Số liệu thống kê phần mềm máy chủ Internet.

Trên máy tính cá nhân thì Windows làm bá chủ, thực tế hàng ngày và các số liệu thống kê đều chứng minh điều đó.

Tuy nhiên, trên các máy chủ Internet thì Linux lại chiếm thế thượng phong, đó là điều ít người biết. Dưới đây là các số liệu thống kê chứng minh điều đó.

1- Site Web Technology Survey (http://w3techs.com) thường xuyên theo dõi 1 triệu website hàng đầu về mức độ truy cập theo Alexa để lấy các số liệu thống kê về công nghệ. Số liệu được cập nhật hàng ngày!

Hệ điều hành (xem):

Trong Unix, Linux chiếm 51,2%, các hệ điều hành khác không phải Windows nhưng không cho biết là loại gì chiếm 46,8%, còn lại là BSD, HP-UX, Solaris, … (2%).

Máy chủ web (xem):

Máy chủ web nguồn mở Apache chiếm 66,7%.

Site này còn nhiều số liệu thống kê khác rất có ích khi chọn lựa phần mềm, công nghệ (ví dụ: nên chọn format ảnh nào, học loại ngôn ngữ nào,…).

2- Site Security Space (https://secure1.securityspace.com) theo dõi gần 60 triệu máy chủ. Số liệu free cung cấp hàng tháng (xem)

Máy chủ web hai tháng cuối năm 2011(xem).

Máy chủ web Apache cũng chiếm khoảng 68,7% gần khớp với kết quả trên.

Máy chủ mail: (số liệu 1/8/2010 trên 2,1 triệu server, xem)

Các máy chủ mail nguồn mở (Exim, Postfix, Sendmail) chiếm 72,26%.

Kết luận: các máy chủ Internet là loại máy có yêu cầu rất cao về các chỉ tiêu kỹ thuật. Việc chọn lựa phần mềm thường được thực hiện bởi những người có trình độ cao, có kinh nghiệm, theo những quy trình tiêu chuẩn chặt chẽ (xem ví dụ cách chọn một số loại phần mềm khác). Ngoài ra, trong quá trình sử dụng, nếu phần mềm có vấn đề chắc chắn sẽ bị thay thế ngay.

Do đó, tỷ lệ áp đảo của PMNM nói trên chứng minh năng lực kỹ thuật của chúng trong một môi trường khắc nghiệt.

Hai site hàng đầu thế giới Google (xem) và Facebook (xem) đều dùng các máy chủ chạy Linux.

Theo các số liệu trên, số “người dùng Linux”, mà không hề hay biết, cao hơn số “người dùng Windows” nhiều.

Đua ngựa cũng dùng Linux!

Ngày 8/11/2010, công ty Novell thông báo câu lạc bộ đua ngựa Hồng công (The Hong Kong Jockey Club – HKJC), một trong những câu lạc bộ đua ngựa lớn nhất thế giới đã chọn hệ điều hành máy chủ nguồn mở SUSE Linux Enterprise Server làm hệ điều hành tiêu chuẩn cho hệ thống máy tính của mình.

HKJC là một trong những tổ chức phi chính phủ lớn nhất Hồng công, sử dụng 25.000 nhân viên và là đơn vị đóng thuế lớn thứ sáu Hồng công.

Một câu lạc bộ đua ngựa dùng nhiều nhân viên như vậy thật đáng ngạc nhiên. Căn cứ vào số thuế thì doanh thu của nó cũng phải rất lớn. Đứng thứ sáu về đóng thuế ở một trung tâm tài chính quốc tế lớn với nhiều ngân hàng khủng như ở Hồng công cũng là một điều ngạc nhiên khác.

Trước đây HKJC dùng hỗn hợp các máy chủ Windows và OpenVMS. SUSE Linux được chọn vì thỏa mãn tất cả các tiêu chuẩn lựa chọn về tính ổn định (stability), tính sẵn sàng (availability), tính an toàn bảo mật (security), tốc độ (performance), tính tương tác (interoperability) và được xác nhận là tương thích tốt với các ứng dụng phần mềm của các nhà cung cấp khác. Trong giai đoạn 1 đã cài 16 máy chủ, mỗi máy mất khoảng 30 phút.

Hệ thống máy tính của câu lạc bộ đua ngựa không chỉ dùng quản lý nội bộ mà quan trọng là cung cấp các dịch vụ cho khách hàng. Không hiểu đó là những dịch vụ gì?

(Nguồn: infoTech)

Các máy chủ Linux tích hợp sẵn.

Các máy chủ Linux tích hợp sẵn.

Trong một post trước, có viết về hai hướng xây dựng một máy chủ Linux:

1- Tự thiết kế, lắp ghép, cấu hình, tinh chỉnh, tối ưu hóa các module cần thiết với nhau. Cách này đòi hỏi trình độ cao, kiên nhẫn nhưng bù lại cho hiểu biết rất sâu về hệ thống được xây dựng. Tuy nhiên, nó khá nguy hiểm trong thực tế kể cả cho bản thân người xây dựng vì:

  • Không có gì đảm bảo hệ thống đã xây là tốt, ổn định, tối ưu. Rất dễ gặp các lỗi chết người ảnh hưởng đến công việc chung.

  • Trình độ bản thân chúng ta có hạn, lắp được một hệ thống phức tạp chỉ mới ở mức độ chạy được rất dễ dẫn đến tự mãn.

2- Dùng một bộ phần mềm lắp ghép sẵn, ví dụ Zimbra, iRedMail, eBox, v.v… Những bộ này thường do các nhóm chuyên gia tay nghề cao thiết kế, lắp ghép, tinh chỉnh, tối ưu hóa sẵn. Việc của chúng ta chỉ là so sánh, chọn cái phù hợp, cài đặt, cấu hình tối thiểu để dùng. Đây cũng chính là hướng mà các phần mềm máy chủ Windows vẫn dùng.

Tôi vẫn phải nhắc lại những điều trên vì bản thân đã có kinh nghiệm về những chuyện như vậy và cho đến gần đây vẫn còn thấy trong danh sách PMNM ưu tiên của bộ Thông tin Truyền thông có Postfix, Sendmail, những thành phần cơ bản nhưng chỉ mình nó không làm nên một máy chủ email được.

TurnKey Linux, Linux chìa khóa trao tay, là một dự án rất đáng chú ý theo hướng thứ hai và còn đi xa hơn nữa. Nó xây dựng các bộ phần mềm máy chủ nguồn mở:

  • Có các bản cài đặt đầy đủ trên máy chủ vật lý, máy chủ ảo và trong môi trường điện toán đám mây. Cài đặt nhanh và hệ thống sẵn sàng hoạt động ngay.

  • An toàn và dễ bảo trì: tự động cập nhật hàng ngày các bản vá an ninh mới nhất.
  • 100% nguồn mở, không lo các vấn đề bản quyền. Dễ dàng customize và mở rộng.
  • Hệ điều hành hiện tại là Ubuntu 8.04 server (chắc là sẽ có bản cho Ubuntu 10.04).

Mỗi bộ phần mềm TurnKey Linux được gọi là một appliance, gồm hệ điều hành Ubuntu 8.04 và các phần mềm chức năng cần thiết. Hiện tại có các bộ:

  • Quản lý nội dung (Content Management): Drupal, Joomla,  …
  • Phát triển web (web development): LAMP, Tomcat, Ruby on Rail, …
  • Tin điện tử (messaging): Zimbra (email), phpBB (forum), …
  • Cơ sở dữ liệu (database): MySQL và PostgreSQL.
  • Khác: File server, Domain Controller, ERP (OpenBravo), …

Ví dụ phần mềm máy chủ cộng tác Zimbra Appliance có ba bộ cài đặt: một bộ cho máy ảo (file zip), một bộ cho máy chủ vật lý (file iso) và một bộ cho đám mây điện toán Amazon EC2. Nó được cấu hình sẵn cho một domain tượng trưng là example.com có thể sửa dễ dàng. File server Appliance cũng tương tự, có các trình quản lý cấu hình, quản lý file dạng web-based.

Tôi cũng chưa kịp thử. Thấy có vẻ hay thì chia sẻ cho những bạn cùng quan tâm.

ClearOS, bộ phần mềm thay thế cho Microsoft Small Business Server

The Small Business Server Replacement is Clear(OS)

Christopher Smart

Wednesday, January 6th, 2010

( Trong bài trước đã giới thiệu eBox, một bộ phần mềm máy chủ tổng hợp. Bài lược dịch này giới thiệu thêm một bộ nữa. Bộ này tôi chưa thử. Các chữ nghiêng là lời người dịch – Zxc232).

Trên Internet, Linux là người chiến thắng lớn.

Các máy chủ mail và web (mail and web servers), cơ sở dữ liệu (database), cụm máy chủ tính toán (computational clusters) và siêu máy tính (supercomputers) tất cả đều là sân của phần mềm tự do. Linux cũng là vua trong lĩnh vực các thiết bị nhúng (embedded devices).

Tuy nhiên có hai lĩnh vực chính mà Linux còn chưa xâm nhập được là máy chủ và máy để bàn của doanh nghiệp nhỏ. Nhiều doanh nghiệp vừa và nhỏ đang là các quầy hàng của Microsoft vì các máy desktop chạy Windows. Để xâm nhập vào đó, Linux cần tìm được một khe hở không gây ồn ào.

Một số đám mây điện toán hiện đang là một giải pháp cho vấn đề đó ( cung cấp các ứng dụng Linux đám mây) nhưng không phải tất cả các công ty đều muốn đưa các dữ liệu nhậy cảm của họ lên Internet và phó thác cho người khác. Vì vậy thị trường các máy chủ riêng của từng công ty vẫn còn đang sôi động và màu mỡ.

Các yêu cầu.

Một trong những lý do làm bộ phần mềm Microsoft Small Business Server (SBS) hấp dẫn là vì nó bao gồm sẵn nhiều tính năng cốt lõi cần cho một công ty. Các dịch vụ như xác thực trung tâm (central authentication), thư điện tử, chia sẻ file và máy in, máy chủ web đều rất quan trọng. Và có lẽ quan trọng nhất là lịch công tác. Đó là những thứ sống còn đối với doanh nghiệp mà các giải pháp Linux thay thế còn khó đáp ứng.

Dưới đây là một số tính năng chính của SBS:

Xác thực người dùng tập trung (Active Directory)
Thư điện tử, lịch công tác và tin nhắn (Exchange)
Máy chủ web (IIS)
Tường lửa (ISA)
Hệ thống quản lý nội dung (Sharepoint)
Chống virus (Forefront)
Cơ sở dữ liệu (MS-SQL)
Truy cập máy để bàn từ xa
Mạng riêng ảo (VPN)

Không tính đến các vấn đề về văn hóa công ty và bản quyền, nếu Linux muốn cạnh tranh được với SBS tối thiểu phải có được các tính năng nói trên, làm việc trơn tru và sử dụng đơn giản.

Thay máy chủ bằng Linux là một chuyện, nhưng các máy để bàn thì không thay dễ như thế. Máy chủ Linux vì vậy phải làm việc được như một máy chủ quản lý vùng chính (Primary Domain Controller – PDC) cho một mạng các máy Windows. Các máy Windows có thể gia nhập mạng và dùng được các tính năng như roaming profiles.

Thứ hai, nếu giao diện và cách dùng khác nhau, người dùng sẽ kêu ca. Phần lớn các công ty dùng Microsoft Outlook làm phần mềm thư điện tử và lập lịch cá nhân. Vì vậy điều lý tưởng là các máy chủ Linux nên làm việc được với Outlook.

Câu trả lời là rõ ràng

Tại sao Linux vẫn chưa thâm nhập được vào thị trường đó giống như nó đã làm với các hạ tầng máy chủ cỡ lớn khác? Đó không phải vì các công cụ của các tính năng đó không có. Ngược lại, trong từng tính năng riêng biệt, Linux là vượt trội. Linux hoàn toàn có thể làm việc như Windows PDC, chia sẻ file, máy in, làm máy chủ web và máy chủ database!

