то кардинальные трудности или все шло примерно по плану?
    • +2
      Экономическую сторону я детально высветить не могу, у меня нет таких данных. Время обслуживания с введением корпоративного дистрибутива и puppet уменьшилось. Мы можем обновить любое ПО за 1 час на всех ПК. Раньше на это уходило в разы больше времени. Удаленно установить ( переустановить) ОС за 10 минут. Мы узнаем о проблеме до того как она создаст простой в обслуживании клиентов. Все вместе это делает небольшой шаг к повышению качества обслуживания клиентов в части работы рабочих станций сотрудников банка.
  • 0
    Тоже в процессе перевода организации на Linux. У нас 100 компов, задачи перевести всех нету, а только там, где можно, пока что компов 30 перевели.

    Выбрали Linux Mint — потому что cinnamon вызывает меньший когнитивный диссонанс после windows, написал скрипт, который доставляет по и проводит настройку на ldap сервер. Home папки монтируются с nfs сервера, поэтому человек может сесть за любую рабочую станцию и получить свой привычный рабочий стол. Шаг за шагом идем к светлому открытому будущему :)
    • 0
      LXDE не понравился или не пробовали?
      • 0
        Не пробовали. Главные критерии выбора были:

        1. Пакетная база Ubuntu
        2. Похожий на windows интерфейс

        Так сложилось, что linux mint это и то и другое, а еще это профессиональная сборка — для нас останется только подкинуть дополнительно нужный софт и конфигурационные файлы.
        • 0
          Попробуйте.
          ru.wikipedia.org/wiki/Lubuntu
          Полностью стандартная Убунта + похожий на Венду интерфейс + относительная нетребовательность к ресурсам.
  • +2
    главный вопрос — зачем? 6 лет геммороя. Хотя, я вот тут узнал, что в «магните» (оборот за 2012 год 448 млрд рублей) общая адресная книга в CSV файле на 38 мегабайт, так что отечественное АйТи умом не понять.
    • +3
      Попробую ответить на Ваш вопрос с точки зрения сотрудника не ПриватБанка. В моем банке не прислушались к идее отказа от Окон примерно те же 6 лет назад. И сегодня мы уже заплатили семизначные суммы за покупку AD и новых Окон с Офисами. Оно бы и ладно, да вот только теперь приходится поддерживать по две версии аналитических файлов в Экселе, т.к. по части многих функций версия 2013 не совместима с 2003. Селяви. Работы по сфере относящейся к ИТ прибавилось не у ИТ подразделений. Это только один из эпизодов. Дальше будет хуже. При этом управляемости в ИТ не сильно то и прибавилось.
      • +1
        А теперь представьте, что вам бы пришлось переделывать аналитику по либреофис. И у вас несколько однобокое представление о переходе на линукс, в части управления инфраструктурой здесь все печально. Попробуйте прикинуть сколько бы ушло денег на покупку и внедрение SCCM и на внедрение паппет и дописывание его фронтэнда. Потом подумайте сколько стоит администратор с сертификатом майкрософт и сколько их на рынке, и сколько стоит нормальный администратор линукс с навыками программирования на руби и опытом работы devops инженером. Дешевый переход на опенсорс это популизм, за каждым проектом должна стоять конечная цель и стоимость, а не заявления «мы не хотим тратить миллион на лицензирование, зато увеличивать операционные расходы на поддержку СПО, наверно выйдет дешевле».
        • +2
          А что нормальная аналитика для большой организации может бить в MS Office? Я всегда думал что для этого используются базы данных, а xls(ods) всего лиш как формат для выгрузки. Или я отстал от жизни?
          А про популизм расскажите муниципалитету Мюнхена, жандармерии Франции, Peugeot-Citroen и даже Google. Успехов.
          • 0
            Меня спросили про аналитику в «не ПриватБанке» и перевод оной с Excel 2003 на Excel 2013, безусловно начиная с оборота в n-сумму эффективней потратиться на OLAP отчеты + аналитика/разработчика, но условия не ясны. Так упоминание жандармерии Франции, Мюнхена и даже Google — это и есть популизм. Цель и стоимость проекта в каждом конкретном случае, ничего более. В случае приват банка я бы хотел прочитать про такие вещи, а не — «мы перевели зоопарк виндовых десктопов, на зоопарк линукс десктопов, поменяли гору hardware для совместимости (какой вендорлок, о чём вы), а так же мы написали свой configuration management, свой дистрибутив, свою систему обновлений и репозиторий и продолжаем писать». Если показать вашу историю вменяемому IT руководству они к open source еще лет пять подходить не будут.
            • +2
              Значит в жандармерии Франции, Мюнхена и даже Google невменяемые руководители ИТ.
              Вы хотите сказать что в случае использования Windows не нужно делать апгрейд, или нету проблем несовместимости. Как я писал выше у нас основной АРМ написан на JAVA. И по потрбелению ресурсов ОС далеко не на первом месте. Разница между Linux и Windows XP несужественная (а в случае с Windows 7 в пользу Linux). Так что нам все равно нужно было бы сделать апгрейд. Аналогично и с переферийной техникой. Или вы считаете что на некоторых принтерах можно печатать 10 лет без роста затрат на их поддержку. Так что апгрейд или замена неизбежны.
        • 0
          Именно про SCCM я больше всего и спрашиваю автора во всех своих комментах к статье. Т.к. наше ИТ не видит ничего кроме AD. Стоимость админов Вы лучше бы не приводили в качестве аргументов, я лично сторонник покупать труд дорогого но качественного специалиста нежели не очень дорогого и не очень качественного.

