• Управление linux через web. Программный маршрутизатор на linux с веб интерфейсом, софтовый роутер. Продолжение доступно только участникам

    Когда вам нужно получить полный контроль над вашим сервером под управлением Linux, лучше всего использовать терминал. Здесь вы можете настроить все очень тонко и отрегулировать только те параметры, которые вам нужны. Но не всегда это возможно, и не всегда есть на это время, особенно, если у вас несколько сайтов. Но вы можете использовать панели управления сервером Linux.

    Это отличное решение для новичков, поскольку чтобы настроить сервер таким способом, вам не нужно фундаментальных знаний устройства системы Linux. В этой статье мы рассмотрим лучшие панели управления для Linux, которые вы можете использовать для администрирования своего сервера. В нашем списке будут как бесплатные, так и коммерческие варианты.

    Панель управления хостингом - это веб-интерфейс, с помощью которого вы можете управлять основными возможностями сервера в одном месте. Вы можете настраивать и устанавливать службы, добавлять аккаунты электронной почты, FTP аккаунты, управлять файлами, отслеживать дисковое пространство и нагрузку на сервер, создавать резервные копии и многое другое.

    Из-за своей простоты панели управления часто применяются на VPS/VDS для автоматизации задач администраторов, а также на виртуальных хостингах, чтобы ограничить полномочия вебмастера в системе и дать ему достаточно контроля. А теперь давайте перейдем к самому списку панелей для Linux.

    1. cPanel

    cPanel - это современная и многофункциональная панель управления хостингом на сервере Linux. Она имеет современный, очень удобный и красивый интерфейс, в котором разберется любой новичок. Эта панель очень часто встречается на различных веб-хостингах.

    cPanel дает полный контроль над доменами и поддоменами, базами данных, файлами на сервере, почтовыми ящиками и даже сертификатами безопасности SSL. Поддерживается только веб-сервер Apache. На боковой панели вы можете наблюдать за текущей загрузкой системы. А в настройках можно изменить внешний вид интерфейса и применить другую тему. Только один минус, за использование панели придется раз в месяц платить абонентную плату.

    2. Plesk

    Plesk - это еще одна популярная и коммерческая панель управления Linux. Она предназначена больше для VPS, поскольку интегрирована с системой управления контейнерами OpenVZ. Поддерживается большинство стандартных функций, например управление доменами, почтовыми ящиками, FTP, базами данных и файлами.

    Из особенностей можно отметить большое количество расширений, которые увеличивают функциональность панели.

    3. ISPConfig

    ISPConfig - панель управления для Linux с открытым исходным кодом, которая позволяет управлять несколькими серверами из одного места. Программа распространяется под лицензией BSD. Поддерживаются все стандартные функции, такие как управление доменами, FTP, SQL, BIND, базы данных. Также есть поддержка управления виртуальными серверами.

    Панель может работать с веб-серверами Apache и Nginx, поддерживается зеркалирование конфигурации, кластеризация и многое другое.

    4. Ajenti

    Ajenti - это еще одна панель управления Ubuntu с открытым исходным кодом, она имеет простой интерфейс, с которым разберется даже начинающий веб-мастер. Панель отлично подойдет для хостинга или VPS.

    Программа поставляется с большим количеством предустановленных плагинов, поддерживается настройка Apache, Nginx, MySQL, FTP, iptables, Cron, Munin, Samba, Squid и многих других служб. Есть встроенные утилиты файлового менеджера, редактора кода и даже терминал.

    5. Kloxo

    Kloxo - это еще одна панель с открытым исходным кодом. Она ориентирована на использование в Red Hat и CentOS. Она поддерживает все стандартные функции для панели, такие как управление доменами, базами данных, php, perl, cgi, резервное копирование и другие.

    Поддерживается работа с веб-сервером Apache. Кроме всего прочего, панель очень нетребовательна к ресурсам.

    6. OpenPanel

    OpenPanel - панель с открытым исходным кодом, которая распространяется под лицензией GNU. Она имеет легкий в использовании интерфейс и позволяет управлять Apache, AWStats, Bind, PureFTPd, Postfix, MySQL, IPTables, Courier-IMAP и многим другим.

    7. ZPanel

    ZPanel - это бесплатная и простая в использовании кроссплатформенная панель управления, которая может работать в Linux, Unix, MacOS и Windows.

    Zpanel полностью написана на PHP и работает с Apache, PHP и MySQL. Она поставляется с базовым набором возможностей для запуска на вашем сервере. Среди функций можно выделить управление настройками Apache, hMailServer, сервер FileZilla, MySQL, PHP, Webalizer, RoundCube, PhpMyAdmin, phpSysInfo, FTP и многое другое.

    8. EHCP

    EHCP (Easy Hosting Control Panel) - это бесплатная панель для управления хостингом. Вы можете управлять базами данных MySQL, учетными записями электронной почты, доменами, FTP.

