Groupware Server 6. Příručka administrátora

Groupware Server 6 Příručka administrátora

Obsah Prostředí administrátorského programu... 6 Administrace... 7 Řízení... 8 Probíhající spojení... 8 Správa fronty... 9 Statistika spojení... 9 Proxy pro služby... 10 Změna licence... 10 Služby... 11 Připojení vytáčenou linkou... 13 Nastavení časových omezení provozu... 14 SSL... 16 Základní nastavení... 16 Nastavení SSL pro odborníky... 17 Vložení podepsaného certifikátu... 18 Fulltext... 19 Dokumenty... 20 Kontrola konzistence dat... 20 Rozpoznání formátu... 20 Fulltextové zaindexování... 21 Zprávy a upozornění... 22 Hlášení serveru... 24 Zálohování... 25 Princip zálohování... 25 Okno pro nastavení parametrů zálohování... 26 Hardlinky na NTFS disku... 26 Správa uživatelů... 27 Poštovní domény... 27 Uživatelé... 27 Seznam uživatelů... 28 Vložení nového uživatele... 28 Účet lokálního uživatele... 28 Účty prostředků... 28 Uložení a vymazání účtu... 29 Vlastnosti uživatele... 30 Členství ve skupinách... 31 2

Vytvoření kontaktních údajů... 31 Změna přístupového hesla... 31 Nastavení přístupu k poště... 31 Statistika uživatele a přidělení diskového prostoru... 32 Podrobné statistické údaje... 33 Šablona vlastností nového uživatele... 34 Skupiny uživatelů... 35 Založení nové skupiny... 35 Odstranění skupiny ze zeznamu... 35 Členové skupin... 35 Import uživatelů... 37 Synchronizace s Active Directory... 37 Import ze vzdáleného Groupware... 37 Import z LDAP serveru... 38 Nastavení pošty... 39 Přehled adres jednotlivých uživatelů... 39 Odesílání zásilek protokolem SMPT... 41 Povolení činnosti SMTP serverů... 41 SMPT server... 41 SSL SMTP server... 41 Nastavení způsobu odesílání zásilek... 41 Volba způsobu odeslání... 41 Autentizace nadřízeného SMTP serveru... 42 Parametry pro odesílání zásilek... 42 Bezpečnostní parametry... 43 Nastavení omezení... 43 Nastavení pro odborníky... 44 Zprávy ze SMTP serveru... 44 Použití přednastaveného směrování... 45 Parametr příkazu HELO/EHLO... 45 Funkce Relay... 46 Výběr schránek protokolem POP3... 47 Povolení činnosti POP3 serveru a SSL POP3 serveru... 47 Nastavení zabezpečení... 47 Seznam schránek, které mají být vybírány protokolem POP3... 47 Přidání záznamu o schránce, kterou chcete vybírat... 48 Charakteristika schránky... 48 Komu má být obsah schránky doručován... 48 Interval výběru schránky... 48 Vymazání záznamu o schránce... 49 3

IMAP... 50 Nastavení zabezpečení... 50 Filtr příloh... 51 Obecná nastavení... 51 Doručené zásilky s přílohou, která neprošla filtrem... 51 Odesílané zásilky s přílohou, která neprošla filtrem... 52 LDAP server... 53 Nastavení parametrů... 53 Mapování... 53 Co je to mapování?... 54 Dostupná mapování... 54 Použití mapování... 54 Zápisy do log souborů... 54 Archivace zásilek... 55 Co a jak se bude archivovat... 55 Správa archívu... 55 Instant Messaging server... 57 Webové služby... 58 WWW server a SSL WWW server... 58 WWW a SSL WWW IP filtr... 59 Virtuální adresáře... 61 FastCGI... 61 Mapované aplikace... 62 Aliasy... 63 Příklady... 63 WebDav... 63 ASPX... 64 Administrace... 66 FTP služby... 67 FTP server... 67 FTPS server... 67 Ochrana proti počítačovým virům... 68 Kontrola příchozích zásilek... 68 Zavirované odesílané zásilky... 69 Certifikace zásilek... 70 Nastavení parametrů antivirové kontroly serveru... 71 Antivirová kontrola dokumentů... 73 Aktualizace antivirového programu... 75 Antispam... 76 Označení spamových zásilek... 76 4

