Версия 5.1
Администрирование |
|---|
| ||||||||||
|
|
Версия 5.1 |
||||||||||||||||||||||||||||||||
|
|
Все страницы Веб Интерфейса Администратора разделены на пять Областей. Для того, что бы Пользователь получил доступ к странице из какой-нибудь области, он должен быть зарегистрирован в CommuniGate Pro и этому Пользователю должны быть явно предоставлены права доступа к этой области.
Обратите внимание: Если Пользователю предоставлено право доступа Может Всё, то такой Пользователь имеет доступ ко всем областям.
Обратите внимание: Права на Администрирование Сервера могут быть предоставлены только Пользователю из Главного Домена. Пользователям из обычных Доменов (то есть, Пользователям не из Главного Домена) могут быть предоставлены права только на Администрирование Домена.
При первом запуске после установки Сервера в Главном Домене создаётся Пользователь postmaster, и ему предоставляется право доступа Может Всё.
Сервер CommuniGate Pro является очень сложной и гибкой программой. Его возможности по изменению различных Установок и других настроек могут подавлять своим количеством, особенно тех пользователей, которые не знакомы с продуктом.
Веб Интерфейс Администратора имеет несколько типов, от Базового до Экспертного; для каждого Администратора тип интерфейса может задаваться индивидуально. Эти типы (или уровни квалификации) предназначены для упрощения процесса обучения:
При первом запуске после установки Сервера, при создании Пользователя postmaster, ему устанавливается Базовый Типа Веб Интерфейса Администратора. Вы можете изменить Тип Интерфейса, открыв страницы Настройки Веб Администрирования.
Обратите внимание: В этом документе страницы Веб Администрирования и настройки на них приводятся в Экспертном режиме.
Обратите внимание: пока вы не создадите дополнительные Домены, как локальные будут обрабатываться ТОЛЬКО те почтовые сообщения и Сигналы, которые отправляются на адреса в Главном Домене. Если в поле Имя Главного Домена введено company.com, то Сообщения для mail.company.com или Сигналы для sip.company.com не будут обрабатываться как локальные, и если таковые Сообщения или Сигналы будут получены, то Сервер будет пытаться доставить их на mail.company.com или на sip.company.com через сеть.
Если запись в DNS для mail.company.com или sip.company.com указывает на компьютер Сервера, то будет возникать ошибка mail loop или signal loop, и Сообщения или Сигналы будут отвергаться.
Если ваш Сервер должен обслуживать несколько имен доменов, введите дополнительные имена доменов в качестве Псевдонимов Главного Домена (если эти имена доменов должны соответствовать Главному Домену); или создайте дополнительные Домены.
Крайне маловероятно, что в работу ядра произойдут какие-либо проблемы. Если вы столкнулись с какой-либо проблемой в работе Сервера, попытайтесь сначала установить, в каком именно модуле она происходит, и затем измените настройку Уровень Журнала именно этого компонента (Маршрутизатор, SMTP, POP и т.п.) для получения более подробной информации.
Если вы видите сообщение "exception raised" в Журнале работы CommuniGate Pro, или в файле system.log Операционной Системы, или в файле mail.log, то вы можете отключить эту опцию и заставить Сервер, в случае повторного появления exception raised, прекратить работу и создать файл с дампом памяти.
Дамп памяти может быть загружен для анализа на ftp сайт компании CommuniGate Systems.
CommuniGate Systems рекомендует вам отключать эту опцию, если вы используете любую из бета-версий CommuniGate Pro.
Если эта опция включена, области Веб Администрирования доступны через URL вида /realmName/page, где областью аутентификации является /realmName/. Администратору Сервера потребуется вводить пароль при открытии каждой области, но при этом Администратору Сервера достаточно иметь доступ только для запрашиваемой области.
Включите эту опцию, если некоторые из Администраторов вашего Сервера не имеют права Может Всё.
CommuniGate Pro поддерживает работу на многих языках, так что разные пользователи могут использовать различные языки. Если большинство ваших пользователей используют один язык, то рекомендуется установить этот язык в качестве языка по умолчанию для всего Сервера или для некоторого Домена.
Для задания действующих для всего Сервера настроек языка, откройте через Веб Интерфейс Администратора в области Пользователи страницу Умолчания для Пользователя. Если вы хотите задать язык по умолчанию для определённого Домена, откройте через Веб Интерфейс Администратора в области Пользователи страницу Домены, выберите желаемый Домен и откройте там страницу Умолчания для Пользователя.
Откройте страницу Настройки.
