Post on 21-Jul-2016
description
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
ZENTYAL SERVIDOR
La interfaz web de administracioacuten de Zentyal
Una vez instalado Zentyal podemos acceder al interfaz web de administracioacuten tanto a
traveacutes del propio entorno graacutefico que incluye el instalador como desde cualquier lugar de la
red interna mediante la direccioacuten httpsdireccion_ip donde direccion_ip es la direccioacuten
IP o el nombre de la maacutequina donde estaacute instalado Zentyal que resuelve a esa direccioacuten
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Dado que el acceso es mediante HTTPS la primera vez el navegador nos pediraacute si
queremos confiar en este sitio aceptaremos el certificado autogenerado
Advertencia
Para acceder a la interfaz web se debe usar Mozilla Firefox ya que otros navegadores como
Microsoft Internet Explorer no estaacuten soportados
La primera pantalla solicita el nombre de usuario y la contrasentildea podraacuten autenticarse como
administradores tanto el usuario creado durante la instalacioacuten como cualquier otro
perteneciente al grupo admin
Login
Una vez autenticados apareceraacute la interfaz de administracioacuten que se encuentra dividida en
tres partes fundamentales
Menuacute lateral izquierdo
Contiene los enlaces a todos los servicios que se pueden configurar mediante
Zentyal separados por categoriacuteas Cuando se ha seleccionado alguacuten servicio en este
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
menuacute puede aparecer un submenuacute para configurar cuestiones particulares de dicho
servicio
Menuacute lateral
Menuacute superior
Contiene las acciones guardar los cambios realizados en el contenido y hacerlos
efectivos asiacute como el cierre de sesioacuten
Menuacute superior
Contenido principal
El contenido que ocupa la parte central comprende uno o varios formularios o
tablas con informacioacuten acerca de la configuracioacuten del servicio seleccionado a traveacutes
del menuacute lateral izquierdo y sus submenuacutes En ocasiones en la parte superior
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
apareceraacute una barra de pestantildeas en la que cada pestantildea representaraacute una subseccioacuten
diferente dentro de la seccioacuten a la que hemos accedido
Contenido de un formulario
El Dashboard
El Dashboard es la pantalla inicial de la interfaz Contiene una serie de widgets
configurables En todo momento se pueden reorganizar pulsando en los tiacutetulos y
arrastraacutendolos
Pulsando en Configurar Widgets la interfaz cambia permitiendo retirar y antildeadir nuevos
widgets Para antildeadir uno nuevo se busca en el menuacute superior y se arrastra a la parte central
Para eliminarlos se usa la cruz situada en la esquina ѕuperior derecha de cada uno de ellos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten del Dashboard
Hay un widget importante dentro del Dashboard que muestra el estado de todos los
moacutedulos instalados en Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Widget de estado de los moacutedulos
La imagen muestra el estado para un servicio y la accioacuten que se puede ejecutar sobre eacutel
Los estados disponibles son los siguientes
Ejecutaacutendose
El servicio se estaacute ejecutando aceptando conexiones de los clientes Se puede
reiniciar el servicio usando Reiniciar
Ejecutaacutendose sin ser gestionado
Si no se ha activado todaviacutea el moacutedulo se ejecutaraacute con la configuracioacuten por
defecto de la distribucioacuten
Parado
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El servicio estaacute parado bien por accioacuten del administrador o porque ha ocurrido
alguacuten problema Se puede iniciar el servicio mediante Arrancar
Deshabilitado
El moacutedulo ha sido deshabilitado expliacutecitamente por el administrador
Configuracioacuten del estado de los moacutedulos
Zentyal tiene un disentildeo modular en el que cada moacutedulo gestiona un servicio distinto Para
poder configurar cada uno de estos servicios se ha de habilitar el moacutedulo correspondiente
desde Estado del moacutedulo Todas aquellas funcionalidades que hayan sido seleccionadas
durante la instalacioacuten se habilitan automaacuteticamente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten del estado del moacutedulo
Cada moacutedulo puede tener dependencias sobre otros para que funcione Por ejemplo el
moacutedulo DHCP necesita que el moacutedulo de red esteacute habilitado para que pueda ofrecer
direcciones IP a traveacutes de las interfaces de red configuradas Las dependencias se muestran
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
en la columna Depende y hasta que estas no se habiliten no se puede habilitar tampoco el
moacutedulo
La primera vez que se habilita un moacutedulo se pide confirmacioacuten de las acciones que va a
realizar en el sistema asiacute como los ficheros de configuracioacuten que va a sobreescribir Tras
aceptar cada una de las acciones y ficheros habraacute que guardar cambios para que la
configuracioacuten sea efectiva
Confirmacioacuten para habilitar un moacutedulo
Aplicando los cambios en la configuracioacuten
Una particularidad importante del funcionamiento de Zentyal es su forma de hacer efectivas
las configuraciones que hagamos en la interfaz Para ello primero se tendraacuten que aceptar
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
los cambios en el formulario actual pero para que estos cambios sean efectivos y se
apliquen de forma permanente se tendraacute que Guardar Cambios en el menuacute superior Este
botoacuten cambiaraacute a color rojo para indicarnos que hay cambios sin guardar Si no se sigue
este procedimiento se perderaacuten todos los cambios que se hayan realizado a lo largo de la
sesioacuten al finalizar eacutesta Una excepcioacuten a este funcionamiento es la gestioacuten de usuarios y
grupos doacutende los cambios se efectuacutean directamente
Guardar Cambios
Advertencia
Si se cambia la configuracioacuten de las interfaces de red el cortafuegos o el puerto del interfaz
de administracioacuten se podriacutea perder la conexioacuten teniendo que cambiar la URL en el
navegador o reconfigurar a traveacutes del entorno graacutefico en local
Configuracioacuten general
Hay varios paraacutemetros de la configuracioacuten general de Zentyal que se pueden modificar en
Sistema General
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten general
Contrasentildea
Podemos cambiar la contrasentildea de un usuario Seraacute necesario introducir su nombre
de Usuario la Contrasentildea actual la Nueva contrasentildea y confirmarla de nuevo en la
seccioacuten Cambiar contrasentildea
Idioma
Podemos seleccionar el idioma de la interfaz mediante Seleccioacuten de idioma
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zona Horaria
Aquiacute podemos especificar nuestra ciudad y paiacutes para configurar el ajuste horario
Fecha y Hora
Podemos especificar la fecha y hora del servidor siempre y cuando no estemos
sincronizando con un servidor de hora exterior (ver NTP)
Puerto del interfaz de administracioacuten
Por defecto es el 443 de HTTPS pero si queremos utilizarlo para el servidor web
habraacute que cambiarlo a otro distinto y especificarlo en la URL a la hora de acceder
httpsdireccion_ippuerto
Nombre de la maacutequina
Es posible cambiar el hostname o nombre de la maacutequina por ejemplo
zentyalhomelan El nombre de la maacutequina sirve para identificarla de otras dentro
de la red
Emplazamiento en la red de Zentyalpara
Zentyal puede utilizarse de dos maneras fundamentales
puerta de enlace y cortafuegos de la conexioacuten a internet
servidor de los servicios en la red (o local o Internet)
Ambas funcionalidades pueden combinarse en una misma maacutequina o separarse en varias
dependiendo de las caracteriacutesticas de cada despliegue
La figura Ubicaciones en la red escenifica las distintas ubicaciones que puede tomar un
servidor Zentyal dentro de la red tanto haciendo de pasarela entre redes como un servidor
dentro de la propia red
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Ubicaciones en la red
A lo largo de esta documentacioacuten se veraacute coacutemo configurar Zentyal para desempentildear un
papel de puerta de enlace y cortafuegos Y por supuesto tambieacuten veremos la configuracioacuten
en los casos que actuacutee como un servidor maacutes dentro de la red
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de red en Zentyalpara
A traveacutes de Red Interfaces se puede acceder a la configuracioacuten de cada una de las tarjetas
de red detectadas por el sistema y se pueden establecer como direccioacuten de red estaacutetica
(configurada manualmente) dinaacutemica (configurada mediante DHCP) VLAN (8021Q)
trunk PPPoE o bridged
Ademaacutes cada interfaz puede definirse como Externa si estaacute conectada a una red externa
normalmente Internet para aplicar poliacuteticas maacutes estrictas en el cortafuegos En caso
contrario se asumiraacute interna conectada a la red local
Cuando se configure como DHCP no soacutelamente se configuraraacute la direccioacuten IP sino
tambieacuten los servidores DNS y la puerta de enlace Esto es habitual en maacutequinas dentro de la
red local o en las interfaces externas conectadas a los routers ADSL
Configuracioacuten DHCP de la interfaz de red
Si configuramos la interfaz como estaacutetica especificaremos la direccioacuten IP la maacutescara de red
y ademaacutes podremos asociar una o maacutes Interfaces Virtuales a dicha interfaz real para
disponer de direcciones IP adicionales
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Estas direcciones adicionales son uacutetiles para ofrecer un servicio en maacutes de una direccioacuten IP
o subred para facilitar la migracioacuten desde un escenario anterior o para tener en un servidor
web diferentes dominios usando certificados SSL
Configuracioacuten estaacutetica de la interfaz de red
Si se dispone de un router ADSL PPPoE [1] (un meacutetodo de conexioacuten utilizado por algunos
proveedores de Internet) podemos configurar tambieacuten este tipo de conexiones Para ello
soacutelo hay que seleccionar PPPoE e introducir el Nombre de usuario y Contrasentildea
proporcionado por el proveedor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten PPPoE de la interfaz de red
En caso de tener que conectar el servidor a una o maacutes redes VLAN seleccionaremos Trunk
(80211q) Una vez seleccionado este meacutetodo podremos crear tantas interfaces asociadas al
tag definido como queramos y las podremos tratar como si de interfaces reales se tratase
La infraestructura de red VLAN permite segmentar la red local para mejor rendimiento y
mayor seguridad sin la inversioacuten en hardware fiacutesico que seriacutea necesaria para cada
segmento
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten VLAN de interfaces de red
El modo puente o bridged consiste en asociar dos interfaces de red fiacutesicas de nuestro
servidor conectadas a dos redes diferentes Por ejemplo una tarjeta conectada al router y
otra tarjeta conectada a la red local Mediante esta asociacioacuten podemos conseguir que el
traacutefico de la red conectada a una de las tarjetas se redirija a la otra de modo transparente
Esto tiene la principal ventaja de que las maacutequinas clientes de la red local no necesitan
modificar absolutamente ninguna de sus configuraciones de red cuando instalemos un
servidor Zentyal como puerta de enlace y sin embargo podemos gestionar el traacutefico que
efectivamente pasa a traveacutes de nuestro servidor con el cortafuegos filtrado de contenidos o
deteccioacuten de intrusos
Esta asociacioacuten se crea cambiando el meacutetodo de las interfaces a En puente de red Podemos
ver como al seleccionar esta opcioacuten nos aparece un nuevo selector Puente de red para que
seleccionemos a queacute grupo de interfaces queremos asociar esta interfaz
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Creacioacuten de un bridge
Esto crearaacute una nueva interfaz virtual bridge que tendraacute su propia configuracioacuten como una
interfaz real por lo cual aunque el traacutefico la atraviese transparentemente puede ser
utilizado para ofrecer otros servicios como podriacutea ser el propio interfaz de administracioacuten
de Zentyal o un servidor de ficheros
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de interfaces bridged
En el caso de configurar manualmente la interfaz de red seraacute necesario definir la puerta de
enlace de acceso a Internet en Red Puertas de enlace Normalmente esto se hace
automaacuteticamente si usamos DHCP o PPPoE pero no en el resto de opciones Para cada uno
podremos indicar Nombre Direccioacuten IP Interfaz a la que estaacute conectada su Peso que sirve
para indicar la prioridad respecto a otros gateways y si es el Predeterminado de todos ellos
Ademaacutes si es necesario el uso de un proxy HTTP para el acceso a Internet podremos
configurarlo tambieacuten en esta seccioacuten Este proxy seraacute utilizado por Zentyal para conexiones
como las de actualizacioacuten e instalacioacuten de paquetes o la actualizacioacuten del antivirus
Configuracioacuten de las puertas de enlace
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Para que el sistema sea capaz de resolver nombres de dominio debemos indicarle la
direccioacuten de uno o varios servidores de nombres en Red DNS
Configuracioacuten de los servidores DNS
Si la conexioacuten a Internet asigna una direccioacuten IP dinaacutemica y queremos que un nombre de
dominio apunte a ella se necesita un proveedor de DNS dinaacutemico Utilizando Zentyal se
puede configurar alguno de los proveedores de DNS dinaacutemico maacutes populares
Para ello iremos a Red DynDNS y seleccionaremos el proveedor del Servicio Nombre de
usuario Contrasentildea y Nombre de maacutequina que queremos actualizar cuando la direccioacuten
puacuteblica cambie soacutelo resta Habilitar DNS dinaacutemico
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de DNS Dinaacutemico
Zentyal se conecta al proveedor para conseguir la direccioacuten IP puacuteblica evitando cualquier
traduccioacuten de direccioacuten red (NAT) que haya entre el servidor e Internet Si estamos
utilizando esta funcionalidad en un escenario con multirouter [2] no hay que olvidar crear
una regla que haga que las conexiones al proveedor usen siempre la misma puerta de
enlace
[1] httpeswikipediaorgwikiPPPoE
[2] Consultar Configuracioacuten del balanceo con Zentyal para obtener maacutes detalles
Diagnoacutestico de redpara
Para ver si hemos configurado bien nuestra red podemos utilizar las herramientas de Red
Diagnoacutestico
ping es una herramienta que utiliza el protocolo de diagnoacutestico de redes ICMP (Internet
Control Message Protocol) para comprobar la conectividad hasta una maacutequina remota
mediante una sencilla conversacioacuten entre ambas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Herramientas de diagnoacutestico de redes ping
Tambieacuten disponemos de la herramienta traceroute que se encarga de mostrar la ruta que
toman los paquetes hasta llegar a la maacutequina remota determinada
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Herramienta traceroute
Y por uacuteltimo tambieacuten contamos con la herramienta de resolucioacuten de nombres de dominio
que se utiliza para comprobar el correcto funcionamiento del servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Resolucioacuten de nombres de dominio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizacioacuten de softwarepara
La actualizacioacuten de software en Zentyalpara
Como todo sistema de software Zentyal Server requiere actualizaciones perioacutedicas bien
sea para antildeadir nuevas caracteriacutesticas o para reparar defectos o fallos del sistema
Zentyal distribuye su software mediante paquetes y usa la herramienta estaacutendar de Ubuntu
APT [1] Sin embargo para facilitar la tarea ofrece una interfaz web que simplifica el
proceso [2]
[1]
Advanced Packaging Tool (APT) es un sistema de gestioacuten de paquetes software creado por el
proyecto Debian que simplifica en gran medida la instalacioacuten y eliminacioacuten de programas en el
sistema operativo Linux httpwikidebianorgApt
[2]
Para una explicacioacuten maacutes extensa sobre la instalacioacuten de paquetes software en Ubuntu leer el
capiacutetulo al respecto de la documentacioacuten oficial
httpshelpubuntucom804serverguideCpackage-managementhtml
Mediante la interfaz web podremos ver para queacute componentes de Zentyal estaacute disponible
una nueva versioacuten e instalarlos de una forma sencilla Tambieacuten podemos actualizar el
software en el que se apoya Zentyal principalmente para corregir posibles fallos de
seguridad
Gestioacuten de componentes de Zentyalpara
La gestioacuten de componentes de Zentyal permite instalar actualizar y eliminar moacutedulos de
Zentyal
Para gestionar los componentes de Zentyal debemos entrar en Gestioacuten de Software
Componentes de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Gestioacuten de componentes de Zentyal
Al entrar en esta seccioacuten veremos la vista avanzada del gestor de paquetes que quizaacutes ya
conozcamos del proceso de instalacioacuten Esta vista se compone de tres pestantildeas cada una de
ellas destinadas respectivamente a las acciones de Instalar Actualizar y Borrar
componentes de Zentyal
Desde esta vista disponemos de un enlace para cambiar al modo baacutesico desde el cual
podemos instalar colecciones de paquetes dependiendo de la tarea a realizar por el servidor
que estemos configurando
Volviendo a la vista avanzada veamos detalladamente cada una de las acciones que
podemos realizar
Instalacioacuten de componentespara
Esta es la pestantildea visible al entrar en gestioacuten de componentes En ella tenemos tres
columnas una para el nombre del componente otra para la versioacuten actualmente disponible
en los repositorios y otra para seleccionar el componente En la parte inferior de la tabla
podemos ver los botones de Instalar Actualizar lista Seleccionar todo y Deseleccionar
todo
Para instalar los componentes que deseemos tan solo tendremos que seleccionarlos y pulsar
el botoacuten Instalar Tras hacer esto nos apareceraacute una pantalla en la que podremos ver la lista
completa de paquetes que se van a instalar asiacute como algunas recomendaciones que aun no
siendo dependencias necesarias pueden aumentar las opciones de los componentes
instalados o mejorarlos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Confirmar la instalacioacuten
El botoacuten de Actualizar lista sincroniza la lista de paquetes con los repositorios
Actualizacioacuten de componentespara
La siguiente pestantildea Actualizar nos indica entre pareacutentesis el nuacutemero de actualizaciones
disponibles Aparte de esta caracteriacutestica si visualizamos esta seccioacuten veremos que se
distribuye de una forma muy similar a la vista de instalacioacuten con tan solo algunas pequentildeas
diferencias Una columna adicional nos indica la versioacuten actualmente instalada y en la parte
inferior de la tabla vemos un botoacuten que tendremos que pulsar una vez seleccionados los
paquetes a actualizar Al igual que con la instalacioacuten de componentes nos aparece una
pantalla de confirmacioacuten desde la que veremos los paquetes que van a instalarse
Desinstalacioacuten de componentespara
La uacuteltima pestantildea Borrar nos mostraraacute una tabla con los paquetes instalados y sus
versiones De modo similar a las vistas anteriores en eacutesta podremos seleccionar los
paquetes a desinstalar y una vez hecho esto pulsar el botoacuten Borrar situado en la parte
inferior de la tabla para finalizar la accioacuten
Antes de realizar la accioacuten y como en los casos anteriores Zentyal solicitaraacute confirmacioacuten
para eliminar los paquetes solicitados y los que de ellos dependen
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistemapara
Las actualizaciones del sistema actualizan programas usados por Zentyal Para llevar a cabo
su funcioacuten el servidor Zentyal necesita diferentes programas del sistema Dichos
programas son referenciados como dependencias asegurando que al instalar Zentyal o
cualquiera de los moacutedulos que los necesiten son instalados tambieacuten asegurando el correcto
funcionamiento del servidor De manera anaacuteloga estos programas pueden tener
dependencias tambieacuten
Normalmente una actualizacioacuten de una dependencia no es suficientemente importante como
para crear un nuevo paquete de Zentyal con nuevas dependencias pero siacute que puede ser
interesante instalarla para aprovechar sus mejoras o sus soluciones frente a fallos de
seguridad
Para ver las actualizaciones del sistema debemos ir a Gestioacuten de Software Actualizaciones
del sistema Ahiacute dispondremos de una lista de los paquetes que podemos actualizar si el
sistema no estaacute actualizado Si se instalan paquetes en la maacutequina por otros medios que no
sea la interfaz web los datos de eacutesta pueden quedar desactualizados por lo que cada noche
se ejecuta el proceso de buacutesqueda de actualizaciones a instalar en el sistema Si se quiere
forzar dicha buacutesqueda se puede hacer pulsando el botoacuten Actualizar lista situado en la parte
inferior de la pantalla
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistema
Para cada una de las actualizaciones podemos determinar si es de seguridad o no con el
icono indicativo de maacutes informacioacuten Si es una actualizacioacuten de seguridad podemos ver el
fallo de seguridad con el registro de cambios del paquete pulsando sobre el icono
Si queremos actualizar tendremos que seleccionar aquellos paquetes sobre los que realizar
la accioacuten y pulsar el botoacuten correspondiente Como atajo tambieacuten tenemos un botoacuten de
Actualizar todos los paquetes Durante la actualizacioacuten se iraacuten mostrando mensajes sobre el
progreso de la operacioacuten
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones automaacuteticaspara
Las actualizaciones automaacuteticas permiten al servidor Zentyal instalar automaacuteticamente
cualquier actualizacioacuten disponible
Podremos activar esta caracteriacutestica accediendo a la pagina Gestioacuten de Software
Configuracioacuten
Gestioacuten de las actualizaciones automaacuteticas
Desde alliacute es posible tambieacuten elegir la hora de cada diacutea a la que se realizaraacuten estas
actualizaciones
No es aconsejable usar esta opcioacuten si el administrador quiere tener un mayor seguridad y
control en la gestioacuten de sus actualizaciones
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Cliente de Zentyal Cloudpara
Acerca de Zentyal Cloudpara
Zentyal Cloud es una solucioacuten que facilita el mantenimiento preventivo de los servidores
asiacute como la monitorizacioacuten en tiempo real y la administracioacuten centralizada de muacuteltiples
instalaciones de Zentyal Incluye caracteriacutesticas como actualizaciones de software con
garantiacutea de calidad alertas e informes perioacutedicos de los servidores inventariado de la red
auditoriacuteas de seguridad recuperacioacuten de desastres actualizaciones avanzadas de seguridad
monitorizacioacuten de la red y administracioacuten segura centralizada y remota de grupos de
servidores [1]
Si no cuentas con una suscripcioacuten comercial a Zentyal Cloud todaviacutea puedes registrar una
Suscripcioacuten Baacutesica gratuita adecuada para entornos de prueba Esta suscripcioacuten te ofrece
una demostracioacuten de las capacidades de Zentyal Cloud y acceso limitado a algunas de sus
funcionalidades como las alertas baacutesicas informes y monitorizacioacuten y gestioacuten remota
Tambieacuten te permite salvar una copia de seguridad de la configuracioacuten crear un subdominio
lsquozentyalmersquo dedicado a tu servidor asiacute como visualizar el nombre de tu servidor en la
pestantildea del navegador
En las siguientes paacuteginas aprenderemos como suscribir nuestro servidor a Zentyal Cloud
usando una Suscripcioacuten Baacutesica y comprobaremos la funcionalidad y servicios incluidos en
esta modalidad Se debe tener en cuenta que este tipo de suscripciones corresponden a
entornos de prueba si deseamos tener servidores Zentyal en entornos de produccioacuten
necesitaremos contar con una suscripcioacuten comercial para garantizar la seguridad y
estabilidad de nuestros sistemas [2]
[1] httpwwwzentyalcomesservices
[2] httpwwwzentyalcomesservicessubscriptions
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Suscribir un servidor Zentyal a Zentyal Cloud (Suscripcioacuten
baacutesica)para
Para preparar el servidor Zentyal para suscribirse a Zentyal Cloud debes instalar el
componente Zentyal Cloud Client que se instala por defecto si se usa el instalador de
Zentyal Ademaacutes la conexioacuten a Internet debe estar disponible Podemos registrar nuestra
suscripcioacuten baacutesica durante la instalacioacuten o maacutes adelante desde el menuacute Suscripcioacuten -gt
Suscripcioacuten del Servidor
Por defecto podremos ver el formulario para introducir los credenciales de una cuenta ya
existente por ejemplo una que hemos registrado previamente usando la web de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Introducir datos de cuenta existente en Zentyal Cloud
Nombre de Usuario o Direccioacuten de Correo
Se debe establecer el nombre de usuario o la direccioacuten de correo utilizada para entrar en
la paacutegina Web de Zentyal Cloud
Contrasentildea
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Es la misma contrasentildea que se usa para entrar en la Web de Zentyal Cloud
Nombre de Zentyal
Es el nombre uacutenico que se usaraacute para este servidor desde el Cloud Este nombre se
muestra en el panel de control y debe ser un nombre de dominio vaacutelido Cada servidor
deberiacutea tener un nombre diferente si dos servidores tienen el mismo nombre para
conectarse a Zentyal Cloud entonces soacutelo una de ellas se podraacute conectar
Otra opcioacuten es registrar una nueva cuenta usando el enlace Suscripcioacuten Baacutesica que
podemos ver en el primer bloque informativo en verde
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Registrando una nueva cuenta de Cloud con el Wizard
Tras introducir los datos la suscripcioacuten tardaraacute alrededor de dos minutos en completarse
Nos tenemos que asegurar de que tras terminar el proceso de suscripcioacuten se guardan los
cambios Durante el proceso se habilita una conexioacuten VPN entre el servidor y Zentyal
Cloud por tanto se habilitaraacute el moacutedulo vpn [3]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[3] Para maacutes informacioacuten sobre VPN ir a la seccioacuten Servicio de redes privadas virtuales (VPN)
El campo Nombre del servidor nos serviraacute como tiacutetulo de la paacutegina web de administracioacuten
de este servidor Zentyal de tal manera que podremos reconocer de un vistazo la maacutequina si
tenemos varias interfaces de Zentyal abiertas en el navegador y adicionalmente se
agregaraacute este lsquohostnamersquo al dominio dinaacutemico lsquozentyalmersquo de tal forma que podremos
usar la direccioacuten lsquoltnuestrozentyalgtzentyalmersquo para conectar tanto de forma graacutefica como
por consola SSH (siempre que nuestro Cortafuegos nos lo permita)
Truco
La URL que hemos mencionado apuntaraacute a una IP puacuteblica de tal forma que si nuestro
Zentyal sale a internet a traveacutes de una NAT establecida por un router u otros dispositivos de
red tendremos que asegurarnos de redirigir los puertos que deseemos en el dispositivo ya
que eacuteste seraacute el blanco de la conexioacuten
Si la conexioacuten se establecioacute correctamente con Zentyal Cloud entonces apareceraacute un
widget en el dashboard indicaacutendolo
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Widget de conexioacuten a Zentyal Cloud
En este widget al cabo del tiempo debe aparecer el nivel de suscripcioacuten y el resto de
servicios contratados si existen
Copia de seguridad de la configuracioacuten a Zentyal Cloudpara
Una de las caracteriacutesticas de Zentyal Cloud es la copia de seguridad automaacutetica de la
configuracioacuten del servidor Zentyal que se almacena en la nube La Suscripcioacuten Baacutesica
gratuita te permite almacenar una copia de seguridad remota En caso de contar con una
suscripcioacuten comercial (Professional o Enterprise) podremos almacenar hasta siete
configuraciones diferentes
Esta copia se hace diariamente si hay alguacuten cambio en la configuracioacuten de Zentyal Ir a
Sistema ImportarExportar configuracioacuten y elegir la pestantildea Remoto en Zentyal Cloud
Puedes realizar una copia de seguridad de la configuracioacuten de manera manual si quieres
estar seguro de que tu uacuteltima configuracioacuten dispone de una copia de respaldo
[4]
Las copias de seguridad de la configuracioacuten en Zentyal se explican en la seccioacuten Copias de
seguridad
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Copia de seguridad de la configuracioacuten remota
Se pueden restaurar descargar o borrar copias de seguridad de la configuracioacuten que se
almacenan en Zentyal Cloud Ademaacutes para mejorar el proceso de recuperacioacuten ante un
desastre se puede restaurar o descargar la configuracioacuten de otros servidores Zentyal
suscritos a la nube usando tu par usuariocorreo electroacutenico y contrasentildea Para hacer eso
hay que ir al menuacute Sistema ImportarExportar configuracioacuten pestantildea Remoto de otras
maacutequinas suscritas en Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Restaurando la copia de seguridad de la configuracioacuten
Otros servicios disponibles con la Suscripcioacuten Baacutesicapara
Una vez nuestro servidor esteacute suscrito a la modalidad Baacutesica podremos disfrutar de una
versioacuten reducida de demostracioacuten de los servicios de Zentyal Cloud
Tras acceder a la direccioacuten web de Zentyal Cloud [4] e introducir la cuenta que hemos
registrado podremos ver la siguiente pantalla de bienvenida
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Panel web de Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[5] httpscloudzentyalcom
Nuestra Suscripcioacuten Baacutesica contaraacute con las siguientes funcionalidades
Alertaspara
Conectividad de Zentyal
Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud lo
cual puede ser debido a un fallo de la red o incluso a una caiacuteda completa del sistema
Actualizaciones disponibles
Se enviacutea una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para
nuestro servidor
Primera copia de seguridad
Se notifica que la primera copia de seguridad de la configuracioacuten se ha realizado
satisfactoriamente
Copia de seguridad automaacutetica
Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido
realizarse
Informespara
En los informes se muestran datos histoacutericos resumidos en meses de los siguientes datos
Media de uso de disco
Test de velocidad
Tiempo de acceso a Internet ininterrumpido
Resumen de alertas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Monitorizacioacutenpara
Se muestran graacuteficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema
relacionadas con el funcionamiento del hardware
Carga del sistema
Uso de CPU
Uso de memoria
Uso de disco
Trabajospara
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestioacuten conjunta de
servidores Este subconjunto de trabajos estaacute disponible en la interfaz baacutesica
Conocer la versioacuten del nuacutecleo de Linux
Antildeadir un usuario
Informe del estado actual del sistema (procesos uso de memoria y swap y tiempo de
servicio ininterrumpido)
Nombre del servidor en el navegadorpara
Identifica tus diferentes servidores Zentyal por su nombre en la pestantildea de tu navegador
Nombre del servidor antildeadido al dominio dinaacutemico zentyalmepara
Un subdominio zentyalme para tu servidor con soporte para multigateway y hasta 3 alias
Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de
muestra de la funcionalidad que obtendriacuteamos con una Suscripcioacuten Profesional o
Empresarial Puedes obtener una completa descripcioacuten de las funcionalidades de las
suscripciones comerciales en [5]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zentyal Infrastructure
En este capiacutetulo se explican los servicios para gestionar la infraestructura de una red local y
optimizar el traacutefico interno incluyendo la gestioacuten de nombres de dominio la sincronizacioacuten
de la hora la auto-configuracioacuten de red la gestioacuten de la autoridad de certificacioacuten la
publicacioacuten de sitios Web y la gestioacuten de maacutequinas virtuales
El servicio de nombres de dominio o DNS permite acceder a las maacutequinas y servicios
utilizando nombres en lugar de direcciones IP que son maacutes faacuteciles de memorizar
El servicio de sincronizacioacuten de la hora o NTP mantiene sincronizada la hora del sistema en
las maacutequinas
Para la auto-configuracioacuten de red se usa el servicio de DHCP que permite asignar diversos
paraacutemetros de red a las maacutequinas conectadas como pueden ser la direccioacuten IP los
servidores DNS o la puerta de enlace para acceder a Internet
La creciente importancia de asegurar la autenticidad integridad y privacidad de las
comunicaciones ha aumentado el intereacutes por el despliegue de autoridades de certificacioacuten
que permiten acceder a los diversos servicios de forma segura Se permite configurar
SSLTLS para acceder de manera segura a la mayoriacutea de los servicios y certificados para la
autenticacioacuten de los usuarios
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que
por sus caracteriacutesticas o antiguumledad no se puedan instalar en entornos Linux El moacutedulo de
maacutequinas virtuales nos provee una forma sencilla elegante y transparente de cara al usuario
de virtualizar un servicio integrada con el resto del servidor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Servicio de resolucioacuten de nombres de dominio (DNS)para
Introduccioacuten a DNS
BIND [4] es el servidor DNS de facto en Internet originalmente creado en la Universidad
de California Berkeley y en la actualidad mantenido por el Internet Systems Consortium
La versioacuten BIND 9 reescrita desde cero para soportar las uacuteltimas funcionalidades del
protocolo DNS es la usada por el moacutedulo de DNS de Zentyal
[4] httpwwwiscorgsoftwarebind
Configuracioacuten de un servidor DNS cacheacute con Zentyalpara
El moacutedulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cacheacute para
las redes marcadas como internas en Zentyal asiacute que si solamente queremos que nuestro
servidor realice cacheacute de las consultas DNS bastaraacute con habilitar el moacutedulo
En ocasiones puede que este servidor DNS cacheacute tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal Aunque este caso es bastante
excepcional puede darse en redes con rutas hacia segmentos internos o redes VPN
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
traveacutes de un fichero de configuracioacuten Podremos antildeadir estas redes en el fichero
etczentyaldnsconf mediante la opcioacuten intnets=
Internal networks allowed to do recursive queries
to Zentyal DNS caching server Localnetworks are already
allowed and this settings is intended to allow networks
reachable through static routes
Example intnets = 1921689902419216898024
intnets =
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Y tras reiniciar el moacutedulo DNS se aplicaraacuten los cambios
El servidor DNS cacheacute de Zentyal consultaraacute directamente a los servidores DNS raiacutez a queacute
servidor autoritario tiene que preguntar la resolucioacuten de cada peticioacuten DNS y las
almacenaraacute localmente durante el periacuteodo de tiempo que marque el campo TTL Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexioacuten de red
aumentando la sensacioacuten de velocidad de los usuarios y reduciendo el consumo real de
traacutefico hacia Internet
Para que el servidor Zentyal utilice su propio servidor DNS cacheacute que acabamos de
configurar tendremos que ir a Red DNS y configurar 127001 como primer servidor
DNS
DNS configurado como cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Dado que el acceso es mediante HTTPS la primera vez el navegador nos pediraacute si
queremos confiar en este sitio aceptaremos el certificado autogenerado
Advertencia
Para acceder a la interfaz web se debe usar Mozilla Firefox ya que otros navegadores como
Microsoft Internet Explorer no estaacuten soportados
La primera pantalla solicita el nombre de usuario y la contrasentildea podraacuten autenticarse como
administradores tanto el usuario creado durante la instalacioacuten como cualquier otro
perteneciente al grupo admin
Login
Una vez autenticados apareceraacute la interfaz de administracioacuten que se encuentra dividida en
tres partes fundamentales
Menuacute lateral izquierdo
Contiene los enlaces a todos los servicios que se pueden configurar mediante
Zentyal separados por categoriacuteas Cuando se ha seleccionado alguacuten servicio en este
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
menuacute puede aparecer un submenuacute para configurar cuestiones particulares de dicho
servicio
Menuacute lateral
Menuacute superior
Contiene las acciones guardar los cambios realizados en el contenido y hacerlos
efectivos asiacute como el cierre de sesioacuten
Menuacute superior
Contenido principal
El contenido que ocupa la parte central comprende uno o varios formularios o
tablas con informacioacuten acerca de la configuracioacuten del servicio seleccionado a traveacutes
del menuacute lateral izquierdo y sus submenuacutes En ocasiones en la parte superior
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
apareceraacute una barra de pestantildeas en la que cada pestantildea representaraacute una subseccioacuten
diferente dentro de la seccioacuten a la que hemos accedido
Contenido de un formulario
El Dashboard
El Dashboard es la pantalla inicial de la interfaz Contiene una serie de widgets
configurables En todo momento se pueden reorganizar pulsando en los tiacutetulos y
arrastraacutendolos
Pulsando en Configurar Widgets la interfaz cambia permitiendo retirar y antildeadir nuevos
widgets Para antildeadir uno nuevo se busca en el menuacute superior y se arrastra a la parte central
Para eliminarlos se usa la cruz situada en la esquina ѕuperior derecha de cada uno de ellos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten del Dashboard
Hay un widget importante dentro del Dashboard que muestra el estado de todos los
moacutedulos instalados en Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Widget de estado de los moacutedulos
La imagen muestra el estado para un servicio y la accioacuten que se puede ejecutar sobre eacutel
Los estados disponibles son los siguientes
Ejecutaacutendose
El servicio se estaacute ejecutando aceptando conexiones de los clientes Se puede
reiniciar el servicio usando Reiniciar
Ejecutaacutendose sin ser gestionado
Si no se ha activado todaviacutea el moacutedulo se ejecutaraacute con la configuracioacuten por
defecto de la distribucioacuten
Parado
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El servicio estaacute parado bien por accioacuten del administrador o porque ha ocurrido
alguacuten problema Se puede iniciar el servicio mediante Arrancar
Deshabilitado
El moacutedulo ha sido deshabilitado expliacutecitamente por el administrador
Configuracioacuten del estado de los moacutedulos
Zentyal tiene un disentildeo modular en el que cada moacutedulo gestiona un servicio distinto Para
poder configurar cada uno de estos servicios se ha de habilitar el moacutedulo correspondiente
desde Estado del moacutedulo Todas aquellas funcionalidades que hayan sido seleccionadas
durante la instalacioacuten se habilitan automaacuteticamente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten del estado del moacutedulo
Cada moacutedulo puede tener dependencias sobre otros para que funcione Por ejemplo el
moacutedulo DHCP necesita que el moacutedulo de red esteacute habilitado para que pueda ofrecer
direcciones IP a traveacutes de las interfaces de red configuradas Las dependencias se muestran
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
en la columna Depende y hasta que estas no se habiliten no se puede habilitar tampoco el
moacutedulo
La primera vez que se habilita un moacutedulo se pide confirmacioacuten de las acciones que va a
realizar en el sistema asiacute como los ficheros de configuracioacuten que va a sobreescribir Tras
aceptar cada una de las acciones y ficheros habraacute que guardar cambios para que la
configuracioacuten sea efectiva
Confirmacioacuten para habilitar un moacutedulo
Aplicando los cambios en la configuracioacuten
Una particularidad importante del funcionamiento de Zentyal es su forma de hacer efectivas
las configuraciones que hagamos en la interfaz Para ello primero se tendraacuten que aceptar
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
los cambios en el formulario actual pero para que estos cambios sean efectivos y se
apliquen de forma permanente se tendraacute que Guardar Cambios en el menuacute superior Este
botoacuten cambiaraacute a color rojo para indicarnos que hay cambios sin guardar Si no se sigue
este procedimiento se perderaacuten todos los cambios que se hayan realizado a lo largo de la
sesioacuten al finalizar eacutesta Una excepcioacuten a este funcionamiento es la gestioacuten de usuarios y
grupos doacutende los cambios se efectuacutean directamente
Guardar Cambios
Advertencia
Si se cambia la configuracioacuten de las interfaces de red el cortafuegos o el puerto del interfaz
de administracioacuten se podriacutea perder la conexioacuten teniendo que cambiar la URL en el
navegador o reconfigurar a traveacutes del entorno graacutefico en local
Configuracioacuten general
Hay varios paraacutemetros de la configuracioacuten general de Zentyal que se pueden modificar en
Sistema General
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten general
Contrasentildea
Podemos cambiar la contrasentildea de un usuario Seraacute necesario introducir su nombre
de Usuario la Contrasentildea actual la Nueva contrasentildea y confirmarla de nuevo en la
seccioacuten Cambiar contrasentildea
Idioma
Podemos seleccionar el idioma de la interfaz mediante Seleccioacuten de idioma
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zona Horaria
Aquiacute podemos especificar nuestra ciudad y paiacutes para configurar el ajuste horario
Fecha y Hora
Podemos especificar la fecha y hora del servidor siempre y cuando no estemos
sincronizando con un servidor de hora exterior (ver NTP)
Puerto del interfaz de administracioacuten
Por defecto es el 443 de HTTPS pero si queremos utilizarlo para el servidor web
habraacute que cambiarlo a otro distinto y especificarlo en la URL a la hora de acceder
httpsdireccion_ippuerto
Nombre de la maacutequina
Es posible cambiar el hostname o nombre de la maacutequina por ejemplo
zentyalhomelan El nombre de la maacutequina sirve para identificarla de otras dentro
de la red
Emplazamiento en la red de Zentyalpara
Zentyal puede utilizarse de dos maneras fundamentales
puerta de enlace y cortafuegos de la conexioacuten a internet
servidor de los servicios en la red (o local o Internet)
Ambas funcionalidades pueden combinarse en una misma maacutequina o separarse en varias
dependiendo de las caracteriacutesticas de cada despliegue
La figura Ubicaciones en la red escenifica las distintas ubicaciones que puede tomar un
servidor Zentyal dentro de la red tanto haciendo de pasarela entre redes como un servidor
dentro de la propia red
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Ubicaciones en la red
A lo largo de esta documentacioacuten se veraacute coacutemo configurar Zentyal para desempentildear un
papel de puerta de enlace y cortafuegos Y por supuesto tambieacuten veremos la configuracioacuten
en los casos que actuacutee como un servidor maacutes dentro de la red
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de red en Zentyalpara
A traveacutes de Red Interfaces se puede acceder a la configuracioacuten de cada una de las tarjetas
de red detectadas por el sistema y se pueden establecer como direccioacuten de red estaacutetica
(configurada manualmente) dinaacutemica (configurada mediante DHCP) VLAN (8021Q)
trunk PPPoE o bridged
Ademaacutes cada interfaz puede definirse como Externa si estaacute conectada a una red externa
normalmente Internet para aplicar poliacuteticas maacutes estrictas en el cortafuegos En caso
contrario se asumiraacute interna conectada a la red local
Cuando se configure como DHCP no soacutelamente se configuraraacute la direccioacuten IP sino
tambieacuten los servidores DNS y la puerta de enlace Esto es habitual en maacutequinas dentro de la
red local o en las interfaces externas conectadas a los routers ADSL
Configuracioacuten DHCP de la interfaz de red
Si configuramos la interfaz como estaacutetica especificaremos la direccioacuten IP la maacutescara de red
y ademaacutes podremos asociar una o maacutes Interfaces Virtuales a dicha interfaz real para
disponer de direcciones IP adicionales
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Estas direcciones adicionales son uacutetiles para ofrecer un servicio en maacutes de una direccioacuten IP
o subred para facilitar la migracioacuten desde un escenario anterior o para tener en un servidor
web diferentes dominios usando certificados SSL
Configuracioacuten estaacutetica de la interfaz de red
Si se dispone de un router ADSL PPPoE [1] (un meacutetodo de conexioacuten utilizado por algunos
proveedores de Internet) podemos configurar tambieacuten este tipo de conexiones Para ello
soacutelo hay que seleccionar PPPoE e introducir el Nombre de usuario y Contrasentildea
proporcionado por el proveedor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten PPPoE de la interfaz de red
En caso de tener que conectar el servidor a una o maacutes redes VLAN seleccionaremos Trunk
(80211q) Una vez seleccionado este meacutetodo podremos crear tantas interfaces asociadas al
tag definido como queramos y las podremos tratar como si de interfaces reales se tratase
La infraestructura de red VLAN permite segmentar la red local para mejor rendimiento y
mayor seguridad sin la inversioacuten en hardware fiacutesico que seriacutea necesaria para cada
segmento
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten VLAN de interfaces de red
El modo puente o bridged consiste en asociar dos interfaces de red fiacutesicas de nuestro
servidor conectadas a dos redes diferentes Por ejemplo una tarjeta conectada al router y
otra tarjeta conectada a la red local Mediante esta asociacioacuten podemos conseguir que el
traacutefico de la red conectada a una de las tarjetas se redirija a la otra de modo transparente
Esto tiene la principal ventaja de que las maacutequinas clientes de la red local no necesitan
modificar absolutamente ninguna de sus configuraciones de red cuando instalemos un
servidor Zentyal como puerta de enlace y sin embargo podemos gestionar el traacutefico que
efectivamente pasa a traveacutes de nuestro servidor con el cortafuegos filtrado de contenidos o
deteccioacuten de intrusos
Esta asociacioacuten se crea cambiando el meacutetodo de las interfaces a En puente de red Podemos
ver como al seleccionar esta opcioacuten nos aparece un nuevo selector Puente de red para que
seleccionemos a queacute grupo de interfaces queremos asociar esta interfaz
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Creacioacuten de un bridge
Esto crearaacute una nueva interfaz virtual bridge que tendraacute su propia configuracioacuten como una
interfaz real por lo cual aunque el traacutefico la atraviese transparentemente puede ser
utilizado para ofrecer otros servicios como podriacutea ser el propio interfaz de administracioacuten
de Zentyal o un servidor de ficheros
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de interfaces bridged
En el caso de configurar manualmente la interfaz de red seraacute necesario definir la puerta de
enlace de acceso a Internet en Red Puertas de enlace Normalmente esto se hace
automaacuteticamente si usamos DHCP o PPPoE pero no en el resto de opciones Para cada uno
podremos indicar Nombre Direccioacuten IP Interfaz a la que estaacute conectada su Peso que sirve
para indicar la prioridad respecto a otros gateways y si es el Predeterminado de todos ellos
Ademaacutes si es necesario el uso de un proxy HTTP para el acceso a Internet podremos
configurarlo tambieacuten en esta seccioacuten Este proxy seraacute utilizado por Zentyal para conexiones
como las de actualizacioacuten e instalacioacuten de paquetes o la actualizacioacuten del antivirus
Configuracioacuten de las puertas de enlace
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Para que el sistema sea capaz de resolver nombres de dominio debemos indicarle la
direccioacuten de uno o varios servidores de nombres en Red DNS
Configuracioacuten de los servidores DNS
Si la conexioacuten a Internet asigna una direccioacuten IP dinaacutemica y queremos que un nombre de
dominio apunte a ella se necesita un proveedor de DNS dinaacutemico Utilizando Zentyal se
puede configurar alguno de los proveedores de DNS dinaacutemico maacutes populares
Para ello iremos a Red DynDNS y seleccionaremos el proveedor del Servicio Nombre de
usuario Contrasentildea y Nombre de maacutequina que queremos actualizar cuando la direccioacuten
puacuteblica cambie soacutelo resta Habilitar DNS dinaacutemico
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de DNS Dinaacutemico
Zentyal se conecta al proveedor para conseguir la direccioacuten IP puacuteblica evitando cualquier
traduccioacuten de direccioacuten red (NAT) que haya entre el servidor e Internet Si estamos
utilizando esta funcionalidad en un escenario con multirouter [2] no hay que olvidar crear
una regla que haga que las conexiones al proveedor usen siempre la misma puerta de
enlace
[1] httpeswikipediaorgwikiPPPoE
[2] Consultar Configuracioacuten del balanceo con Zentyal para obtener maacutes detalles
Diagnoacutestico de redpara
Para ver si hemos configurado bien nuestra red podemos utilizar las herramientas de Red
Diagnoacutestico
ping es una herramienta que utiliza el protocolo de diagnoacutestico de redes ICMP (Internet
Control Message Protocol) para comprobar la conectividad hasta una maacutequina remota
mediante una sencilla conversacioacuten entre ambas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Herramientas de diagnoacutestico de redes ping
Tambieacuten disponemos de la herramienta traceroute que se encarga de mostrar la ruta que
toman los paquetes hasta llegar a la maacutequina remota determinada
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Herramienta traceroute
Y por uacuteltimo tambieacuten contamos con la herramienta de resolucioacuten de nombres de dominio
que se utiliza para comprobar el correcto funcionamiento del servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Resolucioacuten de nombres de dominio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizacioacuten de softwarepara
La actualizacioacuten de software en Zentyalpara
Como todo sistema de software Zentyal Server requiere actualizaciones perioacutedicas bien
sea para antildeadir nuevas caracteriacutesticas o para reparar defectos o fallos del sistema
Zentyal distribuye su software mediante paquetes y usa la herramienta estaacutendar de Ubuntu
APT [1] Sin embargo para facilitar la tarea ofrece una interfaz web que simplifica el
proceso [2]
[1]
Advanced Packaging Tool (APT) es un sistema de gestioacuten de paquetes software creado por el
proyecto Debian que simplifica en gran medida la instalacioacuten y eliminacioacuten de programas en el
sistema operativo Linux httpwikidebianorgApt
[2]
Para una explicacioacuten maacutes extensa sobre la instalacioacuten de paquetes software en Ubuntu leer el
capiacutetulo al respecto de la documentacioacuten oficial
httpshelpubuntucom804serverguideCpackage-managementhtml
Mediante la interfaz web podremos ver para queacute componentes de Zentyal estaacute disponible
una nueva versioacuten e instalarlos de una forma sencilla Tambieacuten podemos actualizar el
software en el que se apoya Zentyal principalmente para corregir posibles fallos de
seguridad
Gestioacuten de componentes de Zentyalpara
La gestioacuten de componentes de Zentyal permite instalar actualizar y eliminar moacutedulos de
Zentyal
Para gestionar los componentes de Zentyal debemos entrar en Gestioacuten de Software
Componentes de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Gestioacuten de componentes de Zentyal
Al entrar en esta seccioacuten veremos la vista avanzada del gestor de paquetes que quizaacutes ya
conozcamos del proceso de instalacioacuten Esta vista se compone de tres pestantildeas cada una de
ellas destinadas respectivamente a las acciones de Instalar Actualizar y Borrar
componentes de Zentyal
Desde esta vista disponemos de un enlace para cambiar al modo baacutesico desde el cual
podemos instalar colecciones de paquetes dependiendo de la tarea a realizar por el servidor
que estemos configurando
Volviendo a la vista avanzada veamos detalladamente cada una de las acciones que
podemos realizar
Instalacioacuten de componentespara
Esta es la pestantildea visible al entrar en gestioacuten de componentes En ella tenemos tres
columnas una para el nombre del componente otra para la versioacuten actualmente disponible
en los repositorios y otra para seleccionar el componente En la parte inferior de la tabla
podemos ver los botones de Instalar Actualizar lista Seleccionar todo y Deseleccionar
todo
Para instalar los componentes que deseemos tan solo tendremos que seleccionarlos y pulsar
el botoacuten Instalar Tras hacer esto nos apareceraacute una pantalla en la que podremos ver la lista
completa de paquetes que se van a instalar asiacute como algunas recomendaciones que aun no
siendo dependencias necesarias pueden aumentar las opciones de los componentes
instalados o mejorarlos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Confirmar la instalacioacuten
El botoacuten de Actualizar lista sincroniza la lista de paquetes con los repositorios
Actualizacioacuten de componentespara
La siguiente pestantildea Actualizar nos indica entre pareacutentesis el nuacutemero de actualizaciones
disponibles Aparte de esta caracteriacutestica si visualizamos esta seccioacuten veremos que se
distribuye de una forma muy similar a la vista de instalacioacuten con tan solo algunas pequentildeas
diferencias Una columna adicional nos indica la versioacuten actualmente instalada y en la parte
inferior de la tabla vemos un botoacuten que tendremos que pulsar una vez seleccionados los
paquetes a actualizar Al igual que con la instalacioacuten de componentes nos aparece una
pantalla de confirmacioacuten desde la que veremos los paquetes que van a instalarse
Desinstalacioacuten de componentespara
La uacuteltima pestantildea Borrar nos mostraraacute una tabla con los paquetes instalados y sus
versiones De modo similar a las vistas anteriores en eacutesta podremos seleccionar los
paquetes a desinstalar y una vez hecho esto pulsar el botoacuten Borrar situado en la parte
inferior de la tabla para finalizar la accioacuten
Antes de realizar la accioacuten y como en los casos anteriores Zentyal solicitaraacute confirmacioacuten
para eliminar los paquetes solicitados y los que de ellos dependen
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistemapara
Las actualizaciones del sistema actualizan programas usados por Zentyal Para llevar a cabo
su funcioacuten el servidor Zentyal necesita diferentes programas del sistema Dichos
programas son referenciados como dependencias asegurando que al instalar Zentyal o
cualquiera de los moacutedulos que los necesiten son instalados tambieacuten asegurando el correcto
funcionamiento del servidor De manera anaacuteloga estos programas pueden tener
dependencias tambieacuten
Normalmente una actualizacioacuten de una dependencia no es suficientemente importante como
para crear un nuevo paquete de Zentyal con nuevas dependencias pero siacute que puede ser
interesante instalarla para aprovechar sus mejoras o sus soluciones frente a fallos de
seguridad
Para ver las actualizaciones del sistema debemos ir a Gestioacuten de Software Actualizaciones
del sistema Ahiacute dispondremos de una lista de los paquetes que podemos actualizar si el
sistema no estaacute actualizado Si se instalan paquetes en la maacutequina por otros medios que no
sea la interfaz web los datos de eacutesta pueden quedar desactualizados por lo que cada noche
se ejecuta el proceso de buacutesqueda de actualizaciones a instalar en el sistema Si se quiere
forzar dicha buacutesqueda se puede hacer pulsando el botoacuten Actualizar lista situado en la parte
inferior de la pantalla
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistema
Para cada una de las actualizaciones podemos determinar si es de seguridad o no con el
icono indicativo de maacutes informacioacuten Si es una actualizacioacuten de seguridad podemos ver el
fallo de seguridad con el registro de cambios del paquete pulsando sobre el icono
Si queremos actualizar tendremos que seleccionar aquellos paquetes sobre los que realizar
la accioacuten y pulsar el botoacuten correspondiente Como atajo tambieacuten tenemos un botoacuten de
Actualizar todos los paquetes Durante la actualizacioacuten se iraacuten mostrando mensajes sobre el
progreso de la operacioacuten
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones automaacuteticaspara
Las actualizaciones automaacuteticas permiten al servidor Zentyal instalar automaacuteticamente
cualquier actualizacioacuten disponible
Podremos activar esta caracteriacutestica accediendo a la pagina Gestioacuten de Software
Configuracioacuten
Gestioacuten de las actualizaciones automaacuteticas
Desde alliacute es posible tambieacuten elegir la hora de cada diacutea a la que se realizaraacuten estas
actualizaciones
No es aconsejable usar esta opcioacuten si el administrador quiere tener un mayor seguridad y
control en la gestioacuten de sus actualizaciones
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Cliente de Zentyal Cloudpara
Acerca de Zentyal Cloudpara
Zentyal Cloud es una solucioacuten que facilita el mantenimiento preventivo de los servidores
asiacute como la monitorizacioacuten en tiempo real y la administracioacuten centralizada de muacuteltiples
instalaciones de Zentyal Incluye caracteriacutesticas como actualizaciones de software con
garantiacutea de calidad alertas e informes perioacutedicos de los servidores inventariado de la red
auditoriacuteas de seguridad recuperacioacuten de desastres actualizaciones avanzadas de seguridad
monitorizacioacuten de la red y administracioacuten segura centralizada y remota de grupos de
servidores [1]
Si no cuentas con una suscripcioacuten comercial a Zentyal Cloud todaviacutea puedes registrar una
Suscripcioacuten Baacutesica gratuita adecuada para entornos de prueba Esta suscripcioacuten te ofrece
una demostracioacuten de las capacidades de Zentyal Cloud y acceso limitado a algunas de sus
funcionalidades como las alertas baacutesicas informes y monitorizacioacuten y gestioacuten remota
Tambieacuten te permite salvar una copia de seguridad de la configuracioacuten crear un subdominio
lsquozentyalmersquo dedicado a tu servidor asiacute como visualizar el nombre de tu servidor en la
pestantildea del navegador
En las siguientes paacuteginas aprenderemos como suscribir nuestro servidor a Zentyal Cloud
usando una Suscripcioacuten Baacutesica y comprobaremos la funcionalidad y servicios incluidos en
esta modalidad Se debe tener en cuenta que este tipo de suscripciones corresponden a
entornos de prueba si deseamos tener servidores Zentyal en entornos de produccioacuten
necesitaremos contar con una suscripcioacuten comercial para garantizar la seguridad y
estabilidad de nuestros sistemas [2]
[1] httpwwwzentyalcomesservices
[2] httpwwwzentyalcomesservicessubscriptions
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Suscribir un servidor Zentyal a Zentyal Cloud (Suscripcioacuten
baacutesica)para
Para preparar el servidor Zentyal para suscribirse a Zentyal Cloud debes instalar el
componente Zentyal Cloud Client que se instala por defecto si se usa el instalador de
Zentyal Ademaacutes la conexioacuten a Internet debe estar disponible Podemos registrar nuestra
suscripcioacuten baacutesica durante la instalacioacuten o maacutes adelante desde el menuacute Suscripcioacuten -gt
Suscripcioacuten del Servidor
Por defecto podremos ver el formulario para introducir los credenciales de una cuenta ya
existente por ejemplo una que hemos registrado previamente usando la web de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Introducir datos de cuenta existente en Zentyal Cloud
Nombre de Usuario o Direccioacuten de Correo
Se debe establecer el nombre de usuario o la direccioacuten de correo utilizada para entrar en
la paacutegina Web de Zentyal Cloud
Contrasentildea
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Es la misma contrasentildea que se usa para entrar en la Web de Zentyal Cloud
Nombre de Zentyal
Es el nombre uacutenico que se usaraacute para este servidor desde el Cloud Este nombre se
muestra en el panel de control y debe ser un nombre de dominio vaacutelido Cada servidor
deberiacutea tener un nombre diferente si dos servidores tienen el mismo nombre para
conectarse a Zentyal Cloud entonces soacutelo una de ellas se podraacute conectar
Otra opcioacuten es registrar una nueva cuenta usando el enlace Suscripcioacuten Baacutesica que
podemos ver en el primer bloque informativo en verde
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Registrando una nueva cuenta de Cloud con el Wizard
Tras introducir los datos la suscripcioacuten tardaraacute alrededor de dos minutos en completarse
Nos tenemos que asegurar de que tras terminar el proceso de suscripcioacuten se guardan los
cambios Durante el proceso se habilita una conexioacuten VPN entre el servidor y Zentyal
Cloud por tanto se habilitaraacute el moacutedulo vpn [3]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[3] Para maacutes informacioacuten sobre VPN ir a la seccioacuten Servicio de redes privadas virtuales (VPN)
El campo Nombre del servidor nos serviraacute como tiacutetulo de la paacutegina web de administracioacuten
de este servidor Zentyal de tal manera que podremos reconocer de un vistazo la maacutequina si
tenemos varias interfaces de Zentyal abiertas en el navegador y adicionalmente se
agregaraacute este lsquohostnamersquo al dominio dinaacutemico lsquozentyalmersquo de tal forma que podremos
usar la direccioacuten lsquoltnuestrozentyalgtzentyalmersquo para conectar tanto de forma graacutefica como
por consola SSH (siempre que nuestro Cortafuegos nos lo permita)
Truco
La URL que hemos mencionado apuntaraacute a una IP puacuteblica de tal forma que si nuestro
Zentyal sale a internet a traveacutes de una NAT establecida por un router u otros dispositivos de
red tendremos que asegurarnos de redirigir los puertos que deseemos en el dispositivo ya
que eacuteste seraacute el blanco de la conexioacuten
Si la conexioacuten se establecioacute correctamente con Zentyal Cloud entonces apareceraacute un
widget en el dashboard indicaacutendolo
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Widget de conexioacuten a Zentyal Cloud
En este widget al cabo del tiempo debe aparecer el nivel de suscripcioacuten y el resto de
servicios contratados si existen
Copia de seguridad de la configuracioacuten a Zentyal Cloudpara
Una de las caracteriacutesticas de Zentyal Cloud es la copia de seguridad automaacutetica de la
configuracioacuten del servidor Zentyal que se almacena en la nube La Suscripcioacuten Baacutesica
gratuita te permite almacenar una copia de seguridad remota En caso de contar con una
suscripcioacuten comercial (Professional o Enterprise) podremos almacenar hasta siete
configuraciones diferentes
Esta copia se hace diariamente si hay alguacuten cambio en la configuracioacuten de Zentyal Ir a
Sistema ImportarExportar configuracioacuten y elegir la pestantildea Remoto en Zentyal Cloud
Puedes realizar una copia de seguridad de la configuracioacuten de manera manual si quieres
estar seguro de que tu uacuteltima configuracioacuten dispone de una copia de respaldo
[4]
Las copias de seguridad de la configuracioacuten en Zentyal se explican en la seccioacuten Copias de
seguridad
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Copia de seguridad de la configuracioacuten remota
Se pueden restaurar descargar o borrar copias de seguridad de la configuracioacuten que se
almacenan en Zentyal Cloud Ademaacutes para mejorar el proceso de recuperacioacuten ante un
desastre se puede restaurar o descargar la configuracioacuten de otros servidores Zentyal
suscritos a la nube usando tu par usuariocorreo electroacutenico y contrasentildea Para hacer eso
hay que ir al menuacute Sistema ImportarExportar configuracioacuten pestantildea Remoto de otras
maacutequinas suscritas en Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Restaurando la copia de seguridad de la configuracioacuten
Otros servicios disponibles con la Suscripcioacuten Baacutesicapara
Una vez nuestro servidor esteacute suscrito a la modalidad Baacutesica podremos disfrutar de una
versioacuten reducida de demostracioacuten de los servicios de Zentyal Cloud
Tras acceder a la direccioacuten web de Zentyal Cloud [4] e introducir la cuenta que hemos
registrado podremos ver la siguiente pantalla de bienvenida
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Panel web de Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[5] httpscloudzentyalcom
Nuestra Suscripcioacuten Baacutesica contaraacute con las siguientes funcionalidades
Alertaspara
Conectividad de Zentyal
Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud lo
cual puede ser debido a un fallo de la red o incluso a una caiacuteda completa del sistema
Actualizaciones disponibles
Se enviacutea una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para
nuestro servidor
Primera copia de seguridad
Se notifica que la primera copia de seguridad de la configuracioacuten se ha realizado
satisfactoriamente
Copia de seguridad automaacutetica
Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido
realizarse
Informespara
En los informes se muestran datos histoacutericos resumidos en meses de los siguientes datos
Media de uso de disco
Test de velocidad
Tiempo de acceso a Internet ininterrumpido
Resumen de alertas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Monitorizacioacutenpara
Se muestran graacuteficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema
relacionadas con el funcionamiento del hardware
Carga del sistema
Uso de CPU
Uso de memoria
Uso de disco
Trabajospara
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestioacuten conjunta de
servidores Este subconjunto de trabajos estaacute disponible en la interfaz baacutesica
Conocer la versioacuten del nuacutecleo de Linux
Antildeadir un usuario
Informe del estado actual del sistema (procesos uso de memoria y swap y tiempo de
servicio ininterrumpido)
Nombre del servidor en el navegadorpara
Identifica tus diferentes servidores Zentyal por su nombre en la pestantildea de tu navegador
Nombre del servidor antildeadido al dominio dinaacutemico zentyalmepara
Un subdominio zentyalme para tu servidor con soporte para multigateway y hasta 3 alias
Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de
muestra de la funcionalidad que obtendriacuteamos con una Suscripcioacuten Profesional o
Empresarial Puedes obtener una completa descripcioacuten de las funcionalidades de las
suscripciones comerciales en [5]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zentyal Infrastructure
En este capiacutetulo se explican los servicios para gestionar la infraestructura de una red local y
optimizar el traacutefico interno incluyendo la gestioacuten de nombres de dominio la sincronizacioacuten
de la hora la auto-configuracioacuten de red la gestioacuten de la autoridad de certificacioacuten la
publicacioacuten de sitios Web y la gestioacuten de maacutequinas virtuales
El servicio de nombres de dominio o DNS permite acceder a las maacutequinas y servicios
utilizando nombres en lugar de direcciones IP que son maacutes faacuteciles de memorizar
El servicio de sincronizacioacuten de la hora o NTP mantiene sincronizada la hora del sistema en
las maacutequinas
Para la auto-configuracioacuten de red se usa el servicio de DHCP que permite asignar diversos
paraacutemetros de red a las maacutequinas conectadas como pueden ser la direccioacuten IP los
servidores DNS o la puerta de enlace para acceder a Internet
La creciente importancia de asegurar la autenticidad integridad y privacidad de las
comunicaciones ha aumentado el intereacutes por el despliegue de autoridades de certificacioacuten
que permiten acceder a los diversos servicios de forma segura Se permite configurar
SSLTLS para acceder de manera segura a la mayoriacutea de los servicios y certificados para la
autenticacioacuten de los usuarios
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que
por sus caracteriacutesticas o antiguumledad no se puedan instalar en entornos Linux El moacutedulo de
maacutequinas virtuales nos provee una forma sencilla elegante y transparente de cara al usuario
de virtualizar un servicio integrada con el resto del servidor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Servicio de resolucioacuten de nombres de dominio (DNS)para
Introduccioacuten a DNS
BIND [4] es el servidor DNS de facto en Internet originalmente creado en la Universidad
de California Berkeley y en la actualidad mantenido por el Internet Systems Consortium
La versioacuten BIND 9 reescrita desde cero para soportar las uacuteltimas funcionalidades del
protocolo DNS es la usada por el moacutedulo de DNS de Zentyal
[4] httpwwwiscorgsoftwarebind
Configuracioacuten de un servidor DNS cacheacute con Zentyalpara
El moacutedulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cacheacute para
las redes marcadas como internas en Zentyal asiacute que si solamente queremos que nuestro
servidor realice cacheacute de las consultas DNS bastaraacute con habilitar el moacutedulo
En ocasiones puede que este servidor DNS cacheacute tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal Aunque este caso es bastante
excepcional puede darse en redes con rutas hacia segmentos internos o redes VPN
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
traveacutes de un fichero de configuracioacuten Podremos antildeadir estas redes en el fichero
etczentyaldnsconf mediante la opcioacuten intnets=
Internal networks allowed to do recursive queries
to Zentyal DNS caching server Localnetworks are already
allowed and this settings is intended to allow networks
reachable through static routes
Example intnets = 1921689902419216898024
intnets =
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Y tras reiniciar el moacutedulo DNS se aplicaraacuten los cambios
El servidor DNS cacheacute de Zentyal consultaraacute directamente a los servidores DNS raiacutez a queacute
servidor autoritario tiene que preguntar la resolucioacuten de cada peticioacuten DNS y las
almacenaraacute localmente durante el periacuteodo de tiempo que marque el campo TTL Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexioacuten de red
aumentando la sensacioacuten de velocidad de los usuarios y reduciendo el consumo real de
traacutefico hacia Internet
Para que el servidor Zentyal utilice su propio servidor DNS cacheacute que acabamos de
configurar tendremos que ir a Red DNS y configurar 127001 como primer servidor
DNS
DNS configurado como cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
menuacute puede aparecer un submenuacute para configurar cuestiones particulares de dicho
servicio
Menuacute lateral
Menuacute superior
Contiene las acciones guardar los cambios realizados en el contenido y hacerlos
efectivos asiacute como el cierre de sesioacuten
Menuacute superior
Contenido principal
El contenido que ocupa la parte central comprende uno o varios formularios o
tablas con informacioacuten acerca de la configuracioacuten del servicio seleccionado a traveacutes
del menuacute lateral izquierdo y sus submenuacutes En ocasiones en la parte superior
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
apareceraacute una barra de pestantildeas en la que cada pestantildea representaraacute una subseccioacuten
diferente dentro de la seccioacuten a la que hemos accedido
Contenido de un formulario
El Dashboard
El Dashboard es la pantalla inicial de la interfaz Contiene una serie de widgets
configurables En todo momento se pueden reorganizar pulsando en los tiacutetulos y
arrastraacutendolos
Pulsando en Configurar Widgets la interfaz cambia permitiendo retirar y antildeadir nuevos
widgets Para antildeadir uno nuevo se busca en el menuacute superior y se arrastra a la parte central
Para eliminarlos se usa la cruz situada en la esquina ѕuperior derecha de cada uno de ellos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten del Dashboard
Hay un widget importante dentro del Dashboard que muestra el estado de todos los
moacutedulos instalados en Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Widget de estado de los moacutedulos
La imagen muestra el estado para un servicio y la accioacuten que se puede ejecutar sobre eacutel
Los estados disponibles son los siguientes
Ejecutaacutendose
El servicio se estaacute ejecutando aceptando conexiones de los clientes Se puede
reiniciar el servicio usando Reiniciar
Ejecutaacutendose sin ser gestionado
Si no se ha activado todaviacutea el moacutedulo se ejecutaraacute con la configuracioacuten por
defecto de la distribucioacuten
Parado
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El servicio estaacute parado bien por accioacuten del administrador o porque ha ocurrido
alguacuten problema Se puede iniciar el servicio mediante Arrancar
Deshabilitado
El moacutedulo ha sido deshabilitado expliacutecitamente por el administrador
Configuracioacuten del estado de los moacutedulos
Zentyal tiene un disentildeo modular en el que cada moacutedulo gestiona un servicio distinto Para
poder configurar cada uno de estos servicios se ha de habilitar el moacutedulo correspondiente
desde Estado del moacutedulo Todas aquellas funcionalidades que hayan sido seleccionadas
durante la instalacioacuten se habilitan automaacuteticamente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten del estado del moacutedulo
Cada moacutedulo puede tener dependencias sobre otros para que funcione Por ejemplo el
moacutedulo DHCP necesita que el moacutedulo de red esteacute habilitado para que pueda ofrecer
direcciones IP a traveacutes de las interfaces de red configuradas Las dependencias se muestran
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
en la columna Depende y hasta que estas no se habiliten no se puede habilitar tampoco el
moacutedulo
La primera vez que se habilita un moacutedulo se pide confirmacioacuten de las acciones que va a
realizar en el sistema asiacute como los ficheros de configuracioacuten que va a sobreescribir Tras
aceptar cada una de las acciones y ficheros habraacute que guardar cambios para que la
configuracioacuten sea efectiva
Confirmacioacuten para habilitar un moacutedulo
Aplicando los cambios en la configuracioacuten
Una particularidad importante del funcionamiento de Zentyal es su forma de hacer efectivas
las configuraciones que hagamos en la interfaz Para ello primero se tendraacuten que aceptar
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
los cambios en el formulario actual pero para que estos cambios sean efectivos y se
apliquen de forma permanente se tendraacute que Guardar Cambios en el menuacute superior Este
botoacuten cambiaraacute a color rojo para indicarnos que hay cambios sin guardar Si no se sigue
este procedimiento se perderaacuten todos los cambios que se hayan realizado a lo largo de la
sesioacuten al finalizar eacutesta Una excepcioacuten a este funcionamiento es la gestioacuten de usuarios y
grupos doacutende los cambios se efectuacutean directamente
Guardar Cambios
Advertencia
Si se cambia la configuracioacuten de las interfaces de red el cortafuegos o el puerto del interfaz
de administracioacuten se podriacutea perder la conexioacuten teniendo que cambiar la URL en el
navegador o reconfigurar a traveacutes del entorno graacutefico en local
Configuracioacuten general
Hay varios paraacutemetros de la configuracioacuten general de Zentyal que se pueden modificar en
Sistema General
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten general
Contrasentildea
Podemos cambiar la contrasentildea de un usuario Seraacute necesario introducir su nombre
de Usuario la Contrasentildea actual la Nueva contrasentildea y confirmarla de nuevo en la
seccioacuten Cambiar contrasentildea
Idioma
Podemos seleccionar el idioma de la interfaz mediante Seleccioacuten de idioma
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zona Horaria
Aquiacute podemos especificar nuestra ciudad y paiacutes para configurar el ajuste horario
Fecha y Hora
Podemos especificar la fecha y hora del servidor siempre y cuando no estemos
sincronizando con un servidor de hora exterior (ver NTP)
Puerto del interfaz de administracioacuten
Por defecto es el 443 de HTTPS pero si queremos utilizarlo para el servidor web
habraacute que cambiarlo a otro distinto y especificarlo en la URL a la hora de acceder
httpsdireccion_ippuerto
Nombre de la maacutequina
Es posible cambiar el hostname o nombre de la maacutequina por ejemplo
zentyalhomelan El nombre de la maacutequina sirve para identificarla de otras dentro
de la red
Emplazamiento en la red de Zentyalpara
Zentyal puede utilizarse de dos maneras fundamentales
puerta de enlace y cortafuegos de la conexioacuten a internet
servidor de los servicios en la red (o local o Internet)
Ambas funcionalidades pueden combinarse en una misma maacutequina o separarse en varias
dependiendo de las caracteriacutesticas de cada despliegue
La figura Ubicaciones en la red escenifica las distintas ubicaciones que puede tomar un
servidor Zentyal dentro de la red tanto haciendo de pasarela entre redes como un servidor
dentro de la propia red
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Ubicaciones en la red
A lo largo de esta documentacioacuten se veraacute coacutemo configurar Zentyal para desempentildear un
papel de puerta de enlace y cortafuegos Y por supuesto tambieacuten veremos la configuracioacuten
en los casos que actuacutee como un servidor maacutes dentro de la red
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de red en Zentyalpara
A traveacutes de Red Interfaces se puede acceder a la configuracioacuten de cada una de las tarjetas
de red detectadas por el sistema y se pueden establecer como direccioacuten de red estaacutetica
(configurada manualmente) dinaacutemica (configurada mediante DHCP) VLAN (8021Q)
trunk PPPoE o bridged
Ademaacutes cada interfaz puede definirse como Externa si estaacute conectada a una red externa
normalmente Internet para aplicar poliacuteticas maacutes estrictas en el cortafuegos En caso
contrario se asumiraacute interna conectada a la red local
Cuando se configure como DHCP no soacutelamente se configuraraacute la direccioacuten IP sino
tambieacuten los servidores DNS y la puerta de enlace Esto es habitual en maacutequinas dentro de la
red local o en las interfaces externas conectadas a los routers ADSL
Configuracioacuten DHCP de la interfaz de red
Si configuramos la interfaz como estaacutetica especificaremos la direccioacuten IP la maacutescara de red
y ademaacutes podremos asociar una o maacutes Interfaces Virtuales a dicha interfaz real para
disponer de direcciones IP adicionales
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Estas direcciones adicionales son uacutetiles para ofrecer un servicio en maacutes de una direccioacuten IP
o subred para facilitar la migracioacuten desde un escenario anterior o para tener en un servidor
web diferentes dominios usando certificados SSL
Configuracioacuten estaacutetica de la interfaz de red
Si se dispone de un router ADSL PPPoE [1] (un meacutetodo de conexioacuten utilizado por algunos
proveedores de Internet) podemos configurar tambieacuten este tipo de conexiones Para ello
soacutelo hay que seleccionar PPPoE e introducir el Nombre de usuario y Contrasentildea
proporcionado por el proveedor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten PPPoE de la interfaz de red
En caso de tener que conectar el servidor a una o maacutes redes VLAN seleccionaremos Trunk
(80211q) Una vez seleccionado este meacutetodo podremos crear tantas interfaces asociadas al
tag definido como queramos y las podremos tratar como si de interfaces reales se tratase
La infraestructura de red VLAN permite segmentar la red local para mejor rendimiento y
mayor seguridad sin la inversioacuten en hardware fiacutesico que seriacutea necesaria para cada
segmento
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten VLAN de interfaces de red
El modo puente o bridged consiste en asociar dos interfaces de red fiacutesicas de nuestro
servidor conectadas a dos redes diferentes Por ejemplo una tarjeta conectada al router y
otra tarjeta conectada a la red local Mediante esta asociacioacuten podemos conseguir que el
traacutefico de la red conectada a una de las tarjetas se redirija a la otra de modo transparente
Esto tiene la principal ventaja de que las maacutequinas clientes de la red local no necesitan
modificar absolutamente ninguna de sus configuraciones de red cuando instalemos un
servidor Zentyal como puerta de enlace y sin embargo podemos gestionar el traacutefico que
efectivamente pasa a traveacutes de nuestro servidor con el cortafuegos filtrado de contenidos o
deteccioacuten de intrusos
Esta asociacioacuten se crea cambiando el meacutetodo de las interfaces a En puente de red Podemos
ver como al seleccionar esta opcioacuten nos aparece un nuevo selector Puente de red para que
seleccionemos a queacute grupo de interfaces queremos asociar esta interfaz
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Creacioacuten de un bridge
Esto crearaacute una nueva interfaz virtual bridge que tendraacute su propia configuracioacuten como una
interfaz real por lo cual aunque el traacutefico la atraviese transparentemente puede ser
utilizado para ofrecer otros servicios como podriacutea ser el propio interfaz de administracioacuten
de Zentyal o un servidor de ficheros
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de interfaces bridged
En el caso de configurar manualmente la interfaz de red seraacute necesario definir la puerta de
enlace de acceso a Internet en Red Puertas de enlace Normalmente esto se hace
automaacuteticamente si usamos DHCP o PPPoE pero no en el resto de opciones Para cada uno
podremos indicar Nombre Direccioacuten IP Interfaz a la que estaacute conectada su Peso que sirve
para indicar la prioridad respecto a otros gateways y si es el Predeterminado de todos ellos
Ademaacutes si es necesario el uso de un proxy HTTP para el acceso a Internet podremos
configurarlo tambieacuten en esta seccioacuten Este proxy seraacute utilizado por Zentyal para conexiones
como las de actualizacioacuten e instalacioacuten de paquetes o la actualizacioacuten del antivirus
Configuracioacuten de las puertas de enlace
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Para que el sistema sea capaz de resolver nombres de dominio debemos indicarle la
direccioacuten de uno o varios servidores de nombres en Red DNS
Configuracioacuten de los servidores DNS
Si la conexioacuten a Internet asigna una direccioacuten IP dinaacutemica y queremos que un nombre de
dominio apunte a ella se necesita un proveedor de DNS dinaacutemico Utilizando Zentyal se
puede configurar alguno de los proveedores de DNS dinaacutemico maacutes populares
Para ello iremos a Red DynDNS y seleccionaremos el proveedor del Servicio Nombre de
usuario Contrasentildea y Nombre de maacutequina que queremos actualizar cuando la direccioacuten
puacuteblica cambie soacutelo resta Habilitar DNS dinaacutemico
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de DNS Dinaacutemico
Zentyal se conecta al proveedor para conseguir la direccioacuten IP puacuteblica evitando cualquier
traduccioacuten de direccioacuten red (NAT) que haya entre el servidor e Internet Si estamos
utilizando esta funcionalidad en un escenario con multirouter [2] no hay que olvidar crear
una regla que haga que las conexiones al proveedor usen siempre la misma puerta de
enlace
[1] httpeswikipediaorgwikiPPPoE
[2] Consultar Configuracioacuten del balanceo con Zentyal para obtener maacutes detalles
Diagnoacutestico de redpara
Para ver si hemos configurado bien nuestra red podemos utilizar las herramientas de Red
Diagnoacutestico
ping es una herramienta que utiliza el protocolo de diagnoacutestico de redes ICMP (Internet
Control Message Protocol) para comprobar la conectividad hasta una maacutequina remota
mediante una sencilla conversacioacuten entre ambas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Herramientas de diagnoacutestico de redes ping
Tambieacuten disponemos de la herramienta traceroute que se encarga de mostrar la ruta que
toman los paquetes hasta llegar a la maacutequina remota determinada
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Herramienta traceroute
Y por uacuteltimo tambieacuten contamos con la herramienta de resolucioacuten de nombres de dominio
que se utiliza para comprobar el correcto funcionamiento del servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Resolucioacuten de nombres de dominio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizacioacuten de softwarepara
La actualizacioacuten de software en Zentyalpara
Como todo sistema de software Zentyal Server requiere actualizaciones perioacutedicas bien
sea para antildeadir nuevas caracteriacutesticas o para reparar defectos o fallos del sistema
Zentyal distribuye su software mediante paquetes y usa la herramienta estaacutendar de Ubuntu
APT [1] Sin embargo para facilitar la tarea ofrece una interfaz web que simplifica el
proceso [2]
[1]
Advanced Packaging Tool (APT) es un sistema de gestioacuten de paquetes software creado por el
proyecto Debian que simplifica en gran medida la instalacioacuten y eliminacioacuten de programas en el
sistema operativo Linux httpwikidebianorgApt
[2]
Para una explicacioacuten maacutes extensa sobre la instalacioacuten de paquetes software en Ubuntu leer el
capiacutetulo al respecto de la documentacioacuten oficial
httpshelpubuntucom804serverguideCpackage-managementhtml
Mediante la interfaz web podremos ver para queacute componentes de Zentyal estaacute disponible
una nueva versioacuten e instalarlos de una forma sencilla Tambieacuten podemos actualizar el
software en el que se apoya Zentyal principalmente para corregir posibles fallos de
seguridad
Gestioacuten de componentes de Zentyalpara
La gestioacuten de componentes de Zentyal permite instalar actualizar y eliminar moacutedulos de
Zentyal
Para gestionar los componentes de Zentyal debemos entrar en Gestioacuten de Software
Componentes de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Gestioacuten de componentes de Zentyal
Al entrar en esta seccioacuten veremos la vista avanzada del gestor de paquetes que quizaacutes ya
conozcamos del proceso de instalacioacuten Esta vista se compone de tres pestantildeas cada una de
ellas destinadas respectivamente a las acciones de Instalar Actualizar y Borrar
componentes de Zentyal
Desde esta vista disponemos de un enlace para cambiar al modo baacutesico desde el cual
podemos instalar colecciones de paquetes dependiendo de la tarea a realizar por el servidor
que estemos configurando
Volviendo a la vista avanzada veamos detalladamente cada una de las acciones que
podemos realizar
Instalacioacuten de componentespara
Esta es la pestantildea visible al entrar en gestioacuten de componentes En ella tenemos tres
columnas una para el nombre del componente otra para la versioacuten actualmente disponible
en los repositorios y otra para seleccionar el componente En la parte inferior de la tabla
podemos ver los botones de Instalar Actualizar lista Seleccionar todo y Deseleccionar
todo
Para instalar los componentes que deseemos tan solo tendremos que seleccionarlos y pulsar
el botoacuten Instalar Tras hacer esto nos apareceraacute una pantalla en la que podremos ver la lista
completa de paquetes que se van a instalar asiacute como algunas recomendaciones que aun no
siendo dependencias necesarias pueden aumentar las opciones de los componentes
instalados o mejorarlos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Confirmar la instalacioacuten
El botoacuten de Actualizar lista sincroniza la lista de paquetes con los repositorios
Actualizacioacuten de componentespara
La siguiente pestantildea Actualizar nos indica entre pareacutentesis el nuacutemero de actualizaciones
disponibles Aparte de esta caracteriacutestica si visualizamos esta seccioacuten veremos que se
distribuye de una forma muy similar a la vista de instalacioacuten con tan solo algunas pequentildeas
diferencias Una columna adicional nos indica la versioacuten actualmente instalada y en la parte
inferior de la tabla vemos un botoacuten que tendremos que pulsar una vez seleccionados los
paquetes a actualizar Al igual que con la instalacioacuten de componentes nos aparece una
pantalla de confirmacioacuten desde la que veremos los paquetes que van a instalarse
Desinstalacioacuten de componentespara
La uacuteltima pestantildea Borrar nos mostraraacute una tabla con los paquetes instalados y sus
versiones De modo similar a las vistas anteriores en eacutesta podremos seleccionar los
paquetes a desinstalar y una vez hecho esto pulsar el botoacuten Borrar situado en la parte
inferior de la tabla para finalizar la accioacuten
Antes de realizar la accioacuten y como en los casos anteriores Zentyal solicitaraacute confirmacioacuten
para eliminar los paquetes solicitados y los que de ellos dependen
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistemapara
Las actualizaciones del sistema actualizan programas usados por Zentyal Para llevar a cabo
su funcioacuten el servidor Zentyal necesita diferentes programas del sistema Dichos
programas son referenciados como dependencias asegurando que al instalar Zentyal o
cualquiera de los moacutedulos que los necesiten son instalados tambieacuten asegurando el correcto
funcionamiento del servidor De manera anaacuteloga estos programas pueden tener
dependencias tambieacuten
Normalmente una actualizacioacuten de una dependencia no es suficientemente importante como
para crear un nuevo paquete de Zentyal con nuevas dependencias pero siacute que puede ser
interesante instalarla para aprovechar sus mejoras o sus soluciones frente a fallos de
seguridad
Para ver las actualizaciones del sistema debemos ir a Gestioacuten de Software Actualizaciones
del sistema Ahiacute dispondremos de una lista de los paquetes que podemos actualizar si el
sistema no estaacute actualizado Si se instalan paquetes en la maacutequina por otros medios que no
sea la interfaz web los datos de eacutesta pueden quedar desactualizados por lo que cada noche
se ejecuta el proceso de buacutesqueda de actualizaciones a instalar en el sistema Si se quiere
forzar dicha buacutesqueda se puede hacer pulsando el botoacuten Actualizar lista situado en la parte
inferior de la pantalla
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistema
Para cada una de las actualizaciones podemos determinar si es de seguridad o no con el
icono indicativo de maacutes informacioacuten Si es una actualizacioacuten de seguridad podemos ver el
fallo de seguridad con el registro de cambios del paquete pulsando sobre el icono
Si queremos actualizar tendremos que seleccionar aquellos paquetes sobre los que realizar
la accioacuten y pulsar el botoacuten correspondiente Como atajo tambieacuten tenemos un botoacuten de
Actualizar todos los paquetes Durante la actualizacioacuten se iraacuten mostrando mensajes sobre el
progreso de la operacioacuten
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones automaacuteticaspara
Las actualizaciones automaacuteticas permiten al servidor Zentyal instalar automaacuteticamente
cualquier actualizacioacuten disponible
Podremos activar esta caracteriacutestica accediendo a la pagina Gestioacuten de Software
Configuracioacuten
Gestioacuten de las actualizaciones automaacuteticas
Desde alliacute es posible tambieacuten elegir la hora de cada diacutea a la que se realizaraacuten estas
actualizaciones
No es aconsejable usar esta opcioacuten si el administrador quiere tener un mayor seguridad y
control en la gestioacuten de sus actualizaciones
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Cliente de Zentyal Cloudpara
Acerca de Zentyal Cloudpara
Zentyal Cloud es una solucioacuten que facilita el mantenimiento preventivo de los servidores
asiacute como la monitorizacioacuten en tiempo real y la administracioacuten centralizada de muacuteltiples
instalaciones de Zentyal Incluye caracteriacutesticas como actualizaciones de software con
garantiacutea de calidad alertas e informes perioacutedicos de los servidores inventariado de la red
auditoriacuteas de seguridad recuperacioacuten de desastres actualizaciones avanzadas de seguridad
monitorizacioacuten de la red y administracioacuten segura centralizada y remota de grupos de
servidores [1]
Si no cuentas con una suscripcioacuten comercial a Zentyal Cloud todaviacutea puedes registrar una
Suscripcioacuten Baacutesica gratuita adecuada para entornos de prueba Esta suscripcioacuten te ofrece
una demostracioacuten de las capacidades de Zentyal Cloud y acceso limitado a algunas de sus
funcionalidades como las alertas baacutesicas informes y monitorizacioacuten y gestioacuten remota
Tambieacuten te permite salvar una copia de seguridad de la configuracioacuten crear un subdominio
lsquozentyalmersquo dedicado a tu servidor asiacute como visualizar el nombre de tu servidor en la
pestantildea del navegador
En las siguientes paacuteginas aprenderemos como suscribir nuestro servidor a Zentyal Cloud
usando una Suscripcioacuten Baacutesica y comprobaremos la funcionalidad y servicios incluidos en
esta modalidad Se debe tener en cuenta que este tipo de suscripciones corresponden a
entornos de prueba si deseamos tener servidores Zentyal en entornos de produccioacuten
necesitaremos contar con una suscripcioacuten comercial para garantizar la seguridad y
estabilidad de nuestros sistemas [2]
[1] httpwwwzentyalcomesservices
[2] httpwwwzentyalcomesservicessubscriptions
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Suscribir un servidor Zentyal a Zentyal Cloud (Suscripcioacuten
baacutesica)para
Para preparar el servidor Zentyal para suscribirse a Zentyal Cloud debes instalar el
componente Zentyal Cloud Client que se instala por defecto si se usa el instalador de
Zentyal Ademaacutes la conexioacuten a Internet debe estar disponible Podemos registrar nuestra
suscripcioacuten baacutesica durante la instalacioacuten o maacutes adelante desde el menuacute Suscripcioacuten -gt
Suscripcioacuten del Servidor
Por defecto podremos ver el formulario para introducir los credenciales de una cuenta ya
existente por ejemplo una que hemos registrado previamente usando la web de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Introducir datos de cuenta existente en Zentyal Cloud
Nombre de Usuario o Direccioacuten de Correo
Se debe establecer el nombre de usuario o la direccioacuten de correo utilizada para entrar en
la paacutegina Web de Zentyal Cloud
Contrasentildea
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Es la misma contrasentildea que se usa para entrar en la Web de Zentyal Cloud
Nombre de Zentyal
Es el nombre uacutenico que se usaraacute para este servidor desde el Cloud Este nombre se
muestra en el panel de control y debe ser un nombre de dominio vaacutelido Cada servidor
deberiacutea tener un nombre diferente si dos servidores tienen el mismo nombre para
conectarse a Zentyal Cloud entonces soacutelo una de ellas se podraacute conectar
Otra opcioacuten es registrar una nueva cuenta usando el enlace Suscripcioacuten Baacutesica que
podemos ver en el primer bloque informativo en verde
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Registrando una nueva cuenta de Cloud con el Wizard
Tras introducir los datos la suscripcioacuten tardaraacute alrededor de dos minutos en completarse
Nos tenemos que asegurar de que tras terminar el proceso de suscripcioacuten se guardan los
cambios Durante el proceso se habilita una conexioacuten VPN entre el servidor y Zentyal
Cloud por tanto se habilitaraacute el moacutedulo vpn [3]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[3] Para maacutes informacioacuten sobre VPN ir a la seccioacuten Servicio de redes privadas virtuales (VPN)
El campo Nombre del servidor nos serviraacute como tiacutetulo de la paacutegina web de administracioacuten
de este servidor Zentyal de tal manera que podremos reconocer de un vistazo la maacutequina si
tenemos varias interfaces de Zentyal abiertas en el navegador y adicionalmente se
agregaraacute este lsquohostnamersquo al dominio dinaacutemico lsquozentyalmersquo de tal forma que podremos
usar la direccioacuten lsquoltnuestrozentyalgtzentyalmersquo para conectar tanto de forma graacutefica como
por consola SSH (siempre que nuestro Cortafuegos nos lo permita)
Truco
La URL que hemos mencionado apuntaraacute a una IP puacuteblica de tal forma que si nuestro
Zentyal sale a internet a traveacutes de una NAT establecida por un router u otros dispositivos de
red tendremos que asegurarnos de redirigir los puertos que deseemos en el dispositivo ya
que eacuteste seraacute el blanco de la conexioacuten
Si la conexioacuten se establecioacute correctamente con Zentyal Cloud entonces apareceraacute un
widget en el dashboard indicaacutendolo
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Widget de conexioacuten a Zentyal Cloud
En este widget al cabo del tiempo debe aparecer el nivel de suscripcioacuten y el resto de
servicios contratados si existen
Copia de seguridad de la configuracioacuten a Zentyal Cloudpara
Una de las caracteriacutesticas de Zentyal Cloud es la copia de seguridad automaacutetica de la
configuracioacuten del servidor Zentyal que se almacena en la nube La Suscripcioacuten Baacutesica
gratuita te permite almacenar una copia de seguridad remota En caso de contar con una
suscripcioacuten comercial (Professional o Enterprise) podremos almacenar hasta siete
configuraciones diferentes
Esta copia se hace diariamente si hay alguacuten cambio en la configuracioacuten de Zentyal Ir a
Sistema ImportarExportar configuracioacuten y elegir la pestantildea Remoto en Zentyal Cloud
Puedes realizar una copia de seguridad de la configuracioacuten de manera manual si quieres
estar seguro de que tu uacuteltima configuracioacuten dispone de una copia de respaldo
[4]
Las copias de seguridad de la configuracioacuten en Zentyal se explican en la seccioacuten Copias de
seguridad
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Copia de seguridad de la configuracioacuten remota
Se pueden restaurar descargar o borrar copias de seguridad de la configuracioacuten que se
almacenan en Zentyal Cloud Ademaacutes para mejorar el proceso de recuperacioacuten ante un
desastre se puede restaurar o descargar la configuracioacuten de otros servidores Zentyal
suscritos a la nube usando tu par usuariocorreo electroacutenico y contrasentildea Para hacer eso
hay que ir al menuacute Sistema ImportarExportar configuracioacuten pestantildea Remoto de otras
maacutequinas suscritas en Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Restaurando la copia de seguridad de la configuracioacuten
Otros servicios disponibles con la Suscripcioacuten Baacutesicapara
Una vez nuestro servidor esteacute suscrito a la modalidad Baacutesica podremos disfrutar de una
versioacuten reducida de demostracioacuten de los servicios de Zentyal Cloud
Tras acceder a la direccioacuten web de Zentyal Cloud [4] e introducir la cuenta que hemos
registrado podremos ver la siguiente pantalla de bienvenida
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Panel web de Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[5] httpscloudzentyalcom
Nuestra Suscripcioacuten Baacutesica contaraacute con las siguientes funcionalidades
Alertaspara
Conectividad de Zentyal
Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud lo
cual puede ser debido a un fallo de la red o incluso a una caiacuteda completa del sistema
Actualizaciones disponibles
Se enviacutea una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para
nuestro servidor
Primera copia de seguridad
Se notifica que la primera copia de seguridad de la configuracioacuten se ha realizado
satisfactoriamente
Copia de seguridad automaacutetica
Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido
realizarse
Informespara
En los informes se muestran datos histoacutericos resumidos en meses de los siguientes datos
Media de uso de disco
Test de velocidad
Tiempo de acceso a Internet ininterrumpido
Resumen de alertas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Monitorizacioacutenpara
Se muestran graacuteficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema
relacionadas con el funcionamiento del hardware
Carga del sistema
Uso de CPU
Uso de memoria
Uso de disco
Trabajospara
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestioacuten conjunta de
servidores Este subconjunto de trabajos estaacute disponible en la interfaz baacutesica
Conocer la versioacuten del nuacutecleo de Linux
Antildeadir un usuario
Informe del estado actual del sistema (procesos uso de memoria y swap y tiempo de
servicio ininterrumpido)
Nombre del servidor en el navegadorpara
Identifica tus diferentes servidores Zentyal por su nombre en la pestantildea de tu navegador
Nombre del servidor antildeadido al dominio dinaacutemico zentyalmepara
Un subdominio zentyalme para tu servidor con soporte para multigateway y hasta 3 alias
Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de
muestra de la funcionalidad que obtendriacuteamos con una Suscripcioacuten Profesional o
Empresarial Puedes obtener una completa descripcioacuten de las funcionalidades de las
suscripciones comerciales en [5]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zentyal Infrastructure
En este capiacutetulo se explican los servicios para gestionar la infraestructura de una red local y
optimizar el traacutefico interno incluyendo la gestioacuten de nombres de dominio la sincronizacioacuten
de la hora la auto-configuracioacuten de red la gestioacuten de la autoridad de certificacioacuten la
publicacioacuten de sitios Web y la gestioacuten de maacutequinas virtuales
El servicio de nombres de dominio o DNS permite acceder a las maacutequinas y servicios
utilizando nombres en lugar de direcciones IP que son maacutes faacuteciles de memorizar
El servicio de sincronizacioacuten de la hora o NTP mantiene sincronizada la hora del sistema en
las maacutequinas
Para la auto-configuracioacuten de red se usa el servicio de DHCP que permite asignar diversos
paraacutemetros de red a las maacutequinas conectadas como pueden ser la direccioacuten IP los
servidores DNS o la puerta de enlace para acceder a Internet
La creciente importancia de asegurar la autenticidad integridad y privacidad de las
comunicaciones ha aumentado el intereacutes por el despliegue de autoridades de certificacioacuten
que permiten acceder a los diversos servicios de forma segura Se permite configurar
SSLTLS para acceder de manera segura a la mayoriacutea de los servicios y certificados para la
autenticacioacuten de los usuarios
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que
por sus caracteriacutesticas o antiguumledad no se puedan instalar en entornos Linux El moacutedulo de
maacutequinas virtuales nos provee una forma sencilla elegante y transparente de cara al usuario
de virtualizar un servicio integrada con el resto del servidor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Servicio de resolucioacuten de nombres de dominio (DNS)para
Introduccioacuten a DNS
BIND [4] es el servidor DNS de facto en Internet originalmente creado en la Universidad
de California Berkeley y en la actualidad mantenido por el Internet Systems Consortium
La versioacuten BIND 9 reescrita desde cero para soportar las uacuteltimas funcionalidades del
protocolo DNS es la usada por el moacutedulo de DNS de Zentyal
[4] httpwwwiscorgsoftwarebind
Configuracioacuten de un servidor DNS cacheacute con Zentyalpara
El moacutedulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cacheacute para
las redes marcadas como internas en Zentyal asiacute que si solamente queremos que nuestro
servidor realice cacheacute de las consultas DNS bastaraacute con habilitar el moacutedulo
En ocasiones puede que este servidor DNS cacheacute tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal Aunque este caso es bastante
excepcional puede darse en redes con rutas hacia segmentos internos o redes VPN
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
traveacutes de un fichero de configuracioacuten Podremos antildeadir estas redes en el fichero
etczentyaldnsconf mediante la opcioacuten intnets=
Internal networks allowed to do recursive queries
to Zentyal DNS caching server Localnetworks are already
allowed and this settings is intended to allow networks
reachable through static routes
Example intnets = 1921689902419216898024
intnets =
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Y tras reiniciar el moacutedulo DNS se aplicaraacuten los cambios
El servidor DNS cacheacute de Zentyal consultaraacute directamente a los servidores DNS raiacutez a queacute
servidor autoritario tiene que preguntar la resolucioacuten de cada peticioacuten DNS y las
almacenaraacute localmente durante el periacuteodo de tiempo que marque el campo TTL Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexioacuten de red
aumentando la sensacioacuten de velocidad de los usuarios y reduciendo el consumo real de
traacutefico hacia Internet
Para que el servidor Zentyal utilice su propio servidor DNS cacheacute que acabamos de
configurar tendremos que ir a Red DNS y configurar 127001 como primer servidor
DNS
DNS configurado como cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
apareceraacute una barra de pestantildeas en la que cada pestantildea representaraacute una subseccioacuten
diferente dentro de la seccioacuten a la que hemos accedido
Contenido de un formulario
El Dashboard
El Dashboard es la pantalla inicial de la interfaz Contiene una serie de widgets
configurables En todo momento se pueden reorganizar pulsando en los tiacutetulos y
arrastraacutendolos
Pulsando en Configurar Widgets la interfaz cambia permitiendo retirar y antildeadir nuevos
widgets Para antildeadir uno nuevo se busca en el menuacute superior y se arrastra a la parte central
Para eliminarlos se usa la cruz situada en la esquina ѕuperior derecha de cada uno de ellos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten del Dashboard
Hay un widget importante dentro del Dashboard que muestra el estado de todos los
moacutedulos instalados en Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Widget de estado de los moacutedulos
La imagen muestra el estado para un servicio y la accioacuten que se puede ejecutar sobre eacutel
Los estados disponibles son los siguientes
Ejecutaacutendose
El servicio se estaacute ejecutando aceptando conexiones de los clientes Se puede
reiniciar el servicio usando Reiniciar
Ejecutaacutendose sin ser gestionado
Si no se ha activado todaviacutea el moacutedulo se ejecutaraacute con la configuracioacuten por
defecto de la distribucioacuten
Parado
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El servicio estaacute parado bien por accioacuten del administrador o porque ha ocurrido
alguacuten problema Se puede iniciar el servicio mediante Arrancar
Deshabilitado
El moacutedulo ha sido deshabilitado expliacutecitamente por el administrador
Configuracioacuten del estado de los moacutedulos
Zentyal tiene un disentildeo modular en el que cada moacutedulo gestiona un servicio distinto Para
poder configurar cada uno de estos servicios se ha de habilitar el moacutedulo correspondiente
desde Estado del moacutedulo Todas aquellas funcionalidades que hayan sido seleccionadas
durante la instalacioacuten se habilitan automaacuteticamente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten del estado del moacutedulo
Cada moacutedulo puede tener dependencias sobre otros para que funcione Por ejemplo el
moacutedulo DHCP necesita que el moacutedulo de red esteacute habilitado para que pueda ofrecer
direcciones IP a traveacutes de las interfaces de red configuradas Las dependencias se muestran
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
en la columna Depende y hasta que estas no se habiliten no se puede habilitar tampoco el
moacutedulo
La primera vez que se habilita un moacutedulo se pide confirmacioacuten de las acciones que va a
realizar en el sistema asiacute como los ficheros de configuracioacuten que va a sobreescribir Tras
aceptar cada una de las acciones y ficheros habraacute que guardar cambios para que la
configuracioacuten sea efectiva
Confirmacioacuten para habilitar un moacutedulo
Aplicando los cambios en la configuracioacuten
Una particularidad importante del funcionamiento de Zentyal es su forma de hacer efectivas
las configuraciones que hagamos en la interfaz Para ello primero se tendraacuten que aceptar
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
los cambios en el formulario actual pero para que estos cambios sean efectivos y se
apliquen de forma permanente se tendraacute que Guardar Cambios en el menuacute superior Este
botoacuten cambiaraacute a color rojo para indicarnos que hay cambios sin guardar Si no se sigue
este procedimiento se perderaacuten todos los cambios que se hayan realizado a lo largo de la
sesioacuten al finalizar eacutesta Una excepcioacuten a este funcionamiento es la gestioacuten de usuarios y
grupos doacutende los cambios se efectuacutean directamente
Guardar Cambios
Advertencia
Si se cambia la configuracioacuten de las interfaces de red el cortafuegos o el puerto del interfaz
de administracioacuten se podriacutea perder la conexioacuten teniendo que cambiar la URL en el
navegador o reconfigurar a traveacutes del entorno graacutefico en local
Configuracioacuten general
Hay varios paraacutemetros de la configuracioacuten general de Zentyal que se pueden modificar en
Sistema General
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten general
Contrasentildea
Podemos cambiar la contrasentildea de un usuario Seraacute necesario introducir su nombre
de Usuario la Contrasentildea actual la Nueva contrasentildea y confirmarla de nuevo en la
seccioacuten Cambiar contrasentildea
Idioma
Podemos seleccionar el idioma de la interfaz mediante Seleccioacuten de idioma
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zona Horaria
Aquiacute podemos especificar nuestra ciudad y paiacutes para configurar el ajuste horario
Fecha y Hora
Podemos especificar la fecha y hora del servidor siempre y cuando no estemos
sincronizando con un servidor de hora exterior (ver NTP)
Puerto del interfaz de administracioacuten
Por defecto es el 443 de HTTPS pero si queremos utilizarlo para el servidor web
habraacute que cambiarlo a otro distinto y especificarlo en la URL a la hora de acceder
httpsdireccion_ippuerto
Nombre de la maacutequina
Es posible cambiar el hostname o nombre de la maacutequina por ejemplo
zentyalhomelan El nombre de la maacutequina sirve para identificarla de otras dentro
de la red
Emplazamiento en la red de Zentyalpara
Zentyal puede utilizarse de dos maneras fundamentales
puerta de enlace y cortafuegos de la conexioacuten a internet
servidor de los servicios en la red (o local o Internet)
Ambas funcionalidades pueden combinarse en una misma maacutequina o separarse en varias
dependiendo de las caracteriacutesticas de cada despliegue
La figura Ubicaciones en la red escenifica las distintas ubicaciones que puede tomar un
servidor Zentyal dentro de la red tanto haciendo de pasarela entre redes como un servidor
dentro de la propia red
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Ubicaciones en la red
A lo largo de esta documentacioacuten se veraacute coacutemo configurar Zentyal para desempentildear un
papel de puerta de enlace y cortafuegos Y por supuesto tambieacuten veremos la configuracioacuten
en los casos que actuacutee como un servidor maacutes dentro de la red
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de red en Zentyalpara
A traveacutes de Red Interfaces se puede acceder a la configuracioacuten de cada una de las tarjetas
de red detectadas por el sistema y se pueden establecer como direccioacuten de red estaacutetica
(configurada manualmente) dinaacutemica (configurada mediante DHCP) VLAN (8021Q)
trunk PPPoE o bridged
Ademaacutes cada interfaz puede definirse como Externa si estaacute conectada a una red externa
normalmente Internet para aplicar poliacuteticas maacutes estrictas en el cortafuegos En caso
contrario se asumiraacute interna conectada a la red local
Cuando se configure como DHCP no soacutelamente se configuraraacute la direccioacuten IP sino
tambieacuten los servidores DNS y la puerta de enlace Esto es habitual en maacutequinas dentro de la
red local o en las interfaces externas conectadas a los routers ADSL
Configuracioacuten DHCP de la interfaz de red
Si configuramos la interfaz como estaacutetica especificaremos la direccioacuten IP la maacutescara de red
y ademaacutes podremos asociar una o maacutes Interfaces Virtuales a dicha interfaz real para
disponer de direcciones IP adicionales
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Estas direcciones adicionales son uacutetiles para ofrecer un servicio en maacutes de una direccioacuten IP
o subred para facilitar la migracioacuten desde un escenario anterior o para tener en un servidor
web diferentes dominios usando certificados SSL
Configuracioacuten estaacutetica de la interfaz de red
Si se dispone de un router ADSL PPPoE [1] (un meacutetodo de conexioacuten utilizado por algunos
proveedores de Internet) podemos configurar tambieacuten este tipo de conexiones Para ello
soacutelo hay que seleccionar PPPoE e introducir el Nombre de usuario y Contrasentildea
proporcionado por el proveedor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten PPPoE de la interfaz de red
En caso de tener que conectar el servidor a una o maacutes redes VLAN seleccionaremos Trunk
(80211q) Una vez seleccionado este meacutetodo podremos crear tantas interfaces asociadas al
tag definido como queramos y las podremos tratar como si de interfaces reales se tratase
La infraestructura de red VLAN permite segmentar la red local para mejor rendimiento y
mayor seguridad sin la inversioacuten en hardware fiacutesico que seriacutea necesaria para cada
segmento
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten VLAN de interfaces de red
El modo puente o bridged consiste en asociar dos interfaces de red fiacutesicas de nuestro
servidor conectadas a dos redes diferentes Por ejemplo una tarjeta conectada al router y
otra tarjeta conectada a la red local Mediante esta asociacioacuten podemos conseguir que el
traacutefico de la red conectada a una de las tarjetas se redirija a la otra de modo transparente
Esto tiene la principal ventaja de que las maacutequinas clientes de la red local no necesitan
modificar absolutamente ninguna de sus configuraciones de red cuando instalemos un
