Elaborado por:

Ing. Carlos Edudardo Pea Rodrguez

Soporte Tcnico I
Unidad Territorial del MPPCTI (FUNDACITE) en Aragua

Fuente:
http://doc.zentyal.org/es/index.html
ISO Zentyal Community Editions:
http://www.zentyal.org/server/

Configuracin ZENTYAL para compartir ficheros y mensajera instantnea en intranet

Instalacin
Zentyal est concebido para ser instalado en una mquina (real o virtual) de forma, en principio,
exclusiva. Esto no impide que se pueda instalar cualquier otro servicio o aplicacin adicional, no
gestionado a travs de la interfaz de Zentyal, que deber ser instalado y configurado manualmente.

La instalacin puede realizarse de dos maneras diferentes:

usando el instalador de Zentyal (opcin recomendada),

instalando a partir de una instalacin de Ubuntu Server Edition.

En el segundo caso es necesario aadir los repositorios oficiales de Zentyal y tras actualizar los
paquetes disponibles, proceder a la instalacin de aquellos mdulos que se deseen.

Sin embargo, en el primer caso se facilita la instalacin y despliegue de Zentyal ya que todas las
dependencias se encuentran en un slo CD o USB y adems se incluye un entorno grfico que permite
usar el interfaz web desde el propio servidor.

El instalador de Zentyal
El instalador de Zentyal est basado en el instalador de Ubuntu Server as que el proceso de instalacin
resultar muy familiar a los usuarios de dicha distribucin.

En primer lugar seleccionaremos el lenguaje de la instalacin, para este ejemplo usaremos Espaol.

Seleccin del idioma

Podemos instalar utilizando la opcin por omisin que elimina todo el contenido del disco duro y crea
las particiones necesarias para Zentyal usando LVM o podemos seleccionar la opcin expert mode que
permite realizar un particionado personalizado. La mayora de los usuarios deberan elegir la opcin
por omisin a no ser que estn instalando en un servidor con RAID por software o quieran hacer un
particionado ms especfico a sus necesidades concretas.
 Inicio del instalador

En el siguiente paso elegiremos el lenguaje que usar la interfaz de nuestro sistema una vez instalado,
para ello nos pregunta por el pas donde nos localizamos, en este caso Espaa.
 Localizacin geogrfica

Podemos usar la deteccin de automtica de la distribucin del teclado, que har unas cuantas
preguntas para asegurarse del modelo que estamos usando o podemos seleccionarlo manualmente
escogiendo No.
 Auto deteccin del teclado

En caso de que dispongamos de ms de una interfaz de red, el sistema nos preguntar cul usar durante
la instalacin (por ejemplo para descargar actualizaciones). Si tan solo tenemos una, no habr pregunta.
En el caso particular de la institucin la interfaz eth0 tomara direccin IP automtica por DHCP y la
segunda interfaz eth1 se le asigna direccin manualmente.
 Seleccin de interfaz de red

Despus elegiremos un nombre para nuestro servidor; este nombre es importante para la identificacin
de la mquina dentro de la red. El servicio de DNS registrar automticamente este nombre, Samba
tambin lo usar de identificador como podremos comprobar ms adelante. En el caso particular de la
institucin en nombre de la maquina es intranet.
 Nombre de la mquina

Para continuar, habr que indicar el nombre de usuario o login usado para identificarse ante el sistema.
Este usuario tendr privilegios de administracin y adems ser el utilizado para acceder a la interfaz
de Zentyal. En el caso particular de la institucin el nombre del usuario sera administrador
 Usuario administrador

En el siguiente paso nos pedir la contrasea para el usuario. Cabe destacar que el anterior usuario con
esta contrasea podr acceder tanto al sistema (mediante SSH o login local) como a la interfaz web de
Zentyal, por lo que seremos especialmente cuidadosos en elegir una contrasea segura (ms de 12
caracteres incluyendo letras, cifras y smbolos de puntuacin). E introduciremos de nuevo la contrasea
para su verificacin.

En el siguiente paso, se nos pregunta por nuestra zona horaria, que se auto configurar dependiendo del
pas de origen que hayamos seleccionado anteriormente, pero se puede modificar en caso de que sea
errnea.

