Home > Linux > eBox Platform, un server tuttofare

eBox Platform, un server tuttofare

Grazie ad un amico ho scoperto eBox, un sistemino basato su Ubuntu che promette di facilitare molto la manutenzione di network complessi; personalmente mi ha incuriosito la possibilità di integrare in un’unica macchina i più svariati servizi. Si va dai servizi FTP, HTTP, VPN, Samba fino a arrivare a funzionalità tipiche dei firewall evoluti con traffic shaping e altro.

La versione di eBox che ho provato su una Virtual Machine creata con VirtualBox è la 1.2. Il sistema in questione permette di “costruire” con poca competenza (e tanta pazienza) un server che integra tantissimi servizi, tutti configurabili da un’interfaccia web; è questo il bello, non ci vogliono competenze particolari… anche se non sono tutte rose e fiori!!!

Potremmo pensare di dividere le funzionalità di questo sistema in due macrocategorie che conterranno i vari servizi

  • Networking
    • Servizi di Firewall e routing
    • Servizi di gestione dell’infrastruttura LAN
    • Servizio per la gestione della VPN
    • Servizio di proxy HTTP
    • Mailserver e webserver
    • Servizio per il rilascio e la gestione di certificati digitali
  • Groupware
    • Creazione e gestione di gruppi di utenze e utenti con diversi permessi e diverse funzionalità
    • Fileserver e printserver
    • Gestione di calendari, contatti, memo, webmail, wiki…
    • Server VOIP ampiamente configurabile

Oltre a ciò sempre da interfaccia web è possibile avere dei report sul funzionamento (in tempo reale e nel breve/lungo periodo) della macchina in generale e dei servizi attivi in particolare così da controllare e porre rimedio a eventuali problemi che si dovessero presentare prima ancora che tali problemi possano inficiare le funzionalità del sistema o della rete stessa.

Il sistema può funzionare sia con una che con due o più schede di rete. Nel caso di più schede è possibile attaccare a una di queste il nostro router/modem/linea_internet in modo da gestire tale collegamento sfruttando le funzionalità di filtro, QOS e servizi integrati nella eBox in maniera completa.

Dashboard eBox

Dashboard eBox

L’accesso all’interfaccia di amministrazione, dopo aver inserito la password, ci da sin da subito un’idea di quello che il sistema sta facendo; si arriva alla Dashboard, una specie di pannello di controllo su cui è possibile “piazzare” appositi widget selezionabili per controllare “ad occhio” la funzionalità del server.

Lo schermo si può pensare diviso in 3 parti: sulla sinistra un menu che ci fa arrivare a tutte le pagine di controllo, configurazione e aggiornamento del sistema (e a dire il vero questo sistema andrebbe migliorato, ha un’usabilità sicuramente da migliorare). In alto la barra da cui è possibile effettuare il logout e il salvataggio dei parametri di funzionamento eventualmente modificati. Al centro lo spazio dove verranno di volta in volta visualizzate le pagine di configurazione e controllo precedentemente selezionate sul menu a sinistra. Tutto sommato una buona organizzazione se non fosse per il menu che si spera venga migliorato con le release successive… 😛

Una cosa interessante di questo sistema è il concetto di modularità applicato; il sistema si basa sostanzialmente su una sistema linux stabile (Ubuntu 8.04 LTS (Long Term Support) nel caso in esame) a cui vengono applicati dei moduli (pacchetti) aggiuntivi in base alle necessità… capita quindi che a noi magari non servono i servizi dediti alla comunicazione (VOIP, messaggistica istantanea…) e quindi basterà non installare i relativi pacchetti per non appesantire il sistema. Sarà comunque possibile aggiungerli in seguito in base alle nuove necessità… un approccio molto interessante quindi… il sistema si presta ad essere espanso con appositi pacchetti creati ad hoc in base alle singole necessità.

Guardando sotto al cofano si possono intravedere molte caratteristiche interessanti: un supporto per il RAID molto importante per preservare la funzionalità del box in caso di guasto hardware; la possibilità di bilanciare il carico di dati su più linee internet con gestione del failover; la possibilità di avvisare via mail in caso di mancato o non corretto funzionamento di uno dei moduli che compongono la nostra eBox…

Molto completi i moduli dedicati alle funzionalità di gateway; il proxy HTTP prevede la possibilità di impostare regole di filtro in base all’IP del richiedente, al dominio richiesto, al contenuto stesso (mime type, filtri basati sull’estensione dei file…), alla data/ore della richiesta; inoltre è possibile combinare questi filtri tra loro per effettuare una regolazione “di fino” di tutto il sistema. E’ inoltre previsto un modulo per il traffic shaping basato sui protocolli  di comunicazione degli applicativi (P2P, IRC, VNC, VPN, streaming audio e video…).

La sezione UTM (Unified Threat Management – Gestione Unificata delle Minacce) prevede un firewall con funzionalità specifiche e indipendenti per ogni direzione; regole per controllare l’accesso da e verso ogni periferica di rete installata permetteranno, se opportunamente settate, una proficua dose di sicurezza. Un sistema IDS integrato ci avviserà in caso venga rilevato un tentativo di accesso secondo schemi conosciuti; anche qui sarà possibile impostare delle regole specifiche per ogni evento. Completano la sezione il supporto alle VPN, l’antivirus integrato con scansione in tempo reale e un sistema di Mail Server con antivirus, antispam, filtri basati su ACL e la possibilità (molto interessante imho) di attivare un “POP trasparent proxy” con servizi antivirus e antispam integrati… come dire… vogliamo farci le paranoie!!! 😀

Per quanto riguarda l’infrastruttura di rete interna il sistema fornisce servizi di Server DHCP, DNS Server e Server WEB con la possibilità di dare uno spazio web a ogni user e la gestione di più domini virtuali.

Completano il sistema tutta una serie di strumenti atti a facilitare la collaborazione aziendale quali la condivisione di cartelle e stampanti, un sistema di comunicazione e gestione del lavoro basato su eGroupware, sistemi per la messaggistica istantanea e non (Jabber, Voip, Posta).

Ho avuto modo di provarlo per poco tempo e su una macchina emulata ma l’impressione è quella di un prodotto che si farà strada; magari ancora un pò acerbo ma con ottime prospettive per il futuro… vedremo di provarlo su una macchina reale alla prima occasione!!!

Categorie:Linux Tag: , , ,
  1. Nessun commento ancora...
  1. Nessun trackback ancora...