ClarkConnect

Введение

Описание возможностей, установки и настройки програмного маршрутизатора на базе ClarkConnect.

Обсуждение на нашем форуме

Введение

Вы ищете серверную операционную систему, стабильную и безопасную как Unix, и в то же время удобную и простую, как Windows? Тогда вы не одиноки. Дистрибутивы Linux имеют репутацию надёжных систем, поскольку к компьютеру после правильной настройки не нужно подходить вообще. Однако здесь возникает другая проблема: а как правильно установить и настроить сервер Linux?

Не секрет, что большинство пользователей привыкло к знакомому интерфейсу Windows, поэтому командная строка Linux их отнюдь не радует. Компания Point Clark Networks попыталась решить эту проблему, представив дистрибутив Linux ClarkConnect, в котором всё управление осуществляется через удобный графический web-интерфейс. В целом, ClarkConnect подойдёт тем пользователям, кто желает получить все преимущества Linux, но не хочет разбираться с загадочными командами и десятками параметров различного программного обеспечения типа Apache.

Функциональность

Всего существует три версии ClarkConnect. Версия Professional включает межсетевой экран, VPN и шлюз; версия Office - всё то же самое, плюс web-сервер, файловый сервер и сервер печати. Цены Professional и Office достаточно обоснованы и демократичны ($55 и $65, соответственно), причём доступны различные варианты поддержки и различные web-службы, например регистрация доменов и DNS. Полное сравнение функций можно найти здесь.

Версия Home, с другой стороны, является полностью бесплатной для некоммерческого использования. Однако для получения обновлений системы непосредственно от ClarkConnect необходимо зарегистрироваться. Бесплатные обновления будут доступны лишь ограниченный период времени, после чего придётся купить абонемент. Но так как система ClarkConnect выполнена на основе ядра RedHat Linux, получение обновлений и/или расширение функциональности системы можно легко выполнять и вручную, если это вас не страшит.

Особого внимания заслуживает web-интерфейс администрирования ClarkConnect. Сразу после установки достаточно запустить браузер на любом компьютере в локальной сети и указать адрес сервера ClarkConnect. Система сразу же содержит ряд полезных служб, например, файловый сервер Samba, web-сервер Apache, а также приложение для просмотра изображений Photo Gallery. В то же время, ClarkConnect отличается от других дистрибутивов Linux простотой установки и настройки не только упомянутых, но и других приложений.

Установка

При установке можно выбрать один из двух режимов: "изолированный (standalone)" или "шлюз/брандмауэр (gateway/firewall)", причём в последнем случае необходимо наличие, как минимум, двух сетевых адаптеров. В режиме изолированного сервера, ClarkConnect будет выполнять функции файлового сервера, сервера печати и других необходимых серверов. В режиме шлюза/брандмауэра ClarkConnect, кроме всего прочего, будет работать и как сервер общего доступа в Интернет (Internet Connection Sharing), и как межсетевой экран, включая возможность контроля входящего и исходящего трафика.

ClarkConnect Home Edition можно скачать отсюда (текущая версия 2.2). Можно выполнить и сетевую установку: создать загрузочный диск минимальной конфигурации, после чего во время установки скачать все необходимые файлы из Интернета. Мы решили скачать полный образ диска ISO, записать его и работать непосредственно с ним. Отметим, что требования ClarkConnect к "железу" следующие: процессор не ниже уровня Pentium, 64 Мбайт ОЗУ, жёсткий диск IDE или SCSI объёмом 1 Гбайт, так что подойдёт не любой антикварный компьютер.

Как только вы создали загрузочный диск из образа, можно приступать к установке. Для этого достаточно вставить диск в привод и загрузить с него компьютер (возможно, придётся соответствующим образом изменить BIOS). На старых компьютерах, не имеющих возможности загрузки с компакт-диска, вероятно, придётся загружаться с дискет. Так или иначе, но установка системы сильно напоминает установку Redhat, которая выполняется в текстовом режиме.

