1. ZENTYAL
EL SERVIDOR LINUX AMIGABLE
www.cica.es
CICA
2. Introducción
• ¿Qué es zentyal?
– Es una distribución de linux fácil de usar, con un
entorno gráfico basado en web.
– Zentyal se desarrolló con el objetivo de acercar Linux a
las pymes y permitirles aprovechar todo su potencial
como servidor de empresa.
– Es la alternativa en código abierto a Windows Small
Business Server (http://www.microsoft.com/sbs),
pero basado en la popular distribución Ubuntu
(http://www.ubuntu.com)
www.cica.es
4. Introducción
• ¿Por qué un entorno web para admnistrar los
servicios de linux?
– El 42% de los fallos de seguridad y el 80% de los
cortes de servicio en una empresa se deben a
errores humanos en la configuración y
administración de los mismos.
– Un entorno de estas características garantiza una
forma más fiable de trabajar
www.cica.es
5. Introducción
• El desarrollo de Zentyal se inició en el año 2004 con el nombre de
eBox Platform y actualmente integra alrededor de 30 herramientas
de código abierto para la administración de sistemas y redes en una
sola tecnología.
• Zentyal está incluido en Ubuntu desde el año 2007, en la actualidad
tiene más de 30.000 descargas mensuales y dispone de una
comunidad activa de más de 4.000 miembros.
• Se estima que hay unas 40.000 instalaciones activas de Zentyal.
• Estados Unidos, Alemania, España, Italia y Brasil son los países que
cuentan con más instalaciones.
• Zentyal se usa principalmente en pymes, pero también en otros
entornos como centros educativos, administraciones públicas,
hospitales o incluso en instituciones de alto prestigio como la
NASA.
www.cica.es
6. Introducción
• Si está basado en ubuntu LTS, ¿Quién me daría soporte?
– El desarrollo de Zentyal está financiado por eBox Technologies.
– Los servicios comerciales se agrupan en Suscripciones de
Servidor y se ofrecen a los clientes a través de Zentyal Cloud:
• Actualizaciones del sistema con garantía de calidad,
• Notificaciones y alertas de los eventos ocurridos en el servidor y los
distintos servicios
• Informes periódicos sobre el uso del sistema por los usuarios y un
resumen de los eventos más relevantes
• Inventario, monitorización y administración centralizada de múltiples
servidores Zentyal junto con informes de los cambios en la
configuración.
www.cica.es
8. •
¿Qué subscripciones tenemos?
Suscripción Profesional: está dirigida a pequeñas empresas,
asegurando
– Contínuo funcionamiento,
– Actualizaciones garantizadas,
– Alertas e informes.
• Suscripción Empresarial: está dirigida a grandes empresas que
además tienen la necesidad de administrar instalaciones Zentyal de
forma remota.
• Los clientes que dispongan de una suscripción, pueden obtener
acceso a suscripciones adicionales como:
– la recuperación de desastres,
– actualizaciones avanzadas de seguridad o
– llamadas mediante Voz IP a un bajo coste
• sirve cualquier proveedor SIP (véase rynga.com)
• Comparativa: http://backsla.sh/betamax
• Software: SIPDroid, Fring
www.cica.es
9. ¿Servicios adicionales?
• Formación, despliegue o soporte técnico provistos
generalmente por alguno de sus partners certificados.
• Zentyal dispone de una Red Global de Partners en rápida
expansión.
– El estereotipo de los partners de Zentyal son proveedores
locales de servicios TIC, consultores o proveedores de servicios
que ofrecen un servicio de asesoría, despliegue, soporte y/o
externalización.
