SlideShare una empresa de Scribd logo

Zentyal curso-ja

Juan Carlos Rubio Pineda
Juan Carlos Rubio Pineda

Introducción a Zentyal como al ternativa de servidor, espcialmente en las PYMES

Tecnología
1 de 158
Descargar para leer sin conexión
ZENTYAL EL SERVIDOR LINUX AMIGABLE www.cica.es CICA
Introducción • ¿Qué es zentyal? – Es una distribución de linux fácil de usar, con un entorno gráfico basado en web. – Zentyal se desarrolló con el objetivo de acercar Linux a las pymes y permitirles aprovechar todo su potencial como servidor de empresa. – Es la alternativa en código abierto a Windows Small Business Server (http://www.microsoft.com/sbs), pero basado en la popular distribución Ubuntu (http://www.ubuntu.com) www.cica.es
Introducción www.cica.es
Introducción • ¿Por qué un entorno web para admnistrar los servicios de linux? – El 42% de los fallos de seguridad y el 80% de los cortes de servicio en una empresa se deben a errores humanos en la configuración y administración de los mismos. – Un entorno de estas características garantiza una forma más fiable de trabajar www.cica.es
Introducción • El desarrollo de Zentyal se inició en el año 2004 con el nombre de eBox Platform y actualmente integra alrededor de 30 herramientas de código abierto para la administración de sistemas y redes en una sola tecnología. • Zentyal está incluido en Ubuntu desde el año 2007, en la actualidad tiene más de 30.000 descargas mensuales y dispone de una comunidad activa de más de 4.000 miembros. • Se estima que hay unas 40.000 instalaciones activas de Zentyal. • Estados Unidos, Alemania, España, Italia y Brasil son los países que cuentan con más instalaciones. • Zentyal se usa principalmente en pymes, pero también en otros entornos como centros educativos, administraciones públicas, hospitales o incluso en instituciones de alto prestigio como la NASA. www.cica.es
Introducción • Si está basado en ubuntu LTS, ¿Quién me daría soporte? – El desarrollo de Zentyal está financiado por eBox Technologies. – Los servicios comerciales se agrupan en Suscripciones de Servidor y se ofrecen a los clientes a través de Zentyal Cloud: • Actualizaciones del sistema con garantía de calidad, • Notificaciones y alertas de los eventos ocurridos en el servidor y los distintos servicios • Informes periódicos sobre el uso del sistema por los usuarios y un resumen de los eventos más relevantes • Inventario, monitorización y administración centralizada de múltiples servidores Zentyal junto con informes de los cambios en la configuración. www.cica.es
Introducción www.cica.es
• ¿Qué subscripciones tenemos? Suscripción Profesional: está dirigida a pequeñas empresas, asegurando – Contínuo funcionamiento, – Actualizaciones garantizadas, – Alertas e informes. • Suscripción Empresarial: está dirigida a grandes empresas que además tienen la necesidad de administrar instalaciones Zentyal de forma remota. • Los clientes que dispongan de una suscripción, pueden obtener acceso a suscripciones adicionales como: – la recuperación de desastres, – actualizaciones avanzadas de seguridad o – llamadas mediante Voz IP a un bajo coste • sirve cualquier proveedor SIP (véase rynga.com) • Comparativa: http://backsla.sh/betamax • Software: SIPDroid, Fring www.cica.es
¿Servicios adicionales? • Formación, despliegue o soporte técnico provistos generalmente por alguno de sus partners certificados. • Zentyal dispone de una Red Global de Partners en rápida expansión. – El estereotipo de los partners de Zentyal son proveedores locales de servicios TIC, consultores o proveedores de servicios que ofrecen un servicio de asesoría, despliegue, soporte y/o externalización. • La combinación entre el servidor y las subscripciones aportan unos beneficios muy importantes que se traducen en ahorros superiores al 50% del coste total de instalación y mantenimiento de un servidor para pymes, comparando los costes de Zentyal con los de una instalación típica de Windows Small Business Server (SBS). www.cica.es
Perfiles de instalación zentyal • Gateway: gestión del ancho de banda, gestión acceso (Radius, Proxy, T.Shaping, Balanceo) • UTM: Unified Threat Manager: protección, firewall, detección intrusos (firewall, vpn, IDS, filtrado correo) • Infraestructure: gestiona el tráfico interno (DHCP, DHS, WEB SERVER, FTP, CA) www.cica.es
Módulos de zentyal (II) • Office: compartir los recursos de la oficina, carpetas, impresoras, contactos, tareas, etc. • Unified Communications: correo electrónico, mensajería instantánea y VoIP www.cica.es
¿Qué requerimientos tiene? • Si el número de funciones aumenta, procede un estudio detallado. • Estudio compatibilidad servidor con ubuntu 10.0.4 server LTS (lucyd) www.cica.es
INSTALACIÓN www.cica.es
Instalación www.cica.es
Instalación www.cica.es
Instalación www.cica.es
Instalación www.cica.es
Instalación www.cica.es
Instalación www.cica.es
Instalación www.cica.es
Instalación www.cica.es
Instalación www.cica.es
Instalación www.cica.es
Instalación www.cica.es
Instalación www.cica.es
Instalación www.cica.es
ENTORNO INSTALADO www.cica.es
Entorno • El entorno gráfico es sencillo. No es gnome, ni kde, ni xfce. • Versión ligera: LXDE. • El software es una aplicación basada en un framework de desarrollo propio, que de momento sólo funciona en Firefox. • Sólo un usuario puede estar logado en cada momento. – Si hay dos pestañas con funcionalidades trabajando de forma paralela, podemos dañar el sistema. – Difícil, pero el escenario es posible. www.cica.es
Entorno www.cica.es
Entorno • Tras logarnos la primera vez, se inicia un asistente, que nos permite una configuración inicial de nuestro zentyal. – Es el paso final de instalación de zentyal – La primera parte es la instalación de un ubuntu básico que sirve de soporte al software de zentyal. • Imprescindible conexión a internet. • Más adelante podemos ampliar nuestra funcionalidad, habilitando "componentes". www.cica.es
Entorno www.cica.es
Perfiles instalables: • Zentyal Gateway: – Zentyal actúa como la puerta de enlace de la red local ofreciendo un acceso a Internet seguro y controlado. • Zentyal Unified Threat Manager: – Zentyal protege la red local contra ataques externos, intrusiones, amenazas a la seguridad interna y posibilita la interconexión segura entre redes locales a través de Internet u otra red externa. • Zentyal Infrastructure: – Zentyal gestiona la infraestructura de la red local con los servicios básicos: DHCP, DNS, NTP, servidor HTTP, etc. • Zentyal Office: – Zentyal actúa como servidor de recursos compartidos de la red local: ficheros, impresoras, calendarios, contactos, perfiles de usuarios y grupos, etc. • Zentyal Unified Communications: – Zentyal se convierte en el centro de comunicaciones de la empresa, incluyendo correo, mensajería instantánea y Voz IP. www.cica.es
Instalación avanzada de módulos de zentyal www.cica.es
Finalización instalación www.cica.es
Finalización instalación www.cica.es
Finalización instalación www.cica.es
Finalización instalación www.cica.es
Finalización instalación www.cica.es
Finalización instalación • Una vez finalizado el proceso de guardado de cambios, nuestro servidor zentyal estará listo. • Accederemos por primera vez al Dashboard www.cica.es
Finalización instalación www.cica.es
PRIMEROS PASOS CON ZENTYAL www.cica.es . )
Entrar en la consola • Para entrar, tenemos que colocar la ip del servidor en el navegador de un cliente que esté dentro del direccionamiento del servidor: – https://ip_serv_zentyal • El acceso sólo está disponible por https • Dentro del mismo zentyal, también podemos: – https://localhost • Para acceder, nos sirve cualquier usuario que pertenezca al grupo admin www.cica.es
www.cica.es
• Una vez autenticados, aparecerá la interfaz de administración que se encuentra dividida en tres partes fundamentales: – Menú lateral izquierdo: • Contiene los enlaces a todos los servicios que se pueden configurar mediante Zentyal, separados por categorías. – Menú superior: • Contiene las acciones: guardar los cambios realizados en el contenido y hacerlos efectivos, así como el cierre de sesión. – Contenido principal: • El contenido, que ocupa la parte central, comprende uno o varios formularios o tablas con información acerca de la configuración del servicio seleccionado a través del menú lateral izquierdo y sus submenús. En ocasiones, en la parte superior, aparecerá una barra de pestañas en la que cada pestaña representará una subsección diferente dentro de la sección a la que hemos accedido. www.cica.es
Menú lateral izquierdo www.cica.es
Menú superior • Asspecto normal: • Aspecto pendiente de cambios: www.cica.es
DASHBOARD • El Dashboard es la pantalla inicial de la interfaz. Contiene una serie de widgets configurables. • En todo momento se pueden reorganizar pulsando en los títulos y arrastrándolos. – Pulsando en Configurar Widgets la interfaz cambia, permitiendo retirar y añadir nuevos widgets. – Para añadir uno nuevo, se busca en el menú superior y se arrastra a la parte central. Para eliminarlos, se usa la cruz situada en la esquina ѕuperior derecha de cada uno de ellos. • Hay un widget importante dentro del Dashboard que muestra el estado de todos los módulos instalados en Zentyal. www.cica.es
Dashboard: estado de los módulos • Existe un widget que nos informa del estado de los módulos instalados en zentyal. • Los estados disponibles son los siguientes: – Ejecutándose: El servicio se está ejecutando aceptando conexiones de los clientes. Se puede reiniciar el servicio usando Reiniciar. – Ejecutándose sin ser gestionado: Si no se ha activado todavía el módulo, se ejecutará con la configuración por defecto de la distribución. – Parado: El servicio está parado bien por acción del administrador o porque ha ocurrido algún problema. Se puede iniciar el servicio mediante Arrancar. – Deshabilitado: El módulo ha sido deshabilitado explícitamente por el administrador www.cica.es
Estado de los módulos • Cada módulo puede tener dependencias sobre otros para que funcione. • Por ejemplo, el módulo DHCP necesita que el módulo de red esté habilitado para que pueda ofrecer direcciones IP a través de las interfaces de red configuradas. • Las dependencias se muestran en la columna Depende y hasta que estas no se habiliten, no se puede habilitar tampoco el módulo. • La primera vez que se habilita un módulo, se pide confirmación de las acciones. • Tras aceptar, habrá que guardar cambios. www.cica.es
Estado de los módulos: ejemplo • Ejemplo de solicitud de confirmación para activar un módulo: www.cica.es
CONFIGURACIÓN GENERAL DE ZENTYAL www.cica.es
Configuración general • Elegimos SISTEMA => Conf. General www.cica.es
Emplazamiento en la red de zentyal • Zentyal puede usarse fundamentalmente de dos maneras: – Puerta de enlace + Cortafuegos (Gateway+UTM) – servidor de los servicios en la red (o local o Internet). www.cica.es
Configuración de red en Zentyal • Podemos hacerlo a través de Red => Interfaces • La configuración de cada una de las tarjetas de red detectadas por el sistema se puede establecer como: – Dirección de red estática (configurada manualmente), – Dinámica (configurada mediante DHCP) – VLAN (802.1Q) trunk – PPPoE – bridged. • Además cada interfaz puede definirse como Externa si está conectada a una red externa (para aplicar políticas más estrictas en el cortafuegos) • En caso contrario se asumirá interna. www.cica.es
Configuración de red en Zentyal • Cuando se configure como DHCP, no sólamente se configurará la dirección IP sino también los servidores DNS y la puerta de enlace. • Esto es habitual en máquinas dentro de la red local o en las interfaces externas conectadas a los routers ADSL www.cica.es
Configuración de red en Zentyal: ejemplo interfaz vlan • En caso de tener que conectar el servidor a una o más redes VLAN, seleccionaremos Trunk (802.11q). • Una vez seleccionado este método podremos crear tantas interfaces asociadas al tag definido como queramos y las podremos tratar como si de interfaces reales se tratase. www.cica.es
Configuración de red en Zentyal: ejemplo interfaz bridge • El modo puente o bridged consiste en asociar dos interfaces de red físicas de nuestro servidor conectadas a dos redes diferentes. Por ejemplo una tarjeta conectada al router y otra tarjeta conectada a la red local. – Mediante esta asociación podemos conseguir que el tráfico de la red conectada a una de las tarjetas se redirija a la otra de modo transparente. • Las máquinas clientes de la red local no necesitan modificar ninguna de sus configuraciones de red cuando instalemos un servidor Zentyal como puerta de enlace, y sin embargo, podemos gestionar el tráfico que pasa a través de nuestro servidor con el cortafuegos, filtrado de contenidos o detección de intrusos. • Esto creará una nueva interfaz virtual bridge que tendrá su propia configuración como una interfaz real. www.cica.es
Configuración de puertas de enlace www.cica.es
Configuración de DNS • Para que el sistema sea capaz de resolver nombres de dominio debemos indicarle la dirección de uno o varios servidores de nombres en Red DNS. Si zentyal es un server DNS, localhost es válido. www.cica.es
Herramientas de diagnóstico • Para ver si hemos configurado bien nuestra red podemos utilizar las herramientas de Red ‣ Diagnóstico. • ping es una herramienta que utiliza el protocolo de diagnóstico de redes ICMP (Internet Control Message Protocol) para comprobar la conectividad hasta una máquina remota mediante una sencilla conversación entre ambas. www.cica.es
www.cica.es
• También disponemos de la herramienta traceroute que se encarga de mostrar la ruta que toman los paquetes hasta llegar a la máquina remota determinada: www.cica.es
Resolución de nombres de dominio www.cica.es
ZENTYAL INFRAESTRUCTURE www.cica.es
Zentyal infraestructure • Comprende estos servicios: – Servicio de resolución de nombres de dominio (DNS) – Servicio de sincronización de hora (NTP) – Servicio de configuración de red (DHCP) – Autoridad de certificación (CA) – Servicio de publicación de páginas web (HTTP) – Servicio de Transferencia de ficheros (FTP) www.cica.es
DNS www.cica.es CICA
DNS • El sistema de nombres de dominio está formado por servidores que siguen una arquitectura jerárquica con el objetivo de evitar la duplicación de la información y facilitar la búsqueda de dominios. • En este sistema jerárquico se distribuye la responsabilidad de quién resuelve los nombres de dominio en direcciones IP designando servidores autoritarios para cada dominio. • Un servidor autoritario de un dominio es el responsable final y de mayor autoridad para responder a qué dirección IP apuntan los registros de un dominio y sus subdominios. • ADVERTENCIA: Zentyal sólo dará acceso a Internet a los clientes en las redes internas si el módulo de ‘Cortafuegos’ está instalado y activado. www.cica.es
