SME Server

[Timba]

SME Server

Этот дистрибутив не совсем соответствует теме о дистрибутивах, специально предназначенных для каких-либо определенных задач. Он универсален. Как явствует и из его названия Small to Medium Enterprise. И позиционируется разработчиками как бесплатная замена такому коммерческому продукту как MS Small Business Server (SBS).

На самом деле он способен выполнять все необходимые задачи для малых и средних компаний. Это Linux-based сервер, обеспечивающий полный пакет сетевых услуг. О его возможностях будет рассказано далее.

Базирован дистрибутив на CentOS (свободная реализация Red Hat серверов). Распространяется под лицензией GPL v2.

Для бесплатного продукта его возможности очень обширны.

Может выполнять следующие задачи:

1) Контроллер домена (LDAP-сервер).

2) DNS-сервер.

3) Поддержка DynDNS.

4) DHCP-сервер.

5) NTP-сервер.

6) Шлюз в интернет (NAT).

7) Корпоративный брандмауэр (Firewall).

8) Прозрачный Proxy-сервер (Squid).

9) Доступ по VPN (PPTP и SSH протоколы).

10) FTP-сервер (поддержка SFTP).

11) Файловый сервер (Samba).

12) Сервер печати.

13) Почтовый сервер (протоколы SMTP, POP3, IMAP с TLS и SSL шифрованием).

14) Web-сервер с поддержкой SSL.

15) Web-mail тоже с SSL.

16) Backup-сервер.

17) Антивирусная защита (ClamAV).

18) Антиспам (Spamassasin).

Далее рассмотрим его возможности подробнее.

Системные требования у него такие:

Минимум:

CPU 400Mhz

RAM 256Mb

HDD от 4Gb

Рекомендуемые:

CPU 1,5Ghz

RAM 512Mb

HDD от 40Gb

Для его установки я взял следующее «железо»:

CPU Cel-1800/i845G/RAM 512 Mb/IDE HDD 160 Gb/LAN 1000Gb/s.

В общем-то обычная такая офисная «машинка» пятилетней давности, исключая сетевую плату.

1. Установка.

На процессе установки подробно останавливаться не буду, обычная Anakonda, знакомая многим по Red Hat:

Отдельно оговорю только интересные моменты:

По дефолту он конфигурирует диски с использованием RAID и LVM следующим образом:

1) 1 диск - создается RAID 1 в режиме ready.

2) 2 диска - создается полноценный RAID 1.

3) 3-5 дисков - создается RAID 5.

4) 6 и более - создается RAID 6.

Впрочем, при установке можно указать не создавать ни RAID ни LVM.

Устанавливаться он может в трех режимах:

1) Server and gateway - в этом режиме сервер, помимо реализации сетевых функций: web-сервер, файл-сервер, и прочее... ещё и служит шлюзом между внутренней сетью и интернетом, обеспечивая безопасность и маршрутизацию.

2) Private server and gateway - как и предыдущий вариант с различием того, что сервер будет доступным только для локальной сети.

3) Server-only mode - только сервер в локальной сети. Этот режим подходит для работы в сети с маршрутизатором / фаерволлом.

Соответственно выбираем необходимый режим, вводим сетевые настройки, имя хоста, домен (будет использоваться в качестве основного) и прочее...

После установки можно переходить к настройке.

2. Настройка.

Настраивать и управлять сервером можно хоть по HTTP, хоть по SSH протоколам. По SSH управление сделано достаточно удобным.

Вот что предоставляется непосредственно в консоли:

А при подключении по https предоставляется удобная и не обремененная лишним web-панель:

Такое ощущение, что разработчики настолько упростили панель, что там вообще не осталось ничего лишнего. Впрочем, если понадобятся дополнительные тонкие настройки то придется лезть «под капот». Все управление построено логично и удобно. То же самое в SSH версии панели.

Если хочется чего-то сверх предоставляемого... то «Вам шашечки или ехать?»

После установки желательно сразу же обновить систему, среди языков интерфейса появится и наш великий и могучий!

Сразу же заодно обновится и антивирусная база.

Идем по настройкам:

Collaboration.

В этом разделе находятся настройки всего, что имеет отношение к учётным записям сервера.

Users - здесь добавляются пользователи, редактируется информация о них, меняется пароль, задаются адреса e-mail для связи и возможность VPN-доступа.