Trước đây, điểm yếu nhất của Linux là chia sẻ danh bạ và lịch công tác. Nay thì có đến hàng chục phần mềm làm việc nhóm khác nhau. Lý do chính để SBS còn được dùng rộng rãi chính là tính năng lập và chia sẻ lịch, danh bạ này, và khi Linux đã làm tốt thì đó không còn là một cản trở nữa ( Riêng các tính năng đó trong bộ Zimbra mà tôi đã thử thì rất tốt)

Như vậy các công cụ cần thiết đều có và mỗi người dùng Linux có kinh nghiệm đều có thể cài một bộ phần mềm thay thế SBS. Nhưng nếu người quản trị hệ thống không có kinh nghiệm về Linux, họ sẽ yêu cầu một hệ điều hành có sẵn các tính năng nói trên với một giao diện dễ sử dụng. Nếu Linux khó dùng, họ sẽ tiếp tục dùng Windows.

ClearOS , một bản Linux tự do, nguồn mở được xây dựng nhằm mục tiêu đó. Tổ chức ClearFoundation công bố phiên bản ClearOS 5.1 đúng trước lễ Giáng sinh và hiện có để download.

Nghe thì có vẻ mới nhưng thực ra ClearOS đã có một lịch sử lâu đời. Trước đây nó có tên là ClarkConnect, một bản Linux rất phổ biến để cài đặt một máy chủ Linux nhanh chóng và thuận tiện. ClearOS xây dựng trên nền bản Linux CentOS, bản này lại dùng mã nguồn của Red Hat Enterprise Linux, một trong những bản Linux máy chủ nổi tiếng nhất hiện nay. Vì vậy, nền tảng của ClearOS là vững chắc và đáng tin cậy.

Tính năng phong phú

ClearOS tích hợp tất cả các tính năng yêu cầu thành một gói nhỏ, dễ cài đặt và sử dụng. Nó biến bất kỳ một máy tính nào thành một máy chủ tinh vi, tin cậy và mạnh cho bất kỳ một mạng nào.

Nó cung cấp những gì? Đây là danh sách:

Xác thực người dùng tập trung (LDAP)
Máy chủ quản lý vùng chính (Samba)
Các dịch vụ chia sẻ file và máy in (Samba and CUPS)
Máy chủ thư điện tử (SMTP, POP, IMAP, Webmail)
Lập và chia sẻ lịch công tác (Kolab groupware)
Máy chủ web (Apache)
Tường lửa và chống xâm nhập (iptables, Snort)
Chống malware (Clam Antivirus, Antiphishing, Antispyware)
Chống spam (Spamassassin)
Máy chủ cơ sở dữ liệu (MySQL)
Mạng riêng ảo (IPSec, OpenVPN, PPTP)
Web Proxy (Squid)

( Trong danh sách trên không có phần mềm quản lý nội dung, nhưng có thể bổ xung Joomla, Drupal, … vào. Cũng không có tổng đài VoIP Asterik như eBOX.)

Tính phức tạp của từng thành phần được giấu đằng sau một giao diện quản trị hệ thống dạng web (web based), qua đó người dùng có thể bật, tắt từng module theo yêu cầu.

Hệ thống cũng được thiết kế mở rộng được. Các thành phần đằng sau không bị giấu đi hẳn mà cho phép người quản trị có thể thâm nhập trực tiếp, thay đổi mọi thứ theo ý muốn. Có nhiều hướng dẫn dạng how-to để thực hiện các tính năng phụ.

ClearOS hỗ trợ các module ngoài, cung cấp các tính năng bổ xung không có sẵn mặc định. Có thể thay thế phần mềm máy chủ groupware bằng một phần mềm khác hoặc thậm chí tạo hẳn một module mới.

Bộ phần mềm groupware Kolab cũng được nhưng phần kết nối với Outlook phải mua riêng, ví dụ từ Toltec hoặc KONSEC. Có sẵn phần mềm clien dạng web Horde nhiều tính năng nhưng không đẹp lắm. Người dùng Linux có thể dùng ứng dụng Kontact hoặc Thunderbird với addon Sync Kolab.

Giao diện quản trị hệ thống

Quá trình cài đặt trơn tru, hỗ trợ cả RAID cứng và mềm. Trong quá trình cài, người dùng có thể chọn các dịch vụ muốn dùng hoặc cấu hình sau qua giao diện quản trị web based.

Giao diện quản trị dạng web khá trực quan và dễ dùng. Các tính năng máy chủ được nhóm thành các nhóm như Thư mục, Mạng, Hệ thống, Gateway, trong đó các admin có thể cấu hình các thành phần. Mọi thứ từ bổ xung user đến cấu hình IPSec VPN đều qua một vài bước đơn giản. Trong 5 phút, một admin có thể có một máy chủ quản lý Windows domain đầy đủ chức năng.

Trong giao diện quản trị cũng có các loại report khác nhau về trạng thái tài nguyên hệ thống, lưu lượng mạng, thống kê mail và web và các bản log hệ thống cổ điển.

Có một số cải tiến trong giao diện, cung cấp nhiều feedback hơn. Hiện tại ClearOS còn chưa có phiên bản 64bit nhưng hy vọng rồi sẽ có.

Mặc dù vậy, ClearOS thực sự là một giải pháp thay thế nghiêm chỉnh cho SBS. Nó có mọi tính năng cần thiết, quản trị đơn giản và có đầy đủ sức mạnh của Linux và phần mềm nguồn mở.

Các phương thức hỗ trợ người dùng

Tất nhiên một trong những thành phần cơ bản của bất kỳ mạng máy tính nào là hỗ trợ thương mại (có thu phí) mà ClearFoundation cung cấp qua ClearCenter.

Trung tâm của ClearCenter là Clear Service Delivery Network, viết tắt ClearSDN. Đăng ký vào ClearSDN là miễn phí và bắt buộc để có thể cập nhật phần mềm.

ClearSDN cũng có các dịch vụ trả phí, bao gồm:

“Cập nhật các phần mềm antimalware, các module tính năng mới, hỗ trợ kỹ thuật và các ứng dụng đám mây điện toán như backup server từ xa.”

Trong khi bản thân ClearOS là phần mềm nguồn mở, cũng có vài lắt léo. Cập nhật phần mềm hệ thống thì miễn phí nhưng cập nhật các định nghĩa virus, malware lại có phí.

ClearFoundation cũng bán các máy chủ cài sẵn (hardware appliance) gọi là ClearBOX. Các máy chủ này được cài sẵn ClearOS, cấu hình sẵn, đã test và xác nhận là tương thích hoàn toàn. Người dùng có thể tải ClearOS về cài lên máy chủ riêng của mình, cũng có thể mua ClearBOX có độ tin cậy cao hơn.

ClearCenter cũng có dịch vụ hỗ trợ thương mại (trả phí) gọi là ClearCare:

ClearCARE là phương pháp đổi mới để người dùng được hỗ trợ kỹ thuật cho ClearOS, ClearSDN và ClearBOX.”

Cuối cùng, ClearFoundation lập một cổng điện tử cho cộng đồng người sử dụng. Đây là nơi duy nhất người dùng có thể tìm kiếm sự hỗ trợ, trao đổi với những người dùng khác qua một giao diện thân thiện.

Nhìn chung lại thì hướng xây dựng ClearOS cũng giống như eBOX: tích hợp các phần mềm nguồn mở cần thiết tạo thành một bộ phần mềm máy chủ đủ các tính năng cần thiết cho doanh nghiệp vừa và nhỏ, cài đặt đơn giản và có một giao diện đồ họa để quản trị tập trung, tự động hóa các thao tác quản trị. Cách làm này khắc phục được nhược điểm cài đặt, cấu hình phức tạp bằng tay, phải học hỏi nhiều của các phần mềm Linux máy chủ. Một người quản trị hệ thống không có kinh nghiệm về Linux cũng có thể nhanh chóng làm chủ được các bộ phần mềm kiểu này như với các bộ phần mềm máy chủ của Microsoft.

eBox – bộ phần mềm máy chủ tổng hợp nguồn mở

eBox – bộ phần mềm máy chủ tổng hợp

Như đã nói trong một số post trước, phần mềm máy chủ là lĩnh vực mà PMNM phổ biến nhất, hiệu quả nhất từ trước khi Windows NT, Exchange, … ra đời. Cho đến nay, đại đa số siêu máy tính dùng hệ điều hành Linux, Apache là phần mềm máy chủ web của phần lớn website, các máy chủ thư điện tử cũng đa phần là PMNM, v.v…

Tính an ninh, bảo mật tốt, độ tin cậy cao, yêu cầu cấu hình máy thấp, chi phí rẻ, thông tin hỗ trợ công khai là các yếu tố làm nên tính phổ biến trên.

Nhược điểm của các phần mềm máy chủ nguồn mở:

  • Mỗi thành phần là một sản phẩm độc lập do các nhóm tác giả khác nhau thực hiện, hệ điều hành Linux lại có nhiều, do đó việc tích hợp chúng với nhau tương đối phức tạp. Ví dụ: một máy chủ mail thường gồm 5-6 sản phẩm khác nhau, cài đặt được cho chúng làm việc với nhau chỉ là bước đầu, tinh chỉnh để chúng phối hợp với nhau đạt tính năng tốt nhất, bảo trì được toàn bộ là cả một vấn đề đòi hỏi thời gian và kinh nghiệm.

  • Phần lớn các phần mềm máy chủ nguồn mở nguyên bản đều cài đặt, quản trị bằng lệnh, cấu hình bằng lệnh hoặc sửa các file cấu hình. Do đó khó học, dễ nhầm, làm nản lòng những người mới bắt đầu. Bù lại, nếu đã nắm vững thì hiểu được khá sâu.

Để khắc phục các nhược điểm trên, đã có nhiều dự án xây dựng các giao diện đồ họa (thường là giao diện web) để quản trị các phần mềm máy chủ. Một trong những dự án đó là Webmin. Search tên phần mềm cộng với một trong các từ khóa: GUI (Graphic User Interface), Web Interface, Frontend, … có thể tìm ra nhiều loại giao diện khác nhau.

Hiện nay, dự án eBox đang có tham vọng xây dựng một bộ phần mềm máy chủ tổng hợp với rất nhiều chức năng dùng cho các doanh nghiệp vừa và nhỏ. Tôi mới tìm hiểu được bước đầu thấy rất hay nên chia sẻ để mọi người tham khảo.

eBox là bộ phần mềm máy chủ nguồn mở chạy trên nền hệ điều hành Ubuntu Server 8.04 với bộ cài đặt chỉ gồm một đĩa CD. Các phần mềm khác cũng là nguồn mở như openLDAP, Postfix, Samba, Asterik, … nhưng được tích hợp sẵn, có giao diện web để quản trị, có tài liệu hướng dẫn khá chi tiết. Do tích hợp nên các thao tác quản trị được tự động hóa, liên kết với nhau: khi làm một việc, các việc liên quan trong hệ thống được tự động thực hiện theo, vừa nhanh vừa không bị xung đột.

Các chức năng chính gồm:

1- Quản trị mạng:

  • Tường lửa và bộ định tuyến (Firewall and router)

    • Lọc các gói tin (Traffic filtering)

    • Chuyển địa chỉ IP và đổi hướng cổng (NAT and port redirection)

    • Lập các mạng cục bộ ảo (Virtual local networks, VLAN 802.1Q)

    • Hỗ trợ nhiều gateways, tự cân bằng tải và tự điều chỉnh khi mất kết nối.

    • Quản lý luồng dữ liệu (Traffic shaping), hỗ trợ lọc gói tin ở mức ứng dụng.

    • Theo dõi luồng dữ liệu (Traffic monitoring)

    • Hỗ trợ DNS động.

  • Các dịch vụ và đối tượng mạng cao cấp (High-level network objects and services)

  • Các dịch vụ hạ tầng mạng (Network infrastructure)

    • Máy chủ cấp địa chỉ IP (DHCP server)

    • Máy chủ phân giải tên miền (DNS server)

    • Máy chủ thời gian (NTP server)

  • Mạng riêng ảo (Virtual private networks – VPN)

    • Các tuyến mạng tự cấu hình động (Dynamic auto-configuration of network paths)

  • Máy chủ web proxy ( HTTP proxy)

    • Cache

    • Xác thực người dùng (User authentication)

    • Lọc nội dung (Content filtering) có danh sách phân loại.

