Расширение функциональных возможностей kablink, как дополнение к базовой установке.

Введение.

 В статье рассматриваются вопросы расширения возможностей Kablink, как дополнение к базовой установке, о которой рассказывалось выше. После того как Портал был установлен, настроен и у администратора сформировалось понимание работы и управления с ним, возникает желание получить дополнительные, расширенные, возможности  которые предлагает система и сопровождающие её документы. Следует отметить, что расширенные возможности Kablink позволяют существенно увеличить и более гибче использовать прикладные протоколы формирования и обмена публикуемой информации. Изменения могут касаться, как непосредственной работы Портала и корректировки уже существующих параметров, так и добавления новых протоколов, для более гибкой работы Kablink с пользователями. Ранние уже говорилось, что для Kablink действуют два режима расширенной установки — на уровне прикладных протоколов, рассматривается в этой статье и на уровне расширения формирования дизайна публикуемого контента и его сопровождения с применением виджетов шаблонов, форм и рабочих процессов поддерживающие коммуникационные связи с помощью встроенного механизма электронной почты kablink, подробности смотри в этой статье.

Содержание.

 

Подготовка.

 Прежде чем приступить к изменениям, которые мы хотим внести, необходимо остановить Kablink, и запустить программу мастера конфигурации с помощью консоли или GUI интерфейса, мы будем выполнять все действия из консоли, для более наглядного представления и отсутствия дополнительных требований при запуске.

останавливаем работу Портала 

# /etc/init.d/teaming stop

запускаем мастера установки и выбираем пункт Reconfigure settings (перестроить настройки) после чего выходим на нужный тип установки

# cd /home/kablink-vibe-4.x.x-linux
# ./installer-teaming.linux
# Have you read and agree with the license? : yes
...
Select the action you want to perform
1. New installation
2. Update software and settings
3. Reconfigure settings
Selection?  [3]: 
...
Select the type of installation you want to perform
1. Basic installation (select this if you do not have to configure any of the optional features) 2. Advanced installation (select this if you need to configure any of the optional features) Selection? [2]:

 Далее, по ходу действия, мы будем, не на долго, останавливаться на фрагментах предлагаемых к изменению настроек, которые касаются расширения базовых установок Kablink.

 Конфигурация хранилищ.

Изменить или переместить расположения места хранения каталогов файлов репозитория Kablink.

File system location [/var/opt/novell/teaming]: 
Simple File Repository location [/var/opt/novell/teaming]: 
Jackrabbit Repository location [/var/opt/novell/teaming]: 
Extensions Repository location [/var/opt/novell/teaming]: 
Archive Store location [/var/opt/novell/teaming]: 
Cache Store location [/var/opt/novell/teaming]: 
Lucene Index location [/var/opt/novell/teaming]:
  • Simple File Repository location - использует большое дисковое пространство, хранит прикрепления и версии файлов
  • Jackrabbit Repository location - использует небольшое дисковое пространство
  • Extensions Repository location - использует программы - расширения создаваемые администратором и распространяемые через kablink
  • Archive Store location- архивные файлы пользователей
  • Cache Store location - хранилище небольших  частей файлов и html запросов
  • Lucene Index location - файлы индекса БД для быстрого поиска нужной информации пользователей Kablink

 при перемещении любого из перечисленных хранилищ на удалённые сервера, следует учитывать возможность быстрого сетевого доступа  в режиме чтения/запись к дискам вновь созданных разделов

Сетевые настройки.

Изменить время сессии соединения пользователей в минутах - закрывает соединение неактивного пользователя при обращении к ресурсам Kablink, по умолчанию составляет четыре часа.

