實(shí)戰(zhàn)開源ClearOS打造全功能網(wǎng)絡(luò)服務(wù)器

■顧武雄

想要為中小企業(yè)IT 環(huán)境，打造一個(gè)全方位的私有云集成服務(wù)器不是一件容易的事，然而如今只要有了開放原始碼的ClearOS Community，一切都將變得相當(dāng)簡(jiǎn)單。它集合了各類系統(tǒng)模塊、應(yīng)用模塊以及安全模塊于一身，因此想要在企業(yè)網(wǎng)絡(luò)中安裝一部兼顧云端應(yīng)用與安全防護(hù)的服務(wù)器，ClearOS 會(huì)是你絕佳的選擇。本文將為大家講解此系統(tǒng)從安裝到活用的實(shí)戰(zhàn)經(jīng)驗(yàn)。

開源ClearOS 簡(jiǎn)介

這款設(shè)計(jì)精良的Linux集成服務(wù)器就是ClearOS，此服務(wù)器可以同時(shí)作為企業(yè)網(wǎng)關(guān)主機(jī)，來(lái)防護(hù)內(nèi)部網(wǎng)絡(luò)的訪問安全，又能夠同時(shí)提供諸如文件服務(wù)器、郵件服務(wù)器、網(wǎng)絡(luò)服務(wù)器、FTP 服務(wù)器、DNS 與DHCP 服務(wù)器等基礎(chǔ)應(yīng)用需求，然而無(wú)論是哪一些系統(tǒng)的集成需要，全部都只要通過專屬的Web Console界面，來(lái)連接至ClearOS 的Marketplace 進(jìn)行下載與自動(dòng)安裝即可，截止目前為止可免費(fèi)下載使用的模塊程序包約有75 套，在完成安裝后還可以針對(duì)需要的功能進(jìn)行啟用，而針對(duì)那暫時(shí)不需要的功能則可以關(guān)閉。整體而言可以說(shuō)設(shè)計(jì)的相當(dāng)簡(jiǎn)單與直覺化。

ClearOS 目前提供了免費(fèi)的社群版(Community)以及付費(fèi)的專業(yè)試用版(Professional)，讓有興趣的企業(yè)IT 可以自行下載測(cè)試。社群版適合10 人左右的中小型企業(yè)，至于專業(yè)版則適合1000 以上的大型企業(yè)。此外在專業(yè)版中除了提供了原廠的技術(shù)支持外，還額外提供了許多付費(fèi)集成程序包的功能，例如Active Directory 連接器(需額外付費(fèi))、遠(yuǎn)程服務(wù)器備份、防垃圾郵件程序包更新、防惡意程序程序包更新等等。

本文將以介紹免費(fèi)的ClearOS Community 版 本實(shí)戰(zhàn)為例，您可以到以下官方網(wǎng)站進(jìn)行下載。在這個(gè)下載網(wǎng)站頁(yè)面中，可以進(jìn)一步選擇點(diǎn)擊下載一般ISO安裝鍵，或是專屬VMware、VirtualBox 以 及Virtual PC 的虛擬機(jī)文件。

最新ClearOS Community下載網(wǎng)址：

ClearOS 網(wǎng)絡(luò)設(shè)置

接下來(lái)進(jìn)行一連串的ClearOS 服務(wù)器安裝操作。將所下載的ISO 安裝文件刻錄成光盤片，然后在實(shí)體主機(jī)上進(jìn)行開機(jī)安裝，或是直接以ISO 文件掛載在虛擬機(jī)上來(lái)完成安裝也是可以的。

在ClearOS Community 6.4.0 的開機(jī)主選單中請(qǐng)直接以默認(rèn)的“Install or upgrade an existing system”選項(xiàng)，按下“Enter”鍵開始安裝。

接著將會(huì)開啟ClearOS Community 首頁(yè)。點(diǎn)擊“Next”繼續(xù)。

接著您可以選擇所喜好的安裝界面語(yǔ)言。在“請(qǐng)選擇系統(tǒng)的鍵盤”頁(yè)面中，則選取默認(rèn)的“美式英文”即可。點(diǎn)擊“下一步”。在存儲(chǔ)設(shè)備類型選擇頁(yè)面中，在此筆者以選擇“基本存儲(chǔ)設(shè)備”為例。點(diǎn)擊“下一步”。