Commtouch filtr... 77 Bayesovský filtr... 78 Základní nastavení filtru... 78 Automatické učení bayesovského filtru... 78 Záloha databáze filtru... 79 SMTP Whitelist... 80 SMTP Blacklist... 80 DNSBL rozšíření černé listiny pomocí vnějších služeb... 81 Přílohy... 83 Obecné informace o IP filtrech... 83 Více o principu IP filtru... 83 Příklady nastavení IP filtru... 83 Obecná charakteristika protokolu SSL... 84 Co je SSL?... 84 Obecný princip šifrování veřejným a tajným klíčem... 84 Certifikace veřejného klíče certifikační autoritou... 84 Obecný postup pro navázání šifrované komunikace se SSL WWW serverem... 84 Formáty souborů s klíči... 84 Formát klíčů v Groupware Serveru 6... 85 Formát klíčů pro zavedení CA do browseru... 85 5

Prostředí administrátorského programu Administrátorský modul aplikace Groupware Server je řešen, stejně jako klientské prostředí, ve webovém rozhraní. Jeho okno tedy může být otevřeno v jednom z webových prohlížečů Internet Explorer či Firefox. Okno modulu je rozděleno do menšího levého podokna, sloužícího k volbě tématického okruhu pro nastavení a pravého podokna, kde nastavujete příslušné parametry. Nad nimi je nástrojový panel s tlačítky pro otvírání hlavních tématických okruhů pro práci s programem. Levé podokno slouží k výběru konkrétního okruhu parametrů, které budete chtít nastavit. Položky jsou sestaveny do hierarchické struktury, kterou lze rozbalovat a sbalovat pomocí obvyklých tlačítek se symboly plus a minus. Klepnutím levým tlačítkem myši buď otevřete další úroveň vnořených položek, případně (pokud další úroveň již neexistuje) zajistíte načtení stránky s příslušnými ovladači do pravého podokna. Pravým tlačítkem myši můžete otevřít plovoucí (kontextovou) nabídku s příkazy vhodnými pro danou položku. Tip: Všimněte si symbolu kruhovité zelené šipky vpravo od názvu levého podokna. Klepnutím na tento symbol, který má bublinovou nápovědu Obnovit, se aktualizuje obsah aktuálně nastaveného pravého podokna. Pravé podokno nese seznam položek odpovídajících nastavení položky v podokně levém. V administrátorském programu se jedná o soubory ovládacích prvků a výpisy informačních zpráv, které se vztahují k tématickému okruhu nastavenému v levém podokně. Nad pravým podoknem jednotlivých modulů je umístěn nástrojový panel s tlačítky, jejichž prostřednictvím se zvolí určitá varianta další činnosti (zobrazení) nebo otevře plovoucí (kontextová) nabídka s několika ovládacími příkazy. Klepnutím na plochu tlačítka s obrázkem se spustí činnost odpovídající stejnojmenné položce v levém podokně. 6

Administrace Klepnutím na položku Administrace nebo Stav v levém podokně se otevře okno s informacemi o produktu, o databázi a statistice provozu. 7

Řízení V okně Řízení můžete sledovat probíhající výpis protokolu o činnosti serveru (LOG souboru). Na nástrojovém panelu máte k dispozici tlačítka umožňující vydávat základní povely pro ruční ovládání serveru: Načtení fronty načte okamžitý stav front. Výběr POP3 a odeslání zásilek zajistí okamžitý vynucený výběr POP3 schránek a také odeslání všech zásilek z fronty. Deaktivace zpracování front potlačí zpracování front poštovních zásilek. Deaktivace výběrů POP3 potlačí výběr poštovních schránek protokolem POP3. Tlačítko Stop blokuje obnovování obsahu okna s výpisem protokolu (logu). Probíhající spojení V okně Probíhající spojení máte k dispozici přehled o počtu právě probíhajících spojení serveru. 8

