Ramn Jess Surez Prez

2ASIR

Administracin y gestin de servicios bsicos en Zentyal

Zentyal (anteriormente conocido como eBox Platform) es un producto espaol de cdigo abierto que equivale a un Small Business Server. Este servidor basado en Ubuntu Server 10.04 y nos proporciona una forma sencilla de configurar y gestionar infraestructuras de red para PYMEs a travs de una interfaz web muy intuitiva y fcil de usar, que es lo que lo distingue de otras distribuciones.

Conceptos bsicos (Instalacin y activacin de servicios) Al igual que ocurre con Webmin, el software en este sistema se administra a travs de mdulos, podemos instalar nuevos mdulos en el apartado Gestin de software.

Ramn Jess Surez Prez

2ASIR

Desde el apartado Estado de los Mdulos, podremos activar los servicios deseados, hay que tener en cuenta que algunos mdulos dependern de otros, por lo que sin estos, el servicio no funcionar.

Cuando realicemos cualquier cambio en el servidor, ser necesario hacer clic en el botn Guardar cambios para que las modifiques se apliquen al sistema.

Configuracin de la red Antes de empezar a configurar los servicios bsicos de nuestro servidor, ser necesario tener configurada correctamente nuestra interfaz de red para tener asignada una direccin IP fija y los DNS correspondientes a nuestro servicio de internet. Para ello nos dirigiremos a Red Interfaces, Puertas de enlace y DNS.

Ramn Jess Surez Prez

2ASIR

Una vez configurada nuestra interfaz, haremos clic en Guardar cambios para almacenar la configuracin establecida para nuestro adaptador de red.

Ramn Jess Surez Prez

2ASIR

Configuracin de servidor DHCP Para evitar conflictos con otros servidores DHCP, en la prctica configuramos nuestro adaptador de red en modo red interna. Una vez descargado y activado el mdulo correspondiente al servidor DHCP en nuestro sistema, nos dirigiremos al men propio de administracin de dicho mdulo para indicarle el rango de asignacin de direcciones IP y la configuracin de red a asignar por el servicio. En esta misma interfaz tambin podremos especificar una tabla esttica para que se asignen direcciones especficas a ciertos equipos a travs de la direccin MAC de su adaptador de red.

Una vez salvados los cambios, podremos comprobar que el servicio DHCP funciona correctamente en nuestro sistema.

Para comprobarlo, ejecute una mquina virtual cambiando el boot de arranque para obtener servicios a travs del de nuestra red haciendo uso del DHCP de esta.

Ramn Jess Surez Prez

2ASIR

Activacin y funcionamiento de servidor DNS Una vez descargado y activado el mdulo correspondiente al servidor DNS en nuestro sistema, el servicio estar listo para usarse. No obstante como veremos ms adelante, podremos incluir nuevos dominios o alias en este servidor para que nuestros equipos clientes puedan dirigirse a ellos.

Para comprobar el funcionamiento de este servicio, asignaremos la direccin IP de nuestro servidor como DNS de nuestro cliente y efectuaremos un ping a un dominio.

Ramn Jess Surez Prez

2ASIR

Configuracin de servidores FTP y SFTP Antes de comenzar con la configuracin del servidor FTP, debemos descargarnos y activar los mdulos FTP y Usuarios y grupos. Una vez hecho esto, nos dirigiremos al mdulo de Usuarios y grupos para agregar los usuarios deseados a nuestro sistema.

Ramn Jess Surez Prez

2ASIR

Una vez agregados los usuarios, nos aseguraremos de habilitar el protocolo PAM en la configuracin de nuestro sistema, concretamente en las opciones de configuracin del LDAP (Protocolo Ligero de Acceso a Directorios). Este ajuste obliga a los usuarios de nuestro dominio a tener cuenta en el sistema. Esto nos servir a la hora encerrar a los usuarios en sus respectivos directorios ya que as evitaremos que puedan modificar el resto. (Este paso no es obligatorio, aunque lo recomendaba el manual de Zentyal)

A continuacin, terminaremos de configurar el mdulo FTP a nuestro gusto. En nuestro caso, permitiremos (no obligaremos) conexiones seguras a travs del soporte SSL (SFTP) y configuremos una directiva para el acceso FTP de los usuarios se produzca en su respectivo directorio /home

Ramn Jess Surez Prez

2ASIR

Probamos la conexin FTP.

Ramn Jess Surez Prez

2ASIR

Y va SFTP (FTP seguro a travs de certificado SSL).

Ramn Jess Surez Prez

2ASIR

Configuracin de servidores Web (HTTP - HTTPS) El mdulo Servidor Web no depende especialmente de ningn otro mdulo, aunque para poder acceder correctamente a los servidores web virtuales que creemos a continuacin, necesitaremos tener activado el mdulo Servidor DNS (Anteriormente descrito en la prctica). Una vez instalados y activados los mdulos necesarios, nuestro servidor web principal estar listo para utilizarse.