接著可能會(huì)出現(xiàn)“存儲(chǔ)設(shè)備警告”信息頁(yè)面，如果確認(rèn)此存儲(chǔ)設(shè)備沒有存放重要的數(shù)據(jù)，并且要交由ClearOS 的系統(tǒng)來(lái)完全使用，點(diǎn)擊“是，放棄數(shù)據(jù)”按鈕繼續(xù)。完成主機(jī)名命的設(shè)置，建議您輸入完整的域名格式(FQDN)。然后點(diǎn)擊“設(shè)置網(wǎng)絡(luò)”按鈕繼續(xù)。

在“網(wǎng)絡(luò)連接”頁(yè)面中，可以看到目前在此主機(jī)上所偵測(cè)到的網(wǎng)卡。由于筆者打算用它來(lái)做為企業(yè)邊際防火墻以及VPN 網(wǎng)絡(luò)的服務(wù)器，因此準(zhǔn)備了兩片網(wǎng)卡，以作為內(nèi)外網(wǎng)絡(luò)的網(wǎng)關(guān)器。點(diǎn)擊“編輯”按鈕來(lái)陸續(xù)完成各自網(wǎng)絡(luò)配置的配置。

在開啟網(wǎng)卡設(shè)置頁(yè)面之后，首先將“自動(dòng)連接”項(xiàng)勾選。然后點(diǎn)擊至“IPv4 設(shè)置”的子頁(yè)面。接著將“方法”設(shè)置為“手動(dòng)”，并且完成IP地址、Netmask、Gateway、DNS服務(wù)器、搜索網(wǎng)域等設(shè)置即可。點(diǎn)擊“應(yīng)用”。在“時(shí)區(qū)”的頁(yè)面中，選取服務(wù)器所屬的城市，以符合當(dāng)?shù)貢r(shí)間的配置。點(diǎn)擊“下一步”。

在密碼設(shè)置的頁(yè)面中，輸入兩次的系統(tǒng)默認(rèn)root 帳戶密碼。

請(qǐng)務(wù)必牢記此系統(tǒng)管理員帳戶密碼，以作為后續(xù)服務(wù)器系統(tǒng)管理使用。

ClearOS 磁盤配置

在安裝類型的頁(yè)面中，可以選擇磁盤分區(qū)所要采用的安裝方式。如果僅有一個(gè)硬盤，建議您可以選擇“使用所有空間”。如果已準(zhǔn)備兩個(gè)以上的硬盤，并且打算來(lái)建構(gòu)Linux 軟件式的RAID 容錯(cuò)架構(gòu)，選取“創(chuàng)建自定義分割格式”。點(diǎn)擊“下一步”。

在數(shù)據(jù)存儲(chǔ)設(shè)備的頁(yè)面中，可以將所有準(zhǔn)備要用來(lái)配置給ClearOS 使用的磁盤機(jī)，選取至右方窗口中。點(diǎn)擊“下一步”。默認(rèn)選擇“使用所有空間”設(shè)置后，所會(huì)創(chuàng)建的分區(qū)規(guī)劃方式。如果可以接受此配置請(qǐng)點(diǎn)擊“下一步”，否則可以點(diǎn)擊“刪除”與“創(chuàng)建”來(lái)手動(dòng)創(chuàng)建所需要的分區(qū)。

在此建議您可以準(zhǔn)備的兩個(gè)硬盤，并且分別完成RAID 分區(qū)的創(chuàng)建。

在“創(chuàng)建存儲(chǔ)區(qū)”的頁(yè)面中，請(qǐng)選取“RAID”分區(qū)。點(diǎn)擊“創(chuàng)建”。在“添加分區(qū)”頁(yè)面中，可以選取目前可使用的磁盤機(jī)，然后輸入要使用的分區(qū)大小值或直接選擇“填滿分區(qū)可使用的最大值”。