servidor Zentyal como puerta de enlace y sin embargo podemos gestionar el traacutefico que
efectivamente pasa a traveacutes de nuestro servidor con el cortafuegos filtrado de contenidos o
deteccioacuten de intrusos
Esta asociacioacuten se crea cambiando el meacutetodo de las interfaces a En puente de red Podemos
ver como al seleccionar esta opcioacuten nos aparece un nuevo selector Puente de red para que
seleccionemos a queacute grupo de interfaces queremos asociar esta interfaz
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Creacioacuten de un bridge
Esto crearaacute una nueva interfaz virtual bridge que tendraacute su propia configuracioacuten como una
interfaz real por lo cual aunque el traacutefico la atraviese transparentemente puede ser
utilizado para ofrecer otros servicios como podriacutea ser el propio interfaz de administracioacuten
de Zentyal o un servidor de ficheros
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de interfaces bridged
En el caso de configurar manualmente la interfaz de red seraacute necesario definir la puerta de
enlace de acceso a Internet en Red Puertas de enlace Normalmente esto se hace
automaacuteticamente si usamos DHCP o PPPoE pero no en el resto de opciones Para cada uno
podremos indicar Nombre Direccioacuten IP Interfaz a la que estaacute conectada su Peso que sirve
para indicar la prioridad respecto a otros gateways y si es el Predeterminado de todos ellos
Ademaacutes si es necesario el uso de un proxy HTTP para el acceso a Internet podremos
configurarlo tambieacuten en esta seccioacuten Este proxy seraacute utilizado por Zentyal para conexiones
como las de actualizacioacuten e instalacioacuten de paquetes o la actualizacioacuten del antivirus
Configuracioacuten de las puertas de enlace
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Para que el sistema sea capaz de resolver nombres de dominio debemos indicarle la
direccioacuten de uno o varios servidores de nombres en Red DNS
Configuracioacuten de los servidores DNS
Si la conexioacuten a Internet asigna una direccioacuten IP dinaacutemica y queremos que un nombre de
dominio apunte a ella se necesita un proveedor de DNS dinaacutemico Utilizando Zentyal se
puede configurar alguno de los proveedores de DNS dinaacutemico maacutes populares
Para ello iremos a Red DynDNS y seleccionaremos el proveedor del Servicio Nombre de
usuario Contrasentildea y Nombre de maacutequina que queremos actualizar cuando la direccioacuten
puacuteblica cambie soacutelo resta Habilitar DNS dinaacutemico
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de DNS Dinaacutemico
Zentyal se conecta al proveedor para conseguir la direccioacuten IP puacuteblica evitando cualquier
traduccioacuten de direccioacuten red (NAT) que haya entre el servidor e Internet Si estamos
utilizando esta funcionalidad en un escenario con multirouter [2] no hay que olvidar crear
una regla que haga que las conexiones al proveedor usen siempre la misma puerta de
enlace
[1] httpeswikipediaorgwikiPPPoE
[2] Consultar Configuracioacuten del balanceo con Zentyal para obtener maacutes detalles
Diagnoacutestico de redpara
Para ver si hemos configurado bien nuestra red podemos utilizar las herramientas de Red
Diagnoacutestico
ping es una herramienta que utiliza el protocolo de diagnoacutestico de redes ICMP (Internet
Control Message Protocol) para comprobar la conectividad hasta una maacutequina remota
mediante una sencilla conversacioacuten entre ambas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Herramientas de diagnoacutestico de redes ping
Tambieacuten disponemos de la herramienta traceroute que se encarga de mostrar la ruta que
toman los paquetes hasta llegar a la maacutequina remota determinada
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Herramienta traceroute
Y por uacuteltimo tambieacuten contamos con la herramienta de resolucioacuten de nombres de dominio
que se utiliza para comprobar el correcto funcionamiento del servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Resolucioacuten de nombres de dominio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizacioacuten de softwarepara
La actualizacioacuten de software en Zentyalpara
Como todo sistema de software Zentyal Server requiere actualizaciones perioacutedicas bien
sea para antildeadir nuevas caracteriacutesticas o para reparar defectos o fallos del sistema
Zentyal distribuye su software mediante paquetes y usa la herramienta estaacutendar de Ubuntu
APT [1] Sin embargo para facilitar la tarea ofrece una interfaz web que simplifica el
proceso [2]
[1]
Advanced Packaging Tool (APT) es un sistema de gestioacuten de paquetes software creado por el
proyecto Debian que simplifica en gran medida la instalacioacuten y eliminacioacuten de programas en el
sistema operativo Linux httpwikidebianorgApt
[2]
Para una explicacioacuten maacutes extensa sobre la instalacioacuten de paquetes software en Ubuntu leer el
capiacutetulo al respecto de la documentacioacuten oficial
httpshelpubuntucom804serverguideCpackage-managementhtml
Mediante la interfaz web podremos ver para queacute componentes de Zentyal estaacute disponible
una nueva versioacuten e instalarlos de una forma sencilla Tambieacuten podemos actualizar el
software en el que se apoya Zentyal principalmente para corregir posibles fallos de
seguridad
Gestioacuten de componentes de Zentyalpara
La gestioacuten de componentes de Zentyal permite instalar actualizar y eliminar moacutedulos de
Zentyal
Para gestionar los componentes de Zentyal debemos entrar en Gestioacuten de Software
Componentes de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Gestioacuten de componentes de Zentyal
Al entrar en esta seccioacuten veremos la vista avanzada del gestor de paquetes que quizaacutes ya
conozcamos del proceso de instalacioacuten Esta vista se compone de tres pestantildeas cada una de
ellas destinadas respectivamente a las acciones de Instalar Actualizar y Borrar
componentes de Zentyal
Desde esta vista disponemos de un enlace para cambiar al modo baacutesico desde el cual
podemos instalar colecciones de paquetes dependiendo de la tarea a realizar por el servidor
que estemos configurando
Volviendo a la vista avanzada veamos detalladamente cada una de las acciones que
podemos realizar
Instalacioacuten de componentespara
Esta es la pestantildea visible al entrar en gestioacuten de componentes En ella tenemos tres
columnas una para el nombre del componente otra para la versioacuten actualmente disponible
en los repositorios y otra para seleccionar el componente En la parte inferior de la tabla
podemos ver los botones de Instalar Actualizar lista Seleccionar todo y Deseleccionar
todo
Para instalar los componentes que deseemos tan solo tendremos que seleccionarlos y pulsar
el botoacuten Instalar Tras hacer esto nos apareceraacute una pantalla en la que podremos ver la lista
completa de paquetes que se van a instalar asiacute como algunas recomendaciones que aun no
siendo dependencias necesarias pueden aumentar las opciones de los componentes
instalados o mejorarlos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Confirmar la instalacioacuten
El botoacuten de Actualizar lista sincroniza la lista de paquetes con los repositorios
Actualizacioacuten de componentespara
La siguiente pestantildea Actualizar nos indica entre pareacutentesis el nuacutemero de actualizaciones
disponibles Aparte de esta caracteriacutestica si visualizamos esta seccioacuten veremos que se
distribuye de una forma muy similar a la vista de instalacioacuten con tan solo algunas pequentildeas
diferencias Una columna adicional nos indica la versioacuten actualmente instalada y en la parte
inferior de la tabla vemos un botoacuten que tendremos que pulsar una vez seleccionados los
paquetes a actualizar Al igual que con la instalacioacuten de componentes nos aparece una
pantalla de confirmacioacuten desde la que veremos los paquetes que van a instalarse
Desinstalacioacuten de componentespara
La uacuteltima pestantildea Borrar nos mostraraacute una tabla con los paquetes instalados y sus
versiones De modo similar a las vistas anteriores en eacutesta podremos seleccionar los
paquetes a desinstalar y una vez hecho esto pulsar el botoacuten Borrar situado en la parte
inferior de la tabla para finalizar la accioacuten
Antes de realizar la accioacuten y como en los casos anteriores Zentyal solicitaraacute confirmacioacuten
para eliminar los paquetes solicitados y los que de ellos dependen
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistemapara
Las actualizaciones del sistema actualizan programas usados por Zentyal Para llevar a cabo
su funcioacuten el servidor Zentyal necesita diferentes programas del sistema Dichos
programas son referenciados como dependencias asegurando que al instalar Zentyal o
cualquiera de los moacutedulos que los necesiten son instalados tambieacuten asegurando el correcto
funcionamiento del servidor De manera anaacuteloga estos programas pueden tener
dependencias tambieacuten
Normalmente una actualizacioacuten de una dependencia no es suficientemente importante como
para crear un nuevo paquete de Zentyal con nuevas dependencias pero siacute que puede ser
interesante instalarla para aprovechar sus mejoras o sus soluciones frente a fallos de
seguridad
Para ver las actualizaciones del sistema debemos ir a Gestioacuten de Software Actualizaciones
del sistema Ahiacute dispondremos de una lista de los paquetes que podemos actualizar si el
sistema no estaacute actualizado Si se instalan paquetes en la maacutequina por otros medios que no
sea la interfaz web los datos de eacutesta pueden quedar desactualizados por lo que cada noche
se ejecuta el proceso de buacutesqueda de actualizaciones a instalar en el sistema Si se quiere
forzar dicha buacutesqueda se puede hacer pulsando el botoacuten Actualizar lista situado en la parte
inferior de la pantalla
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistema
Para cada una de las actualizaciones podemos determinar si es de seguridad o no con el
icono indicativo de maacutes informacioacuten Si es una actualizacioacuten de seguridad podemos ver el
fallo de seguridad con el registro de cambios del paquete pulsando sobre el icono
Si queremos actualizar tendremos que seleccionar aquellos paquetes sobre los que realizar
la accioacuten y pulsar el botoacuten correspondiente Como atajo tambieacuten tenemos un botoacuten de
Actualizar todos los paquetes Durante la actualizacioacuten se iraacuten mostrando mensajes sobre el
progreso de la operacioacuten
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones automaacuteticaspara
Las actualizaciones automaacuteticas permiten al servidor Zentyal instalar automaacuteticamente
cualquier actualizacioacuten disponible
Podremos activar esta caracteriacutestica accediendo a la pagina Gestioacuten de Software
Configuracioacuten
Gestioacuten de las actualizaciones automaacuteticas
Desde alliacute es posible tambieacuten elegir la hora de cada diacutea a la que se realizaraacuten estas
actualizaciones
No es aconsejable usar esta opcioacuten si el administrador quiere tener un mayor seguridad y
control en la gestioacuten de sus actualizaciones
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Cliente de Zentyal Cloudpara
Acerca de Zentyal Cloudpara
Zentyal Cloud es una solucioacuten que facilita el mantenimiento preventivo de los servidores
asiacute como la monitorizacioacuten en tiempo real y la administracioacuten centralizada de muacuteltiples
instalaciones de Zentyal Incluye caracteriacutesticas como actualizaciones de software con
garantiacutea de calidad alertas e informes perioacutedicos de los servidores inventariado de la red
auditoriacuteas de seguridad recuperacioacuten de desastres actualizaciones avanzadas de seguridad
monitorizacioacuten de la red y administracioacuten segura centralizada y remota de grupos de
servidores [1]
Si no cuentas con una suscripcioacuten comercial a Zentyal Cloud todaviacutea puedes registrar una
Suscripcioacuten Baacutesica gratuita adecuada para entornos de prueba Esta suscripcioacuten te ofrece
una demostracioacuten de las capacidades de Zentyal Cloud y acceso limitado a algunas de sus
funcionalidades como las alertas baacutesicas informes y monitorizacioacuten y gestioacuten remota
Tambieacuten te permite salvar una copia de seguridad de la configuracioacuten crear un subdominio
lsquozentyalmersquo dedicado a tu servidor asiacute como visualizar el nombre de tu servidor en la
pestantildea del navegador
En las siguientes paacuteginas aprenderemos como suscribir nuestro servidor a Zentyal Cloud
usando una Suscripcioacuten Baacutesica y comprobaremos la funcionalidad y servicios incluidos en
esta modalidad Se debe tener en cuenta que este tipo de suscripciones corresponden a
entornos de prueba si deseamos tener servidores Zentyal en entornos de produccioacuten
necesitaremos contar con una suscripcioacuten comercial para garantizar la seguridad y
estabilidad de nuestros sistemas [2]
[1] httpwwwzentyalcomesservices
[2] httpwwwzentyalcomesservicessubscriptions
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Suscribir un servidor Zentyal a Zentyal Cloud (Suscripcioacuten
baacutesica)para
Para preparar el servidor Zentyal para suscribirse a Zentyal Cloud debes instalar el
componente Zentyal Cloud Client que se instala por defecto si se usa el instalador de
Zentyal Ademaacutes la conexioacuten a Internet debe estar disponible Podemos registrar nuestra
suscripcioacuten baacutesica durante la instalacioacuten o maacutes adelante desde el menuacute Suscripcioacuten -gt
Suscripcioacuten del Servidor
Por defecto podremos ver el formulario para introducir los credenciales de una cuenta ya
existente por ejemplo una que hemos registrado previamente usando la web de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Introducir datos de cuenta existente en Zentyal Cloud
Nombre de Usuario o Direccioacuten de Correo
Se debe establecer el nombre de usuario o la direccioacuten de correo utilizada para entrar en
la paacutegina Web de Zentyal Cloud
Contrasentildea
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Es la misma contrasentildea que se usa para entrar en la Web de Zentyal Cloud
Nombre de Zentyal
Es el nombre uacutenico que se usaraacute para este servidor desde el Cloud Este nombre se
muestra en el panel de control y debe ser un nombre de dominio vaacutelido Cada servidor
deberiacutea tener un nombre diferente si dos servidores tienen el mismo nombre para
conectarse a Zentyal Cloud entonces soacutelo una de ellas se podraacute conectar
Otra opcioacuten es registrar una nueva cuenta usando el enlace Suscripcioacuten Baacutesica que
podemos ver en el primer bloque informativo en verde
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Registrando una nueva cuenta de Cloud con el Wizard
Tras introducir los datos la suscripcioacuten tardaraacute alrededor de dos minutos en completarse
Nos tenemos que asegurar de que tras terminar el proceso de suscripcioacuten se guardan los
cambios Durante el proceso se habilita una conexioacuten VPN entre el servidor y Zentyal
Cloud por tanto se habilitaraacute el moacutedulo vpn [3]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[3] Para maacutes informacioacuten sobre VPN ir a la seccioacuten Servicio de redes privadas virtuales (VPN)
El campo Nombre del servidor nos serviraacute como tiacutetulo de la paacutegina web de administracioacuten
de este servidor Zentyal de tal manera que podremos reconocer de un vistazo la maacutequina si
tenemos varias interfaces de Zentyal abiertas en el navegador y adicionalmente se
agregaraacute este lsquohostnamersquo al dominio dinaacutemico lsquozentyalmersquo de tal forma que podremos
usar la direccioacuten lsquoltnuestrozentyalgtzentyalmersquo para conectar tanto de forma graacutefica como
por consola SSH (siempre que nuestro Cortafuegos nos lo permita)
Truco
La URL que hemos mencionado apuntaraacute a una IP puacuteblica de tal forma que si nuestro
Zentyal sale a internet a traveacutes de una NAT establecida por un router u otros dispositivos de
red tendremos que asegurarnos de redirigir los puertos que deseemos en el dispositivo ya
que eacuteste seraacute el blanco de la conexioacuten
Si la conexioacuten se establecioacute correctamente con Zentyal Cloud entonces apareceraacute un
widget en el dashboard indicaacutendolo
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Widget de conexioacuten a Zentyal Cloud
En este widget al cabo del tiempo debe aparecer el nivel de suscripcioacuten y el resto de
servicios contratados si existen
Copia de seguridad de la configuracioacuten a Zentyal Cloudpara
Una de las caracteriacutesticas de Zentyal Cloud es la copia de seguridad automaacutetica de la
configuracioacuten del servidor Zentyal que se almacena en la nube La Suscripcioacuten Baacutesica
gratuita te permite almacenar una copia de seguridad remota En caso de contar con una
suscripcioacuten comercial (Professional o Enterprise) podremos almacenar hasta siete
configuraciones diferentes
Esta copia se hace diariamente si hay alguacuten cambio en la configuracioacuten de Zentyal Ir a
Sistema ImportarExportar configuracioacuten y elegir la pestantildea Remoto en Zentyal Cloud
Puedes realizar una copia de seguridad de la configuracioacuten de manera manual si quieres
estar seguro de que tu uacuteltima configuracioacuten dispone de una copia de respaldo
[4]
Las copias de seguridad de la configuracioacuten en Zentyal se explican en la seccioacuten Copias de
seguridad
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Copia de seguridad de la configuracioacuten remota
Se pueden restaurar descargar o borrar copias de seguridad de la configuracioacuten que se
almacenan en Zentyal Cloud Ademaacutes para mejorar el proceso de recuperacioacuten ante un
desastre se puede restaurar o descargar la configuracioacuten de otros servidores Zentyal
suscritos a la nube usando tu par usuariocorreo electroacutenico y contrasentildea Para hacer eso
hay que ir al menuacute Sistema ImportarExportar configuracioacuten pestantildea Remoto de otras
maacutequinas suscritas en Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Restaurando la copia de seguridad de la configuracioacuten
Otros servicios disponibles con la Suscripcioacuten Baacutesicapara
Una vez nuestro servidor esteacute suscrito a la modalidad Baacutesica podremos disfrutar de una
versioacuten reducida de demostracioacuten de los servicios de Zentyal Cloud
Tras acceder a la direccioacuten web de Zentyal Cloud [4] e introducir la cuenta que hemos
registrado podremos ver la siguiente pantalla de bienvenida
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Panel web de Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[5] httpscloudzentyalcom
Nuestra Suscripcioacuten Baacutesica contaraacute con las siguientes funcionalidades
Alertaspara
Conectividad de Zentyal
Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud lo
cual puede ser debido a un fallo de la red o incluso a una caiacuteda completa del sistema
Actualizaciones disponibles
Se enviacutea una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para
nuestro servidor
Primera copia de seguridad
Se notifica que la primera copia de seguridad de la configuracioacuten se ha realizado
satisfactoriamente
Copia de seguridad automaacutetica
Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido
realizarse
Informespara
En los informes se muestran datos histoacutericos resumidos en meses de los siguientes datos
Media de uso de disco
Test de velocidad
Tiempo de acceso a Internet ininterrumpido
Resumen de alertas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Monitorizacioacutenpara
Se muestran graacuteficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema
relacionadas con el funcionamiento del hardware
Carga del sistema
Uso de CPU
Uso de memoria
Uso de disco
Trabajospara
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestioacuten conjunta de
servidores Este subconjunto de trabajos estaacute disponible en la interfaz baacutesica
Conocer la versioacuten del nuacutecleo de Linux
Antildeadir un usuario
Informe del estado actual del sistema (procesos uso de memoria y swap y tiempo de
servicio ininterrumpido)
Nombre del servidor en el navegadorpara
Identifica tus diferentes servidores Zentyal por su nombre en la pestantildea de tu navegador
Nombre del servidor antildeadido al dominio dinaacutemico zentyalmepara
Un subdominio zentyalme para tu servidor con soporte para multigateway y hasta 3 alias
Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de
muestra de la funcionalidad que obtendriacuteamos con una Suscripcioacuten Profesional o
Empresarial Puedes obtener una completa descripcioacuten de las funcionalidades de las
suscripciones comerciales en [5]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zentyal Infrastructure
En este capiacutetulo se explican los servicios para gestionar la infraestructura de una red local y
optimizar el traacutefico interno incluyendo la gestioacuten de nombres de dominio la sincronizacioacuten
de la hora la auto-configuracioacuten de red la gestioacuten de la autoridad de certificacioacuten la
publicacioacuten de sitios Web y la gestioacuten de maacutequinas virtuales
El servicio de nombres de dominio o DNS permite acceder a las maacutequinas y servicios
utilizando nombres en lugar de direcciones IP que son maacutes faacuteciles de memorizar
El servicio de sincronizacioacuten de la hora o NTP mantiene sincronizada la hora del sistema en
las maacutequinas
Para la auto-configuracioacuten de red se usa el servicio de DHCP que permite asignar diversos
paraacutemetros de red a las maacutequinas conectadas como pueden ser la direccioacuten IP los
servidores DNS o la puerta de enlace para acceder a Internet
La creciente importancia de asegurar la autenticidad integridad y privacidad de las
comunicaciones ha aumentado el intereacutes por el despliegue de autoridades de certificacioacuten
que permiten acceder a los diversos servicios de forma segura Se permite configurar
SSLTLS para acceder de manera segura a la mayoriacutea de los servicios y certificados para la
autenticacioacuten de los usuarios
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que
por sus caracteriacutesticas o antiguumledad no se puedan instalar en entornos Linux El moacutedulo de
maacutequinas virtuales nos provee una forma sencilla elegante y transparente de cara al usuario
de virtualizar un servicio integrada con el resto del servidor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Servicio de resolucioacuten de nombres de dominio (DNS)para
Introduccioacuten a DNS
BIND [4] es el servidor DNS de facto en Internet originalmente creado en la Universidad
de California Berkeley y en la actualidad mantenido por el Internet Systems Consortium
La versioacuten BIND 9 reescrita desde cero para soportar las uacuteltimas funcionalidades del
protocolo DNS es la usada por el moacutedulo de DNS de Zentyal
[4] httpwwwiscorgsoftwarebind
Configuracioacuten de un servidor DNS cacheacute con Zentyalpara
El moacutedulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cacheacute para
las redes marcadas como internas en Zentyal asiacute que si solamente queremos que nuestro
servidor realice cacheacute de las consultas DNS bastaraacute con habilitar el moacutedulo
En ocasiones puede que este servidor DNS cacheacute tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal Aunque este caso es bastante
excepcional puede darse en redes con rutas hacia segmentos internos o redes VPN
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
traveacutes de un fichero de configuracioacuten Podremos antildeadir estas redes en el fichero
etczentyaldnsconf mediante la opcioacuten intnets=
Internal networks allowed to do recursive queries
to Zentyal DNS caching server Localnetworks are already
allowed and this settings is intended to allow networks
reachable through static routes
Example intnets = 1921689902419216898024
intnets =
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Y tras reiniciar el moacutedulo DNS se aplicaraacuten los cambios
El servidor DNS cacheacute de Zentyal consultaraacute directamente a los servidores DNS raiacutez a queacute
servidor autoritario tiene que preguntar la resolucioacuten de cada peticioacuten DNS y las
almacenaraacute localmente durante el periacuteodo de tiempo que marque el campo TTL Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexioacuten de red
aumentando la sensacioacuten de velocidad de los usuarios y reduciendo el consumo real de
traacutefico hacia Internet
Para que el servidor Zentyal utilice su propio servidor DNS cacheacute que acabamos de
configurar tendremos que ir a Red DNS y configurar 127001 como primer servidor
DNS
DNS configurado como cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten del Dashboard
Hay un widget importante dentro del Dashboard que muestra el estado de todos los
moacutedulos instalados en Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Widget de estado de los moacutedulos
La imagen muestra el estado para un servicio y la accioacuten que se puede ejecutar sobre eacutel
Los estados disponibles son los siguientes
Ejecutaacutendose
El servicio se estaacute ejecutando aceptando conexiones de los clientes Se puede
reiniciar el servicio usando Reiniciar
Ejecutaacutendose sin ser gestionado
Si no se ha activado todaviacutea el moacutedulo se ejecutaraacute con la configuracioacuten por
defecto de la distribucioacuten
Parado
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El servicio estaacute parado bien por accioacuten del administrador o porque ha ocurrido
alguacuten problema Se puede iniciar el servicio mediante Arrancar
Deshabilitado
El moacutedulo ha sido deshabilitado expliacutecitamente por el administrador
Configuracioacuten del estado de los moacutedulos
Zentyal tiene un disentildeo modular en el que cada moacutedulo gestiona un servicio distinto Para
poder configurar cada uno de estos servicios se ha de habilitar el moacutedulo correspondiente
desde Estado del moacutedulo Todas aquellas funcionalidades que hayan sido seleccionadas
durante la instalacioacuten se habilitan automaacuteticamente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten del estado del moacutedulo
Cada moacutedulo puede tener dependencias sobre otros para que funcione Por ejemplo el
moacutedulo DHCP necesita que el moacutedulo de red esteacute habilitado para que pueda ofrecer
direcciones IP a traveacutes de las interfaces de red configuradas Las dependencias se muestran
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
en la columna Depende y hasta que estas no se habiliten no se puede habilitar tampoco el
moacutedulo
La primera vez que se habilita un moacutedulo se pide confirmacioacuten de las acciones que va a
realizar en el sistema asiacute como los ficheros de configuracioacuten que va a sobreescribir Tras
aceptar cada una de las acciones y ficheros habraacute que guardar cambios para que la
configuracioacuten sea efectiva
Confirmacioacuten para habilitar un moacutedulo
Aplicando los cambios en la configuracioacuten
Una particularidad importante del funcionamiento de Zentyal es su forma de hacer efectivas
las configuraciones que hagamos en la interfaz Para ello primero se tendraacuten que aceptar
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
los cambios en el formulario actual pero para que estos cambios sean efectivos y se
apliquen de forma permanente se tendraacute que Guardar Cambios en el menuacute superior Este
botoacuten cambiaraacute a color rojo para indicarnos que hay cambios sin guardar Si no se sigue
este procedimiento se perderaacuten todos los cambios que se hayan realizado a lo largo de la
sesioacuten al finalizar eacutesta Una excepcioacuten a este funcionamiento es la gestioacuten de usuarios y
grupos doacutende los cambios se efectuacutean directamente
Guardar Cambios
Advertencia
Si se cambia la configuracioacuten de las interfaces de red el cortafuegos o el puerto del interfaz
de administracioacuten se podriacutea perder la conexioacuten teniendo que cambiar la URL en el
navegador o reconfigurar a traveacutes del entorno graacutefico en local
Configuracioacuten general
Hay varios paraacutemetros de la configuracioacuten general de Zentyal que se pueden modificar en
Sistema General
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten general
Contrasentildea
Podemos cambiar la contrasentildea de un usuario Seraacute necesario introducir su nombre
de Usuario la Contrasentildea actual la Nueva contrasentildea y confirmarla de nuevo en la
seccioacuten Cambiar contrasentildea
Idioma
Podemos seleccionar el idioma de la interfaz mediante Seleccioacuten de idioma
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zona Horaria
Aquiacute podemos especificar nuestra ciudad y paiacutes para configurar el ajuste horario
Fecha y Hora
Podemos especificar la fecha y hora del servidor siempre y cuando no estemos
sincronizando con un servidor de hora exterior (ver NTP)
Puerto del interfaz de administracioacuten
Por defecto es el 443 de HTTPS pero si queremos utilizarlo para el servidor web
habraacute que cambiarlo a otro distinto y especificarlo en la URL a la hora de acceder
httpsdireccion_ippuerto
Nombre de la maacutequina
Es posible cambiar el hostname o nombre de la maacutequina por ejemplo
zentyalhomelan El nombre de la maacutequina sirve para identificarla de otras dentro
de la red
Emplazamiento en la red de Zentyalpara
Zentyal puede utilizarse de dos maneras fundamentales
puerta de enlace y cortafuegos de la conexioacuten a internet
servidor de los servicios en la red (o local o Internet)
Ambas funcionalidades pueden combinarse en una misma maacutequina o separarse en varias
dependiendo de las caracteriacutesticas de cada despliegue
La figura Ubicaciones en la red escenifica las distintas ubicaciones que puede tomar un
servidor Zentyal dentro de la red tanto haciendo de pasarela entre redes como un servidor
dentro de la propia red
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Ubicaciones en la red
A lo largo de esta documentacioacuten se veraacute coacutemo configurar Zentyal para desempentildear un
papel de puerta de enlace y cortafuegos Y por supuesto tambieacuten veremos la configuracioacuten
en los casos que actuacutee como un servidor maacutes dentro de la red
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de red en Zentyalpara
A traveacutes de Red Interfaces se puede acceder a la configuracioacuten de cada una de las tarjetas
de red detectadas por el sistema y se pueden establecer como direccioacuten de red estaacutetica
(configurada manualmente) dinaacutemica (configurada mediante DHCP) VLAN (8021Q)
trunk PPPoE o bridged
Ademaacutes cada interfaz puede definirse como Externa si estaacute conectada a una red externa
normalmente Internet para aplicar poliacuteticas maacutes estrictas en el cortafuegos En caso
contrario se asumiraacute interna conectada a la red local
Cuando se configure como DHCP no soacutelamente se configuraraacute la direccioacuten IP sino
tambieacuten los servidores DNS y la puerta de enlace Esto es habitual en maacutequinas dentro de la
red local o en las interfaces externas conectadas a los routers ADSL
Configuracioacuten DHCP de la interfaz de red
Si configuramos la interfaz como estaacutetica especificaremos la direccioacuten IP la maacutescara de red
y ademaacutes podremos asociar una o maacutes Interfaces Virtuales a dicha interfaz real para
disponer de direcciones IP adicionales
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Estas direcciones adicionales son uacutetiles para ofrecer un servicio en maacutes de una direccioacuten IP
o subred para facilitar la migracioacuten desde un escenario anterior o para tener en un servidor
web diferentes dominios usando certificados SSL
Configuracioacuten estaacutetica de la interfaz de red
Si se dispone de un router ADSL PPPoE [1] (un meacutetodo de conexioacuten utilizado por algunos
proveedores de Internet) podemos configurar tambieacuten este tipo de conexiones Para ello
soacutelo hay que seleccionar PPPoE e introducir el Nombre de usuario y Contrasentildea
proporcionado por el proveedor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten PPPoE de la interfaz de red
En caso de tener que conectar el servidor a una o maacutes redes VLAN seleccionaremos Trunk
(80211q) Una vez seleccionado este meacutetodo podremos crear tantas interfaces asociadas al
tag definido como queramos y las podremos tratar como si de interfaces reales se tratase
La infraestructura de red VLAN permite segmentar la red local para mejor rendimiento y
mayor seguridad sin la inversioacuten en hardware fiacutesico que seriacutea necesaria para cada
segmento
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten VLAN de interfaces de red
El modo puente o bridged consiste en asociar dos interfaces de red fiacutesicas de nuestro
servidor conectadas a dos redes diferentes Por ejemplo una tarjeta conectada al router y
otra tarjeta conectada a la red local Mediante esta asociacioacuten podemos conseguir que el
traacutefico de la red conectada a una de las tarjetas se redirija a la otra de modo transparente
Esto tiene la principal ventaja de que las maacutequinas clientes de la red local no necesitan
modificar absolutamente ninguna de sus configuraciones de red cuando instalemos un
servidor Zentyal como puerta de enlace y sin embargo podemos gestionar el traacutefico que
efectivamente pasa a traveacutes de nuestro servidor con el cortafuegos filtrado de contenidos o
deteccioacuten de intrusos
Esta asociacioacuten se crea cambiando el meacutetodo de las interfaces a En puente de red Podemos
ver como al seleccionar esta opcioacuten nos aparece un nuevo selector Puente de red para que
seleccionemos a queacute grupo de interfaces queremos asociar esta interfaz
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Creacioacuten de un bridge
Esto crearaacute una nueva interfaz virtual bridge que tendraacute su propia configuracioacuten como una
interfaz real por lo cual aunque el traacutefico la atraviese transparentemente puede ser
utilizado para ofrecer otros servicios como podriacutea ser el propio interfaz de administracioacuten
de Zentyal o un servidor de ficheros
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de interfaces bridged
En el caso de configurar manualmente la interfaz de red seraacute necesario definir la puerta de
enlace de acceso a Internet en Red Puertas de enlace Normalmente esto se hace
automaacuteticamente si usamos DHCP o PPPoE pero no en el resto de opciones Para cada uno
podremos indicar Nombre Direccioacuten IP Interfaz a la que estaacute conectada su Peso que sirve
para indicar la prioridad respecto a otros gateways y si es el Predeterminado de todos ellos
Ademaacutes si es necesario el uso de un proxy HTTP para el acceso a Internet podremos
configurarlo tambieacuten en esta seccioacuten Este proxy seraacute utilizado por Zentyal para conexiones
como las de actualizacioacuten e instalacioacuten de paquetes o la actualizacioacuten del antivirus
Configuracioacuten de las puertas de enlace
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Para que el sistema sea capaz de resolver nombres de dominio debemos indicarle la
direccioacuten de uno o varios servidores de nombres en Red DNS
Configuracioacuten de los servidores DNS
Si la conexioacuten a Internet asigna una direccioacuten IP dinaacutemica y queremos que un nombre de
dominio apunte a ella se necesita un proveedor de DNS dinaacutemico Utilizando Zentyal se
puede configurar alguno de los proveedores de DNS dinaacutemico maacutes populares
Para ello iremos a Red DynDNS y seleccionaremos el proveedor del Servicio Nombre de
usuario Contrasentildea y Nombre de maacutequina que queremos actualizar cuando la direccioacuten
puacuteblica cambie soacutelo resta Habilitar DNS dinaacutemico
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de DNS Dinaacutemico
Zentyal se conecta al proveedor para conseguir la direccioacuten IP puacuteblica evitando cualquier
traduccioacuten de direccioacuten red (NAT) que haya entre el servidor e Internet Si estamos
utilizando esta funcionalidad en un escenario con multirouter [2] no hay que olvidar crear
una regla que haga que las conexiones al proveedor usen siempre la misma puerta de
enlace
[1] httpeswikipediaorgwikiPPPoE
[2] Consultar Configuracioacuten del balanceo con Zentyal para obtener maacutes detalles
Diagnoacutestico de redpara
Para ver si hemos configurado bien nuestra red podemos utilizar las herramientas de Red
Diagnoacutestico
ping es una herramienta que utiliza el protocolo de diagnoacutestico de redes ICMP (Internet
Control Message Protocol) para comprobar la conectividad hasta una maacutequina remota
mediante una sencilla conversacioacuten entre ambas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Herramientas de diagnoacutestico de redes ping
Tambieacuten disponemos de la herramienta traceroute que se encarga de mostrar la ruta que
toman los paquetes hasta llegar a la maacutequina remota determinada
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Herramienta traceroute
Y por uacuteltimo tambieacuten contamos con la herramienta de resolucioacuten de nombres de dominio
que se utiliza para comprobar el correcto funcionamiento del servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Resolucioacuten de nombres de dominio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizacioacuten de softwarepara
La actualizacioacuten de software en Zentyalpara
Como todo sistema de software Zentyal Server requiere actualizaciones perioacutedicas bien
sea para antildeadir nuevas caracteriacutesticas o para reparar defectos o fallos del sistema
Zentyal distribuye su software mediante paquetes y usa la herramienta estaacutendar de Ubuntu
APT [1] Sin embargo para facilitar la tarea ofrece una interfaz web que simplifica el
proceso [2]
[1]
Advanced Packaging Tool (APT) es un sistema de gestioacuten de paquetes software creado por el
proyecto Debian que simplifica en gran medida la instalacioacuten y eliminacioacuten de programas en el
sistema operativo Linux httpwikidebianorgApt
[2]
Para una explicacioacuten maacutes extensa sobre la instalacioacuten de paquetes software en Ubuntu leer el
capiacutetulo al respecto de la documentacioacuten oficial
httpshelpubuntucom804serverguideCpackage-managementhtml
Mediante la interfaz web podremos ver para queacute componentes de Zentyal estaacute disponible
una nueva versioacuten e instalarlos de una forma sencilla Tambieacuten podemos actualizar el
software en el que se apoya Zentyal principalmente para corregir posibles fallos de
seguridad
Gestioacuten de componentes de Zentyalpara
La gestioacuten de componentes de Zentyal permite instalar actualizar y eliminar moacutedulos de
Zentyal
Para gestionar los componentes de Zentyal debemos entrar en Gestioacuten de Software
Componentes de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Gestioacuten de componentes de Zentyal
Al entrar en esta seccioacuten veremos la vista avanzada del gestor de paquetes que quizaacutes ya
conozcamos del proceso de instalacioacuten Esta vista se compone de tres pestantildeas cada una de
ellas destinadas respectivamente a las acciones de Instalar Actualizar y Borrar
componentes de Zentyal
Desde esta vista disponemos de un enlace para cambiar al modo baacutesico desde el cual
podemos instalar colecciones de paquetes dependiendo de la tarea a realizar por el servidor
que estemos configurando
Volviendo a la vista avanzada veamos detalladamente cada una de las acciones que
podemos realizar
Instalacioacuten de componentespara
Esta es la pestantildea visible al entrar en gestioacuten de componentes En ella tenemos tres
columnas una para el nombre del componente otra para la versioacuten actualmente disponible
en los repositorios y otra para seleccionar el componente En la parte inferior de la tabla
podemos ver los botones de Instalar Actualizar lista Seleccionar todo y Deseleccionar
todo
Para instalar los componentes que deseemos tan solo tendremos que seleccionarlos y pulsar
el botoacuten Instalar Tras hacer esto nos apareceraacute una pantalla en la que podremos ver la lista
completa de paquetes que se van a instalar asiacute como algunas recomendaciones que aun no
siendo dependencias necesarias pueden aumentar las opciones de los componentes
instalados o mejorarlos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Confirmar la instalacioacuten
El botoacuten de Actualizar lista sincroniza la lista de paquetes con los repositorios
Actualizacioacuten de componentespara
La siguiente pestantildea Actualizar nos indica entre pareacutentesis el nuacutemero de actualizaciones
disponibles Aparte de esta caracteriacutestica si visualizamos esta seccioacuten veremos que se
distribuye de una forma muy similar a la vista de instalacioacuten con tan solo algunas pequentildeas
diferencias Una columna adicional nos indica la versioacuten actualmente instalada y en la parte
inferior de la tabla vemos un botoacuten que tendremos que pulsar una vez seleccionados los
paquetes a actualizar Al igual que con la instalacioacuten de componentes nos aparece una
pantalla de confirmacioacuten desde la que veremos los paquetes que van a instalarse
Desinstalacioacuten de componentespara
La uacuteltima pestantildea Borrar nos mostraraacute una tabla con los paquetes instalados y sus
versiones De modo similar a las vistas anteriores en eacutesta podremos seleccionar los
paquetes a desinstalar y una vez hecho esto pulsar el botoacuten Borrar situado en la parte
inferior de la tabla para finalizar la accioacuten
Antes de realizar la accioacuten y como en los casos anteriores Zentyal solicitaraacute confirmacioacuten
para eliminar los paquetes solicitados y los que de ellos dependen
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistemapara
Las actualizaciones del sistema actualizan programas usados por Zentyal Para llevar a cabo
su funcioacuten el servidor Zentyal necesita diferentes programas del sistema Dichos
programas son referenciados como dependencias asegurando que al instalar Zentyal o
cualquiera de los moacutedulos que los necesiten son instalados tambieacuten asegurando el correcto
funcionamiento del servidor De manera anaacuteloga estos programas pueden tener
dependencias tambieacuten
Normalmente una actualizacioacuten de una dependencia no es suficientemente importante como
para crear un nuevo paquete de Zentyal con nuevas dependencias pero siacute que puede ser
interesante instalarla para aprovechar sus mejoras o sus soluciones frente a fallos de
seguridad
Para ver las actualizaciones del sistema debemos ir a Gestioacuten de Software Actualizaciones
del sistema Ahiacute dispondremos de una lista de los paquetes que podemos actualizar si el
sistema no estaacute actualizado Si se instalan paquetes en la maacutequina por otros medios que no
sea la interfaz web los datos de eacutesta pueden quedar desactualizados por lo que cada noche
se ejecuta el proceso de buacutesqueda de actualizaciones a instalar en el sistema Si se quiere
forzar dicha buacutesqueda se puede hacer pulsando el botoacuten Actualizar lista situado en la parte
inferior de la pantalla
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistema
Para cada una de las actualizaciones podemos determinar si es de seguridad o no con el
icono indicativo de maacutes informacioacuten Si es una actualizacioacuten de seguridad podemos ver el
fallo de seguridad con el registro de cambios del paquete pulsando sobre el icono
Si queremos actualizar tendremos que seleccionar aquellos paquetes sobre los que realizar
la accioacuten y pulsar el botoacuten correspondiente Como atajo tambieacuten tenemos un botoacuten de
Actualizar todos los paquetes Durante la actualizacioacuten se iraacuten mostrando mensajes sobre el
progreso de la operacioacuten
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones automaacuteticaspara
Las actualizaciones automaacuteticas permiten al servidor Zentyal instalar automaacuteticamente
cualquier actualizacioacuten disponible
Podremos activar esta caracteriacutestica accediendo a la pagina Gestioacuten de Software
Configuracioacuten
Gestioacuten de las actualizaciones automaacuteticas
Desde alliacute es posible tambieacuten elegir la hora de cada diacutea a la que se realizaraacuten estas
actualizaciones
No es aconsejable usar esta opcioacuten si el administrador quiere tener un mayor seguridad y
control en la gestioacuten de sus actualizaciones
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Cliente de Zentyal Cloudpara
Acerca de Zentyal Cloudpara
Zentyal Cloud es una solucioacuten que facilita el mantenimiento preventivo de los servidores
asiacute como la monitorizacioacuten en tiempo real y la administracioacuten centralizada de muacuteltiples
instalaciones de Zentyal Incluye caracteriacutesticas como actualizaciones de software con
garantiacutea de calidad alertas e informes perioacutedicos de los servidores inventariado de la red
auditoriacuteas de seguridad recuperacioacuten de desastres actualizaciones avanzadas de seguridad
monitorizacioacuten de la red y administracioacuten segura centralizada y remota de grupos de
servidores [1]
Si no cuentas con una suscripcioacuten comercial a Zentyal Cloud todaviacutea puedes registrar una
Suscripcioacuten Baacutesica gratuita adecuada para entornos de prueba Esta suscripcioacuten te ofrece
una demostracioacuten de las capacidades de Zentyal Cloud y acceso limitado a algunas de sus
funcionalidades como las alertas baacutesicas informes y monitorizacioacuten y gestioacuten remota
Tambieacuten te permite salvar una copia de seguridad de la configuracioacuten crear un subdominio
lsquozentyalmersquo dedicado a tu servidor asiacute como visualizar el nombre de tu servidor en la
pestantildea del navegador
En las siguientes paacuteginas aprenderemos como suscribir nuestro servidor a Zentyal Cloud
usando una Suscripcioacuten Baacutesica y comprobaremos la funcionalidad y servicios incluidos en
esta modalidad Se debe tener en cuenta que este tipo de suscripciones corresponden a
entornos de prueba si deseamos tener servidores Zentyal en entornos de produccioacuten
necesitaremos contar con una suscripcioacuten comercial para garantizar la seguridad y
estabilidad de nuestros sistemas [2]
[1] httpwwwzentyalcomesservices
[2] httpwwwzentyalcomesservicessubscriptions
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Suscribir un servidor Zentyal a Zentyal Cloud (Suscripcioacuten
baacutesica)para
Para preparar el servidor Zentyal para suscribirse a Zentyal Cloud debes instalar el
componente Zentyal Cloud Client que se instala por defecto si se usa el instalador de
Zentyal Ademaacutes la conexioacuten a Internet debe estar disponible Podemos registrar nuestra
suscripcioacuten baacutesica durante la instalacioacuten o maacutes adelante desde el menuacute Suscripcioacuten -gt
Suscripcioacuten del Servidor
Por defecto podremos ver el formulario para introducir los credenciales de una cuenta ya
existente por ejemplo una que hemos registrado previamente usando la web de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Introducir datos de cuenta existente en Zentyal Cloud
Nombre de Usuario o Direccioacuten de Correo
Se debe establecer el nombre de usuario o la direccioacuten de correo utilizada para entrar en
la paacutegina Web de Zentyal Cloud
Contrasentildea
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Es la misma contrasentildea que se usa para entrar en la Web de Zentyal Cloud
Nombre de Zentyal
Es el nombre uacutenico que se usaraacute para este servidor desde el Cloud Este nombre se
muestra en el panel de control y debe ser un nombre de dominio vaacutelido Cada servidor
deberiacutea tener un nombre diferente si dos servidores tienen el mismo nombre para
conectarse a Zentyal Cloud entonces soacutelo una de ellas se podraacute conectar
Otra opcioacuten es registrar una nueva cuenta usando el enlace Suscripcioacuten Baacutesica que
podemos ver en el primer bloque informativo en verde
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Registrando una nueva cuenta de Cloud con el Wizard
Tras introducir los datos la suscripcioacuten tardaraacute alrededor de dos minutos en completarse
Nos tenemos que asegurar de que tras terminar el proceso de suscripcioacuten se guardan los
cambios Durante el proceso se habilita una conexioacuten VPN entre el servidor y Zentyal
Cloud por tanto se habilitaraacute el moacutedulo vpn [3]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[3] Para maacutes informacioacuten sobre VPN ir a la seccioacuten Servicio de redes privadas virtuales (VPN)
El campo Nombre del servidor nos serviraacute como tiacutetulo de la paacutegina web de administracioacuten
de este servidor Zentyal de tal manera que podremos reconocer de un vistazo la maacutequina si
tenemos varias interfaces de Zentyal abiertas en el navegador y adicionalmente se
agregaraacute este lsquohostnamersquo al dominio dinaacutemico lsquozentyalmersquo de tal forma que podremos
usar la direccioacuten lsquoltnuestrozentyalgtzentyalmersquo para conectar tanto de forma graacutefica como
por consola SSH (siempre que nuestro Cortafuegos nos lo permita)
Truco
La URL que hemos mencionado apuntaraacute a una IP puacuteblica de tal forma que si nuestro
Zentyal sale a internet a traveacutes de una NAT establecida por un router u otros dispositivos de
red tendremos que asegurarnos de redirigir los puertos que deseemos en el dispositivo ya
que eacuteste seraacute el blanco de la conexioacuten
Si la conexioacuten se establecioacute correctamente con Zentyal Cloud entonces apareceraacute un
widget en el dashboard indicaacutendolo
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Widget de conexioacuten a Zentyal Cloud
En este widget al cabo del tiempo debe aparecer el nivel de suscripcioacuten y el resto de
servicios contratados si existen
Copia de seguridad de la configuracioacuten a Zentyal Cloudpara
Una de las caracteriacutesticas de Zentyal Cloud es la copia de seguridad automaacutetica de la
configuracioacuten del servidor Zentyal que se almacena en la nube La Suscripcioacuten Baacutesica
gratuita te permite almacenar una copia de seguridad remota En caso de contar con una
suscripcioacuten comercial (Professional o Enterprise) podremos almacenar hasta siete
configuraciones diferentes
Esta copia se hace diariamente si hay alguacuten cambio en la configuracioacuten de Zentyal Ir a
Sistema ImportarExportar configuracioacuten y elegir la pestantildea Remoto en Zentyal Cloud
Puedes realizar una copia de seguridad de la configuracioacuten de manera manual si quieres
estar seguro de que tu uacuteltima configuracioacuten dispone de una copia de respaldo
[4]
Las copias de seguridad de la configuracioacuten en Zentyal se explican en la seccioacuten Copias de
seguridad
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Copia de seguridad de la configuracioacuten remota
Se pueden restaurar descargar o borrar copias de seguridad de la configuracioacuten que se
almacenan en Zentyal Cloud Ademaacutes para mejorar el proceso de recuperacioacuten ante un
desastre se puede restaurar o descargar la configuracioacuten de otros servidores Zentyal
suscritos a la nube usando tu par usuariocorreo electroacutenico y contrasentildea Para hacer eso
hay que ir al menuacute Sistema ImportarExportar configuracioacuten pestantildea Remoto de otras
maacutequinas suscritas en Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Restaurando la copia de seguridad de la configuracioacuten
Otros servicios disponibles con la Suscripcioacuten Baacutesicapara
Una vez nuestro servidor esteacute suscrito a la modalidad Baacutesica podremos disfrutar de una
versioacuten reducida de demostracioacuten de los servicios de Zentyal Cloud
Tras acceder a la direccioacuten web de Zentyal Cloud [4] e introducir la cuenta que hemos
registrado podremos ver la siguiente pantalla de bienvenida
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Panel web de Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[5] httpscloudzentyalcom
Nuestra Suscripcioacuten Baacutesica contaraacute con las siguientes funcionalidades
Alertaspara
Conectividad de Zentyal
Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud lo
cual puede ser debido a un fallo de la red o incluso a una caiacuteda completa del sistema
Actualizaciones disponibles
Se enviacutea una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para
nuestro servidor
Primera copia de seguridad
Se notifica que la primera copia de seguridad de la configuracioacuten se ha realizado
satisfactoriamente
Copia de seguridad automaacutetica
Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido
realizarse
Informespara
En los informes se muestran datos histoacutericos resumidos en meses de los siguientes datos
Media de uso de disco
Test de velocidad
Tiempo de acceso a Internet ininterrumpido
Resumen de alertas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Monitorizacioacutenpara
Se muestran graacuteficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema
relacionadas con el funcionamiento del hardware
Carga del sistema
Uso de CPU
Uso de memoria
Uso de disco
Trabajospara
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestioacuten conjunta de
servidores Este subconjunto de trabajos estaacute disponible en la interfaz baacutesica
Conocer la versioacuten del nuacutecleo de Linux
Antildeadir un usuario
Informe del estado actual del sistema (procesos uso de memoria y swap y tiempo de
servicio ininterrumpido)
Nombre del servidor en el navegadorpara
Identifica tus diferentes servidores Zentyal por su nombre en la pestantildea de tu navegador
Nombre del servidor antildeadido al dominio dinaacutemico zentyalmepara
Un subdominio zentyalme para tu servidor con soporte para multigateway y hasta 3 alias
Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de
muestra de la funcionalidad que obtendriacuteamos con una Suscripcioacuten Profesional o
Empresarial Puedes obtener una completa descripcioacuten de las funcionalidades de las
suscripciones comerciales en [5]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zentyal Infrastructure
En este capiacutetulo se explican los servicios para gestionar la infraestructura de una red local y
optimizar el traacutefico interno incluyendo la gestioacuten de nombres de dominio la sincronizacioacuten
de la hora la auto-configuracioacuten de red la gestioacuten de la autoridad de certificacioacuten la
publicacioacuten de sitios Web y la gestioacuten de maacutequinas virtuales
El servicio de nombres de dominio o DNS permite acceder a las maacutequinas y servicios
utilizando nombres en lugar de direcciones IP que son maacutes faacuteciles de memorizar
El servicio de sincronizacioacuten de la hora o NTP mantiene sincronizada la hora del sistema en
las maacutequinas
Para la auto-configuracioacuten de red se usa el servicio de DHCP que permite asignar diversos
paraacutemetros de red a las maacutequinas conectadas como pueden ser la direccioacuten IP los
servidores DNS o la puerta de enlace para acceder a Internet
La creciente importancia de asegurar la autenticidad integridad y privacidad de las
comunicaciones ha aumentado el intereacutes por el despliegue de autoridades de certificacioacuten
que permiten acceder a los diversos servicios de forma segura Se permite configurar
SSLTLS para acceder de manera segura a la mayoriacutea de los servicios y certificados para la
autenticacioacuten de los usuarios
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que
por sus caracteriacutesticas o antiguumledad no se puedan instalar en entornos Linux El moacutedulo de
maacutequinas virtuales nos provee una forma sencilla elegante y transparente de cara al usuario
de virtualizar un servicio integrada con el resto del servidor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Servicio de resolucioacuten de nombres de dominio (DNS)para
Introduccioacuten a DNS
BIND [4] es el servidor DNS de facto en Internet originalmente creado en la Universidad
de California Berkeley y en la actualidad mantenido por el Internet Systems Consortium
La versioacuten BIND 9 reescrita desde cero para soportar las uacuteltimas funcionalidades del
protocolo DNS es la usada por el moacutedulo de DNS de Zentyal
[4] httpwwwiscorgsoftwarebind
Configuracioacuten de un servidor DNS cacheacute con Zentyalpara
El moacutedulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cacheacute para
las redes marcadas como internas en Zentyal asiacute que si solamente queremos que nuestro
servidor realice cacheacute de las consultas DNS bastaraacute con habilitar el moacutedulo
En ocasiones puede que este servidor DNS cacheacute tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal Aunque este caso es bastante
excepcional puede darse en redes con rutas hacia segmentos internos o redes VPN
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
traveacutes de un fichero de configuracioacuten Podremos antildeadir estas redes en el fichero
etczentyaldnsconf mediante la opcioacuten intnets=
Internal networks allowed to do recursive queries
to Zentyal DNS caching server Localnetworks are already
allowed and this settings is intended to allow networks
reachable through static routes
Example intnets = 1921689902419216898024
intnets =
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Y tras reiniciar el moacutedulo DNS se aplicaraacuten los cambios
El servidor DNS cacheacute de Zentyal consultaraacute directamente a los servidores DNS raiacutez a queacute
servidor autoritario tiene que preguntar la resolucioacuten de cada peticioacuten DNS y las
almacenaraacute localmente durante el periacuteodo de tiempo que marque el campo TTL Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexioacuten de red
aumentando la sensacioacuten de velocidad de los usuarios y reduciendo el consumo real de
traacutefico hacia Internet
Para que el servidor Zentyal utilice su propio servidor DNS cacheacute que acabamos de
configurar tendremos que ir a Red DNS y configurar 127001 como primer servidor
DNS
DNS configurado como cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Widget de estado de los moacutedulos
La imagen muestra el estado para un servicio y la accioacuten que se puede ejecutar sobre eacutel
Los estados disponibles son los siguientes
Ejecutaacutendose
El servicio se estaacute ejecutando aceptando conexiones de los clientes Se puede
reiniciar el servicio usando Reiniciar
Ejecutaacutendose sin ser gestionado
Si no se ha activado todaviacutea el moacutedulo se ejecutaraacute con la configuracioacuten por
defecto de la distribucioacuten
Parado
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El servicio estaacute parado bien por accioacuten del administrador o porque ha ocurrido
alguacuten problema Se puede iniciar el servicio mediante Arrancar
Deshabilitado
El moacutedulo ha sido deshabilitado expliacutecitamente por el administrador
Configuracioacuten del estado de los moacutedulos
Zentyal tiene un disentildeo modular en el que cada moacutedulo gestiona un servicio distinto Para
poder configurar cada uno de estos servicios se ha de habilitar el moacutedulo correspondiente
desde Estado del moacutedulo Todas aquellas funcionalidades que hayan sido seleccionadas
durante la instalacioacuten se habilitan automaacuteticamente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten del estado del moacutedulo
Cada moacutedulo puede tener dependencias sobre otros para que funcione Por ejemplo el
moacutedulo DHCP necesita que el moacutedulo de red esteacute habilitado para que pueda ofrecer
direcciones IP a traveacutes de las interfaces de red configuradas Las dependencias se muestran
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
en la columna Depende y hasta que estas no se habiliten no se puede habilitar tampoco el
moacutedulo
La primera vez que se habilita un moacutedulo se pide confirmacioacuten de las acciones que va a
realizar en el sistema asiacute como los ficheros de configuracioacuten que va a sobreescribir Tras
aceptar cada una de las acciones y ficheros habraacute que guardar cambios para que la
configuracioacuten sea efectiva
Confirmacioacuten para habilitar un moacutedulo
Aplicando los cambios en la configuracioacuten
Una particularidad importante del funcionamiento de Zentyal es su forma de hacer efectivas
las configuraciones que hagamos en la interfaz Para ello primero se tendraacuten que aceptar
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
los cambios en el formulario actual pero para que estos cambios sean efectivos y se
apliquen de forma permanente se tendraacute que Guardar Cambios en el menuacute superior Este
botoacuten cambiaraacute a color rojo para indicarnos que hay cambios sin guardar Si no se sigue
este procedimiento se perderaacuten todos los cambios que se hayan realizado a lo largo de la
sesioacuten al finalizar eacutesta Una excepcioacuten a este funcionamiento es la gestioacuten de usuarios y
grupos doacutende los cambios se efectuacutean directamente
Guardar Cambios
Advertencia
Si se cambia la configuracioacuten de las interfaces de red el cortafuegos o el puerto del interfaz
de administracioacuten se podriacutea perder la conexioacuten teniendo que cambiar la URL en el
navegador o reconfigurar a traveacutes del entorno graacutefico en local
Configuracioacuten general
Hay varios paraacutemetros de la configuracioacuten general de Zentyal que se pueden modificar en
Sistema General
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten general
Contrasentildea
Podemos cambiar la contrasentildea de un usuario Seraacute necesario introducir su nombre
de Usuario la Contrasentildea actual la Nueva contrasentildea y confirmarla de nuevo en la
seccioacuten Cambiar contrasentildea
Idioma
Podemos seleccionar el idioma de la interfaz mediante Seleccioacuten de idioma
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zona Horaria
Aquiacute podemos especificar nuestra ciudad y paiacutes para configurar el ajuste horario
Fecha y Hora
Podemos especificar la fecha y hora del servidor siempre y cuando no estemos
sincronizando con un servidor de hora exterior (ver NTP)
Puerto del interfaz de administracioacuten
Por defecto es el 443 de HTTPS pero si queremos utilizarlo para el servidor web
habraacute que cambiarlo a otro distinto y especificarlo en la URL a la hora de acceder
httpsdireccion_ippuerto
Nombre de la maacutequina
Es posible cambiar el hostname o nombre de la maacutequina por ejemplo
zentyalhomelan El nombre de la maacutequina sirve para identificarla de otras dentro
de la red
Emplazamiento en la red de Zentyalpara
Zentyal puede utilizarse de dos maneras fundamentales
puerta de enlace y cortafuegos de la conexioacuten a internet
servidor de los servicios en la red (o local o Internet)
Ambas funcionalidades pueden combinarse en una misma maacutequina o separarse en varias
dependiendo de las caracteriacutesticas de cada despliegue
La figura Ubicaciones en la red escenifica las distintas ubicaciones que puede tomar un
servidor Zentyal dentro de la red tanto haciendo de pasarela entre redes como un servidor
dentro de la propia red
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Ubicaciones en la red
A lo largo de esta documentacioacuten se veraacute coacutemo configurar Zentyal para desempentildear un
papel de puerta de enlace y cortafuegos Y por supuesto tambieacuten veremos la configuracioacuten
en los casos que actuacutee como un servidor maacutes dentro de la red
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de red en Zentyalpara
A traveacutes de Red Interfaces se puede acceder a la configuracioacuten de cada una de las tarjetas
de red detectadas por el sistema y se pueden establecer como direccioacuten de red estaacutetica
(configurada manualmente) dinaacutemica (configurada mediante DHCP) VLAN (8021Q)
trunk PPPoE o bridged
Ademaacutes cada interfaz puede definirse como Externa si estaacute conectada a una red externa
normalmente Internet para aplicar poliacuteticas maacutes estrictas en el cortafuegos En caso
contrario se asumiraacute interna conectada a la red local
Cuando se configure como DHCP no soacutelamente se configuraraacute la direccioacuten IP sino
tambieacuten los servidores DNS y la puerta de enlace Esto es habitual en maacutequinas dentro de la
red local o en las interfaces externas conectadas a los routers ADSL
Configuracioacuten DHCP de la interfaz de red
Si configuramos la interfaz como estaacutetica especificaremos la direccioacuten IP la maacutescara de red
y ademaacutes podremos asociar una o maacutes Interfaces Virtuales a dicha interfaz real para
disponer de direcciones IP adicionales
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Estas direcciones adicionales son uacutetiles para ofrecer un servicio en maacutes de una direccioacuten IP
o subred para facilitar la migracioacuten desde un escenario anterior o para tener en un servidor
web diferentes dominios usando certificados SSL
Configuracioacuten estaacutetica de la interfaz de red
Si se dispone de un router ADSL PPPoE [1] (un meacutetodo de conexioacuten utilizado por algunos
proveedores de Internet) podemos configurar tambieacuten este tipo de conexiones Para ello
soacutelo hay que seleccionar PPPoE e introducir el Nombre de usuario y Contrasentildea
proporcionado por el proveedor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten PPPoE de la interfaz de red
En caso de tener que conectar el servidor a una o maacutes redes VLAN seleccionaremos Trunk
(80211q) Una vez seleccionado este meacutetodo podremos crear tantas interfaces asociadas al
tag definido como queramos y las podremos tratar como si de interfaces reales se tratase
La infraestructura de red VLAN permite segmentar la red local para mejor rendimiento y
mayor seguridad sin la inversioacuten en hardware fiacutesico que seriacutea necesaria para cada
segmento
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten VLAN de interfaces de red
El modo puente o bridged consiste en asociar dos interfaces de red fiacutesicas de nuestro
servidor conectadas a dos redes diferentes Por ejemplo una tarjeta conectada al router y
otra tarjeta conectada a la red local Mediante esta asociacioacuten podemos conseguir que el
traacutefico de la red conectada a una de las tarjetas se redirija a la otra de modo transparente
Esto tiene la principal ventaja de que las maacutequinas clientes de la red local no necesitan
modificar absolutamente ninguna de sus configuraciones de red cuando instalemos un
servidor Zentyal como puerta de enlace y sin embargo podemos gestionar el traacutefico que
efectivamente pasa a traveacutes de nuestro servidor con el cortafuegos filtrado de contenidos o
deteccioacuten de intrusos
Esta asociacioacuten se crea cambiando el meacutetodo de las interfaces a En puente de red Podemos
ver como al seleccionar esta opcioacuten nos aparece un nuevo selector Puente de red para que
seleccionemos a queacute grupo de interfaces queremos asociar esta interfaz
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Creacioacuten de un bridge
Esto crearaacute una nueva interfaz virtual bridge que tendraacute su propia configuracioacuten como una
interfaz real por lo cual aunque el traacutefico la atraviese transparentemente puede ser
utilizado para ofrecer otros servicios como podriacutea ser el propio interfaz de administracioacuten
de Zentyal o un servidor de ficheros
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de interfaces bridged
En el caso de configurar manualmente la interfaz de red seraacute necesario definir la puerta de
enlace de acceso a Internet en Red Puertas de enlace Normalmente esto se hace
automaacuteticamente si usamos DHCP o PPPoE pero no en el resto de opciones Para cada uno
podremos indicar Nombre Direccioacuten IP Interfaz a la que estaacute conectada su Peso que sirve
para indicar la prioridad respecto a otros gateways y si es el Predeterminado de todos ellos
Ademaacutes si es necesario el uso de un proxy HTTP para el acceso a Internet podremos
configurarlo tambieacuten en esta seccioacuten Este proxy seraacute utilizado por Zentyal para conexiones
como las de actualizacioacuten e instalacioacuten de paquetes o la actualizacioacuten del antivirus
Configuracioacuten de las puertas de enlace
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Para que el sistema sea capaz de resolver nombres de dominio debemos indicarle la
direccioacuten de uno o varios servidores de nombres en Red DNS
Configuracioacuten de los servidores DNS
Si la conexioacuten a Internet asigna una direccioacuten IP dinaacutemica y queremos que un nombre de
dominio apunte a ella se necesita un proveedor de DNS dinaacutemico Utilizando Zentyal se
puede configurar alguno de los proveedores de DNS dinaacutemico maacutes populares
Para ello iremos a Red DynDNS y seleccionaremos el proveedor del Servicio Nombre de
usuario Contrasentildea y Nombre de maacutequina que queremos actualizar cuando la direccioacuten
puacuteblica cambie soacutelo resta Habilitar DNS dinaacutemico
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de DNS Dinaacutemico
Zentyal se conecta al proveedor para conseguir la direccioacuten IP puacuteblica evitando cualquier
traduccioacuten de direccioacuten red (NAT) que haya entre el servidor e Internet Si estamos
utilizando esta funcionalidad en un escenario con multirouter [2] no hay que olvidar crear
una regla que haga que las conexiones al proveedor usen siempre la misma puerta de
enlace
[1] httpeswikipediaorgwikiPPPoE
[2] Consultar Configuracioacuten del balanceo con Zentyal para obtener maacutes detalles
Diagnoacutestico de redpara
Para ver si hemos configurado bien nuestra red podemos utilizar las herramientas de Red
Diagnoacutestico
ping es una herramienta que utiliza el protocolo de diagnoacutestico de redes ICMP (Internet
Control Message Protocol) para comprobar la conectividad hasta una maacutequina remota
mediante una sencilla conversacioacuten entre ambas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Herramientas de diagnoacutestico de redes ping
Tambieacuten disponemos de la herramienta traceroute que se encarga de mostrar la ruta que
toman los paquetes hasta llegar a la maacutequina remota determinada
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Herramienta traceroute
Y por uacuteltimo tambieacuten contamos con la herramienta de resolucioacuten de nombres de dominio
que se utiliza para comprobar el correcto funcionamiento del servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Resolucioacuten de nombres de dominio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizacioacuten de softwarepara
La actualizacioacuten de software en Zentyalpara
Como todo sistema de software Zentyal Server requiere actualizaciones perioacutedicas bien
sea para antildeadir nuevas caracteriacutesticas o para reparar defectos o fallos del sistema
Zentyal distribuye su software mediante paquetes y usa la herramienta estaacutendar de Ubuntu
APT [1] Sin embargo para facilitar la tarea ofrece una interfaz web que simplifica el
proceso [2]
[1]
Advanced Packaging Tool (APT) es un sistema de gestioacuten de paquetes software creado por el
proyecto Debian que simplifica en gran medida la instalacioacuten y eliminacioacuten de programas en el
sistema operativo Linux httpwikidebianorgApt
[2]
Para una explicacioacuten maacutes extensa sobre la instalacioacuten de paquetes software en Ubuntu leer el
capiacutetulo al respecto de la documentacioacuten oficial
httpshelpubuntucom804serverguideCpackage-managementhtml
Mediante la interfaz web podremos ver para queacute componentes de Zentyal estaacute disponible
una nueva versioacuten e instalarlos de una forma sencilla Tambieacuten podemos actualizar el
software en el que se apoya Zentyal principalmente para corregir posibles fallos de
seguridad
Gestioacuten de componentes de Zentyalpara
La gestioacuten de componentes de Zentyal permite instalar actualizar y eliminar moacutedulos de
Zentyal
Para gestionar los componentes de Zentyal debemos entrar en Gestioacuten de Software
Componentes de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Gestioacuten de componentes de Zentyal
Al entrar en esta seccioacuten veremos la vista avanzada del gestor de paquetes que quizaacutes ya
conozcamos del proceso de instalacioacuten Esta vista se compone de tres pestantildeas cada una de
ellas destinadas respectivamente a las acciones de Instalar Actualizar y Borrar
componentes de Zentyal
Desde esta vista disponemos de un enlace para cambiar al modo baacutesico desde el cual
podemos instalar colecciones de paquetes dependiendo de la tarea a realizar por el servidor
que estemos configurando
Volviendo a la vista avanzada veamos detalladamente cada una de las acciones que
podemos realizar
Instalacioacuten de componentespara
Esta es la pestantildea visible al entrar en gestioacuten de componentes En ella tenemos tres
columnas una para el nombre del componente otra para la versioacuten actualmente disponible
en los repositorios y otra para seleccionar el componente En la parte inferior de la tabla
podemos ver los botones de Instalar Actualizar lista Seleccionar todo y Deseleccionar
todo
Para instalar los componentes que deseemos tan solo tendremos que seleccionarlos y pulsar
el botoacuten Instalar Tras hacer esto nos apareceraacute una pantalla en la que podremos ver la lista
completa de paquetes que se van a instalar asiacute como algunas recomendaciones que aun no
siendo dependencias necesarias pueden aumentar las opciones de los componentes
instalados o mejorarlos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Confirmar la instalacioacuten
El botoacuten de Actualizar lista sincroniza la lista de paquetes con los repositorios
Actualizacioacuten de componentespara
La siguiente pestantildea Actualizar nos indica entre pareacutentesis el nuacutemero de actualizaciones
disponibles Aparte de esta caracteriacutestica si visualizamos esta seccioacuten veremos que se
distribuye de una forma muy similar a la vista de instalacioacuten con tan solo algunas pequentildeas
diferencias Una columna adicional nos indica la versioacuten actualmente instalada y en la parte
inferior de la tabla vemos un botoacuten que tendremos que pulsar una vez seleccionados los
paquetes a actualizar Al igual que con la instalacioacuten de componentes nos aparece una
pantalla de confirmacioacuten desde la que veremos los paquetes que van a instalarse
Desinstalacioacuten de componentespara
La uacuteltima pestantildea Borrar nos mostraraacute una tabla con los paquetes instalados y sus
versiones De modo similar a las vistas anteriores en eacutesta podremos seleccionar los
paquetes a desinstalar y una vez hecho esto pulsar el botoacuten Borrar situado en la parte
inferior de la tabla para finalizar la accioacuten
Antes de realizar la accioacuten y como en los casos anteriores Zentyal solicitaraacute confirmacioacuten
para eliminar los paquetes solicitados y los que de ellos dependen
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistemapara
Las actualizaciones del sistema actualizan programas usados por Zentyal Para llevar a cabo
su funcioacuten el servidor Zentyal necesita diferentes programas del sistema Dichos
programas son referenciados como dependencias asegurando que al instalar Zentyal o
cualquiera de los moacutedulos que los necesiten son instalados tambieacuten asegurando el correcto
funcionamiento del servidor De manera anaacuteloga estos programas pueden tener
dependencias tambieacuten
Normalmente una actualizacioacuten de una dependencia no es suficientemente importante como
para crear un nuevo paquete de Zentyal con nuevas dependencias pero siacute que puede ser
interesante instalarla para aprovechar sus mejoras o sus soluciones frente a fallos de
seguridad
Para ver las actualizaciones del sistema debemos ir a Gestioacuten de Software Actualizaciones
del sistema Ahiacute dispondremos de una lista de los paquetes que podemos actualizar si el
sistema no estaacute actualizado Si se instalan paquetes en la maacutequina por otros medios que no
sea la interfaz web los datos de eacutesta pueden quedar desactualizados por lo que cada noche
se ejecuta el proceso de buacutesqueda de actualizaciones a instalar en el sistema Si se quiere
forzar dicha buacutesqueda se puede hacer pulsando el botoacuten Actualizar lista situado en la parte
inferior de la pantalla
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistema
Para cada una de las actualizaciones podemos determinar si es de seguridad o no con el
icono indicativo de maacutes informacioacuten Si es una actualizacioacuten de seguridad podemos ver el
fallo de seguridad con el registro de cambios del paquete pulsando sobre el icono
Si queremos actualizar tendremos que seleccionar aquellos paquetes sobre los que realizar
la accioacuten y pulsar el botoacuten correspondiente Como atajo tambieacuten tenemos un botoacuten de
Actualizar todos los paquetes Durante la actualizacioacuten se iraacuten mostrando mensajes sobre el
progreso de la operacioacuten
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones automaacuteticaspara
Las actualizaciones automaacuteticas permiten al servidor Zentyal instalar automaacuteticamente
cualquier actualizacioacuten disponible
Podremos activar esta caracteriacutestica accediendo a la pagina Gestioacuten de Software
Configuracioacuten
Gestioacuten de las actualizaciones automaacuteticas
Desde alliacute es posible tambieacuten elegir la hora de cada diacutea a la que se realizaraacuten estas
actualizaciones
No es aconsejable usar esta opcioacuten si el administrador quiere tener un mayor seguridad y
control en la gestioacuten de sus actualizaciones
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Cliente de Zentyal Cloudpara
Acerca de Zentyal Cloudpara
Zentyal Cloud es una solucioacuten que facilita el mantenimiento preventivo de los servidores
asiacute como la monitorizacioacuten en tiempo real y la administracioacuten centralizada de muacuteltiples
instalaciones de Zentyal Incluye caracteriacutesticas como actualizaciones de software con
garantiacutea de calidad alertas e informes perioacutedicos de los servidores inventariado de la red
auditoriacuteas de seguridad recuperacioacuten de desastres actualizaciones avanzadas de seguridad
monitorizacioacuten de la red y administracioacuten segura centralizada y remota de grupos de
servidores [1]
Si no cuentas con una suscripcioacuten comercial a Zentyal Cloud todaviacutea puedes registrar una
Suscripcioacuten Baacutesica gratuita adecuada para entornos de prueba Esta suscripcioacuten te ofrece
una demostracioacuten de las capacidades de Zentyal Cloud y acceso limitado a algunas de sus
funcionalidades como las alertas baacutesicas informes y monitorizacioacuten y gestioacuten remota
Tambieacuten te permite salvar una copia de seguridad de la configuracioacuten crear un subdominio
lsquozentyalmersquo dedicado a tu servidor asiacute como visualizar el nombre de tu servidor en la
pestantildea del navegador
En las siguientes paacuteginas aprenderemos como suscribir nuestro servidor a Zentyal Cloud
usando una Suscripcioacuten Baacutesica y comprobaremos la funcionalidad y servicios incluidos en
esta modalidad Se debe tener en cuenta que este tipo de suscripciones corresponden a
entornos de prueba si deseamos tener servidores Zentyal en entornos de produccioacuten
necesitaremos contar con una suscripcioacuten comercial para garantizar la seguridad y
estabilidad de nuestros sistemas [2]
[1] httpwwwzentyalcomesservices
[2] httpwwwzentyalcomesservicessubscriptions
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Suscribir un servidor Zentyal a Zentyal Cloud (Suscripcioacuten
baacutesica)para
Para preparar el servidor Zentyal para suscribirse a Zentyal Cloud debes instalar el
componente Zentyal Cloud Client que se instala por defecto si se usa el instalador de
Zentyal Ademaacutes la conexioacuten a Internet debe estar disponible Podemos registrar nuestra
suscripcioacuten baacutesica durante la instalacioacuten o maacutes adelante desde el menuacute Suscripcioacuten -gt
Suscripcioacuten del Servidor
Por defecto podremos ver el formulario para introducir los credenciales de una cuenta ya
existente por ejemplo una que hemos registrado previamente usando la web de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Introducir datos de cuenta existente en Zentyal Cloud
Nombre de Usuario o Direccioacuten de Correo
Se debe establecer el nombre de usuario o la direccioacuten de correo utilizada para entrar en
la paacutegina Web de Zentyal Cloud
Contrasentildea
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Es la misma contrasentildea que se usa para entrar en la Web de Zentyal Cloud
Nombre de Zentyal
Es el nombre uacutenico que se usaraacute para este servidor desde el Cloud Este nombre se
muestra en el panel de control y debe ser un nombre de dominio vaacutelido Cada servidor
deberiacutea tener un nombre diferente si dos servidores tienen el mismo nombre para
conectarse a Zentyal Cloud entonces soacutelo una de ellas se podraacute conectar
Otra opcioacuten es registrar una nueva cuenta usando el enlace Suscripcioacuten Baacutesica que
podemos ver en el primer bloque informativo en verde
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Registrando una nueva cuenta de Cloud con el Wizard
Tras introducir los datos la suscripcioacuten tardaraacute alrededor de dos minutos en completarse
Nos tenemos que asegurar de que tras terminar el proceso de suscripcioacuten se guardan los
cambios Durante el proceso se habilita una conexioacuten VPN entre el servidor y Zentyal
Cloud por tanto se habilitaraacute el moacutedulo vpn [3]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[3] Para maacutes informacioacuten sobre VPN ir a la seccioacuten Servicio de redes privadas virtuales (VPN)
El campo Nombre del servidor nos serviraacute como tiacutetulo de la paacutegina web de administracioacuten
de este servidor Zentyal de tal manera que podremos reconocer de un vistazo la maacutequina si
tenemos varias interfaces de Zentyal abiertas en el navegador y adicionalmente se
agregaraacute este lsquohostnamersquo al dominio dinaacutemico lsquozentyalmersquo de tal forma que podremos
usar la direccioacuten lsquoltnuestrozentyalgtzentyalmersquo para conectar tanto de forma graacutefica como
por consola SSH (siempre que nuestro Cortafuegos nos lo permita)
Truco
La URL que hemos mencionado apuntaraacute a una IP puacuteblica de tal forma que si nuestro
Zentyal sale a internet a traveacutes de una NAT establecida por un router u otros dispositivos de
red tendremos que asegurarnos de redirigir los puertos que deseemos en el dispositivo ya
que eacuteste seraacute el blanco de la conexioacuten
Si la conexioacuten se establecioacute correctamente con Zentyal Cloud entonces apareceraacute un
widget en el dashboard indicaacutendolo
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Widget de conexioacuten a Zentyal Cloud
En este widget al cabo del tiempo debe aparecer el nivel de suscripcioacuten y el resto de
servicios contratados si existen
Copia de seguridad de la configuracioacuten a Zentyal Cloudpara
Una de las caracteriacutesticas de Zentyal Cloud es la copia de seguridad automaacutetica de la
configuracioacuten del servidor Zentyal que se almacena en la nube La Suscripcioacuten Baacutesica
gratuita te permite almacenar una copia de seguridad remota En caso de contar con una
suscripcioacuten comercial (Professional o Enterprise) podremos almacenar hasta siete
configuraciones diferentes
Esta copia se hace diariamente si hay alguacuten cambio en la configuracioacuten de Zentyal Ir a
Sistema ImportarExportar configuracioacuten y elegir la pestantildea Remoto en Zentyal Cloud
Puedes realizar una copia de seguridad de la configuracioacuten de manera manual si quieres
estar seguro de que tu uacuteltima configuracioacuten dispone de una copia de respaldo
[4]
Las copias de seguridad de la configuracioacuten en Zentyal se explican en la seccioacuten Copias de
seguridad
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Copia de seguridad de la configuracioacuten remota
Se pueden restaurar descargar o borrar copias de seguridad de la configuracioacuten que se
almacenan en Zentyal Cloud Ademaacutes para mejorar el proceso de recuperacioacuten ante un
desastre se puede restaurar o descargar la configuracioacuten de otros servidores Zentyal
suscritos a la nube usando tu par usuariocorreo electroacutenico y contrasentildea Para hacer eso
hay que ir al menuacute Sistema ImportarExportar configuracioacuten pestantildea Remoto de otras
maacutequinas suscritas en Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Restaurando la copia de seguridad de la configuracioacuten
Otros servicios disponibles con la Suscripcioacuten Baacutesicapara
Una vez nuestro servidor esteacute suscrito a la modalidad Baacutesica podremos disfrutar de una
versioacuten reducida de demostracioacuten de los servicios de Zentyal Cloud
Tras acceder a la direccioacuten web de Zentyal Cloud [4] e introducir la cuenta que hemos
registrado podremos ver la siguiente pantalla de bienvenida
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Panel web de Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[5] httpscloudzentyalcom
Nuestra Suscripcioacuten Baacutesica contaraacute con las siguientes funcionalidades
Alertaspara
Conectividad de Zentyal
Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud lo
cual puede ser debido a un fallo de la red o incluso a una caiacuteda completa del sistema
Actualizaciones disponibles
Se enviacutea una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para
nuestro servidor
Primera copia de seguridad
Se notifica que la primera copia de seguridad de la configuracioacuten se ha realizado
satisfactoriamente
Copia de seguridad automaacutetica
Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido
realizarse
Informespara
En los informes se muestran datos histoacutericos resumidos en meses de los siguientes datos
Media de uso de disco
Test de velocidad
Tiempo de acceso a Internet ininterrumpido
Resumen de alertas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Monitorizacioacutenpara
Se muestran graacuteficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema
relacionadas con el funcionamiento del hardware
Carga del sistema
Uso de CPU
Uso de memoria
Uso de disco
Trabajospara
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestioacuten conjunta de
servidores Este subconjunto de trabajos estaacute disponible en la interfaz baacutesica
Conocer la versioacuten del nuacutecleo de Linux
Antildeadir un usuario
Informe del estado actual del sistema (procesos uso de memoria y swap y tiempo de
servicio ininterrumpido)
Nombre del servidor en el navegadorpara
Identifica tus diferentes servidores Zentyal por su nombre en la pestantildea de tu navegador
Nombre del servidor antildeadido al dominio dinaacutemico zentyalmepara
Un subdominio zentyalme para tu servidor con soporte para multigateway y hasta 3 alias
Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de
muestra de la funcionalidad que obtendriacuteamos con una Suscripcioacuten Profesional o
Empresarial Puedes obtener una completa descripcioacuten de las funcionalidades de las
suscripciones comerciales en [5]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zentyal Infrastructure
En este capiacutetulo se explican los servicios para gestionar la infraestructura de una red local y
optimizar el traacutefico interno incluyendo la gestioacuten de nombres de dominio la sincronizacioacuten
de la hora la auto-configuracioacuten de red la gestioacuten de la autoridad de certificacioacuten la
publicacioacuten de sitios Web y la gestioacuten de maacutequinas virtuales
El servicio de nombres de dominio o DNS permite acceder a las maacutequinas y servicios
utilizando nombres en lugar de direcciones IP que son maacutes faacuteciles de memorizar
El servicio de sincronizacioacuten de la hora o NTP mantiene sincronizada la hora del sistema en
las maacutequinas
Para la auto-configuracioacuten de red se usa el servicio de DHCP que permite asignar diversos
paraacutemetros de red a las maacutequinas conectadas como pueden ser la direccioacuten IP los
servidores DNS o la puerta de enlace para acceder a Internet
La creciente importancia de asegurar la autenticidad integridad y privacidad de las
comunicaciones ha aumentado el intereacutes por el despliegue de autoridades de certificacioacuten
que permiten acceder a los diversos servicios de forma segura Se permite configurar
SSLTLS para acceder de manera segura a la mayoriacutea de los servicios y certificados para la
autenticacioacuten de los usuarios
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que
por sus caracteriacutesticas o antiguumledad no se puedan instalar en entornos Linux El moacutedulo de
maacutequinas virtuales nos provee una forma sencilla elegante y transparente de cara al usuario
de virtualizar un servicio integrada con el resto del servidor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Servicio de resolucioacuten de nombres de dominio (DNS)para
Introduccioacuten a DNS
BIND [4] es el servidor DNS de facto en Internet originalmente creado en la Universidad
de California Berkeley y en la actualidad mantenido por el Internet Systems Consortium
La versioacuten BIND 9 reescrita desde cero para soportar las uacuteltimas funcionalidades del
protocolo DNS es la usada por el moacutedulo de DNS de Zentyal
[4] httpwwwiscorgsoftwarebind
Configuracioacuten de un servidor DNS cacheacute con Zentyalpara
El moacutedulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cacheacute para
las redes marcadas como internas en Zentyal asiacute que si solamente queremos que nuestro
servidor realice cacheacute de las consultas DNS bastaraacute con habilitar el moacutedulo
En ocasiones puede que este servidor DNS cacheacute tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal Aunque este caso es bastante
excepcional puede darse en redes con rutas hacia segmentos internos o redes VPN
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
traveacutes de un fichero de configuracioacuten Podremos antildeadir estas redes en el fichero
etczentyaldnsconf mediante la opcioacuten intnets=
Internal networks allowed to do recursive queries
to Zentyal DNS caching server Localnetworks are already
allowed and this settings is intended to allow networks
reachable through static routes
Example intnets = 1921689902419216898024
intnets =
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Y tras reiniciar el moacutedulo DNS se aplicaraacuten los cambios
El servidor DNS cacheacute de Zentyal consultaraacute directamente a los servidores DNS raiacutez a queacute
servidor autoritario tiene que preguntar la resolucioacuten de cada peticioacuten DNS y las
almacenaraacute localmente durante el periacuteodo de tiempo que marque el campo TTL Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexioacuten de red
aumentando la sensacioacuten de velocidad de los usuarios y reduciendo el consumo real de
traacutefico hacia Internet
Para que el servidor Zentyal utilice su propio servidor DNS cacheacute que acabamos de
configurar tendremos que ir a Red DNS y configurar 127001 como primer servidor
DNS
DNS configurado como cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El servicio estaacute parado bien por accioacuten del administrador o porque ha ocurrido
alguacuten problema Se puede iniciar el servicio mediante Arrancar
Deshabilitado
El moacutedulo ha sido deshabilitado expliacutecitamente por el administrador
Configuracioacuten del estado de los moacutedulos
Zentyal tiene un disentildeo modular en el que cada moacutedulo gestiona un servicio distinto Para
poder configurar cada uno de estos servicios se ha de habilitar el moacutedulo correspondiente
desde Estado del moacutedulo Todas aquellas funcionalidades que hayan sido seleccionadas
durante la instalacioacuten se habilitan automaacuteticamente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten del estado del moacutedulo
Cada moacutedulo puede tener dependencias sobre otros para que funcione Por ejemplo el
moacutedulo DHCP necesita que el moacutedulo de red esteacute habilitado para que pueda ofrecer
direcciones IP a traveacutes de las interfaces de red configuradas Las dependencias se muestran
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
en la columna Depende y hasta que estas no se habiliten no se puede habilitar tampoco el
moacutedulo
La primera vez que se habilita un moacutedulo se pide confirmacioacuten de las acciones que va a
realizar en el sistema asiacute como los ficheros de configuracioacuten que va a sobreescribir Tras
aceptar cada una de las acciones y ficheros habraacute que guardar cambios para que la
configuracioacuten sea efectiva
Confirmacioacuten para habilitar un moacutedulo
Aplicando los cambios en la configuracioacuten
Una particularidad importante del funcionamiento de Zentyal es su forma de hacer efectivas
las configuraciones que hagamos en la interfaz Para ello primero se tendraacuten que aceptar
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
los cambios en el formulario actual pero para que estos cambios sean efectivos y se
apliquen de forma permanente se tendraacute que Guardar Cambios en el menuacute superior Este
botoacuten cambiaraacute a color rojo para indicarnos que hay cambios sin guardar Si no se sigue
este procedimiento se perderaacuten todos los cambios que se hayan realizado a lo largo de la
sesioacuten al finalizar eacutesta Una excepcioacuten a este funcionamiento es la gestioacuten de usuarios y
grupos doacutende los cambios se efectuacutean directamente
Guardar Cambios
Advertencia
Si se cambia la configuracioacuten de las interfaces de red el cortafuegos o el puerto del interfaz
de administracioacuten se podriacutea perder la conexioacuten teniendo que cambiar la URL en el
navegador o reconfigurar a traveacutes del entorno graacutefico en local
Configuracioacuten general
Hay varios paraacutemetros de la configuracioacuten general de Zentyal que se pueden modificar en
Sistema General
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten general
Contrasentildea
Podemos cambiar la contrasentildea de un usuario Seraacute necesario introducir su nombre
de Usuario la Contrasentildea actual la Nueva contrasentildea y confirmarla de nuevo en la
seccioacuten Cambiar contrasentildea
Idioma
Podemos seleccionar el idioma de la interfaz mediante Seleccioacuten de idioma
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zona Horaria
Aquiacute podemos especificar nuestra ciudad y paiacutes para configurar el ajuste horario
Fecha y Hora
Podemos especificar la fecha y hora del servidor siempre y cuando no estemos
sincronizando con un servidor de hora exterior (ver NTP)
Puerto del interfaz de administracioacuten
Por defecto es el 443 de HTTPS pero si queremos utilizarlo para el servidor web
habraacute que cambiarlo a otro distinto y especificarlo en la URL a la hora de acceder
httpsdireccion_ippuerto
Nombre de la maacutequina
Es posible cambiar el hostname o nombre de la maacutequina por ejemplo
zentyalhomelan El nombre de la maacutequina sirve para identificarla de otras dentro
de la red
Emplazamiento en la red de Zentyalpara
Zentyal puede utilizarse de dos maneras fundamentales
puerta de enlace y cortafuegos de la conexioacuten a internet
servidor de los servicios en la red (o local o Internet)
Ambas funcionalidades pueden combinarse en una misma maacutequina o separarse en varias
dependiendo de las caracteriacutesticas de cada despliegue
La figura Ubicaciones en la red escenifica las distintas ubicaciones que puede tomar un
servidor Zentyal dentro de la red tanto haciendo de pasarela entre redes como un servidor
dentro de la propia red
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Ubicaciones en la red
A lo largo de esta documentacioacuten se veraacute coacutemo configurar Zentyal para desempentildear un
papel de puerta de enlace y cortafuegos Y por supuesto tambieacuten veremos la configuracioacuten
en los casos que actuacutee como un servidor maacutes dentro de la red
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de red en Zentyalpara
A traveacutes de Red Interfaces se puede acceder a la configuracioacuten de cada una de las tarjetas
de red detectadas por el sistema y se pueden establecer como direccioacuten de red estaacutetica
(configurada manualmente) dinaacutemica (configurada mediante DHCP) VLAN (8021Q)
trunk PPPoE o bridged
Ademaacutes cada interfaz puede definirse como Externa si estaacute conectada a una red externa
normalmente Internet para aplicar poliacuteticas maacutes estrictas en el cortafuegos En caso
contrario se asumiraacute interna conectada a la red local
Cuando se configure como DHCP no soacutelamente se configuraraacute la direccioacuten IP sino
tambieacuten los servidores DNS y la puerta de enlace Esto es habitual en maacutequinas dentro de la
red local o en las interfaces externas conectadas a los routers ADSL
Configuracioacuten DHCP de la interfaz de red
Si configuramos la interfaz como estaacutetica especificaremos la direccioacuten IP la maacutescara de red
y ademaacutes podremos asociar una o maacutes Interfaces Virtuales a dicha interfaz real para
disponer de direcciones IP adicionales
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Estas direcciones adicionales son uacutetiles para ofrecer un servicio en maacutes de una direccioacuten IP
o subred para facilitar la migracioacuten desde un escenario anterior o para tener en un servidor
web diferentes dominios usando certificados SSL
Configuracioacuten estaacutetica de la interfaz de red
Si se dispone de un router ADSL PPPoE [1] (un meacutetodo de conexioacuten utilizado por algunos
proveedores de Internet) podemos configurar tambieacuten este tipo de conexiones Para ello
soacutelo hay que seleccionar PPPoE e introducir el Nombre de usuario y Contrasentildea
proporcionado por el proveedor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten PPPoE de la interfaz de red
En caso de tener que conectar el servidor a una o maacutes redes VLAN seleccionaremos Trunk
(80211q) Una vez seleccionado este meacutetodo podremos crear tantas interfaces asociadas al
tag definido como queramos y las podremos tratar como si de interfaces reales se tratase
La infraestructura de red VLAN permite segmentar la red local para mejor rendimiento y
mayor seguridad sin la inversioacuten en hardware fiacutesico que seriacutea necesaria para cada
segmento
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten VLAN de interfaces de red
El modo puente o bridged consiste en asociar dos interfaces de red fiacutesicas de nuestro
servidor conectadas a dos redes diferentes Por ejemplo una tarjeta conectada al router y
otra tarjeta conectada a la red local Mediante esta asociacioacuten podemos conseguir que el
traacutefico de la red conectada a una de las tarjetas se redirija a la otra de modo transparente
Esto tiene la principal ventaja de que las maacutequinas clientes de la red local no necesitan
modificar absolutamente ninguna de sus configuraciones de red cuando instalemos un
servidor Zentyal como puerta de enlace y sin embargo podemos gestionar el traacutefico que
efectivamente pasa a traveacutes de nuestro servidor con el cortafuegos filtrado de contenidos o
deteccioacuten de intrusos
Esta asociacioacuten se crea cambiando el meacutetodo de las interfaces a En puente de red Podemos
ver como al seleccionar esta opcioacuten nos aparece un nuevo selector Puente de red para que
seleccionemos a queacute grupo de interfaces queremos asociar esta interfaz
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Creacioacuten de un bridge
Esto crearaacute una nueva interfaz virtual bridge que tendraacute su propia configuracioacuten como una
interfaz real por lo cual aunque el traacutefico la atraviese transparentemente puede ser
utilizado para ofrecer otros servicios como podriacutea ser el propio interfaz de administracioacuten
de Zentyal o un servidor de ficheros
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de interfaces bridged
En el caso de configurar manualmente la interfaz de red seraacute necesario definir la puerta de
enlace de acceso a Internet en Red Puertas de enlace Normalmente esto se hace
automaacuteticamente si usamos DHCP o PPPoE pero no en el resto de opciones Para cada uno
podremos indicar Nombre Direccioacuten IP Interfaz a la que estaacute conectada su Peso que sirve
para indicar la prioridad respecto a otros gateways y si es el Predeterminado de todos ellos
Ademaacutes si es necesario el uso de un proxy HTTP para el acceso a Internet podremos
configurarlo tambieacuten en esta seccioacuten Este proxy seraacute utilizado por Zentyal para conexiones
como las de actualizacioacuten e instalacioacuten de paquetes o la actualizacioacuten del antivirus
Configuracioacuten de las puertas de enlace
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Para que el sistema sea capaz de resolver nombres de dominio debemos indicarle la
direccioacuten de uno o varios servidores de nombres en Red DNS
Configuracioacuten de los servidores DNS
Si la conexioacuten a Internet asigna una direccioacuten IP dinaacutemica y queremos que un nombre de
dominio apunte a ella se necesita un proveedor de DNS dinaacutemico Utilizando Zentyal se
puede configurar alguno de los proveedores de DNS dinaacutemico maacutes populares
Para ello iremos a Red DynDNS y seleccionaremos el proveedor del Servicio Nombre de
usuario Contrasentildea y Nombre de maacutequina que queremos actualizar cuando la direccioacuten
puacuteblica cambie soacutelo resta Habilitar DNS dinaacutemico
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de DNS Dinaacutemico
Zentyal se conecta al proveedor para conseguir la direccioacuten IP puacuteblica evitando cualquier
traduccioacuten de direccioacuten red (NAT) que haya entre el servidor e Internet Si estamos
utilizando esta funcionalidad en un escenario con multirouter [2] no hay que olvidar crear
una regla que haga que las conexiones al proveedor usen siempre la misma puerta de
enlace
[1] httpeswikipediaorgwikiPPPoE
[2] Consultar Configuracioacuten del balanceo con Zentyal para obtener maacutes detalles
Diagnoacutestico de redpara
Para ver si hemos configurado bien nuestra red podemos utilizar las herramientas de Red
Diagnoacutestico
ping es una herramienta que utiliza el protocolo de diagnoacutestico de redes ICMP (Internet
Control Message Protocol) para comprobar la conectividad hasta una maacutequina remota
mediante una sencilla conversacioacuten entre ambas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Herramientas de diagnoacutestico de redes ping
Tambieacuten disponemos de la herramienta traceroute que se encarga de mostrar la ruta que
toman los paquetes hasta llegar a la maacutequina remota determinada
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Herramienta traceroute
Y por uacuteltimo tambieacuten contamos con la herramienta de resolucioacuten de nombres de dominio
que se utiliza para comprobar el correcto funcionamiento del servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Resolucioacuten de nombres de dominio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizacioacuten de softwarepara
La actualizacioacuten de software en Zentyalpara
Como todo sistema de software Zentyal Server requiere actualizaciones perioacutedicas bien
sea para antildeadir nuevas caracteriacutesticas o para reparar defectos o fallos del sistema
Zentyal distribuye su software mediante paquetes y usa la herramienta estaacutendar de Ubuntu
APT [1] Sin embargo para facilitar la tarea ofrece una interfaz web que simplifica el
proceso [2]
[1]
Advanced Packaging Tool (APT) es un sistema de gestioacuten de paquetes software creado por el
proyecto Debian que simplifica en gran medida la instalacioacuten y eliminacioacuten de programas en el
sistema operativo Linux httpwikidebianorgApt
[2]
Para una explicacioacuten maacutes extensa sobre la instalacioacuten de paquetes software en Ubuntu leer el
capiacutetulo al respecto de la documentacioacuten oficial
httpshelpubuntucom804serverguideCpackage-managementhtml
Mediante la interfaz web podremos ver para queacute componentes de Zentyal estaacute disponible
una nueva versioacuten e instalarlos de una forma sencilla Tambieacuten podemos actualizar el
software en el que se apoya Zentyal principalmente para corregir posibles fallos de
seguridad
Gestioacuten de componentes de Zentyalpara
La gestioacuten de componentes de Zentyal permite instalar actualizar y eliminar moacutedulos de
Zentyal
Para gestionar los componentes de Zentyal debemos entrar en Gestioacuten de Software
Componentes de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Gestioacuten de componentes de Zentyal
Al entrar en esta seccioacuten veremos la vista avanzada del gestor de paquetes que quizaacutes ya
conozcamos del proceso de instalacioacuten Esta vista se compone de tres pestantildeas cada una de
ellas destinadas respectivamente a las acciones de Instalar Actualizar y Borrar
componentes de Zentyal
Desde esta vista disponemos de un enlace para cambiar al modo baacutesico desde el cual
podemos instalar colecciones de paquetes dependiendo de la tarea a realizar por el servidor
que estemos configurando
Volviendo a la vista avanzada veamos detalladamente cada una de las acciones que
podemos realizar
Instalacioacuten de componentespara
Esta es la pestantildea visible al entrar en gestioacuten de componentes En ella tenemos tres
columnas una para el nombre del componente otra para la versioacuten actualmente disponible
en los repositorios y otra para seleccionar el componente En la parte inferior de la tabla
podemos ver los botones de Instalar Actualizar lista Seleccionar todo y Deseleccionar
todo
Para instalar los componentes que deseemos tan solo tendremos que seleccionarlos y pulsar
el botoacuten Instalar Tras hacer esto nos apareceraacute una pantalla en la que podremos ver la lista
completa de paquetes que se van a instalar asiacute como algunas recomendaciones que aun no
siendo dependencias necesarias pueden aumentar las opciones de los componentes
instalados o mejorarlos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Confirmar la instalacioacuten
El botoacuten de Actualizar lista sincroniza la lista de paquetes con los repositorios
Actualizacioacuten de componentespara
La siguiente pestantildea Actualizar nos indica entre pareacutentesis el nuacutemero de actualizaciones
disponibles Aparte de esta caracteriacutestica si visualizamos esta seccioacuten veremos que se
distribuye de una forma muy similar a la vista de instalacioacuten con tan solo algunas pequentildeas
diferencias Una columna adicional nos indica la versioacuten actualmente instalada y en la parte
inferior de la tabla vemos un botoacuten que tendremos que pulsar una vez seleccionados los
paquetes a actualizar Al igual que con la instalacioacuten de componentes nos aparece una
pantalla de confirmacioacuten desde la que veremos los paquetes que van a instalarse
Desinstalacioacuten de componentespara
La uacuteltima pestantildea Borrar nos mostraraacute una tabla con los paquetes instalados y sus
versiones De modo similar a las vistas anteriores en eacutesta podremos seleccionar los
paquetes a desinstalar y una vez hecho esto pulsar el botoacuten Borrar situado en la parte
inferior de la tabla para finalizar la accioacuten
Antes de realizar la accioacuten y como en los casos anteriores Zentyal solicitaraacute confirmacioacuten
para eliminar los paquetes solicitados y los que de ellos dependen
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistemapara
Las actualizaciones del sistema actualizan programas usados por Zentyal Para llevar a cabo
su funcioacuten el servidor Zentyal necesita diferentes programas del sistema Dichos
programas son referenciados como dependencias asegurando que al instalar Zentyal o
cualquiera de los moacutedulos que los necesiten son instalados tambieacuten asegurando el correcto
funcionamiento del servidor De manera anaacuteloga estos programas pueden tener
dependencias tambieacuten
Normalmente una actualizacioacuten de una dependencia no es suficientemente importante como
para crear un nuevo paquete de Zentyal con nuevas dependencias pero siacute que puede ser
interesante instalarla para aprovechar sus mejoras o sus soluciones frente a fallos de
seguridad
Para ver las actualizaciones del sistema debemos ir a Gestioacuten de Software Actualizaciones
del sistema Ahiacute dispondremos de una lista de los paquetes que podemos actualizar si el
sistema no estaacute actualizado Si se instalan paquetes en la maacutequina por otros medios que no
sea la interfaz web los datos de eacutesta pueden quedar desactualizados por lo que cada noche
se ejecuta el proceso de buacutesqueda de actualizaciones a instalar en el sistema Si se quiere
forzar dicha buacutesqueda se puede hacer pulsando el botoacuten Actualizar lista situado en la parte
inferior de la pantalla
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistema
Para cada una de las actualizaciones podemos determinar si es de seguridad o no con el
icono indicativo de maacutes informacioacuten Si es una actualizacioacuten de seguridad podemos ver el
fallo de seguridad con el registro de cambios del paquete pulsando sobre el icono
Si queremos actualizar tendremos que seleccionar aquellos paquetes sobre los que realizar
la accioacuten y pulsar el botoacuten correspondiente Como atajo tambieacuten tenemos un botoacuten de
Actualizar todos los paquetes Durante la actualizacioacuten se iraacuten mostrando mensajes sobre el
progreso de la operacioacuten
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones automaacuteticaspara
Las actualizaciones automaacuteticas permiten al servidor Zentyal instalar automaacuteticamente
cualquier actualizacioacuten disponible
Podremos activar esta caracteriacutestica accediendo a la pagina Gestioacuten de Software
Configuracioacuten
Gestioacuten de las actualizaciones automaacuteticas
Desde alliacute es posible tambieacuten elegir la hora de cada diacutea a la que se realizaraacuten estas
actualizaciones
No es aconsejable usar esta opcioacuten si el administrador quiere tener un mayor seguridad y
control en la gestioacuten de sus actualizaciones
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Cliente de Zentyal Cloudpara
Acerca de Zentyal Cloudpara
Zentyal Cloud es una solucioacuten que facilita el mantenimiento preventivo de los servidores
asiacute como la monitorizacioacuten en tiempo real y la administracioacuten centralizada de muacuteltiples
instalaciones de Zentyal Incluye caracteriacutesticas como actualizaciones de software con
garantiacutea de calidad alertas e informes perioacutedicos de los servidores inventariado de la red
auditoriacuteas de seguridad recuperacioacuten de desastres actualizaciones avanzadas de seguridad
monitorizacioacuten de la red y administracioacuten segura centralizada y remota de grupos de
servidores [1]
Si no cuentas con una suscripcioacuten comercial a Zentyal Cloud todaviacutea puedes registrar una
Suscripcioacuten Baacutesica gratuita adecuada para entornos de prueba Esta suscripcioacuten te ofrece
una demostracioacuten de las capacidades de Zentyal Cloud y acceso limitado a algunas de sus
funcionalidades como las alertas baacutesicas informes y monitorizacioacuten y gestioacuten remota
Tambieacuten te permite salvar una copia de seguridad de la configuracioacuten crear un subdominio
lsquozentyalmersquo dedicado a tu servidor asiacute como visualizar el nombre de tu servidor en la
pestantildea del navegador
En las siguientes paacuteginas aprenderemos como suscribir nuestro servidor a Zentyal Cloud
usando una Suscripcioacuten Baacutesica y comprobaremos la funcionalidad y servicios incluidos en
esta modalidad Se debe tener en cuenta que este tipo de suscripciones corresponden a
entornos de prueba si deseamos tener servidores Zentyal en entornos de produccioacuten
necesitaremos contar con una suscripcioacuten comercial para garantizar la seguridad y
estabilidad de nuestros sistemas [2]
[1] httpwwwzentyalcomesservices
[2] httpwwwzentyalcomesservicessubscriptions
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Suscribir un servidor Zentyal a Zentyal Cloud (Suscripcioacuten
baacutesica)para
Para preparar el servidor Zentyal para suscribirse a Zentyal Cloud debes instalar el
componente Zentyal Cloud Client que se instala por defecto si se usa el instalador de
Zentyal Ademaacutes la conexioacuten a Internet debe estar disponible Podemos registrar nuestra
suscripcioacuten baacutesica durante la instalacioacuten o maacutes adelante desde el menuacute Suscripcioacuten -gt
Suscripcioacuten del Servidor
Por defecto podremos ver el formulario para introducir los credenciales de una cuenta ya
existente por ejemplo una que hemos registrado previamente usando la web de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Introducir datos de cuenta existente en Zentyal Cloud
Nombre de Usuario o Direccioacuten de Correo
Se debe establecer el nombre de usuario o la direccioacuten de correo utilizada para entrar en
la paacutegina Web de Zentyal Cloud
Contrasentildea
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Es la misma contrasentildea que se usa para entrar en la Web de Zentyal Cloud
Nombre de Zentyal
Es el nombre uacutenico que se usaraacute para este servidor desde el Cloud Este nombre se
muestra en el panel de control y debe ser un nombre de dominio vaacutelido Cada servidor
deberiacutea tener un nombre diferente si dos servidores tienen el mismo nombre para
conectarse a Zentyal Cloud entonces soacutelo una de ellas se podraacute conectar
Otra opcioacuten es registrar una nueva cuenta usando el enlace Suscripcioacuten Baacutesica que
podemos ver en el primer bloque informativo en verde
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Registrando una nueva cuenta de Cloud con el Wizard
Tras introducir los datos la suscripcioacuten tardaraacute alrededor de dos minutos en completarse
Nos tenemos que asegurar de que tras terminar el proceso de suscripcioacuten se guardan los
cambios Durante el proceso se habilita una conexioacuten VPN entre el servidor y Zentyal
Cloud por tanto se habilitaraacute el moacutedulo vpn [3]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[3] Para maacutes informacioacuten sobre VPN ir a la seccioacuten Servicio de redes privadas virtuales (VPN)
El campo Nombre del servidor nos serviraacute como tiacutetulo de la paacutegina web de administracioacuten
de este servidor Zentyal de tal manera que podremos reconocer de un vistazo la maacutequina si
tenemos varias interfaces de Zentyal abiertas en el navegador y adicionalmente se
agregaraacute este lsquohostnamersquo al dominio dinaacutemico lsquozentyalmersquo de tal forma que podremos
usar la direccioacuten lsquoltnuestrozentyalgtzentyalmersquo para conectar tanto de forma graacutefica como
por consola SSH (siempre que nuestro Cortafuegos nos lo permita)
Truco
La URL que hemos mencionado apuntaraacute a una IP puacuteblica de tal forma que si nuestro
Zentyal sale a internet a traveacutes de una NAT establecida por un router u otros dispositivos de
red tendremos que asegurarnos de redirigir los puertos que deseemos en el dispositivo ya
que eacuteste seraacute el blanco de la conexioacuten
Si la conexioacuten se establecioacute correctamente con Zentyal Cloud entonces apareceraacute un
widget en el dashboard indicaacutendolo
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Widget de conexioacuten a Zentyal Cloud
En este widget al cabo del tiempo debe aparecer el nivel de suscripcioacuten y el resto de
servicios contratados si existen
Copia de seguridad de la configuracioacuten a Zentyal Cloudpara
