Carteiro open source
Transcrição
Carteiro open source
Servidor de colaboração Open-Xchange NETWORK Carteiro open source A versão mais recente do servidor de colaboração Open-Xchange inclui novas interfaces, como suporte a MAPI para Outlook e conexão com dispositivos móveis. Neste artigo, observamos os novos recursos e explicamos como instalar a versão comunitária. por Thomas Drilling D Família de produtos Ao escolher um produto, administradores podem optar por diversas variantes. Além da Admin Magazine #3 | Setembro de 2011 versão de hospedagem, que é principalmente voltada para provedores de serviços, você pode escolher entre Server e Advanced Server. A versão Community [3] é similar à Server e não tem restrições ao escopo de recursos, mas não oferece suporte do fabricante. Além disso, todas as interfaces interessantes e clientes estão disponíveis somente no produto comercial. Se quiser suporte ou evitar o processo complexo de integrar o ambiente OX com sua própria infraestrutura, você provavelmente terá de optar pela versão Advanced Server Edition (ASE). Para um administrador em um negócio de tamanho pequeno ou médio, as versões Server e Community são estrategicamente as mais interessantes – se você ignorar a questão do custo. As tarefas de instalar e configurar a versão Community têm a reputação de serem complexas e extremamente demoradas; com versões mais antigas, NETWORK e acordo com números apresentados pela Open-Xchange (OX) [1], a empresa é o fornecedor líder de tecnologia para groupware hospedado, com mais de 24 milhões de usuários. Os clientes do provedor de Internet 1&1 (um dos maiores provedores de hospedagem do mundo), por exemplo, conhecem o software sob o nome de 1&1 Webmail e 1&1 MailXchange. Além dos 2,5 milhões de usuários do 1&1, outro 1,4 milhão de usuários da Host Europe e 40 mil servidores na Intergenia AG foram recentemente agregados. A companhia está intensificando seus negócios internacionais e conquistou novos clientes na América do Norte e Grã-Bretanha no início deste ano. Esses grandes clientes ainda estão longe de explicar os 24 milhões de clientes que a Open-Xchange diz ter, mas a grande adoção da ferramenta deixa o valor da variante na modalidade de software como serviço (SaaS) da ferramenta bastante clara. Em vez de depender de servidores, os usuários podem instalar o Open-Xchange eles mesmos, comprando suporte comercial ou executando a versão comunitária, gratuita. Neste artigo, focarei na implementação e integração da edição comunitária para servidores e vou abranger a comunicação com o Outlook. O excelente manual do usuário [2] pode oferecer explicações adicionais. Alinhado a isso, darei uma perspectiva da interface do usuário e como ela se relaciona com os novos recursos do OX 6.20. Figura 1 Graças ao Ajax, o Open-Xchange 6.20 agora suporta comportamentos alternativos de janela. 51 Servidor de colaboração Open-Xchange Figura 2 Antes de instalar e configurar a versão Community, faz sentido conhecer a estrutura e arquitetura do back end do OX (fonte: Open-Xchange). você realmente precisa construir a instalação a partir do código fonte. Hoje, a implementação da versão Community não é mais um problema, graças aos pacotes para as principais distribuições, o script de instalação e a documentação. Uma coisa que ainda causa dor de cabeça é a integração do Open-Xchange com sua própria infraestrutura. Isso não deveria ser considerada uma desvantagem, já que essa é uma medida intencional de flexibilidade, que dá ao administrador livre escolha em se tratando da configuração do servidor web, banco de dados, serviço de diretórios e sistema de emails. Por exemplo, o Open-Xchange funcionará com qualquer servidor SMTP que siga os principais padrões estabelecidos (como por exemplo o Postfix, Exim, Qmail, Sendmail) ou servidores SMTP de fontes externas (como 1&1, Yahoo, Gmail). Os servidores IMAP suportados pelo Open-Xchange são Cyrus, Courier e Doyecot. Além da autenticação baseada em banco de dados, a autenticação do usuário também pode usar plugins para IMAP, PAM e LDAP. Isso significa que o Open-Xchange se integrará perfeitamente com um ambiente já existente. Open-Xchange 6.20 A maioria das mudanças na versão 6.20 se relacionam à interface do usuário. Uma das mudanças mais interessantes do ponto de vista de um administrador é que o Open-Xchange agora suporta