pdc con zentyal

Upload: fede-martinez

Post on 20-Jul-2015

691 views

Category:

Documents


2 download

TRANSCRIPT

Instalacin de un PDC con Linux: Zentyal. Zentyal es una distribucin basada en Ubuntu Linux que incorpora una capa de aplicaciones para administracin de servicios en red que facilita enormemente la vida a un administrador de sistemas Linux. Eso s, tiene como inconveniente que, una vez utilicemos Zentyal, hemos de hacernos el cuerpo de que el resto del sistema Linux no existe; hemos de olvidarnos de los ficheros de configuracin tpicos ya que Zentyal trabaja a otro nivel, con sus propios ficheros y bases de datos. Si no deseamos instalar Zentyal desde 0, sino que queremos complementar un servidor Ubuntu ya instalado, podemos simplemente instalar los paquetes especficos de Zentyal. Realmente Zentyal funciona de manera parecida a Webmin, es una herramienta de administracin Web muy completa.Gracias a Zentyal podemos instalar y configurar fcilmente, usando una interfaz web, servicios como Squid, Dansguardian, L7-Filter, Snort o Asterisk, por poner algunos ejemplos. Los mdulos que tenemos disponibles son los siguientes:

Zentyal Zentyal

Gateway: incluye una cach transparente (Squid), control de trfico, balanceo de carga y UTM: dispone de filtrado de contenido, redes privadas virtuales, cortafuegos y deteccin de

disponibilidad, as como filtrado de contenido (Dansguardian). intrusos (Snort).

Zentyal Office: ofrece servicio de directorio (OpenLDAP), calendario, contactos y tareas, comparticin dearchivos e impresoras (SAMBA) y backup de datos (Duplicity).

Zentyal

Infrastructure: est formado por un servidor DNS (Bind), un servidor web (Apache), SSL

profesional y objetos de red.

Zentyal Unified Communications: incluye gestin de usuarios, correo electrnico, mensajera instantnea(Jabberd2) y voz IP (Asterisk).

Para instalar Zentyal tenemos dos opciones:

Descargar su distribucin (basada en Ubuntu Server 10.04) tanto para 32 bits como para 64 bits desde aqu e instalarla. El proceso es prcticamente igual al de instalar Ubuntu Server 10.04 LTS. Instalar los mdulos de Zentyal sobre nuestro propio Ubuntu Server 10.04.

Para instalar cualquiera de los mdulos de Zentyal en Ubuntu Server 10.04slo tenemos que seguir los siguientes pasos: 1.Aadimos el repositorio de Zentyal: echo deb http://ppa.launchpad.net/zentyal/2.0/ubuntu lucid main | sudo tee /etc/apt/sources.list.d/zentyal.list 2.Agregamos la clave del repositorio: sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 10E239FF 3.Actualizamos la informacin de los repositorios: sudo apt-get update 4.Ahora instalamos el ncleo de Zentyal, su interfaz web, que nos permitir instalar grficamente los mdulos o paquetes que necesitemos: sudo apt-get install zentyal

5.Durante la instalacin tendremos que elegir el puerto que usar Zentyal para las conexionesdefecto el 443.

HTTPS, por

Escribimos el puerto para las conexiones HTTPS

A partir de aqu, nos encontraremos igual que si tuviramos delante una mquina con Zentyal instalado desde su CD de distribucin.

El siguiente paso es conectarnos a la herramienta. Para ello, introduciremos la direccin del servidor en nuestro navegador web (esta primera vez, es MUY recomendable hacerlo desde la misma mquina, no a travs de la red, para facilitarnos el trabajo...) La ventana que nos aparecer ser algo as:

Escribimos nuestro nombre de usuario y contrasea

En lugar de la direccin que tenemos en la captura, lo normal sera poner https://localhost/ (desde la mquina local, claro est). La diferencia principal (y nica) entre un escritorio puro Zentyal y la instalacin personalizada de los paquetes es que Zentyal nos incluye LXDE como escritorio por defecto (muy recortado); de todas maneras, si queremos instalar Gnome o KDE o algn otro, tenemos montones de manuales en Internet para ello; al fin y al cabo, estamos trabajando sobre un Ubuntu Server 10.04 (que es lo que lleva debajo Zentyal)

