Как установить сертификат минцифры.

Введение.

Многие из нас сталкиваются с вопросами безопасности в Интернете при обслуживанием своих счетов или денежных накоплений.

Сетевые коммуникации: магазины, аптеки, банки, бани … и другие публичные интернет сервисы, начинают оказывать повышенные требования к пользователям с которыми они работают. Порой, такая назойливость становится слишком навязчивой, что приводит к раздражению тех, кто хочет воспользоваться их услугами. Понять интернет продавцов можно, к ним в первую очередь будут предъявлены претензии при нарушении злоумышленником валидности сетевых операций.

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации, заботясь о цифровой безопасности своих граждан выпускает цифровые сертификаты. Сертификатами могут пользоваться юридические и физические лица.

Работа сертификата сводится к одному основному действию — подтвердить доверенное юридические или физические лицо в том, что оно в праве осуществлять действия помощью коммуникационного устройства и программы установленной на нём.

Сертификат и цифровой ключ(ключ)— синонимы.

Как работает сертификат.

Основная задача сертификата — защита. Сертификаты многолики, если требуется подтвердить целостность документа или почтового e-mail сообщения, ставим цифровую подпись. Когда проводим денежно-финансовые или бизнес задачи, требующего усиленной безопасности при при соединении с сайтом в Интернете, применяем цифровой сертификат, позволяющий шифровать трафик.

Узнать наличие сертификата и информацию о владельце и организации выдавшей его можно по наличию начальных символов https и замку в URL адресе.

URL— Uniform Resource Locators — единые указатели ресурсов

Пример соединения с ресурсом Сбербанк Онлайн, при установленном в браузер Yandex сертификате Минцифры РФ.

Браузер Yandex соединение Сбербанк Онлайн.
Браузер Yandex соединение с сайтом «Сбербанк Онлайн».
Защита.
Режим защиты. 
Вы находитесь в онлайн-банке на сайте платежной системы. Чтобы сохранить информацию о вашей учетной записи и платежных реквизитах в безопасности, браузер включил более строгий режим безопасности.

Подготовка.

  • Стенд:
  • Simply Linux, имя: lin-sl, IP=10.0.2.30
  • Браузер Firefox
  • Браузер Yandex

Для демонстрации были выбраны самые популярные браузеры в среде Linux — Mozilla Firefox и Yandex.

Yandex является предпочтительным — рекомендован Минцифры РФ.

Получение сертификата.

Для получения сертификата необходимо иметь регистрацию на портале Госуслуги.

Порядок получения такой, пройдя авторизацию ищем информацию о сертификатах.

Поиск информации о сертификатах.
Поиск информации о сертификатах.
Выбрать нужный сертификат.
Выбрать нужный сертификат.
Перейти в папку сертификатов.
Перейти в папку сертификатов.
В списке устройств отметить "для Linux"
В списке устройств отметить «для Linux».
Скачать два сертификата, сохранить в папке пользователя.
Скачать два сертификата, сохранить в папке пользователя.

Можно скачать один из предлагаемых выше Браузеров, но проверка наличие сертификата обязательна.

как проверить сертификат, читайте далее…

Установка сертификата.

Теперь, когда у нас имеются комплект сертификатов мы можем приступит к их установке. Для понимания процесса, остановимся на вопросе — почему сертификатов два?

Корневой сертификат требуется для проверки того центра сертификации, который выпускает сертификатные ключи. Он представляет из себя часть кода (огрызок), остальная часть находится в выпускающем сертификате, который и создаёт шифрованное соединение.

Сам алгоритм шифрования представляем из себя сложную математическую хеш генерацию набора цифр, символов и знаков.

Механизм обмена при работающем сертификате примерно выглядит, как труба внутри которой текут данные, чтобы открыть задвижку и забрать содержимое требуется ключ. В качестве трубы выступает зашифрованное соединение и цифровой ключ, что бы открыть и прочитать, что находится внутри.

Проверяет и выдаёт сертификат специальны центр GlobalSign nv-sa.

GlobalSign — старейшая компания, предоставляющая услуги идентификации и безопасности в сетевом окружении.

Когда происходит соединение «рукопожатие» браузера пользователя и сайта, например сбербанк РФ. Отправляется запрос на GlobalSign, если всё нормально, возвращается ответ verified by: GlobalSign nv-sa (проверено с помощью: GlobalSign nv-sa).

Проверка сертификата.

Импорт сертификата в Yandex.

У нас всё готово, остаётся импортировать сертификаты в хранилище браузера Yandex, с помощью следующих манипуляций.

Yandex настройки.
Yandex настройки.
Yandex настройка сертификата.
Yandex настройка сертификата.
Yandex проверка сертификата.
Yandex проверка сертификата.

Импорт сертификата в Firefox.

Инструкция импорта сертификата в браузер Firefox.

Как установить Matomo аналитика на host.

Введение.

Система аналитики позволяет контролировать и анализировать посещение сайта(ов), для выработки оптимальных решений при подборе материалов. Крупные поисковые компании Google и Yandex предостовляют свои средства построения журналов посещений и анализа трафика. Они без сомнения обладают широкими возможностями и мощным поисковым механизмом. В то же время некоторый функционал, перчисленных выше компаний, перегружен сложными настройками и визуализацией. Для тех владельцев сайтов, которые желают иметь под рукой простую, наглядную и удобную платформы для анализа трафика своих вэб ресурсов представляется — Matomo.

Подготовка Matomo.

Matomo — платформа веб-аналитики с открытым исходным кодом, рание имела название Piwik.

Прежде чем начать работать с аналитикой, требуется вэб-хостинг. Самым лучшим вариантом для владельца сайта — регистрация на надёжном и провереном хостинге SPACEWEB.

Безусловно системная аналитическая платформа, может работать и в локальной сети предприятия, собирая статистику с внутриних вэб-ресурсов. Но нам, для своих задач, требуется DNS видимый в Интернете. Можно конечно зарегестрировать отдельно имя своего сервера в Интернете, найти под него «железо» и т.д. Но проще и безопасней всё перенести на хостинг, где осущестляется грамотное обслуживание, резервное копирование, поддержка и многое другое.

  • Стенд:
  • Хостинг — SPACEWEB
    • Вэб-сервер; имя https://kabtim-trt.ru
    • Сайт — движок WordPres
    • БД — MySQL.; имя базы trt
  • Matomo

Для начала нам нужно скачать архив свежей версии c сайта.

Скачать Matomo.
Скачать актуальную версию архива.

Обратите внимание, требуется скачать архив серверной части, но не плагина.

Плагин без серверной части не работает.

осуществляет, ограниченно, просмотр аналитики из панели WP

Действия на хостинге SPACEWEB.

Дальнейшие манипуляции должны выполняться на хостинге, в панели управления. Если нет хостинга, нажмите банер сверху для регестрации.