Если вы собираетесь установить ClarkConnect на одном компьютере совместно с какой-то другой ОС, то будьте готовы получить при загрузке несколько предупреждений о том, что содержимое диска будет уничтожено. Однако в случае создания разделов вручную вы можете спокойно размечать новые разделы (или использовать существующие) при помощи знакомой по Redhat утилиты Disk Druid. Если вы пропустите предупреждения, установщик автоматически создаст новые разделы на диске, навсегда удалив то, что было ранее. В остальном установка достаточно последовательна, и большинство распространённого "железа", включая сетевые адаптеры, автоматически определится и настроится.

Совет Совет. У ClarkConnect могут возникнуть проблемы с настройкой старых 16-битных сетевых адаптеров ISA. Поэтому, чтобы избежать проблем, рекомендуем использовать адаптеры с интерфейсом PCI.

После завершения установки и загрузки ClarkConnect вы увидите простой текстовый интерфейс, необходимый для первоначального конфигурирования системы. После административного входа (имя пользователя root), можно настроить сетевые подключения и изменить режим (с изолированного сервера на шлюз/брандмауэр). Всё остальное можно настроить через web-интерфейс.

Возможности

Как мы уже упоминали ранее, web-интерфейс является, пожалуй, самой яркой частью ClarkConnect. Он хорошо продуман и удобен. Для доступа к интерфейсу достаточно на любом компьютере локальной сети запустить браузер и указать IP-адрес ClarkConnect с портом 82 (через двоеточие). После этого появится запрос имени пользователя и пароля. Указав данные учётной записи root, вы получите окно, подобное Рис. 1.

Нажмите на картинку для увеличения
Рис. 1. Текущий статус системы.

Как видно, на этой странице отображается информация о текущем состоянии системы. Например, сколько осталось свободного дискового пространства.

Первое, что стоит сделать с любой свежей системой, - установить для неё обновления. В случае с ClarkConnect это делается очень просто. Необходимо зарегистрироваться на сайте, к счастью регистрация проста и абсолютно бесплатна. После этого, следует выбрать пункт "Зарегистрированная система/Register System" на закладке "Сервис/Services" и занести свои регистрационные данные. После этого, ClarkConnect подключится к серверу, и вы увидите список критических обновлений, в котором можно выбрать все необходимые (Рис. 2).

Нажмите на картинку для увеличения
Рис. 2. Критические обновления.

Ставите галочку у каждого из обновлений, затем нажимаете "Далее/Go" - и выбранные обновления устанавливаются. Поскольку вы зарегистрировались, вы сможете просмотреть и другое доступное программное обеспечение для вашей системы, например, рекомендованные обновления, различный полезный софт и дополнительные модули. Всё перечисленное устанавливается так же просто - достаточно лишь "кликнуть" мышкой.

Настройка служб

После установки всего необходимого ПО можно перейти на закладку "Система/System" (Рис. 3). Здесь можно изменять системные данные, например, дату и время, создавать и удалять пользователей, а также контролировать запущенные службы.

Нажмите на картинку для увеличения
Рис. 3. Службы.

Как видим, интерфейс продуман и удобен в использовании. С той же закладки "System" можно получить доступ к ClarkConnect и через командную строку ( (Рис. 4)).

Нажмите на картинку для увеличения
Рис. 4. Командная строка.

На закладке "Программное обеспечение/Software", вы можете настроить различные службы. Web-интерфейс позволяет управлять даже сложным программным обеспечением без излишних трудностей.

Совет Совет.Здесь можно получить информацию обо всех модулях (службах) ClarkConnect. Описание каждого модуля содержит ссылку на его исходный код/проект.

Например, сервер Samba (для доступа к файлам по протоколу SMB) имеет множество параметров, но в интерфейсе ClarkConnect его настройка реализована просто и последовательно (Рис. 5) .

Нажмите на картинку для увеличения
Рис. 5. Общий доступ к файлам из Windows

Конечно, такое упрощение подразумевает, что через web-интерфейс вы не получите доступ к некоторым функциям. Но большинству пользователей предлагаемых параметров настройки будет достаточно.

Печать, web-сервер, фильтрация

Печать в ClarkConnect поддерживается системой печати UNIX, CUPS, что вполне обосновано. CUPS включает собственный web-интерфейс (Рис. 6), который, хотя и не так хорош, как у ClarkConnect, но работает стабильно.

