Implementácia OpenSource riešenia ako náhrada za MS Small Business Server 2003 so Sharepoint Services: Rozdiel medzi revíziami

V tejto časti práce sa pokúsim navrhnúť a zostaviť adekvátnu náhradu za MS Small Business Server 2003 so Sharepoint Services. Budem vychádzať z poznatkov uvedených v kapitolách 1. a 3. Popisovať však budem len finálnu funkčnú alternatívu. Zostavené riešenie bude nasadené v reálnej prevádzke v spoločnosti JMT SK s.r.o.. Pravdepodobný počet používateľov bude 100. Počtom používateľov rastú aj požiadavky na hardwarové vybavenie, preto bude hardware zvolený s dostatočnou výkonovou rezervou. V jednoduchosti sa pokúsim zostaviť serverové riešenie ktoré „rastie s firmou“.

Na základe predchádzajúcich znalostí a testov navrhujem toto riešenie:

• Základ servera: Ubuntu 8.04 LTS,
• Jadro: 2.6.24-server,
• Správa servera : Ebox Platform 1.4,
• Infraštruktúra: BND DNS, DHCP,
• File a Print server: Samba,
• Mail server: Postfix SMTP, Dovecot IMAP, POP3,
• Web server: LAMP (Apache 2, PHP, MySQL),
• Databázový server: PostgreSQL,
• Groupware : eGroupWare.

Hardware

Pri voľbe serverového riešenia som vychádzal z mojích skúseností s hardwarovou platformou spoločnosti HP. Platforma HP ProLiant ponúka komplexný súbor technológií a flexibilných nástrojov, ktoré pomôžu maximalizovať produktivitu infraštruktúry IT. Obsahuje technológie zamerané na úsporu energie (HP Sea of Sensors, HP Dynamic Power Capping, HP Power Advisor^[1]). V neposlednom rade je priama podpora navrhovaného softwarového riešenia (UBUNTU Server 8.04LTS). Zo spomínanej rady som vybral HP ProLiant ML350G6 E5506 (pozri obrázok Obr. 17).

Špecifikácia :

• Procesor: (1) Quad-Core Intel® Xeon® Processor E5506 (2.13 GHz, 4MB L3 Cache, 80W, DDR3-800),
• Chipset: Intel® 5520 Chipset,
• Pamäť: 4 GB (2 x 2 GB) PC3-10600R (DDR3-1333) Registered DIMMs,
• Sieťový adaptér : 2 x NC326i PCI Express Dual Port Gigabit Server Adapter,
• Storage Controller: HP Smart Array P410i (bez cache), (RAID 0/1/1+0),
• Hard Drive: 1 x 300GB 15k 6G 3,5" LFF dual port hot plug HDD,
• Internal Storage: 6 x 3,5" LFF hot plug SAS/SATA HDD,
• Optická mechanika: HP SATA DVD-RW,
• Napájací zdroj: 1 x 460 Watt Hot-Plug,
• Chladenie : 2 ventilátory,
• Vyhotovenie: Tower.

Cena: 1 900,- € s DPH.

Obr. 11: HP ProLiant ML350G6 E5506 [11]

Inštalácia

Ubuntu 8.04 TLS

Základné kroky pre inštaláciu Ubuntu Server Edition z CD sú rovnaké ako pre inštaláciu všetkých Ubuntu Desktop Edition systémov z CD. Na rozdiel od Desktop Edition Server Edition neobsahuje graficky inštalačný program. Namiesto toho Server Edition používa konzolové menu. Inštalácia je jednoduchá a bezproblémová. Ubuntu server je priamo podporovaný výrobcom nášho serveru. Na stránke podpory HP sa nachádza komplet dokumentácia k inštalácii Ubuntu Servera na HP ProLiant ML350G6 E5506^[2].