Пройдя авторизацию, находясь в панеле хостинга, переходим на вкладку «Базы данных», нажимаем «Создать базу данных», заполняем поле в формате: логин_matomo.

Пустая БД требуется при установке аналитики.

логин — ваш логин при авторизации в SPACEWEB.

Теперь переходим на вкладку «Файловый менеджер», справа находим каталог public_html. С помощью кнопки «Загрузить файлы» загружаем архив, нажимаем кнопку «Распокавать архив» — в корне сайта содаётся папка «Матомо».

Настройка хостинга для Matomo.
Настройка хостинга для Matomo.

Установка.

Выполнив подготовительные действия, переходим к настроечным шагам. Открываем браузер и вводим адрес сайта https://url сайта/matomo, пример https://kabtim-trt.ru/matomo. Перед нами появляется первое окно пошаговой инструкции установки Matomo.

После ответа на все вопросы, открывается последнее, девятое окно, панели управления для регистрации.

Действия после установке Matomo.

Войдя в панель, необходимо на вкладке «Все проекты» создать сайт(ы) с которых требуется получать аналитику.

Добавление сайта для аналитики  Matomo.
Добавление сайта для аналитики.

Теперь необходимо скопировать код отслеживания и вставить его непосредственно перед закрывающим </head> тегом шаблона сайта.

Код Matomo для вставки на сайт.
Код Matomo для вставки на сайт.

Заключение.

Контроль и анализ трафика вэб ресурсов является важной частью работы вэб мастера. Правильная и своевременная аналитика позволяет ориентировать напрвление работы сайта, выделяя наиболие популярные страницы. Совместное использование аналитики и мониторига Zabbix повышает возможности ранжирования вэб ресурсов компании.

Полезные ссылки.

Как заменить MS Office Linux.

Введение.

Современные требования работы компьютерных устройств предполагают гибкие формы перехода на различные офисные приложения. Графические редакторы, входящие в коробочные версии различных дистрибутивов установленных на Linux, не всегда удовлетворяют требования ФЗ и безопасности. Поэтому обычно, после развёртывания рабочей станции Linux, в качестве графического редактора, пользователь обнаруживает пакет LibreOffice. Сам по себе редактор не плохой, имеет хорошею историю и поддержку сообщества. Но есть нюанс, потому что, LibreOffice отсутствует в перечне редакторов для структур и организаций разрешенных к применению. В качестве одной из замен, предлагается пакет графических редакторов компании МойОфис.

Подготовка Мой Офис.

Компания МойОфис имеет хорошею поддержку среди акционеров, потому что в её «портфеле» находятся программные средства для развёртывания офисных приложений, как для настольных ПК так для и облачных технологий. В статье блога рассмотрен пакет «Мой Офис Стандартный. Домашняя версия», как наиболее доступная для установки версия, распространяющаяся без ограничений. Скачать пакет можно по адресу изготовителя проекта, сохранив файл в каталоге загрузки. Редакция «Мой Офис Стандартный. Домашняя версия» включает в себя редактор текста, аналог MS Word и редактор таблиц, аналог MS Excel.

Вид: скачать пакет  Мой Офис.
Вид1: скачать пакет Мой Офис.

Проверяйте сертификат https сайта перед загрузкой.

Установка Мой Офис.

Перед установкой убедитесь в наличие свободного дискового пространства, пакет, в итоге, занимает примерно ~ 350 Mb. В дальнейшем размер хранилища документов My Office, может увеличиваться, поэтому учитывайте это при работе. Выбор редакции «МойОфис Стандартный. Домашняя версия» обусловлен наличием лицензии, позволяющей свободно устанавливать редактор на любое устройство.

  • Стенд:
  • Simply Linux, имя: lin-sl, IP=10.0.2.30

Установка графическая.

В качестве рабочей станции выбран дистрибутив ALT Simple Linux — бесплатная операционная система для персональных компьютеров. Поэтому, устанавливая «МойОфис Стандартный Home» на Simple Linux, пользователь получает бюджетную платформу для личного и офисного использования. Режим установки «МойОфис» может быть графическим или консольным. При графическом режиме установки, скачиваемый пакет сохраняем в каталоге «Загрузка». После чего, находясь в графическом менеджере пакетов, щёлкаем мышкой по названию файла.

Вид: Установка пакета Мой офис
Вид2: Установка пакета Мой офис.

При установке, пользователь должен иметь права администратора root.

Перед нами возникает строгое предупреждение, это нормально, потому что компания «Базальт СПО» заботится о безопасности своих пользователей.

Вид3: Предупреждение перед установкой Мой Офис.

После нажатия кнопки «Установить» запустится процесс проверки зависимостей и установки пакета «МойОфис» на ПК.

Вид:Процесс установки Мой Офис.
Вид4:Процесс установки Мой Офис.

Проверьте подключение к репозиторию, иначе «зависание» системы.

Установка консольная.

Безусловно графическая установка удобна, потому что ,наглядна и привычна, особенно для пользователей пришедших (не по своей воле) в Linux из Windows. Тем не менее этот способ имеет свои преимущества, когда рядом нет администратора и пэтому пользователь не может установить программу — не хватает прав доступа для установки. На этом этапе подключается администратор, устанавливая соединение по протоколу ssh, для развёртывания Офиса. Конечно администратор может организовать соединение, используя удалённый рабочий стол, но для этого не всегда хватает скорости канала для подключения к ПК с помощью GUI. Вторым аргументом в пользу консольной установки — скорость развёртывания, приложение устанавливается быстрее.

GUI — графический интерфейс пользователя.

# apt-get install ./myoffice-standard-home-edition-xxxx.xx-x.xx.x.x.x86_64.rpm
Чтение списков пакетов... Завершено
Построение дерева зависимостей... Завершено
Выбрано myoffice-standard-home-edition для './myoffice-standard-home-edition-xxxx.xx-x.xx.x.x.x86_64.rpm'
Следующие НОВЫЕ пакеты будут установлены:
  myoffice-standard-home-edition
...
Необходимо получить 0B/118MB архивов.
После распаковки потребуется дополнительно 340MB дискового пространства.
Совершаем изменения...  
Подготовка...                                                    
################################################################## [100%]
Обновление / установка...
1: myoffice-standard-home-edition-2022.01-1.28.0.4              
################################################################## [100%]
Running post install script...
Done.
Завершено.

Как пользоваться Мой Офис.

После того, как «МойОфис Стандартный. Домашняя версия» был успешно установлен, одним из перечисленных выше способов, переходим к работе. В Simple Linux ярлыки редакторов находятся в папке «Офис» дерева приложений расположенного в менеджере программ.