• La combinación entre el servidor y las subscripciones
aportan unos beneficios muy importantes que se traducen
en ahorros superiores al 50% del coste total de instalación
y mantenimiento de un servidor para pymes, comparando
los costes de Zentyal con los de una instalación típica de
Windows Small Business Server (SBS).
www.cica.es
10. Perfiles de instalación
zentyal
• Gateway: gestión del ancho de banda,
gestión acceso (Radius, Proxy, T.Shaping,
Balanceo)
• UTM: Unified Threat Manager:
protección, firewall, detección intrusos
(firewall, vpn, IDS, filtrado correo)
• Infraestructure: gestiona el tráfico
interno (DHCP, DHS, WEB SERVER, FTP,
CA)
www.cica.es
11. Módulos de zentyal (II)
• Office: compartir los recursos de la
oficina, carpetas, impresoras, contactos,
tareas, etc.
• Unified Communications: correo
electrónico, mensajería instantánea y
VoIP
www.cica.es
12. ¿Qué requerimientos
tiene?
• Si el número de
funciones aumenta,
procede un estudio
detallado.
• Estudio
compatibilidad
servidor con ubuntu
10.0.4 server LTS
(lucyd)
www.cica.es
28. Entorno
• El entorno gráfico es sencillo. No es gnome, ni
kde, ni xfce.
• Versión ligera: LXDE.
• El software es una aplicación basada en un
framework de desarrollo propio, que de
momento sólo funciona en Firefox.
• Sólo un usuario puede estar logado en cada
momento.
– Si hay dos pestañas con funcionalidades trabajando de
forma paralela, podemos dañar el sistema.
– Difícil, pero el escenario es posible.
www.cica.es
30. Entorno
• Tras logarnos la primera vez, se inicia un
asistente, que nos permite una configuración
inicial de nuestro zentyal.
– Es el paso final de instalación de zentyal
– La primera parte es la instalación de un ubuntu
básico que sirve de soporte al software de zentyal.
• Imprescindible conexión a internet.
• Más adelante podemos ampliar nuestra
funcionalidad, habilitando "componentes".
www.cica.es
32. Perfiles instalables:
• Zentyal Gateway:
– Zentyal actúa como la puerta de enlace de la red local ofreciendo un acceso a
Internet seguro y controlado.
• Zentyal Unified Threat Manager:
– Zentyal protege la red local contra ataques externos, intrusiones, amenazas a
la seguridad interna y posibilita la interconexión segura entre redes locales a
través de Internet u otra red externa.
• Zentyal Infrastructure:
– Zentyal gestiona la infraestructura de la red local con los servicios básicos:
DHCP, DNS, NTP, servidor HTTP, etc.
• Zentyal Office:
– Zentyal actúa como servidor de recursos compartidos de la red local: ficheros,
impresoras, calendarios, contactos, perfiles de usuarios y grupos, etc.
• Zentyal Unified Communications:
– Zentyal se convierte en el centro de comunicaciones de la empresa,
incluyendo correo, mensajería instantánea y Voz IP.
www.cica.es
39. Finalización instalación
• Una vez finalizado el proceso de guardado de
cambios, nuestro servidor zentyal estará listo.
• Accederemos por primera vez al Dashboard
www.cica.es
42. Entrar en la consola
• Para entrar, tenemos que colocar la ip del
servidor en el navegador de un cliente que
esté dentro del direccionamiento del servidor:
– https://ip_serv_zentyal
• El acceso sólo está disponible por https
• Dentro del mismo zentyal, también podemos:
– https://localhost
• Para acceder, nos sirve cualquier usuario que
pertenezca al grupo admin
www.cica.es
44. • Una vez autenticados, aparecerá la interfaz de
administración que se encuentra dividida en tres partes
fundamentales:
– Menú lateral izquierdo:
• Contiene los enlaces a todos los servicios que se pueden configurar
mediante Zentyal, separados por categorías.
– Menú superior:
• Contiene las acciones: guardar los cambios realizados en el contenido
y hacerlos efectivos, así como el cierre de sesión.
– Contenido principal:
• El contenido, que ocupa la parte central, comprende uno o varios
formularios o tablas con información acerca de la configuración del
servicio seleccionado a través del menú lateral izquierdo y sus
submenús. En ocasiones, en la parte superior, aparecerá una barra de
pestañas en la que cada pestaña representará una subsección
diferente dentro de la sección a la que hemos accedido.
www.cica.es
47. DASHBOARD
• El Dashboard es la pantalla inicial de la interfaz.
