Zentyal Server Development Edition

На этот раз решил проверить Zentyal Server Development Edition, при помощи которого можно собрать сетевой шлюз. Именно Development Edition бесплатен. По словам разработчиков он предназначен для организаций, обладающих собственным опытом и навыками самостоятельной установки, настройки и обслуживания развертывания Zentyal.

Конечно, это такая замануха, чтобы вы купили платную версию. Однако, я всегда думал, что халявная конфетка должна быть вкусной, а не горькой. Одну вкусную съел, тебе понравилось и ты взял большой пакет конфет. От продавца горьких конфет ты уйдешь быстро.

К слову, тут используется одна из последних версий ubuntu server.

Указываем имя пользователя, пароль и имя компьютера.

Процесс установки - его запускаешь и можно идти смотреть фильм. По окончанию установки он еще и обновления скачает и установит!

Ух... Это чудо установилось и загрузило графический интерфейс. Знаете почему даже в коммерческих межсетевых экранах и просто серверах не делают графический интерфейс? Это серьезная точка отказа, которая еще и отнимает значительные ресурсы на отрисовку.

Во время установки указывал настройки сетевых карт, но компьютер настройки по DHCP по внутренней сети не получил. 

Хорошо, буду настраивать тут.

Выберите пакеты для установки. 

Хороший выбор пакетов.

Проверяем что выбрали для установки.

Процесс установки пакетов.

Указываем wan и lan интерфейс. Напомню, что для eth0 ранее были выбраны настройки dhcp, а для internal статический. Скриншот сделал до того, как нажать External у eth0.

Первичная настройка завершена.

Дашборад. Я вот не понял - тут написано, что найдено 5 обновлений. Она ведь только что обновилась, или уже вышли новые версии? Давайте обновим.

Он писал, что обновлений 5, а тут в списке всего 3. Где-то меня обманывают...

Попытка обновить завершается неудачен, узнаю убунту. Честно говоря, я бы такой сервер не обновлял без полной резервной копии acronis true image, так как после обновления какой-нибудь библиотеки систему может вообще не запуститься.

Основные настройки. Поменяю я язык интерфейса.

Забыл добавить слово думал, в предыдущее предложение. Глупейшая ошибка. Ой, а у нас форели нет, а зачем тогда предлагаете её? Мы же не знали, что вы согласитесь.

Попытка включить прокси завершилась неудачей - говорит нет wan интерфейса. Хочет сказать "а обновления ты через что получаешь, дубина?".

В настройках интерфейса снял галочку wan и поставил заново.

Включаю DHCP в надежде получить сетевые настройки во внутренней сети.

Чудо не произошло, dhcp не работает.

При таком качестве подробно смотреть функционал желания нет.

Главная страница сетевого экрана.

Сетевые фильтры по умолчанию для WAN-интерфейса.

Даже в gufw более интересное окно добавления правил сетевого экрана.

Система обнаружения и предотвращения вторжений.

8 страниц наборов правил для IDS и ни одного дельного набора. 

Редактирование правила IDS. Тут написано не набор, а правило и что внутри него вообще не ясно. Вот оно связано с атаками на отображение, скорее всего речь про атаки на браузеры. Оно включено и действие по умолчанию предупреждение в лог. Действие нужно для каждого отдельного менять.

Вывод

Думал, что хуже чем ClearOS COMMUNTY (про него писал тут) быть не может. Я еще никогда так не ошибался. ClearOS COMMUNTY на фоне Zentyal Server Development Edition выглядит коммерческим продуктом.

Если говорить серьезно, то в Zentyal из коробки ни работает ничего, да даже если начинаешь настраивать, оно не работает. Предоставленные официальные обновления не устанавливаются. Встроенные языки не открываются. Страницы веб-интерфейса открываются очень долго. Устанавливается система так долго, будто бы она каждое действие с разработчиками согласует. Может быть эта ОС еще в статусе Джуна и реально каждый шаг спрашивает у Сеньора?

В любом случае, при таком качестве кода, любой самый дешевый роутер будет надежнее. Для межсетевого экрана лучше выбрать OPNsense или pfSense.