Вид: Ярлык текстового редактора MyOffice.
Вид5: Ярлык текстового редактора Мой Офис.
Вид: Ярлык табличного редактора MyOffice.
Вид6: Ярлык табличного редактора Мой Офис

Как Мой Офис удалить.

Вопрос удаление редактора возникает в случаях, которые связанны с обстоятельствами различного характера. Пользователь или администратор должны знать, как грамотно выполнить процесс удаления пакета «Мой Офис» с устройства.

Существует два способа удаления Офиса, графический и текстовый, в которых применяются штатные средства рабочей станции Simple Linux.

Графический режим удаления.

При использовании графического режима, необходимо запустить программу «Менеджер пакетов» после чего проделать ряд манипуляций.

Вид: Старт программы «Менеджер пакетов»
Вид7: Старт программы «Менеджер пакетов».
Вид: Удаление "Мой Офис"
Вид8: Удаление «Мой Офис»

Консольный режим удаления.

При использовании консольного режима удаления пакета «Мой Офис», необходимо выполнить действия, как показано ниже.

# apt-get remove ./myoffice-standard-home-edition-xxx.xx-x.xx.x.x.x86_64.rpm
...
Следующие пакеты будут УДАЛЕНЫ:
  myoffice-standard-home-edition
...
Продолжить? [Y/n]

Заключение.

Выбор офисного редактора, в итоге, обусловлена той операционной системой, которая установлена у пользователя. Большинство пользователей, в своей работе, привыкли использовать MS Office. Но времена и требования к ПО меняются, поэтому в организации приходит Linux. С этим обстоятельством приходится считаться, в итоге перестраивая свой привычный компьютерный мир к новым программным требованиям. Привычный пакет Libre Office, с которым пользователь уже, как-то освоился, меняется на тот, который в приказном порядке внедряется в организации. После обучения работы с редактором «Мой Офис», у сотрудника появляется уверенность — созданный документ будет правильно загружаться на любом устройстве, где установлен My Office. Таким образом, находясь дома, в дороге, командировке, работая на Windows или Linux, пользователь будет уверен в сохранности информации созданной в редакторе «Мой Офис», который установлен на его ПК.

Работа сервера Nginx Proxy.

Введение.

Надеюсь читатели имеют представление о всех возможностях использовании веб-сервера Nginx, если нет, посмотрите полезные ссылки. Продолжая изучать Nginx, остановимся на рассмотрении использования его в качестве Proxy для HTTP запросов. Теория Proxy многогранна, но основным является — перенаправление запросов пользователей на узловое устройство, для доступа к ресурсам общего доступа, например в Интернет.

Подготовка.

  • Стенд:
  • ALT Linux сервер, имя lin-nginx; ip-10.0.2.11;
  • mysql 8.0.xx
  • php8.1.x
  • Альт Рабочая станция К, имя: lin-kw, IP=10.0.2.10

Для работы серверу Nginx, требуется поддержка интерпретатора языка PHP — FastCGI.

FastCGI — протокол взаимодействия веб-сервера и php приложений.

В модуль FastCGI входит пакет FPM — Fast Process Manager, управляющий PHP запросами с помощью FastCGI протокола. Менеджер PHP-FPM контролирует количество процессов PHP и частоту их создания.

Текущею версию PHP можно узнать с помощью команды.

# php -v

Установка и запуск менеджера php-fpm.

# apt-get update
# apt-get install php8.1-fpm-fcgi
# systemctl start|stop|restart|status php8.0-fpm
# systemctl enable php8.1-fpm

Настройка.

Настройку Proxy Nginx будем осуществлять из логики работы организации, в которой используется внутренняя LAN сеть и внешняя WAN с выходом в интернет. Выполняя требования ФЗ, эти две сети не связаны между собой. Для работы с Интернет выделен nginx сервер, имеющий подключение к внешней WAN сети. Все рабочие станции, в сети WAN, могут иметь соединение с интернет, только через Nginx Proxy.

Вид:Схема работы Nginx Proxy
Вид:Схема работы Nginx Proxy

Установка Nginx Proxy.

В качестве стенда выберем сервер минимальной конфигурации, на котором установим следующие пакеты.

# apt-get update
# apt-get install nginx

Подробная инструкция настройки Nginx, см. полезные ссылки.

Конфигурация Proxy.

Для начала в каталоге /etc/nginx/sites-available.d/ создадим файл настроек proxy.conf.

# cd /etc/nginx/sites-available.d/
# touch proxy.conf

Запишем в него инструкцию, переводящая сервер в режим Nginx Proxy.

server {
    listen 8000;
    server_name 127.0.0.1;
    access_log /var/log/nginx/access.log;
    error_log /var/log/nginx/error.log;

location / {
    proxy_pass http://10.0.2.11;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Real-IP $remote_addr;
    }
}

Инструкция небольшая, в дальнейшем, при желании, можно дополнить необходимыми директивами и переменными см.полезные ссылки. Листинг сценария можно использовать, как базовую конфигурацию Nginx Proxy.

  • listen — порт прослушивающий Nginx
  • server_name — имя или ip сервера Nginx
  • proxy_pass — протокол прокси для Nginx
  • proxy_set_header — передача заголовка
  • Host $host — переменная, заголовок сервера
  • X-Forwarded-For — заголовок запроса
  • $proxy_add_x_forwarded_for — переменная = $remote_addr
  • X-Real-IP — меняет ip на переданный
  • $remote_addr — адрес клиента

Создадим ссылку на рабочий каталог, перегрузим nginx.

# ln -s /etc/nginx/sites-available.d/proxy.conf /etc/nginx/sites-enabled.d/proxy.conf
# nginx -s reload

Как работает Nginx Proxy.

Работает сценарий Nginx Proxy следующим образом. В организации все ПК включённые в сеть WAN не имеют выход в Интернет. Сервер lin-nginx подключён к интернет, через выделенный ip 10.0.2.11 (стендовое значение), является шлюзом прокси для всех ПК настроенных на него. Сервер lin-nginx контролирует работу клиентских станций, осуществляет запись в журнале о всех действиях подключённых к нему клиентов Интернет.

Настройка ПК.

После того, как сервер Nginx Prox был успешно создан, протестирован и запущен, переходим к настройкам на стороне ПК. Откройте свой любимый браузер и выполните действия, как показано ниже, не забудьте указать порт и ip адрес Nginx Proxy. Чтобы попасть в окно режима сетевых настроек, например браузера Firefox, пройдите путь -/Настройки/Параметры сети/Настроить

Вид: Настройка браузера для Proxy.
Вид: Настройка браузера для Proxy.

Выполните настройки браузера на всех рабочих станциях организации, которым необходим выход в Интернет.

