ClearOS - Linux Small Business Server
1 like1,476 views
ClearOS è un server Linux progettato per piccole e medie imprese che offre funzionalità come firewall, server di posta e condivisione file in modo semplice e sicuro. Supportato da una comunità attiva, offre versioni gratuite e un'installazione facile, senza necessità di licenze costose. Con ClearOS si possono gestire diversi servizi aziendali e migliorare l'efficienza operativa a un costo contenuto.
ClearOS - Linux Small Business Server
- 1. ClearOS Come avere uno ”Small Business Server” gratuito, sicuro e facile da gestire Francesco M. Taurino CNR SPIN – INFN – Dip. di Fisica UniNA LinuxDay 2012
- 2. Chi sono Un appassionato di informatica e tecnologia Un sostenitore dell'open source Un utilizzatore di Linux dal 1996 RedHat 2.1 e Debian 1.1 (ricordate i floppy?) Un tecnico che lavora con queste tre cose... e a casa... Un papà e un marito :)
- 3. Di cosa mi occupo Lavoro, come si dice a Napoli, ”nei computer” Più precisamente Amministrazione di sistemi Reti di calcolatori Sicurezza informatica Cluster (alta disponibilità e calcolo) Grid computing, virtualizzazione e cloud Monitoring Voip, Siti web, Database, Help desk...
- 6. ...su oltre 300 server
- 7. E se di server me ne servissero solo un paio?
- 8. Se vi sembra familiare... Non vorrei perdere i dati se il mio pc va in crash Devo proteggere dati sensibili o impedirne l'accesso a certi utenti E' difficile accedere ai miei dati fuori dal mio ufficio/istituto/ospedale/comune Ho differenti versioni dello stesso documento in più pc o uffici Gestire server tradizionali è costoso e difficile Vorrei maggior controllo sull'accesso a Internet Devo installare un firewall evoluto...
- 9. Allora avete bisogno di un server! Un server vi può aiutare nell'organizzazione del lavoro, a renderlo più efficiente e sicuro, risparmiando tempo e denaro Archiviare e condividere le informazioni in un unico punto Rimanere connessi e aggiornati lavorando fuori dal proprio ufficio Proteggere le informazioni aziendali (anche da disastri o furti) Eseguire applicazioni verticali
- 10. Linux e ClearOS Un server basato su Linux e pensato DA ZERO per le PMI e le PA Diversi servizi essenziali Firewall, mail, condivisione file e stampanti... Semplice da installare e utilizzare Sicuro ed estremamente stabile Supportato da una grande comunità e dalla ClearFoundation (attiva dal 2000) Versioni gratuite e open COMPLETE e SENZA LIMITI Versioni a pagamento da 80$/anno
- 11. E' una alternativa a Windows Small Business Server Sia nelle versioni Essential che Standard e Premium Microsoft Exchange E senza il problema delle CAL... Windows Forefront Microsoft Sharepoint Microsoft Lync Con Asterisk
- 12. Funzionalità - 1 Basato su Linux CentOS 6.x Gestione completa via browser Directory server - OpenLDAP Gestione centralizzata degli utenti Possibilità di sincronizzazione con AD ($) Server di dominio Windows - Samba Condivisione di file e stampanti Flexshare! Web e database server - apache e mysql
- 13. Funzionalità - 2 Groupware – Zarafa community e pro ($) Posta elettronica IMAP e webmail Calendari e rubrica condivisi Firewall stateful Multi WAN Gestione di due connessioni verso Internet Per esempio: ADSL + chiavetta 3G NAT, 1-to-1 NAT, DMZ e port forwarding Gestione della banda e filtro sui protocolli L7
- 14. Funzionalità - 3 Server DNS, DHCP e NTP VPN - OpenVPN e PPTP Proxy con controllo antivirus e antimalware Filtro per i siti web ”non voluti” Per url/dominio e per keyword nella pagine Con impostazioni variabili in base all'orario Intrusion detection e prevention Controllo antivirus e antispam per le mail ...e tante altre caratteristiche a pagamento in un Marketplace...
- 15. Quindi? Firewall e controllo del traffico → ClearOS Server mail privato → ClearOS Condivisione evoluta documenti → ClearOS Server web e database → ClearOS Applicativi verticali (o LOB – Line Of Business)? Alfresco, Vtiger, Asterisk, ProcessMaker... Risparmiare su licenze e costi di gestione? Sempre ClearOS...
- 16. Per provarlo? Macchina virtuale (VirtualBox o KVM) oppure Piccolo server, anche Atom o e350, 1 GB di ram L'immagine iso scaricabile da http://www.clearfoundation.com/ Una esigenza (preferibilmente) reale La mia presentazione! :) Nota: questo pc può essere usato in produzione
- 17. Installazione...
- 21. Setup...
- 61. Moduli – 1 / 2 Alcuni moduli da installare Directory server Gateway antivirus Web proxy e Access Control Protocol filter e Bandwidth Manager VPN di tipo PPTP o OpenVPN Port forwarding, Custom Firewall e DMZ Multi Wan e NTP server
- 62. Moduli – 2 / 2 Altri moduli da installare Mail Antivirus e Antispam DHCP server Windows Networking se volete funzionalità evolute Mysql server Apache server
- 63. Blacklist Elenco di milioni di siti e url, diviso per categorie, per cui è possibile impostare politiche di accesso Scaricabili gratuitamente* da http://www.shallalist.de Decomprimere il tgz # mv BL /etc/dansguardian-av/lists/blacklists # chown -R root: blacklists/ # chmod -R o+rx blacklists/ * SOLO per utenti finali...
- 64. Zarafa Installare app-mail-extension-core (yum...) per poter inserire l'indirizzo mail degli utenti Download da http://download.zarafa.com Decomprimere e dare il comando # yum localinstall *.rpm Solo dopo aver installato gli rpm # ./install-sh (per configurare i servizi...) Rispondere alle domande (quasi sempre la risposta predefinita è corretta...)
- 65. Zarafa conf Nel file server.cfg user_plugin = ldap user_plugin_config = ldap.cfg Nel file ldap.cfg cn=manager,ou=Internal,dc=reteinterna,dc=co m con relativa password Indicazioni su http://download.zarafa.com/zarafa/release/docs/zarafa_LDAP_ ADS_R620_en.pdf
- 66. Zarafa conf Per postfix, nel file main.cf local_recipient_maps = mailbox_transport = zarafa: zarafa_destination_recipient_limit = 1 e nel master.cf zarafa unix - n n - 10 pipe flags= user=vmail argv=/usr/bin/zarafa-dagent ${user} Nel server.cfg di zarafa local_admin_users = root vmail
- 67. Zarafa ical Servizio di default su porta 8080, che su ClearOS e' utilizzata dai altri servizi Modificare i parametri ical_port e icals_port a 9090 e 9443 /etc/init.d/zarafa-ical start Fatto!
- 68. Conclusioni Con ClearOS è possibile avere un server in grado di offrire molti dei servizi richiesti da PMI e piccole PA (per esempio scuole o comuni). E con altri software open source aggiungere tutte le funzionalità più avanzate su una piattaforma stabile e supportata. Senza spendere un euro di licenze...
- 69. Domande?
- 70. GRAZIE !