Configuración DNS en cliente ubuntu www.cica.es
Configuración DNS en cliente windows www.cica.es
DNS www.cica.es
DNS • El sistema de nombres de dominio se organiza como una estructura jerárquica global, cuyo nivel superior es el dominio raíz. • Un servidor de raíz pertenece a la zona raíz de la jerarquía DNS • La autoridad que gestiona esta zona raíz es la IANA (Internet Assigned Numbers Authority). A día de hoy esta zona está formada por 13 servidores. • La resolución de nombres se efectúa separando en grupos de derecha a izquierda, por ejemplo para el caso anterior el orden sería: com, zentyal, www. El primer componente (com en este caso, aunque puede ser org, edu, net, etc) es conocido como el TLD (Top Level Domain). Los servidores de nombres raíz o root de una determinada región, contienen entradas para todos los TLD. • Cada entrada contendrá la dirección de otro servidor de DNS más específico al que se reenviará la petición. Este proceso se lleva a cabo recursivamente, hasta que un servidor de nombres contenga la respuesta (dirección IP asignada al nombre completo) a la petición. www.cica.es
DNS www.cica.es
DNS • Los servidores de nombres implementan un sistema de cachés, almacenando las consultas DNS realizadas con anterioridad. • Las respuestas del servidor autoritativo llevan asociado un TTL (Time To Live), registro que nos indica el periodo de tiempo hasta que nuestro registro cacheado se vuelve obsoleto y debe ser consultado de nuevo. • La información contenida en la base de datos de un servidor DNS, se clasifica mediante los tipos de registros. Algunos ejemplos: – Tipo A: Direcciones IP versión 4. – Tipo AAAA: Direcciones IP versión 6. – Tipo CNAME: Canonical name record, usado para indicar que este nombre es un alias del nombre original, un registro tipo A o AAAA. Por ejemplo, se usa para tener diferentes servicios alojados en el mismo servidor. – Tipo MX: Lista de servidores de correo electrónico asociados al dominio. – Tipo NS: Lista de servidores autoritativos del dominio. – Tipo SOA: Información sobre el dominio: servidor NS primario, última actualización, frecuencia de actualización, direcciones de correo electrónico de los administradores, etc. www.cica.es
DNS www.cica.es
Configuración de zentyal como DNS caché • Para que el servidor Zentyal utilice su propio servidor DNS caché, tendremos habilitar el módulo e ir a Red DNS y configurar 127.0.0.1 como primer servidor DNS. www.cica.es
Verificación con herramientas de diagnóstico www.cica.es
Configuración zentyal como servidor DNS autoritario • Como servidor autoritario responderá a consultas sobre estos dominios realizadas tanto desde redes internas como desde redes externas, para que no solamente los clientes locales, sino cualquiera pueda resolver estos dominios configurados. • Como servidor caché responderá a consultas sobre cualquier dominio solamente desde redes internas www.cica.es
Zentyal: creación de dominios www.cica.es
Zentyal: añadr nuevo dominio • Desplegaremos el formulario pulsando Añadir nuevo. Desde éste se configurará el Nombre del dominio y la Dirección IP www.cica.es
Zentyal: configuración DNS • Zentyal configurará automáticamente la resolución inversa. • Además para cada uno de los nombres podremos definir cuantos Alias queramos. • Normalmente los nombres apuntan a la máquina dónde está funcionando el servicio y los alias a los servicios alojados en ella. – Por ejemplo, la máquina amy.zentyal.com tiene los alias smtp.zentyal.com y mail.zentyal.com para los servicios de mail y la máquina rick.zentyal.com tiene los alias www.zentyal.com o store.zentyal.com entre otros, para los servicios web. www.cica.es
Zentyal: creación de alias www.cica.es
Zentyal: configuración DNS • Adicionalmente, podemos definir los servidores de correo encargados de recibir los mensajes para cada dominio creado. • Dentro de Intercambiadores de correo (MX)elegiremos un servidor del listado definido en Nombres o uno externo. Mediante la Preferencia, determinamos a cuál de estos servidores le intentarán entregar los mensajes otros servidores. Si el de más preferencia falla lo reintentarán con el siguiente. www.cica.es
Zentyal: configuración DNS www.cica.es
Zentyal: configuración DNS • Además también podemos configurar los registros NS para cada dominio o subdominio mediante la tabla Servidores de nombres. www.cica.es
Zentyal: prácticas • Ejercicio: – 1 - Para que zentyal use el servidor DNS caché local, introducimos 'localhost' en la lista de servidores DNS y lo colocamos en la primera posición. – 2 - Resolvemos el dominio: www.wordpress.com – 3 - Controlamos el tiempo de respuesta de una petición, y la siguiente. • Observamos la diferencia. • Cuestiones. www.cica.es
Zentyal: prácticas • Paso 1: www.cica.es
Zentyal: prácticas • Repetición búsqueda www.cica.es
Zentyal: prácticas • Análisis: – ¿Qué ha ocurrido en el segundo intento? – ¿Qué parámetro del DNS influye en esta mejora? – ¿Cómo influye esto en la experiencia de los clientes de nuestro servicio? www.cica.es
Zentyal: prácticas • Trabajar la siguiente configuración DNS: – Crear el dominio myzenyal.lan apuntando a la dirección IP interna de la vlan intnet del servidor Zentyal. – Crear un subdominio mail.myzentyal.lan apuntando a la misma dirección IP (como una máquina del dominio anterior). – Crear el alias smtp.myzentyal.lan para el subdominio anterior. – Usar el subdominio mail como intercambiador de correo, dando el valor de 10 en preferencia. – Usamos la herramienta de resolución de nombres que el servidor DNS funciona acorde a la configuración establecida. www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas • Borramos ns y dejamos www.cica.es
Zentyal: prácticas www.cica.es
DHCP www.cica.es CICA
DHCP • DHCP (Dynamic Host Configuration Protocol) es un protocolo que permite a un dispositivo pedir diversos parámetros de configuraciónde red, como puede ser su dirección IP, máscara de red, puerta de enlace, servidores DNS, etc. • De esta manera, se facilita el acceso a la red, y adicionalmente se evita que dos máquinas intenten usar la misma dirección dentro de una red provocando colisiones. • Cuando un cliente DHCP se conecta a la red envía una petición a la dirección de difusión (broadcast). • El servidor DHCP responde a esa petición con la dirección IP asignada, el tiempo de concesión (lease) de esa dirección y demás parámetros de configuración. www.cica.es
DHCP • Existen dos métodos de asignación de direcciones: • Manual: – La asignación se hace a partir de una lista de correspondencia entre direcciones MAC y direcciones IP. El administrador de la red se encarga de la definición de esta lista. – Este método es útil para asignar siempre la misma dirección IP a un dispositivo. • Dinámica: – El administrador de la red define un rango de direcciones IP de dónde se ceden (lease) a los dispositivos que envían una petición por un período de tiempo establecido en el que la IP concedida es válida. – El servidor guarda una lista con las asignaciones actuales para intentar volver a asignar la misma dirección IP a un cliente en sucesivas peticiones. www.cica.es
Zentyal: configuración DHCP www.cica.es
Zentyal: configuración DHCP www.cica.es
Zentyal: configuración DHCP: opciones avanzadas www.cica.es
Zentyal: configuración DHCP: opciones avanzadas II • Zentyal soporta arranque remoto de clientes ligeros o Thin Clients. • Se configura en Siguiente servidor a qué servidor PXE se debe conectar el cliente ligero y este se encargará de transmitir todo lo necesario para que el cliente ligero sea capaz de arrancar su sistema. • El servidor PXE puede ser una dirección IP o un nombre de máquina. Será necesario indicar la ruta de la imagen de arranque, o si Zentyal es el servidor PXE, se podrá subir el fichero con la imagen a través de la interfaz web. www.cica.es
Zentyal: configuración DHCP: opciones • NOTAS: avanzadas III – Si combinamos la opción PXE, junto con un servidor ULTEO, y varios servidores de apliaciones, podemos tener un entorno de trabajo económico y funcional (mezcla aplicaciones linux+windows, junto a ventaja de tener terminales ligeros). – Con Winconnect XP, podemos servir apps bajo la licencia de un XP y hasta 21 sesiones simultáneas http://www.thinsoftinc.com – Si combinamos ULTEO y crossover, podemos distribuir apps de windows sin tener que asumir el coste de: • Licencia de Windows • Licencias de Terminal Server • (sí asumimos la licencia profesional de crossover) www.cica.es
Zentyal: prácticas • Crear un pools de direcciones DHCP, que sean ofrecidas a través del interfaz privado en la vlan intnet • Comprobar que el ordenador con winxp adquiere una ip de ese rango www.cica.es
Zentyal: prácticas • Ahora configurar una ip del rango para que sea ofrecida exclusivamente a la MAC de la tarjeta de red del ordenador con winxp • Comprobar que la asignación se realiza correctamente. www.cica.es
SERVIDOR OFIMÁTICA www.cica.es
Zentyal: prácticas • Habilitar un dominio “ZENTYALD” • Crear un usuario Administrador • Unirnos al dominio • Crear un recurso compartido llamado “curso” en el que sólo los Administradores puedan tener acceso (control total) www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas • ¿Qué problema importante nos podemos encontrar? – Que un cliente con sistema Operativo: • Microsoft Windows 7 – NO pueda entrar en el dominio • ¿Tiene solución? – Sí, sólo tiene que importar un archivo .reg al registro y podrá acceder al dominio y usar sus servicios www.cica.es
Zentyal: prácticas • El .REG contiene lo siguiente: • Con esto y tras reiniciar, ya podríamos logarnos. www.cica.es
Zentyal: prácticas • Más curiosidades: NETLOGON www.cica.es
Zentyal: prácticas • ¿Qué contiene el script de logado? www.cica.es
Zentyal: prácticas • ¿Podemos construir restricciones del sistema al estilo ACTIVE DIRECTORY? – Sí, pero de un modo menos amigable – Requiere que en una máquina windows instalemos poledit: www.cica.es
Zentyal: prácticas • ¿Qué obtenemos con poledit? – El archivo NTConfig.pol – Lo colocamos en miserv_zentyalnetlogon • En principio, lo cargarán las máquinas • Si deseamos cosas más depuradas, tenemos que tocar cosas “a mano”. Por ejemplo: – Retocar archivo zentyal-logon.bat – Usar la potencia de WSH (Windows Scripting Host) para generar scripts .VBS bastante afinados. www.cica.es
WEB SERVER www.cica.es
Zentyal: prácticas • Crear el VirtualHost: – cursozentyal.lan • Probar a introducir contenidos y a alcanzar la página para recuperarlos. • Habilitar la característica de “Directorios por usuario” en Zentyal • Crear usuario cursozentyal. • Probar a introducir contenidos en HOME de cursozentyal y a alcanzar la página para recuperarlos. www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas • Creamos un grupo Usuarios y el usuario cursozentyal dentro de él www.cica.es
Zentyal: prácticas • Habilitamos FTP www.cica.es
Zentyal: prácticas • Habilitamos directorios personales: www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas • Si colocamos los archivos en el HOME, apache no los verá: www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas • Importante: nada en el home será visible, sólo lo que esté dentro de la carpeta “public_html”, tal y como aparece en el módulo apache userdir. www.cica.es
Zentyal: prácticas • Además de esto, tenemos que dar permiso de ejecución al directorio del HOME del usuario para OTHERS: www.cica.es
VPN www.cica.es
Zentyal: prácticas • Para crear una confirguración VPN básica en la que los usuarios se conecten con encriptación, procederemos como sigue: – Crearemos una configuración de servidor VPN – Crearemos un certificado en la CA para el usuario que tenga que acceder. – Descargaremos el instalador de cliente OpenVPN con los archivos necesarios para que el usuario “cursozentyal” pueda abrir una VPN. www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas • Un extracto del archivo de configuración: www.cica.es
Zentyal: prácticas • Seleccionamos estos archivos y copiamos para pegarlos en c:Program FilesOpenVpnConfig www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas www.cica.es
DIRECTORIOS Y CONSIDERACIONES www.cica.es
Directorios importantes • /home/samba – Shares – Netlogon – Profiles (por si usamos perfiles móviles) • /etc/ebox – Configuraciones • /etc/apache2/sites-available/ebox-mi_dominio – VirtualHosts que definamos. www.cica.es
Directorios importantes • /var/lib – Configuraciones – Ejemplo: leases de uso de DHCP. • Directorios FTP y VirtualHosts: – /srv/ftp – /srv/www – SALVO: los directorios personales FTP, que están en /home www.cica.es
Comandos interesantes • Tirar / levantar a mano servicios – /etc/init.d/ebox <módulo> start|stop|status – Módulos: • Ver la diapositiva siguiente (MÓDULOS) • Ejemplo: – /etc/init.d/ebox network restart – Tira/levanta la red. www.cica.es
Comandos interesantes (MÓDULOS) • network • events • firewall • ftp • antivirus • ids • apache • jabber • asterisk • logs • ca • mail • dhcp • mailfilter • dns • monitor • ebackup • ntp • events • openvpn • ftp • printers • ids • radius • jabber • remoteservices • network • samba • firewall • squid • antivirus • trafficshaping • apache • usercorner • asterisk • users • ca • webmail • dhcp • webserver • dns • zarafa • ebackup www.cica.es
CONSIDERACIONES IMPORTANTES • Dar permiso a un directorio de usuario para la opción de los directorios personales para el servidor web: – Chmod o+x /home/<mi_usuario> • SI NO, no funciona, ya que el proceso Apache no tiene permisos para entrar en el directorio del usuario. • Una opción más segura, sería que el usuario “apache2” exclusivamente, pudiera entrar en el home del usuario, en vez de “others”, que es menos restrictivo. • Acceso por VPN desde cliente con Windows 7 – Arrancar el cliente OpenVPN GUI como “Administrador” • SI NO, no funciona. – Para el escenario descrito, además hay que tener en cuenta el cortafuegos. En nuestro caso, tuve que habilitar el acceso en el área “Reglas de filtrado desde las redes internas a Zentyal” • En un escenario real, se trata de habilitar el acceso en área “Reglas de filtrado desde las redes externas a Zentyal” www.cica.es
¿CUESTIONES? ¿PREGUNTAS? www.cica.es
JUAN CARLOS RUBIO www.cica.es Slideshare.net/jcrubio

