Доступен серверный дистрибутив NethServer 7


Состоялся релиз дистрибутива NethServer 7, предлагающего модульное решение для быстрого развёртывания серверов в небольших офисах или на предприятиях среднего размера. Дистрибутив основан на пакетной базе CentOS 7 и предоставляет web-интерфейс для управления доступными серверными компонентами. Размер установочного образа 755 Мб. Для ознакомления с возможностями интерфейса предоставляется online-демонстрация. Наработки проекта распространяются под свободными лицензиями.

Пользователю предлагаются готовые модули для организации работы почтового сервера (Postfix, Dovecot, Amavis, ClamAV + web-клиент Roundcube), системы совместной работы (SOGo), межсетевого экрана (Shorewall), web-сервера (LAMP), файлового сервера (Samba), фильтрующего прокси (Squid, ClamAV и SquidGuard), VPN-сервера (OpenVPN, L2TP), облачного хранилища (ownCloud) и систем обнаружения и предотвращения вторжений. Установка и введение в строй нужного сервиса производится в один клик и не требует знания особенностей настройки каждого серверного компонента. Типовые работы по администрированию можно выполнять через web-интерфейс.

Кроме перехода на пакетную базу CentOS 7 (прошлые выпуски были основаны на ветке CentOS 6) новая версия NethServer примечательна добавление модуля с Samba для создания конфигураций, способных заменить собой контроллер домена Microsoft Active Directory. Предоставляемый NethServer набор групповых политик совместим с типовыми инструментами управления контроллером домена, такими как RSAT и AD PowerShell. Клиентские системы на базе Windows могут подключиться к созданному на базе NethServer 7 контроллеру домена без внесения дополнительных изменений в реестр.

Другие особенности новой версии:

-Добавление средств для централизованного управления учётными записями пользователей, которые позволяют организовать аутентификацию и авторизацию пользователей в различных службах, используя локальные или внешние системы хранения параметров. Из локальных систем хранения параметров пользователей предлагаются OpenLDAP и Samba, из внешних - LDAP-сервер, поддерживающий RFC2307, или Active Directory;
-Переработано оформление web-интерфейса;

-Реализация интерфейса для управления сертификатами Let’s Encrypt;
-Поддержка создания облачных хранилищ на базе Nextcloud 10;
-Переделан модуль инспектирования трафика HTTPS, который теперь не транслирует через себя трафик (не является MITM) и не требует установки сертификата на системы клиентов, а просто оценивает IP-адрес целевой системы, без перехвата соединения;
-В модуль межсетевого экрана добавлены функции глубокого инспектирования пакетов при помощи ПО nDPI. Новая возможность позволяет создавать правила подобные "только начальник имеет доступ к Facebook" или "никто не может загружать торренты";
-Новый интерфейс для ограничения пропускной способности, в котором появились инструменты для разделения групп трафика по приоритетам. Например, в рабочее время трафику к Facebook можно назначить самый низкий приоритет, а трафику VoIP самый высокий;

-Появилась возможность привязки правил межсетевого экрана ко времени, например, можно разрешить доступ к Facebook в нерабочее время и выходные, и блокировать в остальное время;
-Модуль обнаружения атак переведён со Snort на ПО Suricata, обеспечивающее более высокую производительность;
-Добавлен модуль для создания обратного прокси, который может понадобиться для организации контролируемого доступа ко внутренним web-сайтами из внешних сетей;

-В модуле для создания почтового сервера обеспечено автоматическое назначение адресов username@domain, переработан интерфейс настройки псевдонимов, добавлена возможность создания совместных почтовых ящиков, улучшен полнотекстовый поиск в IMAP (задействован движок Lucene), добавлена поддержка POP3.
В интерфейс конфигурации сети добавлены средства для настройки работы одновременно через нескольких провайдеров (MultiWAN);

-Упрощён интерфейс настройки доступа к сервисам и межсетевого экрана;

-Добавлен интерфейс для включения/выключения/перезапуска отдельных серверных служб;

-Добавлен модуль для отслеживания изменения пропускной способности, использующий bandwidthd

-Интегрированы web-интерфейсы для аудита samba (smbdaudit), построения графиков для collectd (CGP), отображения статистики о работе прокси (lightsquid);

-Улучшен мастер первой настройки;

-Добавлена новая панель управления виртуальным хостом на web-сервере c возможностью предоставления доступа к корню директории сайта по FTP, выставления прав доступа на каталоги и выбором сертификата SSL/TLS;

-Добавлен интерфейс для восстановления данных из старых резервных копий;
-По умолчанию включены репозитории SCL (Software Collections) и NethForge.
-Проектом также развивается Enterprise-версия NethServer, которая отличается наличием технической поддержки, реализацией точки беспроводного доступа (HotSpot, captive portal), средствами для сохранения резервных копий в облачных окружениях, системой автоматической установки обновлений, наличием генератора еженедельных отчётов, решением для замены MS Exchange, сервисами для создания IP-телефонии на базе Asterisk.