Состоялся (http://www.nethserver.org/nethserver-7-final-released/) релиз дистрибутива NethServer 7 (http://www.nethserver.org), предлагающего модульное решение для быстрого развёртывания серверов в небольших офисах или на предприятиях среднего размера. Дистрибутив основан на пакетной базе CentOS 7 и предоставляет web-интерфейс для управления доступными серверными компонентами. Размер установочного образа (http://downloads.sourceforge.net/nethserver/nethserver-7.3.1...) 755 Мб. Для ознакомления с возможностями интерфейса предоставляется online-демонстрация (http://www.nethserver.org/demo-running-on-docker/). Наработки проекта распространяются (https://github.com/NethServer) под свободными лицензиями.Пользователю предлагаются готовые модули для организации работы почтового сервера (Postfix, Dovecot, Amavis, ClamAV + web-клиент Roundcube), системы совместной работы (SOGo (https://www.opennet.ru/opennews/art.shtml?num=22616)), межсетевого экрана (Shorewall), web-сервера (LAMP), файлового сервера (Samba), фильтрующего прокси (Squid, ClamAV и SquidGuard), VPN-сервера (OpenVPN, L2TP), облачного хранилища (ownCloud) и систем обнаружения и предотвращения вторжений. Установка и введение в строй нужного сервиса производится в один клик и не требует знания особенностей настройки каждого серверного компонента. Типовые работы по администрированию можно выполнять через web-интерфейс.
Кроме перехода на пакетную базу CentOS 7 (прошлые выпуски были основаны на ветке CentOS 6) новая версия NethServer примечательна добавление модуля с Samba для создания конфигураций, способных заменить собой контроллер домена Microsoft Active Directory. Предоставляемый NethServer набор групповых политик совместим с типовыми инструментами управления контроллером домена, такими как RSAT и AD PowerShell. Клиентские системы на базе Windows могут подключиться к созданному на базе NethServer 7 контроллеру домена без внесения дополнительных изменений в реестр.
Другие особенности новой версии:
- Добавление средств для централизованного управления учётными записями пользователей, которые позволяют организовать аутентификацию и авторизацию пользователей в различных службах, используя локальные или внешние системы хранения параметров. Из локальных систем хранения параметров пользователей предлагаются OpenLDAP и Samba, из внешних - LDAP-сервер, поддерживающий RFC2307, или Active Directory;
- Переработано оформление web-интерфейса;- Реализация интерфейса для управления сертификатами Let’s Encrypt;
- Поддержка создания облачных хранилищ на базе Nextcloud 10 (https://www.opennet.ru/opennews/art.shtml?num=45031);
- Переделан модуль инспектирования трафика HTTPS, который теперь не транслирует через себя трафик (не является MITM) и не требует установки сертификата на системы клиентов, а просто оценивает IP-адрес целевой системы, без перехвата соединения;
- В модуль межсетевого экрана добавлены функции глубокого инспектирования пакетов при помощи ПО nDPI (https://github.com/ntop/nDPI). Новая возможность позволяет создавать правила подобные "только начальник имеет доступ к Facebook" или "никто не может загружать торренты";
- Новый интерфейс для ограничения пропускной способности, в котором появились инструменты для разделения групп трафика по приоритетам. Например, в рабочее время трафику к Facebook можно назначить самый низкий приоритет, а трафику VoIP самый высокий;- Появилась возможность привязки правил межсетевого экрана ко времени, например, можно разрешить доступ к Facebook в нерабочее время и выходные, и блокировать в остальное время;
- Модуль обнаружения атак переведён со Snort на ПО Suricata (https://www.opennet.ru/opennews/art.shtml?num=45599), обеспечивающее более высокую производительность;
- Добавлен модуль для создания обратного прокси, который может понадобиться для организации контролируемого доступа ко внутренним web-сайтами из внешних сетей;
- В модуле для создания почтового сервера обеспечено автоматическое назначение адресов username@domain, переработан интерфейс настройки псевдонимов, добавлена возможность создания совместных почтовых ящиков, улучшен полнотекстовый поиск в IMAP (задействован движок Lucene), добавлена поддержка POP3.
- В интерфейс конфигурации сети добавлены средства для настройки работы одновременно через нескольких провайдеров (MultiWAN);
- Упрощён интерфейс настройки доступа к сервисам и межсетевого экрана;- Добавлен интерфейс для включения/выключения/перезапуска отдельных серверных служб;
- Добавлен модуль для отслеживания изменения пропускной способности, использующий bandwidthd (http://bandwidthd.sourceforge.net/)
- Интегрированы web-интерфейсы для аудита samba (smbdaudit (https://sourceforge.net/projects/smbdaudit/)), построения графиков для collectd (CGP (https://github.com/pommi/CGP)), отображения статистики о работе прокси (lightsquid (http://lightsquid.sourceforge.net/));
- Улучшен мастер первой настройки;
- Добавлена новая панель управления виртуальным хостом на web-сервере c возможностью предоставления доступа к корню директории сайта по FTP, выставления прав доступа на каталоги и выбором сертификата SSL/TLS;
- Добавлен интерфейс для восстановления данных из старых резервных копий;
- По умолчанию включены репозитории SCL (Software Collections) и NethForge.
Проектом также развивается Enterprise-версия NethServer, которая отличается (http://www.nethserver.org/compares-features/) наличием технической поддержки, реализаций точки беспроводного доступа (HotSpot, captive portal), средствами для сохранения резервных копий в облачных окружениях, системой автоматической установки обновлений, наличием генератора еженедельных отчётов, решением для замены MS Exchange, сервисами для создания IP-телефонии на базе Asterisk.URL: http://www.nethserver.org/nethserver-7-final-released/
Новость: http://www.opennet.ru/opennews/art.shtml?num=46010
В русскоязычном интернете очень мало инфы по нему.