Debian 6 (Squeeze), CentOS 6.6 e RHEL 6, além de RHEL5, SLES 10/11 e Debian 5 (Lenny). No entanto, o Ubuntu ainda está fora da lista. Usuários perceberão a interface gráfica da nova na versão 6.20, que oferece uma página de boas vindas completamente remodelada. Você pode modificar o layout rapidamente usando o mouse. Além disso, você pode mover 52 os módulos mais utilizados para o topo da lista e os menos utilizados para baixo, ou simplesmente removê-los. Endereços, tarefas, agenda e documentos agora são editados em uma janela pop-up ou em uma aba separada na interface do usuário do Open-Xchange. Isso pode ser configurado em Configuration/Options. Um exemplo: você pode remover completamente o recurso pop-up (figura 1). As configurações no Painel Compacto oferecem aos usuários de netbooks e tablets um novo layout que economiza espaço. E os desenvolvedores simplificaram o processo de criar filtros de email ao suportar a colocação de mensagens em pastas diferentes baseadas no remetente, destinatário ou itens selecionados na linha de assunto. Adicionar ou remover novos membros da equipe ou da agenda de contatos é uma operação simples, baseada em um clique e os usuários de um grupo agora podem facilmente verificar quando os membros da equipe estão disponíveis para reuniões. A interface de usuário baseada na web suporta novos idiomas, como italiano, japonês e chinês simplificado. Além disso, os desenvolvedores implementaram um serviço OAuth para autenticação centralizada com redes sociais como o LinkedIn, Twitter e Facebook. Os desenvolvedores do Open-Xchange estão buscando estender as funções do Social OX [4] na próxima versão para fazer com que ele seja uma plataforma mais centralizada para todas as comunicações privadas e corporativas dos usuários, incluindo sincronização automática de dados entre LinkedIn e Facebook. Para mais detalhes sobre os novos recursos do Open-Xchange 6.20, confira o site oficial da plataforma [5]. Arquitetura O servidor de aplicação é um pacote OSGi, programado em Java, que usa interface HTTP para se comunicar com os clientes. Além disso, servidores para SOAP, WebDAV, WebDAV/XML, iCal e JSON estão disponíveis. O original era o Apache Tomcat; no entanto, os desenvolvedores saíram desse padrão porque ele é muito grande e pesado para as necessidades do Open-Xchange. Versões atuais do Open-Xchange usam um servidor desenvolvido internamente, mas ainda depende do protocolo Apache Jserv (AJP) para permitir que o Apache seja implementado para servir conteúdo estático. Além disso, AJP é usado para clusterizar os servidores Open-Xchange e, se necessário, o servidor de www.admin-magazine.com.br Servidor de colaboração Open-Xchange Admin Magazine #3 | Setembro de 2011 Figura 3 Meta pacotes facilitam a seleção de pacotes a serem instalados. de terceiros se construíram em torno do servidor OX nos anos recentes. Um exemplo é o Benno MailARchive, exibido na CeBIT 2011. Instalação da versão Community Embora a instalação da versão OX Community envolva algum esforço, quem quiser se aventurar pode contar com uma documentação útil para as várias plataformas-alvo. No entanto, focarei os pontos-chave, buscando atender lacunas que existem na documentação da plataforma. Antes de instalar o Open-Xchange Server, edição Community ou Hosting, você deve se familiarizar com a arquitetura do servidor do OX e sua abordagem funcional, entender os níveis individuais de administração e, nesse contexto, entender a lógica por trás de como as contas de usuários funcionam realmente (figura 2). A primeira coisa que o Open-Xchange precisa é de uma conta MySQL administrativa chamada openexchange para o instalador e as operações administrativas de banco de dados. Você pode criar isso emitindo um comando initdb, que dá a você acesso administrativo ao banco de dados central configdb. Você precisa emitir uma senha como um parâmetro do script. No curso restante da instalação, você também encontrará o Open-Xchange Admin Master (conta de usuário oxadminmaster), o qual é responsável por configurar o servidor e gerenciar os contextos individuais. No Open-Xchange, um contexto é um grupo de usuários fechados com um único nome de arquivo. Na prática, você deve criar um contexto para uma companhia ou um departamento. Essa solução baseada em contexto NETWORK aplicativos também pode integrar e usar Jetty. IMAP local e