Почтовый шлюз Exchange Linux.

Введение.

Взаимодействие Linux — MS Exchange является одной из главных задач при переходе на ОС Linux. С решением этого вопроса сталкивается практически все организации, где электронная почта используется в технологических процессах. В статье опубликованной ранние, уже рассказывалось о почтовой программе Evolution. Настало пора поговорить о его конкуренте, davmail — лицензия GNU. Пакет davmail не является почтовой программой, это шлюз, echange-davmail, который находится между сервером MS Exchange и почтовым клиентом, установленном на Linux. Шлюз davmail можно развернуть на сервере, где работает MS Exchange или на рабочей станции Linux. В статье рассмотрен второй вариант, установка davmail на рабочей станции Linux.

Вид: Использование davmail для работы с Exchange.
Вид1: Использование davmail для работы с Exchange.

Шлюз davmail обеспечивает поддержку протоколов:

  • IMAP — папки почтового ящика
  • SMTP — приём и передача почтовых сообщений
  • LDAP — служба каталогов (адресная книга)
  • Galdav — календарь Exchange
  • Стенд:
  • HP Paviliondv6 Notebook PC, имя: lin-xim, IP=10.0.2.30

Подготовка.

Шлюз echange+davmail, написан на java, проверяем наличие java на ПК.

$ java -version
openjdk version "11.0.14.1" 2022-02-08
OpenJDK Runtime Environment 18.9 (build 11.0.14.1+1)
OpenJDK 64-Bit Server VM 18.9 (build 11.0.14.1+1, mixed mode, sharing)

Устанавливаем пакет шлюза davmail.

# apt-get update
# apt-get install davmail

Запускаем davmail, от имени локального пользователя user.

$ davmail

На сервере MS Exchange, проверяем работу необходимых служб.

Вид: Проверка подлинности OWS
Вид2: Проверка подлинности OWS
Вид: Проверка подлинности OAB
Вид3: Проверка подлинности OAB
Вид: Проверка подлинности OWA
Вид4: Проверка подлинности OWA

Шлюз echange+davmail должен работать в фоновом режиме, и стартовать при включении рабочей станции. Для этого в центре управления настраиваем автозапуск.

Вид: Добавление davmail в автозагрузку.
Вид5: Добавление davmail в автозагрузку.

Теперь при старте, в нижнем углу панели управления, появится значок Вид: logo davmail

Запускаем шлюз от имени пользователя user, можно из консоли или по щелчку на значке.

$ davmail

В любом случае, щёлкая по иконке трея или стартуя из консоли, попадаем в окно настроек davmail, осматриваемся.

Вид: окно настроек шлюза davmal.
Вид6: окно настроек шлюза davmal.

Здесь особенно ничего трогать не надо, только снимем галочку с POP, зачем лишнее сканирование и укажем URL для OWA. Большая часть настроек, предназначена для серверной части шлюза, у нас клиентский вариант. Журналы davmail.log, если не указан путь, хранятся в каталоге пользователя. Больше трогать ничего не будем, всё должно работать по умолчанию.

Создание почтового ящика.

В качестве почтовой программы выбираем Thunderbird — популярен в среде Linux, хорошая поддержка, удобный интерфейс. В отличие от Evolution, клиент Thunderbird не имеет встроенного модуля OWA для подключения к Exchange. Используя шлюз davmail мы устраним этот недостаток и подключимся по протоколу IMAP к п\я Exchange.

OWA — outlook web access использует для доступа к п\я, протокол IMAP

Запускаем Thunderbird, создаём учётную запись п\я Exchange.

Вид: настройка п\я для работы с MS Exchange
Вид7: начало, настройка п\я для MS Exchange.
Вид: продолжение настройка п\я для работы с MS Exchange
Вид8: продолжение настройки п\я для MS Exchange.
Вид: окончание настройка п\я для работы с MS Exchange
Вид9: окончание настройки п\я для MS Exchange.

Почтовый ящик успешно создан и подключен к серверу Exchange. По ходу установки нам может встретится сообщение…

Вид: предупреждение системы безопасности шлюза.
Вид10: предупреждение системы безопасности шлюза.

Это нормально, шлюз установлен на том же ПК где и Thunderbird, ограничимся прочтением сообщения.

Создание адресной книги.

Напрямую создать адресную книгу MS Exchange нельзя, но можно подключится к LDAP сервера MS Windows+Exchange.

Вид:Создание адресной книги MS Exchange.
Вид11:начало создания адресной книги Exchange.
Вид: Продолжение создания адресной книги MS Exchange.
Вид12: продолжение создания адресной книги Exchange.
Вид: Продолжение создания адресной книги MS Exchange.
Вид13: продолжение создания адресной книги Exchange.
Вид: Окончание создания адресной книги Exchange.
Вид14: окончание создания адресной книги Exchange.
Вид: Работа с адресной книгой MS Exchange.
Вид15: Работа с адресной книгой MS Exchange.

Создание календаря.

При создании календаря, надо отметить некоторые особенности Thunderbird. В сборке версии 91.8.1, отсутствует выбор протоколов CalDAV и CardDAV, поэтому в качестве наглядного примера, приводится Thunderbird v 78.14.0.

Вид: Создание календаря Exchange.
Вид16: Начало создания календаря Exchange.
Вид: Продолжение создание календаря Exchange.
Вид17: продолжение создание календаря Exchange.
Вид: Продолжение создание календаря Exchange.
Вид18: продолжение создание календаря Exchange.
Вид: Продолжение создание календаря Exchange.
Вид19: продолжение создания календаря Exchange.
Вид: Продолжение создание календаря Exchange.
Вид20: продолжение создания календаря Exchange.
Вид: Окончание создание календаря Exchange.
Вид21: Окончание создание календаря Exchange.

