SlideShare ist ein Scribd-Unternehmen logo

ClearOS - Linux Small Business Server

Francesco Taurino
Francesco Taurino

Installazione e configurazione di ClearOS, Linux Small Business Server

Technologie
1 von 70
ClearOS Come avere uno ”Small Business Server” gratuito, sicuro e facile da gestire Francesco M. Taurino CNR SPIN – INFN – Dip. di Fisica UniNA LinuxDay 2012
Chi sono  Un appassionato di informatica e tecnologia  Un sostenitore dell'open source  Un utilizzatore di Linux dal 1996  RedHat 2.1 e Debian 1.1 (ricordate i floppy?)  Un tecnico che lavora con queste tre cose... e a casa...  Un papà e un marito :)
Di cosa mi occupo  Lavoro, come si dice a Napoli, ”nei computer”  Più precisamente  Amministrazione di sistemi  Reti di calcolatori  Sicurezza informatica  Cluster (alta disponibilità e calcolo)  Grid computing, virtualizzazione e cloud  Monitoring  Voip, Siti web, Database, Help desk...
Per esempio...
...e con Linux...
...su oltre 300 server
E se di server me ne servissero solo un paio?
Se vi sembra familiare...  Non vorrei perdere i dati se il mio pc va in crash  Devo proteggere dati sensibili o impedirne l'accesso a certi utenti  E' difficile accedere ai miei dati fuori dal mio ufficio/istituto/ospedale/comune  Ho differenti versioni dello stesso documento in più pc o uffici  Gestire server tradizionali è costoso e difficile  Vorrei maggior controllo sull'accesso a Internet  Devo installare un firewall evoluto...
Allora avete bisogno di un server! Un server vi può aiutare nell'organizzazione del lavoro, a renderlo più efficiente e sicuro, risparmiando tempo e denaro  Archiviare e condividere le informazioni in un unico punto  Rimanere connessi e aggiornati lavorando fuori dal proprio ufficio  Proteggere le informazioni aziendali (anche da disastri o furti)  Eseguire applicazioni verticali
Linux e ClearOS Un server basato su Linux e pensato DA ZERO per le PMI e le PA  Diversi servizi essenziali  Firewall, mail, condivisione file e stampanti...  Semplice da installare e utilizzare  Sicuro ed estremamente stabile  Supportato da una grande comunità e dalla ClearFoundation (attiva dal 2000)  Versioni gratuite e open COMPLETE e SENZA LIMITI  Versioni a pagamento da 80$/anno
E' una alternativa a  Windows Small Business Server  Sia nelle versioni Essential che Standard e Premium  Microsoft Exchange  E senza il problema delle CAL...  Windows Forefront  Microsoft Sharepoint  Microsoft Lync  Con Asterisk
Funzionalità - 1  Basato su Linux CentOS 6.x  Gestione completa via browser  Directory server - OpenLDAP  Gestione centralizzata degli utenti  Possibilità di sincronizzazione con AD ($)  Server di dominio Windows - Samba  Condivisione di file e stampanti  Flexshare!  Web e database server - apache e mysql
Funzionalità - 2  Groupware – Zarafa community e pro ($)  Posta elettronica IMAP e webmail  Calendari e rubrica condivisi  Firewall stateful  Multi WAN  Gestione di due connessioni verso Internet  Per esempio: ADSL + chiavetta 3G  NAT, 1-to-1 NAT, DMZ e port forwarding  Gestione della banda e filtro sui protocolli L7
Funzionalità - 3  Server DNS, DHCP e NTP  VPN - OpenVPN e PPTP  Proxy con controllo antivirus e antimalware  Filtro per i siti web ”non voluti”  Per url/dominio e per keyword nella pagine  Con impostazioni variabili in base all'orario  Intrusion detection e prevention  Controllo antivirus e antispam per le mail ...e tante altre caratteristiche a pagamento in un Marketplace...
Quindi?  Firewall e controllo del traffico → ClearOS  Server mail privato → ClearOS  Condivisione evoluta documenti → ClearOS  Server web e database → ClearOS  Applicativi verticali (o LOB – Line Of Business)?  Alfresco, Vtiger, Asterisk, ProcessMaker...  Risparmiare su licenze e costi di gestione?  Sempre ClearOS...
Per provarlo?  Macchina virtuale (VirtualBox o KVM) oppure  Piccolo server, anche Atom o e350, 1 GB di ram  L'immagine iso scaricabile da http://www.clearfoundation.com/  Una esigenza (preferibilmente) reale  La mia presentazione! :)  Nota: questo pc può essere usato in produzione
Installazione...
Setup...
Moduli – 1 / 2 Alcuni moduli da installare  Directory server  Gateway antivirus  Web proxy e Access Control  Protocol filter e Bandwidth Manager  VPN di tipo PPTP o OpenVPN  Port forwarding, Custom Firewall e DMZ  Multi Wan e NTP server
Moduli – 2 / 2 Altri moduli da installare  Mail Antivirus e Antispam  DHCP server  Windows Networking se volete funzionalità evolute  Mysql server  Apache server
Blacklist  Elenco di milioni di siti e url, diviso per categorie, per cui è possibile impostare politiche di accesso  Scaricabili gratuitamente* da http://www.shallalist.de  Decomprimere il tgz  # mv BL /etc/dansguardian-av/lists/blacklists  # chown -R root: blacklists/  # chmod -R o+rx blacklists/ * SOLO per utenti finali...
Zarafa  Installare app-mail-extension-core (yum...) per poter inserire l'indirizzo mail degli utenti  Download da http://download.zarafa.com  Decomprimere e dare il comando # yum localinstall *.rpm  Solo dopo aver installato gli rpm # ./install-sh (per configurare i servizi...)  Rispondere alle domande (quasi sempre la risposta predefinita è corretta...)
Zarafa conf  Nel file server.cfg user_plugin = ldap user_plugin_config = ldap.cfg  Nel file ldap.cfg cn=manager,ou=Internal,dc=reteinterna,dc=co m con relativa password  Indicazioni su http://download.zarafa.com/zarafa/release/docs/zarafa_LDAP_ ADS_R620_en.pdf
Zarafa conf  Per postfix, nel file main.cf local_recipient_maps = mailbox_transport = zarafa: zarafa_destination_recipient_limit = 1 e nel master.cf zarafa unix - n n - 10 pipe flags= user=vmail argv=/usr/bin/zarafa-dagent ${user}  Nel server.cfg di zarafa local_admin_users = root vmail
Zarafa ical  Servizio di default su porta 8080, che su ClearOS e' utilizzata dai altri servizi  Modificare i parametri ical_port e icals_port a 9090 e 9443  /etc/init.d/zarafa-ical start  Fatto!
Conclusioni Con ClearOS è possibile avere un server in grado di offrire molti dei servizi richiesti da PMI e piccole PA (per esempio scuole o comuni). E con altri software open source aggiungere tutte le funzionalità più avanzate su una piattaforma stabile e supportata. Senza spendere un euro di licenze...
Domande?
GRAZIE !

