服務管理

WorkOn 運作時,除了 ALL-in-One 於單一台 Server,也可以把其他服務與 LinkOn 分開建立,或是讓一個 LinkOn 管理多個相同的服務。
服務管理可以讓管理者建立和管理服務架構。

【服務主機】

若服務位在不同設備或是要 LinkOn 管理多個同類型的服務,則需要在此新增主機。
服務主機管理頁面,可點選表格右側「+」號來新增服務主機:

基本設定

add host basic

圖 45. 新增服務主機-基本設定

  • 名稱: 設定主機的名稱。

  • 服務界面: 輸入可供本地連線到服務主機的 URL 介面。

  • 備註: 輸入說明文字。

  • 帳號: 目標主機的管理介面帳號。

  • 密碼: 目標主機的管理介面密碼。

  • 還原服務主機設定到 Server: 更換 LinkOn 主機後,點選即可還原之前在服務主機內的設定。

資料庫

add host database

圖 46. 新增服務主機-資料庫

  • 同伺服器設定: 伺服器、埠號、帳號、密碼設定與「系統管理>系統設定>資料庫設定」相同。

  • 伺服器: 資料庫的位址 (127.0.0.1)。

  • 埠號: 資料庫使用的埠號,預設為 3306。

  • 帳號: 目標資料庫的帳號。

  • 密碼: 目標資料庫的密碼。

  • 資料庫名稱: 若連線成功,將會自動取得遠端的資料庫名稱。

【服務管理】

服務管理可以讓多個服務接受同一個 LinkOn 的管理。
點選表格上方的「新增 App」相對應的圖示,或是針對已設定好的服務進行編輯 icon_edit
add app

〖新增 MailOn〗

基本設定

  • 主機: 選擇服務所在的主機,在 【服務主機】 設定後即可在選單中選取自行設定的主機。

  • App名稱: 替此服務取名。

  • 連線主機: 向哪個網址進行連線。可修改此設定來變更連線的網址。

  • App Token: 新增時自動產生。

  • OAuth 密碼: 新增時自動產生。

  • 連線主機的其他來源:
    設定可以連到認證主機的其他網域名稱。
    例如:原本連線名稱為 mail.workon.com.tw,若在此輸入 mail2.workon.com.tw 且設定正確 DNS 紀錄,則這個名稱也可以導向認證畫面。
    若未設定 mail3.workon.com.tw,即使 DNS 導向正確 IP,也無法連到認證畫面。

資料庫

  • 同主機設定: 參照基本設定內所屬的主機資料庫設定,若選擇 Off 則需輸入帳號密碼。

  • 資料庫名稱: 新增時系統會自動產生;若為編輯已設定的服務,可以看到已取得的資料庫名稱。

一般

  • 預設的伺服器語言: 系統訊息跟紀錄的預設語言,此設定需重新啟動伺服器才會生效。

  • 預設的用戶端語言: 新建使用者及未登入頁面的預設語言。

  • 允許在設置介面中選擇語言: 是否允許 user 能夠自行選擇語言。

  • 允許在設置介面中選擇主題: 是否允許 user 能夠自行選擇主題。

  • 允許在設置介面中選擇背景: 是否允許 user 能夠自行上傳圖片當作背景。

  • 新"移至資料夾" 按鈕: 設定 MailOn 內的「 moveto 移至」按鈕執行移動信件的方式。
    On : 選取信件後,點擊按鈕再選擇資料夾。
    Off : 選取信件後,點擊按鈕下拉選單選擇資料夾。
  • 顯示縮略圖(附件):
    選擇開啟,收到附件為圖片檔時會以縮圖顯示。
    選擇關閉,則需要點擊才會顯示圖片。

