Представлен (http://www.nethserver.org/nethserver-7-4-released/) релиз дистрибутива NethServer 7.4 (http://www.nethserver.org), предлагающего модульное решение для быстрого развёртывания серверов в небольших офисах или на предприятиях среднего размера. Дистрибутив основан на пакетной базе CentOS 7.4 и предоставляет web-интерфейс для управления доступными серверными компонентами. Размер установочного образа (https://sourceforge.net/projects/nethserver/files/) 898 Мб. Для ознакомления с возможностями интерфейса предоставляется online-демонстрация (http://www.nethserver.org/demo-running-on-docker/). Наработки проекта распространяются (https://github.com/NethServer) под свободными лицензиями.
Пользователю предлагаются готовые модули для организации работы почтового сервера (Postfix, Dovecot, Amavis, ClamAV + web-клиент Roundcube), системы совместной работы (SOGo (https://www.opennet.ru/opennews/art.shtml?num=22616)), межсетевого экрана (Shorewall), web-сервера (LAMP), файлового сервера и контроллера домена Active Directory (Samba), фильтрующего прокси (Squid, ClamAV и SquidGuard), VPN-сервера (OpenVPN, L2TP), облачного хранилища (ownCloud), систем обнаружения и предотвращения вторжений. Установка и введение в строй нужного сервиса производится в один клик и не требует знания особенностей настройки каждого серверного компонента. Типовые работы по администрированию можно выполнять через web-интерфейс.
Основные новшества:
- Поддержка автоматической установки обновлений пакета Samba, работающего в качестве контроллера домена Active Directory. В настоящее время для обновления предлагается выпуск Samba 4.6.8.- В центре установки приложений появилась функция вывода предупреждения о появлении нового выпуска дистрибутива;
- Обновлены компоненты VoIP-стека, включая Freepbx 14.0.1.8 и Asterisk 13.17.0-3. Модернизирован web-интерфейс для управления VoIP PBX, добавлены средства резервного копирования, поддержка AD и LDAP, обработки голосовых сообщений и база данных с деталями вызовов;
- В реализацию прокси на базе Squid добавлены патчи для улучшения работы при использовании в режиме прозрачного прокси для SSL. Имеется поддержка скрытых web-фильтров, аутентификации доступа к прокси через AD/LDAP и кэширования файлов большого размера;
- Для мониторинга за пропускной способностью вместо Bandwidthd задействован Ntopng 3 (http://www.ntop.org/category/ntopng/);
- В интерфейс управления системой предотвращения вторжений на базе IPS Suricata добавлена возможность выбора категорий правил блокировки. Для наглядного анализа аномалий в трафике задействован Evebox;
- Реализация облачного хранилища обновлена до выпуска Nextcloud 12.0.3;
- Web-антивирус переведён на ICAP вместо ECAP, а в контент-фильтре задействован новый выпуск ufdbGuard 1.33.4;- В панель диагностики добавлен инструмент для тестирования скорости соединения (speedtest). В интерфейсе также обеспечен показ информация о сетевом подключении, маршрутизаторах, возможность тестирования отправки почты, проверки DNS, сканирования хостов и портов, запуска ping и traceroute;
- Платформа для организации совместной работы Webtop (https://redmine.sonicle.com/projects/webtop5/) (Web Desktop) обновлена до выпуска 5.0.13, в котором добавлена поддержка ведения архива почтовых сообщений и установки меток на сообщения. Интегрирована поддержка Nextcloud и XMPP.
URL: http://www.nethserver.org/nethserver-7-4-released/
Новость: https://www.opennet.ru/opennews/art.shtml?num=47518
Вроде как лучше, чем Zentyal (https://docs.google.com/spreadsheets/d/1A3cSH7AttvtPeKnjJoLX...) , но мало отзывов по его работе, а в русскоязычном инете вообще нет, почти.
>> в русскоязычном инете вообще нет, почтиЗначит, хорошие сапоги. Надо брать.
> Web-антивирус переведён на ICAP вместо ECAPДа ладно! В наше время ещё остались люди, которые переходят на стандартизированный протокол вместо модной хипсто-поделки? Приятно удивлён.
>а в контент-фильтре задействован новый выпуск ufdbGuard 1.33.4Оно без проксиподелки работает?
интересно — на уже развернутый центос взгромоздить можно?
> интересно — на уже развернутый центос взгромоздить можно?Можно. Neth это просто вебморда к установщику пакетов. Каждый пакет админинстрится отдельно. Из коробки нет никакой интеграции или контроля конфликтов.
Интересно, зачем образ 898мб, если при установке nextcloud/sogo/webtop/всякого оно качает RPM пакеты?
И сразу же после установки он сообщает "Software updates are available"!