請(qǐng)注意！后續(xù)所要加入RAID 的磁盤機(jī)設(shè)置都必須采用相同設(shè)置。

點(diǎn)擊“確定”。

在“創(chuàng)建存儲(chǔ)區(qū)”頁(yè)面中，選取“RAID 設(shè)備”項(xiàng)。點(diǎn)擊“創(chuàng)建”。在“創(chuàng)建RAID 設(shè)備”頁(yè)面中，將所有要成為此RAID 成員的磁盤項(xiàng)勾選，然后將文件系統(tǒng)掛載點(diǎn)擊擇“/”，以及將RAID 類型選擇為RAID 1。如果您有三個(gè)以上RAID 磁盤分區(qū)，則可以考慮選擇RAID 5 來(lái)做為磁盤數(shù)組類型。點(diǎn)擊“確定”。

回到磁盤分區(qū)的檢視頁(yè)面，可以看到目前所創(chuàng)建的RAID 設(shè)備。接著可以選定安裝開機(jī)加載程序的磁盤，必要的話還可以使用開機(jī)加載程序密碼。點(diǎn)擊“下一步”。在成功完成了ClearOS 的安裝后，點(diǎn)擊“重新啟動(dòng)”按鈕。

圖1 ClearOS 控制臺(tái)頁(yè)面

在ClearOS 安裝成功與重新啟動(dòng)后，將會(huì)開啟如圖1 所示的顯示頁(yè)面。在此已提示我們管理網(wǎng)站的連接網(wǎng)址與埠口。

后續(xù)如果要在此Console 進(jìn)行相關(guān)配置，可以點(diǎn)擊左下角的“Go to the command line”。

網(wǎng)絡(luò)配置

在完成了ClearOS 的安裝與啟動(dòng)后，我們便可以在同網(wǎng)絡(luò)的其它計(jì)算機(jī)上，開啟瀏覽器連接到Console 端所提示的URL，接著將會(huì)自動(dòng)開啟安裝設(shè)置向?qū)?，通過此向?qū)У目焖僭O(shè)置將可以完成網(wǎng)絡(luò)架構(gòu)的確認(rèn)、安裝版本的選擇和集成程序包的下載與安裝等等。點(diǎn)擊“Next”。

在“Network Mode”頁(yè)面中，請(qǐng)選擇所要架構(gòu)的服務(wù)器網(wǎng)絡(luò)模式，分別有網(wǎng)關(guān)模式(Gateway Mode)、私有服務(wù)器模式(Private Server Mode)、公用服務(wù)器模式(Public Server Mode)。如果打算讓服務(wù)器同時(shí)提供對(duì)內(nèi)與對(duì)外的連接服務(wù)，這包括了文件共享、VPN 服務(wù)、網(wǎng)站服務(wù)以及電子郵件服務(wù)，建議選取“Gateway Mode”。點(diǎn)擊“Next”。

在“NetworkInterfaces”頁(yè)面中，您可以自定義內(nèi)部網(wǎng)卡(LAN)與外部網(wǎng)卡(External)的IP 配置設(shè)置，只要點(diǎn)擊“Edit”便可以進(jìn)行修改。完成修改后點(diǎn)擊“Next”。

在“DNS Servers”頁(yè)面中，可以最多設(shè)置四筆DNS服務(wù)器的查詢連接。一般來(lái)說(shuō)如果企業(yè)內(nèi)部有架設(shè)自己的DNS 服務(wù)器，便會(huì)優(yōu)先設(shè)置在第一筆字段中，至于外部的DNS 服務(wù)器則會(huì)設(shè)置在后面的字段中。點(diǎn)擊“Next”。

在“Select Edition”頁(yè)面中，可以挑選所要安裝的ClearOS 版本。在此我們以選取“Install ClearOS Community”為例。未來(lái)如果想要嘗試更完整功能的ClearOS，可以試試安裝Professional 版本。點(diǎn)擊“Next”。在“Software Update”頁(yè)面中，可以進(jìn)行整個(gè)ClearOS 程序最新版本的更新。在此頁(yè)面的清單中，可以檢視到所有可用的最新核心程序包的版本信息。成功完成整體更新后點(diǎn)擊“Next”繼續(xù)。