Заключение.

Почтовый клиент Thunderbird Mail и шлюз davmail может успешно использоваться в работе с MS Exchange. Клиент Thunderbird, по умолчанию, присутствует во всех дистрибутивах рабочих станций ALT Linux. Почтовый клиент Thunderbird Mail имеет хорошею поддержку, историю и локализацию. С программой Thunderbird Mail пользователи Linux получают возможность выбора, при подключении к MS Exchange между Evolution или Thunderbird. Шлюз davmail доступен для установки на MS Exchange, но администраторы Windows, соблюдая «цифровую гигиену» не охотно идут на это и их можно понять. В качестве альтернативы davmail можно использовать платный аналог, расширение «Сова для Exchange». Это дополнение доступно в категории «Дополнения и темы» вкладки «Инструменты«. С совой надо быть осторожным — требует соединения с интернетом и особого доступа к почтовому ящику.

Полезные ссылки.

Почтовый клиент Linux Evolution Exchange.

Введение.

Получение почтовых сообщений в корпоративной среде смешанного типа, Windows — Linux, неизменно сталкивается с вопросом выбора почтовой программы. Мы уже рассказывали о возможностях шлюза davmail — Thunderbird и клиента Evolution, как самодостаточной программы. Конечно, Evolution может успешно действовать в паре, evolution — davmail. Но в этом нет необходимости т.к для взаимодействия evolution exchange, имеются свои, встроенные возможности. В серии статей, посвящённых Evolution, мы продолжим рассказ об особенностях настроек и работе почтовой программы Evolution. Проект Evolution, входит в The GNOME Foundation под лицензией GNU СПО.

  • Стенд:
  • Windows Server 2012 R2, имя hyper; ip-10.0.2.18
  • MS Exchange 2010 SP3
  • AD, имя kab.ivs
  • Учётная запись в AD, имя: user\kab.ivs
  • Альт Рабочая станция К, имя: lin-kde, IP=10.0.2.33
  • Пользователь Linux, имя: user

Подготовка.

Почтовый клиент Evolution, по умолчанию, отсутствует на рабочих станциях, выполним установку.

# apt-get update
# apt-get install evolution
# apt-get install evolution-data
# apt-get install evolution-data-server
# apt-get install evolution-ews

Обратите внимание на пакет evolution — ews, именно этот модуль отвечает за подключение к MS Exchange. На рабочей станции KDE, значок Evolution, находится; приложения\офис. На рабочих станциях других окружений, выводим кнопку Evolution на рабочий стол.

GUI — графический интерфейс пользователя.

Вид: Создание кнопки Evolution.
Вид1: Создание кнопки Evolution.

Для проверки настроек MS Exchange, читайте здесь

Подключение к п\я Exchange.

Подробно, пошаговую информацию конфигурации Evolution смотрите здесь, мы же остановимся на окне «Получения почты». Используя возможности галереи снимков, покажем главные особенности настроек Evolution, при подключении к п\я Exchange.

Запись MS Exchange должна определятся при запросе DNS

Вид: Подключение к п\я Exchange.
Вид2: Подключение к п\я Exchange.
Вид:Продолжение подключение к п\я Exchange.
Вид3:Продолжение подключение к п\я Exchange.
Вид: Продолжение подключение к п\я Exchange.
Вид4: Продолжение подключение к п\я Exchange.
Вид: Окончание подключение к п\я Exchange.
Вид5: Окончание подключение к п\я Exchange.

Пояснения к галерее.

  • Вид2 — указываем URL Exchange, авторизация базовая
  • Вид3 — нажимаем «Получить URL», получаем сертификат Exchange.
  • Вид4 — авторизация в п\я Exchange
  • Вид5 — итоговое окно настроек Evolution

При подключении к п\я Exchange, потребуется добавление пароля Evolution в связку ключей.

Вид6: Авторизация для открытия "Связки ключей".
Вид6: Авторизация для открытия «Связки ключей».

Для проверки работы Evolution, отправьте сообщение на свой e-mail.

Вид6: Почтовый клиент Evolution готов к работе.
Вид7: Почтовый клиент Evolution готов к работе.

Заключение.

В статье были подробно рассмотрены особенности настройки почтового клиента Evolutin, на этапе «Получения почты». Дальнейшая работа с почтовой программы не представляет трудности. Основные проблемы при использовании Evolution, могут быть связанны с работой сервера MS Exchange. Некоторые администраторы MS Windows, не достаточно ответственно подходят к работе протокола OWA, считая его второстепенной службой. При возникновении трудностей с приёмом и отправкой сообщений Evolution, необходимо проверить работу OWA, выполнив для этого следующие действия. Запустите браузер и введите адрес сервера MS Exchange; https://hyper.kab.ivs/owa — адрес стенда, пробуйте войти в свою учётную запись. В следующей статьях расскажем, как подключить адресную книгу MS Exchange и календарь к Evolution. Если Вас заинтересовала тема взаимодействия почтового клиента Evolutin -MS Exchange пишите на e-mail в контактах.

Полезные ссылки.

Сноски.

TL-WA801N подключение и настройка, продолжение.

Продолжение.

В прошлой статье мы остановились на сетевых настройках ПК стенда. Убедившись в правильности своих манипуляций открываем браузер и пишем адрес нашей TL-WA801N ext точки.

Перед нами открывается панель входа в TL-WA801N ext. Теперь необходимо придумать надёжный пароль и ввести его в соответствующие поля1.

После успешной регистрации и входа в меню панели управления устройства TL-WA801N ext — оглядываемся, щёлкая по кнопкам подменю.

Настройка TL-WA801N.