Recomendados

Intro to Network Automation
Intro to Network AutomationIntro to Network Automation
Intro to Network Automation
Albert Suwandhi
 
AWS vs Azure vs Google (GCP) - Slides
AWS vs Azure vs Google (GCP) - SlidesAWS vs Azure vs Google (GCP) - Slides
AWS vs Azure vs Google (GCP) - Slides
TobyWilman
 
Azure: PaaS or IaaS
Azure: PaaS or IaaSAzure: PaaS or IaaS
Azure: PaaS or IaaS
Shahed Chowdhuri
 
CCNA 2 Routing and Switching v5.0 Chapter 4
CCNA 2 Routing and Switching v5.0 Chapter 4CCNA 2 Routing and Switching v5.0 Chapter 4
CCNA 2 Routing and Switching v5.0 Chapter 4
Nil Menon
 
Palo Alto Virtual firewall deployment guide on OpenStack Cloud
Palo Alto Virtual firewall deployment guide on OpenStack Cloud Palo Alto Virtual firewall deployment guide on OpenStack Cloud
Palo Alto Virtual firewall deployment guide on OpenStack Cloud
Ajeet Singh
 
The Basics of Getting Started With Microsoft Azure
The Basics of Getting Started With Microsoft AzureThe Basics of Getting Started With Microsoft Azure
The Basics of Getting Started With Microsoft Azure
Microsoft Azure
 
AWS Black Belt Tech シリーズ 2015 - AWS CloudFormation
AWS Black Belt Tech シリーズ 2015 - AWS CloudFormationAWS Black Belt Tech シリーズ 2015 - AWS CloudFormation
AWS Black Belt Tech シリーズ 2015 - AWS CloudFormation
Amazon Web Services Japan
 
FinOps for private cloud
FinOps for private cloudFinOps for private cloud
FinOps for private cloud
Alexander Tokarev
 

Recomendados

Intro to Network Automation
Intro to Network AutomationIntro to Network Automation
Intro to Network Automation
Albert Suwandhi
 