Správa fronty Klepnutím na odkaz Stav Správa fronty se otevře seznam zásilek od všech uživatelů zařazených ve výstupní frontě (jsou tu zásilky čekající, právě vysílané a odložené). Zásilku lze odložit (server jí dočasně nebude zkoušet odeslat), oživit (server jí opět začne zkoušet odeslat), smazat či zkontrolovat její vlastnosti. Ve výstupní frontě nelze zásilku otevřít nebo změnit její vlastnosti. Vybrané (označené) zásilky lze ve frontě pozdržet dočasně odložit; k tomu je určeno tlačítko Odložit. Odložená zásilka nebude dočasně odesílána dokud na ni nebude aplikován opačný povel tlačítkem Oživit. Tlačítkem Odstranit je možné zásilky z fronty vymazat třeba proto, že je z nějakého důvodu prostě odeslat nelze (špatná adresa, neexistující adresát apod.). Statistika spojení Klepnutím na položky Řízení Statistika spojení se otevře okno Statistika spojení, ve kterém jsou vypsány statistické údaje o provozu serveru objemy přenesených dat od startu serveru. Údaje obnovíte stiskem tlačítka Aktualizovat. Blíže o statistických údajích týkajících se uživatelů viz kapitola Statistika uživatelů na str. 32. 9

Proxy pro služby V okně otevřeném pomocí odkazu Stav Proxy pro služby lze konfigurovat připojení služeb k internetu přes jiný proxy server. Pokud tento počítač není přímo připojen k internetu, je třeba nastavit spojení přes HTTP proxy server jinde v síti tak, aby mohla probíhat komunikace s licenčním serverem a komunikace filtrem Commtouch se složkou v Internetu a aktualizace antiviru. Změna licence Klepnutím na odkaz Administrace Licence v levém podokně se otevře okno Licence, kde můžete změnit aktuální nastavení vaší licence (a tím třeba rozšířit počet uživatelů a podobně). 10

Služby Okno, které otevřete pomocí odkazů Systém Služby obsahuje ovladače umožňující zapínat a vypínat jednotlivé komunikační služby serveru. Služby povolíte nebo potlačíte pomocí zaškrtávacích políček soustředěných v několika sekcích: SMTP server pro povolení služeb SMTP serveru a zabezpečeného SSL SMTP serveru. SMTP je protokol pro přenos zásilek v internetu (Simple Mail Transfer Protocol). SSL SMTP je stejný protokol provozovaný v zabezpečeném SSL kanálu. POP3 server POP3 (Post Office Protocol 3) je protokol používaný pro výběr obsahu poštovních schránek umístěných na poštovním serveru. Vy máte možnost zapnout nebo vypnout POP3 server naslouchající na portu 110, který v určitých nastavených intervalech vybírá poštovní schránky. Vedle běžného serveru je k dispozici také SSL POP3 server, umožňující zabezpečené spojení. 11

IMAP server IMAP (Internet Message Access Protocol) je protokol pro práci se zásilkami na serveru a pro výběr zásilek klientským programem. Přesněji se zde jedná o protokol IMAP4 rev.1 podle RFC 1730, 2060 a dalších. SSL IMAP je stejný protokol provozovaný v zabezpečeném SSL kanálu. WEB server WWW server je komunikační server určený především pro posílání hypertextových (HTML) stránek a jiných souborů protokolem HTTP do prohlížečů (browserů). Moderní WWW server má řadu dalších funkcí a využití, např. spouštění aplikací, generování stránek s obsahem, obsluha speciálních adresářů, WebDAV přístup atd. Uživatelé Groupware mají k dispozici WWW server a zabezpečený SSL WWW server (přístup k němu se realizuje šifrovaným SSL kanálem). LDAP server LDAP server umožňuje svým klientům sdílení a vyhledání poštovních adres různých kontaktů. Na počítači uživatele se pro vyhledání obvykle používají prostředky Windows nebo Outlook Express. LDAPS server používá zabezpečený přístup chráněným SSL kanálem. FTP server Protokol FTP (File Transfer Protocol) je standardním protokolem pro síťový přenos souborů. V prostředí Groupware lze přímo přistupovat k FTP serveru a využívat jeho služby. Vedle standardního protokolu FTP lze také nastavit jeho zabezpečenou verzi FTPS. IM server povolí nebo zakáže používání IM (Instant Messaging) serveru. Při zaškrtnutí políčka Používat SSL bude použito zabezpečené připojení. 12

Připojení vytáčenou linkou Pokud pro spojení na Internet potřebujete ovládat spojení/vytáčení vytvořené ve Windows (připojujete se vytáčenou linkou (dial-up) nebo pomocí ADSL a chcete, aby navázání a ukončení spojení zajišťoval Groupware Server, povolte použití vytáčeného spojení a níže nastavte jeho parametry. Okno pro nastavení připojení otevřete pomoci odkazu Systém Připojení. Ve stejnojmenném okně zaškrtněte v první sekci shora políčko Použít vytáčené připojení. Ze seznamu Jméno připojení v sekci Parametry vytáčeného připojení vyberte jeden z názvů již existujících a konfigurovaných připojení (připojení samo se podle údajů poskytovatele předem definuje v prostředí Windows). Dále do pole Uživatel uveďte své uživatelské jméno a do pole Heslo své přístupové heslo ke spojení. Oba údaje znáte z podkladů získaných od poskytovatele spojení. Tlačítkem Po připojení se otevře stejnojmenný dialog pro nastavení sekundárního připojení. Podívejme se na zaškrtávací políčko Navazovat sekundární připojení (připojení VPN). VPN (Virtual Private Network) je způsob, jak vytvořit pomocí technologie tunelování, případně šifrování a autentifikace, privátní spojení po veřejném médiu. Je tedy třeba vytvořit spojení pomocí VPN adaptéru ve Windows na VPN gateway, která je na serveru této služby. Pokud se k internetu připojujete vytáčeným napojením pomocí modemu, je třeba provést vytáčení dvojí: jednou standardně modemem a po jeho navázání ještě vytáčení" VPN adaptérem. Dialog určený ke konfiguraci tohoto druhého (sekundárního) připojení k VPN je přístupný až po nakonfigurování standardního vytáčení. 13

Pokud v okně Po připojení zaškrtnete políčko Spustit ONCONN.BAT spustí se po navázání připojení dávkový soubor ONCONN.BAT. V souboru lze popsat úpravy routovací tabulky nebo jakékoliv jiné akce přístupné z dávkového souboru. Soubor ONCONN.BAT musí ležet v instalačním adresáři (s výkonnými soubory aplikace). Zaškrtnutím políčka Trvale připojit zajistíte trvalé napojení serveru k internetu. Políčko Připojit každých zaškrtněte, chcete-li se k internetu připojovat periodicky pravidelně po určitých časových úsecích. Periodu v minutách zapište do pole vpravo od přepínače; nejkratší dobu spojení do pole na xx min. Zaškrtnutím políčka Čeká-li po odeslání nejméně x zásilek, nastavíte požadavek na navázání spojení, pokud počet zásilek ve výstupní frontě přesáhne počet nastavený v okénku číselníku. Požadavek lze rozšířit na navázání spojení bez ohledu na počet zásilek, pokud alespoň jedna ze zásilek ve frontě čeká déle než nastavený počet minut. Při zaškrtnutí políčka Při výběru POP3 schránky se bude spojení navazovat při každém požadavku na výběr poštovní schránky protokolem POP3. Nastavení časových omezení provozu V sekci Kdy navazovat vytáčené připojení je několik tlačítek nazvaných Omezování připojování. Jejich stiskem se přenesete do okna Denní rozvrh, kde můžete v rámci týdne nastavit období, kdy může být spojení pro danou podmínku navazováno a kdy nikoliv. Intervaly, kdy může být spojení navazováno, jsou v týdenní tabulce vyznačeny zeleně. 14

Nastavení povolení provozu dosáhnete klepnutím na tlačítko Přidej časové rozmezí. Přejdete do okna Přidat rozsah, kde pomocí trojice voličů nastavíte den, hodinu a minutu odkdy dokdy smí být spojení navazováno. Klepnutím na tlačítko Uložit na nástrojové liště se zadaný interval přenese do okna Denní rozvrh do sekce Časové rozmezí. Pokud chcete části časového rozvrhu později zrušit, zaškrtněte klepnutím myší políčko před příslušnou položkou a stiskněte tlačítko Odeber časové rozmezí. Tlačítko Sjednoť časové rozmezí použijete, pokud budete chtít různě časové intervaly sjednotit do intervalu jediného. 15