По условию, нас не устраивает сеть IP 192.168.0.0/254 предложенная по умолчанию в настройках TL-WA801N ext. Устройство должно работать в диапазоне IP адресов 192.168.100.0/254, которые удовлетворяют требованиям пользователя.

Выполнить это условие можно, если вместо динамического адреса, установленного по умолчанию, присвоить статический. При этом надо помнить — шлюз стенда зарезервирован за адресом 192.168.100.1. Перейдя в окно Network > LAN вносим изменения в поле настроек.

После присвоения точке статического IP, все настройки DHCP2 будут автоматически переведены для выдачи аренды адресов в новом диапазоне сети. Здесь от пользователя никаких дополнительных действий не требуется.

На этом предварительный этап экспресс настройки точки доступа можно считать законченным. Перед тем, как приступить к эксплуатации TL-WA801N изменим название точки и пароль для подключения пользователей к ресурсам точки.

Заключение.

Точка беспроводной сети TL-WA801N готова к работе. При эксплуатации устройства следует учитывать особенности распространения волн СВЧ диапазона. Железные двери, бетон толщиной >200 мм, железобетон, бетон с кирпичной облицовкой…, все эти материалы могут снижать уровень сигнала, о чём необходимо помнить при организации работ.

В следующей статье мы рассмотрим тонкие настройки при эксплуатации устройства TL-WA801N, меры безопасности и защиты от проникновения злоумышленников.

Полезные ссылки.

Сноски.

  1. вы всегда можете вернутся к заводским настройкам нажав и удерживая 3сек кнопку сброс см. предыдущею часть ↩︎
  2. Dynamic Host Configuration Protocol — протокол динамической настройки узла, позволяющий сетевым устройствам автоматически получать (арендовать) IPадрес ↩︎

TL-WA801N подключение и настройка.

Введение.

TL-WA801N беспроводная Wi-Fi точка доступа бюджетного типа. Простота, надёжность, гибкость в настройках — основные достоинства WA801N. Устройство относится к категории девайсов главным принципом которых является включил, настроил и забыл… Всё остальное берёт на себя TL-WA801N. Область использования неограничен; квартира, дача, магазин, подвал, гараж, туалет…

Подготовка.

  • Стенд:
    • Шлюз 192.168.100.1
    • Simply Linux, имя: lin-sl

Установка.

  • Доступные режимы Wi-fi связи:
    • точка доступа (базовый)1
    • расширения диапазона приёма2
    • клиентский доступ3
    • несколько SSID4

Для стенда необходимо создать окружение из периферийного оборудования. Вынимаем устройство из коробки, подключаем к нему блок питания и кабель LAN. У нас имеется рабочая станция lin-sl к которой мы присоединяем второй конец LAN провода, создаётся соединение точка-точка.

Включил и пользуйся.

Можно кончено сразу, включив точку через адаптер в сетевую розетку 220 В и нажав кнопу питания включить беспроводное вещание. После чего на любом переносном устройстве сканировать сеть WF-fi, найти в списке название TP-Link … и подключится к беспроводной сети в ведя пароль который указан на этикетке устройства.

Протокол SMART IP (DHCP) установленный по умолчанию, при первом включении устройства, начнёт раздавать аренду IP адресов для устройств, которые к нему подключатся. Таким образом заработает локальная сеть 192.168.0.254 диапазона без выхода в Интернет. В качестве шлюза5 будет использоваться адрес 192.168.0.254, который зарезервирован за устройством точки доступа.

Управление.

Прежде чем двигаться дальше рассмотрим органы управления, коммутации и диагностики устройства.

  • Сигналы Рис 2
    • 1.питание вкл / отк
    • 2.кабель порта ETHERNET подкл / откл
    • 3.Wi-Fi работает / не работает
  • Коммутация Рис 3
    • 1.кнопка включения питания
    • 2.гнездо адаптера питания
    • 3.гнездо ETHERNET
    • 5.кнопка WPS6
    • 6.кнопка сброса7

Базовая модель работы.

Перейдём к рассмотрению настройки точки доступа, как базовой модели конфигурации. После подготовки стенда запускаем на ПК программу acc8, щёлкаем по вкладке «Сеть»>»Ethernet-интерфейсы», вводим сетевые данные для первого подключения к точке по LAN.

Продолжение статьи смотрите в следующем части раздела.

Заключение.

В статье рассмотрены подготовительные действия, установки и включения точки доступа TL-WA801N в клиентскою сеть. Пользователи желающие сразу опробовать работу устройства беспроводной связи в действии, могут воспользоваться инструкцией приведённой выше для тестирования Wi-Fi в локальном окружении офис-дом. В следующей части блога, мы подробно рассмотрим настройку точки доступа для диапазона IP адресов пользовательской сети с выходом в интернет.

Полезные ссылки.

Сноски.

  1. точка доступа преобразует существующую проводную сеть в беспроводную. ↩︎
  2. расширяет диапазон существующей сети Wi-F в местах со слабым
    беспроводным сигналом ↩︎
  3. если есть проводное устройство с портом Ethernet и нет
    возможности беспроводной связи, например smart TV, медиаплеер или игровая консоль, и вы хотите подключить его к Интернету по беспроводной сети ↩︎
  4. в режиме с несколькими SSID точка доступа создает несколько беспроводных сетей. Подходит, когда устройства подключаются к разным беспроводным сетям и изолируются друг от друга. ↩︎
  5. шлюз стенда в данном примере не подходит, разные диапазоны IP сети. ↩︎
  6. кнопка WPS (Wi-Fi Protected Setup) упрощает подключение устройств к Wi-Fi сети. Нажав кнопку настройки на устройстве, а затем кнопку на точке доступа в течение двух минут предварительно введя PIN-код,. ↩︎
  7. удерживайте эту кнопку до тех пор, пока на мгновение не загорятся все светодиоды ↩︎
  8. основное средство настройки ALT Linux — Центр управления ALT Linux (ALT Linux Control Center). ↩︎

Ansible управление и автоматизация Linux.