Contiene una serie de widgets configurables.
• En todo momento se pueden reorganizar pulsando en
los títulos y arrastrándolos.
– Pulsando en Configurar Widgets la interfaz cambia,
permitiendo retirar y añadir nuevos widgets.
– Para añadir uno nuevo, se busca en el menú superior y se
arrastra a la parte central. Para eliminarlos, se usa la cruz
situada en la esquina ѕuperior derecha de cada uno de
ellos.
• Hay un widget importante dentro del Dashboard que
muestra el estado de todos los módulos instalados en
Zentyal.
www.cica.es
48. Dashboard: estado de los módulos
• Existe un widget que nos informa del
estado de los módulos instalados en
zentyal.
• Los estados disponibles son los siguientes:
– Ejecutándose: El servicio se está ejecutando
aceptando conexiones de los clientes. Se
puede reiniciar el servicio usando Reiniciar.
– Ejecutándose sin ser gestionado: Si no se ha
activado todavía el módulo, se ejecutará con
la configuración por defecto de la
distribución.
– Parado: El servicio está parado bien por
acción del administrador o porque ha
ocurrido algún problema. Se puede iniciar el
servicio mediante Arrancar.
– Deshabilitado: El módulo ha sido
deshabilitado explícitamente por el
administrador
www.cica.es
49. Estado de los módulos
• Cada módulo puede tener
dependencias sobre otros para que
funcione.
• Por ejemplo, el módulo DHCP
necesita que el módulo de red esté
habilitado para que pueda ofrecer
direcciones IP a través de las
interfaces de red configuradas.
• Las dependencias se muestran en la
columna Depende y hasta que estas
no se habiliten, no se puede habilitar
tampoco el módulo.
• La primera vez que se habilita un
módulo, se pide confirmación de las
acciones.
• Tras aceptar, habrá que guardar
cambios.
www.cica.es
50. Estado de los módulos: ejemplo
• Ejemplo de solicitud de confirmación para
activar un módulo:
www.cica.es
53. Emplazamiento en la red de zentyal
• Zentyal puede usarse
fundamentalmente de
dos maneras:
– Puerta de enlace +
Cortafuegos
(Gateway+UTM)
– servidor de los servicios
en la red (o local o
Internet).
www.cica.es
54. Configuración de red en Zentyal
• Podemos hacerlo a través de Red => Interfaces
• La configuración de cada una de las tarjetas de red
detectadas por el sistema se puede establecer como:
– Dirección de red estática (configurada manualmente),
– Dinámica (configurada mediante DHCP)
– VLAN (802.1Q) trunk
– PPPoE
– bridged.
• Además cada interfaz puede definirse como Externa si
está conectada a una red externa (para aplicar políticas
más estrictas en el cortafuegos)
• En caso contrario se asumirá interna.
www.cica.es
55. Configuración de red en Zentyal
• Cuando se configure como DHCP, no sólamente se
configurará la dirección IP sino también los servidores
DNS y la puerta de enlace.
• Esto es habitual en máquinas dentro de la red local o
en las interfaces externas conectadas a los routers
ADSL
www.cica.es
56. Configuración de red en Zentyal:
ejemplo interfaz vlan
• En caso de tener que conectar el servidor a una o
más redes VLAN, seleccionaremos Trunk (802.11q).
• Una vez seleccionado este método podremos crear
tantas interfaces asociadas al tag definido como
queramos y las podremos tratar como si de
interfaces reales se tratase.
www.cica.es
57. Configuración de red en Zentyal:
ejemplo interfaz bridge
• El modo puente o bridged consiste en asociar dos interfaces de red
físicas de nuestro servidor conectadas a dos redes diferentes. Por
ejemplo una tarjeta conectada al router y otra tarjeta conectada a
la red local.
