Zentyal-Doc5.0_Es

Zentyal 3.0 Documentacin OficialIntroduccin a Zentyal

PresentacinLas pymes y las TICsZentyal: servidor Linux para pymes

InstalacinEl instalador de ZentyalConfiguracin inicialRequisitos de hardware

Primeros pasos con ZentyalLa interfaz web de administracin de ZentyalConfiguracin de red en Zentyal

Actualizacin de softwareLa actualizacin de software en ZentyalGestin de componentes de ZentyalActualizaciones del sistemaActualizaciones automticas

Cliente de Zentyal RemoteAcerca de Zentyal RemoteRegistrar un servidor Zentyal para acceder a Zentyal RemoteCopia de seguridad de la configuracin a Zentyal RemoteOtros servicios disponibles tras registrar el servidor

Zentyal InfrastructureZentyal InfrastructureAbstracciones de red de alto nivel en Zentyal

Objetos de redServicios de red

Servicio de resolucin de nombres de dominio (DNS)Configuracin de un servidor DNS cach con ZentyalProxy DNS transparenteRedirectores DNSConfiguracin de un servidor DNS autoritario con Zentyal

Servicio de sincronizacin de hora (NTP)Configuracin de un servidor NTP con Zentyal

Servicio de configuracin de red (DHCP)Configuracin de un servidor DHCP con Zentyal

Servicio de clientes ligeros (LTSP)Configuracin de un servidor de clientes ligeros con ZentyalDescarga y ejecucin del cliente ligero

Autoridad de certificacin (CA)Configuracin de una Autoridad de Certificacin con Zentyal

HomeCompanyDownloadDocumentationScreenshotsForumContributeStore

Configuracin de una Autoridad de Certificacin con ZentyalServicio de redes privadas virtuales (VPN)

Configuracin de un servidor OpenVPN con ZentyalServicio de redes privadas virtuales (VPN PPTP)

Configuracin de un servidor PPTP con ZentyalServicio de redes privadas virtuales (VPN IPsec)

Configuracin de un tnel IPsec con ZentyalGestin de mquinas virtuales

Creacin de mquinas virtuales con ZentyalMantenimiento de mquinas virtuales

Zentyal GatewayZentyal GatewayCortafuegos

Configuracin de un cortafuegos con ZentyalEncaminamiento

Configuracin del encaminamiento con ZentyalCalidad de servicio

Configuracin de la calidad de servicio con ZentyalServicio de autenticacin de red (RADIUS)

Configuracin de un servidor RADIUS con ZentyalServicio de Proxy HTTP

Configuracin general del Proxy HTTP con ZentyalReglas de accesoFiltrado de contenidos con ZentyalLimitacin de ancho de banda

Portal CautivoConfiguracin de un portal cautivo con ZentyalExcepcionesListado de usuariosUso del portal cautivo

Sistema de Deteccin de Intrusos (IDS)Configuracin de un IDS con ZentyalAlertas del IDS

Zentyal OfficeZentyal OfficeServicio de directorio (LDAP)

Configuracin de un servidor LDAP con ZentyalRincn del Usuario

Servicio de comparticin de ficheros y de autenticacinConfiguracin de un servidor de ficheros con ZentyalConfiguracin de un controlador de dominio con Zentyal

Servicio de Transferencia de ficheros (FTP)Configuracin de un servidor FTP con Zentyal

Servicio de publicacin de pginas web (HTTP)Configuracin de un servidor HTTP con Zentyal

Servicio de comparticin de impresorasConfiguracin de un servidor de impresoras con Zentyal

Copias de seguridadBackup de la configuracin de ZentyalConfiguracin de las copias de seguridad de datos en un servidor Zentyal

Zentyal Unified CommunicationsZentyal Unified CommunicationsServicio de correo electrnico (SMTP/POP3-IMAP4)

Configuracin de un servidor SMTP/POP3-IMAP4 con ZentyalFiltrado de correo electrnico

Esquema del filtrado de correo en ZentyalServicio de correo web

Configuracin del correo web con ZentyalServicio de groupware

Configuracin de un servidor groupware (Zarafa) con ZentyalCasos de uso bsicos con Zarafa

Servicio de mensajera instantnea (Jabber/XMPP)Configuracin de un servidor Jabber/XMPP con Zentyal

Servicio de Voz sobre IPConfiguracin de un servidor Voz IP con ZentyalUso de las funcionalidades de Voz IP de Zentyal

Mantenimiento de ZentyalMantenimiento de ZentyalRegistros

Consulta de registros en ZentyalConfiguracin de registros en ZentyalRegistro de auditora de administradores

Eventos y alertasLa configuracin de eventos y alertas en Zentyal

Sistema de alimentacin ininterrumpidaConfiguracin de un SAI con Zentyal

MonitorizacinLa monitorizacin en ZentyalMtricasMonitorizacin del uso de ancho de bandaAlertas

Mantenimiento automatizado con Zentyal RemoteIntroduccin a Zentyal RemoteResolucin de problemasMantenimientoGestin remota e inventariadoPruebas gratuitas

ApndicesApndice A: Entorno de pruebas con VirtualBoxApndice B: Escenarios avanzados de red

Copyright 2004-2011 eBox Technologies

PresentacinLas pymes y las TICs

Alrededor del 99% de las empresas del mundo son pymes, y generan ms de la mitad del PIB mundial. Laspymes buscan continuamente frmulas para reducir costes y aumentar su productividad, especialmente entiempos de crisis como el actual. Sin embargo, suelen operar bajo presupuestos muy escasos y con unafuerza laboral limitada. Estas circunstancias hacen muy difcil ofrecer soluciones adaptadas a las pymes queles aporten importantes beneficios, manteniendo al mismo tiempo las inversiones necesarias y los costesoperacionales dentro de su presupuesto.Quizs sea esta la razn por la que siendo un mercado enorme con un potencial casi ilimitado, los fabricantesde tecnologa han mostrado escaso inters en desarrollar soluciones que se adapten a la realidad de las pymes.Por lo general, las soluciones corporativas disponibles en el mercado se han desarrollado pensando en lasgrandes corporaciones, por lo que requieren inversiones considerables en tiempo y recursos y demandan unalto nivel de conocimientos tcnicos.En el mercado de los servidores, esto ha significado que hasta ahora las pymes han dispuesto de pocasopciones donde elegir, consistentes por lo general en soluciones sobredimensionadas a sus necesidades reales,complejas de gestionar y con elevados costes de licencias.En este contexto parece razonable considerar a Linux como una alternativa ms que interesante como servidorpara pymes, puesto que tcnicamente ha demostrado una calidad y nivel funcional muy elevados y su preciode entrada es muy competitivo. Sin embargo, la presencia de Linux en entornos de pyme es testimonial y sucrecimiento relativamente reducido. Cmo es posible explicar estos datos?Nosotros creemos que la razn es sencilla: para que un servidor de empresa se adapte a un entorno de pymenecesita que sus distintos componentes estn bien integrados entre s y que sean sencillos de administrar. Asmismo, los proveedores de servicios TIC para pymes tambin precisan de soluciones que requieran pocotiempo en despliegue y mantenimiento para poder ser competitivos, y las tradicionales distribuciones deLinux para servidor no cumplen con estas premisas.

Zentyal: servidor Linux para pymesZentyal [1] se desarroll con el objetivo de acercar Linux a las pymes y permitirles aprovechar todo supotencial como servidor de empresa. Es la alternativa en cdigo abierto a los productos de Microsoft parainfraestructura TIC en las pymes (Windows Small Business Server, Windows Server, Microsoft Exchange,Microsoft Forefront...) y est basado en la popular distribucin Ubuntu. Zentyal permite a profesionales TICadministrar todos los servicios de una red informtica, tales como el acceso a Internet, la seguridad de la red, lacomparticin de recursos, la infraestructura de la red o las comunicaciones, de forma sencilla y a travs de unanica plataforma.Durante su desarrollo se hizo un especial nfasis en la usabilidad, creando una interfaz intuitiva que incluyenicamente aquellas funcionalidades de uso ms frecuente, aunque tambin dispone de los medios necesariospara realizar toda clase de configuraciones avanzadas. Otra de las caractersticas importantes de Zentyal es quetodas sus funcionalidades estn estrechamente integradas entre s, automatizando la mayora de las tareas y


todas sus funcionalidades estn estrechamente integradas entre s, automatizando la mayora de las tareas yahorrando tiempo en la administracin de sistemas.

Ejemplo de un despliegue con Zentyal en diferentes roles

Teniendo en cuenta que el 42% de los fallos de seguridad y el 80% de los cortes de servicio en una empresase deben a errores humanos en la configuracin y administracin de los mismos [2], el resultado es unasolucin no slo ms sencilla de manejar sino tambin ms segura y fiable. En resumen, adems de ofrecerimportantes ahorros, Zentyal mejora la seguridad y disponibilidad de los servicios en la empresa.El desarrollo de Zentyal se inici en el ao 2004 con el nombre de eBox Platform y actualmente es unasolucin consolidada de reconocido prestigio que integra ms de 30 herramientas de cdigo abierto para laadministracin de sistemas y redes en una sola tecnologa. Zentyal est incluido en Ubuntu desde el ao2007, desde el ao 2012 las ediciones comerciales estn oficialmente respaldadas por Canonical - la empresadetrs del desarrollo y comercializacin de Ubuntu - y en la actualidad Zentyal tiene ms de 1.000 descargasdiarias y dispone de una comunidad activa de miles de miembros.Hoy en da hay ya decenas de miles de instalaciones activas de Zentyal, principalmente en Amrica y Europa,aunque su uso est extendido a prcticamente todos los pases del globo, siendo Estados Unidos, Alemania,Espaa, Brasil y Rusia los pases que cuentan con ms instalaciones. Zentyal se usa principalmente en pymes,pero tambin en otros entornos como centros educativos, administraciones pblicas, hospitales o incluso eninstituciones de alto prestigio como la propia NASA.El desarrollo del servidor Zentyal est financiado por Zentyal S.L. Zentyal es un servidor Linux completoque se puede usar de forma gratuita sin soporte tcnico y actualizaciones, o con soporte completo por unacuota mensual muy asequible. Las ediciones comerciales estn dirigidas a dos tipos de clientes claramentediferenciados. Por un lado la Edicin Small Business est dirigida a pequeas empresas con menos de 25usuarios y con un slo servidor o una infraestructura TIC relativamente sencilla. Por otra parte, la EdicinEnterprise est dirigida a pequeas y medianas empresas con ms de 25 usuarios y, por lo general, conmltiples servidores.Las ediciones comerciales del servidor Zentyal dan acceso a los siguientes servicios y herramientas:

Soporte tcnico completo por el Equipo de Soporte de ZentyalSoporte oficial de Ubuntu/CanonicalActualizaciones de software y de seguridadPlataforma de monitorizacin y gestin remota de servidores y escritoriosRecuperacin de desastresProxy HTTPS

Proxy HTTPSMltiples administradores del servidor

As mismo Zentyal S.L. ofrece los siguientes servicios comerciales en la nube que pueden ser usadosintegrados a las ediciones comerciales del servidor Zentyal o de forma independiente:

Correo electrnico en la nubeComparticin corporativa de ficheros

Una infraestructura de red profesional con un coste mensual asequible

En el caso de que las pymes quieran contar con soporte y apoyo de un proveedor TIC local para desplegar unsistema basado en Zentyal, cuentan con los Partners Autorizados de Zentyal. Estos partners son proveedoreslocales de servicios TIC, consultores o proveedores de servicios gestionados que ofrecen servicios de asesora,despliegue, soporte y/o externalizacin de la infraestructura y servicios de red de sus clientes. Para encontrar elpartner ms cercano o para informacin sobre cmo convertirse en partner, dirjase a la seccin de partneres dezentyal.com [3].Zentyal S.L. ofrece a sus Partners Autorizados una serie de herramientas y servicios de gestin orientados areducir los costes de mantenimiento de la infraestructura TIC de sus clientes y ayudarles a ofrecer serviciosgestionados de alto valor aadido:

Plataforma de soportePlataforma de monitorizacin y gestin remota de servidores y escritoriosFormacin y certificacin del personal tcnico y comercialPortafolio de servicios gestionadosMateriales de venta

Materiales de ventaPrograma de generacin de oportunidades de ventaDescuentos

[1] http://www.zentyal.com/[2] http://enise.inteco.es/enise2009/images/stories/Ponencias/T25/marcos%20polanco.pdf[3] http://www.zentyal.com/es/partners/

Esta documentacin describe las principales caractersticas tcnicas de Zentyal, ayudando a comprender laforma en la que se pueden configurar los distintos servicios de red en Zentyal y a ser productivo en laadministracin de una infraestructura TIC en un entorno pyme con sistemas Linux.La documentacin est dividida en seis captulos. Este primer captulo introductorio ayuda a comprender elcontexto de Zentyal, as como su instalacin y a dar los primeros pasos con el sistema. Los siguientes cuatrocaptulos explican en profundidad cuatro perfiles tpicos de instalacin: como servidor de infraestructura deuna red; como servidor de acceso a Internet o Gateway; como servidor de oficina y como servidor decomunicaciones. Esta diferenciacin en cuatro grupos funcionales se hace slo para facilitar los despliegues deZentyal en los escenarios ms tpicos, pero un servidor Zentyal puede ofrecer cualquier combinacinfuncional sin ms lmites que los que impongan el hardware sobre el que est instalado y el uso que se hagadel servidor.Finalmente, el ltimo captulo describe las herramientas y servicios disponibles para facilitar elmantenimiento de un servidor Zentyal, garantizando su funcionamiento, optimizando su uso, solventandolas incidencias y recuperando el sistema en caso de desastre.


InstalacinZentyal est concebido para ser instalado en una mquina (real o virtual) de forma, en principio, exclusiva.Esto no impide que se puedan instalar otros servicios o aplicaciones adicionales, no gestionados a travs de lainterfaz de Zentyal, que debern ser instalados y configurados manualmente.Funciona sobre la distribucin Ubuntu [1] en su versin para servidores, usando siempre las ediciones LTS(Long Term Support) [2], cuyo soporte es mayor: cinco aos en lugar de tres.La instalacin puede realizarse de dos maneras diferentes:

usando el instalador de Zentyal (opcin recomendada),instalando a partir de una instalacin de Ubuntu Server Edition.

En el segundo caso es necesario aadir los repositorios oficiales de Zentyal y proceder a la instalacin deaquellos mdulos que se deseen [3].Sin embargo, en el primer caso se facilita la instalacin y despliegue de Zentyal ya que todas las dependenciasse encuentran en un slo CD o USB y adems se incluye un entorno grfico que permite usar el interfaz webdesde el propio servidor.La documentacin oficial de Ubuntu incluye una breve introduccin a la instalacin y configuracin deZentyal [4].

[1] Ubuntu es una distribucin de Linux desarrollada por Canonical y la comunidad orientada aordenadores porttiles, de sobremesa y servidores: http://www.ubuntu.com/.

[2] Para una descripcin detallada sobre la publicacin de versiones de Ubuntu se recomienda la consultade la gua Ubuntu: https://wiki.ubuntu.com/Releases.

[3] Para ms informacin sobre la instalacin a partir del repositorio dirjase ahttp://trac.zentyal.org/wiki/Document/Documentation/InstallationGuide.

[4] https://help.ubuntu.com/12.04/serverguide/zentyal.html

El instalador de ZentyalEl instalador de Zentyal est basado en el instalador de Ubuntu Server as que el proceso de instalacinresultar muy familiar a quien ya lo conozca.En primer lugar seleccionaremos el lenguaje de la instalacin, para este ejemplo usaremos Espaol.


Seleccin del idioma

Podemos instalar utilizando la opcin por omisin que elimina todo el contenido del disco duro y crea lasparticiones necesarias para Zentyal usando LVM o podemos seleccionar la opcin expert mode que permiterealizar un particionado personalizado. La mayora de los usuarios deberan elegir la opcin por omisin a noser que estn instalando en un servidor con RAID por software o quieran hacer un particionado msespecfico a sus necesidades concretas.

Inicio del instalador

En el siguiente paso elegiremos el lenguaje que usar la interfaz de nuestro sistema una vez instalado, para ellonos pregunta por el pais donde nos localizamos, en este caso Espaa.

Localizacin geogrfica

Podemos usar la deteccin de automtica de la distribucin del teclado, que har unas cuantas preguntas paraasegurarse del modelo que estamos usando o podemos seleccionarlo manualmente escogiendo No.

Autodeteccin del teclado

Seleccin del teclado 1

Seleccin del teclado 2

En caso de que dispongamos de ms de una interfaz de red, el sistema nos preguntar cul usar durante lainstalacin (por ejemplo para descargar actualizaciones). Si tan solo tenemos una, no habr pregunta.

Seleccin de interfaz de red

Despus elegiremos un nombre para nuestro servidor; este nombre es importante para la identificacin de lamquina dentro de la red. El servicio de DNS registrar automticamente este nombre, Samba tambin lousar de identificador como podremos comprobar ms adelante.

Nombre de la mquina

Despus, habr que indicar el nombre de usuario o login usado para identificarse ante el sistema. Este usuario

Despus, habr que indicar el nombre de usuario o login usado para identificarse ante el sistema. Este usuariotendr privilegios de administracin y adems ser el utilizado para acceder a la interfaz de Zentyal.

Usuario administrador

En el siguiente paso nos pedir la contrasea para el usuario. Cabe destacar que el anterior usuario con estacontrasea podr acceder tanto al sistema (mediante SSH o login local) como a la interfaz web de Zentyal, porlo que seremos especialmente cuidadosos en elegir una contrasea segura (ms de 12 carcteres incluyendoletras, cifras y smbolos de puntuacin).

Contrasea

E introduciremos de nuevo la contrasea para su verificacin.

Confirmar contrasea

En el siguiente paso, se nos pregunta por nuestra zona horaria, que se autoconfigurar dependiendo del pasde origen que hayamos seleccionado anteriormente, pero se puede modificar en caso de que sea errnea.

Zona horaria

Esperaremos a que nuestro sistema bsico se instale, mientras muestra una barra de progreso. Este procesopuede durar unos 20 minutos aproximadamente, dependiendo del servidor en cada caso.

Instalacin del sistema base

La instalacin del sistema base est completada; ahora podremos extraer el disco de instalacin y reiniciar.

Reiniciar

Nuestro sistema Zentyal est instalado! El sistema arrancar un interfaz grfico con un navegador que permiteacceder a la interfaz de administracin, y, aunque tras este primer reinicio el sistema haya iniciado la sesin deusuario automticamente, de aqu en adelante, necesitar autenticarse antes de hacer login en el sistema. Elprimer arranque tomar algo ms de tiempo, ya que necesita configurar algunos paquetes bsicos de software.

Entorno grfico con el interfaz de administracin

Para comenzar a configurar los perfiles o mdulos de Zentyal, usaremos el usuario y contrasea indicadosdurante la instalacin. Cualquier otro usuario que aadamos posteriormente al grupo sudo podr acceder alinterfaz de Zentyal al igual que tendr privilegios de superusuario en el sistema.

Configuracin inicial

Una vez autenticado por primera vez en la interfaz web comienza un asistente de configuracin, en primerlugar podremos seleccionar qu funcionalidades queremos incluir en nuestro sistema.Para simplificar nuestra seleccin, en la parte superior de la interfaz contamos con unos perfiles prediseados.

Perfiles y paquetes instalables

Perfiles de Zentyal que podemos instalar:Zentyal Gateway:

Zentyal acta como la puerta de enlace de la red local ofreciendo un acceso a Internet seguro y controlado.Zentyal protege la red local contra ataques externos, intrusiones, amenazas a la seguridad interna yposibilita la interconexin segura entre redes locales a travs de Internet u otra red externa.

Zentyal Infrastructure:Zentyal gestiona la infraestructura de la red local con los servicios bsicos: DHCP, DNS, NTP, servidorHTTP, etc.

Zentyal Office:Zentyal acta como servidor de recursos compartidos de la red local: ficheros, impresoras, calendarios,contactos, perfiles de usuarios y grupos, etc.

Zentyal Unified Communications:Zentyal se convierte en el centro de comunicaciones de la empresa, incluyendo correo, mensajerainstantnea y Voz IP.

Podemos seleccionar varios perfiles para hacer que Zentyal tenga, de forma simultnea, diferentes roles en lared.Tambin podemos instalar un conjunto manual de servicios simplemente clicando sobre sus respectivosiconos sin necesidad de amoldarnos a los perfiles, o bien, instalar un perfil ms unos determinados paquetesque tambin nos interesen.Para nuestro ejemplo usaremos una instalacin del perfil de Infraestructura nicamente. Los wizards queaparecern en nuestra instalacin dependen de los paquetes que hayamos escogido en este paso.

aparecern en nuestra instalacin dependen de los paquetes que hayamos escogido en este paso.Al terminar la seleccin, se instalarn tambin los paquetes adicionales necesarios y adems si hay algncomplemento recomendado se preguntar si lo queremos instalar. Esta seleccin no es definitiva, ya queposteriormente podremos instalar y desinstalar el resto de mdulos de Zentyal a travs de la gestin desoftware.

