Переход организации на свободное ПО с благоустройством сетевой инфраструктуры.

Досталась мне под крыло небольшая организация с парком машин около 100. Все выглядело очень "весело" ни одного сервера и соответственно домена тоже нет на ~60% стоит лицензионный Windows XP пользователи работают под правами администраторов. Антивирусы если и стоят то разные и разнообразные (т.е. "опытные" пользователи сами установили что хотели) Интернет работает без лимитов и статистики. В общем картина ясная рай для пользователей и ад для администраторов. Ну что же необходимо все это разрулить =).

Содержание:

• Что имеем
• Первая неделя
• Сетевая инфраструктура
• Сервера и серверное программное обеспечение
• ПК клиентов
• Программное обеспечение клиентов
• Документация
• Заключение
• >>ВЕТКА ФОРУМА<<

Что имеем

И так пройдемся что есть в наличии:

• Оборудование:
  • 98 персональных компьютера
  • Два стекируемого комутатора 3Com серии 4200 50-Port
  • Два 3Com OfficeConnect Wireless 11g Access Point
  • Два "сервера" в кавычках потому что это не специализированные, а собранные ПК с мощной начинкой =))
• Программное обеспечение:
  • 68 установленных лицензионных Windows XP
  • Две специализированных легально закупленных программ. А остальное дополнительное ПО не лицензионное это архиваторы, почтовое ПО, офисные пакеты, фотошоп, переводчики, запись дисков Nero и тп.
  • Отказ работодателя от полной закупки лицензионного софта. И возможно лишь частичная закупка (одна-две программы).
• Чего хотят:
  • Обезопасить работу предприятия и разобраться с потерей данных (всплывает у конкурентов)
  • Все, что возможно переводится под свободное ПО. (кризис\нежелание платить\и тп)
  • Указ работодателя чтобы часть управления сетевой инфраструктуры управлялось Windows, а не только указанной мною FreeBSD (боятся они UNIX, но ничего подсажу ;))
  • Улучшить инфраструктуру предприятия ее защиту и расширить каталог сервисов и удобство работы.
  • Перевести по возможности весь документооборот в электронную форму.

Первая неделя

Опишу в очень кратком виде.
Обдумав обьем работы и нежеланимем издохнуть на рабочем месте одному я связался с начальством и выбил себе помощника (хороший парень хоть и только по электрикие шарит, но ничего обучим это же не менеджер =))

Далее затребовал закупить:
1. Windows 2003 St - в ручную мне нехочется управлять этим зоопарком и все привык делать на автомате это и GPO, установка по сети систем и программ и тп. А желания кувыркатся с Samba нет тем более начальство попросило один управляющий сервер на Windows.

2. Symantec Endpoint Protection - Это грамотный антивирус, персональный фаервол и защита от сетевых атак разного типа, управлением доступа любых внешних устройств к ПК. И самое главное это единая.

3. Стоечный UPC Smart-UPS 1500 - для серверов, свичей, wifi.

4. D-Link Firewall DFL-210 - корпоративный брандмауэр, VPN доступ и многое другое.

Сетевая инфраструктура

LAN

Для начала убедился, что розетки есть и кабеля подводятся к серверной стойке, но маркировки небыло или была частичная =(. И так пару дней с помощником маркировали розетки и кабели в серверной. В помещениях начали маркировать так с лева от входа на право маркировали с параллельным прозваниванием цепи (работает\не работает) тестером для LAN соединений.
В серверной я помечал так этаж/кабинет/№розетки (пример 1/14/56) И наклеивал на провод его данные. В магазинах специализирующихся по сетям есть типа блокнота с буквами и цифрами отмеренных чтобы можно было спокойно оторвать, обмотать провод и намертво приклеить к нему. А так же спец. мягкие хомуты-липучки для обвязки проводов.
Обязательно необходимо составить схему сети (для этого удобно использовать Visio) и схему паролей и адресов всех сетевых устройств с распечаткой на бумаге.

