Zentyal

5,466 views

Published on

SERVIDOR

  • Be the first to comment

  • Be the first to like this

Zentyal

  1. 1. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN ZENTYAL SERVIDORLa interfaz web de administración de ZentyalUna vez instalado Zentyal, podemos acceder al interfaz web de administración tanto através del propio entorno gráfico que incluye el instalador como desde cualquier lugar de lared interna, mediante la dirección: https://direccion_ip/, donde direccion_ip es la direcciónIP o el nombre de la máquina donde está instalado Zentyal que resuelve a esa dirección. NOMBRE: MARCOS VAYAS
  2. 2. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNDado que el acceso es mediante HTTPS, la primera vez el navegador nos pedirá siqueremos confiar en este sitio, aceptaremos el certificado autogenerado.AdvertenciaPara acceder a la interfaz web se debe usar Mozilla Firefox, ya que otros navegadores comoMicrosoft Internet Explorer no están soportados.La primera pantalla solicita el nombre de usuario y la contraseña, podrán autenticarse comoadministradores tanto el usuario creado durante la instalación como cualquier otroperteneciente al grupo admin.LoginUna vez autenticados, aparecerá la interfaz de administración que se encuentra dividida entres partes fundamentales:Menú lateral izquierdo: Contiene los enlaces a todos los servicios que se pueden configurar mediante Zentyal, separados por categorías. Cuando se ha seleccionado algún servicio en este NOMBRE: MARCOS VAYAS
  3. 3. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN menú puede aparecer un submenú para configurar cuestiones particulares de dicho servicio.Menú lateralMenú superior: Contiene las acciones: guardar los cambios realizados en el contenido y hacerlos efectivos, así como el cierre de sesión.Menú superiorContenido principal: El contenido, que ocupa la parte central, comprende uno o varios formularios o tablas con información acerca de la configuración del servicio seleccionado a través del menú lateral izquierdo y sus submenús. En ocasiones, en la parte superior, NOMBRE: MARCOS VAYAS
  4. 4. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN aparecerá una barra de pestañas en la que cada pestaña representará una subsección diferente dentro de la sección a la que hemos accedido.Contenido de un formularioEl DashboardEl Dashboard es la pantalla inicial de la interfaz. Contiene una serie de widgetsconfigurables. En todo momento se pueden reorganizar pulsando en los títulos yarrastrándolos.Pulsando en Configurar Widgets la interfaz cambia, permitiendo retirar y añadir nuevoswidgets. Para añadir uno nuevo, se busca en el menú superior y se arrastra a la parte central.Para eliminarlos, se usa la cruz situada en la esquina ѕuperior derecha de cada uno de ellos. NOMBRE: MARCOS VAYAS
  5. 5. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNConfiguración del DashboardHay un widget importante dentro del Dashboard que muestra el estado de todos losmódulos instalados en Zentyal. NOMBRE: MARCOS VAYAS
  6. 6. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNWidget de estado de los módulosLa imagen muestra el estado para un servicio y la acción que se puede ejecutar sobre él.Los estados disponibles son los siguientes:Ejecutándose: El servicio se está ejecutando aceptando conexiones de los clientes. Se puede reiniciar el servicio usando Reiniciar.Ejecutándose sin ser gestionado: Si no se ha activado todavía el módulo, se ejecutará con la configuración por defecto de la distribución.Parado: NOMBRE: MARCOS VAYAS
  7. 7. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN El servicio está parado bien por acción del administrador o porque ha ocurrido algún problema. Se puede iniciar el servicio mediante Arrancar.Deshabilitado: El módulo ha sido deshabilitado explícitamente por el administrador.Configuración del estado de los módulosZentyal tiene un diseño modular, en el que cada módulo gestiona un servicio distinto. Parapoder configurar cada uno de estos servicios se ha de habilitar el módulo correspondientedesde Estado del módulo. Todas aquellas funcionalidades que hayan sido seleccionadasdurante la instalación se habilitan automáticamente. NOMBRE: MARCOS VAYAS
  8. 8. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNConfiguración del estado del móduloCada módulo puede tener dependencias sobre otros para que funcione. Por ejemplo, elmódulo DHCP necesita que el módulo de red esté habilitado para que pueda ofrecerdirecciones IP a través de las interfaces de red configuradas. Las dependencias se muestran NOMBRE: MARCOS VAYAS
  9. 9. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNen la columna Depende y hasta que estas no se habiliten, no se puede habilitar tampoco elmódulo.La primera vez que se habilita un módulo, se pide confirmación de las acciones que va arealizar en el sistema así como los ficheros de configuración que va a sobreescribir. Trasaceptar cada una de las acciones y ficheros, habrá que guardar cambios para que laconfiguración sea efectiva.Confirmación para habilitar un móduloAplicando los cambios en la configuraciónUna particularidad importante del funcionamiento de Zentyal es su forma de hacer efectivaslas configuraciones que hagamos en la interfaz. Para ello, primero se tendrán que aceptar NOMBRE: MARCOS VAYAS
