ZENTYAL

EL SERVIDOR LINUX AMIGABLE

www.cica.es

CICA

Introduccin
Qu es zentyal?
Es una distribucin de linux fcil de usar, con un entorno grfico basado en web. Zentyal se desarroll con el objetivo de acercar Linux a las pymes y permitirles aprovechar todo su potencial como servidor de empresa. Es la alternativa en cdigo abierto a Windows Small Business Server (http://www.microsoft.com/sbs), pero basado en la popular distribucin Ubuntu (http://www.ubuntu.com)
www.cica.es

Introduccin

www.cica.es

Introduccin
Por qu un entorno web para admnistrar los servicios de linux?
El 42% de los fallos de seguridad y el 80% de los cortes de servicio en una empresa se deben a errores humanos en la configuracin y administracin de los mismos. Un entorno de estas caractersticas garantiza una forma ms fiable de trabajar
www.cica.es

Introduccin
El desarrollo de Zentyal se inici en el ao 2004 con el nombre de eBox Platform y actualmente integra alrededor de 30 herramientas de cdigo abierto para la administracin de sistemas y redes en una sola tecnologa. Zentyal est incluido en Ubuntu desde el ao 2007, en la actualidad tiene ms de 30.000 descargas mensuales y dispone de una comunidad activa de ms de 4.000 miembros. Se estima que hay unas 40.000 instalaciones activas de Zentyal. Estados Unidos, Alemania, Espaa, Italia y Brasil son los pases que cuentan con ms instalaciones. Zentyal se usa principalmente en pymes, pero tambin en otros entornos como centros educativos, administraciones pblicas, hospitales o incluso en instituciones de alto prestigio como la NASA.
www.cica.es

Introduccin
Si est basado en ubuntu LTS, Quin me dara soporte?
El desarrollo de Zentyal est financiado por eBox Technologies. Los servicios comerciales se agrupan en Suscripciones de Servidor y se ofrecen a los clientes a travs de Zentyal Cloud:
Actualizaciones del sistema con garanta de calidad, Notificaciones y alertas de los eventos ocurridos en el servidor y los distintos servicios Informes peridicos sobre el uso del sistema por los usuarios y un resumen de los eventos ms relevantes Inventario, monitorizacin y administracin centralizada de mltiples servidores Zentyal junto con informes de los cambios en la configuracin.

www.cica.es

Introduccin

www.cica.es

Qu subscripciones tenemos? Suscripcin Profesional: est dirigida a pequeas empresas,

asegurando
Contnuo funcionamiento, Actualizaciones garantizadas, Alertas e informes.

Suscripcin Empresarial: est dirigida a grandes empresas que adems tienen la necesidad de administrar instalaciones Zentyal de forma remota. Los clientes que dispongan de una suscripcin, pueden obtener acceso a suscripciones adicionales como:
la recuperacin de desastres, actualizaciones avanzadas de seguridad o llamadas mediante Voz IP a un bajo coste
sirve cualquier proveedor SIP (vase rynga.com) Comparativa: http://backsla.sh/betamax Software: SIPDroid, Fring

www.cica.es

Servicios adicionales?
Formacin, despliegue o soporte tcnico provistos generalmente por alguno de sus partners certificados. Zentyal dispone de una Red Global de Partners en rpida expansin.
El estereotipo de los partners de Zentyal son proveedores locales de servicios TIC, consultores o proveedores de servicios que ofrecen un servicio de asesora, despliegue, soporte y/o externalizacin.