    • Chống virus lan qua web (Transparent antivirus)

  • Quản lý domain như máy chủ Windows PDC

  • Máy chủ Web (Web server)

  • Hệ thống phát hiện xâm nhập (Intrusion Detection System – IDS)

3- Hệ thống làm việc nhóm (Groupware):

  • Máy chủ file, chia sẻ thư mục dùng LDAP (Windows/Linux/Mac)

  • Máy chủ quản lý các ổ cứng mạng NAS (Network-attached storage)

  • Máy chủ in ấn, quản lý các máy in trong mạng.

  • Máy chủ phần mềm làm việc nhóm eGroupware server: calendars, address books, tasks…

4- Hệ thống truyền thông hợp nhất (Unified Communications)

  • Máy chủ thư điện tử (Mail server)

    • Chống spam và virus

    • Bộ lọc POP3

    • Hỗ trợ các dạng White-, black- and grey-listing trong chống spam.

  • Tổng đài điện thoại IP (VoIP server)

    • Quản lý các điện thoại IP

    • Có hệ thống thư thoại (Voicemail)

    • Họp qua điện thoại (Meetings)

    • Gọi ra các hệ thống điện thoại bên ngoài.

  • Máy chủ tin nhắn, chat (Instant messaging server – Jabber/XMPP).

5- Hệ thống theo dõi và báo cáo

  • Thông tin trạng thái hệ thống tập trung một chỗ (dashboard)

  • Theo dõi trạng thái ổ cứng, RAM, tải, nhiệt độ và CPU.

  • Theo dõi trạng thái ổ cứng RAID bằng phần mềm và các thông tin liên quan đến việc sử dụng ổ cứng.

  • Lưu nhật ký hoạt động mạng trong cơ sở dữ liệu, lập báo cáo hàng ngày, tuần, tháng.

  • Thông báo qua tin nhắn, mail và RSS.

  • Các dịch vụ hệ thống khác: backup và recovery, cập nhật phần mềm.

Quá đủ cho một doanh nghiệp (tổ chức) vừa, nhất là ở Việt nam rồi!

eBox có cấu trúc module, khi cài có thể chọn chỉ cài những cái cần thiết. Ngay những module đã cài cũng có thể bật, tắt (enable, disable) nếu muốn. Vì vậy có thể cài trên một hoặc nhiều máy chủ, mỗi cái làm một chức năng khác nhau.

Từ một máy khác trong mạng, gõ địa chỉ (ví dụ https://10.0.31.26/ebox) vào trình duyệt Firefox sẽ đi đến màn hình quản trị hệ thống như sau:

Tất nhiên là cần có những kiến thức cơ bản nhất định về từng chức năng mới có thể cài đặt, cấu hình được. Cái hay nhất ở đây là khi thay đổi một mục, các mục có liên quan sẽ tự động được thay đổi theo, vừa nhanh vừa không nhầm lẫn. Tài liệu hướng dẫn tải về tại đây. Ngoài ra forum cũng hỗ trợ được nhiều thứ cần thiết (có cả một số tutorial).

Version hiện thời là 1.2, đã có bản 1.3 beta. Có lẽ đây là bộ phần mềm đầu tiên tích hợp được nhiều thứ như vậy, nhưng cũng do ôm quá nhiều thứ nên quá trình đi đến hoàn thiện chắc còn dài.

(Xem thêm một bộ khác tại đây)

15 triệu người dùng bộ phần mềm cộng tác nguồn mở Open-Xchange

15 Million Now Using Open-Xchange Open Source Collaboration

( Cùng với Zimbra đã nói ở đây, tôi giới thiệu thêm bài này để biết rằng bên ngoài lũy tre làng Microsoft còn có những chân trời khác).

NUREMBERG, Germany, December 17, 2009 – Open-Xchange, nhà cung cấp hàng đầu phần mềm nguồn mở cộng tác doanh nghiệp đã đạt tới hơn 15 triệu người dùng trên toàn cầu – một tỷ lệ tăng trưởng 80% trong năm 2009.

( Open-Xchange là bộ phần mềm cộng tác nguồn mở, tương tự như Zimbra, Microsoft Exchange + Outlook, có các dịch vụ: thư điện tử, sổ địa chỉ, lịch, quản lý công việc, quản lý và chia sẻ tài liệu. Phần mềm client cũng là dạng web-based dùng công nghệ Web 2.0 như Zimbra. Điểm đặc biệt là rất dễ mở rộng do đó thích hợp cho các nhà cung cấp dịch vụ. Có thể tải về cài từ đây)

Kết quả trên có được nhờ các hợp đồng với các nhà cung cấp dịch vụ dùng phần mềm (Software-as-a-Service, SaaS): Versatel (công ty viễn thông lớn thứ ba của Đức có 1,3 triệu tài khoản thư điện tử), Dotster (một trong những nhà quản lý tên miền lớn nhất thế giới có hàng trăm nghìn khách hàng), NameCheap (một trong những công ty hàng đầu về quản lý tên miền và cung cấp dịch vụ web hosting có 1 triệu domain), Nexen-Alterway Hosting (công ty hàng đầu của Pháp về web hosting nguồn mở) và NTS (một nhà phân phối hàng đầu ở thị trường châu Á). Trừ NTS – nhà phân phối đầu tiên bước vào thị trường dịch vụ dùng phần mềm ở châu Á – các công ty khác đã thay hệ thống webmail cũ của họ bằng Open-Xchange và bán các dịch vụ cộng tác, kết nối với thiết bị di động có trong Open-Xchange .

Bộ phần mềm này cũng đang được 3500 công ty và tổ chức khác trên toàn cầu sử dụng trong nội bộ, trong đó năm 2009 có thêm một ngân hàng bán lẻ lớn của Nhật và trường đại học Hospital Cologne của Đức.

Trong năm 2009, công ty bổ xung thêm một tính năng làm việc nhóm mới gọi là “Social OX”: tổ hợp các thư điện tử từ Google, Yahoo và các nhà cung cấp dịch vụ thư điện tử khác vào các thư mục trong Open-Xchange và tự động bổ xung các địa chỉ quan hệ từ các mạng xã hội Facebook, LindedIn, Xing vào sổ địa chỉ của Open-Xchange.

Với chức năng OXtender for Business Mobility được bổ xung năm 2009, người dùng có thể nhận được push e-mail và đồng bộ sổ địa chỉ, lịch, các thông tin khác từ tài khoản Open-Xchange với các smartphones: Iphone, BlackBerry, Nokia, Windows Mobile, …

Đám mây điện toán Ubuntu

ĐÁM MÂY ĐIỆN TOÁN CỦA UBUNTU.

Trong một post trước, tôi trình bày quan niệm đám mây điện toán dưới góc nhìn của người sử dụng. Toàn bộ Internet như một máy tính mainframe khổng lồ, cung cấp đủ thứ dịch vụ: tin tức, phim ảnh, kho dữ liệu, nơi cho thuê máy tính để chạy ứng dụng, phần mềm kế toán, v.v. và v.v Người dùng chỉ việc mở trình duyệt, gõ địa chỉ là có được dịch vụ mình cần.

Trong một post khác, có một câu này đáng chú ý: “ đám mây điện toán là yếu tố then chốt để làm phim nhanh hơn và hiệu quả hơn, cho phép DreamWorks có được năng lực máy tính phù hợp lúc ổn định cũng như lúc cao điểm , giảm yêu cầu nhân vi xử lý (core) từ 21.000 xuống 16.000

Trường hợp này khác với trên, không liên quan gì đến Internet và là một công cụ sản xuất của doanh nghiệp, có khả năng điều chỉnh công suất tính toán theo yêu cầu. Đó là cái mà Ubuntu đang nhắm vào bắt đầu từ phiên bản 9.04. Ta thử lướt qua xem nó là cái gì.

Hiện tại, hướng phát triển công nghệ đám mây điện toán của Ubuntu gồm ba thành phần:

  1. Hệ điều hành máy chủ Ubuntu trong đám mây điện toán Amazon EC2

  2. Đám mây điện toán Ubuntu dùng cho các tổ chức (Ubuntu Enterprise Cloud)

  3. Dịch vụ UbuntuOne.

Dịch vụ UbuntuOne là một dịch vụ phần mềm (Software as a Service – SaaS), hiện tại mới chỉ là dịch vụ lưu trữ và đồng bộ file tương tự như Dropbox, được tích hợp vào Ubuntu 9.10 sắp công bố. Sau này nó được mở rộng thế nào thì chưa rõ.

Hai mục 1-2 đi theo hướng IaaS (Infrastructure as a Service – dịch vụ hạ tầng).

Amazon EC2 là một dịch vụ cho thuê máy chủ ảo trên Internet hiện đang hoạt động. Khách hàng thông qua một giao diện web, tự tạo và khởi động các máy chủ ảo có cấu hình theo yêu cầu, cài đặt các phần mềm mình cần, chạy các ứng dụng rồi tắt máy và trả tiền thuê theo giờ. Để làm được như vậy, các hệ điều hành máy chủ trong đám mây phải hỗ trợ một loạt các tính năng từ cụm máy chủ (cluster) cho đến phần mềm ảo hóa. Hệ điều hành Ubuntu Server Edition được xây dựng theo hướng đó để chạy trên các máy chủ của Amazon EC2.

Ubuntu Enterprise Cloud là một bộ phần mềm gồm nhiều thành phần để tạo nên các đám mây điện toán riêng (private cloud). Nếu như hiện nay, hạ tầng của các tổ chức gồm các phòng máy chủ (server farm) liên kết với nhau bằng các loại mạng LAN, WAN,… thì Ubuntu Enterprise Cloud vẫn giữ nguyên hạ tầng đó nhưng biến chúng thành một đám mây điện toán để nâng cao tính năng, tận dụng được năng lực tính toán như trường hợp DreamWorks nói ở trên.

Như vậy, đám mây điện toán Ubuntu là một đám mây điện toán của riêng từng tổ chức, hoạt động sau tường lửa, khác với đám mây công cộng Amazon hoạt động trên Internet (public cloud). Nhưng khi cần, nó có thể mở rộng ra sử dụng cả các đám mây công cộng tạo thành một đám mây hỗn hợp (hybrid cloud). Sơ đồ như hình sau:


Trong hình trên, đám mây điện toán gồm các máy chủ (mô tả bằng các khối vuông) liên kết với nhau bằng các loại mạng thông thường (LAN, WAN, VPN và cả Internet). Người dùng thông qua một giao diện web của phần mềm điều khiển đám mây (Cloud Controller – CLC) để sử dụng các dịch vụ do đám mây cung cấp.

Kiến trúc đám mây điện toán của Ubuntu dựa trên kiến trúc phần mềm nguồn mở Eucalyptus gồm 5 thành phần chính sau:

  1. Bộ điều khiển đám mây (Cloud Controller): người dùng dùng phần mềm này để giao tiếp với đám mây và sử dụng các dịch vụ của nó.

  2. Bộ điều khiển lưu trữ (Wallrus Storage Controller): nơi lưu ảnh các máy ảo có thể khởi tạo và lưu dữ liệu. Có vai trò tương tự như máy chủ file.

  3. Bộ điều khiển các thiết bị lưu trữ ảo ( Elastic Block Storage Controller): để tạo các partition của ổ cứng ảo, sau đó format, mount vào một thư mục nào đó để sử dụng.

  4. Bộ điều khiển các cụm máy chủ (Cluster Controller): khi người sử dụng ra lệnh khởi tạo một máy chủ ảo, lệnh được Cloud Controller chuyển cho Cluster Controller. Căn cứ trên thông tin về trạng thái đang hoạt động của các máy chủ vật lý, Cluster Controller sẽ quyết định cho tạo máy chủ ảo trên máy nào và chuyển lệnh cho bộ quản lý máy chủ đó (Node Controller). Cluster Controller cũng quản lý các liên kết mạng với máy chủ ảo.

  5. Bộ điều khiển máy chủ vật lý (Node Controller): bộ điều khiển này chạy trên từng máy chủ vật lý trong đám mây. Nó quản lý các thông tin cần thiết của máy chủ vật lý đó (dung lượng ổ cứng, kiểu và số lượng các bộ vi xử lý, bộ nhớ, các máy chủ ảo đang chạy trên đó,…). Khi có lệnh từ Cluster Controller khởi tạo máy chủ ảo, Node Controller sẽ:

    • Xác thực người sử dụng.

