Введение.
При подготовке к развёртыванию Портала, необходимо определить обьём задач, которые будут стоять при установке Kablink с нуля. Приступая к публикации нового материала следует особо отметить очень хорошую, проверенную временем и стабильную в эксплуатации Портала, версию Kablink 3.x. Это настоящий помощник для корпоративных сред, большого и малого бизнеса, учебных заведений и государственных структур.
Последовательность действий.
Мы будем последовательно рассказывать о версии Kablink 4.x и её новых возможностях опираясь на проверенный опыт работы Kablink 3.x, рассмотрим риски и тонкости миграции с версии Kablink 3.x на Kablink 4.x Материалы и сведения о Kablink 3.x вы всегда сможете найти в архиве и при необходимости развернуть экземпляр Портала, следует только учесть — версия java должна быть выбрана jdk7, ищите ею в архиве Oracle.
Перед тем как приступить к развертыванию Портала необходимо учитывать, что в Kablink предусмотрены два режима установки, базовая и расширенная.
Базовая установка создаёт Портал (из коробки) запуская все основные службы для его успешного применения в работе.
Расширенная установка, позволяет встраивать, в уже имеющиеся дополнительные, масштабируя тем самым широкие эксплуатационные возможности Kablink.
Опытные администраторы могут сразу начинать с расширенной установки но лучше остановиться на базовой, сделать оценку, осмотреться, а потом уже запустив мастер установки, выбрать расширенную и провести нужные изменения.
Условия развёртывания Kablink.
Так как движок Портала собран на Java требуется установить контейнер Java Development Kit (jdk) от компаний Oracle. Необходимо отметить важность правильной работы java как на стороне сервера так и на стороне пользователя, в ходе нашего изложения мы не раз будем возвращаться к этому вопросу.
DNS.
Проверьте и настройте правильное разрешение имён DNS сервера на котором будет развёрнут Портал, это важный момент, который надо понимать, для проверки выполните с любого ПК команду ping <имя Портала>.
Порты.
Проверьте, на сервере, чтобы порты 80; 443 ; 8080 ; 8081 ; 8443 были не заняты другими службами или программами, командой netstat -tulpn
SMTP.
В Kablink предусмотрен небольшой SMTP движок, для поддержки входящих и исходящих сообщений электронной почты Портала, необходимо предусмотреть и запланировать трафик почтовых сообщений Портала и корпоративного почтового сервера использующегося на вашем предприятие.
Предположим, в вашей организации уже работает корпоративный почтовый сервер, тогда запишите его адрес или DNS имя, это понадобится когда надо будет указать SMTP для исходящей почты, необходимо также узнать нужна ли авторизация при подключению к внешнему SMTP сервису, если да, выясните под каким именем и паролем можно подключать SMTP Kablink к SMTP почтового сервера организации. Конечно можно обойтись без внешнего SMTP, но тогда будет недоступен обмен с почтой Интернет и другими, уже настроенными ресурсами вашей сети.
Очень важный параметр порт SMTP, классически это 25 порт, но в Kablink используется порт 2525, также в обход обще принятых правил работают 80 и 443 порты, при проектировании необходимо учесть возможность для переадресации этих портов: 25 на 2525; 80 на 8081; 443 на 8443 портов Портала.
LDAP.
Планирование LDAP протокола — важная составляющая для понимания и встраивания процессов Kablink в существующею древовидную структуру работающего предприятия под управлением каталога имён, как правило построенного по технологии AD на основе LDAP протокола. Такая задача как синхронизация учётных записей пользователей в адресной книге вашей организации с каталогом пользователей Kablink, позволит во многом сократить время администрирования на всех уровнях управления Портала при планирование и назначении рутинных задач получения оповещений, отправки подтверждений, назначения мероприятий и заданий, управление пользовательскими календарями и многое другое. У администратора и пользователей, появится возможность видеть список имён адресной книги вашей организации, через интерфейсные окна Портала.
Безопасность.
Безопасность Kablink включает, защиту паролем имени администратора, запуск процессов Портала от пользователя не имеющего привилегий root, защита соединений по SSL протоколу, добавления политики ввода сложности пароля при регистрации пользователей, настраивание политик управления ролями, и в дополнение ко всему перечисленному можно добавить тест CAPTCHA, настройки которого доступны из панели администратора. В качестве группы пользователя(ей) для запуска процессы Портала подойдёт группа adm, создадим для неё пользователя kablink и предоставим ему права на запуск сценария Teaming.
Подготовка к установке.
Обычно вводную часть многие пропускают и сразу приступают к установке и это правильно, но тем не менее давайте коротко рассмотрим основные требования, которые помогут составить общее представление о разворачиваемой системе.
Параметр | Требования |
---|---|
Требование к ЦПУ |
|
Требование к ОЗУ |
|
Операционная система |
|
База данных |
|
Контейнер сервлетов | Apache-Tomcat, входит в Kablink |
Среда разработки |
|
Поддержка сервиса каталогов |
|
Размер дискового пространства: | Не менее 500 MB при новой установке |
Размер хранилищ баз данных | ~50 МБ для каждого нового пользователя |
Совместная работа |
|
Поддержка мобильных устройств | Любые мобильные устройства с поддержкой HTML 4/5 и JavaScript |
Поддерживаемые среды |
|
Файловые системы |
|
Клиент |
|
Редактор |
|
Поддержка языков | Все основные языки включая русский |
* /var/opt/novell/teaming
Пользователи (кол) | Сервера | CPU | Память | Размер Java куча |
---|---|---|---|---|
10 |
| x86 | 2 GB | 1 GB |
50 |
| x64 | 4 GB | 2 GB |
100 |
| x64 | 8 GB | 6 GB |
500 |
| x64 | 8 GB | 6 GB |
Заключение.
Подготовительные мероприятия позволяют провести анализ оборудования и техническое состояние коммуникаций, проверить и оценить нагрузку на ЦПУ, ОЗУ и сеть LAN в целом, оценить риски, которые могут возникнуть при использовании оборудования в составе выделенного сервера или облачного кластера. Подготовка требует наличие плана развёртывания Портала, подсчёт количества требуемого дискового пространства, определить стратегию использования оборудования для бесперебойной работы. Если организация не имеет опыта использования Портала, то предварительно, необходимо изучить анализ эксплуатации корпоративных узлов коллективной точки доступа на основе — Порталов. Стадия подготовки закладывает фундамент будущей архитектуры Портала предприятия, на этом шаге закладываются основные характеристики будущего корпоративного узла единой точки доступа для размещения важной информации определяющей идеологию организации.