Quali sono le esigenze IT della maggior parte delle piccole aziende italiane? Un server e-mail affidabile che permetta di avere a disposizione caselle email capienti e funzionali, una o più share on-premises per la condivisione dei file e i backup, un firewall/gateway funzionale per l’accesso dall’esterno in VPN, una buona protezione dai virus, un sistema di backup anche online e strumenti di base per la collaborazione tra i dipendenti.

Sicuramente sarà bastata questa introduzione per farvi venire in mente svariati software o appliance che permettono di soddisfare una o più di queste esigenze, ma probabilmente avrete difficoltà a identificare un solo prodotto che svolge tutte queste funzioni. ClearOS è un progetto open source basato su Linux che offre quasi tutte queste funzionalità e può essere gestito tramite una comoda interfaccia Web ben organizzata e funzionale, senza ricorrere alla riga di comando. Anche se è un progetto open source fortunatamente ha dietro di sé una società (ClearCenter) che non si limita a svilupparlo e tenerlo aggiornato, ma mette a disposizione un ampio marketplace con cui acquistare sia servizi di manutenzione, sia aggiornamenti antivirus e funzionalità disponibili solo tramite pacchetti commerciali.

2016 02 01 114313

ClearOS è una distribuzione Linux basata su Centos disponibile sia in versione gratuita (Community) sia in versione Business (9 dollari al mese per il pacchetto base). Entrambe includono un marketplace che permette di aggiungere funzionalità e servizi alla distribuzione con una tariffazione mensile o un pagamento una tantum, a seconda della funzione.

La prima buona notizia – soprattutto per chi viene dal mondo Windows – è che effettivamente per installare e gestire ClearOS non serve la riga di comando e non è previsto in generale l’uso della riga di comando per svolgere tutte le funzioni di gestione del sistema. È sufficiente l’uso dell’interfaccia Web che non è tradotta in italiano ma è certamente ben organizzata e permette - anche a un sistemista non molto esperto – di essere rapidamente operativo.

I requisiti del sistema sono davvero minimi: si parte da 1 Gbyte di Ram e 10 Gbyte di spazio su disco e va bene qualsiasi processore a 32 o 64 bit. Un sistema a un core con 4 Gbyte è già sufficiente per la gestione di 25 utenti, mentre sopra i 250 utenti la configurazione consigliata è multicore e multiprocessore con 32 Gbyte di Ram.

ClearOS naturalmente a livello di hardware ha lo stesso (eccellente) supporto di Centos/Red Hat e per una configurazione fisica viene consigliato l’uso di un sistema RAID (è supportato anche mdraid da Linux). Noi l’abbiamo provato all’interno di un sistema di virtualizzazione (VMware vSphere 5.5) dove naturalmente gira senza problemi. In questo modo si possono sfruttare tutti i vantaggi di una architettura virtuale, senza preoccuparsi del riconoscimento dell’hardware fisico.

ClearOS può fare anche da firewall/gateway: in questa configurazione richiede l’uso di due schede di rete. ClearCenter vende anche due serie di appliance chiamate ClearBOX e fornite con il software preinstallato. La serie ClearBOX 100 ha un costo che va dai 1.200 ai 1.600 dollari ed è adatta per aziende dai 10 ai 25 dipendenti, mentre la 300 parte dai 1.689 e prevede anche una configurazione in cluster. Sono visibili sul sito ma non ancora disponibili anche ClearBOX serie 500 e 700, con configurazioni hardware ancora più spinte. Qualsiasi sistemista con un minimo di conoscenza hardware non avrà comunque problemi a installare e gestire ClearOS anche su server più economici e facilmente ordinabili in Italia rispetto a quelli venduti dalla società americana, soprattutto considerando che il supporto hardware di Centos è particolarmente esteso.

2016 02 01 115228

A livello di gateway il prodotto include un firewall di tipo stateful, un sistema di intrusion prevention (Snort) e svariate possibilità di connessione VPN: IPSEC, OpenVPN e PPTP VPN. In generale la configurazione di questi componenti è semplice e avviene completamente tramite l’interfaccia Web. Per OpenVPN ad esempio ogni utente abilitato da pannello di controllo può entrare con la sua password e scaricarsi i certificati e il file di configurazione precompilati in autonomia.

ClearOS include una funzionalità di Dynamic DNS che ne permette l’uso anche sulle connessioni in cui l’indirizzo IP non è fisso: questa funzionalità viene attivata gratuitamente nel momento in cui si procede con la registrazione (obbligatoria) del sistema.

Il vero punto di forza di ClearOS sono però i pacchetti aggiuntivi che possono essere installati dal marketplace. Alcuni sono gratuiti, mentre altri hanno un costo annuale. Tra i pacchetti gratuiti segnaliamo ad esempio la sincronizzazione con un account Dropbox, un gestore di banda che può fare shaping e prioritizzare il traffico, una versione personalizzata del firewall (con funzioni di DMZ, MultiWan e così via), le funzioni di DNS, DHCP, SSH e RADIUS server, il servizio ibVPN per nascondere la provenienza del traffico durante la navigazione, un modulo di base per il controllo dei contenuti, un sistema antiphishing e antivirus per le funzioni di gateway, un proxy server (squid), un print server, un server di directory basato su LDAP, un server FTP, le funzionalità di posta elettronica di base (IMAP, POP, SMTP, Mail antispam/antivirus, Mail Retrieval), un database server basato su MySQL o MariaDB, Plex e Serviio Media Server, Apache Webserver, un modulo per il backup dei PC della rete basato su BackupPC e svariati moduli di reporting (banda, log, rete, processi, risorse, SMART e così via). Ce n’è naturalmente un po’ per tutti i gusti, anche per chi non vuole mettere mano al portafoglio e si accontenta della versione Community.

Tra i moduli a pagamento più interessanti segnaliamo invece le regole antivirus e antispam avanzate (60 + 60 dollari Usa all’anno), DNSthingy per il blocco di pubblicità e contenuti pericolosi e per l’accesso a contenuti protetti da un punto di vista geografico (99 $/anno), un modulo completo di content filtering in base a categoria (100$/anno), il plugin per la sincronizzazione con la piattaforma Google Apps (100 $/anno), le firme aggiornate e complete di intrusion prevention (100$/anno), il servizio di backup remoto (10$/anno), un pacchetto che include audit settimanali di sicurezza (25$/anno), le funzionalità di protezione antimalware per la modalità gateway dei Kaspersky Labs (200$/anno), il modulo AppleTalk Server per il backup con Time Machine dei Mac (10$/anno), le funzionalità di Mail Archiving (95$/anno), il connettore per Microsoft Active Directory (125$/anno), Owncloud for Business (100$/anno), le funzionalità Anti Malware per il server di posta di Kaspersky (200$/anno), l’interfaccia Web RoundCube per la posta elettronica (25$/anno) e i pacchetti Zarafa Community (50$/anno) e Zarafa Business (70$/anno con licenza per 5 utenti) per la gestione delle email e della sincronizzazione di indirizzi, calendari e contatti.

kaspOvviamente sommando tutte le voci la spesa può salire significativamente, ma molti pacchetti sono alternativi (come le funzionalità di sicurezza create da ClearOS e quelle – ovviamente più costose – dei Kaspersky Labs o le versioni Community e Business di Zarafa) e molte funzioni sono pensate solo per usi specifici.

Ogni amministratore di sistema potrà decidere in base al cliente e all’installazione quale prodotto proporre. Ad esempio Zarafa Community include le funzionalità base di posta, una alternativa a quella di base presente in ClearOS e offre una interfaccia Web migliore di quella integrata. Zarafa Business invece si integra direttamente con Outlook, ma oltre ad essere più costoso richiede il pagamento delle licenze client quando si superano le 5 incluse.

ClearOS è un progetto che ha una lunga storia, in precedenza era conosciuto con il nome Clarkconnect, dunque non è il lavoro di una startup o di un singolo, come è facile capire nell'uso quotidiano. Il numero di pacchetti disponibili è forse fin troppo alto e chi non lo conosce all’inizio potrebbe avere difficoltà a decidere cosa attivare e cosa pagare. L’interfaccia Web curata e moderna e una buona documentazione in lingua inglese sono comunque un buon punto di partenza per chi vuole prenderlo in considerazione.

In generale nelle nostre prove ClearOS si è comportato molto bene, sia nella gestione della posta, sia nelle funzionalità più avanzate. A livello di feature non è allo stesso livello di altri prodotti commerciali che si focalizzano su una sola funzione (firewall, server di posta…), ma permette comunque sia di difendere la rete aziendale quando viene usato come gateway, sia di rimpiazzare Windows Server perlomeno per una azienda di piccole dimensioni alla ricerca solo di un prodotto semplice con cui configurare qualche share di rete.

In particolare una delle funzioni – disponibili anche nella release Community del prodotto – che ci hanno entusiasmato sono le Flexshares. Si tratta di un sistema abbastanza semplice e intuitivo per configurare una cartella per la condivisione entro le mura (naturalmente con il protocollo di condivisione Windows, Samba su Linux) e fuori dalle mura, tramite Secure FTP o tramite interfaccia Web. Oltre ad essere un’idea interessante, anche se implementata da molti Nas, questa soluzione include una funzionalità particolarmente importante per l’uso in azienda: un cestino. Di solito infatti le share di rete non hanno cestino e basta un attimo di distrazione da parte di un dipendente per perdere il lavoro di mesi o perlomeno dell’ultimo giorno se è disponibile almeno un backup quotidiano. Il cestino invece permette a tutti di recuperare rapidamente i file scoprendo anche chi ha effettivamente cancellato i file. La cartella cestino è infatti suddivisa in base al nome della persona che ha rimosso i file, per una consultazione più rapida o anche solo per trovare il capro espiatorio.