    • Tải file ảnh máy chủ ảo từ Wallrus Storage Controller về

    • Tạo các card mạng ảo cần thiết.

    • Khởi tạo máy ảo yêu cầu.

Tóm lại, hiện nay đám mây điện toán đã lan vào đến các phòng máy chủ. Ưu nhược điểm của nó ta sẽ bàn sau.

Cơ sở dữ liệu nguồn mở trong thực tế.

EnterpriseDB says open source database saves big bucks

zxc232 lược dịch

(Tôi giới thiệu bài này để thấy trong thực tế cơ sở dữ liệu nguồn mở đã và đang được ứng dụng trong kinh doanh. Các thông tin về tính năng trong bài là lời quảng cáo của hãng bán sản phẩm, bạn đọc tự đánh giá – ND)

Nhờ chuyển từ cơ sở dữ liệu nguồn đóng sang cơ sở dữ liệu nguồn mở, các công ty bán hoa online FTD và công ty Sony Online Entertainment đã tiết kiệm được một số tiền lớn mà vẫn đáp ứng được nhu cầu kinh doanh.

Trong hội nghị Red Hat Summit, Tổng giám đốc của công ty cơ sở dữ liệu nguồn mở EnterpriseDB, Ed Boyajian, đã nhắc đến hai công ty nói trên như ví dụ chuyển đổi thành công từ phần mềm cơ sở dữ liệu Oracle sang phần mềm cơ sở dữ liệu Postgres của EnterpriseDB (các khách hàng khác xem ở đây). Postgres dựa trên PostgreSQL, một trong hai phần mềm cơ sở dữ liệu nguồn mở nổi tiếng nhất hiện nay. EnterpriseDB đã giúp hai khách hàng trên xây dựng hạ tấng IT với chi phí rất thấp.

Boyajian cho rằng “Cơ sở dữ liệu là lĩnh vực chuyển sang phần mềm nguồn mở rất hấp dẫn và có thể là công nghệ nguồn mở đột phá nhất trong 5 năm tới. Công nghệ Thông tin đang đối mặt với thách thức: nhu cầu xử lý càng ngày càng tăng nhưng ngân sách dành cho IT lại không tăng hoặc giảm. Đó là một vấn đề kinh tế cơ bản nhưng cũng là một động lực lớn cho việc đổi mới trong thời kỳ suy thoái kinh tế. Ngược lại, cơ sở dữ liệu Oracle đang là một “con bò vắt tiền” của khách hàng, trói chặt khách hàng vì không thể tách các phần mềm ứng dụng khỏi cơ sở dữ liệu.”

Cơ hội của cơ sở dữ liệu nguồn mở.

Vẫn theo Boyajian, mặc dù MySQL vẫn là cơ sở dữ liệu nguồn mở phổ biến nhất, Postgres của EnterpriseDB mạnh hơn và nhanh hơn. Ví dụ hãng FTD đã dùng Postgres Plus để tạo một cơ sở dữ liệu riêng, tách khỏi Oracle và tiết kiệm được hàng trăm nghìn đôla, tốc độ tăng 400%, thời gian chuyển đổi mất sáu tuần.

Sony Online Entertainment, một khách hàng cũ của Oracle, đã tung ra trò chơi Free Realms chạy trên cơ sở dữ liệu Postgres Plus. Sau khi đã tiết kiệm được 80% chi phí cơ sở dữ liệu cho trò chơi mới, hãng quyết định từ nay sẽ dùng Postgres Plus cho các trò chơi trong tương lai.

Ngoài ra, một hãng viễn thông hàng đầu đang chuyển vài trăm hệ phần mềm từ Oracle sang Postgres, bắt đầu từ hệ quản lý nhân sự và bán hàng, tiếp theo là thanh toán và quản lý thiết bị trong hai ba năm tới. Hãng dự kiến sẽ tiết kiệm được 90 triệu đôla.

Các ví dụ nói trên đã gây ấn tượng cho Craig Bogovich, nhà kiến trúc hệ thống của công ty Pilgrim Health Care. Bogovich cho biết công ty bảo hiểm y tế của ông “đang tích cực tìm kiếm các giải pháp phần mềm nguồn mở để tiết kiệm chi phí” và có lẽ sẽ xem xét EnterpriseDB. “Chúng tôi đang rất hài lòng với hệ điều hành Linux Red Hat chạy trên các máy chủ thương mại và đã tích cực từ bỏ các máy chủ HP_UX với bộ xử lý RISC từ năm 2004. Thách thức lớn nhất của chúng tôi là chọn các ứng dụng của bên thứ ba. Chúng tôi yêu cầu dứt khoát là các ứng dụng đó phải được xác nhận là chạy tốt trên cơ sở dữ liệu được chọn. ”

Boyajian nêu ra các con số để chứng minh số tiền tiết kiệm thực tế khi dùng PostgreSQL so với các phần mềm cơ sở dữ liệu nguồn đóng. Bản PostgreSQL Enterprise miễn phí, trong khi phần mềm cơ sở dữ liệu DB2 của IBM chi phí ban đầu là 582.400 USD cho giấy phép sử dụng 3 năm trên 8 máy chủ, còn cơ sở dữ liệu Oracle thì mất 760.000 USD. Chi phí bảo trì hàng năm của 8 máy chủ đó là 215.760 USD đối với EnterpriseDB, 349.440 USD đối với IBM và 501.600 đối với Oracle.

(Các hệ thống lớn trước đây thường dùng các máy chủ đặc chủng đắt tiền chạy hệ điều hành Unix. Các hệ điều hành Linux có thể chạy trên các máy chủ thương mại phổ thông – commodity server – với chi phí rẻ hơn nhiều mà vẫn đáp ứng được yêu cầu. Một hãng bảo hiểm y tế mà dùng tới máy chủ hàng khủng như HP_UX, 128 processor cores là một điều mới mẻ ở Việt nam, chứng tỏ nhu cầu IT thực sự phải như thế nào – ND)

“Mỗi công ty công nghệ lớn đều có những cái riêng làm cho khó mà tách ra khỏi họ” Boyajian nói ” Cái riêng của phần mềm nguồn mở là cho bạn sự tự do, trao lại quyền kiểm soát cho khách hàng”

Lấp khoảng cách về tính năng
Nhưng sự tự do cũng đi kèm với những thỏa hiệp về tính năng mà các cơ sở dữ liệu nguồn mở còn chưa vượt qua được. Craig Mullins, phó chủ tịch chiến lược dữ liệu của Neon Enterprise Software nói rằng các công ty cơ sở dữ liệu nguồn mở như EnterpriseDB đã lấp được các khoảng cách về các chức năng của cơ sở dữ liệu (database functionality) so với các phần mềm nguồn đóng nhưng còn thua về các công cụ quản trị, thay đổi cơ sở dữ liệu, công cụ sao lưu và khôi phục, những công cụ mà các hãng lớn phải mất nhiều năm mới xây dựng được.

EnterpriseDB đã làm được một việc rất hay là làm cho PostgreSQL có thể chạy các ứng dụng Oracle, do đó đơn giản hóa được quá trình phát triển và bảo trì phần mềm ứng dụng, nhưng việc thiếu các công cụ có thểlàm cơ sở dữ liệu và ứng dụng khó đáp ứng các yêu cầu về tính năng trong các hợp đồng dịch vụ, Mullins cho biết.

Boyajian cho rằng việc phát triển phần mềm nguồn mở PostgreSQL đã hơn 20 năm trong trường đại học Berkeley, có đội ngũ các nhà phát triển tích cực nên bảo đảm chất lượng tốt hơn là các phần mềm nguồn đóng . Do bản chất phát triển cộng đồng, Postgres hiện thiếu sự thúc đẩy thương mại  mà EnterpriseDB đang cố gắng làm điều đó. EnterpriseDB là một liên doanh giữa IBM và Sony mới thành lập được 5 năm, có được hàng trăm khách hàng và doanh số tăng gấp đôi hàng năm nhưng vẫn chưa có lãi.

Zimbra – bộ phần mềm cộng tác nguồn mở

Zimbra nguyên là một công ty độc lập về phần mềm nguồn mở được Yahoo mua lại năm 2007.  Điều đó cũng chứng tỏ sản phẩm của công ty được đánh giá cao. Theo quảng cáo trên site của hãng thì hiện có 60.000 tổ chức và 40 triệu mailbox đang dùng Zimbra.

Screenshot-1

Zimbra Collaboration Suite là bộ phần mềm cộng tác gồm cả phần mềm chạy trên máy chủ và máy trạm có các đặc điểm, tính năng chính sau:

  • Thư điện tử: một hệ thống thư điện tử hoàn chỉnh gồm Mail server (SMTP, POP3, IMAP, antivirus, antispam, openLDAP, backup, …, có đầy đủ các tính năng như auto-reply, auto-forward, mail filter, …) và Mail client (Zimbra desktop và Zimbra Web Client).
  • Lịch công tác (calendar): lịch cá nhân và lịch nhóm, tự động gửi mail mời họp,…
  • Sổ địa chỉ (Contacts): sổ cá nhân và sổ chung của nhóm
  • Danh mục công việc (Task): của cá nhân và nhóm.
  • Tài liệu (Documents): tài liệu dưới dạng wiki của cá nhân hoặc soạn tập thể
  • Cặp hồ sơ (Briefcase): lưu file dùng riêng hoặc chung.
  • Chat: chat nội bộ trong mạng LAN hoặc trên Internet.
  • Tất cả các mục trên đều có phần chạy trên máy chủ (nằm trong Zimbra Server), lưu trên máy chủ để có thể dùng chung được truy cập được từ bất kỳ đâu có Internet. (nếu cài trên máy chủ có Internet). Các mục đó đều có khả năng share (kể cả các thư mục email: Inbox, Sent) cho người khác dùng chung.
  • Zimbra có hai phần mềm client: Zimbra desktop và Zimbra Web client là giao diện với người dùng. Zimbra desktop (tương tự như Outlook, KMail,…) cài được trên Windows, Mac, Linux. Ngoài ra có thể dùng các mail client khác như Outlook, Evolution, KMail, Thunderbird, … Hai loại mail client trên ứng với hai cách làm việc:
    • Làm việc online, dùng Zimbra web client. Mọi thông tin sẽ lưu trên máy chủ Zimbra. Zimbra Web Client có hai giao diện: dạng html thông thường, nhanh nhưng ít tính năng và dạng Ajax (tương tự Yahoo Mail). Zimbra Web Client là một trong những Web Client hoàn chỉnh nhất hiện nay (hỗ trợ hầu hết tính năng của Zimbra Server, kể cả chat).
    • Làm việc offline, dùng các mail client còn lại. Riêng Outlook, Apple Desktop và Evolution có thể đồng bộ email, calendar, contacts và task với máy chủ Zimbra, các mail clien khác chỉ dùng đọc và gửi email.
  • Zimbra cũng hỗ trợ làm việc với các điện thoại di động iPhone, Blackberry, …
  • Zimbra có một kho các Zimlet (một thứ tương tự các extensions của Firefox) mà các quản trị mạng có thể chọn cài để bổ xung tính năng. Mọi người có thể tự viết các Zimlet để kết nối hệ thống Zimbra với các hệ thống thông tin khác hoặc mở rộng tính năng. Đây có lẽ là một trong những điểm mạnh nhất và sẽ gây nghiện cho người dùng giống như các extensions của Firefox vậy.
  • Quản trị hệ thống qua giao diện web khá đầy đủ và chi tiết với nhiều tiện ích. Ví dụ có thể tạo hàng trăm account trong vài phút.

Zimbra có một bản opensource miễn phí và ba bản khác có thu phí. Bản đắt nhất là 35USD/user/năm cho 25 user đầu. Bản opensource có các tính năng sử dụng giống bản có phí, chỉ kém một số tính năng quản trị nhưng có thể bù đắp  bằng cách tự cài bổ xung và hoàn toàn có thể dùng bản opensource vào các hệ thống thật được.