servidores SMTP podem ser usados como servidor de email, mas é muito mais fácil deixar que os usuários especifiquem seu próprio servidor de email externo. O MySQL atua como um repositório de dados centralizado. O Open-Xchange gerencia tanto a estrutura e a configuração do servidor groupware na forma de contextos e servidores individuais no banco de dados configdb (com um nome estático) quanto os dados de groupware dos usuários no banco de dados oxdatabase (nome padrão que pode ser modificado). Ao mesmo tempo, o Open-Xchange cria um repositório de documentos em um local de armazenamento de arquivos no sistema de arquivos, o qual também pode ser gerenciado por meio do banco de dados MySQL. O gerenciamento de usuário também é manipulado pelo banco de dados MySQL. Plugins de autenticação para IMAP, PAM e LDAP estão disponíveis opcionalmente. Se você usar o último, o OX automaticamente sincroniza seus dados de usuário com um diretório LDAP. Claro, o Open-Xchange também suporta criptografia SSL e TLS. Embora o lado do servidor dependa inteiramente do Java, a interface web primária é escrita em HTML e JavaSript, oferecendo usabilidade Ajax sofisticada, tornando assim a experiência bem parecida com um aplicativo nativo de correio. Opcionalmente, clientes nativos, como Outlook e Thunderbird, podem ser integrados via IMAP e WebDAV. Um conector MAPI [6], desenvolvido em parceria com a VIPcom, agora está disponível para Outlook, presumindo que você tenha um Oxtender 2.0 comercial devidamente instalado. O Oxtender também está disponível para Plesk, Business Mobility e Mac OS X. Essas três variantes são baseadas na franquia 1.X do desenvolvimento do Oxtender. O Oxtender para Business Mobility implementa o protocolo ActiveSync do Exchange, suportando notificações e sincronização com correio, tarefas e contatos, incluindo catálogos de endereços sincronizados com redes sociais. Os dados ficam disponíveis também em dispositivos móveis (iPhone, Android, Windows Mobile/Phone 7, Nokia S60, iPad e todos os tablets Honeycomb). O Oxtender para Mac OS X sincroniza contatos e compromissos com os aplicativos de contatos e iCal. O Oxtender para Plesk suporta gerenciamento de Open-Xchange via Plesk. Graças às interfaces abertas, muitos produtos 53 Servidor de colaboração Open-Xchange open-xchange/sbin para seu caminho de siste- ma, da seguinte forma: echo PATH=$PATH:/opt/open-xchange/sbin/ >> ~/.bashrc && . ~/.bashrc Usuários Debian podem seguir com o seguinte para adicionar o pacote fonte ao arquivo de configuração /etc/apt/sources.list.d/ debian.list: deb http://software.open-xchange.com/ OX6/U stable/DebianLenny/ / Figura 4 Exibir, mudar ou criar usuários e suas senhas na aba Privilégios. Após inicializar de forma bem-sucedida o banco de dados Open-Xchange, o phpMyAdmin mostra o banco de dados configdb correspondente. faz com que o Open-Xchange seja compatível com vários clientes, o que significa que você pode claramente isolar contextos individuais. O Open-Xchange oferece um esquema defaultcontext que você pode usar como template para seus próprios contextos. A conta oxadmin, que é criada quando você cria um contexto, é o administrador do contexto e tem privilégios avançados por conta disso. Como administradora do contexto, essa conta tem a possibilidade de criar novos usuários dentro do seu domínio e é responsável geral pela gestão de usuários, recursos e grupos dentro do contexto. Ao mesmo tempo, um usuário do sistema open-xchange existe no lado Linux/Unix; essa conta é criada pelo instalador como parte do processo de instalação e é usada para executar todas as operações de sistemas de arquivos, exceto aquelas que pedem privilégios de root. A versão Community tem repositórios para as maiores distribuições, de forma que você pode integrar pacotes Open-Xchange de forma fácil com o uso do sistema de gerenciamento de pacote da sua distribuição. Usarei o Debian 5 (Lenny) para as instalações nos exemplos. O instalador Open-Xchange armazena todo o software dentro de /opt/ open-xchange em ambos os casos. Todos os binários do Open-Xchange são armazenados abaixo de /opt/open-xchange/ sbin, enquanto os arquivos críticos de configuração estão no diretório /opt/openxchange/ etc/groupware. Os scripts iniciais, como o open-change-groupware, são jogados em /etc/ init.d pelo instalador OX. Para o restante da instalação