Una de las caracteriacutesticas de Zentyal Cloud es la copia de seguridad automaacutetica de la
configuracioacuten del servidor Zentyal que se almacena en la nube La Suscripcioacuten Baacutesica
gratuita te permite almacenar una copia de seguridad remota En caso de contar con una
suscripcioacuten comercial (Professional o Enterprise) podremos almacenar hasta siete
configuraciones diferentes
Esta copia se hace diariamente si hay alguacuten cambio en la configuracioacuten de Zentyal Ir a
Sistema ImportarExportar configuracioacuten y elegir la pestantildea Remoto en Zentyal Cloud
Puedes realizar una copia de seguridad de la configuracioacuten de manera manual si quieres
estar seguro de que tu uacuteltima configuracioacuten dispone de una copia de respaldo
[4]
Las copias de seguridad de la configuracioacuten en Zentyal se explican en la seccioacuten Copias de
seguridad
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Copia de seguridad de la configuracioacuten remota
Se pueden restaurar descargar o borrar copias de seguridad de la configuracioacuten que se
almacenan en Zentyal Cloud Ademaacutes para mejorar el proceso de recuperacioacuten ante un
desastre se puede restaurar o descargar la configuracioacuten de otros servidores Zentyal
suscritos a la nube usando tu par usuariocorreo electroacutenico y contrasentildea Para hacer eso
hay que ir al menuacute Sistema ImportarExportar configuracioacuten pestantildea Remoto de otras
maacutequinas suscritas en Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Restaurando la copia de seguridad de la configuracioacuten
Otros servicios disponibles con la Suscripcioacuten Baacutesicapara
Una vez nuestro servidor esteacute suscrito a la modalidad Baacutesica podremos disfrutar de una
versioacuten reducida de demostracioacuten de los servicios de Zentyal Cloud
Tras acceder a la direccioacuten web de Zentyal Cloud [4] e introducir la cuenta que hemos
registrado podremos ver la siguiente pantalla de bienvenida
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Panel web de Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[5] httpscloudzentyalcom
Nuestra Suscripcioacuten Baacutesica contaraacute con las siguientes funcionalidades
Alertaspara
Conectividad de Zentyal
Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud lo
cual puede ser debido a un fallo de la red o incluso a una caiacuteda completa del sistema
Actualizaciones disponibles
Se enviacutea una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para
nuestro servidor
Primera copia de seguridad
Se notifica que la primera copia de seguridad de la configuracioacuten se ha realizado
satisfactoriamente
Copia de seguridad automaacutetica
Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido
realizarse
Informespara
En los informes se muestran datos histoacutericos resumidos en meses de los siguientes datos
Media de uso de disco
Test de velocidad
Tiempo de acceso a Internet ininterrumpido
Resumen de alertas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Monitorizacioacutenpara
Se muestran graacuteficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema
relacionadas con el funcionamiento del hardware
Carga del sistema
Uso de CPU
Uso de memoria
Uso de disco
Trabajospara
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestioacuten conjunta de
servidores Este subconjunto de trabajos estaacute disponible en la interfaz baacutesica
Conocer la versioacuten del nuacutecleo de Linux
Antildeadir un usuario
Informe del estado actual del sistema (procesos uso de memoria y swap y tiempo de
servicio ininterrumpido)
Nombre del servidor en el navegadorpara
Identifica tus diferentes servidores Zentyal por su nombre en la pestantildea de tu navegador
Nombre del servidor antildeadido al dominio dinaacutemico zentyalmepara
Un subdominio zentyalme para tu servidor con soporte para multigateway y hasta 3 alias
Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de
muestra de la funcionalidad que obtendriacuteamos con una Suscripcioacuten Profesional o
Empresarial Puedes obtener una completa descripcioacuten de las funcionalidades de las
suscripciones comerciales en [5]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zentyal Infrastructure
En este capiacutetulo se explican los servicios para gestionar la infraestructura de una red local y
optimizar el traacutefico interno incluyendo la gestioacuten de nombres de dominio la sincronizacioacuten
de la hora la auto-configuracioacuten de red la gestioacuten de la autoridad de certificacioacuten la
publicacioacuten de sitios Web y la gestioacuten de maacutequinas virtuales
El servicio de nombres de dominio o DNS permite acceder a las maacutequinas y servicios
utilizando nombres en lugar de direcciones IP que son maacutes faacuteciles de memorizar
El servicio de sincronizacioacuten de la hora o NTP mantiene sincronizada la hora del sistema en
las maacutequinas
Para la auto-configuracioacuten de red se usa el servicio de DHCP que permite asignar diversos
paraacutemetros de red a las maacutequinas conectadas como pueden ser la direccioacuten IP los
servidores DNS o la puerta de enlace para acceder a Internet
La creciente importancia de asegurar la autenticidad integridad y privacidad de las
comunicaciones ha aumentado el intereacutes por el despliegue de autoridades de certificacioacuten
que permiten acceder a los diversos servicios de forma segura Se permite configurar
SSLTLS para acceder de manera segura a la mayoriacutea de los servicios y certificados para la
autenticacioacuten de los usuarios
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que
por sus caracteriacutesticas o antiguumledad no se puedan instalar en entornos Linux El moacutedulo de
maacutequinas virtuales nos provee una forma sencilla elegante y transparente de cara al usuario
de virtualizar un servicio integrada con el resto del servidor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Servicio de resolucioacuten de nombres de dominio (DNS)para
Introduccioacuten a DNS
BIND [4] es el servidor DNS de facto en Internet originalmente creado en la Universidad
de California Berkeley y en la actualidad mantenido por el Internet Systems Consortium
La versioacuten BIND 9 reescrita desde cero para soportar las uacuteltimas funcionalidades del
protocolo DNS es la usada por el moacutedulo de DNS de Zentyal
[4] httpwwwiscorgsoftwarebind
Configuracioacuten de un servidor DNS cacheacute con Zentyalpara
El moacutedulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cacheacute para
las redes marcadas como internas en Zentyal asiacute que si solamente queremos que nuestro
servidor realice cacheacute de las consultas DNS bastaraacute con habilitar el moacutedulo
En ocasiones puede que este servidor DNS cacheacute tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal Aunque este caso es bastante
excepcional puede darse en redes con rutas hacia segmentos internos o redes VPN
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
traveacutes de un fichero de configuracioacuten Podremos antildeadir estas redes en el fichero
etczentyaldnsconf mediante la opcioacuten intnets=
Internal networks allowed to do recursive queries
to Zentyal DNS caching server Localnetworks are already
allowed and this settings is intended to allow networks
reachable through static routes
Example intnets = 1921689902419216898024
intnets =
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Y tras reiniciar el moacutedulo DNS se aplicaraacuten los cambios
El servidor DNS cacheacute de Zentyal consultaraacute directamente a los servidores DNS raiacutez a queacute
servidor autoritario tiene que preguntar la resolucioacuten de cada peticioacuten DNS y las
almacenaraacute localmente durante el periacuteodo de tiempo que marque el campo TTL Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexioacuten de red
aumentando la sensacioacuten de velocidad de los usuarios y reduciendo el consumo real de
traacutefico hacia Internet
Para que el servidor Zentyal utilice su propio servidor DNS cacheacute que acabamos de
configurar tendremos que ir a Red DNS y configurar 127001 como primer servidor
DNS
DNS configurado como cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten del estado del moacutedulo
Cada moacutedulo puede tener dependencias sobre otros para que funcione Por ejemplo el
moacutedulo DHCP necesita que el moacutedulo de red esteacute habilitado para que pueda ofrecer
direcciones IP a traveacutes de las interfaces de red configuradas Las dependencias se muestran
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
en la columna Depende y hasta que estas no se habiliten no se puede habilitar tampoco el
moacutedulo
La primera vez que se habilita un moacutedulo se pide confirmacioacuten de las acciones que va a
realizar en el sistema asiacute como los ficheros de configuracioacuten que va a sobreescribir Tras
aceptar cada una de las acciones y ficheros habraacute que guardar cambios para que la
configuracioacuten sea efectiva
Confirmacioacuten para habilitar un moacutedulo
Aplicando los cambios en la configuracioacuten
Una particularidad importante del funcionamiento de Zentyal es su forma de hacer efectivas
las configuraciones que hagamos en la interfaz Para ello primero se tendraacuten que aceptar
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
los cambios en el formulario actual pero para que estos cambios sean efectivos y se
apliquen de forma permanente se tendraacute que Guardar Cambios en el menuacute superior Este
botoacuten cambiaraacute a color rojo para indicarnos que hay cambios sin guardar Si no se sigue
este procedimiento se perderaacuten todos los cambios que se hayan realizado a lo largo de la
sesioacuten al finalizar eacutesta Una excepcioacuten a este funcionamiento es la gestioacuten de usuarios y
grupos doacutende los cambios se efectuacutean directamente
Guardar Cambios
Advertencia
Si se cambia la configuracioacuten de las interfaces de red el cortafuegos o el puerto del interfaz
de administracioacuten se podriacutea perder la conexioacuten teniendo que cambiar la URL en el
navegador o reconfigurar a traveacutes del entorno graacutefico en local
Configuracioacuten general
Hay varios paraacutemetros de la configuracioacuten general de Zentyal que se pueden modificar en
Sistema General
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten general
Contrasentildea
Podemos cambiar la contrasentildea de un usuario Seraacute necesario introducir su nombre
de Usuario la Contrasentildea actual la Nueva contrasentildea y confirmarla de nuevo en la
seccioacuten Cambiar contrasentildea
Idioma
Podemos seleccionar el idioma de la interfaz mediante Seleccioacuten de idioma
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zona Horaria
Aquiacute podemos especificar nuestra ciudad y paiacutes para configurar el ajuste horario
Fecha y Hora
Podemos especificar la fecha y hora del servidor siempre y cuando no estemos
sincronizando con un servidor de hora exterior (ver NTP)
Puerto del interfaz de administracioacuten
Por defecto es el 443 de HTTPS pero si queremos utilizarlo para el servidor web
habraacute que cambiarlo a otro distinto y especificarlo en la URL a la hora de acceder
httpsdireccion_ippuerto
Nombre de la maacutequina
Es posible cambiar el hostname o nombre de la maacutequina por ejemplo
zentyalhomelan El nombre de la maacutequina sirve para identificarla de otras dentro
de la red
Emplazamiento en la red de Zentyalpara
Zentyal puede utilizarse de dos maneras fundamentales
puerta de enlace y cortafuegos de la conexioacuten a internet
servidor de los servicios en la red (o local o Internet)
Ambas funcionalidades pueden combinarse en una misma maacutequina o separarse en varias
dependiendo de las caracteriacutesticas de cada despliegue
La figura Ubicaciones en la red escenifica las distintas ubicaciones que puede tomar un
servidor Zentyal dentro de la red tanto haciendo de pasarela entre redes como un servidor
dentro de la propia red
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Ubicaciones en la red
A lo largo de esta documentacioacuten se veraacute coacutemo configurar Zentyal para desempentildear un
papel de puerta de enlace y cortafuegos Y por supuesto tambieacuten veremos la configuracioacuten
en los casos que actuacutee como un servidor maacutes dentro de la red
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de red en Zentyalpara
A traveacutes de Red Interfaces se puede acceder a la configuracioacuten de cada una de las tarjetas
de red detectadas por el sistema y se pueden establecer como direccioacuten de red estaacutetica
(configurada manualmente) dinaacutemica (configurada mediante DHCP) VLAN (8021Q)
trunk PPPoE o bridged
Ademaacutes cada interfaz puede definirse como Externa si estaacute conectada a una red externa
normalmente Internet para aplicar poliacuteticas maacutes estrictas en el cortafuegos En caso
contrario se asumiraacute interna conectada a la red local
Cuando se configure como DHCP no soacutelamente se configuraraacute la direccioacuten IP sino
tambieacuten los servidores DNS y la puerta de enlace Esto es habitual en maacutequinas dentro de la
red local o en las interfaces externas conectadas a los routers ADSL
Configuracioacuten DHCP de la interfaz de red
Si configuramos la interfaz como estaacutetica especificaremos la direccioacuten IP la maacutescara de red
y ademaacutes podremos asociar una o maacutes Interfaces Virtuales a dicha interfaz real para
disponer de direcciones IP adicionales
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Estas direcciones adicionales son uacutetiles para ofrecer un servicio en maacutes de una direccioacuten IP
o subred para facilitar la migracioacuten desde un escenario anterior o para tener en un servidor
web diferentes dominios usando certificados SSL
Configuracioacuten estaacutetica de la interfaz de red
Si se dispone de un router ADSL PPPoE [1] (un meacutetodo de conexioacuten utilizado por algunos
proveedores de Internet) podemos configurar tambieacuten este tipo de conexiones Para ello
soacutelo hay que seleccionar PPPoE e introducir el Nombre de usuario y Contrasentildea
proporcionado por el proveedor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten PPPoE de la interfaz de red
En caso de tener que conectar el servidor a una o maacutes redes VLAN seleccionaremos Trunk
(80211q) Una vez seleccionado este meacutetodo podremos crear tantas interfaces asociadas al
tag definido como queramos y las podremos tratar como si de interfaces reales se tratase
La infraestructura de red VLAN permite segmentar la red local para mejor rendimiento y
mayor seguridad sin la inversioacuten en hardware fiacutesico que seriacutea necesaria para cada
segmento
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten VLAN de interfaces de red
El modo puente o bridged consiste en asociar dos interfaces de red fiacutesicas de nuestro
servidor conectadas a dos redes diferentes Por ejemplo una tarjeta conectada al router y
otra tarjeta conectada a la red local Mediante esta asociacioacuten podemos conseguir que el
traacutefico de la red conectada a una de las tarjetas se redirija a la otra de modo transparente
Esto tiene la principal ventaja de que las maacutequinas clientes de la red local no necesitan
modificar absolutamente ninguna de sus configuraciones de red cuando instalemos un
servidor Zentyal como puerta de enlace y sin embargo podemos gestionar el traacutefico que
efectivamente pasa a traveacutes de nuestro servidor con el cortafuegos filtrado de contenidos o
deteccioacuten de intrusos
Esta asociacioacuten se crea cambiando el meacutetodo de las interfaces a En puente de red Podemos
ver como al seleccionar esta opcioacuten nos aparece un nuevo selector Puente de red para que
seleccionemos a queacute grupo de interfaces queremos asociar esta interfaz
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Creacioacuten de un bridge
Esto crearaacute una nueva interfaz virtual bridge que tendraacute su propia configuracioacuten como una
interfaz real por lo cual aunque el traacutefico la atraviese transparentemente puede ser
utilizado para ofrecer otros servicios como podriacutea ser el propio interfaz de administracioacuten
de Zentyal o un servidor de ficheros
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de interfaces bridged
En el caso de configurar manualmente la interfaz de red seraacute necesario definir la puerta de
enlace de acceso a Internet en Red Puertas de enlace Normalmente esto se hace
automaacuteticamente si usamos DHCP o PPPoE pero no en el resto de opciones Para cada uno
podremos indicar Nombre Direccioacuten IP Interfaz a la que estaacute conectada su Peso que sirve
para indicar la prioridad respecto a otros gateways y si es el Predeterminado de todos ellos
Ademaacutes si es necesario el uso de un proxy HTTP para el acceso a Internet podremos
configurarlo tambieacuten en esta seccioacuten Este proxy seraacute utilizado por Zentyal para conexiones
como las de actualizacioacuten e instalacioacuten de paquetes o la actualizacioacuten del antivirus
Configuracioacuten de las puertas de enlace
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Para que el sistema sea capaz de resolver nombres de dominio debemos indicarle la
direccioacuten de uno o varios servidores de nombres en Red DNS
Configuracioacuten de los servidores DNS
Si la conexioacuten a Internet asigna una direccioacuten IP dinaacutemica y queremos que un nombre de
dominio apunte a ella se necesita un proveedor de DNS dinaacutemico Utilizando Zentyal se
puede configurar alguno de los proveedores de DNS dinaacutemico maacutes populares
Para ello iremos a Red DynDNS y seleccionaremos el proveedor del Servicio Nombre de
usuario Contrasentildea y Nombre de maacutequina que queremos actualizar cuando la direccioacuten
puacuteblica cambie soacutelo resta Habilitar DNS dinaacutemico
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de DNS Dinaacutemico
Zentyal se conecta al proveedor para conseguir la direccioacuten IP puacuteblica evitando cualquier
traduccioacuten de direccioacuten red (NAT) que haya entre el servidor e Internet Si estamos
utilizando esta funcionalidad en un escenario con multirouter [2] no hay que olvidar crear
una regla que haga que las conexiones al proveedor usen siempre la misma puerta de
enlace
[1] httpeswikipediaorgwikiPPPoE
[2] Consultar Configuracioacuten del balanceo con Zentyal para obtener maacutes detalles
Diagnoacutestico de redpara
Para ver si hemos configurado bien nuestra red podemos utilizar las herramientas de Red
Diagnoacutestico
ping es una herramienta que utiliza el protocolo de diagnoacutestico de redes ICMP (Internet
Control Message Protocol) para comprobar la conectividad hasta una maacutequina remota
mediante una sencilla conversacioacuten entre ambas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Herramientas de diagnoacutestico de redes ping
Tambieacuten disponemos de la herramienta traceroute que se encarga de mostrar la ruta que
toman los paquetes hasta llegar a la maacutequina remota determinada
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Herramienta traceroute
Y por uacuteltimo tambieacuten contamos con la herramienta de resolucioacuten de nombres de dominio
que se utiliza para comprobar el correcto funcionamiento del servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Resolucioacuten de nombres de dominio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizacioacuten de softwarepara
La actualizacioacuten de software en Zentyalpara
Como todo sistema de software Zentyal Server requiere actualizaciones perioacutedicas bien
sea para antildeadir nuevas caracteriacutesticas o para reparar defectos o fallos del sistema
Zentyal distribuye su software mediante paquetes y usa la herramienta estaacutendar de Ubuntu
APT [1] Sin embargo para facilitar la tarea ofrece una interfaz web que simplifica el
proceso [2]
[1]
Advanced Packaging Tool (APT) es un sistema de gestioacuten de paquetes software creado por el
proyecto Debian que simplifica en gran medida la instalacioacuten y eliminacioacuten de programas en el
sistema operativo Linux httpwikidebianorgApt
[2]
Para una explicacioacuten maacutes extensa sobre la instalacioacuten de paquetes software en Ubuntu leer el
capiacutetulo al respecto de la documentacioacuten oficial
httpshelpubuntucom804serverguideCpackage-managementhtml
Mediante la interfaz web podremos ver para queacute componentes de Zentyal estaacute disponible
una nueva versioacuten e instalarlos de una forma sencilla Tambieacuten podemos actualizar el
software en el que se apoya Zentyal principalmente para corregir posibles fallos de
seguridad
Gestioacuten de componentes de Zentyalpara
La gestioacuten de componentes de Zentyal permite instalar actualizar y eliminar moacutedulos de
Zentyal
Para gestionar los componentes de Zentyal debemos entrar en Gestioacuten de Software
Componentes de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Gestioacuten de componentes de Zentyal
Al entrar en esta seccioacuten veremos la vista avanzada del gestor de paquetes que quizaacutes ya
conozcamos del proceso de instalacioacuten Esta vista se compone de tres pestantildeas cada una de
ellas destinadas respectivamente a las acciones de Instalar Actualizar y Borrar
componentes de Zentyal
Desde esta vista disponemos de un enlace para cambiar al modo baacutesico desde el cual
podemos instalar colecciones de paquetes dependiendo de la tarea a realizar por el servidor
que estemos configurando
Volviendo a la vista avanzada veamos detalladamente cada una de las acciones que
podemos realizar
Instalacioacuten de componentespara
Esta es la pestantildea visible al entrar en gestioacuten de componentes En ella tenemos tres
columnas una para el nombre del componente otra para la versioacuten actualmente disponible
en los repositorios y otra para seleccionar el componente En la parte inferior de la tabla
podemos ver los botones de Instalar Actualizar lista Seleccionar todo y Deseleccionar
todo
Para instalar los componentes que deseemos tan solo tendremos que seleccionarlos y pulsar
el botoacuten Instalar Tras hacer esto nos apareceraacute una pantalla en la que podremos ver la lista
completa de paquetes que se van a instalar asiacute como algunas recomendaciones que aun no
siendo dependencias necesarias pueden aumentar las opciones de los componentes
instalados o mejorarlos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Confirmar la instalacioacuten
El botoacuten de Actualizar lista sincroniza la lista de paquetes con los repositorios
Actualizacioacuten de componentespara
La siguiente pestantildea Actualizar nos indica entre pareacutentesis el nuacutemero de actualizaciones
disponibles Aparte de esta caracteriacutestica si visualizamos esta seccioacuten veremos que se
distribuye de una forma muy similar a la vista de instalacioacuten con tan solo algunas pequentildeas
diferencias Una columna adicional nos indica la versioacuten actualmente instalada y en la parte
inferior de la tabla vemos un botoacuten que tendremos que pulsar una vez seleccionados los
paquetes a actualizar Al igual que con la instalacioacuten de componentes nos aparece una
pantalla de confirmacioacuten desde la que veremos los paquetes que van a instalarse
Desinstalacioacuten de componentespara
La uacuteltima pestantildea Borrar nos mostraraacute una tabla con los paquetes instalados y sus
versiones De modo similar a las vistas anteriores en eacutesta podremos seleccionar los
paquetes a desinstalar y una vez hecho esto pulsar el botoacuten Borrar situado en la parte
inferior de la tabla para finalizar la accioacuten
Antes de realizar la accioacuten y como en los casos anteriores Zentyal solicitaraacute confirmacioacuten
para eliminar los paquetes solicitados y los que de ellos dependen
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistemapara
Las actualizaciones del sistema actualizan programas usados por Zentyal Para llevar a cabo
su funcioacuten el servidor Zentyal necesita diferentes programas del sistema Dichos
programas son referenciados como dependencias asegurando que al instalar Zentyal o
cualquiera de los moacutedulos que los necesiten son instalados tambieacuten asegurando el correcto
funcionamiento del servidor De manera anaacuteloga estos programas pueden tener
dependencias tambieacuten
Normalmente una actualizacioacuten de una dependencia no es suficientemente importante como
para crear un nuevo paquete de Zentyal con nuevas dependencias pero siacute que puede ser
interesante instalarla para aprovechar sus mejoras o sus soluciones frente a fallos de
seguridad
Para ver las actualizaciones del sistema debemos ir a Gestioacuten de Software Actualizaciones
del sistema Ahiacute dispondremos de una lista de los paquetes que podemos actualizar si el
sistema no estaacute actualizado Si se instalan paquetes en la maacutequina por otros medios que no
sea la interfaz web los datos de eacutesta pueden quedar desactualizados por lo que cada noche
se ejecuta el proceso de buacutesqueda de actualizaciones a instalar en el sistema Si se quiere
forzar dicha buacutesqueda se puede hacer pulsando el botoacuten Actualizar lista situado en la parte
inferior de la pantalla
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistema
Para cada una de las actualizaciones podemos determinar si es de seguridad o no con el
icono indicativo de maacutes informacioacuten Si es una actualizacioacuten de seguridad podemos ver el
fallo de seguridad con el registro de cambios del paquete pulsando sobre el icono
Si queremos actualizar tendremos que seleccionar aquellos paquetes sobre los que realizar
la accioacuten y pulsar el botoacuten correspondiente Como atajo tambieacuten tenemos un botoacuten de
Actualizar todos los paquetes Durante la actualizacioacuten se iraacuten mostrando mensajes sobre el
progreso de la operacioacuten
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones automaacuteticaspara
Las actualizaciones automaacuteticas permiten al servidor Zentyal instalar automaacuteticamente
cualquier actualizacioacuten disponible
Podremos activar esta caracteriacutestica accediendo a la pagina Gestioacuten de Software
Configuracioacuten
Gestioacuten de las actualizaciones automaacuteticas
Desde alliacute es posible tambieacuten elegir la hora de cada diacutea a la que se realizaraacuten estas
actualizaciones
No es aconsejable usar esta opcioacuten si el administrador quiere tener un mayor seguridad y
control en la gestioacuten de sus actualizaciones
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Cliente de Zentyal Cloudpara
Acerca de Zentyal Cloudpara
Zentyal Cloud es una solucioacuten que facilita el mantenimiento preventivo de los servidores
asiacute como la monitorizacioacuten en tiempo real y la administracioacuten centralizada de muacuteltiples
instalaciones de Zentyal Incluye caracteriacutesticas como actualizaciones de software con
garantiacutea de calidad alertas e informes perioacutedicos de los servidores inventariado de la red
auditoriacuteas de seguridad recuperacioacuten de desastres actualizaciones avanzadas de seguridad
monitorizacioacuten de la red y administracioacuten segura centralizada y remota de grupos de
servidores [1]
Si no cuentas con una suscripcioacuten comercial a Zentyal Cloud todaviacutea puedes registrar una
Suscripcioacuten Baacutesica gratuita adecuada para entornos de prueba Esta suscripcioacuten te ofrece
una demostracioacuten de las capacidades de Zentyal Cloud y acceso limitado a algunas de sus
funcionalidades como las alertas baacutesicas informes y monitorizacioacuten y gestioacuten remota
Tambieacuten te permite salvar una copia de seguridad de la configuracioacuten crear un subdominio
lsquozentyalmersquo dedicado a tu servidor asiacute como visualizar el nombre de tu servidor en la
pestantildea del navegador
En las siguientes paacuteginas aprenderemos como suscribir nuestro servidor a Zentyal Cloud
usando una Suscripcioacuten Baacutesica y comprobaremos la funcionalidad y servicios incluidos en
esta modalidad Se debe tener en cuenta que este tipo de suscripciones corresponden a
entornos de prueba si deseamos tener servidores Zentyal en entornos de produccioacuten
necesitaremos contar con una suscripcioacuten comercial para garantizar la seguridad y
estabilidad de nuestros sistemas [2]
[1] httpwwwzentyalcomesservices
[2] httpwwwzentyalcomesservicessubscriptions
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Suscribir un servidor Zentyal a Zentyal Cloud (Suscripcioacuten
baacutesica)para
Para preparar el servidor Zentyal para suscribirse a Zentyal Cloud debes instalar el
componente Zentyal Cloud Client que se instala por defecto si se usa el instalador de
Zentyal Ademaacutes la conexioacuten a Internet debe estar disponible Podemos registrar nuestra
suscripcioacuten baacutesica durante la instalacioacuten o maacutes adelante desde el menuacute Suscripcioacuten -gt
Suscripcioacuten del Servidor
Por defecto podremos ver el formulario para introducir los credenciales de una cuenta ya
existente por ejemplo una que hemos registrado previamente usando la web de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Introducir datos de cuenta existente en Zentyal Cloud
Nombre de Usuario o Direccioacuten de Correo
Se debe establecer el nombre de usuario o la direccioacuten de correo utilizada para entrar en
la paacutegina Web de Zentyal Cloud
Contrasentildea
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Es la misma contrasentildea que se usa para entrar en la Web de Zentyal Cloud
Nombre de Zentyal
Es el nombre uacutenico que se usaraacute para este servidor desde el Cloud Este nombre se
muestra en el panel de control y debe ser un nombre de dominio vaacutelido Cada servidor
deberiacutea tener un nombre diferente si dos servidores tienen el mismo nombre para
conectarse a Zentyal Cloud entonces soacutelo una de ellas se podraacute conectar
Otra opcioacuten es registrar una nueva cuenta usando el enlace Suscripcioacuten Baacutesica que
podemos ver en el primer bloque informativo en verde
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Registrando una nueva cuenta de Cloud con el Wizard
Tras introducir los datos la suscripcioacuten tardaraacute alrededor de dos minutos en completarse
Nos tenemos que asegurar de que tras terminar el proceso de suscripcioacuten se guardan los
cambios Durante el proceso se habilita una conexioacuten VPN entre el servidor y Zentyal
Cloud por tanto se habilitaraacute el moacutedulo vpn [3]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[3] Para maacutes informacioacuten sobre VPN ir a la seccioacuten Servicio de redes privadas virtuales (VPN)
El campo Nombre del servidor nos serviraacute como tiacutetulo de la paacutegina web de administracioacuten
de este servidor Zentyal de tal manera que podremos reconocer de un vistazo la maacutequina si
tenemos varias interfaces de Zentyal abiertas en el navegador y adicionalmente se
agregaraacute este lsquohostnamersquo al dominio dinaacutemico lsquozentyalmersquo de tal forma que podremos
usar la direccioacuten lsquoltnuestrozentyalgtzentyalmersquo para conectar tanto de forma graacutefica como
por consola SSH (siempre que nuestro Cortafuegos nos lo permita)
Truco
La URL que hemos mencionado apuntaraacute a una IP puacuteblica de tal forma que si nuestro
Zentyal sale a internet a traveacutes de una NAT establecida por un router u otros dispositivos de
red tendremos que asegurarnos de redirigir los puertos que deseemos en el dispositivo ya
que eacuteste seraacute el blanco de la conexioacuten
Si la conexioacuten se establecioacute correctamente con Zentyal Cloud entonces apareceraacute un
widget en el dashboard indicaacutendolo
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Widget de conexioacuten a Zentyal Cloud
En este widget al cabo del tiempo debe aparecer el nivel de suscripcioacuten y el resto de
servicios contratados si existen
Copia de seguridad de la configuracioacuten a Zentyal Cloudpara
Una de las caracteriacutesticas de Zentyal Cloud es la copia de seguridad automaacutetica de la
configuracioacuten del servidor Zentyal que se almacena en la nube La Suscripcioacuten Baacutesica
gratuita te permite almacenar una copia de seguridad remota En caso de contar con una
suscripcioacuten comercial (Professional o Enterprise) podremos almacenar hasta siete
configuraciones diferentes
Esta copia se hace diariamente si hay alguacuten cambio en la configuracioacuten de Zentyal Ir a
Sistema ImportarExportar configuracioacuten y elegir la pestantildea Remoto en Zentyal Cloud
Puedes realizar una copia de seguridad de la configuracioacuten de manera manual si quieres
estar seguro de que tu uacuteltima configuracioacuten dispone de una copia de respaldo
[4]
Las copias de seguridad de la configuracioacuten en Zentyal se explican en la seccioacuten Copias de
seguridad
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Copia de seguridad de la configuracioacuten remota
Se pueden restaurar descargar o borrar copias de seguridad de la configuracioacuten que se
almacenan en Zentyal Cloud Ademaacutes para mejorar el proceso de recuperacioacuten ante un
desastre se puede restaurar o descargar la configuracioacuten de otros servidores Zentyal
suscritos a la nube usando tu par usuariocorreo electroacutenico y contrasentildea Para hacer eso
hay que ir al menuacute Sistema ImportarExportar configuracioacuten pestantildea Remoto de otras
maacutequinas suscritas en Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Restaurando la copia de seguridad de la configuracioacuten
Otros servicios disponibles con la Suscripcioacuten Baacutesicapara
Una vez nuestro servidor esteacute suscrito a la modalidad Baacutesica podremos disfrutar de una
versioacuten reducida de demostracioacuten de los servicios de Zentyal Cloud
Tras acceder a la direccioacuten web de Zentyal Cloud [4] e introducir la cuenta que hemos
registrado podremos ver la siguiente pantalla de bienvenida
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Panel web de Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[5] httpscloudzentyalcom
Nuestra Suscripcioacuten Baacutesica contaraacute con las siguientes funcionalidades
Alertaspara
Conectividad de Zentyal
Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud lo
cual puede ser debido a un fallo de la red o incluso a una caiacuteda completa del sistema
Actualizaciones disponibles
Se enviacutea una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para
nuestro servidor
Primera copia de seguridad
Se notifica que la primera copia de seguridad de la configuracioacuten se ha realizado
satisfactoriamente
Copia de seguridad automaacutetica
Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido
realizarse
Informespara
En los informes se muestran datos histoacutericos resumidos en meses de los siguientes datos
Media de uso de disco
Test de velocidad
Tiempo de acceso a Internet ininterrumpido
Resumen de alertas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Monitorizacioacutenpara
Se muestran graacuteficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema
relacionadas con el funcionamiento del hardware
Carga del sistema
Uso de CPU
Uso de memoria
Uso de disco
Trabajospara
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestioacuten conjunta de
servidores Este subconjunto de trabajos estaacute disponible en la interfaz baacutesica
Conocer la versioacuten del nuacutecleo de Linux
Antildeadir un usuario
Informe del estado actual del sistema (procesos uso de memoria y swap y tiempo de
servicio ininterrumpido)
Nombre del servidor en el navegadorpara
Identifica tus diferentes servidores Zentyal por su nombre en la pestantildea de tu navegador
Nombre del servidor antildeadido al dominio dinaacutemico zentyalmepara
Un subdominio zentyalme para tu servidor con soporte para multigateway y hasta 3 alias
Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de
muestra de la funcionalidad que obtendriacuteamos con una Suscripcioacuten Profesional o
Empresarial Puedes obtener una completa descripcioacuten de las funcionalidades de las
suscripciones comerciales en [5]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zentyal Infrastructure
En este capiacutetulo se explican los servicios para gestionar la infraestructura de una red local y
optimizar el traacutefico interno incluyendo la gestioacuten de nombres de dominio la sincronizacioacuten
de la hora la auto-configuracioacuten de red la gestioacuten de la autoridad de certificacioacuten la
publicacioacuten de sitios Web y la gestioacuten de maacutequinas virtuales
El servicio de nombres de dominio o DNS permite acceder a las maacutequinas y servicios
utilizando nombres en lugar de direcciones IP que son maacutes faacuteciles de memorizar
El servicio de sincronizacioacuten de la hora o NTP mantiene sincronizada la hora del sistema en
las maacutequinas
Para la auto-configuracioacuten de red se usa el servicio de DHCP que permite asignar diversos
paraacutemetros de red a las maacutequinas conectadas como pueden ser la direccioacuten IP los
servidores DNS o la puerta de enlace para acceder a Internet
La creciente importancia de asegurar la autenticidad integridad y privacidad de las
comunicaciones ha aumentado el intereacutes por el despliegue de autoridades de certificacioacuten
que permiten acceder a los diversos servicios de forma segura Se permite configurar
SSLTLS para acceder de manera segura a la mayoriacutea de los servicios y certificados para la
autenticacioacuten de los usuarios
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que
por sus caracteriacutesticas o antiguumledad no se puedan instalar en entornos Linux El moacutedulo de
maacutequinas virtuales nos provee una forma sencilla elegante y transparente de cara al usuario
de virtualizar un servicio integrada con el resto del servidor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Servicio de resolucioacuten de nombres de dominio (DNS)para
Introduccioacuten a DNS
BIND [4] es el servidor DNS de facto en Internet originalmente creado en la Universidad
de California Berkeley y en la actualidad mantenido por el Internet Systems Consortium
La versioacuten BIND 9 reescrita desde cero para soportar las uacuteltimas funcionalidades del
protocolo DNS es la usada por el moacutedulo de DNS de Zentyal
[4] httpwwwiscorgsoftwarebind
Configuracioacuten de un servidor DNS cacheacute con Zentyalpara
El moacutedulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cacheacute para
las redes marcadas como internas en Zentyal asiacute que si solamente queremos que nuestro
servidor realice cacheacute de las consultas DNS bastaraacute con habilitar el moacutedulo
En ocasiones puede que este servidor DNS cacheacute tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal Aunque este caso es bastante
excepcional puede darse en redes con rutas hacia segmentos internos o redes VPN
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
traveacutes de un fichero de configuracioacuten Podremos antildeadir estas redes en el fichero
etczentyaldnsconf mediante la opcioacuten intnets=
Internal networks allowed to do recursive queries
to Zentyal DNS caching server Localnetworks are already
allowed and this settings is intended to allow networks
reachable through static routes
Example intnets = 1921689902419216898024
intnets =
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Y tras reiniciar el moacutedulo DNS se aplicaraacuten los cambios
El servidor DNS cacheacute de Zentyal consultaraacute directamente a los servidores DNS raiacutez a queacute
servidor autoritario tiene que preguntar la resolucioacuten de cada peticioacuten DNS y las
almacenaraacute localmente durante el periacuteodo de tiempo que marque el campo TTL Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexioacuten de red
aumentando la sensacioacuten de velocidad de los usuarios y reduciendo el consumo real de
traacutefico hacia Internet
Para que el servidor Zentyal utilice su propio servidor DNS cacheacute que acabamos de
configurar tendremos que ir a Red DNS y configurar 127001 como primer servidor
DNS
DNS configurado como cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
en la columna Depende y hasta que estas no se habiliten no se puede habilitar tampoco el
moacutedulo
La primera vez que se habilita un moacutedulo se pide confirmacioacuten de las acciones que va a
realizar en el sistema asiacute como los ficheros de configuracioacuten que va a sobreescribir Tras
aceptar cada una de las acciones y ficheros habraacute que guardar cambios para que la
configuracioacuten sea efectiva
Confirmacioacuten para habilitar un moacutedulo
Aplicando los cambios en la configuracioacuten
Una particularidad importante del funcionamiento de Zentyal es su forma de hacer efectivas
las configuraciones que hagamos en la interfaz Para ello primero se tendraacuten que aceptar
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
los cambios en el formulario actual pero para que estos cambios sean efectivos y se
apliquen de forma permanente se tendraacute que Guardar Cambios en el menuacute superior Este
botoacuten cambiaraacute a color rojo para indicarnos que hay cambios sin guardar Si no se sigue
este procedimiento se perderaacuten todos los cambios que se hayan realizado a lo largo de la
sesioacuten al finalizar eacutesta Una excepcioacuten a este funcionamiento es la gestioacuten de usuarios y
grupos doacutende los cambios se efectuacutean directamente
Guardar Cambios
Advertencia
Si se cambia la configuracioacuten de las interfaces de red el cortafuegos o el puerto del interfaz
de administracioacuten se podriacutea perder la conexioacuten teniendo que cambiar la URL en el
navegador o reconfigurar a traveacutes del entorno graacutefico en local
Configuracioacuten general
Hay varios paraacutemetros de la configuracioacuten general de Zentyal que se pueden modificar en
Sistema General
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten general
Contrasentildea
Podemos cambiar la contrasentildea de un usuario Seraacute necesario introducir su nombre
de Usuario la Contrasentildea actual la Nueva contrasentildea y confirmarla de nuevo en la
seccioacuten Cambiar contrasentildea
Idioma
Podemos seleccionar el idioma de la interfaz mediante Seleccioacuten de idioma
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zona Horaria
Aquiacute podemos especificar nuestra ciudad y paiacutes para configurar el ajuste horario
Fecha y Hora
Podemos especificar la fecha y hora del servidor siempre y cuando no estemos
sincronizando con un servidor de hora exterior (ver NTP)
Puerto del interfaz de administracioacuten
Por defecto es el 443 de HTTPS pero si queremos utilizarlo para el servidor web
habraacute que cambiarlo a otro distinto y especificarlo en la URL a la hora de acceder
httpsdireccion_ippuerto
Nombre de la maacutequina
Es posible cambiar el hostname o nombre de la maacutequina por ejemplo
zentyalhomelan El nombre de la maacutequina sirve para identificarla de otras dentro
de la red
Emplazamiento en la red de Zentyalpara
Zentyal puede utilizarse de dos maneras fundamentales
puerta de enlace y cortafuegos de la conexioacuten a internet
servidor de los servicios en la red (o local o Internet)
Ambas funcionalidades pueden combinarse en una misma maacutequina o separarse en varias
dependiendo de las caracteriacutesticas de cada despliegue
La figura Ubicaciones en la red escenifica las distintas ubicaciones que puede tomar un
servidor Zentyal dentro de la red tanto haciendo de pasarela entre redes como un servidor
dentro de la propia red
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Ubicaciones en la red
A lo largo de esta documentacioacuten se veraacute coacutemo configurar Zentyal para desempentildear un
papel de puerta de enlace y cortafuegos Y por supuesto tambieacuten veremos la configuracioacuten
en los casos que actuacutee como un servidor maacutes dentro de la red
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de red en Zentyalpara
A traveacutes de Red Interfaces se puede acceder a la configuracioacuten de cada una de las tarjetas
de red detectadas por el sistema y se pueden establecer como direccioacuten de red estaacutetica
(configurada manualmente) dinaacutemica (configurada mediante DHCP) VLAN (8021Q)
trunk PPPoE o bridged
Ademaacutes cada interfaz puede definirse como Externa si estaacute conectada a una red externa
normalmente Internet para aplicar poliacuteticas maacutes estrictas en el cortafuegos En caso
contrario se asumiraacute interna conectada a la red local
Cuando se configure como DHCP no soacutelamente se configuraraacute la direccioacuten IP sino
tambieacuten los servidores DNS y la puerta de enlace Esto es habitual en maacutequinas dentro de la
red local o en las interfaces externas conectadas a los routers ADSL
Configuracioacuten DHCP de la interfaz de red
Si configuramos la interfaz como estaacutetica especificaremos la direccioacuten IP la maacutescara de red
y ademaacutes podremos asociar una o maacutes Interfaces Virtuales a dicha interfaz real para
disponer de direcciones IP adicionales
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Estas direcciones adicionales son uacutetiles para ofrecer un servicio en maacutes de una direccioacuten IP
o subred para facilitar la migracioacuten desde un escenario anterior o para tener en un servidor
web diferentes dominios usando certificados SSL
Configuracioacuten estaacutetica de la interfaz de red
Si se dispone de un router ADSL PPPoE [1] (un meacutetodo de conexioacuten utilizado por algunos
proveedores de Internet) podemos configurar tambieacuten este tipo de conexiones Para ello
soacutelo hay que seleccionar PPPoE e introducir el Nombre de usuario y Contrasentildea
proporcionado por el proveedor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten PPPoE de la interfaz de red
En caso de tener que conectar el servidor a una o maacutes redes VLAN seleccionaremos Trunk
(80211q) Una vez seleccionado este meacutetodo podremos crear tantas interfaces asociadas al
tag definido como queramos y las podremos tratar como si de interfaces reales se tratase
La infraestructura de red VLAN permite segmentar la red local para mejor rendimiento y
mayor seguridad sin la inversioacuten en hardware fiacutesico que seriacutea necesaria para cada
segmento
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten VLAN de interfaces de red
El modo puente o bridged consiste en asociar dos interfaces de red fiacutesicas de nuestro
servidor conectadas a dos redes diferentes Por ejemplo una tarjeta conectada al router y
otra tarjeta conectada a la red local Mediante esta asociacioacuten podemos conseguir que el
traacutefico de la red conectada a una de las tarjetas se redirija a la otra de modo transparente
Esto tiene la principal ventaja de que las maacutequinas clientes de la red local no necesitan
modificar absolutamente ninguna de sus configuraciones de red cuando instalemos un
servidor Zentyal como puerta de enlace y sin embargo podemos gestionar el traacutefico que
efectivamente pasa a traveacutes de nuestro servidor con el cortafuegos filtrado de contenidos o
deteccioacuten de intrusos
Esta asociacioacuten se crea cambiando el meacutetodo de las interfaces a En puente de red Podemos
ver como al seleccionar esta opcioacuten nos aparece un nuevo selector Puente de red para que
seleccionemos a queacute grupo de interfaces queremos asociar esta interfaz
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Creacioacuten de un bridge
Esto crearaacute una nueva interfaz virtual bridge que tendraacute su propia configuracioacuten como una
interfaz real por lo cual aunque el traacutefico la atraviese transparentemente puede ser
utilizado para ofrecer otros servicios como podriacutea ser el propio interfaz de administracioacuten
de Zentyal o un servidor de ficheros
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de interfaces bridged
En el caso de configurar manualmente la interfaz de red seraacute necesario definir la puerta de
enlace de acceso a Internet en Red Puertas de enlace Normalmente esto se hace
automaacuteticamente si usamos DHCP o PPPoE pero no en el resto de opciones Para cada uno
podremos indicar Nombre Direccioacuten IP Interfaz a la que estaacute conectada su Peso que sirve
para indicar la prioridad respecto a otros gateways y si es el Predeterminado de todos ellos
Ademaacutes si es necesario el uso de un proxy HTTP para el acceso a Internet podremos
configurarlo tambieacuten en esta seccioacuten Este proxy seraacute utilizado por Zentyal para conexiones
como las de actualizacioacuten e instalacioacuten de paquetes o la actualizacioacuten del antivirus
Configuracioacuten de las puertas de enlace
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Para que el sistema sea capaz de resolver nombres de dominio debemos indicarle la
direccioacuten de uno o varios servidores de nombres en Red DNS
Configuracioacuten de los servidores DNS
Si la conexioacuten a Internet asigna una direccioacuten IP dinaacutemica y queremos que un nombre de
dominio apunte a ella se necesita un proveedor de DNS dinaacutemico Utilizando Zentyal se
puede configurar alguno de los proveedores de DNS dinaacutemico maacutes populares
Para ello iremos a Red DynDNS y seleccionaremos el proveedor del Servicio Nombre de
usuario Contrasentildea y Nombre de maacutequina que queremos actualizar cuando la direccioacuten
puacuteblica cambie soacutelo resta Habilitar DNS dinaacutemico
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de DNS Dinaacutemico
Zentyal se conecta al proveedor para conseguir la direccioacuten IP puacuteblica evitando cualquier
traduccioacuten de direccioacuten red (NAT) que haya entre el servidor e Internet Si estamos
utilizando esta funcionalidad en un escenario con multirouter [2] no hay que olvidar crear
una regla que haga que las conexiones al proveedor usen siempre la misma puerta de
enlace
[1] httpeswikipediaorgwikiPPPoE
[2] Consultar Configuracioacuten del balanceo con Zentyal para obtener maacutes detalles
Diagnoacutestico de redpara
Para ver si hemos configurado bien nuestra red podemos utilizar las herramientas de Red
Diagnoacutestico
ping es una herramienta que utiliza el protocolo de diagnoacutestico de redes ICMP (Internet
Control Message Protocol) para comprobar la conectividad hasta una maacutequina remota
mediante una sencilla conversacioacuten entre ambas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Herramientas de diagnoacutestico de redes ping
Tambieacuten disponemos de la herramienta traceroute que se encarga de mostrar la ruta que
toman los paquetes hasta llegar a la maacutequina remota determinada
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Herramienta traceroute
Y por uacuteltimo tambieacuten contamos con la herramienta de resolucioacuten de nombres de dominio
que se utiliza para comprobar el correcto funcionamiento del servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Resolucioacuten de nombres de dominio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizacioacuten de softwarepara
La actualizacioacuten de software en Zentyalpara
Como todo sistema de software Zentyal Server requiere actualizaciones perioacutedicas bien
sea para antildeadir nuevas caracteriacutesticas o para reparar defectos o fallos del sistema
Zentyal distribuye su software mediante paquetes y usa la herramienta estaacutendar de Ubuntu
APT [1] Sin embargo para facilitar la tarea ofrece una interfaz web que simplifica el
proceso [2]
[1]
Advanced Packaging Tool (APT) es un sistema de gestioacuten de paquetes software creado por el
proyecto Debian que simplifica en gran medida la instalacioacuten y eliminacioacuten de programas en el
sistema operativo Linux httpwikidebianorgApt
[2]
Para una explicacioacuten maacutes extensa sobre la instalacioacuten de paquetes software en Ubuntu leer el
capiacutetulo al respecto de la documentacioacuten oficial
httpshelpubuntucom804serverguideCpackage-managementhtml
Mediante la interfaz web podremos ver para queacute componentes de Zentyal estaacute disponible
una nueva versioacuten e instalarlos de una forma sencilla Tambieacuten podemos actualizar el
software en el que se apoya Zentyal principalmente para corregir posibles fallos de
seguridad
Gestioacuten de componentes de Zentyalpara
La gestioacuten de componentes de Zentyal permite instalar actualizar y eliminar moacutedulos de
Zentyal
Para gestionar los componentes de Zentyal debemos entrar en Gestioacuten de Software
Componentes de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Gestioacuten de componentes de Zentyal
Al entrar en esta seccioacuten veremos la vista avanzada del gestor de paquetes que quizaacutes ya
conozcamos del proceso de instalacioacuten Esta vista se compone de tres pestantildeas cada una de
ellas destinadas respectivamente a las acciones de Instalar Actualizar y Borrar
componentes de Zentyal
Desde esta vista disponemos de un enlace para cambiar al modo baacutesico desde el cual
podemos instalar colecciones de paquetes dependiendo de la tarea a realizar por el servidor
que estemos configurando
Volviendo a la vista avanzada veamos detalladamente cada una de las acciones que
podemos realizar
Instalacioacuten de componentespara
Esta es la pestantildea visible al entrar en gestioacuten de componentes En ella tenemos tres
columnas una para el nombre del componente otra para la versioacuten actualmente disponible
en los repositorios y otra para seleccionar el componente En la parte inferior de la tabla
podemos ver los botones de Instalar Actualizar lista Seleccionar todo y Deseleccionar
todo
Para instalar los componentes que deseemos tan solo tendremos que seleccionarlos y pulsar
el botoacuten Instalar Tras hacer esto nos apareceraacute una pantalla en la que podremos ver la lista
completa de paquetes que se van a instalar asiacute como algunas recomendaciones que aun no
siendo dependencias necesarias pueden aumentar las opciones de los componentes
instalados o mejorarlos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Confirmar la instalacioacuten
El botoacuten de Actualizar lista sincroniza la lista de paquetes con los repositorios
Actualizacioacuten de componentespara
La siguiente pestantildea Actualizar nos indica entre pareacutentesis el nuacutemero de actualizaciones
disponibles Aparte de esta caracteriacutestica si visualizamos esta seccioacuten veremos que se
distribuye de una forma muy similar a la vista de instalacioacuten con tan solo algunas pequentildeas
diferencias Una columna adicional nos indica la versioacuten actualmente instalada y en la parte
inferior de la tabla vemos un botoacuten que tendremos que pulsar una vez seleccionados los
paquetes a actualizar Al igual que con la instalacioacuten de componentes nos aparece una
pantalla de confirmacioacuten desde la que veremos los paquetes que van a instalarse
Desinstalacioacuten de componentespara
La uacuteltima pestantildea Borrar nos mostraraacute una tabla con los paquetes instalados y sus
versiones De modo similar a las vistas anteriores en eacutesta podremos seleccionar los
paquetes a desinstalar y una vez hecho esto pulsar el botoacuten Borrar situado en la parte
inferior de la tabla para finalizar la accioacuten
Antes de realizar la accioacuten y como en los casos anteriores Zentyal solicitaraacute confirmacioacuten
para eliminar los paquetes solicitados y los que de ellos dependen
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistemapara
Las actualizaciones del sistema actualizan programas usados por Zentyal Para llevar a cabo
su funcioacuten el servidor Zentyal necesita diferentes programas del sistema Dichos
programas son referenciados como dependencias asegurando que al instalar Zentyal o
cualquiera de los moacutedulos que los necesiten son instalados tambieacuten asegurando el correcto
funcionamiento del servidor De manera anaacuteloga estos programas pueden tener
dependencias tambieacuten
Normalmente una actualizacioacuten de una dependencia no es suficientemente importante como
para crear un nuevo paquete de Zentyal con nuevas dependencias pero siacute que puede ser
interesante instalarla para aprovechar sus mejoras o sus soluciones frente a fallos de
seguridad
Para ver las actualizaciones del sistema debemos ir a Gestioacuten de Software Actualizaciones
del sistema Ahiacute dispondremos de una lista de los paquetes que podemos actualizar si el
sistema no estaacute actualizado Si se instalan paquetes en la maacutequina por otros medios que no
sea la interfaz web los datos de eacutesta pueden quedar desactualizados por lo que cada noche
se ejecuta el proceso de buacutesqueda de actualizaciones a instalar en el sistema Si se quiere
forzar dicha buacutesqueda se puede hacer pulsando el botoacuten Actualizar lista situado en la parte
inferior de la pantalla
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistema
Para cada una de las actualizaciones podemos determinar si es de seguridad o no con el
icono indicativo de maacutes informacioacuten Si es una actualizacioacuten de seguridad podemos ver el
fallo de seguridad con el registro de cambios del paquete pulsando sobre el icono
Si queremos actualizar tendremos que seleccionar aquellos paquetes sobre los que realizar
la accioacuten y pulsar el botoacuten correspondiente Como atajo tambieacuten tenemos un botoacuten de
Actualizar todos los paquetes Durante la actualizacioacuten se iraacuten mostrando mensajes sobre el
progreso de la operacioacuten
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones automaacuteticaspara
Las actualizaciones automaacuteticas permiten al servidor Zentyal instalar automaacuteticamente
cualquier actualizacioacuten disponible
Podremos activar esta caracteriacutestica accediendo a la pagina Gestioacuten de Software
Configuracioacuten
Gestioacuten de las actualizaciones automaacuteticas
Desde alliacute es posible tambieacuten elegir la hora de cada diacutea a la que se realizaraacuten estas
actualizaciones
No es aconsejable usar esta opcioacuten si el administrador quiere tener un mayor seguridad y
control en la gestioacuten de sus actualizaciones
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Cliente de Zentyal Cloudpara
Acerca de Zentyal Cloudpara
Zentyal Cloud es una solucioacuten que facilita el mantenimiento preventivo de los servidores
asiacute como la monitorizacioacuten en tiempo real y la administracioacuten centralizada de muacuteltiples
instalaciones de Zentyal Incluye caracteriacutesticas como actualizaciones de software con
garantiacutea de calidad alertas e informes perioacutedicos de los servidores inventariado de la red
auditoriacuteas de seguridad recuperacioacuten de desastres actualizaciones avanzadas de seguridad
monitorizacioacuten de la red y administracioacuten segura centralizada y remota de grupos de
servidores [1]
Si no cuentas con una suscripcioacuten comercial a Zentyal Cloud todaviacutea puedes registrar una
Suscripcioacuten Baacutesica gratuita adecuada para entornos de prueba Esta suscripcioacuten te ofrece
una demostracioacuten de las capacidades de Zentyal Cloud y acceso limitado a algunas de sus
funcionalidades como las alertas baacutesicas informes y monitorizacioacuten y gestioacuten remota
Tambieacuten te permite salvar una copia de seguridad de la configuracioacuten crear un subdominio
lsquozentyalmersquo dedicado a tu servidor asiacute como visualizar el nombre de tu servidor en la
pestantildea del navegador
En las siguientes paacuteginas aprenderemos como suscribir nuestro servidor a Zentyal Cloud
usando una Suscripcioacuten Baacutesica y comprobaremos la funcionalidad y servicios incluidos en
esta modalidad Se debe tener en cuenta que este tipo de suscripciones corresponden a
entornos de prueba si deseamos tener servidores Zentyal en entornos de produccioacuten
necesitaremos contar con una suscripcioacuten comercial para garantizar la seguridad y
estabilidad de nuestros sistemas [2]
[1] httpwwwzentyalcomesservices
[2] httpwwwzentyalcomesservicessubscriptions
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Suscribir un servidor Zentyal a Zentyal Cloud (Suscripcioacuten
baacutesica)para
Para preparar el servidor Zentyal para suscribirse a Zentyal Cloud debes instalar el
componente Zentyal Cloud Client que se instala por defecto si se usa el instalador de
Zentyal Ademaacutes la conexioacuten a Internet debe estar disponible Podemos registrar nuestra
suscripcioacuten baacutesica durante la instalacioacuten o maacutes adelante desde el menuacute Suscripcioacuten -gt
Suscripcioacuten del Servidor
Por defecto podremos ver el formulario para introducir los credenciales de una cuenta ya
existente por ejemplo una que hemos registrado previamente usando la web de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Introducir datos de cuenta existente en Zentyal Cloud
Nombre de Usuario o Direccioacuten de Correo
Se debe establecer el nombre de usuario o la direccioacuten de correo utilizada para entrar en
la paacutegina Web de Zentyal Cloud
Contrasentildea
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Es la misma contrasentildea que se usa para entrar en la Web de Zentyal Cloud
Nombre de Zentyal
Es el nombre uacutenico que se usaraacute para este servidor desde el Cloud Este nombre se
muestra en el panel de control y debe ser un nombre de dominio vaacutelido Cada servidor
deberiacutea tener un nombre diferente si dos servidores tienen el mismo nombre para
conectarse a Zentyal Cloud entonces soacutelo una de ellas se podraacute conectar
Otra opcioacuten es registrar una nueva cuenta usando el enlace Suscripcioacuten Baacutesica que
podemos ver en el primer bloque informativo en verde
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Registrando una nueva cuenta de Cloud con el Wizard
Tras introducir los datos la suscripcioacuten tardaraacute alrededor de dos minutos en completarse
Nos tenemos que asegurar de que tras terminar el proceso de suscripcioacuten se guardan los
cambios Durante el proceso se habilita una conexioacuten VPN entre el servidor y Zentyal
Cloud por tanto se habilitaraacute el moacutedulo vpn [3]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[3] Para maacutes informacioacuten sobre VPN ir a la seccioacuten Servicio de redes privadas virtuales (VPN)
El campo Nombre del servidor nos serviraacute como tiacutetulo de la paacutegina web de administracioacuten
de este servidor Zentyal de tal manera que podremos reconocer de un vistazo la maacutequina si
tenemos varias interfaces de Zentyal abiertas en el navegador y adicionalmente se
agregaraacute este lsquohostnamersquo al dominio dinaacutemico lsquozentyalmersquo de tal forma que podremos
usar la direccioacuten lsquoltnuestrozentyalgtzentyalmersquo para conectar tanto de forma graacutefica como
por consola SSH (siempre que nuestro Cortafuegos nos lo permita)
Truco
La URL que hemos mencionado apuntaraacute a una IP puacuteblica de tal forma que si nuestro
Zentyal sale a internet a traveacutes de una NAT establecida por un router u otros dispositivos de
red tendremos que asegurarnos de redirigir los puertos que deseemos en el dispositivo ya
que eacuteste seraacute el blanco de la conexioacuten
Si la conexioacuten se establecioacute correctamente con Zentyal Cloud entonces apareceraacute un
widget en el dashboard indicaacutendolo
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Widget de conexioacuten a Zentyal Cloud
En este widget al cabo del tiempo debe aparecer el nivel de suscripcioacuten y el resto de
servicios contratados si existen
Copia de seguridad de la configuracioacuten a Zentyal Cloudpara
Una de las caracteriacutesticas de Zentyal Cloud es la copia de seguridad automaacutetica de la
configuracioacuten del servidor Zentyal que se almacena en la nube La Suscripcioacuten Baacutesica
gratuita te permite almacenar una copia de seguridad remota En caso de contar con una
suscripcioacuten comercial (Professional o Enterprise) podremos almacenar hasta siete
configuraciones diferentes
Esta copia se hace diariamente si hay alguacuten cambio en la configuracioacuten de Zentyal Ir a
Sistema ImportarExportar configuracioacuten y elegir la pestantildea Remoto en Zentyal Cloud
Puedes realizar una copia de seguridad de la configuracioacuten de manera manual si quieres
estar seguro de que tu uacuteltima configuracioacuten dispone de una copia de respaldo
[4]
Las copias de seguridad de la configuracioacuten en Zentyal se explican en la seccioacuten Copias de
seguridad
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Copia de seguridad de la configuracioacuten remota
Se pueden restaurar descargar o borrar copias de seguridad de la configuracioacuten que se
almacenan en Zentyal Cloud Ademaacutes para mejorar el proceso de recuperacioacuten ante un
desastre se puede restaurar o descargar la configuracioacuten de otros servidores Zentyal
suscritos a la nube usando tu par usuariocorreo electroacutenico y contrasentildea Para hacer eso
hay que ir al menuacute Sistema ImportarExportar configuracioacuten pestantildea Remoto de otras
maacutequinas suscritas en Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Restaurando la copia de seguridad de la configuracioacuten
Otros servicios disponibles con la Suscripcioacuten Baacutesicapara
Una vez nuestro servidor esteacute suscrito a la modalidad Baacutesica podremos disfrutar de una
versioacuten reducida de demostracioacuten de los servicios de Zentyal Cloud
Tras acceder a la direccioacuten web de Zentyal Cloud [4] e introducir la cuenta que hemos
registrado podremos ver la siguiente pantalla de bienvenida
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Panel web de Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[5] httpscloudzentyalcom
Nuestra Suscripcioacuten Baacutesica contaraacute con las siguientes funcionalidades
Alertaspara
Conectividad de Zentyal
Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud lo
cual puede ser debido a un fallo de la red o incluso a una caiacuteda completa del sistema
Actualizaciones disponibles
Se enviacutea una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para
nuestro servidor
Primera copia de seguridad
Se notifica que la primera copia de seguridad de la configuracioacuten se ha realizado
satisfactoriamente
Copia de seguridad automaacutetica
Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido
realizarse
Informespara
En los informes se muestran datos histoacutericos resumidos en meses de los siguientes datos
Media de uso de disco
Test de velocidad
Tiempo de acceso a Internet ininterrumpido
Resumen de alertas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Monitorizacioacutenpara
Se muestran graacuteficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema
relacionadas con el funcionamiento del hardware
Carga del sistema
Uso de CPU
Uso de memoria
Uso de disco
Trabajospara
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestioacuten conjunta de
servidores Este subconjunto de trabajos estaacute disponible en la interfaz baacutesica
Conocer la versioacuten del nuacutecleo de Linux
Antildeadir un usuario
Informe del estado actual del sistema (procesos uso de memoria y swap y tiempo de
servicio ininterrumpido)
Nombre del servidor en el navegadorpara
Identifica tus diferentes servidores Zentyal por su nombre en la pestantildea de tu navegador
Nombre del servidor antildeadido al dominio dinaacutemico zentyalmepara
Un subdominio zentyalme para tu servidor con soporte para multigateway y hasta 3 alias
Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de
muestra de la funcionalidad que obtendriacuteamos con una Suscripcioacuten Profesional o
Empresarial Puedes obtener una completa descripcioacuten de las funcionalidades de las
suscripciones comerciales en [5]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zentyal Infrastructure
En este capiacutetulo se explican los servicios para gestionar la infraestructura de una red local y
optimizar el traacutefico interno incluyendo la gestioacuten de nombres de dominio la sincronizacioacuten
de la hora la auto-configuracioacuten de red la gestioacuten de la autoridad de certificacioacuten la
publicacioacuten de sitios Web y la gestioacuten de maacutequinas virtuales
El servicio de nombres de dominio o DNS permite acceder a las maacutequinas y servicios
utilizando nombres en lugar de direcciones IP que son maacutes faacuteciles de memorizar
El servicio de sincronizacioacuten de la hora o NTP mantiene sincronizada la hora del sistema en
las maacutequinas
Para la auto-configuracioacuten de red se usa el servicio de DHCP que permite asignar diversos
paraacutemetros de red a las maacutequinas conectadas como pueden ser la direccioacuten IP los
servidores DNS o la puerta de enlace para acceder a Internet
La creciente importancia de asegurar la autenticidad integridad y privacidad de las
comunicaciones ha aumentado el intereacutes por el despliegue de autoridades de certificacioacuten
que permiten acceder a los diversos servicios de forma segura Se permite configurar
SSLTLS para acceder de manera segura a la mayoriacutea de los servicios y certificados para la
autenticacioacuten de los usuarios
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que
por sus caracteriacutesticas o antiguumledad no se puedan instalar en entornos Linux El moacutedulo de
maacutequinas virtuales nos provee una forma sencilla elegante y transparente de cara al usuario
de virtualizar un servicio integrada con el resto del servidor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Servicio de resolucioacuten de nombres de dominio (DNS)para
Introduccioacuten a DNS
BIND [4] es el servidor DNS de facto en Internet originalmente creado en la Universidad
de California Berkeley y en la actualidad mantenido por el Internet Systems Consortium
La versioacuten BIND 9 reescrita desde cero para soportar las uacuteltimas funcionalidades del
protocolo DNS es la usada por el moacutedulo de DNS de Zentyal
[4] httpwwwiscorgsoftwarebind
Configuracioacuten de un servidor DNS cacheacute con Zentyalpara
El moacutedulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cacheacute para
las redes marcadas como internas en Zentyal asiacute que si solamente queremos que nuestro
servidor realice cacheacute de las consultas DNS bastaraacute con habilitar el moacutedulo
En ocasiones puede que este servidor DNS cacheacute tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal Aunque este caso es bastante
excepcional puede darse en redes con rutas hacia segmentos internos o redes VPN
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
traveacutes de un fichero de configuracioacuten Podremos antildeadir estas redes en el fichero
etczentyaldnsconf mediante la opcioacuten intnets=
Internal networks allowed to do recursive queries
to Zentyal DNS caching server Localnetworks are already
allowed and this settings is intended to allow networks
reachable through static routes
Example intnets = 1921689902419216898024
intnets =
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Y tras reiniciar el moacutedulo DNS se aplicaraacuten los cambios
El servidor DNS cacheacute de Zentyal consultaraacute directamente a los servidores DNS raiacutez a queacute
servidor autoritario tiene que preguntar la resolucioacuten de cada peticioacuten DNS y las
almacenaraacute localmente durante el periacuteodo de tiempo que marque el campo TTL Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexioacuten de red
aumentando la sensacioacuten de velocidad de los usuarios y reduciendo el consumo real de
traacutefico hacia Internet
Para que el servidor Zentyal utilice su propio servidor DNS cacheacute que acabamos de
configurar tendremos que ir a Red DNS y configurar 127001 como primer servidor
DNS
DNS configurado como cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
los cambios en el formulario actual pero para que estos cambios sean efectivos y se
apliquen de forma permanente se tendraacute que Guardar Cambios en el menuacute superior Este
botoacuten cambiaraacute a color rojo para indicarnos que hay cambios sin guardar Si no se sigue
este procedimiento se perderaacuten todos los cambios que se hayan realizado a lo largo de la
sesioacuten al finalizar eacutesta Una excepcioacuten a este funcionamiento es la gestioacuten de usuarios y
grupos doacutende los cambios se efectuacutean directamente
Guardar Cambios
Advertencia
Si se cambia la configuracioacuten de las interfaces de red el cortafuegos o el puerto del interfaz
de administracioacuten se podriacutea perder la conexioacuten teniendo que cambiar la URL en el
navegador o reconfigurar a traveacutes del entorno graacutefico en local
Configuracioacuten general
Hay varios paraacutemetros de la configuracioacuten general de Zentyal que se pueden modificar en
Sistema General
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten general
Contrasentildea
Podemos cambiar la contrasentildea de un usuario Seraacute necesario introducir su nombre
de Usuario la Contrasentildea actual la Nueva contrasentildea y confirmarla de nuevo en la
seccioacuten Cambiar contrasentildea
Idioma
Podemos seleccionar el idioma de la interfaz mediante Seleccioacuten de idioma
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zona Horaria
Aquiacute podemos especificar nuestra ciudad y paiacutes para configurar el ajuste horario
Fecha y Hora
Podemos especificar la fecha y hora del servidor siempre y cuando no estemos
sincronizando con un servidor de hora exterior (ver NTP)
Puerto del interfaz de administracioacuten
Por defecto es el 443 de HTTPS pero si queremos utilizarlo para el servidor web
habraacute que cambiarlo a otro distinto y especificarlo en la URL a la hora de acceder
httpsdireccion_ippuerto
Nombre de la maacutequina
Es posible cambiar el hostname o nombre de la maacutequina por ejemplo
zentyalhomelan El nombre de la maacutequina sirve para identificarla de otras dentro
de la red
Emplazamiento en la red de Zentyalpara
Zentyal puede utilizarse de dos maneras fundamentales
puerta de enlace y cortafuegos de la conexioacuten a internet
servidor de los servicios en la red (o local o Internet)
Ambas funcionalidades pueden combinarse en una misma maacutequina o separarse en varias
dependiendo de las caracteriacutesticas de cada despliegue
La figura Ubicaciones en la red escenifica las distintas ubicaciones que puede tomar un
servidor Zentyal dentro de la red tanto haciendo de pasarela entre redes como un servidor
dentro de la propia red
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Ubicaciones en la red
A lo largo de esta documentacioacuten se veraacute coacutemo configurar Zentyal para desempentildear un
papel de puerta de enlace y cortafuegos Y por supuesto tambieacuten veremos la configuracioacuten
en los casos que actuacutee como un servidor maacutes dentro de la red
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de red en Zentyalpara
A traveacutes de Red Interfaces se puede acceder a la configuracioacuten de cada una de las tarjetas
de red detectadas por el sistema y se pueden establecer como direccioacuten de red estaacutetica
(configurada manualmente) dinaacutemica (configurada mediante DHCP) VLAN (8021Q)
trunk PPPoE o bridged
Ademaacutes cada interfaz puede definirse como Externa si estaacute conectada a una red externa
normalmente Internet para aplicar poliacuteticas maacutes estrictas en el cortafuegos En caso
contrario se asumiraacute interna conectada a la red local
Cuando se configure como DHCP no soacutelamente se configuraraacute la direccioacuten IP sino
tambieacuten los servidores DNS y la puerta de enlace Esto es habitual en maacutequinas dentro de la
red local o en las interfaces externas conectadas a los routers ADSL
Configuracioacuten DHCP de la interfaz de red
Si configuramos la interfaz como estaacutetica especificaremos la direccioacuten IP la maacutescara de red
y ademaacutes podremos asociar una o maacutes Interfaces Virtuales a dicha interfaz real para
disponer de direcciones IP adicionales
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Estas direcciones adicionales son uacutetiles para ofrecer un servicio en maacutes de una direccioacuten IP
o subred para facilitar la migracioacuten desde un escenario anterior o para tener en un servidor
web diferentes dominios usando certificados SSL
Configuracioacuten estaacutetica de la interfaz de red
Si se dispone de un router ADSL PPPoE [1] (un meacutetodo de conexioacuten utilizado por algunos
proveedores de Internet) podemos configurar tambieacuten este tipo de conexiones Para ello
soacutelo hay que seleccionar PPPoE e introducir el Nombre de usuario y Contrasentildea
proporcionado por el proveedor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten PPPoE de la interfaz de red
En caso de tener que conectar el servidor a una o maacutes redes VLAN seleccionaremos Trunk
(80211q) Una vez seleccionado este meacutetodo podremos crear tantas interfaces asociadas al
tag definido como queramos y las podremos tratar como si de interfaces reales se tratase
La infraestructura de red VLAN permite segmentar la red local para mejor rendimiento y
mayor seguridad sin la inversioacuten en hardware fiacutesico que seriacutea necesaria para cada
segmento
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten VLAN de interfaces de red
El modo puente o bridged consiste en asociar dos interfaces de red fiacutesicas de nuestro
servidor conectadas a dos redes diferentes Por ejemplo una tarjeta conectada al router y
otra tarjeta conectada a la red local Mediante esta asociacioacuten podemos conseguir que el
traacutefico de la red conectada a una de las tarjetas se redirija a la otra de modo transparente
Esto tiene la principal ventaja de que las maacutequinas clientes de la red local no necesitan
modificar absolutamente ninguna de sus configuraciones de red cuando instalemos un
servidor Zentyal como puerta de enlace y sin embargo podemos gestionar el traacutefico que
efectivamente pasa a traveacutes de nuestro servidor con el cortafuegos filtrado de contenidos o
deteccioacuten de intrusos
Esta asociacioacuten se crea cambiando el meacutetodo de las interfaces a En puente de red Podemos
ver como al seleccionar esta opcioacuten nos aparece un nuevo selector Puente de red para que
seleccionemos a queacute grupo de interfaces queremos asociar esta interfaz
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Creacioacuten de un bridge
Esto crearaacute una nueva interfaz virtual bridge que tendraacute su propia configuracioacuten como una
interfaz real por lo cual aunque el traacutefico la atraviese transparentemente puede ser
utilizado para ofrecer otros servicios como podriacutea ser el propio interfaz de administracioacuten
de Zentyal o un servidor de ficheros
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de interfaces bridged
En el caso de configurar manualmente la interfaz de red seraacute necesario definir la puerta de
enlace de acceso a Internet en Red Puertas de enlace Normalmente esto se hace
automaacuteticamente si usamos DHCP o PPPoE pero no en el resto de opciones Para cada uno
podremos indicar Nombre Direccioacuten IP Interfaz a la que estaacute conectada su Peso que sirve
para indicar la prioridad respecto a otros gateways y si es el Predeterminado de todos ellos
Ademaacutes si es necesario el uso de un proxy HTTP para el acceso a Internet podremos
configurarlo tambieacuten en esta seccioacuten Este proxy seraacute utilizado por Zentyal para conexiones
como las de actualizacioacuten e instalacioacuten de paquetes o la actualizacioacuten del antivirus
Configuracioacuten de las puertas de enlace
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Para que el sistema sea capaz de resolver nombres de dominio debemos indicarle la
direccioacuten de uno o varios servidores de nombres en Red DNS
Configuracioacuten de los servidores DNS
Si la conexioacuten a Internet asigna una direccioacuten IP dinaacutemica y queremos que un nombre de
dominio apunte a ella se necesita un proveedor de DNS dinaacutemico Utilizando Zentyal se
puede configurar alguno de los proveedores de DNS dinaacutemico maacutes populares
Para ello iremos a Red DynDNS y seleccionaremos el proveedor del Servicio Nombre de
usuario Contrasentildea y Nombre de maacutequina que queremos actualizar cuando la direccioacuten
puacuteblica cambie soacutelo resta Habilitar DNS dinaacutemico
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de DNS Dinaacutemico
Zentyal se conecta al proveedor para conseguir la direccioacuten IP puacuteblica evitando cualquier
traduccioacuten de direccioacuten red (NAT) que haya entre el servidor e Internet Si estamos
utilizando esta funcionalidad en un escenario con multirouter [2] no hay que olvidar crear
una regla que haga que las conexiones al proveedor usen siempre la misma puerta de
enlace
[1] httpeswikipediaorgwikiPPPoE
[2] Consultar Configuracioacuten del balanceo con Zentyal para obtener maacutes detalles
Diagnoacutestico de redpara
Para ver si hemos configurado bien nuestra red podemos utilizar las herramientas de Red
Diagnoacutestico
ping es una herramienta que utiliza el protocolo de diagnoacutestico de redes ICMP (Internet
Control Message Protocol) para comprobar la conectividad hasta una maacutequina remota
mediante una sencilla conversacioacuten entre ambas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Herramientas de diagnoacutestico de redes ping
Tambieacuten disponemos de la herramienta traceroute que se encarga de mostrar la ruta que
toman los paquetes hasta llegar a la maacutequina remota determinada
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Herramienta traceroute
Y por uacuteltimo tambieacuten contamos con la herramienta de resolucioacuten de nombres de dominio
que se utiliza para comprobar el correcto funcionamiento del servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Resolucioacuten de nombres de dominio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizacioacuten de softwarepara
La actualizacioacuten de software en Zentyalpara
Como todo sistema de software Zentyal Server requiere actualizaciones perioacutedicas bien
sea para antildeadir nuevas caracteriacutesticas o para reparar defectos o fallos del sistema
Zentyal distribuye su software mediante paquetes y usa la herramienta estaacutendar de Ubuntu
APT [1] Sin embargo para facilitar la tarea ofrece una interfaz web que simplifica el
proceso [2]
[1]
Advanced Packaging Tool (APT) es un sistema de gestioacuten de paquetes software creado por el
proyecto Debian que simplifica en gran medida la instalacioacuten y eliminacioacuten de programas en el
sistema operativo Linux httpwikidebianorgApt
[2]
Para una explicacioacuten maacutes extensa sobre la instalacioacuten de paquetes software en Ubuntu leer el
capiacutetulo al respecto de la documentacioacuten oficial
httpshelpubuntucom804serverguideCpackage-managementhtml
Mediante la interfaz web podremos ver para queacute componentes de Zentyal estaacute disponible
una nueva versioacuten e instalarlos de una forma sencilla Tambieacuten podemos actualizar el
software en el que se apoya Zentyal principalmente para corregir posibles fallos de
seguridad
Gestioacuten de componentes de Zentyalpara
La gestioacuten de componentes de Zentyal permite instalar actualizar y eliminar moacutedulos de
Zentyal
Para gestionar los componentes de Zentyal debemos entrar en Gestioacuten de Software
Componentes de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Gestioacuten de componentes de Zentyal
Al entrar en esta seccioacuten veremos la vista avanzada del gestor de paquetes que quizaacutes ya
conozcamos del proceso de instalacioacuten Esta vista se compone de tres pestantildeas cada una de
ellas destinadas respectivamente a las acciones de Instalar Actualizar y Borrar
componentes de Zentyal
Desde esta vista disponemos de un enlace para cambiar al modo baacutesico desde el cual
podemos instalar colecciones de paquetes dependiendo de la tarea a realizar por el servidor
que estemos configurando
Volviendo a la vista avanzada veamos detalladamente cada una de las acciones que
podemos realizar
Instalacioacuten de componentespara
Esta es la pestantildea visible al entrar en gestioacuten de componentes En ella tenemos tres
columnas una para el nombre del componente otra para la versioacuten actualmente disponible
en los repositorios y otra para seleccionar el componente En la parte inferior de la tabla
podemos ver los botones de Instalar Actualizar lista Seleccionar todo y Deseleccionar
todo
Para instalar los componentes que deseemos tan solo tendremos que seleccionarlos y pulsar
el botoacuten Instalar Tras hacer esto nos apareceraacute una pantalla en la que podremos ver la lista
completa de paquetes que se van a instalar asiacute como algunas recomendaciones que aun no
siendo dependencias necesarias pueden aumentar las opciones de los componentes
instalados o mejorarlos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Confirmar la instalacioacuten
El botoacuten de Actualizar lista sincroniza la lista de paquetes con los repositorios
Actualizacioacuten de componentespara
La siguiente pestantildea Actualizar nos indica entre pareacutentesis el nuacutemero de actualizaciones
disponibles Aparte de esta caracteriacutestica si visualizamos esta seccioacuten veremos que se
distribuye de una forma muy similar a la vista de instalacioacuten con tan solo algunas pequentildeas
diferencias Una columna adicional nos indica la versioacuten actualmente instalada y en la parte
inferior de la tabla vemos un botoacuten que tendremos que pulsar una vez seleccionados los
paquetes a actualizar Al igual que con la instalacioacuten de componentes nos aparece una
pantalla de confirmacioacuten desde la que veremos los paquetes que van a instalarse
Desinstalacioacuten de componentespara
La uacuteltima pestantildea Borrar nos mostraraacute una tabla con los paquetes instalados y sus
versiones De modo similar a las vistas anteriores en eacutesta podremos seleccionar los
paquetes a desinstalar y una vez hecho esto pulsar el botoacuten Borrar situado en la parte
inferior de la tabla para finalizar la accioacuten
Antes de realizar la accioacuten y como en los casos anteriores Zentyal solicitaraacute confirmacioacuten
para eliminar los paquetes solicitados y los que de ellos dependen
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistemapara
Las actualizaciones del sistema actualizan programas usados por Zentyal Para llevar a cabo
su funcioacuten el servidor Zentyal necesita diferentes programas del sistema Dichos
programas son referenciados como dependencias asegurando que al instalar Zentyal o
cualquiera de los moacutedulos que los necesiten son instalados tambieacuten asegurando el correcto
funcionamiento del servidor De manera anaacuteloga estos programas pueden tener
dependencias tambieacuten
Normalmente una actualizacioacuten de una dependencia no es suficientemente importante como
para crear un nuevo paquete de Zentyal con nuevas dependencias pero siacute que puede ser
interesante instalarla para aprovechar sus mejoras o sus soluciones frente a fallos de
seguridad
Para ver las actualizaciones del sistema debemos ir a Gestioacuten de Software Actualizaciones
del sistema Ahiacute dispondremos de una lista de los paquetes que podemos actualizar si el
sistema no estaacute actualizado Si se instalan paquetes en la maacutequina por otros medios que no
sea la interfaz web los datos de eacutesta pueden quedar desactualizados por lo que cada noche
se ejecuta el proceso de buacutesqueda de actualizaciones a instalar en el sistema Si se quiere
forzar dicha buacutesqueda se puede hacer pulsando el botoacuten Actualizar lista situado en la parte
inferior de la pantalla
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistema
Para cada una de las actualizaciones podemos determinar si es de seguridad o no con el
icono indicativo de maacutes informacioacuten Si es una actualizacioacuten de seguridad podemos ver el
fallo de seguridad con el registro de cambios del paquete pulsando sobre el icono
Si queremos actualizar tendremos que seleccionar aquellos paquetes sobre los que realizar
la accioacuten y pulsar el botoacuten correspondiente Como atajo tambieacuten tenemos un botoacuten de
Actualizar todos los paquetes Durante la actualizacioacuten se iraacuten mostrando mensajes sobre el
progreso de la operacioacuten
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones automaacuteticaspara
Las actualizaciones automaacuteticas permiten al servidor Zentyal instalar automaacuteticamente
cualquier actualizacioacuten disponible
Podremos activar esta caracteriacutestica accediendo a la pagina Gestioacuten de Software
Configuracioacuten
Gestioacuten de las actualizaciones automaacuteticas
Desde alliacute es posible tambieacuten elegir la hora de cada diacutea a la que se realizaraacuten estas
actualizaciones
No es aconsejable usar esta opcioacuten si el administrador quiere tener un mayor seguridad y
control en la gestioacuten de sus actualizaciones
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Cliente de Zentyal Cloudpara
Acerca de Zentyal Cloudpara
Zentyal Cloud es una solucioacuten que facilita el mantenimiento preventivo de los servidores
asiacute como la monitorizacioacuten en tiempo real y la administracioacuten centralizada de muacuteltiples
instalaciones de Zentyal Incluye caracteriacutesticas como actualizaciones de software con
garantiacutea de calidad alertas e informes perioacutedicos de los servidores inventariado de la red
auditoriacuteas de seguridad recuperacioacuten de desastres actualizaciones avanzadas de seguridad
monitorizacioacuten de la red y administracioacuten segura centralizada y remota de grupos de
servidores [1]
Si no cuentas con una suscripcioacuten comercial a Zentyal Cloud todaviacutea puedes registrar una
Suscripcioacuten Baacutesica gratuita adecuada para entornos de prueba Esta suscripcioacuten te ofrece
una demostracioacuten de las capacidades de Zentyal Cloud y acceso limitado a algunas de sus
funcionalidades como las alertas baacutesicas informes y monitorizacioacuten y gestioacuten remota
Tambieacuten te permite salvar una copia de seguridad de la configuracioacuten crear un subdominio
lsquozentyalmersquo dedicado a tu servidor asiacute como visualizar el nombre de tu servidor en la
pestantildea del navegador
En las siguientes paacuteginas aprenderemos como suscribir nuestro servidor a Zentyal Cloud
usando una Suscripcioacuten Baacutesica y comprobaremos la funcionalidad y servicios incluidos en
esta modalidad Se debe tener en cuenta que este tipo de suscripciones corresponden a
entornos de prueba si deseamos tener servidores Zentyal en entornos de produccioacuten
necesitaremos contar con una suscripcioacuten comercial para garantizar la seguridad y
estabilidad de nuestros sistemas [2]
[1] httpwwwzentyalcomesservices
[2] httpwwwzentyalcomesservicessubscriptions
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Suscribir un servidor Zentyal a Zentyal Cloud (Suscripcioacuten
baacutesica)para
Para preparar el servidor Zentyal para suscribirse a Zentyal Cloud debes instalar el
componente Zentyal Cloud Client que se instala por defecto si se usa el instalador de
Zentyal Ademaacutes la conexioacuten a Internet debe estar disponible Podemos registrar nuestra
suscripcioacuten baacutesica durante la instalacioacuten o maacutes adelante desde el menuacute Suscripcioacuten -gt
Suscripcioacuten del Servidor
Por defecto podremos ver el formulario para introducir los credenciales de una cuenta ya
existente por ejemplo una que hemos registrado previamente usando la web de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Introducir datos de cuenta existente en Zentyal Cloud
Nombre de Usuario o Direccioacuten de Correo
Se debe establecer el nombre de usuario o la direccioacuten de correo utilizada para entrar en
la paacutegina Web de Zentyal Cloud
Contrasentildea
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Es la misma contrasentildea que se usa para entrar en la Web de Zentyal Cloud
Nombre de Zentyal
Es el nombre uacutenico que se usaraacute para este servidor desde el Cloud Este nombre se
muestra en el panel de control y debe ser un nombre de dominio vaacutelido Cada servidor
deberiacutea tener un nombre diferente si dos servidores tienen el mismo nombre para
conectarse a Zentyal Cloud entonces soacutelo una de ellas se podraacute conectar
Otra opcioacuten es registrar una nueva cuenta usando el enlace Suscripcioacuten Baacutesica que
podemos ver en el primer bloque informativo en verde
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Registrando una nueva cuenta de Cloud con el Wizard
Tras introducir los datos la suscripcioacuten tardaraacute alrededor de dos minutos en completarse
Nos tenemos que asegurar de que tras terminar el proceso de suscripcioacuten se guardan los
cambios Durante el proceso se habilita una conexioacuten VPN entre el servidor y Zentyal
Cloud por tanto se habilitaraacute el moacutedulo vpn [3]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[3] Para maacutes informacioacuten sobre VPN ir a la seccioacuten Servicio de redes privadas virtuales (VPN)
El campo Nombre del servidor nos serviraacute como tiacutetulo de la paacutegina web de administracioacuten
de este servidor Zentyal de tal manera que podremos reconocer de un vistazo la maacutequina si
tenemos varias interfaces de Zentyal abiertas en el navegador y adicionalmente se
agregaraacute este lsquohostnamersquo al dominio dinaacutemico lsquozentyalmersquo de tal forma que podremos
usar la direccioacuten lsquoltnuestrozentyalgtzentyalmersquo para conectar tanto de forma graacutefica como
por consola SSH (siempre que nuestro Cortafuegos nos lo permita)
Truco
La URL que hemos mencionado apuntaraacute a una IP puacuteblica de tal forma que si nuestro
Zentyal sale a internet a traveacutes de una NAT establecida por un router u otros dispositivos de
red tendremos que asegurarnos de redirigir los puertos que deseemos en el dispositivo ya
que eacuteste seraacute el blanco de la conexioacuten
Si la conexioacuten se establecioacute correctamente con Zentyal Cloud entonces apareceraacute un
widget en el dashboard indicaacutendolo
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Widget de conexioacuten a Zentyal Cloud
En este widget al cabo del tiempo debe aparecer el nivel de suscripcioacuten y el resto de
servicios contratados si existen
Copia de seguridad de la configuracioacuten a Zentyal Cloudpara
Una de las caracteriacutesticas de Zentyal Cloud es la copia de seguridad automaacutetica de la
configuracioacuten del servidor Zentyal que se almacena en la nube La Suscripcioacuten Baacutesica
gratuita te permite almacenar una copia de seguridad remota En caso de contar con una
suscripcioacuten comercial (Professional o Enterprise) podremos almacenar hasta siete
configuraciones diferentes
Esta copia se hace diariamente si hay alguacuten cambio en la configuracioacuten de Zentyal Ir a
Sistema ImportarExportar configuracioacuten y elegir la pestantildea Remoto en Zentyal Cloud
Puedes realizar una copia de seguridad de la configuracioacuten de manera manual si quieres
estar seguro de que tu uacuteltima configuracioacuten dispone de una copia de respaldo
[4]
Las copias de seguridad de la configuracioacuten en Zentyal se explican en la seccioacuten Copias de
seguridad
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Copia de seguridad de la configuracioacuten remota
Se pueden restaurar descargar o borrar copias de seguridad de la configuracioacuten que se
almacenan en Zentyal Cloud Ademaacutes para mejorar el proceso de recuperacioacuten ante un
desastre se puede restaurar o descargar la configuracioacuten de otros servidores Zentyal
suscritos a la nube usando tu par usuariocorreo electroacutenico y contrasentildea Para hacer eso
hay que ir al menuacute Sistema ImportarExportar configuracioacuten pestantildea Remoto de otras
maacutequinas suscritas en Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Restaurando la copia de seguridad de la configuracioacuten
Otros servicios disponibles con la Suscripcioacuten Baacutesicapara
Una vez nuestro servidor esteacute suscrito a la modalidad Baacutesica podremos disfrutar de una
versioacuten reducida de demostracioacuten de los servicios de Zentyal Cloud
Tras acceder a la direccioacuten web de Zentyal Cloud [4] e introducir la cuenta que hemos
registrado podremos ver la siguiente pantalla de bienvenida
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Panel web de Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[5] httpscloudzentyalcom
Nuestra Suscripcioacuten Baacutesica contaraacute con las siguientes funcionalidades
Alertaspara
Conectividad de Zentyal
Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud lo
cual puede ser debido a un fallo de la red o incluso a una caiacuteda completa del sistema
Actualizaciones disponibles
Se enviacutea una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para
nuestro servidor
Primera copia de seguridad
Se notifica que la primera copia de seguridad de la configuracioacuten se ha realizado
satisfactoriamente
Copia de seguridad automaacutetica
Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido
realizarse
Informespara
En los informes se muestran datos histoacutericos resumidos en meses de los siguientes datos
Media de uso de disco
Test de velocidad
Tiempo de acceso a Internet ininterrumpido
Resumen de alertas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Monitorizacioacutenpara
Se muestran graacuteficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema
relacionadas con el funcionamiento del hardware
Carga del sistema
Uso de CPU
Uso de memoria
Uso de disco
Trabajospara
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestioacuten conjunta de
servidores Este subconjunto de trabajos estaacute disponible en la interfaz baacutesica
Conocer la versioacuten del nuacutecleo de Linux
Antildeadir un usuario
Informe del estado actual del sistema (procesos uso de memoria y swap y tiempo de
servicio ininterrumpido)
Nombre del servidor en el navegadorpara
Identifica tus diferentes servidores Zentyal por su nombre en la pestantildea de tu navegador
Nombre del servidor antildeadido al dominio dinaacutemico zentyalmepara
Un subdominio zentyalme para tu servidor con soporte para multigateway y hasta 3 alias
Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de
muestra de la funcionalidad que obtendriacuteamos con una Suscripcioacuten Profesional o
Empresarial Puedes obtener una completa descripcioacuten de las funcionalidades de las
suscripciones comerciales en [5]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zentyal Infrastructure
En este capiacutetulo se explican los servicios para gestionar la infraestructura de una red local y
optimizar el traacutefico interno incluyendo la gestioacuten de nombres de dominio la sincronizacioacuten
de la hora la auto-configuracioacuten de red la gestioacuten de la autoridad de certificacioacuten la
publicacioacuten de sitios Web y la gestioacuten de maacutequinas virtuales
El servicio de nombres de dominio o DNS permite acceder a las maacutequinas y servicios
utilizando nombres en lugar de direcciones IP que son maacutes faacuteciles de memorizar
El servicio de sincronizacioacuten de la hora o NTP mantiene sincronizada la hora del sistema en
las maacutequinas
Para la auto-configuracioacuten de red se usa el servicio de DHCP que permite asignar diversos
paraacutemetros de red a las maacutequinas conectadas como pueden ser la direccioacuten IP los
servidores DNS o la puerta de enlace para acceder a Internet
La creciente importancia de asegurar la autenticidad integridad y privacidad de las
comunicaciones ha aumentado el intereacutes por el despliegue de autoridades de certificacioacuten
que permiten acceder a los diversos servicios de forma segura Se permite configurar
SSLTLS para acceder de manera segura a la mayoriacutea de los servicios y certificados para la
autenticacioacuten de los usuarios
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que
por sus caracteriacutesticas o antiguumledad no se puedan instalar en entornos Linux El moacutedulo de
maacutequinas virtuales nos provee una forma sencilla elegante y transparente de cara al usuario
de virtualizar un servicio integrada con el resto del servidor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Servicio de resolucioacuten de nombres de dominio (DNS)para
Introduccioacuten a DNS
BIND [4] es el servidor DNS de facto en Internet originalmente creado en la Universidad
de California Berkeley y en la actualidad mantenido por el Internet Systems Consortium
La versioacuten BIND 9 reescrita desde cero para soportar las uacuteltimas funcionalidades del
protocolo DNS es la usada por el moacutedulo de DNS de Zentyal
[4] httpwwwiscorgsoftwarebind
Configuracioacuten de un servidor DNS cacheacute con Zentyalpara
El moacutedulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cacheacute para
las redes marcadas como internas en Zentyal asiacute que si solamente queremos que nuestro
servidor realice cacheacute de las consultas DNS bastaraacute con habilitar el moacutedulo
En ocasiones puede que este servidor DNS cacheacute tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal Aunque este caso es bastante
excepcional puede darse en redes con rutas hacia segmentos internos o redes VPN
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
traveacutes de un fichero de configuracioacuten Podremos antildeadir estas redes en el fichero
etczentyaldnsconf mediante la opcioacuten intnets=
Internal networks allowed to do recursive queries
to Zentyal DNS caching server Localnetworks are already
allowed and this settings is intended to allow networks
reachable through static routes
Example intnets = 1921689902419216898024
intnets =
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Y tras reiniciar el moacutedulo DNS se aplicaraacuten los cambios
El servidor DNS cacheacute de Zentyal consultaraacute directamente a los servidores DNS raiacutez a queacute
servidor autoritario tiene que preguntar la resolucioacuten de cada peticioacuten DNS y las
almacenaraacute localmente durante el periacuteodo de tiempo que marque el campo TTL Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexioacuten de red
aumentando la sensacioacuten de velocidad de los usuarios y reduciendo el consumo real de
traacutefico hacia Internet
Para que el servidor Zentyal utilice su propio servidor DNS cacheacute que acabamos de
configurar tendremos que ir a Red DNS y configurar 127001 como primer servidor
DNS
DNS configurado como cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten general
Contrasentildea
Podemos cambiar la contrasentildea de un usuario Seraacute necesario introducir su nombre
de Usuario la Contrasentildea actual la Nueva contrasentildea y confirmarla de nuevo en la
seccioacuten Cambiar contrasentildea
Idioma
Podemos seleccionar el idioma de la interfaz mediante Seleccioacuten de idioma
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zona Horaria
Aquiacute podemos especificar nuestra ciudad y paiacutes para configurar el ajuste horario
Fecha y Hora
Podemos especificar la fecha y hora del servidor siempre y cuando no estemos
sincronizando con un servidor de hora exterior (ver NTP)
Puerto del interfaz de administracioacuten
Por defecto es el 443 de HTTPS pero si queremos utilizarlo para el servidor web
habraacute que cambiarlo a otro distinto y especificarlo en la URL a la hora de acceder
httpsdireccion_ippuerto
Nombre de la maacutequina
Es posible cambiar el hostname o nombre de la maacutequina por ejemplo
zentyalhomelan El nombre de la maacutequina sirve para identificarla de otras dentro
de la red
Emplazamiento en la red de Zentyalpara
Zentyal puede utilizarse de dos maneras fundamentales
puerta de enlace y cortafuegos de la conexioacuten a internet
servidor de los servicios en la red (o local o Internet)
Ambas funcionalidades pueden combinarse en una misma maacutequina o separarse en varias
dependiendo de las caracteriacutesticas de cada despliegue
La figura Ubicaciones en la red escenifica las distintas ubicaciones que puede tomar un
servidor Zentyal dentro de la red tanto haciendo de pasarela entre redes como un servidor
dentro de la propia red
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Ubicaciones en la red
A lo largo de esta documentacioacuten se veraacute coacutemo configurar Zentyal para desempentildear un
papel de puerta de enlace y cortafuegos Y por supuesto tambieacuten veremos la configuracioacuten
en los casos que actuacutee como un servidor maacutes dentro de la red
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de red en Zentyalpara
A traveacutes de Red Interfaces se puede acceder a la configuracioacuten de cada una de las tarjetas
de red detectadas por el sistema y se pueden establecer como direccioacuten de red estaacutetica
(configurada manualmente) dinaacutemica (configurada mediante DHCP) VLAN (8021Q)
trunk PPPoE o bridged
Ademaacutes cada interfaz puede definirse como Externa si estaacute conectada a una red externa
normalmente Internet para aplicar poliacuteticas maacutes estrictas en el cortafuegos En caso
contrario se asumiraacute interna conectada a la red local
Cuando se configure como DHCP no soacutelamente se configuraraacute la direccioacuten IP sino
tambieacuten los servidores DNS y la puerta de enlace Esto es habitual en maacutequinas dentro de la
red local o en las interfaces externas conectadas a los routers ADSL
Configuracioacuten DHCP de la interfaz de red
Si configuramos la interfaz como estaacutetica especificaremos la direccioacuten IP la maacutescara de red
y ademaacutes podremos asociar una o maacutes Interfaces Virtuales a dicha interfaz real para
disponer de direcciones IP adicionales
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Estas direcciones adicionales son uacutetiles para ofrecer un servicio en maacutes de una direccioacuten IP
o subred para facilitar la migracioacuten desde un escenario anterior o para tener en un servidor
web diferentes dominios usando certificados SSL
Configuracioacuten estaacutetica de la interfaz de red
Si se dispone de un router ADSL PPPoE [1] (un meacutetodo de conexioacuten utilizado por algunos
proveedores de Internet) podemos configurar tambieacuten este tipo de conexiones Para ello
soacutelo hay que seleccionar PPPoE e introducir el Nombre de usuario y Contrasentildea
proporcionado por el proveedor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten PPPoE de la interfaz de red
En caso de tener que conectar el servidor a una o maacutes redes VLAN seleccionaremos Trunk
(80211q) Una vez seleccionado este meacutetodo podremos crear tantas interfaces asociadas al
tag definido como queramos y las podremos tratar como si de interfaces reales se tratase
La infraestructura de red VLAN permite segmentar la red local para mejor rendimiento y
mayor seguridad sin la inversioacuten en hardware fiacutesico que seriacutea necesaria para cada
segmento
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten VLAN de interfaces de red
El modo puente o bridged consiste en asociar dos interfaces de red fiacutesicas de nuestro
servidor conectadas a dos redes diferentes Por ejemplo una tarjeta conectada al router y
otra tarjeta conectada a la red local Mediante esta asociacioacuten podemos conseguir que el
traacutefico de la red conectada a una de las tarjetas se redirija a la otra de modo transparente
Esto tiene la principal ventaja de que las maacutequinas clientes de la red local no necesitan
modificar absolutamente ninguna de sus configuraciones de red cuando instalemos un
servidor Zentyal como puerta de enlace y sin embargo podemos gestionar el traacutefico que
efectivamente pasa a traveacutes de nuestro servidor con el cortafuegos filtrado de contenidos o
deteccioacuten de intrusos
Esta asociacioacuten se crea cambiando el meacutetodo de las interfaces a En puente de red Podemos
ver como al seleccionar esta opcioacuten nos aparece un nuevo selector Puente de red para que
seleccionemos a queacute grupo de interfaces queremos asociar esta interfaz
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Creacioacuten de un bridge
Esto crearaacute una nueva interfaz virtual bridge que tendraacute su propia configuracioacuten como una
interfaz real por lo cual aunque el traacutefico la atraviese transparentemente puede ser
utilizado para ofrecer otros servicios como podriacutea ser el propio interfaz de administracioacuten
de Zentyal o un servidor de ficheros
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de interfaces bridged
En el caso de configurar manualmente la interfaz de red seraacute necesario definir la puerta de
enlace de acceso a Internet en Red Puertas de enlace Normalmente esto se hace
automaacuteticamente si usamos DHCP o PPPoE pero no en el resto de opciones Para cada uno
podremos indicar Nombre Direccioacuten IP Interfaz a la que estaacute conectada su Peso que sirve
para indicar la prioridad respecto a otros gateways y si es el Predeterminado de todos ellos
Ademaacutes si es necesario el uso de un proxy HTTP para el acceso a Internet podremos
configurarlo tambieacuten en esta seccioacuten Este proxy seraacute utilizado por Zentyal para conexiones
como las de actualizacioacuten e instalacioacuten de paquetes o la actualizacioacuten del antivirus
Configuracioacuten de las puertas de enlace
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Para que el sistema sea capaz de resolver nombres de dominio debemos indicarle la
direccioacuten de uno o varios servidores de nombres en Red DNS
Configuracioacuten de los servidores DNS
Si la conexioacuten a Internet asigna una direccioacuten IP dinaacutemica y queremos que un nombre de
dominio apunte a ella se necesita un proveedor de DNS dinaacutemico Utilizando Zentyal se
puede configurar alguno de los proveedores de DNS dinaacutemico maacutes populares
Para ello iremos a Red DynDNS y seleccionaremos el proveedor del Servicio Nombre de
usuario Contrasentildea y Nombre de maacutequina que queremos actualizar cuando la direccioacuten
puacuteblica cambie soacutelo resta Habilitar DNS dinaacutemico
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de DNS Dinaacutemico
Zentyal se conecta al proveedor para conseguir la direccioacuten IP puacuteblica evitando cualquier
traduccioacuten de direccioacuten red (NAT) que haya entre el servidor e Internet Si estamos
utilizando esta funcionalidad en un escenario con multirouter [2] no hay que olvidar crear
una regla que haga que las conexiones al proveedor usen siempre la misma puerta de
enlace
[1] httpeswikipediaorgwikiPPPoE
[2] Consultar Configuracioacuten del balanceo con Zentyal para obtener maacutes detalles
Diagnoacutestico de redpara
Para ver si hemos configurado bien nuestra red podemos utilizar las herramientas de Red
Diagnoacutestico
ping es una herramienta que utiliza el protocolo de diagnoacutestico de redes ICMP (Internet
Control Message Protocol) para comprobar la conectividad hasta una maacutequina remota
mediante una sencilla conversacioacuten entre ambas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Herramientas de diagnoacutestico de redes ping
Tambieacuten disponemos de la herramienta traceroute que se encarga de mostrar la ruta que
toman los paquetes hasta llegar a la maacutequina remota determinada
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Herramienta traceroute
Y por uacuteltimo tambieacuten contamos con la herramienta de resolucioacuten de nombres de dominio
que se utiliza para comprobar el correcto funcionamiento del servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Resolucioacuten de nombres de dominio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizacioacuten de softwarepara
La actualizacioacuten de software en Zentyalpara
Como todo sistema de software Zentyal Server requiere actualizaciones perioacutedicas bien
sea para antildeadir nuevas caracteriacutesticas o para reparar defectos o fallos del sistema
Zentyal distribuye su software mediante paquetes y usa la herramienta estaacutendar de Ubuntu
APT [1] Sin embargo para facilitar la tarea ofrece una interfaz web que simplifica el
proceso [2]
[1]
Advanced Packaging Tool (APT) es un sistema de gestioacuten de paquetes software creado por el
proyecto Debian que simplifica en gran medida la instalacioacuten y eliminacioacuten de programas en el
sistema operativo Linux httpwikidebianorgApt
[2]
Para una explicacioacuten maacutes extensa sobre la instalacioacuten de paquetes software en Ubuntu leer el
capiacutetulo al respecto de la documentacioacuten oficial
httpshelpubuntucom804serverguideCpackage-managementhtml
Mediante la interfaz web podremos ver para queacute componentes de Zentyal estaacute disponible
una nueva versioacuten e instalarlos de una forma sencilla Tambieacuten podemos actualizar el
software en el que se apoya Zentyal principalmente para corregir posibles fallos de
seguridad
Gestioacuten de componentes de Zentyalpara
La gestioacuten de componentes de Zentyal permite instalar actualizar y eliminar moacutedulos de
Zentyal
Para gestionar los componentes de Zentyal debemos entrar en Gestioacuten de Software
Componentes de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Gestioacuten de componentes de Zentyal
Al entrar en esta seccioacuten veremos la vista avanzada del gestor de paquetes que quizaacutes ya
conozcamos del proceso de instalacioacuten Esta vista se compone de tres pestantildeas cada una de
ellas destinadas respectivamente a las acciones de Instalar Actualizar y Borrar
componentes de Zentyal
Desde esta vista disponemos de un enlace para cambiar al modo baacutesico desde el cual
podemos instalar colecciones de paquetes dependiendo de la tarea a realizar por el servidor
que estemos configurando
Volviendo a la vista avanzada veamos detalladamente cada una de las acciones que
podemos realizar
Instalacioacuten de componentespara
Esta es la pestantildea visible al entrar en gestioacuten de componentes En ella tenemos tres
columnas una para el nombre del componente otra para la versioacuten actualmente disponible
en los repositorios y otra para seleccionar el componente En la parte inferior de la tabla
podemos ver los botones de Instalar Actualizar lista Seleccionar todo y Deseleccionar
todo
Para instalar los componentes que deseemos tan solo tendremos que seleccionarlos y pulsar
el botoacuten Instalar Tras hacer esto nos apareceraacute una pantalla en la que podremos ver la lista
completa de paquetes que se van a instalar asiacute como algunas recomendaciones que aun no
siendo dependencias necesarias pueden aumentar las opciones de los componentes
instalados o mejorarlos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Confirmar la instalacioacuten
El botoacuten de Actualizar lista sincroniza la lista de paquetes con los repositorios
Actualizacioacuten de componentespara
La siguiente pestantildea Actualizar nos indica entre pareacutentesis el nuacutemero de actualizaciones
disponibles Aparte de esta caracteriacutestica si visualizamos esta seccioacuten veremos que se
distribuye de una forma muy similar a la vista de instalacioacuten con tan solo algunas pequentildeas
diferencias Una columna adicional nos indica la versioacuten actualmente instalada y en la parte
inferior de la tabla vemos un botoacuten que tendremos que pulsar una vez seleccionados los
paquetes a actualizar Al igual que con la instalacioacuten de componentes nos aparece una
pantalla de confirmacioacuten desde la que veremos los paquetes que van a instalarse
Desinstalacioacuten de componentespara
La uacuteltima pestantildea Borrar nos mostraraacute una tabla con los paquetes instalados y sus
versiones De modo similar a las vistas anteriores en eacutesta podremos seleccionar los
paquetes a desinstalar y una vez hecho esto pulsar el botoacuten Borrar situado en la parte
inferior de la tabla para finalizar la accioacuten