Esperaremos a que nuestro sistema bsico se instale, mientras muestra una barra de progreso. Este
proceso puede durar unos 20 minutos aproximadamente, dependiendo del servidor en cada caso.
 Instalacin del sistema base

La instalacin del sistema base est completada; ahora podremos extraer el disco de instalacin y
reiniciar.

Nuestro sistema Zentyal est instalado! El sistema arrancar un interfaz grfico con un navegador que
permite acceder a la interfaz de administracin, y, aunque tras este primer reinicio el sistema haya
iniciado la sesin de usuario automticamente, de aqu en adelante, necesitar autenticarse antes de
hacer login en el sistema. El primer arranque tomar algo ms de tiempo, ya que necesita configurar
algunos paquetes bsicos de software.
 Entorno grfico con el interfaz de administracin

Para comenzar a configurar los perfiles o mdulos de Zentyal, usaremos el usuario y contrasea
indicados durante la instalacin. Cualquier otro usuario que aadamos posteriormente al grupo sudo
podr acceder al interfaz de Zentyal al igual que tendr privilegios de superusuario en el sistema.

Configuracin inicial

Una vez autenticado por primera vez en la interfaz web comienza un asistente de configuracin, en
primer lugar podremos seleccionar qu funcionalidades queremos incluir en nuestro sistema.

Para simplificar nuestra seleccin, en la parte superior de la interfaz contamos con unos perfiles
prediseados. Estos perfiles son simplemente conjuntos de paquetes relacionados por funcionalidad, no
hay ningn problema en aadir o eliminar mdulos ms adelante.
 Perfiles y paquetes instalables

Perfiles de Zentyal que podemos instalar:

Zentyal Gateway:
Zentyal acta como la puerta de enlace de la red local ofreciendo un acceso a Internet seguro y
controlado. Zentyal protege la red local contra ataques externos, intrusiones, amenazas a la seguridad
interna y posibilita la interconexin segura entre redes locales a travs de Internet u otra red externa.

Zentyal Infrastructure:
Zentyal gestiona la infraestructura de la red local con los servicios bsicos: DHCP, DNS, NTP, servidor
HTTP, etc.

Zentyal Office:
Zentyal acta como servidor de recursos compartidos, dominios y directorio de usuarios de la red local:
ficheros, impresoras, calendarios, contactos, perfiles de usuarios y grupos, etc.

Zentyal Unified Communications:

Zentyal se convierte en el centro de comunicaciones de la empresa, incluyendo correo, mensajera
instantnea y plataformas de trabajo en grupo.
Podemos seleccionar varios perfiles para hacer que Zentyal tenga, de forma simultnea, diferentes roles
en la red.

Tambin podemos instalar un conjunto manual de servicios simplemente clicando sobre sus respectivos
iconos sin necesidad de amoldarnos a los perfiles, o bien, instalar un perfil ms unos determinados
paquetes que tambin nos interesen.

Para nuestro ejemplo usaremos una instalacin del perfil de office, comunicaciones y solo dejamos
seleccionados los modulos que se observan en la siguiente imagen. Los wizards que aparecern en
nuestra instalacin dependen de los paquetes que hayamos escogido en este paso.
Al terminar la seleccin, se instalarn tambin los paquetes adicionales necesarios. Esta seleccin no es
definitiva, ya que posteriormente podremos instalar y desinstalar el resto de mdulos de Zentyal a
travs de la gestin de software.

El sistema comenzar con el proceso de instalacin de los mdulos requeridos, mostrando una barra de
progreso donde adems podemos leer una breve introduccin sobre las funcionalidades y servicios
adicionales disponibles en Zentyal Server y los paquetes comerciales asociados.
Instalacin e informacin adicional

Una vez terminado el proceso de instalacin el asistente configurar los nuevos mdulos realizando
algunas preguntas. Cuando instalemos mdulos de Zentyal ms adelante, pueden llevar asociados
wizards de configuracin similares.

