Zentyal curso-ja

ZENTYAL EL SERVIDOR LINUX AMIGABLE www.cica.esCICA

Introducción• ¿Qué es zentyal? – Es una distribución de linux fácil de usar, con un entorno gráfico basado en web. – Zentyal se desarrolló con el objetivo de acercar Linux a las pymes y permitirles aprovechar todo su potencial como servidor de empresa. – Es la alternativa en código abierto a Windows Small Business Server (http://www.microsoft.com/sbs), pero basado en la popular distribución Ubuntu (http://www.ubuntu.com) www.cica.es

Introducciónwww.cica.es

Introducción• ¿Por qué un entorno web para admnistrar los servicios de linux? – El 42% de los fallos de seguridad y el 80% de los cortes de servicio en una empresa se deben a errores humanos en la configuración y administración de los mismos. – Un entorno de estas características garantiza una forma más fiable de trabajar www.cica.es

Introducción• El desarrollo de Zentyal se inició en el año 2004 con el nombre de eBox Platform y actualmente integra alrededor de 30 herramientas de código abierto para la administración de sistemas y redes en una sola tecnología.• Zentyal está incluido en Ubuntu desde el año 2007, en la actualidad tiene más de 30.000 descargas mensuales y dispone de una comunidad activa de más de 4.000 miembros.• Se estima que hay unas 40.000 instalaciones activas de Zentyal.• Estados Unidos, Alemania, España, Italia y Brasil son los países que cuentan con más instalaciones.• Zentyal se usa principalmente en pymes, pero también en otros entornos como centros educativos, administraciones públicas, hospitales o incluso en instituciones de alto prestigio como la NASA. www.cica.es

Introducción• Si está basado en ubuntu LTS, ¿Quién me daría soporte? – El desarrollo de Zentyal está financiado por eBox Technologies. – Los servicios comerciales se agrupan en Suscripciones de Servidor y se ofrecen a los clientes a través de Zentyal Cloud: • Actualizaciones del sistema con garantía de calidad, • Notificaciones y alertas de los eventos ocurridos en el servidor y los distintos servicios • Informes periódicos sobre el uso del sistema por los usuarios y un resumen de los eventos más relevantes • Inventario, monitorización y administración centralizada de múltiples servidores Zentyal junto con informes de los cambios en la configuración. www.cica.es

Introducciónwww.cica.es

• ¿Qué subscripciones tenemos? Suscripción Profesional: está dirigida a pequeñas empresas, asegurando – Contínuo funcionamiento, – Actualizaciones garantizadas, – Alertas e informes.• Suscripción Empresarial: está dirigida a grandes empresas que además tienen la necesidad de administrar instalaciones Zentyal de forma remota.• Los clientes que dispongan de una suscripción, pueden obtener acceso a suscripciones adicionales como: – la recuperación de desastres, – actualizaciones avanzadas de seguridad o – llamadas mediante Voz IP a un bajo coste • sirve cualquier proveedor SIP (véase rynga.com) • Comparativa: http://backsla.sh/betamax • Software: SIPDroid, Fring www.cica.es

¿Servicios adicionales?• Formación, despliegue o soporte técnico provistos generalmente por alguno de sus partners certificados.• Zentyal dispone de una Red Global de Partners en rápida expansión. – El estereotipo de los partners de Zentyal son proveedores locales de servicios TIC, consultores o proveedores de servicios que ofrecen un servicio de asesoría, despliegue, soporte y/o externalización.• La combinación entre el servidor y las subscripciones aportan unos beneficios muy importantes que se traducen en ahorros superiores al 50% del coste total de instalación y mantenimiento de un servidor para pymes, comparando los costes de Zentyal con los de una instalación típica de Windows Small Business Server (SBS). www.cica.es

Perfiles de instalaciónzentyal • Gateway: gestión del ancho de banda, gestión acceso (Radius, Proxy, T.Shaping, Balanceo) • UTM: Unified Threat Manager: protección, firewall, detección intrusos (firewall, vpn, IDS, filtrado correo) • Infraestructure: gestiona el tráfico interno (DHCP, DHS, WEB SERVER, FTP, CA) www.cica.es

Módulos de zentyal (II) • Office: compartir los recursos de la oficina, carpetas, impresoras, contactos, tareas, etc. • Unified Communications: correo electrónico, mensajería instantánea y VoIP www.cica.es

¿Qué requerimientostiene? • Si el número de funciones aumenta, procede un estudio detallado. • Estudio compatibilidad servidor con ubuntu 10.0.4 server LTS (lucyd) www.cica.es

INSTALACIÓN www.cica.es

Instalaciónwww.cica.es

ENTORNO INSTALADOwww.cica.es

Entorno• El entorno gráfico es sencillo. No es gnome, ni kde, ni xfce.• Versión ligera: LXDE.• El software es una aplicación basada en un framework de desarrollo propio, que de momento sólo funciona en Firefox.• Sólo un usuario puede estar logado en cada momento. – Si hay dos pestañas con funcionalidades trabajando de forma paralela, podemos dañar el sistema. – Difícil, pero el escenario es posible. www.cica.es

Entornowww.cica.es

Entorno• Tras logarnos la primera vez, se inicia un asistente, que nos permite una configuración inicial de nuestro zentyal. – Es el paso final de instalación de zentyal – La primera parte es la instalación de un ubuntu básico que sirve de soporte al software de zentyal.• Imprescindible conexión a internet.• Más adelante podemos ampliar nuestra funcionalidad, habilitando "componentes". www.cica.es

Entornowww.cica.es

Perfiles instalables:• Zentyal Gateway: – Zentyal actúa como la puerta de enlace de la red local ofreciendo un acceso a Internet seguro y controlado.• Zentyal Unified Threat Manager: – Zentyal protege la red local contra ataques externos, intrusiones, amenazas a la seguridad interna y posibilita la interconexión segura entre redes locales a través de Internet u otra red externa.• Zentyal Infrastructure: – Zentyal gestiona la infraestructura de la red local con los servicios básicos: DHCP, DNS, NTP, servidor HTTP, etc.• Zentyal Office: – Zentyal actúa como servidor de recursos compartidos de la red local: ficheros, impresoras, calendarios, contactos, perfiles de usuarios y grupos, etc.• Zentyal Unified Communications: – Zentyal se convierte en el centro de comunicaciones de la empresa, incluyendo correo, mensajería instantánea y Voz IP. www.cica.es

Instalación avanzada de módulos de zentyal www.cica.es

Finalización instalación www.cica.es

Finalización instalación• Una vez finalizado el proceso de guardado de cambios, nuestro servidor zentyal estará listo.• Accederemos por primera vez al Dashboard www.cica.es

Finalización instalación www.cica.es

PRIMEROS PASOS CON ZENTYAL www.cica.es. )

Entrar en la consola• Para entrar, tenemos que colocar la ip del servidor en el navegador de un cliente que esté dentro del direccionamiento del servidor: – https://ip_serv_zentyal• El acceso sólo está disponible por https• Dentro del mismo zentyal, también podemos: – https://localhost• Para acceder, nos sirve cualquier usuario que pertenezca al grupo admin www.cica.es

www.cica.es

• Una vez autenticados, aparecerá la interfaz de administración que se encuentra dividida en tres partes fundamentales: – Menú lateral izquierdo: • Contiene los enlaces a todos los servicios que se pueden configurar mediante Zentyal, separados por categorías. – Menú superior: • Contiene las acciones: guardar los cambios realizados en el contenido y hacerlos efectivos, así como el cierre de sesión. – Contenido principal: • El contenido, que ocupa la parte central, comprende uno o varios formularios o tablas con información acerca de la configuración del servicio seleccionado a través del menú lateral izquierdo y sus submenús. En ocasiones, en la parte superior, aparecerá una barra de pestañas en la que cada pestaña representará una subsección diferente dentro de la sección a la que hemos accedido. www.cica.es

Menú lateral izquierdo www.cica.es

Menú superior• Asspecto normal:• Aspecto pendiente de cambios: www.cica.es

DASHBOARD• El Dashboard es la pantalla inicial de la interfaz. Contiene una serie de widgets configurables.• En todo momento se pueden reorganizar pulsando en los títulos y arrastrándolos. – Pulsando en Configurar Widgets la interfaz cambia, permitiendo retirar y añadir nuevos widgets. – Para añadir uno nuevo, se busca en el menú superior y se arrastra a la parte central. Para eliminarlos, se usa la cruz situada en la esquina ѕuperior derecha de cada uno de ellos.• Hay un widget importante dentro del Dashboard que muestra el estado de todos los módulos instalados en Zentyal. www.cica.es

Dashboard: estado de los módulos• Existe un widget que nos informa del estado de los módulos instalados en zentyal.• Los estados disponibles son los siguientes: – Ejecutándose: El servicio se está ejecutando aceptando conexiones de los clientes. Se puede reiniciar el servicio usando Reiniciar. – Ejecutándose sin ser gestionado: Si no se ha activado todavía el módulo, se ejecutará con la configuración por defecto de la distribución. – Parado: El servicio está parado bien por acción del administrador o porque ha ocurrido algún problema. Se puede iniciar el servicio mediante Arrancar. – Deshabilitado: El módulo ha sido deshabilitado explícitamente por el administrador www.cica.es

Estado de los módulos• Cada módulo puede tener dependencias sobre otros para que funcione.• Por ejemplo, el módulo DHCP necesita que el módulo de red esté habilitado para que pueda ofrecer direcciones IP a través de las interfaces de red configuradas.• Las dependencias se muestran en la columna Depende y hasta que estas no se habiliten, no se puede habilitar tampoco el módulo.• La primera vez que se habilita un módulo, se pide confirmación de las acciones.• Tras aceptar, habrá que guardar cambios. www.cica.es

Estado de los módulos: ejemplo• Ejemplo de solicitud de confirmación para activar un módulo: www.cica.es

CONFIGURACIÓN GENERAL DE ZENTYALwww.cica.es

Configuración general• Elegimos SISTEMA => Conf. General www.cica.es

Emplazamiento en la red de zentyal• Zentyal puede usarse fundamentalmente de dos maneras: – Puerta de enlace + Cortafuegos (Gateway+UTM) – servidor de los servicios en la red (o local o Internet). www.cica.es

Configuración de red en Zentyal• Podemos hacerlo a través de Red => Interfaces• La configuración de cada una de las tarjetas de red detectadas por el sistema se puede establecer como: – Dirección de red estática (configurada manualmente), – Dinámica (configurada mediante DHCP) – VLAN (802.1Q) trunk – PPPoE – bridged.• Además cada interfaz puede definirse como Externa si está conectada a una red externa (para aplicar políticas más estrictas en el cortafuegos)• En caso contrario se asumirá interna. www.cica.es

Configuración de red en Zentyal• Cuando se configure como DHCP, no sólamente se configurará la dirección IP sino también los servidores DNS y la puerta de enlace.• Esto es habitual en máquinas dentro de la red local o en las interfaces externas conectadas a los routers ADSL www.cica.es

Configuración de red en Zentyal: ejemplo interfaz vlan• En caso de tener que conectar el servidor a una o más redes VLAN, seleccionaremos Trunk (802.11q).• Una vez seleccionado este método podremos crear tantas interfaces asociadas al tag definido como queramos y las podremos tratar como si de interfaces reales se tratase. www.cica.es

Configuración de red en Zentyal: ejemplo interfaz bridge• El modo puente o bridged consiste en asociar dos interfaces de red físicas de nuestro servidor conectadas a dos redes diferentes. Por ejemplo una tarjeta conectada al router y otra tarjeta conectada a la red local. – Mediante esta asociación podemos conseguir que el tráfico de la red conectada a una de las tarjetas se redirija a la otra de modo transparente.• Las máquinas clientes de la red local no necesitan modificar ninguna de sus configuraciones de red cuando instalemos un servidor Zentyal como puerta de enlace, y sin embargo, podemos gestionar el tráfico que pasa a través de nuestro servidor con el cortafuegos, filtrado de contenidos o detección de intrusos.• Esto creará una nueva interfaz virtual bridge que tendrá su propia configuración como una interfaz real. www.cica.es

Configuración de puertas de enlace www.cica.es

Configuración de DNS• Para que el sistema sea capaz de resolver nombres de dominio debemos indicarle la dirección de uno o varios servidores de nombres en Red DNS. Si zentyal es un server DNS, localhost es válido. www.cica.es

Herramientas de diagnóstico• Para ver si hemos configurado bien nuestra red podemos utilizar las herramientas de Red ‣ Diagnóstico.• ping es una herramienta que utiliza el protocolo de diagnóstico de redes ICMP (Internet Control Message Protocol) para comprobar la conectividad hasta una máquina remota mediante una sencilla conversación entre ambas. www.cica.es

www.cica.es

• También disponemos de la herramienta traceroute que se encarga de mostrar la ruta que toman los paquetes hasta llegar a la máquina remota determinada: www.cica.es

Resolución de nombres de dominio www.cica.es

ZENTYAL INFRAESTRUCTUREwww.cica.es

Zentyal infraestructure• Comprende estos servicios: – Servicio de resolución de nombres de dominio (DNS) – Servicio de sincronización de hora (NTP) – Servicio de configuración de red (DHCP) – Autoridad de certificación (CA) – Servicio de publicación de páginas web (HTTP) – Servicio de Transferencia de ficheros (FTP) www.cica.es

DNS www.cica.esCICA

DNS• El sistema de nombres de dominio está formado por servidores que siguen una arquitectura jerárquica con el objetivo de evitar la duplicación de la información y facilitar la búsqueda de dominios.• En este sistema jerárquico se distribuye la responsabilidad de quién resuelve los nombres de dominio en direcciones IP designando servidores autoritarios para cada dominio.• Un servidor autoritario de un dominio es el responsable final y de mayor autoridad para responder a qué dirección IP apuntan los registros de un dominio y sus subdominios.• ADVERTENCIA: Zentyal sólo dará acceso a Internet a los clientes en las redes internas si el módulo de ‘Cortafuegos’ está instalado y activado. www.cica.es

Configuración DNS en cliente ubuntu www.cica.es

Configuración DNS en cliente windows www.cica.es

DNSwww.cica.es

DNS• El sistema de nombres de dominio se organiza como una estructura jerárquica global, cuyo nivel superior es el dominio raíz.• Un servidor de raíz pertenece a la zona raíz de la jerarquía DNS• La autoridad que gestiona esta zona raíz es la IANA (Internet Assigned Numbers Authority). A día de hoy esta zona está formada por 13 servidores.• La resolución de nombres se efectúa separando en grupos de derecha a izquierda, por ejemplo para el caso anterior el orden sería: com, zentyal, www. El primer componente (com en este caso, aunque puede ser org, edu, net, etc) es conocido como el TLD (Top Level Domain). Los servidores de nombres raíz o root de una determinada región, contienen entradas para todos los TLD.• Cada entrada contendrá la dirección de otro servidor de DNS más específico al que se reenviará la petición. Este proceso se lleva a cabo recursivamente, hasta que un servidor de nombres contenga la respuesta (dirección IP asignada al nombre completo) a la petición. www.cica.es

DNSwww.cica.es

DNS• Los servidores de nombres implementan un sistema de cachés, almacenando las consultas DNS realizadas con anterioridad.• Las respuestas del servidor autoritativo llevan asociado un TTL (Time To Live), registro que nos indica el periodo de tiempo hasta que nuestro registro cacheado se vuelve obsoleto y debe ser consultado de nuevo.• La información contenida en la base de datos de un servidor DNS, se clasifica mediante los tipos de registros. Algunos ejemplos: – Tipo A: Direcciones IP versión 4. – Tipo AAAA: Direcciones IP versión 6. – Tipo CNAME: Canonical name record, usado para indicar que este nombre es un alias del nombre original, un registro tipo A o AAAA. Por ejemplo, se usa para tener diferentes servicios alojados en el mismo servidor. – Tipo MX: Lista de servidores de correo electrónico asociados al dominio. – Tipo NS: Lista de servidores autoritativos del dominio. – Tipo SOA: Información sobre el dominio: servidor NS primario, última actualización, frecuencia de actualización, direcciones de correo electrónico de los administradores, etc. www.cica.es

DNSwww.cica.es

Configuración de zentyal como DNS caché• Para que el servidor Zentyal utilice su propio servidor DNS caché, tendremos habilitar el módulo e ir a Red DNS y configurar 127.0.0.1 como primer servidor DNS. www.cica.es

Verificación con herramientas de diagnóstico www.cica.es

Configuración zentyal como servidor DNS autoritario• Como servidor autoritario responderá a consultas sobre estos dominios realizadas tanto desde redes internas como desde redes externas, para que no solamente los clientes locales, sino cualquiera pueda resolver estos dominios configurados.• Como servidor caché responderá a consultas sobre cualquier dominio solamente desde redes internas www.cica.es

Zentyal: creación de dominios www.cica.es

Zentyal: añadr nuevo dominio• Desplegaremos el formulario pulsando Añadir nuevo. Desde éste se configurará el Nombre del dominio y la Dirección IP www.cica.es

Zentyal: configuración DNS• Zentyal configurará automáticamente la resolución inversa.• Además para cada uno de los nombres podremos definir cuantos Alias queramos.• Normalmente los nombres apuntan a la máquina dónde está funcionando el servicio y los alias a los servicios alojados en ella. – Por ejemplo, la máquina amy.zentyal.com tiene los alias smtp.zentyal.com y mail.zentyal.com para los servicios de mail y la máquina rick.zentyal.com tiene los alias www.zentyal.com o store.zentyal.com entre otros, para los servicios web. www.cica.es

Zentyal: creación de alias www.cica.es

Zentyal: configuración DNS• Adicionalmente, podemos definir los servidores de correo encargados de recibir los mensajes para cada dominio creado.• Dentro de Intercambiadores de correo (MX)elegiremos un servidor del listado definido en Nombres o uno externo. Mediante la Preferencia, determinamos a cuál de estos servidores le intentarán entregar los mensajes otros servidores. Si el de más preferencia falla lo reintentarán con el siguiente. www.cica.es

Zentyal: configuración DNS www.cica.es

Zentyal: configuración DNS• Además también podemos configurar los registros NS para cada dominio o subdominio mediante la tabla Servidores de nombres. www.cica.es

Zentyal: prácticas• Ejercicio: – 1 - Para que zentyal use el servidor DNS caché local, introducimos localhost en la lista de servidores DNS y lo colocamos en la primera posición. – 2 - Resolvemos el dominio: www.wordpress.com – 3 - Controlamos el tiempo de respuesta de una petición, y la siguiente. • Observamos la diferencia. • Cuestiones. www.cica.es

Zentyal: prácticas• Paso 1: www.cica.es

Zentyal: prácticas• Repetición búsqueda www.cica.es

Zentyal: prácticas• Análisis: – ¿Qué ha ocurrido en el segundo intento? – ¿Qué parámetro del DNS influye en esta mejora? – ¿Cómo influye esto en la experiencia de los clientes de nuestro servicio? www.cica.es

Zentyal: prácticas• Trabajar la siguiente configuración DNS: – Crear el dominio myzenyal.lan apuntando a la dirección IP interna de la vlan intnet del servidor Zentyal. – Crear un subdominio mail.myzentyal.lan apuntando a la misma dirección IP (como una máquina del dominio anterior). – Crear el alias smtp.myzentyal.lan para el subdominio anterior. – Usar el subdominio mail como intercambiador de correo, dando el valor de 10 en preferencia. – Usamos la herramienta de resolución de nombres que el servidor DNS funciona acorde a la configuración establecida. www.cica.es

Zentyal: prácticaswww.cica.es

Zentyal: prácticas• Borramos ns y dejamos www.cica.es

DHCP www.cica.esCICA

DHCP• DHCP (Dynamic Host Configuration Protocol) es un protocolo que permite a un dispositivo pedir diversos parámetros de configuraciónde red, como puede ser su dirección IP, máscara de red, puerta de enlace, servidores DNS, etc.• De esta manera, se facilita el acceso a la red, y adicionalmente se evita que dos máquinas intenten usar la misma dirección dentro de una red provocando colisiones.• Cuando un cliente DHCP se conecta a la red envía una petición a la dirección de difusión (broadcast).• El servidor DHCP responde a esa petición con la dirección IP asignada, el tiempo de concesión (lease) de esa dirección y demás parámetros de configuración. www.cica.es

DHCP• Existen dos métodos de asignación de direcciones:• Manual: – La asignación se hace a partir de una lista de correspondencia entre direcciones MAC y direcciones IP. El administrador de la red se encarga de la definición de esta lista. – Este método es útil para asignar siempre la misma dirección IP a un dispositivo.• Dinámica: – El administrador de la red define un rango de direcciones IP de dónde se ceden (lease) a los dispositivos que envían una petición por un período de tiempo establecido en el que la IP concedida es válida. – El servidor guarda una lista con las asignaciones actuales para intentar volver a asignar la misma dirección IP a un cliente en sucesivas peticiones. www.cica.es

Zentyal: configuración DHCP www.cica.es

Zentyal: configuración DHCP: opciones avanzadas www.cica.es

Zentyal: configuración DHCP: opciones avanzadas II• Zentyal soporta arranque remoto de clientes ligeros o Thin Clients.• Se configura en Siguiente servidor a qué servidor PXE se debe conectar el cliente ligero y este se encargará de transmitir todo lo necesario para que el cliente ligero sea capaz de arrancar su sistema.• El servidor PXE puede ser una dirección IP o un nombre de máquina. Será necesario indicar la ruta de la imagen de arranque, o si Zentyal es el servidor PXE, se podrá subir el fichero con la imagen a través de la interfaz web. www.cica.es

Zentyal: configuración DHCP: opciones• NOTAS: avanzadas III – Si combinamos la opción PXE, junto con un servidor ULTEO, y varios servidores de apliaciones, podemos tener un entorno de trabajo económico y funcional (mezcla aplicaciones linux+windows, junto a ventaja de tener terminales ligeros). – Con Winconnect XP, podemos servir apps bajo la licencia de un XP y hasta 21 sesiones simultáneas http://www.thinsoftinc.com – Si combinamos ULTEO y crossover, podemos distribuir apps de windows sin tener que asumir el coste de: • Licencia de Windows • Licencias de Terminal Server • (sí asumimos la licencia profesional de crossover) www.cica.es

Zentyal: prácticas• Crear un pools de direcciones DHCP, que sean ofrecidas a través del interfaz privado en la vlan intnet• Comprobar que el ordenador con winxp adquiere una ip de ese rango www.cica.es

Zentyal: prácticas• Ahora configurar una ip del rango para que sea ofrecida exclusivamente a la MAC de la tarjeta de red del ordenador con winxp• Comprobar que la asignación se realiza correctamente. www.cica.es

SERVIDOR OFIMÁTICAwww.cica.es

Zentyal: prácticas• Habilitar un dominio “ZENTYALD”• Crear un usuario Administrador• Unirnos al dominio• Crear un recurso compartido llamado “curso” en el que sólo los Administradores puedan tener acceso (control total) www.cica.es

Zentyal: prácticas• ¿Qué problema importante nos podemos encontrar? – Que un cliente con sistema Operativo: • Microsoft Windows 7 – NO pueda entrar en el dominio• ¿Tiene solución? – Sí, sólo tiene que importar un archivo .reg al registro y podrá acceder al dominio y usar sus servicios www.cica.es

Zentyal: prácticas• El .REG contiene lo siguiente:• Con esto y tras reiniciar, ya podríamos logarnos. www.cica.es

Zentyal: prácticas• Más curiosidades: NETLOGON www.cica.es

Zentyal: prácticas• ¿Qué contiene el script de logado? www.cica.es

Zentyal: prácticas• ¿Podemos construir restricciones del sistema al estilo ACTIVE DIRECTORY? – Sí, pero de un modo menos amigable – Requiere que en una máquina windows instalemos poledit: www.cica.es

Zentyal: prácticas• ¿Qué obtenemos con poledit? – El archivo NTConfig.pol – Lo colocamos en miserv_zentyalnetlogon • En principio, lo cargarán las máquinas • Si deseamos cosas más depuradas, tenemos que tocar cosas “a mano”. Por ejemplo: – Retocar archivo zentyal-logon.bat – Usar la potencia de WSH (Windows Scripting Host) para generar scripts .VBS bastante afinados. www.cica.es

WEB SERVERwww.cica.es

Zentyal: prácticas• Crear el VirtualHost: – cursozentyal.lan• Probar a introducir contenidos y a alcanzar la página para recuperarlos.• Habilitar la característica de “Directorios por usuario” en Zentyal• Crear usuario cursozentyal.• Probar a introducir contenidos en HOME de cursozentyal y a alcanzar la página para recuperarlos. www.cica.es

Zentyal: prácticas• Creamos un grupo Usuarios y el usuario cursozentyal dentro de él www.cica.es

Zentyal: prácticas• Habilitamos FTP www.cica.es

Zentyal: prácticas• Habilitamos directorios personales: www.cica.es

Zentyal: prácticas• Si colocamos los archivos en el HOME, apache no los verá: www.cica.es

Zentyal: prácticas• Importante: nada en el home será visible, sólo lo que esté dentro de la carpeta “public_html”, tal y como aparece en el módulo apache userdir. www.cica.es

Zentyal: prácticas• Además de esto, tenemos que dar permiso de ejecución al directorio del HOME del usuario para OTHERS: www.cica.es

VPNwww.cica.es

Zentyal: prácticas• Para crear una confirguración VPN básica en la que los usuarios se conecten con encriptación, procederemos como sigue: – Crearemos una configuración de servidor VPN – Crearemos un certificado en la CA para el usuario que tenga que acceder. – Descargaremos el instalador de cliente OpenVPN con los archivos necesarios para que el usuario “cursozentyal” pueda abrir una VPN. www.cica.es

Zentyal: prácticas• Un extracto del archivo de configuración: www.cica.es

Zentyal: prácticas• Seleccionamos estos archivos y copiamos para pegarlos en c:Program FilesOpenVpnConfig www.cica.es

DIRECTORIOS Y CONSIDERACIONESwww.cica.es

Directorios importantes• /home/samba – Shares – Netlogon – Profiles (por si usamos perfiles móviles)• /etc/ebox – Configuraciones• /etc/apache2/sites-available/ebox-mi_dominio – VirtualHosts que definamos. www.cica.es

Directorios importantes• /var/lib – Configuraciones – Ejemplo: leases de uso de DHCP.• Directorios FTP y VirtualHosts: – /srv/ftp – /srv/www – SALVO: los directorios personales FTP, que están en /home www.cica.es

Comandos interesantes• Tirar / levantar a mano servicios – /etc/init.d/ebox <módulo> start|stop|status – Módulos: • Ver la diapositiva siguiente (MÓDULOS)• Ejemplo: – /etc/init.d/ebox network restart – Tira/levanta la red. www.cica.es

Comandos interesantes (MÓDULOS) • network • events • firewall • ftp • antivirus • ids • apache • jabber • asterisk • logs • ca • mail • dhcp • mailfilter • dns • monitor • ebackup • ntp • events • openvpn • ftp • printers • ids • radius • jabber • remoteservices • network • samba • firewall • squid • antivirus • trafficshaping • apache • usercorner • asterisk • users • ca • webmail • dhcp • webserver • dns • zarafa • ebackup www.cica.es

CONSIDERACIONES IMPORTANTES• Dar permiso a un directorio de usuario para la opción de los directorios personales para el servidor web: – Chmod o+x /home/<mi_usuario> • SI NO, no funciona, ya que el proceso Apache no tiene permisos para entrar en el directorio del usuario. • Una opción más segura, sería que el usuario “apache2” exclusivamente, pudiera entrar en el home del usuario, en vez de “others”, que es menos restrictivo.• Acceso por VPN desde cliente con Windows 7 – Arrancar el cliente OpenVPN GUI como “Administrador” • SI NO, no funciona. – Para el escenario descrito, además hay que tener en cuenta el cortafuegos. En nuestro caso, tuve que habilitar el acceso en el área “Reglas de filtrado desde las redes internas a Zentyal” • En un escenario real, se trata de habilitar el acceso en área “Reglas de filtrado desde las redes externas a Zentyal” www.cica.es

¿CUESTIONES? ¿PREGUNTAS? www.cica.es

JUAN CARLOS RUBIO www.cica.esSlideshare.net/jcrubio

http://mecus.es	3749
http://redes-y-servidores.blogspot.com	1119
http://redes-y-servidores.blogspot.mx	173
http://redes-y-servidores.blogspot.com.es	155
http://redes-y-servidores.blogspot.com.ar	105
http://profedospuntzero.blogspot.com	47
http://redes-y-servidores.blogspot.com.br	24
http://electronicaserviciosgenereales.blogspot.com	17
http://www.profedospuntzero.blogspot.com	4
http://redes-y-servidores.blogspot.de	4
http://redes-y-servidores.blogspot.ca	4
http://redes-y-servidores.blogspot.ro	3
http://www.slashdocs.com	2
http://redes-y-servidores.blogspot.be	2
http://redes-y-servidores.blogspot.ch	1
http://redes-y-servidores.blogspot.se	1
http://www.redes-y-servidores.blogspot.com	1
http://translate.mecus.es	1
http://mecus.es.	1
http://eon.mecus.es	1
http://webcache.googleusercontent.com	1
http://ayudaenaccion.mecus.es	1
http://profedospuntzero.blogspot.mx	1
http://translate.googleusercontent.com	1
https://twimg0-a.akamaihd.net	1

Zentyal curso-ja

by Juan Carlos Rubio Pineda

Accessibility

Categories

Upload Details

Usage Rights

25 Embeds 5,419

Statistics

Zentyal curso-ja Presentation Transcript