Kiwiki - Príspevky používateľa [sk]

Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services

2010-08-18T06:56:07Z

Mcpelos: /* */

[[Kategória:Študentské práce]]
[[Kategória:Diplomové práce]]
[[Kategória:Informatika]]
[[Kategória:Linux]]
{{Praca_uvod|3|Open source náhrada MS Small Business server 2003 so sharepoint services|Microsoft Small Business Server 2003 R2|Analýza možností náhrady SBS za open-source riešenia|Možnosti MS Sharepoint services a návrh open source riešenia týchto služieb|Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services}}

= =

V tejto časti práce sa pokúsim navrhnúť a zostaviť adekvátnu náhradu za ''MS Small Business Server 2003'' so ''Sharepoint Services''. Budem vychádzať z poznatkov uvedených v kapitolách 1. a 3. Popisovať však budem len finálnu funkčnú alternatívu. Zostavené riešenie bude nasadené v reálnej prevádzke. Pravdepodobný počet používateľov bude 100. Počtom používateľov rastú aj požiadavky na hardwarové vybavenie, preto bude hardware zvolený s dostatočnou výkonovou rezervou. V jednoduchosti sa pokúsim zostaviť serverové riešenie ktoré „rastie s firmou“.

Na základe predchádzajúcich znalostí a testov navrhujem toto riešenie:

* Základ servera: Ubuntu 8.04 LTS,
* Jadro: 2.6.24-server,
* Správa servera : Ebox Platform 1.4,
* Infraštruktúra: BND DNS, DHCP,
* File a Print server: Samba,
* Mail server: Postfix SMTP, Dovecot IMAP, POP3,
* Web server: LAMP (Apache 2, PHP, MySQL),
* Databázový server: PostgreSQL,
* Groupware : eGroupWare.

== Hardware ==
Pri voľbe serverového riešenia som vychádzal z mojích skúseností s hardwarovou platformou spoločnosti HP. Platforma HP ProLiant ponúka komplexný súbor technológií a flexibilných nástrojov, ktoré pomôžu maximalizovať produktivitu infraštruktúry IT. Obsahuje technológie zamerané na úsporu energie (''HP Sea of Sensors, HP Dynamic Power Capping, HP Power Advisor''<ref name="ftn13"> http://www8.hp.com/sk/sk/hp-news/article_detail.html?compURI=tcm:119-420455-16</ref>). V neposlednom rade je priama podpora navrhovaného softwarového riešenia (UBUNTU Server 8.04LTS). Zo spomínanej rady som vybral HP ProLiant ML350G6 E5506 (pozri obrázok Obr. 17).

Špecifikácia :

* '''Procesor''': (1) Quad-Core Intel® Xeon® Processor E5506 (2.13 GHz, 4MB L3 Cache, 80W, DDR3-800),
* '''Chipset''': Intel® 5520 Chipset,
* '''Pamäť''': 4 GB (2 x 2 GB) PC3-10600R (DDR3-1333) Registered DIMMs,
* '''Sieťový adaptér ''': 2 x NC326i PCI Express Dual Port Gigabit Server Adapter,
* '''Storage Controller''': HP Smart Array P410i (bez ''cache''), (RAID 0/1/1+0),
* '''Hard Drive''': 1 x 300GB 15k 6G 3,5" LFF dual port hot plug HDD,
* '''Internal Storage''': 6 x 3,5" LFF hot plug SAS/SATA HDD,
* '''Optická mechanika''': HP SATA DVD-RW,
* '''Napájací zdroj''': 1 x 460 Watt ''Hot-Plug'',
* '''Chladenie''' : 2 ventilátory,
* '''Vyhotovenie''': ''Tower''.

Cena: 1 900,- € s DPH.

[[Súbor:11.png|framed|center|Obr. 11: HP ProLiant ML350G6 E5506 [11]]]

== Inštalácia ==
=== Ubuntu 8.04 TLS ===
Základné kroky pre inštaláciu Ubuntu Server Edition z CD sú rovnaké ako pre inštaláciu všetkých Ubuntu Desktop Edition systémov z CD. Na rozdiel od Desktop Edition Server Edition neobsahuje graficky inštalačný program. Namiesto toho Server Edition používa konzolové menu. Inštalácia je jednoduchá a bezproblémová. Ubuntu server je priamo podporovaný výrobcom nášho serveru. Na stránke podpory HP sa nachádza komplet dokumentácia k inštalácii Ubuntu Servera na HP ProLiant ML350G6 E5506<ref name="ftn14"> http://h20000.www2.hp.com/bizsupport/TechSupport/TaskIndex.jsp?lang=en&cc=sk&prod

</ref>.

=== eBox Platforma ===
eBox platforma<ref name="ftn15"> http://www.ebox-platform.com/</ref> je ''open source Small Business Server'', ktorý môže fungovať ako brána, radič infraštruktúry, správca serveru. Tieto funkcie sú úzko integrované, umožňuje automatizáciu väčšiny úloh, snaží sa vyhnúť chybám pri konfigurácii a šetrí čas pre systémových administrátorov. eBox Platform je možné nainštalovať z repozitára ''Universe''. eBox moduly sú rozdelené do rôznych balíčkov, čo umožňuje inštalovať iba tie nevyhnutné. Jeden zo spôsobov ako zobraziť zoznam dostupných balíčkov:

<source lang="bash">
apt-cache rdepends ebox | uniq
</source>

Samotná inštalácia eBox:

<source lang="bash"> sudo apt-get install “^ebox-.*” </source>

Po úspešnej inštalácii je v našom prípade ( aj v priloženom obraze disku ''VDI ''(''Virtual Disk Image'')) eBox dostupný na adrese:

<source lang="bash"> https://172.16.1.250/ebox. </source>

(heslo=>heslo)

=== Doinštalovanie potrebných balíkov a služieb ===
Hneď po inštalácii je nutné doinštalovať z môjho pohľadu veľmi potrebné balíky:

* ''mc'' - terminálový panelový správca súborov (Midnight commander),
* ''vim-nox'' - editor Vim (bez závislosti na X),
* ''screen'' – správca sedení v terminále,
* ''htop'' - správca úloh,
* ''lshw'' - info o hardware,
* ''iotop'' - sledovanie I/O operacií procesov v reálnom čase,
* ''apg'' - generátor a správca hesiel.

== Konfigurácia ==
V tejto časti sa budeme zaoberať samotnou konfiguráciou servera pomocou dvoch rozhraní:

* Klasická konfigurácia pomocou Shell,
* konfigurácia pomocou eBox Platform 1.4.

=== Umiestnenie najdôležitejších konfiguračných súborov ===
* /etc/fstab: nastavenie pripojenia súborových systémov do jednotlivých adresárov,
* / etc/crypttab: nastavenie šifrovania súborových systémov,
* /etc/resolv.conf: nastavenie DNS serverov pre systémový ''resolver'',
* /etc/sysctl.conf : "permanentné" nastavenie parametrov jadra,
* /etc/security/limits.conf: nastavenie limitov pre užívateľov,
* /etc/ssh/sshd_config: konfigurácia SSH démona,
* /etc/apt/sources.list: konfigurácia zdrojov softvéru správcu balíčkov.

=== Konfigurácia sieťového rozhrania ===
'''Shell: '''

Cesta konfiguračného súboru :

'''IP''' : <source lang="bash">/etc/network/interfaces </source>

'''DNS''':<source lang="bash"> /etc/resolv.conf </source>

Konfiguračný súbor:

'''IP''' :

<source lang="bash">
iface eth0 inet static
address 172.16.1.250
netmask 255.255.0.0
gateway 172.16.1.1
</source>

'''DNS''':
<source lang="bash">
search jmt.sk
nameserver 172.16.1.1
</source>

'''eBox Platform:'''

<source lang="bash">https://172.16.1.250/ebox/Network/Ifaces </source>

[[Súbor:12.png|framed|center|Obr. 12: Konfigurácia siete pomocou eBox Platform]]

=== Firewall ===
Systémy pracujúce s jadrom Linux využívajú na filtrovanie paketov jeho časť zvanú ''netfilter''. Konfigurácia ''netfiltra'' sa vykonáva pomocou obslužných programov ''ipchains'' alebo ''iptables''. ''Ipchains'' sú k dispozícií pre jadrá 2.2, pre jadrá 2.4 a vyššie je možné použiť aj ''iptables''. Nie je ich však možné kombinovať, čo znamená, že buď je firewall vytvorený iba s ''iptables'' alebo iba s ''ipchains''. Pravidlá pre filtrovanie paketov sa pomocou ''iptables'' zoraďujú do troch hlavných reťazí:

* ''INPUT'',
* ''OUTPUT'',
* ''FORWARD''.

Reťaz ''INPUT'', ako už jej názov napovedá, bude obsahovať pravidlá pre pakety vstupujúce do systému zo siete. Reťaz ''OUTPUT'' zas obsahuje pravidlá pre pakety odchádzajúce z nášho systému do siete a reťaz ''FORWARD'' sa využíva pri budovaní routerov a ''firewall''-ov oddeľujúcich siete. Pri bežnom zabezpečení pracovnej stanice alebo servera sa reťaz ''FORWARD'' nevyužíva.

Paket, ktorý príde do systému je porovnávaný postupne so všetkými pravidlami odpovedajúcej reťaze (pre prichádzajúce pakety je to ''INPUT'') a pri nájdení prvého pravidla, ktorému vyhovuje sa s ním vykoná akcia, ktorú toto pravidlo definuje. Najbežnejšie akcie sú:

* ''ACCEPT'',
* ''REJECT'',
* ''DROP''.

''ACCEPT'' povolí prechod paketu, ''DROP'' paket zahodí a ''REJECT'' paket odmietne, pričom o tom pomocou ''ICMP''<ref name="ftn16"> http://www.faqs.org/rfcs/rfc792.html

</ref> správy informuje jeho zdroj.

'''Shell:'''
<source lang="bash">
sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
</source>

'''eBox Platform:'''

''EBox'' model zabezpečenia sa snaží o čo najväčšie predvolené zabezpečenie a zároveň minimalizovanie práce administrátora pri konfigurácii popr. pri pridávaní nových služieb.

<source lang="bash"> https://172.16.1.250/ebox/Firewall/Filter </source>

[[Súbor:13.png|framed|center|Obr. 13: Konfigurácia ''firewall''-u pomocou eBox Platform]]

Typy sieťovej komunikácie, ktoré možno ovládať pomocou pravidiel:

* Prístup z vnútornej siete (napr. ''SSH''),
* prevádzka medzi vnútornou sieťou a z vnútornej siete do internetu
* prístup z a do externej siete (napr. ''FTP, Jabber''...),
* prístup z vonkajších sietí do vnútorných sietí (napr. umožniť prístup k interným zdrojom zo siete Internet).

<source lang="bash"> https://172.16.1.250/ebox/Firewall/View/InternalToEBoxRuleTable </source>

[[Súbor:14.png|framed|center|Obr. 14: Konfigurácia pravidiel]]

=== Adresárová služba (LDAP) ===
Špecializovaná služba na čítanie, prehľadávanie veľkého množstva dát a ich organizáciu. Umožňuje jednoduché operácie vkladania, mazania a modifikácie.

'''Návrh stromu a štruktúry'''

Jednotlivé mená atribútov sa využívajú pre jednoznačné označenie, ktorý z atribútov príslušného listu/vrcholu sa bude považovať za unikátny rozhodovací kľúč. Tento atribút nie je v navrhnutej štruktúre adresárového stromu meniteľný. Preto je potrebné pri návrhu adresárovej štruktúry odhadnúť, ktoré hodnoty atribútov sa budú počas používania adresárovej štruktúry meniť a ktoré budú nemenné. Za rozhodovací kľúč v strome je potrebné zvoliť taký atribút, ktorý sa meniť nebude. V prípade, že vznikne potreba zmeny primárneho kľúča, ktorý udával vetvu vzniká u väčšiny implementácií adresárových služieb potreba odobratia a znovu pridania príslušnej vetvy <nowiki>[6]</nowiki>.

[[Súbor:15.png|framed|center|Obr. 15: Návrh LDAP ''Directory Information Tree'' (DIT) ]]

{|style="border-spacing:0;"
| colspan="2" style="border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>'''Model LDAP'''</center>
|-
| style="background-color:#c6efce;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>Názov atribútu</center>
| style="background-color:#c6efce;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>Význam</center>

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| commonName, cn
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| meno a priezvisko

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| surname, sn
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| priezvisko

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| employeeNumber
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| osobné číslo zamestnanca

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| description
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| komentár

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| organizationalUnit, ou
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| meno organizačnej jednotky (uzol stromu)

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| email
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| e-mail

|}
<center> Tab. 1 Model LDAP . </center>

'''Shell:'''

Adresár na pozadí ''cn=config'' má len minimálnu konfiguráciu a bude potrebné nastaviť ďalšie voľby, aby bolo možné naplniť adresár v popredí. Adresár v popredí naplníme pomocou schémy "classical", ktorá je kompatibilná s adresármi v aplikáciách a s kontami ''Unix Posix''. Kontá ''Posix'' umožňujú autentifikáciu do rôznych aplikácií, vrátane webových aplikácií, emailových aplikácií ''Mail Transfer Agent'' (MTA), atď..

<source lang="bash">
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif
</source>

'''Súbor ''backround.jmt.sk.ldif'''''
<source lang="bash">
# Načítanie dynamických modulov pozadia
dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModulepath: /usr/lib/ldap
olcModuleload: back_hdb
# Nastavenia databázy
dn: olcDatabase=hdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {1}hdb
olcSuffix: dc= UbuntuServerNo3,dc=jmt,dc=sk
olcDbDirectory: /var/lib/ldap
olcRootDN: cn=admin,dc=jmt,dc=sk
olcRootPW: sPiJEtpae/53s267
olcDbConfig: set_cachesize 0 2097152 0
olcDbConfig: set_lk_max_objects 1500
olcDbConfig: set_lk_max_locks 1500
olcDbConfig: set_lk_max_lockers 1500
olcDbIndex: objectClass eq
olcLastMod: TRUE
olcDbCheckpoint: 512 30
olcAccess: to attrs=userPassword,shadowLastChange by dn=\"cn=admin,dc=jmt,dc=sk\" write by anonymous auth by self write by * none
olcAccess: to dn.base=\"\" by * read
olcAccess: to * by dn=\"cn=admin,dc=jmt,dc=sk\" write by * read
</source>

'''Súbor ''backround.jmt.sk.ldif'''''
<source lang="bash">
# Vytvorenie najvrchnejšieho objektu v doméne
dn: dc=jmt,dc=sk
objectClass: top
objectClass: dcObject
objectclass: organization
o: Jmt SK s.r.o.
dc: jmt
description: LDAP

# Používateľ Admin.
dn: cn=admin,dc=jmt,dc=sk
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: Senior IT administrator
userPassword: heslo
dn: ou=Users,dc=jmt,dc=sk
objectClass: organizationalUnit
ou: Users
dn: ou=Groups,dc=jmt,dc=sk
objectClass: organizationalUnit
ou: Groups
dn: uid=jozef,ou=ludia,dc=jmt,dc=sk
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: peter
sn: Loskot
givenName: Peter
cn: Peter Loskot
displayName: Peter Loskot
uidNumber: 1000
gidNumber: 10000
userPassword: heslo
gecos: Peter Loskot
loginShell: /bin/bash
homeDirectory: /home/peter
shadowExpire: -1
shadowFlag: 0
shadowWarning: 7
shadowMin: 8
shadowMax: 999999
shadowLastChange: 10877
mail: peter.loskot@jmt.sk
postalCode: 92001
l: Hlohovec
o: JMT SK s.r.o.
mobile: +421 (0)9xx xx xx xx
homePhone: +421 (0)2 xx xx xx xx
title: Senior IT administrátor
postalAddress: Priemyselná 3
initials: PL
</source>

'''eBox Platform:'''

<source lang="bash"> https://172.16.1.250/ebox//Users/View/LdapInfo </source>

[[Súbor:16.png|framed|center|Obr. 16: ''LDAP'' Info]]

=== Používatelia a skupiny ===
Vytvorenie používateľov a skupín je veľmi intuitívne pomocou platformy eBox. Samozrejme musíme najskôr vytvoriť skupiny až potom používateľov.

<source lang="bash">https://172.16.1.250/ebox/UsersAndGroups/Groups </source>

[[Súbor:16.png|framed|center|Obr. 16: Vytvorenie skupiny]]

<source lang="bash">https://172.16.1.250/ebox/UsersAndGroups/Users </source>

[[Súbor:17.png|framed|center|Obr. 17: Vytvorenie používateľa]]

=== Zdieľanie súborov a tlačiarní (SAMBA) ===
Samba sa skladá z niekoľkých hlavných démonov. Jadrom celého serveru je démon ''smbd''. Zaisťuje komunikáciu s klientmi, prihlasovanie a poskytuje služby prístupu na disk a k tlačiarňam. Démon ''nmbd'' zaisťuje službu prevodu mien Windows serverov na IP adresy. Jeho činnosť je veľmi podobná internetovému DNS, ale je primitívnejšia. Démon'' nmbd'' tiež funguje ako server doménových mien pre Windows, teda ako WINS, pretože vie zistiť adresy počítačov v Internete pomocou DNS. Súčasťou Samby je aj jednoduchý ''smbclient''<nowiki>. Pomocou tohto programu môžeme z prostredia Linux zisťovať zdroje, poskytované ostatnými Windows servermi, prenášať súbory, vypisovať obsahy adresárov a tlačiť na vzdialených tlačiarňach [9].</nowiki>

Cesta konfiguračného súboru : etc/samba/smb.conf.

Súbor smb.conf:

* <nowiki>globálne nastavenia - [</nowiki>''global''] - definícia parametrov spojenia servera,
* zdieľané prostriedky - prostriedky prístupné užívateľom po sieti:
** <nowiki>[</nowiki>''homes''] - definície domácich adresárov pre jednotlivých používateľov siete,
** <nowiki>[</nowiki>''printers''] - definície tlačiarní,
** <nowiki>[shares] - definície ďalších zdieľaných adresárov.</nowiki>

'''eBox Platform:'''
<source lang="bash"> https://172.16.1.250/ebox/Samba/Composite/General </source>

[[Súbor:19.png|framed|center|Obr. 19: Nastavenie zdieľania (SAMBA)]]

<source lang="bash"> https://172.16.1.250/ebox/Printers/AddPrinter </source>

[[Súbor:20.png|framed|center|Obr. 20: Pridanie zdieľanej tlačiarne]]

=== Mail Services ===
'''Postfix''' je poštový server (''Mail Transfer Agent'', (''MTA'')), ktorý plní základné úlohy pri prenose správ elektronickej pošty. Hlavným protokolom je ''SMTP'', resp. ''ESMTP''.

'''Dovecot''', jeho hlavnou úlohou je úloha IMAP servera (protokol IMAP 4 revízia 1) a POP3 servera. Obsahuje samozrejme podporu pre komunikáciu cez TLS. Súčasťou Dovecot je lokálne doručovací agent, ktorý môže preberať správy od MTA a zabezpečovať finálne doručenie.

'''eBox Platform: '''

<source lang="bash"> https://172.16.1.250/ebox/Mail/Composite/General </source>

[[Súbor:21.png|framed|center|Obr. 21: Nastavenie Mail servera]]

'''FetchMail'''

Cesta konfiguračného súboru SMTP:
<source lang="html4strict">/usr/share/ebox/stubs/mail/main.cf.mas </source>

Cesta konfiguračného súboru užívateľa Fetchmail:
<source lang="html4strict">/sh/home/eboxuser/.fetchmail </source>

=== VoIP ===

''VoIP'' je prenos komunikácie uskutočňovanej ľudským hlasom cez Internet alebo inú sieť založenú na protokole ''IP''. Existuje niekoľko protokolov na prenos hlasu zo sieťových protokolov. ''VoIP'' signalizačné protokoly plnia úlohu vytvorenia a ovládania hovoru. ''SIP'', ''IAX2'' a ''H.323'' sú signalizačné protokoly. Najrozšírenejší hlasový Transport Protocol je ''RTP'' (''Realtime Transport Protocol''), je nosičom zakódovaného hlasu. Protokol sa spustí, ak bol zriadený hovor pomocou signalizačného protokolu.

'''''SIP'''''

''SIP'' je protokol typu klient-server. Klient nadväzuje spojenie so serverom. Jedno zariadenie môže pracovať súčasne ako klient aj server. Napríklad telefón pracuje ako klient pre odchádzajúce hovory a ako server pre prichádzajúce hovory. Hovor, ktorý môže byť hlasový alebo multimediálny, môže prebiehať medzi viacerými účastníkmi. Multimediálne dáta sú pri tom prenášané súčasne pre všetkých účastníkov spojením typu ''multicast'', spojením typu ''unicast'' od každého účastníka cez prepojovaciu bránu, spojením ''unicast'' medzi každou dvojicou účastníkov alebo kombináciou týchto dvoch metód. Správy protokolu SIP sú dvojakého druhu – žiadosti a odpovede. Žiadostiam sa tiež hovorí metódy a sú nasledujúcich typov:

* INVITE – žiadosť o nadviazanie spojenia,
* BYE – žiadosť o ukončenie spojenia,
* ACK – žiadosť, ktorou klient potvrdzuje, že dostal odpoveď na žiadosť INVITE,
* REGISTER – žiadosť o registráciu klienta na registračnom serveri,
* CANCEL – žiadosť o zrušenie prebiehajúcej žiadosti INVITE,
* OPTIONS – žiadosť o zaslanie podporovaných funkcií na serveri,
* INFO – prenos informácií behom hovoru.

Odpovede na SIP sú správy uvedené číselným kódom. Systém kódov je prevzatý z HTTP protokolu <nowiki>[21].</nowiki>

'''Asteriks'''

''Asterisk'' je kompletná softvérová ústredňa (''PBX''). Beží pod Linuxom a poskytuje všetky vlastnosti, ktoré poskytuje klasická ústredňa. ''Asterisk'' poskytuje telefonovanie cez internet (IP) prostredníctvom troch spomínaných protokolov a je kompatibilný so všetkými telekomunikačnými zariadeniami využívajúc relatívne nenákladný hardvér.

'''eBox Platform:'''

<source lang="bash"> https://172.16.1.250/ebox/Asterisk/Composite/General </source>

[[Súbor:22.png|framed|center|Obr. 22: Voip]]

=== Web Services ===
Koncept webových služieb umožňuje protokolom ''HTTP'' volať funkcie na vzdialenom serveri, predávať im parametre a pracovať s vrátenými výsledkami. Je pritom úplne jedno, v akom programovacom jazyku je webová služba napísaná a z akého jazyka je volaná. Výmenným dátovým formátom je najčastejšie ''XML'', čím sa zabezpečuje kompatibilita medzi akýmikoľvek platformami. Akýkoľvek program, schopný pracovať s ''XML'', môže byť klientom aj serverom web služieb. Web služby je možné použiť všade tam, kde je potrebné partnerom predávať nejaké dáta, alebo ich, naopak, získavať. Ako protokol pre prácu s web službami sa najčastejšie používa buď jednoduchší ''XML-RPC'', alebo komplexnejší ''SOAP''. Ku každej web službe je možné pripojiť ''WSDL'' dokument, ktorý popisuje funkčnosť webovej služby.

<source lang="bash"> https://172.16.1.250/ebox/WebServer/Composite/General </source>

[[Súbor:23.png|framed|center|Obr. 23: Nastavenie Web servera]]

=== BackUp ===

Strata dát je eventuálne náhoda ale musíme byť pripravení ju riešiť. Zlyhanie hardvéru, chyby v softvéri alebo ľudská chyba môže spôsobiť nenapraviteľnú stratu dôležitých dát. Preto je nevyhnutné navrhnúť dobre odskúšaný postup zálohovania, aby sa jednotlivé zálohy dali v budúcnosti kontrolovať a obnovovať. Je nutné zálohovať nielen dáta ale aj konfigurácie. Jedným z prvých rozhodnutí ktoré musíme urobiť, či budeme robiť plnú zálohu (presná kópia dát) alebo len prírastkové zálohy (rozdiely z prvej zálohy). Prírastkové zálohovanie zaberá menej miesta. Kombináciou inkrementálnych záloh a občasných plných záloh dostaneme ideálne nastavenie zálohovania.

Jedným z najjednoduchších spôsobov, akým sa dá zálohovať systém, je použitie tzv. ''shell'' skriptov (skriptov pre príkazový riadok). Pomocou skriptu môžeme nastaviť, ktoré priečinky sa majú zálohovať a obsah týchto priečinkov môžeme skomprimovať pomocou nástroja ''tar'' do archívu. Archív je súbor, ktorý potom môžeme skopírovať na iné miesto. Môžeme ho vytvoriť aj na vzdialenom súborovom systéme, ktorý pripojíme pomocou systému ''NFS ''<nowiki>[22]</nowiki>.

<source lang="bash"> https://172.16.1.250/ebox/EBackup/Composite/Remote </source>

[[Súbor:24.png|framed|center|Obr. 24: Nastavenie zálohovania]]

=== System monitor ===
Modul ''System monitor'' umožňuje správcovi sledovať stav zdrojov servera. Tieto informácie sú dôležité pri riešení problémov a plánovaní. Modul ''System monitor'' zobrazuje pritiahnuté za vlasy dáta v reálnom čase pomocou grafov. Umožňuje sledovanie výkonnosti v rôznych časových intervaloch (hodina, deň, mesiac alebo rok).

<source lang="bash"> https://172.16.1.250/ebox/Monitor/Index </source>

[[Súbor:25.png|framed|center|Obr. 25: Monitor systému Ebox Platformy]]

=== Groupware Service ===
Nastavenie ''Groupware'' pomocou ''eBox platformy'' je veľmi jednoduché. Cieľom je, aby užívateľ nepotreboval na administráciu prístup k tradičnej konfigurácii pomocou ''eGroupWare''.

<source lang="bash"> https://172.16.1.250/ebox/EGroupware/Composite/General </source>

[[Súbor:26.png|framed|center|Obr. 26: Groupware]]

Obr. Groupware

Aj bez aktívneho prístupu k eGroupWare je možné mať prístup k ''Webmailu''. V našom prípade: <source lang="html4strict">http://172.16.1.250/webmail</source>

[[Súbor:27.png|framed|center|Obr. 27: Prihlasovacie okno Webmailu]]

== eGroupWare ==
Pre úplnú konfiguráciu potrebujeme administrátorský prístup. Prihlasovacie meno a heslo je generované automaticky.

Cesta k súboru s heslom: <source lang="html4strict"> /var/lib/ebox/conf/ebox-egroupware.passwd </source>

Prihlasovacie meno: admin.

eGroupWare je prístupný na adrese: <source lang="html4strict"> http://172.16.1.250/egroupware </source>

=== Synchronizácia ===
Cieľom synchronizácie je, aby bolo možné akékoľvek zariadenie pripojiť cez akúkoľvek sieť bez ohľadu na platformu.

Typy synchronizácie:

* Dvojcestná synchronizácia, dáta sú uložené na server synchronizované s klientom a dáta uložené v klientskej aplikácii sú synchronizované so serverom:
** Pomalá synchronizácia, všetky dáta na klientskej aj serverovej strane sú skopírované. Duplikácie a ďalšie konfliktné stavy sú riešené počas samotného procesu synchronizácie
** Normálna synchronizácia, nekopíruje všetky dáta, ale len tie, u ktorých sa prejavila zmena (tzv. Inkrementálna (prírastková) synchronizácia).
* Jednocestná synchronizácia (server  klient alebo klient  server) :
** Aktualizácia,
** Obnovenie, vynúti si prepísanie celého obsahu klientskych dát zdrojovými dátami.

eGroupWare poskytuje podporu pre rôzne mechanizmy synchronizácie. Najrozšírenejšie protokoly sú ''SyncML'' a ''XML-RPC'' (''SOAP'') (pozri Obr. 13).

'''SyncML'''

''SyncML''<ref name="ftn17"> http://www.openmobilealliance.org/affiliates/syncml/syncmlindex.html

</ref> (''Synchronization Markup Language'') protokol je výhradne používaný pre synchronizáciu mobilných zariadení.

'''XML-RPC'''

''XML-RPC''<ref name="ftn18"> http://www.xmlrpc.com/

</ref> je protokol, s ktorý jednoducho vykonáva vzdialené volanie procedúr. Je to súbor pravidiel ktoré hovoria, ako použiť už funkčné a dokonca štandardizované technológie pre potreby ''RPC ''(''Remote Procedure Call''). Dáta sú zapuzdrené pomocou značkovacieho jazyka ''XML'' (''eXtensible Markup Language'') a prenášané vďaka protokolu ''HTTP''<nowiki>. Takáto koncepcia umožňuje aplikáciám, napísaných v rôznych programovacích jazykoch, komunikáciu medzi rôznymi počítačovými štruktúrami a ich operačnými systémami [12].</nowiki>

[[Súbor:28.png|framed|center|Obr. 28: Schéma XML-RPC protokolu [12]]]

'''Synchronizácia v eGrouWare'''

Ako prvé musíme povoliť pomocou administrátorského rozhrania protokoly synchronizácie ''XML-RPC'' a ''SOAP''. ''SOAP''<ref name="ftn19"> http://www.w3.org/TR/soap/</ref> (''Simple Object Access Protocol'') je nasledovníkom protokolu ''XML-RPC'' s pokročilými možnosťami.

[[Súbor:29.png|framed|center|Obr. 29 Povolenie XML-RPC a SOAP protokolov v eGroupWare]]

Pre synchronizáciu s mobilnými zariadeniami som sa rozhodol pre Open source riešenie ''Funambol''<ref name="ftn20"> http://www.funambol.com/</ref>.

'''Funambol Client'''

Súpis všetkých podporovaných zariadení je na obrázku Obr. 30.

[[Súbor:30.png|framed|center|Obr. 30 Podporované mobilné zariadenia [13]]]

=Záver=

Cieľom práce bolo navrhnúť ''Open Sourc''e alternatívu k ''Microsoft Small Business Severu''. Oboznámil som sa so službami a možnosťami ktoré ponúka ''SBS''. Na základe týchto poznatkov som navrhol riešenie postavené na základoch ''Ubuntu Servera 8.04 LTS''. Dokáže poskytovať všetky služby ako ''SBS'' na rovnakej, niekedy o veľa vyššej úrovni. Veľkým prínosom je, že samotní tvorcovia (vývojári) nevnucujú už integrované riešenia ako u ''SBS''. Je na samotnom používateľovi, ktoré služby bude využívať. Samozrejmosťou je, že pre každú službu exituje alternatíva na rovnakej výkonovej úrovni. Správcovské rozhranie ''eBox Platform'' je veľmi intuitívne a jednoduché. Pomocou tohto rozhrania dokážeme spravovať 99,9% všetkých nastavení a aktualizácií, ako sú – pridávanie používateľov, zálohovanie, sledovanie zaťaženia, výkonu atď.. Ďalšou veľmi pozitívnou možnosťou je relatívne neobmedzený počet používateľov. Pripomeniem, že u ''SBS'' je to 75 používateľov. Nezanedbateľným dôvodom je cena. Celé riešenie je beznákladové, zadarmo. Samozrejme konfigurácia si vyžaduje určitú úroveň znalostí ale samotnú prevádzku a údržbu zvládne bezproblémovo koncový užívateľ. K dispozícií je aj platená podpora od spoločnosti Canonical Ltd..

Ako náhradu riešenia ''Share Point Services 3.0'' som zvolil ''eGroupWare''. Toto riešenie spĺňa všetky požiadavky kladúce sa v malých a stredných podnikoch.

Najväčším problémom bolo nastavenie daemóna ''fetchmail''. Nakoľko už spomínaná firma ma materskú firmu v Južnej Kórei, doménu registrovanú v regióne Ázia a je úzko naviazaná na produkty firmy Microsoft .

=Zoznam použitej literatúry=
# <nowiki>Microsoft Corporation, [on-line], [cit. 2010.04.22], </nowiki>Dostupné na internete: <http://www.microsoft.com/windowsserver2003/appserver/features.mspx>
# Microsoft Corporation, <nowiki>[on-line], [cit. 2010.04.25]</nowiki>, Dostupné na internete: <http://technet.microsoft.com/en-us/library/cc783014%28WS.10%29.aspx>
# <nowiki>AVRE Publishing, spol. s r.o., [on-line], [cit. 2010.04.25], </nowiki>Dostupné na internete: <http://www.dbsvet.cz/grafika/ms05_04_04.png>
# Stylite GmbH <nowiki>,[on-line], [cit. 2010.02.11], </nowiki>Dostupné na internete: <http://www.egroupware.org/usermanual>
# Christopher Negus, Linux® Bible 2008 Edition, Wiley Publishing, Inc., ISBN: 978-0-470-23019-0
# Yeong, W., Howes, T., S. Kille, "Lightweight Directory Access Protocol", RFC 1777, March 1995.
# <nowiki>Microsoft Corporation, [on-line], [cit. 2010.02.9], Dostupné na internete: </nowiki><http://technet.microsoft.com/en-/windowsserver/sharepoint/default.aspx#tab=1>
# <nowiki>Yankee Group 2007-2008, Server Reliability, [on-line], [cit. 2010.06.16], Dostupné na internete: </nowiki><http://www.sunbeltsoftware.com/stu/Yankee-Group-2007-2008-Server-Reliability.pdf>
# Samba Team, <nowiki>[on-line], [cit. 2010.06.17], Dostupné na internete: </nowiki><http://samba.org/samba/docs/>
# John McLean, <nowiki>[on-line], [cit. 2010.01.12], </nowiki>Dostupné na internete: <http://www.safebanking.co.za/>
# Hewlett-Packard, Inc.<nowiki> [on-line], [cit. 2010.02.16], Dostupné na internete: </nowiki><http://hp.com/imgcache/316/bg366944.jpg>
# <nowiki>UserLand Software, Inc. [on-line], [cit. 2010.06.18], Dostupné na internete: </nowiki><http://www.xmlrpc.com/directory/1568/tutorialspress>
# <nowiki>Funambol, Inc. . [on-line], [cit. 2010.06.18], Dostupné na internete: </nowiki><https://www.forge.funambol.org/DomainHome.html>
# Ondřej Pasch, Microsoft Windows Share Point Services – Hotová řešení, CP Books a.s. Brno, 2005, ISBN: 80-251-0621-7
# Sander van Vugt, Beginning Ubuntu Server Administration: From Novice to Professional, Apress Inc. Berkeley, 2008, ISBN: 978-1-59059-923-5
# <nowiki>Funambol, Inc. ,[on-line], [cit. 2010.06.18], Dostupné na internete: </nowiki>https://www.forge.funambol.org/download/#phone>
# <nowiki>Flexense Computing Systems Ltd., [on-line], [cit. 2010.03.22], Dostupné na internete: </nowiki><http://www.flexense.com/documents/nas_performance_comparison.pdf>
# <nowiki>Oracle Corporation., [on-line], [cit. 2010.04.3], Dostupné na internete: </nowiki><http://wikis.sun.com/dashboard.action>
# <nowiki>Pavel Filipensky, [on-line], [cit. 2010.04.11], Dostupné na internete: </nowiki><http://eva.fit.vutbr.cz/~xmatus19/ios/zfs-dtrace>
# <nowiki>Canonical, [on-line], [cit. 2010.06.24], Dostupné na internete: </nowiki><https://help.ubuntu.com/8.04/index.html>
# <nowiki>Projekt VoIP@CNL, [on-line], [cit. 2010.07.5], Dostupné na internete: </nowiki><http://voip.cnl.tuke.sk/node/23>
# <nowiki>Spoločnosť pre Otvorené Informačné Technológie, [on-line], [cit.2010.07.5], </nowiki>Dostupné na internete: < http://sospreskoly.org/shell-skripty>
# <nowiki>eBox Technologies S.L., [on-line], Dostupné na internete: </nowiki><http://doc.ebox-platform.com/en/><
# Chris Herboth, Unix a Linux – Názorný prúvodce administrátora, Computer Press, 2006, ISBN: 80-251-0978-X

----
<references/>

Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services

2010-08-18T06:54:55Z

Mcpelos: /* Adresárová služba (LDAP) */

[[Kategória:Študentské práce]]
[[Kategória:Diplomové práce]]
[[Kategória:Informatika]]
[[Kategória:Linux]]
{{Praca_uvod|3|Open source náhrada MS Small Business server 2003 so sharepoint services|Microsoft Small Business Server 2003 R2|Analýza možností náhrady SBS za open-source riešenia|Možnosti MS Sharepoint services a návrh open source riešenia týchto služieb|Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services}}

= =

V tejto časti práce sa pokúsim navrhnúť a zostaviť adekvátnu náhradu za ''MS Small Business Server 2003'' so ''Sharepoint Services''. Budem vychádzať z poznatkov uvedených v kapitolách 1. a 3. Popisovať však budem len finálnu funkčnú alternatívu. Zostavené riešenie bude nasadené v reálnej prevádzke v spoločnosti JMT SK s.r.o.. Pravdepodobný počet používateľov bude 100. Počtom používateľov rastú aj požiadavky na hardwarové vybavenie, preto bude hardware zvolený s dostatočnou výkonovou rezervou. V jednoduchosti sa pokúsim zostaviť serverové riešenie ktoré „rastie s firmou“.

Na základe predchádzajúcich znalostí a testov navrhujem toto riešenie:

* Základ servera: Ubuntu 8.04 LTS,
* Jadro: 2.6.24-server,
* Správa servera : Ebox Platform 1.4,
* Infraštruktúra: BND DNS, DHCP,
* File a Print server: Samba,
* Mail server: Postfix SMTP, Dovecot IMAP, POP3,
* Web server: LAMP (Apache 2, PHP, MySQL),
* Databázový server: PostgreSQL,
* Groupware : eGroupWare.

== Hardware ==
Pri voľbe serverového riešenia som vychádzal z mojích skúseností s hardwarovou platformou spoločnosti HP. Platforma HP ProLiant ponúka komplexný súbor technológií a flexibilných nástrojov, ktoré pomôžu maximalizovať produktivitu infraštruktúry IT. Obsahuje technológie zamerané na úsporu energie (''HP Sea of Sensors, HP Dynamic Power Capping, HP Power Advisor''<ref name="ftn13"> http://www8.hp.com/sk/sk/hp-news/article_detail.html?compURI=tcm:119-420455-16</ref>). V neposlednom rade je priama podpora navrhovaného softwarového riešenia (UBUNTU Server 8.04LTS). Zo spomínanej rady som vybral HP ProLiant ML350G6 E5506 (pozri obrázok Obr. 17).

Špecifikácia :

* '''Procesor''': (1) Quad-Core Intel® Xeon® Processor E5506 (2.13 GHz, 4MB L3 Cache, 80W, DDR3-800),
* '''Chipset''': Intel® 5520 Chipset,
* '''Pamäť''': 4 GB (2 x 2 GB) PC3-10600R (DDR3-1333) Registered DIMMs,
* '''Sieťový adaptér ''': 2 x NC326i PCI Express Dual Port Gigabit Server Adapter,
* '''Storage Controller''': HP Smart Array P410i (bez ''cache''), (RAID 0/1/1+0),
* '''Hard Drive''': 1 x 300GB 15k 6G 3,5" LFF dual port hot plug HDD,
* '''Internal Storage''': 6 x 3,5" LFF hot plug SAS/SATA HDD,
* '''Optická mechanika''': HP SATA DVD-RW,
* '''Napájací zdroj''': 1 x 460 Watt ''Hot-Plug'',
* '''Chladenie''' : 2 ventilátory,
* '''Vyhotovenie''': ''Tower''.

Cena: 1 900,- € s DPH.

[[Súbor:11.png|framed|center|Obr. 11: HP ProLiant ML350G6 E5506 [11]]]

== Inštalácia ==
=== Ubuntu 8.04 TLS ===
Základné kroky pre inštaláciu Ubuntu Server Edition z CD sú rovnaké ako pre inštaláciu všetkých Ubuntu Desktop Edition systémov z CD. Na rozdiel od Desktop Edition Server Edition neobsahuje graficky inštalačný program. Namiesto toho Server Edition používa konzolové menu. Inštalácia je jednoduchá a bezproblémová. Ubuntu server je priamo podporovaný výrobcom nášho serveru. Na stránke podpory HP sa nachádza komplet dokumentácia k inštalácii Ubuntu Servera na HP ProLiant ML350G6 E5506<ref name="ftn14"> http://h20000.www2.hp.com/bizsupport/TechSupport/TaskIndex.jsp?lang=en&cc=sk&prod

</ref>.

=== eBox Platforma ===
eBox platforma<ref name="ftn15"> http://www.ebox-platform.com/</ref> je ''open source Small Business Server'', ktorý môže fungovať ako brána, radič infraštruktúry, správca serveru. Tieto funkcie sú úzko integrované, umožňuje automatizáciu väčšiny úloh, snaží sa vyhnúť chybám pri konfigurácii a šetrí čas pre systémových administrátorov. eBox Platform je možné nainštalovať z repozitára ''Universe''. eBox moduly sú rozdelené do rôznych balíčkov, čo umožňuje inštalovať iba tie nevyhnutné. Jeden zo spôsobov ako zobraziť zoznam dostupných balíčkov:

<source lang="bash">
apt-cache rdepends ebox | uniq
</source>

Samotná inštalácia eBox:

<source lang="bash"> sudo apt-get install “^ebox-.*” </source>

Po úspešnej inštalácii je v našom prípade ( aj v priloženom obraze disku ''VDI ''(''Virtual Disk Image'')) eBox dostupný na adrese:

<source lang="bash"> https://172.16.1.250/ebox. </source>

(heslo=>heslo)

=== Doinštalovanie potrebných balíkov a služieb ===
Hneď po inštalácii je nutné doinštalovať z môjho pohľadu veľmi potrebné balíky:

* ''mc'' - terminálový panelový správca súborov (Midnight commander),
* ''vim-nox'' - editor Vim (bez závislosti na X),
* ''screen'' – správca sedení v terminále,
* ''htop'' - správca úloh,
* ''lshw'' - info o hardware,
* ''iotop'' - sledovanie I/O operacií procesov v reálnom čase,
* ''apg'' - generátor a správca hesiel.

== Konfigurácia ==
V tejto časti sa budeme zaoberať samotnou konfiguráciou servera pomocou dvoch rozhraní:

* Klasická konfigurácia pomocou Shell,
* konfigurácia pomocou eBox Platform 1.4.

=== Umiestnenie najdôležitejších konfiguračných súborov ===
* /etc/fstab: nastavenie pripojenia súborových systémov do jednotlivých adresárov,
* / etc/crypttab: nastavenie šifrovania súborových systémov,
* /etc/resolv.conf: nastavenie DNS serverov pre systémový ''resolver'',
* /etc/sysctl.conf : "permanentné" nastavenie parametrov jadra,
* /etc/security/limits.conf: nastavenie limitov pre užívateľov,
* /etc/ssh/sshd_config: konfigurácia SSH démona,
* /etc/apt/sources.list: konfigurácia zdrojov softvéru správcu balíčkov.

=== Konfigurácia sieťového rozhrania ===
'''Shell: '''

Cesta konfiguračného súboru :

'''IP''' : <source lang="bash">/etc/network/interfaces </source>

'''DNS''':<source lang="bash"> /etc/resolv.conf </source>

Konfiguračný súbor:

'''IP''' :

<source lang="bash">
iface eth0 inet static
address 172.16.1.250
netmask 255.255.0.0
gateway 172.16.1.1
</source>

'''DNS''':
<source lang="bash">
search jmt.sk
nameserver 172.16.1.1
</source>

'''eBox Platform:'''

<source lang="bash">https://172.16.1.250/ebox/Network/Ifaces </source>

[[Súbor:12.png|framed|center|Obr. 12: Konfigurácia siete pomocou eBox Platform]]

=== Firewall ===
Systémy pracujúce s jadrom Linux využívajú na filtrovanie paketov jeho časť zvanú ''netfilter''. Konfigurácia ''netfiltra'' sa vykonáva pomocou obslužných programov ''ipchains'' alebo ''iptables''. ''Ipchains'' sú k dispozícií pre jadrá 2.2, pre jadrá 2.4 a vyššie je možné použiť aj ''iptables''. Nie je ich však možné kombinovať, čo znamená, že buď je firewall vytvorený iba s ''iptables'' alebo iba s ''ipchains''. Pravidlá pre filtrovanie paketov sa pomocou ''iptables'' zoraďujú do troch hlavných reťazí:

* ''INPUT'',
* ''OUTPUT'',
* ''FORWARD''.

Reťaz ''INPUT'', ako už jej názov napovedá, bude obsahovať pravidlá pre pakety vstupujúce do systému zo siete. Reťaz ''OUTPUT'' zas obsahuje pravidlá pre pakety odchádzajúce z nášho systému do siete a reťaz ''FORWARD'' sa využíva pri budovaní routerov a ''firewall''-ov oddeľujúcich siete. Pri bežnom zabezpečení pracovnej stanice alebo servera sa reťaz ''FORWARD'' nevyužíva.

Paket, ktorý príde do systému je porovnávaný postupne so všetkými pravidlami odpovedajúcej reťaze (pre prichádzajúce pakety je to ''INPUT'') a pri nájdení prvého pravidla, ktorému vyhovuje sa s ním vykoná akcia, ktorú toto pravidlo definuje. Najbežnejšie akcie sú:

* ''ACCEPT'',
* ''REJECT'',
* ''DROP''.

''ACCEPT'' povolí prechod paketu, ''DROP'' paket zahodí a ''REJECT'' paket odmietne, pričom o tom pomocou ''ICMP''<ref name="ftn16"> http://www.faqs.org/rfcs/rfc792.html

</ref> správy informuje jeho zdroj.

'''Shell:'''
<source lang="bash">
sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
</source>

'''eBox Platform:'''

''EBox'' model zabezpečenia sa snaží o čo najväčšie predvolené zabezpečenie a zároveň minimalizovanie práce administrátora pri konfigurácii popr. pri pridávaní nových služieb.

<source lang="bash"> https://172.16.1.250/ebox/Firewall/Filter </source>

[[Súbor:13.png|framed|center|Obr. 13: Konfigurácia ''firewall''-u pomocou eBox Platform]]

Typy sieťovej komunikácie, ktoré možno ovládať pomocou pravidiel:

* Prístup z vnútornej siete (napr. ''SSH''),
* prevádzka medzi vnútornou sieťou a z vnútornej siete do internetu
* prístup z a do externej siete (napr. ''FTP, Jabber''...),
* prístup z vonkajších sietí do vnútorných sietí (napr. umožniť prístup k interným zdrojom zo siete Internet).

<source lang="bash"> https://172.16.1.250/ebox/Firewall/View/InternalToEBoxRuleTable </source>

[[Súbor:14.png|framed|center|Obr. 14: Konfigurácia pravidiel]]

=== Adresárová služba (LDAP) ===
Špecializovaná služba na čítanie, prehľadávanie veľkého množstva dát a ich organizáciu. Umožňuje jednoduché operácie vkladania, mazania a modifikácie.

'''Návrh stromu a štruktúry'''

Jednotlivé mená atribútov sa využívajú pre jednoznačné označenie, ktorý z atribútov príslušného listu/vrcholu sa bude považovať za unikátny rozhodovací kľúč. Tento atribút nie je v navrhnutej štruktúre adresárového stromu meniteľný. Preto je potrebné pri návrhu adresárovej štruktúry odhadnúť, ktoré hodnoty atribútov sa budú počas používania adresárovej štruktúry meniť a ktoré budú nemenné. Za rozhodovací kľúč v strome je potrebné zvoliť taký atribút, ktorý sa meniť nebude. V prípade, že vznikne potreba zmeny primárneho kľúča, ktorý udával vetvu vzniká u väčšiny implementácií adresárových služieb potreba odobratia a znovu pridania príslušnej vetvy <nowiki>[6]</nowiki>.

[[Súbor:15.png|framed|center|Obr. 15: Návrh LDAP ''Directory Information Tree'' (DIT) ]]

{|style="border-spacing:0;"
| colspan="2" style="border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>'''Model LDAP'''</center>
|-
| style="background-color:#c6efce;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>Názov atribútu</center>
| style="background-color:#c6efce;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>Význam</center>

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| commonName, cn
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| meno a priezvisko

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| surname, sn
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| priezvisko

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| employeeNumber
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| osobné číslo zamestnanca

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| description
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| komentár

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| organizationalUnit, ou
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| meno organizačnej jednotky (uzol stromu)

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| email
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| e-mail

|}
<center> Tab. 1 Model LDAP . </center>

'''Shell:'''

Adresár na pozadí ''cn=config'' má len minimálnu konfiguráciu a bude potrebné nastaviť ďalšie voľby, aby bolo možné naplniť adresár v popredí. Adresár v popredí naplníme pomocou schémy "classical", ktorá je kompatibilná s adresármi v aplikáciách a s kontami ''Unix Posix''. Kontá ''Posix'' umožňujú autentifikáciu do rôznych aplikácií, vrátane webových aplikácií, emailových aplikácií ''Mail Transfer Agent'' (MTA), atď..

<source lang="bash">
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif
</source>

'''Súbor ''backround.jmt.sk.ldif'''''
<source lang="bash">
# Načítanie dynamických modulov pozadia
dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModulepath: /usr/lib/ldap
olcModuleload: back_hdb
# Nastavenia databázy
dn: olcDatabase=hdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {1}hdb
olcSuffix: dc= UbuntuServerNo3,dc=jmt,dc=sk
olcDbDirectory: /var/lib/ldap
olcRootDN: cn=admin,dc=jmt,dc=sk
olcRootPW: sPiJEtpae/53s267
olcDbConfig: set_cachesize 0 2097152 0
olcDbConfig: set_lk_max_objects 1500
olcDbConfig: set_lk_max_locks 1500
olcDbConfig: set_lk_max_lockers 1500
olcDbIndex: objectClass eq
olcLastMod: TRUE
olcDbCheckpoint: 512 30
olcAccess: to attrs=userPassword,shadowLastChange by dn=\"cn=admin,dc=jmt,dc=sk\" write by anonymous auth by self write by * none
olcAccess: to dn.base=\"\" by * read
olcAccess: to * by dn=\"cn=admin,dc=jmt,dc=sk\" write by * read
</source>

'''Súbor ''backround.jmt.sk.ldif'''''
<source lang="bash">
# Vytvorenie najvrchnejšieho objektu v doméne
dn: dc=jmt,dc=sk
objectClass: top
objectClass: dcObject
objectclass: organization
o: Jmt SK s.r.o.
dc: jmt
description: LDAP

# Používateľ Admin.
dn: cn=admin,dc=jmt,dc=sk
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: Senior IT administrator
userPassword: heslo
dn: ou=Users,dc=jmt,dc=sk
objectClass: organizationalUnit
ou: Users
dn: ou=Groups,dc=jmt,dc=sk
objectClass: organizationalUnit
ou: Groups
dn: uid=jozef,ou=ludia,dc=jmt,dc=sk
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: peter
sn: Loskot
givenName: Peter
cn: Peter Loskot
displayName: Peter Loskot
uidNumber: 1000
gidNumber: 10000
userPassword: heslo
gecos: Peter Loskot
loginShell: /bin/bash
homeDirectory: /home/peter
shadowExpire: -1
shadowFlag: 0
shadowWarning: 7
shadowMin: 8
shadowMax: 999999
shadowLastChange: 10877
mail: peter.loskot@jmt.sk
postalCode: 92001
l: Hlohovec
o: JMT SK s.r.o.
mobile: +421 (0)9xx xx xx xx
homePhone: +421 (0)2 xx xx xx xx
title: Senior IT administrátor
postalAddress: Priemyselná 3
initials: PL
</source>

'''eBox Platform:'''

<source lang="bash"> https://172.16.1.250/ebox//Users/View/LdapInfo </source>

[[Súbor:16.png|framed|center|Obr. 16: ''LDAP'' Info]]

=== Používatelia a skupiny ===
Vytvorenie používateľov a skupín je veľmi intuitívne pomocou platformy eBox. Samozrejme musíme najskôr vytvoriť skupiny až potom používateľov.

<source lang="bash">https://172.16.1.250/ebox/UsersAndGroups/Groups </source>

[[Súbor:16.png|framed|center|Obr. 16: Vytvorenie skupiny]]

<source lang="bash">https://172.16.1.250/ebox/UsersAndGroups/Users </source>

[[Súbor:17.png|framed|center|Obr. 17: Vytvorenie používateľa]]

=== Zdieľanie súborov a tlačiarní (SAMBA) ===
Samba sa skladá z niekoľkých hlavných démonov. Jadrom celého serveru je démon ''smbd''. Zaisťuje komunikáciu s klientmi, prihlasovanie a poskytuje služby prístupu na disk a k tlačiarňam. Démon ''nmbd'' zaisťuje službu prevodu mien Windows serverov na IP adresy. Jeho činnosť je veľmi podobná internetovému DNS, ale je primitívnejšia. Démon'' nmbd'' tiež funguje ako server doménových mien pre Windows, teda ako WINS, pretože vie zistiť adresy počítačov v Internete pomocou DNS. Súčasťou Samby je aj jednoduchý ''smbclient''<nowiki>. Pomocou tohto programu môžeme z prostredia Linux zisťovať zdroje, poskytované ostatnými Windows servermi, prenášať súbory, vypisovať obsahy adresárov a tlačiť na vzdialených tlačiarňach [9].</nowiki>

Cesta konfiguračného súboru : etc/samba/smb.conf.

Súbor smb.conf:

* <nowiki>globálne nastavenia - [</nowiki>''global''] - definícia parametrov spojenia servera,
* zdieľané prostriedky - prostriedky prístupné užívateľom po sieti:
** <nowiki>[</nowiki>''homes''] - definície domácich adresárov pre jednotlivých používateľov siete,
** <nowiki>[</nowiki>''printers''] - definície tlačiarní,
** <nowiki>[shares] - definície ďalších zdieľaných adresárov.</nowiki>

'''eBox Platform:'''
<source lang="bash"> https://172.16.1.250/ebox/Samba/Composite/General </source>

[[Súbor:19.png|framed|center|Obr. 19: Nastavenie zdieľania (SAMBA)]]

<source lang="bash"> https://172.16.1.250/ebox/Printers/AddPrinter </source>

[[Súbor:20.png|framed|center|Obr. 20: Pridanie zdieľanej tlačiarne]]

=== Mail Services ===
'''Postfix''' je poštový server (''Mail Transfer Agent'', (''MTA'')), ktorý plní základné úlohy pri prenose správ elektronickej pošty. Hlavným protokolom je ''SMTP'', resp. ''ESMTP''.

'''Dovecot''', jeho hlavnou úlohou je úloha IMAP servera (protokol IMAP 4 revízia 1) a POP3 servera. Obsahuje samozrejme podporu pre komunikáciu cez TLS. Súčasťou Dovecot je lokálne doručovací agent, ktorý môže preberať správy od MTA a zabezpečovať finálne doručenie.

'''eBox Platform: '''

<source lang="bash"> https://172.16.1.250/ebox/Mail/Composite/General </source>

[[Súbor:21.png|framed|center|Obr. 21: Nastavenie Mail servera]]

'''FetchMail'''

Cesta konfiguračného súboru SMTP:
<source lang="html4strict">/usr/share/ebox/stubs/mail/main.cf.mas </source>

Cesta konfiguračného súboru užívateľa Fetchmail:
<source lang="html4strict">/sh/home/eboxuser/.fetchmail </source>

=== VoIP ===

''VoIP'' je prenos komunikácie uskutočňovanej ľudským hlasom cez Internet alebo inú sieť založenú na protokole ''IP''. Existuje niekoľko protokolov na prenos hlasu zo sieťových protokolov. ''VoIP'' signalizačné protokoly plnia úlohu vytvorenia a ovládania hovoru. ''SIP'', ''IAX2'' a ''H.323'' sú signalizačné protokoly. Najrozšírenejší hlasový Transport Protocol je ''RTP'' (''Realtime Transport Protocol''), je nosičom zakódovaného hlasu. Protokol sa spustí, ak bol zriadený hovor pomocou signalizačného protokolu.

'''''SIP'''''

''SIP'' je protokol typu klient-server. Klient nadväzuje spojenie so serverom. Jedno zariadenie môže pracovať súčasne ako klient aj server. Napríklad telefón pracuje ako klient pre odchádzajúce hovory a ako server pre prichádzajúce hovory. Hovor, ktorý môže byť hlasový alebo multimediálny, môže prebiehať medzi viacerými účastníkmi. Multimediálne dáta sú pri tom prenášané súčasne pre všetkých účastníkov spojením typu ''multicast'', spojením typu ''unicast'' od každého účastníka cez prepojovaciu bránu, spojením ''unicast'' medzi každou dvojicou účastníkov alebo kombináciou týchto dvoch metód. Správy protokolu SIP sú dvojakého druhu – žiadosti a odpovede. Žiadostiam sa tiež hovorí metódy a sú nasledujúcich typov:

* INVITE – žiadosť o nadviazanie spojenia,
* BYE – žiadosť o ukončenie spojenia,
* ACK – žiadosť, ktorou klient potvrdzuje, že dostal odpoveď na žiadosť INVITE,
* REGISTER – žiadosť o registráciu klienta na registračnom serveri,
* CANCEL – žiadosť o zrušenie prebiehajúcej žiadosti INVITE,
* OPTIONS – žiadosť o zaslanie podporovaných funkcií na serveri,
* INFO – prenos informácií behom hovoru.

Odpovede na SIP sú správy uvedené číselným kódom. Systém kódov je prevzatý z HTTP protokolu <nowiki>[21].</nowiki>

'''Asteriks'''

''Asterisk'' je kompletná softvérová ústredňa (''PBX''). Beží pod Linuxom a poskytuje všetky vlastnosti, ktoré poskytuje klasická ústredňa. ''Asterisk'' poskytuje telefonovanie cez internet (IP) prostredníctvom troch spomínaných protokolov a je kompatibilný so všetkými telekomunikačnými zariadeniami využívajúc relatívne nenákladný hardvér.

'''eBox Platform:'''

<source lang="bash"> https://172.16.1.250/ebox/Asterisk/Composite/General </source>

[[Súbor:22.png|framed|center|Obr. 22: Voip]]

=== Web Services ===
Koncept webových služieb umožňuje protokolom ''HTTP'' volať funkcie na vzdialenom serveri, predávať im parametre a pracovať s vrátenými výsledkami. Je pritom úplne jedno, v akom programovacom jazyku je webová služba napísaná a z akého jazyka je volaná. Výmenným dátovým formátom je najčastejšie ''XML'', čím sa zabezpečuje kompatibilita medzi akýmikoľvek platformami. Akýkoľvek program, schopný pracovať s ''XML'', môže byť klientom aj serverom web služieb. Web služby je možné použiť všade tam, kde je potrebné partnerom predávať nejaké dáta, alebo ich, naopak, získavať. Ako protokol pre prácu s web službami sa najčastejšie používa buď jednoduchší ''XML-RPC'', alebo komplexnejší ''SOAP''. Ku každej web službe je možné pripojiť ''WSDL'' dokument, ktorý popisuje funkčnosť webovej služby.

<source lang="bash"> https://172.16.1.250/ebox/WebServer/Composite/General </source>

[[Súbor:23.png|framed|center|Obr. 23: Nastavenie Web servera]]

=== BackUp ===

Strata dát je eventuálne náhoda ale musíme byť pripravení ju riešiť. Zlyhanie hardvéru, chyby v softvéri alebo ľudská chyba môže spôsobiť nenapraviteľnú stratu dôležitých dát. Preto je nevyhnutné navrhnúť dobre odskúšaný postup zálohovania, aby sa jednotlivé zálohy dali v budúcnosti kontrolovať a obnovovať. Je nutné zálohovať nielen dáta ale aj konfigurácie. Jedným z prvých rozhodnutí ktoré musíme urobiť, či budeme robiť plnú zálohu (presná kópia dát) alebo len prírastkové zálohy (rozdiely z prvej zálohy). Prírastkové zálohovanie zaberá menej miesta. Kombináciou inkrementálnych záloh a občasných plných záloh dostaneme ideálne nastavenie zálohovania.

Jedným z najjednoduchších spôsobov, akým sa dá zálohovať systém, je použitie tzv. ''shell'' skriptov (skriptov pre príkazový riadok). Pomocou skriptu môžeme nastaviť, ktoré priečinky sa majú zálohovať a obsah týchto priečinkov môžeme skomprimovať pomocou nástroja ''tar'' do archívu. Archív je súbor, ktorý potom môžeme skopírovať na iné miesto. Môžeme ho vytvoriť aj na vzdialenom súborovom systéme, ktorý pripojíme pomocou systému ''NFS ''<nowiki>[22]</nowiki>.

<source lang="bash"> https://172.16.1.250/ebox/EBackup/Composite/Remote </source>

[[Súbor:24.png|framed|center|Obr. 24: Nastavenie zálohovania]]

=== System monitor ===
Modul ''System monitor'' umožňuje správcovi sledovať stav zdrojov servera. Tieto informácie sú dôležité pri riešení problémov a plánovaní. Modul ''System monitor'' zobrazuje pritiahnuté za vlasy dáta v reálnom čase pomocou grafov. Umožňuje sledovanie výkonnosti v rôznych časových intervaloch (hodina, deň, mesiac alebo rok).

<source lang="bash"> https://172.16.1.250/ebox/Monitor/Index </source>

[[Súbor:25.png|framed|center|Obr. 25: Monitor systému Ebox Platformy]]

=== Groupware Service ===
Nastavenie ''Groupware'' pomocou ''eBox platformy'' je veľmi jednoduché. Cieľom je, aby užívateľ nepotreboval na administráciu prístup k tradičnej konfigurácii pomocou ''eGroupWare''.

<source lang="bash"> https://172.16.1.250/ebox/EGroupware/Composite/General </source>

[[Súbor:26.png|framed|center|Obr. 26: Groupware]]

Obr. Groupware

Aj bez aktívneho prístupu k eGroupWare je možné mať prístup k ''Webmailu''. V našom prípade: <source lang="html4strict">http://172.16.1.250/webmail</source>

[[Súbor:27.png|framed|center|Obr. 27: Prihlasovacie okno Webmailu]]

== eGroupWare ==
Pre úplnú konfiguráciu potrebujeme administrátorský prístup. Prihlasovacie meno a heslo je generované automaticky.

Cesta k súboru s heslom: <source lang="html4strict"> /var/lib/ebox/conf/ebox-egroupware.passwd </source>

Prihlasovacie meno: admin.

eGroupWare je prístupný na adrese: <source lang="html4strict"> http://172.16.1.250/egroupware </source>

=== Synchronizácia ===
Cieľom synchronizácie je, aby bolo možné akékoľvek zariadenie pripojiť cez akúkoľvek sieť bez ohľadu na platformu.

Typy synchronizácie:

* Dvojcestná synchronizácia, dáta sú uložené na server synchronizované s klientom a dáta uložené v klientskej aplikácii sú synchronizované so serverom:
** Pomalá synchronizácia, všetky dáta na klientskej aj serverovej strane sú skopírované. Duplikácie a ďalšie konfliktné stavy sú riešené počas samotného procesu synchronizácie
** Normálna synchronizácia, nekopíruje všetky dáta, ale len tie, u ktorých sa prejavila zmena (tzv. Inkrementálna (prírastková) synchronizácia).
* Jednocestná synchronizácia (server  klient alebo klient  server) :
** Aktualizácia,
** Obnovenie, vynúti si prepísanie celého obsahu klientskych dát zdrojovými dátami.

eGroupWare poskytuje podporu pre rôzne mechanizmy synchronizácie. Najrozšírenejšie protokoly sú ''SyncML'' a ''XML-RPC'' (''SOAP'') (pozri Obr. 13).

'''SyncML'''

''SyncML''<ref name="ftn17"> http://www.openmobilealliance.org/affiliates/syncml/syncmlindex.html

</ref> (''Synchronization Markup Language'') protokol je výhradne používaný pre synchronizáciu mobilných zariadení.

'''XML-RPC'''

''XML-RPC''<ref name="ftn18"> http://www.xmlrpc.com/

</ref> je protokol, s ktorý jednoducho vykonáva vzdialené volanie procedúr. Je to súbor pravidiel ktoré hovoria, ako použiť už funkčné a dokonca štandardizované technológie pre potreby ''RPC ''(''Remote Procedure Call''). Dáta sú zapuzdrené pomocou značkovacieho jazyka ''XML'' (''eXtensible Markup Language'') a prenášané vďaka protokolu ''HTTP''<nowiki>. Takáto koncepcia umožňuje aplikáciám, napísaných v rôznych programovacích jazykoch, komunikáciu medzi rôznymi počítačovými štruktúrami a ich operačnými systémami [12].</nowiki>

[[Súbor:28.png|framed|center|Obr. 28: Schéma XML-RPC protokolu [12]]]

'''Synchronizácia v eGrouWare'''

Ako prvé musíme povoliť pomocou administrátorského rozhrania protokoly synchronizácie ''XML-RPC'' a ''SOAP''. ''SOAP''<ref name="ftn19"> http://www.w3.org/TR/soap/</ref> (''Simple Object Access Protocol'') je nasledovníkom protokolu ''XML-RPC'' s pokročilými možnosťami.

[[Súbor:29.png|framed|center|Obr. 29 Povolenie XML-RPC a SOAP protokolov v eGroupWare]]

Pre synchronizáciu s mobilnými zariadeniami som sa rozhodol pre Open source riešenie ''Funambol''<ref name="ftn20"> http://www.funambol.com/</ref>.

'''Funambol Client'''

Súpis všetkých podporovaných zariadení je na obrázku Obr. 30.

[[Súbor:30.png|framed|center|Obr. 30 Podporované mobilné zariadenia [13]]]

=Záver=

Cieľom práce bolo navrhnúť ''Open Sourc''e alternatívu k ''Microsoft Small Business Severu''. Oboznámil som sa so službami a možnosťami ktoré ponúka ''SBS''. Na základe týchto poznatkov som navrhol riešenie postavené na základoch ''Ubuntu Servera 8.04 LTS''. Dokáže poskytovať všetky služby ako ''SBS'' na rovnakej, niekedy o veľa vyššej úrovni. Veľkým prínosom je, že samotní tvorcovia (vývojári) nevnucujú už integrované riešenia ako u ''SBS''. Je na samotnom používateľovi, ktoré služby bude využívať. Samozrejmosťou je, že pre každú službu exituje alternatíva na rovnakej výkonovej úrovni. Správcovské rozhranie ''eBox Platform'' je veľmi intuitívne a jednoduché. Pomocou tohto rozhrania dokážeme spravovať 99,9% všetkých nastavení a aktualizácií, ako sú – pridávanie používateľov, zálohovanie, sledovanie zaťaženia, výkonu atď.. Ďalšou veľmi pozitívnou možnosťou je relatívne neobmedzený počet používateľov. Pripomeniem, že u ''SBS'' je to 75 používateľov. Nezanedbateľným dôvodom je cena. Celé riešenie je beznákladové, zadarmo. Samozrejme konfigurácia si vyžaduje určitú úroveň znalostí ale samotnú prevádzku a údržbu zvládne bezproblémovo koncový užívateľ. K dispozícií je aj platená podpora od spoločnosti Canonical Ltd..

Ako náhradu riešenia ''Share Point Services 3.0'' som zvolil ''eGroupWare''. Toto riešenie spĺňa všetky požiadavky kladúce sa v malých a stredných podnikoch.

Najväčším problémom bolo nastavenie daemóna ''fetchmail''. Nakoľko už spomínaná firma ma materskú firmu v Južnej Kórei, doménu registrovanú v regióne Ázia a je úzko naviazaná na produkty firmy Microsoft .

=Zoznam použitej literatúry=
# <nowiki>Microsoft Corporation, [on-line], [cit. 2010.04.22], </nowiki>Dostupné na internete: <http://www.microsoft.com/windowsserver2003/appserver/features.mspx>
# Microsoft Corporation, <nowiki>[on-line], [cit. 2010.04.25]</nowiki>, Dostupné na internete: <http://technet.microsoft.com/en-us/library/cc783014%28WS.10%29.aspx>
# <nowiki>AVRE Publishing, spol. s r.o., [on-line], [cit. 2010.04.25], </nowiki>Dostupné na internete: <http://www.dbsvet.cz/grafika/ms05_04_04.png>
# Stylite GmbH <nowiki>,[on-line], [cit. 2010.02.11], </nowiki>Dostupné na internete: <http://www.egroupware.org/usermanual>
# Christopher Negus, Linux® Bible 2008 Edition, Wiley Publishing, Inc., ISBN: 978-0-470-23019-0
# Yeong, W., Howes, T., S. Kille, "Lightweight Directory Access Protocol", RFC 1777, March 1995.
# <nowiki>Microsoft Corporation, [on-line], [cit. 2010.02.9], Dostupné na internete: </nowiki><http://technet.microsoft.com/en-/windowsserver/sharepoint/default.aspx#tab=1>
# <nowiki>Yankee Group 2007-2008, Server Reliability, [on-line], [cit. 2010.06.16], Dostupné na internete: </nowiki><http://www.sunbeltsoftware.com/stu/Yankee-Group-2007-2008-Server-Reliability.pdf>
# Samba Team, <nowiki>[on-line], [cit. 2010.06.17], Dostupné na internete: </nowiki><http://samba.org/samba/docs/>
# John McLean, <nowiki>[on-line], [cit. 2010.01.12], </nowiki>Dostupné na internete: <http://www.safebanking.co.za/>
# Hewlett-Packard, Inc.<nowiki> [on-line], [cit. 2010.02.16], Dostupné na internete: </nowiki><http://hp.com/imgcache/316/bg366944.jpg>
# <nowiki>UserLand Software, Inc. [on-line], [cit. 2010.06.18], Dostupné na internete: </nowiki><http://www.xmlrpc.com/directory/1568/tutorialspress>
# <nowiki>Funambol, Inc. . [on-line], [cit. 2010.06.18], Dostupné na internete: </nowiki><https://www.forge.funambol.org/DomainHome.html>
# Ondřej Pasch, Microsoft Windows Share Point Services – Hotová řešení, CP Books a.s. Brno, 2005, ISBN: 80-251-0621-7
# Sander van Vugt, Beginning Ubuntu Server Administration: From Novice to Professional, Apress Inc. Berkeley, 2008, ISBN: 978-1-59059-923-5
# <nowiki>Funambol, Inc. ,[on-line], [cit. 2010.06.18], Dostupné na internete: </nowiki>https://www.forge.funambol.org/download/#phone>
# <nowiki>Flexense Computing Systems Ltd., [on-line], [cit. 2010.03.22], Dostupné na internete: </nowiki><http://www.flexense.com/documents/nas_performance_comparison.pdf>
# <nowiki>Oracle Corporation., [on-line], [cit. 2010.04.3], Dostupné na internete: </nowiki><http://wikis.sun.com/dashboard.action>
# <nowiki>Pavel Filipensky, [on-line], [cit. 2010.04.11], Dostupné na internete: </nowiki><http://eva.fit.vutbr.cz/~xmatus19/ios/zfs-dtrace>
# <nowiki>Canonical, [on-line], [cit. 2010.06.24], Dostupné na internete: </nowiki><https://help.ubuntu.com/8.04/index.html>
# <nowiki>Projekt VoIP@CNL, [on-line], [cit. 2010.07.5], Dostupné na internete: </nowiki><http://voip.cnl.tuke.sk/node/23>
# <nowiki>Spoločnosť pre Otvorené Informačné Technológie, [on-line], [cit.2010.07.5], </nowiki>Dostupné na internete: < http://sospreskoly.org/shell-skripty>
# <nowiki>eBox Technologies S.L., [on-line], Dostupné na internete: </nowiki><http://doc.ebox-platform.com/en/><
# Chris Herboth, Unix a Linux – Názorný prúvodce administrátora, Computer Press, 2006, ISBN: 80-251-0978-X

----
<references/>

Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services

2010-08-18T06:53:39Z

Mcpelos: /* Adresárová služba (LDAP) */

[[Kategória:Študentské práce]]
[[Kategória:Diplomové práce]]
[[Kategória:Informatika]]
[[Kategória:Linux]]
{{Praca_uvod|3|Open source náhrada MS Small Business server 2003 so sharepoint services|Microsoft Small Business Server 2003 R2|Analýza možností náhrady SBS za open-source riešenia|Možnosti MS Sharepoint services a návrh open source riešenia týchto služieb|Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services}}

= =

V tejto časti práce sa pokúsim navrhnúť a zostaviť adekvátnu náhradu za ''MS Small Business Server 2003'' so ''Sharepoint Services''. Budem vychádzať z poznatkov uvedených v kapitolách 1. a 3. Popisovať však budem len finálnu funkčnú alternatívu. Zostavené riešenie bude nasadené v reálnej prevádzke v spoločnosti JMT SK s.r.o.. Pravdepodobný počet používateľov bude 100. Počtom používateľov rastú aj požiadavky na hardwarové vybavenie, preto bude hardware zvolený s dostatočnou výkonovou rezervou. V jednoduchosti sa pokúsim zostaviť serverové riešenie ktoré „rastie s firmou“.

Na základe predchádzajúcich znalostí a testov navrhujem toto riešenie:

* Základ servera: Ubuntu 8.04 LTS,
* Jadro: 2.6.24-server,
* Správa servera : Ebox Platform 1.4,
* Infraštruktúra: BND DNS, DHCP,
* File a Print server: Samba,
* Mail server: Postfix SMTP, Dovecot IMAP, POP3,
* Web server: LAMP (Apache 2, PHP, MySQL),
* Databázový server: PostgreSQL,
* Groupware : eGroupWare.

== Hardware ==
Pri voľbe serverového riešenia som vychádzal z mojích skúseností s hardwarovou platformou spoločnosti HP. Platforma HP ProLiant ponúka komplexný súbor technológií a flexibilných nástrojov, ktoré pomôžu maximalizovať produktivitu infraštruktúry IT. Obsahuje technológie zamerané na úsporu energie (''HP Sea of Sensors, HP Dynamic Power Capping, HP Power Advisor''<ref name="ftn13"> http://www8.hp.com/sk/sk/hp-news/article_detail.html?compURI=tcm:119-420455-16</ref>). V neposlednom rade je priama podpora navrhovaného softwarového riešenia (UBUNTU Server 8.04LTS). Zo spomínanej rady som vybral HP ProLiant ML350G6 E5506 (pozri obrázok Obr. 17).

Špecifikácia :

* '''Procesor''': (1) Quad-Core Intel® Xeon® Processor E5506 (2.13 GHz, 4MB L3 Cache, 80W, DDR3-800),
* '''Chipset''': Intel® 5520 Chipset,
* '''Pamäť''': 4 GB (2 x 2 GB) PC3-10600R (DDR3-1333) Registered DIMMs,
* '''Sieťový adaptér ''': 2 x NC326i PCI Express Dual Port Gigabit Server Adapter,
* '''Storage Controller''': HP Smart Array P410i (bez ''cache''), (RAID 0/1/1+0),
* '''Hard Drive''': 1 x 300GB 15k 6G 3,5" LFF dual port hot plug HDD,
* '''Internal Storage''': 6 x 3,5" LFF hot plug SAS/SATA HDD,
* '''Optická mechanika''': HP SATA DVD-RW,
* '''Napájací zdroj''': 1 x 460 Watt ''Hot-Plug'',
* '''Chladenie''' : 2 ventilátory,
* '''Vyhotovenie''': ''Tower''.

Cena: 1 900,- € s DPH.

[[Súbor:11.png|framed|center|Obr. 11: HP ProLiant ML350G6 E5506 [11]]]

== Inštalácia ==
=== Ubuntu 8.04 TLS ===
Základné kroky pre inštaláciu Ubuntu Server Edition z CD sú rovnaké ako pre inštaláciu všetkých Ubuntu Desktop Edition systémov z CD. Na rozdiel od Desktop Edition Server Edition neobsahuje graficky inštalačný program. Namiesto toho Server Edition používa konzolové menu. Inštalácia je jednoduchá a bezproblémová. Ubuntu server je priamo podporovaný výrobcom nášho serveru. Na stránke podpory HP sa nachádza komplet dokumentácia k inštalácii Ubuntu Servera na HP ProLiant ML350G6 E5506<ref name="ftn14"> http://h20000.www2.hp.com/bizsupport/TechSupport/TaskIndex.jsp?lang=en&cc=sk&prod

</ref>.

=== eBox Platforma ===
eBox platforma<ref name="ftn15"> http://www.ebox-platform.com/</ref> je ''open source Small Business Server'', ktorý môže fungovať ako brána, radič infraštruktúry, správca serveru. Tieto funkcie sú úzko integrované, umožňuje automatizáciu väčšiny úloh, snaží sa vyhnúť chybám pri konfigurácii a šetrí čas pre systémových administrátorov. eBox Platform je možné nainštalovať z repozitára ''Universe''. eBox moduly sú rozdelené do rôznych balíčkov, čo umožňuje inštalovať iba tie nevyhnutné. Jeden zo spôsobov ako zobraziť zoznam dostupných balíčkov:

<source lang="bash">
apt-cache rdepends ebox | uniq
</source>

Samotná inštalácia eBox:

<source lang="bash"> sudo apt-get install “^ebox-.*” </source>

Po úspešnej inštalácii je v našom prípade ( aj v priloženom obraze disku ''VDI ''(''Virtual Disk Image'')) eBox dostupný na adrese:

<source lang="bash"> https://172.16.1.250/ebox. </source>

(heslo=>heslo)

=== Doinštalovanie potrebných balíkov a služieb ===
Hneď po inštalácii je nutné doinštalovať z môjho pohľadu veľmi potrebné balíky:

* ''mc'' - terminálový panelový správca súborov (Midnight commander),
* ''vim-nox'' - editor Vim (bez závislosti na X),
* ''screen'' – správca sedení v terminále,
* ''htop'' - správca úloh,
* ''lshw'' - info o hardware,
* ''iotop'' - sledovanie I/O operacií procesov v reálnom čase,
* ''apg'' - generátor a správca hesiel.

== Konfigurácia ==
V tejto časti sa budeme zaoberať samotnou konfiguráciou servera pomocou dvoch rozhraní:

* Klasická konfigurácia pomocou Shell,
* konfigurácia pomocou eBox Platform 1.4.

=== Umiestnenie najdôležitejších konfiguračných súborov ===
* /etc/fstab: nastavenie pripojenia súborových systémov do jednotlivých adresárov,
* / etc/crypttab: nastavenie šifrovania súborových systémov,
* /etc/resolv.conf: nastavenie DNS serverov pre systémový ''resolver'',
* /etc/sysctl.conf : "permanentné" nastavenie parametrov jadra,
* /etc/security/limits.conf: nastavenie limitov pre užívateľov,
* /etc/ssh/sshd_config: konfigurácia SSH démona,
* /etc/apt/sources.list: konfigurácia zdrojov softvéru správcu balíčkov.

=== Konfigurácia sieťového rozhrania ===
'''Shell: '''

Cesta konfiguračného súboru :

'''IP''' : <source lang="bash">/etc/network/interfaces </source>

'''DNS''':<source lang="bash"> /etc/resolv.conf </source>

Konfiguračný súbor:

'''IP''' :

<source lang="bash">
iface eth0 inet static
address 172.16.1.250
netmask 255.255.0.0
gateway 172.16.1.1
</source>

'''DNS''':
<source lang="bash">
search jmt.sk
nameserver 172.16.1.1
</source>

'''eBox Platform:'''

<source lang="bash">https://172.16.1.250/ebox/Network/Ifaces </source>

[[Súbor:12.png|framed|center|Obr. 12: Konfigurácia siete pomocou eBox Platform]]

=== Firewall ===
Systémy pracujúce s jadrom Linux využívajú na filtrovanie paketov jeho časť zvanú ''netfilter''. Konfigurácia ''netfiltra'' sa vykonáva pomocou obslužných programov ''ipchains'' alebo ''iptables''. ''Ipchains'' sú k dispozícií pre jadrá 2.2, pre jadrá 2.4 a vyššie je možné použiť aj ''iptables''. Nie je ich však možné kombinovať, čo znamená, že buď je firewall vytvorený iba s ''iptables'' alebo iba s ''ipchains''. Pravidlá pre filtrovanie paketov sa pomocou ''iptables'' zoraďujú do troch hlavných reťazí:

* ''INPUT'',
* ''OUTPUT'',
* ''FORWARD''.

Reťaz ''INPUT'', ako už jej názov napovedá, bude obsahovať pravidlá pre pakety vstupujúce do systému zo siete. Reťaz ''OUTPUT'' zas obsahuje pravidlá pre pakety odchádzajúce z nášho systému do siete a reťaz ''FORWARD'' sa využíva pri budovaní routerov a ''firewall''-ov oddeľujúcich siete. Pri bežnom zabezpečení pracovnej stanice alebo servera sa reťaz ''FORWARD'' nevyužíva.

Paket, ktorý príde do systému je porovnávaný postupne so všetkými pravidlami odpovedajúcej reťaze (pre prichádzajúce pakety je to ''INPUT'') a pri nájdení prvého pravidla, ktorému vyhovuje sa s ním vykoná akcia, ktorú toto pravidlo definuje. Najbežnejšie akcie sú:

* ''ACCEPT'',
* ''REJECT'',
* ''DROP''.

''ACCEPT'' povolí prechod paketu, ''DROP'' paket zahodí a ''REJECT'' paket odmietne, pričom o tom pomocou ''ICMP''<ref name="ftn16"> http://www.faqs.org/rfcs/rfc792.html

</ref> správy informuje jeho zdroj.

'''Shell:'''
<source lang="bash">
sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
</source>

'''eBox Platform:'''

''EBox'' model zabezpečenia sa snaží o čo najväčšie predvolené zabezpečenie a zároveň minimalizovanie práce administrátora pri konfigurácii popr. pri pridávaní nových služieb.

<source lang="bash"> https://172.16.1.250/ebox/Firewall/Filter </source>

[[Súbor:13.png|framed|center|Obr. 13: Konfigurácia ''firewall''-u pomocou eBox Platform]]

Typy sieťovej komunikácie, ktoré možno ovládať pomocou pravidiel:

* Prístup z vnútornej siete (napr. ''SSH''),
* prevádzka medzi vnútornou sieťou a z vnútornej siete do internetu
* prístup z a do externej siete (napr. ''FTP, Jabber''...),
* prístup z vonkajších sietí do vnútorných sietí (napr. umožniť prístup k interným zdrojom zo siete Internet).

<source lang="bash"> https://172.16.1.250/ebox/Firewall/View/InternalToEBoxRuleTable </source>

[[Súbor:14.png|framed|center|Obr. 14: Konfigurácia pravidiel]]

=== Adresárová služba (LDAP) ===
Špecializovaná služba na čítanie, prehľadávanie veľkého množstva dát a ich organizáciu. Umožňuje jednoduché operácie vkladania, mazania a modifikácie.

'''Návrh stromu a štruktúry'''

Jednotlivé mená atribútov sa využívajú pre jednoznačné označenie, ktorý z atribútov príslušného listu/vrcholu sa bude považovať za unikátny rozhodovací kľúč. Tento atribút nie je v navrhnutej štruktúre adresárového stromu meniteľný. Preto je potrebné pri návrhu adresárovej štruktúry odhadnúť, ktoré hodnoty atribútov sa budú počas používania adresárovej štruktúry meniť a ktoré budú nemenné. Za rozhodovací kľúč v strome je potrebné zvoliť taký atribút, ktorý sa meniť nebude. V prípade, že vznikne potreba zmeny primárneho kľúča, ktorý udával vetvu vzniká u väčšiny implementácií adresárových služieb potreba odobratia a znovu pridania príslušnej vetvy <nowiki>[6]</nowiki>.

[[Súbor:15.png|framed|center|Obr. 15: Návrh LDAP ''Directory Information Tree'' (DIT) v JMT SK s.r.o.]]

{|style="border-spacing:0;"
| colspan="2" style="border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>'''Model LDAP'''</center>
|-
| style="background-color:#c6efce;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>Názov atribútu</center>
| style="background-color:#c6efce;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>Význam</center>

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| commonName, cn
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| meno a priezvisko

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| surname, sn
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| priezvisko

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| employeeNumber
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| osobné číslo zamestnanca

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| description
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| komentár

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| organizationalUnit, ou
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| meno organizačnej jednotky (uzol stromu)

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| email
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| e-mail

|}
<center> Tab. 1 Model LDAP . </center>

'''Shell:'''

Adresár na pozadí ''cn=config'' má len minimálnu konfiguráciu a bude potrebné nastaviť ďalšie voľby, aby bolo možné naplniť adresár v popredí. Adresár v popredí naplníme pomocou schémy "classical", ktorá je kompatibilná s adresármi v aplikáciách a s kontami ''Unix Posix''. Kontá ''Posix'' umožňujú autentifikáciu do rôznych aplikácií, vrátane webových aplikácií, emailových aplikácií ''Mail Transfer Agent'' (MTA), atď..

<source lang="bash">
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif
</source>

'''Súbor ''backround.jmt.sk.ldif'''''
<source lang="bash">
# Načítanie dynamických modulov pozadia
dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModulepath: /usr/lib/ldap
olcModuleload: back_hdb
# Nastavenia databázy
dn: olcDatabase=hdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {1}hdb
olcSuffix: dc= UbuntuServerNo3,dc=jmt,dc=sk
olcDbDirectory: /var/lib/ldap
olcRootDN: cn=admin,dc=jmt,dc=sk
olcRootPW: sPiJEtpae/53s267
olcDbConfig: set_cachesize 0 2097152 0
olcDbConfig: set_lk_max_objects 1500
olcDbConfig: set_lk_max_locks 1500
olcDbConfig: set_lk_max_lockers 1500
olcDbIndex: objectClass eq
olcLastMod: TRUE
olcDbCheckpoint: 512 30
olcAccess: to attrs=userPassword,shadowLastChange by dn=\"cn=admin,dc=jmt,dc=sk\" write by anonymous auth by self write by * none
olcAccess: to dn.base=\"\" by * read
olcAccess: to * by dn=\"cn=admin,dc=jmt,dc=sk\" write by * read
</source>

'''Súbor ''backround.jmt.sk.ldif'''''
<source lang="bash">
# Vytvorenie najvrchnejšieho objektu v doméne
dn: dc=jmt,dc=sk
objectClass: top
objectClass: dcObject
objectclass: organization
o: Jmt SK s.r.o.
dc: jmt
description: LDAP

# Používateľ Admin.
dn: cn=admin,dc=jmt,dc=sk
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: Senior IT administrator
userPassword: heslo
dn: ou=Users,dc=jmt,dc=sk
objectClass: organizationalUnit
ou: Users
dn: ou=Groups,dc=jmt,dc=sk
objectClass: organizationalUnit
ou: Groups
dn: uid=jozef,ou=ludia,dc=jmt,dc=sk
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: peter
sn: Loskot
givenName: Peter
cn: Peter Loskot
displayName: Peter Loskot
uidNumber: 1000
gidNumber: 10000
userPassword: heslo
gecos: Peter Loskot
loginShell: /bin/bash
homeDirectory: /home/peter
shadowExpire: -1
shadowFlag: 0
shadowWarning: 7
shadowMin: 8
shadowMax: 999999
shadowLastChange: 10877
mail: peter.loskot@jmt.sk
postalCode: 92001
l: Hlohovec
o: JMT SK s.r.o.
mobile: +421 (0)9xx xx xx xx
homePhone: +421 (0)2 xx xx xx xx
title: Senior IT administrátor
postalAddress: Priemyselná 3
initials: PL
</source>

'''eBox Platform:'''

<source lang="bash"> https://172.16.1.250/ebox//Users/View/LdapInfo </source>

[[Súbor:16.png|framed|center|Obr. 16: ''LDAP'' Info]]

=== Používatelia a skupiny ===
Vytvorenie používateľov a skupín je veľmi intuitívne pomocou platformy eBox. Samozrejme musíme najskôr vytvoriť skupiny až potom používateľov.

<source lang="bash">https://172.16.1.250/ebox/UsersAndGroups/Groups </source>

[[Súbor:16.png|framed|center|Obr. 16: Vytvorenie skupiny]]

<source lang="bash">https://172.16.1.250/ebox/UsersAndGroups/Users </source>

[[Súbor:17.png|framed|center|Obr. 17: Vytvorenie používateľa]]

=== Zdieľanie súborov a tlačiarní (SAMBA) ===
Samba sa skladá z niekoľkých hlavných démonov. Jadrom celého serveru je démon ''smbd''. Zaisťuje komunikáciu s klientmi, prihlasovanie a poskytuje služby prístupu na disk a k tlačiarňam. Démon ''nmbd'' zaisťuje službu prevodu mien Windows serverov na IP adresy. Jeho činnosť je veľmi podobná internetovému DNS, ale je primitívnejšia. Démon'' nmbd'' tiež funguje ako server doménových mien pre Windows, teda ako WINS, pretože vie zistiť adresy počítačov v Internete pomocou DNS. Súčasťou Samby je aj jednoduchý ''smbclient''<nowiki>. Pomocou tohto programu môžeme z prostredia Linux zisťovať zdroje, poskytované ostatnými Windows servermi, prenášať súbory, vypisovať obsahy adresárov a tlačiť na vzdialených tlačiarňach [9].</nowiki>

Cesta konfiguračného súboru : etc/samba/smb.conf.

Súbor smb.conf:

* <nowiki>globálne nastavenia - [</nowiki>''global''] - definícia parametrov spojenia servera,
* zdieľané prostriedky - prostriedky prístupné užívateľom po sieti:
** <nowiki>[</nowiki>''homes''] - definície domácich adresárov pre jednotlivých používateľov siete,
** <nowiki>[</nowiki>''printers''] - definície tlačiarní,
** <nowiki>[shares] - definície ďalších zdieľaných adresárov.</nowiki>

'''eBox Platform:'''
<source lang="bash"> https://172.16.1.250/ebox/Samba/Composite/General </source>

[[Súbor:19.png|framed|center|Obr. 19: Nastavenie zdieľania (SAMBA)]]

<source lang="bash"> https://172.16.1.250/ebox/Printers/AddPrinter </source>

[[Súbor:20.png|framed|center|Obr. 20: Pridanie zdieľanej tlačiarne]]

=== Mail Services ===
'''Postfix''' je poštový server (''Mail Transfer Agent'', (''MTA'')), ktorý plní základné úlohy pri prenose správ elektronickej pošty. Hlavným protokolom je ''SMTP'', resp. ''ESMTP''.

'''Dovecot''', jeho hlavnou úlohou je úloha IMAP servera (protokol IMAP 4 revízia 1) a POP3 servera. Obsahuje samozrejme podporu pre komunikáciu cez TLS. Súčasťou Dovecot je lokálne doručovací agent, ktorý môže preberať správy od MTA a zabezpečovať finálne doručenie.

'''eBox Platform: '''

<source lang="bash"> https://172.16.1.250/ebox/Mail/Composite/General </source>

[[Súbor:21.png|framed|center|Obr. 21: Nastavenie Mail servera]]

'''FetchMail'''

Cesta konfiguračného súboru SMTP:
<source lang="html4strict">/usr/share/ebox/stubs/mail/main.cf.mas </source>

Cesta konfiguračného súboru užívateľa Fetchmail:
<source lang="html4strict">/sh/home/eboxuser/.fetchmail </source>

=== VoIP ===

''VoIP'' je prenos komunikácie uskutočňovanej ľudským hlasom cez Internet alebo inú sieť založenú na protokole ''IP''. Existuje niekoľko protokolov na prenos hlasu zo sieťových protokolov. ''VoIP'' signalizačné protokoly plnia úlohu vytvorenia a ovládania hovoru. ''SIP'', ''IAX2'' a ''H.323'' sú signalizačné protokoly. Najrozšírenejší hlasový Transport Protocol je ''RTP'' (''Realtime Transport Protocol''), je nosičom zakódovaného hlasu. Protokol sa spustí, ak bol zriadený hovor pomocou signalizačného protokolu.

'''''SIP'''''

''SIP'' je protokol typu klient-server. Klient nadväzuje spojenie so serverom. Jedno zariadenie môže pracovať súčasne ako klient aj server. Napríklad telefón pracuje ako klient pre odchádzajúce hovory a ako server pre prichádzajúce hovory. Hovor, ktorý môže byť hlasový alebo multimediálny, môže prebiehať medzi viacerými účastníkmi. Multimediálne dáta sú pri tom prenášané súčasne pre všetkých účastníkov spojením typu ''multicast'', spojením typu ''unicast'' od každého účastníka cez prepojovaciu bránu, spojením ''unicast'' medzi každou dvojicou účastníkov alebo kombináciou týchto dvoch metód. Správy protokolu SIP sú dvojakého druhu – žiadosti a odpovede. Žiadostiam sa tiež hovorí metódy a sú nasledujúcich typov:

* INVITE – žiadosť o nadviazanie spojenia,
* BYE – žiadosť o ukončenie spojenia,
* ACK – žiadosť, ktorou klient potvrdzuje, že dostal odpoveď na žiadosť INVITE,
* REGISTER – žiadosť o registráciu klienta na registračnom serveri,
* CANCEL – žiadosť o zrušenie prebiehajúcej žiadosti INVITE,
* OPTIONS – žiadosť o zaslanie podporovaných funkcií na serveri,
* INFO – prenos informácií behom hovoru.

Odpovede na SIP sú správy uvedené číselným kódom. Systém kódov je prevzatý z HTTP protokolu <nowiki>[21].</nowiki>

'''Asteriks'''

''Asterisk'' je kompletná softvérová ústredňa (''PBX''). Beží pod Linuxom a poskytuje všetky vlastnosti, ktoré poskytuje klasická ústredňa. ''Asterisk'' poskytuje telefonovanie cez internet (IP) prostredníctvom troch spomínaných protokolov a je kompatibilný so všetkými telekomunikačnými zariadeniami využívajúc relatívne nenákladný hardvér.

'''eBox Platform:'''

<source lang="bash"> https://172.16.1.250/ebox/Asterisk/Composite/General </source>

[[Súbor:22.png|framed|center|Obr. 22: Voip]]

=== Web Services ===
Koncept webových služieb umožňuje protokolom ''HTTP'' volať funkcie na vzdialenom serveri, predávať im parametre a pracovať s vrátenými výsledkami. Je pritom úplne jedno, v akom programovacom jazyku je webová služba napísaná a z akého jazyka je volaná. Výmenným dátovým formátom je najčastejšie ''XML'', čím sa zabezpečuje kompatibilita medzi akýmikoľvek platformami. Akýkoľvek program, schopný pracovať s ''XML'', môže byť klientom aj serverom web služieb. Web služby je možné použiť všade tam, kde je potrebné partnerom predávať nejaké dáta, alebo ich, naopak, získavať. Ako protokol pre prácu s web službami sa najčastejšie používa buď jednoduchší ''XML-RPC'', alebo komplexnejší ''SOAP''. Ku každej web službe je možné pripojiť ''WSDL'' dokument, ktorý popisuje funkčnosť webovej služby.

<source lang="bash"> https://172.16.1.250/ebox/WebServer/Composite/General </source>

[[Súbor:23.png|framed|center|Obr. 23: Nastavenie Web servera]]

=== BackUp ===

Strata dát je eventuálne náhoda ale musíme byť pripravení ju riešiť. Zlyhanie hardvéru, chyby v softvéri alebo ľudská chyba môže spôsobiť nenapraviteľnú stratu dôležitých dát. Preto je nevyhnutné navrhnúť dobre odskúšaný postup zálohovania, aby sa jednotlivé zálohy dali v budúcnosti kontrolovať a obnovovať. Je nutné zálohovať nielen dáta ale aj konfigurácie. Jedným z prvých rozhodnutí ktoré musíme urobiť, či budeme robiť plnú zálohu (presná kópia dát) alebo len prírastkové zálohy (rozdiely z prvej zálohy). Prírastkové zálohovanie zaberá menej miesta. Kombináciou inkrementálnych záloh a občasných plných záloh dostaneme ideálne nastavenie zálohovania.

Jedným z najjednoduchších spôsobov, akým sa dá zálohovať systém, je použitie tzv. ''shell'' skriptov (skriptov pre príkazový riadok). Pomocou skriptu môžeme nastaviť, ktoré priečinky sa majú zálohovať a obsah týchto priečinkov môžeme skomprimovať pomocou nástroja ''tar'' do archívu. Archív je súbor, ktorý potom môžeme skopírovať na iné miesto. Môžeme ho vytvoriť aj na vzdialenom súborovom systéme, ktorý pripojíme pomocou systému ''NFS ''<nowiki>[22]</nowiki>.

<source lang="bash"> https://172.16.1.250/ebox/EBackup/Composite/Remote </source>

[[Súbor:24.png|framed|center|Obr. 24: Nastavenie zálohovania]]

=== System monitor ===
Modul ''System monitor'' umožňuje správcovi sledovať stav zdrojov servera. Tieto informácie sú dôležité pri riešení problémov a plánovaní. Modul ''System monitor'' zobrazuje pritiahnuté za vlasy dáta v reálnom čase pomocou grafov. Umožňuje sledovanie výkonnosti v rôznych časových intervaloch (hodina, deň, mesiac alebo rok).

<source lang="bash"> https://172.16.1.250/ebox/Monitor/Index </source>

[[Súbor:25.png|framed|center|Obr. 25: Monitor systému Ebox Platformy]]

=== Groupware Service ===
Nastavenie ''Groupware'' pomocou ''eBox platformy'' je veľmi jednoduché. Cieľom je, aby užívateľ nepotreboval na administráciu prístup k tradičnej konfigurácii pomocou ''eGroupWare''.

<source lang="bash"> https://172.16.1.250/ebox/EGroupware/Composite/General </source>

[[Súbor:26.png|framed|center|Obr. 26: Groupware]]

Obr. Groupware

Aj bez aktívneho prístupu k eGroupWare je možné mať prístup k ''Webmailu''. V našom prípade: <source lang="html4strict">http://172.16.1.250/webmail</source>

[[Súbor:27.png|framed|center|Obr. 27: Prihlasovacie okno Webmailu]]

== eGroupWare ==
Pre úplnú konfiguráciu potrebujeme administrátorský prístup. Prihlasovacie meno a heslo je generované automaticky.

Cesta k súboru s heslom: <source lang="html4strict"> /var/lib/ebox/conf/ebox-egroupware.passwd </source>

Prihlasovacie meno: admin.

eGroupWare je prístupný na adrese: <source lang="html4strict"> http://172.16.1.250/egroupware </source>

=== Synchronizácia ===
Cieľom synchronizácie je, aby bolo možné akékoľvek zariadenie pripojiť cez akúkoľvek sieť bez ohľadu na platformu.

Typy synchronizácie:

* Dvojcestná synchronizácia, dáta sú uložené na server synchronizované s klientom a dáta uložené v klientskej aplikácii sú synchronizované so serverom:
** Pomalá synchronizácia, všetky dáta na klientskej aj serverovej strane sú skopírované. Duplikácie a ďalšie konfliktné stavy sú riešené počas samotného procesu synchronizácie
** Normálna synchronizácia, nekopíruje všetky dáta, ale len tie, u ktorých sa prejavila zmena (tzv. Inkrementálna (prírastková) synchronizácia).
* Jednocestná synchronizácia (server  klient alebo klient  server) :
** Aktualizácia,
** Obnovenie, vynúti si prepísanie celého obsahu klientskych dát zdrojovými dátami.

eGroupWare poskytuje podporu pre rôzne mechanizmy synchronizácie. Najrozšírenejšie protokoly sú ''SyncML'' a ''XML-RPC'' (''SOAP'') (pozri Obr. 13).

'''SyncML'''

''SyncML''<ref name="ftn17"> http://www.openmobilealliance.org/affiliates/syncml/syncmlindex.html

</ref> (''Synchronization Markup Language'') protokol je výhradne používaný pre synchronizáciu mobilných zariadení.

'''XML-RPC'''

''XML-RPC''<ref name="ftn18"> http://www.xmlrpc.com/

</ref> je protokol, s ktorý jednoducho vykonáva vzdialené volanie procedúr. Je to súbor pravidiel ktoré hovoria, ako použiť už funkčné a dokonca štandardizované technológie pre potreby ''RPC ''(''Remote Procedure Call''). Dáta sú zapuzdrené pomocou značkovacieho jazyka ''XML'' (''eXtensible Markup Language'') a prenášané vďaka protokolu ''HTTP''<nowiki>. Takáto koncepcia umožňuje aplikáciám, napísaných v rôznych programovacích jazykoch, komunikáciu medzi rôznymi počítačovými štruktúrami a ich operačnými systémami [12].</nowiki>

[[Súbor:28.png|framed|center|Obr. 28: Schéma XML-RPC protokolu [12]]]

'''Synchronizácia v eGrouWare'''

Ako prvé musíme povoliť pomocou administrátorského rozhrania protokoly synchronizácie ''XML-RPC'' a ''SOAP''. ''SOAP''<ref name="ftn19"> http://www.w3.org/TR/soap/</ref> (''Simple Object Access Protocol'') je nasledovníkom protokolu ''XML-RPC'' s pokročilými možnosťami.

[[Súbor:29.png|framed|center|Obr. 29 Povolenie XML-RPC a SOAP protokolov v eGroupWare]]

Pre synchronizáciu s mobilnými zariadeniami som sa rozhodol pre Open source riešenie ''Funambol''<ref name="ftn20"> http://www.funambol.com/</ref>.

'''Funambol Client'''

Súpis všetkých podporovaných zariadení je na obrázku Obr. 30.

[[Súbor:30.png|framed|center|Obr. 30 Podporované mobilné zariadenia [13]]]

=Záver=

Cieľom práce bolo navrhnúť ''Open Sourc''e alternatívu k ''Microsoft Small Business Severu''. Oboznámil som sa so službami a možnosťami ktoré ponúka ''SBS''. Na základe týchto poznatkov som navrhol riešenie postavené na základoch ''Ubuntu Servera 8.04 LTS''. Dokáže poskytovať všetky služby ako ''SBS'' na rovnakej, niekedy o veľa vyššej úrovni. Veľkým prínosom je, že samotní tvorcovia (vývojári) nevnucujú už integrované riešenia ako u ''SBS''. Je na samotnom používateľovi, ktoré služby bude využívať. Samozrejmosťou je, že pre každú službu exituje alternatíva na rovnakej výkonovej úrovni. Správcovské rozhranie ''eBox Platform'' je veľmi intuitívne a jednoduché. Pomocou tohto rozhrania dokážeme spravovať 99,9% všetkých nastavení a aktualizácií, ako sú – pridávanie používateľov, zálohovanie, sledovanie zaťaženia, výkonu atď.. Ďalšou veľmi pozitívnou možnosťou je relatívne neobmedzený počet používateľov. Pripomeniem, že u ''SBS'' je to 75 používateľov. Nezanedbateľným dôvodom je cena. Celé riešenie je beznákladové, zadarmo. Samozrejme konfigurácia si vyžaduje určitú úroveň znalostí ale samotnú prevádzku a údržbu zvládne bezproblémovo koncový užívateľ. K dispozícií je aj platená podpora od spoločnosti Canonical Ltd..

Ako náhradu riešenia ''Share Point Services 3.0'' som zvolil ''eGroupWare''. Toto riešenie spĺňa všetky požiadavky kladúce sa v malých a stredných podnikoch.

Najväčším problémom bolo nastavenie daemóna ''fetchmail''. Nakoľko už spomínaná firma ma materskú firmu v Južnej Kórei, doménu registrovanú v regióne Ázia a je úzko naviazaná na produkty firmy Microsoft .

=Zoznam použitej literatúry=
# <nowiki>Microsoft Corporation, [on-line], [cit. 2010.04.22], </nowiki>Dostupné na internete: <http://www.microsoft.com/windowsserver2003/appserver/features.mspx>
# Microsoft Corporation, <nowiki>[on-line], [cit. 2010.04.25]</nowiki>, Dostupné na internete: <http://technet.microsoft.com/en-us/library/cc783014%28WS.10%29.aspx>
# <nowiki>AVRE Publishing, spol. s r.o., [on-line], [cit. 2010.04.25], </nowiki>Dostupné na internete: <http://www.dbsvet.cz/grafika/ms05_04_04.png>
# Stylite GmbH <nowiki>,[on-line], [cit. 2010.02.11], </nowiki>Dostupné na internete: <http://www.egroupware.org/usermanual>
# Christopher Negus, Linux® Bible 2008 Edition, Wiley Publishing, Inc., ISBN: 978-0-470-23019-0
# Yeong, W., Howes, T., S. Kille, "Lightweight Directory Access Protocol", RFC 1777, March 1995.
# <nowiki>Microsoft Corporation, [on-line], [cit. 2010.02.9], Dostupné na internete: </nowiki><http://technet.microsoft.com/en-/windowsserver/sharepoint/default.aspx#tab=1>
# <nowiki>Yankee Group 2007-2008, Server Reliability, [on-line], [cit. 2010.06.16], Dostupné na internete: </nowiki><http://www.sunbeltsoftware.com/stu/Yankee-Group-2007-2008-Server-Reliability.pdf>
# Samba Team, <nowiki>[on-line], [cit. 2010.06.17], Dostupné na internete: </nowiki><http://samba.org/samba/docs/>
# John McLean, <nowiki>[on-line], [cit. 2010.01.12], </nowiki>Dostupné na internete: <http://www.safebanking.co.za/>
# Hewlett-Packard, Inc.<nowiki> [on-line], [cit. 2010.02.16], Dostupné na internete: </nowiki><http://hp.com/imgcache/316/bg366944.jpg>
# <nowiki>UserLand Software, Inc. [on-line], [cit. 2010.06.18], Dostupné na internete: </nowiki><http://www.xmlrpc.com/directory/1568/tutorialspress>
# <nowiki>Funambol, Inc. . [on-line], [cit. 2010.06.18], Dostupné na internete: </nowiki><https://www.forge.funambol.org/DomainHome.html>
# Ondřej Pasch, Microsoft Windows Share Point Services – Hotová řešení, CP Books a.s. Brno, 2005, ISBN: 80-251-0621-7
# Sander van Vugt, Beginning Ubuntu Server Administration: From Novice to Professional, Apress Inc. Berkeley, 2008, ISBN: 978-1-59059-923-5
# <nowiki>Funambol, Inc. ,[on-line], [cit. 2010.06.18], Dostupné na internete: </nowiki>https://www.forge.funambol.org/download/#phone>
# <nowiki>Flexense Computing Systems Ltd., [on-line], [cit. 2010.03.22], Dostupné na internete: </nowiki><http://www.flexense.com/documents/nas_performance_comparison.pdf>
# <nowiki>Oracle Corporation., [on-line], [cit. 2010.04.3], Dostupné na internete: </nowiki><http://wikis.sun.com/dashboard.action>
# <nowiki>Pavel Filipensky, [on-line], [cit. 2010.04.11], Dostupné na internete: </nowiki><http://eva.fit.vutbr.cz/~xmatus19/ios/zfs-dtrace>
# <nowiki>Canonical, [on-line], [cit. 2010.06.24], Dostupné na internete: </nowiki><https://help.ubuntu.com/8.04/index.html>
# <nowiki>Projekt VoIP@CNL, [on-line], [cit. 2010.07.5], Dostupné na internete: </nowiki><http://voip.cnl.tuke.sk/node/23>
# <nowiki>Spoločnosť pre Otvorené Informačné Technológie, [on-line], [cit.2010.07.5], </nowiki>Dostupné na internete: < http://sospreskoly.org/shell-skripty>
# <nowiki>eBox Technologies S.L., [on-line], Dostupné na internete: </nowiki><http://doc.ebox-platform.com/en/><
# Chris Herboth, Unix a Linux – Názorný prúvodce administrátora, Computer Press, 2006, ISBN: 80-251-0978-X

----
<references/>

Open source náhrada MS Small Business server 2003 so sharepoint services

2010-08-18T06:52:09Z

Mcpelos:

[[Kategória:Študentské práce]]
[[Kategória:Diplomové práce]]
[[Kategória:Informatika]]
[[Kategória:Linux]]
{{Hlavička_FM|{{PAGENAME}}|Bc. Peter Loskot|Ing. Juraj Ďuďák
|2009/2010
|Diplomová práca
|Mechatronika
}}
{{Praca_uvod|1|Open source náhrada MS Small Business server 2003 so sharepoint services|Microsoft Small Business Server 2003 R2|Analýza možností náhrady SBS za open-source riešenia|Možnosti MS Sharepoint services a návrh open source riešenia týchto služieb|Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services}}
__TOC__

{{Abstrakt
|Práca popisuje Open Source náhradu riešenia MS Small Business Servera 2003 z hľadiska poskytovaných služieb a možností. Prvá časť je venovaná popisu SBS serveru 2003. V tejto časti je aj zhodnotenie a porovnanie výkonu, bezpečnosti ako aj dostupnosti serverového riešenia. Druhá časť upriamuje pozornosť na Linuxové serverové distribúcie licencované pod GPL licenciou. V tretej časti je podrobne rozobraný produkt MS Sharepoint services. Štvrtá časť je implementáciou navrhovaného riešenia v v reálnej spoločnosti . Celý systém je momentálne nasadený a používaný v spomínanej spoločnosti. Celkový počet používaťeľov je 104, čím sa podarilo prekročiť maximum používatelov 75 u Small Business Servera. Cena navrhnutého a aplikovaného riešenia vrátane implementácie je 0€.
|This work describes the Open Source alternatives MS Small Business Server 2003 in terms of services and opportunities. The first part is devoted to a description of SBS Server 2003. This section also evaluate and compare performance, safety and availability of server. The second part draws attention to the Linux server distribution licensed under the GPL. The third part is a stripped-down product detail MS Sharepoint services. The fourth section is an implementation of the proposed solutions of real company . The system is currently deployed and used in that company. The total number of users is 104, which managed to exceed a maximum of 75 users in Small Business Server. Price and applied the proposed solution, including implementation of is 0€.
}}

'''Úvod'''

Jedným z trendov rastu počtu serverov v malých a stredných podnikoch je obrovský nárast množstva dát v digitálnom formáte: e-mail, faxy, aplikačné dáta, dokumenty a multimediálne súbory. Prechod na digitálne média vyžaduje serverový systém a hardvér na zdieľanie, ukladanie a archivovanie podnikových informácií. Záloha a obnova poškodených dát je prioritnou oblasťou záujmu malých a stredných podnikov. Uvedomujú si potrebu zabezpečenia informácií, pred zneužitím alebo stratou.

S väčším počtom osobných počítačov vo firmách a podnikoch rastie nárok na spoluprácu a produktivitu prostredníctvom elektronickej komunikácie. Zároveň rastie potreba prístupu k svojím dátam a aplikáciám kedykoľvek a kdekoľvek, takže vzniká možnosť pracovať z domova alebo na služobných cestách. Malé podniky a ich zamestnanci sú produktívnejší, ak sú vybavení nástrojmi a softvérom, ktoré umožňujú bezproblémový prístup k firemným dátam a aplikáciám. Bezdrôtové zariadenia, od vreckových zariadení PDA až po tablet PC, umožňujú zvýšenie mobility užívateľov a dát, čo zlepšuje odozvu zákazníkov a produktivitu. Tieto zariadenia sú prenosné, cenovo dostupné a prakticky veľmi žiadané v konkurenčnom obchodnom prostredí. Niet divu, že malé a stredné podniky mobilitu vnímajú ako konkurenčnú výhodu.

Ďalším trendom pre malé firmy pohybujúce sa na trhu je potreba aplikácií ako sú účtovný softvér alebo systém pre riadenie vzťahov so zákazníkmi. Tieto aplikácie typu klient - server vyžadujú aplikačný server, z ktorého podnik môže zdieľať a zálohovať dáta. Samozrejme musia byť prístupné 24 hodín denne.

V práci sa pokúsim navrhnúť alternatívu k plateným serverovým systémom. Pre malé podniky je to obrovský prínos, pretože sa jedná o nezanedbateľnú úsporu nákladov. Celý systém je navrhnutý pre malé a stredné spoločnosti do 75 zamestnancov, ktoré nemajú vlastného IT špecialistu. Správa systému je intuitívna, pomerne jednoduchá a zvládnuteľná pre koncového užívateľa.

Terminologická poznámka: V diplomovej práci sú použité odborné anglické výrazy, pre ktoré nie sú zaužívané slovenské ekvivalenty. Anglické pojmy budú odlíšené kurzívou. Všetky cudzie výrazy a skratky sú uvedené v slovníku a v zozname použitých skratiek.

=Microsoft Small Business Server 2003 R2=

''Small Business Server'' (SBS) je integrovaná skupina produktov od spoločnosti Microsoft, konštruovaná pre prevádzku sieťovej infraštruktúry v malých a stredných podnikoch, ktoré nemajú viac ako 75 pracovných staníc alebo užívateľov. Technológie aplikačného servera sú úzko integrované tak, aby umožnili malým podnikom ucelené riešenia ako vzdialené webové služby, monitorovanie, jednotnú konzolu pre správu a vzdialený prístup.

''Windows Small Business Server'' nie je technicky totožný s Windows Server 2003, ale skôr vlastnou serverovou technológiou zameranou na malé a stredné podniky. Aplikácie sú pevne integrované do operačného systému.

== Poskytované služby ==
SBS 2003 R2 poskytuje spoľahlivé, produktívne, a vysoko výkonné a integrované riešenia aplikačného servera. Pomocou technológií ''Internet Information Services'' 6.0 (IIS 6.0), ''NET Framework'' 2.0, ''ASP.NET'' a technológiou aplikačného servera poskytuje možnosť jednotného riešenia pre malé a stredné podniky. Doplnok prostredia pre Web je sada integrovaných aplikačných služieb vrátane ''Microsoft Message Queue'' (MSMQ), ''Microsoft Distributed Transaction Coordinator'' (MSDTC), ''Active Directory Application Mode''<nowiki> (ADAM) a ďalšie. Súčet týchto technológií poskytuje výkonný systém aplikačného servera v systéme SBS 2003 R2 [1]. </nowiki>

=== Internet Information Services 6.0 (IIS) ===
IIS 6.0 je úzko integrovaný s Microsoft SBS 2003 R2. Je to univerzálny nástroj pre vytvorenie spoľahlivej komunikačnej platformy dynamických sieťových aplikácií.

IIS 6.0 poskytuje štyri základné Internetové služby:

* '''''World Wide Web Service''''', služba pre ''hosting'' Internetového a intranetového obsahu.
* '''''File Transfer Protocol'' (FTP)''', služba pre ''hosting'' stránky, kde môžu používatelia nahrávať a sťahovať súbory. FTP umožňuje izolovať užívateľa na úrovni lokality, (funkcia známa ako izolácia užívateľa FTP) pomáha správcom zabezpečiť svoje internetové stránky. IIS 6.0 umožňuje izoláciu užívateľov až do úrovne ich vlastného adresára, dokáže zabrániť prepísaniu webového obsahu iným používateľom. Užívatelia na vrcholnej úrovni adresára, čiže ''root'' na ''FTP'', môžu prechádzať ďalej do adresárového stromu alebo cez iné domovské adresáre užívateľov. Používatelia s vlastníctvom webového obsahu môžu vytvárať, modifikovať alebo mazať súbory a adresáre.
* '''''SMTP Service''''', IIS spracováva správy pomocou ''Simple Mail Transfer Protocol'' (SMTP). SMTP je internetový štandard pre prenos a doručovanie elektronických správ založený na špecifikácii ''RFC 2821''<ref name="ftn1"> http://www.ietf.org/rfc/rfc2821.txt<br/>
</ref> a ''RFC 2822''<ref name="ftn2"> http://www.ietf.org/rfc/rfc2822.txt<br/>
</ref>. V systéme SBS 2003, služba SMTP beží ako súčasť ''Inetinfo.exe''. SBS 2003 používa ''SMTP'' ako svoj natívny protokol na dopravu všetkých správ interne aj externe.
* '''''Network News Transfer Protocol'' (NNTP )''', služba pre ''hosting'' diskusných skupín.

[[Súbor:1.png|framed|center|Obr. 1: Architektúra IIS 6.0 [2]]]

=== Distributed File System ===
''Distributed File System'' (DFS), technológia v systéme SBS 2003 R2 ponúka v rozľahlej sieti WAN priateľskú replikáciu, ako aj tolerantný prístup ku geograficky rozptýleným súborom. Technológie v DFS :

* '''DFS replikácia''' je optimalizovaná pre WAN prostredia. DFS replikácia podporuje replikáciu plánovania šírky pásma a novú úroveň kompresie algoritmom známym ako ''Remote Differential Compression'' (RDC).
* '''''DFS name space''''', technológia, ktorá pomáha skupine Administrators zdieľané priečinky umiestnené na rôznych serveroch predložiť k užívateľom ako virtuálny strom zložiek známych ako namespace.

=== Tieňová kópia zväzku ===
Služba Tieňová kópia zväzku zabezpečuje záložnú infraštruktúru SBS 2003 operačných systémov, ako aj mechanizmus pre konzistentné point-in-time kópie dát známych ako tieňová kópia.

Služba Tieňová kópia zväzku má natívnu podporu pre vytváranie jednotnej tieňovej kópie na viacerých zväzkoch, bez ohľadu na použitú technológiu alebo aplikáciu.

=== Tlačová služba ===
Tlačová služba, spravuje komunikáciu medzi tlačiarňami a klientskymi počítačmi. Poskytuje klientom potrebné ovládače tlačiarní a spravuje tlačové fronty a ich zabezpečenie.