La combinacin entre el servidor y las subscripciones aportan unos beneficios muy importantes que se traducen en ahorros superiores al 50% del coste total de instalacin y mantenimiento de un servidor para pymes, comparando los costes de Zentyal con los de una instalacin tpica de Windows Small Business Server (SBS).
www.cica.es

Perfiles de instalacin zentyal

Gateway: gestin del ancho de banda, gestin acceso (Radius, Proxy, T.Shaping, Balanceo) UTM: Unified Threat Manager: proteccin, firewall, deteccin intrusos (firewall, vpn, IDS, filtrado correo) Infraestructure: gestiona el trfico interno (DHCP, DHS, WEB SERVER, FTP, CA)
www.cica.es

Mdulos de zentyal (II)

Office: compartir los recursos de la oficina, carpetas, impresoras, contactos, tareas, etc. Unified Communications: correo electrnico, mensajera instantnea y VoIP
www.cica.es

Qu requerimientos tiene?

Si el nmero de funciones aumenta, procede un estudio detallado. Estudio compatibilidad servidor con ubuntu 10.0.4 server LTS (lucyd)
www.cica.es

INSTALACIN
www.cica.es

Instalacin

www.cica.es

Instalacin

www.cica.es

Instalacin

www.cica.es

Instalacin

www.cica.es

Instalacin

www.cica.es

Instalacin

www.cica.es

Instalacin

www.cica.es

Instalacin

www.cica.es

Instalacin

www.cica.es

Instalacin

www.cica.es

Instalacin

www.cica.es

Instalacin

www.cica.es

Instalacin

www.cica.es

ENTORNO INSTALADO
www.cica.es

Entorno
El entorno grfico es sencillo. No es gnome, ni kde, ni xfce. Versin ligera: LXDE. El software es una aplicacin basada en un framework de desarrollo propio, que de momento slo funciona en Firefox. Slo un usuario puede estar logado en cada momento.
Si hay dos pestaas con funcionalidades trabajando de forma paralela, podemos daar el sistema. Difcil, pero el escenario es posible.
www.cica.es

Entorno

www.cica.es

Entorno
Tras logarnos la primera vez, se inicia un asistente, que nos permite una configuracin inicial de nuestro zentyal.
Es el paso final de instalacin de zentyal La primera parte es la instalacin de un ubuntu bsico que sirve de soporte al software de zentyal.

Imprescindible conexin a internet. Ms adelante podemos ampliar nuestra funcionalidad, habilitando "componentes".
www.cica.es

Entorno

www.cica.es

Perfiles instalables:
Zentyal Gateway:
Zentyal acta como la puerta de enlace de la red local ofreciendo un acceso a Internet seguro y controlado.

Zentyal Unified Threat Manager:

Zentyal protege la red local contra ataques externos, intrusiones, amenazas a la seguridad interna y posibilita la interconexin segura entre redes locales a travs de Internet u otra red externa.

Zentyal Infrastructure:
Zentyal gestiona la infraestructura de la red local con los servicios bsicos: DHCP, DNS, NTP, servidor HTTP, etc.

Zentyal Office:
Zentyal acta como servidor de recursos compartidos de la red local: ficheros, impresoras, calendarios, contactos, perfiles de usuarios y grupos, etc.

Zentyal Unified Communications:

Zentyal se convierte en el centro de comunicaciones de la empresa, incluyendo correo, mensajera instantnea y Voz IP. www.cica.es

Instalacin avanzada de mdulos de zentyal

www.cica.es

Finalizacin instalacin

www.cica.es

Finalizacin instalacin

www.cica.es

Finalizacin instalacin

www.cica.es

Finalizacin instalacin

www.cica.es

Finalizacin instalacin

www.cica.es

Finalizacin instalacin

Una vez finalizado el proceso de guardado de cambios, nuestro servidor zentyal estar listo. Accederemos por primera vez al Dashboard
www.cica.es

Finalizacin instalacin

www.cica.es

PRIMEROS PASOS CON ZENTYAL

www.cica.es

Entrar en la consola
Para entrar, tenemos que colocar la ip del servidor en el navegador de un cliente que est dentro del direccionamiento del servidor:
https://ip_serv_zentyal

El acceso slo est disponible por https Dentro del mismo zentyal, tambin podemos:
https://localhost

Para acceder, nos sirve cualquier usuario que pertenezca al grupo admin
www.cica.es

www.cica.es

 Una vez autenticados, aparecer la interfaz de administracin que se encuentra dividida en tres partes fundamentales:
Men lateral izquierdo:
Contiene los enlaces a todos los servicios que se pueden configurar mediante Zentyal, separados por categoras.

