[ CoyoteKG @ 11.07.2018. 16:36 ] @
Pozdrav,

treba kolegama da dam pristup jednom dev serveru koji ce biti Win Server 2016.
Komplikovano im je samo FTP i DB access pa žele RDP pristup.

Na serveru će biti instaliran IIS, MSSQL Express, Visual Studio community

Pokušao bih da izbegnem full Administrator nalog, pa ne znam šta treba da radim i kakve permisije da dam userima koje bih kreirao.
Za MSSQL mogu da dam db creator i sysadmin role, nije mi bitno. Imaću snapshotove cele virtualke svaku noć i dump tih baza.

Nemam ideju šta još tim userima treba od permisija.
U pitanju je razvoje neke aplikacije koja koristi wcf servis, ako sam to dobro sročio.

Verovatno neke osnovne funkcije, da mogu da krairaju sajt, app u IIS, da mogu da ga restartuju i slicno.

[Ovu poruku je menjao CoyoteKG dana 11.07.2018. u 17:49 GMT+1]
[ ssi @ 12.07.2018. 14:09 ] @
Citat:
CoyoteKG: Pozdrav,

treba kolegama da dam pristup jednom dev serveru koji ce biti Win Server 2016.
Komplikovano im je samo FTP i DB access pa žele RDP pristup.

Na serveru će biti instaliran IIS, MSSQL Express, Visual Studio community

Pokušao bih da izbegnem full Administrator nalog, pa ne znam šta treba da radim i kakve permisije da dam userima koje bih kreirao.
Za MSSQL mogu da dam db creator i sysadmin role, nije mi bitno. Imaću snapshotove cele virtualke svaku noć i dump tih baza.

Nemam ideju šta još tim userima treba od permisija.
U pitanju je razvoje neke aplikacije koja koristi wcf servis, ako sam to dobro sročio.

Verovatno neke osnovne funkcije, da mogu da krairaju sajt, app u IIS, da mogu da ga restartuju i slicno.

[Ovu poruku je menjao CoyoteKG dana 11.07.2018. u 17:49 GMT+1]


Moraces da im das da budu admini na tim masinama. Pri instalaciji raznih alata i dodataka VS (Visual Studio) jako cesto trazi admin privilegije.

Uz to trebace im pun pristup IIS admin consoli, logovima IIS-a itd.... mnogo toga.

[ AMD guy @ 12.07.2018. 14:18 ] @
A jel moze da napravi guest account na windows masini sa svim tim alatima, pa da im da pristup tom accountu?
[ Shadowed @ 12.07.2018. 14:30 ] @
Ako je dev server, daj im pun pristup.
[ mmix @ 12.07.2018. 14:31 ] @
Na stranu uzas rada preko RDPa (ugh), ovde imas spisak neophodnih prava (iznad regular user) za neke visual studio operacije:

https://msdn.microsoft.com/en-us/library/jj662724.aspx


[ mmix @ 12.07.2018. 15:00 ] @
Citat:
Shadowed:
Ako je dev server, daj im pun pristup.


Jes, pa da ukradu kod
[ CoyoteKG @ 12.07.2018. 15:03 ] @
Citat:
ssi:
Moraces da im das da budu admini na tim masinama. Pri instalaciji raznih alata i dodataka VS (Visual Studio) jako cesto trazi admin privilegije.
Uz to trebace im pun pristup IIS admin consoli, logovima IIS-a itd.... mnogo toga.

Da... Danas završih sa tim i morao sam na kraju Local Admin... Bilo bi previše komplikovano, jer IIS ne može recimo kao kod MSSQL servera da im dam full admin pristup, nego samo za pojedine sajtove, što mi je totalno bezveze... Tako da ne mogu ni da resetuju IIS, ni sajt, ništa...

Citat:
AMD guy:
A jel moze da napravi guest account na windows masini sa svim tim alatima, pa da im da pristup tom accountu?

Tako nešto sam i planirao, ali eto prvi i najveći problem gore navedoh.

Citat:
Shadowed:
Ako je dev server, daj im pun pristup.

Dao jer je DEV server, ali mi je bio cilj da probam bez toga, pa ako bude funkcionisalo, onda da im sredim takve accounte i na live serverima i da olakšam publish.

