Servicios electrónicos de Gobierno del Estado de Michoacán Ing. Cristina Escalante Minakata CIAPEM Agosto 2005
Agenda General Antecedentes Servicios Electrónicos Correo Electrónico Mensajería Instantánea Herramientas de Trabajo Colaborativo
Antecedentes Implantación de la Red Metropolitana de Gobierno Necesidad de agregar valor y uso a la Infraestructura (Internet, Correo electrónico, Transferencia de Archivos, Mensajería, Telefonía IP, etc.) Deficiencia en la comunicación entre dependencias. Necesidad de proporcionar Privacidad y Seguridad a la información Existían 2 servicios electrónicos: Portal de Gobierno Correo Electrónico
Servicios Electrónicos Conjunto de herramientas electrónicas de uso general utilizadas en una red de computadoras. Medios de comunicación electrónica interactiva Proporcionan presencia virtual Son complementarios entre si Promueven el trabajo colaborativo Mejoran productividad y reducen costos TIPOS DE SERVICIOS ELECTRONICOS Síncronos - Tiempo Real – Mensajería instantánea, voz/IP Asíncronos – Diferido – Correo electrónico, Paginas Web
Arquitectura de Servicios
CORREO ELECTRÓNICO CIAPEM Agosto 2005
Agenda Introducción Antecedentes Objetivos de la Solución Opciones Tecnológicas Arquitectura de la Solución Funcionalidad lograda Conclusiones
Introducción ¿Que es el correo electrónico? El correo electrónico es un servicio que permite la comunicación y envío de información de forma diferida entre personas conectadas por una red de computadora. Optimiza el tiempo y reduce costos implicados en mantener comunicación escrita a través de un correo convencional.
Antecedentes Uso de cuentas de correo electrónico comerciales para envío de información de trabajo Poco uso de infraestructura tecnológica propia Saturación y uso inadecuado del ancho de banda de Internet Falta de seguridad en la información Existencia de un servicio de Correo de Gobierno Infraestructura limitada (Hw Sw) Solución tecnológica poco desarrollada No garantizaba la disponibilidad del servicio al carecer medidas de seguridad (Antispam y Antivirus) Poca difusión y uso restringido a funcionarios de alto nivel
Problemática Estado Anterior Dominio michoacan.gob.mx 911 cuentas (400 inactivas) Total de Correo almacenados : 2 GB Limitaciones de envío: 2 MB para el envío de archivos Hardware: Servidor HP Pentium 4, 256 RAM, Almacenamiento SCSI 18 GB Software: S.O. redhat linux 7.2. Servidor de correo sendmail Servicio Webmail squirrelmail- 1.2
Objetivos de la Solución Proveer a todos los servidores públicos del Gobierno del Estado de una cuenta de correo electrónico que permita satisfacer las necesidades de comunicación, auxilie en la función de la administración pública y otorgue una identidad al Gobierno de Michoacán en Internet. Mejorar el servicio a través de una migración a una solución robusta Proporcionar un servicio redundante, escalable, con alta disponibilidad, seguro y confidencial Basado en soluciones abiertas y mejora continua del servicio
Estándares Protocolos de correo SMTP (Protocolo Simple de Transferencia Correo) RFC. 2821 POP V.3 (Protocolo de Oficina de Correo) RFC. 1939 (1734 2449 3206 ) IMAP V.4 (Protocolo de Acceso a Mensajes) RFC. 3501
Opciones Tecnológicas SMTP – Postfix, Qmail, Sendmail Servidor Seguridad Desempeño Estado de madurez BD Soportadas Auth SMTP Formato mailbox Soporte de Quota Integración LDAP Postfix Alta Alto Ldap / MySQL Si (uso de SASL) Maildir/mbox SI Sencilla/doc Sendmail Muy alta Bajo Parchado Sencilla Qmail Baja Medio Ldap Maildir NO Compleja POP/IMAP – Courier-Imap, Cyrus Interfaz adm. – MailScanner, Amavis Antispam – Spamassassin Antivirus – F-Prot, Clamav Base de Datos – MySql, Ldap Cliente Web – Squirrelmail, OpenWebmail, IMP, E-groupware