– Mediante esta asociación podemos conseguir que el tráfico de la red
conectada a una de las tarjetas se redirija a la otra de modo
transparente.
• Las máquinas clientes de la red local no necesitan modificar
ninguna de sus configuraciones de red cuando instalemos un
servidor Zentyal como puerta de enlace, y sin embargo, podemos
gestionar el tráfico que pasa a través de nuestro servidor con el
cortafuegos, filtrado de contenidos o detección de intrusos.
• Esto creará una nueva interfaz virtual bridge que tendrá su propia
configuración como una interfaz real.
www.cica.es
59. Configuración de DNS
• Para que el sistema sea capaz de resolver nombres
de dominio debemos indicarle la dirección de uno o
varios servidores de nombres en Red DNS. Si zentyal
es un server DNS, localhost es válido.
www.cica.es
60. Herramientas de diagnóstico
• Para ver si hemos configurado bien nuestra red
podemos utilizar las herramientas de Red ‣
Diagnóstico.
• ping es una herramienta que utiliza el protocolo
de diagnóstico de redes ICMP (Internet Control
Message Protocol) para comprobar la
conectividad hasta una máquina remota
mediante una sencilla conversación entre ambas.
www.cica.es
62. • También disponemos de la herramienta traceroute
que se encarga de mostrar la ruta que toman los
paquetes hasta llegar a la máquina remota
determinada:
www.cica.es
65. Zentyal infraestructure
• Comprende estos servicios:
– Servicio de resolución de nombres de dominio
(DNS)
– Servicio de sincronización de hora (NTP)
– Servicio de configuración de red (DHCP)
– Autoridad de certificación (CA)
– Servicio de publicación de páginas web (HTTP)
– Servicio de Transferencia de ficheros (FTP)
www.cica.es
67. DNS
• El sistema de nombres de dominio está formado por
servidores que siguen una arquitectura jerárquica con el
objetivo de evitar la duplicación de la información y facilitar
la búsqueda de dominios.
• En este sistema jerárquico se distribuye la responsabilidad
de quién resuelve los nombres de dominio en direcciones
IP designando servidores autoritarios para cada dominio.
• Un servidor autoritario de un dominio es el responsable
final y de mayor autoridad para responder a qué dirección
IP apuntan los registros de un dominio y sus subdominios.
• ADVERTENCIA: Zentyal sólo dará acceso a Internet a los
clientes en las redes internas si el módulo de ‘Cortafuegos’
está instalado y activado.
www.cica.es
71. DNS
• El sistema de nombres de dominio se organiza como una estructura
jerárquica global, cuyo nivel superior es el dominio raíz.
• Un servidor de raíz pertenece a la zona raíz de la jerarquía DNS
• La autoridad que gestiona esta zona raíz es la IANA (Internet Assigned
Numbers Authority). A día de hoy esta zona está formada por 13
servidores.
• La resolución de nombres se efectúa separando en grupos de derecha a
izquierda, por ejemplo para el caso anterior el orden sería: com, zentyal,
www. El primer componente (com en este caso, aunque puede ser org,
edu, net, etc) es conocido como el TLD (Top Level Domain). Los servidores
de nombres raíz o root de una determinada región, contienen entradas
para todos los TLD.
• Cada entrada contendrá la dirección de otro servidor de DNS más
específico al que se reenviará la petición. Este proceso se lleva a cabo
recursivamente, hasta que un servidor de nombres contenga la respuesta
(dirección IP asignada al nombre completo) a la petición.
www.cica.es
73. DNS
• Los servidores de nombres implementan un sistema de cachés,
almacenando las consultas DNS realizadas con anterioridad.
• Las respuestas del servidor autoritativo llevan asociado un TTL (Time To
Live), registro que nos indica el periodo de tiempo hasta que nuestro
registro cacheado se vuelve obsoleto y debe ser consultado de nuevo.