=== Vzdialené webové pracovisko ===
Windows Small Business Server 2003 automaticky vytvorí špeciálne webové stránky na serveri s názvom „Vzdialené webové pracovisko“, ktoré poskytujú prístup k ''Exchange e-mail'' (pomocou ''Outlook Web Access''), intranet lokalitu služby SharePoint, správu o využití prostriedkov servera, pripojenie k vzdialenej ploche a niekoľko metód pre pripojenie do vnútornej siete zo siete Internet. Vzdialené webové pracovisko je k dispozícii v lokálnej sieti pre všetkých klientov so správnym nastavením domény a užívateľského účtu ''Active Directory'' (AD).

=== Služba zabezpečenia a ochrany ===
Microsoft Windows Small Business Server 2003, Premium Edition, zahŕňa ''Microsoft Windows Internet Security and Acceleration Server 2000 Standard Edition'' (ISA Server). ISA Server je robustný a výkonný ''firewall'', ktorý môže hrať dôležitú úlohu v:

• zabezpečení siete pred útokmi,

• riadení využitia internetových zdrojov,

• riadení efektívnej šírky pásma pripojenia k sieti internet.

Hlavným cieľom ISA Servera je izolovať siete pred útokom, zlepšiť bezpečnosť klientov v vnútornej sieti a kontrolovať prístup k internetu. Mechanizmy, ktoré ISA Server používa na dosiahnutie týchto cieľov, sú pomerne jednoduché.

Základné služby:

• preklad sieťových adries,

• filtrovanie paketov,

• kešovanie.

=== Databázová služba ===
Databázová služba umožňuje vytváranie prístupových bodov k dátovým objektom, čím podstatne rozširuje možnosti klientského prístupu. K údajom uloženým v databázach je možné pristupovať prostredníctvom webových služieb využívajúcich technológie ''HTTP'', ''WSDL'' a ''SOAP'', pričom údaje sú poskytované vo formáte ''XML''. Pomocou ''HTTP Endpoint-''u<ref name="ftn3"> http://www.apress.com/resource/bookfile/3497

</ref> môžeme cez HTTP "vystaviť" uloženú procedúru, používateľom definované funkcie, prípadne dávky ''Transact-SQL'' príkazov. Zabezpečenie údajov je pritom úplne v správe SQL Servera. Tento prístup môžeme použiť napríklad vtedy, ak máme na ''firewall''-e obmedzený počet portov, alebo ak predpokladáme heterogénny prístup k údajom.

[[Súbor:2.png|framed|center|Obr. 2: Prístup k SQL Serveru [3]]]

Princíp fungovania ''HTTP Endpoint''-u je na obrázku Obr. 2 . Zo schémy je zrejmé, že natívny prístup nevyžaduje IIS, ale nutnosťou je serverový operačný systém Windows Server 2003. Proces začína tým, že modul ''HTTP.sys'' prijme požiadavku a posunie ju ''HTTP endpoint''-u SQL Servera. SQL Server generuje ''WSDL''<ref name="ftn4"> http://www.w3.org/TR/wsdl

</ref> dokumentáciu na popísanie metód webovej služby. Metódy webovej služby potom poskytnú prístup k databázovým objektom.

== Porovnanie SBS 2003 s inými serverovými operačnými systémami ==
=== Network attached storage (NAS) podľa [17] ===
Vzhľadom k funkčnej jednoduchosti a veľmi dobrej interoperability so všetkými modernými operačnými systémami, ''Network Attached Storage'' (NAS) zariadenia sú stále viac populárne v podnikových dátových centrách. Účelom výkonnostného testu je porovnať výkonnosť serverových operačných systémov na rovnakej hardvérovej platforme pomocou veľmi rôznorodých úloh (čítať, zapisovať, vyhľadávať, analyzovať a odstraňovať). Výkonnostný test bol realizovaný spoločnosťou Flexense Computing Systems Ltd<ref name="ftn5"> http://www.flexense.com/

</ref>.

Pre výkonnostný test NAS bol vybraný celý rad serverových operačných systémov:

* Windows Server 2003,
* RedHat Enterprise Linux V.5.3,
* Ubuntu Server 9.04,
* 9.06 Open Solaris.

Všetky operačné systémy (64-bitové verzie) boli testované na rovnakej hardvérovej platforme:

* Procesor Intel Q9650 Quad-Core CPU,
* 4 GB systémovej pamäte,
* Intel Gigabit Ethernet NIC,
* 10K RPM WD Raptor systémový disk,
* 500 GB WD RE dátový disk (4ks).

Každý operačný systém bol nainštalovaný pomocou predvolených možností konfigurácie. NAS server bol testovaný prostredníctvom siete (3Com Gigabit Switch) a pomocou štyroch rovnakých klientskych počítačov:

* ProcesorE8400 Intel Dual-Core CPU,
* 2 GB systémovej pamäte,
* Intel Gigabit Ethernet NIC,
* OS Windows XP SP3 (32-Bit).

Všetky testy boli vykonané pomocou súboru FlexTk Management. Obsahuje 8,4 GB dát, ktoré obsahujú asi 88 000 malých, stredných a veľkých súborov. Po každej skúške, bol vzkonaný reštart servera NAS a všetkých klientských počítačov. Pre každý operačný systém bolo vykonané kopírovanie súborov, synchronizácia, vyhľadávanie, triedenie, detekcia duplicitných súborov a zmazanie súborov pomocou jedného, dvoch a štyroch klientských počítačov súčasne. ''Multi - stream'' výsledky testov boli v priemere pre každú operáciu normalizované a nakoniec sa zlúčili dáta do grafu.

[[Súbor:3.png|framed|center|Obr. 3: Výkon pri kopírovaní a presúvaní súborov [17]]]

V prvom teste sa porovnávala rýchlosť kopírovania a presúvania súborov. Výsledkom testu je počet skopírovaných a presunutých súborov za 1 sekundu. Výsledky sú graficky znázornené na obrázku Obr. 3.

[[Súbor:4.png|framed|center|Obr. 4: Výkon pri analýze súborov a diskového priestoru [17]]]

Druhý test bol zameraný na porovnanie rýchlosti analyzovania diskového priestoru a súborov. (veľkosť, štruktúra priečinkov a formát uložených dát). Výsledkom testu je počet analyzovaných súborov za 1 sekundu. Pozri obrázok Obr. 4.

[[Súbor:5.png|framed|center|Obr. 5: Výkon pri detekcii duplikátov [17]]]

Účelom tretieho testu bola detekcia duplikátnych súborov na oddelenom diskovom priestore. Výsledkom testu je graf počtu detekovaných duplikátov za 1 sekundu pre každý OS. Pozri obrázok Obr. 5.

Posledný test bol zameraný na operáciu mazania vybraných súborov. Pri teste bola použitá operácia trvalého odstránenia. Počet zmazaných súborov za 1 sekundu je grafiky znázornený na obrázku Obr. 6.

[[Súbor:6.png|framed|center|Obr. 6: Výkon pri mazaní súborov [17]]]

Súhrn výsledkov výkonnostného testu:

# Servery používajúce platformu Windows bývajú výrazne pomalšie pri operácii zápis.
# Linux-ové servery poskytujú vynikajúci výkon pri zápise, ale trpia výrazne pomalším čítaním súboru a vyhľadávaním.
# Linux-ové servery trpia veľmi zlým výkonom pri operáciách mazania súborov.
# Open Solaris 9.06 poskytuje výnimočný výkon pri všetkých operáciách.

[[Súbor:7.png|framed|center|Obr. 7: Grafické znázornenie výsledkov výkonnostného testu[17]]]

Komplexným výsledkom testu je percentuálny priemer zo všetkých operácii. 100% tvorí hodnota OS ktorý dosiahol najlepších výsledok v jednotlivých testoch.

Zhodnotenie výkonnosti jednotlivých OS (od najvýkonnejšieho po najmenej výkonného):

# Open Solaris 9.06,
# Windows Storage Server 2008,
# Windows Server 2008,
# Ubuntu Server 9,04,
# Server 2003,
# RedHat Enterprise Linux <nowiki>[17]</nowiki>.

== Porovnanie bezpečnosti SBS 2003 s GNU/LINUX podľa [10] ==
Bezpečnostná politika je súbor pravidiel, ktorých dodržiavanie má zaručiť počítačovú bezpečnosť. Keďže bezpečnosť je príliš dôležitá na to, aby bola dobrovoľná, musí byť vynucovaná operačným systémom alebo špeciálnymi aplikáciami a zariadeniami. Do kategórie bezpečnosti môžeme zahrnúť ochranu na úrovni jadra operačného systému a kontrolu s použitím systémových aplikácií. Na začiatok si treba uvedomiť, že každý operačný systém, obsahuje chyby a tieto chyby sa skôr, či neskôr objavia. A práve tieto chyby sú zdrojom a bránou nebezpečných útokov na server. Na obrázku Obr. 8 je vidieť porovnanie bezpečnosti vybraných OS, kde 1 = min. a 10 = max. bezpečnosť.

[[Súbor:8.png|framed|center|Obr. 8: Porovnanie bezpečnosti SBS 2003 s GNU/LINUX [10]]]

== Porovnanie nedostupnosti služieb SBS 2003 s inými OS podľa [8] ==
Nedostupnosť (DownTime) je obdobie, kedy je systém vyradený z činnosti. Prestoje alebo výpadky odkazujú na určitú dobu, kedy systém nie je schopný poskytovať alebo vykonávať svoju prvotnú funkciu. Je to z dôvodu neplánovanej udalosti, aktualizácie alebo bežnej údržby. SBS 2003 nie je schopný plnohodnotne poskytovať služby 1,58 min. denne. Naopak Ubuntu Server 0,18 min. denne. Na obrázku Obr. 9 je to v hodinách za rok. Štatistika vytvorená spoločnosťou Yankee Group.

[[Súbor:9.png|framed|center|Obr. 9: Porovnanie nedostupnosti (DownTime) služieb SBS 2003 s inými OS [8]]]

----
<references/>

Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services

2010-07-13T07:55:51Z

Mcpelos:

=Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services=

V tejto časti práce sa pokúsim navrhnúť a zostaviť adekvátnu náhradu za ''MS Small Business Server 2003'' so ''Sharepoint Services''. Budem vychádzať z poznatkov uvedených v kapitolách 1. a 3. Popisovať však budem len finálnu funkčnú alternatívu. Zostavené riešenie bude nasadené v reálnej prevádzke v spoločnosti JMT SK s.r.o.. Pravdepodobný počet používateľov bude 100. Počtom používateľov rastú aj požiadavky na hardwarové vybavenie, preto bude hardware zvolený s dostatočnou výkonovou rezervou. V jednoduchosti sa pokúsim zostaviť serverové riešenie ktoré „rastie s firmou“.

Na základe predchádzajúcich znalostí a testov navrhujem toto riešenie:

* Základ servera: Ubuntu 8.04 LTS,
* Jadro: 2.6.24-server,
* Správa servera : Ebox Platform 1.4,
* Infraštruktúra: BND DNS, DHCP,
* File a Print server: Samba,
* Mail server: Postfix SMTP, Dovecot IMAP, POP3,
* Web server: LAMP (Apache 2, PHP, MySQL),
* Databázový server: PostgreSQL,
* Groupware : eGroupWare.

== Hardware ==
Pri voľbe serverového riešenia som vychádzal z mojích skúseností s hardwarovou platformou spoločnosti HP. Platforma HP ProLiant ponúka komplexný súbor technológií a flexibilných nástrojov, ktoré pomôžu maximalizovať produktivitu infraštruktúry IT. Obsahuje technológie zamerané na úsporu energie (''HP Sea of Sensors, HP Dynamic Power Capping, HP Power Advisor''<ref name="ftn13"> http://www8.hp.com/sk/sk/hp-news/article_detail.html?compURI=tcm:119-420455-16

</ref>). V neposlednom rade je priama podpora navrhovaného softwarového riešenia (UBUNTU Server 8.04LTS). Zo spomínanej rady som vybral HP ProLiant ML350G6 E5506 (pozri obrázok Obr. 17).

Špecifikácia :

* '''Procesor''': (1) Quad-Core Intel® Xeon® Processor E5506 (2.13 GHz, 4MB L3 Cache, 80W, DDR3-800),
* '''Chipset''': Intel® 5520 Chipset,
* '''Pamäť''': 4 GB (2 x 2 GB) PC3-10600R (DDR3-1333) Registered DIMMs,
* '''Sieťový adaptér ''': 2 x NC326i PCI Express Dual Port Gigabit Server Adapter,
* '''Storage Controller''': HP Smart Array P410i (bez ''cache''), (RAID 0/1/1+0),
* '''Hard Drive''': 1 x 300GB 15k 6G 3,5" LFF dual port hot plug HDD,
* '''Internal Storage''': 6 x 3,5" LFF hot plug SAS/SATA HDD,
* '''Optická mechanika''': HP SATA DVD-RW,
* '''Napájací zdroj''': 1 x 460 Watt ''Hot-Plug'',
* '''Chladenie''' : 2 ventilátory,
* '''Vyhotovenie''': ''Tower''.

Cena: 1 900,- € s DPH.

[[Súbor:11.png|framed|center|Obr. 11: HP ProLiant ML350G6 E5506 [11]]]

== Inštalácia ==
=== Ubuntu 8.04 TLS ===
Základné kroky pre inštaláciu Ubuntu Server Edition z CD sú rovnaké ako pre inštaláciu všetkých Ubuntu Desktop Edition systémov z CD. Na rozdiel od Desktop Edition Server Edition neobsahuje graficky inštalačný program. Namiesto toho Server Edition používa konzolové menu. Inštalácia je jednoduchá a bezproblémová. Ubuntu server je priamo podporovaný výrobcom nášho serveru. Na stránke podpory HP sa nachádza komplet dokumentácia k inštalácii Ubuntu Servera na HP ProLiant ML350G6 E5506<ref name="ftn14"> http://h20000.www2.hp.com/bizsupport/TechSupport/TaskIndex.jsp?lang=en&cc=sk&prod

</ref>.

=== eBox Platforma ===
eBox platforma<ref name="ftn15"> http://www.ebox-platform.com/

</ref> je ''open source Small Business Server'', ktorý môže fungovať ako brána, radič infraštruktúry, správca serveru. Tieto funkcie sú úzko integrované, umožňuje automatizáciu väčšiny úloh, snaží sa vyhnúť chybám pri konfigurácii a šetrí čas pre systémových administrátorov. eBox Platform je možné nainštalovať z repozitára ''Universe''. eBox moduly sú rozdelené do rôznych balíčkov, čo umožňuje inštalovať iba tie nevyhnutné. Jeden zo spôsobov ako zobraziť zoznam dostupných balíčkov:

<source lang="html4strict"> apt-cache rdepends ebox | uniq </source>

Samotná inštalácia eBox:

<source lang="html4strict"> sudo apt-get install “^ebox-.*” </source>

Po úspešnej inštalácii je v našom prípade ( aj v priloženom obraze disku ''VDI ''(''Virtual Disk Image'')) eBox dostupný na adrese:

<source lang="html4strict"> https://172.16.1.250/ebox. </source>

(heslo=>heslo)

=== Doinštalovanie potrebných balíkov a služieb ===
Hneď po inštalácii je nutné doinštalovať z môjho pohľadu veľmi potrebné balíky:

* ''mc'' - terminálový panelový správca súborov (Midnight commander),
* ''vim-nox'' - editor Vim (bez závislosti na X),
* ''screen'' – správca sedení v terminále,
* ''htop'' - správca úloh,
* ''lshw'' - info o hardware,
* ''iotop'' - sledovanie I/O operacií procesov v reálnom čase,
* ''apg'' - generátor a správca hesiel.

== Konfigurácia ==
V tejto časti sa budeme zaoberať samotnou konfiguráciou servera pomocou dvoch rozhraní:

* Klasická konfigurácia pomocou Shell,
* konfigurácia pomocou eBox Platform 1.4.

=== Umiestnenie najdôležitejších konfiguračných súborov ===
* /etc/fstab: nastavenie pripojenia súborových systémov do jednotlivých adresárov,
* / etc/crypttab: nastavenie šifrovania súborových systémov,
* /etc/resolv.conf: nastavenie DNS serverov pre systémový ''resolver'',
* /etc/sysctl.conf : "permanentné" nastavenie parametrov jadra,
* /etc/security/limits.conf: nastavenie limitov pre užívateľov,
* /etc/ssh/sshd_config: konfigurácia SSH démona,
* /etc/apt/sources.list: konfigurácia zdrojov softvéru správcu balíčkov.

=== Konfigurácia sieťového rozhrania ===
'''Shell: '''

Cesta konfiguračného súboru :

'''IP''' : <source lang="html4strict">/etc/network/interfaces </source>

'''DNS''':<source lang="html4strict"> /etc/resolv.conf </source>

Konfiguračný súbor:

'''IP''' :

<source lang="html4strict">
iface eth0 inet static

address 172.16.1.250

netmask 255.255.0.0

gateway 172.16.1.1
</source>

'''DNS''':
<source lang="html4strict">
search jmt.sk

nameserver 172.16.1.1
</source>

'''eBox Platform:'''

<source lang="html4strict">https://172.16.1.250/ebox/Network/Ifaces </source>

[[Súbor:12.png|framed|center|Obr. 12: Konfigurácia siete pomocou eBox Platform]]

=== Firewall ===
Systémy pracujúce s jadrom Linux využívajú na filtrovanie paketov jeho časť zvanú ''netfilter''. Konfigurácia ''netfiltra'' sa vykonáva pomocou obslužných programov ''ipchains'' alebo ''iptables''. ''Ipchains'' sú k dispozícií pre jadrá 2.2, pre jadrá 2.4 a vyššie je možné použiť aj ''iptables''. Nie je ich však možné kombinovať, čo znamená, že buď je firewall vytvorený iba s ''iptables'' alebo iba s ''ipchains''. Pravidlá pre filtrovanie paketov sa pomocou ''iptables'' zoraďujú do troch hlavných reťazí:

* ''INPUT'',
* ''OUTPUT'',
* ''FORWARD''.

Reťaz ''INPUT'', ako už jej názov napovedá, bude obsahovať pravidlá pre pakety vstupujúce do systému zo siete. Reťaz ''OUTPUT'' zas obsahuje pravidlá pre pakety odchádzajúce z nášho systému do siete a reťaz ''FORWARD'' sa využíva pri budovaní routerov a ''firewall''-ov oddeľujúcich siete. Pri bežnom zabezpečení pracovnej stanice alebo servera sa reťaz ''FORWARD'' nevyužíva.

Paket, ktorý príde do systému je porovnávaný postupne so všetkými pravidlami odpovedajúcej reťaze (pre prichádzajúce pakety je to ''INPUT'') a pri nájdení prvého pravidla, ktorému vyhovuje sa s ním vykoná akcia, ktorú toto pravidlo definuje. Najbežnejšie akcie sú:

* ''ACCEPT'',
* ''REJECT'',
* ''DROP''.

''ACCEPT'' povolí prechod paketu, ''DROP'' paket zahodí a ''REJECT'' paket odmietne, pričom o tom pomocou ''ICMP''<ref name="ftn16"> http://www.faqs.org/rfcs/rfc792.html

</ref> správy informuje jeho zdroj.

'''Shell:'''
<source lang="html4strict">
sudo iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

</source>

'''eBox Platform:'''

''EBox'' model zabezpečenia sa snaží o čo najväčšie predvolené zabezpečenie a zároveň minimalizovanie práce administrátora pri konfigurácii popr. pri pridávaní nových služieb.

<source lang="html4strict"> https://172.16.1.250/ebox/Firewall/Filter </source>

[[Súbor:13.png|framed|center|Obr. 13: Konfigurácia ''firewall''-u pomocou eBox Platform]]

Typy sieťovej komunikácie, ktoré možno ovládať pomocou pravidiel:

* Prístup z vnútornej siete (napr. ''SSH''),
* prevádzka medzi vnútornou sieťou a z vnútornej siete do internetu
* prístup z a do externej siete (napr. ''FTP, Jabber''...),
* prístup z vonkajších sietí do vnútorných sietí (napr. umožniť prístup k interným zdrojom zo siete Internet).

<source lang="html4strict"> https://172.16.1.250/ebox/Firewall/View/InternalToEBoxRuleTable </source>

[[Súbor:14.png|framed|center|Obr. 14: Konfigurácia pravidiel]]

=== Adresárová služba (LDAP) ===
Špecializovaná služba na čítanie, prehľadávanie veľkého množstva dát a ich organizáciu. Umožňuje jednoduché operácie vkladania, mazania a modifikácie.

'''Návrh stromu a štruktúry'''

Jednotlivé mená atribútov sa využívajú pre jednoznačné označenie, ktorý z atribútov príslušného listu/vrcholu sa bude považovať za unikátny rozhodovací kľúč. Tento atribút nie je v navrhnutej štruktúre adresárového stromu meniteľný. Preto je potrebné pri návrhu adresárovej štruktúry odhadnúť, ktoré hodnoty atribútov sa budú počas používania adresárovej štruktúry meniť a ktoré budú nemenné. Za rozhodovací kľúč v strome je potrebné zvoliť taký atribút, ktorý sa meniť nebude. V prípade, že vznikne potreba zmeny primárneho kľúča, ktorý udával vetvu vzniká u väčšiny implementácií adresárových služieb potreba odobratia a znovu pridania príslušnej vetvy <nowiki>[6]</nowiki>.

[[Súbor:15.png|framed|center|Obr. 15: Návrh LDAP ''Directory Information Tree'' (DIT) v JMT SK s.r.o.]]

{|style="border-spacing:0;"
| colspan="2" style="border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>'''Model LDAP'''</center>

|-
| style="background-color:#c6efce;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>Názov atribútu</center>
| style="background-color:#c6efce;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>Význam</center>

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| commonName, cn
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| meno a priezvisko

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| surname, sn
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| priezvisko

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| employeeNumber
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| osobné číslo zamestnanca

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| description
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| komentár

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| organizationalUnit, ou
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| meno organizačnej jednotky (uzol stromu)

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| email
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| e-mail

|}
<center> Tab. 1 Model LDAP v JMT SK s.r.o. </center>

'''Shell:'''

Adresár na pozadí ''cn=config'' má len minimálnu konfiguráciu a bude potrebné nastaviť ďalšie voľby, aby bolo možné naplniť adresár v popredí. Adresár v popredí naplníme pomocou schémy "classical", ktorá je kompatibilná s adresármi v aplikáciách a s kontami ''Unix Posix''. Kontá ''Posix'' umožňujú autentifikáciu do rôznych aplikácií, vrátane webových aplikácií, emailových aplikácií ''Mail Transfer Agent'' (MTA), atď..

<source lang="html4strict">
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif

</source>

'''Súbor ''backround.jmt.sk.ldif'''''
<source lang="html4strict">
# Načítanie dynamických modulov pozadia

dn: cn=module,cn=config

objectClass: olcModuleList

cn: module

olcModulepath: /usr/lib/ldap

olcModuleload: back_hdb

# Nastavenia databázy

dn: olcDatabase=hdb,cn=config

objectClass: olcDatabaseConfig

objectClass: olcHdbConfig

olcDatabase: {1}hdb

olcSuffix: dc= UbuntuServerNo3,dc=jmt,dc=sk

olcDbDirectory: /var/lib/ldap

olcRootDN: cn=admin,dc=jmt,dc=sk

olcRootPW: sPiJEtpae/53s267

olcDbConfig: set_cachesize 0 2097152 0

olcDbConfig: set_lk_max_objects 1500

olcDbConfig: set_lk_max_locks 1500

olcDbConfig: set_lk_max_lockers 1500

olcDbIndex: objectClass eq

olcLastMod: TRUE

olcDbCheckpoint: 512 30

olcAccess: to attrs=userPassword,shadowLastChange by dn=\"cn=admin,dc=jmt,dc=sk\" write by anonymous auth by self write by * none

olcAccess: to dn.base=\"\" by * read

olcAccess: to * by dn=\"cn=admin,dc=jmt,dc=sk\" write by * read

</source>

'''Súbor ''backround.jmt.sk.ldif'''''
<source lang="html4strict">
# Vytvorenie najvrchnejšieho objektu v doméne

dn: dc=jmt,dc=sk

objectClass: top

objectClass: dcObject

objectclass: organization

o: Jmt SK s.r.o.

dc: jmt

description: LDAP

# Používateľ Admin.

dn: cn=admin,dc=jmt,dc=sk

objectClass: simpleSecurityObject

objectClass: organizationalRole

cn: admin

description: Senior IT administrator

userPassword: heslo

dn: ou=Users,dc=jmt,dc=sk

objectClass: organizationalUnit

ou: Users

dn: ou=Groups,dc=jmt,dc=sk

objectClass: organizationalUnit

ou: Groups

dn: uid=jozef,ou=ludia,dc=jmt,dc=sk

objectClass: inetOrgPerson

objectClass: posixAccount

objectClass: shadowAccount

uid: peter

sn: Loskot

givenName: Peter

cn: Peter Loskot

displayName: Peter Loskot

uidNumber: 1000

gidNumber: 10000

userPassword: heslo

gecos: Peter Loskot

loginShell: /bin/bash

homeDirectory: /home/peter

shadowExpire: -1

shadowFlag: 0

shadowWarning: 7

shadowMin: 8

shadowMax: 999999

shadowLastChange: 10877

mail: peter.loskot@jmt.sk

postalCode: 92001

l: Hlohovec

o: JMT SK s.r.o.

mobile: +421 (0)9xx xx xx xx

homePhone: +421 (0)2 xx xx xx xx

title: Senior IT administrátor

postalAddress: Priemyselná 3

initials: PL

</source>

'''eBox Platform:'''

<source lang="html4strict"> https://172.16.1.250/ebox//Users/View/LdapInfo </source>

[[Súbor:16.png|framed|center|Obr. 16: ''LDAP'' Info]]

=== Používatelia a skupiny ===
Vytvorenie používateľov a skupín je veľmi intuitívne pomocou platformy eBox. Samozrejme musíme najskôr vytvoriť skupiny až potom používateľov.

<source lang="html4strict">https://172.16.1.250/ebox/UsersAndGroups/Groups </source>

[[Súbor:16.png|framed|center|Obr. 16: Vytvorenie skupiny]]

<source lang="html4strict">https://172.16.1.250/ebox/UsersAndGroups/Users </source>

[[Súbor:17.png|framed|center|Obr. 17: Vytvorenie používateľa]]

=== Zdieľanie súborov a tlačiarní (SAMBA) ===
Samba sa skladá z niekoľkých hlavných démonov. Jadrom celého serveru je démon ''smbd''. Zaisťuje komunikáciu s klientmi, prihlasovanie a poskytuje služby prístupu na disk a k tlačiarňam. Démon ''nmbd'' zaisťuje službu prevodu mien Windows serverov na IP adresy. Jeho činnosť je veľmi podobná internetovému DNS, ale je primitívnejšia. Démon'' nmbd'' tiež funguje ako server doménových mien pre Windows, teda ako WINS, pretože vie zistiť adresy počítačov v Internete pomocou DNS. Súčasťou Samby je aj jednoduchý ''smbclient''<nowiki>. Pomocou tohto programu môžeme z prostredia Linux zisťovať zdroje, poskytované ostatnými Windows servermi, prenášať súbory, vypisovať obsahy adresárov a tlačiť na vzdialených tlačiarňach [9].</nowiki>

Cesta konfiguračného súboru : etc/samba/smb.conf.

Súbor smb.conf:

* <nowiki>globálne nastavenia - [</nowiki>''global''] - definícia parametrov spojenia servera,
* zdieľané prostriedky - prostriedky prístupné užívateľom po sieti:
** <nowiki>[</nowiki>''homes''] - definície domácich adresárov pre jednotlivých používateľov siete,
** <nowiki>[</nowiki>''printers''] - definície tlačiarní,
** <nowiki>[shares] - definície ďalších zdieľaných adresárov.</nowiki>

'''eBox Platform:'''
<source lang="html4strict"> https://172.16.1.250/ebox/Samba/Composite/General </source>

[[Súbor:19.png|framed|center|Obr. 19: Nastavenie zdieľania (SAMBA)]]

<source lang="html4strict"> https://172.16.1.250/ebox/Printers/AddPrinter </source>

[[Súbor:20.png|framed|center|Obr. 20: Pridanie zdieľanej tlačiarne]]

=== Mail Services ===
'''Postfix''' je poštový server (''Mail Transfer Agent'', (''MTA'')), ktorý plní základné úlohy pri prenose správ elektronickej pošty. Hlavným protokolom je ''SMTP'', resp. ''ESMTP''.

'''Dovecot''', jeho hlavnou úlohou je úloha IMAP servera (protokol IMAP 4 revízia 1) a POP3 servera. Obsahuje samozrejme podporu pre komunikáciu cez TLS. Súčasťou Dovecot je lokálne doručovací agent, ktorý môže preberať správy od MTA a zabezpečovať finálne doručenie.

'''eBox Platform: '''

<source lang="html4strict"> https://172.16.1.250/ebox/Mail/Composite/General </source>

[[Súbor:21.png|framed|center|Obr. 21: Nastavenie Mail servera]]

'''FetchMail'''

Cesta konfiguračného súboru SMTP:
<source lang="html4strict">/usr/share/ebox/stubs/mail/main.cf.mas </source>

Cesta konfiguračného súboru užívateľa Fetchmail:
<source lang="html4strict">/sh/home/eboxuser/.fetchmail </source>

=== VoIP ===

''VoIP'' je prenos komunikácie uskutočňovanej ľudským hlasom cez Internet alebo inú sieť založenú na protokole ''IP''. Existuje niekoľko protokolov na prenos hlasu zo sieťových protokolov. ''VoIP'' signalizačné protokoly plnia úlohu vytvorenia a ovládania hovoru. ''SIP'', ''IAX2'' a ''H.323'' sú signalizačné protokoly. Najrozšírenejší hlasový Transport Protocol je ''RTP'' (''Realtime Transport Protocol''), je nosičom zakódovaného hlasu. Protokol sa spustí, ak bol zriadený hovor pomocou signalizačného protokolu.

'''''SIP'''''

''SIP'' je protokol typu klient-server. Klient nadväzuje spojenie so serverom. Jedno zariadenie môže pracovať súčasne ako klient aj server. Napríklad telefón pracuje ako klient pre odchádzajúce hovory a ako server pre prichádzajúce hovory. Hovor, ktorý môže byť hlasový alebo multimediálny, môže prebiehať medzi viacerými účastníkmi. Multimediálne dáta sú pri tom prenášané súčasne pre všetkých účastníkov spojením typu ''multicast'', spojením typu ''unicast'' od každého účastníka cez prepojovaciu bránu, spojením ''unicast'' medzi každou dvojicou účastníkov alebo kombináciou týchto dvoch metód. Správy protokolu SIP sú dvojakého druhu – žiadosti a odpovede. Žiadostiam sa tiež hovorí metódy a sú nasledujúcich typov:

* INVITE – žiadosť o nadviazanie spojenia,
* BYE – žiadosť o ukončenie spojenia,
* ACK – žiadosť, ktorou klient potvrdzuje, že dostal odpoveď na žiadosť INVITE,
* REGISTER – žiadosť o registráciu klienta na registračnom serveri,
* CANCEL – žiadosť o zrušenie prebiehajúcej žiadosti INVITE,
* OPTIONS – žiadosť o zaslanie podporovaných funkcií na serveri,
* INFO – prenos informácií behom hovoru.

Odpovede na SIP sú správy uvedené číselným kódom. Systém kódov je prevzatý z HTTP protokolu <nowiki>[21].</nowiki>

'''Asteriks'''

''Asterisk'' je kompletná softvérová ústredňa (''PBX''). Beží pod Linuxom a poskytuje všetky vlastnosti, ktoré poskytuje klasická ústredňa. ''Asterisk'' poskytuje telefonovanie cez internet (IP) prostredníctvom troch spomínaných protokolov a je kompatibilný so všetkými telekomunikačnými zariadeniami využívajúc relatívne nenákladný hardvér.

'''eBox Platform:'''

<source lang="html4strict"> https://172.16.1.250/ebox/Asterisk/Composite/General </source>

[[Súbor:22.png|framed|center|Obr. 22: Voip]]

=== Web Services ===
Koncept webových služieb umožňuje protokolom ''HTTP'' volať funkcie na vzdialenom serveri, predávať im parametre a pracovať s vrátenými výsledkami. Je pritom úplne jedno, v akom programovacom jazyku je webová služba napísaná a z akého jazyka je volaná. Výmenným dátovým formátom je najčastejšie ''XML'', čím sa zabezpečuje kompatibilita medzi akýmikoľvek platformami. Akýkoľvek program, schopný pracovať s ''XML'', môže byť klientom aj serverom web služieb. Web služby je možné použiť všade tam, kde je potrebné partnerom predávať nejaké dáta, alebo ich, naopak, získavať. Ako protokol pre prácu s web službami sa najčastejšie používa buď jednoduchší ''XML-RPC'', alebo komplexnejší ''SOAP''. Ku každej web službe je možné pripojiť ''WSDL'' dokument, ktorý popisuje funkčnosť webovej služby.

<source lang="html4strict"> https://172.16.1.250/ebox/WebServer/Composite/General </source>

[[Súbor:23.png|framed|center|Obr. 23: Nastavenie Web servera]]

=== BackUp ===

Strata dát je eventuálne náhoda ale musíme byť pripravení ju riešiť. Zlyhanie hardvéru, chyby v softvéri alebo ľudská chyba môže spôsobiť nenapraviteľnú stratu dôležitých dát. Preto je nevyhnutné navrhnúť dobre odskúšaný postup zálohovania, aby sa jednotlivé zálohy dali v budúcnosti kontrolovať a obnovovať. Je nutné zálohovať nielen dáta ale aj konfigurácie. Jedným z prvých rozhodnutí ktoré musíme urobiť, či budeme robiť plnú zálohu (presná kópia dát) alebo len prírastkové zálohy (rozdiely z prvej zálohy). Prírastkové zálohovanie zaberá menej miesta. Kombináciou inkrementálnych záloh a občasných plných záloh dostaneme ideálne nastavenie zálohovania.

Jedným z najjednoduchších spôsobov, akým sa dá zálohovať systém, je použitie tzv. ''shell'' skriptov (skriptov pre príkazový riadok). Pomocou skriptu môžeme nastaviť, ktoré priečinky sa majú zálohovať a obsah týchto priečinkov môžeme skomprimovať pomocou nástroja ''tar'' do archívu. Archív je súbor, ktorý potom môžeme skopírovať na iné miesto. Môžeme ho vytvoriť aj na vzdialenom súborovom systéme, ktorý pripojíme pomocou systému ''NFS ''<nowiki>[22]</nowiki>.

<source lang="html4strict"> https://172.16.1.250/ebox/EBackup/Composite/Remote </source>

[[Súbor:24.png|framed|center|Obr. 24: Nastavenie zálohovania]]

=== System monitor ===
Modul ''System monitor'' umožňuje správcovi sledovať stav zdrojov servera. Tieto informácie sú dôležité pri riešení problémov a plánovaní. Modul ''System monitor'' zobrazuje pritiahnuté za vlasy dáta v reálnom čase pomocou grafov. Umožňuje sledovanie výkonnosti v rôznych časových intervaloch (hodina, deň, mesiac alebo rok).

<source lang="html4strict"> https://172.16.1.250/ebox/Monitor/Index </source>

[[Súbor:25.png|framed|center|Obr. 25: Monitor systému Ebox Platformy]]

=== Groupware Service ===
Nastavenie ''Groupware'' pomocou ''eBox platformy'' je veľmi jednoduché. Cieľom je, aby užívateľ nepotreboval na administráciu prístup k tradičnej konfigurácii pomocou ''eGroupWare''.

<source lang="html4strict"> https://172.16.1.250/ebox/EGroupware/Composite/General </source>

[[Súbor:26.png|framed|center|Obr. 26: Groupware]]

Obr. Groupware

Aj bez aktívneho prístupu k eGroupWare je možné mať prístup k ''Webmailu''. V našom prípade: <source lang="html4strict">http://172.16.1.250/webmail</source>

[[Súbor:27.png|framed|center|Obr. 27: Prihlasovacie okno Webmailu]]

== eGroupWare ==
Pre úplnú konfiguráciu potrebujeme administrátorský prístup. Prihlasovacie meno a heslo je generované automaticky.

Cesta k súboru s heslom: <source lang="html4strict"> /var/lib/ebox/conf/ebox-egroupware.passwd </source>

Prihlasovacie meno: admin.

eGroupWare je prístupný na adrese: <source lang="html4strict"> http://172.16.1.250/egroupware </source>

=== Synchronizácia ===
Cieľom synchronizácie je, aby bolo možné akékoľvek zariadenie pripojiť cez akúkoľvek sieť bez ohľadu na platformu.

Typy synchronizácie:

* Dvojcestná synchronizácia, dáta sú uložené na server synchronizované s klientom a dáta uložené v klientskej aplikácii sú synchronizované so serverom:
** Pomalá synchronizácia, všetky dáta na klientskej aj serverovej strane sú skopírované. Duplikácie a ďalšie konfliktné stavy sú riešené počas samotného procesu synchronizácie
** Normálna synchronizácia, nekopíruje všetky dáta, ale len tie, u ktorých sa prejavila zmena (tzv. Inkrementálna (prírastková) synchronizácia).
* Jednocestná synchronizácia (server  klient alebo klient  server) :
** Aktualizácia,
** Obnovenie, vynúti si prepísanie celého obsahu klientskych dát zdrojovými dátami.

eGroupWare poskytuje podporu pre rôzne mechanizmy synchronizácie. Najrozšírenejšie protokoly sú ''SyncML'' a ''XML-RPC'' (''SOAP'') (pozri Obr. 13).

'''SyncML'''

''SyncML''<ref name="ftn17"> http://www.openmobilealliance.org/affiliates/syncml/syncmlindex.html

</ref> (''Synchronization Markup Language'') protokol je výhradne používaný pre synchronizáciu mobilných zariadení.

'''XML-RPC'''

''XML-RPC''<ref name="ftn18"> http://www.xmlrpc.com/

</ref> je protokol, s ktorý jednoducho vykonáva vzdialené volanie procedúr. Je to súbor pravidiel ktoré hovoria, ako použiť už funkčné a dokonca štandardizované technológie pre potreby ''RPC ''(''Remote Procedure Call''). Dáta sú zapuzdrené pomocou značkovacieho jazyka ''XML'' (''eXtensible Markup Language'') a prenášané vďaka protokolu ''HTTP''<nowiki>. Takáto koncepcia umožňuje aplikáciám, napísaných v rôznych programovacích jazykoch, komunikáciu medzi rôznymi počítačovými štruktúrami a ich operačnými systémami [12].</nowiki>

[[Súbor:28.png|framed|center|Obr. 28: Schéma XML-RPC protokolu [12]]]

'''Synchronizácia v eGrouWare'''

Ako prvé musíme povoliť pomocou administrátorského rozhrania protokoly synchronizácie ''XML-RPC'' a ''SOAP''. ''SOAP''<ref name="ftn19"> http://www.w3.org/TR/soap/

</ref> (''Simple Object Access Protocol'') je nasledovníkom protokolu ''XML-RPC'' s pokročilými možnosťami.

[[Súbor:29.png|framed|center|Obr. 29 Povolenie XML-RPC a SOAP protokolov v eGroupWare]]

Pre synchronizáciu s mobilnými zariadeniami som sa rozhodol pre Open source riešenie ''Funambol''<ref name="ftn20"> http://www.funambol.com/

</ref>.

'''Funambol Client'''

Súpis všetkých podporovaných zariadení je na obrázku Obr. 30.

[[Súbor:30.png|framed|center|Obr. 30 Podporované mobilné zariadenia [13]]]

==Záver==

Cieľom práce bolo navrhnúť ''Open Sourc''e alternatívu k ''Microsoft Small Business Severu''. Oboznámil som sa so službami a možnosťami ktoré ponúka ''SBS''. Na základe týchto poznatkov som navrhol riešenie postavené na základoch ''Ubuntu Servera 8.04 LTS''. Dokáže poskytovať všetky služby ako ''SBS'' na rovnakej, niekedy o veľa vyššej úrovni. Veľkým prínosom je, že samotní tvorcovia (vývojári) nevnucujú už integrované riešenia ako u ''SBS''. Je na samotnom používateľovi, ktoré služby bude využívať. Samozrejmosťou je, že pre každú službu exituje alternatíva na rovnakej výkonovej úrovni. Správcovské rozhranie ''eBox Platform'' je veľmi intuitívne a jednoduché. Pomocou tohto rozhrania dokážeme spravovať 99,9% všetkých nastavení a aktualizácií, ako sú – pridávanie používateľov, zálohovanie, sledovanie zaťaženia, výkonu atď.. Ďalšou veľmi pozitívnou možnosťou je relatívne neobmedzený počet používateľov. Pripomeniem, že u ''SBS'' je to 75 používateľov. Nezanedbateľným dôvodom je cena. Celé riešenie je beznákladové, zadarmo. Samozrejme konfigurácia si vyžaduje určitú úroveň znalostí ale samotnú prevádzku a údržbu zvládne bezproblémovo koncový užívateľ. K dispozícií je aj platená podpora od spoločnosti Canonical Ltd..

Ako náhradu riešenia ''Share Point Services 3.0'' som zvolil ''eGroupWare''. Toto riešenie spĺňa všetky požiadavky kladúce sa v malých a stredných podnikoch.

Najväčším problémom bolo nastavenie daemóna ''fetchmail''. Nakoľko už spomínaná firma ma materskú firmu v Južnej Kórei, doménu registrovanú v regióne Ázia a je úzko naviazaná na produkty firmy Microsoft .

----
<references/>

Možnosti MS Sharepoint services a návrh open source riešenia týchto služieb

2010-07-13T07:52:56Z

Mcpelos: /* Kolab */

=Možnosti MS Sharepoint services a návrh open source riešenia týchto služieb=

==MS Windows Sharepoint services==

''Windows SharePoint Services'' (WSS) 3.0 je webové rozhranie, ktoré umožňuje spoluprácu, komunikáciu používateľov, zdieľanie dát v prostredí, je konzistentné a ľahko spravovateľné administrátorom. Umožňuje ukladanie dát a dokumentov. Windows SharePoint Services musí bežať na Windows Serveri 2003 (''Service Pack'' 1 alebo vyšší, poprípade ''Release'' 2). WSS je celkovo užitočný, flexibilný, výkonný on-line nástroj určený pre správcu aj používateľov. Používanie nevyžaduje žiadne znalosti z oblasti webových technológií. SharePoint prichádza v dvoch verziách : WSS 3.0 a ''Microsoft Office SharePoint Server 2007'' (MOSS).

WSS 3.0 je zadarmo a je považovaný za funkciu Windows Servera 2003, ktorá spadá pod licenciu servera. MOSS (''Microsoft Office SharePoint Services'') umožňujúci plnú funkcionalitu s MS Office, stojí pre každého používateľa 70 Eur (v závislosti od objemu licencie) a vyžaduje si klientsky prístup licencie CAL(''Client Access License''). Bezplatná verzia si nevyžaduje samostatné klientske licencie pre každého používateľa a je základom pre ''SharePoint''. WSS môže byť inštalovaný na jednom serveri alebo môže byť inštalovaný i na mnohých webových serveroch, čím sa rozdelí záťaž. Takéto rozdelenie zaťaženia sa nazýva ''SharePoint Server Farm''.

WSS 3.0 využíva jednoduchý rámec zoznamov, knižníc, pracovných plôch, wiki, blogov a webových súčasti. Pomocou týchto nástrojov ponúka zdieľaný kalendár, diskusiu, súbor knižníc, rôzne prieskumy mienky, schvaľovanie obsahu a správy verzií súborov.

'''WSS Farma'''

WSS farma je najvyššia možná úroveň nasadenia WSS. V rámci farmy sa môže inštalovať viac ''web'' serverov a ''back-end'' serverov. Každá farma má iba jednu konfiguračnú databázu (pozri obrázok Obr. 11).

[[Súbor:wss1.jpg|framed|center|Obr. č. 11: Štruktúra Microsoft SharePoint farmy]]

'''Predpoklady pre plnú funkcionalitu: '''

* Doménová štruktúra,

* Active directory,

* Microsoft Exchange Server, pošta kalendár,

* Microsoft SQL Server, úložisko pre dáta i konfigurácie.

'''SQL Server'''

SQL Server je vyžadovaný pre beh celého portálu. Iné databázové servery možno použiť len ako zdroje dát. Slúži ako úložisko dvoch dôležitých databáz. Jedná sa o konfiguračnú databázu a databázu kontextovú. Konfiguračná databáza je len jedna v rámci celej farmy a obsahuje informácie o každom serveri a ''site'' v rámci celej farmy. Vlastný obsah je uložený do kontextovej databázy (pozri obrázok Obr. 12).

[[Súbor:wss5.jpg|framed|center|Obr. č. 12: Architektúra WSS 3.0]]

=== Základné riešenia a služby ===
Na samotné spustenie WSS potrebujeme aplikačné vybavenie. Microsoft výhradne doporučuje Microsoft Windows 2003 alebo vyššiu verziu OS. K úspešnému prevádzkovaniu je potrebný ''.NET Framework'' a ''IIS'' 6.0.

Nasledujúce služby sú vytvárané a požadované prostredníctvom WSS:

* '''''Spadmin''''' (''Windows SharePoint Services Administration'') je administratívna služba pre SharePoint. Beží na každom serveri SharePoint na lokálnej úrovni a má na starosti kontrolu databázy konfigurácie. Udržiava pripojenie servera na serverovú farmu, beží ako služba a je používaná SharePoint pre prístup k lokálnym zdrojom servera. Tento typ služby beží ako ''WSSADMIN'' proces v Správcovi úloh.

* '''''SPTimerV3''''' (''Windows SharePoint Services Timer'') je služba, ktorá ovláda spúšťanie a bežiace úlohy pre SharePoint. Vzhľadom k tomu, že využíva prístup do databázy účtov identít, zvyčajne nemá oprávnenie správcu na miestnom serveri, ale má vlastníctvo oprávnenia k vykonávaniu zmien v databázach konfigurácie a obsahu. Táto služba beží ako ''OWSTIMER'' proces v Správcovi úloh.

* '''''SPSearch''''' (''Windows SharePoint Services Search'') je služba vyhľadávania v SharePoint. Beží na všetkých serveroch SharePoint, ktorým sú priradené služby vyhľadávania. Táto služba beží ako ''MSSEARCH'' proces v Správcovi úloh.

* '''''SPTrace''''' (''Windows SharePoint Services Tracing'') je služba nachádzajúca sa v každom lokálnom serveri SharePoint. Používa sa na sledovanie chýb, analýzu a kontrolu protokolov. Táto služba beží ako ''WSSTRACING'' proces v Správcovi úloh.

* '''''SPWriter''''' (''Windows SharePoint Services VSSWriter''), služba integruje VSS SQL zapisovaciu službu, zdedenú z SPS 2003 a pracuje ako záložný SharePoint. Umožňuje serveru Windows vykonávať tieňové kópie zväzku, ak sa používa SharePoint. Služba beží ako ''SPWRITER'' proces v Správcovi úloh. Spúšťa sa len ak je to potrebné. Takže nebeží stále.

'''Režimy požívateľských účtov'''

V predvolenom nastavení SharePoint autentifikuje používateľa pomocou ''Active Directory'' (AD) účtu. Spojenie ''IIS'' so ''SharePoin''t podporuje niekoľko rôznych spôsobov overenia používateľov. Nejedná sa o exkluzívne spôsoby. Môžeme sa rozhodnúť pre použitie viacerých typov autentifikácie. ''IIS'' bude považovať prvý konfigurovaný spôsob autentifikácie za implicitný. Ak sa nedá overiť autentifikácia alebo nesúhlasia údaje, pokúsi sa druhým spôsobom overiť platnosť účtu.

'''Integrované overovanie systému Windows''', overovacia metóda vyžaduje, aby mal používateľ účet domény alebo lokálny účet na serveri ''SharePoint''. Táto metóda je predvolená.

'''''Digest''''' pracuje s ''Active Directory'', ale posiela užívateľské meno a heslo ako ''hash'' hodnoty. Používa sa ak integrované overovania systému Windows sú blokované firewallom alebo sa prenášajú cez ''proxy'' server. Je k dispozícii aj na serveroch ''WebDAV''.

'''''Basic''''' odosiela informácie o overení užívateľa v sieti v podobe obyčajného textu.

'''''Anonymous Access''''' umožňuje používateľom vytvoriť anonymné spojenie s ''IIS'' pomocou anonymného účtu alebo účtu hosťa.

Okrem týchto typov overenia ''SharePoint'' ponúka dve Windows autentizačné metódy. Tieto protokoly nielen riadi, ale aj určuje aké autentizačné dáta preniesť do siete pre užívateľov pri pokuse o prístup na SharePoint:

* '''''NTLM''''', zabezpečený protokol, šifruje používateľské mená a heslá cez sieť. Jednoducho odosiela dáta do overovacej autentifikačnej autority a späť. Tento protokol nevyžaduje ďalšiu konfiguráciu a je navrhnutý pre väčšinu SharePoint.

* '''''KERBEROS''''', zabezpečený protokol, šifruje dáta, ale spracováva overenie inak ako ''NTLM''. ''Kerberos'' je založený na technológii ''ticketing''. Používateľské meno a heslo sú odovzdané na overenie servera, ktorý posiela späť lístok, aby overil prihláseného užívateľa pre prístup k sieťovým zdrojom. Používateľ a autentifikačný server (alebo ''Key Distribution Center'') si musia navzájom dôverovať.

Microsoft doporučuje využiť ''NTLM'', pretože pomocou ''Kerberos'' sa vyžaduje prístup do databázy účtov hlavného servera služby a zvyšuje nebezpečenstvo napadnutia siete. Použitím autentifikačného procesu ''Kerberos'' môže nastať zdržanie vzhľadom k času synchronizácie.

'''SharePoint databázy'''

'''''SharePoint Config''''' (GUID), je konfiguračná databáza služby SharePoint. Je držiteľom všetkých konfiguračných dát a nastavení pre celý server. Umožňuje, aby všetky servery zo serverovej farmy mali rovnaké nastavenie. Používa sa i keď existuje iba jeden server SharePoint.

'''''WSS search''''', je databáza, ktorá obsahuje všetky vyhľadávané dáta získané indexovaním - ak index (alebo prístup k obsahu) preindexoval celú lokalitu SharePoint.

'''''WSS obsah''''', databáza pre webové aplikácie produkované prostredníctvom SharePoint. Obsahuje informácie o mieste uloženia zoznamov, knižníc, metadát, dokumentov a príloh.

'''''SharePoint AdminContent''''' , databáza pre centrálnu správu webovej aplikácie.

=== Administratívne úlohy a správa systému ===

''Windows SharePoint Services'' 3.0 obsahuje jediné konzistentné rozhranie pre správu systému a tým poskytuje flexibilitu pri administrácii. Z tohto rozhrania možno spravovať funkčnosť a výkon funkcií, ako je vytváranie a konfigurácia zariadení. Administrátor môže riadiť prevádzkové aspekty ''Windows SharePoint Services'' a aplikáciu prvkov, ako je zálohovanie alebo e-mail.

'''Administratívne úlohy'''

WSS poskytuje zbierku logicky súvisiacich prvkov alebo funkcií v modulárnych skupinách. Tieto postupy pomáhajú znížiť administratívne režijné náklady na systém a môžu urýchliť nasadenie nových riešení funkčnosti. Ponúka jednoduché nasadenie a správu. Správcovia môžu použiť osvedčené riešenia centrálne a delegovať správy rolí.

''Windows SharePoint Services'' má tri vrstvy modelu riadenia. To uľahčuje odlíšiť administratívne úlohy a priradiť administratívne povinnosti:

* '''1. vrstva''': úlohy zahŕňajú správu modulov a funkcií pre centrálnu správu serverovej farmy. Správca 1. vrstvy je zodpovedný za vytváranie nových webových aplikácií a kolekcií lokalít, spravuje nastavenia prichádzajúcich a odchádzajúcich e-mailov.

* '''2. vrstva''': úlohy zahŕňajú správu vlastností a funkcií pre správu zdieľaných služieb v rámci serverovej farmy.

* '''3. vrstva''': úlohy zahŕňajú správu vlastností a funkcií stránok v rámci serverovej farmy. Napríklad, správca 3. vrstvy môže vytvoriť nový zoznam na webe, nastaviť prístupové privilégiá pre užívateľov a meniť hierarchiu webu.

'''''Quota Management'''''

Umožňuje použiť diskové kvóty na kontrolu a obmedzenia veľkosti úložného priestoru.

'''''Self-Service Management'''''

Prideľuje privilégia užívateľom vytvárať a spravovať vlastné ''top - level'' webové stránky bez nutnosti zásahu IT správcu.

'''''Systems Management WSS '''''

Poskytuje prehľad o systéme v rámci rozhrania „Centrálna správa“ a integruje sa s existujúcimi nástrojmi pre správu systémov (''Performance Monitor'').

'''Zálohovanie a obnovenie ''WSS'''''

Dokáže zálohovať celú farmu alebo prvky farmy, ale i obsah databázy. Výber komponentov pre zálohovanie ponúka ucelenú hierarchiu výberu prvkov, ktoré treba zálohovať. Zálohovanie na úrovni farmy dokáže zálohovať celé prostredie ''Windows SharePoint Services'' vrátane obsahu databáz, konfiguračných súborov a vyhľadávacích indexov. Obnovenie zo zálohy používa rovnaké konzistentné rozhranie. Použitím príkazu ''stsadm'' sa realizuje spustenie zálohovania a obnovenia z príkazového riadku. Povoľuje použiť tento príkaz na vytvorenie skriptu, čiže môžeme vytvoriť svoj vlastný plán zálohovania. Príkazom ''stsadm'' možno zálohovať samotnú lokalitu alebo celú farmu.

'''Kôš'''

Umožňuje užívateľom obnoviť dátové objekty, ktoré boli nechtiac vymazané. Kôš spravuje správca nastavenia v nastaveniach aplikácie webovej stránky. Umožňuje nastaviť pre ktoré aplikácie bude k dispozícii a počet dní zachovania dát.

Možnosti konfigurácie koša:

* je k dispozícii všetkým užívateľom a poskytuje podrobný prehľad vymazaného obsahu,

* je k dispozícii iba správcovi lokality alebo farmy.

'''Správa oprávnení prostredníctvom politík'''

Používatelia alebo skupiny používateľov majú rôzne úrovne prístupu do lokalít webových aplikácií.

=== Šablóny lokalít ===
''WSS'' poskytuje 6 štandardných šablón lokalít a sú k dispozícii ku stiahnutiu na online portáli ''Microsoft SharePoint''<ref name="ftn10"> http://technet.microsoft.com/en-us/windowsserver/sharepoint/bb407286.aspx

</ref> .

'''''Time Site'''''

Šablóna, určená pre vytvorenie webu, ktorú môžu skupiny používateľov využívať na vytváranie, usporiadanie a zdieľanie informácií. Obsahuje knižnicu dokumentov, oznámení, kalendár a zoznam kontaktov. Táto šablóna patrí medzi najpoužívanejšie. Umožňuje uložiť dlhodobo rutinné informácie jednej skupiny používateľov alebo krátkodobé informácie zo špeciálneho projektu, ktorý zahŕňa niekoľko skupín.

'''''Wiki'''''

Je šablónou, ktorá dokáže rýchlo a jednoducho pridávať, upravovať a prepájať webové stránky. Zoznamy informácií sa spájajú prostredníctvom kľúčových slov. Stránky sú upravované ''online'' a zaznamenáva sa história úprav, takže používatelia môžu v prípade potreby jednoducho obnoviť obsah. Pomocou ''Wiki'' sa jednoducho vytvárajú a formátujú stránky, takže používatelia môžu ľahko pracovať s informáciami publikovanými ''online''.

'''''Blog'''''

Poskytuje priestor používateľom rýchlo publikovať informácie a taktiež im umožňuje sa k danej informácii vyjadriť. ''Blog'' je vlastne ''online'' časopis, kde môžu používatelia zdieľať svoje myšlienky rýchlo a v neformálnej podobe. Samozrejme má chronologický charakter.

'''''Document Workspace'''''

Pomáha koordinovať vývoj jedného alebo viacerých súvisiacich dokumentov s ostatnými používateľmi. Obsahuje nástroje na zdieľanie, aktualizáciu súborov a udržanie informovanosti o stave týchto súborov. Obsahuje knižnicu dokumentov, zoznam oznámení, zoznam úloh, zoznam členov a odkazy zoznamu.

'''''Blank Site'''''

Šablóna na vytváranie prázdnej domovskej stránky vhodnej na upravovanie podľa vlastných potrieb. Táto šablóna obsahuje nástroje pre vytváranie vlastnej stránky bez využitia niektorej z existujúcich šablón alebo knižníc.

'''''Basic Meeting Workspace'''''

Umožňuje členom tímu plánovať, organizovať a sledovať stretnutia. Obsahuje ciele projektu, zoznam účastníkov plánovaných úloh, program a knižnice dokumentov <nowiki>[7]</nowiki>.

== Open source náhrada riešenia Windows Sharepoint services 3.0 ==
WSS je ''front-end'' riešenie pre serverové aplikácie, ktoré v sebe združuje zdieľaný kalendár, E-mail a v neposlednom rade i správcu obsahu. Preto som sa rozhodol zhrnúť možnosti iba dvoch groupwarových riešení (''KOLAB,'' ''eGroupWar''e).

=== Kolab ===

Výhody:

* Plná podpora v zmiešaných prostrediach klientov (Outlook / KDE / Web),

* WWW administračné rozhranie,

* zdieľaný adresár s prostriedkami pre poštovú schránku užívateľa, rovnako ako kontakty,

* POP3 aj IMAP4 (rev 1.),

* ''Client-side'' s plnou podporou S / ''MIME'' E-Mail šifrovania (oficiálne ''Sphinx-interoperabilné'').

'''Predpoklady pre plnú funkcionalitu'''

'''''OpenLDAP''''', je základom pre Kolab. Obsahuje všetky overovania adminovského, používateľského webového rozhrania ako aj ''POP3/IMAP''. Kľúčové konfiguračné parametre sú uložené v ''LDAP'' a automaticky použité v konfiguračných súboroch. Pri vytvorení nového užívateľa v ''LDAP'' je schránka ''Cyrus'' automaticky vygenerovaná.

'''Postfix''', je ''Mail Transfer Agent'' (MTA) pre server Kolab. ''Postfix'' je ľahko nastaviteľný a má kompatibilné rozhranie pre administrátorov s najrozšírenejšou službou ''Sendmail''.

'''Cyrus IMAP''', rovnako ako ''POP3'' zabezpečuje prístup do užívateľských schránok. Podporuje kľúčové prvky ako ACL (''Access Control List''), ktorý umožňuje viac než jedného užívateľa na zdieľanie poštových schránok a zložky. Rovnako podporuje jazyk na spracovanie pošty, ktorý umožňuje automatické akcie ( Auto-Preposlať a Auto-Odpoveď).

'''SASL''', (''Simple Authentication and Security Layer'') používa všetky komponenty ''OpenLDAP'' ako úložisko pre overovanie informácií.

[[Súbor:wss3.jpg|framed|center|Obr. č. 13: Architektúra KOLAB]]

=== eGroupWare ===
eGroupWare je voľne dostupný ''enterprise'' ''groupware'', ktorý rieši správu kontaktov, stretnutí, úloh, jednoducho všetko čo s projektovým manažmentom súvisí. Ponúka možnosť prístupu cez ''groupware''-ového klienta, ako napríklad Kontact, Evolution či MS Outlook a okrem toho je prístupný aj cez SyncML na PDA zariadeniach. Je preložený do 25 jazykov, čo môže byť v niektorých prípadoch celkom výhodné. Podporovaný je všetkými dostupnými prehliadačmi.

'''Predpoklady pre plnú funkcionalitu:'''

* '''Webserver''', Apache, IIS alebo iný webserver, ktorý podporuje PHP,

* '''Databáza (SQL)''', napr MySQL, PostgreSQL, MaxDB,

* '''SMTP server''', napr. Postfix, Exim, Sendmail, Mercury ...,

* '''Webový prehliadač''' - Firefox, Internet Explorer, Safari, Opera, Camino,

* '''Klient IMAP servera''', napr: Cyrus, DB-mail, Courier.

[[Súbor:wss4.jpg|framed|center|Obr. č. 14: Architektúra Egroupware]]

'''Aplikácie užívateľského rozhrania'''

'''Kalendár'''

Venuje sa mu najväčšia pozornosť vývojárov. V ponuke sú všetky bežné typy pohľadu: denný, štvordenný, týždenný, mesačný, spoločný, zoznam udalostí. Navigácia pomocou mini kalendára v paneli je intuitívna: Kliknutím na konkrétny deň zobrazí kalendár daného dňa, označením dňa v týždni zobrazí konkrétny týždenný kalendár. S týmto navigačným kalendárom sa stretávame počas celej práce s ''eGroupWare'' pri výbere termínov. Na základe oprávnení, dokážeme sledovať kalendáre iných používateľov alebo skupín. Používatelia navzájom vidia základné informácie o zaneprázdnenosti a plánovaní termínov. Podrobnosti o udalostiach môžu zostať skryté alebo prístupné len pre bližších spolupracovníkov. Všetko záleží od nastavenia prístupových oprávnení. Spomedzi používateľov, skupín a dokonca spomedzi kontaktov adresára, môžeme vybrať účastníkov udalosti a využiť funkciu vyhľadania voľného termínu, ktorá zohľadní voľné oblasti v osobných kalendároch účastníkov. Pozvaní účastníci dostanú automaticky e-mail s odkazom, ktorým sa môžu dostať priamo na udalosť vo svojom kalendári, kde môžu zaujať stanovisko k svojej účasti. Aktuálne stanoviská sa priebežne zobrazujú. Ak ide o účastníkov spomedzi kontaktov Adresára, ktorí nemajú účet v ''eGroupWare'', dostanú e-mailom pozvánku vo formáte ''Vcal 2.0''<ref name="ftn11"> http://www.imc.org/pdi/

</ref>, ktorú si môžu importovať do svojho kalendára, ak nejaký používajú. Dokážeme pripojiť súbor alebo odkaz na záznam niektorej inej aplikácie ''eGroupWare'', napríklad z adresára, harmonogramu, ''Wiki''. Kalendár umožňuje import a export, ale aj synchronizáciu pomocou štandardu ''iCal'', ako aj pripojenie na server ''iCal''<ref name="ftn12"> http://www.calconnect.org/

</ref>.

[[Súbor:Calendar_(Medium).jpg‎|framed|center|Obr. č. 15: Webové rozhranie kalendára eGroupWare]]

'''Adresár '''

Umožňuje zhromažďovanie a zdieľanie kontaktov. Umožňuje import doterajších kontaktov napríklad z poštového klienta (Mozilla ''- ldif'', Outlook - ''csv'') alebo prepojenie na centrálnu databázu kontaktov. O každom kontakte ukladá veľké množstvo informácií a dokáže definovať vlastné polia.

'''eMail '''

Webmailová aplikácia, ktorá umožňuje spravovať svoj poštový účet cez webový prehliadač, čítať a posielať správy, triediť a organizovať v priečinkoch.

'''InfoLog '''

Nástroj na zaznamenávanie a organizovanie úloh. Pomáha v nich udržiavať poriadok. Podporuje orientáciu na konkrétne úlohy až po ich dokončenie, pomáha vybudovať dobrý zvyk - vziať úlohu, dokončiť ju, uzavrieť v systéme a až potom sa venovať ďalšej. Postupné vybavovanie úloh je veľmi dôležitým prvkom predchádzania syndrómu vyhorenia - straty motivácie a pracovnej výkonnosti. Základnými typmi záznamu sú Úloha, Telefonát, Poznámka, E-mail. Záznamom môžeme priraďovať rôznu prioritu, môžeme k nim dopisovať ďalšie poznámky, určiť termín, predpokladaný a skutočný čas potrebný na vybavenie, zaznamenávať stav vybavenia v percentách, celkový štatút úlohy. V zozname sú záznamy zoradené zvyčajne podľa priority a najdôležitejšie sú vyznačené na červeno. Usporiadanie môžeme zmeniť podľa vlastných predstáv - podľa dátumu, abecedy, atď. K úpravám záznamu v zozname sa dostaneme kliknutím na ikonu úprav vpravo alebo kliknutím na jeho ikonku stavu vybavenia. Umožňuje odoslanie e-mailu podľa vopred prednastavených pravidiel, napríklad pri delegovanej úlohe, blížiacom sa termíne a podobne. Zaznamenáva históriu riešenia danej úlohy.

'''ProjectManager '''

Nástroj pre správu projektov, podprojektov až na úroveň jednotlivých úloh. Do projektu môžeme zaradiť aj záznamy z iných aplikácií, napríklad z ''InfoLog''-u. ProjectManager je v tomto zmysle veľmi pekne prepojený so všetkými aplikáciami ''eGroupWare''. Umožňuje vytvárať takmer neobmedzené prepojenia, takže napríklad jeden záznam z ''InfoLog''-u, či inej aplikácie môže byť súčasťou viacerých projektov, ale aj celé projekty a podprojekty môžu okrem svojho pôvodného umiestnenia figurovať v rámci iných projektov. Jednotlivé plánované časy prvkov projektu (úloh z ''InfoLog''-u a podobne) a stav ich vybavenia sa automaticky premietajú do odhadovaného času potrebného na celý projekt a do jeho celkového stavu vybavenia. Pri plánovaní reálneho projektu je potrebné rozpoznať a označiť nadväznosť a vzájomné previazanie jednotlivých čiastkových prvkov.

'''Správca súborov '''

Umožňuje správu súborov uložených na VFS (''Virtual File System''). Podporované sú lokálne súbory, ale dokáže využiť ukladanie súborov do SQL databázy alebo cez ''WebDAV''. Môžeme ich ukladať, kopírovať, presúvať, upravovať, komentovať a podobne.

'''Wiki '''

Klon ''WikkiTikkiTavi'' pre prostredie ''eGroupWare''. Umožňuje tvorbu a úpravy Wiki stránok. Podporované sú samozrejme plné možnosti formátovania a úprav.

'''KnowledgeBase '''

Umožňuje publikovať články o jednotlivých problémoch a členiť ich do kategórií, zadávať kľúčové slová pre budúce vyhľadávanie a triedenie.

'''News Admin '''

Aplikácia prináša prehľad udalostí a noviniek.

'''Inštalácia a aktualizácia'''

Pomocou tohto rozhrania správca inštaluje a aktualizuje ''eGroupWare''. Umožňuje vykonávať zásadné inštalačné nastavenia a manipulovať s aplikáciami a databázou.

'''Správca '''

Používatelia, skupiny, prístupové práva, prístupové záznamy, nastavenia aplikácií, zoznam aktívnych relácií, kategórie atď.

[[Súbor:admin (Medium).JPG|framed|center|Obr. č. 16: Admin rozhranie eGroupWare]]

'''Zálohovanie'''

Umožňuje časované i ručné zálohy.

'''Registrácia'''

Umožňuje používateľom, aby si sami zaregistrovali nové účty ''eGroupWare''.

'''phpSysInfo '''

<nowiki>Systémové informácie o serveri, vrátane záťaže, počtu používateľov, nastavení webservera, atď [4].</nowiki>

----
<references/>

Možnosti MS Sharepoint services a návrh open source riešenia týchto služieb

2010-07-13T07:51:48Z

Mcpelos: /* MS Windows Sharepoint services */

=Možnosti MS Sharepoint services a návrh open source riešenia týchto služieb=

==MS Windows Sharepoint services==

''Windows SharePoint Services'' (WSS) 3.0 je webové rozhranie, ktoré umožňuje spoluprácu, komunikáciu používateľov, zdieľanie dát v prostredí, je konzistentné a ľahko spravovateľné administrátorom. Umožňuje ukladanie dát a dokumentov. Windows SharePoint Services musí bežať na Windows Serveri 2003 (''Service Pack'' 1 alebo vyšší, poprípade ''Release'' 2). WSS je celkovo užitočný, flexibilný, výkonný on-line nástroj určený pre správcu aj používateľov. Používanie nevyžaduje žiadne znalosti z oblasti webových technológií. SharePoint prichádza v dvoch verziách : WSS 3.0 a ''Microsoft Office SharePoint Server 2007'' (MOSS).

WSS 3.0 je zadarmo a je považovaný za funkciu Windows Servera 2003, ktorá spadá pod licenciu servera. MOSS (''Microsoft Office SharePoint Services'') umožňujúci plnú funkcionalitu s MS Office, stojí pre každého používateľa 70 Eur (v závislosti od objemu licencie) a vyžaduje si klientsky prístup licencie CAL(''Client Access License''). Bezplatná verzia si nevyžaduje samostatné klientske licencie pre každého používateľa a je základom pre ''SharePoint''. WSS môže byť inštalovaný na jednom serveri alebo môže byť inštalovaný i na mnohých webových serveroch, čím sa rozdelí záťaž. Takéto rozdelenie zaťaženia sa nazýva ''SharePoint Server Farm''.

WSS 3.0 využíva jednoduchý rámec zoznamov, knižníc, pracovných plôch, wiki, blogov a webových súčasti. Pomocou týchto nástrojov ponúka zdieľaný kalendár, diskusiu, súbor knižníc, rôzne prieskumy mienky, schvaľovanie obsahu a správy verzií súborov.

'''WSS Farma'''

WSS farma je najvyššia možná úroveň nasadenia WSS. V rámci farmy sa môže inštalovať viac ''web'' serverov a ''back-end'' serverov. Každá farma má iba jednu konfiguračnú databázu (pozri obrázok Obr. 11).

[[Súbor:wss1.jpg|framed|center|Obr. č. 11: Štruktúra Microsoft SharePoint farmy]]

'''Predpoklady pre plnú funkcionalitu: '''

* Doménová štruktúra,

* Active directory,

* Microsoft Exchange Server, pošta kalendár,

* Microsoft SQL Server, úložisko pre dáta i konfigurácie.

'''SQL Server'''

SQL Server je vyžadovaný pre beh celého portálu. Iné databázové servery možno použiť len ako zdroje dát. Slúži ako úložisko dvoch dôležitých databáz. Jedná sa o konfiguračnú databázu a databázu kontextovú. Konfiguračná databáza je len jedna v rámci celej farmy a obsahuje informácie o každom serveri a ''site'' v rámci celej farmy. Vlastný obsah je uložený do kontextovej databázy (pozri obrázok Obr. 12).

[[Súbor:wss5.jpg|framed|center|Obr. č. 12: Architektúra WSS 3.0]]

=== Základné riešenia a služby ===
Na samotné spustenie WSS potrebujeme aplikačné vybavenie. Microsoft výhradne doporučuje Microsoft Windows 2003 alebo vyššiu verziu OS. K úspešnému prevádzkovaniu je potrebný ''.NET Framework'' a ''IIS'' 6.0.

Nasledujúce služby sú vytvárané a požadované prostredníctvom WSS:

* '''''Spadmin''''' (''Windows SharePoint Services Administration'') je administratívna služba pre SharePoint. Beží na každom serveri SharePoint na lokálnej úrovni a má na starosti kontrolu databázy konfigurácie. Udržiava pripojenie servera na serverovú farmu, beží ako služba a je používaná SharePoint pre prístup k lokálnym zdrojom servera. Tento typ služby beží ako ''WSSADMIN'' proces v Správcovi úloh.

* '''''SPTimerV3''''' (''Windows SharePoint Services Timer'') je služba, ktorá ovláda spúšťanie a bežiace úlohy pre SharePoint. Vzhľadom k tomu, že využíva prístup do databázy účtov identít, zvyčajne nemá oprávnenie správcu na miestnom serveri, ale má vlastníctvo oprávnenia k vykonávaniu zmien v databázach konfigurácie a obsahu. Táto služba beží ako ''OWSTIMER'' proces v Správcovi úloh.

* '''''SPSearch''''' (''Windows SharePoint Services Search'') je služba vyhľadávania v SharePoint. Beží na všetkých serveroch SharePoint, ktorým sú priradené služby vyhľadávania. Táto služba beží ako ''MSSEARCH'' proces v Správcovi úloh.

* '''''SPTrace''''' (''Windows SharePoint Services Tracing'') je služba nachádzajúca sa v každom lokálnom serveri SharePoint. Používa sa na sledovanie chýb, analýzu a kontrolu protokolov. Táto služba beží ako ''WSSTRACING'' proces v Správcovi úloh.

* '''''SPWriter''''' (''Windows SharePoint Services VSSWriter''), služba integruje VSS SQL zapisovaciu službu, zdedenú z SPS 2003 a pracuje ako záložný SharePoint. Umožňuje serveru Windows vykonávať tieňové kópie zväzku, ak sa používa SharePoint. Služba beží ako ''SPWRITER'' proces v Správcovi úloh. Spúšťa sa len ak je to potrebné. Takže nebeží stále.

'''Režimy požívateľských účtov'''

V predvolenom nastavení SharePoint autentifikuje používateľa pomocou ''Active Directory'' (AD) účtu. Spojenie ''IIS'' so ''SharePoin''t podporuje niekoľko rôznych spôsobov overenia používateľov. Nejedná sa o exkluzívne spôsoby. Môžeme sa rozhodnúť pre použitie viacerých typov autentifikácie. ''IIS'' bude považovať prvý konfigurovaný spôsob autentifikácie za implicitný. Ak sa nedá overiť autentifikácia alebo nesúhlasia údaje, pokúsi sa druhým spôsobom overiť platnosť účtu.

'''Integrované overovanie systému Windows''', overovacia metóda vyžaduje, aby mal používateľ účet domény alebo lokálny účet na serveri ''SharePoint''. Táto metóda je predvolená.

'''''Digest''''' pracuje s ''Active Directory'', ale posiela užívateľské meno a heslo ako ''hash'' hodnoty. Používa sa ak integrované overovania systému Windows sú blokované firewallom alebo sa prenášajú cez ''proxy'' server. Je k dispozícii aj na serveroch ''WebDAV''.

'''''Basic''''' odosiela informácie o overení užívateľa v sieti v podobe obyčajného textu.

'''''Anonymous Access''''' umožňuje používateľom vytvoriť anonymné spojenie s ''IIS'' pomocou anonymného účtu alebo účtu hosťa.

Okrem týchto typov overenia ''SharePoint'' ponúka dve Windows autentizačné metódy. Tieto protokoly nielen riadi, ale aj určuje aké autentizačné dáta preniesť do siete pre užívateľov pri pokuse o prístup na SharePoint:

* '''''NTLM''''', zabezpečený protokol, šifruje používateľské mená a heslá cez sieť. Jednoducho odosiela dáta do overovacej autentifikačnej autority a späť. Tento protokol nevyžaduje ďalšiu konfiguráciu a je navrhnutý pre väčšinu SharePoint.

* '''''KERBEROS''''', zabezpečený protokol, šifruje dáta, ale spracováva overenie inak ako ''NTLM''. ''Kerberos'' je založený na technológii ''ticketing''. Používateľské meno a heslo sú odovzdané na overenie servera, ktorý posiela späť lístok, aby overil prihláseného užívateľa pre prístup k sieťovým zdrojom. Používateľ a autentifikačný server (alebo ''Key Distribution Center'') si musia navzájom dôverovať.

Microsoft doporučuje využiť ''NTLM'', pretože pomocou ''Kerberos'' sa vyžaduje prístup do databázy účtov hlavného servera služby a zvyšuje nebezpečenstvo napadnutia siete. Použitím autentifikačného procesu ''Kerberos'' môže nastať zdržanie vzhľadom k času synchronizácie.

'''SharePoint databázy'''

'''''SharePoint Config''''' (GUID), je konfiguračná databáza služby SharePoint. Je držiteľom všetkých konfiguračných dát a nastavení pre celý server. Umožňuje, aby všetky servery zo serverovej farmy mali rovnaké nastavenie. Používa sa i keď existuje iba jeden server SharePoint.

'''''WSS search''''', je databáza, ktorá obsahuje všetky vyhľadávané dáta získané indexovaním - ak index (alebo prístup k obsahu) preindexoval celú lokalitu SharePoint.

'''''WSS obsah''''', databáza pre webové aplikácie produkované prostredníctvom SharePoint. Obsahuje informácie o mieste uloženia zoznamov, knižníc, metadát, dokumentov a príloh.

'''''SharePoint AdminContent''''' , databáza pre centrálnu správu webovej aplikácie.

=== Administratívne úlohy a správa systému ===

''Windows SharePoint Services'' 3.0 obsahuje jediné konzistentné rozhranie pre správu systému a tým poskytuje flexibilitu pri administrácii. Z tohto rozhrania možno spravovať funkčnosť a výkon funkcií, ako je vytváranie a konfigurácia zariadení. Administrátor môže riadiť prevádzkové aspekty ''Windows SharePoint Services'' a aplikáciu prvkov, ako je zálohovanie alebo e-mail.

'''Administratívne úlohy'''

WSS poskytuje zbierku logicky súvisiacich prvkov alebo funkcií v modulárnych skupinách. Tieto postupy pomáhajú znížiť administratívne režijné náklady na systém a môžu urýchliť nasadenie nových riešení funkčnosti. Ponúka jednoduché nasadenie a správu. Správcovia môžu použiť osvedčené riešenia centrálne a delegovať správy rolí.

''Windows SharePoint Services'' má tri vrstvy modelu riadenia. To uľahčuje odlíšiť administratívne úlohy a priradiť administratívne povinnosti:

* '''1. vrstva''': úlohy zahŕňajú správu modulov a funkcií pre centrálnu správu serverovej farmy. Správca 1. vrstvy je zodpovedný za vytváranie nových webových aplikácií a kolekcií lokalít, spravuje nastavenia prichádzajúcich a odchádzajúcich e-mailov.

* '''2. vrstva''': úlohy zahŕňajú správu vlastností a funkcií pre správu zdieľaných služieb v rámci serverovej farmy.

* '''3. vrstva''': úlohy zahŕňajú správu vlastností a funkcií stránok v rámci serverovej farmy. Napríklad, správca 3. vrstvy môže vytvoriť nový zoznam na webe, nastaviť prístupové privilégiá pre užívateľov a meniť hierarchiu webu.

'''''Quota Management'''''

Umožňuje použiť diskové kvóty na kontrolu a obmedzenia veľkosti úložného priestoru.

'''''Self-Service Management'''''

Prideľuje privilégia užívateľom vytvárať a spravovať vlastné ''top - level'' webové stránky bez nutnosti zásahu IT správcu.

'''''Systems Management WSS '''''

Poskytuje prehľad o systéme v rámci rozhrania „Centrálna správa“ a integruje sa s existujúcimi nástrojmi pre správu systémov (''Performance Monitor'').

'''Zálohovanie a obnovenie ''WSS'''''

Dokáže zálohovať celú farmu alebo prvky farmy, ale i obsah databázy. Výber komponentov pre zálohovanie ponúka ucelenú hierarchiu výberu prvkov, ktoré treba zálohovať. Zálohovanie na úrovni farmy dokáže zálohovať celé prostredie ''Windows SharePoint Services'' vrátane obsahu databáz, konfiguračných súborov a vyhľadávacích indexov. Obnovenie zo zálohy používa rovnaké konzistentné rozhranie. Použitím príkazu ''stsadm'' sa realizuje spustenie zálohovania a obnovenia z príkazového riadku. Povoľuje použiť tento príkaz na vytvorenie skriptu, čiže môžeme vytvoriť svoj vlastný plán zálohovania. Príkazom ''stsadm'' možno zálohovať samotnú lokalitu alebo celú farmu.

'''Kôš'''

Umožňuje užívateľom obnoviť dátové objekty, ktoré boli nechtiac vymazané. Kôš spravuje správca nastavenia v nastaveniach aplikácie webovej stránky. Umožňuje nastaviť pre ktoré aplikácie bude k dispozícii a počet dní zachovania dát.

Možnosti konfigurácie koša:

* je k dispozícii všetkým užívateľom a poskytuje podrobný prehľad vymazaného obsahu,

* je k dispozícii iba správcovi lokality alebo farmy.

'''Správa oprávnení prostredníctvom politík'''

Používatelia alebo skupiny používateľov majú rôzne úrovne prístupu do lokalít webových aplikácií.

=== Šablóny lokalít ===
''WSS'' poskytuje 6 štandardných šablón lokalít a sú k dispozícii ku stiahnutiu na online portáli ''Microsoft SharePoint''<ref name="ftn10"> http://technet.microsoft.com/en-us/windowsserver/sharepoint/bb407286.aspx

</ref> .

'''''Time Site'''''

Šablóna, určená pre vytvorenie webu, ktorú môžu skupiny používateľov využívať na vytváranie, usporiadanie a zdieľanie informácií. Obsahuje knižnicu dokumentov, oznámení, kalendár a zoznam kontaktov. Táto šablóna patrí medzi najpoužívanejšie. Umožňuje uložiť dlhodobo rutinné informácie jednej skupiny používateľov alebo krátkodobé informácie zo špeciálneho projektu, ktorý zahŕňa niekoľko skupín.

'''''Wiki'''''

Je šablónou, ktorá dokáže rýchlo a jednoducho pridávať, upravovať a prepájať webové stránky. Zoznamy informácií sa spájajú prostredníctvom kľúčových slov. Stránky sú upravované ''online'' a zaznamenáva sa história úprav, takže používatelia môžu v prípade potreby jednoducho obnoviť obsah. Pomocou ''Wiki'' sa jednoducho vytvárajú a formátujú stránky, takže používatelia môžu ľahko pracovať s informáciami publikovanými ''online''.

'''''Blog'''''

Poskytuje priestor používateľom rýchlo publikovať informácie a taktiež im umožňuje sa k danej informácii vyjadriť. ''Blog'' je vlastne ''online'' časopis, kde môžu používatelia zdieľať svoje myšlienky rýchlo a v neformálnej podobe. Samozrejme má chronologický charakter.

'''''Document Workspace'''''

Pomáha koordinovať vývoj jedného alebo viacerých súvisiacich dokumentov s ostatnými používateľmi. Obsahuje nástroje na zdieľanie, aktualizáciu súborov a udržanie informovanosti o stave týchto súborov. Obsahuje knižnicu dokumentov, zoznam oznámení, zoznam úloh, zoznam členov a odkazy zoznamu.

'''''Blank Site'''''

Šablóna na vytváranie prázdnej domovskej stránky vhodnej na upravovanie podľa vlastných potrieb. Táto šablóna obsahuje nástroje pre vytváranie vlastnej stránky bez využitia niektorej z existujúcich šablón alebo knižníc.

'''''Basic Meeting Workspace'''''

Umožňuje členom tímu plánovať, organizovať a sledovať stretnutia. Obsahuje ciele projektu, zoznam účastníkov plánovaných úloh, program a knižnice dokumentov <nowiki>[7]</nowiki>.

== Open source náhrada riešenia Windows Sharepoint services 3.0 ==
WSS je ''front-end'' riešenie pre serverové aplikácie, ktoré v sebe združuje zdieľaný kalendár, E-mail a v neposlednom rade i správcu obsahu. Preto som sa rozhodol zhrnúť možnosti iba dvoch groupwarových riešení (''KOLAB,'' ''eGroupWar''e).

=== Kolab ===

Výhody:

* Plná podpora v zmiešaných prostrediach klientov (Outlook / KDE / Web),
* WWW administračné rozhranie,
* zdieľaný adresár s prostriedkami pre poštovú schránku užívateľa, rovnako ako kontakty,
* POP3 aj IMAP4 (rev 1.),
* ''Client-side'' s plnou podporou S / ''MIME'' E-Mail šifrovania (oficiálne ''Sphinx-interoperabilné'').

'''Predpoklady pre plnú funkcionalitu'''

'''''OpenLDAP''''', je základom pre Kolab. Obsahuje všetky overovania adminovského, používateľského webového rozhrania ako aj ''POP3/IMAP''. Kľúčové konfiguračné parametre sú uložené v ''LDAP'' a automaticky použité v konfiguračných súboroch. Pri vytvorení nového užívateľa v ''LDAP'' je schránka ''Cyrus'' automaticky vygenerovaná.

'''Postfix''', je ''Mail Transfer Agent'' (MTA) pre server Kolab. ''Postfix'' je ľahko nastaviteľný a má kompatibilné rozhranie pre administrátorov s najrozšírenejšou službou ''Sendmail''.

'''Cyrus IMAP''', rovnako ako ''POP3'' zabezpečuje prístup do užívateľských schránok. Podporuje kľúčové prvky ako ACL (''Access Control List''), ktorý umožňuje viac než jedného užívateľa na zdieľanie poštových schránok a zložky. Rovnako podporuje jazyk na spracovanie pošty, ktorý umožňuje automatické akcie ( Auto-Preposlať a Auto-Odpoveď).

'''SASL''', (''Simple Authentication and Security Layer'') používa všetky komponenty ''OpenLDAP'' ako úložisko pre overovanie informácií.

[[Súbor:wss3.jpg|framed|center|Obr. č. 13: Architektúra KOLAB]]

=== eGroupWare ===
eGroupWare je voľne dostupný ''enterprise'' ''groupware'', ktorý rieši správu kontaktov, stretnutí, úloh, jednoducho všetko čo s projektovým manažmentom súvisí. Ponúka možnosť prístupu cez ''groupware''-ového klienta, ako napríklad Kontact, Evolution či MS Outlook a okrem toho je prístupný aj cez SyncML na PDA zariadeniach. Je preložený do 25 jazykov, čo môže byť v niektorých prípadoch celkom výhodné. Podporovaný je všetkými dostupnými prehliadačmi.

'''Predpoklady pre plnú funkcionalitu:'''

* '''Webserver''', Apache, IIS alebo iný webserver, ktorý podporuje PHP,

* '''Databáza (SQL)''', napr MySQL, PostgreSQL, MaxDB,

* '''SMTP server''', napr. Postfix, Exim, Sendmail, Mercury ...,

* '''Webový prehliadač''' - Firefox, Internet Explorer, Safari, Opera, Camino,

* '''Klient IMAP servera''', napr: Cyrus, DB-mail, Courier.

[[Súbor:wss4.jpg|framed|center|Obr. č. 14: Architektúra Egroupware]]

'''Aplikácie užívateľského rozhrania'''

'''Kalendár'''

Venuje sa mu najväčšia pozornosť vývojárov. V ponuke sú všetky bežné typy pohľadu: denný, štvordenný, týždenný, mesačný, spoločný, zoznam udalostí. Navigácia pomocou mini kalendára v paneli je intuitívna: Kliknutím na konkrétny deň zobrazí kalendár daného dňa, označením dňa v týždni zobrazí konkrétny týždenný kalendár. S týmto navigačným kalendárom sa stretávame počas celej práce s ''eGroupWare'' pri výbere termínov. Na základe oprávnení, dokážeme sledovať kalendáre iných používateľov alebo skupín. Používatelia navzájom vidia základné informácie o zaneprázdnenosti a plánovaní termínov. Podrobnosti o udalostiach môžu zostať skryté alebo prístupné len pre bližších spolupracovníkov. Všetko záleží od nastavenia prístupových oprávnení. Spomedzi používateľov, skupín a dokonca spomedzi kontaktov adresára, môžeme vybrať účastníkov udalosti a využiť funkciu vyhľadania voľného termínu, ktorá zohľadní voľné oblasti v osobných kalendároch účastníkov. Pozvaní účastníci dostanú automaticky e-mail s odkazom, ktorým sa môžu dostať priamo na udalosť vo svojom kalendári, kde môžu zaujať stanovisko k svojej účasti. Aktuálne stanoviská sa priebežne zobrazujú. Ak ide o účastníkov spomedzi kontaktov Adresára, ktorí nemajú účet v ''eGroupWare'', dostanú e-mailom pozvánku vo formáte ''Vcal 2.0''<ref name="ftn11"> http://www.imc.org/pdi/

</ref>, ktorú si môžu importovať do svojho kalendára, ak nejaký používajú. Dokážeme pripojiť súbor alebo odkaz na záznam niektorej inej aplikácie ''eGroupWare'', napríklad z adresára, harmonogramu, ''Wiki''. Kalendár umožňuje import a export, ale aj synchronizáciu pomocou štandardu ''iCal'', ako aj pripojenie na server ''iCal''<ref name="ftn12"> http://www.calconnect.org/

</ref>.

[[Súbor:Calendar_(Medium).jpg‎|framed|center|Obr. č. 15: Webové rozhranie kalendára eGroupWare]]

'''Adresár '''

Umožňuje zhromažďovanie a zdieľanie kontaktov. Umožňuje import doterajších kontaktov napríklad z poštového klienta (Mozilla ''- ldif'', Outlook - ''csv'') alebo prepojenie na centrálnu databázu kontaktov. O každom kontakte ukladá veľké množstvo informácií a dokáže definovať vlastné polia.

'''eMail '''

Webmailová aplikácia, ktorá umožňuje spravovať svoj poštový účet cez webový prehliadač, čítať a posielať správy, triediť a organizovať v priečinkoch.

'''InfoLog '''

Nástroj na zaznamenávanie a organizovanie úloh. Pomáha v nich udržiavať poriadok. Podporuje orientáciu na konkrétne úlohy až po ich dokončenie, pomáha vybudovať dobrý zvyk - vziať úlohu, dokončiť ju, uzavrieť v systéme a až potom sa venovať ďalšej. Postupné vybavovanie úloh je veľmi dôležitým prvkom predchádzania syndrómu vyhorenia - straty motivácie a pracovnej výkonnosti. Základnými typmi záznamu sú Úloha, Telefonát, Poznámka, E-mail. Záznamom môžeme priraďovať rôznu prioritu, môžeme k nim dopisovať ďalšie poznámky, určiť termín, predpokladaný a skutočný čas potrebný na vybavenie, zaznamenávať stav vybavenia v percentách, celkový štatút úlohy. V zozname sú záznamy zoradené zvyčajne podľa priority a najdôležitejšie sú vyznačené na červeno. Usporiadanie môžeme zmeniť podľa vlastných predstáv - podľa dátumu, abecedy, atď. K úpravám záznamu v zozname sa dostaneme kliknutím na ikonu úprav vpravo alebo kliknutím na jeho ikonku stavu vybavenia. Umožňuje odoslanie e-mailu podľa vopred prednastavených pravidiel, napríklad pri delegovanej úlohe, blížiacom sa termíne a podobne. Zaznamenáva históriu riešenia danej úlohy.

'''ProjectManager '''

Nástroj pre správu projektov, podprojektov až na úroveň jednotlivých úloh. Do projektu môžeme zaradiť aj záznamy z iných aplikácií, napríklad z ''InfoLog''-u. ProjectManager je v tomto zmysle veľmi pekne prepojený so všetkými aplikáciami ''eGroupWare''. Umožňuje vytvárať takmer neobmedzené prepojenia, takže napríklad jeden záznam z ''InfoLog''-u, či inej aplikácie môže byť súčasťou viacerých projektov, ale aj celé projekty a podprojekty môžu okrem svojho pôvodného umiestnenia figurovať v rámci iných projektov. Jednotlivé plánované časy prvkov projektu (úloh z ''InfoLog''-u a podobne) a stav ich vybavenia sa automaticky premietajú do odhadovaného času potrebného na celý projekt a do jeho celkového stavu vybavenia. Pri plánovaní reálneho projektu je potrebné rozpoznať a označiť nadväznosť a vzájomné previazanie jednotlivých čiastkových prvkov.

'''Správca súborov '''

Umožňuje správu súborov uložených na VFS (''Virtual File System''). Podporované sú lokálne súbory, ale dokáže využiť ukladanie súborov do SQL databázy alebo cez ''WebDAV''. Môžeme ich ukladať, kopírovať, presúvať, upravovať, komentovať a podobne.

'''Wiki '''

Klon ''WikkiTikkiTavi'' pre prostredie ''eGroupWare''. Umožňuje tvorbu a úpravy Wiki stránok. Podporované sú samozrejme plné možnosti formátovania a úprav.

'''KnowledgeBase '''

Umožňuje publikovať články o jednotlivých problémoch a členiť ich do kategórií, zadávať kľúčové slová pre budúce vyhľadávanie a triedenie.

'''News Admin '''

Aplikácia prináša prehľad udalostí a noviniek.

'''Inštalácia a aktualizácia'''

Pomocou tohto rozhrania správca inštaluje a aktualizuje ''eGroupWare''. Umožňuje vykonávať zásadné inštalačné nastavenia a manipulovať s aplikáciami a databázou.

'''Správca '''

Používatelia, skupiny, prístupové práva, prístupové záznamy, nastavenia aplikácií, zoznam aktívnych relácií, kategórie atď.

[[Súbor:admin (Medium).JPG|framed|center|Obr. č. 16: Admin rozhranie eGroupWare]]

'''Zálohovanie'''

Umožňuje časované i ručné zálohy.

'''Registrácia'''

Umožňuje používateľom, aby si sami zaregistrovali nové účty ''eGroupWare''.

'''phpSysInfo '''

<nowiki>Systémové informácie o serveri, vrátane záťaže, počtu používateľov, nastavení webservera, atď [4].</nowiki>

----
<references/>

Možnosti MS Sharepoint services a návrh open source riešenia týchto služieb

2010-07-13T07:51:02Z

Mcpelos: /* Základné riešenia a služby */

=Možnosti MS Sharepoint services a návrh open source riešenia týchto služieb=

==MS Windows Sharepoint services==

''Windows SharePoint Services'' (WSS) 3.0 je webové rozhranie, ktoré umožňuje spoluprácu, komunikáciu používateľov, zdieľanie dát v prostredí, je konzistentné a ľahko spravovateľné administrátorom. Umožňuje ukladanie dát a dokumentov. Windows SharePoint Services musí bežať na Windows Serveri 2003 (''Service Pack'' 1 alebo vyšší, poprípade ''Release'' 2). WSS je celkovo užitočný, flexibilný, výkonný on-line nástroj určený pre správcu aj používateľov. Používanie nevyžaduje žiadne znalosti z oblasti webových technológií. SharePoint prichádza v dvoch verziách : WSS 3.0 a ''Microsoft Office SharePoint Server 2007'' (MOSS).

WSS 3.0 je zadarmo a je považovaný za funkciu Windows Servera 2003, ktorá spadá pod licenciu servera. MOSS (''Microsoft Office SharePoint Services'') umožňujúci plnú funkcionalitu s MS Office, stojí pre každého používateľa 70 Eur (v závislosti od objemu licencie) a vyžaduje si klientsky prístup licencie CAL(''Client Access License''). Bezplatná verzia si nevyžaduje samostatné klientske licencie pre každého používateľa a je základom pre ''SharePoint''. WSS môže byť inštalovaný na jednom serveri alebo môže byť inštalovaný i na mnohých webových serveroch, čím sa rozdelí záťaž. Takéto rozdelenie zaťaženia sa nazýva ''SharePoint Server Farm''.

WSS 3.0 využíva jednoduchý rámec zoznamov, knižníc, pracovných plôch, wiki, blogov a webových súčasti. Pomocou týchto nástrojov ponúka zdieľaný kalendár, diskusiu, súbor knižníc, rôzne prieskumy mienky, schvaľovanie obsahu a správy verzií súborov.

'''WSS Farma'''

WSS farma je najvyššia možná úroveň nasadenia WSS. V rámci farmy sa môže inštalovať viac ''web'' serverov a ''back-end'' serverov. Každá farma má iba jednu konfiguračnú databázu (pozri obrázok Obr. 11).

[[Súbor:wss1.jpg|framed|center|Obr. č. 11: Štruktúra Microsoft SharePoint farmy]]

'''Predpoklady pre plnú funkcionalitu: '''

* Doménová štruktúra,

* Active directory,

* Microsoft Exchange Server, pošta kalendár,

* Microsoft SQL Server, úložisko pre dáta i konfigurácie.

'''SQL Server'''

SQL Server je vyžadovaný pre beh celého portálu. Iné databázové servery možno použiť len ako zdroje dát. Slúži ako úložisko dvoch dôležitých databáz. Jedná sa o konfiguračnú databázu a databázu kontextovú. Konfiguračná databáza je len jedna v rámci celej farmy a obsahuje informácie o každom serveri a ''site'' v rámci celej farmy. Vlastný obsah je uložený do kontextovej databázy (pozri obrázok Obr. 12).

[[Súbor:wss5.jpg|framed|center|Obr. č. 12: Architektúra WSS 3.0]]

=== Základné riešenia a služby ===
Na samotné spustenie WSS potrebujeme aplikačné vybavenie. Microsoft výhradne doporučuje Microsoft Windows 2003 alebo vyššiu verziu OS. K úspešnému prevádzkovaniu je potrebný ''.NET Framework'' a ''IIS'' 6.0.

Nasledujúce služby sú vytvárané a požadované prostredníctvom WSS:

* '''''Spadmin''''' (''Windows SharePoint Services Administration'') je administratívna služba pre SharePoint. Beží na každom serveri SharePoint na lokálnej úrovni a má na starosti kontrolu databázy konfigurácie. Udržiava pripojenie servera na serverovú farmu, beží ako služba a je používaná SharePoint pre prístup k lokálnym zdrojom servera. Tento typ služby beží ako ''WSSADMIN'' proces v Správcovi úloh.

* '''''SPTimerV3''''' (''Windows SharePoint Services Timer'') je služba, ktorá ovláda spúšťanie a bežiace úlohy pre SharePoint. Vzhľadom k tomu, že využíva prístup do databázy účtov identít, zvyčajne nemá oprávnenie správcu na miestnom serveri, ale má vlastníctvo oprávnenia k vykonávaniu zmien v databázach konfigurácie a obsahu. Táto služba beží ako ''OWSTIMER'' proces v Správcovi úloh.

* '''''SPSearch''''' (''Windows SharePoint Services Search'') je služba vyhľadávania v SharePoint. Beží na všetkých serveroch SharePoint, ktorým sú priradené služby vyhľadávania. Táto služba beží ako ''MSSEARCH'' proces v Správcovi úloh.

* '''''SPTrace''''' (''Windows SharePoint Services Tracing'') je služba nachádzajúca sa v každom lokálnom serveri SharePoint. Používa sa na sledovanie chýb, analýzu a kontrolu protokolov. Táto služba beží ako ''WSSTRACING'' proces v Správcovi úloh.

* '''''SPWriter''''' (''Windows SharePoint Services VSSWriter''), služba integruje VSS SQL zapisovaciu službu, zdedenú z SPS 2003 a pracuje ako záložný SharePoint. Umožňuje serveru Windows vykonávať tieňové kópie zväzku, ak sa používa SharePoint. Služba beží ako ''SPWRITER'' proces v Správcovi úloh. Spúšťa sa len ak je to potrebné. Takže nebeží stále.

'''Režimy požívateľských účtov'''

V predvolenom nastavení SharePoint autentifikuje používateľa pomocou ''Active Directory'' (AD) účtu. Spojenie ''IIS'' so ''SharePoin''t podporuje niekoľko rôznych spôsobov overenia používateľov. Nejedná sa o exkluzívne spôsoby. Môžeme sa rozhodnúť pre použitie viacerých typov autentifikácie. ''IIS'' bude považovať prvý konfigurovaný spôsob autentifikácie za implicitný. Ak sa nedá overiť autentifikácia alebo nesúhlasia údaje, pokúsi sa druhým spôsobom overiť platnosť účtu.

'''Integrované overovanie systému Windows''', overovacia metóda vyžaduje, aby mal používateľ účet domény alebo lokálny účet na serveri ''SharePoint''. Táto metóda je predvolená.

'''''Digest''''' pracuje s ''Active Directory'', ale posiela užívateľské meno a heslo ako ''hash'' hodnoty. Používa sa ak integrované overovania systému Windows sú blokované firewallom alebo sa prenášajú cez ''proxy'' server. Je k dispozícii aj na serveroch ''WebDAV''.

'''''Basic''''' odosiela informácie o overení užívateľa v sieti v podobe obyčajného textu.

'''''Anonymous Access''''' umožňuje používateľom vytvoriť anonymné spojenie s ''IIS'' pomocou anonymného účtu alebo účtu hosťa.

Okrem týchto typov overenia ''SharePoint'' ponúka dve Windows autentizačné metódy. Tieto protokoly nielen riadi, ale aj určuje aké autentizačné dáta preniesť do siete pre užívateľov pri pokuse o prístup na SharePoint:

* '''''NTLM''''', zabezpečený protokol, šifruje používateľské mená a heslá cez sieť. Jednoducho odosiela dáta do overovacej autentifikačnej autority a späť. Tento protokol nevyžaduje ďalšiu konfiguráciu a je navrhnutý pre väčšinu SharePoint.

* '''''KERBEROS''''', zabezpečený protokol, šifruje dáta, ale spracováva overenie inak ako ''NTLM''. ''Kerberos'' je založený na technológii ''ticketing''. Používateľské meno a heslo sú odovzdané na overenie servera, ktorý posiela späť lístok, aby overil prihláseného užívateľa pre prístup k sieťovým zdrojom. Používateľ a autentifikačný server (alebo ''Key Distribution Center'') si musia navzájom dôverovať.

Microsoft doporučuje využiť ''NTLM'', pretože pomocou ''Kerberos'' sa vyžaduje prístup do databázy účtov hlavného servera služby a zvyšuje nebezpečenstvo napadnutia siete. Použitím autentifikačného procesu ''Kerberos'' môže nastať zdržanie vzhľadom k času synchronizácie.

'''SharePoint databázy'''

'''''SharePoint Config''''' (GUID), je konfiguračná databáza služby SharePoint. Je držiteľom všetkých konfiguračných dát a nastavení pre celý server. Umožňuje, aby všetky servery zo serverovej farmy mali rovnaké nastavenie. Používa sa i keď existuje iba jeden server SharePoint.

'''''WSS search''''', je databáza, ktorá obsahuje všetky vyhľadávané dáta získané indexovaním - ak index (alebo prístup k obsahu) preindexoval celú lokalitu SharePoint.

'''''WSS obsah''''', databáza pre webové aplikácie produkované prostredníctvom SharePoint. Obsahuje informácie o mieste uloženia zoznamov, knižníc, metadát, dokumentov a príloh.

'''''SharePoint AdminContent''''' , databáza pre centrálnu správu webovej aplikácie.

=== Administratívne úlohy a správa systému ===

''Windows SharePoint Services'' 3.0 obsahuje jediné konzistentné rozhranie pre správu systému a tým poskytuje flexibilitu pri administrácii. Z tohto rozhrania možno spravovať funkčnosť a výkon funkcií, ako je vytváranie a konfigurácia zariadení. Administrátor môže riadiť prevádzkové aspekty ''Windows SharePoint Services'' a aplikáciu prvkov, ako je zálohovanie alebo e-mail.

'''Administratívne úlohy'''

WSS poskytuje zbierku logicky súvisiacich prvkov alebo funkcií v modulárnych skupinách. Tieto postupy pomáhajú znížiť administratívne režijné náklady na systém a môžu urýchliť nasadenie nových riešení funkčnosti. Ponúka jednoduché nasadenie a správu. Správcovia môžu použiť osvedčené riešenia centrálne a delegovať správy rolí.

''Windows SharePoint Services'' má tri vrstvy modelu riadenia. To uľahčuje odlíšiť administratívne úlohy a priradiť administratívne povinnosti:

* '''1. vrstva''': úlohy zahŕňajú správu modulov a funkcií pre centrálnu správu serverovej farmy. Správca 1. vrstvy je zodpovedný za vytváranie nových webových aplikácií a kolekcií lokalít, spravuje nastavenia prichádzajúcich a odchádzajúcich e-mailov.

* '''2. vrstva''': úlohy zahŕňajú správu vlastností a funkcií pre správu zdieľaných služieb v rámci serverovej farmy.

* '''3. vrstva''': úlohy zahŕňajú správu vlastností a funkcií stránok v rámci serverovej farmy. Napríklad, správca 3. vrstvy môže vytvoriť nový zoznam na webe, nastaviť prístupové privilégiá pre užívateľov a meniť hierarchiu webu.

'''''Quota Management'''''

Umožňuje použiť diskové kvóty na kontrolu a obmedzenia veľkosti úložného priestoru.

'''''Self-Service Management'''''

Prideľuje privilégia užívateľom vytvárať a spravovať vlastné ''top - level'' webové stránky bez nutnosti zásahu IT správcu.

'''''Systems Management WSS '''''

Poskytuje prehľad o systéme v rámci rozhrania „Centrálna správa“ a integruje sa s existujúcimi nástrojmi pre správu systémov (''Performance Monitor'').

'''Zálohovanie a obnovenie ''WSS'''''

Dokáže zálohovať celú farmu alebo prvky farmy, ale i obsah databázy. Výber komponentov pre zálohovanie ponúka ucelenú hierarchiu výberu prvkov, ktoré treba zálohovať. Zálohovanie na úrovni farmy dokáže zálohovať celé prostredie ''Windows SharePoint Services'' vrátane obsahu databáz, konfiguračných súborov a vyhľadávacích indexov. Obnovenie zo zálohy používa rovnaké konzistentné rozhranie. Použitím príkazu ''stsadm'' sa realizuje spustenie zálohovania a obnovenia z príkazového riadku. Povoľuje použiť tento príkaz na vytvorenie skriptu, čiže môžeme vytvoriť svoj vlastný plán zálohovania. Príkazom ''stsadm'' možno zálohovať samotnú lokalitu alebo celú farmu.

'''Kôš'''

Umožňuje užívateľom obnoviť dátové objekty, ktoré boli nechtiac vymazané. Kôš spravuje správca nastavenia v nastaveniach aplikácie webovej stránky. Umožňuje nastaviť pre ktoré aplikácie bude k dispozícii a počet dní zachovania dát.

Možnosti konfigurácie koša:

* je k dispozícii všetkým užívateľom a poskytuje podrobný prehľad vymazaného obsahu,

* je k dispozícii iba správcovi lokality alebo farmy.

'''Správa oprávnení prostredníctvom politík'''

Používatelia alebo skupiny používateľov majú rôzne úrovne prístupu do lokalít webových aplikácií.

=== Šablóny lokalít ===
''WSS'' poskytuje 6 štandardných šablón lokalít a sú k dispozícii ku stiahnutiu na online portáli ''Microsoft SharePoint''<ref name="ftn10"> http://technet.microsoft.com/en-us/windowsserver/sharepoint/bb407286.aspx

</ref> .

'''''Time Site'''''

Šablóna, určená pre vytvorenie webu, ktorú môžu skupiny používateľov využívať na vytváranie, usporiadanie a zdieľanie informácií. Obsahuje knižnicu dokumentov, oznámení, kalendár a zoznam kontaktov. Táto šablóna patrí medzi najpoužívanejšie. Umožňuje uložiť dlhodobo rutinné informácie jednej skupiny používateľov alebo krátkodobé informácie zo špeciálneho projektu, ktorý zahŕňa niekoľko skupín.

'''''Wiki'''''

Je šablónou, ktorá dokáže rýchlo a jednoducho pridávať, upravovať a prepájať webové stránky. Zoznamy informácií sa spájajú prostredníctvom kľúčových slov. Stránky sú upravované ''online'' a zaznamenáva sa história úprav, takže používatelia môžu v prípade potreby jednoducho obnoviť obsah. Pomocou ''Wiki'' sa jednoducho vytvárajú a formátujú stránky, takže používatelia môžu ľahko pracovať s informáciami publikovanými ''online''.

'''''Blog'''''

Poskytuje priestor používateľom rýchlo publikovať informácie a taktiež im umožňuje sa k danej informácii vyjadriť. ''Blog'' je vlastne ''online'' časopis, kde môžu používatelia zdieľať svoje myšlienky rýchlo a v neformálnej podobe. Samozrejme má chronologický charakter.

'''''Document Workspace'''''

Pomáha koordinovať vývoj jedného alebo viacerých súvisiacich dokumentov s ostatnými používateľmi. Obsahuje nástroje na zdieľanie, aktualizáciu súborov a udržanie informovanosti o stave týchto súborov. Obsahuje knižnicu dokumentov, zoznam oznámení, zoznam úloh, zoznam členov a odkazy zoznamu.

'''''Blank Site'''''

Šablóna na vytváranie prázdnej domovskej stránky vhodnej na upravovanie podľa vlastných potrieb. Táto šablóna obsahuje nástroje pre vytváranie vlastnej stránky bez využitia niektorej z existujúcich šablón alebo knižníc.

'''''Basic Meeting Workspace'''''

Umožňuje členom tímu plánovať, organizovať a sledovať stretnutia. Obsahuje ciele projektu, zoznam účastníkov plánovaných úloh, program a knižnice dokumentov <nowiki>[7]</nowiki>.

== Open source náhrada riešenia Windows Sharepoint services 3.0 ==
WSS je ''front-end'' riešenie pre serverové aplikácie, ktoré v sebe združuje zdieľaný kalendár, E-mail a v neposlednom rade i správcu obsahu. Preto som sa rozhodol zhrnúť možnosti iba dvoch groupwarových riešení (''KOLAB,'' ''eGroupWar''e).

=== Kolab ===

Výhody:

* Plná podpora v zmiešaných prostrediach klientov (Outlook / KDE / Web),
* WWW administračné rozhranie,
* zdieľaný adresár s prostriedkami pre poštovú schránku užívateľa, rovnako ako kontakty,
* POP3 aj IMAP4 (rev 1.),
* ''Client-side'' s plnou podporou S / ''MIME'' E-Mail šifrovania (oficiálne ''Sphinx-interoperabilné'').

'''Predpoklady pre plnú funkcionalitu'''

'''''OpenLDAP''''', je základom pre Kolab. Obsahuje všetky overovania adminovského, používateľského webového rozhrania ako aj ''POP3/IMAP''. Kľúčové konfiguračné parametre sú uložené v ''LDAP'' a automaticky použité v konfiguračných súboroch. Pri vytvorení nového užívateľa v ''LDAP'' je schránka ''Cyrus'' automaticky vygenerovaná.

'''Postfix''', je ''Mail Transfer Agent'' (MTA) pre server Kolab. ''Postfix'' je ľahko nastaviteľný a má kompatibilné rozhranie pre administrátorov s najrozšírenejšou službou ''Sendmail''.

'''Cyrus IMAP''', rovnako ako ''POP3'' zabezpečuje prístup do užívateľských schránok. Podporuje kľúčové prvky ako ACL (''Access Control List''), ktorý umožňuje viac než jedného užívateľa na zdieľanie poštových schránok a zložky. Rovnako podporuje jazyk na spracovanie pošty, ktorý umožňuje automatické akcie ( Auto-Preposlať a Auto-Odpoveď).

'''SASL''', (''Simple Authentication and Security Layer'') používa všetky komponenty ''OpenLDAP'' ako úložisko pre overovanie informácií.

[[Súbor:wss3.jpg|framed|center|Obr. č. 13: Architektúra KOLAB]]

=== eGroupWare ===
eGroupWare je voľne dostupný ''enterprise'' ''groupware'', ktorý rieši správu kontaktov, stretnutí, úloh, jednoducho všetko čo s projektovým manažmentom súvisí. Ponúka možnosť prístupu cez ''groupware''-ového klienta, ako napríklad Kontact, Evolution či MS Outlook a okrem toho je prístupný aj cez SyncML na PDA zariadeniach. Je preložený do 25 jazykov, čo môže byť v niektorých prípadoch celkom výhodné. Podporovaný je všetkými dostupnými prehliadačmi.

'''Predpoklady pre plnú funkcionalitu:'''

* '''Webserver''', Apache, IIS alebo iný webserver, ktorý podporuje PHP,

* '''Databáza (SQL)''', napr MySQL, PostgreSQL, MaxDB,

* '''SMTP server''', napr. Postfix, Exim, Sendmail, Mercury ...,

* '''Webový prehliadač''' - Firefox, Internet Explorer, Safari, Opera, Camino,

* '''Klient IMAP servera''', napr: Cyrus, DB-mail, Courier.

[[Súbor:wss4.jpg|framed|center|Obr. č. 14: Architektúra Egroupware]]

'''Aplikácie užívateľského rozhrania'''

'''Kalendár'''

Venuje sa mu najväčšia pozornosť vývojárov. V ponuke sú všetky bežné typy pohľadu: denný, štvordenný, týždenný, mesačný, spoločný, zoznam udalostí. Navigácia pomocou mini kalendára v paneli je intuitívna: Kliknutím na konkrétny deň zobrazí kalendár daného dňa, označením dňa v týždni zobrazí konkrétny týždenný kalendár. S týmto navigačným kalendárom sa stretávame počas celej práce s ''eGroupWare'' pri výbere termínov. Na základe oprávnení, dokážeme sledovať kalendáre iných používateľov alebo skupín. Používatelia navzájom vidia základné informácie o zaneprázdnenosti a plánovaní termínov. Podrobnosti o udalostiach môžu zostať skryté alebo prístupné len pre bližších spolupracovníkov. Všetko záleží od nastavenia prístupových oprávnení. Spomedzi používateľov, skupín a dokonca spomedzi kontaktov adresára, môžeme vybrať účastníkov udalosti a využiť funkciu vyhľadania voľného termínu, ktorá zohľadní voľné oblasti v osobných kalendároch účastníkov. Pozvaní účastníci dostanú automaticky e-mail s odkazom, ktorým sa môžu dostať priamo na udalosť vo svojom kalendári, kde môžu zaujať stanovisko k svojej účasti. Aktuálne stanoviská sa priebežne zobrazujú. Ak ide o účastníkov spomedzi kontaktov Adresára, ktorí nemajú účet v ''eGroupWare'', dostanú e-mailom pozvánku vo formáte ''Vcal 2.0''<ref name="ftn11"> http://www.imc.org/pdi/

</ref>, ktorú si môžu importovať do svojho kalendára, ak nejaký používajú. Dokážeme pripojiť súbor alebo odkaz na záznam niektorej inej aplikácie ''eGroupWare'', napríklad z adresára, harmonogramu, ''Wiki''. Kalendár umožňuje import a export, ale aj synchronizáciu pomocou štandardu ''iCal'', ako aj pripojenie na server ''iCal''<ref name="ftn12"> http://www.calconnect.org/

</ref>.

[[Súbor:Calendar_(Medium).jpg‎|framed|center|Obr. č. 15: Webové rozhranie kalendára eGroupWare]]

'''Adresár '''

Umožňuje zhromažďovanie a zdieľanie kontaktov. Umožňuje import doterajších kontaktov napríklad z poštového klienta (Mozilla ''- ldif'', Outlook - ''csv'') alebo prepojenie na centrálnu databázu kontaktov. O každom kontakte ukladá veľké množstvo informácií a dokáže definovať vlastné polia.

'''eMail '''

Webmailová aplikácia, ktorá umožňuje spravovať svoj poštový účet cez webový prehliadač, čítať a posielať správy, triediť a organizovať v priečinkoch.

'''InfoLog '''

Nástroj na zaznamenávanie a organizovanie úloh. Pomáha v nich udržiavať poriadok. Podporuje orientáciu na konkrétne úlohy až po ich dokončenie, pomáha vybudovať dobrý zvyk - vziať úlohu, dokončiť ju, uzavrieť v systéme a až potom sa venovať ďalšej. Postupné vybavovanie úloh je veľmi dôležitým prvkom predchádzania syndrómu vyhorenia - straty motivácie a pracovnej výkonnosti. Základnými typmi záznamu sú Úloha, Telefonát, Poznámka, E-mail. Záznamom môžeme priraďovať rôznu prioritu, môžeme k nim dopisovať ďalšie poznámky, určiť termín, predpokladaný a skutočný čas potrebný na vybavenie, zaznamenávať stav vybavenia v percentách, celkový štatút úlohy. V zozname sú záznamy zoradené zvyčajne podľa priority a najdôležitejšie sú vyznačené na červeno. Usporiadanie môžeme zmeniť podľa vlastných predstáv - podľa dátumu, abecedy, atď. K úpravám záznamu v zozname sa dostaneme kliknutím na ikonu úprav vpravo alebo kliknutím na jeho ikonku stavu vybavenia. Umožňuje odoslanie e-mailu podľa vopred prednastavených pravidiel, napríklad pri delegovanej úlohe, blížiacom sa termíne a podobne. Zaznamenáva históriu riešenia danej úlohy.

'''ProjectManager '''

Nástroj pre správu projektov, podprojektov až na úroveň jednotlivých úloh. Do projektu môžeme zaradiť aj záznamy z iných aplikácií, napríklad z ''InfoLog''-u. ProjectManager je v tomto zmysle veľmi pekne prepojený so všetkými aplikáciami ''eGroupWare''. Umožňuje vytvárať takmer neobmedzené prepojenia, takže napríklad jeden záznam z ''InfoLog''-u, či inej aplikácie môže byť súčasťou viacerých projektov, ale aj celé projekty a podprojekty môžu okrem svojho pôvodného umiestnenia figurovať v rámci iných projektov. Jednotlivé plánované časy prvkov projektu (úloh z ''InfoLog''-u a podobne) a stav ich vybavenia sa automaticky premietajú do odhadovaného času potrebného na celý projekt a do jeho celkového stavu vybavenia. Pri plánovaní reálneho projektu je potrebné rozpoznať a označiť nadväznosť a vzájomné previazanie jednotlivých čiastkových prvkov.

'''Správca súborov '''

Umožňuje správu súborov uložených na VFS (''Virtual File System''). Podporované sú lokálne súbory, ale dokáže využiť ukladanie súborov do SQL databázy alebo cez ''WebDAV''. Môžeme ich ukladať, kopírovať, presúvať, upravovať, komentovať a podobne.

'''Wiki '''

Klon ''WikkiTikkiTavi'' pre prostredie ''eGroupWare''. Umožňuje tvorbu a úpravy Wiki stránok. Podporované sú samozrejme plné možnosti formátovania a úprav.

'''KnowledgeBase '''

Umožňuje publikovať články o jednotlivých problémoch a členiť ich do kategórií, zadávať kľúčové slová pre budúce vyhľadávanie a triedenie.