AWS vs Azure vs Google (GCP) - Slides
AWS vs Azure vs Google (GCP) - SlidesAWS vs Azure vs Google (GCP) - Slides
AWS vs Azure vs Google (GCP) - Slides
TobyWilman
 
Azure: PaaS or IaaS
Azure: PaaS or IaaSAzure: PaaS or IaaS
Azure: PaaS or IaaS
Shahed Chowdhuri
 
CCNA 2 Routing and Switching v5.0 Chapter 4
CCNA 2 Routing and Switching v5.0 Chapter 4CCNA 2 Routing and Switching v5.0 Chapter 4
CCNA 2 Routing and Switching v5.0 Chapter 4
Nil Menon
 
Palo Alto Virtual firewall deployment guide on OpenStack Cloud
Palo Alto Virtual firewall deployment guide on OpenStack Cloud Palo Alto Virtual firewall deployment guide on OpenStack Cloud
Palo Alto Virtual firewall deployment guide on OpenStack Cloud
Ajeet Singh
 
The Basics of Getting Started With Microsoft Azure
The Basics of Getting Started With Microsoft AzureThe Basics of Getting Started With Microsoft Azure
The Basics of Getting Started With Microsoft Azure
Microsoft Azure
 
AWS Black Belt Tech シリーズ 2015 - AWS CloudFormation
AWS Black Belt Tech シリーズ 2015 - AWS CloudFormationAWS Black Belt Tech シリーズ 2015 - AWS CloudFormation
AWS Black Belt Tech シリーズ 2015 - AWS CloudFormation
Amazon Web Services Japan
 
FinOps for private cloud
FinOps for private cloudFinOps for private cloud
FinOps for private cloud
Alexander Tokarev
 
AWS Black Belt Techシリーズ AWS Management Console
AWS Black Belt Techシリーズ AWS Management ConsoleAWS Black Belt Techシリーズ AWS Management Console
AWS Black Belt Techシリーズ AWS Management Console
Amazon Web Services Japan
 
Introduction to sandvine dpi
Introduction to sandvine dpiIntroduction to sandvine dpi
Introduction to sandvine dpi
Mohammed Abdallah
 
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
Amazon Web Services Japan
 
serverspecでサーバ環境のテストを書いてみよう
serverspecでサーバ環境のテストを書いてみようserverspecでサーバ環境のテストを書いてみよう
serverspecでサーバ環境のテストを書いてみよう
Daisuke Ikeda
 
AWS as a Data Platform
AWS as a Data PlatformAWS as a Data Platform
AWS as a Data Platform
Amazon Web Services
 
Software-Defined Networking(SDN):A New Approach to Networking
Software-Defined Networking(SDN):A New Approach to NetworkingSoftware-Defined Networking(SDN):A New Approach to Networking
Software-Defined Networking(SDN):A New Approach to Networking
Anju Ann
 
Sip architecture
Sip architectureSip architecture
Sip architecture
Raghunath M D
 
vRO Training Document
vRO Training DocumentvRO Training Document
vRO Training Document
Mayank Goyal
 
OpenFlow Group Table
OpenFlow Group TableOpenFlow Group Table
OpenFlow Group Table
Toshiki Tsuboi
 
今さら聞けない! Active Directoryドメインサービス入門
今さら聞けない! Active Directoryドメインサービス入門今さら聞けない! Active Directoryドメインサービス入門
今さら聞けない! Active Directoryドメインサービス入門
Tetsuya Yokoyama
 
Introduction of Service Assurance Domain
Introduction of Service Assurance DomainIntroduction of Service Assurance Domain
Introduction of Service Assurance Domain
Shilpin Pvt. Ltd.
 
OSI Model
OSI ModelOSI Model
OSI Model
AliMohammad155
 
Capgemini Cloud Assessment - A Pathway to Enterprise Cloud Migration
Capgemini Cloud Assessment - A Pathway to Enterprise Cloud MigrationCapgemini Cloud Assessment - A Pathway to Enterprise Cloud Migration
Capgemini Cloud Assessment - A Pathway to Enterprise Cloud Migration
Floyd DCosta
 
Azure Networking (1).pptx
Azure Networking (1).pptxAzure Networking (1).pptx
Azure Networking (1).pptx
Razith2
 
Comparison of SRv6 Extensions uSID, SRv6+, C-SRH
Comparison of SRv6 Extensions uSID, SRv6+, C-SRHComparison of SRv6 Extensions uSID, SRv6+, C-SRH
Comparison of SRv6 Extensions uSID, SRv6+, C-SRH
Kentaro Ebisawa
 
Network Function Virtualization : Overview
Network Function Virtualization : OverviewNetwork Function Virtualization : Overview
Network Function Virtualization : Overview
sidneel
 
How to-build-a-service-catalog
How to-build-a-service-catalogHow to-build-a-service-catalog
How to-build-a-service-catalog
speak2kd11
 
Business process modelling and e tom telecom
Business process modelling and e tom telecomBusiness process modelling and e tom telecom
Business process modelling and e tom telecom
Kate Koltunova
 
Azure Arc by K.Narisorn // Azure Multi-Cloud
Azure Arc by K.Narisorn // Azure Multi-CloudAzure Arc by K.Narisorn // Azure Multi-Cloud
Azure Arc by K.Narisorn // Azure Multi-Cloud
Kumton Suttiraksiri
 
Prov International - Our Service-Now ITOM Delivery Capabilities
Prov International - Our Service-Now ITOM Delivery CapabilitiesProv International - Our Service-Now ITOM Delivery Capabilities
Prov International - Our Service-Now ITOM Delivery Capabilities
Sonny Nnamchi (Ph.D)
 
Manual zentyal completo-2-0
Manual zentyal completo-2-0Manual zentyal completo-2-0
Manual zentyal completo-2-0
Marco Arias
 
Manual de usuario zentyal
Manual de usuario zentyalManual de usuario zentyal
Manual de usuario zentyal
Juancho Velueta
 

Más contenido relacionado

La actualidad más candente

Software-Defined Networking(SDN):A New Approach to Networking
Software-Defined Networking(SDN):A New Approach to NetworkingSoftware-Defined Networking(SDN):A New Approach to Networking
Software-Defined Networking(SDN):A New Approach to Networking
Anju Ann
 
Network Function Virtualization : Overview
Network Function Virtualization : OverviewNetwork Function Virtualization : Overview
Network Function Virtualization : Overview
sidneel
 
How to-build-a-service-catalog
How to-build-a-service-catalogHow to-build-a-service-catalog
How to-build-a-service-catalog
speak2kd11
 
Prov International - Our Service-Now ITOM Delivery Capabilities
Prov International - Our Service-Now ITOM Delivery CapabilitiesProv International - Our Service-Now ITOM Delivery Capabilities
Prov International - Our Service-Now ITOM Delivery Capabilities
Sonny Nnamchi (Ph.D)
 

La actualidad más candente (20)

AWS Black Belt Techシリーズ AWS Management Console
AWS Black Belt Techシリーズ AWS Management ConsoleAWS Black Belt Techシリーズ AWS Management Console
AWS Black Belt Techシリーズ AWS Management Console
 
Introduction to sandvine dpi
Introduction to sandvine dpiIntroduction to sandvine dpi
Introduction to sandvine dpi
 
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
 
serverspecでサーバ環境のテストを書いてみよう
serverspecでサーバ環境のテストを書いてみようserverspecでサーバ環境のテストを書いてみよう
serverspecでサーバ環境のテストを書いてみよう
 
AWS as a Data Platform
AWS as a Data PlatformAWS as a Data Platform
AWS as a Data Platform
 
Software-Defined Networking(SDN):A New Approach to Networking
Software-Defined Networking(SDN):A New Approach to NetworkingSoftware-Defined Networking(SDN):A New Approach to Networking
Software-Defined Networking(SDN):A New Approach to Networking
 
Sip architecture
Sip architectureSip architecture
Sip architecture
 
vRO Training Document
vRO Training DocumentvRO Training Document
vRO Training Document
 
OpenFlow Group Table
OpenFlow Group TableOpenFlow Group Table
OpenFlow Group Table
 
今さら聞けない! Active Directoryドメインサービス入門
今さら聞けない! Active Directoryドメインサービス入門今さら聞けない! Active Directoryドメインサービス入門
今さら聞けない! Active Directoryドメインサービス入門
 
Introduction of Service Assurance Domain
Introduction of Service Assurance DomainIntroduction of Service Assurance Domain
Introduction of Service Assurance Domain
 
OSI Model
OSI ModelOSI Model
OSI Model
 
Capgemini Cloud Assessment - A Pathway to Enterprise Cloud Migration
Capgemini Cloud Assessment - A Pathway to Enterprise Cloud MigrationCapgemini Cloud Assessment - A Pathway to Enterprise Cloud Migration
Capgemini Cloud Assessment - A Pathway to Enterprise Cloud Migration
 
Azure Networking (1).pptx
Azure Networking (1).pptxAzure Networking (1).pptx
Azure Networking (1).pptx
 
Comparison of SRv6 Extensions uSID, SRv6+, C-SRH
Comparison of SRv6 Extensions uSID, SRv6+, C-SRHComparison of SRv6 Extensions uSID, SRv6+, C-SRH
Comparison of SRv6 Extensions uSID, SRv6+, C-SRH
 
Network Function Virtualization : Overview
Network Function Virtualization : OverviewNetwork Function Virtualization : Overview
Network Function Virtualization : Overview
 
How to-build-a-service-catalog
How to-build-a-service-catalogHow to-build-a-service-catalog
How to-build-a-service-catalog
 
Business process modelling and e tom telecom
Business process modelling and e tom telecomBusiness process modelling and e tom telecom
Business process modelling and e tom telecom
 
Azure Arc by K.Narisorn // Azure Multi-Cloud
Azure Arc by K.Narisorn // Azure Multi-CloudAzure Arc by K.Narisorn // Azure Multi-Cloud
Azure Arc by K.Narisorn // Azure Multi-Cloud
 
Prov International - Our Service-Now ITOM Delivery Capabilities
Prov International - Our Service-Now ITOM Delivery CapabilitiesProv International - Our Service-Now ITOM Delivery Capabilities
Prov International - Our Service-Now ITOM Delivery Capabilities
 

Destacado

Manual zentyal completo-2-0
Manual zentyal completo-2-0Manual zentyal completo-2-0
Manual zentyal completo-2-0
Marco Arias
 
Manual de usuario zentyal
Manual de usuario zentyalManual de usuario zentyal
Manual de usuario zentyal
Juancho Velueta
 
