متن باز سامان - مدیریت دانش
Dorna

Dorna

از متن باز سامان - مدیریت دانش


فهرست

مقدمه

۱- بخش ADMINISTRATION4

۱-۱ Dashboard
۲-۱ Settings
۱-۲-۱ Users
۲-۲-۱ Roles
۳-۲-۱ Permissions

۲- بخش MAIL

۱-۲ Postfix
۱-۱-۲ Policy Report
۱-۱-۱-۲ Daily Report
۲-۱-۱-۲ Monthly Report
۳-۱-۱-۲ User Send Plan
۴-۱-۱-۲ Plan List
۵-۱-۱-۲ Greylisting
۶-۱-۱-۲ Whitelist (IPv4)
۷-۱-۱-۲ Blacklist (IPv4)

۳- بخش Server Management

Configuration۱-۳
۱-۱-۳ Dashboards
۲-۱-۳ Servers
۳-۱-۳ SSH Key
۴-۱-۳ SSH Profile
۵-۱-۳ Services
۶-۱-۳ Service Profiles
۷-۱-۳ Managing Services
۲-۳ Server Status

۴- بخش LDAP

Object Class List۱-۴
Attribute List۲-۴
۳-۴ Domains
Object Class Groups۴-۴
LDAP Roles۵-۴
Attribute Descriptions۶-۴
Attribute Group Values۷-۴
Visible Attributes۸-۴
Add Entry۹-۴
Search Attributes۱۰-۴
Search and Edit۱۱-۴
Add LDAP User۱۲-۴

مقدمه

این مستند جهت راهنمایی مدیران سیستم در استفاده از پنل مدیریت پست الکترونیک است. در ادامه جزئیات راهبری این پنل به تفکیک آمده است.
پنل در حال حاضر شامل سه بخش اصلی است که عبارتند از:

۱- بخش ADMINISTRATION

این بخش شامل دو زیربخش دیگر است که عبارتند از:

* Dashboard

  • Settings
تصویر شماره ۲

۱-۱ Dashboard

این زیربخش حاوی اطلاعات ورود و صفحه اصلی است که نام‌کاربری و وضعیت ورود را نشان می‌دهد. در نسخه بعدی این سامانه در این بخش مانیتورینگ کلیه سرور قرار خواهد گرفت.

۲-۱ Settings

این زیر بخش تنظیمات کاربری و دسترسی‌ها را شامل می‌شود و خود شامل سه زیر بخش دیگر است که عبارتند از:
  • Users
  • Roles
  • Permissions
    پرونده:Image3.pngتصویر شماره ۳
    شایان ذکر است که این بخش توسط role مربوط بهsuperadmin قابل رویت است و در حال حاضر توسط کارشناسان شرکت کنترل می‌شود.

۱-۲-۱ Users

حاوی اطلاعات کاربران، آدرس ایمیل، Roleها و دسترسی‌های آن‌ها است. همچنین امکان حذف و اضافه کاربر و ویرایش رمزعبور نیز در این قسمت وجود دارد.
پرونده:Image4.pngتصویر شماره ۴

۲-۲-۱ Roles

در این بخش Role های پیش‌فرض قرار دارند. امکان حذف، اضافه و ویرایش هرکدام از Roleها وجود دارد، البته شایان ذکر است که سطوح‌دسترسی آن درکد برنامه تعبیه شده‌ است.

۳-۲-۱ Permissions

در این بخش سطوح دسترسی تعریف می‌شوند.

۲- بخش MAIL

این بخش در حال حاضر شامل یک زیر بخش است که عبارت است از:

* Postfix

۱-۲ Postfix

این بخش دارای یک زیر بخش به نامPolicy Report است، که تمامی گزارش‌های مربوط به وضعیت ارسال ایمیل‌های کاربران را نمایش می‌دهد.