eBox Platforma

eBox platforma^[3] je open source Small Business Server, ktorý môže fungovať ako brána, radič infraštruktúry, správca serveru. Tieto funkcie sú úzko integrované, umožňuje automatizáciu väčšiny úloh, snaží sa vyhnúť chybám pri konfigurácii a šetrí čas pre systémových administrátorov. eBox Platform je možné nainštalovať z repozitára Universe. eBox moduly sú rozdelené do rôznych balíčkov, čo umožňuje inštalovať iba tie nevyhnutné. Jeden zo spôsobov ako zobraziť zoznam dostupných balíčkov:

apt-cache rdepends ebox | uniq

Samotná inštalácia eBox:

sudo apt-get install “^ebox-.*”

Po úspešnej inštalácii je v našom prípade ( aj v priloženom obraze disku VDI (Virtual Disk Image)) eBox dostupný na adrese:

https://172.16.1.250/ebox. (heslo=>heslo)

Doinštalovanie potrebných balíkov a služieb

Hneď po inštalácii je nutné doinštalovať z môjho pohľadu veľmi potrebné balíky:

• mc - terminálový panelový správca súborov (Midnight commander),
• vim-nox - editor Vim (bez závislosti na X),
• screen – správca sedení v terminále,
• htop - správca úloh,
• lshw - info o hardware,
• iotop - sledovanie I/O operacií procesov v reálnom čase,
• apg - generátor a správca hesiel.

Konfigurácia

V tejto časti sa budeme zaoberať samotnou konfiguráciou servera pomocou dvoch rozhraní:

• Klasická konfigurácia pomocou Shell,
• konfigurácia pomocou eBox Platform 1.4.

Umiestnenie najdôležitejších konfiguračných súborov

• /etc/fstab: nastavenie pripojenia súborových systémov do jednotlivých adresárov,
• / etc/crypttab: nastavenie šifrovania súborových systémov,
• /etc/resolv.conf: nastavenie DNS serverov pre systémový resolver,
• /etc/sysctl.conf : "permanentné" nastavenie parametrov jadra,
• /etc/security/limits.conf: nastavenie limitov pre užívateľov,
• /etc/ssh/sshd_config: konfigurácia SSH démona,
• /etc/apt/sources.list: konfigurácia zdrojov softvéru správcu balíčkov.

Konfigurácia sieťového rozhrania

Shell:

Cesta konfiguračného súboru :

IP :

/etc/network/interfaces

DNS:

 /etc/resolv.conf

Konfiguračný súbor:

IP :

iface eth0 inet static

address 172.16.1.250

netmask 255.255.0.0

gateway 172.16.1.1

DNS:

search jmt.sk

nameserver 172.16.1.1

eBox Platform:

https://172.16.1.250/ebox/Network/Ifaces

Obr. 12: Konfigurácia siete pomocou eBox Platform

Firewall

Systémy pracujúce s jadrom Linux využívajú na filtrovanie paketov jeho časť zvanú netfilter. Konfigurácia netfiltra sa vykonáva pomocou obslužných programov ipchains alebo iptables. Ipchains sú k dispozícií pre jadrá 2.2, pre jadrá 2.4 a vyššie je možné použiť aj iptables. Nie je ich však možné kombinovať, čo znamená, že buď je firewall vytvorený iba s iptables alebo iba s ipchains. Pravidlá pre filtrovanie paketov sa pomocou iptables zoraďujú do troch hlavných reťazí:

• INPUT,
• OUTPUT,
• FORWARD.

Reťaz INPUT, ako už jej názov napovedá, bude obsahovať pravidlá pre pakety vstupujúce do systému zo siete. Reťaz OUTPUT zas obsahuje pravidlá pre pakety odchádzajúce z nášho systému do siete a reťaz FORWARD sa využíva pri budovaní routerov a firewall-ov oddeľujúcich siete. Pri bežnom zabezpečení pracovnej stanice alebo servera sa reťaz FORWARD nevyužíva.

Paket, ktorý príde do systému je porovnávaný postupne so všetkými pravidlami odpovedajúcej reťaze (pre prichádzajúce pakety je to INPUT) a pri nájdení prvého pravidla, ktorému vyhovuje sa s ním vykoná akcia, ktorú toto pravidlo definuje. Najbežnejšie akcie sú:

• ACCEPT,
• REJECT,
• DROP.