Empfohlen

Da 0 all'open per PA e PMI
Da 0 all'open per PA e PMIDa 0 all'open per PA e PMI
Da 0 all'open per PA e PMIFrancesco Taurino
 
Realizzare una rete aziendale con linux e samba
Realizzare una rete aziendale con linux e sambaRealizzare una rete aziendale con linux e samba
Realizzare una rete aziendale con linux e sambaAndrea Mauro
 
NoMachine Terminal Server
NoMachine Terminal ServerNoMachine Terminal Server
NoMachine Terminal ServerAdriano Rando
 
Homemade Linux Server
Homemade Linux ServerHomemade Linux Server
Homemade Linux ServerNaLUG
 
Una rete aziendale con Linux
Una rete aziendale con LinuxUna rete aziendale con Linux
Una rete aziendale con LinuxFrancesco Taurino
 
Open@BNCF
Open@BNCFOpen@BNCF
Open@BNCFGiovanni Toraldo
 
NoMachine Enterprise Server
NoMachine Enterprise Server NoMachine Enterprise Server
NoMachine Enterprise Server Adriano Rando
 
Con Aruba, a lezione di cloud #lezione 7 - parte 2: 'Tunnel VPN: una connessi...
Con Aruba, a lezione di cloud #lezione 7 - parte 2: 'Tunnel VPN: una connessi...Con Aruba, a lezione di cloud #lezione 7 - parte 2: 'Tunnel VPN: una connessi...
Con Aruba, a lezione di cloud #lezione 7 - parte 2: 'Tunnel VPN: una connessi...Aruba S.p.A.
 

Empfohlen

Da 0 all'open per PA e PMI
Da 0 all'open per PA e PMIDa 0 all'open per PA e PMI
Da 0 all'open per PA e PMIFrancesco Taurino
 
Realizzare una rete aziendale con linux e samba
Realizzare una rete aziendale con linux e sambaRealizzare una rete aziendale con linux e samba
Realizzare una rete aziendale con linux e sambaAndrea Mauro
 
NoMachine Terminal Server
NoMachine Terminal ServerNoMachine Terminal Server
NoMachine Terminal ServerAdriano Rando
 
Homemade Linux Server
Homemade Linux ServerHomemade Linux Server
Homemade Linux ServerNaLUG
 
Una rete aziendale con Linux
Una rete aziendale con LinuxUna rete aziendale con Linux
Una rete aziendale con LinuxFrancesco Taurino
 
Open@BNCF
Open@BNCFOpen@BNCF
Open@BNCFGiovanni Toraldo
 
NoMachine Enterprise Server
NoMachine Enterprise Server NoMachine Enterprise Server
NoMachine Enterprise Server Adriano Rando
 
Con Aruba, a lezione di cloud #lezione 7 - parte 2: 'Tunnel VPN: una connessi...
Con Aruba, a lezione di cloud #lezione 7 - parte 2: 'Tunnel VPN: una connessi...Con Aruba, a lezione di cloud #lezione 7 - parte 2: 'Tunnel VPN: una connessi...
Con Aruba, a lezione di cloud #lezione 7 - parte 2: 'Tunnel VPN: una connessi...Aruba S.p.A.
 