Về kiến trúc bên trong, Zimbra vẫn sử dụng các bộ phần mềm chức năng (nguồn mở) phổ biến như OpenLDAP, Postfix, SpamAssassin, Amavisd, Tomcat, … cùng với một số phần mềm riêng tạo nên một hệ thống tích hợp chặt chẽ. Có thể không dùng OpenLDAP mà dùng Windows Active Directory, hoặc import user từ một máy chủ Exchange sang.

Hiện tại, Zimbra Server có các bản cài trên Red Hat, Fedora, CentOS, Debian, SUSE, Ubuntu và MacOS. Nếu chỉ cài trên một máy chủ độc lập thì cách cài đặt khá đơn giản và nhanh.

Zimbra có thể cài theo nhiều cấu hình khác nhau từ một hệ thống nhỏ vài chục account trên một máy chủ duy nhất cho đến hệ thống rất lớn hàng nghìn account trên nhiều máy chủ có các chức năng khác nhau. Có khả năng mở rộng (scalability) bằng cách thêm máy chủ dễ dàng.

Hiện đang chạy thử trên một cặp máy chủ clustering bằng drbd và heartbeat và chưa chê được điểm gì. Hoàn toàn có thể thay được cặp Exchange + Outlook (nhất là với trình độ sử dụng như hiện nay). Phải chạy thật và sau một thời gian mới có thể phát hiện xem có lỗi gì không.

Máy chủ mail gồm những gì

Để cài đặt một máy chủ email, có nhiều cách làm, nhiều lựa chọn. Tôi chia sẻ một vài điều “lọ mọ” được.

Đại thể khi gửi, nhận thư điện tử các bước và các phần mềm sau được sử dụng;

  1. Người gửi thư dùng một trong những phần mềm thư điện tử cá nhân (email client: Outlook, Outlook Express, Thunderbird, KMail, … hoặc các webmail như Gmail, Yahoo Mail, Squirrel Mail,,…) để soạn thư. Các email client còn được gọi là Mail User Agent (MUA).
  2. Khi nhấn nút Send, một kết nối theo giao thức SMTP qua cổng 25 được thiết lập với máy chủ mail. Để đảm bảo an toàn, kết nối này có thể dùng các giao thức mã hóa SSL (Secure Socket Layer) hoặc TLS (Transport Layer Security) để mã hóa các thông tin trao đổi giữa email client và máy chủ mail.
  3. Username và password của người gửi được một chương trình xác thực (authentication) kiểm tra. Chương trình này thường là OpenLDAP hoặc một cơ sở dữ liệu (MySQL, ….).
  4. Nếu kết quả kiểm tra xác nhận người gửi là người đã đăng ký, thư được chuyển cho chương trình Mail Transfer Agent (MTA). Chương trình này có thể là Sendmail, Postfix, Courrier, qmail, v.v…Trước khi nhận, MTA (hoặc một chương trình riêng Mail Submission Agent -MSA) soát, sửa các lỗi của thư (lỗi địa chỉ, ngày tháng, …).
  5. MTA sẽ đọc domain trong địa chỉ người nhận (phần bên phải @) rồi hỏi các DNS server trên Internet để tìm địa chỉ máy chủ mail của domain đó theo các MX record đã khai trong DNS server. Khi tìm được, MTA gửi thiết lập kết nối với MTA nhận qua cổng 25.
  6. Chương trình xác thực trên máy chủ nhận (OpenLDAP, MySQL, …) sẽ kiểm tra xem người nhận có được đăng ký trên máy đó không. Nếu không, sẽ có báo lỗi 550 về cho người gửi và từ chối nhận thư.
  7. Nếu người nhận được xác thực, thư sẽ được tiếp tục kiểm tra virus, spam bằng các chương trình antivirus (ví dụ clamAV), chương trình antispam (ví dụ Spamassasin hoặc Postgrey, …) và quota dung lượng hộp thư người nhận trên máy chủ cũng được kiểm tra xem còn không hay đã đầy. Nếu hộp thư đầy hoặc thư có virus sẽ có mail thông báo cho người gửi và thư bị từ chối.
  8. Sau khi kiểm tra mail xong, MTA chuyển giao thư cho phần mềm Mailbox Server qua giao thức LMTP. Tại đây, một phần mềm Mail Delivery Agent sẽ lưu thư vào hộp thư người nhận (Inbox hoặc Spam tùy theo thư có bị đánh dấu là spam hay không).
  9. Tại Mailbox Server còn một loạt hoạt động khác được thực hiện: lập chỉ số (index) của thư và file đính kèm bằng Lucent để tìm kiếm nhanh, lưu meta-data của mail vào một cơ sở dữ liệu nào đó, lưu thư theo định dạng mailbox hoặc maildir đã chọn vào một hệ thống file, convert các file đính kèm thành dạng HTML để xem trong trình duyệt, v.v… Các dịch vụ này có thể có hoặc không theo ý đồ của người thiết kế hệ thống mail.
  10. Người nhận dùng một phần mềm email client (Outlook, webmail, …) kết nối với máy chủ mail bằng giao thức POP3 hoặc IMAP để đọc thư. Trên máy chủ, phần mềm POP3 hoặc IMAP server (Dovecot, Courrier, …) phụ trách việc kết nối này và tìm thư từ mailbox để chuyển về hoặc hiển thị trên email client. Quá trình kết thúc ở đây.
  11. Ngoài ra trên máy chủ Mail server còn có thể có một số thành phần phụ nữa theo ý người cài đặt: webmail, một giao diện quản lý (Administrator consol) thường cũng là giao diện web, phần mềm backup, phần mềm clustering nếu muốn hệ có tính sẵn sàng cao, v.v…Với một hệ thống lớn có thể dùng nhiều máy chủ, thiết lập một cơ chế tự động cân bằng tải, bổ xung hoặc thay thế các máy chủ khi cần.

Mô tả thì hơi dài nhưng trong thực tế, một số phần mềm kiêm nhiều chức năng đã nêu ở trên.

Như vậy, cái gọi là Mail server không phải chỉ là một phần mềm. Nó là cả một cỗ máy gồm nhiều bộ phận kết hợp hài hòa với nhau mà gọi chính xác là một email solution. Do đó, để cài một Mail server ta có vài cách làm (cũng như khi xây nhà):

  1. Nếu bạn có đủ các điều kiện sau đây: chỉ sô IQ cao, lòng say mê, tính kiên nhẫn và thời gian dài rộng bạn có thể tự mình chọn lựa, thiết kế, tích hợp và cài đặt một mail server từ các bộ phận nói trên. Chỉ tìm đọc trên Internet và chọn thật sự một bộ phận đúng ý mình cũng đủ mệt rồi. Bước tiếp theo cài cho chúng làm việc khớp với nhau có thể theo các hướng dẫn kiểu như thế này. (thực hiện đến từng dòng lệnh). Nhưng phần còn lại mới là khó nhất: điều khiển (control), tinh chỉnh (fine tuning), khắc phục lỗi từng bộ phận sao cho toàn hệ thống làm việc đạt tốc độ tối ưu, trơn tru liên tục. Xây một cái trông giống như cái nhà không khó. Chất lượng thật của cái nhà đó sau một thời gian ở và vài cơn mưa bão mới là cái đáng bàn. Những ai đã từng tự xây nhà để ở đều hiểu những khó khăn chầy chật của cách làm này. Bù lại, kiến thức, tay nghề lên trông thấy, hiểu đến từng file config trong hệ thống. Nhưng nếu trình thấp, đọc tiếng Anh còn không thông, hay sốt ruột làm bừa thì …. cái bạn làm ra sẽ gieo tai họa cho người dùng. Tôi phải nhấn mạnh điều này vì tôi đã và có nguy cơ sẽ là nạn nhân của kiểu sản phẩm như vậy.
  2. Cách thứ hai là dùng các sản phẩm tích hợp sẵn ở mức cơ bản.Những sản phẩm này (eBox, iRedMail, deefOfix, …) có các bộ phận cấu thành vẫn là các phần mềm nguồn mở thông dụng như đã nêu ở mục trên nhưng được tích hợp sẵn, chặt chẽ với nhau. Các lệnh cài đặt, cấu hình được tập hợp lại thành một chương trình scripts. Vì vậy khi cài theo một mạch từ đầu đến cuối. Và đặc biệt khi thay đổi, cấu hình một bộ phận nào thì các phần liên quan sẽ tự động thay đổi theo. Thường cũng có thêm một phần mềm quản trị dưới dạng web.Tính năng của cả sản phẩm nằm trong phạm vi tính năng của từng bộ phận cấu thành và vì vậy thường đơn giản nhưng đủ dùng cho những nhu cầu cơ bản. Các tính năng mở rộng cũng có nhưng phải tự cài qua các extensions.
  3. Loại sản phẩm thứ ba có các bộ phận cơ bản cũng vẫn như trên (postfix, openldap, spamassassin, …) nhưng phần giá trị gia tăng rất đáng kể. Zimbra, Open-Xchange, Scalix,. v.v… thuộc loại này. Giá trị gia tăng ở đây có thể là thiết kế hệ thống phức tạp và tinh vi hơn, nhiều bộ phận hơn, tính năng mở rộng, đầy đủ hơn, có nhiều phần mềm bổ xung, viết thêm ngoài những phần mềm nguồn mở cơ bản có sẵn, giao diện quản trị và sử dụng đầy đủ. Nhóm này thường không chỉ có mail mà là một bộ phần mềm cộng tác (collaborative software) có thể chia sẻ mail, lịch công tác, file, sổ địa chỉ, danh mục công việc, lên lịch họp và tự động gửi mail mời họp, báo thời gian bận, rỗi v.v… tương tự như cặp MS Exchange + Outlook.

Vì vậy, để học và nắm vững thì nên theo cách thứ nhất. Nhưng sau đó để dùng thì nên theo cách 2 hoặc 3.

Ảnh màn hình này có gì lạ?

Cái màn hình này hơi khác thường.Nếu bạn không nhận ra thì xem tiếp phần dưới

session-gimp-word

Thanh tiêu đề trên cùng cho biết đây là màn hình trình duyệt web Mozilla Firefox. Nhìn cái màu nâu là biết Firefox đang chạy trên Ubuntu.

Bên trong trình duyệt có hai cửa sổ: một cửa sổ của Microsoft Word và một của GIMP, trình xử lý ảnh nguồn mở chạy trên Linux (tương tự Photoshop). Một ứng dụng Windows và một ứng dụng Linux cùng chạy và lại chạy trong trình duyệt web!

Màn hình nền thì giống màn hình nền của một bản Linux nào đó. Nhưng cũng lại nằm trong trình duyệt web!

Đây là một công nghệ mới của hãng Ulteo (ulteo.com) gọi là Open Virtual Desktop (OVD) technology. Đại thể thì công nghệ đó thế này:

  • Trong mạng có các máy chủ ứng dụng (application server) Windows và Linux riêng biệt. Trên mỗi máy chủ đó chạy các ứng dụng cần thiết (MS Office và GIMP như trong ví dụ trên) trên nền Windows server hoặc Linux server.
  • Dùng một máy chủ Linux chạy OVD Session Manager kết nối với các máy chủ ứng dụng nói trên.
  • Các máy trạm dùng trình duyệt web truy cập vào máy OVD Session Manager để khởi tạo một phiên làm việc (session). Trên trình duyệt sẽ xuất hiện màn hình desktop của một máy trạm ảo (virtual desktop) có tất cả các ứng dụng Windows và Linux đang chạy trên các máy chủ ứng dụng. Khi chạy MS Word thì màn hình Word mở ra, Word thực tế chạy trên máy chủ, thông qua Terminal Service của Windows server để cấp giao diện Word đến trình duyệt. Máy chủ OVD Session Manager làm nhiệm vụ đầu mối trung gian để các máy trạm giao tiếp với các máy chủ ứng dụng.
  • Như vậy các máy trạm chỉ cần cài trình duyệt, không cần cài ứng dụng. Máy trạm có thể cài bất cứ hệ điều hành nào (Windows, Mac, Linux, …) miễn là có một trình duyệt web hỗ trợ java.
  • Tóm lại cũng tương tự khi dùng trình duyệt web để soạn văn bản bằng Google Docs hoặc Zoho Writer từ các máy chủ Internet. Điểm khác biệt là các máy chủ ở đây nằm trong mạng LAN (và cả WAN). Tức là một dạng điện toán đám mây, phần mềm như dịch vụ (SaaS) nhưng ở trong mạng LAN (WAN). Chắc cũng dùng được cả trên Internet.

ulteo-scheme-web

Nhận xét sơ bộ (chưa thử) thì công nghệ này có mấy ưu điểm:

  • Web-base hóa ứng dụng đã có nhưng thực tế lại không phải sửa ứng dụng. Điều này rất tiện cho các đơn vị đã có các ứng dụng Windows, nay muốn chuyển desktop sạng dùng Linux.
  • Không rõ chế độ bán giấy phép sử dụng các phần mềm bản quyền cho trường hợp này tính thế nào. Nếu vẫn tính là cài cho một máy (chủ) thì người dùng lợi to.
  • Các máy trạm chỉ cần chạy được trình duyệt có hỗ trợ Java. Máy cũ và yếu chắc là vẫn xử lý ảnh được vì GIMP (hoặc Photoshop) chạy trên máy chủ.
  • Sướng nhất là các phòng tin học. Khỏi lo cài cắm ứng dụng, quét virus, backup dữ liệu trên máy trạm, chỉ tập trung chăm sóc mấy cái máy chủ. Tuy nhiên như đã nói trong bài “Điện toán đám mây”,  điều này có thể dẫn đến thất nghiệp, giảm biên vô khối “cử nhân tin học” đang làm nhiệm vụ chăm sóc cả đống máy trạm.