Коммутаторы

С ними все просто:

• Установил криптостойкий пароль администратора (стоял пароль администратора по умолчанию) добавил своего, а так же корректно настроил устройство
• Объединил в стек (до этого они просто были соединены =))
• Создал два VLAN и в первый загнал всех, а во второй два порта для управления
• Забегая в перед расскажу, что я привязал IP+MAC+Port для всех сетевых устройств
• Отключил неиспользуемые порты кроме двух висящих на отдельном VLAN
• Сохранил конфигурационный файл

Wi-Fi

С этим была маленькая "хохма". Выяснилось, что в LAN предприятия все, кто имел девайс с wi-fi модулем заходили без аутентификации. Когда на мой вопрос зачем вы так настроили мне ответили, что так очень удобно и не надо заморачиваться. Пришел с любым девайсом и все работает %0.
На пальцах объяснил, что это очень плохо и чем это грозит безопасностью предприятия в том числе куда могут уходить данные.
Список работ с двумя wi-fi точками:

• Окончательно решили какие ноутбуки могут иметь вход через wi-fi.
• Установил криптостойкий пароль администратора (стоял пароль администратора 123 =)) и добавил своего, а так же корректно настроил устройство.
• Убрал Broadcast SSID.
• Установил WPA ключ на 40 символов.
• Для соединения указал список из необходимых MAC адресов для возможности подключения, а остальные указал не принимать.
• Сохранил конфигурационный файл.

Firewall

C D-Link Firewall DFL-210 мне довольно часто приходится сталкиваться в этой железки есть свою плюсы и минусы. Но на ней в принципе можно все сделать вот к примеру:

• Создал VPN точку доступа в сеть предприятия (можете создать как PPTP сервер так и с L2TP)
• Пользователей для доступа через VPN к ресурсам компании так же урегулировал с таким же ограничением по паролям и конкретными устройствами.
• Нарезал труб в Traffic Shaping и раздал скорости по группам
• Оставил для внешнего мира минимум рабочих портов (http, https, dns, jabber, vpn, ping и тп). Остальное заблокировал.
• Так же для запаса создал правило (но не активировал) для доступа в интернет с аутентификацией через браузер. =)

Сервера и серверное программное обеспечение

Как я озвучил в начале есть два "сервера" на которые мне предлагалось установить ОС и серверное ПО. Характеристики у обоих одинаковые и как говорится без комментариев.
"Cервер":
Тип ЦП - Intel Pentium 4 630, 3000 MHz (15 x 200)
Системная плата - Asus P5LD2 Deluxe (3 PCI, 1 PCI-E x1, 2 PCI-E x16, 4 DDR2 DIMM, Audio, Gigabit LAN, IEEE-1394)
Чипсет системной платы - Intel Lakeport i945P
Системная память - 2048 Мб (OCZ Value Pro OCZ25331024VP DDR2-533 DDR2 SDRAM)
Контроллер IDE - Intel(R) 82801G (ICH7 Family) Ultra ATA Storage Controllers - 27DF
Контроллер хранения данных - Intel(R) 82801GR/GH SATA RAID Controller
Сетевой адаптер - Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller
HDD - 2х Western Digital 160GB 7200RPM ATA-300 8MB Cache WD1600JS-00MHB0
Ну что же пусть будет тазеги у меня дома намного хуже «сервера» по характеристикам работают =)

Windows Server

Windows Server 2003 R2, Standard Edition нашли\закупили быстро и я пошел устанавливать на нее следующее:

• Active Directory:
  • Установил домен и Active Directory
  • Создал контейнеры для конкретных типов пользователей
  • Установил основные ограничивающие GPO
  • Создал GPO для установки msi программ включил в необходимые контейнеры и добавил программы
• Пользователи:
  • Создал список пользователей согласно штатного расписания с полным ФИО, должностью, контактными данными
  • Создал каждому с генерированный пароль (5 знаков) и указал, что каждые 3 месяца пароли будут меняться.
• Серверное ПО:
  • Установил Windows Server Update Services с тестированием заплаток на отдельном ПК в течении недели
  • Закупили Symantec Endpoint Protection установил Консоль Symantec Endpoint Protection Manager, сервер Symantec Endpoint Protection, с сервером и консолью центрального карантина. А так же Symantec Network Access Control. Настроил политики работы клиентов, сервера, обновлений, контроля доступа, персонального брандмауэра и пакетов автоматической установки клиентов в домене.
  • DNS и DHCP
  • Shared folder - специально созданные директории для единого доступа и работе по сети всех компьютеров с файлами. С созданием теневых копий 2 раза в день (8.00 и 17.00) и чисткой каждый месяц.

