мы распавялі вам пра Zextras Team - рашэнне, якое дазваляе дадаць у Zimbra Collaboration Suite Open-Source Edition функцыянальнасць карпаратыўных тэкставых і відэа-чатаў, а таксама магчымасць праводзіць відэаканферэнцыі з вялікай колькасцю ўдзельнікаў, без неабходнасці выкарыстання іншых сэрвісаў і без перадачы якіх-небудзь дадзеных на бок. Такі сцэнар выкарыстання ідэальна падыдзе кампаніям, якія маюць строга акрэслены перыметр бяспекі ў выглядзе ўнутранай сеткі і могуць забяспечваць сваю інфармацыйную бяспеку шляхам абароны гэтага перыметра. Аднак унутраная сетка прадпрыемства далёка не заўсёды ўяўляе сабою нешта простае і зразумелае. Часцяком у адной вялікай сетцы маецца велізарнае мноства розных падсетак, шматлікія з якіх, калі мы кажам пра тэрытарыяльна выдаленыя філіялы і офісы, падлучаныя па VPN. Складаная структура ўнутранай сеткі можа стаць перашкодай для карэктнай працы відыачат і відэаканферэнцый у Zextras Team і цяпер мы раскажам вам пра тое, што можна зрабіць для таго, каб усё працавала карэктна і без збояў.
Ўстаноўка Zextras Team адбываецца максімальна проста. Пасля ўстаноўкі Zextras Suite Pro дастаткова актываваць зімлет com_zextras_Team з адміністратарскай кансолі, пасля чаго якая адпавядае функцыянальнасць з'явіцца ва ўсіх карыстачоў Zimbra OSE на прадпрыемстве. Пасля гэтага сістэмны адміністратар можа абмежаваць функцыянальнасць Zextras Team як для розных груп карыстачоў, так і для асобных акаўнтаў. Робіцца гэта пры дапамозе наступных каманд:
- zxsuite config teamChatEnabled false
- zxsuite config historyEnabled false
- zxsuite config videoChatEnabled
Першая каманда дазваляе адключыць шэраг функцый, звязаных з тэкставым чатам для розных груп ці асобных карыстальнікаў. Другая каманда дазваляе адключыць захаванне гісторыі чата. Гэта дзеянне можна выканаць як для ўсіх карыстальнікаў, так і для карыстальнікаў канкрэтнага сервера, а таксама для розных груп ці асобных карыстальнікаў. Трэцяя каманда дазваляе адключыць функцыі, звязаныя з відыачат. Дадзеную функцыю можна адключыць глабальна, на асобным серверы, а таксама для групы карыстальнікаў або для канкрэтнага акаўнта.
Пасля таго як усе неабходныя абмежаванні ўнесены, адміністратару застаецца толькі паклапаціцца аб тым, каб відэасувязь на прадпрыемстве спраўна працавала. Паколькі ў аснове Zextras Team ляжыць тэхналогія WebRTC, якая працуе па тэхналогіі peer-to-peer, для яе працы крытычна важныя дзве рэчы: прастата ўсталёўкі злучэння і дастатковая прапускная здольнасць канала. І калі наконт шырыні канала і якасці сігналу ва ўнутранай сетцы адміністратару турбавацца не прыйдзецца, то вось складаная архітэктура сеткі можа перашкодзіць усталёўцы злучэння паміж супрацоўнікамі прадпрыемства.
Для таго, каб пазбегнуць праблем пры ўсталёўцы злучэння паміж кліентамі, распрацоўнікі Zextras Team заклалі ў рашэнне падтрымку TURN-сервераў, якія дапамагаюць усталёўваць злучэнне паміж карыстачамі ў любых, нават самых разгалінаваных унутраных сетках. Для таго, каб гэта зрабіць, неабходна ва ўнутраную сетку прадпрыемства дадаць бачны для астатніх даменаў вузел з TURN на борце.
Для прыкладу выкажам здагадку, што які адпавядае вузел у карпаратыўнай сетцы будзе звацца turn.company.ru. Нам неабходна дамагчыся, каб пры спробе стварэння відыачат Zextras Team звярталася да TURN-серверу з аўтэнтыфікацыйнымі дадзенымі карыстальніка і ў тым выпадку, калі ўсё нармальна, усталёўваў злучэнне накшталт WebSocket і дазваляў карыстальнікам нармальна мець зносіны адзін з адным.
Для таго, каб злучыць TURN-сервер з Zextras Team, увядзем кансольную каманду выгляду zxsuite Team iceServer add turn:turn.company.ru:3478?transport=udp credential password. У выпадку з дадзенай камандай мы дадалі ў спіс Zextras Team новы TURN-сервер, паказаўшы яго сеткавы адрас і дадзеныя адміністратарскага ўліковага запісу, а таксама вылучылі яго для выкарыстання групе карыстальнікаў default. Па такім жа прынцыпе можна дадаць адразу некалькі TURN-сервераў для таго, каб карыстачы з розных груп выкарыстоўвалі розныя серверы для злучэння.
Акрамя дадання новых TURN-сервераў можна выдаляць іх са спісу дададзеных пры дапамозе каманды zxsuite Team iceServer remove turn.company.ru, а таксама праглядаць спіс дададзеных сервераў з дапамогай каманды zxsuite Team iceServer get. Адзначым, што ствараць на TURN-серверы тых жа карыстачоў, што і ў Zimbra OSE не патрабуецца. Для камфортнай працы на TURN-серверы запатрабуецца толькі ўліковы запіс адміністратара.
Такім чынам, пасля дадання ў лакальную сетку TURN-сервера і невялікай налады, злучэнне паміж карыстальнікамі Zextras Team будзе ўсталёўвацца досыць хутка незалежна ад структуры сеткі, а шырыня канала ўнутранай сеткі павінна будзе забяспечыць стабільна добры малюнак як падчас прыватных відыачат, так і падчас відэаканферэнцый.
Па ўсіх пытаннях, звязаных з Zextras Suite вы можаце звярнуцца да Прадстаўніка кампаніі «Zextras» Кацярыны Трыяндафілідзі па электроннай пошце. [электронная пошта абаронена]
Крыніца: habr.com