Заключение

Современные условия безопасной работы организации, требует выполнения ряда требований ФЗ предъявляемых коммерческим предприятиям и гос.органам. Решение вопросов безопасного доступа к Интернет для сетевых устройств предприятия, можно осуществлять используя технологию прокси, применяя для этого серверные платформы входящие в перечень разрешённых программных продуктов. Инструкция, приведённая в примере является рабочей, её можно использовать, а при желании расширить дополнительным синтаксисом. Необходимо, только учитывать — дополнительный код, ТРЕБУЕТ дополнительных серверных ресурсов.

Полезные ссылки.

Работа сервера Linux Nginx WordPress.

Введение.

Продолжая публикации о использовании сервера Nginx, рассмотрим установку и настройку CMS Nginx WordPress. Ранние мы уже рассказывали о CMS Nginx Joomla, являющейся конкурентом WP. В статье не будет проводится сравнение этих двух CMS, желающие выберут то, что для них будет удобно. Объединять два приложения, в качестве движка, будет веб-сервер Nginx, базовую установка которого смотрите здесь.

Подготовка.

  • Стенд:
  • ALT Linux сервер, имя lin-nginx; ip-10.0.2.11;
  • mysql 8.0.xx
  • php8.0.x

Для правильной работы WordPress, установленного на сервере Nginx, требуется поддержка интерпретатора языка PHP — FastCGI.

GUI — графический интерфейс пользователя.

В модуль FastCGI входит пакет FPM — Fast Process Manager, управляющий PHP запросами с помощью FastCGI протокола. Менеджер PHP-FPM контролирует количество процессов PHP и частоту их создания.

Текущею версию PHP можно узнать с помощью команды.

# php -v

Настройка.

Установка и запуск менеджера php-fpm.

# apt-get update
# apt-get install php8.0-fpm-fcgi
# systemctl start|stop|restart|status php8.0-fpm
# systemctl enable php8.0-fpm

Конфигурация PHP находится /etc/php/8.0/fpm-fcgi/php.ini

Редактируем файл www.conf настроек PHP fpm.

# cd /etc/fpm8.0/php-fpm.d
# vim www.conf
...
listen = 127.0.0.1:9000
;listen=/var/run/php8.0-fpm/php8.0-fpm.sock
...
# systemctl restart php8.0-fpm 

Создаём отдельный каталог для wordpres.

# mkdir /var/www/html/wordpress

В /etc/nginx/sites-available.d/ поместим сценарий wordpress.conf.

server {
        ## Your website name goes here.
        server_name 10.0.2.11;
        ## Your only path reference.
        root /var/www/html/wordpress;
        ## This should be in your http block and if it is, it's not needed here.
        index index.php;

        location = /favicon.ico {
                log_not_found off;
                access_log off;
        }

        location = /robots.txt {
                allow all;
                log_not_found off;
                access_log off;
        }

        location / {
                # include the "?$args" part so non-default permalinks doesn't break when using query string
                try_files $uri $uri/ /index.php?$args;
        }

        location ~ \.php$ {
                #NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini
                include fastcgi_params;
                fastcgi_intercept_errors on;
                fastcgi_pass php;
                #The following parameter can be also included in fastcgi_params file
                fastcgi_param  SCRIPT_FILENAME $document_root$fastcgi_script_name;
        }

        location ~* \.(js|css|png|jpg|jpeg|gif|ico)$ {
                expires max;
                log_not_found off;
        }
}

Обратите внимание на строки с жирным шрифтом.

Создаём символическую ссылку, выполняем рестарт Nginx.

# ln -s /etc/nginx/sites-available.d/wordpress.conf /etc/nginx/sites-enabled.d/wordpress.conf
# nginx -s reload

Для проверки работы PHP создаём сценарий.

# cd /var/www/html/wordpress
# vim index.php
<?php
phpinfo();
?>

При обращении к серверу, проверяем информацию о поддержке PHP.

Вид: Проверка работы Nginx c PHP
Вид: Фрагмент листинга работы Nginx c PHP

Вопросы БД.

Для успешной установки и запуска WP необходима БД. Обычно используют популярную, имеющею хорошею историю — MySQL. При установке MySQL, следует установить дополнительные пакеты для PHP.

# apt-get update
# apt-get install php8.0-mysqlnd
# apt-get install php8.0-mysqlnd-mysqli

Установка Nginx WordPress.

Развёртывание WordPress производим с помощью мастера установок, о чём уже рассказывалось ранние. Действия мастера настроек WP для Apache2, ни чем не отличаются от установок для Nginx. Единственное отличие — PHP, для Nginx большинство изменений следует производить с файлом настроек в /etc/fpm8.0/php-fpm.d/www.conf.

Права доступа Nginx WordPres.

От того, как выставлены права на каталоги, зависит безопасность WordPress. Защита каталогов с помощью ограничения прав доступа, является первым шагом защиты сайта. При установке WP, могут возникнуть разные ситуации, когда приходится менять уровень разрешения на каталоги. После того, как сайт WP начнёт работать, необходимо проверить права каталогов, в соответствии с рекомендацией сообщества WordPress.

# find /var/www/html/wordpress/ -type f -exec chmod 644 {} \;
# find /var/www/html/wordpress/ -type d -exec chmod 755 {} \;
  • -type f обычный файл
  • -exec выполнить команду
  • {} результат поиска
  • \; команда заканчивается

Заключение.

В статье показана возможность установки популярной CMS WordPress на веб сервер Nginx. В отличие от Apache2, сервер Nginx может работать на оборудовании с небольшими системными требованиями. Всё программное обеспечение, для работы сайта, допускает лицензионное соглашение GNU. Если в качестве сервера использовать дистрибутив ALT Simply Linux, без GUI, то затраты на сайт сведутся к минимуму, что положительно отразится на сам проект в целом.

Полезные ссылки.

Работа сервера Linux Nginx с Joomla.

Введение.

В предыдущей статье мы рассказали о базовых понятиях, структуре, установке и настройке веб сервера Nginx. Этот сервер может работать как самостоятельный узел, в коммуникационных сети предприятия, обслуживая приложения находящегося на его «борту». В статье будет показано управление CMS Joomla с помощью Nginx. Установка основных пакетов, необходимых для запуска Nginx, можно уточнить в предыдущей статье, здесь будут показана установка дополнительных расширений для запуска Joomla.

Подготовка.

  • Стенд:
  • ALT Linux сервер, имя lin-nginx; ip-10.0.2.11;
  • mysql 8.0.xx
  • php7

В своей работе CMS Joomla, использует язык программирования PHP. Для поддержки PHP в Nginx, потребуется установить интерфейс FastCGI, в качестве отдельного демона.

FastCGI — протокол взаимодействия веб-сервера и php приложения.

В FastCGI входит пакет FPM — Fast Process Manager, основная задача которого управлять PHP запросами с помощью FastCGI протокола. Менеджер PHP-FPM выполняет свою работу быстро, контролируя количество и частоту PHP процессов.

