文書作業是所有企業行政營運的基礎項目，對於文書編輯軟體的熟悉與使用並不是大問題。

然而網路時代來臨，對於遠距作業與協同編輯的需求已經開始浮現，若沒有一個良好的文件協同作業平台，將很容易造成人員所使用的文件版本不一致、無法在同一份文件上協同作業，造成的副作用將是影響深遠。

因此，我們需要有可以遠端協同作業，而且是基於瀏覽器架構以統一使用者介面與檔案格式的平台。在這類型的解決方案中，最為人所知的莫過於 Google 文件 與 Office 365 這兩大雲端平台。

 

 

 

方案介紹

 

除了採用現有的雲端平台，有沒有可以建置在地端企業內部使用的方案呢？如此一來將可以使用本地現有的主機與網路資源，除了效能較快，也可以降低網路斷線或資料外洩的風險。

OxOffice Online 是基於知名開源軟體 LibreOffice Online 進行二次開發，提供以下功能：

• 全 Web 操作介面，無需安裝本地端軟體

• 接近全功能線上文書編輯器

• 提供文件、試算表與簡報軟體

• 支援 ods/odt/odp/doc/docx/xls/xlsx/ppt/pptx 等多種常見文書檔案格式

• 加強台灣繁體中文與複雜表格支援能力

• 深度整合 Nextcloud 提供檔案管理平台功能

• 提供多人線上即時協同編輯

• 可經由權限分享或連結分享邀請外部人員協同作業

• 繁體中文操作介面

 

 

 

在網路普及的時代，所有知識與資料的數量以非常驚人的爆炸性成長往上攀升，也因為所有的營運都與數位資料息息相關，如何做好備份就是一個令企業資訊單位非常頭痛的問題。

 

在資料備份方面，需要有支援多種作業系統以及目標儲存的工具，才能讓我們良好的利用手上現有的各種資源，做好備份工作。

 

 

 

 

 

 

 

 

 

 

 

 

 

方案介紹

 

在開源的領域中有多款備份系統，但我最為推薦的是 Duplicati。

 

 

Duplicati 是採用 C# 開發的備份系統，但憑藉著 Mono Framework 的跨平台能力，同樣可以讓它運作在多種作業系統上，包括 Windows 之外的 Linux、macOS、FreeBSD 等。

 

• 全 Web 操作介面

• 支援多種備份目的

• 支援備份加密保護

• 支援備份檔案分片

• 支援 VSS (陰影複製)

• 提供資料壓縮能力

• 提供重複資料刪除能力

• 提供排程備份功能

• 可設定多種彈性的歷史版本保留策略

• 簡單操作的檔案還原與版本查看瀏覽介面

• 可在備份前後呼叫指令碼或批次檔作業

• 支援純 CLI 模式執行操作

• 繁體中文操作介面 (由我持續更新中)

 

在備份目的地的清單，目前直接支援下列項目：

 

• 本機資料夾或磁碟

• FTP

• SFTP

• Object Storage / Swift

• S3 相容服務

• WebDav

• Amazon Cloud Drive

• Amazon S3

• Azure Blob

• B2 Cloud Storage

• Box.com

• Dropbox

• Google Cloud Storage

• Google Drive

• HubiC

• Jottacloud

• mega.nz

• Microsoft Office 365 Group

• Microsoft OneDrive for Business

• Microsoft OneDrive v2

• Microsoft SharePoint

• Microsoft SharePoint v2

• OpenStack Simple Storage

• Rackspace CloudFiles

• Rclone

• Sia Decentralized Cloud

• Tahoe-LAFS

 

幾乎常見的雲端空間都有支援，而且隨著 Duplicati 不斷改版，支援的項目持續增加中。

電子郵件是現今網路上使用廣泛且歷史悠久的通訊管道之一，尤其是企業間的往來書信甚至電子郵件的數量要高過實體郵件。

然而在這樣海量的郵件傳遞之中，伴隨著不懷好意而來的各種惡意郵件或者垃圾郵件層出不窮，嚴重者甚至讓企業蒙受重大損失，做為企業 IT 必須有所因應。

 

 

 

 

 

 

 

 

 

 

 