۱-۱-۲ Policy Report

در این بخش گزارش‌های مربوط به کاربران نمایش داده می‌شودکه شامل زیربخش‌های زیر است:

*

Daily Reports
  • Monthly Reports
  • User Send Plan
  • Plan List
  • Greylisting
  • Whitelist (IPv4)
  • Blacklist (IPv4)
    پرونده:Image5.pngتصویر شماره ۵

۱-۱-۱-۲ Daily Report

در این زیر بخش پست الکترونیک تمامی کاربران به همراه تعداد پیام‌های ارسال شده و دریافت شده و همچنین سایز هر پیام قابل مشاهده است. تعداد رکوردها در هر صفحه به صورت پیش‌فرض ۱۰ رکورد است که قابل تنظیم به مقادیر ۲۵، ۵۰ و ۱۰۰ است. هر کدام از ستون‌های موجود قابلیت مرتب شدن از صعودی به نزولی و بالعکس را دارند. امکان دریافت این اطلاعات با فرمت‌های Excel, CSV و PDF نیز وجود دارد و همچنین امکان کپی و پرینت نمودن نیز تعبیه شده است.
همچنین امکان جستجو برای هر ستون وجود دارد و لازم است مقدار مورد نظر در فیلد جستجو وارد شود و نیاز به فشردن کلید خاصی نیست.

۲-۱-۱-۲ Monthly Report

همان گزارشات ذکر شده در زیر بخش قبل را به صورت ماهانه ارائه می‌دهد.

۳-۱-۱-۲ User Send Plan

امکان اختصاص طرح‌ها[۱] به کاربران جهت مدیریت مصرف، در این بخش تعبیه شده است. برای مثال کاربرX می‌تواند از 50 Email Per Day استفاده کند، که در یک روز حداکثر می‌تواند۵۰ پیام را برای مثال به ۳۰۰ گیرنده ارسال کند. لازم به ذکر است که تعریف طرح و اختصاص آن به کاربران باعث کنترل ارسال هرزنامه می‌شود. قابلیت حذف و اضافه و همچنین ویرایش طرح برای کاربران وجود دارد. در هنگام انتخاب Plan Name برای کاربران، لیستی از طرح‌های تعریف شده نمایش داده می‌شود، که براساس پیشینه مصرف کاربران توسط مدیر سیستم قابل انتخاب است.

۴-۱-۱-۲ Plan List

در این بخش طرح‌ها براساس نیازمندی‌های سازمان تعریف می‌شوند. لازم به ذکر است که طرح‌ها براساس تعداد پیام در روز و همچنین تعداد دریافت‌کنندگان در روز تعیین می‌شوند. تعداد گیرندگان در هر پیام نیز قابل تعریف است (این تعریف در تنظیمات سرویس SMTP وجود دارد و بصورت کلی هست.)
گزینه Send Email/Day مشخص کننده تعداد ایمیل‌های ارسال در روز را مشخص می‌کند (توجه کنید که یک ایمیل می‌تواند بیشتر از یک مخاطب داشته باشد)
گزینه RCPT/Day تعداد کل گیرندگان را در یک روز مشخص می‌کند. مثلاً کاربری ممکن است ۵ ایمیل ارسال کند که به ۳۰۰ مخاطب فرستاده شود.
هر کدام از محدودیت‌های بالا برای یک کاربر زودتر به اتمام برسد کاربر در آن روز امکان ارسال ایمیل‌های بیشتری را ندارد. بصورت پیش‌فرض هر کاربر می‌تواند ۳۰ ایمیل را به ۲۰۰ مخاطب در روز ارسال کند.

۵-۱-۱-۲ Greylisting

در این بخش دامنه‌ها و آدرس IP مربوط به MX آن‌ها جهت جلوگیری از دریافت هرزنامه تعریف می‌شوند. این قسمت بصورت اتوماتیک توسط سیستم کنترل هرزنامه انجام می‌شود و نباید تغییری در آن توسط مدیر سیستم صورت گیرد.

۶-۱-۱-۲ Whitelist (IPv4)

در این بخش آدرس‌های IP معتبر جهت ارسال پیام تعریف می‌شوند. درحالت پیش‌فرض تمام آدرسها امکان ارسال ایمیل را دارند.

۷-۱-۱-۲ Blacklist (IPv4)

در این بخش لیست‌های سیاه تعریف می‌شوند. آدرس‌های IP تعریف شده در این قسمت امکان ارسال ایمیل به سرورهای مشتری را نخواهند داشت.

