CommuniGate Pro
Версия 6.3
 

Администрирование Системы

После того, как Сервер CommuniGate Pro запущен и работает, его можно настраивать, а его работа может полностью контролироваться через любой Веб браузер.

По умолчанию, модуль HTTP предоставляет доступ к страницам Администрирования Сервера CommuniGate Pro (Веб Интерфейс Администратора) через TCP порт номер 8010. Для того, чтобы задействовать Веб Интерфейс Администратора, используйте URL http://serveraddress:8010, где serveraddress это имя Сервера в DNS (A-запись) или его IP адрес.

Управлять сервером CommuniGate Pro возможно также через сетевой интерфейс командной строки.

Разделы Интерфейса и Права Доступа

Все страницы Веб Интерфейса Администратора разделены на пять Разделов. Для того, чтобы Пользователь получил доступ к странице из какого-нибудь раздела, он должен быть зарегистрирован в CommuniGate Pro, и этому Пользователю должны быть явно предоставлены права доступа к этому разделу.

  • Раздел Установки содержит страницы, которые позволяют Администратору Сервера изменять настройки ядра Сервера и различных модулей.
  • Раздел Пользователи содержит страницы, которые позволяют Администратору Сервера создавать и удалять Домены и их Пользователей, изменять Установки Доменов и Настройки Пользователей.
  • Раздел Наблюдение содержит страницы, которые позволяют Администратору Сервера наблюдать за сервером и очередями сообщений, за коммуникационными каналами и их состоянием, просматривать Журналы Сервера и анализировать статистику работы Сервера.
    Если Пользователю предоставлен доступ к разделу Наблюдение, то ему могут быть предоставлены также дополнительные Права Доступа (Может перезапускать Почтовые Очереди, Может отвергать Почтовые Очереди, Может менять установки Журналов и т.п.)
  • Раздел Справочник содержит страницы, которые позволяют Администратору Сервера настраивать услуги Справочника CommuniGate Pro.
  • Раздел Главное содержит страницы, которые позволяют Администратору Сервера предоставлять и аннулировать права Администратора Сервера, а также вносить изменения в Лицензионные Ключи Сервера.

Обратите внимание: Если Пользователю предоставлено право доступа Может Всё, то такой Пользователь имеет доступ ко всем разделам.

Обратите внимание: Права на Администрирование Сервера могут быть предоставлены только Пользователям из Главного Домена. Пользователям из обычных Доменов (то есть, Пользователям не из Главного Домена) могут быть предоставлены права только на Администрирование Домена.

При первом запуске после установки Сервера в Главном Домене создаётся Пользователь postmaster, и ему предоставляется право доступа Может Всё.


Типы Интерфейсов

Сервер CommuniGate Pro является очень сложной и гибкой программой. Его возможности по изменению различных Установок и других настроек могут подавлять своим количеством, особенно тех пользователей, которые не знакомы с продуктом.

Веб Интерфейс Администратора имеет несколько типов, от Базового до Экспертного; для каждого Администратора тип интерфейса может задаваться индивидуально. Эти типы (или уровни квалификации) предназначены для упрощения процесса обучения:

  • Базовый: через Веб Интерфейс Администратора доступен минимальный набор страниц, и на этих страницах показываются только самые значимые настройки.
  • Продвинутый: в Веб Интерфейсе Администратора доступны все страницы и настройки, необходимые для управления типичным Сервером.
  • Экспертный: в Веб Интерфейсе Администратора доступны все возможные страницы и настройки.

При первом запуске после установки Сервера CommuniGate Pro создаётся Пользователь postmaster, и ему устанавливается Базовый Тип Веб Интерфейса Администратора. Вы можете изменить Тип Интерфейса, открыв страницы Настройки Веб Интерфейса Администратора.

Обратите внимание: В этом документе страницы Веб Интерфейса Администратора и настройки на них приводятся в Экспертном режиме.


Общие Настройки

Через Веб Интерфейс Администратора откройте в разделе Установки страницу Общее:
Имя Главного Домена:
Контактное Лицо:
Местоположение Сервера:
Журнал Внутренних Событий:
Восстановление при Сбое:
Изолированные Разделы WebAdmin:
Время Сервера: Wed, 06 Dec 2006 00:38:40 -0800
Время Работы: 125 day(s) 5 hour(s) 23 min 16 sec
Серверная ОС: Sun Solaris  
Процессор:x86 (32-bit) 
Версия Сервера: 6.3.0
Версия MAPI: 1.54.12.34/1.54.12.34 , 2.60.6/2.60.5
Поддержка IPv6: Включено
Адреса Серверов DNS: [64.173.55.167]
Сетевые Адреса Сервера:
[64.173.55.171] mycompany.com
[64.173.55.170] client2.dom
[2001:470:1f01:2565::a:845] mycompany.com
Параметры Запуска:
"--Base" "/var/CommuniGate" "--Daemon"

Имя Главного Домена
В этом поле вы должны ввести имя, которое Сервер CommuniGate Pro будет рассматривать как Имя Главного Домена. Все почтовые адреса в этом домене будут трактоваться как локальные, и (в простейшем случае) почта будет храниться в локальных папках пользователя. Первоначально это поле содержит имя компьютера сервера, которое CommuniGate Pro берёт из ОС. Если это имя выглядит как host12345hh.company.com, то вы должны изменить его на имя домена, которое должен обслуживать Сервер.

Обратите внимание: пока вы не создадите дополнительные Домены, как локальные будут обрабатываться ТОЛЬКО те почтовые сообщения и Сигналы, которые отправляются на адреса в Главном Домене. Если в поле Имя Главного Домена введено company.com, то Сообщения для mail.company.com или Сигналы для sip.company.com не будут обрабатываться как локальные, и если таковые Сообщения или Сигналы будут получены, то Сервер будет пытаться доставить их на mail.company.com или на sip.company.com через сеть.
Если запись в DNS для mail.company.com или sip.company.com указывает на компьютер Сервера, то будет возникать ошибка mail loop или signal loop, и Сообщения или Сигналы будут отвергаться.

Если ваш Сервер должен обслуживать несколько имён доменов, введите дополнительные имена доменов в качестве Псевдонимов Главного Домена (если эти имена доменов должны соответствовать Главному Домену) или создайте дополнительные Домены.