方案介紹

 

在事件記錄系統當中，Syslog 可以算是流通最廣泛且支援性最廣的其中一種，尤其是 Unix-like 的作業系統幾乎都能支援它，因此對於我們要做集中收納記錄的機制是便利而快速。

但現實生活中就是充滿了各種變數，偏偏市佔率極高的 Windows 作業系統就不支援它，又或者有各種不同形式的記錄保存形式，難道我們只能放棄它們，不將它轉送到 Syslog Server 做集中保存，或是交給 Graylog 進行分析嗎？

這個世界上不缺方案，只缺運氣，而我們開源陣營的運氣一直都相當不錯，NXLog 它有開源社群版本 (Open Source Community Edition)，這讓我們不僅可以解決 Windows 事件記錄轉送的難題，他還更具備了更多的驚人藝業：

• 全支援跨平台作業系統

• 支援多種傳輸協定

• 高度彈性的設定組合方式

• 支援廣泛的資料來源

• 支援多種的資料目的

• 支援許多資料格式

• 提供事件轉送前的轉換處理 (例如字元編碼、格式轉換)

• 提供事件轉送篩選器

支援的作業系統：

• Debian

• RedHat/CentOS

• Ubuntu

• Windows

• Android

• Docker

支援記錄類型的平台：

• AIX

• FreeBSD

• OpenBSD

• Linux

• macOS

• Solaris

• Windows

資料輸入來源：

• Database (MySQL、PostgreSQL、MSSQL、Sybase、Oracle、SQLite、Firebird)

• External Programs (外部程式執行結果)

• File (檔案)

• EventLog (Windows)

• Syslog

資料輸出目的：

• Database (MySQL、PostgreSQL、MSSQL、Sybase、Oracle、SQLite、Firebird)

• Program (丟給指定程式)

• Files (寫進檔案)

• Http/Https (目的網址)

• Syslog

資料格式：

• CSV

• Syslog (RFC 3164 BSD Syslog)

• GELF (Graylog 專用格式)

• JSON

• Key-Value

• XML

NXLog CE 所能提供的功能極其豐富，這裡所能列出的只是它的一小部份。不僅可以做字元編碼的轉換，還可以決定要往外轉送的事件先做過篩選才出去，或者指定那些事件丟往 A 主機，那些丟往 B 主機等，非常靈活，幾乎沒有它做不到的。

 

在企業規模經營日漸擴大，辦公室跨足到不同地域的限制，對於管理團隊來說視訊會議就是一項必備的基礎建設項目。

除了公司內部溝通使用，採用視訊會議也可以將外部廠商或客戶邀請進來一同開會，可以省下不少交通與時間成本。當流行疫情出現導致在家上班的風潮開始，視訊會議系統更是不可會缺的重要系統。

目前的知名軟體式視訊會議系統選擇多元，例如 Microsoft Teams、 Cisco WebEx、Adobe Connect、Google Hangouts Meet、Zoom 等都是很好使用的工具。

 

 

 

 

 

 

 

方案介紹

在上述提到的方案中，大部份都是必需使用廠商所提供的雲端平台，對於擔心資料經過其它平台中轉有疑慮的資訊主管，採用開源軟體建置於自家企業機房中將是另一種可控的選擇。

Jitsi Meet 是一款已經發展多年的視訊會議系統，提供了線上的平台供大眾免費使用，同時也有提供可以自己建置的版本。它的特點與功能如下：

• 全 Web 操作介面，免安裝應用程式即可進行視訊會議

• 同時提供 Windows、macOS、Linux、iOS、Android 應用程式

• 多方視訊會議

• 文字即時會議

• 電子舉手

• 大畫面 / 平鋪檢視模式

• 替換背景、模糊背景功能

• 點對點加密會議

• 會議錄影功能 (錄製到本地伺服器，mp4 格式)

• 螢幕分享功能

• 螢幕遠端控制功能 (需使用應用程式版本)

• 同步播放 Youtube 影片

• 直播串流至 Youtube

• 繁體中文介面

對於一般的視訊會議應用場景，相信 Jitsi Meet 都可以滿足使用無虞，可由本公司代為建置於您公司內的伺服器上。

並排模式會議

 