۳- بخش Server Management

این قسمت شامل دو بخش Configuration و Server Status می‌باشد.

Configuration۱-۳

این بخش شامل ۷ زیر بخش به شرح زیر است.

۱-۱-۳ Dashboards

در این قسمت می‌توان برحسب نیاز اسامی داشبوردها را اضافه نمود.

۲-۱-۳ Servers

در این قسمت، می‌توان سرورهای را با وارد نمودن آدرس، اسم سرور و پروفایل SSH که در ۳-۱-۴ تعریف شده است، اضافه نمود و سپس سرویس‌هایی که در بخش ۳-۱-۵ و ۳-۱-۶ تعریف شده‌اند را به آن‌ اختصاص داد. با فشردن دکمه Setup SSH می‌توان پروفایل اختصاص داده‌شده به سرور را بر روی آن اعمال نمود.

۳-۱-۳ SSH Key

در این بخش می‌توان با فشردن دکمه Add SSH key یک جفت کلید جدید تولید کرد و سپس در بخش ۳-۱-۴ از آن در پروفایل جدید استفاده نمود.

۴-۱-۳ SSH Profile

در این قسمت با فشردن دکمه Add SSH Profile می‌توان یک پروفایل جدید ایجاد نمود و از کلید‌های تولید شده در بخش۳-۱-۳ در آن استفاده نمود. اطلاعات مورد نیاز برای ایجاد یک پروفایل جدید شامل نام، پورت، کاربر و کلید SSHمدنظر است.

۵-۱-۳ Services

در این بخش می‌توان سرویس‌های مورد نیاز جهت مدیریت را اضافه نمود. شایان ذکر است که نام سرویس باید به درستی اضافه شده باشد، در غیر این صورت به درستی کار نخواهد کرد.

۶-۱-۳ Service Profiles

در این بخش، سرویس‌های اضافه شده در بخش ۳-۱-۵ را می‌توان گروه‌بندی و دسته‌بندی کرد. برای مثال ممکن است بخواهیم وضعیت سرویس ntpd و httpd را در همه سرورها مشاهده کنیم، پس در این بخش با ایجاد یک Service Profile جدید، سرویس‌های مذکور را در یک گروه قرار می‌دهیم و سپس آن‌ها را در بخش ۳-۱-۲ به سرورها به عنوان سرویس اضافه می‌کنیم.

۷-۱-۳ Managing Services

در این بخش وضعیت سرویس‌های اضافه شده به هر سرور به صورت تفکیک شده قابل مشاهده و ویرایش است. (مانند تصویر شماره ۶) همانطور که در تصویر مشاهده می‌شود سرور mx1 در وضعیت Up می‌باشد و با کلیدهای start و restart قابل مدیریت هستند.
تصویر شماره ۶

۲-۳ Server Status

در این بخش، وضعیت سرورها و داشبوردهای هرکدام به صورت تفکیک شده نمایش داده می‌شود. (تصویر شماره ۷)
تصویر شماره ۷

۴- بخش LDAP

این بخش مربوط به مدیریت کاربران در Ldap است و شامل ۱۲ زیربخش به شرح است. شایان ذکر است که تمام این قسمت‌ها توسط کاربر superadmin قابل مشاهده هستند ولی برای سایر کاربران و اپراتورهای سیستم بر حسب سطح‌دسترسی اعطا شده توسط کاربر superadmin ، بعضی قسمت‌ها قابل مشاهده نخواهد بود. همچنین ترتیب توضیح این ویژگی‌ها براساس فرآیند کار است نه ترتیب نمایش زیربخش‌ها در سامانه.

Object Class List۱-۴

در ابتدای انجام تنظیمات، باید Object Classهای موجود درLDAP را با پایگاه داده برنامه، همگام ساخت. (برای همگام سازی بر روی گزینه Synchronize Schema کلیک کنید.) همانطور که در تصویر شماره ۸ مشاهده می‌شود، لیست تمام آن‌ها به همراه OID، نام، شی بالادست آن، نوع و مشخصه‌های اجباری قابل مشاهده است. (بعد از انتخاب گزینه Synchronize schema به موفقیت‌آمیز بودن نتیجه همگامسازی توجه کنید و در غیر این صورت به مدیر سیستم اطلاع دهید.)
بعد از این همگامسازی، دامنه(ها) در زیربخش Domains و لیست تمام مشخصه‌ها در زیربخش Attribute List قابل مشاهده خواهد بود.
پرونده:Image11.pngتصویر شماره ۸

Attribute List۲-۴

پس از همگام‌سازی با LDAP ، لیست تمام مشخصه‌های موجود در object classها در این بخش نمایش داده خواهد شد. با فشردن دکمه Details سایر اطلاعات هر مشخصه نمایش داده می‌شود.

۳-۴ Domains

این قسمت در هنگام همگامسازی با LDAP تمام دامنه‌های موجود در درخت تعریف شده را نمایش می‌دهد. در صورت نیاز به اضافه کردن دامنه جدید، کافی است بر روی Add Domain کلیک کنید. در هنگام اضافه کردن Entry در بخش ADD Entry باید دامنه‌ مورد نظر را برای ایجاد موجودیت جدید انتخاب کنید که مشابه همین لیست است.

Object Class Groups۴-۴

در این بخش بسته به نیاز می‌توان object classها را گروه‌بندی کرد. برای مثال مشخصه‌های موجود در posixAccount, dcMailUser, inetOrgPerson و Top برای ایجاد یک entry در مرکز تحقیقات مخابرات مورد نیاز است. در این‌جا گروهی به نام ITRC ایجاد شده است که در بخش ۴-۹ (تصویر شماره ۱۵) برای اضافه نمودن Entry جدید، مورد استفاده قرار خواهد گرفت. برای اضافه نمودن هر Object Class به این لیست کافی است بر روی فضای موجود در Object classes that belong to this group کلیک کنید. شایان ذکر است که هر گروه باید شامل حتماً یک Structural object class باشد.

پرونده:Image18.pngتصویر شماره ۹

LDAP Roles۵-۴

در این بخش، نقش‌های مربوط به LDAP را می‌توان تعیین کرد. برای مثال می‌خواهیم نقشی وجود داشته باشد که تنها بتواند پسورد کاربر را تغییر دهد‌، پس با کلیک بر روی Add LDAP Role امکان اضافه کردن یک مشخصه خاص (در این مثال userPassword) و یا همه مشخصه‌های مربوط به یک object class خاص وجود دارد. همچنین در صورت نیاز می‌توان مشخصه‌ای را از Object class انتخاب شده exclude کرد. دو دسترسی Write و Delete برای هر نقش تعبیه شده است که در هنگام ایجاد آن، برحسب نیاز و سناریو باید انتخاب شوند. شایان ذکر است که پس از ایجاد نقش، باید آن را در بخش ۱-۲ به کاربر موردنظر اختصاص داد. (کاربر Superadmin باید به Object Classهای تعیین شده در زیربخش ۴-۴، دسترسی داشته باشد.)

پرونده:Image15.pngتصویر شماره ۱۰
پرونده:Image12.pngتصویر شماره ۱۱

Attribute Descriptions۶-۴

در این بخش، جهت افزایش خوانایی می‌توان برای هر مشخصه تعریفی ارائه کرد تا در بخش ۴-۹ با ” علامت سوال ” به عنوان توضیح و راهنمای هر مشخصه نمایش داده شود.
پرونده:Image16.pngتصویر شماره ۱۲

Attribute Group Values۷-۴

مقدار برخی مشخصه‌ها در LDAP به صورت انتخابی است، برای مثال مقدار مشخصه‌ای مانند dcAccountStatus می‌تواند Active یا Deactive باشد. برای راحتی و جلوگیری از خطاهای تایپی می‌توان این مقادیر را برای مشخصه تعریف نمود تا در هنگام تعریف Entry جدید در بخش ۴-۹ (تصویر شماره ۱۵) مورد استفاده قرار گیرد.
پرونده:Image20.pngتصویر شماره ۱۳
پرونده:Image17.pngتصویر شماره ۱۴

Visible Attributes۸-۴

در این بخش، امکان تعیین مشخصه‌های اختیاری که حتماً می‌خواهیم در هنگام اضافه کردن Entry در بخش ۴-۹ قابل مشاهده باشند، وجود دارد.

