OpenSource – дорога туда и обратно

Так случилось, что я получил опыт по внедрению свободного ПО в образовательном учреждении. Опыт получен, а внедрения не состоялось. О том, как именно, под катом…

Введение

Началась пора летних каникул, самое время проводить эксперименты: можно привести в полный порядок парк машин, не задумываясь, что через час понадобится именно тот ПК, с которым работаешь и т.д. В общем, все было в моих руках, а потому было принято решение перевести большинство ПК на свободное ПО. Я не являюсь ярым фанатом OpenSource, причины были предельно просты: не нужно платить за лицензию и/или подписку. К тому же у меня был опыт настройки/использования debian-based систем, сложностей во внедрении и использовании пользователями я не видел никаких, плюс после предыдущих админов нужно было наводить порядок, поэтому построить «инфраструктуру» заново было проще, чем чинить (если было что) имеющееся.

С чем имеем дело

Итак, пару слов о том, что было на момент моего прихода. Несколько серверов: файловый на базе Linux Mint (Samba с общей для всей сети шарой с правами на запись), старенький HP Proliant под управлением Windows Server 2008 R2, который служил шлюзом и заодно фильтром нежелательного контента. Еще один сервер использовался как терминальный для терминалов от NComputing. Таких обыденных в жизни вещей, как DHCP не было. Не смотря на то, что рабочие станции работали под Windows редакции, как минимум, Professional, контроллера домена не было. То есть все участники сети были предоставлены сами себе. Что касается рабочих станций, обучающиеся обладали правами пользователя, в то время как все остальные сидели под учетками локального админа. На некоторых станциях для удаленного управления использовали либо Radmin, либо VNC. Офисный пакет использовали от Microsoft (2003-2007), весь остальной софт пользователи ставили  (!)сами. Разумеется, помимо дисков-обучалок ставились всякие Fine Reader, Photoshop и т.д., причем без всякого понимания, что нельзя просто так взять и поставить. Разумеется, любая малварь в таких условиях ходила по станциям в любых направлениях (антивирус, хоть и использовался, но старый, обновлялись только сигнатуры, да и те не обновлялись на некоторых станциях по нескольку лет). Особенной популярностью там пользовался зловред, который заражает флешки, скрывает файлы в корне, а вместо них пишет ярлык на себя. Из сетевого оборудования это шкаф со стойкой в «серверной», коммутатор Cisco и некоторое количество 16-портовых Dlink разных моделей (100/1000Mbit). Интернет приходил по ADSL, модем подключался к шлюзу (спойлер: я так думал, ведь это вполне логично).

Отдельно стоит упомянуть топологию. Ее не было. Рисунок, оставленный в наследие, больше напоминал наскальную живопись, о смысле которой можно лишь догадываться. Все порты приходилось прозванивать и подписывать. Только предварительно необходимо было распутать огромный клубок кабеля, из которого торчал коммутатор. На рисунке ниже изображена топология в пределах «серверной». Заодно вернулся Интернет в некоторые из кабинетов: кто-то подключил к сетевому оборудованию неправильно обжатый кабель.

Новая метла метет по-новому

Исходя из  того что было, первым делом необходимо было разобраться с сетью. Была составлена топология, переписано все оборудование и его состояние в кабинетах, подписан кабель и отредактировано соответствие «рабочая станция – IP-адрес». Далее встал вопрос о лицензировании рабочих станций. Выбор был между подпиской и свободным ПО. Последнее было выбрано по следующим причинам:

• Для учреждения не нужны дополнительные затраты на подписку. Пускай она и небольшая, но ее нужно платить все время.
• Практическое отсутствие вредоносного ПО. Да, в теории все слышали о страшных руткитах на серверах датацентров, но в условиях офиса риск подхватить малварь под винду намного выше.
• Удобство администрирования. Для полноценного управления машиной достаточно ssh. Очень удобно и главное быстро можно сделать свой образ с необходимым софтом/настройками и просто ходить распаковывать его.
• Неприхотливость к железу. Флешка с линуксом загружалась там, где отказывалась загружаться винда. Да и системные требования вполне удовлетворяли имеющемуся железу уровня 2008 года.

В качестве дистрибутива был выбран Lubuntu 14.04. Во-первых, интерфейс LXDE наиболее походит на оболочку Explorer’а. Во-вторых, шел не требователен к ресурсам. В качестве офисного пакета был выбран LibreOffice. Работает он относительно шустро, полностью русифицирован и обладает приличной документацией. Да и с совместимостью документов MS Office у него все более менее хорошо (по крайней мере, приходящие из внешней среды документы открывались без проблем). Браузер остался стандартным – Firefox. Его и на винде использовали, так что с ним меньше всего пришлось заморачиваться. Для дисков-обучалок использовался Wine, в особо тяжелых случаях приходилось использовать PlayOnLinux.

