Está en: » Blog »

ClearOS – Introducción y primeras impresiones

ClearOS – Introducción y primeras impresiones

Enviado por Miguel Carmona :: 25 de Enero de 2010

ClearOS - pantalla inicial de administracion

ClearOS es una distribución GNU/Linux derivada de ClarkConnect (la cual deriva de Red Hat) que a diferencia de esta, presume de ser “más libre” y poseer algunas características no disponibles en la versión libre de ClarkConnect. En cierto modo, ClearOS parte de ClarkConnect pero en vez de mantener el hilo principal derivado de Red Hat, lo hace de CentOS.

ClearOS está muy enfocada en su utilización como router gateway (puerta de enlace), servidor proxy, dns, firewall… muy al estilo de ipcop o cualquiera de las distribuciones que repasamos en el artículo Router, firewall, proxy… bajo una máquina potente o poco potente.

Pero al igual que eBox Plataform, está mucho más orientada a ofrecer muchos más servicios muy adecuados para PYMES (pequeñas y medianas empresas).

Entre los servicios más destacados de ClearOS (aparte de los ya nombrados) encontramos:

  • Escaneo de virus y spam a través de la pasarela de paso para tráfico http así como imap, pop y smtp (parecido al plugin copfilter de ipcop).
  • Filtrado de contenidos/protocolos a través de proxy de una manera realmente fácil y rápida.
  • Firewall sencillo con detección de intrusiones.
  • Servidor LDAP con autenficación de SAMBA como PDT (muy fácilmente configurable).
  • Sistema de impresión (CUPS) y recursos compartidos (sistema de ficheros e impresoras) a través de SAMBA.
  • Servidor FTP (ProFTPD), WEB (apache 2 con módulo de php) y MySQL con administración a través del proyecto phpMyAdmin.
  • Servidor de correo electrónico (postfix) con soporte de captura de correo de otras cuentas (maildrop), SMTP, POP y WebMail.
  • Sistema de backup de configuración del servidor (tanto local como remotamente en el servidor del proyecto).
  • Informes de logs sobre cada uno de los servicios.

Para activar ciertos servicios, necesitamos crear una cuenta en www.clearcenter.com. Si optamos por crear una cuenta con suscripción, tendremos algunas características más (como la vpn con ip dinámica o un espacio de almacenamiento para backups).

El sistema se nota bastante robusto aunque algo pesado. Las traducciones a español son incompletas y aunque presume de ser estable, he encontrado algunos errores en la interface.

¿Críticas e impresiones? Allá vamos:

Integrar de una forma bastante notable y consistente todas las autentificaciones de servicios bajo LDAP es algo bastante cómodo y con cierta fiabilidad y escalabilidad.

El sistema de correo parece que funciona correctamente, pero creo que deberían haber hecho más incapié en integrar un groupware. Es una verdadera lástima que no venga integrado de serie ya que es la mejor manera de centralizar notas, contactos, calendarios…

A pesar de ser una distribución orientada totalmente a servidor, no he encontrado ninguna versión de 64 bits, algo que la verdad no comprendo.

Se hecha en falta algunas características bastante buenas para el servidor proxy (squid) como un cacheador para las actualizaciones de los sistemas operativos (como el módulo Update Accelerator para IpCop).

Un sistema de centralización de backups para los equipos de la red de forma que se instale un ligero demonio o servicio en cada equipo y el servidor sea el encargado de realizar dichos backups.

Básicamente, son los detalles que he echado en falta para implantar una “solución completa” para PYMES.

Por cierto, respecto a la instalación, un asistente con pocos y sencillos pasos. Nada donde perderse la verdad. Para acceder a la administración, https en el puerto 81.

Etiquetas: , , , ,

Discussion

  1. Anónimo dice:
    27 Enero 2010 en 11:48

    Sí, tiene cosas en común con eBox Platform, pero yo me quedo con este último, llevo tiempo usándolo como gateway y servidor de ficheros y tiene todo lo que necesito. Además en la última versión están mejorando la usabilidad de la interfaz.

  2. Miguel Carmona dice:
    8 Febrero 2010 en 22:10

    @Anónimo: No te lo dudo. Lo utilicé hace algún tiempo y me resultó bastante bueno y cómodo.
    Tengo que probar esta solución más a fondo y ya dejaré un post dedicado a la comparativa entre ambas soluciones.

  3. bayron dice:
    26 Febrero 2010 en 15:58

    hola, quiciera pedirles ayuda, estoy configurando el servidor, pero tengo un problema con los dns, me da un error, que no puedo ingresara internet.
    tengo un clarckonnect y ese esta sin problemas.

  4. Miguel Carmona dice:
    26 Febrero 2010 en 17:38

    Hola Bayron. Siento decirte que no he trabajado aún a fondo con esta solución (sólo algunas pruebas para compararlo con ebox).

    De todas formas, puedo intentar ayudarte.