Наверное для кого-то такие дистрибутивы удобны. Но лично мне рано или поздно чего-то не хватит в веб-интерфейсе и потребуется править конфиги сервисов вручную, после чего обязательно начнутся проблемы совместимости, потому что конфиг выглядит немного не так, как его ожидает увидеть веб-интерфейс. Не говоря уже о том, что чаще всего подобные сборки изначально уродуют конфиг так, что потом править в нем что-то вручную проблематично.
> Наверное для кого-то такие дистрибутивы удобны. Но лично мне рано или поздноТак может все же попробовать, вдруг все ваши страхи ПРИДУМАНЫ.
> Так может все же попробовать, вдруг все ваши страхи ПРИДУМАНЫ.А что тут думать? На чистом свежеустановленном "по умолчанию" neth
Ставим его родной пакет "DPI":
"[1] Class 'NethServer\Module\FirewallRules\Index' not found
See the system log for details."
Отлично отработал зависимости. Отличная интеграция, это пять я щетаю!
Ставим его родной пакет "FreePBX":
"You don't have permission to access /freepbx on this server."
Что что? Отличная интеграция, это пять я щетаю!
Ставим "NextCloud" и не можем войти, потому что логины/пароли neth не подходят.Ставим "web top 5" и сразу страшное предупреждение "смените пароль, пароль по умолчанию admin/admin" (отличная интеграция!!! это пять я щетаю!)
Webtop 5 - нет русского и кому такой webtop нужен?
Webtop 5 предоставляет нам еще какой то свой клауд (и зачем ДВА клауда? уже есть nextcloud)Что это за nethren вообще?
Как всё это знакомо... ничего не меняется, все эти "интегрированные" денискины системы просто муть! Никогда с наваленными кучей php скриптами (или на чем там сабж?) ничего стабильного и детерминированного не получалось отродясь
Сабж бесплатен?
Было бы у них хотя бы 10 оплачиваемых человек в штате, быб бы результат.
> Ставим "NextCloud" и не можем войти, потому что логины/пароли neth не подходят.У меня почему то подошли... Может дело не в дистрибутиве?
> Может дело не в дистрибутиве?Ну, может еще, как вариант, проблема в его создателях. Что тут рассуждать, если даже просто зайдя на их сайте в раздел Demo - постоянно то тут, то там выхватываешь 500. Зашел в раздел бэкапов - 500, попробовал воспользоваться поиском по меню (слева) - тупим с полминуты и затем 500.
И это я еще даже не делал ничего, просто потыкался по пунктам меню. И это демо ставили сами создатели сего творения. То есть, даже на мои кривые руки не спишешь.
Но дело, конечно же, не в дистрибутиве.
Еще вопрос: Почему это Г ругается на некорректную маску сети? чем ему не нравится 16? 24? 28? Почему оно вынуждает меня писать 255.255.0.0? 255.255.255.0? 255.255.255.240?
> Еще вопрос: Почему это Г ругается на некорректную маску сети? чем
> ему не нравится 16? 24? 28? Почему оно вынуждает меня писать
> 255.255.0.0? 255.255.255.0? 255.255.255.240?ну вот это уже проблема надуманная
Была бы надуманной, если бы принимало маску 24. или рядом с полем ввода была подсказка в каком формате вводить.Нет ни того, ни другого. и одно только это отлично характеризует низкую квалификацию разработчиков и их наплевательское отношение к пользователям дистрибутива.
Есть у nethserver маленкий косяк с паролями и пользователем admin - пароли везде ложны быть разные. Не пускает в NextCloud, не заходит в Transmission, не пускает в самба шару (или потом сам заходит если службу перезапустить). Ну а так норм, мне нехватает подключения к wi-fi из вебморды, может допилят.
> Так может все же попробовать, вдруг все ваши страхи ПРИДУМАНЫ.Нет, это у кого-то другого потребности слишком примитивны и им хватает next->next->finish.
Стоп стоп стоп.
Этот дистрибутив заявлен как " web-интерфейс для управления доступными серверными компонентами. ", значит ВСЕ доступные серверные компоненты ДОЛЖНЫ прозрачно управляться из единой веб морды, и в частности иметь прозрачную авторизацию с едиными реквизитами доступа.
Значит, НЕ должно быть никакого ручного ковыряния в конфигах.
Значит, он ДОЛЖЕН отслеживать все зависимости, если я ставлю DPI, но без firewall, выдать как минимум предупреждение, а как максимум автоматически доустановить его.
Я выбрал русскую локализацию neth - автоматически должна быть установлена локализация ВСЕХ доступных серверных компонентов.
Чёт все тебе должны.
Расслабься.
Как-то напрягает, когда уже при первой попытке пощупать получаешь ошибки. При установке(через анаконду) сразу же ошибка - циклится при выборе дисков "no disk selected".
удали раздел, потом разметь
А как там рулить vlan'ми?
Не, у анаконды есть какой-то заскок с дисками. Один из режимов (в БИОСе можно попереключать) работы sata-дисков ей не нравится