Релиз серверного дистрибутива NethServer 7.5

13.06.2018 12:53

Представлен релиз дистрибутива NethServer 7.5, предлагающего модульное решение для быстрого развёртывания серверов в небольших офисах или на предприятиях среднего размера. Дистрибутив основан на пакетной базе CentOS 7.5 и предоставляет web-интерфейс для управления доступными серверными компонентами. Размер установочного образа 1 Гб. Для ознакомления с возможностями интерфейса предоставляется online-демонстрация. Наработки проекта распространяются под свободными лицензиями.

Пользователю предлагаются готовые модули для организации работы почтового сервера (Postfix, Dovecot, Amavis, ClamAV + web-клиент Roundcube), системы совместной работы (SOGo), межсетевого экрана (Shorewall), web-сервера (LAMP), файлового сервера и контроллера домена Active Directory (Samba), фильтрующего прокси (Squid, ClamAV и SquidGuard), VPN-сервера (OpenVPN, L2TP), облачного хранилища (ownCloud), систем обнаружения и предотвращения вторжений. Установка и введение в строй нужного сервиса производится в один клик и не требует знания особенностей настройки каждого серверного компонента. Типовые работы по администрированию можно выполнять через web-интерфейс.

Основные новшества:

Добавлена альтернативная реализация почтового сервера с системой фильтрации спама на основе пакета Rspamd, возможностью использования серых списков и поддержкой DKIM. Rspamd web UI интегрирован в основной web-интерфейс;
Добавлена опция для создания цифровых подписей DKIM для исходящих почтовых сообщений. Для формирования подписей используется OpenDKIM;
Добавлена новая панель для управления Центром установки приложений, позволяющая выбрать тип обновлений и настроить их автоматическую установку;
Добавлен интерфейс для создания точек беспроводного доступа с авторизацией через Captive portal (поддержкивается аутентификация через учётную запись в социальных сетях, SMS или email). Реализация основана на пакета Icaro;
В основной состав добавлен пакет Fail2ban, позволяющий выявлять вредоносную активность по логам и блокировать IP подбирающих пароли;
Добавлена возможность включения логов в резервные копии;
Реализация облачного хранилища обновлена до свежей версии NextCloud 13.02;
В состав добавлен пакет для обмена сообщениями между разработчиками Mattermost, позиционируемый как открытая альтернатива системе организации коммуникаций Slack и позволяющий получать и отправлять сообщения, файлы и изображения, отслеживать их историю и получать уведомления на смартфоне или ПК.
Представлен NethServer HotSync, серивис для обеспечения горячего резервного копирования;
Улучшены инструменты для управления пропускной способностью и QoS (Quality of Service) для входящего и исходящего трафика. Например, можно зарезервировать 1Mb/s для протокола SIP и ограничить максимальную скорость загрузок по HTTP в 10Mb/s;
В настройках DNS добавлена опция для включения использования масок (обработка всех поддоменов для заданного домена);
Добавлен интерфейс для закрепления правил со списком допустимых шифров TLS;
Обеспечена возможность настройки привилегий доступа к совместным хранилищам Windows;
Для платных подписчиков представлен репозиторий с дополнительно стабилизированными обновлениями.

исправить +3 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/48770-nethserver

Ключевые слова: nethserver

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (41)

1.1, Аноним (-), 13:32, 13/06/2018 [ответить] [﹢﹢﹢] [ · · · ]

+9 +/–

> Установка и введение в строй нужного сервиса производится в один клик
> и не требует знания особенностей настройки каждого серверного
> компонента. Типовые работы по администрированию можно выполнять через
> web-интерфейс.

вы прочитали краткую справку "что именно в современном мире смузихлебов называют 'серверный дистрибутив'"

2.8, st120com (?), 14:17, 13/06/2018 [^] [^^] [^^^] [ответить]	–1 +/–
Так-то, например, тот же proxmox даёт вебадминку, и я бы не сказал, что оно сильно хипсторское

3.17, Аноним (-), 16:28, 13/06/2018 [^] [^^] [^^^] [ответить]

+2 +/–

Уже и RHEL дает вебадминку, и я бы не сказал, что оно сильно хипсторское.

В виде Cockpit:

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html-

3.25, Аноним (-), 19:32, 13/06/2018 [^] [^^] [^^^] [ответить]	+2 +/–
Не в вебадминке дело, а в "не требует знаний".

3.32, Аноним (-), 20:27, 13/06/2018 [^] [^^] [^^^] [ответить]	–1 +/–
Веб-админку для пердуалки. А внутри пердуалки - всё сам ручками.

3.37, пох (?), 21:40, 13/06/2018 [^] [^^] [^^^] [ответить]

+1 +/–

> Так-то, например, тот же proxmox даёт вебадминку

и ее авторов хочется бить головой об стену, пока не сломается. (стена. Этим головам ничего не сделается)
Создать vm НЕ создавая ей при этом диск - нельзя. Все остальное - примерно на том же уровне.

но проксмокся все же не позиционирует себя как "удобный веб-интерфейс к kvm", он там вообще целиком вторичен, и "запуск одним кликом" тоже.

работающая комбинация zfs/ha cluster/ovs с хоть как-то но автоматизируемым управлением - все же чего-то стоит.

2.34, Аноним (-), 20:54, 13/06/2018 [^] [^^] [^^^] [ответить]	–1 +/–
>> Типовые работы по администрированию можно выполнять через web-интерфейс. > вы прочитали краткую справку "что именно в современном мире смузихлебов > называют 'серверный истрибутив'" Как будто это что-то плохое...

2.40, Смузихлеб на гироскутере (?), 05:31, 14/06/2018 [^] [^^] [^^^] [ответить]	+1 +/–
Смузихлеб ставит сервис в один клик и катается на гироскутере в парке, а замшелые одмины все еще пердолятся с инсталяцией.

3.42, пох (?), 07:25, 14/06/2018 [^] [^^] [^^^] [ответить]	+1 +/–
а потом еще и ночью отбиваются от атаки зомбонета каких-нибудь редисов, поставленных в один клик. Угу, угу.

2.44, IRASoldier (?), 16:22, 14/06/2018 [^] [^^] [^^^] [ответить]	+/–
>в современном мире смузихлебов называют 'серверный дистрибутив' Обидно, да? Сидел, в консоли ковырялся, элитой себя считал, а теперь кто угодно сможет делать твою работу - так что дело Неда Лудда живо как никогда.

1.2, Аноним (-), 13:39, 13/06/2018 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Вот, можно посмотреть в каких странах используют и какую версию: https://www.nethserver.org/phone-home/widget_map.html

2.6, Аноним (-), 14:01, 13/06/2018 [^] [^^] [^^^] [ответить]	+/–
На момент публикации этой новости - 36

3.9, axeL (?), 14:26, 13/06/2018 [^] [^^] [^^^] [ответить]	+/–
И это только за одну неделю ;)

2.19, Аноним (-), 18:28, 13/06/2018 [^] [^^] [^^^] [ответить]	+/–
В Италии >7k. Авторы из Италии?

2.20, Аноним (-), 19:09, 13/06/2018 [^] [^^] [^^^] [ответить]	+/–
Они собирают слишком много инфы...

1.3, Anonymoustus (ok), 13:50, 13/06/2018 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Какие… смешные и дикие представления у хипсторов о серверном дистрибутиве (поверх Центоса).

1.4, Anonymoustus (ok), 13:52, 13/06/2018 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
отсмеявшись Что такое «дополнительно стабилизированные обновления»? Им добавляют особый префикс к имени пакета?

2.11, Аноним (-), 14:36, 13/06/2018 [^] [^^] [^^^] [ответить]	+3 +/–
Мамой клянутся же!

2.21, Аноним (-), 19:10, 13/06/2018 [^] [^^] [^^^] [ответить]	+/–
А ты небось хочешь опен коре, которое бесплатно использовать невозможно?