FreeBSD

Классика жанра комментарии излишне то что я люблю =) Исходя из процессора поставил FreeBSD 7.2-RELEASE-p3 i386. И дальше необходимо как основу устанавливать классическую связку BAMP
B - *BSD (FreeBSD, OpenBSD, NetBSD)
A - web сервер Apache с vhosts и вариациями если необходимо Fast_CGI и тп.
M - MySQL
P - PHP5

Разберемся с необходимым программным обеспечением. В принципе все это ПО уже стало де факто на таких серверах с некоторыми изысками (по крайней мере у меня)

• Програмное обеспечени для IT службы:
  • GLPI - ПО для управления ресурсами предприятия, поддержка пользователей (helpdesk), FAQ, база знаний, расходных материалов, и многое другое
  • phpMyAdmin - веб интерфейс к MYSQL
  • Установил основные ограничивающие GPO
  • phpldapadmin - веб интерфейс к OpenLDAP
• Мониторинг работы сети:
  • Cacti - для сбора посредством SNMP статистических данных за определённый временной интервал и отображения их в графическом виде. (Аунтификация посредством AD)
  • Nagios - для мониторинга компьютерных систем и сетей.
  • Network UPS Tools - интерфейс для мониторинга и администрирование UPS оборудования.
• Данные:
  • Amanda - клиент-серверное программное обеспечение, позволяющее управлять резервным копированием.
  • FTP - хранение данных, программ и тп.
• Рабочие сервисы:
  • NauDoc - Система автоматизации бизнес-процессов и электронного документооборота
  • Openfire - Jabber/XMPP сервер для работы мессенджера.
  • OpenLDAP - открытая реализация LDAP на нем делается общая адресная книга и тп
  • Squid - кеширующий прокси
    • Rejik - Блокирование баннеров сайтов и тп.
    • Sarg - статистика работы пользователей
    • Sqstat - статистика работы пользователей в режиме реального времени
    • Clam AntiVirus - антивирусная защита от заразы веб контента
  • Exim & dovecot - почтовая система (вторая очередь плана - почтовый сервер и веб сервер)

Програмное обеспечени для IT службы

GLPI - Система инвентаризации компьютерной и оргтехники - Проект предназначен для работы с базой данных IT и телекоммуникационного оборудования, установленного на предприятии. Также имеется возможность ведения учета расходных материалов и организации службы технической поддержки по расписанию и по заявкам пользователей. GLPI русифицирована, создана на PHP и использует СУБД MySQL, лицензия GPL.
При использовании совместно с продуктом OCS-Inventory возможно создание максимально автоматизированной системы инвентаризации. OCS-Inventory основан на распределяемых модулях, устанавливаемых на инвентаризируемые машины, которые отсылают подробную информацию о системе и подключенных устройствах в выделенную базу данных.
Список работ по внедрению системы:

• Провел инвентаризацию всего IT имущества - ПК, оргтехнику, телефоны, и тп внес в систему с привязкой к ответственному лицу и тех. специалисту.
• Внес все расходные материалы (картриджи, диски и т.п.) с назначением тех. специалиста который будет получать еженедельно автоматически письмо с уведомлением о необходимом заказе р/м.
• Параллельно писал FAQ для администраторов и пользователей (база знаний).
• Указал человека который будет ответственен за заявки пользователей (helpdesc копия заявок идет по е-майл обоим сторонам).
• Внес все договора и поставщиков работающие с этой организацией. А так же сроки пролонгации договоров и уведомления по продлению.
• Создал html страницу которая загружается в качестве домашней страницы в Mozilla Firefox и Mozilla Thunderbird в ней несколько пунктов. Поддержка и FAQ (GLPI - helpdesc и faq), Справочник по организации (ФИО, тел, должность, е-майл и тп, внутренний сайт, и Nagios (да да именно он входят в качестве гостя и видят сами что пашет, что нет не дергая админов(в большинстве случаев админы сами туда смотрят =))))
• И еще многое подобное.

Системы электронного документооборота СЭД

С этим прошлось поморочится. У нас в Росии не очень любят работать с такими системами и пользователям все кажется, что лучше и надежней бумаги нет ничего. Ну чтоже попытаемся вкратце разобратся. Я рассматривал с десяток подобных систем и опирался на уже работающие системы в других организациях (привет всем руководителям IT отделов разных организаций которые меня знают и работали вместе =)). И так раскинем, что я имею на этот счет.

