zentyal curso-ja

www.cica.es

ZENTYALEL SERVIDOR LINUX AMIGABLE

CICA

Introducción

• ¿Qué es zentyal?

– Es una distribución de linux fácil de usar, con un entorno gráfico basado en web.

– Zentyal se desarrolló con el objetivo de acercar Linux a las pymes y permitirles aprovechar todo su potencial

www.cica.es

las pymes y permitirles aprovechar todo su potencialcomo servidor de empresa.

– Es la alternativa en código abierto a Windows Small Business Server (http://www.microsoft.com/sbs), pero basado en la popular distribución Ubuntu(http://www.ubuntu.com)

Introducción

www.cica.es

Introducción

• ¿Por qué un entorno web para admnistrar los servicios de linux?

– El 42% de los fallos de seguridad y el 80% de los cortes de servicio en una empresa se deben a

www.cica.es

cortes de servicio en una empresa se deben a errores humanos en la configuración y administración de los mismos.

– Un entorno de estas características garantiza una forma más fiable de trabajar

Introducción

• El desarrollo de Zentyal se inició en el año 2004 con el nombre de eBox Platform y actualmente integra alrededor de 30 herramientas de código abierto para la administración de sistemas y redes en una sola tecnología.

• Zentyal está incluido en Ubuntu desde el año 2007, en la actualidad tiene más de 30.000 descargas mensuales y dispone de una comunidad activa de más de 4.000 miembros.

www.cica.es

comunidad activa de más de 4.000 miembros.• Se estima que hay unas 40.000 instalaciones activas de Zentyal.• Estados Unidos, Alemania, España, Italia y Brasil son los países que

cuentan con más instalaciones. • Zentyal se usa principalmente en pymes, pero también en otros

entornos como centros educativos, administraciones públicas, hospitales o incluso en instituciones de alto prestigio como la NASA.

Introducción

• Si está basado en ubuntu LTS, ¿Quién me daría soporte?– El desarrollo de Zentyal está financiado por eBox Technologies.– Los servicios comerciales se agrupan en Suscripciones de

Servidor y se ofrecen a los clientes a través de Zentyal Cloud:• Actualizaciones del sistema con garantía de calidad, • Notificaciones y alertas de los eventos ocurridos en el servidor y los

distintos servicios

www.cica.es

• Notificaciones y alertas de los eventos ocurridos en el servidor y los distintos servicios

• Informes periódicos sobre el uso del sistema por los usuarios y un resumen de los eventos más relevantes

• Inventario, monitorización y administración centralizada de múltiples servidores Zentyal junto con informes de los cambios en la configuración.

Introducción

www.cica.es

¿Qué subscripciones tenemos?• Suscripción Profesional: está dirigida a pequeñas empresas,

asegurando – Contínuo funcionamiento, – Actualizaciones garantizadas, – Alertas e informes.

• Suscripción Empresarial: está dirigida a grandes empresas que además tienen la necesidad de administrar instalaciones Zentyal de forma remota.Los clientes que dispongan de una suscripción, pueden obtener

www.cica.es

• Los clientes que dispongan de una suscripción, pueden obtener acceso a suscripciones adicionales como:– la recuperación de desastres, – actualizaciones avanzadas de seguridad o – llamadas mediante Voz IP a un bajo coste

• sirve cualquier proveedor SIP (véase rynga.com)• Comparativa: http://backsla.sh/betamax• Software: SIPDroid, Fring

¿Servicios adicionales?• Formación, despliegue o soporte técnico provistos

generalmente por alguno de sus partners certificados. • Zentyal dispone de una Red Global de Partners en rápida

expansión.– El estereotipo de los partners de Zentyal son proveedores

locales de servicios TIC, consultores o proveedores de servicios que ofrecen un servicio de asesoría, despliegue, soporte y/o

www.cica.es

que ofrecen un servicio de asesoría, despliegue, soporte y/o externalización.

• La combinación entre el servidor y las subscripciones aportan unos beneficios muy importantes que se traducen en ahorros superiores al 50% del coste total de instalación y mantenimiento de un servidor para pymes, comparando los costes de Zentyal con los de una instalación típica de Windows Small Business Server (SBS).