Символы из национальных кодировок (не латинских) не могут использоваться в имени Главного Домена, но их можно использовать в именах дополнительных Доменов и в Псевдонимах Доменов.

Пример конфигурации:
Ваш Сервер должен обслуживать домены company.com и client1.com. MX-записи и SIP SRV-записи этих доменов в DNS указывают на A-записи server.company.com и на server.client1.com, а A-записи указывают на адреса IP, назначенные вашему Серверу CommuniGate Pro.
  • установите company.com как имя Главного Домена.
  • откройте страницу Домены, найдите запись company.com, и нажмите на ссылку Установки, находящиеся рядом с ней для того, чтобы открыть страницу Установки Домена. Пролистайте страницу вниз и найдите поле Псевдонимы Домена.
  • введите server.mycompany.com в пустом поле Псевдонима Домена и нажмите кнопку Модифицировать.
  • откройте страницу Домены. В пустом поле введите client1.com и нажмите кнопку Создать Домен.
  • в списке должна появиться запись client1.com; далее по ссылке Установки (находящейся рядом с именем client1.com) откройте страницу Установки Домена. Пролистайте страницу вниз и найдите поле Псевдонимы Домена.
  • введите server.client1.com в пустом поле Псевдонима Домена и нажмите кнопку Модифицировать.
Значение этого поля используется в протоколе SNMP как значение объекта system.sysName.
Контактное Лицо
В этом поле введите имя человека, ответственного за этот сервер, и информацию как с ним связаться.
Значение этого поля используется в протоколе SNMP как значение объекта system.sysContact.
Местоположение Сервера
Физическое местоположение сервера (например, 'telephone closet, 3rd floor').
Значение этого поля используется в протоколе SNMP как значение объекта system.sysLocation.
Журнал Внутренних Событий
Используйте эту настройку для того, чтобы указать какую информацию ядро Сервера должно сохранять в Журнале Сервера. Обычно используется уровень Основное (отчёты о передаче сообщений). В случае, если в работе ядра сервера возникают проблемы, то, возможно, целесообразным будет увеличить детализацию до уровня Подробности или Всё: в этом случае в Журнал работы Сервера будет записываться более подробная информация. Когда проблема решена, верните настройку Уровень Журнала в её обычное значение, так как иначе Системный Журнал будет очень быстро увеличивать свой размер.
Записи, помещённые ядром в Журнал работы Сервера, имеют пометку SYSTEM.

Крайне маловероятно, что в работе ядра произойдут какие-либо проблемы. Если вы столкнулись с какой-либо проблемой в работе Сервера, попытайтесь сначала установить, в каком именно модуле она происходит, и затем измените настройку Уровень Журнала именно этого компонента (Маршрутизатор, SMTP, POP и т.п.) для получения более подробной информации.

Восстановление при Сбое
Если эта опция включена, то Сервер CommuniGate Pro будет использовать специальные техники для восстановления работоспособности после различных сбоев (в том числе фатальных сбоев, вызванных ошибками в коде Сервера).

Если вы видите сообщение "exception raised" в Журнале работы CommuniGate Pro, или в файле system.log Операционной Системы, или в файле mail.log, то вы можете отключить эту опцию и заставить Сервер, в случае повторного появления exception raised, прекратить работу и создать файл с дампом памяти.
Дамп памяти может быть загружен для анализа на ftp сайт компании CommuniGate Systems.

CommuniGate Systems рекомендует вам отключать эту опцию, если вы используете любую из бета-версий CommuniGate Pro.

Изолированные Разделы WebAdmin
Если эта опция выключена, то Разделы Веб Администрирования доступны через URL вида /Master/имяРаздела/page, где /Master/ является разделом, в котором производится аутентификация. Администратор Сервера может получать доступ ко всем страницам Веб Администрирования, введя пароль один раз, но при этом Пользователь, от имени которого работает Администратор Сервера, должен иметь права Может Всё.

Если эта опция включена, разделы Веб Администрирования доступны через URL вида /имяРаздела/page, где областью аутентификации является /имяРаздела/. Администратору Сервера потребуется вводить пароль при открытии каждого раздела, но при этом Администратору Сервера достаточно иметь доступ только для запрашиваемого раздела.

Включите эту опцию, если некоторые из Администраторов вашего Сервера не имеют права Может Всё.

Информационные поля
Информационные поля на странице Общее показывают
  • имя Операционной Системы Сервера
  • аппаратную платформу Сервера (тип Процессора)
  • версию Сервера CommuniGate Pro
  • локальное время Сервера и Часовой пояс (эта информация полезна для Администраторов Сервера, которые анализируют Журналы удалённо, так как отметки времени в Системном Журнале проставляются по локальному времени Сервера)
  • версию серверной части MAPI Коннектора
  • флаг, указывающий на поддержку IPv6
  • адреса Серверов DNS
  • сетевые адреса Сервера. Рядом с каждым адресом присутствует ссылка на Домен, которому он назначен, или же адрес помечен как не назначенный.
  • параметры Запуска Сервера.
Обновить
Эта кнопка может быть использована после изменения локального адреса IP в ОС Сервера или при изменении установок DNS для Доменов, обслуживаемых CommuniGate Pro. Когда вы нажимаете на эту кнопку:
  • Сервер заново считывает список Локальных адресов IP из ОС
  • Сервер заново считывает адреса серверов DNS из настроек ОС
  • Сервер обновляет информацию о "Присвоенных Сетевых Адресах" для всех Доменов. Если некоторые Домены имеют настройку Присвоенные Сетевые Адреса "по MX-записи в DNS" или "по A-записи в DNS", из DNS заново запрашиваются адреса
  • Сервер перезагружает серверную часть MAPI-Коннектора (вы можете устанавливать новую версию серверной части MAPI-Коннектора без перезапуска Сервера)
Снять Root-режим
Эта кнопка доступна на некоторых платформах Unix. Она позволяет Администратору Сервера указать серверу снять с себя права "суперпользователя". Выполнение определённых функций (таких, как Аутентификация ОС, операция "Выполнить" в Правилах и так далее) может стать невозможным.
Если Сервер успешно снимает с себя права "суперпользователя", то название кнопки изменится на Восстановить Root-режим. Нажмите на кнопку Восстановить Root-режим для возврата прав "суперпользователя".