Thống kê về phần mềm Mail Server

Một dự án thực hiện năm 2007 điều tra  400’000 máy chủ mail trên toàn mạng và cho kết quả như sau:

pinged_in_piechart

Theo biểu đồ trên, 4 mail server nguồn mở (Sendmail, Postfix, Exim và qmail) chiếm khoảng 30% thị trường, trong đó Sendmail, một mail server lâu đời nhất vẫn còn chiếm thị phần lớn nhất là 12,3%. Postini,  MXLogic và Concentric Hosting là các dịch vụ bảo vệ và giá trị gia tăng chắn ở lớp ngoài nên không biết đằng sau nó chạy mail server gì.

Một nghiên cứu khác trên gần 60’000 máy chủ mail cho kết quả như sau:

Sendmail (24%)
Postfix (20%)
qmail (17%)
Exim (13%)
IMail (2%)
Other MTA (5%)
Theo kết quả này thì Sendmail+Postfix+qmail+Exim chiếm tới 74% thị trường.
Còn ai có số liệu nào khác, nhất là ở Việt nam thì cho xin. Thank in advance.

Chọn lựa

Máy chủ Linux có độ sẵn sàng cao (High Availability Server)

High Availability có nghĩa là “Độ sẵn sàng cao“, những máy chủ, thiết bị loại này luôn luôn sẵn sàng phục vụ, người sử dụng không cảm thấy nó bị trục trặc, hỏng hóc gây gián đoạn. Để đảm bảo được điều đó, tối thiểu có một cặp máy, thiết bị chạy song song, liên tục liên lạc với nhau, cái chính hỏng, cái phụ sẽ lập tức biết và tự động thay thế. Một ví dụ đơn giản nhất là một số máy chủ có hai bộ nguồn, tự động thay thế nóng cho nhau.

Đối với các máy chủ phần mềm (Mail server, File server, web server, database server,…) vấn đề phức tạp hơn thiết bị phần cứng một chút vì để thay thế tự động được cho nhau, dữ liệu giữa hai máy chủ phải được liên tục đồng bộ đến từng lần ghi dữ liệu dù nhỏ nhất vào ổ cứng.

Phần mềm DRBD (Distributed Replicated Block Device) đảm nhận việc đồng bộ này. Khi được cài đặt trên hai hay nhiều máy chủ trong một nhóm (cluster), drbd thực hiện việc liên tục đồng bộ giữa các partition ổ cứng được chỉ định thông qua mạng. Một lệnh ghi ổ cứng trên máy chủ chính chỉ được coi là hoàn thành khi lệnh ghi đó cũng được thực hiện xong ở các máy chủ khác trong cùng cluster. Nói cách khác, drbd thực hiện việc tạo các nhóm ổ cứng RAID-1 qua mạng, còn gọi là net-raid.

Heartbeat đảm nhận các công việc còn lại (trước năm 2007). Heartbeat chạy thường trú (daemon) trên các máy trong một cluster, thông tin liên tục cho máy phụ biết về trạng thái dịch vụ cần high availability trên máy chính (tôi còn sống và đang làm việc!). Một khi dịch vụ đó “chết”, heartbeat lập tức khởi động các dịch vụ thay thế trên máy phụ để chuyển máy đó thành máy chính. Việc thay thế này thực hiện được vì partition ổ cứng trên hai máy đã được drbd đồng bộ như nói ở trên.

Khi một cặp máy chủ Mail server, File server, Web server sẵn sàng cao chạy, nếu máy chính bị shutdown, hỏng card mạng, phần mềm mail server, … bị treo, v.v… máy chính sẽ bị loại ra ngoài hệ thống, máy phụ lập tức khởi động dịch vụ thay thế và được chuyển thành máy chính.  Quá trình đó hoàn toàn tự động và trong suốt với người dùng. Người dùng chỉ cảm thấy bị gián đoạn lúc máy phụ đang khởi động dịch vụ.

DRBD và Heartbeat đều là phần mềm nguồn mở chạy trên các máy chủ Linux (trong các kho phần mềm của RedHat, SUSE, Ubuntu, CentOS, … đều có sẵn hai phần mềm này). Dự án Linux HighAvailability (Linux-HA) đã được ứng dụng ổn định trong thực tiễn từ năm 1999 cho những phần mềm quan trọng (The Linux-HA project has been in production in mission-critical applications since about 1999) tại hàng nghìn site trong rất nhiều lĩnh vực khác nhau. Một số ví dụ thành công (success stories) xem ở đây.

Cách giải thích như trên chỉ là cách nói đơn giản nhất về khái niệm high availability trong thế giới nguồn mở. Đi sâu vào đương nhiên còn nhiều chi tiết hơn (drbd có thể thực hiện ba kiểu mirror, cluster có thể gồm nhiều máy và tất cả các máy đều là chính, v.v…). Nguồn mở có cái hay là nếu bạn định tìm hiểu hãy đăng ký vào trường đại học Internet, thụ giáo giáo sư Gúc, lấy hai cái máy để bàn có nối mạng ở cơ quan, tải phần mềm về thử luôn. Điều kiện để được nhập học: chỉ số IQ trên trung bình + khả năng đọc tiếng Anh tốt+ lòng say mê, không ngại khó. Bù lại khi tốt nghiệp bạn sẽ hiểu sâu thêm khá nhiều điều. Sau khoảng 2 tháng qua nhiều thử nghiệm, cuối cùng tôi dừng lại ở một cặp cluster Ubuntu Server 8.04, drbd, heartbeat, Zimbra mail server chẳng kém gì Win Server 2003, Exchange, Outlook. Cài được chỉ là một bước, quản trị được, tinh chỉnh (fine tuning), khắc phục sự cố còn cả một quãng đường dài. Linux desktop tạm coi là đủ và cày mãi cũng chán. Đi thám hiểm vùng đất mới! Một lý do nữa: cặp mail server đang dùng do công ty tin học hàng đầu VN cài chán quá!

Nếu không đủ ba điều kiện nhập học trên, tốt nhất là nấp sau lưng Bill Gate, lén kiếm ba bộ đĩa crack trên về và theo cái wizard của nó. Tôi rất ủng hộ wizard cho máy để bàn (như Mandriva) nhưng với máy chủ thì … ta sẽ bàn vấn đề này trong một post sau.

UNISON – phần mềm truyền thông hợp nhất nguồn mở

1- UNISON là gì?

Unison là bộ phần mềm client – server nguồn mở và miễn phí quản lý thống nhất các công cụ truyền thông trong văn phòng (email, điện thoại, tin nhắn, danh bạ, …)còn gọi là phần mềm truyền thông hợp nhất (unified communication software).

Unison gồm Unison Server và Unison Desktop.

Unison Server chạy trên máy chủ Linux, thực hiện các chức năng sau:

  1. Máy chủ email (gồm cả antivirus và antispam).
  2. Máy chủ dịch vụ thư mục (LDAP, danh bạ cá nhân và tập thể)
  3. Máy chủ tổng đài điện thoại PBX (VoIP và điện thoại thường có SIP adapter).
  4. Máy chủ lịch công tác (lịch cá nhân và lịch tập thể)
  5. Máy chủ tin nhắn (instant messaging, tin nhắn nội bộ và ra ngoài mạng với ICQ, Google Talk, MSN và Jabber).

unison-serverUnison Desktop chạy trên các máy trạm Windows hoặc Linux, thực hiện các chức năng sau:

  1. Gửi, nhận email (email client)
  2. Lập lịch cá nhân và lịch nhóm (Calendars and group scheduling)
  3. Danh bạ cá nhân và các nhóm gửi thư (Contacts and distribution lists)
  4. Chat (Instant Messaging)
  5. Điện thoại.
  6. Hiển thị trạng thái user đang rỗi hay bận (User presence)

2- Các đặc điểm chính:

1- Unison Server và Desktop thay cho  MS Exchange + Outlook + tổng đài điện thoại (hoặc  Domino + Lotus Note + tổng đài điện thoại)

2- Một bộ Unison Server thay cho các thứ sau (ví dụ cho 100 user):

Unison Microsoft ‘semi-unified’ communications
Hardware
  • 1 server for Unison Server™
  • 1 server for Exchange Server 2007
  • 1 server for Office Communications Server (OCS) 2007
  • 1 server for Active Directory®
  • 1 tổng đài PBX (eg Nortel/Avaya)
IP telephone 100 telephones 100 telephones
Software
  • Linux server (RedHat or CentOS)
  • Unison Server™ license
  • 100 copies of Unison Desktop™
  • 3 copies Windows Server 2003
  • Exchange Server license
  • OCS 2007 license
  • 100 Exchange client access licenses (CALs)
  • 100 OCS CALs
  • 100 copies of Office Communicator
  • 100 copies of Microsoft Outlook 2007(Optional, if not owned)
Thời gian khai triển 46 hours 155 hours

Dùng Unison chỉ mất tiền mua 01 máy chủ (loại thông thường), điện thoại thì hai bên ngang nhau, còn lại miễn phí hết. Bên Microsoft mọi người tự tính giá (trong bảng trên còn thiếu phần mềm antivirus và antispam)

Đã có công ty nghiên cứu thị trường thử tính chi phí cho phương án Microsoft: 60USD/tháng với 500 user (xem chi tiết tại đây )

3- Unison Desktop tương tự Microsoft Outlook, giao diện như sau:

1

So sánh tính năng:

Unison Microsoft Outlook 2007
E-mail Yes Yes
Calendars and group scheduling Yes Yes
Contacts and distribution lists Yes Yes
Instant messaging Yes Separate client
User presence Yes Separate client
Telephony Yes X
Tasks X Yes

4- Quản trị:

Unison được quản trị thống nhất qua giao diện web (không phải gõ lệnh). Ví dụ:

10-1-new-user-general1

3- Kết luận:

Phần mềm Mail Server nguồn mở đã có từ lâu với những tên tuổi như Postfix, Dovecot, … (cấu hình và quản trị khá phức tạp). Một nghiên cứu gần đây cho thấy Mail Server nguồn mở vẫn chiếm vị trí thống trị trên thị trường. Ngoài các Mail Server thuần túy, cũng đã có những phần mềm cộng tác (còn gọi là phần mềm nhóm, tương tự như MS Exchange): Zimbra, Open-Xchange, Scalix …Các tổng đài PBX nguồn mở có Asterik, Pingtel, …

Các phần mềm cộng tác nguồn đóng nổi tiếng có Exchange – Outlook của Microsoft, Domino – Lotus Notes của IBM. Microsoft cũng mới công bố phần mềm truyền thông hợp nhất Office Communication Server 2007.

