Zentyal – Server za mala i srednja preduzeća (SMB server) – 3. deo

Autor: Bojan Bogdanović

U prošlom članku opisali smo ukratko prve dve uloge Zentyal servera: mrežni prolaz (engl. Gateway) i infrastrukturu (Infrastructure) kao i pojedinačne servise koji ih čine. Sada nastavljamo dalje i predstavljamo poslednje dve uloge i pripadajuće servise: kancelarija (Office) i komunikacije (Communication).

Kako smo napomenuli u prethodnim delovima, iako imate mogućnost da „na jedan klik” instalirate kompletnu ulogu sa svim potrebnim servisima, napredni korisnici mogu da instaliraju i samo pojedine module/servise koji su im potrebni za rad.

Uloga servera za kancelarijske poslove objedinjuje niz servisa u jednu skladnu celinu koji omogućavaju da u radnom okruženju postavite i kontrolišete poslove i servise u vezi sa deljenjem resursa u lokalnoj mreži, kao i pravljenjem rezervnih kopija. Pojedinačni servisi, uključeni po instalaciji ovog dela servera su:

• LDAP
• File sharing and authentication
• FTP
• HTTP
• Printer sharing
• Backup

Zentyal podrazumevano instalira servis pristupa imeniku fascikle. Jednostavno rečeno, omogućava centralizovano upravljanje ovlašćenjima i pristupom mreži i servisima, kao što je deljenje dokumenata i upravljanje korisnicima. Ovo rešenje bazirano je na implementaciji OpenLDAP servisa, ali je direktno vezano i za implementiran servis Samba. Krajnji rezultat je implementiran domenski kontroler, poznat iz Windows okruženja.

Ovaj modul je direktno vezan za prethodno implementirani modul i njegove servise, a zajedno omogućavaju deljenje dokumenata i fascikli, kao i centralizovanu autentifikaciju korisnika. Pored već pomenutih servisa OpenLDAP i Samba, instalira se i servis Kreberos zadužen za mrežnu autentifikaciju.

Protokol za transfer dokumenata je baziran na vsftpd-u i omogućava da se po instalaciji podesi server sa FTP pristupom – autentifikacijom i ovlašćenjima korisnika za taj servis.

Ovaj servis omogućava postavljanje internet prezentacija na server, kako na intranetu, tako i na internetu. Baziran je na servisu Apache i omogućava postavljanje virtuelnih domena, što omogućava lak način da se podesi više internet sajtova na server.

Za omogućavanje ove opcije zaduženi su servisi Samba i CUPS. Možete podesiti dozvole pristupa i zabrane kako za pojedinačne autentifikovane korisnike, tako i za grupe, podesiti prioritet u redu za štampu, i naravno upravljati štampom i samim štampačem.

Pravljenje rezervne kopije servera i njegove konfiguracije je najbitnija opcija za administraciju. Zentyal omogućava da na lak način i u veoma kratkom roku obezbedite da, u slučaju hardverskog kvara ili ljudske greške u konfigurisanju, svi servisi ponovo rade neometano. Pored čuvanja rezervnih kopija lokalno na samom serveru, možete podesiti da se one automatski kopiraju i na neko drugo, udaljeno mesto.

Ova uloga se takođe naziva i ujedinjene (integrisane) komunikacije (Unified Communications). Objedinjeni su na jednom mestu svi trenutno popularni servisi komunikacija. Ovo omogućava da podesite brzo i lako sistem elektronske pošte, brzih poruka, deljenje servisa za saradnju i povezivanje klasične i internet telefonske komunikacije.

Pojedinačni servisi, uključeni po instalaciji ovog dela servera su:

• E-Mail
• Mail filter
• Webmail
• Groupware
• Instant Messaging
• VoIP

Sistem elektronske pošte baziran je na servisima Postfix, Dovecot i Fetchmail. Omogućava da se podesi e-mail server sa svim naprednim opcijama koje se danas koriste (SMTP/POP3-IMAP4), kako preko standardnih, tako i preko sigurnosnih protokola.

