Введение в сеть с бесплатными программами (I): презентация ClearOS

Привет друзья!. Мы начинаем серию статей, которые помогут нам Познакомьтесь с тем, как реализовать бизнес-сеть, полностью основанную на бесплатном программном обеспечении. Те, кто читал предыдущие статьи на самба, они подтвердили, что мы остановились на Привязка Debian к контроллеру домена в стиле Microsoft Windows NT.

Почему?

Поскольку мы считаем, что, если мы продолжим работу с Союзом доменов Microsoft, несомненно разбросанным по большинству сетей МСП (малых и средних предприятий), по крайней мере, в моей стране, Кубе, мы НЕ будем помогать использованию и разработке эквивалентных бесплатных систем и доказанной эффективности. на практике такие как ClearOS, Zentyal и другие.

Практика - лучший критерий истины.

Я участвовал в установке ClearOS 4sp5.2 в 1 компаниях, одна из которых проработала более года. Наибольшее количество пользователей и команд в одном из них - немногим более 50. Во всех случаях ClearOS работает на виртуальных машинах, а клиенты варьируются от XP, Seven, Windows 2003 server и некоторых других. другая станция с Debian или Ubuntu.

Во всех случаях администраторы предпочитают его Microsoft Active Directory по следующим причинам:

• Простое администрирование через веб-интерфейс
• Стабильность
• Возможность предельно просто реализовать несколько сервисов на одном компьютере, таких как: межсетевой экран, прокси-сервер, почтовый сервер и т. Д.
• Легкость восстановления всей системы до полного отказа сервера.

Мы выбрали ClearOS вместо Zentyal из-за личных предпочтений. Никаких загадок. 🙂

Презентация ClearOS

Согласно официальному сайту ClearOS, это не что иное, как операционная система для компьютеров, которая предоставляет услуги приложений и сетевую безопасность на уровне предприятия для рынка компаний малого и среднего бизнеса.

Позволяет организации защищаться от внешних угроз; навязывает политику выхода и повышает производительность за счет использования интегрированных услуг.

С момента выпуска Очистить ОС 6.1, согласно Википедии, это дистрибутив операционной системы для серверов и рабочих станций, созданной из исходных кодов Red Hat Enterprise Linux.

Последний стабильный дистрибутив ClearOS - 6.4sp1, его 32-битную версию можно скачать здесь.

Его основные характеристики согласно Википедии на английском языке:

• Межсетевой экран (iptables).
• Система предотвращения и задержания злоумышленников. (фырканье).
• Виртуальные частные сети (PPTP, OpenVPN).
• Веб-прокси с фильтром содержимого и антивирусом (Squid и DansGuardian).
• Почтовый сервер (Webmail, Postfix, SMTP, POP3 / S, IMAP / S).
• Групповое ПО (Kolab).
• База данных и веб-сервер (легко реализовать LAMP-сервер).
• Совместное использование файлов и принтеров. Контроллер домена. (Самба и CUPS).
• «Флексшеры»O Многопротокольное хранилище, поддерживающее CIFS, HTTP / S, FTP / S и SMTP.
• MultiWAN (отказоустойчивый интернет-дизайн).
• Отчеты по системной статистике и сервисам (MRTG и другие).
• Полное администрирование через веб-интерфейс.

¿Как установить ClearOS? На его официальном сайте есть много документации, к сожалению, на английском языке.

Его установка так же проста, как установка Zentyal, и намного проще, чем установка хорошо установленного и настроенного Microsoft Active Directory.

После того, как вы перейдете на панель управления, вы сможете управлять своей ClearOS через браузер, указывая на адрес https://centos.amigos.cu:81.

Я также могу сделать шаг за шагом 6.4, если Elav скачает мне эту версию. 🙂

Версия, используемая для создания статей, - это ClearOS Enterprise 5.2sp1. И не говорите мне, что он старый, он с 2010 года, и, по крайней мере, на Кубе Windows 2000, 2003 и даже 2008 все еще широко используются! 🙂

Да, друзья, потому что я заметил, что Версионит Это болезнь большинства пользователей свободных программ.

На уровне бизнеса мы часто не можем позволить себе страдать от Версионит. И история гватемальца Аугусто Монтеррозо полностью реализована, и я немного изменю ее с разрешения автора: «Когда он проснулся, XP все еще был там«. :-).

Согласно комментариям в WWW Village, миллионы китайцев скоро поменяют XP на Ubuntu.

Включим возможность присвоения оболочка / bin / bash любому пользователю в нашей ClearOS ПЕРЕД созданием первого.

Чтобы защитить сервер от возможности того, что любой из его пользователей может запустить сеанс через консоль или через SSH, по умолчанию присваивает оболочка / sbin / nologin любому созданному пользователю.

Чтобы изменить эту характеристику, мы должны сделать следующее:

• После установки и настройки выбранных нами сервисов и ПЕРЕД созданием первого пользователя в Каталоге на самом сервере мы нажимаем Ctrl + Alt + F2 для запуска консольного сеанса от имени пользователя root.
• Редактируем файл / и т.д. / система / webconfig через редактора карликовый, и добавьте в конце следующую строку:

разрешить_оболочка = 1

• Сохраняем изменения с помощью Ctrl + о и мы вышли из редактора с Ctrl + х
• Перезапускаем сервис веб-конфиг

/etc/init.d/webconfig перезапуск

• Для защиты доступа к серверу путем SSH, редактируем файл / И т.д. / SSH / sshd_configи добавьте в конец следующую строку:

Алловусерс корень

• После сохранения изменений перезапускаем сервис SSHD

/etc/init.d/sshd перезапуск

• Закрываем сеанс и возвращаемся в веб-консоль с помощью Ctrl + Alt + F7.
• Переходим в «Каталог» Учетные записи »Пользователи», и когда мы создаем нового пользователя, мы увидим, что в конце страницы свойств нам показан раскрывающийся список, с помощью которого мы можем выбрать, какой из них будет оболочка пользователя в вопросе.

В следующих частях мы увидим:

• Сеть SWL (II): Ubuntu 12.04 и ClearOS. Аутентификация LDAP.
• Красный SWL (III): Wheezy и ClearOS. Аутентификация LDAP.
• Красный SWL (IV): Wheezy и ClearOS. Автономная работа на ноутбуках и мобильном оборудовании.
• Красный SWL (V): Файловый сервер через Samba.
• Присоедините Windows XP и Windows Seven к контроллеру домена ClearOS.
• И другие …

И на сегодня мероприятие окончено, Друзья !!!.