Задание Предпочтительного Языка

CommuniGate Pro поддерживает работу на многих языках, так что разные пользователи могут использовать различные языки. Если большинство ваших пользователей используют один язык, то рекомендуется установить этот язык в качестве языка по умолчанию для всего Сервера или для некоторого Домена.

Для задания действующих для всего Сервера настроек языка, откройте через Веб Интерфейс Администратора в области Пользователи страницу Умолчания для Пользователя. Если вы хотите задать язык по умолчанию для определённого Домена, откройте через Веб Интерфейс Администратора в области Пользователи страницу Домены, выберите желаемый Домен и откройте там страницу Умолчания для Пользователя.
Нажмите на ссылку Настройки, чтобы открыть страницу Настроек по Умолчанию.

Выберите Язык по умолчанию и выберите соответствующую ему Предпочтительную Кодировку: ISO-2022-JP для Японского, KOI8-R для Русского, и так далее. Если большинство ваших пользователей используют современные Веб браузеры с надлежащей поддержкой UTF-8, выберите опцию UTF-8 Для всего.

Задайте имена для отображения INBOX и виртуальной MAPI папки Outbox. Эти строки используются только собственными компонентами CommuniGate Pro - в Веб Интерфейсе Пользователя (WebUser) и в MAPI, так что вы можете использовать любое корректное имя папки, на любом языке. Вы можете изменить эти имена в любой момент.

Задайте имена для специальных папок - Sent Items, Drafts, Notes, Trash, Contacts, Calendar и Tasks. Пожалуйста, обратите внимание, что эти имена будут использоваться только внутри компонентов CommuniGate Pro: в Веб Интерфейсе Пользователя (WebUser) и в MAPI. Для того, чтобы IMAP-клиенты пользователей использовали такие же имена папок для соответствующих целей, эти имена папок должны быть заданы в конфигурациях IMAP-клиентов. Если вы измените эти имена позже, то новые папки будут создаваться в тот момент, когда клиенту потребуется доступ к такой специальной папке: уже существующие специальные папки переименовываться не будут.


Задание Предпочтительного Часового Пояса

CommuniGate Pro поддерживает корректную работу с несколькими часовыми поясами; разные его пользователи могут находиться в различных часовых поясах. Если большинство ваших пользователей используют один часовой пояс, рекомендуется установить этот пояс в качестве часового пояса по умолчанию для всего Сервера или для некоторого Домена.

Если вы хотите установить Часовой пояс по умолчанию для всего Сервера, то через Веб Интерфейс Администратора откройте страницу Умолчания для Пользователя в разделе Домены. Если вы хотите установить Часовой пояс по умолчанию для определённого Домена, то через Веб Интерфейс Администратора откройте страницу Домены, выберите Домен, и откройте для требуемого Домена страницу Умолчания для Пользователя. Нажмите на ссылку Настройки, чтобы открыть страницу Настроек по Умолчанию.

Выберите Часовой пояс для использования по умолчанию из списка. Если вы выберете "встроенный" пояс (Фиктивный), то Сервер будет использовать фиктивный часовой пояс, который имеет ту же разницу с Гринвичем, что и операционная система Сервера. Этот часовой пояс не поддерживает переход на зимнее/летнее время и не может использоваться для отправки информации о периодичных событиях пользователям других Серверов. Избегайте использования "встроенного" часового пояса и используйте его только в том случае, если Часовой Пояс, который вы хотите использовать, отсутствует в списке.


Структура Директории Данных

Все файлы Сервера CommuniGate Pro - пользователи, домены, папки, настройки, очереди и тому подобное хранятся в директории данных Сервера.

Когда Сервер начинает работу, он создаёт следующие объекты в директории данных:
  • Директория Settings. Эта директория содержит файлы с настройками модулей и компонентов ядра.
  • Директория Queue. Эта директория содержит Временные файлы и файлы Сообщений. Файлы сообщений содержат сообщения, поступившие на Сервер, но ещё не доставленные всем получателям.
  • Директория BadFiles. В этой директории содержатся файлы, которые компонент ядра Установщик в очередь не смог разобрать. Эта директория должна быть пустой.
  • Директория Accounts. Эта директория содержит файлы пользователей Главного Домена Сервера.
  • Директория Domains. Эта директория содержит поддиректории для всех остальных Доменов.
  • Директория Submitted. Эта директория используется для передачи сообщений Серверу через модуль PIPE.
  • Директория SystemLogs. В этой директории хранятся Журналы Сервера.
  • Файл ProcessID. Этот файл существует только когда Сервер запущен; в нём содержится числовой идентификатор процесса Сервера в ОС.
  • Директория Directory. Эта директория содержит файлы Центрального Справочника Сервера.

Дополнительную информацию о файлах и директориях Пользователя и Домена смотрите в разделе Объекты.

Вы можете использовать символьные линки для того, чтобы передвинуть некоторые из этих директорий в другие места (или на другие диски).


