Обсуждение РУЖЭЛЬ

[Bolot]

И меняются не только IP, но и клиентские компьютеры.
вход осуществлён с 199.19.249.196 с эксплорера на Win XP,
а дальше идёт перехват на 95.189.97.14 на Chrome на Vista.
С чего входили на самом деле?

Думаю, надо искать вирусы или какие ещё закладки на маршрутизаторе или прокси. Или каком-то заражённом компе в сети, который представляется прокси.
Посмотрите других пользователей — от них нет таких эффектов в логе?

Но почему от этого виснет РУЖЭЛЬ, до конца не ясно. Может, эти взломщики ему какую-то невыполнимую команду шлют. Хотя, это не должно быть так просто его убить. А может быть, устраивают небольшой DDOS — от этого он практически не защищён.
Для диагностики зависшего РУЖЭЛЬ надо пользоваться jstack.К сожалению, его использование так никто и не описал в wiki, но это относительно несложно.

В базе данных пользователей может скрипт сесть? Squid, shorewall логи  прошерстил - ничего не нашел. Обратно подключил пользователя Балдандоржину, захожу от ее имени из локалки с разных компов (Linux Ubuntu 10.04 Linux mint 13, MacOS X, win7) опять те же айпи адреса... В течении нескольких минут в логе РУЖЭЛЬ только эти записи
2013-05-13   15:42:23   SESSION   JMt2dSfROlr1wZBtersHrg   Client changed (maybe sniffed)
remote_addr =   199.19.249.196
user-agent =   Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322; MS-RTC LM 8; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

2013-05-13   15:42:23   SESSION   JMt2dSfROlr1wZBtersHrg   Client changed (maybe sniffed)
remote_addr =   95.189.97.14
user-agent =   Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.64 Safari/537.31

2013-05-13   15:42:28   SESSION   JMt2dSfROlr1wZBtersHrg   Client changed (maybe sniffed)
remote_addr =   199.19.249.196
user-agent =   Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322; MS-RTC LM 8; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

2013-05-13   15:42:28   SESSION   JMt2dSfROlr1wZBtersHrg   Client changed (maybe sniffed)
 
И РУЖЭЛЬ виснет. По моему, этот процесс попытки подмены айпи адресов забивает все.
Чем бы проверить базы данных? Опыта маловато у меня. Может посоветуете? Или на какие поля в базе обратить внимание?

[Bolot]

jstack не пишет ничего в файл
pid нахожу приложения, потом jstack pid > output.txt
В файле пусто...

[mk]

А у Вас авторизация идет через что? Если в AD, может, там что-то?

[yaleks]

И РУЖЭЛЬ виснет. По моему, этот процесс попытки подмены айпи адресов забивает все.
Чем бы проверить базы данных? Опыта маловато у меня. Может посоветуете? Или на какие поля в базе обратить внимание?

а сервер у вас в той же сети? Как выглядит с тех же компов сессия под другими юзерами? Или у вас все заворачивает на proxy, а потом оттуда идет к локальному серверу?

посмотрите что пишут в /var/log/apache/access.log (или что-то похожее).

[Bolot]

По ходу, дыра в системе. Время пришло наверное сервер переустанавливать... В 2007 году ставил Debian GNU/Linux etch. Обновлялся до lenny, потом до squeeze. Чего только не экспериментировал на нем... Винчестер сыпался как раз в тот момент, когда зеркало не работало - из lost-founds выгребал неделю файлы. Как-то раз апач взломали:) DDoS атаки из Китая еле пережили... Сводки с фронта прямо :)
7 лет неплохой срок работы для школьного сервера, я считаю. Закончим как-нибудь учебный год, бэкапы всех и вся... И ... А вот дальше думать, что ставить

[Bolot]

Хм. Еще одна странность :)
Прогнозная оценка за 4 четверть и итоговая за год по некоторым предметам не высвечивается. Нажмешь на прогноз - там нормально сидят оценки... Только почему-то не выводятся на экран. Я волнуюсь, а вдруг автоитоги 25 мая тоже скрытые будут...