Monitoraggio ambientale a basso costo - 2
Monitoraggio ambientale a basso costo - 2Monitoraggio ambientale a basso costo - 2
Monitoraggio ambientale a basso costo - 2Francesco Taurino
 
Linux
LinuxLinux
LinuxFrancesco Taurino
 
Richiami su Linux - Webmin - Reti di calcolatori
Richiami su Linux - Webmin - Reti di calcolatoriRichiami su Linux - Webmin - Reti di calcolatori
Richiami su Linux - Webmin - Reti di calcolatoriFulvio Corno
 
Con Aruba, a lezione di cloud #lezione 7 - parte 1: 'Tunnel VPN: una connessi...
Con Aruba, a lezione di cloud #lezione 7 - parte 1: 'Tunnel VPN: una connessi...Con Aruba, a lezione di cloud #lezione 7 - parte 1: 'Tunnel VPN: una connessi...
Con Aruba, a lezione di cloud #lezione 7 - parte 1: 'Tunnel VPN: una connessi...Aruba S.p.A.
 
Glusterfs: un filesystem altamente versatile
Glusterfs: un filesystem altamente versatileGlusterfs: un filesystem altamente versatile
Glusterfs: un filesystem altamente versatileIvan Rossi
 
Service Backup Online
Service Backup OnlineService Backup Online
Service Backup OnlineSerena Leggieri
 
Mysql Introduzione
Mysql IntroduzioneMysql Introduzione
Mysql IntroduzioneI.S.I.S. "Antonio Serra" - Napoli
 
LinuxArena 2007 - Introduzione alle Distribuzioni Linux
LinuxArena 2007 - Introduzione alle Distribuzioni LinuxLinuxArena 2007 - Introduzione alle Distribuzioni Linux
LinuxArena 2007 - Introduzione alle Distribuzioni LinuxManuel Dalla Lana
 
Pillole di plugins
Pillole di pluginsPillole di plugins
Pillole di pluginsFrancesco Riggio
 
Virtualizzazione e Network Management Open Source
Virtualizzazione e Network Management Open SourceVirtualizzazione e Network Management Open Source
Virtualizzazione e Network Management Open SourceMarco Vanino
 
Lotus Foundations Start - Enzo Stanzione
Lotus Foundations Start - Enzo StanzioneLotus Foundations Start - Enzo Stanzione
Lotus Foundations Start - Enzo StanzioneDominopoint - Italian Lotus User Group
 
Smau Milano 2016 - Seeweb, Marco d'Itri
Smau Milano 2016 - Seeweb, Marco d'ItriSmau Milano 2016 - Seeweb, Marco d'Itri
Smau Milano 2016 - Seeweb, Marco d'ItriSMAU
 
Clustering Magento
Clustering MagentoClustering Magento
Clustering MagentoMageSpecialist
 
Quickr In Real Life - casi di successo di QuickR
Quickr In Real Life - casi di successo di QuickR Quickr In Real Life - casi di successo di QuickR
Quickr In Real Life - casi di successo di QuickRDominopoint - Italian Lotus User Group
 
phpday 2006 - SEA case study
phpday 2006 - SEA case studyphpday 2006 - SEA case study
phpday 2006 - SEA case studyGaetano Giunta
 
Server di posta aziendale su protocollo IMAP, antispam, antivirus, webmail, g...
Server di posta aziendale su protocollo IMAP, antispam, antivirus, webmail, g...Server di posta aziendale su protocollo IMAP, antispam, antivirus, webmail, g...
Server di posta aziendale su protocollo IMAP, antispam, antivirus, webmail, g...Claudio Cardinali
 
Hosting Linux: la gestione dei permessi file #TipOfTheDay
Hosting Linux: la gestione dei permessi file #TipOfTheDayHosting Linux: la gestione dei permessi file #TipOfTheDay
Hosting Linux: la gestione dei permessi file #TipOfTheDayAruba S.p.A.
 
Differenze tra Windows Server 2012 R2 su e Server 2016 Yashi Italia
Differenze tra Windows Server 2012 R2 su e Server 2016 Yashi ItaliaDifferenze tra Windows Server 2012 R2 su e Server 2016 Yashi Italia
Differenze tra Windows Server 2012 R2 su e Server 2016 Yashi ItaliaYashi Italia
 
ClearOS
ClearOSClearOS
ClearOSNaLUG
 
Da Zero all'open per PA e PMI
Da Zero all'open per PA e PMIDa Zero all'open per PA e PMI
Da Zero all'open per PA e PMINaLUG
 
La mia nuvola in azienda o a casa
La mia nuvola in azienda o a casaLa mia nuvola in azienda o a casa
La mia nuvola in azienda o a casaFrancesco Taurino
 
Linux Security Hardening - panoramica sui principi generali per la riduzione...
Linux Security Hardening - panoramica sui principi generali per la riduzione...Linux Security Hardening - panoramica sui principi generali per la riduzione...
Linux Security Hardening - panoramica sui principi generali per la riduzione...Marco Ferrigno
 

Weitere ähnliche Inhalte

Was ist angesagt?