L’interfaccia Web del prodotto purtroppo non è disponibile in italiano al momento (ci sono solo inglese, francese, polacco e russo) e questo naturalmente può essere un limite dove la localizzazione è indispensabile. ClearCenter dovrebbe rendere disponibile anche una versione del prodotto nel cloud, con un approccio Saas, ma al momento delle nostre prove non era disponibile. Per chi pensa di usarlo su una VPS qualunque invece le possibilità sono due: o si rivolge a un provider che permetta il caricamento di OS template personalizzati o utilizza le indicazioni disponibili qui per installarlo all’interno di una normalissima CentOS.

L'autore

Filippo Moriggia

Dopo 10 anni di esperienza nel settore del giornalismo tecnico collaborando con  PC Professionale, Panorama e altre testate del gruppo Mondadori, Filippo Moriggia ha fondato Guru Advisor, il sito italiano di riferimento per professionisti del settore IT, system integrator e managed service provider.
È laureato in Ingegneria delle Telecomunicazioni e svolge attività di libero professionista come consulente presso aziende e studi professionali. Si occupa in particolare di software, virtualizzazione, reti e sicurezza. È certificato VMware VCA for Data Center Virtualization.

banner5

fb icon evo twitter icon evo

Parola del giorno

L'acronimo SoC  (System on a Chip) nasce per descrivere quei circuiti integrati che, all'interno di un singolo chip fisico, contengono un...

>

YAML è un formato utilizzato per serializzare (ovvero salvare oggetti su supporti di memoria ad accesso seriale) dati, in modo...

>

Il termine Edge Computing descrive, all'interno di infrastrutture cloud-based, l'insieme di dispositivi e di tecnologie che permettono l'elaborazione dei dati ai...

>

L'acronimo FPGA  (Field Programmable Gate Array), descrive quei dispositivi hardware formati da un circuito integrato e con funzionalità programmabili tramite...

>

Il termine Agentless (computing) descrive operazioni dove non è necessaria la presenza e l'esecuzione di un servizio software (demone o...

>
Leggi anche le altre...

Download del giorno

Fiddler

Fiddler è un server proxy che può girare in locale per consentire il debug delle applicazioni e il...

>

Adapter Watch

Adapter Watch è uno strumento che permette di visualizzare un riepilogo completo e dettagliato delle informazioni riguardanti una determinata...

>

DNS DataView

DNS Lookup  è un tool a interfaccia grafica per effettuare il lookup DNS dal proprio PC, sfruttando i...

>

SolarWinds Traceroute NG

SolarWinds Traceroute NG è un tool a linea di comando per effettuare traceroute avanzati in ambiente Windows...

>

Network Inventory Advisor

Network Inventory Advisor  è uno strumento che permette di scansionare la rete e acquisire informazioni riguardanti tutti i...

>
Tutti i Download del giorno...

Archivio numeri

  • GURU advisor: numero 21 - maggio 2019

    GURU advisor: numero 21 - maggio 2019

  • GURU advisor: numero 20 - dicembre 2018

    GURU advisor: numero 20 - dicembre 2018

  • GURU advisor: numero 19 - luglio 2018

    GURU advisor: numero 19 - luglio 2018

  • GURU advisor: numero 18 - aprile 2018

    GURU advisor: numero 18 - aprile 2018

  • GURU advisor: numero 17 - gennaio 2018

    GURU advisor: numero 17 - gennaio 2018

  • GURU advisor: numero 16 - ottobre 2017

    GURU advisor: numero 16 - ottobre 2017

  • GURU advisor: numero 15 - luglio 2017

    GURU advisor: numero 15 - luglio 2017

  • GURU advisor: numero 14 - maggio 2017

    GURU advisor: numero 14 - maggio 2017

  • 1
  • 2
  • 3
  • Teslacrypt: rilasciata la chiave

    Gli sviluppatori del temuto ransomware TeslaCrypt hanno deciso di terminare il progetto di diffusione e sviluppo e consegnare al pubblico la chiave universale per decifrare i file. Read More
  • Proxmox 4.1 sfida vSphere

    Proxmox VE (da qui in avanti semplicemente Proxmox) è basato sul sistema operativo Debian e porta con sé vantaggi e svantaggi di questa nota distribuzione Linux: un sistema operativo stabile, sicuro, diffuso e ben collaudato. Read More
  • Malware: risvolti legali

    tutti i virus e in particolare i più recenti Ransomware, che rubano i vostri dati e vi chiedono un riscatto, violano la legge. Vediamo insieme come comportarsi, per capire anche se e quando bisogna sporgere denuncia. Read More
  • 1