www.MegaLab.it

Una volta effettuato l'accesso al pannello di controllo via web, possiamo notare sulla destra cinque sezioni e relativi sottomenù; analizziamoli sommariamente.

Collaborazione

Da questa sezione possiamo creare e gestire utenti e gruppi di utenti, specificare chi di questi può effettuare l'accesso VPN (protocollo PPTP che assicura autenticazione, cifratura e compressione dei dati), gestire le quote di spazio disponibili per gli utenti singolarmente, controllare, modificare e aggiungere pseudonimi ed impostare le condivisioni.

Le condivisioni su SME vengono definite i-bay e possiamo impostare diverse opzioni durante la loro creazione; il nome della condivisione stessa, il tipo di accesso (ftp, http, permesso di eseguire contenuti dinamici quali PHP, CGI, SSI) e i permessi di accesso e di lettura/scrittura basati sui gruppi precedentemente creati.

Amministrazione

Tramite questa sezione possiamo impostare il backup automatico su HD USB, su nastro DAT oppure in una condivisione di rete data ad esempio da un NAS (utilizzando i protocolli cifs o nfs). Il backup potrà essere incrementale e/o completo e possiamo decidere di avere più set di backup in modo da poter effettuare il ripristino (anche selettivo) del sistema a un determinato giorno/backup.

Potremo ottenere sempre da questa sezione i log del server divisi in base a ogni servizio/demone funzionante, installato e configurato; utili nel caso di malfunzionamenti, ci aiuteranno a capire come, quando e perché il servizio non funziona come dovuto.

Avremo la possibilità di analizzare i log dei servizi di posta elettronica che ci possono aiutare sia ad analizzare le prestazioni che a diagnosticare eventuali problemi di consegna. Sono disponibili diversi rapporti.

Sarà inoltre possibile effettuare il riavvio, lo spegnimento o la riconfigurazione del server.

Sicurezza

Questa sezione è dedicata a gestire le opzioni di sicurezza del sistema. Dal menu Accesso Remoto possiamo specificare se permettere o meno l'accesso VPN e quanti accessi contemporanei è possibile effettuare; sarà possibile specificare singoli IP o reti che possono accedere al server-manager e che non appartengono alla rete locale (tale accesso è di norma disabilitato nel senso che è possibile accedere al server manager solamente da un PC che fa parte della LAN). Possiamo specificare se e come permettere l'accesso SSH e allo stesso modo permettere o meno l'accesso ftp e/o sftp.

Per ragioni di sicurezza, diversi servizi sono disponibili soltanto dalla rete locale. È comunque possibile assegnare gli stessi privilegi locali a reti aggiuntive inserendole nell'apposita sezione Reti Locali.

Nel caso in cui il nostro SME abbia anche funzione di gateway, sarà possibile impostare il Port Forwading di specifiche porte verso determinati IP della rete LAN.

SME include un proxy trasparente e una cache per il traffico HTTP. Se vengono utilizzate le funzionalità e-mail, le connessioni dei client della rete locale ai server SMTP esterni saranno reindirizzate al server di posta locale. Il proxy trasparente SMTP riduce il traffico da virus intercettando tutto il traffico in uscita e costringendolo a passare attraverso il server.

Configurazione

Da questa sezione è possibile gestire molti parametri e impostazioni. Dal menu Installazione Software è possibile installare gli aggiornamenti, impostare come e quando il sistema controllerà la presenza di aggiornamenti; la macchina manderà un apposito avviso via mail se ne troverà. Sarà pure possibile installare alcuni componenti aggiuntivi (denominati contribs) che attivano delle funzionalità non incluse nell'installazione standard.

Dal menu Data e Ora sarà possibile impostare il servizio NTP (time-server) con il quale lo SME si sincronizzerà (o disabilitare la funzione).