так напиши
Здорово когда твоим инструментом пользуются другие специалисты. И багов меньше, и документации больше. Ну и конечно же нытья дохрена
К списку -Zentyal Server,
ClearOS 7 Community,
NethServer,
Univention – UCS Core Edition for Free
Это наподобие Zentyal что ли?
судя по функционалу Zentyal нынешний свежий и в подметку этому решению не годится
Сравнение Zentyal 4.1 и NethServer 6.6
http://community.nethserver.org/t/zentyal-vs-nethserver-comp...
со времен 4.1 zentyal порезали, если раньше он был небольшим лоскутным одеялом, то теперь просто кучка связанных тряпок
Я так понимаю это нехилая замена тому же Webmin. Но отсутствие русского языка настораживает.
А что вас отсутствием русского интерфейса настораживает? Или кроме него других языков не знаем?)
>Или кроме него других языков не знаем?Ну знает он ещё, допустим, казахский или белорусский. Чем это ему поможет? :)
))), +100500! Украинский, молдавский... Имя им легион!
Ну, да, а отсутствие индусского таджикского вообще вводит в ступор да?
Можно подумать вебмин нормально переведен. Там на русском вообще ничего не понять.
Если они идеологически не отказываются от переводов, то отсутствие русского говорит, то малоразвитости проекта. Хотя по описанию все зашибись (для подобного комбаина)
Если бы в конце рекламы фигурировал ценник, я бы не удивился (но и смотреть бы не стал), а так пожалуй даже посмотрю.
А какая в нём Web-панель управления сервером используется?
> А какая в нём Web-панель управления сервером используется?Своя собственная.
Какая компания разрабатывает и страна? Что-то после зентала, не охота с Испанцами сталкиваться, только отдыхать в Испании.
Местами довольно бажный.
Италия.
http://www.nethserver.org/phone-home/
> Какая компания разрабатывает и страна? Что-то после зентала, не охота с Испанцами
> сталкиваться, только отдыхать в Испании.отдыхать надо в крыму а не в испании, и дистрибутивы нужно пользовать отечественные исклюяительно.
> отдыхать надо в крыму а не в испании, и дистрибутивы нужно пользовать
> отечественные исклюяительно.Ога! Духовноскрепный БОЛГЕНОС!
ЗЫ: троллинг защитан.
))) По карте в италии самое востребовательное ПО) в нигерии один поставил, а в россии 4)))
В России 34, это 4 разные версии.
Название неудачное. Не взлетит
В Demo зайдите в Bandwidthd usage и до бесконечности. Багов полно!
Установил NethServer все замечательно, по сравнению с zentyal небо и помои. Удаляйте zentyal и ставьте NethServer!
Хороший дистрибутив, без web-интерфейса я с цисками разобраться не могу. Очень сложно
Только у меня в демке из статьи при открытии "Статистика вебпрокси" открывает Рабочий стол, причём рекурсивно?
Интересно!
Очередной дистр для обезьян.
Поставлю на виртуалку. Настрою то, что мне нужно и заберу конфиги. Это все, на что он годится. Для всего остального есть Gentoo.
> Очередной дистр для обезьян.
> Поставлю на виртуалку. Настрою то, что мне нужно и заберу конфиги. Это
> все, на что он годится. Для всего остального есть Gentoo.Весьма странное решение..
Почему для обезьян...
Есть небольшие фирмы где есть немного продвинутые сотрудники которые не знают linux,
накатываешь им NethServer и он десяток лет отработает, без вопросов,
сотрудник сам может добавлять usera и удалять, установить принтер итд.Сейчас такие небольшие которки перевожу на NethServer или CentOS+webmin, раньше стоял zentyall.
> Почему для обезьян...
> Есть небольшие фирмы где есть немного продвинутые сотрудники которые не знают linux,
> накатываешь им NethServer и он десяток лет отработает, без вопросов,
> сотрудник сам может добавлять usera и удалять, установить принтер итд.
> Сейчас такие небольшие которки перевожу на NethServer или CentOS+webmin, раньше стоял zentyall.это уже прошлый этап ... теперь это всё можно заменить на набор контейнеров docker по выбору, а не складывать всё яйца в одну корзину!
LAN <=-=> TPROXY+SSL <=-=> OpenVPN <=-=> Firewall <=-=> InterNet <=-=> Client
Все это из коробки заведется? Ни в жизнь не поверю.
Скачал, установил, попробовал поюзать - удалил.
В документации сказано что для того чтобы появился в вебморде модуль управления FireWall'ом надо:Firewall and gateway modes are enabled only if:
the nethserver-firewall-base package is installed
at least there is one network interface configured with red roleНо на самом деле, чтобы появился в вебморде функционал по управлению файоволом надо еще поставить nethserver-firewall-ui
О чём все должны волшебным образом догадаться.Поставил, появилось управление. Создал зону для локальной сети - и всё упало. Вебморда не работает, слушает только tcpv6/980 порт. а tcpv4 - пропал.
С такой "стабильностью" замахиваться на коммерческую поддержку равновато, imho.
> Поставил, появилось управление. Создал зону для локальной сети - и всё упало.
> Вебморда не работает, слушает только tcpv6/980 порт. а tcpv4 - пропал.Да это от не знания, я так же pfsense три раза сносил, пока интерфейсом разбирался..
http://s019.radikal.ru/i644/1702/d9/99173024e766.jpg
http://s018.radikal.ru/i523/1702/e5/0201ddf7b315.jpg
http://s018.radikal.ru/i511/1702/93/abc692192971.jpg