• La información contenida en la base de datos de un servidor DNS, se
clasifica mediante los tipos de registros. Algunos ejemplos:
– Tipo A: Direcciones IP versión 4.
– Tipo AAAA: Direcciones IP versión 6.
– Tipo CNAME: Canonical name record, usado para indicar que este nombre es
un alias del nombre original, un registro tipo A o AAAA. Por ejemplo, se usa
para tener diferentes servicios alojados en el mismo servidor.
– Tipo MX: Lista de servidores de correo electrónico asociados al dominio.
– Tipo NS: Lista de servidores autoritativos del dominio.
– Tipo SOA: Información sobre el dominio: servidor NS primario, última
actualización, frecuencia de actualización, direcciones de correo electrónico
de los administradores, etc.
www.cica.es
75. Configuración de zentyal como DNS
caché
• Para que el servidor Zentyal utilice su propio servidor
DNS caché, tendremos habilitar el módulo e ir a Red
DNS y configurar 127.0.0.1 como primer servidor
DNS.
www.cica.es
77. Configuración zentyal como servidor
DNS autoritario
• Como servidor autoritario responderá a
consultas sobre estos dominios realizadas
tanto desde redes internas como desde redes
externas, para que no solamente los clientes
locales, sino cualquiera pueda resolver estos
dominios configurados.
• Como servidor caché responderá a consultas
sobre cualquier dominio solamente desde
redes internas
www.cica.es
79. Zentyal: añadr nuevo dominio
• Desplegaremos el formulario pulsando Añadir
nuevo. Desde éste se configurará el Nombre
del dominio y la Dirección IP
www.cica.es
80. Zentyal: configuración DNS
• Zentyal configurará automáticamente la
resolución inversa.
• Además para cada uno de los nombres podremos
definir cuantos Alias queramos.
• Normalmente los nombres apuntan a la máquina
dónde está funcionando el servicio y los alias a
los servicios alojados en ella.
– Por ejemplo, la máquina amy.zentyal.com tiene los
alias smtp.zentyal.com y mail.zentyal.com para los
servicios de mail y la máquina rick.zentyal.com tiene
los alias www.zentyal.com o store.zentyal.com entre
otros, para los servicios web.
www.cica.es
82. Zentyal: configuración DNS
• Adicionalmente, podemos definir los servidores
de correo encargados de recibir los mensajes
para cada dominio creado.
• Dentro de Intercambiadores de correo
(MX)elegiremos un servidor del listado definido
en Nombres o uno externo. Mediante la
Preferencia, determinamos a cuál de estos
servidores le intentarán entregar los mensajes
otros servidores. Si el de más preferencia falla lo
reintentarán con el siguiente.
www.cica.es
84. Zentyal: configuración DNS
• Además también podemos configurar los
registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres.
www.cica.es
85. Zentyal: prácticas
• Ejercicio:
– 1 - Para que zentyal use el servidor DNS caché
local, introducimos 'localhost' en la lista de
servidores DNS y lo colocamos en la primera
posición.
– 2 - Resolvemos el dominio: www.wordpress.com
– 3 - Controlamos el tiempo de respuesta de una
petición, y la siguiente.
• Observamos la diferencia.
• Cuestiones.
www.cica.es
88. Zentyal: prácticas
• Análisis:
– ¿Qué ha ocurrido en el segundo intento?
– ¿Qué parámetro del DNS influye en esta mejora?
– ¿Cómo influye esto en la experiencia de los
clientes de nuestro servicio?
www.cica.es
89. Zentyal: prácticas
• Trabajar la siguiente configuración DNS:
– Crear el dominio myzenyal.lan apuntando a la dirección IP
interna de la vlan intnet del servidor Zentyal.
– Crear un subdominio mail.myzentyal.lan apuntando a la
misma dirección IP (como una máquina del dominio
anterior).
– Crear el alias smtp.myzentyal.lan para el subdominio
anterior.
– Usar el subdominio mail como intercambiador de correo,
dando el valor de 10 en preferencia.
