|
Настройка служб
После установки всего необходимого ПО можно перейти на закладку "Система/System" (Рис. 3). Здесь можно изменять системные данные, например, дату и время, создавать и удалять пользователей, а также контролировать запущенные службы.
Как видим, интерфейс продуман и удобен в использовании. С той же закладки "System" можно получить доступ к ClarkConnect и через командную строку ( (Рис. 4)).
На закладке "Программное обеспечение/Software", вы можете настроить различные службы. Web-интерфейс позволяет управлять даже сложным программным обеспечением без излишних трудностей.
Совет. можно получить информацию обо всех модулях (службах) ClarkConnect. Описание каждого модуля содержит ссылку на его исходный код/проект.
Например, сервер (для доступа к файлам по протоколу SMB) имеет множество параметров, но в интерфейсе ClarkConnect его настройка реализована просто и последовательно (Рис. 5) .
Конечно, такое упрощение подразумевает, что через web-интерфейс вы не получите доступ к некоторым функциям. Но большинству пользователей предлагаемых параметров настройки будет достаточно.
Печать, web-сервер, фильтрация
Печать в ClarkConnect поддерживается системой печати UNIX, , что вполне обосновано. CUPS включает собственный web-интерфейс (Рис. 6), который, хотя и не так хорош, как у ClarkConnect, но работает стабильно.
Как мы уже сказали, CUPS работает достаточно хорошо, но для этого принтер тоже должен поддерживать этот протокол. К сожалению, производители принтеров не идут на тесный контакт с разработчиками, так что поддержка принтеров под Linux не всегда полная. Впрочем, если ваш принтер поддерживает CUPS, то его настройка в системе - сущий пустяк.
Совет. Полный список принтеров с поддержкой CUPS найти непросто. Однако на сайте содержится много полезной информации, включая .
ClarkConnect автоматически добавляет к каждому принтеру сетевой доступ. Поэтому после перезапуска Samba (если, конечно, этот сервер у вас используется) принтер должен появиться в сетевом окружении компьютеров вашей локальной сети под управлением Windows. Естественно, печать на него из-под Windows выполняется так же просто.
всегда были сильной чертой Linux-систем. ClarkConnect в качестве web-сервера использует Apache. Конечно же, настройка осуществляется через дружественный к пользователю интерфейс, показанный на Рис. 7. Как и в случае с Samba, вы получите доступ лишь к части параметров Apache, но для большинства пользователей их будет предостаточно.
ClarkConnect имеет ещё ряд возможностей, например, , (основано на Gallery), (ProFTPD) и . Нам очень понравилось возможность фильтрации спама (SpamAssassin). Причём она также настраивается легко и просто (Рис. 8).
Для любителей погулять по просторам Интернета будут полезны серверы прокси и фильтрации. Они разделены на три группы: (squid), (privoxy) и (DansGuardian). Как вы знаете, web-прокси предполагает кэширование web-контента для быстрого повторного использования, что достаточно удобно. Блокировка всплывающих окон и фильтр содержания работают совместно с web-прокси, позволяя отбросить часть "мусора", приходящего из Интернета. Как и в предыдущих случаях, модули, сами по себе, сложны в настройке, но в системе ClarkConnect их может настроить даже новичок. На Рис. 9 показан интерфейс фильтра содержания.
Для обновления фильтра ClarkConnect необходима подписка, но, конечно же, можно сделать всё вручную - через командную строку.
Брандмауэр
Предположим, что вы подключили широкий канал в Интернет, а в вашей сети имеется несколько компьютеров, которым нужно обеспечить доступ в Интернет. ClarkConnect прекрасно справится с этой задачей. Необходимо лишь установить два сетевых адаптера в сервер: к одному подключить кабельный модем, а ко второму - коммутатор локальной сети. После установки и настройки ClarkConnect в режиме шлюза (Gateway mode) система автоматически разделит внешнее подключение для локальной сети и настроит брандмауэр таким образом, чтобы он отбрасывал все пакеты, поступающие извне. Настроить брандмауэр вручную поможет ещё один простой, но эффективный интерфейс (Рис. 10).
Брандмауэр позволяет просто открыть порты для запросов из Интернета, или перенаправлять поступающие запросы на другие компьютеры в локальной сети, как показано выше. Можно также блокировать доступ компьютеров локальной сети по портам, доменам или IP-адресам.
