ClearOS
Come avere uno ”Small Business Server”
gratuito, sicuro e facile da gestire
Francesco M. Taurino
CNR SPIN – INFN – Dip. di Fisica UniNA
LinuxDay 2012

Chi sono
 Un appassionato di informatica e tecnologia
 Un sostenitore dell'open source
 Un utilizzatore di Linux dal 1996
 RedHat 2.1 e Debian 1.1 (ricordate i floppy?)
 Un tecnico che lavora con queste tre cose...
e a casa...
 Un papà e un marito :)

Di cosa mi occupo
 Lavoro, come si dice a Napoli, ”nei computer”
 Più precisamente
 Amministrazione di sistemi
 Reti di calcolatori
 Sicurezza informatica
 Cluster (alta disponibilità e calcolo)
 Grid computing, virtualizzazione e cloud
 Monitoring
 Voip, Siti web, Database, Help desk...

Per esempio...

...e con Linux...

...su oltre 300 server

E se di server me ne servissero solo un paio?

Se vi sembra familiare...
 Non vorrei perdere i dati se il mio pc va in crash
 Devo proteggere dati sensibili o impedirne
l'accesso a certi utenti
 E' difficile accedere ai miei dati fuori dal mio
ufficio/istituto/ospedale/comune
 Ho differenti versioni dello stesso documento in
più pc o uffici
 Gestire server tradizionali è costoso e difficile
 Vorrei maggior controllo sull'accesso a Internet
 Devo installare un firewall evoluto...

Allora avete bisogno di un server!
Un server vi può aiutare
nell'organizzazione del lavoro, a
renderlo più efficiente e sicuro,
risparmiando tempo e denaro
 Archiviare e condividere le informazioni in un unico
punto
 Rimanere connessi e aggiornati lavorando fuori dal
proprio ufficio
 Proteggere le informazioni aziendali (anche da disastri
o furti)
 Eseguire applicazioni verticali

Linux e ClearOS
Un server basato su Linux e pensato DA ZERO per
le PMI e le PA
 Diversi servizi essenziali
 Firewall, mail, condivisione file e stampanti...
 Semplice da installare e utilizzare
 Sicuro ed estremamente stabile
 Supportato da una grande comunità e dalla
ClearFoundation (attiva dal 2000)
 Versioni gratuite e open COMPLETE e SENZA
LIMITI
 Versioni a pagamento da 80$/anno

E' una alternativa a
 Windows Small Business Server
 Sia nelle versioni Essential che Standard e
Premium
 Microsoft Exchange
 E senza il problema delle CAL...
 Windows Forefront
 Microsoft Sharepoint
 Microsoft Lync
 Con Asterisk

Funzionalità - 1
 Basato su Linux CentOS 6.x
 Gestione completa via browser
 Directory server - OpenLDAP
 Gestione centralizzata degli utenti
 Possibilità di sincronizzazione con AD ($)
 Server di dominio Windows - Samba
 Condivisione di file e stampanti
 Flexshare!
 Web e database server - apache e mysql

Funzionalità - 2
 Groupware – Zarafa community e pro ($)
 Posta elettronica IMAP e webmail
 Calendari e rubrica condivisi
 Firewall stateful
 Multi WAN
 Gestione di due connessioni verso Internet
 Per esempio: ADSL + chiavetta 3G
 NAT, 1-to-1 NAT, DMZ e port forwarding
 Gestione della banda e filtro sui protocolli L7

Funzionalità - 3
 Server DNS, DHCP e NTP
 VPN - OpenVPN e PPTP
 Proxy con controllo antivirus e antimalware
 Filtro per i siti web ”non voluti”
 Per url/dominio e per keyword nella pagine
 Con impostazioni variabili in base all'orario
 Intrusion detection e prevention
 Controllo antivirus e antispam per le mail
...e tante altre caratteristiche a pagamento in un
Marketplace...

Quindi?
 Firewall e controllo del traffico → ClearOS
 Server mail privato → ClearOS
 Condivisione evoluta documenti → ClearOS
 Server web e database → ClearOS
 Applicativi verticali (o LOB – Line Of Business)?
 Alfresco, Vtiger, Asterisk, ProcessMaker...
 Risparmiare su licenze e costi di gestione?
 Sempre ClearOS...

Per provarlo?
 Macchina virtuale (VirtualBox o KVM)
oppure
 Piccolo server, anche Atom o e350, 1 GB di ram
 L'immagine iso scaricabile da
http://www.clearfoundation.com/
 Una esigenza (preferibilmente) reale
 La mia presentazione! :)
 Nota: questo pc può essere usato in produzione

Installazione...

Setup...

Moduli – 1 / 2
Alcuni moduli da installare
 Directory server
 Gateway antivirus
 Web proxy e Access Control
 Protocol filter e Bandwidth Manager
 VPN di tipo PPTP o OpenVPN
 Port forwarding, Custom Firewall e DMZ
 Multi Wan e NTP server

Moduli – 2 / 2
Altri moduli da installare
 Mail Antivirus e Antispam
 DHCP server
 Windows Networking
se volete funzionalità evolute
 Mysql server
 Apache server

Blacklist
 Elenco di milioni di siti e url, diviso per
categorie, per cui è possibile impostare
politiche di accesso
 Scaricabili gratuitamente* da
http://www.shallalist.de
 Decomprimere il tgz
 # mv BL /etc/dansguardian-av/lists/blacklists
 # chown -R root: blacklists/
 # chmod -R o+rx blacklists/
* SOLO per utenti finali...

Zarafa
 Installare app-mail-extension-core (yum...)
per poter inserire l'indirizzo mail degli utenti
 Download da http://download.zarafa.com
 Decomprimere e dare il comando
# yum localinstall *.rpm
 Solo dopo aver installato gli rpm
# ./install-sh (per configurare i servizi...)
 Rispondere alle domande (quasi sempre la
risposta predefinita è corretta...)

Zarafa conf
 Nel file server.cfg
user_plugin = ldap
user_plugin_config = ldap.cfg
 Nel file ldap.cfg
cn=manager,ou=Internal,dc=reteinterna,dc=co
m
con relativa password
 Indicazioni su
http://download.zarafa.com/zarafa/release/docs/zarafa_LDAP_
ADS_R620_en.pdf

Zarafa conf
 Per postfix, nel file main.cf
local_recipient_maps =
mailbox_transport = zarafa:
zarafa_destination_recipient_limit = 1
e nel master.cf
zarafa unix - n n - 10 pipe
flags= user=vmail argv=/usr/bin/zarafa-dagent ${user}
 Nel server.cfg di zarafa
local_admin_users = root vmail

Zarafa ical
 Servizio di default su porta 8080, che su
ClearOS e' utilizzata dai altri servizi
 Modificare i parametri
ical_port e icals_port a 9090 e 9443
 /etc/init.d/zarafa-ical start
 Fatto!

Conclusioni
Con ClearOS è possibile avere un server in
grado di offrire molti dei servizi richiesti da PMI
e piccole PA (per esempio scuole o comuni).
E con altri software open source aggiungere
tutte le funzionalità più avanzate su una
piattaforma stabile e supportata.
Senza spendere un euro di licenze...

Domande?

GRAZIE !