          Про дешевизну перехода я тоже не писал, я лишь заметил. что мы тратим семизначные цифры за ПО, которое требует увеличения трудозатрат аналитиков, а не ИТ специалистов, что не является профильной задачей и является крайне неприемлемым. Собственно это является увеличением операционных расходов, но не на СПО, а на проприетарное ПО.

          Формулы в Либру мы уже перетягивали, ничего не ломается. Проблема Либры в слабой развитости инструментов работы со сводными таблицами. Именно поэтому мы пока еще работаем с Excel.
  • +4
    Банкоматы бы ещё перевели. А то они на недобраузере 6.0, и нередка картина, что банкомат хавает карточку, выдаёт стандартное недобраузеровское окно ошибки JS — и всё, аста ла виста, бэйби. Видел такое неоднократно уже, и слава ЛММ, что я клиентом привата не являюсь.
    • 0
      Банкоматы не так просто. На много (если не все ) узлов нету драйверов по Linux.
      • +1
        Что ж там — космические технологии какие-то? Драйвера под линукс тоже пишутся. Написать десяток драйверов всяко будет дешевле, чем «сколько там у вас банкоматов» х «сколько там сейчас стоит виндовс».
        • +3
          Windows там идет в комплекте, и стоимость по сравнении с банкоматом — копейки.
    • 0
      Банкоматами занимается совсем другая компания, Wincor Nixdorf Украина.
      Если ничего не путаю, то у Привата ее банкоматы и терминалы самообслуживания.
      Чье там ПО — точно сказать не могу, Приват мог кастомизировать Винкоровское, а мог и написать свое.
  • 0
    Интересуют возникшие проблемы интеграции с сервисами, с оборудованием. Или то как избежали столкновения с ними. И ещё интересно как в новую схему встроены маргинальные виндовс-компьютеры — подозреваю, некоторой их частью пользуются руководства (:
    • 0
      Это в будущих статьях.
  • 0
    Отличная successes story!
    Интересует ответ на такие вопросы:
    а) Как с лицензионной чистотой решили? Ведь лицензия GNU не действительна в таком виде как она существует.
    б) Ставили ли ОС на баланс?
    • 0
      Что значит «лицензия GNU не действительна в таком виде как она существует»? Зачем распространять эту невежественную чепуху? Менты (по-другому не могу называть этих правонарушителей) сразу нос воротят, когда слышат про Linux. А всё потому, что для того, чтобы осудить по статье УК, нужно доказать ущерб (это неотъемлемая вещь при обвинении по этой статье), что невозможно в случае с GNU GPL. Просто потому, что ущерб просто не может существовать в данном случае.
      • 0
        чтобы осудить по статье УК, нужно доказать ущерб (это неотъемлемая вещь при обвинении по этой статье), что невозможно в случае с GNU GPL

        Ну это не вопрос. Вы поставили у себя на предприятии сто линуксов на рабочие станции, пять на сервера и перешли на опенофис. Значит вы не купили 100 windows8 professional, пять windows server и 100 MSO и нанесли ущерб фирме MS на 1 миллион 700 тысяч рублей в виде недополученной прибыли.
        Да еще и налоги с этих денег не заплатили — вы ведь типа заработали их, доллар сэкономленный — доллар заработанный.

        :D
    • 0
      GNU GPL требует предоставлять измененные исходники по требованию пользователя продукта. Как только вы станете пользователем этого PrivatLinux — сможете спросить с ПриватБанка все измененные исходники.