Monitoraggio ambientale a basso costo - 2
Monitoraggio ambientale a basso costo - 2Monitoraggio ambientale a basso costo - 2
Monitoraggio ambientale a basso costo - 2Francesco Taurino
 
Richiami su Linux - Webmin - Reti di calcolatori
Richiami su Linux - Webmin - Reti di calcolatoriRichiami su Linux - Webmin - Reti di calcolatori
Richiami su Linux - Webmin - Reti di calcolatoriFulvio Corno
 
Con Aruba, a lezione di cloud #lezione 7 - parte 1: 'Tunnel VPN: una connessi...
Con Aruba, a lezione di cloud #lezione 7 - parte 1: 'Tunnel VPN: una connessi...Con Aruba, a lezione di cloud #lezione 7 - parte 1: 'Tunnel VPN: una connessi...
Con Aruba, a lezione di cloud #lezione 7 - parte 1: 'Tunnel VPN: una connessi...Aruba S.p.A.
 
Glusterfs: un filesystem altamente versatile
Glusterfs: un filesystem altamente versatileGlusterfs: un filesystem altamente versatile
Glusterfs: un filesystem altamente versatileIvan Rossi
 
LinuxArena 2007 - Introduzione alle Distribuzioni Linux
LinuxArena 2007 - Introduzione alle Distribuzioni LinuxLinuxArena 2007 - Introduzione alle Distribuzioni Linux
LinuxArena 2007 - Introduzione alle Distribuzioni LinuxManuel Dalla Lana
 
Virtualizzazione e Network Management Open Source
Virtualizzazione e Network Management Open SourceVirtualizzazione e Network Management Open Source
Virtualizzazione e Network Management Open SourceMarco Vanino
 
Smau Milano 2016 - Seeweb, Marco d'Itri
Smau Milano 2016 - Seeweb, Marco d'ItriSmau Milano 2016 - Seeweb, Marco d'Itri
Smau Milano 2016 - Seeweb, Marco d'ItriSMAU
 
phpday 2006 - SEA case study
phpday 2006 - SEA case studyphpday 2006 - SEA case study
phpday 2006 - SEA case studyGaetano Giunta
 
Server di posta aziendale su protocollo IMAP, antispam, antivirus, webmail, g...
Server di posta aziendale su protocollo IMAP, antispam, antivirus, webmail, g...Server di posta aziendale su protocollo IMAP, antispam, antivirus, webmail, g...
Server di posta aziendale su protocollo IMAP, antispam, antivirus, webmail, g...Claudio Cardinali
 
Hosting Linux: la gestione dei permessi file #TipOfTheDay
Hosting Linux: la gestione dei permessi file #TipOfTheDayHosting Linux: la gestione dei permessi file #TipOfTheDay
Hosting Linux: la gestione dei permessi file #TipOfTheDayAruba S.p.A.
 
Differenze tra Windows Server 2012 R2 su e Server 2016 Yashi Italia
Differenze tra Windows Server 2012 R2 su e Server 2016 Yashi ItaliaDifferenze tra Windows Server 2012 R2 su e Server 2016 Yashi Italia
Differenze tra Windows Server 2012 R2 su e Server 2016 Yashi ItaliaYashi Italia
 

Was ist angesagt? (18)

Monitoraggio ambientale a basso costo - 2
Monitoraggio ambientale a basso costo - 2Monitoraggio ambientale a basso costo - 2
Monitoraggio ambientale a basso costo - 2
 
Linux
LinuxLinux
Linux
 
Richiami su Linux - Webmin - Reti di calcolatori
Richiami su Linux - Webmin - Reti di calcolatoriRichiami su Linux - Webmin - Reti di calcolatori
Richiami su Linux - Webmin - Reti di calcolatori
 
Con Aruba, a lezione di cloud #lezione 7 - parte 1: 'Tunnel VPN: una connessi...
Con Aruba, a lezione di cloud #lezione 7 - parte 1: 'Tunnel VPN: una connessi...Con Aruba, a lezione di cloud #lezione 7 - parte 1: 'Tunnel VPN: una connessi...
Con Aruba, a lezione di cloud #lezione 7 - parte 1: 'Tunnel VPN: una connessi...
 
Glusterfs: un filesystem altamente versatile
Glusterfs: un filesystem altamente versatileGlusterfs: un filesystem altamente versatile
Glusterfs: un filesystem altamente versatile
 
Service Backup Online
Service Backup OnlineService Backup Online
Service Backup Online
 
Mysql Introduzione
Mysql IntroduzioneMysql Introduzione
Mysql Introduzione
 
LinuxArena 2007 - Introduzione alle Distribuzioni Linux
LinuxArena 2007 - Introduzione alle Distribuzioni LinuxLinuxArena 2007 - Introduzione alle Distribuzioni Linux
LinuxArena 2007 - Introduzione alle Distribuzioni Linux
 
Pillole di plugins
Pillole di pluginsPillole di plugins
Pillole di plugins
 
Virtualizzazione e Network Management Open Source
Virtualizzazione e Network Management Open SourceVirtualizzazione e Network Management Open Source
Virtualizzazione e Network Management Open Source
 
