Авторизуйтесь или зарегистрируйтесь, чтобы создать новую тему

TeamWox: для малого бизнеса - неудобства

allbert
4
allbert 01.10.2009 08:58 | #

Может, чтобы таких вопросов не возникало в дальнейшем разместить на сайте статью, описывающую процесс установки вашей системы на виртуальную машину, вдруг кто не знает о такой возможности тестирования ПО, без выделения физического железа. Или создать специальный инсталер для тестирования, в который добавить возможность выбора портов, удалить все что требует подключения к интернету, но ограничить работу только с локальной машины.

Также, неплохо было бы в инсталер добавить генератор пароля, ну или написать статью как воспользоваться генераторами сторонних производителей и как выбрать стойкий пароль. Вот очень удачная статья http://hpc.cs.msu.su/common/password.

З.Ы. Меня установка Вашей системы вполне устраивает...еще бы дождаться документацию по SDK и будет совсем отлично

Встроенные возможности работы с графикой в TeamWox

В статье рассматривается работа с графическими изображениями, используя встроенные возможности системы TeamWox.

Vitali
2
Vitali 20.10.2009 14:17 | #
  1. Пользователи должны иметь возможность нормально проходить через прокси (включая корпоративные) для подключения к HTTPS сервисам. А это по умолчанию разрешено только для 443 порта (метод CONNECT обычно не позволяет подключаться к любым портам, так как это явная брешь в защите)

  2. Пользователи должны иметь возможность работать с нормальными адресами без необходимости добивать номера портов

  3. Введение нестандартного порта покорежит все ссылки внутри системы

  4. Занятость 443 порта на том же IP адресе в подавляющем большинстве означает, что на этом IP уже работает HTTPS сервис с включенным SSL сертификатом. А особенность HTTPS/SSL служб в том, что на один IP можно повесить только один сертификат. То есть, Тимвокс все равно не сможет воспользоваться HTTPS сервисом на другом порту, так как не сможет установить свой сертификат или просто снесет ранее стоявший.

    Отсюда решение - выделить еще один IP и привязаться к нему (делается в инсталлере) на стандартный порт 443. Надо только не забыть проверить конфигурацию предыдущего сервиса HTTPS и отредактировать его привязку с 0.0.0.0 на конкретный адрес.

  5. Наш приоритет "Простота даже в ущерб функциональности", поэтому мы стремимся уменьшать количество настроек.

Сильно не согласен повсем пунктам:

1 и 2 пункт, извините, но за 100к я наверное могу сам решить как моим клиентам видеть адрес.

3 извините,  но это говорит о "косеках" в архитектуре

4 он может быть и не занят SSL сертификатом.

5 все понимаю, но пропись иного порта не влияет на "скорость"

Собственно сам столкнулся с тем, что сижу и думаю куда её поставить, по причине невозможности настройки порта.

renat
356
renat 20.10.2009 15:01 | #

Vitali,

Дело в том, что пользователи даже при столь простых конфигурациях редко доводят инсталляцию до конца. И попытка удовлетворить исчезающе малый процент системных администраторов путем добавления еще бОльших настроек приведет только к бОльшим проблемам.

Мы предлагаем рабочую конфигурацию, с которой потом можно будет работать:

  1. К сожалению, этот вопрос не будет пересмотрен. Именно мы оказываем техническую поддержку своего продукта.

  2. Это уже пройденный этап в нашей практике.

  3. В определенный момент пользователи введут (а их введут) тысячи прямых кросс-ссылок с портами, а потом администратор захочет (неминуемо) перейти на стандартные порты. В результате будет много проблем, а виноватым окажется разработчик.

  4. Я специально написал "в подавляющем большинстве случаев".

  5. Про скорость же ничего не написано?

Тут поможет выделение дополнительного IP адреса или пересмотр существующих публичных сервисов на 443 порту.


Кстати, в сегодняшнем билде инсталлятора добавлена поддержка ведения бесплатных доменов третьего уровня к *.tmwox.ru, *.tmwox.net и *.tmwox.com. То есть, мы самостоятельно хостим DNS записи для тех компаний, кто не имеет собственных доменов:


Теперь для успешной инсталляции в офисе полноценной (публично доступной из интернета) системы нужно иметь только статический IP адрес, свободный порт 443 и правильный порт-маппинг на шлюзе.

Vitali
2
Vitali 20.10.2009 16:09 | #

освободив нужные порты(не легко далось менять сложившеюся архитектуру) поставил для ознакомления. Да же не знаю что мог бы сломать если бы смог выбрать порт.

про скорость это из юмора "Если у машины  отвалиться поворотник, не страшно , на скорость не влияет" звучит как ваше "Простота даже в ущерб функциональности"


renat
356
renat 20.10.2009 17:03 | #
Vitali :

освободив нужные порты(не легко далось менять сложившеюся архитектуру) поставил для ознакомления.

Было бы замечательно, если бы Вы после тестов написали свой критический отзыв.


Кстати, мы готовим новый инсталлятор Тимвокса, который поможет разобраться в сетевых настройках и подскажет конкретные пути решения (порт маппинг, на шлюзе, распространение корневых сертификатов в Active Directory, настройка внутренних DNS и тд).

К списку тем  | 12

Авторизуйтесь или зарегистрируйтесь, чтобы добавить комментарий