Perfiles de instalación zentyal

• Gateway: gestión del ancho de banda, gestión acceso (Radius, Proxy, T.Shaping, Balanceo)

• UTM: Unified Threat Manager: protección, firewall, detección intrusos

www.cica.es

protección, firewall, detección intrusos(firewall, vpn, IDS, filtrado correo)

• Infraestructure: gestiona el tráficointerno (DHCP, DHS, WEB SERVER, FTP, CA)

Módulos de zentyal (II)

• Office: compartir los recursos de la oficina, carpetas, impresoras, contactos, tareas, etc.

www.cica.es

• Unified Communications: correo electrónico, mensajería instantánea y VoIP

¿Qué requerimientos tiene?

• Si el número de funciones aumenta, procede un estudiodetallado.

• Estudio

www.cica.es

• Estudiocompatibilidadservidor con ubuntu10.0.4 server LTS (lucyd)

www.cica.eswww.cica.es

INSTALACIÓN

Instalación

www.cica.es

www.cica.es

ENTORNO INSTALADO

Entorno• El entorno gráfico es sencillo. No es gnome, ni

kde, ni xfce.• Versión ligera: LXDE.• El software es una aplicación basada en un

framework de desarrollo propio, que de momento sólo funciona en Firefox.

www.cica.es

momento sólo funciona en Firefox.• Sólo un usuario puede estar logado en cada

momento.– Si hay dos pestañas con funcionalidades trabajando de

forma paralela, podemos dañar el sistema.– Difícil, pero el escenario es posible.

Entorno

www.cica.es

Entorno

• Tras logarnos la primera vez, se inicia un asistente, que nos permite una configuracióninicial de nuestro zentyal.– Es el paso final de instalación de zentyal

– La primera parte es la instalación de un ubuntu

www.cica.es

– La primera parte es la instalación de un ubuntubásico que sirve de soporte al software de zentyal.

• Imprescindible conexión a internet.

• Más adelante podemos ampliar nuestrafuncionalidad, habilitando "componentes".

Entorno

www.cica.es

Perfiles instalables:• Zentyal Gateway:

– Zentyal actúa como la puerta de enlace de la red local ofreciendo un acceso a Internet seguro y controlado.

• Zentyal Unified Threat Manager: – Zentyal protege la red local contra ataques externos, intrusiones, amenazas a

la seguridad interna y posibilita la interconexión segura entre redes locales a través de Internet u otra red externa.

• Zentyal Infrastructure:

www.cica.es

• Zentyal Infrastructure: – Zentyal gestiona la infraestructura de la red local con los servicios básicos:

DHCP, DNS, NTP, servidor HTTP, etc.

• Zentyal Office: – Zentyal actúa como servidor de recursos compartidos de la red local: ficheros,

impresoras, calendarios, contactos, perfiles de usuarios y grupos, etc.

• Zentyal Unified Communications: – Zentyal se convierte en el centro de comunicaciones de la empresa,

incluyendo correo, mensajería instantánea y Voz IP.

Instalación avanzada de módulos de zentyal

www.cica.es

Finalización instalación

www.cica.es


www.cica.es

• Una vez finalizado el proceso de guardado de cambios, nuestro servidor zentyal estará listo.

• Accederemos por primera vez al Dashboard


www.cica.es

www.cica.es

PRIMEROS PASOS CON ZENTYAL

).

Entrar en la consola• Para entrar, tenemos que colocar la ip del

servidor en el navegador de un cliente queesté dentro del direccionamiento del servidor:– https://ip_serv_zentyal

• El acceso sólo está disponible por https

www.cica.es

• El acceso sólo está disponible por https

• Dentro del mismo zentyal, también podemos:– https://localhost

• Para acceder, nos sirve cualquier usuario quepertenezca al grupo admin

www.cica.es

• Una vez autenticados, aparecerá la interfaz de administración que se encuentra dividida en tres partesfundamentales:– Menú lateral izquierdo:

• Contiene los enlaces a todos los servicios que se pueden configurarmediante Zentyal, separados por categorías.