Paquetes adicionales

El sistema comenzar con el proceso de instalacin de los mdulos requeridos, mostrando una barra deprogreso donde adems podemos leer una breve introduccin sobre las funcionalidades y serviciosadicionales disponibles en Zentyal Server y los paquetes comerciales asociados.

Instalacin e informacin adicional

Una vez terminado el proceso de instalacin el asistente configurar los nuevos mdulos realizando algunaspreguntas. Cuando instalemos mdulos de Zentyal ms adelante, pueden llevar asociados wizards deconfiguracin similares.En primer lugar se solicitar informacin sobre la configuracin de red, definiendo para cada interfaz de red sies interna o externa, es decir, si va a ser utilizada para conectarse a Internet u otras redes externas, o bien, siest conectada a la red local. Se aplicarn polticas estrictas en el cortafuegos para todo el trfico entrante atravs de interfaces de red externas.Posteriormente, podemos configurar el mtodo y paramtros de configuracin (DHCP, esttica, IP asociada,etc.). De nuevo, si nos equivocamos en cualquiera de estos parmetros no es crtico dado que los podremosmodificar desde el interfaz de Zentyal en cualquier otro momento.

Seleccionar modo de las interfaces de red

A continuacin, tendremos que elegir el dominio asociado a nuestro servidor, si hemos configurado nuestra(s)interfaz externa por DHCP, es posible que el campo aparezca ya rellenado. Como hemos comentadoanteriormente, nuestro hostname se registrar como un host perteneciente a este dominio. El dominio deautenticacin para los usuarios tomar tambin este identificador. Ms adelante podremos configurar otrosdominios y su configuracin asociada, pero ste es el nico que vendra preconfigurado para que nuestrosclientes de LAN encuentren los servicios de autenticacin necesarios.

Configurar dominio local del servidor

El ltimo asistente permite suscribir nuestro servidor. En caso de tener una suscripcin ya registrada, tan sloes necesario introducir los credenciales. Si todava no has suscrito el servidor, es posible obtener unasuscripcin bsica gratuita usando este mismo formulario.

Suscribir el servidor

En ambos casos el formulario solicita un nombre para el servidor.Una vez hayan sido respondidas estas cuestiones, se proceder a la configuracin de cada uno de los mdulosinstalados.

Configuracin inicial finalizada

El instalador nos avisar cuando se haya terminado el proceso.

Guardando cambios

Cuando finalice el proceso de guardar cambios ya podremos acceder al Dashboard: nuestro servidor Zentyalya est listo!

Dashboard

Requisitos de hardwareZentyal funciona sobre hardware estndar arquitectura x86 (32-bit) o x86_64 (64-bit). Sin embargo, esconveniente asegurarse de que Ubuntu Precise 12.04 LTS (kernel 3.2.0) es compatible con el equipo que sevaya a utilizar. Se debera poder obtener esta informacin directamente del fabricante. De no ser as, se puedeconsultar en la lista de compatibilidad de hardware de Ubuntu Linux [5], en la lista de servidores certificadospara Ubuntu 12.04 LTS o buscando en Google.Los requerimientos de hardware para un servidor Zentyal dependen de los mdulos que se instalen, decuntos usuarios utilizan los servicios y de sus hbitos de uso.Algunos mdulos tienen bajos requerimientos, como Cortafuegos, DHCP o DNS, pero otros como elFiltrado de correo o el Antivirus necesitan ms memoria RAM y CPU. Los mdulos de Proxy yComparticin de ficheros mejoran su rendimiento con discos rpidos debido a su intensivo uso de E/S.Una configuracin RAID aade un nivel de seguridad frente a fallos de disco duro y aumenta la velocidad enoperaciones de lectura.Si usas Zentyal como puerta de enlace o cortafuegos necesitars al menos dos tarjetas de red, pero si lo usascomo un servidor independiente, una nica tarjeta de red ser suficiente. Si tienes dos o ms conexiones deInternet puedes tener una tarjeta de red para cada router o conectarlos a una tarjeta de red tenindolos en lamisma subred. Otra opcin es mediante VLAN.Por otro lado, siempre es recomendable tener un SAI con tu servidor.Para un servidor de uso general con los patrones de uso normales, los requerimientos siguientes seran losmnimos recomendados:

Perfil de Zentyal Usuarios CPU Memoria Disco Tarjetas de redPuerta de acceso

Infraestructura

Primeros pasos con ZentyalLa interfaz web de administracin de Zentyal

Una vez instalado Zentyal, podemos acceder al interfaz web de administracin tanto a travs del propioentorno grfico que incluye el instalador como desde cualquier lugar de la red interna, mediante la direccin:https://direccion_ip/, donde direccion_ip es la direccin IP o el nombre de la mquina donde est instaladoZentyal que resuelve a esa direccin. Dado que el acceso es mediante HTTPS, la primera vez el navegadornos pedir si queremos confiar en este sitio, aceptaremos el certificado autogenerado.

Advertencia: Algunas versiones antiguas de Internet Explorer pueden tener problemas accediendo a lainterfaz de Zentyal. Se recomienda usar siempre la ltima versin estable de nuestro navegador para mayorcompatibilidad con los estndares y seguridad.

La primera pantalla solicita el nombre de usuario y la contrasea, podrn autenticarse como administradorestanto el usuario creado durante la instalacin como cualquier otro perteneciente al grupo sudo.

Login

Una vez autenticados, aparecer la interfaz de administracin que se encuentra dividida en tres partesfundamentales:Men lateral izquierdo:

Contiene los enlaces a todos los servicios que se pueden configurar mediante Zentyal, separados porcategoras. Cuando se ha seleccionado algn servicio en este men puede aparecer un submen paraconfigurar cuestiones particulares de dicho servicio.


Men lateral

Men superior:Contiene las acciones: guardar los cambios realizados en el contenido y hacerlos efectivos, as como elcierre de sesin.

Men superior

Contenido principal:El contenido, que ocupa la parte central, comprende uno o varios formularios o tablas con informacinacerca de la configuracin del servicio seleccionado a travs del men lateral izquierdo y sus submens.En ocasiones, en la parte superior, aparecer una barra de pestaas en la que cada pestaa representar unasubseccin diferente dentro de la seccin a la que hemos accedido.

Contenido de un formulario

El DashboardE l Dashboard es la pantalla inicial de la interfaz. Contiene una serie de widgets configurables. Podemosreorganizarlos pulsando en los ttulos y arrastrando con el ratn.

Pulsando en Configurar Widgets la interfaz cambia, permitiendo retirar y aadir nuevos widgets. Para aadiruno nuevo, se busca en el men superior y se arrastra a la parte central. Para eliminarlos, se usa la cruz situadaen la esquina uperior derecha de cada uno de ellos.

Configuracin del Dashboard

Hay un widget importante dentro del Dashboard que muestra el estado de los mdulos de Zentyal asociadosa daemons.

Widget de estado de los mdulos

La imagen muestra el estado para un servicio y la accin que se puede ejecutar sobre l. Los estadosdisponibles son los siguientes:Ejecutndose:

El servicio se est ejecutando aceptando conexiones de los clientes. Se puede reiniciar el servicio usandoReiniciar.

Ejecutndose sin ser gestionado:Si no se ha activado todava el mdulo, se ejecutar con la configuracin por defecto de la distribucin.

Parado:El servicio est parado bien por accin del administrador o porque ha ocurrido algn problema. Se puedeiniciar el servicio mediante Arrancar.

Deshabilitado:El mdulo ha sido deshabilitado explcitamente por el administrador.

Configuracin del estado de los mdulosZentyal tiene un diseo modular, en el que cada mdulo gestiona un servicio distinto. Para poder configurarcada uno de estos servicios se ha de habilitar el mdulo correspondiente desde Estado del mdulo. Todasaquellas funcionalidades que hayan sido seleccionadas durante la instalacin se habilitan automticamente.

Configuracin del estado del mdulo

Cada mdulo puede tener dependencias sobre otros para que funcione. Por ejemplo, el mdulo DHCPnecesita que el mdulo de red est habilitado para que pueda ofrecer direcciones IP a travs de las interfaces dered configuradas. Las dependencias se muestran en la columna Depende y hasta que estas no se habiliten, nose puede habilitar tampoco el mdulo.

Truco: Es importante recordar que hasta que no habilitemos un mdulo, este no estar funcionandorealmente. As mismo, podemos hacer diferentes cambios en la configuracin de un mdulo que no seaplicarn hasta que no guardemos cambios. Este comportamiento es intencional y nos sirve para poderrevisar detenidamente la configuracin antes de hacerla efectiva.

La primera vez que se habilita un mdulo, se pide confirmacin de las acciones que va a realizar en el sistemaas como los ficheros de configuracin que va a sobreescribir. Tras aceptar cada una de las acciones y ficheros,habr que guardar cambios para que la configuracin sea efectiva.

Confirmacin para habilitar un mdulo

Aplicando los cambios en la configuracinUna particularidad importante del funcionamiento de Zentyal es su forma de hacer efectivas lasconfiguraciones que hagamos en la interfaz. Para ello, primero se tendrn que aceptar los cambios en elformulario actual, pero para que estos cambios sean efectivos y se apliquen de forma permanente se tendrque Guardar Cambios en el men superior. Este botn cambiar a color rojo para indicarnos que haycambios sin guardar. Si no se sigue este procedimiento se perdern todos los cambios que se hayan realizado alo largo de la sesin al finalizar sta. Una excepcin a este funcionamiento es la gestin de usuarios y grupos,dnde los cambios se efectan directamente.

Guardar Cambios

Advertencia: Si se cambia la configuracin de las interfaces de red, el cortafuegos o el puerto del interfazde administracin, se podra perder la conexin teniendo que cambiar la URL en el navegador oreconfigurar a travs del entorno grfico en local.

Configuracin general

Configuracin generalHay varios parmetros de la configuracin general de Zentyal que se pueden modificar en Sistema General.

Configuracin general

Contrasea:Podemos cambiar la contrasea de un usuario. Ser necesario introducir su nombre de Usuario, laContrasea actual, la Nueva contrasea y confirmarla de nuevo en la seccin Cambiarcontrasea.

Idioma:Podemos seleccionar el idioma de la interfaz mediante Seleccin de idioma.

Zona Horaria:Aqu podemos especificar nuestra ciudad y pas para configurar el ajuste horario.

Fecha y Hora:Podemos especificar la fecha y hora del servidor, siempre y cuando no estemos sincronizando con unservidor de hora exterior (ver NTP).

Puerto del interfaz de administracin:Por defecto es el 443 de HTTPS, pero si queremos utilizarlo para el servidor web, habr que cambiarlo aotro distinto y especificarlo en la URL a la hora de acceder: https://direccion_ip:puerto/.

Nombre de la mquina y dominio:Es posible cambiar el hostname o nombre de la mquina, as como el dominio asociado, estos parmetroscorresponden con los que configuramos en la instalacin.