Нажмите на картинку для увеличения
Рис. 6. Сервер печати.

Как мы уже сказали, CUPS работает достаточно хорошо, но для этого принтер тоже должен поддерживать этот протокол. К сожалению, производители принтеров не идут на тесный контакт с разработчиками, так что поддержка принтеров под Linux не всегда полная. Впрочем, если ваш принтер поддерживает CUPS, то его настройка в системе - сущий пустяк.

Совет Совет. Полный список принтеров с поддержкой CUPS найти непросто. Однако на сайте LinuxPrinting.org содержится много полезной информации, включая список рекомендуемых принтеров.

ClarkConnect автоматически добавляет к каждому принтеру сетевой доступ. Поэтому после перезапуска Samba (если, конечно, этот сервер у вас используется) принтер должен появиться в сетевом окружении компьютеров вашей локальной сети под управлением Windows. Естественно, печать на него из-под Windows выполняется так же просто.

Web-серверы всегда были сильной чертой Linux-систем. ClarkConnect в качестве web-сервера использует Apache. Конечно же, настройка осуществляется через дружественный к пользователю интерфейс, показанный на Рис. 7. Как и в случае с Samba, вы получите доступ лишь к части параметров Apache, но для большинства пользователей их будет предостаточно.

Нажмите на картинку для увеличения
Рис. 7. Web-сервер.

ClarkConnect имеет ещё ряд возможностей, например, photo gallery, (основано на Gallery), FTP-сервер (ProFTPD) и почтовый сервер. Нам очень понравилось возможность фильтрации спама "spam" filtering service (SpamAssassin). Причём она также настраивается легко и просто (Рис. 8).

Нажмите на картинку для увеличения
Рис. 8. Фильтрация спама.

Для любителей погулять по просторам Интернета будут полезны серверы прокси и фильтрации. Они разделены на три группы: web proxy (squid), блокировка баннеров и всплывающих окон/banner/pop-up blocker (privoxy) и фильтрация оп содержанию/content filter (DansGuardian). Как вы знаете, web-прокси предполагает кэширование web-контента для быстрого повторного использования, что достаточно удобно. Блокировка всплывающих окон и фильтр содержания работают совместно с web-прокси, позволяя отбросить часть "мусора", приходящего из Интернета. Как и в предыдущих случаях, модули, сами по себе, сложны в настройке, но в системе ClarkConnect их может настроить даже новичок. На Рис. 9 показан интерфейс фильтра содержания.

Нажмите на картинку для увеличения
Рис. 9. Фильтрация содержания.

Для обновления фильтра ClarkConnect необходима подписка, но, конечно же, можно сделать всё вручную - через командную строку.

Брандмауэр

Предположим, что вы подключили широкий канал в Интернет, а в вашей сети имеется несколько компьютеров, которым нужно обеспечить доступ в Интернет. ClarkConnect прекрасно справится с этой задачей. Необходимо лишь установить два сетевых адаптера в сервер: к одному подключить кабельный модем, а ко второму - коммутатор локальной сети. После установки и настройки ClarkConnect в режиме шлюза (Gateway mode) система автоматически разделит внешнее подключение для локальной сети и настроит брандмауэр таким образом, чтобы он отбрасывал все пакеты, поступающие извне. Настроить брандмауэр вручную поможет ещё один простой, но эффективный интерфейс (Рис. 10).

Нажмите на картинку для увеличения
Рис. 10. Перенаправление портов.

Брандмауэр позволяет просто открыть порты для запросов из Интернета, или перенаправлять поступающие запросы на другие компьютеры в локальной сети, как показано выше. Можно также блокировать доступ компьютеров локальной сети по портам, доменам или IP-адресам.

Ещё одна интересная и полезная функция - контроль полосы пропускания. Она основана на проекте CBQ.init и позволяет ограничивать скорости входящего и исходящего трафика по портам или IP-адресам. Например, если в вашей сети работает FTP-сервер, который в один прекрасный день становится настолько популярным, что полностью загружает канал, то вы можете ограничить полосу пропускания для FTP. Можно также ограничить скорость для определённого домена или пользователя. Для настройки используется простой интерфейс, который показан на Рис. 11.

