部署一个组件的解决方案是一件非常复杂的工作。而在开放源码的情况下,事情又会变得非常的混乱。所以在你开始部署之前要做好充分的计划工作。在这篇文章中,我将提供如何计划开放源码环境的组件的一些意见和方法,例如,使用eGroupWare。虽然eGroupWare只有一些特定的用途,但是你可以将你的计划应用到任何开放源码组件的包中去。
服务器的需求
当我在做一个部署计划的时候,通常第一步是确认我的服务器有能力处理最新的软件。由于eGroupWare开放源码的特性,你就可以有许多的灵活性。在这里,没有固定的硬件需求,即使是软件需求也是非常灵活的。唯一的软件需求就是服务器必须有大于4.1版本的PHP。
除了对PHP的需求,eGroupWare可以在Windows,Mac和Linux几个不同的操作系统上运行。另外,无论你使用什么服务器来运行组件,必须还要安装一个网络服务器,并且,这个服务器必须有一个数据库程序给eGroupWare使用。显然,你将使用的这个网络服务器大部分都和操作系统有关,只有少量的与其无关,如IIS,Apache
1.3x,2.x和Roxen。同样,你也可以使用不同的SQL数据库,如MySQL,PostgreSQ和MSSQL 。
一般而言,如果你的服务器遇到这些需求,但是还有一大堆的可用的自由系统资源,那么eGroupWare就应该可以运行。eGroupWare的.ZIP文件有大约13.7MB大,并且可以从
SourceForge.net.上下载到它的各种版本。
特征计划
接下来,你就应该计划你将使用哪种特征。这个步骤和你所选取的组件产品有关。例如,微软的Exchange就使你不能够随便地将许多特征从conferencing服务器或者chat服务器中取消。另一方面,eGroupWare提供有标准组件可以选择,所以,你可以选择你想要安装的组件。目前,可以实现的组件包括电子邮件、地址本、日历、记事本,to-do列表、内容管理、论坛和标签。
作为一个顾问,你有责任为你的客户指出他真正需要安装的组件。提供给用户所有的组件是非常有诱惑力的,但是你必须记住,如果这样的话,你客户的IT部门就需要去支持这些所有的组件。
容量计划
在部署任何的组件包之前,你需要找出是否有任何限制用户的硬件问题,或者应用程序是否对用户的实际访问数量有限制。大多的现代组件应用对用户没有物理方面的限制,而实际访问数量的限制通常也远远地超过实际能够达到的程度。虽然如此,检查这些限制还是有必要的,以防万一。
你同样需要注意到你的服务器硬件能够支持的用户数量。在硬件和用户限制方面没有直接的联系,例如,可能会因为你的服务器的处理器是奔腾2的,所以要限制为100个邮箱。这个限制是和用户消耗服务器资源相关的。
每个用户帐号都将占有一个特定的最小的磁盘空间和内存空间。这个空间的大小在组件包中都不相同,并且通过一定的标准计算出来的。例如,如果你使用一个Windows服务器,你可能需要安装组件应用,并选择相应你硬件设备的安装选项。接下来,你可以创建10个帐号,再使用基准来测试,找出变化了多少。现在将所变化的硬盘空间计算出来,由此计算总共的用户会消耗多少硬盘和内存空间。
要时刻记住你刚刚计算出来的仅仅是最少的空间消耗。如果你分配给每个帐号10KB的磁盘空间,那么认为100个用户只会消耗1M的磁盘空间是不现实的。当用户使用他们的组件帐号的时候,他们就开始使用磁盘空间来存放他们的电子邮件、文档和日历等等。更复杂的事情就是没有两个人会使用完全相同的磁盘空间。
锁住你的服务器
通常情况下,当一个新的服务器创建并运行起来的时候,人们就会锁住以前的服务器。但是,从你的服务器初次进入网络的时候,在被关闭之前,它是非常容易遭到攻击的。因此,我强烈建议将上锁定为过程计划的一部分。有一个上锁的计划能够使得你在最短的时间内完成上锁的功能,并能够使你不会落掉任何东西。
锁住一个组件服务器的方法可以写一整本书,特别是基于不同的平台,有不同的方法。但是,你只需要了解对于你的组件服务器而言,需求是什么。例如eGroupWare需要打开端口80(HTTP)、端口443(HTTPS)和端口22(SSH)。因此,你必须将这些端口打开,但将其它不必要的端口关闭。
上述的端口仅仅是运行软件需要的,如果你想使你的eGroupWare服务器可以有电子邮件的功能,那么你还要打开端口25(SMTP),端口465(SMTP),端口110(POPS),端口993(IMAPS),端口143(IMAP)和端口995(SSL上的
POP3)。
同样,你必须努力确保操作系统和网络服务器的安全。例如,如果你在一个微软的环境下运行eGroupWare,那么你就需要使用
Microsoft Baseline
Security Analyzer 定期扫描你的服务器,查询是否有漏掉的安全补丁。你同样需要实时更新组件应用程序,确保系统的安全。有一种更新eGroupWare的方法就是订阅它的
mailing list.
客户机Clients
把所有的注意力集中在组件服务器而忽略客户机的情况非常容易发生。客户机访问eGroupWare服务器通常是通过网络浏览器来完成的,所以客户机并不是主要的问题所在。但是许多的组件应用程序同样也要求在每个工作站上安装一个客户端组件。因此,你需要考虑将如何部署这个组件,并且考虑是否每个工作站都有足够的硬件和软件资源来安装和运行这个组件。
责任编辑:
李宁
欢迎评论或投稿