[Bolot]

Нашел!!!
Втихаря установленная говносборка зверьХР... Через определенный промежуток времени запускался на нем прокси сервер, который перехватывал пакеты.
Зла не хватает.

[fce]

Здравствуйте.
Дело было вечером, делать было нечего:)
В общем, решил я с CSS Rujel  повозиться...
Справедливости ради скажу, что я не дизайнер, знание CSS - поверхностное + Google, при изменении делал под себя, то есть если бы в этой системе я работал бы постоянно.
Для экспериментов взял первую попавшуюся страницу - Выбор журнала.
Вид страницы до эксперимента (скриншот с официального демо) - Приложение Rujel2.jpg
Вид страницы после эксперимента (скриншот с локальной версии) - Приложение Rujel1.jpg

Что изменялось:

Спойлер

Изменён вид таблицы справа и некоторые цвета.

Хочу поделиться трудностями и особенностями возникавшими при работе, с целью поиска приемлемых решений.
Редактировать CSS оказалось нелегко и об этом подробнее.
Что бросилось сразу в глаза - много вложенных таблиц.

В связи, с этим встаёт проблема уникальности id.

Спойлер

Например, для лёгкого изменения CSS каждая таблица должна иметь свой идентификатор и классы, так как  оформление всех таблиц разное и это позволит гораздо легче менять их вид, чем сейчас.
Для строк и ячеек тоже должны быть свои id и классы, это позволит легко и просто задавать вид этих элементов.

Ещё одна проблема - жёсткая предопределённость цветов элементов, в этом нет ничего плохого, но...

Спойлер

Например, строка в таблице журнала <tr> имеет присвоенные классы green,grey , но на эти классы слишком много завязано других элементов, в результате меняя цвет строки, редактируя соответствующий класс, мы меняем вид и у других элементов.
Избежать такого можно только двумя путями:
1. Редактируя код программы, что уже не есть хорошо, так как встаёт проблема разных версий и проблемы с обновлениями, да и не каждый дизайнер знает соответствующий ЯП.
2. Присвоение разработчиком разных классов и идентификаторов элементам по определённой методике.
К примеру, строка <tr> присваем " class="journal_content_tr  journal_content_tr_color1" к ячейкам таблицы тоже присваиваем классы.
Все названия классов - для примера, в реальности они будут другие и короче.
Т.е. в идеале должна быть определённая структура классов и идентификаторов у элементов и весь CSS должен быть ориентирован на неё.

Подведём итоги.
В целом, эксперимент по изменению вида я считаю удачным, так как он наглядно показал - что изменять вид Rujel можно и нужно, а также выявил проблемы мешающие изменению вида посредством редактирования CSS.

Дизайн - далеко не последний критерий при выборе ЭЖ для школы.
Мне хочется, чтобы Rujel и дальше развивался, в том числе и в части дизайна.

[baywind]

Хм. Еще одна странность :)
Прогнозная оценка за 4 четверть и итоговая за год по некоторым предметам не высвечивается. Нажмешь на прогноз - там нормально сидят оценки... Только почему-то не выводятся на экран. Я волнуюсь, а вдруг автоитоги 25 мая тоже скрытые будут...

Где не высвечивается и где сидят оценки?
Посмотрите внимательно все галочки в настройке упомянутого прогноза. Может, там что-то не так, как хотелось бы.

[baywind]

Подведём итоги.
В целом, эксперимент по изменению вида я считаю удачным, так как он наглядно показал - что изменять вид Rujel можно и нужно, а также выявил проблемы мешающие изменению вида посредством редактирования CSS.

Спасибо, интересный эксперимент.
Похоже, Вы опираетесь на какие-то web-design guidelines and best practices, которых я не знал, когда начинал работу над РУЖЭЛЬ. Мой подход к "дизайну" получился таким — я подобрал несколько цветов, которые мне показались сочетающимися и отвечающими моим задачам, а потом использовал полученный конечный набор классов везде.
Возможно, это не лучшее решение с точки зрения гибкости дизайна, зато не приходится каждый раз дублировать в CSS старые цвета или мучительно подбирать новые.
На настоящий момент получается, можно что-то поменять только выработав новую цветовую схему и опробовав её в работе.
Изменения, более тонкие, потребуют глобального изменения кода по всему проекту. Решиться на такое можно только при уверенности в позитивности результата. То есть, видимо, работы с профессиональным дизайнером.