    Из особенностей панели можно отметить поддержку Nginx с php-fpm, что позволяет полностью отказаться от Apache и обеспечивает отличную производительность.

    9. ispCP

    ispCp - это проект с открытым исходным кодом, поддерживающий управление несколькими серверами без ограничений. Здесь есть все необходимые функции, такие как управление доменами, электронной почтой, FTP аккаунтами, базами данных и многим другим. Все это на нескольких серверах.

    10. VHCS

    VHCS - еще одна панель управления хостингом с открытым исходным кодом для Linux. Она разработана специально для виртуальных хостингов и написана на PHP, Perl и Си. В несколько кликов вы можете настроить домены, электронную почту, FTP, Apache, посмотреть статистику и так далее.

    11. RavenCore

    Ravencore - простая панель для Linux, которая стремится быть похожей на cPanel и Plesk. Она написана на PHP, а скрипты управления на Perl и Bash. Панель интегрируется с такими проектами, как MySQL, Apache, PhpMyAdmin, Postfix и Awstats.

    12. Virtualmin

    Virtualmin - это одна из самых популярных веб-панелей управления хостингом для Linux. Она разработана для Apache и позволяет управлять базами данных, доменами, почтовыми ящиками Sendmail или Postfix и другими службами в одном веб-интерфейсе.

    13. WebMin

    WebMin - многофункциональная и мощная панель управления сервером Linux с открытым исходным кодом. Webmin позволяет управлять различными компонентами системы, например, настраивать виртуальные хосты Apache, устанавливать RPM программы, настраивать iptables и DNS, сеть, параметры маршрутизации, создавать базы данных и т д.

    14. DTC

    Domain Technologie Control (DTC) - свободная панель управления веб сервером для удобного администрирования и настройки. Вы можете создавать FTP и почтовые аккаунты, добавлять домены, и многое другое.

    15. DirectAdmin

    DirectAdmin - это мощная панель управления для Linux с открытым исходным кодом. Вы можете управлять неограниченным количеством веб-сайтов, настраивать домены, поддомены, аккаунты электронной почты, FTP, базы данных, настраивать опции PHP и другое.

    16. InterWorx

    InterWorx - это система управления сервером Linux и веб-панель для управления хостингом. Панель может работать в двух режимах: режим администратора с полным контролем и режим вебмастера, с доступом только к учетной записи пользователя и связанными с ней функциям.

    17. Froxlor

    Froxlor - это легкая панель управления сервером для хостинга или контроля VPS сервера. Здесь есть отличная статистика использования ресурсов сервера, а также все стандартные функции для панели. Поддерживается работа с веб-серверами Apache2 или Lighttpd.

    18. BlueOnyx

    BlueOnyx - это дистрибутив Linux с открытым исходным кодом на базе CentOS 6.3 или Scientific Linux 6.3. Он стремится реализовать систему, готовую для использования в качестве веб-хостинга. Дистрибутив поставляется с GUI интерфейсом, который позволяет управлять аккаунтами электронной почты, FTP и другими возможностями.

    19. ISPsystem

    ISPManager - это коммерческая панель управления хостингом с большим количеством функций. Она поставляется в двух версиях - Lite, для управления своим VPS и Bussines - для управления хостингом с большим количеством клиентов.

    Здесь есть все привычные функции, вы можете управлять доменами, почтой, базами данных. Есть поддержка Apache, Lighttpd и Nginx, а базовую функциональность можно расширить с помощью модулей.

    20. Vesta CP

    Vesta CP - одна из лучших панелей управления сервером с открытым исходным кодом. Она имеет достаточно функций чтобы настроить систему Linux используя простой и понятный интерфейс. Вы можете установить панель из официальных репозиториев большинства дистрибутивов.

    Выводы

    В этой статье мы рассмотрели лучшие панели управления для Linux, которые вы можете использовать для управления своим сервером или VPS. А какие панели используете вы для управления серверами? Напишите в комментариях!

    Чтобы создать терминальный, файловый (FTP) или почтовый сервер на Linux, надо уметь работать в этой операционной системе. Иначе разобраться будет сложно. ОС не нужен мощный компьютер. Потому что она не расходует лишние ресурсы на графическое оформление. Дистрибутивы Линукса можно развернуть даже на старом ПК. Поэтому для создания различных серверов часто используют Linux или Ubuntu Server.

    Об этом написано много различной литературы. Некоторые книги о Линуксе насчитывают тысячу страниц. Работать придётся через терминал и все команды вводить вручную. Но всё же вы сможете сделать небольшой Linux-сервер своими руками, который будет включать файловое хранилище, Web-сервисы и почтовый протокол.

    Ubuntu Server создана на базе операционной системы Linux. Для её работы не нужен современный процессор, хорошая видеокарта или большой объём оперативной памяти. С Линукс можно развернуть сервер даже на старом ноутбуке. И в нём будут все нужные компоненты: почта, FTP, Web.