131114 programa xestion_rede_empresarial_zentyal
131114 programa xestion_rede_empresarial_zentyal131114 programa xestion_rede_empresarial_zentyal
131114 programa xestion_rede_empresarial_zentyal
José Luis Varela Martínez
 
Ebox 1-4-abr2010-by-sa-100429155544-phpapp02
Ebox 1-4-abr2010-by-sa-100429155544-phpapp02Ebox 1-4-abr2010-by-sa-100429155544-phpapp02
Ebox 1-4-abr2010-by-sa-100429155544-phpapp02
Marco Arias
 
Zentyal administradores ejemplo_servicio_proxy_http
Zentyal administradores ejemplo_servicio_proxy_httpZentyal administradores ejemplo_servicio_proxy_http
Zentyal administradores ejemplo_servicio_proxy_http
Marco Arias
 
Windows 7 Unit A PPT
Windows 7 Unit A PPTWindows 7 Unit A PPT
Windows 7 Unit A PPT
okmomwalking
 
Study: The Future of VR, AR and Self-Driving Cars
Study: The Future of VR, AR and Self-Driving CarsStudy: The Future of VR, AR and Self-Driving Cars
Study: The Future of VR, AR and Self-Driving Cars
LinkedIn
 

Destacado (19)

Manual zentyal completo-2-0
Manual zentyal completo-2-0Manual zentyal completo-2-0
Manual zentyal completo-2-0
 
Manual de usuario zentyal
Manual de usuario zentyalManual de usuario zentyal
Manual de usuario zentyal
 
131114 programa xestion_rede_empresarial_zentyal
131114 programa xestion_rede_empresarial_zentyal131114 programa xestion_rede_empresarial_zentyal
131114 programa xestion_rede_empresarial_zentyal
 
Ebox 1-4-abr2010-by-sa-100429155544-phpapp02
Ebox 1-4-abr2010-by-sa-100429155544-phpapp02Ebox 1-4-abr2010-by-sa-100429155544-phpapp02
Ebox 1-4-abr2010-by-sa-100429155544-phpapp02
 
Zentyal administradores ejemplo_servicio_proxy_http
Zentyal administradores ejemplo_servicio_proxy_httpZentyal administradores ejemplo_servicio_proxy_http
Zentyal administradores ejemplo_servicio_proxy_http
 
Ubuntu Server , Windows 2008 server , zentyal 3.3 - Correo electronico
Ubuntu Server , Windows 2008 server , zentyal 3.3 - Correo electronicoUbuntu Server , Windows 2008 server , zentyal 3.3 - Correo electronico
Ubuntu Server , Windows 2008 server , zentyal 3.3 - Correo electronico
 
Fase 4
Fase 4Fase 4
Fase 4
 
Dr. zia ul hasan
Dr. zia ul hasanDr. zia ul hasan
Dr. zia ul hasan
 
/raíz soluciones informáticas - Servicio zentyal
/raíz soluciones informáticas - Servicio zentyal/raíz soluciones informáticas - Servicio zentyal
/raíz soluciones informáticas - Servicio zentyal
 
Zentyal
ZentyalZentyal
Zentyal
 
Manual de instalacion de servidor zentyal 3
Manual de instalacion de servidor zentyal 3Manual de instalacion de servidor zentyal 3
Manual de instalacion de servidor zentyal 3
 
9.redes zentyal
9.redes zentyal9.redes zentyal
9.redes zentyal
 
Zentyal
Zentyal Zentyal
Zentyal
 
Configuración de servicios basicos con Zentyal
Configuración de servicios basicos con ZentyalConfiguración de servicios basicos con Zentyal
Configuración de servicios basicos con Zentyal
 
Seguridad perimetral - Mikrotik Firewall
Seguridad perimetral - Mikrotik FirewallSeguridad perimetral - Mikrotik Firewall
Seguridad perimetral - Mikrotik Firewall
 
Windows 7 Unit A PPT
Windows 7 Unit A PPTWindows 7 Unit A PPT
Windows 7 Unit A PPT
 
Working With Big Data
Working With Big DataWorking With Big Data
Working With Big Data
 
Cómo descargar presentaciones desde SlideShare
Cómo descargar presentaciones desde SlideShareCómo descargar presentaciones desde SlideShare
Cómo descargar presentaciones desde SlideShare
 
Study: The Future of VR, AR and Self-Driving Cars
Study: The Future of VR, AR and Self-Driving CarsStudy: The Future of VR, AR and Self-Driving Cars
Study: The Future of VR, AR and Self-Driving Cars
 

Similar a Zentyal curso-ja

Sistemas operativos de red NOS
Sistemas operativos de red NOSSistemas operativos de red NOS
Sistemas operativos de red NOS
DaNn Justo Patiño
 
Presentación dpto centro de computo
Presentación dpto centro de computoPresentación dpto centro de computo
Presentación dpto centro de computo
isakatime
 
Que Es Windows 2000 Server
Que Es Windows 2000 ServerQue Es Windows 2000 Server
Que Es Windows 2000 Server
Arnulfo Gomez
 
Software de redes
Software de redesSoftware de redes
Software de redes
diaz98
 
Trabajo7.cesar gonzalezbernal sistemaoperativocentos
Trabajo7.cesar gonzalezbernal sistemaoperativocentosTrabajo7.cesar gonzalezbernal sistemaoperativocentos
Trabajo7.cesar gonzalezbernal sistemaoperativocentos
Cesar Gonzalez Bernal
 
Presentacion final power point
Presentacion final power pointPresentacion final power point
Presentacion final power point
paolamoncada41
 

Similar a Zentyal curso-ja (20)

Presentación1
Presentación1Presentación1
Presentación1
 
1. Administración de Sistemas Operativos en Red.ppt
1. Administración de Sistemas Operativos en Red.ppt1. Administración de Sistemas Operativos en Red.ppt
1. Administración de Sistemas Operativos en Red.ppt
 
Karo Lx
Karo LxKaro Lx
Karo Lx
 
Sistemas operativos de red NOS
Sistemas operativos de red NOSSistemas operativos de red NOS
Sistemas operativos de red NOS
 
Expoinformatica (1) (1).pdf
Expoinformatica (1) (1).pdfExpoinformatica (1) (1).pdf
Expoinformatica (1) (1).pdf
 
Presentación dpto centro de computo
Presentación dpto centro de computoPresentación dpto centro de computo
Presentación dpto centro de computo
 
Que Es Windows 2000 Server
Que Es Windows 2000 ServerQue Es Windows 2000 Server
Que Es Windows 2000 Server
 
Licitacion
LicitacionLicitacion
Licitacion
 
Software de redes
Software de redesSoftware de redes
Software de redes
 
Tarea 4 -Actividad intermedia trabajo colaborativo tres
Tarea 4 -Actividad intermedia trabajo colaborativo tresTarea 4 -Actividad intermedia trabajo colaborativo tres
Tarea 4 -Actividad intermedia trabajo colaborativo tres
 
Avances Migracion a Software Libre Ministerio Presidencia Bolivia
Avances Migracion a Software Libre Ministerio Presidencia BoliviaAvances Migracion a Software Libre Ministerio Presidencia Bolivia
Avances Migracion a Software Libre Ministerio Presidencia Bolivia
 
David antonio lopez eustaquio
David antonio lopez eustaquioDavid antonio lopez eustaquio
David antonio lopez eustaquio
 
Servidores
ServidoresServidores
Servidores
 
Unidad 2 Integración de Sistemas
Unidad 2 Integración de SistemasUnidad 2 Integración de Sistemas
Unidad 2 Integración de Sistemas
 
Trabajo7.cesar gonzalezbernal sistemaoperativocentos
Trabajo7.cesar gonzalezbernal sistemaoperativocentosTrabajo7.cesar gonzalezbernal sistemaoperativocentos
Trabajo7.cesar gonzalezbernal sistemaoperativocentos
 
Demo linux mint
Demo linux mintDemo linux mint
Demo linux mint
 
Presentacion final power point
Presentacion final power pointPresentacion final power point
Presentacion final power point
 
INTRANET
INTRANETINTRANET
INTRANET
 
Servidores windows
Servidores windowsServidores windows
Servidores windows
 
Servidor
Servidor Servidor
Servidor
 

Más de Juan Carlos Rubio Pineda

Más de Juan Carlos Rubio Pineda (20)

Ebe2013: productividad conherramientas en la nube
Ebe2013: productividad conherramientas en la nubeEbe2013: productividad conherramientas en la nube
Ebe2013: productividad conherramientas en la nube
 
Gdg 2013
Gdg 2013Gdg 2013
Gdg 2013
 
Anexo seguridad tic-centrorespaldo
Anexo seguridad tic-centrorespaldoAnexo seguridad tic-centrorespaldo
Anexo seguridad tic-centrorespaldo
 
Continuidad de sistemas
Continuidad de sistemasContinuidad de sistemas
Continuidad de sistemas
 
Redes lan2 : instrucción 1/2006 de la Junta de Andalucía
Redes lan2 : instrucción 1/2006 de la Junta de AndalucíaRedes lan2 : instrucción 1/2006 de la Junta de Andalucía
Redes lan2 : instrucción 1/2006 de la Junta de Andalucía
 
Redes lan1: cableado (orden 25/9/2007)
Redes lan1: cableado (orden 25/9/2007)Redes lan1: cableado (orden 25/9/2007)
Redes lan1: cableado (orden 25/9/2007)
 
Supercomputación y Cloud computing en CICA. Jornadas Universidad de Huelva
Supercomputación y Cloud computing en CICA. Jornadas Universidad de HuelvaSupercomputación y Cloud computing en CICA. Jornadas Universidad de Huelva
Supercomputación y Cloud computing en CICA. Jornadas Universidad de Huelva
 
Seminario metodologías agiles bloque II
Seminario metodologías agiles bloque IISeminario metodologías agiles bloque II
Seminario metodologías agiles bloque II
 
Seminario de metodologías ágiles, bloque I
Seminario de metodologías ágiles, bloque ISeminario de metodologías ágiles, bloque I
Seminario de metodologías ágiles, bloque I
 
8/9 Curso JEE5, Soa, Web Services, ESB y XML
8/9 Curso JEE5, Soa, Web Services, ESB y XML8/9 Curso JEE5, Soa, Web Services, ESB y XML
8/9 Curso JEE5, Soa, Web Services, ESB y XML
 
