作者: 執迷不悟 基於紅旗Linux的企業辦公自動化解決方案 隨著計算機技術和Internet的飛速發展,企業辦公自動化已成為大勢所趨,在越來越多的企業中得到應用。辦公自動化(OA)極大地提高了企業的辦公效率,減少了辦公成本和人員開銷,並且通常和企業的MIS系統結合起來,促進了企業管理水平的提高。 以往企業的OA系統通常是這樣兩種典型的C/S或B/S架構:服務器采用UNIX或Windows NT為操作系統,各用戶(單位或個人)的工作站以Windows 95/98為操作系統。這兩種方案的優缺點都是顯而易見的:UNIX系統具有其它操作系統無可比擬的高性能、高穩定性及高可靠性,但運行和維護成本較高,且維護起來不太方便,另外UNIX復雜的命令集和用戶界面讓一般用戶望而生畏;Windows NT系統用戶界面友好,易於維護,但穩定性較差。怎樣在高性能、穩定性、易用性及易維護性等多方面取得一個最佳的平衡呢?Linux的出現適時地解決了這個困擾企業用戶和系統集成商的棘手的問題。 隨著Linux操作系統的迅速發展和普及,Linux的優勢充分顯現出來:由於采用UNIX核心,具有Windows NT 無可比擬的高性能和高穩定性;遵循GPL准則,對用戶而言成本幾乎為零;支持Linux的第三方應用越來越多。Linux開始在企業辦公自動化的進程中發揮重要作用。 本文在實踐的基礎上,提出了一種經濟、快捷、可靠的以紅旗linux為主要操作系統的企業OA建設方案,使用戶可以安全、可靠地訪問內部和外部資源,實現企業辦公的電子化、自動化、無紙化,最大限度地降低了企業辦公成本 OA方案主要由以下幾個部分組成: l企業內部局域網(Intranet)構建 lWeb e_Office服務 l防火牆 l代理服務 l打印/文件服務 l強大的企業級開發平台 1.企業內部局域網(Intranet)構建 企業內部局域網(Intranet)的構建是企業OA系統的基礎,以紅旗Linux 1.1服務器版為載體,用戶可以方便、快捷、靈活、經濟地構建自己的Intranet網絡。 1.1 Linux局域網網絡構架(Network StrUCture) 使用轉換器把Internet接口轉換為雙絞線,直接連接到一台雙網卡Server上。該Server的另外一網卡和其他的Server以及Client連接到一個Hub上面,成為一個局域網。雙網卡的服務器作為防火牆和網關,控制內部網和Internet連接的安全,在上面還可以運行其他的服務,例如文件服務器、代理服務器、郵件服務器和Web服務器等。另外一台服務器可用作為數據庫服務器,在其上主要運行數據庫服務。 雙網卡對外的網卡必須有正式的IP,另外一塊網卡和其他計算機的網卡可以使用私有IP,范圍自由分配,其他計算機的網關地址都指向防火牆網關服務器的內部IP。防火牆網關服務器的網絡配置要根據申請的IP地址來具體設置。 1.2 Linux局域網硬件需求(Hardware) 在此方案中,硬件需求除了包括2台服務器、若干台PC外,還包括網絡實施所需硬件,如:HUB、網線和轉換器等。其中最重要的硬件部分,服務器對Linux的性能需求顯得非常重要。紅旗linux在對采用Intel芯片的服務器和 PC產品的支持上顯出了強大的優勢。盡最大可能地去發揮INTEL架構的功效以及明顯的安全可靠性是本方案采用紅旗linux作為操作系統的選擇考慮。 1.3 Linux局域網軟件需求(Software) 兩台服務器的軟件采用紅旗linux 1.2版本,數據庫服務器上運行紅旗linux自帶的數據庫軟件包,而作為防火牆網關的服務器上可以運行多種Internet應用如:email服務器、Web服務器和代理服務器等。 2.Web e_office服務 Web E-Office(電子辦公室商務系統)是一套針對中小企業所提供的辦公自動化解決方案,它通過網際網絡來達到企業內部資料的傳遞,用戶只要使用浏覽器( MS - IE 4.0以上)連上網站,輸入員工密碼得到確認後,即可進入系統簽收文件,除此之外,還提供內部員工討論的園地、相關廠商的資料,以及系統的管理等功能。這些都是方便使用者在文件制作及管理上的貼心設計。Web E-Office是InterNet時代最簡易且最符合經濟效益的辦公自動化解決方案。 Web E_office的特點: 1).操作簡易 用戶只要會使用浏覽器,經過數小時的培訓,即可熟練掌握各種操作。系統管理者可以直接通過浏覽器對E-Office系統進行管理。所有功能按層次進行劃分,方便快捷,極易上手。 2).強大的公文流轉功能 提供企業內部電子公文的流轉,簽核,查詢。公文流轉流程可以定制或彈性設定。公文可以附帶Email或其他任何文檔。隨時監控公文流轉情況。可以發送請假單,系統自動對請假情況進行統計。 3).完備的人事管理系統 使用人事部門專區,可以對整個公司的人事系統進行全面的管理。