Timba Опубликовано 10 октября, 2009 Жалоба Поделиться Опубликовано 10 октября, 2009 (изменено) SME Server Этот дистрибутив не совсем соответствует теме о дистрибутивах, специально предназначенных для каких-либо определенных задач. Он универсален. Как явствует и из его названия Small to Medium Enterprise. И позиционируется разработчиками как бесплатная замена такому коммерческому продукту как MS Small Business Server (SBS). На самом деле он способен выполнять все необходимые задачи для малых и средних компаний. Это Linux-based сервер, обеспечивающий полный пакет сетевых услуг. О его возможностях будет рассказано далее. Базирован дистрибутив на CentOS (свободная реализация Red Hat серверов). Распространяется под лицензией GPL v2. Для бесплатного продукта его возможности очень обширны. Может выполнять следующие задачи: 1) Контроллер домена (LDAP-сервер). 2) DNS-сервер. 3) Поддержка DynDNS. 4) DHCP-сервер. 5) NTP-сервер. 6) Шлюз в интернет (NAT). 7) Корпоративный брандмауэр (Firewall). 8) Прозрачный Proxy-сервер (Squid). 9) Доступ по VPN (PPTP и SSH протоколы). 10) FTP-сервер (поддержка SFTP). 11) Файловый сервер (Samba). 12) Сервер печати. 13) Почтовый сервер (протоколы SMTP, POP3, IMAP с TLS и SSL шифрованием). 14) Web-сервер с поддержкой SSL. 15) Web-mail тоже с SSL. 16) Backup-сервер. 17) Антивирусная защита (ClamAV). 18) Антиспам (Spamassasin). Далее рассмотрим его возможности подробнее. Системные требования у него такие: Минимум: CPU 400Mhz RAM 256Mb HDD от 4Gb Рекомендуемые: CPU 1,5Ghz RAM 512Mb HDD от 40Gb Для его установки я взял следующее «железо»: CPU Cel-1800/i845G/RAM 512 Mb/IDE HDD 160 Gb/LAN 1000Gb/s. В общем-то обычная такая офисная «машинка» пятилетней давности, исключая сетевую плату. 1. Установка. На процессе установки подробно останавливаться не буду, обычная Anakonda, знакомая многим по Red Hat: Отдельно оговорю только интересные моменты: По дефолту он конфигурирует диски с использованием RAID и LVM следующим образом: 1) 1 диск - создается RAID 1 в режиме ready. 2) 2 диска - создается полноценный RAID 1. 3) 3-5 дисков - создается RAID 5. 4) 6 и более - создается RAID 6. Впрочем, при установке можно указать не создавать ни RAID ни LVM. Устанавливаться он может в трех режимах: 1) Server and gateway - в этом режиме сервер, помимо реализации сетевых функций: web-сервер, файл-сервер, и прочее... ещё и служит шлюзом между внутренней сетью и интернетом, обеспечивая безопасность и маршрутизацию. 2) Private server and gateway - как и предыдущий вариант с различием того, что сервер будет доступным только для локальной сети. 3) Server-only mode - только сервер в локальной сети. Этот режим подходит для работы в сети с маршрутизатором / фаерволлом. Соответственно выбираем необходимый режим, вводим сетевые настройки, имя хоста, домен (будет использоваться в качестве основного) и прочее... После установки можно переходить к настройке. 2. Настройка. Настраивать и управлять сервером можно хоть по HTTP, хоть по SSH протоколам. По SSH управление сделано достаточно удобным. Вот что предоставляется непосредственно в консоли: А при подключении по https предоставляется удобная и не обремененная лишним web-панель: Такое ощущение, что разработчики настолько упростили панель, что там вообще не осталось ничего лишнего. Впрочем, если понадобятся дополнительные тонкие настройки то придется лезть «под капот». Все управление построено логично и удобно. То же самое в SSH версии панели. Если хочется чего-то сверх предоставляемого... то «Вам шашечки или ехать?» После установки желательно сразу же обновить систему, среди языков интерфейса появится и наш великий и могучий! Сразу же заодно обновится и антивирусная база. Идем по настройкам: Collaboration. В этом разделе находятся настройки всего, что имеет отношение к учётным записям сервера. Users - здесь добавляются пользователи, редактируется информация о них, меняется пароль, задаются адреса e-mail для связи и возможность VPN-доступа. Groups - здесь, как вы поняли, создаются группы пользователей сервера, их описание и прочие настройки для групп. Quotas - Квотирование или создание ограничений пользования сервером