Ведение.

Програмный комплекс Ansible автоматизирует управление удаленными Linux системами контролируя их состояние в зависимости от задач. Основная идея заложенная в Ansible — управление удалёнными узлами Linux с помощью кода. Выполнение кода осуществляется с помощью подключения клиентских устройств по ssh протоколу. Таким образом отпадает необходимость в использовании специализированного агента для работы с удалёнными ПК.

Подготовка.

  • Стенд:
  • Сервер ALT Linux, имя lin-ansb; ip-10.0.2.30
    • пользователь user
  • ALT Simply Linux, имя lin-sl; ip-10.0.2.31
    • пользователь user

Програмный комплекс Ansible выпускается под лицензией GPL 3.0+ проприетарная, включает в себя две редакции.

  • ansible-core
  • ansible

Основные отличия редакций можно посмотреть ниже.

Мы будем рассматривать классическую версию Ansible. Статья блога является вводным вхождением в большую тему представления комплекса

Терминология.

Прежде чем начинать знакомство с программой, необходимо ознакомиться с терминами и определениями принятыми в Ansible.

  • узел управления1 (control node)
  • управляемые узлы2 (managed nodes)
  • перечень3 (inventory)
  • сборники игр4 (ansible-playbooks)
  • спектакли5 (plays)
  • роли6 (roles)
  • задачи7 (tasks)
  • обработчики8 (handlers)
  • модули9 (modules)
  • плагины10 (plugins)
  • коллекции11 (collections)

Заключение.

Полезные ссылки.

Сноски.

  1. компьютер, с которого управляете запуском инструментов Ansible ↩︎
  2. целевые устройства управляемые с помощью Ansible. ↩︎
  3. список управляемых устройств, предоставленный одним или несколькими ‘источниками инвентаря ↩︎
  4. содержат код, если вам нужно выполнить задачу с Ansible более одного раза,  ↩︎
  5. сопоставляет управляемые узлы (хосты) с задачами ↩︎
  6. ограниченное повторно используемый код для использования внутри игры ↩︎
  7. определение «действия’, которое должно применяться к управляемому хостингу ↩︎
  8. специальная форма задачи, выполняется только при уведомлении предыдущей задачи, приведшей к «измененному’ статусу.
    ↩︎
  9. код или двоичные файлы, выполняются на каждом узле определенного в задаче. Каждый модуль имеет определенное применение ↩︎
  10. фрагменты кода, расширяющие основные возможности Ansible ↩︎
  11. формат, который может содержать сборники игр, роли, модули и плагины ↩︎

Как установить Linux Ximper.

Введение.

Современные дистрибутивы ОС Linux конкурируя с быстро меняющимся требованиям к софту стремятся иметь самые современные программы и обновления к ним. К таким дистрибутивам относится Ximper от команды ALT Linux. Главная особенность Ximer — наличие у себя на «борту» самых свежих программ и утилит выпускающиеся под Linux. Достигается это возможностью работы на прямую через репозиторий свободного ПО Sisyphus (Сизиф).

Подготовка.

  • Стенд:
  • HP Pavilion dv6 Notebook PC, имя: lin-xim, IP=DHCP
    • CPU Intel Core i7 1600MHz
    • ОЗУ 8192 MB
    • Пользователь: user

Для развёртывания дистрибутива нам необходимо подготовить USB флешку с записанным на ней iso образом. Свежею версию дистрибутива скачиваем отсюда, не забывая проверять контрольную сумму. Записать образ на USB можно с помощью программы RosaImageWriter или любой аналогичной ей.

Установка.

Когда все подготовительные манипуляции с USB будут выполнены, вставляем флешку в компьютер и нажимаем включение. На экране появится сообщение о само диагностике оборудования, после чего начнётся процесс распаковки пакетов с USB и копирование их на HDD ПК. Это может занять некоторое время. Когда процесс копирования закончится система перейдёт в режим пошаговой установки с помощью мастера (помощника) инсталляции. Все действия по установке Ximper будут показаны в галереи с небольшими комментариями.

Галерея установки Ximper.

В процессе работы программное обеспечение, отвечающее за обновление, в автоматическом режиме проверяет наличие свежих пакетов. При вкл / откл станции на экране может возникнуть системное окно оповещения для пользователя.

Заключение.

Дистрибутив успешно установлен и готов к работе. Теперь пользователь имеет возможность быть в курсе самых свежих программ, выходящих для рабочего стола GNOME. Но при этом, владелец должен быть готов к некоторым неожиданностям. Ранние уже говорилось — Сизиф не стабильная ветка репозитория, здесь хранятся самые свежие пакеты выпускающие в мире Linux. Программы проходят тестирование и «обкатку» после чего переезжают в репозиторий стабильной ветки Branch. Учитывая эти особенности пользователь должен обладать некоторым опытом работы с Linux.

Полезные ссылки.

  • Сайт Ximper Linux
  • Wiki Alt Linux
  • Лицензионный договор Ximper

Linux-Evolution-Exchage-calendar.

Введение.

Продолжая серию статей о работе почтового клиента Evolution, перейдём к рассмотрению взаимодействия evolution-exchange-calendar. Календарь стал привычным сервисом во многих почтовых программах, с его помощью пользователи планируют свои бизнес процессы, напоминая и встречи. В предыдущих статьях мы рассматривали вопросы подключения Evolution к MS Exchange и созданию адресной книги для Evolution.

Подготовка.