    Скачать образ диска с Linux можно с сайта Ubuntu.ru. Выбирайте любую версию с Server (не Desktop!). Загрузка будет проходить через Torrent-клиент . Этот образ надо записать на болванку или флешку (с помощью LiveUSB). Также можно воспользоваться виртуальным приводом.

    У Ubuntu упрощённый интерфейс. В нём нет никаких графических излишеств. Эта ОС прекрасно подходит, чтобы сделать Linux-сервер своими руками. С ней ресурсы компьютера будут использоваться для нужд домена. Ведь ей для работы нужно совсем немного.

    Её установка проходит так:

    • Выберите язык и регион, в котором проживаете.
    • Придумайте имя администратора. Оно используется для управления сервером.
    • Также задайте имя пользователя в поле «Username for your account». Под этим аккаунтом вы будете общаться с техподдержкой Ubuntu.

    Указываем имя пользователя в Ubuntu

    • Введите пароль. Подтвердите его.

    Вводим пароль учетной записи

    • Укажите домен, если он есть. На нём будут находиться все сервисы: файловый (FTP), почтовый, хостинг для сайтов и так далее.
    • Подождите, пока установится система.
    • После этого она предложит дополнительные компоненты.

    Вот список того, что необходимо для сервера Linux и его полноценной работы:

    • Open SSh. Используется для удалённого администрирования. Пригодится, если вы решите управлять сервисом с другого компьютера. Тогда на ПК с Линуксом можно будет отключить монитор и видеоадаптер.
    • LAMP. Комплекс утилит Linux, который включает Apache (Web-сервер). MySQL (базы данных) и PHP (язык программирования для CMS). Эти компоненты нужны для создания управляющего интерфейса.
    • Samba file server. Позволяет настроить обмен файлами между компьютерами. Если вам нужен FTP-сервер, выберите этот пункт.
    • Virtual Machine host. Устанавливайте, если собираетесь пользоваться возможностями виртуализации.
    • Print server. Сетевые принтеры.
    • DNS server. Система доменных имён. С ней можно распознать IP-адрес по имени компьютера и наоборот.
    • Mail server. Почтовый сервер.
    • PostgreSQL database. Объектно-реляционные базы данных.

    Выберите то, что вам нужно, и подтвердите установку. При первом запуске надо будет ввести логин администратора и пароль. Откроется консоль. Она похожа на командную строку Windows или интерфейс операционной системы MS DOS.

    Изначально вам надо будет проверить наличие обновлений. Введите команду «Sudo apt-get update» или «Sudo apt-get upgrade» без кавычек. После апдейта можно заняться настройкой всех компонентов серверов: FTP, почтового, Веб.

    Для Ubuntu существует псевдографический интерфейс - Midnight Commander. Это аналог оболочки Norton Commander, которая разработана для системы MS DOS. С таким интерфейсом легче работать - всё нагляднее, чем в консоли.

    Запуск терминала Linux

    В современных Linux вместо консоли используется терминал. Чтобы в него зайти:

    1. Откройте «Приложения».
    2. Нажмите «Стандартные».
    3. Там будет «Терминал».

    В него можно вводить команды так же, как в Ubuntu Server.

    • Чтобы установить компоненты LAMP (если их ещё нет), надо последовательно ввести команды «sudo apt-get update», «sudo apt-get install tasksel» и «sudo tasksel install lamp-server». После каждой нажимайте Enter.
    • Чтобы загрузить Open SSh, введите «sudo apt-get install openssh-server».
    • Чтобы поставить Samba file server, напишите «sudo apt-get install samba».

    При установке MySQL из пакета LAMP нужно будет задать пароль администратора, для SQL.

    Локальный Web-сервер

    Для создания Web у сервера должен быть свой выделенный IP. Тогда после установки LAMP по этому IP-адресу будет доступна тестовая страница Apache. Это и есть будущий Веб. В дальнейшем на него можно будет поставить FTP, базы данных, почтовый протокол. Для настройки Web-сервера:

    • Установите phpMyAdmin. Для этого в терминале или в консоли введите друг за другом введите «sudo apt-get install phpmyadmin»

    • И потом «sudo service apache2 restart».
    • Компонент загрузится. Apache будет перезагружен. Дальнейшие действия зависят от версии операционной системы.

    Если у вас Ubuntu 13.1 и выше, используйте команды:

    1. sudo ln -s /etc/phpmyadmin/apache.conf /etc/apache2/conf-available/phpmyadmin.conf
    2. sudo a2enconf phpmyadmin
    3. sudo /etc/init.d/apache2 reload

    Вбивайте их последовательно друг за другом, после каждой нажимайте Enter.

    В Ubuntu 16.04, нужны другие указания:

    1. sudo apt-get install php-mbstring php-gettext
    2. sudo phpenmod mcrypt
    3. sudo phpenmod mbstring
    4. sudo systemctl restart apache2

    После их ввода и автоматического перезапуска службы по адресу http:///phpmyadmin будет доступен веб-интерфейс.