部門主管可以管理整個部門的人事資料。員工可以對個人資料自行修改。靈活的定制功能,您可以方便快捷的建立起自己的人事系統。和公文流轉系統相結合,可以自動統計員工的休假情況。 4).方便的電子公告板 迅速發布公司的各種公告和通知。提供員工傾吐心聲的園地。多種方法的信息檢索。 5).快捷的企業信息檢索 管理您的業務伙伴的各種資料。靈活的信息檢索。 6).嚴格的權限管理 系統中所有的功能都受到權限的保護,只要授權用戶可以使用。可以給不同用戶分配不同的權限。系統管理者權限和使用者權限可以相互獨立。對重要數據的更改,系統會自動記錄更改人和時間備查。 7).高度的穩定性和最佳的性價比 Eoffice運行在紅旗Linux系統上,它是目前公認的優秀的操作系統。紅旗Linux系統是遵循GPL的開放系統,這能最大限度的節省您的開銷。我們提供完善的客戶服務和技術支持。 3.防火牆 linux的ipchians為構築防火牆提供了有力的工具。但是ipchains本身的用法比較復雜,而且對流量記費用戶配置不方便。為了方便紅旗用戶搭建內部網,紅旗提出了這個方便簡單的防火牆解決方案。配置完成以後能為內部網用戶提供Internet接入。 (1)硬件要求: 雙網卡或者一網卡一個Modem (2)軟件要求: 紅旗linux1.1,ipchains,vi (3)安裝: 把在紅旗1.1的光盤上找到RPM軟件包rf-firewall-1.0-0.noarch.rpm,在命令行執行如下命令(假設光驅安裝在/mnt/cdrom): $ rpm -i /mnt/cdrom/rf-firewall-1.0-0.noarch.rpm (4)在/etc/gw下編輯配置文件source和dest。 source是內部網和掩碼的列表。文件格式為:ip av_mask,例如192.9.200.1 7。它代表了192.9.200.1所在的子網,“7”是掩碼中代表子網地址的二進制“0”的位數。假設掩碼是255.255.255.128,用二進制表示為11111111.11111111.11111111.10000000,其中有25個“1”,“7”個0,“7”就是代表子網地址的二進制“0”的位數。換句話說,您需要把掩碼轉換為二進制形式,數出其中有幾個0,就是av_mask的值。比如掩碼255.255.0.0的子網數是16。dest是內部用戶能訪問的地址列表。如果您決定不限制,只要把子網位寫為32就可以了,比如 0.0.0.0 32。如果是流量記費用戶,想限制內部網用戶出國訪問,紅旗提供的dest文件就是一個限制出國的例子,請自行查看。 (5)自動啟動和手工啟動 紅旗防火牆在默認情況下是自動啟動的,如果用戶不想自動啟動,請執行setup命令,選services設置,將rf-firewall關閉。用戶也可以手工啟動、關閉或者重新啟動防火牆。命令如下: 手工啟動命令為: /etc/rc.d/init.d/rf-firewall start 手工關閉的命令: /etc/rc.d/init.d/rf-firewall stop 手工重啟動防火牆: /etc/rc.d/init.d/rf-firewall restart 查看防火牆規則 /etc/rc.d/init.d/rf-firewall status (6)注意 在dest和source中如果有子網數為32的地址,那麼其它約束就無效了。 (7)內部網網絡設置 內部網機器的TCP/IP需要以您的防火牆所在機器的IP作為網關。內部網的DNS有兩種解決方案,直接使用實際的ISP的dns, 或者將防火牆的機器配置成DNS,解析內部網域名,並轉發其他的域名。 4.代理服務 對於簡單的代理,可以修改文件/etc/squid/squid.conf來滿足你的需求。其步驟如下。 1. 找到NETWORK OPTIONS部分,把http_port設置為理想的端口號。 2. 找到OPTIONS FOR EXTERNAL SUPPORT PROGRAMS部分,把FTP_user設置為任意匿名登錄口令,它可以是任何email地址。 3. 找到Access CONTROLS部分,在該部分要進行如下幾項工作。 (1) 定義acl訪問列表。細節請參見文件/etc/squid/squid.conf的注釋。 (2) 定義http_access、icp_access的訪問權限,細節請參見文件/etc/squid/squid.conf的注釋。 例如,下面是文件/etc/squid/squid.conf的一個示例。 # NETWORK OPTIONS # ------------------------------------------------------- http_port 1081 # OPTIONS FOR EXTERNAL SUPPORT PROGRAMS # ------------------------------------------------------- ftp_user [email protected] # ACCESS CONTROLS # ------------------------------------------------------- acl ncic dstdomain www.ncic.ac.cn # define ncic to destination domain www.ncic.ac.cn acl ourlanuser src 192.9.200.0/255.255.255.128 # define ourlanuser to source IP Range from 192.9.200.1 to # 192.9.200.126 acl all src 0.0.0.0/0.0.0.0 # define all to any source IP http_access allow ourlanuser # permit the access from ourlanuser http_access allow ncic # permit the access to ncic http_access deny all # deny the access from any other IPs # End # ------------------------------------------------------- 5.文件/打印服務 紅旗Linux可以方便地幫助您配置一台文件/打印服務器。有了Samba服務器,您可以在網絡上的任何一台計算機上,像訪問Windows的計算機一樣使用網上鄰居訪問Samba服務器了。而且,您也可以在Linux上使用Samba客戶端應用程序共享Samba服務器上的資源,包括文件和打印機。 Samba(smb)用於Linux與MS Windows連網。它是一個工具套件,可以把Linux主機偽裝成MS Windows NT服務器,從而允許您的MS Windows 3.1/95/98主機連入網絡。Samba不僅代替Win NT,而且據稱比WinNT強大的多。 我們可以把一台Win 95主機作為客戶機,另一台Linux主機作為Samba服務器。這樣,Win95主機能夠訪問網絡打印機,共享Linux目錄,並能通過Linux上的modem 遠程注冊,浏覽Internet等等。同樣您可以從Linux主機訪問Win95機器。 在一台Linux主機上配置Samba的步驟如下。 1. 首先,以root運行setup,確認“smb”服務已經啟用。 2. 設置Samba。Samba配置使用配置文件/etc/smb.conf。 3. 配置MS Windows 95網絡。激活啟用了“Microsoft網絡用戶”並在“標識”選項頁中填入工作組名稱。要在啟動MS Windows時注冊網絡,應該使用您的Linux用戶ID和密碼。要檢查工作情況,點擊“網絡鄰居”圖標,您的Linux服務器應該顯示在上面,並能夠在其中找到共享的目錄和打印機。 如果不能看到或使用共享目錄,請確認您創建了這些目錄並給所有用戶賦予了讀寫權限。 MS Windows 95及98和NT系統可以對訪問進行加密。這時,必須在Linux系統中的/etc/smb.conf文件中設置如下選項: $ encrypt passWords=yes 在Linux服務器上,您可以使用以下命令啟動、停止、重啟、檢查Samba狀態: $ samba [startstatusrestartstop] 修改文件/etc/smb.conf後,需要重新調用samba restart,使改動生效。 如果您的Windows主機與Linux以Samba相連,而Linux主機接Internet,則可以在Windows中用Netscape上網。這時,必須在帶modem的Linux主機中設置IP偽裝,並且在/etc/smb.conf中激活Samba DNS名字解析: Dns proxy=yes 同時要在Windows中激活DNS服務器,指定Linux服務器名和IP地址(選擇“控制面板 ê 網絡 ê TCP/IP”)。 6.強大的企業級開發平台 作為一個性能卓越的操作系統,紅旗Linux提供了強大的企業級開發平台。 1.完美的中文支持環境 紅旗Linux V1.1支持GBK字符集的全外掛的字符界面中文環境和X Window界面中文環境;全面的中西文兼容性;豐富的輸入法,包括智能ABC、GBK全拼、鄭碼、碼根碼、表形碼等近十種輸入法;完美TrueType顯示和打印方案。全中文化的流行窗口管理器KDE。精心設計的桌面圖標、菜單,用戶使用更加容易。 2.強大的數據庫支持功能 紅旗Linux 1.1支持各種商用數據庫系統和一批高效、靈活的免費數據庫: l支持Oracle8/8I、Sybase
