Расширенная установка.

 В этом разделе будут рассмотрены некоторые интересные и важные дополнения, которые касаются в основном коммерческой редакции Kablink.

 После того как Портал был установлен, настроен и возникло понимание работы с ним, у администратора появится желание для расширения существующего функционала который включает в себя:

  • изменение хранилища ключей файла keystore
  • выбор каталогов для различных типов данных
  • конфигурация соединений и запросов
  • отключение и включение четырех веб-сервисов
  • изменение конфигурации сервера индекса Lucene
  • настройка удаленного сервера индекса Lucene или группы высокой доступности узлов Lucene
  • изменение настроек RSS каналов
  • настройка прокси-сервера для размещения единого входа
  • настройка Windows авторизации
  • настройка зеркальных папок
  • установка Kablink\Vibe в кластерной среде

 Отражённые (зеркальные) папки — позволяют создавать файлы для хранения на локальном диске сервера, где развёрнут Портал и выполнять практически все действия которые доступны при работе с другими типами папок. Основное назначение отражённых папок — сохранять и использовать файлы больших размеров не используя БД Vibe. Прежде чем перейти к детальному описанию работы с отражёнными папками давайте разберёмся с терминологией и понятием такого ключевого элемента отражённых папок, как resource drivers, настройки которого доступны только при расширенной конфигурации Vibe. Resource drivers это условное понятие (фигура речи) смысл которого состоит в том, что для каждой зеркальной папки должен быть указан полный URL путь в дисковой системе сервера, например /home/mirror и права доступа как для файловой системы, при обращении к данным хранящийся на зеркале папки, таких как; чтение, запись для пользователей или групп пользователей. По умолчанию допускается установить не более трёх папок с resource drivers но при необходимости это количество можно увеличить внеся изменения в соответствующие строки файла installer.xml. Синхронизация индекса содержимого отражённой папки с базой данных Портала на основе Vibe, может быть ручным или автоматическим, выбор режима синхронизации можно выбирать по мере необходимости.

 Рассмотрим примерный порядок настройки одной отражённой папки с условным названием "/home/mirror" в терминальном режиме;

останавливаем работу Портала 

# /etc/init.d/teaming stop
  1. запускаем инсталятор 
  2. /home/vibe # ./installer-teaming.linux
  3. выбираем режим
  4. Reconfigure settings
  5. выбираем
  6. Advanced installation (select this if you need to configure any of the optional features)
  7. в меню Mirrored folders вносим изменения в строке №3 Make changes to rd1(Shared files 1, k:/somedir) - DISABLED
  8. Apply new settings now? [Yes]: для сохранения внесённых изменений
  9. Стартуем  /etc/init.d/teaming start
  10. Создаём отражённую папку:[Рабочая область]>[Новая папка]>выбираем тип "Отраженные файлы"
  11. Указываем драйвер:[Папка]>[Редактировать папку]>в поле "Драйвер ресурса" выбираем mirror и OK.
  12. Выбираем режим синхронизации:[Папка]>[Синхронизировать в ручную]/[Синхронизировать по расписанию].

 Программное расширение — Портал под редакцией Vibe позволяет добавлять или встраивать небольшие программы эффективности выполнения бизнес и рабочих задач с использованием Портала. Набор программных расширений представляет из себя файлы использующиеся при разработке сервлетов (веб страниц) типа:jsp,html,css,js,gif,jpg,png,class,jar,xml,properties,txt собранных в пакет.

Общий подход и правила создания программного расширения состоит из:

  1. Написание программного кода с применением необходимой среды разработки.
  2. Пакетирование файлов полученных в ходе компиляции в формате extension.zip(пример)
  3. Перемещение созданного пакета расширения в каталог хранилища напрямую; /var/opt/teamingdata/extensions/kablink/pickup или из панели администратора [Администрирование]>[Управление]>[Расширения]
  4. Публикация готового пакета с расширением [Папка]>[Настроить]>[Представления URL-адреса и элементы управления]>[Представления, записи и рабочие процессы папки] >"Разрешенные представления".

 Более подробную информацию о развёртывании програмных расширений можно получить на  Novell Vibe Developer Guide.

 Использование WebDAV — WebDAV является стандартным защищённым протоколом работающим поверх HTTP протокола, применяется для доступа и редактирования документов расположенных в папках Портала. Надо заметить, что настройки для WebDAV доступны и при базовой установке, но как правило вопросы управления доступом к публикациям на Портале возникают после того как система заработала и пришло понимание, а значит и видение по её оптимизации.

