Siamo lieti di annunciare l’aggiornamento di alcuni dei nostri prodotti: NethSecurity 7.6 – NethService 7.6 – WebTop 5.5 e Cockpit, grazie al rilascio di NethServer Enterprise 7.6, base di tutti i prodotti Nethesis.
L’aggiornamento sarà come sempre automatico e graduale a partire da lunedì prossimo 14 Gennaio 2019 mentre la ISO per le nuove installazioni è già presente sul nostro helpdesk
NethServer Enterprise 7.6 è un altro grande passo avanti nel percorso di continua innovazione, godendo della solidità e delle novità introdotte da NethServer 7.6 e dalla recente CentOS 7.6.
Tutta la documentazione è già disponibile
Aggiornamento manuale
Per aggiornare manualmente alla versione 7.6 già da oggi basterà eseguire i comandi:
yum clean all
echo 7.6.1810 > /etc/yum/vars/nsrelease
yum --disablerepo=* --enablerepo=epel,nethserver-base,nethserver-updates update nethserver-release nethserver-subscription
yum clean all && yum updateNethSecurity 7.6
Fail2Ban: miglior protezione da attacchi con nuove jails
E’ stato ampliato il tracciamento dell’attività degli attaccanti per proteggere il sistema.
E’ stata creata una nuova pagina con le statistiche per contare tutti i blocchi che ogni jail ha creato.
La pagina di unban è stata spostata nella sezione Status del modulo Fail2ban e il motore del backend migliorato. Adesso, quando un IP viene messo nella whitelist, viene automaticamente sbloccato (unban).
Le nuove jail sono:
- rpsmad: l’applicazione web per l’amministrazione è ora protetta
- webtop: il groupware è protetto contro gli attacchi brute force
- postifix sasl: protegge il server di posta contro i tentativi di login errati
- postifix sasl abuse: protegge quando qualcuno usa il server SMTP per mandare un elevato numero di email in poco tempo
- asterisk: il login al SIP server è protetto
nDPI: migliorate le performance e la sicurezza
L’implementazione di nDPI è stata aggiornata alla versione 2.4 migliorando le performance e il riconoscimento dei protocolli. La configurazione del firewall Shorewall è stata rivista per gestire meglio le priorità e bloccare il traffico nDPI.
NethService 7.6
WebTop 5.5.0
Con questa versione abbiamo voluto colmare alcuni vuoti funzionali e rinnovare completamente la Rubrica.
E’ stato colmato il gap tra la sincronizzazione EAS e quella DAV aggiungendo per quest’ultima il supporto ai Calendari e alle Rubriche condivise.
Novità
- DAV: aggiunto il supporto per la sincronizzazione delle risorse condivise
- RUBRICA: restyling completo, grid infinita, iniziali, raggruppamento più moderno, pannello anteprima
- MAIL: il filtro sieve “Reject” permette ora una azione con testo multi linea
- MAIL: messaggio di chiusura mail ora chiede se salvare come bozza
- MAIL: personalizzazione elenco fonts disponibili nell’editor HTML (vedi FAQ)
- MAIL: filtro vacanza con impostazione date di inizio e di fine e numero giorni per la risposta agli stessi mittenti
- MAIL: setting globale per trasformare i link delle immagini pubbliche nelle firme in allegati inline automaticamente all’invio (vedi FAQ 1) (/cc @nremedi)
- CALENDARIO: miglioramento gestione inviti:
- opzione “inviti” abilitata per default e tolta dalle impostazioni del calendario
- ad ogni modifica di un evento viene chiesto se inviare la notifica agli invitati
- CALENDARIO: ora è possibile modificare le date di una ricorrenza
Backup multipli, nuovi backend di archiviazione e criptazone
Abbiamo migliorato il backup di default dei nostri sistemi, introducendo una novità fortemente richiesta.
L’amministratore può pianificare più backup utilizzando diversi engine e destinazioni.
Lo stesso sistema di backup può essere utilizzato anche da NethSecurity e da NethVoice.
Gli engine disponibili sono:
- duplicity (default)
- restic
- rsync
In base all’engine selezionato è possibile:
- schedulare un backup più volte in un giorno
- personalizzare la lista dei file da includere/escludere
- inviare email di notifica
- definire politiche di retention
- verificare l’integrità dei dati
- salvare spazio grazie alla deduplica
Maggiori informazioni sono disponibili qua
Email: Rspamd è il mailfilter di default
Tutto il sistema di filtraggio della posta di NethService ora si basa su Rspamd.
Alcune novità:
- è possibile creare un account di quarantena per ricevere le email e permettere al sysadmin di controllare tali email per ulteriori verifiche e inoltrarle a un destinatario diverso in caso di falso positivo
- gli host che fanno parte delle reti fidate potranno accedere all’SMTP server direttamente
- il plugin dovecot-antispam è stato sostituito con una migliore implementazione basata su Sieve
Aggiornamenti a NextCloud e Mattermost
- Nextcloud è stato aggiornato alla versione 15.0.0
- Mattermost è stato aggiornato alla 5.5.0
Cockpit: nuovo server-manager più veloce, moderno e potente
Con la 7.6 viene introdotta la nuova interfaccia di amministrazione di tutti i prodotti Nethesis, un server-manager ancora più veloce, moderno e potente.
Non stiamo parlando solo di una nuova interfaccia grafica ma di un vero e proprio nuovo framework che rivoluzionerà notevolmente l’usabilità e l’efficacia della console web
Non ci siamo riscritti tutto da zero, ma come è abituale nel mondo Open Source, ci siamo basati su un progetto esistente chiamato Cockpit (sponsorizzato da Red Hat) già disponibile da tempo nella versione Community di NethServer.
Da notare che:
- Alcuni moduli sono già stati portati su cockpit (backup, network, software center, ecc…) altri arriveranno nei prossimo mesi.
- Cockpit – seppur ancora in versione alpha – sarà utilizzabile “in parallelo” con il vecchio server-manager
- E’ possibile già da ora provare e vedere la nuova GUI puntando il proprio browser all’indirizzo:
https://ip_tuo_server:9090
Vorremmo costruire cockpit insieme alla nostra community di partner. Vi invitiamo quindi a partecipare a questa discussione con commenti, feedback e suggerimenti.
Nuova modalità di registrazione dei server
A cosa serve registrare un server?
- poter installare i moduli relativi a NethSecurity, NethService o NethVoice
- “agganciare” il server a my.nethesis.it e ricevere i servizi di aggiornamento, monitoraggio, allarmistica.
In questa nuova versione la registrazione di NethServer Enterprise è stata notevolmente semplificata dato che non richiede più di specificare le credenziali del partner nel Server Manager.
Per registrare una nuova macchina, è necesario seguire questi semplici passi:
- Accedere a https://my.nethesis.it
- Creare un nuovo server dalla pagina “Server”
- Inserire un nome per il server ed associare un cliente
- Fare click su salva, un nuovo token di autenticazione verrà creato
- Copiare il token di autenticazione nel pannello di Registrazione del Server Manager (Attenzione: è un nuovo pannello diverso dal Software Center)
Registrare il server tramite Cockpit
La stessa procedura può essere effettuata anche usando il nuovo Server Manager (Cockpit).
Cliccare sul pannello di Registrazione ed incollare il token nel campo apposito.
Riutilizzare una chiave liberata
Qualora si desideri riutilizzare una chiave liberata, è possibile recuperare il token di registazione dalla pagina del dei dettagli server direttamente su https://my.nethesis.it
Prima di andare via ti suggerisco di leggere questi:
