Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky Vyšší odborná škola informačních služeb v Praze
Tomáš Killian Konsolidace IT infrastruktury v prostředí konkrétní firmy na platformu Linux Bakalářská práce
2009
Prohlášení Prohlašuji, že jsem tuto bakalářskou práci na téma konsolidace IT infrastruktury v prostředí konkrétní firmy na platformu Linux zpracoval samostatně a použil pouze zdrojů, které cituji a uvádím v seznamu použité literatury.
Poděkování Rád bych na tomto místě poděkoval všem, kteří se mnou téma práce i technické aspekty vlastního řešení konzultovali, protože bez nich by práce v této podobě nevznikla.
Obsah Úvod............................................................................................................................................9 1 Současný stav řešené problematiky......................................................................................10 1.1 Co znamená svobodný software?..................................................................................10 1.2 Vznik platformy GNU/Linux........................................................................................11 1.3 Současné využívání Linuxu...........................................................................................12 2 Popis problému a definice cíle..............................................................................................14 2.1 Představení firmy..........................................................................................................14 2.2 Výchozí stav IS firmy....................................................................................................14 2.2.1 Charakteristika využívání a správy IS...................................................................14 2.2.2 Důvody klienta pro zvážení konsolidace IS..........................................................15 2.2.3 Prvky IS ................................................................................................................15 2.3 Formulace požadavků klienta........................................................................................17 2.4 Stanovení měřitelného zadání a cíle konsolidace..........................................................17 2.5 Definice cíle..................................................................................................................18 2.6 Možné problémy............................................................................................................19 3 Použité metody......................................................................................................................20 4 Návrh a implementace řešení................................................................................................21 4.1 Analýza požadavků.......................................................................................................21 4.1.1 Vyhodnocení analýzy............................................................................................24 4.1.1.1 Instalace serveru.............................................................................................25 4.1.1.2 Operační systém desktopu.............................................................................26 4.1.1.3 Kritické aplikace............................................................................................26 4.1.1.4 Nekritické aplikace........................................................................................26 4.2 Zahajovací iterace návrhu.............................................................................................27 4.2.1 Realizace návrhu....................................................................................................27 4.2.2 Shrnutí první iterace..............................................................................................28 4.2.3 Požadované změny do další iterace.......................................................................29 4.3 Druhá iterace.................................................................................................................29 4.3.1 Realizace změn......................................................................................................29 4.3.1.1 Instalace a nastavení serveru..........................................................................29 4.3.1.2 Instalace pracovní stanice..............................................................................30 4.3.1.3 Záloha dat a nastavení ...................................................................................30 4.3.1.4 Instalace Linuxové distribuce .......................................................................31 4.3.1.5 Provedení update a instalace aplikací............................................................31 4.3.1.6 Přenesení dat a nastavení aplikací .................................................................34 4.3.1.7 Ověření požadované funkcionality s uživateli...............................................34 4.3.2 Shrnutí druhé iterace..............................................................................................34 4.3.3 Požadované změny do další iterace.......................................................................34 4.4 Třetí iterace....................................................................................................................36 5 Závěr.....................................................................................................................................37 6 Seznam použitých zdrojů......................................................................................................39 5
7 Přílohy...................................................................................................................................41 7.1 Sources.list....................................................................................................................41 7.2 Protokol zálohy dat a nastavení.....................................................................................43 7.3 Protokol instalace OS desktopu.....................................................................................44 7.4 Protokol po-instalačních procedur na desktopu............................................................46 7.5 Protokol přenesení dat a nastavení aplikací na desktopu..............................................48 7.6 Protokol instalace OS serveru.......................................................................................51 7.7 Protokol nastavení sdílených složek..............................................................................54
6
Seznam tabulek Tabulka 1 - Přehled počítačů před konsolidací ........................................................................15 Tabulka 2 - Přehled bezpečnostního SW na desktopech s Windows .......................................16 Tabulka 3 - Vstupní dotazník požadované funkcionality IS.....................................................18 Tabulka 4 – Vyhodnocení konsolidace IS................................................................................37 Tabulka 5 - Protokol zálohy dat a nastavení.............................................................................43 Tabulka 6 - Protokol instalace OS desktopu.............................................................................44 Tabulka 7 - Protokol post-instalačních procedur na desktopu .................................................46 Tabulka 8 - Protokol přenesení dat a nastavení aplikací na desktopu.......................................48 Tabulka 9 - Protokol instalace OS serveru................................................................................51 Tabulka 10 - Protokol nastavení sdílených složek....................................................................54 Tabulka 11 - Protokol instalace a nastavení VPN.....................................................................57 Tabulka 12 - Protokol instalace a nastavení Untangle..............................................................58
7
Abstrakt Tato případová studie se zabývá konsolidací IT v malé firmě na GNU/Linux. Podstatnou částí je analýza vstupních podmínek zadání, návrh odpovídajícího řešení a dokumentace procesu implementace. Sledovanými kritérii jsou funkčnost, ergonomie a snadnost implementace i údržby. Závěr tvoří vyhodnocení úspěšnosti realizace.
Abstract Case study of IT consolidation to a GNU/Linux platform in a Small Business company. The substantial part consists of the requirement analysis, corresponding solution design and the implementation process documentation. There are three main criteria considered: functionality, ergonomy, and simplicity of both the implementation and maintenance. In the conclusion part, results of the implementation are evaluated.
8
Úvod
Úvod GNU/Linux1 je svobodný2 víceuživatelský operační systém kompatibilní se systémem Unix3. Za svou existenci prošel spolu s celým odvětvím IT obrovským vývojem a rozšířil se do mnoha oblastí s výraznou výjimkou uživatelských desktopů4. Práce vychází z mé šestileté zkušenosti se správou sítí, i s každodenním používáním Linuxu na desktopu, a zkoumá, do jaké míry může být kompletní konsolidace IT v malé firmě na Linux přínosná, či naopak regresivní. Případovou studii jsem realizoval u právnické kanceláře, která si nepřeje být v této souvislosti uváděna. Stanovenou hypotézou práce je dosažení požadavků klienta na konsolidaci, ale ambicí práce je rovněž poskytnout základní model, ze kterého by mohla být odvozována podobná řešení. Obsah je členěn do následujících kapitol: •
První kapitola, Současný stav řešené problematiky, slouží čtenáři k zběžnému seznámení s kořeny Linuxu a oblastmi, kde je v současnosti využíván.
•
Druhá kapitola, Popis problému a definice cíle, zjišťuje současný stav IT ve firmě a požadavky na přínosy konsolidace, definuje cíle konsolidace a stanoví hypotézu
•
Třetí kapitola, Použité metody, navrhuje metody, které budou použity k dosažení cíle.
•
Čtvrtá kapitola, Návrh a implementace řešení, dokumentuje navrhování a proces technické implementace řešení.
•
Pátá kapitola – Závěr – hodnotí, zda byl splněn cíl konsolidace IS a zda byla potvrzena stanovená hypotéza.
1 Wikipedie. Linux. http://cs.wikipedia.org/wiki/Linux Wikipedie (angl. Wikipedia) je webová encyklopedie, umožňující komukoli přidávat, revidovat a diskutovat obsah hesel. Z tohoto důvodu nemůže být považována za důvěryhodný informační zdroj. V souladu s tím není v rámci této práce použita jako referenční zdroj jakéhokoli tvrzení,uvádím ji pro doplnění odkaz v poznámkách tam, kde může být čtenáři dodatečné vysvětlení konkrétního technického hesla přínosem. 2 Více o významu tohoto pojmu v první kapitole. 3 Wikipedie. Unix. http://cs.wikipedia.org/wiki/Unix. 4 Desktopem ve vztahu k operačním systémům rozumíme osobní počítač či notebook. Kromě desktopů jsou operační systémy využívány zejména na serverech, superpočítačích, ve vestavěných zařízeních a v uživatelských mini-zařízeních.
9
1 Současný stav řešené problematiky
1 Současný stav řešené problematiky V této kapitole seznamuji čtenáře s GNU/Linuxem. Pro porozumění současné situaci uvádím definici svobodného software, historii vzniku GNU/Linuxu a jeho současné využití.
1.1 Co znamená svobodný software? Za svobodný software [FSF:Definice:2008] (z anglického free software) pokládáme takový software, který je šířen se zachováním určitých práv a svobod pro jeho koncového uživatele. Jde o práva: •
Spouštět software za jakýmkoliv účelem.
•
Studovat, jak software pracuje a přizpůsobit ho svým potřebám. Předpokladem k tomu je přístup ke zdrojovému kódu.
•
Redistribuovat kopie dle svobodné vůle.
•
Vylepšovat software a zveřejňovat zlepšení, aby z nich mohla mít prospěch celá komunita. Předpokladem je opět přístup ke zdrojovému kódu. Současná podoba Linuxu je zásadně ovlivněna touto filozofií a souvisejícím způsobem
vývoje, který nemá jednotné vedení, ale podílejí se na něm komunity uživatelů různých součástí ekosystému Linuxu, ať už je důvodem potřeby komerční či jiné využití. Tento fenomén je přiblížen v knize Katedrála a bazar [Raymond:Bazar:1999].
10
1 Současný stav řešené problematiky
1.2 Vznik platformy GNU/Linux Projekt GNU [FSF:GNU:2008] byl založen v roce 1983 Richardem M. Stallmanem s cílem vytvořit kompletní svobodný systém kompatibilní se systémem Unix. Vlastní vývoj začal o rok později a počátkem 90. let existovaly již všechny hlavní součásti včetně grafického rozhraní X Windows System5, nicméně s výjimkou jádra Hurd6 vyvíjeného s komplikacemi teprve od roku 1990. V té době docházelo k masivnímu rozšíření osobních počítačů. Mezi nejběžnější patřily IBM PC a kompatibilní počítače7 se systémy typu DOS8, následované počítači Apple Macintosh9 s vlastním operačním systémem. Toto rozšíření spolu se značnou jednoduchostí systému DOS oproti vyspělému systému Unix otevřelo prostor vzniku svobodných i komerčních portů10 unixových systémů na IBM PC a kompatibilní počítače. V roce 1991 naprogramoval finský student Linus Torvalds první verzi nového jádra postaveného na akademickém výukovém unixovém prototypu MINIX11, a 17. září ji vydal na Internetu. V následujícím roce nahradil Torvalds původní programy přejaté ze systému MINIX za programy projektu GNU, a vznikl tak kompletní operační systém, který nazýváme GNU/Linux, nebo často zkráceně Linux. V roce 1992 byl také vydán 386BSD Unix12 založený na svobodném vydání BSD 4.3 Net/213, neobsahujícím již žádný proprietární (nesvobodný) unixový kód od AT&T14. Ten se stal základem svobodných systémů FreeBSD, NetBSD a OpenBSD, jejichž rozšíření ovšem kvantitativně nedosahuje rozšíření Linuxu.
5 6 7 8 9 10 11 12 13 14
Wikipedie. X Window System. http://cs.wikipedia.org/wiki/X11. Wikipedia. GNU Hurd (angl.). http://en.wikipedia.org/wiki/GNU_Hurd. Wikipedie. IBM PC kompatibilní. http://cs.wikipedia.org/wiki/IBM_PC Wikipedie. Diskový Operační Systém (DOS). http://cs.wikipedia.org/wiki/DOS. Wikipedie. Apple Macintosh. http://cs.wikipedia.org/wiki/Macintosh. Wikipedie. Portace softwaru. http://cs.wikipedia.org/wiki/Portace_softwaru. Wikipedie. MINIX. http://cs.wikipedia.org/wiki/Minix. Wikipedia. 386BSD (angl.). http://en.wikipedia.org/wiki/386BSD. Wikipedie. Berkeley Software Distribution. http://cs.wikipedia.org/wiki/BSD. Wikipedia. AT&T (angl.). http://en.wikipedia.org/wiki/AT&T.
11
1 Současný stav řešené problematiky
1.3 Současné využívání Linuxu Vývoj a růst využívání Linuxu lze sledovat ve více směrech: •
Akademická sféra, věda a výzkum, kde Linux vznikl, disponovala odborníky potřebnými pro práci se systémem ve stádiu vývoje a mohla využít dostupnosti a otevřenosti Linuxu pro své potřeby. Dobrým příkladem je evropské centrum jaderné fyziky CERN [CERN:Linux:2008], kde mj. vznikl i World Wide Web, ale třeba i česká akademická síť CESNET [Mulač:METAcentrum:2004].
•
Nasazení na serverech, kde Linux nabízí výhody rychlého a stabilního vývoje, otevřenosti, modulárnosti, široké podpory standardů a architektur, komerční a vývojářské podpory, i dostupnosti. Linux je zde zejména využíván jako náhrada za původní Unixy, Windows NT a Netware, či jako otevřená platforma pro nové projekty, zejména rozsáhlá datacentra typu Google, YouTube, Amazon [Highscalability:Linux:2008], Seznam [Krčmář:Seznam:2008] či Centrum [Zeman:Centrum:2004] a hostingové služby, kde Linux vede se 42% nasazením u 50 největších poskytovatelů [Netcraft:Providers:2008]. V množství předinstalovaných serverů prodaných za druhé čtvrtletí 2008 je Linux s 13,4% na třetím místě [IDC:Market:2008], ale jde pouze o neurčitý zlomek celkového počtu instalací Linuxu na serverech, které s výjimkou komerčně licencovaných distribucí nejsou nijak evidovány či měřeny.