Lotus Foundations Start - Enzo Stanzione
Lotus Foundations Start - Enzo StanzioneLotus Foundations Start - Enzo Stanzione
Lotus Foundations Start - Enzo Stanzione
 
Smau Milano 2016 - Seeweb, Marco d'Itri
Smau Milano 2016 - Seeweb, Marco d'ItriSmau Milano 2016 - Seeweb, Marco d'Itri
Smau Milano 2016 - Seeweb, Marco d'Itri
 
Clustering Magento
Clustering MagentoClustering Magento
Clustering Magento
 
Quickr In Real Life - casi di successo di QuickR
Quickr In Real Life - casi di successo di QuickR Quickr In Real Life - casi di successo di QuickR
Quickr In Real Life - casi di successo di QuickR
 
phpday 2006 - SEA case study
phpday 2006 - SEA case studyphpday 2006 - SEA case study
phpday 2006 - SEA case study
 
Server di posta aziendale su protocollo IMAP, antispam, antivirus, webmail, g...
Server di posta aziendale su protocollo IMAP, antispam, antivirus, webmail, g...Server di posta aziendale su protocollo IMAP, antispam, antivirus, webmail, g...
Server di posta aziendale su protocollo IMAP, antispam, antivirus, webmail, g...
 
Hosting Linux: la gestione dei permessi file #TipOfTheDay
Hosting Linux: la gestione dei permessi file #TipOfTheDayHosting Linux: la gestione dei permessi file #TipOfTheDay
Hosting Linux: la gestione dei permessi file #TipOfTheDay
 
Differenze tra Windows Server 2012 R2 su e Server 2016 Yashi Italia
Differenze tra Windows Server 2012 R2 su e Server 2016 Yashi ItaliaDifferenze tra Windows Server 2012 R2 su e Server 2016 Yashi Italia
Differenze tra Windows Server 2012 R2 su e Server 2016 Yashi Italia
 

Ähnlich wie ClearOS - Linux Small Business Server

ClearOS
ClearOSClearOS
ClearOSNaLUG
 
Da Zero all'open per PA e PMI
Da Zero all'open per PA e PMIDa Zero all'open per PA e PMI
Da Zero all'open per PA e PMINaLUG
 
La mia nuvola in azienda o a casa
La mia nuvola in azienda o a casaLa mia nuvola in azienda o a casa
La mia nuvola in azienda o a casaFrancesco Taurino
 
Linux Security Hardening - panoramica sui principi generali per la riduzione...
Linux Security Hardening - panoramica sui principi generali per la riduzione...Linux Security Hardening - panoramica sui principi generali per la riduzione...
Linux Security Hardening - panoramica sui principi generali per la riduzione...Marco Ferrigno
 
Hardening
HardeningHardening
HardeningNaLUG
 
LPPP - Linux Per le PMI (piccole e medie imprese) e la PA (Pubblica Amministr...
LPPP - Linux Per le PMI (piccole e medie imprese) e la PA (Pubblica Amministr...LPPP - Linux Per le PMI (piccole e medie imprese) e la PA (Pubblica Amministr...
LPPP - Linux Per le PMI (piccole e medie imprese) e la PA (Pubblica Amministr...Francesco Taurino
 
Presentazione Suite Nethesis
Presentazione Suite NethesisPresentazione Suite Nethesis
Presentazione Suite NethesisNethesis
 
MINI CORSO INFORMATICO exchange .pptx
MINI CORSO INFORMATICO exchange .pptxMINI CORSO INFORMATICO exchange .pptx
MINI CORSO INFORMATICO exchange .pptxssuser1cba1b
 
Migrazione da sistemi proprietari a sistemi open source
Migrazione da sistemi proprietari a sistemi open sourceMigrazione da sistemi proprietari a sistemi open source
Migrazione da sistemi proprietari a sistemi open sourceClaudio Cardinali
 
FileMaker Server Global Developing Networks
FileMaker Server Global Developing NetworksFileMaker Server Global Developing Networks
FileMaker Server Global Developing NetworksStefano Monti
 
Integrazione di rete Windows Linux con SAMBA
Integrazione di rete Windows Linux con SAMBAIntegrazione di rete Windows Linux con SAMBA
Integrazione di rete Windows Linux con SAMBAClaudio Cardinali
 
MySQL Tech Tour 2016 - Database-as-a-Service con MySQL e Oracle Openstack
MySQL Tech Tour 2016 - Database-as-a-Service con MySQL e Oracle OpenstackMySQL Tech Tour 2016 - Database-as-a-Service con MySQL e Oracle Openstack
MySQL Tech Tour 2016 - Database-as-a-Service con MySQL e Oracle OpenstackPar-Tec S.p.A.
 
Curriculum David Salvi_v2
Curriculum David Salvi_v2Curriculum David Salvi_v2
Curriculum David Salvi_v2David salvi
 
Lotus Foundations Brochure
Lotus Foundations BrochureLotus Foundations Brochure
Lotus Foundations BrochureDaniele Grillo
 
Smau Padova 2011 Leonardo Torretta - windows
Smau Padova 2011 Leonardo Torretta - windowsSmau Padova 2011 Leonardo Torretta - windows
Smau Padova 2011 Leonardo Torretta - windowsSMAU
 
Nagios in alta affidabilità con strumenti open source
Nagios in alta affidabilità con strumenti open sourceNagios in alta affidabilità con strumenti open source
Nagios in alta affidabilità con strumenti open sourceBabel
 

Ähnlich wie ClearOS - Linux Small Business Server (20)

ClearOS
ClearOSClearOS
ClearOS
 
Da Zero all'open per PA e PMI
Da Zero all'open per PA e PMIDa Zero all'open per PA e PMI
Da Zero all'open per PA e PMI
 
La mia nuvola in azienda o a casa
La mia nuvola in azienda o a casaLa mia nuvola in azienda o a casa
La mia nuvola in azienda o a casa
 
Linux Security Hardening - panoramica sui principi generali per la riduzione...
Linux Security Hardening - panoramica sui principi generali per la riduzione...Linux Security Hardening - panoramica sui principi generali per la riduzione...
Linux Security Hardening - panoramica sui principi generali per la riduzione...
 
Hardening
HardeningHardening
Hardening
 
The Missing Link
The Missing LinkThe Missing Link
The Missing Link
 
LPPP - Linux Per le PMI (piccole e medie imprese) e la PA (Pubblica Amministr...
LPPP - Linux Per le PMI (piccole e medie imprese) e la PA (Pubblica Amministr...LPPP - Linux Per le PMI (piccole e medie imprese) e la PA (Pubblica Amministr...
LPPP - Linux Per le PMI (piccole e medie imprese) e la PA (Pubblica Amministr...
 
Erlug
ErlugErlug
Erlug
 
Presentazione Suite Nethesis
Presentazione Suite NethesisPresentazione Suite Nethesis
Presentazione Suite Nethesis
 
AAI Locale
AAI LocaleAAI Locale
AAI Locale
 
MINI CORSO INFORMATICO exchange .pptx
MINI CORSO INFORMATICO exchange .pptxMINI CORSO INFORMATICO exchange .pptx
MINI CORSO INFORMATICO exchange .pptx
 
Migrazione da sistemi proprietari a sistemi open source
Migrazione da sistemi proprietari a sistemi open sourceMigrazione da sistemi proprietari a sistemi open source
Migrazione da sistemi proprietari a sistemi open source
 
FileMaker Server Global Developing Networks
FileMaker Server Global Developing NetworksFileMaker Server Global Developing Networks
FileMaker Server Global Developing Networks
 
Integrazione di rete Windows Linux con SAMBA
Integrazione di rete Windows Linux con SAMBAIntegrazione di rete Windows Linux con SAMBA
Integrazione di rete Windows Linux con SAMBA
 
MySQL Tech Tour 2016 - Database-as-a-Service con MySQL e Oracle Openstack
MySQL Tech Tour 2016 - Database-as-a-Service con MySQL e Oracle OpenstackMySQL Tech Tour 2016 - Database-as-a-Service con MySQL e Oracle Openstack
MySQL Tech Tour 2016 - Database-as-a-Service con MySQL e Oracle Openstack
 
Curriculum David Salvi_v2
Curriculum David Salvi_v2Curriculum David Salvi_v2
Curriculum David Salvi_v2
 
Lotus Foundations Brochure
Lotus Foundations BrochureLotus Foundations Brochure
Lotus Foundations Brochure
 
Back to Mainframe
Back to MainframeBack to Mainframe
Back to Mainframe
 
Smau Padova 2011 Leonardo Torretta - windows
Smau Padova 2011 Leonardo Torretta - windowsSmau Padova 2011 Leonardo Torretta - windows
Smau Padova 2011 Leonardo Torretta - windows
 
Nagios in alta affidabilità con strumenti open source
Nagios in alta affidabilità con strumenti open sourceNagios in alta affidabilità con strumenti open source
Nagios in alta affidabilità con strumenti open source
 

Mehr von Francesco Taurino

Francesco M. Taurino - Relazione tecnica e pubblicazioni
Francesco M. Taurino - Relazione tecnica e pubblicazioniFrancesco M. Taurino - Relazione tecnica e pubblicazioni
Francesco M. Taurino - Relazione tecnica e pubblicazioniFrancesco Taurino
 
Design and implementation of a reliable and cost-effective cloud computing in...
Design and implementation of a reliable and cost-effective cloud computing in...Design and implementation of a reliable and cost-effective cloud computing in...
Design and implementation of a reliable and cost-effective cloud computing in...Francesco Taurino
 
Presentazione del nuovo sito web del Comune di Santa Maria Capua Vetere
Presentazione del nuovo sito web del Comune di Santa Maria Capua VeterePresentazione del nuovo sito web del Comune di Santa Maria Capua Vetere
Presentazione del nuovo sito web del Comune di Santa Maria Capua VetereFrancesco Taurino
 