Configuracin de red en ZentyalA travs de Red Interfaces se puede acceder a la configuracin de cada una de las tarjetas de reddetectadas por el sistema y se pueden establecer como direccin de red esttica (configurada manualmente),

detectadas por el sistema y se pueden establecer como direccin de red esttica (configurada manualmente),dinmica (configurada mediante DHCP), VLAN (802.1Q) trunk, PPPoE o bridged.

Adems cada interfaz puede definirse como Externa si est conectada a una red externa (esto se refieregeneralmente a Internet) para aplicar polticas ms estrictas en el cortafuegos. En caso contrario se asumirinterna, conectada a la red local.Cuando se configure como DHCP, no slamente se configurar la direccin IP sino tambin los servidoresDNS y la puerta de enlace. Esto es habitual en mquinas dentro de la red local o en las interfaces externasconectadas a los routers ADSL.

Configuracin DHCP de la interfaz de red

Si configuramos la interfaz como esttica especificaremos la direccin IP, la mscara de red y ademspodremos asociar una o ms Interfaces Virtuales a dicha interfaz real para disponer de direcciones IPadicionales.Estas direcciones adicionales son tiles para ofrecer un servicio en ms de una direccin IP o subred, parafacilitar la migracin desde un escenario anterior o para tener diferentes dominios en un servidor web usandocertificados SSL.

Configuracin esttica de la interfaz de red

Si se dispone de un router ADSL PPPoE [1] (un mtodo de conexin utilizado por algunos proveedores deInternet), podemos configurar tambin este tipo de conexiones. Para ello, slo hay que seleccionar PPPoE eintroducir el Nombre de usuario y Contrasea proporcionado por el proveedor.

Configuracin PPPoE de la interfaz de red

En caso de tener que conectar el servidor a una o ms redes VLAN, seleccionaremos Trunk (802.11q). Unavez seleccionado este mtodo podremos crear tantas interfaces asociadas al tag definido como queramos y laspodremos tratar como si de interfaces reales se tratase.La infraestructura de red VLAN permite segmentar la red local para mejor rendimiento y mayor seguridad sinla inversin en hardware fsico que sera necesaria para cada segmento.

la inversin en hardware fsico que sera necesaria para cada segmento.

Configuracin VLAN de interfaces de red

El modo puente o bridged consiste en asociar dos interfaces de red fsicas de nuestro servidor conectadas ados redes diferentes. Por ejemplo, una tarjeta conectada al router y otra tarjeta conectada a la red local.Mediante esta asociacin podemos conseguir que el trfico de la red conectada a una de las tarjetas se redirija ala otra de modo transparente.Esto tiene la principal ventaja de que las mquinas clientes de la red local no necesitan modificarabsolutamente ninguna de sus configuraciones de red cuando instalemos un servidor Zentyal como puerta deenlace, y sin embargo, podemos gestionar el trfico que efectivamente pasa a travs de nuestro servidor con elcortafuegos, filtrado de contenidos o deteccin de intrusos.

Esta asociacin se crea cambiando el mtodo de las interfaces a En puente de red. Podemos ver como alseleccionar esta opcin nos aparece un nuevo selector, Puente de red para que seleccionemos a qu grupode interfaces queremos asociar esta interfaz.

Creacin de un bridge

Esto crear una nueva interfaz virtual bridge que tendr su propia configuracin como una interfaz real, por locual aunque el trfico la atraviese transparentemente, puede ser utilizado para ofrecer otros servicios comopodra ser el propio interfaz de administracin de Zentyal o un servidor de ficheros.

Configuracin de interfaces bridged

En el caso de configurar manualmente la interfaz de red ser necesario definir la puerta de enlace de acceso aInternet en Red Puertas de enlace. Normalmente esto se hace automticamente si usamos DHCP oPPPoE pero no en el resto de opciones. Para cada uno podremos indicar Nombre, Direccin IP, Interfaz ala que est conectada, su Peso que sirve para indicar la prioridad respecto a otros gateways y si es elPredeterminado de todos ellos.Adems, si es necesario el uso de un proxy HTTP para el acceso a Internet, podremos configurarlo tambinen esta seccin. Este proxy ser utilizado por Zentyal para conexiones como las de actualizacin e instalacinde paquetes o la actualizacin del antivirus.

Configuracin de las puertas de enlace

Para que el sistema sea capaz de resolver nombres de dominio debemos indicarle la direccin de uno o variosservidores de nombres en Red DNS. En caso de que tengamos un servidor DNS configurado en la propiamquina, el primer servidor estar fijado al local 127.0.0.1.

Configuracin de los servidores DNS

Si la conexin a Internet asigna una direccin IP dinmica y queremos que un nombre de dominio apunte aella, se necesita un proveedor de DNS dinmico. Utilizando Zentyal se puede configurar alguno de losproveedores de DNS dinmico ms populares.

Para ello iremos a Red DynDNS y seleccionaremos el proveedor, del Servicio, Nombre de usuario,Contrasea y Nombre de mquina que queremos actualizar cuando la direccin pblica cambie, slo restaHabilitar DNS dinmico.

Configuracin de DNS Dinmico

Zentyal se conecta al proveedor para conseguir la direccin IP pblica evitando cualquier traduccin dedireccin red (NAT) que haya entre el servidor e Internet. Si estamos utilizando esta funcionalidad en unescenario con multirouter [2], no hay que olvidar crear una regla que haga que las conexiones al proveedorusen siempre la misma puerta de enlace.

[1] http://es.wikipedia.org/wiki/PPPoE

Diagnstico de redPara ver si hemos configurado bien nuestra red podemos utilizar las herramientas de Red Herramientas.ping es una herramienta que utiliza el protocolo de diagnstico de redes ICMP (Internet Control MessageProtocol) para comprobar la conectividad hasta una mquina remota mediante una sencilla conversacin entreambas.

Herramientas de diagnstico de redes, ping

Tambin disponemos de la herramienta traceroute que se encarga de mostrar la ruta que toman los paqueteshasta llegar a la mquina remota determinada.

Herramienta traceroute

La herramienta de resolucin de nombres de dominio se utiliza para comprobar el correcto funcionamientodel servicio DNS.

Resolucin de nombres de dominio

Por ltimo, usando Wake On Lan podemos activar una mquina por su direccin MAC, si la caracterstica seencuentra activada en la misma.


Actualizacin de softwareLa actualizacin de software en Zentyal

Como todo sistema de software, Zentyal Server requiere actualizaciones peridicas, bien sea para aadirnuevas caractersticas o para reparar defectos o fallos del sistema.Zentyal distribuye su software mediante paquetes y usa la herramienta estndar de Ubuntu, APT [1]. Sinembargo, para facilitar la tarea ofrece una interfaz web que simplifica el proceso. [2]

[1] Advanced Packaging Tool (APT) es un sistema de gestin de paquetes software creado por el proyectoDebian que simplifica en gran medida la instalacin y eliminacin de programas en el sistema operativoLinux http://wiki.debian.org/Apt

[2] Para una explicacin ms extensa sobre la instalacin de paquetes software en Ubuntu, leer el captuloal respecto de la documentacin oficial https://help.ubuntu.com/12.04/serverguide/package-management.html

Mediante la interfaz web podremos ver para qu componentes de Zentyal est disponible una nueva versin einstalarlos de una forma sencilla. Tambin podemos actualizar el software en el que se apoya Zentyal,principalmente para corregir posibles fallos de seguridad.

Gestin de componentes de ZentyalLa gestin de componentes de Zentyal permite instalar, actualizar y eliminar mdulos de Zentyal.Para gestionar los componentes de Zentyal debemos entrar en Gestin de Software Componentes deZentyal.


Gestin de componentes de Zentyal

Al entrar en esta seccin veremos la vista avanzada del gestor de paquetes, que quizs ya conozcamos delproceso de instalacin. Esta vista se compone de tres pestaas, cada una de ellas destinadas, respectivamente, alas acciones de Instalar, Actualizar y Borrar componentes de Zentyal.Desde esta vista disponemos de un enlace para cambiar al modo bsico, desde el cual podemos instalarcolecciones de paquetes dependiendo de la tarea a realizar por el servidor que estemos configurando.Volviendo a la vista avanzada, veamos detalladamente cada una de las acciones que podemos realizar.

Instalacin de componentesEsta es la pestaa visible al entrar en gestin de componentes. En ella tenemos tres columnas, una para elnombre del componente, otra para la versin actualmente disponible en los repositorios y otra para seleccionarel componente. En la parte inferior de la tabla podemos ver los botones de Instalar, Actualizar lista,Seleccionar todo y Deseleccionar todo.Para instalar los componentes que deseemos tan solo tendremos que seleccionarlos y pulsar el botn Instalar.Tras hacer esto nos aparecer una ventana emergente en la que podremos ver la lista completa de paquetes quese van a instalar.

Confirmar la instalacin

El botn de Actualizar lista sincroniza la lista de paquetes con los repositorios.

Actualizacin de componentesLa siguiente pestaa, Actualizar, nos indica entre parntesis el nmero de actualizaciones disponibles. Apartede esta caracterstica, si visualizamos esta seccin, veremos que se distribuye de una forma muy similar a lavista de instalacin, con tan solo algunas pequeas diferencias. Una columna adicional nos indica la versinactualmente instalada y en la parte inferior de la tabla vemos un botn que tendremos que pulsar una vezseleccionados los paquetes a actualizar. Al igual que con la instalacin de componentes, nos aparece unapantalla de confirmacin desde la que veremos los paquetes que van a instalarse.

Desinstalacin de componentesLa ltima pestaa, Borrar, nos mostrar una tabla con los paquetes instalados y sus versiones. De modosimilar a las vistas anteriores, en sta podremos seleccionar los paquetes a desinstalar y una vez hecho esto,pulsar el botn Borrar situado en la parte inferior de la tabla para finalizar la accin.Antes de realizar la accin, y como en los casos anteriores, Zentyal solicitar confirmacin para eliminar lospaquetes solicitados y los que de ellos dependen.

Actualizaciones del sistemaLas actualizaciones del sistema actualizan programas usados por Zentyal. Para llevar a cabo su funcin, elservidor Zentyal necesita diferentes programas del sistema. Dichos programas son referenciados comodependencias asegurando que al instalar Zentyal, o cualquiera de los mdulos que los necesiten, soninstalados tambin asegurando el correcto funcionamiento del servidor. De manera anloga, estos programaspueden tener dependencias tambin.Normalmente una actualizacin de una dependencia no es suficientemente importante como para crear unnuevo paquete de Zentyal con nuevas dependencias, pero s que puede ser interesante instalarla paraaprovechar sus mejoras o sus soluciones frente a fallos de seguridad.