    • Конфигурация и данные о ней находятся в папке сервера Apache «etc/apache2/». Apache2.conf - конфигурационный файл для дистрибутива
    • В директориях «mods-available»/«sites-available» и «mods-enabled»/«sites-enabled» находятся моды и сайты.
    • В Ports.conf расписаны прослушиваемые порты.
    • Если вы добавите после команды «sudo /etc/init.d/apache2» слово «Stop», Apache приостановит работу. Если «Start» - снова запустится. Если «Restart» - перезагрузится.
    • Чтобы самостоятельно выбирать путь для сохранения сайтов, последовательно введите в терминал «sudo a2enmod rewrite» и «sudo a2enmod userdir».

    Каждый раз после внесения каких-либо изменений надо перезапускать службу командой «Restart».

    Почтовый сервер

    Чтобы создать почтовый сервер на Линукс, у вас уже должен быть зарегистрирован домен. Также нужно иметь статический IP.

    • Установите компонент Postfix. Для этого наберите в консоли «sudo apt-get postfix».
    • Когда он загрузится, напишите команду «sudo /etc/initd/postfix start». Сервис начнёт работать.
    • В Postfix уже прописаны параметры, которые нужны для полноценной работы с протоколом SMTP. Но всё же не помешает небольшая настройка.
    • Откройте файл /etc/postfix/main.cf.
    • Найдите в нём значение «mydomain =». После знака «=» напишите имя домена.
    • Потом отыщите «myhostname =». И введите имя машины.
    • Теперь почтовый сервер может отправлять письма другим компьютерам, которые находятся с ним в одной сети. Чтобы он мог посылать корреспонденцию и на другие домены в интернете, в файле «main.cf» найдите строчку «inet_interfaces =». Поставьте после неё слово «all».
    • В переменной «mynetworks =» пропишите диапазон адресов всех компьютеров вашей подсети (например, 127.0.0.0/8).

    Если служба настроена верно, и выполнены все условия (постоянный IP-адрес, зарегистрированный домен), то Server сможет принимать и отправлять корреспонденцию. Если запись MX вашего домена ссылается на ваш хост.

    Чтобы посмотреть логи ресурса, используйте команду «tail -f /var/log/mail/info». Чтобы получить от него сообщение, введите «mailq».

    Файловый сервер

    FTP-сервер Linux может понадобиться для обмена документами и загрузки файлов. Существует несколько версий таких ресурсов: vsFTPd, Samba, proFTPd.

    Подробнее остановимся на vsFTPd. Его можно установить и запустить одной командой - «sudo apt-get install vsftpd». Дальнейшие настройки зависят от ваших предпочтений и от того, какой сервис вы хотите сделать. Для изменения параметров могут понадобиться права администратора.

    1. Сразу после загрузки программы система создаёт нового пользователя и добавляет в домашнюю директорию папку, которая предназначена для работы с серверным хранилищем. Также в каталоге «etc» появляется файл «ftpusers». Туда можно добавлять пользователей, которым запрещён доступ к файлам.
    2. После установки лучше сменить директорию, в которой должны находиться файлы, в папку «var». Для этого от имени администратора напишите команду «usermod -d /var/ftp ftp && rmdir /home/ftp».
    3. Создайте новую группу пользователей. Например, «userftp». Напечатайте в консоли «addgroup userftp».
    4. Добавьте в неё новый аккаунт (для простоты назовём пользователя и группу одинаково). Используйте команду «useradd -a /var/ftp -g userftp userftp». Она заодно создаёт пользователя. Чтобы включить в группу уже существующий никнейм, вместо «useradd» напишите «usermod».
    5. Надо придумать пароль новому пользователю. Введите в терминале «passwd userftp».
    6. Напечатайте «chmod 555 /var/ftp && chown root:userftp /var/ftp», чтобы предоставить аккаунту доступ к корневой папке файлового сервера.
    7. Теперь создайте публичную директорию. Последовательно введите «mkdir /var/ftp/pub» и «chown userftp:userftp /var/ftp/pub».

    Изначально FTP запускается в автономном режиме. У неё есть скрипт, который играет роль демона. При такой функциональности доступно несколько команд. Они вводятся после строки «sudo service vsftpd».

    • Stop и Start. Отключение и включение.
    • Restart и Reload. Перезапуск. Нужен для применения новых настроек. Разница между командами в том, что во второй перезагрузка происходит без полного отключения.
    • Status. Информация о состоянии.

    Дальнейшая настройка сервера заключается в переписывании файла конфигурации, который находится в etc/vsftpd.conf. У него простая и понятная структура. Разобраться в нём достаточно просто. Хотя для этого нужны определённые знания. Перед изменением этого файла имеет смысл сделать его резервную копию. Чтобы в случае выявления ошибок можно было всё восстановить. Введите команду «cp /etc/vsftpd.conf /etc/vsftpd_old.conf» и информация будет сохранена.