      Так что вроде как GPL они не нарушают.
  • +1
    Интересная статья. Был затронут вопрос безопасности. Нет вирусов и тд.
    Но это же вкусный банк, как насчет APT атак?
    Допустим где-нибуть у юзера заведется маленький несанкционированный самописный исполняемый модуль, будет сидеть себе полезное дело делать.
    Что-то есть, что отреагирует на такую ситуацию?
    Под винду, например, полуавтоматизированных систем антируткитового и поведенческого анализа хватает. (в силу того что ней традиционно повышен интерес).
  • +2
    Не хочу обсуждать само описанное явление.
    А просто, пользуясь случаем, хочу пожелать привет банку гореть в аду вместе с Игорем Коломойским!
  • +9
    А есть конкретные цифры, сколько денег Linux экономит вашей компании ежегодно?
  • +8
    я работал в ПБ и застал начало этого перехода. может сейчас уже все стало лучше, но тогда это напоминало хаос.
    никакого адаптированного софта, все запускалось с помощью Wine и матов.
    никакого единого дистрибутива: даже в рамках одной области половина отделений переводилась на АСП, половина на Сузе. после переформирования, половина на АСП переводилась на Сузе. сейчас я так понимаю произошел третий переход.

    самое забавное, что мы прикидывали тогда, переход обошелся дороже, чем легализация с покупкой Windows. приходилось менять несовместимые на тот момент принтеры, сканеры, веб-камеры, добавлять память и так далее.

    и это при том что никто не считал косвенные убытки, связанные с падением производительности.

    много было веселого, да…
  • +1
    Мне интересно, что вы делаете для обеспечения безопастности. Напишите об этом. У вас любой компьютер может стать localserver и об этом он сообщит по avahi. Может кто постороний или какой то админ вставить в сеть свой малозаметный сервер (raspbery-pi), который заявит, что он localserver. Я как клиент недавно сидел в вашем банке и рядом был езернет кабель в прямой моей доступности.
    Или например модифицировать сам localserver. Или просто установить keylogger и screenshoter машину работника или VNC.

    Год назад смотрел раследование на канале ТВИ и журналист сослался, что получил информацию о «корупционере» из системы приватбанка. Т.е. Так взял сел за одно из 36500 рабочих мест и посмотрел информацию о клиенте. Ну хорошо он журналист и его сняла видео камера, а что если жучок в компьютере? На винде в теории за этим должен следить антивирус. А у вас тоже есть свой приватбанковский линуск антивирус?

    И еще у вас есть такой человек в банке, который может в теории форматнуть все 36500 рабочих места в 4000 отделяниях? Это ВЫ?
    • 0
      Если даже вы запустите свой avahi-сервер, это вам ничем не поможет, поскольку localserver, как я писал, выполняет функцию apt-cache. Репозиторий подписан gpg ключом и в процедуру проверки пакета вы никак не вмешаетесь и ваш зловредный пакет просто не установится.
  • +8
    Как всегда — любая тех. ветка про ПБ превращается в тред про то какое это ПБ УГ.
    Не могу не согласится с выше отписавшимися ораторами но всё-же давайте больше по существу темы, так и у автора появится желание что-то отвечать.

    ami: В привате нет, ну вообще нет людей, которые понимают, что необходимо ориентироваться на клиента.

    Ну как сказать, они есть но им не дают дышать.
    Есть там такой человек как Дмитрий Дубилет, как по мне нормальный и мыслящий человек, активно помогает решать проблемы с ПБ.
  • 0
    Давно ждал этой статьи, спасибо. Несомненно, ждем продолжения.
  • +1
    Как происходит в линуксе на российской стороне следующее:
    1) Взаимодействие с ЦБ
    2) Пенсионный фонд и аналогичные фонды — у них до сих пор свой софт, свои форматы, свои дискеты.
    3) Используемые принтеры
    • +1
      Зря минусуете человека в теме.

      Не довелось поработать с Программно-технологическим комплексом подготовки и сбора данных? А с Таможенной банковской системой валютного контроля. Ну может… хотя бы Klico? ))
      Как там портировалась Сигнатура? Все хеш-суммы сошлись? Автоматизированное рабочее место клиента Банка России? Участника прямых расчетов?