– Usamos la herramienta de resolución de nombres que el
servidor DNS funciona acorde a la configuración
establecida.
www.cica.es
97. DHCP
• DHCP (Dynamic Host Configuration Protocol) es un
protocolo que permite a un dispositivo pedir diversos
parámetros de configuraciónde red, como puede ser su
dirección IP, máscara de red, puerta de enlace, servidores
DNS, etc.
• De esta manera, se facilita el acceso a la red, y
adicionalmente se evita que dos máquinas intenten usar la
misma dirección dentro de una red provocando colisiones.
• Cuando un cliente DHCP se conecta a la red envía una
petición a la dirección de difusión (broadcast).
• El servidor DHCP responde a esa petición con la dirección IP
asignada, el tiempo de concesión (lease) de esa dirección y
demás parámetros de configuración.
www.cica.es
98. DHCP
• Existen dos métodos de asignación de direcciones:
• Manual:
– La asignación se hace a partir de una lista de correspondencia entre
direcciones MAC y direcciones IP. El administrador de la red se encarga
de la definición de esta lista.
– Este método es útil para asignar siempre la misma dirección IP a un
dispositivo.
• Dinámica:
– El administrador de la red define un rango de direcciones IP de dónde
se ceden (lease) a los dispositivos que envían una petición por un
período de tiempo establecido en el que la IP concedida es válida.
– El servidor guarda una lista con las asignaciones actuales para intentar
volver a asignar la misma dirección IP a un cliente en sucesivas
peticiones.
www.cica.es
102. Zentyal: configuración DHCP: opciones
avanzadas II
• Zentyal soporta arranque remoto de clientes ligeros o
Thin Clients.
• Se configura en Siguiente servidor a qué servidor PXE
se debe conectar el cliente ligero y este se encargará de
transmitir todo lo necesario para que el cliente ligero
sea capaz de arrancar su sistema.
• El servidor PXE puede ser una dirección IP o un nombre
de máquina. Será necesario indicar la ruta de la imagen
de arranque, o si Zentyal es el servidor PXE, se podrá
subir el fichero con la imagen a través de la interfaz
web.
www.cica.es
103. Zentyal: configuración DHCP: opciones
• NOTAS:
avanzadas III
– Si combinamos la opción PXE, junto con un servidor
ULTEO, y varios servidores de apliaciones, podemos tener
un entorno de trabajo económico y funcional (mezcla
aplicaciones linux+windows, junto a ventaja de tener
terminales ligeros).
– Con Winconnect XP, podemos servir apps bajo la licencia
de un XP y hasta 21 sesiones simultáneas
http://www.thinsoftinc.com
– Si combinamos ULTEO y crossover, podemos distribuir apps
de windows sin tener que asumir el coste de:
• Licencia de Windows
• Licencias de Terminal Server
• (sí asumimos la licencia profesional de crossover)
www.cica.es
104. Zentyal: prácticas
• Crear un pools de direcciones DHCP, que sean
ofrecidas a través del interfaz privado en la
vlan intnet
• Comprobar que el ordenador con winxp
adquiere una ip de ese rango
www.cica.es
105. Zentyal: prácticas
• Ahora configurar una ip del rango para que
sea ofrecida exclusivamente a la MAC de la
tarjeta de red del ordenador con winxp
• Comprobar que la asignación se realiza
correctamente.
www.cica.es
107. Zentyal: prácticas
• Habilitar un dominio “ZENTYALD”
• Crear un usuario Administrador
• Unirnos al dominio
• Crear un recurso compartido llamado “curso”
en el que sólo los Administradores puedan
tener acceso (control total)
www.cica.es
113. Zentyal: prácticas
• ¿Qué problema importante nos podemos
encontrar?
– Que un cliente con sistema Operativo:
• Microsoft Windows 7
– NO pueda entrar en el dominio
• ¿Tiene solución?
