Sme Server - это серверный дистрибутив, собранный из CentOS, представляет собой бесплатную альтернативу аналогичным коммерческим системам. Первые три буквы в названии абревиатура: Small to Medium Enterprise. Выпускается этот редхатный пингвин достаточно давно, ранее носил название "e-smith". Дистрибутив находится в активном состоянии, поддерживается разработчиками, последняя версия выходила в конце 2008 года.
Sme Server предназначен для использования в качестве web-сервера, шлюза, почтового сервера, прокси на малых и средних предприятиях. В общем, классический набор. За ролевыми подробностями можно слазить сюда. Достоинством подобных систем является, как правило, работающая через браузер, административная панель, в которой сосредоточены все "крутилки" компонентов сервера, и качество сборки: т.е. ничего лишнего - готовый к употреблению продукт.
Системные требования.
Минимум:
CPU 400Mhz
RAM 256Mb
HDD от 4Gb
Рекомендуемые:
CPU 1,5Ghz
RAM 512Mb
HDD от 40Gb
Ethernet и SCSI адаптеры, стримеры и прочие девайсы должны быть в суппорт-листе RHEL 4 (Hardware Compatibility List)
В Sme Server предусмотрено автоматическое создание софтварных рейдов, поэтому рекомендуется использовать несколько жёстких дисков. Реализуется это дело по следующей схеме:
То есть в случае выхода из строя одного или нескольких жёстких дисков система продолжит функционирование.
На этапе начальной загрузки образа можно отказаться от этих функций или помудрить с партициями, используя специальные параметры (посмотреть список - F2).
Установка.
В самом обычном случае достаточно нажать enter и запустить установщик Анаконда. Затем следует Media Test, проверка читаемости установочного диска. Из языков родного английского вполне достаточно. В раскладках присутствует ru_win, если нужно.
И, уже ставшее постоянным для таких осей, предупреждение: "все диски будут отформатированы", так что осторожнее.
После понадобится указать свою географичекую зону (нудное перебирание списков? жмём букву "e" - Europe, так быстрее).
Потом следуют операции установщика с хардами (форматирование, копирование системных файлов), после чего установка завершается.
После перезагрузки потребуется выполнить несколько простых вещей:
1) задать пароль администратора (при этом логин будет admin, который при желании можно поменять позже)
2) ввести базовое доменное имя сервера
3) ввести уникальное имя машины
4) задать настройки локального адреса, выбрать роль сервера из трёх вариантов:
- Server and gateway - в этом режиме сервер, помимо реализации сетевых функций (web-сервер, принт-сервер, почтовый сервер), ещё и служит шлюзом между внутренней сетью и интернетом, обеспечивая безопасность и маршрутизацию. Естественно, что понадобятся несколько сетевых интерфейсов.
- Private server and gateway - похожий на предыдущий вариант с различием того, что сервер будет доступным только для локальной (внутренней) сети.
- Server-only mode - только сервер, "шлюзовые" функции не работают, подключается только к локальной сети. Этот режим подходит для работы в сети с маршрутизатором/фаерволлом.
Server and gateway - в этом режиме следующим шагом будет выбор между подключениями сервера к внешней сети: выделенная линия (dedicated) , либо dialup (называемый в народе "мопед").
Для dedicated предстоит назначить сетевым картам свои роли (какая для внешней, какая для внутренней сетей); определить специфику подключения (динамический, (dhcp) аккаунт, динамический (dhcp) адрес, PPPoE (то есть вариации с vpn); статический адрес. Следующая хорошая настройка - динамический DNS (DynDNS) и, соответственно, варианты серверов (коммерческие и бесплатные). Это палочка-выручалочка для машин, не имеющих постоянного ip-адреса, либо находящихся в NAT-зоне. Затем можно активировать dhcp-сервер для локальной сети, ввести адрес внешнего dns-сервера (если нужно)
Для dialup нужно выбрать com-порты или порт ISDN-карты и задать дополнительные опции, включая номер дозвона.
Private server and gateway - в этом режиме аналогично с предыдущим настраиваются dedicated и dialup.
Server only - при нахождении несколькох сетевых адаптеров предлагается акивировать Nic Bonding, т.е. для обеспечения отказоустойчивости сбалансировать в единый интерфейс; так же можно ввести адрес шлюза (оставить пустым, если нет доступа в интернет); активация dhcp-сервера; дополнительный dns (если нужно).
Server Console.
После всех настроек и загрузок сервисов (нужно авторизоваться, логин "admin") появляется административная консоль.
1. Проверить статус сервера. Сообщение о том, сколько времени сервер on-line уже.
2. Настроить этот сервер. Отсюда можно изменить все сетевые настройки и роли, которые были заданы до этого.
3. Протестировать интернет-соединение. Сервер пошлёт запрос на contribs.org и, если получен ответ, тест пройден, коннект есть.
4. Перезагрузить, реконфигурировать, выключить.