Аргументы Командной Строки

Сервер CommuniGate Pro поддерживает следующие аргументы (параметры) командной строки:
--CGateBase директория
или
--Base директория
Строка, идущая за параметром, указывает месторасположение директории данных CommuniGate Pro.
--logToConsole
Эта опция указывает Серверу копировать все записи, помещаемые им в Системный Журнал на stdout (стандартный вывод). Эта опция может использоваться при устранении неисправностей, в случаях, когда доступ через Веб Интерфейс к Системному Журналу невозможен.
--logAll
Эта опция указывает Серверу игнорировать текущие настройки Уровня Журнала и записывать в Журнал всю доступную информацию обо всех событиях.
--daemon
Эта опция может быть указано только на платформах Unix. Она указывает серверу породить другой процесс и работать в фоновом режиме, с stdin, stdout и stderr перенаправленными в /dev/null.
--CGateApplication директория
Строка, идущая за параметром, указывает месторасположение директории программы CommuniGate Pro. Вы можете использовать эту опцию, когда приложение не в состоянии самостоятельно определить своё месторасположение, или если файл с программой Сервера CommuniGate Pro не находится в той же директории, что и другие файлы и поддиректории.
--IPv6 [ YES | NO]
Дополнительную информацию смотрите в разделе Сеть.
--lockLockFile [YES | NO]
Эта опция указывает Серверу не пытаться блокировать доступ к файлу ProcessID. Эта опция может быть использована в случае, если файловая система, используемая для директории данных, не поддерживает блокировки файлов.
--dropRoot
Эта опция может быть указана только на платформах Unix. Она указывает Серверу снять с себя Root-режим. Сервер снимет с себя root-права примерно после 60 секунд, после окончания процесса инициализации ядра, так что все принимающие порты будут открываться когда сервер имеет права root. Root-права не могут быть восстановлены позже. Дополнительную информацию смотрите в разделе Root-привилегии Сервера.
--delayOnStart секунды
Эта опция задерживает инициализацию Сервера на указанное количество секунд. Она может быть полезна во время запуска Сервера CommuniGate Pro вместе с другими компонентами системы, когда Север должен дождаться готовности других компонент (например, монтирования внешней файловой системы или создания виртуального сетевого адреса и т.п.)
--threadsScope контекст
Эта опция может быть указана на платформах, поддерживающих p-threads (большинство разновидностей Unix). Строка, следующая за параметром, может быть или "system", для задания диспетчеризации потоков (нитей) в контексте системы, или "process", для задания диспетчеризации в контексте процесса. Чтобы узнать подробнее, как работают эти "контексты диспетчеризации" смотрите документацию вашей Операционной Системы. Если эта опция не указана, то используется режим диспетчеризации, применяемый ОС по умолчанию.
--batchLogon
Эта опция может быть указана только на платформах Microsoft Windows.
Эта опция указывает Серверу использовать "пакетный вход" (batch logon) вместо "сетевого входа" (network logon) с проверкой пароля пользователя через парольную систему ОС Windows.
--sharedFiles
Эта опция может быть указана только на платформе Microsoft Windows.
Эта опция указывает Серверу открывать все файлы с атрибутом FILE_SHARE_READ, что делает возможным для других программ (таких например, как программы резервного копирования) чтение директории данных CommuniGate Pro во время работы сервера. Эта опция по умолчанию включена на платформах Microsoft Windows NT/XP/200x.
--noSharedFiles
Эта опция может быть указана только на платформае Microsoft Windows.
Эта опция указывает Серверу открывать все файлы без атрибута FILE_SHARE_READ, если Серверу не требуется чтения файлов из нескольких нитей.
--useNonBlockingSockets
Эта опция указывает Серверу установить сокеты TCP и UDP в неблокирующий режим. Это может увеличить производительность Сервера на некоторых платформах.
--useBlockingSockets
Эта опция указывает Серверу установить сокеты TCP и UDP в блокирующий режим.
--closeStuckSockets
Эта опция указывает Серверу хранить список открытых коммуникационных портов и контролировать ситуации, когда некоторые из операций не были завершены вовремя, а из-за каких-либо ошибок в ядре Операционная Система не смогла прервать операцию. Эту опцию рекомендуется использовать на системах Solaris под высокой нагрузкой.
--localIPBuffer размер
Эта опция указывает Серверу использовать буфер указанного размера в процессе получения списка Локальных Адресов IP из ОС. На некоторых платформах размер буфера по умолчанию имеет относительно небольшой размер, потому что некоторые версии этих ОС имеют проблемы при работе с большим буфером. Если ваша система имеет много Адресов IP (более тысячи), и Сервер CommuniGate Pro не определяет их все, то вы можете использовать этот параметр для задания буфера большего размера. По умолчанию размер буфера равен 16К или 128К; вы можете задать буфер большего размера (204800 или 200K).
--threadPriority [ YES | NO ]
Со значением NO эта опция указывает Серверу игнорировать все попытки увеличения индивидуального приоритета потока (нитей) команд. Используйте эту опцию, если в результате ошибок в ОС приложение аварийно заканчивает работу при увеличении приоритета потока (нитей) команд ("non-global zones" в Solaris 10).
--defaultStackSize размер
Эта опция изменяет размер стека по умолчанию (в байтах) для нитей процесса.
--SIPUDPSendBuffer размер
--SIPUDPReceiveBuffer размер
Эти опции задают специальные размеры буферов приёма и отправки (в байтах) для сокетов UDP Приёмника SIP.
--SIPUDPReceiverHighPty [ YES | NO ]
Эта опция со значением YES используется для увеличения приоритета нитей, обрабатывающих UDP пакеты протокола SIP. Рекомендуется использовать эту опцию только с ненулевым числом нитей SIP Установщика в Очередь.
--DNRUDPSendBuffer размер
--DNRUDPReceiveBuffer размер
Эти опции задают специальные размеры буферов (в байтах) для сокетов UDP модуля DNR.
--DNRUDPReceiverHighPty [ YES | NO ]
Эта опция со значением YES используется для увеличения приоритета нитей, обрабатывающих UDP пакеты модуля DNR.
--excludeLocalIP адрес
Используйте эту опцию (нужное количество раз) для удаления указанного сетевого адреса из списка локальных адресов (принадлежащих компьютеру Сервера).
--createTempFilesDirectly количество
Эта опция изменяет способ, который использует Менеджер Временных Файлов для создания файлов. По умолчанию, она имеет значение 0, и для поддержания набора предварительно создаваемых файлов в готовом для использования любым компонентом виде используется специальный поток (нить). Если эта опция имеет ненулевое значение, и количество предварительно созданных Временных Файлов в наборе меньше этого значения, то новые Временные Файлы создаются непосредственно теми потоками (нитями), которые в них нуждаются.
Вы можете указать ненулевое значение для этой опции на высоконагруженных системах, имеющих относительно низкую производительность при создании файлов.
--UseSystemPorts [ YES | NO ]
В системах Unix эта опция позволяет Серверу пытаться использовать IP порты с номерами меньшими, чем 1024, даже если Сервер не запущен с правами "суперпользователя" ("root").
--randomDataDevice путь
Эта опция задаёт путь к источнику случайных данных для инициализации ГПСЧ. Без указания этого параметра или при ошибках чтения по указанному пути сервер использует значение системного таймера.
Аргументы Командной Строки не зависят от регистра.