Текущею версию PHP можно узнать с помощью команды.

# php -version

Настройка.

Устанавливаем пакет php-fpm и запускаем его, как отдельный процесс.

# apt-get update
# apt-get install php7-fpm-fcgi
# systemctl start|stop|restart|status php7-fpm
# systemctl enable php7-fpm

Вносим изменения в настройки PHP для fpm, редактируем www.conf.

# cd /etc/fpm7/php-fpm.d
# vim www.conf
...
listen = 127.0.0.1:9000
;listen=/var/run/php7-fpm/php7-fpm.sock
...
# systemctl restart php7-fpm 

Создаём отдельный каталог для joomla.

# mkdir /var/www/html/joomla

В /etc/nginx/sites-available.d/ поместим сценарий joomla.conf.

server {
        listen 80;
        server_name lin-nginx;
        server_name_in_redirect off;

        access_log /var/log/nginx/localhost.access_log;
        error_log /var/log/nginx/localhost.error_log info;

        root /var/www/html/joomla;
        index index.php index.html index.htm default.html default.htm;
        # Support Clean (aka Search Engine Friendly) URLs
        location / {
                try_files $uri $uri/ /index.php?$args;
        }

        # add global x-content-type-options header
        add_header X-Content-Type-Options nosniff;

        # deny running scripts inside writable directories
        location ~* /(images|cache|media|logs|tmp)/.*\.(php|pl|py|jsp|asp|sh|cgi)$ {
                return 403;
                error_page 403 /403_error.html;
        }

        location ~ \.php$ {
            fastcgi_pass  127.0.0.1:9000;
            fastcgi_index index.php;
            include fastcgi_params;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            include /etc/nginx/fastcgi.conf;
        }

        # caching of files 
        location ~* \.(ico|pdf|flv)$ {
                expires 1y;
        }

        location ~* \.(js|css|png|jpg|jpeg|gif|swf|xml|txt)$ {
                expires 14d;
        }

}

В joomla.conf, обратите внимание на строки с жирным шрифтом.

Указываем символическую ссылку, выполним рестарт Nginx.

# ln -s /etc/nginx/sites-available.d/joomla.conf /etc/nginx/sites-enabled.d/joomla.conf
# nginx -s reload

Вопросы БД.

Для успешной установки и запуска WP необходима БД. Обычно используют популярную и хорошо себя зарекомендовавшею в эксплуатации, MySQL. При установке, которой следует учитывать включение дополнительных пакетов для поддержки PHP.

# apt-get update
# apt-get install php7-mysqlnd
# apt-get install php7-mysqlnd-mysqli

В /var/www/html/joomla создадим проверочный index.php файл.

# cd /var/www/html/joomla
# vim index.php
<?php
echo <h1>'Hello Kabtim-t'</h1>;
?>

Смотрим ответ сервера Nginx на вызов PHP код.

Вид: проверка работы Nginx и PHP
Вид: проверка работы Nginx c PHP.

Установка Joomla.

Базовую установку Joomla можно посмотреть здесь, мы же рассмотрим некоторые особенности настройки Nginx для работы с Joomla. Когда все предварительные условия для установки CMS будут выполнены и Вы перейдёте к работе с графическим помощником мастера установки. Учитывайте, при переходе на страницу, шаг № 3, проверки совместимости значений PHP — редактирование следует проводить в файле www.conf расположенного в /etc/fpm7/php-fpm.d

Права доступа Joomla.

В процессе установки могут возникнуть коллизии и «непонятки», когда приходится устанавливать, временно, права на каталоги и файлы с доступом chmod 777. Следует строго помнить, после того, как сайт заработает необходимо вернутся и восстановить значения прав, как указанно в документации к Joomla.

# find /var/www/html/joomla/ -type f -exec chmod 644 {} \;
# find /var/www/html/joomla/ -type d -exec chmod 755 {} \;
  • -type f обычный файл
  • -exec выполнить команду
  • {} результат поиска
  • \; команда заканчивается

Заключение.

Выбор сервера для веб приложений организации является ответственным шагом, определяющий долгосрочную стратегию и политику коммуникационных технологий предприятия. В будущем, когда всё заработает и у пользователей появится хорошая привычка каждодневного общения с веб ресурсом, изменить что-то будет сложно. Необходимо сразу определится, какой программный веб двигатель использовать. Сервер Nginx имеет неплохую историю, основные ресурсы разработчика находятся в России, присутствует во многих программных продуктах Реестра программного обеспечения, рекомендован к использованию для организаций.

Полезные ссылки.

Установка и настройка сервера Nginx Linux.

Введение.

В операционной среде Linux существует несколько веб серверов для работы с приложениями, использующих в качестве клиентов браузеры. Одним из них является Nginx (энджи́нкс) — лёгкий и быстрый веб-сервер может работать как HTTP движок или в качестве прокси, для «тяжёлых» веб-серверов Apache, IIS. Сервер занимает, в ресурсном сегменте IT приложений, основное место для различных интернет площадок, работает под BSD лицензией. В статье блога рассмотрены вопросы базовой установки сервера для обслуживания HTTP запросов на «слабом» оборудовании.

Функциональность Nginx.

Сервер может использоваться для:

  • индексирования запросов
  • кеширования основного сервера
  • распределения нагрузки серверов
  • создания виртуальных серверов по IP адресам
  • узла выполняющего геолокацию по IP адресам
  • как ретранслятор для IMAP и POP3 запросов

Архитектура.

В качестве модели архитектуры, использует модульную систему — один главный и несколько рабочих процессов. Рабочие процессы, запускаются под непривилегированным пользователем. Самое простое использование сервера — отвечать на html запросы, с помощью одного модуля, как будет показанное ниже.

  • Стенд:
  • ALT Linux сервер, имя lin-nginx; ip-10.0.2.11;

Установка.

В качестве стенда, выберем сервер минимальной конфигурации на котором установим следующие пакеты.

# apt-get update
# apt-get install nginx

Настройка Nginx.

Основные настройки проводятся в файле конфигурации каталога Nginx. Мы сначала покажем классическую схему настройки сервера для ответов на запросы html.

Каталоги и файлы Nginx.

  • /etc/nginx/ — домашний каталог
  • /etc/nginx/nginx.conf — каталог настроек сервера
  • /usr/local/nginx/logs/nginx.pid — каталог главного процесса
  • /etc/nginx/sites-available.d — каталог настроек сайта
  • /etc/nginx/sites-enabled.d/ — каталог запуска сайта
  • /var/log/nginx — каталог журналов
  • ps -ax | grep nginx — процессы

Сценарий работы сайта.