e para trabalhos administrativos posteriores, é uma boa ideia adicionar o /opt/ 54 Você também pode importar as chaves para as fontes dos pacotes com os comandos: wget http://software.open-xchange.com/ oxbuildkey.pub apt-key add oxbuildkey.pub E você pode verificar o repositório do pacote, assim: sudo apt-cache search open-xchange No Synaptic, esse comando mostra um número grande de pacotes, mas não se preocupe: os desenvolvedores do Open-Xchange criaram um conjunto de meta pacotes que ajudam os não especialistas a completar a instalação. Você pode filtrar os resultados da busca por open-exchange-meta para ter uma visão mais clara (figura 3). Para instalar um único servidor, você pode simplesmente instalar o MySQL (mysql-server-5.1) e o meta pacote open-exchange-meta-singleserver. Você pode autorizar os conectores (Outlook Extender) e clientes de mensagens e dispositivos móveis posteriormente sem qualquer problema. Além disso, um servidor de aplicação como o Open-Xcharge requer Java. Instale-o ao selecionar os meta pacotes. A seguinte linha de comando tomará conta da instalação: apt-get install mysql-server open-xchangemeta-singleserver open-xchange-authentication -database open-xchange-spamhandler-default Ou você pode usar o Synaptic em um servidor com uma interface gráfica. Com isso, você pode escolher várias alternativas para a autenticação e pacotes de filtros de spam, dependendo do sistema. Em um Ubuntu 10.10 com fontes de pacote padrão e um conjunto completo de patches atualizados, poderá escolher entre o open-xchange-authentication-database (padrão), open-xchange-authentication-ldap e openxchange-authentication-imap. Instalar uma dessas alternativas te dá plugins para autentiwww.admin-magazine.com.br Servidor de colaboração Open-Xchange /opt/open-xchange/sbin/initconfigdb --configdb-pass=DB-Password -a O comando -a cria uma conta administrativa chamada openexchange no banco de dados MySQL, a qual é mandatória para que o registro nos banco de dados OX seja possível. Se uma senha foi atribuída para a conta root do MySQL durante a instalação do mesmo, o comando initconfigdb falhará. Nesse caso, você deve remover a senha root do MySQL antecipadamente. O caminho mais fácil para isso é usar o phpMyAdmin (figura 4). Administradores com experiência no MySQL também podem usar a linha de comando. Se for utilizado o comando initconfigdb sem opções, serão exibidos os nomes de usuários que existem no contexto do MySQL para uma orientação mais fácil. A propósito, isso é verdadeiro para todos os comandos administrativos do OX. A linha /opt/open-xchange/ sbin/oxinstaller, sem nenhum parâmetro, por exemplo, te dá todos os padrões. Uma vez que você completou todas as preparações para o script oxinstaller, ainda precisa definir alguns parâmetros. Além do nome de servidor-alvo do Open-Xchange, configura-se a senha para a conta Admin Master e para o banco de dados Configdb que você acabou de configurar. O Admin Master é uma conta criada sozinha pelo script. A opção --add-license espera que você escreva o tipo de chave de licença após a compra de uma licença do Open-Xchange. Se você tiver instalado a versão Community em vez da comercial, pode usar a opção --no-license aqui: /opt/open-xchange/sbin/oxinstaller --nolicense -servername=Servidor --configdb-pass= Senha-do-Banco --master-pass=Senha-Master --ajp-bind-port=localhost Admin Magazine #3 | Setembro de 2011 Figura 5 Você pode usar o phpMyAdmin para conferir o registro de servidores. O nome do servidor OX e o server_id (identificação do servidor) estão listados na tabela servidor. Você pode usar localhost como o parâmetro do --ajp-bind-port para um cenário de servidor único; isso só é necessário para configurações em clusters. Após iniciar a configuração, o comando seguinte inicia o back-end administrativo: /etc/init.d/open-xchange-admin start Então, o seguinte comando loga o servidor OX no banco de dados configdb: NETWORK car uma conta IMAP em um servidor LDAP. O plugin IMAP lida com o processo de login para a conta IMAP, mas não com gerenciamento de usuário para esta conta. Assim, usuários podem acessar o groupware Open-Xchange se eles puderem fazer login na conta IMAP configurada. Isso não substitui o pacote de banco de dados. Uma alternativa é autenticar por meio de LDAP. Administradores no Ubuntu podem escolher entre o pacote padrão e o