    После этого можно приступать к редактированию.

    • В параметре «listen=» напишите «YES». Тогда сервер будет работать в независимом режиме.
    • «Local_enable» разрешает вход локальным пользователям.
    • «Write_enable» даёт им доступ в домашние каталоги.
    • «Anonymous_enable». Можно ограничить права анонимных пользователей, если поставить «NO». Также есть опция «no_anon_password» - анонимные входят без пароля. Её тоже можно запретить.

    Если вы хотите делать публичный сервер, то после строки «listen» надо добавить несколько дополнительных параметров.

    • «Max_clients». Количество одновременных соединений.
    • «Idle_session_timeout» и «data_connection_timeout». Таймауты сессии.
    • «Ftpd_banner». Приветственное сообщение для посетителей. Можно написать, к примеру, «Hello!».

    Терминальный сервер

    Терминальный сервер на Linux предназначен для предприятий и офисов , все компьютеры в которых объединены в одну сеть. Очень удобно, когда с любого ПК (если у него есть доступ) организации можно зайти на терминал. Это открывает большие возможности для удалённого администрирования.

    Для такой задачи подходит LTSP - Linux Terminal Server Project. Программа есть в стандартном пакете Ubuntu. Чтобы её установить:

    1. Введите команду «ltsp-server-standalone».
    2. Потом напишите «apt-get update && apt-get install ltsp-server-standalone».
    3. Подождите, пока всё загрузится и обновится.
    4. Теперь надо поставить клиентскую систему. Напечатайте «ltsp-build-client».
    5. Затем «ltsp-build-client -dist trusty -arch i386 -fat-client-desktop lubuntu-desktop».
    6. Используйте команду «debootstrap», и дистрибутив автоматически развернётся в директорию «opt/ltsp/i386».

    Linux Server может работать даже на слабых ПК. Поэтому его очень часто используют для создания серверов и удалённого администрирования. На этой операционной системе делают почтовые сервисы, FTP-хранилища, терминалы.

    UNIX-подобные системы всегда связывали с командной строкой, поэтому уровень админов считался выше, а новички обходили такие решения стороной. Но времена меняются, даже в небольшой организации можно встретить *nix-системы, которыми приходится кому-то управлять. Нужно признать, что у GUI есть ряд преимуществ - наглядность, простота в использовании, понятность и меньшая вероятность ошибки. Выбрать среди десятков проектов непросто: несмотря на кажущуюся схожесть, у всех разный набор функций. Остановимся на самых знаковых.

    Cockpit

    Самый молодой проект обзора - ему всего два года. Cockpit - веб-панель управления серверами с открытым исходным кодом, разрабатываемая компанией Red Hat. Предназначена для контроля работы и состояния систем, развертывания услуг на базе контейнеров. С помощью понятного интерфейса очень просто выполнить основные задачи администрирования: здесь и запуск и остановка служб (systemd), и настройка устройств хранения (настройка LVM, создание RAID), конфигурация сети (bonding, VLAN, bridge), управление учетными записями пользователей, присоединение в домен, управление пользовательскими SSH-ключами, мониторинг нагрузки в реальном времени, проверка логов и многое другое. Особенно хочется выделить возможность работать с контейнерами Docker. Чтобы управлять несколькими серверами из одной веб-консоли, к Dashboard можно подключить панель управления кластерами Kubernetes или OpenShift v3. К несомненным плюсам Cockpit относится возможность использовать для управления сервером одновременно терминал и веб-браузер. В отличие от остальных решений, здесь такой подход не вызывает никаких проблем. Можно отдавать команды в консоли, а отслеживать результат в Cockpit, или наоборот. Более того, сам Cockpit предоставляет терминал, поэтому управлять сервером можно полностью из браузера.

    Веб-служба Cockpit (Cockpit-ws), установленная на базовой системе и использующая сокет systemd, позволяет получать доступ к интерфейсу локальным пользователям с помощью PAM (настройки обычно /etc/pam.d/cockpit). На удаленных системах должен работать SSH-сервер. Для подключения можно использовать связку логин/пароль, возможен SSO-вход на основе Kerberos или использование публичного ключа. Предусмотрена возможность входа на удаленный сервер с текущими данными пользователя.

    Управление производится при помощи веб-панели. Интерфейс не локализован, но, в принципе, это трудностей не создает, так как все параметры понятны и обычно требуется нажать ссылку или заполнить предложенные поля.

    Минус Cockpit - привязка к systemd. В дистрибутивах, использующих другой менеджер служб, будут работать не все функции. Хотя это не мешает собрать все серверы под один интерфейс для более удобного доступа к ним.