7/9 Curso JEE5, Soa, Web Services, ESB y XML
7/9 Curso JEE5, Soa, Web Services, ESB y XML7/9 Curso JEE5, Soa, Web Services, ESB y XML
7/9 Curso JEE5, Soa, Web Services, ESB y XML
 
6/9 Curso JEE5, Soa, Web Services, ESB y XML
6/9 Curso JEE5, Soa, Web Services, ESB y XML6/9 Curso JEE5, Soa, Web Services, ESB y XML
6/9 Curso JEE5, Soa, Web Services, ESB y XML
 
4/9 Curso JEE5, Soa, Web Services, ESB y XML
4/9 Curso JEE5, Soa, Web Services, ESB y XML4/9 Curso JEE5, Soa, Web Services, ESB y XML
4/9 Curso JEE5, Soa, Web Services, ESB y XML
 
3/9 soa y web services
3/9 soa y web services3/9 soa y web services
3/9 soa y web services
 
2/9 Curso JEE5, Soa, Web Services, ESB y XML
2/9 Curso JEE5, Soa, Web Services, ESB y XML2/9 Curso JEE5, Soa, Web Services, ESB y XML
2/9 Curso JEE5, Soa, Web Services, ESB y XML
 
9/9 Curso JEE5, Soa, Web Services, ESB y XML
9/9 Curso JEE5, Soa, Web Services, ESB y XML9/9 Curso JEE5, Soa, Web Services, ESB y XML
9/9 Curso JEE5, Soa, Web Services, ESB y XML
 
5/9 Curso JEE5, Soa, Web Services, ESB y XML
5/9 Curso JEE5, Soa, Web Services, ESB y XML5/9 Curso JEE5, Soa, Web Services, ESB y XML
5/9 Curso JEE5, Soa, Web Services, ESB y XML
 
1/9 Curso JEE5, Soa, Web Services, ESB y XML
1/9 Curso JEE5, Soa, Web Services, ESB y XML1/9 Curso JEE5, Soa, Web Services, ESB y XML
1/9 Curso JEE5, Soa, Web Services, ESB y XML
 
Virtualizacion
VirtualizacionVirtualizacion
Virtualizacion
 
Curso Ejb3
Curso Ejb3Curso Ejb3
Curso Ejb3
 

Último

Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
JohnRamos830530
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
nicho110
 

Último (12)

Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 

Zentyal curso-ja

  • 1. ZENTYAL EL SERVIDOR LINUX AMIGABLE www.cica.es CICA
  • 2. Introducción • ¿Qué es zentyal? – Es una distribución de linux fácil de usar, con un entorno gráfico basado en web. – Zentyal se desarrolló con el objetivo de acercar Linux a las pymes y permitirles aprovechar todo su potencial como servidor de empresa. – Es la alternativa en código abierto a Windows Small Business Server (http://www.microsoft.com/sbs), pero basado en la popular distribución Ubuntu (http://www.ubuntu.com) www.cica.es
  • 4. Introducción • ¿Por qué un entorno web para admnistrar los servicios de linux? – El 42% de los fallos de seguridad y el 80% de los cortes de servicio en una empresa se deben a errores humanos en la configuración y administración de los mismos. – Un entorno de estas características garantiza una forma más fiable de trabajar www.cica.es
  • 5. Introducción • El desarrollo de Zentyal se inició en el año 2004 con el nombre de eBox Platform y actualmente integra alrededor de 30 herramientas de código abierto para la administración de sistemas y redes en una sola tecnología. • Zentyal está incluido en Ubuntu desde el año 2007, en la actualidad tiene más de 30.000 descargas mensuales y dispone de una comunidad activa de más de 4.000 miembros. • Se estima que hay unas 40.000 instalaciones activas de Zentyal. • Estados Unidos, Alemania, España, Italia y Brasil son los países que cuentan con más instalaciones. • Zentyal se usa principalmente en pymes, pero también en otros entornos como centros educativos, administraciones públicas, hospitales o incluso en instituciones de alto prestigio como la NASA. www.cica.es
  • 6. Introducción • Si está basado en ubuntu LTS, ¿Quién me daría soporte? – El desarrollo de Zentyal está financiado por eBox Technologies. – Los servicios comerciales se agrupan en Suscripciones de Servidor y se ofrecen a los clientes a través de Zentyal Cloud: • Actualizaciones del sistema con garantía de calidad, • Notificaciones y alertas de los eventos ocurridos en el servidor y los distintos servicios • Informes periódicos sobre el uso del sistema por los usuarios y un resumen de los eventos más relevantes • Inventario, monitorización y administración centralizada de múltiples servidores Zentyal junto con informes de los cambios en la configuración. www.cica.es
  • 8. ¿Qué subscripciones tenemos? Suscripción Profesional: está dirigida a pequeñas empresas, asegurando – Contínuo funcionamiento, – Actualizaciones garantizadas, – Alertas e informes. • Suscripción Empresarial: está dirigida a grandes empresas que además tienen la necesidad de administrar instalaciones Zentyal de forma remota. • Los clientes que dispongan de una suscripción, pueden obtener acceso a suscripciones adicionales como: – la recuperación de desastres, – actualizaciones avanzadas de seguridad o – llamadas mediante Voz IP a un bajo coste • sirve cualquier proveedor SIP (véase rynga.com) • Comparativa: http://backsla.sh/betamax • Software: SIPDroid, Fring www.cica.es
  • 9. ¿Servicios adicionales? • Formación, despliegue o soporte técnico provistos generalmente por alguno de sus partners certificados. • Zentyal dispone de una Red Global de Partners en rápida expansión. – El estereotipo de los partners de Zentyal son proveedores locales de servicios TIC, consultores o proveedores de servicios que ofrecen un servicio de asesoría, despliegue, soporte y/o externalización. • La combinación entre el servidor y las subscripciones aportan unos beneficios muy importantes que se traducen en ahorros superiores al 50% del coste total de instalación y mantenimiento de un servidor para pymes, comparando los costes de Zentyal con los de una instalación típica de Windows Small Business Server (SBS). www.cica.es
  • 10. Perfiles de instalación zentyal • Gateway: gestión del ancho de banda, gestión acceso (Radius, Proxy, T.Shaping, Balanceo) • UTM: Unified Threat Manager: protección, firewall, detección intrusos (firewall, vpn, IDS, filtrado correo) • Infraestructure: gestiona el tráfico interno (DHCP, DHS, WEB SERVER, FTP, CA) www.cica.es
  • 11. Módulos de zentyal (II) • Office: compartir los recursos de la oficina, carpetas, impresoras, contactos, tareas, etc. • Unified Communications: correo electrónico, mensajería instantánea y VoIP www.cica.es
  • 12. ¿Qué requerimientos tiene? • Si el número de funciones aumenta, procede un estudio detallado. • Estudio compatibilidad servidor con ubuntu 10.0.4 server LTS (lucyd) www.cica.es
  • 13. INSTALACIÓN www.cica.es
  • 28. Entorno • El entorno gráfico es sencillo. No es gnome, ni kde, ni xfce. • Versión ligera: LXDE. • El software es una aplicación basada en un framework de desarrollo propio, que de momento sólo funciona en Firefox. • Sólo un usuario puede estar logado en cada momento. – Si hay dos pestañas con funcionalidades trabajando de forma paralela, podemos dañar el sistema. – Difícil, pero el escenario es posible. www.cica.es
  • 30. Entorno • Tras logarnos la primera vez, se inicia un asistente, que nos permite una configuración inicial de nuestro zentyal. – Es el paso final de instalación de zentyal – La primera parte es la instalación de un ubuntu básico que sirve de soporte al software de zentyal. • Imprescindible conexión a internet. • Más adelante podemos ampliar nuestra funcionalidad, habilitando "componentes". www.cica.es
  • 32. Perfiles instalables: • Zentyal Gateway: – Zentyal actúa como la puerta de enlace de la red local ofreciendo un acceso a Internet seguro y controlado. • Zentyal Unified Threat Manager: – Zentyal protege la red local contra ataques externos, intrusiones, amenazas a la seguridad interna y posibilita la interconexión segura entre redes locales a través de Internet u otra red externa. • Zentyal Infrastructure: – Zentyal gestiona la infraestructura de la red local con los servicios básicos: DHCP, DNS, NTP, servidor HTTP, etc. • Zentyal Office: – Zentyal actúa como servidor de recursos compartidos de la red local: ficheros, impresoras, calendarios, contactos, perfiles de usuarios y grupos, etc. • Zentyal Unified Communications: – Zentyal se convierte en el centro de comunicaciones de la empresa, incluyendo correo, mensajería instantánea y Voz IP. www.cica.es
  • 33. Instalación avanzada de módulos de zentyal www.cica.es
  • 39. Finalización instalación • Una vez finalizado el proceso de guardado de cambios, nuestro servidor zentyal estará listo. • Accederemos por primera vez al Dashboard www.cica.es
  • 41. PRIMEROS PASOS CON ZENTYAL www.cica.es . )
  • 42. Entrar en la consola • Para entrar, tenemos que colocar la ip del servidor en el navegador de un cliente que esté dentro del direccionamiento del servidor: – https://ip_serv_zentyal • El acceso sólo está disponible por https • Dentro del mismo zentyal, también podemos: – https://localhost • Para acceder, nos sirve cualquier usuario que pertenezca al grupo admin www.cica.es
  • 44. • Una vez autenticados, aparecerá la interfaz de administración que se encuentra dividida en tres partes fundamentales: – Menú lateral izquierdo: • Contiene los enlaces a todos los servicios que se pueden configurar mediante Zentyal, separados por categorías. – Menú superior: • Contiene las acciones: guardar los cambios realizados en el contenido y hacerlos efectivos, así como el cierre de sesión. – Contenido principal: • El contenido, que ocupa la parte central, comprende uno o varios formularios o tablas con información acerca de la configuración del servicio seleccionado a través del menú lateral izquierdo y sus submenús. En ocasiones, en la parte superior, aparecerá una barra de pestañas en la que cada pestaña representará una subsección diferente dentro de la sección a la que hemos accedido. www.cica.es
  • 45. Menú lateral izquierdo www.cica.es
  • 46. Menú superior • Asspecto normal: • Aspecto pendiente de cambios: www.cica.es
  • 47. DASHBOARD • El Dashboard es la pantalla inicial de la interfaz. Contiene una serie de widgets configurables. • En todo momento se pueden reorganizar pulsando en los títulos y arrastrándolos. – Pulsando en Configurar Widgets la interfaz cambia, permitiendo retirar y añadir nuevos widgets. – Para añadir uno nuevo, se busca en el menú superior y se arrastra a la parte central. Para eliminarlos, se usa la cruz situada en la esquina ѕuperior derecha de cada uno de ellos. • Hay un widget importante dentro del Dashboard que muestra el estado de todos los módulos instalados en Zentyal. www.cica.es
  • 48. Dashboard: estado de los módulos • Existe un widget que nos informa del estado de los módulos instalados en zentyal. • Los estados disponibles son los siguientes: – Ejecutándose: El servicio se está ejecutando aceptando conexiones de los clientes. Se puede reiniciar el servicio usando Reiniciar. – Ejecutándose sin ser gestionado: Si no se ha activado todavía el módulo, se ejecutará con la configuración por defecto de la distribución. – Parado: El servicio está parado bien por acción del administrador o porque ha ocurrido algún problema. Se puede iniciar el servicio mediante Arrancar. – Deshabilitado: El módulo ha sido deshabilitado explícitamente por el administrador www.cica.es
  • 49. Estado de los módulos • Cada módulo puede tener dependencias sobre otros para que funcione. • Por ejemplo, el módulo DHCP necesita que el módulo de red esté habilitado para que pueda ofrecer direcciones IP a través de las interfaces de red configuradas. • Las dependencias se muestran en la columna Depende y hasta que estas no se habiliten, no se puede habilitar tampoco el módulo. • La primera vez que se habilita un módulo, se pide confirmación de las acciones. • Tras aceptar, habrá que guardar cambios. www.cica.es
  • 50. Estado de los módulos: ejemplo • Ejemplo de solicitud de confirmación para activar un módulo: www.cica.es
  • 51. CONFIGURACIÓN GENERAL DE ZENTYAL www.cica.es
  • 52. Configuración general • Elegimos SISTEMA => Conf. General www.cica.es
  • 53. Emplazamiento en la red de zentyal • Zentyal puede usarse fundamentalmente de dos maneras: – Puerta de enlace + Cortafuegos (Gateway+UTM) – servidor de los servicios en la red (o local o Internet). www.cica.es
  • 54. Configuración de red en Zentyal • Podemos hacerlo a través de Red => Interfaces • La configuración de cada una de las tarjetas de red detectadas por el sistema se puede establecer como: – Dirección de red estática (configurada manualmente), – Dinámica (configurada mediante DHCP) – VLAN (802.1Q) trunk – PPPoE – bridged. • Además cada interfaz puede definirse como Externa si está conectada a una red externa (para aplicar políticas más estrictas en el cortafuegos) • En caso contrario se asumirá interna. www.cica.es
  • 55. Configuración de red en Zentyal • Cuando se configure como DHCP, no sólamente se configurará la dirección IP sino también los servidores DNS y la puerta de enlace. • Esto es habitual en máquinas dentro de la red local o en las interfaces externas conectadas a los routers ADSL www.cica.es
  • 56. Configuración de red en Zentyal: ejemplo interfaz vlan • En caso de tener que conectar el servidor a una o más redes VLAN, seleccionaremos Trunk (802.11q). • Una vez seleccionado este método podremos crear tantas interfaces asociadas al tag definido como queramos y las podremos tratar como si de interfaces reales se tratase. www.cica.es
  • 57. Configuración de red en Zentyal: ejemplo interfaz bridge • El modo puente o bridged consiste en asociar dos interfaces de red físicas de nuestro servidor conectadas a dos redes diferentes. Por ejemplo una tarjeta conectada al router y otra tarjeta conectada a la red local. – Mediante esta asociación podemos conseguir que el tráfico de la red conectada a una de las tarjetas se redirija a la otra de modo transparente. • Las máquinas clientes de la red local no necesitan modificar ninguna de sus configuraciones de red cuando instalemos un servidor Zentyal como puerta de enlace, y sin embargo, podemos gestionar el tráfico que pasa a través de nuestro servidor con el cortafuegos, filtrado de contenidos o detección de intrusos. • Esto creará una nueva interfaz virtual bridge que tendrá su propia configuración como una interfaz real. www.cica.es
  • 58. Configuración de puertas de enlace www.cica.es
  • 59. Configuración de DNS • Para que el sistema sea capaz de resolver nombres de dominio debemos indicarle la dirección de uno o varios servidores de nombres en Red DNS. Si zentyal es un server DNS, localhost es válido. www.cica.es
  • 60. Herramientas de diagnóstico • Para ver si hemos configurado bien nuestra red podemos utilizar las herramientas de Red ‣ Diagnóstico. • ping es una herramienta que utiliza el protocolo de diagnóstico de redes ICMP (Internet Control Message Protocol) para comprobar la conectividad hasta una máquina remota mediante una sencilla conversación entre ambas. www.cica.es
  • 62. • También disponemos de la herramienta traceroute que se encarga de mostrar la ruta que toman los paquetes hasta llegar a la máquina remota determinada: www.cica.es
  • 63. Resolución de nombres de dominio www.cica.es
  • 64. ZENTYAL INFRAESTRUCTURE www.cica.es
  • 65. Zentyal infraestructure • Comprende estos servicios: – Servicio de resolución de nombres de dominio (DNS) – Servicio de sincronización de hora (NTP) – Servicio de configuración de red (DHCP) – Autoridad de certificación (CA) – Servicio de publicación de páginas web (HTTP) – Servicio de Transferencia de ficheros (FTP) www.cica.es
  • 66. DNS www.cica.es CICA
  • 67. DNS • El sistema de nombres de dominio está formado por servidores que siguen una arquitectura jerárquica con el objetivo de evitar la duplicación de la información y facilitar la búsqueda de dominios. • En este sistema jerárquico se distribuye la responsabilidad de quién resuelve los nombres de dominio en direcciones IP designando servidores autoritarios para cada dominio. • Un servidor autoritario de un dominio es el responsable final y de mayor autoridad para responder a qué dirección IP apuntan los registros de un dominio y sus subdominios. • ADVERTENCIA: Zentyal sólo dará acceso a Internet a los clientes en las redes internas si el módulo de ‘Cortafuegos’ está instalado y activado. www.cica.es