open-xchange-spamhandlerspamassassin como a ferramenta antispam. A configuração restante requer um banco de dados MySQL funcional. O comando initconfigdb inicializa o banco de dados Open-Xchange: /opt/open-xchange/sbin/registerserver -n Oxmaster -A oxadminmaster -P Master-Password Certifique-se de que o nome do servidor é igual às chamadas para o oxinstaller e o registerserver. Pode acontecer do oxinstaller escrever o nome do servidor no arquivo /opt/open-xchange/etc/groupware/system.properties, suportando assim uma rápida checagem de requisitos (figura 5). O próximo passo é criar um diretório local no servidor, onde o open-xchange armazenará todos seus documentos o informações. Então, o usuário open-xchange do sistema precisará de permissões correspondentes de acesso a este diretório: mkdir /var/opt/filestore chown open-xchange /var/opt/filestore Novamente, você precisa registrar o diretório que armazena arquivos tanto no banco de dados, quanto no servidor Open-Xchange. O comando /opt/openxchange/sbin/registerfilestore lida com essa parte do processo: 55 Servidor de colaboração Open-Xchange o Open-Xchange em um servidor web ou root, precisará certificar-se de que a interface gráfica do Open-Xchange se vincule ao endereço correto de domínio (Name-Based Virtual Hosts). Após reiniciar o servidor web, você deve ser capaz de iniciar o groupware do Open-Xchange como segue o comando: sudo /etc/init.d/open-xchange-groupware start Figura 6 A interface gráfica de usuário web está em exibição. Agora, tudo o que você precisa fazer é criar contextos e usuários Open-Xchange. /opt/open-xchange/sbin/registerfilestore -A oxadminmaster -P Senha-Admin-Master -t file:/var/opt/filestore E então, o administrador pode logar no banco de dados groupware: /opt/open-xchange/sbin/registerdatabase -A oxadminmaster -P Senha-Admin-Master -n OX-database -p Senha-BD -m true Uma vez que você tem o servidor Open-Xchange e o banco de dados em execução, precisará configurar o servidor web Apache, especialmente o módulo mod-proxy-ajp. Você não será capaz de acessar o servidor via interface web até fazer isso. A documentação original também recomenda os módulos mod_expires e mode_default, que supostamente aumentam o desempenho substancialmente. Você pode carregar e habilitar os módulos no Apache 2 da forma tradicional ou com a2enmod: a2enmod proxy proxy_ajp proxy_balancer expires deflate headers rewrite Reinicie, então, o servidor web. Para configurar o proxy_ajp, primeiro crie o arquivo de configuração /etc/apache2/conf.d/proxy_ajp.conf correspondente. Para exibir a interface web do Open-Xchange, é necessário modificar as configurações padrão do VHost. Se estiver instalando Daqui em diante, você deve ver a tela de login do Open-Xchange quando acessar o endereço padrão do servidor (figura 6). Claro, você ainda não pode logar porque o administrador ainda precisa criar os contextos e usuários necessários. Quando executar o programa create-context para criar um contexto, o parâmetro de identificação de contexto (-c) sempre tem que ser único. O parâmetro --access-combination-name permite que você atribua módulos OpenXchange e funções para o contexto individual do usuário; isso também pode ser feito com o parâmetro all (listagem 1). O nome de usuário do administrador de contexto aqui é oxadmin. Tudo o que você precisa fazer é criar os usuários necessários ao groupware ou os usuários no novo contexto. A conta de administrador de contexto, que você acabou de criar, é responsável por isso (listagem 2). O ID do contexto relaciona-se com o contexto criado usando o parâmetro createcontext; normalmente o valor é 1. O usuário que você acabou de criar agora pode se logar por meio da interface web. Uma coisa especial sobre a criação de usuários é que o administrador do contexto pode atribuir um servidor externo ou local (127.0.0.1) ao usuário ao configurar os parâmetros --imaplogin, --imapserver e --smtpserver. Oxtender 2.0 e MAPI O Open-Xchange Oxtender suporta acesso a muitas das informações gerenciadas pelo ser- Listagem 1: Criação de um novo contexto 01 /opt/open-xchange/sbin/createcontext -A oxadminmaster -P Admin-Master-Password -c 1 -u oxadmin -d displayed_username -g first_name -s family_name -p Admin-Password -L defaultcontext -e [email protected] -q 1024 --access-combination-name=all Listagem 2: Criação de usuários 01 sudo /opt/open-xchange/sbin/createuser -c 1 -A oxadmin -P Admin-Password<I> -u Username -d displayed_username -g first_name -s family_name<I> -p User-Password -e [email protected] --imaplogin Username --imapserver 127.0.0.1 --smtpserver 56 www.admin-magazine.com.br Servidor de colaboração Open-Xchange Admin Magazine #3 | Setembro de 2011 Figura 7 O Outlook Oxtender 2.0 com conector MAPI suporta operações online genuínas com o Outlook como um cliente no servidor Open-Xchange. senvolvedores do Open-Xchange e do VIPcom implementaram uma interface MAPI do lado do cliente no Oxtender. O servidor Open-Xchange, no entanto, usa USM-JSON para se comunicar com o conector MAPI no Oxtender, o qual, por sua vez, se comunica com o Outlook. Em resumo, o novo Oxtender suporta operações em tempo real com o Microsoft Outlook, como um cliente para Open-Xchange. Embora os objetivos do Open-Xchange e publico-alvo sejam diferentes daqueles do Microsoft Exchange ou do Zarafa, o Oxtender é suportado por um assistente no estilo do Windows, no qual o administrador entra com o nome do perfil desejado, seguido pela URL do servidor Open-Xchange (HTTPS), a interface a usar (USM-JSON) e o usuário desejado. O assistente cria um perfil do Outlook baseado nessa informação. A próxima vez que o Outlook for iniciado, o Oxtender cria uma conexão para abrir o servidor Open-Xchange, após selecionar o perfil Oxtender-2.0, e exibe a caixa de diálogo de login exibida na figura 7. O Oxtender 2.0 para Microsoft Outlook também suporta a replicação de email, calendários, contatos e tarefas com o servidor Open-Xchange. Diário e caixas de notícias não são cobertas por esse processo. Graças ao MAPI, a sincronização de pastas ocorre em tempo real; quaisquer mudanças que o usuário fizer na interface web são replicadas imediatamente no Microsoft Outlook e vice-versa. Além disso, o Oxtender 2.0 sincroniza duas pastas especiais do Open-Exchange: Public Folder (pasta pública, onde os usuários salvam dados que querem compartilhar com outras) e Shared Folder NETWORK vidor Open-Xchange por vários clientes nativos. Atualmente, as extensões estão disponíveis para Outlook, Mac OSX, Parallels Plesk e Business Mobility. O último garante suporte para o Microsoft Exchange ActiveSync para iPhone, Windows Mobile, Android e Blackberry com um software adicional. O Outlook Oxtender, em particular, suporta o uso do Microsoft Outlook como cliente. Do ponto de vista do Open-Xchange, isso faz sentido porque é mais fácil para usuários familiarizados com o Outlook se acostumar com o Open-Xchange, além de estimular mais suporte para a plataforma do servidor de colaboração. O servidor Open-Xchange também oferece algumas funções que o Exchange não oferece, e vice-versa. Embora seja possível sincronizar caixas de correio facilmente para Open-Xchange usando o protocolo IMAP, o Oxtender para Outlook tem um suporte mais fácil para sincronização de calendários, contatos e tarefas. Isso é implementado como um mecanismo inteligente em colaboração com o Servidor OX e se aplica a todo o Outkook Extender na série de desenvolvimento 1.x. Em contraste, o servidor Microsoft Exchange usa RPCs (chamadas de procedimento remotas) para se comunicar com o Outlook, além de suportar conexões ativas ao servidor Exchange (no modo online) e replicação. A sequência e função da comunicação entre o servidor Exchange e seus clientes suportados são descritos na interface MAPI da Microsoft, um protocolo RPC proprietário. Embora o escopo funcional do MAPI esteja descrito na documentação MAPI, da Microsoft [7], emular a interface da forma que o projeto OpenMAPI tenta não é uma questão trivial. O concorrente do Open-Xchange, o Zarafa, por exemplo, trabalhou muitos anos no que é hoje uma implementação estável do MAPI em servidores Linux. No entanto, o conceito de groupware do Zarafa e sua família de produtos dependem de um armazenamento MAPI escalonável baseado em MySQL (servidor Zarafa). A intenção é fazer com que o Zarafa pareça um servidor Exchange do ponto de vista do Outlook. Os clientes potenciais do Zarafa são, assim, usuários Microsoft que querem, principalmente, economizar dinheiro. Os escopos e alvos funcionais do Open-Xchange são um pouco diferentes. Dado que o Outlook 2003 e os mais recentes usam conexões seguras em HTTP/HTTPS entre o cliente e o servidor para lidar com chamadas RPC, os de- 57 Servidor de colaboração Open-Xchange (pasta compartilhada, onde o usuário vê pastas compartilhadas por outras pessoas). Perceba que, ao logar via perfil Oxtender, a ferramenta pergunta se você quer dar prioridade ao Outlook ou ao servidor para sincronização. Sob circunstâncias normais, os usuários vão querer dar prioridade ao servidor – qualquer outra coisa poderia causar perda de dados. Durante a sincronização, o Oxtender verifica sucessivamente 50 objetos por pasta e os sincroniza. Ele faz isso com todas as pas- tas e depois inicia novamente com a primeira. Quaisquer mudanças que o usuário fizer offline no Outlook serão automaticamente sincronizadas no próximo login. O Oxtender irá continuamente sincronizar uma pasta Outlook em tempo real se a pasta estiver habilitada. Para detalhes do escopo funcional suportado pela implementação MAPI do Oxtender 2.0, confira a documentação para Oxtender 2.0 [8]. Para informações adicionais sobre servidores de email, veja o quadro 1. Quadro 1: Servidores de email Com exceção da edição Advanced Server, que vem pré-configurada, o Open-Xchange não vem com seu próprio servidor de email; ao invés disso, suporta integração flexível do Open-Xchange com sua infraestrutura própria de email. Ao mesmo tempo, a filosofia do Social OX é permitir a qualquer usuário fazer suas configurações na parte web de acesso externo aos seus serviços de email e servidores IMAP. No módulo Configuration sob Email/Accounts, o Open-Xchange suporta a configuração de contas IMAP arbitrárias, como Gmail ou Yahoo. O mesmo se aplica para contas de redes sociais. Os usuários podem ir para My Social Preferences e pressionar Add para integrar o Facebook ou o LinkedIn a suas contas. Integrar emails externos e contas de serviços de mensagens instantâneas é obviamente bem diferente de configurar um servidor centralizado de email e um módulo primário de email, tarefa que cabe ao administrador de contexto, que pode definir configurações para usuários individuais. O servidor de email do usuário é definido pelo administrador de contexto quando ele cria um usuário com a ferramenta createuser e configura os parâmetros --imaplogin, --imapserver e --smtp-server. A senha de login do Open-Xchange e do IMAP devem ser idênticas; ou as tentativas de contatar o servidor IMAP externo irão falhar. Uma vez que o Open-Xchange não transfere senhas para a interface web por razões de segurança, logar na interface do usuário como osadmin não ajudará para resolver problemas. O Open-Xchange automaticamente desabilita o módulo de email se ele não encontrar um servidor IMAP e o login falhar. Embora seja ligeiramente perigoso, você pode se logar no servidor MySQL como administrador de banco de dados do openexchange e fazer as mudanças necessárias diretamente nas tabelas correspondentes. Para tanto, selecione o banco de dados Open-Xchange criado usando o createdatabase embaixo de Databases e então selecione as tabelas user ou user_mail_account. Clique no ícone Edit ao lado do ID de usuário, o que lhe permite modificar os campos diretamente como uma URL completa: --imapserver imaps://imap.server.tld:993/. Se o servidor IMAP suportar TLS (STARTTLS), o OX automaticamente configurará o parâmetro para contatar o servidor de email corretamente. Se o servidor IMAP requer uma conexão segura via SSL, você pode especificar os parâmetros como uma URL completa: --imapserver imaps://imap.server.tld:993/. O mesmo se aplica à porta 465 para SMTP (figura 8). Como alternativa, você pode usar seu próprio servidor de email local na máquina OX. Como mencionei mais cedo, o Open-Xchange suporta um conjunto completo de servidores IMAP populares (Courier, Cyrus, Dovecot) e servidores SMTP (Postfix, Sendmail). Você deve então configurar os parâmetros --imapserver e --smtpserver para --createuser para localhost e cuidar das configurações do Postfix ou Cyros sozinho. Por razões de velocidade, essa abordagem também faz sentido. O problema de desempenho nas comunicações com servidores externos de email geralmente são causados pela conexão entre o Open-Xchange e o servidor IMAP em vez de uma conexão entre o OX e a interface web. Em contraste com um cliente IMAP normal, o Open-Xchange tem que transferir uma quantidade relativamente grande de dados porque a intermediação do armazenamento local não é possível. No caso de um servidor de email