Aprovechando que tengo como urgencia pulir el Soprano, al que he hecho cambios que luego detallaré, haciendo pruebas y para matar dos pájaros de un tiro, he escrito la primera parte del "Manual de la empresa controlada por Gambas".
Requisitos necesarios para montar una empresa totalmente manejada por gambas sobre linux y que utilice el sistema INTRIGA y software propio desarrollado en gambas para su funcionamiento. Quede claro que NO TODO lo aquí mencionado podría ser necesario según el tipo de empresa, el tipo de software existente y el tipo de usuarios/clientes que se manejen.
Parte Primera:
LOS SERVIDORES
Se necesitan una serie de servidores que pueden residir en una máquina propia de la empresa o en hostings comerciales. Sin embargo, se hace necesario, hasta donde llega mi experiencia, un servidor en el que montar la VPN, cosa que ignoro si ofrecen los hostings. Por tanto se necesita o una máquina propia en la empresa o un servidor, virtual o dedicado, en un hosting comercial.
-Si se opta por una máquina propia es necesario que sea accesible desde la red y sea preferiblemente dedicada. En el hardware no tendrá necesidades mímas muy grandes. Tan sólo el disco necesario según el volumen de archivos compartidos, que depende de la actividad de la empresa, y la mejor, eso sí, conexión a internet posible, dado que ejercerá el papel de proxy al montar la VPN. Los requerimientos de memoria irán en función también del número de conexiones VPN simultáneas que existan, pero no es algo que cargue demasiado la memoria. Queda entendido que cuanto mejor sea ésta máquina y su conexión a la red, más fluido irá todo el software de la empresa.
Si el volumen de datos y la cantidad de conexiones no es excesiva, esta máquina puede no ser una máquina dedicada, y servir como puesto de trabajo para alguien que sea consciente de las limitaciones que la servidumbre impone (No apagarla nunca en horario de oficina, no hacer en lo posible, reinicios cuando haya clientes conectados, defenderlo de los cortes de energía eléctrica con un SAI etc. etc.)
-Si se opta por contratar un servidor, virtual o dedicado, en un hosting comercial, es evidente que cuanto mejor sea, mejor funcionará todo.
Dentro de ésta máquina residirá:
-El servidor de la VPN (openVpn).
Sólo no sería necesario si todos los ordenadores estuviesen en la misma LAN, en cuyo caso se dejaría el tema de la protección de la red a los Firewall de la empresa.
-Las carpetas compartidas de la aplicación
Estas se montan vía sshfs en las máquinas clientes, actuando como discos compartidos.
-El servidor de base de datos (optativo en su ubicación) con las bases necesarias para el control (máquinas, ubicaciones, usuarios, etc.)
Se preferirá MySql o MariaDB símplemente por ser las que se utilizaron para el desarrollo original del sistema. Si fuese postgre u otro tipo de base de datos, habría que adaptar la programación a los dialectos y peculiaridades de la base utilizada. Este servidor de base de datos puede residir en un hosting público, aunque todo es más sencillo si reside en el propio servidor (Backups directos, etc.).
-El servidor FTP que puedan necesitar las aplicaciones (optativo). Ideal para aplicaciones que menejen documentos confidenciales que no deban residir en las carpetas compartidas de los discos del servidor. Este servidor también puede residir fuera de la máquina, a riesgo de pagar un precio en velocidad y en complejidad de Backups, etc.
-El servidor de internet de la intranet (Apache2 o similar) para páginas web de ayuda de los programas (optativo) y tablones de anuncios de la empresa a los empleados y clientes, si fuese necesarios. Estas web de Ayudas, si existiesen, también pueden residir en servidores externos.
-El repositorio de aplicaciones de la empresa (optativo, pero muy conveniente) para la distribución del software de fabricación propia y paquetes de la distribución preferida de linux.
-Los sistemas de Backup (incluyendo la réplica de sí mismo) de todos los datos públicos y privados de la empresa.
-Optativo, pero muy recomendable: Un servidor espejo que haga las funciones de Backup automático.
Esta máquina, dentro de la VPN sólo se distingue del servidor principal en que la ip no es la misma y si está fuera de la VPN debe estar en una ubicación que garantize la comunicación sin problemas con el servidor principal. (Por ejemplo dentro de la misma LAN que el principal pero fuera de la VPN. Aunque lo mejor es fuera de la ubicación del servidor principal para casos en los que la avería sea de la conexión a Internet. También es posible contratar dos líneas de internet distintas que conecten a cada servidor por separado) En caso de avería del servidor principal, con cambiar la ip del servidor auxiliar, la actividad de la empresa no se vería afectada. La frecuencia de sincronización depende de la actividad de la empresa y del volumen de frecuencia de modificación de los datos utilizados.
-Y el sistema INTRIGA (Inventariado, Normalización y Transmisión de Recursos Informáticos y Gestión de Accesos), claro
Saludos.