Kako bi se korisnici i sam sistem zaštitili od pretnji sa interneta, ovaj servis nudi fleksibilan način zaštite koji uključuje sive liste, antispam i antivirus. Navedeni servisi se lako konfigurišu preko SMTP mail filtera.

Zentyal dolazi sa ugrađenim Roundcube webmail servisom. No, da bi bili u mogućnosti da ga koristimo, prethodno moraju biti instalirani web i mail servisi. Takođe, ovde možete podesiti i SIEVE filtere.

Kao opozit prethodno navedenom webmail-u, moguće je instalirati i aktivirati ovaj servis. Dok sam webmail servis omogućava jedino razmenu elektronske pošte i korišćenje korisničkog adresara, groupware servis omogućava, pored slanja i primanja elektronske pošte, korišćenje i deljenje adresara, kalendara, podsetnika i zabeleški, kao i integraciju razmene brzih poruka (ako je servis Jabber/XMPP uključen i podešen). Za ovu namenu, Zentyal koristi Zarafa groupware server.

Takođe, ovaj servis preko protokola ActiveSync omogućava integraciju sa mobilnim uređajima.

Napomena: servis webmail i servis groupware jedan drugog isključuju, jer koriste različit način čuvanja poruka elektronske pošte, te pre uključenja/isključenja nekog od ova dva servisa dobro razmislite koji je krajnji cilj koji želite da postignete.

Sistem razmene brzih poruka baziran je na Jabber/XMPP protokolu i omogućava da postavite server za ovu namenu kako za lokalnu upotrebu (u intranetu) tako i za internet upotrebu. Pored „ćaskanja jedan na jedan” moguće je podesiti i konferencijske sobe za grupnu razmenu poruka.

Za ovu namenu, Zentyal koristi Asterisk server. On omogućava priključenje više VoIP telefona, povezivanje na klasičnu telefonsku mrežu, govornu poštu, konferencijske pozive, automatske govorne automate, poziv na čekanju i prebacivanje poziva.

Za administratore, najvažniji deo posla je praćenje rada servera i održavanje. Ova opcija ne postoji samostalno na Zentyal serveru, ili, bolje rečeno, ne instalira se kao poseban modul, već se sa svakom ulogom/servisom koji se instalira, automatski dodaje i opcija za praćenje istog. Pored podešavanja i pregleda zapisnika (log), može se podesiti i opcija nadgledanja (monitoring) koja u realnom vremenu prati dešavanja i zauzeće resursa servera (npr. zauzeće procesora, RAM memorije, popunjenost hard diskova, mrežni protok i slično).

Centralnom mestu za podešavanje servera pristupa se sa samog servera preko adrese https://ip_adresa_servera (nalazi se na portu 443, ali kako je ovo uobičajeni port za sigurnosnu HTTP konekciju, savet je da se on promeni na neki nekorišćeni port, kako bi standardni oslobodili za neki drugi servis).

Veoma bitna mogućnost je i podešavanje obaveštenja za pojedine događaje, što omogućava da u slučaju neželjenog događaja odmah budete alarmirani na način koji sami izaberete, što skraćuje vreme rešavanja problema koji je nastao.

Registrovanjem dobijate mogućnost Zentyal Remote koja služi da pristupite serveru spolja sa bilo koje tačke i gde god da se nalazite i obavite pregled ili potrebne radove na serveru.

Ovim smo završili kratko predstavljanje mogućnosti Zentyal SME servera. Ovakvo zaokruženo rešenje lako je za održavanje i nudi veliki broj servisa koji zadovoljavaju potrebe većine, pogotovo malih i srednjih kompanija. Možete ga isprobati i videti da li ovakav pristup odgovara i vašim potrebama.

Instalaciju servera možete preuzeti iz sekcije za preuzimanje na sajtu proizvođača http://www.zentyal.org/downloads/, gde imate i mogućnost da pored preuzimanja slike instalacionog CD-a (32-bitni i 64-bitni), preuzmete i već gotove slike instalacija za VmWare, VirtualBox i KVM virtuelizaciju.

Više o Zentyal serveru možete pročitati na matičnoj stranici projekta http://www.zentyal.org/.

Prethodni deo