externo, isso pode causar atrasos significativos, por conta da latência, taxas de transmissão, traffic shaping e assim por diante – porque o IMAP é um protocolo que gera muito tráfego. Alguns fornecedores deixam o IMAP mais lento artificialmente. Para complicar um pouco mais o lado do servidor de email, não se esqueça de que há dois arquivos de configuração: /opt/open-xchange/etc/groupware/mail.properties e opt/open-xchange/etc/groupware/ smtp.properties. No entanto, o oxinstaller e outros scripts não tocam neles. Ao contrário, os arquivos dão ao administrador a opção de definir um servidor IMAP global como uma solução de reserva, que só fará sentido em casos muito excepcionais. Se um problema ocorrer ao passar os parâmetros do IMAP e SMTP para createuser, o administrador pode deletar o usuário a qualquer momento com: /opt/open-xchange/sbin/deleteuser -c C-id -A oxadmin -P senha-do-admin -i User-ID -u Nome_do_usuário 58 www.admin-magazine.com.br Servidor de colaboração Open-Xchange À medida que progressos são feitos no desenvolvimento do Open-Xchange, o projeto não vê mais seu papel como uma mera solução de groupware para um departamento na intranet, mas como um repositório central de informações de toda a rede corporativa. E, se você considerar que mais de 90% de todo email enviado hoje consiste de spam, e que o resto é usado equivocadamente para transportar documentos e arquivos anexados, a questão de encontrar formas mais eficientes de lidar com a informação é importante. Ao oferecer uma interface de usuário atraente, o Open-Xchange força os usuários a pensarem e documentarem suas abordagens de como planejar suas atividades e a forma como lidam com informações. Claro que perseguir a visão de se livrar de discos rígidos locais, discos rígidos externos, cartões SD e outras coisas do gênero como repositório de documentos corporativos vale muito a pena, mesmo que seja apenas para facilitar a manipulação de diferentes versões de um documento. O desenvolvimento realizado em anos recentes no setor de colaboração também mostrou que usuários desse tipo de tecnologia estão longe de entender o potencial tecnológico de maneira holística e estão longe de aproveitar tudo. A atual moda no que diz respeito à migração dos dados e das tarefas para a nuvem cria um clima mais favorável para a aceitação de soluções de colaboração e pode ajudar o Open-Xchange. Além disso, a integração com redes sociais vai muito além do que os fabricantes atualmente consideram ser útil. Nesse contexto, alguns administradores se perguntam corretamente se benefícios de soluções de groupware como Open-Xchange não seriam cancelados pelos riscos de segurança. O desktop web Open-Xchange leva esse projeto um passo mais perto da nuvem. No entanto, quando o Google introduziu o Chrome OS, eles tiveram que aceitar o fato de que usuários não estão dispostos a usar um sistema operacional e aplicativos que são executados no navegador. Para administradores e usuários, no entanto, o Open-Xchange 6.20, em combinação com o Oxtender 2.0 com o Business Mobility, oferece benefícios administrativos inequívocos. Operações de Outlook em tempo real agora são finalmente possíveis com o Admin Magazine #3 | Setembro de 2011 Open-Xchange. A possibilidade de sincronizar endereços, contatos e email com smartphones de qualquer marca garante uma solução padronizada na empresa. Figura 8 Se o servidor IMAP requer uma conexão segura por SSL, você pode especificar os parâmetros. Mais informações [1] Open-Xchange: www.open-xchange.com/en/home. html [2] Documentação do Open-Xchange 6.20: http:// oxpedia.org/index.php?title=Main_Page_ CE#documentation NETWORK Conclusão [3] Edição Community do Open-Xchange: http:// oxpedia.org/index.php?title=Main_Page_ CE#quickinstall [4] Social OX: http://oxpedia.org/wiki/index. php?title=SocialOX [5] Novos recursos no OX 6.20: http://www.openxchange.com/en/ox_6_20_neues [6] Implementação MAPI da VIPcom: http://www. vipcomag.en/index.php [7] Especificações do Microsoft MAPI: http://msdn. microsoft.com/de-de/library/cc765775.aspx [8] Documentação do Oxtender 2: http://software. open-xchange.com/OX6/doc/Outlook-OXtender/ OX6-OXtender2-for-Microsoft-OutlookEnglish.pdf Gostou deste artigo? Veja este artigo em nosso site: http://www.lnm.com.br/admin/article/5763 Queremos ouvir sua opinião. Fale conosco em: [email protected] 59