聯絡人

  • 聯絡人: 開啟後,在 MailOn 主畫面左上方會出現聯絡人按鈕,可點選進入編輯聯絡人。

  • 允許同步聯絡人(依靠外部 CardDAV 伺服器): 是否允許使用 CardDAV 同步外部聯絡人,方法參考 MailOn 的 聯絡人 章節。

  • 允許同步聯絡人(依靠 ShareTech Sync): 使用 ShareTech Sync 自動向同步的 MailServer 同步聯絡人。

郵件快取

  • 快取設定: 可選擇將全部或者時間範圍內的信件預先載入記憶體。

  • 資料夾下郵件快取數: 設定資料夾下的郵件快取數量。

環境

  • 允許來自下列網址的跨站請求: 允許特定的網域進行 HTTP 跨站請求;若要輸入多個網址,需以斷行隔開。

  • 輸入「*」表示開放所有網域的跨站請求,不輸入則表示不允許任何跨站請求(線上環境不應設為「*」)。

〖新增 ChatOn〗

基本設定

  • 主機: 選擇服務所在的主機,在 【服務主機】 設定後即可在選單中選取自行設定的主機。

  • App名稱: 替此服務取名。

  • 連線主機: 向哪個網址進行連線。可修改此設定來變更連線的網址。

  • App Token: 新增時自動產生。

  • OAuth 密碼: 新增時自動產生。

  • 連線主機的其他來源:
    設定可以連到認證主機的其他網域名稱。
    例如:原本連線名稱為 chat.workon.com.tw,若在此輸入 chat2.workon.com.tw 且設定正確 DNS 紀錄,則這個名稱也可以導向認證畫面。
    若未設定 chat3.workon.com.tw,即使 DNS 導向正確 IP,也無法連到認證畫面。

歷史訊息

為關於 HistoryOn 的設定:

  • 頁面標題: 於瀏覽器開啟 HistoryOn 時,頁籤顯示的標題名稱。

  • 同管理介面的埠號: 啟用後,會出現連線主機來源設定。管理者可輸入要透過哪個 FQDN 連線到 HistoryOn。

  • 自訂埠號: 啟用後,會出現埠號和連線主機來源設定。管理者可輸入要透過哪個 FQDN 和埠號連線到 HistoryOn。

  • 匯出檔案下載期限: 預設是否能匯出檔案和下載期限,個別使用者若要有不同設定可到 【使用者管理】 選擇單一帳號做修改。

資料庫

  • 同主機設定: 參照基本設定內所屬的主機資料庫設定,若選擇 Off 則需輸入帳號密碼。

  • 資料庫名稱: 新增時系統會自動產生;若為編輯已設定的服務,可以看到已取得的資料庫名稱。

  • 紀錄 SQL 陳述式: 若開啟,執行的 SQL 指令會寫入紀錄。

環境

  • ⦿ Web Server

    • 網站網址: 使用者存取 ChatOn 的網址通訊埠。

    • 允許來自下列網址的跨站請求: 允許特定的網域進行 HTTP 跨站請求;若要輸入多個網址,需以斷行隔開。

    • 輸入「*」表示開放所有網域的跨站請求,不輸入則表示不允許任何跨站請求(線上環境不應設為「*」)。

    • 讀取逾時: 從連線被接受後到請求主體被完整的讀取之間最多能使用的秒數。

    • 寫入逾時: 如果使用 HTTP 這是從讀取請求完畢後到寫入回應之間最多能使用的秒數。

    • 網頁伺服器模式:

      gzip 壓縮會用在靜態檔案,一般建議啟用 gzip 增進效能,除非環境有限制,例如不適合使用 gzip 的網頁代理。

      選項

      結果

      gzip

      ChatOn 伺服器會傳送用 gzip 壓縮過的靜態檔案

      不壓縮

      不壓縮

      停用

      停用

  • ⦿ 檔案儲存

    • 最大檔案大小: 設定最大容許的訊息附件檔案大小(MB),預設為 50 MB。

    • 需確認伺服器記憶體能夠承受此設定,檔案過大會增加網路問題導致上傳失敗的風險。

    • 最大圖片大小: 設定最大容許的訊息圖片大小,預設高*寬為 6048*4032。

  • ⦿ SMTP

    這裡的 SMTP 設定讓 ChatOn 服務能夠發送電子郵件通知。

    • 服務器: SMTP 電子郵件服務器的位置。

    • 埠號: SMTP 電子郵件服務器用的埠號。

    • 啟用 SMTP 身分驗證: 選擇是否啟用 SMTP 身分驗證。

    • 帳號: 設定一組電子郵件帳號作為驗證時使用。

    • 密碼: 設定一組密碼作為驗證時使用。

    • 連接安全:

      None

      ChatOn 與服務器間使用非安全連線

      STARTTLS

      建立現有不安全連線,並嘗試使用 TLS 將其升級到加密連線

      TLS

      加密 ChatOn 與服務器之間的連線

    • 跳過服務器證書驗證: 若選擇 On,則 ChatOn 不會驗證電子郵件服務器證書。

    • 啟用安全警報: 若開啟,則在最近 12 小時內已宣布相關的安全修復警報時,會通過電子郵件通知系統管理員。需要啟用電子郵件。

  • ⦿ 張貼速率限制

    • 啟用張貼頻率限制: 若啟用,API 使用頻率會被限制成下面指定的值。變更此設定後,須重啟 ChatOn。

    • 每秒最多查詢數量: 限制 API 每秒最多的查詢數量。

    • 最大高載值: 允許暫時超過每秒查詢限制的最大值。

    • 記憶體存取大小: 能連到此系統的最大使用者工作階段數,由下面「根據遠端位址改變張貼頻率限制」跟「根據 HTTP 標頭改變張貼頻率限制」所決定。

    • 根據遠端位址改變發文頻率限制: 啟用時,根據使用者的 IP 決定 API 存取速率限制。

    • 根據使用者改變速率限制: 啟用時,根據使用者認證 Token 決定 API 存取速率限制。

    • 根據 HTTP 標頭改變張貼頻率限制: 根據內容指定的 HTTP 標頭改變張貼頻率限制。

  • ⦿ 紀錄

    分為伺服器和通知設定。

    • 輸出紀錄到主控台: 正式環境一般為停用。開發者可設為開啟以根據控制台紀錄等級輸出紀錄到控制台。開啟時伺服器會將訊息寫到標準輸出(stdout)。

    • 控制台紀錄等級: 決定記錄輸出的等級。

      DEBUG

      輸出開發時除錯的所有相關訊息

      INFO

      輸出錯誤訊息和啟動到初始化的訊息

      ERROR

      只輸出錯誤訊息

    • 控制台紀錄以 JSON 格式輸出: 啟用時,事件紀錄會以電腦可讀的 JSON 格式寫下。關閉時,紀錄會以純文字方式紀錄。修改此設定必須重啟伺服器以生效。

    • 輸出紀錄到檔案: 正式環境通常設定為啟用。啟用時被紀錄的事件會寫到紀錄檔案目錄下的 chaton.log 。修改此設定必須重啟伺服器以生效。

    • 檔案紀錄等級: 此設定決定什麼等級的事件才會輸出到紀錄檔案。

      DEBUG

      輸出開發時除錯的所有相關訊息

      INFO

      輸出錯誤訊息和啟動到初始化的訊息

      ERROR

      只輸出錯誤訊息

    • 檔案紀錄以 JSON 格式輸出: 啟用時,事件紀錄會以電腦可讀的 JSON 格式寫下。關閉時,紀錄會以純文字方式紀錄。修改此設定必須重啟伺服器以生效。

  • ⦿ 工作階段長度

    • 工作階段長度(以天計): 從使用者最後一次輸入他們的認證到工作階段過期之間的天數。修改後新的工作階段長度會在下次使用者輸入認證後開始生效。

    • 工作階段快取有效時間(分鐘): 將工作階段快取在記憶體的時間。

網站配置

  • ⦿ 語言

    • 預設的伺服器語言: 系統訊息跟紀錄的預設語言,此設定需重新啟動伺服器才會生效。

    • 預設的用戶端語言: 新建使用者及未登入頁面的預設語言。

  • ⦿ 使用者與團隊

    • 每個團隊最大使用者數量: 團隊成員人數最大值,預設為 500。

    • 編輯訊息: 是否能編輯訊息,啟用後可設定編輯訊息的時間限制 (正式版功能)

    • 刪除訊息: 是否能刪除訊息,啟用後可設定刪除訊息的時間限制 (正式版功能)

    • 啟用顯示發送訊息圖示: 是否能看到成員正在發送訊息的提示。

    • 啟用顯示訊息已讀: 是否能看到成員已讀訊息 (正式版功能)

    • 團隊最大頻道數: 每個團隊的最大頻道數,包含啟用跟被封存的頻道 ,預設為 2000。

  • ⦿ 通知

    • 啟用推播通知: 開啟時,手機版的 ChatOn 可以收到推播通知,告知使用者最新的訊息。

    • 啟用電子郵件通知: 開啟時,ChatOn 會發送電子郵件通知。關閉時,只要有設定 SMTP 服務器,電子郵件邀請和用戶帳戶設置更改的電子郵件仍會發送。

    • 顯示 @channel 確認對話框: 若開啟,則在有五個成員以上的頻道發布 @channel 和 @all 時,將提示用戶確認。

    • 啟用預覽模式橫幅: 若開啟,則會在頁面上方顯示「預覽模式」橫幅,告知使用者電子郵件通知已禁用。

    • 啟用電子郵件批處理: 若開啟,使用者若在時間範圍內有多個通知,將會合併為一封郵件處理。使用者可在「帳號設定>通知」中設定時間範圍。

    • 顯示名稱: 電子郵件通知的寄件者名稱。

    • 地址通知: 電子郵件通知的寄件者地址。

    • 通知回覆地址: 收件者若要回覆電子郵件通知,指定回覆到這個地址。

    • 通知頁腳郵寄地址: 在通知信件內容底部顯示組織名稱和地址。

    • 推送通知內容:
      • 僅使用發件人名稱發送通用描述:
      僅包含推送通知中發送消息的人的姓名,不包含有關頻道名稱或消息內容的信息。
      • 發送帶有發件人和頻道名稱的通用描述:
      包括發送消息的人的姓名和發送消息的頻道,不包括消息文本。
      • 發送完整的消息片段:
      通知中包含消息摘錄,其中可能包含消息中發送的機密信息。如果「推送通知服務」位於防火牆外,則強烈建議使用此選項。
      此選項僅與 https 協議一起使用以加密連接。