'''News Admin '''

Aplikácia prináša prehľad udalostí a noviniek.

'''Inštalácia a aktualizácia'''

Pomocou tohto rozhrania správca inštaluje a aktualizuje ''eGroupWare''. Umožňuje vykonávať zásadné inštalačné nastavenia a manipulovať s aplikáciami a databázou.

'''Správca '''

Používatelia, skupiny, prístupové práva, prístupové záznamy, nastavenia aplikácií, zoznam aktívnych relácií, kategórie atď.

[[Súbor:admin (Medium).JPG|framed|center|Obr. č. 16: Admin rozhranie eGroupWare]]

'''Zálohovanie'''

Umožňuje časované i ručné zálohy.

'''Registrácia'''

Umožňuje používateľom, aby si sami zaregistrovali nové účty ''eGroupWare''.

'''phpSysInfo '''

<nowiki>Systémové informácie o serveri, vrátane záťaže, počtu používateľov, nastavení webservera, atď [4].</nowiki>

----
<references/>

Možnosti MS Sharepoint services a návrh open source riešenia týchto služieb

2010-07-13T07:50:07Z

Mcpelos: /* MS Windows Sharepoint services */

=Možnosti MS Sharepoint services a návrh open source riešenia týchto služieb=

==MS Windows Sharepoint services==

''Windows SharePoint Services'' (WSS) 3.0 je webové rozhranie, ktoré umožňuje spoluprácu, komunikáciu používateľov, zdieľanie dát v prostredí, je konzistentné a ľahko spravovateľné administrátorom. Umožňuje ukladanie dát a dokumentov. Windows SharePoint Services musí bežať na Windows Serveri 2003 (''Service Pack'' 1 alebo vyšší, poprípade ''Release'' 2). WSS je celkovo užitočný, flexibilný, výkonný on-line nástroj určený pre správcu aj používateľov. Používanie nevyžaduje žiadne znalosti z oblasti webových technológií. SharePoint prichádza v dvoch verziách : WSS 3.0 a ''Microsoft Office SharePoint Server 2007'' (MOSS).

WSS 3.0 je zadarmo a je považovaný za funkciu Windows Servera 2003, ktorá spadá pod licenciu servera. MOSS (''Microsoft Office SharePoint Services'') umožňujúci plnú funkcionalitu s MS Office, stojí pre každého používateľa 70 Eur (v závislosti od objemu licencie) a vyžaduje si klientsky prístup licencie CAL(''Client Access License''). Bezplatná verzia si nevyžaduje samostatné klientske licencie pre každého používateľa a je základom pre ''SharePoint''. WSS môže byť inštalovaný na jednom serveri alebo môže byť inštalovaný i na mnohých webových serveroch, čím sa rozdelí záťaž. Takéto rozdelenie zaťaženia sa nazýva ''SharePoint Server Farm''.

WSS 3.0 využíva jednoduchý rámec zoznamov, knižníc, pracovných plôch, wiki, blogov a webových súčasti. Pomocou týchto nástrojov ponúka zdieľaný kalendár, diskusiu, súbor knižníc, rôzne prieskumy mienky, schvaľovanie obsahu a správy verzií súborov.

'''WSS Farma'''

WSS farma je najvyššia možná úroveň nasadenia WSS. V rámci farmy sa môže inštalovať viac ''web'' serverov a ''back-end'' serverov. Každá farma má iba jednu konfiguračnú databázu (pozri obrázok Obr. 11).

[[Súbor:wss1.jpg|framed|center|Obr. č. 11: Štruktúra Microsoft SharePoint farmy]]

'''Predpoklady pre plnú funkcionalitu: '''

* Doménová štruktúra,

* Active directory,

* Microsoft Exchange Server, pošta kalendár,

* Microsoft SQL Server, úložisko pre dáta i konfigurácie.

'''SQL Server'''

SQL Server je vyžadovaný pre beh celého portálu. Iné databázové servery možno použiť len ako zdroje dát. Slúži ako úložisko dvoch dôležitých databáz. Jedná sa o konfiguračnú databázu a databázu kontextovú. Konfiguračná databáza je len jedna v rámci celej farmy a obsahuje informácie o každom serveri a ''site'' v rámci celej farmy. Vlastný obsah je uložený do kontextovej databázy (pozri obrázok Obr. 12).

[[Súbor:wss5.jpg|framed|center|Obr. č. 12: Architektúra WSS 3.0]]

=== Základné riešenia a služby ===
Na samotné spustenie WSS potrebujeme aplikačné vybavenie. Microsoft výhradne doporučuje Microsoft Windows 2003 alebo vyššiu verziu OS. K úspešnému prevádzkovaniu je potrebný ''.NET Framework'' a ''IIS'' 6.0.

Nasledujúce služby sú vytvárané a požadované prostredníctvom WSS:

* '''''Spadmin''''' (''Windows SharePoint Services Administration'') je administratívna služba pre SharePoint. Beží na každom serveri SharePoint na lokálnej úrovni a má na starosti kontrolu databázy konfigurácie. Udržiava pripojenie servera na serverovú farmu, beží ako služba a je používaná SharePoint pre prístup k lokálnym zdrojom servera. Tento typ služby beží ako ''WSSADMIN'' proces v Správcovi úloh.

* '''''SPTimerV3''''' (''Windows SharePoint Services Timer'') je služba, ktorá ovláda spúšťanie a bežiace úlohy pre SharePoint. Vzhľadom k tomu, že využíva prístup do databázy účtov identít, zvyčajne nemá oprávnenie správcu na miestnom serveri, ale má vlastníctvo oprávnenia k vykonávaniu zmien v databázach konfigurácie a obsahu. Táto služba beží ako ''OWSTIMER'' proces v Správcovi úloh.

* '''''SPSearch''''' (''Windows SharePoint Services Search'') je služba vyhľadávania v SharePoint. Beží na všetkých serveroch SharePoint, ktorým sú priradené služby vyhľadávania. Táto služba beží ako ''MSSEARCH'' proces v Správcovi úloh.

* '''''SPTrace''''' (''Windows SharePoint Services Tracing'') je služba nachádzajúca sa v každom lokálnom serveri SharePoint. Používa sa na sledovanie chýb, analýzu a kontrolu protokolov. Táto služba beží ako ''WSSTRACING'' proces v Správcovi úloh.

* '''''SPWriter''''' (''Windows SharePoint Services VSSWriter''), služba integruje VSS SQL zapisovaciu službu, zdedenú z SPS 2003 a pracuje ako záložný SharePoint. Umožňuje serveru Windows vykonávať tieňové kópie zväzku, ak sa používa SharePoint. Služba beží ako ''SPWRITER'' proces v Správcovi úloh. Spúšťa sa len ak je to potrebné. Takže nebeží stále.

'''Režimy požívateľských účtov'''

V predvolenom nastavení SharePoint autentifikuje používateľa pomocou ''Active Directory'' (AD) účtu. Spojenie ''IIS'' so ''SharePoin''t podporuje niekoľko rôznych spôsobov overenia používateľov. Nejedná sa o exkluzívne spôsoby. Môžeme sa rozhodnúť pre použitie viacerých typov autentifikácie. ''IIS'' bude považovať prvý konfigurovaný spôsob autentifikácie za implicitný. Ak sa nedá overiť autentifikácia alebo nesúhlasia údaje, pokúsi sa druhým spôsobom overiť platnosť účtu.

'''Integrované overovanie systému Windows''', overovacia metóda vyžaduje, aby mal používateľ účet domény alebo lokálny účet na serveri ''SharePoint''. Táto metóda je predvolená.

'''''Digest''''' pracuje s ''Active Directory'', ale posiela užívateľské meno a heslo ako ''hash'' hodnoty. Používa sa ak integrované overovania systému Windows sú blokované firewallom alebo sa prenášajú cez ''proxy'' server. Je k dispozícii aj na serveroch ''WebDAV''.

'''''Basic''''' odosiela informácie o overení užívateľa v sieti v podobe obyčajného textu.

'''''Anonymous Access''''' umožňuje používateľom vytvoriť anonymné spojenie s ''IIS'' pomocou anonymného účtu alebo účtu hosťa.

Okrem týchto typov overenia ''SharePoint'' ponúka dve Windows autentizačné metódy. Tieto protokoly nielen riadi, ale aj určuje aké autentizačné dáta preniesť do siete pre užívateľov pri pokuse o prístup na SharePoint:

* '''''NTLM''''', zabezpečený protokol, šifruje používateľské mená a heslá cez sieť. Jednoducho odosiela dáta do overovacej autentifikačnej autority a späť. Tento protokol nevyžaduje ďalšiu konfiguráciu a je navrhnutý pre väčšinu SharePoint.

* '''''KERBEROS''''', zabezpečený protokol, šifruje dáta, ale spracováva overenie inak ako ''NTLM''. ''Kerberos'' je založený na technológii ''ticketing''. Používateľské meno a heslo sú odovzdané na overenie servera, ktorý posiela späť lístok, aby overil prihláseného užívateľa pre prístup k sieťovým zdrojom. Používateľ a autentifikačný server (alebo ''Key Distribution Center'') si musia navzájom dôverovať.

Microsoft doporučuje využiť ''NTLM'', pretože pomocou ''Kerberos'' sa vyžaduje prístup do databázy účtov hlavného servera služby a zvyšuje nebezpečenstvo napadnutia siete. Použitím autentifikačného procesu ''Kerberos'' môže nastať zdržanie vzhľadom k času synchronizácie.

'''SharePoint databázy'''

'''''SharePoint Config''''' (GUID), je konfiguračná databáza služby SharePoint. Je držiteľom všetkých konfiguračných dát a nastavení pre celý server. Umožňuje, aby všetky servery zo serverovej farmy mali rovnaké nastavenie. Používa sa i keď existuje iba jeden server SharePoint.

'''''WSS search''''', je databáza, ktorá obsahuje všetky vyhľadávané dáta získané indexovaním - ak index (alebo prístup k obsahu) preindexoval celú lokalitu SharePoint.

'''''WSS obsah''''', databáza pre webové aplikácie produkované prostredníctvom SharePoint. Obsahuje informácie o mieste uloženia zoznamov, knižníc, metadát, dokumentov a príloh.

'''''SharePoint AdminContent''''' , databáza pre centrálnu správu webovej aplikácie.

=== Administratívne úlohy a správa systému ===

''Windows SharePoint Services'' 3.0 obsahuje jediné konzistentné rozhranie pre správu systému a tým poskytuje flexibilitu pri administrácii. Z tohto rozhrania možno spravovať funkčnosť a výkon funkcií, ako je vytváranie a konfigurácia zariadení. Administrátor môže riadiť prevádzkové aspekty ''Windows SharePoint Services'' a aplikáciu prvkov, ako je zálohovanie alebo e-mail.

'''Administratívne úlohy'''

WSS poskytuje zbierku logicky súvisiacich prvkov alebo funkcií v modulárnych skupinách. Tieto postupy pomáhajú znížiť administratívne režijné náklady na systém a môžu urýchliť nasadenie nových riešení funkčnosti. Ponúka jednoduché nasadenie a správu. Správcovia môžu použiť osvedčené riešenia centrálne a delegovať správy rolí.

''Windows SharePoint Services'' má tri vrstvy modelu riadenia. To uľahčuje odlíšiť administratívne úlohy a priradiť administratívne povinnosti:

* '''1. vrstva''': úlohy zahŕňajú správu modulov a funkcií pre centrálnu správu serverovej farmy. Správca 1. vrstvy je zodpovedný za vytváranie nových webových aplikácií a kolekcií lokalít, spravuje nastavenia prichádzajúcich a odchádzajúcich e-mailov.

* '''2. vrstva''': úlohy zahŕňajú správu vlastností a funkcií pre správu zdieľaných služieb v rámci serverovej farmy.

* '''3. vrstva''': úlohy zahŕňajú správu vlastností a funkcií stránok v rámci serverovej farmy. Napríklad, správca 3. vrstvy môže vytvoriť nový zoznam na webe, nastaviť prístupové privilégiá pre užívateľov a meniť hierarchiu webu.

'''''Quota Management'''''

Umožňuje použiť diskové kvóty na kontrolu a obmedzenia veľkosti úložného priestoru.

'''''Self-Service Management'''''

Prideľuje privilégia užívateľom vytvárať a spravovať vlastné ''top - level'' webové stránky bez nutnosti zásahu IT správcu.

'''''Systems Management WSS '''''

Poskytuje prehľad o systéme v rámci rozhrania „Centrálna správa“ a integruje sa s existujúcimi nástrojmi pre správu systémov (''Performance Monitor'').

'''Zálohovanie a obnovenie ''WSS'''''

Dokáže zálohovať celú farmu alebo prvky farmy, ale i obsah databázy. Výber komponentov pre zálohovanie ponúka ucelenú hierarchiu výberu prvkov, ktoré treba zálohovať. Zálohovanie na úrovni farmy dokáže zálohovať celé prostredie ''Windows SharePoint Services'' vrátane obsahu databáz, konfiguračných súborov a vyhľadávacích indexov. Obnovenie zo zálohy používa rovnaké konzistentné rozhranie. Použitím príkazu ''stsadm'' sa realizuje spustenie zálohovania a obnovenia z príkazového riadku. Povoľuje použiť tento príkaz na vytvorenie skriptu, čiže môžeme vytvoriť svoj vlastný plán zálohovania. Príkazom ''stsadm'' možno zálohovať samotnú lokalitu alebo celú farmu.

'''Kôš'''

Umožňuje užívateľom obnoviť dátové objekty, ktoré boli nechtiac vymazané. Kôš spravuje správca nastavenia v nastaveniach aplikácie webovej stránky. Umožňuje nastaviť pre ktoré aplikácie bude k dispozícii a počet dní zachovania dát.

Možnosti konfigurácie koša:

* je k dispozícii všetkým užívateľom a poskytuje podrobný prehľad vymazaného obsahu,

* je k dispozícii iba správcovi lokality alebo farmy.

'''Správa oprávnení prostredníctvom politík'''

Používatelia alebo skupiny používateľov majú rôzne úrovne prístupu do lokalít webových aplikácií.

=== Šablóny lokalít ===
''WSS'' poskytuje 6 štandardných šablón lokalít a sú k dispozícii ku stiahnutiu na online portáli ''Microsoft SharePoint''<ref name="ftn10"> http://technet.microsoft.com/en-us/windowsserver/sharepoint/bb407286.aspx

</ref> .

'''''Time Site'''''

Šablóna, určená pre vytvorenie webu, ktorú môžu skupiny používateľov využívať na vytváranie, usporiadanie a zdieľanie informácií. Obsahuje knižnicu dokumentov, oznámení, kalendár a zoznam kontaktov. Táto šablóna patrí medzi najpoužívanejšie. Umožňuje uložiť dlhodobo rutinné informácie jednej skupiny používateľov alebo krátkodobé informácie zo špeciálneho projektu, ktorý zahŕňa niekoľko skupín.

'''''Wiki'''''

Je šablónou, ktorá dokáže rýchlo a jednoducho pridávať, upravovať a prepájať webové stránky. Zoznamy informácií sa spájajú prostredníctvom kľúčových slov. Stránky sú upravované ''online'' a zaznamenáva sa história úprav, takže používatelia môžu v prípade potreby jednoducho obnoviť obsah. Pomocou ''Wiki'' sa jednoducho vytvárajú a formátujú stránky, takže používatelia môžu ľahko pracovať s informáciami publikovanými ''online''.

'''''Blog'''''

Poskytuje priestor používateľom rýchlo publikovať informácie a taktiež im umožňuje sa k danej informácii vyjadriť. ''Blog'' je vlastne ''online'' časopis, kde môžu používatelia zdieľať svoje myšlienky rýchlo a v neformálnej podobe. Samozrejme má chronologický charakter.

'''''Document Workspace'''''

Pomáha koordinovať vývoj jedného alebo viacerých súvisiacich dokumentov s ostatnými používateľmi. Obsahuje nástroje na zdieľanie, aktualizáciu súborov a udržanie informovanosti o stave týchto súborov. Obsahuje knižnicu dokumentov, zoznam oznámení, zoznam úloh, zoznam členov a odkazy zoznamu.

'''''Blank Site'''''

Šablóna na vytváranie prázdnej domovskej stránky vhodnej na upravovanie podľa vlastných potrieb. Táto šablóna obsahuje nástroje pre vytváranie vlastnej stránky bez využitia niektorej z existujúcich šablón alebo knižníc.

'''''Basic Meeting Workspace'''''

Umožňuje členom tímu plánovať, organizovať a sledovať stretnutia. Obsahuje ciele projektu, zoznam účastníkov plánovaných úloh, program a knižnice dokumentov <nowiki>[7]</nowiki>.

== Open source náhrada riešenia Windows Sharepoint services 3.0 ==
WSS je ''front-end'' riešenie pre serverové aplikácie, ktoré v sebe združuje zdieľaný kalendár, E-mail a v neposlednom rade i správcu obsahu. Preto som sa rozhodol zhrnúť možnosti iba dvoch groupwarových riešení (''KOLAB,'' ''eGroupWar''e).

=== Kolab ===

Výhody:

* Plná podpora v zmiešaných prostrediach klientov (Outlook / KDE / Web),
* WWW administračné rozhranie,
* zdieľaný adresár s prostriedkami pre poštovú schránku užívateľa, rovnako ako kontakty,
* POP3 aj IMAP4 (rev 1.),
* ''Client-side'' s plnou podporou S / ''MIME'' E-Mail šifrovania (oficiálne ''Sphinx-interoperabilné'').

'''Predpoklady pre plnú funkcionalitu'''

'''''OpenLDAP''''', je základom pre Kolab. Obsahuje všetky overovania adminovského, používateľského webového rozhrania ako aj ''POP3/IMAP''. Kľúčové konfiguračné parametre sú uložené v ''LDAP'' a automaticky použité v konfiguračných súboroch. Pri vytvorení nového užívateľa v ''LDAP'' je schránka ''Cyrus'' automaticky vygenerovaná.

'''Postfix''', je ''Mail Transfer Agent'' (MTA) pre server Kolab. ''Postfix'' je ľahko nastaviteľný a má kompatibilné rozhranie pre administrátorov s najrozšírenejšou službou ''Sendmail''.

'''Cyrus IMAP''', rovnako ako ''POP3'' zabezpečuje prístup do užívateľských schránok. Podporuje kľúčové prvky ako ACL (''Access Control List''), ktorý umožňuje viac než jedného užívateľa na zdieľanie poštových schránok a zložky. Rovnako podporuje jazyk na spracovanie pošty, ktorý umožňuje automatické akcie ( Auto-Preposlať a Auto-Odpoveď).

'''SASL''', (''Simple Authentication and Security Layer'') používa všetky komponenty ''OpenLDAP'' ako úložisko pre overovanie informácií.

[[Súbor:wss3.jpg|framed|center|Obr. č. 13: Architektúra KOLAB]]

=== eGroupWare ===
eGroupWare je voľne dostupný ''enterprise'' ''groupware'', ktorý rieši správu kontaktov, stretnutí, úloh, jednoducho všetko čo s projektovým manažmentom súvisí. Ponúka možnosť prístupu cez ''groupware''-ového klienta, ako napríklad Kontact, Evolution či MS Outlook a okrem toho je prístupný aj cez SyncML na PDA zariadeniach. Je preložený do 25 jazykov, čo môže byť v niektorých prípadoch celkom výhodné. Podporovaný je všetkými dostupnými prehliadačmi.

'''Predpoklady pre plnú funkcionalitu:'''

* '''Webserver''', Apache, IIS alebo iný webserver, ktorý podporuje PHP,

* '''Databáza (SQL)''', napr MySQL, PostgreSQL, MaxDB,

* '''SMTP server''', napr. Postfix, Exim, Sendmail, Mercury ...,

* '''Webový prehliadač''' - Firefox, Internet Explorer, Safari, Opera, Camino,

* '''Klient IMAP servera''', napr: Cyrus, DB-mail, Courier.

[[Súbor:wss4.jpg|framed|center|Obr. č. 14: Architektúra Egroupware]]

'''Aplikácie užívateľského rozhrania'''

'''Kalendár'''

Venuje sa mu najväčšia pozornosť vývojárov. V ponuke sú všetky bežné typy pohľadu: denný, štvordenný, týždenný, mesačný, spoločný, zoznam udalostí. Navigácia pomocou mini kalendára v paneli je intuitívna: Kliknutím na konkrétny deň zobrazí kalendár daného dňa, označením dňa v týždni zobrazí konkrétny týždenný kalendár. S týmto navigačným kalendárom sa stretávame počas celej práce s ''eGroupWare'' pri výbere termínov. Na základe oprávnení, dokážeme sledovať kalendáre iných používateľov alebo skupín. Používatelia navzájom vidia základné informácie o zaneprázdnenosti a plánovaní termínov. Podrobnosti o udalostiach môžu zostať skryté alebo prístupné len pre bližších spolupracovníkov. Všetko záleží od nastavenia prístupových oprávnení. Spomedzi používateľov, skupín a dokonca spomedzi kontaktov adresára, môžeme vybrať účastníkov udalosti a využiť funkciu vyhľadania voľného termínu, ktorá zohľadní voľné oblasti v osobných kalendároch účastníkov. Pozvaní účastníci dostanú automaticky e-mail s odkazom, ktorým sa môžu dostať priamo na udalosť vo svojom kalendári, kde môžu zaujať stanovisko k svojej účasti. Aktuálne stanoviská sa priebežne zobrazujú. Ak ide o účastníkov spomedzi kontaktov Adresára, ktorí nemajú účet v ''eGroupWare'', dostanú e-mailom pozvánku vo formáte ''Vcal 2.0''<ref name="ftn11"> http://www.imc.org/pdi/

</ref>, ktorú si môžu importovať do svojho kalendára, ak nejaký používajú. Dokážeme pripojiť súbor alebo odkaz na záznam niektorej inej aplikácie ''eGroupWare'', napríklad z adresára, harmonogramu, ''Wiki''. Kalendár umožňuje import a export, ale aj synchronizáciu pomocou štandardu ''iCal'', ako aj pripojenie na server ''iCal''<ref name="ftn12"> http://www.calconnect.org/

</ref>.

[[Súbor:Calendar_(Medium).jpg‎|framed|center|Obr. č. 15: Webové rozhranie kalendára eGroupWare]]

'''Adresár '''

Umožňuje zhromažďovanie a zdieľanie kontaktov. Umožňuje import doterajších kontaktov napríklad z poštového klienta (Mozilla ''- ldif'', Outlook - ''csv'') alebo prepojenie na centrálnu databázu kontaktov. O každom kontakte ukladá veľké množstvo informácií a dokáže definovať vlastné polia.

'''eMail '''

Webmailová aplikácia, ktorá umožňuje spravovať svoj poštový účet cez webový prehliadač, čítať a posielať správy, triediť a organizovať v priečinkoch.

'''InfoLog '''

Nástroj na zaznamenávanie a organizovanie úloh. Pomáha v nich udržiavať poriadok. Podporuje orientáciu na konkrétne úlohy až po ich dokončenie, pomáha vybudovať dobrý zvyk - vziať úlohu, dokončiť ju, uzavrieť v systéme a až potom sa venovať ďalšej. Postupné vybavovanie úloh je veľmi dôležitým prvkom predchádzania syndrómu vyhorenia - straty motivácie a pracovnej výkonnosti. Základnými typmi záznamu sú Úloha, Telefonát, Poznámka, E-mail. Záznamom môžeme priraďovať rôznu prioritu, môžeme k nim dopisovať ďalšie poznámky, určiť termín, predpokladaný a skutočný čas potrebný na vybavenie, zaznamenávať stav vybavenia v percentách, celkový štatút úlohy. V zozname sú záznamy zoradené zvyčajne podľa priority a najdôležitejšie sú vyznačené na červeno. Usporiadanie môžeme zmeniť podľa vlastných predstáv - podľa dátumu, abecedy, atď. K úpravám záznamu v zozname sa dostaneme kliknutím na ikonu úprav vpravo alebo kliknutím na jeho ikonku stavu vybavenia. Umožňuje odoslanie e-mailu podľa vopred prednastavených pravidiel, napríklad pri delegovanej úlohe, blížiacom sa termíne a podobne. Zaznamenáva históriu riešenia danej úlohy.

'''ProjectManager '''

Nástroj pre správu projektov, podprojektov až na úroveň jednotlivých úloh. Do projektu môžeme zaradiť aj záznamy z iných aplikácií, napríklad z ''InfoLog''-u. ProjectManager je v tomto zmysle veľmi pekne prepojený so všetkými aplikáciami ''eGroupWare''. Umožňuje vytvárať takmer neobmedzené prepojenia, takže napríklad jeden záznam z ''InfoLog''-u, či inej aplikácie môže byť súčasťou viacerých projektov, ale aj celé projekty a podprojekty môžu okrem svojho pôvodného umiestnenia figurovať v rámci iných projektov. Jednotlivé plánované časy prvkov projektu (úloh z ''InfoLog''-u a podobne) a stav ich vybavenia sa automaticky premietajú do odhadovaného času potrebného na celý projekt a do jeho celkového stavu vybavenia. Pri plánovaní reálneho projektu je potrebné rozpoznať a označiť nadväznosť a vzájomné previazanie jednotlivých čiastkových prvkov.

'''Správca súborov '''

Umožňuje správu súborov uložených na VFS (''Virtual File System''). Podporované sú lokálne súbory, ale dokáže využiť ukladanie súborov do SQL databázy alebo cez ''WebDAV''. Môžeme ich ukladať, kopírovať, presúvať, upravovať, komentovať a podobne.

'''Wiki '''

Klon ''WikkiTikkiTavi'' pre prostredie ''eGroupWare''. Umožňuje tvorbu a úpravy Wiki stránok. Podporované sú samozrejme plné možnosti formátovania a úprav.

'''KnowledgeBase '''

Umožňuje publikovať články o jednotlivých problémoch a členiť ich do kategórií, zadávať kľúčové slová pre budúce vyhľadávanie a triedenie.

'''News Admin '''

Aplikácia prináša prehľad udalostí a noviniek.

'''Inštalácia a aktualizácia'''

Pomocou tohto rozhrania správca inštaluje a aktualizuje ''eGroupWare''. Umožňuje vykonávať zásadné inštalačné nastavenia a manipulovať s aplikáciami a databázou.

'''Správca '''

Používatelia, skupiny, prístupové práva, prístupové záznamy, nastavenia aplikácií, zoznam aktívnych relácií, kategórie atď.

[[Súbor:admin (Medium).JPG|framed|center|Obr. č. 16: Admin rozhranie eGroupWare]]

'''Zálohovanie'''

Umožňuje časované i ručné zálohy.

'''Registrácia'''

Umožňuje používateľom, aby si sami zaregistrovali nové účty ''eGroupWare''.

'''phpSysInfo '''

<nowiki>Systémové informácie o serveri, vrátane záťaže, počtu používateľov, nastavení webservera, atď [4].</nowiki>

----
<references/>

Možnosti MS Sharepoint services a návrh open source riešenia týchto služieb

2010-07-13T07:45:30Z

Mcpelos: /* eGroupWare */

=Možnosti MS Sharepoint services a návrh open source riešenia týchto služieb=

==MS Windows Sharepoint services==

''Windows SharePoint Services'' (WSS) 3.0 je webové rozhranie, ktoré umožňuje spoluprácu, komunikáciu používateľov, zdieľanie dát v prostredí, je konzistentné a ľahko spravovateľné administrátorom. Umožňuje ukladanie dát a dokumentov. Windows SharePoint Services musí bežať na Windows Serveri 2003 (''Service Pack'' 1 alebo vyšší, poprípade ''Release'' 2). WSS je celkovo užitočný, flexibilný, výkonný on-line nástroj určený pre správcu aj používateľov. Používanie nevyžaduje žiadne znalosti z oblasti webových technológií. SharePoint prichádza v dvoch verziách : WSS 3.0 a ''Microsoft Office SharePoint Server 2007'' (MOSS).

WSS 3.0 je zadarmo a je považovaný za funkciu Windows Servera 2003, ktorá spadá pod licenciu servera. MOSS (''Microsoft Office SharePoint Services'') umožňujúci plnú funkcionalitu s MS Office, stojí pre každého používateľa 70 Eur (v závislosti od objemu licencie) a vyžaduje si klientsky prístup licencie CAL(''Client Access License''). Bezplatná verzia si nevyžaduje samostatné klientske licencie pre každého používateľa a je základom pre ''SharePoint''. WSS môže byť inštalovaný na jednom serveri alebo môže byť inštalovaný i na mnohých webových serveroch, čím sa rozdelí záťaž. Takéto rozdelenie zaťaženia sa nazýva ''SharePoint Server Farm''.

WSS 3.0 využíva jednoduchý rámec zoznamov, knižníc, pracovných plôch, wiki, blogov a webových súčasti. Pomocou týchto nástrojov ponúka zdieľaný kalendár, diskusiu, súbor knižníc, rôzne prieskumy mienky, schvaľovanie obsahu a správy verzií súborov.

'''WSS Farma'''

WSS farma je najvyššia možná úroveň nasadenia WSS. V rámci farmy sa môže inštalovať viac ''web'' serverov a ''back-end'' serverov. Každá farma má iba jednu konfiguračnú databázu (pozri obrázok Obr. 11).

[[Súbor:wss1.jpg|framed|center|Obr. č. 11: Štruktúra Microsoft SharePoint farmy]]

'''Predpoklady pre plnú funkcionalitu: '''

* Doménová štruktúra,
* Active directory,
* Microsoft Exchange Server, pošta kalendár,
* Microsoft SQL Server, úložisko pre dáta i konfigurácie.

'''SQL Server'''

SQL Server je vyžadovaný pre beh celého portálu. Iné databázové servery možno použiť len ako zdroje dát. Slúži ako úložisko dvoch dôležitých databáz. Jedná sa o konfiguračnú databázu a databázu kontextovú. Konfiguračná databáza je len jedna v rámci celej farmy a obsahuje informácie o každom serveri a ''site'' v rámci celej farmy. Vlastný obsah je uložený do kontextovej databázy (pozri obrázok Obr. 12).

[[Súbor:wss5.jpg|framed|center|Obr. č. 12: Architektúra WSS 3.0]]

=== Základné riešenia a služby ===
Na samotné spustenie WSS potrebujeme aplikačné vybavenie. Microsoft výhradne doporučuje Microsoft Windows 2003 alebo vyššiu verziu OS. K úspešnému prevádzkovaniu je potrebný ''.NET Framework'' a ''IIS'' 6.0.

Nasledujúce služby sú vytvárané a požadované prostredníctvom WSS:

* '''''Spadmin''''' (''Windows SharePoint Services Administration'') je administratívna služba pre SharePoint. Beží na každom serveri SharePoint na lokálnej úrovni a má na starosti kontrolu databázy konfigurácie. Udržiava pripojenie servera na serverovú farmu, beží ako služba a je používaná SharePoint pre prístup k lokálnym zdrojom servera. Tento typ služby beží ako ''WSSADMIN'' proces v Správcovi úloh.
* '''''SPTimerV3''''' (''Windows SharePoint Services Timer'') je služba, ktorá ovláda spúšťanie a bežiace úlohy pre SharePoint. Vzhľadom k tomu, že využíva prístup do databázy účtov identít, zvyčajne nemá oprávnenie správcu na miestnom serveri, ale má vlastníctvo oprávnenia k vykonávaniu zmien v databázach konfigurácie a obsahu. Táto služba beží ako ''OWSTIMER'' proces v Správcovi úloh.
* '''''SPSearch''''' (''Windows SharePoint Services Search'') je služba vyhľadávania v SharePoint. Beží na všetkých serveroch SharePoint, ktorým sú priradené služby vyhľadávania. Táto služba beží ako ''MSSEARCH'' proces v Správcovi úloh.
* '''''SPTrace''''' (''Windows SharePoint Services Tracing'') je služba nachádzajúca sa v každom lokálnom serveri SharePoint. Používa sa na sledovanie chýb, analýzu a kontrolu protokolov. Táto služba beží ako ''WSSTRACING'' proces v Správcovi úloh.
* '''''SPWriter''''' (''Windows SharePoint Services VSSWriter''), služba integruje VSS SQL zapisovaciu službu, zdedenú z SPS 2003 a pracuje ako záložný SharePoint. Umožňuje serveru Windows vykonávať tieňové kópie zväzku, ak sa používa SharePoint. Služba beží ako ''SPWRITER'' proces v Správcovi úloh. Spúšťa sa len ak je to potrebné. Takže nebeží stále.

'''Režimy požívateľských účtov'''

V predvolenom nastavení SharePoint autentifikuje používateľa pomocou ''Active Directory'' (AD) účtu. Spojenie ''IIS'' so ''SharePoin''t podporuje niekoľko rôznych spôsobov overenia používateľov. Nejedná sa o exkluzívne spôsoby. Môžeme sa rozhodnúť pre použitie viacerých typov autentifikácie. ''IIS'' bude považovať prvý konfigurovaný spôsob autentifikácie za implicitný. Ak sa nedá overiť autentifikácia alebo nesúhlasia údaje, pokúsi sa druhým spôsobom overiť platnosť účtu.

'''Integrované overovanie systému Windows''', overovacia metóda vyžaduje, aby mal používateľ účet domény alebo lokálny účet na serveri ''SharePoint''. Táto metóda je predvolená.

'''''Digest''''' pracuje s ''Active Directory'', ale posiela užívateľské meno a heslo ako ''hash'' hodnoty. Používa sa ak integrované overovania systému Windows sú blokované firewallom alebo sa prenášajú cez ''proxy'' server. Je k dispozícii aj na serveroch ''WebDAV''.

'''''Basic''''' odosiela informácie o overení užívateľa v sieti v podobe obyčajného textu.

'''''Anonymous Access''''' umožňuje používateľom vytvoriť anonymné spojenie s ''IIS'' pomocou anonymného účtu alebo účtu hosťa.

Okrem týchto typov overenia ''SharePoint'' ponúka dve Windows autentizačné metódy. Tieto protokoly nielen riadi, ale aj určuje aké autentizačné dáta preniesť do siete pre užívateľov pri pokuse o prístup na SharePoint:

* '''''NTLM''''', zabezpečený protokol, šifruje používateľské mená a heslá cez sieť. Jednoducho odosiela dáta do overovacej autentifikačnej autority a späť. Tento protokol nevyžaduje ďalšiu konfiguráciu a je navrhnutý pre väčšinu SharePoint.
* '''''KERBEROS''''', zabezpečený protokol, šifruje dáta, ale spracováva overenie inak ako ''NTLM''. ''Kerberos'' je založený na technológii ''ticketing''. Používateľské meno a heslo sú odovzdané na overenie servera, ktorý posiela späť lístok, aby overil prihláseného užívateľa pre prístup k sieťovým zdrojom. Používateľ a autentifikačný server (alebo ''Key Distribution Center'') si musia navzájom dôverovať.

Microsoft doporučuje využiť ''NTLM'', pretože pomocou ''Kerberos'' sa vyžaduje prístup do databázy účtov hlavného servera služby a zvyšuje nebezpečenstvo napadnutia siete. Použitím autentifikačného procesu ''Kerberos'' môže nastať zdržanie vzhľadom k času synchronizácie.

'''SharePoint databázy'''

'''''SharePoint Config''''' (GUID), je konfiguračná databáza služby SharePoint. Je držiteľom všetkých konfiguračných dát a nastavení pre celý server. Umožňuje, aby všetky servery zo serverovej farmy mali rovnaké nastavenie. Používa sa i keď existuje iba jeden server SharePoint.

'''''WSS search''''', je databáza, ktorá obsahuje všetky vyhľadávané dáta získané indexovaním - ak index (alebo prístup k obsahu) preindexoval celú lokalitu SharePoint.

'''''WSS obsah''''', databáza pre webové aplikácie produkované prostredníctvom SharePoint. Obsahuje informácie o mieste uloženia zoznamov, knižníc, metadát, dokumentov a príloh.

'''''SharePoint AdminContent''''' , databáza pre centrálnu správu webovej aplikácie.

=== Administratívne úlohy a správa systému ===
''Windows SharePoint Services'' 3.0 obsahuje jediné konzistentné rozhranie pre správu systému a tým poskytuje flexibilitu pri administrácii. Z tohto rozhrania možno spravovať funkčnosť a výkon funkcií, ako je vytváranie a konfigurácia zariadení. Administrátor môže riadiť prevádzkové aspekty ''Windows SharePoint Services'' a aplikáciu prvkov, ako je zálohovanie alebo e-mail.

'''Administratívne úlohy'''

WSS poskytuje zbierku logicky súvisiacich prvkov alebo funkcií v modulárnych skupinách. Tieto postupy pomáhajú znížiť administratívne režijné náklady na systém a môžu urýchliť nasadenie nových riešení funkčnosti. Ponúka jednoduché nasadenie a správu. Správcovia môžu použiť osvedčené riešenia centrálne a delegovať správy rolí.

''Windows SharePoint Services'' má tri vrstvy modelu riadenia. To uľahčuje odlíšiť administratívne úlohy a priradiť administratívne povinnosti:

* '''1. vrstva''': úlohy zahŕňajú správu modulov a funkcií pre centrálnu správu serverovej farmy. Správca 1. vrstvy je zodpovedný za vytváranie nových webových aplikácií a kolekcií lokalít, spravuje nastavenia prichádzajúcich a odchádzajúcich e-mailov.
* '''2. vrstva''': úlohy zahŕňajú správu vlastností a funkcií pre správu zdieľaných služieb v rámci serverovej farmy.
* '''3. vrstva''': úlohy zahŕňajú správu vlastností a funkcií stránok v rámci serverovej farmy. Napríklad, správca 3. vrstvy môže vytvoriť nový zoznam na webe, nastaviť prístupové privilégiá pre užívateľov a meniť hierarchiu webu.

'''''Quota Management'''''

Umožňuje použiť diskové kvóty na kontrolu a obmedzenia veľkosti úložného priestoru.

'''''Self-Service Management'''''

Prideľuje privilégia užívateľom vytvárať a spravovať vlastné ''top - level'' webové stránky bez nutnosti zásahu IT správcu.

'''''Systems Management WSS '''''

Poskytuje prehľad o systéme v rámci rozhrania „Centrálna správa“ a integruje sa s existujúcimi nástrojmi pre správu systémov (''Performance Monitor'').

'''Zálohovanie a obnovenie ''WSS'''''

Dokáže zálohovať celú farmu alebo prvky farmy, ale i obsah databázy. Výber komponentov pre zálohovanie ponúka ucelenú hierarchiu výberu prvkov, ktoré treba zálohovať. Zálohovanie na úrovni farmy dokáže zálohovať celé prostredie ''Windows SharePoint Services'' vrátane obsahu databáz, konfiguračných súborov a vyhľadávacích indexov. Obnovenie zo zálohy používa rovnaké konzistentné rozhranie. Použitím príkazu ''stsadm'' sa realizuje spustenie zálohovania a obnovenia z príkazového riadku. Povoľuje použiť tento príkaz na vytvorenie skriptu, čiže môžeme vytvoriť svoj vlastný plán zálohovania. Príkazom ''stsadm'' možno zálohovať samotnú lokalitu alebo celú farmu.

'''Kôš'''

Umožňuje užívateľom obnoviť dátové objekty, ktoré boli nechtiac vymazané. Kôš spravuje správca nastavenia v nastaveniach aplikácie webovej stránky. Umožňuje nastaviť pre ktoré aplikácie bude k dispozícii a počet dní zachovania dát.

Možnosti konfigurácie koša:

* je k dispozícii všetkým užívateľom a poskytuje podrobný prehľad vymazaného obsahu,
* je k dispozícii iba správcovi lokality alebo farmy.

'''Správa oprávnení prostredníctvom politík'''

Používatelia alebo skupiny používateľov majú rôzne úrovne prístupu do lokalít webových aplikácií.

=== Šablóny lokalít ===
''WSS'' poskytuje 6 štandardných šablón lokalít a sú k dispozícii ku stiahnutiu na online portáli ''Microsoft SharePoint''<ref name="ftn10"> http://technet.microsoft.com/en-us/windowsserver/sharepoint/bb407286.aspx

</ref> .

'''''Time Site'''''

Šablóna, určená pre vytvorenie webu, ktorú môžu skupiny používateľov využívať na vytváranie, usporiadanie a zdieľanie informácií. Obsahuje knižnicu dokumentov, oznámení, kalendár a zoznam kontaktov. Táto šablóna patrí medzi najpoužívanejšie. Umožňuje uložiť dlhodobo rutinné informácie jednej skupiny používateľov alebo krátkodobé informácie zo špeciálneho projektu, ktorý zahŕňa niekoľko skupín.

'''''Wiki'''''

Je šablónou, ktorá dokáže rýchlo a jednoducho pridávať, upravovať a prepájať webové stránky. Zoznamy informácií sa spájajú prostredníctvom kľúčových slov. Stránky sú upravované ''online'' a zaznamenáva sa história úprav, takže používatelia môžu v prípade potreby jednoducho obnoviť obsah. Pomocou ''Wiki'' sa jednoducho vytvárajú a formátujú stránky, takže používatelia môžu ľahko pracovať s informáciami publikovanými ''online''.

'''''Blog'''''

Poskytuje priestor používateľom rýchlo publikovať informácie a taktiež im umožňuje sa k danej informácii vyjadriť. ''Blog'' je vlastne ''online'' časopis, kde môžu používatelia zdieľať svoje myšlienky rýchlo a v neformálnej podobe. Samozrejme má chronologický charakter.

'''''Document Workspace'''''

Pomáha koordinovať vývoj jedného alebo viacerých súvisiacich dokumentov s ostatnými používateľmi. Obsahuje nástroje na zdieľanie, aktualizáciu súborov a udržanie informovanosti o stave týchto súborov. Obsahuje knižnicu dokumentov, zoznam oznámení, zoznam úloh, zoznam členov a odkazy zoznamu.

'''''Blank Site'''''

Šablóna na vytváranie prázdnej domovskej stránky vhodnej na upravovanie podľa vlastných potrieb. Táto šablóna obsahuje nástroje pre vytváranie vlastnej stránky bez využitia niektorej z existujúcich šablón alebo knižníc.

'''''Basic Meeting Workspace'''''

Umožňuje členom tímu plánovať, organizovať a sledovať stretnutia. Obsahuje ciele projektu, zoznam účastníkov plánovaných úloh, program a knižnice dokumentov <nowiki>[7]</nowiki>.

== Open source náhrada riešenia Windows Sharepoint services 3.0 ==
WSS je ''front-end'' riešenie pre serverové aplikácie, ktoré v sebe združuje zdieľaný kalendár, E-mail a v neposlednom rade i správcu obsahu. Preto som sa rozhodol zhrnúť možnosti iba dvoch groupwarových riešení (''KOLAB,'' ''eGroupWar''e).

=== Kolab ===

Výhody:

* Plná podpora v zmiešaných prostrediach klientov (Outlook / KDE / Web),
* WWW administračné rozhranie,
* zdieľaný adresár s prostriedkami pre poštovú schránku užívateľa, rovnako ako kontakty,
* POP3 aj IMAP4 (rev 1.),
* ''Client-side'' s plnou podporou S / ''MIME'' E-Mail šifrovania (oficiálne ''Sphinx-interoperabilné'').

'''Predpoklady pre plnú funkcionalitu'''

'''''OpenLDAP''''', je základom pre Kolab. Obsahuje všetky overovania adminovského, používateľského webového rozhrania ako aj ''POP3/IMAP''. Kľúčové konfiguračné parametre sú uložené v ''LDAP'' a automaticky použité v konfiguračných súboroch. Pri vytvorení nového užívateľa v ''LDAP'' je schránka ''Cyrus'' automaticky vygenerovaná.

'''Postfix''', je ''Mail Transfer Agent'' (MTA) pre server Kolab. ''Postfix'' je ľahko nastaviteľný a má kompatibilné rozhranie pre administrátorov s najrozšírenejšou službou ''Sendmail''.

'''Cyrus IMAP''', rovnako ako ''POP3'' zabezpečuje prístup do užívateľských schránok. Podporuje kľúčové prvky ako ACL (''Access Control List''), ktorý umožňuje viac než jedného užívateľa na zdieľanie poštových schránok a zložky. Rovnako podporuje jazyk na spracovanie pošty, ktorý umožňuje automatické akcie ( Auto-Preposlať a Auto-Odpoveď).

'''SASL''', (''Simple Authentication and Security Layer'') používa všetky komponenty ''OpenLDAP'' ako úložisko pre overovanie informácií.

[[Súbor:wss3.jpg|framed|center|Obr. č. 13: Architektúra KOLAB]]

=== eGroupWare ===
eGroupWare je voľne dostupný ''enterprise'' ''groupware'', ktorý rieši správu kontaktov, stretnutí, úloh, jednoducho všetko čo s projektovým manažmentom súvisí. Ponúka možnosť prístupu cez ''groupware''-ového klienta, ako napríklad Kontact, Evolution či MS Outlook a okrem toho je prístupný aj cez SyncML na PDA zariadeniach. Je preložený do 25 jazykov, čo môže byť v niektorých prípadoch celkom výhodné. Podporovaný je všetkými dostupnými prehliadačmi.

'''Predpoklady pre plnú funkcionalitu:'''

* '''Webserver''', Apache, IIS alebo iný webserver, ktorý podporuje PHP,

* '''Databáza (SQL)''', napr MySQL, PostgreSQL, MaxDB,

* '''SMTP server''', napr. Postfix, Exim, Sendmail, Mercury ...,

* '''Webový prehliadač''' - Firefox, Internet Explorer, Safari, Opera, Camino,

* '''Klient IMAP servera''', napr: Cyrus, DB-mail, Courier.

[[Súbor:wss4.jpg|framed|center|Obr. č. 14: Architektúra Egroupware]]

'''Aplikácie užívateľského rozhrania'''

'''Kalendár'''

Venuje sa mu najväčšia pozornosť vývojárov. V ponuke sú všetky bežné typy pohľadu: denný, štvordenný, týždenný, mesačný, spoločný, zoznam udalostí. Navigácia pomocou mini kalendára v paneli je intuitívna: Kliknutím na konkrétny deň zobrazí kalendár daného dňa, označením dňa v týždni zobrazí konkrétny týždenný kalendár. S týmto navigačným kalendárom sa stretávame počas celej práce s ''eGroupWare'' pri výbere termínov. Na základe oprávnení, dokážeme sledovať kalendáre iných používateľov alebo skupín. Používatelia navzájom vidia základné informácie o zaneprázdnenosti a plánovaní termínov. Podrobnosti o udalostiach môžu zostať skryté alebo prístupné len pre bližších spolupracovníkov. Všetko záleží od nastavenia prístupových oprávnení. Spomedzi používateľov, skupín a dokonca spomedzi kontaktov adresára, môžeme vybrať účastníkov udalosti a využiť funkciu vyhľadania voľného termínu, ktorá zohľadní voľné oblasti v osobných kalendároch účastníkov. Pozvaní účastníci dostanú automaticky e-mail s odkazom, ktorým sa môžu dostať priamo na udalosť vo svojom kalendári, kde môžu zaujať stanovisko k svojej účasti. Aktuálne stanoviská sa priebežne zobrazujú. Ak ide o účastníkov spomedzi kontaktov Adresára, ktorí nemajú účet v ''eGroupWare'', dostanú e-mailom pozvánku vo formáte ''Vcal 2.0''<ref name="ftn11"> http://www.imc.org/pdi/

</ref>, ktorú si môžu importovať do svojho kalendára, ak nejaký používajú. Dokážeme pripojiť súbor alebo odkaz na záznam niektorej inej aplikácie ''eGroupWare'', napríklad z adresára, harmonogramu, ''Wiki''. Kalendár umožňuje import a export, ale aj synchronizáciu pomocou štandardu ''iCal'', ako aj pripojenie na server ''iCal''<ref name="ftn12"> http://www.calconnect.org/

</ref>.

[[Súbor:Calendar_(Medium).jpg‎|framed|center|Obr. č. 15: Webové rozhranie kalendára eGroupWare]]

'''Adresár '''

Umožňuje zhromažďovanie a zdieľanie kontaktov. Umožňuje import doterajších kontaktov napríklad z poštového klienta (Mozilla ''- ldif'', Outlook - ''csv'') alebo prepojenie na centrálnu databázu kontaktov. O každom kontakte ukladá veľké množstvo informácií a dokáže definovať vlastné polia.

'''eMail '''

Webmailová aplikácia, ktorá umožňuje spravovať svoj poštový účet cez webový prehliadač, čítať a posielať správy, triediť a organizovať v priečinkoch.

'''InfoLog '''

Nástroj na zaznamenávanie a organizovanie úloh. Pomáha v nich udržiavať poriadok. Podporuje orientáciu na konkrétne úlohy až po ich dokončenie, pomáha vybudovať dobrý zvyk - vziať úlohu, dokončiť ju, uzavrieť v systéme a až potom sa venovať ďalšej. Postupné vybavovanie úloh je veľmi dôležitým prvkom predchádzania syndrómu vyhorenia - straty motivácie a pracovnej výkonnosti. Základnými typmi záznamu sú Úloha, Telefonát, Poznámka, E-mail. Záznamom môžeme priraďovať rôznu prioritu, môžeme k nim dopisovať ďalšie poznámky, určiť termín, predpokladaný a skutočný čas potrebný na vybavenie, zaznamenávať stav vybavenia v percentách, celkový štatút úlohy. V zozname sú záznamy zoradené zvyčajne podľa priority a najdôležitejšie sú vyznačené na červeno. Usporiadanie môžeme zmeniť podľa vlastných predstáv - podľa dátumu, abecedy, atď. K úpravám záznamu v zozname sa dostaneme kliknutím na ikonu úprav vpravo alebo kliknutím na jeho ikonku stavu vybavenia. Umožňuje odoslanie e-mailu podľa vopred prednastavených pravidiel, napríklad pri delegovanej úlohe, blížiacom sa termíne a podobne. Zaznamenáva históriu riešenia danej úlohy.

'''ProjectManager '''

Nástroj pre správu projektov, podprojektov až na úroveň jednotlivých úloh. Do projektu môžeme zaradiť aj záznamy z iných aplikácií, napríklad z ''InfoLog''-u. ProjectManager je v tomto zmysle veľmi pekne prepojený so všetkými aplikáciami ''eGroupWare''. Umožňuje vytvárať takmer neobmedzené prepojenia, takže napríklad jeden záznam z ''InfoLog''-u, či inej aplikácie môže byť súčasťou viacerých projektov, ale aj celé projekty a podprojekty môžu okrem svojho pôvodného umiestnenia figurovať v rámci iných projektov. Jednotlivé plánované časy prvkov projektu (úloh z ''InfoLog''-u a podobne) a stav ich vybavenia sa automaticky premietajú do odhadovaného času potrebného na celý projekt a do jeho celkového stavu vybavenia. Pri plánovaní reálneho projektu je potrebné rozpoznať a označiť nadväznosť a vzájomné previazanie jednotlivých čiastkových prvkov.

'''Správca súborov '''

Umožňuje správu súborov uložených na VFS (''Virtual File System''). Podporované sú lokálne súbory, ale dokáže využiť ukladanie súborov do SQL databázy alebo cez ''WebDAV''. Môžeme ich ukladať, kopírovať, presúvať, upravovať, komentovať a podobne.

'''Wiki '''

Klon ''WikkiTikkiTavi'' pre prostredie ''eGroupWare''. Umožňuje tvorbu a úpravy Wiki stránok. Podporované sú samozrejme plné možnosti formátovania a úprav.

'''KnowledgeBase '''

Umožňuje publikovať články o jednotlivých problémoch a členiť ich do kategórií, zadávať kľúčové slová pre budúce vyhľadávanie a triedenie.

'''News Admin '''

Aplikácia prináša prehľad udalostí a noviniek.

'''Inštalácia a aktualizácia'''

Pomocou tohto rozhrania správca inštaluje a aktualizuje ''eGroupWare''. Umožňuje vykonávať zásadné inštalačné nastavenia a manipulovať s aplikáciami a databázou.

'''Správca '''

Používatelia, skupiny, prístupové práva, prístupové záznamy, nastavenia aplikácií, zoznam aktívnych relácií, kategórie atď.

[[Súbor:admin (Medium).JPG|framed|center|Obr. č. 16: Admin rozhranie eGroupWare]]

'''Zálohovanie'''

Umožňuje časované i ručné zálohy.

'''Registrácia'''

Umožňuje používateľom, aby si sami zaregistrovali nové účty ''eGroupWare''.

'''phpSysInfo '''

<nowiki>Systémové informácie o serveri, vrátane záťaže, počtu používateľov, nastavení webservera, atď [4].</nowiki>

----
<references/>

Možnosti MS Sharepoint services a návrh open source riešenia týchto služieb

2010-07-13T07:43:20Z

Mcpelos: /* Kolab */

=Možnosti MS Sharepoint services a návrh open source riešenia týchto služieb=

==MS Windows Sharepoint services==

''Windows SharePoint Services'' (WSS) 3.0 je webové rozhranie, ktoré umožňuje spoluprácu, komunikáciu používateľov, zdieľanie dát v prostredí, je konzistentné a ľahko spravovateľné administrátorom. Umožňuje ukladanie dát a dokumentov. Windows SharePoint Services musí bežať na Windows Serveri 2003 (''Service Pack'' 1 alebo vyšší, poprípade ''Release'' 2). WSS je celkovo užitočný, flexibilný, výkonný on-line nástroj určený pre správcu aj používateľov. Používanie nevyžaduje žiadne znalosti z oblasti webových technológií. SharePoint prichádza v dvoch verziách : WSS 3.0 a ''Microsoft Office SharePoint Server 2007'' (MOSS).

WSS 3.0 je zadarmo a je považovaný za funkciu Windows Servera 2003, ktorá spadá pod licenciu servera. MOSS (''Microsoft Office SharePoint Services'') umožňujúci plnú funkcionalitu s MS Office, stojí pre každého používateľa 70 Eur (v závislosti od objemu licencie) a vyžaduje si klientsky prístup licencie CAL(''Client Access License''). Bezplatná verzia si nevyžaduje samostatné klientske licencie pre každého používateľa a je základom pre ''SharePoint''. WSS môže byť inštalovaný na jednom serveri alebo môže byť inštalovaný i na mnohých webových serveroch, čím sa rozdelí záťaž. Takéto rozdelenie zaťaženia sa nazýva ''SharePoint Server Farm''.

WSS 3.0 využíva jednoduchý rámec zoznamov, knižníc, pracovných plôch, wiki, blogov a webových súčasti. Pomocou týchto nástrojov ponúka zdieľaný kalendár, diskusiu, súbor knižníc, rôzne prieskumy mienky, schvaľovanie obsahu a správy verzií súborov.

'''WSS Farma'''

WSS farma je najvyššia možná úroveň nasadenia WSS. V rámci farmy sa môže inštalovať viac ''web'' serverov a ''back-end'' serverov. Každá farma má iba jednu konfiguračnú databázu (pozri obrázok Obr. 11).

[[Súbor:wss1.jpg|framed|center|Obr. č. 11: Štruktúra Microsoft SharePoint farmy]]

'''Predpoklady pre plnú funkcionalitu: '''

* Doménová štruktúra,
* Active directory,
* Microsoft Exchange Server, pošta kalendár,
* Microsoft SQL Server, úložisko pre dáta i konfigurácie.

'''SQL Server'''

SQL Server je vyžadovaný pre beh celého portálu. Iné databázové servery možno použiť len ako zdroje dát. Slúži ako úložisko dvoch dôležitých databáz. Jedná sa o konfiguračnú databázu a databázu kontextovú. Konfiguračná databáza je len jedna v rámci celej farmy a obsahuje informácie o každom serveri a ''site'' v rámci celej farmy. Vlastný obsah je uložený do kontextovej databázy (pozri obrázok Obr. 12).

[[Súbor:wss5.jpg|framed|center|Obr. č. 12: Architektúra WSS 3.0]]

=== Základné riešenia a služby ===
Na samotné spustenie WSS potrebujeme aplikačné vybavenie. Microsoft výhradne doporučuje Microsoft Windows 2003 alebo vyššiu verziu OS. K úspešnému prevádzkovaniu je potrebný ''.NET Framework'' a ''IIS'' 6.0.

Nasledujúce služby sú vytvárané a požadované prostredníctvom WSS:

* '''''Spadmin''''' (''Windows SharePoint Services Administration'') je administratívna služba pre SharePoint. Beží na každom serveri SharePoint na lokálnej úrovni a má na starosti kontrolu databázy konfigurácie. Udržiava pripojenie servera na serverovú farmu, beží ako služba a je používaná SharePoint pre prístup k lokálnym zdrojom servera. Tento typ služby beží ako ''WSSADMIN'' proces v Správcovi úloh.
* '''''SPTimerV3''''' (''Windows SharePoint Services Timer'') je služba, ktorá ovláda spúšťanie a bežiace úlohy pre SharePoint. Vzhľadom k tomu, že využíva prístup do databázy účtov identít, zvyčajne nemá oprávnenie správcu na miestnom serveri, ale má vlastníctvo oprávnenia k vykonávaniu zmien v databázach konfigurácie a obsahu. Táto služba beží ako ''OWSTIMER'' proces v Správcovi úloh.
* '''''SPSearch''''' (''Windows SharePoint Services Search'') je služba vyhľadávania v SharePoint. Beží na všetkých serveroch SharePoint, ktorým sú priradené služby vyhľadávania. Táto služba beží ako ''MSSEARCH'' proces v Správcovi úloh.
* '''''SPTrace''''' (''Windows SharePoint Services Tracing'') je služba nachádzajúca sa v každom lokálnom serveri SharePoint. Používa sa na sledovanie chýb, analýzu a kontrolu protokolov. Táto služba beží ako ''WSSTRACING'' proces v Správcovi úloh.
* '''''SPWriter''''' (''Windows SharePoint Services VSSWriter''), služba integruje VSS SQL zapisovaciu službu, zdedenú z SPS 2003 a pracuje ako záložný SharePoint. Umožňuje serveru Windows vykonávať tieňové kópie zväzku, ak sa používa SharePoint. Služba beží ako ''SPWRITER'' proces v Správcovi úloh. Spúšťa sa len ak je to potrebné. Takže nebeží stále.

'''Režimy požívateľských účtov'''

V predvolenom nastavení SharePoint autentifikuje používateľa pomocou ''Active Directory'' (AD) účtu. Spojenie ''IIS'' so ''SharePoin''t podporuje niekoľko rôznych spôsobov overenia používateľov. Nejedná sa o exkluzívne spôsoby. Môžeme sa rozhodnúť pre použitie viacerých typov autentifikácie. ''IIS'' bude považovať prvý konfigurovaný spôsob autentifikácie za implicitný. Ak sa nedá overiť autentifikácia alebo nesúhlasia údaje, pokúsi sa druhým spôsobom overiť platnosť účtu.

'''Integrované overovanie systému Windows''', overovacia metóda vyžaduje, aby mal používateľ účet domény alebo lokálny účet na serveri ''SharePoint''. Táto metóda je predvolená.

'''''Digest''''' pracuje s ''Active Directory'', ale posiela užívateľské meno a heslo ako ''hash'' hodnoty. Používa sa ak integrované overovania systému Windows sú blokované firewallom alebo sa prenášajú cez ''proxy'' server. Je k dispozícii aj na serveroch ''WebDAV''.

'''''Basic''''' odosiela informácie o overení užívateľa v sieti v podobe obyčajného textu.

'''''Anonymous Access''''' umožňuje používateľom vytvoriť anonymné spojenie s ''IIS'' pomocou anonymného účtu alebo účtu hosťa.

Okrem týchto typov overenia ''SharePoint'' ponúka dve Windows autentizačné metódy. Tieto protokoly nielen riadi, ale aj určuje aké autentizačné dáta preniesť do siete pre užívateľov pri pokuse o prístup na SharePoint:

* '''''NTLM''''', zabezpečený protokol, šifruje používateľské mená a heslá cez sieť. Jednoducho odosiela dáta do overovacej autentifikačnej autority a späť. Tento protokol nevyžaduje ďalšiu konfiguráciu a je navrhnutý pre väčšinu SharePoint.
* '''''KERBEROS''''', zabezpečený protokol, šifruje dáta, ale spracováva overenie inak ako ''NTLM''. ''Kerberos'' je založený na technológii ''ticketing''. Používateľské meno a heslo sú odovzdané na overenie servera, ktorý posiela späť lístok, aby overil prihláseného užívateľa pre prístup k sieťovým zdrojom. Používateľ a autentifikačný server (alebo ''Key Distribution Center'') si musia navzájom dôverovať.

Microsoft doporučuje využiť ''NTLM'', pretože pomocou ''Kerberos'' sa vyžaduje prístup do databázy účtov hlavného servera služby a zvyšuje nebezpečenstvo napadnutia siete. Použitím autentifikačného procesu ''Kerberos'' môže nastať zdržanie vzhľadom k času synchronizácie.

'''SharePoint databázy'''

'''''SharePoint Config''''' (GUID), je konfiguračná databáza služby SharePoint. Je držiteľom všetkých konfiguračných dát a nastavení pre celý server. Umožňuje, aby všetky servery zo serverovej farmy mali rovnaké nastavenie. Používa sa i keď existuje iba jeden server SharePoint.

'''''WSS search''''', je databáza, ktorá obsahuje všetky vyhľadávané dáta získané indexovaním - ak index (alebo prístup k obsahu) preindexoval celú lokalitu SharePoint.

'''''WSS obsah''''', databáza pre webové aplikácie produkované prostredníctvom SharePoint. Obsahuje informácie o mieste uloženia zoznamov, knižníc, metadát, dokumentov a príloh.

'''''SharePoint AdminContent''''' , databáza pre centrálnu správu webovej aplikácie.

=== Administratívne úlohy a správa systému ===
''Windows SharePoint Services'' 3.0 obsahuje jediné konzistentné rozhranie pre správu systému a tým poskytuje flexibilitu pri administrácii. Z tohto rozhrania možno spravovať funkčnosť a výkon funkcií, ako je vytváranie a konfigurácia zariadení. Administrátor môže riadiť prevádzkové aspekty ''Windows SharePoint Services'' a aplikáciu prvkov, ako je zálohovanie alebo e-mail.

'''Administratívne úlohy'''

WSS poskytuje zbierku logicky súvisiacich prvkov alebo funkcií v modulárnych skupinách. Tieto postupy pomáhajú znížiť administratívne režijné náklady na systém a môžu urýchliť nasadenie nových riešení funkčnosti. Ponúka jednoduché nasadenie a správu. Správcovia môžu použiť osvedčené riešenia centrálne a delegovať správy rolí.

''Windows SharePoint Services'' má tri vrstvy modelu riadenia. To uľahčuje odlíšiť administratívne úlohy a priradiť administratívne povinnosti:

* '''1. vrstva''': úlohy zahŕňajú správu modulov a funkcií pre centrálnu správu serverovej farmy. Správca 1. vrstvy je zodpovedný za vytváranie nových webových aplikácií a kolekcií lokalít, spravuje nastavenia prichádzajúcich a odchádzajúcich e-mailov.
* '''2. vrstva''': úlohy zahŕňajú správu vlastností a funkcií pre správu zdieľaných služieb v rámci serverovej farmy.
* '''3. vrstva''': úlohy zahŕňajú správu vlastností a funkcií stránok v rámci serverovej farmy. Napríklad, správca 3. vrstvy môže vytvoriť nový zoznam na webe, nastaviť prístupové privilégiá pre užívateľov a meniť hierarchiu webu.

'''''Quota Management'''''

Umožňuje použiť diskové kvóty na kontrolu a obmedzenia veľkosti úložného priestoru.

'''''Self-Service Management'''''

Prideľuje privilégia užívateľom vytvárať a spravovať vlastné ''top - level'' webové stránky bez nutnosti zásahu IT správcu.

'''''Systems Management WSS '''''

Poskytuje prehľad o systéme v rámci rozhrania „Centrálna správa“ a integruje sa s existujúcimi nástrojmi pre správu systémov (''Performance Monitor'').

'''Zálohovanie a obnovenie ''WSS'''''

Dokáže zálohovať celú farmu alebo prvky farmy, ale i obsah databázy. Výber komponentov pre zálohovanie ponúka ucelenú hierarchiu výberu prvkov, ktoré treba zálohovať. Zálohovanie na úrovni farmy dokáže zálohovať celé prostredie ''Windows SharePoint Services'' vrátane obsahu databáz, konfiguračných súborov a vyhľadávacích indexov. Obnovenie zo zálohy používa rovnaké konzistentné rozhranie. Použitím príkazu ''stsadm'' sa realizuje spustenie zálohovania a obnovenia z príkazového riadku. Povoľuje použiť tento príkaz na vytvorenie skriptu, čiže môžeme vytvoriť svoj vlastný plán zálohovania. Príkazom ''stsadm'' možno zálohovať samotnú lokalitu alebo celú farmu.

'''Kôš'''

Umožňuje užívateľom obnoviť dátové objekty, ktoré boli nechtiac vymazané. Kôš spravuje správca nastavenia v nastaveniach aplikácie webovej stránky. Umožňuje nastaviť pre ktoré aplikácie bude k dispozícii a počet dní zachovania dát.

Možnosti konfigurácie koša:

* je k dispozícii všetkým užívateľom a poskytuje podrobný prehľad vymazaného obsahu,
* je k dispozícii iba správcovi lokality alebo farmy.

'''Správa oprávnení prostredníctvom politík'''

Používatelia alebo skupiny používateľov majú rôzne úrovne prístupu do lokalít webových aplikácií.

=== Šablóny lokalít ===
''WSS'' poskytuje 6 štandardných šablón lokalít a sú k dispozícii ku stiahnutiu na online portáli ''Microsoft SharePoint''<ref name="ftn10"> http://technet.microsoft.com/en-us/windowsserver/sharepoint/bb407286.aspx

</ref> .

'''''Time Site'''''

Šablóna, určená pre vytvorenie webu, ktorú môžu skupiny používateľov využívať na vytváranie, usporiadanie a zdieľanie informácií. Obsahuje knižnicu dokumentov, oznámení, kalendár a zoznam kontaktov. Táto šablóna patrí medzi najpoužívanejšie. Umožňuje uložiť dlhodobo rutinné informácie jednej skupiny používateľov alebo krátkodobé informácie zo špeciálneho projektu, ktorý zahŕňa niekoľko skupín.

'''''Wiki'''''

Je šablónou, ktorá dokáže rýchlo a jednoducho pridávať, upravovať a prepájať webové stránky. Zoznamy informácií sa spájajú prostredníctvom kľúčových slov. Stránky sú upravované ''online'' a zaznamenáva sa história úprav, takže používatelia môžu v prípade potreby jednoducho obnoviť obsah. Pomocou ''Wiki'' sa jednoducho vytvárajú a formátujú stránky, takže používatelia môžu ľahko pracovať s informáciami publikovanými ''online''.

'''''Blog'''''

Poskytuje priestor používateľom rýchlo publikovať informácie a taktiež im umožňuje sa k danej informácii vyjadriť. ''Blog'' je vlastne ''online'' časopis, kde môžu používatelia zdieľať svoje myšlienky rýchlo a v neformálnej podobe. Samozrejme má chronologický charakter.

'''''Document Workspace'''''

Pomáha koordinovať vývoj jedného alebo viacerých súvisiacich dokumentov s ostatnými používateľmi. Obsahuje nástroje na zdieľanie, aktualizáciu súborov a udržanie informovanosti o stave týchto súborov. Obsahuje knižnicu dokumentov, zoznam oznámení, zoznam úloh, zoznam členov a odkazy zoznamu.

'''''Blank Site'''''

Šablóna na vytváranie prázdnej domovskej stránky vhodnej na upravovanie podľa vlastných potrieb. Táto šablóna obsahuje nástroje pre vytváranie vlastnej stránky bez využitia niektorej z existujúcich šablón alebo knižníc.

'''''Basic Meeting Workspace'''''

Umožňuje členom tímu plánovať, organizovať a sledovať stretnutia. Obsahuje ciele projektu, zoznam účastníkov plánovaných úloh, program a knižnice dokumentov <nowiki>[7]</nowiki>.

== Open source náhrada riešenia Windows Sharepoint services 3.0 ==
WSS je ''front-end'' riešenie pre serverové aplikácie, ktoré v sebe združuje zdieľaný kalendár, E-mail a v neposlednom rade i správcu obsahu. Preto som sa rozhodol zhrnúť možnosti iba dvoch groupwarových riešení (''KOLAB,'' ''eGroupWar''e).

=== Kolab ===

Výhody:

* Plná podpora v zmiešaných prostrediach klientov (Outlook / KDE / Web),
* WWW administračné rozhranie,
* zdieľaný adresár s prostriedkami pre poštovú schránku užívateľa, rovnako ako kontakty,
* POP3 aj IMAP4 (rev 1.),
* ''Client-side'' s plnou podporou S / ''MIME'' E-Mail šifrovania (oficiálne ''Sphinx-interoperabilné'').

'''Predpoklady pre plnú funkcionalitu'''

'''''OpenLDAP''''', je základom pre Kolab. Obsahuje všetky overovania adminovského, používateľského webového rozhrania ako aj ''POP3/IMAP''. Kľúčové konfiguračné parametre sú uložené v ''LDAP'' a automaticky použité v konfiguračných súboroch. Pri vytvorení nového užívateľa v ''LDAP'' je schránka ''Cyrus'' automaticky vygenerovaná.

'''Postfix''', je ''Mail Transfer Agent'' (MTA) pre server Kolab. ''Postfix'' je ľahko nastaviteľný a má kompatibilné rozhranie pre administrátorov s najrozšírenejšou službou ''Sendmail''.

'''Cyrus IMAP''', rovnako ako ''POP3'' zabezpečuje prístup do užívateľských schránok. Podporuje kľúčové prvky ako ACL (''Access Control List''), ktorý umožňuje viac než jedného užívateľa na zdieľanie poštových schránok a zložky. Rovnako podporuje jazyk na spracovanie pošty, ktorý umožňuje automatické akcie ( Auto-Preposlať a Auto-Odpoveď).

'''SASL''', (''Simple Authentication and Security Layer'') používa všetky komponenty ''OpenLDAP'' ako úložisko pre overovanie informácií.

[[Súbor:wss3.jpg|framed|center|Obr. č. 13: Architektúra KOLAB]]

=== eGroupWare ===
eGroupWare je voľne dostupný ''enterprise'' ''groupware'', ktorý rieši správu kontaktov, stretnutí, úloh, jednoducho všetko čo s projektovým manažmentom súvisí. Ponúka možnosť prístupu cez ''groupware''-ového klienta, ako napríklad Kontact, Evolution či MS Outlook a okrem toho je prístupný aj cez SyncML na PDA zariadeniach. Je preložený do 25 jazykov, čo môže byť v niektorých prípadoch celkom výhodné. Podporovaný je všetkými dostupnými prehliadačmi.

'''Predpoklady pre plnú funkcionalitu:'''

* '''Webserver''', Apache, IIS alebo iný webserver, ktorý podporuje PHP,
* '''Databáza (SQL)''', napr MySQL, PostgreSQL, MaxDB,
* '''SMTP server''', napr. Postfix, Exim, Sendmail, Mercury ...,
* '''Webový prehliadač''' - Firefox, Internet Explorer, Safari, Opera, Camino,
* '''Klient IMAP servera''', napr: Cyrus, DB-mail, Courier.

[[Súbor:wss4.jpg|framed|center|Obr. č. 14: Architektúra Egroupware]]

'''Aplikácie užívateľského rozhrania'''

'''Kalendár'''

Venuje sa mu najväčšia pozornosť vývojárov. V ponuke sú všetky bežné typy pohľadu: denný, štvordenný, týždenný, mesačný, spoločný, zoznam udalostí. Navigácia pomocou mini kalendára v paneli je intuitívna: Kliknutím na konkrétny deň zobrazí kalendár daného dňa, označením dňa v týždni zobrazí konkrétny týždenný kalendár. S týmto navigačným kalendárom sa stretávame počas celej práce s ''eGroupWare'' pri výbere termínov. Na základe oprávnení, dokážeme sledovať kalendáre iných používateľov alebo skupín. Používatelia navzájom vidia základné informácie o zaneprázdnenosti a plánovaní termínov. Podrobnosti o udalostiach môžu zostať skryté alebo prístupné len pre bližších spolupracovníkov. Všetko záleží od nastavenia prístupových oprávnení. Spomedzi používateľov, skupín a dokonca spomedzi kontaktov adresára, môžeme vybrať účastníkov udalosti a využiť funkciu vyhľadania voľného termínu, ktorá zohľadní voľné oblasti v osobných kalendároch účastníkov. Pozvaní účastníci dostanú automaticky e-mail s odkazom, ktorým sa môžu dostať priamo na udalosť vo svojom kalendári, kde môžu zaujať stanovisko k svojej účasti. Aktuálne stanoviská sa priebežne zobrazujú. Ak ide o účastníkov spomedzi kontaktov Adresára, ktorí nemajú účet v ''eGroupWare'', dostanú e-mailom pozvánku vo formáte ''Vcal 2.0''<ref name="ftn11"> http://www.imc.org/pdi/

</ref>, ktorú si môžu importovať do svojho kalendára, ak nejaký používajú. Dokážeme pripojiť súbor alebo odkaz na záznam niektorej inej aplikácie ''eGroupWare'', napríklad z adresára, harmonogramu, ''Wiki''. Kalendár umožňuje import a export, ale aj synchronizáciu pomocou štandardu ''iCal'', ako aj pripojenie na server ''iCal''<ref name="ftn12"> http://www.calconnect.org/

</ref>.

[[Súbor:Calendar_(Medium).jpg‎|framed|center|Obr. č. 15: Webové rozhranie kalendára eGroupWare]]

'''Adresár '''

Umožňuje zhromažďovanie a zdieľanie kontaktov. Umožňuje import doterajších kontaktov napríklad z poštového klienta (Mozilla ''- ldif'', Outlook - ''csv'') alebo prepojenie na centrálnu databázu kontaktov. O každom kontakte ukladá veľké množstvo informácií a dokáže definovať vlastné polia.

'''eMail '''

Webmailová aplikácia, ktorá umožňuje spravovať svoj poštový účet cez webový prehliadač, čítať a posielať správy, triediť a organizovať v priečinkoch.

'''InfoLog '''

Nástroj na zaznamenávanie a organizovanie úloh. Pomáha v nich udržiavať poriadok. Podporuje orientáciu na konkrétne úlohy až po ich dokončenie, pomáha vybudovať dobrý zvyk - vziať úlohu, dokončiť ju, uzavrieť v systéme a až potom sa venovať ďalšej. Postupné vybavovanie úloh je veľmi dôležitým prvkom predchádzania syndrómu vyhorenia - straty motivácie a pracovnej výkonnosti. Základnými typmi záznamu sú Úloha, Telefonát, Poznámka, E-mail. Záznamom môžeme priraďovať rôznu prioritu, môžeme k nim dopisovať ďalšie poznámky, určiť termín, predpokladaný a skutočný čas potrebný na vybavenie, zaznamenávať stav vybavenia v percentách, celkový štatút úlohy. V zozname sú záznamy zoradené zvyčajne podľa priority a najdôležitejšie sú vyznačené na červeno. Usporiadanie môžeme zmeniť podľa vlastných predstáv - podľa dátumu, abecedy, atď. K úpravám záznamu v zozname sa dostaneme kliknutím na ikonu úprav vpravo alebo kliknutím na jeho ikonku stavu vybavenia. Umožňuje odoslanie e-mailu podľa vopred prednastavených pravidiel, napríklad pri delegovanej úlohe, blížiacom sa termíne a podobne. Zaznamenáva históriu riešenia danej úlohy.

'''ProjectManager '''

Nástroj pre správu projektov, podprojektov až na úroveň jednotlivých úloh. Do projektu môžeme zaradiť aj záznamy z iných aplikácií, napríklad z ''InfoLog''-u. ProjectManager je v tomto zmysle veľmi pekne prepojený so všetkými aplikáciami ''eGroupWare''. Umožňuje vytvárať takmer neobmedzené prepojenia, takže napríklad jeden záznam z ''InfoLog''-u, či inej aplikácie môže byť súčasťou viacerých projektov, ale aj celé projekty a podprojekty môžu okrem svojho pôvodného umiestnenia figurovať v rámci iných projektov. Jednotlivé plánované časy prvkov projektu (úloh z ''InfoLog''-u a podobne) a stav ich vybavenia sa automaticky premietajú do odhadovaného času potrebného na celý projekt a do jeho celkového stavu vybavenia. Pri plánovaní reálneho projektu je potrebné rozpoznať a označiť nadväznosť a vzájomné previazanie jednotlivých čiastkových prvkov.

'''Správca súborov '''

Umožňuje správu súborov uložených na VFS (''Virtual File System''). Podporované sú lokálne súbory, ale dokáže využiť ukladanie súborov do SQL databázy alebo cez ''WebDAV''. Môžeme ich ukladať, kopírovať, presúvať, upravovať, komentovať a podobne.

'''Wiki '''

Klon ''WikkiTikkiTavi'' pre prostredie ''eGroupWare''. Umožňuje tvorbu a úpravy Wiki stránok. Podporované sú samozrejme plné možnosti formátovania a úprav.

'''KnowledgeBase '''

Umožňuje publikovať články o jednotlivých problémoch a členiť ich do kategórií, zadávať kľúčové slová pre budúce vyhľadávanie a triedenie.

'''News Admin '''

Aplikácia prináša prehľad udalostí a noviniek.

'''Inštalácia a aktualizácia'''

Pomocou tohto rozhrania správca inštaluje a aktualizuje ''eGroupWare''. Umožňuje vykonávať zásadné inštalačné nastavenia a manipulovať s aplikáciami a databázou.

'''Správca '''

Používatelia, skupiny, prístupové práva, prístupové záznamy, nastavenia aplikácií, zoznam aktívnych relácií, kategórie atď.

[[Súbor:admin (Medium).JPG|framed|center|Obr. č. 16: Admin rozhranie eGroupWare]]

'''Zálohovanie'''

Umožňuje časované i ručné zálohy.

'''Registrácia'''

Umožňuje používateľom, aby si sami zaregistrovali nové účty ''eGroupWare''.

'''phpSysInfo '''

<nowiki>Systémové informácie o serveri, vrátane záťaže, počtu používateľov, nastavení webservera, atď [4].</nowiki>

----
<references/>

Možnosti MS Sharepoint services a návrh open source riešenia týchto služieb

2010-07-13T07:41:40Z

Mcpelos: /* MS Windows Sharepoint services */

=Možnosti MS Sharepoint services a návrh open source riešenia týchto služieb=

==MS Windows Sharepoint services==

''Windows SharePoint Services'' (WSS) 3.0 je webové rozhranie, ktoré umožňuje spoluprácu, komunikáciu používateľov, zdieľanie dát v prostredí, je konzistentné a ľahko spravovateľné administrátorom. Umožňuje ukladanie dát a dokumentov. Windows SharePoint Services musí bežať na Windows Serveri 2003 (''Service Pack'' 1 alebo vyšší, poprípade ''Release'' 2). WSS je celkovo užitočný, flexibilný, výkonný on-line nástroj určený pre správcu aj používateľov. Používanie nevyžaduje žiadne znalosti z oblasti webových technológií. SharePoint prichádza v dvoch verziách : WSS 3.0 a ''Microsoft Office SharePoint Server 2007'' (MOSS).

WSS 3.0 je zadarmo a je považovaný za funkciu Windows Servera 2003, ktorá spadá pod licenciu servera. MOSS (''Microsoft Office SharePoint Services'') umožňujúci plnú funkcionalitu s MS Office, stojí pre každého používateľa 70 Eur (v závislosti od objemu licencie) a vyžaduje si klientsky prístup licencie CAL(''Client Access License''). Bezplatná verzia si nevyžaduje samostatné klientske licencie pre každého používateľa a je základom pre ''SharePoint''. WSS môže byť inštalovaný na jednom serveri alebo môže byť inštalovaný i na mnohých webových serveroch, čím sa rozdelí záťaž. Takéto rozdelenie zaťaženia sa nazýva ''SharePoint Server Farm''.

WSS 3.0 využíva jednoduchý rámec zoznamov, knižníc, pracovných plôch, wiki, blogov a webových súčasti. Pomocou týchto nástrojov ponúka zdieľaný kalendár, diskusiu, súbor knižníc, rôzne prieskumy mienky, schvaľovanie obsahu a správy verzií súborov.

'''WSS Farma'''

WSS farma je najvyššia možná úroveň nasadenia WSS. V rámci farmy sa môže inštalovať viac ''web'' serverov a ''back-end'' serverov. Každá farma má iba jednu konfiguračnú databázu (pozri obrázok Obr. 11).

[[Súbor:wss1.jpg|framed|center|Obr. č. 11: Štruktúra Microsoft SharePoint farmy]]

'''Predpoklady pre plnú funkcionalitu: '''

* Doménová štruktúra,
* Active directory,
* Microsoft Exchange Server, pošta kalendár,
* Microsoft SQL Server, úložisko pre dáta i konfigurácie.

'''SQL Server'''

SQL Server je vyžadovaný pre beh celého portálu. Iné databázové servery možno použiť len ako zdroje dát. Slúži ako úložisko dvoch dôležitých databáz. Jedná sa o konfiguračnú databázu a databázu kontextovú. Konfiguračná databáza je len jedna v rámci celej farmy a obsahuje informácie o každom serveri a ''site'' v rámci celej farmy. Vlastný obsah je uložený do kontextovej databázy (pozri obrázok Obr. 12).

[[Súbor:wss5.jpg|framed|center|Obr. č. 12: Architektúra WSS 3.0]]

=== Základné riešenia a služby ===
Na samotné spustenie WSS potrebujeme aplikačné vybavenie. Microsoft výhradne doporučuje Microsoft Windows 2003 alebo vyššiu verziu OS. K úspešnému prevádzkovaniu je potrebný ''.NET Framework'' a ''IIS'' 6.0.

Nasledujúce služby sú vytvárané a požadované prostredníctvom WSS:

* '''''Spadmin''''' (''Windows SharePoint Services Administration'') je administratívna služba pre SharePoint. Beží na každom serveri SharePoint na lokálnej úrovni a má na starosti kontrolu databázy konfigurácie. Udržiava pripojenie servera na serverovú farmu, beží ako služba a je používaná SharePoint pre prístup k lokálnym zdrojom servera. Tento typ služby beží ako ''WSSADMIN'' proces v Správcovi úloh.
* '''''SPTimerV3''''' (''Windows SharePoint Services Timer'') je služba, ktorá ovláda spúšťanie a bežiace úlohy pre SharePoint. Vzhľadom k tomu, že využíva prístup do databázy účtov identít, zvyčajne nemá oprávnenie správcu na miestnom serveri, ale má vlastníctvo oprávnenia k vykonávaniu zmien v databázach konfigurácie a obsahu. Táto služba beží ako ''OWSTIMER'' proces v Správcovi úloh.
* '''''SPSearch''''' (''Windows SharePoint Services Search'') je služba vyhľadávania v SharePoint. Beží na všetkých serveroch SharePoint, ktorým sú priradené služby vyhľadávania. Táto služba beží ako ''MSSEARCH'' proces v Správcovi úloh.
* '''''SPTrace''''' (''Windows SharePoint Services Tracing'') je služba nachádzajúca sa v každom lokálnom serveri SharePoint. Používa sa na sledovanie chýb, analýzu a kontrolu protokolov. Táto služba beží ako ''WSSTRACING'' proces v Správcovi úloh.
* '''''SPWriter''''' (''Windows SharePoint Services VSSWriter''), služba integruje VSS SQL zapisovaciu službu, zdedenú z SPS 2003 a pracuje ako záložný SharePoint. Umožňuje serveru Windows vykonávať tieňové kópie zväzku, ak sa používa SharePoint. Služba beží ako ''SPWRITER'' proces v Správcovi úloh. Spúšťa sa len ak je to potrebné. Takže nebeží stále.

'''Režimy požívateľských účtov'''

V predvolenom nastavení SharePoint autentifikuje používateľa pomocou ''Active Directory'' (AD) účtu. Spojenie ''IIS'' so ''SharePoin''t podporuje niekoľko rôznych spôsobov overenia používateľov. Nejedná sa o exkluzívne spôsoby. Môžeme sa rozhodnúť pre použitie viacerých typov autentifikácie. ''IIS'' bude považovať prvý konfigurovaný spôsob autentifikácie za implicitný. Ak sa nedá overiť autentifikácia alebo nesúhlasia údaje, pokúsi sa druhým spôsobom overiť platnosť účtu.

'''Integrované overovanie systému Windows''', overovacia metóda vyžaduje, aby mal používateľ účet domény alebo lokálny účet na serveri ''SharePoint''. Táto metóda je predvolená.

'''''Digest''''' pracuje s ''Active Directory'', ale posiela užívateľské meno a heslo ako ''hash'' hodnoty. Používa sa ak integrované overovania systému Windows sú blokované firewallom alebo sa prenášajú cez ''proxy'' server. Je k dispozícii aj na serveroch ''WebDAV''.

'''''Basic''''' odosiela informácie o overení užívateľa v sieti v podobe obyčajného textu.

'''''Anonymous Access''''' umožňuje používateľom vytvoriť anonymné spojenie s ''IIS'' pomocou anonymného účtu alebo účtu hosťa.

Okrem týchto typov overenia ''SharePoint'' ponúka dve Windows autentizačné metódy. Tieto protokoly nielen riadi, ale aj určuje aké autentizačné dáta preniesť do siete pre užívateľov pri pokuse o prístup na SharePoint:

* '''''NTLM''''', zabezpečený protokol, šifruje používateľské mená a heslá cez sieť. Jednoducho odosiela dáta do overovacej autentifikačnej autority a späť. Tento protokol nevyžaduje ďalšiu konfiguráciu a je navrhnutý pre väčšinu SharePoint.
* '''''KERBEROS''''', zabezpečený protokol, šifruje dáta, ale spracováva overenie inak ako ''NTLM''. ''Kerberos'' je založený na technológii ''ticketing''. Používateľské meno a heslo sú odovzdané na overenie servera, ktorý posiela späť lístok, aby overil prihláseného užívateľa pre prístup k sieťovým zdrojom. Používateľ a autentifikačný server (alebo ''Key Distribution Center'') si musia navzájom dôverovať.

Microsoft doporučuje využiť ''NTLM'', pretože pomocou ''Kerberos'' sa vyžaduje prístup do databázy účtov hlavného servera služby a zvyšuje nebezpečenstvo napadnutia siete. Použitím autentifikačného procesu ''Kerberos'' môže nastať zdržanie vzhľadom k času synchronizácie.

'''SharePoint databázy'''

'''''SharePoint Config''''' (GUID), je konfiguračná databáza služby SharePoint. Je držiteľom všetkých konfiguračných dát a nastavení pre celý server. Umožňuje, aby všetky servery zo serverovej farmy mali rovnaké nastavenie. Používa sa i keď existuje iba jeden server SharePoint.

'''''WSS search''''', je databáza, ktorá obsahuje všetky vyhľadávané dáta získané indexovaním - ak index (alebo prístup k obsahu) preindexoval celú lokalitu SharePoint.

'''''WSS obsah''''', databáza pre webové aplikácie produkované prostredníctvom SharePoint. Obsahuje informácie o mieste uloženia zoznamov, knižníc, metadát, dokumentov a príloh.

'''''SharePoint AdminContent''''' , databáza pre centrálnu správu webovej aplikácie.

=== Administratívne úlohy a správa systému ===
''Windows SharePoint Services'' 3.0 obsahuje jediné konzistentné rozhranie pre správu systému a tým poskytuje flexibilitu pri administrácii. Z tohto rozhrania možno spravovať funkčnosť a výkon funkcií, ako je vytváranie a konfigurácia zariadení. Administrátor môže riadiť prevádzkové aspekty ''Windows SharePoint Services'' a aplikáciu prvkov, ako je zálohovanie alebo e-mail.

'''Administratívne úlohy'''

WSS poskytuje zbierku logicky súvisiacich prvkov alebo funkcií v modulárnych skupinách. Tieto postupy pomáhajú znížiť administratívne režijné náklady na systém a môžu urýchliť nasadenie nových riešení funkčnosti. Ponúka jednoduché nasadenie a správu. Správcovia môžu použiť osvedčené riešenia centrálne a delegovať správy rolí.

''Windows SharePoint Services'' má tri vrstvy modelu riadenia. To uľahčuje odlíšiť administratívne úlohy a priradiť administratívne povinnosti:

* '''1. vrstva''': úlohy zahŕňajú správu modulov a funkcií pre centrálnu správu serverovej farmy. Správca 1. vrstvy je zodpovedný za vytváranie nových webových aplikácií a kolekcií lokalít, spravuje nastavenia prichádzajúcich a odchádzajúcich e-mailov.
* '''2. vrstva''': úlohy zahŕňajú správu vlastností a funkcií pre správu zdieľaných služieb v rámci serverovej farmy.
* '''3. vrstva''': úlohy zahŕňajú správu vlastností a funkcií stránok v rámci serverovej farmy. Napríklad, správca 3. vrstvy môže vytvoriť nový zoznam na webe, nastaviť prístupové privilégiá pre užívateľov a meniť hierarchiu webu.

'''''Quota Management'''''

Umožňuje použiť diskové kvóty na kontrolu a obmedzenia veľkosti úložného priestoru.

'''''Self-Service Management'''''

Prideľuje privilégia užívateľom vytvárať a spravovať vlastné ''top - level'' webové stránky bez nutnosti zásahu IT správcu.

'''''Systems Management WSS '''''

Poskytuje prehľad o systéme v rámci rozhrania „Centrálna správa“ a integruje sa s existujúcimi nástrojmi pre správu systémov (''Performance Monitor'').

'''Zálohovanie a obnovenie ''WSS'''''

Dokáže zálohovať celú farmu alebo prvky farmy, ale i obsah databázy. Výber komponentov pre zálohovanie ponúka ucelenú hierarchiu výberu prvkov, ktoré treba zálohovať. Zálohovanie na úrovni farmy dokáže zálohovať celé prostredie ''Windows SharePoint Services'' vrátane obsahu databáz, konfiguračných súborov a vyhľadávacích indexov. Obnovenie zo zálohy používa rovnaké konzistentné rozhranie. Použitím príkazu ''stsadm'' sa realizuje spustenie zálohovania a obnovenia z príkazového riadku. Povoľuje použiť tento príkaz na vytvorenie skriptu, čiže môžeme vytvoriť svoj vlastný plán zálohovania. Príkazom ''stsadm'' možno zálohovať samotnú lokalitu alebo celú farmu.

'''Kôš'''

Umožňuje užívateľom obnoviť dátové objekty, ktoré boli nechtiac vymazané. Kôš spravuje správca nastavenia v nastaveniach aplikácie webovej stránky. Umožňuje nastaviť pre ktoré aplikácie bude k dispozícii a počet dní zachovania dát.

Možnosti konfigurácie koša:

* je k dispozícii všetkým užívateľom a poskytuje podrobný prehľad vymazaného obsahu,
* je k dispozícii iba správcovi lokality alebo farmy.

'''Správa oprávnení prostredníctvom politík'''

Používatelia alebo skupiny používateľov majú rôzne úrovne prístupu do lokalít webových aplikácií.

=== Šablóny lokalít ===
''WSS'' poskytuje 6 štandardných šablón lokalít a sú k dispozícii ku stiahnutiu na online portáli ''Microsoft SharePoint''<ref name="ftn10"> http://technet.microsoft.com/en-us/windowsserver/sharepoint/bb407286.aspx

</ref> .

'''''Time Site'''''

Šablóna, určená pre vytvorenie webu, ktorú môžu skupiny používateľov využívať na vytváranie, usporiadanie a zdieľanie informácií. Obsahuje knižnicu dokumentov, oznámení, kalendár a zoznam kontaktov. Táto šablóna patrí medzi najpoužívanejšie. Umožňuje uložiť dlhodobo rutinné informácie jednej skupiny používateľov alebo krátkodobé informácie zo špeciálneho projektu, ktorý zahŕňa niekoľko skupín.

'''''Wiki'''''

Je šablónou, ktorá dokáže rýchlo a jednoducho pridávať, upravovať a prepájať webové stránky. Zoznamy informácií sa spájajú prostredníctvom kľúčových slov. Stránky sú upravované ''online'' a zaznamenáva sa história úprav, takže používatelia môžu v prípade potreby jednoducho obnoviť obsah. Pomocou ''Wiki'' sa jednoducho vytvárajú a formátujú stránky, takže používatelia môžu ľahko pracovať s informáciami publikovanými ''online''.

'''''Blog'''''

Poskytuje priestor používateľom rýchlo publikovať informácie a taktiež im umožňuje sa k danej informácii vyjadriť. ''Blog'' je vlastne ''online'' časopis, kde môžu používatelia zdieľať svoje myšlienky rýchlo a v neformálnej podobe. Samozrejme má chronologický charakter.

'''''Document Workspace'''''

Pomáha koordinovať vývoj jedného alebo viacerých súvisiacich dokumentov s ostatnými používateľmi. Obsahuje nástroje na zdieľanie, aktualizáciu súborov a udržanie informovanosti o stave týchto súborov. Obsahuje knižnicu dokumentov, zoznam oznámení, zoznam úloh, zoznam členov a odkazy zoznamu.

'''''Blank Site'''''

Šablóna na vytváranie prázdnej domovskej stránky vhodnej na upravovanie podľa vlastných potrieb. Táto šablóna obsahuje nástroje pre vytváranie vlastnej stránky bez využitia niektorej z existujúcich šablón alebo knižníc.

'''''Basic Meeting Workspace'''''

Umožňuje členom tímu plánovať, organizovať a sledovať stretnutia. Obsahuje ciele projektu, zoznam účastníkov plánovaných úloh, program a knižnice dokumentov <nowiki>[7]</nowiki>.

== Open source náhrada riešenia Windows Sharepoint services 3.0 ==
WSS je ''front-end'' riešenie pre serverové aplikácie, ktoré v sebe združuje zdieľaný kalendár, E-mail a v neposlednom rade i správcu obsahu. Preto som sa rozhodol zhrnúť možnosti iba dvoch groupwarových riešení (''KOLAB,'' ''eGroupWar''e).

=== Kolab ===
Výhody:

* Plná podpora v zmiešaných prostrediach klientov (Outlook / KDE / Web),
* WWW administračné rozhranie,
* zdieľaný adresár s prostriedkami pre poštovú schránku užívateľa, rovnako ako kontakty,
* POP3 aj IMAP4 (rev 1.),
* ''Client-side'' s plnou podporou S / ''MIME'' E-Mail šifrovania (oficiálne ''Sphinx-interoperabilné'').

'''Predpoklady pre plnú funkcionalitu'''

'''''OpenLDAP''''', je základom pre Kolab. Obsahuje všetky overovania adminovského, používateľského webového rozhrania ako aj ''POP3/IMAP''. Kľúčové konfiguračné parametre sú uložené v ''LDAP'' a automaticky použité v konfiguračných súboroch. Pri vytvorení nového užívateľa v ''LDAP'' je schránka ''Cyrus'' automaticky vygenerovaná.

'''Postfix''', je ''Mail Transfer Agent'' (MTA) pre server Kolab. ''Postfix'' je ľahko nastaviteľný a má kompatibilné rozhranie pre administrátorov s najrozšírenejšou službou ''Sendmail''.

'''Cyrus IMAP''', rovnako ako ''POP3'' zabezpečuje prístup do užívateľských schránok. Podporuje kľúčové prvky ako ACL (''Access Control List''), ktorý umožňuje viac než jedného užívateľa na zdieľanie poštových schránok a zložky. Rovnako podporuje jazyk na spracovanie pošty, ktorý umožňuje automatické akcie ( Auto-Preposlať a Auto-Odpoveď).

'''SASL''', (''Simple Authentication and Security Layer'') používa všetky komponenty ''OpenLDAP'' ako úložisko pre overovanie informácií.

[[Súbor:wss3.jpg|framed|center|Obr. č. 13: Architektúra KOLAB]]

=== eGroupWare ===
eGroupWare je voľne dostupný ''enterprise'' ''groupware'', ktorý rieši správu kontaktov, stretnutí, úloh, jednoducho všetko čo s projektovým manažmentom súvisí. Ponúka možnosť prístupu cez ''groupware''-ového klienta, ako napríklad Kontact, Evolution či MS Outlook a okrem toho je prístupný aj cez SyncML na PDA zariadeniach. Je preložený do 25 jazykov, čo môže byť v niektorých prípadoch celkom výhodné. Podporovaný je všetkými dostupnými prehliadačmi.

'''Predpoklady pre plnú funkcionalitu:'''

* '''Webserver''', Apache, IIS alebo iný webserver, ktorý podporuje PHP,
* '''Databáza (SQL)''', napr MySQL, PostgreSQL, MaxDB,
* '''SMTP server''', napr. Postfix, Exim, Sendmail, Mercury ...,
* '''Webový prehliadač''' - Firefox, Internet Explorer, Safari, Opera, Camino,
* '''Klient IMAP servera''', napr: Cyrus, DB-mail, Courier.

[[Súbor:wss4.jpg|framed|center|Obr. č. 14: Architektúra Egroupware]]

'''Aplikácie užívateľského rozhrania'''

'''Kalendár'''

Venuje sa mu najväčšia pozornosť vývojárov. V ponuke sú všetky bežné typy pohľadu: denný, štvordenný, týždenný, mesačný, spoločný, zoznam udalostí. Navigácia pomocou mini kalendára v paneli je intuitívna: Kliknutím na konkrétny deň zobrazí kalendár daného dňa, označením dňa v týždni zobrazí konkrétny týždenný kalendár. S týmto navigačným kalendárom sa stretávame počas celej práce s ''eGroupWare'' pri výbere termínov. Na základe oprávnení, dokážeme sledovať kalendáre iných používateľov alebo skupín. Používatelia navzájom vidia základné informácie o zaneprázdnenosti a plánovaní termínov. Podrobnosti o udalostiach môžu zostať skryté alebo prístupné len pre bližších spolupracovníkov. Všetko záleží od nastavenia prístupových oprávnení. Spomedzi používateľov, skupín a dokonca spomedzi kontaktov adresára, môžeme vybrať účastníkov udalosti a využiť funkciu vyhľadania voľného termínu, ktorá zohľadní voľné oblasti v osobných kalendároch účastníkov. Pozvaní účastníci dostanú automaticky e-mail s odkazom, ktorým sa môžu dostať priamo na udalosť vo svojom kalendári, kde môžu zaujať stanovisko k svojej účasti. Aktuálne stanoviská sa priebežne zobrazujú. Ak ide o účastníkov spomedzi kontaktov Adresára, ktorí nemajú účet v ''eGroupWare'', dostanú e-mailom pozvánku vo formáte ''Vcal 2.0''<ref name="ftn11"> http://www.imc.org/pdi/

</ref>, ktorú si môžu importovať do svojho kalendára, ak nejaký používajú. Dokážeme pripojiť súbor alebo odkaz na záznam niektorej inej aplikácie ''eGroupWare'', napríklad z adresára, harmonogramu, ''Wiki''. Kalendár umožňuje import a export, ale aj synchronizáciu pomocou štandardu ''iCal'', ako aj pripojenie na server ''iCal''<ref name="ftn12"> http://www.calconnect.org/

</ref>.

[[Súbor:Calendar_(Medium).jpg‎|framed|center|Obr. č. 15: Webové rozhranie kalendára eGroupWare]]

'''Adresár '''

Umožňuje zhromažďovanie a zdieľanie kontaktov. Umožňuje import doterajších kontaktov napríklad z poštového klienta (Mozilla ''- ldif'', Outlook - ''csv'') alebo prepojenie na centrálnu databázu kontaktov. O každom kontakte ukladá veľké množstvo informácií a dokáže definovať vlastné polia.

'''eMail '''

Webmailová aplikácia, ktorá umožňuje spravovať svoj poštový účet cez webový prehliadač, čítať a posielať správy, triediť a organizovať v priečinkoch.

'''InfoLog '''

Nástroj na zaznamenávanie a organizovanie úloh. Pomáha v nich udržiavať poriadok. Podporuje orientáciu na konkrétne úlohy až po ich dokončenie, pomáha vybudovať dobrý zvyk - vziať úlohu, dokončiť ju, uzavrieť v systéme a až potom sa venovať ďalšej. Postupné vybavovanie úloh je veľmi dôležitým prvkom predchádzania syndrómu vyhorenia - straty motivácie a pracovnej výkonnosti. Základnými typmi záznamu sú Úloha, Telefonát, Poznámka, E-mail. Záznamom môžeme priraďovať rôznu prioritu, môžeme k nim dopisovať ďalšie poznámky, určiť termín, predpokladaný a skutočný čas potrebný na vybavenie, zaznamenávať stav vybavenia v percentách, celkový štatút úlohy. V zozname sú záznamy zoradené zvyčajne podľa priority a najdôležitejšie sú vyznačené na červeno. Usporiadanie môžeme zmeniť podľa vlastných predstáv - podľa dátumu, abecedy, atď. K úpravám záznamu v zozname sa dostaneme kliknutím na ikonu úprav vpravo alebo kliknutím na jeho ikonku stavu vybavenia. Umožňuje odoslanie e-mailu podľa vopred prednastavených pravidiel, napríklad pri delegovanej úlohe, blížiacom sa termíne a podobne. Zaznamenáva históriu riešenia danej úlohy.

'''ProjectManager '''

Nástroj pre správu projektov, podprojektov až na úroveň jednotlivých úloh. Do projektu môžeme zaradiť aj záznamy z iných aplikácií, napríklad z ''InfoLog''-u. ProjectManager je v tomto zmysle veľmi pekne prepojený so všetkými aplikáciami ''eGroupWare''. Umožňuje vytvárať takmer neobmedzené prepojenia, takže napríklad jeden záznam z ''InfoLog''-u, či inej aplikácie môže byť súčasťou viacerých projektov, ale aj celé projekty a podprojekty môžu okrem svojho pôvodného umiestnenia figurovať v rámci iných projektov. Jednotlivé plánované časy prvkov projektu (úloh z ''InfoLog''-u a podobne) a stav ich vybavenia sa automaticky premietajú do odhadovaného času potrebného na celý projekt a do jeho celkového stavu vybavenia. Pri plánovaní reálneho projektu je potrebné rozpoznať a označiť nadväznosť a vzájomné previazanie jednotlivých čiastkových prvkov.

'''Správca súborov '''

Umožňuje správu súborov uložených na VFS (''Virtual File System''). Podporované sú lokálne súbory, ale dokáže využiť ukladanie súborov do SQL databázy alebo cez ''WebDAV''. Môžeme ich ukladať, kopírovať, presúvať, upravovať, komentovať a podobne.

'''Wiki '''

Klon ''WikkiTikkiTavi'' pre prostredie ''eGroupWare''. Umožňuje tvorbu a úpravy Wiki stránok. Podporované sú samozrejme plné možnosti formátovania a úprav.

'''KnowledgeBase '''

Umožňuje publikovať články o jednotlivých problémoch a členiť ich do kategórií, zadávať kľúčové slová pre budúce vyhľadávanie a triedenie.

'''News Admin '''

Aplikácia prináša prehľad udalostí a noviniek.

'''Inštalácia a aktualizácia'''

Pomocou tohto rozhrania správca inštaluje a aktualizuje ''eGroupWare''. Umožňuje vykonávať zásadné inštalačné nastavenia a manipulovať s aplikáciami a databázou.

'''Správca '''

Používatelia, skupiny, prístupové práva, prístupové záznamy, nastavenia aplikácií, zoznam aktívnych relácií, kategórie atď.

[[Súbor:admin (Medium).JPG|framed|center|Obr. č. 16: Admin rozhranie eGroupWare]]

'''Zálohovanie'''

Umožňuje časované i ručné zálohy.

'''Registrácia'''

Umožňuje používateľom, aby si sami zaregistrovali nové účty ''eGroupWare''.

'''phpSysInfo '''

<nowiki>Systémové informácie o serveri, vrátane záťaže, počtu používateľov, nastavení webservera, atď [4].</nowiki>

----
<references/>

Analýza možností náhrady SBS za open-source riešenia

2010-07-13T07:39:39Z

Mcpelos:

=Analýza moţností náhrady SBS za open-source riešenia=

== Operačné systémy GNU/LINUX ==

Základom v systéme GNU/LINUX je súbor a vlastne všetko v GNU/LINUX-e je súbor a to aj vrátane hardware. Toto je asi jeden z najväčších rozdielov medzi GNU/LINUX-om a inými operačnými systémami. Filozofia operačného systému GNU/LINUX sa od filozofie ostatných operačných systémov líši v zásadnej veci. Autori GNU/LINUX-u sa nepokúšali predvídať všetky potreby všetkých používateľov. Namiesto toho sa pokúsili navrhnúť operačný systém tak, aby si každý používateľ ľahko dokázal prispôsobiť správanie sa operačného systému podľa vlastných potrieb. Konfigurácia jednotlivých programov operačného systému sa nachádza v konfiguračných súboroch. Niekedy sú nazývané ako “''ini files''” alebo “''rc files''”, prípadne “''dot files''” – pretože obyčajne ich meno začína bodkou. Súbory začínajúce “.” sú systémové súbory a obvykle nie sú pri výpise adresára viditeľné. Tieto konfiguračné súbory sú uložené v textových súboroch, ktoré je možno jednoducho upravovať.

Funkčnosť  OS GNU/LINUX-e je založená na množstve malých ale spoľahlivých programov, ktoré robia iba jednu vec, ale robia ju dobre. Tieto malé programy sa môžu spájať (reťaziť) a vykonávať omnoho zložitejšie úlohy.

=== Cent OS ===

CentOS<ref name="ftn6"> http://centos.org/

</ref> je Linux Enterprise distribúcia založená na voľne dostupných zdrojoch z Red Hat Enterprise Linux. Každá verzia CentOS je podporovaná po dobu 7 rokov (pomocou aktualizácií zabezpečenia). Nová verzia CentOS je uvoľnená každé 2 roky a každá verzia CentOS je pravidelne aktualizovaná (približne každých 6 mesiacov) pre podporu novšieho hardwaru a softwaru.

=== OpenSolaris ===

OpenSolaris<ref name="ftn7"> http://www.opensolaris.com/

</ref> je otvorený projekt založený spoločnosťou Sun Microsystems cielený na vytvorenie vývojárskej základne okolo technológie operačných systémov Solaris. Projekt je zameraný na vývojárov, systémových správcov a používateľov, ktorí majú záujem vyvíjať a zlepšovať operačné systémy. V komunite OpenSolaris je zaregistrovaných vyše 12 000 členov, z čoho vyše 11 000 členov nie sú zamestnanci spoločnosti Sun. Pre absolútnu spokojnosť používateľov sa OpenSolaris neustále inovuje a vylepšuje. Nové verzie operačného systému vychádzajú v intervaloch približne 6 mesiacov. Do OpenSolaris sa postupne zakomponovali unikátne vlastnosti Solaris 10, ako napríklad dynamické krokovanie (DTrace), solarisovské kontajnery, prediktívne samoopravovanie, ''Zettabyte File System'' (ZFS), ako aj mnoho ďalších inovácií od komunity OpenSolaris<nowiki>[18]</nowiki>.

'''''Zettabyte File System'' (ZFS)'''

* ZFS umožňuje diskové pole zoskupiť do ''poolu'' a následne ho rozdeliť do viacerých filesystémov,
** miesto môže rozdeľovať rovnomerne,
** trvalá veľkosť pomocou kvót,
* ovláda sa príkazmi ''zfs'' a ''zpool'',
* umožňuje zapojenie súborových systémov do seba (rovnako ako pripájanie adresárov),
* umožňuje na jednotlivé súborové systémy použiť špeciálne vlastnosti (kompresia, automatické nastavenie NFS, atď),
* nový návrh umožňuje zefektívnenie práce s diskom (súborový systém sa môže snažiť vypočítavať optimálnu polohu zápisu na disk, aj keď ''volume manager'' to zapisuje do obyčajného súboru),
* umožňuje transakcie – ''cache-ovanie'' zápisu na disk, pri zápise sa postupuje pomocou ''copy-on-write''.

'''Dynamické krokovanie (DTrace)'''

* dokáže spozorovať zmenu prúdu (vstup do funkcie, výstup z funkcie, atď),

* umožňuje používať skriptovací jazyk na udalosti,
* využiteľné pre systémových administrátorov (čo sa práve deje, napr. v jadre), pre ''kernel-ových'' vývojárov (ladenie jadra), edukačný účel („Ako ten program pracuje?“)

Príklady použitia:

* monitorovanie volaných funkcií v jadre,
* všetky použitia systémového volania,
* analýza signálov posielaných medzi procesmi<nowiki>[19]</nowiki> .

=== Ubuntu Server ===

Serverová edícia Ubuntu<ref name="ftn8"> http://www.ubuntu.com/server

</ref> je postavená na linuxovej distribúcii Debian, ktorý je známy ako prispôsobivý serverový operačný systém. Distribúcia Ubuntu Server zmenila trh serverových operačných systémov tým, že priniesla najlepší slobodný software na stabilnej, plne podporovanej a bezpečnej platforme. Ubuntu dnes beží v stovkách spoločností po celom svete a prináša im spoľahlivosť, predvídateľnosť a ekonomický prínos znížením nákladov na kúpu softwarových licencií, pričom ponecháva možnosť platenej podpory a školení. Cyklus životnosti serverových edícií je znázornený na obrázku Obr. 10.

[[Súbor:10.png|framed|center|Obr. 10: Životný cyklus jednotlivých UBUNTU Server edícií [20]]]

== Licencovanie ==
Na operačný systém Linux sa vzťahujú licenčné podmienky GPL<ref name="ftn9"> http://www.gnu.org/licenses/gpl.html

</ref> (GNU General Public Licence). Táto licencia sa vzťahuje na všetko programové vybavenie produkované nadáciou Free Software Foundation a jej cieľom je zabrániť komukoľvek obmedzovať distribučné práva ostatných. Inými slovami, podľa licenčných podmienok GPL si môžete účtovať za distribúciu programového vybavenia GNU koľko chcete, ale nesmiete nikomu prikazovať, za aký poplatok ho má distribuovať ďalej. Ďalej musíte s každou distribúciou programového vybavenia GNU sprístupniť zdrojové kódy, čo je veľmi užitočné pre programátorov. Potom si totiž každý môže napríklad modifikovať operačný systém Linux a ďalej distribuovať túto modifikovanú verziu – opäť za predpokladu, že ju bude distribuovať podľa licenčných podmienok GPL. Takáto licencia sa tiež často nazýva “''copyleft''” <nowiki>[5]</nowiki>.

----
<references/>

Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services

2010-07-13T07:36:53Z

Mcpelos: /* Záver */

<center>Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services</center>

V tejto časti práce sa pokúsim navrhnúť a zostaviť adekvátnu náhradu za ''MS Small Business Server 2003'' so ''Sharepoint Services''. Budem vychádzať z poznatkov uvedených v kapitolách 1. a 3. Popisovať však budem len finálnu funkčnú alternatívu. Zostavené riešenie bude nasadené v reálnej prevádzke v spoločnosti JMT SK s.r.o.. Pravdepodobný počet používateľov bude 100. Počtom používateľov rastú aj požiadavky na hardwarové vybavenie, preto bude hardware zvolený s dostatočnou výkonovou rezervou. V jednoduchosti sa pokúsim zostaviť serverové riešenie ktoré „rastie s firmou“.

Na základe predchádzajúcich znalostí a testov navrhujem toto riešenie:

* Základ servera: Ubuntu 8.04 LTS,
* Jadro: 2.6.24-server,
* Správa servera : Ebox Platform 1.4,
* Infraštruktúra: BND DNS, DHCP,
* File a Print server: Samba,
* Mail server: Postfix SMTP, Dovecot IMAP, POP3,
* Web server: LAMP (Apache 2, PHP, MySQL),
* Databázový server: PostgreSQL,
* Groupware : eGroupWare.

== Hardware ==
Pri voľbe serverového riešenia som vychádzal z mojích skúseností s hardwarovou platformou spoločnosti HP. Platforma HP ProLiant ponúka komplexný súbor technológií a flexibilných nástrojov, ktoré pomôžu maximalizovať produktivitu infraštruktúry IT. Obsahuje technológie zamerané na úsporu energie (''HP Sea of Sensors, HP Dynamic Power Capping, HP Power Advisor''<ref name="ftn13"> http://www8.hp.com/sk/sk/hp-news/article_detail.html?compURI=tcm:119-420455-16

</ref>). V neposlednom rade je priama podpora navrhovaného softwarového riešenia (UBUNTU Server 8.04LTS). Zo spomínanej rady som vybral HP ProLiant ML350G6 E5506 (pozri obrázok Obr. 17).

Špecifikácia :

* '''Procesor''': (1) Quad-Core Intel® Xeon® Processor E5506 (2.13 GHz, 4MB L3 Cache, 80W, DDR3-800),
* '''Chipset''': Intel® 5520 Chipset,
* '''Pamäť''': 4 GB (2 x 2 GB) PC3-10600R (DDR3-1333) Registered DIMMs,
* '''Sieťový adaptér ''': 2 x NC326i PCI Express Dual Port Gigabit Server Adapter,
* '''Storage Controller''': HP Smart Array P410i (bez ''cache''), (RAID 0/1/1+0),
* '''Hard Drive''': 1 x 300GB 15k 6G 3,5" LFF dual port hot plug HDD,
* '''Internal Storage''': 6 x 3,5" LFF hot plug SAS/SATA HDD,
* '''Optická mechanika''': HP SATA DVD-RW,
* '''Napájací zdroj''': 1 x 460 Watt ''Hot-Plug'',
* '''Chladenie''' : 2 ventilátory,
* '''Vyhotovenie''': ''Tower''.

Cena: 1 900,- € s DPH.

[[Súbor:11.png|framed|center|Obr. 11: HP ProLiant ML350G6 E5506 [11]]]

== Inštalácia ==
=== Ubuntu 8.04 TLS ===
Základné kroky pre inštaláciu Ubuntu Server Edition z CD sú rovnaké ako pre inštaláciu všetkých Ubuntu Desktop Edition systémov z CD. Na rozdiel od Desktop Edition Server Edition neobsahuje graficky inštalačný program. Namiesto toho Server Edition používa konzolové menu. Inštalácia je jednoduchá a bezproblémová. Ubuntu server je priamo podporovaný výrobcom nášho serveru. Na stránke podpory HP sa nachádza komplet dokumentácia k inštalácii Ubuntu Servera na HP ProLiant ML350G6 E5506<ref name="ftn14"> http://h20000.www2.hp.com/bizsupport/TechSupport/TaskIndex.jsp?lang=en&cc=sk&prod

</ref>.

=== eBox Platforma ===
eBox platforma<ref name="ftn15"> http://www.ebox-platform.com/

</ref> je ''open source Small Business Server'', ktorý môže fungovať ako brána, radič infraštruktúry, správca serveru. Tieto funkcie sú úzko integrované, umožňuje automatizáciu väčšiny úloh, snaží sa vyhnúť chybám pri konfigurácii a šetrí čas pre systémových administrátorov. eBox Platform je možné nainštalovať z repozitára ''Universe''. eBox moduly sú rozdelené do rôznych balíčkov, čo umožňuje inštalovať iba tie nevyhnutné. Jeden zo spôsobov ako zobraziť zoznam dostupných balíčkov:

<source lang="html4strict"> apt-cache rdepends ebox | uniq </source>

Samotná inštalácia eBox:

<source lang="html4strict"> sudo apt-get install “^ebox-.*” </source>

Po úspešnej inštalácii je v našom prípade ( aj v priloženom obraze disku ''VDI ''(''Virtual Disk Image'')) eBox dostupný na adrese:

<source lang="html4strict"> https://172.16.1.250/ebox. </source>

(heslo=>heslo)

=== Doinštalovanie potrebných balíkov a služieb ===
Hneď po inštalácii je nutné doinštalovať z môjho pohľadu veľmi potrebné balíky:

* ''mc'' - terminálový panelový správca súborov (Midnight commander),
* ''vim-nox'' - editor Vim (bez závislosti na X),
* ''screen'' – správca sedení v terminále,
* ''htop'' - správca úloh,
* ''lshw'' - info o hardware,
* ''iotop'' - sledovanie I/O operacií procesov v reálnom čase,
* ''apg'' - generátor a správca hesiel.

== Konfigurácia ==
V tejto časti sa budeme zaoberať samotnou konfiguráciou servera pomocou dvoch rozhraní:

* Klasická konfigurácia pomocou Shell,
* konfigurácia pomocou eBox Platform 1.4.

=== Umiestnenie najdôležitejších konfiguračných súborov ===
* /etc/fstab: nastavenie pripojenia súborových systémov do jednotlivých adresárov,
* / etc/crypttab: nastavenie šifrovania súborových systémov,
* /etc/resolv.conf: nastavenie DNS serverov pre systémový ''resolver'',
* /etc/sysctl.conf : "permanentné" nastavenie parametrov jadra,
* /etc/security/limits.conf: nastavenie limitov pre užívateľov,
* /etc/ssh/sshd_config: konfigurácia SSH démona,
* /etc/apt/sources.list: konfigurácia zdrojov softvéru správcu balíčkov.