    Доступен в репозитории дистрибутива Fedora с версии 21. Кроме исходных текстов, на сайте проекта можно найти ссылки на репозитории разработчиков для Fedora, RHEL/CentOS, Arch Linux и Ubuntu. Версия Ubuntu не указана, но, если учесть привязку к systemd, без напильника будет работать в 15.04/15.10. Запустить можно и в более ранних версиях, использующих Upstart, в том числе и в популярной на серверах 14.04 LTS, но некоторые функции работать не будут. Установка:

    $ sudo add-apt-repository ppa:jpsutton/cockpit $ sudo apt-get update $ sudo apt-get install cockpit $ sudo apt-get install glib-networking $ sudo /usr/sbin/remotectl certificate --ensure --user=root $ sudo /usr/libexec/cockpit-ws

    Опционально в строке запуска cockpit-ws можно заменить порт (--port) и запретить использование TLS (--no-tls), но лучше использовать конфигурационный файл cockpit.conf. Во время установки генерируется самоподписанный сертификат. По умолчанию для управления используется протокол HTTPS и порт 9090 (https://ip-server:9090). После входа пользователя встречает панель мониторинга, показывающая графики нагрузки CPU, памяти, сети и I/O дисковых операций. Ниже показан сервер, на котором установлен Cockpit; чтобы получить по нему данные, достаточно щелкнуть по ссылке. Все настройки разбиты в шесть меню, назначение которых понятно. Чтобы подключить новый сервер, достаточно выбрать Add Server, указать его имя или IP. Флажок «Log in with my current credential» позволит использовать текущие данные для входа. Настройки работы самого Cockpit обычно не требуются, все вопросы по администрированию изложены в Cockpit Guide .

    Ajenti


    Vesta CP

    Продолжение доступно только участникам

    Вариант 1. Присоединись к сообществу «сайт», чтобы читать все материалы на сайте

    Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score!

    Программный маршрутизатор «ArtX router»

    Основные функции и модули маршрутизатора:

    • IP v4/ IPv6 router
    • OSPF, BGP4, BGP6, RIP v1/2, IS-IS, RIP-NG
    • MPLS, 802.1q
    • virtual router
    • Filter
    • IPSEC, PPPoE, PPTP, L2TP, EoIP (GRE,ArtX)
    • L2Bridge + Filter
    • Transparent PROXY
    • FLOW QUEUE (QoS), 802.1p, RED, GRED
    • Конфигуратор (Cli, telnet, Web GUI)
    • Мультиплексор каналов

    Интерфейсы 1\10 GE, RS-232

    Производительность маршрутизации - до 2 000 000 packet\s в режиме полной поддержки BGP Full View.

    Программный маршрутизатор реализован на ОС Linux v. 3.10 (функции 1-12) и ОС Free BSD v.9.1 Реализация ПМ для двух операционных систем позволяет использовать особенности каждой из них для решения специализированных задач, использовать дополнительный функционал, предоставляемый сторонними разработчиками и главное использовать передовые разработки для каждой из ОС, появление которых происходит или не синхронно или вообще не происходит.

    В качестве платформы для ПМ используются современные многоядерные процессорные платы общего назначения, что сильно влияет на снижение стоимости решения.

    Описание функций (модулей) маршрутизатора.

    Поддержка протоколов IP v4/ IPv6 с применением механизма policy-based routing (PBS, маршрутизация на основе правил). Поддержка множественных таблиц маршрутизации и специальных таблиц маршрутизации на основе правил. Это позволяет создавать более гибкие механизмы обработки пакетов, дополняя стандартные механизмы, предоставленные протоколами маршрутизации.

    Поддержка протоколов OSPF, BGP4, BGP6, RIP v1/2, IS-IS, RIP-NG без ограничения числа записей в таблице маршрутизации.

    Поддержка MPLS, 802.1q.

    Виртуальный маршрутизатор (virtual router). Возможность создания множества виртуальных маршрутизаторов внутри функционала данного маршрутизатора. То есть, можно на одной платформе иметь несколько маршрутизаторов, реализующих особенные или дополнительные к основной задачи или просто клоны основного маршрутизатора. Масштабирование задачи ограничивается только количеством ОЗУ и мощностью платформы.

    Фильтрация пакетов на основе одиночных или комбинированных фильтров по source/destination, port, protocol, address,содержимого пакета (content, u32 filter), заданной последовательности байтов в пакете данных. Поддержка фильтрации по таблицам адресов и портов. Динамическое добавление таблиц фильтрации. Динамическая фильтрация пакетов по заданным условиям на основе правил.

    NAT, поддержка трансляции адреса источника, адреса назначения, masquerading

    поддержка туннелей IPSEC, PPPoE, PPTP, L2TP, EoIP (GRE,ArtX). EoIP (ArtX) - проприетарный туннель, собственная разработка компании.

    Подержка L2Bridge + Filter позволяет маршрутизатору осуществлять коммутацию пакетов на втором уровне (Layer2 switch) с возможностью фильтрации трафика (L2,L3) и перенаправления трафика в систему маршрутизации L3.