•
Napříč mnoha různými architekturami hardware15, na které byl Linux díky snadné přenositelnosti jádra portován. Kromě klasických počítačů našel Linux uplatnění jako systém v Embedded zařízeních16, kde získal v roce 2008 těsné vedení se 40% trhu a plánuje se jeho použití pro 87% nových projektů [VDC:Embedded:2007], i superpočítačích17, kde je Linux se současným 87,8% zastoupením na 500
15 Wikipedie. Přenositelnost linuxového jádra a podporované architektury (angl.) http://en.wikipedia.org/wiki/Linux_kernel_portability_and_supported_architectures. 16 Wikipedie. Embedded (vestavěný) systém. http://cs.wikipedia.org/wiki/Embedded. 17 Wikipedie. Supercomputer (angl.). http://en.wikipedia.org/wiki/Supercomputer.
12
1 Současný stav řešené problematiky nejvýkonnějších superpočítačích dominantním systémem již od roku 2004 [Top500:OS:2008]. V současnosti je Linux nejrozšířenější a nejrozsáhlejší softwarovou platformou sestávající ze svobodného software. Většina významných IT společností Linux dodává jako součást svých řešení, či podporuje. Odhad celkové ceny vývoje distribuce Linuxu se pohybuje přes 10 mld. USD [MCPherson:Whitepaper::2008], suma investic souvisejících s Linuxem dosáhla 21 mld. USD za rok 2007 a společnost IDC odhaduje další růst až na 49 mld. USD investic v roce 2011 [Kerner:Spending:2008]. Slabou pozici zastává Linux na desktopech, kde je v celosvětových statistikách webových serverů odhadován na jedno [XiTi:OS:2008] až dvě procenta [W3Counter:Stats:2008]. Lze konstatovat, že očekávání změny v této situaci v posledních letech roste. Z technického hlediska nabízí v této době moderní prostředí s velmi dobrou podporou hardware out-of-the-box, a rozšiřující se nabídkou aplikací. Z obchodního hlediska je řešením nabízeným integrátory typu IBM, HP a Novell, i předinstalovaným výrobci typu HP, Dell, Asus a Acer. I přes současný trend levných zařízení poskytujících přístup na internet, tzv. netbooků, a rostoucí zájem některých výrobců dále snižovat cenu těchto zařízení použitím Linuxu, zůstává otázka jeho výraznějšího rozšíření na desktopech stále nejistá.
13
2 Popis problému a definice cíle
2 Popis problému a definice cíle V této kapitole krátce představuji firmu ve které konsolidace proběhne, hlavním tématem je ale pochopení situace, tj. proč klient požaduje konsolidaci, jaké je současný stav jeho informačního systému a jaké jsou jeho požadavky. Na základě znalostí těchto informací pomáhám klientovi se stanovením měřitelného zadání a cíle konsolidace a odhaduji základní možné problémy. Na konci kapitoly je uvedena hypotéza.
2.1 Představení firmy Klient se zabývá právním poradenstvím. Pro potřeby této práce klient nedovolil zveřejnění svého jména nebo citlivých údajů nastavení informačního systému (dále jen IS), dovoleno je pouze zveřejnění organizační struktury a informace o IS nutné ke konsolidaci a jejímu popsání, které nevedou k identifikaci klienta. Firmu tvoří tři právníci a jedna asistentka.
2.2 Výchozí stav IS firmy V této podkapitole rozebírám charakteristiku využívání a správy současného informačního systému, uvádím klientovi důvody ke konsolidaci a seznamuji čtenáře se základním uspořádáním tohoto IS.
2.2.1 Charakteristika využívání a správy IS IS je využíván pro zpracování právních dokumentů, emailovou komunikaci s klienty a získávání informací z různých zdrojů z Internetu. IS je primární pracovní prostředek, zatímco primární prioritou je vlastní práce v právní oblasti. IS není od založení firmy v roce 1991 koncepčně veden. Údržba je ad-hoc zajišťována rodinnými příslušníky, případně studenty v okruhu rodinných přátel.
14
2 Popis problému a definice cíle
2.2.2 Důvody klienta pro zvážení konsolidace IS Primárním impulzem pro změnu bylo selhání disku v počítači a ztráta části dokumentů, která ozřejmila potřebu zálohování a otevřela prostor ke zvážení celkové konsolidace. Dalšími důvody klienta pro konsolidaci jsou: •
plánovaný nákup počítačů právníků a zvažování nasazení Ubuntu Linux jako ověřené možnosti úspory pořizovacích i průběžných nákladů na softwarové licence
•
zamezení malých problémů daných dlouhodobým provozem současného nezdokumentovaného IS
•
zvýšení odolnosti IS proti virům a škodlivému softwaru (tzv. malware)
•
složité sdílení dokumentů s asistentkou
•
nevyhovující zapojení síťových tiskáren
2.2.3 Prvky IS Desktopy používané právníky jsou obměňovány přibližně po 4 letech, asistentka hardware dědí po právnících. Základem hardware právníků jsou procesory Intel Pentium 4, operační paměti 1 GB RAM a 80 GB pevné disky. Stav počítačů a základního programového vybavení popisuje Tabulka 1. Tabulka 1 - Přehled počítačů před konsolidací Přehled počítačů před konsolidací Uživatel
Typ počítače
Operační systém
Kancelářské aplikace
Emailový klient Webový prohlížeč
právník 1
PC
Win XP OEM MS Office XP
Mozilla Thunderbird 2
Mozilla Firefox 2
právník 2
PC
Win XP OEM OpenOffice 2
Outlook Express Internet Exporer 6 6
právník 3
PC
Ubuntu 7.04
OpenOffice 2
Mozilla Thunderbird
Mozilla Firefox 2
Asistentka PC
Ubuntu 7.04
OpenOffice 2
Mozilla Thunderbird
Mozilla Firefox 2
15
2 Popis problému a definice cíle V rámci IS jsou použity 3 tiskárny, z toho 2 lokální a 1 síťová. Síťová tiskárna Samsung SGH-B2700 je připojena k počítači asistentky a jelikož je ve firmě používána krátkou dobu, není její sdílení zatím nastaveno. Žádaný stav je zprovoznění tiskárny jako síťové, nezávislé na jakémkoliv počítači. Na počítači právníka 1 je zapojena HP LaserJet 4, na počítači právníka 2 je zapojena HP LaserJet 4L. Připojení na Internet je realizováno přes ADSL router, který zároveň slouží jako switch. Není nastaveno sdílení složek ani dokumentů. Dokumenty jsou ve velké míře předávány asistence a zpět pomocí USB flashdisku, případně posílány mailem. Mezi právníky jsou dokumenty téměř výhradně posílány mailem. Realizaci zabezpečení na počítačích s Windows popisuje Tabulka 2. Tabulka 2 - Přehled bezpečnostního SW na desktopech s Windows Přehled bezpečnostního SW na desktopech s Windows Uživatel
Typ počítače
Firewall
Antivirus
Antimalvare Ad-Aware Free
právník 1
PC
Kerio Personal Firewall
AVG Anti-Virus
právník 2
PC
Comodo Firewall Pro
Eset NOD32
Spybot Search&Destroy
Z tabulky je zřejmá snaha o zabezpečení IS. Tomu ale neodpovídá provedení, které ponechává firewally neaktualizované a nedůsledně nastavené. Antiviry jsou aktualizované, ale jejich nevhodné nastavení zatěžuje počítače po každém zapnutí. Antimalware je jednorázový, neaktualizovaný. Zálohování není nastaveno. Aktuální dokumenty jsou zálohovány manuálním přenosem dat mezi počítačem a notebookem pomocí flashdisku, případně emailu. Jediná kompletní záloha s daty právníka 1 existuje na DVD a je datována k červnu 2007. Ochrana před fyzickým odcizením dat zcela chybí.
16
2 Popis problému a definice cíle Email i webové stránky jsou u poskytovatele Gmail. Změna tohoto stavu není žádána. Současné parametry jsou následující •
přijímaní pošty je realizováno přes POP3 protokol, odesílání přes SMTP
•
šifrování není nastaveno ani pro přijímaní, ani pro odesílání
•
funkcionalita Google Kalendář je využívána přes webové rozhraní
2.3 Formulace požadavků klienta Formulace požadavků klienta odráží důvody klienta pro zvážení konsolidace IS. Jako primární je zvýrazňována potřeba zálohování dat. sekundární potřebou je sdílení dat a tiskárny, terciální potom zabezpečení celého IS. Klient plánuje dodat tři nové desktopy pro právníky a nový server, asistentka desktop zdědí po právnících. Požadavky na konsolidaci formulované klientem: •
nízké náklady na zavedení a provoz
•
automatické zálohy dat
•
snadné sdílení souborů a tiskáren
•
zvýšení zabezpečení
•
zjednodušení a zdokumentování IS
•
upgrade stanic
2.4 Stanovení měřitelného zadání a cíle konsolidace Z důvodu obtížně vyhodnotitelných požadavků jsem připravil dotazník s konkrétně specifikovanými body a požádal klienta o ohodnocení následujících priorit v rozsahu Vysoká, Střední a Malá, kde body označené malou prioritou nebudou dále v konsolidaci uvažovány. Výsledky tohoto dotazníku popisuje Tabulka 3.
17
2 Popis problému a definice cíle Tabulka 3 - Vstupní dotazník požadované funkcionality IS Vstupní dotazník požadované funkcionality IS
Stav
Váha
není
Vysoká
Zajištění kontinuity 1
Minimalizace rizika ztráty dat
Zajištění integrity a důvěrnosti 1
Ochrana před fyzickým odcizením dat
není
Vysoká
2
Ochrana před průnikem z Internetu
omezená
Vysoká
3
Filtrování škodlivého webového obsahu
není
Střední
4
Ochrana před viry a malware
částečná
Střední
5
Filtrování phishingu
není
Malá
Zajištění pracovních podmínek 1
Sdílení dokumentů
flashdisk
Střední
2
Historie dokumentů
není
Střední
3
Sdílení síťových prostředků
není
Vysoká
4
Vzdálený přístup k emailu z klienta
ano
Vysoká
5
Vzdálený přístup k emailu přes web
ano
Vysoká
6
Filtrování spamu
částečně
Malá
7
Filtrování nevhodného webového obsahu
není
Malá
Zajištění údržby 1
Zjednodušení a zdokumentování IS
není
Střední
2
Technické zabezpečení vzdálené podpory uživatelů není
Střední
3
Vzdálená správa
není
Střední
4
Nízké náklady údržby
ano
Střední
Konsolidace 1
Snadná orientace v novém prostředí
Vysoká
2
Nízké náklady
Střední
2.5 Definice cíle Cílem konsolidace je nalezení a implementace řešení splňujícího všechny body zadání označené klientem za vysoce a středně prioritní.
18
2 Popis problému a definice cíle
2.6 Možné problémy Následující body představují základní možné problémy, které se mohou v procesu konsolidace vyskytnout. Ilustrují složitost problému a tudíž nutnost dodržení odborného postupu. •
špatně definované nebo pochopené požadavky
•
nevhodně stanovené priority
•
selhání při technické realizaci
•
chybně navržený IS
•
IS nesplní očekávání
2.7 Hypotéza Na základě analýzy dokážu s využitím současných technologií navrhnout a realizovat konsolidaci IT infrastruktury tak, aby byla pro klienta vhodným řešením jeho potřeb.
19
3 Použité metody
3 Použité metody V této kapitole popisuji volby metodiky použité při návrhu, implementaci a vyhodnocení konsolidace. Výchozí použitou metodou bude systémová analýza. Jejím účelem bude hledání řešení konkrétních postupů nebo technologií potřebných ke splnění klientových požadavků. Jako metodu vývoje řešení odpovídajícího požadavkům klienta použiji iterativní návrh, realizovaný v první části pomocí prototypu. Iterativní návrh řešení spočívá ve vytváření řešení, kde jsou jednotlivé kroky prezentovány klientovi, který je schvaluje a připomínkuje. Jako prototyp k tomuto slouží virtualizované stroje, na kterých je systém navrhován i prezentován a jejichž výhodou je možnost vrácení stavu zpět a ověření postupu. Tyto prototypy budu vyvíjet za použití virtualizačního nástroje VirtualBox [Sun:VirtualBox:2009]. Takové řešení je výhodné pro dodavatele, který ho může mít předpřipravené, i pro klienta, který nemusí investovat do hardware a infrastruktury před schválením výsledného modelu. Pokud má dodavatel návrh detailně odladěný, počet schvalovacích iterací je nízký. Výsledkem iterativního návrhu pomocí prototypu je definovaný jednotný postup pro instalaci a nastavení operačního systému i aplikací na desktopech klientů. Tento postup bude implementován na provozním hardware v následných iteracích budou řešeny případné problémy s kompatibilitou a doladěna individuální nastavení. Server nebude klientem obsluhován a proto nebude vyhodnocován v iteracích, ale hodnocena bude pouze výsledná funkcionalita. Vyhodnocení konsolidace provedu dotazováním klienta na splnění jednotlivých požadovaných funkcionalit a porovnáním těchto výsledků se stanoveným cílem projektu.
20
4 Návrh a implementace řešení
4 Návrh a implementace řešení V této kapitole se, za použití metod definovaných v předchozí kapitole, snažím dosáhnout úspěšného návrhu řešení klientových potřeb a tento návrh realizovat. Kapitola je rozdělena na analýzu požadavků a následující iterace, ve kterých dochází k provádění změn v prvním kroce, jejich hodnocením klientem v kroce druhém a shrnutí požadavků do další iterace v kroce třetím. Fáze implementace konsolidace je ukončena iterací, ve které budou vyřešeny individuální požadavky klientů vycházející z předchozího testování implementovaného IS.
4.1 Analýza požadavků Následující body jsou výstupem analýz řešení jednotlivých požadavků. Pro urychlení celého postupu je tento realizován s klientem, který se na rozhodování podílí. •
Nízké náklady na zavedení a provoz ◦ Možná řešení: Klient sám nabízí použití platformy Linux jako prostředku snížení pořizovacích i provozních nákladů. ▪ Výhody: •
Dostatečný potenciál - Obsahuje všechny nutné součásti pro kompletní řešení zadání.
•
Nízké náklady - Pro zadané potřeby není nutné pořizovat žádné komerčně licencované součásti.
•
Snadná implementace - Pokud je řešení připraveno a odlaďeno, je vlastní implementace rychlá a zpravidla bez problémů.
•
Snadná údržba - Pokud je buď kvalitně zpracovaná operační dokumentace, či pokud je k dispozici kvalifikovaný administrátor.
•
Dobrá stabilita a bezpečnost. 21
4 Návrh a implementace řešení ▪ Nevýhody: •
Změna uživatelského prostředí - Přestože prostředí je velmi jednoduché, uživatelé mohou mít problémy s jeho osvojením.
◦ Zvolené řešení: Realizace bude provedena v iteracích tak, aby nehrozilo dodání nedostatečně odladěného řešení a ztrátě důvěry uživatelů v celou platformu. Pro maximální usnadnění přechodu uživatelů na nové prosředí bude provedeno školení na běžné operace. Další potřeby uživatelů budou řešeny pomocí telefonické podpory a vzdálené správy. •
Upgrade stanic ◦ Možná řešení: Tento bod je závislý na bodu Nízké náklady na zavedení a provoz. ◦ Zvolené řešení: Jako operační systém na desktopy vybrán Ubuntu Desktop 9.04.
•
Zálohování dat ◦ Současné nedostatky: Zálohování vypalováním dat na DVD je nedůsledné. Poslední záloha je datována k červnu 2007 a je neúplná. ◦ Možná řešení: ▪ Použití souborového serveru •
Výhody: Okamžitá dostupnost záloh, nezávislost na připojení k Internetu a externích službách, nulové náklady při využití serveru, který by už na síti byl.
•
Nevýhody: Chybí odolnost vůči odcizení a poškození.
▪ Využití služeb externího dodavatele •
Výhody: Garance zabezpečení dat daná smlouvou.
•
Nevýhody: Průběžné náklady, dostupnost záloh závislá na připojení k Internetu a na službě dodavatele, zabezpečení citlivých dat je rovněž nutné řešit šifrováním záloh.
22
4 Návrh a implementace řešení ◦ Zvolené řešení: Klient pro důvěrnost svých dat odmítá řešení využitím služeb externího dodavatele, preferuje využití starého PC jako souborového serveru.
23
4 Návrh a implementace řešení •
Sdílení dat ◦ Současné nedostatky: Při sdílení dat na USB flashdiscích hrozí vysoké riziko odcizení nebo ztráty dat ◦ Možná řešení: možnosti řešení kopírují bod Zálohování dat, pro duplicitu nejsou uvedeny. ◦ Zvolené řešení: Viz zálohování dat.
•
Sdílení tiskárny ◦ Současné nedostatky: Existuje jediná sdílená tiskárna a ta dosud není nastavena. ◦ Možná řešení: ▪ Nastavení jedné nebo více tiskáren pro všechny uživatele přes server. ▪ Ponechání lokálních tiskáren a zapojení a nastavení síťové tiskárny. ◦ Zvolené řešení: Klient volí zapojení a nastavení síťové tiskárny.
•
Dokumentace ◦ Současné nedostatky: Obtížné dohledávání nastavení IS a důvodů změn. ◦ Možná řešení: Dodání kompletní dokumentace konsolidace. ◦ Zvolené řešení: Klient požaduje dodání kompletní dokumentace konsolidace a souboru se základním nastavením.
•
Zjednodušení prostředí ◦ Současné nedostatky: Nejednotné nastavení, aplikace i platformy znemožňují uživatelům vzájemnou pomoc. ◦ Možná řešení: Konsolidace na jednu platformu a využití jednotného nastavení základní funkcionality. ◦ Zvolené řešení: Využití jednotného nastavení základní funkcionality.
24
4 Návrh a implementace řešení •
Zabezpečení dat proti krádeži ◦ Současné nedostatky: V případě krádeže hardware nejsou data ochráněna. ◦ Možná řešení: Použití šifrování disků. ◦ Zvolené řešení: Použití šifrování na všech discích.
•
Zabezpečení mailové komunikace ◦ Současné nedostatky: Šifrování komunikace s mail providerem není nastaveno. ◦ Možná řešení: Nastavení šifrovaného připojení na servery poskytovatel mail hostingu. ◦ Zvolené řešení: Nastavení šifrovaného připojení na servery poskytovatel mail hostingu.
4.1.1 Vyhodnocení analýzy Navržená řešení jsou navzájem technicky realizovatelná, tj. na platformě Linux je možné šifrovat disky, sdílet data a tiskárny, verzovat data a ostatní zmíněné. Klient pro důvěrnost svých dat odmítá využití služeb externího dodavatele, ačkoliv je si vědom že veškerá emailová komunikace přes externího dodavatele v současnosti již probíhá, a rozhoduje se pro použití souborového serveru. Jako souborový server lze použít vyřazený desktop, ale pro cennost dat je doporučeno pořízení 2 nových disků a nastavení jejich zrcadlení (nastavení RAID1 pole). Pro zabezpečení sítě je rovněž vhodné použití dvou síťových rozhraní, jednoho pro vnější a druhého pro vnitřní síť. Vzhledem k vysoké spotřebě dodané stanice je schváleno pořízení odpovídajícího nízkonákladového barebone serveru. 4.1.1.1 Instalace serveru V následujících bodech je uvažováno užití serveru a navrhnuty příslušné technologie a jejich základní nastavení, odpovídající zbývajícím nevyřešeným potřebám klienta. Jako platforma je zvolen Ubuntu Server 9.04.
25
4 Návrh a implementace řešení •
Sdílení složek ◦ Navržená technologie: použití Samba (odvozeno od názvu protokolu SMB) ◦ Navržené nastavení: ▪ Každý právník uvidí ve své složce Dokumenty podsložku Asistentka, kterou sdílí výhradně s asistentkou, a podsložku Sdílené, do které mají přístup všichni. ▪ Asistentka uvidí ve své složce Dokumenty podsložky jednotlivých právníků, a podsložku Sdílené. ▪ Tyto složky budou fyzicky umístěny na serveru, aby byly dostupné i v případě, kdy jsou desktopy daných právníků vypnuty.
•
Zálohování a verzování dat uživatelů ◦ Navržená technologie: aplikace Back In Time ◦ Navržené nastavení: ▪ Aplikace Back In Time bude nainstalovaná na klientech. ▪ Data budou zálohovány přes SMB na server (Server v tomto případě poskytuje datový prostor zabezpečený šifrováním a RAID1 polem). ▪ Aplikace nabízí možnost udržování dokumentů v jejich dřívějších podobách (verzování dokumentů) i možnost obnovy všech sledovaných složek. Současně je dostatečně jednoduchá na ovládání uživatelem.
•
zabezpečení vnitřní sítě ◦ Navržená technologie: Untangle18 - Pro zabezpečení vnitřní sítě použijeme multiplatformní opensource bezpečnostní systém Untangle, který kombinuje všechny potřebné prvky zabezpečení, vyniká jednoduchou a uživatelsky přívětivou správou, dobrou uživatelskou podporou ze strany vývojářů a je intenzívně vyvíjen a aktualizován.
18 Untangle.com. The Open Source Network Gateway. http://www.untangle.com/
26
4 Návrh a implementace řešení ◦ Navržené nastavení: ▪ Untangle je dodáván jako kompletní systém včetně OS a může být instalován na samotný hardware nebo do virtuálního stroje. Vzhledem k tomu, že od serveru požadujeme i další funkcionalitu nesouvisející s bezpečností, zvolíme druhý ze standarních způsobů implementace, a to do virtuálního stroje VMware Server19 běžícího na dodaném fyzickém serveru. Veškerý síťový provoz mezi vnitřní a vnější sítí bude směrován přes tento virtuální stroj.. ▪ Untangle je dodáván i ve formě virtuálního stroje VMware20, tzv. virtual appliance21, který stačí přidat do VMware Serveru a spustit. Tato forma bývá nicméně vydávána s jistým zpožděním za novou verzí obrazu instalačního CD, které má prioritu, a v době instalace nebyla k dispozici v nejnovější verzi. Untangle sice nabízí možnost upgrade běžícího systému, tato operace však vzhledem ke složitosti upgrade celého systému včetně přenosu nastavení trvá poměrně dlouho, z vlastních i komunitních zkušeností jde o několik hodin, až dnů v případě významných změn. Vzhledem k významným změnám v poslední verzi bylo zvoleno řešení použít nový obraz instalačního CD a nainstalovat ho do virtuálního stroje manuálně22. •
vzdálená správa serveru ◦ Navržená technologie: VPN ◦ Navržené nastavení: ▪ Pro VPN použijeme multiplatformní opensource P2P VPN síť N2N23, která umožňuje snadno připojovat i zařízení na vnitřních sítích,oddělených od Internetu jedním či více NAT routery24. Využívá k tomu kombinaci veřejných
19 VMware, Inc. VMware Server. http://www.vmware.com/products/server/ 20 UntangleWiki. Untangle Virtual Appliance on VMware. http://wiki.untangle.com/index.php/Untangle_Virtual_Appliance_on_VMware 21 Wikipedia. Virtual appliance. http://en.wikipedia.org/wiki/Virtual_appliance 22 UntangleWiki. VMWare Distribution Build. http://wiki.untangle.com/index.php/VMWare_Distribution_Build 23 Ntop.org. n2n: a Layer Two Peer-to-Peer VPN. http://www.ntop.org/n2n/ 24 Wikipedia. Network address translation (angl.). http://en.wikipedia.org/wiki/Network_address_translation
27
4 Návrh a implementace řešení uzlů a techniky UDP Hole Punching25, podobně jako známá VoIP síť Skype. V Čechách je provozován bezplatný veřejný N2N uzel na vpnhosting.cz26. ▪ Vytvořená VPN bude v současnosti využívána pro vzdálenou správu, ale umožňuje např. i vzdálené připojení notebooků klienta k serveru pro přístup k sdíleným složkám a replikaci dat ze záloh, pokud by klient tuto funkcionalitu požadoval. 4.1.1.2 Operační systém desktopu Jelikož klient má dobré zkušenosti s Linuxem i opensource softwarem a současně jsou požadavkem nízké náklady řešení, souhlasí s řešením postaveném na na Linuxu, konkrétně na Ubuntu 9.04. 4.1.1.3 Kritické aplikace Jako hlavní pracovní aplikace klient opakovaně označuje kancelářské aplikace, webový prohlížeč a mail klienta. Tyto aplikace jsou a jejich nastavení hrají v procesu konsolidace zásadní roli. Klient souhlasí s užitím kancelářského balíku OpenOffice, prohlížeče Internetu Mozilla Firefox. Mail klienta Evolution vidí jako možnost, ale požaduje jeho prezentaci. 4.1.1.4 Nekritické aplikace Průzkumem na počítačích právníků byly zjištěny i nepracovní aplikace. Jako žádané klient označil Skype, Google Picasa, Google Earth a Google Search, jejich nasazení ale nespojuje s hodnocením celého řešení. Dále klient vyslovuje přání mít možnost přehrávat audio i video média na jeho počítačích i z Internetu. Jako lokálně používané byly identifikovány formáty avi, asf, mov, mp3, mpg, mpeg, ogg, wma a wmv, na internetu se jedná především o internetová rádia ve formátech wma, mp3 a ogg a videa ve formátu flash.
