У нашій рубриці ми вже знайомилися з практично готовими рішеннями для підняття невеликого сервера для SOHO-сегмента (див. Трилогію про Zentyal). Ну а в цей раз ми представимо вам вітчизняну розробку - інтернет-шлюз Ideco Internet Control Server.
На відміну від того ж Zentyal це суто комерційний продукт, в якому в ідеальному випадку все працює «з коробки», але немає ніякої можливості легкого розширення функціональності. Наприклад, підтримки DDNS як не було, так до сих пір і немає. До того ж є ряд обмежень по підтримуваному обладнанню. Втім, навіть вбудованих можливостей цілком вистачить для організації невеликої мережі, а простота установки і настройки з лишком перекриває майже всі недоліки продукту. Ми розглянемо установку і базове налаштування безкоштовної версії Ideco ICS. Є два різновиди «халявної» ліцензії. Одна підходить для малого бізнесу і дозволяє обслуговувати до п'яти користувачів. Друга призначена для домашнього використання не більше ніж десятьма користувачами. Розрахунок, в общем-то, простий - якщо продукт сподобався, то за додаткові ліцензії та деякі можливості (антивіруси і так далі) доведеться доплачувати.
# 8673; # Установка
Нам знадобиться комп'ютер з двома мережевими інтерфейсами, мінімум 256 Мбайт RAM, процесором з частотою від 800 МГц і жорстким диском хоча б на 20 Гбайт, а також оптичним приводом. Список сумісного обладнання можна подивитися тут. Потім треба буде завантажити ISO-образ дистрибутива і записати його на болванку. Залишилося виставити в BIOS завантаження з CD-ROM і перезавантажитися. Процес установки Ideco ICS гранично простий - в меню завантажувача набираємо setup і тиснемо Enter. Якщо після завантаження ядра ПК завис або вивів якусь помилку, то можна спробувати вибрати інше ядро (клавіша F1) або ще раз перевірити, чи підходить ваше обладнання і налаштування BIOS (зокрема, для SATA-дисків треба виставити режим сумісності).
# 8673; # Початкове налаштування
Якщо ви включили проксі, то можна задати і антивірусне сканування мережевого трафіку на льоту. Для нас підійде безкоштовний антивірус ClamAV - стовідсоткового захисту він не дає (як і всі подібні продукти), але від поширеної зарази захистить. Нарешті, на останньому етапі ще раз перевіряємо всі введені настройки, зберігаємо їх і чекаємо перезавантаження сервера.
# 8673; # Базова настройка
Щоб трафік не «вважався», вкажіть нульову ціну за мегабайт в профілях, а також вимкніть попередження про залишок і порозі відключення у властивостях групи користувачів.
У Ideco ICS є досить розлога система фільтрації трафіку. Налаштовується вона в розділі «Безпека». Насамперед міняємо параметри антивіруса ClamAV - включаємо автоматичне оновлення баз, вибираємо типи об'єктів, що перевіряються і їх максимальний обсяг. Потім займемося налаштуванням системного файрволла. Тут, в загальному, все не так вже й складно. Для початку створюємо або редагуємо групу правил для більш зручного управління ними. Потім наповнюємо групу потрібними правилами. Тут досить багато опцій - обмеження швидкості, заборона / дозвіл доступу, кидок портів і так далі. Статичні маршрути прописуються в розділі «Сервер» → «Мережеві параметри» → «Маршрути».
Можна також відредагувати групи ключових слів (в тому числі і частини URL або розширення файлів), за якими вестиметься фільтрація трафіку. Окремо виділені правила для призначеного для користувача файрволла - від системних вони відрізняються тим, що їх можна застосувати до групи користувачів або до якогось конкретного клієнта. Додаються ці правила якраз в налаштуваннях груп.
Після налаштування всіх потрібних мережевих правил переходимо в розділ «Сервер» → «Додатково». Тут можна відключити перевірку дисків для прискорення завантаження сервера, задіяти синхронізацію часу з NTP-сервером, налаштувати автоматичне очищення старих файлів статистики для економії місця на диску, а також додати в розділ «Корисні файли» дистрибутиви яких-небудь програм, документи, посилання і так далі.
Більш детальну статистику, та й взагалі інформацію про те, що відбувається з сервером і користувачами, можна в реальному часі подивитися в розділі «Монітор».
Наостанок-м аленький тизер. Наступного разу ми познайомимося з ще одним вітчизняним програмним інтернет-шлюзом з дивовижно схожим наIdecoICS назвою, але побудованим на базеFreeBSD, а неLinux.
CleverClean SLIM-Series VRpro - самий плоский робот-пилосос Незважаючи на невеликі, майже іграшкові габарити, новий робот-пилосос компанії CleverClean може похвалитися тим, чого не зможе зробити ніхто інший його більший побратим. Він легко пропилососити під диваном або комодом, де пил може збиратися місяцями, а то й роками, адже дістатися туди нелегко навіть звичайними засобами: шваброю і ганчіркою
Згода на обробку персональних даних