Доступен серверный дистрибутив NethServer 7
Состоялся релиз дистрибутива NethServer 7, предлагающего модульное решение для быстрого развёртывания серверов в небольших офисах или на предприятиях среднего размера. Дистрибутив основан на пакетной базе CentOS 7 и предоставляет web-интерфейс для управления доступными серверными компонентами. Размер установочного образа 755 Мб. Для ознакомления с возможностями интерфейса предоставляется online-демонстрация. Наработки проекта распространяются под свободными лицензиями.
Пользователю предлагаются готовые модули для организации работы почтового сервера (Postfix, Dovecot, Amavis, ClamAV + web-клиент Roundcube), системы совместной работы (SOGo), межсетевого экрана (Shorewall), web-сервера (LAMP), файлового сервера (Samba), фильтрующего прокси (Squid, ClamAV и SquidGuard), VPN-сервера (OpenVPN, L2TP), облачного хранилища (ownCloud) и систем обнаружения и предотвращения вторжений. Установка и введение в строй нужного сервиса производится в один клик и не требует знания особенностей настройки каждого серверного компонента. Типовые работы по администрированию можно выполнять через web-интерфейс.
Кроме перехода на пакетную базу CentOS 7 (прошлые выпуски были основаны на ветке CentOS 6) новая версия NethServer примечательна добавление модуля с Samba для создания конфигураций, способных заменить собой контроллер домена Microsoft Active Directory. Предоставляемый NethServer набор групповых политик совместим с типовыми инструментами управления контроллером домена, такими как RSAT и AD PowerShell. Клиентские системы на базе Windows могут подключиться к созданному на базе NethServer 7 контроллеру домена без внесения дополнительных изменений в реестр.
Другие особенности новой версии:
Добавление средств для централизованного управления учётными записями пользователей, которые позволяют организовать аутентификацию и авторизацию пользователей в различных службах, используя локальные или внешние системы хранения параметров. Из локальных систем хранения параметров пользователей предлагаются OpenLDAP и Samba, из внешних — LDAP-сервер, поддерживающий RFC2307, или Active Directory; Переработано оформление web-интерфейса; Реализация интерфейса для управления сертификатами Let«s Encrypt; Поддержка создания облачных хранилищ на базе Nextcloud 10; Переделан модуль инспектирования трафика HTTPS, который теперь не транслирует через себя трафик (не является MITM) и не требует установки сертификата на системы клиентов, а просто оценивает IP-адрес целевой системы, без перехвата соединения; В модуль межсетевого экрана добавлены функции глубокого инспектирования пакетов при помощи ПО nDPI. Новая возможность позволяет создавать правила подобные «только начальник имеет доступ к Facebook» или «никто не может загружать торренты»; Новый интерфейс для ограничения пропускной способности, в котором появились инструменты для разделения групп трафика по приоритетам. Например, в рабочее время трафику к Facebook можно назначить самый низкий приоритет, а трафику VoIP самый высокий; Появилась возможность привязки правил межсетевого экрана ко времени, например, можно разрешить доступ к Facebook в нерабочее время и выходные, и блокировать в остальное время; Модуль обнаружения атак переведён со Snort на ПО Suricata, обеспечивающее более высокую производительность; Добавлен модуль для создания обратного прокси, который может понадобиться для организации контролируемого доступа ко внутренним web-сайтами из внешних сетей; В модуле для создания почтового сервера обеспечено автоматическое назначение адресов username@domain, переработан интерфейс настройки псевдонимов, добавлена возможность создания совместных почтовых ящиков, улучшен полнотекстовый поиск в IMAP (задействован движок Lucene), добавлена поддержка POP3. В интерфейс конфигурации сети добавлены средства для настройки работы одновременно через нескольких провайдеров (MultiWAN); Упрощён интерфейс настройки доступа к сервисам и межсетевого экрана; Добавлен интерфейс для включения/выключения/перезапуска отдельных серверных служб; Добавлен модуль для отслеживания изменения пропускной способности, использующий bandwidthd Интегрированы web-интерфейсы для аудита samba (smbdaudit), построения графиков для collectd (CGP), отображения статистики о работе прокси (lightsquid); Улучшен мастер первой настройки; Добавлена новая панель управления виртуальным хостом на web-сервере c возможностью предоставления доступа к корню директории сайта по FTP, выставления прав доступа на каталоги и выбором сертификата SSL/TLS; Добавлен интерфейс для восстановления данных из старых резервных копий; По умолчанию включены репозитории SCL (Software Collections) и NethForge. Проектом также развивается Enterprise-версия NethServer, которая отличается наличием технической поддержки, реализаций точки беспроводного доступа (HotSpot, captive portal), средствами для сохранения резервных копий в облачных окружениях, системой автоматической установки обновлений, наличием генератора еженедельных отчётов, решением для замены MS Exchange, сервисами для создания IP-телефонии на базе Asterisk.© OpenNet