– Menú superior: • Contiene las acciones: guardar los cambios realizados en el contenido

www.cica.es

• Contiene las acciones: guardar los cambios realizados en el contenidoy hacerlos efectivos, así como el cierre de sesión.

– Contenido principal: • El contenido, que ocupa la parte central, comprende uno o varios

formularios o tablas con información acerca de la configuración del servicio seleccionado a través del menú lateral izquierdo y sussubmenús. En ocasiones, en la parte superior, aparecerá una barra de pestañas en la que cada pestaña representará una subseccióndiferente dentro de la sección a la que hemos accedido.

Menú lateral izquierdo

www.cica.es

Menú superior

• Asspecto normal:

www.cica.es

• Aspecto pendiente de cambios:

DASHBOARD• El Dashboard es la pantalla inicial de la interfaz.

Contiene una serie de widgets configurables. • En todo momento se pueden reorganizar pulsando en

los títulos y arrastrándolos.– Pulsando en Configurar Widgets la interfaz cambia,

permitiendo retirar y añadir nuevos widgets. – Para añadir uno nuevo, se busca en el menú superior y se

www.cica.es

– Para añadir uno nuevo, se busca en el menú superior y se arrastra a la parte central. Para eliminarlos, se usa la cruzsituada en la esquina ѕuperior derecha de cada uno de ellos.

• Hay un widget importante dentro del Dashboard quemuestra el estado de todos los módulos instalados en Zentyal.

Dashboard: estado de los módulos• Existe un widget que nos informa del

estado de los módulos instalados en zentyal.

• Los estados disponibles son los siguientes:– Ejecutándose: El servicio se está ejecutando

aceptando conexiones de los clientes. Se puede reiniciar el servicio usando Reiniciar.

– Ejecutándose sin ser gestionado: Si no se ha activado todavía el módulo, se ejecutará con

www.cica.es

activado todavía el módulo, se ejecutará con la configuración por defecto de la distribución.

– Parado: El servicio está parado bien poracción del administrador o porque ha ocurrido algún problema. Se puede iniciar el servicio mediante Arrancar.

– Deshabilitado: El módulo ha sidodeshabilitado explícitamente por el administrador

Estado de los módulos

• Cada módulo puede tenerdependencias sobre otros para quefuncione.

• Por ejemplo, el módulo DHCP necesita que el módulo de red estéhabilitado para que pueda ofrecerdirecciones IP a través de lasinterfaces de red configuradas.

www.cica.es

interfaces de red configuradas. • Las dependencias se muestran en la

columna Depende y hasta que estasno se habiliten, no se puede habilitartampoco el módulo.

• La primera vez que se habilita un módulo, se pide confirmación de lasacciones.

• Tras aceptar, habrá que guardarcambios.

Estado de los módulos: ejemplo• Ejemplo de solicitud de confirmación para

activar un módulo:

www.cica.es

www.cica.es

CONFIGURACIÓN GENERAL DE ZENTYAL

Configuración general

• Elegimos SISTEMA => Conf. General

www.cica.es

Emplazamiento en la red de zentyal

• Zentyal puede usarse fundamentalmente de dos maneras:

– Puerta de enlace + Cortafuegos

www.cica.es

Cortafuegos (Gateway+UTM)

– servidor de los servicios en la red (o local o Internet).

Configuración de red en Zentyal• Podemos hacerlo a través de Red => Interfaces• La configuración de cada una de las tarjetas de red

detectadas por el sistema se puede establecer como:– Dirección de red estática (configurada manualmente), – Dinámica (configurada mediante DHCP)– VLAN (802.1Q) trunk

www.cica.es

– VLAN (802.1Q) trunk– PPPoE– bridged.

• Además cada interfaz puede definirse como Externa siestá conectada a una red externa (para aplicar políticasmás estrictas en el cortafuegos)

• En caso contrario se asumirá interna.

Configuración de red en Zentyal

• Cuando se configure como DHCP, no sólamente se configurará la dirección IP sino también los servidoresDNS y la puerta de enlace.