Citat:
mmix: Na stranu uzas rada preko RDPa (ugh), ovde imas spisak neophodnih prava (iznad regular user) za neke visual studio operacije:
https://msdn.microsoft.com/en-us/library/jj662724.aspx

Pa vidim da će RDP puno da im znači u odnosu na dosadašnji rad u lokalu, pa kopiranje fajlova preko ftp i imporotvanja skripti u sql.
Verovatno je pravilnije koristiti CI/CD, ali u ovom momentu ne znam kako da im namestim to.
hvala za link, ako smislim kako da rešim IIS onda možda bude koristan

Dakle full admin pristup... Nije mi problem pošto je u pitanju dev server, ali kao što rekoh, mislio sam da sledeći korak bude da dam pristup i live serverima


Citat:
mmix:
Citat:
Shadowed:
Ako je dev server, daj im pun pristup.


Jes, pa da ukradu kod ;)

Pa da... generalno po nekim pravilima ne bi bilo dobro da imaju pristup i svemu ostalom što je na serveru, ali ajd u ovom slučaju su članovi tima, nisu spoljni saradnici.
[ mmix @ 12.07.2018. 16:25 ] @
Treba da napravis CI/CD. ne mora to da bude nista elaborate, ali da imate repozitorijum i da ti kontrolises release (ili neko u koga imas poverenja) ali van development ciklusa. Ljudi treba da rade na svojim masinama i treba da nemaju pristup live serverima bez due procesa. Lowest latency, highest reliability.
[ CoyoteKG @ 12.07.2018. 16:45 ] @
Hteo sam, i par puta kad sam uzeo da čitam da vidim kako da namestim, izgledalo mi je previse konfuzno. Mislio sma da je razlog jer o programiranju znam 0.

Koje je najjednostavnije rešenje što bih mogao da implementiram relativno brzo i lako?

Imamo preko Action Pack-a 200 kredita mesečno na Azure, pa možda mogu da iskoristim to? Da li ti Azure servisi mogu da se kombinuju sa nekim trećim IIS serverom koji nije u Azure cloudu?
[ djordjeno @ 13.07.2018. 08:31 ] @
Sta developeri imaju na tom serveru a da ne mogu da imaju na svojim masinama?
Baza? To je skoro pa trivijalno napraviti drop baze na lokalni server.
Kao sto su i ostali rekli, razvijati preko RDP nije bas lagodno, i ocigledno nesto nije ok u organizaciji infrastrukture razvoja


Ako su clanovi tima ne vidim problem jer ipak negde mora postojati poverenje.
Sto se tice CI/CD, za .Net moze da se lepo konfigurise Jenkins, ali tada mora malo i admin da se ukljuci u proces.
Prakticno moras da dozvolis jenkins user-u odredjene privilegje da moze da checkout-a zadnju verziju koda, build-a, kopira, restartuje IIS itd..

Sta koristite za source version control?

Jenkins + GIT je bolje resenje, Jenkins + TFS isto radi ali je malo komplikovanije podesiti plugine za TFS (meni barem bilo)
[ CoyoteKG @ 13.07.2018. 12:11 ] @
Pa ništa, ali od šefa traže da imaju RDP serveru jer bi im to ubrzalo i olakšalo posao.
Koliko sam se raspitivao sa strane, vidim da nije baš takva retkost da developeri rade direktno preko RDP na serveru.
No svakako smatram da to nije dobro rešenje kao što rekoh.

Što se tiče lagodnosti preko RDP, server nam se nalazi u cloudu, bandwith je odličan i latencija nije ni primetna, tako da sa te strane neće imati problema.
Da. definitivno nešto nije dobro u organizaciji, zato sam se i obratio ovde da vidim šta mogu da uradim i da predložim.

Što se tiče CI/CD rado bih to implementirao ali koliko sam shvatio tu mi treba pomoć developera. Ja kao admin naravno da bih bio uključen u proces i najradije bih da sve namestim da oni ne moraju ništa nego samo da mogu da rade.
Ali ne znam ni osnove oko .net razvoja, pa kad čitam po netu, bune me stvari kao pisanje testova i slično.

Koristimo VisualSVN
[ ssi @ 13.07.2018. 15:55 ] @
Citat:
AMD guy:
A jel moze da napravi guest account na windows masini sa svim tim alatima, pa da im da pristup tom accountu?


Ne.

Druga opcija je setup Jenkins + GIT -a i automatski deploy na dev server.


VisualSVN - uh... ako je moguce predjite nekako na git. Pokusavali smo setup Jenkins + SVN ali... nije lepo islo.