БОСС-Референт - разработана для автоматизации управленческого документооборота и делопроизводства. Замечательный продукт, но платный и за каждое пользовательское место нужно платить и разработан как дополнение к Lotus Domino которое тоже стоит денег, но Lotus более мягче относится к лицензии те можно поставить хоть на все рабочие места, а лицензии закупать по мере необходимости. Далее не очень внятная настройка и работа данного продукта. Но в целом можно сказать, что это хорошее ПО, но довольно дорогая система и требовательна к IT специалистам лотусникам.

NauDoc - разработана чтобы организовать единое структурированное корпоративное хранилище информации, автоматизировать бизнес-процессы обработки и поиска документов, автоматизировать процесс подачи поручений и контроля исполнительской дисциплины на предприятии. То есть сократить время рутинной работы с документами и повысить эффективность работы персонала. Меня давно привлекал этот проект и в нем довольно интересные вещи и самое главное работает на UNIX имеет полноценный web-интерфейс. Я давно все перевожусь в веб среду отказываясь от стационарного ПО.

• низкая стоимость приобретения и внедрения системы
• открытый код системы
• бесплатные обновления
• бесплатная версия NauDoc Free
• бесплатное дистанционное обучение пользователей
• полноценный web-интерфейс
• отсутствие затрат на дополнительные компоненты
• значительный опыт реализованных проектов (более 200 внедрений СЭД)
• полный спектр услуг по обучению и технической поддержке системы электронного документооборота NauDoc обеспечивают успешное внедрение и качественное сопровождение системы

Alfresco - open source система управления контентом уровня предприятия, с открытыми стандартами, для платформ Microsoft Windows и Unix. Система характеризуется дизайном с высокой степенью модульности и масштабируемой производительностью. Alfresco включает в себя такие модули как репозиторий контента, готовый к использованию веб-портал, фреймворк для управления и использования стандартным содержимым портала, интерфейс CIFS, предоставляющий совместимость с файловыми системами Microsoft Windows и Unix ОС через интернет, систему управления веб-контентом с возможностью виртуализации веб-приложений и статичных сайтов через Apache Tomcat, а также предлагает механизм индексирования и поиска Lucene и jBPM workflow. Система Alfresco разработана с использованием Java технологий. Из минусов плохая локализация, долго пилить под себя и не люблю я java.

DocsVision - хорошо, но на работает на M$ сервере.

Directum - Хорошо, но дешевле похоже БОСС-Референт =) Описание позже.

Система «ДЕЛО», разработанная компанией «Электронные Офисные Системы» (ЭОС) - комплексное промышленное решение, обеспечивающее автоматизацию процессов делопроизводства, а также ведение полностью электронного документооборота организации. Советую приглядется.

Directum - полноценная ECM-система, обеспечивающая прозрачность управления компанией и повышающая эффективность работы всех ее сотрудников.
DIRECTUM поддерживает полный жизненный цикл управления документами, при этом традиционное "бумажное" делопроизводство органично вписывается в электронный документооборот. Таким образом обеспечивается "безболезненный" переход компании на электронный документооборот и быстрая адаптация сотрудников.

В итоге остановился на NauDoc по нескольким для меня важным параметрам. Более подробно я освещу если вам захочется =) в отдельной статье.

Удобства для FreeBSD

Для удобства работы я делаю некоторою унификацию в работе с системными сервисами.
Например создаю отдельного пользователя (serv) который ограничен для работы только с веб сервисами. Все необходимые для работы веб сервисы линкую на домашнюю директорию этого пользователя, а не добавляю каждый сервис в конфигурационный файл Apache. Главное не нужно вспоминать что у тебя стоит и чем можешь пользоваться (единая точка работы) и удобно когда один технический адрес с которого можешь запускать все что ты установил и\или слинковал. Так же безопасность те все переходы на нужное ПО проходят обязательно через SSL с запрашиванием пароля и принимаются только те IP которые я указал для приемы в эту зону.

ПК клиентов

И так начинем прибираться в клиентской помойке единственное благо что все ПК одной комплектации (все разом закупили) Единственная проблема в hardware было то, что на всех ПК один разъем USB на фронт панели был не рабочим. Лечилось открыванием корпуса и переворачиванием контактов кабеля. И так начнем что я сделал для каждого клиента (Про выбор ПО укажу в следующем разделе):

• В BIOS убрать все ненужные компоненты (звук и тп) установил запрет на загрузку со всего кроме HDD. Поставить унифицированный (одинаковый для всех машин) пароль на BIOS.
• Сохранить все данные. Это и документы и почта (сразу экспортировал в UNIX ящик).
• Очистить весь диск С: от мусора.
• Удалил все нелегальные программы.
• Удалил локальные учетные запись кроме администратора. У локального администратора сменил на унифицированные пароль (одинаковый для всех машин).
• Создать образ лицензионного Windows XP и скопировал по LAN на сервер
• Подключил к домену. Все что могло из программ по GPO установилось остальное ставил сам (1-2 программы).
• Подключил WSUS автоматически обновился Windows (те заплатки которые я одобрил например SP3).
• Symantec Endpoint Protection автоматически установился.
• Перенести все документы и письма в новые учетные записи.
• Обучить пользователя как работать с общей адресной книгой и почтовой программой, браузером, мессенджером, openoffice, системой поддержки, jabber сервиса, офисным пакетом, расшаренными папками и тп (некоторых придется обучать более длительное время. Во время второй стадии обучения как уже договорился с начальником).

На все это хозяйство ушло достаточно времени и сил моих и помощника, но мы были довольны проделанной работой. И так приступаем к разбору клиентского ПО.

Программное обеспечение клиентов

Вот и началось самое интересное. Определимся, что пользователям необходимо и как пользователей можно классифицировать. Для начала разберемся с тем, что всем пользователям необходимо:

• Работать с сетью Интернет.
• Работать с IMAP почтой с использованием общей адресной книгой.
• Использовать мессенждер для быстрой внутренней переписки.
• Совместно работать с документами и архивами документов.
• Работать в специализированном ПО организации.
• Выход документов организовывать в PDF.
• Быстро решать тех. проблемы мешающих работать.
• Иметь хорошую защиту систему от вирусов и других напастей во избежания потери данных.
• Резервный бекап данных.

Для начала определимся какие у нас есть пользователи и что им необходимо из типов ПО. В моем случае было довольно просто:

Необходимо было разобраться с ПО, что было нужно и в каком качестве, а для себя поставил задачу чтобы было все свободным - бесплатным и кроссплатформенным.

Операционная система

Как было сказанно 68 установленных лицензионных Windows XP а остальные 30 не лицензионные ОС. Я поступил так:

• Определился, кто пользуется ПК в качестве User_easy и перенес туда ПК с нелицензионной ОС
• Удалил старую ОС и поставил OpenSolaris (позже начал подумывать про Linux..)
• Все что необходимо из программ установил.
• Далее требоволась более длительное обучение, но тк они пользовались в конторе одним и тем же ПО то проблем не возникло.

Браузер

Долго я думал и сравнивал разные браузеры в итоге остановился на Mozilla Firefox в виду того что:

• Простой для освоения (вкладочный интерфейс, проверка орфографии, поиск по мере набора, «живые закладки», менеджер закачек, поисковая система и тп).
• Функционально расширяемый.
• Оперативно залатывают дыры в браузере.
• Быстро отрабатывает веб контент.
• Автоматическое обновление браузера, так и его расширений.
• Встроенные инструменты для веб-разработчика.
• Безопасное хранение паролей для сайтов и сертификатов.
• Кроссплатформенный.
• Установка в AD посредством msi пакета..
• И многое другое.

FAQ Firefox

В. Некоторые сайты отображаются неправильно или не так работают.
О. Из возникших вопросов о кривом отображении или неправильном открытие некоторых сайтов которые подгонялись только под IE в виду безграмотности web разработчика существует плагин IE Tab.

В. Как убрать ненужные баннеры и тп.
О. Для блокировки мелочёвки и рекламы которую пропустил squid я ставлю Adblock Plus. Остальное по вкусу.

В. Как сохранить закладки, пароли т.п.
О. Для Mozilla Firefox и Mozilla Thunderbird существует утилита для сохранения всех их настроек, ссылок и тп. Это MozBackup она легко сохранит и восстановит данные. К слову сказать Firefox сам может резервировать свои закладки.

Почтовая программа

С почтовой программой вопросов не возникло и выбрал Mozilla Thunderbird тк я знал чего мне нужно и что хочу видеть:

• Грамотную работу с IMAP.
• Уметь правильно работать с LDAP каталогом (общая адресная книга).
• Иметь хороший персональный спам фильтр.
• Работать через SSL/TSL.
• Создавать правильные html письма (с этим был презабавнейший курьез =)).
• Быть простым в обучении и удобным в работе.
• Иметь возможность расширятся плагинами.
• Быть кроссплатформенный и работать даже с флешки.

