Представлен (https://www.nethserver.org/nethserver-7-5-released/) релиз дистрибутива NethServer 7.5 (http://www.nethserver.org), предлагающего модульное решение для быстрого развёртывания серверов в небольших офисах или на предприятиях среднего размера. Дистрибутив основан на пакетной базе CentOS 7.5 и предоставляет web-интерфейс для управления доступными серверными компонентами. Размер установочного образа (https://sourceforge.net/projects/nethserver/files/) 1 Гб. Для ознакомления с возможностями интерфейса предоставляется online-демонстрация (http://www.nethserver.org/demo-running-on-docker/). Наработки проекта распространяются (https://github.com/NethServer) под свободными лицензиями.
Пользователю предлагаются готовые модули для организации работы почтового сервера (Postfix, Dovecot, Amavis, ClamAV + web-клиент Roundcube), системы совместной работы (SOGo (https://www.opennet.me/opennews/art.shtml?num=22616)), межсетевого экрана (Shorewall), web-сервера (LAMP), файлового сервера и контроллера домена Active Directory (Samba), фильтрующего прокси (Squid, ClamAV и SquidGuard), VPN-сервера (OpenVPN, L2TP), облачного хранилища (ownCloud), систем обнаружения и предотвращения вторжений. Установка и введение в строй нужного сервиса производится в один клик и не требует знания особенностей настройки каждого серверного компонента. Типовые работы по администрированию можно выполнять через web-интерфейс.Основные новшества:
- Добавлена альтернативная реализация почтового сервера с системой фильтрации спама на основе пакета Rspamd, возможностью использования серых списков и поддержкой DKIM. Rspamd web UI интегрирован в основной web-интерфейс;
- Добавлена опция для создания цифровых подписей DKIM для исходящих почтовых сообщений. Для формирования подписей используется OpenDKIM;- Добавлена новая панель для управления Центром установки приложений, позволяющая выбрать тип обновлений и настроить их автоматическую установку;
- Добавлен интерфейс для создания точек беспроводного доступа с авторизацией через Captive portal (поддержкивается аутентификация через учётную запись в социальных сетях, SMS или email). Реализация основана на пакета Icaro (https://github.com/nethesis/icaro);
- В основной состав добавлен пакет Fail2ban, позволяющий выявлять вредоносную активность по логам и блокировать IP подбирающих пароли;
- Добавлена возможность включения логов в резервные копии;
- Реализация облачного хранилища обновлена до свежей версии NextCloud 13.02;- В состав добавлен пакет для обмена сообщениями между разработчиками Mattermost (http://www.mattermost.org/), позиционируемый как открытая альтернатива системе организации коммуникаций Slack (https://ru.wikipedia.org/wiki/Slack) и позволяющий получать и отправлять сообщения, файлы и изображения, отслеживать их историю и получать уведомления на смартфоне или ПК.
- Представлен NethServer HotSync, серивис для обеспечения горячего резервного копирования;
- Улучшены инструменты для управления пропускной способностью и QoS (Quality of Service) для входящего и исходящего трафика. Например, можно зарезервировать 1Mb/s для протокола SIP и ограничить максимальную скорость загрузок по HTTP в 10Mb/s;- В настройках DNS добавлена опция для включения использования масок (обработка всех поддоменов для заданного домена);
- Добавлен интерфейс для закрепления правил (http://docs.nethserver.org/en/v7/tlspolicy.html) со списком допустимых шифров TLS;
- Обеспечена возможность настройки привилегий доступа к совместным хранилищам Windows;
- Для платных подписчиков представлен репозиторий с дополнительно стабилизированными обновлениями.
URL: https://www.nethserver.org/nethserver-7-5-released/
Новость: https://www.opennet.me/opennews/art.shtml?num=48770
> Установка и введение в строй нужного сервиса производится в один клик
> и не требует знания особенностей настройки каждого серверного
> компонента. Типовые работы по администрированию можно выполнять через
> web-интерфейс.вы прочитали краткую справку "что именно в современном мире смузихлебов называют 'серверный дистрибутив'"
Так-то, например, тот же proxmox даёт вебадминку, и я бы не сказал, что оно сильно хипсторское
Уже и RHEL дает вебадминку, и я бы не сказал, что оно сильно хипсторское.В виде Cockpit:
https://access.redhat.com/documentation/en-us/red_hat_enterp...