Задание Аргументов Командной Строки в Windows NT/200x/XP/Vista

Вы можете указать Аргументы Командной Строки через пункт Службы в Панели Управления, в поле "Параметры Запуска". Непустой набор Аргументов Командной Строки хранится в Системном Реестре и используется каждый раз, когда служба CommuniGate Pro Messaging Server запускается без параметров. Для того, чтобы стереть Аргументы Командной Строки, укажите один символ минуса - в пункте Службы в Панели Управления, в поле "Параметры Запуска".

Настройка Сценариев Запуска в Unix

Возможно, вы захотите добавить определённые команды командной оболочки в сценарий Запуска CommuniGate Pro. Так как эти сценарии фактически являются частью программного обеспечения CommuniGate Pro, то они перезаписываются каждый раз при обновлении CommuniGate Pro. Вместо того, чтобы модифицировать непосредственно сам сценарий Запуска, вы можете поместить файл Startup.sh в директорию данных CommuniGate Pro. Сценарий Запуска проверяет, существует ли этот файл, и исполняет его перед выполнением запуска (или остановки).


Выключение

Сервер CommuniGate Pro может быть остановлен посылкой команды SIGTERM или сигнала SIGINT.

На платформах Unix вы можете либо использовать сценарий запуска с параметром stop, либо вы можете получить ID процесса Сервера из файла ProcessID, находящегося в директории данных и использовать команду kill для остановки сервера.

На платформе Windows NT, вы можете использовать пункт Службы из панели управления для запуска и остановки Сервера CommuniGate Pro.

Вы также можете использовать для остановки сервера команду shutdown из CLI API.

Когда Сервер получает запрос на остановку, он закрывает все соединения, фиксирует или откатывает текущие изменения в папках и выполняет ряд других действий. Обычно выполнение этих задач занимает около 5-15 секунд, но иногда (в зависимости от сетевой подсистемы ОС) это может потребовать большее время. Никогда не прерывайте процесс остановки Сервера, дайте ему полностью завершить процесс выключения.


Системный Журнал ОС

Сервер CommuniGate Pro может записывать в Журнал данные со скоростью вплоть до нескольких мегабайт в минуту (в зависимости от состояния настроек Уровень Журнала различных компонентов и модулей); он также может осуществлять поиск и выборочный доступ к записям Журнала. Чтобы обеспечить требуемую скорость и функциональность, в Сервере реализована независимая многопоточная система ведения Журнала.

Сервер помещает записи в журнал ОС:
  • когда он запускается;
  • когда он выключается;
  • когда он обнаруживает утечки памяти;
  • когда он сталкивается со ошибками в своей работе;
  • когда возникает исключительная ситуация (exception).

Системный Журнал это:

  • файл system.log или mail.log в системах Unix
  • Журнал Событий (Event Log) в системах Windows

Срочные Уведомления

Сервер CommuniGate Pro может выдавать Срочные Уведомления для Администраторов Сервера.

Срочные Уведомления показываются в Веб Интерфейсе Администратора:

mail.mycompany.com
Установки
Проблема: Модуль SMTP, TCP приёмник на [0.0.0.0]:25: не смог запуститься. Код ошибки=network address/port is already in use

Уведомления могут быть о проблемах с Помощниками, ошибках файловой системы, устаревании лицензионных ключей, и о других критических событиях, требующих немедленной реакции со стороны Администратора Сервера.
Когда активно сразу несколько Уведомлений, показывается одно из них случайно выбранное.
Сервер самостоятельно деактивирует Уведомления, когда они становятся неактуальными.


Root-привилегии Сервера

При разработке CommuniGate Pro большое внимание уделялось вопросам безопасности. Для того, чтобы выполнять определённые операции, Сервер работает с правами root на платформах Unix и осуществляет строгий контроль за тем, чтобы никакой пользователь не мог получить через Сервер доступ к ограниченным ресурсам ОС. Так как многие другие сервера не обеспечивают такого уровня безопасности, системные администраторы часто предпочитают запускать сервера без root-привилегий, чтобы потенциальные дыры в безопасности сервера не позволяли злоумышленнику получить доступ к ограниченным ресурсам ОС.

CommuniGate Pro может "снимать" с себя root-режим. Эти права могут сниматься постоянным или обратимым образом. Когда на Сервер поступает запрос на снятие root-режима, Сервер меняет свой UID:
  • на UID Unix-пользователя cgatepro (если такой пользователь существует), или же
  • на UID Unix-пользователя nobody (если такой пользователь существует), или же
  • на UID 1

Когда root-режим снят, вступают в силу следующие ограничения:

  • Не могут быть открыты порты Приёмника с номерами меньшими 1024. Если вы попытаетесь установить приёмник на порт n (n < 1024), вместо этого будет открыт порт с номером 8000 + n (только если не был задан Аргумент Командной Строки --UseSystemPorts).
  • Удаленные приложения, запущенные через Правила уровня Пользователя командой Выполнить, выполняются в текущей среде Сервера CommuniGate Pro (фактический UID и другие параметры процессов на уровне ОС не изменяются).
  • Пароль из ОС не может использоваться.

Если root-режим был снят в обратимом режиме, то он может быть восстановлен. Например, если вам необходимо открыть приёмник на порту 576, но root-режим работы Сервера был снят, вы должны сначала восстановить root-режим, затем открыть на порту приёмник, после этого можно снова снять Root-режим.

Для того, чтобы снять root-режим постоянно, используйте соответствующий Аргумент Командной Строки.

Для того, чтобы снять root-режим обратимым образом, нажмите на кнопку "Снять Root-Режим" на странице Общее. Название этой кнопки должно будет измениться на "Восстановить Root-Режим" - используйте её для восстановления прав root Сервера.


Администрирование Домена

Если на вашем Сервере обслуживается несколько Доменов, то вы можете предоставить некоторым пользователям этих Доменов права Администратора Домена.

Администратор Домена может управлять Установками Домена используя тот же порт Веб Администрирования (дополнительные детали смотрите в описании HTTP-модуля), или используя команды Интерфейса Командной Строки CLI (API). Доступ Администратора Домена ограничен только своим Доменом (и, при необходимости, специально указываемыми другими доменами); он может менять установки только этого Домена и его Пользователей и выполнять определённые операции.