(La casilla public_html no es necesaria an, la utilizaremos durante la creacin de servidores web.) La ruta por defecto de nuestro servidor web principal es /var/www/

Podremos acceder internamente a travs de http://localhost o externamente desde http://DireccinIp o utilizando nuestro dominio

Para configurar correctamente varios host virtuales en nuestro servidor web, haremos uso del

Ramn Jess Surez Prez apartado especfico HostVirtuales.

2ASIR

Antes de agregar nuestros host virtuales, debemos marcar la casilla Habilitar public_html por usuario, de esta manera crear una carpeta especfica para cada host en /srv/www/

Una vez agregados los host virtuales siguiendo una nomenclatura de dominio (en nuestro caso utilizamos el dominio existente por defecto: zentyal-domain.lan.nombrehostvirtual) se crearn los directorios especficos de nuestros servidores virtuales en /srv/www/nombrehost, en ellos debemos introducir el contenido web que queramos publicar.

Antes de poder acceder a ellos utilizando el dominio, necesitaremos incluirlos en la tabla DNS.

Ramn Jess Surez Prez

2ASIR

Por ello, en el mdulo de administracin DNS, incluiremos nuestros host virtuales en Dominios con el mismo nombre que les dimos anteriormente en el apartado de host virtuales.

Hecho esto, nuestros host virtuales sern accesibles tanto desde el propio servidor, como desde los equipos clientes que utilicen nuestro servidor DNS.

La configuracin del servidor HTTPS es algo ms compleja ya que necesitaremos expedir un

Ramn Jess Surez Prez nuevo certificado adems de cambiar el puerto de expedicin de nuestro servidor actual HTTPS (El administrador web de Zentyal). Por ello, comenzaremos cambiando el puerto de accin del administrador web desde el apartado SistemaPuerto TCP de la interfaz de administracin

2ASIR

Una vez cambiado el puerto, debemos Guardar cambios. A continuacin, como podremos comprobar, no accederemos directamente a nuestra interfaz, sino que tendremos que especificar el puerto en la url.

De nuevo en la interfaz de administracin de Zentyal, accederemos al mdulo Autoridad de certificacin para expedir un nuevo certificado (el nombre y duracin es irrelevante)

Una vez agregado el certificado, debemos habilitarlo para para poder utilizarlo con nuestro

Ramn Jess Surez Prez

2ASIR

servicio Servidor Web en la categora Certificados para los servicios, dentro del mdulo de Autoridad de certificacin.

Hecho esto, nicamente falta configurar nuestro servidor web para que utilice el puerto de escucha SSL y agregar el host virtual que queramos que tenga soporte SSL.

Siguiendo los mismos pasos anteriormente descritos para la creacin de host virtuales, nuestro servidor web ser incluido en la lista de dominios de nuestro servidor DNS y ser accesible desde el exterior, utilizando el servidor DNS previamente configurado.

Cuando accedamos a este host virtual, se nos pedir que validemos el certificado de seguridad.

Ramn Jess Surez Prez

2ASIR

Una vez aprobado, podremos acceder al contenido web que contenga. (Obviamente el contenido web ser el indicado en /srv/www/nombrehost)

Ramn Jess Surez Prez

2ASIR

Configuracin de servidor Samba (Comparticin de archivos)

Para poder compartir archivos a travs de Samba, necesitaremos instalar y activar el mdulo Compartir ficheros y los dems mdulos de los que este depende (Usuarios y grupos, Red, NTP y DNS). Una vez activado, accederemos al mdulo Compartir ficheros y en el apartado Directorios compartidos haremos clic sobre el botn Aadir nuevo/a. En la nueva ventana, habilitaremos un nuevo recurso compartido, especificando su nombre y la ruta del sistema de ficheros hasta el directorio que vamos a compartir, as como las opciones adicionales de acceso invitado o sincronizacin Cloud que creamos oportunas.

Una vez aadidos los recursos compartidos, haremos clic en el apartado de Control de acceso de cada uno de ellos para administrar los permisos de acceso al recurso.

En el apartado Configuracin general, podremos personalizar el tipo de servidor y su nombre.

Ramn Jess Surez Prez

2ASIR

A continuacin, asignaremos los permisos oportunos para cada usuario al recurso y haremos clic en Aadir nuevo/a.

Una vez establecidos los privilegios de acceso a nuestros recursos haremos clic en Guardar cambios y nuestro recurso compartido ya estar listo para utilizarse.

Desde la red, visualizaremos los recursos de la siguiente forma:

Ramn Jess Surez Prez El acceso a ellos, estar determinado del usuario con el que nos identifiquemos.

2ASIR