5. Проверить состояние жёстких дисков, т.е. рейд-массива.
6. Активация текстового браузера для доступа из этой консоли к Server Manager.
7. Информация об условиях использования.
8. Резервное копирование на USB-носитель.
Server Manager.
Сетевой доступ к Server Manager происходит через браузер:
- https://www.yourdomain.xxx/server-manager
- https://ip-of-your-server/server-manager
- https://name-of-your-server/server-manager
Окно административной веб панели разделено на две части.
Слева в дереве расположены разделы с элементами, справа рабочая область с настройками.
Collaboration (Сотрудничество).
В этом разделе находятся настройки всего, что имеет отношение к учётным записям сервера.
Users - пользователи сервера. Здесь как раз находится пока одна единственная учётная запись администратора - "admin".
Из действий доступно добавление пользователя, редактирование информации о нём и пароля, различные варианты e-mail связи (локально или перенаправляемая на другой адрес); можно разрешить vpn-доступ.
Примечание: Sme Server контроллирует безопасность паролей.
Groups - создание групп пользователей сервера, описание (для win-клиентов), членство в группах.
Quotas - ограничения пользования сервером для аккаунтов. Возможны следующие настройки:
Limit with grace period - задаётся лимит в мегабайтах, исчерпав его, пользователю посылается сгенерированное предупреждение.
Если проходит неделя и/или, указанный так же в мегабайтах Absolute limit исчерпан, пользователю блокируется траффик.
Параметр "0" означает, что лимитирование отключено.
Pseudonyms - пользователям и группам можно назначать системные псевдонимы, например, "веб-мастер" или "тех-поддержка".
Это позволяет эффективно оперировать почтовыми адресами, создавать email алиасы для групп и пользователей.
Information bays - мощный инструмент для создания сайтов (каждый i-bay имеет три директории: cgi, html и files с доступом через web (браузер), smb или ftp). Здесь также настраиваются права доступа к web и ftp, зональный доступ (интернет/локальная сеть, доступ с паролем/без пароля, выполнение динамического содержимого (CGI, PHP, SSI). Чтение мана обязательно.
Administration (Администрирование).
Backup or Restore - резервное копирование и восстановление
Возможно сбросить бекап на рабочий стол, магнитную ленту, другую машину (cifs, nfs, local usb disk).
View log files - просмотр (скачивание) системных логов. Формируются логи для всех компонентов сервера (httpd, maillog, admin access, secure, samba, error, squid, yum и др.).
Mail log file analysis - генерация mail-отчётов: статистика работы системы.
Reboot or shutdown - выключение, реконфигурация, перезагрузка.
Security (Безопасность).
Remote Access - настройка удалённого доступа к управлению сервером: pptp, ssh. Также доступ к ftp (в случае активированного ssh - sftp, защищающего передачу данных ftp-сессии). Для доступа к веб-панели прописывается доступ с разрешённых сетей/хостов.
Local Networks - в целях безопасности некоторые системные привилегии доступны только для "родной" локальной сети. Сюда можно прописать и другие зоны, т.е. сделать доверенными.
Port Forwarding - перенаправление портов; создание правил для tcp и udp.
Proxy Settings - в Sme Server предусмотрены прозрачный и кэширующий прокси; активация/деактивация http и smtp прокси.
Configuration (конфигурация сервера).
Software Installer - можно задать периодичность обновлений, активировать управление отдельными пакетами, отсортировать репозитории CentOS.
Date and Time - активировать/деактивировать синхронизацию времени с NTP сервером, во втором случае появляется возможность ввода и коррекции данных вручную.
Workgroup - настройки, касающиеся работы сервера по smb-протоколу. Можно задать рабочую группу, имя сервера, возможность контроллера домена и перемещаемых профилей.
Directory - настройка доступа к LDAP.
Printers - всё, что касается принтеров: lpt, сеть, usb.
Hostname and addresses - имена и адреса локальных сетевых сервисов.
Domains - настройки управления доменами. Здесь же (для сайта) можно привязать доменное имя к i-bay.
E-mail - настройка доступа pop3, imap, фильтрация спама, антивирусная проверка, аутентификация.
Antivirus (ClamAV) - сканирование файловой системы бесплатным антивирусом ClamAV (ежедневно, еженедельно), активация карантина.
Review configuration - просмотр конфигурации: сетевые параметры, сетевые имена, доменные имена.
Miscellaneous (Разное).
Support and licensing - текст лицензии GPL v2
Create starter web site - здесь можно создать простенькую стартовую web-страничку.
3 коммента :
Расскажите пожалуйста как установить и настроить какой-нибудь торрент клиент
Хороший вопрос. Думаю, вам стоит посмотреть вот сюда http://wiki.contribs.org/Torrentflux
Это php-based клиент как раз для Sme.
Блин, не могу пробросить порты. Всё пишет ОК, а порт 3389 закрыт ...
Отправить комментарий
Примечание. Отправлять комментарии могут только участники этого блога.