En primer lugar se solicitar informacin sobre la configuracin de red, definiendo para cada interfaz
de red si es interna o externa, es decir, si va a ser utilizada para conectarse a Internet u otras redes
externas, o bien, si est conectada a la red local. Se aplicarn polticas estrictas en el cortafuegos para
todo el trfico entrante a travs de interfaces de red externas.

Posteriormente, podemos configurar el mtodo y paramtros de configuracin (DHCP, esttica, IP

asociada, etc.). De nuevo, si nos equivocamos en cualquiera de estos parmetros no es crtico dado que
los podremos modificar desde el interfaz de Zentyal en cualquier otro momento.

En el caso particular de la institucin la interfaz eth0 y eth1 sera internal.

 Seleccionar modo de las interfaces de red

A continuacin, tendremos que elegir el dominio asociado a nuestro servidor, si hemos configurado
nuestra(s) interfaz externa por DHCP, es posible que el campo aparezca ya rellenado. Como hemos
comentado anteriormente, nuestro hostname se registrar como un host perteneciente a este dominio. El
dominio de autenticacin para los usuarios tomar tambin este identificador. Ms adelante podremos
configurar otros dominios y su configuracin asociada, pero ste es el nico que vendra preconfigurado
para que nuestros clientes de LAN encuentren los servicios de autenticacin necesarios (Kerberos).
Desde este wizard es tambin posible configurar un directorio externo de Microsoft Active Directory de
donde extraer los datos del directorio, como se explicar en Usuarios y Equipos.

En el caso particular de la institucin es un Servidor stand-alone cuyo nombre de dominio sera

ebox.fundacite-aragua.gob.ve

Configurar dominio local del servidor

El ltimo asistente permite suscribir nuestro servidor. En caso de tener una suscripcin ya registrada,
tan slo es necesario introducir los credenciales. Si todava no has suscrito el servidor, es posible
obtener una suscripcin bsica gratuita usando este mismo formulario.

El servidor de la institucin no se encuentra registrado, en esta pantalla nos aseguramos de que en el

Nombre del Servidor sea intranet
 Suscribir el servidor

En ambos casos el formulario solicita un nombre para el servidor.

Una vez hayan sido respondidas estas cuestiones, se proceder a la configuracin de cada uno de los
mdulos instalados.
 Configuracin inicial finalizada

El instalador nos avisar cuando se haya terminado el proceso.

Guardando cambios

Ya podemos acceder al Dashboard: nuestro servidor Zentyal ya est listo!

 Dashboard

Configuracin de mdulos

Documento de apoyo: http://doc.zentyal.org/es/index.html

Nota: Siempre que aparezca el botn de Guardar Cambios en la parte superior derecha de la interfaz,
hay que presionarlo y esperar que se guarden los cambios.
Primero revisar que las siguiente configuracin modulo de Sistema>General:
Verificar que los todos los mdulos estn tildados menos Compartir Impresoras en Estado de los
Mdulos en la seccin Core.
Verificar en el Modulo Red>Interfaces, Puerta de Enlace y DNS (cliente) que posean la siguiente
configuracin.

Interfaces 1/2
 Interfaces 2/2

Puerta de enlace (esta configuracin se toma automticamente)

 DNS (cliente)

Procedemos a realizar la configuracin en la Seccin INFRAESTRUCTURA>DNS, se revisaran las

opciones: Direcciones IP del Dominio, Nombre de Maquinas, Servidores de nombres y registros TXT.

DNS (Servidor)
 DNS>Direcciones IP del Dominio

En DNS>Nombre de Maquinas verificar que en Direccion IP debe ser 150.187.103.139 y el Alias

sera ebox.

DNS>Nombre de Maquinas

En DNS>Servidor de nombres verificar que el nombre de maquina sea intranet, en caso de no estar
agregarlo.

DNS>Servidor de Nombres
En DNS>Registros TXT aadimos usando el botn Aadir Nuevo/a, en la seccin Nombre de
maquina: Este dominio e intranet, y en TXT datos: ebox.fundacite-aragua.gob.ve, se presiona el
botn Aadir.

DNS>Registros TXT

En Cortafuegos>Filtrado de paquetes, se presiona en el botn Configurar Reglas en la seccin de

Reglas de filtrado desde las redes internas a Zentyal, ya que este servidor no tiene conexin hacia el
internet, solo la red interna de la institucin.

Cortafuegos>Filtrado de paquetes

En Filtrado de paquetes>Desde redes internas hacia Zentyal, se verifican que todos los servicios
acepten o permitan conexiones, en el caso del Servicio LDAP se encuentra en DENEGAR, se
presiona en el botn modificar y colocamos en la seccin Decisin: ACEPTAR, se presiona en el
botn Cambiar.
 Cortafuegos>Filtrado de paquetes>Desde redes internas hacia Zentyal

CONFIGURACIN DE USUARIOS

Realizar la configuracin en la Seccin OFFICE>Plantilla de Usuario, se deshabilitaran las cuotas

de usuarios por defecto, cambiando la lista desplegable seleccionando la opcin y luego se presiona el
botn CAMBIAR, comprobar que este tildado la opcin Cuentas Jabber (verificar en la esquina
superior derecha si aparece el botn de Guardar Cambios, si aparece presionar para realizar esa accin).
 OFFICE>Usuarios y Equipos>Plantilla de Usuario

Para agregar grupos y usuario se realiza en la Seccin OFFICE>Usuarios y Equipos>Gestionar,

como se aprecia en la siguiente captura, se presenta un esquema de rbol, donde la raz es el dominio
del sistema, de all se desglosan ramas Computers, Domain Controller, Groups (ubicacin donde
agregamos los grupos), Users (ubicacin donde agregamos los usuarios).
 OFFICE>Usuarios y Equipos>Gestionar

Principal se agregaran todos los grupos, para ello se selecciona la carpeta Groups, se habilitara el
botn que nos aparecer una ventana emergente para Aadir nuevo/a, se podrn aadir Grupo o
Unidad Organizativa (para nuestro caso solo es necesario seleccionar Grupo), existen dos (02) Tipos,
Grupo de Seguridad y Grupo de Distribucin,dejamos seleccionado la primera como se muestra en
la siguiente imagen, se llenan los campos correspondientes al Nombre de Grupo y Descripcin, y se
presiona el botn AADIR, de esta forma se realiza con cada grupo que usaremos para los niveles de
privilegios en las carpetas compartidas.
 Aadir Grupo

Ahora se agregaran todos los usuario, para ello se selecciona la carpeta Users, se habilitara el botn
que nos aparecer una ventana emergente para Aadir nuevo/a, se llenan los campos
correspondientes al usuario, se coloca una contrasea genrica tal como @@apellido@@, esto debido
a que los usuarios una vez que se configuren en sus maquinas la conexin al servidor no necesitaran
colocar contrasea alguna; en la lista desplegable se selecciona el nombre del grupo que se crearon
anteriormente (un usuario puede pertenecer a varios grupos), se presiona el botn AADIR, de esta
forma se realiza con cada usuario que se conectara a las carpetas compartidas.
 Aadir Usuario

Para editar la informacin de cada usuario en OFFICE>Usuarios y Equipos>Gestionar, se despliega

la carpeta de Users, se selecciona el usuario que deseemos y aparecer del lado derecho los campos
editables del usuario, como se muestra en la siguiente imagen, ademas de permitir agregar o eliminar
Grupos del usuario, simplemente abriendo la lista seleccionando y presionando el botn ,
eliminar clic izquierdo en la X al lado derecho del nombre del grupo. Para eliminar un usuario o
grupo se seleccin el tem a eliminar en el rbol y se presiona el botn .
 OFFICE>Usuarios y Equipos>Gestionar

Se verifica en OFFICE>Usuarios y Equipos>Opciones de Configuracin de LDAP, que aparezca

de la siguiente forma:
DN Base: dc=ebox,dc=fundacite-aragua,dc=gob,dc=ve
DN Raz: cn=zentyal,dc=ebox,dc=fundacite-aragua,dc=gob,dc=ve
 OFFICE>Usuarios y Equipos>Opciones de Configuracin de LDAP

Se verifica en OFFICE>Comparticin de Ficheros>General, que aparezca como lo muestra en la

siguiente imagen:

OFFICE>Comparticin de Ficheros>General

Dentro de OFFICE>Comparticin de Ficheros, se habilitara la Papelera de Reciclaje y Antivirus.

En OFFICE>Comparticin de Ficheros>Directorios compartidos, se establecen todos los
directorios, para que se realice una correcta definicin, se tiene que hacer desde lo especifico a lo
general. Los directorio usados sern los que se muestran en la imagen.
 OFFICE>Comparticin de Ficheros>Directorios compartidos

Para crear un nuevo directorio, se presiona el botn AADIR NUEVO/A, verifica que este tildada la
opcin Habilitado, Nombre del recurso compartido sera un nombre alusivo al grupo que se le
compartir (tiene que ser corto, sin espacios, ni caracteres especiales), en Ruta del recurso
compartido se seleccionara Ruta del sistema de ficheros, debido a que sern directorios dentro de
sistema de archivos del sistema operativo los cuales compartiremos, justo al lado colocaremos la ruta
completa del directorio a compartir (todas rutas en este servidor parten desde,
/home/usuarios_fundacite), en el Comentario podremos colocar el nombre completo para identificar
mejor el directorio, Acceso de invitado har que el directorio en cuestin no requiera identificacin
para poder acceder a el (solo se usara esta opcin tildada para el directorio precomun). En la imagen
siguiente se muestra un ejemplo de como debera quedar.
 OFFICE>Comparticin de Ficheros>Directorios compartidos

A continuacin se irn mostrando como deber quedar el Control de acceso en cada uno de los
directorios en el orden correcto con la analoga de un rbol, para evitar errores se recomienda guardar
los cambios realizados cada vez que aparezca el botn en la parte superior derecha de la ventana.
Primero se agrega el permiso de administrador al grupo Administrador y luego se agrega el permiso
de solo lectura o lectura y escritura a los dems grupos que lo requieran.
Control de acceso>administradores

Control de acceso>informtica

Control de acceso>administracin
 Control de acceso>asesora legal

Control de acceso>direccin ejecutiva

Control de acceso>presidencia

Control de acceso>unidad de proyectos

 Control de acceso>ugr

Control de acceso>upr

El directorio compartido de preconoce no es necesario asignarle algn control de acceso debido a

que tiene tildada la opcin de Acceso de invitado, el cual no requiere autentificacin por parte de los
usuarios. Se requiere tener habilitada la Papelera de Reciclaje y la de Antivirus en el mismo modulo
de Comparticin de Ficheros.

Por ultimo para tener activa en la intranet un servicio de mensajera instantnea usando los usuarios ya
guardados en las configuraciones. En la seccin del men se busca la parte de Comunications, Jabber,
dentro se tendrn los siguientes parmetros.
 Comunications>Jabber

Al abrir un cliente de mensajera instantnea (MI) por ejemplo Pidgin.

En la ventana de la aplicacin se abre el men Cuentas>Gestionar Cuentas, el cual abrir otra

ventana con el asistente para agregar cuentas, se presiona en el botn Aadir, otra ventana aparecer
con los campos para aadir diferentes tipos de cuentas.
En la pestaa Bsica se agregan los siguientes valores:
Protocolo: XMPP (protocolo para el uso de cuentas Jabber, entre otras)
Nombre de usuario: algn nombre de usuario valido ya guardado en el sistema
Dominio: fundacite-aragua.gob.ve (o cualquier que este configurado en el servidor en el modulo
Jabber)
Recurso: queda vaci
Contrasea: la contrasea del usuario que se ingreso

Pestaa Avanzadas:
Se tildaran la opciones: Requerir cifrado SSL/TLS, Permitir Autenticacin sobre canales no cifrados
Puerto de Conexin: 5222
Conectar con el Servidor: 150.187.103.139 (direccin IP del servidor donde se encuentra el jabber)
Una vez culminado se le da al botn aadir, se cerrara la ventana para aceptar el certificado SSL
proveniente del servidor, se le da aceptar y se comienza a chatear con todos los contactos conectados.