25 Wikipedia. UDP hole punching (angl.). http://en.wikipedia.org/wiki/UDP_Hole_Punching 26 VPNHosting.cz. N2n na VPNHosting.cz http://www.vpnhosting.cz/index.php/N2n-na-VPNHosting.cz.html
28
4 Návrh a implementace řešení
4.2 Zahajovací iterace návrhu První iterace je rozdělena do tří částí. První částí je realizace návrhu, kde podle výsledků analýzy připravuji pro klienta funkční prototyp IS. V druhé části klient tento prototyp vyhodnocuje a ve třetí definuje požadované změny do další iterace.
4.2.1 Realizace návrhu Do další iterace bude připravena linuxová distribuce podle volby dodavatele, tj. Ubuntu 9.04. Cíle první iterace z pohledu dodavatele jsou: •
Instalace Operačního Systému desktopu ◦ nastavení českého prostředí ◦ nastavení šifrovaní pro systémové i datové diskové oblasti27
•
Instalace a nastavení kritických aplikací ◦ testovací nastavení emailového klienta Evolution na služby Gmail a Google Kalendář ◦ instalace a testovací nastavení zálohovacího nástroje Back In Time
•
Instalace a nastavení nekritických aplikací ◦ instalace a testovací nastavení Skype ◦ instalace a testovací nastavení Google Picasa ◦ instalace a testovací nastavení Google Earth ◦ instalace a testovací nastavení Google Linux Desktop
•
Přehrávání médií ◦ Instalace kodeků ▪ flashplugin-installer
27 Ubuntu 9.04 instalace selhává při kombinaci užití LVM a české lokalizace instalátoru. Z tohoto důvodu je instalace provedena v anglickém prostředí a čeština je do systému instalována a v něm nastavena až následně.
29
4 Návrh a implementace řešení ▪ gstreamer0.10-ffmpeg ▪ streamer0.10-plugins-ugly ◦ Instalace aplikací ▪ realplayer ▪ mplayer ◦ Instalace a nastavení rozšíření aplikací ▪ instalace a nastavení MediaPlayerConnectivity doplňku pro webový prohlížeč Mozilla Firefox
4.2.2 Shrnutí první iterace Klient požaduje následující změny: •
Automatické přihlášení uživatele (po zadání hesla pro přístup do šifrovaných oblastí)
•
Automatické spuštění aplikace Skype na pozadí po přihlášení uživatele
•
Individuální změny nastavení emailového klienta Evolution (např. Volba: Zobrazit / Náhled / Svislé zobrazení). Veškerá individuální nastavení jsou odložena až do poslední iterace. Klient je si vědom následujících bodů a nepožaduje žádné změny této funkcionality:
•
Aplikace Skype je pro Linux dostupná ve verzi 2 (pro Windows ve verzi 4)
•
Aplikace Google Picasa je spouštěna v emulátoru Wine, což se projevuje nestandardním prostředím a nekorektní diakritikou aplikace.
•
Aplikace Google Earth má problémy při překrývání pracovního okna aplikace na grafických kartách ATI při využití kompozitního grafického manažeru. S ostatním nastavením tak, jak bylo prezentováno, klient souhlasí.
30
4 Návrh a implementace řešení
4.2.3 Požadované změny do další iterace Jelikož řešení požadovaných požadavků bylo ihned nabídnuto ve virtualizovaném prostředí, souhlasí klient se zavedením prototypového řešení na jím dodaný hardware a pokračování další iterací na tomto hardware za běžného provozu.
4.3 Druhá iterace Ve fázi realizace změn v druhé iteraci využívám připraveného prototypu z minulé iterace k realizaci konsolidace, tj. instalaci a nastavení dodaných desktopu a serveru. Současně s předáním uživatelům realizuji prezentaci na připomenutí změn pracovního prostředí uživatelů a odpovídám na individuální otázky. Iterace je pokračuje fází ověřování funkcionality implementace klientem, ve které uživatelé po dobu dvou týdnů užívají dodaný IS a zapisují požadované změny. Tyto jsou diskutovány na konci iterace.
4.3.1 Realizace změn Tato podkapitola se detailně věnuje instalaci a nastavení serveru a desktopů. Proces opakovatelnosti je zaručen přiloženými protokoly dokumentujícími detailně prováděné postupy. 4.3.1.1 Instalace a nastavení serveru K instalaci jsou dle dohody dodána tři nová PC pro právníky, jedno staré PC právníků pro jejich asistentku a server. Staré PC asistentky a právníků jsou vyřazeny. Dodaný server se od desktopů odlišuje především dvěma pevnými disky a dvěma síťovými kartami. Tyto detaily jsou pro zamýšlené nasazení serveru nezbytné. Klient má zájem hodnotit serverem poskytované služby, detailní nastavení rozebírané v iteracích však nevyužije. Přesný postup instalace serveru je k nalezení v příloze Tabulka 9 - Protokol instalace OS serveru, postup nastavení sdílených složek pro server i pro stanice je uveden v příloze 31
4 Návrh a implementace řešení Tabulka 10 - Protokol nastavení sdílených složek, postup instalace a nastavení VPN je uveden v příloze Tabulka 11 - Protokol instalace a nastavení VPN, postup instalace a nastavení Untangle následuje v příloze Tabulka 12 - Protokol instalace a nastavení Untangle. 4.3.1.2 Instalace pracovní stanice Pro proces migrace stanic je použit jednotný postup odladěný na prototypu, přesto jsou odlišnosti možné, dané většinou rozlišným hardware nebo individuálními požadavky uživatele. Pro minimální dopad těchto nastavení na výsledek této práce není jejich aplikace detailně rozebírána. Základní kroky migrace uživatelské stanice jsou: •
Záloha dat a nastavení
•
Instalace Linuxové distribuce
•
Provedení update a instalace aplikací
•
Přenesení dat a nastavení aplikací
•
Ověření požadované funkcionality s uživateli 4.3.1.3 Záloha dat a nastavení Záloha dat uživatele a nastavení aplikací probíhá kopírováním dat a exportem dat z
příslušných programů na starých stanicích. Jelikož se jedná o kancelářské psací stroje, je dohodnuto přenesení dokumentů a emailu. Dokumenty jsou kopírovány z profilu uživatelů, ze složek uživateli označených a nakonec z výsledků hledání. Záloha nastavení aplikací se týká především emailového klienta Mozilla Thunderbird. Zde je sice možné zkopírovat celý účet, ale pro budoucí nastavení IMAP volím cestu exportu pouze kontaktů ve formátu ldif. Nastavení účtů stejně jako prováděné změny jsou vzhledem k citlivosti dat dohadována individuálně a je s nimi manipulováno pouze za přítomnosti uživatelů.
32
4 Návrh a implementace řešení Další aplikací, kde je dohodnuta záloha dat, je Mozilla Firefox. I zde je možné zkopírovat celý účet, ale za dostatečné je dohodnuto exportování záložek ve formátu json. Na počítači bez Mozilla Thunderbird a Mozilla Firefox jsou tyto nainstalovány a po automatickém importu do nich jsou data exportovány do požadovaných souborů. V tomto stavu je záloha schvalována uživateli. Veškerá data jsou přenášená na disku šifrovaném programem Truecrypt28, nehrozí proto jejich zneužití pří zcizení. Přesný postup zálohy data a nastavení je k nalezení v příloze Protokol zálohy data a nastavení. 4.3.1.4 Instalace Linuxové distribuce Pro instalaci je použita Linuxová distribuce Ubuntu 9.04 založená na prostředí Gnome29, v době nasazení ve verzi 2.26. Ke stažení jsou verze pro 32 bitové i 64 bitové počítače s instalací z Windows, z prostředí LiveCD nebo pomocí textového instalátoru. Jelikož textová verze jako jediná nabízí pokročilé možnosti jako šifrování diskových oblastí, je použita k instalaci právě tato. Instalace probíhá shodně na všech PC, na NB je zapotřebí odstranit předchozí oblasti na disku. Přesný postup update systému a instalace aplikací je k nalezení v příloze Protokol instalace OS desktopu. 4.3.1.5 Provedení update a instalace aplikací Prvním krokem po instalaci operačního systému je provedení update. V Linuxu se software instaluje ve formě balíčku (z angl. package), k jejichž správě slouží balíčkovací systém30 (z angl. package system). Balíčkovací systém si udržuje informace o instalovaných programech a jejich verzích. Při instalaci nebo updatu balíčků využívá balíčkovací systém repozitáře31, což jsou zdroje aktuálních balíčků umístěné většinou na Internetu. Update 28 Pro zálohu je použita přenositelná verze aplikace TrueCrypt dostupná pro platformu Windows, pro obnovení je použit instalační balíček ve formátu .deb stažený ze stránek http://www.truecrypt.org/downloads. 29 Wikipedie. GNOME. http://cs.wikipedia.org/wiki/GNOME. 30 Wikipedie. Balíčkovací systém. http://cs.wikipedia.org/wiki/Balíčkovací_systém. 31 Wikipedie. Repozitář. http://cs.wikipedia.org/wiki/Repozitář.
33
4 Návrh a implementace řešení balíčků je vlastně porovnáváním verzí instalovaných balíčků a balíčků v repozitářích a následném stažení a instalací novějších balíčků z repozitářů. Pokud chceme instalovat balíček, který ve sledovaných repozitářích není, je možné buď instalovat balíček přímo, pokud ho máme, nebo přidat repozitář, který balíček nabízí. Při přímé instalaci balíčku nedostupného v nastavených repozitářích však není zajištěna jeho aktualizace, proto preferuji přidání vhodného repozitáře. K tomu stačí upravit seznam používaných repozitářů. V něm jsou standardně nastaveny repozitáře pro update systému a stabilní verze balíčků. Abych splnil požadavky na instalovaný software, rozšiřuji tento seznam o další repozitáře. Update i instalaci provádím pomocí textového balíčkovacího systému APT32, pro jeho nepopiratelnou jednoduchost užití a rychlost. Přesný postup update systému, instalace aplikací a napojení desktopu na server je k nalezení v příloze Protokol poinstalačních procedur na desktopu Požadované aplikace obsažené v distribuci Ubuntu 9.04: •
Open Office33 je sada kancelářských aplikací od Sun Microsystems ve verzi 3.0. Aplikace jsou kompatibilní s formáty ostatních nejznámějších kancelářských aplikací, především MS Office.
•
Mozilla Firefox je webový prohlížeč ve verzi 3.10. Aplikace je s necelými 30 procenty tržního podílu druhým nejpoužívanějším prohlížečem po Internet Exploreru [StatCounter:Browsers:2009]
•
Evolution34 je vyspělý emailový klient od společnosti Novell, obsahující veškerou požadovanou funkcionalitu typu Kontakty, Kalendáře, Úkoly a Poznámky. Požadované aplikace neobsažené v distribuci Ubuntu 9.04:
•
32 33 34 35
Google Desktop35 je aplikace pro indexové vyhledávání
Wikipedia. Advanced Packaging Tool (angl.). http://en.wikipedia.org/wiki/Apt-get. Wikipedie. OpenOffice.org. http://cs.wikipedia.org/wiki/Openoffice. Wikipedie. Novell Evolution. http://cs.wikipedia.org/wiki/Evolution. Wikipedie. Google – Desktop search. http://cs.wikipedia.org/wiki/Google#Google_Desktop_Search.
34
4 Návrh a implementace řešení •
Google Picasa36 je album obrázků, oblíbené pro implementovanou možnost vystavovat fotografie ve svém účtu na webu www.picasaweb.google.cz/
•
Google Earth37 je virtuální glóbus umožňující prohlížet Zemi jako ze satelitu.
•
Skype38 - aplikace pro instant messaging39.
•
Back In Time40 je zálohovací aplikace pro Gnome i KDE41 prostředí. Ostatní instalované balíčky:
•
Real Player42 je multimediální přehrávač od Real Networks pro přehrávání RealMedia formátu na Internetu.
•
Mplayer43 je multimediální přehrávač pro přehrávání Windows media formátu na Internetu.
•
flashplugin-installer je plugin do webového prohlížeče pro přehrávání formátu Flash.
•
gstreamer0.10-ffmpeg je sada základních multimediálních kodeků.
•
gstreamer0.10-plugins-ugly je rozšířená sada multimediálních kodeků o kodeky nesplňující veškerá kritéria, ale umožňující přehrát největší množství formátů.
•
p7zip-full je komprimační aplikace s podporou formátů zip, rar, arj a mnoha dalších.
•
msttcorefonts je balíček obsahující rodiny fontu Liberation44 od RedHat45 a základní sady Microsoft46 True Type fontů (např. Arial, Georgia a Times New Roman).
36 37 38 39 40 41 42 43 44 45 46
Wikipedie. Picasa. http://cs.wikipedia.org/wiki/Picasa. Wikipedie. Google Earth. http://cs.wikipedia.org/wiki/Google_Earth. Wikipedie. Skype. http://cs.wikipedia.org/wiki/Skype. Wikipedie. Instant messaging. http://cs.wikipedia.org/wiki/Instant_messaging. www.le-web.org. Back In Time a simple backup tool for Linux(angl.). http://backintime.le-web.org/. Wikipedie. KDE. http://cs.wikipedia.org/wiki/KDE. Wikipedie. RealPlayer. http://cs.wikipedia.org/wiki/RealPlayer. Wikipedie. Mplayer. http://cs.wikipedia.org/wiki/MPlayer. Wikipedia. Liberation fonts (angl.). http://en.wikipedia.org/wiki/Liberation_fonts. Wikipedia. Red Hat (angl.). http://en.wikipedia.org/wiki/Red_Hat. Wikipedia. Microsoft (angl.). http://en.wikipedia.org/wiki/Microsoft.
