作者: 执迷不悟
基于红旗Linux的企业办公自动化解决方案
随着计算机技术和Internet的飞速发展,企业办公自动化已成为大势所趋,在越来越多的企业中得到应用。办公自动化(OA)极大地提高了企业的办公效率,减少了办公成本和人员开销,并且通常和企业的MIS系统结合起来,促进了企业管理水平的提高。
以往企业的OA系统通常是这样两种典型的C/S或B/S架构:服务器采用UNIX或Windows NT为操作系统,各用户(单位或个人)的工作站以Windows 95/98为操作系统。这两种方案的优缺点都是显而易见的:UNIX系统具有其它操作系统无可比拟的高性能、高稳定性及高可靠性,但运行和维护成本较高,且维护起来不太方便,另外UNIX复杂的命令集和用户界面让一般用户望而生畏;Windows NT系统用户界面友好,易于维护,但稳定性较差。怎样在高性能、稳定性、易用性及易维护性等多方面取得一个最佳的平衡呢?Linux的出现适时地解决了这个困扰企业用户和系统集成商的棘手的问题。
随着Linux操作系统的迅速发展和普及,Linux的优势充分显现出来:由于采用UNIX核心,具有Windows NT 无可比拟的高性能和高稳定性;遵循GPL准则,对用户而言成本几乎为零;支持Linux的第三方应用越来越多。Linux开始在企业办公自动化的进程中发挥重要作用。
本文在实践的基础上,提出了一种经济、快捷、可靠的以红旗linux为主要操作系统的企业OA建设方案,使用户可以安全、可靠地访问内部和外部资源,实现企业办公的电子化、自动化、无纸化,最大限度地降低了企业办公成本
OA方案主要由以下几个部分组成:
l企业内部局域网(Intranet)构建
lWeb e_office服务
l防火墙
l代理服务
l打印/文件服务
l强大的企业级开发平台
1.企业内部局域网(Intranet)构建
企业内部局域网(Intranet)的构建是企业OA系统的基础,以红旗Linux 1.1服务器版为载体,用户可以方便、快捷、灵活、经济地构建自己的Intranet网络。
1.1 Linux局域网网络构架(Network Structure)
使用转换器把Internet接口转换为双绞线,直接连接到一台双网卡Server上。该Server的另外一网卡和其他的Server以及Client连接到一个Hub上面,成为一个局域网。双网卡的服务器作为防火墙和网关,控制内部网和Internet连接的安全,在上面还可以运行其他的服务,例如文件服务器、代理服务器、邮件服务器和Web服务器等。另外一台服务器可用作为数据库服务器,在其上主要运行数据库服务。
双网卡对外的网卡必须有正式的IP,另外一块网卡和其他计算机的网卡可以使用私有IP,范围自由分配,其他计算机的网关地址都指向防火墙网关服务器的内部IP。防火墙网关服务器的网络配置要根据申请的IP地址来具体设置。
1.2 Linux局域网硬件需求(Hardware)
在此方案中,硬件需求除了包括2台服务器、若干台PC外,还包括网络实施所需硬件,如:HUB、网线和转换器等。其中最重要的硬件部分,服务器对Linux的性能需求显得非常重要。红旗linux在对采用Intel芯片的服务器和 PC产品的支持上显出了强大的优势。尽最大可能地去发挥INTEL架构的功效以及明显的安全可靠性是本方案采用红旗linux作为操作系统的选择考虑。
1.3 Linux局域网软件需求(Software)
两台服务器的软件采用红旗linux 1.2版本,数据库服务器上运行红旗linux自带的数据库软件包,而作为防火墙网关的服务器上可以运行多种Internet应用如:email服务器、Web服务器和代理服务器等。
2.Web e_office服务
Web E-Office(电子办公室商务系统)是一套针对中小企业所提供的办公自动化解决方案,它通过网际网络来达到企业内部资料的传递,用户只要使用浏览器( MS - IE 4.0以上)连上网站,输入员工密码得到确认后,即可进入系统签收文件,除此之外,还提供内部员工讨论的园地、相关厂商的资料,以及系统的管理等功能。这些都是方便使用者在文件制作及管理上的贴心设计。Web E-Office是InterNet时代最简易且最符合经济效益的办公自动化解决方案。
Web E_office的特点:
1).操作简易
用户只要会使用浏览器,经过数小时的培训,即可熟练掌握各种操作。系统管理者可以直接通过浏览器对E-Office系统进行管理。所有功能按层次进行划分,方便快捷,极易上手。
2).强大的公文流转功能
提供企业内部电子公文的流转,签核,查询。公文流转流程可以定制或弹性设定。公文可以附带Email或其他任何文档。随时监控公文流转情况。可以发送请假单,系统自动对请假情况进行统计。
3).完备的人事管理系统
使用人事部门专区,可以对整个公司的人事系统进行全面的管理。部门主管可以管理整个部门的人事资料。员工可以对个人资料自行修改。灵活的定制功能,您可以方便快捷的建立起自己的人事系统。和公文流转系统相结合,可以自动统计员工的休假情况。