Arquitectura de la Solución Hardware: Servidor Dell Rack Dual Xeon 1.8Mhz. Doble fuente. 2 GB RAM. Almacenamiento SCSI Raid 5 300 GB. Software: Servidor Linux. TAO 1 Servidor de correo: SMTP : POSTFIX POP(s), IMAP(s): COURIER-IMAP Interfaz Adm. Spam/Virus: MAILSCANNER Antispam: SPAMASSASSIN Antivirus: F-PROT Base de Datos: MYSQL Servidor Web: APACHE Cliente Web: SQUIRRELMAIL Cliente de Escritorio Opcional
Arquitectura de Red
Arquitectura de Servicio
Arquitectura de Seguridad
Componentes SMTP – Postfix POP/IMAP – CourierImap MailScanner ANTIVIRUS – Fprot ANTISPAM – SpamAssassin CORREOS – Fs USUARIOS – Mysql WEBMAIL – Squirrelmail Clientes de Escritorio
Funcionalidad Lograda Garantiza la totalidad de cuentas de usuario del Gobierno del Estado Servicios de POP(s), IMAP(s) y SMTP Filtro de AntiSpam y Antivirus antes de la entrega de correo Dominios Virtuales Autonomía de Administración Acceso a través de navegadores y clientes de escritorio Límite para el envío de archivos 10 MB Cuotas de correo de 100 MB por usuario
Soporte y Mantenimiento Área de Ingeniería Diseño, Mejora continua de los servicios y Programas de pruebas Laboratorio de pruebas Mantenimiento preventivo y correctivo La operación se efectúa bajo procesos y procedimientos
Conclusiones Correo electrónico Solución madura y completa que utiliza estándares internacionales Funcionamiento distribuido con posibilidad de escalabilidad Eficiente y eficaz para las necesidades de gobierno Alta disponibilidad y estabilidad del servicio Alto rendimiento en el manejo de colas de mensajes y tiempos de entrega Requiere de tiempo y mantenimiento (personal calificado)
Conclusiones La solución puede ser aplicada de forma satisfactoria en la administración pública. Dominio :michoacan.gob.mx 14 Subdominios Cuentas de Usuario 3912 aprox.
Referencias SMTP POP/IMAP ANTISPAM Y ANTIVIRUS WEBMAIL Postfix http://www.postfix.org Qmail http://qmail.unixmexico.org/top.html POP/IMAP Courier-imap http://www.inter7.com/courierimap/ Courier-cyrus http://asg.web.cmu.edu/cyrus/imapd/ ANTISPAM Y ANTIVIRUS MailScanner http://www.sng.ecs.soton.ac.uk/mailscanner/ Amavis http://www.amavis.org/ Spamassassin http://spamassassin.apache.org/ F-prot http://spamassassin.apache.org/ Clamav http://www.clamav.net/ WEBMAIL Squirrelmail http://www.squirrelmail.org/ Openwebmail http://openwebmail.org/
Demo Correo Ingresar con un usuario a un cliente web http://10.2.0.63/webmail Enviar un correo electrónico Mostrar el proceso de envío a nivel de log # tail –f /var/log/maillog 4. Verificar registro de MailScanner http://10.2.0.63/mailscanner 5. Crear un usuario de correo *(Producción) http://10.1.1.6/postfixadmin 7. Ingresar al usuario en otra interfaz http://webmail2.michoacan.gob.mx 7. Reportes de ingresos de correo de servidor principal http://10.1.1.6/mailscanner 8. Reportes de entrada de correos de MX secundario http://10.1.1.250/mailscanner
MENSAJERÍA INSTANTÁNEA CIAPEM Agosto 2005
Agenda Introducción Antecedentes Objetivos de la Solución Opciones Tecnológicas Arquitectura de la Solución Funcionalidad lograda Conclusiones
Introducción ¿Que es Mensajería Instantánea (MI)? Es un servicio electrónico que tiene como principal objetivo permitir la comunicación en tiempo real, entre personas conectadas por una red de computadoras a través del intercambio de mensajes, presencia y otras estructuras de información.
