Professional Documents
Culture Documents
2ASIR
Zentyal (anteriormente conocido como eBox Platform) es un producto espaol de cdigo abierto que equivale a un Small Business Server. Este servidor basado en Ubuntu Server 10.04 y nos proporciona una forma sencilla de configurar y gestionar infraestructuras de red para PYMEs a travs de una interfaz web muy intuitiva y fcil de usar, que es lo que lo distingue de otras distribuciones.
Conceptos bsicos (Instalacin y activacin de servicios) Al igual que ocurre con Webmin, el software en este sistema se administra a travs de mdulos, podemos instalar nuevos mdulos en el apartado Gestin de software.
2ASIR
Desde el apartado Estado de los Mdulos, podremos activar los servicios deseados, hay que tener en cuenta que algunos mdulos dependern de otros, por lo que sin estos, el servicio no funcionar.
Cuando realicemos cualquier cambio en el servidor, ser necesario hacer clic en el botn Guardar cambios para que las modifiques se apliquen al sistema.
Configuracin de la red Antes de empezar a configurar los servicios bsicos de nuestro servidor, ser necesario tener configurada correctamente nuestra interfaz de red para tener asignada una direccin IP fija y los DNS correspondientes a nuestro servicio de internet. Para ello nos dirigiremos a Red Interfaces, Puertas de enlace y DNS.
2ASIR
Una vez configurada nuestra interfaz, haremos clic en Guardar cambios para almacenar la configuracin establecida para nuestro adaptador de red.
2ASIR
Configuracin de servidor DHCP Para evitar conflictos con otros servidores DHCP, en la prctica configuramos nuestro adaptador de red en modo red interna. Una vez descargado y activado el mdulo correspondiente al servidor DHCP en nuestro sistema, nos dirigiremos al men propio de administracin de dicho mdulo para indicarle el rango de asignacin de direcciones IP y la configuracin de red a asignar por el servicio. En esta misma interfaz tambin podremos especificar una tabla esttica para que se asignen direcciones especficas a ciertos equipos a travs de la direccin MAC de su adaptador de red.
Una vez salvados los cambios, podremos comprobar que el servicio DHCP funciona correctamente en nuestro sistema.
Para comprobarlo, ejecute una mquina virtual cambiando el boot de arranque para obtener servicios a travs del de nuestra red haciendo uso del DHCP de esta.
2ASIR
Activacin y funcionamiento de servidor DNS Una vez descargado y activado el mdulo correspondiente al servidor DNS en nuestro sistema, el servicio estar listo para usarse. No obstante como veremos ms adelante, podremos incluir nuevos dominios o alias en este servidor para que nuestros equipos clientes puedan dirigirse a ellos.
Para comprobar el funcionamiento de este servicio, asignaremos la direccin IP de nuestro servidor como DNS de nuestro cliente y efectuaremos un ping a un dominio.
2ASIR
Configuracin de servidores FTP y SFTP Antes de comenzar con la configuracin del servidor FTP, debemos descargarnos y activar los mdulos FTP y Usuarios y grupos. Una vez hecho esto, nos dirigiremos al mdulo de Usuarios y grupos para agregar los usuarios deseados a nuestro sistema.
2ASIR
Una vez agregados los usuarios, nos aseguraremos de habilitar el protocolo PAM en la configuracin de nuestro sistema, concretamente en las opciones de configuracin del LDAP (Protocolo Ligero de Acceso a Directorios). Este ajuste obliga a los usuarios de nuestro dominio a tener cuenta en el sistema. Esto nos servir a la hora encerrar a los usuarios en sus respectivos directorios ya que as evitaremos que puedan modificar el resto. (Este paso no es obligatorio, aunque lo recomendaba el manual de Zentyal)
A continuacin, terminaremos de configurar el mdulo FTP a nuestro gusto. En nuestro caso, permitiremos (no obligaremos) conexiones seguras a travs del soporte SSL (SFTP) y configuremos una directiva para el acceso FTP de los usuarios se produzca en su respectivo directorio /home
2ASIR
2ASIR
2ASIR
Configuracin de servidores Web (HTTP - HTTPS) El mdulo Servidor Web no depende especialmente de ningn otro mdulo, aunque para poder acceder correctamente a los servidores web virtuales que creemos a continuacin, necesitaremos tener activado el mdulo Servidor DNS (Anteriormente descrito en la prctica). Una vez instalados y activados los mdulos necesarios, nuestro servidor web principal estar listo para utilizarse.