35
4 Návrh a implementace řešení 4.3.1.6 Přenesení dat a nastavení aplikací Přenesení dat uživatele probíhá kopírováním zálohovaných dat do odpovídajících složek v profilu uživatelů tak, aby byl přechod uživatelům co nejvíce usnadněn. Tam, kde skončilo kopírování dat, začíná import dat a nastavování aplikací. Uživateli je v emailovém klientu Evolution řádně a s ohledem na bezpečnost nastaven emailový účet a účet Google Kalendář. Dále jsou v multimediálních aplikacích načteny odpovídající kolekce a odsouhlaseny licenční smlouvy tak, aby nedošlo ke znejistění uživatele a ten mohl připravené prostředí rovnou používat. Přesto považuji provedené nastavení za základní, uživatel má stále rozsáhlé možnosti personifikace prostředí. Přesný postup update systému a instalace aplikací je k nalezení v příloze Protokol přenesení dat a nastavení aplikací na desktopu. 4.3.1.7 Ověření požadované funkcionality s uživateli Požadovaná funkcionalita je při předávání PC ověřována spolu s uživatelem. Cílem je usnadnění přijetí systému uživatelem. Ten je touto cestou školen na změny v pracovním prostředí, ale zároveň se sám podílí na jeho výsledném nastavení. Vyhodnocení je v této fázi předčasné a je odloženo na poslední iteraci.
4.3.2 Shrnutí druhé iterace Klientovi bylo dodáno ucelené řešení sestávající se ze serveru a čtyř desktopů. Se službami serveru funkcionalitou serveru je klient spokojený. U desktopů klient požaduje další iteraci na vyhodnocení pracovního prostředí a případnou úpravu nastavení dle jeho potřeb.
4.3.3 Požadované změny do další iterace Klient po dvoutýdenním testování implementovaného systému požaduje většinou individuální nastavení aplikací. Pro názornost jde například o následující změny: •
Nastavení Evolution (svislé zobrazení, nastavení kalendáře, podpisů a další)
•
Vytvoření spouštěčů uživatelem požadovaných aplikací v Panelu 36
4 Návrh a implementace řešení •
Nastavení doplňků pro Mozilla Firefox (Adblock, Fast Dial a další)
•
Nastavení správce souborů Nautilus (pohled, místa)
•
Nastavení spořiče obrazovky
•
Nastavení napájení
•
Nastavení předvoleb hodin, přidána různá umístění Výjimku tvoří nastavení složek koncepty a odeslané zprávy v mail klientovi Evolution
tak, aby nedocházelo k zaměňování lokálně uložených složek a složen na serveru, což je nutné nastavit všem uživatelům. I z tohoto důvodu je zahájena třetí iterace, ve které jsou řešeny individuální požadavky nastavení aplikací a opravena funkcionalita mail klienta Evolution.
4.4 Třetí iterace Tato realizace probíhá jen krátce a to bezprostředně po seznámení se s požadavky z předchozí iterace. Provedené změny nastavení jsou natolik individuální, že není přínosem jejich detailní zaznamenávání. Jelikož byly všechny individuální požadavky byly splněny a klient nemá další požadované změny, fáze návrhu a implementace je ukončena.
37
5 Závěr
5 Závěr V této práci bylo popsáno řešení konsolidace informačního systému klienta tak, aby splňoval požadovanou technickou funkcionalitu a byl plně zdokumentovaný. Za požadovanou funkcionalitu je považována funkcionalita označená v Tabulce 3 (str. 18) jako vysoce nebo středně prioritní. Jednotlivé body požadované funkcionality jsem analyzoval a navrhl celkové řešení tak, aby bylo co nejjednodušeji realizovatelné. Pro zvýšení kvality implementace a lepší přijetí nového prostředí uživateli jsem použil prototyp a implementaci v iteracích, ve kterých jsem změny vysvětloval a spolu s uživateli hledal vhodné řešení. Dokumentace byla dodána ve formě instalačních protokolů a dokumentu obsahujícího konkrétní nastavení a hesla. Tento dokument není zahrnut v této práci. Součástí práce není také probíhající post-konsolidační iterace jejímž cílem je nastavení procesů podpory a údržby a vytvoření příslušných operačních protokolů. Tato fáze nicméně nebyla zahrnuta v požadavcích klienta a není nezbytná pro ověření stanovené hypotézy. K vyhodnocení splnění klientových požadavků je pro objektivitu opět použita Tabulka 3, která nyní rozšířena o sloupec Přínosy zachycující vyhodnocení přínosu konsolidace k danému bodu zákazníkem. Takto je zaznamenána jako Tabulka 4 (str. 35). Tabulka 4 – Vyhodnocení konsolidace IS Vyhodnocení konsolidace IS
Stav
Váha
Přínosy
není
Vysoká
Splněno
Zajištění kontinuity 1
Minimalizace rizika ztráty dat
Zajištění integrity a důvěrnosti 1
Ochrana před fyzickým odcizením dat
není
Vysoká
Splněno
2
Ochrana před průnikem z Internetu
omezená
Vysoká
Splněno
3
Filtrování škodlivého webového obsahu
není
Střední
Splněno
4
Ochrana před viry a malware
částečná
Střední
Splněno
5
Filtrování phishingu
externí
Malá
Splněno
Zajištění pracovních podmínek 1
Sdílení dokumentů
flashdisk
Střední
Splněno
2
Historie dokumentů
není
Střední
Splněno 38
5 Závěr Vyhodnocení konsolidace IS
Stav
Váha
Přínosy
3
Sdílení síťových prostředků
není
Vysoká
Splněno
4
Vzdálený přístup k emailu z klienta
ano
Vysoká
Splněno
5
Vzdálený přístup k emailu přes web
ano
Vysoká
Splněno
6
Filtrování spamu
externí
Malá
Splněno
7
Filtrování nevhodného webového obsahu
není
Malá
Splněno
Zajištění údržby 1
Zjednodušení a zdokumentování IS
není
Střední
Splněno
2
Technické zabezpečení vzdálené podpory uživatelů není
Střední
Splněno
3
Vzdálená správa
není
Střední
Splněno
4
Nízké náklady údržby
ano
Střední
Splněno
Konsolidace 1
Snadná orientace v novém prostředí
Vysoká
Splněno
2
Nízké náklady
Střední
Splněno
Jelikož za cíl úspěšné konsolidace je považováno nalezení a implementace řešení splňujícího všechny body zadání označené klientem za vysoce a středně prioritní, lze konstatovat že tohoto cíle bylo dosaženo. V průběhu práce se zároveň osvědčily zvolené metody a jejich pořadí jako efektivní způsob dosažení definovaného cíle. Očekávané možné problémy nenastaly. Stanovenou hypotézu, že na základě analýzy dokážu s využitím současných technologií navrhnout a realizovat konsolidaci IT infrastruktury tak, aby byla pro klienta vhodným řešením jeho potřeb, lze tedy považovat za prokázanou. Slabou stránkou práce je rozvedení analytické části, kde by mohla být více diskutována možná řešení a uplatněna formální metodika jejich srovnání a výběru, přestože stanovená hypotéza pouze zkoumá možnost takového řešení a neklade si za cíl hledání jeho optimální varianty. Proti tomu jsem upřednostnil kvalitu technického řešení a vytvořených protokolů pro zajištění snadné opakovatelnosti použitých postupů.
39
6 Seznam použitých zdrojů
6 Seznam použitých zdrojů [FSF:Definice:2008], Free Software Foundation, Inc, Definice svobodného software [online], c1999, poslední revize 26.4.2008, [cit.2008-11-20], dostupné z:
. [Raymond:Bazar:1999], Raymond, Eric-Steven, The Cathedral & the Bazaar [online], c2000, poslední revize 2.8.2002, [cit.2008-11-20], dostupné z: . [FSF:GNU:2008], Free Software Foundation, Inc, GNU projekt [online], 2004, poslední revize 2.7.2007, [cit.2008-11-20], dostupné z: . [CERN:Linux:2008], CERN, CERN Linux pages [online], [cit. 02.11.2008], poslední revize 8.9.2008, dostupné z: http://linux.web.cern.ch/linux/. [Mulač:METAcentrum:2004], Mulač, Miloš, Výpočetní clustery v METACentru [online], 2004, poslední revize 9.12.2004, [cit.2008-11-20], dostupné z: . [Highscalability:Linux:2008], highscalability.com, Linux - High Scalability [online], 23.11.2008, [cit.25.11.2008], dostupné z: . [Krčmář:Seznam:2008], Krčmář, Petr, Vedoucí adminů v Seznam.cz: všechny servery máme dvakrát [online], 9.7.2008, [cit.2008-11-20], dostupné z: . [Zeman:Centrum:2004], Zeman, Mirek, Bajer & Tomek: nejsme programátoři [online], 7.7.2004, [cit.2008-11-20], dostupné z: .. [Netcraft:Providers:2008], Netcraft, Hosting Providers sites ordered by OS [online], poslední revize v září 2008, [cit.2008-11-20], dostupné z: . [IDC:Market:2008], IDC Press Relations, Second Quarter Server Market Continues to Accelerate, Future Growth Remains [online], srpen 2008, [cit.2008-11-20], dostupné z: [VDC:Embedded:2007], Venture Development Corporation Press Release, Embedded systems Manufacturers indicate future commitment to the Linux operating system [online], 3-10-2007, [cit.2008-11-20], dostupné z: . [Top500:OS:2008], top500.org, Operating system Family Share Over Time [online], 2008, [cit.2008-11-20], dostupné z: . [MCPherson:Whitepaper::2008], W3Counter, Global Web Stats - December 2008 [online], 2009, poslední revize 31.12.2008, [cit.2009-01-02], dostupné z: .[Kerner:Spending:2008], McPherson, A. - Proffitt, B. - Hale-Evans, R., Whitepaper: Estimating the Total Development Cost of a Linux Distribution [online], 2008, září 2008, [cit. 2008-11-20], dostupné z: .
40
6 Seznam použitých zdrojů [XiTi:OS:2008], XiTi.com, Operating Systems: Vista has not achieved the popularity of older brother X, 2008, poslední revize 25.9.2008, [cit.2008-11-20], dostupné z: . [W3Counter:Stats:2008], W3Counter, Global Web Stats - December 2008 [online], 2009, poslední revize 31.12.2008, [cit.2009-01-02], dostupné z: . [Sun:VirtualBox:2009], Sun Microsystems, VirtualBox.org [online], 2009, [cit.2009-02-20], dostupné z: . [StatCounter:Browsers:2009], StatCounter Global Stats, Top 5 Browsers from Jul 08 to Apr 09 [online], 2009, poslední revize 05.2009, [cit. 2009-05-05], dostupné z: .
41
7 Přílohy
7 Přílohy
7.1 Sources.list # deb cdrom:[Ubuntu 9.04 _Jaunty Jackalope_ - Beta i386 (20090324)]/ jaunty main restricted # See http://help.ubuntu.com/community/UpgradeNotes for how to upgrade to # newer versions of the distribution. deb http://cz.archive.ubuntu.com/ubuntu/ jaunty main restricted deb-src http://cz.archive.ubuntu.com/ubuntu/ jaunty main restricted ## Major bug fix updates produced after the final release of the ## distribution. deb http://cz.archive.ubuntu.com/ubuntu/ jaunty-updates main restricted deb-src http://cz.archive.ubuntu.com/ubuntu/ jaunty-updates main restricted ## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu ## team. Also, please note that software in universe WILL NOT receive any ## review or updates from the Ubuntu security team. deb http://cz.archive.ubuntu.com/ubuntu/ jaunty universe deb-src http://cz.archive.ubuntu.com/ubuntu/ jaunty universe deb http://cz.archive.ubuntu.com/ubuntu/ jaunty-updates universe deb-src http://cz.archive.ubuntu.com/ubuntu/ jaunty-updates universe ## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu ## team, and may not be under a free licence. Please satisfy yourself as to ## your rights to use the software. Also, please note that software in ## multiverse WILL NOT receive any review or updates from the Ubuntu ## security team. deb http://cz.archive.ubuntu.com/ubuntu/ jaunty multiverse deb-src http://cz.archive.ubuntu.com/ubuntu/ jaunty multiverse deb http://cz.archive.ubuntu.com/ubuntu/ jaunty-updates multiverse deb-src http://cz.archive.ubuntu.com/ubuntu/ jaunty-updates multiverse ## Uncomment the following two lines to add software from the 'backports' ## repository. ## N.B. software from this repository may not have been tested as ## extensively as that contained in the main release, although it includes ## newer versions of some applications which may provide useful features. ## Also, please note that software in backports WILL NOT receive any review 42
7 Přílohy ## or updates from the Ubuntu security team. # deb http://cz.archive.ubuntu.com/ubuntu/ jaunty-backports main restricted universe multiverse # deb-src http://cz.archive.ubuntu.com/ubuntu/ jaunty-backports main restricted universe multiverse ## Uncomment the following two lines to add software from Canonical's ## 'partner' repository. ## This software is not part of Ubuntu, but is offered by Canonical and the ## respective vendors as a service to Ubuntu users. deb http://archive.canonical.com/ubuntu jaunty partner deb-src http://archive.canonical.com/ubuntu jaunty partner deb http://security.ubuntu.com/ubuntu jaunty-security main restricted deb-src http://security.ubuntu.com/ubuntu jaunty-security main restricted deb http://security.ubuntu.com/ubuntu jaunty-security universe deb-src http://security.ubuntu.com/ubuntu jaunty-security universe deb http://security.ubuntu.com/ubuntu jaunty-security multiverse deb-src http://security.ubuntu.com/ubuntu jaunty-security multiverse ## Medibuntu deb http://packages.medibuntu.org/ jaunty free non-free deb-src http://packages.medibuntu.org/ jaunty free non-free ## Google deb http://dl.google.com/linux/deb/ stable non-free ##Back In Time deb http://le-web.org/repository stable main
43
7 Přílohy
7.2 Protokol zálohy dat a nastavení Protokol zálohy dat a nastavení Záloha dat 1
Připojte šifrovaný disk k zálohovanému desktopu
2
Proveďte zálohu složky Dokumenty z profilu uživatele
3
Proveďte zálohu složky Plocha z profilu uživatele
4
Proveďte zálohu uživatelem definovaných složek
5
Vyhledejte dokumenty nejznámějších používaných typů (doc, ppt, xls, odt, ods, odp) a proveďte jejich zálohu
Záloha nastavení mail klienta Mozilla Thunderbird 1
Exportujte Adresář ve formátu ldif
Záloha nastavení webového prohlížeče Mozilla Firefox 1
Exportujte Záložky ve formátu json
44
7 Přílohy
7.3 Protokol instalace OS desktopu Protokol instalace OS desktopu Výběr jazyka a nastavení sítě 1
Po načtení instalační obrazovky zvolte anglický jazyk pro instalaci
2
Z nabídky vyberte Install Ubuntu
3
Potvrďte anglický jazyk
4
Zvolte lokaci Europe / Czech Republic
5
Odmítněte detekci klávesnice, potvrďte klávesnici USA, layout USA
6
Zadejte požadované hostname
Rozdělení disku 1
Partitioning method zvolte Manual
2
Nastavení /boot svazku
3
4
1
Označte pevný disk a potvrďte vytvoření nové partition table
2
Označte vzniklou tabulku oblastí a vytvořte na ní nový oddíl (zvolte Create new partition)
3
Zadejte velikost nového oddílu 128M
4
Zvolte typ nového oddílu Primary
5
Zvolte umístění nového oddílu Beginning
6
V tabulce nastavení oddílu nastavte Use as: Ext4 journaling file system a Mount point: /boot
7
Ukončete editaci nového oddílu potvrzením Done setting up the partition
Nastavení šifrovaného svazku 1
Obdobným postupem vytvořte na zbývajícím prostoru oddíl pro šifrovanavá data (potvrďte navrženou velikost oddílu, Primary, Use as: physical volume for encryption, potvrďte Done setting up the partition)
2
Zvolte Configure encrypted volumes a potvrďte zapsání změn na disk
3
Zadejte Encryption passphrase a zadané heslo zopakujte
Nastavení Logical Volume Manager 1
Označte nově vzniklý oddíl v Encrypted volume a nastavte jeho použití (Use as: physical volume for LVM, potvrďte Done setting up the partition)
2
Zvolte Configure the Logical Volume Manager
3
V tabulce konfigurace LVM zvolte Create volume group
45
7 Přílohy Protokol instalace OS desktopu
5
6
4
Zadejte Volume group name vg0
5
Označte volbu /dev/mapper/sda2_crypt
6
V tabulce konfigurace LVM zvolte Vytvořit logický svazek (Create logical volume), potvrďte skupinu (volume group): vg0, zadejte jméno logického svazku (Logical volume name): root, zadejte velikost logického svazku (Logical volume size): 8G
7
Shodným postupem založte svazek s parametry: vg0 / swap / 1G
8
Shodným postupem založte svazek s parametry: vg0 / home / celý zbývající prostor
9
Ukončete editaci LVM potvrzením Finish v tabulce konfigurace LVM
Nastavení svazků 1
Nastavte logický svazek (LV) swap: Use as: swap area
2
Nastavte LV home: Use as: Ext4 journaling file system, Mount point: /home
3
Nastavte LV root: Use as: Ext4 journaling file system, Mount point: /
Potvrzení změn a spuštění instalace 1
Potvrďte nastavení disku Finish partitioning and write changes to disk
2
Zkontrolujte přehled změn a potvrďte Write the changes to disks
Vytvoření účtu uživatele 1
Zadejte celé jméno uživatele (Full name for the new user)
2
Zadejte jméno uživatelského účtu (Username for your account)
3
Zadejte heslo uživatele (Choose a password for the new user) a zadané heslo zopakujte (Re-enter password to verify)
4
Odmítněte šifrování home adresáře (Encrypt your home directory)
Nastavení správce balíčků APT a instalace doplňků 1
Pole HTTP proxy ponechte prázdné
2
Proběhne nastavení správce balíčků APT a instalace software
Dokončení instalace 1
Potvrďte použití universálního času pro systémové hodiny (Is the systém clock set to UTC?)
2
Vysuňte instalační CD a restartujte desktop
46
7 Přílohy
7.4 Protokol post-instalačních procedur na desktopu Protokol post-instalačních procedur na desktopu Přihlášení 1
Zadejte heslo do šifrované oblasti disku
2
Zadejte jméno uživetele (Username) a heslo uživatele (Password)
Instalace češtiny 1
Spusťte System / Administration / Language Support
2
Použijte „Install / Remove Languages“ tlačítko
3
V nově otevřeném okně Installed Languages zaškrtněte Czech a změny potvrďte
4
Autorizujte se heslem
5
Po stažení jazykových balíčků zvolte „čeština“ ve „For my menus and windows, use“ a „For everyone at startup and login, use“, okno zavřete
Nastavení klávesnice 1
Spusťte System / Preferences / Keyboard
2
V okně zvolte záložku „Layouts“ a použijte tlačítko „Add“
3
Přidejte požadované jazyky a rozložení (Czech Republic / Czechia a Germany / Germany)
4
Zvolte výchozí rozložení (Default)
5
Nastavte Keys to change layout na Alt+Shift, okno zavřete
6
RMB na horní liště, v nabídce vybereme Add to Panel
7
Označte Keyboard indicator, potvrďte tlačítkem „Add“ a zavřeme „Close“
Nastavení repozitářů 1
Zkopírujete vzorový seznam repozitářů sources.list (viz příloha sources.list) do /etc/apt/ (např.:zadáním v terminálu (Applications / Accessories / Terminal) sudo cp /media/corsair/ /etc/apt/)
2
V terminálu přidejte klíč k repozitáři Medibuntu příkazem:
3
V terminálu přidejte klíč k repozitáři Google příkazem:
wget -q http://packages.medibuntu.org/medibuntu-key.gpg sudo apt-key add -
-O- |
wget -q https://dl-ssl.google.com/linux/linux_signing_key.pub -O| sudo apt-key add -
4
V terminálu přidejte klíč k repozitáři Back In Time příkazem:
wget -q http://le-web.org/repository/le-web.key -O- | sudo apt-key add -
47
7 Přílohy Protokol post-instalačních procedur na desktopu 5
Proveďte aktualizaci: sudo apt-get update
6
Spusťte a potvrďte: sudo apt-get upgrade
Instalace aplikací 1
Spusťte instalaci požadovaných aplikací příkazem:
2
Potvrďte instalaci závislých balíčků
3
Po stažení balíčků potvrďte Gogle Earth EULA, nechte dokonči instalaci
sudo apt-get install backintime-common backintime-gnome skype picasa googleearth google-desktop-linux realplayer mplayer flashplugin-installer gstreamer0.10-ffmpeg gstreamer0.10-pluginsugly p7zip-full msttcorefonts
Instalace proprietárních ovladačů (pokud jsou přítomny grafické karty nVidia) 1
Spusťte System / Administration / Hardware Drivers
2
Označte nabídnutý ovladač a povolte jej pomocí tlačítka „Enable“
3
Zavřete okno
Nastavení automatického přihlášení do uživatelského účtu 1
Spusťte System / Administration / Login Window
2
V záložce Security zaškrtněte volbu Enable Automatic Login a vyberte uživatele
3
Zaškrtněte volbu Enable Timed Login a vyberte uživatele a zavřete okno
Restart systému 1
Restartujte systém, zadejte heslo do šifrované oblasti disku, zkontrolujte automatické přihlášení
2
V otevřeném okně „Aktualizovat standardní složky pro aktuální jazyk?“ zvolte tlačítko „Aktualizovat názvy“
Ověření uspání OS 1
Ověřte uspání do paměti a opětovné probuzení OS
2
Ověřte uspání na disk a opětovné probuzení OS
Nastavení a ověření tiskáren 1
Spusťte Systém / Správa / Tisk, vyhledejte a přidejte síťovou tiskárnu Samsung
2
Ověřte tisk na síťové tiskárně
3
Ověřte tisk na lokální tiskárně (pokud existuje)
48
7 Přílohy
7.5 Protokol přenesení dat a nastavení aplikací na desktopu Protokol přenesení dat a nastavení aplikací na desktopu Přenesení dat 1
Zkopírujte odpovídající data do složky Dokumenty
2
Zkopírujte odpovídající data do složky Obrázky
3
Zkopírujte odpovídající data do složky Videa
4
Zkopírujte odpovídající data do složky Hudba
5
Zkopírujte odpovídající data do složky Pracovní plocha
Nastavení aplikace Google Desktop 1
Spusťte aplikaci a přijměte Google Terms of Service
Nastavení aplikace Google Picasa 1
Spusťte aplikaci a přijměte Google Terms of Service
2
Nechte načíst soubory do knihovny
Nastavení aplikace Skype 1
Spusťte aplikaci a přijměte Skype End User Licence
2
Zvolte anglický jazyk
3
Přihlaste se do skype účtu
4
V Options / General nastavte Start Skype minimized in the systém tray
5
V Options / Sound devices nastavte Sound In a Sound out zařízení
6
Ověřte nastavení zvkuku pomocí Skype Test Call
7
Spusťte Systém / Volby / Aplikace spouštěné při přihlášení
8
Přidejte položku s názvem Skype a příkazem skype
Nastavení aplikace Rhytmbox 1
Spusťte aplikaci a v menu Úpravy / Nastavení na tabu Hudba potvrďte Hledat v mé kolekci nové soubory
2
Nechte načíst soubory do kolekce
Nastavení aplikace Realplayer 1
Spusťte aplikaci a v průvodci nastavení potvrďte Licence agreement a nechte ověřit rychlost připojení
Nastavení aplikace Mozilla Firefox 1
Spusťte aplikaci a v menu Úpravy / Předvolby nastavte volbu Při startu aplikace Firefox: Zobrazit okna a panely z minula 49
7 Přílohy Protokol přenesení dat a nastavení aplikací na desktopu 2
Spusťte Záložky / Knihovna stránek a importujte soubor se záložkami ve formátu JSON
3
Nainstalujte doplněk MediaPlayerConnectivity a restartujte Mozilla Firefox
4
V průvodci MediaPLayerConnectivity nechte vyhledat přehravače médií
5
Pro Real Media zvolte realplay, pro ostatní po nechte volbu mplayer GUI
Nastavení aplikace Back In Time 1
Spusťte aplikaci a v otevřeném okně Nastavení v tabu General nastavte položku Where to save snapshots na složku ~/.backup a položku Schedule zvolte Každou hodinu
2
V tabu Include přidejte uživatelovy složky Dokumenty, Hudba, Obrázky, Plocham Šablony, Veřejné a Videa.
