Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

ClearOS

67 views

Published on

Linux Day Napoli 2012 - Credits to Francesco Taurino - www.nalug.net

Published in: Technology
  • Login to see the comments

ClearOS

  1. 1. ClearOS Come avere uno ”Small Business Server” gratuito, sicuro e facile da gestire Francesco M. Taurino CNR SPIN – INFN – Dip. di Fisica UniNA LinuxDay 2012
  2. 2. Chi sono  Un appassionato di informatica e tecnologia  Un sostenitore dell'open source  Un utilizzatore di Linux dal 1996  RedHat 2.1 e Debian 1.1 (ricordate i floppy?)  Un tecnico che lavora con queste tre cose... e a casa...  Un papà e un marito :)
  3. 3. Di cosa mi occupo  Lavoro, come si dice a Napoli, ”nei computer”  Più precisamente  Amministrazione di sistemi  Reti di calcolatori  Sicurezza informatica  Cluster (alta disponibilità e calcolo)  Grid computing, virtualizzazione e cloud  Monitoring  Voip, Siti web, Database, Help desk...
  4. 4. Per esempio...
  5. 5. ...e con Linux...
  6. 6. ...su oltre 300 server
  7. 7. E se di server me ne servissero solo un paio?
  8. 8. Se vi sembra familiare...  Non vorrei perdere i dati se il mio pc va in crash  Devo proteggere dati sensibili o impedirne l'accesso a certi utenti  E' difficile accedere ai miei dati fuori dal mio ufficio/istituto/ospedale/comune  Ho differenti versioni dello stesso documento in più pc o uffici  Gestire server tradizionali è costoso e difficile  Vorrei maggior controllo sull'accesso a Internet  Devo installare un firewall evoluto...
  9. 9. Allora avete bisogno di un server! Un server vi può aiutare nell'organizzazione del lavoro, a renderlo più efficiente e sicuro, risparmiando tempo e denaro  Archiviare e condividere le informazioni in un unico punto  Rimanere connessi e aggiornati lavorando fuori dal proprio ufficio  Proteggere le informazioni aziendali (anche da disastri o furti)  Eseguire applicazioni verticali
  10. 10. Linux e ClearOS Un server basato su Linux e pensato DA ZERO per le PMI e le PA  Diversi servizi essenziali  Firewall, mail, condivisione file e stampanti...  Semplice da installare e utilizzare  Sicuro ed estremamente stabile  Supportato da una grande comunità e dalla ClearFoundation (attiva dal 2000)  Versioni gratuite e open COMPLETE e SENZA LIMITI  Versioni a pagamento da 80$/anno
  11. 11. E' una alternativa a  Windows Small Business Server  Sia nelle versioni Essential che Standard e Premium  Microsoft Exchange  E senza il problema delle CAL...  Windows Forefront  Microsoft Sharepoint  Microsoft Lync  Con Asterisk
  12. 12. Funzionalità - 1  Basato su Linux CentOS 6.x  Gestione completa via browser  Directory server - OpenLDAP  Gestione centralizzata degli utenti  Possibilità di sincronizzazione con AD ($)  Server di dominio Windows - Samba  Condivisione di file e stampanti  Flexshare!  Web e database server - apache e mysql
  13. 13. Funzionalità - 2  Groupware – Zarafa community e pro ($)  Posta elettronica IMAP e webmail  Calendari e rubrica condivisi  Firewall stateful  Multi WAN  Gestione di due connessioni verso Internet  Per esempio: ADSL + chiavetta 3G  NAT, 1-to-1 NAT, DMZ e port forwarding  Gestione della banda e filtro sui protocolli L7
  14. 14. Funzionalità - 3  Server DNS, DHCP e NTP  VPN - OpenVPN e PPTP  Proxy con controllo antivirus e antimalware  Filtro per i siti web ”non voluti”  Per url/dominio e per keyword nella pagine  Con impostazioni variabili in base all'orario  Intrusion detection e prevention  Controllo antivirus e antispam per le mail ...e tante altre caratteristiche a pagamento in un Marketplace...
  15. 15. Quindi?  Firewall e controllo del traffico → ClearOS  Server mail privato → ClearOS  Condivisione evoluta documenti → ClearOS  Server web e database → ClearOS  Applicativi verticali (o LOB – Line Of Business)?  Alfresco, Vtiger, Asterisk, ProcessMaker...  Risparmiare su licenze e costi di gestione?  Sempre ClearOS...
  16. 16. Per provarlo?  Macchina virtuale (VirtualBox o KVM) oppure  Piccolo server, anche Atom o e350, 1 GB di ram  L'immagine iso scaricabile da http://www.clearfoundation.com/  Una esigenza (preferibilmente) reale  La mia presentazione! :)  Nota: questo pc può essere usato in produzione
  17. 17. Installazione...
  18. 18. Setup...
  19. 19. Moduli – 1 / 2 Alcuni moduli da installare  Directory server  Gateway antivirus  Web proxy e Access Control  Protocol filter e Bandwidth Manager  VPN di tipo PPTP o OpenVPN  Port forwarding, Custom Firewall e DMZ  Multi Wan e NTP server
  20. 20. Moduli – 2 / 2 Altri moduli da installare  Mail Antivirus e Antispam  DHCP server  Windows Networking se volete funzionalità evolute  Mysql server  Apache server
  21. 21. Blacklist  Elenco di milioni di siti e url, diviso per categorie, per cui è possibile impostare politiche di accesso  Scaricabili gratuitamente* da http://www.shallalist.de  Decomprimere il tgz  # mv BL /etc/dansguardian-av/lists/blacklists  # chown -R root: blacklists/  # chmod -R o+rx blacklists/ * SOLO per utenti finali...
  22. 22. Zarafa  Installare app-mail-extension-core (yum...) per poter inserire l'indirizzo mail degli utenti  Download da http://download.zarafa.com  Decomprimere e dare il comando # yum localinstall *.rpm  Solo dopo aver installato gli rpm # ./install-sh (per configurare i servizi...)  Rispondere alle domande (quasi sempre la risposta predefinita è corretta...)
  23. 23. Zarafa conf  Nel file server.cfg user_plugin = ldap user_plugin_config = ldap.cfg  Nel file ldap.cfg cn=manager,ou=Internal,dc=reteinterna,dc=co m con relativa password  Indicazioni su http://download.zarafa.com/zarafa/release/docs/zarafa_LDAP_ ADS_R620_en.pdf
  24. 24. Zarafa conf  Per postfix, nel file main.cf local_recipient_maps = mailbox_transport = zarafa: zarafa_destination_recipient_limit = 1 e nel master.cf zarafa unix - n n - 10 pipe flags= user=vmail argv=/usr/bin/zarafa-dagent ${user}  Nel server.cfg di zarafa local_admin_users = root vmail
  25. 25. Zarafa ical  Servizio di default su porta 8080, che su ClearOS e' utilizzata dai altri servizi  Modificare i parametri ical_port e icals_port a 9090 e 9443  /etc/init.d/zarafa-ical start  Fatto!
  26. 26. Conclusioni Con ClearOS è possibile avere un server in grado di offrire molti dei servizi richiesti da PMI e piccole PA (per esempio scuole o comuni). E con altri software open source aggiungere tutte le funzionalità più avanzate su una piattaforma stabile e supportata. Senza spendere un euro di licenze...
  27. 27. Domande?
  28. 28. GRAZIE !

×