Khanh Hoang - Kenn
Kenn is a user experience designer and front end developer who enjoys creating beautiful and usable web and mobile experiences.
Như đã nói trong một số post trước, phần mềm máy chủ là lĩnh vực mà PMNM phổ biến nhất, hiệu quả nhất từ trước khi Windows NT, Exchange, … ra đời. Cho đến nay, đại đa số siêu máy tính dùng hệ điều hành Linux, Apache là phần mềm máy chủ web của phần lớn website, các máy chủ thư điện tử cũng đa phần là PMNM, v.v…
Tính an ninh, bảo mật tốt, độ tin cậy cao, yêu cầu cấu hình máy thấp, chi phí rẻ, thông tin hỗ trợ công khai là các yếu tố làm nên tính phổ biến trên.
Nhược điểm của các phần mềm máy chủ nguồn mở:
Mỗi thành phần là một sản phẩm độc lập do các nhóm tác giả khác nhau thực hiện, hệ điều hành Linux lại có nhiều, do đó việc tích hợp chúng với nhau tương đối phức tạp. Ví dụ: một máy chủ mail thường gồm 5-6 sản phẩm khác nhau, cài đặt được cho chúng làm việc với nhau chỉ là bước đầu, tinh chỉnh để chúng phối hợp với nhau đạt tính năng tốt nhất, bảo trì được toàn bộ là cả một vấn đề đòi hỏi thời gian và kinh nghiệm.
Phần lớn các phần mềm máy chủ nguồn mở nguyên bản đều cài đặt, quản trị bằng lệnh, cấu hình bằng lệnh hoặc sửa các file cấu hình. Do đó khó học, dễ nhầm, làm nản lòng những người mới bắt đầu. Bù lại, nếu đã nắm vững thì hiểu được khá sâu.
Để khắc phục các nhược điểm trên, đã có nhiều dự án xây dựng các giao diện đồ họa (thường là giao diện web) để quản trị các phần mềm máy chủ. Một trong những dự án đó là Webmin Search tên phần mềm cộng với một trong các từ khóa: GUI (Graphic User Interface), Web Interface, Frontend, … có thể tìm ra nhiều loại giao diện khác nhau.
Hiện nay, dự án eBox đang có tham vọng xây dựng một bộ phần mềm máy chủ tổng hợp với rất nhiều chức năng dùng cho các doanh nghiệp vừa và nhỏ. Tôi mới tìm hiểu được bước đầu thấy rất hay nên chia sẻ để mọi người tham khảo.
eBox là bộ phần mềm máy chủ nguồn mở chạy trên nền hệ điều hành Ubuntu Server 8.04 với bộ cài đặt chỉ gồm một đĩa CD. Các phần mềm khác cũng là nguồn mở như openLDAP, Postfix, Samba, Asterik, … nhưng được tích hợp sẵn, có giao diện web để quản trị, có tài liệu hướng dẫn khá chi tiết. Do tích hợp nên các thao tác quản trị được tự động hóa, liên kết với nhau: khi làm một việc, các việc liên quan trong hệ thống được tự động thực hiện theo, vừa nhanh vừa không bị xung đột.
Các chức năng chính gồm:
1- Quản trị mạng:
Tường lửa và bộ định tuyến (Firewall and router)
Lọc các gói tin (Traffic filtering)
Chuyển địa chỉ IP và đổi hướng cổng (NAT and port redirection)
Lập các mạng cục bộ ảo (Virtual local networks, VLAN 802.1Q)
Hỗ trợ nhiều gateways, tự cân bằng tải và tự điều chỉnh khi mất kết nối.
Quản lý luồng dữ liệu (Traffic shaping), hỗ trợ lọc gói tin ở mức ứng dụng.
Theo dõi luồng dữ liệu (Traffic monitoring)
Hỗ trợ DNS động.
Các dịch vụ và đối tượng mạng cao cấp (High-level network objects and services)
Các dịch vụ hạ tầng mạng (Network infrastructure)
Máy chủ cấp địa chỉ IP (DHCP server)
Máy chủ phân giải tên miền (DNS server)
Máy chủ thời gian (NTP server)
Mạng riêng ảo (Virtual private networks – VPN)
Các tuyến mạng tự cấu hình động (Dynamic auto-configuration of network paths)
Máy chủ web proxy ( HTTP proxy)
Cache
Xác thực người dùng (User authentication)
Lọc nội dung (Content filtering) có danh sách phân loại.
Chống virus lan qua web (Transparent antivirus)
Quản lý domain như máy chủ Windows PDC
Máy chủ Web (Web server)
Hệ thống phát hiện xâm nhập (Intrusion Detection System – IDS)
3- Hệ thống làm việc nhóm (Groupware):
Máy chủ file, chia sẻ thư mục dùng LDAP (Windows/Linux/Mac)
Máy chủ quản lý các ổ cứng mạng NAS (Network-attached storage)
Máy chủ in ấn, quản lý các máy in trong mạng.
Máy chủ phần mềm làm việc nhóm eGroupware server: calendars, address books, tasks…
4- Hệ thống truyền thông hợp nhất (Unified Communications)
Máy chủ thư điện tử (Mail server)
Chống spam và virus
Bộ lọc POP3
Hỗ trợ các dạng White-, black- and grey-listing trong chống spam.
Tổng đài điện thoại IP (VoIP server)
Quản lý các điện thoại IP
Có hệ thống thư thoại (Voicemail)
Họp qua điện thoại (Meetings)
Gọi ra các hệ thống điện thoại bên ngoài.
Máy chủ tin nhắn, chat (Instant messaging server – Jabber/XMPP).
5- Hệ thống theo dõi và báo cáo
Thông tin trạng thái hệ thống tập trung một chỗ (dashboard)
Theo dõi trạng thái ổ cứng, RAM, tải, nhiệt độ và CPU.
Theo dõi trạng thái ổ cứng RAID bằng phần mềm và các thông tin liên quan đến việc sử dụng ổ cứng.
Lưu nhật ký hoạt động mạng trong cơ sở dữ liệu, lập báo cáo hàng ngày, tuần, tháng.
Thông báo qua tin nhắn, mail và RSS.
Các dịch vụ hệ thống khác: backup và recovery, cập nhật phần mềm.
Quá đủ cho một doanh nghiệp (tổ chức) vừa, nhất là ở Việt nam rồi!
eBox có cấu trúc module, khi cài có thể chọn chỉ cài những cái cần thiết. Ngay những module đã cài cũng có thể bật, tắt (enable, disable) nếu muốn. Vì vậy có thể cài trên một hoặc nhiều máy chủ, mỗi cái làm một chức năng khác nhau.
Từ một máy khác trong mạng, gõ địa chỉ (ví dụ https://10.0.31.26/ebox) vào trình duyệt Firefox sẽ đi đến màn hình quản trị hệ thống như sau:
Tất nhiên là cần có những kiến thức cơ bản nhất định về từng chức năng mới có thể cài đặt, cấu hình được. Cái hay nhất ở đây là khi thay đổi một mục, các mục có liên quan sẽ tự động được thay đổi theo, vừa nhanh vừa không nhầm lẫn.
Version hiện thời là 1.2, đã có bản 1.3 beta. Có lẽ đây là bộ phần mềm đầu tiên tích hợp được nhiều thứ như vậy, nhưng cũng do ôm quá nhiều thứ nên quá trình đi đến hoàn thiện chắc còn dài.