Antes de realizar la accioacuten y como en los casos anteriores Zentyal solicitaraacute confirmacioacuten
para eliminar los paquetes solicitados y los que de ellos dependen
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistemapara
Las actualizaciones del sistema actualizan programas usados por Zentyal Para llevar a cabo
su funcioacuten el servidor Zentyal necesita diferentes programas del sistema Dichos
programas son referenciados como dependencias asegurando que al instalar Zentyal o
cualquiera de los moacutedulos que los necesiten son instalados tambieacuten asegurando el correcto
funcionamiento del servidor De manera anaacuteloga estos programas pueden tener
dependencias tambieacuten
Normalmente una actualizacioacuten de una dependencia no es suficientemente importante como
para crear un nuevo paquete de Zentyal con nuevas dependencias pero siacute que puede ser
interesante instalarla para aprovechar sus mejoras o sus soluciones frente a fallos de
seguridad
Para ver las actualizaciones del sistema debemos ir a Gestioacuten de Software Actualizaciones
del sistema Ahiacute dispondremos de una lista de los paquetes que podemos actualizar si el
sistema no estaacute actualizado Si se instalan paquetes en la maacutequina por otros medios que no
sea la interfaz web los datos de eacutesta pueden quedar desactualizados por lo que cada noche
se ejecuta el proceso de buacutesqueda de actualizaciones a instalar en el sistema Si se quiere
forzar dicha buacutesqueda se puede hacer pulsando el botoacuten Actualizar lista situado en la parte
inferior de la pantalla
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistema
Para cada una de las actualizaciones podemos determinar si es de seguridad o no con el
icono indicativo de maacutes informacioacuten Si es una actualizacioacuten de seguridad podemos ver el
fallo de seguridad con el registro de cambios del paquete pulsando sobre el icono
Si queremos actualizar tendremos que seleccionar aquellos paquetes sobre los que realizar
la accioacuten y pulsar el botoacuten correspondiente Como atajo tambieacuten tenemos un botoacuten de
Actualizar todos los paquetes Durante la actualizacioacuten se iraacuten mostrando mensajes sobre el
progreso de la operacioacuten
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones automaacuteticaspara
Las actualizaciones automaacuteticas permiten al servidor Zentyal instalar automaacuteticamente
cualquier actualizacioacuten disponible
Podremos activar esta caracteriacutestica accediendo a la pagina Gestioacuten de Software
Configuracioacuten
Gestioacuten de las actualizaciones automaacuteticas
Desde alliacute es posible tambieacuten elegir la hora de cada diacutea a la que se realizaraacuten estas
actualizaciones
No es aconsejable usar esta opcioacuten si el administrador quiere tener un mayor seguridad y
control en la gestioacuten de sus actualizaciones
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Cliente de Zentyal Cloudpara
Acerca de Zentyal Cloudpara
Zentyal Cloud es una solucioacuten que facilita el mantenimiento preventivo de los servidores
asiacute como la monitorizacioacuten en tiempo real y la administracioacuten centralizada de muacuteltiples
instalaciones de Zentyal Incluye caracteriacutesticas como actualizaciones de software con
garantiacutea de calidad alertas e informes perioacutedicos de los servidores inventariado de la red
auditoriacuteas de seguridad recuperacioacuten de desastres actualizaciones avanzadas de seguridad
monitorizacioacuten de la red y administracioacuten segura centralizada y remota de grupos de
servidores [1]
Si no cuentas con una suscripcioacuten comercial a Zentyal Cloud todaviacutea puedes registrar una
Suscripcioacuten Baacutesica gratuita adecuada para entornos de prueba Esta suscripcioacuten te ofrece
una demostracioacuten de las capacidades de Zentyal Cloud y acceso limitado a algunas de sus
funcionalidades como las alertas baacutesicas informes y monitorizacioacuten y gestioacuten remota
Tambieacuten te permite salvar una copia de seguridad de la configuracioacuten crear un subdominio
lsquozentyalmersquo dedicado a tu servidor asiacute como visualizar el nombre de tu servidor en la
pestantildea del navegador
En las siguientes paacuteginas aprenderemos como suscribir nuestro servidor a Zentyal Cloud
usando una Suscripcioacuten Baacutesica y comprobaremos la funcionalidad y servicios incluidos en
esta modalidad Se debe tener en cuenta que este tipo de suscripciones corresponden a
entornos de prueba si deseamos tener servidores Zentyal en entornos de produccioacuten
necesitaremos contar con una suscripcioacuten comercial para garantizar la seguridad y
estabilidad de nuestros sistemas [2]
[1] httpwwwzentyalcomesservices
[2] httpwwwzentyalcomesservicessubscriptions
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Suscribir un servidor Zentyal a Zentyal Cloud (Suscripcioacuten
baacutesica)para
Para preparar el servidor Zentyal para suscribirse a Zentyal Cloud debes instalar el
componente Zentyal Cloud Client que se instala por defecto si se usa el instalador de
Zentyal Ademaacutes la conexioacuten a Internet debe estar disponible Podemos registrar nuestra
suscripcioacuten baacutesica durante la instalacioacuten o maacutes adelante desde el menuacute Suscripcioacuten -gt
Suscripcioacuten del Servidor
Por defecto podremos ver el formulario para introducir los credenciales de una cuenta ya
existente por ejemplo una que hemos registrado previamente usando la web de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Introducir datos de cuenta existente en Zentyal Cloud
Nombre de Usuario o Direccioacuten de Correo
Se debe establecer el nombre de usuario o la direccioacuten de correo utilizada para entrar en
la paacutegina Web de Zentyal Cloud
Contrasentildea
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Es la misma contrasentildea que se usa para entrar en la Web de Zentyal Cloud
Nombre de Zentyal
Es el nombre uacutenico que se usaraacute para este servidor desde el Cloud Este nombre se
muestra en el panel de control y debe ser un nombre de dominio vaacutelido Cada servidor
deberiacutea tener un nombre diferente si dos servidores tienen el mismo nombre para
conectarse a Zentyal Cloud entonces soacutelo una de ellas se podraacute conectar
Otra opcioacuten es registrar una nueva cuenta usando el enlace Suscripcioacuten Baacutesica que
podemos ver en el primer bloque informativo en verde
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Registrando una nueva cuenta de Cloud con el Wizard
Tras introducir los datos la suscripcioacuten tardaraacute alrededor de dos minutos en completarse
Nos tenemos que asegurar de que tras terminar el proceso de suscripcioacuten se guardan los
cambios Durante el proceso se habilita una conexioacuten VPN entre el servidor y Zentyal
Cloud por tanto se habilitaraacute el moacutedulo vpn [3]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[3] Para maacutes informacioacuten sobre VPN ir a la seccioacuten Servicio de redes privadas virtuales (VPN)
El campo Nombre del servidor nos serviraacute como tiacutetulo de la paacutegina web de administracioacuten
de este servidor Zentyal de tal manera que podremos reconocer de un vistazo la maacutequina si
tenemos varias interfaces de Zentyal abiertas en el navegador y adicionalmente se
agregaraacute este lsquohostnamersquo al dominio dinaacutemico lsquozentyalmersquo de tal forma que podremos
usar la direccioacuten lsquoltnuestrozentyalgtzentyalmersquo para conectar tanto de forma graacutefica como
por consola SSH (siempre que nuestro Cortafuegos nos lo permita)
Truco
La URL que hemos mencionado apuntaraacute a una IP puacuteblica de tal forma que si nuestro
Zentyal sale a internet a traveacutes de una NAT establecida por un router u otros dispositivos de
red tendremos que asegurarnos de redirigir los puertos que deseemos en el dispositivo ya
que eacuteste seraacute el blanco de la conexioacuten
Si la conexioacuten se establecioacute correctamente con Zentyal Cloud entonces apareceraacute un
widget en el dashboard indicaacutendolo
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Widget de conexioacuten a Zentyal Cloud
En este widget al cabo del tiempo debe aparecer el nivel de suscripcioacuten y el resto de
servicios contratados si existen
Copia de seguridad de la configuracioacuten a Zentyal Cloudpara
Una de las caracteriacutesticas de Zentyal Cloud es la copia de seguridad automaacutetica de la
configuracioacuten del servidor Zentyal que se almacena en la nube La Suscripcioacuten Baacutesica
gratuita te permite almacenar una copia de seguridad remota En caso de contar con una
suscripcioacuten comercial (Professional o Enterprise) podremos almacenar hasta siete
configuraciones diferentes
Esta copia se hace diariamente si hay alguacuten cambio en la configuracioacuten de Zentyal Ir a
Sistema ImportarExportar configuracioacuten y elegir la pestantildea Remoto en Zentyal Cloud
Puedes realizar una copia de seguridad de la configuracioacuten de manera manual si quieres
estar seguro de que tu uacuteltima configuracioacuten dispone de una copia de respaldo
[4]
Las copias de seguridad de la configuracioacuten en Zentyal se explican en la seccioacuten Copias de
seguridad
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Copia de seguridad de la configuracioacuten remota
Se pueden restaurar descargar o borrar copias de seguridad de la configuracioacuten que se
almacenan en Zentyal Cloud Ademaacutes para mejorar el proceso de recuperacioacuten ante un
desastre se puede restaurar o descargar la configuracioacuten de otros servidores Zentyal
suscritos a la nube usando tu par usuariocorreo electroacutenico y contrasentildea Para hacer eso
hay que ir al menuacute Sistema ImportarExportar configuracioacuten pestantildea Remoto de otras
maacutequinas suscritas en Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Restaurando la copia de seguridad de la configuracioacuten
Otros servicios disponibles con la Suscripcioacuten Baacutesicapara
Una vez nuestro servidor esteacute suscrito a la modalidad Baacutesica podremos disfrutar de una
versioacuten reducida de demostracioacuten de los servicios de Zentyal Cloud
Tras acceder a la direccioacuten web de Zentyal Cloud [4] e introducir la cuenta que hemos
registrado podremos ver la siguiente pantalla de bienvenida
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Panel web de Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[5] httpscloudzentyalcom
Nuestra Suscripcioacuten Baacutesica contaraacute con las siguientes funcionalidades
Alertaspara
Conectividad de Zentyal
Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud lo
cual puede ser debido a un fallo de la red o incluso a una caiacuteda completa del sistema
Actualizaciones disponibles
Se enviacutea una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para
nuestro servidor
Primera copia de seguridad
Se notifica que la primera copia de seguridad de la configuracioacuten se ha realizado
satisfactoriamente
Copia de seguridad automaacutetica
Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido
realizarse
Informespara
En los informes se muestran datos histoacutericos resumidos en meses de los siguientes datos
Media de uso de disco
Test de velocidad
Tiempo de acceso a Internet ininterrumpido
Resumen de alertas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Monitorizacioacutenpara
Se muestran graacuteficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema
relacionadas con el funcionamiento del hardware
Carga del sistema
Uso de CPU
Uso de memoria
Uso de disco
Trabajospara
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestioacuten conjunta de
servidores Este subconjunto de trabajos estaacute disponible en la interfaz baacutesica
Conocer la versioacuten del nuacutecleo de Linux
Antildeadir un usuario
Informe del estado actual del sistema (procesos uso de memoria y swap y tiempo de
servicio ininterrumpido)
Nombre del servidor en el navegadorpara
Identifica tus diferentes servidores Zentyal por su nombre en la pestantildea de tu navegador
Nombre del servidor antildeadido al dominio dinaacutemico zentyalmepara
Un subdominio zentyalme para tu servidor con soporte para multigateway y hasta 3 alias
Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de
muestra de la funcionalidad que obtendriacuteamos con una Suscripcioacuten Profesional o
Empresarial Puedes obtener una completa descripcioacuten de las funcionalidades de las
suscripciones comerciales en [5]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zentyal Infrastructure
En este capiacutetulo se explican los servicios para gestionar la infraestructura de una red local y
optimizar el traacutefico interno incluyendo la gestioacuten de nombres de dominio la sincronizacioacuten
de la hora la auto-configuracioacuten de red la gestioacuten de la autoridad de certificacioacuten la
publicacioacuten de sitios Web y la gestioacuten de maacutequinas virtuales
El servicio de nombres de dominio o DNS permite acceder a las maacutequinas y servicios
utilizando nombres en lugar de direcciones IP que son maacutes faacuteciles de memorizar
El servicio de sincronizacioacuten de la hora o NTP mantiene sincronizada la hora del sistema en
las maacutequinas
Para la auto-configuracioacuten de red se usa el servicio de DHCP que permite asignar diversos
paraacutemetros de red a las maacutequinas conectadas como pueden ser la direccioacuten IP los
servidores DNS o la puerta de enlace para acceder a Internet
La creciente importancia de asegurar la autenticidad integridad y privacidad de las
comunicaciones ha aumentado el intereacutes por el despliegue de autoridades de certificacioacuten
que permiten acceder a los diversos servicios de forma segura Se permite configurar
SSLTLS para acceder de manera segura a la mayoriacutea de los servicios y certificados para la
autenticacioacuten de los usuarios
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que
por sus caracteriacutesticas o antiguumledad no se puedan instalar en entornos Linux El moacutedulo de
maacutequinas virtuales nos provee una forma sencilla elegante y transparente de cara al usuario
de virtualizar un servicio integrada con el resto del servidor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Servicio de resolucioacuten de nombres de dominio (DNS)para
Introduccioacuten a DNS
BIND [4] es el servidor DNS de facto en Internet originalmente creado en la Universidad
de California Berkeley y en la actualidad mantenido por el Internet Systems Consortium
La versioacuten BIND 9 reescrita desde cero para soportar las uacuteltimas funcionalidades del
protocolo DNS es la usada por el moacutedulo de DNS de Zentyal
[4] httpwwwiscorgsoftwarebind
Configuracioacuten de un servidor DNS cacheacute con Zentyalpara
El moacutedulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cacheacute para
las redes marcadas como internas en Zentyal asiacute que si solamente queremos que nuestro
servidor realice cacheacute de las consultas DNS bastaraacute con habilitar el moacutedulo
En ocasiones puede que este servidor DNS cacheacute tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal Aunque este caso es bastante
excepcional puede darse en redes con rutas hacia segmentos internos o redes VPN
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
traveacutes de un fichero de configuracioacuten Podremos antildeadir estas redes en el fichero
etczentyaldnsconf mediante la opcioacuten intnets=
Internal networks allowed to do recursive queries
to Zentyal DNS caching server Localnetworks are already
allowed and this settings is intended to allow networks
reachable through static routes
Example intnets = 1921689902419216898024
intnets =
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Y tras reiniciar el moacutedulo DNS se aplicaraacuten los cambios
El servidor DNS cacheacute de Zentyal consultaraacute directamente a los servidores DNS raiacutez a queacute
servidor autoritario tiene que preguntar la resolucioacuten de cada peticioacuten DNS y las
almacenaraacute localmente durante el periacuteodo de tiempo que marque el campo TTL Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexioacuten de red
aumentando la sensacioacuten de velocidad de los usuarios y reduciendo el consumo real de
traacutefico hacia Internet
Para que el servidor Zentyal utilice su propio servidor DNS cacheacute que acabamos de
configurar tendremos que ir a Red DNS y configurar 127001 como primer servidor
DNS
DNS configurado como cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zona Horaria
Aquiacute podemos especificar nuestra ciudad y paiacutes para configurar el ajuste horario
Fecha y Hora
Podemos especificar la fecha y hora del servidor siempre y cuando no estemos
sincronizando con un servidor de hora exterior (ver NTP)
Puerto del interfaz de administracioacuten
Por defecto es el 443 de HTTPS pero si queremos utilizarlo para el servidor web
habraacute que cambiarlo a otro distinto y especificarlo en la URL a la hora de acceder
httpsdireccion_ippuerto
Nombre de la maacutequina
Es posible cambiar el hostname o nombre de la maacutequina por ejemplo
zentyalhomelan El nombre de la maacutequina sirve para identificarla de otras dentro
de la red
Emplazamiento en la red de Zentyalpara
Zentyal puede utilizarse de dos maneras fundamentales
puerta de enlace y cortafuegos de la conexioacuten a internet
servidor de los servicios en la red (o local o Internet)
Ambas funcionalidades pueden combinarse en una misma maacutequina o separarse en varias
dependiendo de las caracteriacutesticas de cada despliegue
La figura Ubicaciones en la red escenifica las distintas ubicaciones que puede tomar un
servidor Zentyal dentro de la red tanto haciendo de pasarela entre redes como un servidor
dentro de la propia red
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Ubicaciones en la red
A lo largo de esta documentacioacuten se veraacute coacutemo configurar Zentyal para desempentildear un
papel de puerta de enlace y cortafuegos Y por supuesto tambieacuten veremos la configuracioacuten
en los casos que actuacutee como un servidor maacutes dentro de la red
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de red en Zentyalpara
A traveacutes de Red Interfaces se puede acceder a la configuracioacuten de cada una de las tarjetas
de red detectadas por el sistema y se pueden establecer como direccioacuten de red estaacutetica
(configurada manualmente) dinaacutemica (configurada mediante DHCP) VLAN (8021Q)
trunk PPPoE o bridged
Ademaacutes cada interfaz puede definirse como Externa si estaacute conectada a una red externa
normalmente Internet para aplicar poliacuteticas maacutes estrictas en el cortafuegos En caso
contrario se asumiraacute interna conectada a la red local
Cuando se configure como DHCP no soacutelamente se configuraraacute la direccioacuten IP sino
tambieacuten los servidores DNS y la puerta de enlace Esto es habitual en maacutequinas dentro de la
red local o en las interfaces externas conectadas a los routers ADSL
Configuracioacuten DHCP de la interfaz de red
Si configuramos la interfaz como estaacutetica especificaremos la direccioacuten IP la maacutescara de red
y ademaacutes podremos asociar una o maacutes Interfaces Virtuales a dicha interfaz real para
disponer de direcciones IP adicionales
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Estas direcciones adicionales son uacutetiles para ofrecer un servicio en maacutes de una direccioacuten IP
o subred para facilitar la migracioacuten desde un escenario anterior o para tener en un servidor
web diferentes dominios usando certificados SSL
Configuracioacuten estaacutetica de la interfaz de red
Si se dispone de un router ADSL PPPoE [1] (un meacutetodo de conexioacuten utilizado por algunos
proveedores de Internet) podemos configurar tambieacuten este tipo de conexiones Para ello
soacutelo hay que seleccionar PPPoE e introducir el Nombre de usuario y Contrasentildea
proporcionado por el proveedor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten PPPoE de la interfaz de red
En caso de tener que conectar el servidor a una o maacutes redes VLAN seleccionaremos Trunk
(80211q) Una vez seleccionado este meacutetodo podremos crear tantas interfaces asociadas al
tag definido como queramos y las podremos tratar como si de interfaces reales se tratase
La infraestructura de red VLAN permite segmentar la red local para mejor rendimiento y
mayor seguridad sin la inversioacuten en hardware fiacutesico que seriacutea necesaria para cada
segmento
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten VLAN de interfaces de red
El modo puente o bridged consiste en asociar dos interfaces de red fiacutesicas de nuestro
servidor conectadas a dos redes diferentes Por ejemplo una tarjeta conectada al router y
otra tarjeta conectada a la red local Mediante esta asociacioacuten podemos conseguir que el
traacutefico de la red conectada a una de las tarjetas se redirija a la otra de modo transparente
Esto tiene la principal ventaja de que las maacutequinas clientes de la red local no necesitan
modificar absolutamente ninguna de sus configuraciones de red cuando instalemos un
servidor Zentyal como puerta de enlace y sin embargo podemos gestionar el traacutefico que
efectivamente pasa a traveacutes de nuestro servidor con el cortafuegos filtrado de contenidos o
deteccioacuten de intrusos
Esta asociacioacuten se crea cambiando el meacutetodo de las interfaces a En puente de red Podemos
ver como al seleccionar esta opcioacuten nos aparece un nuevo selector Puente de red para que
seleccionemos a queacute grupo de interfaces queremos asociar esta interfaz
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Creacioacuten de un bridge
Esto crearaacute una nueva interfaz virtual bridge que tendraacute su propia configuracioacuten como una
interfaz real por lo cual aunque el traacutefico la atraviese transparentemente puede ser
utilizado para ofrecer otros servicios como podriacutea ser el propio interfaz de administracioacuten
de Zentyal o un servidor de ficheros
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de interfaces bridged
En el caso de configurar manualmente la interfaz de red seraacute necesario definir la puerta de
enlace de acceso a Internet en Red Puertas de enlace Normalmente esto se hace
automaacuteticamente si usamos DHCP o PPPoE pero no en el resto de opciones Para cada uno
podremos indicar Nombre Direccioacuten IP Interfaz a la que estaacute conectada su Peso que sirve
para indicar la prioridad respecto a otros gateways y si es el Predeterminado de todos ellos
Ademaacutes si es necesario el uso de un proxy HTTP para el acceso a Internet podremos
configurarlo tambieacuten en esta seccioacuten Este proxy seraacute utilizado por Zentyal para conexiones
como las de actualizacioacuten e instalacioacuten de paquetes o la actualizacioacuten del antivirus
Configuracioacuten de las puertas de enlace
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Para que el sistema sea capaz de resolver nombres de dominio debemos indicarle la
direccioacuten de uno o varios servidores de nombres en Red DNS
Configuracioacuten de los servidores DNS
Si la conexioacuten a Internet asigna una direccioacuten IP dinaacutemica y queremos que un nombre de
dominio apunte a ella se necesita un proveedor de DNS dinaacutemico Utilizando Zentyal se
puede configurar alguno de los proveedores de DNS dinaacutemico maacutes populares
Para ello iremos a Red DynDNS y seleccionaremos el proveedor del Servicio Nombre de
usuario Contrasentildea y Nombre de maacutequina que queremos actualizar cuando la direccioacuten
puacuteblica cambie soacutelo resta Habilitar DNS dinaacutemico
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de DNS Dinaacutemico
Zentyal se conecta al proveedor para conseguir la direccioacuten IP puacuteblica evitando cualquier
traduccioacuten de direccioacuten red (NAT) que haya entre el servidor e Internet Si estamos
utilizando esta funcionalidad en un escenario con multirouter [2] no hay que olvidar crear
una regla que haga que las conexiones al proveedor usen siempre la misma puerta de
enlace
[1] httpeswikipediaorgwikiPPPoE
[2] Consultar Configuracioacuten del balanceo con Zentyal para obtener maacutes detalles
Diagnoacutestico de redpara
Para ver si hemos configurado bien nuestra red podemos utilizar las herramientas de Red
Diagnoacutestico
ping es una herramienta que utiliza el protocolo de diagnoacutestico de redes ICMP (Internet
Control Message Protocol) para comprobar la conectividad hasta una maacutequina remota
mediante una sencilla conversacioacuten entre ambas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Herramientas de diagnoacutestico de redes ping
Tambieacuten disponemos de la herramienta traceroute que se encarga de mostrar la ruta que
toman los paquetes hasta llegar a la maacutequina remota determinada
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Herramienta traceroute
Y por uacuteltimo tambieacuten contamos con la herramienta de resolucioacuten de nombres de dominio
que se utiliza para comprobar el correcto funcionamiento del servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Resolucioacuten de nombres de dominio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizacioacuten de softwarepara
La actualizacioacuten de software en Zentyalpara
Como todo sistema de software Zentyal Server requiere actualizaciones perioacutedicas bien
sea para antildeadir nuevas caracteriacutesticas o para reparar defectos o fallos del sistema
Zentyal distribuye su software mediante paquetes y usa la herramienta estaacutendar de Ubuntu
APT [1] Sin embargo para facilitar la tarea ofrece una interfaz web que simplifica el
proceso [2]
[1]
Advanced Packaging Tool (APT) es un sistema de gestioacuten de paquetes software creado por el
proyecto Debian que simplifica en gran medida la instalacioacuten y eliminacioacuten de programas en el
sistema operativo Linux httpwikidebianorgApt
[2]
Para una explicacioacuten maacutes extensa sobre la instalacioacuten de paquetes software en Ubuntu leer el
capiacutetulo al respecto de la documentacioacuten oficial
httpshelpubuntucom804serverguideCpackage-managementhtml
Mediante la interfaz web podremos ver para queacute componentes de Zentyal estaacute disponible
una nueva versioacuten e instalarlos de una forma sencilla Tambieacuten podemos actualizar el
software en el que se apoya Zentyal principalmente para corregir posibles fallos de
seguridad
Gestioacuten de componentes de Zentyalpara
La gestioacuten de componentes de Zentyal permite instalar actualizar y eliminar moacutedulos de
Zentyal
Para gestionar los componentes de Zentyal debemos entrar en Gestioacuten de Software
Componentes de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Gestioacuten de componentes de Zentyal
Al entrar en esta seccioacuten veremos la vista avanzada del gestor de paquetes que quizaacutes ya
conozcamos del proceso de instalacioacuten Esta vista se compone de tres pestantildeas cada una de
ellas destinadas respectivamente a las acciones de Instalar Actualizar y Borrar
componentes de Zentyal
Desde esta vista disponemos de un enlace para cambiar al modo baacutesico desde el cual
podemos instalar colecciones de paquetes dependiendo de la tarea a realizar por el servidor
que estemos configurando
Volviendo a la vista avanzada veamos detalladamente cada una de las acciones que
podemos realizar
Instalacioacuten de componentespara
Esta es la pestantildea visible al entrar en gestioacuten de componentes En ella tenemos tres
columnas una para el nombre del componente otra para la versioacuten actualmente disponible
en los repositorios y otra para seleccionar el componente En la parte inferior de la tabla
podemos ver los botones de Instalar Actualizar lista Seleccionar todo y Deseleccionar
todo
Para instalar los componentes que deseemos tan solo tendremos que seleccionarlos y pulsar
el botoacuten Instalar Tras hacer esto nos apareceraacute una pantalla en la que podremos ver la lista
completa de paquetes que se van a instalar asiacute como algunas recomendaciones que aun no
siendo dependencias necesarias pueden aumentar las opciones de los componentes
instalados o mejorarlos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Confirmar la instalacioacuten
El botoacuten de Actualizar lista sincroniza la lista de paquetes con los repositorios
Actualizacioacuten de componentespara
La siguiente pestantildea Actualizar nos indica entre pareacutentesis el nuacutemero de actualizaciones
disponibles Aparte de esta caracteriacutestica si visualizamos esta seccioacuten veremos que se
distribuye de una forma muy similar a la vista de instalacioacuten con tan solo algunas pequentildeas
diferencias Una columna adicional nos indica la versioacuten actualmente instalada y en la parte
inferior de la tabla vemos un botoacuten que tendremos que pulsar una vez seleccionados los
paquetes a actualizar Al igual que con la instalacioacuten de componentes nos aparece una
pantalla de confirmacioacuten desde la que veremos los paquetes que van a instalarse
Desinstalacioacuten de componentespara
La uacuteltima pestantildea Borrar nos mostraraacute una tabla con los paquetes instalados y sus
versiones De modo similar a las vistas anteriores en eacutesta podremos seleccionar los
paquetes a desinstalar y una vez hecho esto pulsar el botoacuten Borrar situado en la parte
inferior de la tabla para finalizar la accioacuten
Antes de realizar la accioacuten y como en los casos anteriores Zentyal solicitaraacute confirmacioacuten
para eliminar los paquetes solicitados y los que de ellos dependen
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistemapara
Las actualizaciones del sistema actualizan programas usados por Zentyal Para llevar a cabo
su funcioacuten el servidor Zentyal necesita diferentes programas del sistema Dichos
programas son referenciados como dependencias asegurando que al instalar Zentyal o
cualquiera de los moacutedulos que los necesiten son instalados tambieacuten asegurando el correcto
funcionamiento del servidor De manera anaacuteloga estos programas pueden tener
dependencias tambieacuten
Normalmente una actualizacioacuten de una dependencia no es suficientemente importante como
para crear un nuevo paquete de Zentyal con nuevas dependencias pero siacute que puede ser
interesante instalarla para aprovechar sus mejoras o sus soluciones frente a fallos de
seguridad
Para ver las actualizaciones del sistema debemos ir a Gestioacuten de Software Actualizaciones
del sistema Ahiacute dispondremos de una lista de los paquetes que podemos actualizar si el
sistema no estaacute actualizado Si se instalan paquetes en la maacutequina por otros medios que no
sea la interfaz web los datos de eacutesta pueden quedar desactualizados por lo que cada noche
se ejecuta el proceso de buacutesqueda de actualizaciones a instalar en el sistema Si se quiere
forzar dicha buacutesqueda se puede hacer pulsando el botoacuten Actualizar lista situado en la parte
inferior de la pantalla
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistema
Para cada una de las actualizaciones podemos determinar si es de seguridad o no con el
icono indicativo de maacutes informacioacuten Si es una actualizacioacuten de seguridad podemos ver el
fallo de seguridad con el registro de cambios del paquete pulsando sobre el icono
Si queremos actualizar tendremos que seleccionar aquellos paquetes sobre los que realizar
la accioacuten y pulsar el botoacuten correspondiente Como atajo tambieacuten tenemos un botoacuten de
Actualizar todos los paquetes Durante la actualizacioacuten se iraacuten mostrando mensajes sobre el
progreso de la operacioacuten
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones automaacuteticaspara
Las actualizaciones automaacuteticas permiten al servidor Zentyal instalar automaacuteticamente
cualquier actualizacioacuten disponible
Podremos activar esta caracteriacutestica accediendo a la pagina Gestioacuten de Software
Configuracioacuten
Gestioacuten de las actualizaciones automaacuteticas
Desde alliacute es posible tambieacuten elegir la hora de cada diacutea a la que se realizaraacuten estas
actualizaciones
No es aconsejable usar esta opcioacuten si el administrador quiere tener un mayor seguridad y
control en la gestioacuten de sus actualizaciones
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Cliente de Zentyal Cloudpara
Acerca de Zentyal Cloudpara
Zentyal Cloud es una solucioacuten que facilita el mantenimiento preventivo de los servidores
asiacute como la monitorizacioacuten en tiempo real y la administracioacuten centralizada de muacuteltiples
instalaciones de Zentyal Incluye caracteriacutesticas como actualizaciones de software con
garantiacutea de calidad alertas e informes perioacutedicos de los servidores inventariado de la red
auditoriacuteas de seguridad recuperacioacuten de desastres actualizaciones avanzadas de seguridad
monitorizacioacuten de la red y administracioacuten segura centralizada y remota de grupos de
servidores [1]
Si no cuentas con una suscripcioacuten comercial a Zentyal Cloud todaviacutea puedes registrar una
Suscripcioacuten Baacutesica gratuita adecuada para entornos de prueba Esta suscripcioacuten te ofrece
una demostracioacuten de las capacidades de Zentyal Cloud y acceso limitado a algunas de sus
funcionalidades como las alertas baacutesicas informes y monitorizacioacuten y gestioacuten remota
Tambieacuten te permite salvar una copia de seguridad de la configuracioacuten crear un subdominio
lsquozentyalmersquo dedicado a tu servidor asiacute como visualizar el nombre de tu servidor en la
pestantildea del navegador
En las siguientes paacuteginas aprenderemos como suscribir nuestro servidor a Zentyal Cloud
usando una Suscripcioacuten Baacutesica y comprobaremos la funcionalidad y servicios incluidos en
esta modalidad Se debe tener en cuenta que este tipo de suscripciones corresponden a
entornos de prueba si deseamos tener servidores Zentyal en entornos de produccioacuten
necesitaremos contar con una suscripcioacuten comercial para garantizar la seguridad y
estabilidad de nuestros sistemas [2]
[1] httpwwwzentyalcomesservices
[2] httpwwwzentyalcomesservicessubscriptions
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Suscribir un servidor Zentyal a Zentyal Cloud (Suscripcioacuten
baacutesica)para
Para preparar el servidor Zentyal para suscribirse a Zentyal Cloud debes instalar el
componente Zentyal Cloud Client que se instala por defecto si se usa el instalador de
Zentyal Ademaacutes la conexioacuten a Internet debe estar disponible Podemos registrar nuestra
suscripcioacuten baacutesica durante la instalacioacuten o maacutes adelante desde el menuacute Suscripcioacuten -gt
Suscripcioacuten del Servidor
Por defecto podremos ver el formulario para introducir los credenciales de una cuenta ya
existente por ejemplo una que hemos registrado previamente usando la web de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Introducir datos de cuenta existente en Zentyal Cloud
Nombre de Usuario o Direccioacuten de Correo
Se debe establecer el nombre de usuario o la direccioacuten de correo utilizada para entrar en
la paacutegina Web de Zentyal Cloud
Contrasentildea
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Es la misma contrasentildea que se usa para entrar en la Web de Zentyal Cloud
Nombre de Zentyal
Es el nombre uacutenico que se usaraacute para este servidor desde el Cloud Este nombre se
muestra en el panel de control y debe ser un nombre de dominio vaacutelido Cada servidor
deberiacutea tener un nombre diferente si dos servidores tienen el mismo nombre para
conectarse a Zentyal Cloud entonces soacutelo una de ellas se podraacute conectar
Otra opcioacuten es registrar una nueva cuenta usando el enlace Suscripcioacuten Baacutesica que
podemos ver en el primer bloque informativo en verde
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Registrando una nueva cuenta de Cloud con el Wizard
Tras introducir los datos la suscripcioacuten tardaraacute alrededor de dos minutos en completarse
Nos tenemos que asegurar de que tras terminar el proceso de suscripcioacuten se guardan los
cambios Durante el proceso se habilita una conexioacuten VPN entre el servidor y Zentyal
Cloud por tanto se habilitaraacute el moacutedulo vpn [3]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[3] Para maacutes informacioacuten sobre VPN ir a la seccioacuten Servicio de redes privadas virtuales (VPN)
El campo Nombre del servidor nos serviraacute como tiacutetulo de la paacutegina web de administracioacuten
de este servidor Zentyal de tal manera que podremos reconocer de un vistazo la maacutequina si
tenemos varias interfaces de Zentyal abiertas en el navegador y adicionalmente se
agregaraacute este lsquohostnamersquo al dominio dinaacutemico lsquozentyalmersquo de tal forma que podremos
usar la direccioacuten lsquoltnuestrozentyalgtzentyalmersquo para conectar tanto de forma graacutefica como
por consola SSH (siempre que nuestro Cortafuegos nos lo permita)
Truco
La URL que hemos mencionado apuntaraacute a una IP puacuteblica de tal forma que si nuestro
Zentyal sale a internet a traveacutes de una NAT establecida por un router u otros dispositivos de
red tendremos que asegurarnos de redirigir los puertos que deseemos en el dispositivo ya
que eacuteste seraacute el blanco de la conexioacuten
Si la conexioacuten se establecioacute correctamente con Zentyal Cloud entonces apareceraacute un
widget en el dashboard indicaacutendolo
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Widget de conexioacuten a Zentyal Cloud
En este widget al cabo del tiempo debe aparecer el nivel de suscripcioacuten y el resto de
servicios contratados si existen
Copia de seguridad de la configuracioacuten a Zentyal Cloudpara
Una de las caracteriacutesticas de Zentyal Cloud es la copia de seguridad automaacutetica de la
configuracioacuten del servidor Zentyal que se almacena en la nube La Suscripcioacuten Baacutesica
gratuita te permite almacenar una copia de seguridad remota En caso de contar con una
suscripcioacuten comercial (Professional o Enterprise) podremos almacenar hasta siete
configuraciones diferentes
Esta copia se hace diariamente si hay alguacuten cambio en la configuracioacuten de Zentyal Ir a
Sistema ImportarExportar configuracioacuten y elegir la pestantildea Remoto en Zentyal Cloud
Puedes realizar una copia de seguridad de la configuracioacuten de manera manual si quieres
estar seguro de que tu uacuteltima configuracioacuten dispone de una copia de respaldo
[4]
Las copias de seguridad de la configuracioacuten en Zentyal se explican en la seccioacuten Copias de
seguridad
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Copia de seguridad de la configuracioacuten remota
Se pueden restaurar descargar o borrar copias de seguridad de la configuracioacuten que se
almacenan en Zentyal Cloud Ademaacutes para mejorar el proceso de recuperacioacuten ante un
desastre se puede restaurar o descargar la configuracioacuten de otros servidores Zentyal
suscritos a la nube usando tu par usuariocorreo electroacutenico y contrasentildea Para hacer eso
hay que ir al menuacute Sistema ImportarExportar configuracioacuten pestantildea Remoto de otras
maacutequinas suscritas en Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Restaurando la copia de seguridad de la configuracioacuten
Otros servicios disponibles con la Suscripcioacuten Baacutesicapara
Una vez nuestro servidor esteacute suscrito a la modalidad Baacutesica podremos disfrutar de una
versioacuten reducida de demostracioacuten de los servicios de Zentyal Cloud
Tras acceder a la direccioacuten web de Zentyal Cloud [4] e introducir la cuenta que hemos
registrado podremos ver la siguiente pantalla de bienvenida
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Panel web de Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[5] httpscloudzentyalcom
Nuestra Suscripcioacuten Baacutesica contaraacute con las siguientes funcionalidades
Alertaspara
Conectividad de Zentyal
Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud lo
cual puede ser debido a un fallo de la red o incluso a una caiacuteda completa del sistema
Actualizaciones disponibles
Se enviacutea una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para
nuestro servidor
Primera copia de seguridad
Se notifica que la primera copia de seguridad de la configuracioacuten se ha realizado
satisfactoriamente
Copia de seguridad automaacutetica
Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido
realizarse
Informespara
En los informes se muestran datos histoacutericos resumidos en meses de los siguientes datos
Media de uso de disco
Test de velocidad
Tiempo de acceso a Internet ininterrumpido
Resumen de alertas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Monitorizacioacutenpara
Se muestran graacuteficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema
relacionadas con el funcionamiento del hardware
Carga del sistema
Uso de CPU
Uso de memoria
Uso de disco
Trabajospara
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestioacuten conjunta de
servidores Este subconjunto de trabajos estaacute disponible en la interfaz baacutesica
Conocer la versioacuten del nuacutecleo de Linux
Antildeadir un usuario
Informe del estado actual del sistema (procesos uso de memoria y swap y tiempo de
servicio ininterrumpido)
Nombre del servidor en el navegadorpara
Identifica tus diferentes servidores Zentyal por su nombre en la pestantildea de tu navegador
Nombre del servidor antildeadido al dominio dinaacutemico zentyalmepara
Un subdominio zentyalme para tu servidor con soporte para multigateway y hasta 3 alias
Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de
muestra de la funcionalidad que obtendriacuteamos con una Suscripcioacuten Profesional o
Empresarial Puedes obtener una completa descripcioacuten de las funcionalidades de las
suscripciones comerciales en [5]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zentyal Infrastructure
En este capiacutetulo se explican los servicios para gestionar la infraestructura de una red local y
optimizar el traacutefico interno incluyendo la gestioacuten de nombres de dominio la sincronizacioacuten
de la hora la auto-configuracioacuten de red la gestioacuten de la autoridad de certificacioacuten la
publicacioacuten de sitios Web y la gestioacuten de maacutequinas virtuales
El servicio de nombres de dominio o DNS permite acceder a las maacutequinas y servicios
utilizando nombres en lugar de direcciones IP que son maacutes faacuteciles de memorizar
El servicio de sincronizacioacuten de la hora o NTP mantiene sincronizada la hora del sistema en
las maacutequinas
Para la auto-configuracioacuten de red se usa el servicio de DHCP que permite asignar diversos
paraacutemetros de red a las maacutequinas conectadas como pueden ser la direccioacuten IP los
servidores DNS o la puerta de enlace para acceder a Internet
La creciente importancia de asegurar la autenticidad integridad y privacidad de las
comunicaciones ha aumentado el intereacutes por el despliegue de autoridades de certificacioacuten
que permiten acceder a los diversos servicios de forma segura Se permite configurar
SSLTLS para acceder de manera segura a la mayoriacutea de los servicios y certificados para la
autenticacioacuten de los usuarios
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que
por sus caracteriacutesticas o antiguumledad no se puedan instalar en entornos Linux El moacutedulo de
maacutequinas virtuales nos provee una forma sencilla elegante y transparente de cara al usuario
de virtualizar un servicio integrada con el resto del servidor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Servicio de resolucioacuten de nombres de dominio (DNS)para
Introduccioacuten a DNS
BIND [4] es el servidor DNS de facto en Internet originalmente creado en la Universidad
de California Berkeley y en la actualidad mantenido por el Internet Systems Consortium
La versioacuten BIND 9 reescrita desde cero para soportar las uacuteltimas funcionalidades del
protocolo DNS es la usada por el moacutedulo de DNS de Zentyal
[4] httpwwwiscorgsoftwarebind
Configuracioacuten de un servidor DNS cacheacute con Zentyalpara
El moacutedulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cacheacute para
las redes marcadas como internas en Zentyal asiacute que si solamente queremos que nuestro
servidor realice cacheacute de las consultas DNS bastaraacute con habilitar el moacutedulo
En ocasiones puede que este servidor DNS cacheacute tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal Aunque este caso es bastante
excepcional puede darse en redes con rutas hacia segmentos internos o redes VPN
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
traveacutes de un fichero de configuracioacuten Podremos antildeadir estas redes en el fichero
etczentyaldnsconf mediante la opcioacuten intnets=
Internal networks allowed to do recursive queries
to Zentyal DNS caching server Localnetworks are already
allowed and this settings is intended to allow networks
reachable through static routes
Example intnets = 1921689902419216898024
intnets =
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Y tras reiniciar el moacutedulo DNS se aplicaraacuten los cambios
El servidor DNS cacheacute de Zentyal consultaraacute directamente a los servidores DNS raiacutez a queacute
servidor autoritario tiene que preguntar la resolucioacuten de cada peticioacuten DNS y las
almacenaraacute localmente durante el periacuteodo de tiempo que marque el campo TTL Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexioacuten de red
aumentando la sensacioacuten de velocidad de los usuarios y reduciendo el consumo real de
traacutefico hacia Internet
Para que el servidor Zentyal utilice su propio servidor DNS cacheacute que acabamos de
configurar tendremos que ir a Red DNS y configurar 127001 como primer servidor
DNS
DNS configurado como cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Ubicaciones en la red
A lo largo de esta documentacioacuten se veraacute coacutemo configurar Zentyal para desempentildear un
papel de puerta de enlace y cortafuegos Y por supuesto tambieacuten veremos la configuracioacuten
en los casos que actuacutee como un servidor maacutes dentro de la red
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de red en Zentyalpara
A traveacutes de Red Interfaces se puede acceder a la configuracioacuten de cada una de las tarjetas
de red detectadas por el sistema y se pueden establecer como direccioacuten de red estaacutetica
(configurada manualmente) dinaacutemica (configurada mediante DHCP) VLAN (8021Q)
trunk PPPoE o bridged
Ademaacutes cada interfaz puede definirse como Externa si estaacute conectada a una red externa
normalmente Internet para aplicar poliacuteticas maacutes estrictas en el cortafuegos En caso
contrario se asumiraacute interna conectada a la red local
Cuando se configure como DHCP no soacutelamente se configuraraacute la direccioacuten IP sino
tambieacuten los servidores DNS y la puerta de enlace Esto es habitual en maacutequinas dentro de la
red local o en las interfaces externas conectadas a los routers ADSL
Configuracioacuten DHCP de la interfaz de red
Si configuramos la interfaz como estaacutetica especificaremos la direccioacuten IP la maacutescara de red
y ademaacutes podremos asociar una o maacutes Interfaces Virtuales a dicha interfaz real para
disponer de direcciones IP adicionales
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Estas direcciones adicionales son uacutetiles para ofrecer un servicio en maacutes de una direccioacuten IP
o subred para facilitar la migracioacuten desde un escenario anterior o para tener en un servidor
web diferentes dominios usando certificados SSL
Configuracioacuten estaacutetica de la interfaz de red
Si se dispone de un router ADSL PPPoE [1] (un meacutetodo de conexioacuten utilizado por algunos
proveedores de Internet) podemos configurar tambieacuten este tipo de conexiones Para ello
soacutelo hay que seleccionar PPPoE e introducir el Nombre de usuario y Contrasentildea
proporcionado por el proveedor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten PPPoE de la interfaz de red
En caso de tener que conectar el servidor a una o maacutes redes VLAN seleccionaremos Trunk
(80211q) Una vez seleccionado este meacutetodo podremos crear tantas interfaces asociadas al
tag definido como queramos y las podremos tratar como si de interfaces reales se tratase
La infraestructura de red VLAN permite segmentar la red local para mejor rendimiento y
mayor seguridad sin la inversioacuten en hardware fiacutesico que seriacutea necesaria para cada
segmento
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten VLAN de interfaces de red
El modo puente o bridged consiste en asociar dos interfaces de red fiacutesicas de nuestro
servidor conectadas a dos redes diferentes Por ejemplo una tarjeta conectada al router y
otra tarjeta conectada a la red local Mediante esta asociacioacuten podemos conseguir que el
traacutefico de la red conectada a una de las tarjetas se redirija a la otra de modo transparente
Esto tiene la principal ventaja de que las maacutequinas clientes de la red local no necesitan
modificar absolutamente ninguna de sus configuraciones de red cuando instalemos un
servidor Zentyal como puerta de enlace y sin embargo podemos gestionar el traacutefico que
efectivamente pasa a traveacutes de nuestro servidor con el cortafuegos filtrado de contenidos o
deteccioacuten de intrusos
Esta asociacioacuten se crea cambiando el meacutetodo de las interfaces a En puente de red Podemos
ver como al seleccionar esta opcioacuten nos aparece un nuevo selector Puente de red para que
seleccionemos a queacute grupo de interfaces queremos asociar esta interfaz
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Creacioacuten de un bridge
Esto crearaacute una nueva interfaz virtual bridge que tendraacute su propia configuracioacuten como una
interfaz real por lo cual aunque el traacutefico la atraviese transparentemente puede ser
utilizado para ofrecer otros servicios como podriacutea ser el propio interfaz de administracioacuten
de Zentyal o un servidor de ficheros
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de interfaces bridged
En el caso de configurar manualmente la interfaz de red seraacute necesario definir la puerta de
enlace de acceso a Internet en Red Puertas de enlace Normalmente esto se hace
automaacuteticamente si usamos DHCP o PPPoE pero no en el resto de opciones Para cada uno
podremos indicar Nombre Direccioacuten IP Interfaz a la que estaacute conectada su Peso que sirve
para indicar la prioridad respecto a otros gateways y si es el Predeterminado de todos ellos
Ademaacutes si es necesario el uso de un proxy HTTP para el acceso a Internet podremos
configurarlo tambieacuten en esta seccioacuten Este proxy seraacute utilizado por Zentyal para conexiones
como las de actualizacioacuten e instalacioacuten de paquetes o la actualizacioacuten del antivirus
Configuracioacuten de las puertas de enlace
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Para que el sistema sea capaz de resolver nombres de dominio debemos indicarle la
direccioacuten de uno o varios servidores de nombres en Red DNS
Configuracioacuten de los servidores DNS
Si la conexioacuten a Internet asigna una direccioacuten IP dinaacutemica y queremos que un nombre de
dominio apunte a ella se necesita un proveedor de DNS dinaacutemico Utilizando Zentyal se
puede configurar alguno de los proveedores de DNS dinaacutemico maacutes populares
Para ello iremos a Red DynDNS y seleccionaremos el proveedor del Servicio Nombre de
usuario Contrasentildea y Nombre de maacutequina que queremos actualizar cuando la direccioacuten
puacuteblica cambie soacutelo resta Habilitar DNS dinaacutemico
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de DNS Dinaacutemico
Zentyal se conecta al proveedor para conseguir la direccioacuten IP puacuteblica evitando cualquier
traduccioacuten de direccioacuten red (NAT) que haya entre el servidor e Internet Si estamos
utilizando esta funcionalidad en un escenario con multirouter [2] no hay que olvidar crear
una regla que haga que las conexiones al proveedor usen siempre la misma puerta de
enlace
[1] httpeswikipediaorgwikiPPPoE
[2] Consultar Configuracioacuten del balanceo con Zentyal para obtener maacutes detalles
Diagnoacutestico de redpara
Para ver si hemos configurado bien nuestra red podemos utilizar las herramientas de Red
Diagnoacutestico
ping es una herramienta que utiliza el protocolo de diagnoacutestico de redes ICMP (Internet
Control Message Protocol) para comprobar la conectividad hasta una maacutequina remota
mediante una sencilla conversacioacuten entre ambas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Herramientas de diagnoacutestico de redes ping
Tambieacuten disponemos de la herramienta traceroute que se encarga de mostrar la ruta que
toman los paquetes hasta llegar a la maacutequina remota determinada
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Herramienta traceroute
Y por uacuteltimo tambieacuten contamos con la herramienta de resolucioacuten de nombres de dominio
que se utiliza para comprobar el correcto funcionamiento del servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Resolucioacuten de nombres de dominio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizacioacuten de softwarepara
La actualizacioacuten de software en Zentyalpara
Como todo sistema de software Zentyal Server requiere actualizaciones perioacutedicas bien
sea para antildeadir nuevas caracteriacutesticas o para reparar defectos o fallos del sistema
Zentyal distribuye su software mediante paquetes y usa la herramienta estaacutendar de Ubuntu
APT [1] Sin embargo para facilitar la tarea ofrece una interfaz web que simplifica el
proceso [2]
[1]
Advanced Packaging Tool (APT) es un sistema de gestioacuten de paquetes software creado por el
proyecto Debian que simplifica en gran medida la instalacioacuten y eliminacioacuten de programas en el
sistema operativo Linux httpwikidebianorgApt
[2]
Para una explicacioacuten maacutes extensa sobre la instalacioacuten de paquetes software en Ubuntu leer el
capiacutetulo al respecto de la documentacioacuten oficial
httpshelpubuntucom804serverguideCpackage-managementhtml
Mediante la interfaz web podremos ver para queacute componentes de Zentyal estaacute disponible
una nueva versioacuten e instalarlos de una forma sencilla Tambieacuten podemos actualizar el
software en el que se apoya Zentyal principalmente para corregir posibles fallos de
seguridad
Gestioacuten de componentes de Zentyalpara
La gestioacuten de componentes de Zentyal permite instalar actualizar y eliminar moacutedulos de
Zentyal
Para gestionar los componentes de Zentyal debemos entrar en Gestioacuten de Software
Componentes de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Gestioacuten de componentes de Zentyal
Al entrar en esta seccioacuten veremos la vista avanzada del gestor de paquetes que quizaacutes ya
conozcamos del proceso de instalacioacuten Esta vista se compone de tres pestantildeas cada una de
ellas destinadas respectivamente a las acciones de Instalar Actualizar y Borrar
componentes de Zentyal
Desde esta vista disponemos de un enlace para cambiar al modo baacutesico desde el cual
podemos instalar colecciones de paquetes dependiendo de la tarea a realizar por el servidor
que estemos configurando
Volviendo a la vista avanzada veamos detalladamente cada una de las acciones que
podemos realizar
Instalacioacuten de componentespara
Esta es la pestantildea visible al entrar en gestioacuten de componentes En ella tenemos tres
columnas una para el nombre del componente otra para la versioacuten actualmente disponible
en los repositorios y otra para seleccionar el componente En la parte inferior de la tabla
podemos ver los botones de Instalar Actualizar lista Seleccionar todo y Deseleccionar
todo
Para instalar los componentes que deseemos tan solo tendremos que seleccionarlos y pulsar
el botoacuten Instalar Tras hacer esto nos apareceraacute una pantalla en la que podremos ver la lista
completa de paquetes que se van a instalar asiacute como algunas recomendaciones que aun no
siendo dependencias necesarias pueden aumentar las opciones de los componentes
instalados o mejorarlos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Confirmar la instalacioacuten
El botoacuten de Actualizar lista sincroniza la lista de paquetes con los repositorios
Actualizacioacuten de componentespara
La siguiente pestantildea Actualizar nos indica entre pareacutentesis el nuacutemero de actualizaciones
disponibles Aparte de esta caracteriacutestica si visualizamos esta seccioacuten veremos que se
distribuye de una forma muy similar a la vista de instalacioacuten con tan solo algunas pequentildeas
diferencias Una columna adicional nos indica la versioacuten actualmente instalada y en la parte
inferior de la tabla vemos un botoacuten que tendremos que pulsar una vez seleccionados los
paquetes a actualizar Al igual que con la instalacioacuten de componentes nos aparece una
pantalla de confirmacioacuten desde la que veremos los paquetes que van a instalarse
Desinstalacioacuten de componentespara
La uacuteltima pestantildea Borrar nos mostraraacute una tabla con los paquetes instalados y sus
versiones De modo similar a las vistas anteriores en eacutesta podremos seleccionar los
paquetes a desinstalar y una vez hecho esto pulsar el botoacuten Borrar situado en la parte
inferior de la tabla para finalizar la accioacuten
Antes de realizar la accioacuten y como en los casos anteriores Zentyal solicitaraacute confirmacioacuten
para eliminar los paquetes solicitados y los que de ellos dependen
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistemapara
Las actualizaciones del sistema actualizan programas usados por Zentyal Para llevar a cabo
su funcioacuten el servidor Zentyal necesita diferentes programas del sistema Dichos
programas son referenciados como dependencias asegurando que al instalar Zentyal o
cualquiera de los moacutedulos que los necesiten son instalados tambieacuten asegurando el correcto
funcionamiento del servidor De manera anaacuteloga estos programas pueden tener
dependencias tambieacuten
Normalmente una actualizacioacuten de una dependencia no es suficientemente importante como
para crear un nuevo paquete de Zentyal con nuevas dependencias pero siacute que puede ser
interesante instalarla para aprovechar sus mejoras o sus soluciones frente a fallos de
seguridad
Para ver las actualizaciones del sistema debemos ir a Gestioacuten de Software Actualizaciones
del sistema Ahiacute dispondremos de una lista de los paquetes que podemos actualizar si el
sistema no estaacute actualizado Si se instalan paquetes en la maacutequina por otros medios que no
sea la interfaz web los datos de eacutesta pueden quedar desactualizados por lo que cada noche
se ejecuta el proceso de buacutesqueda de actualizaciones a instalar en el sistema Si se quiere
forzar dicha buacutesqueda se puede hacer pulsando el botoacuten Actualizar lista situado en la parte
inferior de la pantalla
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistema
Para cada una de las actualizaciones podemos determinar si es de seguridad o no con el
icono indicativo de maacutes informacioacuten Si es una actualizacioacuten de seguridad podemos ver el
fallo de seguridad con el registro de cambios del paquete pulsando sobre el icono
Si queremos actualizar tendremos que seleccionar aquellos paquetes sobre los que realizar
la accioacuten y pulsar el botoacuten correspondiente Como atajo tambieacuten tenemos un botoacuten de
Actualizar todos los paquetes Durante la actualizacioacuten se iraacuten mostrando mensajes sobre el
progreso de la operacioacuten
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones automaacuteticaspara
Las actualizaciones automaacuteticas permiten al servidor Zentyal instalar automaacuteticamente
cualquier actualizacioacuten disponible
Podremos activar esta caracteriacutestica accediendo a la pagina Gestioacuten de Software
Configuracioacuten
Gestioacuten de las actualizaciones automaacuteticas
Desde alliacute es posible tambieacuten elegir la hora de cada diacutea a la que se realizaraacuten estas
actualizaciones
No es aconsejable usar esta opcioacuten si el administrador quiere tener un mayor seguridad y
control en la gestioacuten de sus actualizaciones
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Cliente de Zentyal Cloudpara
Acerca de Zentyal Cloudpara
Zentyal Cloud es una solucioacuten que facilita el mantenimiento preventivo de los servidores
asiacute como la monitorizacioacuten en tiempo real y la administracioacuten centralizada de muacuteltiples
instalaciones de Zentyal Incluye caracteriacutesticas como actualizaciones de software con
garantiacutea de calidad alertas e informes perioacutedicos de los servidores inventariado de la red
auditoriacuteas de seguridad recuperacioacuten de desastres actualizaciones avanzadas de seguridad
monitorizacioacuten de la red y administracioacuten segura centralizada y remota de grupos de
servidores [1]
Si no cuentas con una suscripcioacuten comercial a Zentyal Cloud todaviacutea puedes registrar una
Suscripcioacuten Baacutesica gratuita adecuada para entornos de prueba Esta suscripcioacuten te ofrece
una demostracioacuten de las capacidades de Zentyal Cloud y acceso limitado a algunas de sus
funcionalidades como las alertas baacutesicas informes y monitorizacioacuten y gestioacuten remota
Tambieacuten te permite salvar una copia de seguridad de la configuracioacuten crear un subdominio
lsquozentyalmersquo dedicado a tu servidor asiacute como visualizar el nombre de tu servidor en la
pestantildea del navegador
En las siguientes paacuteginas aprenderemos como suscribir nuestro servidor a Zentyal Cloud
usando una Suscripcioacuten Baacutesica y comprobaremos la funcionalidad y servicios incluidos en
esta modalidad Se debe tener en cuenta que este tipo de suscripciones corresponden a
entornos de prueba si deseamos tener servidores Zentyal en entornos de produccioacuten
necesitaremos contar con una suscripcioacuten comercial para garantizar la seguridad y
estabilidad de nuestros sistemas [2]
[1] httpwwwzentyalcomesservices
[2] httpwwwzentyalcomesservicessubscriptions
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Suscribir un servidor Zentyal a Zentyal Cloud (Suscripcioacuten
baacutesica)para
Para preparar el servidor Zentyal para suscribirse a Zentyal Cloud debes instalar el
componente Zentyal Cloud Client que se instala por defecto si se usa el instalador de
Zentyal Ademaacutes la conexioacuten a Internet debe estar disponible Podemos registrar nuestra
suscripcioacuten baacutesica durante la instalacioacuten o maacutes adelante desde el menuacute Suscripcioacuten -gt
Suscripcioacuten del Servidor
Por defecto podremos ver el formulario para introducir los credenciales de una cuenta ya
existente por ejemplo una que hemos registrado previamente usando la web de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Introducir datos de cuenta existente en Zentyal Cloud
Nombre de Usuario o Direccioacuten de Correo
Se debe establecer el nombre de usuario o la direccioacuten de correo utilizada para entrar en
la paacutegina Web de Zentyal Cloud
Contrasentildea
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Es la misma contrasentildea que se usa para entrar en la Web de Zentyal Cloud
Nombre de Zentyal
Es el nombre uacutenico que se usaraacute para este servidor desde el Cloud Este nombre se
muestra en el panel de control y debe ser un nombre de dominio vaacutelido Cada servidor
deberiacutea tener un nombre diferente si dos servidores tienen el mismo nombre para
conectarse a Zentyal Cloud entonces soacutelo una de ellas se podraacute conectar
Otra opcioacuten es registrar una nueva cuenta usando el enlace Suscripcioacuten Baacutesica que
podemos ver en el primer bloque informativo en verde
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Registrando una nueva cuenta de Cloud con el Wizard
Tras introducir los datos la suscripcioacuten tardaraacute alrededor de dos minutos en completarse
Nos tenemos que asegurar de que tras terminar el proceso de suscripcioacuten se guardan los
cambios Durante el proceso se habilita una conexioacuten VPN entre el servidor y Zentyal
Cloud por tanto se habilitaraacute el moacutedulo vpn [3]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[3] Para maacutes informacioacuten sobre VPN ir a la seccioacuten Servicio de redes privadas virtuales (VPN)
El campo Nombre del servidor nos serviraacute como tiacutetulo de la paacutegina web de administracioacuten
de este servidor Zentyal de tal manera que podremos reconocer de un vistazo la maacutequina si
tenemos varias interfaces de Zentyal abiertas en el navegador y adicionalmente se
agregaraacute este lsquohostnamersquo al dominio dinaacutemico lsquozentyalmersquo de tal forma que podremos
usar la direccioacuten lsquoltnuestrozentyalgtzentyalmersquo para conectar tanto de forma graacutefica como
por consola SSH (siempre que nuestro Cortafuegos nos lo permita)
Truco
La URL que hemos mencionado apuntaraacute a una IP puacuteblica de tal forma que si nuestro
Zentyal sale a internet a traveacutes de una NAT establecida por un router u otros dispositivos de
red tendremos que asegurarnos de redirigir los puertos que deseemos en el dispositivo ya
que eacuteste seraacute el blanco de la conexioacuten
Si la conexioacuten se establecioacute correctamente con Zentyal Cloud entonces apareceraacute un
widget en el dashboard indicaacutendolo
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Widget de conexioacuten a Zentyal Cloud
En este widget al cabo del tiempo debe aparecer el nivel de suscripcioacuten y el resto de
servicios contratados si existen
Copia de seguridad de la configuracioacuten a Zentyal Cloudpara
Una de las caracteriacutesticas de Zentyal Cloud es la copia de seguridad automaacutetica de la
configuracioacuten del servidor Zentyal que se almacena en la nube La Suscripcioacuten Baacutesica
gratuita te permite almacenar una copia de seguridad remota En caso de contar con una
suscripcioacuten comercial (Professional o Enterprise) podremos almacenar hasta siete
configuraciones diferentes
Esta copia se hace diariamente si hay alguacuten cambio en la configuracioacuten de Zentyal Ir a
Sistema ImportarExportar configuracioacuten y elegir la pestantildea Remoto en Zentyal Cloud
Puedes realizar una copia de seguridad de la configuracioacuten de manera manual si quieres
estar seguro de que tu uacuteltima configuracioacuten dispone de una copia de respaldo
[4]
Las copias de seguridad de la configuracioacuten en Zentyal se explican en la seccioacuten Copias de
seguridad
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Copia de seguridad de la configuracioacuten remota
Se pueden restaurar descargar o borrar copias de seguridad de la configuracioacuten que se
almacenan en Zentyal Cloud Ademaacutes para mejorar el proceso de recuperacioacuten ante un
desastre se puede restaurar o descargar la configuracioacuten de otros servidores Zentyal
suscritos a la nube usando tu par usuariocorreo electroacutenico y contrasentildea Para hacer eso
hay que ir al menuacute Sistema ImportarExportar configuracioacuten pestantildea Remoto de otras
maacutequinas suscritas en Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Restaurando la copia de seguridad de la configuracioacuten
Otros servicios disponibles con la Suscripcioacuten Baacutesicapara
Una vez nuestro servidor esteacute suscrito a la modalidad Baacutesica podremos disfrutar de una
versioacuten reducida de demostracioacuten de los servicios de Zentyal Cloud
Tras acceder a la direccioacuten web de Zentyal Cloud [4] e introducir la cuenta que hemos
registrado podremos ver la siguiente pantalla de bienvenida
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Panel web de Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[5] httpscloudzentyalcom
Nuestra Suscripcioacuten Baacutesica contaraacute con las siguientes funcionalidades
Alertaspara
Conectividad de Zentyal
Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud lo
cual puede ser debido a un fallo de la red o incluso a una caiacuteda completa del sistema
Actualizaciones disponibles
Se enviacutea una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para
nuestro servidor
Primera copia de seguridad
Se notifica que la primera copia de seguridad de la configuracioacuten se ha realizado
satisfactoriamente
Copia de seguridad automaacutetica
Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido
realizarse
Informespara
En los informes se muestran datos histoacutericos resumidos en meses de los siguientes datos
Media de uso de disco
Test de velocidad
Tiempo de acceso a Internet ininterrumpido
Resumen de alertas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Monitorizacioacutenpara
Se muestran graacuteficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema
relacionadas con el funcionamiento del hardware
Carga del sistema
Uso de CPU
Uso de memoria
Uso de disco
Trabajospara
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestioacuten conjunta de
servidores Este subconjunto de trabajos estaacute disponible en la interfaz baacutesica
Conocer la versioacuten del nuacutecleo de Linux
Antildeadir un usuario
Informe del estado actual del sistema (procesos uso de memoria y swap y tiempo de
servicio ininterrumpido)
Nombre del servidor en el navegadorpara
Identifica tus diferentes servidores Zentyal por su nombre en la pestantildea de tu navegador
Nombre del servidor antildeadido al dominio dinaacutemico zentyalmepara
Un subdominio zentyalme para tu servidor con soporte para multigateway y hasta 3 alias
Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de
muestra de la funcionalidad que obtendriacuteamos con una Suscripcioacuten Profesional o
Empresarial Puedes obtener una completa descripcioacuten de las funcionalidades de las
suscripciones comerciales en [5]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zentyal Infrastructure
En este capiacutetulo se explican los servicios para gestionar la infraestructura de una red local y
optimizar el traacutefico interno incluyendo la gestioacuten de nombres de dominio la sincronizacioacuten
de la hora la auto-configuracioacuten de red la gestioacuten de la autoridad de certificacioacuten la
publicacioacuten de sitios Web y la gestioacuten de maacutequinas virtuales
El servicio de nombres de dominio o DNS permite acceder a las maacutequinas y servicios
utilizando nombres en lugar de direcciones IP que son maacutes faacuteciles de memorizar
El servicio de sincronizacioacuten de la hora o NTP mantiene sincronizada la hora del sistema en
las maacutequinas
Para la auto-configuracioacuten de red se usa el servicio de DHCP que permite asignar diversos
paraacutemetros de red a las maacutequinas conectadas como pueden ser la direccioacuten IP los
servidores DNS o la puerta de enlace para acceder a Internet
La creciente importancia de asegurar la autenticidad integridad y privacidad de las
comunicaciones ha aumentado el intereacutes por el despliegue de autoridades de certificacioacuten
que permiten acceder a los diversos servicios de forma segura Se permite configurar
SSLTLS para acceder de manera segura a la mayoriacutea de los servicios y certificados para la
autenticacioacuten de los usuarios
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que
por sus caracteriacutesticas o antiguumledad no se puedan instalar en entornos Linux El moacutedulo de
maacutequinas virtuales nos provee una forma sencilla elegante y transparente de cara al usuario
de virtualizar un servicio integrada con el resto del servidor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Servicio de resolucioacuten de nombres de dominio (DNS)para
Introduccioacuten a DNS
BIND [4] es el servidor DNS de facto en Internet originalmente creado en la Universidad
de California Berkeley y en la actualidad mantenido por el Internet Systems Consortium
La versioacuten BIND 9 reescrita desde cero para soportar las uacuteltimas funcionalidades del
protocolo DNS es la usada por el moacutedulo de DNS de Zentyal
[4] httpwwwiscorgsoftwarebind
Configuracioacuten de un servidor DNS cacheacute con Zentyalpara
El moacutedulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cacheacute para
las redes marcadas como internas en Zentyal asiacute que si solamente queremos que nuestro
servidor realice cacheacute de las consultas DNS bastaraacute con habilitar el moacutedulo
En ocasiones puede que este servidor DNS cacheacute tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal Aunque este caso es bastante
excepcional puede darse en redes con rutas hacia segmentos internos o redes VPN
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
traveacutes de un fichero de configuracioacuten Podremos antildeadir estas redes en el fichero
etczentyaldnsconf mediante la opcioacuten intnets=
Internal networks allowed to do recursive queries
to Zentyal DNS caching server Localnetworks are already
allowed and this settings is intended to allow networks
reachable through static routes
Example intnets = 1921689902419216898024
intnets =
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Y tras reiniciar el moacutedulo DNS se aplicaraacuten los cambios
El servidor DNS cacheacute de Zentyal consultaraacute directamente a los servidores DNS raiacutez a queacute
servidor autoritario tiene que preguntar la resolucioacuten de cada peticioacuten DNS y las
almacenaraacute localmente durante el periacuteodo de tiempo que marque el campo TTL Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexioacuten de red
aumentando la sensacioacuten de velocidad de los usuarios y reduciendo el consumo real de
traacutefico hacia Internet
Para que el servidor Zentyal utilice su propio servidor DNS cacheacute que acabamos de
configurar tendremos que ir a Red DNS y configurar 127001 como primer servidor
DNS
DNS configurado como cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de red en Zentyalpara
A traveacutes de Red Interfaces se puede acceder a la configuracioacuten de cada una de las tarjetas
de red detectadas por el sistema y se pueden establecer como direccioacuten de red estaacutetica
(configurada manualmente) dinaacutemica (configurada mediante DHCP) VLAN (8021Q)
trunk PPPoE o bridged
Ademaacutes cada interfaz puede definirse como Externa si estaacute conectada a una red externa
normalmente Internet para aplicar poliacuteticas maacutes estrictas en el cortafuegos En caso
contrario se asumiraacute interna conectada a la red local
Cuando se configure como DHCP no soacutelamente se configuraraacute la direccioacuten IP sino
tambieacuten los servidores DNS y la puerta de enlace Esto es habitual en maacutequinas dentro de la
red local o en las interfaces externas conectadas a los routers ADSL
Configuracioacuten DHCP de la interfaz de red
Si configuramos la interfaz como estaacutetica especificaremos la direccioacuten IP la maacutescara de red
y ademaacutes podremos asociar una o maacutes Interfaces Virtuales a dicha interfaz real para
disponer de direcciones IP adicionales
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Estas direcciones adicionales son uacutetiles para ofrecer un servicio en maacutes de una direccioacuten IP
o subred para facilitar la migracioacuten desde un escenario anterior o para tener en un servidor
web diferentes dominios usando certificados SSL
Configuracioacuten estaacutetica de la interfaz de red
Si se dispone de un router ADSL PPPoE [1] (un meacutetodo de conexioacuten utilizado por algunos
proveedores de Internet) podemos configurar tambieacuten este tipo de conexiones Para ello
soacutelo hay que seleccionar PPPoE e introducir el Nombre de usuario y Contrasentildea
proporcionado por el proveedor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten PPPoE de la interfaz de red
En caso de tener que conectar el servidor a una o maacutes redes VLAN seleccionaremos Trunk
(80211q) Una vez seleccionado este meacutetodo podremos crear tantas interfaces asociadas al
tag definido como queramos y las podremos tratar como si de interfaces reales se tratase
La infraestructura de red VLAN permite segmentar la red local para mejor rendimiento y
mayor seguridad sin la inversioacuten en hardware fiacutesico que seriacutea necesaria para cada
segmento
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten VLAN de interfaces de red
El modo puente o bridged consiste en asociar dos interfaces de red fiacutesicas de nuestro
servidor conectadas a dos redes diferentes Por ejemplo una tarjeta conectada al router y
otra tarjeta conectada a la red local Mediante esta asociacioacuten podemos conseguir que el
traacutefico de la red conectada a una de las tarjetas se redirija a la otra de modo transparente
Esto tiene la principal ventaja de que las maacutequinas clientes de la red local no necesitan
modificar absolutamente ninguna de sus configuraciones de red cuando instalemos un
servidor Zentyal como puerta de enlace y sin embargo podemos gestionar el traacutefico que
efectivamente pasa a traveacutes de nuestro servidor con el cortafuegos filtrado de contenidos o
deteccioacuten de intrusos
Esta asociacioacuten se crea cambiando el meacutetodo de las interfaces a En puente de red Podemos
ver como al seleccionar esta opcioacuten nos aparece un nuevo selector Puente de red para que
seleccionemos a queacute grupo de interfaces queremos asociar esta interfaz
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Creacioacuten de un bridge
Esto crearaacute una nueva interfaz virtual bridge que tendraacute su propia configuracioacuten como una
interfaz real por lo cual aunque el traacutefico la atraviese transparentemente puede ser
utilizado para ofrecer otros servicios como podriacutea ser el propio interfaz de administracioacuten
de Zentyal o un servidor de ficheros
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de interfaces bridged
En el caso de configurar manualmente la interfaz de red seraacute necesario definir la puerta de
enlace de acceso a Internet en Red Puertas de enlace Normalmente esto se hace
automaacuteticamente si usamos DHCP o PPPoE pero no en el resto de opciones Para cada uno
podremos indicar Nombre Direccioacuten IP Interfaz a la que estaacute conectada su Peso que sirve
para indicar la prioridad respecto a otros gateways y si es el Predeterminado de todos ellos
Ademaacutes si es necesario el uso de un proxy HTTP para el acceso a Internet podremos
configurarlo tambieacuten en esta seccioacuten Este proxy seraacute utilizado por Zentyal para conexiones
como las de actualizacioacuten e instalacioacuten de paquetes o la actualizacioacuten del antivirus
Configuracioacuten de las puertas de enlace
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Para que el sistema sea capaz de resolver nombres de dominio debemos indicarle la
direccioacuten de uno o varios servidores de nombres en Red DNS
Configuracioacuten de los servidores DNS
Si la conexioacuten a Internet asigna una direccioacuten IP dinaacutemica y queremos que un nombre de
dominio apunte a ella se necesita un proveedor de DNS dinaacutemico Utilizando Zentyal se
puede configurar alguno de los proveedores de DNS dinaacutemico maacutes populares
Para ello iremos a Red DynDNS y seleccionaremos el proveedor del Servicio Nombre de
usuario Contrasentildea y Nombre de maacutequina que queremos actualizar cuando la direccioacuten
puacuteblica cambie soacutelo resta Habilitar DNS dinaacutemico
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de DNS Dinaacutemico
Zentyal se conecta al proveedor para conseguir la direccioacuten IP puacuteblica evitando cualquier
traduccioacuten de direccioacuten red (NAT) que haya entre el servidor e Internet Si estamos
utilizando esta funcionalidad en un escenario con multirouter [2] no hay que olvidar crear
una regla que haga que las conexiones al proveedor usen siempre la misma puerta de
enlace
[1] httpeswikipediaorgwikiPPPoE
[2] Consultar Configuracioacuten del balanceo con Zentyal para obtener maacutes detalles
Diagnoacutestico de redpara
Para ver si hemos configurado bien nuestra red podemos utilizar las herramientas de Red
Diagnoacutestico
ping es una herramienta que utiliza el protocolo de diagnoacutestico de redes ICMP (Internet
Control Message Protocol) para comprobar la conectividad hasta una maacutequina remota
mediante una sencilla conversacioacuten entre ambas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Herramientas de diagnoacutestico de redes ping
Tambieacuten disponemos de la herramienta traceroute que se encarga de mostrar la ruta que
toman los paquetes hasta llegar a la maacutequina remota determinada
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Herramienta traceroute
Y por uacuteltimo tambieacuten contamos con la herramienta de resolucioacuten de nombres de dominio
que se utiliza para comprobar el correcto funcionamiento del servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Resolucioacuten de nombres de dominio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizacioacuten de softwarepara
La actualizacioacuten de software en Zentyalpara
Como todo sistema de software Zentyal Server requiere actualizaciones perioacutedicas bien
sea para antildeadir nuevas caracteriacutesticas o para reparar defectos o fallos del sistema
Zentyal distribuye su software mediante paquetes y usa la herramienta estaacutendar de Ubuntu
APT [1] Sin embargo para facilitar la tarea ofrece una interfaz web que simplifica el
proceso [2]
[1]
Advanced Packaging Tool (APT) es un sistema de gestioacuten de paquetes software creado por el
proyecto Debian que simplifica en gran medida la instalacioacuten y eliminacioacuten de programas en el
sistema operativo Linux httpwikidebianorgApt
[2]
Para una explicacioacuten maacutes extensa sobre la instalacioacuten de paquetes software en Ubuntu leer el
capiacutetulo al respecto de la documentacioacuten oficial
httpshelpubuntucom804serverguideCpackage-managementhtml
Mediante la interfaz web podremos ver para queacute componentes de Zentyal estaacute disponible
una nueva versioacuten e instalarlos de una forma sencilla Tambieacuten podemos actualizar el
software en el que se apoya Zentyal principalmente para corregir posibles fallos de
seguridad
Gestioacuten de componentes de Zentyalpara
La gestioacuten de componentes de Zentyal permite instalar actualizar y eliminar moacutedulos de
Zentyal
Para gestionar los componentes de Zentyal debemos entrar en Gestioacuten de Software
Componentes de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Gestioacuten de componentes de Zentyal
Al entrar en esta seccioacuten veremos la vista avanzada del gestor de paquetes que quizaacutes ya
conozcamos del proceso de instalacioacuten Esta vista se compone de tres pestantildeas cada una de
ellas destinadas respectivamente a las acciones de Instalar Actualizar y Borrar
componentes de Zentyal
Desde esta vista disponemos de un enlace para cambiar al modo baacutesico desde el cual
podemos instalar colecciones de paquetes dependiendo de la tarea a realizar por el servidor
que estemos configurando
Volviendo a la vista avanzada veamos detalladamente cada una de las acciones que
podemos realizar
Instalacioacuten de componentespara
Esta es la pestantildea visible al entrar en gestioacuten de componentes En ella tenemos tres
columnas una para el nombre del componente otra para la versioacuten actualmente disponible
en los repositorios y otra para seleccionar el componente En la parte inferior de la tabla
podemos ver los botones de Instalar Actualizar lista Seleccionar todo y Deseleccionar
todo
Para instalar los componentes que deseemos tan solo tendremos que seleccionarlos y pulsar
el botoacuten Instalar Tras hacer esto nos apareceraacute una pantalla en la que podremos ver la lista
completa de paquetes que se van a instalar asiacute como algunas recomendaciones que aun no
siendo dependencias necesarias pueden aumentar las opciones de los componentes
instalados o mejorarlos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Confirmar la instalacioacuten
El botoacuten de Actualizar lista sincroniza la lista de paquetes con los repositorios
Actualizacioacuten de componentespara
La siguiente pestantildea Actualizar nos indica entre pareacutentesis el nuacutemero de actualizaciones
disponibles Aparte de esta caracteriacutestica si visualizamos esta seccioacuten veremos que se
distribuye de una forma muy similar a la vista de instalacioacuten con tan solo algunas pequentildeas
diferencias Una columna adicional nos indica la versioacuten actualmente instalada y en la parte
inferior de la tabla vemos un botoacuten que tendremos que pulsar una vez seleccionados los
paquetes a actualizar Al igual que con la instalacioacuten de componentes nos aparece una
pantalla de confirmacioacuten desde la que veremos los paquetes que van a instalarse
Desinstalacioacuten de componentespara
La uacuteltima pestantildea Borrar nos mostraraacute una tabla con los paquetes instalados y sus
versiones De modo similar a las vistas anteriores en eacutesta podremos seleccionar los
paquetes a desinstalar y una vez hecho esto pulsar el botoacuten Borrar situado en la parte
inferior de la tabla para finalizar la accioacuten
Antes de realizar la accioacuten y como en los casos anteriores Zentyal solicitaraacute confirmacioacuten
para eliminar los paquetes solicitados y los que de ellos dependen
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistemapara
Las actualizaciones del sistema actualizan programas usados por Zentyal Para llevar a cabo
su funcioacuten el servidor Zentyal necesita diferentes programas del sistema Dichos
programas son referenciados como dependencias asegurando que al instalar Zentyal o
cualquiera de los moacutedulos que los necesiten son instalados tambieacuten asegurando el correcto
funcionamiento del servidor De manera anaacuteloga estos programas pueden tener
dependencias tambieacuten
Normalmente una actualizacioacuten de una dependencia no es suficientemente importante como
para crear un nuevo paquete de Zentyal con nuevas dependencias pero siacute que puede ser
interesante instalarla para aprovechar sus mejoras o sus soluciones frente a fallos de
seguridad
Para ver las actualizaciones del sistema debemos ir a Gestioacuten de Software Actualizaciones
del sistema Ahiacute dispondremos de una lista de los paquetes que podemos actualizar si el
sistema no estaacute actualizado Si se instalan paquetes en la maacutequina por otros medios que no
sea la interfaz web los datos de eacutesta pueden quedar desactualizados por lo que cada noche
se ejecuta el proceso de buacutesqueda de actualizaciones a instalar en el sistema Si se quiere
forzar dicha buacutesqueda se puede hacer pulsando el botoacuten Actualizar lista situado en la parte
inferior de la pantalla
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistema
Para cada una de las actualizaciones podemos determinar si es de seguridad o no con el
icono indicativo de maacutes informacioacuten Si es una actualizacioacuten de seguridad podemos ver el
fallo de seguridad con el registro de cambios del paquete pulsando sobre el icono
Si queremos actualizar tendremos que seleccionar aquellos paquetes sobre los que realizar
la accioacuten y pulsar el botoacuten correspondiente Como atajo tambieacuten tenemos un botoacuten de
Actualizar todos los paquetes Durante la actualizacioacuten se iraacuten mostrando mensajes sobre el
progreso de la operacioacuten
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones automaacuteticaspara
Las actualizaciones automaacuteticas permiten al servidor Zentyal instalar automaacuteticamente
cualquier actualizacioacuten disponible
Podremos activar esta caracteriacutestica accediendo a la pagina Gestioacuten de Software
Configuracioacuten
Gestioacuten de las actualizaciones automaacuteticas
Desde alliacute es posible tambieacuten elegir la hora de cada diacutea a la que se realizaraacuten estas
actualizaciones
No es aconsejable usar esta opcioacuten si el administrador quiere tener un mayor seguridad y
control en la gestioacuten de sus actualizaciones
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Cliente de Zentyal Cloudpara
Acerca de Zentyal Cloudpara
Zentyal Cloud es una solucioacuten que facilita el mantenimiento preventivo de los servidores
asiacute como la monitorizacioacuten en tiempo real y la administracioacuten centralizada de muacuteltiples
instalaciones de Zentyal Incluye caracteriacutesticas como actualizaciones de software con
garantiacutea de calidad alertas e informes perioacutedicos de los servidores inventariado de la red
auditoriacuteas de seguridad recuperacioacuten de desastres actualizaciones avanzadas de seguridad
monitorizacioacuten de la red y administracioacuten segura centralizada y remota de grupos de
servidores [1]
Si no cuentas con una suscripcioacuten comercial a Zentyal Cloud todaviacutea puedes registrar una
Suscripcioacuten Baacutesica gratuita adecuada para entornos de prueba Esta suscripcioacuten te ofrece
una demostracioacuten de las capacidades de Zentyal Cloud y acceso limitado a algunas de sus
funcionalidades como las alertas baacutesicas informes y monitorizacioacuten y gestioacuten remota
Tambieacuten te permite salvar una copia de seguridad de la configuracioacuten crear un subdominio
lsquozentyalmersquo dedicado a tu servidor asiacute como visualizar el nombre de tu servidor en la
pestantildea del navegador
En las siguientes paacuteginas aprenderemos como suscribir nuestro servidor a Zentyal Cloud
usando una Suscripcioacuten Baacutesica y comprobaremos la funcionalidad y servicios incluidos en
esta modalidad Se debe tener en cuenta que este tipo de suscripciones corresponden a
entornos de prueba si deseamos tener servidores Zentyal en entornos de produccioacuten
necesitaremos contar con una suscripcioacuten comercial para garantizar la seguridad y
estabilidad de nuestros sistemas [2]
[1] httpwwwzentyalcomesservices
[2] httpwwwzentyalcomesservicessubscriptions
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Suscribir un servidor Zentyal a Zentyal Cloud (Suscripcioacuten
baacutesica)para
Para preparar el servidor Zentyal para suscribirse a Zentyal Cloud debes instalar el
componente Zentyal Cloud Client que se instala por defecto si se usa el instalador de
Zentyal Ademaacutes la conexioacuten a Internet debe estar disponible Podemos registrar nuestra
suscripcioacuten baacutesica durante la instalacioacuten o maacutes adelante desde el menuacute Suscripcioacuten -gt
Suscripcioacuten del Servidor
Por defecto podremos ver el formulario para introducir los credenciales de una cuenta ya
existente por ejemplo una que hemos registrado previamente usando la web de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Introducir datos de cuenta existente en Zentyal Cloud
Nombre de Usuario o Direccioacuten de Correo
Se debe establecer el nombre de usuario o la direccioacuten de correo utilizada para entrar en
la paacutegina Web de Zentyal Cloud
Contrasentildea
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Es la misma contrasentildea que se usa para entrar en la Web de Zentyal Cloud
Nombre de Zentyal
Es el nombre uacutenico que se usaraacute para este servidor desde el Cloud Este nombre se
muestra en el panel de control y debe ser un nombre de dominio vaacutelido Cada servidor
deberiacutea tener un nombre diferente si dos servidores tienen el mismo nombre para
conectarse a Zentyal Cloud entonces soacutelo una de ellas se podraacute conectar
Otra opcioacuten es registrar una nueva cuenta usando el enlace Suscripcioacuten Baacutesica que
podemos ver en el primer bloque informativo en verde
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Registrando una nueva cuenta de Cloud con el Wizard
Tras introducir los datos la suscripcioacuten tardaraacute alrededor de dos minutos en completarse
Nos tenemos que asegurar de que tras terminar el proceso de suscripcioacuten se guardan los
cambios Durante el proceso se habilita una conexioacuten VPN entre el servidor y Zentyal
Cloud por tanto se habilitaraacute el moacutedulo vpn [3]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[3] Para maacutes informacioacuten sobre VPN ir a la seccioacuten Servicio de redes privadas virtuales (VPN)
El campo Nombre del servidor nos serviraacute como tiacutetulo de la paacutegina web de administracioacuten
de este servidor Zentyal de tal manera que podremos reconocer de un vistazo la maacutequina si
tenemos varias interfaces de Zentyal abiertas en el navegador y adicionalmente se
agregaraacute este lsquohostnamersquo al dominio dinaacutemico lsquozentyalmersquo de tal forma que podremos
usar la direccioacuten lsquoltnuestrozentyalgtzentyalmersquo para conectar tanto de forma graacutefica como
por consola SSH (siempre que nuestro Cortafuegos nos lo permita)
Truco
La URL que hemos mencionado apuntaraacute a una IP puacuteblica de tal forma que si nuestro
Zentyal sale a internet a traveacutes de una NAT establecida por un router u otros dispositivos de
red tendremos que asegurarnos de redirigir los puertos que deseemos en el dispositivo ya
que eacuteste seraacute el blanco de la conexioacuten
Si la conexioacuten se establecioacute correctamente con Zentyal Cloud entonces apareceraacute un
widget en el dashboard indicaacutendolo
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Widget de conexioacuten a Zentyal Cloud
En este widget al cabo del tiempo debe aparecer el nivel de suscripcioacuten y el resto de
servicios contratados si existen
Copia de seguridad de la configuracioacuten a Zentyal Cloudpara
Una de las caracteriacutesticas de Zentyal Cloud es la copia de seguridad automaacutetica de la
configuracioacuten del servidor Zentyal que se almacena en la nube La Suscripcioacuten Baacutesica
gratuita te permite almacenar una copia de seguridad remota En caso de contar con una
suscripcioacuten comercial (Professional o Enterprise) podremos almacenar hasta siete
configuraciones diferentes
Esta copia se hace diariamente si hay alguacuten cambio en la configuracioacuten de Zentyal Ir a
Sistema ImportarExportar configuracioacuten y elegir la pestantildea Remoto en Zentyal Cloud
Puedes realizar una copia de seguridad de la configuracioacuten de manera manual si quieres
estar seguro de que tu uacuteltima configuracioacuten dispone de una copia de respaldo
[4]
Las copias de seguridad de la configuracioacuten en Zentyal se explican en la seccioacuten Copias de
seguridad
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Copia de seguridad de la configuracioacuten remota
Se pueden restaurar descargar o borrar copias de seguridad de la configuracioacuten que se
almacenan en Zentyal Cloud Ademaacutes para mejorar el proceso de recuperacioacuten ante un
desastre se puede restaurar o descargar la configuracioacuten de otros servidores Zentyal
suscritos a la nube usando tu par usuariocorreo electroacutenico y contrasentildea Para hacer eso
hay que ir al menuacute Sistema ImportarExportar configuracioacuten pestantildea Remoto de otras
maacutequinas suscritas en Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Restaurando la copia de seguridad de la configuracioacuten
Otros servicios disponibles con la Suscripcioacuten Baacutesicapara
Una vez nuestro servidor esteacute suscrito a la modalidad Baacutesica podremos disfrutar de una
versioacuten reducida de demostracioacuten de los servicios de Zentyal Cloud
Tras acceder a la direccioacuten web de Zentyal Cloud [4] e introducir la cuenta que hemos
registrado podremos ver la siguiente pantalla de bienvenida
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Panel web de Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[5] httpscloudzentyalcom
Nuestra Suscripcioacuten Baacutesica contaraacute con las siguientes funcionalidades
Alertaspara
Conectividad de Zentyal
Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud lo
cual puede ser debido a un fallo de la red o incluso a una caiacuteda completa del sistema
Actualizaciones disponibles
Se enviacutea una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para
nuestro servidor
Primera copia de seguridad
Se notifica que la primera copia de seguridad de la configuracioacuten se ha realizado
satisfactoriamente
Copia de seguridad automaacutetica
Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido
realizarse
Informespara
En los informes se muestran datos histoacutericos resumidos en meses de los siguientes datos
Media de uso de disco
Test de velocidad
Tiempo de acceso a Internet ininterrumpido
Resumen de alertas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Monitorizacioacutenpara
Se muestran graacuteficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema
relacionadas con el funcionamiento del hardware
Carga del sistema
Uso de CPU
Uso de memoria
Uso de disco
Trabajospara
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestioacuten conjunta de
servidores Este subconjunto de trabajos estaacute disponible en la interfaz baacutesica
Conocer la versioacuten del nuacutecleo de Linux
Antildeadir un usuario
Informe del estado actual del sistema (procesos uso de memoria y swap y tiempo de
servicio ininterrumpido)
Nombre del servidor en el navegadorpara
Identifica tus diferentes servidores Zentyal por su nombre en la pestantildea de tu navegador
Nombre del servidor antildeadido al dominio dinaacutemico zentyalmepara
Un subdominio zentyalme para tu servidor con soporte para multigateway y hasta 3 alias
Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de
muestra de la funcionalidad que obtendriacuteamos con una Suscripcioacuten Profesional o
Empresarial Puedes obtener una completa descripcioacuten de las funcionalidades de las
suscripciones comerciales en [5]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zentyal Infrastructure
En este capiacutetulo se explican los servicios para gestionar la infraestructura de una red local y
optimizar el traacutefico interno incluyendo la gestioacuten de nombres de dominio la sincronizacioacuten
de la hora la auto-configuracioacuten de red la gestioacuten de la autoridad de certificacioacuten la
publicacioacuten de sitios Web y la gestioacuten de maacutequinas virtuales
El servicio de nombres de dominio o DNS permite acceder a las maacutequinas y servicios
utilizando nombres en lugar de direcciones IP que son maacutes faacuteciles de memorizar
El servicio de sincronizacioacuten de la hora o NTP mantiene sincronizada la hora del sistema en
las maacutequinas
Para la auto-configuracioacuten de red se usa el servicio de DHCP que permite asignar diversos
paraacutemetros de red a las maacutequinas conectadas como pueden ser la direccioacuten IP los
servidores DNS o la puerta de enlace para acceder a Internet
La creciente importancia de asegurar la autenticidad integridad y privacidad de las
comunicaciones ha aumentado el intereacutes por el despliegue de autoridades de certificacioacuten
que permiten acceder a los diversos servicios de forma segura Se permite configurar
SSLTLS para acceder de manera segura a la mayoriacutea de los servicios y certificados para la
autenticacioacuten de los usuarios
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que
por sus caracteriacutesticas o antiguumledad no se puedan instalar en entornos Linux El moacutedulo de
maacutequinas virtuales nos provee una forma sencilla elegante y transparente de cara al usuario
de virtualizar un servicio integrada con el resto del servidor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Servicio de resolucioacuten de nombres de dominio (DNS)para
Introduccioacuten a DNS
BIND [4] es el servidor DNS de facto en Internet originalmente creado en la Universidad
de California Berkeley y en la actualidad mantenido por el Internet Systems Consortium
La versioacuten BIND 9 reescrita desde cero para soportar las uacuteltimas funcionalidades del
protocolo DNS es la usada por el moacutedulo de DNS de Zentyal
[4] httpwwwiscorgsoftwarebind
Configuracioacuten de un servidor DNS cacheacute con Zentyalpara
El moacutedulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cacheacute para
las redes marcadas como internas en Zentyal asiacute que si solamente queremos que nuestro
servidor realice cacheacute de las consultas DNS bastaraacute con habilitar el moacutedulo
En ocasiones puede que este servidor DNS cacheacute tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal Aunque este caso es bastante
excepcional puede darse en redes con rutas hacia segmentos internos o redes VPN
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
traveacutes de un fichero de configuracioacuten Podremos antildeadir estas redes en el fichero
etczentyaldnsconf mediante la opcioacuten intnets=
Internal networks allowed to do recursive queries
to Zentyal DNS caching server Localnetworks are already
allowed and this settings is intended to allow networks
reachable through static routes
Example intnets = 1921689902419216898024
intnets =
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Y tras reiniciar el moacutedulo DNS se aplicaraacuten los cambios
El servidor DNS cacheacute de Zentyal consultaraacute directamente a los servidores DNS raiacutez a queacute
servidor autoritario tiene que preguntar la resolucioacuten de cada peticioacuten DNS y las
almacenaraacute localmente durante el periacuteodo de tiempo que marque el campo TTL Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexioacuten de red
aumentando la sensacioacuten de velocidad de los usuarios y reduciendo el consumo real de
traacutefico hacia Internet
Para que el servidor Zentyal utilice su propio servidor DNS cacheacute que acabamos de
configurar tendremos que ir a Red DNS y configurar 127001 como primer servidor
DNS
DNS configurado como cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Estas direcciones adicionales son uacutetiles para ofrecer un servicio en maacutes de una direccioacuten IP
o subred para facilitar la migracioacuten desde un escenario anterior o para tener en un servidor
web diferentes dominios usando certificados SSL
Configuracioacuten estaacutetica de la interfaz de red
Si se dispone de un router ADSL PPPoE [1] (un meacutetodo de conexioacuten utilizado por algunos
proveedores de Internet) podemos configurar tambieacuten este tipo de conexiones Para ello
soacutelo hay que seleccionar PPPoE e introducir el Nombre de usuario y Contrasentildea
proporcionado por el proveedor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten PPPoE de la interfaz de red
En caso de tener que conectar el servidor a una o maacutes redes VLAN seleccionaremos Trunk
(80211q) Una vez seleccionado este meacutetodo podremos crear tantas interfaces asociadas al
tag definido como queramos y las podremos tratar como si de interfaces reales se tratase
La infraestructura de red VLAN permite segmentar la red local para mejor rendimiento y
mayor seguridad sin la inversioacuten en hardware fiacutesico que seriacutea necesaria para cada
segmento
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten VLAN de interfaces de red
El modo puente o bridged consiste en asociar dos interfaces de red fiacutesicas de nuestro
servidor conectadas a dos redes diferentes Por ejemplo una tarjeta conectada al router y
otra tarjeta conectada a la red local Mediante esta asociacioacuten podemos conseguir que el
traacutefico de la red conectada a una de las tarjetas se redirija a la otra de modo transparente
Esto tiene la principal ventaja de que las maacutequinas clientes de la red local no necesitan
modificar absolutamente ninguna de sus configuraciones de red cuando instalemos un
servidor Zentyal como puerta de enlace y sin embargo podemos gestionar el traacutefico que
efectivamente pasa a traveacutes de nuestro servidor con el cortafuegos filtrado de contenidos o
deteccioacuten de intrusos
Esta asociacioacuten se crea cambiando el meacutetodo de las interfaces a En puente de red Podemos
ver como al seleccionar esta opcioacuten nos aparece un nuevo selector Puente de red para que
seleccionemos a queacute grupo de interfaces queremos asociar esta interfaz
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Creacioacuten de un bridge
Esto crearaacute una nueva interfaz virtual bridge que tendraacute su propia configuracioacuten como una
interfaz real por lo cual aunque el traacutefico la atraviese transparentemente puede ser
utilizado para ofrecer otros servicios como podriacutea ser el propio interfaz de administracioacuten
de Zentyal o un servidor de ficheros
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de interfaces bridged
En el caso de configurar manualmente la interfaz de red seraacute necesario definir la puerta de
enlace de acceso a Internet en Red Puertas de enlace Normalmente esto se hace
automaacuteticamente si usamos DHCP o PPPoE pero no en el resto de opciones Para cada uno
podremos indicar Nombre Direccioacuten IP Interfaz a la que estaacute conectada su Peso que sirve
para indicar la prioridad respecto a otros gateways y si es el Predeterminado de todos ellos
Ademaacutes si es necesario el uso de un proxy HTTP para el acceso a Internet podremos
configurarlo tambieacuten en esta seccioacuten Este proxy seraacute utilizado por Zentyal para conexiones
como las de actualizacioacuten e instalacioacuten de paquetes o la actualizacioacuten del antivirus
Configuracioacuten de las puertas de enlace
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Para que el sistema sea capaz de resolver nombres de dominio debemos indicarle la
direccioacuten de uno o varios servidores de nombres en Red DNS
Configuracioacuten de los servidores DNS
Si la conexioacuten a Internet asigna una direccioacuten IP dinaacutemica y queremos que un nombre de
dominio apunte a ella se necesita un proveedor de DNS dinaacutemico Utilizando Zentyal se
puede configurar alguno de los proveedores de DNS dinaacutemico maacutes populares
Para ello iremos a Red DynDNS y seleccionaremos el proveedor del Servicio Nombre de
usuario Contrasentildea y Nombre de maacutequina que queremos actualizar cuando la direccioacuten
puacuteblica cambie soacutelo resta Habilitar DNS dinaacutemico
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de DNS Dinaacutemico
Zentyal se conecta al proveedor para conseguir la direccioacuten IP puacuteblica evitando cualquier
traduccioacuten de direccioacuten red (NAT) que haya entre el servidor e Internet Si estamos
utilizando esta funcionalidad en un escenario con multirouter [2] no hay que olvidar crear
una regla que haga que las conexiones al proveedor usen siempre la misma puerta de
enlace
[1] httpeswikipediaorgwikiPPPoE
[2] Consultar Configuracioacuten del balanceo con Zentyal para obtener maacutes detalles
Diagnoacutestico de redpara
Para ver si hemos configurado bien nuestra red podemos utilizar las herramientas de Red
Diagnoacutestico
ping es una herramienta que utiliza el protocolo de diagnoacutestico de redes ICMP (Internet
Control Message Protocol) para comprobar la conectividad hasta una maacutequina remota
mediante una sencilla conversacioacuten entre ambas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Herramientas de diagnoacutestico de redes ping
Tambieacuten disponemos de la herramienta traceroute que se encarga de mostrar la ruta que
toman los paquetes hasta llegar a la maacutequina remota determinada
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Herramienta traceroute
Y por uacuteltimo tambieacuten contamos con la herramienta de resolucioacuten de nombres de dominio
que se utiliza para comprobar el correcto funcionamiento del servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Resolucioacuten de nombres de dominio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizacioacuten de softwarepara
La actualizacioacuten de software en Zentyalpara
Como todo sistema de software Zentyal Server requiere actualizaciones perioacutedicas bien
sea para antildeadir nuevas caracteriacutesticas o para reparar defectos o fallos del sistema
Zentyal distribuye su software mediante paquetes y usa la herramienta estaacutendar de Ubuntu
APT [1] Sin embargo para facilitar la tarea ofrece una interfaz web que simplifica el
proceso [2]
[1]
Advanced Packaging Tool (APT) es un sistema de gestioacuten de paquetes software creado por el
proyecto Debian que simplifica en gran medida la instalacioacuten y eliminacioacuten de programas en el
sistema operativo Linux httpwikidebianorgApt
[2]
Para una explicacioacuten maacutes extensa sobre la instalacioacuten de paquetes software en Ubuntu leer el
capiacutetulo al respecto de la documentacioacuten oficial
httpshelpubuntucom804serverguideCpackage-managementhtml
Mediante la interfaz web podremos ver para queacute componentes de Zentyal estaacute disponible
una nueva versioacuten e instalarlos de una forma sencilla Tambieacuten podemos actualizar el
software en el que se apoya Zentyal principalmente para corregir posibles fallos de
seguridad
Gestioacuten de componentes de Zentyalpara
La gestioacuten de componentes de Zentyal permite instalar actualizar y eliminar moacutedulos de
Zentyal
Para gestionar los componentes de Zentyal debemos entrar en Gestioacuten de Software
Componentes de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Gestioacuten de componentes de Zentyal
Al entrar en esta seccioacuten veremos la vista avanzada del gestor de paquetes que quizaacutes ya
conozcamos del proceso de instalacioacuten Esta vista se compone de tres pestantildeas cada una de
ellas destinadas respectivamente a las acciones de Instalar Actualizar y Borrar
componentes de Zentyal
Desde esta vista disponemos de un enlace para cambiar al modo baacutesico desde el cual
podemos instalar colecciones de paquetes dependiendo de la tarea a realizar por el servidor
que estemos configurando
Volviendo a la vista avanzada veamos detalladamente cada una de las acciones que
podemos realizar
Instalacioacuten de componentespara
Esta es la pestantildea visible al entrar en gestioacuten de componentes En ella tenemos tres
columnas una para el nombre del componente otra para la versioacuten actualmente disponible
en los repositorios y otra para seleccionar el componente En la parte inferior de la tabla
podemos ver los botones de Instalar Actualizar lista Seleccionar todo y Deseleccionar
todo
Para instalar los componentes que deseemos tan solo tendremos que seleccionarlos y pulsar
el botoacuten Instalar Tras hacer esto nos apareceraacute una pantalla en la que podremos ver la lista
completa de paquetes que se van a instalar asiacute como algunas recomendaciones que aun no
siendo dependencias necesarias pueden aumentar las opciones de los componentes
instalados o mejorarlos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Confirmar la instalacioacuten
El botoacuten de Actualizar lista sincroniza la lista de paquetes con los repositorios
Actualizacioacuten de componentespara
La siguiente pestantildea Actualizar nos indica entre pareacutentesis el nuacutemero de actualizaciones
disponibles Aparte de esta caracteriacutestica si visualizamos esta seccioacuten veremos que se
distribuye de una forma muy similar a la vista de instalacioacuten con tan solo algunas pequentildeas
diferencias Una columna adicional nos indica la versioacuten actualmente instalada y en la parte
inferior de la tabla vemos un botoacuten que tendremos que pulsar una vez seleccionados los
paquetes a actualizar Al igual que con la instalacioacuten de componentes nos aparece una
pantalla de confirmacioacuten desde la que veremos los paquetes que van a instalarse
Desinstalacioacuten de componentespara
La uacuteltima pestantildea Borrar nos mostraraacute una tabla con los paquetes instalados y sus
versiones De modo similar a las vistas anteriores en eacutesta podremos seleccionar los
paquetes a desinstalar y una vez hecho esto pulsar el botoacuten Borrar situado en la parte
inferior de la tabla para finalizar la accioacuten
Antes de realizar la accioacuten y como en los casos anteriores Zentyal solicitaraacute confirmacioacuten
para eliminar los paquetes solicitados y los que de ellos dependen
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistemapara
Las actualizaciones del sistema actualizan programas usados por Zentyal Para llevar a cabo
su funcioacuten el servidor Zentyal necesita diferentes programas del sistema Dichos
programas son referenciados como dependencias asegurando que al instalar Zentyal o
cualquiera de los moacutedulos que los necesiten son instalados tambieacuten asegurando el correcto
funcionamiento del servidor De manera anaacuteloga estos programas pueden tener
dependencias tambieacuten
Normalmente una actualizacioacuten de una dependencia no es suficientemente importante como
para crear un nuevo paquete de Zentyal con nuevas dependencias pero siacute que puede ser
interesante instalarla para aprovechar sus mejoras o sus soluciones frente a fallos de
seguridad
Para ver las actualizaciones del sistema debemos ir a Gestioacuten de Software Actualizaciones
del sistema Ahiacute dispondremos de una lista de los paquetes que podemos actualizar si el
sistema no estaacute actualizado Si se instalan paquetes en la maacutequina por otros medios que no
sea la interfaz web los datos de eacutesta pueden quedar desactualizados por lo que cada noche
se ejecuta el proceso de buacutesqueda de actualizaciones a instalar en el sistema Si se quiere
forzar dicha buacutesqueda se puede hacer pulsando el botoacuten Actualizar lista situado en la parte
inferior de la pantalla
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistema
Para cada una de las actualizaciones podemos determinar si es de seguridad o no con el
icono indicativo de maacutes informacioacuten Si es una actualizacioacuten de seguridad podemos ver el
fallo de seguridad con el registro de cambios del paquete pulsando sobre el icono
Si queremos actualizar tendremos que seleccionar aquellos paquetes sobre los que realizar
la accioacuten y pulsar el botoacuten correspondiente Como atajo tambieacuten tenemos un botoacuten de
Actualizar todos los paquetes Durante la actualizacioacuten se iraacuten mostrando mensajes sobre el
progreso de la operacioacuten
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones automaacuteticaspara
Las actualizaciones automaacuteticas permiten al servidor Zentyal instalar automaacuteticamente
cualquier actualizacioacuten disponible
Podremos activar esta caracteriacutestica accediendo a la pagina Gestioacuten de Software
Configuracioacuten
Gestioacuten de las actualizaciones automaacuteticas
Desde alliacute es posible tambieacuten elegir la hora de cada diacutea a la que se realizaraacuten estas
actualizaciones
No es aconsejable usar esta opcioacuten si el administrador quiere tener un mayor seguridad y
control en la gestioacuten de sus actualizaciones
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Cliente de Zentyal Cloudpara
Acerca de Zentyal Cloudpara
Zentyal Cloud es una solucioacuten que facilita el mantenimiento preventivo de los servidores
asiacute como la monitorizacioacuten en tiempo real y la administracioacuten centralizada de muacuteltiples
instalaciones de Zentyal Incluye caracteriacutesticas como actualizaciones de software con
garantiacutea de calidad alertas e informes perioacutedicos de los servidores inventariado de la red
auditoriacuteas de seguridad recuperacioacuten de desastres actualizaciones avanzadas de seguridad
monitorizacioacuten de la red y administracioacuten segura centralizada y remota de grupos de
servidores [1]
Si no cuentas con una suscripcioacuten comercial a Zentyal Cloud todaviacutea puedes registrar una
Suscripcioacuten Baacutesica gratuita adecuada para entornos de prueba Esta suscripcioacuten te ofrece
una demostracioacuten de las capacidades de Zentyal Cloud y acceso limitado a algunas de sus