=== Konfigurácia sieťového rozhrania ===
'''Shell: '''

Cesta konfiguračného súboru :

'''IP''' : <source lang="html4strict">/etc/network/interfaces </source>

'''DNS''':<source lang="html4strict"> /etc/resolv.conf </source>

Konfiguračný súbor:

'''IP''' :

<source lang="html4strict">
iface eth0 inet static

address 172.16.1.250

netmask 255.255.0.0

gateway 172.16.1.1
</source>

'''DNS''':
<source lang="html4strict">
search jmt.sk

nameserver 172.16.1.1
</source>

'''eBox Platform:'''

<source lang="html4strict">https://172.16.1.250/ebox/Network/Ifaces </source>

[[Súbor:12.png|framed|center|Obr. 12: Konfigurácia siete pomocou eBox Platform]]

=== Firewall ===
Systémy pracujúce s jadrom Linux využívajú na filtrovanie paketov jeho časť zvanú ''netfilter''. Konfigurácia ''netfiltra'' sa vykonáva pomocou obslužných programov ''ipchains'' alebo ''iptables''. ''Ipchains'' sú k dispozícií pre jadrá 2.2, pre jadrá 2.4 a vyššie je možné použiť aj ''iptables''. Nie je ich však možné kombinovať, čo znamená, že buď je firewall vytvorený iba s ''iptables'' alebo iba s ''ipchains''. Pravidlá pre filtrovanie paketov sa pomocou ''iptables'' zoraďujú do troch hlavných reťazí:

* ''INPUT'',
* ''OUTPUT'',
* ''FORWARD''.

Reťaz ''INPUT'', ako už jej názov napovedá, bude obsahovať pravidlá pre pakety vstupujúce do systému zo siete. Reťaz ''OUTPUT'' zas obsahuje pravidlá pre pakety odchádzajúce z nášho systému do siete a reťaz ''FORWARD'' sa využíva pri budovaní routerov a ''firewall''-ov oddeľujúcich siete. Pri bežnom zabezpečení pracovnej stanice alebo servera sa reťaz ''FORWARD'' nevyužíva.

Paket, ktorý príde do systému je porovnávaný postupne so všetkými pravidlami odpovedajúcej reťaze (pre prichádzajúce pakety je to ''INPUT'') a pri nájdení prvého pravidla, ktorému vyhovuje sa s ním vykoná akcia, ktorú toto pravidlo definuje. Najbežnejšie akcie sú:

* ''ACCEPT'',
* ''REJECT'',
* ''DROP''.

''ACCEPT'' povolí prechod paketu, ''DROP'' paket zahodí a ''REJECT'' paket odmietne, pričom o tom pomocou ''ICMP''<ref name="ftn16"> http://www.faqs.org/rfcs/rfc792.html

</ref> správy informuje jeho zdroj.

'''Shell:'''
<source lang="html4strict">
sudo iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

</source>

'''eBox Platform:'''

''EBox'' model zabezpečenia sa snaží o čo najväčšie predvolené zabezpečenie a zároveň minimalizovanie práce administrátora pri konfigurácii popr. pri pridávaní nových služieb.

<source lang="html4strict"> https://172.16.1.250/ebox/Firewall/Filter </source>

[[Súbor:13.png|framed|center|Obr. 13: Konfigurácia ''firewall''-u pomocou eBox Platform]]

Typy sieťovej komunikácie, ktoré možno ovládať pomocou pravidiel:

* Prístup z vnútornej siete (napr. ''SSH''),
* prevádzka medzi vnútornou sieťou a z vnútornej siete do internetu
* prístup z a do externej siete (napr. ''FTP, Jabber''...),
* prístup z vonkajších sietí do vnútorných sietí (napr. umožniť prístup k interným zdrojom zo siete Internet).

<source lang="html4strict"> https://172.16.1.250/ebox/Firewall/View/InternalToEBoxRuleTable </source>

[[Súbor:14.png|framed|center|Obr. 14: Konfigurácia pravidiel]]

=== Adresárová služba (LDAP) ===
Špecializovaná služba na čítanie, prehľadávanie veľkého množstva dát a ich organizáciu. Umožňuje jednoduché operácie vkladania, mazania a modifikácie.

'''Návrh stromu a štruktúry'''

Jednotlivé mená atribútov sa využívajú pre jednoznačné označenie, ktorý z atribútov príslušného listu/vrcholu sa bude považovať za unikátny rozhodovací kľúč. Tento atribút nie je v navrhnutej štruktúre adresárového stromu meniteľný. Preto je potrebné pri návrhu adresárovej štruktúry odhadnúť, ktoré hodnoty atribútov sa budú počas používania adresárovej štruktúry meniť a ktoré budú nemenné. Za rozhodovací kľúč v strome je potrebné zvoliť taký atribút, ktorý sa meniť nebude. V prípade, že vznikne potreba zmeny primárneho kľúča, ktorý udával vetvu vzniká u väčšiny implementácií adresárových služieb potreba odobratia a znovu pridania príslušnej vetvy <nowiki>[6]</nowiki>.

[[Súbor:15.png|framed|center|Obr. 15: Návrh LDAP ''Directory Information Tree'' (DIT) v JMT SK s.r.o.]]

{|style="border-spacing:0;"
| colspan="2" style="border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>'''Model LDAP'''</center>

|-
| style="background-color:#c6efce;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>Názov atribútu</center>
| style="background-color:#c6efce;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>Význam</center>

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| commonName, cn
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| meno a priezvisko

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| surname, sn
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| priezvisko

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| employeeNumber
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| osobné číslo zamestnanca

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| description
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| komentár

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| organizationalUnit, ou
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| meno organizačnej jednotky (uzol stromu)

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| email
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| e-mail

|}
<center> Tab. 1 Model LDAP v JMT SK s.r.o. </center>

'''Shell:'''

Adresár na pozadí ''cn=config'' má len minimálnu konfiguráciu a bude potrebné nastaviť ďalšie voľby, aby bolo možné naplniť adresár v popredí. Adresár v popredí naplníme pomocou schémy "classical", ktorá je kompatibilná s adresármi v aplikáciách a s kontami ''Unix Posix''. Kontá ''Posix'' umožňujú autentifikáciu do rôznych aplikácií, vrátane webových aplikácií, emailových aplikácií ''Mail Transfer Agent'' (MTA), atď..

<source lang="html4strict">
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif

</source>

'''Súbor ''backround.jmt.sk.ldif'''''
<source lang="html4strict">
# Načítanie dynamických modulov pozadia

dn: cn=module,cn=config

objectClass: olcModuleList

cn: module

olcModulepath: /usr/lib/ldap

olcModuleload: back_hdb

# Nastavenia databázy

dn: olcDatabase=hdb,cn=config

objectClass: olcDatabaseConfig

objectClass: olcHdbConfig

olcDatabase: {1}hdb

olcSuffix: dc= UbuntuServerNo3,dc=jmt,dc=sk

olcDbDirectory: /var/lib/ldap

olcRootDN: cn=admin,dc=jmt,dc=sk

olcRootPW: sPiJEtpae/53s267

olcDbConfig: set_cachesize 0 2097152 0

olcDbConfig: set_lk_max_objects 1500

olcDbConfig: set_lk_max_locks 1500

olcDbConfig: set_lk_max_lockers 1500

olcDbIndex: objectClass eq

olcLastMod: TRUE

olcDbCheckpoint: 512 30

olcAccess: to attrs=userPassword,shadowLastChange by dn=\"cn=admin,dc=jmt,dc=sk\" write by anonymous auth by self write by * none

olcAccess: to dn.base=\"\" by * read

olcAccess: to * by dn=\"cn=admin,dc=jmt,dc=sk\" write by * read

</source>

'''Súbor ''backround.jmt.sk.ldif'''''
<source lang="html4strict">
# Vytvorenie najvrchnejšieho objektu v doméne

dn: dc=jmt,dc=sk

objectClass: top

objectClass: dcObject

objectclass: organization

o: Jmt SK s.r.o.

dc: jmt

description: LDAP

# Používateľ Admin.

dn: cn=admin,dc=jmt,dc=sk

objectClass: simpleSecurityObject

objectClass: organizationalRole

cn: admin

description: Senior IT administrator

userPassword: heslo

dn: ou=Users,dc=jmt,dc=sk

objectClass: organizationalUnit

ou: Users

dn: ou=Groups,dc=jmt,dc=sk

objectClass: organizationalUnit

ou: Groups

dn: uid=jozef,ou=ludia,dc=jmt,dc=sk

objectClass: inetOrgPerson

objectClass: posixAccount

objectClass: shadowAccount

uid: peter

sn: Loskot

givenName: Peter

cn: Peter Loskot

displayName: Peter Loskot

uidNumber: 1000

gidNumber: 10000

userPassword: heslo

gecos: Peter Loskot

loginShell: /bin/bash

homeDirectory: /home/peter

shadowExpire: -1

shadowFlag: 0

shadowWarning: 7

shadowMin: 8

shadowMax: 999999

shadowLastChange: 10877

mail: peter.loskot@jmt.sk

postalCode: 92001

l: Hlohovec

o: JMT SK s.r.o.

mobile: +421 (0)9xx xx xx xx

homePhone: +421 (0)2 xx xx xx xx

title: Senior IT administrátor

postalAddress: Priemyselná 3

initials: PL

</source>

'''eBox Platform:'''

<source lang="html4strict"> https://172.16.1.250/ebox//Users/View/LdapInfo </source>

[[Súbor:16.png|framed|center|Obr. 16: ''LDAP'' Info]]

=== Používatelia a skupiny ===
Vytvorenie používateľov a skupín je veľmi intuitívne pomocou platformy eBox. Samozrejme musíme najskôr vytvoriť skupiny až potom používateľov.

<source lang="html4strict">https://172.16.1.250/ebox/UsersAndGroups/Groups </source>

[[Súbor:16.png|framed|center|Obr. 16: Vytvorenie skupiny]]

<source lang="html4strict">https://172.16.1.250/ebox/UsersAndGroups/Users </source>

[[Súbor:17.png|framed|center|Obr. 17: Vytvorenie používateľa]]

=== Zdieľanie súborov a tlačiarní (SAMBA) ===
Samba sa skladá z niekoľkých hlavných démonov. Jadrom celého serveru je démon ''smbd''. Zaisťuje komunikáciu s klientmi, prihlasovanie a poskytuje služby prístupu na disk a k tlačiarňam. Démon ''nmbd'' zaisťuje službu prevodu mien Windows serverov na IP adresy. Jeho činnosť je veľmi podobná internetovému DNS, ale je primitívnejšia. Démon'' nmbd'' tiež funguje ako server doménových mien pre Windows, teda ako WINS, pretože vie zistiť adresy počítačov v Internete pomocou DNS. Súčasťou Samby je aj jednoduchý ''smbclient''<nowiki>. Pomocou tohto programu môžeme z prostredia Linux zisťovať zdroje, poskytované ostatnými Windows servermi, prenášať súbory, vypisovať obsahy adresárov a tlačiť na vzdialených tlačiarňach [9].</nowiki>

Cesta konfiguračného súboru : etc/samba/smb.conf.

Súbor smb.conf:

* <nowiki>globálne nastavenia - [</nowiki>''global''] - definícia parametrov spojenia servera,
* zdieľané prostriedky - prostriedky prístupné užívateľom po sieti:
** <nowiki>[</nowiki>''homes''] - definície domácich adresárov pre jednotlivých používateľov siete,
** <nowiki>[</nowiki>''printers''] - definície tlačiarní,
** <nowiki>[shares] - definície ďalších zdieľaných adresárov.</nowiki>

'''eBox Platform:'''
<source lang="html4strict"> https://172.16.1.250/ebox/Samba/Composite/General </source>

[[Súbor:19.png|framed|center|Obr. 19: Nastavenie zdieľania (SAMBA)]]

<source lang="html4strict"> https://172.16.1.250/ebox/Printers/AddPrinter </source>

[[Súbor:20.png|framed|center|Obr. 20: Pridanie zdieľanej tlačiarne]]

=== Mail Services ===
'''Postfix''' je poštový server (''Mail Transfer Agent'', (''MTA'')), ktorý plní základné úlohy pri prenose správ elektronickej pošty. Hlavným protokolom je ''SMTP'', resp. ''ESMTP''.

'''Dovecot''', jeho hlavnou úlohou je úloha IMAP servera (protokol IMAP 4 revízia 1) a POP3 servera. Obsahuje samozrejme podporu pre komunikáciu cez TLS. Súčasťou Dovecot je lokálne doručovací agent, ktorý môže preberať správy od MTA a zabezpečovať finálne doručenie.

'''eBox Platform: '''

<source lang="html4strict"> https://172.16.1.250/ebox/Mail/Composite/General </source>

[[Súbor:21.png|framed|center|Obr. 21: Nastavenie Mail servera]]

'''FetchMail'''

Cesta konfiguračného súboru SMTP:
<source lang="html4strict">/usr/share/ebox/stubs/mail/main.cf.mas </source>

Cesta konfiguračného súboru užívateľa Fetchmail:
<source lang="html4strict">/sh/home/eboxuser/.fetchmail </source>

=== VoIP ===

''VoIP'' je prenos komunikácie uskutočňovanej ľudským hlasom cez Internet alebo inú sieť založenú na protokole ''IP''. Existuje niekoľko protokolov na prenos hlasu zo sieťových protokolov. ''VoIP'' signalizačné protokoly plnia úlohu vytvorenia a ovládania hovoru. ''SIP'', ''IAX2'' a ''H.323'' sú signalizačné protokoly. Najrozšírenejší hlasový Transport Protocol je ''RTP'' (''Realtime Transport Protocol''), je nosičom zakódovaného hlasu. Protokol sa spustí, ak bol zriadený hovor pomocou signalizačného protokolu.

'''''SIP'''''

''SIP'' je protokol typu klient-server. Klient nadväzuje spojenie so serverom. Jedno zariadenie môže pracovať súčasne ako klient aj server. Napríklad telefón pracuje ako klient pre odchádzajúce hovory a ako server pre prichádzajúce hovory. Hovor, ktorý môže byť hlasový alebo multimediálny, môže prebiehať medzi viacerými účastníkmi. Multimediálne dáta sú pri tom prenášané súčasne pre všetkých účastníkov spojením typu ''multicast'', spojením typu ''unicast'' od každého účastníka cez prepojovaciu bránu, spojením ''unicast'' medzi každou dvojicou účastníkov alebo kombináciou týchto dvoch metód. Správy protokolu SIP sú dvojakého druhu – žiadosti a odpovede. Žiadostiam sa tiež hovorí metódy a sú nasledujúcich typov:

* INVITE – žiadosť o nadviazanie spojenia,
* BYE – žiadosť o ukončenie spojenia,
* ACK – žiadosť, ktorou klient potvrdzuje, že dostal odpoveď na žiadosť INVITE,
* REGISTER – žiadosť o registráciu klienta na registračnom serveri,
* CANCEL – žiadosť o zrušenie prebiehajúcej žiadosti INVITE,
* OPTIONS – žiadosť o zaslanie podporovaných funkcií na serveri,
* INFO – prenos informácií behom hovoru.

Odpovede na SIP sú správy uvedené číselným kódom. Systém kódov je prevzatý z HTTP protokolu <nowiki>[21].</nowiki>

'''Asteriks'''

''Asterisk'' je kompletná softvérová ústredňa (''PBX''). Beží pod Linuxom a poskytuje všetky vlastnosti, ktoré poskytuje klasická ústredňa. ''Asterisk'' poskytuje telefonovanie cez internet (IP) prostredníctvom troch spomínaných protokolov a je kompatibilný so všetkými telekomunikačnými zariadeniami využívajúc relatívne nenákladný hardvér.

'''eBox Platform:'''

<source lang="html4strict"> https://172.16.1.250/ebox/Asterisk/Composite/General </source>

[[Súbor:22.png|framed|center|Obr. 22: Voip]]

=== Web Services ===
Koncept webových služieb umožňuje protokolom ''HTTP'' volať funkcie na vzdialenom serveri, predávať im parametre a pracovať s vrátenými výsledkami. Je pritom úplne jedno, v akom programovacom jazyku je webová služba napísaná a z akého jazyka je volaná. Výmenným dátovým formátom je najčastejšie ''XML'', čím sa zabezpečuje kompatibilita medzi akýmikoľvek platformami. Akýkoľvek program, schopný pracovať s ''XML'', môže byť klientom aj serverom web služieb. Web služby je možné použiť všade tam, kde je potrebné partnerom predávať nejaké dáta, alebo ich, naopak, získavať. Ako protokol pre prácu s web službami sa najčastejšie používa buď jednoduchší ''XML-RPC'', alebo komplexnejší ''SOAP''. Ku každej web službe je možné pripojiť ''WSDL'' dokument, ktorý popisuje funkčnosť webovej služby.

<source lang="html4strict"> https://172.16.1.250/ebox/WebServer/Composite/General </source>

[[Súbor:23.png|framed|center|Obr. 23: Nastavenie Web servera]]

=== BackUp ===

Strata dát je eventuálne náhoda ale musíme byť pripravení ju riešiť. Zlyhanie hardvéru, chyby v softvéri alebo ľudská chyba môže spôsobiť nenapraviteľnú stratu dôležitých dát. Preto je nevyhnutné navrhnúť dobre odskúšaný postup zálohovania, aby sa jednotlivé zálohy dali v budúcnosti kontrolovať a obnovovať. Je nutné zálohovať nielen dáta ale aj konfigurácie. Jedným z prvých rozhodnutí ktoré musíme urobiť, či budeme robiť plnú zálohu (presná kópia dát) alebo len prírastkové zálohy (rozdiely z prvej zálohy). Prírastkové zálohovanie zaberá menej miesta. Kombináciou inkrementálnych záloh a občasných plných záloh dostaneme ideálne nastavenie zálohovania.

Jedným z najjednoduchších spôsobov, akým sa dá zálohovať systém, je použitie tzv. ''shell'' skriptov (skriptov pre príkazový riadok). Pomocou skriptu môžeme nastaviť, ktoré priečinky sa majú zálohovať a obsah týchto priečinkov môžeme skomprimovať pomocou nástroja ''tar'' do archívu. Archív je súbor, ktorý potom môžeme skopírovať na iné miesto. Môžeme ho vytvoriť aj na vzdialenom súborovom systéme, ktorý pripojíme pomocou systému ''NFS ''<nowiki>[22]</nowiki>.

<source lang="html4strict"> https://172.16.1.250/ebox/EBackup/Composite/Remote </source>

[[Súbor:24.png|framed|center|Obr. 24: Nastavenie zálohovania]]

=== System monitor ===
Modul ''System monitor'' umožňuje správcovi sledovať stav zdrojov servera. Tieto informácie sú dôležité pri riešení problémov a plánovaní. Modul ''System monitor'' zobrazuje pritiahnuté za vlasy dáta v reálnom čase pomocou grafov. Umožňuje sledovanie výkonnosti v rôznych časových intervaloch (hodina, deň, mesiac alebo rok).

<source lang="html4strict"> https://172.16.1.250/ebox/Monitor/Index </source>

[[Súbor:25.png|framed|center|Obr. 25: Monitor systému Ebox Platformy]]

=== Groupware Service ===
Nastavenie ''Groupware'' pomocou ''eBox platformy'' je veľmi jednoduché. Cieľom je, aby užívateľ nepotreboval na administráciu prístup k tradičnej konfigurácii pomocou ''eGroupWare''.

<source lang="html4strict"> https://172.16.1.250/ebox/EGroupware/Composite/General </source>

[[Súbor:26.png|framed|center|Obr. 26: Groupware]]

Obr. Groupware

Aj bez aktívneho prístupu k eGroupWare je možné mať prístup k ''Webmailu''. V našom prípade: <source lang="html4strict">http://172.16.1.250/webmail</source>

[[Súbor:27.png|framed|center|Obr. 27: Prihlasovacie okno Webmailu]]

== eGroupWare ==
Pre úplnú konfiguráciu potrebujeme administrátorský prístup. Prihlasovacie meno a heslo je generované automaticky.

Cesta k súboru s heslom: <source lang="html4strict"> /var/lib/ebox/conf/ebox-egroupware.passwd </source>

Prihlasovacie meno: admin.

eGroupWare je prístupný na adrese: <source lang="html4strict"> http://172.16.1.250/egroupware </source>

=== Synchronizácia ===
Cieľom synchronizácie je, aby bolo možné akékoľvek zariadenie pripojiť cez akúkoľvek sieť bez ohľadu na platformu.

Typy synchronizácie:

* Dvojcestná synchronizácia, dáta sú uložené na server synchronizované s klientom a dáta uložené v klientskej aplikácii sú synchronizované so serverom:
** Pomalá synchronizácia, všetky dáta na klientskej aj serverovej strane sú skopírované. Duplikácie a ďalšie konfliktné stavy sú riešené počas samotného procesu synchronizácie
** Normálna synchronizácia, nekopíruje všetky dáta, ale len tie, u ktorých sa prejavila zmena (tzv. Inkrementálna (prírastková) synchronizácia).
* Jednocestná synchronizácia (server  klient alebo klient  server) :
** Aktualizácia,
** Obnovenie, vynúti si prepísanie celého obsahu klientskych dát zdrojovými dátami.

eGroupWare poskytuje podporu pre rôzne mechanizmy synchronizácie. Najrozšírenejšie protokoly sú ''SyncML'' a ''XML-RPC'' (''SOAP'') (pozri Obr. 13).

'''SyncML'''

''SyncML''<ref name="ftn17"> http://www.openmobilealliance.org/affiliates/syncml/syncmlindex.html

</ref> (''Synchronization Markup Language'') protokol je výhradne používaný pre synchronizáciu mobilných zariadení.

'''XML-RPC'''

''XML-RPC''<ref name="ftn18"> http://www.xmlrpc.com/

</ref> je protokol, s ktorý jednoducho vykonáva vzdialené volanie procedúr. Je to súbor pravidiel ktoré hovoria, ako použiť už funkčné a dokonca štandardizované technológie pre potreby ''RPC ''(''Remote Procedure Call''). Dáta sú zapuzdrené pomocou značkovacieho jazyka ''XML'' (''eXtensible Markup Language'') a prenášané vďaka protokolu ''HTTP''<nowiki>. Takáto koncepcia umožňuje aplikáciám, napísaných v rôznych programovacích jazykoch, komunikáciu medzi rôznymi počítačovými štruktúrami a ich operačnými systémami [12].</nowiki>

[[Súbor:28.png|framed|center|Obr. 28: Schéma XML-RPC protokolu [12]]]

'''Synchronizácia v eGrouWare'''

Ako prvé musíme povoliť pomocou administrátorského rozhrania protokoly synchronizácie ''XML-RPC'' a ''SOAP''. ''SOAP''<ref name="ftn19"> http://www.w3.org/TR/soap/

</ref> (''Simple Object Access Protocol'') je nasledovníkom protokolu ''XML-RPC'' s pokročilými možnosťami.

[[Súbor:29.png|framed|center|Obr. 29 Povolenie XML-RPC a SOAP protokolov v eGroupWare]]

Pre synchronizáciu s mobilnými zariadeniami som sa rozhodol pre Open source riešenie ''Funambol''<ref name="ftn20"> http://www.funambol.com/

</ref>.

'''Funambol Client'''

Súpis všetkých podporovaných zariadení je na obrázku Obr. 30.

[[Súbor:30.png|framed|center|Obr. 30 Podporované mobilné zariadenia [13]]]

==Záver==

Cieľom práce bolo navrhnúť ''Open Sourc''e alternatívu k ''Microsoft Small Business Severu''. Oboznámil som sa so službami a možnosťami ktoré ponúka ''SBS''. Na základe týchto poznatkov som navrhol riešenie postavené na základoch ''Ubuntu Servera 8.04 LTS''. Dokáže poskytovať všetky služby ako ''SBS'' na rovnakej, niekedy o veľa vyššej úrovni. Veľkým prínosom je, že samotní tvorcovia (vývojári) nevnucujú už integrované riešenia ako u ''SBS''. Je na samotnom používateľovi, ktoré služby bude využívať. Samozrejmosťou je, že pre každú službu exituje alternatíva na rovnakej výkonovej úrovni. Správcovské rozhranie ''eBox Platform'' je veľmi intuitívne a jednoduché. Pomocou tohto rozhrania dokážeme spravovať 99,9% všetkých nastavení a aktualizácií, ako sú – pridávanie používateľov, zálohovanie, sledovanie zaťaženia, výkonu atď.. Ďalšou veľmi pozitívnou možnosťou je relatívne neobmedzený počet používateľov. Pripomeniem, že u ''SBS'' je to 75 používateľov. Nezanedbateľným dôvodom je cena. Celé riešenie je beznákladové, zadarmo. Samozrejme konfigurácia si vyžaduje určitú úroveň znalostí ale samotnú prevádzku a údržbu zvládne bezproblémovo koncový užívateľ. K dispozícií je aj platená podpora od spoločnosti Canonical Ltd..

Ako náhradu riešenia ''Share Point Services 3.0'' som zvolil ''eGroupWare''. Toto riešenie spĺňa všetky požiadavky kladúce sa v malých a stredných podnikoch.

Najväčším problémom bolo nastavenie daemóna ''fetchmail''. Nakoľko už spomínaná firma ma materskú firmu v Južnej Kórei, doménu registrovanú v regióne Ázia a je úzko naviazaná na produkty firmy Microsoft .

----
<references/>

Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services

2010-07-13T07:36:17Z

Mcpelos: /* eGroupWare */

Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services

2010-07-13T07:24:53Z

Mcpelos: /* Groupware Service */

<center>Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services</center>

V tejto časti práce sa pokúsim navrhnúť a zostaviť adekvátnu náhradu za ''MS Small Business Server 2003'' so ''Sharepoint Services''. Budem vychádzať z poznatkov uvedených v kapitolách 1. a 3. Popisovať však budem len finálnu funkčnú alternatívu. Zostavené riešenie bude nasadené v reálnej prevádzke v spoločnosti JMT SK s.r.o.. Pravdepodobný počet používateľov bude 100. Počtom používateľov rastú aj požiadavky na hardwarové vybavenie, preto bude hardware zvolený s dostatočnou výkonovou rezervou. V jednoduchosti sa pokúsim zostaviť serverové riešenie ktoré „rastie s firmou“.

Na základe predchádzajúcich znalostí a testov navrhujem toto riešenie:

* Základ servera: Ubuntu 8.04 LTS,
* Jadro: 2.6.24-server,
* Správa servera : Ebox Platform 1.4,
* Infraštruktúra: BND DNS, DHCP,
* File a Print server: Samba,
* Mail server: Postfix SMTP, Dovecot IMAP, POP3,
* Web server: LAMP (Apache 2, PHP, MySQL),
* Databázový server: PostgreSQL,
* Groupware : eGroupWare.

== Hardware ==
Pri voľbe serverového riešenia som vychádzal z mojích skúseností s hardwarovou platformou spoločnosti HP. Platforma HP ProLiant ponúka komplexný súbor technológií a flexibilných nástrojov, ktoré pomôžu maximalizovať produktivitu infraštruktúry IT. Obsahuje technológie zamerané na úsporu energie (''HP Sea of Sensors, HP Dynamic Power Capping, HP Power Advisor''<ref name="ftn13"> http://www8.hp.com/sk/sk/hp-news/article_detail.html?compURI=tcm:119-420455-16

</ref>). V neposlednom rade je priama podpora navrhovaného softwarového riešenia (UBUNTU Server 8.04LTS). Zo spomínanej rady som vybral HP ProLiant ML350G6 E5506 (pozri obrázok Obr. 17).

Špecifikácia :

* '''Procesor''': (1) Quad-Core Intel® Xeon® Processor E5506 (2.13 GHz, 4MB L3 Cache, 80W, DDR3-800),
* '''Chipset''': Intel® 5520 Chipset,
* '''Pamäť''': 4 GB (2 x 2 GB) PC3-10600R (DDR3-1333) Registered DIMMs,
* '''Sieťový adaptér ''': 2 x NC326i PCI Express Dual Port Gigabit Server Adapter,
* '''Storage Controller''': HP Smart Array P410i (bez ''cache''), (RAID 0/1/1+0),
* '''Hard Drive''': 1 x 300GB 15k 6G 3,5" LFF dual port hot plug HDD,
* '''Internal Storage''': 6 x 3,5" LFF hot plug SAS/SATA HDD,
* '''Optická mechanika''': HP SATA DVD-RW,
* '''Napájací zdroj''': 1 x 460 Watt ''Hot-Plug'',
* '''Chladenie''' : 2 ventilátory,
* '''Vyhotovenie''': ''Tower''.

Cena: 1 900,- € s DPH.

[[Súbor:11.png|framed|center|Obr. 11: HP ProLiant ML350G6 E5506 [11]]]

== Inštalácia ==
=== Ubuntu 8.04 TLS ===
Základné kroky pre inštaláciu Ubuntu Server Edition z CD sú rovnaké ako pre inštaláciu všetkých Ubuntu Desktop Edition systémov z CD. Na rozdiel od Desktop Edition Server Edition neobsahuje graficky inštalačný program. Namiesto toho Server Edition používa konzolové menu. Inštalácia je jednoduchá a bezproblémová. Ubuntu server je priamo podporovaný výrobcom nášho serveru. Na stránke podpory HP sa nachádza komplet dokumentácia k inštalácii Ubuntu Servera na HP ProLiant ML350G6 E5506<ref name="ftn14"> http://h20000.www2.hp.com/bizsupport/TechSupport/TaskIndex.jsp?lang=en&cc=sk&prod

</ref>.

=== eBox Platforma ===
eBox platforma<ref name="ftn15"> http://www.ebox-platform.com/

</ref> je ''open source Small Business Server'', ktorý môže fungovať ako brána, radič infraštruktúry, správca serveru. Tieto funkcie sú úzko integrované, umožňuje automatizáciu väčšiny úloh, snaží sa vyhnúť chybám pri konfigurácii a šetrí čas pre systémových administrátorov. eBox Platform je možné nainštalovať z repozitára ''Universe''. eBox moduly sú rozdelené do rôznych balíčkov, čo umožňuje inštalovať iba tie nevyhnutné. Jeden zo spôsobov ako zobraziť zoznam dostupných balíčkov:

<source lang="html4strict"> apt-cache rdepends ebox | uniq </source>

Samotná inštalácia eBox:

<source lang="html4strict"> sudo apt-get install “^ebox-.*” </source>

Po úspešnej inštalácii je v našom prípade ( aj v priloženom obraze disku ''VDI ''(''Virtual Disk Image'')) eBox dostupný na adrese:

<source lang="html4strict"> https://172.16.1.250/ebox. </source>

(heslo=>heslo)

=== Doinštalovanie potrebných balíkov a služieb ===
Hneď po inštalácii je nutné doinštalovať z môjho pohľadu veľmi potrebné balíky:

* ''mc'' - terminálový panelový správca súborov (Midnight commander),
* ''vim-nox'' - editor Vim (bez závislosti na X),
* ''screen'' – správca sedení v terminále,
* ''htop'' - správca úloh,
* ''lshw'' - info o hardware,
* ''iotop'' - sledovanie I/O operacií procesov v reálnom čase,
* ''apg'' - generátor a správca hesiel.

== Konfigurácia ==
V tejto časti sa budeme zaoberať samotnou konfiguráciou servera pomocou dvoch rozhraní:

* Klasická konfigurácia pomocou Shell,
* konfigurácia pomocou eBox Platform 1.4.

=== Umiestnenie najdôležitejších konfiguračných súborov ===
* /etc/fstab: nastavenie pripojenia súborových systémov do jednotlivých adresárov,
* / etc/crypttab: nastavenie šifrovania súborových systémov,
* /etc/resolv.conf: nastavenie DNS serverov pre systémový ''resolver'',
* /etc/sysctl.conf : "permanentné" nastavenie parametrov jadra,
* /etc/security/limits.conf: nastavenie limitov pre užívateľov,
* /etc/ssh/sshd_config: konfigurácia SSH démona,
* /etc/apt/sources.list: konfigurácia zdrojov softvéru správcu balíčkov.

=== Konfigurácia sieťového rozhrania ===
'''Shell: '''

Cesta konfiguračného súboru :

'''IP''' : <source lang="html4strict">/etc/network/interfaces </source>

'''DNS''':<source lang="html4strict"> /etc/resolv.conf </source>

Konfiguračný súbor:

'''IP''' :

<source lang="html4strict">
iface eth0 inet static

address 172.16.1.250

netmask 255.255.0.0

gateway 172.16.1.1
</source>

'''DNS''':
<source lang="html4strict">
search jmt.sk

nameserver 172.16.1.1
</source>

'''eBox Platform:'''

<source lang="html4strict">https://172.16.1.250/ebox/Network/Ifaces </source>

[[Súbor:12.png|framed|center|Obr. 12: Konfigurácia siete pomocou eBox Platform]]

=== Firewall ===
Systémy pracujúce s jadrom Linux využívajú na filtrovanie paketov jeho časť zvanú ''netfilter''. Konfigurácia ''netfiltra'' sa vykonáva pomocou obslužných programov ''ipchains'' alebo ''iptables''. ''Ipchains'' sú k dispozícií pre jadrá 2.2, pre jadrá 2.4 a vyššie je možné použiť aj ''iptables''. Nie je ich však možné kombinovať, čo znamená, že buď je firewall vytvorený iba s ''iptables'' alebo iba s ''ipchains''. Pravidlá pre filtrovanie paketov sa pomocou ''iptables'' zoraďujú do troch hlavných reťazí:

* ''INPUT'',
* ''OUTPUT'',
* ''FORWARD''.

Reťaz ''INPUT'', ako už jej názov napovedá, bude obsahovať pravidlá pre pakety vstupujúce do systému zo siete. Reťaz ''OUTPUT'' zas obsahuje pravidlá pre pakety odchádzajúce z nášho systému do siete a reťaz ''FORWARD'' sa využíva pri budovaní routerov a ''firewall''-ov oddeľujúcich siete. Pri bežnom zabezpečení pracovnej stanice alebo servera sa reťaz ''FORWARD'' nevyužíva.

Paket, ktorý príde do systému je porovnávaný postupne so všetkými pravidlami odpovedajúcej reťaze (pre prichádzajúce pakety je to ''INPUT'') a pri nájdení prvého pravidla, ktorému vyhovuje sa s ním vykoná akcia, ktorú toto pravidlo definuje. Najbežnejšie akcie sú:

* ''ACCEPT'',
* ''REJECT'',
* ''DROP''.

''ACCEPT'' povolí prechod paketu, ''DROP'' paket zahodí a ''REJECT'' paket odmietne, pričom o tom pomocou ''ICMP''<ref name="ftn16"> http://www.faqs.org/rfcs/rfc792.html

</ref> správy informuje jeho zdroj.

'''Shell:'''
<source lang="html4strict">
sudo iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

</source>

'''eBox Platform:'''

''EBox'' model zabezpečenia sa snaží o čo najväčšie predvolené zabezpečenie a zároveň minimalizovanie práce administrátora pri konfigurácii popr. pri pridávaní nových služieb.

<source lang="html4strict"> https://172.16.1.250/ebox/Firewall/Filter </source>

[[Súbor:13.png|framed|center|Obr. 13: Konfigurácia ''firewall''-u pomocou eBox Platform]]

Typy sieťovej komunikácie, ktoré možno ovládať pomocou pravidiel:

* Prístup z vnútornej siete (napr. ''SSH''),
* prevádzka medzi vnútornou sieťou a z vnútornej siete do internetu
* prístup z a do externej siete (napr. ''FTP, Jabber''...),
* prístup z vonkajších sietí do vnútorných sietí (napr. umožniť prístup k interným zdrojom zo siete Internet).

<source lang="html4strict"> https://172.16.1.250/ebox/Firewall/View/InternalToEBoxRuleTable </source>

[[Súbor:14.png|framed|center|Obr. 14: Konfigurácia pravidiel]]

=== Adresárová služba (LDAP) ===
Špecializovaná služba na čítanie, prehľadávanie veľkého množstva dát a ich organizáciu. Umožňuje jednoduché operácie vkladania, mazania a modifikácie.

'''Návrh stromu a štruktúry'''

Jednotlivé mená atribútov sa využívajú pre jednoznačné označenie, ktorý z atribútov príslušného listu/vrcholu sa bude považovať za unikátny rozhodovací kľúč. Tento atribút nie je v navrhnutej štruktúre adresárového stromu meniteľný. Preto je potrebné pri návrhu adresárovej štruktúry odhadnúť, ktoré hodnoty atribútov sa budú počas používania adresárovej štruktúry meniť a ktoré budú nemenné. Za rozhodovací kľúč v strome je potrebné zvoliť taký atribút, ktorý sa meniť nebude. V prípade, že vznikne potreba zmeny primárneho kľúča, ktorý udával vetvu vzniká u väčšiny implementácií adresárových služieb potreba odobratia a znovu pridania príslušnej vetvy <nowiki>[6]</nowiki>.

[[Súbor:15.png|framed|center|Obr. 15: Návrh LDAP ''Directory Information Tree'' (DIT) v JMT SK s.r.o.]]

{|style="border-spacing:0;"
| colspan="2" style="border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>'''Model LDAP'''</center>

|-
| style="background-color:#c6efce;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>Názov atribútu</center>
| style="background-color:#c6efce;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>Význam</center>

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| commonName, cn
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| meno a priezvisko

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| surname, sn
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| priezvisko

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| employeeNumber
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| osobné číslo zamestnanca

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| description
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| komentár

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| organizationalUnit, ou
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| meno organizačnej jednotky (uzol stromu)

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| email
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| e-mail

|}
<center> Tab. 1 Model LDAP v JMT SK s.r.o. </center>

'''Shell:'''

Adresár na pozadí ''cn=config'' má len minimálnu konfiguráciu a bude potrebné nastaviť ďalšie voľby, aby bolo možné naplniť adresár v popredí. Adresár v popredí naplníme pomocou schémy "classical", ktorá je kompatibilná s adresármi v aplikáciách a s kontami ''Unix Posix''. Kontá ''Posix'' umožňujú autentifikáciu do rôznych aplikácií, vrátane webových aplikácií, emailových aplikácií ''Mail Transfer Agent'' (MTA), atď..

<source lang="html4strict">
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif

</source>

'''Súbor ''backround.jmt.sk.ldif'''''
<source lang="html4strict">
# Načítanie dynamických modulov pozadia

dn: cn=module,cn=config

objectClass: olcModuleList

cn: module

olcModulepath: /usr/lib/ldap

olcModuleload: back_hdb

# Nastavenia databázy

dn: olcDatabase=hdb,cn=config

objectClass: olcDatabaseConfig

objectClass: olcHdbConfig

olcDatabase: {1}hdb

olcSuffix: dc= UbuntuServerNo3,dc=jmt,dc=sk

olcDbDirectory: /var/lib/ldap

olcRootDN: cn=admin,dc=jmt,dc=sk

olcRootPW: sPiJEtpae/53s267

olcDbConfig: set_cachesize 0 2097152 0

olcDbConfig: set_lk_max_objects 1500

olcDbConfig: set_lk_max_locks 1500

olcDbConfig: set_lk_max_lockers 1500

olcDbIndex: objectClass eq

olcLastMod: TRUE

olcDbCheckpoint: 512 30

olcAccess: to attrs=userPassword,shadowLastChange by dn=\"cn=admin,dc=jmt,dc=sk\" write by anonymous auth by self write by * none

olcAccess: to dn.base=\"\" by * read

olcAccess: to * by dn=\"cn=admin,dc=jmt,dc=sk\" write by * read

</source>

'''Súbor ''backround.jmt.sk.ldif'''''
<source lang="html4strict">
# Vytvorenie najvrchnejšieho objektu v doméne

dn: dc=jmt,dc=sk

objectClass: top

objectClass: dcObject

objectclass: organization

o: Jmt SK s.r.o.

dc: jmt

description: LDAP

# Používateľ Admin.

dn: cn=admin,dc=jmt,dc=sk

objectClass: simpleSecurityObject

objectClass: organizationalRole

cn: admin

description: Senior IT administrator

userPassword: heslo

dn: ou=Users,dc=jmt,dc=sk

objectClass: organizationalUnit

ou: Users

dn: ou=Groups,dc=jmt,dc=sk

objectClass: organizationalUnit

ou: Groups

dn: uid=jozef,ou=ludia,dc=jmt,dc=sk

objectClass: inetOrgPerson

objectClass: posixAccount

objectClass: shadowAccount

uid: peter

sn: Loskot

givenName: Peter

cn: Peter Loskot

displayName: Peter Loskot

uidNumber: 1000

gidNumber: 10000

userPassword: heslo

gecos: Peter Loskot

loginShell: /bin/bash

homeDirectory: /home/peter

shadowExpire: -1

shadowFlag: 0

shadowWarning: 7

shadowMin: 8

shadowMax: 999999

shadowLastChange: 10877

mail: peter.loskot@jmt.sk

postalCode: 92001

l: Hlohovec

o: JMT SK s.r.o.

mobile: +421 (0)9xx xx xx xx

homePhone: +421 (0)2 xx xx xx xx

title: Senior IT administrátor

postalAddress: Priemyselná 3

initials: PL

</source>

'''eBox Platform:'''

<source lang="html4strict"> https://172.16.1.250/ebox//Users/View/LdapInfo </source>

[[Súbor:16.png|framed|center|Obr. 16: ''LDAP'' Info]]

=== Používatelia a skupiny ===
Vytvorenie používateľov a skupín je veľmi intuitívne pomocou platformy eBox. Samozrejme musíme najskôr vytvoriť skupiny až potom používateľov.

<source lang="html4strict">https://172.16.1.250/ebox/UsersAndGroups/Groups </source>

[[Súbor:16.png|framed|center|Obr. 16: Vytvorenie skupiny]]

<source lang="html4strict">https://172.16.1.250/ebox/UsersAndGroups/Users </source>

[[Súbor:17.png|framed|center|Obr. 17: Vytvorenie používateľa]]

=== Zdieľanie súborov a tlačiarní (SAMBA) ===
Samba sa skladá z niekoľkých hlavných démonov. Jadrom celého serveru je démon ''smbd''. Zaisťuje komunikáciu s klientmi, prihlasovanie a poskytuje služby prístupu na disk a k tlačiarňam. Démon ''nmbd'' zaisťuje službu prevodu mien Windows serverov na IP adresy. Jeho činnosť je veľmi podobná internetovému DNS, ale je primitívnejšia. Démon'' nmbd'' tiež funguje ako server doménových mien pre Windows, teda ako WINS, pretože vie zistiť adresy počítačov v Internete pomocou DNS. Súčasťou Samby je aj jednoduchý ''smbclient''<nowiki>. Pomocou tohto programu môžeme z prostredia Linux zisťovať zdroje, poskytované ostatnými Windows servermi, prenášať súbory, vypisovať obsahy adresárov a tlačiť na vzdialených tlačiarňach [9].</nowiki>

Cesta konfiguračného súboru : etc/samba/smb.conf.

Súbor smb.conf:

* <nowiki>globálne nastavenia - [</nowiki>''global''] - definícia parametrov spojenia servera,
* zdieľané prostriedky - prostriedky prístupné užívateľom po sieti:
** <nowiki>[</nowiki>''homes''] - definície domácich adresárov pre jednotlivých používateľov siete,
** <nowiki>[</nowiki>''printers''] - definície tlačiarní,
** <nowiki>[shares] - definície ďalších zdieľaných adresárov.</nowiki>

'''eBox Platform:'''
<source lang="html4strict"> https://172.16.1.250/ebox/Samba/Composite/General </source>

[[Súbor:19.png|framed|center|Obr. 19: Nastavenie zdieľania (SAMBA)]]

<source lang="html4strict"> https://172.16.1.250/ebox/Printers/AddPrinter </source>

[[Súbor:20.png|framed|center|Obr. 20: Pridanie zdieľanej tlačiarne]]

=== Mail Services ===
'''Postfix''' je poštový server (''Mail Transfer Agent'', (''MTA'')), ktorý plní základné úlohy pri prenose správ elektronickej pošty. Hlavným protokolom je ''SMTP'', resp. ''ESMTP''.

'''Dovecot''', jeho hlavnou úlohou je úloha IMAP servera (protokol IMAP 4 revízia 1) a POP3 servera. Obsahuje samozrejme podporu pre komunikáciu cez TLS. Súčasťou Dovecot je lokálne doručovací agent, ktorý môže preberať správy od MTA a zabezpečovať finálne doručenie.

'''eBox Platform: '''

<source lang="html4strict"> https://172.16.1.250/ebox/Mail/Composite/General </source>

[[Súbor:21.png|framed|center|Obr. 21: Nastavenie Mail servera]]

'''FetchMail'''

Cesta konfiguračného súboru SMTP:
<source lang="html4strict">/usr/share/ebox/stubs/mail/main.cf.mas </source>

Cesta konfiguračného súboru užívateľa Fetchmail:
<source lang="html4strict">/sh/home/eboxuser/.fetchmail </source>

=== VoIP ===

''VoIP'' je prenos komunikácie uskutočňovanej ľudským hlasom cez Internet alebo inú sieť založenú na protokole ''IP''. Existuje niekoľko protokolov na prenos hlasu zo sieťových protokolov. ''VoIP'' signalizačné protokoly plnia úlohu vytvorenia a ovládania hovoru. ''SIP'', ''IAX2'' a ''H.323'' sú signalizačné protokoly. Najrozšírenejší hlasový Transport Protocol je ''RTP'' (''Realtime Transport Protocol''), je nosičom zakódovaného hlasu. Protokol sa spustí, ak bol zriadený hovor pomocou signalizačného protokolu.

'''''SIP'''''

''SIP'' je protokol typu klient-server. Klient nadväzuje spojenie so serverom. Jedno zariadenie môže pracovať súčasne ako klient aj server. Napríklad telefón pracuje ako klient pre odchádzajúce hovory a ako server pre prichádzajúce hovory. Hovor, ktorý môže byť hlasový alebo multimediálny, môže prebiehať medzi viacerými účastníkmi. Multimediálne dáta sú pri tom prenášané súčasne pre všetkých účastníkov spojením typu ''multicast'', spojením typu ''unicast'' od každého účastníka cez prepojovaciu bránu, spojením ''unicast'' medzi každou dvojicou účastníkov alebo kombináciou týchto dvoch metód. Správy protokolu SIP sú dvojakého druhu – žiadosti a odpovede. Žiadostiam sa tiež hovorí metódy a sú nasledujúcich typov:

* INVITE – žiadosť o nadviazanie spojenia,
* BYE – žiadosť o ukončenie spojenia,
* ACK – žiadosť, ktorou klient potvrdzuje, že dostal odpoveď na žiadosť INVITE,
* REGISTER – žiadosť o registráciu klienta na registračnom serveri,
* CANCEL – žiadosť o zrušenie prebiehajúcej žiadosti INVITE,
* OPTIONS – žiadosť o zaslanie podporovaných funkcií na serveri,
* INFO – prenos informácií behom hovoru.

Odpovede na SIP sú správy uvedené číselným kódom. Systém kódov je prevzatý z HTTP protokolu <nowiki>[21].</nowiki>

'''Asteriks'''

''Asterisk'' je kompletná softvérová ústredňa (''PBX''). Beží pod Linuxom a poskytuje všetky vlastnosti, ktoré poskytuje klasická ústredňa. ''Asterisk'' poskytuje telefonovanie cez internet (IP) prostredníctvom troch spomínaných protokolov a je kompatibilný so všetkými telekomunikačnými zariadeniami využívajúc relatívne nenákladný hardvér.

'''eBox Platform:'''

<source lang="html4strict"> https://172.16.1.250/ebox/Asterisk/Composite/General </source>

[[Súbor:22.png|framed|center|Obr. 22: Voip]]

=== Web Services ===
Koncept webových služieb umožňuje protokolom ''HTTP'' volať funkcie na vzdialenom serveri, predávať im parametre a pracovať s vrátenými výsledkami. Je pritom úplne jedno, v akom programovacom jazyku je webová služba napísaná a z akého jazyka je volaná. Výmenným dátovým formátom je najčastejšie ''XML'', čím sa zabezpečuje kompatibilita medzi akýmikoľvek platformami. Akýkoľvek program, schopný pracovať s ''XML'', môže byť klientom aj serverom web služieb. Web služby je možné použiť všade tam, kde je potrebné partnerom predávať nejaké dáta, alebo ich, naopak, získavať. Ako protokol pre prácu s web službami sa najčastejšie používa buď jednoduchší ''XML-RPC'', alebo komplexnejší ''SOAP''. Ku každej web službe je možné pripojiť ''WSDL'' dokument, ktorý popisuje funkčnosť webovej služby.

<source lang="html4strict"> https://172.16.1.250/ebox/WebServer/Composite/General </source>

[[Súbor:23.png|framed|center|Obr. 23: Nastavenie Web servera]]

=== BackUp ===

Strata dát je eventuálne náhoda ale musíme byť pripravení ju riešiť. Zlyhanie hardvéru, chyby v softvéri alebo ľudská chyba môže spôsobiť nenapraviteľnú stratu dôležitých dát. Preto je nevyhnutné navrhnúť dobre odskúšaný postup zálohovania, aby sa jednotlivé zálohy dali v budúcnosti kontrolovať a obnovovať. Je nutné zálohovať nielen dáta ale aj konfigurácie. Jedným z prvých rozhodnutí ktoré musíme urobiť, či budeme robiť plnú zálohu (presná kópia dát) alebo len prírastkové zálohy (rozdiely z prvej zálohy). Prírastkové zálohovanie zaberá menej miesta. Kombináciou inkrementálnych záloh a občasných plných záloh dostaneme ideálne nastavenie zálohovania.

Jedným z najjednoduchších spôsobov, akým sa dá zálohovať systém, je použitie tzv. ''shell'' skriptov (skriptov pre príkazový riadok). Pomocou skriptu môžeme nastaviť, ktoré priečinky sa majú zálohovať a obsah týchto priečinkov môžeme skomprimovať pomocou nástroja ''tar'' do archívu. Archív je súbor, ktorý potom môžeme skopírovať na iné miesto. Môžeme ho vytvoriť aj na vzdialenom súborovom systéme, ktorý pripojíme pomocou systému ''NFS ''<nowiki>[22]</nowiki>.

<source lang="html4strict"> https://172.16.1.250/ebox/EBackup/Composite/Remote </source>

[[Súbor:24.png|framed|center|Obr. 24: Nastavenie zálohovania]]

=== System monitor ===
Modul ''System monitor'' umožňuje správcovi sledovať stav zdrojov servera. Tieto informácie sú dôležité pri riešení problémov a plánovaní. Modul ''System monitor'' zobrazuje pritiahnuté za vlasy dáta v reálnom čase pomocou grafov. Umožňuje sledovanie výkonnosti v rôznych časových intervaloch (hodina, deň, mesiac alebo rok).

<source lang="html4strict"> https://172.16.1.250/ebox/Monitor/Index </source>

[[Súbor:25.png|framed|center|Obr. 25: Monitor systému Ebox Platformy]]

=== Groupware Service ===
Nastavenie ''Groupware'' pomocou ''eBox platformy'' je veľmi jednoduché. Cieľom je, aby užívateľ nepotreboval na administráciu prístup k tradičnej konfigurácii pomocou ''eGroupWare''.

<source lang="html4strict"> https://172.16.1.250/ebox/EGroupware/Composite/General </source>

[[Súbor:26.png|framed|center|Obr. 26: Groupware]]

Obr. Groupware

Aj bez aktívneho prístupu k eGroupWare je možné mať prístup k ''Webmailu''. V našom prípade: <source lang="html4strict">http://172.16.1.250/webmail</source>

[[Súbor:27.png|framed|center|Obr. 27: Prihlasovacie okno Webmailu]]

== eGroupWare ==
Pre úplnú konfiguráciu potrebujeme administrátorský prístup. Prihlasovacie meno a heslo je generované automaticky.

Cesta k súboru s heslom: /var/lib/ebox/conf/ebox-egroupware.passwd

Prihlasovacie meno: admin.

eGroupWare je prístupný na adrese: http://172.16.1.250/egroupware.

=== Synchronizácia ===
Cieľom synchronizácie je, aby bolo možné akékoľvek zariadenie pripojiť cez akúkoľvek sieť bez ohľadu na platformu.

Typy synchronizácie:

* Dvojcestná synchronizácia, dáta sú uložené na server synchronizované s klientom a dáta uložené v klientskej aplikácii sú synchronizované so serverom:
** Pomalá synchronizácia, všetky dáta na klientskej aj serverovej strane sú skopírované. Duplikácie a ďalšie konfliktné stavy sú riešené počas samotného procesu synchronizácie
** Normálna synchronizácia, nekopíruje všetky dáta, ale len tie, u ktorých sa prejavila zmena (tzv. Inkrementálna (prírastková) synchronizácia).
* Jednocestná synchronizácia (server  klient alebo klient  server) :
** Aktualizácia,
** Obnovenie, vynúti si prepísanie celého obsahu klientskych dát zdrojovými dátami.

eGroupWare poskytuje podporu pre rôzne mechanizmy synchronizácie. Najrozšírenejšie protokoly sú ''SyncML'' a ''XML-RPC'' (''SOAP'') (pozri Obr. 13).

'''SyncML'''

''SyncML''<ref name="ftn17"> http://www.openmobilealliance.org/affiliates/syncml/syncmlindex.html

</ref> (''Synchronization Markup Language'') protokol je výhradne používaný pre synchronizáciu mobilných zariadení.

'''XML-RPC'''

''XML-RPC''<ref name="ftn18"> http://www.xmlrpc.com/

</ref> je protokol, s ktorý jednoducho vykonáva vzdialené volanie procedúr. Je to súbor pravidiel ktoré hovoria, ako použiť už funkčné a dokonca štandardizované technológie pre potreby ''RPC ''(''Remote Procedure Call''). Dáta sú zapuzdrené pomocou značkovacieho jazyka ''XML'' (''eXtensible Markup Language'') a prenášané vďaka protokolu ''HTTP''<nowiki>. Takáto koncepcia umožňuje aplikáciám, napísaných v rôznych programovacích jazykoch, komunikáciu medzi rôznymi počítačovými štruktúrami a ich operačnými systémami [12].</nowiki>

<center>[[Image:]]</center>

Obr. <nowiki>Schéma XML-RPC protokolu [12]</nowiki>

'''Synchronizácia v eGrouWare'''

Ako prvé musíme povoliť pomocou administrátorského rozhrania protokoly synchronizácie ''XML-RPC'' a ''SOAP''. ''SOAP''<ref name="ftn19"> http://www.w3.org/TR/soap/

</ref> (''Simple Object Access Protocol'') je nasledovníkom protokolu ''XML-RPC'' s pokročilými možnosťami.

<center>[[Image:]]</center>

Obr. Povolenie XML-RPC a SOAP protokolov v eGroupWare

Pre synchronizáciu s mobilnými zariadeniami som sa rozhodol pre Open source riešenie ''Funambol''<ref name="ftn20"> http://www.funambol.com/

</ref>.

'''Funambol Client'''

Súpis všetkých podporovaných zariadení je na obrázku Obr. 36.

[[Image:]]

Obr. <nowiki>Podporované mobilné zariadenia [13]</nowiki>

==Záver==

Cieľom práce bolo navrhnúť ''Open Sourc''e alternatívu k ''Microsoft Small Business Severu''. Oboznámil som sa so službami a možnosťami ktoré ponúka ''SBS''. Na základe týchto poznatkov som navrhol riešenie postavené na základoch ''Ubuntu Servera 8.04 LTS''. Dokáže poskytovať všetky služby ako ''SBS'' na rovnakej, niekedy o veľa vyššej úrovni. Veľkým prínosom je, že samotní tvorcovia (vývojári) nevnucujú už integrované riešenia ako u ''SBS''. Je na samotnom používateľovi, ktoré služby bude využívať. Samozrejmosťou je, že pre každú službu exituje alternatíva na rovnakej výkonovej úrovni. Správcovské rozhranie ''eBox Platform'' je veľmi intuitívne a jednoduché. Pomocou tohto rozhrania dokážeme spravovať 99,9% všetkých nastavení a aktualizácií, ako sú – pridávanie používateľov, zálohovanie, sledovanie zaťaženia, výkonu atď.. Ďalšou veľmi pozitívnou možnosťou je relatívne neobmedzený počet používateľov. Pripomeniem, že u ''SBS'' je to 75 používateľov. Nezanedbateľným dôvodom je cena. Celé riešenie je beznákladové, zadarmo. Samozrejme konfigurácia si vyžaduje určitú úroveň znalostí ale samotnú prevádzku a údržbu zvládne bezproblémovo koncový užívateľ. K dispozícií je aj platená podpora od spoločnosti Canonical Ltd..

Ako náhradu riešenia ''Share Point Services 3.0'' som zvolil ''eGroupWare''. Toto riešenie spĺňa všetky požiadavky kladúce sa v malých a stredných podnikoch.

Najväčším problémom bolo nastavenie daemóna ''fetchmail''. Nakoľko už spomínaná firma ma materskú firmu v Južnej Kórei, doménu registrovanú v regióne Ázia a je úzko naviazaná na produkty firmy Microsoft .

----
<references/>

Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services

2010-07-13T07:13:10Z

Mcpelos: /* eGroupWare */

<center>Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services</center>

V tejto časti práce sa pokúsim navrhnúť a zostaviť adekvátnu náhradu za ''MS Small Business Server 2003'' so ''Sharepoint Services''. Budem vychádzať z poznatkov uvedených v kapitolách 1. a 3. Popisovať však budem len finálnu funkčnú alternatívu. Zostavené riešenie bude nasadené v reálnej prevádzke v spoločnosti JMT SK s.r.o.. Pravdepodobný počet používateľov bude 100. Počtom používateľov rastú aj požiadavky na hardwarové vybavenie, preto bude hardware zvolený s dostatočnou výkonovou rezervou. V jednoduchosti sa pokúsim zostaviť serverové riešenie ktoré „rastie s firmou“.

Na základe predchádzajúcich znalostí a testov navrhujem toto riešenie:

* Základ servera: Ubuntu 8.04 LTS,
* Jadro: 2.6.24-server,
* Správa servera : Ebox Platform 1.4,
* Infraštruktúra: BND DNS, DHCP,
* File a Print server: Samba,
* Mail server: Postfix SMTP, Dovecot IMAP, POP3,
* Web server: LAMP (Apache 2, PHP, MySQL),
* Databázový server: PostgreSQL,
* Groupware : eGroupWare.

== Hardware ==
Pri voľbe serverového riešenia som vychádzal z mojích skúseností s hardwarovou platformou spoločnosti HP. Platforma HP ProLiant ponúka komplexný súbor technológií a flexibilných nástrojov, ktoré pomôžu maximalizovať produktivitu infraštruktúry IT. Obsahuje technológie zamerané na úsporu energie (''HP Sea of Sensors, HP Dynamic Power Capping, HP Power Advisor''<ref name="ftn13"> http://www8.hp.com/sk/sk/hp-news/article_detail.html?compURI=tcm:119-420455-16

</ref>). V neposlednom rade je priama podpora navrhovaného softwarového riešenia (UBUNTU Server 8.04LTS). Zo spomínanej rady som vybral HP ProLiant ML350G6 E5506 (pozri obrázok Obr. 17).

Špecifikácia :

* '''Procesor''': (1) Quad-Core Intel® Xeon® Processor E5506 (2.13 GHz, 4MB L3 Cache, 80W, DDR3-800),
* '''Chipset''': Intel® 5520 Chipset,
* '''Pamäť''': 4 GB (2 x 2 GB) PC3-10600R (DDR3-1333) Registered DIMMs,
* '''Sieťový adaptér ''': 2 x NC326i PCI Express Dual Port Gigabit Server Adapter,
* '''Storage Controller''': HP Smart Array P410i (bez ''cache''), (RAID 0/1/1+0),
* '''Hard Drive''': 1 x 300GB 15k 6G 3,5" LFF dual port hot plug HDD,
* '''Internal Storage''': 6 x 3,5" LFF hot plug SAS/SATA HDD,
* '''Optická mechanika''': HP SATA DVD-RW,
* '''Napájací zdroj''': 1 x 460 Watt ''Hot-Plug'',
* '''Chladenie''' : 2 ventilátory,
* '''Vyhotovenie''': ''Tower''.

Cena: 1 900,- € s DPH.

[[Súbor:11.png|framed|center|Obr. 11: HP ProLiant ML350G6 E5506 [11]]]

== Inštalácia ==
=== Ubuntu 8.04 TLS ===
Základné kroky pre inštaláciu Ubuntu Server Edition z CD sú rovnaké ako pre inštaláciu všetkých Ubuntu Desktop Edition systémov z CD. Na rozdiel od Desktop Edition Server Edition neobsahuje graficky inštalačný program. Namiesto toho Server Edition používa konzolové menu. Inštalácia je jednoduchá a bezproblémová. Ubuntu server je priamo podporovaný výrobcom nášho serveru. Na stránke podpory HP sa nachádza komplet dokumentácia k inštalácii Ubuntu Servera na HP ProLiant ML350G6 E5506<ref name="ftn14"> http://h20000.www2.hp.com/bizsupport/TechSupport/TaskIndex.jsp?lang=en&cc=sk&prod

</ref>.

=== eBox Platforma ===
eBox platforma<ref name="ftn15"> http://www.ebox-platform.com/

</ref> je ''open source Small Business Server'', ktorý môže fungovať ako brána, radič infraštruktúry, správca serveru. Tieto funkcie sú úzko integrované, umožňuje automatizáciu väčšiny úloh, snaží sa vyhnúť chybám pri konfigurácii a šetrí čas pre systémových administrátorov. eBox Platform je možné nainštalovať z repozitára ''Universe''. eBox moduly sú rozdelené do rôznych balíčkov, čo umožňuje inštalovať iba tie nevyhnutné. Jeden zo spôsobov ako zobraziť zoznam dostupných balíčkov:

<source lang="html4strict"> apt-cache rdepends ebox | uniq </source>

Samotná inštalácia eBox:

<source lang="html4strict"> sudo apt-get install “^ebox-.*” </source>

Po úspešnej inštalácii je v našom prípade ( aj v priloženom obraze disku ''VDI ''(''Virtual Disk Image'')) eBox dostupný na adrese:

<source lang="html4strict"> https://172.16.1.250/ebox. </source>

(heslo=>heslo)

=== Doinštalovanie potrebných balíkov a služieb ===
Hneď po inštalácii je nutné doinštalovať z môjho pohľadu veľmi potrebné balíky:

* ''mc'' - terminálový panelový správca súborov (Midnight commander),
* ''vim-nox'' - editor Vim (bez závislosti na X),
* ''screen'' – správca sedení v terminále,
* ''htop'' - správca úloh,
* ''lshw'' - info o hardware,
* ''iotop'' - sledovanie I/O operacií procesov v reálnom čase,
* ''apg'' - generátor a správca hesiel.

== Konfigurácia ==
V tejto časti sa budeme zaoberať samotnou konfiguráciou servera pomocou dvoch rozhraní:

* Klasická konfigurácia pomocou Shell,
* konfigurácia pomocou eBox Platform 1.4.

=== Umiestnenie najdôležitejších konfiguračných súborov ===
* /etc/fstab: nastavenie pripojenia súborových systémov do jednotlivých adresárov,
* / etc/crypttab: nastavenie šifrovania súborových systémov,
* /etc/resolv.conf: nastavenie DNS serverov pre systémový ''resolver'',
* /etc/sysctl.conf : "permanentné" nastavenie parametrov jadra,
* /etc/security/limits.conf: nastavenie limitov pre užívateľov,
* /etc/ssh/sshd_config: konfigurácia SSH démona,
* /etc/apt/sources.list: konfigurácia zdrojov softvéru správcu balíčkov.

=== Konfigurácia sieťového rozhrania ===
'''Shell: '''

Cesta konfiguračného súboru :

'''IP''' : <source lang="html4strict">/etc/network/interfaces </source>

'''DNS''':<source lang="html4strict"> /etc/resolv.conf </source>

Konfiguračný súbor:

'''IP''' :

<source lang="html4strict">
iface eth0 inet static

address 172.16.1.250

netmask 255.255.0.0

gateway 172.16.1.1
</source>

'''DNS''':
<source lang="html4strict">
search jmt.sk

nameserver 172.16.1.1
</source>

'''eBox Platform:'''

<source lang="html4strict">https://172.16.1.250/ebox/Network/Ifaces </source>

[[Súbor:12.png|framed|center|Obr. 12: Konfigurácia siete pomocou eBox Platform]]

=== Firewall ===
Systémy pracujúce s jadrom Linux využívajú na filtrovanie paketov jeho časť zvanú ''netfilter''. Konfigurácia ''netfiltra'' sa vykonáva pomocou obslužných programov ''ipchains'' alebo ''iptables''. ''Ipchains'' sú k dispozícií pre jadrá 2.2, pre jadrá 2.4 a vyššie je možné použiť aj ''iptables''. Nie je ich však možné kombinovať, čo znamená, že buď je firewall vytvorený iba s ''iptables'' alebo iba s ''ipchains''. Pravidlá pre filtrovanie paketov sa pomocou ''iptables'' zoraďujú do troch hlavných reťazí:

* ''INPUT'',
* ''OUTPUT'',
* ''FORWARD''.

Reťaz ''INPUT'', ako už jej názov napovedá, bude obsahovať pravidlá pre pakety vstupujúce do systému zo siete. Reťaz ''OUTPUT'' zas obsahuje pravidlá pre pakety odchádzajúce z nášho systému do siete a reťaz ''FORWARD'' sa využíva pri budovaní routerov a ''firewall''-ov oddeľujúcich siete. Pri bežnom zabezpečení pracovnej stanice alebo servera sa reťaz ''FORWARD'' nevyužíva.

Paket, ktorý príde do systému je porovnávaný postupne so všetkými pravidlami odpovedajúcej reťaze (pre prichádzajúce pakety je to ''INPUT'') a pri nájdení prvého pravidla, ktorému vyhovuje sa s ním vykoná akcia, ktorú toto pravidlo definuje. Najbežnejšie akcie sú:

* ''ACCEPT'',
* ''REJECT'',
* ''DROP''.

''ACCEPT'' povolí prechod paketu, ''DROP'' paket zahodí a ''REJECT'' paket odmietne, pričom o tom pomocou ''ICMP''<ref name="ftn16"> http://www.faqs.org/rfcs/rfc792.html

</ref> správy informuje jeho zdroj.

'''Shell:'''
<source lang="html4strict">
sudo iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

</source>

'''eBox Platform:'''

''EBox'' model zabezpečenia sa snaží o čo najväčšie predvolené zabezpečenie a zároveň minimalizovanie práce administrátora pri konfigurácii popr. pri pridávaní nových služieb.

<source lang="html4strict"> https://172.16.1.250/ebox/Firewall/Filter </source>

[[Súbor:13.png|framed|center|Obr. 13: Konfigurácia ''firewall''-u pomocou eBox Platform]]

Typy sieťovej komunikácie, ktoré možno ovládať pomocou pravidiel:

* Prístup z vnútornej siete (napr. ''SSH''),
* prevádzka medzi vnútornou sieťou a z vnútornej siete do internetu
* prístup z a do externej siete (napr. ''FTP, Jabber''...),
* prístup z vonkajších sietí do vnútorných sietí (napr. umožniť prístup k interným zdrojom zo siete Internet).

<source lang="html4strict"> https://172.16.1.250/ebox/Firewall/View/InternalToEBoxRuleTable </source>

[[Súbor:14.png|framed|center|Obr. 14: Konfigurácia pravidiel]]

=== Adresárová služba (LDAP) ===
Špecializovaná služba na čítanie, prehľadávanie veľkého množstva dát a ich organizáciu. Umožňuje jednoduché operácie vkladania, mazania a modifikácie.

'''Návrh stromu a štruktúry'''

Jednotlivé mená atribútov sa využívajú pre jednoznačné označenie, ktorý z atribútov príslušného listu/vrcholu sa bude považovať za unikátny rozhodovací kľúč. Tento atribút nie je v navrhnutej štruktúre adresárového stromu meniteľný. Preto je potrebné pri návrhu adresárovej štruktúry odhadnúť, ktoré hodnoty atribútov sa budú počas používania adresárovej štruktúry meniť a ktoré budú nemenné. Za rozhodovací kľúč v strome je potrebné zvoliť taký atribút, ktorý sa meniť nebude. V prípade, že vznikne potreba zmeny primárneho kľúča, ktorý udával vetvu vzniká u väčšiny implementácií adresárových služieb potreba odobratia a znovu pridania príslušnej vetvy <nowiki>[6]</nowiki>.

[[Súbor:15.png|framed|center|Obr. 15: Návrh LDAP ''Directory Information Tree'' (DIT) v JMT SK s.r.o.]]

{|style="border-spacing:0;"
| colspan="2" style="border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>'''Model LDAP'''</center>

|-
| style="background-color:#c6efce;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>Názov atribútu</center>
| style="background-color:#c6efce;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>Význam</center>

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| commonName, cn
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| meno a priezvisko

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| surname, sn
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| priezvisko

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| employeeNumber
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| osobné číslo zamestnanca

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| description
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| komentár

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| organizationalUnit, ou
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| meno organizačnej jednotky (uzol stromu)

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| email
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| e-mail

|}
<center> Tab. 1 Model LDAP v JMT SK s.r.o. </center>

'''Shell:'''

Adresár na pozadí ''cn=config'' má len minimálnu konfiguráciu a bude potrebné nastaviť ďalšie voľby, aby bolo možné naplniť adresár v popredí. Adresár v popredí naplníme pomocou schémy "classical", ktorá je kompatibilná s adresármi v aplikáciách a s kontami ''Unix Posix''. Kontá ''Posix'' umožňujú autentifikáciu do rôznych aplikácií, vrátane webových aplikácií, emailových aplikácií ''Mail Transfer Agent'' (MTA), atď..

<source lang="html4strict">
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif

</source>

'''Súbor ''backround.jmt.sk.ldif'''''
<source lang="html4strict">
# Načítanie dynamických modulov pozadia

dn: cn=module,cn=config

objectClass: olcModuleList

cn: module

olcModulepath: /usr/lib/ldap

olcModuleload: back_hdb

# Nastavenia databázy

dn: olcDatabase=hdb,cn=config

objectClass: olcDatabaseConfig

objectClass: olcHdbConfig

olcDatabase: {1}hdb

olcSuffix: dc= UbuntuServerNo3,dc=jmt,dc=sk

olcDbDirectory: /var/lib/ldap

olcRootDN: cn=admin,dc=jmt,dc=sk

olcRootPW: sPiJEtpae/53s267

olcDbConfig: set_cachesize 0 2097152 0

olcDbConfig: set_lk_max_objects 1500

olcDbConfig: set_lk_max_locks 1500

olcDbConfig: set_lk_max_lockers 1500

olcDbIndex: objectClass eq

olcLastMod: TRUE

olcDbCheckpoint: 512 30

olcAccess: to attrs=userPassword,shadowLastChange by dn=\"cn=admin,dc=jmt,dc=sk\" write by anonymous auth by self write by * none

olcAccess: to dn.base=\"\" by * read

olcAccess: to * by dn=\"cn=admin,dc=jmt,dc=sk\" write by * read

</source>

'''Súbor ''backround.jmt.sk.ldif'''''
<source lang="html4strict">
# Vytvorenie najvrchnejšieho objektu v doméne

dn: dc=jmt,dc=sk

objectClass: top

objectClass: dcObject

objectclass: organization

o: Jmt SK s.r.o.

dc: jmt

description: LDAP

# Používateľ Admin.

dn: cn=admin,dc=jmt,dc=sk

objectClass: simpleSecurityObject

objectClass: organizationalRole

cn: admin

description: Senior IT administrator

userPassword: heslo

dn: ou=Users,dc=jmt,dc=sk

objectClass: organizationalUnit

ou: Users

dn: ou=Groups,dc=jmt,dc=sk

objectClass: organizationalUnit

ou: Groups

dn: uid=jozef,ou=ludia,dc=jmt,dc=sk

objectClass: inetOrgPerson

objectClass: posixAccount

objectClass: shadowAccount

uid: peter

sn: Loskot

givenName: Peter

cn: Peter Loskot

displayName: Peter Loskot

uidNumber: 1000

gidNumber: 10000

userPassword: heslo

gecos: Peter Loskot

loginShell: /bin/bash

homeDirectory: /home/peter

shadowExpire: -1

shadowFlag: 0

shadowWarning: 7

shadowMin: 8

shadowMax: 999999

shadowLastChange: 10877

mail: peter.loskot@jmt.sk

postalCode: 92001

l: Hlohovec

o: JMT SK s.r.o.

mobile: +421 (0)9xx xx xx xx

homePhone: +421 (0)2 xx xx xx xx

title: Senior IT administrátor

postalAddress: Priemyselná 3

initials: PL

</source>

'''eBox Platform:'''

<source lang="html4strict"> https://172.16.1.250/ebox//Users/View/LdapInfo </source>

[[Súbor:16.png|framed|center|Obr. 16: ''LDAP'' Info]]

=== Používatelia a skupiny ===
Vytvorenie používateľov a skupín je veľmi intuitívne pomocou platformy eBox. Samozrejme musíme najskôr vytvoriť skupiny až potom používateľov.

<source lang="html4strict">https://172.16.1.250/ebox/UsersAndGroups/Groups </source>

[[Súbor:16.png|framed|center|Obr. 16: Vytvorenie skupiny]]

<source lang="html4strict">https://172.16.1.250/ebox/UsersAndGroups/Users </source>

[[Súbor:17.png|framed|center|Obr. 17: Vytvorenie používateľa]]

=== Zdieľanie súborov a tlačiarní (SAMBA) ===
Samba sa skladá z niekoľkých hlavných démonov. Jadrom celého serveru je démon ''smbd''. Zaisťuje komunikáciu s klientmi, prihlasovanie a poskytuje služby prístupu na disk a k tlačiarňam. Démon ''nmbd'' zaisťuje službu prevodu mien Windows serverov na IP adresy. Jeho činnosť je veľmi podobná internetovému DNS, ale je primitívnejšia. Démon'' nmbd'' tiež funguje ako server doménových mien pre Windows, teda ako WINS, pretože vie zistiť adresy počítačov v Internete pomocou DNS. Súčasťou Samby je aj jednoduchý ''smbclient''<nowiki>. Pomocou tohto programu môžeme z prostredia Linux zisťovať zdroje, poskytované ostatnými Windows servermi, prenášať súbory, vypisovať obsahy adresárov a tlačiť na vzdialených tlačiarňach [9].</nowiki>

Cesta konfiguračného súboru : etc/samba/smb.conf.

Súbor smb.conf:

* <nowiki>globálne nastavenia - [</nowiki>''global''] - definícia parametrov spojenia servera,
* zdieľané prostriedky - prostriedky prístupné užívateľom po sieti:
** <nowiki>[</nowiki>''homes''] - definície domácich adresárov pre jednotlivých používateľov siete,
** <nowiki>[</nowiki>''printers''] - definície tlačiarní,
** <nowiki>[shares] - definície ďalších zdieľaných adresárov.</nowiki>

'''eBox Platform:'''
<source lang="html4strict"> https://172.16.1.250/ebox/Samba/Composite/General </source>

[[Súbor:19.png|framed|center|Obr. 19: Nastavenie zdieľania (SAMBA)]]

<source lang="html4strict"> https://172.16.1.250/ebox/Printers/AddPrinter </source>

[[Súbor:20.png|framed|center|Obr. 20: Pridanie zdieľanej tlačiarne]]

=== Mail Services ===
'''Postfix''' je poštový server (''Mail Transfer Agent'', (''MTA'')), ktorý plní základné úlohy pri prenose správ elektronickej pošty. Hlavným protokolom je ''SMTP'', resp. ''ESMTP''.

'''Dovecot''', jeho hlavnou úlohou je úloha IMAP servera (protokol IMAP 4 revízia 1) a POP3 servera. Obsahuje samozrejme podporu pre komunikáciu cez TLS. Súčasťou Dovecot je lokálne doručovací agent, ktorý môže preberať správy od MTA a zabezpečovať finálne doručenie.

'''eBox Platform: '''

<source lang="html4strict"> https://172.16.1.250/ebox/Mail/Composite/General </source>

[[Súbor:21.png|framed|center|Obr. 21: Nastavenie Mail servera]]

'''FetchMail'''

Cesta konfiguračného súboru SMTP:
<source lang="html4strict">/usr/share/ebox/stubs/mail/main.cf.mas </source>

Cesta konfiguračného súboru užívateľa Fetchmail:
<source lang="html4strict">/sh/home/eboxuser/.fetchmail </source>

=== VoIP ===

''VoIP'' je prenos komunikácie uskutočňovanej ľudským hlasom cez Internet alebo inú sieť založenú na protokole ''IP''. Existuje niekoľko protokolov na prenos hlasu zo sieťových protokolov. ''VoIP'' signalizačné protokoly plnia úlohu vytvorenia a ovládania hovoru. ''SIP'', ''IAX2'' a ''H.323'' sú signalizačné protokoly. Najrozšírenejší hlasový Transport Protocol je ''RTP'' (''Realtime Transport Protocol''), je nosičom zakódovaného hlasu. Protokol sa spustí, ak bol zriadený hovor pomocou signalizačného protokolu.

'''''SIP'''''

''SIP'' je protokol typu klient-server. Klient nadväzuje spojenie so serverom. Jedno zariadenie môže pracovať súčasne ako klient aj server. Napríklad telefón pracuje ako klient pre odchádzajúce hovory a ako server pre prichádzajúce hovory. Hovor, ktorý môže byť hlasový alebo multimediálny, môže prebiehať medzi viacerými účastníkmi. Multimediálne dáta sú pri tom prenášané súčasne pre všetkých účastníkov spojením typu ''multicast'', spojením typu ''unicast'' od každého účastníka cez prepojovaciu bránu, spojením ''unicast'' medzi každou dvojicou účastníkov alebo kombináciou týchto dvoch metód. Správy protokolu SIP sú dvojakého druhu – žiadosti a odpovede. Žiadostiam sa tiež hovorí metódy a sú nasledujúcich typov:

* INVITE – žiadosť o nadviazanie spojenia,
* BYE – žiadosť o ukončenie spojenia,
* ACK – žiadosť, ktorou klient potvrdzuje, že dostal odpoveď na žiadosť INVITE,
* REGISTER – žiadosť o registráciu klienta na registračnom serveri,
* CANCEL – žiadosť o zrušenie prebiehajúcej žiadosti INVITE,
* OPTIONS – žiadosť o zaslanie podporovaných funkcií na serveri,
* INFO – prenos informácií behom hovoru.

Odpovede na SIP sú správy uvedené číselným kódom. Systém kódov je prevzatý z HTTP protokolu <nowiki>[21].</nowiki>

'''Asteriks'''

''Asterisk'' je kompletná softvérová ústredňa (''PBX''). Beží pod Linuxom a poskytuje všetky vlastnosti, ktoré poskytuje klasická ústredňa. ''Asterisk'' poskytuje telefonovanie cez internet (IP) prostredníctvom troch spomínaných protokolov a je kompatibilný so všetkými telekomunikačnými zariadeniami využívajúc relatívne nenákladný hardvér.

'''eBox Platform:'''

<source lang="html4strict"> https://172.16.1.250/ebox/Asterisk/Composite/General </source>

[[Súbor:22.png|framed|center|Obr. 22: Voip]]

=== Web Services ===
Koncept webových služieb umožňuje protokolom ''HTTP'' volať funkcie na vzdialenom serveri, predávať im parametre a pracovať s vrátenými výsledkami. Je pritom úplne jedno, v akom programovacom jazyku je webová služba napísaná a z akého jazyka je volaná. Výmenným dátovým formátom je najčastejšie ''XML'', čím sa zabezpečuje kompatibilita medzi akýmikoľvek platformami. Akýkoľvek program, schopný pracovať s ''XML'', môže byť klientom aj serverom web služieb. Web služby je možné použiť všade tam, kde je potrebné partnerom predávať nejaké dáta, alebo ich, naopak, získavať. Ako protokol pre prácu s web službami sa najčastejšie používa buď jednoduchší ''XML-RPC'', alebo komplexnejší ''SOAP''. Ku každej web službe je možné pripojiť ''WSDL'' dokument, ktorý popisuje funkčnosť webovej služby.

<source lang="html4strict"> https://172.16.1.250/ebox/WebServer/Composite/General </source>

[[Súbor:23.png|framed|center|Obr. 23: Nastavenie Web servera]]

=== BackUp ===

Strata dát je eventuálne náhoda ale musíme byť pripravení ju riešiť. Zlyhanie hardvéru, chyby v softvéri alebo ľudská chyba môže spôsobiť nenapraviteľnú stratu dôležitých dát. Preto je nevyhnutné navrhnúť dobre odskúšaný postup zálohovania, aby sa jednotlivé zálohy dali v budúcnosti kontrolovať a obnovovať. Je nutné zálohovať nielen dáta ale aj konfigurácie. Jedným z prvých rozhodnutí ktoré musíme urobiť, či budeme robiť plnú zálohu (presná kópia dát) alebo len prírastkové zálohy (rozdiely z prvej zálohy). Prírastkové zálohovanie zaberá menej miesta. Kombináciou inkrementálnych záloh a občasných plných záloh dostaneme ideálne nastavenie zálohovania.

Jedným z najjednoduchších spôsobov, akým sa dá zálohovať systém, je použitie tzv. ''shell'' skriptov (skriptov pre príkazový riadok). Pomocou skriptu môžeme nastaviť, ktoré priečinky sa majú zálohovať a obsah týchto priečinkov môžeme skomprimovať pomocou nástroja ''tar'' do archívu. Archív je súbor, ktorý potom môžeme skopírovať na iné miesto. Môžeme ho vytvoriť aj na vzdialenom súborovom systéme, ktorý pripojíme pomocou systému ''NFS ''<nowiki>[22]</nowiki>.

<source lang="html4strict"> https://172.16.1.250/ebox/EBackup/Composite/Remote </source>

[[Súbor:24.png|framed|center|Obr. 24: Nastavenie zálohovania]]

=== System monitor ===
Modul ''System monitor'' umožňuje správcovi sledovať stav zdrojov servera. Tieto informácie sú dôležité pri riešení problémov a plánovaní. Modul ''System monitor'' zobrazuje pritiahnuté za vlasy dáta v reálnom čase pomocou grafov. Umožňuje sledovanie výkonnosti v rôznych časových intervaloch (hodina, deň, mesiac alebo rok).

<source lang="html4strict"> https://172.16.1.250/ebox/Monitor/Index </source>

[[Súbor:25.png|framed|center|Obr. 25: Monitor systému Ebox Platformy]]

=== Groupware Service ===
Nastavenie ''Groupware'' pomocou ''eBox platformy'' je veľmi jednoduché. Cieľom je, aby užívateľ nepotreboval na administráciu prístup k tradičnej konfigurácii pomocou ''eGroupWare''.

https://172.16.1.250/ebox/EGroupware/Composite/General

<center>[[Image:]]</center>

Obr. Groupware

Aj bez aktívneho prístupu k eGroupWare je možné mať prístup k ''Webmailu''. V našom prípade: http://172.16.1.250/webmail.

<center>[[Image:]]</center>

Obr. Prihlasovacie okno Webmailu

== eGroupWare ==
Pre úplnú konfiguráciu potrebujeme administrátorský prístup. Prihlasovacie meno a heslo je generované automaticky.

Cesta k súboru s heslom: /var/lib/ebox/conf/ebox-egroupware.passwd

Prihlasovacie meno: admin.

eGroupWare je prístupný na adrese: http://172.16.1.250/egroupware.

=== Synchronizácia ===
Cieľom synchronizácie je, aby bolo možné akékoľvek zariadenie pripojiť cez akúkoľvek sieť bez ohľadu na platformu.

Typy synchronizácie:

* Dvojcestná synchronizácia, dáta sú uložené na server synchronizované s klientom a dáta uložené v klientskej aplikácii sú synchronizované so serverom:
** Pomalá synchronizácia, všetky dáta na klientskej aj serverovej strane sú skopírované. Duplikácie a ďalšie konfliktné stavy sú riešené počas samotného procesu synchronizácie
** Normálna synchronizácia, nekopíruje všetky dáta, ale len tie, u ktorých sa prejavila zmena (tzv. Inkrementálna (prírastková) synchronizácia).
* Jednocestná synchronizácia (server  klient alebo klient  server) :
** Aktualizácia,
** Obnovenie, vynúti si prepísanie celého obsahu klientskych dát zdrojovými dátami.

eGroupWare poskytuje podporu pre rôzne mechanizmy synchronizácie. Najrozšírenejšie protokoly sú ''SyncML'' a ''XML-RPC'' (''SOAP'') (pozri Obr. 13).

'''SyncML'''

''SyncML''<ref name="ftn17"> http://www.openmobilealliance.org/affiliates/syncml/syncmlindex.html

</ref> (''Synchronization Markup Language'') protokol je výhradne používaný pre synchronizáciu mobilných zariadení.

'''XML-RPC'''

''XML-RPC''<ref name="ftn18"> http://www.xmlrpc.com/

</ref> je protokol, s ktorý jednoducho vykonáva vzdialené volanie procedúr. Je to súbor pravidiel ktoré hovoria, ako použiť už funkčné a dokonca štandardizované technológie pre potreby ''RPC ''(''Remote Procedure Call''). Dáta sú zapuzdrené pomocou značkovacieho jazyka ''XML'' (''eXtensible Markup Language'') a prenášané vďaka protokolu ''HTTP''<nowiki>. Takáto koncepcia umožňuje aplikáciám, napísaných v rôznych programovacích jazykoch, komunikáciu medzi rôznymi počítačovými štruktúrami a ich operačnými systémami [12].</nowiki>

<center>[[Image:]]</center>

Obr. <nowiki>Schéma XML-RPC protokolu [12]</nowiki>

'''Synchronizácia v eGrouWare'''

Ako prvé musíme povoliť pomocou administrátorského rozhrania protokoly synchronizácie ''XML-RPC'' a ''SOAP''. ''SOAP''<ref name="ftn19"> http://www.w3.org/TR/soap/

</ref> (''Simple Object Access Protocol'') je nasledovníkom protokolu ''XML-RPC'' s pokročilými možnosťami.

<center>[[Image:]]</center>

Obr. Povolenie XML-RPC a SOAP protokolov v eGroupWare

Pre synchronizáciu s mobilnými zariadeniami som sa rozhodol pre Open source riešenie ''Funambol''<ref name="ftn20"> http://www.funambol.com/

</ref>.

'''Funambol Client'''

Súpis všetkých podporovaných zariadení je na obrázku Obr. 36.

[[Image:]]

Obr. <nowiki>Podporované mobilné zariadenia [13]</nowiki>

==Záver==

Cieľom práce bolo navrhnúť ''Open Sourc''e alternatívu k ''Microsoft Small Business Severu''. Oboznámil som sa so službami a možnosťami ktoré ponúka ''SBS''. Na základe týchto poznatkov som navrhol riešenie postavené na základoch ''Ubuntu Servera 8.04 LTS''. Dokáže poskytovať všetky služby ako ''SBS'' na rovnakej, niekedy o veľa vyššej úrovni. Veľkým prínosom je, že samotní tvorcovia (vývojári) nevnucujú už integrované riešenia ako u ''SBS''. Je na samotnom používateľovi, ktoré služby bude využívať. Samozrejmosťou je, že pre každú službu exituje alternatíva na rovnakej výkonovej úrovni. Správcovské rozhranie ''eBox Platform'' je veľmi intuitívne a jednoduché. Pomocou tohto rozhrania dokážeme spravovať 99,9% všetkých nastavení a aktualizácií, ako sú – pridávanie používateľov, zálohovanie, sledovanie zaťaženia, výkonu atď.. Ďalšou veľmi pozitívnou možnosťou je relatívne neobmedzený počet používateľov. Pripomeniem, že u ''SBS'' je to 75 používateľov. Nezanedbateľným dôvodom je cena. Celé riešenie je beznákladové, zadarmo. Samozrejme konfigurácia si vyžaduje určitú úroveň znalostí ale samotnú prevádzku a údržbu zvládne bezproblémovo koncový užívateľ. K dispozícií je aj platená podpora od spoločnosti Canonical Ltd..

Ako náhradu riešenia ''Share Point Services 3.0'' som zvolil ''eGroupWare''. Toto riešenie spĺňa všetky požiadavky kladúce sa v malých a stredných podnikoch.

Najväčším problémom bolo nastavenie daemóna ''fetchmail''. Nakoľko už spomínaná firma ma materskú firmu v Južnej Kórei, doménu registrovanú v regióne Ázia a je úzko naviazaná na produkty firmy Microsoft .

----
<references/>

Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services

2010-07-13T07:12:12Z

Mcpelos: /* System monitor */

<center>Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services</center>

V tejto časti práce sa pokúsim navrhnúť a zostaviť adekvátnu náhradu za ''MS Small Business Server 2003'' so ''Sharepoint Services''. Budem vychádzať z poznatkov uvedených v kapitolách 1. a 3. Popisovať však budem len finálnu funkčnú alternatívu. Zostavené riešenie bude nasadené v reálnej prevádzke v spoločnosti JMT SK s.r.o.. Pravdepodobný počet používateľov bude 100. Počtom používateľov rastú aj požiadavky na hardwarové vybavenie, preto bude hardware zvolený s dostatočnou výkonovou rezervou. V jednoduchosti sa pokúsim zostaviť serverové riešenie ktoré „rastie s firmou“.

Na základe predchádzajúcich znalostí a testov navrhujem toto riešenie:

* Základ servera: Ubuntu 8.04 LTS,
* Jadro: 2.6.24-server,
* Správa servera : Ebox Platform 1.4,
* Infraštruktúra: BND DNS, DHCP,
* File a Print server: Samba,
* Mail server: Postfix SMTP, Dovecot IMAP, POP3,
* Web server: LAMP (Apache 2, PHP, MySQL),
* Databázový server: PostgreSQL,
* Groupware : eGroupWare.

== Hardware ==
Pri voľbe serverového riešenia som vychádzal z mojích skúseností s hardwarovou platformou spoločnosti HP. Platforma HP ProLiant ponúka komplexný súbor technológií a flexibilných nástrojov, ktoré pomôžu maximalizovať produktivitu infraštruktúry IT. Obsahuje technológie zamerané na úsporu energie (''HP Sea of Sensors, HP Dynamic Power Capping, HP Power Advisor''<ref name="ftn13"> http://www8.hp.com/sk/sk/hp-news/article_detail.html?compURI=tcm:119-420455-16

</ref>). V neposlednom rade je priama podpora navrhovaného softwarového riešenia (UBUNTU Server 8.04LTS). Zo spomínanej rady som vybral HP ProLiant ML350G6 E5506 (pozri obrázok Obr. 17).

Špecifikácia :

* '''Procesor''': (1) Quad-Core Intel® Xeon® Processor E5506 (2.13 GHz, 4MB L3 Cache, 80W, DDR3-800),
* '''Chipset''': Intel® 5520 Chipset,
* '''Pamäť''': 4 GB (2 x 2 GB) PC3-10600R (DDR3-1333) Registered DIMMs,
* '''Sieťový adaptér ''': 2 x NC326i PCI Express Dual Port Gigabit Server Adapter,
* '''Storage Controller''': HP Smart Array P410i (bez ''cache''), (RAID 0/1/1+0),
* '''Hard Drive''': 1 x 300GB 15k 6G 3,5" LFF dual port hot plug HDD,
* '''Internal Storage''': 6 x 3,5" LFF hot plug SAS/SATA HDD,
* '''Optická mechanika''': HP SATA DVD-RW,
* '''Napájací zdroj''': 1 x 460 Watt ''Hot-Plug'',
* '''Chladenie''' : 2 ventilátory,
* '''Vyhotovenie''': ''Tower''.

Cena: 1 900,- € s DPH.

[[Súbor:11.png|framed|center|Obr. 11: HP ProLiant ML350G6 E5506 [11]]]

== Inštalácia ==
=== Ubuntu 8.04 TLS ===
Základné kroky pre inštaláciu Ubuntu Server Edition z CD sú rovnaké ako pre inštaláciu všetkých Ubuntu Desktop Edition systémov z CD. Na rozdiel od Desktop Edition Server Edition neobsahuje graficky inštalačný program. Namiesto toho Server Edition používa konzolové menu. Inštalácia je jednoduchá a bezproblémová. Ubuntu server je priamo podporovaný výrobcom nášho serveru. Na stránke podpory HP sa nachádza komplet dokumentácia k inštalácii Ubuntu Servera na HP ProLiant ML350G6 E5506<ref name="ftn14"> http://h20000.www2.hp.com/bizsupport/TechSupport/TaskIndex.jsp?lang=en&cc=sk&prod

</ref>.

=== eBox Platforma ===
eBox platforma<ref name="ftn15"> http://www.ebox-platform.com/

</ref> je ''open source Small Business Server'', ktorý môže fungovať ako brána, radič infraštruktúry, správca serveru. Tieto funkcie sú úzko integrované, umožňuje automatizáciu väčšiny úloh, snaží sa vyhnúť chybám pri konfigurácii a šetrí čas pre systémových administrátorov. eBox Platform je možné nainštalovať z repozitára ''Universe''. eBox moduly sú rozdelené do rôznych balíčkov, čo umožňuje inštalovať iba tie nevyhnutné. Jeden zo spôsobov ako zobraziť zoznam dostupných balíčkov:

<source lang="html4strict"> apt-cache rdepends ebox | uniq </source>

Samotná inštalácia eBox:

<source lang="html4strict"> sudo apt-get install “^ebox-.*” </source>

Po úspešnej inštalácii je v našom prípade ( aj v priloženom obraze disku ''VDI ''(''Virtual Disk Image'')) eBox dostupný na adrese:

<source lang="html4strict"> https://172.16.1.250/ebox. </source>

(heslo=>heslo)

=== Doinštalovanie potrebných balíkov a služieb ===
Hneď po inštalácii je nutné doinštalovať z môjho pohľadu veľmi potrebné balíky:

* ''mc'' - terminálový panelový správca súborov (Midnight commander),
* ''vim-nox'' - editor Vim (bez závislosti na X),
* ''screen'' – správca sedení v terminále,
* ''htop'' - správca úloh,
* ''lshw'' - info o hardware,
* ''iotop'' - sledovanie I/O operacií procesov v reálnom čase,
* ''apg'' - generátor a správca hesiel.

== Konfigurácia ==
V tejto časti sa budeme zaoberať samotnou konfiguráciou servera pomocou dvoch rozhraní:

* Klasická konfigurácia pomocou Shell,
* konfigurácia pomocou eBox Platform 1.4.

=== Umiestnenie najdôležitejších konfiguračných súborov ===
* /etc/fstab: nastavenie pripojenia súborových systémov do jednotlivých adresárov,
* / etc/crypttab: nastavenie šifrovania súborových systémov,
* /etc/resolv.conf: nastavenie DNS serverov pre systémový ''resolver'',
* /etc/sysctl.conf : "permanentné" nastavenie parametrov jadra,
* /etc/security/limits.conf: nastavenie limitov pre užívateľov,
* /etc/ssh/sshd_config: konfigurácia SSH démona,
* /etc/apt/sources.list: konfigurácia zdrojov softvéru správcu balíčkov.

=== Konfigurácia sieťového rozhrania ===
'''Shell: '''

Cesta konfiguračného súboru :

'''IP''' : <source lang="html4strict">/etc/network/interfaces </source>

'''DNS''':<source lang="html4strict"> /etc/resolv.conf </source>

Konfiguračný súbor:

'''IP''' :

<source lang="html4strict">
iface eth0 inet static

address 172.16.1.250

netmask 255.255.0.0

gateway 172.16.1.1
</source>

'''DNS''':
<source lang="html4strict">
search jmt.sk

nameserver 172.16.1.1
</source>

'''eBox Platform:'''

<source lang="html4strict">https://172.16.1.250/ebox/Network/Ifaces </source>

[[Súbor:12.png|framed|center|Obr. 12: Konfigurácia siete pomocou eBox Platform]]

=== Firewall ===
Systémy pracujúce s jadrom Linux využívajú na filtrovanie paketov jeho časť zvanú ''netfilter''. Konfigurácia ''netfiltra'' sa vykonáva pomocou obslužných programov ''ipchains'' alebo ''iptables''. ''Ipchains'' sú k dispozícií pre jadrá 2.2, pre jadrá 2.4 a vyššie je možné použiť aj ''iptables''. Nie je ich však možné kombinovať, čo znamená, že buď je firewall vytvorený iba s ''iptables'' alebo iba s ''ipchains''. Pravidlá pre filtrovanie paketov sa pomocou ''iptables'' zoraďujú do troch hlavných reťazí:

* ''INPUT'',
* ''OUTPUT'',
* ''FORWARD''.

Reťaz ''INPUT'', ako už jej názov napovedá, bude obsahovať pravidlá pre pakety vstupujúce do systému zo siete. Reťaz ''OUTPUT'' zas obsahuje pravidlá pre pakety odchádzajúce z nášho systému do siete a reťaz ''FORWARD'' sa využíva pri budovaní routerov a ''firewall''-ov oddeľujúcich siete. Pri bežnom zabezpečení pracovnej stanice alebo servera sa reťaz ''FORWARD'' nevyužíva.

Paket, ktorý príde do systému je porovnávaný postupne so všetkými pravidlami odpovedajúcej reťaze (pre prichádzajúce pakety je to ''INPUT'') a pri nájdení prvého pravidla, ktorému vyhovuje sa s ním vykoná akcia, ktorú toto pravidlo definuje. Najbežnejšie akcie sú:

* ''ACCEPT'',
* ''REJECT'',
* ''DROP''.

''ACCEPT'' povolí prechod paketu, ''DROP'' paket zahodí a ''REJECT'' paket odmietne, pričom o tom pomocou ''ICMP''<ref name="ftn16"> http://www.faqs.org/rfcs/rfc792.html

</ref> správy informuje jeho zdroj.

'''Shell:'''
<source lang="html4strict">
sudo iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

</source>

'''eBox Platform:'''

''EBox'' model zabezpečenia sa snaží o čo najväčšie predvolené zabezpečenie a zároveň minimalizovanie práce administrátora pri konfigurácii popr. pri pridávaní nových služieb.

<source lang="html4strict"> https://172.16.1.250/ebox/Firewall/Filter </source>

[[Súbor:13.png|framed|center|Obr. 13: Konfigurácia ''firewall''-u pomocou eBox Platform]]

Typy sieťovej komunikácie, ktoré možno ovládať pomocou pravidiel:

* Prístup z vnútornej siete (napr. ''SSH''),
* prevádzka medzi vnútornou sieťou a z vnútornej siete do internetu
* prístup z a do externej siete (napr. ''FTP, Jabber''...),
* prístup z vonkajších sietí do vnútorných sietí (napr. umožniť prístup k interným zdrojom zo siete Internet).

<source lang="html4strict"> https://172.16.1.250/ebox/Firewall/View/InternalToEBoxRuleTable </source>

[[Súbor:14.png|framed|center|Obr. 14: Konfigurácia pravidiel]]

=== Adresárová služba (LDAP) ===
Špecializovaná služba na čítanie, prehľadávanie veľkého množstva dát a ich organizáciu. Umožňuje jednoduché operácie vkladania, mazania a modifikácie.

'''Návrh stromu a štruktúry'''

Jednotlivé mená atribútov sa využívajú pre jednoznačné označenie, ktorý z atribútov príslušného listu/vrcholu sa bude považovať za unikátny rozhodovací kľúč. Tento atribút nie je v navrhnutej štruktúre adresárového stromu meniteľný. Preto je potrebné pri návrhu adresárovej štruktúry odhadnúť, ktoré hodnoty atribútov sa budú počas používania adresárovej štruktúry meniť a ktoré budú nemenné. Za rozhodovací kľúč v strome je potrebné zvoliť taký atribút, ktorý sa meniť nebude. V prípade, že vznikne potreba zmeny primárneho kľúča, ktorý udával vetvu vzniká u väčšiny implementácií adresárových služieb potreba odobratia a znovu pridania príslušnej vetvy <nowiki>[6]</nowiki>.

[[Súbor:15.png|framed|center|Obr. 15: Návrh LDAP ''Directory Information Tree'' (DIT) v JMT SK s.r.o.]]

{|style="border-spacing:0;"
| colspan="2" style="border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>'''Model LDAP'''</center>

|-
| style="background-color:#c6efce;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>Názov atribútu</center>
| style="background-color:#c6efce;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>Význam</center>

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| commonName, cn
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| meno a priezvisko

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| surname, sn
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| priezvisko

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| employeeNumber
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| osobné číslo zamestnanca

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| description
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| komentár

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| organizationalUnit, ou
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| meno organizačnej jednotky (uzol stromu)

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| email
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| e-mail

|}
<center> Tab. 1 Model LDAP v JMT SK s.r.o. </center>

'''Shell:'''

Adresár na pozadí ''cn=config'' má len minimálnu konfiguráciu a bude potrebné nastaviť ďalšie voľby, aby bolo možné naplniť adresár v popredí. Adresár v popredí naplníme pomocou schémy "classical", ktorá je kompatibilná s adresármi v aplikáciách a s kontami ''Unix Posix''. Kontá ''Posix'' umožňujú autentifikáciu do rôznych aplikácií, vrátane webových aplikácií, emailových aplikácií ''Mail Transfer Agent'' (MTA), atď..

<source lang="html4strict">
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif

</source>

'''Súbor ''backround.jmt.sk.ldif'''''
<source lang="html4strict">
# Načítanie dynamických modulov pozadia

dn: cn=module,cn=config

objectClass: olcModuleList

cn: module

olcModulepath: /usr/lib/ldap

olcModuleload: back_hdb

# Nastavenia databázy

dn: olcDatabase=hdb,cn=config

objectClass: olcDatabaseConfig

objectClass: olcHdbConfig

olcDatabase: {1}hdb

olcSuffix: dc= UbuntuServerNo3,dc=jmt,dc=sk

olcDbDirectory: /var/lib/ldap

olcRootDN: cn=admin,dc=jmt,dc=sk

olcRootPW: sPiJEtpae/53s267

olcDbConfig: set_cachesize 0 2097152 0

olcDbConfig: set_lk_max_objects 1500

olcDbConfig: set_lk_max_locks 1500

olcDbConfig: set_lk_max_lockers 1500

olcDbIndex: objectClass eq

olcLastMod: TRUE

olcDbCheckpoint: 512 30

olcAccess: to attrs=userPassword,shadowLastChange by dn=\"cn=admin,dc=jmt,dc=sk\" write by anonymous auth by self write by * none

olcAccess: to dn.base=\"\" by * read

olcAccess: to * by dn=\"cn=admin,dc=jmt,dc=sk\" write by * read

</source>

'''Súbor ''backround.jmt.sk.ldif'''''
<source lang="html4strict">
# Vytvorenie najvrchnejšieho objektu v doméne

dn: dc=jmt,dc=sk

objectClass: top

objectClass: dcObject

objectclass: organization

o: Jmt SK s.r.o.

dc: jmt

description: LDAP

# Používateľ Admin.

dn: cn=admin,dc=jmt,dc=sk

objectClass: simpleSecurityObject

objectClass: organizationalRole

cn: admin

description: Senior IT administrator

userPassword: heslo

dn: ou=Users,dc=jmt,dc=sk

objectClass: organizationalUnit

ou: Users

dn: ou=Groups,dc=jmt,dc=sk

objectClass: organizationalUnit

ou: Groups

dn: uid=jozef,ou=ludia,dc=jmt,dc=sk

objectClass: inetOrgPerson

objectClass: posixAccount

objectClass: shadowAccount

uid: peter

sn: Loskot

givenName: Peter

cn: Peter Loskot

displayName: Peter Loskot

uidNumber: 1000

gidNumber: 10000

userPassword: heslo

gecos: Peter Loskot

loginShell: /bin/bash

homeDirectory: /home/peter

shadowExpire: -1

shadowFlag: 0

shadowWarning: 7

shadowMin: 8

shadowMax: 999999

shadowLastChange: 10877

mail: peter.loskot@jmt.sk

postalCode: 92001

l: Hlohovec

o: JMT SK s.r.o.

mobile: +421 (0)9xx xx xx xx

homePhone: +421 (0)2 xx xx xx xx

title: Senior IT administrátor

postalAddress: Priemyselná 3

initials: PL

</source>

'''eBox Platform:'''

<source lang="html4strict"> https://172.16.1.250/ebox//Users/View/LdapInfo </source>

[[Súbor:16.png|framed|center|Obr. 16: ''LDAP'' Info]]

=== Používatelia a skupiny ===
Vytvorenie používateľov a skupín je veľmi intuitívne pomocou platformy eBox. Samozrejme musíme najskôr vytvoriť skupiny až potom používateľov.

<source lang="html4strict">https://172.16.1.250/ebox/UsersAndGroups/Groups </source>

[[Súbor:16.png|framed|center|Obr. 16: Vytvorenie skupiny]]

<source lang="html4strict">https://172.16.1.250/ebox/UsersAndGroups/Users </source>

[[Súbor:17.png|framed|center|Obr. 17: Vytvorenie používateľa]]

=== Zdieľanie súborov a tlačiarní (SAMBA) ===
Samba sa skladá z niekoľkých hlavných démonov. Jadrom celého serveru je démon ''smbd''. Zaisťuje komunikáciu s klientmi, prihlasovanie a poskytuje služby prístupu na disk a k tlačiarňam. Démon ''nmbd'' zaisťuje službu prevodu mien Windows serverov na IP adresy. Jeho činnosť je veľmi podobná internetovému DNS, ale je primitívnejšia. Démon'' nmbd'' tiež funguje ako server doménových mien pre Windows, teda ako WINS, pretože vie zistiť adresy počítačov v Internete pomocou DNS. Súčasťou Samby je aj jednoduchý ''smbclient''<nowiki>. Pomocou tohto programu môžeme z prostredia Linux zisťovať zdroje, poskytované ostatnými Windows servermi, prenášať súbory, vypisovať obsahy adresárov a tlačiť na vzdialených tlačiarňach [9].</nowiki>

Cesta konfiguračného súboru : etc/samba/smb.conf.

Súbor smb.conf:

* <nowiki>globálne nastavenia - [</nowiki>''global''] - definícia parametrov spojenia servera,
* zdieľané prostriedky - prostriedky prístupné užívateľom po sieti:
** <nowiki>[</nowiki>''homes''] - definície domácich adresárov pre jednotlivých používateľov siete,
** <nowiki>[</nowiki>''printers''] - definície tlačiarní,
** <nowiki>[shares] - definície ďalších zdieľaných adresárov.</nowiki>

'''eBox Platform:'''
<source lang="html4strict"> https://172.16.1.250/ebox/Samba/Composite/General </source>

[[Súbor:19.png|framed|center|Obr. 19: Nastavenie zdieľania (SAMBA)]]

<source lang="html4strict"> https://172.16.1.250/ebox/Printers/AddPrinter </source>

[[Súbor:20.png|framed|center|Obr. 20: Pridanie zdieľanej tlačiarne]]

=== Mail Services ===
'''Postfix''' je poštový server (''Mail Transfer Agent'', (''MTA'')), ktorý plní základné úlohy pri prenose správ elektronickej pošty. Hlavným protokolom je ''SMTP'', resp. ''ESMTP''.

'''Dovecot''', jeho hlavnou úlohou je úloha IMAP servera (protokol IMAP 4 revízia 1) a POP3 servera. Obsahuje samozrejme podporu pre komunikáciu cez TLS. Súčasťou Dovecot je lokálne doručovací agent, ktorý môže preberať správy od MTA a zabezpečovať finálne doručenie.

'''eBox Platform: '''

<source lang="html4strict"> https://172.16.1.250/ebox/Mail/Composite/General </source>

[[Súbor:21.png|framed|center|Obr. 21: Nastavenie Mail servera]]

'''FetchMail'''

Cesta konfiguračného súboru SMTP:
<source lang="html4strict">/usr/share/ebox/stubs/mail/main.cf.mas </source>

Cesta konfiguračného súboru užívateľa Fetchmail:
<source lang="html4strict">/sh/home/eboxuser/.fetchmail </source>

=== VoIP ===

''VoIP'' je prenos komunikácie uskutočňovanej ľudským hlasom cez Internet alebo inú sieť založenú na protokole ''IP''. Existuje niekoľko protokolov na prenos hlasu zo sieťových protokolov. ''VoIP'' signalizačné protokoly plnia úlohu vytvorenia a ovládania hovoru. ''SIP'', ''IAX2'' a ''H.323'' sú signalizačné protokoly. Najrozšírenejší hlasový Transport Protocol je ''RTP'' (''Realtime Transport Protocol''), je nosičom zakódovaného hlasu. Protokol sa spustí, ak bol zriadený hovor pomocou signalizačného protokolu.

'''''SIP'''''

''SIP'' je protokol typu klient-server. Klient nadväzuje spojenie so serverom. Jedno zariadenie môže pracovať súčasne ako klient aj server. Napríklad telefón pracuje ako klient pre odchádzajúce hovory a ako server pre prichádzajúce hovory. Hovor, ktorý môže byť hlasový alebo multimediálny, môže prebiehať medzi viacerými účastníkmi. Multimediálne dáta sú pri tom prenášané súčasne pre všetkých účastníkov spojením typu ''multicast'', spojením typu ''unicast'' od každého účastníka cez prepojovaciu bránu, spojením ''unicast'' medzi každou dvojicou účastníkov alebo kombináciou týchto dvoch metód. Správy protokolu SIP sú dvojakého druhu – žiadosti a odpovede. Žiadostiam sa tiež hovorí metódy a sú nasledujúcich typov:

* INVITE – žiadosť o nadviazanie spojenia,
* BYE – žiadosť o ukončenie spojenia,
* ACK – žiadosť, ktorou klient potvrdzuje, že dostal odpoveď na žiadosť INVITE,
* REGISTER – žiadosť o registráciu klienta na registračnom serveri,
* CANCEL – žiadosť o zrušenie prebiehajúcej žiadosti INVITE,
* OPTIONS – žiadosť o zaslanie podporovaných funkcií na serveri,
* INFO – prenos informácií behom hovoru.

Odpovede na SIP sú správy uvedené číselným kódom. Systém kódov je prevzatý z HTTP protokolu <nowiki>[21].</nowiki>

'''Asteriks'''

''Asterisk'' je kompletná softvérová ústredňa (''PBX''). Beží pod Linuxom a poskytuje všetky vlastnosti, ktoré poskytuje klasická ústredňa. ''Asterisk'' poskytuje telefonovanie cez internet (IP) prostredníctvom troch spomínaných protokolov a je kompatibilný so všetkými telekomunikačnými zariadeniami využívajúc relatívne nenákladný hardvér.

'''eBox Platform:'''

<source lang="html4strict"> https://172.16.1.250/ebox/Asterisk/Composite/General </source>

[[Súbor:22.png|framed|center|Obr. 22: Voip]]

=== Web Services ===
Koncept webových služieb umožňuje protokolom ''HTTP'' volať funkcie na vzdialenom serveri, predávať im parametre a pracovať s vrátenými výsledkami. Je pritom úplne jedno, v akom programovacom jazyku je webová služba napísaná a z akého jazyka je volaná. Výmenným dátovým formátom je najčastejšie ''XML'', čím sa zabezpečuje kompatibilita medzi akýmikoľvek platformami. Akýkoľvek program, schopný pracovať s ''XML'', môže byť klientom aj serverom web služieb. Web služby je možné použiť všade tam, kde je potrebné partnerom predávať nejaké dáta, alebo ich, naopak, získavať. Ako protokol pre prácu s web službami sa najčastejšie používa buď jednoduchší ''XML-RPC'', alebo komplexnejší ''SOAP''. Ku každej web službe je možné pripojiť ''WSDL'' dokument, ktorý popisuje funkčnosť webovej služby.

<source lang="html4strict"> https://172.16.1.250/ebox/WebServer/Composite/General </source>

[[Súbor:23.png|framed|center|Obr. 23: Nastavenie Web servera]]

=== BackUp ===

Strata dát je eventuálne náhoda ale musíme byť pripravení ju riešiť. Zlyhanie hardvéru, chyby v softvéri alebo ľudská chyba môže spôsobiť nenapraviteľnú stratu dôležitých dát. Preto je nevyhnutné navrhnúť dobre odskúšaný postup zálohovania, aby sa jednotlivé zálohy dali v budúcnosti kontrolovať a obnovovať. Je nutné zálohovať nielen dáta ale aj konfigurácie. Jedným z prvých rozhodnutí ktoré musíme urobiť, či budeme robiť plnú zálohu (presná kópia dát) alebo len prírastkové zálohy (rozdiely z prvej zálohy). Prírastkové zálohovanie zaberá menej miesta. Kombináciou inkrementálnych záloh a občasných plných záloh dostaneme ideálne nastavenie zálohovania.

Jedným z najjednoduchších spôsobov, akým sa dá zálohovať systém, je použitie tzv. ''shell'' skriptov (skriptov pre príkazový riadok). Pomocou skriptu môžeme nastaviť, ktoré priečinky sa majú zálohovať a obsah týchto priečinkov môžeme skomprimovať pomocou nástroja ''tar'' do archívu. Archív je súbor, ktorý potom môžeme skopírovať na iné miesto. Môžeme ho vytvoriť aj na vzdialenom súborovom systéme, ktorý pripojíme pomocou systému ''NFS ''<nowiki>[22]</nowiki>.

<source lang="html4strict"> https://172.16.1.250/ebox/EBackup/Composite/Remote </source>

[[Súbor:24.png|framed|center|Obr. 24: Nastavenie zálohovania]]

=== System monitor ===
Modul ''System monitor'' umožňuje správcovi sledovať stav zdrojov servera. Tieto informácie sú dôležité pri riešení problémov a plánovaní. Modul ''System monitor'' zobrazuje pritiahnuté za vlasy dáta v reálnom čase pomocou grafov. Umožňuje sledovanie výkonnosti v rôznych časových intervaloch (hodina, deň, mesiac alebo rok).

<source lang="html4strict"> https://172.16.1.250/ebox/Monitor/Index </source>

[[Súbor:25.png|framed|center|Obr. 25: Monitor systému Ebox Platformy]]

=== Groupware Service ===
Nastavenie ''Groupware'' pomocou ''eBox platformy'' je veľmi jednoduché. Cieľom je, aby užívateľ nepotreboval na administráciu prístup k tradičnej konfigurácii pomocou ''eGroupWare''.

https://172.16.1.250/ebox/EGroupware/Composite/General

<center>[[Image:]]</center>

Obr. Groupware

Aj bez aktívneho prístupu k eGroupWare je možné mať prístup k ''Webmailu''. V našom prípade: http://172.16.1.250/webmail.

<center>[[Image:]]</center>

Obr. Prihlasovacie okno Webmailu

== eGroupWare ==
Pre úplnú konfiguráciu potrebujeme administrátorský prístup. Prihlasovacie meno a heslo je generované automaticky.

Cesta k súboru s heslom: /var/lib/ebox/conf/ebox-egroupware.passwd

Prihlasovacie meno: admin.

eGroupWare je prístupný na adrese: http://172.16.1.250/egroupware.

=== Synchronizácia ===
Cieľom synchronizácie je, aby bolo možné akékoľvek zariadenie pripojiť cez akúkoľvek sieť bez ohľadu na platformu.

Typy synchronizácie:

* Dvojcestná synchronizácia, dáta sú uložené na server synchronizované s klientom a dáta uložené v klientskej aplikácii sú synchronizované so serverom:
** Pomalá synchronizácia, všetky dáta na klientskej aj serverovej strane sú skopírované. Duplikácie a ďalšie konfliktné stavy sú riešené počas samotného procesu synchronizácie
** Normálna synchronizácia, nekopíruje všetky dáta, ale len tie, u ktorých sa prejavila zmena (tzv. Inkrementálna (prírastková) synchronizácia).
* Jednocestná synchronizácia (server  klient alebo klient  server) :
** Aktualizácia,
** Obnovenie, vynúti si prepísanie celého obsahu klientskych dát zdrojovými dátami.

eGroupWare poskytuje podporu pre rôzne mechanizmy synchronizácie. Najrozšírenejšie protokoly sú ''SyncML'' a ''XML-RPC'' (''SOAP'') (pozri Obr. 13).

'''SyncML'''

''SyncML''<ref name="ftn17"> http://www.openmobilealliance.org/affiliates/syncml/syncmlindex.html

</ref> (''Synchronization Markup Language'') protokol je výhradne používaný pre synchronizáciu mobilných zariadení.

'''XML-RPC'''

''XML-RPC''<ref name="ftn18"> http://www.xmlrpc.com/

</ref> je protokol, s ktorý jednoducho vykonáva vzdialené volanie procedúr. Je to súbor pravidiel ktoré hovoria, ako použiť už funkčné a dokonca štandardizované technológie pre potreby ''RPC ''(''Remote Procedure Call''). Dáta sú zapuzdrené pomocou značkovacieho jazyka ''XML'' (''eXtensible Markup Language'') a prenášané vďaka protokolu ''HTTP''<nowiki>. Takáto koncepcia umožňuje aplikáciám, napísaných v rôznych programovacích jazykoch, komunikáciu medzi rôznymi počítačovými štruktúrami a ich operačnými systémami [12].</nowiki>

<center>[[Image:]]</center>

Obr. <nowiki>Schéma XML-RPC protokolu [12]</nowiki>

'''Synchronizácia v eGrouWare'''

Ako prvé musíme povoliť pomocou administrátorského rozhrania protokoly synchronizácie ''XML-RPC'' a ''SOAP''. ''SOAP''<ref name="ftn19"> http://www.w3.org/TR/soap/

</ref> (''Simple Object Access Protocol'') je nasledovníkom protokolu ''XML-RPC'' s pokročilými možnosťami.

<center>[[Image:]]</center>

Obr. Povolenie XML-RPC a SOAP protokolov v eGroupWare

Pre synchronizáciu s mobilnými zariadeniami som sa rozhodol pre Open source riešenie ''Funambol''<ref name="ftn20"> http://www.funambol.com/

</ref>.