Нажмите на картинку для увеличения
Рис. 11. Контроль полосы пропускания.

Из прочих полезных функций ClarkConnect отметим встроенный сервер DHCP и систему распознавания атак (Snort), которая заносит в журнал попытки взлома. Конечно же, не могло обойтись и без раздела статистики Statistics (MRTG) (Рис. 12) на закладке "Отчёты/Reports", где можно увидеть графики производительности всех подсистем.

Нажмите на картинку для увеличения
Рис. 12. Статистика.

 

Производительность

Как и большинство других систем, основанных на Linux, ClarkConnect Home Edition оказалось очень стабильной. На самом деле, за несколько месяцев тестирования мы так и не увидели "зависшего" или "слетевшего" модуля системы. Но, опять же, ClarkConnect отличается от других дистрибутивов удобным и лёгким интерфейсом настройки. Единственное, чего нам не хватило, - онлайновой системы поддержки. Впрочем, мы тестировали бесплатную версию продукта. Хотите поддержку - покупайте другую версию.

Linux является очень эффективной системой, именно поэтому её можно использовать даже на старых компьютерах и получать при этом хорошую производительность. Нашими тестовыми платформами были Pentium II 333 с 256 Мбайт ОЗУ и Pentium II 400 с 512 Мбайт ОЗУ. Обе системы оказались достаточно быстрыми и легко справлялись со всеми задачами.

Мы запускали тесты пропускной способности netperf на PII 333 с тремя сетевыми адаптерами в режиме DMZ. Одна система работала на базе K6-2 233 под управлением Debian Linux и была подключена непосредственно к адаптеру DMZ на системе ClarkConnect, на ней работал демон netserver - конечная точка для netperf.

Лучший результат мы получили, разместив в DMZ все четыре системы и набрав на всех компьютерах команду "netperf -l 30 -f M -H 192.168.1.20", после чего на ClarkConnect стало поступать четыре TCP-потока. В качестве четырёх систем мы использовали два ПК на базе Pentium 75 под управлением Debian, Pentium 133 также под управлением Debian и P4 2,6 ГГц под управлением Gentoo Linux.

Результаты пропускной способности составили 2,29 Мбайт/с, 1,80 Мбайт/с, 2,26 Мбайт/с, и 1,45 Мбайт/с, то есть в сумме 7,8 Мбайт/с или 62,4 Мбит/с.

Это медленнее, чем мы ожидали, но ограничивающим фактором в этом тестировании, вероятно, был концентратор (а не коммутатор), к которому были подключены все компьютеры. Индикаторы показывали наличие коллизий. Все сетевые карты и концентратор поддерживали стандарт 100BaseTX. Мы считаем, что использование коммутатора позволило бы избежать коллизий, и, соответственно, улучшило бы результат. Впрочем, практическое ограничение 100BaseTX составляет примерно 60-90 процентов от теоретического предела 100 Мбит/с, так что результат не так плох, как могло показаться с первого взгляда.

Заключение

Учтите, что в нашем обзоре мы рассматривали систему ClarkConnect Home Edition в комплекте по умолчанию, однако её возможности можно существенно расширить. Сегодня появилось огромное сообщество пользователей ClarkConnect, не говоря уже о Linux, так что возможности по расширению функций и доработке практически бесконечны.

Для опытных администраторов Linux ClarkConnect, возможно, покажется не такой интересной. Но для большинства пользователей ClarkConnect станет прекрасной находкой, благодаря удобному и продуманному web-интерфейсу. Эту систему смогут настроить даже пользователи, неискушённые в Linux.

Итоговая информация о продукте
ИтогМаршрутизатор/брандмауэр и сервер с открытым исходным кодом, с простым и удобным web-интерфейсом, а также с богатыми возможностями
Преимущества- Стабильность Linux и простота настройки
- Прекрасный web-интерфейс
- Бесплатная система
Недостатки- Графический web-интерфейс имеет ограниченные возможности по настройке


Статья взята с сайта thg.ru