С TheBAT! к сожалению не срослось. У меня от старого предприятия остались пару лицензий на этот продукт и решил привязать к общей адресной книге OpenLDAP. День повозился и корректно заставить работать TheBAT! у меня вышло пробовал гонять с бубном OpenLDAP тоже не прошло. Связался с разработчиками и в выводе оказалось, что у них это тоже в новых версиях нормально не хочет работать и им нечего мне сказать. С письмами в html вообще занятно получилось попробуйте создать чего-нибудь разноцветно написанное с разными шрифтами и отправить на другой майл клиент ;) Так же мене не нравится, что после выхода релиза TheBAT! я частенько нахожу косяки разработчиков которых не было в предыдущих версиях и они через 2-5 дней опять выкладывают релиз =(. И еще я целюсь на Thunderbird 3 в виду будущей работы данного продукта с сетевым календарем.

FAQ Thunderbird

В. Как импортировать письма из почтового ящика The Bat в Thunderbird?
О. В The Bat! в списке писем необходимо выделить все письма, которые хотите экспортировать. Затем в меню The Bat! нажмите "Инструменты", в нём "Экспортировать письма", а в нём UNIX-ящик...". Появится обычное окно сохранения файла. Сохраните его куда-нибудь, но только не забудьте куда. Скажу несколько слов об имени сохраняемого файла: советую ставить по принципу Название_ящика-Название_папки_в_ящике. Таким манером экспортируете письма из всех нужных папок нужных ящиков. После этого можете закрывать The Bat!
Затем скопируйте файлы в папку Mail/Local Folders вашем каталоге профиля. Перезапустив Thunderbird увидите письма в папке, которая не является каким-либо электронным ящиком. Можете перемещать письма А если в меню Thunderbird Вы щёлкните по "Инструменты", а в нём по "Параметры учетной записи...", то откроется окно с заголовком "Параметры учетной записи", и там будут настройки Ваших электронных ящиков, а в нижнем конце списка ящиков будет особенный ящик, в котором из всех настроек только его название (я его переименовал в "Архив"). Вот в этом-то ящике и появятся папки с Вашими импортированными письмами.

В. Как сохранить письма и адресные книги, пароли т.п.
О. Для Mozilla Firefox и Mozilla Thunderbird существует утилита для сохранения всех их настроек, ссылок и тп. Это MozBackup она легко сохранит и восстановит данные.

Мессенджер

Тут уже на вкус и цвет =) в среде Windows использую Miranda IM т.к. он мал и легок. В FreeBSD можно использовать Kopete. Для меня важно чтобы мессенджер был:

• "Легким" и функциональным.
• Хорошо работал с jabber сервером
• Использовал TSL или SSL шифрование
• Была возможность удобной работы с комнатами и файлами.
• Быть простым в использовании (нам ехать, а не шашечки)
• Иметь возможность расширятся плагинами.

В этой организации я разрешил передавать файлы только внутри своей сети. А во внешнюю сеть дал выход только определенным пользователям без возможности отправки файлов.

Офисный пакет

Традиционно и безоговорочно выбран OpenOffice я его давно на себе испытал и работаю на нем. Да есть свои минусы, но как говорится дареному коню в зубы не смотрят. =) И так какие плюсы в нем:

• Использование стандарта ODF.
• Прямая работа с PDF форматом.
• Кроссплатформенный.
• Установка в AD посредством msi пакета.
• Расширям плагинами.
• И многое другое.

В. В каком виде лучше сохранять файлы в формате ODF или MSO?
О. Есть несколько видов решения:

1. Сохранять файлы в формате MS Office (не лучший вариант).
2. MS Office 2007 при установки SP2 отлично открывает ODF и PDF типы файлов.
3. Для открытия файлов формата ODF в Microsoft Office Word 2003/2007 существует бесплатный пакет\плагин Sun ODF Plugin 3.1 for Microsoft Office.
4. Использовать ODF и при необходимости сохранять или отправлять данные в формате MSOffice.

