歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> 更多Linux

紅旗Linux的企業辦公自動化解決方案

  作者: 執迷不悟    基於紅旗Linux的企業辦公自動化解決方案   隨著計算機技術和Internet的飛速發展,企業辦公自動化已成為大勢所趨,在越來越多的企業中得到應用。辦公自動化(OA)極大地提高了企業的辦公效率,減少了辦公成本和人員開銷,並且通常和企業的MIS系統結合起來,促進了企業管理水平的提高。     以往企業的OA系統通常是這樣兩種典型的C/S或B/S架構:服務器采用UNIX或Windows NT為操作系統,各用戶(單位或個人)的工作站以Windows 95/98為操作系統。這兩種方案的優缺點都是顯而易見的:UNIX系統具有其它操作系統無可比擬的高性能、高穩定性及高可靠性,但運行和維護成本較高,且維護起來不太方便,另外UNIX復雜的命令集和用戶界面讓一般用戶望而生畏;Windows NT系統用戶界面友好,易於維護,但穩定性較差。怎樣在高性能、穩定性、易用性及易維護性等多方面取得一個最佳的平衡呢?Linux的出現適時地解決了這個困擾企業用戶和系統集成商的棘手的問題。     隨著Linux操作系統的迅速發展和普及,Linux的優勢充分顯現出來:由於采用UNIX核心,具有Windows NT 無可比擬的高性能和高穩定性;遵循GPL准則,對用戶而言成本幾乎為零;支持Linux的第三方應用越來越多。Linux開始在企業辦公自動化的進程中發揮重要作用。     本文在實踐的基礎上,提出了一種經濟、快捷、可靠的以紅旗linux為主要操作系統的企業OA建設方案,使用戶可以安全、可靠地訪問內部和外部資源,實現企業辦公的電子化、自動化、無紙化,最大限度地降低了企業辦公成本     OA方案主要由以下幾個部分組成:     l企業內部局域網(Intranet)構建   lWeb e_Office服務   l防火牆   l代理服務   l打印/文件服務   l強大的企業級開發平台     1.企業內部局域網(Intranet)構建   企業內部局域網(Intranet)的構建是企業OA系統的基礎,以紅旗Linux 1.1服務器版為載體,用戶可以方便、快捷、靈活、經濟地構建自己的Intranet網絡。     1.1 Linux局域網網絡構架(Network StrUCture)     使用轉換器把Internet接口轉換為雙絞線,直接連接到一台雙網卡Server上。該Server的另外一網卡和其他的Server以及Client連接到一個Hub上面,成為一個局域網。雙網卡的服務器作為防火牆和網關,控制內部網和Internet連接的安全,在上面還可以運行其他的服務,例如文件服務器、代理服務器、郵件服務器和Web服務器等。另外一台服務器可用作為數據庫服務器,在其上主要運行數據庫服務。     雙網卡對外的網卡必須有正式的IP,另外一塊網卡和其他計算機的網卡可以使用私有IP,范圍自由分配,其他計算機的網關地址都指向防火牆網關服務器的內部IP。防火牆網關服務器的網絡配置要根據申請的IP地址來具體設置。     1.2 Linux局域網硬件需求(Hardware)     在此方案中,硬件需求除了包括2台服務器、若干台PC外,還包括網絡實施所需硬件,如:HUB、網線和轉換器等。其中最重要的硬件部分,服務器對Linux的性能需求顯得非常重要。紅旗linux在對采用Intel芯片的服務器和 PC產品的支持上顯出了強大的優勢。盡最大可能地去發揮INTEL架構的功效以及明顯的安全可靠性是本方案采用紅旗linux作為操作系統的選擇考慮。     1.3 Linux局域網軟件需求(Software)     兩台服務器的軟件采用紅旗linux 1.2版本,數據庫服務器上運行紅旗linux自帶的數據庫軟件包,而作為防火牆網關的服務器上可以運行多種Internet應用如:email服務器、Web服務器和代理服務器等。     2.Web e_office服務   Web E-Office(電子辦公室商務系統)是一套針對中小企業所提供的辦公自動化解決方案,它通過網際網絡來達到企業內部資料的傳遞,用戶只要使用浏覽器( MS - IE 4.0以上)連上網站,輸入員工密碼得到確認後,即可進入系統簽收文件,除此之外,還提供內部員工討論的園地、相關廠商的資料,以及系統的管理等功能。這些都是方便使用者在文件制作及管理上的貼心設計。Web E-Office是InterNet時代最簡易且最符合經濟效益的辦公自動化解決方案。     Web E_office的特點:     1).操作簡易     用戶只要會使用浏覽器,經過數小時的培訓,即可熟練掌握各種操作。系統管理者可以直接通過浏覽器對E-Office系統進行管理。所有功能按層次進行劃分,方便快捷,極易上手。     2).強大的公文流轉功能     提供企業內部電子公文的流轉,簽核,查詢。公文流轉流程可以定制或彈性設定。公文可以附帶Email或其他任何文檔。隨時監控公文流轉情況。可以發送請假單,系統自動對請假情況進行統計。     3).完備的人事管理系統     使用人事部門專區,可以對整個公司的人事系統進行全面的管理。部門主管可以管理整個部門的人事資料。員工可以對個人資料自行修改。靈活的定制功能,您可以方便快捷的建立起自己的人事系統。和公文流轉系統相結合,可以自動統計員工的休假情況。     