4).方便的电子公告板
迅速发布公司的各种公告和通知。提供员工倾吐心声的园地。多种方法的信息检索。
5).快捷的企业信息检索
管理您的业务伙伴的各种资料。灵活的信息检索。
6).严格的权限管理
系统中所有的功能都受到权限的保护,只要授权用户可以使用。可以给不同用户分配不同的权限。系统管理者权限和使用者权限可以相互独立。对重要数据的更改,系统会自动记录更改人和时间备查。
7).高度的稳定性和最佳的性价比
Eoffice运行在红旗Linux系统上,它是目前公认的优秀的操作系统。红旗Linux系统是遵循GPL的开放系统,这能最大限度的节省您的开销。我们提供完善的客户服务和技术支持。
3.防火墙
linux的ipchians为构筑防火墙提供了有力的工具。但是ipchains本身的用法比较复杂,而且对流量记费用户配置不方便。为了方便红旗用户搭建内部网,红旗提出了这个方便简单的防火墙解决方案。配置完成以后能为内部网用户提供Internet接入。
(1)硬件要求:
双网卡或者一网卡一个Modem
(2)软件要求:
红旗linux1.1,ipchains,vi
(3)安装:
把在红旗1.1的光盘上找到RPM软件包rf-firewall-1.0-0.noarch.rpm,在命令行执行如下命令(假设光驱安装在/mnt/cdrom):
$ rpm -i /mnt/cdrom/rf-firewall-1.0-0.noarch.rpm
(4)在/etc/gw下编辑配置文件source和dest。
source是内部网和掩码的列表。文件格式为:ip av_mask,例如192.9.200.1 7。它代表了192.9.200.1所在的子网,“7”是掩码中代表子网地址的二进制“0”的位数。假设掩码是255.255.255.128,用二进制表示为11111111.11111111.11111111.10000000,其中有25个“1”,“7”个0,“7”就是代表子网地址的二进制“0”的位数。换句话说,您需要把掩码转换为二进制形式,数出其中有几个0,就是av_mask的值。比如掩码255.255.0.0的子网数是16。dest是内部用户能访问的地址列表。如果您决定不限制,只要把子网位写为32就可以了,比如 0.0.0.0 32。如果是流量记费用户,想限制内部网用户出国访问,红旗提供的dest文件就是一个限制出国的例子,请自行查看。
(5)自动启动和手工启动
红旗防火墙在默认情况下是自动启动的,如果用户不想自动启动,请执行setup命令,选services设置,将rf-firewall关闭。用户也可以手工启动、关闭或者重新启动防火墙。命令如下:
手工启动命令为:
/etc/rc.d/init.d/rf-firewall start
手工关闭的命令:
/etc/rc.d/init.d/rf-firewall stop
手工重启动防火墙:
/etc/rc.d/init.d/rf-firewall restart
查看防火墙规则
/etc/rc.d/init.d/rf-firewall status
(6)注意
在dest和source中如果有子网数为32的地址,那么其它约束就无效了。
(7)内部网网络设置
内部网机器的TCP/IP需要以您的防火墙所在机器的IP作为网关。内部网的DNS有两种解决方案,直接使用实际的ISP的dns, 或者将防火墙的机器配置成DNS,解析内部网域名,并转发其他的域名。
4.代理服务
对于简单的代理,可以修改文件/etc/squid/squid.conf来满足你的需求。其步骤如下。
1. 找到NETWORK OPTIONS部分,把http_port设置为理想的端口号。
2. 找到OPTIONS FOR EXTERNAL SUPPORT PROGRAMS部分,把ftp_user设置为任意匿名登录口令,它可以是任何email地址。
3. 找到ACCESS CONTROLS部分,在该部分要进行如下几项工作。
(1) 定义acl访问列表。细节请参见文件/etc/squid/squid.conf的注释。
(2) 定义http_access、icp_access的访问权限,细节请参见文件/etc/squid/squid.conf的注释。
例如,下面是文件/etc/squid/squid.conf的一个示例。
# NETWORK OPTIONS
# -------------------------------------------------------
http_port 1081
# OPTIONS FOR EXTERNAL SUPPORT PROGRAMS
# -------------------------------------------------------
ftp_user anyone@email.server.com
# ACCESS CONTROLS
# -------------------------------------------------------
acl ncic