Para ver las actualizaciones del sistema debemos ir a Gestin de Software Actualizaciones del sistema.Ah dispondremos de una lista de los paquetes que podemos actualizar si el sistema no est actualizado. Si seinstalan paquetes en la mquina por otros medios que no sea la interfaz web, los datos de sta pueden quedardesactualizados, por lo que cada noche se ejecuta el proceso de bsqueda de actualizaciones a instalar en elsistema. Si se quiere forzar dicha bsqueda se puede hacer pulsando el botn Actualizar lista situado en laparte inferior de la pantalla.

Actualizaciones del sistema

Actualizaciones del sistema

Para cada una de las actualizaciones podemos determinar si es de seguridad o no con el icono indicativo dems informacin.Si queremos actualizar tendremos que seleccionar aquellos paquetes sobre los que realizar la accin y pulsar elbotn correspondiente. Como atajo tambin tenemos un botn de Actualizar todos los paquetes. Durantela actualizacin se irn mostrando mensajes sobre el progreso de la operacin.

Actualizaciones automticasL a s actualizaciones automticas permiten al servidor Zentyal instalar automticamente cualquieractualizacin disponible.

Podremos activar esta caracterstica accediendo a la pagina Gestin de Software Configuracin.

Gestin de las actualizaciones automticas

Desde all es posible tambin elegir la hora de cada da a la que se realizarn estas actualizaciones.No es aconsejable usar esta opcin si el administrador quiere tener un mayor seguridad y control en la gestinde sus actualizaciones.


Cliente de Zentyal RemoteAcerca de Zentyal Remote

Zentyal Remote es una solucin que facilita el mantenimiento preventivo de los servidores as como lamonitorizacin en tiempo real y la administracin centralizada de mltiples instalaciones de Zentyal. Incluyecaractersticas como actualizaciones de software con garanta de calidad, alertas e informes de los servidores,inventariado de la red, auditoras de seguridad, recuperacin de desastres, actualizaciones avanzadas deseguridad, monitorizacin de la red y administracin segura, centralizada y remota de grupos de servidores,as como inventariado y acceso remoto a escritorios. [1]Registrando tu servidor de comunidad podrs acceder realizar una copia de seguridad de la configuracin,crear un subdominio zentyal.me dedicado a tu servidor, as como visualizar el nombre de tu servidor en lapestaa del navegador.En las siguientes pginas, aprenderemos como registrar nuestro servidor y comprobaremos la funcionalidad yservicios incluidos en esta modalidad. Se debe tener en cuenta que este tipo de registro corresponden aentornos de prueba, si deseamos tener servidores Zentyal en entornos de produccin, necesitaremos contarcon una version comercial de Zentyal para garantizar la seguridad y estabilidad de nuestros sistemas. [2]

[1] http://www.zentyal.com/es/small-business-it/[2] http://www.zentyal.com/es/pricing-editions/

Registrar un servidor Zentyal para acceder a ZentyalRemote

Para registrar tu servidor Zentyal, debes instalar el componente Cliente de Zentyal Remote, que tendrsdisponible por defecto si se usa el instalador de Zentyal. Adems, debemos contar con una conexin aInternet. Podemos registrar nuestra servidor al instalar el sistema, tal y como hemos visto en la gua deinstalacin, o ms adelante desde el men Registro -> Registro del Servidor.Por defecto, podremos ver el formulario para introducir los credenciales de una cuenta ya existente. Sideseamos crear una nueva, siempre podemos regresar al wizard de instalacin pulsando en el enlace registrauna cuenta gratis, bajo el botn de registro.

Introducir datos de cuenta existente en Zentyal Remote

Direccin de Correo del registro:Se debe establecer la direccin de correo utilizada para entrar en la pgina Web de Zentyal Remote.

Contrasea:Es la misma contrasea que se usa para entrar en la Web de Zentyal Remote.

Nombre de Zentyal:Es el nombre nico que se usar para este servidor desde el Remote. Este nombre se muestra en el panelde control y debe ser un nombre de dominio vlido. Cada servidor debera tener un nombre diferente; sidos servidores tienen el mismo nombre para conectarse a Zentyal Remote, entonces slo una de ellas se


dos servidores tienen el mismo nombre para conectarse a Zentyal Remote, entonces slo una de ellas sepodr conectar.

Tras introducir los datos, el registro tardar alrededor de un minuto en completarse. Durante el registo seguardarn los cambios, por tanto se recomienda comenzar el proceso sin cambios por guardar. Durante elproceso se puede habilitar una conexin VPN entre el servidor y Zentyal Remote para el acceso remoto, portanto, se habilitar el mdulo vpn. [3][3] Para ms informacin sobre VPN, ir a la seccin Servicio de redes privadas virtuales (VPN).

El campo Nombre del servidor nos servir como ttulo de la pgina web de administracin de este servidorZentyal, de tal manera que podremos reconocer de un vistazo la mquina si tenemos varias interfaces deZentyal abiertas en el navegador y, adicionalmente, se agregar este hostname al dominio dinmicozentyal.me, de tal forma que podremos usar la direccin .zentyal.me para conectar tantode forma grfica como por consola SSH (siempre que nuestro Cortafuegos nos lo permita).

Truco: La URL que hemos mencionado apuntar a una IP pblica, de tal forma que si nuestro Zentyalsale a internet a travs de una NAT establecida por un router u otros dispositivos de red, tendremos queasegurarnos de redirigir los puertos que deseemos en el dispositivo, ya que ste ser el blanco de laconexin.

Si el registro fue satisfactorio, entonces aparecer un widget en el dashboard indicndolo.

Widget de tu cuenta del servidor Zentyal

En este widget aparece la edicin de Zentyal que estamos usando (Comunidad, Small Business, Enterprise ascomo el resto de servicios contratados si es el caso.

Copia de seguridad de la configuracin a ZentyalRemote

Una de las caractersticas de Zentyal Remote es la copia de seguridad automtica de la configuracin delservidor Zentyal que se almacena en la nube. La registro del servidor gratuito te permite almacenar una copiade seguridad remota. En caso de contar con una edicin comercial de Zentyal (Small Business o Enterprise),podremos almacenar hasta siete configuraciones diferentes.El backup de configuracin se realiza cada da si hay cambios en la configuracin del servidor Zentyal. Pararealizar esta copia accederemos a Sistema Importar/Exportar configuracin pestaa Remote. Se puedenrealizar backups manuales si quieres estar seguro que haya un backup con tus ltimos cambios en laconfiguracin.

Copia de seguridad en Zentyal Remote

Se puede restaurar, descargar o borrar los backups de configuracin que hay almacenados en Zentyal Remote.

Otros servicios disponibles tras registrar el servidorNombre del servidor en el navegador

Identifica tus diferentes servidores Zentyal por su nombre en la pestaa de tu navegador, til en caso de quegestionemos diferentes servidores Zentyal mediante el mismo navegador.

gestionemos diferentes servidores Zentyal mediante el mismo navegador.

Nombre del servidor aadido al dominio dinmico zentyal.meUn subdominio zentyal.me para tu servidor con soporte para multigateway y hasta 3 alias.

Acesso a Zentyal RemoteUna vez nuestro servidor est registrado, podremos acceder a la direccin web de Zentyal Remote [4] eingresar con la cuenta que hemos registrado podremos ver la siguiente pantalla de bienvenida

Panel web de Zentyal Remote

[4] https://remote.zentyal.com

Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de muestra de lafuncionalidad que obtendramos con una versin comercial de Zentyal. Puedes obtener una completadescripcin de las funcionalidades de las versiones comerciales en la pgina web de Zentyal [5] o en ladocumentacin de Zentyal Remote [6].

[5] http://www.zentyal.com/es/which-edition-is-for-me/[6] https://remote.zentyal.com/doc/


Zentyal InfrastructureEn este captulo se explican los servicios para gestionar la infraestructura de una red local y optimizar el trficointerno. Estudiaremos las abstracciones de alto nivel que utilizaremos en el resto de mdulos, la gestin denombres de dominio, la sincronizacin de la hora, la auto-configuracin de red, despliegues con clientesligeros, la gestin de la autoridad de certificacin, los diferentes tipos de redes privadas virtuales desplegablesas como la gestin de mquinas virtuales.La definicin de abstracciones nos facilitar la gestin de objetos y servicios de red. Estos objetos y serviciosson entidades sobre las que podrn operar multitud de mdulos de Zentyal, ofrecindonos un contextocoherente y ms resistente a errores.El servicio de nombres de dominio o DNS permite acceder a las mquinas y servicios utilizando nombres enlugar de direcciones IP, que son ms fciles de memorizar.El servicio de sincronizacin de la hora o NTP mantiene sincronizada la hora del sistema en las mquinas.Para la auto-configuracin de red, se usa el servicio de DHCP que permite asignar diversos parmetros de reda las mquinas conectadas, como pueden ser la direccin IP, los servidores DNS o la puerta de enlace paraacceder a Internet.El mdulo de clientes ligeros (LTSP) nos permite reaprovechar hardware antiguo y gestionar la infraestructurade una forma centralizada, permitiendo que muchos equipos poco potentes sirvan de terminal de servidorescon ms capacidad.La creciente importancia de asegurar la autenticidad, integridad y privacidad de las comunicaciones haaumentado el inters por el despliegue de autoridades de certificacin que permiten acceder a los diversosservicios de forma segura. Se permite configurar SSL/TLS para acceder de manera segura a la mayora de losservicios as como la expedicin de certificados para la autenticacin de los usuarios.Mediante VPN (Virtual Private Network), seremos capaces de interconectar a travs de Internet distintassubredes privadas con total seguridad. Un tpico ejemplo de esta funcionalidad es la comunicacin entre dos oms oficinas de una misma empresa u organizacin. Tambin utilizaremos VPN para permitir a los usuariosconectarse de forma remota y con total seguridad a nuestra red corporativa.Adems del protocolo openvpn, Zentyal nos ofrece los protocolos IPSec y PPTP para garantizarcompatibilidad con dispositivos de terceros o mquinas Windows donde no deseemos instalar softwareadicional.Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que por suscaractersticas o antigedad no se puedan instalar en entornos Linux. El mdulo de mquinas virtuales nosprovee una forma sencilla, elegante y transparente de cara al usuario de virtualizar un servicio integrado con elresto del servidor.



Abstracciones de red de alto nivel enZentyalObjetos de red

Los Objetos de red son una manera de representar un elemento de la red o a un conjunto de ellos. Sirvenpara simplificar y consecuentemente facilitar la gestin de la configuracin de la red, pudiendo dotar de unnombre fcilmente reconocible al elemento o al conjunto y aplicar la misma configuracin a todos ellos.Por ejemplo, en lugar de definir la misma regla en el cortafuegos para cada una de las direcciones IP de unasubred, simplemente bastara con definirla para el objeto de red que contiene las direcciones.