Для начала рассмотрим базовый файл настроек сервера, расположенного в /etc/nginx/nginx.conf

# cat /etc/nginx/nginx.conf
# load dynamic nginx modules
include /etc/nginx/modules-enabled.d/*.conf;

# see http://nginx.net for info & docs

worker_processes  10;

error_log   /var/log/nginx/error.log;

events {
        worker_connections  1024;
}

include /etc/nginx/conf-enabled.d/*.conf;

http {
        proxy_temp_path /var/spool/nginx/tmp/proxy;
        fastcgi_temp_path /var/spool/nginx/tmp/fastcgi;
        client_body_temp_path /var/spool/nginx/tmp/client;

        include       /etc/nginx/mime.types;
        default_type  application/octet-stream;

        sendfile  on;

        gzip  on;

        # text/html doesn't need to be defined there, it's compressed always
        gzip_types text/plain text/css text/xml application/x-javascript application/atom+xml;

        # gzip_comp_level 9;
        include /etc/nginx/sites-enabled.d/*.conf;
}

Из файла видно, что основных процессов 10, число соединений 1024, так же указаны рабочие каталоги журналов и исполняемых файлов.

Теперь создадим простой стендовый сайт, для этого в /etc/nginx/sites-available.d поместим файл nglab.conf.

# cd /etc/nginx/sites-available.d/
# touch nglab.conf

Запишем в файл nglab.conf первый кодовый блок.

server {
  listen 80;
  server_name localhost .local 10.0.2.11;

  access_log /var/log/nginx/access.log;
  error_log /var/log/nginx/error.log;

  location / {
    root /var/www/html/;
    autoindex on;
   }
}

Создадим символическую ссылку для nglab.conf в рабочем каталоге /etc/nginx/sites-enabled.d/

ln -s /etc/nginx/sites-available.d/nglab.conf /etc/nginx/sites-enabled.d/nglab.conf

Управление Nginx.

Система управления сервером определяется стандартными командами Linux и «родными» командами Nginx, для исполняемого файла.

# systemctl start|stop|restart|status nginx
# systemctl enable|disable|is-enabled nginx
# ps -ax | grep nginx

Команды для исполняемого файла предполагают, что сервер работает и отвечает на запросы. Выделим из списка ряд практических команд, которые чаще всего используются в работе.

  • nginx -s stop остановка сервера
  • nginx -s reload перезапуск настроек сервера
  • nginx -T проверка конфигурации, полная
  • nginx -t проверка конфигурации, краткая
  • nginx -h справочная информация

Для примера приведём одну из команд.

# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successfu

Работа с сайтом.

Подготовительные действия выполнены, остаётся в рабочий каталог сервера, /var/www/html, поместить файл index.html.

<html><body><h1>It works! Nginx</h1></body></html>

Набрав нужный адрес в браузере убедимся, что всё работает.

Вид: Приветствие сервера Nginx
Вид1: Приветствие сервера Nginx.

Дополнив файл настроек секцией для фото, создадим галерею снимков.

# mkdir /var/www/html/images
# nginx -s reload
server {
  listen 80;
  server_name localhost .local 10.0.2.11;

  access_log /var/log/nginx/access.log;
  error_log /var/log/nginx/error.log;

  location / {
        root /var/www/html/;
    }

    location /images/ {
        root /var/www/html/;
    }
}

Поместим в каталог images файл foto.jpg и отредактируем index.html

<!DOCTYPE html>
<html>
<head>
     <meta charset="utf-8">
<title>Галерея</title>
</head>
<body>
<p><a href="images/foto.jpg" target="_blank" dir="ltr">Вид красивого моста через реку. </a></p>
</body>
</html>

Вызываем в браузере веб сервер и щёлкаем по надписи.

Права доступа.

Права доступ к каталогам и файлам веб-сервера.

# chmod 755 /var/www/html
# chmod 644 /var/www/html/index.html
# chmod 755 /var/www/html/images
# chmod 644 /var/www/html/images/foto.jpg
# chown -R _nginx._nginx /var/www/html

Заключение.

В статье были показаны основные, базовые понятия, установки и настройке веб сервера Nginx с помощью ALT Linux. Администратор или опытный пользователь может без труда повторить, все действия описанные выше. На базе изложенного можно создавать простой информационный сайт, обладающий надёжностью, низкой стоимостью и скоростью. Одно из достоинств такого сайта — возможность использования его на очень «слабых» компьютерах и серверах. В следующей статье блога, будет рассказано о работе сервера с CMS Joomla.

Полезные ссылки.

Управление и настройка dhclient в сети Linux.

Введение.

Поведение рабочих станций в корпоративной сети во многом зависит от правильной работы сетевых служб. Пользователь, включая свой ПК, запускает процессы тестирования и загрузки основных программ и протоколов. После чего ПК присваивается, с помощью dhclient, индивидуальный адрес в виде IP номера, по нему его узнают и позволяют производить доступ к сетевым ресурсам предприятия. IP — адреса могу быть статичными и динамическими, в зависимости от применяемого устройства. В статье рассматриваются вопросы особенности работы динамического IP — адреса, использующего dhclient, получаемого рабочей станцией от сервера DHCP, установленного в организации.

Подготовка.

  • Стенд:
  • ALT Linux сервер, имя lin-dhcp; ip-10.0.2.18
  • Альт Рабочая станция К, имя: lin-kw, IP=10.0.2.10
  • Сетевая карта ПК; eth0

Особых подготовительных действий не требуется, на рабочей станции dhclient установлен по умолчанию, проверяем.

# dhclient --version
isc-dhclient-x.x.x

Как работает клиент.

Работа программы строится по принципу клиент-сервер. При включении ПК, на этапе загрузки сетевых служб /etc/init/ifaces, система определяет тип IP соединения — статический или динамический. Если параметр BOOTPROTO = dhcp в файле options каталога /etc/init/ifaces/eth0/, то дальнейшие действия, после чтения /etc/dhcp/dhclient.conf, переносятся в файл базы данных аренды /var/lib/dhcp/dhclient/state/dhclient.leases. Здесь система хранит историю аренды последних IP адресов вашего ПК. Обновление файла dhclient.conf происходит автоматически, по мере получения аренды адреса, обычно администраторы устанавливают срок аренды ~ две недели.

Топология dhclient.

Каталог сетевых настроек /etc/init/ifaces/eth0/ хранит файлы:

  • ipv4address — содержит адрес IP, при статическом типе
  • ipv4route — содержит IP адрес шлюза, при статическом типе
  • options — хранит общею информацию о сетевых параметрах
  • resolv.conf — информация о DNS настройках

Приведённый список включает полный перечь файлов настроек сетевой карты. В нашем случае мы имеем только файл options т.к работает dhclient, остальные сетевые параметры берёт на себя сервер DHCP. Если в каталоге /etc/init/ifaces/eth0/ имеется еще какой нибудь файл, то как правило с пустыми полями, осуществляя резервную поддержку в особых случаях.