1.2.2 染色體核型分析 采用G顯帶制備技術(shù)對(duì)臍血及外周血進(jìn)行常規(guī)G顯帶(500～550條帶)檢測(cè)。

在“System Registration”頁(yè)面中，必須先點(diǎn)擊“Create Account”按鈕來(lái)創(chuàng)建一個(gè)登記用的賬戶。然后再回到此頁(yè)面，完成相關(guān)注冊(cè)信息的填寫并點(diǎn)擊“Register System”即可。如此一來(lái)后續(xù)才能夠在此管理界面中，直接進(jìn)行其它集成程序包的下載與安裝。

在“Internet Domain”頁(yè)面中請(qǐng)輸入Internet 域名，而非內(nèi)網(wǎng)的域名。不過有一些公司內(nèi)網(wǎng)與外網(wǎng)的域名皆是一樣的，如此并不會(huì)影響后續(xù)客戶的正常訪問。點(diǎn)擊“Next”。

在“Hostname”頁(yè) 面中，請(qǐng)?jiān)O(shè)置主機(jī)名以及網(wǎng)際網(wǎng)絡(luò)的主機(jī)名。在此建議您可以輸入相同的完整域名(FQDN)，例如：clearos.lab01.com，以方便其他人的簡(jiǎn)單訪問。點(diǎn)擊“Next”。

在“Data and Time”頁(yè)面中，請(qǐng)正確設(shè)置服務(wù)器目前所屬的時(shí)區(qū)，并且將自動(dòng)同步(Automatic Synchronize) 功能設(shè)置為“Enable”。此外您也可以立即手動(dòng)進(jìn)行時(shí)間的同步，只要點(diǎn)擊“Synchronize Now”即可。點(diǎn)擊“Next”繼續(xù)。

入門設(shè)置

圖2 已選擇程序包列表

在“Getting Started”頁(yè)面中，我們將準(zhǔn)備進(jìn)入到針對(duì)ClearOS Community 版本的應(yīng)用程序包下載。點(diǎn)擊“Next”。在程序包列表頁(yè)面中，便可以通過翻頁(yè)功能，連續(xù)選取所要下載與安裝的集成程序包。

在如圖2所示的“App Install List”頁(yè)面中，便是筆者已經(jīng)選取的應(yīng)用程序程序包列表?？梢园l(fā)現(xiàn)這一些集成程序包全部都是免費(fèi)的。點(diǎn)擊“Download and Install”按鈕開始下載與安裝即可。一旦完成了各項(xiàng)所需功能的程序包安裝后，后續(xù)我們便可以對(duì)于不同的程序包功能，來(lái)決定是否要立即啟用或關(guān)閉，并且可以隨時(shí)在ClearOS 管理界面中來(lái)完成各程序包的配置。

在完成了ClearOS 安裝后的初始化設(shè)置與應(yīng)用程序程序包的安裝后，接下來(lái)我們可以回到儀表板首頁(yè)。在此我們可以檢視各類硬件資源的效能運(yùn)作報(bào)告，在未來(lái)我們還可以自行加入更多同樣是免費(fèi)的進(jìn)階效能報(bào)告程序包，例如存儲(chǔ)空間數(shù)據(jù)的訪問報(bào)告、帶寬使用的分析報(bào)告等等。

關(guān)于ClearOS 的維護(hù)操作，當(dāng)需要重新啟動(dòng)或關(guān)閉系統(tǒng)時(shí)，您除了可以經(jīng)由主機(jī)端的命令控制面板來(lái)完成操作外，也可以直接在此網(wǎng)站中點(diǎn)擊“Shutdown”或“Restart”按鈕，來(lái)完成關(guān)機(jī)或重新啟動(dòng)的操作。

賬戶管理

接下來(lái)要學(xué)習(xí)關(guān)于ClearOS 在賬戶管理的操作。

在“Directory Server”頁(yè)面中，輸入域名以及選擇發(fā)布的政策。點(diǎn)擊“Initialize”按鈕即可。執(zhí)行后將可以檢視到目前目錄服務(wù)的執(zhí)行模式、連接信息以及默認(rèn)客戶、組以及計(jì)算器的存放容器。后續(xù)我們將創(chuàng)建與管理所有的網(wǎng)域客戶與組在此目錄架構(gòu)下。