SSL SSL (Secure Sockets Layer) je sada protokolů umožňující kódované komunikace mezi WWW serverem a browserem na klientské stanici a zabezpečené komunikace SMTP a POP3. Bližší informace o protokolech a jejich šifrování najdete v kapitole Obecná charakteristika protokolu SSL na str. 84. Specifikace podkladů pro SSL komunikaci se zadává ve dvou oknech SSL (Systém SSL) a SSL pro odborníky (Systém SSL SSL pro odborníky). Základní nastavení V okně SSL specifikujete údaje pro vytvoření žádosti o certifikát: Organizace zapište název vaší firmy. Jméno serveru do pole zapište URL adresu vašeho webového serveru. Kontaktní e-mail adresa vašeho administrátora, webmastera či jiné zodpovědné osoby. Země pomocí voliče vyberte zemi, kde je server umístěn. Stát nebo provincie volič států v USA a Kanadě; jinak ponechte položku Mimo USA a Kanady. Délka klíče délka šifrovacího klíče v bitech. Stiskem tlačítka Vytvořit se otevře okno Žádost o podepsání certifikátu. V okně je uvedena žádost o certifikát obsahující vygenerovaný veřejný klíč serveru a výše uvedené informace o serveru. Žádost můžete pomocí ovládacích tlačítek zkopírovat do schránky nebo uložit do souboru s příponou PEM CSR.PEM. Tato žádost je určena k doručení certifikační autoritě, která na základě této žádosti vystaví podepsaný certifikát. Podepsaný certifikát vložíte do konfigurace vašeho programu tlačítkem Vložit podepsaný certifikát. V okně Vložit podepsaný certifikát můžete načíst certifikát ve formátu X.509 ze souboru s příponou CER nebo CRT a tlačítkem Uložit certifikát pro Groupware Server ho uložit do konfigurace. 16

Tlačítkem Vytvořit a zároveň podepsat v poslední sekci okna také vygenerujete dvojici klíčů a žádost o podepsání, zároveň však dojde k vytvoření podepsaného certifikátu, Vznikne tedy tzv. self-signed certifikát, který je vhodný jen pro zajištění šifrované komunikace mezi klientem a serverem. Nastavení SSL pro odborníky V okně Nastavení SSL pro odborníky definujete hodnoty a nastavení pro zabezpečené servery WWW, SMTP a POP3. Políčko Verifikace klientů pomocí certifikátů zapíná ověřování certifikátů certifikačních autorit klienta (v opačném případě si pouze klient ověřuje certifikát serveru). Další dva přepínače se zpřístupní jen při zaškrtnutí tohoto přepínače. Po zaškrtnutí políčka Vyžadovat certifikát bude ověření certifikátu klienta považováno za nutnou podmínku k další komunikaci. Při zaškrtnutí políčka Verifikovat pouze jednou bude WWW server akceptovat pouze certifikáty potvrzené přímo certifikační autoritou (nikoliv podautoritami ). Pokud chcete použití certifikátů zcela potlačit, zaškrtněte políčko Nepoužívat žádné certifikáty. Do pole Certifikátový soubor serveru se zapisuje přístupová cesta k certifikátovému souboru obsahujícímu veřejný klíč certifikovaný certifikační autoritou a případně i privátní klíč. Pokud certifikátový soubor serveru neobsahuje privátní klíč, zapište do pole Privátní klíč serveru (když je uložen ve zvláštním souboru) přístupovou cestu k souboru, který tento klíč obsahuje. Pokud je k dispozici pouze jediný soubor obsahující databázi veřejných klíčů certifikačních autorit, je možné ho specifikovat pomocí pole Soubor s databází CA. Do pole Adresář s certifikáty CA zapište přístupovou cestu k adresáři se soubory obsahujícími podepsané veřejné klíče jednotlivých certifikačních autorit. 17

Zaškrtávací políčka Používat pouze SSLv2 a Používat pouze SSLv3. slouží k volbě knihoven. Jsou implementovány dvě knihovny. Pro SSL verze 2 je to knihovna SSLeay 0.6.6 a pro SSL verze 3 knihovna SSLeay verze 0.8.1. Pomocí políček lze připojit jednu nebo druhou, případně obě knihovny najednou. Nevytvářet dočasný RSA klíč zaškrtnutím políčka bude zakázáno vytváření dočasného RSA klíče pro dosažení vyšší bezpečnosti šifrování. Kompatibilita s chybami implementací SSL ve starších prohlížečích byly chyby implementace SSL. Zaškrtnutím políčka bude nastaven takový provoz SSL kódování, který umožní tyto chyby eliminovat. Pro komunikaci WWW serveru a prohlížeče se používají různé šifrovací metody. Pomocí sady políček v sekci Šifrovací metody specifikujte ty metody, které bude www akceptovat. Vložení podepsaného certifikátu Nyní se vrátíme do okna SSL. Pro uložení podepsaného certifikátu máte v sekci Certifikát ověřený certifikační autoritou k dispozici dvojici tlačítek: Tlačítkem Vložit podepsaný certifikát vytvoříte žádost o podepsání certifikátu CSR, jestliže si přejete mít certifikát podepsaný certifikační autoritou jako jsou Verisign, Thawte, apod. Tlačítko Vytvořit a zároveň podepsat použijte k vytvoření certifikátu, pokud vám nejde o autenticitu službu budou používat pouze vnitřní uživatelé. 18

Fulltext Při provozu Groupware se průběžně fulltextově indexují jen základní informace o objektech. Indexování kompletního obsahu objektů (dokumentů, zásilek...) je náročné na čas i prostředky proto se doporučuje tuto činnost provádět v době malého zatížení serveru, tedy obvykle v nočních či ranních hodinách. Klepnutím na položky Systém Fulltext se otevře okno Fulltext s dvojicí dvoudílných voličů (Od a Do) v sekci Nastavení intervalu. Jejich pomocí lze pro indexování zvolit vhodný časový interval začínající a končící v nastavenou hodinu a minutu. Pokud by nastavený interval nepostačoval a některé objekty zůstaly po jeho uplynutí nezaindexovány, budou se indexovat na začátku následujícího intervalu. Omezení velikosti indexovaných souborů se zadává ve tvaru maska souborů=počet slov Pokud chcete zadat více omezení, oddělte je čárkami. V masce lze použít zástupné znaky '*' a '?'. Pokud chcete omezit velikost poštovních zásilek, které mají být fulltextově indexovány, použijte jako masku "letter.*". Příklad: zápis *.txt= 10000,*.log= 0,letter.*= 20000 znamená, že soubory s příponou txt budou fulltextově indexovány pokud obsahují nejvíce 10000 slov, soubory s příponou log nebudou indexovány vůbec a poštovní zásilky budou indexovány jen pokud obsahují méně než 20000 slov. 19

Dokumenty Okno je určeno pro údržbu složek s dokumenty. Nepodceňujte upozornění na velkou časovou náročnost některých operací. Kontrola konzistence dat V sekci Kontrola konzistence dat můžete tlačítkem Spustit kontrolu zkontrolovat, zda jsou data uložená prostředky Groupware opravdu konzistentní. Jedná se o operaci náročnou na čas počet složek a souborů které se budou kontrolovat, vidíte vypsané v sekci. Rozpoznání formátu Vyžádat opakované rozpoznávání formátů dokumentů má smysl jen tehdy, jestliže se změnil obsah globální tabulky formátů (soubor fileformats.xml). Pak můžete podle nastavení přepínače v tabulce Rozpoznání formátu vyžádat rozpoznání: Konkrétního dokumentu (id) dokumentu, jehož název uvedete do připojeného vstupního pole. Všech dokumentů, jejichž jméno obsahuje kontrola dokumentů, jejichž název obsahuje řetězec zadaný (s případnými zástupnými znaky) do vstupního pole. Všech dosud nerozpoznaných dokumentů kontrola dokumentů, jejichž formát nebyl dosud jednoznačně identifikován. 20

Všech dokumentů konkrétního uživatele kontrola dokumentů uživatele vybraného pomocí připojeného voliče. Úplně všech dokumentů v Groupware opakované rozpoznání formátů všech uložených dokumentů. Rozpoznání formátu dokumentů podle výše uvedeného nastavení se fyzicky provede po klepnutí na odkaz Spustit rozpoznání formátu. Fulltextové zaindexování Opakovat fulltextové zaindexování má smysl jen tehdy, jestliže se změnily schopnosti fulltextového nástroje (například po upgrade Groupware). Jedná se o časově náročnou operaci! Operaci spustíte tlačítkem Spustit zaindexování. Podle nastavení přepínače v tabulce Fulltextové zaindexování lze vyžádat jednu z těchto variant: Indexaci konkrétního dokumentu (id), jehož název uvedete do vstupního pole. Indexaci všech dokumentů, jejichž jméno obsahuje řetězec zapsaný do připojeného vstupního pole. Indexaci všech dokumentů konkrétního uživatele vybraného pomocí voliče se jmény uživatelů. Indexaci úplně všech dokumentů v Groupware. Proces fulltextového zaindexování vybraných dokumentů spustíte klepnutím na tlačítko Spustit zaindexování. 21

Zprávy a upozornění Groupware Server 6 obsahuje systém zpráv a upozornění, kterými je uživatel informován o akcích provedených serverem (např. nová došlá zásilka) nebo o událostech, které mají nastat (upozornění na blížící se termín schůzky zaznamenané v kalendáři). Uživatel je informován okny v klientském prostředí nebo prostřednictvím obdobných oken v aplikaci InfoPanel. Systém zpráv a upozornění aktivujete zaškrtnutím políčka Používat systém hlášení zpráv a upozornění. V okně Zprávy a upozornění je zobrazen přehled nastavení a aktuální stav čekajících zpráv a upozornění. Zprávy a upozornění jsou uloženy v zásobníku, který je umístěn v databázi. Klient (prohlížeč nebo InfoPanel) se pravidelně ptá na zprávy a upozornění serveru. Server si poslední stav pamatuje a v časovém intervalu si provádí aktualizaci. Obě tyto akce probíhají pravidelně a mohou při větším počtu aktivních uživatelů zvyšovat zátěž serveru a databáze. Volič Interval dotazů klient-server krátká perioda je komfortní pro uživatele (určitě bude informován včas), ale více zatěžuje server. Volič Interval dotazů server-databáze opět má vliv na zátěž. Pokud je tento interval výrazně delší než interval dotazů klient-server, pak klient opakovaně dostává neaktuální data. Volič Zprávy se mažou po uplynutí pokud se uživatel nepřihlásí do Groupware delší dobu nebo nepoužije klienta, který zprávy zpracovává (např. klient SMTP/IMAP), pak se jeho zprávy hromadí v zásobníku. Server proto provádí automatické mazání starých zpráv. Volič Upozornění se mažou po uplynutí pokud se uživatel nepřihlásí do Groupware delší dobu nebo nepoužije klienta, který upozornění zpracovává (např. klient SMTP/IMAP), pak se jeho upozornění hromadí v zásobníku. Server proto provádí automatické mazání starých upozornění. 22

Ve dvojici sekcí Aktuální statistika jsou vypsány údaje pro přehled administrátora o počtu zpráv a upozornění v zásobníku, týkajících se pošty a kalendáře. Časovým voličem Vše co je starší než a tlačítkem Smazat lze provést jednorázovou údržbu a smazat všechny zprávy a upozornění starší než nastavený počet dnů. Stáří upozornění se posuzuje buď od času odložení nebo u dosud nezobrazeného upozornění od času počátku události resp. termínu splnění. Časovým voličem Vše co následuje po a tlačítkem Smazat lze také smazat ze zásobníku upozornění k události nebo úkolu vztahujícímu se ke vzdálenější budoucnosti. 23

Hlášení serveru V okně Hlášení serveru (zápis do log souborů), které otevřete klepnutím na Systém Hlášení serveru, můžete specifikovat, zda se má vytvářet soubor protokolující činnost Groupware (zaškrtněte políčko Zapisovat hlášení do souboru SDDMMRRI.LOG). Dále pak pomocí zaškrtávacích políček v sekci Hlášení od určete, co se má do souboru zapisovat. Záznamy o provozu lze pomocí ovladačů v poslední části okna omezit, aby soubor s protokolem nerostl nad únosnou mez. Časové lze omezit životnost souborů se zprávami na určitý počet dnů, který zadáte do pole Soubory s hlášeními mazat po. Velikost souboru se statistickými údaji je možné omezit na určitou velikost zadává se v poli Max. velikost souboru se statistikou v kilobajtech. 24

Zálohování Groupware Server může vytvářet záložní kopie datových souborů. Ty pak můžete s výhodou využít pro obnovu dat v případě poruchy hardware (disku apod.) Princip zálohování Principem zálohování je toto. V nastavených časech se do nastavené složky zkopíruje databázový soubor (FIL), indexový soubor pro fulltextové vyhledávání (FTX), dále se vytvoří záloha registru (GRG) a založí se složka, do které se zkopírují soubory uložené mimo databázi. Pro zálohování platí tato pravidla: Složka pro zálohy může ležet i na jiném disku počítače nebo na jiném počítači. Složka se zálohou musí být vytvořena na disku se souborovým systémem NTFS. Soubory mohou být větší než 4 GB a zálohy se tvoří pomocí hardlinků (viz níže). Zápis přístupové cesty ke složce, která není uložena v systému NTFS nebo z jiných důvodů nepodporuje hardlinky, není dovoleno. Výsledek posledního zálohování je zobrazen v prostředí administrátorského programu na kartě Zálohování. Výsledek zálohovací akce se také zaznamenává do systémového Eventlogu, kde je buď zapsáno, že zálohování dopadlo OK, nebo je uveden popis chyby, včetně konkrétního jména souboru, se kterým byly problémy. Neúplná záloha se z disku okamžitě smaže. Obnovu Groupware ze zálohy lze provést instalačním programem nebo případně i manuálním postupem přejmenováním a překopírováním souborů do jejich řádného umístění. Při každém zálohování vznikají tři soubory a jedna složka. Pojmenovávají se v následujícím tvaru: YYMMDDHHNN.FIL záloha FIL souboru databáze. YYMMDDHHNN.FTX záloha indexu fulltextu. 25

YYMMDDHHNN.GRG záloha odpovídajících klíčů registru ve formátu <klic>=<hodnota>. YYMMDDHHNN.GWDATA složka se soubory uloženými mimo databázi. V názvech znamená YY poslední dvojčíslo letopočtu, MM měsíc, DD den, HH hodinu a NN minutu vytvoření zálohy. Okno pro nastavení parametrů zálohování Pokud chcete data zálohovat, uveďte do pole Adresář pro zálohy přístupovou cestu ke složce, do které budou zálohovaná data ukládána. Způsob zálohování nastavíte třípolohovým přepínačem: Pokud se zálohování nepožaduje vůbec, nastavte přepínač do polohy Neprovádět zálohy. Periodické zálohování po určitém časovém intervalu (hodin, minut) vyžádáte položkou Zálohovat periodicky každých s uvedením intervalu zálohy do připojených číselníků hodin a minut. Při nastavení na Zálohovat v určenou dobu můžete nastavit několik různých termínů zálohování podle dnů, hodin a minut například každý den v 18:00 a v pátek navíc ještě ve 12:30 a podobně. V poli Maximální počet záloh můžete omezit počet souběžně existujících kompletů záložních souborů. Hardlinky na NTFS disku V každé záloze se vytvoří adresář s kompletní kopií souborů uložených mimo databázi. Pokud je na disku více záloh, zabíraly by tyto adresáře nepřiměřeně velký prostor na disku. Pro předejití tomuto stavu je pro soubory, které se od poslední zálohy nezměnily, použit systém souborových hardlinků na NTFS disku, tedy v novější záloze je pouze hardlink (odkaz) na stejný soubor ve starší záloze. Pokud je starší záloha smazána, zajistí systém NTFS, že data nejsou ztracena a zůstávají platná pro novější zálohy. 26

Správa uživatelů Tematický okruh Správa uživatelů umožňuje vytvořit a spravovat uživatele, kteří mají oprávnění používat váš systém Groupware. Jednotlivé uživatele je možné sdružovat do pojmenovaných skupin, kde mají specifikovaný přístup ke službám a složkám. Dále lze lokální uživatele a kontakty importovat z vnějších zdrojů (Active Directory, LDAP, jiný Groupware). Poštovní domény Pro provoz serveru je zapotřebí specifikovat základní poštovní doménu a podle potřeby pak ještě tzv. alias domény. Okno pro jejich zápis otevřete pomocí odkazů Správa uživatelů Domény. Výchozí poštovní doména zapisovaná do pole Výchozí doména (doménová část adresy vašeho poštovního úřadu) se používá jako implicitní pro odesílání, zápis adres do kontaktů apod. Aliasy domény, jejichž seznam můžete zapsat do pole Alias domény, jsou další domény, které může uživatel použít (pokud jeho poštovní úřad používá několik alternativních domén). Pokud má uživatel jako svojí poštovní adresu zadané pouze jméno, pro příjem i vysílání jsou platné všechny kombinace tohoto jména a všech zde uvedených domén. Má-li uživatel zadanou svou adresu i s doménou, platí pouze tento tvar. Uživatelé Seznam uživatelů Groupware může obsahovat jednak lokální uživatele (začleněné do vaší lokální firemní počítačové sítě) a jednak uživatele vnější čili externí (figurující mimo lokální síť; například zákazníky). Externí uživatelé mají v modulu Dokumenty přístup pouze k těm složkám, ke kterým mají právo přístupu. Místní uživatel nemusí být uveden v seznamu Lokální uživatelé, ostatní vlastnosti mu zůstanou zachovány. 27