3
V tabu Auto-remove zaškrtněte volbu Smart remove
4
Potvrďte nastavení a spusťte Zálohovat nyní
Nastavení aplikace Evolution 1
Spusťte aplikaci a v Asistentovi Evolution pro nastavení zadejte následující požadované údaje:
2
Na obrazovce Identita nastavte: Celé jméno: zadejte titul, jméno a příjmení uživatele
3
E-mailová adresa: zadejte emailovou adresu uživatele
4
Na obrazovce Příjem pošty nastavte Typ serveru: IMAP Server: zadejte imap.gmail.com Používat zabezpečené připojení: zvolte SSL šifrování Jméno uživatele: zadejte celou emailovou adresu uživatele Zaškrtněte volbu Zapamatovat si heslo
5
Na obrazovce Možnosti příjmu zaškrtněte volbu Automaticky kontrolovat novou poštu každých 10 minut
6
Na obrazovce Posílání pošty nastavte Typ serveru: SMTP Server: zadejte smtp.gmail.com Používat zabezpečené připojení: zvolte TLS šifrování Jméno uživatele: zadejte celou emailovou adresu uživatele Zaškrtněte volbu Zapamatovat si heslo
7
Na obrazovce Správa účtu nastavte Název: Google
8
Na obrazovce Časové pásmo vyberte Evropa/Praha
9
Potvrďte nastavení tlačítkem Použít
10 Pro přístup přes IMAP zadejte heslo emailového účtu 11 Zkontrolujte načtení mailů 50
7 Přílohy Protokol přenesení dat a nastavení aplikací na desktopu 12 Odešlete na svůj mail testovací zprávu (pro odeslání zadejte SMTP heslo emailového účtu) 13 Import kontaktů 1
Spusťte Soubor / Importovat
2
Vyberte volbu Importovat jeden soubor
3
Vyberte soubor s exportovanými kontakty ve formátu ldif
4
Potvrďte přednastavené volby a spusťte import tlačítkem Importovat
5
Zkontrolujte načtení kontaktů
14 Nastavení kalendáře 1
Spusťte Nový / Kalendář
2
Typ: nastavte Google
3
nastavte Název: Google
4
Jméno uživatele: zadejte celou emailovou adresu uživatele
5
Obnovit: nastavte 10 minut, zaškrtněte Použít SSL
6
Zaškrtněte Zkopírovat obsah kalendáře lokálně pro práci při odpojení a Označit jako výchozí a potvrďte nastavení kalendáře OK
7
Pro načtení kalendáře zadejte heslo emailového účtu
8
Zkontrolujte synchronizaci kalendáře s webovým protějškem
28 Nastavení složek Koncepty a Odeslaná pošta 29 Spusťte Upravit / Nastavení, označte účet Gmail a klikněte na Upravit 30 Na kartě Výchozí hodnoty vyberte pro položku Složka konceptů volbu Gmail/Koncepty a pro položku Složka pro odeslané zprávy volbu Gmail/Odeslaná pošta
51
7 Přílohy
7.6 Protokol instalace OS serveru Protokol instalace OS serveru Výběr jazyka a nastavení sítě 1
Po načtení instalační obrazovky zvolte anglický jazyk pro instalaci
2
Z nabídky vyberte Install Ubuntu Server
3
Potvrďte anglický jazyk
4
Zvolte lokaci Other / Europe / Czech Republic
5
Odmítněte detekci klávesnice, potvrďte klávesnici USA, layout USA
6
Vyberte primární síťovou kartu (Primary network interface) eth0
7
Zadejte Hostname serveru
Rozdělení disku 1
Partitioning method zvolte Manual
2
Vytvoření RAID polí 1
Označte první pevný disk a potvrďte vytvoření nové tabulky oblastí (partition table)
2
Označte vzniklou tabulku oblastí a zvolte Create new partition (vytvořit nový oddíl)
3
Zadejte velikost nového oddílu 128M
4
Zvolte typ nového oddílu Primary
5
Zvolte umístění nového oddílu Beginning
6
V tabulce nastavení oddílu nastavte Use as: physical volume for RAID
7
Ukončete editaci nového oddílu potvrzením Done setting up the partition
8
Stejným postupem vytvořte RAID oddíl na zbývajícím prostoru disku
9
Postup aplikovaný na první disk celý opakujte na druhém disku
10 Po rozdělení disků a nastavení oblastí zvolte Configure software RAID a potvrďte zapsání změn na disk (Write the changes to the storage devices and configure RAID) 11 Zvolte Create MD device 12 Multidisk device type zvolte RAID1 13 Number of active devices for the RAID1 array potvrďte 2 14 Number of spare devices for the RAID1 array potvrďte 0 15 Jako Active devices for the RAID1 multidisk device označte /dev/sda1 a 52
7 Přílohy Protokol instalace OS serveru /dev/sdb1 16 Stejný postup vytvoření MD zařízení opakujte pro oddíly /dev/sda2 a /dev/sdb2 17 Potvrzením Finish vytvořte RAID1 oddíly 3
4
5
6
Nastavení šifrovaného svazku 1
Zvolte oblast v „RAID1 device #1” (větší) a nastavte Use as: physical volume for encryption a potvrďte Done setting up the partition
2
Zvolte Configure encrypted volumes a potvrďte zapsání změn na disk (Keep current partition layout and configure encrypted volumes)
3
Zadejte heslo pro přístup do šifrovaných svazků (Encryption passphrase) a zadané heslo zopakujte
Nastavení Logical Volume Manager 1
V Encrypted volume nastavte Use as: physical volume for LVM, potvrďte Done setting up the partition
2
Zvolte Configure the Logical Volume Manager a potvrďte zapsání změn na disky (Write the changes to disk and configure LVM)
3
V tabulce konfigurace LVM zvolte Create volume group
4
Zadejte název skupiny svazků (Volume group name) vg0
5
Označte volbu /dev/mapper/md1_crypt
6
V tabulce konfigurace LVM zvolte Vytvořit logický svazek (Create logical volume), potvrďte skupinu (volume group): vg0, zadejte jméno logického svazku (Logical volume name): root, zadejte velikost logického svazku (Logical volume size): 10G
7
Obdobně založte další 4 logické svazky (vg0/tmp/2G, vg0/var/2G, vg0/swap/ 2G a vg0/home/zbývající prostor)
8
Ukončete editaci LVM potvrzením Finish v tabulce konfigurace LVM
Nastavení svazků 1
Nastavte logický svazek (LV) swap: Use as: swap area
2
Nastavte LV home: Use as: Ext4 journaling file system, Mount point: /home
3
Nastavte LV root: Use as: Ext4 journaling file system, Mount point: /
4
Nastavte LV tmp: Use as: Ext4 journaling file system, Mount point: /tmp
5
Nastavte LV var: Use as: Ext4 journaling file system, Mount point: /var
6
Nastavte „RAID1 device #0” Use as: Ext4 journaling file system, Mount point: /boot
Potvrzení změn a spuštění instalace 53
7 Přílohy Protokol instalace OS serveru 1
Potvrďte nastavení disku Finish partitioning and write changes to disk
2
Zkontrolujte přehled změn a potvrďte Write the changes to disks
Vytvoření účtu administrátora 1
Zadejte celé jméno administrátora (Full name for the new user)
2
Zadejte jméno účtu administrátora (Username for your account)
3
Zadejte heslo administrátora (Choose a password for the new user) a zadané heslo zopakujte (Re-enter password to verify)
4
Odmítněte šifrování home adresáře (Encrypt your home directory)
Nastavení správce balíčků APT a instalace doplňků 1
Pole HTTP proxy ponechte prázdné
2
Zvolte automatickou instalaci bezpečnostních updatů (Security updates)
3
Vyberte OpenSSH server a Samba file server k instalaci
4
Proběhne nastavení správce balíčků APT a instalace software
Dokončení instalace 1
Potvrďte použití universálního času pro systémové hodiny (Is the system clock set to UTC?)
2
Vysuňte instalační CD a restartujte server
54
7 Přílohy
7.7 Protokol nastavení sdílených složek Protokol nastavení sdílených složek Nastavení sdílených složek na serveru 1
Nastavení smb.conf 1
Pro editaci nastavení samba spusťte: sudo nano /etc/samba/smb.conf
2
v sekci [global] odkomentujte řádek : security = user
3
v sekci [homes] odkomentujte řádky : browseable = no create mask = 0700 directory mask = 0700 valid users = %S
4 2
v sekci [homes] přidejte řádek read only = no
Vytvoření sdílených složek 1
Nadefinujte pomocný příkaz pro vytvoření sdílené složky (příkaz vždy založí přihlašovací jméno pro sdílení, vytvoří sdílený domovský adresář s právy omezenými na konkrétní přihlašovací jméno, a požádá o zadání hesla): smbadd () { sudo useradd -m -s /bin/false $1 sudo chmod 700 /home/$1 sudo smbpasswd -a $1 }
2
Vytvořte všemi sdílenou složku:
3
Vytvořte složku sdílenou s asistentkou pro každého z právníků (nahraďte text 'advokat' přihlašovacím jménem konkrétního právníka):
smbadd shared
smbadd advokat-shared
4
Vytvořte soukromou složku pro zálohování dat každého z právníků (nahraďte text 'advokat' přihlašovacím jménem konkrétního právníka): smbadd advokat-backup
Nastavení sdílených složek na desktopech právníků 1
Nainstalujte balíček smbfs: sudo apt-get install smbfs
2
Nadefinujte pomocný příkaz pro vytvoření připojovacího bodu pro sdílenou složku: mkmp () { local mp="/home/$2/$4" local cr="/etc/cifspw"
55
7 Přílohy Protokol nastavení sdílených složek local pw= sudo mkdir -p $mp sudo chmod 0 $mp sudo ls -ld $mp read -s -p "Enter samba share password for user $3@$1: " pw; echo [ -z "$pw" ] && return 1 [ ! -d $cr ] && sudo mkdir $cr && sudo chmod 700 $cr sudo sh -c "echo //$1/$3 $mp cifs noexec,uid=$2,gid=$2,credentials=$cr/$3 0 0 >> /etc/fstab" grep "^//$1/$3" /etc/fstab sudo sh -c "echo \"username=$3\npassword=$pw\" > $cr/ $3" }
3
Vytvořte připojovací body pro sdílené složky (nahraďte text 'advokat' přihlašovacím jménem konkrétního právníka a text '192.168.1.1' IP adresou serveru na vnitřní síti):
mkmp 192.168.1.1 advokat advokat-shared Dokumenty/Asistentka mkmp 192.168.1.1 advokat shared Dokumenty/Sdílené mkmp 192.168.1.1 advokat advokat-backup .backup
Nastavení sdílených složek na desktopech právníků 1
Nainstalujte balíček smbfs:
2
Nadefinujte pomocný příkaz pro vytvoření připojovacího bodu pro sdílenou složku:
sudo apt-get install smbfs
mkmp () { local mp="/home/$2/$4" local cr="/etc/cifspw" local pw= sudo mkdir -p $mp sudo chmod 0 $mp sudo ls -ld $mp read -s -p "Enter samba share password for user $3@$1: " pw; echo [ -z "$pw" ] && return 1 [ ! -d $cr ] && sudo mkdir $cr && sudo chmod 700 $cr sudo sh -c "echo //$1/$3 $mp cifs noexec,uid=$2,gid=$2,credentials=$cr/$3 0 0 >> /etc/fstab" grep "^//$1/$3" /etc/fstab sudo sh -c "echo \"username=$3\npassword=$pw\" > $cr/ $3" }
3
Vytvořte připojovací bod pro sdílenou složku (nahraďte text 'asistentka' přihlašovacím jménem asistentky a text '192.168.1.1' IP adresou serveru na vnitřní síti): mkmp 192.168.1.1 asistentka shared
4
Dokumenty/Sdílené
Vytvořte připojovací body pro sdílené složky každého z právníků (Nahraďte text 56
7 Přílohy Protokol nastavení sdílených složek 'asistentka' přihlašovacím jménem asistentky, text 'advokat' přihlašovacím jménem konkrétního právníka a text '192.168.1.1' IP adresou serveru na vnitřní síti): mkmp 192.168.1.1 asistentka advokat-shared Dokumenty/advokat
Nastavení sdílených složek na desktopu asistentky 1
Nainstalujte balíček smbfs:
2
Nadefinujte pomocný příkaz pro vytvoření připojovacího bodu pro sdílenou složku:
sudo apt-get install smbfs
mkmp () { local mp="/home/$2/$4" local cr="/etc/cifspw" local pw= sudo mkdir -p $mp sudo chmod 0 $mp sudo ls -ld $mp read -s -p "Enter samba share password for user $3@$1: " pw; echo [ -z "$pw" ] && return 1 [ ! -d $cr ] && sudo mkdir $cr && sudo chmod 700 $cr sudo sh -c "echo //$1/$3 $mp cifs noexec,uid=$2,gid=$2,credentials=$cr/$3 0 0 >> /etc/fstab" grep "^//$1/$3" /etc/fstab sudo sh -c "echo \"username=$3\npassword=$pw\" > $cr/ $3" }
3
Vytvořte připojovací bod pro sdílenou složku (nahraďte text 'asistentka' přihlašovacím jménem asistentky a text '192.168.1.1' IP adresou serveru na vnitřní síti): mkmp 192.168.1.1 asistentka shared
4
Dokumenty/Sdílené
Vytvořte připojovací body pro sdílené složky každého z právníků (nahraďte text 'asistentka' přihlašovacím jménem asistentky, text 'advokat' přihlašovacím jménem konkrétního právníka a text '192.168.1.1' IP adresou serveru na vnitřní síti): mkmp 192.168.1.1 asistentka advokat-shared Dokumenty/advokat
57
7 Přílohy
7.8 Protokol instalace a nastavení VPN Protokol instalace a nastavení VPN Instalace klienta N2N na serveru 1
Pro instalaci klienta spusťte:
REP=http://admin-scripts.googlecode.com/svn/trunk/linux wget $REP/ubuntu/install-n2n sudo sh install-n2n
Potvrďte dotaz na akceptování a uložení klíče subversion repozitáře. 2
Nainstalujte následující skript:
3
Nainstalujte vzorové nastavení služby N2N:
sudo wget $REP/ubuntu/n2n-edge -P /etc/init.d sudo chmod 755 /etc/init.d/n2n-edge sudo wget $REP/etc-default/n2n-edge -P /etc/default sudo chmod 600 /etc/default/n2n-edge
4
Nastavení služby N2N na serveru 1
Otevřete konfigurační soubor službu pro editaci: sudo nano /etc/default/n2n-edge
5
2
Volby N2N_SUPERNODE, N2N_COMMUNITY a N2N_KEY nastavte podle vybrané existující, či nově vytvořené VPN sítě,kterou budete používat.