Что касается третьего варианта то в любом документе можно сделать так:
Файл - Сохранить как... - Microsoft Word 97/2000/XP (.doc)

Или отправив по е-майл в нужном формате MS Word или PDF:
Файл - Отправить - Электронной почтой как Microsoft Word

Так же вы можете сделать иконку отправки е-майл в нужном формате:
Сервис - Панели инструментов кнопка Добавить категория Документы и выбираете Электронной почтой как Microsoft Word с последующим нажатием Добавить. Далее можете добавить иконку (кнопка изменить - Выбрать значек) чтобы была иконка без длинного текста

Я остановился на открытом формате ODF с договоренностью что все отправляемые документы были в формате PDF и при необходимостью экспортированы в формат MS Word. Так же можно для мягкости перехода с начало настроить для сохранения в MS формате с последующим переключением в ODF формат по всему предприятию с отработкой моментом отправки документом.

Архиватор

Тут безоговорочно победил 7-zip в виду того что:

• Кроссплатформенное ПО и cуществует версия для 32 разрядных и 64 разрядных систем.
• msi инсталятор
• Сильное шифрование в форматах 7z и ZIP
• Высокая степень сжатия благодаря новому формату 7z с компрессией LZMA
• Возможность самораспаковки для формата 7z
• Для форматов ZIP и GZIP, архиватор 7-Zip предлагает сжатие которое в 2-10 % лучше чем сжатие предоставляемое архиваторами PKZip и WinZip
• Архивирование / разархивирования: 7z, ZIP, GZIP, BZIP2 и TAR
• Только разархивирование: ARJ, CAB, CHM, CPIO, DEB, DMG, HFS, ISO, LZH, LZMA, MSI, NSIS, RAR, RPM, UDF, WIM, XAR и Z.

Создание PDF

Мне был задан вопрос как преобразовать изображение или чертеж в PDF файл в Windows среде минуя специализированное ПО. И я предложил им doPDF. Основные преимущества использования данного PDF конвертера:

• Он бесплатный - как для коммерческого, так и для личного использования
• Поддерживает 64-бит - может быть установлен на 64-битной операционной системе
• Не Ghostscript - не требуется сторонних программ для создания PDF файлов (как Ghostscript)
• Настраиваемое разрешение - вы можете выбрать любое разрешение от 72 dpi до 2400 dpi
• Установленный/настраиваемый размер страницы
• Поиск в PDF - вы можете искать текст в созданном PDF файле (поисковый механизм также проиндексирует текст из PDF)
• Многоязычный

Просмотр PDF

Есть множество программ для просмотра PDF файлов. Я остановился на Adobe Reader, он так же кроссплатформенный и есть возможность получить msi пакет.

FAQ Adobe Reader

В. Как получить msi пакет?
О. Для этого вам необходимо:

1. Загрузить последнюю версию Adobe Reader и сохранить на диске C:\
2. Нажать Пуск > Выполнить и в вести: C:\AdbeRdr910_ru_RU.exe -nos_ne
3. После декомпресси вам необходимо перейти в директорию %UserProfile%\Local Settings\Application Data\Adobe\Reader 9.1
4. Переместите директорию Reader 9.1 куда хотите и используйте на здоровье.

Подобранное мною программное обеспечение в табличном варианте:

* - msi пакеты распостраняются через GPO в Active Directory.
** - если необходимо можно поставить (OpenOffice великолепно работает с PDF).

Так же необходимо отпределить с какими форматами файлов в основном будет работать организация.

Стандарты типов документов:

Документация

Так же по мере работы я создал точную схему сети, схему сетевых розеток в здании, телефонных линий, список ПО работающего на предприятии. С помощью бухгалтеров провел инвентаризацию и вбил все в GLPI с привязкой имущества к конкретным лицам или материально ответственного лица Весь расходный материал внес и назначил человека который будет отвечать за него (еженедельно автоматически приходит письмо от GLPI о том чего не хватает и нужно заказать). Так же начал писать руководящие документы об работе сети, использования компьютеров пользователями и тп. Если будет необходимости напишу отдельную статью и приложу шаблоны.

Заключение

В заключении хочется сказать, что статья по мере написании пошла не совсем по тому маршруту о чем хотел сказать =), но ничего позже дополню. И так в конце всей этой модернизации предприятия все остались довольны кропе пользователей =)) так как им пришлось много сначало думать и привыкать, а это им соовсем не нравится (особенно для них тяжким бременем оказался формат ODF и освоение OpenSolaris).
И так я остался доволен всем сделанным и попутно будем решать возникшие проблемы которые возможно я упустил. И далее будет закупаться сервер для почты и сайта, регистрироваться домен и вешаться в DMZ на DFL-210, но это потом в будущем. =) На сим заканчиваю, а то буков как то много получилось =)

>>ВЕТКА ФОРУМА<<