'''Funambol Client'''

Súpis všetkých podporovaných zariadení je na obrázku Obr. 36.

[[Image:]]

Obr. <nowiki>Podporované mobilné zariadenia [13]</nowiki>

Záver

Cieľom práce bolo navrhnúť ''Open Sourc''e alternatívu k ''Microsoft Small Business Severu''. Oboznámil som sa so službami a možnosťami ktoré ponúka ''SBS''. Na základe týchto poznatkov som navrhol riešenie postavené na základoch ''Ubuntu Servera 8.04 LTS''. Dokáže poskytovať všetky služby ako ''SBS'' na rovnakej, niekedy o veľa vyššej úrovni. Veľkým prínosom je, že samotní tvorcovia (vývojári) nevnucujú už integrované riešenia ako u ''SBS''. Je na samotnom používateľovi, ktoré služby bude využívať. Samozrejmosťou je, že pre každú službu exituje alternatíva na rovnakej výkonovej úrovni. Správcovské rozhranie ''eBox Platform'' je veľmi intuitívne a jednoduché. Pomocou tohto rozhrania dokážeme spravovať 99,9% všetkých nastavení a aktualizácií, ako sú – pridávanie používateľov, zálohovanie, sledovanie zaťaženia, výkonu atď.. Ďalšou veľmi pozitívnou možnosťou je relatívne neobmedzený počet používateľov. Pripomeniem, že u ''SBS'' je to 75 používateľov. Nezanedbateľným dôvodom je cena. Celé riešenie je beznákladové, zadarmo. Samozrejme konfigurácia si vyžaduje určitú úroveň znalostí ale samotnú prevádzku a údržbu zvládne bezproblémovo koncový užívateľ. K dispozícií je aj platená podpora od spoločnosti Canonical Ltd..

Ako náhradu riešenia ''Share Point Services 3.0'' som zvolil ''eGroupWare''. Toto riešenie spĺňa všetky požiadavky kladúce sa v malých a stredných podnikoch.

Najväčším problémom bolo nastavenie daemóna ''fetchmail''. Nakoľko už spomínaná firma ma materskú firmu v Južnej Kórei, doménu registrovanú v regióne Ázia a je úzko naviazaná na produkty firmy Microsoft .

----
<references/>

Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services

2010-07-13T07:11:06Z

Mcpelos: /* BackUp */

<center>Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services</center>

V tejto časti práce sa pokúsim navrhnúť a zostaviť adekvátnu náhradu za ''MS Small Business Server 2003'' so ''Sharepoint Services''. Budem vychádzať z poznatkov uvedených v kapitolách 1. a 3. Popisovať však budem len finálnu funkčnú alternatívu. Zostavené riešenie bude nasadené v reálnej prevádzke v spoločnosti JMT SK s.r.o.. Pravdepodobný počet používateľov bude 100. Počtom používateľov rastú aj požiadavky na hardwarové vybavenie, preto bude hardware zvolený s dostatočnou výkonovou rezervou. V jednoduchosti sa pokúsim zostaviť serverové riešenie ktoré „rastie s firmou“.

Na základe predchádzajúcich znalostí a testov navrhujem toto riešenie:

* Základ servera: Ubuntu 8.04 LTS,
* Jadro: 2.6.24-server,
* Správa servera : Ebox Platform 1.4,
* Infraštruktúra: BND DNS, DHCP,
* File a Print server: Samba,
* Mail server: Postfix SMTP, Dovecot IMAP, POP3,
* Web server: LAMP (Apache 2, PHP, MySQL),
* Databázový server: PostgreSQL,
* Groupware : eGroupWare.

== Hardware ==
Pri voľbe serverového riešenia som vychádzal z mojích skúseností s hardwarovou platformou spoločnosti HP. Platforma HP ProLiant ponúka komplexný súbor technológií a flexibilných nástrojov, ktoré pomôžu maximalizovať produktivitu infraštruktúry IT. Obsahuje technológie zamerané na úsporu energie (''HP Sea of Sensors, HP Dynamic Power Capping, HP Power Advisor''<ref name="ftn13"> http://www8.hp.com/sk/sk/hp-news/article_detail.html?compURI=tcm:119-420455-16

</ref>). V neposlednom rade je priama podpora navrhovaného softwarového riešenia (UBUNTU Server 8.04LTS). Zo spomínanej rady som vybral HP ProLiant ML350G6 E5506 (pozri obrázok Obr. 17).

Špecifikácia :

* '''Procesor''': (1) Quad-Core Intel® Xeon® Processor E5506 (2.13 GHz, 4MB L3 Cache, 80W, DDR3-800),
* '''Chipset''': Intel® 5520 Chipset,
* '''Pamäť''': 4 GB (2 x 2 GB) PC3-10600R (DDR3-1333) Registered DIMMs,
* '''Sieťový adaptér ''': 2 x NC326i PCI Express Dual Port Gigabit Server Adapter,
* '''Storage Controller''': HP Smart Array P410i (bez ''cache''), (RAID 0/1/1+0),
* '''Hard Drive''': 1 x 300GB 15k 6G 3,5" LFF dual port hot plug HDD,
* '''Internal Storage''': 6 x 3,5" LFF hot plug SAS/SATA HDD,
* '''Optická mechanika''': HP SATA DVD-RW,
* '''Napájací zdroj''': 1 x 460 Watt ''Hot-Plug'',
* '''Chladenie''' : 2 ventilátory,
* '''Vyhotovenie''': ''Tower''.

Cena: 1 900,- € s DPH.

[[Súbor:11.png|framed|center|Obr. 11: HP ProLiant ML350G6 E5506 [11]]]

== Inštalácia ==
=== Ubuntu 8.04 TLS ===
Základné kroky pre inštaláciu Ubuntu Server Edition z CD sú rovnaké ako pre inštaláciu všetkých Ubuntu Desktop Edition systémov z CD. Na rozdiel od Desktop Edition Server Edition neobsahuje graficky inštalačný program. Namiesto toho Server Edition používa konzolové menu. Inštalácia je jednoduchá a bezproblémová. Ubuntu server je priamo podporovaný výrobcom nášho serveru. Na stránke podpory HP sa nachádza komplet dokumentácia k inštalácii Ubuntu Servera na HP ProLiant ML350G6 E5506<ref name="ftn14"> http://h20000.www2.hp.com/bizsupport/TechSupport/TaskIndex.jsp?lang=en&cc=sk&prod

</ref>.

=== eBox Platforma ===
eBox platforma<ref name="ftn15"> http://www.ebox-platform.com/

</ref> je ''open source Small Business Server'', ktorý môže fungovať ako brána, radič infraštruktúry, správca serveru. Tieto funkcie sú úzko integrované, umožňuje automatizáciu väčšiny úloh, snaží sa vyhnúť chybám pri konfigurácii a šetrí čas pre systémových administrátorov. eBox Platform je možné nainštalovať z repozitára ''Universe''. eBox moduly sú rozdelené do rôznych balíčkov, čo umožňuje inštalovať iba tie nevyhnutné. Jeden zo spôsobov ako zobraziť zoznam dostupných balíčkov:

<source lang="html4strict"> apt-cache rdepends ebox | uniq </source>

Samotná inštalácia eBox:

<source lang="html4strict"> sudo apt-get install “^ebox-.*” </source>

Po úspešnej inštalácii je v našom prípade ( aj v priloženom obraze disku ''VDI ''(''Virtual Disk Image'')) eBox dostupný na adrese:

<source lang="html4strict"> https://172.16.1.250/ebox. </source>

(heslo=>heslo)

=== Doinštalovanie potrebných balíkov a služieb ===
Hneď po inštalácii je nutné doinštalovať z môjho pohľadu veľmi potrebné balíky:

* ''mc'' - terminálový panelový správca súborov (Midnight commander),
* ''vim-nox'' - editor Vim (bez závislosti na X),
* ''screen'' – správca sedení v terminále,
* ''htop'' - správca úloh,
* ''lshw'' - info o hardware,
* ''iotop'' - sledovanie I/O operacií procesov v reálnom čase,
* ''apg'' - generátor a správca hesiel.

== Konfigurácia ==
V tejto časti sa budeme zaoberať samotnou konfiguráciou servera pomocou dvoch rozhraní:

* Klasická konfigurácia pomocou Shell,
* konfigurácia pomocou eBox Platform 1.4.

=== Umiestnenie najdôležitejších konfiguračných súborov ===
* /etc/fstab: nastavenie pripojenia súborových systémov do jednotlivých adresárov,
* / etc/crypttab: nastavenie šifrovania súborových systémov,
* /etc/resolv.conf: nastavenie DNS serverov pre systémový ''resolver'',
* /etc/sysctl.conf : "permanentné" nastavenie parametrov jadra,
* /etc/security/limits.conf: nastavenie limitov pre užívateľov,
* /etc/ssh/sshd_config: konfigurácia SSH démona,
* /etc/apt/sources.list: konfigurácia zdrojov softvéru správcu balíčkov.

=== Konfigurácia sieťového rozhrania ===
'''Shell: '''

Cesta konfiguračného súboru :

'''IP''' : <source lang="html4strict">/etc/network/interfaces </source>

'''DNS''':<source lang="html4strict"> /etc/resolv.conf </source>

Konfiguračný súbor:

'''IP''' :

<source lang="html4strict">
iface eth0 inet static

address 172.16.1.250

netmask 255.255.0.0

gateway 172.16.1.1
</source>

'''DNS''':
<source lang="html4strict">
search jmt.sk

nameserver 172.16.1.1
</source>

'''eBox Platform:'''

<source lang="html4strict">https://172.16.1.250/ebox/Network/Ifaces </source>

[[Súbor:12.png|framed|center|Obr. 12: Konfigurácia siete pomocou eBox Platform]]

=== Firewall ===
Systémy pracujúce s jadrom Linux využívajú na filtrovanie paketov jeho časť zvanú ''netfilter''. Konfigurácia ''netfiltra'' sa vykonáva pomocou obslužných programov ''ipchains'' alebo ''iptables''. ''Ipchains'' sú k dispozícií pre jadrá 2.2, pre jadrá 2.4 a vyššie je možné použiť aj ''iptables''. Nie je ich však možné kombinovať, čo znamená, že buď je firewall vytvorený iba s ''iptables'' alebo iba s ''ipchains''. Pravidlá pre filtrovanie paketov sa pomocou ''iptables'' zoraďujú do troch hlavných reťazí:

* ''INPUT'',
* ''OUTPUT'',
* ''FORWARD''.

Reťaz ''INPUT'', ako už jej názov napovedá, bude obsahovať pravidlá pre pakety vstupujúce do systému zo siete. Reťaz ''OUTPUT'' zas obsahuje pravidlá pre pakety odchádzajúce z nášho systému do siete a reťaz ''FORWARD'' sa využíva pri budovaní routerov a ''firewall''-ov oddeľujúcich siete. Pri bežnom zabezpečení pracovnej stanice alebo servera sa reťaz ''FORWARD'' nevyužíva.

Paket, ktorý príde do systému je porovnávaný postupne so všetkými pravidlami odpovedajúcej reťaze (pre prichádzajúce pakety je to ''INPUT'') a pri nájdení prvého pravidla, ktorému vyhovuje sa s ním vykoná akcia, ktorú toto pravidlo definuje. Najbežnejšie akcie sú:

* ''ACCEPT'',
* ''REJECT'',
* ''DROP''.

''ACCEPT'' povolí prechod paketu, ''DROP'' paket zahodí a ''REJECT'' paket odmietne, pričom o tom pomocou ''ICMP''<ref name="ftn16"> http://www.faqs.org/rfcs/rfc792.html

</ref> správy informuje jeho zdroj.

'''Shell:'''
<source lang="html4strict">
sudo iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

</source>

'''eBox Platform:'''

''EBox'' model zabezpečenia sa snaží o čo najväčšie predvolené zabezpečenie a zároveň minimalizovanie práce administrátora pri konfigurácii popr. pri pridávaní nových služieb.

<source lang="html4strict"> https://172.16.1.250/ebox/Firewall/Filter </source>

[[Súbor:13.png|framed|center|Obr. 13: Konfigurácia ''firewall''-u pomocou eBox Platform]]

Typy sieťovej komunikácie, ktoré možno ovládať pomocou pravidiel:

* Prístup z vnútornej siete (napr. ''SSH''),
* prevádzka medzi vnútornou sieťou a z vnútornej siete do internetu
* prístup z a do externej siete (napr. ''FTP, Jabber''...),
* prístup z vonkajších sietí do vnútorných sietí (napr. umožniť prístup k interným zdrojom zo siete Internet).

<source lang="html4strict"> https://172.16.1.250/ebox/Firewall/View/InternalToEBoxRuleTable </source>

[[Súbor:14.png|framed|center|Obr. 14: Konfigurácia pravidiel]]

=== Adresárová služba (LDAP) ===
Špecializovaná služba na čítanie, prehľadávanie veľkého množstva dát a ich organizáciu. Umožňuje jednoduché operácie vkladania, mazania a modifikácie.

'''Návrh stromu a štruktúry'''

Jednotlivé mená atribútov sa využívajú pre jednoznačné označenie, ktorý z atribútov príslušného listu/vrcholu sa bude považovať za unikátny rozhodovací kľúč. Tento atribút nie je v navrhnutej štruktúre adresárového stromu meniteľný. Preto je potrebné pri návrhu adresárovej štruktúry odhadnúť, ktoré hodnoty atribútov sa budú počas používania adresárovej štruktúry meniť a ktoré budú nemenné. Za rozhodovací kľúč v strome je potrebné zvoliť taký atribút, ktorý sa meniť nebude. V prípade, že vznikne potreba zmeny primárneho kľúča, ktorý udával vetvu vzniká u väčšiny implementácií adresárových služieb potreba odobratia a znovu pridania príslušnej vetvy <nowiki>[6]</nowiki>.

[[Súbor:15.png|framed|center|Obr. 15: Návrh LDAP ''Directory Information Tree'' (DIT) v JMT SK s.r.o.]]

{|style="border-spacing:0;"
| colspan="2" style="border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>'''Model LDAP'''</center>

|-
| style="background-color:#c6efce;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>Názov atribútu</center>
| style="background-color:#c6efce;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>Význam</center>

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| commonName, cn
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| meno a priezvisko

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| surname, sn
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| priezvisko

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| employeeNumber
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| osobné číslo zamestnanca

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| description
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| komentár

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| organizationalUnit, ou
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| meno organizačnej jednotky (uzol stromu)

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| email
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| e-mail

|}
<center> Tab. 1 Model LDAP v JMT SK s.r.o. </center>

'''Shell:'''

Adresár na pozadí ''cn=config'' má len minimálnu konfiguráciu a bude potrebné nastaviť ďalšie voľby, aby bolo možné naplniť adresár v popredí. Adresár v popredí naplníme pomocou schémy "classical", ktorá je kompatibilná s adresármi v aplikáciách a s kontami ''Unix Posix''. Kontá ''Posix'' umožňujú autentifikáciu do rôznych aplikácií, vrátane webových aplikácií, emailových aplikácií ''Mail Transfer Agent'' (MTA), atď..

<source lang="html4strict">
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif

</source>

'''Súbor ''backround.jmt.sk.ldif'''''
<source lang="html4strict">
# Načítanie dynamických modulov pozadia

dn: cn=module,cn=config

objectClass: olcModuleList

cn: module

olcModulepath: /usr/lib/ldap

olcModuleload: back_hdb

# Nastavenia databázy

dn: olcDatabase=hdb,cn=config

objectClass: olcDatabaseConfig

objectClass: olcHdbConfig

olcDatabase: {1}hdb

olcSuffix: dc= UbuntuServerNo3,dc=jmt,dc=sk

olcDbDirectory: /var/lib/ldap

olcRootDN: cn=admin,dc=jmt,dc=sk

olcRootPW: sPiJEtpae/53s267

olcDbConfig: set_cachesize 0 2097152 0

olcDbConfig: set_lk_max_objects 1500

olcDbConfig: set_lk_max_locks 1500

olcDbConfig: set_lk_max_lockers 1500

olcDbIndex: objectClass eq

olcLastMod: TRUE

olcDbCheckpoint: 512 30

olcAccess: to attrs=userPassword,shadowLastChange by dn=\"cn=admin,dc=jmt,dc=sk\" write by anonymous auth by self write by * none

olcAccess: to dn.base=\"\" by * read

olcAccess: to * by dn=\"cn=admin,dc=jmt,dc=sk\" write by * read

</source>

'''Súbor ''backround.jmt.sk.ldif'''''
<source lang="html4strict">
# Vytvorenie najvrchnejšieho objektu v doméne

dn: dc=jmt,dc=sk

objectClass: top

objectClass: dcObject

objectclass: organization

o: Jmt SK s.r.o.

dc: jmt

description: LDAP

# Používateľ Admin.

dn: cn=admin,dc=jmt,dc=sk

objectClass: simpleSecurityObject

objectClass: organizationalRole

cn: admin

description: Senior IT administrator

userPassword: heslo

dn: ou=Users,dc=jmt,dc=sk

objectClass: organizationalUnit

ou: Users

dn: ou=Groups,dc=jmt,dc=sk

objectClass: organizationalUnit

ou: Groups

dn: uid=jozef,ou=ludia,dc=jmt,dc=sk

objectClass: inetOrgPerson

objectClass: posixAccount

objectClass: shadowAccount

uid: peter

sn: Loskot

givenName: Peter

cn: Peter Loskot

displayName: Peter Loskot

uidNumber: 1000

gidNumber: 10000

userPassword: heslo

gecos: Peter Loskot

loginShell: /bin/bash

homeDirectory: /home/peter

shadowExpire: -1

shadowFlag: 0

shadowWarning: 7

shadowMin: 8

shadowMax: 999999

shadowLastChange: 10877

mail: peter.loskot@jmt.sk

postalCode: 92001

l: Hlohovec

o: JMT SK s.r.o.

mobile: +421 (0)9xx xx xx xx

homePhone: +421 (0)2 xx xx xx xx

title: Senior IT administrátor

postalAddress: Priemyselná 3

initials: PL

</source>

'''eBox Platform:'''

<source lang="html4strict"> https://172.16.1.250/ebox//Users/View/LdapInfo </source>

[[Súbor:16.png|framed|center|Obr. 16: ''LDAP'' Info]]

=== Používatelia a skupiny ===
Vytvorenie používateľov a skupín je veľmi intuitívne pomocou platformy eBox. Samozrejme musíme najskôr vytvoriť skupiny až potom používateľov.

<source lang="html4strict">https://172.16.1.250/ebox/UsersAndGroups/Groups </source>

[[Súbor:16.png|framed|center|Obr. 16: Vytvorenie skupiny]]

<source lang="html4strict">https://172.16.1.250/ebox/UsersAndGroups/Users </source>

[[Súbor:17.png|framed|center|Obr. 17: Vytvorenie používateľa]]

=== Zdieľanie súborov a tlačiarní (SAMBA) ===
Samba sa skladá z niekoľkých hlavných démonov. Jadrom celého serveru je démon ''smbd''. Zaisťuje komunikáciu s klientmi, prihlasovanie a poskytuje služby prístupu na disk a k tlačiarňam. Démon ''nmbd'' zaisťuje službu prevodu mien Windows serverov na IP adresy. Jeho činnosť je veľmi podobná internetovému DNS, ale je primitívnejšia. Démon'' nmbd'' tiež funguje ako server doménových mien pre Windows, teda ako WINS, pretože vie zistiť adresy počítačov v Internete pomocou DNS. Súčasťou Samby je aj jednoduchý ''smbclient''<nowiki>. Pomocou tohto programu môžeme z prostredia Linux zisťovať zdroje, poskytované ostatnými Windows servermi, prenášať súbory, vypisovať obsahy adresárov a tlačiť na vzdialených tlačiarňach [9].</nowiki>

Cesta konfiguračného súboru : etc/samba/smb.conf.

Súbor smb.conf:

* <nowiki>globálne nastavenia - [</nowiki>''global''] - definícia parametrov spojenia servera,
* zdieľané prostriedky - prostriedky prístupné užívateľom po sieti:
** <nowiki>[</nowiki>''homes''] - definície domácich adresárov pre jednotlivých používateľov siete,
** <nowiki>[</nowiki>''printers''] - definície tlačiarní,
** <nowiki>[shares] - definície ďalších zdieľaných adresárov.</nowiki>

'''eBox Platform:'''
<source lang="html4strict"> https://172.16.1.250/ebox/Samba/Composite/General </source>

[[Súbor:19.png|framed|center|Obr. 19: Nastavenie zdieľania (SAMBA)]]

<source lang="html4strict"> https://172.16.1.250/ebox/Printers/AddPrinter </source>

[[Súbor:20.png|framed|center|Obr. 20: Pridanie zdieľanej tlačiarne]]

=== Mail Services ===
'''Postfix''' je poštový server (''Mail Transfer Agent'', (''MTA'')), ktorý plní základné úlohy pri prenose správ elektronickej pošty. Hlavným protokolom je ''SMTP'', resp. ''ESMTP''.

'''Dovecot''', jeho hlavnou úlohou je úloha IMAP servera (protokol IMAP 4 revízia 1) a POP3 servera. Obsahuje samozrejme podporu pre komunikáciu cez TLS. Súčasťou Dovecot je lokálne doručovací agent, ktorý môže preberať správy od MTA a zabezpečovať finálne doručenie.

'''eBox Platform: '''

<source lang="html4strict"> https://172.16.1.250/ebox/Mail/Composite/General </source>

[[Súbor:21.png|framed|center|Obr. 21: Nastavenie Mail servera]]

'''FetchMail'''

Cesta konfiguračného súboru SMTP:
<source lang="html4strict">/usr/share/ebox/stubs/mail/main.cf.mas </source>

Cesta konfiguračného súboru užívateľa Fetchmail:
<source lang="html4strict">/sh/home/eboxuser/.fetchmail </source>

=== VoIP ===

''VoIP'' je prenos komunikácie uskutočňovanej ľudským hlasom cez Internet alebo inú sieť založenú na protokole ''IP''. Existuje niekoľko protokolov na prenos hlasu zo sieťových protokolov. ''VoIP'' signalizačné protokoly plnia úlohu vytvorenia a ovládania hovoru. ''SIP'', ''IAX2'' a ''H.323'' sú signalizačné protokoly. Najrozšírenejší hlasový Transport Protocol je ''RTP'' (''Realtime Transport Protocol''), je nosičom zakódovaného hlasu. Protokol sa spustí, ak bol zriadený hovor pomocou signalizačného protokolu.

'''''SIP'''''

''SIP'' je protokol typu klient-server. Klient nadväzuje spojenie so serverom. Jedno zariadenie môže pracovať súčasne ako klient aj server. Napríklad telefón pracuje ako klient pre odchádzajúce hovory a ako server pre prichádzajúce hovory. Hovor, ktorý môže byť hlasový alebo multimediálny, môže prebiehať medzi viacerými účastníkmi. Multimediálne dáta sú pri tom prenášané súčasne pre všetkých účastníkov spojením typu ''multicast'', spojením typu ''unicast'' od každého účastníka cez prepojovaciu bránu, spojením ''unicast'' medzi každou dvojicou účastníkov alebo kombináciou týchto dvoch metód. Správy protokolu SIP sú dvojakého druhu – žiadosti a odpovede. Žiadostiam sa tiež hovorí metódy a sú nasledujúcich typov:

* INVITE – žiadosť o nadviazanie spojenia,
* BYE – žiadosť o ukončenie spojenia,
* ACK – žiadosť, ktorou klient potvrdzuje, že dostal odpoveď na žiadosť INVITE,
* REGISTER – žiadosť o registráciu klienta na registračnom serveri,
* CANCEL – žiadosť o zrušenie prebiehajúcej žiadosti INVITE,
* OPTIONS – žiadosť o zaslanie podporovaných funkcií na serveri,
* INFO – prenos informácií behom hovoru.

Odpovede na SIP sú správy uvedené číselným kódom. Systém kódov je prevzatý z HTTP protokolu <nowiki>[21].</nowiki>

'''Asteriks'''

''Asterisk'' je kompletná softvérová ústredňa (''PBX''). Beží pod Linuxom a poskytuje všetky vlastnosti, ktoré poskytuje klasická ústredňa. ''Asterisk'' poskytuje telefonovanie cez internet (IP) prostredníctvom troch spomínaných protokolov a je kompatibilný so všetkými telekomunikačnými zariadeniami využívajúc relatívne nenákladný hardvér.

'''eBox Platform:'''

<source lang="html4strict"> https://172.16.1.250/ebox/Asterisk/Composite/General </source>

[[Súbor:22.png|framed|center|Obr. 22: Voip]]

=== Web Services ===
Koncept webových služieb umožňuje protokolom ''HTTP'' volať funkcie na vzdialenom serveri, predávať im parametre a pracovať s vrátenými výsledkami. Je pritom úplne jedno, v akom programovacom jazyku je webová služba napísaná a z akého jazyka je volaná. Výmenným dátovým formátom je najčastejšie ''XML'', čím sa zabezpečuje kompatibilita medzi akýmikoľvek platformami. Akýkoľvek program, schopný pracovať s ''XML'', môže byť klientom aj serverom web služieb. Web služby je možné použiť všade tam, kde je potrebné partnerom predávať nejaké dáta, alebo ich, naopak, získavať. Ako protokol pre prácu s web službami sa najčastejšie používa buď jednoduchší ''XML-RPC'', alebo komplexnejší ''SOAP''. Ku každej web službe je možné pripojiť ''WSDL'' dokument, ktorý popisuje funkčnosť webovej služby.

<source lang="html4strict"> https://172.16.1.250/ebox/WebServer/Composite/General </source>

[[Súbor:23.png|framed|center|Obr. 23: Nastavenie Web servera]]

=== BackUp ===

Strata dát je eventuálne náhoda ale musíme byť pripravení ju riešiť. Zlyhanie hardvéru, chyby v softvéri alebo ľudská chyba môže spôsobiť nenapraviteľnú stratu dôležitých dát. Preto je nevyhnutné navrhnúť dobre odskúšaný postup zálohovania, aby sa jednotlivé zálohy dali v budúcnosti kontrolovať a obnovovať. Je nutné zálohovať nielen dáta ale aj konfigurácie. Jedným z prvých rozhodnutí ktoré musíme urobiť, či budeme robiť plnú zálohu (presná kópia dát) alebo len prírastkové zálohy (rozdiely z prvej zálohy). Prírastkové zálohovanie zaberá menej miesta. Kombináciou inkrementálnych záloh a občasných plných záloh dostaneme ideálne nastavenie zálohovania.

Jedným z najjednoduchších spôsobov, akým sa dá zálohovať systém, je použitie tzv. ''shell'' skriptov (skriptov pre príkazový riadok). Pomocou skriptu môžeme nastaviť, ktoré priečinky sa majú zálohovať a obsah týchto priečinkov môžeme skomprimovať pomocou nástroja ''tar'' do archívu. Archív je súbor, ktorý potom môžeme skopírovať na iné miesto. Môžeme ho vytvoriť aj na vzdialenom súborovom systéme, ktorý pripojíme pomocou systému ''NFS ''<nowiki>[22]</nowiki>.

<source lang="html4strict"> https://172.16.1.250/ebox/EBackup/Composite/Remote </source>

[[Súbor:24.png|framed|center|Obr. 24: Nastavenie zálohovania]]

=== System monitor ===
Modul ''System monitor'' umožňuje správcovi sledovať stav zdrojov servera. Tieto informácie sú dôležité pri riešení problémov a plánovaní. Modul ''System monitor'' zobrazuje pritiahnuté za vlasy dáta v reálnom čase pomocou grafov. Umožňuje sledovanie výkonnosti v rôznych časových intervaloch (hodina, deň, mesiac alebo rok).

https://172.16.1.250/ebox/Monitor/Index

<center>[[Image:]]</center>

Obr. Monitor systému Ebox Platformy

=== Groupware Service ===
Nastavenie ''Groupware'' pomocou ''eBox platformy'' je veľmi jednoduché. Cieľom je, aby užívateľ nepotreboval na administráciu prístup k tradičnej konfigurácii pomocou ''eGroupWare''.

https://172.16.1.250/ebox/EGroupware/Composite/General

<center>[[Image:]]</center>

Obr. Groupware

Aj bez aktívneho prístupu k eGroupWare je možné mať prístup k ''Webmailu''. V našom prípade: http://172.16.1.250/webmail.

<center>[[Image:]]</center>

Obr. Prihlasovacie okno Webmailu

== eGroupWare ==
Pre úplnú konfiguráciu potrebujeme administrátorský prístup. Prihlasovacie meno a heslo je generované automaticky.

Cesta k súboru s heslom: /var/lib/ebox/conf/ebox-egroupware.passwd

Prihlasovacie meno: admin.

eGroupWare je prístupný na adrese: http://172.16.1.250/egroupware.

=== Synchronizácia ===
Cieľom synchronizácie je, aby bolo možné akékoľvek zariadenie pripojiť cez akúkoľvek sieť bez ohľadu na platformu.

Typy synchronizácie:

* Dvojcestná synchronizácia, dáta sú uložené na server synchronizované s klientom a dáta uložené v klientskej aplikácii sú synchronizované so serverom:
** Pomalá synchronizácia, všetky dáta na klientskej aj serverovej strane sú skopírované. Duplikácie a ďalšie konfliktné stavy sú riešené počas samotného procesu synchronizácie
** Normálna synchronizácia, nekopíruje všetky dáta, ale len tie, u ktorých sa prejavila zmena (tzv. Inkrementálna (prírastková) synchronizácia).
* Jednocestná synchronizácia (server  klient alebo klient  server) :
** Aktualizácia,
** Obnovenie, vynúti si prepísanie celého obsahu klientskych dát zdrojovými dátami.

eGroupWare poskytuje podporu pre rôzne mechanizmy synchronizácie. Najrozšírenejšie protokoly sú ''SyncML'' a ''XML-RPC'' (''SOAP'') (pozri Obr. 13).

'''SyncML'''

''SyncML''<ref name="ftn17"> http://www.openmobilealliance.org/affiliates/syncml/syncmlindex.html

</ref> (''Synchronization Markup Language'') protokol je výhradne používaný pre synchronizáciu mobilných zariadení.

'''XML-RPC'''

''XML-RPC''<ref name="ftn18"> http://www.xmlrpc.com/

</ref> je protokol, s ktorý jednoducho vykonáva vzdialené volanie procedúr. Je to súbor pravidiel ktoré hovoria, ako použiť už funkčné a dokonca štandardizované technológie pre potreby ''RPC ''(''Remote Procedure Call''). Dáta sú zapuzdrené pomocou značkovacieho jazyka ''XML'' (''eXtensible Markup Language'') a prenášané vďaka protokolu ''HTTP''<nowiki>. Takáto koncepcia umožňuje aplikáciám, napísaných v rôznych programovacích jazykoch, komunikáciu medzi rôznymi počítačovými štruktúrami a ich operačnými systémami [12].</nowiki>

<center>[[Image:]]</center>

Obr. <nowiki>Schéma XML-RPC protokolu [12]</nowiki>

'''Synchronizácia v eGrouWare'''

Ako prvé musíme povoliť pomocou administrátorského rozhrania protokoly synchronizácie ''XML-RPC'' a ''SOAP''. ''SOAP''<ref name="ftn19"> http://www.w3.org/TR/soap/

</ref> (''Simple Object Access Protocol'') je nasledovníkom protokolu ''XML-RPC'' s pokročilými možnosťami.

<center>[[Image:]]</center>

Obr. Povolenie XML-RPC a SOAP protokolov v eGroupWare

Pre synchronizáciu s mobilnými zariadeniami som sa rozhodol pre Open source riešenie ''Funambol''<ref name="ftn20"> http://www.funambol.com/

</ref>.

'''Funambol Client'''

Súpis všetkých podporovaných zariadení je na obrázku Obr. 36.

[[Image:]]

Obr. <nowiki>Podporované mobilné zariadenia [13]</nowiki>

Záver

Cieľom práce bolo navrhnúť ''Open Sourc''e alternatívu k ''Microsoft Small Business Severu''. Oboznámil som sa so službami a možnosťami ktoré ponúka ''SBS''. Na základe týchto poznatkov som navrhol riešenie postavené na základoch ''Ubuntu Servera 8.04 LTS''. Dokáže poskytovať všetky služby ako ''SBS'' na rovnakej, niekedy o veľa vyššej úrovni. Veľkým prínosom je, že samotní tvorcovia (vývojári) nevnucujú už integrované riešenia ako u ''SBS''. Je na samotnom používateľovi, ktoré služby bude využívať. Samozrejmosťou je, že pre každú službu exituje alternatíva na rovnakej výkonovej úrovni. Správcovské rozhranie ''eBox Platform'' je veľmi intuitívne a jednoduché. Pomocou tohto rozhrania dokážeme spravovať 99,9% všetkých nastavení a aktualizácií, ako sú – pridávanie používateľov, zálohovanie, sledovanie zaťaženia, výkonu atď.. Ďalšou veľmi pozitívnou možnosťou je relatívne neobmedzený počet používateľov. Pripomeniem, že u ''SBS'' je to 75 používateľov. Nezanedbateľným dôvodom je cena. Celé riešenie je beznákladové, zadarmo. Samozrejme konfigurácia si vyžaduje určitú úroveň znalostí ale samotnú prevádzku a údržbu zvládne bezproblémovo koncový užívateľ. K dispozícií je aj platená podpora od spoločnosti Canonical Ltd..

Ako náhradu riešenia ''Share Point Services 3.0'' som zvolil ''eGroupWare''. Toto riešenie spĺňa všetky požiadavky kladúce sa v malých a stredných podnikoch.

Najväčším problémom bolo nastavenie daemóna ''fetchmail''. Nakoľko už spomínaná firma ma materskú firmu v Južnej Kórei, doménu registrovanú v regióne Ázia a je úzko naviazaná na produkty firmy Microsoft .

----
<references/>

Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services

2010-07-13T07:09:59Z

Mcpelos: /* Web Services */

<center>Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services</center>

V tejto časti práce sa pokúsim navrhnúť a zostaviť adekvátnu náhradu za ''MS Small Business Server 2003'' so ''Sharepoint Services''. Budem vychádzať z poznatkov uvedených v kapitolách 1. a 3. Popisovať však budem len finálnu funkčnú alternatívu. Zostavené riešenie bude nasadené v reálnej prevádzke v spoločnosti JMT SK s.r.o.. Pravdepodobný počet používateľov bude 100. Počtom používateľov rastú aj požiadavky na hardwarové vybavenie, preto bude hardware zvolený s dostatočnou výkonovou rezervou. V jednoduchosti sa pokúsim zostaviť serverové riešenie ktoré „rastie s firmou“.

Na základe predchádzajúcich znalostí a testov navrhujem toto riešenie:

* Základ servera: Ubuntu 8.04 LTS,
* Jadro: 2.6.24-server,
* Správa servera : Ebox Platform 1.4,
* Infraštruktúra: BND DNS, DHCP,
* File a Print server: Samba,
* Mail server: Postfix SMTP, Dovecot IMAP, POP3,
* Web server: LAMP (Apache 2, PHP, MySQL),
* Databázový server: PostgreSQL,
* Groupware : eGroupWare.

== Hardware ==
Pri voľbe serverového riešenia som vychádzal z mojích skúseností s hardwarovou platformou spoločnosti HP. Platforma HP ProLiant ponúka komplexný súbor technológií a flexibilných nástrojov, ktoré pomôžu maximalizovať produktivitu infraštruktúry IT. Obsahuje technológie zamerané na úsporu energie (''HP Sea of Sensors, HP Dynamic Power Capping, HP Power Advisor''<ref name="ftn13"> http://www8.hp.com/sk/sk/hp-news/article_detail.html?compURI=tcm:119-420455-16

</ref>). V neposlednom rade je priama podpora navrhovaného softwarového riešenia (UBUNTU Server 8.04LTS). Zo spomínanej rady som vybral HP ProLiant ML350G6 E5506 (pozri obrázok Obr. 17).

Špecifikácia :

* '''Procesor''': (1) Quad-Core Intel® Xeon® Processor E5506 (2.13 GHz, 4MB L3 Cache, 80W, DDR3-800),
* '''Chipset''': Intel® 5520 Chipset,
* '''Pamäť''': 4 GB (2 x 2 GB) PC3-10600R (DDR3-1333) Registered DIMMs,
* '''Sieťový adaptér ''': 2 x NC326i PCI Express Dual Port Gigabit Server Adapter,
* '''Storage Controller''': HP Smart Array P410i (bez ''cache''), (RAID 0/1/1+0),
* '''Hard Drive''': 1 x 300GB 15k 6G 3,5" LFF dual port hot plug HDD,
* '''Internal Storage''': 6 x 3,5" LFF hot plug SAS/SATA HDD,
* '''Optická mechanika''': HP SATA DVD-RW,
* '''Napájací zdroj''': 1 x 460 Watt ''Hot-Plug'',
* '''Chladenie''' : 2 ventilátory,
* '''Vyhotovenie''': ''Tower''.

Cena: 1 900,- € s DPH.

[[Súbor:11.png|framed|center|Obr. 11: HP ProLiant ML350G6 E5506 [11]]]

== Inštalácia ==
=== Ubuntu 8.04 TLS ===
Základné kroky pre inštaláciu Ubuntu Server Edition z CD sú rovnaké ako pre inštaláciu všetkých Ubuntu Desktop Edition systémov z CD. Na rozdiel od Desktop Edition Server Edition neobsahuje graficky inštalačný program. Namiesto toho Server Edition používa konzolové menu. Inštalácia je jednoduchá a bezproblémová. Ubuntu server je priamo podporovaný výrobcom nášho serveru. Na stránke podpory HP sa nachádza komplet dokumentácia k inštalácii Ubuntu Servera na HP ProLiant ML350G6 E5506<ref name="ftn14"> http://h20000.www2.hp.com/bizsupport/TechSupport/TaskIndex.jsp?lang=en&cc=sk&prod

</ref>.

=== eBox Platforma ===
eBox platforma<ref name="ftn15"> http://www.ebox-platform.com/

</ref> je ''open source Small Business Server'', ktorý môže fungovať ako brána, radič infraštruktúry, správca serveru. Tieto funkcie sú úzko integrované, umožňuje automatizáciu väčšiny úloh, snaží sa vyhnúť chybám pri konfigurácii a šetrí čas pre systémových administrátorov. eBox Platform je možné nainštalovať z repozitára ''Universe''. eBox moduly sú rozdelené do rôznych balíčkov, čo umožňuje inštalovať iba tie nevyhnutné. Jeden zo spôsobov ako zobraziť zoznam dostupných balíčkov:

<source lang="html4strict"> apt-cache rdepends ebox | uniq </source>

Samotná inštalácia eBox:

<source lang="html4strict"> sudo apt-get install “^ebox-.*” </source>

Po úspešnej inštalácii je v našom prípade ( aj v priloženom obraze disku ''VDI ''(''Virtual Disk Image'')) eBox dostupný na adrese:

<source lang="html4strict"> https://172.16.1.250/ebox. </source>

(heslo=>heslo)

=== Doinštalovanie potrebných balíkov a služieb ===
Hneď po inštalácii je nutné doinštalovať z môjho pohľadu veľmi potrebné balíky:

* ''mc'' - terminálový panelový správca súborov (Midnight commander),
* ''vim-nox'' - editor Vim (bez závislosti na X),
* ''screen'' – správca sedení v terminále,
* ''htop'' - správca úloh,
* ''lshw'' - info o hardware,
* ''iotop'' - sledovanie I/O operacií procesov v reálnom čase,
* ''apg'' - generátor a správca hesiel.

== Konfigurácia ==
V tejto časti sa budeme zaoberať samotnou konfiguráciou servera pomocou dvoch rozhraní:

* Klasická konfigurácia pomocou Shell,
* konfigurácia pomocou eBox Platform 1.4.

=== Umiestnenie najdôležitejších konfiguračných súborov ===
* /etc/fstab: nastavenie pripojenia súborových systémov do jednotlivých adresárov,
* / etc/crypttab: nastavenie šifrovania súborových systémov,
* /etc/resolv.conf: nastavenie DNS serverov pre systémový ''resolver'',
* /etc/sysctl.conf : "permanentné" nastavenie parametrov jadra,
* /etc/security/limits.conf: nastavenie limitov pre užívateľov,
* /etc/ssh/sshd_config: konfigurácia SSH démona,
* /etc/apt/sources.list: konfigurácia zdrojov softvéru správcu balíčkov.

=== Konfigurácia sieťového rozhrania ===
'''Shell: '''

Cesta konfiguračného súboru :

'''IP''' : <source lang="html4strict">/etc/network/interfaces </source>

'''DNS''':<source lang="html4strict"> /etc/resolv.conf </source>

Konfiguračný súbor:

'''IP''' :

<source lang="html4strict">
iface eth0 inet static

address 172.16.1.250

netmask 255.255.0.0

gateway 172.16.1.1
</source>

'''DNS''':
<source lang="html4strict">
search jmt.sk

nameserver 172.16.1.1
</source>

'''eBox Platform:'''

<source lang="html4strict">https://172.16.1.250/ebox/Network/Ifaces </source>

[[Súbor:12.png|framed|center|Obr. 12: Konfigurácia siete pomocou eBox Platform]]

=== Firewall ===
Systémy pracujúce s jadrom Linux využívajú na filtrovanie paketov jeho časť zvanú ''netfilter''. Konfigurácia ''netfiltra'' sa vykonáva pomocou obslužných programov ''ipchains'' alebo ''iptables''. ''Ipchains'' sú k dispozícií pre jadrá 2.2, pre jadrá 2.4 a vyššie je možné použiť aj ''iptables''. Nie je ich však možné kombinovať, čo znamená, že buď je firewall vytvorený iba s ''iptables'' alebo iba s ''ipchains''. Pravidlá pre filtrovanie paketov sa pomocou ''iptables'' zoraďujú do troch hlavných reťazí:

* ''INPUT'',
* ''OUTPUT'',
* ''FORWARD''.

Reťaz ''INPUT'', ako už jej názov napovedá, bude obsahovať pravidlá pre pakety vstupujúce do systému zo siete. Reťaz ''OUTPUT'' zas obsahuje pravidlá pre pakety odchádzajúce z nášho systému do siete a reťaz ''FORWARD'' sa využíva pri budovaní routerov a ''firewall''-ov oddeľujúcich siete. Pri bežnom zabezpečení pracovnej stanice alebo servera sa reťaz ''FORWARD'' nevyužíva.

Paket, ktorý príde do systému je porovnávaný postupne so všetkými pravidlami odpovedajúcej reťaze (pre prichádzajúce pakety je to ''INPUT'') a pri nájdení prvého pravidla, ktorému vyhovuje sa s ním vykoná akcia, ktorú toto pravidlo definuje. Najbežnejšie akcie sú:

* ''ACCEPT'',
* ''REJECT'',
* ''DROP''.

''ACCEPT'' povolí prechod paketu, ''DROP'' paket zahodí a ''REJECT'' paket odmietne, pričom o tom pomocou ''ICMP''<ref name="ftn16"> http://www.faqs.org/rfcs/rfc792.html

</ref> správy informuje jeho zdroj.

'''Shell:'''
<source lang="html4strict">
sudo iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

</source>

'''eBox Platform:'''

''EBox'' model zabezpečenia sa snaží o čo najväčšie predvolené zabezpečenie a zároveň minimalizovanie práce administrátora pri konfigurácii popr. pri pridávaní nových služieb.

<source lang="html4strict"> https://172.16.1.250/ebox/Firewall/Filter </source>

[[Súbor:13.png|framed|center|Obr. 13: Konfigurácia ''firewall''-u pomocou eBox Platform]]

Typy sieťovej komunikácie, ktoré možno ovládať pomocou pravidiel:

* Prístup z vnútornej siete (napr. ''SSH''),
* prevádzka medzi vnútornou sieťou a z vnútornej siete do internetu
* prístup z a do externej siete (napr. ''FTP, Jabber''...),
* prístup z vonkajších sietí do vnútorných sietí (napr. umožniť prístup k interným zdrojom zo siete Internet).

<source lang="html4strict"> https://172.16.1.250/ebox/Firewall/View/InternalToEBoxRuleTable </source>

[[Súbor:14.png|framed|center|Obr. 14: Konfigurácia pravidiel]]

=== Adresárová služba (LDAP) ===
Špecializovaná služba na čítanie, prehľadávanie veľkého množstva dát a ich organizáciu. Umožňuje jednoduché operácie vkladania, mazania a modifikácie.

'''Návrh stromu a štruktúry'''

Jednotlivé mená atribútov sa využívajú pre jednoznačné označenie, ktorý z atribútov príslušného listu/vrcholu sa bude považovať za unikátny rozhodovací kľúč. Tento atribút nie je v navrhnutej štruktúre adresárového stromu meniteľný. Preto je potrebné pri návrhu adresárovej štruktúry odhadnúť, ktoré hodnoty atribútov sa budú počas používania adresárovej štruktúry meniť a ktoré budú nemenné. Za rozhodovací kľúč v strome je potrebné zvoliť taký atribút, ktorý sa meniť nebude. V prípade, že vznikne potreba zmeny primárneho kľúča, ktorý udával vetvu vzniká u väčšiny implementácií adresárových služieb potreba odobratia a znovu pridania príslušnej vetvy <nowiki>[6]</nowiki>.

[[Súbor:15.png|framed|center|Obr. 15: Návrh LDAP ''Directory Information Tree'' (DIT) v JMT SK s.r.o.]]

{|style="border-spacing:0;"
| colspan="2" style="border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>'''Model LDAP'''</center>

|-
| style="background-color:#c6efce;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>Názov atribútu</center>
| style="background-color:#c6efce;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>Význam</center>

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| commonName, cn
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| meno a priezvisko

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| surname, sn
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| priezvisko

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| employeeNumber
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| osobné číslo zamestnanca

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| description
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| komentár

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| organizationalUnit, ou
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| meno organizačnej jednotky (uzol stromu)

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| email
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| e-mail

|}
<center> Tab. 1 Model LDAP v JMT SK s.r.o. </center>

'''Shell:'''

Adresár na pozadí ''cn=config'' má len minimálnu konfiguráciu a bude potrebné nastaviť ďalšie voľby, aby bolo možné naplniť adresár v popredí. Adresár v popredí naplníme pomocou schémy "classical", ktorá je kompatibilná s adresármi v aplikáciách a s kontami ''Unix Posix''. Kontá ''Posix'' umožňujú autentifikáciu do rôznych aplikácií, vrátane webových aplikácií, emailových aplikácií ''Mail Transfer Agent'' (MTA), atď..

<source lang="html4strict">
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif

</source>

'''Súbor ''backround.jmt.sk.ldif'''''
<source lang="html4strict">
# Načítanie dynamických modulov pozadia

dn: cn=module,cn=config

objectClass: olcModuleList

cn: module

olcModulepath: /usr/lib/ldap

olcModuleload: back_hdb

# Nastavenia databázy

dn: olcDatabase=hdb,cn=config

objectClass: olcDatabaseConfig

objectClass: olcHdbConfig

olcDatabase: {1}hdb

olcSuffix: dc= UbuntuServerNo3,dc=jmt,dc=sk

olcDbDirectory: /var/lib/ldap

olcRootDN: cn=admin,dc=jmt,dc=sk

olcRootPW: sPiJEtpae/53s267

olcDbConfig: set_cachesize 0 2097152 0

olcDbConfig: set_lk_max_objects 1500

olcDbConfig: set_lk_max_locks 1500

olcDbConfig: set_lk_max_lockers 1500

olcDbIndex: objectClass eq

olcLastMod: TRUE

olcDbCheckpoint: 512 30

olcAccess: to attrs=userPassword,shadowLastChange by dn=\"cn=admin,dc=jmt,dc=sk\" write by anonymous auth by self write by * none

olcAccess: to dn.base=\"\" by * read

olcAccess: to * by dn=\"cn=admin,dc=jmt,dc=sk\" write by * read

</source>

'''Súbor ''backround.jmt.sk.ldif'''''
<source lang="html4strict">
# Vytvorenie najvrchnejšieho objektu v doméne

dn: dc=jmt,dc=sk

objectClass: top

objectClass: dcObject

objectclass: organization

o: Jmt SK s.r.o.

dc: jmt

description: LDAP

# Používateľ Admin.

dn: cn=admin,dc=jmt,dc=sk

objectClass: simpleSecurityObject

objectClass: organizationalRole

cn: admin

description: Senior IT administrator

userPassword: heslo

dn: ou=Users,dc=jmt,dc=sk

objectClass: organizationalUnit

ou: Users

dn: ou=Groups,dc=jmt,dc=sk

objectClass: organizationalUnit

ou: Groups

dn: uid=jozef,ou=ludia,dc=jmt,dc=sk

objectClass: inetOrgPerson

objectClass: posixAccount

objectClass: shadowAccount

uid: peter

sn: Loskot

givenName: Peter

cn: Peter Loskot

displayName: Peter Loskot

uidNumber: 1000

gidNumber: 10000

userPassword: heslo

gecos: Peter Loskot

loginShell: /bin/bash

homeDirectory: /home/peter

shadowExpire: -1

shadowFlag: 0

shadowWarning: 7

shadowMin: 8

shadowMax: 999999

shadowLastChange: 10877

mail: peter.loskot@jmt.sk

postalCode: 92001

l: Hlohovec

o: JMT SK s.r.o.

mobile: +421 (0)9xx xx xx xx

homePhone: +421 (0)2 xx xx xx xx

title: Senior IT administrátor

postalAddress: Priemyselná 3

initials: PL

</source>

'''eBox Platform:'''

<source lang="html4strict"> https://172.16.1.250/ebox//Users/View/LdapInfo </source>

[[Súbor:16.png|framed|center|Obr. 16: ''LDAP'' Info]]

=== Používatelia a skupiny ===
Vytvorenie používateľov a skupín je veľmi intuitívne pomocou platformy eBox. Samozrejme musíme najskôr vytvoriť skupiny až potom používateľov.

<source lang="html4strict">https://172.16.1.250/ebox/UsersAndGroups/Groups </source>

[[Súbor:16.png|framed|center|Obr. 16: Vytvorenie skupiny]]

<source lang="html4strict">https://172.16.1.250/ebox/UsersAndGroups/Users </source>

[[Súbor:17.png|framed|center|Obr. 17: Vytvorenie používateľa]]

=== Zdieľanie súborov a tlačiarní (SAMBA) ===
Samba sa skladá z niekoľkých hlavných démonov. Jadrom celého serveru je démon ''smbd''. Zaisťuje komunikáciu s klientmi, prihlasovanie a poskytuje služby prístupu na disk a k tlačiarňam. Démon ''nmbd'' zaisťuje službu prevodu mien Windows serverov na IP adresy. Jeho činnosť je veľmi podobná internetovému DNS, ale je primitívnejšia. Démon'' nmbd'' tiež funguje ako server doménových mien pre Windows, teda ako WINS, pretože vie zistiť adresy počítačov v Internete pomocou DNS. Súčasťou Samby je aj jednoduchý ''smbclient''<nowiki>. Pomocou tohto programu môžeme z prostredia Linux zisťovať zdroje, poskytované ostatnými Windows servermi, prenášať súbory, vypisovať obsahy adresárov a tlačiť na vzdialených tlačiarňach [9].</nowiki>

Cesta konfiguračného súboru : etc/samba/smb.conf.

Súbor smb.conf:

* <nowiki>globálne nastavenia - [</nowiki>''global''] - definícia parametrov spojenia servera,
* zdieľané prostriedky - prostriedky prístupné užívateľom po sieti:
** <nowiki>[</nowiki>''homes''] - definície domácich adresárov pre jednotlivých používateľov siete,
** <nowiki>[</nowiki>''printers''] - definície tlačiarní,
** <nowiki>[shares] - definície ďalších zdieľaných adresárov.</nowiki>

'''eBox Platform:'''
<source lang="html4strict"> https://172.16.1.250/ebox/Samba/Composite/General </source>

[[Súbor:19.png|framed|center|Obr. 19: Nastavenie zdieľania (SAMBA)]]

<source lang="html4strict"> https://172.16.1.250/ebox/Printers/AddPrinter </source>

[[Súbor:20.png|framed|center|Obr. 20: Pridanie zdieľanej tlačiarne]]

=== Mail Services ===
'''Postfix''' je poštový server (''Mail Transfer Agent'', (''MTA'')), ktorý plní základné úlohy pri prenose správ elektronickej pošty. Hlavným protokolom je ''SMTP'', resp. ''ESMTP''.

'''Dovecot''', jeho hlavnou úlohou je úloha IMAP servera (protokol IMAP 4 revízia 1) a POP3 servera. Obsahuje samozrejme podporu pre komunikáciu cez TLS. Súčasťou Dovecot je lokálne doručovací agent, ktorý môže preberať správy od MTA a zabezpečovať finálne doručenie.

'''eBox Platform: '''

<source lang="html4strict"> https://172.16.1.250/ebox/Mail/Composite/General </source>

[[Súbor:21.png|framed|center|Obr. 21: Nastavenie Mail servera]]

'''FetchMail'''

Cesta konfiguračného súboru SMTP:
<source lang="html4strict">/usr/share/ebox/stubs/mail/main.cf.mas </source>

Cesta konfiguračného súboru užívateľa Fetchmail:
<source lang="html4strict">/sh/home/eboxuser/.fetchmail </source>

=== VoIP ===

''VoIP'' je prenos komunikácie uskutočňovanej ľudským hlasom cez Internet alebo inú sieť založenú na protokole ''IP''. Existuje niekoľko protokolov na prenos hlasu zo sieťových protokolov. ''VoIP'' signalizačné protokoly plnia úlohu vytvorenia a ovládania hovoru. ''SIP'', ''IAX2'' a ''H.323'' sú signalizačné protokoly. Najrozšírenejší hlasový Transport Protocol je ''RTP'' (''Realtime Transport Protocol''), je nosičom zakódovaného hlasu. Protokol sa spustí, ak bol zriadený hovor pomocou signalizačného protokolu.

'''''SIP'''''

''SIP'' je protokol typu klient-server. Klient nadväzuje spojenie so serverom. Jedno zariadenie môže pracovať súčasne ako klient aj server. Napríklad telefón pracuje ako klient pre odchádzajúce hovory a ako server pre prichádzajúce hovory. Hovor, ktorý môže byť hlasový alebo multimediálny, môže prebiehať medzi viacerými účastníkmi. Multimediálne dáta sú pri tom prenášané súčasne pre všetkých účastníkov spojením typu ''multicast'', spojením typu ''unicast'' od každého účastníka cez prepojovaciu bránu, spojením ''unicast'' medzi každou dvojicou účastníkov alebo kombináciou týchto dvoch metód. Správy protokolu SIP sú dvojakého druhu – žiadosti a odpovede. Žiadostiam sa tiež hovorí metódy a sú nasledujúcich typov:

* INVITE – žiadosť o nadviazanie spojenia,
* BYE – žiadosť o ukončenie spojenia,
* ACK – žiadosť, ktorou klient potvrdzuje, že dostal odpoveď na žiadosť INVITE,
* REGISTER – žiadosť o registráciu klienta na registračnom serveri,
* CANCEL – žiadosť o zrušenie prebiehajúcej žiadosti INVITE,
* OPTIONS – žiadosť o zaslanie podporovaných funkcií na serveri,
* INFO – prenos informácií behom hovoru.

Odpovede na SIP sú správy uvedené číselným kódom. Systém kódov je prevzatý z HTTP protokolu <nowiki>[21].</nowiki>

'''Asteriks'''

''Asterisk'' je kompletná softvérová ústredňa (''PBX''). Beží pod Linuxom a poskytuje všetky vlastnosti, ktoré poskytuje klasická ústredňa. ''Asterisk'' poskytuje telefonovanie cez internet (IP) prostredníctvom troch spomínaných protokolov a je kompatibilný so všetkými telekomunikačnými zariadeniami využívajúc relatívne nenákladný hardvér.

'''eBox Platform:'''

<source lang="html4strict"> https://172.16.1.250/ebox/Asterisk/Composite/General </source>

[[Súbor:22.png|framed|center|Obr. 22: Voip]]

=== Web Services ===
Koncept webových služieb umožňuje protokolom ''HTTP'' volať funkcie na vzdialenom serveri, predávať im parametre a pracovať s vrátenými výsledkami. Je pritom úplne jedno, v akom programovacom jazyku je webová služba napísaná a z akého jazyka je volaná. Výmenným dátovým formátom je najčastejšie ''XML'', čím sa zabezpečuje kompatibilita medzi akýmikoľvek platformami. Akýkoľvek program, schopný pracovať s ''XML'', môže byť klientom aj serverom web služieb. Web služby je možné použiť všade tam, kde je potrebné partnerom predávať nejaké dáta, alebo ich, naopak, získavať. Ako protokol pre prácu s web službami sa najčastejšie používa buď jednoduchší ''XML-RPC'', alebo komplexnejší ''SOAP''. Ku každej web službe je možné pripojiť ''WSDL'' dokument, ktorý popisuje funkčnosť webovej služby.

<source lang="html4strict"> https://172.16.1.250/ebox/WebServer/Composite/General </source>

[[Súbor:23.png|framed|center|Obr. 23: Nastavenie Web servera]]

=== BackUp ===
Strata dát je eventuálne náhoda ale musíme byť pripravení ju riešiť. Zlyhanie hardvéru, chyby v softvéri alebo ľudská chyba môže spôsobiť nenapraviteľnú stratu dôležitých dát. Preto je nevyhnutné navrhnúť dobre odskúšaný postup zálohovania, aby sa jednotlivé zálohy dali v budúcnosti kontrolovať a obnovovať. Je nutné zálohovať nielen dáta ale aj konfigurácie. Jedným z prvých rozhodnutí ktoré musíme urobiť, či budeme robiť plnú zálohu (presná kópia dát) alebo len prírastkové zálohy (rozdiely z prvej zálohy). Prírastkové zálohovanie zaberá menej miesta. Kombináciou inkrementálnych záloh a občasných plných záloh dostaneme ideálne nastavenie zálohovania.

Jedným z najjednoduchších spôsobov, akým sa dá zálohovať systém, je použitie tzv. ''shell'' skriptov (skriptov pre príkazový riadok). Pomocou skriptu môžeme nastaviť, ktoré priečinky sa majú zálohovať a obsah týchto priečinkov môžeme skomprimovať pomocou nástroja ''tar'' do archívu. Archív je súbor, ktorý potom môžeme skopírovať na iné miesto. Môžeme ho vytvoriť aj na vzdialenom súborovom systéme, ktorý pripojíme pomocou systému ''NFS ''<nowiki>[22]</nowiki>.

https://172.16.1.250/ebox/EBackup/Composite/Remote

<center>[[Image:]]</center>

Obr. Nastavenie zálohovania

=== System monitor ===
Modul ''System monitor'' umožňuje správcovi sledovať stav zdrojov servera. Tieto informácie sú dôležité pri riešení problémov a plánovaní. Modul ''System monitor'' zobrazuje pritiahnuté za vlasy dáta v reálnom čase pomocou grafov. Umožňuje sledovanie výkonnosti v rôznych časových intervaloch (hodina, deň, mesiac alebo rok).

https://172.16.1.250/ebox/Monitor/Index

<center>[[Image:]]</center>

Obr. Monitor systému Ebox Platformy

=== Groupware Service ===
Nastavenie ''Groupware'' pomocou ''eBox platformy'' je veľmi jednoduché. Cieľom je, aby užívateľ nepotreboval na administráciu prístup k tradičnej konfigurácii pomocou ''eGroupWare''.

https://172.16.1.250/ebox/EGroupware/Composite/General

<center>[[Image:]]</center>

Obr. Groupware

Aj bez aktívneho prístupu k eGroupWare je možné mať prístup k ''Webmailu''. V našom prípade: http://172.16.1.250/webmail.

<center>[[Image:]]</center>

Obr. Prihlasovacie okno Webmailu

== eGroupWare ==
Pre úplnú konfiguráciu potrebujeme administrátorský prístup. Prihlasovacie meno a heslo je generované automaticky.

Cesta k súboru s heslom: /var/lib/ebox/conf/ebox-egroupware.passwd

Prihlasovacie meno: admin.

eGroupWare je prístupný na adrese: http://172.16.1.250/egroupware.

=== Synchronizácia ===
Cieľom synchronizácie je, aby bolo možné akékoľvek zariadenie pripojiť cez akúkoľvek sieť bez ohľadu na platformu.

Typy synchronizácie:

* Dvojcestná synchronizácia, dáta sú uložené na server synchronizované s klientom a dáta uložené v klientskej aplikácii sú synchronizované so serverom:
** Pomalá synchronizácia, všetky dáta na klientskej aj serverovej strane sú skopírované. Duplikácie a ďalšie konfliktné stavy sú riešené počas samotného procesu synchronizácie
** Normálna synchronizácia, nekopíruje všetky dáta, ale len tie, u ktorých sa prejavila zmena (tzv. Inkrementálna (prírastková) synchronizácia).
* Jednocestná synchronizácia (server  klient alebo klient  server) :
** Aktualizácia,
** Obnovenie, vynúti si prepísanie celého obsahu klientskych dát zdrojovými dátami.

eGroupWare poskytuje podporu pre rôzne mechanizmy synchronizácie. Najrozšírenejšie protokoly sú ''SyncML'' a ''XML-RPC'' (''SOAP'') (pozri Obr. 13).

'''SyncML'''

''SyncML''<ref name="ftn17"> http://www.openmobilealliance.org/affiliates/syncml/syncmlindex.html

</ref> (''Synchronization Markup Language'') protokol je výhradne používaný pre synchronizáciu mobilných zariadení.

'''XML-RPC'''

''XML-RPC''<ref name="ftn18"> http://www.xmlrpc.com/

</ref> je protokol, s ktorý jednoducho vykonáva vzdialené volanie procedúr. Je to súbor pravidiel ktoré hovoria, ako použiť už funkčné a dokonca štandardizované technológie pre potreby ''RPC ''(''Remote Procedure Call''). Dáta sú zapuzdrené pomocou značkovacieho jazyka ''XML'' (''eXtensible Markup Language'') a prenášané vďaka protokolu ''HTTP''<nowiki>. Takáto koncepcia umožňuje aplikáciám, napísaných v rôznych programovacích jazykoch, komunikáciu medzi rôznymi počítačovými štruktúrami a ich operačnými systémami [12].</nowiki>

<center>[[Image:]]</center>

Obr. <nowiki>Schéma XML-RPC protokolu [12]</nowiki>

'''Synchronizácia v eGrouWare'''

Ako prvé musíme povoliť pomocou administrátorského rozhrania protokoly synchronizácie ''XML-RPC'' a ''SOAP''. ''SOAP''<ref name="ftn19"> http://www.w3.org/TR/soap/

</ref> (''Simple Object Access Protocol'') je nasledovníkom protokolu ''XML-RPC'' s pokročilými možnosťami.

<center>[[Image:]]</center>

Obr. Povolenie XML-RPC a SOAP protokolov v eGroupWare

Pre synchronizáciu s mobilnými zariadeniami som sa rozhodol pre Open source riešenie ''Funambol''<ref name="ftn20"> http://www.funambol.com/

</ref>.

'''Funambol Client'''

Súpis všetkých podporovaných zariadení je na obrázku Obr. 36.

[[Image:]]

Obr. <nowiki>Podporované mobilné zariadenia [13]</nowiki>

Záver

Cieľom práce bolo navrhnúť ''Open Sourc''e alternatívu k ''Microsoft Small Business Severu''. Oboznámil som sa so službami a možnosťami ktoré ponúka ''SBS''. Na základe týchto poznatkov som navrhol riešenie postavené na základoch ''Ubuntu Servera 8.04 LTS''. Dokáže poskytovať všetky služby ako ''SBS'' na rovnakej, niekedy o veľa vyššej úrovni. Veľkým prínosom je, že samotní tvorcovia (vývojári) nevnucujú už integrované riešenia ako u ''SBS''. Je na samotnom používateľovi, ktoré služby bude využívať. Samozrejmosťou je, že pre každú službu exituje alternatíva na rovnakej výkonovej úrovni. Správcovské rozhranie ''eBox Platform'' je veľmi intuitívne a jednoduché. Pomocou tohto rozhrania dokážeme spravovať 99,9% všetkých nastavení a aktualizácií, ako sú – pridávanie používateľov, zálohovanie, sledovanie zaťaženia, výkonu atď.. Ďalšou veľmi pozitívnou možnosťou je relatívne neobmedzený počet používateľov. Pripomeniem, že u ''SBS'' je to 75 používateľov. Nezanedbateľným dôvodom je cena. Celé riešenie je beznákladové, zadarmo. Samozrejme konfigurácia si vyžaduje určitú úroveň znalostí ale samotnú prevádzku a údržbu zvládne bezproblémovo koncový užívateľ. K dispozícií je aj platená podpora od spoločnosti Canonical Ltd..

Ako náhradu riešenia ''Share Point Services 3.0'' som zvolil ''eGroupWare''. Toto riešenie spĺňa všetky požiadavky kladúce sa v malých a stredných podnikoch.

Najväčším problémom bolo nastavenie daemóna ''fetchmail''. Nakoľko už spomínaná firma ma materskú firmu v Južnej Kórei, doménu registrovanú v regióne Ázia a je úzko naviazaná na produkty firmy Microsoft .

----
<references/>

Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services

2010-07-13T07:09:07Z

Mcpelos: /* VoIP */

<center>Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services</center>

V tejto časti práce sa pokúsim navrhnúť a zostaviť adekvátnu náhradu za ''MS Small Business Server 2003'' so ''Sharepoint Services''. Budem vychádzať z poznatkov uvedených v kapitolách 1. a 3. Popisovať však budem len finálnu funkčnú alternatívu. Zostavené riešenie bude nasadené v reálnej prevádzke v spoločnosti JMT SK s.r.o.. Pravdepodobný počet používateľov bude 100. Počtom používateľov rastú aj požiadavky na hardwarové vybavenie, preto bude hardware zvolený s dostatočnou výkonovou rezervou. V jednoduchosti sa pokúsim zostaviť serverové riešenie ktoré „rastie s firmou“.

Na základe predchádzajúcich znalostí a testov navrhujem toto riešenie:

* Základ servera: Ubuntu 8.04 LTS,
* Jadro: 2.6.24-server,
* Správa servera : Ebox Platform 1.4,
* Infraštruktúra: BND DNS, DHCP,
* File a Print server: Samba,
* Mail server: Postfix SMTP, Dovecot IMAP, POP3,
* Web server: LAMP (Apache 2, PHP, MySQL),
* Databázový server: PostgreSQL,
* Groupware : eGroupWare.

== Hardware ==
Pri voľbe serverového riešenia som vychádzal z mojích skúseností s hardwarovou platformou spoločnosti HP. Platforma HP ProLiant ponúka komplexný súbor technológií a flexibilných nástrojov, ktoré pomôžu maximalizovať produktivitu infraštruktúry IT. Obsahuje technológie zamerané na úsporu energie (''HP Sea of Sensors, HP Dynamic Power Capping, HP Power Advisor''<ref name="ftn13"> http://www8.hp.com/sk/sk/hp-news/article_detail.html?compURI=tcm:119-420455-16

</ref>). V neposlednom rade je priama podpora navrhovaného softwarového riešenia (UBUNTU Server 8.04LTS). Zo spomínanej rady som vybral HP ProLiant ML350G6 E5506 (pozri obrázok Obr. 17).

Špecifikácia :

* '''Procesor''': (1) Quad-Core Intel® Xeon® Processor E5506 (2.13 GHz, 4MB L3 Cache, 80W, DDR3-800),
* '''Chipset''': Intel® 5520 Chipset,
* '''Pamäť''': 4 GB (2 x 2 GB) PC3-10600R (DDR3-1333) Registered DIMMs,
* '''Sieťový adaptér ''': 2 x NC326i PCI Express Dual Port Gigabit Server Adapter,
* '''Storage Controller''': HP Smart Array P410i (bez ''cache''), (RAID 0/1/1+0),
* '''Hard Drive''': 1 x 300GB 15k 6G 3,5" LFF dual port hot plug HDD,
* '''Internal Storage''': 6 x 3,5" LFF hot plug SAS/SATA HDD,
* '''Optická mechanika''': HP SATA DVD-RW,
* '''Napájací zdroj''': 1 x 460 Watt ''Hot-Plug'',
* '''Chladenie''' : 2 ventilátory,
* '''Vyhotovenie''': ''Tower''.

Cena: 1 900,- € s DPH.

[[Súbor:11.png|framed|center|Obr. 11: HP ProLiant ML350G6 E5506 [11]]]

== Inštalácia ==
=== Ubuntu 8.04 TLS ===
Základné kroky pre inštaláciu Ubuntu Server Edition z CD sú rovnaké ako pre inštaláciu všetkých Ubuntu Desktop Edition systémov z CD. Na rozdiel od Desktop Edition Server Edition neobsahuje graficky inštalačný program. Namiesto toho Server Edition používa konzolové menu. Inštalácia je jednoduchá a bezproblémová. Ubuntu server je priamo podporovaný výrobcom nášho serveru. Na stránke podpory HP sa nachádza komplet dokumentácia k inštalácii Ubuntu Servera na HP ProLiant ML350G6 E5506<ref name="ftn14"> http://h20000.www2.hp.com/bizsupport/TechSupport/TaskIndex.jsp?lang=en&cc=sk&prod

</ref>.

=== eBox Platforma ===
eBox platforma<ref name="ftn15"> http://www.ebox-platform.com/

</ref> je ''open source Small Business Server'', ktorý môže fungovať ako brána, radič infraštruktúry, správca serveru. Tieto funkcie sú úzko integrované, umožňuje automatizáciu väčšiny úloh, snaží sa vyhnúť chybám pri konfigurácii a šetrí čas pre systémových administrátorov. eBox Platform je možné nainštalovať z repozitára ''Universe''. eBox moduly sú rozdelené do rôznych balíčkov, čo umožňuje inštalovať iba tie nevyhnutné. Jeden zo spôsobov ako zobraziť zoznam dostupných balíčkov:

<source lang="html4strict"> apt-cache rdepends ebox | uniq </source>

Samotná inštalácia eBox:

<source lang="html4strict"> sudo apt-get install “^ebox-.*” </source>

Po úspešnej inštalácii je v našom prípade ( aj v priloženom obraze disku ''VDI ''(''Virtual Disk Image'')) eBox dostupný na adrese:

<source lang="html4strict"> https://172.16.1.250/ebox. </source>

(heslo=>heslo)

=== Doinštalovanie potrebných balíkov a služieb ===
Hneď po inštalácii je nutné doinštalovať z môjho pohľadu veľmi potrebné balíky:

* ''mc'' - terminálový panelový správca súborov (Midnight commander),
* ''vim-nox'' - editor Vim (bez závislosti na X),
* ''screen'' – správca sedení v terminále,
* ''htop'' - správca úloh,
* ''lshw'' - info o hardware,
* ''iotop'' - sledovanie I/O operacií procesov v reálnom čase,
* ''apg'' - generátor a správca hesiel.

== Konfigurácia ==
V tejto časti sa budeme zaoberať samotnou konfiguráciou servera pomocou dvoch rozhraní:

* Klasická konfigurácia pomocou Shell,
* konfigurácia pomocou eBox Platform 1.4.

=== Umiestnenie najdôležitejších konfiguračných súborov ===
* /etc/fstab: nastavenie pripojenia súborových systémov do jednotlivých adresárov,
* / etc/crypttab: nastavenie šifrovania súborových systémov,
* /etc/resolv.conf: nastavenie DNS serverov pre systémový ''resolver'',
* /etc/sysctl.conf : "permanentné" nastavenie parametrov jadra,
* /etc/security/limits.conf: nastavenie limitov pre užívateľov,
* /etc/ssh/sshd_config: konfigurácia SSH démona,
* /etc/apt/sources.list: konfigurácia zdrojov softvéru správcu balíčkov.

=== Konfigurácia sieťového rozhrania ===
'''Shell: '''

Cesta konfiguračného súboru :

'''IP''' : <source lang="html4strict">/etc/network/interfaces </source>

'''DNS''':<source lang="html4strict"> /etc/resolv.conf </source>

Konfiguračný súbor:

'''IP''' :

<source lang="html4strict">
iface eth0 inet static

address 172.16.1.250

netmask 255.255.0.0

gateway 172.16.1.1
</source>

'''DNS''':
<source lang="html4strict">
search jmt.sk

nameserver 172.16.1.1
</source>

'''eBox Platform:'''

<source lang="html4strict">https://172.16.1.250/ebox/Network/Ifaces </source>

[[Súbor:12.png|framed|center|Obr. 12: Konfigurácia siete pomocou eBox Platform]]

=== Firewall ===
Systémy pracujúce s jadrom Linux využívajú na filtrovanie paketov jeho časť zvanú ''netfilter''. Konfigurácia ''netfiltra'' sa vykonáva pomocou obslužných programov ''ipchains'' alebo ''iptables''. ''Ipchains'' sú k dispozícií pre jadrá 2.2, pre jadrá 2.4 a vyššie je možné použiť aj ''iptables''. Nie je ich však možné kombinovať, čo znamená, že buď je firewall vytvorený iba s ''iptables'' alebo iba s ''ipchains''. Pravidlá pre filtrovanie paketov sa pomocou ''iptables'' zoraďujú do troch hlavných reťazí:

* ''INPUT'',
* ''OUTPUT'',
* ''FORWARD''.

Reťaz ''INPUT'', ako už jej názov napovedá, bude obsahovať pravidlá pre pakety vstupujúce do systému zo siete. Reťaz ''OUTPUT'' zas obsahuje pravidlá pre pakety odchádzajúce z nášho systému do siete a reťaz ''FORWARD'' sa využíva pri budovaní routerov a ''firewall''-ov oddeľujúcich siete. Pri bežnom zabezpečení pracovnej stanice alebo servera sa reťaz ''FORWARD'' nevyužíva.

Paket, ktorý príde do systému je porovnávaný postupne so všetkými pravidlami odpovedajúcej reťaze (pre prichádzajúce pakety je to ''INPUT'') a pri nájdení prvého pravidla, ktorému vyhovuje sa s ním vykoná akcia, ktorú toto pravidlo definuje. Najbežnejšie akcie sú:

* ''ACCEPT'',
* ''REJECT'',
* ''DROP''.

''ACCEPT'' povolí prechod paketu, ''DROP'' paket zahodí a ''REJECT'' paket odmietne, pričom o tom pomocou ''ICMP''<ref name="ftn16"> http://www.faqs.org/rfcs/rfc792.html

</ref> správy informuje jeho zdroj.

'''Shell:'''
<source lang="html4strict">
sudo iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

</source>

'''eBox Platform:'''

''EBox'' model zabezpečenia sa snaží o čo najväčšie predvolené zabezpečenie a zároveň minimalizovanie práce administrátora pri konfigurácii popr. pri pridávaní nových služieb.

<source lang="html4strict"> https://172.16.1.250/ebox/Firewall/Filter </source>

[[Súbor:13.png|framed|center|Obr. 13: Konfigurácia ''firewall''-u pomocou eBox Platform]]

Typy sieťovej komunikácie, ktoré možno ovládať pomocou pravidiel:

* Prístup z vnútornej siete (napr. ''SSH''),
* prevádzka medzi vnútornou sieťou a z vnútornej siete do internetu
* prístup z a do externej siete (napr. ''FTP, Jabber''...),
* prístup z vonkajších sietí do vnútorných sietí (napr. umožniť prístup k interným zdrojom zo siete Internet).

<source lang="html4strict"> https://172.16.1.250/ebox/Firewall/View/InternalToEBoxRuleTable </source>

[[Súbor:14.png|framed|center|Obr. 14: Konfigurácia pravidiel]]

=== Adresárová služba (LDAP) ===
Špecializovaná služba na čítanie, prehľadávanie veľkého množstva dát a ich organizáciu. Umožňuje jednoduché operácie vkladania, mazania a modifikácie.

'''Návrh stromu a štruktúry'''

Jednotlivé mená atribútov sa využívajú pre jednoznačné označenie, ktorý z atribútov príslušného listu/vrcholu sa bude považovať za unikátny rozhodovací kľúč. Tento atribút nie je v navrhnutej štruktúre adresárového stromu meniteľný. Preto je potrebné pri návrhu adresárovej štruktúry odhadnúť, ktoré hodnoty atribútov sa budú počas používania adresárovej štruktúry meniť a ktoré budú nemenné. Za rozhodovací kľúč v strome je potrebné zvoliť taký atribút, ktorý sa meniť nebude. V prípade, že vznikne potreba zmeny primárneho kľúča, ktorý udával vetvu vzniká u väčšiny implementácií adresárových služieb potreba odobratia a znovu pridania príslušnej vetvy <nowiki>[6]</nowiki>.

[[Súbor:15.png|framed|center|Obr. 15: Návrh LDAP ''Directory Information Tree'' (DIT) v JMT SK s.r.o.]]

{|style="border-spacing:0;"
| colspan="2" style="border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>'''Model LDAP'''</center>

|-
| style="background-color:#c6efce;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>Názov atribútu</center>
| style="background-color:#c6efce;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>Význam</center>

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| commonName, cn
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| meno a priezvisko

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| surname, sn
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| priezvisko

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| employeeNumber
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| osobné číslo zamestnanca

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| description
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| komentár

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| organizationalUnit, ou
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| meno organizačnej jednotky (uzol stromu)

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| email
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| e-mail

|}
<center> Tab. 1 Model LDAP v JMT SK s.r.o. </center>

'''Shell:'''

Adresár na pozadí ''cn=config'' má len minimálnu konfiguráciu a bude potrebné nastaviť ďalšie voľby, aby bolo možné naplniť adresár v popredí. Adresár v popredí naplníme pomocou schémy "classical", ktorá je kompatibilná s adresármi v aplikáciách a s kontami ''Unix Posix''. Kontá ''Posix'' umožňujú autentifikáciu do rôznych aplikácií, vrátane webových aplikácií, emailových aplikácií ''Mail Transfer Agent'' (MTA), atď..

<source lang="html4strict">
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif

</source>

'''Súbor ''backround.jmt.sk.ldif'''''
<source lang="html4strict">
# Načítanie dynamických modulov pozadia

dn: cn=module,cn=config

objectClass: olcModuleList

cn: module

olcModulepath: /usr/lib/ldap

olcModuleload: back_hdb

# Nastavenia databázy

dn: olcDatabase=hdb,cn=config

objectClass: olcDatabaseConfig

objectClass: olcHdbConfig

olcDatabase: {1}hdb

olcSuffix: dc= UbuntuServerNo3,dc=jmt,dc=sk

olcDbDirectory: /var/lib/ldap

olcRootDN: cn=admin,dc=jmt,dc=sk

olcRootPW: sPiJEtpae/53s267

olcDbConfig: set_cachesize 0 2097152 0

olcDbConfig: set_lk_max_objects 1500

olcDbConfig: set_lk_max_locks 1500

olcDbConfig: set_lk_max_lockers 1500

olcDbIndex: objectClass eq

olcLastMod: TRUE

olcDbCheckpoint: 512 30

olcAccess: to attrs=userPassword,shadowLastChange by dn=\"cn=admin,dc=jmt,dc=sk\" write by anonymous auth by self write by * none

olcAccess: to dn.base=\"\" by * read

olcAccess: to * by dn=\"cn=admin,dc=jmt,dc=sk\" write by * read

</source>

'''Súbor ''backround.jmt.sk.ldif'''''
<source lang="html4strict">
# Vytvorenie najvrchnejšieho objektu v doméne

dn: dc=jmt,dc=sk

objectClass: top

objectClass: dcObject

objectclass: organization

o: Jmt SK s.r.o.

dc: jmt

description: LDAP

# Používateľ Admin.

dn: cn=admin,dc=jmt,dc=sk

objectClass: simpleSecurityObject

objectClass: organizationalRole

cn: admin

description: Senior IT administrator

userPassword: heslo

dn: ou=Users,dc=jmt,dc=sk

objectClass: organizationalUnit

ou: Users

dn: ou=Groups,dc=jmt,dc=sk

objectClass: organizationalUnit

ou: Groups

dn: uid=jozef,ou=ludia,dc=jmt,dc=sk

objectClass: inetOrgPerson

objectClass: posixAccount

objectClass: shadowAccount

uid: peter

sn: Loskot

givenName: Peter

cn: Peter Loskot

displayName: Peter Loskot

uidNumber: 1000

gidNumber: 10000

userPassword: heslo

gecos: Peter Loskot

loginShell: /bin/bash

homeDirectory: /home/peter

shadowExpire: -1

shadowFlag: 0

shadowWarning: 7

shadowMin: 8

shadowMax: 999999

shadowLastChange: 10877

mail: peter.loskot@jmt.sk

postalCode: 92001

l: Hlohovec

o: JMT SK s.r.o.

mobile: +421 (0)9xx xx xx xx

homePhone: +421 (0)2 xx xx xx xx

title: Senior IT administrátor

postalAddress: Priemyselná 3

initials: PL

</source>

'''eBox Platform:'''

<source lang="html4strict"> https://172.16.1.250/ebox//Users/View/LdapInfo </source>

[[Súbor:16.png|framed|center|Obr. 16: ''LDAP'' Info]]

=== Používatelia a skupiny ===
Vytvorenie používateľov a skupín je veľmi intuitívne pomocou platformy eBox. Samozrejme musíme najskôr vytvoriť skupiny až potom používateľov.

<source lang="html4strict">https://172.16.1.250/ebox/UsersAndGroups/Groups </source>

[[Súbor:16.png|framed|center|Obr. 16: Vytvorenie skupiny]]

<source lang="html4strict">https://172.16.1.250/ebox/UsersAndGroups/Users </source>

[[Súbor:17.png|framed|center|Obr. 17: Vytvorenie používateľa]]

=== Zdieľanie súborov a tlačiarní (SAMBA) ===
Samba sa skladá z niekoľkých hlavných démonov. Jadrom celého serveru je démon ''smbd''. Zaisťuje komunikáciu s klientmi, prihlasovanie a poskytuje služby prístupu na disk a k tlačiarňam. Démon ''nmbd'' zaisťuje službu prevodu mien Windows serverov na IP adresy. Jeho činnosť je veľmi podobná internetovému DNS, ale je primitívnejšia. Démon'' nmbd'' tiež funguje ako server doménových mien pre Windows, teda ako WINS, pretože vie zistiť adresy počítačov v Internete pomocou DNS. Súčasťou Samby je aj jednoduchý ''smbclient''<nowiki>. Pomocou tohto programu môžeme z prostredia Linux zisťovať zdroje, poskytované ostatnými Windows servermi, prenášať súbory, vypisovať obsahy adresárov a tlačiť na vzdialených tlačiarňach [9].</nowiki>

Cesta konfiguračného súboru : etc/samba/smb.conf.

Súbor smb.conf:

* <nowiki>globálne nastavenia - [</nowiki>''global''] - definícia parametrov spojenia servera,
* zdieľané prostriedky - prostriedky prístupné užívateľom po sieti:
** <nowiki>[</nowiki>''homes''] - definície domácich adresárov pre jednotlivých používateľov siete,
** <nowiki>[</nowiki>''printers''] - definície tlačiarní,
** <nowiki>[shares] - definície ďalších zdieľaných adresárov.</nowiki>

'''eBox Platform:'''
<source lang="html4strict"> https://172.16.1.250/ebox/Samba/Composite/General </source>

[[Súbor:19.png|framed|center|Obr. 19: Nastavenie zdieľania (SAMBA)]]

<source lang="html4strict"> https://172.16.1.250/ebox/Printers/AddPrinter </source>

[[Súbor:20.png|framed|center|Obr. 20: Pridanie zdieľanej tlačiarne]]

=== Mail Services ===
'''Postfix''' je poštový server (''Mail Transfer Agent'', (''MTA'')), ktorý plní základné úlohy pri prenose správ elektronickej pošty. Hlavným protokolom je ''SMTP'', resp. ''ESMTP''.

'''Dovecot''', jeho hlavnou úlohou je úloha IMAP servera (protokol IMAP 4 revízia 1) a POP3 servera. Obsahuje samozrejme podporu pre komunikáciu cez TLS. Súčasťou Dovecot je lokálne doručovací agent, ktorý môže preberať správy od MTA a zabezpečovať finálne doručenie.

'''eBox Platform: '''

<source lang="html4strict"> https://172.16.1.250/ebox/Mail/Composite/General </source>

[[Súbor:21.png|framed|center|Obr. 21: Nastavenie Mail servera]]

'''FetchMail'''

Cesta konfiguračného súboru SMTP:
<source lang="html4strict">/usr/share/ebox/stubs/mail/main.cf.mas </source>

Cesta konfiguračného súboru užívateľa Fetchmail:
<source lang="html4strict">/sh/home/eboxuser/.fetchmail </source>

=== VoIP ===

''VoIP'' je prenos komunikácie uskutočňovanej ľudským hlasom cez Internet alebo inú sieť založenú na protokole ''IP''. Existuje niekoľko protokolov na prenos hlasu zo sieťových protokolov. ''VoIP'' signalizačné protokoly plnia úlohu vytvorenia a ovládania hovoru. ''SIP'', ''IAX2'' a ''H.323'' sú signalizačné protokoly. Najrozšírenejší hlasový Transport Protocol je ''RTP'' (''Realtime Transport Protocol''), je nosičom zakódovaného hlasu. Protokol sa spustí, ak bol zriadený hovor pomocou signalizačného protokolu.

'''''SIP'''''

''SIP'' je protokol typu klient-server. Klient nadväzuje spojenie so serverom. Jedno zariadenie môže pracovať súčasne ako klient aj server. Napríklad telefón pracuje ako klient pre odchádzajúce hovory a ako server pre prichádzajúce hovory. Hovor, ktorý môže byť hlasový alebo multimediálny, môže prebiehať medzi viacerými účastníkmi. Multimediálne dáta sú pri tom prenášané súčasne pre všetkých účastníkov spojením typu ''multicast'', spojením typu ''unicast'' od každého účastníka cez prepojovaciu bránu, spojením ''unicast'' medzi každou dvojicou účastníkov alebo kombináciou týchto dvoch metód. Správy protokolu SIP sú dvojakého druhu – žiadosti a odpovede. Žiadostiam sa tiež hovorí metódy a sú nasledujúcich typov:

* INVITE – žiadosť o nadviazanie spojenia,
* BYE – žiadosť o ukončenie spojenia,
* ACK – žiadosť, ktorou klient potvrdzuje, že dostal odpoveď na žiadosť INVITE,
* REGISTER – žiadosť o registráciu klienta na registračnom serveri,
* CANCEL – žiadosť o zrušenie prebiehajúcej žiadosti INVITE,
* OPTIONS – žiadosť o zaslanie podporovaných funkcií na serveri,
* INFO – prenos informácií behom hovoru.

Odpovede na SIP sú správy uvedené číselným kódom. Systém kódov je prevzatý z HTTP protokolu <nowiki>[21].</nowiki>

'''Asteriks'''

''Asterisk'' je kompletná softvérová ústredňa (''PBX''). Beží pod Linuxom a poskytuje všetky vlastnosti, ktoré poskytuje klasická ústredňa. ''Asterisk'' poskytuje telefonovanie cez internet (IP) prostredníctvom troch spomínaných protokolov a je kompatibilný so všetkými telekomunikačnými zariadeniami využívajúc relatívne nenákladný hardvér.

'''eBox Platform:'''

<source lang="html4strict"> https://172.16.1.250/ebox/Asterisk/Composite/General </source>

[[Súbor:22.png|framed|center|Obr. 22: Voip]]

=== Web Services ===
Koncept webových služieb umožňuje protokolom ''HTTP'' volať funkcie na vzdialenom serveri, predávať im parametre a pracovať s vrátenými výsledkami. Je pritom úplne jedno, v akom programovacom jazyku je webová služba napísaná a z akého jazyka je volaná. Výmenným dátovým formátom je najčastejšie ''XML'', čím sa zabezpečuje kompatibilita medzi akýmikoľvek platformami. Akýkoľvek program, schopný pracovať s ''XML'', môže byť klientom aj serverom web služieb. Web služby je možné použiť všade tam, kde je potrebné partnerom predávať nejaké dáta, alebo ich, naopak, získavať. Ako protokol pre prácu s web službami sa najčastejšie používa buď jednoduchší ''XML-RPC'', alebo komplexnejší ''SOAP''. Ku každej web službe je možné pripojiť ''WSDL'' dokument, ktorý popisuje funkčnosť webovej služby.

https://172.16.1.250/ebox/WebServer/Composite/General

[[Image:]]

Obr. Nastavenie Web servera

=== BackUp ===
Strata dát je eventuálne náhoda ale musíme byť pripravení ju riešiť. Zlyhanie hardvéru, chyby v softvéri alebo ľudská chyba môže spôsobiť nenapraviteľnú stratu dôležitých dát. Preto je nevyhnutné navrhnúť dobre odskúšaný postup zálohovania, aby sa jednotlivé zálohy dali v budúcnosti kontrolovať a obnovovať. Je nutné zálohovať nielen dáta ale aj konfigurácie. Jedným z prvých rozhodnutí ktoré musíme urobiť, či budeme robiť plnú zálohu (presná kópia dát) alebo len prírastkové zálohy (rozdiely z prvej zálohy). Prírastkové zálohovanie zaberá menej miesta. Kombináciou inkrementálnych záloh a občasných plných záloh dostaneme ideálne nastavenie zálohovania.

Jedným z najjednoduchších spôsobov, akým sa dá zálohovať systém, je použitie tzv. ''shell'' skriptov (skriptov pre príkazový riadok). Pomocou skriptu môžeme nastaviť, ktoré priečinky sa majú zálohovať a obsah týchto priečinkov môžeme skomprimovať pomocou nástroja ''tar'' do archívu. Archív je súbor, ktorý potom môžeme skopírovať na iné miesto. Môžeme ho vytvoriť aj na vzdialenom súborovom systéme, ktorý pripojíme pomocou systému ''NFS ''<nowiki>[22]</nowiki>.

https://172.16.1.250/ebox/EBackup/Composite/Remote

<center>[[Image:]]</center>

Obr. Nastavenie zálohovania

=== System monitor ===
Modul ''System monitor'' umožňuje správcovi sledovať stav zdrojov servera. Tieto informácie sú dôležité pri riešení problémov a plánovaní. Modul ''System monitor'' zobrazuje pritiahnuté za vlasy dáta v reálnom čase pomocou grafov. Umožňuje sledovanie výkonnosti v rôznych časových intervaloch (hodina, deň, mesiac alebo rok).

https://172.16.1.250/ebox/Monitor/Index

<center>[[Image:]]</center>

Obr. Monitor systému Ebox Platformy

=== Groupware Service ===
Nastavenie ''Groupware'' pomocou ''eBox platformy'' je veľmi jednoduché. Cieľom je, aby užívateľ nepotreboval na administráciu prístup k tradičnej konfigurácii pomocou ''eGroupWare''.

https://172.16.1.250/ebox/EGroupware/Composite/General

<center>[[Image:]]</center>

Obr. Groupware

Aj bez aktívneho prístupu k eGroupWare je možné mať prístup k ''Webmailu''. V našom prípade: http://172.16.1.250/webmail.

<center>[[Image:]]</center>

Obr. Prihlasovacie okno Webmailu

== eGroupWare ==
Pre úplnú konfiguráciu potrebujeme administrátorský prístup. Prihlasovacie meno a heslo je generované automaticky.

Cesta k súboru s heslom: /var/lib/ebox/conf/ebox-egroupware.passwd

Prihlasovacie meno: admin.

eGroupWare je prístupný na adrese: http://172.16.1.250/egroupware.

=== Synchronizácia ===
Cieľom synchronizácie je, aby bolo možné akékoľvek zariadenie pripojiť cez akúkoľvek sieť bez ohľadu na platformu.

Typy synchronizácie:

* Dvojcestná synchronizácia, dáta sú uložené na server synchronizované s klientom a dáta uložené v klientskej aplikácii sú synchronizované so serverom:
** Pomalá synchronizácia, všetky dáta na klientskej aj serverovej strane sú skopírované. Duplikácie a ďalšie konfliktné stavy sú riešené počas samotného procesu synchronizácie
** Normálna synchronizácia, nekopíruje všetky dáta, ale len tie, u ktorých sa prejavila zmena (tzv. Inkrementálna (prírastková) synchronizácia).
* Jednocestná synchronizácia (server  klient alebo klient  server) :
** Aktualizácia,
** Obnovenie, vynúti si prepísanie celého obsahu klientskych dát zdrojovými dátami.

eGroupWare poskytuje podporu pre rôzne mechanizmy synchronizácie. Najrozšírenejšie protokoly sú ''SyncML'' a ''XML-RPC'' (''SOAP'') (pozri Obr. 13).

'''SyncML'''

''SyncML''<ref name="ftn17"> http://www.openmobilealliance.org/affiliates/syncml/syncmlindex.html

</ref> (''Synchronization Markup Language'') protokol je výhradne používaný pre synchronizáciu mobilných zariadení.

'''XML-RPC'''

''XML-RPC''<ref name="ftn18"> http://www.xmlrpc.com/

</ref> je protokol, s ktorý jednoducho vykonáva vzdialené volanie procedúr. Je to súbor pravidiel ktoré hovoria, ako použiť už funkčné a dokonca štandardizované technológie pre potreby ''RPC ''(''Remote Procedure Call''). Dáta sú zapuzdrené pomocou značkovacieho jazyka ''XML'' (''eXtensible Markup Language'') a prenášané vďaka protokolu ''HTTP''<nowiki>. Takáto koncepcia umožňuje aplikáciám, napísaných v rôznych programovacích jazykoch, komunikáciu medzi rôznymi počítačovými štruktúrami a ich operačnými systémami [12].</nowiki>

<center>[[Image:]]</center>

Obr. <nowiki>Schéma XML-RPC protokolu [12]</nowiki>

'''Synchronizácia v eGrouWare'''

Ako prvé musíme povoliť pomocou administrátorského rozhrania protokoly synchronizácie ''XML-RPC'' a ''SOAP''. ''SOAP''<ref name="ftn19"> http://www.w3.org/TR/soap/

</ref> (''Simple Object Access Protocol'') je nasledovníkom protokolu ''XML-RPC'' s pokročilými možnosťami.

<center>[[Image:]]</center>

Obr. Povolenie XML-RPC a SOAP protokolov v eGroupWare

Pre synchronizáciu s mobilnými zariadeniami som sa rozhodol pre Open source riešenie ''Funambol''<ref name="ftn20"> http://www.funambol.com/

</ref>.

'''Funambol Client'''

Súpis všetkých podporovaných zariadení je na obrázku Obr. 36.

[[Image:]]

Obr. <nowiki>Podporované mobilné zariadenia [13]</nowiki>

Záver

Cieľom práce bolo navrhnúť ''Open Sourc''e alternatívu k ''Microsoft Small Business Severu''. Oboznámil som sa so službami a možnosťami ktoré ponúka ''SBS''. Na základe týchto poznatkov som navrhol riešenie postavené na základoch ''Ubuntu Servera 8.04 LTS''. Dokáže poskytovať všetky služby ako ''SBS'' na rovnakej, niekedy o veľa vyššej úrovni. Veľkým prínosom je, že samotní tvorcovia (vývojári) nevnucujú už integrované riešenia ako u ''SBS''. Je na samotnom používateľovi, ktoré služby bude využívať. Samozrejmosťou je, že pre každú službu exituje alternatíva na rovnakej výkonovej úrovni. Správcovské rozhranie ''eBox Platform'' je veľmi intuitívne a jednoduché. Pomocou tohto rozhrania dokážeme spravovať 99,9% všetkých nastavení a aktualizácií, ako sú – pridávanie používateľov, zálohovanie, sledovanie zaťaženia, výkonu atď.. Ďalšou veľmi pozitívnou možnosťou je relatívne neobmedzený počet používateľov. Pripomeniem, že u ''SBS'' je to 75 používateľov. Nezanedbateľným dôvodom je cena. Celé riešenie je beznákladové, zadarmo. Samozrejme konfigurácia si vyžaduje určitú úroveň znalostí ale samotnú prevádzku a údržbu zvládne bezproblémovo koncový užívateľ. K dispozícií je aj platená podpora od spoločnosti Canonical Ltd..

Ako náhradu riešenia ''Share Point Services 3.0'' som zvolil ''eGroupWare''. Toto riešenie spĺňa všetky požiadavky kladúce sa v malých a stredných podnikoch.

Najväčším problémom bolo nastavenie daemóna ''fetchmail''. Nakoľko už spomínaná firma ma materskú firmu v Južnej Kórei, doménu registrovanú v regióne Ázia a je úzko naviazaná na produkty firmy Microsoft .

----
<references/>

Súbor:22.png

2010-07-13T07:08:24Z

Mcpelos:

Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services

2010-07-13T07:08:04Z

Mcpelos: /* VoIP */

<center>Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services</center>

V tejto časti práce sa pokúsim navrhnúť a zostaviť adekvátnu náhradu za ''MS Small Business Server 2003'' so ''Sharepoint Services''. Budem vychádzať z poznatkov uvedených v kapitolách 1. a 3. Popisovať však budem len finálnu funkčnú alternatívu. Zostavené riešenie bude nasadené v reálnej prevádzke v spoločnosti JMT SK s.r.o.. Pravdepodobný počet používateľov bude 100. Počtom používateľov rastú aj požiadavky na hardwarové vybavenie, preto bude hardware zvolený s dostatočnou výkonovou rezervou. V jednoduchosti sa pokúsim zostaviť serverové riešenie ktoré „rastie s firmou“.

Na základe predchádzajúcich znalostí a testov navrhujem toto riešenie:

* Základ servera: Ubuntu 8.04 LTS,
* Jadro: 2.6.24-server,
* Správa servera : Ebox Platform 1.4,
* Infraštruktúra: BND DNS, DHCP,
* File a Print server: Samba,
* Mail server: Postfix SMTP, Dovecot IMAP, POP3,
* Web server: LAMP (Apache 2, PHP, MySQL),
* Databázový server: PostgreSQL,
* Groupware : eGroupWare.

== Hardware ==
Pri voľbe serverového riešenia som vychádzal z mojích skúseností s hardwarovou platformou spoločnosti HP. Platforma HP ProLiant ponúka komplexný súbor technológií a flexibilných nástrojov, ktoré pomôžu maximalizovať produktivitu infraštruktúry IT. Obsahuje technológie zamerané na úsporu energie (''HP Sea of Sensors, HP Dynamic Power Capping, HP Power Advisor''<ref name="ftn13"> http://www8.hp.com/sk/sk/hp-news/article_detail.html?compURI=tcm:119-420455-16

</ref>). V neposlednom rade je priama podpora navrhovaného softwarového riešenia (UBUNTU Server 8.04LTS). Zo spomínanej rady som vybral HP ProLiant ML350G6 E5506 (pozri obrázok Obr. 17).

Špecifikácia :

* '''Procesor''': (1) Quad-Core Intel® Xeon® Processor E5506 (2.13 GHz, 4MB L3 Cache, 80W, DDR3-800),
* '''Chipset''': Intel® 5520 Chipset,
* '''Pamäť''': 4 GB (2 x 2 GB) PC3-10600R (DDR3-1333) Registered DIMMs,
* '''Sieťový adaptér ''': 2 x NC326i PCI Express Dual Port Gigabit Server Adapter,
* '''Storage Controller''': HP Smart Array P410i (bez ''cache''), (RAID 0/1/1+0),
* '''Hard Drive''': 1 x 300GB 15k 6G 3,5" LFF dual port hot plug HDD,
* '''Internal Storage''': 6 x 3,5" LFF hot plug SAS/SATA HDD,
* '''Optická mechanika''': HP SATA DVD-RW,
* '''Napájací zdroj''': 1 x 460 Watt ''Hot-Plug'',
* '''Chladenie''' : 2 ventilátory,
* '''Vyhotovenie''': ''Tower''.

Cena: 1 900,- € s DPH.

[[Súbor:11.png|framed|center|Obr. 11: HP ProLiant ML350G6 E5506 [11]]]

== Inštalácia ==
=== Ubuntu 8.04 TLS ===
Základné kroky pre inštaláciu Ubuntu Server Edition z CD sú rovnaké ako pre inštaláciu všetkých Ubuntu Desktop Edition systémov z CD. Na rozdiel od Desktop Edition Server Edition neobsahuje graficky inštalačný program. Namiesto toho Server Edition používa konzolové menu. Inštalácia je jednoduchá a bezproblémová. Ubuntu server je priamo podporovaný výrobcom nášho serveru. Na stránke podpory HP sa nachádza komplet dokumentácia k inštalácii Ubuntu Servera na HP ProLiant ML350G6 E5506<ref name="ftn14"> http://h20000.www2.hp.com/bizsupport/TechSupport/TaskIndex.jsp?lang=en&cc=sk&prod

</ref>.

=== eBox Platforma ===
eBox platforma<ref name="ftn15"> http://www.ebox-platform.com/

</ref> je ''open source Small Business Server'', ktorý môže fungovať ako brána, radič infraštruktúry, správca serveru. Tieto funkcie sú úzko integrované, umožňuje automatizáciu väčšiny úloh, snaží sa vyhnúť chybám pri konfigurácii a šetrí čas pre systémových administrátorov. eBox Platform je možné nainštalovať z repozitára ''Universe''. eBox moduly sú rozdelené do rôznych balíčkov, čo umožňuje inštalovať iba tie nevyhnutné. Jeden zo spôsobov ako zobraziť zoznam dostupných balíčkov:

<source lang="html4strict"> apt-cache rdepends ebox | uniq </source>

Samotná inštalácia eBox:

<source lang="html4strict"> sudo apt-get install “^ebox-.*” </source>

Po úspešnej inštalácii je v našom prípade ( aj v priloženom obraze disku ''VDI ''(''Virtual Disk Image'')) eBox dostupný na adrese:

<source lang="html4strict"> https://172.16.1.250/ebox. </source>

(heslo=>heslo)

=== Doinštalovanie potrebných balíkov a služieb ===
Hneď po inštalácii je nutné doinštalovať z môjho pohľadu veľmi potrebné balíky:

* ''mc'' - terminálový panelový správca súborov (Midnight commander),
* ''vim-nox'' - editor Vim (bez závislosti na X),
* ''screen'' – správca sedení v terminále,
* ''htop'' - správca úloh,
* ''lshw'' - info o hardware,
* ''iotop'' - sledovanie I/O operacií procesov v reálnom čase,
* ''apg'' - generátor a správca hesiel.

== Konfigurácia ==
V tejto časti sa budeme zaoberať samotnou konfiguráciou servera pomocou dvoch rozhraní:

* Klasická konfigurácia pomocou Shell,
* konfigurácia pomocou eBox Platform 1.4.

=== Umiestnenie najdôležitejších konfiguračných súborov ===
* /etc/fstab: nastavenie pripojenia súborových systémov do jednotlivých adresárov,
* / etc/crypttab: nastavenie šifrovania súborových systémov,
* /etc/resolv.conf: nastavenie DNS serverov pre systémový ''resolver'',
* /etc/sysctl.conf : "permanentné" nastavenie parametrov jadra,
* /etc/security/limits.conf: nastavenie limitov pre užívateľov,
* /etc/ssh/sshd_config: konfigurácia SSH démona,
* /etc/apt/sources.list: konfigurácia zdrojov softvéru správcu balíčkov.

=== Konfigurácia sieťového rozhrania ===
'''Shell: '''

Cesta konfiguračného súboru :

'''IP''' : <source lang="html4strict">/etc/network/interfaces </source>

'''DNS''':<source lang="html4strict"> /etc/resolv.conf </source>

Konfiguračný súbor:

'''IP''' :

<source lang="html4strict">
iface eth0 inet static

address 172.16.1.250

netmask 255.255.0.0

gateway 172.16.1.1
</source>

'''DNS''':
<source lang="html4strict">
search jmt.sk

nameserver 172.16.1.1
</source>

'''eBox Platform:'''

<source lang="html4strict">https://172.16.1.250/ebox/Network/Ifaces </source>

[[Súbor:12.png|framed|center|Obr. 12: Konfigurácia siete pomocou eBox Platform]]

=== Firewall ===
Systémy pracujúce s jadrom Linux využívajú na filtrovanie paketov jeho časť zvanú ''netfilter''. Konfigurácia ''netfiltra'' sa vykonáva pomocou obslužných programov ''ipchains'' alebo ''iptables''. ''Ipchains'' sú k dispozícií pre jadrá 2.2, pre jadrá 2.4 a vyššie je možné použiť aj ''iptables''. Nie je ich však možné kombinovať, čo znamená, že buď je firewall vytvorený iba s ''iptables'' alebo iba s ''ipchains''. Pravidlá pre filtrovanie paketov sa pomocou ''iptables'' zoraďujú do troch hlavných reťazí:

* ''INPUT'',
* ''OUTPUT'',
* ''FORWARD''.

Reťaz ''INPUT'', ako už jej názov napovedá, bude obsahovať pravidlá pre pakety vstupujúce do systému zo siete. Reťaz ''OUTPUT'' zas obsahuje pravidlá pre pakety odchádzajúce z nášho systému do siete a reťaz ''FORWARD'' sa využíva pri budovaní routerov a ''firewall''-ov oddeľujúcich siete. Pri bežnom zabezpečení pracovnej stanice alebo servera sa reťaz ''FORWARD'' nevyužíva.

Paket, ktorý príde do systému je porovnávaný postupne so všetkými pravidlami odpovedajúcej reťaze (pre prichádzajúce pakety je to ''INPUT'') a pri nájdení prvého pravidla, ktorému vyhovuje sa s ním vykoná akcia, ktorú toto pravidlo definuje. Najbežnejšie akcie sú:

* ''ACCEPT'',
* ''REJECT'',
* ''DROP''.

''ACCEPT'' povolí prechod paketu, ''DROP'' paket zahodí a ''REJECT'' paket odmietne, pričom o tom pomocou ''ICMP''<ref name="ftn16"> http://www.faqs.org/rfcs/rfc792.html

</ref> správy informuje jeho zdroj.

'''Shell:'''
<source lang="html4strict">
sudo iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

</source>

'''eBox Platform:'''

''EBox'' model zabezpečenia sa snaží o čo najväčšie predvolené zabezpečenie a zároveň minimalizovanie práce administrátora pri konfigurácii popr. pri pridávaní nových služieb.

<source lang="html4strict"> https://172.16.1.250/ebox/Firewall/Filter </source>

[[Súbor:13.png|framed|center|Obr. 13: Konfigurácia ''firewall''-u pomocou eBox Platform]]

Typy sieťovej komunikácie, ktoré možno ovládať pomocou pravidiel:

* Prístup z vnútornej siete (napr. ''SSH''),
* prevádzka medzi vnútornou sieťou a z vnútornej siete do internetu
* prístup z a do externej siete (napr. ''FTP, Jabber''...),
* prístup z vonkajších sietí do vnútorných sietí (napr. umožniť prístup k interným zdrojom zo siete Internet).

<source lang="html4strict"> https://172.16.1.250/ebox/Firewall/View/InternalToEBoxRuleTable </source>

[[Súbor:14.png|framed|center|Obr. 14: Konfigurácia pravidiel]]

=== Adresárová služba (LDAP) ===
Špecializovaná služba na čítanie, prehľadávanie veľkého množstva dát a ich organizáciu. Umožňuje jednoduché operácie vkladania, mazania a modifikácie.

'''Návrh stromu a štruktúry'''

Jednotlivé mená atribútov sa využívajú pre jednoznačné označenie, ktorý z atribútov príslušného listu/vrcholu sa bude považovať za unikátny rozhodovací kľúč. Tento atribút nie je v navrhnutej štruktúre adresárového stromu meniteľný. Preto je potrebné pri návrhu adresárovej štruktúry odhadnúť, ktoré hodnoty atribútov sa budú počas používania adresárovej štruktúry meniť a ktoré budú nemenné. Za rozhodovací kľúč v strome je potrebné zvoliť taký atribút, ktorý sa meniť nebude. V prípade, že vznikne potreba zmeny primárneho kľúča, ktorý udával vetvu vzniká u väčšiny implementácií adresárových služieb potreba odobratia a znovu pridania príslušnej vetvy <nowiki>[6]</nowiki>.

[[Súbor:15.png|framed|center|Obr. 15: Návrh LDAP ''Directory Information Tree'' (DIT) v JMT SK s.r.o.]]

{|style="border-spacing:0;"
| colspan="2" style="border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>'''Model LDAP'''</center>

|-
| style="background-color:#c6efce;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>Názov atribútu</center>
| style="background-color:#c6efce;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>Význam</center>

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| commonName, cn
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| meno a priezvisko

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| surname, sn
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| priezvisko

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| employeeNumber
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| osobné číslo zamestnanca

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| description
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| komentár

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| organizationalUnit, ou
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| meno organizačnej jednotky (uzol stromu)

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| email
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| e-mail

|}
<center> Tab. 1 Model LDAP v JMT SK s.r.o. </center>

'''Shell:'''

Adresár na pozadí ''cn=config'' má len minimálnu konfiguráciu a bude potrebné nastaviť ďalšie voľby, aby bolo možné naplniť adresár v popredí. Adresár v popredí naplníme pomocou schémy "classical", ktorá je kompatibilná s adresármi v aplikáciách a s kontami ''Unix Posix''. Kontá ''Posix'' umožňujú autentifikáciu do rôznych aplikácií, vrátane webových aplikácií, emailových aplikácií ''Mail Transfer Agent'' (MTA), atď..

<source lang="html4strict">
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif

</source>

'''Súbor ''backround.jmt.sk.ldif'''''
<source lang="html4strict">
# Načítanie dynamických modulov pozadia

dn: cn=module,cn=config

objectClass: olcModuleList

cn: module

olcModulepath: /usr/lib/ldap

olcModuleload: back_hdb

# Nastavenia databázy

dn: olcDatabase=hdb,cn=config

objectClass: olcDatabaseConfig

objectClass: olcHdbConfig

olcDatabase: {1}hdb

olcSuffix: dc= UbuntuServerNo3,dc=jmt,dc=sk

olcDbDirectory: /var/lib/ldap

olcRootDN: cn=admin,dc=jmt,dc=sk

olcRootPW: sPiJEtpae/53s267

olcDbConfig: set_cachesize 0 2097152 0

olcDbConfig: set_lk_max_objects 1500

olcDbConfig: set_lk_max_locks 1500

olcDbConfig: set_lk_max_lockers 1500

olcDbIndex: objectClass eq

olcLastMod: TRUE

olcDbCheckpoint: 512 30

olcAccess: to attrs=userPassword,shadowLastChange by dn=\"cn=admin,dc=jmt,dc=sk\" write by anonymous auth by self write by * none

olcAccess: to dn.base=\"\" by * read

olcAccess: to * by dn=\"cn=admin,dc=jmt,dc=sk\" write by * read

</source>

'''Súbor ''backround.jmt.sk.ldif'''''
<source lang="html4strict">
# Vytvorenie najvrchnejšieho objektu v doméne

dn: dc=jmt,dc=sk

objectClass: top

objectClass: dcObject

objectclass: organization

o: Jmt SK s.r.o.

dc: jmt

description: LDAP

# Používateľ Admin.

dn: cn=admin,dc=jmt,dc=sk

objectClass: simpleSecurityObject

objectClass: organizationalRole

cn: admin

description: Senior IT administrator

userPassword: heslo

dn: ou=Users,dc=jmt,dc=sk

objectClass: organizationalUnit

ou: Users

dn: ou=Groups,dc=jmt,dc=sk

objectClass: organizationalUnit

ou: Groups

dn: uid=jozef,ou=ludia,dc=jmt,dc=sk

objectClass: inetOrgPerson

objectClass: posixAccount

objectClass: shadowAccount

uid: peter

sn: Loskot

givenName: Peter

cn: Peter Loskot

displayName: Peter Loskot

uidNumber: 1000

gidNumber: 10000

userPassword: heslo

gecos: Peter Loskot

loginShell: /bin/bash

homeDirectory: /home/peter

shadowExpire: -1

shadowFlag: 0

shadowWarning: 7

shadowMin: 8

shadowMax: 999999

shadowLastChange: 10877

mail: peter.loskot@jmt.sk

postalCode: 92001

l: Hlohovec

o: JMT SK s.r.o.

mobile: +421 (0)9xx xx xx xx

homePhone: +421 (0)2 xx xx xx xx

title: Senior IT administrátor

postalAddress: Priemyselná 3

initials: PL

</source>

'''eBox Platform:'''

<source lang="html4strict"> https://172.16.1.250/ebox//Users/View/LdapInfo </source>

[[Súbor:16.png|framed|center|Obr. 16: ''LDAP'' Info]]

=== Používatelia a skupiny ===
Vytvorenie používateľov a skupín je veľmi intuitívne pomocou platformy eBox. Samozrejme musíme najskôr vytvoriť skupiny až potom používateľov.

<source lang="html4strict">https://172.16.1.250/ebox/UsersAndGroups/Groups </source>

[[Súbor:16.png|framed|center|Obr. 16: Vytvorenie skupiny]]

<source lang="html4strict">https://172.16.1.250/ebox/UsersAndGroups/Users </source>

[[Súbor:17.png|framed|center|Obr. 17: Vytvorenie používateľa]]

=== Zdieľanie súborov a tlačiarní (SAMBA) ===
Samba sa skladá z niekoľkých hlavných démonov. Jadrom celého serveru je démon ''smbd''. Zaisťuje komunikáciu s klientmi, prihlasovanie a poskytuje služby prístupu na disk a k tlačiarňam. Démon ''nmbd'' zaisťuje službu prevodu mien Windows serverov na IP adresy. Jeho činnosť je veľmi podobná internetovému DNS, ale je primitívnejšia. Démon'' nmbd'' tiež funguje ako server doménových mien pre Windows, teda ako WINS, pretože vie zistiť adresy počítačov v Internete pomocou DNS. Súčasťou Samby je aj jednoduchý ''smbclient''<nowiki>. Pomocou tohto programu môžeme z prostredia Linux zisťovať zdroje, poskytované ostatnými Windows servermi, prenášať súbory, vypisovať obsahy adresárov a tlačiť na vzdialených tlačiarňach [9].</nowiki>

Cesta konfiguračného súboru : etc/samba/smb.conf.

Súbor smb.conf:

* <nowiki>globálne nastavenia - [</nowiki>''global''] - definícia parametrov spojenia servera,
* zdieľané prostriedky - prostriedky prístupné užívateľom po sieti:
** <nowiki>[</nowiki>''homes''] - definície domácich adresárov pre jednotlivých používateľov siete,
** <nowiki>[</nowiki>''printers''] - definície tlačiarní,
** <nowiki>[shares] - definície ďalších zdieľaných adresárov.</nowiki>

'''eBox Platform:'''
<source lang="html4strict"> https://172.16.1.250/ebox/Samba/Composite/General </source>

[[Súbor:19.png|framed|center|Obr. 19: Nastavenie zdieľania (SAMBA)]]

<source lang="html4strict"> https://172.16.1.250/ebox/Printers/AddPrinter </source>

[[Súbor:20.png|framed|center|Obr. 20: Pridanie zdieľanej tlačiarne]]

=== Mail Services ===
'''Postfix''' je poštový server (''Mail Transfer Agent'', (''MTA'')), ktorý plní základné úlohy pri prenose správ elektronickej pošty. Hlavným protokolom je ''SMTP'', resp. ''ESMTP''.

'''Dovecot''', jeho hlavnou úlohou je úloha IMAP servera (protokol IMAP 4 revízia 1) a POP3 servera. Obsahuje samozrejme podporu pre komunikáciu cez TLS. Súčasťou Dovecot je lokálne doručovací agent, ktorý môže preberať správy od MTA a zabezpečovať finálne doručenie.

'''eBox Platform: '''

<source lang="html4strict"> https://172.16.1.250/ebox/Mail/Composite/General </source>

[[Súbor:21.png|framed|center|Obr. 21: Nastavenie Mail servera]]

'''FetchMail'''

Cesta konfiguračného súboru SMTP:
<source lang="html4strict">/usr/share/ebox/stubs/mail/main.cf.mas </source>

Cesta konfiguračného súboru užívateľa Fetchmail:
<source lang="html4strict">/sh/home/eboxuser/.fetchmail </source>

=== VoIP ===

''VoIP'' je prenos komunikácie uskutočňovanej ľudským hlasom cez Internet alebo inú sieť založenú na protokole ''IP''. Existuje niekoľko protokolov na prenos hlasu zo sieťových protokolov. ''VoIP'' signalizačné protokoly plnia úlohu vytvorenia a ovládania hovoru. ''SIP'', ''IAX2'' a ''H.323'' sú signalizačné protokoly. Najrozšírenejší hlasový Transport Protocol je ''RTP'' (''Realtime Transport Protocol''), je nosičom zakódovaného hlasu. Protokol sa spustí, ak bol zriadený hovor pomocou signalizačného protokolu.

'''''SIP'''''

''SIP'' je protokol typu klient-server. Klient nadväzuje spojenie so serverom. Jedno zariadenie môže pracovať súčasne ako klient aj server. Napríklad telefón pracuje ako klient pre odchádzajúce hovory a ako server pre prichádzajúce hovory. Hovor, ktorý môže byť hlasový alebo multimediálny, môže prebiehať medzi viacerými účastníkmi. Multimediálne dáta sú pri tom prenášané súčasne pre všetkých účastníkov spojením typu ''multicast'', spojením typu ''unicast'' od každého účastníka cez prepojovaciu bránu, spojením ''unicast'' medzi každou dvojicou účastníkov alebo kombináciou týchto dvoch metód. Správy protokolu SIP sú dvojakého druhu – žiadosti a odpovede. Žiadostiam sa tiež hovorí metódy a sú nasledujúcich typov:

* INVITE – žiadosť o nadviazanie spojenia,
* BYE – žiadosť o ukončenie spojenia,
* ACK – žiadosť, ktorou klient potvrdzuje, že dostal odpoveď na žiadosť INVITE,
* REGISTER – žiadosť o registráciu klienta na registračnom serveri,
* CANCEL – žiadosť o zrušenie prebiehajúcej žiadosti INVITE,
* OPTIONS – žiadosť o zaslanie podporovaných funkcií na serveri,
* INFO – prenos informácií behom hovoru.

