Kisvállalati szerver egyszerűen és gyorsan

Ha kisvállalati szerver megolást keresel nem könnyű megtalálni a megfelelőt. A sokáig egyeduralkodó MS SBS megszűnt, a felhő nem mindenhol jó választás, az alternatív megoldások kavalkádjában pedig nehéz megtalálni a megfelelőt. Ráadásul ezek sokszor bonyolultak, komoly tanulás előzi meg a telepítésüket. Az egyszerű megoldások pedig túlságosan korlátozóak vagy nem ingyenesek.

A Linux Akadémia is sok előadást és képzést tartott már a témában, de annyi a lehetőség és olyangyorsan fejlődik, hogy azzal így sem könnyű lépést tartani. Van ugyan egy 50 órás, minden részletet alaposan tárgyaló oktatóvideó-csomagunk, de ez nem mindenkinek jó. Ha nem akarod a témát ilyen szinten megismerni, csak egy egyszerű kisvállalati szervert szeretnél egyetlen gépen gyorsan összerakni, akkor semmi szükséged az 50 órás tanfolyamra.

Ezért kigyűjtöttük neked a lényeget egy vadonat új (tehát nem az 50 órás anyagából készült) oktatóvideóba: az AD felépítésétől a levelezés és a csoportmunka összehangolásáig azt a tudást, amire feltétlen szükséged van ahhoz, hogy egy ilyen környezetet kialakíts. Ennek elsajátításáhoztöredék annyi idő is elegendő.

Az első részben a Samba 4 aktuális verziójával ismerkedsz meg. Lépésről léésre megtanulod azActive Directory elkészítését, a felhasználók- és csoportok tömeges felvételét (CSV fájl alapján) úgy, hogy mindenki fix azonosítót (UID, GID) kapjon Linux alatt is, mindenkinek az AD-ben legyentárolva a home könyvtára és a shellje. Megismered a felhasználók kezelésének parancssoros módját a samba-tool és az LDAP címtár szerkesztésével, ügyes scriptes trükkökkel, amivel tömegesen tudsz felhasználót módosítani akár meglévő AD címtárban is (pl. UID hozzárendelése mindenkihez). Mindezt az elmúlt hónapok élesben bevezetett szerverein végzett munkánk közben szerzett tapasztalatokra építve.

Erre alapozva a további részekből megtanulsz az AD-s felhasználókkal dolgozó, SSO-t nyújtó levelező szervert készíteni (szintén Debian alapon, Postfixszel és Dovecottal), majd a SOGo és OpenChange rendszerek legújabb változatával komplett webes felületet építesz rá. Mindezt egyetlen szerveren, gyorsan és egyszerűen.

A kisvállalati szerver egyszerűen és gyorsan oktatóvideó sorozat első részében megtanultad azActive Directory kiszolgáló alapszintű felépítését Debian GNU/Linux szerveren. Így már van egy működő AD fájl-szervered, amire be tudod léptetni a Windows munkaállomásokat és ahol a felhasználóid tárolhatják a fájlokat.

A második részben a levelező-kiszolgálóval bővíted a szerveredet. A Linux alatt bevált Dovecot ésPostfix szoftverek telepítését és beállítását ismered meg. Megtanulod, hogyan kell ezeket ameglévő Active Directory LDAP kiszolgálóhoz kapcsolni úgy, hogy működjön a Kerberos alapú egyszeri (SSO) és hagyományos jelszavas bejelentkezés is (IMAP, POP3 és SMTP protokollokkal).

Az így elkészített rendszerre épül majd a SOGo és OpenChange rendszer, mely a webes elérés mellett natívan kiszolgálja a Thunderbird/Lightning és Outlook klienseket is.

Tudom, hogy az év vége őrült hajtás az informatikusoknak, én is 21 éve űzöm az ipart. Ilyenkor egy-egy probléma azonnali megoldására van szükség, nincs idő hosszas tanulásra, tanfolyamokra.

Ezért készítettem el a kisvállalati szerver egyszerűen és gyorsan képzést. Ebben a lehető legrövidebb idő alatt megmutatom az azonnal használható, gyakorlati lépéseit egy Linux alapú, licencdíj mentes kisvállalati szerver elkészítésének.

Az első részben metanultad, hogyan készíts Active Directory tartomány vezérlőt és hogyan vegyél fel akár többszáz felhasználót egyszerűen egy táblázat-kezelővel összeállított listából.