會議主持人權限管理

 

螢幕分享選擇

 

螢幕分享功能

 

會議錄影功能 (回放錄影檔)

隨著企業規模的擴大以及工作形態的改變，越來越多情況會讓員工分別在不同的樓層、建築甚至是跨度更大的地理區域，傳統的面對面討論以及會議室方式已經難以解決團隊平時溝通的需求。

在部份的情況下，員工之間會使用 LINE 或類似的即時通訊軟體進行討論，但使用這類的平台背後的服務並非企業能自主掌握，以及可能造成員工的公私事務混淆的疑慮。長此以往並非是一個適合企業採用的良好協作工具。

因此，導入一個便於企業不同單位與團隊間方便討論事務的工具，還要可以有豐富的裝置運作支援，方可讓企業的溝通成本降到最低。在這類型的解決方案中，最為人所知的莫過於 Slack 與 Teams 這兩大雲端服務。

 

 

 

除了採用雲端平台的方案之外，也有不少企業將會希望可以把所有溝通討論的重要資訊保留在自己企業內的伺服器上，而且可以依據情況調整主機的用戶管理規則，也能避免因外網際網路障礙導致無法使用。

 

 

方案介紹

Rocket.Chat 是一款越來越成熟的開源軟體，提供以下功能：

• 全 Web 操作介面，無需安裝本地端軟體即可使用

• 跨平台支援客戶端 Windows、Linux、macOS、Android、iOS

• 提供頻道、團隊、討論、私訊、討論串、提及等，團隊溝通必備功能

• 支援傳送表情圖案、錄音、錄影、網址、檔案等多種附件

• 提供訊息已讀、搜尋、引用、釘選、最愛等訊息處理功能

• 訊息格式支援 TeX、Markdown 等，討論程式碼或詳細內容時更加容易

• 經由整合 Jitsi Meet 或 BigBlueButton 擴充語音與視訊會議功能

• 提供外部整合能力，採用 API 或 BOT 方式提升系統能力

• 支援 AD、LDAP、OpenID 等多種外部驗證機制

• 詳細的權限管理與自訂功能，可以強化企業管理要求

• 繁體中文操作介面

 

 

頻道溝通討論

 

 

 

啟動視訊會議討論

 

現在企業對於電子郵件的使用率相當高，尤其是與外部企業或單位往來時，郵件更被視為是正式管道。因此，對於郵件的資料重要性不言而喻，有些受到監管要求的行業類別，還會被要求郵件必需保存足夠的年份，以及需要獨立於郵件主機之外的存放機制。原有的郵件方式已經無法直接滿足這個需求，所以我們要搭配額外的郵件歸檔伺服器，讓它協助我們解決這方面的難題。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

方案介紹

 

 

 

Mail Piler 對於企業在郵件歸檔所需要的部份，它已經可以滿足大多數的企業應用場景。Mail Piler 完全獨立於任何郵件產品之外，加上它是開源又採用開放標準，可以很容易接取各種不同來源的資料，讓郵件全數收入歸檔，從而放心的讓最重要的郵件伺服器充份利用儲存容量，將資源運用在主力資料上面。

除此之外，由於 Mail Piler 具有批次將郵件倒回至郵件伺服器的功能，所以它也可以做為郵件伺服器災難復原的第二處資料備份地，或是郵件伺服器停機維運時，做為給使用者查看郵件的備援處，又或者是跨郵件伺服器之間的資料移轉。

更重要的是，當發生法律事件時 Mail Piler 將可以滿足舉證來源，以及留存適當年限郵件與加密儲存來符合監管機構的資料保存要求。

Mail Piler 可以提供的功能：

• 支援多種環境部署，實體機、虛擬機、雲端均可

• 容易使用的 Web 操作界面

• 採用開放標準與開放通訊協定

• 可以下載為標準 EML 檔案、PDF 檔案

• 可以匯入多種郵件伺服器，包括 Postfix、Zimbra、Exchange、Notes、M365… 等等

• 提供多種匯入方式，SMTP、IMAP、POP3、EML、MBOX、PST… 等等

• 支援外部驗證，包括 AD、LDAP、SSO、POP3、IMAP、Google OAuth… 等等

• 支援雙因素驗證

• 提供權限管理機制

• 提供使用者操作稽核記錄

• 全文檢索

• 附件內容檢索 (Word、Powerpoint、Excel、RTF、PDF、ZIP 和 Libre/OpenOffice)