Когда вы предоставите права Администратора Домена пользователю, вы увидите, что появится подробный список конкретных прав - это некие внутренние имена для Установок Домена и Пользователей.
Каждая опция управляет настройкой, которую этот Администратор Домена может менять, и операции, которые этот Администратор Домена может выполнять.

Права доступа Администратора Домена могут предоставлены пользователю Администратором Сервера, имеющим право доступа Может менять установки Всех Доменов и Пользователей.

Администратор Сервера с правами Может менять установки Всех Доменов и Пользователей может выполнять все операции, потенциально доступные для Администратора Домена в любом Домене.

Администраторы доменов в других Доменах

Если клиент имеет несколько Доменов, то, возможно, вам потребуется позволить Пользователю одного из Доменов администрировать другие Домены. Вы должны предоставить такому Пользователю право Может управлять другими Доменами (CanAdminSubDomains). Затем вы должны открыть страницу Установки Домена для Домена, который должен управляться Пользователем из другого Домена и указать в поле Домен Администратора имя Домена Администратора.

Пример:
У клиента на вашем Сервере есть Домены company1.com, company2.com и company3.com. Вы можете указать имя Домена Администратора company1.com в Установках Домена company2.com и company3.com. Теперь любой Пользователь - Администратор Домена в Домене company1.com, обладающий правами Может управлять другими Доменами может администрировать все три Домена.

Обратите внимание: когда Администратор Домена соединяется с Доменом через Веб Интерфейс Администратора, браузер показывает диалоговое окно входа на сервер. Если Администратор является пользователем в другом Домене, то он должен указывать полное имя пользователя (в виде accountName@domainName).

Права Доступа Администратора Домена

Администратор Домена может выполнять операции в своём собственном Домене и, при необходимости, в специально указываемых других Доменах. Список разрешённых операций определяется Правами Доступа Домена, явным образом предоставленными Пользователю - Администратору Домена. Список всех Прав Доступа Домена содержится в следующей таблице:

Установки Домена
Права ДоступаОписание
Услуги в Домене Активирование Услуг в Домене
Свободная Регистрация Регистрация Пользователей: Свободная Регистрация
Обратиться к Помощнику для Регистраций Регистрация Пользователей: Установка Обратиться к Помощнику для Регистраций
Приписка к Отправляемой Почте Веб Интерфейс Пользователя: Установка Приписка к Отправляемой Почте
Реклама для Сайтов Пользователей Веб Интерфейс Пользователя: Установка Реклама для Сайтов Пользователей
Префикс доступа к Сайтам Пользователей Веб Интерфейс Пользователя: Установка Префикс доступа к Сайтам Пользователей
Файловая Структура Большие Домены: Установка Файловая Структура
Создавать Индекс Большие Домены: Установка Создавать Индекс
Переименовывать на месте Большие Домены: Установка Переименовывать на месте
Почта на All посылается Переадресаторам Почта для All: Установка Почта на All посылается Переадресаторам
Почта на All рассылается, если Отправители Почта для All: Установка Почта на All рассылается, если Отправители
Обратиться к Внешней Программе Неизвестные Имена: Установка Обратиться к Помощнику для Неизвестных
Почта для Неизвестных Неизвестные Имена: Установка Почта для Неизвестных
Перенаправление Почты Неизвестные Имена: Установка Перенаправление Почты
Звонки к Неизвестным Неизвестные Имена: Установка Звонки к Неизвестным
Перенаправление Звонков Неизвестные Имена: Установка Перенаправление Звонков
Доступ к Неизвестным Неизвестные Имена: Установка Доступ к Неизвестным
Перенаправление Доступа Неизвестные Имена: Установка Перенаправление Доступа
Центральный Справочник Установка Центральный Справочник
Услуги PKI Криптографии Безопасность: Услуги PKI Криптографии
Kerberos Ключи Безопасность: Установка Kerberos Ключи
Сетевой Адрес для SMTP Передачи Отправка по SMTP: Установка Посылать через
Требовать SMTP AUTH Получение почты по SMTP: Установка Требовать SMTP AUTH
Проверять Пользователя при Приёме Получение почты по SMTP: Установка Проверять Пользователя при Приёме
Классы Услуг Создание, переименование и удаление Классов Услуг
Объекты
Права ДоступаОписание
Может создавать Пользователей Создание, переименование и удаление Пользователей
Может создавать Группы Создание, переименование и изменение Групп
Может создавать Переадресаторы Работа с Переадресаторами
Может создавать Именованные Задачи Управление Именованными Задачами
Может создавать Списки Рассылки Создание, переименование и удаление Списков Рассылки
Полный доступ ко всем Спискам Модификация Списков рассылки
Может создавать Псевдонимы Работа с Псевдонимами
Может присваивать Телефонные Номера Обслуживание Телефонных Номеров
Может публиковать Предупреждения Публикация предупреждений Пользователя и Домена
Может управлять другими Доменами Администрирование других Доменов
Может модифицировать Web-Интерфейсы Работа с Интерфейсами (внешним видом) Доменов
Может модифицировать PBX Приложения Работа с Приложениями Реального Времени в Домене
Полный доступ ко всем Папкам Неограниченный доступ ко всем Папкам Пользователя
Полный доступ ко всем Файлам Неограниченный доступ к файлам в Хранилище Файлов
Полный доступ ко всем Звонкам Неограниченный доступ ко всем функциям Управления Звонками
Может создавать сессии Работа с сессиями WebUser через CLI
Может выступать от имени других Возможность выступать от чужого имени
Может управлять AirSynс устройствами Возможность управлять AirSync клиентами
Может Пополнять счета Пользователей Возможность зачислять средства на Балансовые Остатки Пользователей
Может Списывать со счетов Пользователей Может списывать и резервировать средства с Балансовых Остатков Пользователя.
Может Списывать из Зарезервированных сумм Может списывать зарезервированные суммы с Балансовых Остатков Пользователя
Установки Пользователя
Права ДоступаОписание
Класс Услуг Установка Класса Услуг
Основные Установки Основные Установки: Пароль, Настоящее Имя, Настройки в Справочнике и Публичная Информация
Установки ТфОП Установки ТфОП
Настройки Настройки
CommuniGate-Пароль Пароль CommuniGate: Разрешено Использовать
Изменение Пароля Пароль CommuniGate: Разрешено Изменять
Шифрование Пароля Пароль CommuniGate: Шифрование
Только Безопасно Методы Аутентификации: Только Безопасно
Через Kerberos Аутентификация через Kerberos
По Сертификату Аутентификация по Сертификату
Пароль из ОС Методы Аутентификации: Разрешить Пароль из ОС
Имя в ОС Методы Аутентификации: Имя Пользователя в ОС
Через Внешнюю Программу Методы Аутентификации: Внешняя Аутентификация
Журнал Входов/Выходов Журналирование событий входа и выхода в Дополнительных Журналах
Лимит Ошибок Входа Аутентификация: Лимит Ошибок Входа
Услуги Активирование Услуг
Лимит входящей почты Приём и Отправка Почты: Лимит Входящей Почты
Лимит исходящей почты Приём и Отправка Почты: Лимит исходящей почты
Лимит размера входящих Приём и Отправка Почты: Лимит Размера Входящих
Лимит размера исходящих Приём и Отправка Почты: Лимит Размера Исходящих
Принимает Почту для "all" Опции обработки Почты: Принимает Почту для "all"
Добавлять Концовку Опции обработки Почты: Добавлять Приписку
Послать Уведомление, если Обработка квот хранения Почты: Посылать Уведомление
Посылать Предупреждение, если Обработка квот хранения Почты: Посылать Предупреждение
Задержать входящие, если Обработка квот хранения Почты: Задержать входящие
Разрешённые Правила для Почты Опции обработки Почты: Правила
Модификации RPOP Опции обработки Почты: Записи RPOP
Хранилище Почты Ограничения Хранилища Почты: Хранилище Почты
Число Папок Ограничения Хранилища Почты: Папки
Формат Новых Папок Опции Хранилища Почты: Формат Новых Папок
Зарегистрированных Устройств Ограничения на обработку Сигналов: Регистрации
Разрешённые Правила для Звонков Опции обработки Сигналов: Правила
Параллельных Звонков Сигналы: Параллельные Звонки
Журналы Звонков Сигналы: Журналы Звонков
Информация о Звонках Сигналы: Информация о Звонках
Лимит входящих звонков Сигналы: Лимит Входящих Звонков
Лимит исходящих звонков Сигналы: Лимит Исходящих Звонков
Модификации RSIP Сигналы: Регистрации RSIP
Разрешённые ID Мобильных Устройств Возможность указания Разрешённых Устройств AirSync Пользователя.
Размер Ростера Сигналы: Размер Ростера
Журналы мгновенных сообщений Сигналы: Журналы Мгновенных Сообщений
Лимит Исходящих NOTIFY-запросов Сигналы: Лимит Исходящих запросов NOTIFY
Хранилище Файлов Ограничения Хранилища Файлов: Хранилище Файлов
STFileSize Ограничения Хранилища Файлов: Хранилище Файлов
Число Файлов Ограничения Хранилища Файлов: Число Файлов
Добавлять Рекламу к HTML Опции Хранилища Файлов: Добавлять Рекламу к HTML
Файл по Умолчанию для HTTP Опции Хранилища Файлов: Файл по Умолчанию для HTTP