      В комментариях выше, клиенты высоко оценили опыт миграции. Удобно, надежно доступно.
      Весь этот велосипед из-за 6 млн. руб. в год. ОМГ.
  • +1
    Общее описание пролистать интересно, но не более того.
    Реальная польза будет только тогда, когда к описанию будут прилагаться исходники.
  • +1
    У Привата одна из лучших ИТ команд, поэтому очень интересно все что сможете рассказать!!! Спасибо Вам!
    • 0
      Присоединяюсь! Интересно буквально ВСЁ!
    • +2
      omg, одна из лучших IT-команд при постоянном трэше с отделениями? Сомнительное заявление
  • +1
    Очень хотелось бы узнать, как и чем вы решили вопросы с ФЗ 152.
    Как вы решили вопросы того, что таблицы и жутко форматированный текст в документе Майкрософта съезжают и сдвигаются (а имено такие документы присылают почти все госорганизации и всякие ООО, ЗАО и пр.)

    Ответы на эти вопросы очень важны для организаций.
  • +2
    Интересно, а когда privat24 заработает нормально?
  • 0
    Хотелось бы почитать про организацию серверной части, ваши проблемы с Puppet. И заодно, про клиентский софт. А то уже вижу в Интернете высказывания, что как-то неудивительна победа Линукса, если кроме браузера ничего не используется почти.
    • 0
      Я уже отвечал выше — напишем.
  • 0
    Очень интересный опыт. Я не ошибусь, если предположу что на могучих линукс-станциях кроме Firefox и терминальной сессии до сервера MS RDS больше ничего не запускается?
    • 0
      Ошибаетесь. У нас был эксперимент по использованию тонкого клиента и подключению к терминальному серверу (сервер тоже на Linux). Но этот эксперимент признали нерациональным. А кроме браузера на станции запускается наш основной АРМ (написан на JAVA), софт для работы с POS-терминалами, и много чего еще специализированного.
  • 0
    Всегда когда у меня были проблемы с ПриватБанком это было из за человеческого фактора. Так как Менеджеры и операционисты незнают своих обязанностей и возможностей.

    Да пускай бывают технические сбои и высокая нагрузка когда нужно подождать но судя по топику о проблеме известно и ее решают. Притом решают так что б в дальнейшем не было проблем.

    Потому желаю успехов в вашем нелегком деле!

    Да и очень нравиться выбранный путь как можно больше сервисов перевести на самообслуживание. Меньше человеческого фактора — меньше проблем!
  • 0
    И какие ваши впечатления от пакетной базы Ubuntu 12.04 LTS? Не глючит? Собственные багфиксы приходилось делать?
    • +2
      Общее впечатление хорошее. Конечно есть какие-то баги, но куда же без них. Но в большинстве они носят общий характер для всего Linux. Собственные какие-то исправления и оптимизации ми конечно делали (нужно было что-то запихнуть в 100 пакетов собственного репозитория). Например много проблем из wi-fi драйверами, собрали свои пакеты с dkms установкой. А ситуацию с дровами под Linux опишем в одной из следующих статей.
  • 0
    Идея с тестированием апдейтов Убунту на 1% пользователей — очень крутая!.. Молодцы.
    • 0
      Не знаю почему заминусовали, но я думаю это очень важно. Позволяет всем чувствовать себя увереннее. И начальству и нам. И это хорошая платформа для тестирования.
  • 0
    Молодца, сам таким занимался
    Только один вопрос — зачем установка? почему не грузить по сети?
    Думаю не сложно в каждом отделении поставить сервачок для этого и синхронизировать (тем же папет)
    А с точки зрения «single point of failure» — все равно отделение без связи не работает, предлагая клиентам подождать
    На этом же сервачке можно развернуть десктоп и на клиентских местах использовать тонкого клиента…
    =========
    Выше описанное, в прямую, конечно, не решение для Вас — рассматривайте как идею. На самом деле я веду разговор к другому. Превратив клиентские места в нетребовательных «тонких клиентов», вопрос с апгрейдом парка техники становится намного менее острым.
    Знаю небольшое предприятие (на 30-40 рабочих мест), где до сих пор используют компы на базе Pentium 3. Купили модных мониторов и мышек, смотрится отлично и работает не плохо. Прикиньте экономию Привата связанную с апгрейдами с времен 3-их пней. Да, поддерживать морально устаревающую технику дороже, и много факторов нужно учесть, но уверен — это гораздо больше тех «лицензионных» денег, которые Вас сподвигли на такой шаг
    • 0
      Это дополнительная точка отказа. Потом можно дойти до того что нужно будет по два таких сервера и т.д. Но сейчас оно еще и не актуально — планшеты вытесняют ПК.
  • 0
    Спасибо за статью! Интересно почитать про чужой опыт.