  • 68. Configuración DNS en cliente ubuntu www.cica.es
  • 69. Configuración DNS en cliente windows www.cica.es
  • 71. DNS • El sistema de nombres de dominio se organiza como una estructura jerárquica global, cuyo nivel superior es el dominio raíz. • Un servidor de raíz pertenece a la zona raíz de la jerarquía DNS • La autoridad que gestiona esta zona raíz es la IANA (Internet Assigned Numbers Authority). A día de hoy esta zona está formada por 13 servidores. • La resolución de nombres se efectúa separando en grupos de derecha a izquierda, por ejemplo para el caso anterior el orden sería: com, zentyal, www. El primer componente (com en este caso, aunque puede ser org, edu, net, etc) es conocido como el TLD (Top Level Domain). Los servidores de nombres raíz o root de una determinada región, contienen entradas para todos los TLD. • Cada entrada contendrá la dirección de otro servidor de DNS más específico al que se reenviará la petición. Este proceso se lleva a cabo recursivamente, hasta que un servidor de nombres contenga la respuesta (dirección IP asignada al nombre completo) a la petición. www.cica.es
  • 73. DNS • Los servidores de nombres implementan un sistema de cachés, almacenando las consultas DNS realizadas con anterioridad. • Las respuestas del servidor autoritativo llevan asociado un TTL (Time To Live), registro que nos indica el periodo de tiempo hasta que nuestro registro cacheado se vuelve obsoleto y debe ser consultado de nuevo. • La información contenida en la base de datos de un servidor DNS, se clasifica mediante los tipos de registros. Algunos ejemplos: – Tipo A: Direcciones IP versión 4. – Tipo AAAA: Direcciones IP versión 6. – Tipo CNAME: Canonical name record, usado para indicar que este nombre es un alias del nombre original, un registro tipo A o AAAA. Por ejemplo, se usa para tener diferentes servicios alojados en el mismo servidor. – Tipo MX: Lista de servidores de correo electrónico asociados al dominio. – Tipo NS: Lista de servidores autoritativos del dominio. – Tipo SOA: Información sobre el dominio: servidor NS primario, última actualización, frecuencia de actualización, direcciones de correo electrónico de los administradores, etc. www.cica.es
  • 75. Configuración de zentyal como DNS caché • Para que el servidor Zentyal utilice su propio servidor DNS caché, tendremos habilitar el módulo e ir a Red DNS y configurar 127.0.0.1 como primer servidor DNS. www.cica.es
  • 76. Verificación con herramientas de diagnóstico www.cica.es
  • 77. Configuración zentyal como servidor DNS autoritario • Como servidor autoritario responderá a consultas sobre estos dominios realizadas tanto desde redes internas como desde redes externas, para que no solamente los clientes locales, sino cualquiera pueda resolver estos dominios configurados. • Como servidor caché responderá a consultas sobre cualquier dominio solamente desde redes internas www.cica.es
  • 78. Zentyal: creación de dominios www.cica.es
  • 79. Zentyal: añadr nuevo dominio • Desplegaremos el formulario pulsando Añadir nuevo. Desde éste se configurará el Nombre del dominio y la Dirección IP www.cica.es
  • 80. Zentyal: configuración DNS • Zentyal configurará automáticamente la resolución inversa. • Además para cada uno de los nombres podremos definir cuantos Alias queramos. • Normalmente los nombres apuntan a la máquina dónde está funcionando el servicio y los alias a los servicios alojados en ella. – Por ejemplo, la máquina amy.zentyal.com tiene los alias smtp.zentyal.com y mail.zentyal.com para los servicios de mail y la máquina rick.zentyal.com tiene los alias www.zentyal.com o store.zentyal.com entre otros, para los servicios web. www.cica.es
  • 81. Zentyal: creación de alias www.cica.es
  • 82. Zentyal: configuración DNS • Adicionalmente, podemos definir los servidores de correo encargados de recibir los mensajes para cada dominio creado. • Dentro de Intercambiadores de correo (MX)elegiremos un servidor del listado definido en Nombres o uno externo. Mediante la Preferencia, determinamos a cuál de estos servidores le intentarán entregar los mensajes otros servidores. Si el de más preferencia falla lo reintentarán con el siguiente. www.cica.es
  • 84. Zentyal: configuración DNS • Además también podemos configurar los registros NS para cada dominio o subdominio mediante la tabla Servidores de nombres. www.cica.es
  • 85. Zentyal: prácticas • Ejercicio: – 1 - Para que zentyal use el servidor DNS caché local, introducimos 'localhost' en la lista de servidores DNS y lo colocamos en la primera posición. – 2 - Resolvemos el dominio: www.wordpress.com – 3 - Controlamos el tiempo de respuesta de una petición, y la siguiente. • Observamos la diferencia. • Cuestiones. www.cica.es
  • 87. Zentyal: prácticas • Repetición búsqueda www.cica.es
  • 88. Zentyal: prácticas • Análisis: – ¿Qué ha ocurrido en el segundo intento? – ¿Qué parámetro del DNS influye en esta mejora? – ¿Cómo influye esto en la experiencia de los clientes de nuestro servicio? www.cica.es
  • 89. Zentyal: prácticas • Trabajar la siguiente configuración DNS: – Crear el dominio myzenyal.lan apuntando a la dirección IP interna de la vlan intnet del servidor Zentyal. – Crear un subdominio mail.myzentyal.lan apuntando a la misma dirección IP (como una máquina del dominio anterior). – Crear el alias smtp.myzentyal.lan para el subdominio anterior. – Usar el subdominio mail como intercambiador de correo, dando el valor de 10 en preferencia. – Usamos la herramienta de resolución de nombres que el servidor DNS funciona acorde a la configuración establecida. www.cica.es
  • 94. Zentyal: prácticas • Borramos ns y dejamos www.cica.es
  • 96. DHCP www.cica.es CICA
  • 97. DHCP • DHCP (Dynamic Host Configuration Protocol) es un protocolo que permite a un dispositivo pedir diversos parámetros de configuraciónde red, como puede ser su dirección IP, máscara de red, puerta de enlace, servidores DNS, etc. • De esta manera, se facilita el acceso a la red, y adicionalmente se evita que dos máquinas intenten usar la misma dirección dentro de una red provocando colisiones. • Cuando un cliente DHCP se conecta a la red envía una petición a la dirección de difusión (broadcast). • El servidor DHCP responde a esa petición con la dirección IP asignada, el tiempo de concesión (lease) de esa dirección y demás parámetros de configuración. www.cica.es
  • 98. DHCP • Existen dos métodos de asignación de direcciones: • Manual: – La asignación se hace a partir de una lista de correspondencia entre direcciones MAC y direcciones IP. El administrador de la red se encarga de la definición de esta lista. – Este método es útil para asignar siempre la misma dirección IP a un dispositivo. • Dinámica: – El administrador de la red define un rango de direcciones IP de dónde se ceden (lease) a los dispositivos que envían una petición por un período de tiempo establecido en el que la IP concedida es válida. – El servidor guarda una lista con las asignaciones actuales para intentar volver a asignar la misma dirección IP a un cliente en sucesivas peticiones. www.cica.es
  • 101. Zentyal: configuración DHCP: opciones avanzadas www.cica.es
  • 102. Zentyal: configuración DHCP: opciones avanzadas II • Zentyal soporta arranque remoto de clientes ligeros o Thin Clients. • Se configura en Siguiente servidor a qué servidor PXE se debe conectar el cliente ligero y este se encargará de transmitir todo lo necesario para que el cliente ligero sea capaz de arrancar su sistema. • El servidor PXE puede ser una dirección IP o un nombre de máquina. Será necesario indicar la ruta de la imagen de arranque, o si Zentyal es el servidor PXE, se podrá subir el fichero con la imagen a través de la interfaz web. www.cica.es
  • 103. Zentyal: configuración DHCP: opciones • NOTAS: avanzadas III – Si combinamos la opción PXE, junto con un servidor ULTEO, y varios servidores de apliaciones, podemos tener un entorno de trabajo económico y funcional (mezcla aplicaciones linux+windows, junto a ventaja de tener terminales ligeros). – Con Winconnect XP, podemos servir apps bajo la licencia de un XP y hasta 21 sesiones simultáneas http://www.thinsoftinc.com – Si combinamos ULTEO y crossover, podemos distribuir apps de windows sin tener que asumir el coste de: • Licencia de Windows • Licencias de Terminal Server • (sí asumimos la licencia profesional de crossover) www.cica.es
  • 104. Zentyal: prácticas • Crear un pools de direcciones DHCP, que sean ofrecidas a través del interfaz privado en la vlan intnet • Comprobar que el ordenador con winxp adquiere una ip de ese rango www.cica.es
  • 105. Zentyal: prácticas • Ahora configurar una ip del rango para que sea ofrecida exclusivamente a la MAC de la tarjeta de red del ordenador con winxp • Comprobar que la asignación se realiza correctamente. www.cica.es
  • 107. Zentyal: prácticas • Habilitar un dominio “ZENTYALD” • Crear un usuario Administrador • Unirnos al dominio • Crear un recurso compartido llamado “curso” en el que sólo los Administradores puedan tener acceso (control total) www.cica.es
  • 113. Zentyal: prácticas • ¿Qué problema importante nos podemos encontrar? – Que un cliente con sistema Operativo: • Microsoft Windows 7 – NO pueda entrar en el dominio • ¿Tiene solución? – Sí, sólo tiene que importar un archivo .reg al registro y podrá acceder al dominio y usar sus servicios www.cica.es
  • 114. Zentyal: prácticas • El .REG contiene lo siguiente: • Con esto y tras reiniciar, ya podríamos logarnos. www.cica.es
  • 115. Zentyal: prácticas • Más curiosidades: NETLOGON www.cica.es
  • 116. Zentyal: prácticas • ¿Qué contiene el script de logado? www.cica.es
  • 117. Zentyal: prácticas • ¿Podemos construir restricciones del sistema al estilo ACTIVE DIRECTORY? – Sí, pero de un modo menos amigable – Requiere que en una máquina windows instalemos poledit: www.cica.es
  • 118. Zentyal: prácticas • ¿Qué obtenemos con poledit? – El archivo NTConfig.pol – Lo colocamos en miserv_zentyalnetlogon • En principio, lo cargarán las máquinas • Si deseamos cosas más depuradas, tenemos que tocar cosas “a mano”. Por ejemplo: – Retocar archivo zentyal-logon.bat – Usar la potencia de WSH (Windows Scripting Host) para generar scripts .VBS bastante afinados. www.cica.es
  • 120. Zentyal: prácticas • Crear el VirtualHost: – cursozentyal.lan • Probar a introducir contenidos y a alcanzar la página para recuperarlos. • Habilitar la característica de “Directorios por usuario” en Zentyal • Crear usuario cursozentyal. • Probar a introducir contenidos en HOME de cursozentyal y a alcanzar la página para recuperarlos. www.cica.es
  • 126. Zentyal: prácticas • Creamos un grupo Usuarios y el usuario cursozentyal dentro de él www.cica.es
  • 128. Zentyal: prácticas • Habilitamos directorios personales: www.cica.es
  • 131. Zentyal: prácticas • Si colocamos los archivos en el HOME, apache no los verá: www.cica.es
  • 133. Zentyal: prácticas • Importante: nada en el home será visible, sólo lo que esté dentro de la carpeta “public_html”, tal y como aparece en el módulo apache userdir. www.cica.es
  • 134. Zentyal: prácticas • Además de esto, tenemos que dar permiso de ejecución al directorio del HOME del usuario para OTHERS: www.cica.es
  • 136. Zentyal: prácticas • Para crear una confirguración VPN básica en la que los usuarios se conecten con encriptación, procederemos como sigue: – Crearemos una configuración de servidor VPN – Crearemos un certificado en la CA para el usuario que tenga que acceder. – Descargaremos el instalador de cliente OpenVPN con los archivos necesarios para que el usuario “cursozentyal” pueda abrir una VPN. www.cica.es
  • 147. Zentyal: prácticas • Un extracto del archivo de configuración: www.cica.es
  • 148. Zentyal: prácticas • Seleccionamos estos archivos y copiamos para pegarlos en c:Program FilesOpenVpnConfig www.cica.es
  • 151. DIRECTORIOS Y CONSIDERACIONES www.cica.es
  • 152. Directorios importantes • /home/samba – Shares – Netlogon – Profiles (por si usamos perfiles móviles) • /etc/ebox – Configuraciones • /etc/apache2/sites-available/ebox-mi_dominio – VirtualHosts que definamos. www.cica.es
  • 153. Directorios importantes • /var/lib – Configuraciones – Ejemplo: leases de uso de DHCP. • Directorios FTP y VirtualHosts: – /srv/ftp – /srv/www – SALVO: los directorios personales FTP, que están en /home www.cica.es
  • 154. Comandos interesantes • Tirar / levantar a mano servicios – /etc/init.d/ebox <módulo> start|stop|status – Módulos: • Ver la diapositiva siguiente (MÓDULOS) • Ejemplo: – /etc/init.d/ebox network restart – Tira/levanta la red. www.cica.es
  • 155. Comandos interesantes (MÓDULOS) • network • events • firewall • ftp • antivirus • ids • apache • jabber • asterisk • logs • ca • mail • dhcp • mailfilter • dns • monitor • ebackup • ntp • events • openvpn • ftp • printers • ids • radius • jabber • remoteservices • network • samba • firewall • squid • antivirus • trafficshaping • apache • usercorner • asterisk • users • ca • webmail • dhcp • webserver • dns • zarafa • ebackup www.cica.es
  • 156. CONSIDERACIONES IMPORTANTES • Dar permiso a un directorio de usuario para la opción de los directorios personales para el servidor web: – Chmod o+x /home/<mi_usuario> • SI NO, no funciona, ya que el proceso Apache no tiene permisos para entrar en el directorio del usuario. • Una opción más segura, sería que el usuario “apache2” exclusivamente, pudiera entrar en el home del usuario, en vez de “others”, que es menos restrictivo. • Acceso por VPN desde cliente con Windows 7 – Arrancar el cliente OpenVPN GUI como “Administrador” • SI NO, no funciona. – Para el escenario descrito, además hay que tener en cuenta el cortafuegos. En nuestro caso, tuve que habilitar el acceso en el área “Reglas de filtrado desde las redes internas a Zentyal” • En un escenario real, se trata de habilitar el acceso en área “Reglas de filtrado desde las redes externas a Zentyal” www.cica.es
  • 158. JUAN CARLOS RUBIO www.cica.es Slideshare.net/jcrubio