Выберите Язык по умолчанию и выберите соответствующую ему Предпочтительную Кодировку: ISO-2022-JP для Японского, KOI8-R для Русского, и так далее. Если большинство ваших пользователей используют современные Веб браузеры с надлежащей поддержкой UTF-8, выберите опцию UTF-8 Для всего.
Задайте имена для отображения INBOX и виртуальной MAPI папки Outbox. Эти строки используются только собственными компонентами CommuniGate Pro - в Веб Интерфейсе Пользователя (WebUser) и в MAPI, так что вы можете использовать любое корректное имя папки, на любом языке. Вы можете изменить эти имена в любой момент.
Задайте имена для специальных папок - Sent Items, Drafts, Notes, Trash, Contacts, Calendar и Tasks. Пожалуйста, обратите внимание, что эти имена будут использоваться только внутри компонентов CommuniGate Pro: в Веб Интерфейсе Пользователя (WebUser) и в MAPI. Для того, что бы IMAP-клиенты пользователей использовали такие же имена папок для соответствующих целей, эти имена папок должны быть заданы в конфигурациях IMAP-клиентов. Если вы измените эти имена позже, то новые папки будут создаваться в тот момент, когда клиенту потребуется доступ к такой специальной папке: уже существующие специальные папки переименовываться не будут.
CommuniGate Pro поддерживает корректную работу с несколькими часовыми поясах; его разные пользователи могут находиться в различных часовых поясах. Если большинство ваших пользователей используют один часовой пояс, рекомендуется установить этот пояс в качестве часового пояса по умолчанию для всего Сервера или для некоторого Домена.
Если вы хотите установить Часовой пояс по умолчанию для всего Сервера, то через Веб Интерфейс Администратора откройте страницу Умолчания для Пользователя в разделе Домены. Если вы хотите установить Часовой пояс по умолчанию для определённого Домена, то через Веб Интерфейс Администратора откройте страницу Домены, выберите Домен, и откройте для требуемого Домена страницу Умолчания для Пользователя. Откройте страницу Настройки.
Выберите из списка Часовой пояс. Если вы выберете "встроенный" пояс (Фиктивный), то Сервер будет использовать фиктивный часовой пояс, который имеет ту же разницу с Гринвичем, что и операционная система Сервера. Этот часовой пояс не поддерживает переход на зимнее/летнее время и не может использоваться для отправки информации о периодичных событиях пользователям других Серверов. Избегайте использования "встроенного" часового пояса и используйте его только в том случае, если Часовой Пояс, который вы хотите использовать, отсутствует в списке.
Все файлы Сервера CommuniGate Pro - пользователи, домены, папки, настройки, очереди и тому подобное хранятся в директории данных Сервера.
Когда Сервер начинает работу, он создаёт следующие объекты в директории данных:Дополнительную информацию о файлах и директориях Пользователя и Домена смотрите в разделе Данные Пользователя.
Вы можете использовать символьные линки для того, что бы передвинуть некоторые из этих директорий в другие места (или на другие диски).
Вы можете указать Аргументы Командной Строки через пункт Службы в Панели Управления, в поле "Startup Parameters". Непустой набор Аргументов Командной Строки хранится в Системном Реестре и используется каждый раз, когда служба CommuniGate Pro Messaging Server запускается без параметров. Для того, что бы стереть Аргументы Командной Строки, укажите один символ минуса - в пункте Службы в Панели Управления, в поле "Параметры Запуска".
Возможно, вы захотите добавить определённые команды командной оболочки в сценарий Запуска CommuniGate Pro. Так как эти сценарии фактически являются частью программного обеспечения CommuniGate Pro, то они перезаписываются каждый раз при обновлении CommuniGate Pro. Вместо того, что бы модифицировать непосредственно сам сценарий Запуска, вы можете поместить файл Startup.sh в директорию данных CommuniGate Pro. Сценарий Запуска проверяет, существует ли этот файл, и исполняет его перед выполнением запуска (или остановки).
Сервер CommuniGate Pro может быть остановлен посылкой команды SIGTERM или сигнала SIGINT.
На платформах Unix и OpenVMS вы можете либо использовать сценарий запуска с параметром stop, либо вы можете получить ID процесса Сервера из файла ProcessID, находящегося в директории данных и использовать команду kill для остановки сервера. На платформе OpenVMS программа KILL.EXE находится в директории программ.
На платформа Windows NT, вы можете использовать пункт Службы из панели управления для запуска и остановки Сервера CommuniGate Pro.
Вы так же можете использовать команду shutdown из CLI API для остановки сервера.
Когда Сервер получает запрос на остановку, он закрывает все соединения, фиксирует или откатывает текущие изменения в папках и выполняет ряд других действий. Обычно выполнение этих задач занимает около 5-15 секунд, но иногда (в зависимости от сетевой подсистемы ОС) это может потребовать большее время. Никогда не прерывайте процесс остановки Сервера, дайте ему полностью завершить процесс выключения.
Сервер CommuniGate Pro может записывать в Журнал данные со скоростью вплоть до нескольких мегабайт в минуту (в зависимости от состояния настроек Уровень Журнала различных компонентов и модулей); он так же может осуществлять поиск и выборочный доступ к записям Журнала. Что бы обеспечить требуемую скорость и функциональность, в Сервере реализована независимая многопоточная система ведения Журнала.
Сервер помещает записи в журнал ОС:При разработке CommuniGate Pro большое внимание уделялось вопросам безопасности. Для того, что бы выполнять определённые операции, Сервер работает с правами root на платформах Unix и осуществляет строгий контроль за тем, что бы никакой пользователь не мог получить через Сервер доступ к ограниченным ресурсам ОС. Так как многие другие сервера не обеспечивают такого уровня безопасности, системные администраторы часто предпочитают запускать сервера без root-привилегий, что бы потенциальные дыры в безопасности сервера не позволяли злоумышленнику получить доступ к ограниченным ресурсам ОС.
CommuniGate Pro может "снимать" с себя root-режим. Эти права могут сниматься в "постоянным" или "обратимым" образом. Когда Сервер поступает запрос на снятие root-режима, Сервер меняет свой UID:Если root-режим был снят в "обратимом" режиме, то он может быть восстановлен. Например, если вам необходимо открыть приёмник на порту 576, но root-режим работы Серверы был снят, вы должны сначала восстановить root-режим, затем открыть на порту приёмник, после этого можно снова снять Root-режим.
Для того, что бы снять root-режим постоянно, используйте соответствующий Аргумент Командной Строки.
Для того, что бы снять root-режим обратимым образом, нажмите на кнопку "Снять Root-Режим" на странице Общее. Название этой кнопки должно будет измениться на "Восстановить Root-Режим" - используйте её для восстановления прав Root Сервера. Эта опция недоступна на платформах, которые не могут снимать Root-режим корректно (Linux).
Если на вашем Сервере обслуживается несколько Доменов, то вы можете предоставить некоторым пользователям этих Доменов права Администратора Домена.
Администратор Домена может управлять Установками Домена используя тот же порт Веб Администрирования (дополнительные детали смотрите в описании HTTP-модуля), или используя команды Интерфейса Командной Строки CLI (API). Доступ Администратора Домена ограничен только своим Доменом (и, дополнительно, специально указываемыми другими доменами); он может менять установки только этого Домена и его Пользователей и выполнять определённые операции.
Когда вы предоставите права Администратора Домена пользователю, вы увидите, что появится подробный список конкретных прав - это некие внутренние имена для Установок Домена и Пользователей.
Каждая опция управляет настройкой, которую этот Администратор Домена может менять, и операции, которые этот Администратор Домена может выполнять.
Права доступа Администратора Домена могут предоставлены пользователю Администратором Сервера, имеющим право доступа Может менять установки Всех Доменов и Пользователей.
Администратор Сервера с правами Может менять установки Всех Доменов и Пользователей может выполнять все операции, потенциально доступные для Администратора Домена в любом Домене.
Если клиент имеет несколько Доменов, то, возможно, вам потребуется позволить Пользователю одного из Доменов администрировать другие Домены. Вы должны предоставить такому Пользователю право Может управлять другими Доменами. Затем вы должны открыть страницу Установки Домена для Домена, который должен адмнистрироваться Пользователем из другого Домена и указать в поле Домен Администратора имя Домена Администратора.
Обратите внимание: когда Администратор Домена соединяется с Доменом через Веб Интерфейс Администратора, браузер показывает диалоговое окно входа на сервер. Если Администратор является пользователем в другом Домене, то он должен указывать полное имя пользователя (в виде accountName@domainName).