funcionalidades como las alertas baacutesicas informes y monitorizacioacuten y gestioacuten remota
Tambieacuten te permite salvar una copia de seguridad de la configuracioacuten crear un subdominio
lsquozentyalmersquo dedicado a tu servidor asiacute como visualizar el nombre de tu servidor en la
pestantildea del navegador
En las siguientes paacuteginas aprenderemos como suscribir nuestro servidor a Zentyal Cloud
usando una Suscripcioacuten Baacutesica y comprobaremos la funcionalidad y servicios incluidos en
esta modalidad Se debe tener en cuenta que este tipo de suscripciones corresponden a
entornos de prueba si deseamos tener servidores Zentyal en entornos de produccioacuten
necesitaremos contar con una suscripcioacuten comercial para garantizar la seguridad y
estabilidad de nuestros sistemas [2]
[1] httpwwwzentyalcomesservices
[2] httpwwwzentyalcomesservicessubscriptions
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Suscribir un servidor Zentyal a Zentyal Cloud (Suscripcioacuten
baacutesica)para
Para preparar el servidor Zentyal para suscribirse a Zentyal Cloud debes instalar el
componente Zentyal Cloud Client que se instala por defecto si se usa el instalador de
Zentyal Ademaacutes la conexioacuten a Internet debe estar disponible Podemos registrar nuestra
suscripcioacuten baacutesica durante la instalacioacuten o maacutes adelante desde el menuacute Suscripcioacuten -gt
Suscripcioacuten del Servidor
Por defecto podremos ver el formulario para introducir los credenciales de una cuenta ya
existente por ejemplo una que hemos registrado previamente usando la web de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Introducir datos de cuenta existente en Zentyal Cloud
Nombre de Usuario o Direccioacuten de Correo
Se debe establecer el nombre de usuario o la direccioacuten de correo utilizada para entrar en
la paacutegina Web de Zentyal Cloud
Contrasentildea
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Es la misma contrasentildea que se usa para entrar en la Web de Zentyal Cloud
Nombre de Zentyal
Es el nombre uacutenico que se usaraacute para este servidor desde el Cloud Este nombre se
muestra en el panel de control y debe ser un nombre de dominio vaacutelido Cada servidor
deberiacutea tener un nombre diferente si dos servidores tienen el mismo nombre para
conectarse a Zentyal Cloud entonces soacutelo una de ellas se podraacute conectar
Otra opcioacuten es registrar una nueva cuenta usando el enlace Suscripcioacuten Baacutesica que
podemos ver en el primer bloque informativo en verde
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Registrando una nueva cuenta de Cloud con el Wizard
Tras introducir los datos la suscripcioacuten tardaraacute alrededor de dos minutos en completarse
Nos tenemos que asegurar de que tras terminar el proceso de suscripcioacuten se guardan los
cambios Durante el proceso se habilita una conexioacuten VPN entre el servidor y Zentyal
Cloud por tanto se habilitaraacute el moacutedulo vpn [3]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[3] Para maacutes informacioacuten sobre VPN ir a la seccioacuten Servicio de redes privadas virtuales (VPN)
El campo Nombre del servidor nos serviraacute como tiacutetulo de la paacutegina web de administracioacuten
de este servidor Zentyal de tal manera que podremos reconocer de un vistazo la maacutequina si
tenemos varias interfaces de Zentyal abiertas en el navegador y adicionalmente se
agregaraacute este lsquohostnamersquo al dominio dinaacutemico lsquozentyalmersquo de tal forma que podremos
usar la direccioacuten lsquoltnuestrozentyalgtzentyalmersquo para conectar tanto de forma graacutefica como
por consola SSH (siempre que nuestro Cortafuegos nos lo permita)
Truco
La URL que hemos mencionado apuntaraacute a una IP puacuteblica de tal forma que si nuestro
Zentyal sale a internet a traveacutes de una NAT establecida por un router u otros dispositivos de
red tendremos que asegurarnos de redirigir los puertos que deseemos en el dispositivo ya
que eacuteste seraacute el blanco de la conexioacuten
Si la conexioacuten se establecioacute correctamente con Zentyal Cloud entonces apareceraacute un
widget en el dashboard indicaacutendolo
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Widget de conexioacuten a Zentyal Cloud
En este widget al cabo del tiempo debe aparecer el nivel de suscripcioacuten y el resto de
servicios contratados si existen
Copia de seguridad de la configuracioacuten a Zentyal Cloudpara
Una de las caracteriacutesticas de Zentyal Cloud es la copia de seguridad automaacutetica de la
configuracioacuten del servidor Zentyal que se almacena en la nube La Suscripcioacuten Baacutesica
gratuita te permite almacenar una copia de seguridad remota En caso de contar con una
suscripcioacuten comercial (Professional o Enterprise) podremos almacenar hasta siete
configuraciones diferentes
Esta copia se hace diariamente si hay alguacuten cambio en la configuracioacuten de Zentyal Ir a
Sistema ImportarExportar configuracioacuten y elegir la pestantildea Remoto en Zentyal Cloud
Puedes realizar una copia de seguridad de la configuracioacuten de manera manual si quieres
estar seguro de que tu uacuteltima configuracioacuten dispone de una copia de respaldo
[4]
Las copias de seguridad de la configuracioacuten en Zentyal se explican en la seccioacuten Copias de
seguridad
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Copia de seguridad de la configuracioacuten remota
Se pueden restaurar descargar o borrar copias de seguridad de la configuracioacuten que se
almacenan en Zentyal Cloud Ademaacutes para mejorar el proceso de recuperacioacuten ante un
desastre se puede restaurar o descargar la configuracioacuten de otros servidores Zentyal
suscritos a la nube usando tu par usuariocorreo electroacutenico y contrasentildea Para hacer eso
hay que ir al menuacute Sistema ImportarExportar configuracioacuten pestantildea Remoto de otras
maacutequinas suscritas en Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Restaurando la copia de seguridad de la configuracioacuten
Otros servicios disponibles con la Suscripcioacuten Baacutesicapara
Una vez nuestro servidor esteacute suscrito a la modalidad Baacutesica podremos disfrutar de una
versioacuten reducida de demostracioacuten de los servicios de Zentyal Cloud
Tras acceder a la direccioacuten web de Zentyal Cloud [4] e introducir la cuenta que hemos
registrado podremos ver la siguiente pantalla de bienvenida
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Panel web de Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[5] httpscloudzentyalcom
Nuestra Suscripcioacuten Baacutesica contaraacute con las siguientes funcionalidades
Alertaspara
Conectividad de Zentyal
Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud lo
cual puede ser debido a un fallo de la red o incluso a una caiacuteda completa del sistema
Actualizaciones disponibles
Se enviacutea una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para
nuestro servidor
Primera copia de seguridad
Se notifica que la primera copia de seguridad de la configuracioacuten se ha realizado
satisfactoriamente
Copia de seguridad automaacutetica
Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido
realizarse
Informespara
En los informes se muestran datos histoacutericos resumidos en meses de los siguientes datos
Media de uso de disco
Test de velocidad
Tiempo de acceso a Internet ininterrumpido
Resumen de alertas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Monitorizacioacutenpara
Se muestran graacuteficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema
relacionadas con el funcionamiento del hardware
Carga del sistema
Uso de CPU
Uso de memoria
Uso de disco
Trabajospara
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestioacuten conjunta de
servidores Este subconjunto de trabajos estaacute disponible en la interfaz baacutesica
Conocer la versioacuten del nuacutecleo de Linux
Antildeadir un usuario
Informe del estado actual del sistema (procesos uso de memoria y swap y tiempo de
servicio ininterrumpido)
Nombre del servidor en el navegadorpara
Identifica tus diferentes servidores Zentyal por su nombre en la pestantildea de tu navegador
Nombre del servidor antildeadido al dominio dinaacutemico zentyalmepara
Un subdominio zentyalme para tu servidor con soporte para multigateway y hasta 3 alias
Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de
muestra de la funcionalidad que obtendriacuteamos con una Suscripcioacuten Profesional o
Empresarial Puedes obtener una completa descripcioacuten de las funcionalidades de las
suscripciones comerciales en [5]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zentyal Infrastructure
En este capiacutetulo se explican los servicios para gestionar la infraestructura de una red local y
optimizar el traacutefico interno incluyendo la gestioacuten de nombres de dominio la sincronizacioacuten
de la hora la auto-configuracioacuten de red la gestioacuten de la autoridad de certificacioacuten la
publicacioacuten de sitios Web y la gestioacuten de maacutequinas virtuales
El servicio de nombres de dominio o DNS permite acceder a las maacutequinas y servicios
utilizando nombres en lugar de direcciones IP que son maacutes faacuteciles de memorizar
El servicio de sincronizacioacuten de la hora o NTP mantiene sincronizada la hora del sistema en
las maacutequinas
Para la auto-configuracioacuten de red se usa el servicio de DHCP que permite asignar diversos
paraacutemetros de red a las maacutequinas conectadas como pueden ser la direccioacuten IP los
servidores DNS o la puerta de enlace para acceder a Internet
La creciente importancia de asegurar la autenticidad integridad y privacidad de las
comunicaciones ha aumentado el intereacutes por el despliegue de autoridades de certificacioacuten
que permiten acceder a los diversos servicios de forma segura Se permite configurar
SSLTLS para acceder de manera segura a la mayoriacutea de los servicios y certificados para la
autenticacioacuten de los usuarios
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que
por sus caracteriacutesticas o antiguumledad no se puedan instalar en entornos Linux El moacutedulo de
maacutequinas virtuales nos provee una forma sencilla elegante y transparente de cara al usuario
de virtualizar un servicio integrada con el resto del servidor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Servicio de resolucioacuten de nombres de dominio (DNS)para
Introduccioacuten a DNS
BIND [4] es el servidor DNS de facto en Internet originalmente creado en la Universidad
de California Berkeley y en la actualidad mantenido por el Internet Systems Consortium
La versioacuten BIND 9 reescrita desde cero para soportar las uacuteltimas funcionalidades del
protocolo DNS es la usada por el moacutedulo de DNS de Zentyal
[4] httpwwwiscorgsoftwarebind
Configuracioacuten de un servidor DNS cacheacute con Zentyalpara
El moacutedulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cacheacute para
las redes marcadas como internas en Zentyal asiacute que si solamente queremos que nuestro
servidor realice cacheacute de las consultas DNS bastaraacute con habilitar el moacutedulo
En ocasiones puede que este servidor DNS cacheacute tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal Aunque este caso es bastante
excepcional puede darse en redes con rutas hacia segmentos internos o redes VPN
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
traveacutes de un fichero de configuracioacuten Podremos antildeadir estas redes en el fichero
etczentyaldnsconf mediante la opcioacuten intnets=
Internal networks allowed to do recursive queries
to Zentyal DNS caching server Localnetworks are already
allowed and this settings is intended to allow networks
reachable through static routes
Example intnets = 1921689902419216898024
intnets =
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Y tras reiniciar el moacutedulo DNS se aplicaraacuten los cambios
El servidor DNS cacheacute de Zentyal consultaraacute directamente a los servidores DNS raiacutez a queacute
servidor autoritario tiene que preguntar la resolucioacuten de cada peticioacuten DNS y las
almacenaraacute localmente durante el periacuteodo de tiempo que marque el campo TTL Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexioacuten de red
aumentando la sensacioacuten de velocidad de los usuarios y reduciendo el consumo real de
traacutefico hacia Internet
Para que el servidor Zentyal utilice su propio servidor DNS cacheacute que acabamos de
configurar tendremos que ir a Red DNS y configurar 127001 como primer servidor
DNS
DNS configurado como cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten PPPoE de la interfaz de red
En caso de tener que conectar el servidor a una o maacutes redes VLAN seleccionaremos Trunk
(80211q) Una vez seleccionado este meacutetodo podremos crear tantas interfaces asociadas al
tag definido como queramos y las podremos tratar como si de interfaces reales se tratase
La infraestructura de red VLAN permite segmentar la red local para mejor rendimiento y
mayor seguridad sin la inversioacuten en hardware fiacutesico que seriacutea necesaria para cada
segmento
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten VLAN de interfaces de red
El modo puente o bridged consiste en asociar dos interfaces de red fiacutesicas de nuestro
servidor conectadas a dos redes diferentes Por ejemplo una tarjeta conectada al router y
otra tarjeta conectada a la red local Mediante esta asociacioacuten podemos conseguir que el
traacutefico de la red conectada a una de las tarjetas se redirija a la otra de modo transparente
Esto tiene la principal ventaja de que las maacutequinas clientes de la red local no necesitan
modificar absolutamente ninguna de sus configuraciones de red cuando instalemos un
servidor Zentyal como puerta de enlace y sin embargo podemos gestionar el traacutefico que
efectivamente pasa a traveacutes de nuestro servidor con el cortafuegos filtrado de contenidos o
deteccioacuten de intrusos
Esta asociacioacuten se crea cambiando el meacutetodo de las interfaces a En puente de red Podemos
ver como al seleccionar esta opcioacuten nos aparece un nuevo selector Puente de red para que
seleccionemos a queacute grupo de interfaces queremos asociar esta interfaz
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Creacioacuten de un bridge
Esto crearaacute una nueva interfaz virtual bridge que tendraacute su propia configuracioacuten como una
interfaz real por lo cual aunque el traacutefico la atraviese transparentemente puede ser
utilizado para ofrecer otros servicios como podriacutea ser el propio interfaz de administracioacuten
de Zentyal o un servidor de ficheros
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de interfaces bridged
En el caso de configurar manualmente la interfaz de red seraacute necesario definir la puerta de
enlace de acceso a Internet en Red Puertas de enlace Normalmente esto se hace
automaacuteticamente si usamos DHCP o PPPoE pero no en el resto de opciones Para cada uno
podremos indicar Nombre Direccioacuten IP Interfaz a la que estaacute conectada su Peso que sirve
para indicar la prioridad respecto a otros gateways y si es el Predeterminado de todos ellos
Ademaacutes si es necesario el uso de un proxy HTTP para el acceso a Internet podremos
configurarlo tambieacuten en esta seccioacuten Este proxy seraacute utilizado por Zentyal para conexiones
como las de actualizacioacuten e instalacioacuten de paquetes o la actualizacioacuten del antivirus
Configuracioacuten de las puertas de enlace
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Para que el sistema sea capaz de resolver nombres de dominio debemos indicarle la
direccioacuten de uno o varios servidores de nombres en Red DNS
Configuracioacuten de los servidores DNS
Si la conexioacuten a Internet asigna una direccioacuten IP dinaacutemica y queremos que un nombre de
dominio apunte a ella se necesita un proveedor de DNS dinaacutemico Utilizando Zentyal se
puede configurar alguno de los proveedores de DNS dinaacutemico maacutes populares
Para ello iremos a Red DynDNS y seleccionaremos el proveedor del Servicio Nombre de
usuario Contrasentildea y Nombre de maacutequina que queremos actualizar cuando la direccioacuten
puacuteblica cambie soacutelo resta Habilitar DNS dinaacutemico
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de DNS Dinaacutemico
Zentyal se conecta al proveedor para conseguir la direccioacuten IP puacuteblica evitando cualquier
traduccioacuten de direccioacuten red (NAT) que haya entre el servidor e Internet Si estamos
utilizando esta funcionalidad en un escenario con multirouter [2] no hay que olvidar crear
una regla que haga que las conexiones al proveedor usen siempre la misma puerta de
enlace
[1] httpeswikipediaorgwikiPPPoE
[2] Consultar Configuracioacuten del balanceo con Zentyal para obtener maacutes detalles
Diagnoacutestico de redpara
Para ver si hemos configurado bien nuestra red podemos utilizar las herramientas de Red
Diagnoacutestico
ping es una herramienta que utiliza el protocolo de diagnoacutestico de redes ICMP (Internet
Control Message Protocol) para comprobar la conectividad hasta una maacutequina remota
mediante una sencilla conversacioacuten entre ambas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Herramientas de diagnoacutestico de redes ping
Tambieacuten disponemos de la herramienta traceroute que se encarga de mostrar la ruta que
toman los paquetes hasta llegar a la maacutequina remota determinada
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Herramienta traceroute
Y por uacuteltimo tambieacuten contamos con la herramienta de resolucioacuten de nombres de dominio
que se utiliza para comprobar el correcto funcionamiento del servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Resolucioacuten de nombres de dominio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizacioacuten de softwarepara
La actualizacioacuten de software en Zentyalpara
Como todo sistema de software Zentyal Server requiere actualizaciones perioacutedicas bien
sea para antildeadir nuevas caracteriacutesticas o para reparar defectos o fallos del sistema
Zentyal distribuye su software mediante paquetes y usa la herramienta estaacutendar de Ubuntu
APT [1] Sin embargo para facilitar la tarea ofrece una interfaz web que simplifica el
proceso [2]
[1]
Advanced Packaging Tool (APT) es un sistema de gestioacuten de paquetes software creado por el
proyecto Debian que simplifica en gran medida la instalacioacuten y eliminacioacuten de programas en el
sistema operativo Linux httpwikidebianorgApt
[2]
Para una explicacioacuten maacutes extensa sobre la instalacioacuten de paquetes software en Ubuntu leer el
capiacutetulo al respecto de la documentacioacuten oficial
httpshelpubuntucom804serverguideCpackage-managementhtml
Mediante la interfaz web podremos ver para queacute componentes de Zentyal estaacute disponible
una nueva versioacuten e instalarlos de una forma sencilla Tambieacuten podemos actualizar el
software en el que se apoya Zentyal principalmente para corregir posibles fallos de
seguridad
Gestioacuten de componentes de Zentyalpara
La gestioacuten de componentes de Zentyal permite instalar actualizar y eliminar moacutedulos de
Zentyal
Para gestionar los componentes de Zentyal debemos entrar en Gestioacuten de Software
Componentes de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Gestioacuten de componentes de Zentyal
Al entrar en esta seccioacuten veremos la vista avanzada del gestor de paquetes que quizaacutes ya
conozcamos del proceso de instalacioacuten Esta vista se compone de tres pestantildeas cada una de
ellas destinadas respectivamente a las acciones de Instalar Actualizar y Borrar
componentes de Zentyal
Desde esta vista disponemos de un enlace para cambiar al modo baacutesico desde el cual
podemos instalar colecciones de paquetes dependiendo de la tarea a realizar por el servidor
que estemos configurando
Volviendo a la vista avanzada veamos detalladamente cada una de las acciones que
podemos realizar
Instalacioacuten de componentespara
Esta es la pestantildea visible al entrar en gestioacuten de componentes En ella tenemos tres
columnas una para el nombre del componente otra para la versioacuten actualmente disponible
en los repositorios y otra para seleccionar el componente En la parte inferior de la tabla
podemos ver los botones de Instalar Actualizar lista Seleccionar todo y Deseleccionar
todo
Para instalar los componentes que deseemos tan solo tendremos que seleccionarlos y pulsar
el botoacuten Instalar Tras hacer esto nos apareceraacute una pantalla en la que podremos ver la lista
completa de paquetes que se van a instalar asiacute como algunas recomendaciones que aun no
siendo dependencias necesarias pueden aumentar las opciones de los componentes
instalados o mejorarlos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Confirmar la instalacioacuten
El botoacuten de Actualizar lista sincroniza la lista de paquetes con los repositorios
Actualizacioacuten de componentespara
La siguiente pestantildea Actualizar nos indica entre pareacutentesis el nuacutemero de actualizaciones
disponibles Aparte de esta caracteriacutestica si visualizamos esta seccioacuten veremos que se
distribuye de una forma muy similar a la vista de instalacioacuten con tan solo algunas pequentildeas
diferencias Una columna adicional nos indica la versioacuten actualmente instalada y en la parte
inferior de la tabla vemos un botoacuten que tendremos que pulsar una vez seleccionados los
paquetes a actualizar Al igual que con la instalacioacuten de componentes nos aparece una
pantalla de confirmacioacuten desde la que veremos los paquetes que van a instalarse
Desinstalacioacuten de componentespara
La uacuteltima pestantildea Borrar nos mostraraacute una tabla con los paquetes instalados y sus
versiones De modo similar a las vistas anteriores en eacutesta podremos seleccionar los
paquetes a desinstalar y una vez hecho esto pulsar el botoacuten Borrar situado en la parte
inferior de la tabla para finalizar la accioacuten
Antes de realizar la accioacuten y como en los casos anteriores Zentyal solicitaraacute confirmacioacuten
para eliminar los paquetes solicitados y los que de ellos dependen
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistemapara
Las actualizaciones del sistema actualizan programas usados por Zentyal Para llevar a cabo
su funcioacuten el servidor Zentyal necesita diferentes programas del sistema Dichos
programas son referenciados como dependencias asegurando que al instalar Zentyal o
cualquiera de los moacutedulos que los necesiten son instalados tambieacuten asegurando el correcto
funcionamiento del servidor De manera anaacuteloga estos programas pueden tener
dependencias tambieacuten
Normalmente una actualizacioacuten de una dependencia no es suficientemente importante como
para crear un nuevo paquete de Zentyal con nuevas dependencias pero siacute que puede ser
interesante instalarla para aprovechar sus mejoras o sus soluciones frente a fallos de
seguridad
Para ver las actualizaciones del sistema debemos ir a Gestioacuten de Software Actualizaciones
del sistema Ahiacute dispondremos de una lista de los paquetes que podemos actualizar si el
sistema no estaacute actualizado Si se instalan paquetes en la maacutequina por otros medios que no
sea la interfaz web los datos de eacutesta pueden quedar desactualizados por lo que cada noche
se ejecuta el proceso de buacutesqueda de actualizaciones a instalar en el sistema Si se quiere
forzar dicha buacutesqueda se puede hacer pulsando el botoacuten Actualizar lista situado en la parte
inferior de la pantalla
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistema
Para cada una de las actualizaciones podemos determinar si es de seguridad o no con el
icono indicativo de maacutes informacioacuten Si es una actualizacioacuten de seguridad podemos ver el
fallo de seguridad con el registro de cambios del paquete pulsando sobre el icono
Si queremos actualizar tendremos que seleccionar aquellos paquetes sobre los que realizar
la accioacuten y pulsar el botoacuten correspondiente Como atajo tambieacuten tenemos un botoacuten de
Actualizar todos los paquetes Durante la actualizacioacuten se iraacuten mostrando mensajes sobre el
progreso de la operacioacuten
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones automaacuteticaspara
Las actualizaciones automaacuteticas permiten al servidor Zentyal instalar automaacuteticamente
cualquier actualizacioacuten disponible
Podremos activar esta caracteriacutestica accediendo a la pagina Gestioacuten de Software
Configuracioacuten
Gestioacuten de las actualizaciones automaacuteticas
Desde alliacute es posible tambieacuten elegir la hora de cada diacutea a la que se realizaraacuten estas
actualizaciones
No es aconsejable usar esta opcioacuten si el administrador quiere tener un mayor seguridad y
control en la gestioacuten de sus actualizaciones
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Cliente de Zentyal Cloudpara
Acerca de Zentyal Cloudpara
Zentyal Cloud es una solucioacuten que facilita el mantenimiento preventivo de los servidores
asiacute como la monitorizacioacuten en tiempo real y la administracioacuten centralizada de muacuteltiples
instalaciones de Zentyal Incluye caracteriacutesticas como actualizaciones de software con
garantiacutea de calidad alertas e informes perioacutedicos de los servidores inventariado de la red
auditoriacuteas de seguridad recuperacioacuten de desastres actualizaciones avanzadas de seguridad
monitorizacioacuten de la red y administracioacuten segura centralizada y remota de grupos de
servidores [1]
Si no cuentas con una suscripcioacuten comercial a Zentyal Cloud todaviacutea puedes registrar una
Suscripcioacuten Baacutesica gratuita adecuada para entornos de prueba Esta suscripcioacuten te ofrece
una demostracioacuten de las capacidades de Zentyal Cloud y acceso limitado a algunas de sus
funcionalidades como las alertas baacutesicas informes y monitorizacioacuten y gestioacuten remota
Tambieacuten te permite salvar una copia de seguridad de la configuracioacuten crear un subdominio
lsquozentyalmersquo dedicado a tu servidor asiacute como visualizar el nombre de tu servidor en la
pestantildea del navegador
En las siguientes paacuteginas aprenderemos como suscribir nuestro servidor a Zentyal Cloud
usando una Suscripcioacuten Baacutesica y comprobaremos la funcionalidad y servicios incluidos en
esta modalidad Se debe tener en cuenta que este tipo de suscripciones corresponden a
entornos de prueba si deseamos tener servidores Zentyal en entornos de produccioacuten
necesitaremos contar con una suscripcioacuten comercial para garantizar la seguridad y
estabilidad de nuestros sistemas [2]
[1] httpwwwzentyalcomesservices
[2] httpwwwzentyalcomesservicessubscriptions
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Suscribir un servidor Zentyal a Zentyal Cloud (Suscripcioacuten
baacutesica)para
Para preparar el servidor Zentyal para suscribirse a Zentyal Cloud debes instalar el
componente Zentyal Cloud Client que se instala por defecto si se usa el instalador de
Zentyal Ademaacutes la conexioacuten a Internet debe estar disponible Podemos registrar nuestra
suscripcioacuten baacutesica durante la instalacioacuten o maacutes adelante desde el menuacute Suscripcioacuten -gt
Suscripcioacuten del Servidor
Por defecto podremos ver el formulario para introducir los credenciales de una cuenta ya
existente por ejemplo una que hemos registrado previamente usando la web de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Introducir datos de cuenta existente en Zentyal Cloud
Nombre de Usuario o Direccioacuten de Correo
Se debe establecer el nombre de usuario o la direccioacuten de correo utilizada para entrar en
la paacutegina Web de Zentyal Cloud
Contrasentildea
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Es la misma contrasentildea que se usa para entrar en la Web de Zentyal Cloud
Nombre de Zentyal
Es el nombre uacutenico que se usaraacute para este servidor desde el Cloud Este nombre se
muestra en el panel de control y debe ser un nombre de dominio vaacutelido Cada servidor
deberiacutea tener un nombre diferente si dos servidores tienen el mismo nombre para
conectarse a Zentyal Cloud entonces soacutelo una de ellas se podraacute conectar
Otra opcioacuten es registrar una nueva cuenta usando el enlace Suscripcioacuten Baacutesica que
podemos ver en el primer bloque informativo en verde
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Registrando una nueva cuenta de Cloud con el Wizard
Tras introducir los datos la suscripcioacuten tardaraacute alrededor de dos minutos en completarse
Nos tenemos que asegurar de que tras terminar el proceso de suscripcioacuten se guardan los
cambios Durante el proceso se habilita una conexioacuten VPN entre el servidor y Zentyal
Cloud por tanto se habilitaraacute el moacutedulo vpn [3]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[3] Para maacutes informacioacuten sobre VPN ir a la seccioacuten Servicio de redes privadas virtuales (VPN)
El campo Nombre del servidor nos serviraacute como tiacutetulo de la paacutegina web de administracioacuten
de este servidor Zentyal de tal manera que podremos reconocer de un vistazo la maacutequina si
tenemos varias interfaces de Zentyal abiertas en el navegador y adicionalmente se
agregaraacute este lsquohostnamersquo al dominio dinaacutemico lsquozentyalmersquo de tal forma que podremos
usar la direccioacuten lsquoltnuestrozentyalgtzentyalmersquo para conectar tanto de forma graacutefica como
por consola SSH (siempre que nuestro Cortafuegos nos lo permita)
Truco
La URL que hemos mencionado apuntaraacute a una IP puacuteblica de tal forma que si nuestro
Zentyal sale a internet a traveacutes de una NAT establecida por un router u otros dispositivos de
red tendremos que asegurarnos de redirigir los puertos que deseemos en el dispositivo ya
que eacuteste seraacute el blanco de la conexioacuten
Si la conexioacuten se establecioacute correctamente con Zentyal Cloud entonces apareceraacute un
widget en el dashboard indicaacutendolo
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Widget de conexioacuten a Zentyal Cloud
En este widget al cabo del tiempo debe aparecer el nivel de suscripcioacuten y el resto de
servicios contratados si existen
Copia de seguridad de la configuracioacuten a Zentyal Cloudpara
Una de las caracteriacutesticas de Zentyal Cloud es la copia de seguridad automaacutetica de la
configuracioacuten del servidor Zentyal que se almacena en la nube La Suscripcioacuten Baacutesica
gratuita te permite almacenar una copia de seguridad remota En caso de contar con una
suscripcioacuten comercial (Professional o Enterprise) podremos almacenar hasta siete
configuraciones diferentes
Esta copia se hace diariamente si hay alguacuten cambio en la configuracioacuten de Zentyal Ir a
Sistema ImportarExportar configuracioacuten y elegir la pestantildea Remoto en Zentyal Cloud
Puedes realizar una copia de seguridad de la configuracioacuten de manera manual si quieres
estar seguro de que tu uacuteltima configuracioacuten dispone de una copia de respaldo
[4]
Las copias de seguridad de la configuracioacuten en Zentyal se explican en la seccioacuten Copias de
seguridad
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Copia de seguridad de la configuracioacuten remota
Se pueden restaurar descargar o borrar copias de seguridad de la configuracioacuten que se
almacenan en Zentyal Cloud Ademaacutes para mejorar el proceso de recuperacioacuten ante un
desastre se puede restaurar o descargar la configuracioacuten de otros servidores Zentyal
suscritos a la nube usando tu par usuariocorreo electroacutenico y contrasentildea Para hacer eso
hay que ir al menuacute Sistema ImportarExportar configuracioacuten pestantildea Remoto de otras
maacutequinas suscritas en Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Restaurando la copia de seguridad de la configuracioacuten
Otros servicios disponibles con la Suscripcioacuten Baacutesicapara
Una vez nuestro servidor esteacute suscrito a la modalidad Baacutesica podremos disfrutar de una
versioacuten reducida de demostracioacuten de los servicios de Zentyal Cloud
Tras acceder a la direccioacuten web de Zentyal Cloud [4] e introducir la cuenta que hemos
registrado podremos ver la siguiente pantalla de bienvenida
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Panel web de Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[5] httpscloudzentyalcom
Nuestra Suscripcioacuten Baacutesica contaraacute con las siguientes funcionalidades
Alertaspara
Conectividad de Zentyal
Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud lo
cual puede ser debido a un fallo de la red o incluso a una caiacuteda completa del sistema
Actualizaciones disponibles
Se enviacutea una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para
nuestro servidor
Primera copia de seguridad
Se notifica que la primera copia de seguridad de la configuracioacuten se ha realizado
satisfactoriamente
Copia de seguridad automaacutetica
Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido
realizarse
Informespara
En los informes se muestran datos histoacutericos resumidos en meses de los siguientes datos
Media de uso de disco
Test de velocidad
Tiempo de acceso a Internet ininterrumpido
Resumen de alertas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Monitorizacioacutenpara
Se muestran graacuteficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema
relacionadas con el funcionamiento del hardware
Carga del sistema
Uso de CPU
Uso de memoria
Uso de disco
Trabajospara
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestioacuten conjunta de
servidores Este subconjunto de trabajos estaacute disponible en la interfaz baacutesica
Conocer la versioacuten del nuacutecleo de Linux
Antildeadir un usuario
Informe del estado actual del sistema (procesos uso de memoria y swap y tiempo de
servicio ininterrumpido)
Nombre del servidor en el navegadorpara
Identifica tus diferentes servidores Zentyal por su nombre en la pestantildea de tu navegador
Nombre del servidor antildeadido al dominio dinaacutemico zentyalmepara
Un subdominio zentyalme para tu servidor con soporte para multigateway y hasta 3 alias
Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de
muestra de la funcionalidad que obtendriacuteamos con una Suscripcioacuten Profesional o
Empresarial Puedes obtener una completa descripcioacuten de las funcionalidades de las
suscripciones comerciales en [5]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zentyal Infrastructure
En este capiacutetulo se explican los servicios para gestionar la infraestructura de una red local y
optimizar el traacutefico interno incluyendo la gestioacuten de nombres de dominio la sincronizacioacuten
de la hora la auto-configuracioacuten de red la gestioacuten de la autoridad de certificacioacuten la
publicacioacuten de sitios Web y la gestioacuten de maacutequinas virtuales
El servicio de nombres de dominio o DNS permite acceder a las maacutequinas y servicios
utilizando nombres en lugar de direcciones IP que son maacutes faacuteciles de memorizar
El servicio de sincronizacioacuten de la hora o NTP mantiene sincronizada la hora del sistema en
las maacutequinas
Para la auto-configuracioacuten de red se usa el servicio de DHCP que permite asignar diversos
paraacutemetros de red a las maacutequinas conectadas como pueden ser la direccioacuten IP los
servidores DNS o la puerta de enlace para acceder a Internet
La creciente importancia de asegurar la autenticidad integridad y privacidad de las
comunicaciones ha aumentado el intereacutes por el despliegue de autoridades de certificacioacuten
que permiten acceder a los diversos servicios de forma segura Se permite configurar
SSLTLS para acceder de manera segura a la mayoriacutea de los servicios y certificados para la
autenticacioacuten de los usuarios
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que
por sus caracteriacutesticas o antiguumledad no se puedan instalar en entornos Linux El moacutedulo de
maacutequinas virtuales nos provee una forma sencilla elegante y transparente de cara al usuario
de virtualizar un servicio integrada con el resto del servidor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Servicio de resolucioacuten de nombres de dominio (DNS)para
Introduccioacuten a DNS
BIND [4] es el servidor DNS de facto en Internet originalmente creado en la Universidad
de California Berkeley y en la actualidad mantenido por el Internet Systems Consortium
La versioacuten BIND 9 reescrita desde cero para soportar las uacuteltimas funcionalidades del
protocolo DNS es la usada por el moacutedulo de DNS de Zentyal
[4] httpwwwiscorgsoftwarebind
Configuracioacuten de un servidor DNS cacheacute con Zentyalpara
El moacutedulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cacheacute para
las redes marcadas como internas en Zentyal asiacute que si solamente queremos que nuestro
servidor realice cacheacute de las consultas DNS bastaraacute con habilitar el moacutedulo
En ocasiones puede que este servidor DNS cacheacute tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal Aunque este caso es bastante
excepcional puede darse en redes con rutas hacia segmentos internos o redes VPN
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
traveacutes de un fichero de configuracioacuten Podremos antildeadir estas redes en el fichero
etczentyaldnsconf mediante la opcioacuten intnets=
Internal networks allowed to do recursive queries
to Zentyal DNS caching server Localnetworks are already
allowed and this settings is intended to allow networks
reachable through static routes
Example intnets = 1921689902419216898024
intnets =
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Y tras reiniciar el moacutedulo DNS se aplicaraacuten los cambios
El servidor DNS cacheacute de Zentyal consultaraacute directamente a los servidores DNS raiacutez a queacute
servidor autoritario tiene que preguntar la resolucioacuten de cada peticioacuten DNS y las
almacenaraacute localmente durante el periacuteodo de tiempo que marque el campo TTL Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexioacuten de red
aumentando la sensacioacuten de velocidad de los usuarios y reduciendo el consumo real de
traacutefico hacia Internet
Para que el servidor Zentyal utilice su propio servidor DNS cacheacute que acabamos de
configurar tendremos que ir a Red DNS y configurar 127001 como primer servidor
DNS
DNS configurado como cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten VLAN de interfaces de red
El modo puente o bridged consiste en asociar dos interfaces de red fiacutesicas de nuestro
servidor conectadas a dos redes diferentes Por ejemplo una tarjeta conectada al router y
otra tarjeta conectada a la red local Mediante esta asociacioacuten podemos conseguir que el
traacutefico de la red conectada a una de las tarjetas se redirija a la otra de modo transparente
Esto tiene la principal ventaja de que las maacutequinas clientes de la red local no necesitan
modificar absolutamente ninguna de sus configuraciones de red cuando instalemos un
servidor Zentyal como puerta de enlace y sin embargo podemos gestionar el traacutefico que
efectivamente pasa a traveacutes de nuestro servidor con el cortafuegos filtrado de contenidos o
deteccioacuten de intrusos
Esta asociacioacuten se crea cambiando el meacutetodo de las interfaces a En puente de red Podemos
ver como al seleccionar esta opcioacuten nos aparece un nuevo selector Puente de red para que
seleccionemos a queacute grupo de interfaces queremos asociar esta interfaz
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Creacioacuten de un bridge
Esto crearaacute una nueva interfaz virtual bridge que tendraacute su propia configuracioacuten como una
interfaz real por lo cual aunque el traacutefico la atraviese transparentemente puede ser
utilizado para ofrecer otros servicios como podriacutea ser el propio interfaz de administracioacuten
de Zentyal o un servidor de ficheros
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de interfaces bridged
En el caso de configurar manualmente la interfaz de red seraacute necesario definir la puerta de
enlace de acceso a Internet en Red Puertas de enlace Normalmente esto se hace
automaacuteticamente si usamos DHCP o PPPoE pero no en el resto de opciones Para cada uno
podremos indicar Nombre Direccioacuten IP Interfaz a la que estaacute conectada su Peso que sirve
para indicar la prioridad respecto a otros gateways y si es el Predeterminado de todos ellos
Ademaacutes si es necesario el uso de un proxy HTTP para el acceso a Internet podremos
configurarlo tambieacuten en esta seccioacuten Este proxy seraacute utilizado por Zentyal para conexiones
como las de actualizacioacuten e instalacioacuten de paquetes o la actualizacioacuten del antivirus
Configuracioacuten de las puertas de enlace
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Para que el sistema sea capaz de resolver nombres de dominio debemos indicarle la
direccioacuten de uno o varios servidores de nombres en Red DNS
Configuracioacuten de los servidores DNS
Si la conexioacuten a Internet asigna una direccioacuten IP dinaacutemica y queremos que un nombre de
dominio apunte a ella se necesita un proveedor de DNS dinaacutemico Utilizando Zentyal se
puede configurar alguno de los proveedores de DNS dinaacutemico maacutes populares
Para ello iremos a Red DynDNS y seleccionaremos el proveedor del Servicio Nombre de
usuario Contrasentildea y Nombre de maacutequina que queremos actualizar cuando la direccioacuten
puacuteblica cambie soacutelo resta Habilitar DNS dinaacutemico
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de DNS Dinaacutemico
Zentyal se conecta al proveedor para conseguir la direccioacuten IP puacuteblica evitando cualquier
traduccioacuten de direccioacuten red (NAT) que haya entre el servidor e Internet Si estamos
utilizando esta funcionalidad en un escenario con multirouter [2] no hay que olvidar crear
una regla que haga que las conexiones al proveedor usen siempre la misma puerta de
enlace
[1] httpeswikipediaorgwikiPPPoE
[2] Consultar Configuracioacuten del balanceo con Zentyal para obtener maacutes detalles
Diagnoacutestico de redpara
Para ver si hemos configurado bien nuestra red podemos utilizar las herramientas de Red
Diagnoacutestico
ping es una herramienta que utiliza el protocolo de diagnoacutestico de redes ICMP (Internet
Control Message Protocol) para comprobar la conectividad hasta una maacutequina remota
mediante una sencilla conversacioacuten entre ambas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Herramientas de diagnoacutestico de redes ping
Tambieacuten disponemos de la herramienta traceroute que se encarga de mostrar la ruta que
toman los paquetes hasta llegar a la maacutequina remota determinada
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Herramienta traceroute
Y por uacuteltimo tambieacuten contamos con la herramienta de resolucioacuten de nombres de dominio
que se utiliza para comprobar el correcto funcionamiento del servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Resolucioacuten de nombres de dominio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizacioacuten de softwarepara
La actualizacioacuten de software en Zentyalpara
Como todo sistema de software Zentyal Server requiere actualizaciones perioacutedicas bien
sea para antildeadir nuevas caracteriacutesticas o para reparar defectos o fallos del sistema
Zentyal distribuye su software mediante paquetes y usa la herramienta estaacutendar de Ubuntu
APT [1] Sin embargo para facilitar la tarea ofrece una interfaz web que simplifica el
proceso [2]
[1]
Advanced Packaging Tool (APT) es un sistema de gestioacuten de paquetes software creado por el
proyecto Debian que simplifica en gran medida la instalacioacuten y eliminacioacuten de programas en el
sistema operativo Linux httpwikidebianorgApt
[2]
Para una explicacioacuten maacutes extensa sobre la instalacioacuten de paquetes software en Ubuntu leer el
capiacutetulo al respecto de la documentacioacuten oficial
httpshelpubuntucom804serverguideCpackage-managementhtml
Mediante la interfaz web podremos ver para queacute componentes de Zentyal estaacute disponible
una nueva versioacuten e instalarlos de una forma sencilla Tambieacuten podemos actualizar el
software en el que se apoya Zentyal principalmente para corregir posibles fallos de
seguridad
Gestioacuten de componentes de Zentyalpara
La gestioacuten de componentes de Zentyal permite instalar actualizar y eliminar moacutedulos de
Zentyal
Para gestionar los componentes de Zentyal debemos entrar en Gestioacuten de Software
Componentes de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Gestioacuten de componentes de Zentyal
Al entrar en esta seccioacuten veremos la vista avanzada del gestor de paquetes que quizaacutes ya
conozcamos del proceso de instalacioacuten Esta vista se compone de tres pestantildeas cada una de
ellas destinadas respectivamente a las acciones de Instalar Actualizar y Borrar
componentes de Zentyal
Desde esta vista disponemos de un enlace para cambiar al modo baacutesico desde el cual
podemos instalar colecciones de paquetes dependiendo de la tarea a realizar por el servidor
que estemos configurando
Volviendo a la vista avanzada veamos detalladamente cada una de las acciones que
podemos realizar
Instalacioacuten de componentespara
Esta es la pestantildea visible al entrar en gestioacuten de componentes En ella tenemos tres
columnas una para el nombre del componente otra para la versioacuten actualmente disponible
en los repositorios y otra para seleccionar el componente En la parte inferior de la tabla
podemos ver los botones de Instalar Actualizar lista Seleccionar todo y Deseleccionar
todo
Para instalar los componentes que deseemos tan solo tendremos que seleccionarlos y pulsar
el botoacuten Instalar Tras hacer esto nos apareceraacute una pantalla en la que podremos ver la lista
completa de paquetes que se van a instalar asiacute como algunas recomendaciones que aun no
siendo dependencias necesarias pueden aumentar las opciones de los componentes
instalados o mejorarlos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Confirmar la instalacioacuten
El botoacuten de Actualizar lista sincroniza la lista de paquetes con los repositorios
Actualizacioacuten de componentespara
La siguiente pestantildea Actualizar nos indica entre pareacutentesis el nuacutemero de actualizaciones
disponibles Aparte de esta caracteriacutestica si visualizamos esta seccioacuten veremos que se
distribuye de una forma muy similar a la vista de instalacioacuten con tan solo algunas pequentildeas
diferencias Una columna adicional nos indica la versioacuten actualmente instalada y en la parte
inferior de la tabla vemos un botoacuten que tendremos que pulsar una vez seleccionados los
paquetes a actualizar Al igual que con la instalacioacuten de componentes nos aparece una
pantalla de confirmacioacuten desde la que veremos los paquetes que van a instalarse
Desinstalacioacuten de componentespara
La uacuteltima pestantildea Borrar nos mostraraacute una tabla con los paquetes instalados y sus
versiones De modo similar a las vistas anteriores en eacutesta podremos seleccionar los
paquetes a desinstalar y una vez hecho esto pulsar el botoacuten Borrar situado en la parte
inferior de la tabla para finalizar la accioacuten
Antes de realizar la accioacuten y como en los casos anteriores Zentyal solicitaraacute confirmacioacuten
para eliminar los paquetes solicitados y los que de ellos dependen
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistemapara
Las actualizaciones del sistema actualizan programas usados por Zentyal Para llevar a cabo
su funcioacuten el servidor Zentyal necesita diferentes programas del sistema Dichos
programas son referenciados como dependencias asegurando que al instalar Zentyal o
cualquiera de los moacutedulos que los necesiten son instalados tambieacuten asegurando el correcto
funcionamiento del servidor De manera anaacuteloga estos programas pueden tener
dependencias tambieacuten
Normalmente una actualizacioacuten de una dependencia no es suficientemente importante como
para crear un nuevo paquete de Zentyal con nuevas dependencias pero siacute que puede ser
interesante instalarla para aprovechar sus mejoras o sus soluciones frente a fallos de
seguridad
Para ver las actualizaciones del sistema debemos ir a Gestioacuten de Software Actualizaciones
del sistema Ahiacute dispondremos de una lista de los paquetes que podemos actualizar si el
sistema no estaacute actualizado Si se instalan paquetes en la maacutequina por otros medios que no
sea la interfaz web los datos de eacutesta pueden quedar desactualizados por lo que cada noche
se ejecuta el proceso de buacutesqueda de actualizaciones a instalar en el sistema Si se quiere
forzar dicha buacutesqueda se puede hacer pulsando el botoacuten Actualizar lista situado en la parte
inferior de la pantalla
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistema
Para cada una de las actualizaciones podemos determinar si es de seguridad o no con el
icono indicativo de maacutes informacioacuten Si es una actualizacioacuten de seguridad podemos ver el
fallo de seguridad con el registro de cambios del paquete pulsando sobre el icono
Si queremos actualizar tendremos que seleccionar aquellos paquetes sobre los que realizar
la accioacuten y pulsar el botoacuten correspondiente Como atajo tambieacuten tenemos un botoacuten de
Actualizar todos los paquetes Durante la actualizacioacuten se iraacuten mostrando mensajes sobre el
progreso de la operacioacuten
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones automaacuteticaspara
Las actualizaciones automaacuteticas permiten al servidor Zentyal instalar automaacuteticamente
cualquier actualizacioacuten disponible
Podremos activar esta caracteriacutestica accediendo a la pagina Gestioacuten de Software
Configuracioacuten
Gestioacuten de las actualizaciones automaacuteticas
Desde alliacute es posible tambieacuten elegir la hora de cada diacutea a la que se realizaraacuten estas
actualizaciones
No es aconsejable usar esta opcioacuten si el administrador quiere tener un mayor seguridad y
control en la gestioacuten de sus actualizaciones
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Cliente de Zentyal Cloudpara
Acerca de Zentyal Cloudpara
Zentyal Cloud es una solucioacuten que facilita el mantenimiento preventivo de los servidores
asiacute como la monitorizacioacuten en tiempo real y la administracioacuten centralizada de muacuteltiples
instalaciones de Zentyal Incluye caracteriacutesticas como actualizaciones de software con
garantiacutea de calidad alertas e informes perioacutedicos de los servidores inventariado de la red
auditoriacuteas de seguridad recuperacioacuten de desastres actualizaciones avanzadas de seguridad
monitorizacioacuten de la red y administracioacuten segura centralizada y remota de grupos de
servidores [1]
Si no cuentas con una suscripcioacuten comercial a Zentyal Cloud todaviacutea puedes registrar una
Suscripcioacuten Baacutesica gratuita adecuada para entornos de prueba Esta suscripcioacuten te ofrece
una demostracioacuten de las capacidades de Zentyal Cloud y acceso limitado a algunas de sus
funcionalidades como las alertas baacutesicas informes y monitorizacioacuten y gestioacuten remota
Tambieacuten te permite salvar una copia de seguridad de la configuracioacuten crear un subdominio
lsquozentyalmersquo dedicado a tu servidor asiacute como visualizar el nombre de tu servidor en la
pestantildea del navegador
En las siguientes paacuteginas aprenderemos como suscribir nuestro servidor a Zentyal Cloud
usando una Suscripcioacuten Baacutesica y comprobaremos la funcionalidad y servicios incluidos en
esta modalidad Se debe tener en cuenta que este tipo de suscripciones corresponden a
entornos de prueba si deseamos tener servidores Zentyal en entornos de produccioacuten
necesitaremos contar con una suscripcioacuten comercial para garantizar la seguridad y
estabilidad de nuestros sistemas [2]
[1] httpwwwzentyalcomesservices
[2] httpwwwzentyalcomesservicessubscriptions
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Suscribir un servidor Zentyal a Zentyal Cloud (Suscripcioacuten
baacutesica)para
Para preparar el servidor Zentyal para suscribirse a Zentyal Cloud debes instalar el
componente Zentyal Cloud Client que se instala por defecto si se usa el instalador de
Zentyal Ademaacutes la conexioacuten a Internet debe estar disponible Podemos registrar nuestra
suscripcioacuten baacutesica durante la instalacioacuten o maacutes adelante desde el menuacute Suscripcioacuten -gt
Suscripcioacuten del Servidor
Por defecto podremos ver el formulario para introducir los credenciales de una cuenta ya
existente por ejemplo una que hemos registrado previamente usando la web de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Introducir datos de cuenta existente en Zentyal Cloud
Nombre de Usuario o Direccioacuten de Correo
Se debe establecer el nombre de usuario o la direccioacuten de correo utilizada para entrar en
la paacutegina Web de Zentyal Cloud
Contrasentildea
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Es la misma contrasentildea que se usa para entrar en la Web de Zentyal Cloud
Nombre de Zentyal
Es el nombre uacutenico que se usaraacute para este servidor desde el Cloud Este nombre se
muestra en el panel de control y debe ser un nombre de dominio vaacutelido Cada servidor
deberiacutea tener un nombre diferente si dos servidores tienen el mismo nombre para
conectarse a Zentyal Cloud entonces soacutelo una de ellas se podraacute conectar
Otra opcioacuten es registrar una nueva cuenta usando el enlace Suscripcioacuten Baacutesica que
podemos ver en el primer bloque informativo en verde
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Registrando una nueva cuenta de Cloud con el Wizard
Tras introducir los datos la suscripcioacuten tardaraacute alrededor de dos minutos en completarse
Nos tenemos que asegurar de que tras terminar el proceso de suscripcioacuten se guardan los
cambios Durante el proceso se habilita una conexioacuten VPN entre el servidor y Zentyal
Cloud por tanto se habilitaraacute el moacutedulo vpn [3]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[3] Para maacutes informacioacuten sobre VPN ir a la seccioacuten Servicio de redes privadas virtuales (VPN)
El campo Nombre del servidor nos serviraacute como tiacutetulo de la paacutegina web de administracioacuten
de este servidor Zentyal de tal manera que podremos reconocer de un vistazo la maacutequina si
tenemos varias interfaces de Zentyal abiertas en el navegador y adicionalmente se
agregaraacute este lsquohostnamersquo al dominio dinaacutemico lsquozentyalmersquo de tal forma que podremos
usar la direccioacuten lsquoltnuestrozentyalgtzentyalmersquo para conectar tanto de forma graacutefica como
por consola SSH (siempre que nuestro Cortafuegos nos lo permita)
Truco
La URL que hemos mencionado apuntaraacute a una IP puacuteblica de tal forma que si nuestro
Zentyal sale a internet a traveacutes de una NAT establecida por un router u otros dispositivos de
red tendremos que asegurarnos de redirigir los puertos que deseemos en el dispositivo ya
que eacuteste seraacute el blanco de la conexioacuten
Si la conexioacuten se establecioacute correctamente con Zentyal Cloud entonces apareceraacute un
widget en el dashboard indicaacutendolo
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Widget de conexioacuten a Zentyal Cloud
En este widget al cabo del tiempo debe aparecer el nivel de suscripcioacuten y el resto de
servicios contratados si existen
Copia de seguridad de la configuracioacuten a Zentyal Cloudpara
Una de las caracteriacutesticas de Zentyal Cloud es la copia de seguridad automaacutetica de la
configuracioacuten del servidor Zentyal que se almacena en la nube La Suscripcioacuten Baacutesica
gratuita te permite almacenar una copia de seguridad remota En caso de contar con una
suscripcioacuten comercial (Professional o Enterprise) podremos almacenar hasta siete
configuraciones diferentes
Esta copia se hace diariamente si hay alguacuten cambio en la configuracioacuten de Zentyal Ir a
Sistema ImportarExportar configuracioacuten y elegir la pestantildea Remoto en Zentyal Cloud
Puedes realizar una copia de seguridad de la configuracioacuten de manera manual si quieres
estar seguro de que tu uacuteltima configuracioacuten dispone de una copia de respaldo
[4]
Las copias de seguridad de la configuracioacuten en Zentyal se explican en la seccioacuten Copias de
seguridad
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Copia de seguridad de la configuracioacuten remota
Se pueden restaurar descargar o borrar copias de seguridad de la configuracioacuten que se
almacenan en Zentyal Cloud Ademaacutes para mejorar el proceso de recuperacioacuten ante un
desastre se puede restaurar o descargar la configuracioacuten de otros servidores Zentyal
suscritos a la nube usando tu par usuariocorreo electroacutenico y contrasentildea Para hacer eso
hay que ir al menuacute Sistema ImportarExportar configuracioacuten pestantildea Remoto de otras
maacutequinas suscritas en Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Restaurando la copia de seguridad de la configuracioacuten
Otros servicios disponibles con la Suscripcioacuten Baacutesicapara
Una vez nuestro servidor esteacute suscrito a la modalidad Baacutesica podremos disfrutar de una
versioacuten reducida de demostracioacuten de los servicios de Zentyal Cloud
Tras acceder a la direccioacuten web de Zentyal Cloud [4] e introducir la cuenta que hemos
registrado podremos ver la siguiente pantalla de bienvenida
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Panel web de Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[5] httpscloudzentyalcom
Nuestra Suscripcioacuten Baacutesica contaraacute con las siguientes funcionalidades
Alertaspara
Conectividad de Zentyal
Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud lo
cual puede ser debido a un fallo de la red o incluso a una caiacuteda completa del sistema
Actualizaciones disponibles
Se enviacutea una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para
nuestro servidor
Primera copia de seguridad
Se notifica que la primera copia de seguridad de la configuracioacuten se ha realizado
satisfactoriamente
Copia de seguridad automaacutetica
Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido
realizarse
Informespara
En los informes se muestran datos histoacutericos resumidos en meses de los siguientes datos
Media de uso de disco
Test de velocidad
Tiempo de acceso a Internet ininterrumpido
Resumen de alertas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Monitorizacioacutenpara
Se muestran graacuteficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema
relacionadas con el funcionamiento del hardware
Carga del sistema
Uso de CPU
Uso de memoria
Uso de disco
Trabajospara
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestioacuten conjunta de
servidores Este subconjunto de trabajos estaacute disponible en la interfaz baacutesica
Conocer la versioacuten del nuacutecleo de Linux
Antildeadir un usuario
Informe del estado actual del sistema (procesos uso de memoria y swap y tiempo de
servicio ininterrumpido)
Nombre del servidor en el navegadorpara
Identifica tus diferentes servidores Zentyal por su nombre en la pestantildea de tu navegador
Nombre del servidor antildeadido al dominio dinaacutemico zentyalmepara
Un subdominio zentyalme para tu servidor con soporte para multigateway y hasta 3 alias
Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de
muestra de la funcionalidad que obtendriacuteamos con una Suscripcioacuten Profesional o
Empresarial Puedes obtener una completa descripcioacuten de las funcionalidades de las
suscripciones comerciales en [5]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zentyal Infrastructure
En este capiacutetulo se explican los servicios para gestionar la infraestructura de una red local y
optimizar el traacutefico interno incluyendo la gestioacuten de nombres de dominio la sincronizacioacuten
de la hora la auto-configuracioacuten de red la gestioacuten de la autoridad de certificacioacuten la
publicacioacuten de sitios Web y la gestioacuten de maacutequinas virtuales
El servicio de nombres de dominio o DNS permite acceder a las maacutequinas y servicios
utilizando nombres en lugar de direcciones IP que son maacutes faacuteciles de memorizar
El servicio de sincronizacioacuten de la hora o NTP mantiene sincronizada la hora del sistema en
las maacutequinas
Para la auto-configuracioacuten de red se usa el servicio de DHCP que permite asignar diversos
paraacutemetros de red a las maacutequinas conectadas como pueden ser la direccioacuten IP los
servidores DNS o la puerta de enlace para acceder a Internet
La creciente importancia de asegurar la autenticidad integridad y privacidad de las
comunicaciones ha aumentado el intereacutes por el despliegue de autoridades de certificacioacuten
que permiten acceder a los diversos servicios de forma segura Se permite configurar
SSLTLS para acceder de manera segura a la mayoriacutea de los servicios y certificados para la
autenticacioacuten de los usuarios
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que
por sus caracteriacutesticas o antiguumledad no se puedan instalar en entornos Linux El moacutedulo de
maacutequinas virtuales nos provee una forma sencilla elegante y transparente de cara al usuario
de virtualizar un servicio integrada con el resto del servidor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Servicio de resolucioacuten de nombres de dominio (DNS)para
Introduccioacuten a DNS
BIND [4] es el servidor DNS de facto en Internet originalmente creado en la Universidad
de California Berkeley y en la actualidad mantenido por el Internet Systems Consortium
La versioacuten BIND 9 reescrita desde cero para soportar las uacuteltimas funcionalidades del
protocolo DNS es la usada por el moacutedulo de DNS de Zentyal
[4] httpwwwiscorgsoftwarebind
Configuracioacuten de un servidor DNS cacheacute con Zentyalpara
El moacutedulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cacheacute para
las redes marcadas como internas en Zentyal asiacute que si solamente queremos que nuestro
servidor realice cacheacute de las consultas DNS bastaraacute con habilitar el moacutedulo
En ocasiones puede que este servidor DNS cacheacute tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal Aunque este caso es bastante
excepcional puede darse en redes con rutas hacia segmentos internos o redes VPN
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
traveacutes de un fichero de configuracioacuten Podremos antildeadir estas redes en el fichero
etczentyaldnsconf mediante la opcioacuten intnets=
Internal networks allowed to do recursive queries
to Zentyal DNS caching server Localnetworks are already
allowed and this settings is intended to allow networks
reachable through static routes
Example intnets = 1921689902419216898024
intnets =
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Y tras reiniciar el moacutedulo DNS se aplicaraacuten los cambios
El servidor DNS cacheacute de Zentyal consultaraacute directamente a los servidores DNS raiacutez a queacute
servidor autoritario tiene que preguntar la resolucioacuten de cada peticioacuten DNS y las
almacenaraacute localmente durante el periacuteodo de tiempo que marque el campo TTL Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexioacuten de red
aumentando la sensacioacuten de velocidad de los usuarios y reduciendo el consumo real de
traacutefico hacia Internet
Para que el servidor Zentyal utilice su propio servidor DNS cacheacute que acabamos de
configurar tendremos que ir a Red DNS y configurar 127001 como primer servidor
DNS
DNS configurado como cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Creacioacuten de un bridge
Esto crearaacute una nueva interfaz virtual bridge que tendraacute su propia configuracioacuten como una
interfaz real por lo cual aunque el traacutefico la atraviese transparentemente puede ser
utilizado para ofrecer otros servicios como podriacutea ser el propio interfaz de administracioacuten
de Zentyal o un servidor de ficheros
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de interfaces bridged
En el caso de configurar manualmente la interfaz de red seraacute necesario definir la puerta de
enlace de acceso a Internet en Red Puertas de enlace Normalmente esto se hace
automaacuteticamente si usamos DHCP o PPPoE pero no en el resto de opciones Para cada uno
podremos indicar Nombre Direccioacuten IP Interfaz a la que estaacute conectada su Peso que sirve
para indicar la prioridad respecto a otros gateways y si es el Predeterminado de todos ellos
Ademaacutes si es necesario el uso de un proxy HTTP para el acceso a Internet podremos
configurarlo tambieacuten en esta seccioacuten Este proxy seraacute utilizado por Zentyal para conexiones
como las de actualizacioacuten e instalacioacuten de paquetes o la actualizacioacuten del antivirus
Configuracioacuten de las puertas de enlace
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Para que el sistema sea capaz de resolver nombres de dominio debemos indicarle la
direccioacuten de uno o varios servidores de nombres en Red DNS
Configuracioacuten de los servidores DNS
Si la conexioacuten a Internet asigna una direccioacuten IP dinaacutemica y queremos que un nombre de
dominio apunte a ella se necesita un proveedor de DNS dinaacutemico Utilizando Zentyal se
puede configurar alguno de los proveedores de DNS dinaacutemico maacutes populares
Para ello iremos a Red DynDNS y seleccionaremos el proveedor del Servicio Nombre de
usuario Contrasentildea y Nombre de maacutequina que queremos actualizar cuando la direccioacuten
puacuteblica cambie soacutelo resta Habilitar DNS dinaacutemico
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de DNS Dinaacutemico
Zentyal se conecta al proveedor para conseguir la direccioacuten IP puacuteblica evitando cualquier
traduccioacuten de direccioacuten red (NAT) que haya entre el servidor e Internet Si estamos
utilizando esta funcionalidad en un escenario con multirouter [2] no hay que olvidar crear
una regla que haga que las conexiones al proveedor usen siempre la misma puerta de
enlace
[1] httpeswikipediaorgwikiPPPoE
[2] Consultar Configuracioacuten del balanceo con Zentyal para obtener maacutes detalles
Diagnoacutestico de redpara
Para ver si hemos configurado bien nuestra red podemos utilizar las herramientas de Red
Diagnoacutestico
ping es una herramienta que utiliza el protocolo de diagnoacutestico de redes ICMP (Internet
Control Message Protocol) para comprobar la conectividad hasta una maacutequina remota
mediante una sencilla conversacioacuten entre ambas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Herramientas de diagnoacutestico de redes ping
Tambieacuten disponemos de la herramienta traceroute que se encarga de mostrar la ruta que
toman los paquetes hasta llegar a la maacutequina remota determinada
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Herramienta traceroute
Y por uacuteltimo tambieacuten contamos con la herramienta de resolucioacuten de nombres de dominio
que se utiliza para comprobar el correcto funcionamiento del servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Resolucioacuten de nombres de dominio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizacioacuten de softwarepara
La actualizacioacuten de software en Zentyalpara
Como todo sistema de software Zentyal Server requiere actualizaciones perioacutedicas bien
sea para antildeadir nuevas caracteriacutesticas o para reparar defectos o fallos del sistema
Zentyal distribuye su software mediante paquetes y usa la herramienta estaacutendar de Ubuntu
APT [1] Sin embargo para facilitar la tarea ofrece una interfaz web que simplifica el
proceso [2]
[1]
Advanced Packaging Tool (APT) es un sistema de gestioacuten de paquetes software creado por el
proyecto Debian que simplifica en gran medida la instalacioacuten y eliminacioacuten de programas en el
sistema operativo Linux httpwikidebianorgApt
[2]
Para una explicacioacuten maacutes extensa sobre la instalacioacuten de paquetes software en Ubuntu leer el
capiacutetulo al respecto de la documentacioacuten oficial
httpshelpubuntucom804serverguideCpackage-managementhtml
Mediante la interfaz web podremos ver para queacute componentes de Zentyal estaacute disponible
una nueva versioacuten e instalarlos de una forma sencilla Tambieacuten podemos actualizar el
software en el que se apoya Zentyal principalmente para corregir posibles fallos de
seguridad
Gestioacuten de componentes de Zentyalpara
La gestioacuten de componentes de Zentyal permite instalar actualizar y eliminar moacutedulos de
Zentyal
Para gestionar los componentes de Zentyal debemos entrar en Gestioacuten de Software
Componentes de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Gestioacuten de componentes de Zentyal
Al entrar en esta seccioacuten veremos la vista avanzada del gestor de paquetes que quizaacutes ya
conozcamos del proceso de instalacioacuten Esta vista se compone de tres pestantildeas cada una de
ellas destinadas respectivamente a las acciones de Instalar Actualizar y Borrar
componentes de Zentyal
Desde esta vista disponemos de un enlace para cambiar al modo baacutesico desde el cual
podemos instalar colecciones de paquetes dependiendo de la tarea a realizar por el servidor
que estemos configurando
Volviendo a la vista avanzada veamos detalladamente cada una de las acciones que
podemos realizar
Instalacioacuten de componentespara
Esta es la pestantildea visible al entrar en gestioacuten de componentes En ella tenemos tres
columnas una para el nombre del componente otra para la versioacuten actualmente disponible
en los repositorios y otra para seleccionar el componente En la parte inferior de la tabla
podemos ver los botones de Instalar Actualizar lista Seleccionar todo y Deseleccionar
todo
Para instalar los componentes que deseemos tan solo tendremos que seleccionarlos y pulsar
el botoacuten Instalar Tras hacer esto nos apareceraacute una pantalla en la que podremos ver la lista
completa de paquetes que se van a instalar asiacute como algunas recomendaciones que aun no
siendo dependencias necesarias pueden aumentar las opciones de los componentes
instalados o mejorarlos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Confirmar la instalacioacuten
El botoacuten de Actualizar lista sincroniza la lista de paquetes con los repositorios
Actualizacioacuten de componentespara
La siguiente pestantildea Actualizar nos indica entre pareacutentesis el nuacutemero de actualizaciones
disponibles Aparte de esta caracteriacutestica si visualizamos esta seccioacuten veremos que se
distribuye de una forma muy similar a la vista de instalacioacuten con tan solo algunas pequentildeas
diferencias Una columna adicional nos indica la versioacuten actualmente instalada y en la parte
inferior de la tabla vemos un botoacuten que tendremos que pulsar una vez seleccionados los
paquetes a actualizar Al igual que con la instalacioacuten de componentes nos aparece una
pantalla de confirmacioacuten desde la que veremos los paquetes que van a instalarse
Desinstalacioacuten de componentespara
La uacuteltima pestantildea Borrar nos mostraraacute una tabla con los paquetes instalados y sus
versiones De modo similar a las vistas anteriores en eacutesta podremos seleccionar los
paquetes a desinstalar y una vez hecho esto pulsar el botoacuten Borrar situado en la parte
inferior de la tabla para finalizar la accioacuten
Antes de realizar la accioacuten y como en los casos anteriores Zentyal solicitaraacute confirmacioacuten
para eliminar los paquetes solicitados y los que de ellos dependen
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistemapara
Las actualizaciones del sistema actualizan programas usados por Zentyal Para llevar a cabo
su funcioacuten el servidor Zentyal necesita diferentes programas del sistema Dichos
programas son referenciados como dependencias asegurando que al instalar Zentyal o
cualquiera de los moacutedulos que los necesiten son instalados tambieacuten asegurando el correcto
funcionamiento del servidor De manera anaacuteloga estos programas pueden tener
dependencias tambieacuten
Normalmente una actualizacioacuten de una dependencia no es suficientemente importante como
para crear un nuevo paquete de Zentyal con nuevas dependencias pero siacute que puede ser
interesante instalarla para aprovechar sus mejoras o sus soluciones frente a fallos de
seguridad
Para ver las actualizaciones del sistema debemos ir a Gestioacuten de Software Actualizaciones
del sistema Ahiacute dispondremos de una lista de los paquetes que podemos actualizar si el
sistema no estaacute actualizado Si se instalan paquetes en la maacutequina por otros medios que no
sea la interfaz web los datos de eacutesta pueden quedar desactualizados por lo que cada noche
se ejecuta el proceso de buacutesqueda de actualizaciones a instalar en el sistema Si se quiere
forzar dicha buacutesqueda se puede hacer pulsando el botoacuten Actualizar lista situado en la parte
inferior de la pantalla
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistema
Para cada una de las actualizaciones podemos determinar si es de seguridad o no con el
icono indicativo de maacutes informacioacuten Si es una actualizacioacuten de seguridad podemos ver el
fallo de seguridad con el registro de cambios del paquete pulsando sobre el icono
Si queremos actualizar tendremos que seleccionar aquellos paquetes sobre los que realizar
la accioacuten y pulsar el botoacuten correspondiente Como atajo tambieacuten tenemos un botoacuten de
Actualizar todos los paquetes Durante la actualizacioacuten se iraacuten mostrando mensajes sobre el
progreso de la operacioacuten
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones automaacuteticaspara
Las actualizaciones automaacuteticas permiten al servidor Zentyal instalar automaacuteticamente
cualquier actualizacioacuten disponible
Podremos activar esta caracteriacutestica accediendo a la pagina Gestioacuten de Software
Configuracioacuten
Gestioacuten de las actualizaciones automaacuteticas
Desde alliacute es posible tambieacuten elegir la hora de cada diacutea a la que se realizaraacuten estas
actualizaciones
No es aconsejable usar esta opcioacuten si el administrador quiere tener un mayor seguridad y
control en la gestioacuten de sus actualizaciones
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Cliente de Zentyal Cloudpara
Acerca de Zentyal Cloudpara
Zentyal Cloud es una solucioacuten que facilita el mantenimiento preventivo de los servidores
asiacute como la monitorizacioacuten en tiempo real y la administracioacuten centralizada de muacuteltiples
instalaciones de Zentyal Incluye caracteriacutesticas como actualizaciones de software con
garantiacutea de calidad alertas e informes perioacutedicos de los servidores inventariado de la red
auditoriacuteas de seguridad recuperacioacuten de desastres actualizaciones avanzadas de seguridad
monitorizacioacuten de la red y administracioacuten segura centralizada y remota de grupos de
servidores [1]
Si no cuentas con una suscripcioacuten comercial a Zentyal Cloud todaviacutea puedes registrar una
Suscripcioacuten Baacutesica gratuita adecuada para entornos de prueba Esta suscripcioacuten te ofrece
una demostracioacuten de las capacidades de Zentyal Cloud y acceso limitado a algunas de sus
funcionalidades como las alertas baacutesicas informes y monitorizacioacuten y gestioacuten remota
Tambieacuten te permite salvar una copia de seguridad de la configuracioacuten crear un subdominio
lsquozentyalmersquo dedicado a tu servidor asiacute como visualizar el nombre de tu servidor en la
pestantildea del navegador
En las siguientes paacuteginas aprenderemos como suscribir nuestro servidor a Zentyal Cloud
usando una Suscripcioacuten Baacutesica y comprobaremos la funcionalidad y servicios incluidos en
esta modalidad Se debe tener en cuenta que este tipo de suscripciones corresponden a
entornos de prueba si deseamos tener servidores Zentyal en entornos de produccioacuten
necesitaremos contar con una suscripcioacuten comercial para garantizar la seguridad y
estabilidad de nuestros sistemas [2]
[1] httpwwwzentyalcomesservices
[2] httpwwwzentyalcomesservicessubscriptions
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Suscribir un servidor Zentyal a Zentyal Cloud (Suscripcioacuten
baacutesica)para
Para preparar el servidor Zentyal para suscribirse a Zentyal Cloud debes instalar el
componente Zentyal Cloud Client que se instala por defecto si se usa el instalador de
Zentyal Ademaacutes la conexioacuten a Internet debe estar disponible Podemos registrar nuestra
suscripcioacuten baacutesica durante la instalacioacuten o maacutes adelante desde el menuacute Suscripcioacuten -gt
Suscripcioacuten del Servidor
Por defecto podremos ver el formulario para introducir los credenciales de una cuenta ya
existente por ejemplo una que hemos registrado previamente usando la web de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Introducir datos de cuenta existente en Zentyal Cloud
Nombre de Usuario o Direccioacuten de Correo
Se debe establecer el nombre de usuario o la direccioacuten de correo utilizada para entrar en
la paacutegina Web de Zentyal Cloud
Contrasentildea
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Es la misma contrasentildea que se usa para entrar en la Web de Zentyal Cloud
Nombre de Zentyal
Es el nombre uacutenico que se usaraacute para este servidor desde el Cloud Este nombre se
muestra en el panel de control y debe ser un nombre de dominio vaacutelido Cada servidor
deberiacutea tener un nombre diferente si dos servidores tienen el mismo nombre para
conectarse a Zentyal Cloud entonces soacutelo una de ellas se podraacute conectar
Otra opcioacuten es registrar una nueva cuenta usando el enlace Suscripcioacuten Baacutesica que
podemos ver en el primer bloque informativo en verde
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Registrando una nueva cuenta de Cloud con el Wizard
Tras introducir los datos la suscripcioacuten tardaraacute alrededor de dos minutos en completarse
Nos tenemos que asegurar de que tras terminar el proceso de suscripcioacuten se guardan los
cambios Durante el proceso se habilita una conexioacuten VPN entre el servidor y Zentyal
Cloud por tanto se habilitaraacute el moacutedulo vpn [3]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[3] Para maacutes informacioacuten sobre VPN ir a la seccioacuten Servicio de redes privadas virtuales (VPN)
El campo Nombre del servidor nos serviraacute como tiacutetulo de la paacutegina web de administracioacuten
de este servidor Zentyal de tal manera que podremos reconocer de un vistazo la maacutequina si
tenemos varias interfaces de Zentyal abiertas en el navegador y adicionalmente se
agregaraacute este lsquohostnamersquo al dominio dinaacutemico lsquozentyalmersquo de tal forma que podremos
usar la direccioacuten lsquoltnuestrozentyalgtzentyalmersquo para conectar tanto de forma graacutefica como
por consola SSH (siempre que nuestro Cortafuegos nos lo permita)
Truco
La URL que hemos mencionado apuntaraacute a una IP puacuteblica de tal forma que si nuestro
Zentyal sale a internet a traveacutes de una NAT establecida por un router u otros dispositivos de
red tendremos que asegurarnos de redirigir los puertos que deseemos en el dispositivo ya
que eacuteste seraacute el blanco de la conexioacuten
Si la conexioacuten se establecioacute correctamente con Zentyal Cloud entonces apareceraacute un
widget en el dashboard indicaacutendolo
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Widget de conexioacuten a Zentyal Cloud
En este widget al cabo del tiempo debe aparecer el nivel de suscripcioacuten y el resto de
servicios contratados si existen
Copia de seguridad de la configuracioacuten a Zentyal Cloudpara
Una de las caracteriacutesticas de Zentyal Cloud es la copia de seguridad automaacutetica de la
configuracioacuten del servidor Zentyal que se almacena en la nube La Suscripcioacuten Baacutesica
gratuita te permite almacenar una copia de seguridad remota En caso de contar con una
suscripcioacuten comercial (Professional o Enterprise) podremos almacenar hasta siete
configuraciones diferentes
Esta copia se hace diariamente si hay alguacuten cambio en la configuracioacuten de Zentyal Ir a
Sistema ImportarExportar configuracioacuten y elegir la pestantildea Remoto en Zentyal Cloud
Puedes realizar una copia de seguridad de la configuracioacuten de manera manual si quieres
estar seguro de que tu uacuteltima configuracioacuten dispone de una copia de respaldo
[4]
Las copias de seguridad de la configuracioacuten en Zentyal se explican en la seccioacuten Copias de
seguridad
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Copia de seguridad de la configuracioacuten remota
Se pueden restaurar descargar o borrar copias de seguridad de la configuracioacuten que se
almacenan en Zentyal Cloud Ademaacutes para mejorar el proceso de recuperacioacuten ante un
desastre se puede restaurar o descargar la configuracioacuten de otros servidores Zentyal
suscritos a la nube usando tu par usuariocorreo electroacutenico y contrasentildea Para hacer eso
hay que ir al menuacute Sistema ImportarExportar configuracioacuten pestantildea Remoto de otras
maacutequinas suscritas en Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Restaurando la copia de seguridad de la configuracioacuten
Otros servicios disponibles con la Suscripcioacuten Baacutesicapara
Una vez nuestro servidor esteacute suscrito a la modalidad Baacutesica podremos disfrutar de una
versioacuten reducida de demostracioacuten de los servicios de Zentyal Cloud
Tras acceder a la direccioacuten web de Zentyal Cloud [4] e introducir la cuenta que hemos
registrado podremos ver la siguiente pantalla de bienvenida
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Panel web de Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[5] httpscloudzentyalcom
Nuestra Suscripcioacuten Baacutesica contaraacute con las siguientes funcionalidades
Alertaspara
Conectividad de Zentyal
Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud lo
cual puede ser debido a un fallo de la red o incluso a una caiacuteda completa del sistema
Actualizaciones disponibles
Se enviacutea una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para
nuestro servidor
Primera copia de seguridad
Se notifica que la primera copia de seguridad de la configuracioacuten se ha realizado
satisfactoriamente
Copia de seguridad automaacutetica
Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido
realizarse
Informespara
En los informes se muestran datos histoacutericos resumidos en meses de los siguientes datos
Media de uso de disco
Test de velocidad
Tiempo de acceso a Internet ininterrumpido
Resumen de alertas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Monitorizacioacutenpara
Se muestran graacuteficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema
relacionadas con el funcionamiento del hardware
Carga del sistema
Uso de CPU
Uso de memoria
Uso de disco
Trabajospara
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestioacuten conjunta de
servidores Este subconjunto de trabajos estaacute disponible en la interfaz baacutesica
Conocer la versioacuten del nuacutecleo de Linux
Antildeadir un usuario
Informe del estado actual del sistema (procesos uso de memoria y swap y tiempo de
servicio ininterrumpido)
Nombre del servidor en el navegadorpara
Identifica tus diferentes servidores Zentyal por su nombre en la pestantildea de tu navegador
Nombre del servidor antildeadido al dominio dinaacutemico zentyalmepara
Un subdominio zentyalme para tu servidor con soporte para multigateway y hasta 3 alias
Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de
muestra de la funcionalidad que obtendriacuteamos con una Suscripcioacuten Profesional o
Empresarial Puedes obtener una completa descripcioacuten de las funcionalidades de las
suscripciones comerciales en [5]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zentyal Infrastructure
En este capiacutetulo se explican los servicios para gestionar la infraestructura de una red local y
optimizar el traacutefico interno incluyendo la gestioacuten de nombres de dominio la sincronizacioacuten
de la hora la auto-configuracioacuten de red la gestioacuten de la autoridad de certificacioacuten la
publicacioacuten de sitios Web y la gestioacuten de maacutequinas virtuales
El servicio de nombres de dominio o DNS permite acceder a las maacutequinas y servicios
utilizando nombres en lugar de direcciones IP que son maacutes faacuteciles de memorizar
El servicio de sincronizacioacuten de la hora o NTP mantiene sincronizada la hora del sistema en
las maacutequinas
Para la auto-configuracioacuten de red se usa el servicio de DHCP que permite asignar diversos
paraacutemetros de red a las maacutequinas conectadas como pueden ser la direccioacuten IP los
servidores DNS o la puerta de enlace para acceder a Internet
La creciente importancia de asegurar la autenticidad integridad y privacidad de las
comunicaciones ha aumentado el intereacutes por el despliegue de autoridades de certificacioacuten
que permiten acceder a los diversos servicios de forma segura Se permite configurar
SSLTLS para acceder de manera segura a la mayoriacutea de los servicios y certificados para la
autenticacioacuten de los usuarios
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que
por sus caracteriacutesticas o antiguumledad no se puedan instalar en entornos Linux El moacutedulo de
maacutequinas virtuales nos provee una forma sencilla elegante y transparente de cara al usuario
de virtualizar un servicio integrada con el resto del servidor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Servicio de resolucioacuten de nombres de dominio (DNS)para
Introduccioacuten a DNS
BIND [4] es el servidor DNS de facto en Internet originalmente creado en la Universidad
de California Berkeley y en la actualidad mantenido por el Internet Systems Consortium
La versioacuten BIND 9 reescrita desde cero para soportar las uacuteltimas funcionalidades del
protocolo DNS es la usada por el moacutedulo de DNS de Zentyal
[4] httpwwwiscorgsoftwarebind
Configuracioacuten de un servidor DNS cacheacute con Zentyalpara
El moacutedulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cacheacute para
las redes marcadas como internas en Zentyal asiacute que si solamente queremos que nuestro
servidor realice cacheacute de las consultas DNS bastaraacute con habilitar el moacutedulo
En ocasiones puede que este servidor DNS cacheacute tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal Aunque este caso es bastante
excepcional puede darse en redes con rutas hacia segmentos internos o redes VPN
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
traveacutes de un fichero de configuracioacuten Podremos antildeadir estas redes en el fichero
etczentyaldnsconf mediante la opcioacuten intnets=
Internal networks allowed to do recursive queries
to Zentyal DNS caching server Localnetworks are already
allowed and this settings is intended to allow networks
reachable through static routes
Example intnets = 1921689902419216898024
intnets =
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Y tras reiniciar el moacutedulo DNS se aplicaraacuten los cambios
El servidor DNS cacheacute de Zentyal consultaraacute directamente a los servidores DNS raiacutez a queacute
servidor autoritario tiene que preguntar la resolucioacuten de cada peticioacuten DNS y las
almacenaraacute localmente durante el periacuteodo de tiempo que marque el campo TTL Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexioacuten de red
aumentando la sensacioacuten de velocidad de los usuarios y reduciendo el consumo real de
traacutefico hacia Internet
Para que el servidor Zentyal utilice su propio servidor DNS cacheacute que acabamos de
configurar tendremos que ir a Red DNS y configurar 127001 como primer servidor
DNS
DNS configurado como cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de interfaces bridged
En el caso de configurar manualmente la interfaz de red seraacute necesario definir la puerta de
enlace de acceso a Internet en Red Puertas de enlace Normalmente esto se hace
automaacuteticamente si usamos DHCP o PPPoE pero no en el resto de opciones Para cada uno
podremos indicar Nombre Direccioacuten IP Interfaz a la que estaacute conectada su Peso que sirve
para indicar la prioridad respecto a otros gateways y si es el Predeterminado de todos ellos
Ademaacutes si es necesario el uso de un proxy HTTP para el acceso a Internet podremos
configurarlo tambieacuten en esta seccioacuten Este proxy seraacute utilizado por Zentyal para conexiones
como las de actualizacioacuten e instalacioacuten de paquetes o la actualizacioacuten del antivirus
Configuracioacuten de las puertas de enlace
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Para que el sistema sea capaz de resolver nombres de dominio debemos indicarle la
direccioacuten de uno o varios servidores de nombres en Red DNS
Configuracioacuten de los servidores DNS
Si la conexioacuten a Internet asigna una direccioacuten IP dinaacutemica y queremos que un nombre de
dominio apunte a ella se necesita un proveedor de DNS dinaacutemico Utilizando Zentyal se
puede configurar alguno de los proveedores de DNS dinaacutemico maacutes populares
Para ello iremos a Red DynDNS y seleccionaremos el proveedor del Servicio Nombre de
usuario Contrasentildea y Nombre de maacutequina que queremos actualizar cuando la direccioacuten
puacuteblica cambie soacutelo resta Habilitar DNS dinaacutemico
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de DNS Dinaacutemico
Zentyal se conecta al proveedor para conseguir la direccioacuten IP puacuteblica evitando cualquier
traduccioacuten de direccioacuten red (NAT) que haya entre el servidor e Internet Si estamos
utilizando esta funcionalidad en un escenario con multirouter [2] no hay que olvidar crear
una regla que haga que las conexiones al proveedor usen siempre la misma puerta de
enlace
[1] httpeswikipediaorgwikiPPPoE
[2] Consultar Configuracioacuten del balanceo con Zentyal para obtener maacutes detalles
Diagnoacutestico de redpara
Para ver si hemos configurado bien nuestra red podemos utilizar las herramientas de Red
Diagnoacutestico
ping es una herramienta que utiliza el protocolo de diagnoacutestico de redes ICMP (Internet
Control Message Protocol) para comprobar la conectividad hasta una maacutequina remota
mediante una sencilla conversacioacuten entre ambas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Herramientas de diagnoacutestico de redes ping
Tambieacuten disponemos de la herramienta traceroute que se encarga de mostrar la ruta que
toman los paquetes hasta llegar a la maacutequina remota determinada
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Herramienta traceroute
Y por uacuteltimo tambieacuten contamos con la herramienta de resolucioacuten de nombres de dominio
que se utiliza para comprobar el correcto funcionamiento del servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Resolucioacuten de nombres de dominio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizacioacuten de softwarepara
La actualizacioacuten de software en Zentyalpara
Como todo sistema de software Zentyal Server requiere actualizaciones perioacutedicas bien
sea para antildeadir nuevas caracteriacutesticas o para reparar defectos o fallos del sistema
Zentyal distribuye su software mediante paquetes y usa la herramienta estaacutendar de Ubuntu
APT [1] Sin embargo para facilitar la tarea ofrece una interfaz web que simplifica el
proceso [2]
[1]
Advanced Packaging Tool (APT) es un sistema de gestioacuten de paquetes software creado por el
proyecto Debian que simplifica en gran medida la instalacioacuten y eliminacioacuten de programas en el
sistema operativo Linux httpwikidebianorgApt
[2]
Para una explicacioacuten maacutes extensa sobre la instalacioacuten de paquetes software en Ubuntu leer el
capiacutetulo al respecto de la documentacioacuten oficial
httpshelpubuntucom804serverguideCpackage-managementhtml
Mediante la interfaz web podremos ver para queacute componentes de Zentyal estaacute disponible
una nueva versioacuten e instalarlos de una forma sencilla Tambieacuten podemos actualizar el
software en el que se apoya Zentyal principalmente para corregir posibles fallos de
seguridad
Gestioacuten de componentes de Zentyalpara
La gestioacuten de componentes de Zentyal permite instalar actualizar y eliminar moacutedulos de
Zentyal
Para gestionar los componentes de Zentyal debemos entrar en Gestioacuten de Software
Componentes de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Gestioacuten de componentes de Zentyal
Al entrar en esta seccioacuten veremos la vista avanzada del gestor de paquetes que quizaacutes ya
conozcamos del proceso de instalacioacuten Esta vista se compone de tres pestantildeas cada una de
ellas destinadas respectivamente a las acciones de Instalar Actualizar y Borrar
componentes de Zentyal
Desde esta vista disponemos de un enlace para cambiar al modo baacutesico desde el cual
podemos instalar colecciones de paquetes dependiendo de la tarea a realizar por el servidor
que estemos configurando
Volviendo a la vista avanzada veamos detalladamente cada una de las acciones que
podemos realizar
Instalacioacuten de componentespara
Esta es la pestantildea visible al entrar en gestioacuten de componentes En ella tenemos tres
columnas una para el nombre del componente otra para la versioacuten actualmente disponible
en los repositorios y otra para seleccionar el componente En la parte inferior de la tabla
podemos ver los botones de Instalar Actualizar lista Seleccionar todo y Deseleccionar
todo
Para instalar los componentes que deseemos tan solo tendremos que seleccionarlos y pulsar
el botoacuten Instalar Tras hacer esto nos apareceraacute una pantalla en la que podremos ver la lista
completa de paquetes que se van a instalar asiacute como algunas recomendaciones que aun no
siendo dependencias necesarias pueden aumentar las opciones de los componentes
instalados o mejorarlos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Confirmar la instalacioacuten
El botoacuten de Actualizar lista sincroniza la lista de paquetes con los repositorios
Actualizacioacuten de componentespara
La siguiente pestantildea Actualizar nos indica entre pareacutentesis el nuacutemero de actualizaciones
disponibles Aparte de esta caracteriacutestica si visualizamos esta seccioacuten veremos que se
distribuye de una forma muy similar a la vista de instalacioacuten con tan solo algunas pequentildeas
diferencias Una columna adicional nos indica la versioacuten actualmente instalada y en la parte
inferior de la tabla vemos un botoacuten que tendremos que pulsar una vez seleccionados los
paquetes a actualizar Al igual que con la instalacioacuten de componentes nos aparece una
pantalla de confirmacioacuten desde la que veremos los paquetes que van a instalarse
Desinstalacioacuten de componentespara
La uacuteltima pestantildea Borrar nos mostraraacute una tabla con los paquetes instalados y sus
versiones De modo similar a las vistas anteriores en eacutesta podremos seleccionar los
paquetes a desinstalar y una vez hecho esto pulsar el botoacuten Borrar situado en la parte
inferior de la tabla para finalizar la accioacuten
Antes de realizar la accioacuten y como en los casos anteriores Zentyal solicitaraacute confirmacioacuten
para eliminar los paquetes solicitados y los que de ellos dependen
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistemapara
Las actualizaciones del sistema actualizan programas usados por Zentyal Para llevar a cabo
su funcioacuten el servidor Zentyal necesita diferentes programas del sistema Dichos
programas son referenciados como dependencias asegurando que al instalar Zentyal o
cualquiera de los moacutedulos que los necesiten son instalados tambieacuten asegurando el correcto
funcionamiento del servidor De manera anaacuteloga estos programas pueden tener
dependencias tambieacuten
Normalmente una actualizacioacuten de una dependencia no es suficientemente importante como
para crear un nuevo paquete de Zentyal con nuevas dependencias pero siacute que puede ser
interesante instalarla para aprovechar sus mejoras o sus soluciones frente a fallos de
seguridad
Para ver las actualizaciones del sistema debemos ir a Gestioacuten de Software Actualizaciones
del sistema Ahiacute dispondremos de una lista de los paquetes que podemos actualizar si el
sistema no estaacute actualizado Si se instalan paquetes en la maacutequina por otros medios que no
sea la interfaz web los datos de eacutesta pueden quedar desactualizados por lo que cada noche
se ejecuta el proceso de buacutesqueda de actualizaciones a instalar en el sistema Si se quiere
forzar dicha buacutesqueda se puede hacer pulsando el botoacuten Actualizar lista situado en la parte
inferior de la pantalla
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistema
Para cada una de las actualizaciones podemos determinar si es de seguridad o no con el
icono indicativo de maacutes informacioacuten Si es una actualizacioacuten de seguridad podemos ver el
fallo de seguridad con el registro de cambios del paquete pulsando sobre el icono
Si queremos actualizar tendremos que seleccionar aquellos paquetes sobre los que realizar
la accioacuten y pulsar el botoacuten correspondiente Como atajo tambieacuten tenemos un botoacuten de
Actualizar todos los paquetes Durante la actualizacioacuten se iraacuten mostrando mensajes sobre el
progreso de la operacioacuten
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones automaacuteticaspara
Las actualizaciones automaacuteticas permiten al servidor Zentyal instalar automaacuteticamente
cualquier actualizacioacuten disponible
Podremos activar esta caracteriacutestica accediendo a la pagina Gestioacuten de Software
Configuracioacuten
Gestioacuten de las actualizaciones automaacuteticas
Desde alliacute es posible tambieacuten elegir la hora de cada diacutea a la que se realizaraacuten estas
actualizaciones
No es aconsejable usar esta opcioacuten si el administrador quiere tener un mayor seguridad y
control en la gestioacuten de sus actualizaciones
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Cliente de Zentyal Cloudpara
Acerca de Zentyal Cloudpara
Zentyal Cloud es una solucioacuten que facilita el mantenimiento preventivo de los servidores
asiacute como la monitorizacioacuten en tiempo real y la administracioacuten centralizada de muacuteltiples
instalaciones de Zentyal Incluye caracteriacutesticas como actualizaciones de software con
garantiacutea de calidad alertas e informes perioacutedicos de los servidores inventariado de la red
auditoriacuteas de seguridad recuperacioacuten de desastres actualizaciones avanzadas de seguridad
monitorizacioacuten de la red y administracioacuten segura centralizada y remota de grupos de
servidores [1]
Si no cuentas con una suscripcioacuten comercial a Zentyal Cloud todaviacutea puedes registrar una
Suscripcioacuten Baacutesica gratuita adecuada para entornos de prueba Esta suscripcioacuten te ofrece
una demostracioacuten de las capacidades de Zentyal Cloud y acceso limitado a algunas de sus
funcionalidades como las alertas baacutesicas informes y monitorizacioacuten y gestioacuten remota
Tambieacuten te permite salvar una copia de seguridad de la configuracioacuten crear un subdominio
lsquozentyalmersquo dedicado a tu servidor asiacute como visualizar el nombre de tu servidor en la
pestantildea del navegador
En las siguientes paacuteginas aprenderemos como suscribir nuestro servidor a Zentyal Cloud
usando una Suscripcioacuten Baacutesica y comprobaremos la funcionalidad y servicios incluidos en
esta modalidad Se debe tener en cuenta que este tipo de suscripciones corresponden a
entornos de prueba si deseamos tener servidores Zentyal en entornos de produccioacuten
necesitaremos contar con una suscripcioacuten comercial para garantizar la seguridad y
estabilidad de nuestros sistemas [2]
[1] httpwwwzentyalcomesservices
[2] httpwwwzentyalcomesservicessubscriptions
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Suscribir un servidor Zentyal a Zentyal Cloud (Suscripcioacuten
baacutesica)para
Para preparar el servidor Zentyal para suscribirse a Zentyal Cloud debes instalar el
componente Zentyal Cloud Client que se instala por defecto si se usa el instalador de
Zentyal Ademaacutes la conexioacuten a Internet debe estar disponible Podemos registrar nuestra
suscripcioacuten baacutesica durante la instalacioacuten o maacutes adelante desde el menuacute Suscripcioacuten -gt
Suscripcioacuten del Servidor
Por defecto podremos ver el formulario para introducir los credenciales de una cuenta ya
existente por ejemplo una que hemos registrado previamente usando la web de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Introducir datos de cuenta existente en Zentyal Cloud
Nombre de Usuario o Direccioacuten de Correo
Se debe establecer el nombre de usuario o la direccioacuten de correo utilizada para entrar en
la paacutegina Web de Zentyal Cloud
Contrasentildea
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Es la misma contrasentildea que se usa para entrar en la Web de Zentyal Cloud
Nombre de Zentyal
Es el nombre uacutenico que se usaraacute para este servidor desde el Cloud Este nombre se
muestra en el panel de control y debe ser un nombre de dominio vaacutelido Cada servidor
deberiacutea tener un nombre diferente si dos servidores tienen el mismo nombre para
conectarse a Zentyal Cloud entonces soacutelo una de ellas se podraacute conectar
Otra opcioacuten es registrar una nueva cuenta usando el enlace Suscripcioacuten Baacutesica que
podemos ver en el primer bloque informativo en verde
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Registrando una nueva cuenta de Cloud con el Wizard
Tras introducir los datos la suscripcioacuten tardaraacute alrededor de dos minutos en completarse
Nos tenemos que asegurar de que tras terminar el proceso de suscripcioacuten se guardan los
cambios Durante el proceso se habilita una conexioacuten VPN entre el servidor y Zentyal
Cloud por tanto se habilitaraacute el moacutedulo vpn [3]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[3] Para maacutes informacioacuten sobre VPN ir a la seccioacuten Servicio de redes privadas virtuales (VPN)
El campo Nombre del servidor nos serviraacute como tiacutetulo de la paacutegina web de administracioacuten
de este servidor Zentyal de tal manera que podremos reconocer de un vistazo la maacutequina si
tenemos varias interfaces de Zentyal abiertas en el navegador y adicionalmente se
agregaraacute este lsquohostnamersquo al dominio dinaacutemico lsquozentyalmersquo de tal forma que podremos
usar la direccioacuten lsquoltnuestrozentyalgtzentyalmersquo para conectar tanto de forma graacutefica como
por consola SSH (siempre que nuestro Cortafuegos nos lo permita)
Truco
La URL que hemos mencionado apuntaraacute a una IP puacuteblica de tal forma que si nuestro
Zentyal sale a internet a traveacutes de una NAT establecida por un router u otros dispositivos de
red tendremos que asegurarnos de redirigir los puertos que deseemos en el dispositivo ya
que eacuteste seraacute el blanco de la conexioacuten
Si la conexioacuten se establecioacute correctamente con Zentyal Cloud entonces apareceraacute un
widget en el dashboard indicaacutendolo
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Widget de conexioacuten a Zentyal Cloud
En este widget al cabo del tiempo debe aparecer el nivel de suscripcioacuten y el resto de
servicios contratados si existen
Copia de seguridad de la configuracioacuten a Zentyal Cloudpara
Una de las caracteriacutesticas de Zentyal Cloud es la copia de seguridad automaacutetica de la
configuracioacuten del servidor Zentyal que se almacena en la nube La Suscripcioacuten Baacutesica
gratuita te permite almacenar una copia de seguridad remota En caso de contar con una
suscripcioacuten comercial (Professional o Enterprise) podremos almacenar hasta siete
configuraciones diferentes
Esta copia se hace diariamente si hay alguacuten cambio en la configuracioacuten de Zentyal Ir a
Sistema ImportarExportar configuracioacuten y elegir la pestantildea Remoto en Zentyal Cloud
Puedes realizar una copia de seguridad de la configuracioacuten de manera manual si quieres
estar seguro de que tu uacuteltima configuracioacuten dispone de una copia de respaldo
[4]
Las copias de seguridad de la configuracioacuten en Zentyal se explican en la seccioacuten Copias de
seguridad
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Copia de seguridad de la configuracioacuten remota
Se pueden restaurar descargar o borrar copias de seguridad de la configuracioacuten que se
almacenan en Zentyal Cloud Ademaacutes para mejorar el proceso de recuperacioacuten ante un
desastre se puede restaurar o descargar la configuracioacuten de otros servidores Zentyal
suscritos a la nube usando tu par usuariocorreo electroacutenico y contrasentildea Para hacer eso
hay que ir al menuacute Sistema ImportarExportar configuracioacuten pestantildea Remoto de otras
maacutequinas suscritas en Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Restaurando la copia de seguridad de la configuracioacuten
Otros servicios disponibles con la Suscripcioacuten Baacutesicapara
Una vez nuestro servidor esteacute suscrito a la modalidad Baacutesica podremos disfrutar de una
versioacuten reducida de demostracioacuten de los servicios de Zentyal Cloud
Tras acceder a la direccioacuten web de Zentyal Cloud [4] e introducir la cuenta que hemos
registrado podremos ver la siguiente pantalla de bienvenida
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Panel web de Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[5] httpscloudzentyalcom
Nuestra Suscripcioacuten Baacutesica contaraacute con las siguientes funcionalidades
Alertaspara
Conectividad de Zentyal
Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud lo
cual puede ser debido a un fallo de la red o incluso a una caiacuteda completa del sistema
Actualizaciones disponibles
Se enviacutea una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para
nuestro servidor
Primera copia de seguridad
Se notifica que la primera copia de seguridad de la configuracioacuten se ha realizado
satisfactoriamente
Copia de seguridad automaacutetica
Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido
realizarse
Informespara
En los informes se muestran datos histoacutericos resumidos en meses de los siguientes datos
Media de uso de disco
Test de velocidad
Tiempo de acceso a Internet ininterrumpido
Resumen de alertas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Monitorizacioacutenpara
Se muestran graacuteficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema
relacionadas con el funcionamiento del hardware
Carga del sistema
Uso de CPU
Uso de memoria
Uso de disco
Trabajospara
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestioacuten conjunta de
servidores Este subconjunto de trabajos estaacute disponible en la interfaz baacutesica
Conocer la versioacuten del nuacutecleo de Linux
Antildeadir un usuario
Informe del estado actual del sistema (procesos uso de memoria y swap y tiempo de
servicio ininterrumpido)
Nombre del servidor en el navegadorpara
Identifica tus diferentes servidores Zentyal por su nombre en la pestantildea de tu navegador
Nombre del servidor antildeadido al dominio dinaacutemico zentyalmepara
Un subdominio zentyalme para tu servidor con soporte para multigateway y hasta 3 alias
Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de
muestra de la funcionalidad que obtendriacuteamos con una Suscripcioacuten Profesional o
Empresarial Puedes obtener una completa descripcioacuten de las funcionalidades de las
suscripciones comerciales en [5]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zentyal Infrastructure
En este capiacutetulo se explican los servicios para gestionar la infraestructura de una red local y
optimizar el traacutefico interno incluyendo la gestioacuten de nombres de dominio la sincronizacioacuten
de la hora la auto-configuracioacuten de red la gestioacuten de la autoridad de certificacioacuten la
publicacioacuten de sitios Web y la gestioacuten de maacutequinas virtuales
El servicio de nombres de dominio o DNS permite acceder a las maacutequinas y servicios
utilizando nombres en lugar de direcciones IP que son maacutes faacuteciles de memorizar
El servicio de sincronizacioacuten de la hora o NTP mantiene sincronizada la hora del sistema en
las maacutequinas
Para la auto-configuracioacuten de red se usa el servicio de DHCP que permite asignar diversos
paraacutemetros de red a las maacutequinas conectadas como pueden ser la direccioacuten IP los
servidores DNS o la puerta de enlace para acceder a Internet
La creciente importancia de asegurar la autenticidad integridad y privacidad de las
comunicaciones ha aumentado el intereacutes por el despliegue de autoridades de certificacioacuten
que permiten acceder a los diversos servicios de forma segura Se permite configurar
SSLTLS para acceder de manera segura a la mayoriacutea de los servicios y certificados para la
autenticacioacuten de los usuarios
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que
por sus caracteriacutesticas o antiguumledad no se puedan instalar en entornos Linux El moacutedulo de
maacutequinas virtuales nos provee una forma sencilla elegante y transparente de cara al usuario
de virtualizar un servicio integrada con el resto del servidor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Servicio de resolucioacuten de nombres de dominio (DNS)para
Introduccioacuten a DNS
BIND [4] es el servidor DNS de facto en Internet originalmente creado en la Universidad
de California Berkeley y en la actualidad mantenido por el Internet Systems Consortium
La versioacuten BIND 9 reescrita desde cero para soportar las uacuteltimas funcionalidades del
protocolo DNS es la usada por el moacutedulo de DNS de Zentyal
[4] httpwwwiscorgsoftwarebind
Configuracioacuten de un servidor DNS cacheacute con Zentyalpara
El moacutedulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cacheacute para
las redes marcadas como internas en Zentyal asiacute que si solamente queremos que nuestro
servidor realice cacheacute de las consultas DNS bastaraacute con habilitar el moacutedulo
En ocasiones puede que este servidor DNS cacheacute tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal Aunque este caso es bastante
excepcional puede darse en redes con rutas hacia segmentos internos o redes VPN
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
traveacutes de un fichero de configuracioacuten Podremos antildeadir estas redes en el fichero
etczentyaldnsconf mediante la opcioacuten intnets=
Internal networks allowed to do recursive queries
to Zentyal DNS caching server Localnetworks are already
allowed and this settings is intended to allow networks
reachable through static routes
Example intnets = 1921689902419216898024
intnets =
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Y tras reiniciar el moacutedulo DNS se aplicaraacuten los cambios
El servidor DNS cacheacute de Zentyal consultaraacute directamente a los servidores DNS raiacutez a queacute
servidor autoritario tiene que preguntar la resolucioacuten de cada peticioacuten DNS y las
almacenaraacute localmente durante el periacuteodo de tiempo que marque el campo TTL Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexioacuten de red
aumentando la sensacioacuten de velocidad de los usuarios y reduciendo el consumo real de
traacutefico hacia Internet
Para que el servidor Zentyal utilice su propio servidor DNS cacheacute que acabamos de
configurar tendremos que ir a Red DNS y configurar 127001 como primer servidor
DNS
DNS configurado como cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Para que el sistema sea capaz de resolver nombres de dominio debemos indicarle la
direccioacuten de uno o varios servidores de nombres en Red DNS
Configuracioacuten de los servidores DNS
Si la conexioacuten a Internet asigna una direccioacuten IP dinaacutemica y queremos que un nombre de
dominio apunte a ella se necesita un proveedor de DNS dinaacutemico Utilizando Zentyal se
puede configurar alguno de los proveedores de DNS dinaacutemico maacutes populares
Para ello iremos a Red DynDNS y seleccionaremos el proveedor del Servicio Nombre de
usuario Contrasentildea y Nombre de maacutequina que queremos actualizar cuando la direccioacuten
puacuteblica cambie soacutelo resta Habilitar DNS dinaacutemico
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de DNS Dinaacutemico
Zentyal se conecta al proveedor para conseguir la direccioacuten IP puacuteblica evitando cualquier
traduccioacuten de direccioacuten red (NAT) que haya entre el servidor e Internet Si estamos
utilizando esta funcionalidad en un escenario con multirouter [2] no hay que olvidar crear
una regla que haga que las conexiones al proveedor usen siempre la misma puerta de
enlace
[1] httpeswikipediaorgwikiPPPoE
[2] Consultar Configuracioacuten del balanceo con Zentyal para obtener maacutes detalles
Diagnoacutestico de redpara
Para ver si hemos configurado bien nuestra red podemos utilizar las herramientas de Red
Diagnoacutestico
ping es una herramienta que utiliza el protocolo de diagnoacutestico de redes ICMP (Internet
Control Message Protocol) para comprobar la conectividad hasta una maacutequina remota
mediante una sencilla conversacioacuten entre ambas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Herramientas de diagnoacutestico de redes ping
Tambieacuten disponemos de la herramienta traceroute que se encarga de mostrar la ruta que
toman los paquetes hasta llegar a la maacutequina remota determinada
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Herramienta traceroute
Y por uacuteltimo tambieacuten contamos con la herramienta de resolucioacuten de nombres de dominio
que se utiliza para comprobar el correcto funcionamiento del servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Resolucioacuten de nombres de dominio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizacioacuten de softwarepara
La actualizacioacuten de software en Zentyalpara
Como todo sistema de software Zentyal Server requiere actualizaciones perioacutedicas bien
sea para antildeadir nuevas caracteriacutesticas o para reparar defectos o fallos del sistema
Zentyal distribuye su software mediante paquetes y usa la herramienta estaacutendar de Ubuntu
APT [1] Sin embargo para facilitar la tarea ofrece una interfaz web que simplifica el
proceso [2]
[1]
Advanced Packaging Tool (APT) es un sistema de gestioacuten de paquetes software creado por el
proyecto Debian que simplifica en gran medida la instalacioacuten y eliminacioacuten de programas en el
sistema operativo Linux httpwikidebianorgApt
[2]
Para una explicacioacuten maacutes extensa sobre la instalacioacuten de paquetes software en Ubuntu leer el
capiacutetulo al respecto de la documentacioacuten oficial
httpshelpubuntucom804serverguideCpackage-managementhtml
Mediante la interfaz web podremos ver para queacute componentes de Zentyal estaacute disponible
una nueva versioacuten e instalarlos de una forma sencilla Tambieacuten podemos actualizar el
software en el que se apoya Zentyal principalmente para corregir posibles fallos de
seguridad
Gestioacuten de componentes de Zentyalpara
La gestioacuten de componentes de Zentyal permite instalar actualizar y eliminar moacutedulos de
Zentyal
Para gestionar los componentes de Zentyal debemos entrar en Gestioacuten de Software
Componentes de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Gestioacuten de componentes de Zentyal
Al entrar en esta seccioacuten veremos la vista avanzada del gestor de paquetes que quizaacutes ya
conozcamos del proceso de instalacioacuten Esta vista se compone de tres pestantildeas cada una de
ellas destinadas respectivamente a las acciones de Instalar Actualizar y Borrar
componentes de Zentyal
Desde esta vista disponemos de un enlace para cambiar al modo baacutesico desde el cual
podemos instalar colecciones de paquetes dependiendo de la tarea a realizar por el servidor
que estemos configurando
Volviendo a la vista avanzada veamos detalladamente cada una de las acciones que
podemos realizar
Instalacioacuten de componentespara
Esta es la pestantildea visible al entrar en gestioacuten de componentes En ella tenemos tres
columnas una para el nombre del componente otra para la versioacuten actualmente disponible
en los repositorios y otra para seleccionar el componente En la parte inferior de la tabla
podemos ver los botones de Instalar Actualizar lista Seleccionar todo y Deseleccionar
todo
Para instalar los componentes que deseemos tan solo tendremos que seleccionarlos y pulsar
el botoacuten Instalar Tras hacer esto nos apareceraacute una pantalla en la que podremos ver la lista
completa de paquetes que se van a instalar asiacute como algunas recomendaciones que aun no
siendo dependencias necesarias pueden aumentar las opciones de los componentes
instalados o mejorarlos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Confirmar la instalacioacuten
El botoacuten de Actualizar lista sincroniza la lista de paquetes con los repositorios
Actualizacioacuten de componentespara
La siguiente pestantildea Actualizar nos indica entre pareacutentesis el nuacutemero de actualizaciones
disponibles Aparte de esta caracteriacutestica si visualizamos esta seccioacuten veremos que se
distribuye de una forma muy similar a la vista de instalacioacuten con tan solo algunas pequentildeas
diferencias Una columna adicional nos indica la versioacuten actualmente instalada y en la parte
inferior de la tabla vemos un botoacuten que tendremos que pulsar una vez seleccionados los
paquetes a actualizar Al igual que con la instalacioacuten de componentes nos aparece una
pantalla de confirmacioacuten desde la que veremos los paquetes que van a instalarse
Desinstalacioacuten de componentespara
La uacuteltima pestantildea Borrar nos mostraraacute una tabla con los paquetes instalados y sus
versiones De modo similar a las vistas anteriores en eacutesta podremos seleccionar los
paquetes a desinstalar y una vez hecho esto pulsar el botoacuten Borrar situado en la parte
inferior de la tabla para finalizar la accioacuten
Antes de realizar la accioacuten y como en los casos anteriores Zentyal solicitaraacute confirmacioacuten
para eliminar los paquetes solicitados y los que de ellos dependen
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistemapara
Las actualizaciones del sistema actualizan programas usados por Zentyal Para llevar a cabo
su funcioacuten el servidor Zentyal necesita diferentes programas del sistema Dichos
programas son referenciados como dependencias asegurando que al instalar Zentyal o
cualquiera de los moacutedulos que los necesiten son instalados tambieacuten asegurando el correcto
funcionamiento del servidor De manera anaacuteloga estos programas pueden tener
dependencias tambieacuten
Normalmente una actualizacioacuten de una dependencia no es suficientemente importante como
para crear un nuevo paquete de Zentyal con nuevas dependencias pero siacute que puede ser
interesante instalarla para aprovechar sus mejoras o sus soluciones frente a fallos de
seguridad
Para ver las actualizaciones del sistema debemos ir a Gestioacuten de Software Actualizaciones
del sistema Ahiacute dispondremos de una lista de los paquetes que podemos actualizar si el
sistema no estaacute actualizado Si se instalan paquetes en la maacutequina por otros medios que no
sea la interfaz web los datos de eacutesta pueden quedar desactualizados por lo que cada noche
se ejecuta el proceso de buacutesqueda de actualizaciones a instalar en el sistema Si se quiere
forzar dicha buacutesqueda se puede hacer pulsando el botoacuten Actualizar lista situado en la parte
inferior de la pantalla
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistema
Para cada una de las actualizaciones podemos determinar si es de seguridad o no con el
icono indicativo de maacutes informacioacuten Si es una actualizacioacuten de seguridad podemos ver el
fallo de seguridad con el registro de cambios del paquete pulsando sobre el icono
Si queremos actualizar tendremos que seleccionar aquellos paquetes sobre los que realizar
la accioacuten y pulsar el botoacuten correspondiente Como atajo tambieacuten tenemos un botoacuten de
Actualizar todos los paquetes Durante la actualizacioacuten se iraacuten mostrando mensajes sobre el
progreso de la operacioacuten
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones automaacuteticaspara
Las actualizaciones automaacuteticas permiten al servidor Zentyal instalar automaacuteticamente
cualquier actualizacioacuten disponible
Podremos activar esta caracteriacutestica accediendo a la pagina Gestioacuten de Software
Configuracioacuten
Gestioacuten de las actualizaciones automaacuteticas
Desde alliacute es posible tambieacuten elegir la hora de cada diacutea a la que se realizaraacuten estas
actualizaciones
No es aconsejable usar esta opcioacuten si el administrador quiere tener un mayor seguridad y
control en la gestioacuten de sus actualizaciones
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Cliente de Zentyal Cloudpara
Acerca de Zentyal Cloudpara
Zentyal Cloud es una solucioacuten que facilita el mantenimiento preventivo de los servidores
asiacute como la monitorizacioacuten en tiempo real y la administracioacuten centralizada de muacuteltiples
instalaciones de Zentyal Incluye caracteriacutesticas como actualizaciones de software con
garantiacutea de calidad alertas e informes perioacutedicos de los servidores inventariado de la red
auditoriacuteas de seguridad recuperacioacuten de desastres actualizaciones avanzadas de seguridad
monitorizacioacuten de la red y administracioacuten segura centralizada y remota de grupos de
servidores [1]
Si no cuentas con una suscripcioacuten comercial a Zentyal Cloud todaviacutea puedes registrar una
Suscripcioacuten Baacutesica gratuita adecuada para entornos de prueba Esta suscripcioacuten te ofrece
una demostracioacuten de las capacidades de Zentyal Cloud y acceso limitado a algunas de sus
funcionalidades como las alertas baacutesicas informes y monitorizacioacuten y gestioacuten remota
Tambieacuten te permite salvar una copia de seguridad de la configuracioacuten crear un subdominio
lsquozentyalmersquo dedicado a tu servidor asiacute como visualizar el nombre de tu servidor en la
pestantildea del navegador
En las siguientes paacuteginas aprenderemos como suscribir nuestro servidor a Zentyal Cloud
usando una Suscripcioacuten Baacutesica y comprobaremos la funcionalidad y servicios incluidos en
esta modalidad Se debe tener en cuenta que este tipo de suscripciones corresponden a
entornos de prueba si deseamos tener servidores Zentyal en entornos de produccioacuten
necesitaremos contar con una suscripcioacuten comercial para garantizar la seguridad y
estabilidad de nuestros sistemas [2]
[1] httpwwwzentyalcomesservices
[2] httpwwwzentyalcomesservicessubscriptions
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Suscribir un servidor Zentyal a Zentyal Cloud (Suscripcioacuten
baacutesica)para
Para preparar el servidor Zentyal para suscribirse a Zentyal Cloud debes instalar el
componente Zentyal Cloud Client que se instala por defecto si se usa el instalador de
Zentyal Ademaacutes la conexioacuten a Internet debe estar disponible Podemos registrar nuestra
suscripcioacuten baacutesica durante la instalacioacuten o maacutes adelante desde el menuacute Suscripcioacuten -gt
Suscripcioacuten del Servidor
Por defecto podremos ver el formulario para introducir los credenciales de una cuenta ya
existente por ejemplo una que hemos registrado previamente usando la web de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Introducir datos de cuenta existente en Zentyal Cloud
Nombre de Usuario o Direccioacuten de Correo
Se debe establecer el nombre de usuario o la direccioacuten de correo utilizada para entrar en
la paacutegina Web de Zentyal Cloud
Contrasentildea
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Es la misma contrasentildea que se usa para entrar en la Web de Zentyal Cloud
Nombre de Zentyal
Es el nombre uacutenico que se usaraacute para este servidor desde el Cloud Este nombre se
muestra en el panel de control y debe ser un nombre de dominio vaacutelido Cada servidor
deberiacutea tener un nombre diferente si dos servidores tienen el mismo nombre para
conectarse a Zentyal Cloud entonces soacutelo una de ellas se podraacute conectar
Otra opcioacuten es registrar una nueva cuenta usando el enlace Suscripcioacuten Baacutesica que
podemos ver en el primer bloque informativo en verde
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Registrando una nueva cuenta de Cloud con el Wizard
Tras introducir los datos la suscripcioacuten tardaraacute alrededor de dos minutos en completarse
Nos tenemos que asegurar de que tras terminar el proceso de suscripcioacuten se guardan los
cambios Durante el proceso se habilita una conexioacuten VPN entre el servidor y Zentyal
Cloud por tanto se habilitaraacute el moacutedulo vpn [3]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[3] Para maacutes informacioacuten sobre VPN ir a la seccioacuten Servicio de redes privadas virtuales (VPN)
El campo Nombre del servidor nos serviraacute como tiacutetulo de la paacutegina web de administracioacuten
de este servidor Zentyal de tal manera que podremos reconocer de un vistazo la maacutequina si
tenemos varias interfaces de Zentyal abiertas en el navegador y adicionalmente se
agregaraacute este lsquohostnamersquo al dominio dinaacutemico lsquozentyalmersquo de tal forma que podremos
usar la direccioacuten lsquoltnuestrozentyalgtzentyalmersquo para conectar tanto de forma graacutefica como
por consola SSH (siempre que nuestro Cortafuegos nos lo permita)
Truco
La URL que hemos mencionado apuntaraacute a una IP puacuteblica de tal forma que si nuestro
Zentyal sale a internet a traveacutes de una NAT establecida por un router u otros dispositivos de
red tendremos que asegurarnos de redirigir los puertos que deseemos en el dispositivo ya
que eacuteste seraacute el blanco de la conexioacuten
Si la conexioacuten se establecioacute correctamente con Zentyal Cloud entonces apareceraacute un
widget en el dashboard indicaacutendolo
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Widget de conexioacuten a Zentyal Cloud
En este widget al cabo del tiempo debe aparecer el nivel de suscripcioacuten y el resto de
servicios contratados si existen
Copia de seguridad de la configuracioacuten a Zentyal Cloudpara
Una de las caracteriacutesticas de Zentyal Cloud es la copia de seguridad automaacutetica de la
configuracioacuten del servidor Zentyal que se almacena en la nube La Suscripcioacuten Baacutesica
gratuita te permite almacenar una copia de seguridad remota En caso de contar con una
suscripcioacuten comercial (Professional o Enterprise) podremos almacenar hasta siete
configuraciones diferentes
Esta copia se hace diariamente si hay alguacuten cambio en la configuracioacuten de Zentyal Ir a
Sistema ImportarExportar configuracioacuten y elegir la pestantildea Remoto en Zentyal Cloud
Puedes realizar una copia de seguridad de la configuracioacuten de manera manual si quieres
estar seguro de que tu uacuteltima configuracioacuten dispone de una copia de respaldo
[4]
Las copias de seguridad de la configuracioacuten en Zentyal se explican en la seccioacuten Copias de
seguridad
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Copia de seguridad de la configuracioacuten remota
Se pueden restaurar descargar o borrar copias de seguridad de la configuracioacuten que se
almacenan en Zentyal Cloud Ademaacutes para mejorar el proceso de recuperacioacuten ante un
desastre se puede restaurar o descargar la configuracioacuten de otros servidores Zentyal
suscritos a la nube usando tu par usuariocorreo electroacutenico y contrasentildea Para hacer eso
hay que ir al menuacute Sistema ImportarExportar configuracioacuten pestantildea Remoto de otras
maacutequinas suscritas en Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Restaurando la copia de seguridad de la configuracioacuten
Otros servicios disponibles con la Suscripcioacuten Baacutesicapara
Una vez nuestro servidor esteacute suscrito a la modalidad Baacutesica podremos disfrutar de una
versioacuten reducida de demostracioacuten de los servicios de Zentyal Cloud
Tras acceder a la direccioacuten web de Zentyal Cloud [4] e introducir la cuenta que hemos
registrado podremos ver la siguiente pantalla de bienvenida
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Panel web de Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[5] httpscloudzentyalcom
Nuestra Suscripcioacuten Baacutesica contaraacute con las siguientes funcionalidades
Alertaspara
Conectividad de Zentyal
Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud lo
cual puede ser debido a un fallo de la red o incluso a una caiacuteda completa del sistema
Actualizaciones disponibles
Se enviacutea una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para
nuestro servidor
Primera copia de seguridad
Se notifica que la primera copia de seguridad de la configuracioacuten se ha realizado
satisfactoriamente
Copia de seguridad automaacutetica
Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido
realizarse
Informespara
En los informes se muestran datos histoacutericos resumidos en meses de los siguientes datos
Media de uso de disco
Test de velocidad
Tiempo de acceso a Internet ininterrumpido
Resumen de alertas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Monitorizacioacutenpara
Se muestran graacuteficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema
relacionadas con el funcionamiento del hardware
Carga del sistema
Uso de CPU
Uso de memoria
Uso de disco
Trabajospara
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestioacuten conjunta de
servidores Este subconjunto de trabajos estaacute disponible en la interfaz baacutesica
Conocer la versioacuten del nuacutecleo de Linux
Antildeadir un usuario
Informe del estado actual del sistema (procesos uso de memoria y swap y tiempo de
servicio ininterrumpido)
Nombre del servidor en el navegadorpara
Identifica tus diferentes servidores Zentyal por su nombre en la pestantildea de tu navegador
Nombre del servidor antildeadido al dominio dinaacutemico zentyalmepara
Un subdominio zentyalme para tu servidor con soporte para multigateway y hasta 3 alias
Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de
muestra de la funcionalidad que obtendriacuteamos con una Suscripcioacuten Profesional o
Empresarial Puedes obtener una completa descripcioacuten de las funcionalidades de las
suscripciones comerciales en [5]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zentyal Infrastructure
En este capiacutetulo se explican los servicios para gestionar la infraestructura de una red local y
optimizar el traacutefico interno incluyendo la gestioacuten de nombres de dominio la sincronizacioacuten
de la hora la auto-configuracioacuten de red la gestioacuten de la autoridad de certificacioacuten la
publicacioacuten de sitios Web y la gestioacuten de maacutequinas virtuales
El servicio de nombres de dominio o DNS permite acceder a las maacutequinas y servicios
utilizando nombres en lugar de direcciones IP que son maacutes faacuteciles de memorizar
El servicio de sincronizacioacuten de la hora o NTP mantiene sincronizada la hora del sistema en
las maacutequinas
Para la auto-configuracioacuten de red se usa el servicio de DHCP que permite asignar diversos
paraacutemetros de red a las maacutequinas conectadas como pueden ser la direccioacuten IP los
servidores DNS o la puerta de enlace para acceder a Internet
La creciente importancia de asegurar la autenticidad integridad y privacidad de las
comunicaciones ha aumentado el intereacutes por el despliegue de autoridades de certificacioacuten
que permiten acceder a los diversos servicios de forma segura Se permite configurar
SSLTLS para acceder de manera segura a la mayoriacutea de los servicios y certificados para la
autenticacioacuten de los usuarios
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que
por sus caracteriacutesticas o antiguumledad no se puedan instalar en entornos Linux El moacutedulo de
maacutequinas virtuales nos provee una forma sencilla elegante y transparente de cara al usuario
de virtualizar un servicio integrada con el resto del servidor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Servicio de resolucioacuten de nombres de dominio (DNS)para
Introduccioacuten a DNS
BIND [4] es el servidor DNS de facto en Internet originalmente creado en la Universidad
de California Berkeley y en la actualidad mantenido por el Internet Systems Consortium
La versioacuten BIND 9 reescrita desde cero para soportar las uacuteltimas funcionalidades del
protocolo DNS es la usada por el moacutedulo de DNS de Zentyal
[4] httpwwwiscorgsoftwarebind
Configuracioacuten de un servidor DNS cacheacute con Zentyalpara
El moacutedulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cacheacute para
las redes marcadas como internas en Zentyal asiacute que si solamente queremos que nuestro
servidor realice cacheacute de las consultas DNS bastaraacute con habilitar el moacutedulo
En ocasiones puede que este servidor DNS cacheacute tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal Aunque este caso es bastante
excepcional puede darse en redes con rutas hacia segmentos internos o redes VPN
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
traveacutes de un fichero de configuracioacuten Podremos antildeadir estas redes en el fichero
etczentyaldnsconf mediante la opcioacuten intnets=
Internal networks allowed to do recursive queries
to Zentyal DNS caching server Localnetworks are already
allowed and this settings is intended to allow networks
reachable through static routes
Example intnets = 1921689902419216898024
intnets =
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Y tras reiniciar el moacutedulo DNS se aplicaraacuten los cambios
El servidor DNS cacheacute de Zentyal consultaraacute directamente a los servidores DNS raiacutez a queacute
servidor autoritario tiene que preguntar la resolucioacuten de cada peticioacuten DNS y las
almacenaraacute localmente durante el periacuteodo de tiempo que marque el campo TTL Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexioacuten de red
aumentando la sensacioacuten de velocidad de los usuarios y reduciendo el consumo real de
traacutefico hacia Internet
Para que el servidor Zentyal utilice su propio servidor DNS cacheacute que acabamos de
configurar tendremos que ir a Red DNS y configurar 127001 como primer servidor
DNS
DNS configurado como cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Configuracioacuten de DNS Dinaacutemico
Zentyal se conecta al proveedor para conseguir la direccioacuten IP puacuteblica evitando cualquier
traduccioacuten de direccioacuten red (NAT) que haya entre el servidor e Internet Si estamos
utilizando esta funcionalidad en un escenario con multirouter [2] no hay que olvidar crear
una regla que haga que las conexiones al proveedor usen siempre la misma puerta de
enlace
[1] httpeswikipediaorgwikiPPPoE
[2] Consultar Configuracioacuten del balanceo con Zentyal para obtener maacutes detalles
Diagnoacutestico de redpara
Para ver si hemos configurado bien nuestra red podemos utilizar las herramientas de Red
Diagnoacutestico
ping es una herramienta que utiliza el protocolo de diagnoacutestico de redes ICMP (Internet
Control Message Protocol) para comprobar la conectividad hasta una maacutequina remota
mediante una sencilla conversacioacuten entre ambas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Herramientas de diagnoacutestico de redes ping
Tambieacuten disponemos de la herramienta traceroute que se encarga de mostrar la ruta que
toman los paquetes hasta llegar a la maacutequina remota determinada
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Herramienta traceroute
Y por uacuteltimo tambieacuten contamos con la herramienta de resolucioacuten de nombres de dominio
que se utiliza para comprobar el correcto funcionamiento del servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Resolucioacuten de nombres de dominio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizacioacuten de softwarepara
La actualizacioacuten de software en Zentyalpara
Como todo sistema de software Zentyal Server requiere actualizaciones perioacutedicas bien
sea para antildeadir nuevas caracteriacutesticas o para reparar defectos o fallos del sistema
Zentyal distribuye su software mediante paquetes y usa la herramienta estaacutendar de Ubuntu
APT [1] Sin embargo para facilitar la tarea ofrece una interfaz web que simplifica el
proceso [2]
[1]
Advanced Packaging Tool (APT) es un sistema de gestioacuten de paquetes software creado por el
proyecto Debian que simplifica en gran medida la instalacioacuten y eliminacioacuten de programas en el
sistema operativo Linux httpwikidebianorgApt
[2]
Para una explicacioacuten maacutes extensa sobre la instalacioacuten de paquetes software en Ubuntu leer el
capiacutetulo al respecto de la documentacioacuten oficial
httpshelpubuntucom804serverguideCpackage-managementhtml
Mediante la interfaz web podremos ver para queacute componentes de Zentyal estaacute disponible
una nueva versioacuten e instalarlos de una forma sencilla Tambieacuten podemos actualizar el
software en el que se apoya Zentyal principalmente para corregir posibles fallos de
seguridad
Gestioacuten de componentes de Zentyalpara
La gestioacuten de componentes de Zentyal permite instalar actualizar y eliminar moacutedulos de
Zentyal
Para gestionar los componentes de Zentyal debemos entrar en Gestioacuten de Software
Componentes de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Gestioacuten de componentes de Zentyal
Al entrar en esta seccioacuten veremos la vista avanzada del gestor de paquetes que quizaacutes ya
conozcamos del proceso de instalacioacuten Esta vista se compone de tres pestantildeas cada una de
ellas destinadas respectivamente a las acciones de Instalar Actualizar y Borrar
componentes de Zentyal
Desde esta vista disponemos de un enlace para cambiar al modo baacutesico desde el cual
podemos instalar colecciones de paquetes dependiendo de la tarea a realizar por el servidor
que estemos configurando
Volviendo a la vista avanzada veamos detalladamente cada una de las acciones que
podemos realizar
Instalacioacuten de componentespara
Esta es la pestantildea visible al entrar en gestioacuten de componentes En ella tenemos tres
columnas una para el nombre del componente otra para la versioacuten actualmente disponible
en los repositorios y otra para seleccionar el componente En la parte inferior de la tabla
podemos ver los botones de Instalar Actualizar lista Seleccionar todo y Deseleccionar
todo
Para instalar los componentes que deseemos tan solo tendremos que seleccionarlos y pulsar
el botoacuten Instalar Tras hacer esto nos apareceraacute una pantalla en la que podremos ver la lista
completa de paquetes que se van a instalar asiacute como algunas recomendaciones que aun no
siendo dependencias necesarias pueden aumentar las opciones de los componentes
instalados o mejorarlos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Confirmar la instalacioacuten
El botoacuten de Actualizar lista sincroniza la lista de paquetes con los repositorios
Actualizacioacuten de componentespara
La siguiente pestantildea Actualizar nos indica entre pareacutentesis el nuacutemero de actualizaciones
disponibles Aparte de esta caracteriacutestica si visualizamos esta seccioacuten veremos que se
distribuye de una forma muy similar a la vista de instalacioacuten con tan solo algunas pequentildeas
diferencias Una columna adicional nos indica la versioacuten actualmente instalada y en la parte
inferior de la tabla vemos un botoacuten que tendremos que pulsar una vez seleccionados los
paquetes a actualizar Al igual que con la instalacioacuten de componentes nos aparece una
pantalla de confirmacioacuten desde la que veremos los paquetes que van a instalarse
Desinstalacioacuten de componentespara
La uacuteltima pestantildea Borrar nos mostraraacute una tabla con los paquetes instalados y sus
versiones De modo similar a las vistas anteriores en eacutesta podremos seleccionar los
paquetes a desinstalar y una vez hecho esto pulsar el botoacuten Borrar situado en la parte
inferior de la tabla para finalizar la accioacuten
Antes de realizar la accioacuten y como en los casos anteriores Zentyal solicitaraacute confirmacioacuten
para eliminar los paquetes solicitados y los que de ellos dependen
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistemapara
Las actualizaciones del sistema actualizan programas usados por Zentyal Para llevar a cabo
su funcioacuten el servidor Zentyal necesita diferentes programas del sistema Dichos
programas son referenciados como dependencias asegurando que al instalar Zentyal o
cualquiera de los moacutedulos que los necesiten son instalados tambieacuten asegurando el correcto
funcionamiento del servidor De manera anaacuteloga estos programas pueden tener
dependencias tambieacuten
Normalmente una actualizacioacuten de una dependencia no es suficientemente importante como
para crear un nuevo paquete de Zentyal con nuevas dependencias pero siacute que puede ser
interesante instalarla para aprovechar sus mejoras o sus soluciones frente a fallos de
seguridad
Para ver las actualizaciones del sistema debemos ir a Gestioacuten de Software Actualizaciones
del sistema Ahiacute dispondremos de una lista de los paquetes que podemos actualizar si el
sistema no estaacute actualizado Si se instalan paquetes en la maacutequina por otros medios que no
sea la interfaz web los datos de eacutesta pueden quedar desactualizados por lo que cada noche
se ejecuta el proceso de buacutesqueda de actualizaciones a instalar en el sistema Si se quiere
forzar dicha buacutesqueda se puede hacer pulsando el botoacuten Actualizar lista situado en la parte
inferior de la pantalla
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistema
Para cada una de las actualizaciones podemos determinar si es de seguridad o no con el
icono indicativo de maacutes informacioacuten Si es una actualizacioacuten de seguridad podemos ver el
fallo de seguridad con el registro de cambios del paquete pulsando sobre el icono
Si queremos actualizar tendremos que seleccionar aquellos paquetes sobre los que realizar
la accioacuten y pulsar el botoacuten correspondiente Como atajo tambieacuten tenemos un botoacuten de
Actualizar todos los paquetes Durante la actualizacioacuten se iraacuten mostrando mensajes sobre el
progreso de la operacioacuten
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones automaacuteticaspara
Las actualizaciones automaacuteticas permiten al servidor Zentyal instalar automaacuteticamente
cualquier actualizacioacuten disponible
Podremos activar esta caracteriacutestica accediendo a la pagina Gestioacuten de Software
Configuracioacuten
Gestioacuten de las actualizaciones automaacuteticas
Desde alliacute es posible tambieacuten elegir la hora de cada diacutea a la que se realizaraacuten estas
actualizaciones
No es aconsejable usar esta opcioacuten si el administrador quiere tener un mayor seguridad y
control en la gestioacuten de sus actualizaciones
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Cliente de Zentyal Cloudpara
Acerca de Zentyal Cloudpara
Zentyal Cloud es una solucioacuten que facilita el mantenimiento preventivo de los servidores
asiacute como la monitorizacioacuten en tiempo real y la administracioacuten centralizada de muacuteltiples
instalaciones de Zentyal Incluye caracteriacutesticas como actualizaciones de software con
garantiacutea de calidad alertas e informes perioacutedicos de los servidores inventariado de la red
auditoriacuteas de seguridad recuperacioacuten de desastres actualizaciones avanzadas de seguridad
monitorizacioacuten de la red y administracioacuten segura centralizada y remota de grupos de
servidores [1]
Si no cuentas con una suscripcioacuten comercial a Zentyal Cloud todaviacutea puedes registrar una
Suscripcioacuten Baacutesica gratuita adecuada para entornos de prueba Esta suscripcioacuten te ofrece
una demostracioacuten de las capacidades de Zentyal Cloud y acceso limitado a algunas de sus
funcionalidades como las alertas baacutesicas informes y monitorizacioacuten y gestioacuten remota
Tambieacuten te permite salvar una copia de seguridad de la configuracioacuten crear un subdominio
lsquozentyalmersquo dedicado a tu servidor asiacute como visualizar el nombre de tu servidor en la
pestantildea del navegador
En las siguientes paacuteginas aprenderemos como suscribir nuestro servidor a Zentyal Cloud
usando una Suscripcioacuten Baacutesica y comprobaremos la funcionalidad y servicios incluidos en
esta modalidad Se debe tener en cuenta que este tipo de suscripciones corresponden a
entornos de prueba si deseamos tener servidores Zentyal en entornos de produccioacuten
necesitaremos contar con una suscripcioacuten comercial para garantizar la seguridad y
estabilidad de nuestros sistemas [2]
[1] httpwwwzentyalcomesservices
[2] httpwwwzentyalcomesservicessubscriptions
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Suscribir un servidor Zentyal a Zentyal Cloud (Suscripcioacuten
baacutesica)para
Para preparar el servidor Zentyal para suscribirse a Zentyal Cloud debes instalar el
componente Zentyal Cloud Client que se instala por defecto si se usa el instalador de
Zentyal Ademaacutes la conexioacuten a Internet debe estar disponible Podemos registrar nuestra
suscripcioacuten baacutesica durante la instalacioacuten o maacutes adelante desde el menuacute Suscripcioacuten -gt
Suscripcioacuten del Servidor
Por defecto podremos ver el formulario para introducir los credenciales de una cuenta ya
existente por ejemplo una que hemos registrado previamente usando la web de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Introducir datos de cuenta existente en Zentyal Cloud
Nombre de Usuario o Direccioacuten de Correo
Se debe establecer el nombre de usuario o la direccioacuten de correo utilizada para entrar en
la paacutegina Web de Zentyal Cloud
Contrasentildea
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Es la misma contrasentildea que se usa para entrar en la Web de Zentyal Cloud
Nombre de Zentyal
Es el nombre uacutenico que se usaraacute para este servidor desde el Cloud Este nombre se
muestra en el panel de control y debe ser un nombre de dominio vaacutelido Cada servidor
deberiacutea tener un nombre diferente si dos servidores tienen el mismo nombre para
conectarse a Zentyal Cloud entonces soacutelo una de ellas se podraacute conectar
Otra opcioacuten es registrar una nueva cuenta usando el enlace Suscripcioacuten Baacutesica que
podemos ver en el primer bloque informativo en verde
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Registrando una nueva cuenta de Cloud con el Wizard
Tras introducir los datos la suscripcioacuten tardaraacute alrededor de dos minutos en completarse
Nos tenemos que asegurar de que tras terminar el proceso de suscripcioacuten se guardan los
cambios Durante el proceso se habilita una conexioacuten VPN entre el servidor y Zentyal
Cloud por tanto se habilitaraacute el moacutedulo vpn [3]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[3] Para maacutes informacioacuten sobre VPN ir a la seccioacuten Servicio de redes privadas virtuales (VPN)
El campo Nombre del servidor nos serviraacute como tiacutetulo de la paacutegina web de administracioacuten
de este servidor Zentyal de tal manera que podremos reconocer de un vistazo la maacutequina si
tenemos varias interfaces de Zentyal abiertas en el navegador y adicionalmente se
agregaraacute este lsquohostnamersquo al dominio dinaacutemico lsquozentyalmersquo de tal forma que podremos
usar la direccioacuten lsquoltnuestrozentyalgtzentyalmersquo para conectar tanto de forma graacutefica como
por consola SSH (siempre que nuestro Cortafuegos nos lo permita)
Truco
La URL que hemos mencionado apuntaraacute a una IP puacuteblica de tal forma que si nuestro
Zentyal sale a internet a traveacutes de una NAT establecida por un router u otros dispositivos de
red tendremos que asegurarnos de redirigir los puertos que deseemos en el dispositivo ya
que eacuteste seraacute el blanco de la conexioacuten
Si la conexioacuten se establecioacute correctamente con Zentyal Cloud entonces apareceraacute un
widget en el dashboard indicaacutendolo
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Widget de conexioacuten a Zentyal Cloud
En este widget al cabo del tiempo debe aparecer el nivel de suscripcioacuten y el resto de
servicios contratados si existen
Copia de seguridad de la configuracioacuten a Zentyal Cloudpara
Una de las caracteriacutesticas de Zentyal Cloud es la copia de seguridad automaacutetica de la
configuracioacuten del servidor Zentyal que se almacena en la nube La Suscripcioacuten Baacutesica
gratuita te permite almacenar una copia de seguridad remota En caso de contar con una
suscripcioacuten comercial (Professional o Enterprise) podremos almacenar hasta siete
configuraciones diferentes
Esta copia se hace diariamente si hay alguacuten cambio en la configuracioacuten de Zentyal Ir a
Sistema ImportarExportar configuracioacuten y elegir la pestantildea Remoto en Zentyal Cloud
Puedes realizar una copia de seguridad de la configuracioacuten de manera manual si quieres
estar seguro de que tu uacuteltima configuracioacuten dispone de una copia de respaldo
[4]
Las copias de seguridad de la configuracioacuten en Zentyal se explican en la seccioacuten Copias de
seguridad
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Copia de seguridad de la configuracioacuten remota
Se pueden restaurar descargar o borrar copias de seguridad de la configuracioacuten que se
almacenan en Zentyal Cloud Ademaacutes para mejorar el proceso de recuperacioacuten ante un
desastre se puede restaurar o descargar la configuracioacuten de otros servidores Zentyal
suscritos a la nube usando tu par usuariocorreo electroacutenico y contrasentildea Para hacer eso
hay que ir al menuacute Sistema ImportarExportar configuracioacuten pestantildea Remoto de otras
maacutequinas suscritas en Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Restaurando la copia de seguridad de la configuracioacuten
Otros servicios disponibles con la Suscripcioacuten Baacutesicapara
Una vez nuestro servidor esteacute suscrito a la modalidad Baacutesica podremos disfrutar de una
versioacuten reducida de demostracioacuten de los servicios de Zentyal Cloud
Tras acceder a la direccioacuten web de Zentyal Cloud [4] e introducir la cuenta que hemos
registrado podremos ver la siguiente pantalla de bienvenida
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Panel web de Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[5] httpscloudzentyalcom
Nuestra Suscripcioacuten Baacutesica contaraacute con las siguientes funcionalidades
Alertaspara
Conectividad de Zentyal
Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud lo
cual puede ser debido a un fallo de la red o incluso a una caiacuteda completa del sistema
Actualizaciones disponibles
Se enviacutea una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para
nuestro servidor
Primera copia de seguridad
Se notifica que la primera copia de seguridad de la configuracioacuten se ha realizado
satisfactoriamente
Copia de seguridad automaacutetica
Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido
realizarse
Informespara
En los informes se muestran datos histoacutericos resumidos en meses de los siguientes datos
Media de uso de disco
Test de velocidad
Tiempo de acceso a Internet ininterrumpido
Resumen de alertas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Monitorizacioacutenpara
Se muestran graacuteficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema
relacionadas con el funcionamiento del hardware
Carga del sistema
Uso de CPU
Uso de memoria
Uso de disco
Trabajospara
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestioacuten conjunta de
servidores Este subconjunto de trabajos estaacute disponible en la interfaz baacutesica
Conocer la versioacuten del nuacutecleo de Linux
Antildeadir un usuario
Informe del estado actual del sistema (procesos uso de memoria y swap y tiempo de
servicio ininterrumpido)
Nombre del servidor en el navegadorpara
Identifica tus diferentes servidores Zentyal por su nombre en la pestantildea de tu navegador
Nombre del servidor antildeadido al dominio dinaacutemico zentyalmepara
Un subdominio zentyalme para tu servidor con soporte para multigateway y hasta 3 alias
Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de
muestra de la funcionalidad que obtendriacuteamos con una Suscripcioacuten Profesional o
Empresarial Puedes obtener una completa descripcioacuten de las funcionalidades de las
suscripciones comerciales en [5]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zentyal Infrastructure
En este capiacutetulo se explican los servicios para gestionar la infraestructura de una red local y
optimizar el traacutefico interno incluyendo la gestioacuten de nombres de dominio la sincronizacioacuten
de la hora la auto-configuracioacuten de red la gestioacuten de la autoridad de certificacioacuten la
publicacioacuten de sitios Web y la gestioacuten de maacutequinas virtuales
El servicio de nombres de dominio o DNS permite acceder a las maacutequinas y servicios
utilizando nombres en lugar de direcciones IP que son maacutes faacuteciles de memorizar
El servicio de sincronizacioacuten de la hora o NTP mantiene sincronizada la hora del sistema en
las maacutequinas
Para la auto-configuracioacuten de red se usa el servicio de DHCP que permite asignar diversos
paraacutemetros de red a las maacutequinas conectadas como pueden ser la direccioacuten IP los
servidores DNS o la puerta de enlace para acceder a Internet
La creciente importancia de asegurar la autenticidad integridad y privacidad de las
comunicaciones ha aumentado el intereacutes por el despliegue de autoridades de certificacioacuten
que permiten acceder a los diversos servicios de forma segura Se permite configurar
SSLTLS para acceder de manera segura a la mayoriacutea de los servicios y certificados para la
autenticacioacuten de los usuarios
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que
por sus caracteriacutesticas o antiguumledad no se puedan instalar en entornos Linux El moacutedulo de
maacutequinas virtuales nos provee una forma sencilla elegante y transparente de cara al usuario
de virtualizar un servicio integrada con el resto del servidor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Servicio de resolucioacuten de nombres de dominio (DNS)para
Introduccioacuten a DNS
BIND [4] es el servidor DNS de facto en Internet originalmente creado en la Universidad
de California Berkeley y en la actualidad mantenido por el Internet Systems Consortium
La versioacuten BIND 9 reescrita desde cero para soportar las uacuteltimas funcionalidades del
protocolo DNS es la usada por el moacutedulo de DNS de Zentyal
[4] httpwwwiscorgsoftwarebind
Configuracioacuten de un servidor DNS cacheacute con Zentyalpara
El moacutedulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cacheacute para
las redes marcadas como internas en Zentyal asiacute que si solamente queremos que nuestro
servidor realice cacheacute de las consultas DNS bastaraacute con habilitar el moacutedulo
En ocasiones puede que este servidor DNS cacheacute tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal Aunque este caso es bastante
excepcional puede darse en redes con rutas hacia segmentos internos o redes VPN
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
traveacutes de un fichero de configuracioacuten Podremos antildeadir estas redes en el fichero
etczentyaldnsconf mediante la opcioacuten intnets=
Internal networks allowed to do recursive queries
to Zentyal DNS caching server Localnetworks are already
allowed and this settings is intended to allow networks
reachable through static routes
Example intnets = 1921689902419216898024
intnets =
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Y tras reiniciar el moacutedulo DNS se aplicaraacuten los cambios
El servidor DNS cacheacute de Zentyal consultaraacute directamente a los servidores DNS raiacutez a queacute
servidor autoritario tiene que preguntar la resolucioacuten de cada peticioacuten DNS y las
almacenaraacute localmente durante el periacuteodo de tiempo que marque el campo TTL Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexioacuten de red
aumentando la sensacioacuten de velocidad de los usuarios y reduciendo el consumo real de
traacutefico hacia Internet
Para que el servidor Zentyal utilice su propio servidor DNS cacheacute que acabamos de
configurar tendremos que ir a Red DNS y configurar 127001 como primer servidor
DNS
DNS configurado como cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Herramientas de diagnoacutestico de redes ping
Tambieacuten disponemos de la herramienta traceroute que se encarga de mostrar la ruta que
toman los paquetes hasta llegar a la maacutequina remota determinada
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Herramienta traceroute
Y por uacuteltimo tambieacuten contamos con la herramienta de resolucioacuten de nombres de dominio
que se utiliza para comprobar el correcto funcionamiento del servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Resolucioacuten de nombres de dominio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizacioacuten de softwarepara
La actualizacioacuten de software en Zentyalpara
Como todo sistema de software Zentyal Server requiere actualizaciones perioacutedicas bien
sea para antildeadir nuevas caracteriacutesticas o para reparar defectos o fallos del sistema
Zentyal distribuye su software mediante paquetes y usa la herramienta estaacutendar de Ubuntu
APT [1] Sin embargo para facilitar la tarea ofrece una interfaz web que simplifica el
proceso [2]
[1]
Advanced Packaging Tool (APT) es un sistema de gestioacuten de paquetes software creado por el
proyecto Debian que simplifica en gran medida la instalacioacuten y eliminacioacuten de programas en el
sistema operativo Linux httpwikidebianorgApt
[2]
Para una explicacioacuten maacutes extensa sobre la instalacioacuten de paquetes software en Ubuntu leer el
capiacutetulo al respecto de la documentacioacuten oficial
httpshelpubuntucom804serverguideCpackage-managementhtml
Mediante la interfaz web podremos ver para queacute componentes de Zentyal estaacute disponible
una nueva versioacuten e instalarlos de una forma sencilla Tambieacuten podemos actualizar el
software en el que se apoya Zentyal principalmente para corregir posibles fallos de
seguridad
Gestioacuten de componentes de Zentyalpara
La gestioacuten de componentes de Zentyal permite instalar actualizar y eliminar moacutedulos de
Zentyal
Para gestionar los componentes de Zentyal debemos entrar en Gestioacuten de Software
Componentes de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Gestioacuten de componentes de Zentyal
Al entrar en esta seccioacuten veremos la vista avanzada del gestor de paquetes que quizaacutes ya
conozcamos del proceso de instalacioacuten Esta vista se compone de tres pestantildeas cada una de
ellas destinadas respectivamente a las acciones de Instalar Actualizar y Borrar
componentes de Zentyal
Desde esta vista disponemos de un enlace para cambiar al modo baacutesico desde el cual
podemos instalar colecciones de paquetes dependiendo de la tarea a realizar por el servidor
que estemos configurando
Volviendo a la vista avanzada veamos detalladamente cada una de las acciones que
podemos realizar
Instalacioacuten de componentespara
Esta es la pestantildea visible al entrar en gestioacuten de componentes En ella tenemos tres
columnas una para el nombre del componente otra para la versioacuten actualmente disponible
en los repositorios y otra para seleccionar el componente En la parte inferior de la tabla
podemos ver los botones de Instalar Actualizar lista Seleccionar todo y Deseleccionar
todo
Para instalar los componentes que deseemos tan solo tendremos que seleccionarlos y pulsar
el botoacuten Instalar Tras hacer esto nos apareceraacute una pantalla en la que podremos ver la lista
completa de paquetes que se van a instalar asiacute como algunas recomendaciones que aun no
siendo dependencias necesarias pueden aumentar las opciones de los componentes
instalados o mejorarlos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Confirmar la instalacioacuten
El botoacuten de Actualizar lista sincroniza la lista de paquetes con los repositorios
Actualizacioacuten de componentespara
La siguiente pestantildea Actualizar nos indica entre pareacutentesis el nuacutemero de actualizaciones
disponibles Aparte de esta caracteriacutestica si visualizamos esta seccioacuten veremos que se
distribuye de una forma muy similar a la vista de instalacioacuten con tan solo algunas pequentildeas
diferencias Una columna adicional nos indica la versioacuten actualmente instalada y en la parte
inferior de la tabla vemos un botoacuten que tendremos que pulsar una vez seleccionados los
paquetes a actualizar Al igual que con la instalacioacuten de componentes nos aparece una
pantalla de confirmacioacuten desde la que veremos los paquetes que van a instalarse
Desinstalacioacuten de componentespara
La uacuteltima pestantildea Borrar nos mostraraacute una tabla con los paquetes instalados y sus
versiones De modo similar a las vistas anteriores en eacutesta podremos seleccionar los
paquetes a desinstalar y una vez hecho esto pulsar el botoacuten Borrar situado en la parte
inferior de la tabla para finalizar la accioacuten
Antes de realizar la accioacuten y como en los casos anteriores Zentyal solicitaraacute confirmacioacuten
para eliminar los paquetes solicitados y los que de ellos dependen
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistemapara
Las actualizaciones del sistema actualizan programas usados por Zentyal Para llevar a cabo
su funcioacuten el servidor Zentyal necesita diferentes programas del sistema Dichos
programas son referenciados como dependencias asegurando que al instalar Zentyal o
cualquiera de los moacutedulos que los necesiten son instalados tambieacuten asegurando el correcto
funcionamiento del servidor De manera anaacuteloga estos programas pueden tener
dependencias tambieacuten
Normalmente una actualizacioacuten de una dependencia no es suficientemente importante como
para crear un nuevo paquete de Zentyal con nuevas dependencias pero siacute que puede ser
interesante instalarla para aprovechar sus mejoras o sus soluciones frente a fallos de
seguridad
Para ver las actualizaciones del sistema debemos ir a Gestioacuten de Software Actualizaciones
del sistema Ahiacute dispondremos de una lista de los paquetes que podemos actualizar si el
sistema no estaacute actualizado Si se instalan paquetes en la maacutequina por otros medios que no
sea la interfaz web los datos de eacutesta pueden quedar desactualizados por lo que cada noche
se ejecuta el proceso de buacutesqueda de actualizaciones a instalar en el sistema Si se quiere
forzar dicha buacutesqueda se puede hacer pulsando el botoacuten Actualizar lista situado en la parte
inferior de la pantalla
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistema
Para cada una de las actualizaciones podemos determinar si es de seguridad o no con el
icono indicativo de maacutes informacioacuten Si es una actualizacioacuten de seguridad podemos ver el
fallo de seguridad con el registro de cambios del paquete pulsando sobre el icono
Si queremos actualizar tendremos que seleccionar aquellos paquetes sobre los que realizar
la accioacuten y pulsar el botoacuten correspondiente Como atajo tambieacuten tenemos un botoacuten de
Actualizar todos los paquetes Durante la actualizacioacuten se iraacuten mostrando mensajes sobre el
progreso de la operacioacuten
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones automaacuteticaspara
Las actualizaciones automaacuteticas permiten al servidor Zentyal instalar automaacuteticamente
cualquier actualizacioacuten disponible
Podremos activar esta caracteriacutestica accediendo a la pagina Gestioacuten de Software
Configuracioacuten
Gestioacuten de las actualizaciones automaacuteticas
Desde alliacute es posible tambieacuten elegir la hora de cada diacutea a la que se realizaraacuten estas
actualizaciones
No es aconsejable usar esta opcioacuten si el administrador quiere tener un mayor seguridad y
control en la gestioacuten de sus actualizaciones
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Cliente de Zentyal Cloudpara
Acerca de Zentyal Cloudpara
Zentyal Cloud es una solucioacuten que facilita el mantenimiento preventivo de los servidores
asiacute como la monitorizacioacuten en tiempo real y la administracioacuten centralizada de muacuteltiples
instalaciones de Zentyal Incluye caracteriacutesticas como actualizaciones de software con
garantiacutea de calidad alertas e informes perioacutedicos de los servidores inventariado de la red
auditoriacuteas de seguridad recuperacioacuten de desastres actualizaciones avanzadas de seguridad
monitorizacioacuten de la red y administracioacuten segura centralizada y remota de grupos de
servidores [1]
Si no cuentas con una suscripcioacuten comercial a Zentyal Cloud todaviacutea puedes registrar una
Suscripcioacuten Baacutesica gratuita adecuada para entornos de prueba Esta suscripcioacuten te ofrece
una demostracioacuten de las capacidades de Zentyal Cloud y acceso limitado a algunas de sus
funcionalidades como las alertas baacutesicas informes y monitorizacioacuten y gestioacuten remota
Tambieacuten te permite salvar una copia de seguridad de la configuracioacuten crear un subdominio
lsquozentyalmersquo dedicado a tu servidor asiacute como visualizar el nombre de tu servidor en la
pestantildea del navegador
En las siguientes paacuteginas aprenderemos como suscribir nuestro servidor a Zentyal Cloud
usando una Suscripcioacuten Baacutesica y comprobaremos la funcionalidad y servicios incluidos en
esta modalidad Se debe tener en cuenta que este tipo de suscripciones corresponden a
entornos de prueba si deseamos tener servidores Zentyal en entornos de produccioacuten
necesitaremos contar con una suscripcioacuten comercial para garantizar la seguridad y
estabilidad de nuestros sistemas [2]
[1] httpwwwzentyalcomesservices
[2] httpwwwzentyalcomesservicessubscriptions
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Suscribir un servidor Zentyal a Zentyal Cloud (Suscripcioacuten
baacutesica)para
Para preparar el servidor Zentyal para suscribirse a Zentyal Cloud debes instalar el
componente Zentyal Cloud Client que se instala por defecto si se usa el instalador de
Zentyal Ademaacutes la conexioacuten a Internet debe estar disponible Podemos registrar nuestra
suscripcioacuten baacutesica durante la instalacioacuten o maacutes adelante desde el menuacute Suscripcioacuten -gt
Suscripcioacuten del Servidor
Por defecto podremos ver el formulario para introducir los credenciales de una cuenta ya
existente por ejemplo una que hemos registrado previamente usando la web de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Introducir datos de cuenta existente en Zentyal Cloud
Nombre de Usuario o Direccioacuten de Correo
Se debe establecer el nombre de usuario o la direccioacuten de correo utilizada para entrar en
la paacutegina Web de Zentyal Cloud
Contrasentildea
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Es la misma contrasentildea que se usa para entrar en la Web de Zentyal Cloud
Nombre de Zentyal
Es el nombre uacutenico que se usaraacute para este servidor desde el Cloud Este nombre se
muestra en el panel de control y debe ser un nombre de dominio vaacutelido Cada servidor
deberiacutea tener un nombre diferente si dos servidores tienen el mismo nombre para
conectarse a Zentyal Cloud entonces soacutelo una de ellas se podraacute conectar
Otra opcioacuten es registrar una nueva cuenta usando el enlace Suscripcioacuten Baacutesica que
podemos ver en el primer bloque informativo en verde
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Registrando una nueva cuenta de Cloud con el Wizard
Tras introducir los datos la suscripcioacuten tardaraacute alrededor de dos minutos en completarse
Nos tenemos que asegurar de que tras terminar el proceso de suscripcioacuten se guardan los
cambios Durante el proceso se habilita una conexioacuten VPN entre el servidor y Zentyal
Cloud por tanto se habilitaraacute el moacutedulo vpn [3]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[3] Para maacutes informacioacuten sobre VPN ir a la seccioacuten Servicio de redes privadas virtuales (VPN)
El campo Nombre del servidor nos serviraacute como tiacutetulo de la paacutegina web de administracioacuten
de este servidor Zentyal de tal manera que podremos reconocer de un vistazo la maacutequina si
tenemos varias interfaces de Zentyal abiertas en el navegador y adicionalmente se
agregaraacute este lsquohostnamersquo al dominio dinaacutemico lsquozentyalmersquo de tal forma que podremos
usar la direccioacuten lsquoltnuestrozentyalgtzentyalmersquo para conectar tanto de forma graacutefica como
por consola SSH (siempre que nuestro Cortafuegos nos lo permita)
Truco
La URL que hemos mencionado apuntaraacute a una IP puacuteblica de tal forma que si nuestro
Zentyal sale a internet a traveacutes de una NAT establecida por un router u otros dispositivos de
red tendremos que asegurarnos de redirigir los puertos que deseemos en el dispositivo ya
que eacuteste seraacute el blanco de la conexioacuten
Si la conexioacuten se establecioacute correctamente con Zentyal Cloud entonces apareceraacute un
widget en el dashboard indicaacutendolo
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Widget de conexioacuten a Zentyal Cloud
En este widget al cabo del tiempo debe aparecer el nivel de suscripcioacuten y el resto de
servicios contratados si existen
Copia de seguridad de la configuracioacuten a Zentyal Cloudpara
Una de las caracteriacutesticas de Zentyal Cloud es la copia de seguridad automaacutetica de la
configuracioacuten del servidor Zentyal que se almacena en la nube La Suscripcioacuten Baacutesica
gratuita te permite almacenar una copia de seguridad remota En caso de contar con una
suscripcioacuten comercial (Professional o Enterprise) podremos almacenar hasta siete
configuraciones diferentes
Esta copia se hace diariamente si hay alguacuten cambio en la configuracioacuten de Zentyal Ir a
Sistema ImportarExportar configuracioacuten y elegir la pestantildea Remoto en Zentyal Cloud
Puedes realizar una copia de seguridad de la configuracioacuten de manera manual si quieres
estar seguro de que tu uacuteltima configuracioacuten dispone de una copia de respaldo
[4]
Las copias de seguridad de la configuracioacuten en Zentyal se explican en la seccioacuten Copias de
seguridad
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Copia de seguridad de la configuracioacuten remota
Se pueden restaurar descargar o borrar copias de seguridad de la configuracioacuten que se
almacenan en Zentyal Cloud Ademaacutes para mejorar el proceso de recuperacioacuten ante un
desastre se puede restaurar o descargar la configuracioacuten de otros servidores Zentyal
suscritos a la nube usando tu par usuariocorreo electroacutenico y contrasentildea Para hacer eso
hay que ir al menuacute Sistema ImportarExportar configuracioacuten pestantildea Remoto de otras
maacutequinas suscritas en Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Restaurando la copia de seguridad de la configuracioacuten
Otros servicios disponibles con la Suscripcioacuten Baacutesicapara
Una vez nuestro servidor esteacute suscrito a la modalidad Baacutesica podremos disfrutar de una
versioacuten reducida de demostracioacuten de los servicios de Zentyal Cloud
Tras acceder a la direccioacuten web de Zentyal Cloud [4] e introducir la cuenta que hemos
registrado podremos ver la siguiente pantalla de bienvenida
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Panel web de Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[5] httpscloudzentyalcom
Nuestra Suscripcioacuten Baacutesica contaraacute con las siguientes funcionalidades
Alertaspara
Conectividad de Zentyal
Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud lo
cual puede ser debido a un fallo de la red o incluso a una caiacuteda completa del sistema
Actualizaciones disponibles
Se enviacutea una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para
nuestro servidor
Primera copia de seguridad
Se notifica que la primera copia de seguridad de la configuracioacuten se ha realizado
satisfactoriamente
Copia de seguridad automaacutetica
Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido
realizarse
Informespara
En los informes se muestran datos histoacutericos resumidos en meses de los siguientes datos
Media de uso de disco
Test de velocidad
Tiempo de acceso a Internet ininterrumpido
Resumen de alertas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Monitorizacioacutenpara
Se muestran graacuteficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema
relacionadas con el funcionamiento del hardware
Carga del sistema
Uso de CPU
Uso de memoria
Uso de disco
Trabajospara
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestioacuten conjunta de
servidores Este subconjunto de trabajos estaacute disponible en la interfaz baacutesica
Conocer la versioacuten del nuacutecleo de Linux
Antildeadir un usuario
Informe del estado actual del sistema (procesos uso de memoria y swap y tiempo de
servicio ininterrumpido)
Nombre del servidor en el navegadorpara
Identifica tus diferentes servidores Zentyal por su nombre en la pestantildea de tu navegador
Nombre del servidor antildeadido al dominio dinaacutemico zentyalmepara
Un subdominio zentyalme para tu servidor con soporte para multigateway y hasta 3 alias
Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de
muestra de la funcionalidad que obtendriacuteamos con una Suscripcioacuten Profesional o
Empresarial Puedes obtener una completa descripcioacuten de las funcionalidades de las
suscripciones comerciales en [5]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zentyal Infrastructure
En este capiacutetulo se explican los servicios para gestionar la infraestructura de una red local y
optimizar el traacutefico interno incluyendo la gestioacuten de nombres de dominio la sincronizacioacuten
de la hora la auto-configuracioacuten de red la gestioacuten de la autoridad de certificacioacuten la
publicacioacuten de sitios Web y la gestioacuten de maacutequinas virtuales
El servicio de nombres de dominio o DNS permite acceder a las maacutequinas y servicios
utilizando nombres en lugar de direcciones IP que son maacutes faacuteciles de memorizar
El servicio de sincronizacioacuten de la hora o NTP mantiene sincronizada la hora del sistema en
las maacutequinas
Para la auto-configuracioacuten de red se usa el servicio de DHCP que permite asignar diversos
paraacutemetros de red a las maacutequinas conectadas como pueden ser la direccioacuten IP los
servidores DNS o la puerta de enlace para acceder a Internet
La creciente importancia de asegurar la autenticidad integridad y privacidad de las
comunicaciones ha aumentado el intereacutes por el despliegue de autoridades de certificacioacuten
que permiten acceder a los diversos servicios de forma segura Se permite configurar
SSLTLS para acceder de manera segura a la mayoriacutea de los servicios y certificados para la
autenticacioacuten de los usuarios
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que
por sus caracteriacutesticas o antiguumledad no se puedan instalar en entornos Linux El moacutedulo de
maacutequinas virtuales nos provee una forma sencilla elegante y transparente de cara al usuario
de virtualizar un servicio integrada con el resto del servidor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Servicio de resolucioacuten de nombres de dominio (DNS)para
Introduccioacuten a DNS
BIND [4] es el servidor DNS de facto en Internet originalmente creado en la Universidad
de California Berkeley y en la actualidad mantenido por el Internet Systems Consortium
La versioacuten BIND 9 reescrita desde cero para soportar las uacuteltimas funcionalidades del
protocolo DNS es la usada por el moacutedulo de DNS de Zentyal
[4] httpwwwiscorgsoftwarebind
Configuracioacuten de un servidor DNS cacheacute con Zentyalpara
El moacutedulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cacheacute para
las redes marcadas como internas en Zentyal asiacute que si solamente queremos que nuestro
servidor realice cacheacute de las consultas DNS bastaraacute con habilitar el moacutedulo
En ocasiones puede que este servidor DNS cacheacute tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal Aunque este caso es bastante
excepcional puede darse en redes con rutas hacia segmentos internos o redes VPN
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
traveacutes de un fichero de configuracioacuten Podremos antildeadir estas redes en el fichero
etczentyaldnsconf mediante la opcioacuten intnets=
Internal networks allowed to do recursive queries
to Zentyal DNS caching server Localnetworks are already
allowed and this settings is intended to allow networks
reachable through static routes
Example intnets = 1921689902419216898024
intnets =
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Y tras reiniciar el moacutedulo DNS se aplicaraacuten los cambios
El servidor DNS cacheacute de Zentyal consultaraacute directamente a los servidores DNS raiacutez a queacute
servidor autoritario tiene que preguntar la resolucioacuten de cada peticioacuten DNS y las
almacenaraacute localmente durante el periacuteodo de tiempo que marque el campo TTL Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexioacuten de red
aumentando la sensacioacuten de velocidad de los usuarios y reduciendo el consumo real de
traacutefico hacia Internet
Para que el servidor Zentyal utilice su propio servidor DNS cacheacute que acabamos de
configurar tendremos que ir a Red DNS y configurar 127001 como primer servidor
DNS
DNS configurado como cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Herramienta traceroute
Y por uacuteltimo tambieacuten contamos con la herramienta de resolucioacuten de nombres de dominio
que se utiliza para comprobar el correcto funcionamiento del servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Resolucioacuten de nombres de dominio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizacioacuten de softwarepara
La actualizacioacuten de software en Zentyalpara
Como todo sistema de software Zentyal Server requiere actualizaciones perioacutedicas bien
sea para antildeadir nuevas caracteriacutesticas o para reparar defectos o fallos del sistema
Zentyal distribuye su software mediante paquetes y usa la herramienta estaacutendar de Ubuntu
APT [1] Sin embargo para facilitar la tarea ofrece una interfaz web que simplifica el
proceso [2]
[1]
Advanced Packaging Tool (APT) es un sistema de gestioacuten de paquetes software creado por el
proyecto Debian que simplifica en gran medida la instalacioacuten y eliminacioacuten de programas en el
sistema operativo Linux httpwikidebianorgApt
[2]
Para una explicacioacuten maacutes extensa sobre la instalacioacuten de paquetes software en Ubuntu leer el
capiacutetulo al respecto de la documentacioacuten oficial
httpshelpubuntucom804serverguideCpackage-managementhtml
Mediante la interfaz web podremos ver para queacute componentes de Zentyal estaacute disponible
una nueva versioacuten e instalarlos de una forma sencilla Tambieacuten podemos actualizar el
software en el que se apoya Zentyal principalmente para corregir posibles fallos de
seguridad
Gestioacuten de componentes de Zentyalpara
La gestioacuten de componentes de Zentyal permite instalar actualizar y eliminar moacutedulos de
Zentyal
Para gestionar los componentes de Zentyal debemos entrar en Gestioacuten de Software
Componentes de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Gestioacuten de componentes de Zentyal
Al entrar en esta seccioacuten veremos la vista avanzada del gestor de paquetes que quizaacutes ya
conozcamos del proceso de instalacioacuten Esta vista se compone de tres pestantildeas cada una de
ellas destinadas respectivamente a las acciones de Instalar Actualizar y Borrar
componentes de Zentyal
Desde esta vista disponemos de un enlace para cambiar al modo baacutesico desde el cual
podemos instalar colecciones de paquetes dependiendo de la tarea a realizar por el servidor
que estemos configurando
Volviendo a la vista avanzada veamos detalladamente cada una de las acciones que
podemos realizar
Instalacioacuten de componentespara
Esta es la pestantildea visible al entrar en gestioacuten de componentes En ella tenemos tres
columnas una para el nombre del componente otra para la versioacuten actualmente disponible
en los repositorios y otra para seleccionar el componente En la parte inferior de la tabla
podemos ver los botones de Instalar Actualizar lista Seleccionar todo y Deseleccionar
todo
Para instalar los componentes que deseemos tan solo tendremos que seleccionarlos y pulsar
el botoacuten Instalar Tras hacer esto nos apareceraacute una pantalla en la que podremos ver la lista
completa de paquetes que se van a instalar asiacute como algunas recomendaciones que aun no
siendo dependencias necesarias pueden aumentar las opciones de los componentes
instalados o mejorarlos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Confirmar la instalacioacuten
El botoacuten de Actualizar lista sincroniza la lista de paquetes con los repositorios
Actualizacioacuten de componentespara
La siguiente pestantildea Actualizar nos indica entre pareacutentesis el nuacutemero de actualizaciones
disponibles Aparte de esta caracteriacutestica si visualizamos esta seccioacuten veremos que se
distribuye de una forma muy similar a la vista de instalacioacuten con tan solo algunas pequentildeas
diferencias Una columna adicional nos indica la versioacuten actualmente instalada y en la parte
inferior de la tabla vemos un botoacuten que tendremos que pulsar una vez seleccionados los
paquetes a actualizar Al igual que con la instalacioacuten de componentes nos aparece una
pantalla de confirmacioacuten desde la que veremos los paquetes que van a instalarse
Desinstalacioacuten de componentespara
La uacuteltima pestantildea Borrar nos mostraraacute una tabla con los paquetes instalados y sus
versiones De modo similar a las vistas anteriores en eacutesta podremos seleccionar los
paquetes a desinstalar y una vez hecho esto pulsar el botoacuten Borrar situado en la parte
inferior de la tabla para finalizar la accioacuten
Antes de realizar la accioacuten y como en los casos anteriores Zentyal solicitaraacute confirmacioacuten
para eliminar los paquetes solicitados y los que de ellos dependen
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistemapara
Las actualizaciones del sistema actualizan programas usados por Zentyal Para llevar a cabo
su funcioacuten el servidor Zentyal necesita diferentes programas del sistema Dichos
programas son referenciados como dependencias asegurando que al instalar Zentyal o
cualquiera de los moacutedulos que los necesiten son instalados tambieacuten asegurando el correcto
funcionamiento del servidor De manera anaacuteloga estos programas pueden tener
dependencias tambieacuten
Normalmente una actualizacioacuten de una dependencia no es suficientemente importante como
para crear un nuevo paquete de Zentyal con nuevas dependencias pero siacute que puede ser
interesante instalarla para aprovechar sus mejoras o sus soluciones frente a fallos de
seguridad
Para ver las actualizaciones del sistema debemos ir a Gestioacuten de Software Actualizaciones
del sistema Ahiacute dispondremos de una lista de los paquetes que podemos actualizar si el
sistema no estaacute actualizado Si se instalan paquetes en la maacutequina por otros medios que no
sea la interfaz web los datos de eacutesta pueden quedar desactualizados por lo que cada noche
se ejecuta el proceso de buacutesqueda de actualizaciones a instalar en el sistema Si se quiere
forzar dicha buacutesqueda se puede hacer pulsando el botoacuten Actualizar lista situado en la parte
inferior de la pantalla
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistema
Para cada una de las actualizaciones podemos determinar si es de seguridad o no con el
icono indicativo de maacutes informacioacuten Si es una actualizacioacuten de seguridad podemos ver el
fallo de seguridad con el registro de cambios del paquete pulsando sobre el icono
Si queremos actualizar tendremos que seleccionar aquellos paquetes sobre los que realizar
la accioacuten y pulsar el botoacuten correspondiente Como atajo tambieacuten tenemos un botoacuten de
Actualizar todos los paquetes Durante la actualizacioacuten se iraacuten mostrando mensajes sobre el
progreso de la operacioacuten
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones automaacuteticaspara
Las actualizaciones automaacuteticas permiten al servidor Zentyal instalar automaacuteticamente
cualquier actualizacioacuten disponible
Podremos activar esta caracteriacutestica accediendo a la pagina Gestioacuten de Software
Configuracioacuten
Gestioacuten de las actualizaciones automaacuteticas
Desde alliacute es posible tambieacuten elegir la hora de cada diacutea a la que se realizaraacuten estas
actualizaciones
No es aconsejable usar esta opcioacuten si el administrador quiere tener un mayor seguridad y
control en la gestioacuten de sus actualizaciones
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Cliente de Zentyal Cloudpara
Acerca de Zentyal Cloudpara
Zentyal Cloud es una solucioacuten que facilita el mantenimiento preventivo de los servidores
asiacute como la monitorizacioacuten en tiempo real y la administracioacuten centralizada de muacuteltiples
instalaciones de Zentyal Incluye caracteriacutesticas como actualizaciones de software con
garantiacutea de calidad alertas e informes perioacutedicos de los servidores inventariado de la red
auditoriacuteas de seguridad recuperacioacuten de desastres actualizaciones avanzadas de seguridad
monitorizacioacuten de la red y administracioacuten segura centralizada y remota de grupos de
servidores [1]
Si no cuentas con una suscripcioacuten comercial a Zentyal Cloud todaviacutea puedes registrar una
Suscripcioacuten Baacutesica gratuita adecuada para entornos de prueba Esta suscripcioacuten te ofrece
una demostracioacuten de las capacidades de Zentyal Cloud y acceso limitado a algunas de sus
funcionalidades como las alertas baacutesicas informes y monitorizacioacuten y gestioacuten remota
Tambieacuten te permite salvar una copia de seguridad de la configuracioacuten crear un subdominio
lsquozentyalmersquo dedicado a tu servidor asiacute como visualizar el nombre de tu servidor en la
pestantildea del navegador
En las siguientes paacuteginas aprenderemos como suscribir nuestro servidor a Zentyal Cloud
usando una Suscripcioacuten Baacutesica y comprobaremos la funcionalidad y servicios incluidos en
esta modalidad Se debe tener en cuenta que este tipo de suscripciones corresponden a
entornos de prueba si deseamos tener servidores Zentyal en entornos de produccioacuten
necesitaremos contar con una suscripcioacuten comercial para garantizar la seguridad y
estabilidad de nuestros sistemas [2]
[1] httpwwwzentyalcomesservices
[2] httpwwwzentyalcomesservicessubscriptions
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Suscribir un servidor Zentyal a Zentyal Cloud (Suscripcioacuten
baacutesica)para
Para preparar el servidor Zentyal para suscribirse a Zentyal Cloud debes instalar el
componente Zentyal Cloud Client que se instala por defecto si se usa el instalador de
Zentyal Ademaacutes la conexioacuten a Internet debe estar disponible Podemos registrar nuestra
suscripcioacuten baacutesica durante la instalacioacuten o maacutes adelante desde el menuacute Suscripcioacuten -gt
Suscripcioacuten del Servidor
Por defecto podremos ver el formulario para introducir los credenciales de una cuenta ya
existente por ejemplo una que hemos registrado previamente usando la web de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Introducir datos de cuenta existente en Zentyal Cloud
Nombre de Usuario o Direccioacuten de Correo
Se debe establecer el nombre de usuario o la direccioacuten de correo utilizada para entrar en
la paacutegina Web de Zentyal Cloud
Contrasentildea
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Es la misma contrasentildea que se usa para entrar en la Web de Zentyal Cloud
Nombre de Zentyal
Es el nombre uacutenico que se usaraacute para este servidor desde el Cloud Este nombre se
muestra en el panel de control y debe ser un nombre de dominio vaacutelido Cada servidor
deberiacutea tener un nombre diferente si dos servidores tienen el mismo nombre para
conectarse a Zentyal Cloud entonces soacutelo una de ellas se podraacute conectar
Otra opcioacuten es registrar una nueva cuenta usando el enlace Suscripcioacuten Baacutesica que
podemos ver en el primer bloque informativo en verde
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Registrando una nueva cuenta de Cloud con el Wizard
Tras introducir los datos la suscripcioacuten tardaraacute alrededor de dos minutos en completarse
Nos tenemos que asegurar de que tras terminar el proceso de suscripcioacuten se guardan los
cambios Durante el proceso se habilita una conexioacuten VPN entre el servidor y Zentyal
Cloud por tanto se habilitaraacute el moacutedulo vpn [3]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[3] Para maacutes informacioacuten sobre VPN ir a la seccioacuten Servicio de redes privadas virtuales (VPN)
El campo Nombre del servidor nos serviraacute como tiacutetulo de la paacutegina web de administracioacuten
de este servidor Zentyal de tal manera que podremos reconocer de un vistazo la maacutequina si
tenemos varias interfaces de Zentyal abiertas en el navegador y adicionalmente se
agregaraacute este lsquohostnamersquo al dominio dinaacutemico lsquozentyalmersquo de tal forma que podremos
usar la direccioacuten lsquoltnuestrozentyalgtzentyalmersquo para conectar tanto de forma graacutefica como
por consola SSH (siempre que nuestro Cortafuegos nos lo permita)
Truco
La URL que hemos mencionado apuntaraacute a una IP puacuteblica de tal forma que si nuestro
Zentyal sale a internet a traveacutes de una NAT establecida por un router u otros dispositivos de
red tendremos que asegurarnos de redirigir los puertos que deseemos en el dispositivo ya
que eacuteste seraacute el blanco de la conexioacuten
Si la conexioacuten se establecioacute correctamente con Zentyal Cloud entonces apareceraacute un
widget en el dashboard indicaacutendolo
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Widget de conexioacuten a Zentyal Cloud
En este widget al cabo del tiempo debe aparecer el nivel de suscripcioacuten y el resto de
servicios contratados si existen
Copia de seguridad de la configuracioacuten a Zentyal Cloudpara
Una de las caracteriacutesticas de Zentyal Cloud es la copia de seguridad automaacutetica de la
configuracioacuten del servidor Zentyal que se almacena en la nube La Suscripcioacuten Baacutesica
gratuita te permite almacenar una copia de seguridad remota En caso de contar con una
suscripcioacuten comercial (Professional o Enterprise) podremos almacenar hasta siete
configuraciones diferentes
Esta copia se hace diariamente si hay alguacuten cambio en la configuracioacuten de Zentyal Ir a
Sistema ImportarExportar configuracioacuten y elegir la pestantildea Remoto en Zentyal Cloud
Puedes realizar una copia de seguridad de la configuracioacuten de manera manual si quieres
estar seguro de que tu uacuteltima configuracioacuten dispone de una copia de respaldo
[4]
Las copias de seguridad de la configuracioacuten en Zentyal se explican en la seccioacuten Copias de
seguridad
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Copia de seguridad de la configuracioacuten remota
Se pueden restaurar descargar o borrar copias de seguridad de la configuracioacuten que se
almacenan en Zentyal Cloud Ademaacutes para mejorar el proceso de recuperacioacuten ante un
desastre se puede restaurar o descargar la configuracioacuten de otros servidores Zentyal
suscritos a la nube usando tu par usuariocorreo electroacutenico y contrasentildea Para hacer eso
hay que ir al menuacute Sistema ImportarExportar configuracioacuten pestantildea Remoto de otras
maacutequinas suscritas en Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Restaurando la copia de seguridad de la configuracioacuten
Otros servicios disponibles con la Suscripcioacuten Baacutesicapara
Una vez nuestro servidor esteacute suscrito a la modalidad Baacutesica podremos disfrutar de una
versioacuten reducida de demostracioacuten de los servicios de Zentyal Cloud
Tras acceder a la direccioacuten web de Zentyal Cloud [4] e introducir la cuenta que hemos
registrado podremos ver la siguiente pantalla de bienvenida
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Panel web de Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[5] httpscloudzentyalcom
Nuestra Suscripcioacuten Baacutesica contaraacute con las siguientes funcionalidades
Alertaspara
Conectividad de Zentyal
Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud lo
cual puede ser debido a un fallo de la red o incluso a una caiacuteda completa del sistema
Actualizaciones disponibles
Se enviacutea una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para
nuestro servidor
Primera copia de seguridad
Se notifica que la primera copia de seguridad de la configuracioacuten se ha realizado
satisfactoriamente
Copia de seguridad automaacutetica
Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido
realizarse
Informespara
En los informes se muestran datos histoacutericos resumidos en meses de los siguientes datos
Media de uso de disco
Test de velocidad
Tiempo de acceso a Internet ininterrumpido
Resumen de alertas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Monitorizacioacutenpara
Se muestran graacuteficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema
relacionadas con el funcionamiento del hardware
Carga del sistema
Uso de CPU
Uso de memoria
Uso de disco
Trabajospara
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestioacuten conjunta de
servidores Este subconjunto de trabajos estaacute disponible en la interfaz baacutesica
Conocer la versioacuten del nuacutecleo de Linux
Antildeadir un usuario
Informe del estado actual del sistema (procesos uso de memoria y swap y tiempo de
servicio ininterrumpido)
Nombre del servidor en el navegadorpara
Identifica tus diferentes servidores Zentyal por su nombre en la pestantildea de tu navegador
Nombre del servidor antildeadido al dominio dinaacutemico zentyalmepara
Un subdominio zentyalme para tu servidor con soporte para multigateway y hasta 3 alias
Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de
muestra de la funcionalidad que obtendriacuteamos con una Suscripcioacuten Profesional o
Empresarial Puedes obtener una completa descripcioacuten de las funcionalidades de las
suscripciones comerciales en [5]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zentyal Infrastructure
En este capiacutetulo se explican los servicios para gestionar la infraestructura de una red local y
optimizar el traacutefico interno incluyendo la gestioacuten de nombres de dominio la sincronizacioacuten
de la hora la auto-configuracioacuten de red la gestioacuten de la autoridad de certificacioacuten la
publicacioacuten de sitios Web y la gestioacuten de maacutequinas virtuales
El servicio de nombres de dominio o DNS permite acceder a las maacutequinas y servicios
utilizando nombres en lugar de direcciones IP que son maacutes faacuteciles de memorizar
El servicio de sincronizacioacuten de la hora o NTP mantiene sincronizada la hora del sistema en
las maacutequinas
Para la auto-configuracioacuten de red se usa el servicio de DHCP que permite asignar diversos
paraacutemetros de red a las maacutequinas conectadas como pueden ser la direccioacuten IP los
servidores DNS o la puerta de enlace para acceder a Internet
La creciente importancia de asegurar la autenticidad integridad y privacidad de las
comunicaciones ha aumentado el intereacutes por el despliegue de autoridades de certificacioacuten
que permiten acceder a los diversos servicios de forma segura Se permite configurar
SSLTLS para acceder de manera segura a la mayoriacutea de los servicios y certificados para la
autenticacioacuten de los usuarios
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que
por sus caracteriacutesticas o antiguumledad no se puedan instalar en entornos Linux El moacutedulo de
maacutequinas virtuales nos provee una forma sencilla elegante y transparente de cara al usuario
de virtualizar un servicio integrada con el resto del servidor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Servicio de resolucioacuten de nombres de dominio (DNS)para
Introduccioacuten a DNS
BIND [4] es el servidor DNS de facto en Internet originalmente creado en la Universidad
de California Berkeley y en la actualidad mantenido por el Internet Systems Consortium
La versioacuten BIND 9 reescrita desde cero para soportar las uacuteltimas funcionalidades del
protocolo DNS es la usada por el moacutedulo de DNS de Zentyal
[4] httpwwwiscorgsoftwarebind
Configuracioacuten de un servidor DNS cacheacute con Zentyalpara
El moacutedulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cacheacute para
las redes marcadas como internas en Zentyal asiacute que si solamente queremos que nuestro
servidor realice cacheacute de las consultas DNS bastaraacute con habilitar el moacutedulo
En ocasiones puede que este servidor DNS cacheacute tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal Aunque este caso es bastante
excepcional puede darse en redes con rutas hacia segmentos internos o redes VPN
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
traveacutes de un fichero de configuracioacuten Podremos antildeadir estas redes en el fichero
etczentyaldnsconf mediante la opcioacuten intnets=
Internal networks allowed to do recursive queries
to Zentyal DNS caching server Localnetworks are already
allowed and this settings is intended to allow networks
reachable through static routes
Example intnets = 1921689902419216898024
intnets =
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Y tras reiniciar el moacutedulo DNS se aplicaraacuten los cambios
El servidor DNS cacheacute de Zentyal consultaraacute directamente a los servidores DNS raiacutez a queacute
servidor autoritario tiene que preguntar la resolucioacuten de cada peticioacuten DNS y las
almacenaraacute localmente durante el periacuteodo de tiempo que marque el campo TTL Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexioacuten de red
aumentando la sensacioacuten de velocidad de los usuarios y reduciendo el consumo real de
traacutefico hacia Internet
Para que el servidor Zentyal utilice su propio servidor DNS cacheacute que acabamos de
configurar tendremos que ir a Red DNS y configurar 127001 como primer servidor
DNS
DNS configurado como cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Resolucioacuten de nombres de dominio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizacioacuten de softwarepara
La actualizacioacuten de software en Zentyalpara
Como todo sistema de software Zentyal Server requiere actualizaciones perioacutedicas bien
sea para antildeadir nuevas caracteriacutesticas o para reparar defectos o fallos del sistema
Zentyal distribuye su software mediante paquetes y usa la herramienta estaacutendar de Ubuntu
APT [1] Sin embargo para facilitar la tarea ofrece una interfaz web que simplifica el
proceso [2]
[1]
Advanced Packaging Tool (APT) es un sistema de gestioacuten de paquetes software creado por el
proyecto Debian que simplifica en gran medida la instalacioacuten y eliminacioacuten de programas en el
sistema operativo Linux httpwikidebianorgApt
[2]
Para una explicacioacuten maacutes extensa sobre la instalacioacuten de paquetes software en Ubuntu leer el
capiacutetulo al respecto de la documentacioacuten oficial
httpshelpubuntucom804serverguideCpackage-managementhtml
Mediante la interfaz web podremos ver para queacute componentes de Zentyal estaacute disponible
una nueva versioacuten e instalarlos de una forma sencilla Tambieacuten podemos actualizar el
software en el que se apoya Zentyal principalmente para corregir posibles fallos de
seguridad
Gestioacuten de componentes de Zentyalpara
La gestioacuten de componentes de Zentyal permite instalar actualizar y eliminar moacutedulos de
Zentyal
Para gestionar los componentes de Zentyal debemos entrar en Gestioacuten de Software
Componentes de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Gestioacuten de componentes de Zentyal
Al entrar en esta seccioacuten veremos la vista avanzada del gestor de paquetes que quizaacutes ya
conozcamos del proceso de instalacioacuten Esta vista se compone de tres pestantildeas cada una de
ellas destinadas respectivamente a las acciones de Instalar Actualizar y Borrar
componentes de Zentyal
Desde esta vista disponemos de un enlace para cambiar al modo baacutesico desde el cual
podemos instalar colecciones de paquetes dependiendo de la tarea a realizar por el servidor
que estemos configurando
Volviendo a la vista avanzada veamos detalladamente cada una de las acciones que
podemos realizar
Instalacioacuten de componentespara
Esta es la pestantildea visible al entrar en gestioacuten de componentes En ella tenemos tres
columnas una para el nombre del componente otra para la versioacuten actualmente disponible
en los repositorios y otra para seleccionar el componente En la parte inferior de la tabla
podemos ver los botones de Instalar Actualizar lista Seleccionar todo y Deseleccionar
todo
Para instalar los componentes que deseemos tan solo tendremos que seleccionarlos y pulsar
el botoacuten Instalar Tras hacer esto nos apareceraacute una pantalla en la que podremos ver la lista
completa de paquetes que se van a instalar asiacute como algunas recomendaciones que aun no
siendo dependencias necesarias pueden aumentar las opciones de los componentes
instalados o mejorarlos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Confirmar la instalacioacuten
El botoacuten de Actualizar lista sincroniza la lista de paquetes con los repositorios
Actualizacioacuten de componentespara
La siguiente pestantildea Actualizar nos indica entre pareacutentesis el nuacutemero de actualizaciones
disponibles Aparte de esta caracteriacutestica si visualizamos esta seccioacuten veremos que se
distribuye de una forma muy similar a la vista de instalacioacuten con tan solo algunas pequentildeas
diferencias Una columna adicional nos indica la versioacuten actualmente instalada y en la parte
inferior de la tabla vemos un botoacuten que tendremos que pulsar una vez seleccionados los
paquetes a actualizar Al igual que con la instalacioacuten de componentes nos aparece una
pantalla de confirmacioacuten desde la que veremos los paquetes que van a instalarse
Desinstalacioacuten de componentespara
La uacuteltima pestantildea Borrar nos mostraraacute una tabla con los paquetes instalados y sus
versiones De modo similar a las vistas anteriores en eacutesta podremos seleccionar los
paquetes a desinstalar y una vez hecho esto pulsar el botoacuten Borrar situado en la parte
inferior de la tabla para finalizar la accioacuten
Antes de realizar la accioacuten y como en los casos anteriores Zentyal solicitaraacute confirmacioacuten
para eliminar los paquetes solicitados y los que de ellos dependen
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistemapara
Las actualizaciones del sistema actualizan programas usados por Zentyal Para llevar a cabo
su funcioacuten el servidor Zentyal necesita diferentes programas del sistema Dichos
programas son referenciados como dependencias asegurando que al instalar Zentyal o
cualquiera de los moacutedulos que los necesiten son instalados tambieacuten asegurando el correcto
funcionamiento del servidor De manera anaacuteloga estos programas pueden tener
dependencias tambieacuten
Normalmente una actualizacioacuten de una dependencia no es suficientemente importante como
para crear un nuevo paquete de Zentyal con nuevas dependencias pero siacute que puede ser
interesante instalarla para aprovechar sus mejoras o sus soluciones frente a fallos de
seguridad
Para ver las actualizaciones del sistema debemos ir a Gestioacuten de Software Actualizaciones
del sistema Ahiacute dispondremos de una lista de los paquetes que podemos actualizar si el
sistema no estaacute actualizado Si se instalan paquetes en la maacutequina por otros medios que no
sea la interfaz web los datos de eacutesta pueden quedar desactualizados por lo que cada noche
se ejecuta el proceso de buacutesqueda de actualizaciones a instalar en el sistema Si se quiere
forzar dicha buacutesqueda se puede hacer pulsando el botoacuten Actualizar lista situado en la parte
inferior de la pantalla
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistema
Para cada una de las actualizaciones podemos determinar si es de seguridad o no con el
icono indicativo de maacutes informacioacuten Si es una actualizacioacuten de seguridad podemos ver el
fallo de seguridad con el registro de cambios del paquete pulsando sobre el icono
Si queremos actualizar tendremos que seleccionar aquellos paquetes sobre los que realizar
la accioacuten y pulsar el botoacuten correspondiente Como atajo tambieacuten tenemos un botoacuten de
Actualizar todos los paquetes Durante la actualizacioacuten se iraacuten mostrando mensajes sobre el
progreso de la operacioacuten
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones automaacuteticaspara
Las actualizaciones automaacuteticas permiten al servidor Zentyal instalar automaacuteticamente
cualquier actualizacioacuten disponible
Podremos activar esta caracteriacutestica accediendo a la pagina Gestioacuten de Software
Configuracioacuten
Gestioacuten de las actualizaciones automaacuteticas
Desde alliacute es posible tambieacuten elegir la hora de cada diacutea a la que se realizaraacuten estas
actualizaciones
No es aconsejable usar esta opcioacuten si el administrador quiere tener un mayor seguridad y
control en la gestioacuten de sus actualizaciones
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Cliente de Zentyal Cloudpara
Acerca de Zentyal Cloudpara
Zentyal Cloud es una solucioacuten que facilita el mantenimiento preventivo de los servidores
asiacute como la monitorizacioacuten en tiempo real y la administracioacuten centralizada de muacuteltiples
instalaciones de Zentyal Incluye caracteriacutesticas como actualizaciones de software con
garantiacutea de calidad alertas e informes perioacutedicos de los servidores inventariado de la red
auditoriacuteas de seguridad recuperacioacuten de desastres actualizaciones avanzadas de seguridad
monitorizacioacuten de la red y administracioacuten segura centralizada y remota de grupos de
servidores [1]
Si no cuentas con una suscripcioacuten comercial a Zentyal Cloud todaviacutea puedes registrar una
Suscripcioacuten Baacutesica gratuita adecuada para entornos de prueba Esta suscripcioacuten te ofrece
una demostracioacuten de las capacidades de Zentyal Cloud y acceso limitado a algunas de sus
funcionalidades como las alertas baacutesicas informes y monitorizacioacuten y gestioacuten remota
Tambieacuten te permite salvar una copia de seguridad de la configuracioacuten crear un subdominio
lsquozentyalmersquo dedicado a tu servidor asiacute como visualizar el nombre de tu servidor en la
pestantildea del navegador
En las siguientes paacuteginas aprenderemos como suscribir nuestro servidor a Zentyal Cloud
usando una Suscripcioacuten Baacutesica y comprobaremos la funcionalidad y servicios incluidos en
esta modalidad Se debe tener en cuenta que este tipo de suscripciones corresponden a
entornos de prueba si deseamos tener servidores Zentyal en entornos de produccioacuten
necesitaremos contar con una suscripcioacuten comercial para garantizar la seguridad y
estabilidad de nuestros sistemas [2]
[1] httpwwwzentyalcomesservices
[2] httpwwwzentyalcomesservicessubscriptions
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Suscribir un servidor Zentyal a Zentyal Cloud (Suscripcioacuten
baacutesica)para
Para preparar el servidor Zentyal para suscribirse a Zentyal Cloud debes instalar el
componente Zentyal Cloud Client que se instala por defecto si se usa el instalador de
Zentyal Ademaacutes la conexioacuten a Internet debe estar disponible Podemos registrar nuestra
suscripcioacuten baacutesica durante la instalacioacuten o maacutes adelante desde el menuacute Suscripcioacuten -gt
Suscripcioacuten del Servidor
Por defecto podremos ver el formulario para introducir los credenciales de una cuenta ya
existente por ejemplo una que hemos registrado previamente usando la web de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Introducir datos de cuenta existente en Zentyal Cloud
Nombre de Usuario o Direccioacuten de Correo
Se debe establecer el nombre de usuario o la direccioacuten de correo utilizada para entrar en
la paacutegina Web de Zentyal Cloud
Contrasentildea
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Es la misma contrasentildea que se usa para entrar en la Web de Zentyal Cloud
Nombre de Zentyal
Es el nombre uacutenico que se usaraacute para este servidor desde el Cloud Este nombre se
muestra en el panel de control y debe ser un nombre de dominio vaacutelido Cada servidor
deberiacutea tener un nombre diferente si dos servidores tienen el mismo nombre para
conectarse a Zentyal Cloud entonces soacutelo una de ellas se podraacute conectar
Otra opcioacuten es registrar una nueva cuenta usando el enlace Suscripcioacuten Baacutesica que
podemos ver en el primer bloque informativo en verde
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Registrando una nueva cuenta de Cloud con el Wizard
Tras introducir los datos la suscripcioacuten tardaraacute alrededor de dos minutos en completarse
Nos tenemos que asegurar de que tras terminar el proceso de suscripcioacuten se guardan los
cambios Durante el proceso se habilita una conexioacuten VPN entre el servidor y Zentyal
Cloud por tanto se habilitaraacute el moacutedulo vpn [3]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[3] Para maacutes informacioacuten sobre VPN ir a la seccioacuten Servicio de redes privadas virtuales (VPN)
El campo Nombre del servidor nos serviraacute como tiacutetulo de la paacutegina web de administracioacuten
de este servidor Zentyal de tal manera que podremos reconocer de un vistazo la maacutequina si
tenemos varias interfaces de Zentyal abiertas en el navegador y adicionalmente se
agregaraacute este lsquohostnamersquo al dominio dinaacutemico lsquozentyalmersquo de tal forma que podremos
usar la direccioacuten lsquoltnuestrozentyalgtzentyalmersquo para conectar tanto de forma graacutefica como
por consola SSH (siempre que nuestro Cortafuegos nos lo permita)
Truco
La URL que hemos mencionado apuntaraacute a una IP puacuteblica de tal forma que si nuestro
Zentyal sale a internet a traveacutes de una NAT establecida por un router u otros dispositivos de
red tendremos que asegurarnos de redirigir los puertos que deseemos en el dispositivo ya
que eacuteste seraacute el blanco de la conexioacuten
Si la conexioacuten se establecioacute correctamente con Zentyal Cloud entonces apareceraacute un
widget en el dashboard indicaacutendolo
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Widget de conexioacuten a Zentyal Cloud
En este widget al cabo del tiempo debe aparecer el nivel de suscripcioacuten y el resto de
servicios contratados si existen
Copia de seguridad de la configuracioacuten a Zentyal Cloudpara
Una de las caracteriacutesticas de Zentyal Cloud es la copia de seguridad automaacutetica de la
configuracioacuten del servidor Zentyal que se almacena en la nube La Suscripcioacuten Baacutesica
gratuita te permite almacenar una copia de seguridad remota En caso de contar con una
suscripcioacuten comercial (Professional o Enterprise) podremos almacenar hasta siete
configuraciones diferentes
Esta copia se hace diariamente si hay alguacuten cambio en la configuracioacuten de Zentyal Ir a
Sistema ImportarExportar configuracioacuten y elegir la pestantildea Remoto en Zentyal Cloud
Puedes realizar una copia de seguridad de la configuracioacuten de manera manual si quieres
estar seguro de que tu uacuteltima configuracioacuten dispone de una copia de respaldo
[4]
Las copias de seguridad de la configuracioacuten en Zentyal se explican en la seccioacuten Copias de
seguridad
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Copia de seguridad de la configuracioacuten remota
Se pueden restaurar descargar o borrar copias de seguridad de la configuracioacuten que se
almacenan en Zentyal Cloud Ademaacutes para mejorar el proceso de recuperacioacuten ante un
desastre se puede restaurar o descargar la configuracioacuten de otros servidores Zentyal
suscritos a la nube usando tu par usuariocorreo electroacutenico y contrasentildea Para hacer eso
hay que ir al menuacute Sistema ImportarExportar configuracioacuten pestantildea Remoto de otras
maacutequinas suscritas en Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Restaurando la copia de seguridad de la configuracioacuten
Otros servicios disponibles con la Suscripcioacuten Baacutesicapara
Una vez nuestro servidor esteacute suscrito a la modalidad Baacutesica podremos disfrutar de una
versioacuten reducida de demostracioacuten de los servicios de Zentyal Cloud
Tras acceder a la direccioacuten web de Zentyal Cloud [4] e introducir la cuenta que hemos
registrado podremos ver la siguiente pantalla de bienvenida
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Panel web de Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[5] httpscloudzentyalcom
Nuestra Suscripcioacuten Baacutesica contaraacute con las siguientes funcionalidades
Alertaspara
Conectividad de Zentyal
Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud lo
cual puede ser debido a un fallo de la red o incluso a una caiacuteda completa del sistema
Actualizaciones disponibles
Se enviacutea una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para
nuestro servidor
Primera copia de seguridad
Se notifica que la primera copia de seguridad de la configuracioacuten se ha realizado
satisfactoriamente
Copia de seguridad automaacutetica
Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido
realizarse
Informespara
En los informes se muestran datos histoacutericos resumidos en meses de los siguientes datos
Media de uso de disco
Test de velocidad
Tiempo de acceso a Internet ininterrumpido
Resumen de alertas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Monitorizacioacutenpara
Se muestran graacuteficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema
relacionadas con el funcionamiento del hardware
Carga del sistema
Uso de CPU
Uso de memoria
Uso de disco
Trabajospara
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestioacuten conjunta de
servidores Este subconjunto de trabajos estaacute disponible en la interfaz baacutesica
Conocer la versioacuten del nuacutecleo de Linux
Antildeadir un usuario
Informe del estado actual del sistema (procesos uso de memoria y swap y tiempo de
servicio ininterrumpido)
Nombre del servidor en el navegadorpara
Identifica tus diferentes servidores Zentyal por su nombre en la pestantildea de tu navegador
Nombre del servidor antildeadido al dominio dinaacutemico zentyalmepara
Un subdominio zentyalme para tu servidor con soporte para multigateway y hasta 3 alias
Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de
muestra de la funcionalidad que obtendriacuteamos con una Suscripcioacuten Profesional o
Empresarial Puedes obtener una completa descripcioacuten de las funcionalidades de las
suscripciones comerciales en [5]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zentyal Infrastructure
En este capiacutetulo se explican los servicios para gestionar la infraestructura de una red local y
optimizar el traacutefico interno incluyendo la gestioacuten de nombres de dominio la sincronizacioacuten
de la hora la auto-configuracioacuten de red la gestioacuten de la autoridad de certificacioacuten la
publicacioacuten de sitios Web y la gestioacuten de maacutequinas virtuales
El servicio de nombres de dominio o DNS permite acceder a las maacutequinas y servicios
utilizando nombres en lugar de direcciones IP que son maacutes faacuteciles de memorizar
El servicio de sincronizacioacuten de la hora o NTP mantiene sincronizada la hora del sistema en
las maacutequinas
Para la auto-configuracioacuten de red se usa el servicio de DHCP que permite asignar diversos
paraacutemetros de red a las maacutequinas conectadas como pueden ser la direccioacuten IP los
servidores DNS o la puerta de enlace para acceder a Internet
La creciente importancia de asegurar la autenticidad integridad y privacidad de las
comunicaciones ha aumentado el intereacutes por el despliegue de autoridades de certificacioacuten
que permiten acceder a los diversos servicios de forma segura Se permite configurar
SSLTLS para acceder de manera segura a la mayoriacutea de los servicios y certificados para la
autenticacioacuten de los usuarios
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que
por sus caracteriacutesticas o antiguumledad no se puedan instalar en entornos Linux El moacutedulo de
maacutequinas virtuales nos provee una forma sencilla elegante y transparente de cara al usuario
de virtualizar un servicio integrada con el resto del servidor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Servicio de resolucioacuten de nombres de dominio (DNS)para
Introduccioacuten a DNS
BIND [4] es el servidor DNS de facto en Internet originalmente creado en la Universidad
de California Berkeley y en la actualidad mantenido por el Internet Systems Consortium
La versioacuten BIND 9 reescrita desde cero para soportar las uacuteltimas funcionalidades del
protocolo DNS es la usada por el moacutedulo de DNS de Zentyal
[4] httpwwwiscorgsoftwarebind
Configuracioacuten de un servidor DNS cacheacute con Zentyalpara
El moacutedulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cacheacute para
las redes marcadas como internas en Zentyal asiacute que si solamente queremos que nuestro
servidor realice cacheacute de las consultas DNS bastaraacute con habilitar el moacutedulo
En ocasiones puede que este servidor DNS cacheacute tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal Aunque este caso es bastante
excepcional puede darse en redes con rutas hacia segmentos internos o redes VPN
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
traveacutes de un fichero de configuracioacuten Podremos antildeadir estas redes en el fichero
etczentyaldnsconf mediante la opcioacuten intnets=
Internal networks allowed to do recursive queries
to Zentyal DNS caching server Localnetworks are already
allowed and this settings is intended to allow networks
reachable through static routes
Example intnets = 1921689902419216898024
intnets =
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Y tras reiniciar el moacutedulo DNS se aplicaraacuten los cambios
El servidor DNS cacheacute de Zentyal consultaraacute directamente a los servidores DNS raiacutez a queacute
servidor autoritario tiene que preguntar la resolucioacuten de cada peticioacuten DNS y las
almacenaraacute localmente durante el periacuteodo de tiempo que marque el campo TTL Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexioacuten de red
aumentando la sensacioacuten de velocidad de los usuarios y reduciendo el consumo real de
traacutefico hacia Internet
Para que el servidor Zentyal utilice su propio servidor DNS cacheacute que acabamos de
configurar tendremos que ir a Red DNS y configurar 127001 como primer servidor
DNS
DNS configurado como cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizacioacuten de softwarepara
La actualizacioacuten de software en Zentyalpara
Como todo sistema de software Zentyal Server requiere actualizaciones perioacutedicas bien
sea para antildeadir nuevas caracteriacutesticas o para reparar defectos o fallos del sistema
Zentyal distribuye su software mediante paquetes y usa la herramienta estaacutendar de Ubuntu
APT [1] Sin embargo para facilitar la tarea ofrece una interfaz web que simplifica el
proceso [2]
[1]
Advanced Packaging Tool (APT) es un sistema de gestioacuten de paquetes software creado por el
proyecto Debian que simplifica en gran medida la instalacioacuten y eliminacioacuten de programas en el
sistema operativo Linux httpwikidebianorgApt
[2]
Para una explicacioacuten maacutes extensa sobre la instalacioacuten de paquetes software en Ubuntu leer el
capiacutetulo al respecto de la documentacioacuten oficial
httpshelpubuntucom804serverguideCpackage-managementhtml
Mediante la interfaz web podremos ver para queacute componentes de Zentyal estaacute disponible
una nueva versioacuten e instalarlos de una forma sencilla Tambieacuten podemos actualizar el
software en el que se apoya Zentyal principalmente para corregir posibles fallos de
seguridad
Gestioacuten de componentes de Zentyalpara
La gestioacuten de componentes de Zentyal permite instalar actualizar y eliminar moacutedulos de
Zentyal
Para gestionar los componentes de Zentyal debemos entrar en Gestioacuten de Software
Componentes de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Gestioacuten de componentes de Zentyal
Al entrar en esta seccioacuten veremos la vista avanzada del gestor de paquetes que quizaacutes ya
conozcamos del proceso de instalacioacuten Esta vista se compone de tres pestantildeas cada una de
ellas destinadas respectivamente a las acciones de Instalar Actualizar y Borrar
componentes de Zentyal
Desde esta vista disponemos de un enlace para cambiar al modo baacutesico desde el cual
podemos instalar colecciones de paquetes dependiendo de la tarea a realizar por el servidor
que estemos configurando
Volviendo a la vista avanzada veamos detalladamente cada una de las acciones que
podemos realizar
Instalacioacuten de componentespara
Esta es la pestantildea visible al entrar en gestioacuten de componentes En ella tenemos tres
columnas una para el nombre del componente otra para la versioacuten actualmente disponible
en los repositorios y otra para seleccionar el componente En la parte inferior de la tabla
podemos ver los botones de Instalar Actualizar lista Seleccionar todo y Deseleccionar
todo
Para instalar los componentes que deseemos tan solo tendremos que seleccionarlos y pulsar
el botoacuten Instalar Tras hacer esto nos apareceraacute una pantalla en la que podremos ver la lista
completa de paquetes que se van a instalar asiacute como algunas recomendaciones que aun no
siendo dependencias necesarias pueden aumentar las opciones de los componentes
instalados o mejorarlos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Confirmar la instalacioacuten
El botoacuten de Actualizar lista sincroniza la lista de paquetes con los repositorios
Actualizacioacuten de componentespara
La siguiente pestantildea Actualizar nos indica entre pareacutentesis el nuacutemero de actualizaciones
disponibles Aparte de esta caracteriacutestica si visualizamos esta seccioacuten veremos que se
distribuye de una forma muy similar a la vista de instalacioacuten con tan solo algunas pequentildeas
diferencias Una columna adicional nos indica la versioacuten actualmente instalada y en la parte
inferior de la tabla vemos un botoacuten que tendremos que pulsar una vez seleccionados los
paquetes a actualizar Al igual que con la instalacioacuten de componentes nos aparece una
pantalla de confirmacioacuten desde la que veremos los paquetes que van a instalarse
Desinstalacioacuten de componentespara
La uacuteltima pestantildea Borrar nos mostraraacute una tabla con los paquetes instalados y sus
versiones De modo similar a las vistas anteriores en eacutesta podremos seleccionar los
paquetes a desinstalar y una vez hecho esto pulsar el botoacuten Borrar situado en la parte
inferior de la tabla para finalizar la accioacuten
Antes de realizar la accioacuten y como en los casos anteriores Zentyal solicitaraacute confirmacioacuten
para eliminar los paquetes solicitados y los que de ellos dependen
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistemapara
Las actualizaciones del sistema actualizan programas usados por Zentyal Para llevar a cabo
su funcioacuten el servidor Zentyal necesita diferentes programas del sistema Dichos
programas son referenciados como dependencias asegurando que al instalar Zentyal o
cualquiera de los moacutedulos que los necesiten son instalados tambieacuten asegurando el correcto
funcionamiento del servidor De manera anaacuteloga estos programas pueden tener
dependencias tambieacuten
Normalmente una actualizacioacuten de una dependencia no es suficientemente importante como
para crear un nuevo paquete de Zentyal con nuevas dependencias pero siacute que puede ser
interesante instalarla para aprovechar sus mejoras o sus soluciones frente a fallos de
seguridad
Para ver las actualizaciones del sistema debemos ir a Gestioacuten de Software Actualizaciones
del sistema Ahiacute dispondremos de una lista de los paquetes que podemos actualizar si el
sistema no estaacute actualizado Si se instalan paquetes en la maacutequina por otros medios que no
sea la interfaz web los datos de eacutesta pueden quedar desactualizados por lo que cada noche
se ejecuta el proceso de buacutesqueda de actualizaciones a instalar en el sistema Si se quiere
forzar dicha buacutesqueda se puede hacer pulsando el botoacuten Actualizar lista situado en la parte
inferior de la pantalla
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistema
Para cada una de las actualizaciones podemos determinar si es de seguridad o no con el
icono indicativo de maacutes informacioacuten Si es una actualizacioacuten de seguridad podemos ver el
fallo de seguridad con el registro de cambios del paquete pulsando sobre el icono
Si queremos actualizar tendremos que seleccionar aquellos paquetes sobre los que realizar
la accioacuten y pulsar el botoacuten correspondiente Como atajo tambieacuten tenemos un botoacuten de
Actualizar todos los paquetes Durante la actualizacioacuten se iraacuten mostrando mensajes sobre el
progreso de la operacioacuten
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones automaacuteticaspara
Las actualizaciones automaacuteticas permiten al servidor Zentyal instalar automaacuteticamente
cualquier actualizacioacuten disponible
Podremos activar esta caracteriacutestica accediendo a la pagina Gestioacuten de Software
Configuracioacuten
Gestioacuten de las actualizaciones automaacuteticas
Desde alliacute es posible tambieacuten elegir la hora de cada diacutea a la que se realizaraacuten estas
actualizaciones
No es aconsejable usar esta opcioacuten si el administrador quiere tener un mayor seguridad y
control en la gestioacuten de sus actualizaciones
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Cliente de Zentyal Cloudpara
Acerca de Zentyal Cloudpara
Zentyal Cloud es una solucioacuten que facilita el mantenimiento preventivo de los servidores
asiacute como la monitorizacioacuten en tiempo real y la administracioacuten centralizada de muacuteltiples
instalaciones de Zentyal Incluye caracteriacutesticas como actualizaciones de software con
garantiacutea de calidad alertas e informes perioacutedicos de los servidores inventariado de la red
auditoriacuteas de seguridad recuperacioacuten de desastres actualizaciones avanzadas de seguridad
monitorizacioacuten de la red y administracioacuten segura centralizada y remota de grupos de
servidores [1]
Si no cuentas con una suscripcioacuten comercial a Zentyal Cloud todaviacutea puedes registrar una
Suscripcioacuten Baacutesica gratuita adecuada para entornos de prueba Esta suscripcioacuten te ofrece
una demostracioacuten de las capacidades de Zentyal Cloud y acceso limitado a algunas de sus
funcionalidades como las alertas baacutesicas informes y monitorizacioacuten y gestioacuten remota
Tambieacuten te permite salvar una copia de seguridad de la configuracioacuten crear un subdominio
lsquozentyalmersquo dedicado a tu servidor asiacute como visualizar el nombre de tu servidor en la
pestantildea del navegador
En las siguientes paacuteginas aprenderemos como suscribir nuestro servidor a Zentyal Cloud
usando una Suscripcioacuten Baacutesica y comprobaremos la funcionalidad y servicios incluidos en
esta modalidad Se debe tener en cuenta que este tipo de suscripciones corresponden a
entornos de prueba si deseamos tener servidores Zentyal en entornos de produccioacuten
necesitaremos contar con una suscripcioacuten comercial para garantizar la seguridad y
estabilidad de nuestros sistemas [2]
[1] httpwwwzentyalcomesservices
[2] httpwwwzentyalcomesservicessubscriptions
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Suscribir un servidor Zentyal a Zentyal Cloud (Suscripcioacuten
baacutesica)para
Para preparar el servidor Zentyal para suscribirse a Zentyal Cloud debes instalar el
componente Zentyal Cloud Client que se instala por defecto si se usa el instalador de
Zentyal Ademaacutes la conexioacuten a Internet debe estar disponible Podemos registrar nuestra
suscripcioacuten baacutesica durante la instalacioacuten o maacutes adelante desde el menuacute Suscripcioacuten -gt
Suscripcioacuten del Servidor
Por defecto podremos ver el formulario para introducir los credenciales de una cuenta ya
existente por ejemplo una que hemos registrado previamente usando la web de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Introducir datos de cuenta existente en Zentyal Cloud
Nombre de Usuario o Direccioacuten de Correo
Se debe establecer el nombre de usuario o la direccioacuten de correo utilizada para entrar en
la paacutegina Web de Zentyal Cloud
Contrasentildea
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Es la misma contrasentildea que se usa para entrar en la Web de Zentyal Cloud
Nombre de Zentyal
Es el nombre uacutenico que se usaraacute para este servidor desde el Cloud Este nombre se
muestra en el panel de control y debe ser un nombre de dominio vaacutelido Cada servidor
deberiacutea tener un nombre diferente si dos servidores tienen el mismo nombre para
conectarse a Zentyal Cloud entonces soacutelo una de ellas se podraacute conectar
Otra opcioacuten es registrar una nueva cuenta usando el enlace Suscripcioacuten Baacutesica que
podemos ver en el primer bloque informativo en verde
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Registrando una nueva cuenta de Cloud con el Wizard
Tras introducir los datos la suscripcioacuten tardaraacute alrededor de dos minutos en completarse
Nos tenemos que asegurar de que tras terminar el proceso de suscripcioacuten se guardan los
cambios Durante el proceso se habilita una conexioacuten VPN entre el servidor y Zentyal