для пользователей. Возможны следующие настройки: Limit with grace period - задаётся лимит в мегабайтах, исчерпав его, пользователю посылается сгенерированое предупреждение. Если проходит срок, указанный так же в мегабайтах и лимит исчерпан, пользователю блокируется трафик. Параметр "0" означает, что лимитирование отключено. Pseudonyms - это «алиасы», пользователям и группам можно назначать системные псевдонимы или оперировать почтовыми адресами для групп и пользователей. Information bays - мощный инструмент для создания сайтов. Здесь также настраиваются права доступа к web и ftp, доступ (интернет / локальная сеть, доступ с паролем / без пароля, выполнение динамического содержимого (CGI, PHP, SSI). Administration. Backup or Restore - резервное копирование и восстановление. Здесь можно оговорить особо. Возможности резервного копирования весьма обширны: 1) на рабочий стол, 2) на магнитную ленту, 3) на сетевой ресурс (cifs, nfs), 4) или просто на usb-драйв. View log files - просмотр логов. Формируются они для всех компонентов сервера (httpd, mail, secure, samba, squid, и пр.). Mail log file analysis - генерация mail-отчётов и отправка. Reboot or shutdown - и так все понятно: перезагрузка, реконфигурация, выключение. Security. Remote Access - настройка удалённого доступа к управлению сервером: pptp, ssh. Также доступ к ftp. Local Networks - доверенные сети, по умолчанию локалка, но можно прописать и другие. Port Forwarding - firewall: перенаправление портов, создание правил. Proxy Settings - прозрачный и кэширующий прокси, http и smtp. Configuration. Software Installer - управление yum (периодичность обновлений, управление отдельными пакетами, репозитории). Date and Time - управление NTP-сервером. Workgroup - настройки для работы сервера по smb-протоколу (рабочая группа, имя сервера, режим контроллера домена и перемещаемые профили). Directory - настройка доступа к LDAP. Printers - все и так понятно, это управление принт-сервером. Hostname and addresses - имена и адреса локальных хостов. Domains - здесь управляем доменами. Здесь же можно привязать доменное имя к i-bay. E-mail - все, что касается почтового сервера (доступ по pop3, imap, фильтрация спама, антивирусная проверка, аутентификация, delivery, relays, multy-drop и т.п.). Antivirus - задание расписания для антивирусного сканирования файловой системы и активация карантинной зоны. Review configuration - общая информация о конфигурации. Miscellaneous. Support and licensing - текст лицензии. Create starter web site - возможность создать простую начальную web-страницу компании прямо из интерфейса. Вот в общем то и все меню. Administration Guide доступен в он-лайне, но в нем, кроме управления через описанный интерфейс более ничего нет. :) 3. Заключение. От общения с этим продуктом получаешь несколько двойственное ощущение: 1) Может это и правильно в плане управления. Лучше иметь надежный и стабильный сервер с четко ограниченными возможностями, чем сыроватый продукт но с возможностью расширения и добавления всего остального. 2) Хотя залезть во внутрь системы никто не мешает. 3) Сначала раздражают очень жесткие требования к паролям и безопасности, можно влезть и поменять (нежелательно), а потом привыкаешь, и принимаешь как есть. 4) Включенный функционал обеспечивает основные потребности для небольшой и средней компании. 5) Очень удобный доступ к почте через Web-интерфейс, много возможностей по настройке и сортировке, общая адресная книга. 6) Samba работает очень быстро и настройки доступа очень удобны. 7) Гибко настраивается фильтрация почты и доступ к ней по различным протоколам. 8) Очень необычно столь удобное управление для бесплатного продукта. Конечно все нюансы работы с этим сервером невозможно осветить в этом обзоре. Но вся документация доступна на сайте проекта. Я стремился дать краткий обзор возможностей и поделиться своими впечатлениями. Субъективно, у меня лично создалось очень положительное отношение к этому продукту, это действительно полноценный офисный сервер для малых и средних компаний. Изменено 7 ноября, 2009 пользователем Timba Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.