  • Стенд:
  • Windows Server 2012 R2, имя hyper; ip-10.0.2.18
  • MS Exchange 2010 SP3
  • AD, имя kab.ivs
  • Учётная запись в AD, имя: user\kab.ivs
  • Альт Рабочая станция, имя: lin-kw, IP=10.0.2.33
  • Почтовый клиент Thunderbird Mail v.91.8.1
  • Пользователь Linux, имя: user

Если почтовый клиент Evolution установлен и работает, особых подготовительных мероприятий не требуется. Пользователю остаётся, щёлкая по иконке, Вид2, осмотрется и ознакомится с навигацией в локальном календаре. Синхронизацию календаря Evolution с календарём MS Exchange обеспечивает служба CalDAV — протокол синхронизация планирования времени. От его успешной работы, зависит общее представление календарных событий Evolutoin — Exchange.

Типы календарей evolution.

В Evolution, по умолчанию, в дереве папок создаются три вида календаря; ПК, контактов и пользователя.

Создание linux-evolution-exchange-calendar

Выйти на создание календаря calDAV Evolution, можно несколькими способами.

Вид2: Создание календаря способ 1
Вид2: Создание календаря способ 1
Вид3: Создание календаря способ2
Вид3: Создание календаря способ 2

Создание calDAV linux-evolution-exchange-calendar.

Щёлкая по названию Вид3 или правой кнопкой по типу календаря Вид2, попадаем в окно свойств создаваемых календарей, осматриваемся. Выбираем из списка calDAV, начинаем заполнять поля.

Вид4:заполнение формы calDAV linux-evolution-exchange-calendar.
Вид4:заполнение формы calDAV.
Вид5:получение сертификата linux-evolution-exchange-calendar.
Вид5:получение сертификата Exchange.
Вид6: регистрация linux-evolution-exchange-calendar.
Вид6:авторизация на сервере Exchange.

Как видно из галереи, после заполнения полей и нажатия кнопки «Найти календари» Вид4 , получаем сертификат Вид5, после чего авторизуемся на сервере MS Exchange Вид6.

Создание linux-evolution-exchange-calendar с davmail.

Ещё один способ, синхронизации linux-evolution-exchange-calendar можно организовать используя davmail. Подробности установки и работы шлюза, можно причитать здесь. Рассмотрим работу davmail в качестве шлюза calDAV для календаря Evolution.

Вид7:Окно настроек davmail.
Вид7:Окно настроек davmail.
Вид8:Окно настроек linux-evolution-exchange-calendar.
Вид8:Окно настроек календаря.
Вид9:Окно приглашения linux-evolution-exchange-calendar.
Вид9:Окно приглашения календаря.
Вид10:Окно регистрации linux-evolution-exchange-calendar.
Вид10:Окно регистрации на Exchange.
Вид11:Календарь Evolution - Exchange.
Вид11:Календарь Evolution — Exchange.

На снимках выше, показан процесс предварительной настройки Вид7 и Вид8, календаря Evolution. После нажатия «Найти календарь» Вид8, появляется окно приглашения Вид9. Пройдя процедуру подтверждении прав учётной записи на MS Exchange Вид10, запускается этап выполнения синхронизация evolution-exchange-calendar Вид11.

Заключение.

Рассмотренные примеры настройки календарей, позволяют уверенно говорить о совместимости работы почтовых программ установленных на OC Linux с серверами под управлением MS Exchange. Серия статей блога, наглядно продемонстрировало возможность интеграции почтовых служб Linux и Windows. Конечно не всё так однозначно, как хотелось бы, ходить по каждой станции и настраивать почту сложно и утомительно. Здесь можно рекомендовать, для гибкости обслуживания, создания iso образов рабочей станции, где установлен и работает экземпляр Evolution-Exchange для распространения. Используя удалённый рабочий стол, например xrdp, можно, в дальнейшем, подстраивать почту Evolution для конкретного пользователя.

Полезные ссылки.

Evolution работа с календарём

Установка и управление SQLiteStudio на Linux.

Введение.

Продолжая рассказ о работе базы данных SQLite, начало смотри здесь, рассмотрим программу, которая позволяет облегчить управление SQLite. Не всем пользователям нравится выполнять обслуживание б.д вводя команды из консоли. Утилита SQLiteStudio имея встроенный графический интерфейс, призвана облегчить обслуживание SQLite.

Подготовка.

  • Стенд:
  • ALT Linux, имя lin-sqllite; ip-10.0.2.11;
  • Simply Linux, имя: lin-sl, IP=10.0.2.30

Сервер и рабочая станция должны иметь обновления на день установки программы.

Установка SQLiteStudio.

Выбор программы возможен, как из репозиотория так и сайта производителя. Мы покажем оба варианта установки программы. После обновления системы из консоли сервера или с помощью графического менеджера Synaptic, выполняем установку.

# apt-get install sqlitestudio

Процесс инсталяции займёт несколько секунд, после чего можно приступить к запуску студии для работы с базой SQLite.

Если необходимо произвести установку пакета студии с сайта производителя, скачайте архив, разверните и выполните…

Скачать архив программы sqlitestudio.
Скачать архив программы sqlitestudio.
$ tar xvf sqlitestudio-X.X.X.tar.xz

Не забудьте проверить контрольную сумму скаченного архива.

$ md5sum sqlitestudio-X.X.X.tar.xz

Запуск и работа.

Если работаете из консоли, то для старта достаточно ввести команду…

$ sqlitestudio

Скаченный архив с сайта, проверенный и распакованный, запускаем, перейдя в папку распакованного архива, командой…

[user@sl SQLiteStudio]$ ./sqlitestudio

При первом старте программа предложит выбрать язык общения.

Выбрать язык программы SQLiteStudio.
Выбор языка программы sqlitestudio.

После чего необходимо нажав кнопку «Базы данных» и подключить SQLiteStudio к исследуемой б.д.