• 重複資料刪除

• 歸檔與保留政策

• 將郵件還原至郵件伺服器使用者郵箱 (POP3、IMAP、SMTP)

• 對郵件設定標記

• 對郵件記下備註

• 以數位指紋驗證郵件完整性

• 將歸檔信件加密後儲存

• 支援對話式檢視郵件串

• 繁體中文介面 (我們已製作完成，並提交併入官方專案裡)

 

 

登入畫面

 

 

系統健康狀況監視器

 

 

 

查看與搜尋郵件

 

 

 

進階搜尋

 

 

 

稽核記錄

 

 

網路普及的今日，電子郵件服務已經成為基礎中的基礎，即便電子郵件發展已久，但並沒有被淘汰，反是歷久而彌堅。在商業方案裡，首選仍然是 Microsoft Exchange，我們其實也有開源的選擇，就是這次要介紹的 Zimbra。

不管是大型企業的商業套件，或者小規模團隊開發的精巧系統，又或者是早期的開源郵件伺服器如 sendmail 等，都是為了讓企業的電子郵件伺服器能夠更加完善、方便與好用。對郵件伺服器來說，需要考量的項目不少，例如有沒有良好的 Webmail 界面、是否有通訊錄與行事曆功能、是否支援 Push 即時推播、有沒有強勁的檢索能力、是否可整合 LDAP/AD 驗證機制等。

 

 

方案介紹

 

Zimbra 是一款基於 Java 為核心開發的開源專案 (本文均指 Zimbra OSE 開源版本)，同時有商業版與開源版，採用了許多 AJAX 的前端網頁技術，讓 Webmail 具有豐富、強大的操作界面。在 Zimbra 系統上，所有的操作都可以完完全全的在網頁上就做完，不論是使用者或管理者，也就是說，只要有瀏覽器就能作業，這讓管理員的維護能力得到提升，不需為了管理伺服器而開啟電腦，或是遠端連回伺服器操作。

重點功能

• 電子郵件
提供 SMTP、POP3、IMAP 等協定支援，並且具有垃圾郵件過濾、黑名單等等的機制。
 

• 個人資訊管理
除了郵件以外，同時也涵蓋了行事曆、通訊錄與工作三大應用，藉由這幾項重點功能整合，並提供協同合作的延伸，對於企業的通訊提升很大的便利性。
 

• Web Client
在 Web2.0 年代，許多要安裝應用程式才有的功能，都已經可以在瀏覽器上找到，對於企業 IT 來說，可以省下大幅的軟體部署時間，也不需要再維護使用者端的設定及多種疑難雜症，達到隨選即用的程度。
 

• 整合 LDAP/AD 認證
企業為了集中管理，會使用 LDAP 或 AD 做為帳號密碼驗證機制，郵件支援讓管理者減少維護心力，使用者也不必多記住密碼，甚至為了怕忘記而寫下，反而引發密碼外洩事件。
  

• 垃圾與病毒郵件過濾
郵件伺服器一但公開在網際網路上，隨時都有各種夾帶惡意軟體或偽造廠商與客戶的郵件進來。然而資訊安全意識與最新知識並非一般使用者所能具備，在伺服器端預先處理，可以大幅降低這類事件發生。

獨特應用

Zimbra 提供「分享資料夾」的獨特功能，在不同創意的應用下，這個功能可以發揮許多效果解決不少問題。例如，一封信進來寄給員工，但同時系統也想要給主管能夠看到，傳統上會在後端使用轉發功能讓主管同步收到一封信，而這樣的缺點是信件變成獨立的兩份，除了浪費空間以外，也讓管理的效率降低。

而「分享資料夾」可以經由設定某個資料夾為分享（例如收件夾）與對象指派，對方就可以在自己的帳號下面看見這個分享出來的資料夾，這能確保看見的是同樣的內容與狀態，不需要變成多頭馬車。