fbpx
skip to Main Content

Sono ormai passati sei mesi da quando abbiamo aggiornato il nostro NethService con il nuovo NethServer. A marzo, dopo mesi di test, eravamo ragionevolmente sicuri che il nuovo mailserver basato su Postfix fosse abbastanza stabile da andare in produzione. Effettivamente abbiamo dovuto soltanto fare modifiche minori alla configurazione, approfittando anche della nuova funzione dei gruppi come cartelle condivise.
Abbiamo migrato con gli strumenti automatici l’intero sistema NethService 8.2, incontrando solo qualche problema di permessi nelle cartelle condivise Samba (ogni add-on di NethServer comprende la migrazione automarica da NethService).
Anche il server fax (basato su Hylafax) si è rivelato subito molto stabile (NethServer ha un apposito pannello per i modem IAX).
In questi sei mesi, abbiamo riscritto la Gestione Pacchetti per renderla più intuitiva e ricca di funzioni, abbiamo aggiunto il groupware SOGo (compresa l’integrazione con Thunderbird) e rilasciato un pannello per la configurazione e gestione degli UPS basato su NUT.
Ora NethServer si integra con un controller di dominio Acive Directory, permettendo di usare l’elenco degli utenti Windows per gli indirizzi email del mailserver Linux.
Dopo le funzioni server, ci siamo dedicati a quelle di gateway/firewall, aggiungendo un pannello del server-manager per configurare le schede di rete aggiuntive (con auto-detect). Per il firewall, abbiamo integrato il famoso Shorewall, che offre una configurazione semplificata ma molto potente, sia delle regole di accesso che della gestione della priorità di banda. Per il monitoraggio in tempo reale della rete usiamo ntopng.
Il filtro di navigazione è in grado di bloccare immediatamente i siti indesiderati basandosi su liste precompilate, offrendo anche protezione antivirus, sia sul protocollo http che anche in https.
Il backup dei dati contenuti in NethServer è affidato a Duplicity, configurabile su molteplici destinazioni (cloud compreso).
In questi giorni stiamo finendo di testare le VPN, che abbiamo rivisto per incrementarne la sicurezza, basandoci su OpenVPN e L2TP/IPSec.
Abbiamo anche un prototipo del nuovo IPS (Intrusion Prevention System), contiamo di rilasciare una versione alpha a breve.
Dopo il rilascio della beta1 di NethServer 6.4 abbiamo installato in produzione una decina di sistemi, sia come server che come firewall.
Nelle prossime settimane lavoreremo al porting a 64 bit di NethVoice e all’integrazione di ownCloud.
[Tratto da https://groups.google.com/d/topic/nethserver/FZFISuldan4]

Filippo Carletti

Da programmatore di videogiochi a sistemista Linux: maniaco dell’ottimizzazione, sempre a basso livello. Ogni problema è una nuova sfida.

Back To Top
English French German Italian Spanish