• Esto es habitual en máquinas dentro de la red local o en las interfaces externas conectadas a los routers ADSL

www.cica.es

ADSL

Configuración de red en Zentyal: ejemplo interfaz vlan

• En caso de tener que conectar el servidor a una o más redes VLAN, seleccionaremos Trunk (802.11q).

• Una vez seleccionado este método podremos creartantas interfaces asociadas al tag definido como

www.cica.es

tantas interfaces asociadas al tag definido comoqueramos y las podremos tratar como si de interfaces reales se tratase.

Configuración de red en Zentyal: ejemplo interfaz bridge

• El modo puente o bridged consiste en asociar dos interfaces de red físicas de nuestro servidor conectadas a dos redes diferentes. Porejemplo una tarjeta conectada al router y otra tarjeta conectada a la red local. – Mediante esta asociación podemos conseguir que el tráfico de la red

conectada a una de las tarjetas se redirija a la otra de modotransparente.

www.cica.es

transparente.

• Las máquinas clientes de la red local no necesitan modificarninguna de sus configuraciones de red cuando instalemos un servidor Zentyal como puerta de enlace, y sin embargo, podemosgestionar el tráfico que pasa a través de nuestro servidor con el cortafuegos, filtrado de contenidos o detección de intrusos.

• Esto creará una nueva interfaz virtual bridge que tendrá su propiaconfiguración como una interfaz real.

Configuración de puertas de enlace

www.cica.es

Configuración de DNS• Para que el sistema sea capaz de resolver nombres

de dominio debemos indicarle la dirección de uno o varios servidores de nombres en Red DNS. Si zentyales un server DNS, localhost es válido.

www.cica.es

Herramientas de diagnóstico

• Para ver si hemos configurado bien nuestra red podemos utilizar las herramientas de Red ‣

Diagnóstico.

• ping es una herramienta que utiliza el protocolo

www.cica.es

• ping es una herramienta que utiliza el protocolode diagnóstico de redes ICMP (Internet Control Message Protocol) para comprobar la conectividad hasta una máquina remotamediante una sencilla conversación entre ambas.

www.cica.es

• También disponemos de la herramienta tracerouteque se encarga de mostrar la ruta que toman los paquetes hasta llegar a la máquina remota

determinada:

www.cica.es

Resolución de nombres de dominio

www.cica.es

www.cica.es

ZENTYAL INFRAESTRUCTURE

Zentyal infraestructure

• Comprende estos servicios:

– Servicio de resolución de nombres de dominio (DNS)

– Servicio de sincronización de hora (NTP)

www.cica.es

– Servicio de sincronización de hora (NTP)

– Servicio de configuración de red (DHCP)

– Autoridad de certificación (CA)

– Servicio de publicación de páginas web (HTTP)

– Servicio de Transferencia de ficheros (FTP)

www.cica.es

DNS

CICA

DNS• El sistema de nombres de dominio está formado por

servidores que siguen una arquitectura jerárquica con el objetivo de evitar la duplicación de la información y facilitarla búsqueda de dominios.

• En este sistema jerárquico se distribuye la responsabilidadde quién resuelve los nombres de dominio en direccionesIP designando servidores autoritarios para cada dominio.

www.cica.es

IP designando servidores autoritarios para cada dominio. • Un servidor autoritario de un dominio es el responsable

final y de mayor autoridad para responder a qué direcciónIP apuntan los registros de un dominio y sus subdominios.

• ADVERTENCIA: Zentyal sólo dará acceso a Internet a los clientes en las redes internas si el módulo de ‘Cortafuegos’ está instalado y activado.

Configuración DNS en cliente ubuntu

www.cica.es

Configuración DNS en cliente windows

www.cica.es

DNS

www.cica.es

DNS• El sistema de nombres de dominio se organiza como una estructura

jerárquica global, cuyo nivel superior es el dominio raíz. • Un servidor de raíz pertenece a la zona raíz de la jerarquía DNS• La autoridad que gestiona esta zona raíz es la IANA (Internet Assigned

Numbers Authority). A día de hoy esta zona está formada por 13 servidores.