Men superior:
Contiene las acciones: guardar los cambios realizados en el contenido y hacerlos efectivos, as como el cierre de sesin.

Contenido principal:
El contenido, que ocupa la parte central, comprende uno o varios formularios o tablas con informacin acerca de la configuracin del servicio seleccionado a travs del men lateral izquierdo y sus submens. En ocasiones, en la parte superior, aparecer una barra de pestaas en la que cada pestaa representar una subseccin diferente dentro de la seccin a la que hemos accedido.
www.cica.es

Men lateral izquierdo

www.cica.es

Men superior
Asspecto normal:

Aspecto pendiente de cambios:

www.cica.es

DASHBOARD
El Dashboard es la pantalla inicial de la interfaz. Contiene una serie de widgets configurables. En todo momento se pueden reorganizar pulsando en los ttulos y arrastrndolos.
Pulsando en Configurar Widgets la interfaz cambia, permitiendo retirar y aadir nuevos widgets. Para aadir uno nuevo, se busca en el men superior y se arrastra a la parte central. Para eliminarlos, se usa la cruz situada en la esquina uperior derecha de cada uno de ellos.

Hay un widget importante dentro del Dashboard que muestra el estado de todos los mdulos instalados en Zentyal.
www.cica.es

Dashboard: estado de los mdulos

Existe un widget que nos informa del estado de los mdulos instalados en zentyal. Los estados disponibles son los siguientes:
Ejecutndose: El servicio se est ejecutando aceptando conexiones de los clientes. Se puede reiniciar el servicio usando Reiniciar. Ejecutndose sin ser gestionado: Si no se ha activado todava el mdulo, se ejecutar con la configuracin por defecto de la distribucin. Parado: El servicio est parado bien por accin del administrador o porque ha ocurrido algn problema. Se puede iniciar el servicio mediante Arrancar. Deshabilitado: El mdulo ha sido deshabilitado explcitamente por el administrador

www.cica.es

Estado de los mdulos

Cada mdulo puede tener dependencias sobre otros para que funcione. Por ejemplo, el mdulo DHCP necesita que el mdulo de red est habilitado para que pueda ofrecer direcciones IP a travs de las interfaces de red configuradas. Las dependencias se muestran en la columna Depende y hasta que estas no se habiliten, no se puede habilitar tampoco el mdulo. La primera vez que se habilita un mdulo, se pide confirmacin de las acciones. Tras aceptar, habr que guardar cambios. www.cica.es

Estado de los mdulos: ejemplo

Ejemplo de solicitud de confirmacin para activar un mdulo:

www.cica.es

CONFIGURACIN GENERAL DE ZENTYAL

www.cica.es

Configuracin general
Elegimos SISTEMA => Conf. General

www.cica.es

Emplazamiento en la red de zentyal

Zentyal puede usarse fundamentalmente de dos maneras:
Puerta de enlace + Cortafuegos (Gateway+UTM) servidor de los servicios en la red (o local o Internet).
www.cica.es

Configuracin de red en Zentyal

Podemos hacerlo a travs de Red => Interfaces La configuracin de cada una de las tarjetas de red detectadas por el sistema se puede establecer como:
Direccin de red esttica (configurada manualmente), Dinmica (configurada mediante DHCP) VLAN (802.1Q) trunk PPPoE bridged.