Groups - здесь, как вы поняли, создаются группы пользователей сервера, их описание и прочие настройки для групп.

Quotas - Квотирование или создание ограничений пользования сервером для пользователей. Возможны следующие настройки:

Limit with grace period - задаётся лимит в мегабайтах, исчерпав его, пользователю посылается сгенерированое предупреждение.

Если проходит срок, указанный так же в мегабайтах и лимит исчерпан, пользователю блокируется трафик.

Параметр "0" означает, что лимитирование отключено.

Pseudonyms - это «алиасы», пользователям и группам можно назначать системные псевдонимы или оперировать почтовыми адресами для групп и пользователей.

Information bays - мощный инструмент для создания сайтов. Здесь также настраиваются права доступа к web и ftp, доступ (интернет / локальная сеть, доступ с паролем / без пароля, выполнение динамического содержимого (CGI, PHP, SSI).

Administration.

Backup or Restore - резервное копирование и восстановление. Здесь можно оговорить особо. Возможности резервного копирования весьма обширны:

1) на рабочий стол,

2) на магнитную ленту,

3) на сетевой ресурс (cifs, nfs),

4) или просто на usb-драйв.

View log files - просмотр логов. Формируются они для всех компонентов сервера (httpd, mail, secure, samba, squid, и пр.).

Mail log file analysis - генерация mail-отчётов и отправка.

Reboot or shutdown - и так все понятно: перезагрузка, реконфигурация, выключение.

Security.

Remote Access - настройка удалённого доступа к управлению сервером: pptp, ssh. Также доступ к ftp.

Local Networks - доверенные сети, по умолчанию локалка, но можно прописать и другие.

Port Forwarding - firewall: перенаправление портов, создание правил.

Proxy Settings - прозрачный и кэширующий прокси, http и smtp.

Configuration.

Software Installer - управление yum (периодичность обновлений, управление отдельными пакетами, репозитории).

Date and Time - управление NTP-сервером.

Workgroup - настройки для работы сервера по smb-протоколу (рабочая группа, имя сервера, режим контроллера домена и перемещаемые профили).

Directory - настройка доступа к LDAP.

Printers - все и так понятно, это управление принт-сервером.

Hostname and addresses - имена и адреса локальных хостов.

Domains - здесь управляем доменами. Здесь же можно привязать доменное имя к i-bay.

E-mail - все, что касается почтового сервера (доступ по pop3, imap, фильтрация спама, антивирусная проверка, аутентификация, delivery, relays, multy-drop и т.п.).

Antivirus - задание расписания для антивирусного сканирования файловой системы и активация карантинной зоны.

Review configuration - общая информация о конфигурации.

Miscellaneous.

Support and licensing - текст лицензии.

Create starter web site - возможность создать простую начальную web-страницу компании прямо из интерфейса.

Вот в общем то и все меню. Administration Guide доступен в он-лайне, но в нем, кроме управления через описанный интерфейс более ничего нет. :)

3. Заключение.

От общения с этим продуктом получаешь несколько двойственное ощущение:

1) Может это и правильно в плане управления. Лучше иметь надежный и стабильный сервер с четко ограниченными возможностями, чем сыроватый продукт но с возможностью расширения и добавления всего остального.

2) Хотя залезть во внутрь системы никто не мешает.

3) Сначала раздражают очень жесткие требования к паролям и безопасности, можно влезть и поменять (нежелательно), а потом привыкаешь, и принимаешь как есть.

4) Включенный функционал обеспечивает основные потребности для небольшой и средней компании.

5) Очень удобный доступ к почте через Web-интерфейс, много возможностей по настройке и сортировке, общая адресная книга.

6) Samba работает очень быстро и настройки доступа очень удобны.

7) Гибко настраивается фильтрация почты и доступ к ней по различным протоколам.

8) Очень необычно столь удобное управление для бесплатного продукта.

Конечно все нюансы работы с этим сервером невозможно осветить в этом обзоре. Но вся документация доступна на сайте проекта. Я стремился дать краткий обзор возможностей и поделиться своими впечатлениями. Субъективно, у меня лично создалось очень положительное отношение к этому продукту, это действительно полноценный офисный сервер для малых и средних компаний.

Изменено 7 ноября, 2009 пользователем Timba