Ключи команды dhclient.

Всего ключей около 20, но основными рабочими являются несколько:

  • — nw -стать демоном без ожидания аренды
  • — v -подробные сообщения журнала и обращение к серверу за арендой
  • — r -убивает процессы клиента dhcp
  • — x -убивает процессы dhcp ожидая новой команды
  • -w -начинать работать без сервера DHCP
  • — vesion -показывает версию клиента

Примеры работы dhclient.

В галереи снимков показаны рабочие моменты команды.

1.Начальные условия работы сетевой карты eth0

# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 08:00:27:ff:65:15 brd ff:ff:ff:ff:ff:ff
    inet 10.0.2.10/24 brd 10.0.2.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::a00:27ff:feff:6515/64 scope link 
       valid_lft forever preferred_lft forever

2.Запрос аренды IP адреса.

# dhclient -v
...
Listening on LPF/eth0/08:00:27:ff:65:15
Sending on   LPF/eth0/08:00:27:ff:65:15
Sending on   Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 7
DHCPOFFER of 10.0.2.10 from 10.0.2.2
DHCPREQUEST for 10.0.2.10 on eth0 to 255.255.255.255 port 67
DHCPACK of 10.0.2.10 from 10.0.2.2
bound to 10.0.2.10 -- renewal in 7208758 seconds

3.Смотрим информацию в файле dhclient.leases

# cat /var/lib/dhcp/dhclient/state/dhclient.leases
lease {
  interface "eth0";
  fixed-address 10.0.2.10;
  option subnet-mask 255.255.255.0;
  option routers 10.0.2.2;
  option dhcp-lease-time 18748800;
  option dhcp-message-type 5;
  option domain-name-servers 10.0.2.2;
  option dhcp-server-identifier 10.0.2.2;
  option ntp-servers 10.0.2.2;
  option domain-name "lin-dhcp";
  renew 4 2022/09/22 17:43:57;
  rebind 5 2022/12/30 15:50:41;
  expire 4 2023/01/26 18:50:41;
}
lease {
  interface "eth0";
  fixed-address 10.0.2.10;
  option subnet-mask 255.255.255.0;
  option routers 10.0.2.2;
  option dhcp-lease-time 18748636;
  option dhcp-message-type 5;
  option domain-name-servers 10.0.2.2;
  option dhcp-server-identifier 10.0.2.2;
  option ntp-servers 10.0.2.2;
  option domain-name "lin-dhcp";
  renew 2 2022/10/04 03:49:54;
  rebind 5 2022/12/30 15:51:00;
  expire 4 2023/01/26 18:50:40;
}

4.Остановить (убить) процессы.

# dhclient -r
Killed old client process

5.Смотрим информацию на сетевой карте.

# ip a
1: lo:
... 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 08:00:27:ff:65:15 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::a00:27ff:feff:6515/64 scope link 
       valid_lft forever preferred_lft forever

6.Запрос аренды IP адреса.

# dhclient -v
...
Listening on LPF/eth0/08:00:27:ff:65:15
Sending on   LPF/eth0/08:00:27:ff:65:15
Sending on   Socket/fallback
DHCPREQUEST for 10.0.2.10 on eth0 to 255.255.255.255 port 67
DHCPACK of 10.0.2.10 from 10.0.2.2
bound to 10.0.2.10 -- renewal in 8328451 seconds.

7. Остановить (убить) процессы.

# dhclient -r
Killed old client process

8. Стать демоном без ожидания аренды.

# dhclient -nw
# ip a
1: lo: 
...
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 08:00:27:ff:65:15 brd ff:ff:ff:ff:ff:ff
    inet 10.0.2.10/24 brd 10.0.2.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::a00:27ff:feff:6515/64 scope link 
       valid_lft forever preferred_lft forever

9. Остановить (убить) процессы.

# dhclient -r
Killed old client process

10.Работать без сервера DHCP.

# dhclient -w
# ip a
1: lo: 
...
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 08:00:27:ff:65:15 brd ff:ff:ff:ff:ff:ff
    inet 10.0.2.10/24 brd 10.0.2.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::a00:27ff:feff:6515/64 scope link 
       valid_lft forever preferred_lft forever

Пояснения.

В примере 1, показана исходная настройка сетевой карты ПК, eth0. Пример 2, смотрим информацию аренды для карты eth0. Пример 3, показывает, какая запись находится в файле настроек аренды для карты eth0. В примерах 8,9.10 рассматриваются варианты работы dhclient, когда сервер DHCP может находится в аварийном состоянии или временно не доступном.

Заключение.

Работа клиента dhcp становится не заметной, когда всё функционирует и сетевые службы доступны. Ситуация меняется, если ПК не может подключится к коммуникационным службам организации, после сбоя сетевого оборудования или длительного простоя ПК. Очень частой причиной становится конфликт IP адресов, когда несколько машин имеют одинаковую аренду IP номера. В этом случае, перебрав все возможные варианты, приходится в ручную править файл аренды, что бы «отцепить» ПК от старого адреса и запросить новую аренду, тем самым решая конфликт. Понимание механизма работы программы позволит администратору, правильно выстроить диагностику при сетевых неисправностях.

Полезные ссылки.

Linux-Evolution-Exchage-calendar.

Введение.

Продолжая серию статей о работе почтового клиента Evolution, перейдём к рассмотрению взаимодействия evolution-exchange-calendar. Календарь стал привычным сервисом во многих почтовых программах, с его помощью пользователи планируют свои бизнес процессы, напоминая и встречи. В предыдущих статьях мы рассматривали вопросы подключения Evolution к MS Exchange и созданию адресной книги для Evolution.

Подготовка.

  • Стенд:
  • Windows Server 2012 R2, имя hyper; ip-10.0.2.18
  • MS Exchange 2010 SP3
  • AD, имя kab.ivs
  • Учётная запись в AD, имя: user\kab.ivs
  • Альт Рабочая станция, имя: lin-kw, IP=10.0.2.33
  • Почтовый клиент Thunderbird Mail v.91.8.1
  • Пользователь Linux, имя: user

Если почтовый клиент Evolution установлен и работает, особых подготовительных мероприятий не требуется. Пользователю остаётся, щёлкая по иконке, Вид2, осмотрется и ознакомится с навигацией в локальном календаре. Синхронизацию календаря Evolution с календарём MS Exchange обеспечивает служба CalDAV — протокол синхронизация планирования времени. От его успешной работы, зависит общее представление календарных событий Evolutoin — Exchange.

Типы календарей evolution.

В Evolution, по умолчанию, в дереве папок создаются три вида календаря; ПК, контактов и пользователя.

Вид1: типы календарей по умолчанию.
Вид1: типы календарей по умолчанию.