  10. 10. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNlos cambios en el formulario actual, pero para que estos cambios sean efectivos y seapliquen de forma permanente se tendrá que Guardar Cambios en el menú superior. Estebotón cambiará a color rojo para indicarnos que hay cambios sin guardar. Si no se sigueeste procedimiento se perderán todos los cambios que se hayan realizado a lo largo de lasesión al finalizar ésta. Una excepción a este funcionamiento es la gestión de usuarios ygrupos, dónde los cambios se efectúan directamente.Guardar CambiosAdvertenciaSi se cambia la configuración de las interfaces de red, el cortafuegos o el puerto del interfazde administración, se podría perder la conexión teniendo que cambiar la URL en elnavegador o reconfigurar a través del entorno gráfico en local.Configuración generalHay varios parámetros de la configuración general de Zentyal que se pueden modificar enSistema ‣ General. NOMBRE: MARCOS VAYAS
  11. 11. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNConfiguración generalContraseña: Podemos cambiar la contraseña de un usuario. Será necesario introducir su nombre de Usuario, la Contraseña actual, la Nueva contraseña y confirmarla de nuevo en la sección Cambiar contraseña.Idioma: Podemos seleccionar el idioma de la interfaz mediante Selección de idioma. NOMBRE: MARCOS VAYAS
  12. 12. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNZona Horaria: Aquí podemos especificar nuestra ciudad y país para configurar el ajuste horario.Fecha y Hora: Podemos especificar la fecha y hora del servidor, siempre y cuando no estemos sincronizando con un servidor de hora exterior (ver NTP).Puerto del interfaz de administración: Por defecto es el 443 de HTTPS, pero si queremos utilizarlo para el servidor web, habrá que cambiarlo a otro distinto y especificarlo en la URL a la hora de acceder: https://direccion_ip:puerto/.Nombre de la máquina: Es posible cambiar el hostname o nombre de la máquina, por ejemplo: zentyal.home.lan. El nombre de la máquina sirve para identificarla de otras dentro de la red.Emplazamiento en la red de Zentyal¶Zentyal puede utilizarse de dos maneras fundamentales:  puerta de enlace y cortafuegos de la conexión a internet,  servidor de los servicios en la red (o local o Internet).Ambas funcionalidades pueden combinarse en una misma máquina o separarse en varias,dependiendo de las características de cada despliegue.La figura Ubicaciones en la red escenifica las distintas ubicaciones que puede tomar unservidor Zentyal dentro de la red, tanto haciendo de pasarela entre redes como un servidordentro de la propia red. NOMBRE: MARCOS VAYAS
  13. 13. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNUbicaciones en la redA lo largo de esta documentación se verá cómo configurar Zentyal para desempeñar unpapel de puerta de enlace y cortafuegos. Y por supuesto también veremos la configuraciónen los casos que actúe como un servidor más dentro de la red. NOMBRE: MARCOS VAYAS
  14. 14. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNConfiguración de red en Zentyal¶A través de Red ‣ Interfaces se puede acceder a la configuración de cada una de las tarjetasde red detectadas por el sistema y se pueden establecer como dirección de red estática(configurada manualmente), dinámica (configurada mediante DHCP), VLAN (802.1Q)trunk, PPPoE o bridged.Además cada interfaz puede definirse como Externa si está conectada a una red externa,normalmente Internet, para aplicar políticas más estrictas en el cortafuegos. En casocontrario se asumirá interna, conectada a la red local.Cuando se configure como DHCP, no sólamente se configurará la dirección IP sinotambién los servidores DNS y la puerta de enlace. Esto es habitual en máquinas dentro de lared local o en las interfaces externas conectadas a los routers ADSL.Configuración DHCP de la interfaz de redSi configuramos la interfaz como estática especificaremos la dirección IP, la máscara de redy además podremos asociar una o más Interfaces Virtuales a dicha interfaz real paradisponer de direcciones IP adicionales. NOMBRE: MARCOS VAYAS
  15. 15. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNEstas direcciones adicionales son útiles para ofrecer un servicio en más de una dirección IPo subred, para facilitar la migración desde un escenario anterior o para tener en un servidorweb diferentes dominios usando certificados SSL.Configuración estática de la interfaz de redSi se dispone de un router ADSL PPPoE [1] (un método de conexión utilizado por algunosproveedores de Internet), podemos configurar también este tipo de conexiones. Para ello,sólo hay que seleccionar PPPoE e introducir el Nombre de usuario y Contraseñaproporcionado por el proveedor. NOMBRE: MARCOS VAYAS
  16. 16. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNConfiguración PPPoE de la interfaz de redEn caso de tener que conectar el servidor a una o más redes VLAN, seleccionaremos Trunk(802.11q). Una vez seleccionado este método podremos crear tantas interfaces asociadas altag definido como queramos y las podremos tratar como si de interfaces reales se tratase.La infraestructura de red VLAN permite segmentar la red local para mejor rendimiento ymayor seguridad sin la inversión en hardware físico que sería necesaria para cadasegmento. NOMBRE: MARCOS VAYAS