• La resolución de nombres se efectúa separando en grupos de derecha a izquierda, por ejemplo para el caso anterior el orden sería: com, zentyal, www. El primer componente (com en este caso, aunque puede ser org,

www.cica.es

izquierda, por ejemplo para el caso anterior el orden sería: com, zentyal, www. El primer componente (com en este caso, aunque puede ser org, edu, net, etc) es conocido como el TLD (Top Level Domain). Los servidoresde nombres raíz o root de una determinada región, contienen entradaspara todos los TLD.

• Cada entrada contendrá la dirección de otro servidor de DNS másespecífico al que se reenviará la petición. Este proceso se lleva a caborecursivamente, hasta que un servidor de nombres contenga la respuesta(dirección IP asignada al nombre completo) a la petición.

DNS

www.cica.es

DNS• Los servidores de nombres implementan un sistema de cachés,

almacenando las consultas DNS realizadas con anterioridad.• Las respuestas del servidor autoritativo llevan asociado un TTL (Time To

Live), registro que nos indica el periodo de tiempo hasta que nuestroregistro cacheado se vuelve obsoleto y debe ser consultado de nuevo.

• La información contenida en la base de datos de un servidor DNS, se clasifica mediante los tipos de registros. Algunos ejemplos:– Tipo A: Direcciones IP versión 4. – Tipo AAAA: Direcciones IP versión 6.

www.cica.es

– Tipo AAAA: Direcciones IP versión 6. – Tipo CNAME: Canonical name record, usado para indicar que este nombre es

un alias del nombre original, un registro tipo A o AAAA. Por ejemplo, se usapara tener diferentes servicios alojados en el mismo servidor.

– Tipo MX: Lista de servidores de correo electrónico asociados al dominio. – Tipo NS: Lista de servidores autoritativos del dominio. – Tipo SOA: Información sobre el dominio: servidor NS primario, última

actualización, frecuencia de actualización, direcciones de correo electrónicode los administradores, etc.

DNS

www.cica.es

Configuración de zentyal como DNS caché

• Para que el servidor Zentyal utilice su propio servidorDNS caché, tendremos habilitar el módulo e ir a Red DNS y configurar 127.0.0.1 como primer servidorDNS.

www.cica.es

Verificación con herramientas de diagnóstico

www.cica.es

Configuración zentyal como servidor DNS autoritario

• Como servidor autoritario responderá a consultas sobre estos dominios realizadastanto desde redes internas como desde redesexternas, para que no solamente los clienteslocales, sino cualquiera pueda resolver estos

www.cica.es

locales, sino cualquiera pueda resolver estosdominios configurados.

• Como servidor caché responderá a consultassobre cualquier dominio solamente desderedes internas

Zentyal: creación de dominios

www.cica.es

Zentyal: añadr nuevo dominio

• Desplegaremos el formulario pulsando Añadir nuevo. Desde éste se configurará el Nombre del dominio y la Dirección IP

www.cica.es

Zentyal: configuración DNS• Zentyal configurará automáticamente la

resolución inversa. • Además para cada uno de los nombres podremos

definir cuantos Alias queramos.• Normalmente los nombres apuntan a la máquina

dónde está funcionando el servicio y los alias a

www.cica.es

dónde está funcionando el servicio y los alias a los servicios alojados en ella. – Por ejemplo, la máquina amy.zentyal.com tiene los

alias smtp.zentyal.com y mail.zentyal.com para los servicios de mail y la máquina rick.zentyal.com tienelos alias www.zentyal.com o store.zentyal.com entre otros, para los servicios web.

Zentyal: creación de alias

www.cica.es

Zentyal: configuración DNS• Adicionalmente, podemos definir los servidores

de correo encargados de recibir los mensajespara cada dominio creado.

• Dentro de Intercambiadores de correo(MX)elegiremos un servidor del listado definido

www.cica.es

(MX)elegiremos un servidor del listado definidoen Nombres o uno externo. Mediante la Preferencia, determinamos a cuál de estosservidores le intentarán entregar los mensajesotros servidores. Si el de más preferencia falla lo reintentarán con el siguiente.

