企业统一打印平台建设

一、当前现状 目前企业内部打印是通过windows打印服务器共享的方式,客户端连接打印。存在以下问题: 1、大部分用户不会连接 2、打印后的作业容易暴露 3、打印机对osx和linux系统驱动的支持不好 4、用户变动位置后需要重新连接楼层对应的打印机。 如何兼容多平台系统和打印机类型,让用户方便安全地打印。 二、扫码打印想法的产生 受到一个开源项目的启发,在学校的打印机上绑定刷卡机,学生通过刷卡释放作业。刷卡的本质是一个网络请求,企业内部可以通过微信授权获取用户身份,用户需要将文档先上传到web服务器,然后到附近的任意一台打印机扫码完成授权认证,用户无需关注打印机的类型和操作系统,上传后点击打印即可。 三、扫码打印接口的实现 打印接口一开始是打算使用windows提供的api,但是服务器需要安装文档类型对应的程序才能打印。查阅相关资料发现,目前网络打印机主流的协议是IPP,通过IPP可以很方便的实现打印。 基于IPP的打印接口很快就实现了,到了测试环节,发现一个头疼的问题: 目前企业内部使用的打印机是理光和惠普,部分作业发送过去理光打印机自动取消作业,而惠普可以正常打印。咨询了理光的售后,给出的解释是惠普硬件对postscript的支持性能比较好,理光如果要正常打印需要加装ps转换模块。结合如下打印流程,ps模块的作用就是转换的postscript让打印机能更好的识别。 最终我把所有文档都转换成了pdf格式。一个PDF文件实际上是一个PostScript文件进一步解释后的文件格式,打印时比eps或.ps文件更可靠,更准确。 打印的文档自动取消是因为打印机识别不了里面的特殊字符,转换效果差导致的。 初步设想是转换成图片,但是转换出来后一页就是一张图,对于双面打印是个问题。转换后的图片质量也比较差。 尝试其他格式,最终锁定把pdf转换成pdf/A... Read More

itops代码优化之前端代码压缩

系统介绍

基于Python + Django的AD管理系统,系统主要提供以下功能:

  • 丰富的API接口,便于内部系统的集成
  • 在线邮件流查询
  • 常规AD、Exchange操作的WEB化,更友好的交互体验
  • 2FA认证登陆,角色权限分层。增强系统安全性的同时,提升HelpDesk同学解决问题的效率
  • 丰富的报表功能和批量操作功能
  • 详细的日志功能

详细功能可参见基于web的AD、Exchange管理平台

地址:GitHub – openitsystem/itops

继续阅读itops代码优化之前端代码压缩

大数据之恶意域名监测

故事背景

传说中的一天,在听说了某公司的内网员工由于访问了恶意网站,导致机器中毒后,领导过来问了下。
领导:能知道我们的内网用户访问是安全的么?
我的内心旁白: 作为一个资深的工程师,当然不能说不能呀。
我:当然可以啊,只要把所有用户访问过一下安全检查,就知道了呀。
领导:嗯,那就你来弄这个事情吧。能发现出来,发个微信报警,顺便存下档方便以后分析。这样就行了。
我的内心旁白:我只是吹了个牛呀,用什么数据去检测呢,每天用户访问量那么大,该怎么弄啊。

继续阅读大数据之恶意域名监测

集成基于 KityMinder Editor 的桌面版脑图(附代码)

前提概要 我们项目是一款企业级办公平台软件。某一天,我接到一个需求:在项目中集成脑图功能。 脑图功能?我第一反应,首先想到了Xmind。Xmind是一款很优秀脑图软件,受众也广。我们要做脑图功能,该何去何从? 首先,产品分析。我开始研究市面上的脑图产品,像Xmind、FreeMind、MyMind、jsMind、KityMinder等等... Read More

PacketFence 实施中踩的那些坑

目前在一个Office上了packetFence准入,遇到的问题先记录下,排错过程后面会放出 问题汇总: 1、苹果终端有线802.1X自动连接未关导致弹出证书选择对话框————-用户终端问题,操作手册&现场已告知关闭该选项 2、苹果终端有线&无线同时连接的时候,由于无线ESP报文会影响有线认证信息,导致该用户就算已认证过,当单使用网线的时候还是需要进行认证——-用户习惯,已告知无线&有线避免同时使用(windows测试正常) 3、针对新装机加域的电脑,首次接入工位在未认证时候无法通过域帐号登录系统————将PF加域后,测试已可行 4、首次上线的1000多用户发现有4例用户在第一天认证正常后,第二天无法正常获取DHCP地址————–初步排查为交换机问题(1、pf端没有收到radius报文 ... Read More