Proposte (informatiche) per il comune di Santa Maria Capua Vetere
Proposte (informatiche) per il comune di Santa Maria Capua VetereProposte (informatiche) per il comune di Santa Maria Capua Vetere
Proposte (informatiche) per il comune di Santa Maria Capua VetereFrancesco Taurino
 

Mehr von Francesco Taurino (20)

Francesco M. Taurino - Relazione tecnica e pubblicazioni
Francesco M. Taurino - Relazione tecnica e pubblicazioniFrancesco M. Taurino - Relazione tecnica e pubblicazioni
Francesco M. Taurino - Relazione tecnica e pubblicazioni
 
Design and implementation of a reliable and cost-effective cloud computing in...
Design and implementation of a reliable and cost-effective cloud computing in...Design and implementation of a reliable and cost-effective cloud computing in...
Design and implementation of a reliable and cost-effective cloud computing in...
 
Presentazione del nuovo sito web del Comune di Santa Maria Capua Vetere
Presentazione del nuovo sito web del Comune di Santa Maria Capua VeterePresentazione del nuovo sito web del Comune di Santa Maria Capua Vetere
Presentazione del nuovo sito web del Comune di Santa Maria Capua Vetere
 
Proposte (informatiche) per il comune di Santa Maria Capua Vetere
Proposte (informatiche) per il comune di Santa Maria Capua VetereProposte (informatiche) per il comune di Santa Maria Capua Vetere
Proposte (informatiche) per il comune di Santa Maria Capua Vetere
 
Open Source
Open SourceOpen Source
Open Source
 
Open Security
Open SecurityOpen Security
Open Security
 
Applicazioni open source
Applicazioni open sourceApplicazioni open source
Applicazioni open source
 
AAI
AAI AAI
AAI
 
Xen e OpenVirtuozzo
Xen e OpenVirtuozzoXen e OpenVirtuozzo
Xen e OpenVirtuozzo
 
AAI Nazionale
AAI NazionaleAAI Nazionale
AAI Nazionale
 
NetDisco
NetDiscoNetDisco
NetDisco
 
Unattended
UnattendedUnattended
Unattended
 
Jabber
JabberJabber
Jabber
 
APT per RPM
APT per RPMAPT per RPM
APT per RPM
 
LTSP
LTSPLTSP
LTSP
 
Nessus
NessusNessus
Nessus
 
SysMan
SysManSysMan
SysMan
 
Condor
CondorCondor
Condor
 
Redhat RHCE Certification
Redhat RHCE CertificationRedhat RHCE Certification
Redhat RHCE Certification
 