接著可以開始來(lái)添加賬戶與組了。點(diǎn)擊至“System”→“Account”→“U sers”頁(yè)面。在默認(rèn)的狀態(tài)下并沒有任何的賬戶。

點(diǎn)擊“Add”按鈕。在“User”頁(yè)面中，便是添加客戶的設(shè)置頁(yè)面。在此除了需要完成客戶名稱與密碼的設(shè)置外，還需要設(shè)置應(yīng)用程序的使用策略(App Policies)，例如您可以開放給這位客戶的賬戶，可以同時(shí)訪問Dropbox 以及FTP 的服務(wù)等等。最后您可以決定是否要為此客戶設(shè)置郵件別名(Mail Aliases)。點(diǎn)擊“Add”按鈕即可。

完成客戶的添加后，接下來(lái)可以管理組的配置。在“Group”的節(jié)點(diǎn)頁(yè)面中，除了可以讓添加自定義的組之外，也可以編輯系統(tǒng)默認(rèn)的組，來(lái)將現(xiàn)有的賬戶加入到任一組之中。在此我們點(diǎn)擊位在“domain_admins”項(xiàng)的“Edit”按鈕。在“Group”頁(yè)面中，便是添加組的設(shè)置頁(yè)面。在此您可以自定義組的名稱、描述以及是否要顯示在通信組的列表之中。點(diǎn)擊“Add”完成新組的創(chuàng)建。

密碼策略管理

在完成了賬戶與組的創(chuàng)建之后，IT 部門為了嚴(yán)格控管賬戶安全，肯定是需要從密碼設(shè)置要求的管控上來(lái)下手。在“Account Manager”→“Password Policies”節(jié)點(diǎn)頁(yè)面中，可以看到系統(tǒng)目前默認(rèn)的密碼策略配置，分別有最小密碼長(zhǎng)度、密碼修改的最短時(shí)間、密碼的過期時(shí)間、密碼歷程記錄相同的限制筆數(shù)，以及是否要在密碼連續(xù)錯(cuò)誤后鎖定帳戶。可以點(diǎn)擊“Edit”按鈕進(jìn)行修改。

關(guān)于用戶若想要隨時(shí)修改自己的帳戶密碼，只要在登錄公司的ClearOS 網(wǎng)站之后，開啟“User Profile”頁(yè)面，便可以進(jìn)行密碼的修改。點(diǎn)擊“Update”完成更新。

創(chuàng)建VPN 網(wǎng)絡(luò)

在此筆者已經(jīng)預(yù)安裝好了一個(gè)PPTP 的簡(jiǎn)易型VPN程序包程序。如果您想要建構(gòu)安全性更高的VPN 網(wǎng)絡(luò)連接，則可以考慮下載與安裝OpenVPN 的程序包程序。

在第一次點(diǎn)擊至PPTP Server 節(jié)點(diǎn)頁(yè)面時(shí)，可以看到紅色的警告信息，主要是告知我們目前此連接已經(jīng)被防火墻所擋住，點(diǎn)擊“Allow Connections”按鈕即可。緊接著來(lái)到PPTP Server 設(shè)置頁(yè)面，在此必須配置內(nèi)部網(wǎng)絡(luò)要使用IP 地址范圍(Local IP Range)，以及遠(yuǎn)程用戶計(jì)算器連接所要自動(dòng)配置的IP 地址范圍(Remote IP Range)。接著再輸入所要自動(dòng)設(shè)置的DNS Server與Windows Server(可 省略) 的IP 地址即可。點(diǎn)擊“Update”完成設(shè)置更新。

