În rubrica noastră am făcut deja cunoștință cu soluții practice pentru ridicarea unui server mic pentru segmentul SOHO (vezi trilogia despre Zentyal). Ei bine, de data aceasta vă vom prezenta dezvoltarea internă - gateway-ul Internet Ideco Internet Control Server.
Spre deosebire de aceeași Zentyal este un produs pur comercial, care, în cazul ideal, totul funcționează „din cutie“, dar nu există practic nici o posibilitate de extindere ușoară a funcționalității. De exemplu, nu a existat suport pentru DDNS, deci încă acolo. În plus, există o serie de limitări privind echipamentul suportat. Cu toate acestea, chiar și capacitățile integrate sunt suficiente pentru a organiza o rețea mică, iar ușurința de instalare și configurare cu interes acoperă aproape toate deficiențele produsului. Vom examina instalarea și configurația de bază a versiunii gratuite a Ideco ICS. Există două tipuri de licențe "gratuite". Una este potrivită pentru întreprinderile mici și vă permite să serviți până la cinci utilizatori. Al doilea este destinat utilizării la domiciliu de cel mult zece utilizatori. Calcularea, în general, este simplă - dacă produsul este plăcut, atunci pentru licențe suplimentare și unele caracteristici (antivirusuri și așa mai departe) va trebui să plătească suplimentar.
# 8673; # Instalare
Vom avea nevoie de un calculator cu două interfețe de rețea, cel puțin 256 MB de RAM, un procesor cu o frecvență de 800 MHz și un hard disk de cel puțin 20 GB și unitate optică. O listă de hardware compatibil poate fi vizualizată aici. Apoi, va fi necesar să descărcați imaginea ISO a setului de distribuție și să o ardeți în martor. Rămâne să setați boot-ul BIOS de pe CD-ROM și să reporniți. Procesul de instalare a sistemului Ideco ICS este extrem de simplu - în meniul de pornire, tastați setup și apăsați Enter. În cazul în care ingheata PC-ul sau adus după boot kernel orice greșeală, puteți încerca să selectați un kernel (apăsați F1) sau dublu-a verifica dacă echipamentul este adecvat și BIOS-ul (în special, este necesar să se stabilească modul de compatibilitate pentru SATA-discurile).
# 8673; # Configurație inițială
Dacă ați activat proxy-ul, puteți seta și scanarea anti-virus a traficului de rețea în zbor. Pentru noi, un antivirus gratuit ClamAV este potrivit - nu oferă o sută la sută protecție (ca toate produsele similare), dar vă va proteja de o infecție comună. În cele din urmă, în ultima etapă, verificăm din nou toate setările introduse, le salvăm și așteptăm ca serverul să se repornească.
# 8673; # Setare de bază
Pentru ca traficul să nu fie "luat în considerare", specificați un preț zero pe megabyte în profiluri și dezactivați avertizarea restului și pragul de închidere din proprietățile grupului de utilizatori.
În Ideco ICS, există un sistem destul de vast de filtrare a traficului. Este configurat în secțiunea "Securitate". În primul rând, schimbăm parametrii antivirusului ClamAV - permitem actualizarea automată a bazelor de date, selectăm tipurile de obiecte care trebuie scanate și volumul lor maxim. Apoi vom configura firewall-ul sistemului. Aici, în general, totul nu este atât de dificil. Mai întâi, vom crea sau edita un grup de reguli pentru o gestionare mai convenabilă. Apoi vom completa grupul cu regulile necesare. Există destul de multe opțiuni aici - limita de viteză, interdicția / permisiunea de acces, expedierea porturilor și așa mai departe. Ruturile statice sunt înregistrate în secțiunea "Server" → "Setări de rețea" → "Rute".
De asemenea, puteți modifica grupurile de cuvinte cheie (inclusiv o parte din adresa URL sau extensiile de fișiere) care vor fi utilizate pentru filtrarea traficului. Separat, regulile pentru paravanul de protecție al utilizatorului - din sistem diferă prin faptul că pot fi aplicate unui grup de utilizatori sau unui anumit client. Aceste reguli sunt adăugate doar în setările grupului.
După configurarea tuturor regulilor de rețea necesare, accesați secțiunea "Server" → "Avansat". Puteți dezactiva disc de verificare pentru a accelera serverul de descărcare, permite sincronizarea orei cu NTP-server, configurat curățarea automată a fișierelor statistici vechi pentru a economisi spațiu pe disc, și adăugați în secțiunea „Fișiere utile“ distribuțiile secțiunea ce unele programe, documente, link-uri, și așa pe.
Statisticile mai detaliate și, în general, informații despre ceea ce se întâmplă cu serverul și utilizatorii, puteți vedea în timp real în secțiunea "Monitor".
În cele din urmă o mică teaser. Data viitoare ne vom uita la un alt gateway-ul intern de software de Internet cu un nume naIdecoICS remarcabil de similare, dar construit pe bazeFreeBSD și neLinux.
CleverClean SLIM-Series VRpro - cea mai plată curat Deși robotul mic, aproape de jucărie dimensiuni, companiei nou aspirator robot CleverClean se poate lăuda că nu poate face orice alt fratelui său mai mare. El ușor aspirate sub pat sau dulap, în cazul în care praful se poate acumula timp de luni sau chiar ani, pentru că ajungi acolo nu este ușor, chiar și prin mijloace convenționale: un mop și aspirator de praf
Consimțământul la prelucrarea datelor cu caracter personal