PfSense Cluster
PfSense ClusterPfSense Cluster
PfSense Cluster
 

ClearOS - Linux Small Business Server

  • 1. ClearOS Come avere uno ”Small Business Server” gratuito, sicuro e facile da gestire Francesco M. Taurino CNR SPIN – INFN – Dip. di Fisica UniNA LinuxDay 2012
  • 2. Chi sono  Un appassionato di informatica e tecnologia  Un sostenitore dell'open source  Un utilizzatore di Linux dal 1996  RedHat 2.1 e Debian 1.1 (ricordate i floppy?)  Un tecnico che lavora con queste tre cose... e a casa...  Un papà e un marito :)
  • 3. Di cosa mi occupo  Lavoro, come si dice a Napoli, ”nei computer”  Più precisamente  Amministrazione di sistemi  Reti di calcolatori  Sicurezza informatica  Cluster (alta disponibilità e calcolo)  Grid computing, virtualizzazione e cloud  Monitoring  Voip, Siti web, Database, Help desk...
  • 7. E se di server me ne servissero solo un paio?
  • 8. Se vi sembra familiare...  Non vorrei perdere i dati se il mio pc va in crash  Devo proteggere dati sensibili o impedirne l'accesso a certi utenti  E' difficile accedere ai miei dati fuori dal mio ufficio/istituto/ospedale/comune  Ho differenti versioni dello stesso documento in più pc o uffici  Gestire server tradizionali è costoso e difficile  Vorrei maggior controllo sull'accesso a Internet  Devo installare un firewall evoluto...
  • 9. Allora avete bisogno di un server! Un server vi può aiutare nell'organizzazione del lavoro, a renderlo più efficiente e sicuro, risparmiando tempo e denaro  Archiviare e condividere le informazioni in un unico punto  Rimanere connessi e aggiornati lavorando fuori dal proprio ufficio  Proteggere le informazioni aziendali (anche da disastri o furti)  Eseguire applicazioni verticali
  • 10. Linux e ClearOS Un server basato su Linux e pensato DA ZERO per le PMI e le PA  Diversi servizi essenziali  Firewall, mail, condivisione file e stampanti...  Semplice da installare e utilizzare  Sicuro ed estremamente stabile  Supportato da una grande comunità e dalla ClearFoundation (attiva dal 2000)  Versioni gratuite e open COMPLETE e SENZA LIMITI  Versioni a pagamento da 80$/anno
  • 11. E' una alternativa a  Windows Small Business Server  Sia nelle versioni Essential che Standard e Premium  Microsoft Exchange  E senza il problema delle CAL...  Windows Forefront  Microsoft Sharepoint  Microsoft Lync  Con Asterisk
  • 12. Funzionalità - 1  Basato su Linux CentOS 6.x  Gestione completa via browser  Directory server - OpenLDAP  Gestione centralizzata degli utenti  Possibilità di sincronizzazione con AD ($)  Server di dominio Windows - Samba  Condivisione di file e stampanti  Flexshare!  Web e database server - apache e mysql
  • 13. Funzionalità - 2  Groupware – Zarafa community e pro ($)  Posta elettronica IMAP e webmail  Calendari e rubrica condivisi  Firewall stateful  Multi WAN  Gestione di due connessioni verso Internet  Per esempio: ADSL + chiavetta 3G  NAT, 1-to-1 NAT, DMZ e port forwarding  Gestione della banda e filtro sui protocolli L7
  • 14. Funzionalità - 3  Server DNS, DHCP e NTP  VPN - OpenVPN e PPTP  Proxy con controllo antivirus e antimalware  Filtro per i siti web ”non voluti”  Per url/dominio e per keyword nella pagine  Con impostazioni variabili in base all'orario  Intrusion detection e prevention  Controllo antivirus e antispam per le mail ...e tante altre caratteristiche a pagamento in un Marketplace...
  • 15. Quindi?  Firewall e controllo del traffico → ClearOS  Server mail privato → ClearOS  Condivisione evoluta documenti → ClearOS  Server web e database → ClearOS  Applicativi verticali (o LOB – Line Of Business)?  Alfresco, Vtiger, Asterisk, ProcessMaker...  Risparmiare su licenze e costi di gestione?  Sempre ClearOS...
  • 16. Per provarlo?  Macchina virtuale (VirtualBox o KVM) oppure  Piccolo server, anche Atom o e350, 1 GB di ram  L'immagine iso scaricabile da http://www.clearfoundation.com/  Una esigenza (preferibilmente) reale  La mia presentazione! :)  Nota: questo pc può essere usato in produzione
  • 18.
  • 19.
  • 20.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.
  • 29.
  • 30.
  • 31.
  • 32.
  • 33.
  • 34.
  • 35.
  • 36.
  • 37.
  • 38.
  • 39.
  • 40.
  • 41.
  • 42.
  • 43.
  • 44.
  • 45.
  • 46.
  • 47.
  • 48.
  • 49.
  • 50.
  • 51.
  • 52.
  • 53.
  • 54.
  • 55.
  • 56.
  • 57.
  • 58.
  • 59.
  • 60.
  • 61. Moduli – 1 / 2 Alcuni moduli da installare  Directory server  Gateway antivirus  Web proxy e Access Control  Protocol filter e Bandwidth Manager  VPN di tipo PPTP o OpenVPN  Port forwarding, Custom Firewall e DMZ  Multi Wan e NTP server
  • 62. Moduli – 2 / 2 Altri moduli da installare  Mail Antivirus e Antispam  DHCP server  Windows Networking se volete funzionalità evolute  Mysql server  Apache server
  • 63. Blacklist  Elenco di milioni di siti e url, diviso per categorie, per cui è possibile impostare politiche di accesso  Scaricabili gratuitamente* da http://www.shallalist.de  Decomprimere il tgz  # mv BL /etc/dansguardian-av/lists/blacklists  # chown -R root: blacklists/  # chmod -R o+rx blacklists/ * SOLO per utenti finali...
  • 64. Zarafa  Installare app-mail-extension-core (yum...) per poter inserire l'indirizzo mail degli utenti  Download da http://download.zarafa.com  Decomprimere e dare il comando # yum localinstall *.rpm  Solo dopo aver installato gli rpm # ./install-sh (per configurare i servizi...)  Rispondere alle domande (quasi sempre la risposta predefinita è corretta...)
  • 65. Zarafa conf  Nel file server.cfg user_plugin = ldap user_plugin_config = ldap.cfg  Nel file ldap.cfg cn=manager,ou=Internal,dc=reteinterna,dc=co m con relativa password  Indicazioni su http://download.zarafa.com/zarafa/release/docs/zarafa_LDAP_ ADS_R620_en.pdf
  • 66. Zarafa conf  Per postfix, nel file main.cf local_recipient_maps = mailbox_transport = zarafa: zarafa_destination_recipient_limit = 1 e nel master.cf zarafa unix - n n - 10 pipe flags= user=vmail argv=/usr/bin/zarafa-dagent ${user}  Nel server.cfg di zarafa local_admin_users = root vmail
  • 67. Zarafa ical  Servizio di default su porta 8080, che su ClearOS e' utilizzata dai altri servizi  Modificare i parametri ical_port e icals_port a 9090 e 9443  /etc/init.d/zarafa-ical start  Fatto!
  • 68. Conclusioni Con ClearOS è possibile avere un server in grado di offrire molti dei servizi richiesti da PMI e piccole PA (per esempio scuole o comuni). E con altri software open source aggiungere tutte le funzionalità più avanzate su una piattaforma stabile e supportata. Senza spendere un euro di licenze...