Администратор Домена может выполнять операции в своем собственном Домене и, опционально, в специально указываемых других Доменах. Список разрешённых операций определяется Правами Доступа Домена, явным образом предоставленными Пользователю - Администратору Домена. Список всех Прав Доступа Домена содержится в следующей таблице:
| Установки Домена | |
|---|---|
| Права Доступа | Описание |
| Услуги в Домене | Активирование Услуг в Домене |
| Свободная Регистрация | Веб Интерфейс Пользователя: Свободная Регистрация |
| Приписка к Отправляемой Почте | Веб Интерфейс Пользователя: Приписка к Отправляемой Почте |
| Баннер для Сайтов Пользователей | Веб Интерфейс Пользователя: Баннер для Сайтов Пользователей |
| Префикс доступа к Сайтам Пользователей | Веб Интерфейс Пользователя: Префикс доступа к Сайтам Пользователей |
| Файловая Структура | Большие Домены: Файловая Структура |
| Создавать Индекс | Большие Домены: Создавать Индекс |
| Переименовывать на месте | Большие Домены: Переименовывать на месте |
| Почта на All посылается Переадресаторам | Почта для All: Почта на All посылается Переадресаторам |
| Почта на All рассылается если Отправители | Почта для All: Почта на All рассылается если Отправители |
| Обратиться к Внешней Программе | Неизвестные Имена: Обратиться к Внешней Программе |
| Почта для Неизвестных | Неизвестные Имена: Почта для Неизвестных |
| Перенаправление Почты | Неизвестные Имена: Перенаправление Почты |
| Звонки к Неизвестным | Неизвестные Имена: Звонки к Неизвестным |
| Перенаправление Звонков | Неизвестные Имена: Перенаправление Звонков |
| Доступ к Неизвестным | Неизвестные Имена: Доступ к Неизвестным |
| Перенаправление Доступа | Неизвестные Имена: Перенаправление Доступа |
| Центральный Справочник | Центральный Справочник |
| Услуги PKI Криптографии | Безопасность: Услуги PKI Криптографии |
| Kerberos Ключи | Безопасность: Kerberos Ключи |
| Сетевой Адрес для SMTP Передачи | Отправка по SMTP: Посылать через |
| Требовать SMTP AUTH | Получение почты по SMTP: Требовать SMTP AUTH |
| Проверять Пользователя при Приёме | Получение почты по SMTP: Проверять Пользователя при Приёме |
| Объекты | |
| Права Доступа | Описание |
| Может создавать Пользователей | Создание, переименование и удаление Пользователей |
| Может создавать Группы | Создание, переименование и изменение Групп |
| Может создавать Переадресаторы | Работа с Переадресаторами |
| Может создавать Списки Рассылки | Создание, переименование и удаление Списков Рассылки |
| Полный доступ ко всем Спискам | Модификация Списков рассылки |
| Может создавать Псевдонимы | Работа с Псевдонимами |
| Может присваивать Телефонные Номера | Обслуживание Телефонных Номеров |
| Может публиковать Предупреждения | Публикация предупреждений Пользователя и Домена |
| Может управлять другими Доменами | Администрирование других Доменов |
| Может модифицировать Skins | Работа с Интерфейсами (внешним видом) Доменов |
| Может модифицировать PBX Приложения | Работа с Приложениями Реального Времени в Домене |
| Полный доступ ко всем Папкам | Неограниченный доступ ко всем Папкам Пользователя |
| Полный доступ ко всем Файлам | Неограниченный доступ к файлам в Хранилище Файлов |
| Может создавать WebUser сессии | Работа с WebUser сессиями через CLI |
| Может выступать от имени других | Возможность выступать от чужого имени |
| Установки Пользователя | |
| Права Доступа | Описание |
| Основные Установки | Основные Установки: Пароль, Настоящее Имя, Настройки в Справочнике и Публичная Информация |
| Установки ТфОП | Установки ТфОП |
| Настройки | Веб Интерфейс Пользователя |
| CommuniGate-Пароль | CommuniGate-Пароль: Разрешено Использовать |
| Изменение Пароля | CommuniGate-Пароль: Разрешено Изменять |
| Шифрование Пароля | CommuniGate-Пароль: Шифрование |
| Только Безопасно | Методы Аутентификации: Только Безопасно |
| Через Kerberos | Kerberos Аутентификация |
| По Сертификату | Аутентификация По Сертификату |
| Пароль из ОС | Методы Аутентификации: Разрешить Пароль из ОС |
| Имя в ОС | Методы Аутентификации: Имя Пользователя в ОС |
| Через Внешнюю Программу | Методы Аутентификации: Внешняя Аутентификация |
| Услуги | Активирование Услуг в Домене |
| Хранилище Почты | Ограничения Хранилища Почты: Хранилище Почты |
| Число Папок | Ограничения Хранилища Почты: Папки |
| Формат Новых Папок | Опции Хранилища Почты: Формат Новых Папок |