Adems cada interfaz puede definirse como Externa si est conectada a una red externa (para aplicar polticas ms estrictas en el cortafuegos) En caso contrario se asumir interna.
www.cica.es

Configuracin de red en Zentyal

Cuando se configure como DHCP, no slamente se configurar la direccin IP sino tambin los servidores DNS y la puerta de enlace. Esto es habitual en mquinas dentro de la red local o en las interfaces externas conectadas a los routers ADSL

www.cica.es

Configuracin de red en Zentyal: ejemplo interfaz vlan

En caso de tener que conectar el servidor a una o ms redes VLAN, seleccionaremos Trunk (802.11q). Una vez seleccionado este mtodo podremos crear tantas interfaces asociadas al tag definido como queramos y las podremos tratar como si de interfaces reales se tratase.

www.cica.es

Configuracin de red en Zentyal: ejemplo interfaz bridge

El modo puente o bridged consiste en asociar dos interfaces de red fsicas de nuestro servidor conectadas a dos redes diferentes. Por ejemplo una tarjeta conectada al router y otra tarjeta conectada a la red local.
Mediante esta asociacin podemos conseguir que el trfico de la red conectada a una de las tarjetas se redirija a la otra de modo transparente.

Las mquinas clientes de la red local no necesitan modificar ninguna de sus configuraciones de red cuando instalemos un servidor Zentyal como puerta de enlace, y sin embargo, podemos gestionar el trfico que pasa a travs de nuestro servidor con el cortafuegos, filtrado de contenidos o deteccin de intrusos. Esto crear una nueva interfaz virtual bridge que tendr su propia configuracin como una interfaz real.
www.cica.es

Configuracin de puertas de enlace

www.cica.es

Configuracin de DNS
Para que el sistema sea capaz de resolver nombres de dominio debemos indicarle la direccin de uno o varios servidores de nombres en Red DNS. Si zentyal es un server DNS, localhost es vlido.

www.cica.es

Herramientas de diagnstico
Para ver si hemos configurado bien nuestra red podemos utilizar las herramientas de Red Diagnstico. ping es una herramienta que utiliza el protocolo de diagnstico de redes ICMP (Internet Control Message Protocol) para comprobar la conectividad hasta una mquina remota mediante una sencilla conversacin entre ambas.
www.cica.es

www.cica.es

 Tambin disponemos de la herramienta traceroute que se encarga de mostrar la ruta que toman los paquetes hasta llegar a la mquina remota determinada:

www.cica.es

Resolucin de nombres de dominio

www.cica.es

ZENTYAL INFRAESTRUCTURE
www.cica.es

Zentyal infraestructure
Comprende estos servicios:
Servicio de resolucin de nombres de dominio (DNS) Servicio de sincronizacin de hora (NTP) Servicio de configuracin de red (DHCP) Autoridad de certificacin (CA) Servicio de publicacin de pginas web (HTTP) Servicio de Transferencia de ficheros (FTP)
www.cica.es

DNS
www.cica.es

CICA

DNS
El sistema de nombres de dominio est formado por servidores que siguen una arquitectura jerrquica con el objetivo de evitar la duplicacin de la informacin y facilitar la bsqueda de dominios. En este sistema jerrquico se distribuye la responsabilidad de quin resuelve los nombres de dominio en direcciones IP designando servidores autoritarios para cada dominio. Un servidor autoritario de un dominio es el responsable final y de mayor autoridad para responder a qu direccin IP apuntan los registros de un dominio y sus subdominios. ADVERTENCIA: Zentyal slo dar acceso a Internet a los clientes en las redes internas si el mdulo de Cortafuegos est instalado y activado.
www.cica.es

