субота, 20 априла, 2024
Слободни професионалац

Zentyal – Сервер за мала и средња предузећа (SMB сервер) – 3. део

NZT

Аутор: Бојан Богдановић

У прошлом чланку описали смо укратко прве две улоге Zentyal сервера: мрежни пролаз (енгл. Gateway) и инфраструктуру (Infrastructure) као и појединачне сервисе који их чине. Сада настављамо даље и представљамо последње две улоге и припадајуће сервисе: канцеларија (Office) и комуникације (Communication).

Како смо напоменули у претходним деловима, иако имате могућност да „на један клик” инсталирате комплетну улогу са свим потребним сервисима, напредни корисници могу да инсталирају и само поједине модуле/сервисе који су им потребни за рад.

Канцеларија (Office)

Улога сервера за канцеларијске послове обједињује низ сервиса у једну складну целину који омогућавају да у радном окружењу поставите и контролишете послове и сервисе у вези са дељењем ресурса у локалној мрежи, као и прављењем резервних копија. Појединачни сервиси, укључени по инсталацији овог дела сервера су:

  • LDAP
  • File sharing and authentication
  • FTP
  • HTTP
  • Printer sharing
  • Backup

LDAP

Zentyal подразумевано инсталира сервис приступа именику фасцикле. Једноставно речено, омогућава централизовано управљање овлашћењима и приступом мрежи и сервисима, као што је дељење докумената и управљање корисницима. Ово решење базирано је на имплементацији OpenLDAP сервиса, али је директно везано и за имплементиран сервис Samba. Крајњи резултат је имплементиран доменски контролер, познат из Windows окружења.

File sharing and authentication

Овај модул је директно везан за претходно имплементирани модул и његове сервисе, а заједно омогућавају дељење докумената и фасцикли, као и централизовану аутентификацију корисника. Поред већ поменутих сервиса OpenLDAP и Samba, инсталира се и сервис Kreberos задужен за мрежну аутентификацију.

FTP

Протокол за трансфер докумената је базиран на vsftpd-у и омогућава да се по инсталацији подеси сервер са FTP приступом – аутентификацијом и овлашћењима корисника за тај сервис.

HTTP

Овај сервис омогућава постављање интернет презентација на сервер, како на интранету, тако и на интернету. Базиран је на сервису Apache и омогућава постављање виртуелних домена, што омогућава лак начин да се подеси више интернет сајтова на сервер.

Printer sharing

За омогућавање ове опције задужени су сервиси Samba и CUPS. Можете подесити дозволе приступа и забране како за појединачне аутентификоване кориснике, тако и за групе, подесити приоритет у реду за штампу, и наравно управљати штампом и самим штампачем.

Backup

Прављење резервне копије сервера и његове конфигурације је најбитнија опција за администрацију. Zentyal омогућава да на лак начин и у веома кратком року обезбедите да, у случају хардверског квара или људске грешке у конфигурисању, сви сервиси поново раде неометано. Поред чувања резервних копија локално на самом серверу, можете подесити да се оне аутоматски копирају и на неко друго, удаљено место.

Комуникације (Communication)

Ова улога се такође назива и уједињене (интегрисане) комуникације (Unified Communications). Обједињени су на једном месту сви тренутно популарни сервиси комуникација. Ово омогућава да подесите брзо и лако систем електронске поште, брзих порука, дељење сервиса за сарадњу и повезивање класичне и интернет телефонске комуникације.

Појединачни сервиси, укључени по инсталацији овог дела сервера су:

  • E-Mail
  • Mail filter
  • Webmail
  • Groupware
  • Instant Messaging
  • VoIP

E-Mail

Систем електронске поште базиран је на сервисима Postfix, Dovecot и Fetchmail. Омогућава да се подеси е-mail сервер са свим напредним опцијама које се данас користе (SMTP/POP3-IMAP4), како преко стандардних, тако и преко сигурносних протокола.

Mail filter

Како би се корисници и сам систем заштитили од претњи са интернета, овај сервис нуди флексибилан начин заштите који укључује сиве листе, antispam и антивирус. Наведени сервиси се лако конфигуришу преко SMTP mail филтера.

Webmail

Zentyal долази са уграђеним Roundcube webmail сервисом. Но, да би били у могућности да га користимо, претходно морају бити инсталирани web и mail сервиси. Такође, овде можете подесити и SIEVE филтере.

Groupware

Као опозит претходно наведеном webmail-у, могуће је инсталирати и активирати овај сервис. Док сам webmail сервис омогућава једино размену електронске поште и коришћење корисничког адресара, groupware сервис омогућава, поред слања и примања електронске поште, коришћење и дељење адресара, календара, подсетника и забелешки, као и интеграцију размене брзих порука (ако је сервис Jabber/XMPP укључен и подешен). За ову намену, Zentyal користи Zarafa groupware сервер.

Такође, овај сервис преко протокола ActiveSync омогућава интеграцију са мобилним уређајима.

Напомена: сервис webmail и сервис groupware један другог искључују, јер користе различит начин чувања порука електронске поште, те пре укључења/искључења неког од ова два сервиса добро размислите који је крајњи циљ који желите да постигнете.

Instant Messaging

Систем размене брзих порука базиран је на Jabber/XMPP протоколу и омогућава да поставите сервер за ову намену како за локалну употребу (у интранету) тако и за интернет употребу. Поред „ћаскања један на један” могуће је подесити и конференцијске собе за групну размену порука.

VoIP

За ову намену, Zentyal користи Asterisk сервер. Он омогућава прикључење више VoIP телефона, повезивање на класичну телефонску мрежу, говорну пошту, конференцијске позиве, аутоматске говорне аутомате, позив на чекању и пребацивање позива.

Одржавање и праћење рада сервера

За администраторе, најважнији део посла је праћење рада сервера и одржавање. Ова опција не постоји самостално на Zentyal серверу, или, боље речено, не инсталира се као посебан модул, већ се са сваком улогом/сервисом који се инсталира, аутоматски додаје и опција за праћење истог. Поред подешавања и прегледа записника (log), може се подесити и опција надгледања (monitoring) која у реалном времену прати дешавања и заузеће ресурса сервера (нпр. заузеће процесора, RAM меморије, попуњеност хард дискова, мрежни проток и слично).

Централном месту за подешавање сервера приступа се са самог сервера преко адресе https://ip_adresa_servera (налази се на порту 443, али како је ово уобичајени порт за сигурносну HTTP конекцију, савет је да се он промени на неки некоришћени порт, како би стандардни ослободили за неки други сервис).

Веома битна могућност је и подешавање обавештења за поједине догађаје, што омогућава да у случају нежељеног догађаја одмах будете алармирани на начин који сами изаберете, што скраћује време решавања проблема који је настао.

Регистровањем добијате могућност Zentyal Remote која служи да приступите серверу споља са било које тачке и где год да се налазите и обавите преглед или потребне радове на серверу.

Уместо закључка

Овим смо завршили кратко представљање могућности Zentyal СМЕ сервера. Овакво заокружено решење лако је за одржавање и нуди велики број сервиса који задовољавају потребе већине, поготово малих и средњих компанија. Можете га испробати и видети да ли овакав приступ одговара и вашим потребама.

Инсталацију сервера можете преузети из секције за преузимање на сајту произвођача http://www.zentyal.org/downloads/, где имате и могућност да поред преузимања слике инсталационог CD-а (32-битни и 64-битни), преузмете и већ готове слике инсталација за VmWare, VirtualBox и KVM виртуелизацију.

Више о Zentyal серверу можете прочитати на матичној страници пројекта http://www.zentyal.org/.

Претходни део