Вышел релиз NethServer 8.5, развиваемой командой Nethesis платформы для развёртывания серверных приложений в контейнерах на базе Podman. Система позиционируется как альтернатива Kubernetes для малого и среднего бизнеса, предоставляя простой в использовании web-интерфейс и централизованное управление кластером из локальных или облачных серверов.
NethServer 8 представляет собой переосмысленную архитектуру проекта: если до версии 7.x он был самостоятельным дистрибутивом на базе CentOS, то начиная с восьмой версии стал устанавливаться как надстройка над дистрибутивами Rocky Linux 9, AlmaLinux 9, CentOS Stream 9 и Debian 12. Приложения запускаются не как системные службы, а в изолированных контейнерах, что упрощает их переносимость, обновление и резервное копирование. Вместо RPM-пакетов используются подготовленные образы с преднастроенными сервисами, устанавливаемые в один клик.
Платформа полностью с открытым исходным кодом (GPLv3) и написана на Go, Python и внутреннем языке Vua. Поддерживаются виртуализированные сборки для QEMU/Proxmox (qcow2) и VMWare (vmdk), основанные на Rocky Linux 9. Также доступна установка через curl-инсталлятор, автоматически подготавливающий окружение и подключающий репозитории. Официальная документация содержит подробные инструкции по установке в автономной среде, в публичных облаках и в изолированных сегментах сети.
Ключевой особенностью NethServer является возможность управления несколькими узлами через централизованную панель, благодаря объединению их в кластер по зашифрованному VPN на базе WireGuard. Для сетевой фильтрации используется firewalld, а для аутентификации — OpenLDAP или интеграция с внешними Active Directory. Кластеризация позволяет использовать отказоустойчивые схемы размещения сервисов и масштабировать нагрузку по мере необходимости. Поддерживается горизонтальное масштабирование сервисов, автоматическое обнаружение служб и централизованное логирование событий, в том числе с использованием rsyslog и Loki. Также можно настраивать поведение при сбоях, включая автоматический перезапуск контейнеров, уведомления и сохранение снимков состояния.
Среди доступных модулей:
- почтовый сервер (Postfix, Dovecot, Rspamd, ClamAV),
- система совместной работы (Nextcloud, Collabora Online),
- телефония и SIP (Asterisk),
- корпоративный чат (Mattermost),
- web-сервер и SFTP (Nginx, PHP, SFTPGo),
- CRM и ERP (Odoo),
- СУБД (MariaDB, PostgreSQL),
- Wiki (DokuWiki),
- Active Directory-контроллер (Samba),
- облачное хранилище (MinIO),
- система защиты от атак (CrowdSec),
- обмен мгновенными сообщениями (Ejabberd).
Также возможно развёртывание разных версий одного приложения на одном узле. Поддерживается перенос контейнеров между хостами и резервное копирование на локальные диски, Amazon S3, Backblaze B2 и Microsoft Azure. Для резервных копий предусмотрен шифрованный формат хранения, возможность подключения внешних хранилищ по WebDAV, NFS, CIFS, а также расписание на основе cron. Восстановление данных возможно как на исходный хост, так и на другой узел в составе кластера. Отдельно предусмотрена функция быстрого клонирования узлов и переносов конфигураций между средами. Бэкапы могут включать как конфигурации сервисов, так и пользовательские данные, с поддержкой инкрементальных копий и ручного экспорта.
В версии 8.5 реализованы следующие улучшения:
- добавлен модуль Samba-файлового сервера с настройкой в роли участника домена Active Directory; для автообнаружения в сети применяется WSDD;
- в интерфейсе появилась секция "Metrics" с визуализацией через Grafana, сбором метрик в Prometheus и логов через Loki; реализована система email-уведомлений о сбоях и графики всплесков активности;
- модуль почты теперь поддерживает доставку всех писем на определённый домен одному получателю или группе;
- улучшена работа с TLS-сертификатами, включая автоматические проверки на предмет дубликатов имен;
- добавлена опция для автоматического добавления слэша в конце HTTP-маршрутов;
- обновлены компоненты: Webtop 5.28.6, PEC Bridge 5.4.8, NethVoice 1.3.4, Nextcloud 31, Collabora 25, Roundcube 1.6.11, SOGo 5.12, Mattermost 10.5.5, PostgreSQL 17.5, Netdata 2.4, CrowdSec 1.6.8, Ejabberd 25.4.
Кроме того, улучшен интерфейс управления кластерами, добавлены функции массовой перезагрузки и обновления узлов, реализована предварительная проверка совместимости перед развертыванием новых модулей. Интерфейс настройки теперь позволяет задавать сетевые параметры для каждого контейнера, включая использование VLAN, bridge-интерфейсов и статических маршрутов. Для системных администраторов доступны расширенные журналы событий с фильтрацией по типу сервиса и узлу, а также возможность экспорта логов для внешнего аудита.
Система активно используется как в частных организациях, так и в образовательных учреждениях, муниципальных ИТ-отделах, медицинских учреждениях и научных организациях. Благодаря открытой архитектуре, модульному принципу и удобству развертывания, платформа подходит для построения гибких внутренних инфраструктур — от простого почтового шлюза до распределённого центра обработки данных на базе контейнеров. NethServer применяется и как внутренняя сетевая ОС для локального офиса, и как облачная платформа для удалённой работы, с доступом к хранилищам, почте, видеозвонкам и внутренним базам. Среди компаний, использующих NethServer, присутствуют как небольшие частные бизнесы, так и государственные учреждения в Европе и Латинской Америке.
Помимо функциональных доработок, улучшена документация по установке, кластеризации и резервному копированию, а также обновлены образы для облачных провайдеров. В частности, появились официальные образы для Amazon EC2, DigitalOcean, Hetzner Cloud, а также скрипты автоматизированной установки через Terraform. Проект активно развивается и остаётся одной из немногих open source-платформ, нацеленных на контейнеризацию инфраструктурных сервисов с минимальным порогом входа. По состоянию на июль 2025 года, он активно используется в странах Европы, Латинской Америки, Юго-Восточной Азии и в ряде правительственных программ по цифровизации публичных учреждений. Разработчики сообщают о планах по интеграции с Ansible и добавлению поддержки Helm-чартов для более гибкой автоматизации развёртывания.