Representacin de los objetos de red

Un objeto est compuesto por cualquier cantidad de miembros, cada uno de los cuales est a su vezcompuesto por un rango de red o un host especfico.

Gestin de los Objetos de red con ZentyalPara empezar a trabajar con los objetos en Zentyal, accederemos la seccn Red Objetos, all podremos veruna lista inicialmente vaca, con el nombre de cada uno de los objetos y una serie de acciones a realizar sobreellos. Se pueden crear, editar y borrar objetos que sern usados ms tarde por otros mdulos.


Objetos de red

Cada uno de estos objetos se compondr de una serie de miembros que podremos modificar en cualquiermomento. Los miembros tendrn al menos los siguientes valores: Nombre, Direccin IP y Mscara dered. La Direccin MAC es opcional y lgicamente slo se podr utilizar para miembros que representen unanica mquina y se aplicar en aquellos contextos que la direccin MAC sea accesible.

Aadir un nuevo miembro

Los miembros de un objeto pueden solaparse con miembros de otros, lo cual es muy til para establecerconjuntos arbitrarios, pero debemos tenerlo en cuenta al usarlos en el resto de mdulos para obtener laconfiguracin deseada y no sufrir solapamientos indeseados.En las secciones de la configuracin de Zentyal donde podamos usar objetos (como DHCP o Cortafuegos)dispondremos de un men embebido que nos permitir crear y configurar objetos sin necesidad de accederexpresamente a esta seccin de men.

Servicios de redLos Servicios de red son la manera de representar los protocolos (TCP, UDP, ICMP, etc.) y puertos usadospor una aplicacin o conjunto de aplicaciones relacionadas. La utilidad de los servicios es similar a la de losobjetos: si con los objetos se puede hacer referencia a un conjunto de direcciones IP usando un nombresignificativo, podemos as mismo identificar un conjunto de puertos por el nombre de la aplicacin que losusa.Pongamos como ejemplo la navegacin web. El puerto ms habitual es el de HTTP, 80/TCP. Pero ademstambin tenemos que contar con el de HTTPS 443/TCP y el alternativo 8080/TCP. De nuevo, no tenemosque aplicar una regla que afecte a la navegacin web a cada uno de los puertos, sino al servicio que larepresenta que contiene estos tres puertos. Otro ejemplo puede ser la comparticin de ficheros en redesWindows, donde el servidor escucha en los puertos 137/TCP, 138/TCP, 139/TCP y 445/TCP.

Ejemplo de servicio que comprende varios puertos

Gestin de los Servicios de red con ZentyalPara trabajar con los servicios en Zentyal se debe ir al men Red Servicios donde se listan los serviciosexistentes creados por cada uno de los mdulos que se hayan instalado y los que hayamos podidos definiradicionalmente. Para cada servicio podemos ver su Nombre, Descripcin as como acceder a suConfiguracin. Cada servicio tendr una serie de miembros, cada uno de estos miembros tendr los valores:Protocolo, Puerto origen y Puerto destino. En todos estos campos podemos introducir el valorCualquiera, por ejemplo, para especificar servicios en los que sea indiferente el puerto origen, o un Rangode puertos.El protocolo puede ser TCP, UDP, ESP, GRE o ICMP. Tambin existe un valor TCP/UDP para evitar tenerque aadir dos veces un mismo puerto que se use en ambos protocolos, como en el caso de DNS.

Servicios de red


Servicio de resolucin de nombres dedominio (DNS)

Nuestra configuracin de DNS es vital para el funcionamiento de la autenticacin en redes locales(implementada con Kerberos a partir de Zentyal 3.0), los clientes de la red consultan el dominio local, susregistros SRV y TXT para encontrar los servidores de tickets de autenticacin. Como hemos comentadoanteriormente, este dominio viene preconfigurado para resolver los servicios Kerberos a partir de lainstalacin. Para ms informacin sobre los servicios de directorio de usuarios consultar Servicio de directorio(LDAP).

Truco: Es importante no confundir el cliente de DNS de Zentyal, que se encuentra en Red -> DNS, conel servidor de DNS de Zentyal en Infrastructure -> DNS. Si nuestro servidor DNS est habilitado, nuestrocliente DNS lo usar siempre. En caso de que Zentyal no disponga de servidor DNS podremos consultarservidores externos. El servidor DNS, a su vez, puede ser configurado para reenviar las consultas para lasque no tenga respuesta a otros servidores DNS externos.

BIND [4] es el servidor DNS de facto en Internet, originalmente creado en la Universidad de California,Berkeley y en la actualidad mantenido por el Internet Systems Consortium. La versin BIND 9, reescritadesde cero para soportar las ltimas funcionalidades del protocolo DNS, es la usada por el mdulo de DNS deZentyal.

[4] http://www.isc.org/software/bind

Configuracin de un servidor DNS cach con ZentyalEl mdulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cach para las redesmarcadas como internas en Zentyal, as que si solamente queremos que nuestro servidor realice cach de lasconsultas DNS, bastar con habilitar el mdulo.En ocasiones, puede que este servidor DNS cach tenga que ser consultado desde redes internas noconfiguradas directamente en Zentyal. Aunque este caso es bastante excepcional, puede darse en redes conrutas hacia segmentos internos o redes VPN.Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a travs de un ficherode configuracin. Podremos aadir estas redes en el fichero /etc/zentyal/dns.conf mediante la opcinintnets=:

# Internal networks allowed to do recursive queries# to Zentyal DNS caching server. Localnetworks are already# allowed and this settings is intended to allow networks# reachable through static routes.# Example: intnets = 192.168.99.0/24,192.168.98.0/24intnets =

Tras reiniciar el mdulo DNS se aplicarn los cambios.


El servidor DNS cach de Zentyal consultar directamente a los servidores DNS raz a qu servidor autoritariotiene que preguntar la resolucin de cada peticin DNS y las almacenar localmente durante el perodo detiempo que marque el campo TTL. Mediante esta funcionalidad reduciremos el tiempo necesario para iniciarcada conexin de red, aumentando la sensacin de velocidad de los usuarios y reduciendo el consumo real detrfico hacia Internet.El dominio de bsqueda es bsicamente una cadena que se aadir a la bsqueda en caso de que seaimposible resolver con la cadena de texto que el usuario ha pedido. El dominio de bsqueda se configura enlos clientes, pero se puede servir automticamente por DHCP, de tal manera que cuando nuestros clientesreciban la configuracin inicial de red, podrn adquirir tambin este dato. Por ejemplo, nuestro dominio debsqueda podra ser foocorp.com, el usuario intentara acceder a la mquina example; al no estar presente ensus mquinas conocidas, la resolucin de este nombre fallara, por lo que su sistema operativo probaraautomticamente con example.foocorp.com, resultando en una resolucin de nombre con xito en estesegundo caso.

E n Red Herramientas disponemos de la herramienta de Resolucin de Nombres de Dominio, quemediante dig nos muestra los detalles de una consulta DNS al servidor que tengamos configurado en Red DNS.

Resolucin de un nombre de dominio usando el DNS cach local

Proxy DNS transparenteE l proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que cambiar laconfiguracin de los clientes. Cuando esta opcin est activada todas las peticiones DNS que pasen porZentyal son redirigidas al servidor DNS de Zentyal que se encargar de responder. Los clientes debern usarZentyal como puerta de enlace para asegurarnos que sus peticiones DNS sean redirigidas. Para habilitar estaopcin es necesario tener activado el mdulo de cortafuegos.

Proxy DNS transparente

Redirectores DNSLos redirectores o forwarders son servidores DNS a los que nuestro servidor reenviar las consultas. Nuestroservidor buscar en primer lugar en su cache local, compuesta de los dominios registrados en la mquina yanteriores consultas cachedas; en caso de no tener respuesta registrada, acudir a los redirectores. Por ejemplo,la primera vez que consultemos www.google.com, suponiendo que no tenemos el dominio google.comregistrado en nuestro servidor, el servidor de DNS de Zentyal consultar a los redirectores y almacenar larespuesta en el cache.

Redirector DNS

En caso de no tener ningn redirector configurado, el servidor DNS de Zentyal usar los servidores raz DNS[5] para resolver consultas no almacenadas.

[5] http://es.wikipedia.org/wiki/Servidor_Ra%C3%ADz#Direcciones_de_los_servidores_ra.C3.ADz

Configuracin de un servidor DNS autoritario conZentyal

Adems de DNS cach, Zentyal puede funcionar como servidor DNS autoritario para un listado de dominiosque configuremos. Como servidor autoritario responder a consultas sobre estos dominios realizadas tantodesde redes internas como desde redes externas, para que no solamente los clientes locales, sino cualquierapueda resolver estos dominios configurados. Como servidor cach responder a consultas sobre cualquierdominio solamente desde redes internas.

La configuracin de este mdulo se realiza a travs del men DNS, dnde podremos aadir cuantos dominiosy subdominios deseemos.

Lista de dominios

Podemos observar el dominio local, que se configur durante la instalacin o en el wizard de DNS msadelante. Uno de los registros TXT de este dominio contiene el realm (concepto similar a dominio) deautenticacin de Kerberos. En sus registros de servicios (SRV) podremos encontrar tambin informacinsobre los host y puertos necesarios para la autenticacin de los usuarios. De nuevo, si decidimos eliminar estedominio, sera conveniente replicar esta informacin en el nuevo. Podemos tener cualquier nmero dedominios simultneamente, no causar ningn problema a los mecanismos de autorizacin mencionados.

Para configurar un nuevo dominio, desplegaremos el formulario pulsando Aadir nuevo. Desde ste seconfigurar el Nombre del dominio.

Aadiendo un dominio

Dentro del dominio nos encontramos con diferentes registros que podemos configurar, en primer lugar lasDirecciones IP del dominio. Un caso tpico es agregar todas las direcciones IP de Zentyal en las interfacesde red locales como direcciones IP del dominio.Una vez creado un dominio, podemos definir cuantos nombres (registros A) queramos dentro de l mediantela tabla Nombres de mquinas. Zentyal configurar automticamente la resolucin inversa. Adems paracada uno de los nombres podremos definir cuantos Alias queramos. De nuevo, podemos asociar ms de unadireccin IP a nuestro nombre de mquina, lo cual nos puede servir para que los clientes sepan balancear entrediferentes servidores, por ejemplo dos servidores de LDAP replicados con la misma informacin.

Aadiendo un host

Normalmente, los nombres apuntan a la mquina dnde est funcionando el servicio y los alias a los serviciosalojados en ella. Por ejemplo, la mquina amy.example.com tiene los alias smtp.example.com ymail.example.com para los servicios de mail y la mquina rick.example.com tiene los alias www.example.como store.example.com entre otros, para los servicios web.