4).方便的電子公告板     迅速發布公司的各種公告和通知。提供員工傾吐心聲的園地。多種方法的信息檢索。     5).快捷的企業信息檢索     管理您的業務伙伴的各種資料。靈活的信息檢索。     6).嚴格的權限管理     系統中所有的功能都受到權限的保護,只要授權用戶可以使用。可以給不同用戶分配不同的權限。系統管理者權限和使用者權限可以相互獨立。對重要數據的更改,系統會自動記錄更改人和時間備查。     7).高度的穩定性和最佳的性價比     Eoffice運行在紅旗Linux系統上,它是目前公認的優秀的操作系統。紅旗Linux系統是遵循GPL的開放系統,這能最大限度的節省您的開銷。我們提供完善的客戶服務和技術支持。     3.防火牆   linux的ipchians為構築防火牆提供了有力的工具。但是ipchains本身的用法比較復雜,而且對流量記費用戶配置不方便。為了方便紅旗用戶搭建內部網,紅旗提出了這個方便簡單的防火牆解決方案。配置完成以後能為內部網用戶提供Internet接入。     (1)硬件要求:     雙網卡或者一網卡一個Modem     (2)軟件要求:     紅旗linux1.1,ipchains,vi     (3)安裝:     把在紅旗1.1的光盤上找到RPM軟件包rf-firewall-1.0-0.noarch.rpm,在命令行執行如下命令(假設光驅安裝在/mnt/cdrom):     $ rpm -i /mnt/cdrom/rf-firewall-1.0-0.noarch.rpm     (4)在/etc/gw下編輯配置文件source和dest。     source是內部網和掩碼的列表。文件格式為:ip av_mask,例如192.9.200.1 7。它代表了192.9.200.1所在的子網,“7”是掩碼中代表子網地址的二進制“0”的位數。假設掩碼是255.255.255.128,用二進制表示為11111111.11111111.11111111.10000000,其中有25個“1”,“7”個0,“7”就是代表子網地址的二進制“0”的位數。換句話說,您需要把掩碼轉換為二進制形式,數出其中有幾個0,就是av_mask的值。比如掩碼255.255.0.0的子網數是16。dest是內部用戶能訪問的地址列表。如果您決定不限制,只要把子網位寫為32就可以了,比如 0.0.0.0 32。如果是流量記費用戶,想限制內部網用戶出國訪問,紅旗提供的dest文件就是一個限制出國的例子,請自行查看。     (5)自動啟動和手工啟動     紅旗防火牆在默認情況下是自動啟動的,如果用戶不想自動啟動,請執行setup命令,選services設置,將rf-firewall關閉。用戶也可以手工啟動、關閉或者重新啟動防火牆。命令如下:     手工啟動命令為:   /etc/rc.d/init.d/rf-firewall start     手工關閉的命令:   /etc/rc.d/init.d/rf-firewall stop     手工重啟動防火牆:   /etc/rc.d/init.d/rf-firewall restart     查看防火牆規則   /etc/rc.d/init.d/rf-firewall status     (6)注意     在dest和source中如果有子網數為32的地址,那麼其它約束就無效了。     (7)內部網網絡設置     內部網機器的TCP/IP需要以您的防火牆所在機器的IP作為網關。內部網的DNS有兩種解決方案,直接使用實際的ISP的dns, 或者將防火牆的機器配置成DNS,解析內部網域名,並轉發其他的域名。     4.代理服務   對於簡單的代理,可以修改文件/etc/squid/squid.conf來滿足你的需求。其步驟如下。     1. 找到NETWORK OPTIONS部分,把http_port設置為理想的端口號。   2. 找到OPTIONS FOR EXTERNAL SUPPORT PROGRAMS部分,把FTP_user設置為任意匿名登錄口令,它可以是任何email地址。   3. 找到Access CONTROLS部分,在該部分要進行如下幾項工作。   (1) 定義acl訪問列表。細節請參見文件/etc/squid/squid.conf的注釋。   (2) 定義http_access、icp_access的訪問權限,細節請參見文件/etc/squid/squid.conf的注釋。   例如,下面是文件/etc/squid/squid.conf的一個示例。   # NETWORK OPTIONS   # -------------------------------------------------------   http_port 1081   # OPTIONS FOR EXTERNAL SUPPORT PROGRAMS   # -------------------------------------------------------   ftp_user [email protected]   # ACCESS CONTROLS   # -------------------------------------------------------   acl ncic




Copyright © Linux教程網 All Rights Reserved