ClearOS Come avere uno Small Business Server gratuito, sicuro e facile da gestire Francesco M. Taurino CNR SPIN INFN Dip. di Fisica UniNA LinuxDay 2012
Chi sono Un appassionato di informatica e tecnologia Un sostenitore dell'open source Un utilizzatore di Linux dal 1996 RedHat 2.1 e Debian 1.1 (ricordate i floppy?) Un tecnico che lavora con queste tre cose... e a casa... Un papà e un marito :)
Di cosa mi occupo Lavoro, come si dice a Napoli, nei computer Più precisamente Amministrazione di sistemi Reti di calcolatori Sicurezza informatica Cluster (alta disponibilità e calcolo) Grid computing, virtualizzazione e cloud Monitoring Voip, Siti web, Database, Help desk...
Per esempio...
...e con Linux...
...su oltre 300 server
E se di server me ne servissero solo un paio?
Se vi sembra familiare... Non vorrei perdere i dati se il mio pc va in crash Devo proteggere dati sensibili o impedirne l'accesso a certi utenti E' difficile accedere ai miei dati fuori dal mio ufficio/istituto/ospedale/comune Ho differenti versioni dello stesso documento in più pc o uffici Gestire server tradizionali è costoso e difficile Vorrei maggior controllo sull'accesso a Internet Devo installare un firewall evoluto...
Allora avete bisogno di un server! Un server vi può aiutare nell'organizzazione del lavoro, a renderlo più efficiente e sicuro, risparmiando tempo e denaro Archiviare e condividere le informazioni in un unico punto Rimanere connessi e aggiornati lavorando fuori dal proprio ufficio Proteggere le informazioni aziendali (anche da disastri o furti) Eseguire applicazioni verticali
Linux e ClearOS Un server basato su Linux e pensato DA ZERO per le PMI e le PA Diversi servizi essenziali Firewall, mail, condivisione file e stampanti... Semplice da installare e utilizzare Sicuro ed estremamente stabile Supportato da una grande comunità e dalla ClearFoundation (attiva dal 2000) Versioni gratuite e open COMPLETE e SENZA LIMITI Versioni a pagamento da 80$/anno
E' una alternativa a Windows Small Business Server Sia nelle versioni Essential che Standard e Premium Microsoft Exchange E senza il problema delle CAL... Windows Forefront Microsoft Sharepoint Microsoft Lync Con Asterisk
Funzionalità - 1 Basato su Linux CentOS 6.x Gestione completa via browser Directory server - OpenLDAP Gestione centralizzata degli utenti Possibilità di sincronizzazione con AD ($) Server di dominio Windows - Samba Condivisione di file e stampanti Flexshare! Web e database server - apache e mysql
Funzionalità - 2 Groupware Zarafa community e pro ($) Posta elettronica IMAP e webmail Calendari e rubrica condivisi Firewall stateful Multi WAN Gestione di due connessioni verso Internet Per esempio: ADSL + chiavetta 3G NAT, 1-to-1 NAT, DMZ e port forwarding Gestione della banda e filtro sui protocolli L7
Funzionalità - 3 Server DNS, DHCP e NTP VPN - OpenVPN e PPTP Proxy con controllo antivirus e antimalware Filtro per i siti web non voluti Per url/dominio e per keyword nella pagine Con impostazioni variabili in base all'orario Intrusion detection e prevention Controllo antivirus e antispam per le mail...e tante altre caratteristiche a pagamento in un Marketplace...
Quindi? Firewall e controllo del traffico ClearOS Server mail privato ClearOS Condivisione evoluta documenti ClearOS Server web e database ClearOS Applicativi verticali (o LOB Line Of Business)? Alfresco, Vtiger, Asterisk, ProcessMaker... Risparmiare su licenze e costi di gestione? Sempre ClearOS...
Per provarlo? Macchina virtuale (VirtualBox o KVM) oppure Piccolo server, anche Atom o e350, 1 GB di ram L'immagine iso scaricabile da http://www.clearfoundation.com/ Una esigenza (preferibilmente) reale La mia presentazione! :) Nota: questo pc può essere usato in produzione
Installazione...
Setup...
Moduli 1 / 2 Alcuni moduli da installare Directory server Gateway antivirus Web proxy e Access Control Protocol filter e Bandwidth Manager VPN di tipo PPTP o OpenVPN Port forwarding, Custom Firewall e DMZ Multi Wan e NTP server
Moduli 2 / 2 Altri moduli da installare Mail Antivirus e Antispam DHCP server Windows Networking se volete funzionalità evolute Mysql server Apache server
Blacklist Elenco di milioni di siti e url, diviso per categorie, per cui è possibile impostare politiche di accesso Scaricabili gratuitamente* da http://www.shallalist.de Decomprimere il tgz # mv BL /etc/dansguardian-av/lists/blacklists # chown -R root: blacklists/ # chmod -R o+rx blacklists/ * SOLO per utenti finali...
Zarafa Installare app-mail-extension-core (yum...) per poter inserire l'indirizzo mail degli utenti Download da http://download.zarafa.com Decomprimere e dare il comando # yum localinstall *.rpm Solo dopo aver installato gli rpm #./install-sh (per configurare i servizi...) Rispondere alle domande (quasi sempre la risposta predefinita è corretta...)
Zarafa conf Nel file server.cfg user_plugin = ldap user_plugin_config = ldap.cfg Nel file ldap.cfg cn=manager,ou=internal,dc=reteinterna,dc=co m con relativa password Indicazioni su http://download.zarafa.com/zarafa/release/docs/zarafa_ldap_ ADS_R620_en.pdf
Zarafa conf Per postfix, nel file main.cf local_recipient_maps = mailbox_transport = zarafa: zarafa_destination_recipient_limit = 1 e nel master.cf zarafa unix - n n - 10 pipe flags= user=vmail argv=/usr/bin/zarafa-dagent ${user} Nel server.cfg di zarafa local_admin_users = root vmail
Zarafa ical Servizio di default su porta 8080, che su ClearOS e' utilizzata dai altri servizi Modificare i parametri ical_port e icals_port a 9090 e 9443 /etc/init.d/zarafa-ical start Fatto!
Conclusioni Con ClearOS è possibile avere un server in grado di offrire molti dei servizi richiesti da PMI e piccole PA (per esempio scuole o comuni). E con altri software open source aggiungere tutte le funzionalità più avanzate su una piattaforma stabile e supportata. Senza spendere un euro di licenze...
Domande?
GRAZIE!