– Sí, sólo tiene que importar un archivo .reg al
registro y podrá acceder al dominio y usar sus
servicios
www.cica.es
114. Zentyal: prácticas
• El .REG contiene lo siguiente:
• Con esto y tras reiniciar, ya podríamos
logarnos.
www.cica.es
117. Zentyal: prácticas
• ¿Podemos construir
restricciones del
sistema al estilo
ACTIVE DIRECTORY?
– Sí, pero de un modo
menos amigable
– Requiere que en
una máquina
windows instalemos
poledit:
www.cica.es
118. Zentyal: prácticas
• ¿Qué obtenemos con poledit?
– El archivo NTConfig.pol
– Lo colocamos en miserv_zentyalnetlogon
• En principio, lo cargarán las máquinas
• Si deseamos cosas más depuradas, tenemos que tocar
cosas “a mano”. Por ejemplo:
– Retocar archivo zentyal-logon.bat
– Usar la potencia de WSH (Windows Scripting Host) para
generar scripts .VBS bastante afinados.
www.cica.es
120. Zentyal: prácticas
• Crear el VirtualHost:
– cursozentyal.lan
• Probar a introducir contenidos y a alcanzar la
página para recuperarlos.
• Habilitar la característica de “Directorios por
usuario” en Zentyal
• Crear usuario cursozentyal.
• Probar a introducir contenidos en HOME de
cursozentyal y a alcanzar la página para
recuperarlos.
www.cica.es
133. Zentyal: prácticas
• Importante: nada en el home será visible, sólo
lo que esté dentro de la carpeta
“public_html”, tal y como aparece en el
módulo apache userdir.
www.cica.es
134. Zentyal: prácticas
• Además de
esto,
tenemos que
dar permiso
de ejecución
al directorio
del HOME del
usuario para
OTHERS:
www.cica.es
136. Zentyal: prácticas
• Para crear una confirguración VPN básica en la
que los usuarios se conecten con encriptación,
procederemos como sigue:
– Crearemos una configuración de servidor VPN
– Crearemos un certificado en la CA para el usuario
que tenga que acceder.
– Descargaremos el instalador de cliente OpenVPN
con los archivos necesarios para que el usuario
“cursozentyal” pueda abrir una VPN.
www.cica.es
152. Directorios importantes
• /home/samba
– Shares
– Netlogon
– Profiles (por si usamos perfiles móviles)
• /etc/ebox
– Configuraciones
• /etc/apache2/sites-available/ebox-mi_dominio
– VirtualHosts que definamos.
www.cica.es
153. Directorios importantes
• /var/lib
– Configuraciones
– Ejemplo: leases de uso de DHCP.
• Directorios FTP y VirtualHosts:
– /srv/ftp
– /srv/www
– SALVO: los directorios personales FTP, que están
en /home
www.cica.es
154. Comandos interesantes
• Tirar / levantar a mano servicios
– /etc/init.d/ebox <módulo> start|stop|status
– Módulos:
• Ver la diapositiva siguiente (MÓDULOS)
• Ejemplo:
– /etc/init.d/ebox network restart
– Tira/levanta la red.
www.cica.es
156. CONSIDERACIONES IMPORTANTES
• Dar permiso a un directorio de usuario para la opción de los
directorios personales para el servidor web:
– Chmod o+x /home/<mi_usuario>
• SI NO, no funciona, ya que el proceso Apache no tiene permisos para entrar en
el directorio del usuario.
• Una opción más segura, sería que el usuario “apache2” exclusivamente,
pudiera entrar en el home del usuario, en vez de “others”, que es menos
restrictivo.
• Acceso por VPN desde cliente con Windows 7
– Arrancar el cliente OpenVPN GUI como “Administrador”
• SI NO, no funciona.
– Para el escenario descrito, además hay que tener en cuenta el
cortafuegos. En nuestro caso, tuve que habilitar el acceso en el área
“Reglas de filtrado desde las redes internas a Zentyal”
• En un escenario real, se trata de habilitar el acceso en área “Reglas de filtrado
desde las redes externas a Zentyal”
www.cica.es