Zentyal: configuración DNS

www.cica.es

Zentyal: configuración DNS

• Además también podemos configurar los registros NS para cada dominio o subdominio mediante la tabla Servidores de nombres.

www.cica.es

Zentyal: prácticas• Ejercicio:

– 1 - Para que zentyal use el servidor DNS caché local, introducimos 'localhost' en la lista de servidores DNS y lo colocamos en la primera posición.

www.cica.es

posición.

– 2 - Resolvemos el dominio: www.wordpress.com

– 3 - Controlamos el tiempo de respuesta de una petición, y la siguiente.

• Observamos la diferencia.

• Cuestiones.

Zentyal: prácticas

• Paso 1:

www.cica.es

Zentyal: prácticas• Repetición búsqueda

www.cica.es

Zentyal: prácticas

• Análisis:

– ¿Qué ha ocurrido en el segundo intento?

– ¿Qué parámetro del DNS influye en esta mejora?

– ¿Cómo influye esto en la experiencia de los

www.cica.es

– ¿Cómo influye esto en la experiencia de los clientes de nuestro servicio?

Zentyal: prácticas• Trabajar la siguiente configuración DNS:

– Crear el dominio myzenyal.lan apuntando a la dirección IP interna de la vlan intnet del servidor Zentyal.

– Crear un subdominio mail.myzentyal.lan apuntando a la misma dirección IP (como una máquina del dominio anterior).

– Crear el alias smtp.myzentyal.lan para el subdominio

www.cica.es

– Crear el alias smtp.myzentyal.lan para el subdominio anterior.

– Usar el subdominio mail como intercambiador de correo, dando el valor de 10 en preferencia.

– Usamos la herramienta de resolución de nombres que el servidor DNS funciona acorde a la configuración establecida.

Zentyal: prácticas

www.cica.es

Zentyal: prácticas

• Borramos ns y dejamos

www.cica.es

Zentyal: prácticas

www.cica.es

www.cica.es

DHCP

CICA

DHCP• DHCP (Dynamic Host Configuration Protocol) es un

protocolo que permite a un dispositivo pedir diversos parámetros de configuraciónde red, como puede ser su dirección IP, máscara de red, puerta de enlace, servidores DNS, etc.

• De esta manera, se facilita el acceso a la red, y adicionalmente se evita que dos máquinas intenten usar la

www.cica.es

adicionalmente se evita que dos máquinas intenten usar la misma dirección dentro de una red provocando colisiones.

• Cuando un cliente DHCP se conecta a la red envía una petición a la dirección de difusión (broadcast).

• El servidor DHCP responde a esa petición con la dirección IP asignada, el tiempo de concesión (lease) de esa dirección y demás parámetros de configuración.

DHCP

• Existen dos métodos de asignación de direcciones:• Manual:

– La asignación se hace a partir de una lista de correspondencia entre direcciones MAC y direcciones IP. El administrador de la red se encarga de la definición de esta lista.

– Este método es útil para asignar siempre la misma dirección IP a un dispositivo.

www.cica.es

dispositivo.

• Dinámica: – El administrador de la red define un rango de direcciones IP de dónde

se ceden (lease) a los dispositivos que envían una petición por un período de tiempo establecido en el que la IP concedida es válida.

– El servidor guarda una lista con las asignaciones actuales para intentar volver a asignar la misma dirección IP a un cliente en sucesivas peticiones.

Zentyal: configuración DHCP

www.cica.es

Zentyal: configuración DHCP: opciones avanzadas

www.cica.es

Zentyal: configuración DHCP: opciones avanzadas II

• Zentyal soporta arranque remoto de clientes ligeros o Thin Clients.

• Se configura en Siguiente servidor a qué servidor PXE se debe conectar el cliente ligero y este se encargará de transmitir todo lo necesario para que el cliente ligerosea capaz de arrancar su sistema.

www.cica.es

sea capaz de arrancar su sistema.

• El servidor PXE puede ser una dirección IP o un nombrede máquina. Será necesario indicar la ruta de la imagende arranque, o si Zentyal es el servidor PXE, se podrásubir el fichero con la imagen a través de la interfazweb.

Zentyal: configuración DHCP: opcionesavanzadas III

• NOTAS:– Si combinamos la opción PXE, junto con un servidor

ULTEO, y varios servidores de apliaciones, podemos tenerun entorno de trabajo económico y funcional (mezclaaplicaciones linux+windows, junto a ventaja de tenerterminales ligeros).

– Con Winconnect XP, podemos servir apps bajo la licencia

www.cica.es

– Con Winconnect XP, podemos servir apps bajo la licenciade un XP y hasta 21 sesiones simultáneashttp://www.thinsoftinc.com

– Si combinamos ULTEO y crossover, podemos distribuir appsde windows sin tener que asumir el coste de:

• Licencia de Windows• Licencias de Terminal Server• (sí asumimos la licencia profesional de crossover)

Zentyal: prácticas

• Crear un pools de direcciones DHCP, que sean ofrecidas a través del interfaz privado en la vlan intnet

• Comprobar que el ordenador con winxp

www.cica.es

• Comprobar que el ordenador con winxpadquiere una ip de ese rango

Zentyal: prácticas

• Ahora configurar una ip del rango para que sea ofrecida exclusivamente a la MAC de la tarjeta de red del ordenador con winxp

• Comprobar que la asignación se realiza

www.cica.es

• Comprobar que la asignación se realiza correctamente.

www.cica.es

SERVIDOR OFIMÁTICA

Zentyal: prácticas

• Habilitar un dominio “ZENTYALD”

• Crear un usuario Administrador

• Unirnos al dominio

• Crear un recurso compartido llamado “curso”

www.cica.es

• Crear un recurso compartido llamado “curso” en el que sólo los Administradores puedan tener acceso (control total)

Zentyal: prácticas

www.cica.es

Zentyal: prácticas• ¿Qué problema importante nos podemos

encontrar?

– Que un cliente con sistema Operativo:

• Microsoft Windows 7

– NO pueda entrar en el dominio

www.cica.es

– NO pueda entrar en el dominio

• ¿Tiene solución?

– Sí, sólo tiene que importar un archivo .reg al registro y podrá acceder al dominio y usar sus servicios

Zentyal: prácticas

• El .REG contiene lo siguiente:

www.cica.es

• Con esto y tras reiniciar, ya podríamos logarnos.

Zentyal: prácticas

• Más curiosidades: NETLOGON

www.cica.es

Zentyal: prácticas• ¿Qué contiene el script de logado?

www.cica.es

Zentyal: prácticas• ¿Podemos construir

restricciones del sistema al estilo ACTIVE DIRECTORY?– Sí, pero de un modo

www.cica.es

– Sí, pero de un modo menos amigable

– Requiere que en una máquina windows instalemos poledit:

Zentyal: prácticas

• ¿Qué obtenemos con poledit?

– El archivo NTConfig.pol

– Lo colocamos en \\miserv_zentyal\netlogon

• En principio, lo cargarán las máquinas

www.cica.es

• En principio, lo cargarán las máquinas

• Si deseamos cosas más depuradas, tenemos que tocar cosas “a mano”. Por ejemplo:

– Retocar archivo zentyal-logon.bat

– Usar la potencia de WSH (Windows Scripting Host) para generar scripts .VBS bastante afinados.

www.cica.es

WEB SERVER

Zentyal: prácticas

• Crear el VirtualHost:– cursozentyal.lan

• Probar a introducir contenidos y a alcanzar la página para recuperarlos.

• Habilitar la característica de “Directorios por

www.cica.es

• Habilitar la característica de “Directorios por usuario” en Zentyal

• Crear usuario cursozentyal.• Probar a introducir contenidos en HOME de

cursozentyal y a alcanzar la página para recuperarlos.

Zentyal: prácticas

www.cica.es

Zentyal: prácticas

• Creamos un grupo Usuarios y el usuario cursozentyal dentro de él

www.cica.es

Zentyal: prácticas

• Habilitamos FTP

www.cica.es

Zentyal: prácticas

• Habilitamos directorios personales:

www.cica.es

Zentyal: prácticas

www.cica.es

Zentyal: prácticas• Si colocamos los archivos en el HOME, apache

no los verá:

www.cica.es

Zentyal: prácticas

www.cica.es

Zentyal: prácticas• Importante: nada en el home será visible, sólo

lo que esté dentro de la carpeta “public_html”, tal y como aparece en el módulo apache userdir.

www.cica.es

Zentyal: prácticas

• Además de esto, tenemos que dar permiso

www.cica.es

dar permiso de ejecución al directorio del HOME del usuario para OTHERS:

www.cica.es

VPN

Zentyal: prácticas

• Para crear una confirguración VPN básica en la que los usuarios se conecten con encriptación, procederemos como sigue:

– Crearemos una configuración de servidor VPN

www.cica.es

– Crearemos un certificado en la CA para el usuario que tenga que acceder.

– Descargaremos el instalador de cliente OpenVPNcon los archivos necesarios para que el usuario “cursozentyal” pueda abrir una VPN.

Zentyal: prácticas

www.cica.es

Zentyal: prácticas

• Un extracto del archivo de configuración:

www.cica.es

Zentyal: prácticas

• Seleccionamos estos archivos y copiamos para pegarlos en c:\Program Files\OpenVpn\Config

www.cica.es

Zentyal: prácticas

www.cica.es

www.cica.es

DIRECTORIOS Y CONSIDERACIONES

Directorios importantes• /home/samba

– Shares

– Netlogon

– Profiles (por si usamos perfiles móviles)

www.cica.es

• /etc/ebox

– Configuraciones

• /etc/apache2/sites-available/ebox-mi_dominio

– VirtualHosts que definamos.

Directorios importantes

• /var/lib

– Configuraciones

– Ejemplo: leases de uso de DHCP.

• Directorios FTP y VirtualHosts:

www.cica.es

• Directorios FTP y VirtualHosts:

– /srv/ftp

– /srv/www

– SALVO: los directorios personales FTP, que están en /home

Comandos interesantes

• Tirar / levantar a mano servicios

– /etc/init.d/ebox <módulo> start|stop|status

– Módulos:

• Ver la diapositiva siguiente (MÓDULOS)

www.cica.es

• Ver la diapositiva siguiente (MÓDULOS)

• Ejemplo:

– /etc/init.d/ebox network restart

– Tira/levanta la red.

Comandos interesantes (MÓDULOS)• network• firewall • antivirus • apache • asterisk• ca• dhcp• dns• ebackup• events• ftp

• events• ftp • ids• jabber• logs• mail • mailfilter• monitor • ntp• openvpn• printers

www.cica.es

• ftp • ids• jabber• network• firewall • antivirus • apache • asterisk• ca• dhcp• dns• ebackup

• printers• radius• remoteservices• samba • squid• trafficshaping• usercorner• users• webmail• webserver• zarafa

CONSIDERACIONES IMPORTANTES• Dar permiso a un directorio de usuario para la opción de los

directorios personales para el servidor web:– Chmod o+x /home/<mi_usuario>

• SI NO, no funciona, ya que el proceso Apache no tiene permisos para entrar en el directorio del usuario.

• Una opción más segura, sería que el usuario “apache2” exclusivamente, pudiera entrar en el home del usuario, en vez de “others”, que es menos restrictivo.

• Acceso por VPN desde cliente con Windows 7

www.cica.es

• Acceso por VPN desde cliente con Windows 7– Arrancar el cliente OpenVPN GUI como “Administrador”

• SI NO, no funciona.

– Para el escenario descrito, además hay que tener en cuenta el cortafuegos. En nuestro caso, tuve que habilitar el acceso en el área “Reglas de filtrado desde las redes internas a Zentyal”

• En un escenario real, se trata de habilitar el acceso en área “Reglas de filtrado desde las redes externas a Zentyal”

¿CUESTIONES? ¿PREGUNTAS?

www.cica.es

www.cica.es

JUAN CARLOS RUBIO

Slideshare.net/jcrubio

zentyal curso-ja

Technology