Состоялся (http://www.nethserver.org/nethserver-7-final-released/) релиз дистрибутива NethServer 7 (http://www.nethserver.org), предлагающего модульное решение для быстрого развёртывания серверов в небольших офисах или на предприятиях среднего размера. Дистрибутив основан на пакетной базе CentOS 7 и предоставляет web-интерфейс для управления доступными серверными компонентами. Размер установочного образа (http://downloads.sourceforge.net/nethserver/nethserver-7.3.1... 755 Мб. Для ознакомления с возможностями интерфейса предоставляется online-демонстрация (http://www.nethserver.org/demo-running-on-docker/). Наработки проекта распространяются (https://github.com/NethServer) под свободными лицензиями.Пользователю предлагаются готовые модули для организации работы почтового сервера (Postfix, Dovecot, Amavis, ClamAV + web-клиент Roundcube), системы совместной работы (SOGo (https://www.opennet.me/opennews/art.shtml?num=22616)), межсетевого экрана (Shorewall), web-сервера (LAMP), файлового сервера (Samba), фильтрующего прокси (Squid, ClamAV и SquidGuard), VPN-сервера (OpenVPN, L2TP), облачного хранилища (ownCloud) и систем обнаружения и предотвращения вторжений. Установка и введение в строй нужного сервиса производится в один клик и не требует знания особенностей настройки каждого серверного компонента. Типовые работы по администрированию можно выполнять через web-интерфейс.
Кроме перехода на пакетную базу CentOS 7 (прошлые выпуски были основаны на ветке CentOS 6) новая версия NethServer примечательна добавление модуля с Samba для создания конфигураций, способных заменить собой контроллер домена Microsoft Active Directory. Предоставляемый NethServer набор групповых политик совместим с типовыми инструментами управления контроллером домена, такими как RSAT и AD PowerShell. Клиентские системы на базе Windows могут подключиться к созданному на базе NethServer 7 контроллеру домена без внесения дополнительных изменений в реестр.
Другие особенности новой версии:
- Добавление средств для централизованного управления учётными записями пользователей, которые позволяют организовать аутентификацию и авторизацию пользователей в различных службах, используя локальные или внешние системы хранения параметров. Из локальных систем хранения параметров пользователей предлагаются OpenLDAP и Samba, из внешних - LDAP-сервер, поддерживающий RFC2307, или Active Directory;
- Переработано оформление web-интерфейса;
- Реализация интерфейса для управления сертификатами Let’s Encrypt;
- Поддержка создания облачных хранилищ на базе Nextcloud 10 (https://www.opennet.me/opennews/art.shtml?num=45031);
- Переделан модуль инспектирования трафика HTTPS, который теперь не транслирует через себя трафик (не является MITM) и не требует установки сертификата на системы клиентов, а просто оценивает IP-адрес целевой системы, без перехвата соединения;
- В модуль межсетевого экрана добавлены функции глубокого инспектирования пакетов при помощи ПО nDPI (https://github.com/ntop/nDPI). Новая возможность позволяет создавать правила подобные "только начальник имеет доступ к Facebook" или "никто не может загружать торренты";
- Новый интерфейс для ограничения пропускной способности, в котором появились инструменты для разделения групп трафика по приоритетам. Например, в рабочее время трафику к Facebook можно назначить самый низкий приоритет, а трафику VoIP самый высокий;
- Появилась возможность привязки правил межсетевого экрана ко времени, например, можно разрешить доступ к Facebook в нерабочее время и выходные, и блокировать в остальное время;
- Модуль обнаружения атак переведён со Snort на ПО Suricata (https://www.opennet.me/opennews/art.shtml?num=45599), обеспечивающее более высокую производительность;
- Добавлен модуль для создания обратного прокси, который может понадобиться для организации контролируемого доступа ко внутренним web-сайтами из внешних сетей;
- В модуле для создания почтового сервера обеспечено автоматическое назначение адресов username@domain, переработан интерфейс настройки псевдонимов, добавлена возможность создания совместных почтовых ящиков, улучшен полнотекстовый поиск в IMAP (задействован движок Lucene), добавлена поддержка POP3.
- В интерфейс конфигурации сети добавлены средства для настройки работы одновременно через нескольких провайдеров (MultiWAN);
- Упрощён интерфейс настройки доступа к сервисам и межсетевого экрана;
- Добавлен интерфейс для включения/выключения/перезапуска отдельных серверных служб;
- Добавлен модуль для отслеживания изменения пропускной способности, использующий bandwidthd (http://bandwidthd.sourceforge.net/)
- Интегрированы web-интерфейсы для аудита samba (smbdaudit (https://sourceforge.net/projects/smbdaudit/)), построения графиков для collectd (CGP (https://github.com/pommi/CGP)), отображения статистики о работе прокси (lightsquid (http://lightsquid.sourceforge.net/));
- Улучшен мастер первой настройки;
- Добавлена новая панель управления виртуальным хостом на web-сервере c возможностью предоставления доступа к корню директории сайта по FTP, выставления прав доступа на каталоги и выбором сертификата SSL/TLS;
- Добавлен интерфейс для восстановления данных из старых резервных копий;
- По умолчанию включены репозитории SCL (Software Collections) и NethForge.
Проектом также развивается Enterprise-версия NethServer, которая отличается (http://www.nethserver.org/compares-features/) наличием технической поддержки, реализаций точки беспроводного доступа (HotSpot, captive portal), средствами для сохранения резервных копий в облачных окружениях, системой автоматической установки обновлений, наличием генератора еженедельных отчётов, решением для замены MS Exchange, сервисами для создания IP-телефонии на базе Asterisk.
URL: http://www.nethserver.org/nethserver-7-final-released/
Новость: http://www.opennet.me/opennews/art.shtml?num=46010