Configuracin DNS en cliente ubuntu

www.cica.es

Configuracin DNS en cliente windows

www.cica.es

DNS

www.cica.es

DNS
El sistema de nombres de dominio se organiza como una estructura jerrquica global, cuyo nivel superior es el dominio raz. Un servidor de raz pertenece a la zona raz de la jerarqua DNS La autoridad que gestiona esta zona raz es la IANA (Internet Assigned Numbers Authority). A da de hoy esta zona est formada por 13 servidores. La resolucin de nombres se efecta separando en grupos de derecha a izquierda, por ejemplo para el caso anterior el orden sera: com, zentyal, www. El primer componente (com en este caso, aunque puede ser org, edu, net, etc) es conocido como el TLD (Top Level Domain). Los servidores de nombres raz o root de una determinada regin, contienen entradas para todos los TLD. Cada entrada contendr la direccin de otro servidor de DNS ms especfico al que se reenviar la peticin. Este proceso se lleva a cabo recursivamente, hasta que un servidor de nombres contenga la respuesta (direccin IP asignada al nombre completo) a la peticin.
www.cica.es

DNS

www.cica.es

DNS
Los servidores de nombres implementan un sistema de cachs, almacenando las consultas DNS realizadas con anterioridad. Las respuestas del servidor autoritativo llevan asociado un TTL (Time To Live), registro que nos indica el periodo de tiempo hasta que nuestro registro cacheado se vuelve obsoleto y debe ser consultado de nuevo. La informacin contenida en la base de datos de un servidor DNS, se clasifica mediante los tipos de registros. Algunos ejemplos:
Tipo A: Direcciones IP versin 4. Tipo AAAA: Direcciones IP versin 6. Tipo CNAME: Canonical name record, usado para indicar que este nombre es un alias del nombre original, un registro tipo A o AAAA. Por ejemplo, se usa para tener diferentes servicios alojados en el mismo servidor. Tipo MX: Lista de servidores de correo electrnico asociados al dominio. Tipo NS: Lista de servidores autoritativos del dominio. Tipo SOA: Informacin sobre el dominio: servidor NS primario, ltima actualizacin, frecuencia de actualizacin, direcciones de correo electrnico de los administradores, etc. www.cica.es

DNS

www.cica.es

Configuracin de zentyal como DNS cach

Para que el servidor Zentyal utilice su propio servidor DNS cach, tendremos habilitar el mdulo e ir a Red DNS y configurar 127.0.0.1 como primer servidor DNS.

www.cica.es

Verificacin con herramientas de diagnstico

www.cica.es

Configuracin zentyal como servidor DNS autoritario

Como servidor autoritario responder a consultas sobre estos dominios realizadas tanto desde redes internas como desde redes externas, para que no solamente los clientes locales, sino cualquiera pueda resolver estos dominios configurados. Como servidor cach responder a consultas sobre cualquier dominio solamente desde redes internas
www.cica.es

Zentyal: creacin de dominios

www.cica.es

Zentyal: aadr nuevo dominio

Desplegaremos el formulario pulsando Aadir nuevo. Desde ste se configurar el Nombre del dominio y la Direccin IP

www.cica.es

Zentyal: configuracin DNS

Zentyal configurar automticamente la resolucin inversa. Adems para cada uno de los nombres podremos definir cuantos Alias queramos. Normalmente los nombres apuntan a la mquina dnde est funcionando el servicio y los alias a los servicios alojados en ella.
Por ejemplo, la mquina amy.zentyal.com tiene los alias smtp.zentyal.com y mail.zentyal.com para los servicios de mail y la mquina rick.zentyal.com tiene los alias www.zentyal.com o store.zentyal.com entre otros, para los servicios web.
www.cica.es

Zentyal: creacin de alias

www.cica.es

Zentyal: configuracin DNS

Adicionalmente, podemos definir los servidores de correo encargados de recibir los mensajes para cada dominio creado. Dentro de Intercambiadores de correo (MX)elegiremos un servidor del listado definido en Nombres o uno externo. Mediante la Preferencia, determinamos a cul de estos servidores le intentarn entregar los mensajes otros servidores. Si el de ms preferencia falla lo reintentarn con el siguiente.
www.cica.es

Zentyal: configuracin DNS

www.cica.es

Zentyal: configuracin DNS

Adems tambin podemos configurar los registros NS para cada dominio o subdominio mediante la tabla Servidores de nombres.