    Transparent PROXY для протокола НТТР с кешированием контента. Для протокола HTTPS возможна поддержка замены корневого сертификата для пересылки трафика на ICAP сервер (MITM attack). (C использованием данной технологии (направления) связывается разработка SSL SPLIT для исследования контента в защищенных соединениях).

    FLOW QUEUE (QoS), 802.1p, RED, GRED. Классификация трафика на основе адресации пакета (адрес, порт, протоколы), содержимого пакета (u32), меток файервола и т. д. Разделение трафика по очередям и установка правил (дисциплин) обработки этих очередей. Реализация FLOW QUEUE позволяет обеспечивать механизмы не толькоТоS, QoS, CoS, но и задачи связанные с обеспечением DPI, управлением предоставляемыми услугами.

    Маршрутизатором поддерживается модуль DPI, обеспечивающий поиск известных (зарегистрированных) в системе протоколов в трафике и возможность классификации и фильтрации по контенту передающемуся в идентифицированных системой протоколах (типах трафика).

    Мультиплексор (MUX) каналов - модуль обеспечивающий объединение нескольких L2 каналов в один канал, с учетом загрузки объединенных каналов и\или приоритетом трафика в объединяемых каналах.

    Конфигуратор системы: система конфигурирования, управления, мониторинга с веб-интерфейсом. Поддержка CLI (telnet). Логгирование: локальное, поддержка syslog. Поддержка программных интерфейсов и протоколов для взаимодействия с системами биллинга, управления услугами и т.д.

    Мониторинг SNMP v2/v3

    Обовление ПО - www server. Поддержка модульной лицензионной политики.

    Краткий функционал Vyatta

    Vyatta - сетевая операционная система, основанная на Debian GNU/Linux.

    Работает на оборудовании x86 и x64. Разработчики позиционируют Vyatta как конкурента продуктам Cisco уровня ISR 1800 - VXR 7200. Распространяется бесплатно по лицензии GNU GPL.

    Таблица системных требований строится на необходимой конфигурации топологии сети следующим образом:

    Ключевые возможности Vyatta:

    В настоящее время существуют две версии: Vyatta Core, содержащая только открытые компоненты и распространяющаяся бесплатно, и Vyatta Subscription/Vyatta Plus, содержащая дополнительные (в том числе проприетарные) компоненты и доступная только платным подписчикам.

    Среди дополнительных возможностей Vyatta Subscription:

    • Синхронизация настроек между маршрутизаторами;
    • REST API для удаленного управления;
    • Поддержка интерфейсных карт PDH (E1, T1/T3) и V.35;
    • Коммерческий расширенный набор правил для фильтрации URL и IPS.

    Скриншоты веб-интерфейса VyattaOS:

    Аппаратные и программные средства сети

    6. Маршрутизаторы

    Маршрутизатор по принципу работы напоминает коммутатор, однако имеет больший набор функциональных возможностей. Он изучает не только MAC, но и IP-адреса обоих компьютеров, участвующих в передаче данных…

    Аутентификация пользователей с помощью уникальных ключей

    1.8.2 Аппаратный уровень

    Аутентификация с помощью уникальных предметов

    1.8.2 Аппаратный уровень

    Самый нижний уровень представлен двумя физическими устройствами: непосредственно токеном; хост-контроллером USB. Взаимодействие между токеном и хост-контроллером осуществляется по протоколу USB Control Transfer Protocol…

    Интернет и его составляющие

    Маршрутизаторы

    Маршрутизатор — устройство, обеспечивающее трафик между локальными сетями, имеющими разные сетевые адреса. Маршрутизатор функционирует на сетевом уровне модели OSI и отвечает за выбор маршрута передачи пакетов между узлами…

    Использование маршрутизаторов с поддержкой технологии NAT в сетях TCP/IP

    7. Маршрутизаторы с NAT

    Большинство современных маршрутизаторов поддерживают протокол NAT (Network Address Translation), базирующийся на сеансовом уровне и по сути представляющий собой протокол трансляции сетевых адресов…

    Исследование уровня защиты и эффективности применения средств защиты корпоративных сетей

    2.1.3 Фильтрующие маршрутизаторы

    Фильтрующие маршрутизаторы представляют собой простейший компонент сетевого экрана.

