Состоялся релиз дистрибутива NethServer 7, предлагающего модульное решение для быстрого развёртывания серверов в небольших офисах или на предприятиях среднего размера. Дистрибутив основан на пакетной базе CentOS 7 и предоставляет web-интерфейс для управления доступными серверными компонентами. Размер установочного образа 755 Мб. Для ознакомления с возможностями интерфейса предоставляется online-демонстрация. Наработки проекта распространяются под свободными лицензиями.

Пользователю предлагаются готовые модули для организации работы почтового сервера (Postfix, Dovecot, Amavis, ClamAV + web-клиент Roundcube), системы совместной работы (SOGo), межсетевого экрана (Shorewall), web-сервера (LAMP), файлового сервера (Samba), фильтрующего прокси (Squid, ClamAV и SquidGuard), VPN-сервера (OpenVPN, L2TP), облачного хранилища (ownCloud) и систем обнаружения и предотвращения вторжений. Установка и введение в строй нужного сервиса производится в один клик и не требует знания особенностей настройки каждого серверного компонента. Типовые работы по администрированию можно выполнять через web-интерфейс.

Кроме перехода на пакетную базу CentOS 7 (прошлые выпуски были основаны на ветке CentOS 6) новая версия NethServer примечательна добавление модуля с Samba для создания конфигураций, способных заменить собой контроллер домена Microsoft Active Directory. Предоставляемый NethServer набор групповых политик совместим с типовыми инструментами управления контроллером домена, такими как RSAT и AD PowerShell. Клиентские системы на базе Windows могут подключиться к созданному на базе NethServer 7 контроллеру домена без внесения дополнительных изменений в реестр.

Другие особенности новой версии:

  • Добавление средств для централизованного управления учётными записями пользователей, которые позволяют организовать аутентификацию и авторизацию пользователей в различных службах, используя локальные или внешние системы хранения параметров. Из локальных систем хранения параметров пользователей предлагаются OpenLDAP и Samba, из внешних - LDAP-сервер, поддерживающий RFC2307, или Active Directory;
  • Переработано оформление web-интерфейса;
  • Реализация интерфейса для управления сертификатами Let’s Encrypt;
  • Поддержка создания облачных хранилищ на базе Nextcloud 10;
  • Переделан модуль инспектирования трафика HTTPS, который теперь не транслирует через себя трафик (не является MITM) и не требует установки сертификата на системы клиентов, а просто оценивает IP-адрес целевой системы, без перехвата соединения;
  • В модуль межсетевого экрана добавлены функции глубокого инспектирования пакетов при помощи ПО nDPI. Новая возможность позволяет создавать правила подобные "только начальник имеет доступ к Facebook" или "никто не может загружать торренты";
  • Новый интерфейс для ограничения пропускной способности, в котором появились инструменты для разделения групп трафика по приоритетам. Например, в рабочее время трафику к Facebook можно назначить самый низкий приоритет, а трафику VoIP самый высокий;
  • Появилась возможность привязки правил межсетевого экрана ко времени, например, можно разрешить доступ к Facebook в нерабочее время и выходные, и блокировать в остальное время;
  • Модуль обнаружения атак переведён со Snort на ПО Suricata, обеспечивающее более высокую производительность;
  • Добавлен модуль для создания обратного прокси, который может понадобиться для организации контролируемого доступа ко внутренним web-сайтами из внешних сетей;
  • В модуле для создания почтового сервера обеспечено автоматическое назначение адресов username@domain, переработан интерфейс настройки псевдонимов, добавлена возможность создания совместных почтовых ящиков, улучшен полнотекстовый поиск в IMAP (задействован движок Lucene), добавлена поддержка POP3.
  • В интерфейс конфигурации сети добавлены средства для настройки работы одновременно через нескольких провайдеров (MultiWAN);
  • Упрощён интерфейс настройки доступа к сервисам и межсетевого экрана;
  • Добавлен интерфейс для включения/выключения/перезапуска отдельных серверных служб;
  • Добавлен модуль для отслеживания изменения пропускной способности, использующий bandwidthd
  • Интегрированы web-интерфейсы для аудита samba (smbdaudit), построения графиков для collectd (CGP), отображения статистики о работе прокси (lightsquid);
  • Улучшен мастер первой настройки;
  • Добавлена новая панель управления виртуальным хостом на web-сервере c возможностью предоставления доступа к корню директории сайта по FTP, выставления прав доступа на каталоги и выбором сертификата SSL/TLS;
  • Добавлен интерфейс для восстановления данных из старых резервных копий;
  • По умолчанию включены репозитории SCL (Software Collections) и NethForge.

    Проектом также развивается Enterprise-версия NethServer, которая отличается наличием технической поддержки, реализацией точки беспроводного доступа (HotSpot, captive portal), средствами для сохранения резервных копий в облачных окружениях, системой автоматической установки обновлений, наличием генератора еженедельных отчётов, решением для замены MS Exchange, сервисами для создания IP-телефонии на базе Asterisk.

    Источник: http://www.opennet.ru/opennews/art.shtml?num=46010