www.cica.es

Zentyal: prcticas
Ejercicio:
1 - Para que zentyal use el servidor DNS cach local, introducimos 'localhost' en la lista de servidores DNS y lo colocamos en la primera posicin. 2 - Resolvemos el dominio: www.wordpress.com 3 - Controlamos el tiempo de respuesta de una peticin, y la siguiente.
Observamos la diferencia. Cuestiones.
www.cica.es

Zentyal: prcticas
Paso 1:

www.cica.es

Zentyal: prcticas
Repeticin bsqueda

www.cica.es

Zentyal: prcticas
Anlisis:
Qu ha ocurrido en el segundo intento? Qu parmetro del DNS influye en esta mejora? Cmo influye esto en la experiencia de los clientes de nuestro servicio?

www.cica.es

Zentyal: prcticas
Trabajar la siguiente configuracin DNS:
Crear el dominio myzenyal.lan apuntando a la direccin IP interna de la vlan intnet del servidor Zentyal. Crear un subdominio mail.myzentyal.lan apuntando a la misma direccin IP (como una mquina del dominio anterior). Crear el alias smtp.myzentyal.lan para el subdominio anterior. Usar el subdominio mail como intercambiador de correo, dando el valor de 10 en preferencia. Usamos la herramienta de resolucin de nombres que el servidor DNS funciona acorde a la configuracin establecida.
www.cica.es

Zentyal: prcticas

www.cica.es

Zentyal: prcticas

www.cica.es

Zentyal: prcticas

www.cica.es

Zentyal: prcticas

www.cica.es

Zentyal: prcticas
Borramos ns y dejamos

www.cica.es

Zentyal: prcticas

www.cica.es

DHCP
www.cica.es

CICA

DHCP
DHCP (Dynamic Host Configuration Protocol) es un protocolo que permite a un dispositivo pedir diversos parmetros de configuracinde red, como puede ser su direccin IP, mscara de red, puerta de enlace, servidores DNS, etc. De esta manera, se facilita el acceso a la red, y adicionalmente se evita que dos mquinas intenten usar la misma direccin dentro de una red provocando colisiones. Cuando un cliente DHCP se conecta a la red enva una peticin a la direccin de difusin (broadcast). El servidor DHCP responde a esa peticin con la direccin IP asignada, el tiempo de concesin (lease) de esa direccin y dems parmetros de configuracin.
www.cica.es

DHCP
Existen dos mtodos de asignacin de direcciones: Manual:
La asignacin se hace a partir de una lista de correspondencia entre direcciones MAC y direcciones IP. El administrador de la red se encarga de la definicin de esta lista. Este mtodo es til para asignar siempre la misma direccin IP a un dispositivo.

Dinmica:
El administrador de la red define un rango de direcciones IP de dnde se ceden (lease) a los dispositivos que envan una peticin por un perodo de tiempo establecido en el que la IP concedida es vlida. El servidor guarda una lista con las asignaciones actuales para intentar volver a asignar la misma direccin IP a un cliente en sucesivas peticiones.
www.cica.es

Zentyal: configuracin DHCP

www.cica.es

Zentyal: configuracin DHCP

www.cica.es

Zentyal: configuracin DHCP: opciones avanzadas

www.cica.es

Zentyal: configuracin DHCP: opciones avanzadas II

Zentyal soporta arranque remoto de clientes ligeros o Thin Clients. Se configura en Siguiente servidor a qu servidor PXE se debe conectar el cliente ligero y este se encargar de transmitir todo lo necesario para que el cliente ligero sea capaz de arrancar su sistema. El servidor PXE puede ser una direccin IP o un nombre de mquina. Ser necesario indicar la ruta de la imagen de arranque, o si Zentyal es el servidor PXE, se podr subir el fichero con la imagen a travs de la interfaz web.
www.cica.es

Zentyal: configuracin DHCP: opciones avanzadas III NOTAS:

Si combinamos la opcin PXE, junto con un servidor ULTEO, y varios servidores de apliaciones, podemos tener un entorno de trabajo econmico y funcional (mezcla aplicaciones linux+windows, junto a ventaja de tener terminales ligeros). Con Winconnect XP, podemos servir apps bajo la licencia de un XP y hasta 21 sesiones simultneas http://www.thinsoftinc.com Si combinamos ULTEO y crossover, podemos distribuir apps de windows sin tener que asumir el coste de:
Licencia de Windows Licencias de Terminal Server (s asumimos la licencia profesional de crossover)
www.cica.es

Zentyal: prcticas
Crear un pools de direcciones DHCP, que sean ofrecidas a travs del interfaz privado en la vlan intnet Comprobar que el ordenador con winxp adquiere una ip de ese rango

www.cica.es

Zentyal: prcticas
Ahora configurar una ip del rango para que sea ofrecida exclusivamente a la MAC de la tarjeta de red del ordenador con winxp Comprobar que la asignacin se realiza correctamente.

www.cica.es

SERVIDOR OFIMTICA
www.cica.es

Zentyal: prcticas
Habilitar un dominio ZENTYALD Crear un usuario Administrador Unirnos al dominio Crear un recurso compartido llamado curso en el que slo los Administradores puedan tener acceso (control total)

www.cica.es

Zentyal: prcticas

www.cica.es

Zentyal: prcticas

www.cica.es

Zentyal: prcticas

www.cica.es

Zentyal: prcticas

www.cica.es

Zentyal: prcticas

www.cica.es

Zentyal: prcticas
Qu problema importante nos podemos encontrar?
Que un cliente con sistema Operativo:
Microsoft Windows 7

NO pueda entrar en el dominio

Tiene solucin?
S, slo tiene que importar un archivo .reg al registro y podr acceder al dominio y usar sus servicios
www.cica.es

Zentyal: prcticas
El .REG contiene lo siguiente:

Con esto y tras reiniciar, ya podramos logarnos.

www.cica.es

Zentyal: prcticas
Ms curiosidades: NETLOGON

www.cica.es

Zentyal: prcticas
Qu contiene el script de logado?

www.cica.es

Zentyal: prcticas
Podemos construir restricciones del sistema al estilo ACTIVE DIRECTORY?
S, pero de un modo menos amigable Requiere que en una mquina windows instalemos poledit:
www.cica.es

Zentyal: prcticas
Qu obtenemos con poledit?
El archivo NTConfig.pol Lo colocamos en \\miserv_zentyal\netlogon
En principio, lo cargarn las mquinas Si deseamos cosas ms depuradas, tenemos que tocar cosas a mano. Por ejemplo:
Retocar archivo zentyal-logon.bat Usar la potencia de WSH (Windows Scripting Host) para generar scripts .VBS bastante afinados.
www.cica.es

WEB SERVER
www.cica.es

Zentyal: prcticas
Crear el VirtualHost:
cursozentyal.lan

Probar a introducir contenidos y a alcanzar la pgina para recuperarlos. Habilitar la caracterstica de Directorios por usuario en Zentyal Crear usuario cursozentyal. Probar a introducir contenidos en HOME de cursozentyal y a alcanzar la pgina para recuperarlos.
www.cica.es

Zentyal: prcticas

www.cica.es

Zentyal: prcticas

www.cica.es

Zentyal: prcticas

www.cica.es

Zentyal: prcticas

www.cica.es

Zentyal: prcticas

www.cica.es

Zentyal: prcticas
Creamos un grupo Usuarios y el usuario cursozentyal dentro de l

www.cica.es

Zentyal: prcticas
Habilitamos FTP

www.cica.es

Zentyal: prcticas
Habilitamos directorios personales:

www.cica.es

Zentyal: prcticas

www.cica.es

Zentyal: prcticas

www.cica.es

Zentyal: prcticas
Si colocamos los archivos en el HOME, apache no los ver:

www.cica.es

Zentyal: prcticas

www.cica.es

Zentyal: prcticas
Importante: nada en el home ser visible, slo lo que est dentro de la carpeta public_html, tal y como aparece en el mdulo apache userdir.