Truco: A la hora de aadir mquinas o alias de estas al dominio, se da por supuesto el nombre dedominio, es decir aadiremos la mquina www, no la www.example.com.

Aadiendo un alias

Adicionalmente, podemos definir los servidores de correo encargados de recibir los mensajes para cadadominio. Dentro de Intercambiadores de correo elegiremos un servidor del listado definido en Nombreso uno externo. Mediante la Preferencia, determinamos a cul de estos servidores le intentarn entregar losmensajes otros servidores. Si el de ms preferencia falla lo reintentarn con el siguiente.

Aadiendo un intercambiador de correo

Tambin podemos configurar los registros NS para cada dominio mediante la tabla Servidores denombres.

Aadiendo un nuevo servidor de nombres

Los registros de texto son registros DNS que suplementn un dominio o un nombre de maquina coninformacin adicional en forma de texto. Esta informacin puede ser para consumo humano o, msfrecuentemente, para uso de software. Se usa extensivamente para diferentes aplicaciones antispam (SPF oDKIM).

Aadiendo un registro de texto

Para crear un registro de texto, acudiremos al campo Registros de texto del dominio. Podremos elegir si elcampo esta asociado a un nombre de maquina especifico o al dominio y el contenido del mismo.Es posible asociar ms de un campo de texto, tanto al dominio como a un nombre de maquina.Los registros de servicio informan sobre los servicios disponibles en el dominio y en qu mquinas residen.Podremos acceder a la lista de Registros de servicios a travs del campo Registros de servicio de la lista dedominios. En cada registro de servicio se indicar el Nombre del servicio y su Protocolo. Identificaremos lamaquina que proveer el servicio con los campos Destino y Puerto de destino. Para aumentar ladisponibilidad del servicio y/o repartir carga es posible definir ms de un registro por servicio, en este caso loscampos Prioridad y Peso ayudarn a elegir el servidor a emplear. A menor valor en la prioridad, mayor es laposibilidad de ser elegido. Cuando dos mquinas tienen el mismo nivel de prioridad se usar el peso paradeterminar cual de las mquinas recibir mayor carga de trabajo. El protocolo XMPP que se usa para lamensajera instntanea hace uso extensivo de estos registros DNS. Kerberos tambin los necesita para laautenticacin distribuida de usuarios en diferentes servicios.

Aadiendo un registro de servicio


Servicio de sincronizacin de hora (NTP)Zentyal integra ntpd [2] como servidor NTP. Este servicio NTP utiliza el puerto 123 del protocolo UDP.

[2] http://www.eecis.udel.edu/~mills/ntp/html/ntpd.html

Configuracin de un servidor NTP con ZentyalZentyal utiliza el servidor NTP tanto para la sincronizacin de su propio reloj como para ofrecer este servicioen la red, as que es importante activarlo aunque slo sea para si mismo.

Una vez habilitado el mdulo, en Sistema General podemos comprobar que el servicio esta funcionandoy que se ha deshabilitado la opcin de ajustar el tiempo manualmente. Es necesario configurar correctamenteen qu zona horaria nos encontramos.

Mdulo de NTP instalado y habilitado

Si accedemos a NTP, podemos habilitar o deshabilitar el servicio, as como escoger los servidores externoscon los que deseamos sincronizar. Por defecto, la lista cuenta con tres servidores funcionales preconfigurados,pertenecientes al proyecto NTP [3].


Configuracin y servidores externos para NTP

Una vez que Zentyal est sincronizado, podr ofrecer su hora de reloj mediante el servicio NTP,generalmente, a travs de DHCP. Como siempre, no deberemos olvidar comprobar las reglas del cortafuegos,ya que normalmente NTP se habilita slo para redes internas.

[3] http://www.pool.ntp.org/en/Copyright 2004-2011 eBox Technologies

Servicio de configuracin de red (DHCP)Para configurar el servicio de DHCP, Zentyal usa ISC DHCP Software [4], el estndar de facto en sistemasLinux. Este servicio usa el protocolo de transporte UDP, puerto 68 en la parte del cliente y puerto 67 en elservidor.

[4] https://www.isc.org/software/dhcp

Configuracin de un servidor DHCP con ZentyalEl servicio DHCP necesita una interfaz configurada estticamente sobre la cul se despliega el servicio. Estainterfaz deber adems ser interna. Desde el men DHCP podemos encontrar una lista de interfaces sobre lasque podremos ofrecer el servicio.

Interfaces sobre las que podemos servir DHCP

Opciones personalizadasUna vez clicemos en la configuracin de una de estas interfaces, se nos mostrar el siguiente formulario:


Configuracin del servicio DHCP

Los siguientes parmetros se pueden configurar en la pestaa de Opciones personalizadas:Puerta de enlace predeterminada:

Es la puerta de enlace que va a emplear el cliente para comunicarse con destinos que no estn en su redlocal, como podra ser Internet. Su valor puede ser Zentyal, una puerta de enlace ya configurada en elapartado Red Routers o una Direccin IP personalizada.

Dominio de bsqueda:En una red cuyas mquinas estuvieran nombradas bajo el mismo subdominio, se podra configurar estecomo el dominio de bsqueda. De esta forma, cuando se intente resolver un nombre de dominio sin xito(por ejemplo host), se intentar de nuevo aadindole el dominio de bsqueda al final (host.zentyal.lan).

Servidor de nombres primario:Especifica el servidor DNS que usar el cliente en primer lugar cuando tenga que resolver un nombre dedominio. Su valor puede ser Zentyal DNS local o la direccin IP de otro servidor DNS. Si queremosque se consulte el propio servidor DNS de Zentyal, hay que tener en cuenta que el mdulo DNS [5] debeestar habilitado.

Servidor de nombres secundario:Servidor DNS con el que contactar el cliente si el primario no est disponible. Su valor debe ser unadireccin IP de un servidor DNS.

Servidor NTP:Servidor NTP que usar el cliente para sincronizar el reloj de su sistema. Puede ser Ninguno, ZentyalNTP local o la direccin IP de otro servidor NTP. Si queremos que se consulte el propio servidor NTPde Zentyal, hay que tener el mdulo NTP [6] habilitado.

Servidor WINS:Servidor WINS (Windows Internet Name Service) [7] que el cliente usar para resolver nombres en unared NetBIOS. Este puede ser Ninguno, Zentyal local u otro Personalizado. Si queremos usar Zentyalcomo servidor WINS, el mdulo de Comparticin de ficheros [8] tiene que estar habilitado.

Debajo de estas opciones, podemos ver los rangos dinmicos de direcciones y las asignaciones estticas. Paraque el servicio DHCP funcione, al menos debe haber un rango de direcciones a distribuir o asignacionesestticas; en caso contrario el servidor DHCP no servir direcciones IP aunque est escuchando en todas lasinterfaces de red.

Configuracin de los rangos de DHCP

Los rangos de direcciones y las direcciones estticas disponibles para asignar desde una determinada interfazvienen determinados por la direccin esttica asignada a dicha interfaz. Cualquier direccin IP libre de lasubred correspondiente puede utilizarse en rangos o asignaciones estticas.

subred correspondiente puede utilizarse en rangos o asignaciones estticas.

Para aadir un rango en la seccin Rangos se introduce un nombre con el que identificar el rango y losvalores que se quieran asignar dentro del rango que aparece encima.Se pueden realizar asignaciones estticas de direcciones IP a determinadas direcciones fsicas en el apartadoAsignaciones estticas. Para ello tendremos que crear un objeto, cuyos miembros sean nicamente parejasde direcciones IP de host (/32) y direcciones MAC. Podemos crear este objeto bien desde Red Objetos,bien usando el men rpido que se nos ofrece desde la interfaz de DHCP. Una direccin asignada de estemodo no puede formar parte de ningn rango. Se puede aadir una Descripcin opcional para la asignacin.Podremos ver los clientes DHCP con asignaciones dinmicas (las estticas no se mostrarn) gracias a unwidget que aparecer en nuestro Dashboard:

Cliente con asignacin dinmica activa

[5] Vase la seccin Servicio de resolucin de nombres de dominio (DNS) para ms detalles.[6] Vase la seccin Servicio de sincronizacin de hora (NTP) para ms detalles.[7] http://es.wikipedia.org/wiki/Windows_Internet_Naming_Service[8] Vase la seccin Servicio de comparticin de ficheros y de autenticacin para ms detalles.

Opciones de DNS dinmicoLas opciones de DNS dinmico permiten asignar nombres de dominio a los clientes DHCP mediante laintegracin de los mdulos de DHCP y DNS. De esta forma se facilita el reconocimiento de las mquinaspresentes en la red por medio de un nombre de dominio nico en lugar de por una direccin IP que puedecambiar.

Configuracin de actualizaciones DNS dinmicas

Para utilizar esta opcin, hay que acceder a la pestaa Opciones de DNS dinmico y para habilitar estacaracterstica, el mdulo DNS debe estar habilitado tambin. Se debe disponer de un Dominio dinmico yun Dominio esttico, ambos se aadirn a la configuracin de DNS automticamente. El dominio dinmicoaloja los nombres de mquinas cuya direccin IP corresponde a una del rango y el nombre asociado es el queenva el cliente DHCP, normalmente el nombre de la mquina, si no enva ninguno usar el patrn dhcp-.. Si existe conflictos con alguna asignacin esttica sesobreescribir la direccin esttica establecida manualmente. Con respecto al dominio esttico, el nombre demquina seguir este patrn: .. El nombre corresponder con el nombreregistrado en el objeto que se usa en la asignacin.

Opciones avanzadas

Opciones avanzadas de DHCP

La concesin dinmica de direcciones tiene un tiempo lmite. Una vez expirado este tiempo se tiene que pedirla renovacin (configurable en la pestaa Opciones avanzadas). Este tiempo vara desde 1800 segundoshasta 7200. Esta limitacin tambin se aplica a las asignaciones estticas.

Zentyal soporta arranque de clientes ligeros o Thin Clients por DHCP. En la pestaa Opciones Avanzadaspodemos configurar el cliente ligero que anunciaremos por DHCP. Si no usamos Zentyal como servidor decliente ligero, en Host seleccionaremos la mquina remota y en Ruta del fichero la ruta para encontrar laimagen dentro del servidor.

En caso de que nuestro servidor de clientes ligeros sea Zentyal, tendremos que escoger la Arquitectura de laimagen. Podemos elegir tambin si deseamos cliente ligero o pesado [10]. Para ello, tendremos que habercreado la imagen referenciada previamente, as como el resto de configuraciones que estudiaremos en Serviciode clientes ligeros (LTSP).