 Портал под редакцией Vibe использует WebDAV в основном для организации доступа к папкам и файлам Портала с рабочих станций Windows обеспечивая:

  • просмотр и редактирование прикреплений, режим «запись» с использованием MS Office,
  • подключение папок Портала как веб-папок на компьютере пользователя используя для этого Windows Explorer или Linux Nautilus(менеджер файлов)

 Протокол WebDAV работающий на Портале под редакцией Vibe поддерживает следующие методы защиты авторизации пользователей:

  • основной способ авторизации: использует алгоритм шифрования Base64, требуется внесение изменений в реестр Windows 7 рабочих станций при использовании MS Office 2007 MSOffice 2010 не поддерживается т.к в нём запрещён основной способ регистрации
  • дайджест авторизация; использует MD5 шифрование, одностороннее хеширование для одноразовых паролей перед их отправкой по сети, этот вариант является более безопасным, чем обычная проверка подлинности
  • Windows авторизация; создаётся единый вход и автоматическая аутентификация если в качестве "движка" используется Information Services (IIS)? требует использования доверенного сертификата и внесение изменений в регистре Windows7

 Портал под редакцией Vibe предоставляет несколько вариантов доступа для редактирования документов и прикреплений:

  1. При использовании рабочих станций Windows7 с MS Office 2007/2010 следует помнить о наличие доверенного сертификата годности выданного центром сертификации(СА) вашей организации в соответствии с требованием ФЗ РФ, который импортируется в контейнер Apache-Tomcat Портала и Windows7 станций для соединения по HTTPS протоколу при редактировании прикреплений.
  2. Исползовании в качестве редактора OpenOffice\LibreOffice, MS Office 2003
  3. Небольшие и удобные программы Vibe add-in\Vibe Desktop работающих по HTTPS протоколу, предоставляющие пользователям простой доступ к документам Портала из привычной среды Word и Excel
  4. Присоединение папок WebDAV Портала на клиентском компьютере позволяет получить доступ к файлам  в режиме редактирования.

 Для того, что бы включить поддержку протокола WebDAV для папки необходимо на главной панели инструментов выбрать: [Папка]>[Редактировать папку] отметить поле «Требуются уникальные имена файлов, загружаемых в эту папку. (Необходимо установить флажок для доступа к содержимому папки через WebDAV.» нажать ОК. Теперь можно подключать папки Портала как сетевые диски, публиковать в них документы и просматривать содержимое используя для этого проводник или браузер. Скопировав ссылку WebDAV URL расположенную в нижнем колонтитуле папки, здесь следует помнить, что публикации находящиеся в папке с поддержкой WebDAV URL должны иметь уникальные имена, об этом надо предупреждать всех пользователей работающих с папкой. Пользователи Linux также имеют возможность монтировать сетевые папки по WebDAV URL используя для этого Nautilus-файловый менеджер или браузер Konqueror.

 Теперь рассмотрим последовательность подготовительных шагов к развёртыванию и установке  самоподписанного сертификата годности на сервере Портала и рабочих станциях Windows7.

  1. .Сгенерировать сертификат который должен содержать правильный DNS и URL Портала и соответствовать диапазону времени в течении которого он действителен.
  2.  Импортировать сертификат в хранилище контейнера java на сервере где установлен Портал.
  3. На каждой рабочей станции Windows7 провести операцию импорта самоподписанного сертификата в хранилище доверенных корневых сертификатов браузера Internet Explorer>Инструменты>Безопасность>Надёжные  узлы>Узлы-дбавте URL Портала>нажмите закрыть.
  4. При получении предупреждения о небезопасности соединения с Порталом необходимо:нажать [Продолжить]>[Просмотр сертификата]>[Установить сертификат]>[Далее]>отметить «Поместить все сертификаты в следующие хранилища» выбрать «Доверенные корневые центры сертификации» > завершите работу мастера по установке сертификата после чего перегрузить Internet Explorer. Если всё сделано правильно и сертификат не просрочен то предупреждения о небезопасном соединение с Порталом появляться не будет.
  5. Другой способ использования HTTP соединения при редактировании прикреплений с применением MS Office 2010 включает в себя редактирование ветки реестра Windows7и перегрузкой ПК: \ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlset\services\WebClient\Parameters\BasicAuth Level 2

Более подробную информацию можно получить на Kablink документы.