1.5, Anonymoustus (ok), 13:53, 13/06/2018 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Впрочем, всё равно интересно, есть ли в натуре хотя бы _один_ юзер этого «серверного дистрибутива». Юзеры, отзовитесь!

2.7, Аноним (-), 14:04, 13/06/2018 [^] [^^] [^^^] [ответить]	+/–
Можете почитать комментарии к предыдущим версиям: https://www.opennet.ru/opennews/art.shtml?num=47518 https://www.opennet.ru/opennews/art.shtml?num=46010

3.13, Anonymoustus (ok), 15:00, 13/06/2018 [^] [^^] [^^^] [ответить]	+/–
> Можете почитать комментарии к предыдущим версиям: > https://www.opennet.ru/opennews/art.shtml?num=47518 > https://www.opennet.ru/opennews/art.shtml?num=46010 И чем же эти комментарии могут помочь — там есть реальные юзеры сабжа? Нету их там, ага.

1.10, Аноним (-), 14:36, 13/06/2018 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> https://radikal.ru/lfp/s018.radikal.ru/i523/1702/e5/0201ddf7b315.jpg/htm Не починили

1.12, Аноним (-), 14:52, 13/06/2018 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Если нужно что-то быстро развернуть - сгодится. Потом все равно упрешься в ограничения веб интерфейса и придется все руками делать. Мне бы вот хотелось красивую и функцианальную морду к iptables, напрягает из-за таких мелочей в консоль лезть.

2.15, asd (??), 15:42, 13/06/2018 [^] [^^] [^^^] [ответить]	+/–
gufw вам в руки.

2.26, Аноним (-), 19:33, 13/06/2018 [^] [^^] [^^^] [ответить]	+1 +/–
> Мне бы вот хотелось красивую и функцианальную морду к iptables, напрягает из-за > таких мелочей в консоль лезть. как-то странно выглядит на фоне первой половины сообщения, будто ты iptables не осилил.

2.27, Аноним (-), 19:37, 13/06/2018 [^] [^^] [^^^] [ответить]	+/–
> Мне бы вот хотелось красивую и функцианальную морду к iptables, напрягает из-за > таких мелочей в консоль лезть. В консоль не надо лезть, в ней можно просто жить ;) А красивая и функциОнальная =) морда к iptables называется Shorewall. Рекомендую. Правда, чтобы ей пользоваться, необходимо хорошо понимать iptables и концепцию зон (хотя как раз тут всё просто), да и веб-интерфейса нет =)

1.14, Аноним (-), 15:21, 13/06/2018 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Нафиг эти однокликовые решения... без понимания "особенностей настройки каждого серверного компонента" очень скоро все летит к черту, и приходит понимание, что лучше потратить час на изучение принципов работы почты/vpn/шлюза, чем с беспомощным видом кликать мышкой, пытаясь реанимировать труп...

2.16, Аноним (-), 16:25, 13/06/2018 [^] [^^] [^^^] [ответить]	+1 +/–
> час на изучение принципов работы почты/vpn/шлюза, > потратить час > ЧАС Ахаха. Отлично описали состояние IT сферы в России. Хоть на гербе золотыми буквами чекань: "Без страха, и упрека, изучили мы все за ЧАС."

3.18, Anonymoustus (ok), 17:25, 13/06/2018 [^] [^^] [^^^] [ответить]	+/–
>> час на изучение принципов работы почты/vpn/шлюза, >> потратить час >> ЧАС > Ахаха. Отлично описали состояние IT сферы в России. > Хоть на гербе золотыми буквами чекань: > "Без страха, > и упрека, > изучили мы все > за ЧАС." Разве у крепостных могут быть гербы?

4.24, Аноним (-), 19:29, 13/06/2018 [^] [^^] [^^^] [ответить]	+/–
>>> час на изучение принципов работы почты/vpn/шлюза, >>> потратить час >>> ЧАС >> Ахаха. Отлично описали состояние IT сферы в России. >> Хоть на гербе золотыми буквами чекань: >> "Без страха, >> и упрека, >> изучили мы все >> за ЧАС." > Разве у крепостных могут быть гербы? барин,по-твоему, сам будет свой герб тягать?