| Послать Уведомление если | Обработка квот хранения Почты: Посылать Уведомление |
| Посылать Предупреждение | Обработка квот хранения Почты: Посылать Предупреждение |
| Задержать входящие | Обработка квот хранения Почты: Задержать входящие |
| Разрешённые Правила для Почты | Опции обработки Почты: Правила |
| Модификации RPOP | Опции обработки Почты: Пользователи RPOP |
| Принимает Почту для "all" | Опции обработки Почты: Принимает Почту для "all" |
| Добавлять Концовку | Опции обработки Почты: Добавлять Концовку |
| Разрешённые Правила для Звонков | Опции обработки Звонков: Правила |
| Зарегистрированных Устройств | Ограничения на обработку Звонков: Контакты |
| Хранилище Файлов | Ограничения Хранилища Файлов: Хранилище Файлов |
| Число Файлов | Ограничения Хранилища Файлов: Число Файлов |
| Добавлять Рекламу к HTML | Опции Хранилища Файлов: Добавлять Рекламу к HTML |
| Файл по Умолчанию для HTTP | Опции Хранилища Файлов: Файл по Умолчанию для HTTP |
Администраторы Сервера и Домена могут менять ряд параметров Веб Интерфейса Администратора, включая первоначально показываемое число объектов в Списке Объектов, частоту обновления страниц при Наблюдении, и тому подобных. В настройках можно также задать кодировку, в которой будут показываться страницы Веб Администрирования. Если вы планируете использовать не ASCII-символы, то сначала задайте правильную кодировку.
Внизу каждой страницы Веб Администрирования указано имя авторизованного Администратора, просматривающего эту страницу, и ссылка на Настройки Веб Администрирования.
Каждая область Веб Администрирования CommuniGate Pro имеет свои собственные настройки. Нажмите на ссылку Настройки и откройте страницу Настройки.
Эти Настройки хранятся как один из атрибутов Администратора в Установках Пользователя; таким образом, разные Администраторы имеют различные Настройки.
Администратор Сервера может изменять внешний вид Веб Интерфейса Администратора Домена. Для каждого Домена в CommuniGate Pro создаётся индивидуальная версия файлов Веб Администрирования.
Веб Интерфейс Администратора использует тот же механизм изменения внешнего вида, что и Веб Интерфейс Пользователя. Загружая пользовательские admin* файлы в Вид Интерфейса (внешний вид) Домена по умолчанию, можно изменять Вид Интерфейса Администратора.
Администратор Сервера так же может загрузить пользовательские admin* файлы в Общие для Сервера и Общие для Кластеры Виды Интерфейса.
Обратите внимание: В Веб Интерфейсе Администратора Сервера всегда используется "стандартные" файлы Интерфейса (внешнего вида), находящиеся в поддиректории WebSkins директории программ. Если вы изменяете Веб Интерфейс Администратора для Главного Домена, модифицированные страницы будут использоваться когда через Веб Интерфейс Администратора работает Администратор Домена Главного Домена.
Администратор Сервера будет видеть версию Веб Интерфейса Администратора Сервера (с областями Установки, Домены, Справочник и Наблюдение), а для компоновки страниц Веб Интерфейса Администратора Сервера будут использоваться "стандартные" файлы Интерфейса (внешнего вида).
Администратор Сервера может модифицировать ответы и другие текстовые строки, которые Сервер CommuniGate Pro посылает клиентским приложениям.
Для того, что бы модифицировать Строки Сервера, через Веб Интерфейс Администратора откройте в области Установки страницу Общее, а затем откройте страницу Сообщения:Обратите внимание: Настоящая страница Сообщения содержит гораздо большее количество элементов.
Для того, что бы изменить Сообщения Сервера, введите новый текст в текстовом поле, и установите переключатель в нижнее положение.
Для восстановления значения по умолчанию (показываемое над текстовым полем), просто установите переключатель в верхнее положение.
Нажмите на кнопку Модернизировать для обновления Сообщений Сервера.
Сервер CommuniGate Pro может использовать внешние программы для выполнения различных операций - сканирования сообщений, аутентификации пользователей, реализации политик входа RADIUS и т.д. Работы с этими внешними программами строиться одинаковым образом, и такие программы должны поддерживать простой Интерфейс Помощника.
Для того, что бы указать путь к Внешнему Помощнику, через Веб Интерфейс Администратора откройте в области Установки страницу Общее и нажмите на ссылку Помощники:
Флажок рядом с именем Помощника предписывает Серверу запускать указанную программу как отдельный процесс ОС.