    Si haces un nslookup al servidor, ¿responde algo?
    Por ejemplo, nslookup google.es ip_del_servidor

    Comprueba también si tienes el demonio dns funcionando. Creo recordar que usa bind, por lo que puedes comprobarlo con:
    ps -A | grep bind

    Así mismo, también deberías comprobar si está escuchando en el puerto 51 con:
    netstat -putan

  5. Cima dice:
    13 Marzo 2010 en 02:14

    Deriva, derivada de, derivado de

  6. Miguel Carmona dice:
    17 Marzo 2010 en 16:32

    @Cima
    Gracias… A veces me ciego tanto pensando en el contenido…

  7. JEMM dice:
    7 Abril 2010 en 19:04

    Yo he estado haciendo varias pruebas con el proxy y todo funciona de maravilla. Ahora me toca hacer pruebas con la VPN pero veo que no hay manera de conectar entre servidores, alguno de ustedes lo ha probado. Les agradecería sus comentarios. Saludos…

  8. pablo yela dice:
    19 Abril 2010 en 21:31

    hola amigos pues la verdad a mi me ha dejado muy mal sabor de boca la ultima distro de ClearOS la verdad es que lo que mas interesa en una red es el filtro de contenido y este es bastante deficiente al pasar el tiempo, llega el momento en que no deja ser actualizado y su funcionalidad baja considerablemente al extremo de dejar pasar incluso las paginas que tenemos en los black lists, la verdad prefiero seguir con el 4.3 que es mucho mas estable.

  9. Miguel Carmona dice:
    20 Abril 2010 en 00:29

    Hola Pablo, gracias por compartir tu experiencia.

    ¿Podrías resolvernos la duda de si deja de actualizarse por un bug o si es porque hay que realizar alguna suscripción a algún servicio?
    Lo pregunto ya que como indiqué en el artículo, aún no lo he testeado lo suficiente ya que de momento ipCop resuelve las necesidades básicas de filtros y cortafuegos (las demás como correo electrónico las implemento en otras máquinas).

    Gracias…

  10. Rene dice:
    23 Abril 2010 en 06:03

    bayro si de algo sirve, yo cuando lo instale solo podia accesar colocando l os dns de proveedor en los clientes, pero al registrarme creo que activo el servicio interno y ya pude colocar el del ip del servidor como dns. espero que esto ayude.

  11. Miguel Carmona dice:
    23 Abril 2010 en 11:16

    La verdad que con los casos que estáis exponiendo, me decanto más por ebox (sólo lo tengo en una red en producción y desde que lo monté, cero problemas).
    Tengo que realizar algunas pruebas con este sistema, ya que como he indicado, no he tenido la necesidad de probarlo en un entorno en producción.

    Gracias @Rene…

  12. Ian dice:
    26 Mayo 2010 en 03:06

    Hola, buen día, espero me puedas ayudar tengo el ClearOS instalado en una red de 110 pc’s aproximadamente, ademas tengo un servidor (web directorio activo, dhcp, servidor de archivos) en server 2008r2 y un router cisco. Estamos migrando de ISP. Tengo el router (cisco) conectado a al viejo ISP, y el nuevo al CearOS. Ambos servidores (win y clear os) tienen 2 tarjetas de red. Mi duda es cual será la mejor configuración para la red es decir es necesario el cisco y el ClearOS o me recomendarías quitar el router, otra cosa el internet del nuevo ISP es 5 veces mas rápido, pero solo se siente como que va al doble o un poco menos, gracias.

  13. Miguel Carmona dice:
    29 Mayo 2010 en 20:27

    Recomiendo encarecidamente que sólo uses ClearOS para enrutar. El router cisco, si sólo es un router, te recomiendo que lo quites. Si es un modem-router, configúralo en modo monopuesto.

    Revisa el apartado de equilibrios de carga (QOS) para comprobar que estén correctos los datos (normalmente se establecen en Mbits).
    No puedo ayudarte mucho más ya que la mayoría de equipos que administro son ipcop y los pocos ClearOS que tenía implementados los estoy migrando a eBox.

    Saludos…

  14. jesus dice:
    19 Junio 2010 en 04:28

    miguel carmona ayuda por favor tengo el servidor proxy clearos enterprise 5.1 conectado al modem y del servidor proxy a la red pero encuentro problema a la hora de ir a mis sitios de red y accesar a documentos compartidos de las otras pcs que puedo haces en este caso todos lo equipos tienen winxp no puedo accesar a los otros equipos en red.

  15. Miguel Carmona dice:
    23 Junio 2010 en 00:57

    @jesus
    No puedo adivinar tu configuración de red (no tengo ese poder aún…).

    Supongo que no podrás acceder desde los equipos de tu red interna a una carpeta compartida de clearOS. Como siempre debemos hacer, empezaremos por lo más “conectable”. Osease, cortafuegos desactivado, compartir con permisos de lectura para todos…
    Una vez lo tengamos funcionando, vamos aumentando la seguridad y complicación paso por paso y probando. Es la mejor manera de ir cribando información. También puedes revisar los logs de samba.

  16. Franco dice:
    11 Julio 2010 en 06:21

    Miguel, que me recomendas? clearOS o ebox? cual es mas completo? principamente necesito filtrado de paginas por categoria y equilibrio de carga de multiwan.
    gracias. saludos.

Deje su comentario

Previsualización de comentario
  1. Anónimo dice:





Pings para esta entrada

  1. [...] parecido a ebox, el cual me parece un proyecto realmente notable (y español).Enlaces de interés:ClearOS – Introducción y primeras impresiones Compartir con del.icio.us Añdirlo a Google Bookmarks Compartir con Facebook [...]