Подключить базу к SQLiteStudio.
Подключить базу к sqlitestudio.

На стенде представлена б.д браузера Firefox, читай начало «Как установить БД SQLite на Linux«.

В развернутом представлении окна интерфейса, щёлкая по названию базы, мы попадаем в структурное дерево исследуемой базы.

Структура дерева программы SQLiteStudio.
Структура дерева программы.

Если студия установлена на рабочей станции, то после установки иконка запуска появится в дереве программ.

Иконка программы sqlitestudio.
Иконка программы sqlitestudio.

Заключение.

Удобство работы с программами даёт широкие возможности для администраторов и пользователей. Возможность использования оконных программных средств позволяет привлекать большое количество людей, особенно пришедших из Windows, к выполнению административных задач для управления цифровым пространством работающим на Linux.

Полезные ссылки.

Как установить БД SQLite на Linux.

Введение.

SQLite отличается от MySQL, Oracle, PostgreSQL, SQL Server… Он не предназначен в качестве замены или конкурента, какой-либо из выше перечисленных систем. Его не нужно устанавливать и настраивать, ему не требуется отдельного серверного процесса для запуска и остановки — это библиотека бессерверного компонента, размер которой менее 750 КБ. При обслуживании не требуется создавать новый экземпляр бд и раздавать права доступа. У SQLite нет файла конфигурации и режима клиент серверной связи с ядром процессора (например TCP / IP), для обмена результатами.

SQLite является встроенным, а не клиент-серверным механизмом, не существует
отдельного серверного процесса для управления БД. Приложение взаимодействует с механизм базы данных с помощью вызовов функций, а не отправки сообщений отдельному процессу или потоку.

В SQLite все процессы имеют доступ к бд, как к простому текстовому файлу лежащему на диске. Читать бд могут несколько процессов, записывать только один, остальные ждут.

  • Отличительные особенности:
    • Нулевая конфигурация
    • Бессерверный
    • Текстовый файл базы данных
    • Единая БД для всех архитектур
    • Компактный
    • Хранит любые типы данных
    • Управляет длиной записи таблиц
    • Удобен в чтении кода
    • В качестве компилятора работает виртуальная машина
    • Общественная лицензия

Применения SQLite охватывает широкий круг устройств: телефоны, смартфоны, приставки, веб-сервера, веб-браузеры (Firefox, Chrome и Safari), Skype, iTunes… Имея кросс платформенную поддержку используется на 32 и 64 разрядных устройствах.

Лицензия для SQLite является общественным достоянием, любой может свободно копировать, изменять, публиковать, использовать, компилировать, продавать или распространять исходный код SQLite, либо в виде исходного кода, либо в виде скомпилированного двоичного файла, для любых целей, коммерческих или некоммерческих, и любыми средствами.

Подготовка.

  • Стенд:
  • ALT Linux, имя lin-sqllite; ip-10.0.2.11;
  • Simply Linux, имя: lin-sl, IP=10.0.2.30

Выбрав и установив сервер минимум, обновляем его репозиторий.

# apt-get update; apt-get dist-upgrade

Для установки можно воспользоваться графическим менеджером управления пакетами Synaptic.

# apt-get install synaptic
# synaptic

Установка консольной sqlite3 утилиты объекта подключения к БД.

# apt-get install sqlite3

Скомпилировать sqlite можно, скачав исходники с сайта производителя.

Управление SQlite.

Прежде чем использовать sqlite разберёмся, на нескольких примерах, с синтаксисом вводимых команд. По умолчанию, при первом запуске, мы подключаемся к главной базе main database file.

$ sqlite3
sqlite> .database 
main: "" r/w
sqlite>

Посмотрим какой справочный аппарат входит в утилиту.

$ sqlite3
sqlite> .help 
...

Список выводит большинство оперативных команд.

Перед вводимой командой должна стоять точка, после ввода инструкций ставим точку с запятой или / «go»  и «Enter». Для комментарий используем « без пробела перед знаком. Для выхода из sqlite нажимаем ctrl+D, для прерывания выполнения ctrl+C.

Примеры работы.

Создадим базу данных с именем rtr.db

Название базы можно указывать без расширения, но для корректной работы, следует придерживаться правилам синтаксиса для баз данных — указав суффикс db

$ sqlite3 rtr.db

Если отсутствует название бд — создается временная база данных, которая автоматически удаляется при завершении работы программы sqlite3.

Построим таблицу tab внутри бд rtr.db с одним текстовым и двумя числами столбцами, как показано ниже.

sqlite> create table tab(one text, two int);

Заполним таблицу tab некоторыми значениями.

sqlite> insert into tab values('Привет', '23');

Выведем информацию таблицы на экран.

sqlite> select * from tab;
Привет|23
sqlite> 

С помощью параметра .mode изменим формат вывода с list на column.

sqlite> .mode     
current output mode: list
sqlite> .mode column
sqlite> select * from tab;
one     two
------  --- 
Привет  23 
sqlite> 

По умолчанию установлен формат list, после выхода из оболочки настройки формата не сохраняются.

Просмотреть таблицы, схемы и индексы можно командами.

sqlite> .tables
tab
sqlite> .indexes
sqlite> .schema
CREATE TABLE tab(one text, two int);

Для подключения к базе вводим команду .databases

sqlite> .databases
main: "" r/w

Листинг выводит одну базу main доступную для чтения и записи.

Ранние мы создали базу rtr.db давайте подключимся к ней. Теперь мы видим две базы main и rtr с правами доступа rw.

$ sqlite3 rtr
...
main: /home/user/rtr r/w

Открыть нужную бд находясьвнутриsqlite3 можно командой .open

sqlite> .open rtr.db
sqlite> .databases
main: /home/user/rtr r/w

Экспорт таблиц поддерживаются для CSV и Excel формата.