ACCEPT povolí prechod paketu, DROP paket zahodí a REJECT paket odmietne, pričom o tom pomocou ICMP^[4] správy informuje jeho zdroj.

Shell:

sudo iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

eBox Platform:

EBox model zabezpečenia sa snaží o čo najväčšie predvolené zabezpečenie a zároveň minimalizovanie práce administrátora pri konfigurácii popr. pri pridávaní nových služieb.

https://172.16.1.250/ebox/Firewall/Filter

[[Image:]]

Obr. Konfigurácia firewall-u pomocou eBox Platform

Typy sieťovej komunikácie, ktoré možno ovládať pomocou pravidiel:

• Prístup z vnútornej siete (napr. SSH),
• prevádzka medzi vnútornou sieťou a z vnútornej siete do internetu
• prístup z a do externej siete (napr. FTP, Jabber...),
• prístup z vonkajších sietí do vnútorných sietí (napr. umožniť prístup k interným zdrojom zo siete Internet).

https://172.16.1.250/ebox/Firewall/View/InternalToEBoxRuleTable

[[Image:]]

Obr. Konfigurácia pravidiel

Adresárová služba (LDAP)

Špecializovaná služba na čítanie, prehľadávanie veľkého množstva dát a ich organizáciu. Umožňuje jednoduché operácie vkladania, mazania a modifikácie.

Návrh stromu a štruktúry

Jednotlivé mená atribútov sa využívajú pre jednoznačné označenie, ktorý z atribútov príslušného listu/vrcholu sa bude považovať za unikátny rozhodovací kľúč. Tento atribút nie je v navrhnutej štruktúre adresárového stromu meniteľný. Preto je potrebné pri návrhu adresárovej štruktúry odhadnúť, ktoré hodnoty atribútov sa budú počas používania adresárovej štruktúry meniť a ktoré budú nemenné. Za rozhodovací kľúč v strome je potrebné zvoliť taký atribút, ktorý sa meniť nebude. V prípade, že vznikne potreba zmeny primárneho kľúča, ktorý udával vetvu vzniká u väčšiny implementácií adresárových služieb potreba odobratia a znovu pridania príslušnej vetvy [6].

Obr. Návrh LDAP Directory Information Tree (DIT) v JMT SK s.r.o.

Tab. 1 Model LDAP v JMT SK s.r.o.

Shell:

Adresár na pozadí cn=config má len minimálnu konfiguráciu a bude potrebné nastaviť ďalšie voľby, aby bolo možné naplniť adresár v popredí. Adresár v popredí naplníme pomocou schémy "classical", ktorá je kompatibilná s adresármi v aplikáciách a s kontami Unix Posix. Kontá Posix umožňujú autentifikáciu do rôznych aplikácií, vrátane webových aplikácií, emailových aplikácií Mail Transfer Agent (MTA), atď..

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif

Súbor backround.jmt.sk.ldif

# Načítanie dynamických modulov pozadia

dn: cn=module,cn=config

objectClass: olcModuleList

cn: module

olcModulepath: /usr/lib/ldap

olcModuleload: back_hdb

# Nastavenia databázy

dn: olcDatabase=hdb,cn=config

objectClass: olcDatabaseConfig

objectClass: olcHdbConfig

olcDatabase: {1}hdb

olcSuffix: dc= UbuntuServerNo3,dc=jmt,dc=sk

olcDbDirectory: /var/lib/ldap

olcRootDN: cn=admin,dc=jmt,dc=sk

olcRootPW: sPiJEtpae/53s267

olcDbConfig: set_cachesize 0 2097152 0

olcDbConfig: set_lk_max_objects 1500

olcDbConfig: set_lk_max_locks 1500

olcDbConfig: set_lk_max_lockers 1500

olcDbIndex: objectClass eq

olcLastMod: TRUE

olcDbCheckpoint: 512 30

olcAccess: to attrs=userPassword,shadowLastChange by dn=\"cn=admin,dc=jmt,dc=sk\" write by anonymous auth by self write by * none

olcAccess: to dn.base=\"\" by * read

olcAccess: to * by dn=\"cn=admin,dc=jmt,dc=sk\" write by * read

Súbor backround.jmt.sk.ldif

# Vytvorenie najvrchnejšieho objektu v doméne

dn: dc=jmt,dc=sk

objectClass: top

objectClass: dcObject

objectclass: organization

o: Jmt SK s.r.o.