Una vez conectamos con el sistema, nos aparecer una pantalla de instalacin para que seleccionemos los mdulos que vayamos a necesitar. Vamos a detenernos un momento en este punto. Qu necesitamos realmente para configurar un Servidor de Dominio, tal y como hemos visto antes para Windows Server? Una mquina con dos tarjetas de red y el disco duro suficiente Un servicio de resolucin de nombres (DNS) Un cortafuegos para compartir la conexin a Internet via NAT Un servicio de Ips dinmicas (DHCP). En nuestro ejemplo, realmente no es necesario ya que trabajaremos con pocos equipos, pero es bastante til Un protocolo de comparticin de ficheros e impresoras compatible con Windows Una estructura de usuarios/grupos fiable y segura Posibilidad de crear perfiles para esos usuarios Un sistema de cuotas para limitar el espacio utilizado por los usuarios

Utilizando un Ubuntu Server puro y duro, nosotros habimos llegado a configurar, sin demasiados problemas, casi todo en el primer trimestre. Nos faltaron algunas cosas: Servidor DNS: podramos utilizar tanto dnsmasq (muy sencillo, y lleva incorporado un DHCP) o Bind, ms completo. Comparticin de ficheros e impresoras: vimos NFS, pero la compatibilidad con Windows no es muy all... para dominios con clientes Windows, mejor SMB. La estructura de usuarios/grupos COMPATIBLE con AD nos la dara algn protocolo LDAP, pero es un poco complejo para configurarlo. La posibilidad de utilizar perfiles nos la da el mismo SMB.

Por tanto, existe la posibilidad de configurar un PDC (un poco limitado, eso s) utilizando Samba y dnsmasq, por ejemplo. El problema de este sistema es que hay que tocar ficheros de configuracin complicados (necesitaremos Webmin para ello) y no termina de funcionar bien. Tenis un documento que explica paso a paso cmo haramos esta tarea colgado en moodle. Problemas de esta alternativa: Configurar Ldap es complicado; en el tutorial que tenis, lo hemos dejado de lado por falta de tiempo. Esto nos quita bastante seguridad a la hora de trabajar. Tenemos que utilizar Webmin y otras herramientas para modificar el fichero de configuracin de Samba (smb.conf), y no es precisamente trivial. No funciona bien. La conexin de clientes Windows al dominio dista mucho de ser perfecta.

Zentyal nos elimina estos inconvenientes de un plumazo. Quedan otros, que son ms complicados de resolver: La compleja estructura de usuarios, grupos, objetos, con permisos y dems que nos ofrece AD queda bastante simplificada No podemos configurar GPO (al menos, fcilmente)

La solucin ms inminente pasa por esperar a que termine el desarrollo de la nueva versin de Samba (4.0), que promete completa compatibilidad con AD, posibilidad de editar GPOs, etc..

Para configurar un PDC con Zentyal, nosotros necesitaremos los siguientes mdulos: Configuracin de Red (Network Configuration) Cortafuegos (Firewall) Servidor de nombres (DNS Service) DHCP (opcional) Usuarios y Grupos (User and Groups) Comparticin de ficheros (File Sharing Service) Comparticin de impresoras (Printer Sharing Service)

En este punto, no es necesario siquiera que tengamos conexin a Internet (si estamos instalando todo desde cero), aunque s es recomendable... Todo eso se configura despus. Lo primero ser configurar la red. Dado que tenemos dos tarjetas, una sera para la conexin a Internet, y la otra para nuestra red interna. As lo indicamos en nuestro asistente.

Acto seguido, configuramos las Ips de ambas tarjetas. En nuestro caso, ambas sern estticas, pero podramos tener la tarjeta externa como dinmica, si hiciera falta.