[10] Informacin detallada de las diferencias entre clientes ligeros y pesadoshttps://help.ubuntu.com/community/UbuntuLTSP/FatClients


Servicio de clientes ligeros (LTSP)Configuracin de un servidor de clientes ligeros conZentyalCreacin de imgenes de clientes ligeros

En primer lugar tendremos que crear las imgenes que sern enviadas por red a nuestros clientes ligeros. En elcontexto de los clientes ligeros, tendremos que tener en cuenta que las aplicaciones se ejecutan en sistemaoperativo del servidor, salvo excepciones como las aplicaciones locales o clientes pesados que comentaremosms adelante, por lo tanto instalaremos en este un entorno de escritorio y las dems aplicaciones que deseemosusar en los clientes ligeros.Tras instalar las aplicaciones/entornos que necesitemos, podemos empezar a construir la imagen desdeClientes ligeros pestaa Creacin de imgenes de clientes ligeros. Aqu escogeremos una arquitecturacompatible con el hardware de nuestros clientes, si deseamos que se comporten como clientes ligeros opesados [6] y finalmente pulsaremos en Crear imagen.

Creando imagen para los clientes ligeros

Zentyal nos informar entonces de que se est procediendo a la creacin de la imagen y que podemosobservar el progreso mediante un widget que tendremos disponible en el Dashboard.

Widget con el estado de la nueva imagen

Una vez finalizado el proceso, podremos ver la lista de imgenes disponibles accediendo de nuevo a Clientesligeros pestaa Creacin de imgenes de clientes ligeros.


Lista de imgenes disponibles

Como vemos, es posible actualizar la imagen, actualizando de esta forma el ncleo del sistema operativo o lasaplicaciones locales, que se encuentran dentro de esta. Tambin podemos configurar desde este menaquellas aplicaciones que sern tratadas como aplicaciones locales.

Aplicaciones que ejecutaremos en local

Las aplicaciones locales nos permitirn ejecutar algunas de las aplicaciones en hardware del cliente ligero,puede ser una opcin til si son demasiado pesadas para el servidor o trfico de red. Como veremos en elsiguiente apartado, para que esto funcione, es necesario haber habilitado las Aplicaciones locales en lapestaa de Configuracin general.[6] https://help.ubuntu.com/community/UbuntuLTSP/FatClients

Configuracin general del servidorUna vez tengamos nuestra(s) imagen de cliente ligero, tendremos que configurar las opciones generales delservidor

Configuracin general del servidor de clientes ligeros

Limitar a una sesin por usuario:Impide que el mismo usuario tenga varias sesiones abiertas simultneamente.

Compresin de red:Enviar el trfico de red comprimido, til para reducir la carga de red a costa de aumentar la carga decmputo.

Aplicaciones locales:Permitir aplicaciones que se ejecutarn en el cliente ligero

Dispositivos locales:Permitir al cliente ligero acceder a sus dispositivos, tales como memorias USB.

Inicio de sesin automtico:Como veremos en la seccin referente a Configuracin de inicio de sesin automtico, esta opcinnos permite iniciar sesin dependiendo de la MAC de red en el cliente ligero.

Sesin de invitado:Aqu decidiremos si ser posible iniciar una sesin reducida sin necesidad de cuenta personal.

Sonido:El cliente ligero ser capaz de reproducir sonidos si la opcin est activad

Distribucin del teclado:Mapeo entre teclas y caracteres a aplicar.

Servidor de hora:Servidor para actualizar el tiempo en nuestros clientes, por defecto ser el mismo que nos sirve lasimgenes.

Tiempo de apagado:En algunos casos podemos desear apagar una sala de clientes ligeros a una hora determinada, el momentopreciso del apagado se puede especificar mediante esta opcin.

Umbral de RAM para cliente pesado:Los clientes a los que les haya sido proporcionada una imagen de cliente pesado pero que no alcanceneste umbral de memoria RAM se comportaran como clientes ligeros.

El servidor LTSP asociado al mdulo de clientes ligeros de Zentyal cuenta con muchas ms opciones deconfiguracin avanzadas, en caso de que queramos hacer uso de alguna de ellas no mencionadaanteriormente, la interfaz nos ofrece la posibilidad de aadirla como una pareja nombre-valor en el formulariode la parte inferior Otras opciones [7].

[7] http://manpages.ubuntu.com/manpages/precise/man5/lts.conf.5.html

Configuracin de inicio de sesin automticoSi la opcin se ha habilitado, tal y como se ha comentado en el apartado anterior, es posible que un clienteligero ingrese a su sesin directamente en funcin de su direccin de red MAC

Inicio de sesin automtico

Esta configuracin puede resultar til si, como es habitual en LTSP, los equipos son usados por personasarbitrarias. Por ejemplo, si es un equipo de cortesa para una sala de estudio que cualquier persona puedeutilizar, podemos preferir evitar la gestin de contraseas personales.

Configuracin de perfilesPodemos querer desplegar una infraestructura donde, a partir de un servidor central, se sirven diferentesimgenes y/o diferentes configuraciones dependiendo del objeto de red que deseamos servir. Para ello,Zentyal nos ofrece la posibilidad de configurar perfiles.

Perfiles de configuracin

Cada uno de estos perfiles tendr unos clientes asociados, los cuales definiremos mediante los objetos deZentyal Abstracciones de red de alto nivel en Zentyal

Clientes sobre los que se aplicar el perfil

Mediante el formulario de configuracin asociado al perfil (similar al de la configuracin general), podremosdecidir para cada uno de los parmetros si deseamos usar los valores definidos en la configuracin general obien otros especficos.

Descarga y ejecucin del cliente ligeroUna vez creadas las imgenes y configurado el servidor, podemos configurar nuestros clientes para que lasdescarguen y ejecuten. En primer lugar tendremos que asegurarnos que el mdulo de DHCP informa de lapresencia de las mismas. Esto se puede hacer con el propio mdulo DHCP de Zentyal, tal como se explic enOpciones avanzadas de DHCP.

Configuracin de DHCP - Cliente ligero

Una vez configurado DHCP, tendremos que asegurarnos que nuestro cliente tiene Arranque en red comoprimera opcin de arranque, generalmente esto se configura a travs de la BIOS del equipo.Al arrancar por red, nuestro servidor de DHCP le redirigir al servidor de TFTP que contiene la imagen:

Cliente arrancando una imagen por red

Cuando la carga termine, ya tenemos nuestro cliente ligero funcionando:

Cliente ligero arrancado

Por supuesto, los usuarios con los que podremos registrarnos en el cliente ligero se configurarn mediante elmdulo de Servicio de directorio (LDAP) de Zentyal.


Autoridad de certificacin (CA)Zentyal integra OpenSSL [4] para la gestin de la Autoridad de Certificacin y del ciclo de vida de loscertificados expedidos por esta.

[4] http://www.openssl.org/

Configuracin de una Autoridad de Certificacin conZentyal

En Zentyal, el mdulo Autoridad de Certificacin es autogestionado, lo que quiere decir que no necesita serhabilitado en Estado del Mdulo como el resto sino que para comenzar a utilizar este servicio hay queinicializar la CA. Las funcionalidades del mdulo no estarn disponibles hasta que no hayamos efectuado estaaccin.

Accederemos a Autoridad de Certificacin General y nos encontraremos con el formulario parainicializar la CA. Se requerir el Nombre de Organizacin y el nmero de Das para expirar. Adems,tambin es posible especificar opcionalmente Cdigo del Pas (acrnimo de dos letras que sigue el estndarISO-3166-1 [5]), Ciudad y Estado.

Crear Certificado de la Autoridad de Certificacin

A la hora de establecer la fecha de expiracin hay que tener en cuenta que en ese momento se revocarn todoslos certificados expedidos por esta CA, provocando la parada de los servicios que dependan de estoscertificados.Una vez que la CA ha sido inicializada, ya podremos expedir certificados. Los datos necesarios son elNombre Comn del certificado y los Das para Expirar. Este ltimo dato est limitado por el hecho de queningn certificado puede ser vlido durante ms tiempo que la CA. En el caso de que estemos usando estoscertificados para un servicio como podra ser un servidor web o un servidor de correo, el Nombre Comndeber coincidir con el nombre de dominio del servidor. Por ejemplo, si utilizamos el nombre de dominiozentyal.home.lan para acceder al interfaz de administracin web de Zentyal, ser necesario un certificado conese Nombre Comn. En el caso de que el certificado sea un certificado de usuario, usaremos normalmente sudireccin de correo como Nombre Comn.Opcionalmente se pueden definir Subject Alternative Names [6] para el certificado. Estos sirven para


Opcionalmente se pueden definir Subject Alternative Names [6] para el certificado. Estos sirven paraestablecer nombres comunes a un certificado: un nombre de dominio o direccin IP para dominio virtualHTTP o una direccin de correo para firmar los mensajes de correo electrnico.Una vez el certificado haya sido creado, aparecer en la lista de certificados, estando disponible para eladministrador y el resto de mdulos. A travs de la lista de certificados podemos realizar distintas acciones conellos:

Descargar las claves pblica, privada y el certificado.Renovar un certificado.Revocar un certificado.Reexpedir un certificado previamente revocado o caducado.

Listado de certificados

El paquete con las claves descargadas contiene tambin un archivo PKCS12 que incluye la clave privada y elcertificado y que puede instalarse directamente en otros programas como navegadores web, clientes de correo,etc.Si renovamos un certificado, el actual ser revocado y uno nuevo con la nueva fecha de expiracin serexpedido. Y si se renueva la CA, todos los certificados se renovarn con la nueva CA tratando de mantener laantigua fecha de expiracin. Si esto no es posible debido a que es posterior a la fecha de expiracin de la CA,entonces se establecer la fecha de expiracin de la CA.

Renovar un certificado

Si revocamos un certificado no podremos utilizarlo ms, ya que esta accin es permanente y no se puededeshacer. Opcionalmente podemos seleccionar la razn para revocarlo:

unspecified: motivo no especificado,keyCompromise: la clave privada ha sido comprometida,CACompromise: la clave privada de la autoridad de certificacin ha sido comprometida,affilliationChanged: se ha producido un cambio en la afiliacin de la clave pblica firmada hacia otra

affilliationChanged: se ha producido un cambio en la afiliacin de la clave pblica firmada hacia otraorganizacin,superseded: el certificado ha sido renovado y por tanto reemplaza al emitido,cessationOfOperation: cese de operaciones de la entidad certificada,certificateHold: certificado suspendido,removeFromCRL: actualmente sin implementar, da soporte a los CRL diferenciales, es decir, listas decertificados cuyo estado de revocacin ha cambiado.

Revocar un certificado

Cuando un certificado expire, el resto de mdulos

Zentyal-Doc5.0_Es

Documents

Transcript of Zentyal-Doc5.0_Es