Если интерес к созданию своих цветовых схем сохранится, в будущем я добавлю возможность подключения нескольких CSS и выбора между ними.

[Bolot]

Хм. Еще одна странность :)
Прогнозная оценка за 4 четверть и итоговая за год по некоторым предметам не высвечивается. Нажмешь на прогноз - там нормально сидят оценки... Только почему-то не выводятся на экран. Я волнуюсь, а вдруг автоитоги 25 мая тоже скрытые будут...

Где не высвечивается и где сидят оценки?
Посмотрите внимательно все галочки в настройке упомянутого прогноза. Может, там что-то не так, как хотелось бы.

Столбец "прогноз за 4 четверть" пустой по некоторым предметам, хотя оценки с не нулевым весом присутствуют. При нажатии на клетку в данном столбец вижу, что там присутствует оценка и при выходе она становится видимой. Не могу понять причины, почему на экран не выводятся. Пробовал обновление прогнозов, галочки нужные стоят где надо... Да и прогноз на курс основной школы одинаково выводится. В основной массе нормально, только по некоторым предметам (системы не замечаю) не выводится на экран. Подожду автоитогов... Может некритично это

[baywind]

Столбец "прогноз за 4 четверть" пустой по некоторым предметам, хотя оценки с не нулевым весом присутствуют. При нажатии на клетку в данном столбец вижу, что там присутствует оценка и при выходе она становится видимой. Не могу понять причины, почему на экран не выводятся. Пробовал обновление прогнозов, галочки нужные стоят где надо... Да и прогноз на курс основной школы одинаково выводится. В основной массе нормально, только по некоторым предметам (системы не замечаю) не выводится на экран. Подожду автоитогов... Может некритично это

Это критично. Если прогнозов нет, то и итоги из ниоткуда не появятся. При нажатии на ячейку и открытии окна прогноза, он вычисляется и создаётся именно в этот момент.
Прогнозов может не быть, если настройка прогноза осуществлялась позже, чем выставлялись последние оценки в курсе. И если версия РУЖЭЛЬ ниже 0.9.7.
Чтобы обеспечить правильные прогнозы во всех курсах, надо обновиться до последней версии, после чего зайти в настройку прогноза, установить галку "Пересчитать" и нажать на "Сохранить". (Так для каждого описанного графика оценивания)

[Bolot]

Прогнозов может не быть, если настройка прогноза осуществлялась позже, чем выставлялись последние оценки в курсе. И если версия РУЖЭЛЬ ниже 0.9.7.

Выявилась система - нет прогнозных оценок у тех, у кого нет последних майских оценок. Решено.
Еще один нюанс. При работе с планшета невозможно выбрать отделение (основная школа, начальные классы, 10-11 классы) из раскрывающегося меню. Может сделать так, чтобы меню раскрывалось при нажатии, а не подведении курсора мышки. Я не силен в java, но там наверное буквально 1-2 параметра изменить в меню.

[baywind]

Еще один нюанс. При работе с планшета невозможно выбрать отделение (основная школа, начальные классы, 10-11 классы) из раскрывающегося меню. Может сделать так, чтобы меню раскрывалось при нажатии, а не подведении курсора мышки. Я не силен в java, но там наверное буквально 1-2 параметра изменить в меню.

Спасибо за здравую мысль! К тому же, легко реализуемую.
Сделал — можете ставить обновление  :D
Причём, при работе с мышкой всё останется, как было.

[ska]

Требуется авторизация через базу ldap. Имеется установленный и настроенный школьный сервер информика 6. Что нужно покрутить в ружель, чтобы авторизация шла через доменовскую базу лдап? Moodle через лдап фурычит, а вот как ружель заставить, не пойму. Где там настройки такие?