Antecedentes y Problemática Uso de mensajeros comerciales para comunicación interna de trabajo Falta de privacidad Saturación y uso inadecuado del ancho de banda de Internet. No existía una mensajería instantánea institucional y unificada. Saturación de líneas telefónicas para asuntos internos y comunicación entre dependencias.
Objetivos de la Solución Proporcionar a todos los servidores públicos del Gobierno del Estado una herramienta de Mensajería Instantánea unificada que permita intercambiar información con otras instancias de gobierno y que ayude al mejor desempeño de su trabajo Proporcionar un servicio seguro, confidencial de calidad y con alta disponibilidad. Disminuir costos de comunicación.
Opciones Tecnológicas MENSAJEROS Mensajero Licencia 1a. Y ultima versión Mensajeros Win Mac Linux Fun. basica Func. Avanzada XMPP Gaim, Exodus, Psi, Pandiom, Tipic Libre 1999 … 2005 XMPP, ICQ, MSN, YAHOO, AIM SI BUENA ICQ Propietaria 1996 – 5 NO MSN Messenger 1999 - 7.0.0816 MSN MUY BUENA Yahoo 1999 - 6.0 YAHOO Skype 2003 – 1.3.0.57 SKYPE
Porcentaje Estandardización Plataformas soportadas Estandarización XMPP (Protocolo Extensible de Presencia y Mensajería ), RFC 2920 2921 Codificación XML. SERVIDORES Servidor Porcentaje Estandardización Licencia Plataformas soportadas Jabber XCP 0.93 Comercial Linux, Solaris, Windows Antepo OPN 0.89 AIX, HP-UX, Linux, Solaris, Windows Jive Messenger 0.84 Libre AIX, HP-UX, Linux, MacOS X, Solaris, Windows jabberd 2.x 0.79 AIX, *BSD, HP-UX, Linux, MacOS X, Solaris, Windows ejabberd 0.77
Arquitectura de la Solución Hardware: Servidor Dell Rack Xeon 1.8Mhz. 2 GB RAM. Almacenamiento SCSI Raid 5 300 GB. Software: Servidor Linux. TAO 1 Servidor Jabber. JABBERD2 Gateways / Transportes. MSN, ICQ, YAHOO Clientes Jabber. Opcional (Gaim, Tipic, rymbox, pandiom, psi) Base de datos MySQL
Arquitectura de Red
Componentes 1
Componentes 2 C2S – Cliente Servidor S2S – Servidor Servidor Router – Ruteador Session – Sesión Usuarios/Perfiles – Mysql GWTY - Transporte
Funcionalidad lograda Garantiza la totalidad de cuentas de usuario del Gobierno Acceso a través de clientes de escritorio Almacena mensajes fuera de línea Almacena perfiles de usuario en el servidor Transfiere archivos entre usuarios Crea conversaciones en grupo Conexión a otros servicios comerciales
Conclusiones: Mensajería Instantánea Solución completa que cumple con estándares internacionales Funcionamiento distribuido con posibilidad de escalabilidad Proporciona privacidad y seguridad Reduce costos de comunicación tradicional Permite el control de los usuarios y uso adecuado del servicio
Conclusiones La solución puede ser aplicada de forma satisfactoria en la administración pública. DOMINIO: mi.michoacan.gob.mx Cuentas de Usuario 750 aprox.