  • ⦿ 繪文字

    • 啟用繪文字選擇器: 是否允許讓使用者在訊息中使用繪文字。在有大量自動繪文字時啟用繪文字選擇器可能會對效能產生影響。

    • 啟用自訂繪文字: 是否允許使用者自訂繪文字。

  • ⦿ 訊息

    • 啟用連結預覽:
      是否要啟用顯示網站連結的預覽功能,若選擇開啟,使用者可以在「帳號設定>顯示>網頁連結預覽」決定預覽功能是否開啟。
      此設定只對有 OpenGraph 資料的網站有效,不會應用到圖片連結或 YouTube 預覽。

    • 啟用 SVG: 啟用 SVG 文件附件預覽,且允許出現在訊息中。

    • 自訂網址配置: 允許訊息內文將開頭為自訂網址配置的連結視為超連結,以逗號分隔。http, https, ftp, tel, mailto 已經預設為超連結。

    • Google API 金鑰: 設定此金鑰以啟用顯示內嵌預覽 YouTube 影片的標題,可參考 影片說明

  • ⦿ 文件共享和下載

    • 允許檔案分享: 停用時,表示關閉伺服器的檔案分享。所有用戶端及裝置將禁止附加檔案或圖片於訊息,包括行動裝置。

  • ⦿ 公開連結

    • 啟用公開檔案連結:
      允許使用者分享檔案與照片的公開連結。
      啟用後在 ChatOn 上傳的圖片和檔案可以取得公開連結,任何人都能透過該連結查看檔案,不需要在伺服器註冊。

    • 公開連結的 Salt: 32 字元的 Salt 用來簽署公開的圖片連結,於安裝時隨機產生。按重新產生建立新的 Salt。

模組

  • 啟用模組: (暫無功能)

整合

  • 啟用 GIF 選擇器: 允許使用者從繪文字選擇器經由 Gfycat 整合選取 GIF。

  • Gfycat API 鍵:https://developers.gfycat.com 要求 API 金鑰。此欄位輸入經由電子郵件傳送的用戶端 ID,空白時使用 Gfycat 提供的預設金鑰。

  • Gfycat API 金鑰: Gfycat 為了 API 鍵產生的 API 金鑰。空白時,使用 Gfycat 提供的預設 API 金鑰。

../_images/Gfycat.png

圖 47. ChatOn 內的 GIF 選擇器

同步

  • 自動同步:
    透過 Sharetech Sync 同步選擇網域下的所有群組或部門,被同步的群組或部門會在 ChatOn 自動建立團隊。
    郵件伺服器上的群組成員有變動時也會自動同步到 ChatOn 團隊中。
  • 單一部門:
    透過 Sharetech Sync 同步單一群組或部門,被同步的群組或部門會在 ChatOn 自動建立團隊。
    郵件伺服器上的群組成員有變動時也會自動同步到 ChatOn 團隊中。

〖新增 CalOn〗

基本設定

  • 主機: 選擇服務所在的主機,在 【服務主機】 設定後即可在選單中選取自行設定的主機。

  • App名稱: 替此服務取名。

  • 連線主機: 向哪個網址進行連線。可修改此設定來變更連線的網址。

  • App Token: 新增時自動產生。

  • OAuth 密碼: 新增時自動產生。

  • 連線主機的其他來源:
    設定可以連到認證主機的其他網域名稱。
    例如:原本連線名稱為 cal.workon.com.tw,若在此輸入 cal2.workon.com.tw 且設定正確 DNS 紀錄,則這個名稱也可以導向認證畫面。
    若未設定 cal3.workon.com.tw,即使 DNS 導向正確 IP,也無法連到認證畫面。

資料庫

  • 同主機設定: 參照基本設定內所屬的主機資料庫設定,若選擇 Off 則需輸入帳號密碼。

  • 資料庫名稱: 新增時系統會自動產生;若為編輯已設定的服務,可以看到已取得的資料庫名稱。

同步

  • 同步資料: 是否與 Mail Server 同步行事曆。

  • 同步間隔: 向 Mail Server 進行同步的間隔時間,預設為5分鐘。

環境

  • 允許來自下列網址的跨站請求: 允許特定的網域進行 HTTP 跨站請求;若要輸入多個網址,需以斷行隔開。

    輸入「*」表示開放所有網域的跨站請求,不輸入則表示不允許任何跨站請求(線上環境不應設為「*」)。