Lo siguiente es escoger la configuracin de nuestro servicio de usuarios y grupos. Aunque pueda parecer que la opcin correcta es la Stand- Alone, en nuestro caso escogeremos la configuracin avanzada. Por ltimo, nos pregunta acerca de la subscripcin.

Zentyal es gratuito hasta cierto punto. Si realizamos una suscripcin de pago, nos ofrecer caractersticas extra bastante interesantes. Y si queremos darnos de alta de forma gratuita, tambin nos ofrecen algunas caractersticas bastante interesantes. De todas maneras, ahora mismo no lo necesitamos y es algo que podemos configurar despus. Nos saltamos ese paso y terminamos en la ventana de guardar cambios. Nos llevar un poco de tiempo esperar a que se configure correctamente.

Llegados a este punto, estamos en una configuracin inicial bsica que sirve de poco. Necesitamos preparar nuestro servidor para llevar a cabo sus tareas.

Lo primero que hemos de hacer es comprobar si los mdulos necesarios estn activos o no. Segn nos vayan haciendo falta, los activaremos si fuera necesario.

En primer lugar, comprobaremos la configuracin de red, corrigiendo aquello que haga falta. En nuestro caso, faltara por configurar el proxy. Para cambiarlo, nos vamos a Red Puertas de Enlace. Ah podremos editar la configuracin necesaria.

Despus de pulsar el botn cambiar, nos aparece arriba un enlace en rojo para guardar cambios. Lo pulsamos y confirmamos esos cambios. Este botn rojo nos saldr cuando hagamos cambios en la configuracin; es recomendable hacer estos cambios uno a uno, y no acumular varios... Si queremos acceder al servidor web desde otro equipo (por ejemplo, en mi caso estoy en una mquina virtual, y podra interesarme minimizar esta mquina sin mas y trabajar desde un navegador) necesitaremos cambiar algo en el cortafuegos. En Cortafuegos Filtrado de Paquetes buscamos Reglas de filtrado desde las redes externas a Zentyal y aadimos una regla para que podamos acceder al servicio de administracin de Zentyal desde fuera de la red. Como siempre, guardamos cambios y comprobamos si funciona o no. Ya estamos trabajando desde fuera. Ahora vamos a preparar el DNS, imprescindible para el buen funcionamiento de un PDC. Es bastante simple de configurar: para que un DNS funcione bien, lo nico que necesita es redireccionar a otro vlido. De esta manera, tendremos nuestro dominio local funcionando correctamente y una correcta resolucin de nombres de Internet. En mi caso, voy a utilizar el DNS de google. Pulso para aadir un redireccionador (8.8.8.8) y...

Seguimos. El siguiente paso es configurar usuarios y grupos. Previamente, nos aseguraremos de que el mdulo de usuarios y grupos est activado en Estado de los mdulos, y si no es as (que no lo ser...) lo activamos y, como siempre, guardamos. Nos vamos al sitio adecuado y aadimos un usuario:

Aadimos un grupo tambin, y le agregamos ese usuario al grupo.

Revisamos la cuota estndar en la Plantilla de usuario...

y habilitamos el PAM en las opciones de LDAP

A continuacin, habilitamos (si no lo estn ya) los mdulos restantes (comparticin de archivos y de impresoras) y habilitamos el servidor PDC. Ya de paso, habilitamos los perfiles mviles y le damos un nombre en condiciones al dominio (aula208, en mi caso...). Las dems opciones no son importantes, las dejamos como estn. Ahora volvemos a la configuracin de usuarios y editamos uno de los usuarios creados previamente para que sea administrador (o bien creamos un administrador nuevo, como queramos). Es una opcin que antes no exista. No nos pide guardar los cambios.

Ahora slo queda dar de alta un cliente Windows tal y como hacamos antes con los servidores W2008. Configuramos la red de nuestro cliente, de forma que la puerta de enlace y el servidor DNS sean ambos nuestro nuevo servidor, y cambiamos al dominio utilizando nombre y clave del administrador creado en el ltimo paso.