Первый тревожный звоночек

Периферийное оборудование. Дело в том, что не используется какое-то конкретное оборудование. У всех своя модель принтера/МФУ (могут только совпадать модели в некоторых случаях если брали, например, мелким оптом). Помимо принтеров использовались микроскопы, интерактивные доски и т.д. По опыту могу сказать, что меньше всего проблем было с досками и устройствами HP. У досок производитель InterWrite, софт прекрасно справлялся со всеми моделями, для HP же хватало hplib. Ко всему остальному приходилось искать драйвера из интернета. В большинстве случаев они без проблем находились на сайте производителя, но требовали зависимости из репозиториев устаревших версий (причем драйвера, в отличие от зависимостей, почти всегда нужно было собрать из исходников). Особую боль я испытал при настройке общей печати (принтер был расшарен через Windows XP, нужно было его добавить в Lubuntu). Были постоянные проблемы с очередью печати, решилось найденным на просторах интернета скриптом CUPS для похожей модели серии. Как только в системе определялся принтер, проблемы заканчивались. С дровами на комплектующие проблем никаких не было.

Встреча обновлений пользователями

Произошла вцелом негативно. Некоторые относились резко негативно, кто-то был готов попытаться себя приучить. Однако, несмотря на все мои просьбы собраться для демонстрации возможностей и инструктажа, никто прийти не захотел. Зато буквально каждый задавал одинаковые вопросы (как выключить, открывает ли «обычные» документы и т.д.). Несмотря на визуальные сходства, некоторые утверждали о выдуманном различии Firefox в двух системах. Кстати, интересная закономерность заключалась в том, что чем меньше пользователь разбирался в винде, тем больше он вопил на тему «какой этот твой линукс плохой». Те, кто более менее умел работать в привычном окружении, спокойно интересовались «как Х сделать в этой системе/программе», либо находили «методом тыка». А вот гуглить никто почему-то не догадывался, либо отказывались под причиной «это мои обязанности решать все непонятки».  И хотя продуктивность не была нарушена (тяжело ее нарушить, когда знания и опыт и без того стремятся к нулю) осадочек остался.

Первые софтверные проблемы

В разное время на некоторых машинах наблюдались различные проблемы: то разрешение экрана невозможно поменять и сброс настроек/новая учетка не помогает, то принтер/доска отвалится. Вдобавок опытным путем выяснилось один сильный недостаток LibreOffice: он крайне тяжело переваривает работу с презентациями. Причем речь идет не только о поддержке .ppt/.pptx. Звук добавляется на слайд через ж… как-то неправильно. Работу видео в слайде мне так и не удалось посмотреть. Да и управление добавленными на слайд объектами реализовано неудобно. И конечно, вопреки всем рекомендациям, люди считают, что чем больше они напихают элементов на слайд и самих слайдов, тем презентация будет лучше.

Неожиданное решение проблем

На фоне появившихся проблем пользователи подняли вопрос о покупке подписки на Windows и MS Office (подписка существует только на весь комплект ПО от Microsoft). Причем согласились даже самостоятельно сложиться на подписку. Поэтому в приказном порядке я занялся заключением договора и переустановкой. В качестве новой ОС была выбрана Windows 7 Professional (поддержку XP уже прекратили, а 8 не оценили бы, да и я сам не в восторге от Modern-нововведений). Сервер помимо шлюза стал выполнять задачи контроллера домена, на каждой рабочей станции был поднят RDP. Теперь настройка и обслуживание хоть и занимало больше времени, но все это происходило в более привычном виде: отметкой нужной галочки в политиках.

Несмотря на все старания, я усвоил, что: * Изменять то, что работает, лучше прозрачно, а лучше вообще не менять; * Люди в целом плохо реагируют на перемены, причем уровень образования влияет на болезненность перемен; * В образовательных учреждениях не хотят изучать что-то новое (речь не только об открытых ОС); * Среди открытых ОС тоже хватает глюков и недоработок (меньше всего страдают сервисы, больше всего прикладной софт, особенно тот, что использует GUI); * Основной проблемой в информационных системах по-прежнему является прокладка между стулом и клавиатурой.

Так что если Вы вдруг решили внедрить открытое ПО на каком-то объекте, внимательно советую взвесить все за и против.