Referencias JABBER Jabber http://www.jabberes.org/ Jabberd2 http://jabberd.jabberstudio.org/2/
DEMO MENSAJERIA
INSTALACION DE SERVIDOR JABBER PASO 1. Pre Instalación a) Instalar Librerias (Seguridad) openssl openssl-devel libido libidn-devel b) Instalar librerias de compilacion libgcc libgcc-ssa libstdc++ cpp glibc-kernheaders glibc-headers glibc-devel gcc gcc-ssa libstdc++-ssa libstdc++-devel gcc-c++ PASO 2. Instalar y Configurar Servidor Jabberd2 a) Crear usuario de jabber # groupadd jabber # useradd -g jabber jabber b) Crear directorios # mkdir -p /usr/local/var/jabberd/pid/ # mkdir -p /usr/local/var/jabberd/log/ # chown -R jabber:jabber /usr/local/var/jabberd/*
c) Compilar jabberd # tar -xzvf jabberd-2.0s8.tar.gz # chown jabber.jabber jabberd-2.0s8 –R # su jabber $ ./configure --enable-mysql --enable-debug --enable-ssl --enable-idn --with-extra-library-path=/usr/local/lib:/usr/lib/mysql $ make d) Instalar jabberd2 $ su # make install e) Cambiar permisos de usuario # chown -R root:jabber /usr/local/etc/jabberd/* # chmod -R 640 /usr/local/etc/jabberd/* # ln -s /usr/local/etc/jabberd/ /etc/jabberd
f) Configurar Manejador de Sesiones # vi /etc/jabberd/sm.xml Cambiar <id>localhost</id> Por <id>mi.midominio.gob.mx</id> g) Configurar Cliente Servidor # vi /etc/jabberd/c2s.xml Cambiar dentro de las etiquetas local <local>... ... </local>
PASO 3. Instalar manejador de Base de Datos (MySQL) a) Instalar paquetes mysql , mysql-server, mysql-devel b) Crear base de datos jabber # cd jabberd-2.0s8/tools # mysql -u root -p mysql>\. db-setup.mysql mysql> GRANT select,insert,delete,update ON jabberd2.* -> to jabberd2@localhost IDENTIFIED by 'Secret'; c) Configurar jabber para manejo de base de datos mysql # ln -s /var/lib/mysql/mysql.sock /tmp/mysql.sock
# vi /etc/jabberd/sm.xml <!-- Storage database configuration --> <storage> ... <driver>mysql</driver> <!-- MySQL driver configuration --> <mysql>... <!-- Database server host and port --> <host>localhost</host> <port>3306</port> <!-- Database name --> <dbname>jabberd2</dbname> <!-- Database username and password --> <user>jabberd2</user> <pass>Secret</pass> ... </mysql>...</storage>
# vi /etc/jabberd/c2s.xml <!-- MySQL module configuration --> <mysql> <!-- Database server host and port --> <host>localhost</host> <port>3306</port> <!-- Database name --> <dbname>jabberd2</dbname> <!-- Database username and password --> <user>jabberd2</user> <pass>Secret</pass> </mysql>
PASO 4. Iniciar el Servicio # su # su jabber # /usr/local/bin/jabberd Deben estar abiertos los puertos 5222 y 5269 # netstat -ntpl tcp 0 0 0.0.0.0:5222 0.0.0.0:* LISTEN 31928/c2s tcp 0 0 0.0.0.0:5269 0.0.0.0:* LISTEN 31927/s2s
PASO 5. Pruebas Crear un usuario de Mensajeria mysql -u jabberd2 -p jabberd2 mysql> insert into authreg (username, realm, password) values (‘usuario', 'somedomain.com', 'mypassword'); Conectar 2 usuarios de mensajería y hacer prueba de conversación Conectar el transporte de msn Mostrar servicio en producción *
Herramientas de Colaboración CIAPEM Agosto 2005
Contenido Introducción Antecedentes y Problemática Objetivos de la Solución Requerimientos técnicos Opciones tecnológicas Arquitectura y Componentes Conclusiones
Introducción ¿Que son las herramientas de Colaboración? Conjunto se servicios electrónicos que permiten administrar y compartir información contextual acerca del trabajo que realizamos con otras personas Permite el intercambio de información y facilita el trabajo de equipo La unión de servicios como herramientas colaborativas institucionales : INTRANET
Antecedentes y Problemática Se requiere mejora en la administración del tiempo, recursos y comunicación personal e institucional Se invierte muchos recursos para lograr organizar y planear actividades Uso de herramientas de apoyo para organizar el tiempo que no facilitan el trabajo en equipo Necesidad de acceso a información de trabajo a través de la red Escasos registros históricos de información de las actividades diarias