$ sqlite3
sqlite> .open rtr.db
sqlite> .excel
SELECT * FROM tab;

Использование sqlite.

Все мы используем браузер на своих цифровых устройствах. Но, мало, кто догадывается, что в большинстве из них в качестве бд работает — sqlite. Если просмотреть каталоги профиля своего обозревателя, например Firefox, мы заметим два неприметных файла cert9.db и key4.db.

  • key4.db — хранилище паролей
  • cert9.db — хранилище сертификатов

Давайте попробуем заглянуть внутрь этих файлов, предварительно скопировав их, для безопасности, в локальную папку. При попытке открыть для чтения любой из них, мы получим предупреждение.

Предупреждение sqlite3 не найден.
Предупреждение sqlite3 не найден.

Теперь мы знаем о чём идёт речь — установим sqlite, как показано выше. После чего открываем базу cert9.db для выполнения манипуляций.

По условию мы находимся в каталоге где лежат cert9.db, key4.db.

$ sqlite3 
sqlite> .open cert9.db
sqlite> .excel
sqlite> SELECT * FROM nssPublic;

После экспорта таблиц в Exel, вызывав последнею инструкцию мы увидим окно вывода значений таблицы.

Экспорт таблицы в Exel.
Экспорт таблицы в Exel.

Такие действия можно выполнить с базой key4.db.

Заключение.

По своим характеристикам SQLite не может конкурировать с большими корпоративными базами, её задача состоит в другом — работать там где будет «тесно» большим БД. Разворачивая большие базы мы вместе с функционалом получаем множественное дерево папок и журналов, всё это занимает место в ОЗУ и HDD устройства и как результат влияет на размер изделия. Не смотря на свои небольшие возможности SQLite поддерживает резервное копирование, индексацию, откат после аварии, форматы времени и языков, управление с помощью графической утилиты SQLiteStudio и многое другое.

Полезные ссылки.

Как работает Chrony клиент Linux

Введение.

Этой публикацией заканчивается серия статей о работе NTP Linux. Напомним, в предыдущих публикациях рассматривались вопросы использования OpenNTP и NTPD в дистрибутиве ALT Linux сервер. Теперь давайте разберёмся, как устроена работа NTP на уровне рабочей станции ALT Linux из «коробки». Разговор пойдёт не о сервере NTP, а клиенте NTP установленного на рабочей станции, по умолчанию, для синхронизации времени с доменом организации. От правильной работы службы времени на рабочей станции зависит работа многих служб; LDAP, SMTP, ftp, SAMBA, GIFS ..

Подготовка.

  • Стенд:
  • ALT Linux, имя lin-ntp; ip-10.0.2.11;
  • Simply Linux, имя: lin-sl, IP=10.0.2.33

У нас имеется ALT Linux Simply Linux. Воспользуемся графическим менеджером пакетов Synaptic и посмотрим какие NTP установлены из «коробки». Нас интересуют не утилиты NTP, а клиент NTP для синхронизации времени ПК.

Вид: synaptic, поиск клиента ntp.
Вид: synaptic, поиск клиента ntp.

Поиск в Synaptic выявил chrony — клиентскую программу для синхронизации времени с NTP сервером.

Программа chrony состоит из двух частей: фонового демона chronyd и утилиты командной строки chronic, лицензия GPLv2. Сам chrond хорош тем, что может работать в медленных сетях, где возможны отключение интернета. Страна у нас большая, погодные и природные условия разные, всё это может приводить к временным отключениям и сбоям в сети.

Задача chrony клиента сводится к проверки соединения с сервером NTP. Клиент периодически отправляет запросы на сервер NTP, для мягкой коррекции времени. Период синхронизации с опорными часами проходит примерно через ~ 10 мин.

Клиент chrony, допускает установку времени на ПК без синхронизации с сервером NTP. Используя всё, что есть под руками; наручные часы, GPS, ГЛОНАСС, по солнцу и т.д. В дальнейшем, при соединение с сервером NTP, время на ПК «догонит» эталонное значение на сервере. В службах ntpd и openntpd время можно только корректировать, без разрыва связи с сервером NTP.

Установка chrony.

Убедимся, что chrony установлен на рабочей станции.

# apt-cache search chrony
chrony - Chrony clock synchronization program
...

Управление chrony.

Выполнить управление chrony можно следующими командами.

# systemctl start|enable|stop|restart|status chronyd

Рассмотрим файл конфигурации /etc/chrony.conf.


driftfile /var/lib/chrony/drift
...
makestep 1.0 3
...
rtcsync

logdir /var/log/chrony
...
pool lin-ntp iburst
  • Пояснения:
    • driftfile — записывает время +/- дрейфа системных часов при старте
    • makestep — пошаговая коррекция времени, 1 сек 3 шага
    • rtcsync — синхронизацию ядра с часами реального времени
    • logdir — журнал
    • pool — сервер опорного времени

Программы для работы chrony.

Проверить работу chrony клиента можно, с помощью утилит из пакета для диагностики службы времени, в устройствах ОС linux.

chronyc

Утилита командной строки имеет широкий набор инструкций, некоторые из которых приводятся ниже. Вводить команды для управления демоном chronyd, можно двумя синтаксическими способами.

$ chronyc
...
chronyc> tracking

или

$ chronyc tracking

По ходу публикации, будут использованы оба варианта.

tracking

Команда показывает производительность системных часов на клиенте.

