CLEAROS – шлюз/сервер на LINUX
ClearOS – решает задачи доступа к корпоративным данным как внутри организации, так и снаружи – это сервера/шлюза для малого бизнеса – “ВСЕ В ОДНОМ” (может иметь 2 и более физ.сервера PDC и SecondDC для отказоустойчивости. Поддерживает программный RAID из коробки.
При помощи ClearOS Вы сможете настроить разнообразные сервисы такие как: файловый сервер с поддержкой AD, DHCP, DNS Server, Firewall (с защитой от дос-атак и блокировкой атакующих), Gateway Antivirus (при желании можно купить Касперского – Premium Gateway Antimalware by Kaspersky на 50 пользователей – стоит 150$, Filter and Proxy сервер (можно настроить прозрачный прокси с фильтрацией по контенту и пользователям), MultiWAN (автоматическая работа с несколькими провайдерами интернета). OpenVPN, PPTP сервер обеспечивают удаленный доступ к корпоративной сети через VPN c шифрованием трафика). ОБЩИЕ ПАПКИ с доступом по группам и пользователям. ОБЩИЕ ПАПКИ (Flexshare) поддерживают корзину – при изменении удалении файлов – создаются копии, который может восстановить администратор системы. Можно настроить даже перемещаемы профили с поддержкой AD. Т.е. это реальная замена домена на WINDOWS SERVER. И все это с понятным управлением через WEB-интерфейс с которым справится обычный продвинутый пользователь.
ClearOS доступен в бесплатной версии и платной с включением дополнительных возможностей. Однако для нужд небольшой организации вполне хватит и бесплатной версии в которой все настраивается быстро и понятно, при помощи WEB интерфейса управления. Доступен русский язык (перевод выполнен на 70%)
Установка ClearOS проста – скачиваете дистрибутив с сайта clearos.com (он один для всех версий). Устанавливаете аналогично дистрибутиву centos (RED HAT) и после перезагрузки подключаетесь и настраиваете все через web-морду. При регистрации получите имя системы и адрес вашеимя.poweredbyclear.com – выбираете редакцию в которой будете работать. Можно сразу выбрать максимальную , по окончании пробного периода (30 дней) станет Community Edition. Есть стабильный MariaDB Database Server, WEB-SERVER еще требует доработок, но вполне годиться для WORDPRESS.
Подробнее про установку CLEAROS можно посмотреть здесь.
После установки необходимо необходимо будет воспользоваться WEB браузером
Для начальной настройки ClearOS необходимо перейти в вашем браузере на IP адрес, только что установленной системы по адресу
https://ВАШ-IP:81 (пароль ROOT задается во время установки)
SAMBA
Общие ресурсы на ClearOS удобно создавать и редактировать через web-интерфейс для разграничения прав доступа по группам и пользователям. Но нет возможности для ресурса назначить полные права для одной группы и только для чтения для другой.
Все что редактируется через WEB — прописывается в include = /etc/samba/flexshare.conf
Например нужно для ресурса 006-reestr сделать разрешения на запись для группы reestrkadr+пользователь admin и на чтение для группы office — переключаем ресурс в DISABLED и редактируем самбу через консоль
Самба в ClearOS находиться там же где и всегда — /etc/samba/samba.conf
force group — WR — т.е будут с полными правами
valid users — R 0 только для чтения
пример конфига ресурса ниже
[006-reestr]
path = /var/flexshare/shares/006-reestr
comment = reestr for buh&referent
force group = reestrkadr
force users = admin @reestrkadr
valid users = @office
browseable = yes
writeable = yes
create mask = 0700
directory mask = 0755
create mode = 0700
directory mode = 0755
force create mode = 0644
force security mode = 0644
force directory mode = 0755
force directory security mode = 0755
Если у вас есть домен на windows, то есть платный инструмент – Microsoft Active Directory Connector – 175$ в год. Все это вы можете попробовать бесплатно, установив пробную версию ClearOS 7, Business Edition.