    Но хотелось бы немного поподробнее про полезный «выхлоп» такого внедрения для компании в целом. Что из представленных вами плюсов было недостижимо распространенными (штатными, типовыми коммерческими) средствами на других ОС?
  • 0
    Отличная статья. Хорошее решение — не в смысле по технологии, что, как, а в смысле того, что вообще смогли внедрить хоть как-то opensource, что само по себе подвиг.
    А в комментариях не красиво крошить на работу с клиентами, когда статья о внедрении. Вот если б статья была о внедрении для всех смертных, о том, как это всё классно работает, а на самом деле все только плюются, тогда справедливо было бы обосрать.
    Короче — Если жена не дала, не значит, что виноват системный администратор приват банка в том, что тебе отклонили открытие новой кредитной линии, для поездок на Бали твоей жены, которая тебе по этому и не дала…
    Мораль: админы молодцы, банк меняйте, если не нравится.
    • 0
      Когда жена не дала, это одно, а вот когда не смог обналичить денег на проститутку, потому-что банкоматы постоянно виснут, это уже беда. Конечно вы правы, не стоит смешивать в кучу работу банка в целом и опыт внедрение новых технологий на площадке банка, но так сложно удержаться от эмоциональных комментариев после нескольких месяцев работы с данным банком, очень тяжело.
  • 0
    Отменная статья!
    Очень хочется увидеть обещанный вами цикл статей. Ещё интересно, будут ли доступны написанные вами фронтенды или их сырцы?
  • +1
    Респект ПриватБанку за то, что отказались кормить дядю Билли и используют бесплатный софт.
  • 0
    Мне очень «понравились» отзывы сотрудников о раннем этапе перехода. Пришёл «мальчик» забрал компьютер, через пару часов принёс и ушёл. Новая ОС, новые программы и… полное отстуствие хранившейся на компьютере рабочей информации или хотя бы намёков где это всё искать теперь.
    • 0
      Человеческий фактор никто не отменял. Для этого есть оценки в HelpDesk и другие каналы обратной связи.
  • 0
    Хорошая статья, хорошее дело, перевод на opensourse такого крупного банка как Приват, дело не простое.
    А теперь опишу свой опыт работы с банком. При открытии зарплатного счета в Приват банке смогли активировать только один пакет из семи попыток, я не могу утверждать, что это вина софта, возможно некомпетентность сотрудников, хотя при попытке активации карт они действовали однообразно. И это только один из «приятных» моментов работы с банком.
  • 0
    Насчет отзывов про обслуживание. В 10 минутах пешком от моего дома 5 отделений Привата.
    В двух из них сервис отличный, превосходит мои ожидания. В двух — отвратительный, сидят люди которым я по барабану, еще в одном постольку-поскольку. Главное, что есть выбор.

    Вопрос автору: как организована аналитика, интересует платформа и техническая часть?
  • 0
    Интересно было бы почитать про тюнинг OpenLdap на такое количество юзверей. У самих на ~350 человек развернут — наблюдаем серьезные проблемы… частенько падает с segfault. Буквально сегодня отловили проблему с количеством открытых файловых дескрипторов (дефолтных 1024 не хватало).
    • 0
      У нас 386ds. Администрированием занимается другое подразделение, потому конкретно ничего не скажу. А про дескрипторы, это в любом мануале по установке есть пункт о дескрипторах, правке sysctl и т.д.
      • 0
        Разворачивали на федоре/центосе? Не по феншую ж получается — ведь рабочие станции на убунте :)
        Не в курсе почему именно на нем остановились? Рассматривались ли еще какие альтернативы?
        • 0
          У них там RH/Centos. Корпоративный LDAP сервер обслуживает не только рабочие станции с Ubuntu. Остановились наверно потому что до того был старый Iplanet (netscape) на Solaris. 389ds — прямой наследник iplanet.
  • +1
    Здорово в итоге у вас получилось

    Персональные данные клиентов украинского «ПриватБанка» просочились в сеть. Их опубликовали хакеры из «КиберБеркут», заявив, что владелец Игорь Коломойский экономит на «грамотных айтишниках».
    Хакеры из «КиберБеркут» раскрыли и опубликовали персональные данные клиентов украинского «ПриватБанка», среди которых есть и контактные номера клиентов из России. Хакеры обвинили владельца банка Игоря Коломойского в том, что он «экономит на грамотных айтишниках».
    «Информационная безопасности не выдерживает никакой критики. Пресс-служба нагло и цинично лжет, утверждая, что вся конфиденциальная информация и счета клиентов недосягаемы для посторонних лиц», — заявили в «КиберБеркут».

    piter.tv/event/Hakeri_iz_KiberBerkut_opublikovali_dannie_klientov_ukrainskogo_PrivatBanka_/

    • 0
      vk.com/cyberberkut1 вы уже всё посмотрели? нашли себя в списке?

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.