Настройки Веб Интерфейса Администратора

Администраторы Сервера и Домена могут менять ряд параметров Веб Интерфейса Администратора, включая первоначально показываемое число объектов в Списке Объектов, частоту обновления страниц при Наблюдении, и тому подобных. В настройках можно также задать кодировку, в которой будут показываться страницы Веб Интерфейса Администрирования. Если вы планируете использовать символы вне ASCII, то сначала задайте правильную кодировку.

Внизу каждой страницы Веб Администрирования указано имя авторизованного Администратора, просматривающего эту страницу, и ссылка на Настройки Веб Интерфейса Администрирования.

Каждый раздел Веб Интерфейса Администрирования CommuniGate Pro имеет свои собственные настройки. Нажмите на ссылку Настройки и откройте страницу Настройки.

Эти Настройки хранятся как один из атрибутов Администратора в Установках Пользователя; таким образом, разные Администраторы имеют различные Настройки.


Модификация Веб Интерфейса Администратора Домена

Администратор Сервера может изменять внешний вид Веб Интерфейса Администратора Домена. Для каждого Домена в CommuniGate Pro создаётся индивидуальная версия файлов Веб Администрирования.

Веб Интерфейс Администратора использует тот же механизм изменения внешнего вида, что и Веб Интерфейс Пользователя. Веб Интерфейс Администратора использует Виды Интерфейса с именами Admin-xxxxx.
В наборах файлов этих Видов Интерфейса файлы adminyyyyyyyy используются для страниц в разделе Пользователи Веб Интерфейса Администратора Сервера и Интерфейса Администратора Домена.

Для изменения страниц Интерфейса администратора Домена необходимо загрузить модифицированные файлы adminyyyyyyyy в набор файлов Вида Интерфейса Admin-xxxxx. Вы можете создавать новые Виды Интерфейса Admin-xxxxx, и выбирать эти Виды Интерфейса (имена будут показаны без префикса Admin- ) в Настройках Администратора Домена.

Администратор Сервера может загрузить пользовательские admin* файлы в Общесерверные и Общекластерные Виды Интерфейса.

Обратите внимание: В Веб Интерфейсе Администратора Сервера всегда используются "стандартные" файлы Вида Интерфейса, находящиеся в поддиректории WebSkins директории программ. Если вы изменяете Веб Интерфейс Администратора для Главного Домена, модифицированные страницы будут использоваться когда через Веб Интерфейс Администратора работает Администратор Домена Главного Домена.
Администратор Сервера будет видеть версию Веб Интерфейса Администратора Сервера (с разделами Установки, Домены, Справочник и Наблюдение), и для компоновки страниц Веб Интерфейса Администратора Сервера будут использоваться "стандартные" файлы Вида Интерфейса.


Настройка Сообщений Сервера

Администратор Сервера может модифицировать ответы и другие текстовые строки, которые Сервер CommuniGate Pro посылает клиентским приложениям.

Для того, чтобы модифицировать Строки Сервера, через Веб Интерфейс Администратора откройте в разделе Установки страницу Общее, а затем откройте страницу Сообщения:
КлючСообщение
ACAPByeBye CommuniGate Pro ACAP closing connection
ACAPPrompt CommuniGate Pro ACAP ^0
FTPByeBye CommuniGate Pro FTP Server connection closed
FTPPrompt CommuniGate Pro FTP Server ^0 ready
................................
SubjectFailed Undeliverable mail

Обратите внимание: Настоящая страница Сообщений содержит гораздо большее количество элементов.

Для того, чтобы изменить Сообщения Сервера, введите новый текст в текстовом поле, и установите переключатель в нижнее положение.
Для восстановления значения по умолчанию (показываемое над текстовым полем), просто установите переключатель в верхнее положение.

Нажмите на кнопку Модифицировать для обновления Сообщений Сервера.


Резервное Копирование и Восстановление

Данные Сервера хранятся в файлах, поэтому резервное копирование легко осуществляется различными утилитами сторонних производителей. Копировать можно как целиком директорию данных, так и отдельные её части.
Однако, разные части требуют разного подхода; одни можно копировать и восстанавливать при работающем Сервере, другие требуют остановки Cервера или иных дополнительных действий. Также, разные объекты имеют разную важность, и как следствие могут иметь разную частоту резервного копирования.

Объекты из корня директории данных

Директория Settings
Эта директория содержит файлы с настройками модулей и компонентов ядра.
Восстановление требует остановки сервера. Можно востанавливать отдельные файлы с настройками соответствующих модулей.
Директория Queue
Эта директория содержит Временные файлы и файлы Сообщений.
Восстанавливать содержимое нельзя - это приведёт к дублированию сообщений.
Директория BadFiles
В этой директории содержатся файлы, которые компонент ядра Установщик в очередь не смог разобрать. Эта директория должна быть пустой.
Восстанавливать содержимое не имеет смысла.
Директория Submitted
Эта директория используется для передачи сообщений Серверу через модуль PIPE.
Восстанавливать содержимое нельзя - это приведёт к дублированию сообщений.
Директория SystemLogs
В этой директории хранятся Журналы Сервера.
Востанавливать можно без остановки сервера. Можно востанавливать отдельные файлы, в том числе под другим именем.
Директория Directory
Эта директория содержит файлы Центрального Справочника Сервера.
Восстановление требует остановки сервера.
Можно востанавливать отдельные файлы с настройками соответствующих Томов Хранения Справочника.
Если в Справочнике нет пользовательских данных, то вместо восстановления из файлов содержимое Справочника можно пересоздать.
Файл ProcessID
Этот файл существует только когда Сервер запущен; в нём содержится числовой идентификатор процесса Сервера в ОС.
Восстанавливать файл нельзя.
Директори Accounts и Domains
Эти дирекотрии содержат данные доменов и пользователей, и являются основным предметом резервного копирования.
Восстанавливать из этих директорий следует объекты по отдельности.

Домены

Копирование Домена целиком желательно производить когда Домен приостановлен, иначе некоторые файлы могут оказаться в непоследовательном состоянии. Однако, приостановка Домена означает отказ в обслуживании всех Пользователей этого Домена. Поэтому, если копирование большого Домена занимает много времени, то этот подход может быть неприемлимым, и потребуется копирование Пользователей по отдельности.

Восстановление Домена требует остановки Сервера (Кластера). Возможно восстановление в директорию Домена с другим именем.

Пользователи

Копирование содержимого директории Пользователя желательно производить когда пользователь не подключен, не выполняется доставка сообщений, запись в Хранилище Файлов Пользователя, и т.п., иначе некоторые файлы могут оказаться в непоследовательном состоянии. Для этого можно временно отключить услуги и выполнить CLI команду KillAccountSessions.

Для автоматизации регулярного копирования Пользователей используйте Плагин резервного копирования.

Восстанавливать содержимое директории Пользователя следует только в существующую директорию, созданную Сервером; нельзя создавать директорию самому. Для этого можно создать нового Пользователя в веб-интерфейсе или через CLI. Остановка сервера при этом не требуется, но после восстановления файлов желательно выполнить CLI команду ClearAccountCache, потому что содержимое Файлов account.info и account.settings может кэшироваться в памяти.

Почтовые папки

Папки могут быть четырёх форматов:

  • Текстовый Формат - файл с расширением .mbox, также возможны файлы с расширениями .flags и .bdx.
    Файл .bdx восстанавливать необязательно, так как это индекс и Сервер его пересоздаст.
  • Формат Директории - директория с расширением .mdir.
    Восстанавливается целиком.
  • Нарезанный Формат - директория с расширением .mslc.
    Восстанавливается целиком.
  • 4-й Формат - директория с расширением .mb4.
    Восстанавливается целиком.

Восстанавливать почтовые Папки можно без остановки сервера.

Желательно восстанавливать Папку как дубликат под новым именем, чтобы пользователь сам нашёл в восстановленной Папке утерянные сообщения и переписал их в исходную Папку.

Обратите внимание: для некоторых клиентских приложений (в том числе Pronto), чтобы увидеть восстановленные Папки, может потребоваться переподключение.

Обратите внимание: для не-почтовых Папок (календарей, контактов, заметок и т.д.) информация о типе Папки хранится отдельно в файле account.info; поэтому требуется востанавливать поверх существующей Папки соответствующего типа, которую можно создать новую пустую через Веб Почту или CLI.

Почтовые Сообщения

Скопировать или восстановить отдельное Сообщение можно только из Папки Формата Директории. Для всех случаев рекомендуется копировать и восстанавливать почтовую Папку целиком.

Для восстановления случайно удалённых пользователями входящих Сообщений используйте Журналирование.

Файлы

Восстанавливать Файлы в Хранилище Файлов пользователя можно без остановки Сервера.

Обратите внимание: для некоторых клиентских приложений (в том числе Pronto), чтобы увидеть восстановленные Файлы и файловые папки, может потребоваться переподключение.


Руководство CommuniGate Pro. Copyright © 2024, АО Система Безопасных Коммуникаций