Objetivos de la Solución Proveer a funcionarios públicos del Gobierno del Estado una herramienta de trabajo Colaborativo que permita una mayor productividad y mejora de los servicios públicos. Compartir información entre grupos de trabajo Agendas de Trabajo y actividades Directorios de personas Tareas y Proyectos de trabajo Publicación y distribución de documentos electrónicos e información de trabajo
Requerimientos técnicos Acceso Web Interfaz amigable Grupos de trabajo (1 Usuario :: N Grupos de Trabajo) Administración centralizada Capacidad para compartir información personal Vinculación con otros servicios como correo, ftp, etc. Soporte de componentes: Agendas electrónicas Directorios de contactos Proyectos Tareas y notas Archivos electrónicos Foros de discusión Noticias de grupo
Opciones Tecnológicas Soluciones Comerciales Microsoft Exchange Lotus Notes Software Libre Egroupware Moregroupware Phpgroupware Phpprojekt Hipergate
Arquitectura de la Solución Software: Servidor Linux TAO 1 Servidor Web APACHE Lenguaje de programación PHP Bases de Datos MYSQL Herramientas de Colaboración Utilizadas Moregroupware : Colabora Egroupware
Componentes 1
Componentes 2
Agenda Calendarizar reuniones personales y compartidas Invitar otros usuarios a las reuniones Solicitud de confirmación de asistencia y Alarmas de citas Vistas Personalizadas diarias Semanales, mensuales, anuales. Exportación e importación de citas Relación del Calendario con otros módulos: Tareas, Llamadas, Archivos, etc.
Directorio de Contactos Almacenar contactos Compartir contactos con grupos y usuarios Exportación e importación de contactos Búsqueda de contactos Relación del Directorio con otros módulos: Cliente correo, Tareas, Llamadas,.
Archivos Archivos Personales y de Grupo Organización por carpetas Adjuntar N archivos Búsqueda de archivos Copia de archivos entre carpetas
Tareas Notas Llamadas Crear Tareas Notas o Llamadas personales Delegar tareas a otras personas Compartir tareas personales Buscar tareas por avance Relación con otros módulos: contactos, calendarios, proyectos, archivos.
Noticias Administradores para publicación de noticias Publicación de noticias por grupos Noticias en texto plano y HTML Auto archivo de noticias
Foros Foros públicos simples Foros avanzados por grupo archivos Encuestas Seguimiento de Hilos
Cliente FTP Conectar a servidor FTP anónimo Descarga de archivos Conectar con un usuario FTP Subir archivos
Cliente Correo Conexión a Servidor Pop o Imap Varias cuentas de usuario Carpetas Personales Búsqueda avanzada de correos Envío de Archivos Relación con modulo de Directorio de Contactos.
Conclusiones: Herramientas de Colaboración No existen estándares para herramientas de colaboración, requiere adaptaciones Mejora en la administración del tiempo y recursos de los usuarios Eficiente y eficaz para los usuarios Es joven y se sigue desarrollando
Conclusiones La solución actualmente se utilizada es la herramienta basada en moregroupware. Cuentas de Usuario 341 aprox.
Referencias EGROUPWARE http://www.egroupware.org/ MOREGROUPWARE http://mgw.k-fish.de/ PHPGROUPWARE http://www.phpgroupware.org/
Demo Colaboración Ingresar herramienta egroupware con usuario administrador Crear un grupo y un usuario Ingresar como usuario Mostrar la funcionalidad del Calendario, Webmail, Directorio de contactos y Tareas. Ingresar herramienta colabora Mostrar funcionalidad del Calendario
Siguientes Pasos Adecuaciones del egroupware Generar una administraciones de accesos descentralizada Capacidad de interactuar usuarios de distintas dependencias manteniendo privacidad Conectarla con la mensajería web.
Siguientes Pasos Unificar los Servicios Electrónicos en un solo directorio de acceso Usuario y Contraseña únicos Directorio Actualizado Actualización constante y búsqueda de nuevas tecnologías
¡Gracias por su atención!