Ещё одна интересная и полезная функция - . Она основана на проекте и позволяет ограничивать скорости входящего и исходящего трафика по портам или IP-адресам. Например, если в вашей сети работает FTP-сервер, который в один прекрасный день становится настолько популярным, что полностью загружает канал, то вы можете ограничить полосу пропускания для FTP. Можно также ограничить скорость для определённого домена или пользователя. Для настройки используется простой интерфейс, который показан на Рис. 11.
Из прочих полезных функций ClarkConnect отметим встроенный сервер и (Snort), которая заносит в журнал попытки взлома. Конечно же, не могло обойтись и без раздела статистики (MRTG) (Рис. 12) на закладке "Отчёты/Reports", где можно увидеть графики производительности всех подсистем.
Производительность
Как и большинство других систем, основанных на Linux, ClarkConnect Home Edition оказалось очень стабильной. На самом деле, за несколько месяцев тестирования мы так и не увидели "зависшего" или "слетевшего" модуля системы. Но, опять же, ClarkConnect отличается от других дистрибутивов удобным и лёгким интерфейсом настройки. Единственное, чего нам не хватило, - онлайновой системы поддержки. Впрочем, мы тестировали бесплатную версию продукта. Хотите поддержку - покупайте другую версию.
Linux является очень эффективной системой, именно поэтому её можно использовать даже на старых компьютерах и получать при этом хорошую производительность. Нашими тестовыми платформами были Pentium II 333 с 256 Мбайт ОЗУ и Pentium II 400 с 512 Мбайт ОЗУ. Обе системы оказались достаточно быстрыми и легко справлялись со всеми задачами.
Мы запускали тесты пропускной способности на PII 333 с тремя сетевыми адаптерами в режиме DMZ. Одна система работала на базе K6-2 233 под управлением Debian Linux и была подключена непосредственно к адаптеру DMZ на системе ClarkConnect, на ней работал демон netserver - конечная точка для netperf.
Лучший результат мы получили, разместив в DMZ все четыре системы и набрав на всех компьютерах команду "netperf -l 30 -f M -H 192.168.1.20", после чего на ClarkConnect стало поступать четыре TCP-потока. В качестве четырёх систем мы использовали два ПК на базе Pentium 75 под управлением Debian, Pentium 133 также под управлением Debian и P4 2,6 ГГц под управлением Gentoo Linux.
Результаты пропускной способности составили 2,29 Мбайт/с, 1,80 Мбайт/с, 2,26 Мбайт/с, и 1,45 Мбайт/с, то есть в сумме 7,8 Мбайт/с или 62,4 Мбит/с.
Это медленнее, чем мы ожидали, но ограничивающим фактором в этом тестировании, вероятно, был концентратор (а не коммутатор), к которому были подключены все компьютеры. Индикаторы показывали наличие коллизий. Все сетевые карты и концентратор поддерживали стандарт 100BaseTX. Мы считаем, что использование коммутатора позволило бы избежать коллизий, и, соответственно, улучшило бы результат. Впрочем, практическое ограничение 100BaseTX составляет примерно 60-90 процентов от теоретического предела 100 Мбит/с, так что результат не так плох, как могло показаться с первого взгляда.
Заключение
Учтите, что в нашем обзоре мы рассматривали систему ClarkConnect Home Edition в комплекте по умолчанию, однако её возможности можно существенно расширить. Сегодня появилось огромное сообщество пользователей ClarkConnect, не говоря уже о Linux, так что возможности по расширению функций и доработке практически бесконечны.
Для опытных администраторов Linux ClarkConnect, возможно, покажется не такой интересной. Но для большинства пользователей ClarkConnect станет прекрасной находкой, благодаря удобному и продуманному web-интерфейсу. Эту систему смогут настроить даже пользователи, неискушённые в Linux.
| Итоговая информация о продукте | |
| Итог | Маршрутизатор/брандмауэр и сервер с открытым исходным кодом, с простым и удобным web-интерфейсом, а также с богатыми возможностями |
| Преимущества | - Стабильность Linux и простота настройки - Прекрасный web-интерфейс - Бесплатная система |
| Недостатки | - Графический web-интерфейс имеет ограниченные возможности по настройке |
 |
| |||
| |||