Unison có lẽ là bộ phần mềm truyền thông hợp nhất nguồn mở duy nhất cho đến nay. Ngoài phần lược trích ở trên, trên site của hãng còn rất nhiều phân tích về ưu điểm của sản phẩm này.

Một trong những nhược điểm của các phần mềm máy chủ nguồn mở tiền bối là việc tích hợp, cấu hình và quản trị khá phức tạp. Theo như giới thiệu ở đây thì Unison đã tích hợp sẵn, cấu hình và quản trị cũng có vẻ dễ hơn. Tôi sẽ thử bộ phần mềm này và có báo cáo chi tiết sau.

Phần mềm và thiết bị mạng router nguồn mở của Vyatta

Vyatta là hãng chuyên về phần mềm và thiết bị router nguồn mở. Phần mềm router nguồn mở Vyatta có các đặc điểm chính sau:

  1. Tích hợp cả ba chức năng: router (dẫn đường), firewall (tường lửa) và VPN (mạng riêng ảo).
  2. Có tỷ số giá/tốc độ tốt hơn các router 2821 và 7200 của Cisco. (Xem tại đây)
  3. Là một giải pháp dẫn đường nguồn mở tin cậy và an toàn.
  4. Có thể mở rộng mạng mà không cần nâng cấp phần cứng.
  5. Hỗ trợ mạng 10GB/s.
  6. Cân bằng tải cho các kết nối của mạng WAN
  7. Hỗ trợ các chuẩn ảo hóa VRRP, IPSec VPN Clusterring, do đó có tính sẵn sàng cao (high avaibility).
  8. … (xem thêm tại site của hãng).

Phần mềm router Vyatta có 3 dạng sử dụng: Community Edition (miễn phí), Professional Subscription (747USD/năm) và Enterprise Subscription (997USD/năm), rẻ hơn 75% so với Cisco. Phí tính cho hai dạng sau là phí hỗ trợ và đào tạo. Sau khi tải phần mềm về, cài nó lên một máy tính PC và cấu hình thành router. Tất nhiên là có thể tải mã nguồn về nhào nặn theo ý muốn (nếu đủ khả năng).

Ngoài phần mềm, Vyatta còn bán các router cài sẵn phần mềm (gọi là appliance) của hãng với giá bằng 1/4 của Cisco.

Xem thêm giới thiệu về open source router tại đây (tiếng Việt) và tại đây (tiếng Anh). Ngoài ra còn nhiều nguồn tin khác (hỏi cụ Gúc) trên Internet.

Bản thân Cisco cũng đưa ra một môi trường phát triển dựa trên Linux gọi là Cisco Application eXtensions Platform (AXP) dành cho các công ty khác phát triển các ứng dụng mở rộng cho router.

Giới thiệu chung về phần mềm Quản lý Doanh nghiệp (ERP) nguồn mở.

Bộ phần mềm Quản lý Doanh nghiệp ERP là gì

Một doanh nghiệp thường bao gồm nhiều bộ phận khác nhau hoạt động cho một mục tiêu chung: chế tạo, bán hàng, marketing, mua sắm vật tư, kế hoạch, quản lý kho, vận chuyển, phân phối, bảo trì,…

Thay cho các phần mềm riêng lẻ của từng bộ phận, bộ phần mềm Quản lý Doanh nghiệp (Enterprise Resource Planning – ERP, cũng còn gọi là Enterprise Management System) tích hợp tất cả các hoạt động nghiệp vụ của các bộ phận trên trong một hệ thống phần mềm chung chạy trên mạng. Mỗi bộ phận có mođun phần mềm nghiệp vụ riêng của mình nhưng trao đổi được dữ liệu cho nhau, thực hiện các quy trình nghiệp vụ theo các dòng công việc chung từ bộ phận nọ sang bộ phận kia như một thể thống nhất trên mạng máy tính.

Các chức năng chính của bộ phần mềm ERP:

  • Quản lý Khách hàng và đơn đặt hàng (Customer and Order Management).
  • Quản lý Mua sắm (Purchasing Control).
  • Lập Kế hoạch sản xuất (Production Schedule).
  • Lập và quản lý danh mục thành phẩm, bán thành phẩm (Ingredient List)
  • Quản lý Kho (Inventory Management).
  • Giao tiếp với hệ thống bảo trì, bảo hành (Interface with CMMS system)
  • Báo cáo và Phân tích (Reporting and Analysis)
  • Tích hợp với hệ thống Kế toán (Integration with Accounting System)
  • Quản lý tiền lương (Payroll)
  • Quản lý Nhân sự (Human Resources)

ERP lớn và phức tạp như vậy nên cũng khó đưa vào ứng dụng nhất. Khi ứng dụng, yêu cầu lớn nhất và phức tạp nhất là customize phần mềm theo đặc thù hoạt động của doanh nghiệp. Tổ chức và hoạt động của doanh nghiệp luôn luôn thay đổi và do đó hệ ERP cũng phải thay đổi theo liên tục. Nếu dùng các hệ ERP lớn, hiện đại và tinh vi như Oracle E-Business Suite hoặc SAP thì việc thay đổi đó phải do các công ty chuyên ngành đảm nhiệm, khách hàng không làm chủ, kiểm soát được phần mềm. Các phần mềm này cũng lớn và đắt, các doanh nghiệp vừa và nhỏ khó với tới được.

Vì vậy, trong một bài báo gần đây, tạp chí CIO dành cho các giám đốc thông tin cho rằng trong 3-5 năm tới đây, công nghệ phần mềm ERP nguồn mở sẽ là một trong những công nghệ mới nổi đáng chú ý nhất. Một bài báo khác của tạp chí ComputerWorld cũng cho biết các doanh nghiệp vừa có xu hướng chuyển sang dùng các hệ ERP nguồn mở.

Lý do? Khách hàng có thể làm chủ công nghệ và chủ động tùy biến theo ý mình, phù hợp với các đặc thù của doanh nghiệp và đáp ứng được các thay đổi, phát triển liên tục của doanh nghiệp.

Danh sách các bộ ERP cả nguồn mở và nguồn đóng có thể tham khảo tại đây. Dưới đây, ta xem qua một vài phần mềm nguồn mở ERP (Google search “open source erp”) để có khái niệm. Những phần mềm giới thiệu dưới đây chỉ để tham khảo. Người dùng phải tự tìm hiểu, dùng thử, lựa chọn theo danh sách giới thiệu ở trên hoặc search trên Internet.

Openbravo

Openbravo là bộ phần mềm ERP nguồn mở dành cho các doanh nghiệp vừa và nhỏ. Có hai phiên bản: bản nguồn mở miễn phí (Community Edition) và bản thương mại (Network Edition, 10.000 ơrô một năm). Bản miễn phí có các công nghệ mới nhất nhưng không tin cậy, ổn định bằng bản thương mại và không có hỗ trợ chính thức của hãng.

Các chức năng chính như sau:

1- Quản lý dữ liệu tập trung (Master Data Management)

Dữ liệu sản phẩm, các bộ phận, danh mục vật tư, khách hàng, nhà cung cấp, nhân viên, v.v…

Mọi dữ liệu của công ty được quản lý tập trung, đảm bảo không thừa, không thiếu, không trùng lắp và cung cấp cho đúng người, đúng lúc cần thiết.

2- Quản lý mua sắm (Procurement Management)

Đơn giá, đơn hàng, phiếu nhận, hóa đơn, kế hoạch mua sắm và thanh toán, v.v…..

Openbravo xử lý toàn bộ thông tin của quá trình mua sắm một cách tập trung, thống nhất. Mỗi hồ sơ trong quá trình đó chứa các dữ liệu của hồ sơ trước, tránh nhầm lẫn do nhập dữ liệu nhiều lần. Do đó có thể lần theo từng hồ sơ theo thứ tự thời gian của quy trình mua sắm (phiếu đặt mua, phiếu nhận hàng, hóa đơn, thanh toán) và biết được tình trạng hiện tại (chờ giao hàng, đã nhận, đã xuất hóa đơn, v.v…). Bộ phận kế toán sẽ luôn có số liệu cập nhật và tin cậy.

3- Quản lý kho (Warehouse Management)

Các kho và khu vực trong kho, các lô hàng, serial number, nhãn, phiếu nhập và xuất kho, lưu chuyển giữa các kho,….

4- Quản lý dự án và dịch vụ (Project and Service Management)

Các dự án, các giai đoạn của dự án, các công việc, nguồn tài nguyên, ngân sách, chi phí, …..

5- Quản lý sản xuất (Production Management)

Bố trí chung nhà máy, các kế hoạch sản xuất, danh mục vật tư, báo cáo tiến độ, chi phí sản xuất, sự cố, v.v….

6- Quản lý bán hàng và khách hàng (Sales Management and Customer Relationship Management – CRM)

Biểu giá, lãi suất, đơn hàng, khối lượng, chiết khấu, vận chuyển, xuất hóa đơn, hoa hồng, …..

7- Quản lý tài chính (Financial Management)

Các tài khoản, ngân sách, thuế, tài khoản phải thu, phải trả, bảng cân đối, tài sản cố định, …..

8- Quản lý tình hình doanh nghiệp (Business Intelligence)

Các báo cáo chi tiết và tổng hợp, phân tích tình hình chung, các thông tin hỗ trợ quyết định cho lãnh đạo…

Compiere

1- Quản lý tình hình doanh nghiệp (Performance Management & Reporting)

Compiere có 4 dạng báo cáo khác nhau: báo cáo truy vấn, báo cáo tiêu chuẩn (dạng in ấn), báo cáo tài chính và báo cáo tình hình tài khoản. Có thể thiết lập và lấy báo cáo từ nhiều sơ đồ kế toán khác nhau. Có thể thiết lập các giai đoạn báo cáo khác nhau. Các số liệu báo cáo đều dựa trên một kho dữ liệu chung.

2- Quản lý mua sắm (Purchasing)

Các công đoạn của quá trình mua sắm đều được quản lý và tự động hóa ở mức tối đa có thể.

3- Quản lý vật tư (Materials Management)

Quản lý sản phẩm, biểu giá, phiếu nhập kho, xuất kho, vận chuyển, chi phí vật tư cho sản xuất, ….

4- Quản lý sản xuất (Manufacturing)

Lập kế hoạch và theo dõi sản xuất

5- Quản lý đơn hàng (Order Management)

Quản lý các công đoạn lập bảng chào giá, quản lý các đơn đặt hàng, xuất hóa đơn và thu tiền. Môđun này tích hợp chặt chẽ với quản lý vật tư và quản lý khách hàng.

6- Quản lý tài chính (Financial Management)

Chương trình kế toán nội bộ doanh nghiệp

7- Quản lý dự án (Projects)

Quản lý các dự án sản xuất, kinh doanh và các công việc trong doanh nghiệp

Song song và tích hợp với chương trình ERP là chương trình Quản lý Khách hàng (Customer Relationship Management – CRM). Chương trình này có 3 môđun là Quản lý bán hàng (Sales), Quản lý dịch vụ (Service) và Thương mại điện tử (eCommerce).

Compiere gồm 3 phiên bản: Community Edition (miễn phí), Standard Edition (25USD/1user/1năm) và Professional Edition (50USD/1user/1năm).

Sự bất đồng giữa cộng đồng nguồn mở và ban lãnh đạo công ty Compiere dẫn đến hình thành dự án nguồn mở Adempiere năm 2006, một nhánh tách ra từ Compiere. Đây là một dự án bao gồm cả ba hệ phần mềm Quản lý Doanh nghiệp (Enterprise Resource Planning), Quản lý Khách hàng (Customer Relationship Management) và Quản lý Hệ thống Cung cấp ( Supply Chain Management). Chi tiết xem thêm tại đây.

Giới thiệu về phần mềm nguồn đóng mySAP xem tại đây.

Máy chủ tý hon trong thế giới Linux

Khi bước chân vào thế giới Linux, ta biết rằng có các hệ Linux Hồi giáo, Linux Thiên chúa giáo, Linux Quỷ Sa tăng, Linux dành cho người lập trình, Linux chuyên về sinh học, v.v…Cũng chẳng có gì cản trở việc sẽ ra đời một bộ Linux Nghệ an với bộ từ điển, giao diện, …. gồm toàn từ đặc trưng của xứ Nghệ. Ta cũng biết rằng đại đa số siêu máy chủ lớn nhất thế giới chạy Linux. Bài này xin giới thiệu một máy chủ tý hon trong thế giới Linux.

Tuần vừa qua, Plat’Home, một công ty Nhật chuyên về dòng máy chủ Linux siêu nhỏ (MicroServer), vừa giới thiệu vào thị trường Mỹ một sản phẩm mới: máy chủ Linux siêu nhỏ OpenBlockS với các đặc điểm chính sau:

  1. Kích thước: 114,5mm x 81mm x 38mm, trọng lượng 255g (nằm gọn trong lòng bàn tay).
  2. Không có quạt làm mát: thiết kế tối ưu để tỏa nhiệt qua vỏ nhôm, có thể làm việc trong môi trường đến 40 độ C.
  3. Không có ổ cứng. Chỉ có bộ nhớ ROM 16MB và khe cắm card Compact Flash. (và cổng cắm ổ cứng IDE ngoài nếu cần)
  4. Do hai đặc điểm trên, máy không có các bộ phận cơ khí chuyển động. Do vậy ít bị hỏng hóc hơn.
  5. Cài sẵn hệ điều hành SSD/Linux trên ROM. Có thể cài các hệ Linux khác như NetBSD và Debian.
  6. Trên hệ SSD/Linux đã cấu hình sẵn các máy chủ sau:
  • DHCP server, DNS server
  • FTP server, HTTP server
  • Mail server, Telnet server
  • Firewall

Máy chủ OpenBlockS đã được sử dụng tại viện Nghiên cứu quốc gia Thực phẩm và Nông nghiệp Nhật. Viện có 100 chi nhánh trong toàn nước Nhật, dùng 90 máy OpenBlockS để theo dõi tình trạng của 400 máy tính của viện trong toàn quốc.

Các hệ điều hành Windows, Linux nhỏ gọn chạy trên điện thoại di động và thiết bị cầm tay là chuyện bình thường. Nhưng máy chủ nhỏ như thế này thì thật là lạ!!!

Chi tiết xem thêm tại đây.

Hình bên ngoàiBên trongj Mặt trước

Phần mềm Linux máy chủ (update 7/3/08)

Lĩnh vực phát triển đầu tiên và cho đến nay vẫn mạnh nhất của phần mềm nguồn mở là phần mềm máy chủ. Các bài viết thuộc category “Vấn đề phần mềm nguồn mở” (nhấn vào từ này trong mục Phân loại ở cột bên phải blog) trong blog này đã giới thiệu các địa chỉ ứng dụng cụ thể (ví dụ xem bài “Tình hình ứng dụng phần mềm nguồn mở 2007“).

Bài này giới thiệu thông tin cụ thể về vài loại phần mềm Linux máy chủ nhằm giúp người đọc có khái niệm. Các phần mềm nêu dưới đây đều chạy trên máy chủ Linux, có thể nguồn mở hoặc đóng, miễn phí hoặc có phí.

1- Dịch vụ thư mục: giao thức truy cập thư mục LDAP ( Lightweight Directory Access Protocol) được thực hiện cụ thể bằng một loạt phần mềm. Microsoft Active Directory là dạng LDAP dành cho môi trường Windows. Các phần mềm Linux máy chủ LDAP gồm có:

Trong môi trường máy trạm hỗn hợp Windows, Linux, có thể cài máy chủ Samba + OpenLDAP dùng làm Domain Controller cho mạng, đồng thời là File server và Print server theo hướng dẫn ở đây. (trong hướng dẫn dùng hệ điều hành Ubuntu server nhưng có thể tham khảo để cài cho các hệ điều hành máy chủ Linux khác).

2- File server và Print server:  phần mềm máy chủ File server và Print server nổi tiếng nhất là Samba. Tham khảo cách dùng SUSE Linux làm file server ở đây, và đây. Dùng RedHat làm file server xem ở đây.

3- Trong họ các hệ Linux Ubuntu, có hệ điều hành máy chủ Ubuntu Server. Theo hướng dẫn tại đây, ta có thể cài thêm lên đó các phần mềm máy chủ:

  • Web Server: Apache 2.2
  • Database Server: MySQL 5.0
  • Mail Server: Postfix
  • DNS Server: BIND9
  • FTP Server: proftpd
  • POP3/IMAP: Courier-POP3/Courier-IMAP.
  • Webalizer để theo dõi thống kê website.

Tất cả các phần mềm nêu trên đều là nguồn mở chạy trên Linux. Cần chú ý đây chỉ là một ví dụ. Tìm trong site http://www.howtoforge.com và trên Internet còn nhiều hướng dẫn khác nữa.

4- Các loại phần mềm theo dõi và quản lý mạng (Network monitoring and management) có khá nhiều. Phần mềm Hyperic HQ quản lý một loạt các loại phần mềm máy chủ: web servers, application servers, databases, operating systems, messaging servers, directory servers, virtualization, ….Một ví dụ cài Hyperic HQ xem tại đây. Tại đây hướng dẫn cách cài hệ quản lý mạng Nagios. Hãng ManageEngine cung cấp các phần mềm quản lý mạng WAN, Data Center, Desktop…. (search “linux network monitoring”). Các công cụ theo dõi băng thông mạng (bandwith) xem tại đây.

5- Các phần cứng và phần mềm nguồn mở Vyatta cung cấp giải pháp router, firewall và VPN thay thế Cisco.

6- Hệ thống máy chủ lưu trữ RAID mềm Linux (RAID Storage Server with Linux) có thể dùng thay các hệ lưu trữ mạng có các ổ RAID cứng hiện thời.

7- BackupPC là phần mềm nguồn mở dùng làm máy chủ Backup cho cả các máy Linux và Windows. Ngoài ra còn Amanda, Bacula, ….

8- Các máy chủ Linux hiện nay có một nhược điểm chung là dùng giao diện dòng lệnh để cài đặt và quản lý. Zero Touch Linux là hệ Linux dùng giao diện web cài và quản lý các Web server, Mail server, DNS server,
Domain Controler, File Server, Printer Server, Database server, DHCP server, Proxy servers, Firewall servers.

9- Web server nguồn mở Apache hiện vẫn giữ vị trí thống trị trong thị trường web server theo thông tin tại đây. Danh sách hàng chục loại Mail server xem tại đây. So sánh một số Mail server nguồn mở xem tại đây. Thống kê mới nhất về tỷ lệ thị trường của các loại Mail server có tại đây.

10- Trong lĩnh vực các phần mềm cộng tác (Collaborative software) cũng có rất nhiều phần mềm nguồn mở ngoài bộ đôi Exchange – Outlook của Microsoft. Một trong những phần mềm đó là Open-Xchange.hoặc Zimbra.

11- Các cơ sở dữ liệu nguồn mở nổi tiếng nhất có MySQLPostgreSQL.

12- Danh sách một số phần mềm Hoạch định tài nguyên hệ thống nguồn mở (ERP – Enterprise Resources Planning) xem tại đây . Trong đó, phần mềm ERP5 quảng cáo là có thể thực hiện như ERP / CRM / MRP / SCM / PDM cho các nhà máy cũng như cơ quan hành chính. Phần mềm nguồn đóng thương mại nổi tiếng nhất thuộc loại này là SAP.

13- Phần mềm tổng đài điện thoại nguồn mở Asterisk xem tại đây. Cách cài đặt.

14- Xaraya là phần mềm khung để tạo các ứng dụng web (application framwork). Xoops là hệ quản trị nội dung (CMS – Content Management System) nguồn mở dùng tạo các ứng dụng web động, các portal. Một hướng dẫn cài đặt tại đây.

15- Cài đặt một máy chủ Fax dùng phần mềm nguồn mở HylaFax server xem tại đây.

Trên đây chỉ là một số ví dụ giúp hình dung phần mềm máy chủ linux đa dạng, phong phú và đầy đủ như thế nào. Để ứng dụng, cài đặt cụ thể cần phải nghiên cứu, tìm hiểu thêm nhiều. Các phần mềm nêu ở trên không nhất thiết là nổi tiếng nhất, tốt nhất hoặc phù hợp nhất với các yêu cầu cụ thể. Trong lĩnh vực phần mềm nguồn mở nói chung (kể cả phần mềm máy chủ lẫn phần mềm ứng dụng trên máy để bàn) một thói quen đầu tiên nên có là “Search theo keyword“. Cần bất cứ thứ gì, bạn hãy gõ lệnh search là sẽ có vô số thứ miễn phí để tải về cài và tìm hiểu, kể cả các hướng dẫn chi tiết đến từng bước.

Một vài phần mềm đáng lưu ý

1- Các phần mềm bỏ túi (portable)

Với dung lượng ổ USB ngày càng lớn và giá ngày càng hạ, một khuynh hướng tiện lợi hiện nay là các phần mềm portable: cài sẵn phần mềm trên ổ USB, cắm nhờ vào một máy tính để chạy và lưu dữ liệu trên USB, không đụng gì tới ổ cứng của máy tính.

Một số hệ Linux hiện nay (Pendrivelinux, Ubuntu, PCLinuxOS,….) có thể cài sẵn trên một ổ USB với đầy đủ các ứng dụng cần thiết (trình duyệt, email, OpenOffice,…) và các dữ liệu cá nhân. Bạn chỉ cần bỏ túi ổ USB đó là đi đâu cũng có thể làm việc nếu “nhờ” một máy tính có cổng USB (thậm chí không cần reboot máy), không cần mang theo cả cái laptop cồng kềnh. Dữ liệu của phiên làm việc “nhờ” lưu lại trên USB (kể cả cache trình duyệt, các file tạm, …) do đó đảm bảo bí mật riêng tư của bạn. Các settings cũng lưu lại trên USB, không ảnh hưởng gì đến các phần mềm cùng tên trên máy dùng nhờ. Xem hướng dẫn chi tiết tại site www.pendrivelinux.com.

Nếu không cần đến cả một bộ Linux, bạn có thể chọn cài riêng một số ứng dụng cần thiết vào USB. Site portableapps.com sẽ hướng dẫn bạn. Ví dụ chỉ cần có Firefox portable để làm việc hoàn toàn trên Internet: mở Gmail, soạn văn bản, bảng tính bằng Google Docs and Spreadsheats, Zoho hoặc Thinkfree. Đầy đủ hơn là bộ PortableApps Suite (Standard Edition) for Windows gồm: ClamWin Portable (antivirus), Mozilla Firefox – Portable Edition (web browser), Gaim Portable (instant messaging), OpenOffice.org Portable (office suite), Sudoku Portable (puzzle game), Mozilla Sunbird – Portable Edition (calendar/task manager) and Mozilla Thunderbird – Portable Edition (email client), tổng dung lượng có 90MB, chạy tốt trên một ổ USB 512MB. Không một thông tin nào lưu lại trên máy dùng nhờ và không gây thay đổi gì tới máy đó.

2- Zero Touch Linux (ZTL)

Các phần mềm máy chủ Linux thực sự là thế mạnh của Linux trước Windows do lịch sử lâu đời, độ tin cậy và ổn định của chúng. Tuy nhiên, nhược điểm cơ bản là khó cài đặt và cấu hình (dùng giao diện dòng lệnh), có khá nhiều phương án khác nhau để lựa chọn. (Xem các hướng dẫn cài từng bước trên howtoforge.com).

Mới đây đã xuất hiện bộ Zero Touch Linux 1.0 của hãng Comodo dùng cài đặt và quản lý bằng giao diện Web các phần mềm máy chủ trên nền hệ điều hành Linux CentOS Enterprise-class. Các phần mềm máy chủ trong bộ này gồm: Web, Mail, DNS, Domain Controler, File Server, Printer Server, Database, DHCP, Proxy servers, Firewall servers. Theo quảng cáo trên site, bạn không cần có kiến thức gì đặc biệt để sử dụng. Đây là bộ phần mềm miễn phí nhưng không phải nguồn mở (các phần mềm thành phần trong đó thì là nguồn mở).

CentOS (the Community ENTerprise Operating System) là hệ điều hành nguồn mở dựa trên mã nguồn của RedHat và tương thích 100% với RedHat. Xem giới thiệu tại đây.