Cloud por tanto se habilitaraacute el moacutedulo vpn [3]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[3] Para maacutes informacioacuten sobre VPN ir a la seccioacuten Servicio de redes privadas virtuales (VPN)
El campo Nombre del servidor nos serviraacute como tiacutetulo de la paacutegina web de administracioacuten
de este servidor Zentyal de tal manera que podremos reconocer de un vistazo la maacutequina si
tenemos varias interfaces de Zentyal abiertas en el navegador y adicionalmente se
agregaraacute este lsquohostnamersquo al dominio dinaacutemico lsquozentyalmersquo de tal forma que podremos
usar la direccioacuten lsquoltnuestrozentyalgtzentyalmersquo para conectar tanto de forma graacutefica como
por consola SSH (siempre que nuestro Cortafuegos nos lo permita)
Truco
La URL que hemos mencionado apuntaraacute a una IP puacuteblica de tal forma que si nuestro
Zentyal sale a internet a traveacutes de una NAT establecida por un router u otros dispositivos de
red tendremos que asegurarnos de redirigir los puertos que deseemos en el dispositivo ya
que eacuteste seraacute el blanco de la conexioacuten
Si la conexioacuten se establecioacute correctamente con Zentyal Cloud entonces apareceraacute un
widget en el dashboard indicaacutendolo
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Widget de conexioacuten a Zentyal Cloud
En este widget al cabo del tiempo debe aparecer el nivel de suscripcioacuten y el resto de
servicios contratados si existen
Copia de seguridad de la configuracioacuten a Zentyal Cloudpara
Una de las caracteriacutesticas de Zentyal Cloud es la copia de seguridad automaacutetica de la
configuracioacuten del servidor Zentyal que se almacena en la nube La Suscripcioacuten Baacutesica
gratuita te permite almacenar una copia de seguridad remota En caso de contar con una
suscripcioacuten comercial (Professional o Enterprise) podremos almacenar hasta siete
configuraciones diferentes
Esta copia se hace diariamente si hay alguacuten cambio en la configuracioacuten de Zentyal Ir a
Sistema ImportarExportar configuracioacuten y elegir la pestantildea Remoto en Zentyal Cloud
Puedes realizar una copia de seguridad de la configuracioacuten de manera manual si quieres
estar seguro de que tu uacuteltima configuracioacuten dispone de una copia de respaldo
[4]
Las copias de seguridad de la configuracioacuten en Zentyal se explican en la seccioacuten Copias de
seguridad
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Copia de seguridad de la configuracioacuten remota
Se pueden restaurar descargar o borrar copias de seguridad de la configuracioacuten que se
almacenan en Zentyal Cloud Ademaacutes para mejorar el proceso de recuperacioacuten ante un
desastre se puede restaurar o descargar la configuracioacuten de otros servidores Zentyal
suscritos a la nube usando tu par usuariocorreo electroacutenico y contrasentildea Para hacer eso
hay que ir al menuacute Sistema ImportarExportar configuracioacuten pestantildea Remoto de otras
maacutequinas suscritas en Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Restaurando la copia de seguridad de la configuracioacuten
Otros servicios disponibles con la Suscripcioacuten Baacutesicapara
Una vez nuestro servidor esteacute suscrito a la modalidad Baacutesica podremos disfrutar de una
versioacuten reducida de demostracioacuten de los servicios de Zentyal Cloud
Tras acceder a la direccioacuten web de Zentyal Cloud [4] e introducir la cuenta que hemos
registrado podremos ver la siguiente pantalla de bienvenida
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Panel web de Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[5] httpscloudzentyalcom
Nuestra Suscripcioacuten Baacutesica contaraacute con las siguientes funcionalidades
Alertaspara
Conectividad de Zentyal
Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud lo
cual puede ser debido a un fallo de la red o incluso a una caiacuteda completa del sistema
Actualizaciones disponibles
Se enviacutea una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para
nuestro servidor
Primera copia de seguridad
Se notifica que la primera copia de seguridad de la configuracioacuten se ha realizado
satisfactoriamente
Copia de seguridad automaacutetica
Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido
realizarse
Informespara
En los informes se muestran datos histoacutericos resumidos en meses de los siguientes datos
Media de uso de disco
Test de velocidad
Tiempo de acceso a Internet ininterrumpido
Resumen de alertas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Monitorizacioacutenpara
Se muestran graacuteficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema
relacionadas con el funcionamiento del hardware
Carga del sistema
Uso de CPU
Uso de memoria
Uso de disco
Trabajospara
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestioacuten conjunta de
servidores Este subconjunto de trabajos estaacute disponible en la interfaz baacutesica
Conocer la versioacuten del nuacutecleo de Linux
Antildeadir un usuario
Informe del estado actual del sistema (procesos uso de memoria y swap y tiempo de
servicio ininterrumpido)
Nombre del servidor en el navegadorpara
Identifica tus diferentes servidores Zentyal por su nombre en la pestantildea de tu navegador
Nombre del servidor antildeadido al dominio dinaacutemico zentyalmepara
Un subdominio zentyalme para tu servidor con soporte para multigateway y hasta 3 alias
Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de
muestra de la funcionalidad que obtendriacuteamos con una Suscripcioacuten Profesional o
Empresarial Puedes obtener una completa descripcioacuten de las funcionalidades de las
suscripciones comerciales en [5]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zentyal Infrastructure
En este capiacutetulo se explican los servicios para gestionar la infraestructura de una red local y
optimizar el traacutefico interno incluyendo la gestioacuten de nombres de dominio la sincronizacioacuten
de la hora la auto-configuracioacuten de red la gestioacuten de la autoridad de certificacioacuten la
publicacioacuten de sitios Web y la gestioacuten de maacutequinas virtuales
El servicio de nombres de dominio o DNS permite acceder a las maacutequinas y servicios
utilizando nombres en lugar de direcciones IP que son maacutes faacuteciles de memorizar
El servicio de sincronizacioacuten de la hora o NTP mantiene sincronizada la hora del sistema en
las maacutequinas
Para la auto-configuracioacuten de red se usa el servicio de DHCP que permite asignar diversos
paraacutemetros de red a las maacutequinas conectadas como pueden ser la direccioacuten IP los
servidores DNS o la puerta de enlace para acceder a Internet
La creciente importancia de asegurar la autenticidad integridad y privacidad de las
comunicaciones ha aumentado el intereacutes por el despliegue de autoridades de certificacioacuten
que permiten acceder a los diversos servicios de forma segura Se permite configurar
SSLTLS para acceder de manera segura a la mayoriacutea de los servicios y certificados para la
autenticacioacuten de los usuarios
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que
por sus caracteriacutesticas o antiguumledad no se puedan instalar en entornos Linux El moacutedulo de
maacutequinas virtuales nos provee una forma sencilla elegante y transparente de cara al usuario
de virtualizar un servicio integrada con el resto del servidor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Servicio de resolucioacuten de nombres de dominio (DNS)para
Introduccioacuten a DNS
BIND [4] es el servidor DNS de facto en Internet originalmente creado en la Universidad
de California Berkeley y en la actualidad mantenido por el Internet Systems Consortium
La versioacuten BIND 9 reescrita desde cero para soportar las uacuteltimas funcionalidades del
protocolo DNS es la usada por el moacutedulo de DNS de Zentyal
[4] httpwwwiscorgsoftwarebind
Configuracioacuten de un servidor DNS cacheacute con Zentyalpara
El moacutedulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cacheacute para
las redes marcadas como internas en Zentyal asiacute que si solamente queremos que nuestro
servidor realice cacheacute de las consultas DNS bastaraacute con habilitar el moacutedulo
En ocasiones puede que este servidor DNS cacheacute tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal Aunque este caso es bastante
excepcional puede darse en redes con rutas hacia segmentos internos o redes VPN
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
traveacutes de un fichero de configuracioacuten Podremos antildeadir estas redes en el fichero
etczentyaldnsconf mediante la opcioacuten intnets=
Internal networks allowed to do recursive queries
to Zentyal DNS caching server Localnetworks are already
allowed and this settings is intended to allow networks
reachable through static routes
Example intnets = 1921689902419216898024
intnets =
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Y tras reiniciar el moacutedulo DNS se aplicaraacuten los cambios
El servidor DNS cacheacute de Zentyal consultaraacute directamente a los servidores DNS raiacutez a queacute
servidor autoritario tiene que preguntar la resolucioacuten de cada peticioacuten DNS y las
almacenaraacute localmente durante el periacuteodo de tiempo que marque el campo TTL Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexioacuten de red
aumentando la sensacioacuten de velocidad de los usuarios y reduciendo el consumo real de
traacutefico hacia Internet
Para que el servidor Zentyal utilice su propio servidor DNS cacheacute que acabamos de
configurar tendremos que ir a Red DNS y configurar 127001 como primer servidor
DNS
DNS configurado como cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Gestioacuten de componentes de Zentyal
Al entrar en esta seccioacuten veremos la vista avanzada del gestor de paquetes que quizaacutes ya
conozcamos del proceso de instalacioacuten Esta vista se compone de tres pestantildeas cada una de
ellas destinadas respectivamente a las acciones de Instalar Actualizar y Borrar
componentes de Zentyal
Desde esta vista disponemos de un enlace para cambiar al modo baacutesico desde el cual
podemos instalar colecciones de paquetes dependiendo de la tarea a realizar por el servidor
que estemos configurando
Volviendo a la vista avanzada veamos detalladamente cada una de las acciones que
podemos realizar
Instalacioacuten de componentespara
Esta es la pestantildea visible al entrar en gestioacuten de componentes En ella tenemos tres
columnas una para el nombre del componente otra para la versioacuten actualmente disponible
en los repositorios y otra para seleccionar el componente En la parte inferior de la tabla
podemos ver los botones de Instalar Actualizar lista Seleccionar todo y Deseleccionar
todo
Para instalar los componentes que deseemos tan solo tendremos que seleccionarlos y pulsar
el botoacuten Instalar Tras hacer esto nos apareceraacute una pantalla en la que podremos ver la lista
completa de paquetes que se van a instalar asiacute como algunas recomendaciones que aun no
siendo dependencias necesarias pueden aumentar las opciones de los componentes
instalados o mejorarlos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Confirmar la instalacioacuten
El botoacuten de Actualizar lista sincroniza la lista de paquetes con los repositorios
Actualizacioacuten de componentespara
La siguiente pestantildea Actualizar nos indica entre pareacutentesis el nuacutemero de actualizaciones
disponibles Aparte de esta caracteriacutestica si visualizamos esta seccioacuten veremos que se
distribuye de una forma muy similar a la vista de instalacioacuten con tan solo algunas pequentildeas
diferencias Una columna adicional nos indica la versioacuten actualmente instalada y en la parte
inferior de la tabla vemos un botoacuten que tendremos que pulsar una vez seleccionados los
paquetes a actualizar Al igual que con la instalacioacuten de componentes nos aparece una
pantalla de confirmacioacuten desde la que veremos los paquetes que van a instalarse
Desinstalacioacuten de componentespara
La uacuteltima pestantildea Borrar nos mostraraacute una tabla con los paquetes instalados y sus
versiones De modo similar a las vistas anteriores en eacutesta podremos seleccionar los
paquetes a desinstalar y una vez hecho esto pulsar el botoacuten Borrar situado en la parte
inferior de la tabla para finalizar la accioacuten
Antes de realizar la accioacuten y como en los casos anteriores Zentyal solicitaraacute confirmacioacuten
para eliminar los paquetes solicitados y los que de ellos dependen
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistemapara
Las actualizaciones del sistema actualizan programas usados por Zentyal Para llevar a cabo
su funcioacuten el servidor Zentyal necesita diferentes programas del sistema Dichos
programas son referenciados como dependencias asegurando que al instalar Zentyal o
cualquiera de los moacutedulos que los necesiten son instalados tambieacuten asegurando el correcto
funcionamiento del servidor De manera anaacuteloga estos programas pueden tener
dependencias tambieacuten
Normalmente una actualizacioacuten de una dependencia no es suficientemente importante como
para crear un nuevo paquete de Zentyal con nuevas dependencias pero siacute que puede ser
interesante instalarla para aprovechar sus mejoras o sus soluciones frente a fallos de
seguridad
Para ver las actualizaciones del sistema debemos ir a Gestioacuten de Software Actualizaciones
del sistema Ahiacute dispondremos de una lista de los paquetes que podemos actualizar si el
sistema no estaacute actualizado Si se instalan paquetes en la maacutequina por otros medios que no
sea la interfaz web los datos de eacutesta pueden quedar desactualizados por lo que cada noche
se ejecuta el proceso de buacutesqueda de actualizaciones a instalar en el sistema Si se quiere
forzar dicha buacutesqueda se puede hacer pulsando el botoacuten Actualizar lista situado en la parte
inferior de la pantalla
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistema
Para cada una de las actualizaciones podemos determinar si es de seguridad o no con el
icono indicativo de maacutes informacioacuten Si es una actualizacioacuten de seguridad podemos ver el
fallo de seguridad con el registro de cambios del paquete pulsando sobre el icono
Si queremos actualizar tendremos que seleccionar aquellos paquetes sobre los que realizar
la accioacuten y pulsar el botoacuten correspondiente Como atajo tambieacuten tenemos un botoacuten de
Actualizar todos los paquetes Durante la actualizacioacuten se iraacuten mostrando mensajes sobre el
progreso de la operacioacuten
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones automaacuteticaspara
Las actualizaciones automaacuteticas permiten al servidor Zentyal instalar automaacuteticamente
cualquier actualizacioacuten disponible
Podremos activar esta caracteriacutestica accediendo a la pagina Gestioacuten de Software
Configuracioacuten
Gestioacuten de las actualizaciones automaacuteticas
Desde alliacute es posible tambieacuten elegir la hora de cada diacutea a la que se realizaraacuten estas
actualizaciones
No es aconsejable usar esta opcioacuten si el administrador quiere tener un mayor seguridad y
control en la gestioacuten de sus actualizaciones
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Cliente de Zentyal Cloudpara
Acerca de Zentyal Cloudpara
Zentyal Cloud es una solucioacuten que facilita el mantenimiento preventivo de los servidores
asiacute como la monitorizacioacuten en tiempo real y la administracioacuten centralizada de muacuteltiples
instalaciones de Zentyal Incluye caracteriacutesticas como actualizaciones de software con
garantiacutea de calidad alertas e informes perioacutedicos de los servidores inventariado de la red
auditoriacuteas de seguridad recuperacioacuten de desastres actualizaciones avanzadas de seguridad
monitorizacioacuten de la red y administracioacuten segura centralizada y remota de grupos de
servidores [1]
Si no cuentas con una suscripcioacuten comercial a Zentyal Cloud todaviacutea puedes registrar una
Suscripcioacuten Baacutesica gratuita adecuada para entornos de prueba Esta suscripcioacuten te ofrece
una demostracioacuten de las capacidades de Zentyal Cloud y acceso limitado a algunas de sus
funcionalidades como las alertas baacutesicas informes y monitorizacioacuten y gestioacuten remota
Tambieacuten te permite salvar una copia de seguridad de la configuracioacuten crear un subdominio
lsquozentyalmersquo dedicado a tu servidor asiacute como visualizar el nombre de tu servidor en la
pestantildea del navegador
En las siguientes paacuteginas aprenderemos como suscribir nuestro servidor a Zentyal Cloud
usando una Suscripcioacuten Baacutesica y comprobaremos la funcionalidad y servicios incluidos en
esta modalidad Se debe tener en cuenta que este tipo de suscripciones corresponden a
entornos de prueba si deseamos tener servidores Zentyal en entornos de produccioacuten
necesitaremos contar con una suscripcioacuten comercial para garantizar la seguridad y
estabilidad de nuestros sistemas [2]
[1] httpwwwzentyalcomesservices
[2] httpwwwzentyalcomesservicessubscriptions
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Suscribir un servidor Zentyal a Zentyal Cloud (Suscripcioacuten
baacutesica)para
Para preparar el servidor Zentyal para suscribirse a Zentyal Cloud debes instalar el
componente Zentyal Cloud Client que se instala por defecto si se usa el instalador de
Zentyal Ademaacutes la conexioacuten a Internet debe estar disponible Podemos registrar nuestra
suscripcioacuten baacutesica durante la instalacioacuten o maacutes adelante desde el menuacute Suscripcioacuten -gt
Suscripcioacuten del Servidor
Por defecto podremos ver el formulario para introducir los credenciales de una cuenta ya
existente por ejemplo una que hemos registrado previamente usando la web de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Introducir datos de cuenta existente en Zentyal Cloud
Nombre de Usuario o Direccioacuten de Correo
Se debe establecer el nombre de usuario o la direccioacuten de correo utilizada para entrar en
la paacutegina Web de Zentyal Cloud
Contrasentildea
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Es la misma contrasentildea que se usa para entrar en la Web de Zentyal Cloud
Nombre de Zentyal
Es el nombre uacutenico que se usaraacute para este servidor desde el Cloud Este nombre se
muestra en el panel de control y debe ser un nombre de dominio vaacutelido Cada servidor
deberiacutea tener un nombre diferente si dos servidores tienen el mismo nombre para
conectarse a Zentyal Cloud entonces soacutelo una de ellas se podraacute conectar
Otra opcioacuten es registrar una nueva cuenta usando el enlace Suscripcioacuten Baacutesica que
podemos ver en el primer bloque informativo en verde
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Registrando una nueva cuenta de Cloud con el Wizard
Tras introducir los datos la suscripcioacuten tardaraacute alrededor de dos minutos en completarse
Nos tenemos que asegurar de que tras terminar el proceso de suscripcioacuten se guardan los
cambios Durante el proceso se habilita una conexioacuten VPN entre el servidor y Zentyal
Cloud por tanto se habilitaraacute el moacutedulo vpn [3]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[3] Para maacutes informacioacuten sobre VPN ir a la seccioacuten Servicio de redes privadas virtuales (VPN)
El campo Nombre del servidor nos serviraacute como tiacutetulo de la paacutegina web de administracioacuten
de este servidor Zentyal de tal manera que podremos reconocer de un vistazo la maacutequina si
tenemos varias interfaces de Zentyal abiertas en el navegador y adicionalmente se
agregaraacute este lsquohostnamersquo al dominio dinaacutemico lsquozentyalmersquo de tal forma que podremos
usar la direccioacuten lsquoltnuestrozentyalgtzentyalmersquo para conectar tanto de forma graacutefica como
por consola SSH (siempre que nuestro Cortafuegos nos lo permita)
Truco
La URL que hemos mencionado apuntaraacute a una IP puacuteblica de tal forma que si nuestro
Zentyal sale a internet a traveacutes de una NAT establecida por un router u otros dispositivos de
red tendremos que asegurarnos de redirigir los puertos que deseemos en el dispositivo ya
que eacuteste seraacute el blanco de la conexioacuten
Si la conexioacuten se establecioacute correctamente con Zentyal Cloud entonces apareceraacute un
widget en el dashboard indicaacutendolo
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Widget de conexioacuten a Zentyal Cloud
En este widget al cabo del tiempo debe aparecer el nivel de suscripcioacuten y el resto de
servicios contratados si existen
Copia de seguridad de la configuracioacuten a Zentyal Cloudpara
Una de las caracteriacutesticas de Zentyal Cloud es la copia de seguridad automaacutetica de la
configuracioacuten del servidor Zentyal que se almacena en la nube La Suscripcioacuten Baacutesica
gratuita te permite almacenar una copia de seguridad remota En caso de contar con una
suscripcioacuten comercial (Professional o Enterprise) podremos almacenar hasta siete
configuraciones diferentes
Esta copia se hace diariamente si hay alguacuten cambio en la configuracioacuten de Zentyal Ir a
Sistema ImportarExportar configuracioacuten y elegir la pestantildea Remoto en Zentyal Cloud
Puedes realizar una copia de seguridad de la configuracioacuten de manera manual si quieres
estar seguro de que tu uacuteltima configuracioacuten dispone de una copia de respaldo
[4]
Las copias de seguridad de la configuracioacuten en Zentyal se explican en la seccioacuten Copias de
seguridad
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Copia de seguridad de la configuracioacuten remota
Se pueden restaurar descargar o borrar copias de seguridad de la configuracioacuten que se
almacenan en Zentyal Cloud Ademaacutes para mejorar el proceso de recuperacioacuten ante un
desastre se puede restaurar o descargar la configuracioacuten de otros servidores Zentyal
suscritos a la nube usando tu par usuariocorreo electroacutenico y contrasentildea Para hacer eso
hay que ir al menuacute Sistema ImportarExportar configuracioacuten pestantildea Remoto de otras
maacutequinas suscritas en Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Restaurando la copia de seguridad de la configuracioacuten
Otros servicios disponibles con la Suscripcioacuten Baacutesicapara
Una vez nuestro servidor esteacute suscrito a la modalidad Baacutesica podremos disfrutar de una
versioacuten reducida de demostracioacuten de los servicios de Zentyal Cloud
Tras acceder a la direccioacuten web de Zentyal Cloud [4] e introducir la cuenta que hemos
registrado podremos ver la siguiente pantalla de bienvenida
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Panel web de Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[5] httpscloudzentyalcom
Nuestra Suscripcioacuten Baacutesica contaraacute con las siguientes funcionalidades
Alertaspara
Conectividad de Zentyal
Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud lo
cual puede ser debido a un fallo de la red o incluso a una caiacuteda completa del sistema
Actualizaciones disponibles
Se enviacutea una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para
nuestro servidor
Primera copia de seguridad
Se notifica que la primera copia de seguridad de la configuracioacuten se ha realizado
satisfactoriamente
Copia de seguridad automaacutetica
Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido
realizarse
Informespara
En los informes se muestran datos histoacutericos resumidos en meses de los siguientes datos
Media de uso de disco
Test de velocidad
Tiempo de acceso a Internet ininterrumpido
Resumen de alertas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Monitorizacioacutenpara
Se muestran graacuteficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema
relacionadas con el funcionamiento del hardware
Carga del sistema
Uso de CPU
Uso de memoria
Uso de disco
Trabajospara
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestioacuten conjunta de
servidores Este subconjunto de trabajos estaacute disponible en la interfaz baacutesica
Conocer la versioacuten del nuacutecleo de Linux
Antildeadir un usuario
Informe del estado actual del sistema (procesos uso de memoria y swap y tiempo de
servicio ininterrumpido)
Nombre del servidor en el navegadorpara
Identifica tus diferentes servidores Zentyal por su nombre en la pestantildea de tu navegador
Nombre del servidor antildeadido al dominio dinaacutemico zentyalmepara
Un subdominio zentyalme para tu servidor con soporte para multigateway y hasta 3 alias
Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de
muestra de la funcionalidad que obtendriacuteamos con una Suscripcioacuten Profesional o
Empresarial Puedes obtener una completa descripcioacuten de las funcionalidades de las
suscripciones comerciales en [5]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zentyal Infrastructure
En este capiacutetulo se explican los servicios para gestionar la infraestructura de una red local y
optimizar el traacutefico interno incluyendo la gestioacuten de nombres de dominio la sincronizacioacuten
de la hora la auto-configuracioacuten de red la gestioacuten de la autoridad de certificacioacuten la
publicacioacuten de sitios Web y la gestioacuten de maacutequinas virtuales
El servicio de nombres de dominio o DNS permite acceder a las maacutequinas y servicios
utilizando nombres en lugar de direcciones IP que son maacutes faacuteciles de memorizar
El servicio de sincronizacioacuten de la hora o NTP mantiene sincronizada la hora del sistema en
las maacutequinas
Para la auto-configuracioacuten de red se usa el servicio de DHCP que permite asignar diversos
paraacutemetros de red a las maacutequinas conectadas como pueden ser la direccioacuten IP los
servidores DNS o la puerta de enlace para acceder a Internet
La creciente importancia de asegurar la autenticidad integridad y privacidad de las
comunicaciones ha aumentado el intereacutes por el despliegue de autoridades de certificacioacuten
que permiten acceder a los diversos servicios de forma segura Se permite configurar
SSLTLS para acceder de manera segura a la mayoriacutea de los servicios y certificados para la
autenticacioacuten de los usuarios
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que
por sus caracteriacutesticas o antiguumledad no se puedan instalar en entornos Linux El moacutedulo de
maacutequinas virtuales nos provee una forma sencilla elegante y transparente de cara al usuario
de virtualizar un servicio integrada con el resto del servidor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Servicio de resolucioacuten de nombres de dominio (DNS)para
Introduccioacuten a DNS
BIND [4] es el servidor DNS de facto en Internet originalmente creado en la Universidad
de California Berkeley y en la actualidad mantenido por el Internet Systems Consortium
La versioacuten BIND 9 reescrita desde cero para soportar las uacuteltimas funcionalidades del
protocolo DNS es la usada por el moacutedulo de DNS de Zentyal
[4] httpwwwiscorgsoftwarebind
Configuracioacuten de un servidor DNS cacheacute con Zentyalpara
El moacutedulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cacheacute para
las redes marcadas como internas en Zentyal asiacute que si solamente queremos que nuestro
servidor realice cacheacute de las consultas DNS bastaraacute con habilitar el moacutedulo
En ocasiones puede que este servidor DNS cacheacute tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal Aunque este caso es bastante
excepcional puede darse en redes con rutas hacia segmentos internos o redes VPN
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
traveacutes de un fichero de configuracioacuten Podremos antildeadir estas redes en el fichero
etczentyaldnsconf mediante la opcioacuten intnets=
Internal networks allowed to do recursive queries
to Zentyal DNS caching server Localnetworks are already
allowed and this settings is intended to allow networks
reachable through static routes
Example intnets = 1921689902419216898024
intnets =
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Y tras reiniciar el moacutedulo DNS se aplicaraacuten los cambios
El servidor DNS cacheacute de Zentyal consultaraacute directamente a los servidores DNS raiacutez a queacute
servidor autoritario tiene que preguntar la resolucioacuten de cada peticioacuten DNS y las
almacenaraacute localmente durante el periacuteodo de tiempo que marque el campo TTL Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexioacuten de red
aumentando la sensacioacuten de velocidad de los usuarios y reduciendo el consumo real de
traacutefico hacia Internet
Para que el servidor Zentyal utilice su propio servidor DNS cacheacute que acabamos de
configurar tendremos que ir a Red DNS y configurar 127001 como primer servidor
DNS
DNS configurado como cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Gestioacuten de componentes de Zentyal
Al entrar en esta seccioacuten veremos la vista avanzada del gestor de paquetes que quizaacutes ya
conozcamos del proceso de instalacioacuten Esta vista se compone de tres pestantildeas cada una de
ellas destinadas respectivamente a las acciones de Instalar Actualizar y Borrar
componentes de Zentyal
Desde esta vista disponemos de un enlace para cambiar al modo baacutesico desde el cual
podemos instalar colecciones de paquetes dependiendo de la tarea a realizar por el servidor
que estemos configurando
Volviendo a la vista avanzada veamos detalladamente cada una de las acciones que
podemos realizar
Instalacioacuten de componentespara
Esta es la pestantildea visible al entrar en gestioacuten de componentes En ella tenemos tres
columnas una para el nombre del componente otra para la versioacuten actualmente disponible
en los repositorios y otra para seleccionar el componente En la parte inferior de la tabla
podemos ver los botones de Instalar Actualizar lista Seleccionar todo y Deseleccionar
todo
Para instalar los componentes que deseemos tan solo tendremos que seleccionarlos y pulsar
el botoacuten Instalar Tras hacer esto nos apareceraacute una pantalla en la que podremos ver la lista
completa de paquetes que se van a instalar asiacute como algunas recomendaciones que aun no
siendo dependencias necesarias pueden aumentar las opciones de los componentes
instalados o mejorarlos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Confirmar la instalacioacuten
El botoacuten de Actualizar lista sincroniza la lista de paquetes con los repositorios
Actualizacioacuten de componentespara
La siguiente pestantildea Actualizar nos indica entre pareacutentesis el nuacutemero de actualizaciones
disponibles Aparte de esta caracteriacutestica si visualizamos esta seccioacuten veremos que se
distribuye de una forma muy similar a la vista de instalacioacuten con tan solo algunas pequentildeas
diferencias Una columna adicional nos indica la versioacuten actualmente instalada y en la parte
inferior de la tabla vemos un botoacuten que tendremos que pulsar una vez seleccionados los
paquetes a actualizar Al igual que con la instalacioacuten de componentes nos aparece una
pantalla de confirmacioacuten desde la que veremos los paquetes que van a instalarse
Desinstalacioacuten de componentespara
La uacuteltima pestantildea Borrar nos mostraraacute una tabla con los paquetes instalados y sus
versiones De modo similar a las vistas anteriores en eacutesta podremos seleccionar los
paquetes a desinstalar y una vez hecho esto pulsar el botoacuten Borrar situado en la parte
inferior de la tabla para finalizar la accioacuten
Antes de realizar la accioacuten y como en los casos anteriores Zentyal solicitaraacute confirmacioacuten
para eliminar los paquetes solicitados y los que de ellos dependen
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistemapara
Las actualizaciones del sistema actualizan programas usados por Zentyal Para llevar a cabo
su funcioacuten el servidor Zentyal necesita diferentes programas del sistema Dichos
programas son referenciados como dependencias asegurando que al instalar Zentyal o
cualquiera de los moacutedulos que los necesiten son instalados tambieacuten asegurando el correcto
funcionamiento del servidor De manera anaacuteloga estos programas pueden tener
dependencias tambieacuten
Normalmente una actualizacioacuten de una dependencia no es suficientemente importante como
para crear un nuevo paquete de Zentyal con nuevas dependencias pero siacute que puede ser
interesante instalarla para aprovechar sus mejoras o sus soluciones frente a fallos de
seguridad
Para ver las actualizaciones del sistema debemos ir a Gestioacuten de Software Actualizaciones
del sistema Ahiacute dispondremos de una lista de los paquetes que podemos actualizar si el
sistema no estaacute actualizado Si se instalan paquetes en la maacutequina por otros medios que no
sea la interfaz web los datos de eacutesta pueden quedar desactualizados por lo que cada noche
se ejecuta el proceso de buacutesqueda de actualizaciones a instalar en el sistema Si se quiere
forzar dicha buacutesqueda se puede hacer pulsando el botoacuten Actualizar lista situado en la parte
inferior de la pantalla
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistema
Para cada una de las actualizaciones podemos determinar si es de seguridad o no con el
icono indicativo de maacutes informacioacuten Si es una actualizacioacuten de seguridad podemos ver el
fallo de seguridad con el registro de cambios del paquete pulsando sobre el icono
Si queremos actualizar tendremos que seleccionar aquellos paquetes sobre los que realizar
la accioacuten y pulsar el botoacuten correspondiente Como atajo tambieacuten tenemos un botoacuten de
Actualizar todos los paquetes Durante la actualizacioacuten se iraacuten mostrando mensajes sobre el
progreso de la operacioacuten
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones automaacuteticaspara
Las actualizaciones automaacuteticas permiten al servidor Zentyal instalar automaacuteticamente
cualquier actualizacioacuten disponible
Podremos activar esta caracteriacutestica accediendo a la pagina Gestioacuten de Software
Configuracioacuten
Gestioacuten de las actualizaciones automaacuteticas
Desde alliacute es posible tambieacuten elegir la hora de cada diacutea a la que se realizaraacuten estas
actualizaciones
No es aconsejable usar esta opcioacuten si el administrador quiere tener un mayor seguridad y
control en la gestioacuten de sus actualizaciones
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Cliente de Zentyal Cloudpara
Acerca de Zentyal Cloudpara
Zentyal Cloud es una solucioacuten que facilita el mantenimiento preventivo de los servidores
asiacute como la monitorizacioacuten en tiempo real y la administracioacuten centralizada de muacuteltiples
instalaciones de Zentyal Incluye caracteriacutesticas como actualizaciones de software con
garantiacutea de calidad alertas e informes perioacutedicos de los servidores inventariado de la red
auditoriacuteas de seguridad recuperacioacuten de desastres actualizaciones avanzadas de seguridad
monitorizacioacuten de la red y administracioacuten segura centralizada y remota de grupos de
servidores [1]
Si no cuentas con una suscripcioacuten comercial a Zentyal Cloud todaviacutea puedes registrar una
Suscripcioacuten Baacutesica gratuita adecuada para entornos de prueba Esta suscripcioacuten te ofrece
una demostracioacuten de las capacidades de Zentyal Cloud y acceso limitado a algunas de sus
funcionalidades como las alertas baacutesicas informes y monitorizacioacuten y gestioacuten remota
Tambieacuten te permite salvar una copia de seguridad de la configuracioacuten crear un subdominio
lsquozentyalmersquo dedicado a tu servidor asiacute como visualizar el nombre de tu servidor en la
pestantildea del navegador
En las siguientes paacuteginas aprenderemos como suscribir nuestro servidor a Zentyal Cloud
usando una Suscripcioacuten Baacutesica y comprobaremos la funcionalidad y servicios incluidos en
esta modalidad Se debe tener en cuenta que este tipo de suscripciones corresponden a
entornos de prueba si deseamos tener servidores Zentyal en entornos de produccioacuten
necesitaremos contar con una suscripcioacuten comercial para garantizar la seguridad y
estabilidad de nuestros sistemas [2]
[1] httpwwwzentyalcomesservices
[2] httpwwwzentyalcomesservicessubscriptions
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Suscribir un servidor Zentyal a Zentyal Cloud (Suscripcioacuten
baacutesica)para
Para preparar el servidor Zentyal para suscribirse a Zentyal Cloud debes instalar el
componente Zentyal Cloud Client que se instala por defecto si se usa el instalador de
Zentyal Ademaacutes la conexioacuten a Internet debe estar disponible Podemos registrar nuestra
suscripcioacuten baacutesica durante la instalacioacuten o maacutes adelante desde el menuacute Suscripcioacuten -gt
Suscripcioacuten del Servidor
Por defecto podremos ver el formulario para introducir los credenciales de una cuenta ya
existente por ejemplo una que hemos registrado previamente usando la web de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Introducir datos de cuenta existente en Zentyal Cloud
Nombre de Usuario o Direccioacuten de Correo
Se debe establecer el nombre de usuario o la direccioacuten de correo utilizada para entrar en
la paacutegina Web de Zentyal Cloud
Contrasentildea
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Es la misma contrasentildea que se usa para entrar en la Web de Zentyal Cloud
Nombre de Zentyal
Es el nombre uacutenico que se usaraacute para este servidor desde el Cloud Este nombre se
muestra en el panel de control y debe ser un nombre de dominio vaacutelido Cada servidor
deberiacutea tener un nombre diferente si dos servidores tienen el mismo nombre para
conectarse a Zentyal Cloud entonces soacutelo una de ellas se podraacute conectar
Otra opcioacuten es registrar una nueva cuenta usando el enlace Suscripcioacuten Baacutesica que
podemos ver en el primer bloque informativo en verde
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Registrando una nueva cuenta de Cloud con el Wizard
Tras introducir los datos la suscripcioacuten tardaraacute alrededor de dos minutos en completarse
Nos tenemos que asegurar de que tras terminar el proceso de suscripcioacuten se guardan los
cambios Durante el proceso se habilita una conexioacuten VPN entre el servidor y Zentyal
Cloud por tanto se habilitaraacute el moacutedulo vpn [3]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[3] Para maacutes informacioacuten sobre VPN ir a la seccioacuten Servicio de redes privadas virtuales (VPN)
El campo Nombre del servidor nos serviraacute como tiacutetulo de la paacutegina web de administracioacuten
de este servidor Zentyal de tal manera que podremos reconocer de un vistazo la maacutequina si
tenemos varias interfaces de Zentyal abiertas en el navegador y adicionalmente se
agregaraacute este lsquohostnamersquo al dominio dinaacutemico lsquozentyalmersquo de tal forma que podremos
usar la direccioacuten lsquoltnuestrozentyalgtzentyalmersquo para conectar tanto de forma graacutefica como
por consola SSH (siempre que nuestro Cortafuegos nos lo permita)
Truco
La URL que hemos mencionado apuntaraacute a una IP puacuteblica de tal forma que si nuestro
Zentyal sale a internet a traveacutes de una NAT establecida por un router u otros dispositivos de
red tendremos que asegurarnos de redirigir los puertos que deseemos en el dispositivo ya
que eacuteste seraacute el blanco de la conexioacuten
Si la conexioacuten se establecioacute correctamente con Zentyal Cloud entonces apareceraacute un
widget en el dashboard indicaacutendolo
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Widget de conexioacuten a Zentyal Cloud
En este widget al cabo del tiempo debe aparecer el nivel de suscripcioacuten y el resto de
servicios contratados si existen
Copia de seguridad de la configuracioacuten a Zentyal Cloudpara
Una de las caracteriacutesticas de Zentyal Cloud es la copia de seguridad automaacutetica de la
configuracioacuten del servidor Zentyal que se almacena en la nube La Suscripcioacuten Baacutesica
gratuita te permite almacenar una copia de seguridad remota En caso de contar con una
suscripcioacuten comercial (Professional o Enterprise) podremos almacenar hasta siete
configuraciones diferentes
Esta copia se hace diariamente si hay alguacuten cambio en la configuracioacuten de Zentyal Ir a
Sistema ImportarExportar configuracioacuten y elegir la pestantildea Remoto en Zentyal Cloud
Puedes realizar una copia de seguridad de la configuracioacuten de manera manual si quieres
estar seguro de que tu uacuteltima configuracioacuten dispone de una copia de respaldo
[4]
Las copias de seguridad de la configuracioacuten en Zentyal se explican en la seccioacuten Copias de
seguridad
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Copia de seguridad de la configuracioacuten remota
Se pueden restaurar descargar o borrar copias de seguridad de la configuracioacuten que se
almacenan en Zentyal Cloud Ademaacutes para mejorar el proceso de recuperacioacuten ante un
desastre se puede restaurar o descargar la configuracioacuten de otros servidores Zentyal
suscritos a la nube usando tu par usuariocorreo electroacutenico y contrasentildea Para hacer eso
hay que ir al menuacute Sistema ImportarExportar configuracioacuten pestantildea Remoto de otras
maacutequinas suscritas en Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Restaurando la copia de seguridad de la configuracioacuten
Otros servicios disponibles con la Suscripcioacuten Baacutesicapara
Una vez nuestro servidor esteacute suscrito a la modalidad Baacutesica podremos disfrutar de una
versioacuten reducida de demostracioacuten de los servicios de Zentyal Cloud
Tras acceder a la direccioacuten web de Zentyal Cloud [4] e introducir la cuenta que hemos
registrado podremos ver la siguiente pantalla de bienvenida
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Panel web de Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[5] httpscloudzentyalcom
Nuestra Suscripcioacuten Baacutesica contaraacute con las siguientes funcionalidades
Alertaspara
Conectividad de Zentyal
Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud lo
cual puede ser debido a un fallo de la red o incluso a una caiacuteda completa del sistema
Actualizaciones disponibles
Se enviacutea una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para
nuestro servidor
Primera copia de seguridad
Se notifica que la primera copia de seguridad de la configuracioacuten se ha realizado
satisfactoriamente
Copia de seguridad automaacutetica
Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido
realizarse
Informespara
En los informes se muestran datos histoacutericos resumidos en meses de los siguientes datos
Media de uso de disco
Test de velocidad
Tiempo de acceso a Internet ininterrumpido
Resumen de alertas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Monitorizacioacutenpara
Se muestran graacuteficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema
relacionadas con el funcionamiento del hardware
Carga del sistema
Uso de CPU
Uso de memoria
Uso de disco
Trabajospara
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestioacuten conjunta de
servidores Este subconjunto de trabajos estaacute disponible en la interfaz baacutesica
Conocer la versioacuten del nuacutecleo de Linux
Antildeadir un usuario
Informe del estado actual del sistema (procesos uso de memoria y swap y tiempo de
servicio ininterrumpido)
Nombre del servidor en el navegadorpara
Identifica tus diferentes servidores Zentyal por su nombre en la pestantildea de tu navegador
Nombre del servidor antildeadido al dominio dinaacutemico zentyalmepara
Un subdominio zentyalme para tu servidor con soporte para multigateway y hasta 3 alias
Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de
muestra de la funcionalidad que obtendriacuteamos con una Suscripcioacuten Profesional o
Empresarial Puedes obtener una completa descripcioacuten de las funcionalidades de las
suscripciones comerciales en [5]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zentyal Infrastructure
En este capiacutetulo se explican los servicios para gestionar la infraestructura de una red local y
optimizar el traacutefico interno incluyendo la gestioacuten de nombres de dominio la sincronizacioacuten
de la hora la auto-configuracioacuten de red la gestioacuten de la autoridad de certificacioacuten la
publicacioacuten de sitios Web y la gestioacuten de maacutequinas virtuales
El servicio de nombres de dominio o DNS permite acceder a las maacutequinas y servicios
utilizando nombres en lugar de direcciones IP que son maacutes faacuteciles de memorizar
El servicio de sincronizacioacuten de la hora o NTP mantiene sincronizada la hora del sistema en
las maacutequinas
Para la auto-configuracioacuten de red se usa el servicio de DHCP que permite asignar diversos
paraacutemetros de red a las maacutequinas conectadas como pueden ser la direccioacuten IP los
servidores DNS o la puerta de enlace para acceder a Internet
La creciente importancia de asegurar la autenticidad integridad y privacidad de las
comunicaciones ha aumentado el intereacutes por el despliegue de autoridades de certificacioacuten
que permiten acceder a los diversos servicios de forma segura Se permite configurar
SSLTLS para acceder de manera segura a la mayoriacutea de los servicios y certificados para la
autenticacioacuten de los usuarios
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que
por sus caracteriacutesticas o antiguumledad no se puedan instalar en entornos Linux El moacutedulo de
maacutequinas virtuales nos provee una forma sencilla elegante y transparente de cara al usuario
de virtualizar un servicio integrada con el resto del servidor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Servicio de resolucioacuten de nombres de dominio (DNS)para
Introduccioacuten a DNS
BIND [4] es el servidor DNS de facto en Internet originalmente creado en la Universidad
de California Berkeley y en la actualidad mantenido por el Internet Systems Consortium
La versioacuten BIND 9 reescrita desde cero para soportar las uacuteltimas funcionalidades del
protocolo DNS es la usada por el moacutedulo de DNS de Zentyal
[4] httpwwwiscorgsoftwarebind
Configuracioacuten de un servidor DNS cacheacute con Zentyalpara
El moacutedulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cacheacute para
las redes marcadas como internas en Zentyal asiacute que si solamente queremos que nuestro
servidor realice cacheacute de las consultas DNS bastaraacute con habilitar el moacutedulo
En ocasiones puede que este servidor DNS cacheacute tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal Aunque este caso es bastante
excepcional puede darse en redes con rutas hacia segmentos internos o redes VPN
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
traveacutes de un fichero de configuracioacuten Podremos antildeadir estas redes en el fichero
etczentyaldnsconf mediante la opcioacuten intnets=
Internal networks allowed to do recursive queries
to Zentyal DNS caching server Localnetworks are already
allowed and this settings is intended to allow networks
reachable through static routes
Example intnets = 1921689902419216898024
intnets =
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Y tras reiniciar el moacutedulo DNS se aplicaraacuten los cambios
El servidor DNS cacheacute de Zentyal consultaraacute directamente a los servidores DNS raiacutez a queacute
servidor autoritario tiene que preguntar la resolucioacuten de cada peticioacuten DNS y las
almacenaraacute localmente durante el periacuteodo de tiempo que marque el campo TTL Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexioacuten de red
aumentando la sensacioacuten de velocidad de los usuarios y reduciendo el consumo real de
traacutefico hacia Internet
Para que el servidor Zentyal utilice su propio servidor DNS cacheacute que acabamos de
configurar tendremos que ir a Red DNS y configurar 127001 como primer servidor
DNS
DNS configurado como cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Confirmar la instalacioacuten
El botoacuten de Actualizar lista sincroniza la lista de paquetes con los repositorios
Actualizacioacuten de componentespara
La siguiente pestantildea Actualizar nos indica entre pareacutentesis el nuacutemero de actualizaciones
disponibles Aparte de esta caracteriacutestica si visualizamos esta seccioacuten veremos que se
distribuye de una forma muy similar a la vista de instalacioacuten con tan solo algunas pequentildeas
diferencias Una columna adicional nos indica la versioacuten actualmente instalada y en la parte
inferior de la tabla vemos un botoacuten que tendremos que pulsar una vez seleccionados los
paquetes a actualizar Al igual que con la instalacioacuten de componentes nos aparece una
pantalla de confirmacioacuten desde la que veremos los paquetes que van a instalarse
Desinstalacioacuten de componentespara
La uacuteltima pestantildea Borrar nos mostraraacute una tabla con los paquetes instalados y sus
versiones De modo similar a las vistas anteriores en eacutesta podremos seleccionar los
paquetes a desinstalar y una vez hecho esto pulsar el botoacuten Borrar situado en la parte
inferior de la tabla para finalizar la accioacuten
Antes de realizar la accioacuten y como en los casos anteriores Zentyal solicitaraacute confirmacioacuten
para eliminar los paquetes solicitados y los que de ellos dependen
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistemapara
Las actualizaciones del sistema actualizan programas usados por Zentyal Para llevar a cabo
su funcioacuten el servidor Zentyal necesita diferentes programas del sistema Dichos
programas son referenciados como dependencias asegurando que al instalar Zentyal o
cualquiera de los moacutedulos que los necesiten son instalados tambieacuten asegurando el correcto
funcionamiento del servidor De manera anaacuteloga estos programas pueden tener
dependencias tambieacuten
Normalmente una actualizacioacuten de una dependencia no es suficientemente importante como
para crear un nuevo paquete de Zentyal con nuevas dependencias pero siacute que puede ser
interesante instalarla para aprovechar sus mejoras o sus soluciones frente a fallos de
seguridad
Para ver las actualizaciones del sistema debemos ir a Gestioacuten de Software Actualizaciones
del sistema Ahiacute dispondremos de una lista de los paquetes que podemos actualizar si el
sistema no estaacute actualizado Si se instalan paquetes en la maacutequina por otros medios que no
sea la interfaz web los datos de eacutesta pueden quedar desactualizados por lo que cada noche
se ejecuta el proceso de buacutesqueda de actualizaciones a instalar en el sistema Si se quiere
forzar dicha buacutesqueda se puede hacer pulsando el botoacuten Actualizar lista situado en la parte
inferior de la pantalla
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistema
Para cada una de las actualizaciones podemos determinar si es de seguridad o no con el
icono indicativo de maacutes informacioacuten Si es una actualizacioacuten de seguridad podemos ver el
fallo de seguridad con el registro de cambios del paquete pulsando sobre el icono
Si queremos actualizar tendremos que seleccionar aquellos paquetes sobre los que realizar
la accioacuten y pulsar el botoacuten correspondiente Como atajo tambieacuten tenemos un botoacuten de
Actualizar todos los paquetes Durante la actualizacioacuten se iraacuten mostrando mensajes sobre el
progreso de la operacioacuten
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones automaacuteticaspara
Las actualizaciones automaacuteticas permiten al servidor Zentyal instalar automaacuteticamente
cualquier actualizacioacuten disponible
Podremos activar esta caracteriacutestica accediendo a la pagina Gestioacuten de Software
Configuracioacuten
Gestioacuten de las actualizaciones automaacuteticas
Desde alliacute es posible tambieacuten elegir la hora de cada diacutea a la que se realizaraacuten estas
actualizaciones
No es aconsejable usar esta opcioacuten si el administrador quiere tener un mayor seguridad y
control en la gestioacuten de sus actualizaciones
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Cliente de Zentyal Cloudpara
Acerca de Zentyal Cloudpara
Zentyal Cloud es una solucioacuten que facilita el mantenimiento preventivo de los servidores
asiacute como la monitorizacioacuten en tiempo real y la administracioacuten centralizada de muacuteltiples
instalaciones de Zentyal Incluye caracteriacutesticas como actualizaciones de software con
garantiacutea de calidad alertas e informes perioacutedicos de los servidores inventariado de la red
auditoriacuteas de seguridad recuperacioacuten de desastres actualizaciones avanzadas de seguridad
monitorizacioacuten de la red y administracioacuten segura centralizada y remota de grupos de
servidores [1]
Si no cuentas con una suscripcioacuten comercial a Zentyal Cloud todaviacutea puedes registrar una
Suscripcioacuten Baacutesica gratuita adecuada para entornos de prueba Esta suscripcioacuten te ofrece
una demostracioacuten de las capacidades de Zentyal Cloud y acceso limitado a algunas de sus
funcionalidades como las alertas baacutesicas informes y monitorizacioacuten y gestioacuten remota
Tambieacuten te permite salvar una copia de seguridad de la configuracioacuten crear un subdominio
lsquozentyalmersquo dedicado a tu servidor asiacute como visualizar el nombre de tu servidor en la
pestantildea del navegador
En las siguientes paacuteginas aprenderemos como suscribir nuestro servidor a Zentyal Cloud
usando una Suscripcioacuten Baacutesica y comprobaremos la funcionalidad y servicios incluidos en
esta modalidad Se debe tener en cuenta que este tipo de suscripciones corresponden a
entornos de prueba si deseamos tener servidores Zentyal en entornos de produccioacuten
necesitaremos contar con una suscripcioacuten comercial para garantizar la seguridad y
estabilidad de nuestros sistemas [2]
[1] httpwwwzentyalcomesservices
[2] httpwwwzentyalcomesservicessubscriptions
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Suscribir un servidor Zentyal a Zentyal Cloud (Suscripcioacuten
baacutesica)para
Para preparar el servidor Zentyal para suscribirse a Zentyal Cloud debes instalar el
componente Zentyal Cloud Client que se instala por defecto si se usa el instalador de
Zentyal Ademaacutes la conexioacuten a Internet debe estar disponible Podemos registrar nuestra
suscripcioacuten baacutesica durante la instalacioacuten o maacutes adelante desde el menuacute Suscripcioacuten -gt
Suscripcioacuten del Servidor
Por defecto podremos ver el formulario para introducir los credenciales de una cuenta ya
existente por ejemplo una que hemos registrado previamente usando la web de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Introducir datos de cuenta existente en Zentyal Cloud
Nombre de Usuario o Direccioacuten de Correo
Se debe establecer el nombre de usuario o la direccioacuten de correo utilizada para entrar en
la paacutegina Web de Zentyal Cloud
Contrasentildea
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Es la misma contrasentildea que se usa para entrar en la Web de Zentyal Cloud
Nombre de Zentyal
Es el nombre uacutenico que se usaraacute para este servidor desde el Cloud Este nombre se
muestra en el panel de control y debe ser un nombre de dominio vaacutelido Cada servidor
deberiacutea tener un nombre diferente si dos servidores tienen el mismo nombre para
conectarse a Zentyal Cloud entonces soacutelo una de ellas se podraacute conectar
Otra opcioacuten es registrar una nueva cuenta usando el enlace Suscripcioacuten Baacutesica que
podemos ver en el primer bloque informativo en verde
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Registrando una nueva cuenta de Cloud con el Wizard
Tras introducir los datos la suscripcioacuten tardaraacute alrededor de dos minutos en completarse
Nos tenemos que asegurar de que tras terminar el proceso de suscripcioacuten se guardan los
cambios Durante el proceso se habilita una conexioacuten VPN entre el servidor y Zentyal
Cloud por tanto se habilitaraacute el moacutedulo vpn [3]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[3] Para maacutes informacioacuten sobre VPN ir a la seccioacuten Servicio de redes privadas virtuales (VPN)
El campo Nombre del servidor nos serviraacute como tiacutetulo de la paacutegina web de administracioacuten
de este servidor Zentyal de tal manera que podremos reconocer de un vistazo la maacutequina si
tenemos varias interfaces de Zentyal abiertas en el navegador y adicionalmente se
agregaraacute este lsquohostnamersquo al dominio dinaacutemico lsquozentyalmersquo de tal forma que podremos
usar la direccioacuten lsquoltnuestrozentyalgtzentyalmersquo para conectar tanto de forma graacutefica como
por consola SSH (siempre que nuestro Cortafuegos nos lo permita)
Truco
La URL que hemos mencionado apuntaraacute a una IP puacuteblica de tal forma que si nuestro
Zentyal sale a internet a traveacutes de una NAT establecida por un router u otros dispositivos de
red tendremos que asegurarnos de redirigir los puertos que deseemos en el dispositivo ya
que eacuteste seraacute el blanco de la conexioacuten
Si la conexioacuten se establecioacute correctamente con Zentyal Cloud entonces apareceraacute un
widget en el dashboard indicaacutendolo
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Widget de conexioacuten a Zentyal Cloud
En este widget al cabo del tiempo debe aparecer el nivel de suscripcioacuten y el resto de
servicios contratados si existen
Copia de seguridad de la configuracioacuten a Zentyal Cloudpara
Una de las caracteriacutesticas de Zentyal Cloud es la copia de seguridad automaacutetica de la
configuracioacuten del servidor Zentyal que se almacena en la nube La Suscripcioacuten Baacutesica
gratuita te permite almacenar una copia de seguridad remota En caso de contar con una
suscripcioacuten comercial (Professional o Enterprise) podremos almacenar hasta siete
configuraciones diferentes
Esta copia se hace diariamente si hay alguacuten cambio en la configuracioacuten de Zentyal Ir a
Sistema ImportarExportar configuracioacuten y elegir la pestantildea Remoto en Zentyal Cloud
Puedes realizar una copia de seguridad de la configuracioacuten de manera manual si quieres
estar seguro de que tu uacuteltima configuracioacuten dispone de una copia de respaldo
[4]
Las copias de seguridad de la configuracioacuten en Zentyal se explican en la seccioacuten Copias de
seguridad
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Copia de seguridad de la configuracioacuten remota
Se pueden restaurar descargar o borrar copias de seguridad de la configuracioacuten que se
almacenan en Zentyal Cloud Ademaacutes para mejorar el proceso de recuperacioacuten ante un
desastre se puede restaurar o descargar la configuracioacuten de otros servidores Zentyal
suscritos a la nube usando tu par usuariocorreo electroacutenico y contrasentildea Para hacer eso
hay que ir al menuacute Sistema ImportarExportar configuracioacuten pestantildea Remoto de otras
maacutequinas suscritas en Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Restaurando la copia de seguridad de la configuracioacuten
Otros servicios disponibles con la Suscripcioacuten Baacutesicapara
Una vez nuestro servidor esteacute suscrito a la modalidad Baacutesica podremos disfrutar de una
versioacuten reducida de demostracioacuten de los servicios de Zentyal Cloud
Tras acceder a la direccioacuten web de Zentyal Cloud [4] e introducir la cuenta que hemos
registrado podremos ver la siguiente pantalla de bienvenida
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Panel web de Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[5] httpscloudzentyalcom
Nuestra Suscripcioacuten Baacutesica contaraacute con las siguientes funcionalidades
Alertaspara
Conectividad de Zentyal
Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud lo
cual puede ser debido a un fallo de la red o incluso a una caiacuteda completa del sistema
Actualizaciones disponibles
Se enviacutea una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para
nuestro servidor
Primera copia de seguridad
Se notifica que la primera copia de seguridad de la configuracioacuten se ha realizado
satisfactoriamente
Copia de seguridad automaacutetica
Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido
realizarse
Informespara
En los informes se muestran datos histoacutericos resumidos en meses de los siguientes datos
Media de uso de disco
Test de velocidad
Tiempo de acceso a Internet ininterrumpido
Resumen de alertas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Monitorizacioacutenpara
Se muestran graacuteficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema
relacionadas con el funcionamiento del hardware
Carga del sistema
Uso de CPU
Uso de memoria
Uso de disco
Trabajospara
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestioacuten conjunta de
servidores Este subconjunto de trabajos estaacute disponible en la interfaz baacutesica
Conocer la versioacuten del nuacutecleo de Linux
Antildeadir un usuario
Informe del estado actual del sistema (procesos uso de memoria y swap y tiempo de
servicio ininterrumpido)
Nombre del servidor en el navegadorpara
Identifica tus diferentes servidores Zentyal por su nombre en la pestantildea de tu navegador
Nombre del servidor antildeadido al dominio dinaacutemico zentyalmepara
Un subdominio zentyalme para tu servidor con soporte para multigateway y hasta 3 alias
Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de
muestra de la funcionalidad que obtendriacuteamos con una Suscripcioacuten Profesional o
Empresarial Puedes obtener una completa descripcioacuten de las funcionalidades de las
suscripciones comerciales en [5]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zentyal Infrastructure
En este capiacutetulo se explican los servicios para gestionar la infraestructura de una red local y
optimizar el traacutefico interno incluyendo la gestioacuten de nombres de dominio la sincronizacioacuten
de la hora la auto-configuracioacuten de red la gestioacuten de la autoridad de certificacioacuten la
publicacioacuten de sitios Web y la gestioacuten de maacutequinas virtuales
El servicio de nombres de dominio o DNS permite acceder a las maacutequinas y servicios
utilizando nombres en lugar de direcciones IP que son maacutes faacuteciles de memorizar
El servicio de sincronizacioacuten de la hora o NTP mantiene sincronizada la hora del sistema en
las maacutequinas
Para la auto-configuracioacuten de red se usa el servicio de DHCP que permite asignar diversos
paraacutemetros de red a las maacutequinas conectadas como pueden ser la direccioacuten IP los
servidores DNS o la puerta de enlace para acceder a Internet
La creciente importancia de asegurar la autenticidad integridad y privacidad de las
comunicaciones ha aumentado el intereacutes por el despliegue de autoridades de certificacioacuten
que permiten acceder a los diversos servicios de forma segura Se permite configurar
SSLTLS para acceder de manera segura a la mayoriacutea de los servicios y certificados para la
autenticacioacuten de los usuarios
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que
por sus caracteriacutesticas o antiguumledad no se puedan instalar en entornos Linux El moacutedulo de
maacutequinas virtuales nos provee una forma sencilla elegante y transparente de cara al usuario
de virtualizar un servicio integrada con el resto del servidor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Servicio de resolucioacuten de nombres de dominio (DNS)para
Introduccioacuten a DNS
BIND [4] es el servidor DNS de facto en Internet originalmente creado en la Universidad
de California Berkeley y en la actualidad mantenido por el Internet Systems Consortium
La versioacuten BIND 9 reescrita desde cero para soportar las uacuteltimas funcionalidades del
protocolo DNS es la usada por el moacutedulo de DNS de Zentyal
[4] httpwwwiscorgsoftwarebind
Configuracioacuten de un servidor DNS cacheacute con Zentyalpara
El moacutedulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cacheacute para
las redes marcadas como internas en Zentyal asiacute que si solamente queremos que nuestro
servidor realice cacheacute de las consultas DNS bastaraacute con habilitar el moacutedulo
En ocasiones puede que este servidor DNS cacheacute tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal Aunque este caso es bastante
excepcional puede darse en redes con rutas hacia segmentos internos o redes VPN
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
traveacutes de un fichero de configuracioacuten Podremos antildeadir estas redes en el fichero
etczentyaldnsconf mediante la opcioacuten intnets=
Internal networks allowed to do recursive queries
to Zentyal DNS caching server Localnetworks are already
allowed and this settings is intended to allow networks
reachable through static routes
Example intnets = 1921689902419216898024
intnets =
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Y tras reiniciar el moacutedulo DNS se aplicaraacuten los cambios
El servidor DNS cacheacute de Zentyal consultaraacute directamente a los servidores DNS raiacutez a queacute
servidor autoritario tiene que preguntar la resolucioacuten de cada peticioacuten DNS y las
almacenaraacute localmente durante el periacuteodo de tiempo que marque el campo TTL Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexioacuten de red
aumentando la sensacioacuten de velocidad de los usuarios y reduciendo el consumo real de
traacutefico hacia Internet
Para que el servidor Zentyal utilice su propio servidor DNS cacheacute que acabamos de
configurar tendremos que ir a Red DNS y configurar 127001 como primer servidor
DNS
DNS configurado como cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistemapara
Las actualizaciones del sistema actualizan programas usados por Zentyal Para llevar a cabo
su funcioacuten el servidor Zentyal necesita diferentes programas del sistema Dichos
programas son referenciados como dependencias asegurando que al instalar Zentyal o
cualquiera de los moacutedulos que los necesiten son instalados tambieacuten asegurando el correcto
funcionamiento del servidor De manera anaacuteloga estos programas pueden tener
dependencias tambieacuten
Normalmente una actualizacioacuten de una dependencia no es suficientemente importante como
para crear un nuevo paquete de Zentyal con nuevas dependencias pero siacute que puede ser
interesante instalarla para aprovechar sus mejoras o sus soluciones frente a fallos de
seguridad
Para ver las actualizaciones del sistema debemos ir a Gestioacuten de Software Actualizaciones
del sistema Ahiacute dispondremos de una lista de los paquetes que podemos actualizar si el
sistema no estaacute actualizado Si se instalan paquetes en la maacutequina por otros medios que no
sea la interfaz web los datos de eacutesta pueden quedar desactualizados por lo que cada noche
se ejecuta el proceso de buacutesqueda de actualizaciones a instalar en el sistema Si se quiere
forzar dicha buacutesqueda se puede hacer pulsando el botoacuten Actualizar lista situado en la parte
inferior de la pantalla
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistema
Para cada una de las actualizaciones podemos determinar si es de seguridad o no con el
icono indicativo de maacutes informacioacuten Si es una actualizacioacuten de seguridad podemos ver el
fallo de seguridad con el registro de cambios del paquete pulsando sobre el icono
Si queremos actualizar tendremos que seleccionar aquellos paquetes sobre los que realizar
la accioacuten y pulsar el botoacuten correspondiente Como atajo tambieacuten tenemos un botoacuten de
Actualizar todos los paquetes Durante la actualizacioacuten se iraacuten mostrando mensajes sobre el
progreso de la operacioacuten
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones automaacuteticaspara
Las actualizaciones automaacuteticas permiten al servidor Zentyal instalar automaacuteticamente
cualquier actualizacioacuten disponible
Podremos activar esta caracteriacutestica accediendo a la pagina Gestioacuten de Software
Configuracioacuten
Gestioacuten de las actualizaciones automaacuteticas
Desde alliacute es posible tambieacuten elegir la hora de cada diacutea a la que se realizaraacuten estas
actualizaciones
No es aconsejable usar esta opcioacuten si el administrador quiere tener un mayor seguridad y
control en la gestioacuten de sus actualizaciones
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Cliente de Zentyal Cloudpara
Acerca de Zentyal Cloudpara
Zentyal Cloud es una solucioacuten que facilita el mantenimiento preventivo de los servidores
asiacute como la monitorizacioacuten en tiempo real y la administracioacuten centralizada de muacuteltiples
instalaciones de Zentyal Incluye caracteriacutesticas como actualizaciones de software con
garantiacutea de calidad alertas e informes perioacutedicos de los servidores inventariado de la red
auditoriacuteas de seguridad recuperacioacuten de desastres actualizaciones avanzadas de seguridad
monitorizacioacuten de la red y administracioacuten segura centralizada y remota de grupos de
servidores [1]
Si no cuentas con una suscripcioacuten comercial a Zentyal Cloud todaviacutea puedes registrar una
Suscripcioacuten Baacutesica gratuita adecuada para entornos de prueba Esta suscripcioacuten te ofrece
una demostracioacuten de las capacidades de Zentyal Cloud y acceso limitado a algunas de sus
funcionalidades como las alertas baacutesicas informes y monitorizacioacuten y gestioacuten remota
Tambieacuten te permite salvar una copia de seguridad de la configuracioacuten crear un subdominio
lsquozentyalmersquo dedicado a tu servidor asiacute como visualizar el nombre de tu servidor en la
pestantildea del navegador
En las siguientes paacuteginas aprenderemos como suscribir nuestro servidor a Zentyal Cloud
usando una Suscripcioacuten Baacutesica y comprobaremos la funcionalidad y servicios incluidos en
esta modalidad Se debe tener en cuenta que este tipo de suscripciones corresponden a
entornos de prueba si deseamos tener servidores Zentyal en entornos de produccioacuten
necesitaremos contar con una suscripcioacuten comercial para garantizar la seguridad y
estabilidad de nuestros sistemas [2]
[1] httpwwwzentyalcomesservices
[2] httpwwwzentyalcomesservicessubscriptions
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Suscribir un servidor Zentyal a Zentyal Cloud (Suscripcioacuten
baacutesica)para
Para preparar el servidor Zentyal para suscribirse a Zentyal Cloud debes instalar el
componente Zentyal Cloud Client que se instala por defecto si se usa el instalador de
Zentyal Ademaacutes la conexioacuten a Internet debe estar disponible Podemos registrar nuestra
suscripcioacuten baacutesica durante la instalacioacuten o maacutes adelante desde el menuacute Suscripcioacuten -gt
Suscripcioacuten del Servidor
Por defecto podremos ver el formulario para introducir los credenciales de una cuenta ya
existente por ejemplo una que hemos registrado previamente usando la web de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Introducir datos de cuenta existente en Zentyal Cloud
Nombre de Usuario o Direccioacuten de Correo
Se debe establecer el nombre de usuario o la direccioacuten de correo utilizada para entrar en
la paacutegina Web de Zentyal Cloud
Contrasentildea
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Es la misma contrasentildea que se usa para entrar en la Web de Zentyal Cloud
Nombre de Zentyal
Es el nombre uacutenico que se usaraacute para este servidor desde el Cloud Este nombre se
muestra en el panel de control y debe ser un nombre de dominio vaacutelido Cada servidor
deberiacutea tener un nombre diferente si dos servidores tienen el mismo nombre para
conectarse a Zentyal Cloud entonces soacutelo una de ellas se podraacute conectar
Otra opcioacuten es registrar una nueva cuenta usando el enlace Suscripcioacuten Baacutesica que
podemos ver en el primer bloque informativo en verde
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Registrando una nueva cuenta de Cloud con el Wizard
Tras introducir los datos la suscripcioacuten tardaraacute alrededor de dos minutos en completarse
Nos tenemos que asegurar de que tras terminar el proceso de suscripcioacuten se guardan los
cambios Durante el proceso se habilita una conexioacuten VPN entre el servidor y Zentyal
Cloud por tanto se habilitaraacute el moacutedulo vpn [3]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[3] Para maacutes informacioacuten sobre VPN ir a la seccioacuten Servicio de redes privadas virtuales (VPN)
El campo Nombre del servidor nos serviraacute como tiacutetulo de la paacutegina web de administracioacuten
de este servidor Zentyal de tal manera que podremos reconocer de un vistazo la maacutequina si
tenemos varias interfaces de Zentyal abiertas en el navegador y adicionalmente se
agregaraacute este lsquohostnamersquo al dominio dinaacutemico lsquozentyalmersquo de tal forma que podremos
usar la direccioacuten lsquoltnuestrozentyalgtzentyalmersquo para conectar tanto de forma graacutefica como
por consola SSH (siempre que nuestro Cortafuegos nos lo permita)
Truco
La URL que hemos mencionado apuntaraacute a una IP puacuteblica de tal forma que si nuestro
Zentyal sale a internet a traveacutes de una NAT establecida por un router u otros dispositivos de
red tendremos que asegurarnos de redirigir los puertos que deseemos en el dispositivo ya
que eacuteste seraacute el blanco de la conexioacuten
Si la conexioacuten se establecioacute correctamente con Zentyal Cloud entonces apareceraacute un
widget en el dashboard indicaacutendolo
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Widget de conexioacuten a Zentyal Cloud
En este widget al cabo del tiempo debe aparecer el nivel de suscripcioacuten y el resto de
servicios contratados si existen
Copia de seguridad de la configuracioacuten a Zentyal Cloudpara
Una de las caracteriacutesticas de Zentyal Cloud es la copia de seguridad automaacutetica de la
configuracioacuten del servidor Zentyal que se almacena en la nube La Suscripcioacuten Baacutesica
gratuita te permite almacenar una copia de seguridad remota En caso de contar con una
suscripcioacuten comercial (Professional o Enterprise) podremos almacenar hasta siete
configuraciones diferentes
Esta copia se hace diariamente si hay alguacuten cambio en la configuracioacuten de Zentyal Ir a
Sistema ImportarExportar configuracioacuten y elegir la pestantildea Remoto en Zentyal Cloud
Puedes realizar una copia de seguridad de la configuracioacuten de manera manual si quieres
estar seguro de que tu uacuteltima configuracioacuten dispone de una copia de respaldo
[4]
Las copias de seguridad de la configuracioacuten en Zentyal se explican en la seccioacuten Copias de
seguridad
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Copia de seguridad de la configuracioacuten remota
Se pueden restaurar descargar o borrar copias de seguridad de la configuracioacuten que se
almacenan en Zentyal Cloud Ademaacutes para mejorar el proceso de recuperacioacuten ante un
desastre se puede restaurar o descargar la configuracioacuten de otros servidores Zentyal
suscritos a la nube usando tu par usuariocorreo electroacutenico y contrasentildea Para hacer eso
hay que ir al menuacute Sistema ImportarExportar configuracioacuten pestantildea Remoto de otras
maacutequinas suscritas en Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Restaurando la copia de seguridad de la configuracioacuten
Otros servicios disponibles con la Suscripcioacuten Baacutesicapara
Una vez nuestro servidor esteacute suscrito a la modalidad Baacutesica podremos disfrutar de una
versioacuten reducida de demostracioacuten de los servicios de Zentyal Cloud
Tras acceder a la direccioacuten web de Zentyal Cloud [4] e introducir la cuenta que hemos
registrado podremos ver la siguiente pantalla de bienvenida
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Panel web de Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[5] httpscloudzentyalcom
Nuestra Suscripcioacuten Baacutesica contaraacute con las siguientes funcionalidades
Alertaspara
Conectividad de Zentyal
Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud lo
cual puede ser debido a un fallo de la red o incluso a una caiacuteda completa del sistema
Actualizaciones disponibles
Se enviacutea una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para
nuestro servidor
Primera copia de seguridad
Se notifica que la primera copia de seguridad de la configuracioacuten se ha realizado
satisfactoriamente
Copia de seguridad automaacutetica
Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido
realizarse
Informespara
En los informes se muestran datos histoacutericos resumidos en meses de los siguientes datos
Media de uso de disco
Test de velocidad
Tiempo de acceso a Internet ininterrumpido
Resumen de alertas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Monitorizacioacutenpara
Se muestran graacuteficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema
relacionadas con el funcionamiento del hardware
Carga del sistema
Uso de CPU
Uso de memoria
Uso de disco
Trabajospara
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestioacuten conjunta de
servidores Este subconjunto de trabajos estaacute disponible en la interfaz baacutesica
Conocer la versioacuten del nuacutecleo de Linux
Antildeadir un usuario
Informe del estado actual del sistema (procesos uso de memoria y swap y tiempo de
servicio ininterrumpido)
Nombre del servidor en el navegadorpara
Identifica tus diferentes servidores Zentyal por su nombre en la pestantildea de tu navegador
Nombre del servidor antildeadido al dominio dinaacutemico zentyalmepara
Un subdominio zentyalme para tu servidor con soporte para multigateway y hasta 3 alias
Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de
muestra de la funcionalidad que obtendriacuteamos con una Suscripcioacuten Profesional o
Empresarial Puedes obtener una completa descripcioacuten de las funcionalidades de las
suscripciones comerciales en [5]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zentyal Infrastructure
En este capiacutetulo se explican los servicios para gestionar la infraestructura de una red local y
optimizar el traacutefico interno incluyendo la gestioacuten de nombres de dominio la sincronizacioacuten
de la hora la auto-configuracioacuten de red la gestioacuten de la autoridad de certificacioacuten la
publicacioacuten de sitios Web y la gestioacuten de maacutequinas virtuales
El servicio de nombres de dominio o DNS permite acceder a las maacutequinas y servicios
utilizando nombres en lugar de direcciones IP que son maacutes faacuteciles de memorizar
El servicio de sincronizacioacuten de la hora o NTP mantiene sincronizada la hora del sistema en
las maacutequinas
Para la auto-configuracioacuten de red se usa el servicio de DHCP que permite asignar diversos
paraacutemetros de red a las maacutequinas conectadas como pueden ser la direccioacuten IP los
servidores DNS o la puerta de enlace para acceder a Internet
La creciente importancia de asegurar la autenticidad integridad y privacidad de las
comunicaciones ha aumentado el intereacutes por el despliegue de autoridades de certificacioacuten
que permiten acceder a los diversos servicios de forma segura Se permite configurar
SSLTLS para acceder de manera segura a la mayoriacutea de los servicios y certificados para la
autenticacioacuten de los usuarios
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que
por sus caracteriacutesticas o antiguumledad no se puedan instalar en entornos Linux El moacutedulo de
maacutequinas virtuales nos provee una forma sencilla elegante y transparente de cara al usuario
de virtualizar un servicio integrada con el resto del servidor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Servicio de resolucioacuten de nombres de dominio (DNS)para
Introduccioacuten a DNS
BIND [4] es el servidor DNS de facto en Internet originalmente creado en la Universidad
de California Berkeley y en la actualidad mantenido por el Internet Systems Consortium
La versioacuten BIND 9 reescrita desde cero para soportar las uacuteltimas funcionalidades del
protocolo DNS es la usada por el moacutedulo de DNS de Zentyal
[4] httpwwwiscorgsoftwarebind
Configuracioacuten de un servidor DNS cacheacute con Zentyalpara
El moacutedulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cacheacute para
las redes marcadas como internas en Zentyal asiacute que si solamente queremos que nuestro
servidor realice cacheacute de las consultas DNS bastaraacute con habilitar el moacutedulo
En ocasiones puede que este servidor DNS cacheacute tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal Aunque este caso es bastante
excepcional puede darse en redes con rutas hacia segmentos internos o redes VPN
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
traveacutes de un fichero de configuracioacuten Podremos antildeadir estas redes en el fichero
etczentyaldnsconf mediante la opcioacuten intnets=
Internal networks allowed to do recursive queries
to Zentyal DNS caching server Localnetworks are already
allowed and this settings is intended to allow networks
reachable through static routes
Example intnets = 1921689902419216898024
intnets =
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Y tras reiniciar el moacutedulo DNS se aplicaraacuten los cambios
El servidor DNS cacheacute de Zentyal consultaraacute directamente a los servidores DNS raiacutez a queacute
servidor autoritario tiene que preguntar la resolucioacuten de cada peticioacuten DNS y las
almacenaraacute localmente durante el periacuteodo de tiempo que marque el campo TTL Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexioacuten de red
aumentando la sensacioacuten de velocidad de los usuarios y reduciendo el consumo real de
traacutefico hacia Internet
Para que el servidor Zentyal utilice su propio servidor DNS cacheacute que acabamos de
configurar tendremos que ir a Red DNS y configurar 127001 como primer servidor
DNS
DNS configurado como cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones del sistema
Para cada una de las actualizaciones podemos determinar si es de seguridad o no con el
icono indicativo de maacutes informacioacuten Si es una actualizacioacuten de seguridad podemos ver el
fallo de seguridad con el registro de cambios del paquete pulsando sobre el icono
Si queremos actualizar tendremos que seleccionar aquellos paquetes sobre los que realizar
la accioacuten y pulsar el botoacuten correspondiente Como atajo tambieacuten tenemos un botoacuten de
Actualizar todos los paquetes Durante la actualizacioacuten se iraacuten mostrando mensajes sobre el
progreso de la operacioacuten
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones automaacuteticaspara
Las actualizaciones automaacuteticas permiten al servidor Zentyal instalar automaacuteticamente
cualquier actualizacioacuten disponible
Podremos activar esta caracteriacutestica accediendo a la pagina Gestioacuten de Software
Configuracioacuten
Gestioacuten de las actualizaciones automaacuteticas
Desde alliacute es posible tambieacuten elegir la hora de cada diacutea a la que se realizaraacuten estas
actualizaciones
No es aconsejable usar esta opcioacuten si el administrador quiere tener un mayor seguridad y
control en la gestioacuten de sus actualizaciones
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Cliente de Zentyal Cloudpara
Acerca de Zentyal Cloudpara
Zentyal Cloud es una solucioacuten que facilita el mantenimiento preventivo de los servidores
asiacute como la monitorizacioacuten en tiempo real y la administracioacuten centralizada de muacuteltiples
instalaciones de Zentyal Incluye caracteriacutesticas como actualizaciones de software con
garantiacutea de calidad alertas e informes perioacutedicos de los servidores inventariado de la red
auditoriacuteas de seguridad recuperacioacuten de desastres actualizaciones avanzadas de seguridad
monitorizacioacuten de la red y administracioacuten segura centralizada y remota de grupos de
servidores [1]
Si no cuentas con una suscripcioacuten comercial a Zentyal Cloud todaviacutea puedes registrar una
Suscripcioacuten Baacutesica gratuita adecuada para entornos de prueba Esta suscripcioacuten te ofrece
una demostracioacuten de las capacidades de Zentyal Cloud y acceso limitado a algunas de sus
funcionalidades como las alertas baacutesicas informes y monitorizacioacuten y gestioacuten remota
Tambieacuten te permite salvar una copia de seguridad de la configuracioacuten crear un subdominio
lsquozentyalmersquo dedicado a tu servidor asiacute como visualizar el nombre de tu servidor en la
pestantildea del navegador
En las siguientes paacuteginas aprenderemos como suscribir nuestro servidor a Zentyal Cloud
usando una Suscripcioacuten Baacutesica y comprobaremos la funcionalidad y servicios incluidos en
esta modalidad Se debe tener en cuenta que este tipo de suscripciones corresponden a
entornos de prueba si deseamos tener servidores Zentyal en entornos de produccioacuten
necesitaremos contar con una suscripcioacuten comercial para garantizar la seguridad y
estabilidad de nuestros sistemas [2]
[1] httpwwwzentyalcomesservices
[2] httpwwwzentyalcomesservicessubscriptions
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Suscribir un servidor Zentyal a Zentyal Cloud (Suscripcioacuten
baacutesica)para
Para preparar el servidor Zentyal para suscribirse a Zentyal Cloud debes instalar el
componente Zentyal Cloud Client que se instala por defecto si se usa el instalador de
Zentyal Ademaacutes la conexioacuten a Internet debe estar disponible Podemos registrar nuestra
suscripcioacuten baacutesica durante la instalacioacuten o maacutes adelante desde el menuacute Suscripcioacuten -gt
Suscripcioacuten del Servidor
Por defecto podremos ver el formulario para introducir los credenciales de una cuenta ya
existente por ejemplo una que hemos registrado previamente usando la web de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Introducir datos de cuenta existente en Zentyal Cloud
Nombre de Usuario o Direccioacuten de Correo
Se debe establecer el nombre de usuario o la direccioacuten de correo utilizada para entrar en
la paacutegina Web de Zentyal Cloud
Contrasentildea
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Es la misma contrasentildea que se usa para entrar en la Web de Zentyal Cloud
Nombre de Zentyal
Es el nombre uacutenico que se usaraacute para este servidor desde el Cloud Este nombre se
muestra en el panel de control y debe ser un nombre de dominio vaacutelido Cada servidor
deberiacutea tener un nombre diferente si dos servidores tienen el mismo nombre para
conectarse a Zentyal Cloud entonces soacutelo una de ellas se podraacute conectar
Otra opcioacuten es registrar una nueva cuenta usando el enlace Suscripcioacuten Baacutesica que
podemos ver en el primer bloque informativo en verde
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Registrando una nueva cuenta de Cloud con el Wizard
Tras introducir los datos la suscripcioacuten tardaraacute alrededor de dos minutos en completarse
Nos tenemos que asegurar de que tras terminar el proceso de suscripcioacuten se guardan los
cambios Durante el proceso se habilita una conexioacuten VPN entre el servidor y Zentyal
Cloud por tanto se habilitaraacute el moacutedulo vpn [3]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[3] Para maacutes informacioacuten sobre VPN ir a la seccioacuten Servicio de redes privadas virtuales (VPN)
El campo Nombre del servidor nos serviraacute como tiacutetulo de la paacutegina web de administracioacuten
de este servidor Zentyal de tal manera que podremos reconocer de un vistazo la maacutequina si
tenemos varias interfaces de Zentyal abiertas en el navegador y adicionalmente se
agregaraacute este lsquohostnamersquo al dominio dinaacutemico lsquozentyalmersquo de tal forma que podremos
usar la direccioacuten lsquoltnuestrozentyalgtzentyalmersquo para conectar tanto de forma graacutefica como
por consola SSH (siempre que nuestro Cortafuegos nos lo permita)
Truco
La URL que hemos mencionado apuntaraacute a una IP puacuteblica de tal forma que si nuestro
Zentyal sale a internet a traveacutes de una NAT establecida por un router u otros dispositivos de
red tendremos que asegurarnos de redirigir los puertos que deseemos en el dispositivo ya
que eacuteste seraacute el blanco de la conexioacuten
Si la conexioacuten se establecioacute correctamente con Zentyal Cloud entonces apareceraacute un
widget en el dashboard indicaacutendolo
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Widget de conexioacuten a Zentyal Cloud
En este widget al cabo del tiempo debe aparecer el nivel de suscripcioacuten y el resto de
servicios contratados si existen
Copia de seguridad de la configuracioacuten a Zentyal Cloudpara
Una de las caracteriacutesticas de Zentyal Cloud es la copia de seguridad automaacutetica de la
configuracioacuten del servidor Zentyal que se almacena en la nube La Suscripcioacuten Baacutesica
gratuita te permite almacenar una copia de seguridad remota En caso de contar con una
suscripcioacuten comercial (Professional o Enterprise) podremos almacenar hasta siete
configuraciones diferentes
Esta copia se hace diariamente si hay alguacuten cambio en la configuracioacuten de Zentyal Ir a
Sistema ImportarExportar configuracioacuten y elegir la pestantildea Remoto en Zentyal Cloud
Puedes realizar una copia de seguridad de la configuracioacuten de manera manual si quieres
estar seguro de que tu uacuteltima configuracioacuten dispone de una copia de respaldo
[4]
Las copias de seguridad de la configuracioacuten en Zentyal se explican en la seccioacuten Copias de
seguridad
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Copia de seguridad de la configuracioacuten remota
Se pueden restaurar descargar o borrar copias de seguridad de la configuracioacuten que se
almacenan en Zentyal Cloud Ademaacutes para mejorar el proceso de recuperacioacuten ante un
desastre se puede restaurar o descargar la configuracioacuten de otros servidores Zentyal
suscritos a la nube usando tu par usuariocorreo electroacutenico y contrasentildea Para hacer eso
hay que ir al menuacute Sistema ImportarExportar configuracioacuten pestantildea Remoto de otras
maacutequinas suscritas en Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Restaurando la copia de seguridad de la configuracioacuten
Otros servicios disponibles con la Suscripcioacuten Baacutesicapara
Una vez nuestro servidor esteacute suscrito a la modalidad Baacutesica podremos disfrutar de una
versioacuten reducida de demostracioacuten de los servicios de Zentyal Cloud
Tras acceder a la direccioacuten web de Zentyal Cloud [4] e introducir la cuenta que hemos
registrado podremos ver la siguiente pantalla de bienvenida
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Panel web de Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[5] httpscloudzentyalcom
Nuestra Suscripcioacuten Baacutesica contaraacute con las siguientes funcionalidades
Alertaspara
Conectividad de Zentyal
Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud lo
cual puede ser debido a un fallo de la red o incluso a una caiacuteda completa del sistema
Actualizaciones disponibles
Se enviacutea una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para
nuestro servidor
Primera copia de seguridad
Se notifica que la primera copia de seguridad de la configuracioacuten se ha realizado
satisfactoriamente
Copia de seguridad automaacutetica
Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido
realizarse
Informespara
En los informes se muestran datos histoacutericos resumidos en meses de los siguientes datos
Media de uso de disco
Test de velocidad
Tiempo de acceso a Internet ininterrumpido
Resumen de alertas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Monitorizacioacutenpara
Se muestran graacuteficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema
relacionadas con el funcionamiento del hardware
Carga del sistema
Uso de CPU
Uso de memoria
Uso de disco
Trabajospara
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestioacuten conjunta de
servidores Este subconjunto de trabajos estaacute disponible en la interfaz baacutesica
Conocer la versioacuten del nuacutecleo de Linux
Antildeadir un usuario
Informe del estado actual del sistema (procesos uso de memoria y swap y tiempo de
servicio ininterrumpido)
Nombre del servidor en el navegadorpara
Identifica tus diferentes servidores Zentyal por su nombre en la pestantildea de tu navegador
Nombre del servidor antildeadido al dominio dinaacutemico zentyalmepara
Un subdominio zentyalme para tu servidor con soporte para multigateway y hasta 3 alias
Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de
muestra de la funcionalidad que obtendriacuteamos con una Suscripcioacuten Profesional o
Empresarial Puedes obtener una completa descripcioacuten de las funcionalidades de las
suscripciones comerciales en [5]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zentyal Infrastructure
En este capiacutetulo se explican los servicios para gestionar la infraestructura de una red local y
optimizar el traacutefico interno incluyendo la gestioacuten de nombres de dominio la sincronizacioacuten
de la hora la auto-configuracioacuten de red la gestioacuten de la autoridad de certificacioacuten la
publicacioacuten de sitios Web y la gestioacuten de maacutequinas virtuales
El servicio de nombres de dominio o DNS permite acceder a las maacutequinas y servicios
utilizando nombres en lugar de direcciones IP que son maacutes faacuteciles de memorizar
El servicio de sincronizacioacuten de la hora o NTP mantiene sincronizada la hora del sistema en
las maacutequinas
Para la auto-configuracioacuten de red se usa el servicio de DHCP que permite asignar diversos
paraacutemetros de red a las maacutequinas conectadas como pueden ser la direccioacuten IP los
servidores DNS o la puerta de enlace para acceder a Internet
La creciente importancia de asegurar la autenticidad integridad y privacidad de las
comunicaciones ha aumentado el intereacutes por el despliegue de autoridades de certificacioacuten
que permiten acceder a los diversos servicios de forma segura Se permite configurar
SSLTLS para acceder de manera segura a la mayoriacutea de los servicios y certificados para la
autenticacioacuten de los usuarios
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que
por sus caracteriacutesticas o antiguumledad no se puedan instalar en entornos Linux El moacutedulo de
maacutequinas virtuales nos provee una forma sencilla elegante y transparente de cara al usuario
de virtualizar un servicio integrada con el resto del servidor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Servicio de resolucioacuten de nombres de dominio (DNS)para
Introduccioacuten a DNS
BIND [4] es el servidor DNS de facto en Internet originalmente creado en la Universidad
de California Berkeley y en la actualidad mantenido por el Internet Systems Consortium
La versioacuten BIND 9 reescrita desde cero para soportar las uacuteltimas funcionalidades del
protocolo DNS es la usada por el moacutedulo de DNS de Zentyal
[4] httpwwwiscorgsoftwarebind
Configuracioacuten de un servidor DNS cacheacute con Zentyalpara
El moacutedulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cacheacute para
las redes marcadas como internas en Zentyal asiacute que si solamente queremos que nuestro
servidor realice cacheacute de las consultas DNS bastaraacute con habilitar el moacutedulo
En ocasiones puede que este servidor DNS cacheacute tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal Aunque este caso es bastante
excepcional puede darse en redes con rutas hacia segmentos internos o redes VPN
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
traveacutes de un fichero de configuracioacuten Podremos antildeadir estas redes en el fichero
etczentyaldnsconf mediante la opcioacuten intnets=
Internal networks allowed to do recursive queries
to Zentyal DNS caching server Localnetworks are already
allowed and this settings is intended to allow networks
reachable through static routes
Example intnets = 1921689902419216898024
intnets =
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Y tras reiniciar el moacutedulo DNS se aplicaraacuten los cambios
El servidor DNS cacheacute de Zentyal consultaraacute directamente a los servidores DNS raiacutez a queacute
servidor autoritario tiene que preguntar la resolucioacuten de cada peticioacuten DNS y las
almacenaraacute localmente durante el periacuteodo de tiempo que marque el campo TTL Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexioacuten de red
aumentando la sensacioacuten de velocidad de los usuarios y reduciendo el consumo real de
traacutefico hacia Internet
Para que el servidor Zentyal utilice su propio servidor DNS cacheacute que acabamos de
configurar tendremos que ir a Red DNS y configurar 127001 como primer servidor
DNS
DNS configurado como cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Actualizaciones automaacuteticaspara
Las actualizaciones automaacuteticas permiten al servidor Zentyal instalar automaacuteticamente
cualquier actualizacioacuten disponible
Podremos activar esta caracteriacutestica accediendo a la pagina Gestioacuten de Software
Configuracioacuten
Gestioacuten de las actualizaciones automaacuteticas
Desde alliacute es posible tambieacuten elegir la hora de cada diacutea a la que se realizaraacuten estas
actualizaciones
No es aconsejable usar esta opcioacuten si el administrador quiere tener un mayor seguridad y
control en la gestioacuten de sus actualizaciones
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Cliente de Zentyal Cloudpara
Acerca de Zentyal Cloudpara
Zentyal Cloud es una solucioacuten que facilita el mantenimiento preventivo de los servidores
asiacute como la monitorizacioacuten en tiempo real y la administracioacuten centralizada de muacuteltiples
instalaciones de Zentyal Incluye caracteriacutesticas como actualizaciones de software con
garantiacutea de calidad alertas e informes perioacutedicos de los servidores inventariado de la red
auditoriacuteas de seguridad recuperacioacuten de desastres actualizaciones avanzadas de seguridad
monitorizacioacuten de la red y administracioacuten segura centralizada y remota de grupos de
servidores [1]
Si no cuentas con una suscripcioacuten comercial a Zentyal Cloud todaviacutea puedes registrar una
Suscripcioacuten Baacutesica gratuita adecuada para entornos de prueba Esta suscripcioacuten te ofrece
una demostracioacuten de las capacidades de Zentyal Cloud y acceso limitado a algunas de sus
funcionalidades como las alertas baacutesicas informes y monitorizacioacuten y gestioacuten remota
Tambieacuten te permite salvar una copia de seguridad de la configuracioacuten crear un subdominio
lsquozentyalmersquo dedicado a tu servidor asiacute como visualizar el nombre de tu servidor en la
pestantildea del navegador
En las siguientes paacuteginas aprenderemos como suscribir nuestro servidor a Zentyal Cloud
usando una Suscripcioacuten Baacutesica y comprobaremos la funcionalidad y servicios incluidos en
esta modalidad Se debe tener en cuenta que este tipo de suscripciones corresponden a
entornos de prueba si deseamos tener servidores Zentyal en entornos de produccioacuten
necesitaremos contar con una suscripcioacuten comercial para garantizar la seguridad y
estabilidad de nuestros sistemas [2]
[1] httpwwwzentyalcomesservices
[2] httpwwwzentyalcomesservicessubscriptions
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Suscribir un servidor Zentyal a Zentyal Cloud (Suscripcioacuten
baacutesica)para
Para preparar el servidor Zentyal para suscribirse a Zentyal Cloud debes instalar el
componente Zentyal Cloud Client que se instala por defecto si se usa el instalador de
Zentyal Ademaacutes la conexioacuten a Internet debe estar disponible Podemos registrar nuestra
suscripcioacuten baacutesica durante la instalacioacuten o maacutes adelante desde el menuacute Suscripcioacuten -gt
Suscripcioacuten del Servidor
Por defecto podremos ver el formulario para introducir los credenciales de una cuenta ya
existente por ejemplo una que hemos registrado previamente usando la web de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Introducir datos de cuenta existente en Zentyal Cloud
Nombre de Usuario o Direccioacuten de Correo
Se debe establecer el nombre de usuario o la direccioacuten de correo utilizada para entrar en
la paacutegina Web de Zentyal Cloud
Contrasentildea
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Es la misma contrasentildea que se usa para entrar en la Web de Zentyal Cloud
Nombre de Zentyal
Es el nombre uacutenico que se usaraacute para este servidor desde el Cloud Este nombre se
muestra en el panel de control y debe ser un nombre de dominio vaacutelido Cada servidor
deberiacutea tener un nombre diferente si dos servidores tienen el mismo nombre para
conectarse a Zentyal Cloud entonces soacutelo una de ellas se podraacute conectar
Otra opcioacuten es registrar una nueva cuenta usando el enlace Suscripcioacuten Baacutesica que
podemos ver en el primer bloque informativo en verde
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Registrando una nueva cuenta de Cloud con el Wizard
Tras introducir los datos la suscripcioacuten tardaraacute alrededor de dos minutos en completarse
Nos tenemos que asegurar de que tras terminar el proceso de suscripcioacuten se guardan los
cambios Durante el proceso se habilita una conexioacuten VPN entre el servidor y Zentyal
Cloud por tanto se habilitaraacute el moacutedulo vpn [3]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[3] Para maacutes informacioacuten sobre VPN ir a la seccioacuten Servicio de redes privadas virtuales (VPN)
El campo Nombre del servidor nos serviraacute como tiacutetulo de la paacutegina web de administracioacuten
de este servidor Zentyal de tal manera que podremos reconocer de un vistazo la maacutequina si
tenemos varias interfaces de Zentyal abiertas en el navegador y adicionalmente se
agregaraacute este lsquohostnamersquo al dominio dinaacutemico lsquozentyalmersquo de tal forma que podremos
usar la direccioacuten lsquoltnuestrozentyalgtzentyalmersquo para conectar tanto de forma graacutefica como
por consola SSH (siempre que nuestro Cortafuegos nos lo permita)
Truco
La URL que hemos mencionado apuntaraacute a una IP puacuteblica de tal forma que si nuestro
Zentyal sale a internet a traveacutes de una NAT establecida por un router u otros dispositivos de
red tendremos que asegurarnos de redirigir los puertos que deseemos en el dispositivo ya
que eacuteste seraacute el blanco de la conexioacuten
Si la conexioacuten se establecioacute correctamente con Zentyal Cloud entonces apareceraacute un
widget en el dashboard indicaacutendolo
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Widget de conexioacuten a Zentyal Cloud
En este widget al cabo del tiempo debe aparecer el nivel de suscripcioacuten y el resto de
servicios contratados si existen
Copia de seguridad de la configuracioacuten a Zentyal Cloudpara
Una de las caracteriacutesticas de Zentyal Cloud es la copia de seguridad automaacutetica de la
configuracioacuten del servidor Zentyal que se almacena en la nube La Suscripcioacuten Baacutesica
gratuita te permite almacenar una copia de seguridad remota En caso de contar con una
suscripcioacuten comercial (Professional o Enterprise) podremos almacenar hasta siete
configuraciones diferentes
Esta copia se hace diariamente si hay alguacuten cambio en la configuracioacuten de Zentyal Ir a
Sistema ImportarExportar configuracioacuten y elegir la pestantildea Remoto en Zentyal Cloud
Puedes realizar una copia de seguridad de la configuracioacuten de manera manual si quieres
estar seguro de que tu uacuteltima configuracioacuten dispone de una copia de respaldo
[4]
Las copias de seguridad de la configuracioacuten en Zentyal se explican en la seccioacuten Copias de
seguridad
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Copia de seguridad de la configuracioacuten remota
Se pueden restaurar descargar o borrar copias de seguridad de la configuracioacuten que se
almacenan en Zentyal Cloud Ademaacutes para mejorar el proceso de recuperacioacuten ante un
desastre se puede restaurar o descargar la configuracioacuten de otros servidores Zentyal
suscritos a la nube usando tu par usuariocorreo electroacutenico y contrasentildea Para hacer eso
hay que ir al menuacute Sistema ImportarExportar configuracioacuten pestantildea Remoto de otras
maacutequinas suscritas en Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Restaurando la copia de seguridad de la configuracioacuten
Otros servicios disponibles con la Suscripcioacuten Baacutesicapara
Una vez nuestro servidor esteacute suscrito a la modalidad Baacutesica podremos disfrutar de una
versioacuten reducida de demostracioacuten de los servicios de Zentyal Cloud
Tras acceder a la direccioacuten web de Zentyal Cloud [4] e introducir la cuenta que hemos
registrado podremos ver la siguiente pantalla de bienvenida
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Panel web de Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[5] httpscloudzentyalcom
Nuestra Suscripcioacuten Baacutesica contaraacute con las siguientes funcionalidades
Alertaspara
Conectividad de Zentyal
Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud lo
cual puede ser debido a un fallo de la red o incluso a una caiacuteda completa del sistema
Actualizaciones disponibles
Se enviacutea una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para
nuestro servidor
Primera copia de seguridad
Se notifica que la primera copia de seguridad de la configuracioacuten se ha realizado
satisfactoriamente
Copia de seguridad automaacutetica
Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido
realizarse
Informespara
En los informes se muestran datos histoacutericos resumidos en meses de los siguientes datos
Media de uso de disco
Test de velocidad
Tiempo de acceso a Internet ininterrumpido
Resumen de alertas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Monitorizacioacutenpara
Se muestran graacuteficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema
relacionadas con el funcionamiento del hardware
Carga del sistema
Uso de CPU
Uso de memoria
Uso de disco
Trabajospara
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestioacuten conjunta de
servidores Este subconjunto de trabajos estaacute disponible en la interfaz baacutesica
Conocer la versioacuten del nuacutecleo de Linux
Antildeadir un usuario
Informe del estado actual del sistema (procesos uso de memoria y swap y tiempo de
servicio ininterrumpido)
Nombre del servidor en el navegadorpara
Identifica tus diferentes servidores Zentyal por su nombre en la pestantildea de tu navegador
Nombre del servidor antildeadido al dominio dinaacutemico zentyalmepara
Un subdominio zentyalme para tu servidor con soporte para multigateway y hasta 3 alias
Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de
muestra de la funcionalidad que obtendriacuteamos con una Suscripcioacuten Profesional o
Empresarial Puedes obtener una completa descripcioacuten de las funcionalidades de las
suscripciones comerciales en [5]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zentyal Infrastructure
En este capiacutetulo se explican los servicios para gestionar la infraestructura de una red local y
optimizar el traacutefico interno incluyendo la gestioacuten de nombres de dominio la sincronizacioacuten
de la hora la auto-configuracioacuten de red la gestioacuten de la autoridad de certificacioacuten la
publicacioacuten de sitios Web y la gestioacuten de maacutequinas virtuales
El servicio de nombres de dominio o DNS permite acceder a las maacutequinas y servicios
utilizando nombres en lugar de direcciones IP que son maacutes faacuteciles de memorizar
El servicio de sincronizacioacuten de la hora o NTP mantiene sincronizada la hora del sistema en
las maacutequinas
Para la auto-configuracioacuten de red se usa el servicio de DHCP que permite asignar diversos
paraacutemetros de red a las maacutequinas conectadas como pueden ser la direccioacuten IP los
servidores DNS o la puerta de enlace para acceder a Internet
La creciente importancia de asegurar la autenticidad integridad y privacidad de las
comunicaciones ha aumentado el intereacutes por el despliegue de autoridades de certificacioacuten
que permiten acceder a los diversos servicios de forma segura Se permite configurar
SSLTLS para acceder de manera segura a la mayoriacutea de los servicios y certificados para la
autenticacioacuten de los usuarios
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que
por sus caracteriacutesticas o antiguumledad no se puedan instalar en entornos Linux El moacutedulo de
maacutequinas virtuales nos provee una forma sencilla elegante y transparente de cara al usuario
de virtualizar un servicio integrada con el resto del servidor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Servicio de resolucioacuten de nombres de dominio (DNS)para
Introduccioacuten a DNS
BIND [4] es el servidor DNS de facto en Internet originalmente creado en la Universidad
de California Berkeley y en la actualidad mantenido por el Internet Systems Consortium
La versioacuten BIND 9 reescrita desde cero para soportar las uacuteltimas funcionalidades del
protocolo DNS es la usada por el moacutedulo de DNS de Zentyal
[4] httpwwwiscorgsoftwarebind
Configuracioacuten de un servidor DNS cacheacute con Zentyalpara
El moacutedulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cacheacute para
las redes marcadas como internas en Zentyal asiacute que si solamente queremos que nuestro
servidor realice cacheacute de las consultas DNS bastaraacute con habilitar el moacutedulo
En ocasiones puede que este servidor DNS cacheacute tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal Aunque este caso es bastante
excepcional puede darse en redes con rutas hacia segmentos internos o redes VPN
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
traveacutes de un fichero de configuracioacuten Podremos antildeadir estas redes en el fichero
etczentyaldnsconf mediante la opcioacuten intnets=
Internal networks allowed to do recursive queries
to Zentyal DNS caching server Localnetworks are already
allowed and this settings is intended to allow networks
reachable through static routes
Example intnets = 1921689902419216898024
intnets =
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Y tras reiniciar el moacutedulo DNS se aplicaraacuten los cambios
El servidor DNS cacheacute de Zentyal consultaraacute directamente a los servidores DNS raiacutez a queacute
servidor autoritario tiene que preguntar la resolucioacuten de cada peticioacuten DNS y las
almacenaraacute localmente durante el periacuteodo de tiempo que marque el campo TTL Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexioacuten de red
aumentando la sensacioacuten de velocidad de los usuarios y reduciendo el consumo real de
traacutefico hacia Internet
Para que el servidor Zentyal utilice su propio servidor DNS cacheacute que acabamos de
configurar tendremos que ir a Red DNS y configurar 127001 como primer servidor
DNS
DNS configurado como cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Cliente de Zentyal Cloudpara
Acerca de Zentyal Cloudpara
Zentyal Cloud es una solucioacuten que facilita el mantenimiento preventivo de los servidores
asiacute como la monitorizacioacuten en tiempo real y la administracioacuten centralizada de muacuteltiples
instalaciones de Zentyal Incluye caracteriacutesticas como actualizaciones de software con
garantiacutea de calidad alertas e informes perioacutedicos de los servidores inventariado de la red
auditoriacuteas de seguridad recuperacioacuten de desastres actualizaciones avanzadas de seguridad
monitorizacioacuten de la red y administracioacuten segura centralizada y remota de grupos de
servidores [1]
Si no cuentas con una suscripcioacuten comercial a Zentyal Cloud todaviacutea puedes registrar una
Suscripcioacuten Baacutesica gratuita adecuada para entornos de prueba Esta suscripcioacuten te ofrece
una demostracioacuten de las capacidades de Zentyal Cloud y acceso limitado a algunas de sus
funcionalidades como las alertas baacutesicas informes y monitorizacioacuten y gestioacuten remota
Tambieacuten te permite salvar una copia de seguridad de la configuracioacuten crear un subdominio
lsquozentyalmersquo dedicado a tu servidor asiacute como visualizar el nombre de tu servidor en la
pestantildea del navegador
En las siguientes paacuteginas aprenderemos como suscribir nuestro servidor a Zentyal Cloud
usando una Suscripcioacuten Baacutesica y comprobaremos la funcionalidad y servicios incluidos en
esta modalidad Se debe tener en cuenta que este tipo de suscripciones corresponden a
entornos de prueba si deseamos tener servidores Zentyal en entornos de produccioacuten
necesitaremos contar con una suscripcioacuten comercial para garantizar la seguridad y
estabilidad de nuestros sistemas [2]
[1] httpwwwzentyalcomesservices
[2] httpwwwzentyalcomesservicessubscriptions
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Suscribir un servidor Zentyal a Zentyal Cloud (Suscripcioacuten
baacutesica)para
Para preparar el servidor Zentyal para suscribirse a Zentyal Cloud debes instalar el
componente Zentyal Cloud Client que se instala por defecto si se usa el instalador de
Zentyal Ademaacutes la conexioacuten a Internet debe estar disponible Podemos registrar nuestra
suscripcioacuten baacutesica durante la instalacioacuten o maacutes adelante desde el menuacute Suscripcioacuten -gt
Suscripcioacuten del Servidor
Por defecto podremos ver el formulario para introducir los credenciales de una cuenta ya
existente por ejemplo una que hemos registrado previamente usando la web de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Introducir datos de cuenta existente en Zentyal Cloud
Nombre de Usuario o Direccioacuten de Correo
Se debe establecer el nombre de usuario o la direccioacuten de correo utilizada para entrar en
la paacutegina Web de Zentyal Cloud
Contrasentildea
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Es la misma contrasentildea que se usa para entrar en la Web de Zentyal Cloud
Nombre de Zentyal
Es el nombre uacutenico que se usaraacute para este servidor desde el Cloud Este nombre se
muestra en el panel de control y debe ser un nombre de dominio vaacutelido Cada servidor
deberiacutea tener un nombre diferente si dos servidores tienen el mismo nombre para
conectarse a Zentyal Cloud entonces soacutelo una de ellas se podraacute conectar
Otra opcioacuten es registrar una nueva cuenta usando el enlace Suscripcioacuten Baacutesica que
podemos ver en el primer bloque informativo en verde
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Registrando una nueva cuenta de Cloud con el Wizard
Tras introducir los datos la suscripcioacuten tardaraacute alrededor de dos minutos en completarse
Nos tenemos que asegurar de que tras terminar el proceso de suscripcioacuten se guardan los
cambios Durante el proceso se habilita una conexioacuten VPN entre el servidor y Zentyal
Cloud por tanto se habilitaraacute el moacutedulo vpn [3]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[3] Para maacutes informacioacuten sobre VPN ir a la seccioacuten Servicio de redes privadas virtuales (VPN)
El campo Nombre del servidor nos serviraacute como tiacutetulo de la paacutegina web de administracioacuten
de este servidor Zentyal de tal manera que podremos reconocer de un vistazo la maacutequina si
tenemos varias interfaces de Zentyal abiertas en el navegador y adicionalmente se
agregaraacute este lsquohostnamersquo al dominio dinaacutemico lsquozentyalmersquo de tal forma que podremos
usar la direccioacuten lsquoltnuestrozentyalgtzentyalmersquo para conectar tanto de forma graacutefica como