Odpovede na SIP sú správy uvedené číselným kódom. Systém kódov je prevzatý z HTTP protokolu <nowiki>[21].</nowiki>

'''Asteriks'''

''Asterisk'' je kompletná softvérová ústredňa (''PBX''). Beží pod Linuxom a poskytuje všetky vlastnosti, ktoré poskytuje klasická ústredňa. ''Asterisk'' poskytuje telefonovanie cez internet (IP) prostredníctvom troch spomínaných protokolov a je kompatibilný so všetkými telekomunikačnými zariadeniami využívajúc relatívne nenákladný hardvér.

'''eBox Platform:'''

<source lang="html4strict"> https://172.16.1.250/ebox/Asterisk/Composite/General </source>

[[Súbor:22.png|framed|center|Obr. 22: Voip]]

Obr. Voip

=== Web Services ===
Koncept webových služieb umožňuje protokolom ''HTTP'' volať funkcie na vzdialenom serveri, predávať im parametre a pracovať s vrátenými výsledkami. Je pritom úplne jedno, v akom programovacom jazyku je webová služba napísaná a z akého jazyka je volaná. Výmenným dátovým formátom je najčastejšie ''XML'', čím sa zabezpečuje kompatibilita medzi akýmikoľvek platformami. Akýkoľvek program, schopný pracovať s ''XML'', môže byť klientom aj serverom web služieb. Web služby je možné použiť všade tam, kde je potrebné partnerom predávať nejaké dáta, alebo ich, naopak, získavať. Ako protokol pre prácu s web službami sa najčastejšie používa buď jednoduchší ''XML-RPC'', alebo komplexnejší ''SOAP''. Ku každej web službe je možné pripojiť ''WSDL'' dokument, ktorý popisuje funkčnosť webovej služby.

https://172.16.1.250/ebox/WebServer/Composite/General

[[Image:]]

Obr. Nastavenie Web servera

=== BackUp ===
Strata dát je eventuálne náhoda ale musíme byť pripravení ju riešiť. Zlyhanie hardvéru, chyby v softvéri alebo ľudská chyba môže spôsobiť nenapraviteľnú stratu dôležitých dát. Preto je nevyhnutné navrhnúť dobre odskúšaný postup zálohovania, aby sa jednotlivé zálohy dali v budúcnosti kontrolovať a obnovovať. Je nutné zálohovať nielen dáta ale aj konfigurácie. Jedným z prvých rozhodnutí ktoré musíme urobiť, či budeme robiť plnú zálohu (presná kópia dát) alebo len prírastkové zálohy (rozdiely z prvej zálohy). Prírastkové zálohovanie zaberá menej miesta. Kombináciou inkrementálnych záloh a občasných plných záloh dostaneme ideálne nastavenie zálohovania.

Jedným z najjednoduchších spôsobov, akým sa dá zálohovať systém, je použitie tzv. ''shell'' skriptov (skriptov pre príkazový riadok). Pomocou skriptu môžeme nastaviť, ktoré priečinky sa majú zálohovať a obsah týchto priečinkov môžeme skomprimovať pomocou nástroja ''tar'' do archívu. Archív je súbor, ktorý potom môžeme skopírovať na iné miesto. Môžeme ho vytvoriť aj na vzdialenom súborovom systéme, ktorý pripojíme pomocou systému ''NFS ''<nowiki>[22]</nowiki>.

https://172.16.1.250/ebox/EBackup/Composite/Remote

<center>[[Image:]]</center>

Obr. Nastavenie zálohovania

=== System monitor ===
Modul ''System monitor'' umožňuje správcovi sledovať stav zdrojov servera. Tieto informácie sú dôležité pri riešení problémov a plánovaní. Modul ''System monitor'' zobrazuje pritiahnuté za vlasy dáta v reálnom čase pomocou grafov. Umožňuje sledovanie výkonnosti v rôznych časových intervaloch (hodina, deň, mesiac alebo rok).

https://172.16.1.250/ebox/Monitor/Index

<center>[[Image:]]</center>

Obr. Monitor systému Ebox Platformy

=== Groupware Service ===
Nastavenie ''Groupware'' pomocou ''eBox platformy'' je veľmi jednoduché. Cieľom je, aby užívateľ nepotreboval na administráciu prístup k tradičnej konfigurácii pomocou ''eGroupWare''.

https://172.16.1.250/ebox/EGroupware/Composite/General

<center>[[Image:]]</center>

Obr. Groupware

Aj bez aktívneho prístupu k eGroupWare je možné mať prístup k ''Webmailu''. V našom prípade: http://172.16.1.250/webmail.

<center>[[Image:]]</center>

Obr. Prihlasovacie okno Webmailu

== eGroupWare ==
Pre úplnú konfiguráciu potrebujeme administrátorský prístup. Prihlasovacie meno a heslo je generované automaticky.

Cesta k súboru s heslom: /var/lib/ebox/conf/ebox-egroupware.passwd

Prihlasovacie meno: admin.

eGroupWare je prístupný na adrese: http://172.16.1.250/egroupware.

=== Synchronizácia ===
Cieľom synchronizácie je, aby bolo možné akékoľvek zariadenie pripojiť cez akúkoľvek sieť bez ohľadu na platformu.

Typy synchronizácie:

* Dvojcestná synchronizácia, dáta sú uložené na server synchronizované s klientom a dáta uložené v klientskej aplikácii sú synchronizované so serverom:
** Pomalá synchronizácia, všetky dáta na klientskej aj serverovej strane sú skopírované. Duplikácie a ďalšie konfliktné stavy sú riešené počas samotného procesu synchronizácie
** Normálna synchronizácia, nekopíruje všetky dáta, ale len tie, u ktorých sa prejavila zmena (tzv. Inkrementálna (prírastková) synchronizácia).
* Jednocestná synchronizácia (server  klient alebo klient  server) :
** Aktualizácia,
** Obnovenie, vynúti si prepísanie celého obsahu klientskych dát zdrojovými dátami.

eGroupWare poskytuje podporu pre rôzne mechanizmy synchronizácie. Najrozšírenejšie protokoly sú ''SyncML'' a ''XML-RPC'' (''SOAP'') (pozri Obr. 13).

'''SyncML'''

''SyncML''<ref name="ftn17"> http://www.openmobilealliance.org/affiliates/syncml/syncmlindex.html

</ref> (''Synchronization Markup Language'') protokol je výhradne používaný pre synchronizáciu mobilných zariadení.

'''XML-RPC'''

''XML-RPC''<ref name="ftn18"> http://www.xmlrpc.com/

</ref> je protokol, s ktorý jednoducho vykonáva vzdialené volanie procedúr. Je to súbor pravidiel ktoré hovoria, ako použiť už funkčné a dokonca štandardizované technológie pre potreby ''RPC ''(''Remote Procedure Call''). Dáta sú zapuzdrené pomocou značkovacieho jazyka ''XML'' (''eXtensible Markup Language'') a prenášané vďaka protokolu ''HTTP''<nowiki>. Takáto koncepcia umožňuje aplikáciám, napísaných v rôznych programovacích jazykoch, komunikáciu medzi rôznymi počítačovými štruktúrami a ich operačnými systémami [12].</nowiki>

<center>[[Image:]]</center>

Obr. <nowiki>Schéma XML-RPC protokolu [12]</nowiki>

'''Synchronizácia v eGrouWare'''

Ako prvé musíme povoliť pomocou administrátorského rozhrania protokoly synchronizácie ''XML-RPC'' a ''SOAP''. ''SOAP''<ref name="ftn19"> http://www.w3.org/TR/soap/

</ref> (''Simple Object Access Protocol'') je nasledovníkom protokolu ''XML-RPC'' s pokročilými možnosťami.

<center>[[Image:]]</center>

Obr. Povolenie XML-RPC a SOAP protokolov v eGroupWare

Pre synchronizáciu s mobilnými zariadeniami som sa rozhodol pre Open source riešenie ''Funambol''<ref name="ftn20"> http://www.funambol.com/

</ref>.

'''Funambol Client'''

Súpis všetkých podporovaných zariadení je na obrázku Obr. 36.

[[Image:]]

Obr. <nowiki>Podporované mobilné zariadenia [13]</nowiki>

Záver

Cieľom práce bolo navrhnúť ''Open Sourc''e alternatívu k ''Microsoft Small Business Severu''. Oboznámil som sa so službami a možnosťami ktoré ponúka ''SBS''. Na základe týchto poznatkov som navrhol riešenie postavené na základoch ''Ubuntu Servera 8.04 LTS''. Dokáže poskytovať všetky služby ako ''SBS'' na rovnakej, niekedy o veľa vyššej úrovni. Veľkým prínosom je, že samotní tvorcovia (vývojári) nevnucujú už integrované riešenia ako u ''SBS''. Je na samotnom používateľovi, ktoré služby bude využívať. Samozrejmosťou je, že pre každú službu exituje alternatíva na rovnakej výkonovej úrovni. Správcovské rozhranie ''eBox Platform'' je veľmi intuitívne a jednoduché. Pomocou tohto rozhrania dokážeme spravovať 99,9% všetkých nastavení a aktualizácií, ako sú – pridávanie používateľov, zálohovanie, sledovanie zaťaženia, výkonu atď.. Ďalšou veľmi pozitívnou možnosťou je relatívne neobmedzený počet používateľov. Pripomeniem, že u ''SBS'' je to 75 používateľov. Nezanedbateľným dôvodom je cena. Celé riešenie je beznákladové, zadarmo. Samozrejme konfigurácia si vyžaduje určitú úroveň znalostí ale samotnú prevádzku a údržbu zvládne bezproblémovo koncový užívateľ. K dispozícií je aj platená podpora od spoločnosti Canonical Ltd..

Ako náhradu riešenia ''Share Point Services 3.0'' som zvolil ''eGroupWare''. Toto riešenie spĺňa všetky požiadavky kladúce sa v malých a stredných podnikoch.

Najväčším problémom bolo nastavenie daemóna ''fetchmail''. Nakoľko už spomínaná firma ma materskú firmu v Južnej Kórei, doménu registrovanú v regióne Ázia a je úzko naviazaná na produkty firmy Microsoft .

----
<references/>

Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services

2010-07-13T07:06:30Z

Mcpelos: /* Mail Services */

<center>Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services</center>

V tejto časti práce sa pokúsim navrhnúť a zostaviť adekvátnu náhradu za ''MS Small Business Server 2003'' so ''Sharepoint Services''. Budem vychádzať z poznatkov uvedených v kapitolách 1. a 3. Popisovať však budem len finálnu funkčnú alternatívu. Zostavené riešenie bude nasadené v reálnej prevádzke v spoločnosti JMT SK s.r.o.. Pravdepodobný počet používateľov bude 100. Počtom používateľov rastú aj požiadavky na hardwarové vybavenie, preto bude hardware zvolený s dostatočnou výkonovou rezervou. V jednoduchosti sa pokúsim zostaviť serverové riešenie ktoré „rastie s firmou“.

Na základe predchádzajúcich znalostí a testov navrhujem toto riešenie:

* Základ servera: Ubuntu 8.04 LTS,
* Jadro: 2.6.24-server,
* Správa servera : Ebox Platform 1.4,
* Infraštruktúra: BND DNS, DHCP,
* File a Print server: Samba,
* Mail server: Postfix SMTP, Dovecot IMAP, POP3,
* Web server: LAMP (Apache 2, PHP, MySQL),
* Databázový server: PostgreSQL,
* Groupware : eGroupWare.

== Hardware ==
Pri voľbe serverového riešenia som vychádzal z mojích skúseností s hardwarovou platformou spoločnosti HP. Platforma HP ProLiant ponúka komplexný súbor technológií a flexibilných nástrojov, ktoré pomôžu maximalizovať produktivitu infraštruktúry IT. Obsahuje technológie zamerané na úsporu energie (''HP Sea of Sensors, HP Dynamic Power Capping, HP Power Advisor''<ref name="ftn13"> http://www8.hp.com/sk/sk/hp-news/article_detail.html?compURI=tcm:119-420455-16

</ref>). V neposlednom rade je priama podpora navrhovaného softwarového riešenia (UBUNTU Server 8.04LTS). Zo spomínanej rady som vybral HP ProLiant ML350G6 E5506 (pozri obrázok Obr. 17).

Špecifikácia :

* '''Procesor''': (1) Quad-Core Intel® Xeon® Processor E5506 (2.13 GHz, 4MB L3 Cache, 80W, DDR3-800),
* '''Chipset''': Intel® 5520 Chipset,
* '''Pamäť''': 4 GB (2 x 2 GB) PC3-10600R (DDR3-1333) Registered DIMMs,
* '''Sieťový adaptér ''': 2 x NC326i PCI Express Dual Port Gigabit Server Adapter,
* '''Storage Controller''': HP Smart Array P410i (bez ''cache''), (RAID 0/1/1+0),
* '''Hard Drive''': 1 x 300GB 15k 6G 3,5" LFF dual port hot plug HDD,
* '''Internal Storage''': 6 x 3,5" LFF hot plug SAS/SATA HDD,
* '''Optická mechanika''': HP SATA DVD-RW,
* '''Napájací zdroj''': 1 x 460 Watt ''Hot-Plug'',
* '''Chladenie''' : 2 ventilátory,
* '''Vyhotovenie''': ''Tower''.

Cena: 1 900,- € s DPH.

[[Súbor:11.png|framed|center|Obr. 11: HP ProLiant ML350G6 E5506 [11]]]

== Inštalácia ==
=== Ubuntu 8.04 TLS ===
Základné kroky pre inštaláciu Ubuntu Server Edition z CD sú rovnaké ako pre inštaláciu všetkých Ubuntu Desktop Edition systémov z CD. Na rozdiel od Desktop Edition Server Edition neobsahuje graficky inštalačný program. Namiesto toho Server Edition používa konzolové menu. Inštalácia je jednoduchá a bezproblémová. Ubuntu server je priamo podporovaný výrobcom nášho serveru. Na stránke podpory HP sa nachádza komplet dokumentácia k inštalácii Ubuntu Servera na HP ProLiant ML350G6 E5506<ref name="ftn14"> http://h20000.www2.hp.com/bizsupport/TechSupport/TaskIndex.jsp?lang=en&cc=sk&prod

</ref>.

=== eBox Platforma ===
eBox platforma<ref name="ftn15"> http://www.ebox-platform.com/

</ref> je ''open source Small Business Server'', ktorý môže fungovať ako brána, radič infraštruktúry, správca serveru. Tieto funkcie sú úzko integrované, umožňuje automatizáciu väčšiny úloh, snaží sa vyhnúť chybám pri konfigurácii a šetrí čas pre systémových administrátorov. eBox Platform je možné nainštalovať z repozitára ''Universe''. eBox moduly sú rozdelené do rôznych balíčkov, čo umožňuje inštalovať iba tie nevyhnutné. Jeden zo spôsobov ako zobraziť zoznam dostupných balíčkov:

<source lang="html4strict"> apt-cache rdepends ebox | uniq </source>

Samotná inštalácia eBox:

<source lang="html4strict"> sudo apt-get install “^ebox-.*” </source>

Po úspešnej inštalácii je v našom prípade ( aj v priloženom obraze disku ''VDI ''(''Virtual Disk Image'')) eBox dostupný na adrese:

<source lang="html4strict"> https://172.16.1.250/ebox. </source>

(heslo=>heslo)

=== Doinštalovanie potrebných balíkov a služieb ===
Hneď po inštalácii je nutné doinštalovať z môjho pohľadu veľmi potrebné balíky:

* ''mc'' - terminálový panelový správca súborov (Midnight commander),
* ''vim-nox'' - editor Vim (bez závislosti na X),
* ''screen'' – správca sedení v terminále,
* ''htop'' - správca úloh,
* ''lshw'' - info o hardware,
* ''iotop'' - sledovanie I/O operacií procesov v reálnom čase,
* ''apg'' - generátor a správca hesiel.

== Konfigurácia ==
V tejto časti sa budeme zaoberať samotnou konfiguráciou servera pomocou dvoch rozhraní:

* Klasická konfigurácia pomocou Shell,
* konfigurácia pomocou eBox Platform 1.4.

=== Umiestnenie najdôležitejších konfiguračných súborov ===
* /etc/fstab: nastavenie pripojenia súborových systémov do jednotlivých adresárov,
* / etc/crypttab: nastavenie šifrovania súborových systémov,
* /etc/resolv.conf: nastavenie DNS serverov pre systémový ''resolver'',
* /etc/sysctl.conf : "permanentné" nastavenie parametrov jadra,
* /etc/security/limits.conf: nastavenie limitov pre užívateľov,
* /etc/ssh/sshd_config: konfigurácia SSH démona,
* /etc/apt/sources.list: konfigurácia zdrojov softvéru správcu balíčkov.

=== Konfigurácia sieťového rozhrania ===
'''Shell: '''

Cesta konfiguračného súboru :

'''IP''' : <source lang="html4strict">/etc/network/interfaces </source>

'''DNS''':<source lang="html4strict"> /etc/resolv.conf </source>

Konfiguračný súbor:

'''IP''' :

<source lang="html4strict">
iface eth0 inet static

address 172.16.1.250

netmask 255.255.0.0

gateway 172.16.1.1
</source>

'''DNS''':
<source lang="html4strict">
search jmt.sk

nameserver 172.16.1.1
</source>

'''eBox Platform:'''

<source lang="html4strict">https://172.16.1.250/ebox/Network/Ifaces </source>

[[Súbor:12.png|framed|center|Obr. 12: Konfigurácia siete pomocou eBox Platform]]

=== Firewall ===
Systémy pracujúce s jadrom Linux využívajú na filtrovanie paketov jeho časť zvanú ''netfilter''. Konfigurácia ''netfiltra'' sa vykonáva pomocou obslužných programov ''ipchains'' alebo ''iptables''. ''Ipchains'' sú k dispozícií pre jadrá 2.2, pre jadrá 2.4 a vyššie je možné použiť aj ''iptables''. Nie je ich však možné kombinovať, čo znamená, že buď je firewall vytvorený iba s ''iptables'' alebo iba s ''ipchains''. Pravidlá pre filtrovanie paketov sa pomocou ''iptables'' zoraďujú do troch hlavných reťazí:

* ''INPUT'',
* ''OUTPUT'',
* ''FORWARD''.

Reťaz ''INPUT'', ako už jej názov napovedá, bude obsahovať pravidlá pre pakety vstupujúce do systému zo siete. Reťaz ''OUTPUT'' zas obsahuje pravidlá pre pakety odchádzajúce z nášho systému do siete a reťaz ''FORWARD'' sa využíva pri budovaní routerov a ''firewall''-ov oddeľujúcich siete. Pri bežnom zabezpečení pracovnej stanice alebo servera sa reťaz ''FORWARD'' nevyužíva.

Paket, ktorý príde do systému je porovnávaný postupne so všetkými pravidlami odpovedajúcej reťaze (pre prichádzajúce pakety je to ''INPUT'') a pri nájdení prvého pravidla, ktorému vyhovuje sa s ním vykoná akcia, ktorú toto pravidlo definuje. Najbežnejšie akcie sú:

* ''ACCEPT'',
* ''REJECT'',
* ''DROP''.

''ACCEPT'' povolí prechod paketu, ''DROP'' paket zahodí a ''REJECT'' paket odmietne, pričom o tom pomocou ''ICMP''<ref name="ftn16"> http://www.faqs.org/rfcs/rfc792.html

</ref> správy informuje jeho zdroj.

'''Shell:'''
<source lang="html4strict">
sudo iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

</source>

'''eBox Platform:'''

''EBox'' model zabezpečenia sa snaží o čo najväčšie predvolené zabezpečenie a zároveň minimalizovanie práce administrátora pri konfigurácii popr. pri pridávaní nových služieb.

<source lang="html4strict"> https://172.16.1.250/ebox/Firewall/Filter </source>

[[Súbor:13.png|framed|center|Obr. 13: Konfigurácia ''firewall''-u pomocou eBox Platform]]

Typy sieťovej komunikácie, ktoré možno ovládať pomocou pravidiel:

* Prístup z vnútornej siete (napr. ''SSH''),
* prevádzka medzi vnútornou sieťou a z vnútornej siete do internetu
* prístup z a do externej siete (napr. ''FTP, Jabber''...),
* prístup z vonkajších sietí do vnútorných sietí (napr. umožniť prístup k interným zdrojom zo siete Internet).

<source lang="html4strict"> https://172.16.1.250/ebox/Firewall/View/InternalToEBoxRuleTable </source>

[[Súbor:14.png|framed|center|Obr. 14: Konfigurácia pravidiel]]

=== Adresárová služba (LDAP) ===
Špecializovaná služba na čítanie, prehľadávanie veľkého množstva dát a ich organizáciu. Umožňuje jednoduché operácie vkladania, mazania a modifikácie.

'''Návrh stromu a štruktúry'''

Jednotlivé mená atribútov sa využívajú pre jednoznačné označenie, ktorý z atribútov príslušného listu/vrcholu sa bude považovať za unikátny rozhodovací kľúč. Tento atribút nie je v navrhnutej štruktúre adresárového stromu meniteľný. Preto je potrebné pri návrhu adresárovej štruktúry odhadnúť, ktoré hodnoty atribútov sa budú počas používania adresárovej štruktúry meniť a ktoré budú nemenné. Za rozhodovací kľúč v strome je potrebné zvoliť taký atribút, ktorý sa meniť nebude. V prípade, že vznikne potreba zmeny primárneho kľúča, ktorý udával vetvu vzniká u väčšiny implementácií adresárových služieb potreba odobratia a znovu pridania príslušnej vetvy <nowiki>[6]</nowiki>.

[[Súbor:15.png|framed|center|Obr. 15: Návrh LDAP ''Directory Information Tree'' (DIT) v JMT SK s.r.o.]]

{|style="border-spacing:0;"
| colspan="2" style="border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>'''Model LDAP'''</center>

|-
| style="background-color:#c6efce;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>Názov atribútu</center>
| style="background-color:#c6efce;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>Význam</center>

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| commonName, cn
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| meno a priezvisko

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| surname, sn
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| priezvisko

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| employeeNumber
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| osobné číslo zamestnanca

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| description
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| komentár

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| organizationalUnit, ou
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| meno organizačnej jednotky (uzol stromu)

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| email
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| e-mail

|}
<center> Tab. 1 Model LDAP v JMT SK s.r.o. </center>

'''Shell:'''

Adresár na pozadí ''cn=config'' má len minimálnu konfiguráciu a bude potrebné nastaviť ďalšie voľby, aby bolo možné naplniť adresár v popredí. Adresár v popredí naplníme pomocou schémy "classical", ktorá je kompatibilná s adresármi v aplikáciách a s kontami ''Unix Posix''. Kontá ''Posix'' umožňujú autentifikáciu do rôznych aplikácií, vrátane webových aplikácií, emailových aplikácií ''Mail Transfer Agent'' (MTA), atď..

<source lang="html4strict">
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif

</source>

'''Súbor ''backround.jmt.sk.ldif'''''
<source lang="html4strict">
# Načítanie dynamických modulov pozadia

dn: cn=module,cn=config

objectClass: olcModuleList

cn: module

olcModulepath: /usr/lib/ldap

olcModuleload: back_hdb

# Nastavenia databázy

dn: olcDatabase=hdb,cn=config

objectClass: olcDatabaseConfig

objectClass: olcHdbConfig

olcDatabase: {1}hdb

olcSuffix: dc= UbuntuServerNo3,dc=jmt,dc=sk

olcDbDirectory: /var/lib/ldap

olcRootDN: cn=admin,dc=jmt,dc=sk

olcRootPW: sPiJEtpae/53s267

olcDbConfig: set_cachesize 0 2097152 0

olcDbConfig: set_lk_max_objects 1500

olcDbConfig: set_lk_max_locks 1500

olcDbConfig: set_lk_max_lockers 1500

olcDbIndex: objectClass eq

olcLastMod: TRUE

olcDbCheckpoint: 512 30

olcAccess: to attrs=userPassword,shadowLastChange by dn=\"cn=admin,dc=jmt,dc=sk\" write by anonymous auth by self write by * none

olcAccess: to dn.base=\"\" by * read

olcAccess: to * by dn=\"cn=admin,dc=jmt,dc=sk\" write by * read

</source>

'''Súbor ''backround.jmt.sk.ldif'''''
<source lang="html4strict">
# Vytvorenie najvrchnejšieho objektu v doméne

dn: dc=jmt,dc=sk

objectClass: top

objectClass: dcObject

objectclass: organization

o: Jmt SK s.r.o.

dc: jmt

description: LDAP

# Používateľ Admin.

dn: cn=admin,dc=jmt,dc=sk

objectClass: simpleSecurityObject

objectClass: organizationalRole

cn: admin

description: Senior IT administrator

userPassword: heslo

dn: ou=Users,dc=jmt,dc=sk

objectClass: organizationalUnit

ou: Users

dn: ou=Groups,dc=jmt,dc=sk

objectClass: organizationalUnit

ou: Groups

dn: uid=jozef,ou=ludia,dc=jmt,dc=sk

objectClass: inetOrgPerson

objectClass: posixAccount

objectClass: shadowAccount

uid: peter

sn: Loskot

givenName: Peter

cn: Peter Loskot

displayName: Peter Loskot

uidNumber: 1000

gidNumber: 10000

userPassword: heslo

gecos: Peter Loskot

loginShell: /bin/bash

homeDirectory: /home/peter

shadowExpire: -1

shadowFlag: 0

shadowWarning: 7

shadowMin: 8

shadowMax: 999999

shadowLastChange: 10877

mail: peter.loskot@jmt.sk

postalCode: 92001

l: Hlohovec

o: JMT SK s.r.o.

mobile: +421 (0)9xx xx xx xx

homePhone: +421 (0)2 xx xx xx xx

title: Senior IT administrátor

postalAddress: Priemyselná 3

initials: PL

</source>

'''eBox Platform:'''

<source lang="html4strict"> https://172.16.1.250/ebox//Users/View/LdapInfo </source>

[[Súbor:16.png|framed|center|Obr. 16: ''LDAP'' Info]]

=== Používatelia a skupiny ===
Vytvorenie používateľov a skupín je veľmi intuitívne pomocou platformy eBox. Samozrejme musíme najskôr vytvoriť skupiny až potom používateľov.

<source lang="html4strict">https://172.16.1.250/ebox/UsersAndGroups/Groups </source>

[[Súbor:16.png|framed|center|Obr. 16: Vytvorenie skupiny]]

<source lang="html4strict">https://172.16.1.250/ebox/UsersAndGroups/Users </source>

[[Súbor:17.png|framed|center|Obr. 17: Vytvorenie používateľa]]

=== Zdieľanie súborov a tlačiarní (SAMBA) ===
Samba sa skladá z niekoľkých hlavných démonov. Jadrom celého serveru je démon ''smbd''. Zaisťuje komunikáciu s klientmi, prihlasovanie a poskytuje služby prístupu na disk a k tlačiarňam. Démon ''nmbd'' zaisťuje službu prevodu mien Windows serverov na IP adresy. Jeho činnosť je veľmi podobná internetovému DNS, ale je primitívnejšia. Démon'' nmbd'' tiež funguje ako server doménových mien pre Windows, teda ako WINS, pretože vie zistiť adresy počítačov v Internete pomocou DNS. Súčasťou Samby je aj jednoduchý ''smbclient''<nowiki>. Pomocou tohto programu môžeme z prostredia Linux zisťovať zdroje, poskytované ostatnými Windows servermi, prenášať súbory, vypisovať obsahy adresárov a tlačiť na vzdialených tlačiarňach [9].</nowiki>

Cesta konfiguračného súboru : etc/samba/smb.conf.

Súbor smb.conf:

* <nowiki>globálne nastavenia - [</nowiki>''global''] - definícia parametrov spojenia servera,
* zdieľané prostriedky - prostriedky prístupné užívateľom po sieti:
** <nowiki>[</nowiki>''homes''] - definície domácich adresárov pre jednotlivých používateľov siete,
** <nowiki>[</nowiki>''printers''] - definície tlačiarní,
** <nowiki>[shares] - definície ďalších zdieľaných adresárov.</nowiki>

'''eBox Platform:'''
<source lang="html4strict"> https://172.16.1.250/ebox/Samba/Composite/General </source>

[[Súbor:19.png|framed|center|Obr. 19: Nastavenie zdieľania (SAMBA)]]

<source lang="html4strict"> https://172.16.1.250/ebox/Printers/AddPrinter </source>

[[Súbor:20.png|framed|center|Obr. 20: Pridanie zdieľanej tlačiarne]]

=== Mail Services ===
'''Postfix''' je poštový server (''Mail Transfer Agent'', (''MTA'')), ktorý plní základné úlohy pri prenose správ elektronickej pošty. Hlavným protokolom je ''SMTP'', resp. ''ESMTP''.

'''Dovecot''', jeho hlavnou úlohou je úloha IMAP servera (protokol IMAP 4 revízia 1) a POP3 servera. Obsahuje samozrejme podporu pre komunikáciu cez TLS. Súčasťou Dovecot je lokálne doručovací agent, ktorý môže preberať správy od MTA a zabezpečovať finálne doručenie.

'''eBox Platform: '''

<source lang="html4strict"> https://172.16.1.250/ebox/Mail/Composite/General </source>

[[Súbor:21.png|framed|center|Obr. 21: Nastavenie Mail servera]]

'''FetchMail'''

Cesta konfiguračného súboru SMTP:
<source lang="html4strict">/usr/share/ebox/stubs/mail/main.cf.mas </source>

Cesta konfiguračného súboru užívateľa Fetchmail:
<source lang="html4strict">/sh/home/eboxuser/.fetchmail </source>

=== VoIP ===
''VoIP'' je prenos komunikácie uskutočňovanej ľudským hlasom cez Internet alebo inú sieť založenú na protokole ''IP''. Existuje niekoľko protokolov na prenos hlasu zo sieťových protokolov. ''VoIP'' signalizačné protokoly plnia úlohu vytvorenia a ovládania hovoru. ''SIP'', ''IAX2'' a ''H.323'' sú signalizačné protokoly. Najrozšírenejší hlasový Transport Protocol je ''RTP'' (''Realtime Transport Protocol''), je nosičom zakódovaného hlasu. Protokol sa spustí, ak bol zriadený hovor pomocou signalizačného protokolu.

'''''SIP'''''

''SIP'' je protokol typu klient-server. Klient nadväzuje spojenie so serverom. Jedno zariadenie môže pracovať súčasne ako klient aj server. Napríklad telefón pracuje ako klient pre odchádzajúce hovory a ako server pre prichádzajúce hovory. Hovor, ktorý môže byť hlasový alebo multimediálny, môže prebiehať medzi viacerými účastníkmi. Multimediálne dáta sú pri tom prenášané súčasne pre všetkých účastníkov spojením typu ''multicast'', spojením typu ''unicast'' od každého účastníka cez prepojovaciu bránu, spojením ''unicast'' medzi každou dvojicou účastníkov alebo kombináciou týchto dvoch metód. Správy protokolu SIP sú dvojakého druhu – žiadosti a odpovede. Žiadostiam sa tiež hovorí metódy a sú nasledujúcich typov:

* INVITE – žiadosť o nadviazanie spojenia,
* BYE – žiadosť o ukončenie spojenia,
* ACK – žiadosť, ktorou klient potvrdzuje, že dostal odpoveď na žiadosť INVITE,
* REGISTER – žiadosť o registráciu klienta na registračnom serveri,
* CANCEL – žiadosť o zrušenie prebiehajúcej žiadosti INVITE,
* OPTIONS – žiadosť o zaslanie podporovaných funkcií na serveri,
* INFO – prenos informácií behom hovoru.

Odpovede na SIP sú správy uvedené číselným kódom. Systém kódov je prevzatý z HTTP protokolu <nowiki>[21].</nowiki>

'''Asteriks'''

''Asterisk'' je kompletná softvérová ústredňa (''PBX''). Beží pod Linuxom a poskytuje všetky vlastnosti, ktoré poskytuje klasická ústredňa. ''Asterisk'' poskytuje telefonovanie cez internet (IP) prostredníctvom troch spomínaných protokolov a je kompatibilný so všetkými telekomunikačnými zariadeniami využívajúc relatívne nenákladný hardvér.

'''eBox Platform:'''

https://172.16.1.250/ebox/Asterisk/Composite/General

<center>[[Image:]]</center>

Obr. Voip

=== Web Services ===
Koncept webových služieb umožňuje protokolom ''HTTP'' volať funkcie na vzdialenom serveri, predávať im parametre a pracovať s vrátenými výsledkami. Je pritom úplne jedno, v akom programovacom jazyku je webová služba napísaná a z akého jazyka je volaná. Výmenným dátovým formátom je najčastejšie ''XML'', čím sa zabezpečuje kompatibilita medzi akýmikoľvek platformami. Akýkoľvek program, schopný pracovať s ''XML'', môže byť klientom aj serverom web služieb. Web služby je možné použiť všade tam, kde je potrebné partnerom predávať nejaké dáta, alebo ich, naopak, získavať. Ako protokol pre prácu s web službami sa najčastejšie používa buď jednoduchší ''XML-RPC'', alebo komplexnejší ''SOAP''. Ku každej web službe je možné pripojiť ''WSDL'' dokument, ktorý popisuje funkčnosť webovej služby.

https://172.16.1.250/ebox/WebServer/Composite/General

[[Image:]]

Obr. Nastavenie Web servera

=== BackUp ===
Strata dát je eventuálne náhoda ale musíme byť pripravení ju riešiť. Zlyhanie hardvéru, chyby v softvéri alebo ľudská chyba môže spôsobiť nenapraviteľnú stratu dôležitých dát. Preto je nevyhnutné navrhnúť dobre odskúšaný postup zálohovania, aby sa jednotlivé zálohy dali v budúcnosti kontrolovať a obnovovať. Je nutné zálohovať nielen dáta ale aj konfigurácie. Jedným z prvých rozhodnutí ktoré musíme urobiť, či budeme robiť plnú zálohu (presná kópia dát) alebo len prírastkové zálohy (rozdiely z prvej zálohy). Prírastkové zálohovanie zaberá menej miesta. Kombináciou inkrementálnych záloh a občasných plných záloh dostaneme ideálne nastavenie zálohovania.

Jedným z najjednoduchších spôsobov, akým sa dá zálohovať systém, je použitie tzv. ''shell'' skriptov (skriptov pre príkazový riadok). Pomocou skriptu môžeme nastaviť, ktoré priečinky sa majú zálohovať a obsah týchto priečinkov môžeme skomprimovať pomocou nástroja ''tar'' do archívu. Archív je súbor, ktorý potom môžeme skopírovať na iné miesto. Môžeme ho vytvoriť aj na vzdialenom súborovom systéme, ktorý pripojíme pomocou systému ''NFS ''<nowiki>[22]</nowiki>.

https://172.16.1.250/ebox/EBackup/Composite/Remote

<center>[[Image:]]</center>

Obr. Nastavenie zálohovania

=== System monitor ===
Modul ''System monitor'' umožňuje správcovi sledovať stav zdrojov servera. Tieto informácie sú dôležité pri riešení problémov a plánovaní. Modul ''System monitor'' zobrazuje pritiahnuté za vlasy dáta v reálnom čase pomocou grafov. Umožňuje sledovanie výkonnosti v rôznych časových intervaloch (hodina, deň, mesiac alebo rok).

https://172.16.1.250/ebox/Monitor/Index

<center>[[Image:]]</center>

Obr. Monitor systému Ebox Platformy

=== Groupware Service ===
Nastavenie ''Groupware'' pomocou ''eBox platformy'' je veľmi jednoduché. Cieľom je, aby užívateľ nepotreboval na administráciu prístup k tradičnej konfigurácii pomocou ''eGroupWare''.

https://172.16.1.250/ebox/EGroupware/Composite/General

<center>[[Image:]]</center>

Obr. Groupware

Aj bez aktívneho prístupu k eGroupWare je možné mať prístup k ''Webmailu''. V našom prípade: http://172.16.1.250/webmail.

<center>[[Image:]]</center>

Obr. Prihlasovacie okno Webmailu

== eGroupWare ==
Pre úplnú konfiguráciu potrebujeme administrátorský prístup. Prihlasovacie meno a heslo je generované automaticky.

Cesta k súboru s heslom: /var/lib/ebox/conf/ebox-egroupware.passwd

Prihlasovacie meno: admin.

eGroupWare je prístupný na adrese: http://172.16.1.250/egroupware.

=== Synchronizácia ===
Cieľom synchronizácie je, aby bolo možné akékoľvek zariadenie pripojiť cez akúkoľvek sieť bez ohľadu na platformu.

Typy synchronizácie:

* Dvojcestná synchronizácia, dáta sú uložené na server synchronizované s klientom a dáta uložené v klientskej aplikácii sú synchronizované so serverom:
** Pomalá synchronizácia, všetky dáta na klientskej aj serverovej strane sú skopírované. Duplikácie a ďalšie konfliktné stavy sú riešené počas samotného procesu synchronizácie
** Normálna synchronizácia, nekopíruje všetky dáta, ale len tie, u ktorých sa prejavila zmena (tzv. Inkrementálna (prírastková) synchronizácia).
* Jednocestná synchronizácia (server  klient alebo klient  server) :
** Aktualizácia,
** Obnovenie, vynúti si prepísanie celého obsahu klientskych dát zdrojovými dátami.

eGroupWare poskytuje podporu pre rôzne mechanizmy synchronizácie. Najrozšírenejšie protokoly sú ''SyncML'' a ''XML-RPC'' (''SOAP'') (pozri Obr. 13).

'''SyncML'''

''SyncML''<ref name="ftn17"> http://www.openmobilealliance.org/affiliates/syncml/syncmlindex.html

</ref> (''Synchronization Markup Language'') protokol je výhradne používaný pre synchronizáciu mobilných zariadení.

'''XML-RPC'''

''XML-RPC''<ref name="ftn18"> http://www.xmlrpc.com/

</ref> je protokol, s ktorý jednoducho vykonáva vzdialené volanie procedúr. Je to súbor pravidiel ktoré hovoria, ako použiť už funkčné a dokonca štandardizované technológie pre potreby ''RPC ''(''Remote Procedure Call''). Dáta sú zapuzdrené pomocou značkovacieho jazyka ''XML'' (''eXtensible Markup Language'') a prenášané vďaka protokolu ''HTTP''<nowiki>. Takáto koncepcia umožňuje aplikáciám, napísaných v rôznych programovacích jazykoch, komunikáciu medzi rôznymi počítačovými štruktúrami a ich operačnými systémami [12].</nowiki>

<center>[[Image:]]</center>

Obr. <nowiki>Schéma XML-RPC protokolu [12]</nowiki>

'''Synchronizácia v eGrouWare'''

Ako prvé musíme povoliť pomocou administrátorského rozhrania protokoly synchronizácie ''XML-RPC'' a ''SOAP''. ''SOAP''<ref name="ftn19"> http://www.w3.org/TR/soap/

</ref> (''Simple Object Access Protocol'') je nasledovníkom protokolu ''XML-RPC'' s pokročilými možnosťami.

<center>[[Image:]]</center>

Obr. Povolenie XML-RPC a SOAP protokolov v eGroupWare

Pre synchronizáciu s mobilnými zariadeniami som sa rozhodol pre Open source riešenie ''Funambol''<ref name="ftn20"> http://www.funambol.com/

</ref>.

'''Funambol Client'''

Súpis všetkých podporovaných zariadení je na obrázku Obr. 36.

[[Image:]]

Obr. <nowiki>Podporované mobilné zariadenia [13]</nowiki>

Záver

Cieľom práce bolo navrhnúť ''Open Sourc''e alternatívu k ''Microsoft Small Business Severu''. Oboznámil som sa so službami a možnosťami ktoré ponúka ''SBS''. Na základe týchto poznatkov som navrhol riešenie postavené na základoch ''Ubuntu Servera 8.04 LTS''. Dokáže poskytovať všetky služby ako ''SBS'' na rovnakej, niekedy o veľa vyššej úrovni. Veľkým prínosom je, že samotní tvorcovia (vývojári) nevnucujú už integrované riešenia ako u ''SBS''. Je na samotnom používateľovi, ktoré služby bude využívať. Samozrejmosťou je, že pre každú službu exituje alternatíva na rovnakej výkonovej úrovni. Správcovské rozhranie ''eBox Platform'' je veľmi intuitívne a jednoduché. Pomocou tohto rozhrania dokážeme spravovať 99,9% všetkých nastavení a aktualizácií, ako sú – pridávanie používateľov, zálohovanie, sledovanie zaťaženia, výkonu atď.. Ďalšou veľmi pozitívnou možnosťou je relatívne neobmedzený počet používateľov. Pripomeniem, že u ''SBS'' je to 75 používateľov. Nezanedbateľným dôvodom je cena. Celé riešenie je beznákladové, zadarmo. Samozrejme konfigurácia si vyžaduje určitú úroveň znalostí ale samotnú prevádzku a údržbu zvládne bezproblémovo koncový užívateľ. K dispozícií je aj platená podpora od spoločnosti Canonical Ltd..

Ako náhradu riešenia ''Share Point Services 3.0'' som zvolil ''eGroupWare''. Toto riešenie spĺňa všetky požiadavky kladúce sa v malých a stredných podnikoch.

Najväčším problémom bolo nastavenie daemóna ''fetchmail''. Nakoľko už spomínaná firma ma materskú firmu v Južnej Kórei, doménu registrovanú v regióne Ázia a je úzko naviazaná na produkty firmy Microsoft .

----
<references/>

Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services

2010-07-13T07:04:15Z

Mcpelos: /* Zdieľanie súborov a tlačiarní (SAMBA) */

<center>Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services</center>

V tejto časti práce sa pokúsim navrhnúť a zostaviť adekvátnu náhradu za ''MS Small Business Server 2003'' so ''Sharepoint Services''. Budem vychádzať z poznatkov uvedených v kapitolách 1. a 3. Popisovať však budem len finálnu funkčnú alternatívu. Zostavené riešenie bude nasadené v reálnej prevádzke v spoločnosti JMT SK s.r.o.. Pravdepodobný počet používateľov bude 100. Počtom používateľov rastú aj požiadavky na hardwarové vybavenie, preto bude hardware zvolený s dostatočnou výkonovou rezervou. V jednoduchosti sa pokúsim zostaviť serverové riešenie ktoré „rastie s firmou“.

Na základe predchádzajúcich znalostí a testov navrhujem toto riešenie:

* Základ servera: Ubuntu 8.04 LTS,
* Jadro: 2.6.24-server,
* Správa servera : Ebox Platform 1.4,
* Infraštruktúra: BND DNS, DHCP,
* File a Print server: Samba,
* Mail server: Postfix SMTP, Dovecot IMAP, POP3,
* Web server: LAMP (Apache 2, PHP, MySQL),
* Databázový server: PostgreSQL,
* Groupware : eGroupWare.

== Hardware ==
Pri voľbe serverového riešenia som vychádzal z mojích skúseností s hardwarovou platformou spoločnosti HP. Platforma HP ProLiant ponúka komplexný súbor technológií a flexibilných nástrojov, ktoré pomôžu maximalizovať produktivitu infraštruktúry IT. Obsahuje technológie zamerané na úsporu energie (''HP Sea of Sensors, HP Dynamic Power Capping, HP Power Advisor''<ref name="ftn13"> http://www8.hp.com/sk/sk/hp-news/article_detail.html?compURI=tcm:119-420455-16

</ref>). V neposlednom rade je priama podpora navrhovaného softwarového riešenia (UBUNTU Server 8.04LTS). Zo spomínanej rady som vybral HP ProLiant ML350G6 E5506 (pozri obrázok Obr. 17).

Špecifikácia :

* '''Procesor''': (1) Quad-Core Intel® Xeon® Processor E5506 (2.13 GHz, 4MB L3 Cache, 80W, DDR3-800),
* '''Chipset''': Intel® 5520 Chipset,
* '''Pamäť''': 4 GB (2 x 2 GB) PC3-10600R (DDR3-1333) Registered DIMMs,
* '''Sieťový adaptér ''': 2 x NC326i PCI Express Dual Port Gigabit Server Adapter,
* '''Storage Controller''': HP Smart Array P410i (bez ''cache''), (RAID 0/1/1+0),
* '''Hard Drive''': 1 x 300GB 15k 6G 3,5" LFF dual port hot plug HDD,
* '''Internal Storage''': 6 x 3,5" LFF hot plug SAS/SATA HDD,
* '''Optická mechanika''': HP SATA DVD-RW,
* '''Napájací zdroj''': 1 x 460 Watt ''Hot-Plug'',
* '''Chladenie''' : 2 ventilátory,
* '''Vyhotovenie''': ''Tower''.

Cena: 1 900,- € s DPH.

[[Súbor:11.png|framed|center|Obr. 11: HP ProLiant ML350G6 E5506 [11]]]

== Inštalácia ==
=== Ubuntu 8.04 TLS ===
Základné kroky pre inštaláciu Ubuntu Server Edition z CD sú rovnaké ako pre inštaláciu všetkých Ubuntu Desktop Edition systémov z CD. Na rozdiel od Desktop Edition Server Edition neobsahuje graficky inštalačný program. Namiesto toho Server Edition používa konzolové menu. Inštalácia je jednoduchá a bezproblémová. Ubuntu server je priamo podporovaný výrobcom nášho serveru. Na stránke podpory HP sa nachádza komplet dokumentácia k inštalácii Ubuntu Servera na HP ProLiant ML350G6 E5506<ref name="ftn14"> http://h20000.www2.hp.com/bizsupport/TechSupport/TaskIndex.jsp?lang=en&cc=sk&prod

</ref>.

=== eBox Platforma ===
eBox platforma<ref name="ftn15"> http://www.ebox-platform.com/

</ref> je ''open source Small Business Server'', ktorý môže fungovať ako brána, radič infraštruktúry, správca serveru. Tieto funkcie sú úzko integrované, umožňuje automatizáciu väčšiny úloh, snaží sa vyhnúť chybám pri konfigurácii a šetrí čas pre systémových administrátorov. eBox Platform je možné nainštalovať z repozitára ''Universe''. eBox moduly sú rozdelené do rôznych balíčkov, čo umožňuje inštalovať iba tie nevyhnutné. Jeden zo spôsobov ako zobraziť zoznam dostupných balíčkov:

<source lang="html4strict"> apt-cache rdepends ebox | uniq </source>

Samotná inštalácia eBox:

<source lang="html4strict"> sudo apt-get install “^ebox-.*” </source>

Po úspešnej inštalácii je v našom prípade ( aj v priloženom obraze disku ''VDI ''(''Virtual Disk Image'')) eBox dostupný na adrese:

<source lang="html4strict"> https://172.16.1.250/ebox. </source>

(heslo=>heslo)

=== Doinštalovanie potrebných balíkov a služieb ===
Hneď po inštalácii je nutné doinštalovať z môjho pohľadu veľmi potrebné balíky:

* ''mc'' - terminálový panelový správca súborov (Midnight commander),
* ''vim-nox'' - editor Vim (bez závislosti na X),
* ''screen'' – správca sedení v terminále,
* ''htop'' - správca úloh,
* ''lshw'' - info o hardware,
* ''iotop'' - sledovanie I/O operacií procesov v reálnom čase,
* ''apg'' - generátor a správca hesiel.

== Konfigurácia ==
V tejto časti sa budeme zaoberať samotnou konfiguráciou servera pomocou dvoch rozhraní:

* Klasická konfigurácia pomocou Shell,
* konfigurácia pomocou eBox Platform 1.4.

=== Umiestnenie najdôležitejších konfiguračných súborov ===
* /etc/fstab: nastavenie pripojenia súborových systémov do jednotlivých adresárov,
* / etc/crypttab: nastavenie šifrovania súborových systémov,
* /etc/resolv.conf: nastavenie DNS serverov pre systémový ''resolver'',
* /etc/sysctl.conf : "permanentné" nastavenie parametrov jadra,
* /etc/security/limits.conf: nastavenie limitov pre užívateľov,
* /etc/ssh/sshd_config: konfigurácia SSH démona,
* /etc/apt/sources.list: konfigurácia zdrojov softvéru správcu balíčkov.

=== Konfigurácia sieťového rozhrania ===
'''Shell: '''

Cesta konfiguračného súboru :

'''IP''' : <source lang="html4strict">/etc/network/interfaces </source>

'''DNS''':<source lang="html4strict"> /etc/resolv.conf </source>

Konfiguračný súbor:

'''IP''' :

<source lang="html4strict">
iface eth0 inet static

address 172.16.1.250

netmask 255.255.0.0

gateway 172.16.1.1
</source>

'''DNS''':
<source lang="html4strict">
search jmt.sk

nameserver 172.16.1.1
</source>

'''eBox Platform:'''

<source lang="html4strict">https://172.16.1.250/ebox/Network/Ifaces </source>

[[Súbor:12.png|framed|center|Obr. 12: Konfigurácia siete pomocou eBox Platform]]

=== Firewall ===
Systémy pracujúce s jadrom Linux využívajú na filtrovanie paketov jeho časť zvanú ''netfilter''. Konfigurácia ''netfiltra'' sa vykonáva pomocou obslužných programov ''ipchains'' alebo ''iptables''. ''Ipchains'' sú k dispozícií pre jadrá 2.2, pre jadrá 2.4 a vyššie je možné použiť aj ''iptables''. Nie je ich však možné kombinovať, čo znamená, že buď je firewall vytvorený iba s ''iptables'' alebo iba s ''ipchains''. Pravidlá pre filtrovanie paketov sa pomocou ''iptables'' zoraďujú do troch hlavných reťazí:

* ''INPUT'',
* ''OUTPUT'',
* ''FORWARD''.

Reťaz ''INPUT'', ako už jej názov napovedá, bude obsahovať pravidlá pre pakety vstupujúce do systému zo siete. Reťaz ''OUTPUT'' zas obsahuje pravidlá pre pakety odchádzajúce z nášho systému do siete a reťaz ''FORWARD'' sa využíva pri budovaní routerov a ''firewall''-ov oddeľujúcich siete. Pri bežnom zabezpečení pracovnej stanice alebo servera sa reťaz ''FORWARD'' nevyužíva.

Paket, ktorý príde do systému je porovnávaný postupne so všetkými pravidlami odpovedajúcej reťaze (pre prichádzajúce pakety je to ''INPUT'') a pri nájdení prvého pravidla, ktorému vyhovuje sa s ním vykoná akcia, ktorú toto pravidlo definuje. Najbežnejšie akcie sú:

* ''ACCEPT'',
* ''REJECT'',
* ''DROP''.

''ACCEPT'' povolí prechod paketu, ''DROP'' paket zahodí a ''REJECT'' paket odmietne, pričom o tom pomocou ''ICMP''<ref name="ftn16"> http://www.faqs.org/rfcs/rfc792.html

</ref> správy informuje jeho zdroj.

'''Shell:'''
<source lang="html4strict">
sudo iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

</source>

'''eBox Platform:'''

''EBox'' model zabezpečenia sa snaží o čo najväčšie predvolené zabezpečenie a zároveň minimalizovanie práce administrátora pri konfigurácii popr. pri pridávaní nových služieb.

<source lang="html4strict"> https://172.16.1.250/ebox/Firewall/Filter </source>

[[Súbor:13.png|framed|center|Obr. 13: Konfigurácia ''firewall''-u pomocou eBox Platform]]

Typy sieťovej komunikácie, ktoré možno ovládať pomocou pravidiel:

* Prístup z vnútornej siete (napr. ''SSH''),
* prevádzka medzi vnútornou sieťou a z vnútornej siete do internetu
* prístup z a do externej siete (napr. ''FTP, Jabber''...),
* prístup z vonkajších sietí do vnútorných sietí (napr. umožniť prístup k interným zdrojom zo siete Internet).

<source lang="html4strict"> https://172.16.1.250/ebox/Firewall/View/InternalToEBoxRuleTable </source>

[[Súbor:14.png|framed|center|Obr. 14: Konfigurácia pravidiel]]

=== Adresárová služba (LDAP) ===
Špecializovaná služba na čítanie, prehľadávanie veľkého množstva dát a ich organizáciu. Umožňuje jednoduché operácie vkladania, mazania a modifikácie.

'''Návrh stromu a štruktúry'''

Jednotlivé mená atribútov sa využívajú pre jednoznačné označenie, ktorý z atribútov príslušného listu/vrcholu sa bude považovať za unikátny rozhodovací kľúč. Tento atribút nie je v navrhnutej štruktúre adresárového stromu meniteľný. Preto je potrebné pri návrhu adresárovej štruktúry odhadnúť, ktoré hodnoty atribútov sa budú počas používania adresárovej štruktúry meniť a ktoré budú nemenné. Za rozhodovací kľúč v strome je potrebné zvoliť taký atribút, ktorý sa meniť nebude. V prípade, že vznikne potreba zmeny primárneho kľúča, ktorý udával vetvu vzniká u väčšiny implementácií adresárových služieb potreba odobratia a znovu pridania príslušnej vetvy <nowiki>[6]</nowiki>.

[[Súbor:15.png|framed|center|Obr. 15: Návrh LDAP ''Directory Information Tree'' (DIT) v JMT SK s.r.o.]]

{|style="border-spacing:0;"
| colspan="2" style="border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>'''Model LDAP'''</center>

|-
| style="background-color:#c6efce;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>Názov atribútu</center>
| style="background-color:#c6efce;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>Význam</center>

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| commonName, cn
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| meno a priezvisko

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| surname, sn
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| priezvisko

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| employeeNumber
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| osobné číslo zamestnanca

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| description
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| komentár

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| organizationalUnit, ou
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| meno organizačnej jednotky (uzol stromu)

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| email
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| e-mail

|}
<center> Tab. 1 Model LDAP v JMT SK s.r.o. </center>

'''Shell:'''

Adresár na pozadí ''cn=config'' má len minimálnu konfiguráciu a bude potrebné nastaviť ďalšie voľby, aby bolo možné naplniť adresár v popredí. Adresár v popredí naplníme pomocou schémy "classical", ktorá je kompatibilná s adresármi v aplikáciách a s kontami ''Unix Posix''. Kontá ''Posix'' umožňujú autentifikáciu do rôznych aplikácií, vrátane webových aplikácií, emailových aplikácií ''Mail Transfer Agent'' (MTA), atď..

<source lang="html4strict">
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif

</source>

'''Súbor ''backround.jmt.sk.ldif'''''
<source lang="html4strict">
# Načítanie dynamických modulov pozadia

dn: cn=module,cn=config

objectClass: olcModuleList

cn: module

olcModulepath: /usr/lib/ldap

olcModuleload: back_hdb

# Nastavenia databázy

dn: olcDatabase=hdb,cn=config

objectClass: olcDatabaseConfig

objectClass: olcHdbConfig

olcDatabase: {1}hdb

olcSuffix: dc= UbuntuServerNo3,dc=jmt,dc=sk

olcDbDirectory: /var/lib/ldap

olcRootDN: cn=admin,dc=jmt,dc=sk

olcRootPW: sPiJEtpae/53s267

olcDbConfig: set_cachesize 0 2097152 0

olcDbConfig: set_lk_max_objects 1500

olcDbConfig: set_lk_max_locks 1500

olcDbConfig: set_lk_max_lockers 1500

olcDbIndex: objectClass eq

olcLastMod: TRUE

olcDbCheckpoint: 512 30

olcAccess: to attrs=userPassword,shadowLastChange by dn=\"cn=admin,dc=jmt,dc=sk\" write by anonymous auth by self write by * none

olcAccess: to dn.base=\"\" by * read

olcAccess: to * by dn=\"cn=admin,dc=jmt,dc=sk\" write by * read

</source>

'''Súbor ''backround.jmt.sk.ldif'''''
<source lang="html4strict">
# Vytvorenie najvrchnejšieho objektu v doméne

dn: dc=jmt,dc=sk

objectClass: top

objectClass: dcObject

objectclass: organization

o: Jmt SK s.r.o.

dc: jmt

description: LDAP

# Používateľ Admin.

dn: cn=admin,dc=jmt,dc=sk

objectClass: simpleSecurityObject

objectClass: organizationalRole

cn: admin

description: Senior IT administrator

userPassword: heslo

dn: ou=Users,dc=jmt,dc=sk

objectClass: organizationalUnit

ou: Users

dn: ou=Groups,dc=jmt,dc=sk

objectClass: organizationalUnit

ou: Groups

dn: uid=jozef,ou=ludia,dc=jmt,dc=sk

objectClass: inetOrgPerson

objectClass: posixAccount

objectClass: shadowAccount

uid: peter

sn: Loskot

givenName: Peter

cn: Peter Loskot

displayName: Peter Loskot

uidNumber: 1000

gidNumber: 10000

userPassword: heslo

gecos: Peter Loskot

loginShell: /bin/bash

homeDirectory: /home/peter

shadowExpire: -1

shadowFlag: 0

shadowWarning: 7

shadowMin: 8

shadowMax: 999999

shadowLastChange: 10877

mail: peter.loskot@jmt.sk

postalCode: 92001

l: Hlohovec

o: JMT SK s.r.o.

mobile: +421 (0)9xx xx xx xx

homePhone: +421 (0)2 xx xx xx xx

title: Senior IT administrátor

postalAddress: Priemyselná 3

initials: PL

</source>

'''eBox Platform:'''

<source lang="html4strict"> https://172.16.1.250/ebox//Users/View/LdapInfo </source>

[[Súbor:16.png|framed|center|Obr. 16: ''LDAP'' Info]]

=== Používatelia a skupiny ===
Vytvorenie používateľov a skupín je veľmi intuitívne pomocou platformy eBox. Samozrejme musíme najskôr vytvoriť skupiny až potom používateľov.

<source lang="html4strict">https://172.16.1.250/ebox/UsersAndGroups/Groups </source>

[[Súbor:16.png|framed|center|Obr. 16: Vytvorenie skupiny]]

<source lang="html4strict">https://172.16.1.250/ebox/UsersAndGroups/Users </source>

[[Súbor:17.png|framed|center|Obr. 17: Vytvorenie používateľa]]

=== Zdieľanie súborov a tlačiarní (SAMBA) ===
Samba sa skladá z niekoľkých hlavných démonov. Jadrom celého serveru je démon ''smbd''. Zaisťuje komunikáciu s klientmi, prihlasovanie a poskytuje služby prístupu na disk a k tlačiarňam. Démon ''nmbd'' zaisťuje službu prevodu mien Windows serverov na IP adresy. Jeho činnosť je veľmi podobná internetovému DNS, ale je primitívnejšia. Démon'' nmbd'' tiež funguje ako server doménových mien pre Windows, teda ako WINS, pretože vie zistiť adresy počítačov v Internete pomocou DNS. Súčasťou Samby je aj jednoduchý ''smbclient''<nowiki>. Pomocou tohto programu môžeme z prostredia Linux zisťovať zdroje, poskytované ostatnými Windows servermi, prenášať súbory, vypisovať obsahy adresárov a tlačiť na vzdialených tlačiarňach [9].</nowiki>

Cesta konfiguračného súboru : etc/samba/smb.conf.

Súbor smb.conf:

* <nowiki>globálne nastavenia - [</nowiki>''global''] - definícia parametrov spojenia servera,
* zdieľané prostriedky - prostriedky prístupné užívateľom po sieti:
** <nowiki>[</nowiki>''homes''] - definície domácich adresárov pre jednotlivých používateľov siete,
** <nowiki>[</nowiki>''printers''] - definície tlačiarní,
** <nowiki>[shares] - definície ďalších zdieľaných adresárov.</nowiki>

'''eBox Platform:'''
<source lang="html4strict"> https://172.16.1.250/ebox/Samba/Composite/General </source>

[[Súbor:19.png|framed|center|Obr. 19: Nastavenie zdieľania (SAMBA)]]

<source lang="html4strict"> https://172.16.1.250/ebox/Printers/AddPrinter </source>

[[Súbor:20.png|framed|center|Obr. 20: Pridanie zdieľanej tlačiarne]]

=== Mail Services ===
'''Postfix''' je poštový server (''Mail Transfer Agent'', (''MTA'')), ktorý plní základné úlohy pri prenose správ elektronickej pošty. Hlavným protokolom je ''SMTP'', resp. ''ESMTP''.

'''Dovecot''', jeho hlavnou úlohou je úloha IMAP servera (protokol IMAP 4 revízia 1) a POP3 servera. Obsahuje samozrejme podporu pre komunikáciu cez TLS. Súčasťou Dovecot je lokálne doručovací agent, ktorý môže preberať správy od MTA a zabezpečovať finálne doručenie.

'''eBox Platform: '''

https://172.16.1.250/ebox/Mail/Composite/General

<center>[[Image:]]</center>

Obr. Nastavenie Mail servera

'''FetchMail'''

Cesta konfiguračného súboru SMTP: /usr/share/ebox/stubs/mail/main.cf.mas

Cesta konfiguračného súboru užívateľa Fetchmail: /sh/home/eboxuser/.fetchmail

=== VoIP ===
''VoIP'' je prenos komunikácie uskutočňovanej ľudským hlasom cez Internet alebo inú sieť založenú na protokole ''IP''. Existuje niekoľko protokolov na prenos hlasu zo sieťových protokolov. ''VoIP'' signalizačné protokoly plnia úlohu vytvorenia a ovládania hovoru. ''SIP'', ''IAX2'' a ''H.323'' sú signalizačné protokoly. Najrozšírenejší hlasový Transport Protocol je ''RTP'' (''Realtime Transport Protocol''), je nosičom zakódovaného hlasu. Protokol sa spustí, ak bol zriadený hovor pomocou signalizačného protokolu.

'''''SIP'''''

''SIP'' je protokol typu klient-server. Klient nadväzuje spojenie so serverom. Jedno zariadenie môže pracovať súčasne ako klient aj server. Napríklad telefón pracuje ako klient pre odchádzajúce hovory a ako server pre prichádzajúce hovory. Hovor, ktorý môže byť hlasový alebo multimediálny, môže prebiehať medzi viacerými účastníkmi. Multimediálne dáta sú pri tom prenášané súčasne pre všetkých účastníkov spojením typu ''multicast'', spojením typu ''unicast'' od každého účastníka cez prepojovaciu bránu, spojením ''unicast'' medzi každou dvojicou účastníkov alebo kombináciou týchto dvoch metód. Správy protokolu SIP sú dvojakého druhu – žiadosti a odpovede. Žiadostiam sa tiež hovorí metódy a sú nasledujúcich typov:

* INVITE – žiadosť o nadviazanie spojenia,
* BYE – žiadosť o ukončenie spojenia,
* ACK – žiadosť, ktorou klient potvrdzuje, že dostal odpoveď na žiadosť INVITE,
* REGISTER – žiadosť o registráciu klienta na registračnom serveri,
* CANCEL – žiadosť o zrušenie prebiehajúcej žiadosti INVITE,
* OPTIONS – žiadosť o zaslanie podporovaných funkcií na serveri,
* INFO – prenos informácií behom hovoru.

Odpovede na SIP sú správy uvedené číselným kódom. Systém kódov je prevzatý z HTTP protokolu <nowiki>[21].</nowiki>

'''Asteriks'''

''Asterisk'' je kompletná softvérová ústredňa (''PBX''). Beží pod Linuxom a poskytuje všetky vlastnosti, ktoré poskytuje klasická ústredňa. ''Asterisk'' poskytuje telefonovanie cez internet (IP) prostredníctvom troch spomínaných protokolov a je kompatibilný so všetkými telekomunikačnými zariadeniami využívajúc relatívne nenákladný hardvér.

'''eBox Platform:'''

https://172.16.1.250/ebox/Asterisk/Composite/General

<center>[[Image:]]</center>

Obr. Voip

=== Web Services ===
Koncept webových služieb umožňuje protokolom ''HTTP'' volať funkcie na vzdialenom serveri, predávať im parametre a pracovať s vrátenými výsledkami. Je pritom úplne jedno, v akom programovacom jazyku je webová služba napísaná a z akého jazyka je volaná. Výmenným dátovým formátom je najčastejšie ''XML'', čím sa zabezpečuje kompatibilita medzi akýmikoľvek platformami. Akýkoľvek program, schopný pracovať s ''XML'', môže byť klientom aj serverom web služieb. Web služby je možné použiť všade tam, kde je potrebné partnerom predávať nejaké dáta, alebo ich, naopak, získavať. Ako protokol pre prácu s web službami sa najčastejšie používa buď jednoduchší ''XML-RPC'', alebo komplexnejší ''SOAP''. Ku každej web službe je možné pripojiť ''WSDL'' dokument, ktorý popisuje funkčnosť webovej služby.

https://172.16.1.250/ebox/WebServer/Composite/General

[[Image:]]

Obr. Nastavenie Web servera

=== BackUp ===
Strata dát je eventuálne náhoda ale musíme byť pripravení ju riešiť. Zlyhanie hardvéru, chyby v softvéri alebo ľudská chyba môže spôsobiť nenapraviteľnú stratu dôležitých dát. Preto je nevyhnutné navrhnúť dobre odskúšaný postup zálohovania, aby sa jednotlivé zálohy dali v budúcnosti kontrolovať a obnovovať. Je nutné zálohovať nielen dáta ale aj konfigurácie. Jedným z prvých rozhodnutí ktoré musíme urobiť, či budeme robiť plnú zálohu (presná kópia dát) alebo len prírastkové zálohy (rozdiely z prvej zálohy). Prírastkové zálohovanie zaberá menej miesta. Kombináciou inkrementálnych záloh a občasných plných záloh dostaneme ideálne nastavenie zálohovania.

Jedným z najjednoduchších spôsobov, akým sa dá zálohovať systém, je použitie tzv. ''shell'' skriptov (skriptov pre príkazový riadok). Pomocou skriptu môžeme nastaviť, ktoré priečinky sa majú zálohovať a obsah týchto priečinkov môžeme skomprimovať pomocou nástroja ''tar'' do archívu. Archív je súbor, ktorý potom môžeme skopírovať na iné miesto. Môžeme ho vytvoriť aj na vzdialenom súborovom systéme, ktorý pripojíme pomocou systému ''NFS ''<nowiki>[22]</nowiki>.

https://172.16.1.250/ebox/EBackup/Composite/Remote

<center>[[Image:]]</center>

Obr. Nastavenie zálohovania

=== System monitor ===
Modul ''System monitor'' umožňuje správcovi sledovať stav zdrojov servera. Tieto informácie sú dôležité pri riešení problémov a plánovaní. Modul ''System monitor'' zobrazuje pritiahnuté za vlasy dáta v reálnom čase pomocou grafov. Umožňuje sledovanie výkonnosti v rôznych časových intervaloch (hodina, deň, mesiac alebo rok).

https://172.16.1.250/ebox/Monitor/Index

<center>[[Image:]]</center>

Obr. Monitor systému Ebox Platformy

=== Groupware Service ===
Nastavenie ''Groupware'' pomocou ''eBox platformy'' je veľmi jednoduché. Cieľom je, aby užívateľ nepotreboval na administráciu prístup k tradičnej konfigurácii pomocou ''eGroupWare''.

https://172.16.1.250/ebox/EGroupware/Composite/General

<center>[[Image:]]</center>

Obr. Groupware

Aj bez aktívneho prístupu k eGroupWare je možné mať prístup k ''Webmailu''. V našom prípade: http://172.16.1.250/webmail.

<center>[[Image:]]</center>

Obr. Prihlasovacie okno Webmailu

== eGroupWare ==
Pre úplnú konfiguráciu potrebujeme administrátorský prístup. Prihlasovacie meno a heslo je generované automaticky.

Cesta k súboru s heslom: /var/lib/ebox/conf/ebox-egroupware.passwd

Prihlasovacie meno: admin.

eGroupWare je prístupný na adrese: http://172.16.1.250/egroupware.

=== Synchronizácia ===
Cieľom synchronizácie je, aby bolo možné akékoľvek zariadenie pripojiť cez akúkoľvek sieť bez ohľadu na platformu.

Typy synchronizácie:

* Dvojcestná synchronizácia, dáta sú uložené na server synchronizované s klientom a dáta uložené v klientskej aplikácii sú synchronizované so serverom:
** Pomalá synchronizácia, všetky dáta na klientskej aj serverovej strane sú skopírované. Duplikácie a ďalšie konfliktné stavy sú riešené počas samotného procesu synchronizácie
** Normálna synchronizácia, nekopíruje všetky dáta, ale len tie, u ktorých sa prejavila zmena (tzv. Inkrementálna (prírastková) synchronizácia).
* Jednocestná synchronizácia (server  klient alebo klient  server) :
** Aktualizácia,
** Obnovenie, vynúti si prepísanie celého obsahu klientskych dát zdrojovými dátami.

eGroupWare poskytuje podporu pre rôzne mechanizmy synchronizácie. Najrozšírenejšie protokoly sú ''SyncML'' a ''XML-RPC'' (''SOAP'') (pozri Obr. 13).

'''SyncML'''

''SyncML''<ref name="ftn17"> http://www.openmobilealliance.org/affiliates/syncml/syncmlindex.html

</ref> (''Synchronization Markup Language'') protokol je výhradne používaný pre synchronizáciu mobilných zariadení.

'''XML-RPC'''

''XML-RPC''<ref name="ftn18"> http://www.xmlrpc.com/

</ref> je protokol, s ktorý jednoducho vykonáva vzdialené volanie procedúr. Je to súbor pravidiel ktoré hovoria, ako použiť už funkčné a dokonca štandardizované technológie pre potreby ''RPC ''(''Remote Procedure Call''). Dáta sú zapuzdrené pomocou značkovacieho jazyka ''XML'' (''eXtensible Markup Language'') a prenášané vďaka protokolu ''HTTP''<nowiki>. Takáto koncepcia umožňuje aplikáciám, napísaných v rôznych programovacích jazykoch, komunikáciu medzi rôznymi počítačovými štruktúrami a ich operačnými systémami [12].</nowiki>

<center>[[Image:]]</center>

Obr. <nowiki>Schéma XML-RPC protokolu [12]</nowiki>

'''Synchronizácia v eGrouWare'''

Ako prvé musíme povoliť pomocou administrátorského rozhrania protokoly synchronizácie ''XML-RPC'' a ''SOAP''. ''SOAP''<ref name="ftn19"> http://www.w3.org/TR/soap/

</ref> (''Simple Object Access Protocol'') je nasledovníkom protokolu ''XML-RPC'' s pokročilými možnosťami.

<center>[[Image:]]</center>

Obr. Povolenie XML-RPC a SOAP protokolov v eGroupWare

Pre synchronizáciu s mobilnými zariadeniami som sa rozhodol pre Open source riešenie ''Funambol''<ref name="ftn20"> http://www.funambol.com/

</ref>.

'''Funambol Client'''

Súpis všetkých podporovaných zariadení je na obrázku Obr. 36.

[[Image:]]

Obr. <nowiki>Podporované mobilné zariadenia [13]</nowiki>

Záver

Cieľom práce bolo navrhnúť ''Open Sourc''e alternatívu k ''Microsoft Small Business Severu''. Oboznámil som sa so službami a možnosťami ktoré ponúka ''SBS''. Na základe týchto poznatkov som navrhol riešenie postavené na základoch ''Ubuntu Servera 8.04 LTS''. Dokáže poskytovať všetky služby ako ''SBS'' na rovnakej, niekedy o veľa vyššej úrovni. Veľkým prínosom je, že samotní tvorcovia (vývojári) nevnucujú už integrované riešenia ako u ''SBS''. Je na samotnom používateľovi, ktoré služby bude využívať. Samozrejmosťou je, že pre každú službu exituje alternatíva na rovnakej výkonovej úrovni. Správcovské rozhranie ''eBox Platform'' je veľmi intuitívne a jednoduché. Pomocou tohto rozhrania dokážeme spravovať 99,9% všetkých nastavení a aktualizácií, ako sú – pridávanie používateľov, zálohovanie, sledovanie zaťaženia, výkonu atď.. Ďalšou veľmi pozitívnou možnosťou je relatívne neobmedzený počet používateľov. Pripomeniem, že u ''SBS'' je to 75 používateľov. Nezanedbateľným dôvodom je cena. Celé riešenie je beznákladové, zadarmo. Samozrejme konfigurácia si vyžaduje určitú úroveň znalostí ale samotnú prevádzku a údržbu zvládne bezproblémovo koncový užívateľ. K dispozícií je aj platená podpora od spoločnosti Canonical Ltd..

Ako náhradu riešenia ''Share Point Services 3.0'' som zvolil ''eGroupWare''. Toto riešenie spĺňa všetky požiadavky kladúce sa v malých a stredných podnikoch.

Najväčším problémom bolo nastavenie daemóna ''fetchmail''. Nakoľko už spomínaná firma ma materskú firmu v Južnej Kórei, doménu registrovanú v regióne Ázia a je úzko naviazaná na produkty firmy Microsoft .

----
<references/>

Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services

2010-07-13T07:00:16Z

Mcpelos: /* Používatelia a skupiny */

<center>Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services</center>

V tejto časti práce sa pokúsim navrhnúť a zostaviť adekvátnu náhradu za ''MS Small Business Server 2003'' so ''Sharepoint Services''. Budem vychádzať z poznatkov uvedených v kapitolách 1. a 3. Popisovať však budem len finálnu funkčnú alternatívu. Zostavené riešenie bude nasadené v reálnej prevádzke v spoločnosti JMT SK s.r.o.. Pravdepodobný počet používateľov bude 100. Počtom používateľov rastú aj požiadavky na hardwarové vybavenie, preto bude hardware zvolený s dostatočnou výkonovou rezervou. V jednoduchosti sa pokúsim zostaviť serverové riešenie ktoré „rastie s firmou“.

Na základe predchádzajúcich znalostí a testov navrhujem toto riešenie:

* Základ servera: Ubuntu 8.04 LTS,
* Jadro: 2.6.24-server,
* Správa servera : Ebox Platform 1.4,
* Infraštruktúra: BND DNS, DHCP,
* File a Print server: Samba,
* Mail server: Postfix SMTP, Dovecot IMAP, POP3,
* Web server: LAMP (Apache 2, PHP, MySQL),
* Databázový server: PostgreSQL,
* Groupware : eGroupWare.

== Hardware ==
Pri voľbe serverového riešenia som vychádzal z mojích skúseností s hardwarovou platformou spoločnosti HP. Platforma HP ProLiant ponúka komplexný súbor technológií a flexibilných nástrojov, ktoré pomôžu maximalizovať produktivitu infraštruktúry IT. Obsahuje technológie zamerané na úsporu energie (''HP Sea of Sensors, HP Dynamic Power Capping, HP Power Advisor''<ref name="ftn13"> http://www8.hp.com/sk/sk/hp-news/article_detail.html?compURI=tcm:119-420455-16

</ref>). V neposlednom rade je priama podpora navrhovaného softwarového riešenia (UBUNTU Server 8.04LTS). Zo spomínanej rady som vybral HP ProLiant ML350G6 E5506 (pozri obrázok Obr. 17).

Špecifikácia :

* '''Procesor''': (1) Quad-Core Intel® Xeon® Processor E5506 (2.13 GHz, 4MB L3 Cache, 80W, DDR3-800),
* '''Chipset''': Intel® 5520 Chipset,
* '''Pamäť''': 4 GB (2 x 2 GB) PC3-10600R (DDR3-1333) Registered DIMMs,
* '''Sieťový adaptér ''': 2 x NC326i PCI Express Dual Port Gigabit Server Adapter,
* '''Storage Controller''': HP Smart Array P410i (bez ''cache''), (RAID 0/1/1+0),
* '''Hard Drive''': 1 x 300GB 15k 6G 3,5" LFF dual port hot plug HDD,
* '''Internal Storage''': 6 x 3,5" LFF hot plug SAS/SATA HDD,
* '''Optická mechanika''': HP SATA DVD-RW,
* '''Napájací zdroj''': 1 x 460 Watt ''Hot-Plug'',
* '''Chladenie''' : 2 ventilátory,
* '''Vyhotovenie''': ''Tower''.

Cena: 1 900,- € s DPH.

[[Súbor:11.png|framed|center|Obr. 11: HP ProLiant ML350G6 E5506 [11]]]

== Inštalácia ==
=== Ubuntu 8.04 TLS ===
Základné kroky pre inštaláciu Ubuntu Server Edition z CD sú rovnaké ako pre inštaláciu všetkých Ubuntu Desktop Edition systémov z CD. Na rozdiel od Desktop Edition Server Edition neobsahuje graficky inštalačný program. Namiesto toho Server Edition používa konzolové menu. Inštalácia je jednoduchá a bezproblémová. Ubuntu server je priamo podporovaný výrobcom nášho serveru. Na stránke podpory HP sa nachádza komplet dokumentácia k inštalácii Ubuntu Servera na HP ProLiant ML350G6 E5506<ref name="ftn14"> http://h20000.www2.hp.com/bizsupport/TechSupport/TaskIndex.jsp?lang=en&cc=sk&prod

</ref>.

=== eBox Platforma ===
eBox platforma<ref name="ftn15"> http://www.ebox-platform.com/

</ref> je ''open source Small Business Server'', ktorý môže fungovať ako brána, radič infraštruktúry, správca serveru. Tieto funkcie sú úzko integrované, umožňuje automatizáciu väčšiny úloh, snaží sa vyhnúť chybám pri konfigurácii a šetrí čas pre systémových administrátorov. eBox Platform je možné nainštalovať z repozitára ''Universe''. eBox moduly sú rozdelené do rôznych balíčkov, čo umožňuje inštalovať iba tie nevyhnutné. Jeden zo spôsobov ako zobraziť zoznam dostupných balíčkov:

<source lang="html4strict"> apt-cache rdepends ebox | uniq </source>

Samotná inštalácia eBox:

<source lang="html4strict"> sudo apt-get install “^ebox-.*” </source>

Po úspešnej inštalácii je v našom prípade ( aj v priloženom obraze disku ''VDI ''(''Virtual Disk Image'')) eBox dostupný na adrese:

<source lang="html4strict"> https://172.16.1.250/ebox. </source>

(heslo=>heslo)

=== Doinštalovanie potrebných balíkov a služieb ===
Hneď po inštalácii je nutné doinštalovať z môjho pohľadu veľmi potrebné balíky:

* ''mc'' - terminálový panelový správca súborov (Midnight commander),
* ''vim-nox'' - editor Vim (bez závislosti na X),
* ''screen'' – správca sedení v terminále,
* ''htop'' - správca úloh,
* ''lshw'' - info o hardware,
* ''iotop'' - sledovanie I/O operacií procesov v reálnom čase,
* ''apg'' - generátor a správca hesiel.

== Konfigurácia ==
V tejto časti sa budeme zaoberať samotnou konfiguráciou servera pomocou dvoch rozhraní:

* Klasická konfigurácia pomocou Shell,
* konfigurácia pomocou eBox Platform 1.4.

=== Umiestnenie najdôležitejších konfiguračných súborov ===
* /etc/fstab: nastavenie pripojenia súborových systémov do jednotlivých adresárov,
* / etc/crypttab: nastavenie šifrovania súborových systémov,
* /etc/resolv.conf: nastavenie DNS serverov pre systémový ''resolver'',
* /etc/sysctl.conf : "permanentné" nastavenie parametrov jadra,
* /etc/security/limits.conf: nastavenie limitov pre užívateľov,
* /etc/ssh/sshd_config: konfigurácia SSH démona,
* /etc/apt/sources.list: konfigurácia zdrojov softvéru správcu balíčkov.

=== Konfigurácia sieťového rozhrania ===
'''Shell: '''

Cesta konfiguračného súboru :

'''IP''' : <source lang="html4strict">/etc/network/interfaces </source>

'''DNS''':<source lang="html4strict"> /etc/resolv.conf </source>

Konfiguračný súbor:

'''IP''' :

<source lang="html4strict">
iface eth0 inet static

address 172.16.1.250

netmask 255.255.0.0

gateway 172.16.1.1
</source>

'''DNS''':
<source lang="html4strict">
search jmt.sk

nameserver 172.16.1.1
</source>

'''eBox Platform:'''

<source lang="html4strict">https://172.16.1.250/ebox/Network/Ifaces </source>

[[Súbor:12.png|framed|center|Obr. 12: Konfigurácia siete pomocou eBox Platform]]

=== Firewall ===
Systémy pracujúce s jadrom Linux využívajú na filtrovanie paketov jeho časť zvanú ''netfilter''. Konfigurácia ''netfiltra'' sa vykonáva pomocou obslužných programov ''ipchains'' alebo ''iptables''. ''Ipchains'' sú k dispozícií pre jadrá 2.2, pre jadrá 2.4 a vyššie je možné použiť aj ''iptables''. Nie je ich však možné kombinovať, čo znamená, že buď je firewall vytvorený iba s ''iptables'' alebo iba s ''ipchains''. Pravidlá pre filtrovanie paketov sa pomocou ''iptables'' zoraďujú do troch hlavných reťazí:

* ''INPUT'',
* ''OUTPUT'',
* ''FORWARD''.

Reťaz ''INPUT'', ako už jej názov napovedá, bude obsahovať pravidlá pre pakety vstupujúce do systému zo siete. Reťaz ''OUTPUT'' zas obsahuje pravidlá pre pakety odchádzajúce z nášho systému do siete a reťaz ''FORWARD'' sa využíva pri budovaní routerov a ''firewall''-ov oddeľujúcich siete. Pri bežnom zabezpečení pracovnej stanice alebo servera sa reťaz ''FORWARD'' nevyužíva.

Paket, ktorý príde do systému je porovnávaný postupne so všetkými pravidlami odpovedajúcej reťaze (pre prichádzajúce pakety je to ''INPUT'') a pri nájdení prvého pravidla, ktorému vyhovuje sa s ním vykoná akcia, ktorú toto pravidlo definuje. Najbežnejšie akcie sú:

* ''ACCEPT'',
* ''REJECT'',
* ''DROP''.

''ACCEPT'' povolí prechod paketu, ''DROP'' paket zahodí a ''REJECT'' paket odmietne, pričom o tom pomocou ''ICMP''<ref name="ftn16"> http://www.faqs.org/rfcs/rfc792.html

</ref> správy informuje jeho zdroj.

'''Shell:'''
<source lang="html4strict">
sudo iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

</source>

'''eBox Platform:'''

''EBox'' model zabezpečenia sa snaží o čo najväčšie predvolené zabezpečenie a zároveň minimalizovanie práce administrátora pri konfigurácii popr. pri pridávaní nových služieb.

<source lang="html4strict"> https://172.16.1.250/ebox/Firewall/Filter </source>

[[Súbor:13.png|framed|center|Obr. 13: Konfigurácia ''firewall''-u pomocou eBox Platform]]

Typy sieťovej komunikácie, ktoré možno ovládať pomocou pravidiel:

* Prístup z vnútornej siete (napr. ''SSH''),
* prevádzka medzi vnútornou sieťou a z vnútornej siete do internetu
* prístup z a do externej siete (napr. ''FTP, Jabber''...),
* prístup z vonkajších sietí do vnútorných sietí (napr. umožniť prístup k interným zdrojom zo siete Internet).

<source lang="html4strict"> https://172.16.1.250/ebox/Firewall/View/InternalToEBoxRuleTable </source>

[[Súbor:14.png|framed|center|Obr. 14: Konfigurácia pravidiel]]

=== Adresárová služba (LDAP) ===
Špecializovaná služba na čítanie, prehľadávanie veľkého množstva dát a ich organizáciu. Umožňuje jednoduché operácie vkladania, mazania a modifikácie.

'''Návrh stromu a štruktúry'''

Jednotlivé mená atribútov sa využívajú pre jednoznačné označenie, ktorý z atribútov príslušného listu/vrcholu sa bude považovať za unikátny rozhodovací kľúč. Tento atribút nie je v navrhnutej štruktúre adresárového stromu meniteľný. Preto je potrebné pri návrhu adresárovej štruktúry odhadnúť, ktoré hodnoty atribútov sa budú počas používania adresárovej štruktúry meniť a ktoré budú nemenné. Za rozhodovací kľúč v strome je potrebné zvoliť taký atribút, ktorý sa meniť nebude. V prípade, že vznikne potreba zmeny primárneho kľúča, ktorý udával vetvu vzniká u väčšiny implementácií adresárových služieb potreba odobratia a znovu pridania príslušnej vetvy <nowiki>[6]</nowiki>.

[[Súbor:15.png|framed|center|Obr. 15: Návrh LDAP ''Directory Information Tree'' (DIT) v JMT SK s.r.o.]]

{|style="border-spacing:0;"
| colspan="2" style="border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>'''Model LDAP'''</center>

|-
| style="background-color:#c6efce;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>Názov atribútu</center>
| style="background-color:#c6efce;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>Význam</center>

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| commonName, cn
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| meno a priezvisko

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| surname, sn
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| priezvisko

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| employeeNumber
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| osobné číslo zamestnanca

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| description
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| komentár

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| organizationalUnit, ou
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| meno organizačnej jednotky (uzol stromu)

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| email
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| e-mail

|}
<center> Tab. 1 Model LDAP v JMT SK s.r.o. </center>

'''Shell:'''

Adresár na pozadí ''cn=config'' má len minimálnu konfiguráciu a bude potrebné nastaviť ďalšie voľby, aby bolo možné naplniť adresár v popredí. Adresár v popredí naplníme pomocou schémy "classical", ktorá je kompatibilná s adresármi v aplikáciách a s kontami ''Unix Posix''. Kontá ''Posix'' umožňujú autentifikáciu do rôznych aplikácií, vrátane webových aplikácií, emailových aplikácií ''Mail Transfer Agent'' (MTA), atď..

<source lang="html4strict">
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif

</source>

'''Súbor ''backround.jmt.sk.ldif'''''
<source lang="html4strict">
# Načítanie dynamických modulov pozadia

dn: cn=module,cn=config

objectClass: olcModuleList

cn: module

olcModulepath: /usr/lib/ldap

olcModuleload: back_hdb

# Nastavenia databázy

dn: olcDatabase=hdb,cn=config

objectClass: olcDatabaseConfig

objectClass: olcHdbConfig

olcDatabase: {1}hdb

olcSuffix: dc= UbuntuServerNo3,dc=jmt,dc=sk

olcDbDirectory: /var/lib/ldap

olcRootDN: cn=admin,dc=jmt,dc=sk

olcRootPW: sPiJEtpae/53s267

olcDbConfig: set_cachesize 0 2097152 0

olcDbConfig: set_lk_max_objects 1500

olcDbConfig: set_lk_max_locks 1500

olcDbConfig: set_lk_max_lockers 1500

olcDbIndex: objectClass eq

olcLastMod: TRUE

olcDbCheckpoint: 512 30

olcAccess: to attrs=userPassword,shadowLastChange by dn=\"cn=admin,dc=jmt,dc=sk\" write by anonymous auth by self write by * none

olcAccess: to dn.base=\"\" by * read

olcAccess: to * by dn=\"cn=admin,dc=jmt,dc=sk\" write by * read

</source>

'''Súbor ''backround.jmt.sk.ldif'''''
<source lang="html4strict">
# Vytvorenie najvrchnejšieho objektu v doméne

dn: dc=jmt,dc=sk

objectClass: top

objectClass: dcObject

objectclass: organization

o: Jmt SK s.r.o.

dc: jmt

description: LDAP

# Používateľ Admin.

dn: cn=admin,dc=jmt,dc=sk

objectClass: simpleSecurityObject

objectClass: organizationalRole

cn: admin

description: Senior IT administrator

userPassword: heslo

dn: ou=Users,dc=jmt,dc=sk

objectClass: organizationalUnit

ou: Users

dn: ou=Groups,dc=jmt,dc=sk

objectClass: organizationalUnit

ou: Groups

dn: uid=jozef,ou=ludia,dc=jmt,dc=sk

objectClass: inetOrgPerson

objectClass: posixAccount

objectClass: shadowAccount

uid: peter

sn: Loskot

givenName: Peter

cn: Peter Loskot

displayName: Peter Loskot

uidNumber: 1000

gidNumber: 10000

userPassword: heslo

gecos: Peter Loskot

loginShell: /bin/bash

homeDirectory: /home/peter

shadowExpire: -1

shadowFlag: 0

shadowWarning: 7

shadowMin: 8

shadowMax: 999999

shadowLastChange: 10877

mail: peter.loskot@jmt.sk

postalCode: 92001

l: Hlohovec

o: JMT SK s.r.o.

mobile: +421 (0)9xx xx xx xx

homePhone: +421 (0)2 xx xx xx xx

title: Senior IT administrátor

postalAddress: Priemyselná 3

initials: PL

</source>

'''eBox Platform:'''

<source lang="html4strict"> https://172.16.1.250/ebox//Users/View/LdapInfo </source>

[[Súbor:16.png|framed|center|Obr. 16: ''LDAP'' Info]]

=== Používatelia a skupiny ===
Vytvorenie používateľov a skupín je veľmi intuitívne pomocou platformy eBox. Samozrejme musíme najskôr vytvoriť skupiny až potom používateľov.

<source lang="html4strict">https://172.16.1.250/ebox/UsersAndGroups/Groups </source>

[[Súbor:16.png|framed|center|Obr. 16: Vytvorenie skupiny]]

<source lang="html4strict">https://172.16.1.250/ebox/UsersAndGroups/Users </source>

[[Súbor:17.png|framed|center|Obr. 17: Vytvorenie používateľa]]

=== Zdieľanie súborov a tlačiarní (SAMBA) ===
Samba sa skladá z niekoľkých hlavných démonov. Jadrom celého serveru je démon ''smbd''. Zaisťuje komunikáciu s klientmi, prihlasovanie a poskytuje služby prístupu na disk a k tlačiarňam. Démon ''nmbd'' zaisťuje službu prevodu mien Windows serverov na IP adresy. Jeho činnosť je veľmi podobná internetovému DNS, ale je primitívnejšia. Démon'' nmbd'' tiež funguje ako server doménových mien pre Windows, teda ako WINS, pretože vie zistiť adresy počítačov v Internete pomocou DNS. Súčasťou Samby je aj jednoduchý ''smbclient''<nowiki>. Pomocou tohto programu môžeme z prostredia Linux zisťovať zdroje, poskytované ostatnými Windows servermi, prenášať súbory, vypisovať obsahy adresárov a tlačiť na vzdialených tlačiarňach [9].</nowiki>

Cesta konfiguračného súboru : etc/samba/smb.conf.

Súbor smb.conf:

* <nowiki>globálne nastavenia - [</nowiki>''global''] - definícia parametrov spojenia servera,
* zdieľané prostriedky - prostriedky prístupné užívateľom po sieti:
** <nowiki>[</nowiki>''homes''] - definície domácich adresárov pre jednotlivých používateľov siete,
** <nowiki>[</nowiki>''printers''] - definície tlačiarní,
** <nowiki>[shares] - definície ďalších zdieľaných adresárov.</nowiki>

'''eBox Platform:'''

https://172.16.1.250/ebox/Samba/Composite/General

[[Image:]]

Obr. Nastavenie zdieľania (SAMBA)

https://172.16.1.250/ebox/Printers/AddPrinter

<center>[[Image:]]</center>

Obr. Pridanie zdieľanej tlačiarne

=== Mail Services ===
'''Postfix''' je poštový server (''Mail Transfer Agent'', (''MTA'')), ktorý plní základné úlohy pri prenose správ elektronickej pošty. Hlavným protokolom je ''SMTP'', resp. ''ESMTP''.

'''Dovecot''', jeho hlavnou úlohou je úloha IMAP servera (protokol IMAP 4 revízia 1) a POP3 servera. Obsahuje samozrejme podporu pre komunikáciu cez TLS. Súčasťou Dovecot je lokálne doručovací agent, ktorý môže preberať správy od MTA a zabezpečovať finálne doručenie.

'''eBox Platform: '''

https://172.16.1.250/ebox/Mail/Composite/General

<center>[[Image:]]</center>

Obr. Nastavenie Mail servera

'''FetchMail'''

Cesta konfiguračného súboru SMTP: /usr/share/ebox/stubs/mail/main.cf.mas

Cesta konfiguračného súboru užívateľa Fetchmail: /sh/home/eboxuser/.fetchmail

=== VoIP ===
''VoIP'' je prenos komunikácie uskutočňovanej ľudským hlasom cez Internet alebo inú sieť založenú na protokole ''IP''. Existuje niekoľko protokolov na prenos hlasu zo sieťových protokolov. ''VoIP'' signalizačné protokoly plnia úlohu vytvorenia a ovládania hovoru. ''SIP'', ''IAX2'' a ''H.323'' sú signalizačné protokoly. Najrozšírenejší hlasový Transport Protocol je ''RTP'' (''Realtime Transport Protocol''), je nosičom zakódovaného hlasu. Protokol sa spustí, ak bol zriadený hovor pomocou signalizačného protokolu.

'''''SIP'''''

''SIP'' je protokol typu klient-server. Klient nadväzuje spojenie so serverom. Jedno zariadenie môže pracovať súčasne ako klient aj server. Napríklad telefón pracuje ako klient pre odchádzajúce hovory a ako server pre prichádzajúce hovory. Hovor, ktorý môže byť hlasový alebo multimediálny, môže prebiehať medzi viacerými účastníkmi. Multimediálne dáta sú pri tom prenášané súčasne pre všetkých účastníkov spojením typu ''multicast'', spojením typu ''unicast'' od každého účastníka cez prepojovaciu bránu, spojením ''unicast'' medzi každou dvojicou účastníkov alebo kombináciou týchto dvoch metód. Správy protokolu SIP sú dvojakého druhu – žiadosti a odpovede. Žiadostiam sa tiež hovorí metódy a sú nasledujúcich typov:

* INVITE – žiadosť o nadviazanie spojenia,
* BYE – žiadosť o ukončenie spojenia,
* ACK – žiadosť, ktorou klient potvrdzuje, že dostal odpoveď na žiadosť INVITE,
* REGISTER – žiadosť o registráciu klienta na registračnom serveri,
* CANCEL – žiadosť o zrušenie prebiehajúcej žiadosti INVITE,
* OPTIONS – žiadosť o zaslanie podporovaných funkcií na serveri,
* INFO – prenos informácií behom hovoru.

Odpovede na SIP sú správy uvedené číselným kódom. Systém kódov je prevzatý z HTTP protokolu <nowiki>[21].</nowiki>

'''Asteriks'''

''Asterisk'' je kompletná softvérová ústredňa (''PBX''). Beží pod Linuxom a poskytuje všetky vlastnosti, ktoré poskytuje klasická ústredňa. ''Asterisk'' poskytuje telefonovanie cez internet (IP) prostredníctvom troch spomínaných protokolov a je kompatibilný so všetkými telekomunikačnými zariadeniami využívajúc relatívne nenákladný hardvér.

'''eBox Platform:'''

https://172.16.1.250/ebox/Asterisk/Composite/General

<center>[[Image:]]</center>

Obr. Voip

=== Web Services ===
Koncept webových služieb umožňuje protokolom ''HTTP'' volať funkcie na vzdialenom serveri, predávať im parametre a pracovať s vrátenými výsledkami. Je pritom úplne jedno, v akom programovacom jazyku je webová služba napísaná a z akého jazyka je volaná. Výmenným dátovým formátom je najčastejšie ''XML'', čím sa zabezpečuje kompatibilita medzi akýmikoľvek platformami. Akýkoľvek program, schopný pracovať s ''XML'', môže byť klientom aj serverom web služieb. Web služby je možné použiť všade tam, kde je potrebné partnerom predávať nejaké dáta, alebo ich, naopak, získavať. Ako protokol pre prácu s web službami sa najčastejšie používa buď jednoduchší ''XML-RPC'', alebo komplexnejší ''SOAP''. Ku každej web službe je možné pripojiť ''WSDL'' dokument, ktorý popisuje funkčnosť webovej služby.

https://172.16.1.250/ebox/WebServer/Composite/General

[[Image:]]

Obr. Nastavenie Web servera

=== BackUp ===
Strata dát je eventuálne náhoda ale musíme byť pripravení ju riešiť. Zlyhanie hardvéru, chyby v softvéri alebo ľudská chyba môže spôsobiť nenapraviteľnú stratu dôležitých dát. Preto je nevyhnutné navrhnúť dobre odskúšaný postup zálohovania, aby sa jednotlivé zálohy dali v budúcnosti kontrolovať a obnovovať. Je nutné zálohovať nielen dáta ale aj konfigurácie. Jedným z prvých rozhodnutí ktoré musíme urobiť, či budeme robiť plnú zálohu (presná kópia dát) alebo len prírastkové zálohy (rozdiely z prvej zálohy). Prírastkové zálohovanie zaberá menej miesta. Kombináciou inkrementálnych záloh a občasných plných záloh dostaneme ideálne nastavenie zálohovania.

Jedným z najjednoduchších spôsobov, akým sa dá zálohovať systém, je použitie tzv. ''shell'' skriptov (skriptov pre príkazový riadok). Pomocou skriptu môžeme nastaviť, ktoré priečinky sa majú zálohovať a obsah týchto priečinkov môžeme skomprimovať pomocou nástroja ''tar'' do archívu. Archív je súbor, ktorý potom môžeme skopírovať na iné miesto. Môžeme ho vytvoriť aj na vzdialenom súborovom systéme, ktorý pripojíme pomocou systému ''NFS ''<nowiki>[22]</nowiki>.

https://172.16.1.250/ebox/EBackup/Composite/Remote

<center>[[Image:]]</center>

Obr. Nastavenie zálohovania

=== System monitor ===
Modul ''System monitor'' umožňuje správcovi sledovať stav zdrojov servera. Tieto informácie sú dôležité pri riešení problémov a plánovaní. Modul ''System monitor'' zobrazuje pritiahnuté za vlasy dáta v reálnom čase pomocou grafov. Umožňuje sledovanie výkonnosti v rôznych časových intervaloch (hodina, deň, mesiac alebo rok).

https://172.16.1.250/ebox/Monitor/Index

<center>[[Image:]]</center>

Obr. Monitor systému Ebox Platformy

=== Groupware Service ===
Nastavenie ''Groupware'' pomocou ''eBox platformy'' je veľmi jednoduché. Cieľom je, aby užívateľ nepotreboval na administráciu prístup k tradičnej konfigurácii pomocou ''eGroupWare''.

https://172.16.1.250/ebox/EGroupware/Composite/General

<center>[[Image:]]</center>

Obr. Groupware

Aj bez aktívneho prístupu k eGroupWare je možné mať prístup k ''Webmailu''. V našom prípade: http://172.16.1.250/webmail.

<center>[[Image:]]</center>

Obr. Prihlasovacie okno Webmailu

== eGroupWare ==
Pre úplnú konfiguráciu potrebujeme administrátorský prístup. Prihlasovacie meno a heslo je generované automaticky.

Cesta k súboru s heslom: /var/lib/ebox/conf/ebox-egroupware.passwd

Prihlasovacie meno: admin.

eGroupWare je prístupný na adrese: http://172.16.1.250/egroupware.

=== Synchronizácia ===
Cieľom synchronizácie je, aby bolo možné akékoľvek zariadenie pripojiť cez akúkoľvek sieť bez ohľadu na platformu.

Typy synchronizácie:

* Dvojcestná synchronizácia, dáta sú uložené na server synchronizované s klientom a dáta uložené v klientskej aplikácii sú synchronizované so serverom:
** Pomalá synchronizácia, všetky dáta na klientskej aj serverovej strane sú skopírované. Duplikácie a ďalšie konfliktné stavy sú riešené počas samotného procesu synchronizácie
** Normálna synchronizácia, nekopíruje všetky dáta, ale len tie, u ktorých sa prejavila zmena (tzv. Inkrementálna (prírastková) synchronizácia).
* Jednocestná synchronizácia (server  klient alebo klient  server) :
** Aktualizácia,
** Obnovenie, vynúti si prepísanie celého obsahu klientskych dát zdrojovými dátami.

eGroupWare poskytuje podporu pre rôzne mechanizmy synchronizácie. Najrozšírenejšie protokoly sú ''SyncML'' a ''XML-RPC'' (''SOAP'') (pozri Obr. 13).

'''SyncML'''

''SyncML''<ref name="ftn17"> http://www.openmobilealliance.org/affiliates/syncml/syncmlindex.html

</ref> (''Synchronization Markup Language'') protokol je výhradne používaný pre synchronizáciu mobilných zariadení.

'''XML-RPC'''

''XML-RPC''<ref name="ftn18"> http://www.xmlrpc.com/

</ref> je protokol, s ktorý jednoducho vykonáva vzdialené volanie procedúr. Je to súbor pravidiel ktoré hovoria, ako použiť už funkčné a dokonca štandardizované technológie pre potreby ''RPC ''(''Remote Procedure Call''). Dáta sú zapuzdrené pomocou značkovacieho jazyka ''XML'' (''eXtensible Markup Language'') a prenášané vďaka protokolu ''HTTP''<nowiki>. Takáto koncepcia umožňuje aplikáciám, napísaných v rôznych programovacích jazykoch, komunikáciu medzi rôznymi počítačovými štruktúrami a ich operačnými systémami [12].</nowiki>

<center>[[Image:]]</center>

Obr. <nowiki>Schéma XML-RPC protokolu [12]</nowiki>

'''Synchronizácia v eGrouWare'''

Ako prvé musíme povoliť pomocou administrátorského rozhrania protokoly synchronizácie ''XML-RPC'' a ''SOAP''. ''SOAP''<ref name="ftn19"> http://www.w3.org/TR/soap/

</ref> (''Simple Object Access Protocol'') je nasledovníkom protokolu ''XML-RPC'' s pokročilými možnosťami.

<center>[[Image:]]</center>

Obr. Povolenie XML-RPC a SOAP protokolov v eGroupWare

Pre synchronizáciu s mobilnými zariadeniami som sa rozhodol pre Open source riešenie ''Funambol''<ref name="ftn20"> http://www.funambol.com/

</ref>.

'''Funambol Client'''

Súpis všetkých podporovaných zariadení je na obrázku Obr. 36.

[[Image:]]

Obr. <nowiki>Podporované mobilné zariadenia [13]</nowiki>

Záver

Cieľom práce bolo navrhnúť ''Open Sourc''e alternatívu k ''Microsoft Small Business Severu''. Oboznámil som sa so službami a možnosťami ktoré ponúka ''SBS''. Na základe týchto poznatkov som navrhol riešenie postavené na základoch ''Ubuntu Servera 8.04 LTS''. Dokáže poskytovať všetky služby ako ''SBS'' na rovnakej, niekedy o veľa vyššej úrovni. Veľkým prínosom je, že samotní tvorcovia (vývojári) nevnucujú už integrované riešenia ako u ''SBS''. Je na samotnom používateľovi, ktoré služby bude využívať. Samozrejmosťou je, že pre každú službu exituje alternatíva na rovnakej výkonovej úrovni. Správcovské rozhranie ''eBox Platform'' je veľmi intuitívne a jednoduché. Pomocou tohto rozhrania dokážeme spravovať 99,9% všetkých nastavení a aktualizácií, ako sú – pridávanie používateľov, zálohovanie, sledovanie zaťaženia, výkonu atď.. Ďalšou veľmi pozitívnou možnosťou je relatívne neobmedzený počet používateľov. Pripomeniem, že u ''SBS'' je to 75 používateľov. Nezanedbateľným dôvodom je cena. Celé riešenie je beznákladové, zadarmo. Samozrejme konfigurácia si vyžaduje určitú úroveň znalostí ale samotnú prevádzku a údržbu zvládne bezproblémovo koncový užívateľ. K dispozícií je aj platená podpora od spoločnosti Canonical Ltd..

Ako náhradu riešenia ''Share Point Services 3.0'' som zvolil ''eGroupWare''. Toto riešenie spĺňa všetky požiadavky kladúce sa v malých a stredných podnikoch.

Najväčším problémom bolo nastavenie daemóna ''fetchmail''. Nakoľko už spomínaná firma ma materskú firmu v Južnej Kórei, doménu registrovanú v regióne Ázia a je úzko naviazaná na produkty firmy Microsoft .

----
<references/>

Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services

2010-07-13T06:58:07Z

Mcpelos: /* Adresárová služba (LDAP) */

<center>Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services</center>

V tejto časti práce sa pokúsim navrhnúť a zostaviť adekvátnu náhradu za ''MS Small Business Server 2003'' so ''Sharepoint Services''. Budem vychádzať z poznatkov uvedených v kapitolách 1. a 3. Popisovať však budem len finálnu funkčnú alternatívu. Zostavené riešenie bude nasadené v reálnej prevádzke v spoločnosti JMT SK s.r.o.. Pravdepodobný počet používateľov bude 100. Počtom používateľov rastú aj požiadavky na hardwarové vybavenie, preto bude hardware zvolený s dostatočnou výkonovou rezervou. V jednoduchosti sa pokúsim zostaviť serverové riešenie ktoré „rastie s firmou“.

Na základe predchádzajúcich znalostí a testov navrhujem toto riešenie:

* Základ servera: Ubuntu 8.04 LTS,
* Jadro: 2.6.24-server,
* Správa servera : Ebox Platform 1.4,
* Infraštruktúra: BND DNS, DHCP,
* File a Print server: Samba,
* Mail server: Postfix SMTP, Dovecot IMAP, POP3,
* Web server: LAMP (Apache 2, PHP, MySQL),
* Databázový server: PostgreSQL,
* Groupware : eGroupWare.

== Hardware ==
Pri voľbe serverového riešenia som vychádzal z mojích skúseností s hardwarovou platformou spoločnosti HP. Platforma HP ProLiant ponúka komplexný súbor technológií a flexibilných nástrojov, ktoré pomôžu maximalizovať produktivitu infraštruktúry IT. Obsahuje technológie zamerané na úsporu energie (''HP Sea of Sensors, HP Dynamic Power Capping, HP Power Advisor''<ref name="ftn13"> http://www8.hp.com/sk/sk/hp-news/article_detail.html?compURI=tcm:119-420455-16

</ref>). V neposlednom rade je priama podpora navrhovaného softwarového riešenia (UBUNTU Server 8.04LTS). Zo spomínanej rady som vybral HP ProLiant ML350G6 E5506 (pozri obrázok Obr. 17).

Špecifikácia :

* '''Procesor''': (1) Quad-Core Intel® Xeon® Processor E5506 (2.13 GHz, 4MB L3 Cache, 80W, DDR3-800),
* '''Chipset''': Intel® 5520 Chipset,
* '''Pamäť''': 4 GB (2 x 2 GB) PC3-10600R (DDR3-1333) Registered DIMMs,
* '''Sieťový adaptér ''': 2 x NC326i PCI Express Dual Port Gigabit Server Adapter,
* '''Storage Controller''': HP Smart Array P410i (bez ''cache''), (RAID 0/1/1+0),
* '''Hard Drive''': 1 x 300GB 15k 6G 3,5" LFF dual port hot plug HDD,
* '''Internal Storage''': 6 x 3,5" LFF hot plug SAS/SATA HDD,
* '''Optická mechanika''': HP SATA DVD-RW,
* '''Napájací zdroj''': 1 x 460 Watt ''Hot-Plug'',
* '''Chladenie''' : 2 ventilátory,
* '''Vyhotovenie''': ''Tower''.

Cena: 1 900,- € s DPH.

[[Súbor:11.png|framed|center|Obr. 11: HP ProLiant ML350G6 E5506 [11]]]

== Inštalácia ==
=== Ubuntu 8.04 TLS ===
Základné kroky pre inštaláciu Ubuntu Server Edition z CD sú rovnaké ako pre inštaláciu všetkých Ubuntu Desktop Edition systémov z CD. Na rozdiel od Desktop Edition Server Edition neobsahuje graficky inštalačný program. Namiesto toho Server Edition používa konzolové menu. Inštalácia je jednoduchá a bezproblémová. Ubuntu server je priamo podporovaný výrobcom nášho serveru. Na stránke podpory HP sa nachádza komplet dokumentácia k inštalácii Ubuntu Servera na HP ProLiant ML350G6 E5506<ref name="ftn14"> http://h20000.www2.hp.com/bizsupport/TechSupport/TaskIndex.jsp?lang=en&cc=sk&prod

</ref>.

=== eBox Platforma ===
eBox platforma<ref name="ftn15"> http://www.ebox-platform.com/

</ref> je ''open source Small Business Server'', ktorý môže fungovať ako brána, radič infraštruktúry, správca serveru. Tieto funkcie sú úzko integrované, umožňuje automatizáciu väčšiny úloh, snaží sa vyhnúť chybám pri konfigurácii a šetrí čas pre systémových administrátorov. eBox Platform je možné nainštalovať z repozitára ''Universe''. eBox moduly sú rozdelené do rôznych balíčkov, čo umožňuje inštalovať iba tie nevyhnutné. Jeden zo spôsobov ako zobraziť zoznam dostupných balíčkov:

<source lang="html4strict"> apt-cache rdepends ebox | uniq </source>

Samotná inštalácia eBox:

<source lang="html4strict"> sudo apt-get install “^ebox-.*” </source>

Po úspešnej inštalácii je v našom prípade ( aj v priloženom obraze disku ''VDI ''(''Virtual Disk Image'')) eBox dostupný na adrese:

<source lang="html4strict"> https://172.16.1.250/ebox. </source>

(heslo=>heslo)

=== Doinštalovanie potrebných balíkov a služieb ===
Hneď po inštalácii je nutné doinštalovať z môjho pohľadu veľmi potrebné balíky:

* ''mc'' - terminálový panelový správca súborov (Midnight commander),
* ''vim-nox'' - editor Vim (bez závislosti na X),
* ''screen'' – správca sedení v terminále,
* ''htop'' - správca úloh,
* ''lshw'' - info o hardware,
* ''iotop'' - sledovanie I/O operacií procesov v reálnom čase,
* ''apg'' - generátor a správca hesiel.

== Konfigurácia ==
V tejto časti sa budeme zaoberať samotnou konfiguráciou servera pomocou dvoch rozhraní:

* Klasická konfigurácia pomocou Shell,
* konfigurácia pomocou eBox Platform 1.4.

=== Umiestnenie najdôležitejších konfiguračných súborov ===
* /etc/fstab: nastavenie pripojenia súborových systémov do jednotlivých adresárov,
* / etc/crypttab: nastavenie šifrovania súborových systémov,
* /etc/resolv.conf: nastavenie DNS serverov pre systémový ''resolver'',
* /etc/sysctl.conf : "permanentné" nastavenie parametrov jadra,
* /etc/security/limits.conf: nastavenie limitov pre užívateľov,
* /etc/ssh/sshd_config: konfigurácia SSH démona,
* /etc/apt/sources.list: konfigurácia zdrojov softvéru správcu balíčkov.

=== Konfigurácia sieťového rozhrania ===
'''Shell: '''

Cesta konfiguračného súboru :

'''IP''' : <source lang="html4strict">/etc/network/interfaces </source>

'''DNS''':<source lang="html4strict"> /etc/resolv.conf </source>

Konfiguračný súbor:

'''IP''' :

<source lang="html4strict">
iface eth0 inet static

address 172.16.1.250

netmask 255.255.0.0

gateway 172.16.1.1
</source>

'''DNS''':
<source lang="html4strict">
search jmt.sk

nameserver 172.16.1.1
</source>

'''eBox Platform:'''

<source lang="html4strict">https://172.16.1.250/ebox/Network/Ifaces </source>

[[Súbor:12.png|framed|center|Obr. 12: Konfigurácia siete pomocou eBox Platform]]

=== Firewall ===
Systémy pracujúce s jadrom Linux využívajú na filtrovanie paketov jeho časť zvanú ''netfilter''. Konfigurácia ''netfiltra'' sa vykonáva pomocou obslužných programov ''ipchains'' alebo ''iptables''. ''Ipchains'' sú k dispozícií pre jadrá 2.2, pre jadrá 2.4 a vyššie je možné použiť aj ''iptables''. Nie je ich však možné kombinovať, čo znamená, že buď je firewall vytvorený iba s ''iptables'' alebo iba s ''ipchains''. Pravidlá pre filtrovanie paketov sa pomocou ''iptables'' zoraďujú do troch hlavných reťazí:

* ''INPUT'',
* ''OUTPUT'',
* ''FORWARD''.

Reťaz ''INPUT'', ako už jej názov napovedá, bude obsahovať pravidlá pre pakety vstupujúce do systému zo siete. Reťaz ''OUTPUT'' zas obsahuje pravidlá pre pakety odchádzajúce z nášho systému do siete a reťaz ''FORWARD'' sa využíva pri budovaní routerov a ''firewall''-ov oddeľujúcich siete. Pri bežnom zabezpečení pracovnej stanice alebo servera sa reťaz ''FORWARD'' nevyužíva.

Paket, ktorý príde do systému je porovnávaný postupne so všetkými pravidlami odpovedajúcej reťaze (pre prichádzajúce pakety je to ''INPUT'') a pri nájdení prvého pravidla, ktorému vyhovuje sa s ním vykoná akcia, ktorú toto pravidlo definuje. Najbežnejšie akcie sú:

* ''ACCEPT'',
* ''REJECT'',
* ''DROP''.

''ACCEPT'' povolí prechod paketu, ''DROP'' paket zahodí a ''REJECT'' paket odmietne, pričom o tom pomocou ''ICMP''<ref name="ftn16"> http://www.faqs.org/rfcs/rfc792.html

</ref> správy informuje jeho zdroj.

'''Shell:'''
<source lang="html4strict">
sudo iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

</source>

'''eBox Platform:'''

''EBox'' model zabezpečenia sa snaží o čo najväčšie predvolené zabezpečenie a zároveň minimalizovanie práce administrátora pri konfigurácii popr. pri pridávaní nových služieb.

<source lang="html4strict"> https://172.16.1.250/ebox/Firewall/Filter </source>

[[Súbor:13.png|framed|center|Obr. 13: Konfigurácia ''firewall''-u pomocou eBox Platform]]

Typy sieťovej komunikácie, ktoré možno ovládať pomocou pravidiel:

* Prístup z vnútornej siete (napr. ''SSH''),
* prevádzka medzi vnútornou sieťou a z vnútornej siete do internetu
* prístup z a do externej siete (napr. ''FTP, Jabber''...),
* prístup z vonkajších sietí do vnútorných sietí (napr. umožniť prístup k interným zdrojom zo siete Internet).

<source lang="html4strict"> https://172.16.1.250/ebox/Firewall/View/InternalToEBoxRuleTable </source>

[[Súbor:14.png|framed|center|Obr. 14: Konfigurácia pravidiel]]

=== Adresárová služba (LDAP) ===
Špecializovaná služba na čítanie, prehľadávanie veľkého množstva dát a ich organizáciu. Umožňuje jednoduché operácie vkladania, mazania a modifikácie.

'''Návrh stromu a štruktúry'''

Jednotlivé mená atribútov sa využívajú pre jednoznačné označenie, ktorý z atribútov príslušného listu/vrcholu sa bude považovať za unikátny rozhodovací kľúč. Tento atribút nie je v navrhnutej štruktúre adresárového stromu meniteľný. Preto je potrebné pri návrhu adresárovej štruktúry odhadnúť, ktoré hodnoty atribútov sa budú počas používania adresárovej štruktúry meniť a ktoré budú nemenné. Za rozhodovací kľúč v strome je potrebné zvoliť taký atribút, ktorý sa meniť nebude. V prípade, že vznikne potreba zmeny primárneho kľúča, ktorý udával vetvu vzniká u väčšiny implementácií adresárových služieb potreba odobratia a znovu pridania príslušnej vetvy <nowiki>[6]</nowiki>.

[[Súbor:15.png|framed|center|Obr. 15: Návrh LDAP ''Directory Information Tree'' (DIT) v JMT SK s.r.o.]]

{|style="border-spacing:0;"
| colspan="2" style="border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>'''Model LDAP'''</center>

|-
| style="background-color:#c6efce;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>Názov atribútu</center>
| style="background-color:#c6efce;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>Význam</center>

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| commonName, cn
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| meno a priezvisko

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| surname, sn
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| priezvisko

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| employeeNumber
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| osobné číslo zamestnanca

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| description
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| komentár

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| organizationalUnit, ou
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| meno organizačnej jednotky (uzol stromu)

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| email
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| e-mail

|}
<center> Tab. 1 Model LDAP v JMT SK s.r.o. </center>

'''Shell:'''

Adresár na pozadí ''cn=config'' má len minimálnu konfiguráciu a bude potrebné nastaviť ďalšie voľby, aby bolo možné naplniť adresár v popredí. Adresár v popredí naplníme pomocou schémy "classical", ktorá je kompatibilná s adresármi v aplikáciách a s kontami ''Unix Posix''. Kontá ''Posix'' umožňujú autentifikáciu do rôznych aplikácií, vrátane webových aplikácií, emailových aplikácií ''Mail Transfer Agent'' (MTA), atď..