 Session timeout [240]: 
  • Max Threads: - максимальное количество одновременных клиентских запросов поддерживаемых Kablink, по умолчанию 200 потоков
  • Max Active - максимальное количество одновременных подключений к базе данных, по умолчанию 200
  • Max Idle - максимальное количество ожидающих в очереди подключений к базе данных, по умолчанию 20

 Изменить место хранилища файла .keystore, используется в kablink как самоподписаннй сертификат ключей для защиты портов при установке соединения по SSL протоколу, по умолчанию находится в каталоге /opt/novell/teaming/apache-tomcat/conf

Keystore file: 

в дальнейшем необходимо заменить самоподписанный сертификат на сертификат выданный вашим CA, более подробную информацию смотри здесь

Настройка веб-служб.

 По умолчанию Kablink, при установке и настройке, запускает три веб-протокола, а четвёртый по выбору для анонимного доступа — определяется политикой безопасности прдприятия. Основная задача первых трёх протоколов защитить клиент-серверное соединение от несанкционированного доступа с помощью логин пароля и ssl ключей. Для защиты удалённых приложений используется отдельный протокол token-based.

...
Enable Web Services Enable WSS Authentication (recommended) [Yes]: Enable Basic Authentication (recommended) [Yes]: Enable token-based authentication (recommended) [Yes]: Enable anonymous access [No]:

 Конфигурация запросов.

 В процессе выхода Портала на рабочий режим, количество обращений к страницам Kablink и время соединения с базой данных Портала может существенно возрасти, что может повлияет на производительность Kablink в целом, изменить временные интервалы запросов пользователей можно с помощью регулирования базовых настроек.

....
Resource and Connection Settings
...
Max Threads (Default:  200) [200]: 
Max Active (Default:  50) [50]: 
Max Idle (Default:  20) [20]: 
Scheduler Threads (Default:  10) [20]
...
  • Max Threads: - максимальное количество одновременных клиентских запросов поддерживаемых Kablink, по умолчанию 200 потоков
  • Max Active - максимальное количество одновременных подключений к базе данных, по умолчанию 200
  • Max Idle - максимальное количество ожидающих в очереди подключений к базе данных, по умолчанию 20

 Конфигурация RSS каналов.

 Для пользователей Kablink открыт доступ к настройкам RSS-каналов непосредственно в любой из папок своей рабочей области, администратор вносит исправления если  настройки RSS создают избыточную нагрузку на дисковое пространство Портала при подписке на каналы RSS.

RSS settings
Note: RSS feeds are inherently insecure as they do not use the standard authentication mechanism.

Enable RSS? [Yes]: 
Maximum elapsed days [31]: 
Maximum inactive days [7]:
  • Enable RSS? - администратор kablink может отключить RSS, если сочтёт его работу небезопасным
  • Max elapsed days:- время хранения элементов из RSS - каналов, по умолчанию 31 день
  • Maximum inactive days - если в течении, по умолчанию 7 дней,  нет обращений канал RSS не обновляется

 запускаем Kablink

# /etc/init.d/teaming start

Заключение.

 Возможность расширения любой платформы позволяет взглянуть на работу сервиса более внимательно, kablink не исключение. Конечно можно менять каталоги, перенося их на дополнительные сервера, тем более, что с введением облачной виртуализации это сделать не сложно. Другой вопрос, целесообразность предлагаемых изменений, потеря соединения, с выделенным ресурсом, может привести к остановке Портала и к разбирательству действий администратора. Конечно все каталоги перносить не требуется, но приступая к расширенным настройкам Kablink, необходимо уделить особое внимание хранилищу индексов, серверу Lucene, порой от скорости открытия поискового запроса многое зависит, можно конечно заняться внешней красотой Портала, но когда зависает страница, здесь уже не до красоты. На систему поиска в Kablink работает специальная служба, которая занимается созданием шаблонов поискового алгоритма индексации запросов. Ещё хотелось бы обратить внимание на такой параметр, как размер памяти кучи java, по умолчанию 1 Гб.

...
JVM heap size to use [1g]:
...

В расширенные установки это значение не вошло, но от размера кучи зависит работа JVM, после выхода Kablink на рабочий режим, может потребоваться и дополнительная память для java приложений.