在完成了ClearOS 的PPTP Server 程序包的設(shè)置后，接下來(lái)我們可以嘗試找一臺(tái)遠(yuǎn)程的Windows 計(jì)算器來(lái)進(jìn)行VPN 連接試試看。首先開啟“網(wǎng)絡(luò)和共享中心”頁(yè)面后，點(diǎn)擊“設(shè)置新的連接或網(wǎng)絡(luò)”連接繼續(xù)。接著在“選擇連接選項(xiàng)”頁(yè)面中，選取“連接到工作地點(diǎn)”項(xiàng)。點(diǎn)擊“下一步”。在“你要如何連接”的頁(yè)面中，點(diǎn)擊“使用我的網(wǎng)際網(wǎng)絡(luò)連接(VPN)”。在“輸入要連接的互聯(lián)網(wǎng)地址”的頁(yè)面中，輸入ClearOS 主機(jī)的外部IP 地址在“互聯(lián)網(wǎng)地址”字段中，然后輸入一個(gè)目的地名稱(可輸入中文)。最后您可以將“不要立即連接先設(shè)置好，我稍后再連接”設(shè)定項(xiàng)勾選。點(diǎn)擊“下一步”。

接著輸入準(zhǔn)備連接的用戶名稱和密碼。網(wǎng)域字段可以省略。點(diǎn)擊“連接”。

此時(shí)Windows 計(jì)算器將會(huì)開始嘗試VPN 網(wǎng)絡(luò)連接。點(diǎn)擊“跳過”?；氐健熬W(wǎng)絡(luò)連接”頁(yè)面后，選取剛剛所創(chuàng)建的VPN 連接圖標(biāo)，然后按下鼠標(biāo)右鍵點(diǎn)擊“屬性”。

在“安全性”頁(yè)面中，建議請(qǐng)先將VPN 類型直接設(shè)置為“點(diǎn)對(duì)點(diǎn)通道通信協(xié)議PPTP”。然后將數(shù)據(jù)加密設(shè)置為“可省略加密”。

最 后 將“Challenge Handshake 驗(yàn)證通信協(xié)議(CHAP)”及“Microsoft CHAP版本2(MS CHAP v2)”勾選。點(diǎn)擊“確定”完成設(shè)置。完成了VPN 網(wǎng)絡(luò)的連接修改后，就可以開啟VPN 網(wǎng)絡(luò)連接登錄頁(yè)面了。

請(qǐng)正確輸入ClearOS 主機(jī)的客戶名稱及密碼。點(diǎn)擊“連接”進(jìn)行遠(yuǎn)程登錄即可。

在成功完成VPN 網(wǎng)絡(luò)的連接之后，可以針對(duì)此連接按下鼠標(biāo)右鍵點(diǎn)擊“狀態(tài)”，來(lái)檢視“詳細(xì)數(shù)據(jù)”頁(yè)面。從這里可以檢視到目前所使用的通信協(xié)議、驗(yàn)證與加密方式、客戶端與伺服端的IP地址，以及所連接的VPN 網(wǎng)絡(luò)的目的地地址。

設(shè)置郵件服務(wù)器

圖3 啟用IMAP 與POP3

電子郵件(Email)肯定也是一項(xiàng)不能夠或缺的重要服務(wù)。如圖3 所示在此已看到筆者所安裝的“IMAP and POP Server”程序包。在默認(rèn)的狀態(tài)下，可以發(fā)現(xiàn)系統(tǒng)僅有Secure IMAP 與Secure POP 以及Push E-mail 功 能有啟用。您可以點(diǎn)擊“Edit”進(jìn)行修改。

在“IMAPandPOP Server”設(shè)置頁(yè)面中，我們可以再特別將未加密的IMAP 與POP 連接功能啟用(Enable)，如此一來(lái)一般傳統(tǒng)的連接便可以繼續(xù)使用。至于其中的Push E-mail 功能，則是一項(xiàng)主動(dòng)通知來(lái)信的功能，可結(jié)合在像是平板計(jì)算器與智能型手機(jī)的連接?；氐缴弦粋€(gè)畫面后，可以點(diǎn)擊“Edit Members”按鈕，來(lái)設(shè)置能夠使用此服務(wù)的客戶名單。