Add Entry۹-۴

در این بخش با انتخاب دامنه و لیست Object Group مدنظر که در بخش ۴-۴ تعریف شده است، می‌توان در LDAP کاربر اضافه کرد.
پرونده:Image8.pngتصویر شماره ۱۵
با فشردن دکمه Next صفحه‌ای به شرح زیر نمایش داده می‌شود که شامل لیست Attributeهای Object Group انتخاب شده است.
پرونده:Image9.pngتصویر شماره ۱۶
در صورت تمایل به اضافه نمودن مشخصه دیگر، می‌توانید با انتخاب گزینه Add more attributes آن را از لیست یافته و اضافه کنید. شایان ذکر است که علامت‌های سوال در کنار هر مشخصه در بخش ۴-۶ برای هر مشخصه‌ای قابل تعریف است و جهت افزایش خوانایی تعبیه شده است. پس از تکمیل این فرم،‌ جهت اضافه شدن آن به Ldap حتماً بر روی کلیدADD کلیک نمایید. در صورت وجود برخی مشخصه‌های اختیاری که تمایل دارید حتماً در این لیست به صورت پیش‌فرض نمایش داده شوند، همانطور که گفته شد، می‌توانید در بخش ۴-۸ آن‌ها را اضافه نمایید و پس از آن در این لیست نمایش داده خواهند شد.

Search Attributes۱۰-۴

در این بخش امکان انتخاب مشخصه‌های موردنظر جهت جستجو در بخش ۴-۱۱ قابل انتخاب و تعیین هستند، که در این‌جا با توجه به کارآیی بیشتر، مقادیر uid و mail انتخاب شده‌اند.
پرونده:Image13.pngتصویر شماره ۱۷

Search and Edit۱۱-۴

در این بخش می‌توانید در Ldap براساس مشخصه انتخاب شده و مقدار آن، جستجو کنید. همتنطور که گفته شد، در بخش ۴-۱۰، مشخصه‌هایی که در این بخش نمایش داده می‌شوند، قابل تعریف هستند و در حال حاضر دو مشخصه uid و mail به عنوان معیار جستجو اضافه شده‌اند.
پرونده:Image10.pngتصویر شماره ۱۸

Add LDAP User۱۲-۴

در این بخش با استفاده از مشخصه‌های تعیین شده برای جستجو (بخش ۴-۱۰)، می‌توانید کاربرانی که مایل هستید به این پنل دسترسی داشته باشند را پیدا کرده و به لیست کاربران اضافه نمایید. برای این کار، پس از جستجو و یافتن Entry مورد نظر بر روی Add User کلیک کنید و سپس نقش مورد نظر را که قبلاً در LDAP Roles تعریف کرده‌اید، در بخش ۱-۲ به آن کاربر، اختصاص دهید.
پرونده:Image14.pngتصویر شماره ۱۹
برای مثال کاربری را با توجه به مشخصه‌های تعریف شده در بخش ۴-۱۰ در اینجا جستجو می‌کنیم، تا به آن اجازه تغییر پسورد کاربران را بدهیم. این دسترسی مستلزم آن است که قبلاً در بخش ۴-۵ تصویر شماره ۱۰، نقش مربوطه را ایجاد کرده باشیم، سپس در بخش ۱-۲ به آن کاربر این نقش را اعطا کنیم (کاربر باید دسترسی LdapOperator را برای دیدن بخش LDAP داشته باشد). بعد از آن در صورت ورود با آن کاربر مشاهده می‌کنیم که گزینه‌های نمایش داده شده برای این کاربر با گزینه‌هایی که Superadmin مشاهده می‌کند، متفاوت است.
پرونده:Image19.pngتصویر شماره ۲۰
  1. قبلاً در Plan List تعریف شده‌اند.

برگرفته از «https://wiki.mbsco.ir/index.php?title=Dorna&oldid=3898»