dc: jmt

description: LDAP

# Používateľ Admin.

dn: cn=admin,dc=jmt,dc=sk

objectClass: simpleSecurityObject

objectClass: organizationalRole

cn: admin

description: Senior IT administrator

userPassword: heslo

dn: ou=Users,dc=jmt,dc=sk

objectClass: organizationalUnit

ou: Users

dn: ou=Groups,dc=jmt,dc=sk

objectClass: organizationalUnit

ou: Groups

dn: uid=jozef,ou=ludia,dc=jmt,dc=sk

objectClass: inetOrgPerson

objectClass: posixAccount

objectClass: shadowAccount

uid: peter

sn: Loskot

givenName: Peter

cn: Peter Loskot

displayName: Peter Loskot

uidNumber: 1000

gidNumber: 10000

userPassword: heslo

gecos: Peter Loskot

loginShell: /bin/bash

homeDirectory: /home/peter

shadowExpire: -1

shadowFlag: 0

shadowWarning: 7

shadowMin: 8

shadowMax: 999999

shadowLastChange: 10877

mail: peter.loskot@jmt.sk

postalCode: 92001

l: Hlohovec

o: JMT SK s.r.o.

mobile: +421 (0)9xx xx xx xx

homePhone: +421 (0)2 xx xx xx xx

title: Senior IT administrátor

postalAddress: Priemyselná 3

initials: PL

eBox Platform:

https://172.16.1.250/ebox//Users/View/LdapInfo

[[Image:]]

Obr. LDAP Info

Používatelia a skupiny

Vytvorenie používateľov a skupín je veľmi intuitívne pomocou platformy eBox. Samozrejme musíme najskôr vytvoriť skupiny až potom používateľov.

https://172.16.1.250/ebox/UsersAndGroups/Groups

Obr. Vytvorenie skupiny

https://172.16.1.250/ebox/UsersAndGroups/Users

Obr. Vytvorenie používateľa

Zdieľanie súborov a tlačiarní (SAMBA)

Samba sa skladá z niekoľkých hlavných démonov. Jadrom celého serveru je démon smbd. Zaisťuje komunikáciu s klientmi, prihlasovanie a poskytuje služby prístupu na disk a k tlačiarňam. Démon nmbd zaisťuje službu prevodu mien Windows serverov na IP adresy. Jeho činnosť je veľmi podobná internetovému DNS, ale je primitívnejšia. Démon nmbd tiež funguje ako server doménových mien pre Windows, teda ako WINS, pretože vie zistiť adresy počítačov v Internete pomocou DNS. Súčasťou Samby je aj jednoduchý smbclient. Pomocou tohto programu môžeme z prostredia Linux zisťovať zdroje, poskytované ostatnými Windows servermi, prenášať súbory, vypisovať obsahy adresárov a tlačiť na vzdialených tlačiarňach [9].

Cesta konfiguračného súboru : etc/samba/smb.conf.

Súbor smb.conf:

• globálne nastavenia - [global] - definícia parametrov spojenia servera,
• zdieľané prostriedky - prostriedky prístupné užívateľom po sieti:
  • [homes] - definície domácich adresárov pre jednotlivých používateľov siete,
  • [printers] - definície tlačiarní,
  • [shares] - definície ďalších zdieľaných adresárov.

eBox Platform:

https://172.16.1.250/ebox/Samba/Composite/General

[[Image:]]

Obr. Nastavenie zdieľania (SAMBA)

https://172.16.1.250/ebox/Printers/AddPrinter

Obr. Pridanie zdieľanej tlačiarne

Mail Services

Postfix je poštový server (Mail Transfer Agent, (MTA)), ktorý plní základné úlohy pri prenose správ elektronickej pošty. Hlavným protokolom je SMTP, resp. ESMTP.