<source lang="html4strict">
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif

</source>

'''Súbor ''backround.jmt.sk.ldif'''''
<source lang="html4strict">
# Načítanie dynamických modulov pozadia

dn: cn=module,cn=config

objectClass: olcModuleList

cn: module

olcModulepath: /usr/lib/ldap

olcModuleload: back_hdb

# Nastavenia databázy

dn: olcDatabase=hdb,cn=config

objectClass: olcDatabaseConfig

objectClass: olcHdbConfig

olcDatabase: {1}hdb

olcSuffix: dc= UbuntuServerNo3,dc=jmt,dc=sk

olcDbDirectory: /var/lib/ldap

olcRootDN: cn=admin,dc=jmt,dc=sk

olcRootPW: sPiJEtpae/53s267

olcDbConfig: set_cachesize 0 2097152 0

olcDbConfig: set_lk_max_objects 1500

olcDbConfig: set_lk_max_locks 1500

olcDbConfig: set_lk_max_lockers 1500

olcDbIndex: objectClass eq

olcLastMod: TRUE

olcDbCheckpoint: 512 30

olcAccess: to attrs=userPassword,shadowLastChange by dn=\"cn=admin,dc=jmt,dc=sk\" write by anonymous auth by self write by * none

olcAccess: to dn.base=\"\" by * read

olcAccess: to * by dn=\"cn=admin,dc=jmt,dc=sk\" write by * read

</source>

'''Súbor ''backround.jmt.sk.ldif'''''
<source lang="html4strict">
# Vytvorenie najvrchnejšieho objektu v doméne

dn: dc=jmt,dc=sk

objectClass: top

objectClass: dcObject

objectclass: organization

o: Jmt SK s.r.o.

dc: jmt

description: LDAP

# Používateľ Admin.

dn: cn=admin,dc=jmt,dc=sk

objectClass: simpleSecurityObject

objectClass: organizationalRole

cn: admin

description: Senior IT administrator

userPassword: heslo

dn: ou=Users,dc=jmt,dc=sk

objectClass: organizationalUnit

ou: Users

dn: ou=Groups,dc=jmt,dc=sk

objectClass: organizationalUnit

ou: Groups

dn: uid=jozef,ou=ludia,dc=jmt,dc=sk

objectClass: inetOrgPerson

objectClass: posixAccount

objectClass: shadowAccount

uid: peter

sn: Loskot

givenName: Peter

cn: Peter Loskot

displayName: Peter Loskot

uidNumber: 1000

gidNumber: 10000

userPassword: heslo

gecos: Peter Loskot

loginShell: /bin/bash

homeDirectory: /home/peter

shadowExpire: -1

shadowFlag: 0

shadowWarning: 7

shadowMin: 8

shadowMax: 999999

shadowLastChange: 10877

mail: peter.loskot@jmt.sk

postalCode: 92001

l: Hlohovec

o: JMT SK s.r.o.

mobile: +421 (0)9xx xx xx xx

homePhone: +421 (0)2 xx xx xx xx

title: Senior IT administrátor

postalAddress: Priemyselná 3

initials: PL

</source>

'''eBox Platform:'''

<source lang="html4strict"> https://172.16.1.250/ebox//Users/View/LdapInfo </source>

[[Súbor:16.png|framed|center|Obr. 16: ''LDAP'' Info]]

=== Používatelia a skupiny ===
Vytvorenie používateľov a skupín je veľmi intuitívne pomocou platformy eBox. Samozrejme musíme najskôr vytvoriť skupiny až potom používateľov.

https://172.16.1.250/ebox/UsersAndGroups/Groups

<center>[[Image:]]</center>

Obr. Vytvorenie skupiny

https://172.16.1.250/ebox/UsersAndGroups/Users

<center>[[Image:]]</center>

Obr. Vytvorenie používateľa

=== Zdieľanie súborov a tlačiarní (SAMBA) ===
Samba sa skladá z niekoľkých hlavných démonov. Jadrom celého serveru je démon ''smbd''. Zaisťuje komunikáciu s klientmi, prihlasovanie a poskytuje služby prístupu na disk a k tlačiarňam. Démon ''nmbd'' zaisťuje službu prevodu mien Windows serverov na IP adresy. Jeho činnosť je veľmi podobná internetovému DNS, ale je primitívnejšia. Démon'' nmbd'' tiež funguje ako server doménových mien pre Windows, teda ako WINS, pretože vie zistiť adresy počítačov v Internete pomocou DNS. Súčasťou Samby je aj jednoduchý ''smbclient''<nowiki>. Pomocou tohto programu môžeme z prostredia Linux zisťovať zdroje, poskytované ostatnými Windows servermi, prenášať súbory, vypisovať obsahy adresárov a tlačiť na vzdialených tlačiarňach [9].</nowiki>

Cesta konfiguračného súboru : etc/samba/smb.conf.

Súbor smb.conf:

* <nowiki>globálne nastavenia - [</nowiki>''global''] - definícia parametrov spojenia servera,
* zdieľané prostriedky - prostriedky prístupné užívateľom po sieti:
** <nowiki>[</nowiki>''homes''] - definície domácich adresárov pre jednotlivých používateľov siete,
** <nowiki>[</nowiki>''printers''] - definície tlačiarní,
** <nowiki>[shares] - definície ďalších zdieľaných adresárov.</nowiki>

'''eBox Platform:'''

https://172.16.1.250/ebox/Samba/Composite/General

[[Image:]]

Obr. Nastavenie zdieľania (SAMBA)

https://172.16.1.250/ebox/Printers/AddPrinter

<center>[[Image:]]</center>

Obr. Pridanie zdieľanej tlačiarne

=== Mail Services ===
'''Postfix''' je poštový server (''Mail Transfer Agent'', (''MTA'')), ktorý plní základné úlohy pri prenose správ elektronickej pošty. Hlavným protokolom je ''SMTP'', resp. ''ESMTP''.

'''Dovecot''', jeho hlavnou úlohou je úloha IMAP servera (protokol IMAP 4 revízia 1) a POP3 servera. Obsahuje samozrejme podporu pre komunikáciu cez TLS. Súčasťou Dovecot je lokálne doručovací agent, ktorý môže preberať správy od MTA a zabezpečovať finálne doručenie.

'''eBox Platform: '''

https://172.16.1.250/ebox/Mail/Composite/General

<center>[[Image:]]</center>

Obr. Nastavenie Mail servera

'''FetchMail'''

Cesta konfiguračného súboru SMTP: /usr/share/ebox/stubs/mail/main.cf.mas

Cesta konfiguračného súboru užívateľa Fetchmail: /sh/home/eboxuser/.fetchmail

=== VoIP ===
''VoIP'' je prenos komunikácie uskutočňovanej ľudským hlasom cez Internet alebo inú sieť založenú na protokole ''IP''. Existuje niekoľko protokolov na prenos hlasu zo sieťových protokolov. ''VoIP'' signalizačné protokoly plnia úlohu vytvorenia a ovládania hovoru. ''SIP'', ''IAX2'' a ''H.323'' sú signalizačné protokoly. Najrozšírenejší hlasový Transport Protocol je ''RTP'' (''Realtime Transport Protocol''), je nosičom zakódovaného hlasu. Protokol sa spustí, ak bol zriadený hovor pomocou signalizačného protokolu.

'''''SIP'''''

''SIP'' je protokol typu klient-server. Klient nadväzuje spojenie so serverom. Jedno zariadenie môže pracovať súčasne ako klient aj server. Napríklad telefón pracuje ako klient pre odchádzajúce hovory a ako server pre prichádzajúce hovory. Hovor, ktorý môže byť hlasový alebo multimediálny, môže prebiehať medzi viacerými účastníkmi. Multimediálne dáta sú pri tom prenášané súčasne pre všetkých účastníkov spojením typu ''multicast'', spojením typu ''unicast'' od každého účastníka cez prepojovaciu bránu, spojením ''unicast'' medzi každou dvojicou účastníkov alebo kombináciou týchto dvoch metód. Správy protokolu SIP sú dvojakého druhu – žiadosti a odpovede. Žiadostiam sa tiež hovorí metódy a sú nasledujúcich typov:

* INVITE – žiadosť o nadviazanie spojenia,
* BYE – žiadosť o ukončenie spojenia,
* ACK – žiadosť, ktorou klient potvrdzuje, že dostal odpoveď na žiadosť INVITE,
* REGISTER – žiadosť o registráciu klienta na registračnom serveri,
* CANCEL – žiadosť o zrušenie prebiehajúcej žiadosti INVITE,
* OPTIONS – žiadosť o zaslanie podporovaných funkcií na serveri,
* INFO – prenos informácií behom hovoru.

Odpovede na SIP sú správy uvedené číselným kódom. Systém kódov je prevzatý z HTTP protokolu <nowiki>[21].</nowiki>

'''Asteriks'''

''Asterisk'' je kompletná softvérová ústredňa (''PBX''). Beží pod Linuxom a poskytuje všetky vlastnosti, ktoré poskytuje klasická ústredňa. ''Asterisk'' poskytuje telefonovanie cez internet (IP) prostredníctvom troch spomínaných protokolov a je kompatibilný so všetkými telekomunikačnými zariadeniami využívajúc relatívne nenákladný hardvér.

'''eBox Platform:'''

https://172.16.1.250/ebox/Asterisk/Composite/General

<center>[[Image:]]</center>

Obr. Voip

=== Web Services ===
Koncept webových služieb umožňuje protokolom ''HTTP'' volať funkcie na vzdialenom serveri, predávať im parametre a pracovať s vrátenými výsledkami. Je pritom úplne jedno, v akom programovacom jazyku je webová služba napísaná a z akého jazyka je volaná. Výmenným dátovým formátom je najčastejšie ''XML'', čím sa zabezpečuje kompatibilita medzi akýmikoľvek platformami. Akýkoľvek program, schopný pracovať s ''XML'', môže byť klientom aj serverom web služieb. Web služby je možné použiť všade tam, kde je potrebné partnerom predávať nejaké dáta, alebo ich, naopak, získavať. Ako protokol pre prácu s web službami sa najčastejšie používa buď jednoduchší ''XML-RPC'', alebo komplexnejší ''SOAP''. Ku každej web službe je možné pripojiť ''WSDL'' dokument, ktorý popisuje funkčnosť webovej služby.

https://172.16.1.250/ebox/WebServer/Composite/General

[[Image:]]

Obr. Nastavenie Web servera

=== BackUp ===
Strata dát je eventuálne náhoda ale musíme byť pripravení ju riešiť. Zlyhanie hardvéru, chyby v softvéri alebo ľudská chyba môže spôsobiť nenapraviteľnú stratu dôležitých dát. Preto je nevyhnutné navrhnúť dobre odskúšaný postup zálohovania, aby sa jednotlivé zálohy dali v budúcnosti kontrolovať a obnovovať. Je nutné zálohovať nielen dáta ale aj konfigurácie. Jedným z prvých rozhodnutí ktoré musíme urobiť, či budeme robiť plnú zálohu (presná kópia dát) alebo len prírastkové zálohy (rozdiely z prvej zálohy). Prírastkové zálohovanie zaberá menej miesta. Kombináciou inkrementálnych záloh a občasných plných záloh dostaneme ideálne nastavenie zálohovania.

Jedným z najjednoduchších spôsobov, akým sa dá zálohovať systém, je použitie tzv. ''shell'' skriptov (skriptov pre príkazový riadok). Pomocou skriptu môžeme nastaviť, ktoré priečinky sa majú zálohovať a obsah týchto priečinkov môžeme skomprimovať pomocou nástroja ''tar'' do archívu. Archív je súbor, ktorý potom môžeme skopírovať na iné miesto. Môžeme ho vytvoriť aj na vzdialenom súborovom systéme, ktorý pripojíme pomocou systému ''NFS ''<nowiki>[22]</nowiki>.

https://172.16.1.250/ebox/EBackup/Composite/Remote

<center>[[Image:]]</center>

Obr. Nastavenie zálohovania

=== System monitor ===
Modul ''System monitor'' umožňuje správcovi sledovať stav zdrojov servera. Tieto informácie sú dôležité pri riešení problémov a plánovaní. Modul ''System monitor'' zobrazuje pritiahnuté za vlasy dáta v reálnom čase pomocou grafov. Umožňuje sledovanie výkonnosti v rôznych časových intervaloch (hodina, deň, mesiac alebo rok).

https://172.16.1.250/ebox/Monitor/Index

<center>[[Image:]]</center>

Obr. Monitor systému Ebox Platformy

=== Groupware Service ===
Nastavenie ''Groupware'' pomocou ''eBox platformy'' je veľmi jednoduché. Cieľom je, aby užívateľ nepotreboval na administráciu prístup k tradičnej konfigurácii pomocou ''eGroupWare''.

https://172.16.1.250/ebox/EGroupware/Composite/General

<center>[[Image:]]</center>

Obr. Groupware

Aj bez aktívneho prístupu k eGroupWare je možné mať prístup k ''Webmailu''. V našom prípade: http://172.16.1.250/webmail.

<center>[[Image:]]</center>

Obr. Prihlasovacie okno Webmailu

== eGroupWare ==
Pre úplnú konfiguráciu potrebujeme administrátorský prístup. Prihlasovacie meno a heslo je generované automaticky.

Cesta k súboru s heslom: /var/lib/ebox/conf/ebox-egroupware.passwd

Prihlasovacie meno: admin.

eGroupWare je prístupný na adrese: http://172.16.1.250/egroupware.

=== Synchronizácia ===
Cieľom synchronizácie je, aby bolo možné akékoľvek zariadenie pripojiť cez akúkoľvek sieť bez ohľadu na platformu.

Typy synchronizácie:

* Dvojcestná synchronizácia, dáta sú uložené na server synchronizované s klientom a dáta uložené v klientskej aplikácii sú synchronizované so serverom:
** Pomalá synchronizácia, všetky dáta na klientskej aj serverovej strane sú skopírované. Duplikácie a ďalšie konfliktné stavy sú riešené počas samotného procesu synchronizácie
** Normálna synchronizácia, nekopíruje všetky dáta, ale len tie, u ktorých sa prejavila zmena (tzv. Inkrementálna (prírastková) synchronizácia).
* Jednocestná synchronizácia (server  klient alebo klient  server) :
** Aktualizácia,
** Obnovenie, vynúti si prepísanie celého obsahu klientskych dát zdrojovými dátami.

eGroupWare poskytuje podporu pre rôzne mechanizmy synchronizácie. Najrozšírenejšie protokoly sú ''SyncML'' a ''XML-RPC'' (''SOAP'') (pozri Obr. 13).

'''SyncML'''

''SyncML''<ref name="ftn17"> http://www.openmobilealliance.org/affiliates/syncml/syncmlindex.html

</ref> (''Synchronization Markup Language'') protokol je výhradne používaný pre synchronizáciu mobilných zariadení.

'''XML-RPC'''

''XML-RPC''<ref name="ftn18"> http://www.xmlrpc.com/

</ref> je protokol, s ktorý jednoducho vykonáva vzdialené volanie procedúr. Je to súbor pravidiel ktoré hovoria, ako použiť už funkčné a dokonca štandardizované technológie pre potreby ''RPC ''(''Remote Procedure Call''). Dáta sú zapuzdrené pomocou značkovacieho jazyka ''XML'' (''eXtensible Markup Language'') a prenášané vďaka protokolu ''HTTP''<nowiki>. Takáto koncepcia umožňuje aplikáciám, napísaných v rôznych programovacích jazykoch, komunikáciu medzi rôznymi počítačovými štruktúrami a ich operačnými systémami [12].</nowiki>

<center>[[Image:]]</center>

Obr. <nowiki>Schéma XML-RPC protokolu [12]</nowiki>

'''Synchronizácia v eGrouWare'''

Ako prvé musíme povoliť pomocou administrátorského rozhrania protokoly synchronizácie ''XML-RPC'' a ''SOAP''. ''SOAP''<ref name="ftn19"> http://www.w3.org/TR/soap/

</ref> (''Simple Object Access Protocol'') je nasledovníkom protokolu ''XML-RPC'' s pokročilými možnosťami.

<center>[[Image:]]</center>

Obr. Povolenie XML-RPC a SOAP protokolov v eGroupWare

Pre synchronizáciu s mobilnými zariadeniami som sa rozhodol pre Open source riešenie ''Funambol''<ref name="ftn20"> http://www.funambol.com/

</ref>.

'''Funambol Client'''

Súpis všetkých podporovaných zariadení je na obrázku Obr. 36.

[[Image:]]

Obr. <nowiki>Podporované mobilné zariadenia [13]</nowiki>

Záver

Cieľom práce bolo navrhnúť ''Open Sourc''e alternatívu k ''Microsoft Small Business Severu''. Oboznámil som sa so službami a možnosťami ktoré ponúka ''SBS''. Na základe týchto poznatkov som navrhol riešenie postavené na základoch ''Ubuntu Servera 8.04 LTS''. Dokáže poskytovať všetky služby ako ''SBS'' na rovnakej, niekedy o veľa vyššej úrovni. Veľkým prínosom je, že samotní tvorcovia (vývojári) nevnucujú už integrované riešenia ako u ''SBS''. Je na samotnom používateľovi, ktoré služby bude využívať. Samozrejmosťou je, že pre každú službu exituje alternatíva na rovnakej výkonovej úrovni. Správcovské rozhranie ''eBox Platform'' je veľmi intuitívne a jednoduché. Pomocou tohto rozhrania dokážeme spravovať 99,9% všetkých nastavení a aktualizácií, ako sú – pridávanie používateľov, zálohovanie, sledovanie zaťaženia, výkonu atď.. Ďalšou veľmi pozitívnou možnosťou je relatívne neobmedzený počet používateľov. Pripomeniem, že u ''SBS'' je to 75 používateľov. Nezanedbateľným dôvodom je cena. Celé riešenie je beznákladové, zadarmo. Samozrejme konfigurácia si vyžaduje určitú úroveň znalostí ale samotnú prevádzku a údržbu zvládne bezproblémovo koncový užívateľ. K dispozícií je aj platená podpora od spoločnosti Canonical Ltd..

Ako náhradu riešenia ''Share Point Services 3.0'' som zvolil ''eGroupWare''. Toto riešenie spĺňa všetky požiadavky kladúce sa v malých a stredných podnikoch.

Najväčším problémom bolo nastavenie daemóna ''fetchmail''. Nakoľko už spomínaná firma ma materskú firmu v Južnej Kórei, doménu registrovanú v regióne Ázia a je úzko naviazaná na produkty firmy Microsoft .

----
<references/>

Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services

2010-07-13T06:55:48Z

Mcpelos: /* Adresárová služba (LDAP) */

<center>Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services</center>

V tejto časti práce sa pokúsim navrhnúť a zostaviť adekvátnu náhradu za ''MS Small Business Server 2003'' so ''Sharepoint Services''. Budem vychádzať z poznatkov uvedených v kapitolách 1. a 3. Popisovať však budem len finálnu funkčnú alternatívu. Zostavené riešenie bude nasadené v reálnej prevádzke v spoločnosti JMT SK s.r.o.. Pravdepodobný počet používateľov bude 100. Počtom používateľov rastú aj požiadavky na hardwarové vybavenie, preto bude hardware zvolený s dostatočnou výkonovou rezervou. V jednoduchosti sa pokúsim zostaviť serverové riešenie ktoré „rastie s firmou“.

Na základe predchádzajúcich znalostí a testov navrhujem toto riešenie:

* Základ servera: Ubuntu 8.04 LTS,
* Jadro: 2.6.24-server,
* Správa servera : Ebox Platform 1.4,
* Infraštruktúra: BND DNS, DHCP,
* File a Print server: Samba,
* Mail server: Postfix SMTP, Dovecot IMAP, POP3,
* Web server: LAMP (Apache 2, PHP, MySQL),
* Databázový server: PostgreSQL,
* Groupware : eGroupWare.

== Hardware ==
Pri voľbe serverového riešenia som vychádzal z mojích skúseností s hardwarovou platformou spoločnosti HP. Platforma HP ProLiant ponúka komplexný súbor technológií a flexibilných nástrojov, ktoré pomôžu maximalizovať produktivitu infraštruktúry IT. Obsahuje technológie zamerané na úsporu energie (''HP Sea of Sensors, HP Dynamic Power Capping, HP Power Advisor''<ref name="ftn13"> http://www8.hp.com/sk/sk/hp-news/article_detail.html?compURI=tcm:119-420455-16

</ref>). V neposlednom rade je priama podpora navrhovaného softwarového riešenia (UBUNTU Server 8.04LTS). Zo spomínanej rady som vybral HP ProLiant ML350G6 E5506 (pozri obrázok Obr. 17).

Špecifikácia :

* '''Procesor''': (1) Quad-Core Intel® Xeon® Processor E5506 (2.13 GHz, 4MB L3 Cache, 80W, DDR3-800),
* '''Chipset''': Intel® 5520 Chipset,
* '''Pamäť''': 4 GB (2 x 2 GB) PC3-10600R (DDR3-1333) Registered DIMMs,
* '''Sieťový adaptér ''': 2 x NC326i PCI Express Dual Port Gigabit Server Adapter,
* '''Storage Controller''': HP Smart Array P410i (bez ''cache''), (RAID 0/1/1+0),
* '''Hard Drive''': 1 x 300GB 15k 6G 3,5" LFF dual port hot plug HDD,
* '''Internal Storage''': 6 x 3,5" LFF hot plug SAS/SATA HDD,
* '''Optická mechanika''': HP SATA DVD-RW,
* '''Napájací zdroj''': 1 x 460 Watt ''Hot-Plug'',
* '''Chladenie''' : 2 ventilátory,
* '''Vyhotovenie''': ''Tower''.

Cena: 1 900,- € s DPH.

[[Súbor:11.png|framed|center|Obr. 11: HP ProLiant ML350G6 E5506 [11]]]

== Inštalácia ==
=== Ubuntu 8.04 TLS ===
Základné kroky pre inštaláciu Ubuntu Server Edition z CD sú rovnaké ako pre inštaláciu všetkých Ubuntu Desktop Edition systémov z CD. Na rozdiel od Desktop Edition Server Edition neobsahuje graficky inštalačný program. Namiesto toho Server Edition používa konzolové menu. Inštalácia je jednoduchá a bezproblémová. Ubuntu server je priamo podporovaný výrobcom nášho serveru. Na stránke podpory HP sa nachádza komplet dokumentácia k inštalácii Ubuntu Servera na HP ProLiant ML350G6 E5506<ref name="ftn14"> http://h20000.www2.hp.com/bizsupport/TechSupport/TaskIndex.jsp?lang=en&cc=sk&prod

</ref>.

=== eBox Platforma ===
eBox platforma<ref name="ftn15"> http://www.ebox-platform.com/

</ref> je ''open source Small Business Server'', ktorý môže fungovať ako brána, radič infraštruktúry, správca serveru. Tieto funkcie sú úzko integrované, umožňuje automatizáciu väčšiny úloh, snaží sa vyhnúť chybám pri konfigurácii a šetrí čas pre systémových administrátorov. eBox Platform je možné nainštalovať z repozitára ''Universe''. eBox moduly sú rozdelené do rôznych balíčkov, čo umožňuje inštalovať iba tie nevyhnutné. Jeden zo spôsobov ako zobraziť zoznam dostupných balíčkov:

<source lang="html4strict"> apt-cache rdepends ebox | uniq </source>

Samotná inštalácia eBox:

<source lang="html4strict"> sudo apt-get install “^ebox-.*” </source>

Po úspešnej inštalácii je v našom prípade ( aj v priloženom obraze disku ''VDI ''(''Virtual Disk Image'')) eBox dostupný na adrese:

<source lang="html4strict"> https://172.16.1.250/ebox. </source>

(heslo=>heslo)

=== Doinštalovanie potrebných balíkov a služieb ===
Hneď po inštalácii je nutné doinštalovať z môjho pohľadu veľmi potrebné balíky:

* ''mc'' - terminálový panelový správca súborov (Midnight commander),
* ''vim-nox'' - editor Vim (bez závislosti na X),
* ''screen'' – správca sedení v terminále,
* ''htop'' - správca úloh,
* ''lshw'' - info o hardware,
* ''iotop'' - sledovanie I/O operacií procesov v reálnom čase,
* ''apg'' - generátor a správca hesiel.

== Konfigurácia ==
V tejto časti sa budeme zaoberať samotnou konfiguráciou servera pomocou dvoch rozhraní:

* Klasická konfigurácia pomocou Shell,
* konfigurácia pomocou eBox Platform 1.4.

=== Umiestnenie najdôležitejších konfiguračných súborov ===
* /etc/fstab: nastavenie pripojenia súborových systémov do jednotlivých adresárov,
* / etc/crypttab: nastavenie šifrovania súborových systémov,
* /etc/resolv.conf: nastavenie DNS serverov pre systémový ''resolver'',
* /etc/sysctl.conf : "permanentné" nastavenie parametrov jadra,
* /etc/security/limits.conf: nastavenie limitov pre užívateľov,
* /etc/ssh/sshd_config: konfigurácia SSH démona,
* /etc/apt/sources.list: konfigurácia zdrojov softvéru správcu balíčkov.

=== Konfigurácia sieťového rozhrania ===
'''Shell: '''

Cesta konfiguračného súboru :

'''IP''' : <source lang="html4strict">/etc/network/interfaces </source>

'''DNS''':<source lang="html4strict"> /etc/resolv.conf </source>

Konfiguračný súbor:

'''IP''' :

<source lang="html4strict">
iface eth0 inet static

address 172.16.1.250

netmask 255.255.0.0

gateway 172.16.1.1
</source>

'''DNS''':
<source lang="html4strict">
search jmt.sk

nameserver 172.16.1.1
</source>

'''eBox Platform:'''

<source lang="html4strict">https://172.16.1.250/ebox/Network/Ifaces </source>

[[Súbor:12.png|framed|center|Obr. 12: Konfigurácia siete pomocou eBox Platform]]

=== Firewall ===
Systémy pracujúce s jadrom Linux využívajú na filtrovanie paketov jeho časť zvanú ''netfilter''. Konfigurácia ''netfiltra'' sa vykonáva pomocou obslužných programov ''ipchains'' alebo ''iptables''. ''Ipchains'' sú k dispozícií pre jadrá 2.2, pre jadrá 2.4 a vyššie je možné použiť aj ''iptables''. Nie je ich však možné kombinovať, čo znamená, že buď je firewall vytvorený iba s ''iptables'' alebo iba s ''ipchains''. Pravidlá pre filtrovanie paketov sa pomocou ''iptables'' zoraďujú do troch hlavných reťazí:

* ''INPUT'',
* ''OUTPUT'',
* ''FORWARD''.

Reťaz ''INPUT'', ako už jej názov napovedá, bude obsahovať pravidlá pre pakety vstupujúce do systému zo siete. Reťaz ''OUTPUT'' zas obsahuje pravidlá pre pakety odchádzajúce z nášho systému do siete a reťaz ''FORWARD'' sa využíva pri budovaní routerov a ''firewall''-ov oddeľujúcich siete. Pri bežnom zabezpečení pracovnej stanice alebo servera sa reťaz ''FORWARD'' nevyužíva.

Paket, ktorý príde do systému je porovnávaný postupne so všetkými pravidlami odpovedajúcej reťaze (pre prichádzajúce pakety je to ''INPUT'') a pri nájdení prvého pravidla, ktorému vyhovuje sa s ním vykoná akcia, ktorú toto pravidlo definuje. Najbežnejšie akcie sú:

* ''ACCEPT'',
* ''REJECT'',
* ''DROP''.

''ACCEPT'' povolí prechod paketu, ''DROP'' paket zahodí a ''REJECT'' paket odmietne, pričom o tom pomocou ''ICMP''<ref name="ftn16"> http://www.faqs.org/rfcs/rfc792.html

</ref> správy informuje jeho zdroj.

'''Shell:'''
<source lang="html4strict">
sudo iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

</source>

'''eBox Platform:'''

''EBox'' model zabezpečenia sa snaží o čo najväčšie predvolené zabezpečenie a zároveň minimalizovanie práce administrátora pri konfigurácii popr. pri pridávaní nových služieb.

<source lang="html4strict"> https://172.16.1.250/ebox/Firewall/Filter </source>

[[Súbor:13.png|framed|center|Obr. 13: Konfigurácia ''firewall''-u pomocou eBox Platform]]

Typy sieťovej komunikácie, ktoré možno ovládať pomocou pravidiel:

* Prístup z vnútornej siete (napr. ''SSH''),
* prevádzka medzi vnútornou sieťou a z vnútornej siete do internetu
* prístup z a do externej siete (napr. ''FTP, Jabber''...),
* prístup z vonkajších sietí do vnútorných sietí (napr. umožniť prístup k interným zdrojom zo siete Internet).

<source lang="html4strict"> https://172.16.1.250/ebox/Firewall/View/InternalToEBoxRuleTable </source>

[[Súbor:14.png|framed|center|Obr. 14: Konfigurácia pravidiel]]

=== Adresárová služba (LDAP) ===
Špecializovaná služba na čítanie, prehľadávanie veľkého množstva dát a ich organizáciu. Umožňuje jednoduché operácie vkladania, mazania a modifikácie.

'''Návrh stromu a štruktúry'''

Jednotlivé mená atribútov sa využívajú pre jednoznačné označenie, ktorý z atribútov príslušného listu/vrcholu sa bude považovať za unikátny rozhodovací kľúč. Tento atribút nie je v navrhnutej štruktúre adresárového stromu meniteľný. Preto je potrebné pri návrhu adresárovej štruktúry odhadnúť, ktoré hodnoty atribútov sa budú počas používania adresárovej štruktúry meniť a ktoré budú nemenné. Za rozhodovací kľúč v strome je potrebné zvoliť taký atribút, ktorý sa meniť nebude. V prípade, že vznikne potreba zmeny primárneho kľúča, ktorý udával vetvu vzniká u väčšiny implementácií adresárových služieb potreba odobratia a znovu pridania príslušnej vetvy <nowiki>[6]</nowiki>.

[[Súbor:15.png|framed|center|Obr. 15: Návrh LDAP ''Directory Information Tree'' (DIT) v JMT SK s.r.o.]]

{|style="border-spacing:0;"
| colspan="2" style="border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>'''Model LDAP'''</center>

|-
| style="background-color:#c6efce;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>Názov atribútu</center>
| style="background-color:#c6efce;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>Význam</center>

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| commonName, cn
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| meno a priezvisko

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| surname, sn
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| priezvisko

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| employeeNumber
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| osobné číslo zamestnanca

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| description
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| komentár

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| organizationalUnit, ou
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| meno organizačnej jednotky (uzol stromu)

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| email
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| e-mail

|}
<center> Tab. 1 Model LDAP v JMT SK s.r.o. </center>

'''Shell:'''

Adresár na pozadí ''cn=config'' má len minimálnu konfiguráciu a bude potrebné nastaviť ďalšie voľby, aby bolo možné naplniť adresár v popredí. Adresár v popredí naplníme pomocou schémy "classical", ktorá je kompatibilná s adresármi v aplikáciách a s kontami ''Unix Posix''. Kontá ''Posix'' umožňujú autentifikáciu do rôznych aplikácií, vrátane webových aplikácií, emailových aplikácií ''Mail Transfer Agent'' (MTA), atď..

<source lang="html4strict">
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif

</source>

'''Súbor ''backround.jmt.sk.ldif'''''

<source lang="html4strict">
# Načítanie dynamických modulov pozadia

dn: cn=module,cn=config

objectClass: olcModuleList

cn: module

olcModulepath: /usr/lib/ldap

olcModuleload: back_hdb

# Nastavenia databázy

dn: olcDatabase=hdb,cn=config

objectClass: olcDatabaseConfig

objectClass: olcHdbConfig

olcDatabase: {1}hdb

olcSuffix: dc= UbuntuServerNo3,dc=jmt,dc=sk

olcDbDirectory: /var/lib/ldap

olcRootDN: cn=admin,dc=jmt,dc=sk

olcRootPW: sPiJEtpae/53s267

olcDbConfig: set_cachesize 0 2097152 0

olcDbConfig: set_lk_max_objects 1500

olcDbConfig: set_lk_max_locks 1500

olcDbConfig: set_lk_max_lockers 1500

olcDbIndex: objectClass eq

olcLastMod: TRUE

olcDbCheckpoint: 512 30

olcAccess: to attrs=userPassword,shadowLastChange by dn=\"cn=admin,dc=jmt,dc=sk\" write by anonymous auth by self write by * none

olcAccess: to dn.base=\"\" by * read

olcAccess: to * by dn=\"cn=admin,dc=jmt,dc=sk\" write by * read

</source>

'''Súbor ''backround.jmt.sk.ldif'''''

<source lang="html4strict">
# Vytvorenie najvrchnejšieho objektu v doméne

dn: dc=jmt,dc=sk

objectClass: top

objectClass: dcObject

objectclass: organization

o: Jmt SK s.r.o.

dc: jmt

description: LDAP

# Používateľ Admin.

dn: cn=admin,dc=jmt,dc=sk

objectClass: simpleSecurityObject

objectClass: organizationalRole

cn: admin

description: Senior IT administrator

userPassword: heslo

dn: ou=Users,dc=jmt,dc=sk

objectClass: organizationalUnit

ou: Users

dn: ou=Groups,dc=jmt,dc=sk

objectClass: organizationalUnit

ou: Groups

dn: uid=jozef,ou=ludia,dc=jmt,dc=sk

objectClass: inetOrgPerson

objectClass: posixAccount

objectClass: shadowAccount

uid: peter

sn: Loskot

givenName: Peter

cn: Peter Loskot

displayName: Peter Loskot

uidNumber: 1000

gidNumber: 10000

userPassword: heslo

gecos: Peter Loskot

loginShell: /bin/bash

homeDirectory: /home/peter

shadowExpire: -1

shadowFlag: 0

shadowWarning: 7

shadowMin: 8

shadowMax: 999999

shadowLastChange: 10877

mail: peter.loskot@jmt.sk

postalCode: 92001

l: Hlohovec

o: JMT SK s.r.o.

mobile: +421 (0)9xx xx xx xx

homePhone: +421 (0)2 xx xx xx xx

title: Senior IT administrátor

postalAddress: Priemyselná 3

initials: PL

</source>

'''eBox Platform:'''

<source lang="html4strict"> https://172.16.1.250/ebox//Users/View/LdapInfo </source>

[[Image:]]

Obr. ''LDAP'' Info

=== Používatelia a skupiny ===
Vytvorenie používateľov a skupín je veľmi intuitívne pomocou platformy eBox. Samozrejme musíme najskôr vytvoriť skupiny až potom používateľov.

https://172.16.1.250/ebox/UsersAndGroups/Groups

<center>[[Image:]]</center>

Obr. Vytvorenie skupiny

https://172.16.1.250/ebox/UsersAndGroups/Users

<center>[[Image:]]</center>

Obr. Vytvorenie používateľa

=== Zdieľanie súborov a tlačiarní (SAMBA) ===
Samba sa skladá z niekoľkých hlavných démonov. Jadrom celého serveru je démon ''smbd''. Zaisťuje komunikáciu s klientmi, prihlasovanie a poskytuje služby prístupu na disk a k tlačiarňam. Démon ''nmbd'' zaisťuje službu prevodu mien Windows serverov na IP adresy. Jeho činnosť je veľmi podobná internetovému DNS, ale je primitívnejšia. Démon'' nmbd'' tiež funguje ako server doménových mien pre Windows, teda ako WINS, pretože vie zistiť adresy počítačov v Internete pomocou DNS. Súčasťou Samby je aj jednoduchý ''smbclient''<nowiki>. Pomocou tohto programu môžeme z prostredia Linux zisťovať zdroje, poskytované ostatnými Windows servermi, prenášať súbory, vypisovať obsahy adresárov a tlačiť na vzdialených tlačiarňach [9].</nowiki>

Cesta konfiguračného súboru : etc/samba/smb.conf.

Súbor smb.conf:

* <nowiki>globálne nastavenia - [</nowiki>''global''] - definícia parametrov spojenia servera,
* zdieľané prostriedky - prostriedky prístupné užívateľom po sieti:
** <nowiki>[</nowiki>''homes''] - definície domácich adresárov pre jednotlivých používateľov siete,
** <nowiki>[</nowiki>''printers''] - definície tlačiarní,
** <nowiki>[shares] - definície ďalších zdieľaných adresárov.</nowiki>

'''eBox Platform:'''

https://172.16.1.250/ebox/Samba/Composite/General

[[Image:]]

Obr. Nastavenie zdieľania (SAMBA)

https://172.16.1.250/ebox/Printers/AddPrinter

<center>[[Image:]]</center>

Obr. Pridanie zdieľanej tlačiarne

=== Mail Services ===
'''Postfix''' je poštový server (''Mail Transfer Agent'', (''MTA'')), ktorý plní základné úlohy pri prenose správ elektronickej pošty. Hlavným protokolom je ''SMTP'', resp. ''ESMTP''.

'''Dovecot''', jeho hlavnou úlohou je úloha IMAP servera (protokol IMAP 4 revízia 1) a POP3 servera. Obsahuje samozrejme podporu pre komunikáciu cez TLS. Súčasťou Dovecot je lokálne doručovací agent, ktorý môže preberať správy od MTA a zabezpečovať finálne doručenie.

'''eBox Platform: '''

https://172.16.1.250/ebox/Mail/Composite/General

<center>[[Image:]]</center>

Obr. Nastavenie Mail servera

'''FetchMail'''

Cesta konfiguračného súboru SMTP: /usr/share/ebox/stubs/mail/main.cf.mas

Cesta konfiguračného súboru užívateľa Fetchmail: /sh/home/eboxuser/.fetchmail

=== VoIP ===
''VoIP'' je prenos komunikácie uskutočňovanej ľudským hlasom cez Internet alebo inú sieť založenú na protokole ''IP''. Existuje niekoľko protokolov na prenos hlasu zo sieťových protokolov. ''VoIP'' signalizačné protokoly plnia úlohu vytvorenia a ovládania hovoru. ''SIP'', ''IAX2'' a ''H.323'' sú signalizačné protokoly. Najrozšírenejší hlasový Transport Protocol je ''RTP'' (''Realtime Transport Protocol''), je nosičom zakódovaného hlasu. Protokol sa spustí, ak bol zriadený hovor pomocou signalizačného protokolu.

'''''SIP'''''

''SIP'' je protokol typu klient-server. Klient nadväzuje spojenie so serverom. Jedno zariadenie môže pracovať súčasne ako klient aj server. Napríklad telefón pracuje ako klient pre odchádzajúce hovory a ako server pre prichádzajúce hovory. Hovor, ktorý môže byť hlasový alebo multimediálny, môže prebiehať medzi viacerými účastníkmi. Multimediálne dáta sú pri tom prenášané súčasne pre všetkých účastníkov spojením typu ''multicast'', spojením typu ''unicast'' od každého účastníka cez prepojovaciu bránu, spojením ''unicast'' medzi každou dvojicou účastníkov alebo kombináciou týchto dvoch metód. Správy protokolu SIP sú dvojakého druhu – žiadosti a odpovede. Žiadostiam sa tiež hovorí metódy a sú nasledujúcich typov:

* INVITE – žiadosť o nadviazanie spojenia,
* BYE – žiadosť o ukončenie spojenia,
* ACK – žiadosť, ktorou klient potvrdzuje, že dostal odpoveď na žiadosť INVITE,
* REGISTER – žiadosť o registráciu klienta na registračnom serveri,
* CANCEL – žiadosť o zrušenie prebiehajúcej žiadosti INVITE,
* OPTIONS – žiadosť o zaslanie podporovaných funkcií na serveri,
* INFO – prenos informácií behom hovoru.

Odpovede na SIP sú správy uvedené číselným kódom. Systém kódov je prevzatý z HTTP protokolu <nowiki>[21].</nowiki>

'''Asteriks'''

''Asterisk'' je kompletná softvérová ústredňa (''PBX''). Beží pod Linuxom a poskytuje všetky vlastnosti, ktoré poskytuje klasická ústredňa. ''Asterisk'' poskytuje telefonovanie cez internet (IP) prostredníctvom troch spomínaných protokolov a je kompatibilný so všetkými telekomunikačnými zariadeniami využívajúc relatívne nenákladný hardvér.

'''eBox Platform:'''

https://172.16.1.250/ebox/Asterisk/Composite/General

<center>[[Image:]]</center>

Obr. Voip

=== Web Services ===
Koncept webových služieb umožňuje protokolom ''HTTP'' volať funkcie na vzdialenom serveri, predávať im parametre a pracovať s vrátenými výsledkami. Je pritom úplne jedno, v akom programovacom jazyku je webová služba napísaná a z akého jazyka je volaná. Výmenným dátovým formátom je najčastejšie ''XML'', čím sa zabezpečuje kompatibilita medzi akýmikoľvek platformami. Akýkoľvek program, schopný pracovať s ''XML'', môže byť klientom aj serverom web služieb. Web služby je možné použiť všade tam, kde je potrebné partnerom predávať nejaké dáta, alebo ich, naopak, získavať. Ako protokol pre prácu s web službami sa najčastejšie používa buď jednoduchší ''XML-RPC'', alebo komplexnejší ''SOAP''. Ku každej web službe je možné pripojiť ''WSDL'' dokument, ktorý popisuje funkčnosť webovej služby.

https://172.16.1.250/ebox/WebServer/Composite/General

[[Image:]]

Obr. Nastavenie Web servera

=== BackUp ===
Strata dát je eventuálne náhoda ale musíme byť pripravení ju riešiť. Zlyhanie hardvéru, chyby v softvéri alebo ľudská chyba môže spôsobiť nenapraviteľnú stratu dôležitých dát. Preto je nevyhnutné navrhnúť dobre odskúšaný postup zálohovania, aby sa jednotlivé zálohy dali v budúcnosti kontrolovať a obnovovať. Je nutné zálohovať nielen dáta ale aj konfigurácie. Jedným z prvých rozhodnutí ktoré musíme urobiť, či budeme robiť plnú zálohu (presná kópia dát) alebo len prírastkové zálohy (rozdiely z prvej zálohy). Prírastkové zálohovanie zaberá menej miesta. Kombináciou inkrementálnych záloh a občasných plných záloh dostaneme ideálne nastavenie zálohovania.

Jedným z najjednoduchších spôsobov, akým sa dá zálohovať systém, je použitie tzv. ''shell'' skriptov (skriptov pre príkazový riadok). Pomocou skriptu môžeme nastaviť, ktoré priečinky sa majú zálohovať a obsah týchto priečinkov môžeme skomprimovať pomocou nástroja ''tar'' do archívu. Archív je súbor, ktorý potom môžeme skopírovať na iné miesto. Môžeme ho vytvoriť aj na vzdialenom súborovom systéme, ktorý pripojíme pomocou systému ''NFS ''<nowiki>[22]</nowiki>.

https://172.16.1.250/ebox/EBackup/Composite/Remote

<center>[[Image:]]</center>

Obr. Nastavenie zálohovania

=== System monitor ===
Modul ''System monitor'' umožňuje správcovi sledovať stav zdrojov servera. Tieto informácie sú dôležité pri riešení problémov a plánovaní. Modul ''System monitor'' zobrazuje pritiahnuté za vlasy dáta v reálnom čase pomocou grafov. Umožňuje sledovanie výkonnosti v rôznych časových intervaloch (hodina, deň, mesiac alebo rok).

https://172.16.1.250/ebox/Monitor/Index

<center>[[Image:]]</center>

Obr. Monitor systému Ebox Platformy

=== Groupware Service ===
Nastavenie ''Groupware'' pomocou ''eBox platformy'' je veľmi jednoduché. Cieľom je, aby užívateľ nepotreboval na administráciu prístup k tradičnej konfigurácii pomocou ''eGroupWare''.

https://172.16.1.250/ebox/EGroupware/Composite/General

<center>[[Image:]]</center>

Obr. Groupware

Aj bez aktívneho prístupu k eGroupWare je možné mať prístup k ''Webmailu''. V našom prípade: http://172.16.1.250/webmail.

<center>[[Image:]]</center>

Obr. Prihlasovacie okno Webmailu

== eGroupWare ==
Pre úplnú konfiguráciu potrebujeme administrátorský prístup. Prihlasovacie meno a heslo je generované automaticky.

Cesta k súboru s heslom: /var/lib/ebox/conf/ebox-egroupware.passwd

Prihlasovacie meno: admin.

eGroupWare je prístupný na adrese: http://172.16.1.250/egroupware.

=== Synchronizácia ===
Cieľom synchronizácie je, aby bolo možné akékoľvek zariadenie pripojiť cez akúkoľvek sieť bez ohľadu na platformu.

Typy synchronizácie:

* Dvojcestná synchronizácia, dáta sú uložené na server synchronizované s klientom a dáta uložené v klientskej aplikácii sú synchronizované so serverom:
** Pomalá synchronizácia, všetky dáta na klientskej aj serverovej strane sú skopírované. Duplikácie a ďalšie konfliktné stavy sú riešené počas samotného procesu synchronizácie
** Normálna synchronizácia, nekopíruje všetky dáta, ale len tie, u ktorých sa prejavila zmena (tzv. Inkrementálna (prírastková) synchronizácia).
* Jednocestná synchronizácia (server  klient alebo klient  server) :
** Aktualizácia,
** Obnovenie, vynúti si prepísanie celého obsahu klientskych dát zdrojovými dátami.

eGroupWare poskytuje podporu pre rôzne mechanizmy synchronizácie. Najrozšírenejšie protokoly sú ''SyncML'' a ''XML-RPC'' (''SOAP'') (pozri Obr. 13).

'''SyncML'''

''SyncML''<ref name="ftn17"> http://www.openmobilealliance.org/affiliates/syncml/syncmlindex.html

</ref> (''Synchronization Markup Language'') protokol je výhradne používaný pre synchronizáciu mobilných zariadení.

'''XML-RPC'''

''XML-RPC''<ref name="ftn18"> http://www.xmlrpc.com/

</ref> je protokol, s ktorý jednoducho vykonáva vzdialené volanie procedúr. Je to súbor pravidiel ktoré hovoria, ako použiť už funkčné a dokonca štandardizované technológie pre potreby ''RPC ''(''Remote Procedure Call''). Dáta sú zapuzdrené pomocou značkovacieho jazyka ''XML'' (''eXtensible Markup Language'') a prenášané vďaka protokolu ''HTTP''<nowiki>. Takáto koncepcia umožňuje aplikáciám, napísaných v rôznych programovacích jazykoch, komunikáciu medzi rôznymi počítačovými štruktúrami a ich operačnými systémami [12].</nowiki>

<center>[[Image:]]</center>

Obr. <nowiki>Schéma XML-RPC protokolu [12]</nowiki>

'''Synchronizácia v eGrouWare'''

Ako prvé musíme povoliť pomocou administrátorského rozhrania protokoly synchronizácie ''XML-RPC'' a ''SOAP''. ''SOAP''<ref name="ftn19"> http://www.w3.org/TR/soap/

</ref> (''Simple Object Access Protocol'') je nasledovníkom protokolu ''XML-RPC'' s pokročilými možnosťami.

<center>[[Image:]]</center>

Obr. Povolenie XML-RPC a SOAP protokolov v eGroupWare

Pre synchronizáciu s mobilnými zariadeniami som sa rozhodol pre Open source riešenie ''Funambol''<ref name="ftn20"> http://www.funambol.com/

</ref>.

'''Funambol Client'''

Súpis všetkých podporovaných zariadení je na obrázku Obr. 36.

[[Image:]]

Obr. <nowiki>Podporované mobilné zariadenia [13]</nowiki>

Záver

Cieľom práce bolo navrhnúť ''Open Sourc''e alternatívu k ''Microsoft Small Business Severu''. Oboznámil som sa so službami a možnosťami ktoré ponúka ''SBS''. Na základe týchto poznatkov som navrhol riešenie postavené na základoch ''Ubuntu Servera 8.04 LTS''. Dokáže poskytovať všetky služby ako ''SBS'' na rovnakej, niekedy o veľa vyššej úrovni. Veľkým prínosom je, že samotní tvorcovia (vývojári) nevnucujú už integrované riešenia ako u ''SBS''. Je na samotnom používateľovi, ktoré služby bude využívať. Samozrejmosťou je, že pre každú službu exituje alternatíva na rovnakej výkonovej úrovni. Správcovské rozhranie ''eBox Platform'' je veľmi intuitívne a jednoduché. Pomocou tohto rozhrania dokážeme spravovať 99,9% všetkých nastavení a aktualizácií, ako sú – pridávanie používateľov, zálohovanie, sledovanie zaťaženia, výkonu atď.. Ďalšou veľmi pozitívnou možnosťou je relatívne neobmedzený počet používateľov. Pripomeniem, že u ''SBS'' je to 75 používateľov. Nezanedbateľným dôvodom je cena. Celé riešenie je beznákladové, zadarmo. Samozrejme konfigurácia si vyžaduje určitú úroveň znalostí ale samotnú prevádzku a údržbu zvládne bezproblémovo koncový užívateľ. K dispozícií je aj platená podpora od spoločnosti Canonical Ltd..

Ako náhradu riešenia ''Share Point Services 3.0'' som zvolil ''eGroupWare''. Toto riešenie spĺňa všetky požiadavky kladúce sa v malých a stredných podnikoch.

Najväčším problémom bolo nastavenie daemóna ''fetchmail''. Nakoľko už spomínaná firma ma materskú firmu v Južnej Kórei, doménu registrovanú v regióne Ázia a je úzko naviazaná na produkty firmy Microsoft .

----
<references/>

Súbor:30.png

2010-07-13T06:44:28Z

Mcpelos:

Súbor:29.png

2010-07-13T06:44:16Z

Mcpelos:

Súbor:28.png

2010-07-13T06:44:06Z

Mcpelos:

Súbor:27.png

2010-07-13T06:43:54Z

Mcpelos:

Súbor:26.png

2010-07-13T06:43:44Z

Mcpelos:

Súbor:25.png

2010-07-13T06:43:34Z

Mcpelos:

Súbor:24.png

2010-07-13T06:43:22Z

Mcpelos:

Súbor:23.png

2010-07-13T06:43:07Z

Mcpelos:

Súbor:21.png

2010-07-13T06:42:52Z

Mcpelos:

Súbor:20.png

2010-07-13T06:42:37Z

Mcpelos:

Súbor:19.png

2010-07-13T06:42:26Z

Mcpelos:

Súbor:17.png

2010-07-13T06:42:00Z

Mcpelos:

Súbor:16.png

2010-07-13T06:41:49Z

Mcpelos:

Súbor:15.png

2010-07-13T06:41:35Z

Mcpelos:

Súbor:14.png

2010-07-13T06:41:22Z

Mcpelos:

Súbor:13.png

2010-07-13T06:41:07Z

Mcpelos:

Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services

2010-07-13T06:40:36Z

Mcpelos:

<center>Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services</center>

V tejto časti práce sa pokúsim navrhnúť a zostaviť adekvátnu náhradu za ''MS Small Business Server 2003'' so ''Sharepoint Services''. Budem vychádzať z poznatkov uvedených v kapitolách 1. a 3. Popisovať však budem len finálnu funkčnú alternatívu. Zostavené riešenie bude nasadené v reálnej prevádzke v spoločnosti JMT SK s.r.o.. Pravdepodobný počet používateľov bude 100. Počtom používateľov rastú aj požiadavky na hardwarové vybavenie, preto bude hardware zvolený s dostatočnou výkonovou rezervou. V jednoduchosti sa pokúsim zostaviť serverové riešenie ktoré „rastie s firmou“.

Na základe predchádzajúcich znalostí a testov navrhujem toto riešenie:

* Základ servera: Ubuntu 8.04 LTS,
* Jadro: 2.6.24-server,
* Správa servera : Ebox Platform 1.4,
* Infraštruktúra: BND DNS, DHCP,
* File a Print server: Samba,
* Mail server: Postfix SMTP, Dovecot IMAP, POP3,
* Web server: LAMP (Apache 2, PHP, MySQL),
* Databázový server: PostgreSQL,
* Groupware : eGroupWare.

== Hardware ==
Pri voľbe serverového riešenia som vychádzal z mojích skúseností s hardwarovou platformou spoločnosti HP. Platforma HP ProLiant ponúka komplexný súbor technológií a flexibilných nástrojov, ktoré pomôžu maximalizovať produktivitu infraštruktúry IT. Obsahuje technológie zamerané na úsporu energie (''HP Sea of Sensors, HP Dynamic Power Capping, HP Power Advisor''<ref name="ftn13"> http://www8.hp.com/sk/sk/hp-news/article_detail.html?compURI=tcm:119-420455-16

</ref>). V neposlednom rade je priama podpora navrhovaného softwarového riešenia (UBUNTU Server 8.04LTS). Zo spomínanej rady som vybral HP ProLiant ML350G6 E5506 (pozri obrázok Obr. 17).

Špecifikácia :

* '''Procesor''': (1) Quad-Core Intel® Xeon® Processor E5506 (2.13 GHz, 4MB L3 Cache, 80W, DDR3-800),
* '''Chipset''': Intel® 5520 Chipset,
* '''Pamäť''': 4 GB (2 x 2 GB) PC3-10600R (DDR3-1333) Registered DIMMs,
* '''Sieťový adaptér ''': 2 x NC326i PCI Express Dual Port Gigabit Server Adapter,
* '''Storage Controller''': HP Smart Array P410i (bez ''cache''), (RAID 0/1/1+0),
* '''Hard Drive''': 1 x 300GB 15k 6G 3,5" LFF dual port hot plug HDD,
* '''Internal Storage''': 6 x 3,5" LFF hot plug SAS/SATA HDD,
* '''Optická mechanika''': HP SATA DVD-RW,
* '''Napájací zdroj''': 1 x 460 Watt ''Hot-Plug'',
* '''Chladenie''' : 2 ventilátory,
* '''Vyhotovenie''': ''Tower''.

Cena: 1 900,- € s DPH.

[[Súbor:11.png|framed|center|Obr. 11: HP ProLiant ML350G6 E5506 [11]]]

== Inštalácia ==
=== Ubuntu 8.04 TLS ===
Základné kroky pre inštaláciu Ubuntu Server Edition z CD sú rovnaké ako pre inštaláciu všetkých Ubuntu Desktop Edition systémov z CD. Na rozdiel od Desktop Edition Server Edition neobsahuje graficky inštalačný program. Namiesto toho Server Edition používa konzolové menu. Inštalácia je jednoduchá a bezproblémová. Ubuntu server je priamo podporovaný výrobcom nášho serveru. Na stránke podpory HP sa nachádza komplet dokumentácia k inštalácii Ubuntu Servera na HP ProLiant ML350G6 E5506<ref name="ftn14"> http://h20000.www2.hp.com/bizsupport/TechSupport/TaskIndex.jsp?lang=en&cc=sk&prod

</ref>.

=== eBox Platforma ===
eBox platforma<ref name="ftn15"> http://www.ebox-platform.com/

</ref> je ''open source Small Business Server'', ktorý môže fungovať ako brána, radič infraštruktúry, správca serveru. Tieto funkcie sú úzko integrované, umožňuje automatizáciu väčšiny úloh, snaží sa vyhnúť chybám pri konfigurácii a šetrí čas pre systémových administrátorov. eBox Platform je možné nainštalovať z repozitára ''Universe''. eBox moduly sú rozdelené do rôznych balíčkov, čo umožňuje inštalovať iba tie nevyhnutné. Jeden zo spôsobov ako zobraziť zoznam dostupných balíčkov:

<source lang="html4strict"> apt-cache rdepends ebox | uniq </source>

Samotná inštalácia eBox:

<source lang="html4strict"> sudo apt-get install “^ebox-.*” </source>

Po úspešnej inštalácii je v našom prípade ( aj v priloženom obraze disku ''VDI ''(''Virtual Disk Image'')) eBox dostupný na adrese:

<source lang="html4strict"> https://172.16.1.250/ebox. </source>

(heslo=>heslo)

=== Doinštalovanie potrebných balíkov a služieb ===
Hneď po inštalácii je nutné doinštalovať z môjho pohľadu veľmi potrebné balíky:

* ''mc'' - terminálový panelový správca súborov (Midnight commander),
* ''vim-nox'' - editor Vim (bez závislosti na X),
* ''screen'' – správca sedení v terminále,
* ''htop'' - správca úloh,
* ''lshw'' - info o hardware,
* ''iotop'' - sledovanie I/O operacií procesov v reálnom čase,
* ''apg'' - generátor a správca hesiel.

== Konfigurácia ==
V tejto časti sa budeme zaoberať samotnou konfiguráciou servera pomocou dvoch rozhraní:

* Klasická konfigurácia pomocou Shell,
* konfigurácia pomocou eBox Platform 1.4.

=== Umiestnenie najdôležitejších konfiguračných súborov ===
* /etc/fstab: nastavenie pripojenia súborových systémov do jednotlivých adresárov,
* / etc/crypttab: nastavenie šifrovania súborových systémov,
* /etc/resolv.conf: nastavenie DNS serverov pre systémový ''resolver'',
* /etc/sysctl.conf : "permanentné" nastavenie parametrov jadra,
* /etc/security/limits.conf: nastavenie limitov pre užívateľov,
* /etc/ssh/sshd_config: konfigurácia SSH démona,
* /etc/apt/sources.list: konfigurácia zdrojov softvéru správcu balíčkov.

=== Konfigurácia sieťového rozhrania ===
'''Shell: '''

Cesta konfiguračného súboru :

'''IP''' : <source lang="html4strict">/etc/network/interfaces </source>

'''DNS''':<source lang="html4strict"> /etc/resolv.conf </source>

Konfiguračný súbor:

'''IP''' :

<source lang="html4strict">
iface eth0 inet static

address 172.16.1.250

netmask 255.255.0.0

gateway 172.16.1.1
</source>

'''DNS''':
<source lang="html4strict">
search jmt.sk

nameserver 172.16.1.1
</source>

'''eBox Platform:'''

<source lang="html4strict">https://172.16.1.250/ebox/Network/Ifaces </source>

[[Súbor:12.png|framed|center|Obr. 12: Konfigurácia siete pomocou eBox Platform]]

=== Firewall ===
Systémy pracujúce s jadrom Linux využívajú na filtrovanie paketov jeho časť zvanú ''netfilter''. Konfigurácia ''netfiltra'' sa vykonáva pomocou obslužných programov ''ipchains'' alebo ''iptables''. ''Ipchains'' sú k dispozícií pre jadrá 2.2, pre jadrá 2.4 a vyššie je možné použiť aj ''iptables''. Nie je ich však možné kombinovať, čo znamená, že buď je firewall vytvorený iba s ''iptables'' alebo iba s ''ipchains''. Pravidlá pre filtrovanie paketov sa pomocou ''iptables'' zoraďujú do troch hlavných reťazí:

* ''INPUT'',
* ''OUTPUT'',
* ''FORWARD''.

Reťaz ''INPUT'', ako už jej názov napovedá, bude obsahovať pravidlá pre pakety vstupujúce do systému zo siete. Reťaz ''OUTPUT'' zas obsahuje pravidlá pre pakety odchádzajúce z nášho systému do siete a reťaz ''FORWARD'' sa využíva pri budovaní routerov a ''firewall''-ov oddeľujúcich siete. Pri bežnom zabezpečení pracovnej stanice alebo servera sa reťaz ''FORWARD'' nevyužíva.

Paket, ktorý príde do systému je porovnávaný postupne so všetkými pravidlami odpovedajúcej reťaze (pre prichádzajúce pakety je to ''INPUT'') a pri nájdení prvého pravidla, ktorému vyhovuje sa s ním vykoná akcia, ktorú toto pravidlo definuje. Najbežnejšie akcie sú:

* ''ACCEPT'',
* ''REJECT'',
* ''DROP''.

''ACCEPT'' povolí prechod paketu, ''DROP'' paket zahodí a ''REJECT'' paket odmietne, pričom o tom pomocou ''ICMP''<ref name="ftn16"> http://www.faqs.org/rfcs/rfc792.html

</ref> správy informuje jeho zdroj.

'''Shell:'''
<source lang="html4strict">
sudo iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

</source>

'''eBox Platform:'''

''EBox'' model zabezpečenia sa snaží o čo najväčšie predvolené zabezpečenie a zároveň minimalizovanie práce administrátora pri konfigurácii popr. pri pridávaní nových služieb.

<source lang="html4strict"> https://172.16.1.250/ebox/Firewall/Filter </source>

[[Súbor:13.png|framed|center|Obr. 13: Konfigurácia ''firewall''-u pomocou eBox Platform]]

Typy sieťovej komunikácie, ktoré možno ovládať pomocou pravidiel:

* Prístup z vnútornej siete (napr. ''SSH''),
* prevádzka medzi vnútornou sieťou a z vnútornej siete do internetu
* prístup z a do externej siete (napr. ''FTP, Jabber''...),
* prístup z vonkajších sietí do vnútorných sietí (napr. umožniť prístup k interným zdrojom zo siete Internet).

<source lang="html4strict"> https://172.16.1.250/ebox/Firewall/View/InternalToEBoxRuleTable </source>

[[Súbor:14.png|framed|center|Obr. 14: Konfigurácia pravidiel]]

=== Adresárová služba (LDAP) ===
Špecializovaná služba na čítanie, prehľadávanie veľkého množstva dát a ich organizáciu. Umožňuje jednoduché operácie vkladania, mazania a modifikácie.

'''Návrh stromu a štruktúry'''

Jednotlivé mená atribútov sa využívajú pre jednoznačné označenie, ktorý z atribútov príslušného listu/vrcholu sa bude považovať za unikátny rozhodovací kľúč. Tento atribút nie je v navrhnutej štruktúre adresárového stromu meniteľný. Preto je potrebné pri návrhu adresárovej štruktúry odhadnúť, ktoré hodnoty atribútov sa budú počas používania adresárovej štruktúry meniť a ktoré budú nemenné. Za rozhodovací kľúč v strome je potrebné zvoliť taký atribút, ktorý sa meniť nebude. V prípade, že vznikne potreba zmeny primárneho kľúča, ktorý udával vetvu vzniká u väčšiny implementácií adresárových služieb potreba odobratia a znovu pridania príslušnej vetvy <nowiki>[6]</nowiki>.

[[Súbor:15.png|framed|center|Obr. 15: Návrh LDAP ''Directory Information Tree'' (DIT) v JMT SK s.r.o.]]

{| style="border-spacing:0;"
| colspan="2" style="border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>'''Model LDAP'''</center>

|-
| style="background-color:#c6efce;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>Názov atribútu</center>
| style="background-color:#c6efce;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>Význam</center>

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| commonName, cn
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| meno a priezvisko

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| surname, sn
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| priezvisko

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| employeeNumber
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| osobné číslo zamestnanca

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| description
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| komentár

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| organizationalUnit, ou
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| meno organizačnej jednotky (uzol stromu)

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| email
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| e-mail

|}
Tab. 1 Model LDAP v JMT SK s.r.o.

'''Shell:'''

Adresár na pozadí ''cn=config'' má len minimálnu konfiguráciu a bude potrebné nastaviť ďalšie voľby, aby bolo možné naplniť adresár v popredí. Adresár v popredí naplníme pomocou schémy "classical", ktorá je kompatibilná s adresármi v aplikáciách a s kontami ''Unix Posix''. Kontá ''Posix'' umožňujú autentifikáciu do rôznych aplikácií, vrátane webových aplikácií, emailových aplikácií ''Mail Transfer Agent'' (MTA), atď..

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif

'''Súbor ''backround.jmt.sk.ldif'''''

<nowiki># Načítanie dynamických modulov pozadia </nowiki>

dn: cn=module,cn=config

objectClass: olcModuleList

cn: module

olcModulepath: /usr/lib/ldap

olcModuleload: back_hdb

<nowiki># Nastavenia databázy </nowiki>

dn: olcDatabase=hdb,cn=config

objectClass: olcDatabaseConfig

objectClass: olcHdbConfig

olcDatabase: {1}hdb

olcSuffix: dc= UbuntuServerNo3,dc=jmt,dc=sk

olcDbDirectory: /var/lib/ldap

olcRootDN: cn=admin,dc=jmt,dc=sk

olcRootPW: sPiJEtpae/53s267

olcDbConfig: set_cachesize 0 2097152 0

olcDbConfig: set_lk_max_objects 1500

olcDbConfig: set_lk_max_locks 1500

olcDbConfig: set_lk_max_lockers 1500

olcDbIndex: objectClass eq

olcLastMod: TRUE

olcDbCheckpoint: 512 30

olcAccess: to attrs=userPassword,shadowLastChange by dn=\"cn=admin,dc=jmt,dc=sk\" write by anonymous auth by self write by * none

olcAccess: to dn.base=\"\" by * read

olcAccess: to * by dn=\"cn=admin,dc=jmt,dc=sk\" write by * read

'''Súbor ''backround.jmt.sk.ldif'''''

<nowiki># Vytvorenie najvrchnejšieho objektu v doméne</nowiki>

dn: dc=jmt,dc=sk

objectClass: top

objectClass: dcObject

objectclass: organization

o: Jmt SK s.r.o.

dc: jmt

description: LDAP

<nowiki># Používateľ Admin.</nowiki>

dn: cn=admin,dc=jmt,dc=sk

objectClass: simpleSecurityObject

objectClass: organizationalRole

cn: admin

description: Senior IT administrator

userPassword: heslo

dn: ou=Users,dc=jmt,dc=sk

objectClass: organizationalUnit

ou: Users

dn: ou=Groups,dc=jmt,dc=sk

objectClass: organizationalUnit

ou: Groups

dn: uid=jozef,ou=ludia,dc=jmt,dc=sk

objectClass: inetOrgPerson

objectClass: posixAccount

objectClass: shadowAccount

uid: peter

sn: Loskot

givenName: Peter

cn: Peter Loskot

displayName: Peter Loskot

uidNumber: 1000

gidNumber: 10000

userPassword: heslo

gecos: Peter Loskot

loginShell: /bin/bash

homeDirectory: /home/peter

shadowExpire: -1

shadowFlag: 0

shadowWarning: 7

shadowMin: 8

shadowMax: 999999

shadowLastChange: 10877

mail: peter.loskot@jmt.sk

postalCode: 92001

l: Hlohovec

o: JMT SK s.r.o.

mobile: +421 (0)9xx xx xx xx

homePhone: +421 (0)2 xx xx xx xx

title: Senior IT administrátor

postalAddress: Priemyselná 3

initials: PL

'''eBox Platform:'''

https://172.16.1.250/ebox//Users/View/LdapInfo

[[Image:]]

Obr. ''LDAP'' Info

=== Používatelia a skupiny ===
Vytvorenie používateľov a skupín je veľmi intuitívne pomocou platformy eBox. Samozrejme musíme najskôr vytvoriť skupiny až potom používateľov.

https://172.16.1.250/ebox/UsersAndGroups/Groups

<center>[[Image:]]</center>

Obr. Vytvorenie skupiny

https://172.16.1.250/ebox/UsersAndGroups/Users

<center>[[Image:]]</center>

Obr. Vytvorenie používateľa

=== Zdieľanie súborov a tlačiarní (SAMBA) ===
Samba sa skladá z niekoľkých hlavných démonov. Jadrom celého serveru je démon ''smbd''. Zaisťuje komunikáciu s klientmi, prihlasovanie a poskytuje služby prístupu na disk a k tlačiarňam. Démon ''nmbd'' zaisťuje službu prevodu mien Windows serverov na IP adresy. Jeho činnosť je veľmi podobná internetovému DNS, ale je primitívnejšia. Démon'' nmbd'' tiež funguje ako server doménových mien pre Windows, teda ako WINS, pretože vie zistiť adresy počítačov v Internete pomocou DNS. Súčasťou Samby je aj jednoduchý ''smbclient''<nowiki>. Pomocou tohto programu môžeme z prostredia Linux zisťovať zdroje, poskytované ostatnými Windows servermi, prenášať súbory, vypisovať obsahy adresárov a tlačiť na vzdialených tlačiarňach [9].</nowiki>

Cesta konfiguračného súboru : etc/samba/smb.conf.

Súbor smb.conf:

* <nowiki>globálne nastavenia - [</nowiki>''global''] - definícia parametrov spojenia servera,
* zdieľané prostriedky - prostriedky prístupné užívateľom po sieti:
** <nowiki>[</nowiki>''homes''] - definície domácich adresárov pre jednotlivých používateľov siete,
** <nowiki>[</nowiki>''printers''] - definície tlačiarní,
** <nowiki>[shares] - definície ďalších zdieľaných adresárov.</nowiki>

'''eBox Platform:'''

https://172.16.1.250/ebox/Samba/Composite/General

[[Image:]]

Obr. Nastavenie zdieľania (SAMBA)

https://172.16.1.250/ebox/Printers/AddPrinter

<center>[[Image:]]</center>

Obr. Pridanie zdieľanej tlačiarne

=== Mail Services ===
'''Postfix''' je poštový server (''Mail Transfer Agent'', (''MTA'')), ktorý plní základné úlohy pri prenose správ elektronickej pošty. Hlavným protokolom je ''SMTP'', resp. ''ESMTP''.

'''Dovecot''', jeho hlavnou úlohou je úloha IMAP servera (protokol IMAP 4 revízia 1) a POP3 servera. Obsahuje samozrejme podporu pre komunikáciu cez TLS. Súčasťou Dovecot je lokálne doručovací agent, ktorý môže preberať správy od MTA a zabezpečovať finálne doručenie.

'''eBox Platform: '''

https://172.16.1.250/ebox/Mail/Composite/General

<center>[[Image:]]</center>

Obr. Nastavenie Mail servera

'''FetchMail'''

Cesta konfiguračného súboru SMTP: /usr/share/ebox/stubs/mail/main.cf.mas

Cesta konfiguračného súboru užívateľa Fetchmail: /sh/home/eboxuser/.fetchmail

=== VoIP ===
''VoIP'' je prenos komunikácie uskutočňovanej ľudským hlasom cez Internet alebo inú sieť založenú na protokole ''IP''. Existuje niekoľko protokolov na prenos hlasu zo sieťových protokolov. ''VoIP'' signalizačné protokoly plnia úlohu vytvorenia a ovládania hovoru. ''SIP'', ''IAX2'' a ''H.323'' sú signalizačné protokoly. Najrozšírenejší hlasový Transport Protocol je ''RTP'' (''Realtime Transport Protocol''), je nosičom zakódovaného hlasu. Protokol sa spustí, ak bol zriadený hovor pomocou signalizačného protokolu.

'''''SIP'''''

''SIP'' je protokol typu klient-server. Klient nadväzuje spojenie so serverom. Jedno zariadenie môže pracovať súčasne ako klient aj server. Napríklad telefón pracuje ako klient pre odchádzajúce hovory a ako server pre prichádzajúce hovory. Hovor, ktorý môže byť hlasový alebo multimediálny, môže prebiehať medzi viacerými účastníkmi. Multimediálne dáta sú pri tom prenášané súčasne pre všetkých účastníkov spojením typu ''multicast'', spojením typu ''unicast'' od každého účastníka cez prepojovaciu bránu, spojením ''unicast'' medzi každou dvojicou účastníkov alebo kombináciou týchto dvoch metód. Správy protokolu SIP sú dvojakého druhu – žiadosti a odpovede. Žiadostiam sa tiež hovorí metódy a sú nasledujúcich typov:

* INVITE – žiadosť o nadviazanie spojenia,
* BYE – žiadosť o ukončenie spojenia,
* ACK – žiadosť, ktorou klient potvrdzuje, že dostal odpoveď na žiadosť INVITE,
* REGISTER – žiadosť o registráciu klienta na registračnom serveri,
* CANCEL – žiadosť o zrušenie prebiehajúcej žiadosti INVITE,
* OPTIONS – žiadosť o zaslanie podporovaných funkcií na serveri,
* INFO – prenos informácií behom hovoru.

Odpovede na SIP sú správy uvedené číselným kódom. Systém kódov je prevzatý z HTTP protokolu <nowiki>[21].</nowiki>

'''Asteriks'''

''Asterisk'' je kompletná softvérová ústredňa (''PBX''). Beží pod Linuxom a poskytuje všetky vlastnosti, ktoré poskytuje klasická ústredňa. ''Asterisk'' poskytuje telefonovanie cez internet (IP) prostredníctvom troch spomínaných protokolov a je kompatibilný so všetkými telekomunikačnými zariadeniami využívajúc relatívne nenákladný hardvér.

'''eBox Platform:'''

https://172.16.1.250/ebox/Asterisk/Composite/General

<center>[[Image:]]</center>

Obr. Voip

=== Web Services ===
Koncept webových služieb umožňuje protokolom ''HTTP'' volať funkcie na vzdialenom serveri, predávať im parametre a pracovať s vrátenými výsledkami. Je pritom úplne jedno, v akom programovacom jazyku je webová služba napísaná a z akého jazyka je volaná. Výmenným dátovým formátom je najčastejšie ''XML'', čím sa zabezpečuje kompatibilita medzi akýmikoľvek platformami. Akýkoľvek program, schopný pracovať s ''XML'', môže byť klientom aj serverom web služieb. Web služby je možné použiť všade tam, kde je potrebné partnerom predávať nejaké dáta, alebo ich, naopak, získavať. Ako protokol pre prácu s web službami sa najčastejšie používa buď jednoduchší ''XML-RPC'', alebo komplexnejší ''SOAP''. Ku každej web službe je možné pripojiť ''WSDL'' dokument, ktorý popisuje funkčnosť webovej služby.

https://172.16.1.250/ebox/WebServer/Composite/General

[[Image:]]

Obr. Nastavenie Web servera

=== BackUp ===
Strata dát je eventuálne náhoda ale musíme byť pripravení ju riešiť. Zlyhanie hardvéru, chyby v softvéri alebo ľudská chyba môže spôsobiť nenapraviteľnú stratu dôležitých dát. Preto je nevyhnutné navrhnúť dobre odskúšaný postup zálohovania, aby sa jednotlivé zálohy dali v budúcnosti kontrolovať a obnovovať. Je nutné zálohovať nielen dáta ale aj konfigurácie. Jedným z prvých rozhodnutí ktoré musíme urobiť, či budeme robiť plnú zálohu (presná kópia dát) alebo len prírastkové zálohy (rozdiely z prvej zálohy). Prírastkové zálohovanie zaberá menej miesta. Kombináciou inkrementálnych záloh a občasných plných záloh dostaneme ideálne nastavenie zálohovania.

Jedným z najjednoduchších spôsobov, akým sa dá zálohovať systém, je použitie tzv. ''shell'' skriptov (skriptov pre príkazový riadok). Pomocou skriptu môžeme nastaviť, ktoré priečinky sa majú zálohovať a obsah týchto priečinkov môžeme skomprimovať pomocou nástroja ''tar'' do archívu. Archív je súbor, ktorý potom môžeme skopírovať na iné miesto. Môžeme ho vytvoriť aj na vzdialenom súborovom systéme, ktorý pripojíme pomocou systému ''NFS ''<nowiki>[22]</nowiki>.

https://172.16.1.250/ebox/EBackup/Composite/Remote

<center>[[Image:]]</center>

Obr. Nastavenie zálohovania

=== System monitor ===
Modul ''System monitor'' umožňuje správcovi sledovať stav zdrojov servera. Tieto informácie sú dôležité pri riešení problémov a plánovaní. Modul ''System monitor'' zobrazuje pritiahnuté za vlasy dáta v reálnom čase pomocou grafov. Umožňuje sledovanie výkonnosti v rôznych časových intervaloch (hodina, deň, mesiac alebo rok).

https://172.16.1.250/ebox/Monitor/Index

<center>[[Image:]]</center>

Obr. Monitor systému Ebox Platformy

=== Groupware Service ===
Nastavenie ''Groupware'' pomocou ''eBox platformy'' je veľmi jednoduché. Cieľom je, aby užívateľ nepotreboval na administráciu prístup k tradičnej konfigurácii pomocou ''eGroupWare''.

https://172.16.1.250/ebox/EGroupware/Composite/General

<center>[[Image:]]</center>

Obr. Groupware

Aj bez aktívneho prístupu k eGroupWare je možné mať prístup k ''Webmailu''. V našom prípade: http://172.16.1.250/webmail.

<center>[[Image:]]</center>

Obr. Prihlasovacie okno Webmailu

== eGroupWare ==
Pre úplnú konfiguráciu potrebujeme administrátorský prístup. Prihlasovacie meno a heslo je generované automaticky.

Cesta k súboru s heslom: /var/lib/ebox/conf/ebox-egroupware.passwd

Prihlasovacie meno: admin.

eGroupWare je prístupný na adrese: http://172.16.1.250/egroupware.

=== Synchronizácia ===
Cieľom synchronizácie je, aby bolo možné akékoľvek zariadenie pripojiť cez akúkoľvek sieť bez ohľadu na platformu.

Typy synchronizácie:

* Dvojcestná synchronizácia, dáta sú uložené na server synchronizované s klientom a dáta uložené v klientskej aplikácii sú synchronizované so serverom:
** Pomalá synchronizácia, všetky dáta na klientskej aj serverovej strane sú skopírované. Duplikácie a ďalšie konfliktné stavy sú riešené počas samotného procesu synchronizácie
** Normálna synchronizácia, nekopíruje všetky dáta, ale len tie, u ktorých sa prejavila zmena (tzv. Inkrementálna (prírastková) synchronizácia).
* Jednocestná synchronizácia (server  klient alebo klient  server) :
** Aktualizácia,
** Obnovenie, vynúti si prepísanie celého obsahu klientskych dát zdrojovými dátami.

eGroupWare poskytuje podporu pre rôzne mechanizmy synchronizácie. Najrozšírenejšie protokoly sú ''SyncML'' a ''XML-RPC'' (''SOAP'') (pozri Obr. 13).

'''SyncML'''

''SyncML''<ref name="ftn17"> http://www.openmobilealliance.org/affiliates/syncml/syncmlindex.html

</ref> (''Synchronization Markup Language'') protokol je výhradne používaný pre synchronizáciu mobilných zariadení.

'''XML-RPC'''

''XML-RPC''<ref name="ftn18"> http://www.xmlrpc.com/

</ref> je protokol, s ktorý jednoducho vykonáva vzdialené volanie procedúr. Je to súbor pravidiel ktoré hovoria, ako použiť už funkčné a dokonca štandardizované technológie pre potreby ''RPC ''(''Remote Procedure Call''). Dáta sú zapuzdrené pomocou značkovacieho jazyka ''XML'' (''eXtensible Markup Language'') a prenášané vďaka protokolu ''HTTP''<nowiki>. Takáto koncepcia umožňuje aplikáciám, napísaných v rôznych programovacích jazykoch, komunikáciu medzi rôznymi počítačovými štruktúrami a ich operačnými systémami [12].</nowiki>

<center>[[Image:]]</center>

Obr. <nowiki>Schéma XML-RPC protokolu [12]</nowiki>

'''Synchronizácia v eGrouWare'''

Ako prvé musíme povoliť pomocou administrátorského rozhrania protokoly synchronizácie ''XML-RPC'' a ''SOAP''. ''SOAP''<ref name="ftn19"> http://www.w3.org/TR/soap/

</ref> (''Simple Object Access Protocol'') je nasledovníkom protokolu ''XML-RPC'' s pokročilými možnosťami.

<center>[[Image:]]</center>

Obr. Povolenie XML-RPC a SOAP protokolov v eGroupWare

Pre synchronizáciu s mobilnými zariadeniami som sa rozhodol pre Open source riešenie ''Funambol''<ref name="ftn20"> http://www.funambol.com/

</ref>.

'''Funambol Client'''

Súpis všetkých podporovaných zariadení je na obrázku Obr. 36.

[[Image:]]

Obr. <nowiki>Podporované mobilné zariadenia [13]</nowiki>

Záver

Cieľom práce bolo navrhnúť ''Open Sourc''e alternatívu k ''Microsoft Small Business Severu''. Oboznámil som sa so službami a možnosťami ktoré ponúka ''SBS''. Na základe týchto poznatkov som navrhol riešenie postavené na základoch ''Ubuntu Servera 8.04 LTS''. Dokáže poskytovať všetky služby ako ''SBS'' na rovnakej, niekedy o veľa vyššej úrovni. Veľkým prínosom je, že samotní tvorcovia (vývojári) nevnucujú už integrované riešenia ako u ''SBS''. Je na samotnom používateľovi, ktoré služby bude využívať. Samozrejmosťou je, že pre každú službu exituje alternatíva na rovnakej výkonovej úrovni. Správcovské rozhranie ''eBox Platform'' je veľmi intuitívne a jednoduché. Pomocou tohto rozhrania dokážeme spravovať 99,9% všetkých nastavení a aktualizácií, ako sú – pridávanie používateľov, zálohovanie, sledovanie zaťaženia, výkonu atď.. Ďalšou veľmi pozitívnou možnosťou je relatívne neobmedzený počet používateľov. Pripomeniem, že u ''SBS'' je to 75 používateľov. Nezanedbateľným dôvodom je cena. Celé riešenie je beznákladové, zadarmo. Samozrejme konfigurácia si vyžaduje určitú úroveň znalostí ale samotnú prevádzku a údržbu zvládne bezproblémovo koncový užívateľ. K dispozícií je aj platená podpora od spoločnosti Canonical Ltd..

Ako náhradu riešenia ''Share Point Services 3.0'' som zvolil ''eGroupWare''. Toto riešenie spĺňa všetky požiadavky kladúce sa v malých a stredných podnikoch.

Najväčším problémom bolo nastavenie daemóna ''fetchmail''. Nakoľko už spomínaná firma ma materskú firmu v Južnej Kórei, doménu registrovanú v regióne Ázia a je úzko naviazaná na produkty firmy Microsoft .

----
<references/>

Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services

2010-07-13T06:29:13Z

Mcpelos: /* Konfigurácia */

<center>Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services</center>

V tejto časti práce sa pokúsim navrhnúť a zostaviť adekvátnu náhradu za ''MS Small Business Server 2003'' so ''Sharepoint Services''. Budem vychádzať z poznatkov uvedených v kapitolách 1. a 3. Popisovať však budem len finálnu funkčnú alternatívu. Zostavené riešenie bude nasadené v reálnej prevádzke v spoločnosti JMT SK s.r.o.. Pravdepodobný počet používateľov bude 100. Počtom používateľov rastú aj požiadavky na hardwarové vybavenie, preto bude hardware zvolený s dostatočnou výkonovou rezervou. V jednoduchosti sa pokúsim zostaviť serverové riešenie ktoré „rastie s firmou“.

Na základe predchádzajúcich znalostí a testov navrhujem toto riešenie:

* Základ servera: Ubuntu 8.04 LTS,
* Jadro: 2.6.24-server,
* Správa servera : Ebox Platform 1.4,
* Infraštruktúra: BND DNS, DHCP,
* File a Print server: Samba,
* Mail server: Postfix SMTP, Dovecot IMAP, POP3,
* Web server: LAMP (Apache 2, PHP, MySQL),
* Databázový server: PostgreSQL,
* Groupware : eGroupWare.

== Hardware ==
Pri voľbe serverového riešenia som vychádzal z mojích skúseností s hardwarovou platformou spoločnosti HP. Platforma HP ProLiant ponúka komplexný súbor technológií a flexibilných nástrojov, ktoré pomôžu maximalizovať produktivitu infraštruktúry IT. Obsahuje technológie zamerané na úsporu energie (''HP Sea of Sensors, HP Dynamic Power Capping, HP Power Advisor''<ref name="ftn13"> http://www8.hp.com/sk/sk/hp-news/article_detail.html?compURI=tcm:119-420455-16

</ref>). V neposlednom rade je priama podpora navrhovaného softwarového riešenia (UBUNTU Server 8.04LTS). Zo spomínanej rady som vybral HP ProLiant ML350G6 E5506 (pozri obrázok Obr. 17).

Špecifikácia :

* '''Procesor''': (1) Quad-Core Intel® Xeon® Processor E5506 (2.13 GHz, 4MB L3 Cache, 80W, DDR3-800),
* '''Chipset''': Intel® 5520 Chipset,
* '''Pamäť''': 4 GB (2 x 2 GB) PC3-10600R (DDR3-1333) Registered DIMMs,
* '''Sieťový adaptér ''': 2 x NC326i PCI Express Dual Port Gigabit Server Adapter,
* '''Storage Controller''': HP Smart Array P410i (bez ''cache''), (RAID 0/1/1+0),
* '''Hard Drive''': 1 x 300GB 15k 6G 3,5" LFF dual port hot plug HDD,
* '''Internal Storage''': 6 x 3,5" LFF hot plug SAS/SATA HDD,
* '''Optická mechanika''': HP SATA DVD-RW,
* '''Napájací zdroj''': 1 x 460 Watt ''Hot-Plug'',
* '''Chladenie''' : 2 ventilátory,
* '''Vyhotovenie''': ''Tower''.

Cena: 1 900,- € s DPH.

[[Súbor:11.png|framed|center|Obr. 11: HP ProLiant ML350G6 E5506 [11]]]

== Inštalácia ==
=== Ubuntu 8.04 TLS ===
Základné kroky pre inštaláciu Ubuntu Server Edition z CD sú rovnaké ako pre inštaláciu všetkých Ubuntu Desktop Edition systémov z CD. Na rozdiel od Desktop Edition Server Edition neobsahuje graficky inštalačný program. Namiesto toho Server Edition používa konzolové menu. Inštalácia je jednoduchá a bezproblémová. Ubuntu server je priamo podporovaný výrobcom nášho serveru. Na stránke podpory HP sa nachádza komplet dokumentácia k inštalácii Ubuntu Servera na HP ProLiant ML350G6 E5506<ref name="ftn14"> http://h20000.www2.hp.com/bizsupport/TechSupport/TaskIndex.jsp?lang=en&cc=sk&prod

</ref>.

=== eBox Platforma ===
eBox platforma<ref name="ftn15"> http://www.ebox-platform.com/

</ref> je ''open source Small Business Server'', ktorý môže fungovať ako brána, radič infraštruktúry, správca serveru. Tieto funkcie sú úzko integrované, umožňuje automatizáciu väčšiny úloh, snaží sa vyhnúť chybám pri konfigurácii a šetrí čas pre systémových administrátorov. eBox Platform je možné nainštalovať z repozitára ''Universe''. eBox moduly sú rozdelené do rôznych balíčkov, čo umožňuje inštalovať iba tie nevyhnutné. Jeden zo spôsobov ako zobraziť zoznam dostupných balíčkov:

<source lang="html4strict"> apt-cache rdepends ebox | uniq </source>

Samotná inštalácia eBox:

<source lang="html4strict"> sudo apt-get install “^ebox-.*” </source>

Po úspešnej inštalácii je v našom prípade ( aj v priloženom obraze disku ''VDI ''(''Virtual Disk Image'')) eBox dostupný na adrese:

<source lang="html4strict"> https://172.16.1.250/ebox. </source>

(heslo=>heslo)

=== Doinštalovanie potrebných balíkov a služieb ===
Hneď po inštalácii je nutné doinštalovať z môjho pohľadu veľmi potrebné balíky:

* ''mc'' - terminálový panelový správca súborov (Midnight commander),
* ''vim-nox'' - editor Vim (bez závislosti na X),
* ''screen'' – správca sedení v terminále,
* ''htop'' - správca úloh,
* ''lshw'' - info o hardware,
* ''iotop'' - sledovanie I/O operacií procesov v reálnom čase,
* ''apg'' - generátor a správca hesiel.

== Konfigurácia ==
V tejto časti sa budeme zaoberať samotnou konfiguráciou servera pomocou dvoch rozhraní:

* Klasická konfigurácia pomocou Shell,
* konfigurácia pomocou eBox Platform 1.4.

=== Umiestnenie najdôležitejších konfiguračných súborov ===
* /etc/fstab: nastavenie pripojenia súborových systémov do jednotlivých adresárov,
* / etc/crypttab: nastavenie šifrovania súborových systémov,
* /etc/resolv.conf: nastavenie DNS serverov pre systémový ''resolver'',
* /etc/sysctl.conf : "permanentné" nastavenie parametrov jadra,
* /etc/security/limits.conf: nastavenie limitov pre užívateľov,
* /etc/ssh/sshd_config: konfigurácia SSH démona,
* /etc/apt/sources.list: konfigurácia zdrojov softvéru správcu balíčkov.

=== Konfigurácia sieťového rozhrania ===
'''Shell: '''

Cesta konfiguračného súboru :

'''IP''' : <source lang="html4strict">/etc/network/interfaces </source>

'''DNS''':<source lang="html4strict"> /etc/resolv.conf </source>

Konfiguračný súbor:

'''IP''' :

<source lang="html4strict">
iface eth0 inet static

address 172.16.1.250

netmask 255.255.0.0

gateway 172.16.1.1
</source>

'''DNS''':
<source lang="html4strict">
search jmt.sk

nameserver 172.16.1.1
</source>

'''eBox Platform:'''

<source lang="html4strict">https://172.16.1.250/ebox/Network/Ifaces </source>

[[Súbor:12.png|framed|center|Obr. 12: Konfigurácia siete pomocou eBox Platform]]

=== Firewall ===
Systémy pracujúce s jadrom Linux využívajú na filtrovanie paketov jeho časť zvanú ''netfilter''. Konfigurácia ''netfiltra'' sa vykonáva pomocou obslužných programov ''ipchains'' alebo ''iptables''. ''Ipchains'' sú k dispozícií pre jadrá 2.2, pre jadrá 2.4 a vyššie je možné použiť aj ''iptables''. Nie je ich však možné kombinovať, čo znamená, že buď je firewall vytvorený iba s ''iptables'' alebo iba s ''ipchains''. Pravidlá pre filtrovanie paketov sa pomocou ''iptables'' zoraďujú do troch hlavných reťazí:

* ''INPUT'',
* ''OUTPUT'',
* ''FORWARD''.

Reťaz ''INPUT'', ako už jej názov napovedá, bude obsahovať pravidlá pre pakety vstupujúce do systému zo siete. Reťaz ''OUTPUT'' zas obsahuje pravidlá pre pakety odchádzajúce z nášho systému do siete a reťaz ''FORWARD'' sa využíva pri budovaní routerov a ''firewall''-ov oddeľujúcich siete. Pri bežnom zabezpečení pracovnej stanice alebo servera sa reťaz ''FORWARD'' nevyužíva.

Paket, ktorý príde do systému je porovnávaný postupne so všetkými pravidlami odpovedajúcej reťaze (pre prichádzajúce pakety je to ''INPUT'') a pri nájdení prvého pravidla, ktorému vyhovuje sa s ním vykoná akcia, ktorú toto pravidlo definuje. Najbežnejšie akcie sú:

* ''ACCEPT'',
* ''REJECT'',
* ''DROP''.

''ACCEPT'' povolí prechod paketu, ''DROP'' paket zahodí a ''REJECT'' paket odmietne, pričom o tom pomocou ''ICMP''<ref name="ftn16"> http://www.faqs.org/rfcs/rfc792.html

</ref> správy informuje jeho zdroj.

'''Shell:'''
<source lang="html4strict">
sudo iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

</source>

'''eBox Platform:'''

''EBox'' model zabezpečenia sa snaží o čo najväčšie predvolené zabezpečenie a zároveň minimalizovanie práce administrátora pri konfigurácii popr. pri pridávaní nových služieb.

<source lang="html4strict"> https://172.16.1.250/ebox/Firewall/Filter </source>

[[Image:]]

Obr. Konfigurácia ''firewall''-u pomocou eBox Platform

Typy sieťovej komunikácie, ktoré možno ovládať pomocou pravidiel:

* Prístup z vnútornej siete (napr. ''SSH''),
* prevádzka medzi vnútornou sieťou a z vnútornej siete do internetu
* prístup z a do externej siete (napr. ''FTP, Jabber''...),
* prístup z vonkajších sietí do vnútorných sietí (napr. umožniť prístup k interným zdrojom zo siete Internet).

<source lang="html4strict"> https://172.16.1.250/ebox/Firewall/View/InternalToEBoxRuleTable </source>

[[Image:]]

Obr. Konfigurácia pravidiel

=== Adresárová služba (LDAP) ===
Špecializovaná služba na čítanie, prehľadávanie veľkého množstva dát a ich organizáciu. Umožňuje jednoduché operácie vkladania, mazania a modifikácie.

'''Návrh stromu a štruktúry'''

Jednotlivé mená atribútov sa využívajú pre jednoznačné označenie, ktorý z atribútov príslušného listu/vrcholu sa bude považovať za unikátny rozhodovací kľúč. Tento atribút nie je v navrhnutej štruktúre adresárového stromu meniteľný. Preto je potrebné pri návrhu adresárovej štruktúry odhadnúť, ktoré hodnoty atribútov sa budú počas používania adresárovej štruktúry meniť a ktoré budú nemenné. Za rozhodovací kľúč v strome je potrebné zvoliť taký atribút, ktorý sa meniť nebude. V prípade, že vznikne potreba zmeny primárneho kľúča, ktorý udával vetvu vzniká u väčšiny implementácií adresárových služieb potreba odobratia a znovu pridania príslušnej vetvy <nowiki>[6]</nowiki>.

<center>[[Image:]]</center>

Obr. Návrh LDAP ''Directory Information Tree'' (DIT) v JMT SK s.r.o.

{| style="border-spacing:0;"
| colspan="2" style="border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>'''Model LDAP'''</center>

|-
| style="background-color:#c6efce;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>Názov atribútu</center>
| style="background-color:#c6efce;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>Význam</center>

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| commonName, cn
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| meno a priezvisko

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| surname, sn
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| priezvisko

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| employeeNumber
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| osobné číslo zamestnanca

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| description
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| komentár

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| organizationalUnit, ou
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| meno organizačnej jednotky (uzol stromu)

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| email
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| e-mail

|}
Tab. 1 Model LDAP v JMT SK s.r.o.

'''Shell:'''

Adresár na pozadí ''cn=config'' má len minimálnu konfiguráciu a bude potrebné nastaviť ďalšie voľby, aby bolo možné naplniť adresár v popredí. Adresár v popredí naplníme pomocou schémy "classical", ktorá je kompatibilná s adresármi v aplikáciách a s kontami ''Unix Posix''. Kontá ''Posix'' umožňujú autentifikáciu do rôznych aplikácií, vrátane webových aplikácií, emailových aplikácií ''Mail Transfer Agent'' (MTA), atď..

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif

'''Súbor ''backround.jmt.sk.ldif'''''

<nowiki># Načítanie dynamických modulov pozadia </nowiki>

dn: cn=module,cn=config

objectClass: olcModuleList

cn: module

olcModulepath: /usr/lib/ldap

olcModuleload: back_hdb

<nowiki># Nastavenia databázy </nowiki>

dn: olcDatabase=hdb,cn=config

objectClass: olcDatabaseConfig

objectClass: olcHdbConfig

olcDatabase: {1}hdb

olcSuffix: dc= UbuntuServerNo3,dc=jmt,dc=sk

olcDbDirectory: /var/lib/ldap

olcRootDN: cn=admin,dc=jmt,dc=sk

olcRootPW: sPiJEtpae/53s267

olcDbConfig: set_cachesize 0 2097152 0

olcDbConfig: set_lk_max_objects 1500

olcDbConfig: set_lk_max_locks 1500

olcDbConfig: set_lk_max_lockers 1500

olcDbIndex: objectClass eq

olcLastMod: TRUE

olcDbCheckpoint: 512 30

olcAccess: to attrs=userPassword,shadowLastChange by dn=\"cn=admin,dc=jmt,dc=sk\" write by anonymous auth by self write by * none

olcAccess: to dn.base=\"\" by * read

olcAccess: to * by dn=\"cn=admin,dc=jmt,dc=sk\" write by * read

'''Súbor ''backround.jmt.sk.ldif'''''

<nowiki># Vytvorenie najvrchnejšieho objektu v doméne</nowiki>

dn: dc=jmt,dc=sk

objectClass: top

objectClass: dcObject

objectclass: organization

o: Jmt SK s.r.o.

dc: jmt

description: LDAP

<nowiki># Používateľ Admin.</nowiki>

dn: cn=admin,dc=jmt,dc=sk

objectClass: simpleSecurityObject

objectClass: organizationalRole

cn: admin

description: Senior IT administrator

userPassword: heslo

dn: ou=Users,dc=jmt,dc=sk

objectClass: organizationalUnit

ou: Users

dn: ou=Groups,dc=jmt,dc=sk

objectClass: organizationalUnit

ou: Groups

dn: uid=jozef,ou=ludia,dc=jmt,dc=sk

objectClass: inetOrgPerson

objectClass: posixAccount

objectClass: shadowAccount

uid: peter

sn: Loskot

givenName: Peter

cn: Peter Loskot

displayName: Peter Loskot

uidNumber: 1000

gidNumber: 10000

userPassword: heslo

gecos: Peter Loskot

loginShell: /bin/bash

homeDirectory: /home/peter

shadowExpire: -1

shadowFlag: 0

shadowWarning: 7

shadowMin: 8

shadowMax: 999999

shadowLastChange: 10877

mail: peter.loskot@jmt.sk

postalCode: 92001

l: Hlohovec

o: JMT SK s.r.o.

mobile: +421 (0)9xx xx xx xx

homePhone: +421 (0)2 xx xx xx xx

title: Senior IT administrátor

postalAddress: Priemyselná 3

initials: PL

'''eBox Platform:'''

https://172.16.1.250/ebox//Users/View/LdapInfo

[[Image:]]

Obr. ''LDAP'' Info

=== Používatelia a skupiny ===
Vytvorenie používateľov a skupín je veľmi intuitívne pomocou platformy eBox. Samozrejme musíme najskôr vytvoriť skupiny až potom používateľov.

https://172.16.1.250/ebox/UsersAndGroups/Groups

<center>[[Image:]]</center>

Obr. Vytvorenie skupiny

https://172.16.1.250/ebox/UsersAndGroups/Users

<center>[[Image:]]</center>

Obr. Vytvorenie používateľa

=== Zdieľanie súborov a tlačiarní (SAMBA) ===
Samba sa skladá z niekoľkých hlavných démonov. Jadrom celého serveru je démon ''smbd''. Zaisťuje komunikáciu s klientmi, prihlasovanie a poskytuje služby prístupu na disk a k tlačiarňam. Démon ''nmbd'' zaisťuje službu prevodu mien Windows serverov na IP adresy. Jeho činnosť je veľmi podobná internetovému DNS, ale je primitívnejšia. Démon'' nmbd'' tiež funguje ako server doménových mien pre Windows, teda ako WINS, pretože vie zistiť adresy počítačov v Internete pomocou DNS. Súčasťou Samby je aj jednoduchý ''smbclient''<nowiki>. Pomocou tohto programu môžeme z prostredia Linux zisťovať zdroje, poskytované ostatnými Windows servermi, prenášať súbory, vypisovať obsahy adresárov a tlačiť na vzdialených tlačiarňach [9].</nowiki>

Cesta konfiguračného súboru : etc/samba/smb.conf.

Súbor smb.conf:

* <nowiki>globálne nastavenia - [</nowiki>''global''] - definícia parametrov spojenia servera,
* zdieľané prostriedky - prostriedky prístupné užívateľom po sieti:
** <nowiki>[</nowiki>''homes''] - definície domácich adresárov pre jednotlivých používateľov siete,
** <nowiki>[</nowiki>''printers''] - definície tlačiarní,
** <nowiki>[shares] - definície ďalších zdieľaných adresárov.</nowiki>

'''eBox Platform:'''

https://172.16.1.250/ebox/Samba/Composite/General

[[Image:]]

Obr. Nastavenie zdieľania (SAMBA)

https://172.16.1.250/ebox/Printers/AddPrinter

<center>[[Image:]]</center>

Obr. Pridanie zdieľanej tlačiarne

=== Mail Services ===
'''Postfix''' je poštový server (''Mail Transfer Agent'', (''MTA'')), ktorý plní základné úlohy pri prenose správ elektronickej pošty. Hlavným protokolom je ''SMTP'', resp. ''ESMTP''.

'''Dovecot''', jeho hlavnou úlohou je úloha IMAP servera (protokol IMAP 4 revízia 1) a POP3 servera. Obsahuje samozrejme podporu pre komunikáciu cez TLS. Súčasťou Dovecot je lokálne doručovací agent, ktorý môže preberať správy od MTA a zabezpečovať finálne doručenie.

'''eBox Platform: '''

https://172.16.1.250/ebox/Mail/Composite/General

<center>[[Image:]]</center>

Obr. Nastavenie Mail servera

'''FetchMail'''

Cesta konfiguračného súboru SMTP: /usr/share/ebox/stubs/mail/main.cf.mas

Cesta konfiguračného súboru užívateľa Fetchmail: /sh/home/eboxuser/.fetchmail

=== VoIP ===
''VoIP'' je prenos komunikácie uskutočňovanej ľudským hlasom cez Internet alebo inú sieť založenú na protokole ''IP''. Existuje niekoľko protokolov na prenos hlasu zo sieťových protokolov. ''VoIP'' signalizačné protokoly plnia úlohu vytvorenia a ovládania hovoru. ''SIP'', ''IAX2'' a ''H.323'' sú signalizačné protokoly. Najrozšírenejší hlasový Transport Protocol je ''RTP'' (''Realtime Transport Protocol''), je nosičom zakódovaného hlasu. Protokol sa spustí, ak bol zriadený hovor pomocou signalizačného protokolu.

'''''SIP'''''

''SIP'' je protokol typu klient-server. Klient nadväzuje spojenie so serverom. Jedno zariadenie môže pracovať súčasne ako klient aj server. Napríklad telefón pracuje ako klient pre odchádzajúce hovory a ako server pre prichádzajúce hovory. Hovor, ktorý môže byť hlasový alebo multimediálny, môže prebiehať medzi viacerými účastníkmi. Multimediálne dáta sú pri tom prenášané súčasne pre všetkých účastníkov spojením typu ''multicast'', spojením typu ''unicast'' od každého účastníka cez prepojovaciu bránu, spojením ''unicast'' medzi každou dvojicou účastníkov alebo kombináciou týchto dvoch metód. Správy protokolu SIP sú dvojakého druhu – žiadosti a odpovede. Žiadostiam sa tiež hovorí metódy a sú nasledujúcich typov:

* INVITE – žiadosť o nadviazanie spojenia,
* BYE – žiadosť o ukončenie spojenia,
* ACK – žiadosť, ktorou klient potvrdzuje, že dostal odpoveď na žiadosť INVITE,
* REGISTER – žiadosť o registráciu klienta na registračnom serveri,
* CANCEL – žiadosť o zrušenie prebiehajúcej žiadosti INVITE,
* OPTIONS – žiadosť o zaslanie podporovaných funkcií na serveri,
* INFO – prenos informácií behom hovoru.

Odpovede na SIP sú správy uvedené číselným kódom. Systém kódov je prevzatý z HTTP protokolu <nowiki>[21].</nowiki>

'''Asteriks'''

''Asterisk'' je kompletná softvérová ústredňa (''PBX''). Beží pod Linuxom a poskytuje všetky vlastnosti, ktoré poskytuje klasická ústredňa. ''Asterisk'' poskytuje telefonovanie cez internet (IP) prostredníctvom troch spomínaných protokolov a je kompatibilný so všetkými telekomunikačnými zariadeniami využívajúc relatívne nenákladný hardvér.

'''eBox Platform:'''

https://172.16.1.250/ebox/Asterisk/Composite/General

<center>[[Image:]]</center>

Obr. Voip

=== Web Services ===
Koncept webových služieb umožňuje protokolom ''HTTP'' volať funkcie na vzdialenom serveri, predávať im parametre a pracovať s vrátenými výsledkami. Je pritom úplne jedno, v akom programovacom jazyku je webová služba napísaná a z akého jazyka je volaná. Výmenným dátovým formátom je najčastejšie ''XML'', čím sa zabezpečuje kompatibilita medzi akýmikoľvek platformami. Akýkoľvek program, schopný pracovať s ''XML'', môže byť klientom aj serverom web služieb. Web služby je možné použiť všade tam, kde je potrebné partnerom predávať nejaké dáta, alebo ich, naopak, získavať. Ako protokol pre prácu s web službami sa najčastejšie používa buď jednoduchší ''XML-RPC'', alebo komplexnejší ''SOAP''. Ku každej web službe je možné pripojiť ''WSDL'' dokument, ktorý popisuje funkčnosť webovej služby.

https://172.16.1.250/ebox/WebServer/Composite/General

[[Image:]]

Obr. Nastavenie Web servera

=== BackUp ===
Strata dát je eventuálne náhoda ale musíme byť pripravení ju riešiť. Zlyhanie hardvéru, chyby v softvéri alebo ľudská chyba môže spôsobiť nenapraviteľnú stratu dôležitých dát. Preto je nevyhnutné navrhnúť dobre odskúšaný postup zálohovania, aby sa jednotlivé zálohy dali v budúcnosti kontrolovať a obnovovať. Je nutné zálohovať nielen dáta ale aj konfigurácie. Jedným z prvých rozhodnutí ktoré musíme urobiť, či budeme robiť plnú zálohu (presná kópia dát) alebo len prírastkové zálohy (rozdiely z prvej zálohy). Prírastkové zálohovanie zaberá menej miesta. Kombináciou inkrementálnych záloh a občasných plných záloh dostaneme ideálne nastavenie zálohovania.

Jedným z najjednoduchších spôsobov, akým sa dá zálohovať systém, je použitie tzv. ''shell'' skriptov (skriptov pre príkazový riadok). Pomocou skriptu môžeme nastaviť, ktoré priečinky sa majú zálohovať a obsah týchto priečinkov môžeme skomprimovať pomocou nástroja ''tar'' do archívu. Archív je súbor, ktorý potom môžeme skopírovať na iné miesto. Môžeme ho vytvoriť aj na vzdialenom súborovom systéme, ktorý pripojíme pomocou systému ''NFS ''<nowiki>[22]</nowiki>.

https://172.16.1.250/ebox/EBackup/Composite/Remote

<center>[[Image:]]</center>

Obr. Nastavenie zálohovania

=== System monitor ===
Modul ''System monitor'' umožňuje správcovi sledovať stav zdrojov servera. Tieto informácie sú dôležité pri riešení problémov a plánovaní. Modul ''System monitor'' zobrazuje pritiahnuté za vlasy dáta v reálnom čase pomocou grafov. Umožňuje sledovanie výkonnosti v rôznych časových intervaloch (hodina, deň, mesiac alebo rok).

https://172.16.1.250/ebox/Monitor/Index

<center>[[Image:]]</center>

Obr. Monitor systému Ebox Platformy

=== Groupware Service ===
Nastavenie ''Groupware'' pomocou ''eBox platformy'' je veľmi jednoduché. Cieľom je, aby užívateľ nepotreboval na administráciu prístup k tradičnej konfigurácii pomocou ''eGroupWare''.

https://172.16.1.250/ebox/EGroupware/Composite/General

<center>[[Image:]]</center>

Obr. Groupware

Aj bez aktívneho prístupu k eGroupWare je možné mať prístup k ''Webmailu''. V našom prípade: http://172.16.1.250/webmail.

<center>[[Image:]]</center>

Obr. Prihlasovacie okno Webmailu

== eGroupWare ==
Pre úplnú konfiguráciu potrebujeme administrátorský prístup. Prihlasovacie meno a heslo je generované automaticky.

Cesta k súboru s heslom: /var/lib/ebox/conf/ebox-egroupware.passwd

Prihlasovacie meno: admin.

eGroupWare je prístupný na adrese: http://172.16.1.250/egroupware.

=== Synchronizácia ===
Cieľom synchronizácie je, aby bolo možné akékoľvek zariadenie pripojiť cez akúkoľvek sieť bez ohľadu na platformu.

Typy synchronizácie:

* Dvojcestná synchronizácia, dáta sú uložené na server synchronizované s klientom a dáta uložené v klientskej aplikácii sú synchronizované so serverom:
** Pomalá synchronizácia, všetky dáta na klientskej aj serverovej strane sú skopírované. Duplikácie a ďalšie konfliktné stavy sú riešené počas samotného procesu synchronizácie
** Normálna synchronizácia, nekopíruje všetky dáta, ale len tie, u ktorých sa prejavila zmena (tzv. Inkrementálna (prírastková) synchronizácia).
* Jednocestná synchronizácia (server  klient alebo klient  server) :
** Aktualizácia,
** Obnovenie, vynúti si prepísanie celého obsahu klientskych dát zdrojovými dátami.

eGroupWare poskytuje podporu pre rôzne mechanizmy synchronizácie. Najrozšírenejšie protokoly sú ''SyncML'' a ''XML-RPC'' (''SOAP'') (pozri Obr. 13).

'''SyncML'''

''SyncML''<ref name="ftn17"> http://www.openmobilealliance.org/affiliates/syncml/syncmlindex.html

</ref> (''Synchronization Markup Language'') protokol je výhradne používaný pre synchronizáciu mobilných zariadení.

'''XML-RPC'''

''XML-RPC''<ref name="ftn18"> http://www.xmlrpc.com/

</ref> je protokol, s ktorý jednoducho vykonáva vzdialené volanie procedúr. Je to súbor pravidiel ktoré hovoria, ako použiť už funkčné a dokonca štandardizované technológie pre potreby ''RPC ''(''Remote Procedure Call''). Dáta sú zapuzdrené pomocou značkovacieho jazyka ''XML'' (''eXtensible Markup Language'') a prenášané vďaka protokolu ''HTTP''<nowiki>. Takáto koncepcia umožňuje aplikáciám, napísaných v rôznych programovacích jazykoch, komunikáciu medzi rôznymi počítačovými štruktúrami a ich operačnými systémami [12].</nowiki>

<center>[[Image:]]</center>

Obr. <nowiki>Schéma XML-RPC protokolu [12]</nowiki>

'''Synchronizácia v eGrouWare'''

Ako prvé musíme povoliť pomocou administrátorského rozhrania protokoly synchronizácie ''XML-RPC'' a ''SOAP''. ''SOAP''<ref name="ftn19"> http://www.w3.org/TR/soap/

</ref> (''Simple Object Access Protocol'') je nasledovníkom protokolu ''XML-RPC'' s pokročilými možnosťami.

<center>[[Image:]]</center>

Obr. Povolenie XML-RPC a SOAP protokolov v eGroupWare

Pre synchronizáciu s mobilnými zariadeniami som sa rozhodol pre Open source riešenie ''Funambol''<ref name="ftn20"> http://www.funambol.com/

</ref>.

'''Funambol Client'''

Súpis všetkých podporovaných zariadení je na obrázku Obr. 36.

[[Image:]]

Obr. <nowiki>Podporované mobilné zariadenia [13]</nowiki>

Záver

Cieľom práce bolo navrhnúť ''Open Sourc''e alternatívu k ''Microsoft Small Business Severu''. Oboznámil som sa so službami a možnosťami ktoré ponúka ''SBS''. Na základe týchto poznatkov som navrhol riešenie postavené na základoch ''Ubuntu Servera 8.04 LTS''. Dokáže poskytovať všetky služby ako ''SBS'' na rovnakej, niekedy o veľa vyššej úrovni. Veľkým prínosom je, že samotní tvorcovia (vývojári) nevnucujú už integrované riešenia ako u ''SBS''. Je na samotnom používateľovi, ktoré služby bude využívať. Samozrejmosťou je, že pre každú službu exituje alternatíva na rovnakej výkonovej úrovni. Správcovské rozhranie ''eBox Platform'' je veľmi intuitívne a jednoduché. Pomocou tohto rozhrania dokážeme spravovať 99,9% všetkých nastavení a aktualizácií, ako sú – pridávanie používateľov, zálohovanie, sledovanie zaťaženia, výkonu atď.. Ďalšou veľmi pozitívnou možnosťou je relatívne neobmedzený počet používateľov. Pripomeniem, že u ''SBS'' je to 75 používateľov. Nezanedbateľným dôvodom je cena. Celé riešenie je beznákladové, zadarmo. Samozrejme konfigurácia si vyžaduje určitú úroveň znalostí ale samotnú prevádzku a údržbu zvládne bezproblémovo koncový užívateľ. K dispozícií je aj platená podpora od spoločnosti Canonical Ltd..

Ako náhradu riešenia ''Share Point Services 3.0'' som zvolil ''eGroupWare''. Toto riešenie spĺňa všetky požiadavky kladúce sa v malých a stredných podnikoch.

Najväčším problémom bolo nastavenie daemóna ''fetchmail''. Nakoľko už spomínaná firma ma materskú firmu v Južnej Kórei, doménu registrovanú v regióne Ázia a je úzko naviazaná na produkty firmy Microsoft .

----
<references/>

Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services

2010-07-13T06:27:44Z

Mcpelos: /* Hardware */

<center>Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services</center>

V tejto časti práce sa pokúsim navrhnúť a zostaviť adekvátnu náhradu za ''MS Small Business Server 2003'' so ''Sharepoint Services''. Budem vychádzať z poznatkov uvedených v kapitolách 1. a 3. Popisovať však budem len finálnu funkčnú alternatívu. Zostavené riešenie bude nasadené v reálnej prevádzke v spoločnosti JMT SK s.r.o.. Pravdepodobný počet používateľov bude 100. Počtom používateľov rastú aj požiadavky na hardwarové vybavenie, preto bude hardware zvolený s dostatočnou výkonovou rezervou. V jednoduchosti sa pokúsim zostaviť serverové riešenie ktoré „rastie s firmou“.

Na základe predchádzajúcich znalostí a testov navrhujem toto riešenie:

* Základ servera: Ubuntu 8.04 LTS,
* Jadro: 2.6.24-server,
* Správa servera : Ebox Platform 1.4,
* Infraštruktúra: BND DNS, DHCP,
* File a Print server: Samba,
* Mail server: Postfix SMTP, Dovecot IMAP, POP3,
* Web server: LAMP (Apache 2, PHP, MySQL),
* Databázový server: PostgreSQL,
* Groupware : eGroupWare.

== Hardware ==
Pri voľbe serverového riešenia som vychádzal z mojích skúseností s hardwarovou platformou spoločnosti HP. Platforma HP ProLiant ponúka komplexný súbor technológií a flexibilných nástrojov, ktoré pomôžu maximalizovať produktivitu infraštruktúry IT. Obsahuje technológie zamerané na úsporu energie (''HP Sea of Sensors, HP Dynamic Power Capping, HP Power Advisor''<ref name="ftn13"> http://www8.hp.com/sk/sk/hp-news/article_detail.html?compURI=tcm:119-420455-16

</ref>). V neposlednom rade je priama podpora navrhovaného softwarového riešenia (UBUNTU Server 8.04LTS). Zo spomínanej rady som vybral HP ProLiant ML350G6 E5506 (pozri obrázok Obr. 17).

Špecifikácia :

* '''Procesor''': (1) Quad-Core Intel® Xeon® Processor E5506 (2.13 GHz, 4MB L3 Cache, 80W, DDR3-800),
* '''Chipset''': Intel® 5520 Chipset,
* '''Pamäť''': 4 GB (2 x 2 GB) PC3-10600R (DDR3-1333) Registered DIMMs,
* '''Sieťový adaptér ''': 2 x NC326i PCI Express Dual Port Gigabit Server Adapter,
* '''Storage Controller''': HP Smart Array P410i (bez ''cache''), (RAID 0/1/1+0),
* '''Hard Drive''': 1 x 300GB 15k 6G 3,5" LFF dual port hot plug HDD,
* '''Internal Storage''': 6 x 3,5" LFF hot plug SAS/SATA HDD,
* '''Optická mechanika''': HP SATA DVD-RW,
* '''Napájací zdroj''': 1 x 460 Watt ''Hot-Plug'',
* '''Chladenie''' : 2 ventilátory,
* '''Vyhotovenie''': ''Tower''.

Cena: 1 900,- € s DPH.

[[Súbor:11.png|framed|center|Obr. 11: HP ProLiant ML350G6 E5506 [11]]]

== Inštalácia ==
=== Ubuntu 8.04 TLS ===
Základné kroky pre inštaláciu Ubuntu Server Edition z CD sú rovnaké ako pre inštaláciu všetkých Ubuntu Desktop Edition systémov z CD. Na rozdiel od Desktop Edition Server Edition neobsahuje graficky inštalačný program. Namiesto toho Server Edition používa konzolové menu. Inštalácia je jednoduchá a bezproblémová. Ubuntu server je priamo podporovaný výrobcom nášho serveru. Na stránke podpory HP sa nachádza komplet dokumentácia k inštalácii Ubuntu Servera na HP ProLiant ML350G6 E5506<ref name="ftn14"> http://h20000.www2.hp.com/bizsupport/TechSupport/TaskIndex.jsp?lang=en&cc=sk&prod

</ref>.

=== eBox Platforma ===
eBox platforma<ref name="ftn15"> http://www.ebox-platform.com/

</ref> je ''open source Small Business Server'', ktorý môže fungovať ako brána, radič infraštruktúry, správca serveru. Tieto funkcie sú úzko integrované, umožňuje automatizáciu väčšiny úloh, snaží sa vyhnúť chybám pri konfigurácii a šetrí čas pre systémových administrátorov. eBox Platform je možné nainštalovať z repozitára ''Universe''. eBox moduly sú rozdelené do rôznych balíčkov, čo umožňuje inštalovať iba tie nevyhnutné. Jeden zo spôsobov ako zobraziť zoznam dostupných balíčkov:

<source lang="html4strict"> apt-cache rdepends ebox | uniq </source>

Samotná inštalácia eBox:

<source lang="html4strict"> sudo apt-get install “^ebox-.*” </source>

Po úspešnej inštalácii je v našom prípade ( aj v priloženom obraze disku ''VDI ''(''Virtual Disk Image'')) eBox dostupný na adrese:

<source lang="html4strict"> https://172.16.1.250/ebox. </source>

(heslo=>heslo)

=== Doinštalovanie potrebných balíkov a služieb ===
Hneď po inštalácii je nutné doinštalovať z môjho pohľadu veľmi potrebné balíky:

* ''mc'' - terminálový panelový správca súborov (Midnight commander),
* ''vim-nox'' - editor Vim (bez závislosti na X),
* ''screen'' – správca sedení v terminále,
* ''htop'' - správca úloh,
* ''lshw'' - info o hardware,
* ''iotop'' - sledovanie I/O operacií procesov v reálnom čase,
* ''apg'' - generátor a správca hesiel.