(La casilla public_html no es necesaria an, la utilizaremos durante la creacin de servidores web.) La ruta por defecto de nuestro servidor web principal es /var/www/
Podremos acceder internamente a travs de http://localhost o externamente desde http://DireccinIp o utilizando nuestro dominio
Para configurar correctamente varios host virtuales en nuestro servidor web, haremos uso del
2ASIR
Antes de agregar nuestros host virtuales, debemos marcar la casilla Habilitar public_html por usuario, de esta manera crear una carpeta especfica para cada host en /srv/www/
Una vez agregados los host virtuales siguiendo una nomenclatura de dominio (en nuestro caso utilizamos el dominio existente por defecto: zentyal-domain.lan.nombrehostvirtual) se crearn los directorios especficos de nuestros servidores virtuales en /srv/www/nombrehost, en ellos debemos introducir el contenido web que queramos publicar.
Antes de poder acceder a ellos utilizando el dominio, necesitaremos incluirlos en la tabla DNS.
2ASIR
Por ello, en el mdulo de administracin DNS, incluiremos nuestros host virtuales en Dominios con el mismo nombre que les dimos anteriormente en el apartado de host virtuales.
Hecho esto, nuestros host virtuales sern accesibles tanto desde el propio servidor, como desde los equipos clientes que utilicen nuestro servidor DNS.
Ramn Jess Surez Prez nuevo certificado adems de cambiar el puerto de expedicin de nuestro servidor actual HTTPS (El administrador web de Zentyal). Por ello, comenzaremos cambiando el puerto de accin del administrador web desde el apartado SistemaPuerto TCP de la interfaz de administracin
2ASIR
Una vez cambiado el puerto, debemos Guardar cambios. A continuacin, como podremos comprobar, no accederemos directamente a nuestra interfaz, sino que tendremos que especificar el puerto en la url.
De nuevo en la interfaz de administracin de Zentyal, accederemos al mdulo Autoridad de certificacin para expedir un nuevo certificado (el nombre y duracin es irrelevante)
Una vez agregado el certificado, debemos habilitarlo para para poder utilizarlo con nuestro
2ASIR
servicio Servidor Web en la categora Certificados para los servicios, dentro del mdulo de Autoridad de certificacin.
Hecho esto, nicamente falta configurar nuestro servidor web para que utilice el puerto de escucha SSL y agregar el host virtual que queramos que tenga soporte SSL.
Siguiendo los mismos pasos anteriormente descritos para la creacin de host virtuales, nuestro servidor web ser incluido en la lista de dominios de nuestro servidor DNS y ser accesible desde el exterior, utilizando el servidor DNS previamente configurado.
Cuando accedamos a este host virtual, se nos pedir que validemos el certificado de seguridad.
2ASIR
Una vez aprobado, podremos acceder al contenido web que contenga. (Obviamente el contenido web ser el indicado en /srv/www/nombrehost)
2ASIR
Una vez aadidos los recursos compartidos, haremos clic en el apartado de Control de acceso de cada uno de ellos para administrar los permisos de acceso al recurso.
2ASIR
A continuacin, asignaremos los permisos oportunos para cada usuario al recurso y haremos clic en Aadir nuevo/a.
Una vez establecidos los privilegios de acceso a nuestros recursos haremos clic en Guardar cambios y nuestro recurso compartido ya estar listo para utilizarse.
Ramn Jess Surez Prez El acceso a ellos, estar determinado del usuario con el que nos identifiquemos.
2ASIR