Создание linux-evolution-exchange-calendar

Выйти на создание календаря calDAV Evolution, можно несколькими способами.

Вид2: Создание календаря способ 1
Вид2: Создание календаря способ 1
Вид3: Создание календаря способ2
Вид3: Создание календаря способ 2

Создание calDAV linux-evolution-exchange-calendar.

Щёлкая по названию Вид3 или правой кнопкой по типу календаря Вид2, попадаем в окно свойств создаваемых календарей, осматриваемся. Выбираем из списка calDAV, начинаем заполнять поля.

Вид4:заполнение формы calDAV linux-evolution-exchange-calendar.
Вид4:заполнение формы calDAV.
Вид5:получение сертификата linux-evolution-exchange-calendar.
Вид5:получение сертификата Exchange.
Вид6: регистрация linux-evolution-exchange-calendar.
Вид6:авторизация на сервере Exchange.

Как видно из галереи, после заполнения полей и нажатия кнопки «Найти календари» Вид4 , получаем сертификат Вид5, после чего авторизуемся на сервере MS Exchange Вид6.

Создание linux-evolution-exchange-calendar с davmail.

Ещё один способ, синхронизации linux-evolution-exchange-calendar можно организовать используя davmail. Подробности установки и работы шлюза, можно причитать здесь. Рассмотрим работу davmail в качестве шлюза calDAV для календаря Evolution.

Вид7:Окно настроек davmail.
Вид7:Окно настроек davmail.
Вид8:Окно настроек linux-evolution-exchange-calendar.
Вид8:Окно настроек календаря.
Вид9:Окно приглашения linux-evolution-exchange-calendar.
Вид9:Окно приглашения календаря.
Вид10:Окно регистрации linux-evolution-exchange-calendar.
Вид10:Окно регистрации на Exchange.
Вид11:Календарь Evolution - Exchange.
Вид11:Календарь Evolution — Exchange.

На снимках выше, показан процесс предварительной настройки Вид7 и Вид8, календаря Evolution. После нажатия «Найти календарь» Вид8, появляется окно приглашения Вид9. Пройдя процедуру подтверждении прав учётной записи на MS Exchange Вид10, запускается этап выполнения синхронизация evolution-exchange-calendar Вид11.

Заключение.

Рассмотренные примеры настройки календарей, позволяют уверенно говорить о совместимости работы почтовых программ установленных на OC Linux с серверами под управлением MS Exchange. Серия статей блога, наглядно продемонстрировало возможность интеграции почтовых служб Linux и Windows. Конечно не всё так однозначно, как хотелось бы, ходить по каждой станции и настраивать почту сложно и утомительно. Здесь можно рекомендовать, для гибкости обслуживания, создания iso образов рабочей станции, где установлен и работает экземпляр Evolution-Exchange для распространения. Используя удалённый рабочий стол, например xrdp, можно, в дальнейшем, подстраивать почту Evolution для конкретного пользователя.

Полезные ссылки.

Evolution работа с календарём

Адресная книга Linux Evolution Exchage.

Введение.

В предыдущей публикации рассматривался технологический процесс подключения Evolution к п\я Exchange. Теперь, рассмотрим процедуру формирования Evolution OAB MS Exchange, локальной адресной книги MS Exchange OAB, для Evolution. Учитывая то, что стандартизованного протокола OAB не существует, воспользуемся возможностями LDAP службы при получении копии OAB, для формирования адресной книги Evolution.

OAB — Offline Address Book — автономная адресная книга

Подготовка.

  • Стенд:
  • Windows Server 2012 R2, имя hyper; ip-10.0.2.18
  • MS Exchange 2010 SP3
  • AD, имя kab.ivs
  • Учётная запись в AD, имя: user\kab.ivs
  • Альт Рабочая станция, имя: lin-kw, IP=10.0.2.33
  • Почтовый клиент Thunderbird Mail v.91.8.1
  • Пользователь Linux, имя: user

Мы не будем останавливаться на шаге подключения Evolution к MS Exchange. Договоримся — почта работает и обмен сообщениями проходит исправно. Отметим — адресная книга Evolution — MS Exchange, может использоваться вне зависимости от почтового ящика, если возникает такая потребность.

Виды адресных книг.

В Evolution адресные книги, по умолчанию, представлены локальной и пользовательской. Для работы с Exchange необходимо подключить книгу LDAP для синхронизации с MS Exchange OBA. Выйти на создание новой адресной книги Evolution, можно несколькими способами.

Вид1:Адресная, книга способ 1.
Вид1:Адресная, книга способ 1.
Вид2:Адресная, книга способ 2
Вид2:Адресная, книга способ 2

В любом случае, щёлкая правой кнопкой по названию Вид2 или щёлкая по названию Вид1, открываем окно настроек LDAP.

Настройка LDAP адресной книги.

Выполнив предварительные действия, приступаем к заполнению формы LDAP адресной книги Evolution. Наши действия будем показывать и демонстрировать, используя галерею снимков, сопровождая некоторые комментариями.

Вид3: Начальное окно настроек LDAP.
Вид3: Начальное окно настроек LDAP.
Вид4: Продолжение настроек LDAP.
Вид4: Продолжение настроек LDAP.
Вид5: Продолжение настроек LDAP.
Вид5: Продолжение настроек LDAP.
Вид6: Тонкая настройка LDAP.
Вид6: Тонкая настройка LDAP.

Пример адресной книги.

Теперь, когда все действия по созданию адресной книги выполнены, продемонстрируем на примере, поиск пользователя MS Exchange.

Вид7: адресное пространство Evolution.
Вид7: адресное пространство Evolution.

Как показано, Вид7, адресное пространство Evolution выводит, практически, все те же информационные поля, что и MS Outlook.

Контакты адресной книги.

Контакты предназначены для создания персонального информационного пространства сотрудника. Многие пользователи Exchange привыкли, к этой форме оперативного доступа для выбора контакта. В Evolution, контакты тесно связанны с адресной книгой, позволяя пользователю выстраивать список своего рабочего окружения. Продемонстрируем сказанное на примере и создадим контакт, как показано ниже показывая наши действия с пошью галереи.

Вид8: Создание контакта Evolution.
Вид8: Создание контакта Evolution.
Вид9: готовый контакт Evolution.
Вид9: готовый контакт Evolution.
Вид10: Настройка контактной Evolution.
Вид10: Настройка контактной Evolution.

Заключение.

Адресная книга является навигацией в информационном потоке, способствуя успешному выполнению бизнес задачи. Использование контактов, позволяет сделать информационное поле более гибким, дифференцируя его под отдельные бизнес задачи. Тонкие настройки управления контактной формой, увеличивает мобильность использования контактной формы на любом устройстве. В следующей статье рассмотрим работу календаря Evolution — MS Exchange.

Полезные ссылки.

Evolution работа с контактами