有了IMAP 與POP 的信箱服務(wù)，還必須加上必備的SMTP 收發(fā)郵件的服務(wù)，如此才能算是一個(gè)基本的Email系統(tǒng)。在“SMTP Server”的頁(yè)面中，可以看到目前此服務(wù)所使用的Email 網(wǎng)域、主機(jī)名以及限制收發(fā)的郵件大小。其中Relay Host 字段大部分情況下應(yīng)該是保持空白，只有在需要交由另一部SMTP 主機(jī)發(fā)信時(shí)才需要設(shè)置。

完成了IMAP 與POP 以及SMTP Server 的設(shè)置后，接下來(lái)我們可以嘗試通過一部Windows 客戶端來(lái)進(jìn)行連接以及收發(fā)Email。在此以Windows Live Mail 作為示范。添加一個(gè)賬戶，然后在“選擇賬戶類型”頁(yè)面中選取“電子郵件帳戶”并點(diǎn)擊“下一步”繼續(xù)。

在“添加電子郵件帳戶”頁(yè)面中，輸入電子郵件地址、密碼、顯示名稱并且勾選“手動(dòng)設(shè)置服務(wù)器設(shè)置”項(xiàng)，點(diǎn)擊“下一步”。在“設(shè)置服務(wù)器設(shè)置”頁(yè)面中，可選擇“服務(wù)器類型”為POP或IMAP，然后設(shè)置服務(wù)器地址以及端口，如果要采用SSL安全連接，需將“需要安全連接(SSL)”勾選。

最后勾選“需要驗(yàn)證”以及設(shè)置使用“純文本”進(jìn)行驗(yàn)證。輸入“登錄客戶名稱”并點(diǎn)擊“下一步”繼續(xù)完成配置即可。在成功連接登錄后，便可以嘗試進(jìn)行對(duì)內(nèi)與對(duì)外的郵件收發(fā)。

郵件通知配置

有了SMTP Server 服務(wù)在系統(tǒng)的運(yùn)作后，除了可以提供客戶信箱的郵件收發(fā)外，還可以善用它來(lái)自動(dòng)發(fā)送一些系統(tǒng)的E-mail 通知，讓管理員可以在第一時(shí)間掌握系統(tǒng)的狀態(tài)。

此外有了郵箱的服務(wù)之后，還必須考慮到客戶收發(fā)Email 的安全性，其中最常見的就是中毒的問題。

為此我們需要在ClearOS 系統(tǒng)上加裝Email惡意程序的掃描程序包，如此才能夠防范可能的惡意程序蔓延在郵件信箱中。

首先到“Settings”→“M ail Setting”頁(yè)面中，在此可以通過點(diǎn)擊“Edit”按鈕來(lái)設(shè)置郵件的Internet 域名。完成郵件網(wǎng)域的設(shè)置后，在“Mail Notification”頁(yè)面中，必須完成SMTP Server連接的設(shè)置。

分別輸入SMTP Server的主機(jī)名或IP 地址以及通信端口、是否啟用加密連接、連接的客戶名稱、發(fā)件人的Email 地址。完成設(shè)置與更新之后，點(diǎn)擊“Test”按鈕來(lái)測(cè)試一下發(fā)信是否能夠成功。

測(cè)試郵件發(fā)送

圖4 RAID 5 運(yùn)行狀態(tài)通知

如果您當(dāng)初在安裝ClearOS 系統(tǒng)的時(shí)候，有配置軟件式的RAID 數(shù)組設(shè)置，便可以通 過“Software RAID Manager”程序包的安裝，來(lái)設(shè)置磁盤數(shù)組狀態(tài)的運(yùn)作報(bào)告通知。在此您只要先將“Monitor RAID”設(shè)置為“Enabled”，然后再設(shè)置自動(dòng)通知的頻率以及收件者的E-mail 地址即可。

如圖4 所示便是一封由RAID 監(jiān)視程序包所發(fā)送的狀態(tài)報(bào)告通知。在此如果“Status”字段顯示為“Clean”，即表示目前的運(yùn)行狀態(tài)是正常的。

防毒功能設(shè)置

接下來(lái)要進(jìn)入關(guān)于郵件防毒程序包的設(shè)置。點(diǎn)擊至“Mail”→“Mail Antivirus”頁(yè)面。先點(diǎn)擊“Edit”按鈕，來(lái)修改一般病毒郵件的策略設(shè)置。

在“Mail Policies”頁(yè)面中，首先可以決定對(duì)于所偵測(cè)到的病毒郵件的處理策略，例如您可以設(shè)置為“Discard”來(lái)自動(dòng)移除惡意的郵件。

接著則是可以分別設(shè)置對(duì)于有問題的標(biāo)頭郵件與禁止的擴(kuò)展名策略，其中禁止的擴(kuò)展名清單必須先行完成設(shè)置才可以。完成設(shè)置點(diǎn)擊“Update”。

接著開啟有關(guān)于網(wǎng)關(guān)防毒的相關(guān)設(shè)置。在壓縮文件掃毒策略的設(shè)置部分，可以自定義包括了是否禁止加密文件的發(fā)送、ZIP 文件所包含的文件數(shù)量上限、ZIP 文件的大小上限、ZIP 壓縮文件的級(jí)別數(shù)量上限以及更新的頻率。

最后則是可以設(shè)置相關(guān)的安全檢測(cè)引擎是否要啟用，這包括了簽章檢測(cè)的引擎、啟發(fā)式引擎、SSL 連接匹配檢驗(yàn)引擎以及隱匿式URL的檢測(cè)引擎。

病毒文件測(cè)試

前面我們有曾提到關(guān)于Email 的病毒偵測(cè)程序包，它雖然可以解決Email 病毒的過濾問題，但卻無(wú)法防范來(lái)自文件共享的病毒問題。因此，我們還必在ClearOS 主機(jī)上加裝一個(gè)專門掃描一般文件病毒的掃毒程序包。

在此筆者加裝了一個(gè)名 為“Antimalware File Scan”的掃毒程序包。如果要立即進(jìn)行本地文件的病毒安全檢測(cè)，點(diǎn)擊“Start”即可。如果想要進(jìn)行細(xì)部的配置設(shè)置，點(diǎn)擊“Settings”繼續(xù)。

您可以在掃毒程序包的設(shè)置頁(yè)面中點(diǎn)擊“Edit”按鈕，來(lái)進(jìn)一步修改定期掃毒的排程時(shí)間、自動(dòng)E-mail 通知的類型、所要掃描的活頁(yè)夾位置(包括了家目錄、文件共享位置、網(wǎng)站、FTP 以及E-mail)。最后在掃毒的結(jié)果頁(yè)面中，將會(huì)顯示已感染病毒的文件位置，以及病毒的相關(guān)名稱與信息。

文件共享服務(wù)設(shè)置

既然是一部集成性的多功能服務(wù)器，那么肯定少不了同時(shí)扮演文件服務(wù)器的角色，以提供從內(nèi)到外的信息訪問內(nèi)容。

在此筆者已經(jīng)安裝了一個(gè)相當(dāng)棒的文件共享服務(wù)程序包，名為“Flexshare”。

通過此頁(yè)面您可以自定義所要加入的共享名稱、Windows 的文件共享位置、權(quán)限設(shè)置以及決定是否同時(shí)開放FTP 的連接訪問。

完成了共享的創(chuàng)建后，后續(xù)客戶除了可以直接經(jīng)由內(nèi)部網(wǎng)絡(luò)的連接來(lái)進(jìn)行訪問之外，也可通過FTP 的連接來(lái)完成遠(yuǎn)程的訪問。

例如，使用FileZilla FTP Client 來(lái)進(jìn)行登錄存取。

結(jié)論

相信只要您實(shí)際使用過ClearOS 就會(huì)很快愛上它的簡(jiǎn)單、彈性以及強(qiáng)大的集成管理功能。別說(shuō)在開放原始碼的世界中很難找到同等級(jí)的解決方案，就算是在付費(fèi)的服務(wù)器系統(tǒng)當(dāng)中也很難找到這類的產(chǎn)品。然而ClearOS 之所以非常適用在小型企業(yè)的IT 環(huán)境中，主要也是因?yàn)樗狭硕喙δ苡谝簧?，并且有著直覺化的Web 友善界面，讓即便不是Linux 的專業(yè)IT 人員都可以輕松上手。