Un importante menu ai fini della corretta configurazione in presenza di reti Windows è il Gruppo di Lavoro; da tale menu sarà infatti possibile specificare di quale gruppo di lavoro Windows il server farà parte, se dovrà avere il ruolo di Controller di Dominio (PDC) e se dovranno essere attivati i profili roaming tipici della configurazione con PDC in rete. Da questo pannello è anche possibile cambiare il nome della macchina impostato durante la prima installazione.

È poi presente una rubrica realizzata tramite LDAP che fornisce un elenco in rete degli utenti e gruppi presenti sul server. A questo è possibile accedere utilizzando un client LDAP quale la Rubrica presente in molti software per la messaggistica e utilizzando i parametri indicati nel pannello di SME.

Nel menu Stampanti verranno configurate le eventuali stampanti da condividere collegate via USB o tramite porta parallela; a tal proposito, anche se è possibile configurare stampanti di rete per essere gestire tramite SME, è preferibile (anzi... io preferisco!) non sobbarcare il server di lavoro "inutile" in quanto una stampante con porta di rete svolge egregiamente il suo lavoro e la differenza di costo con stampanti prive del supporto per le reti LAN è molto basso.

Una cura a parte va conservata per il menu Nomi host e indirizzi. Durante l'installazione ci è stato chiesto di fornire un nome e un dominio per il nostro sistema, quel nome e molti altri nomi "standard" sono stati configurati automaticamente in una tabella host durante il processo di installazione. Tale tabella è consultata come parte del processo di risoluzione dei nomi e da questo pannello possiamo apportarvi modifiche e specificare host diversi per ogni dominio gestito dal sistema. Un esempio per capire meglio...

Se abbiamo scelto come dominio "lamiaazienda.it" nella tabella suindicata vedremo che automaticamente chiunque usi SME con DNS server e tenta di collegarsi a "www.lamiaazienda.it" verrà dirottato sulla root del web server di SME; ciò non sempre è "bene" in quanto il sito reale potrebbe essere al di fuori della nostra rete (presumibilmente in host presso un provider Internet). Da questo pannello avremo la possibilità di specificare come devono essere trattati determinati host e cosa deve rispondere il DNS di SME in presenza di specifiche richieste.

È data la possibilità di ospitare più domini su SME. Tale funzionalità ha il suo pannello di configurazione apposito Domini dove sarà possibile specificare alcuni parametri operativi dei domini aggiuntivi.

Un'altra voce di primaria importanza è il pannello Email. Da tale pannello sarà possibile impostare diverse opzioni legate alla posta elettronica e al sistema antivirus e antispam integrati nel sistema.

Potremo attivare o meno l'accesso POP3 (s) e/o IMAP (s) come anche l'accesso al pannello webmail raggiungibile all'indirizzo https://IPserver/webmail; sarà possibile attivare o meno il servizio antivirus per le email come pure il servizio antispam rendendo possibile per quest'ultima la regolazione di alcune opzioni relative alla sensibilità del filtro e al suo funzionamento.

Potremo modificare il funzionamento del server di ricezione che potrà essere standard (per connessioni Internet dedicate), ETRN (raccomandato per connessioni dialup), o multi-drop (per connessioni dialup se l'Internet provider non supporta ETRN). Potremo abilitare il relay autenticato dall'esterno, per consentire ad utenti mobili di inviare posta utilizzando il nostro sistema. L'opzione SSMTP prevede che username e password vengano inviati al server SMTP in forma sicura. Sarà possibile inoltre specificare un server mail secondario per le connessioni in uscita (utile quando la nostra macchina si "affaccia" su Internet con un IP non-business e/o variabile.

Dal menu Antivirus (ClamAV) sarà possibile specificare se e quando il sistema dovrà effettuare la scansione dell'intero filesystem alla ricerca di virus e il suo comportamento in presenza di un file infetto.

Il pannello Verifica configurazione ci darà una tabella con i principali parametri operativi correnti del server.

Varie

In questa sezione possiamo trovare sotto Supporto e Licenza una copia della GPL in uso e sotto la voce Crea sito web di partenza un semplice sistema che creerà una pagina HTML da utilizzare per il server web integrato come index.html.