Professional Documents
Culture Documents
Fuente:
http://doc.zentyal.org/es/index.html
ISO Zentyal Community Editions:
http://www.zentyal.org/server/
Instalacin
Zentyal est concebido para ser instalado en una mquina (real o virtual) de forma, en principio,
exclusiva. Esto no impide que se pueda instalar cualquier otro servicio o aplicacin adicional, no
gestionado a travs de la interfaz de Zentyal, que deber ser instalado y configurado manualmente.
En el segundo caso es necesario aadir los repositorios oficiales de Zentyal y tras actualizar los
paquetes disponibles, proceder a la instalacin de aquellos mdulos que se deseen.
Sin embargo, en el primer caso se facilita la instalacin y despliegue de Zentyal ya que todas las
dependencias se encuentran en un slo CD o USB y adems se incluye un entorno grfico que permite
usar el interfaz web desde el propio servidor.
El instalador de Zentyal
El instalador de Zentyal est basado en el instalador de Ubuntu Server as que el proceso de instalacin
resultar muy familiar a los usuarios de dicha distribucin.
En primer lugar seleccionaremos el lenguaje de la instalacin, para este ejemplo usaremos Espaol.
Podemos instalar utilizando la opcin por omisin que elimina todo el contenido del disco duro y crea
las particiones necesarias para Zentyal usando LVM o podemos seleccionar la opcin expert mode que
permite realizar un particionado personalizado. La mayora de los usuarios deberan elegir la opcin
por omisin a no ser que estn instalando en un servidor con RAID por software o quieran hacer un
particionado ms especfico a sus necesidades concretas.
Inicio del instalador
En el siguiente paso elegiremos el lenguaje que usar la interfaz de nuestro sistema una vez instalado,
para ello nos pregunta por el pas donde nos localizamos, en este caso Espaa.
Localizacin geogrfica
Podemos usar la deteccin de automtica de la distribucin del teclado, que har unas cuantas
preguntas para asegurarse del modelo que estamos usando o podemos seleccionarlo manualmente
escogiendo No.
Auto deteccin del teclado
En caso de que dispongamos de ms de una interfaz de red, el sistema nos preguntar cul usar durante
la instalacin (por ejemplo para descargar actualizaciones). Si tan solo tenemos una, no habr pregunta.
En el caso particular de la institucin la interfaz eth0 tomara direccin IP automtica por DHCP y la
segunda interfaz eth1 se le asigna direccin manualmente.
Seleccin de interfaz de red
Despus elegiremos un nombre para nuestro servidor; este nombre es importante para la identificacin
de la mquina dentro de la red. El servicio de DNS registrar automticamente este nombre, Samba
tambin lo usar de identificador como podremos comprobar ms adelante. En el caso particular de la
institucin en nombre de la maquina es intranet.
Nombre de la mquina
Para continuar, habr que indicar el nombre de usuario o login usado para identificarse ante el sistema.
Este usuario tendr privilegios de administracin y adems ser el utilizado para acceder a la interfaz
de Zentyal. En el caso particular de la institucin el nombre del usuario sera administrador
Usuario administrador
En el siguiente paso nos pedir la contrasea para el usuario. Cabe destacar que el anterior usuario con
esta contrasea podr acceder tanto al sistema (mediante SSH o login local) como a la interfaz web de
Zentyal, por lo que seremos especialmente cuidadosos en elegir una contrasea segura (ms de 12
caracteres incluyendo letras, cifras y smbolos de puntuacin). E introduciremos de nuevo la contrasea
para su verificacin.
En el siguiente paso, se nos pregunta por nuestra zona horaria, que se auto configurar dependiendo del
pas de origen que hayamos seleccionado anteriormente, pero se puede modificar en caso de que sea
errnea.
Esperaremos a que nuestro sistema bsico se instale, mientras muestra una barra de progreso. Este
proceso puede durar unos 20 minutos aproximadamente, dependiendo del servidor en cada caso.
Instalacin del sistema base
La instalacin del sistema base est completada; ahora podremos extraer el disco de instalacin y
reiniciar.
Nuestro sistema Zentyal est instalado! El sistema arrancar un interfaz grfico con un navegador que
permite acceder a la interfaz de administracin, y, aunque tras este primer reinicio el sistema haya
iniciado la sesin de usuario automticamente, de aqu en adelante, necesitar autenticarse antes de
hacer login en el sistema. El primer arranque tomar algo ms de tiempo, ya que necesita configurar
algunos paquetes bsicos de software.
Entorno grfico con el interfaz de administracin
Para comenzar a configurar los perfiles o mdulos de Zentyal, usaremos el usuario y contrasea
indicados durante la instalacin. Cualquier otro usuario que aadamos posteriormente al grupo sudo
podr acceder al interfaz de Zentyal al igual que tendr privilegios de superusuario en el sistema.
Configuracin inicial
Una vez autenticado por primera vez en la interfaz web comienza un asistente de configuracin, en
primer lugar podremos seleccionar qu funcionalidades queremos incluir en nuestro sistema.
Para simplificar nuestra seleccin, en la parte superior de la interfaz contamos con unos perfiles
prediseados. Estos perfiles son simplemente conjuntos de paquetes relacionados por funcionalidad, no
hay ningn problema en aadir o eliminar mdulos ms adelante.
Perfiles y paquetes instalables
Zentyal Gateway:
Zentyal acta como la puerta de enlace de la red local ofreciendo un acceso a Internet seguro y
controlado. Zentyal protege la red local contra ataques externos, intrusiones, amenazas a la seguridad
interna y posibilita la interconexin segura entre redes locales a travs de Internet u otra red externa.
Zentyal Infrastructure:
Zentyal gestiona la infraestructura de la red local con los servicios bsicos: DHCP, DNS, NTP, servidor
HTTP, etc.
Zentyal Office:
Zentyal acta como servidor de recursos compartidos, dominios y directorio de usuarios de la red local:
ficheros, impresoras, calendarios, contactos, perfiles de usuarios y grupos, etc.
Tambin podemos instalar un conjunto manual de servicios simplemente clicando sobre sus respectivos
iconos sin necesidad de amoldarnos a los perfiles, o bien, instalar un perfil ms unos determinados
paquetes que tambin nos interesen.
Para nuestro ejemplo usaremos una instalacin del perfil de office, comunicaciones y solo dejamos
seleccionados los modulos que se observan en la siguiente imagen. Los wizards que aparecern en
nuestra instalacin dependen de los paquetes que hayamos escogido en este paso.
Al terminar la seleccin, se instalarn tambin los paquetes adicionales necesarios. Esta seleccin no es
definitiva, ya que posteriormente podremos instalar y desinstalar el resto de mdulos de Zentyal a
travs de la gestin de software.
El sistema comenzar con el proceso de instalacin de los mdulos requeridos, mostrando una barra de
progreso donde adems podemos leer una breve introduccin sobre las funcionalidades y servicios
adicionales disponibles en Zentyal Server y los paquetes comerciales asociados.
Instalacin e informacin adicional
Una vez terminado el proceso de instalacin el asistente configurar los nuevos mdulos realizando
algunas preguntas. Cuando instalemos mdulos de Zentyal ms adelante, pueden llevar asociados
wizards de configuracin similares.
En primer lugar se solicitar informacin sobre la configuracin de red, definiendo para cada interfaz
de red si es interna o externa, es decir, si va a ser utilizada para conectarse a Internet u otras redes
externas, o bien, si est conectada a la red local. Se aplicarn polticas estrictas en el cortafuegos para
todo el trfico entrante a travs de interfaces de red externas.
A continuacin, tendremos que elegir el dominio asociado a nuestro servidor, si hemos configurado
nuestra(s) interfaz externa por DHCP, es posible que el campo aparezca ya rellenado. Como hemos
comentado anteriormente, nuestro hostname se registrar como un host perteneciente a este dominio. El
dominio de autenticacin para los usuarios tomar tambin este identificador. Ms adelante podremos
configurar otros dominios y su configuracin asociada, pero ste es el nico que vendra preconfigurado
para que nuestros clientes de LAN encuentren los servicios de autenticacin necesarios (Kerberos).
Desde este wizard es tambin posible configurar un directorio externo de Microsoft Active Directory de
donde extraer los datos del directorio, como se explicar en Usuarios y Equipos.
El ltimo asistente permite suscribir nuestro servidor. En caso de tener una suscripcin ya registrada,
tan slo es necesario introducir los credenciales. Si todava no has suscrito el servidor, es posible
obtener una suscripcin bsica gratuita usando este mismo formulario.
Una vez hayan sido respondidas estas cuestiones, se proceder a la configuracin de cada uno de los
mdulos instalados.
Configuracin inicial finalizada
Guardando cambios
Configuracin de mdulos
Nota: Siempre que aparezca el botn de Guardar Cambios en la parte superior derecha de la interfaz,
hay que presionarlo y esperar que se guarden los cambios.
Primero revisar que las siguiente configuracin modulo de Sistema>General:
Verificar que los todos los mdulos estn tildados menos Compartir Impresoras en Estado de los
Mdulos en la seccin Core.
Verificar en el Modulo Red>Interfaces, Puerta de Enlace y DNS (cliente) que posean la siguiente
configuracin.
Interfaces 1/2
Interfaces 2/2
DNS (Servidor)
DNS>Direcciones IP del Dominio
DNS>Nombre de Maquinas
En DNS>Servidor de nombres verificar que el nombre de maquina sea intranet, en caso de no estar
agregarlo.
DNS>Servidor de Nombres
En DNS>Registros TXT aadimos usando el botn Aadir Nuevo/a, en la seccin Nombre de
maquina: Este dominio e intranet, y en TXT datos: ebox.fundacite-aragua.gob.ve, se presiona el
botn Aadir.
DNS>Registros TXT
Cortafuegos>Filtrado de paquetes
En Filtrado de paquetes>Desde redes internas hacia Zentyal, se verifican que todos los servicios
acepten o permitan conexiones, en el caso del Servicio LDAP se encuentra en DENEGAR, se
presiona en el botn modificar y colocamos en la seccin Decisin: ACEPTAR, se presiona en el
botn Cambiar.
Cortafuegos>Filtrado de paquetes>Desde redes internas hacia Zentyal
CONFIGURACIN DE USUARIOS
Principal se agregaran todos los grupos, para ello se selecciona la carpeta Groups, se habilitara el
botn que nos aparecer una ventana emergente para Aadir nuevo/a, se podrn aadir Grupo o
Unidad Organizativa (para nuestro caso solo es necesario seleccionar Grupo), existen dos (02) Tipos,
Grupo de Seguridad y Grupo de Distribucin,dejamos seleccionado la primera como se muestra en
la siguiente imagen, se llenan los campos correspondientes al Nombre de Grupo y Descripcin, y se
presiona el botn AADIR, de esta forma se realiza con cada grupo que usaremos para los niveles de
privilegios en las carpetas compartidas.
Aadir Grupo
Ahora se agregaran todos los usuario, para ello se selecciona la carpeta Users, se habilitara el botn
que nos aparecer una ventana emergente para Aadir nuevo/a, se llenan los campos
correspondientes al usuario, se coloca una contrasea genrica tal como @@apellido@@, esto debido
a que los usuarios una vez que se configuren en sus maquinas la conexin al servidor no necesitaran
colocar contrasea alguna; en la lista desplegable se selecciona el nombre del grupo que se crearon
anteriormente (un usuario puede pertenecer a varios grupos), se presiona el botn AADIR, de esta
forma se realiza con cada usuario que se conectara a las carpetas compartidas.
Aadir Usuario
OFFICE>Comparticin de Ficheros>General
Para crear un nuevo directorio, se presiona el botn AADIR NUEVO/A, verifica que este tildada la
opcin Habilitado, Nombre del recurso compartido sera un nombre alusivo al grupo que se le
compartir (tiene que ser corto, sin espacios, ni caracteres especiales), en Ruta del recurso
compartido se seleccionara Ruta del sistema de ficheros, debido a que sern directorios dentro de
sistema de archivos del sistema operativo los cuales compartiremos, justo al lado colocaremos la ruta
completa del directorio a compartir (todas rutas en este servidor parten desde,
/home/usuarios_fundacite), en el Comentario podremos colocar el nombre completo para identificar
mejor el directorio, Acceso de invitado har que el directorio en cuestin no requiera identificacin
para poder acceder a el (solo se usara esta opcin tildada para el directorio precomun). En la imagen
siguiente se muestra un ejemplo de como debera quedar.
OFFICE>Comparticin de Ficheros>Directorios compartidos
A continuacin se irn mostrando como deber quedar el Control de acceso en cada uno de los
directorios en el orden correcto con la analoga de un rbol, para evitar errores se recomienda guardar
los cambios realizados cada vez que aparezca el botn en la parte superior derecha de la ventana.
Primero se agrega el permiso de administrador al grupo Administrador y luego se agrega el permiso
de solo lectura o lectura y escritura a los dems grupos que lo requieran.
Control de acceso>administradores
Control de acceso>informtica
Control de acceso>administracin
Control de acceso>asesora legal
Control de acceso>presidencia
Control de acceso>upr
Por ultimo para tener activa en la intranet un servicio de mensajera instantnea usando los usuarios ya
guardados en las configuraciones. En la seccin del men se busca la parte de Comunications, Jabber,
dentro se tendrn los siguientes parmetros.
Comunications>Jabber
Pestaa Avanzadas:
Se tildaran la opciones: Requerir cifrado SSL/TLS, Permitir Autenticacin sobre canales no cifrados
Puerto de Conexin: 5222
Conectar con el Servidor: 150.187.103.139 (direccin IP del servidor donde se encuentra el jabber)
Una vez culminado se le da al botn aadir, se cerrara la ventana para aceptar el certificado SSL
proveniente del servidor, se le da aceptar y se comienza a chatear con todos los contactos conectados.