  17. 17. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNConfiguración VLAN de interfaces de redEl modo puente o bridged consiste en asociar dos interfaces de red físicas de nuestroservidor conectadas a dos redes diferentes. Por ejemplo una tarjeta conectada al router yotra tarjeta conectada a la red local. Mediante esta asociación podemos conseguir que eltráfico de la red conectada a una de las tarjetas se redirija a la otra de modo transparente.Esto tiene la principal ventaja de que las máquinas clientes de la red local no necesitanmodificar absolutamente ninguna de sus configuraciones de red cuando instalemos unservidor Zentyal como puerta de enlace, y sin embargo, podemos gestionar el tráfico queefectivamente pasa a través de nuestro servidor con el cortafuegos, filtrado de contenidos odetección de intrusos.Esta asociación se crea cambiando el método de las interfaces a En puente de red. Podemosver como al seleccionar esta opción nos aparece un nuevo selector, Puente de red para queseleccionemos a qué grupo de interfaces queremos asociar esta interfaz. NOMBRE: MARCOS VAYAS
  18. 18. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNCreación de un bridgeEsto creará una nueva interfaz virtual bridge que tendrá su propia configuración como unainterfaz real, por lo cual aunque el tráfico la atraviese transparentemente, puede serutilizado para ofrecer otros servicios como podría ser el propio interfaz de administraciónde Zentyal o un servidor de ficheros. NOMBRE: MARCOS VAYAS
  19. 19. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNConfiguración de interfaces bridgedEn el caso de configurar manualmente la interfaz de red será necesario definir la puerta deenlace de acceso a Internet en Red ‣ Puertas de enlace. Normalmente esto se haceautomáticamente si usamos DHCP o PPPoE pero no en el resto de opciones. Para cada unopodremos indicar Nombre, Dirección IP, Interfaz a la que está conectada, su Peso que sirvepara indicar la prioridad respecto a otros gateways y si es el Predeterminado de todos ellos.Además si es necesario el uso de un proxy HTTP para el acceso a Internet, podremosconfigurarlo también en esta sección. Este proxy será utilizado por Zentyal para conexionescomo las de actualización e instalación de paquetes o la actualización del antivirus.Configuración de las puertas de enlace NOMBRE: MARCOS VAYAS
  20. 20. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNPara que el sistema sea capaz de resolver nombres de dominio debemos indicarle ladirección de uno o varios servidores de nombres en Red ‣ DNS.Configuración de los servidores DNSSi la conexión a Internet asigna una dirección IP dinámica y queremos que un nombre dedominio apunte a ella, se necesita un proveedor de DNS dinámico. Utilizando Zentyal sepuede configurar alguno de los proveedores de DNS dinámico más populares.Para ello iremos a Red ‣ DynDNS y seleccionaremos el proveedor, del Servicio, Nombre deusuario, Contraseña y Nombre de máquina que queremos actualizar cuando la direcciónpública cambie, sólo resta Habilitar DNS dinámico. NOMBRE: MARCOS VAYAS
  21. 21. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNConfiguración de DNS DinámicoZentyal se conecta al proveedor para conseguir la dirección IP pública evitando cualquiertraducción de dirección red (NAT) que haya entre el servidor e Internet. Si estamosutilizando esta funcionalidad en un escenario con multirouter [2], no hay que olvidar crearuna regla que haga que las conexiones al proveedor usen siempre la misma puerta deenlace.[1] http://es.wikipedia.org/wiki/PPPoE[2] Consultar Configuración del balanceo con Zentyal para obtener más detalles.Diagnóstico de red¶Para ver si hemos configurado bien nuestra red podemos utilizar las herramientas de Red ‣Diagnóstico.ping es una herramienta que utiliza el protocolo de diagnóstico de redes ICMP (InternetControl Message Protocol) para comprobar la conectividad hasta una máquina remotamediante una sencilla conversación entre ambas. NOMBRE: MARCOS VAYAS
  22. 22. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNHerramientas de diagnóstico de redes, pingTambién disponemos de la herramienta traceroute que se encarga de mostrar la ruta quetoman los paquetes hasta llegar a la máquina remota determinada. NOMBRE: MARCOS VAYAS
  23. 23. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNHerramienta tracerouteY por último también contamos con la herramienta de resolución de nombres de dominioque se utiliza para comprobar el correcto funcionamiento del servicio. NOMBRE: MARCOS VAYAS
  24. 24. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNResolución de nombres de dominio NOMBRE: MARCOS VAYAS
  25. 25. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNActualización de software¶La actualización de software en Zentyal¶Como todo sistema de software, Zentyal Server requiere actualizaciones periódicas, biensea para añadir nuevas características o para reparar defectos o fallos del sistema.Zentyal distribuye su software mediante paquetes y usa la herramienta estándar de Ubuntu,APT [1]. Sin embargo, para facilitar la tarea ofrece una interfaz web que simplifica elproceso. [2] Advanced Packaging Tool (APT) es un sistema de gestión de paquetes software creado por el[1] proyecto Debian que simplifica en gran medida la instalación y eliminación de programas en el sistema operativo Linux http://wiki.debian.org/Apt Para una explicación más extensa sobre la instalación de paquetes software en Ubuntu, leer el[2] capítulo al respecto de la documentación oficial https://help.ubuntu.com/8.04/serverguide/C/package-management.htmlMediante la interfaz web podremos ver para qué componentes de Zentyal está disponibleuna nueva versión e instalarlos de una forma sencilla. También podemos actualizar elsoftware en el que se apoya Zentyal, principalmente para corregir posibles fallos deseguridad.Gestión de componentes de Zentyal¶La gestión de componentes de Zentyal permite instalar, actualizar y eliminar módulos deZentyal.Para gestionar los componentes de Zentyal debemos entrar en Gestión de Software‣Componentes de Zentyal. NOMBRE: MARCOS VAYAS