$ chronyc tracking
Reference ID    : 00000000 ()
Stratum         : 0
Ref time (UTC)  : Thu Jan 01 00:00:00 1970
System time     : 0.000000017 seconds slow of NTP time
Last offset     : +0.000000000 seconds
RMS offset      : 0.000000000 seconds
Frequency       : 14.997 ppm slow
Residual freq   : +0.000 ppm
Skew            : 0.000 ppm
Root delay      : 1.000000000 seconds
Root dispersion : 1.000000000 seconds
Update interval : 0.0 seconds
Leap status     : Not synchronised
  • Пояснения:
    • Reference ID — идентификатор и имя NTP сервера синхронизации*
    • Stratum — количество переходов к NTP серверу
    • Ref time — время, UTC, последнего измерения от эталонного источника*
    • System time — скорость задержки системных часов от NTP сервера
    • Last offset — локальное смещение при последнем обновлении часов от NTP
    • RMS offset — долгосрочное среднее значение смещения времени
    • Frequency — частота скорости ошибки, без исправления chronyd, в ppm — ч/м частей на миллион
    • Residual freq — разница частоты между NTP и локальным источником времени
    • Skew — предполагаемая ошибка, связанная с частотой
    • Root delay — общая задержка сетевого пути к NTP серверу синхронизации
      • Update interval — интервал между двумя последними обновлениями часов*
    • Leap status — статус скачка, «нормальный», «вставить секунду», «удалить секунду», «не синхронизировано»*

* Отмечены строки, которые в режиме клиента NTP не работают.

sources

Проверка источника опорного времени, ключ -v, вывод подробно.

$ chronyc sources -v
210 Number of sources = 1
...    
MS Name/IP address   Stratum Poll Reach LastRx Last sample     
^? lin-ntp              0  10  0  -  +0ns[  +0ns] +/-  0ns

sourcestats

Скорость дрейфа и оценка смещения опорного источника.

$ chronyc sourcestats 
210 Number of sources = 1
Name/IP Addr NP NR Span Frequency Freq Skew  Offset Std Dev
===========================================================
lin-ntp   0  0   0   +0.000   2000.000 +0ns  4000ms

add server

Добавить новый опорный NTP сервер в список.

chronyc> add server 10.0.2.16
200 OK
chronyc> sources 
210 Number of sources = 1
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===============================================================
^? 10.0.2.11            0   6   0   -  +0ns[   +0ns] +/-    0ns
^? 10.0.2.16            0   6   0   -  +0ns[   +0ns] +/-    0ns

delete

Удалить опорный NTP сервер из списка.

chronyc> delete 10.0.2.16
200 OK
chronyc> sources 
210 Number of sources = 1
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===============================================================
^? 10.0.2.8               0   7   0  - +0ns[ +0ns] +/-    0ns

makestep

Быстрое исправление коррекции времени на клиенте NTP.

chronyc> makestep
200 OK

waitsync

Ожидание синхронизация с опорным NTP сервером, ключ 0 — ожидание не ограниченно.

chronyc> waitsync
try: 1, refid: 00000000, correction: 0.000000007, skew: 0.000
try: 2, refid: 00000000, correction: 0.000000008, skew: 0.000
try: 3, refid: 00000000, correction: 0.000000009, skew: 0.000
...

Пример: ожидание 10 мин, 60 раз по 10 секунд, коррекция ~10 мс.

waitsync 60 0.01
try: 1, refid: 00000000, correction: 0.000000009, skew: 0.000
...
try: 5, refid: 00000000, correction: 0.000000010, skew: 0.000
...
try: 12, refid: 00000000, correction: 0.000000011, skew: 0.000
...

allow all

Разрешает доступ к chronyd NTP, сервера синхронизации находится в локальной сети.

chronyc> allow all
200 OK

accheck

Проверяет доступ с рабочего ПК к серверу синхронизации NTP.

chronyc> accheck lin-sl
208 Access allowed

cmdallow

Разрешает мониторинг опорного NTP сервера синхронизации от ПК. По умолчанию chronyd опорного NTP принимает команды только с localhost (127.0.0.1).

chronyc> cmdallow lin-sl
200 OK

cmdaccheck

Проверка доступа мониторинг chronyd, опорного NTP сервера с именованного ПК.

chronyc> cmdaccheck lin-sl
208 Access allowed

refresh

Обновление IP адресов после остановки или сбоя сети.

chronyc> refresh
200 OK

local

Заставляет ПК работать в режиме NTP сервера в изолированной сети, при сбоях с опорным узлом точного времени.

chronyc> local     
200 OK

local off

Отключает режим узла NTP сервера, точное время получает с опорного NTP сервера.

chronyc> local off
200 OK

Журнал.

Следить за сообщением о работе chrony можно с помощью системного журнала.

# journalctl -uf chronyd

Заключение.

Применение chrony, в качестве клиента NTP, является хорошим примером для сетей с неустойчивой инфраструктурой. Электропитание, обрывистый интернет, разобщённость подразделений, нехватка специалистов, санкции, маленькая зарплата, плохая/хорошая погода всё это может влиять на работу оборудования и его грамотную эксплуатацию. Клиент chrony не прихотлив, не требует к себе особого внимания. После штатного или нештатного отключения оборудования, штаммы (не путать с вирусами) времени сохраняются в файле drift. При включении, демон chronyd проверяет drift, выставляя time на основе полученного значения. После синхронизации с опорным сервером NTP, происходит плавная корректировка частоты отметок временных колебаний.

Основная задача chrony, «выпрямить» время так, что бы работающие приложения не почувствовали скачков и резких изменений в своей работе. В следующей публикации, по просьбе читателей, будет рассказано как перевести chrony в режим сервера точного времени.

Полезные ссылки.

  • chronyd фоновый демон ntp
  • chrony утилита поддержки точности часов
  • chronyc командная строка для chronyd
  • chrony.conf конфигурационный файл
  • точное время эталон времени
Copyright © 2020-2024
Все права защищены.
При перепечатке указать источник: kabtim-t.ru
Контакты