3.28, Аноним (-), 19:40, 13/06/2018 [^] [^^] [^^^] [ответить]	+/–
> Ахаха. Отлично описали состояние IT сферы в России. > Хоть на гербе золотыми буквами чекань: > "Без страха, > и упрека, > изучили мы все > за ЧАС." Он всё правильно написал. Для многих простых сервисов больше и не нужно. Разумеется, иногда вылезают косяки. Ну так в них необходимо разобраться и исправить! Ещё за час. Идеально настроенных систем не бывает, а иначе зачем наша работа вообще была бы нужна?

4.35, Аноним (-), 21:04, 13/06/2018 [^] [^^] [^^^] [ответить]

+/–

> Ещё за час. Идеально настроенных систем не бывает, а иначе зачем
> наша работа вообще была бы нужна?

В этом вся суть современного IT....
Бывает, но да - дяди платят за "работу", а не за то, что само работает.

3.30, Аноним (-), 19:50, 13/06/2018 [^] [^^] [^^^] [ответить]	+/–
Тебя "час" смутил? Ну так потрать столько, сколько тебе надо для понимания вопроса. У меня (по основному профилю работы) на освоение cisco ios ушло лет 15. Собственно, я считаю, что до сих пор ещё ее не освоил. Только все же потрать это время на суть предмета, а не на кем-то сделанную оболочку для эффективных менеджеров.

3.47, пох (?), 11:30, 17/06/2018 [^] [^^] [^^^] [ответить]

+/–

значит, все еще не так плохо.
состояние it-сферы вне роисси во многих местах уже - "написали в резюме, что все изучили, сэкономленный час потратили на его рассылку". А дальше - клик-клик-клик, ок.

когда все, в результате, валится, индусы, конечно, идут пинком под зад, но через неделю находят новую работу. Бизнес "фиксирует убытки" и тоже не страдает (просто среди ста тыщ рисков, начиная от "вляпались в санкции" и заканчивая "гугль отжал", есть где-то и строчка "эти it-макаки все развалили")

А реальной экспертизы и реальных знаний и умений все меньше - все можно найти в гугле. Где-нибудь в разделе неотвеченного вопроса на stackexchange как раз попался подходящий рецептик.

2.22, Аноним (-), 19:12, 13/06/2018 [^] [^^] [^^^] [ответить]

+/–

> Нафиг эти однокликовые решения... без понимания "особенностей настройки каждого серверного
> компонента" очень скоро все летит к черту, и приходит понимание, что
> лучше потратить час на изучение принципов работы почты/vpn/шлюза, чем с беспомощным
> видом кликать мышкой, пытаясь реанимировать труп...

Если бы эти решения еще были и качественными, то все было бы хорошо. А так, все скатывается к самостоятельному ковырянию конфигов, но это не значит, что так должно быть.

3.29, Аноним (-), 19:43, 13/06/2018 [^] [^^] [^^^] [ответить]	+/–
> Если бы эти решения еще были и качественными, то все было бы > хорошо. А так, все скатывается к самостоятельному ковырянию конфигов, но это > не значит, что так должно быть. Просто у качественных решений конфиги чаще чисто текстовые =) или, скажем, с конфигами качественных решений удобней работать из консоли (Mikrotik как наглядный пример).

1.31, Аноним (-), 20:27, 13/06/2018 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Почитал, даже понравилось... но платный :)

2.33, Аноним (-), 20:40, 13/06/2018 [^] [^^] [^^^] [ответить]	+/–
Платный?

3.45, AS (??), 19:42, 14/06/2018 [^] [^^] [^^^] [ответить]	+/–
NethServer is completely free to download, use and share !!!!

4.46, Аноним (-), 20:22, 16/06/2018 [^] [^^] [^^^] [ответить]	+/–
Для платных подписчиков представлен репозиторий с дополнительно стабилизированными обновлениями.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: