当前位置:Linux教程 - Linux资讯 - 红旗Linux 的企业办公自动化解决方案

红旗Linux 的企业办公自动化解决方案

 作者: 执迷不悟    基于红旗Linux的企业办公自动化解决方案   随着计算机技术和Internet的飞速发展,企业办公自动化已成为大势所趋,在越来越多的企业中得到应用。办公自动化(OA)极大地提高了企业的办公效率,减少了办公成本和人员开销,并且通常和企业的MIS系统结合起来,促进了企业管理水平的提高。     以往企业的OA系统通常是这样两种典型的C/S或B/S架构:服务器采用UNIX或Windows NT为操作系统,各用户(单位或个人)的工作站以Windows 95/98为操作系统。这两种方案的优缺点都是显而易见的:UNIX系统具有其它操作系统无可比拟的高性能、高稳定性及高可靠性,但运行和维护成本较高,且维护起来不太方便,另外UNIX复杂的命令集和用户界面让一般用户望而生畏;Windows NT系统用户界面友好,易于维护,但稳定性较差。怎样在高性能、稳定性、易用性及易维护性等多方面取得一个最佳的平衡呢?Linux的出现适时地解决了这个困扰企业用户和系统集成商的棘手的问题。     随着Linux操作系统的迅速发展和普及,Linux的优势充分显现出来:由于采用UNIX核心,具有Windows NT 无可比拟的高性能和高稳定性;遵循GPL准则,对用户而言成本几乎为零;支持Linux的第三方应用越来越多。Linux开始在企业办公自动化的进程中发挥重要作用。     本文在实践的基础上,提出了一种经济、快捷、可靠的以红旗linux为主要操作系统的企业OA建设方案,使用户可以安全、可靠地访问内部和外部资源,实现企业办公的电子化、自动化、无纸化,最大限度地降低了企业办公成本     OA方案主要由以下几个部分组成:     l企业内部局域网(Intranet)构建   lWeb e_Office服务   l防火墙   l代理服务   l打印/文件服务   l强大的企业级开发平台     1.企业内部局域网(Intranet)构建   企业内部局域网(Intranet)的构建是企业OA系统的基础,以红旗Linux 1.1服务器版为载体,用户可以方便、快捷、灵活、经济地构建自己的Intranet网络。     1.1 Linux局域网网络构架(Network StrUCture)     使用转换器把Internet接口转换为双绞线,直接连接到一台双网卡Server上。该Server的另外一网卡和其他的Server以及Client连接到一个Hub上面,成为一个局域网。双网卡的服务器作为防火墙和网关,控制内部网和Internet连接的安全,在上面还可以运行其他的服务,例如文件服务器、代理服务器、邮件服务器和Web服务器等。另外一台服务器可用作为数据库服务器,在其上主要运行数据库服务。     双网卡对外的网卡必须有正式的IP,另外一块网卡和其他计算机的网卡可以使用私有IP,范围自由分配,其他计算机的网关地址都指向防火墙网关服务器的内部IP。防火墙网关服务器的网络配置要根据申请的IP地址来具体设置。     1.2 Linux局域网硬件需求(Hardware)     在此方案中,硬件需求除了包括2台服务器、若干台PC外,还包括网络实施所需硬件,如:HUB、网线和转换器等。其中最重要的硬件部分,服务器对Linux的性能需求显得非常重要。红旗linux在对采用Intel芯片的服务器和 PC产品的支持上显出了强大的优势。尽最大可能地去发挥INTEL架构的功效以及明显的安全可靠性是本方案采用红旗linux作为操作系统的选择考虑。     1.3 Linux局域网软件需求(Software)     两台服务器的软件采用红旗linux 1.2版本,数据库服务器上运行红旗linux自带的数据库软件包,而作为防火墙网关的服务器上可以运行多种Internet应用如:email服务器、Web服务器和代理服务器等。     2.Web e_office服务   Web E-Office(电子办公室商务系统)是一套针对中小企业所提供的办公自动化解决方案,它通过网际网络来达到企业内部资料的传递,用户只要使用浏览器( MS - IE 4.0以上)连上网站,输入员工密码得到确认后,即可进入系统签收文件,除此之外,还提供内部员工讨论的园地、相关厂商的资料,以及系统的管理等功能。这些都是方便使用者在文件制作及管理上的贴心设计。Web E-Office是InterNet时代最简易且最符合经济效益的办公自动化解决方案。     Web E_office的特点:     1).操作简易     用户只要会使用浏览器,经过数小时的培训,即可熟练掌握各种操作。系统管理者可以直接通过浏览器对E-Office系统进行管理。所有功能按层次进行划分,方便快捷,极易上手。     2).强大的公文流转功能     提供企业内部电子公文的流转,签核,查询。公文流转流程可以定制或弹性设定。公文可以附带Email或其他任何文档。随时监控公文流转情况。可以发送请假单,系统自动对请假情况进行统计。     3).完备的人事管理系统     使用人事部门专区,可以对整个公司的人事系统进行全面的管理。部门主管可以管理整个部门的人事资料。员工可以对个人资料自行修改。灵活的定制功能,您可以方便快捷的建立起自己的人事系统。和公文流转系统相结合,可以自动统计员工的休假情况。     4).方便的电子公告板     迅速发布公司的各种公告和通知。提供员工倾吐心声的园地。多种方法的信息检索。     5).快捷的企业信息检索     管理您的业务伙伴的各种资料。灵活的信息检索。     6).严格的权限管理     系统中所有的功能都受到权限的保护,只要授权用户可以使用。可以给不同用户分配不同的权限。系统管理者权限和使用者权限可以相互独立。对重要数据的更改,系统会自动记录更改人和时间备查。     7).高度的稳定性和最佳的性价比     Eoffice运行在红旗Linux系统上,它是目前公认的优秀的操作系统。红旗Linux系统是遵循GPL的开放系统,这能最大限度的节省您的开销。我们提供完善的客户服务和技术支持。     3.防火墙   linux的ipchians为构筑防火墙提供了有力的工具。但是ipchains本身的用法比较复杂,而且对流量记费用户配置不方便。为了方便红旗用户搭建内部网,红旗提出了这个方便简单的防火墙解决方案。配置完成以后能为内部网用户提供Internet接入。     (1)硬件要求:     双网卡或者一网卡一个Modem     (2)软件要求:     红旗linux1.1,ipchains,vi     (3)安装:     把在红旗1.1的光盘上找到RPM软件包rf-firewall-1.0-0.noarch.rpm,在命令行执行如下命令(假设光驱安装在/mnt/cdrom):     $ rpm -i /mnt/cdrom/rf-firewall-1.0-0.noarch.rpm     (4)在/etc/gw下编辑配置文件source和dest。     source是内部网和掩码的列表。文件格式为:ip av_mask,例如192.9.200.1 7。它代表了192.9.200.1所在的子网,“7”是掩码中代表子网地址的二进制“0”的位数。假设掩码是255.255.255.128,用二进制表示为11111111.11111111.11111111.10000000,其中有25个“1”,“7”个0,“7”就是代表子网地址的二进制“0”的位数。换句话说,您需要把掩码转换为二进制形式,数出其中有几个0,就是av_mask的值。比如掩码255.255.0.0的子网数是16。dest是内部用户能访问的地址列表。如果您决定不限制,只要把子网位写为32就可以了,比如 0.0.0.0 32。如果是流量记费用户,想限制内部网用户出国访问,红旗提供的dest文件就是一个限制出国的例子,请自行查看。     (5)自动启动和手工启动     红旗防火墙在默认情况下是自动启动的,如果用户不想自动启动,请执行setup命令,选services设置,将rf-firewall关闭。用户也可以手工启动、关闭或者重新启动防火墙。命令如下:     手工启动命令为:   /etc/rc.d/init.d/rf-firewall start     手工关闭的命令:   /etc/rc.d/init.d/rf-firewall stop     手工重启动防火墙:   /etc/rc.d/init.d/rf-firewall restart     查看防火墙规则   /etc/rc.d/init.d/rf-firewall status     (6)注意     在dest和source中如果有子网数为32的地址,那么其它约束就无效了。     (7)内部网网络设置     内部网机器的TCP/IP需要以您的防火墙所在机器的IP作为网关。内部网的DNS有两种解决方案,直接使用实际的ISP的dns, 或者将防火墙的机器配置成DNS,解析内部网域名,并转发其他的域名。     4.代理服务   对于简单的代理,可以修改文件/etc/squid/squid.conf来满足你的需求。其步骤如下。     1. 找到NETWORK OPTIONS部分,把http_port设置为理想的端口号。   2. 找到OPTIONS FOR EXTERNAL SUPPORT PROGRAMS部分,把FTP_user设置为任意匿名登录口令,它可以是任何email地址。   3. 找到Access CONTROLS部分,在该部分要进行如下几项工作。   (1) 定义acl访问列表。细节请参见文件/etc/squid/squid.conf的注释。   (2) 定义http_access、icp_access的访问权限,细节请参见文件/etc/squid/squid.conf的注释。   例如,下面是文件/etc/squid/squid.conf的一个示例。   # NETWORK OPTIONS   # -------------------------------------------------------   http_port 1081   # OPTIONS FOR EXTERNAL SUPPORT PROGRAMS   # -------------------------------------------------------   ftp_user [email protected]   # ACCESS CONTROLS   # -------------------------------------------------------   acl ncic dstdomain www.ncic.ac.cn   # define ncic to destination domain www.ncic.ac.cn   acl ourlanuser src 192.9.200.0/255.255.255.128   # define ourlanuser to source IP Range from 192.9.200.1 to # 192.9.200.126   acl all src 0.0.0.0/0.0.0.0 # define all to any source IP   http_access allow ourlanuser   # permit the access from ourlanuser   http_access allow ncic # permit the access to ncic   http_access deny all # deny the access from any other IPs   # End   # -------------------------------------------------------   5.文件/打印服务     红旗Linux可以方便地帮助您配置一台文件/打印服务器。有了Samba服务器,您可以在网络上的任何一台计算机上,像访问Windows的计算机一样使用网上邻居访问Samba服务器了。而且,您也可以在Linux上使用Samba客户端应用程序共享Samba服务器上的资源,包括文件和打印机。     Samba(smb)用于Linux与MS Windows连网。它是一个工具套件,可以把Linux主机伪装成MS Windows NT服务器,从而允许您的MS Windows 3.1/95/98主机连入网络。Samba不仅代替Win NT,而且据称比WinNT强大的多。     我们可以把一台Win 95主机作为客户机,另一台Linux主机作为Samba服务器。这样,Win95主机能够访问网络打印机,共享Linux目录,并能通过Linux上的modem 远程注册,浏览Internet等等。同样您可以从Linux主机访问Win95机器。     在一台Linux主机上配置Samba的步骤如下。     1. 首先,以root运行setup,确认“smb”服务已经启用。   2. 设置Samba。Samba配置使用配置文件/etc/smb.conf。   3. 配置MS Windows 95网络。激活启用了“Microsoft网络用户”并在“标识”选项页中填入工作组名称。要在启动MS Windows时注册网络,应该使用您的Linux用户ID和密码。要检查工作情况,点击“网络邻居”图标,您的Linux服务器应该显示在上面,并能够在其中找到共享的目录和打印机。     如果不能看到或使用共享目录,请确认您创建了这些目录并给所有用户赋予了读写权限。     MS Windows 95及98和NT系统可以对访问进行加密。这时,必须在Linux系统中的/etc/smb.conf文件中设置如下选项:   $ encrypt passWords=yes   在Linux服务器上,您可以使用以下命令启动、停止、重启、检查Samba状态:   $ samba [startstatusrestartstop]   修改文件/etc/smb.conf后,需要重新调用samba restart,使改动生效。   如果您的Windows主机与Linux以Samba相连,而Linux主机接Internet,则可以在Windows中用Netscape上网。这时,必须在带modem的Linux主机中设置IP伪装,并且在/etc/smb.conf中激活Samba DNS名字解析:   Dns proxy=yes   同时要在Windows中激活DNS服务器,指定Linux服务器名和IP地址(选择“控制面板 ê 网络 ê TCP/IP”)。     6.强大的企业级开发平台   作为一个性能卓越的操作系统,红旗Linux提供了强大的企业级开发平台。     1.完美的中文支持环境     红旗Linux V1.1支持GBK字符集的全外挂的字符界面中文环境和X Window界面中文环境;全面的中西文兼容性;丰富的输入法,包括智能ABC、GBK全拼、郑码、码根码、表形码等近十种输入法;完美TrueType显示和打印方案。全中文化的流行窗口管理器KDE。精心设计的桌面图标、菜单,用户使用更加容易。     2.强大的数据库支持功能     红旗Linux 1.1支持各种商用数据库系统和一批高效、灵活的免费数据库:     l支持Oracle8/8I、Sybase     

 

(出处:http://www.sheup.com)