== Konfigurácia ==
V tejto časti sa budeme zaoberať samotnou konfiguráciou servera pomocou dvoch rozhraní:

* Klasická konfigurácia pomocou Shell,
* konfigurácia pomocou eBox Platform 1.4.

=== Umiestnenie najdôležitejších konfiguračných súborov ===
* /etc/fstab: nastavenie pripojenia súborových systémov do jednotlivých adresárov,
* / etc/crypttab: nastavenie šifrovania súborových systémov,
* /etc/resolv.conf: nastavenie DNS serverov pre systémový ''resolver'',
* /etc/sysctl.conf : "permanentné" nastavenie parametrov jadra,
* /etc/security/limits.conf: nastavenie limitov pre užívateľov,
* /etc/ssh/sshd_config: konfigurácia SSH démona,
* /etc/apt/sources.list: konfigurácia zdrojov softvéru správcu balíčkov.

=== Konfigurácia sieťového rozhrania ===
'''Shell: '''

Cesta konfiguračného súboru :

'''IP''' : <source lang="html4strict">/etc/network/interfaces </source>

'''DNS''':<source lang="html4strict"> /etc/resolv.conf </source>

Konfiguračný súbor:

'''IP''' :

<source lang="html4strict">
iface eth0 inet static

address 172.16.1.250

netmask 255.255.0.0

gateway 172.16.1.1
</source>

'''DNS''':
<source lang="html4strict">
search jmt.sk

nameserver 172.16.1.1
</source>

'''eBox Platform:'''

<source lang="html4strict">https://172.16.1.250/ebox/Network/Ifaces </source>

[[Súbor:12.png|framed|center|Obr. 12: Konfigurácia siete pomocou eBox Platform]]

=== Firewall ===
Systémy pracujúce s jadrom Linux využívajú na filtrovanie paketov jeho časť zvanú ''netfilter''. Konfigurácia ''netfiltra'' sa vykonáva pomocou obslužných programov ''ipchains'' alebo ''iptables''. ''Ipchains'' sú k dispozícií pre jadrá 2.2, pre jadrá 2.4 a vyššie je možné použiť aj ''iptables''. Nie je ich však možné kombinovať, čo znamená, že buď je firewall vytvorený iba s ''iptables'' alebo iba s ''ipchains''. Pravidlá pre filtrovanie paketov sa pomocou ''iptables'' zoraďujú do troch hlavných reťazí:

* ''INPUT'',
* ''OUTPUT'',
* ''FORWARD''.

Reťaz ''INPUT'', ako už jej názov napovedá, bude obsahovať pravidlá pre pakety vstupujúce do systému zo siete. Reťaz ''OUTPUT'' zas obsahuje pravidlá pre pakety odchádzajúce z nášho systému do siete a reťaz ''FORWARD'' sa využíva pri budovaní routerov a ''firewall''-ov oddeľujúcich siete. Pri bežnom zabezpečení pracovnej stanice alebo servera sa reťaz ''FORWARD'' nevyužíva.

Paket, ktorý príde do systému je porovnávaný postupne so všetkými pravidlami odpovedajúcej reťaze (pre prichádzajúce pakety je to ''INPUT'') a pri nájdení prvého pravidla, ktorému vyhovuje sa s ním vykoná akcia, ktorú toto pravidlo definuje. Najbežnejšie akcie sú:

* ''ACCEPT'',
* ''REJECT'',
* ''DROP''.

''ACCEPT'' povolí prechod paketu, ''DROP'' paket zahodí a ''REJECT'' paket odmietne, pričom o tom pomocou ''ICMP''<ref name="ftn16"> http://www.faqs.org/rfcs/rfc792.html

</ref> správy informuje jeho zdroj.

'''Shell:'''
<source lang="html4strict">
sudo iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

</source>

'''eBox Platform:'''

''EBox'' model zabezpečenia sa snaží o čo najväčšie predvolené zabezpečenie a zároveň minimalizovanie práce administrátora pri konfigurácii popr. pri pridávaní nových služieb.

<source lang="html4strict"> https://172.16.1.250/ebox/Firewall/Filter </source>

[[Image:]]

Obr. Konfigurácia ''firewall''-u pomocou eBox Platform

Typy sieťovej komunikácie, ktoré možno ovládať pomocou pravidiel:

* Prístup z vnútornej siete (napr. ''SSH''),
* prevádzka medzi vnútornou sieťou a z vnútornej siete do internetu
* prístup z a do externej siete (napr. ''FTP, Jabber''...),
* prístup z vonkajších sietí do vnútorných sietí (napr. umožniť prístup k interným zdrojom zo siete Internet).

<source lang="html4strict"> https://172.16.1.250/ebox/Firewall/View/InternalToEBoxRuleTable </source>

[[Image:]]

Obr. Konfigurácia pravidiel

=== Adresárová služba (LDAP) ===
Špecializovaná služba na čítanie, prehľadávanie veľkého množstva dát a ich organizáciu. Umožňuje jednoduché operácie vkladania, mazania a modifikácie.

'''Návrh stromu a štruktúry'''

Jednotlivé mená atribútov sa využívajú pre jednoznačné označenie, ktorý z atribútov príslušného listu/vrcholu sa bude považovať za unikátny rozhodovací kľúč. Tento atribút nie je v navrhnutej štruktúre adresárového stromu meniteľný. Preto je potrebné pri návrhu adresárovej štruktúry odhadnúť, ktoré hodnoty atribútov sa budú počas používania adresárovej štruktúry meniť a ktoré budú nemenné. Za rozhodovací kľúč v strome je potrebné zvoliť taký atribút, ktorý sa meniť nebude. V prípade, že vznikne potreba zmeny primárneho kľúča, ktorý udával vetvu vzniká u väčšiny implementácií adresárových služieb potreba odobratia a znovu pridania príslušnej vetvy <nowiki>[6]</nowiki>.

<center>[[Image:]]</center>

Obr. Návrh LDAP ''Directory Information Tree'' (DIT) v JMT SK s.r.o.

{| style="border-spacing:0;"
| colspan="2" style="border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>'''Model LDAP'''</center>

|-
| style="background-color:#c6efce;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>Názov atribútu</center>
| style="background-color:#c6efce;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>Význam</center>

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| commonName, cn
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| meno a priezvisko

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| surname, sn
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| priezvisko

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| employeeNumber
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| osobné číslo zamestnanca

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| description
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| komentár

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| organizationalUnit, ou
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| meno organizačnej jednotky (uzol stromu)

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| email
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| e-mail

|}
Tab. 1 Model LDAP v JMT SK s.r.o.

'''Shell:'''

Adresár na pozadí ''cn=config'' má len minimálnu konfiguráciu a bude potrebné nastaviť ďalšie voľby, aby bolo možné naplniť adresár v popredí. Adresár v popredí naplníme pomocou schémy "classical", ktorá je kompatibilná s adresármi v aplikáciách a s kontami ''Unix Posix''. Kontá ''Posix'' umožňujú autentifikáciu do rôznych aplikácií, vrátane webových aplikácií, emailových aplikácií ''Mail Transfer Agent'' (MTA), atď..

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif

'''Súbor ''backround.jmt.sk.ldif'''''

<nowiki># Načítanie dynamických modulov pozadia </nowiki>

dn: cn=module,cn=config

objectClass: olcModuleList

cn: module

olcModulepath: /usr/lib/ldap

olcModuleload: back_hdb

<nowiki># Nastavenia databázy </nowiki>

dn: olcDatabase=hdb,cn=config

objectClass: olcDatabaseConfig

objectClass: olcHdbConfig

olcDatabase: {1}hdb

olcSuffix: dc= UbuntuServerNo3,dc=jmt,dc=sk

olcDbDirectory: /var/lib/ldap

olcRootDN: cn=admin,dc=jmt,dc=sk

olcRootPW: sPiJEtpae/53s267

olcDbConfig: set_cachesize 0 2097152 0

olcDbConfig: set_lk_max_objects 1500

olcDbConfig: set_lk_max_locks 1500

olcDbConfig: set_lk_max_lockers 1500

olcDbIndex: objectClass eq

olcLastMod: TRUE

olcDbCheckpoint: 512 30

olcAccess: to attrs=userPassword,shadowLastChange by dn=\"cn=admin,dc=jmt,dc=sk\" write by anonymous auth by self write by * none

olcAccess: to dn.base=\"\" by * read

olcAccess: to * by dn=\"cn=admin,dc=jmt,dc=sk\" write by * read

'''Súbor ''backround.jmt.sk.ldif'''''

<nowiki># Vytvorenie najvrchnejšieho objektu v doméne</nowiki>

dn: dc=jmt,dc=sk

objectClass: top

objectClass: dcObject

objectclass: organization

o: Jmt SK s.r.o.

dc: jmt

description: LDAP

<nowiki># Používateľ Admin.</nowiki>

dn: cn=admin,dc=jmt,dc=sk

objectClass: simpleSecurityObject

objectClass: organizationalRole

cn: admin

description: Senior IT administrator

userPassword: heslo

dn: ou=Users,dc=jmt,dc=sk

objectClass: organizationalUnit

ou: Users

dn: ou=Groups,dc=jmt,dc=sk

objectClass: organizationalUnit

ou: Groups

dn: uid=jozef,ou=ludia,dc=jmt,dc=sk

objectClass: inetOrgPerson

objectClass: posixAccount

objectClass: shadowAccount

uid: peter

sn: Loskot

givenName: Peter

cn: Peter Loskot

displayName: Peter Loskot

uidNumber: 1000

gidNumber: 10000

userPassword: heslo

gecos: Peter Loskot

loginShell: /bin/bash

homeDirectory: /home/peter

shadowExpire: -1

shadowFlag: 0

shadowWarning: 7

shadowMin: 8

shadowMax: 999999

shadowLastChange: 10877

mail: peter.loskot@jmt.sk

postalCode: 92001

l: Hlohovec

o: JMT SK s.r.o.

mobile: +421 (0)9xx xx xx xx

homePhone: +421 (0)2 xx xx xx xx

title: Senior IT administrátor

postalAddress: Priemyselná 3

initials: PL

'''eBox Platform:'''

https://172.16.1.250/ebox//Users/View/LdapInfo

[[Image:]]

Obr. ''LDAP'' Info

=== Používatelia a skupiny ===
Vytvorenie používateľov a skupín je veľmi intuitívne pomocou platformy eBox. Samozrejme musíme najskôr vytvoriť skupiny až potom používateľov.

https://172.16.1.250/ebox/UsersAndGroups/Groups

<center>[[Image:]]</center>

Obr. Vytvorenie skupiny

https://172.16.1.250/ebox/UsersAndGroups/Users

<center>[[Image:]]</center>

Obr. Vytvorenie používateľa

=== Zdieľanie súborov a tlačiarní (SAMBA) ===
Samba sa skladá z niekoľkých hlavných démonov. Jadrom celého serveru je démon ''smbd''. Zaisťuje komunikáciu s klientmi, prihlasovanie a poskytuje služby prístupu na disk a k tlačiarňam. Démon ''nmbd'' zaisťuje službu prevodu mien Windows serverov na IP adresy. Jeho činnosť je veľmi podobná internetovému DNS, ale je primitívnejšia. Démon'' nmbd'' tiež funguje ako server doménových mien pre Windows, teda ako WINS, pretože vie zistiť adresy počítačov v Internete pomocou DNS. Súčasťou Samby je aj jednoduchý ''smbclient''<nowiki>. Pomocou tohto programu môžeme z prostredia Linux zisťovať zdroje, poskytované ostatnými Windows servermi, prenášať súbory, vypisovať obsahy adresárov a tlačiť na vzdialených tlačiarňach [9].</nowiki>

Cesta konfiguračného súboru : etc/samba/smb.conf.

Súbor smb.conf:

* <nowiki>globálne nastavenia - [</nowiki>''global''] - definícia parametrov spojenia servera,
* zdieľané prostriedky - prostriedky prístupné užívateľom po sieti:
** <nowiki>[</nowiki>''homes''] - definície domácich adresárov pre jednotlivých používateľov siete,
** <nowiki>[</nowiki>''printers''] - definície tlačiarní,
** <nowiki>[shares] - definície ďalších zdieľaných adresárov.</nowiki>

'''eBox Platform:'''

https://172.16.1.250/ebox/Samba/Composite/General

[[Image:]]

Obr. Nastavenie zdieľania (SAMBA)

https://172.16.1.250/ebox/Printers/AddPrinter

<center>[[Image:]]</center>

Obr. Pridanie zdieľanej tlačiarne

=== Mail Services ===
'''Postfix''' je poštový server (''Mail Transfer Agent'', (''MTA'')), ktorý plní základné úlohy pri prenose správ elektronickej pošty. Hlavným protokolom je ''SMTP'', resp. ''ESMTP''.

'''Dovecot''', jeho hlavnou úlohou je úloha IMAP servera (protokol IMAP 4 revízia 1) a POP3 servera. Obsahuje samozrejme podporu pre komunikáciu cez TLS. Súčasťou Dovecot je lokálne doručovací agent, ktorý môže preberať správy od MTA a zabezpečovať finálne doručenie.

'''eBox Platform: '''

https://172.16.1.250/ebox/Mail/Composite/General

<center>[[Image:]]</center>

Obr. Nastavenie Mail servera

'''FetchMail'''

Cesta konfiguračného súboru SMTP: /usr/share/ebox/stubs/mail/main.cf.mas

Cesta konfiguračného súboru užívateľa Fetchmail: /sh/home/eboxuser/.fetchmail

=== VoIP ===
''VoIP'' je prenos komunikácie uskutočňovanej ľudským hlasom cez Internet alebo inú sieť založenú na protokole ''IP''. Existuje niekoľko protokolov na prenos hlasu zo sieťových protokolov. ''VoIP'' signalizačné protokoly plnia úlohu vytvorenia a ovládania hovoru. ''SIP'', ''IAX2'' a ''H.323'' sú signalizačné protokoly. Najrozšírenejší hlasový Transport Protocol je ''RTP'' (''Realtime Transport Protocol''), je nosičom zakódovaného hlasu. Protokol sa spustí, ak bol zriadený hovor pomocou signalizačného protokolu.

'''''SIP'''''

''SIP'' je protokol typu klient-server. Klient nadväzuje spojenie so serverom. Jedno zariadenie môže pracovať súčasne ako klient aj server. Napríklad telefón pracuje ako klient pre odchádzajúce hovory a ako server pre prichádzajúce hovory. Hovor, ktorý môže byť hlasový alebo multimediálny, môže prebiehať medzi viacerými účastníkmi. Multimediálne dáta sú pri tom prenášané súčasne pre všetkých účastníkov spojením typu ''multicast'', spojením typu ''unicast'' od každého účastníka cez prepojovaciu bránu, spojením ''unicast'' medzi každou dvojicou účastníkov alebo kombináciou týchto dvoch metód. Správy protokolu SIP sú dvojakého druhu – žiadosti a odpovede. Žiadostiam sa tiež hovorí metódy a sú nasledujúcich typov:

* INVITE – žiadosť o nadviazanie spojenia,
* BYE – žiadosť o ukončenie spojenia,
* ACK – žiadosť, ktorou klient potvrdzuje, že dostal odpoveď na žiadosť INVITE,
* REGISTER – žiadosť o registráciu klienta na registračnom serveri,
* CANCEL – žiadosť o zrušenie prebiehajúcej žiadosti INVITE,
* OPTIONS – žiadosť o zaslanie podporovaných funkcií na serveri,
* INFO – prenos informácií behom hovoru.

Odpovede na SIP sú správy uvedené číselným kódom. Systém kódov je prevzatý z HTTP protokolu <nowiki>[21].</nowiki>

'''Asteriks'''

''Asterisk'' je kompletná softvérová ústredňa (''PBX''). Beží pod Linuxom a poskytuje všetky vlastnosti, ktoré poskytuje klasická ústredňa. ''Asterisk'' poskytuje telefonovanie cez internet (IP) prostredníctvom troch spomínaných protokolov a je kompatibilný so všetkými telekomunikačnými zariadeniami využívajúc relatívne nenákladný hardvér.

'''eBox Platform:'''

https://172.16.1.250/ebox/Asterisk/Composite/General

<center>[[Image:]]</center>

Obr. Voip

=== Web Services ===
Koncept webových služieb umožňuje protokolom ''HTTP'' volať funkcie na vzdialenom serveri, predávať im parametre a pracovať s vrátenými výsledkami. Je pritom úplne jedno, v akom programovacom jazyku je webová služba napísaná a z akého jazyka je volaná. Výmenným dátovým formátom je najčastejšie ''XML'', čím sa zabezpečuje kompatibilita medzi akýmikoľvek platformami. Akýkoľvek program, schopný pracovať s ''XML'', môže byť klientom aj serverom web služieb. Web služby je možné použiť všade tam, kde je potrebné partnerom predávať nejaké dáta, alebo ich, naopak, získavať. Ako protokol pre prácu s web službami sa najčastejšie používa buď jednoduchší ''XML-RPC'', alebo komplexnejší ''SOAP''. Ku každej web službe je možné pripojiť ''WSDL'' dokument, ktorý popisuje funkčnosť webovej služby.

https://172.16.1.250/ebox/WebServer/Composite/General

[[Image:]]

Obr. Nastavenie Web servera

=== BackUp ===
Strata dát je eventuálne náhoda ale musíme byť pripravení ju riešiť. Zlyhanie hardvéru, chyby v softvéri alebo ľudská chyba môže spôsobiť nenapraviteľnú stratu dôležitých dát. Preto je nevyhnutné navrhnúť dobre odskúšaný postup zálohovania, aby sa jednotlivé zálohy dali v budúcnosti kontrolovať a obnovovať. Je nutné zálohovať nielen dáta ale aj konfigurácie. Jedným z prvých rozhodnutí ktoré musíme urobiť, či budeme robiť plnú zálohu (presná kópia dát) alebo len prírastkové zálohy (rozdiely z prvej zálohy). Prírastkové zálohovanie zaberá menej miesta. Kombináciou inkrementálnych záloh a občasných plných záloh dostaneme ideálne nastavenie zálohovania.

Jedným z najjednoduchších spôsobov, akým sa dá zálohovať systém, je použitie tzv. ''shell'' skriptov (skriptov pre príkazový riadok). Pomocou skriptu môžeme nastaviť, ktoré priečinky sa majú zálohovať a obsah týchto priečinkov môžeme skomprimovať pomocou nástroja ''tar'' do archívu. Archív je súbor, ktorý potom môžeme skopírovať na iné miesto. Môžeme ho vytvoriť aj na vzdialenom súborovom systéme, ktorý pripojíme pomocou systému ''NFS ''<nowiki>[22]</nowiki>.

https://172.16.1.250/ebox/EBackup/Composite/Remote

<center>[[Image:]]</center>

Obr. Nastavenie zálohovania

=== System monitor ===
Modul ''System monitor'' umožňuje správcovi sledovať stav zdrojov servera. Tieto informácie sú dôležité pri riešení problémov a plánovaní. Modul ''System monitor'' zobrazuje pritiahnuté za vlasy dáta v reálnom čase pomocou grafov. Umožňuje sledovanie výkonnosti v rôznych časových intervaloch (hodina, deň, mesiac alebo rok).

https://172.16.1.250/ebox/Monitor/Index

<center>[[Image:]]</center>

Obr. Monitor systému Ebox Platformy

=== Groupware Service ===
Nastavenie ''Groupware'' pomocou ''eBox platformy'' je veľmi jednoduché. Cieľom je, aby užívateľ nepotreboval na administráciu prístup k tradičnej konfigurácii pomocou ''eGroupWare''.

https://172.16.1.250/ebox/EGroupware/Composite/General

<center>[[Image:]]</center>

Obr. Groupware

Aj bez aktívneho prístupu k eGroupWare je možné mať prístup k ''Webmailu''. V našom prípade: http://172.16.1.250/webmail.

<center>[[Image:]]</center>

Obr. Prihlasovacie okno Webmailu

== eGroupWare ==
Pre úplnú konfiguráciu potrebujeme administrátorský prístup. Prihlasovacie meno a heslo je generované automaticky.

Cesta k súboru s heslom: /var/lib/ebox/conf/ebox-egroupware.passwd

Prihlasovacie meno: admin.

eGroupWare je prístupný na adrese: http://172.16.1.250/egroupware.

=== Synchronizácia ===
Cieľom synchronizácie je, aby bolo možné akékoľvek zariadenie pripojiť cez akúkoľvek sieť bez ohľadu na platformu.

Typy synchronizácie:

* Dvojcestná synchronizácia, dáta sú uložené na server synchronizované s klientom a dáta uložené v klientskej aplikácii sú synchronizované so serverom:
** Pomalá synchronizácia, všetky dáta na klientskej aj serverovej strane sú skopírované. Duplikácie a ďalšie konfliktné stavy sú riešené počas samotného procesu synchronizácie
** Normálna synchronizácia, nekopíruje všetky dáta, ale len tie, u ktorých sa prejavila zmena (tzv. Inkrementálna (prírastková) synchronizácia).
* Jednocestná synchronizácia (server  klient alebo klient  server) :
** Aktualizácia,
** Obnovenie, vynúti si prepísanie celého obsahu klientskych dát zdrojovými dátami.

eGroupWare poskytuje podporu pre rôzne mechanizmy synchronizácie. Najrozšírenejšie protokoly sú ''SyncML'' a ''XML-RPC'' (''SOAP'') (pozri Obr. 13).

'''SyncML'''

''SyncML''<ref name="ftn17"> http://www.openmobilealliance.org/affiliates/syncml/syncmlindex.html

</ref> (''Synchronization Markup Language'') protokol je výhradne používaný pre synchronizáciu mobilných zariadení.

'''XML-RPC'''

''XML-RPC''<ref name="ftn18"> http://www.xmlrpc.com/

</ref> je protokol, s ktorý jednoducho vykonáva vzdialené volanie procedúr. Je to súbor pravidiel ktoré hovoria, ako použiť už funkčné a dokonca štandardizované technológie pre potreby ''RPC ''(''Remote Procedure Call''). Dáta sú zapuzdrené pomocou značkovacieho jazyka ''XML'' (''eXtensible Markup Language'') a prenášané vďaka protokolu ''HTTP''<nowiki>. Takáto koncepcia umožňuje aplikáciám, napísaných v rôznych programovacích jazykoch, komunikáciu medzi rôznymi počítačovými štruktúrami a ich operačnými systémami [12].</nowiki>

<center>[[Image:]]</center>

Obr. <nowiki>Schéma XML-RPC protokolu [12]</nowiki>

'''Synchronizácia v eGrouWare'''

Ako prvé musíme povoliť pomocou administrátorského rozhrania protokoly synchronizácie ''XML-RPC'' a ''SOAP''. ''SOAP''<ref name="ftn19"> http://www.w3.org/TR/soap/

</ref> (''Simple Object Access Protocol'') je nasledovníkom protokolu ''XML-RPC'' s pokročilými možnosťami.

<center>[[Image:]]</center>

Obr. Povolenie XML-RPC a SOAP protokolov v eGroupWare

Pre synchronizáciu s mobilnými zariadeniami som sa rozhodol pre Open source riešenie ''Funambol''<ref name="ftn20"> http://www.funambol.com/

</ref>.

'''Funambol Client'''

Súpis všetkých podporovaných zariadení je na obrázku Obr. 36.

[[Image:]]

Obr. <nowiki>Podporované mobilné zariadenia [13]</nowiki>

Záver

Cieľom práce bolo navrhnúť ''Open Sourc''e alternatívu k ''Microsoft Small Business Severu''. Oboznámil som sa so službami a možnosťami ktoré ponúka ''SBS''. Na základe týchto poznatkov som navrhol riešenie postavené na základoch ''Ubuntu Servera 8.04 LTS''. Dokáže poskytovať všetky služby ako ''SBS'' na rovnakej, niekedy o veľa vyššej úrovni. Veľkým prínosom je, že samotní tvorcovia (vývojári) nevnucujú už integrované riešenia ako u ''SBS''. Je na samotnom používateľovi, ktoré služby bude využívať. Samozrejmosťou je, že pre každú službu exituje alternatíva na rovnakej výkonovej úrovni. Správcovské rozhranie ''eBox Platform'' je veľmi intuitívne a jednoduché. Pomocou tohto rozhrania dokážeme spravovať 99,9% všetkých nastavení a aktualizácií, ako sú – pridávanie používateľov, zálohovanie, sledovanie zaťaženia, výkonu atď.. Ďalšou veľmi pozitívnou možnosťou je relatívne neobmedzený počet používateľov. Pripomeniem, že u ''SBS'' je to 75 používateľov. Nezanedbateľným dôvodom je cena. Celé riešenie je beznákladové, zadarmo. Samozrejme konfigurácia si vyžaduje určitú úroveň znalostí ale samotnú prevádzku a údržbu zvládne bezproblémovo koncový užívateľ. K dispozícií je aj platená podpora od spoločnosti Canonical Ltd..

Ako náhradu riešenia ''Share Point Services 3.0'' som zvolil ''eGroupWare''. Toto riešenie spĺňa všetky požiadavky kladúce sa v malých a stredných podnikoch.

Najväčším problémom bolo nastavenie daemóna ''fetchmail''. Nakoľko už spomínaná firma ma materskú firmu v Južnej Kórei, doménu registrovanú v regióne Ázia a je úzko naviazaná na produkty firmy Microsoft .

----
<references/>

Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services

2010-07-13T06:27:07Z

Mcpelos: /* eBox Platforma */

<center>Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services</center>

V tejto časti práce sa pokúsim navrhnúť a zostaviť adekvátnu náhradu za ''MS Small Business Server 2003'' so ''Sharepoint Services''. Budem vychádzať z poznatkov uvedených v kapitolách 1. a 3. Popisovať však budem len finálnu funkčnú alternatívu. Zostavené riešenie bude nasadené v reálnej prevádzke v spoločnosti JMT SK s.r.o.. Pravdepodobný počet používateľov bude 100. Počtom používateľov rastú aj požiadavky na hardwarové vybavenie, preto bude hardware zvolený s dostatočnou výkonovou rezervou. V jednoduchosti sa pokúsim zostaviť serverové riešenie ktoré „rastie s firmou“.

Na základe predchádzajúcich znalostí a testov navrhujem toto riešenie:

* Základ servera: Ubuntu 8.04 LTS,
* Jadro: 2.6.24-server,
* Správa servera : Ebox Platform 1.4,
* Infraštruktúra: BND DNS, DHCP,
* File a Print server: Samba,
* Mail server: Postfix SMTP, Dovecot IMAP, POP3,
* Web server: LAMP (Apache 2, PHP, MySQL),
* Databázový server: PostgreSQL,
* Groupware : eGroupWare.

== Hardware ==
Pri voľbe serverového riešenia som vychádzal z mojích skúseností s hardwarovou platformou spoločnosti HP. Platforma HP ProLiant ponúka komplexný súbor technológií a flexibilných nástrojov, ktoré pomôžu maximalizovať produktivitu infraštruktúry IT. Obsahuje technológie zamerané na úsporu energie (''HP Sea of Sensors, HP Dynamic Power Capping, HP Power Advisor''<ref name="ftn13"> http://www8.hp.com/sk/sk/hp-news/article_detail.html?compURI=tcm:119-420455-16

</ref>). V neposlednom rade je priama podpora navrhovaného softwarového riešenia (UBUNTU Server 8.04LTS). Zo spomínanej rady som vybral HP ProLiant ML350G6 E5506 (pozri obrázok Obr. 17).

Špecifikácia :

* '''Procesor''': (1) Quad-Core Intel® Xeon® Processor E5506 (2.13 GHz, 4MB L3 Cache, 80W, DDR3-800),
* '''Chipset''': Intel® 5520 Chipset,
* '''Pamäť''': 4 GB (2 x 2 GB) PC3-10600R (DDR3-1333) Registered DIMMs,
* '''Sieťový adaptér ''': 2 x NC326i PCI Express Dual Port Gigabit Server Adapter,
* '''Storage Controller''': HP Smart Array P410i (bez ''cache''), (RAID 0/1/1+0),
* '''Hard Drive''': 1 x 300GB 15k 6G 3,5" LFF dual port hot plug HDD,
* '''Internal Storage''': 6 x 3,5" LFF hot plug SAS/SATA HDD,
* '''Optická mechanika''': HP SATA DVD-RW,
* '''Napájací zdroj''': 1 x 460 Watt ''Hot-Plug'',
* '''Chladenie''' : 2 ventilátory,
* '''Vyhotovenie''': ''Tower''.

Cena: 1 900,- € s DPH.

[[Súbor:11.png|framed|center|Obr. 11: HP ProLiant ML350G6 E5506 [11]]]

== Inštalácia ==
=== Ubuntu 8.04 TLS ===
Základné kroky pre inštaláciu Ubuntu Server Edition z CD sú rovnaké ako pre inštaláciu všetkých Ubuntu Desktop Edition systémov z CD. Na rozdiel od Desktop Edition Server Edition neobsahuje graficky inštalačný program. Namiesto toho Server Edition používa konzolové menu. Inštalácia je jednoduchá a bezproblémová. Ubuntu server je priamo podporovaný výrobcom nášho serveru. Na stránke podpory HP sa nachádza komplet dokumentácia k inštalácii Ubuntu Servera na HP ProLiant ML350G6 E5506<ref name="ftn14"> http://h20000.www2.hp.com/bizsupport/TechSupport/TaskIndex.jsp?lang=en&cc=sk&prod

</ref>.

=== eBox Platforma ===
eBox platforma<ref name="ftn15"> http://www.ebox-platform.com/

</ref> je ''open source Small Business Server'', ktorý môže fungovať ako brána, radič infraštruktúry, správca serveru. Tieto funkcie sú úzko integrované, umožňuje automatizáciu väčšiny úloh, snaží sa vyhnúť chybám pri konfigurácii a šetrí čas pre systémových administrátorov. eBox Platform je možné nainštalovať z repozitára ''Universe''. eBox moduly sú rozdelené do rôznych balíčkov, čo umožňuje inštalovať iba tie nevyhnutné. Jeden zo spôsobov ako zobraziť zoznam dostupných balíčkov:

<source lang="html4strict"> apt-cache rdepends ebox | uniq </source>

Samotná inštalácia eBox:

<source lang="html4strict"> sudo apt-get install “^ebox-.*” </source>

Po úspešnej inštalácii je v našom prípade ( aj v priloženom obraze disku ''VDI ''(''Virtual Disk Image'')) eBox dostupný na adrese:

<source lang="html4strict"> https://172.16.1.250/ebox. </source>

(heslo=>heslo)

=== Doinštalovanie potrebných balíkov a služieb ===
Hneď po inštalácii je nutné doinštalovať z môjho pohľadu veľmi potrebné balíky:

* ''mc'' - terminálový panelový správca súborov (Midnight commander),
* ''vim-nox'' - editor Vim (bez závislosti na X),
* ''screen'' – správca sedení v terminále,
* ''htop'' - správca úloh,
* ''lshw'' - info o hardware,
* ''iotop'' - sledovanie I/O operacií procesov v reálnom čase,
* ''apg'' - generátor a správca hesiel.

== Konfigurácia ==
V tejto časti sa budeme zaoberať samotnou konfiguráciou servera pomocou dvoch rozhraní:

* Klasická konfigurácia pomocou Shell,
* konfigurácia pomocou eBox Platform 1.4.

=== Umiestnenie najdôležitejších konfiguračných súborov ===
* /etc/fstab: nastavenie pripojenia súborových systémov do jednotlivých adresárov,
* / etc/crypttab: nastavenie šifrovania súborových systémov,
* /etc/resolv.conf: nastavenie DNS serverov pre systémový ''resolver'',
* /etc/sysctl.conf : "permanentné" nastavenie parametrov jadra,
* /etc/security/limits.conf: nastavenie limitov pre užívateľov,
* /etc/ssh/sshd_config: konfigurácia SSH démona,
* /etc/apt/sources.list: konfigurácia zdrojov softvéru správcu balíčkov.

=== Konfigurácia sieťového rozhrania ===
'''Shell: '''

Cesta konfiguračného súboru :

'''IP''' : <source lang="html4strict">/etc/network/interfaces </source>

'''DNS''':<source lang="html4strict"> /etc/resolv.conf </source>

Konfiguračný súbor:

'''IP''' :

<source lang="html4strict">
iface eth0 inet static

address 172.16.1.250

netmask 255.255.0.0

gateway 172.16.1.1
</source>

'''DNS''':
<source lang="html4strict">
search jmt.sk

nameserver 172.16.1.1
</source>

'''eBox Platform:'''

<source lang="html4strict">https://172.16.1.250/ebox/Network/Ifaces </source>

[[Súbor:12.png|framed|center|Obr. 12: Konfigurácia siete pomocou eBox Platform]]

=== Firewall ===
Systémy pracujúce s jadrom Linux využívajú na filtrovanie paketov jeho časť zvanú ''netfilter''. Konfigurácia ''netfiltra'' sa vykonáva pomocou obslužných programov ''ipchains'' alebo ''iptables''. ''Ipchains'' sú k dispozícií pre jadrá 2.2, pre jadrá 2.4 a vyššie je možné použiť aj ''iptables''. Nie je ich však možné kombinovať, čo znamená, že buď je firewall vytvorený iba s ''iptables'' alebo iba s ''ipchains''. Pravidlá pre filtrovanie paketov sa pomocou ''iptables'' zoraďujú do troch hlavných reťazí:

* ''INPUT'',
* ''OUTPUT'',
* ''FORWARD''.

Reťaz ''INPUT'', ako už jej názov napovedá, bude obsahovať pravidlá pre pakety vstupujúce do systému zo siete. Reťaz ''OUTPUT'' zas obsahuje pravidlá pre pakety odchádzajúce z nášho systému do siete a reťaz ''FORWARD'' sa využíva pri budovaní routerov a ''firewall''-ov oddeľujúcich siete. Pri bežnom zabezpečení pracovnej stanice alebo servera sa reťaz ''FORWARD'' nevyužíva.

Paket, ktorý príde do systému je porovnávaný postupne so všetkými pravidlami odpovedajúcej reťaze (pre prichádzajúce pakety je to ''INPUT'') a pri nájdení prvého pravidla, ktorému vyhovuje sa s ním vykoná akcia, ktorú toto pravidlo definuje. Najbežnejšie akcie sú:

* ''ACCEPT'',
* ''REJECT'',
* ''DROP''.

''ACCEPT'' povolí prechod paketu, ''DROP'' paket zahodí a ''REJECT'' paket odmietne, pričom o tom pomocou ''ICMP''<ref name="ftn16"> http://www.faqs.org/rfcs/rfc792.html

</ref> správy informuje jeho zdroj.

'''Shell:'''
<source lang="html4strict">
sudo iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

</source>

'''eBox Platform:'''

''EBox'' model zabezpečenia sa snaží o čo najväčšie predvolené zabezpečenie a zároveň minimalizovanie práce administrátora pri konfigurácii popr. pri pridávaní nových služieb.

<source lang="html4strict"> https://172.16.1.250/ebox/Firewall/Filter </source>

[[Image:]]

Obr. Konfigurácia ''firewall''-u pomocou eBox Platform

Typy sieťovej komunikácie, ktoré možno ovládať pomocou pravidiel:

* Prístup z vnútornej siete (napr. ''SSH''),
* prevádzka medzi vnútornou sieťou a z vnútornej siete do internetu
* prístup z a do externej siete (napr. ''FTP, Jabber''...),
* prístup z vonkajších sietí do vnútorných sietí (napr. umožniť prístup k interným zdrojom zo siete Internet).

<source lang="html4strict"> https://172.16.1.250/ebox/Firewall/View/InternalToEBoxRuleTable </source>

[[Image:]]

Obr. Konfigurácia pravidiel

=== Adresárová služba (LDAP) ===
Špecializovaná služba na čítanie, prehľadávanie veľkého množstva dát a ich organizáciu. Umožňuje jednoduché operácie vkladania, mazania a modifikácie.

'''Návrh stromu a štruktúry'''

Jednotlivé mená atribútov sa využívajú pre jednoznačné označenie, ktorý z atribútov príslušného listu/vrcholu sa bude považovať za unikátny rozhodovací kľúč. Tento atribút nie je v navrhnutej štruktúre adresárového stromu meniteľný. Preto je potrebné pri návrhu adresárovej štruktúry odhadnúť, ktoré hodnoty atribútov sa budú počas používania adresárovej štruktúry meniť a ktoré budú nemenné. Za rozhodovací kľúč v strome je potrebné zvoliť taký atribút, ktorý sa meniť nebude. V prípade, že vznikne potreba zmeny primárneho kľúča, ktorý udával vetvu vzniká u väčšiny implementácií adresárových služieb potreba odobratia a znovu pridania príslušnej vetvy <nowiki>[6]</nowiki>.

<center>[[Image:]]</center>

Obr. Návrh LDAP ''Directory Information Tree'' (DIT) v JMT SK s.r.o.

{| style="border-spacing:0;"
| colspan="2" style="border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>'''Model LDAP'''</center>

|-
| style="background-color:#c6efce;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>Názov atribútu</center>
| style="background-color:#c6efce;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>Význam</center>

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| commonName, cn
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| meno a priezvisko

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| surname, sn
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| priezvisko

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| employeeNumber
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| osobné číslo zamestnanca

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| description
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| komentár

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| organizationalUnit, ou
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| meno organizačnej jednotky (uzol stromu)

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| email
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| e-mail

|}
Tab. 1 Model LDAP v JMT SK s.r.o.

'''Shell:'''

Adresár na pozadí ''cn=config'' má len minimálnu konfiguráciu a bude potrebné nastaviť ďalšie voľby, aby bolo možné naplniť adresár v popredí. Adresár v popredí naplníme pomocou schémy "classical", ktorá je kompatibilná s adresármi v aplikáciách a s kontami ''Unix Posix''. Kontá ''Posix'' umožňujú autentifikáciu do rôznych aplikácií, vrátane webových aplikácií, emailových aplikácií ''Mail Transfer Agent'' (MTA), atď..

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif

'''Súbor ''backround.jmt.sk.ldif'''''

<nowiki># Načítanie dynamických modulov pozadia </nowiki>

dn: cn=module,cn=config

objectClass: olcModuleList

cn: module

olcModulepath: /usr/lib/ldap

olcModuleload: back_hdb

<nowiki># Nastavenia databázy </nowiki>

dn: olcDatabase=hdb,cn=config

objectClass: olcDatabaseConfig

objectClass: olcHdbConfig

olcDatabase: {1}hdb

olcSuffix: dc= UbuntuServerNo3,dc=jmt,dc=sk

olcDbDirectory: /var/lib/ldap

olcRootDN: cn=admin,dc=jmt,dc=sk

olcRootPW: sPiJEtpae/53s267

olcDbConfig: set_cachesize 0 2097152 0

olcDbConfig: set_lk_max_objects 1500

olcDbConfig: set_lk_max_locks 1500

olcDbConfig: set_lk_max_lockers 1500

olcDbIndex: objectClass eq

olcLastMod: TRUE

olcDbCheckpoint: 512 30

olcAccess: to attrs=userPassword,shadowLastChange by dn=\"cn=admin,dc=jmt,dc=sk\" write by anonymous auth by self write by * none

olcAccess: to dn.base=\"\" by * read

olcAccess: to * by dn=\"cn=admin,dc=jmt,dc=sk\" write by * read

'''Súbor ''backround.jmt.sk.ldif'''''

<nowiki># Vytvorenie najvrchnejšieho objektu v doméne</nowiki>

dn: dc=jmt,dc=sk

objectClass: top

objectClass: dcObject

objectclass: organization

o: Jmt SK s.r.o.

dc: jmt

description: LDAP

<nowiki># Používateľ Admin.</nowiki>

dn: cn=admin,dc=jmt,dc=sk

objectClass: simpleSecurityObject

objectClass: organizationalRole

cn: admin

description: Senior IT administrator

userPassword: heslo

dn: ou=Users,dc=jmt,dc=sk

objectClass: organizationalUnit

ou: Users

dn: ou=Groups,dc=jmt,dc=sk

objectClass: organizationalUnit

ou: Groups

dn: uid=jozef,ou=ludia,dc=jmt,dc=sk

objectClass: inetOrgPerson

objectClass: posixAccount

objectClass: shadowAccount

uid: peter

sn: Loskot

givenName: Peter

cn: Peter Loskot

displayName: Peter Loskot

uidNumber: 1000

gidNumber: 10000

userPassword: heslo

gecos: Peter Loskot

loginShell: /bin/bash

homeDirectory: /home/peter

shadowExpire: -1

shadowFlag: 0

shadowWarning: 7

shadowMin: 8

shadowMax: 999999

shadowLastChange: 10877

mail: peter.loskot@jmt.sk

postalCode: 92001

l: Hlohovec

o: JMT SK s.r.o.

mobile: +421 (0)9xx xx xx xx

homePhone: +421 (0)2 xx xx xx xx

title: Senior IT administrátor

postalAddress: Priemyselná 3

initials: PL

'''eBox Platform:'''

https://172.16.1.250/ebox//Users/View/LdapInfo

[[Image:]]

Obr. ''LDAP'' Info

=== Používatelia a skupiny ===
Vytvorenie používateľov a skupín je veľmi intuitívne pomocou platformy eBox. Samozrejme musíme najskôr vytvoriť skupiny až potom používateľov.

https://172.16.1.250/ebox/UsersAndGroups/Groups

<center>[[Image:]]</center>

Obr. Vytvorenie skupiny

https://172.16.1.250/ebox/UsersAndGroups/Users

<center>[[Image:]]</center>

Obr. Vytvorenie používateľa

=== Zdieľanie súborov a tlačiarní (SAMBA) ===
Samba sa skladá z niekoľkých hlavných démonov. Jadrom celého serveru je démon ''smbd''. Zaisťuje komunikáciu s klientmi, prihlasovanie a poskytuje služby prístupu na disk a k tlačiarňam. Démon ''nmbd'' zaisťuje službu prevodu mien Windows serverov na IP adresy. Jeho činnosť je veľmi podobná internetovému DNS, ale je primitívnejšia. Démon'' nmbd'' tiež funguje ako server doménových mien pre Windows, teda ako WINS, pretože vie zistiť adresy počítačov v Internete pomocou DNS. Súčasťou Samby je aj jednoduchý ''smbclient''<nowiki>. Pomocou tohto programu môžeme z prostredia Linux zisťovať zdroje, poskytované ostatnými Windows servermi, prenášať súbory, vypisovať obsahy adresárov a tlačiť na vzdialených tlačiarňach [9].</nowiki>

Cesta konfiguračného súboru : etc/samba/smb.conf.

Súbor smb.conf:

* <nowiki>globálne nastavenia - [</nowiki>''global''] - definícia parametrov spojenia servera,
* zdieľané prostriedky - prostriedky prístupné užívateľom po sieti:
** <nowiki>[</nowiki>''homes''] - definície domácich adresárov pre jednotlivých používateľov siete,
** <nowiki>[</nowiki>''printers''] - definície tlačiarní,
** <nowiki>[shares] - definície ďalších zdieľaných adresárov.</nowiki>

'''eBox Platform:'''

https://172.16.1.250/ebox/Samba/Composite/General

[[Image:]]

Obr. Nastavenie zdieľania (SAMBA)

https://172.16.1.250/ebox/Printers/AddPrinter

<center>[[Image:]]</center>

Obr. Pridanie zdieľanej tlačiarne

=== Mail Services ===
'''Postfix''' je poštový server (''Mail Transfer Agent'', (''MTA'')), ktorý plní základné úlohy pri prenose správ elektronickej pošty. Hlavným protokolom je ''SMTP'', resp. ''ESMTP''.

'''Dovecot''', jeho hlavnou úlohou je úloha IMAP servera (protokol IMAP 4 revízia 1) a POP3 servera. Obsahuje samozrejme podporu pre komunikáciu cez TLS. Súčasťou Dovecot je lokálne doručovací agent, ktorý môže preberať správy od MTA a zabezpečovať finálne doručenie.

'''eBox Platform: '''

https://172.16.1.250/ebox/Mail/Composite/General

<center>[[Image:]]</center>

Obr. Nastavenie Mail servera

'''FetchMail'''

Cesta konfiguračného súboru SMTP: /usr/share/ebox/stubs/mail/main.cf.mas

Cesta konfiguračného súboru užívateľa Fetchmail: /sh/home/eboxuser/.fetchmail

=== VoIP ===
''VoIP'' je prenos komunikácie uskutočňovanej ľudským hlasom cez Internet alebo inú sieť založenú na protokole ''IP''. Existuje niekoľko protokolov na prenos hlasu zo sieťových protokolov. ''VoIP'' signalizačné protokoly plnia úlohu vytvorenia a ovládania hovoru. ''SIP'', ''IAX2'' a ''H.323'' sú signalizačné protokoly. Najrozšírenejší hlasový Transport Protocol je ''RTP'' (''Realtime Transport Protocol''), je nosičom zakódovaného hlasu. Protokol sa spustí, ak bol zriadený hovor pomocou signalizačného protokolu.

'''''SIP'''''

''SIP'' je protokol typu klient-server. Klient nadväzuje spojenie so serverom. Jedno zariadenie môže pracovať súčasne ako klient aj server. Napríklad telefón pracuje ako klient pre odchádzajúce hovory a ako server pre prichádzajúce hovory. Hovor, ktorý môže byť hlasový alebo multimediálny, môže prebiehať medzi viacerými účastníkmi. Multimediálne dáta sú pri tom prenášané súčasne pre všetkých účastníkov spojením typu ''multicast'', spojením typu ''unicast'' od každého účastníka cez prepojovaciu bránu, spojením ''unicast'' medzi každou dvojicou účastníkov alebo kombináciou týchto dvoch metód. Správy protokolu SIP sú dvojakého druhu – žiadosti a odpovede. Žiadostiam sa tiež hovorí metódy a sú nasledujúcich typov:

* INVITE – žiadosť o nadviazanie spojenia,
* BYE – žiadosť o ukončenie spojenia,
* ACK – žiadosť, ktorou klient potvrdzuje, že dostal odpoveď na žiadosť INVITE,
* REGISTER – žiadosť o registráciu klienta na registračnom serveri,
* CANCEL – žiadosť o zrušenie prebiehajúcej žiadosti INVITE,
* OPTIONS – žiadosť o zaslanie podporovaných funkcií na serveri,
* INFO – prenos informácií behom hovoru.

Odpovede na SIP sú správy uvedené číselným kódom. Systém kódov je prevzatý z HTTP protokolu <nowiki>[21].</nowiki>

'''Asteriks'''

''Asterisk'' je kompletná softvérová ústredňa (''PBX''). Beží pod Linuxom a poskytuje všetky vlastnosti, ktoré poskytuje klasická ústredňa. ''Asterisk'' poskytuje telefonovanie cez internet (IP) prostredníctvom troch spomínaných protokolov a je kompatibilný so všetkými telekomunikačnými zariadeniami využívajúc relatívne nenákladný hardvér.

'''eBox Platform:'''

https://172.16.1.250/ebox/Asterisk/Composite/General

<center>[[Image:]]</center>

Obr. Voip

=== Web Services ===
Koncept webových služieb umožňuje protokolom ''HTTP'' volať funkcie na vzdialenom serveri, predávať im parametre a pracovať s vrátenými výsledkami. Je pritom úplne jedno, v akom programovacom jazyku je webová služba napísaná a z akého jazyka je volaná. Výmenným dátovým formátom je najčastejšie ''XML'', čím sa zabezpečuje kompatibilita medzi akýmikoľvek platformami. Akýkoľvek program, schopný pracovať s ''XML'', môže byť klientom aj serverom web služieb. Web služby je možné použiť všade tam, kde je potrebné partnerom predávať nejaké dáta, alebo ich, naopak, získavať. Ako protokol pre prácu s web službami sa najčastejšie používa buď jednoduchší ''XML-RPC'', alebo komplexnejší ''SOAP''. Ku každej web službe je možné pripojiť ''WSDL'' dokument, ktorý popisuje funkčnosť webovej služby.

https://172.16.1.250/ebox/WebServer/Composite/General

[[Image:]]

Obr. Nastavenie Web servera

=== BackUp ===
Strata dát je eventuálne náhoda ale musíme byť pripravení ju riešiť. Zlyhanie hardvéru, chyby v softvéri alebo ľudská chyba môže spôsobiť nenapraviteľnú stratu dôležitých dát. Preto je nevyhnutné navrhnúť dobre odskúšaný postup zálohovania, aby sa jednotlivé zálohy dali v budúcnosti kontrolovať a obnovovať. Je nutné zálohovať nielen dáta ale aj konfigurácie. Jedným z prvých rozhodnutí ktoré musíme urobiť, či budeme robiť plnú zálohu (presná kópia dát) alebo len prírastkové zálohy (rozdiely z prvej zálohy). Prírastkové zálohovanie zaberá menej miesta. Kombináciou inkrementálnych záloh a občasných plných záloh dostaneme ideálne nastavenie zálohovania.

Jedným z najjednoduchších spôsobov, akým sa dá zálohovať systém, je použitie tzv. ''shell'' skriptov (skriptov pre príkazový riadok). Pomocou skriptu môžeme nastaviť, ktoré priečinky sa majú zálohovať a obsah týchto priečinkov môžeme skomprimovať pomocou nástroja ''tar'' do archívu. Archív je súbor, ktorý potom môžeme skopírovať na iné miesto. Môžeme ho vytvoriť aj na vzdialenom súborovom systéme, ktorý pripojíme pomocou systému ''NFS ''<nowiki>[22]</nowiki>.

https://172.16.1.250/ebox/EBackup/Composite/Remote

<center>[[Image:]]</center>

Obr. Nastavenie zálohovania

=== System monitor ===
Modul ''System monitor'' umožňuje správcovi sledovať stav zdrojov servera. Tieto informácie sú dôležité pri riešení problémov a plánovaní. Modul ''System monitor'' zobrazuje pritiahnuté za vlasy dáta v reálnom čase pomocou grafov. Umožňuje sledovanie výkonnosti v rôznych časových intervaloch (hodina, deň, mesiac alebo rok).

https://172.16.1.250/ebox/Monitor/Index

<center>[[Image:]]</center>

Obr. Monitor systému Ebox Platformy

=== Groupware Service ===
Nastavenie ''Groupware'' pomocou ''eBox platformy'' je veľmi jednoduché. Cieľom je, aby užívateľ nepotreboval na administráciu prístup k tradičnej konfigurácii pomocou ''eGroupWare''.

https://172.16.1.250/ebox/EGroupware/Composite/General

<center>[[Image:]]</center>

Obr. Groupware

Aj bez aktívneho prístupu k eGroupWare je možné mať prístup k ''Webmailu''. V našom prípade: http://172.16.1.250/webmail.

<center>[[Image:]]</center>

Obr. Prihlasovacie okno Webmailu

== eGroupWare ==
Pre úplnú konfiguráciu potrebujeme administrátorský prístup. Prihlasovacie meno a heslo je generované automaticky.

Cesta k súboru s heslom: /var/lib/ebox/conf/ebox-egroupware.passwd

Prihlasovacie meno: admin.

eGroupWare je prístupný na adrese: http://172.16.1.250/egroupware.

=== Synchronizácia ===
Cieľom synchronizácie je, aby bolo možné akékoľvek zariadenie pripojiť cez akúkoľvek sieť bez ohľadu na platformu.

Typy synchronizácie:

* Dvojcestná synchronizácia, dáta sú uložené na server synchronizované s klientom a dáta uložené v klientskej aplikácii sú synchronizované so serverom:
** Pomalá synchronizácia, všetky dáta na klientskej aj serverovej strane sú skopírované. Duplikácie a ďalšie konfliktné stavy sú riešené počas samotného procesu synchronizácie
** Normálna synchronizácia, nekopíruje všetky dáta, ale len tie, u ktorých sa prejavila zmena (tzv. Inkrementálna (prírastková) synchronizácia).
* Jednocestná synchronizácia (server  klient alebo klient  server) :
** Aktualizácia,
** Obnovenie, vynúti si prepísanie celého obsahu klientskych dát zdrojovými dátami.

eGroupWare poskytuje podporu pre rôzne mechanizmy synchronizácie. Najrozšírenejšie protokoly sú ''SyncML'' a ''XML-RPC'' (''SOAP'') (pozri Obr. 13).

'''SyncML'''

''SyncML''<ref name="ftn17"> http://www.openmobilealliance.org/affiliates/syncml/syncmlindex.html

</ref> (''Synchronization Markup Language'') protokol je výhradne používaný pre synchronizáciu mobilných zariadení.

'''XML-RPC'''

''XML-RPC''<ref name="ftn18"> http://www.xmlrpc.com/

</ref> je protokol, s ktorý jednoducho vykonáva vzdialené volanie procedúr. Je to súbor pravidiel ktoré hovoria, ako použiť už funkčné a dokonca štandardizované technológie pre potreby ''RPC ''(''Remote Procedure Call''). Dáta sú zapuzdrené pomocou značkovacieho jazyka ''XML'' (''eXtensible Markup Language'') a prenášané vďaka protokolu ''HTTP''<nowiki>. Takáto koncepcia umožňuje aplikáciám, napísaných v rôznych programovacích jazykoch, komunikáciu medzi rôznymi počítačovými štruktúrami a ich operačnými systémami [12].</nowiki>

<center>[[Image:]]</center>

Obr. <nowiki>Schéma XML-RPC protokolu [12]</nowiki>

'''Synchronizácia v eGrouWare'''

Ako prvé musíme povoliť pomocou administrátorského rozhrania protokoly synchronizácie ''XML-RPC'' a ''SOAP''. ''SOAP''<ref name="ftn19"> http://www.w3.org/TR/soap/

</ref> (''Simple Object Access Protocol'') je nasledovníkom protokolu ''XML-RPC'' s pokročilými možnosťami.

<center>[[Image:]]</center>

Obr. Povolenie XML-RPC a SOAP protokolov v eGroupWare

Pre synchronizáciu s mobilnými zariadeniami som sa rozhodol pre Open source riešenie ''Funambol''<ref name="ftn20"> http://www.funambol.com/

</ref>.

'''Funambol Client'''

Súpis všetkých podporovaných zariadení je na obrázku Obr. 36.

[[Image:]]

Obr. <nowiki>Podporované mobilné zariadenia [13]</nowiki>

Záver

Cieľom práce bolo navrhnúť ''Open Sourc''e alternatívu k ''Microsoft Small Business Severu''. Oboznámil som sa so službami a možnosťami ktoré ponúka ''SBS''. Na základe týchto poznatkov som navrhol riešenie postavené na základoch ''Ubuntu Servera 8.04 LTS''. Dokáže poskytovať všetky služby ako ''SBS'' na rovnakej, niekedy o veľa vyššej úrovni. Veľkým prínosom je, že samotní tvorcovia (vývojári) nevnucujú už integrované riešenia ako u ''SBS''. Je na samotnom používateľovi, ktoré služby bude využívať. Samozrejmosťou je, že pre každú službu exituje alternatíva na rovnakej výkonovej úrovni. Správcovské rozhranie ''eBox Platform'' je veľmi intuitívne a jednoduché. Pomocou tohto rozhrania dokážeme spravovať 99,9% všetkých nastavení a aktualizácií, ako sú – pridávanie používateľov, zálohovanie, sledovanie zaťaženia, výkonu atď.. Ďalšou veľmi pozitívnou možnosťou je relatívne neobmedzený počet používateľov. Pripomeniem, že u ''SBS'' je to 75 používateľov. Nezanedbateľným dôvodom je cena. Celé riešenie je beznákladové, zadarmo. Samozrejme konfigurácia si vyžaduje určitú úroveň znalostí ale samotnú prevádzku a údržbu zvládne bezproblémovo koncový užívateľ. K dispozícií je aj platená podpora od spoločnosti Canonical Ltd..

Ako náhradu riešenia ''Share Point Services 3.0'' som zvolil ''eGroupWare''. Toto riešenie spĺňa všetky požiadavky kladúce sa v malých a stredných podnikoch.

Najväčším problémom bolo nastavenie daemóna ''fetchmail''. Nakoľko už spomínaná firma ma materskú firmu v Južnej Kórei, doménu registrovanú v regióne Ázia a je úzko naviazaná na produkty firmy Microsoft .

----
<references/>

Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services

2010-07-13T06:25:48Z

Mcpelos: /* Firewall */

<center>Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services</center>

V tejto časti práce sa pokúsim navrhnúť a zostaviť adekvátnu náhradu za ''MS Small Business Server 2003'' so ''Sharepoint Services''. Budem vychádzať z poznatkov uvedených v kapitolách 1. a 3. Popisovať však budem len finálnu funkčnú alternatívu. Zostavené riešenie bude nasadené v reálnej prevádzke v spoločnosti JMT SK s.r.o.. Pravdepodobný počet používateľov bude 100. Počtom používateľov rastú aj požiadavky na hardwarové vybavenie, preto bude hardware zvolený s dostatočnou výkonovou rezervou. V jednoduchosti sa pokúsim zostaviť serverové riešenie ktoré „rastie s firmou“.

Na základe predchádzajúcich znalostí a testov navrhujem toto riešenie:

* Základ servera: Ubuntu 8.04 LTS,
* Jadro: 2.6.24-server,
* Správa servera : Ebox Platform 1.4,
* Infraštruktúra: BND DNS, DHCP,
* File a Print server: Samba,
* Mail server: Postfix SMTP, Dovecot IMAP, POP3,
* Web server: LAMP (Apache 2, PHP, MySQL),
* Databázový server: PostgreSQL,
* Groupware : eGroupWare.

== Hardware ==
Pri voľbe serverového riešenia som vychádzal z mojích skúseností s hardwarovou platformou spoločnosti HP. Platforma HP ProLiant ponúka komplexný súbor technológií a flexibilných nástrojov, ktoré pomôžu maximalizovať produktivitu infraštruktúry IT. Obsahuje technológie zamerané na úsporu energie (''HP Sea of Sensors, HP Dynamic Power Capping, HP Power Advisor''<ref name="ftn13"> http://www8.hp.com/sk/sk/hp-news/article_detail.html?compURI=tcm:119-420455-16

</ref>). V neposlednom rade je priama podpora navrhovaného softwarového riešenia (UBUNTU Server 8.04LTS). Zo spomínanej rady som vybral HP ProLiant ML350G6 E5506 (pozri obrázok Obr. 17).

Špecifikácia :

* '''Procesor''': (1) Quad-Core Intel® Xeon® Processor E5506 (2.13 GHz, 4MB L3 Cache, 80W, DDR3-800),
* '''Chipset''': Intel® 5520 Chipset,
* '''Pamäť''': 4 GB (2 x 2 GB) PC3-10600R (DDR3-1333) Registered DIMMs,
* '''Sieťový adaptér ''': 2 x NC326i PCI Express Dual Port Gigabit Server Adapter,
* '''Storage Controller''': HP Smart Array P410i (bez ''cache''), (RAID 0/1/1+0),
* '''Hard Drive''': 1 x 300GB 15k 6G 3,5" LFF dual port hot plug HDD,
* '''Internal Storage''': 6 x 3,5" LFF hot plug SAS/SATA HDD,
* '''Optická mechanika''': HP SATA DVD-RW,
* '''Napájací zdroj''': 1 x 460 Watt ''Hot-Plug'',
* '''Chladenie''' : 2 ventilátory,
* '''Vyhotovenie''': ''Tower''.

Cena: 1 900,- € s DPH.

[[Súbor:11.png|framed|center|Obr. 11: HP ProLiant ML350G6 E5506 [11]]]

== Inštalácia ==
=== Ubuntu 8.04 TLS ===
Základné kroky pre inštaláciu Ubuntu Server Edition z CD sú rovnaké ako pre inštaláciu všetkých Ubuntu Desktop Edition systémov z CD. Na rozdiel od Desktop Edition Server Edition neobsahuje graficky inštalačný program. Namiesto toho Server Edition používa konzolové menu. Inštalácia je jednoduchá a bezproblémová. Ubuntu server je priamo podporovaný výrobcom nášho serveru. Na stránke podpory HP sa nachádza komplet dokumentácia k inštalácii Ubuntu Servera na HP ProLiant ML350G6 E5506<ref name="ftn14"> http://h20000.www2.hp.com/bizsupport/TechSupport/TaskIndex.jsp?lang=en&cc=sk&prod

</ref>.

=== eBox Platforma ===
eBox platforma<ref name="ftn15"> http://www.ebox-platform.com/

</ref> je ''open source Small Business Server'', ktorý môže fungovať ako brána, radič infraštruktúry, správca serveru. Tieto funkcie sú úzko integrované, umožňuje automatizáciu väčšiny úloh, snaží sa vyhnúť chybám pri konfigurácii a šetrí čas pre systémových administrátorov. eBox Platform je možné nainštalovať z repozitára ''Universe''. eBox moduly sú rozdelené do rôznych balíčkov, čo umožňuje inštalovať iba tie nevyhnutné. Jeden zo spôsobov ako zobraziť zoznam dostupných balíčkov:

apt-cache rdepends ebox | uniq

Samotná inštalácia eBox:

sudo apt-get install “^ebox-.*”

Po úspešnej inštalácii je v našom prípade ( aj v priloženom obraze disku ''VDI ''(''Virtual Disk Image'')) eBox dostupný na adrese:

https://172.16.1.250/ebox. (heslo=>heslo)

=== Doinštalovanie potrebných balíkov a služieb ===
Hneď po inštalácii je nutné doinštalovať z môjho pohľadu veľmi potrebné balíky:

* ''mc'' - terminálový panelový správca súborov (Midnight commander),
* ''vim-nox'' - editor Vim (bez závislosti na X),
* ''screen'' – správca sedení v terminále,
* ''htop'' - správca úloh,
* ''lshw'' - info o hardware,
* ''iotop'' - sledovanie I/O operacií procesov v reálnom čase,
* ''apg'' - generátor a správca hesiel.

== Konfigurácia ==
V tejto časti sa budeme zaoberať samotnou konfiguráciou servera pomocou dvoch rozhraní:

* Klasická konfigurácia pomocou Shell,
* konfigurácia pomocou eBox Platform 1.4.

=== Umiestnenie najdôležitejších konfiguračných súborov ===
* /etc/fstab: nastavenie pripojenia súborových systémov do jednotlivých adresárov,
* / etc/crypttab: nastavenie šifrovania súborových systémov,
* /etc/resolv.conf: nastavenie DNS serverov pre systémový ''resolver'',
* /etc/sysctl.conf : "permanentné" nastavenie parametrov jadra,
* /etc/security/limits.conf: nastavenie limitov pre užívateľov,
* /etc/ssh/sshd_config: konfigurácia SSH démona,
* /etc/apt/sources.list: konfigurácia zdrojov softvéru správcu balíčkov.

=== Konfigurácia sieťového rozhrania ===
'''Shell: '''

Cesta konfiguračného súboru :

'''IP''' : <source lang="html4strict">/etc/network/interfaces </source>

'''DNS''':<source lang="html4strict"> /etc/resolv.conf </source>

Konfiguračný súbor:

'''IP''' :

<source lang="html4strict">
iface eth0 inet static

address 172.16.1.250

netmask 255.255.0.0

gateway 172.16.1.1
</source>

'''DNS''':
<source lang="html4strict">
search jmt.sk

nameserver 172.16.1.1
</source>

'''eBox Platform:'''

<source lang="html4strict">https://172.16.1.250/ebox/Network/Ifaces </source>

[[Súbor:12.png|framed|center|Obr. 12: Konfigurácia siete pomocou eBox Platform]]

=== Firewall ===
Systémy pracujúce s jadrom Linux využívajú na filtrovanie paketov jeho časť zvanú ''netfilter''. Konfigurácia ''netfiltra'' sa vykonáva pomocou obslužných programov ''ipchains'' alebo ''iptables''. ''Ipchains'' sú k dispozícií pre jadrá 2.2, pre jadrá 2.4 a vyššie je možné použiť aj ''iptables''. Nie je ich však možné kombinovať, čo znamená, že buď je firewall vytvorený iba s ''iptables'' alebo iba s ''ipchains''. Pravidlá pre filtrovanie paketov sa pomocou ''iptables'' zoraďujú do troch hlavných reťazí:

* ''INPUT'',
* ''OUTPUT'',
* ''FORWARD''.

Reťaz ''INPUT'', ako už jej názov napovedá, bude obsahovať pravidlá pre pakety vstupujúce do systému zo siete. Reťaz ''OUTPUT'' zas obsahuje pravidlá pre pakety odchádzajúce z nášho systému do siete a reťaz ''FORWARD'' sa využíva pri budovaní routerov a ''firewall''-ov oddeľujúcich siete. Pri bežnom zabezpečení pracovnej stanice alebo servera sa reťaz ''FORWARD'' nevyužíva.

Paket, ktorý príde do systému je porovnávaný postupne so všetkými pravidlami odpovedajúcej reťaze (pre prichádzajúce pakety je to ''INPUT'') a pri nájdení prvého pravidla, ktorému vyhovuje sa s ním vykoná akcia, ktorú toto pravidlo definuje. Najbežnejšie akcie sú:

* ''ACCEPT'',
* ''REJECT'',
* ''DROP''.

''ACCEPT'' povolí prechod paketu, ''DROP'' paket zahodí a ''REJECT'' paket odmietne, pričom o tom pomocou ''ICMP''<ref name="ftn16"> http://www.faqs.org/rfcs/rfc792.html

</ref> správy informuje jeho zdroj.

'''Shell:'''
<source lang="html4strict">
sudo iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

</source>

'''eBox Platform:'''

''EBox'' model zabezpečenia sa snaží o čo najväčšie predvolené zabezpečenie a zároveň minimalizovanie práce administrátora pri konfigurácii popr. pri pridávaní nových služieb.

<source lang="html4strict"> https://172.16.1.250/ebox/Firewall/Filter </source>

[[Image:]]

Obr. Konfigurácia ''firewall''-u pomocou eBox Platform

Typy sieťovej komunikácie, ktoré možno ovládať pomocou pravidiel:

* Prístup z vnútornej siete (napr. ''SSH''),
* prevádzka medzi vnútornou sieťou a z vnútornej siete do internetu
* prístup z a do externej siete (napr. ''FTP, Jabber''...),
* prístup z vonkajších sietí do vnútorných sietí (napr. umožniť prístup k interným zdrojom zo siete Internet).

<source lang="html4strict"> https://172.16.1.250/ebox/Firewall/View/InternalToEBoxRuleTable </source>

[[Image:]]

Obr. Konfigurácia pravidiel

=== Adresárová služba (LDAP) ===
Špecializovaná služba na čítanie, prehľadávanie veľkého množstva dát a ich organizáciu. Umožňuje jednoduché operácie vkladania, mazania a modifikácie.

'''Návrh stromu a štruktúry'''

Jednotlivé mená atribútov sa využívajú pre jednoznačné označenie, ktorý z atribútov príslušného listu/vrcholu sa bude považovať za unikátny rozhodovací kľúč. Tento atribút nie je v navrhnutej štruktúre adresárového stromu meniteľný. Preto je potrebné pri návrhu adresárovej štruktúry odhadnúť, ktoré hodnoty atribútov sa budú počas používania adresárovej štruktúry meniť a ktoré budú nemenné. Za rozhodovací kľúč v strome je potrebné zvoliť taký atribút, ktorý sa meniť nebude. V prípade, že vznikne potreba zmeny primárneho kľúča, ktorý udával vetvu vzniká u väčšiny implementácií adresárových služieb potreba odobratia a znovu pridania príslušnej vetvy <nowiki>[6]</nowiki>.

<center>[[Image:]]</center>

Obr. Návrh LDAP ''Directory Information Tree'' (DIT) v JMT SK s.r.o.

{| style="border-spacing:0;"
| colspan="2" style="border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>'''Model LDAP'''</center>

|-
| style="background-color:#c6efce;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>Názov atribútu</center>
| style="background-color:#c6efce;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>Význam</center>

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| commonName, cn
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| meno a priezvisko

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| surname, sn
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| priezvisko

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| employeeNumber
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| osobné číslo zamestnanca

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| description
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| komentár

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| organizationalUnit, ou
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| meno organizačnej jednotky (uzol stromu)

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| email
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| e-mail

|}
Tab. 1 Model LDAP v JMT SK s.r.o.

'''Shell:'''

Adresár na pozadí ''cn=config'' má len minimálnu konfiguráciu a bude potrebné nastaviť ďalšie voľby, aby bolo možné naplniť adresár v popredí. Adresár v popredí naplníme pomocou schémy "classical", ktorá je kompatibilná s adresármi v aplikáciách a s kontami ''Unix Posix''. Kontá ''Posix'' umožňujú autentifikáciu do rôznych aplikácií, vrátane webových aplikácií, emailových aplikácií ''Mail Transfer Agent'' (MTA), atď..

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif

'''Súbor ''backround.jmt.sk.ldif'''''

<nowiki># Načítanie dynamických modulov pozadia </nowiki>

dn: cn=module,cn=config

objectClass: olcModuleList

cn: module

olcModulepath: /usr/lib/ldap

olcModuleload: back_hdb

<nowiki># Nastavenia databázy </nowiki>

dn: olcDatabase=hdb,cn=config

objectClass: olcDatabaseConfig

objectClass: olcHdbConfig

olcDatabase: {1}hdb

olcSuffix: dc= UbuntuServerNo3,dc=jmt,dc=sk

olcDbDirectory: /var/lib/ldap

olcRootDN: cn=admin,dc=jmt,dc=sk

olcRootPW: sPiJEtpae/53s267

olcDbConfig: set_cachesize 0 2097152 0

olcDbConfig: set_lk_max_objects 1500

olcDbConfig: set_lk_max_locks 1500

olcDbConfig: set_lk_max_lockers 1500

olcDbIndex: objectClass eq

olcLastMod: TRUE

olcDbCheckpoint: 512 30

olcAccess: to attrs=userPassword,shadowLastChange by dn=\"cn=admin,dc=jmt,dc=sk\" write by anonymous auth by self write by * none

olcAccess: to dn.base=\"\" by * read

olcAccess: to * by dn=\"cn=admin,dc=jmt,dc=sk\" write by * read

'''Súbor ''backround.jmt.sk.ldif'''''

<nowiki># Vytvorenie najvrchnejšieho objektu v doméne</nowiki>

dn: dc=jmt,dc=sk

objectClass: top

objectClass: dcObject

objectclass: organization

o: Jmt SK s.r.o.

dc: jmt

description: LDAP

<nowiki># Používateľ Admin.</nowiki>

dn: cn=admin,dc=jmt,dc=sk

objectClass: simpleSecurityObject

objectClass: organizationalRole

cn: admin

description: Senior IT administrator

userPassword: heslo

dn: ou=Users,dc=jmt,dc=sk

objectClass: organizationalUnit

ou: Users

dn: ou=Groups,dc=jmt,dc=sk

objectClass: organizationalUnit

ou: Groups

dn: uid=jozef,ou=ludia,dc=jmt,dc=sk

objectClass: inetOrgPerson

objectClass: posixAccount

objectClass: shadowAccount

uid: peter

sn: Loskot

givenName: Peter

cn: Peter Loskot

displayName: Peter Loskot

uidNumber: 1000

gidNumber: 10000

userPassword: heslo

gecos: Peter Loskot

loginShell: /bin/bash

homeDirectory: /home/peter

shadowExpire: -1

shadowFlag: 0

shadowWarning: 7

shadowMin: 8

shadowMax: 999999

shadowLastChange: 10877

mail: peter.loskot@jmt.sk

postalCode: 92001

l: Hlohovec

o: JMT SK s.r.o.

mobile: +421 (0)9xx xx xx xx

homePhone: +421 (0)2 xx xx xx xx

title: Senior IT administrátor

postalAddress: Priemyselná 3

initials: PL

'''eBox Platform:'''

https://172.16.1.250/ebox//Users/View/LdapInfo

[[Image:]]

Obr. ''LDAP'' Info

=== Používatelia a skupiny ===
Vytvorenie používateľov a skupín je veľmi intuitívne pomocou platformy eBox. Samozrejme musíme najskôr vytvoriť skupiny až potom používateľov.

https://172.16.1.250/ebox/UsersAndGroups/Groups

<center>[[Image:]]</center>

Obr. Vytvorenie skupiny

https://172.16.1.250/ebox/UsersAndGroups/Users

<center>[[Image:]]</center>

Obr. Vytvorenie používateľa

=== Zdieľanie súborov a tlačiarní (SAMBA) ===
Samba sa skladá z niekoľkých hlavných démonov. Jadrom celého serveru je démon ''smbd''. Zaisťuje komunikáciu s klientmi, prihlasovanie a poskytuje služby prístupu na disk a k tlačiarňam. Démon ''nmbd'' zaisťuje službu prevodu mien Windows serverov na IP adresy. Jeho činnosť je veľmi podobná internetovému DNS, ale je primitívnejšia. Démon'' nmbd'' tiež funguje ako server doménových mien pre Windows, teda ako WINS, pretože vie zistiť adresy počítačov v Internete pomocou DNS. Súčasťou Samby je aj jednoduchý ''smbclient''<nowiki>. Pomocou tohto programu môžeme z prostredia Linux zisťovať zdroje, poskytované ostatnými Windows servermi, prenášať súbory, vypisovať obsahy adresárov a tlačiť na vzdialených tlačiarňach [9].</nowiki>

Cesta konfiguračného súboru : etc/samba/smb.conf.

Súbor smb.conf:

* <nowiki>globálne nastavenia - [</nowiki>''global''] - definícia parametrov spojenia servera,
* zdieľané prostriedky - prostriedky prístupné užívateľom po sieti:
** <nowiki>[</nowiki>''homes''] - definície domácich adresárov pre jednotlivých používateľov siete,
** <nowiki>[</nowiki>''printers''] - definície tlačiarní,
** <nowiki>[shares] - definície ďalších zdieľaných adresárov.</nowiki>

'''eBox Platform:'''

https://172.16.1.250/ebox/Samba/Composite/General

[[Image:]]

Obr. Nastavenie zdieľania (SAMBA)

https://172.16.1.250/ebox/Printers/AddPrinter

<center>[[Image:]]</center>

Obr. Pridanie zdieľanej tlačiarne

=== Mail Services ===
'''Postfix''' je poštový server (''Mail Transfer Agent'', (''MTA'')), ktorý plní základné úlohy pri prenose správ elektronickej pošty. Hlavným protokolom je ''SMTP'', resp. ''ESMTP''.

'''Dovecot''', jeho hlavnou úlohou je úloha IMAP servera (protokol IMAP 4 revízia 1) a POP3 servera. Obsahuje samozrejme podporu pre komunikáciu cez TLS. Súčasťou Dovecot je lokálne doručovací agent, ktorý môže preberať správy od MTA a zabezpečovať finálne doručenie.

'''eBox Platform: '''

https://172.16.1.250/ebox/Mail/Composite/General

<center>[[Image:]]</center>

Obr. Nastavenie Mail servera

'''FetchMail'''

Cesta konfiguračného súboru SMTP: /usr/share/ebox/stubs/mail/main.cf.mas

Cesta konfiguračného súboru užívateľa Fetchmail: /sh/home/eboxuser/.fetchmail

=== VoIP ===
''VoIP'' je prenos komunikácie uskutočňovanej ľudským hlasom cez Internet alebo inú sieť založenú na protokole ''IP''. Existuje niekoľko protokolov na prenos hlasu zo sieťových protokolov. ''VoIP'' signalizačné protokoly plnia úlohu vytvorenia a ovládania hovoru. ''SIP'', ''IAX2'' a ''H.323'' sú signalizačné protokoly. Najrozšírenejší hlasový Transport Protocol je ''RTP'' (''Realtime Transport Protocol''), je nosičom zakódovaného hlasu. Protokol sa spustí, ak bol zriadený hovor pomocou signalizačného protokolu.

'''''SIP'''''

''SIP'' je protokol typu klient-server. Klient nadväzuje spojenie so serverom. Jedno zariadenie môže pracovať súčasne ako klient aj server. Napríklad telefón pracuje ako klient pre odchádzajúce hovory a ako server pre prichádzajúce hovory. Hovor, ktorý môže byť hlasový alebo multimediálny, môže prebiehať medzi viacerými účastníkmi. Multimediálne dáta sú pri tom prenášané súčasne pre všetkých účastníkov spojením typu ''multicast'', spojením typu ''unicast'' od každého účastníka cez prepojovaciu bránu, spojením ''unicast'' medzi každou dvojicou účastníkov alebo kombináciou týchto dvoch metód. Správy protokolu SIP sú dvojakého druhu – žiadosti a odpovede. Žiadostiam sa tiež hovorí metódy a sú nasledujúcich typov:

* INVITE – žiadosť o nadviazanie spojenia,
* BYE – žiadosť o ukončenie spojenia,
* ACK – žiadosť, ktorou klient potvrdzuje, že dostal odpoveď na žiadosť INVITE,
* REGISTER – žiadosť o registráciu klienta na registračnom serveri,
* CANCEL – žiadosť o zrušenie prebiehajúcej žiadosti INVITE,
* OPTIONS – žiadosť o zaslanie podporovaných funkcií na serveri,
* INFO – prenos informácií behom hovoru.

Odpovede na SIP sú správy uvedené číselným kódom. Systém kódov je prevzatý z HTTP protokolu <nowiki>[21].</nowiki>

'''Asteriks'''

''Asterisk'' je kompletná softvérová ústredňa (''PBX''). Beží pod Linuxom a poskytuje všetky vlastnosti, ktoré poskytuje klasická ústredňa. ''Asterisk'' poskytuje telefonovanie cez internet (IP) prostredníctvom troch spomínaných protokolov a je kompatibilný so všetkými telekomunikačnými zariadeniami využívajúc relatívne nenákladný hardvér.

'''eBox Platform:'''

https://172.16.1.250/ebox/Asterisk/Composite/General

<center>[[Image:]]</center>

Obr. Voip

=== Web Services ===
Koncept webových služieb umožňuje protokolom ''HTTP'' volať funkcie na vzdialenom serveri, predávať im parametre a pracovať s vrátenými výsledkami. Je pritom úplne jedno, v akom programovacom jazyku je webová služba napísaná a z akého jazyka je volaná. Výmenným dátovým formátom je najčastejšie ''XML'', čím sa zabezpečuje kompatibilita medzi akýmikoľvek platformami. Akýkoľvek program, schopný pracovať s ''XML'', môže byť klientom aj serverom web služieb. Web služby je možné použiť všade tam, kde je potrebné partnerom predávať nejaké dáta, alebo ich, naopak, získavať. Ako protokol pre prácu s web službami sa najčastejšie používa buď jednoduchší ''XML-RPC'', alebo komplexnejší ''SOAP''. Ku každej web službe je možné pripojiť ''WSDL'' dokument, ktorý popisuje funkčnosť webovej služby.

https://172.16.1.250/ebox/WebServer/Composite/General

[[Image:]]

Obr. Nastavenie Web servera

=== BackUp ===
Strata dát je eventuálne náhoda ale musíme byť pripravení ju riešiť. Zlyhanie hardvéru, chyby v softvéri alebo ľudská chyba môže spôsobiť nenapraviteľnú stratu dôležitých dát. Preto je nevyhnutné navrhnúť dobre odskúšaný postup zálohovania, aby sa jednotlivé zálohy dali v budúcnosti kontrolovať a obnovovať. Je nutné zálohovať nielen dáta ale aj konfigurácie. Jedným z prvých rozhodnutí ktoré musíme urobiť, či budeme robiť plnú zálohu (presná kópia dát) alebo len prírastkové zálohy (rozdiely z prvej zálohy). Prírastkové zálohovanie zaberá menej miesta. Kombináciou inkrementálnych záloh a občasných plných záloh dostaneme ideálne nastavenie zálohovania.

Jedným z najjednoduchších spôsobov, akým sa dá zálohovať systém, je použitie tzv. ''shell'' skriptov (skriptov pre príkazový riadok). Pomocou skriptu môžeme nastaviť, ktoré priečinky sa majú zálohovať a obsah týchto priečinkov môžeme skomprimovať pomocou nástroja ''tar'' do archívu. Archív je súbor, ktorý potom môžeme skopírovať na iné miesto. Môžeme ho vytvoriť aj na vzdialenom súborovom systéme, ktorý pripojíme pomocou systému ''NFS ''<nowiki>[22]</nowiki>.

https://172.16.1.250/ebox/EBackup/Composite/Remote

<center>[[Image:]]</center>

Obr. Nastavenie zálohovania

=== System monitor ===
Modul ''System monitor'' umožňuje správcovi sledovať stav zdrojov servera. Tieto informácie sú dôležité pri riešení problémov a plánovaní. Modul ''System monitor'' zobrazuje pritiahnuté za vlasy dáta v reálnom čase pomocou grafov. Umožňuje sledovanie výkonnosti v rôznych časových intervaloch (hodina, deň, mesiac alebo rok).

https://172.16.1.250/ebox/Monitor/Index

<center>[[Image:]]</center>

Obr. Monitor systému Ebox Platformy

=== Groupware Service ===
Nastavenie ''Groupware'' pomocou ''eBox platformy'' je veľmi jednoduché. Cieľom je, aby užívateľ nepotreboval na administráciu prístup k tradičnej konfigurácii pomocou ''eGroupWare''.

https://172.16.1.250/ebox/EGroupware/Composite/General

<center>[[Image:]]</center>

Obr. Groupware

Aj bez aktívneho prístupu k eGroupWare je možné mať prístup k ''Webmailu''. V našom prípade: http://172.16.1.250/webmail.

<center>[[Image:]]</center>

Obr. Prihlasovacie okno Webmailu

== eGroupWare ==
Pre úplnú konfiguráciu potrebujeme administrátorský prístup. Prihlasovacie meno a heslo je generované automaticky.

Cesta k súboru s heslom: /var/lib/ebox/conf/ebox-egroupware.passwd

Prihlasovacie meno: admin.

eGroupWare je prístupný na adrese: http://172.16.1.250/egroupware.

=== Synchronizácia ===
Cieľom synchronizácie je, aby bolo možné akékoľvek zariadenie pripojiť cez akúkoľvek sieť bez ohľadu na platformu.

Typy synchronizácie:

* Dvojcestná synchronizácia, dáta sú uložené na server synchronizované s klientom a dáta uložené v klientskej aplikácii sú synchronizované so serverom:
** Pomalá synchronizácia, všetky dáta na klientskej aj serverovej strane sú skopírované. Duplikácie a ďalšie konfliktné stavy sú riešené počas samotného procesu synchronizácie
** Normálna synchronizácia, nekopíruje všetky dáta, ale len tie, u ktorých sa prejavila zmena (tzv. Inkrementálna (prírastková) synchronizácia).
* Jednocestná synchronizácia (server  klient alebo klient  server) :
** Aktualizácia,
** Obnovenie, vynúti si prepísanie celého obsahu klientskych dát zdrojovými dátami.

eGroupWare poskytuje podporu pre rôzne mechanizmy synchronizácie. Najrozšírenejšie protokoly sú ''SyncML'' a ''XML-RPC'' (''SOAP'') (pozri Obr. 13).

'''SyncML'''

''SyncML''<ref name="ftn17"> http://www.openmobilealliance.org/affiliates/syncml/syncmlindex.html

</ref> (''Synchronization Markup Language'') protokol je výhradne používaný pre synchronizáciu mobilných zariadení.

'''XML-RPC'''

''XML-RPC''<ref name="ftn18"> http://www.xmlrpc.com/

</ref> je protokol, s ktorý jednoducho vykonáva vzdialené volanie procedúr. Je to súbor pravidiel ktoré hovoria, ako použiť už funkčné a dokonca štandardizované technológie pre potreby ''RPC ''(''Remote Procedure Call''). Dáta sú zapuzdrené pomocou značkovacieho jazyka ''XML'' (''eXtensible Markup Language'') a prenášané vďaka protokolu ''HTTP''<nowiki>. Takáto koncepcia umožňuje aplikáciám, napísaných v rôznych programovacích jazykoch, komunikáciu medzi rôznymi počítačovými štruktúrami a ich operačnými systémami [12].</nowiki>

<center>[[Image:]]</center>

Obr. <nowiki>Schéma XML-RPC protokolu [12]</nowiki>

'''Synchronizácia v eGrouWare'''

Ako prvé musíme povoliť pomocou administrátorského rozhrania protokoly synchronizácie ''XML-RPC'' a ''SOAP''. ''SOAP''<ref name="ftn19"> http://www.w3.org/TR/soap/

</ref> (''Simple Object Access Protocol'') je nasledovníkom protokolu ''XML-RPC'' s pokročilými možnosťami.

<center>[[Image:]]</center>

Obr. Povolenie XML-RPC a SOAP protokolov v eGroupWare

Pre synchronizáciu s mobilnými zariadeniami som sa rozhodol pre Open source riešenie ''Funambol''<ref name="ftn20"> http://www.funambol.com/

</ref>.

'''Funambol Client'''

Súpis všetkých podporovaných zariadení je na obrázku Obr. 36.

[[Image:]]

Obr. <nowiki>Podporované mobilné zariadenia [13]</nowiki>

Záver

Cieľom práce bolo navrhnúť ''Open Sourc''e alternatívu k ''Microsoft Small Business Severu''. Oboznámil som sa so službami a možnosťami ktoré ponúka ''SBS''. Na základe týchto poznatkov som navrhol riešenie postavené na základoch ''Ubuntu Servera 8.04 LTS''. Dokáže poskytovať všetky služby ako ''SBS'' na rovnakej, niekedy o veľa vyššej úrovni. Veľkým prínosom je, že samotní tvorcovia (vývojári) nevnucujú už integrované riešenia ako u ''SBS''. Je na samotnom používateľovi, ktoré služby bude využívať. Samozrejmosťou je, že pre každú službu exituje alternatíva na rovnakej výkonovej úrovni. Správcovské rozhranie ''eBox Platform'' je veľmi intuitívne a jednoduché. Pomocou tohto rozhrania dokážeme spravovať 99,9% všetkých nastavení a aktualizácií, ako sú – pridávanie používateľov, zálohovanie, sledovanie zaťaženia, výkonu atď.. Ďalšou veľmi pozitívnou možnosťou je relatívne neobmedzený počet používateľov. Pripomeniem, že u ''SBS'' je to 75 používateľov. Nezanedbateľným dôvodom je cena. Celé riešenie je beznákladové, zadarmo. Samozrejme konfigurácia si vyžaduje určitú úroveň znalostí ale samotnú prevádzku a údržbu zvládne bezproblémovo koncový užívateľ. K dispozícií je aj platená podpora od spoločnosti Canonical Ltd..

Ako náhradu riešenia ''Share Point Services 3.0'' som zvolil ''eGroupWare''. Toto riešenie spĺňa všetky požiadavky kladúce sa v malých a stredných podnikoch.

Najväčším problémom bolo nastavenie daemóna ''fetchmail''. Nakoľko už spomínaná firma ma materskú firmu v Južnej Kórei, doménu registrovanú v regióne Ázia a je úzko naviazaná na produkty firmy Microsoft .

----
<references/>

Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services

2010-07-13T06:20:25Z

Mcpelos: /* Konfigurácia sieťového rozhrania */

<center>Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services</center>

V tejto časti práce sa pokúsim navrhnúť a zostaviť adekvátnu náhradu za ''MS Small Business Server 2003'' so ''Sharepoint Services''. Budem vychádzať z poznatkov uvedených v kapitolách 1. a 3. Popisovať však budem len finálnu funkčnú alternatívu. Zostavené riešenie bude nasadené v reálnej prevádzke v spoločnosti JMT SK s.r.o.. Pravdepodobný počet používateľov bude 100. Počtom používateľov rastú aj požiadavky na hardwarové vybavenie, preto bude hardware zvolený s dostatočnou výkonovou rezervou. V jednoduchosti sa pokúsim zostaviť serverové riešenie ktoré „rastie s firmou“.

Na základe predchádzajúcich znalostí a testov navrhujem toto riešenie:

* Základ servera: Ubuntu 8.04 LTS,
* Jadro: 2.6.24-server,
* Správa servera : Ebox Platform 1.4,
* Infraštruktúra: BND DNS, DHCP,
* File a Print server: Samba,
* Mail server: Postfix SMTP, Dovecot IMAP, POP3,
* Web server: LAMP (Apache 2, PHP, MySQL),
* Databázový server: PostgreSQL,
* Groupware : eGroupWare.

== Hardware ==
Pri voľbe serverového riešenia som vychádzal z mojích skúseností s hardwarovou platformou spoločnosti HP. Platforma HP ProLiant ponúka komplexný súbor technológií a flexibilných nástrojov, ktoré pomôžu maximalizovať produktivitu infraštruktúry IT. Obsahuje technológie zamerané na úsporu energie (''HP Sea of Sensors, HP Dynamic Power Capping, HP Power Advisor''<ref name="ftn13"> http://www8.hp.com/sk/sk/hp-news/article_detail.html?compURI=tcm:119-420455-16

</ref>). V neposlednom rade je priama podpora navrhovaného softwarového riešenia (UBUNTU Server 8.04LTS). Zo spomínanej rady som vybral HP ProLiant ML350G6 E5506 (pozri obrázok Obr. 17).

Špecifikácia :

* '''Procesor''': (1) Quad-Core Intel® Xeon® Processor E5506 (2.13 GHz, 4MB L3 Cache, 80W, DDR3-800),
* '''Chipset''': Intel® 5520 Chipset,
* '''Pamäť''': 4 GB (2 x 2 GB) PC3-10600R (DDR3-1333) Registered DIMMs,
* '''Sieťový adaptér ''': 2 x NC326i PCI Express Dual Port Gigabit Server Adapter,
* '''Storage Controller''': HP Smart Array P410i (bez ''cache''), (RAID 0/1/1+0),
* '''Hard Drive''': 1 x 300GB 15k 6G 3,5" LFF dual port hot plug HDD,
* '''Internal Storage''': 6 x 3,5" LFF hot plug SAS/SATA HDD,
* '''Optická mechanika''': HP SATA DVD-RW,
* '''Napájací zdroj''': 1 x 460 Watt ''Hot-Plug'',
* '''Chladenie''' : 2 ventilátory,
* '''Vyhotovenie''': ''Tower''.

Cena: 1 900,- € s DPH.

[[Súbor:11.png|framed|center|Obr. 11: HP ProLiant ML350G6 E5506 [11]]]

== Inštalácia ==
=== Ubuntu 8.04 TLS ===
Základné kroky pre inštaláciu Ubuntu Server Edition z CD sú rovnaké ako pre inštaláciu všetkých Ubuntu Desktop Edition systémov z CD. Na rozdiel od Desktop Edition Server Edition neobsahuje graficky inštalačný program. Namiesto toho Server Edition používa konzolové menu. Inštalácia je jednoduchá a bezproblémová. Ubuntu server je priamo podporovaný výrobcom nášho serveru. Na stránke podpory HP sa nachádza komplet dokumentácia k inštalácii Ubuntu Servera na HP ProLiant ML350G6 E5506<ref name="ftn14"> http://h20000.www2.hp.com/bizsupport/TechSupport/TaskIndex.jsp?lang=en&cc=sk&prod

</ref>.

=== eBox Platforma ===
eBox platforma<ref name="ftn15"> http://www.ebox-platform.com/

</ref> je ''open source Small Business Server'', ktorý môže fungovať ako brána, radič infraštruktúry, správca serveru. Tieto funkcie sú úzko integrované, umožňuje automatizáciu väčšiny úloh, snaží sa vyhnúť chybám pri konfigurácii a šetrí čas pre systémových administrátorov. eBox Platform je možné nainštalovať z repozitára ''Universe''. eBox moduly sú rozdelené do rôznych balíčkov, čo umožňuje inštalovať iba tie nevyhnutné. Jeden zo spôsobov ako zobraziť zoznam dostupných balíčkov:

apt-cache rdepends ebox | uniq

Samotná inštalácia eBox:

sudo apt-get install “^ebox-.*”

Po úspešnej inštalácii je v našom prípade ( aj v priloženom obraze disku ''VDI ''(''Virtual Disk Image'')) eBox dostupný na adrese:

https://172.16.1.250/ebox. (heslo=>heslo)

=== Doinštalovanie potrebných balíkov a služieb ===
Hneď po inštalácii je nutné doinštalovať z môjho pohľadu veľmi potrebné balíky:

* ''mc'' - terminálový panelový správca súborov (Midnight commander),
* ''vim-nox'' - editor Vim (bez závislosti na X),
* ''screen'' – správca sedení v terminále,
* ''htop'' - správca úloh,
* ''lshw'' - info o hardware,
* ''iotop'' - sledovanie I/O operacií procesov v reálnom čase,
* ''apg'' - generátor a správca hesiel.

== Konfigurácia ==
V tejto časti sa budeme zaoberať samotnou konfiguráciou servera pomocou dvoch rozhraní:

* Klasická konfigurácia pomocou Shell,
* konfigurácia pomocou eBox Platform 1.4.

=== Umiestnenie najdôležitejších konfiguračných súborov ===
* /etc/fstab: nastavenie pripojenia súborových systémov do jednotlivých adresárov,
* / etc/crypttab: nastavenie šifrovania súborových systémov,
* /etc/resolv.conf: nastavenie DNS serverov pre systémový ''resolver'',
* /etc/sysctl.conf : "permanentné" nastavenie parametrov jadra,
* /etc/security/limits.conf: nastavenie limitov pre užívateľov,
* /etc/ssh/sshd_config: konfigurácia SSH démona,
* /etc/apt/sources.list: konfigurácia zdrojov softvéru správcu balíčkov.

=== Konfigurácia sieťového rozhrania ===
'''Shell: '''

Cesta konfiguračného súboru :

'''IP''' : <source lang="html4strict">/etc/network/interfaces </source>

'''DNS''':<source lang="html4strict"> /etc/resolv.conf </source>

Konfiguračný súbor:

'''IP''' :

<source lang="html4strict">
iface eth0 inet static

address 172.16.1.250

netmask 255.255.0.0

gateway 172.16.1.1
</source>

'''DNS''':
<source lang="html4strict">
search jmt.sk

nameserver 172.16.1.1
</source>

'''eBox Platform:'''

<source lang="html4strict">https://172.16.1.250/ebox/Network/Ifaces </source>

[[Súbor:12.png|framed|center|Obr. 12: Konfigurácia siete pomocou eBox Platform]]

=== Firewall ===
Systémy pracujúce s jadrom Linux využívajú na filtrovanie paketov jeho časť zvanú ''netfilter''. Konfigurácia ''netfiltra'' sa vykonáva pomocou obslužných programov ''ipchains'' alebo ''iptables''. ''Ipchains'' sú k dispozícií pre jadrá 2.2, pre jadrá 2.4 a vyššie je možné použiť aj ''iptables''. Nie je ich však možné kombinovať, čo znamená, že buď je firewall vytvorený iba s ''iptables'' alebo iba s ''ipchains''. Pravidlá pre filtrovanie paketov sa pomocou ''iptables'' zoraďujú do troch hlavných reťazí:

* ''INPUT'',
* ''OUTPUT'',
* ''FORWARD''.

Reťaz ''INPUT'', ako už jej názov napovedá, bude obsahovať pravidlá pre pakety vstupujúce do systému zo siete. Reťaz ''OUTPUT'' zas obsahuje pravidlá pre pakety odchádzajúce z nášho systému do siete a reťaz ''FORWARD'' sa využíva pri budovaní routerov a ''firewall''-ov oddeľujúcich siete. Pri bežnom zabezpečení pracovnej stanice alebo servera sa reťaz ''FORWARD'' nevyužíva.

Paket, ktorý príde do systému je porovnávaný postupne so všetkými pravidlami odpovedajúcej reťaze (pre prichádzajúce pakety je to ''INPUT'') a pri nájdení prvého pravidla, ktorému vyhovuje sa s ním vykoná akcia, ktorú toto pravidlo definuje. Najbežnejšie akcie sú:

* ''ACCEPT'',
* ''REJECT'',
* ''DROP''.

''ACCEPT'' povolí prechod paketu, ''DROP'' paket zahodí a ''REJECT'' paket odmietne, pričom o tom pomocou ''ICMP''<ref name="ftn16"> http://www.faqs.org/rfcs/rfc792.html

</ref> správy informuje jeho zdroj.

'''Shell:'''

<source lang="html4strict">
sudo iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

</source>

'''eBox Platform:'''

''EBox'' model zabezpečenia sa snaží o čo najväčšie predvolené zabezpečenie a zároveň minimalizovanie práce administrátora pri konfigurácii popr. pri pridávaní nových služieb.

https://172.16.1.250/ebox/Firewall/Filter

[[Image:]]

Obr. Konfigurácia ''firewall''-u pomocou eBox Platform

Typy sieťovej komunikácie, ktoré možno ovládať pomocou pravidiel:

* Prístup z vnútornej siete (napr. ''SSH''),
* prevádzka medzi vnútornou sieťou a z vnútornej siete do internetu
* prístup z a do externej siete (napr. ''FTP, Jabber''...),
* prístup z vonkajších sietí do vnútorných sietí (napr. umožniť prístup k interným zdrojom zo siete Internet).

https://172.16.1.250/ebox/Firewall/View/InternalToEBoxRuleTable

[[Image:]]

Obr. Konfigurácia pravidiel

=== Adresárová služba (LDAP) ===
Špecializovaná služba na čítanie, prehľadávanie veľkého množstva dát a ich organizáciu. Umožňuje jednoduché operácie vkladania, mazania a modifikácie.

'''Návrh stromu a štruktúry'''

Jednotlivé mená atribútov sa využívajú pre jednoznačné označenie, ktorý z atribútov príslušného listu/vrcholu sa bude považovať za unikátny rozhodovací kľúč. Tento atribút nie je v navrhnutej štruktúre adresárového stromu meniteľný. Preto je potrebné pri návrhu adresárovej štruktúry odhadnúť, ktoré hodnoty atribútov sa budú počas používania adresárovej štruktúry meniť a ktoré budú nemenné. Za rozhodovací kľúč v strome je potrebné zvoliť taký atribút, ktorý sa meniť nebude. V prípade, že vznikne potreba zmeny primárneho kľúča, ktorý udával vetvu vzniká u väčšiny implementácií adresárových služieb potreba odobratia a znovu pridania príslušnej vetvy <nowiki>[6]</nowiki>.

<center>[[Image:]]</center>

Obr. Návrh LDAP ''Directory Information Tree'' (DIT) v JMT SK s.r.o.

{| style="border-spacing:0;"
| colspan="2" style="border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>'''Model LDAP'''</center>

|-
| style="background-color:#c6efce;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>Názov atribútu</center>
| style="background-color:#c6efce;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| <center>Význam</center>

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| commonName, cn
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| meno a priezvisko

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| surname, sn
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| priezvisko

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| employeeNumber
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| osobné číslo zamestnanca

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| description
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| komentár

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| organizationalUnit, ou
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| meno organizačnej jednotky (uzol stromu)

|-
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| email
| style="background-color:#ffffff;border:0.018cm solid #00000a;padding-top:0cm;padding-bottom:0cm;padding-left:0.123cm;padding-right:0.123cm;"| e-mail

|}
Tab. 1 Model LDAP v JMT SK s.r.o.

'''Shell:'''

Adresár na pozadí ''cn=config'' má len minimálnu konfiguráciu a bude potrebné nastaviť ďalšie voľby, aby bolo možné naplniť adresár v popredí. Adresár v popredí naplníme pomocou schémy "classical", ktorá je kompatibilná s adresármi v aplikáciách a s kontami ''Unix Posix''. Kontá ''Posix'' umožňujú autentifikáciu do rôznych aplikácií, vrátane webových aplikácií, emailových aplikácií ''Mail Transfer Agent'' (MTA), atď..

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif

'''Súbor ''backround.jmt.sk.ldif'''''

<nowiki># Načítanie dynamických modulov pozadia </nowiki>

dn: cn=module,cn=config

objectClass: olcModuleList

cn: module

olcModulepath: /usr/lib/ldap

olcModuleload: back_hdb

<nowiki># Nastavenia databázy </nowiki>

dn: olcDatabase=hdb,cn=config

objectClass: olcDatabaseConfig

objectClass: olcHdbConfig

olcDatabase: {1}hdb

olcSuffix: dc= UbuntuServerNo3,dc=jmt,dc=sk

olcDbDirectory: /var/lib/ldap

olcRootDN: cn=admin,dc=jmt,dc=sk

olcRootPW: sPiJEtpae/53s267

olcDbConfig: set_cachesize 0 2097152 0

olcDbConfig: set_lk_max_objects 1500

olcDbConfig: set_lk_max_locks 1500

olcDbConfig: set_lk_max_lockers 1500

olcDbIndex: objectClass eq

olcLastMod: TRUE

olcDbCheckpoint: 512 30

olcAccess: to attrs=userPassword,shadowLastChange by dn=\"cn=admin,dc=jmt,dc=sk\" write by anonymous auth by self write by * none

olcAccess: to dn.base=\"\" by * read

olcAccess: to * by dn=\"cn=admin,dc=jmt,dc=sk\" write by * read

'''Súbor ''backround.jmt.sk.ldif'''''

<nowiki># Vytvorenie najvrchnejšieho objektu v doméne</nowiki>

dn: dc=jmt,dc=sk

objectClass: top

objectClass: dcObject

objectclass: organization

o: Jmt SK s.r.o.

dc: jmt

description: LDAP

<nowiki># Používateľ Admin.</nowiki>

dn: cn=admin,dc=jmt,dc=sk

objectClass: simpleSecurityObject

objectClass: organizationalRole

cn: admin

description: Senior IT administrator

userPassword: heslo

dn: ou=Users,dc=jmt,dc=sk

objectClass: organizationalUnit

ou: Users

dn: ou=Groups,dc=jmt,dc=sk

objectClass: organizationalUnit

ou: Groups

dn: uid=jozef,ou=ludia,dc=jmt,dc=sk

objectClass: inetOrgPerson

objectClass: posixAccount

objectClass: shadowAccount

uid: peter

sn: Loskot

givenName: Peter

cn: Peter Loskot

displayName: Peter Loskot

uidNumber: 1000

gidNumber: 10000

userPassword: heslo

gecos: Peter Loskot

loginShell: /bin/bash

homeDirectory: /home/peter

shadowExpire: -1

shadowFlag: 0

shadowWarning: 7

shadowMin: 8

shadowMax: 999999

shadowLastChange: 10877

mail: peter.loskot@jmt.sk

postalCode: 92001

l: Hlohovec

o: JMT SK s.r.o.

mobile: +421 (0)9xx xx xx xx

homePhone: +421 (0)2 xx xx xx xx

title: Senior IT administrátor

postalAddress: Priemyselná 3

initials: PL

'''eBox Platform:'''

https://172.16.1.250/ebox//Users/View/LdapInfo

[[Image:]]

Obr. ''LDAP'' Info

=== Používatelia a skupiny ===
Vytvorenie používateľov a skupín je veľmi intuitívne pomocou platformy eBox. Samozrejme musíme najskôr vytvoriť skupiny až potom používateľov.

https://172.16.1.250/ebox/UsersAndGroups/Groups

<center>[[Image:]]</center>

Obr. Vytvorenie skupiny

https://172.16.1.250/ebox/UsersAndGroups/Users

<center>[[Image:]]</center>

Obr. Vytvorenie používateľa

=== Zdieľanie súborov a tlačiarní (SAMBA) ===
Samba sa skladá z niekoľkých hlavných démonov. Jadrom celého serveru je démon ''smbd''. Zaisťuje komunikáciu s klientmi, prihlasovanie a poskytuje služby prístupu na disk a k tlačiarňam. Démon ''nmbd'' zaisťuje službu prevodu mien Windows serverov na IP adresy. Jeho činnosť je veľmi podobná internetovému DNS, ale je primitívnejšia. Démon'' nmbd'' tiež funguje ako server doménových mien pre Windows, teda ako WINS, pretože vie zistiť adresy počítačov v Internete pomocou DNS. Súčasťou Samby je aj jednoduchý ''smbclient''<nowiki>. Pomocou tohto programu môžeme z prostredia Linux zisťovať zdroje, poskytované ostatnými Windows servermi, prenášať súbory, vypisovať obsahy adresárov a tlačiť na vzdialených tlačiarňach [9].</nowiki>

Cesta konfiguračného súboru : etc/samba/smb.conf.

Súbor smb.conf:

* <nowiki>globálne nastavenia - [</nowiki>''global''] - definícia parametrov spojenia servera,
* zdieľané prostriedky - prostriedky prístupné užívateľom po sieti:
** <nowiki>[</nowiki>''homes''] - definície domácich adresárov pre jednotlivých používateľov siete,
** <nowiki>[</nowiki>''printers''] - definície tlačiarní,
** <nowiki>[shares] - definície ďalších zdieľaných adresárov.</nowiki>

'''eBox Platform:'''

https://172.16.1.250/ebox/Samba/Composite/General

[[Image:]]

Obr. Nastavenie zdieľania (SAMBA)

https://172.16.1.250/ebox/Printers/AddPrinter

<center>[[Image:]]</center>

Obr. Pridanie zdieľanej tlačiarne

=== Mail Services ===
'''Postfix''' je poštový server (''Mail Transfer Agent'', (''MTA'')), ktorý plní základné úlohy pri prenose správ elektronickej pošty. Hlavným protokolom je ''SMTP'', resp. ''ESMTP''.

'''Dovecot''', jeho hlavnou úlohou je úloha IMAP servera (protokol IMAP 4 revízia 1) a POP3 servera. Obsahuje samozrejme podporu pre komunikáciu cez TLS. Súčasťou Dovecot je lokálne doručovací agent, ktorý môže preberať správy od MTA a zabezpečovať finálne doručenie.

'''eBox Platform: '''

https://172.16.1.250/ebox/Mail/Composite/General

<center>[[Image:]]</center>

Obr. Nastavenie Mail servera

'''FetchMail'''

Cesta konfiguračného súboru SMTP: /usr/share/ebox/stubs/mail/main.cf.mas

Cesta konfiguračného súboru užívateľa Fetchmail: /sh/home/eboxuser/.fetchmail

=== VoIP ===
''VoIP'' je prenos komunikácie uskutočňovanej ľudským hlasom cez Internet alebo inú sieť založenú na protokole ''IP''. Existuje niekoľko protokolov na prenos hlasu zo sieťových protokolov. ''VoIP'' signalizačné protokoly plnia úlohu vytvorenia a ovládania hovoru. ''SIP'', ''IAX2'' a ''H.323'' sú signalizačné protokoly. Najrozšírenejší hlasový Transport Protocol je ''RTP'' (''Realtime Transport Protocol''), je nosičom zakódovaného hlasu. Protokol sa spustí, ak bol zriadený hovor pomocou signalizačného protokolu.

'''''SIP'''''

''SIP'' je protokol typu klient-server. Klient nadväzuje spojenie so serverom. Jedno zariadenie môže pracovať súčasne ako klient aj server. Napríklad telefón pracuje ako klient pre odchádzajúce hovory a ako server pre prichádzajúce hovory. Hovor, ktorý môže byť hlasový alebo multimediálny, môže prebiehať medzi viacerými účastníkmi. Multimediálne dáta sú pri tom prenášané súčasne pre všetkých účastníkov spojením typu ''multicast'', spojením typu ''unicast'' od každého účastníka cez prepojovaciu bránu, spojením ''unicast'' medzi každou dvojicou účastníkov alebo kombináciou týchto dvoch metód. Správy protokolu SIP sú dvojakého druhu – žiadosti a odpovede. Žiadostiam sa tiež hovorí metódy a sú nasledujúcich typov:

* INVITE – žiadosť o nadviazanie spojenia,
* BYE – žiadosť o ukončenie spojenia,
* ACK – žiadosť, ktorou klient potvrdzuje, že dostal odpoveď na žiadosť INVITE,
* REGISTER – žiadosť o registráciu klienta na registračnom serveri,
* CANCEL – žiadosť o zrušenie prebiehajúcej žiadosti INVITE,
* OPTIONS – žiadosť o zaslanie podporovaných funkcií na serveri,
* INFO – prenos informácií behom hovoru.

Odpovede na SIP sú správy uvedené číselným kódom. Systém kódov je prevzatý z HTTP protokolu <nowiki>[21].</nowiki>

'''Asteriks'''

''Asterisk'' je kompletná softvérová ústredňa (''PBX''). Beží pod Linuxom a poskytuje všetky vlastnosti, ktoré poskytuje klasická ústredňa. ''Asterisk'' poskytuje telefonovanie cez internet (IP) prostredníctvom troch spomínaných protokolov a je kompatibilný so všetkými telekomunikačnými zariadeniami využívajúc relatívne nenákladný hardvér.

'''eBox Platform:'''

https://172.16.1.250/ebox/Asterisk/Composite/General

<center>[[Image:]]</center>

Obr. Voip

=== Web Services ===
Koncept webových služieb umožňuje protokolom ''HTTP'' volať funkcie na vzdialenom serveri, predávať im parametre a pracovať s vrátenými výsledkami. Je pritom úplne jedno, v akom programovacom jazyku je webová služba napísaná a z akého jazyka je volaná. Výmenným dátovým formátom je najčastejšie ''XML'', čím sa zabezpečuje kompatibilita medzi akýmikoľvek platformami. Akýkoľvek program, schopný pracovať s ''XML'', môže byť klientom aj serverom web služieb. Web služby je možné použiť všade tam, kde je potrebné partnerom predávať nejaké dáta, alebo ich, naopak, získavať. Ako protokol pre prácu s web službami sa najčastejšie používa buď jednoduchší ''XML-RPC'', alebo komplexnejší ''SOAP''. Ku každej web službe je možné pripojiť ''WSDL'' dokument, ktorý popisuje funkčnosť webovej služby.

https://172.16.1.250/ebox/WebServer/Composite/General

[[Image:]]

Obr. Nastavenie Web servera

=== BackUp ===
Strata dát je eventuálne náhoda ale musíme byť pripravení ju riešiť. Zlyhanie hardvéru, chyby v softvéri alebo ľudská chyba môže spôsobiť nenapraviteľnú stratu dôležitých dát. Preto je nevyhnutné navrhnúť dobre odskúšaný postup zálohovania, aby sa jednotlivé zálohy dali v budúcnosti kontrolovať a obnovovať. Je nutné zálohovať nielen dáta ale aj konfigurácie. Jedným z prvých rozhodnutí ktoré musíme urobiť, či budeme robiť plnú zálohu (presná kópia dát) alebo len prírastkové zálohy (rozdiely z prvej zálohy). Prírastkové zálohovanie zaberá menej miesta. Kombináciou inkrementálnych záloh a občasných plných záloh dostaneme ideálne nastavenie zálohovania.

Jedným z najjednoduchších spôsobov, akým sa dá zálohovať systém, je použitie tzv. ''shell'' skriptov (skriptov pre príkazový riadok). Pomocou skriptu môžeme nastaviť, ktoré priečinky sa majú zálohovať a obsah týchto priečinkov môžeme skomprimovať pomocou nástroja ''tar'' do archívu. Archív je súbor, ktorý potom môžeme skopírovať na iné miesto. Môžeme ho vytvoriť aj na vzdialenom súborovom systéme, ktorý pripojíme pomocou systému ''NFS ''<nowiki>[22]</nowiki>.

https://172.16.1.250/ebox/EBackup/Composite/Remote

<center>[[Image:]]</center>

Obr. Nastavenie zálohovania

=== System monitor ===
Modul ''System monitor'' umožňuje správcovi sledovať stav zdrojov servera. Tieto informácie sú dôležité pri riešení problémov a plánovaní. Modul ''System monitor'' zobrazuje pritiahnuté za vlasy dáta v reálnom čase pomocou grafov. Umožňuje sledovanie výkonnosti v rôznych časových intervaloch (hodina, deň, mesiac alebo rok).

https://172.16.1.250/ebox/Monitor/Index

<center>[[Image:]]</center>

Obr. Monitor systému Ebox Platformy

=== Groupware Service ===
Nastavenie ''Groupware'' pomocou ''eBox platformy'' je veľmi jednoduché. Cieľom je, aby užívateľ nepotreboval na administráciu prístup k tradičnej konfigurácii pomocou ''eGroupWare''.

https://172.16.1.250/ebox/EGroupware/Composite/General

<center>[[Image:]]</center>

Obr. Groupware

Aj bez aktívneho prístupu k eGroupWare je možné mať prístup k ''Webmailu''. V našom prípade: http://172.16.1.250/webmail.

<center>[[Image:]]</center>

Obr. Prihlasovacie okno Webmailu

== eGroupWare ==
Pre úplnú konfiguráciu potrebujeme administrátorský prístup. Prihlasovacie meno a heslo je generované automaticky.

Cesta k súboru s heslom: /var/lib/ebox/conf/ebox-egroupware.passwd

Prihlasovacie meno: admin.

eGroupWare je prístupný na adrese: http://172.16.1.250/egroupware.

=== Synchronizácia ===
Cieľom synchronizácie je, aby bolo možné akékoľvek zariadenie pripojiť cez akúkoľvek sieť bez ohľadu na platformu.

Typy synchronizácie:

* Dvojcestná synchronizácia, dáta sú uložené na server synchronizované s klientom a dáta uložené v klientskej aplikácii sú synchronizované so serverom:
** Pomalá synchronizácia, všetky dáta na klientskej aj serverovej strane sú skopírované. Duplikácie a ďalšie konfliktné stavy sú riešené počas samotného procesu synchronizácie
** Normálna synchronizácia, nekopíruje všetky dáta, ale len tie, u ktorých sa prejavila zmena (tzv. Inkrementálna (prírastková) synchronizácia).
* Jednocestná synchronizácia (server  klient alebo klient  server) :
** Aktualizácia,
** Obnovenie, vynúti si prepísanie celého obsahu klientskych dát zdrojovými dátami.

eGroupWare poskytuje podporu pre rôzne mechanizmy synchronizácie. Najrozšírenejšie protokoly sú ''SyncML'' a ''XML-RPC'' (''SOAP'') (pozri Obr. 13).

'''SyncML'''

''SyncML''<ref name="ftn17"> http://www.openmobilealliance.org/affiliates/syncml/syncmlindex.html

</ref> (''Synchronization Markup Language'') protokol je výhradne používaný pre synchronizáciu mobilných zariadení.

'''XML-RPC'''

''XML-RPC''<ref name="ftn18"> http://www.xmlrpc.com/

</ref> je protokol, s ktorý jednoducho vykonáva vzdialené volanie procedúr. Je to súbor pravidiel ktoré hovoria, ako použiť už funkčné a dokonca štandardizované technológie pre potreby ''RPC ''(''Remote Procedure Call''). Dáta sú zapuzdrené pomocou značkovacieho jazyka ''XML'' (''eXtensible Markup Language'') a prenášané vďaka protokolu ''HTTP''<nowiki>. Takáto koncepcia umožňuje aplikáciám, napísaných v rôznych programovacích jazykoch, komunikáciu medzi rôznymi počítačovými štruktúrami a ich operačnými systémami [12].</nowiki>

<center>[[Image:]]</center>

Obr. <nowiki>Schéma XML-RPC protokolu [12]</nowiki>

'''Synchronizácia v eGrouWare'''

Ako prvé musíme povoliť pomocou administrátorského rozhrania protokoly synchronizácie ''XML-RPC'' a ''SOAP''. ''SOAP''<ref name="ftn19"> http://www.w3.org/TR/soap/

</ref> (''Simple Object Access Protocol'') je nasledovníkom protokolu ''XML-RPC'' s pokročilými možnosťami.

<center>[[Image:]]</center>

Obr. Povolenie XML-RPC a SOAP protokolov v eGroupWare

Pre synchronizáciu s mobilnými zariadeniami som sa rozhodol pre Open source riešenie ''Funambol''<ref name="ftn20"> http://www.funambol.com/

</ref>.

'''Funambol Client'''

Súpis všetkých podporovaných zariadení je na obrázku Obr. 36.

[[Image:]]

Obr. <nowiki>Podporované mobilné zariadenia [13]</nowiki>

Záver

Cieľom práce bolo navrhnúť ''Open Sourc''e alternatívu k ''Microsoft Small Business Severu''. Oboznámil som sa so službami a možnosťami ktoré ponúka ''SBS''. Na základe týchto poznatkov som navrhol riešenie postavené na základoch ''Ubuntu Servera 8.04 LTS''. Dokáže poskytovať všetky služby ako ''SBS'' na rovnakej, niekedy o veľa vyššej úrovni. Veľkým prínosom je, že samotní tvorcovia (vývojári) nevnucujú už integrované riešenia ako u ''SBS''. Je na samotnom používateľovi, ktoré služby bude využívať. Samozrejmosťou je, že pre každú službu exituje alternatíva na rovnakej výkonovej úrovni. Správcovské rozhranie ''eBox Platform'' je veľmi intuitívne a jednoduché. Pomocou tohto rozhrania dokážeme spravovať 99,9% všetkých nastavení a aktualizácií, ako sú – pridávanie používateľov, zálohovanie, sledovanie zaťaženia, výkonu atď.. Ďalšou veľmi pozitívnou možnosťou je relatívne neobmedzený počet používateľov. Pripomeniem, že u ''SBS'' je to 75 používateľov. Nezanedbateľným dôvodom je cena. Celé riešenie je beznákladové, zadarmo. Samozrejme konfigurácia si vyžaduje určitú úroveň znalostí ale samotnú prevádzku a údržbu zvládne bezproblémovo koncový užívateľ. K dispozícií je aj platená podpora od spoločnosti Canonical Ltd..

Ako náhradu riešenia ''Share Point Services 3.0'' som zvolil ''eGroupWare''. Toto riešenie spĺňa všetky požiadavky kladúce sa v malých a stredných podnikoch.

Najväčším problémom bolo nastavenie daemóna ''fetchmail''. Nakoľko už spomínaná firma ma materskú firmu v Južnej Kórei, doménu registrovanú v regióne Ázia a je úzko naviazaná na produkty firmy Microsoft .

----
<references/>