Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 8 reacties
Bron: Point Clark Networks, submitter: Oceria

ClarkConnect logo (75 pix) De ontwikkelaars van Point Clark Networks hebben de finalrelease van ClarkConnect versie 4.3 uitgebracht. ClarkConnect is een compleet besturingssysteem dat een standaard computer kan omvormen tot een dedicated gateway en een gemakkelijk te gebruiken server. Alle gebruikelijk features zijn aanwezig, zoals een firewall, intrusion detection-systeem, Apache-webserver met CGI, PHP en SSL ondersteuning, fileserver met FTP, Windows en AppleShare, mailserver met POP, IMAP en SMTP, ingebouwde webproxyfilter, printerserver met ondersteuning voor Samba en natuurlijk DHCP- en DNS-services. Het zogenaamde 'developers changelog' is op deze pagina terug te vinden, dit is een samenvatting van de belangrijkste veranderingen in deze release:

ClarkConnect 4.3 highlights include:
  • Groupware support in webmail
  • OpenVPN for road warriors
  • System Processes Viewer
  • Mail Queue Manager
  • RAID Manager
  • Default Security/Keys for Users
  • Remote Backup (beta)
[break]
ClarkConnect Dashboard (481 pix)
Moderatie-faq Wijzig weergave

Reacties (8)

CC is vooral bedoeld voor kleine ondernemingen, die niet de fondsen hebben om dedicated servers op te zetten. Eén server die verschillende rollen op zich kan nemen kan dan aanzienlijke kostenbesparingen met zich meebrengen.

Overigens ben je niet verplicht tot het gebruik van alle rollen: je kunt de distro zo selectief installeren als je maar wilt: alleen firewall, domain server, email, ftp, webmail: noem maar op. De services staan standaard uit en de firewall is standaard aan met alle poorten gesloten.

Voor mensen die van een eerdere versie dan 4.x willen upgraden: vanaf versie 3.x is het mogelijk om via apt-get een upgrade te doen, maar denk dan wel aan het volgende:
  • Alle config files in /etc worden overschreven; aanpassingen niet via de standaard webmin tool worden niet meegenomen
  • Shell access is niet meer mogelijk voor gebruikers anders dan root (klik hier voor een workaround)
  • Squirrelmail is niet meer de default web based email client. Dit is nu Horde. Squid kan nog wel geinstalleerd worden
  • De mailserver is veranderd, waardoor de mailfiles geconverteerd moeten worden. Klik hier voor meer informatie
Gebruikers van CC 2.x kunnen niet upgraden via de apt-get methode. Ook via de CD installer is er geen upgrade mogelijkheid. Zelfs 2.x installaties die in het verleden via deze methode naar 3.x zijn opgewaardeerd, zijn niet naar 4.x op te waarderen: in deze gevallen moet dus een clean install gedaan worden!

@ Pingelmonster:
dat is inderdaad de Suva deamon. Het word oa gebruikt voor monitoring (als je daar voor betaalt) en sinds 4.x ook voor automatische updates. Het is wel uit te zetten (gewoon de service stoppen), maar waarom zou je? De service is geheel open in protocol en verstuurt niks meer dan versienummer van je distro en eventueel je ip nummer, als je van hun (gratis) dynamic dns service gebruik maakt.

[Reactie gewijzigd door Oceria op 9 augustus 2008 02:50]

Een aantal maanden geleden heb ik nog met ClarkConnect gedraait.
Opzicht een prachtig product en met de juist hardware kun je makkelijk 100Mbit/s over de WAN naar LAN routeren (en vice versa).

Toch ben ik er vanaf gestapt vanwege het feit dat er op de achtergrond een "webservices"-proces meedraait. Ik geloof op port 1875, niet zeker.
Doormiddel van die poort kan je CC-box communiceren met de ontwikkelaars (Point Clark), gegevens over je CC-box zijn dan bij hun bekend en ze kunnen je bakkie monitoren.
Iets wat voor mij niet wenselijk was dus ik ging proberen of ik die poort kon afsluiten. Dat ging niet zo 1-2-3. Dat was voor mij reden om naar een andere oplossing te zoeken.

Momenteel draai ik al een aantal maanden met PfSense (gebaseerd op FreeBSD) en dat bevalt uitstekend.
Ik weet niet of het helpt, maar ik heb gewoon de entry in de firewall die poort 1875 binnenlaat verwijderd.
het is naar mijn mening principieel onveilig om je firewall, web-,mail- en fileserver(en wat voor services nog meer) op een machine te draaien.

een distro die het allemaal vitualiseert zonder dat je er als gebruiker wat van merkt bestaat helaas nog niet (zover ik weet) maar dan zou het een stuk veiliger zijn.
FreeBSD jails? Dan kun je als je wil om iedere service een eigen firewall heen bouwen. Zo goed als geen performanceverlies voor zover ik weet. Het is niet echt een virtual machine maar meer een gevirtualiseerde userspace. Alles draait wel met dezelfde kernel.

[Reactie gewijzigd door blorf op 9 augustus 2008 00:25]

Alleen is ClarkConnect gebaseerd op de Linux kernel, nu weet ik niet in hoeverre men gebruik maakt van chroot jails rond de diverse diensten.

Op zich heeft volkanb wel een punt, een file server combineren met een firewall is niet de meest slimme aanpak.

Aan de andere kant is het wel zo dat, als alle diensten geen lekken bevatten je wel efficient gebruik maakt van de mogelijkheden van één computer. Zolang er naar het internet geen overbodige porten open staan kan er weinig fout gaan...
Ikzelf heb CC ook al eens proberen te installeren, maar voor een of andere reden kreeg ik het niet meteen aan de praat.
IPCOP ging daarentegen vlot, maar had naar mijn mening wat te veel overhead, en startte niet lekker op... nu draai ik al een 6-tal maanden op monowall, en ben daar wel tevreden mee... zou geen stock router of firewall meer willen...
pfSense op het werk geïnstalleerd, is eveneens héél boeiend...

monowall staat op een CF kaartje, op een pentium III 600mhz te draaien, samen met bandbreedte beperking... draait prima! onderssteunt vlan's zonder moeite, en werkt voortreffelijk...
pfSense is bijna niet meer te vergelijken met m0n0wall, zoveel verbeteringen zitten er al in.

Wat mij betreft ook DE firewall/routing distro bij uitstek.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True