3
Přidělte serveru konkrétní unikátní hodnoty N2N_MAC, N2N_IP a N2N_PORT v rámci zvolené VPN sítě.
4
Nastavte volbu N2N_ROUTING na hodnotu 1 a soubor uložte.
Ověření funkčnosti připojení 1
Spusťte službu N2N a ověřte funkčnost připojení: sudo invoke-rc.d n2n-edge start tail /var/log/n2n-edge.log
2 6
Ověřte dostupnost serveru z jiného uzlu zvolené VPN sítě, pomocí ping a ssh na N2N_IP adresu zvolenou v předchozím kroku.
Nastavte automatické spouštění služby N2N: sudo update-rc.d n2n-edge defaults
58
7 Přílohy
7.9 Protokol instalace a nastavení Untangle
Protokol instalace a nastavení Untangle Instalace a nastavení VMware server 2 1
Registrujte se na stránce http://www.vmware.com/go/getserver, stáhněte instalační archiv tar.gz VMware serveru 2 pro 32-bitový Linux (VMware-server.i386.tar.gz) a nahrajte ho přes ssh/sftp do domovského adresáře administrátora na serveru. Současně obdržíte emailem instrukce pro aktivaci licence a získání licenčního klíče.
2
Registrujte se na stránce http://ubuntuforums.org/register.php, aktivujte účet podle instrukcí v emailu a po přihlášení se na stránce http://ubuntuforums.org/attachment.php?attachmentid=94477&d=1227872015 stáhněte opravu pro konfigurační skript VMware serveru 2 na Ubuntu (vmwareconfig.pl.patch.txt), a nahrajte ho přes ssh/sftp do domovského adresáře administrátora na serveru.
3
Na serveru nainstalujte potřebné nástroje pro kompilaci modulů linuxového jádra, rozbalte instalační archiv tar.gz VMware serveru 2, aplikujte opravu pro konfigurační skript, vytvořte adresář /home/vm pro virtuální stroje a spusťte instalaci: sudo apt-get install build-essential linux-headers-`uname -r` tar xf VMware-server-*.i386.tar.gz cd vmware-server-distrib/ patch vmware-config.pl ../vmware-config.pl.patch.txt sudo mkdir /home/vm sudo chmod 1777 /home/vm sudo ./vmware-install.pl
4
Projděte instalaci a odsouhlaste výchozí odpovědi u otázek včetně poslední otázky, zda spustit konfiguraci. (Before running VMware Server for the first time, you need to configure it by invoking the following command: "/usr/bin/vmwareconfig.pl". Do you want this program to invoke the command for you now?)
5
Přijměte licenční podmínky, projděte konfiguraci a odsouhlaste výchozí odpovědi u otázek s výjimkou níže uvedených nastavení sítě, kde nastavte vmnet0 jako bridge na externí rozhraní eth0 a vmnet1 jako bridge na interní rozhraní eth1, a s výjimkou nastavení jména účtu administrátora a adresáře pro virtuální stroje. 1
Potvďte nastavení síťového rozhraní pro virtuální stroje (Do you want networking for your virtual machines?)
2
Nastavte jméno sítě External-eth0 (Please specify a name for this network)
3
Přiřaďte síťové rozhraní eth0 (Your computer has multiple ethernet network interfaces available: eth0, eth1. Which one do you want to bridge to vmnet0?) 59
7 Přílohy Protokol instalace a nastavení Untangle 4
Zkontrolujte správné nastavení (The following virtual networks have been defined: vmnet0 is bridged to eth0)
5
Potvrďte nastavení dalšího síťového rozhraní (Do you wish to configure another bridged network?)
6
Nastavte jméno sítě Internal-eth1 (Please specify a name for this network
7
Zkontrolujte správné nastavení (The following virtual networks have been defined: vmnet0 is bridged to eth0; vmnet2 is bridged to eth1)
8
Odmítněte konfiguraci dalších síťových rozhraní (Do you wish to configure another bridged network?)
9
Odmítněte použití NAT (Do you want to be able to use NAT networking in your virtual machines?)
10 Odmítněte host-only nastavení sítí pro virtuální stroje (Do you want to be able to use host-only networking in your virtual machines?) 11 Potvrďte zahájení nastavování administrátora (The current administrative user for VMware Server is ''. Would you like to specify a different administrator?). 12 zadejte jméno účtu administrátora na serveru (Please specify the user whom you wish to be the VMware Server administrator). 13 Jako adresář, do kterého se budou ukládat virtuální stroje, nastavte /home/vm (In which directory do you want to keep your virtual machine files?) 6
Připojte se ve webovém prohlížeči ze stanice k VMware Infrastructure Web Access na serveru zadáním adresy http://:8222/ a přihlašte se pomocí jména a hesla účtu administrátora serveru.
Instalace virtuálního stroje Untangle 1
Ze stránky http://www.untangle.com/Developers/ISO-Installers stáhněte nejnovější obraz instalačního CD Untangle (untangle_.iso), a nahrajte ho přes ssh/sftp do adresáře /home/vm na serveru.
2
Ve VMware Infrastructure Web Access vyberte v menu Virtual Machine / Create Virtual Machine. 1
Pojmenujte novy virtualni stroj untangle.
2
Vyberte typ hostovaného systému Other 2.6x Linux (32-bit)
3
Přidělte virtuálnimu stroji jeden procesor a aspoň 600MB, lépe 1GB RAM podle velikosti fyzické paměti serveru.
4
Přidejte virtuální pevný disk o velikosti 40GB, rozdělený fyzicky do 2GB souborů. Pokud máte na serveru dostatečné místo, zvolte okamžitou alokaci diskového prostoru.
60
7 Přílohy Protokol instalace a nastavení Untangle 5
Přidejte síťový adaptér 'External-eth0', druhý připojíme v následujícím kroku.
6
Přidejte CD/DVD jednotku a připojte ji na ISO obraz instalačního CD Untangle.
7
Dokončete vytvoření virtuálního stroje. Disketovou jednotku či řadič USB připojovat nemusíte.
3
Ve VMware Infrastructure Web Access vyberte vytvořený virtuální stroj, v příkazech po pravé straně vyberte Přidat hardware, zvolte typ síťový adaptér a vyberte připojení Internal-eth1.
4
Zapněte vytvořený virtuální stroj, otevřete si jeho obrazovku v záložce Console a proveďte instalaci Untangle
5
1
Zvolte jazyk instalace English a rozložení klávesnice American English.
2
Potvrďte rozhodnutí naformátovat disk.
3
Proběhne instalace. Na konci potvrďte restart a po něm virtuální stroj vypněte.
4
V nastavení hardware virtuálního stroje vyberte CD/DVD jednotku, změňte její připojení na fyzickou jednotku a nastavte, aby nebyla připojována při zapnutí stroje.
Nainstalujte VMware Tools 1
V příkazech po pravé straně vyberte Install VMware Tools.
2
Zapněte vytvořený virtuální stroj, otevřete si jeho obrazovku v záložce Console a počkejte až nastartuje. Ignorujte, je-li jeho obrazovka příliš veliká, to bude řešeno po instalaci VMware Tools.
3
Zavřete okno s průvodcem nastavení Untangle a ze spodního menu otevřete terminál, ve kterém zadejte nové heslo pro uživatele root.
4
Otevřete konfigurační soubor repozitářů balíčků příkazem
5
Zde odkomentujte stávající deb repositáře zakomentované znakem # a přidejte nový repozitář deb http://user:[email protected]/public/lenny stable main premium upstream
6
Konfigurační soubor uložte.
7
Nainstalujte potřebné nástroje pro kompilaci modulů linuxového jádra, připojte virtuální CD s instalačním tar.gz archivem VMware Tools, rozbalte ho, nainstalujte VMware Tools a vypněte virtuální stroj:
sudo nano /etc/apt/sources.list
apt-get update apt-get install make gcc linux-headers-`uname -r` mount /cdrom tar xf /cdrom/VMwareTools*.tar.gz cd /root/vmware-tools-distrib
61
7 Přílohy Protokol instalace a nastavení Untangle ./vmware-install.pl -d shutdown -h now
8
V příkazech po pravé straně vyberte Configure VM a na záložce Power povolte synchronizaci času.
6
Na záložce Advanced přidejte následující konfigurační parametry pro nastavení velikosti obrazovky. svga.autodetect = false svga.maxWidth = 1024 svga.maxHeight = 768
7
Nastavte automatické spouštění a vypínání virtuálního stroje. 1
Ve VMware Infrastructure Web Access vyberte v levém stromu hostitele, pod kterým je vytvořený virtuální stroj, a v příkazech po pravé straně vyberte Edit Virtual Machine Startup/Shutdown Settings.
2
Povolte automatické spouštění a vypínání virtuálních strojů.
3
Jako ukončovací akci vyberte korektní ukončení systému Shut Down Guest.
4
V části Startup Order přesuňte vytvořený virtuální stroj z části Manual Startup do Specified Order či Unspecified Order (má význam pouze při současném spouštění více strojů).
5
Potvrďte změny a restartujte fyzický server pro ověření funkčnosti: sudo reboot
Konfigurace Untangle 1
Zapněte vytvořený virtuální stroj, otevřete si jeho obrazovku v záložce Console a počkejte až nastartuje.
2
Projděte průvodce základním nastavením. 1
Zvolte jazyk instalace English.
2
Zadejte nové heslo administrátora pro přístup do kontrolního panelu Untangle a zvolte časovou zónu Europe/Prague
3
Vyplňte registrační údaje.
4
Potvrďte nastavení síťových rozhraní.
5
Otestujte připojení k Internetu.
6
V části Internal Network zvolte typ propojení Router a potvrďte detekovanou adresu.
7
Nastavte SMTP server pro odesílání reportů a otestujte ho. Některé servery, např. smtp.gmail.com, používají jinou adresu pro reverzní DNS. V takových případech vyplňte jako SMTP server adresu, kterou vrací příkaz nslookup s parametrem původního serveru. Pro gmail je to: gmail-smtp-msa.l.google.com
62
7 Přílohy Protokol instalace a nastavení Untangle 8
Potvrďte dokončení základního nastavení.
3
V kontrolním panelu Untangle vyberte v seznamu dostupných aplikací po levé straně balíček Open Source Package a potvrďte stažení a instalaci do výchozího racku. Po dokončení tohoto kroku je Untangle plně funkční a lze jej použít pro zabezpečené připojení vnitřní sítě.
4
Nastavte další obecné parametry systému.
5
1
V kontrolním panelu Untangle přepněte na levé straně na záložku Config.
2
V části Networking vyplňte hostname a doménu.
3
V části Administration nastavte email administrátora a zakažte prohlížení souborů v karanténě z externího rozhraní, protože pro administraci bude využívána VPN.
4
V části Support případně dle dohody s klientem povolte zasílání necitlivých informací o provozu serveru a chybách technické podpoře Untangle.
5
V části 'Upgrade' vypněte automatický upgrade systému. Vzhledem k časové náročnosti je vhodnější provádět upgrade plánovaně a po předchozím otestování. Tímto krokem se nevypíná automatická aktualizace signatur virů, spamů, spyware, phishingu a útoků.
Nastavte detailní parametry aplikací nainstalovaných ve výchozím racku. 1
V aplikaci Web Filter nastavte kategorie filtrovaných stránek dle požadavků klienta. V tomto případe nebyla funkcionalita požadována a klient souhlasil s výchozím nastavením filtrujícím sexuálně explicitní weby a proxy servery.
2
V aplikaci Protocol Control nastavte filtrované a logované protokoly dle požadavků klienta. V tomto případe nebyla funkcionalita požadována a klient souhlasil s výchozím nastavením.
3
V službě Reports nastavte emailovou adresu a denní zasílání reportů bez zahrnutí incidentů, které bývají zejména díky aplikaci Spyware Blocker značně obsáhlé.
4
Ponechte vypnutou službu OpenVPN.
5
Výchozí nastavení ostatních aplikací Spam Blocker, Phish Blocker, Spyware Blocker, Virus Blocker, Intrusion Prevention, Firewall a služby Attack Blocker jsou vyhovující, můžete je však samozřejmě ověřit.
63