www.cica.es

Zentyal: prcticas
Adems de esto, tenemos que dar permiso de ejecucin al directorio del HOME del usuario para OTHERS:
www.cica.es

VPN
www.cica.es

Zentyal: prcticas
Para crear una confirguracin VPN bsica en la que los usuarios se conecten con encriptacin, procederemos como sigue:
Crearemos una configuracin de servidor VPN Crearemos un certificado en la CA para el usuario que tenga que acceder. Descargaremos el instalador de cliente OpenVPN con los archivos necesarios para que el usuario cursozentyal pueda abrir una VPN.
www.cica.es

Zentyal: prcticas

www.cica.es

Zentyal: prcticas

www.cica.es

Zentyal: prcticas

www.cica.es

Zentyal: prcticas

www.cica.es

Zentyal: prcticas

www.cica.es

Zentyal: prcticas

www.cica.es

Zentyal: prcticas

www.cica.es

Zentyal: prcticas

www.cica.es

Zentyal: prcticas

www.cica.es

Zentyal: prcticas

www.cica.es

Zentyal: prcticas
Un extracto del archivo de configuracin:

www.cica.es

Zentyal: prcticas
Seleccionamos estos archivos y copiamos para pegarlos en c:\Program Files\OpenVpn\Config

www.cica.es

Zentyal: prcticas

www.cica.es

Zentyal: prcticas

www.cica.es

DIRECTORIOS Y CONSIDERACIONES
www.cica.es

Directorios importantes
/home/samba
Shares Netlogon Profiles (por si usamos perfiles mviles)

/etc/ebox
Configuraciones /etc/apache2/sites-available/ebox-mi_dominio VirtualHosts que definamos.
www.cica.es

Directorios importantes
/var/lib
Configuraciones Ejemplo: leases de uso de DHCP.

Directorios FTP y VirtualHosts:

/srv/ftp /srv/www SALVO: los directorios personales FTP, que estn en /home
www.cica.es

Comandos interesantes
Tirar / levantar a mano servicios
/etc/init.d/ebox <mdulo> start|stop|status Mdulos:
Ver la diapositiva siguiente (MDULOS)

Ejemplo:
/etc/init.d/ebox network restart Tira/levanta la red.
www.cica.es

Comandos interesantes (MDULOS)

network firewall antivirus apache asterisk ca dhcp dns ebackup events ftp ids jabber network firewall antivirus apache asterisk ca dhcp dns ebackup events ftp ids jabber logs mail mailfilter monitor ntp openvpn printers radius remoteservices samba squid trafficshaping usercorner users webmail webserver zarafa

www.cica.es

CONSIDERACIONES IMPORTANTES
Dar permiso a un directorio de usuario para la opcin de los directorios personales para el servidor web:
Chmod o+x /home/<mi_usuario>
SI NO, no funciona, ya que el proceso Apache no tiene permisos para entrar en el directorio del usuario. Una opcin ms segura, sera que el usuario apache2 exclusivamente, pudiera entrar en el home del usuario, en vez de others, que es menos restrictivo.

Acceso por VPN desde cliente con Windows 7

Arrancar el cliente OpenVPN GUI como Administrador
SI NO, no funciona.

Para el escenario descrito, adems hay que tener en cuenta el cortafuegos. En nuestro caso, tuve que habilitar el acceso en el rea Reglas de filtrado desde las redes internas a Zentyal
En un escenario real, se trata de habilitar el acceso en rea Reglas de filtrado desde las redes externas a Zentyal

www.cica.es

CUESTIONES? PREGUNTAS?

www.cica.es

JUAN CARLOS RUBIO

www.cica.es

Slideshare.net/jcrubio