A második rész alapján fel tudsz telepíteni egy teljes levelező-szervert, mely szabványos IMAP, POP3 és SMTP szolgáltatásokat nyújt, a felhasználókat pedig az AD tartományba hitelesíti, működik az egyszeri bejelentkezés.

Ebből a részből pedig megtanulod, hogyan bővítsd a rendszeredet egy teljes értékű csoportmunka felülettel, melynek van Outlook szerű webes felülete és amihez a Thunderbird is egyszerűen kapcsolható. Igen, a Thunderbird is teljes értékű csoportmunka kliensként, hogy ne kelljen Office licecneket vásárolnod.

Ezt követően (a következő részből) meg fogod tanulni az Exchange kompatibilis csoportmunka kiszolgáló telepítését és beállítását is. Ez natívan fogja kiszolgálni az Outlook klienseidet MAPI-n keresztül, azaz nem kell a kliens oldalon semmilyen kiegészítő hozzá. Plusz bővíted majd a rendszeredet ActiveSync szolgáltatással, hogy a mobil eszközök is működjenek.

A következő lépés tehát a csoportmunka rendszer elkészítése, melyet ebből az oktatóvideóból tudsz elsajátítani.

A kisvállalati szerverek egyduralkodója évekig a Microsoft Windows Small Business Server volt. A népszerűségének egyik oka az Exchange kiszolgáló volt, mely egy kényelmes, könnyen használható megoldást adott a felhasználóknak. Versenyképes, nyílt forrású alternatívája pedig nem nagyon volt. A különböző alternatívák vagy funkcionalitásban nem vették fel a versenyt, vagy a ényeges funkciók fizetősek voltak.

Az elmúlt években azonban sokminden változott. Elkészült a nyílt forrású Active Directory kiszolgáló (Samba 4) és a szintén nyílt forrású, licencdíj mentes natív Exchange alternatíva, az OpenChange.

Az OpenChange rendszer egy Samba 4 AD környezettel, SOGo csoportmunka rendszerrel ötvözve egy ténylegesen natív Exchange alternatíva. A használatához nem kell a munkaállomáson semmilyen kiegészítő szoftver, az Outlook kliensek Exchange kiszolgálóként ismerik fel. Működik a levelezés, naptár és címjegyzék.

Ebből az oktatóvideóból az ehhez szükséges lépések elvégzését tanulod meg. A korábbi három képzésre építve megtanulod, hogyan telepítsd fel és állítsd be az OpenChange szervert, mely MAPI protokollon kiszolgálja az Outlook klienseket, hogyan bővítsd meglévő SOGo csoportmunka rendszeredet ActiveSync kiszolgálóval, hogy a mobil eszközök is tudjanak szinkronizálni és nem utolsó sorban az Outlook AnyWhere szolgáltatás beállítását is megismered.

Egy levelező szerveren a vírus- és SPAM szűrés elkerülhetetlen. Ha nincs, kártevők és kéretlen levelek özönlenek minden felhasználóhoz. A vírus védelem viszonylag egyszerű feladat, van rá jó szoftver és egyszerű beállítani. A problémás terület a kéretlen levelek kiszűrése. Jó szoftver persze itt is van, de az már nem annyira egyértelmű mi a SPAM és mi nem. A legjobb, ha ennek eldöntését a felhasználóra bízod: tanítsa ő a rendszert. A probléma csak az, hogy erre nehéz rávenni a felhasználókat, főleg ha ehhez tenniük is kell valamit (pl. továbbítsák a levelet… na ez tuti nem fog menni).

A kisvállalati szerver SPAM- és vírusvédelme képzésen egy olyan egyszerűen beállítható megoldást kapsz, mely a felhasználók számára is jól átlátható, könnyen használható. A kértelen levelek a “Levélszemét” mappájukba érkeznek. Ha az mégsem az, egyszerűen kiveszik onnan egy másik mappába és a rendszer megtanulja, hogy az nem SPAM. Fordítva pedig egyszerűen a Levélszemét mappába teszik azt, aminek ott a helye (ez Thunderbirddel egyszerűen a SPAM-nek jelöléssel megoldfható) és a rendszer megtanulja, hogy az SPAM.

Ez kiegészítve a naponta frissülő SPAM szűrő szabályokkal a lehető leghatékonyabb megoldást adja, mely folyamatosan tanul, fejlődik az adott cég szokásaihoz igazodva.

Course Instructor

Czakó Krisztián Czakó Krisztián oktató