Dovecot, jeho hlavnou úlohou je úloha IMAP servera (protokol IMAP 4 revízia 1) a POP3 servera. Obsahuje samozrejme podporu pre komunikáciu cez TLS. Súčasťou Dovecot je lokálne doručovací agent, ktorý môže preberať správy od MTA a zabezpečovať finálne doručenie.

eBox Platform:

https://172.16.1.250/ebox/Mail/Composite/General

Obr. Nastavenie Mail servera

FetchMail

Cesta konfiguračného súboru SMTP: /usr/share/ebox/stubs/mail/main.cf.mas

Cesta konfiguračného súboru užívateľa Fetchmail: /sh/home/eboxuser/.fetchmail

VoIP

VoIP je prenos komunikácie uskutočňovanej ľudským hlasom cez Internet alebo inú sieť založenú na protokole IP. Existuje niekoľko protokolov na prenos hlasu zo sieťových protokolov. VoIP signalizačné protokoly plnia úlohu vytvorenia a ovládania hovoru. SIP, IAX2 a H.323 sú signalizačné protokoly. Najrozšírenejší hlasový Transport Protocol je RTP (Realtime Transport Protocol), je nosičom zakódovaného hlasu. Protokol sa spustí, ak bol zriadený hovor pomocou signalizačného protokolu.

SIP

SIP je protokol typu klient-server. Klient nadväzuje spojenie so serverom. Jedno zariadenie môže pracovať súčasne ako klient aj server. Napríklad telefón pracuje ako klient pre odchádzajúce hovory a ako server pre prichádzajúce hovory. Hovor, ktorý môže byť hlasový alebo multimediálny, môže prebiehať medzi viacerými účastníkmi. Multimediálne dáta sú pri tom prenášané súčasne pre všetkých účastníkov spojením typu multicast, spojením typu unicast od každého účastníka cez prepojovaciu bránu, spojením unicast medzi každou dvojicou účastníkov alebo kombináciou týchto dvoch metód. Správy protokolu SIP sú dvojakého druhu – žiadosti a odpovede. Žiadostiam sa tiež hovorí metódy a sú nasledujúcich typov:

• INVITE – žiadosť o nadviazanie spojenia,
• BYE – žiadosť o ukončenie spojenia,
• ACK – žiadosť, ktorou klient potvrdzuje, že dostal odpoveď na žiadosť INVITE,
• REGISTER – žiadosť o registráciu klienta na registračnom serveri,
• CANCEL – žiadosť o zrušenie prebiehajúcej žiadosti INVITE,
• OPTIONS – žiadosť o zaslanie podporovaných funkcií na serveri,
• INFO – prenos informácií behom hovoru.

Odpovede na SIP sú správy uvedené číselným kódom. Systém kódov je prevzatý z HTTP protokolu [21].

Asteriks

Asterisk je kompletná softvérová ústredňa (PBX). Beží pod Linuxom a poskytuje všetky vlastnosti, ktoré poskytuje klasická ústredňa. Asterisk poskytuje telefonovanie cez internet (IP) prostredníctvom troch spomínaných protokolov a je kompatibilný so všetkými telekomunikačnými zariadeniami využívajúc relatívne nenákladný hardvér.

eBox Platform:

https://172.16.1.250/ebox/Asterisk/Composite/General

Obr. Voip

Web Services

Koncept webových služieb umožňuje protokolom HTTP volať funkcie na vzdialenom serveri, predávať im parametre a pracovať s vrátenými výsledkami. Je pritom úplne jedno, v akom programovacom jazyku je webová služba napísaná a z akého jazyka je volaná. Výmenným dátovým formátom je najčastejšie XML, čím sa zabezpečuje kompatibilita medzi akýmikoľvek platformami. Akýkoľvek program, schopný pracovať s XML, môže byť klientom aj serverom web služieb. Web služby je možné použiť všade tam, kde je potrebné partnerom predávať nejaké dáta, alebo ich, naopak, získavať. Ako protokol pre prácu s web službami sa najčastejšie používa buď jednoduchší XML-RPC, alebo komplexnejší SOAP. Ku každej web službe je možné pripojiť WSDL dokument, ktorý popisuje funkčnosť webovej služby.

https://172.16.1.250/ebox/WebServer/Composite/General

[[Image:]]

Obr. Nastavenie Web servera

BackUp

Strata dát je eventuálne náhoda ale musíme byť pripravení ju riešiť. Zlyhanie hardvéru, chyby v softvéri alebo ľudská chyba môže spôsobiť nenapraviteľnú stratu dôležitých dát. Preto je nevyhnutné navrhnúť dobre odskúšaný postup zálohovania, aby sa jednotlivé zálohy dali v budúcnosti kontrolovať a obnovovať. Je nutné zálohovať nielen dáta ale aj konfigurácie. Jedným z prvých rozhodnutí ktoré musíme urobiť, či budeme robiť plnú zálohu (presná kópia dát) alebo len prírastkové zálohy (rozdiely z prvej zálohy). Prírastkové zálohovanie zaberá menej miesta. Kombináciou inkrementálnych záloh a občasných plných záloh dostaneme ideálne nastavenie zálohovania.

Jedným z najjednoduchších spôsobov, akým sa dá zálohovať systém, je použitie tzv. shell skriptov (skriptov pre príkazový riadok). Pomocou skriptu môžeme nastaviť, ktoré priečinky sa majú zálohovať a obsah týchto priečinkov môžeme skomprimovať pomocou nástroja tar do archívu. Archív je súbor, ktorý potom môžeme skopírovať na iné miesto. Môžeme ho vytvoriť aj na vzdialenom súborovom systéme, ktorý pripojíme pomocou systému NFS [22].

https://172.16.1.250/ebox/EBackup/Composite/Remote

Obr. Nastavenie zálohovania

System monitor

Modul System monitor umožňuje správcovi sledovať stav zdrojov servera. Tieto informácie sú dôležité pri riešení problémov a plánovaní. Modul System monitor zobrazuje pritiahnuté za vlasy dáta v reálnom čase pomocou grafov. Umožňuje sledovanie výkonnosti v rôznych časových intervaloch (hodina, deň, mesiac alebo rok).

https://172.16.1.250/ebox/Monitor/Index

Obr. Monitor systému Ebox Platformy

Groupware Service

Nastavenie Groupware pomocou eBox platformy je veľmi jednoduché. Cieľom je, aby užívateľ nepotreboval na administráciu prístup k tradičnej konfigurácii pomocou eGroupWare.

https://172.16.1.250/ebox/EGroupware/Composite/General

Obr. Groupware

Aj bez aktívneho prístupu k eGroupWare je možné mať prístup k Webmailu. V našom prípade: http://172.16.1.250/webmail.

Obr. Prihlasovacie okno Webmailu

eGroupWare

Pre úplnú konfiguráciu potrebujeme administrátorský prístup. Prihlasovacie meno a heslo je generované automaticky.

Cesta k súboru s heslom: /var/lib/ebox/conf/ebox-egroupware.passwd

Prihlasovacie meno: admin.

eGroupWare je prístupný na adrese: http://172.16.1.250/egroupware.

Synchronizácia

Cieľom synchronizácie je, aby bolo možné akékoľvek zariadenie pripojiť cez akúkoľvek sieť bez ohľadu na platformu.

Typy synchronizácie:

• Dvojcestná synchronizácia, dáta sú uložené na server synchronizované s klientom a dáta uložené v klientskej aplikácii sú synchronizované so serverom:
  • Pomalá synchronizácia, všetky dáta na klientskej aj serverovej strane sú skopírované. Duplikácie a ďalšie konfliktné stavy sú riešené počas samotného procesu synchronizácie
  • Normálna synchronizácia, nekopíruje všetky dáta, ale len tie, u ktorých sa prejavila zmena (tzv. Inkrementálna (prírastková) synchronizácia).
• Jednocestná synchronizácia (server  klient alebo klient  server) :
  • Aktualizácia,
  • Obnovenie, vynúti si prepísanie celého obsahu klientskych dát zdrojovými dátami.

eGroupWare poskytuje podporu pre rôzne mechanizmy synchronizácie. Najrozšírenejšie protokoly sú SyncML a XML-RPC (SOAP) (pozri Obr. 13).

SyncML

SyncML^[5] (Synchronization Markup Language) protokol je výhradne používaný pre synchronizáciu mobilných zariadení.

XML-RPC

XML-RPC^[6] je protokol, s ktorý jednoducho vykonáva vzdialené volanie procedúr. Je to súbor pravidiel ktoré hovoria, ako použiť už funkčné a dokonca štandardizované technológie pre potreby RPC (Remote Procedure Call). Dáta sú zapuzdrené pomocou značkovacieho jazyka XML (eXtensible Markup Language) a prenášané vďaka protokolu HTTP. Takáto koncepcia umožňuje aplikáciám, napísaných v rôznych programovacích jazykoch, komunikáciu medzi rôznymi počítačovými štruktúrami a ich operačnými systémami [12].

Obr. Schéma XML-RPC protokolu [12]

Synchronizácia v eGrouWare

Ako prvé musíme povoliť pomocou administrátorského rozhrania protokoly synchronizácie XML-RPC a SOAP. SOAP^[7] (Simple Object Access Protocol) je nasledovníkom protokolu XML-RPC s pokročilými možnosťami.

Obr. Povolenie XML-RPC a SOAP protokolov v eGroupWare

Pre synchronizáciu s mobilnými zariadeniami som sa rozhodol pre Open source riešenie Funambol^[8].

Funambol Client

Súpis všetkých podporovaných zariadení je na obrázku Obr. 36.

[[Image:]]

Obr. Podporované mobilné zariadenia [13]

Záver

Cieľom práce bolo navrhnúť Open Source alternatívu k Microsoft Small Business Severu. Oboznámil som sa so službami a možnosťami ktoré ponúka SBS. Na základe týchto poznatkov som navrhol riešenie postavené na základoch Ubuntu Servera 8.04 LTS. Dokáže poskytovať všetky služby ako SBS na rovnakej, niekedy o veľa vyššej úrovni. Veľkým prínosom je, že samotní tvorcovia (vývojári) nevnucujú už integrované riešenia ako u SBS. Je na samotnom používateľovi, ktoré služby bude využívať. Samozrejmosťou je, že pre každú službu exituje alternatíva na rovnakej výkonovej úrovni. Správcovské rozhranie eBox Platform je veľmi intuitívne a jednoduché. Pomocou tohto rozhrania dokážeme spravovať 99,9% všetkých nastavení a aktualizácií, ako sú – pridávanie používateľov, zálohovanie, sledovanie zaťaženia, výkonu atď.. Ďalšou veľmi pozitívnou možnosťou je relatívne neobmedzený počet používateľov. Pripomeniem, že u SBS je to 75 používateľov. Nezanedbateľným dôvodom je cena. Celé riešenie je beznákladové, zadarmo. Samozrejme konfigurácia si vyžaduje určitú úroveň znalostí ale samotnú prevádzku a údržbu zvládne bezproblémovo koncový užívateľ. K dispozícií je aj platená podpora od spoločnosti Canonical Ltd..

Ako náhradu riešenia Share Point Services 3.0 som zvolil eGroupWare. Toto riešenie spĺňa všetky požiadavky kladúce sa v malých a stredných podnikoch.

Najväčším problémom bolo nastavenie daemóna fetchmail. Nakoľko už spomínaná firma ma materskú firmu v Južnej Kórei, doménu registrovanú v regióne Ázia a je úzko naviazaná na produkty firmy Microsoft .