por consola SSH (siempre que nuestro Cortafuegos nos lo permita)
Truco
La URL que hemos mencionado apuntaraacute a una IP puacuteblica de tal forma que si nuestro
Zentyal sale a internet a traveacutes de una NAT establecida por un router u otros dispositivos de
red tendremos que asegurarnos de redirigir los puertos que deseemos en el dispositivo ya
que eacuteste seraacute el blanco de la conexioacuten
Si la conexioacuten se establecioacute correctamente con Zentyal Cloud entonces apareceraacute un
widget en el dashboard indicaacutendolo
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Widget de conexioacuten a Zentyal Cloud
En este widget al cabo del tiempo debe aparecer el nivel de suscripcioacuten y el resto de
servicios contratados si existen
Copia de seguridad de la configuracioacuten a Zentyal Cloudpara
Una de las caracteriacutesticas de Zentyal Cloud es la copia de seguridad automaacutetica de la
configuracioacuten del servidor Zentyal que se almacena en la nube La Suscripcioacuten Baacutesica
gratuita te permite almacenar una copia de seguridad remota En caso de contar con una
suscripcioacuten comercial (Professional o Enterprise) podremos almacenar hasta siete
configuraciones diferentes
Esta copia se hace diariamente si hay alguacuten cambio en la configuracioacuten de Zentyal Ir a
Sistema ImportarExportar configuracioacuten y elegir la pestantildea Remoto en Zentyal Cloud
Puedes realizar una copia de seguridad de la configuracioacuten de manera manual si quieres
estar seguro de que tu uacuteltima configuracioacuten dispone de una copia de respaldo
[4]
Las copias de seguridad de la configuracioacuten en Zentyal se explican en la seccioacuten Copias de
seguridad
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Copia de seguridad de la configuracioacuten remota
Se pueden restaurar descargar o borrar copias de seguridad de la configuracioacuten que se
almacenan en Zentyal Cloud Ademaacutes para mejorar el proceso de recuperacioacuten ante un
desastre se puede restaurar o descargar la configuracioacuten de otros servidores Zentyal
suscritos a la nube usando tu par usuariocorreo electroacutenico y contrasentildea Para hacer eso
hay que ir al menuacute Sistema ImportarExportar configuracioacuten pestantildea Remoto de otras
maacutequinas suscritas en Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Restaurando la copia de seguridad de la configuracioacuten
Otros servicios disponibles con la Suscripcioacuten Baacutesicapara
Una vez nuestro servidor esteacute suscrito a la modalidad Baacutesica podremos disfrutar de una
versioacuten reducida de demostracioacuten de los servicios de Zentyal Cloud
Tras acceder a la direccioacuten web de Zentyal Cloud [4] e introducir la cuenta que hemos
registrado podremos ver la siguiente pantalla de bienvenida
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Panel web de Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[5] httpscloudzentyalcom
Nuestra Suscripcioacuten Baacutesica contaraacute con las siguientes funcionalidades
Alertaspara
Conectividad de Zentyal
Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud lo
cual puede ser debido a un fallo de la red o incluso a una caiacuteda completa del sistema
Actualizaciones disponibles
Se enviacutea una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para
nuestro servidor
Primera copia de seguridad
Se notifica que la primera copia de seguridad de la configuracioacuten se ha realizado
satisfactoriamente
Copia de seguridad automaacutetica
Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido
realizarse
Informespara
En los informes se muestran datos histoacutericos resumidos en meses de los siguientes datos
Media de uso de disco
Test de velocidad
Tiempo de acceso a Internet ininterrumpido
Resumen de alertas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Monitorizacioacutenpara
Se muestran graacuteficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema
relacionadas con el funcionamiento del hardware
Carga del sistema
Uso de CPU
Uso de memoria
Uso de disco
Trabajospara
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestioacuten conjunta de
servidores Este subconjunto de trabajos estaacute disponible en la interfaz baacutesica
Conocer la versioacuten del nuacutecleo de Linux
Antildeadir un usuario
Informe del estado actual del sistema (procesos uso de memoria y swap y tiempo de
servicio ininterrumpido)
Nombre del servidor en el navegadorpara
Identifica tus diferentes servidores Zentyal por su nombre en la pestantildea de tu navegador
Nombre del servidor antildeadido al dominio dinaacutemico zentyalmepara
Un subdominio zentyalme para tu servidor con soporte para multigateway y hasta 3 alias
Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de
muestra de la funcionalidad que obtendriacuteamos con una Suscripcioacuten Profesional o
Empresarial Puedes obtener una completa descripcioacuten de las funcionalidades de las
suscripciones comerciales en [5]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zentyal Infrastructure
En este capiacutetulo se explican los servicios para gestionar la infraestructura de una red local y
optimizar el traacutefico interno incluyendo la gestioacuten de nombres de dominio la sincronizacioacuten
de la hora la auto-configuracioacuten de red la gestioacuten de la autoridad de certificacioacuten la
publicacioacuten de sitios Web y la gestioacuten de maacutequinas virtuales
El servicio de nombres de dominio o DNS permite acceder a las maacutequinas y servicios
utilizando nombres en lugar de direcciones IP que son maacutes faacuteciles de memorizar
El servicio de sincronizacioacuten de la hora o NTP mantiene sincronizada la hora del sistema en
las maacutequinas
Para la auto-configuracioacuten de red se usa el servicio de DHCP que permite asignar diversos
paraacutemetros de red a las maacutequinas conectadas como pueden ser la direccioacuten IP los
servidores DNS o la puerta de enlace para acceder a Internet
La creciente importancia de asegurar la autenticidad integridad y privacidad de las
comunicaciones ha aumentado el intereacutes por el despliegue de autoridades de certificacioacuten
que permiten acceder a los diversos servicios de forma segura Se permite configurar
SSLTLS para acceder de manera segura a la mayoriacutea de los servicios y certificados para la
autenticacioacuten de los usuarios
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que
por sus caracteriacutesticas o antiguumledad no se puedan instalar en entornos Linux El moacutedulo de
maacutequinas virtuales nos provee una forma sencilla elegante y transparente de cara al usuario
de virtualizar un servicio integrada con el resto del servidor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Servicio de resolucioacuten de nombres de dominio (DNS)para
Introduccioacuten a DNS
BIND [4] es el servidor DNS de facto en Internet originalmente creado en la Universidad
de California Berkeley y en la actualidad mantenido por el Internet Systems Consortium
La versioacuten BIND 9 reescrita desde cero para soportar las uacuteltimas funcionalidades del
protocolo DNS es la usada por el moacutedulo de DNS de Zentyal
[4] httpwwwiscorgsoftwarebind
Configuracioacuten de un servidor DNS cacheacute con Zentyalpara
El moacutedulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cacheacute para
las redes marcadas como internas en Zentyal asiacute que si solamente queremos que nuestro
servidor realice cacheacute de las consultas DNS bastaraacute con habilitar el moacutedulo
En ocasiones puede que este servidor DNS cacheacute tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal Aunque este caso es bastante
excepcional puede darse en redes con rutas hacia segmentos internos o redes VPN
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
traveacutes de un fichero de configuracioacuten Podremos antildeadir estas redes en el fichero
etczentyaldnsconf mediante la opcioacuten intnets=
Internal networks allowed to do recursive queries
to Zentyal DNS caching server Localnetworks are already
allowed and this settings is intended to allow networks
reachable through static routes
Example intnets = 1921689902419216898024
intnets =
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Y tras reiniciar el moacutedulo DNS se aplicaraacuten los cambios
El servidor DNS cacheacute de Zentyal consultaraacute directamente a los servidores DNS raiacutez a queacute
servidor autoritario tiene que preguntar la resolucioacuten de cada peticioacuten DNS y las
almacenaraacute localmente durante el periacuteodo de tiempo que marque el campo TTL Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexioacuten de red
aumentando la sensacioacuten de velocidad de los usuarios y reduciendo el consumo real de
traacutefico hacia Internet
Para que el servidor Zentyal utilice su propio servidor DNS cacheacute que acabamos de
configurar tendremos que ir a Red DNS y configurar 127001 como primer servidor
DNS
DNS configurado como cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Suscribir un servidor Zentyal a Zentyal Cloud (Suscripcioacuten
baacutesica)para
Para preparar el servidor Zentyal para suscribirse a Zentyal Cloud debes instalar el
componente Zentyal Cloud Client que se instala por defecto si se usa el instalador de
Zentyal Ademaacutes la conexioacuten a Internet debe estar disponible Podemos registrar nuestra
suscripcioacuten baacutesica durante la instalacioacuten o maacutes adelante desde el menuacute Suscripcioacuten -gt
Suscripcioacuten del Servidor
Por defecto podremos ver el formulario para introducir los credenciales de una cuenta ya
existente por ejemplo una que hemos registrado previamente usando la web de Zentyal
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Introducir datos de cuenta existente en Zentyal Cloud
Nombre de Usuario o Direccioacuten de Correo
Se debe establecer el nombre de usuario o la direccioacuten de correo utilizada para entrar en
la paacutegina Web de Zentyal Cloud
Contrasentildea
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Es la misma contrasentildea que se usa para entrar en la Web de Zentyal Cloud
Nombre de Zentyal
Es el nombre uacutenico que se usaraacute para este servidor desde el Cloud Este nombre se
muestra en el panel de control y debe ser un nombre de dominio vaacutelido Cada servidor
deberiacutea tener un nombre diferente si dos servidores tienen el mismo nombre para
conectarse a Zentyal Cloud entonces soacutelo una de ellas se podraacute conectar
Otra opcioacuten es registrar una nueva cuenta usando el enlace Suscripcioacuten Baacutesica que
podemos ver en el primer bloque informativo en verde
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Registrando una nueva cuenta de Cloud con el Wizard
Tras introducir los datos la suscripcioacuten tardaraacute alrededor de dos minutos en completarse
Nos tenemos que asegurar de que tras terminar el proceso de suscripcioacuten se guardan los
cambios Durante el proceso se habilita una conexioacuten VPN entre el servidor y Zentyal
Cloud por tanto se habilitaraacute el moacutedulo vpn [3]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[3] Para maacutes informacioacuten sobre VPN ir a la seccioacuten Servicio de redes privadas virtuales (VPN)
El campo Nombre del servidor nos serviraacute como tiacutetulo de la paacutegina web de administracioacuten
de este servidor Zentyal de tal manera que podremos reconocer de un vistazo la maacutequina si
tenemos varias interfaces de Zentyal abiertas en el navegador y adicionalmente se
agregaraacute este lsquohostnamersquo al dominio dinaacutemico lsquozentyalmersquo de tal forma que podremos
usar la direccioacuten lsquoltnuestrozentyalgtzentyalmersquo para conectar tanto de forma graacutefica como
por consola SSH (siempre que nuestro Cortafuegos nos lo permita)
Truco
La URL que hemos mencionado apuntaraacute a una IP puacuteblica de tal forma que si nuestro
Zentyal sale a internet a traveacutes de una NAT establecida por un router u otros dispositivos de
red tendremos que asegurarnos de redirigir los puertos que deseemos en el dispositivo ya
que eacuteste seraacute el blanco de la conexioacuten
Si la conexioacuten se establecioacute correctamente con Zentyal Cloud entonces apareceraacute un
widget en el dashboard indicaacutendolo
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Widget de conexioacuten a Zentyal Cloud
En este widget al cabo del tiempo debe aparecer el nivel de suscripcioacuten y el resto de
servicios contratados si existen
Copia de seguridad de la configuracioacuten a Zentyal Cloudpara
Una de las caracteriacutesticas de Zentyal Cloud es la copia de seguridad automaacutetica de la
configuracioacuten del servidor Zentyal que se almacena en la nube La Suscripcioacuten Baacutesica
gratuita te permite almacenar una copia de seguridad remota En caso de contar con una
suscripcioacuten comercial (Professional o Enterprise) podremos almacenar hasta siete
configuraciones diferentes
Esta copia se hace diariamente si hay alguacuten cambio en la configuracioacuten de Zentyal Ir a
Sistema ImportarExportar configuracioacuten y elegir la pestantildea Remoto en Zentyal Cloud
Puedes realizar una copia de seguridad de la configuracioacuten de manera manual si quieres
estar seguro de que tu uacuteltima configuracioacuten dispone de una copia de respaldo
[4]
Las copias de seguridad de la configuracioacuten en Zentyal se explican en la seccioacuten Copias de
seguridad
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Copia de seguridad de la configuracioacuten remota
Se pueden restaurar descargar o borrar copias de seguridad de la configuracioacuten que se
almacenan en Zentyal Cloud Ademaacutes para mejorar el proceso de recuperacioacuten ante un
desastre se puede restaurar o descargar la configuracioacuten de otros servidores Zentyal
suscritos a la nube usando tu par usuariocorreo electroacutenico y contrasentildea Para hacer eso
hay que ir al menuacute Sistema ImportarExportar configuracioacuten pestantildea Remoto de otras
maacutequinas suscritas en Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Restaurando la copia de seguridad de la configuracioacuten
Otros servicios disponibles con la Suscripcioacuten Baacutesicapara
Una vez nuestro servidor esteacute suscrito a la modalidad Baacutesica podremos disfrutar de una
versioacuten reducida de demostracioacuten de los servicios de Zentyal Cloud
Tras acceder a la direccioacuten web de Zentyal Cloud [4] e introducir la cuenta que hemos
registrado podremos ver la siguiente pantalla de bienvenida
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Panel web de Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[5] httpscloudzentyalcom
Nuestra Suscripcioacuten Baacutesica contaraacute con las siguientes funcionalidades
Alertaspara
Conectividad de Zentyal
Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud lo
cual puede ser debido a un fallo de la red o incluso a una caiacuteda completa del sistema
Actualizaciones disponibles
Se enviacutea una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para
nuestro servidor
Primera copia de seguridad
Se notifica que la primera copia de seguridad de la configuracioacuten se ha realizado
satisfactoriamente
Copia de seguridad automaacutetica
Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido
realizarse
Informespara
En los informes se muestran datos histoacutericos resumidos en meses de los siguientes datos
Media de uso de disco
Test de velocidad
Tiempo de acceso a Internet ininterrumpido
Resumen de alertas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Monitorizacioacutenpara
Se muestran graacuteficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema
relacionadas con el funcionamiento del hardware
Carga del sistema
Uso de CPU
Uso de memoria
Uso de disco
Trabajospara
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestioacuten conjunta de
servidores Este subconjunto de trabajos estaacute disponible en la interfaz baacutesica
Conocer la versioacuten del nuacutecleo de Linux
Antildeadir un usuario
Informe del estado actual del sistema (procesos uso de memoria y swap y tiempo de
servicio ininterrumpido)
Nombre del servidor en el navegadorpara
Identifica tus diferentes servidores Zentyal por su nombre en la pestantildea de tu navegador
Nombre del servidor antildeadido al dominio dinaacutemico zentyalmepara
Un subdominio zentyalme para tu servidor con soporte para multigateway y hasta 3 alias
Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de
muestra de la funcionalidad que obtendriacuteamos con una Suscripcioacuten Profesional o
Empresarial Puedes obtener una completa descripcioacuten de las funcionalidades de las
suscripciones comerciales en [5]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zentyal Infrastructure
En este capiacutetulo se explican los servicios para gestionar la infraestructura de una red local y
optimizar el traacutefico interno incluyendo la gestioacuten de nombres de dominio la sincronizacioacuten
de la hora la auto-configuracioacuten de red la gestioacuten de la autoridad de certificacioacuten la
publicacioacuten de sitios Web y la gestioacuten de maacutequinas virtuales
El servicio de nombres de dominio o DNS permite acceder a las maacutequinas y servicios
utilizando nombres en lugar de direcciones IP que son maacutes faacuteciles de memorizar
El servicio de sincronizacioacuten de la hora o NTP mantiene sincronizada la hora del sistema en
las maacutequinas
Para la auto-configuracioacuten de red se usa el servicio de DHCP que permite asignar diversos
paraacutemetros de red a las maacutequinas conectadas como pueden ser la direccioacuten IP los
servidores DNS o la puerta de enlace para acceder a Internet
La creciente importancia de asegurar la autenticidad integridad y privacidad de las
comunicaciones ha aumentado el intereacutes por el despliegue de autoridades de certificacioacuten
que permiten acceder a los diversos servicios de forma segura Se permite configurar
SSLTLS para acceder de manera segura a la mayoriacutea de los servicios y certificados para la
autenticacioacuten de los usuarios
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que
por sus caracteriacutesticas o antiguumledad no se puedan instalar en entornos Linux El moacutedulo de
maacutequinas virtuales nos provee una forma sencilla elegante y transparente de cara al usuario
de virtualizar un servicio integrada con el resto del servidor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Servicio de resolucioacuten de nombres de dominio (DNS)para
Introduccioacuten a DNS
BIND [4] es el servidor DNS de facto en Internet originalmente creado en la Universidad
de California Berkeley y en la actualidad mantenido por el Internet Systems Consortium
La versioacuten BIND 9 reescrita desde cero para soportar las uacuteltimas funcionalidades del
protocolo DNS es la usada por el moacutedulo de DNS de Zentyal
[4] httpwwwiscorgsoftwarebind
Configuracioacuten de un servidor DNS cacheacute con Zentyalpara
El moacutedulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cacheacute para
las redes marcadas como internas en Zentyal asiacute que si solamente queremos que nuestro
servidor realice cacheacute de las consultas DNS bastaraacute con habilitar el moacutedulo
En ocasiones puede que este servidor DNS cacheacute tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal Aunque este caso es bastante
excepcional puede darse en redes con rutas hacia segmentos internos o redes VPN
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
traveacutes de un fichero de configuracioacuten Podremos antildeadir estas redes en el fichero
etczentyaldnsconf mediante la opcioacuten intnets=
Internal networks allowed to do recursive queries
to Zentyal DNS caching server Localnetworks are already
allowed and this settings is intended to allow networks
reachable through static routes
Example intnets = 1921689902419216898024
intnets =
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Y tras reiniciar el moacutedulo DNS se aplicaraacuten los cambios
El servidor DNS cacheacute de Zentyal consultaraacute directamente a los servidores DNS raiacutez a queacute
servidor autoritario tiene que preguntar la resolucioacuten de cada peticioacuten DNS y las
almacenaraacute localmente durante el periacuteodo de tiempo que marque el campo TTL Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexioacuten de red
aumentando la sensacioacuten de velocidad de los usuarios y reduciendo el consumo real de
traacutefico hacia Internet
Para que el servidor Zentyal utilice su propio servidor DNS cacheacute que acabamos de
configurar tendremos que ir a Red DNS y configurar 127001 como primer servidor
DNS
DNS configurado como cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Introducir datos de cuenta existente en Zentyal Cloud
Nombre de Usuario o Direccioacuten de Correo
Se debe establecer el nombre de usuario o la direccioacuten de correo utilizada para entrar en
la paacutegina Web de Zentyal Cloud
Contrasentildea
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Es la misma contrasentildea que se usa para entrar en la Web de Zentyal Cloud
Nombre de Zentyal
Es el nombre uacutenico que se usaraacute para este servidor desde el Cloud Este nombre se
muestra en el panel de control y debe ser un nombre de dominio vaacutelido Cada servidor
deberiacutea tener un nombre diferente si dos servidores tienen el mismo nombre para
conectarse a Zentyal Cloud entonces soacutelo una de ellas se podraacute conectar
Otra opcioacuten es registrar una nueva cuenta usando el enlace Suscripcioacuten Baacutesica que
podemos ver en el primer bloque informativo en verde
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Registrando una nueva cuenta de Cloud con el Wizard
Tras introducir los datos la suscripcioacuten tardaraacute alrededor de dos minutos en completarse
Nos tenemos que asegurar de que tras terminar el proceso de suscripcioacuten se guardan los
cambios Durante el proceso se habilita una conexioacuten VPN entre el servidor y Zentyal
Cloud por tanto se habilitaraacute el moacutedulo vpn [3]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[3] Para maacutes informacioacuten sobre VPN ir a la seccioacuten Servicio de redes privadas virtuales (VPN)
El campo Nombre del servidor nos serviraacute como tiacutetulo de la paacutegina web de administracioacuten
de este servidor Zentyal de tal manera que podremos reconocer de un vistazo la maacutequina si
tenemos varias interfaces de Zentyal abiertas en el navegador y adicionalmente se
agregaraacute este lsquohostnamersquo al dominio dinaacutemico lsquozentyalmersquo de tal forma que podremos
usar la direccioacuten lsquoltnuestrozentyalgtzentyalmersquo para conectar tanto de forma graacutefica como
por consola SSH (siempre que nuestro Cortafuegos nos lo permita)
Truco
La URL que hemos mencionado apuntaraacute a una IP puacuteblica de tal forma que si nuestro
Zentyal sale a internet a traveacutes de una NAT establecida por un router u otros dispositivos de
red tendremos que asegurarnos de redirigir los puertos que deseemos en el dispositivo ya
que eacuteste seraacute el blanco de la conexioacuten
Si la conexioacuten se establecioacute correctamente con Zentyal Cloud entonces apareceraacute un
widget en el dashboard indicaacutendolo
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Widget de conexioacuten a Zentyal Cloud
En este widget al cabo del tiempo debe aparecer el nivel de suscripcioacuten y el resto de
servicios contratados si existen
Copia de seguridad de la configuracioacuten a Zentyal Cloudpara
Una de las caracteriacutesticas de Zentyal Cloud es la copia de seguridad automaacutetica de la
configuracioacuten del servidor Zentyal que se almacena en la nube La Suscripcioacuten Baacutesica
gratuita te permite almacenar una copia de seguridad remota En caso de contar con una
suscripcioacuten comercial (Professional o Enterprise) podremos almacenar hasta siete
configuraciones diferentes
Esta copia se hace diariamente si hay alguacuten cambio en la configuracioacuten de Zentyal Ir a
Sistema ImportarExportar configuracioacuten y elegir la pestantildea Remoto en Zentyal Cloud
Puedes realizar una copia de seguridad de la configuracioacuten de manera manual si quieres
estar seguro de que tu uacuteltima configuracioacuten dispone de una copia de respaldo
[4]
Las copias de seguridad de la configuracioacuten en Zentyal se explican en la seccioacuten Copias de
seguridad
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Copia de seguridad de la configuracioacuten remota
Se pueden restaurar descargar o borrar copias de seguridad de la configuracioacuten que se
almacenan en Zentyal Cloud Ademaacutes para mejorar el proceso de recuperacioacuten ante un
desastre se puede restaurar o descargar la configuracioacuten de otros servidores Zentyal
suscritos a la nube usando tu par usuariocorreo electroacutenico y contrasentildea Para hacer eso
hay que ir al menuacute Sistema ImportarExportar configuracioacuten pestantildea Remoto de otras
maacutequinas suscritas en Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Restaurando la copia de seguridad de la configuracioacuten
Otros servicios disponibles con la Suscripcioacuten Baacutesicapara
Una vez nuestro servidor esteacute suscrito a la modalidad Baacutesica podremos disfrutar de una
versioacuten reducida de demostracioacuten de los servicios de Zentyal Cloud
Tras acceder a la direccioacuten web de Zentyal Cloud [4] e introducir la cuenta que hemos
registrado podremos ver la siguiente pantalla de bienvenida
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Panel web de Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[5] httpscloudzentyalcom
Nuestra Suscripcioacuten Baacutesica contaraacute con las siguientes funcionalidades
Alertaspara
Conectividad de Zentyal
Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud lo
cual puede ser debido a un fallo de la red o incluso a una caiacuteda completa del sistema
Actualizaciones disponibles
Se enviacutea una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para
nuestro servidor
Primera copia de seguridad
Se notifica que la primera copia de seguridad de la configuracioacuten se ha realizado
satisfactoriamente
Copia de seguridad automaacutetica
Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido
realizarse
Informespara
En los informes se muestran datos histoacutericos resumidos en meses de los siguientes datos
Media de uso de disco
Test de velocidad
Tiempo de acceso a Internet ininterrumpido
Resumen de alertas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Monitorizacioacutenpara
Se muestran graacuteficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema
relacionadas con el funcionamiento del hardware
Carga del sistema
Uso de CPU
Uso de memoria
Uso de disco
Trabajospara
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestioacuten conjunta de
servidores Este subconjunto de trabajos estaacute disponible en la interfaz baacutesica
Conocer la versioacuten del nuacutecleo de Linux
Antildeadir un usuario
Informe del estado actual del sistema (procesos uso de memoria y swap y tiempo de
servicio ininterrumpido)
Nombre del servidor en el navegadorpara
Identifica tus diferentes servidores Zentyal por su nombre en la pestantildea de tu navegador
Nombre del servidor antildeadido al dominio dinaacutemico zentyalmepara
Un subdominio zentyalme para tu servidor con soporte para multigateway y hasta 3 alias
Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de
muestra de la funcionalidad que obtendriacuteamos con una Suscripcioacuten Profesional o
Empresarial Puedes obtener una completa descripcioacuten de las funcionalidades de las
suscripciones comerciales en [5]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zentyal Infrastructure
En este capiacutetulo se explican los servicios para gestionar la infraestructura de una red local y
optimizar el traacutefico interno incluyendo la gestioacuten de nombres de dominio la sincronizacioacuten
de la hora la auto-configuracioacuten de red la gestioacuten de la autoridad de certificacioacuten la
publicacioacuten de sitios Web y la gestioacuten de maacutequinas virtuales
El servicio de nombres de dominio o DNS permite acceder a las maacutequinas y servicios
utilizando nombres en lugar de direcciones IP que son maacutes faacuteciles de memorizar
El servicio de sincronizacioacuten de la hora o NTP mantiene sincronizada la hora del sistema en
las maacutequinas
Para la auto-configuracioacuten de red se usa el servicio de DHCP que permite asignar diversos
paraacutemetros de red a las maacutequinas conectadas como pueden ser la direccioacuten IP los
servidores DNS o la puerta de enlace para acceder a Internet
La creciente importancia de asegurar la autenticidad integridad y privacidad de las
comunicaciones ha aumentado el intereacutes por el despliegue de autoridades de certificacioacuten
que permiten acceder a los diversos servicios de forma segura Se permite configurar
SSLTLS para acceder de manera segura a la mayoriacutea de los servicios y certificados para la
autenticacioacuten de los usuarios
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que
por sus caracteriacutesticas o antiguumledad no se puedan instalar en entornos Linux El moacutedulo de
maacutequinas virtuales nos provee una forma sencilla elegante y transparente de cara al usuario
de virtualizar un servicio integrada con el resto del servidor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Servicio de resolucioacuten de nombres de dominio (DNS)para
Introduccioacuten a DNS
BIND [4] es el servidor DNS de facto en Internet originalmente creado en la Universidad
de California Berkeley y en la actualidad mantenido por el Internet Systems Consortium
La versioacuten BIND 9 reescrita desde cero para soportar las uacuteltimas funcionalidades del
protocolo DNS es la usada por el moacutedulo de DNS de Zentyal
[4] httpwwwiscorgsoftwarebind
Configuracioacuten de un servidor DNS cacheacute con Zentyalpara
El moacutedulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cacheacute para
las redes marcadas como internas en Zentyal asiacute que si solamente queremos que nuestro
servidor realice cacheacute de las consultas DNS bastaraacute con habilitar el moacutedulo
En ocasiones puede que este servidor DNS cacheacute tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal Aunque este caso es bastante
excepcional puede darse en redes con rutas hacia segmentos internos o redes VPN
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
traveacutes de un fichero de configuracioacuten Podremos antildeadir estas redes en el fichero
etczentyaldnsconf mediante la opcioacuten intnets=
Internal networks allowed to do recursive queries
to Zentyal DNS caching server Localnetworks are already
allowed and this settings is intended to allow networks
reachable through static routes
Example intnets = 1921689902419216898024
intnets =
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Y tras reiniciar el moacutedulo DNS se aplicaraacuten los cambios
El servidor DNS cacheacute de Zentyal consultaraacute directamente a los servidores DNS raiacutez a queacute
servidor autoritario tiene que preguntar la resolucioacuten de cada peticioacuten DNS y las
almacenaraacute localmente durante el periacuteodo de tiempo que marque el campo TTL Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexioacuten de red
aumentando la sensacioacuten de velocidad de los usuarios y reduciendo el consumo real de
traacutefico hacia Internet
Para que el servidor Zentyal utilice su propio servidor DNS cacheacute que acabamos de
configurar tendremos que ir a Red DNS y configurar 127001 como primer servidor
DNS
DNS configurado como cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Es la misma contrasentildea que se usa para entrar en la Web de Zentyal Cloud
Nombre de Zentyal
Es el nombre uacutenico que se usaraacute para este servidor desde el Cloud Este nombre se
muestra en el panel de control y debe ser un nombre de dominio vaacutelido Cada servidor
deberiacutea tener un nombre diferente si dos servidores tienen el mismo nombre para
conectarse a Zentyal Cloud entonces soacutelo una de ellas se podraacute conectar
Otra opcioacuten es registrar una nueva cuenta usando el enlace Suscripcioacuten Baacutesica que
podemos ver en el primer bloque informativo en verde
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Registrando una nueva cuenta de Cloud con el Wizard
Tras introducir los datos la suscripcioacuten tardaraacute alrededor de dos minutos en completarse
Nos tenemos que asegurar de que tras terminar el proceso de suscripcioacuten se guardan los
cambios Durante el proceso se habilita una conexioacuten VPN entre el servidor y Zentyal
Cloud por tanto se habilitaraacute el moacutedulo vpn [3]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[3] Para maacutes informacioacuten sobre VPN ir a la seccioacuten Servicio de redes privadas virtuales (VPN)
El campo Nombre del servidor nos serviraacute como tiacutetulo de la paacutegina web de administracioacuten
de este servidor Zentyal de tal manera que podremos reconocer de un vistazo la maacutequina si
tenemos varias interfaces de Zentyal abiertas en el navegador y adicionalmente se
agregaraacute este lsquohostnamersquo al dominio dinaacutemico lsquozentyalmersquo de tal forma que podremos
usar la direccioacuten lsquoltnuestrozentyalgtzentyalmersquo para conectar tanto de forma graacutefica como
por consola SSH (siempre que nuestro Cortafuegos nos lo permita)
Truco
La URL que hemos mencionado apuntaraacute a una IP puacuteblica de tal forma que si nuestro
Zentyal sale a internet a traveacutes de una NAT establecida por un router u otros dispositivos de
red tendremos que asegurarnos de redirigir los puertos que deseemos en el dispositivo ya
que eacuteste seraacute el blanco de la conexioacuten
Si la conexioacuten se establecioacute correctamente con Zentyal Cloud entonces apareceraacute un
widget en el dashboard indicaacutendolo
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Widget de conexioacuten a Zentyal Cloud
En este widget al cabo del tiempo debe aparecer el nivel de suscripcioacuten y el resto de
servicios contratados si existen
Copia de seguridad de la configuracioacuten a Zentyal Cloudpara
Una de las caracteriacutesticas de Zentyal Cloud es la copia de seguridad automaacutetica de la
configuracioacuten del servidor Zentyal que se almacena en la nube La Suscripcioacuten Baacutesica
gratuita te permite almacenar una copia de seguridad remota En caso de contar con una
suscripcioacuten comercial (Professional o Enterprise) podremos almacenar hasta siete
configuraciones diferentes
Esta copia se hace diariamente si hay alguacuten cambio en la configuracioacuten de Zentyal Ir a
Sistema ImportarExportar configuracioacuten y elegir la pestantildea Remoto en Zentyal Cloud
Puedes realizar una copia de seguridad de la configuracioacuten de manera manual si quieres
estar seguro de que tu uacuteltima configuracioacuten dispone de una copia de respaldo
[4]
Las copias de seguridad de la configuracioacuten en Zentyal se explican en la seccioacuten Copias de
seguridad
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Copia de seguridad de la configuracioacuten remota
Se pueden restaurar descargar o borrar copias de seguridad de la configuracioacuten que se
almacenan en Zentyal Cloud Ademaacutes para mejorar el proceso de recuperacioacuten ante un
desastre se puede restaurar o descargar la configuracioacuten de otros servidores Zentyal
suscritos a la nube usando tu par usuariocorreo electroacutenico y contrasentildea Para hacer eso
hay que ir al menuacute Sistema ImportarExportar configuracioacuten pestantildea Remoto de otras
maacutequinas suscritas en Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Restaurando la copia de seguridad de la configuracioacuten
Otros servicios disponibles con la Suscripcioacuten Baacutesicapara
Una vez nuestro servidor esteacute suscrito a la modalidad Baacutesica podremos disfrutar de una
versioacuten reducida de demostracioacuten de los servicios de Zentyal Cloud
Tras acceder a la direccioacuten web de Zentyal Cloud [4] e introducir la cuenta que hemos
registrado podremos ver la siguiente pantalla de bienvenida
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Panel web de Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[5] httpscloudzentyalcom
Nuestra Suscripcioacuten Baacutesica contaraacute con las siguientes funcionalidades
Alertaspara
Conectividad de Zentyal
Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud lo
cual puede ser debido a un fallo de la red o incluso a una caiacuteda completa del sistema
Actualizaciones disponibles
Se enviacutea una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para
nuestro servidor
Primera copia de seguridad
Se notifica que la primera copia de seguridad de la configuracioacuten se ha realizado
satisfactoriamente
Copia de seguridad automaacutetica
Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido
realizarse
Informespara
En los informes se muestran datos histoacutericos resumidos en meses de los siguientes datos
Media de uso de disco
Test de velocidad
Tiempo de acceso a Internet ininterrumpido
Resumen de alertas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Monitorizacioacutenpara
Se muestran graacuteficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema
relacionadas con el funcionamiento del hardware
Carga del sistema
Uso de CPU
Uso de memoria
Uso de disco
Trabajospara
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestioacuten conjunta de
servidores Este subconjunto de trabajos estaacute disponible en la interfaz baacutesica
Conocer la versioacuten del nuacutecleo de Linux
Antildeadir un usuario
Informe del estado actual del sistema (procesos uso de memoria y swap y tiempo de
servicio ininterrumpido)
Nombre del servidor en el navegadorpara
Identifica tus diferentes servidores Zentyal por su nombre en la pestantildea de tu navegador
Nombre del servidor antildeadido al dominio dinaacutemico zentyalmepara
Un subdominio zentyalme para tu servidor con soporte para multigateway y hasta 3 alias
Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de
muestra de la funcionalidad que obtendriacuteamos con una Suscripcioacuten Profesional o
Empresarial Puedes obtener una completa descripcioacuten de las funcionalidades de las
suscripciones comerciales en [5]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zentyal Infrastructure
En este capiacutetulo se explican los servicios para gestionar la infraestructura de una red local y
optimizar el traacutefico interno incluyendo la gestioacuten de nombres de dominio la sincronizacioacuten
de la hora la auto-configuracioacuten de red la gestioacuten de la autoridad de certificacioacuten la
publicacioacuten de sitios Web y la gestioacuten de maacutequinas virtuales
El servicio de nombres de dominio o DNS permite acceder a las maacutequinas y servicios
utilizando nombres en lugar de direcciones IP que son maacutes faacuteciles de memorizar
El servicio de sincronizacioacuten de la hora o NTP mantiene sincronizada la hora del sistema en
las maacutequinas
Para la auto-configuracioacuten de red se usa el servicio de DHCP que permite asignar diversos
paraacutemetros de red a las maacutequinas conectadas como pueden ser la direccioacuten IP los
servidores DNS o la puerta de enlace para acceder a Internet
La creciente importancia de asegurar la autenticidad integridad y privacidad de las
comunicaciones ha aumentado el intereacutes por el despliegue de autoridades de certificacioacuten
que permiten acceder a los diversos servicios de forma segura Se permite configurar
SSLTLS para acceder de manera segura a la mayoriacutea de los servicios y certificados para la
autenticacioacuten de los usuarios
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que
por sus caracteriacutesticas o antiguumledad no se puedan instalar en entornos Linux El moacutedulo de
maacutequinas virtuales nos provee una forma sencilla elegante y transparente de cara al usuario
de virtualizar un servicio integrada con el resto del servidor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Servicio de resolucioacuten de nombres de dominio (DNS)para
Introduccioacuten a DNS
BIND [4] es el servidor DNS de facto en Internet originalmente creado en la Universidad
de California Berkeley y en la actualidad mantenido por el Internet Systems Consortium
La versioacuten BIND 9 reescrita desde cero para soportar las uacuteltimas funcionalidades del
protocolo DNS es la usada por el moacutedulo de DNS de Zentyal
[4] httpwwwiscorgsoftwarebind
Configuracioacuten de un servidor DNS cacheacute con Zentyalpara
El moacutedulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cacheacute para
las redes marcadas como internas en Zentyal asiacute que si solamente queremos que nuestro
servidor realice cacheacute de las consultas DNS bastaraacute con habilitar el moacutedulo
En ocasiones puede que este servidor DNS cacheacute tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal Aunque este caso es bastante
excepcional puede darse en redes con rutas hacia segmentos internos o redes VPN
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
traveacutes de un fichero de configuracioacuten Podremos antildeadir estas redes en el fichero
etczentyaldnsconf mediante la opcioacuten intnets=
Internal networks allowed to do recursive queries
to Zentyal DNS caching server Localnetworks are already
allowed and this settings is intended to allow networks
reachable through static routes
Example intnets = 1921689902419216898024
intnets =
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Y tras reiniciar el moacutedulo DNS se aplicaraacuten los cambios
El servidor DNS cacheacute de Zentyal consultaraacute directamente a los servidores DNS raiacutez a queacute
servidor autoritario tiene que preguntar la resolucioacuten de cada peticioacuten DNS y las
almacenaraacute localmente durante el periacuteodo de tiempo que marque el campo TTL Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexioacuten de red
aumentando la sensacioacuten de velocidad de los usuarios y reduciendo el consumo real de
traacutefico hacia Internet
Para que el servidor Zentyal utilice su propio servidor DNS cacheacute que acabamos de
configurar tendremos que ir a Red DNS y configurar 127001 como primer servidor
DNS
DNS configurado como cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Registrando una nueva cuenta de Cloud con el Wizard
Tras introducir los datos la suscripcioacuten tardaraacute alrededor de dos minutos en completarse
Nos tenemos que asegurar de que tras terminar el proceso de suscripcioacuten se guardan los
cambios Durante el proceso se habilita una conexioacuten VPN entre el servidor y Zentyal
Cloud por tanto se habilitaraacute el moacutedulo vpn [3]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[3] Para maacutes informacioacuten sobre VPN ir a la seccioacuten Servicio de redes privadas virtuales (VPN)
El campo Nombre del servidor nos serviraacute como tiacutetulo de la paacutegina web de administracioacuten
de este servidor Zentyal de tal manera que podremos reconocer de un vistazo la maacutequina si
tenemos varias interfaces de Zentyal abiertas en el navegador y adicionalmente se
agregaraacute este lsquohostnamersquo al dominio dinaacutemico lsquozentyalmersquo de tal forma que podremos
usar la direccioacuten lsquoltnuestrozentyalgtzentyalmersquo para conectar tanto de forma graacutefica como
por consola SSH (siempre que nuestro Cortafuegos nos lo permita)
Truco
La URL que hemos mencionado apuntaraacute a una IP puacuteblica de tal forma que si nuestro
Zentyal sale a internet a traveacutes de una NAT establecida por un router u otros dispositivos de
red tendremos que asegurarnos de redirigir los puertos que deseemos en el dispositivo ya
que eacuteste seraacute el blanco de la conexioacuten
Si la conexioacuten se establecioacute correctamente con Zentyal Cloud entonces apareceraacute un
widget en el dashboard indicaacutendolo
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Widget de conexioacuten a Zentyal Cloud
En este widget al cabo del tiempo debe aparecer el nivel de suscripcioacuten y el resto de
servicios contratados si existen
Copia de seguridad de la configuracioacuten a Zentyal Cloudpara
Una de las caracteriacutesticas de Zentyal Cloud es la copia de seguridad automaacutetica de la
configuracioacuten del servidor Zentyal que se almacena en la nube La Suscripcioacuten Baacutesica
gratuita te permite almacenar una copia de seguridad remota En caso de contar con una
suscripcioacuten comercial (Professional o Enterprise) podremos almacenar hasta siete
configuraciones diferentes
Esta copia se hace diariamente si hay alguacuten cambio en la configuracioacuten de Zentyal Ir a
Sistema ImportarExportar configuracioacuten y elegir la pestantildea Remoto en Zentyal Cloud
Puedes realizar una copia de seguridad de la configuracioacuten de manera manual si quieres
estar seguro de que tu uacuteltima configuracioacuten dispone de una copia de respaldo
[4]
Las copias de seguridad de la configuracioacuten en Zentyal se explican en la seccioacuten Copias de
seguridad
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Copia de seguridad de la configuracioacuten remota
Se pueden restaurar descargar o borrar copias de seguridad de la configuracioacuten que se
almacenan en Zentyal Cloud Ademaacutes para mejorar el proceso de recuperacioacuten ante un
desastre se puede restaurar o descargar la configuracioacuten de otros servidores Zentyal
suscritos a la nube usando tu par usuariocorreo electroacutenico y contrasentildea Para hacer eso
hay que ir al menuacute Sistema ImportarExportar configuracioacuten pestantildea Remoto de otras
maacutequinas suscritas en Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Restaurando la copia de seguridad de la configuracioacuten
Otros servicios disponibles con la Suscripcioacuten Baacutesicapara
Una vez nuestro servidor esteacute suscrito a la modalidad Baacutesica podremos disfrutar de una
versioacuten reducida de demostracioacuten de los servicios de Zentyal Cloud
Tras acceder a la direccioacuten web de Zentyal Cloud [4] e introducir la cuenta que hemos
registrado podremos ver la siguiente pantalla de bienvenida
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Panel web de Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[5] httpscloudzentyalcom
Nuestra Suscripcioacuten Baacutesica contaraacute con las siguientes funcionalidades
Alertaspara
Conectividad de Zentyal
Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud lo
cual puede ser debido a un fallo de la red o incluso a una caiacuteda completa del sistema
Actualizaciones disponibles
Se enviacutea una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para
nuestro servidor
Primera copia de seguridad
Se notifica que la primera copia de seguridad de la configuracioacuten se ha realizado
satisfactoriamente
Copia de seguridad automaacutetica
Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido
realizarse
Informespara
En los informes se muestran datos histoacutericos resumidos en meses de los siguientes datos
Media de uso de disco
Test de velocidad
Tiempo de acceso a Internet ininterrumpido
Resumen de alertas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Monitorizacioacutenpara
Se muestran graacuteficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema
relacionadas con el funcionamiento del hardware
Carga del sistema
Uso de CPU
Uso de memoria
Uso de disco
Trabajospara
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestioacuten conjunta de
servidores Este subconjunto de trabajos estaacute disponible en la interfaz baacutesica
Conocer la versioacuten del nuacutecleo de Linux
Antildeadir un usuario
Informe del estado actual del sistema (procesos uso de memoria y swap y tiempo de
servicio ininterrumpido)
Nombre del servidor en el navegadorpara
Identifica tus diferentes servidores Zentyal por su nombre en la pestantildea de tu navegador
Nombre del servidor antildeadido al dominio dinaacutemico zentyalmepara
Un subdominio zentyalme para tu servidor con soporte para multigateway y hasta 3 alias
Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de
muestra de la funcionalidad que obtendriacuteamos con una Suscripcioacuten Profesional o
Empresarial Puedes obtener una completa descripcioacuten de las funcionalidades de las
suscripciones comerciales en [5]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zentyal Infrastructure
En este capiacutetulo se explican los servicios para gestionar la infraestructura de una red local y
optimizar el traacutefico interno incluyendo la gestioacuten de nombres de dominio la sincronizacioacuten
de la hora la auto-configuracioacuten de red la gestioacuten de la autoridad de certificacioacuten la
publicacioacuten de sitios Web y la gestioacuten de maacutequinas virtuales
El servicio de nombres de dominio o DNS permite acceder a las maacutequinas y servicios
utilizando nombres en lugar de direcciones IP que son maacutes faacuteciles de memorizar
El servicio de sincronizacioacuten de la hora o NTP mantiene sincronizada la hora del sistema en
las maacutequinas
Para la auto-configuracioacuten de red se usa el servicio de DHCP que permite asignar diversos
paraacutemetros de red a las maacutequinas conectadas como pueden ser la direccioacuten IP los
servidores DNS o la puerta de enlace para acceder a Internet
La creciente importancia de asegurar la autenticidad integridad y privacidad de las
comunicaciones ha aumentado el intereacutes por el despliegue de autoridades de certificacioacuten
que permiten acceder a los diversos servicios de forma segura Se permite configurar
SSLTLS para acceder de manera segura a la mayoriacutea de los servicios y certificados para la
autenticacioacuten de los usuarios
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que
por sus caracteriacutesticas o antiguumledad no se puedan instalar en entornos Linux El moacutedulo de
maacutequinas virtuales nos provee una forma sencilla elegante y transparente de cara al usuario
de virtualizar un servicio integrada con el resto del servidor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Servicio de resolucioacuten de nombres de dominio (DNS)para
Introduccioacuten a DNS
BIND [4] es el servidor DNS de facto en Internet originalmente creado en la Universidad
de California Berkeley y en la actualidad mantenido por el Internet Systems Consortium
La versioacuten BIND 9 reescrita desde cero para soportar las uacuteltimas funcionalidades del
protocolo DNS es la usada por el moacutedulo de DNS de Zentyal
[4] httpwwwiscorgsoftwarebind
Configuracioacuten de un servidor DNS cacheacute con Zentyalpara
El moacutedulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cacheacute para
las redes marcadas como internas en Zentyal asiacute que si solamente queremos que nuestro
servidor realice cacheacute de las consultas DNS bastaraacute con habilitar el moacutedulo
En ocasiones puede que este servidor DNS cacheacute tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal Aunque este caso es bastante
excepcional puede darse en redes con rutas hacia segmentos internos o redes VPN
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
traveacutes de un fichero de configuracioacuten Podremos antildeadir estas redes en el fichero
etczentyaldnsconf mediante la opcioacuten intnets=
Internal networks allowed to do recursive queries
to Zentyal DNS caching server Localnetworks are already
allowed and this settings is intended to allow networks
reachable through static routes
Example intnets = 1921689902419216898024
intnets =
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Y tras reiniciar el moacutedulo DNS se aplicaraacuten los cambios
El servidor DNS cacheacute de Zentyal consultaraacute directamente a los servidores DNS raiacutez a queacute
servidor autoritario tiene que preguntar la resolucioacuten de cada peticioacuten DNS y las
almacenaraacute localmente durante el periacuteodo de tiempo que marque el campo TTL Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexioacuten de red
aumentando la sensacioacuten de velocidad de los usuarios y reduciendo el consumo real de
traacutefico hacia Internet
Para que el servidor Zentyal utilice su propio servidor DNS cacheacute que acabamos de
configurar tendremos que ir a Red DNS y configurar 127001 como primer servidor
DNS
DNS configurado como cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[3] Para maacutes informacioacuten sobre VPN ir a la seccioacuten Servicio de redes privadas virtuales (VPN)
El campo Nombre del servidor nos serviraacute como tiacutetulo de la paacutegina web de administracioacuten
de este servidor Zentyal de tal manera que podremos reconocer de un vistazo la maacutequina si
tenemos varias interfaces de Zentyal abiertas en el navegador y adicionalmente se
agregaraacute este lsquohostnamersquo al dominio dinaacutemico lsquozentyalmersquo de tal forma que podremos
usar la direccioacuten lsquoltnuestrozentyalgtzentyalmersquo para conectar tanto de forma graacutefica como
por consola SSH (siempre que nuestro Cortafuegos nos lo permita)
Truco
La URL que hemos mencionado apuntaraacute a una IP puacuteblica de tal forma que si nuestro
Zentyal sale a internet a traveacutes de una NAT establecida por un router u otros dispositivos de
red tendremos que asegurarnos de redirigir los puertos que deseemos en el dispositivo ya
que eacuteste seraacute el blanco de la conexioacuten
Si la conexioacuten se establecioacute correctamente con Zentyal Cloud entonces apareceraacute un
widget en el dashboard indicaacutendolo
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Widget de conexioacuten a Zentyal Cloud
En este widget al cabo del tiempo debe aparecer el nivel de suscripcioacuten y el resto de
servicios contratados si existen
Copia de seguridad de la configuracioacuten a Zentyal Cloudpara
Una de las caracteriacutesticas de Zentyal Cloud es la copia de seguridad automaacutetica de la
configuracioacuten del servidor Zentyal que se almacena en la nube La Suscripcioacuten Baacutesica
gratuita te permite almacenar una copia de seguridad remota En caso de contar con una
suscripcioacuten comercial (Professional o Enterprise) podremos almacenar hasta siete
configuraciones diferentes
Esta copia se hace diariamente si hay alguacuten cambio en la configuracioacuten de Zentyal Ir a
Sistema ImportarExportar configuracioacuten y elegir la pestantildea Remoto en Zentyal Cloud
Puedes realizar una copia de seguridad de la configuracioacuten de manera manual si quieres
estar seguro de que tu uacuteltima configuracioacuten dispone de una copia de respaldo
[4]
Las copias de seguridad de la configuracioacuten en Zentyal se explican en la seccioacuten Copias de
seguridad
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Copia de seguridad de la configuracioacuten remota
Se pueden restaurar descargar o borrar copias de seguridad de la configuracioacuten que se
almacenan en Zentyal Cloud Ademaacutes para mejorar el proceso de recuperacioacuten ante un
desastre se puede restaurar o descargar la configuracioacuten de otros servidores Zentyal
suscritos a la nube usando tu par usuariocorreo electroacutenico y contrasentildea Para hacer eso
hay que ir al menuacute Sistema ImportarExportar configuracioacuten pestantildea Remoto de otras
maacutequinas suscritas en Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Restaurando la copia de seguridad de la configuracioacuten
Otros servicios disponibles con la Suscripcioacuten Baacutesicapara
Una vez nuestro servidor esteacute suscrito a la modalidad Baacutesica podremos disfrutar de una
versioacuten reducida de demostracioacuten de los servicios de Zentyal Cloud
Tras acceder a la direccioacuten web de Zentyal Cloud [4] e introducir la cuenta que hemos
registrado podremos ver la siguiente pantalla de bienvenida
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Panel web de Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[5] httpscloudzentyalcom
Nuestra Suscripcioacuten Baacutesica contaraacute con las siguientes funcionalidades
Alertaspara
Conectividad de Zentyal
Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud lo
cual puede ser debido a un fallo de la red o incluso a una caiacuteda completa del sistema
Actualizaciones disponibles
Se enviacutea una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para
nuestro servidor
Primera copia de seguridad
Se notifica que la primera copia de seguridad de la configuracioacuten se ha realizado
satisfactoriamente
Copia de seguridad automaacutetica
Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido
realizarse
Informespara
En los informes se muestran datos histoacutericos resumidos en meses de los siguientes datos
Media de uso de disco
Test de velocidad
Tiempo de acceso a Internet ininterrumpido
Resumen de alertas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Monitorizacioacutenpara
Se muestran graacuteficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema
relacionadas con el funcionamiento del hardware
Carga del sistema
Uso de CPU
Uso de memoria
Uso de disco
Trabajospara
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestioacuten conjunta de
servidores Este subconjunto de trabajos estaacute disponible en la interfaz baacutesica
Conocer la versioacuten del nuacutecleo de Linux
Antildeadir un usuario
Informe del estado actual del sistema (procesos uso de memoria y swap y tiempo de
servicio ininterrumpido)
Nombre del servidor en el navegadorpara
Identifica tus diferentes servidores Zentyal por su nombre en la pestantildea de tu navegador
Nombre del servidor antildeadido al dominio dinaacutemico zentyalmepara
Un subdominio zentyalme para tu servidor con soporte para multigateway y hasta 3 alias
Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de
muestra de la funcionalidad que obtendriacuteamos con una Suscripcioacuten Profesional o
Empresarial Puedes obtener una completa descripcioacuten de las funcionalidades de las
suscripciones comerciales en [5]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zentyal Infrastructure
En este capiacutetulo se explican los servicios para gestionar la infraestructura de una red local y
optimizar el traacutefico interno incluyendo la gestioacuten de nombres de dominio la sincronizacioacuten
de la hora la auto-configuracioacuten de red la gestioacuten de la autoridad de certificacioacuten la
publicacioacuten de sitios Web y la gestioacuten de maacutequinas virtuales
El servicio de nombres de dominio o DNS permite acceder a las maacutequinas y servicios
utilizando nombres en lugar de direcciones IP que son maacutes faacuteciles de memorizar
El servicio de sincronizacioacuten de la hora o NTP mantiene sincronizada la hora del sistema en
las maacutequinas
Para la auto-configuracioacuten de red se usa el servicio de DHCP que permite asignar diversos
paraacutemetros de red a las maacutequinas conectadas como pueden ser la direccioacuten IP los
servidores DNS o la puerta de enlace para acceder a Internet
La creciente importancia de asegurar la autenticidad integridad y privacidad de las
comunicaciones ha aumentado el intereacutes por el despliegue de autoridades de certificacioacuten
que permiten acceder a los diversos servicios de forma segura Se permite configurar
SSLTLS para acceder de manera segura a la mayoriacutea de los servicios y certificados para la
autenticacioacuten de los usuarios
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que
por sus caracteriacutesticas o antiguumledad no se puedan instalar en entornos Linux El moacutedulo de
maacutequinas virtuales nos provee una forma sencilla elegante y transparente de cara al usuario
de virtualizar un servicio integrada con el resto del servidor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Servicio de resolucioacuten de nombres de dominio (DNS)para
Introduccioacuten a DNS
BIND [4] es el servidor DNS de facto en Internet originalmente creado en la Universidad
de California Berkeley y en la actualidad mantenido por el Internet Systems Consortium
La versioacuten BIND 9 reescrita desde cero para soportar las uacuteltimas funcionalidades del
protocolo DNS es la usada por el moacutedulo de DNS de Zentyal
[4] httpwwwiscorgsoftwarebind
Configuracioacuten de un servidor DNS cacheacute con Zentyalpara
El moacutedulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cacheacute para
las redes marcadas como internas en Zentyal asiacute que si solamente queremos que nuestro
servidor realice cacheacute de las consultas DNS bastaraacute con habilitar el moacutedulo
En ocasiones puede que este servidor DNS cacheacute tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal Aunque este caso es bastante
excepcional puede darse en redes con rutas hacia segmentos internos o redes VPN
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
traveacutes de un fichero de configuracioacuten Podremos antildeadir estas redes en el fichero
etczentyaldnsconf mediante la opcioacuten intnets=
Internal networks allowed to do recursive queries
to Zentyal DNS caching server Localnetworks are already
allowed and this settings is intended to allow networks
reachable through static routes
Example intnets = 1921689902419216898024
intnets =
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Y tras reiniciar el moacutedulo DNS se aplicaraacuten los cambios
El servidor DNS cacheacute de Zentyal consultaraacute directamente a los servidores DNS raiacutez a queacute
servidor autoritario tiene que preguntar la resolucioacuten de cada peticioacuten DNS y las
almacenaraacute localmente durante el periacuteodo de tiempo que marque el campo TTL Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexioacuten de red
aumentando la sensacioacuten de velocidad de los usuarios y reduciendo el consumo real de
traacutefico hacia Internet
Para que el servidor Zentyal utilice su propio servidor DNS cacheacute que acabamos de
configurar tendremos que ir a Red DNS y configurar 127001 como primer servidor
DNS
DNS configurado como cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Widget de conexioacuten a Zentyal Cloud
En este widget al cabo del tiempo debe aparecer el nivel de suscripcioacuten y el resto de
servicios contratados si existen
Copia de seguridad de la configuracioacuten a Zentyal Cloudpara
Una de las caracteriacutesticas de Zentyal Cloud es la copia de seguridad automaacutetica de la
configuracioacuten del servidor Zentyal que se almacena en la nube La Suscripcioacuten Baacutesica
gratuita te permite almacenar una copia de seguridad remota En caso de contar con una
suscripcioacuten comercial (Professional o Enterprise) podremos almacenar hasta siete
configuraciones diferentes
Esta copia se hace diariamente si hay alguacuten cambio en la configuracioacuten de Zentyal Ir a
Sistema ImportarExportar configuracioacuten y elegir la pestantildea Remoto en Zentyal Cloud
Puedes realizar una copia de seguridad de la configuracioacuten de manera manual si quieres
estar seguro de que tu uacuteltima configuracioacuten dispone de una copia de respaldo
[4]
Las copias de seguridad de la configuracioacuten en Zentyal se explican en la seccioacuten Copias de
seguridad
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Copia de seguridad de la configuracioacuten remota
Se pueden restaurar descargar o borrar copias de seguridad de la configuracioacuten que se
almacenan en Zentyal Cloud Ademaacutes para mejorar el proceso de recuperacioacuten ante un
desastre se puede restaurar o descargar la configuracioacuten de otros servidores Zentyal
suscritos a la nube usando tu par usuariocorreo electroacutenico y contrasentildea Para hacer eso
hay que ir al menuacute Sistema ImportarExportar configuracioacuten pestantildea Remoto de otras
maacutequinas suscritas en Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Restaurando la copia de seguridad de la configuracioacuten
Otros servicios disponibles con la Suscripcioacuten Baacutesicapara
Una vez nuestro servidor esteacute suscrito a la modalidad Baacutesica podremos disfrutar de una
versioacuten reducida de demostracioacuten de los servicios de Zentyal Cloud
Tras acceder a la direccioacuten web de Zentyal Cloud [4] e introducir la cuenta que hemos
registrado podremos ver la siguiente pantalla de bienvenida
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Panel web de Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[5] httpscloudzentyalcom
Nuestra Suscripcioacuten Baacutesica contaraacute con las siguientes funcionalidades
Alertaspara
Conectividad de Zentyal
Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud lo
cual puede ser debido a un fallo de la red o incluso a una caiacuteda completa del sistema
Actualizaciones disponibles
Se enviacutea una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para
nuestro servidor
Primera copia de seguridad
Se notifica que la primera copia de seguridad de la configuracioacuten se ha realizado
satisfactoriamente
Copia de seguridad automaacutetica
Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido
realizarse
Informespara
En los informes se muestran datos histoacutericos resumidos en meses de los siguientes datos
Media de uso de disco
Test de velocidad
Tiempo de acceso a Internet ininterrumpido
Resumen de alertas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Monitorizacioacutenpara
Se muestran graacuteficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema
relacionadas con el funcionamiento del hardware
Carga del sistema
Uso de CPU
Uso de memoria
Uso de disco
Trabajospara
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestioacuten conjunta de
servidores Este subconjunto de trabajos estaacute disponible en la interfaz baacutesica
Conocer la versioacuten del nuacutecleo de Linux
Antildeadir un usuario
Informe del estado actual del sistema (procesos uso de memoria y swap y tiempo de
servicio ininterrumpido)
Nombre del servidor en el navegadorpara
Identifica tus diferentes servidores Zentyal por su nombre en la pestantildea de tu navegador
Nombre del servidor antildeadido al dominio dinaacutemico zentyalmepara
Un subdominio zentyalme para tu servidor con soporte para multigateway y hasta 3 alias
Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de
muestra de la funcionalidad que obtendriacuteamos con una Suscripcioacuten Profesional o
Empresarial Puedes obtener una completa descripcioacuten de las funcionalidades de las
suscripciones comerciales en [5]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zentyal Infrastructure
En este capiacutetulo se explican los servicios para gestionar la infraestructura de una red local y
optimizar el traacutefico interno incluyendo la gestioacuten de nombres de dominio la sincronizacioacuten
de la hora la auto-configuracioacuten de red la gestioacuten de la autoridad de certificacioacuten la
publicacioacuten de sitios Web y la gestioacuten de maacutequinas virtuales
El servicio de nombres de dominio o DNS permite acceder a las maacutequinas y servicios
utilizando nombres en lugar de direcciones IP que son maacutes faacuteciles de memorizar
El servicio de sincronizacioacuten de la hora o NTP mantiene sincronizada la hora del sistema en
las maacutequinas
Para la auto-configuracioacuten de red se usa el servicio de DHCP que permite asignar diversos
paraacutemetros de red a las maacutequinas conectadas como pueden ser la direccioacuten IP los
servidores DNS o la puerta de enlace para acceder a Internet
La creciente importancia de asegurar la autenticidad integridad y privacidad de las
comunicaciones ha aumentado el intereacutes por el despliegue de autoridades de certificacioacuten
que permiten acceder a los diversos servicios de forma segura Se permite configurar
SSLTLS para acceder de manera segura a la mayoriacutea de los servicios y certificados para la
autenticacioacuten de los usuarios
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que
por sus caracteriacutesticas o antiguumledad no se puedan instalar en entornos Linux El moacutedulo de
maacutequinas virtuales nos provee una forma sencilla elegante y transparente de cara al usuario
de virtualizar un servicio integrada con el resto del servidor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Servicio de resolucioacuten de nombres de dominio (DNS)para
Introduccioacuten a DNS
BIND [4] es el servidor DNS de facto en Internet originalmente creado en la Universidad
de California Berkeley y en la actualidad mantenido por el Internet Systems Consortium
La versioacuten BIND 9 reescrita desde cero para soportar las uacuteltimas funcionalidades del
protocolo DNS es la usada por el moacutedulo de DNS de Zentyal
[4] httpwwwiscorgsoftwarebind
Configuracioacuten de un servidor DNS cacheacute con Zentyalpara
El moacutedulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cacheacute para
las redes marcadas como internas en Zentyal asiacute que si solamente queremos que nuestro
servidor realice cacheacute de las consultas DNS bastaraacute con habilitar el moacutedulo
En ocasiones puede que este servidor DNS cacheacute tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal Aunque este caso es bastante
excepcional puede darse en redes con rutas hacia segmentos internos o redes VPN
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
traveacutes de un fichero de configuracioacuten Podremos antildeadir estas redes en el fichero
etczentyaldnsconf mediante la opcioacuten intnets=
Internal networks allowed to do recursive queries
to Zentyal DNS caching server Localnetworks are already
allowed and this settings is intended to allow networks
reachable through static routes
Example intnets = 1921689902419216898024
intnets =
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Y tras reiniciar el moacutedulo DNS se aplicaraacuten los cambios
El servidor DNS cacheacute de Zentyal consultaraacute directamente a los servidores DNS raiacutez a queacute
servidor autoritario tiene que preguntar la resolucioacuten de cada peticioacuten DNS y las
almacenaraacute localmente durante el periacuteodo de tiempo que marque el campo TTL Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexioacuten de red
aumentando la sensacioacuten de velocidad de los usuarios y reduciendo el consumo real de
traacutefico hacia Internet
Para que el servidor Zentyal utilice su propio servidor DNS cacheacute que acabamos de
configurar tendremos que ir a Red DNS y configurar 127001 como primer servidor
DNS
DNS configurado como cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Copia de seguridad de la configuracioacuten remota
Se pueden restaurar descargar o borrar copias de seguridad de la configuracioacuten que se
almacenan en Zentyal Cloud Ademaacutes para mejorar el proceso de recuperacioacuten ante un
desastre se puede restaurar o descargar la configuracioacuten de otros servidores Zentyal
suscritos a la nube usando tu par usuariocorreo electroacutenico y contrasentildea Para hacer eso
hay que ir al menuacute Sistema ImportarExportar configuracioacuten pestantildea Remoto de otras
maacutequinas suscritas en Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Restaurando la copia de seguridad de la configuracioacuten
Otros servicios disponibles con la Suscripcioacuten Baacutesicapara
Una vez nuestro servidor esteacute suscrito a la modalidad Baacutesica podremos disfrutar de una
versioacuten reducida de demostracioacuten de los servicios de Zentyal Cloud
Tras acceder a la direccioacuten web de Zentyal Cloud [4] e introducir la cuenta que hemos
registrado podremos ver la siguiente pantalla de bienvenida
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Panel web de Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[5] httpscloudzentyalcom
Nuestra Suscripcioacuten Baacutesica contaraacute con las siguientes funcionalidades
Alertaspara
Conectividad de Zentyal
Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud lo
cual puede ser debido a un fallo de la red o incluso a una caiacuteda completa del sistema
Actualizaciones disponibles
Se enviacutea una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para
nuestro servidor
Primera copia de seguridad
Se notifica que la primera copia de seguridad de la configuracioacuten se ha realizado
satisfactoriamente
Copia de seguridad automaacutetica
Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido
realizarse
Informespara
En los informes se muestran datos histoacutericos resumidos en meses de los siguientes datos
Media de uso de disco
Test de velocidad
Tiempo de acceso a Internet ininterrumpido
Resumen de alertas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Monitorizacioacutenpara
Se muestran graacuteficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema
relacionadas con el funcionamiento del hardware
Carga del sistema
Uso de CPU
Uso de memoria
Uso de disco
Trabajospara
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestioacuten conjunta de
servidores Este subconjunto de trabajos estaacute disponible en la interfaz baacutesica
Conocer la versioacuten del nuacutecleo de Linux
Antildeadir un usuario
Informe del estado actual del sistema (procesos uso de memoria y swap y tiempo de
servicio ininterrumpido)
Nombre del servidor en el navegadorpara
Identifica tus diferentes servidores Zentyal por su nombre en la pestantildea de tu navegador
Nombre del servidor antildeadido al dominio dinaacutemico zentyalmepara
Un subdominio zentyalme para tu servidor con soporte para multigateway y hasta 3 alias
Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de
muestra de la funcionalidad que obtendriacuteamos con una Suscripcioacuten Profesional o
Empresarial Puedes obtener una completa descripcioacuten de las funcionalidades de las
suscripciones comerciales en [5]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zentyal Infrastructure
En este capiacutetulo se explican los servicios para gestionar la infraestructura de una red local y
optimizar el traacutefico interno incluyendo la gestioacuten de nombres de dominio la sincronizacioacuten
de la hora la auto-configuracioacuten de red la gestioacuten de la autoridad de certificacioacuten la
publicacioacuten de sitios Web y la gestioacuten de maacutequinas virtuales
El servicio de nombres de dominio o DNS permite acceder a las maacutequinas y servicios
utilizando nombres en lugar de direcciones IP que son maacutes faacuteciles de memorizar
El servicio de sincronizacioacuten de la hora o NTP mantiene sincronizada la hora del sistema en
las maacutequinas
Para la auto-configuracioacuten de red se usa el servicio de DHCP que permite asignar diversos
paraacutemetros de red a las maacutequinas conectadas como pueden ser la direccioacuten IP los
servidores DNS o la puerta de enlace para acceder a Internet
La creciente importancia de asegurar la autenticidad integridad y privacidad de las
comunicaciones ha aumentado el intereacutes por el despliegue de autoridades de certificacioacuten
que permiten acceder a los diversos servicios de forma segura Se permite configurar
SSLTLS para acceder de manera segura a la mayoriacutea de los servicios y certificados para la
autenticacioacuten de los usuarios
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que
por sus caracteriacutesticas o antiguumledad no se puedan instalar en entornos Linux El moacutedulo de
maacutequinas virtuales nos provee una forma sencilla elegante y transparente de cara al usuario
de virtualizar un servicio integrada con el resto del servidor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Servicio de resolucioacuten de nombres de dominio (DNS)para
Introduccioacuten a DNS
BIND [4] es el servidor DNS de facto en Internet originalmente creado en la Universidad
de California Berkeley y en la actualidad mantenido por el Internet Systems Consortium
La versioacuten BIND 9 reescrita desde cero para soportar las uacuteltimas funcionalidades del
protocolo DNS es la usada por el moacutedulo de DNS de Zentyal
[4] httpwwwiscorgsoftwarebind
Configuracioacuten de un servidor DNS cacheacute con Zentyalpara
El moacutedulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cacheacute para
las redes marcadas como internas en Zentyal asiacute que si solamente queremos que nuestro
servidor realice cacheacute de las consultas DNS bastaraacute con habilitar el moacutedulo
En ocasiones puede que este servidor DNS cacheacute tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal Aunque este caso es bastante
excepcional puede darse en redes con rutas hacia segmentos internos o redes VPN
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
traveacutes de un fichero de configuracioacuten Podremos antildeadir estas redes en el fichero
etczentyaldnsconf mediante la opcioacuten intnets=
Internal networks allowed to do recursive queries
to Zentyal DNS caching server Localnetworks are already
allowed and this settings is intended to allow networks
reachable through static routes
Example intnets = 1921689902419216898024
intnets =
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Y tras reiniciar el moacutedulo DNS se aplicaraacuten los cambios
El servidor DNS cacheacute de Zentyal consultaraacute directamente a los servidores DNS raiacutez a queacute
servidor autoritario tiene que preguntar la resolucioacuten de cada peticioacuten DNS y las
almacenaraacute localmente durante el periacuteodo de tiempo que marque el campo TTL Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexioacuten de red
aumentando la sensacioacuten de velocidad de los usuarios y reduciendo el consumo real de
traacutefico hacia Internet
Para que el servidor Zentyal utilice su propio servidor DNS cacheacute que acabamos de
configurar tendremos que ir a Red DNS y configurar 127001 como primer servidor
DNS
DNS configurado como cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Restaurando la copia de seguridad de la configuracioacuten
Otros servicios disponibles con la Suscripcioacuten Baacutesicapara
Una vez nuestro servidor esteacute suscrito a la modalidad Baacutesica podremos disfrutar de una
versioacuten reducida de demostracioacuten de los servicios de Zentyal Cloud
Tras acceder a la direccioacuten web de Zentyal Cloud [4] e introducir la cuenta que hemos
registrado podremos ver la siguiente pantalla de bienvenida
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Panel web de Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[5] httpscloudzentyalcom
Nuestra Suscripcioacuten Baacutesica contaraacute con las siguientes funcionalidades
Alertaspara
Conectividad de Zentyal
Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud lo
cual puede ser debido a un fallo de la red o incluso a una caiacuteda completa del sistema
Actualizaciones disponibles
Se enviacutea una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para
nuestro servidor
Primera copia de seguridad
Se notifica que la primera copia de seguridad de la configuracioacuten se ha realizado
satisfactoriamente
Copia de seguridad automaacutetica
Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido
realizarse
Informespara
En los informes se muestran datos histoacutericos resumidos en meses de los siguientes datos
Media de uso de disco
Test de velocidad
Tiempo de acceso a Internet ininterrumpido
Resumen de alertas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Monitorizacioacutenpara
Se muestran graacuteficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema
relacionadas con el funcionamiento del hardware
Carga del sistema
Uso de CPU
Uso de memoria
Uso de disco
Trabajospara
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestioacuten conjunta de
servidores Este subconjunto de trabajos estaacute disponible en la interfaz baacutesica
Conocer la versioacuten del nuacutecleo de Linux
Antildeadir un usuario
Informe del estado actual del sistema (procesos uso de memoria y swap y tiempo de
servicio ininterrumpido)
Nombre del servidor en el navegadorpara
Identifica tus diferentes servidores Zentyal por su nombre en la pestantildea de tu navegador
Nombre del servidor antildeadido al dominio dinaacutemico zentyalmepara
Un subdominio zentyalme para tu servidor con soporte para multigateway y hasta 3 alias
Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de
muestra de la funcionalidad que obtendriacuteamos con una Suscripcioacuten Profesional o
Empresarial Puedes obtener una completa descripcioacuten de las funcionalidades de las
suscripciones comerciales en [5]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zentyal Infrastructure
En este capiacutetulo se explican los servicios para gestionar la infraestructura de una red local y
optimizar el traacutefico interno incluyendo la gestioacuten de nombres de dominio la sincronizacioacuten
de la hora la auto-configuracioacuten de red la gestioacuten de la autoridad de certificacioacuten la
publicacioacuten de sitios Web y la gestioacuten de maacutequinas virtuales
El servicio de nombres de dominio o DNS permite acceder a las maacutequinas y servicios
utilizando nombres en lugar de direcciones IP que son maacutes faacuteciles de memorizar
El servicio de sincronizacioacuten de la hora o NTP mantiene sincronizada la hora del sistema en
las maacutequinas
Para la auto-configuracioacuten de red se usa el servicio de DHCP que permite asignar diversos
paraacutemetros de red a las maacutequinas conectadas como pueden ser la direccioacuten IP los
servidores DNS o la puerta de enlace para acceder a Internet
La creciente importancia de asegurar la autenticidad integridad y privacidad de las
comunicaciones ha aumentado el intereacutes por el despliegue de autoridades de certificacioacuten
que permiten acceder a los diversos servicios de forma segura Se permite configurar
SSLTLS para acceder de manera segura a la mayoriacutea de los servicios y certificados para la
autenticacioacuten de los usuarios
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que
por sus caracteriacutesticas o antiguumledad no se puedan instalar en entornos Linux El moacutedulo de
maacutequinas virtuales nos provee una forma sencilla elegante y transparente de cara al usuario
de virtualizar un servicio integrada con el resto del servidor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Servicio de resolucioacuten de nombres de dominio (DNS)para
Introduccioacuten a DNS
BIND [4] es el servidor DNS de facto en Internet originalmente creado en la Universidad
de California Berkeley y en la actualidad mantenido por el Internet Systems Consortium
La versioacuten BIND 9 reescrita desde cero para soportar las uacuteltimas funcionalidades del
protocolo DNS es la usada por el moacutedulo de DNS de Zentyal
[4] httpwwwiscorgsoftwarebind
Configuracioacuten de un servidor DNS cacheacute con Zentyalpara
El moacutedulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cacheacute para
las redes marcadas como internas en Zentyal asiacute que si solamente queremos que nuestro
servidor realice cacheacute de las consultas DNS bastaraacute con habilitar el moacutedulo
En ocasiones puede que este servidor DNS cacheacute tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal Aunque este caso es bastante
excepcional puede darse en redes con rutas hacia segmentos internos o redes VPN
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
traveacutes de un fichero de configuracioacuten Podremos antildeadir estas redes en el fichero
etczentyaldnsconf mediante la opcioacuten intnets=
Internal networks allowed to do recursive queries
to Zentyal DNS caching server Localnetworks are already
allowed and this settings is intended to allow networks
reachable through static routes
Example intnets = 1921689902419216898024
intnets =
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Y tras reiniciar el moacutedulo DNS se aplicaraacuten los cambios
El servidor DNS cacheacute de Zentyal consultaraacute directamente a los servidores DNS raiacutez a queacute
servidor autoritario tiene que preguntar la resolucioacuten de cada peticioacuten DNS y las
almacenaraacute localmente durante el periacuteodo de tiempo que marque el campo TTL Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexioacuten de red
aumentando la sensacioacuten de velocidad de los usuarios y reduciendo el consumo real de
traacutefico hacia Internet
Para que el servidor Zentyal utilice su propio servidor DNS cacheacute que acabamos de
configurar tendremos que ir a Red DNS y configurar 127001 como primer servidor
DNS
DNS configurado como cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Panel web de Zentyal Cloud
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[5] httpscloudzentyalcom
Nuestra Suscripcioacuten Baacutesica contaraacute con las siguientes funcionalidades
Alertaspara
Conectividad de Zentyal
Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud lo
cual puede ser debido a un fallo de la red o incluso a una caiacuteda completa del sistema
Actualizaciones disponibles
Se enviacutea una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para
nuestro servidor
Primera copia de seguridad
Se notifica que la primera copia de seguridad de la configuracioacuten se ha realizado
satisfactoriamente
Copia de seguridad automaacutetica
Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido
realizarse
Informespara
En los informes se muestran datos histoacutericos resumidos en meses de los siguientes datos
Media de uso de disco
Test de velocidad
Tiempo de acceso a Internet ininterrumpido
Resumen de alertas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Monitorizacioacutenpara
Se muestran graacuteficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema
relacionadas con el funcionamiento del hardware
Carga del sistema
Uso de CPU
Uso de memoria
Uso de disco
Trabajospara
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestioacuten conjunta de
servidores Este subconjunto de trabajos estaacute disponible en la interfaz baacutesica
Conocer la versioacuten del nuacutecleo de Linux
Antildeadir un usuario
Informe del estado actual del sistema (procesos uso de memoria y swap y tiempo de
servicio ininterrumpido)
Nombre del servidor en el navegadorpara
Identifica tus diferentes servidores Zentyal por su nombre en la pestantildea de tu navegador
Nombre del servidor antildeadido al dominio dinaacutemico zentyalmepara
Un subdominio zentyalme para tu servidor con soporte para multigateway y hasta 3 alias
Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de
muestra de la funcionalidad que obtendriacuteamos con una Suscripcioacuten Profesional o
Empresarial Puedes obtener una completa descripcioacuten de las funcionalidades de las
suscripciones comerciales en [5]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zentyal Infrastructure
En este capiacutetulo se explican los servicios para gestionar la infraestructura de una red local y
optimizar el traacutefico interno incluyendo la gestioacuten de nombres de dominio la sincronizacioacuten
de la hora la auto-configuracioacuten de red la gestioacuten de la autoridad de certificacioacuten la
publicacioacuten de sitios Web y la gestioacuten de maacutequinas virtuales
El servicio de nombres de dominio o DNS permite acceder a las maacutequinas y servicios
utilizando nombres en lugar de direcciones IP que son maacutes faacuteciles de memorizar
El servicio de sincronizacioacuten de la hora o NTP mantiene sincronizada la hora del sistema en
las maacutequinas
Para la auto-configuracioacuten de red se usa el servicio de DHCP que permite asignar diversos
paraacutemetros de red a las maacutequinas conectadas como pueden ser la direccioacuten IP los
servidores DNS o la puerta de enlace para acceder a Internet
La creciente importancia de asegurar la autenticidad integridad y privacidad de las
comunicaciones ha aumentado el intereacutes por el despliegue de autoridades de certificacioacuten
que permiten acceder a los diversos servicios de forma segura Se permite configurar
SSLTLS para acceder de manera segura a la mayoriacutea de los servicios y certificados para la
autenticacioacuten de los usuarios
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que
por sus caracteriacutesticas o antiguumledad no se puedan instalar en entornos Linux El moacutedulo de
maacutequinas virtuales nos provee una forma sencilla elegante y transparente de cara al usuario
de virtualizar un servicio integrada con el resto del servidor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Servicio de resolucioacuten de nombres de dominio (DNS)para
Introduccioacuten a DNS
BIND [4] es el servidor DNS de facto en Internet originalmente creado en la Universidad
de California Berkeley y en la actualidad mantenido por el Internet Systems Consortium
La versioacuten BIND 9 reescrita desde cero para soportar las uacuteltimas funcionalidades del
protocolo DNS es la usada por el moacutedulo de DNS de Zentyal
[4] httpwwwiscorgsoftwarebind
Configuracioacuten de un servidor DNS cacheacute con Zentyalpara
El moacutedulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cacheacute para
las redes marcadas como internas en Zentyal asiacute que si solamente queremos que nuestro
servidor realice cacheacute de las consultas DNS bastaraacute con habilitar el moacutedulo
En ocasiones puede que este servidor DNS cacheacute tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal Aunque este caso es bastante
excepcional puede darse en redes con rutas hacia segmentos internos o redes VPN
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
traveacutes de un fichero de configuracioacuten Podremos antildeadir estas redes en el fichero
etczentyaldnsconf mediante la opcioacuten intnets=
Internal networks allowed to do recursive queries
to Zentyal DNS caching server Localnetworks are already
allowed and this settings is intended to allow networks
reachable through static routes
Example intnets = 1921689902419216898024
intnets =
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Y tras reiniciar el moacutedulo DNS se aplicaraacuten los cambios
El servidor DNS cacheacute de Zentyal consultaraacute directamente a los servidores DNS raiacutez a queacute
servidor autoritario tiene que preguntar la resolucioacuten de cada peticioacuten DNS y las
almacenaraacute localmente durante el periacuteodo de tiempo que marque el campo TTL Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexioacuten de red
aumentando la sensacioacuten de velocidad de los usuarios y reduciendo el consumo real de
traacutefico hacia Internet
Para que el servidor Zentyal utilice su propio servidor DNS cacheacute que acabamos de
configurar tendremos que ir a Red DNS y configurar 127001 como primer servidor
DNS
DNS configurado como cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
[5] httpscloudzentyalcom
Nuestra Suscripcioacuten Baacutesica contaraacute con las siguientes funcionalidades
Alertaspara
Conectividad de Zentyal
Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud lo
cual puede ser debido a un fallo de la red o incluso a una caiacuteda completa del sistema
Actualizaciones disponibles
Se enviacutea una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para
nuestro servidor
Primera copia de seguridad
Se notifica que la primera copia de seguridad de la configuracioacuten se ha realizado
satisfactoriamente
Copia de seguridad automaacutetica
Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido
realizarse
Informespara
En los informes se muestran datos histoacutericos resumidos en meses de los siguientes datos
Media de uso de disco
Test de velocidad
Tiempo de acceso a Internet ininterrumpido
Resumen de alertas
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Monitorizacioacutenpara
Se muestran graacuteficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema
relacionadas con el funcionamiento del hardware
Carga del sistema
Uso de CPU
Uso de memoria
Uso de disco
Trabajospara
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestioacuten conjunta de
servidores Este subconjunto de trabajos estaacute disponible en la interfaz baacutesica
Conocer la versioacuten del nuacutecleo de Linux
Antildeadir un usuario
Informe del estado actual del sistema (procesos uso de memoria y swap y tiempo de
servicio ininterrumpido)
Nombre del servidor en el navegadorpara
Identifica tus diferentes servidores Zentyal por su nombre en la pestantildea de tu navegador
Nombre del servidor antildeadido al dominio dinaacutemico zentyalmepara
Un subdominio zentyalme para tu servidor con soporte para multigateway y hasta 3 alias
Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de
muestra de la funcionalidad que obtendriacuteamos con una Suscripcioacuten Profesional o
Empresarial Puedes obtener una completa descripcioacuten de las funcionalidades de las
suscripciones comerciales en [5]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zentyal Infrastructure
En este capiacutetulo se explican los servicios para gestionar la infraestructura de una red local y
optimizar el traacutefico interno incluyendo la gestioacuten de nombres de dominio la sincronizacioacuten
de la hora la auto-configuracioacuten de red la gestioacuten de la autoridad de certificacioacuten la
publicacioacuten de sitios Web y la gestioacuten de maacutequinas virtuales
El servicio de nombres de dominio o DNS permite acceder a las maacutequinas y servicios
utilizando nombres en lugar de direcciones IP que son maacutes faacuteciles de memorizar
El servicio de sincronizacioacuten de la hora o NTP mantiene sincronizada la hora del sistema en
las maacutequinas
Para la auto-configuracioacuten de red se usa el servicio de DHCP que permite asignar diversos
paraacutemetros de red a las maacutequinas conectadas como pueden ser la direccioacuten IP los
servidores DNS o la puerta de enlace para acceder a Internet
La creciente importancia de asegurar la autenticidad integridad y privacidad de las
comunicaciones ha aumentado el intereacutes por el despliegue de autoridades de certificacioacuten
que permiten acceder a los diversos servicios de forma segura Se permite configurar
SSLTLS para acceder de manera segura a la mayoriacutea de los servicios y certificados para la
autenticacioacuten de los usuarios
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que
por sus caracteriacutesticas o antiguumledad no se puedan instalar en entornos Linux El moacutedulo de
maacutequinas virtuales nos provee una forma sencilla elegante y transparente de cara al usuario
de virtualizar un servicio integrada con el resto del servidor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Servicio de resolucioacuten de nombres de dominio (DNS)para
Introduccioacuten a DNS
BIND [4] es el servidor DNS de facto en Internet originalmente creado en la Universidad
de California Berkeley y en la actualidad mantenido por el Internet Systems Consortium
La versioacuten BIND 9 reescrita desde cero para soportar las uacuteltimas funcionalidades del
protocolo DNS es la usada por el moacutedulo de DNS de Zentyal
[4] httpwwwiscorgsoftwarebind
Configuracioacuten de un servidor DNS cacheacute con Zentyalpara
El moacutedulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cacheacute para
las redes marcadas como internas en Zentyal asiacute que si solamente queremos que nuestro
servidor realice cacheacute de las consultas DNS bastaraacute con habilitar el moacutedulo
En ocasiones puede que este servidor DNS cacheacute tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal Aunque este caso es bastante
excepcional puede darse en redes con rutas hacia segmentos internos o redes VPN
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
traveacutes de un fichero de configuracioacuten Podremos antildeadir estas redes en el fichero
etczentyaldnsconf mediante la opcioacuten intnets=
Internal networks allowed to do recursive queries
to Zentyal DNS caching server Localnetworks are already
allowed and this settings is intended to allow networks
reachable through static routes
Example intnets = 1921689902419216898024
intnets =
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Y tras reiniciar el moacutedulo DNS se aplicaraacuten los cambios
El servidor DNS cacheacute de Zentyal consultaraacute directamente a los servidores DNS raiacutez a queacute
servidor autoritario tiene que preguntar la resolucioacuten de cada peticioacuten DNS y las
almacenaraacute localmente durante el periacuteodo de tiempo que marque el campo TTL Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexioacuten de red
aumentando la sensacioacuten de velocidad de los usuarios y reduciendo el consumo real de
traacutefico hacia Internet
Para que el servidor Zentyal utilice su propio servidor DNS cacheacute que acabamos de
configurar tendremos que ir a Red DNS y configurar 127001 como primer servidor
DNS
DNS configurado como cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Monitorizacioacutenpara
Se muestran graacuteficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema
relacionadas con el funcionamiento del hardware
Carga del sistema
Uso de CPU
Uso de memoria
Uso de disco
Trabajospara
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestioacuten conjunta de
servidores Este subconjunto de trabajos estaacute disponible en la interfaz baacutesica
Conocer la versioacuten del nuacutecleo de Linux
Antildeadir un usuario
Informe del estado actual del sistema (procesos uso de memoria y swap y tiempo de
servicio ininterrumpido)
Nombre del servidor en el navegadorpara
Identifica tus diferentes servidores Zentyal por su nombre en la pestantildea de tu navegador
Nombre del servidor antildeadido al dominio dinaacutemico zentyalmepara
Un subdominio zentyalme para tu servidor con soporte para multigateway y hasta 3 alias
Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de
muestra de la funcionalidad que obtendriacuteamos con una Suscripcioacuten Profesional o
Empresarial Puedes obtener una completa descripcioacuten de las funcionalidades de las
suscripciones comerciales en [5]
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zentyal Infrastructure
En este capiacutetulo se explican los servicios para gestionar la infraestructura de una red local y
optimizar el traacutefico interno incluyendo la gestioacuten de nombres de dominio la sincronizacioacuten
de la hora la auto-configuracioacuten de red la gestioacuten de la autoridad de certificacioacuten la
publicacioacuten de sitios Web y la gestioacuten de maacutequinas virtuales
El servicio de nombres de dominio o DNS permite acceder a las maacutequinas y servicios
utilizando nombres en lugar de direcciones IP que son maacutes faacuteciles de memorizar
El servicio de sincronizacioacuten de la hora o NTP mantiene sincronizada la hora del sistema en
las maacutequinas
Para la auto-configuracioacuten de red se usa el servicio de DHCP que permite asignar diversos
paraacutemetros de red a las maacutequinas conectadas como pueden ser la direccioacuten IP los
servidores DNS o la puerta de enlace para acceder a Internet
La creciente importancia de asegurar la autenticidad integridad y privacidad de las
comunicaciones ha aumentado el intereacutes por el despliegue de autoridades de certificacioacuten
que permiten acceder a los diversos servicios de forma segura Se permite configurar
SSLTLS para acceder de manera segura a la mayoriacutea de los servicios y certificados para la
autenticacioacuten de los usuarios
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que
por sus caracteriacutesticas o antiguumledad no se puedan instalar en entornos Linux El moacutedulo de
maacutequinas virtuales nos provee una forma sencilla elegante y transparente de cara al usuario
de virtualizar un servicio integrada con el resto del servidor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Servicio de resolucioacuten de nombres de dominio (DNS)para
Introduccioacuten a DNS
BIND [4] es el servidor DNS de facto en Internet originalmente creado en la Universidad
de California Berkeley y en la actualidad mantenido por el Internet Systems Consortium
La versioacuten BIND 9 reescrita desde cero para soportar las uacuteltimas funcionalidades del
protocolo DNS es la usada por el moacutedulo de DNS de Zentyal
[4] httpwwwiscorgsoftwarebind
Configuracioacuten de un servidor DNS cacheacute con Zentyalpara
El moacutedulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cacheacute para
las redes marcadas como internas en Zentyal asiacute que si solamente queremos que nuestro
servidor realice cacheacute de las consultas DNS bastaraacute con habilitar el moacutedulo
En ocasiones puede que este servidor DNS cacheacute tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal Aunque este caso es bastante
excepcional puede darse en redes con rutas hacia segmentos internos o redes VPN
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
traveacutes de un fichero de configuracioacuten Podremos antildeadir estas redes en el fichero
etczentyaldnsconf mediante la opcioacuten intnets=
Internal networks allowed to do recursive queries
to Zentyal DNS caching server Localnetworks are already
allowed and this settings is intended to allow networks
reachable through static routes
Example intnets = 1921689902419216898024
intnets =
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Y tras reiniciar el moacutedulo DNS se aplicaraacuten los cambios
El servidor DNS cacheacute de Zentyal consultaraacute directamente a los servidores DNS raiacutez a queacute
servidor autoritario tiene que preguntar la resolucioacuten de cada peticioacuten DNS y las
almacenaraacute localmente durante el periacuteodo de tiempo que marque el campo TTL Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexioacuten de red
aumentando la sensacioacuten de velocidad de los usuarios y reduciendo el consumo real de
traacutefico hacia Internet
Para que el servidor Zentyal utilice su propio servidor DNS cacheacute que acabamos de
configurar tendremos que ir a Red DNS y configurar 127001 como primer servidor
DNS
DNS configurado como cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Zentyal Infrastructure
En este capiacutetulo se explican los servicios para gestionar la infraestructura de una red local y
optimizar el traacutefico interno incluyendo la gestioacuten de nombres de dominio la sincronizacioacuten
de la hora la auto-configuracioacuten de red la gestioacuten de la autoridad de certificacioacuten la
publicacioacuten de sitios Web y la gestioacuten de maacutequinas virtuales
El servicio de nombres de dominio o DNS permite acceder a las maacutequinas y servicios
utilizando nombres en lugar de direcciones IP que son maacutes faacuteciles de memorizar
El servicio de sincronizacioacuten de la hora o NTP mantiene sincronizada la hora del sistema en
las maacutequinas
Para la auto-configuracioacuten de red se usa el servicio de DHCP que permite asignar diversos
paraacutemetros de red a las maacutequinas conectadas como pueden ser la direccioacuten IP los
servidores DNS o la puerta de enlace para acceder a Internet
La creciente importancia de asegurar la autenticidad integridad y privacidad de las
comunicaciones ha aumentado el intereacutes por el despliegue de autoridades de certificacioacuten
que permiten acceder a los diversos servicios de forma segura Se permite configurar
SSLTLS para acceder de manera segura a la mayoriacutea de los servicios y certificados para la
autenticacioacuten de los usuarios
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que
por sus caracteriacutesticas o antiguumledad no se puedan instalar en entornos Linux El moacutedulo de
maacutequinas virtuales nos provee una forma sencilla elegante y transparente de cara al usuario
de virtualizar un servicio integrada con el resto del servidor
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Servicio de resolucioacuten de nombres de dominio (DNS)para
Introduccioacuten a DNS
BIND [4] es el servidor DNS de facto en Internet originalmente creado en la Universidad
de California Berkeley y en la actualidad mantenido por el Internet Systems Consortium
La versioacuten BIND 9 reescrita desde cero para soportar las uacuteltimas funcionalidades del
protocolo DNS es la usada por el moacutedulo de DNS de Zentyal
[4] httpwwwiscorgsoftwarebind
Configuracioacuten de un servidor DNS cacheacute con Zentyalpara
El moacutedulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cacheacute para
las redes marcadas como internas en Zentyal asiacute que si solamente queremos que nuestro
servidor realice cacheacute de las consultas DNS bastaraacute con habilitar el moacutedulo
En ocasiones puede que este servidor DNS cacheacute tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal Aunque este caso es bastante
excepcional puede darse en redes con rutas hacia segmentos internos o redes VPN
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
traveacutes de un fichero de configuracioacuten Podremos antildeadir estas redes en el fichero
etczentyaldnsconf mediante la opcioacuten intnets=
Internal networks allowed to do recursive queries
to Zentyal DNS caching server Localnetworks are already
allowed and this settings is intended to allow networks
reachable through static routes
Example intnets = 1921689902419216898024
intnets =
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Y tras reiniciar el moacutedulo DNS se aplicaraacuten los cambios
El servidor DNS cacheacute de Zentyal consultaraacute directamente a los servidores DNS raiacutez a queacute
servidor autoritario tiene que preguntar la resolucioacuten de cada peticioacuten DNS y las
almacenaraacute localmente durante el periacuteodo de tiempo que marque el campo TTL Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexioacuten de red
aumentando la sensacioacuten de velocidad de los usuarios y reduciendo el consumo real de
traacutefico hacia Internet
Para que el servidor Zentyal utilice su propio servidor DNS cacheacute que acabamos de
configurar tendremos que ir a Red DNS y configurar 127001 como primer servidor
DNS
DNS configurado como cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Servicio de resolucioacuten de nombres de dominio (DNS)para
Introduccioacuten a DNS
BIND [4] es el servidor DNS de facto en Internet originalmente creado en la Universidad
de California Berkeley y en la actualidad mantenido por el Internet Systems Consortium
La versioacuten BIND 9 reescrita desde cero para soportar las uacuteltimas funcionalidades del
protocolo DNS es la usada por el moacutedulo de DNS de Zentyal
[4] httpwwwiscorgsoftwarebind
Configuracioacuten de un servidor DNS cacheacute con Zentyalpara
El moacutedulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cacheacute para
las redes marcadas como internas en Zentyal asiacute que si solamente queremos que nuestro
servidor realice cacheacute de las consultas DNS bastaraacute con habilitar el moacutedulo
En ocasiones puede que este servidor DNS cacheacute tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal Aunque este caso es bastante
excepcional puede darse en redes con rutas hacia segmentos internos o redes VPN
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
traveacutes de un fichero de configuracioacuten Podremos antildeadir estas redes en el fichero
etczentyaldnsconf mediante la opcioacuten intnets=
Internal networks allowed to do recursive queries
to Zentyal DNS caching server Localnetworks are already
allowed and this settings is intended to allow networks
reachable through static routes
Example intnets = 1921689902419216898024
intnets =
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Y tras reiniciar el moacutedulo DNS se aplicaraacuten los cambios
El servidor DNS cacheacute de Zentyal consultaraacute directamente a los servidores DNS raiacutez a queacute
servidor autoritario tiene que preguntar la resolucioacuten de cada peticioacuten DNS y las
almacenaraacute localmente durante el periacuteodo de tiempo que marque el campo TTL Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexioacuten de red
aumentando la sensacioacuten de velocidad de los usuarios y reduciendo el consumo real de
traacutefico hacia Internet
Para que el servidor Zentyal utilice su propio servidor DNS cacheacute que acabamos de
configurar tendremos que ir a Red DNS y configurar 127001 como primer servidor
DNS
DNS configurado como cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Y tras reiniciar el moacutedulo DNS se aplicaraacuten los cambios
El servidor DNS cacheacute de Zentyal consultaraacute directamente a los servidores DNS raiacutez a queacute
servidor autoritario tiene que preguntar la resolucioacuten de cada peticioacuten DNS y las
almacenaraacute localmente durante el periacuteodo de tiempo que marque el campo TTL Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexioacuten de red
aumentando la sensacioacuten de velocidad de los usuarios y reduciendo el consumo real de
traacutefico hacia Internet
Para que el servidor Zentyal utilice su propio servidor DNS cacheacute que acabamos de
configurar tendremos que ir a Red DNS y configurar 127001 como primer servidor
DNS
DNS configurado como cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
El dominio de buacutesqueda es baacutesicamente una cadena que se antildeadiraacute a la buacutesqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido El dominio de
buacutesqueda se configura en los clientes pero se puede servir automaacuteticamente por DHCP de
tal manera que cuando nuestros clientes reciban la configuracioacuten inicial de red podraacuten
adquirir tambieacuten este dato Por ejemplo nuestro dominio de buacutesqueda podriacutea ser
foocorpcom el usuario intentariacutea acceder a la maacutequina example al no estar presente en sus
maacutequinas conocidas la resolucioacuten de este nombre fallariacutea por lo que su sistema operativo
probariacutea automaacuteticamente con examplefoocorpcom resultando en una resolucioacuten de
nombre con eacutexito en este segundo caso
En Red Herramientas de diagnoacutestico disponemos de la herramienta de Resolucioacuten de
Nombres de Dominio que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS
Resolucioacuten de un nombre de dominio usando el DNS cacheacute local
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Proxy DNS transparentepara
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracioacuten de los clientes Cuando esta opcioacuten estaacute activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargaraacute de responder Los clientes deberaacuten usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas Para habilitar esta opcioacuten es
necesario tener activado el moacutedulo de cortafuegos
Proxy DNS transparente
Redirectores DNSpara
Los redirectores son servidores DNS a que nuestro servidor enviaraacute las consultas soacutelo en
caso que los redirectores no tengan respuesta nuestro servidor trataraacute de resolver la
consulta
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados como los dominios privados no son accesibles a traveacutes de Internet la
manera de acceder a su servicio de nombres es a traveacutes de servidores especiacuteficos
Si no queremos resolver dominios privados es mejor no definir ninguacuten redirector
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Redirector DNS
Configuracioacuten de un servidor DNS autoritario con Zentyalpara
Ademaacutes de DNS cacheacute Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos Como servidor autoritario responderaacute a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas para
que no solamente los clientes locales sino cualquiera pueda resolver estos dominios
configurados Como servidor cacheacute responderaacute a consultas sobre cualquier dominio
solamente desde redes internas
La configuracioacuten de este moacutedulo se realiza a traveacutes del menuacute DNS doacutende podremos antildeadir
cuantos dominios y subdominios deseemos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Lista de dominios
Para configurar un nuevo dominio desplegaremos el formulario pulsando Antildeadir nuevo
Desde eacuteste se configuraraacute el Nombre del dominio y opcionalmente la Direccioacuten IP a la que
haraacute referencia el dominio
Antildeadiendo un dominio
Una vez creado un dominio podemos definir cuantos nombres queramos dentro de eacutel
mediante la tabla Nombres de maacutequinas Para cada uno de estos nombres Zentyal
configuraraacute automaacuteticamente la resolucioacuten inversa Ademaacutes para cada uno de los nombres
podremos definir cuantos Alias queramos
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Normalmente los nombres apuntan a la maacutequina doacutende estaacute funcionando el servicio y los
alias a los servicios alojados en ella Por ejemplo la maacutequina amyzentyalcom tiene los
alias smtpzentyalcom y mailzentyalcom para los servicios de mail y la maacutequina
rickzentyalcom tiene los alias wwwzentyalcom o storezentyalcom entre otros para los
servicios web
Podemos definir varias veces el mismo nombre con distintas direcciones IP el servidor
DNS iraacute alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre Esta caracteriacutestica nos permite implementar balanceo de carga entre servidores
Antildeadiendo un alias
Adicionalmente podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo Mediante la Preferencia determinamos a
cuaacutel de estos servidores le intentaraacuten entregar los mensajes otros servidores Si el de maacutes
preferencia falla lo reintentaraacuten con el siguiente
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
Antildeadiendo un intercambiador de correo
Ademaacutes tambieacuten podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres
Antildeadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se antildeade un nuevo dominio se puede apreciar la presencia
de un campo con valor falso en la columna Dinaacutemico Un dominio se establece como
dinaacutemico cuando es actualizado automaacuteticamente por un proceso externo sin reiniciar el
servidor En Zentyal los dominios dinaacutemicos son los actualizados automaacuteticamente por
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
DHCP con los nombres de las maacutequinas a las que ha asignado una direccioacuten IP veacutease
Actualizaciones dinaacutemicas Se pueden mezclar configuraciones estaacuteticas con un dominio
dinaacutemico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erroacuteneas
Los registros de texto son registros DNS que suplementaacuten un dominio o un nombre de
maquina con informacioacuten adicional en forma de texto Esta informacioacuten puede ser para
consumo humano o maacutes frecuentemente para uso de software Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM)
Antildeadiendo un registro de texto
Para crear un registro de texto acudiremos al campo Registros de texto del dominio
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo
Es posible asociar maacutes de un campo de texto tanto al dominio como a un nombre de
maquina
Los registros de servicio informan sobre los servicios disponibles en el dominio y en queacute
maacutequinas residen Podremos acceder a la lista de Registros de servicios a traveacutes del campo
Registros de servicio de la lista de dominios En cada registro de servicio se indicaraacute el
Nombre del servicio y su Protocolo Identificaremos la maquina que proveeraacute el servicio
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml
UNIVERSIDAD TEacuteCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIOacuteN
NOMBRE MARCOS VAYAS
con los campos Destino y Puerto de destino Para aumentar la disponibilidad del servicio
yo repartir carga es posible definir maacutes de un registro por servicio en este caso los campos
Prioridad y Peso ayudaraacuten a elegir el servidor a emplear A menor valor en la prioridad
mayor es la posibilidad de ser elegido Cuando dos maacutequinas tienen el mismo nivel de
prioridad se usaraacute el peso para determinar cual de las maacutequinas recibiraacute mayor carga de
trabajo El protocolo XMPP que se usa para la mensajeriacutea instaacutentanea hace uso extensivo
de estos registros DNS
Antildeadiendo un registro de servicio
FUENTE
httpdoczentyalorgesdnshtml