Не в вебадминке дело, а в "не требует знаний".
Веб-админку для пердуалки. А внутри пердуалки - всё сам ручками.
> Так-то, например, тот же proxmox даёт вебадминкуи ее авторов хочется бить головой об стену, пока не сломается. (стена. Этим головам ничего не сделается)
Создать vm НЕ создавая ей при этом диск - нельзя. Все остальное - примерно на том же уровне.но проксмокся все же не позиционирует себя как "удобный веб-интерфейс к kvm", он там вообще целиком вторичен, и "запуск одним кликом" тоже.
работающая комбинация zfs/ha cluster/ovs с хоть как-то но автоматизируемым управлением - все же чего-то стоит.
>> Типовые работы по администрированию можно выполнять через web-интерфейс.
> вы прочитали краткую справку "что именно в современном мире смузихлебов
> называют 'серверный истрибутив'"Как будто это что-то плохое...
Смузихлеб ставит сервис в один клик и катается на гироскутере в парке, а замшелые одмины все еще пердолятся с инсталяцией.
а потом еще и ночью отбиваются от атаки зомбонета каких-нибудь редисов, поставленных в один клик. Угу, угу.
>в современном мире смузихлебов называют 'серверный дистрибутив'Обидно, да? Сидел, в консоли ковырялся, элитой себя считал, а теперь кто угодно сможет делать твою работу - так что дело Неда Лудда живо как никогда.
Вот, можно посмотреть в каких странах используют и какую версию:
https://www.nethserver.org/phone-home/widget_map.html
На момент публикации этой новости - 36
И это только за одну неделю ;)
В Италии >7k. Авторы из Италии?
Они собирают слишком много инфы...
Какие… смешные и дикие представления у хипсторов о серверном дистрибутиве (поверх Центоса).
*отсмеявшись*Что такое «дополнительно стабилизированные обновления»? Им добавляют особый префикс к имени пакета?
Мамой клянутся же!
А ты небось хочешь опен коре, которое бесплатно использовать невозможно?
Впрочем, всё равно интересно, есть ли в натуре хотя бы _один_ юзер этого «серверного дистрибутива». Юзеры, отзовитесь!
Можете почитать комментарии к предыдущим версиям:
https://www.opennet.me/opennews/art.shtml?num=47518
https://www.opennet.me/opennews/art.shtml?num=46010
> Можете почитать комментарии к предыдущим версиям:
> https://www.opennet.me/opennews/art.shtml?num=47518
> https://www.opennet.me/opennews/art.shtml?num=46010И чем же эти комментарии могут помочь — там есть реальные юзеры сабжа? Нету их там, ага.
> https://radikal.ru/lfp/s018.radikal.ru/i523/1702/e5/0201ddf7...Не починили
Если нужно что-то быстро развернуть - сгодится.
Потом все равно упрешься в ограничения веб интерфейса и придется все руками делать.Мне бы вот хотелось красивую и функцианальную морду к iptables, напрягает из-за таких мелочей в консоль лезть.
gufw вам в руки.
> Мне бы вот хотелось красивую и функцианальную морду к iptables, напрягает из-за
> таких мелочей в консоль лезть.как-то странно выглядит на фоне первой половины сообщения, будто ты iptables не осилил.
> Мне бы вот хотелось красивую и функцианальную морду к iptables, напрягает из-за
> таких мелочей в консоль лезть.В консоль не надо лезть, в ней можно просто жить ;)
А красивая и функциОнальная =) морда к iptables называется Shorewall. Рекомендую. Правда, чтобы ей пользоваться, необходимо хорошо понимать iptables и концепцию зон (хотя как раз тут всё просто), да и веб-интерфейса нет =)
Нафиг эти однокликовые решения... без понимания "особенностей настройки каждого серверного компонента" очень скоро все летит к черту, и приходит понимание, что лучше потратить час на изучение принципов работы почты/vpn/шлюза, чем с беспомощным видом кликать мышкой, пытаясь реанимировать труп...
> час на изучение принципов работы почты/vpn/шлюза,
> потратить час
> ЧАСАхаха. Отлично описали состояние IT сферы в России.
Хоть на гербе золотыми буквами чекань:
"Без страха,
и упрека,
изучили мы все
за ЧАС."
>> час на изучение принципов работы почты/vpn/шлюза,
>> потратить час
>> ЧАС
> Ахаха. Отлично описали состояние IT сферы в России.
> Хоть на гербе золотыми буквами чекань:
> "Без страха,
> и упрека,
> изучили мы все
> за ЧАС."Разве у крепостных могут быть гербы?
>>> час на изучение принципов работы почты/vpn/шлюза,
>>> потратить час
>>> ЧАС
>> Ахаха. Отлично описали состояние IT сферы в России.
>> Хоть на гербе золотыми буквами чекань:
>> "Без страха,
>> и упрека,
>> изучили мы все
>> за ЧАС."
> Разве у крепостных могут быть гербы?барин,по-твоему, сам будет свой герб тягать?
> Ахаха. Отлично описали состояние IT сферы в России.
> Хоть на гербе золотыми буквами чекань:
> "Без страха,
> и упрека,
> изучили мы все
> за ЧАС."Он всё правильно написал. Для многих простых сервисов больше и не нужно.
Разумеется, иногда вылезают косяки. Ну так в них необходимо разобраться и исправить! Ещё за час. Идеально настроенных систем не бывает, а иначе зачем наша работа вообще была бы нужна?
> Ещё за час. Идеально настроенных систем не бывает, а иначе зачем
> наша работа вообще была бы нужна?В этом вся суть современного IT....
Бывает, но да - дяди платят за "работу", а не за то, что само работает.
Тебя "час" смутил? Ну так потрать столько, сколько тебе надо для понимания вопроса.
У меня (по основному профилю работы) на освоение cisco ios ушло лет 15. Собственно, я считаю, что до сих пор ещё ее не освоил.
Только все же потрать это время на суть предмета, а не на кем-то сделанную оболочку для эффективных менеджеров.
значит, все еще не так плохо.
состояние it-сферы вне роисси во многих местах уже - "написали в резюме, что все изучили, сэкономленный час потратили на его рассылку". А дальше - клик-клик-клик, ок.когда все, в результате, валится, индусы, конечно, идут пинком под зад, но через неделю находят новую работу. Бизнес "фиксирует убытки" и тоже не страдает (просто среди ста тыщ рисков, начиная от "вляпались в санкции" и заканчивая "гугль отжал", есть где-то и строчка "эти it-макаки все развалили")
А реальной экспертизы и реальных знаний и умений все меньше - все можно найти в гугле. Где-нибудь в разделе неотвеченного вопроса на stackexchange как раз попался подходящий рецептик.
> Нафиг эти однокликовые решения... без понимания "особенностей настройки каждого серверного
> компонента" очень скоро все летит к черту, и приходит понимание, что
> лучше потратить час на изучение принципов работы почты/vpn/шлюза, чем с беспомощным
> видом кликать мышкой, пытаясь реанимировать труп...Если бы эти решения еще были и качественными, то все было бы хорошо. А так, все скатывается к самостоятельному ковырянию конфигов, но это не значит, что так должно быть.
> Если бы эти решения еще были и качественными, то все было бы
> хорошо. А так, все скатывается к самостоятельному ковырянию конфигов, но это
> не значит, что так должно быть.Просто у качественных решений конфиги чаще чисто текстовые =) или, скажем, с конфигами качественных решений удобней работать из консоли (Mikrotik как наглядный пример).
Почитал, даже понравилось... но платный :)
Платный?
NethServer is completely free to download, use and share !!!!
Для платных подписчиков представлен репозиторий с дополнительно стабилизированными обновлениями.