  26. 26. UNIVERSIDAD TÉCNICA DE AMBATOFACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN NOMBRE: MARCOS VAYAS
  27. 27. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNGestión de componentes de ZentyalAl entrar en esta sección veremos la vista avanzada del gestor de paquetes, que quizás yaconozcamos del proceso de instalación. Esta vista se compone de tres pestañas, cada una deellas destinadas, respectivamente, a las acciones de Instalar, Actualizar y Borrarcomponentes de Zentyal.Desde esta vista disponemos de un enlace para cambiar al modo básico, desde el cualpodemos instalar colecciones de paquetes dependiendo de la tarea a realizar por el servidorque estemos configurando.Volviendo a la vista avanzada, veamos detalladamente cada una de las acciones quepodemos realizar.Instalación de componentes¶Esta es la pestaña visible al entrar en gestión de componentes. En ella tenemos trescolumnas, una para el nombre del componente, otra para la versión actualmente disponibleen los repositorios y otra para seleccionar el componente. En la parte inferior de la tablapodemos ver los botones de Instalar, Actualizar lista, Seleccionar todo y Deseleccionartodo.Para instalar los componentes que deseemos tan solo tendremos que seleccionarlos y pulsarel botón Instalar. Tras hacer esto nos aparecerá una pantalla en la que podremos ver la listacompleta de paquetes que se van a instalar, así como algunas recomendaciones que, aun nosiendo dependencias necesarias, pueden aumentar las opciones de los componentesinstalados o mejorarlos. NOMBRE: MARCOS VAYAS
  28. 28. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNConfirmar la instalaciónEl botón de Actualizar lista sincroniza la lista de paquetes con los repositorios.Actualización de componentes¶La siguiente pestaña, Actualizar, nos indica entre paréntesis el número de actualizacionesdisponibles. Aparte de esta característica, si visualizamos esta sección, veremos que sedistribuye de una forma muy similar a la vista de instalación, con tan solo algunas pequeñasdiferencias. Una columna adicional nos indica la versión actualmente instalada y en la parteinferior de la tabla vemos un botón que tendremos que pulsar una vez seleccionados lospaquetes a actualizar. Al igual que con la instalación de componentes, nos aparece unapantalla de confirmación desde la que veremos los paquetes que van a instalarse.Desinstalación de componentes¶La última pestaña, Borrar, nos mostrará una tabla con los paquetes instalados y susversiones. De modo similar a las vistas anteriores, en ésta podremos seleccionar lospaquetes a desinstalar y una vez hecho esto, pulsar el botón Borrar situado en la parteinferior de la tabla para finalizar la acción.Antes de realizar la acción, y como en los casos anteriores, Zentyal solicitará confirmaciónpara eliminar los paquetes solicitados y los que de ellos dependen. NOMBRE: MARCOS VAYAS
  29. 29. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNActualizaciones del sistema¶Las actualizaciones del sistema actualizan programas usados por Zentyal. Para llevar a cabosu función, el servidor Zentyal necesita diferentes programas del sistema. Dichosprogramas son referenciados como dependencias asegurando que al instalar Zentyal, ocualquiera de los módulos que los necesiten, son instalados también asegurando el correctofuncionamiento del servidor. De manera análoga, estos programas pueden tenerdependencias también.Normalmente una actualización de una dependencia no es suficientemente importante comopara crear un nuevo paquete de Zentyal con nuevas dependencias, pero sí que puede serinteresante instalarla para aprovechar sus mejoras o sus soluciones frente a fallos deseguridad.Para ver las actualizaciones del sistema debemos ir a Gestión de Software ‣ Actualizacionesdel sistema. Ahí dispondremos de una lista de los paquetes que podemos actualizar si elsistema no está actualizado. Si se instalan paquetes en la máquina por otros medios que nosea la interfaz web, los datos de ésta pueden quedar desactualizados, por lo que cada nochese ejecuta el proceso de búsqueda de actualizaciones a instalar en el sistema. Si se quiereforzar dicha búsqueda se puede hacer pulsando el botón Actualizar lista situado en la parteinferior de la pantalla. NOMBRE: MARCOS VAYAS
  30. 30. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNActualizaciones del sistemaPara cada una de las actualizaciones podemos determinar si es de seguridad o no con elicono indicativo de más información. Si es una actualización de seguridad podemos ver elfallo de seguridad con el registro de cambios del paquete, pulsando sobre el icono.Si queremos actualizar tendremos que seleccionar aquellos paquetes sobre los que realizarla acción y pulsar el botón correspondiente. Como atajo también tenemos un botón deActualizar todos los paquetes. Durante la actualización se irán mostrando mensajes sobre elprogreso de la operación. NOMBRE: MARCOS VAYAS
  31. 31. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNActualizaciones automáticas¶Las actualizaciones automáticas permiten al servidor Zentyal instalar automáticamentecualquier actualización disponible.Podremos activar esta característica accediendo a la pagina Gestión de Software ‣Configuración.Gestión de las actualizaciones automáticasDesde allí es posible también elegir la hora de cada día a la que se realizarán estasactualizaciones.No es aconsejable usar esta opción si el administrador quiere tener un mayor seguridad ycontrol en la gestión de sus actualizaciones. NOMBRE: MARCOS VAYAS
  32. 32. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNCliente de Zentyal Cloud¶Acerca de Zentyal Cloud¶Zentyal Cloud es una solución que facilita el mantenimiento preventivo de los servidoresasí como la monitorización en tiempo real y la administración centralizada de múltiplesinstalaciones de Zentyal. Incluye características como actualizaciones de software congarantía de calidad, alertas e informes periódicos de los servidores, inventariado de la red,auditorías de seguridad, recuperación de desastres, actualizaciones avanzadas de seguridad,monitorización de la red y administración segura, centralizada y remota de grupos deservidores. [1]Si no cuentas con una suscripción comercial a Zentyal Cloud, todavía puedes registrar unaSuscripción Básica gratuita, adecuada para entornos de prueba. Esta suscripción te ofreceuna demostración de las capacidades de Zentyal Cloud y acceso limitado a algunas de susfuncionalidades, como las alertas básicas, informes y monitorización y gestión remota.También te permite salvar una copia de seguridad de la configuración, crear un subdominio‘zentyal.me’ dedicado a tu servidor, así como visualizar el nombre de tu servidor en lapestaña del navegador.En las siguientes páginas, aprenderemos como suscribir nuestro servidor a Zentyal Cloudusando una Suscripción Básica, y comprobaremos la funcionalidad y servicios incluidos enesta modalidad. Se debe tener en cuenta que este tipo de suscripciones corresponden aentornos de prueba, si deseamos tener servidores Zentyal en entornos de producción,necesitaremos contar con una suscripción comercial para garantizar la seguridad yestabilidad de nuestros sistemas. [2][1] http://www.zentyal.com/es/services[2] http://www.zentyal.com/es/services/subscriptions/ NOMBRE: MARCOS VAYAS
  33. 33. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNSuscribir un servidor Zentyal a Zentyal Cloud (Suscripciónbásica)¶Para preparar el servidor Zentyal para suscribirse a Zentyal Cloud, debes instalar elcomponente Zentyal Cloud Client, que se instala por defecto si se usa el instalador deZentyal. Además, la conexión a Internet debe estar disponible. Podemos registrar nuestrasuscripción básica durante la instalación o más adelante desde el menú Suscripción ->Suscripción del Servidor.Por defecto, podremos ver el formulario para introducir los credenciales de una cuenta yaexistente, por ejemplo una que hemos registrado previamente usando la web de Zentyal. NOMBRE: MARCOS VAYAS
  34. 34. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNIntroducir datos de cuenta existente en Zentyal CloudNombre de Usuario o Dirección de Correo: Se debe establecer el nombre de usuario o la dirección de correo utilizada para entrar en la página Web de Zentyal Cloud.Contraseña: NOMBRE: MARCOS VAYAS
  35. 35. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN Es la misma contraseña que se usa para entrar en la Web de Zentyal Cloud.Nombre de Zentyal: Es el nombre único que se usará para este servidor desde el Cloud. Este nombre se muestra en el panel de control y debe ser un nombre de dominio válido. Cada servidor debería tener un nombre diferente; si dos servidores tienen el mismo nombre para conectarse a Zentyal Cloud, entonces sólo una de ellas se podrá conectar.Otra opción es registrar una nueva cuenta usando el enlace Suscripción Básica quepodemos ver en el primer bloque informativo en verde. NOMBRE: MARCOS VAYAS
  36. 36. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNRegistrando una nueva cuenta de Cloud con el WizardTras introducir los datos, la suscripción tardará alrededor de dos minutos en completarse.Nos tenemos que asegurar de que tras terminar el proceso de suscripción se guardan loscambios. Durante el proceso se habilita una conexión VPN entre el servidor y ZentyalCloud, por tanto, se habilitará el módulo vpn. [3] NOMBRE: MARCOS VAYAS
  37. 37. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN[3] Para más información sobre VPN, ir a la sección Servicio de redes privadas virtuales (VPN).El campo Nombre del servidor nos servirá como título de la página web de administraciónde este servidor Zentyal, de tal manera que podremos reconocer de un vistazo la máquina sitenemos varias interfaces de Zentyal abiertas en el navegador y, adicionalmente, seagregará este ‘hostname’ al dominio dinámico ‘zentyal.me’, de tal forma que podremosusar la dirección ‘<nuestrozentyal>.zentyal.me’ para conectar tanto de forma gráfica comopor consola SSH (siempre que nuestro Cortafuegos nos lo permita).TrucoLa URL que hemos mencionado apuntará a una IP pública, de tal forma que si nuestroZentyal sale a internet a través de una NAT establecida por un router u otros dispositivos dered, tendremos que asegurarnos de redirigir los puertos que deseemos en el dispositivo, yaque éste será el blanco de la conexión.Si la conexión se estableció correctamente con Zentyal Cloud, entonces aparecerá unwidget en el dashboard indicándolo. NOMBRE: MARCOS VAYAS
  38. 38. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNWidget de conexión a Zentyal CloudEn este widget al cabo del tiempo debe aparecer el nivel de suscripción y el resto deservicios contratados si existen.Copia de seguridad de la configuración a Zentyal Cloud¶Una de las características de Zentyal Cloud es la copia de seguridad automática de laconfiguración del servidor Zentyal que se almacena en la nube. La Suscripción Básicagratuita te permite almacenar una copia de seguridad remota. En caso de contar con unasuscripción comercial (Professional o Enterprise), podremos almacenar hasta sieteconfiguraciones diferentes.Esta copia se hace diariamente si hay algún cambio en la configuración de Zentyal. Ir aSistema ‣ Importar/Exportar configuración y elegir la pestaña Remoto en Zentyal Cloud.Puedes realizar una copia de seguridad de la configuración de manera manual si quieresestar seguro de que tu última configuración dispone de una copia de respaldo. Las copias de seguridad de la configuración en Zentyal se explican en la sección Copias de[4] seguridad. NOMBRE: MARCOS VAYAS
  39. 39. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNCopia de seguridad de la configuración remotaSe pueden restaurar, descargar o borrar copias de seguridad de la configuración que sealmacenan en Zentyal Cloud. Además para mejorar el proceso de recuperación ante undesastre, se puede restaurar o descargar la configuración de otros servidores Zentyalsuscritos a la nube usando tu par usuario/correo electrónico y contraseña. Para hacer eso,hay que ir al menú Sistema ‣ Importar/Exportar configuración, pestaña Remoto de otrasmáquinas suscritas en Zentyal Cloud. NOMBRE: MARCOS VAYAS
  40. 40. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNRestaurando la copia de seguridad de la configuraciónOtros servicios disponibles con la Suscripción Básica¶Una vez nuestro servidor esté suscrito a la modalidad Básica, podremos disfrutar de unaversión reducida de demostración de los servicios de Zentyal Cloud.Tras acceder a la dirección web de Zentyal Cloud [4] e introducir la cuenta que hemosregistrado podremos ver la siguiente pantalla de bienvenida NOMBRE: MARCOS VAYAS
  41. 41. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNPanel web de Zentyal Cloud NOMBRE: MARCOS VAYAS
  42. 42. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN[5] https://cloud.zentyal.comNuestra Suscripción Básica contará con las siguientes funcionalidades:Alertas¶Conectividad de Zentyal: Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud, lo cual puede ser debido a un fallo de la red o incluso a una caída completa del sistema.Actualizaciones disponibles: Se envía una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para nuestro servidor.Primera copia de seguridad: Se notifica que la primera copia de seguridad de la configuración se ha realizado satisfactoriamente.Copia de seguridad automática: Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido realizarse.Informes¶En los informes se muestran datos históricos resumidos en meses de los siguientes datos:  Media de uso de disco.  Test de velocidad.  Tiempo de acceso a Internet ininterrumpido.  Resumen de alertas. NOMBRE: MARCOS VAYAS
  43. 43. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNMonitorización¶Se muestran gráficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistemarelacionadas con el funcionamiento del hardware:  Carga del sistema.  Uso de CPU.  Uso de memoria.  Uso de disco.Trabajos¶Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestión conjunta deservidores. Este subconjunto de trabajos está disponible en la interfaz básica.  Conocer la versión del núcleo de Linux  Añadir un usuario  Informe del estado actual del sistema (procesos, uso de memoria y swap y tiempo de servicio ininterrumpido)Nombre del servidor en el navegador¶Identifica tus diferentes servidores Zentyal por su nombre en la pestaña de tu navegadorNombre del servidor añadido al dominio dinámico zentyal.me¶Un subdominio zentyal.me para tu servidor con soporte para multigateway y hasta 3 alias.Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto demuestra de la funcionalidad que obtendríamos con una Suscripción Profesional oEmpresarial. Puedes obtener una completa descripción de las funcionalidades de lassuscripciones comerciales en [5]. NOMBRE: MARCOS VAYAS
  44. 44. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNZentyal InfrastructureEn este capítulo se explican los servicios para gestionar la infraestructura de una red local yoptimizar el tráfico interno, incluyendo la gestión de nombres de dominio, la sincronizaciónde la hora, la auto-configuración de red, la gestión de la autoridad de certificación, lapublicación de sitios Web y la gestión de máquinas virtuales.El servicio de nombres de dominio o DNS permite acceder a las máquinas y serviciosutilizando nombres en lugar de direcciones IP, que son más fáciles de memorizar.El servicio de sincronización de la hora o NTP mantiene sincronizada la hora del sistema enlas máquinas.Para la auto-configuración de red, se usa el servicio de DHCP que permite asignar diversosparámetros de red a las máquinas conectadas como pueden ser la dirección IP, losservidores DNS o la puerta de enlace para acceder a Internet.La creciente importancia de asegurar la autenticidad, integridad y privacidad de lascomunicaciones ha aumentado el interés por el despliegue de autoridades de certificaciónque permiten acceder a los diversos servicios de forma segura. Se permite configurarSSL/TLS para acceder de manera segura a la mayoría de los servicios y certificados para laautenticación de los usuarios.En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo elservidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS.Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones quepor sus características o antigüedad no se puedan instalar en entornos Linux. El módulo demáquinas virtuales nos provee una forma sencilla, elegante y transparente de cara al usuariode virtualizar un servicio integrada con el resto del servidor. NOMBRE: MARCOS VAYAS
  45. 45. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNServicio de resolución de nombres de dominio (DNS)¶Introducción a DNSBIND [4] es el servidor DNS de facto en Internet, originalmente creado en la Universidadde California, Berkeley y en la actualidad mantenido por el Internet Systems Consortium.La versión BIND 9, reescrita desde cero para soportar las últimas funcionalidades delprotocolo DNS, es la usada por el módulo de DNS de Zentyal.[4] http://www.isc.org/software/bindConfiguración de un servidor DNS caché con Zentyal¶El módulo de servidor de DNS de Zentyal siempre funciona como servidor DNS caché paralas redes marcadas como internas en Zentyal, así que si solamente queremos que nuestroservidor realice caché de las consultas DNS, bastará con habilitar el módulo.En ocasiones, puede que este servidor DNS caché tenga que ser consultado desde redesinternas no configuradas directamente en Zentyal. Aunque este caso es bastanteexcepcional, puede darse en redes con rutas hacia segmentos internos o redes VPN.Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes através de un fichero de configuración. Podremos añadir estas redes en el fichero/etc/zentyal/dns.conf mediante la opción intnets=:# Internal networks allowed to do recursive queries# to Zentyal DNS caching server. Localnetworks are already# allowed and this settings is intended to allow networks# reachable through static routes.# Example: intnets = 192.168.99.0/24,192.168.98.0/24intnets = NOMBRE: MARCOS VAYAS
  46. 46. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNY tras reiniciar el módulo DNS se aplicarán los cambios.El servidor DNS caché de Zentyal consultará directamente a los servidores DNS raíz a quéservidor autoritario tiene que preguntar la resolución de cada petición DNS y lasalmacenará localmente durante el período de tiempo que marque el campo TTL. Medianteesta funcionalidad reduciremos el tiempo necesario para iniciar cada conexión de red,aumentando la sensación de velocidad de los usuarios y reduciendo el consumo real detráfico hacia Internet.Para que el servidor Zentyal utilice su propio servidor DNS caché, que acabamos deconfigurar, tendremos que ir a Red ‣ DNS y configurar 127.0.0.1 como primer servidorDNS.DNS configurado como caché local NOMBRE: MARCOS VAYAS
  47. 47. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNEl dominio de búsqueda es básicamente una cadena que se añadirá a la búsqueda en caso deque sea imposible resolver con la cadena de texto que el usuario ha pedido. El dominio debúsqueda se configura en los clientes, pero se puede servir automáticamente por DHCP, detal manera que cuando nuestros clientes reciban la configuración inicial de red, podránadquirir también este dato. Por ejemplo, nuestro dominio de búsqueda podría serfoocorp.com, el usuario intentaría acceder a la máquina example; al no estar presente en susmáquinas conocidas, la resolución de este nombre fallaría, por lo que su sistema operativoprobaría automáticamente con example.foocorp.com, resultando en una resolución denombre con éxito en este segundo caso.En Red ‣ Herramientas de diagnóstico disponemos de la herramienta de Resolución deNombres de Dominio, que mediante dig nos muestra los detalles de una consulta DNS alservidor que tengamos configurado en Red ‣ DNS.Resolución de un nombre de dominio usando el DNS caché local NOMBRE: MARCOS VAYAS
  48. 48. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNProxy DNS transparente¶El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener quecambiar la configuración de los clientes. Cuando esta opción está activada todas laspeticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que seencargará de responder. Los clientes deberán usar Zentyal como puerta de enlace paraasegurarnos que sus peticiones DNS sean redirigidas. Para habilitar esta opción esnecesario tener activado el módulo de cortafuegos.Proxy DNS transparenteRedirectores DNS¶Los redirectores son servidores DNS a que nuestro servidor enviará las consultas; sólo encaso que los redirectores no tengan respuesta nuestro servidor tratará de resolver laconsulta.El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres dedominio privados; como los dominios privados no son accesibles a través de Internet lamanera de acceder a su servicio de nombres es a través de servidores específicos.Si no queremos resolver dominios privados, es mejor no definir ningún redirector. NOMBRE: MARCOS VAYAS
  49. 49. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNRedirector DNSConfiguración de un servidor DNS autoritario con Zentyal¶Además de DNS caché, Zentyal puede funcionar como servidor DNS autoritario para unlistado de dominios que configuremos. Como servidor autoritario responderá a consultassobre estos dominios realizadas tanto desde redes internas como desde redes externas, paraque no solamente los clientes locales, sino cualquiera pueda resolver estos dominiosconfigurados. Como servidor caché responderá a consultas sobre cualquier dominiosolamente desde redes internas.La configuración de este módulo se realiza a través del menú DNS, dónde podremos añadircuantos dominios y subdominios deseemos. NOMBRE: MARCOS VAYAS
  50. 50. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNLista de dominiosPara configurar un nuevo dominio, desplegaremos el formulario pulsando Añadir nuevo.Desde éste se configurará el Nombre del dominio y opcionalmente la Dirección IP a la quehará referencia el dominio.Añadiendo un dominioUna vez creado un dominio, podemos definir cuantos nombres queramos dentro de élmediante la tabla Nombres de máquinas. Para cada uno de estos nombres Zentyalconfigurará automáticamente la resolución inversa. Además para cada uno de los nombrespodremos definir cuantos Alias queramos. NOMBRE: MARCOS VAYAS
  51. 51. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNNormalmente, los nombres apuntan a la máquina dónde está funcionando el servicio y losalias a los servicios alojados en ella. Por ejemplo, la máquina amy.zentyal.com tiene losalias smtp.zentyal.com y mail.zentyal.com para los servicios de mail y la máquinarick.zentyal.com tiene los alias www.zentyal.com o store.zentyal.com entre otros, para losservicios web.Podemos definir varias veces el mismo nombre con distintas direcciones IP, el servidorDNS irá alternando entre las distintas direcciones al contestar a las consultas sobre esenombre. Esta característica nos permite implementar balanceo de carga entre servidores.Añadiendo un aliasAdicionalmente, podemos definir los servidores de correo encargados de recibir losmensajes para cada dominio. Dentro de Intercambiadores de correo elegiremos un servidordel listado definido en Nombres o uno externo. Mediante la Preferencia, determinamos acuál de estos servidores le intentarán entregar los mensajes otros servidores. Si el de máspreferencia falla lo reintentarán con el siguiente. NOMBRE: MARCOS VAYAS
  52. 52. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNAñadiendo un intercambiador de correoAdemás también podemos configurar los registros NS para cada dominio o subdominiomediante la tabla Servidores de nombres.Añadiendo un nuevo servidor de nombresHay que mencionar que cuando se añade un nuevo dominio, se puede apreciar la presenciade un campo con valor falso en la columna Dinámico. Un dominio se establece comodinámico cuando es actualizado automáticamente por un proceso externo sin reiniciar elservidor. En Zentyal, los dominios dinámicos son los actualizados automáticamente por NOMBRE: MARCOS VAYAS
  53. 53. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNDHCP con los nombres de las máquinas a las que ha asignado una dirección IP, véaseActualizaciones dinámicas. Se pueden mezclar configuraciones estáticas con un dominiodinámico pero hay que tener cuidado de no usar los mismos nombres que usa el servicioDHCP para evitar conflictos y configuraciones erróneas.Los registros de texto son registros DNS que suplementán un dominio o un nombre demaquina con información adicional en forma de texto. Esta información puede ser paraconsumo humano o, más frecuentemente, para uso de software. Se usa extensivamente paradiferentes aplicaciones antispam (SPF o DKIM).Añadiendo un registro de textoPara crear un registro de texto, acudiremos al campo Registros de texto del dominio.Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominioy el contenido del mismo.Es posible asociar más de un campo de texto, tanto al dominio como a un nombre demaquina.Los registros de servicio informan sobre los servicios disponibles en el dominio y en quémáquinas residen. Podremos acceder a la lista de Registros de servicios a través del campoRegistros de servicio de la lista de dominios. En cada registro de servicio se indicará elNombre del servicio y su Protocolo. Identificaremos la maquina que proveerá el servicio NOMBRE: MARCOS VAYAS
  54. 54. UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓNcon los campos Destino y Puerto de destino. Para aumentar la disponibilidad del servicioy/o repartir carga es posible definir más de un registro por servicio, en este caso los camposPrioridad y Peso ayudarán a elegir el servidor a emplear. A menor valor en la prioridad,mayor es la posibilidad de ser elegido. Cuando dos máquinas tienen el mismo nivel deprioridad se usará el peso para determinar cual de las máquinas recibirá mayor carga detrabajo. El protocolo XMPP que se usa para la mensajería instántanea hace uso extensivode estos registros DNS.Añadiendo un registro de servicioFUENTEhttp://doc.zentyal.org/es/dns.html NOMBRE: MARCOS VAYAS

×