    Маршрутизатор передает данные в обоих направлениях между двумя (или более) разными сетями…

    Локальные сети в компьютерном классе

    4.2 Маршрутизаторы

    Маршрутизаторы работают на еще более высоком уровне модели OSI — сетевом (рис.9), в их задачу входит анализ адресов, используемых в протоколе этого уровня, и определение наилучшего маршрута доставки пакета данных по назначению X. Конечно…

    Моделирование работы системы и определение ее оптимальной структуры

    3.5.1.1 Аппаратный способ

    Для формирования файлов ПСЧ воспользуемся автоматизированной системой GENERATO, разработанной на кафедре ЭВМ. Данная система моделирует работу генератора псевдослучайных чисел (ГПСЧ), построенного на основе регистра сдвига…

    Модернизация компьютерной сети предприятия

    Маршрутизаторы

    Маршрутизатор (router) позволяет организовывать в сети избыточные связи, образующие петли. Он справляется с этой задачей за счет того, что принимает решение о передаче пакетов на основании более полной информации о графе связей в сети…

    Организация антивирусной защиты частного предприятия с 25-ю рабочими станциями

    3.4 Программно-аппаратный МЭ

    Межсетевой экран (МЭ) (firewalls) или брандмауэр предназначен для контроля над исходящей и входящей в систему информацией, то есть он занимается фильтрацией потока данных на заранее оговоренных условиях…

    Основы организации локальных компьютерных сетей на основе технологии Ethernet

    Мосты и маршрутизаторы

    При использовании повторителей максимальная протяженность сети составляет 2500 метров. Для преодоления этого ограничения требуются другие устройства, называемые мостами (bridge). Мосты имеют много отличий от повторителей…

    Проектирование информационной системы для ООО «СВД»

    1.5.6 Маршрутизаторы (роутеры)

    Маршрутизаторы имеют очень важное значение для объединенных и глобальных сетей, в которых используются удаленные коммуникации. Маршрутизаторы обеспечивают оптимальный трафик по сложным маршрутам в разветвленных объединенных сетях…

    2.3 Аппаратный интерфейс

    Проектирование технического задания на разработку мобильного, и веб-приложения

    3.7 Аппаратный интерфейс

    Разработанное мобильное ПС должно быть с поддержкой сенсорного ввода и разрешением экрана 1280×720.CPU четырёх ядерный ARM Cortex-A9 с тактовой частотой до 60-72 МГц,32-битных микропроцессорным ядром с набором системных команд ARM7 и ниже. Кэш процессора L0: 4KB+4KB…

    Разработка проекта локальной вычислительной сети на основе технологии 1000 Base SX

    7.4 Маршрутизаторы

    Маршрутизатор — это устройство для соединения сетей, использующих различные сетевые архитектуры и протоколы, и работающее на сетевом уровне модели OSI …

    Вот мучаюсь вопросом выбора между бесплатными шлюзами: PfSense, ClearOS, Zential, Vyatta, ZeroShell.

    Что нужно:

    1. Шлюз в интернет (GW);

    2. Файрвол (FW);

    3. Поддержка нескольких каналов интернет, в т.ч. usb-модема;

    4. Антивирусная проверка трафика

    6. VPN-сервер

    7. Почтовый сервер

    8. Можно VoIP

    Вроде все требования.

    Сейчас настраиваю-тестирую ClearOS. Очень симпатичная веб-админка. Но в управляемости не очень. Не интуитивные пункты меню, параметры.

    PfSense — убогая админка, хоть и очень функциональная.

    Официальная статья о установке-настройке.

    ZeroShell — мне понравился, похоже на настройки роутера, но что-то не разобрался с проксированием по пользователям и фильтрацией трафика по сайтам. Вход в админку: http://ip:81

    Статья по установке-настройке.

    Zentyal — почти всё заработало, очень красивый интерфейс, но загромождённый. Вход в админку: https://ip/

    И как всегда, что-то с ru-board.com: тема о программных роутерах. 🙂

    Для jqgrid существует 4 вcтроенных механизма фильтрации данных

    1. Опция search:true в параметрах футера грида. Выражается в появлении иконки в футере, по нажатию на которую появляется диалог поиска по одному полю. Минусы в том, что поле только одно, используется текстовое поле для задание искомой величины и набор операторов универсален (общий) для всех полей.
    2. Конструкция

      jQuery("#mysearch" ) .filterGrid ("#grid_id" , { ...} )

      Она создает на странице в месте элемента “#mysearch” поисковую панель. Набор полей в панели и элементов управления для них статичен и определяется по colModel или по специальной опции filterModel. Минус в статичности панели (пользователь не может менять набор полей) и в том, что поисковые условия посылаются в отдельных post-параметрах, а не в json-массиве. Это плохо ложится на концепцию универсального источника данных (server-side) для грида. Так же используется только один оператор сравниения для всех условий (равно).

    3. Опция multipleSearch:true футера грида. В футере появляется кнопка поиска, по нажатию на которую появляется диалог. В этом диалоге можно добавлять поисковые условия и объединять их всех условием OR или условием AND. Минус данной возможности в том, что как элемент управления для задания значений поиска используется только текстовое поле. Операторы сравления тоже всегда одинаковые.
    4. Поисковый toolbar.

      jQuery("#toolbar" ) .jqGrid ("filterToolbar" , { stringResult: true } ) ;

      Его минус в использовании тестовых полей и постоянного оператора справления (равно). Все условия объединяются одним только общим (AND).

    Как мы видим все 4 механизма поиска имеют ряд недостатков. Эти недостатки и призван решить новый компонент smartSearchPanel.

    Читать еще: