SlideShare uma empresa Scribd logo

Zentyal curso-ja

Juan Carlos Rubio Pineda
Juan Carlos Rubio Pineda

Introducción a Zentyal como al ternativa de servidor, espcialmente en las PYMES

Tecnologia
1 de 158
Baixar para ler offline
ZENTYAL EL SERVIDOR LINUX AMIGABLE www.cica.es CICA
Introducción • ¿Qué es zentyal? – Es una distribución de linux fácil de usar, con un entorno gráfico basado en web. – Zentyal se desarrolló con el objetivo de acercar Linux a las pymes y permitirles aprovechar todo su potencial como servidor de empresa. – Es la alternativa en código abierto a Windows Small Business Server (http://www.microsoft.com/sbs), pero basado en la popular distribución Ubuntu (http://www.ubuntu.com) www.cica.es
Introducción www.cica.es
Introducción • ¿Por qué un entorno web para admnistrar los servicios de linux? – El 42% de los fallos de seguridad y el 80% de los cortes de servicio en una empresa se deben a errores humanos en la configuración y administración de los mismos. – Un entorno de estas características garantiza una forma más fiable de trabajar www.cica.es
Introducción • El desarrollo de Zentyal se inició en el año 2004 con el nombre de eBox Platform y actualmente integra alrededor de 30 herramientas de código abierto para la administración de sistemas y redes en una sola tecnología. • Zentyal está incluido en Ubuntu desde el año 2007, en la actualidad tiene más de 30.000 descargas mensuales y dispone de una comunidad activa de más de 4.000 miembros. • Se estima que hay unas 40.000 instalaciones activas de Zentyal. • Estados Unidos, Alemania, España, Italia y Brasil son los países que cuentan con más instalaciones. • Zentyal se usa principalmente en pymes, pero también en otros entornos como centros educativos, administraciones públicas, hospitales o incluso en instituciones de alto prestigio como la NASA. www.cica.es
Introducción • Si está basado en ubuntu LTS, ¿Quién me daría soporte? – El desarrollo de Zentyal está financiado por eBox Technologies. – Los servicios comerciales se agrupan en Suscripciones de Servidor y se ofrecen a los clientes a través de Zentyal Cloud: • Actualizaciones del sistema con garantía de calidad, • Notificaciones y alertas de los eventos ocurridos en el servidor y los distintos servicios • Informes periódicos sobre el uso del sistema por los usuarios y un resumen de los eventos más relevantes • Inventario, monitorización y administración centralizada de múltiples servidores Zentyal junto con informes de los cambios en la configuración. www.cica.es
Introducción www.cica.es
• ¿Qué subscripciones tenemos? Suscripción Profesional: está dirigida a pequeñas empresas, asegurando – Contínuo funcionamiento, – Actualizaciones garantizadas, – Alertas e informes. • Suscripción Empresarial: está dirigida a grandes empresas que además tienen la necesidad de administrar instalaciones Zentyal de forma remota. • Los clientes que dispongan de una suscripción, pueden obtener acceso a suscripciones adicionales como: – la recuperación de desastres, – actualizaciones avanzadas de seguridad o – llamadas mediante Voz IP a un bajo coste • sirve cualquier proveedor SIP (véase rynga.com) • Comparativa: http://backsla.sh/betamax • Software: SIPDroid, Fring www.cica.es
¿Servicios adicionales? • Formación, despliegue o soporte técnico provistos generalmente por alguno de sus partners certificados. • Zentyal dispone de una Red Global de Partners en rápida expansión. – El estereotipo de los partners de Zentyal son proveedores locales de servicios TIC, consultores o proveedores de servicios que ofrecen un servicio de asesoría, despliegue, soporte y/o externalización. • La combinación entre el servidor y las subscripciones aportan unos beneficios muy importantes que se traducen en ahorros superiores al 50% del coste total de instalación y mantenimiento de un servidor para pymes, comparando los costes de Zentyal con los de una instalación típica de Windows Small Business Server (SBS). www.cica.es
Perfiles de instalación zentyal • Gateway: gestión del ancho de banda, gestión acceso (Radius, Proxy, T.Shaping, Balanceo) • UTM: Unified Threat Manager: protección, firewall, detección intrusos (firewall, vpn, IDS, filtrado correo) • Infraestructure: gestiona el tráfico interno (DHCP, DHS, WEB SERVER, FTP, CA) www.cica.es
Módulos de zentyal (II) • Office: compartir los recursos de la oficina, carpetas, impresoras, contactos, tareas, etc. • Unified Communications: correo electrónico, mensajería instantánea y VoIP www.cica.es
¿Qué requerimientos tiene? • Si el número de funciones aumenta, procede un estudio detallado. • Estudio compatibilidad servidor con ubuntu 10.0.4 server LTS (lucyd) www.cica.es
INSTALACIÓN www.cica.es
Instalación www.cica.es
Instalación www.cica.es
Instalación www.cica.es
Instalación www.cica.es
Instalación www.cica.es
Instalación www.cica.es
Instalación www.cica.es
Instalación www.cica.es
Instalación www.cica.es
Instalación www.cica.es
Instalación www.cica.es
Instalación www.cica.es
Instalación www.cica.es
ENTORNO INSTALADO www.cica.es
Entorno • El entorno gráfico es sencillo. No es gnome, ni kde, ni xfce. • Versión ligera: LXDE. • El software es una aplicación basada en un framework de desarrollo propio, que de momento sólo funciona en Firefox. • Sólo un usuario puede estar logado en cada momento. – Si hay dos pestañas con funcionalidades trabajando de forma paralela, podemos dañar el sistema. – Difícil, pero el escenario es posible. www.cica.es
Entorno www.cica.es
Entorno • Tras logarnos la primera vez, se inicia un asistente, que nos permite una configuración inicial de nuestro zentyal. – Es el paso final de instalación de zentyal – La primera parte es la instalación de un ubuntu básico que sirve de soporte al software de zentyal. • Imprescindible conexión a internet. • Más adelante podemos ampliar nuestra funcionalidad, habilitando "componentes". www.cica.es
Entorno www.cica.es
Perfiles instalables: • Zentyal Gateway: – Zentyal actúa como la puerta de enlace de la red local ofreciendo un acceso a Internet seguro y controlado. • Zentyal Unified Threat Manager: – Zentyal protege la red local contra ataques externos, intrusiones, amenazas a la seguridad interna y posibilita la interconexión segura entre redes locales a través de Internet u otra red externa. • Zentyal Infrastructure: – Zentyal gestiona la infraestructura de la red local con los servicios básicos: DHCP, DNS, NTP, servidor HTTP, etc. • Zentyal Office: – Zentyal actúa como servidor de recursos compartidos de la red local: ficheros, impresoras, calendarios, contactos, perfiles de usuarios y grupos, etc. • Zentyal Unified Communications: – Zentyal se convierte en el centro de comunicaciones de la empresa, incluyendo correo, mensajería instantánea y Voz IP. www.cica.es
Instalación avanzada de módulos de zentyal www.cica.es
Finalización instalación www.cica.es
Finalización instalación www.cica.es
Finalización instalación www.cica.es
Finalización instalación www.cica.es
Finalización instalación www.cica.es
Finalización instalación • Una vez finalizado el proceso de guardado de cambios, nuestro servidor zentyal estará listo. • Accederemos por primera vez al Dashboard www.cica.es
Finalización instalación www.cica.es
PRIMEROS PASOS CON ZENTYAL www.cica.es . )
Entrar en la consola • Para entrar, tenemos que colocar la ip del servidor en el navegador de un cliente que esté dentro del direccionamiento del servidor: – https://ip_serv_zentyal • El acceso sólo está disponible por https • Dentro del mismo zentyal, también podemos: – https://localhost • Para acceder, nos sirve cualquier usuario que pertenezca al grupo admin www.cica.es
www.cica.es
• Una vez autenticados, aparecerá la interfaz de administración que se encuentra dividida en tres partes fundamentales: – Menú lateral izquierdo: • Contiene los enlaces a todos los servicios que se pueden configurar mediante Zentyal, separados por categorías. – Menú superior: • Contiene las acciones: guardar los cambios realizados en el contenido y hacerlos efectivos, así como el cierre de sesión. – Contenido principal: • El contenido, que ocupa la parte central, comprende uno o varios formularios o tablas con información acerca de la configuración del servicio seleccionado a través del menú lateral izquierdo y sus submenús. En ocasiones, en la parte superior, aparecerá una barra de pestañas en la que cada pestaña representará una subsección diferente dentro de la sección a la que hemos accedido. www.cica.es
Menú lateral izquierdo www.cica.es
Menú superior • Asspecto normal: • Aspecto pendiente de cambios: www.cica.es
DASHBOARD • El Dashboard es la pantalla inicial de la interfaz. Contiene una serie de widgets configurables. • En todo momento se pueden reorganizar pulsando en los títulos y arrastrándolos. – Pulsando en Configurar Widgets la interfaz cambia, permitiendo retirar y añadir nuevos widgets. – Para añadir uno nuevo, se busca en el menú superior y se arrastra a la parte central. Para eliminarlos, se usa la cruz situada en la esquina ѕuperior derecha de cada uno de ellos. • Hay un widget importante dentro del Dashboard que muestra el estado de todos los módulos instalados en Zentyal. www.cica.es
Dashboard: estado de los módulos • Existe un widget que nos informa del estado de los módulos instalados en zentyal. • Los estados disponibles son los siguientes: – Ejecutándose: El servicio se está ejecutando aceptando conexiones de los clientes. Se puede reiniciar el servicio usando Reiniciar. – Ejecutándose sin ser gestionado: Si no se ha activado todavía el módulo, se ejecutará con la configuración por defecto de la distribución. – Parado: El servicio está parado bien por acción del administrador o porque ha ocurrido algún problema. Se puede iniciar el servicio mediante Arrancar. – Deshabilitado: El módulo ha sido deshabilitado explícitamente por el administrador www.cica.es
Estado de los módulos • Cada módulo puede tener dependencias sobre otros para que funcione. • Por ejemplo, el módulo DHCP necesita que el módulo de red esté habilitado para que pueda ofrecer direcciones IP a través de las interfaces de red configuradas. • Las dependencias se muestran en la columna Depende y hasta que estas no se habiliten, no se puede habilitar tampoco el módulo. • La primera vez que se habilita un módulo, se pide confirmación de las acciones. • Tras aceptar, habrá que guardar cambios. www.cica.es
Estado de los módulos: ejemplo • Ejemplo de solicitud de confirmación para activar un módulo: www.cica.es
CONFIGURACIÓN GENERAL DE ZENTYAL www.cica.es
Configuración general • Elegimos SISTEMA => Conf. General www.cica.es
Emplazamiento en la red de zentyal • Zentyal puede usarse fundamentalmente de dos maneras: – Puerta de enlace + Cortafuegos (Gateway+UTM) – servidor de los servicios en la red (o local o Internet). www.cica.es
Configuración de red en Zentyal • Podemos hacerlo a través de Red => Interfaces • La configuración de cada una de las tarjetas de red detectadas por el sistema se puede establecer como: – Dirección de red estática (configurada manualmente), – Dinámica (configurada mediante DHCP) – VLAN (802.1Q) trunk – PPPoE – bridged. • Además cada interfaz puede definirse como Externa si está conectada a una red externa (para aplicar políticas más estrictas en el cortafuegos) • En caso contrario se asumirá interna. www.cica.es
Configuración de red en Zentyal • Cuando se configure como DHCP, no sólamente se configurará la dirección IP sino también los servidores DNS y la puerta de enlace. • Esto es habitual en máquinas dentro de la red local o en las interfaces externas conectadas a los routers ADSL www.cica.es
Configuración de red en Zentyal: ejemplo interfaz vlan • En caso de tener que conectar el servidor a una o más redes VLAN, seleccionaremos Trunk (802.11q). • Una vez seleccionado este método podremos crear tantas interfaces asociadas al tag definido como queramos y las podremos tratar como si de interfaces reales se tratase. www.cica.es
Configuración de red en Zentyal: ejemplo interfaz bridge • El modo puente o bridged consiste en asociar dos interfaces de red físicas de nuestro servidor conectadas a dos redes diferentes. Por ejemplo una tarjeta conectada al router y otra tarjeta conectada a la red local. – Mediante esta asociación podemos conseguir que el tráfico de la red conectada a una de las tarjetas se redirija a la otra de modo transparente. • Las máquinas clientes de la red local no necesitan modificar ninguna de sus configuraciones de red cuando instalemos un servidor Zentyal como puerta de enlace, y sin embargo, podemos gestionar el tráfico que pasa a través de nuestro servidor con el cortafuegos, filtrado de contenidos o detección de intrusos. • Esto creará una nueva interfaz virtual bridge que tendrá su propia configuración como una interfaz real. www.cica.es
Configuración de puertas de enlace www.cica.es
Configuración de DNS • Para que el sistema sea capaz de resolver nombres de dominio debemos indicarle la dirección de uno o varios servidores de nombres en Red DNS. Si zentyal es un server DNS, localhost es válido. www.cica.es
Herramientas de diagnóstico • Para ver si hemos configurado bien nuestra red podemos utilizar las herramientas de Red ‣ Diagnóstico. • ping es una herramienta que utiliza el protocolo de diagnóstico de redes ICMP (Internet Control Message Protocol) para comprobar la conectividad hasta una máquina remota mediante una sencilla conversación entre ambas. www.cica.es
www.cica.es
• También disponemos de la herramienta traceroute que se encarga de mostrar la ruta que toman los paquetes hasta llegar a la máquina remota determinada: www.cica.es
Resolución de nombres de dominio www.cica.es
ZENTYAL INFRAESTRUCTURE www.cica.es
Zentyal infraestructure • Comprende estos servicios: – Servicio de resolución de nombres de dominio (DNS) – Servicio de sincronización de hora (NTP) – Servicio de configuración de red (DHCP) – Autoridad de certificación (CA) – Servicio de publicación de páginas web (HTTP) – Servicio de Transferencia de ficheros (FTP) www.cica.es
DNS www.cica.es CICA
DNS • El sistema de nombres de dominio está formado por servidores que siguen una arquitectura jerárquica con el objetivo de evitar la duplicación de la información y facilitar la búsqueda de dominios. • En este sistema jerárquico se distribuye la responsabilidad de quién resuelve los nombres de dominio en direcciones IP designando servidores autoritarios para cada dominio. • Un servidor autoritario de un dominio es el responsable final y de mayor autoridad para responder a qué dirección IP apuntan los registros de un dominio y sus subdominios. • ADVERTENCIA: Zentyal sólo dará acceso a Internet a los clientes en las redes internas si el módulo de ‘Cortafuegos’ está instalado y activado. www.cica.es
Configuración DNS en cliente ubuntu www.cica.es
Configuración DNS en cliente windows www.cica.es
DNS www.cica.es
DNS • El sistema de nombres de dominio se organiza como una estructura jerárquica global, cuyo nivel superior es el dominio raíz. • Un servidor de raíz pertenece a la zona raíz de la jerarquía DNS • La autoridad que gestiona esta zona raíz es la IANA (Internet Assigned Numbers Authority). A día de hoy esta zona está formada por 13 servidores. • La resolución de nombres se efectúa separando en grupos de derecha a izquierda, por ejemplo para el caso anterior el orden sería: com, zentyal, www. El primer componente (com en este caso, aunque puede ser org, edu, net, etc) es conocido como el TLD (Top Level Domain). Los servidores de nombres raíz o root de una determinada región, contienen entradas para todos los TLD. • Cada entrada contendrá la dirección de otro servidor de DNS más específico al que se reenviará la petición. Este proceso se lleva a cabo recursivamente, hasta que un servidor de nombres contenga la respuesta (dirección IP asignada al nombre completo) a la petición. www.cica.es
DNS www.cica.es
DNS • Los servidores de nombres implementan un sistema de cachés, almacenando las consultas DNS realizadas con anterioridad. • Las respuestas del servidor autoritativo llevan asociado un TTL (Time To Live), registro que nos indica el periodo de tiempo hasta que nuestro registro cacheado se vuelve obsoleto y debe ser consultado de nuevo. • La información contenida en la base de datos de un servidor DNS, se clasifica mediante los tipos de registros. Algunos ejemplos: – Tipo A: Direcciones IP versión 4. – Tipo AAAA: Direcciones IP versión 6. – Tipo CNAME: Canonical name record, usado para indicar que este nombre es un alias del nombre original, un registro tipo A o AAAA. Por ejemplo, se usa para tener diferentes servicios alojados en el mismo servidor. – Tipo MX: Lista de servidores de correo electrónico asociados al dominio. – Tipo NS: Lista de servidores autoritativos del dominio. – Tipo SOA: Información sobre el dominio: servidor NS primario, última actualización, frecuencia de actualización, direcciones de correo electrónico de los administradores, etc. www.cica.es
DNS www.cica.es
Configuración de zentyal como DNS caché • Para que el servidor Zentyal utilice su propio servidor DNS caché, tendremos habilitar el módulo e ir a Red DNS y configurar 127.0.0.1 como primer servidor DNS. www.cica.es
Verificación con herramientas de diagnóstico www.cica.es
Configuración zentyal como servidor DNS autoritario • Como servidor autoritario responderá a consultas sobre estos dominios realizadas tanto desde redes internas como desde redes externas, para que no solamente los clientes locales, sino cualquiera pueda resolver estos dominios configurados. • Como servidor caché responderá a consultas sobre cualquier dominio solamente desde redes internas www.cica.es
Zentyal: creación de dominios www.cica.es
Zentyal: añadr nuevo dominio • Desplegaremos el formulario pulsando Añadir nuevo. Desde éste se configurará el Nombre del dominio y la Dirección IP www.cica.es
Zentyal: configuración DNS • Zentyal configurará automáticamente la resolución inversa. • Además para cada uno de los nombres podremos definir cuantos Alias queramos. • Normalmente los nombres apuntan a la máquina dónde está funcionando el servicio y los alias a los servicios alojados en ella. – Por ejemplo, la máquina amy.zentyal.com tiene los alias smtp.zentyal.com y mail.zentyal.com para los servicios de mail y la máquina rick.zentyal.com tiene los alias www.zentyal.com o store.zentyal.com entre otros, para los servicios web. www.cica.es
Zentyal: creación de alias www.cica.es
Zentyal: configuración DNS • Adicionalmente, podemos definir los servidores de correo encargados de recibir los mensajes para cada dominio creado. • Dentro de Intercambiadores de correo (MX)elegiremos un servidor del listado definido en Nombres o uno externo. Mediante la Preferencia, determinamos a cuál de estos servidores le intentarán entregar los mensajes otros servidores. Si el de más preferencia falla lo reintentarán con el siguiente. www.cica.es
Zentyal: configuración DNS www.cica.es
Zentyal: configuración DNS • Además también podemos configurar los registros NS para cada dominio o subdominio mediante la tabla Servidores de nombres. www.cica.es
Zentyal: prácticas • Ejercicio: – 1 - Para que zentyal use el servidor DNS caché local, introducimos 'localhost' en la lista de servidores DNS y lo colocamos en la primera posición. – 2 - Resolvemos el dominio: www.wordpress.com – 3 - Controlamos el tiempo de respuesta de una petición, y la siguiente. • Observamos la diferencia. • Cuestiones. www.cica.es
Zentyal: prácticas • Paso 1: www.cica.es
Zentyal: prácticas • Repetición búsqueda www.cica.es
Zentyal: prácticas • Análisis: – ¿Qué ha ocurrido en el segundo intento? – ¿Qué parámetro del DNS influye en esta mejora? – ¿Cómo influye esto en la experiencia de los clientes de nuestro servicio? www.cica.es
Zentyal: prácticas • Trabajar la siguiente configuración DNS: – Crear el dominio myzenyal.lan apuntando a la dirección IP interna de la vlan intnet del servidor Zentyal. – Crear un subdominio mail.myzentyal.lan apuntando a la misma dirección IP (como una máquina del dominio anterior). – Crear el alias smtp.myzentyal.lan para el subdominio anterior. – Usar el subdominio mail como intercambiador de correo, dando el valor de 10 en preferencia. – Usamos la herramienta de resolución de nombres que el servidor DNS funciona acorde a la configuración establecida. www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas • Borramos ns y dejamos www.cica.es
Zentyal: prácticas www.cica.es
DHCP www.cica.es CICA
DHCP • DHCP (Dynamic Host Configuration Protocol) es un protocolo que permite a un dispositivo pedir diversos parámetros de configuraciónde red, como puede ser su dirección IP, máscara de red, puerta de enlace, servidores DNS, etc. • De esta manera, se facilita el acceso a la red, y adicionalmente se evita que dos máquinas intenten usar la misma dirección dentro de una red provocando colisiones. • Cuando un cliente DHCP se conecta a la red envía una petición a la dirección de difusión (broadcast). • El servidor DHCP responde a esa petición con la dirección IP asignada, el tiempo de concesión (lease) de esa dirección y demás parámetros de configuración. www.cica.es
DHCP • Existen dos métodos de asignación de direcciones: • Manual: – La asignación se hace a partir de una lista de correspondencia entre direcciones MAC y direcciones IP. El administrador de la red se encarga de la definición de esta lista. – Este método es útil para asignar siempre la misma dirección IP a un dispositivo. • Dinámica: – El administrador de la red define un rango de direcciones IP de dónde se ceden (lease) a los dispositivos que envían una petición por un período de tiempo establecido en el que la IP concedida es válida. – El servidor guarda una lista con las asignaciones actuales para intentar volver a asignar la misma dirección IP a un cliente en sucesivas peticiones. www.cica.es
Zentyal: configuración DHCP www.cica.es
Zentyal: configuración DHCP www.cica.es
Zentyal: configuración DHCP: opciones avanzadas www.cica.es
Zentyal: configuración DHCP: opciones avanzadas II • Zentyal soporta arranque remoto de clientes ligeros o Thin Clients. • Se configura en Siguiente servidor a qué servidor PXE se debe conectar el cliente ligero y este se encargará de transmitir todo lo necesario para que el cliente ligero sea capaz de arrancar su sistema. • El servidor PXE puede ser una dirección IP o un nombre de máquina. Será necesario indicar la ruta de la imagen de arranque, o si Zentyal es el servidor PXE, se podrá subir el fichero con la imagen a través de la interfaz web. www.cica.es
Zentyal: configuración DHCP: opciones • NOTAS: avanzadas III – Si combinamos la opción PXE, junto con un servidor ULTEO, y varios servidores de apliaciones, podemos tener un entorno de trabajo económico y funcional (mezcla aplicaciones linux+windows, junto a ventaja de tener terminales ligeros). – Con Winconnect XP, podemos servir apps bajo la licencia de un XP y hasta 21 sesiones simultáneas http://www.thinsoftinc.com – Si combinamos ULTEO y crossover, podemos distribuir apps de windows sin tener que asumir el coste de: • Licencia de Windows • Licencias de Terminal Server • (sí asumimos la licencia profesional de crossover) www.cica.es
Zentyal: prácticas • Crear un pools de direcciones DHCP, que sean ofrecidas a través del interfaz privado en la vlan intnet • Comprobar que el ordenador con winxp adquiere una ip de ese rango www.cica.es
Zentyal: prácticas • Ahora configurar una ip del rango para que sea ofrecida exclusivamente a la MAC de la tarjeta de red del ordenador con winxp • Comprobar que la asignación se realiza correctamente. www.cica.es
SERVIDOR OFIMÁTICA www.cica.es
Zentyal: prácticas • Habilitar un dominio “ZENTYALD” • Crear un usuario Administrador • Unirnos al dominio • Crear un recurso compartido llamado “curso” en el que sólo los Administradores puedan tener acceso (control total) www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas • ¿Qué problema importante nos podemos encontrar? – Que un cliente con sistema Operativo: • Microsoft Windows 7 – NO pueda entrar en el dominio • ¿Tiene solución? – Sí, sólo tiene que importar un archivo .reg al registro y podrá acceder al dominio y usar sus servicios www.cica.es
Zentyal: prácticas • El .REG contiene lo siguiente: • Con esto y tras reiniciar, ya podríamos logarnos. www.cica.es
Zentyal: prácticas • Más curiosidades: NETLOGON www.cica.es
Zentyal: prácticas • ¿Qué contiene el script de logado? www.cica.es
Zentyal: prácticas • ¿Podemos construir restricciones del sistema al estilo ACTIVE DIRECTORY? – Sí, pero de un modo menos amigable – Requiere que en una máquina windows instalemos poledit: www.cica.es
Zentyal: prácticas • ¿Qué obtenemos con poledit? – El archivo NTConfig.pol – Lo colocamos en miserv_zentyalnetlogon • En principio, lo cargarán las máquinas • Si deseamos cosas más depuradas, tenemos que tocar cosas “a mano”. Por ejemplo: – Retocar archivo zentyal-logon.bat – Usar la potencia de WSH (Windows Scripting Host) para generar scripts .VBS bastante afinados. www.cica.es
WEB SERVER www.cica.es
Zentyal: prácticas • Crear el VirtualHost: – cursozentyal.lan • Probar a introducir contenidos y a alcanzar la página para recuperarlos. • Habilitar la característica de “Directorios por usuario” en Zentyal • Crear usuario cursozentyal. • Probar a introducir contenidos en HOME de cursozentyal y a alcanzar la página para recuperarlos. www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas • Creamos un grupo Usuarios y el usuario cursozentyal dentro de él www.cica.es
Zentyal: prácticas • Habilitamos FTP www.cica.es
Zentyal: prácticas • Habilitamos directorios personales: www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas • Si colocamos los archivos en el HOME, apache no los verá: www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas • Importante: nada en el home será visible, sólo lo que esté dentro de la carpeta “public_html”, tal y como aparece en el módulo apache userdir. www.cica.es
Zentyal: prácticas • Además de esto, tenemos que dar permiso de ejecución al directorio del HOME del usuario para OTHERS: www.cica.es
VPN www.cica.es
Zentyal: prácticas • Para crear una confirguración VPN básica en la que los usuarios se conecten con encriptación, procederemos como sigue: – Crearemos una configuración de servidor VPN – Crearemos un certificado en la CA para el usuario que tenga que acceder. – Descargaremos el instalador de cliente OpenVPN con los archivos necesarios para que el usuario “cursozentyal” pueda abrir una VPN. www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas • Un extracto del archivo de configuración: www.cica.es
Zentyal: prácticas • Seleccionamos estos archivos y copiamos para pegarlos en c:Program FilesOpenVpnConfig www.cica.es
Zentyal: prácticas www.cica.es
Zentyal: prácticas www.cica.es
DIRECTORIOS Y CONSIDERACIONES www.cica.es
Directorios importantes • /home/samba – Shares – Netlogon – Profiles (por si usamos perfiles móviles) • /etc/ebox – Configuraciones • /etc/apache2/sites-available/ebox-mi_dominio – VirtualHosts que definamos. www.cica.es
Directorios importantes • /var/lib – Configuraciones – Ejemplo: leases de uso de DHCP. • Directorios FTP y VirtualHosts: – /srv/ftp – /srv/www – SALVO: los directorios personales FTP, que están en /home www.cica.es
Comandos interesantes • Tirar / levantar a mano servicios – /etc/init.d/ebox <módulo> start|stop|status – Módulos: • Ver la diapositiva siguiente (MÓDULOS) • Ejemplo: – /etc/init.d/ebox network restart – Tira/levanta la red. www.cica.es
Comandos interesantes (MÓDULOS) • network • events • firewall • ftp • antivirus • ids • apache • jabber • asterisk • logs • ca • mail • dhcp • mailfilter • dns • monitor • ebackup • ntp • events • openvpn • ftp • printers • ids • radius • jabber • remoteservices • network • samba • firewall • squid • antivirus • trafficshaping • apache • usercorner • asterisk • users • ca • webmail • dhcp • webserver • dns • zarafa • ebackup www.cica.es
CONSIDERACIONES IMPORTANTES • Dar permiso a un directorio de usuario para la opción de los directorios personales para el servidor web: – Chmod o+x /home/<mi_usuario> • SI NO, no funciona, ya que el proceso Apache no tiene permisos para entrar en el directorio del usuario. • Una opción más segura, sería que el usuario “apache2” exclusivamente, pudiera entrar en el home del usuario, en vez de “others”, que es menos restrictivo. • Acceso por VPN desde cliente con Windows 7 – Arrancar el cliente OpenVPN GUI como “Administrador” • SI NO, no funciona. – Para el escenario descrito, además hay que tener en cuenta el cortafuegos. En nuestro caso, tuve que habilitar el acceso en el área “Reglas de filtrado desde las redes internas a Zentyal” • En un escenario real, se trata de habilitar el acceso en área “Reglas de filtrado desde las redes externas a Zentyal” www.cica.es
¿CUESTIONES? ¿PREGUNTAS? www.cica.es
JUAN CARLOS RUBIO www.cica.es Slideshare.net/jcrubio

Recomendados

Metrologia
MetrologiaMetrologia
MetrologiaRaul_Mtz
 
3.2 metas y objetivos de los servicios de TI
3.2 metas y objetivos de los servicios de TI3.2 metas y objetivos de los servicios de TI
3.2 metas y objetivos de los servicios de TIJuan Anaya
 
Tsp (Team Software Process )
Tsp (Team Software Process )Tsp (Team Software Process )
Tsp (Team Software Process )silviachmn
 
Instrumentos de medicion metrologia
Instrumentos de medicion metrologiaInstrumentos de medicion metrologia
Instrumentos de medicion metrologiaSalvador Pulido Cepeda
 
Introducción CMMI
Introducción CMMIIntroducción CMMI
Introducción CMMICarlos Alberto Valencia Garcia
 
Mitos del software
Mitos del softwareMitos del software
Mitos del softwarerubenarturo_garcia
 
Modelos evolutivos
Modelos evolutivosModelos evolutivos
Modelos evolutivosJair Alexander Castro Rey
 
Modelos de desarrollo del software
Modelos de desarrollo del softwareModelos de desarrollo del software
Modelos de desarrollo del softwareRenny Batista
 

Recomendados

Metrologia
MetrologiaMetrologia
MetrologiaRaul_Mtz
 
3.2 metas y objetivos de los servicios de TI
3.2 metas y objetivos de los servicios de TI3.2 metas y objetivos de los servicios de TI
3.2 metas y objetivos de los servicios de TIJuan Anaya
 
Tsp (Team Software Process )
Tsp (Team Software Process )Tsp (Team Software Process )
Tsp (Team Software Process )silviachmn
 
Instrumentos de medicion metrologia
Instrumentos de medicion metrologiaInstrumentos de medicion metrologia
Instrumentos de medicion metrologiaSalvador Pulido Cepeda
 
Introducción CMMI
Introducción CMMIIntroducción CMMI
Introducción CMMICarlos Alberto Valencia Garcia
 
Mitos del software
Mitos del softwareMitos del software
Mitos del softwarerubenarturo_garcia
 
Modelos evolutivos
Modelos evolutivosModelos evolutivos
Modelos evolutivosJair Alexander Castro Rey
 
Modelos de desarrollo del software
Modelos de desarrollo del softwareModelos de desarrollo del software
Modelos de desarrollo del softwareRenny Batista
 
Normas icontec para trabajos escritos
Normas icontec para trabajos escritosNormas icontec para trabajos escritos
Normas icontec para trabajos escritosColegio Nuestra Señora de La Anunciacion cali
 
Tecnicas de Pruebas
Tecnicas de Pruebas Tecnicas de Pruebas
Tecnicas de Pruebas catalinocordero
 
Metodologias agiles
Metodologias agilesMetodologias agiles
Metodologias agilesSergio Olivares
 
Ventajas y desventajas de cmmi
Ventajas y desventajas de cmmiVentajas y desventajas de cmmi
Ventajas y desventajas de cmmiSandrea Rodriguez
 
PROYECTO DE REDES - TEC. VPN
PROYECTO DE REDES - TEC. VPNPROYECTO DE REDES - TEC. VPN
PROYECTO DE REDES - TEC. VPNVictor Ramos Mercedes
 
Calidad de software
Calidad de softwareCalidad de software
Calidad de softwaremarianela0393
 
Ingenieria de software (conceptos básicos)
Ingenieria de software (conceptos básicos)Ingenieria de software (conceptos básicos)
Ingenieria de software (conceptos básicos)Yaskelly Yedra
 
2.4 herramientas case
2.4 herramientas case2.4 herramientas case
2.4 herramientas caseIvan Rm
 
Sistemas de Realidad Virtual
Sistemas de Realidad VirtualSistemas de Realidad Virtual
Sistemas de Realidad Virtualjormaje
 
3. conceptos de calidad del software
3. conceptos de calidad del software3. conceptos de calidad del software
3. conceptos de calidad del softwareJuan Pablo Carvallo
 
Métricas de procesos y proyectos
Métricas de procesos y proyectosMétricas de procesos y proyectos
Métricas de procesos y proyectosjose_macias
 
Resumen swebok original
Resumen swebok originalResumen swebok original
Resumen swebok originalDat@center S.A
 
Normas y Estándares de calidad para el desarrollo de Software
Normas y Estándares de calidad para el desarrollo de SoftwareNormas y Estándares de calidad para el desarrollo de Software
Normas y Estándares de calidad para el desarrollo de SoftwareEvelinBermeo
 
Metodologia dsdm
Metodologia dsdmMetodologia dsdm
Metodologia dsdmSalomé Jara
 
Proyecto de reingenieria de software
Proyecto de reingenieria de softwareProyecto de reingenieria de software
Proyecto de reingenieria de softwareWilder Ildefonso Chacon
 
Presentación de sistemas de información l
Presentación de sistemas de información lPresentación de sistemas de información l
Presentación de sistemas de información lMelvin Mendez
 
CMMI
CMMICMMI
CMMIeduardoemmanuel
 
Curso instrumentos-medicion
Curso instrumentos-medicionCurso instrumentos-medicion
Curso instrumentos-medicionDouglas La Fuente
 
Proceso de Software Personal
Proceso de Software PersonalProceso de Software Personal
Proceso de Software PersonalIrvin Ponce Pérez
 
costos del software
costos del softwarecostos del software
costos del softwareDiego Caballero
 
Manual zentyal completo-2-0
Manual zentyal completo-2-0Manual zentyal completo-2-0
Manual zentyal completo-2-0Marco Arias
 
Manual de usuario zentyal
Manual de usuario zentyalManual de usuario zentyal
Manual de usuario zentyalJuancho Velueta
 

Mais conteúdo relacionado

Mais procurados

Ventajas y desventajas de cmmi
Ventajas y desventajas de cmmiVentajas y desventajas de cmmi
Ventajas y desventajas de cmmiSandrea Rodriguez
 
Ingenieria de software (conceptos básicos)
Ingenieria de software (conceptos básicos)Ingenieria de software (conceptos básicos)
Ingenieria de software (conceptos básicos)Yaskelly Yedra
 
2.4 herramientas case
2.4 herramientas case2.4 herramientas case
2.4 herramientas caseIvan Rm
 
Sistemas de Realidad Virtual
Sistemas de Realidad VirtualSistemas de Realidad Virtual
Sistemas de Realidad Virtualjormaje
 
3. conceptos de calidad del software
3. conceptos de calidad del software3. conceptos de calidad del software
3. conceptos de calidad del softwareJuan Pablo Carvallo
 
Métricas de procesos y proyectos
Métricas de procesos y proyectosMétricas de procesos y proyectos
Métricas de procesos y proyectosjose_macias
 
Resumen swebok original
Resumen swebok originalResumen swebok original
Resumen swebok originalDat@center S.A
 
Normas y Estándares de calidad para el desarrollo de Software
Normas y Estándares de calidad para el desarrollo de SoftwareNormas y Estándares de calidad para el desarrollo de Software
Normas y Estándares de calidad para el desarrollo de SoftwareEvelinBermeo
 
Presentación de sistemas de información l
Presentación de sistemas de información lPresentación de sistemas de información l
Presentación de sistemas de información lMelvin Mendez
 

Mais procurados (20)

Normas icontec para trabajos escritos
Normas icontec para trabajos escritosNormas icontec para trabajos escritos
Normas icontec para trabajos escritos
 
Tecnicas de Pruebas
Tecnicas de Pruebas Tecnicas de Pruebas
Tecnicas de Pruebas
 
Metodologias agiles
Metodologias agilesMetodologias agiles
Metodologias agiles
 
Ventajas y desventajas de cmmi
Ventajas y desventajas de cmmiVentajas y desventajas de cmmi
Ventajas y desventajas de cmmi
 
PROYECTO DE REDES - TEC. VPN
PROYECTO DE REDES - TEC. VPNPROYECTO DE REDES - TEC. VPN
PROYECTO DE REDES - TEC. VPN
 
Calidad de software
Calidad de softwareCalidad de software
Calidad de software
 
Ingenieria de software (conceptos básicos)
Ingenieria de software (conceptos básicos)Ingenieria de software (conceptos básicos)
Ingenieria de software (conceptos básicos)
 
2.4 herramientas case
2.4 herramientas case2.4 herramientas case
2.4 herramientas case
 
Sistemas de Realidad Virtual
Sistemas de Realidad VirtualSistemas de Realidad Virtual
Sistemas de Realidad Virtual
 
3. conceptos de calidad del software
3. conceptos de calidad del software3. conceptos de calidad del software
3. conceptos de calidad del software
 
Métricas de procesos y proyectos
Métricas de procesos y proyectosMétricas de procesos y proyectos
Métricas de procesos y proyectos
 
Resumen swebok original
Resumen swebok originalResumen swebok original
Resumen swebok original
 
Normas y Estándares de calidad para el desarrollo de Software
Normas y Estándares de calidad para el desarrollo de SoftwareNormas y Estándares de calidad para el desarrollo de Software
Normas y Estándares de calidad para el desarrollo de Software
 
Metodologia dsdm
Metodologia dsdmMetodologia dsdm
Metodologia dsdm
 
Proyecto de reingenieria de software
Proyecto de reingenieria de softwareProyecto de reingenieria de software
Proyecto de reingenieria de software
 
Presentación de sistemas de información l
Presentación de sistemas de información lPresentación de sistemas de información l
Presentación de sistemas de información l
 
CMMI
CMMICMMI
CMMI
 
Curso instrumentos-medicion
Curso instrumentos-medicionCurso instrumentos-medicion
Curso instrumentos-medicion
 
Proceso de Software Personal
Proceso de Software PersonalProceso de Software Personal
Proceso de Software Personal
 
costos del software
costos del softwarecostos del software
costos del software
 

Destaque

Manual zentyal completo-2-0
Manual zentyal completo-2-0Manual zentyal completo-2-0
Manual zentyal completo-2-0Marco Arias
 
Manual de usuario zentyal
Manual de usuario zentyalManual de usuario zentyal
Manual de usuario zentyalJuancho Velueta
 
131114 programa xestion_rede_empresarial_zentyal
131114 programa xestion_rede_empresarial_zentyal131114 programa xestion_rede_empresarial_zentyal
131114 programa xestion_rede_empresarial_zentyalJosé Luis Varela Martínez
 
Ebox 1-4-abr2010-by-sa-100429155544-phpapp02
Ebox 1-4-abr2010-by-sa-100429155544-phpapp02Ebox 1-4-abr2010-by-sa-100429155544-phpapp02
Ebox 1-4-abr2010-by-sa-100429155544-phpapp02Marco Arias
 
Zentyal administradores ejemplo_servicio_proxy_http
Zentyal administradores ejemplo_servicio_proxy_httpZentyal administradores ejemplo_servicio_proxy_http
Zentyal administradores ejemplo_servicio_proxy_httpMarco Arias
 
Ubuntu Server , Windows 2008 server , zentyal 3.3 - Correo electronico
Ubuntu Server , Windows 2008 server , zentyal 3.3 - Correo electronicoUbuntu Server , Windows 2008 server , zentyal 3.3 - Correo electronico
Ubuntu Server , Windows 2008 server , zentyal 3.3 - Correo electronicoEnrike Estrada
 
/raíz soluciones informáticas - Servicio zentyal
/raíz soluciones informáticas - Servicio zentyal/raíz soluciones informáticas - Servicio zentyal
/raíz soluciones informáticas - Servicio zentyalCarlos de Raíz
 
Manual de instalacion de servidor zentyal 3
Manual de instalacion de servidor zentyal 3Manual de instalacion de servidor zentyal 3
Manual de instalacion de servidor zentyal 3Marco Arias
 
Configuración de servicios basicos con Zentyal
Configuración de servicios basicos con ZentyalConfiguración de servicios basicos con Zentyal
Configuración de servicios basicos con ZentyalTotus Muertos
 
Seguridad perimetral - Mikrotik Firewall
Seguridad perimetral - Mikrotik FirewallSeguridad perimetral - Mikrotik Firewall
Seguridad perimetral - Mikrotik FirewallVanesa Rodríguez Percy
 
Windows 7 Unit A PPT
Windows 7 Unit A PPTWindows 7 Unit A PPT
Windows 7 Unit A PPTokmomwalking
 
Working With Big Data
Working With Big DataWorking With Big Data
Working With Big DataSeth Familian
 
Cómo descargar presentaciones desde SlideShare
Cómo descargar presentaciones desde SlideShareCómo descargar presentaciones desde SlideShare
Cómo descargar presentaciones desde SlideSharePedro Bermudez Talavera
 
Study: The Future of VR, AR and Self-Driving Cars
Study: The Future of VR, AR and Self-Driving CarsStudy: The Future of VR, AR and Self-Driving Cars
Study: The Future of VR, AR and Self-Driving CarsLinkedIn
 

Destaque (19)

Manual zentyal completo-2-0
Manual zentyal completo-2-0Manual zentyal completo-2-0
Manual zentyal completo-2-0
 
Manual de usuario zentyal
Manual de usuario zentyalManual de usuario zentyal
Manual de usuario zentyal
 
131114 programa xestion_rede_empresarial_zentyal
131114 programa xestion_rede_empresarial_zentyal131114 programa xestion_rede_empresarial_zentyal
131114 programa xestion_rede_empresarial_zentyal
 
Ebox 1-4-abr2010-by-sa-100429155544-phpapp02
Ebox 1-4-abr2010-by-sa-100429155544-phpapp02Ebox 1-4-abr2010-by-sa-100429155544-phpapp02
Ebox 1-4-abr2010-by-sa-100429155544-phpapp02
 
Zentyal administradores ejemplo_servicio_proxy_http
Zentyal administradores ejemplo_servicio_proxy_httpZentyal administradores ejemplo_servicio_proxy_http
Zentyal administradores ejemplo_servicio_proxy_http
 
Ubuntu Server , Windows 2008 server , zentyal 3.3 - Correo electronico
Ubuntu Server , Windows 2008 server , zentyal 3.3 - Correo electronicoUbuntu Server , Windows 2008 server , zentyal 3.3 - Correo electronico
Ubuntu Server , Windows 2008 server , zentyal 3.3 - Correo electronico
 
Fase 4
Fase 4Fase 4
Fase 4
 
Dr. zia ul hasan
Dr. zia ul hasanDr. zia ul hasan
Dr. zia ul hasan
 
/raíz soluciones informáticas - Servicio zentyal
/raíz soluciones informáticas - Servicio zentyal/raíz soluciones informáticas - Servicio zentyal
/raíz soluciones informáticas - Servicio zentyal
 
Zentyal
ZentyalZentyal
Zentyal
 
Manual de instalacion de servidor zentyal 3
Manual de instalacion de servidor zentyal 3Manual de instalacion de servidor zentyal 3
Manual de instalacion de servidor zentyal 3
 
9.redes zentyal
9.redes zentyal9.redes zentyal
9.redes zentyal
 
Zentyal
Zentyal Zentyal
Zentyal
 
Configuración de servicios basicos con Zentyal
Configuración de servicios basicos con ZentyalConfiguración de servicios basicos con Zentyal
Configuración de servicios basicos con Zentyal
 
Seguridad perimetral - Mikrotik Firewall
Seguridad perimetral - Mikrotik FirewallSeguridad perimetral - Mikrotik Firewall
Seguridad perimetral - Mikrotik Firewall
 
Windows 7 Unit A PPT
Windows 7 Unit A PPTWindows 7 Unit A PPT
Windows 7 Unit A PPT
 
Working With Big Data
Working With Big DataWorking With Big Data
Working With Big Data
 
Cómo descargar presentaciones desde SlideShare
Cómo descargar presentaciones desde SlideShareCómo descargar presentaciones desde SlideShare
Cómo descargar presentaciones desde SlideShare
 
Study: The Future of VR, AR and Self-Driving Cars
Study: The Future of VR, AR and Self-Driving CarsStudy: The Future of VR, AR and Self-Driving Cars
Study: The Future of VR, AR and Self-Driving Cars
 

Semelhante a Zentyal curso-ja

Sistemas operativos de red NOS
Sistemas operativos de red NOSSistemas operativos de red NOS
Sistemas operativos de red NOSDaNn Justo Patiño
 
Presentación dpto centro de computo
Presentación dpto centro de computoPresentación dpto centro de computo
Presentación dpto centro de computoisakatime
 
Que Es Windows 2000 Server
Que Es Windows 2000 ServerQue Es Windows 2000 Server
Que Es Windows 2000 ServerArnulfo Gomez
 
Software de redes
Software de redesSoftware de redes
Software de redesdiaz98
 
Tarea 4 -Actividad intermedia trabajo colaborativo tres
Tarea 4 -Actividad intermedia trabajo colaborativo tresTarea 4 -Actividad intermedia trabajo colaborativo tres
Tarea 4 -Actividad intermedia trabajo colaborativo tresHectorFabianPintoOsp
 
Avances Migracion a Software Libre Ministerio Presidencia Bolivia
Avances Migracion a Software Libre Ministerio Presidencia BoliviaAvances Migracion a Software Libre Ministerio Presidencia Bolivia
Avances Migracion a Software Libre Ministerio Presidencia BoliviaHugo Alvaro Miranda Colque
 
Unidad 2 Integración de Sistemas
Unidad 2 Integración de SistemasUnidad 2 Integración de Sistemas
Unidad 2 Integración de Sistemasvverdu
 
Trabajo7.cesar gonzalezbernal sistemaoperativocentos
Trabajo7.cesar gonzalezbernal sistemaoperativocentosTrabajo7.cesar gonzalezbernal sistemaoperativocentos
Trabajo7.cesar gonzalezbernal sistemaoperativocentosCesar Gonzalez Bernal
 
Presentacion final power point
Presentacion final power pointPresentacion final power point
Presentacion final power pointpaolamoncada41
 
Servidores windows
Servidores windowsServidores windows
Servidores windowsrulo182
 

Semelhante a Zentyal curso-ja (20)

Presentación1
Presentación1Presentación1
Presentación1
 
1. Administración de Sistemas Operativos en Red.ppt
1. Administración de Sistemas Operativos en Red.ppt1. Administración de Sistemas Operativos en Red.ppt
1. Administración de Sistemas Operativos en Red.ppt
 
Karo Lx
Karo LxKaro Lx
Karo Lx
 
Sistemas operativos de red NOS
Sistemas operativos de red NOSSistemas operativos de red NOS
Sistemas operativos de red NOS
 
Expoinformatica (1) (1).pdf
Expoinformatica (1) (1).pdfExpoinformatica (1) (1).pdf
Expoinformatica (1) (1).pdf
 
Presentación dpto centro de computo
Presentación dpto centro de computoPresentación dpto centro de computo
Presentación dpto centro de computo
 
Que Es Windows 2000 Server
Que Es Windows 2000 ServerQue Es Windows 2000 Server
Que Es Windows 2000 Server
 
Licitacion
LicitacionLicitacion
Licitacion
 
Software de redes
Software de redesSoftware de redes
Software de redes
 
Tarea 4 -Actividad intermedia trabajo colaborativo tres
Tarea 4 -Actividad intermedia trabajo colaborativo tresTarea 4 -Actividad intermedia trabajo colaborativo tres
Tarea 4 -Actividad intermedia trabajo colaborativo tres
 
Avances Migracion a Software Libre Ministerio Presidencia Bolivia
Avances Migracion a Software Libre Ministerio Presidencia BoliviaAvances Migracion a Software Libre Ministerio Presidencia Bolivia
Avances Migracion a Software Libre Ministerio Presidencia Bolivia
 
David antonio lopez eustaquio
David antonio lopez eustaquioDavid antonio lopez eustaquio
David antonio lopez eustaquio
 
Servidores
ServidoresServidores
Servidores
 
Unidad 2 Integración de Sistemas
Unidad 2 Integración de SistemasUnidad 2 Integración de Sistemas
Unidad 2 Integración de Sistemas
 
Trabajo7.cesar gonzalezbernal sistemaoperativocentos
Trabajo7.cesar gonzalezbernal sistemaoperativocentosTrabajo7.cesar gonzalezbernal sistemaoperativocentos
Trabajo7.cesar gonzalezbernal sistemaoperativocentos
 
Demo linux mint
Demo linux mintDemo linux mint
Demo linux mint
 
Presentacion final power point
Presentacion final power pointPresentacion final power point
Presentacion final power point
 
INTRANET
INTRANETINTRANET
INTRANET
 
Servidores windows
Servidores windowsServidores windows
Servidores windows
 
Servidor
Servidor Servidor
Servidor
 

Mais de Juan Carlos Rubio Pineda

Ebe2013: productividad conherramientas en la nube
Ebe2013: productividad conherramientas en la nubeEbe2013: productividad conherramientas en la nube
Ebe2013: productividad conherramientas en la nubeJuan Carlos Rubio Pineda
 
Redes lan2 : instrucción 1/2006 de la Junta de Andalucía
Redes lan2 : instrucción 1/2006 de la Junta de AndalucíaRedes lan2 : instrucción 1/2006 de la Junta de Andalucía
Redes lan2 : instrucción 1/2006 de la Junta de AndalucíaJuan Carlos Rubio Pineda
 
Supercomputación y Cloud computing en CICA. Jornadas Universidad de Huelva
Supercomputación y Cloud computing en CICA. Jornadas Universidad de HuelvaSupercomputación y Cloud computing en CICA. Jornadas Universidad de Huelva
Supercomputación y Cloud computing en CICA. Jornadas Universidad de HuelvaJuan Carlos Rubio Pineda
 
Seminario de metodologías ágiles, bloque I
Seminario de metodologías ágiles, bloque ISeminario de metodologías ágiles, bloque I
Seminario de metodologías ágiles, bloque IJuan Carlos Rubio Pineda
 
8/9 Curso JEE5, Soa, Web Services, ESB y XML
8/9 Curso JEE5, Soa, Web Services, ESB y XML8/9 Curso JEE5, Soa, Web Services, ESB y XML
8/9 Curso JEE5, Soa, Web Services, ESB y XMLJuan Carlos Rubio Pineda
 
7/9 Curso JEE5, Soa, Web Services, ESB y XML
7/9 Curso JEE5, Soa, Web Services, ESB y XML7/9 Curso JEE5, Soa, Web Services, ESB y XML
7/9 Curso JEE5, Soa, Web Services, ESB y XMLJuan Carlos Rubio Pineda
 
6/9 Curso JEE5, Soa, Web Services, ESB y XML
6/9 Curso JEE5, Soa, Web Services, ESB y XML6/9 Curso JEE5, Soa, Web Services, ESB y XML
6/9 Curso JEE5, Soa, Web Services, ESB y XMLJuan Carlos Rubio Pineda
 
4/9 Curso JEE5, Soa, Web Services, ESB y XML
4/9 Curso JEE5, Soa, Web Services, ESB y XML4/9 Curso JEE5, Soa, Web Services, ESB y XML
4/9 Curso JEE5, Soa, Web Services, ESB y XMLJuan Carlos Rubio Pineda
 
2/9 Curso JEE5, Soa, Web Services, ESB y XML
2/9 Curso JEE5, Soa, Web Services, ESB y XML2/9 Curso JEE5, Soa, Web Services, ESB y XML
2/9 Curso JEE5, Soa, Web Services, ESB y XMLJuan Carlos Rubio Pineda
 
9/9 Curso JEE5, Soa, Web Services, ESB y XML
9/9 Curso JEE5, Soa, Web Services, ESB y XML9/9 Curso JEE5, Soa, Web Services, ESB y XML
9/9 Curso JEE5, Soa, Web Services, ESB y XMLJuan Carlos Rubio Pineda
 
5/9 Curso JEE5, Soa, Web Services, ESB y XML
5/9 Curso JEE5, Soa, Web Services, ESB y XML5/9 Curso JEE5, Soa, Web Services, ESB y XML
5/9 Curso JEE5, Soa, Web Services, ESB y XMLJuan Carlos Rubio Pineda
 
1/9 Curso JEE5, Soa, Web Services, ESB y XML
1/9 Curso JEE5, Soa, Web Services, ESB y XML1/9 Curso JEE5, Soa, Web Services, ESB y XML
1/9 Curso JEE5, Soa, Web Services, ESB y XMLJuan Carlos Rubio Pineda
 

Mais de Juan Carlos Rubio Pineda (20)

Ebe2013: productividad conherramientas en la nube
Ebe2013: productividad conherramientas en la nubeEbe2013: productividad conherramientas en la nube
Ebe2013: productividad conherramientas en la nube
 
Gdg 2013
Gdg 2013Gdg 2013
Gdg 2013
 
Anexo seguridad tic-centrorespaldo
Anexo seguridad tic-centrorespaldoAnexo seguridad tic-centrorespaldo
Anexo seguridad tic-centrorespaldo
 
Continuidad de sistemas
Continuidad de sistemasContinuidad de sistemas
Continuidad de sistemas
 
Redes lan2 : instrucción 1/2006 de la Junta de Andalucía
Redes lan2 : instrucción 1/2006 de la Junta de AndalucíaRedes lan2 : instrucción 1/2006 de la Junta de Andalucía
Redes lan2 : instrucción 1/2006 de la Junta de Andalucía
 
Redes lan1: cableado (orden 25/9/2007)
Redes lan1: cableado (orden 25/9/2007)Redes lan1: cableado (orden 25/9/2007)
Redes lan1: cableado (orden 25/9/2007)
 
Supercomputación y Cloud computing en CICA. Jornadas Universidad de Huelva
Supercomputación y Cloud computing en CICA. Jornadas Universidad de HuelvaSupercomputación y Cloud computing en CICA. Jornadas Universidad de Huelva
Supercomputación y Cloud computing en CICA. Jornadas Universidad de Huelva
 
Seminario metodologías agiles bloque II
Seminario metodologías agiles bloque IISeminario metodologías agiles bloque II
Seminario metodologías agiles bloque II
 
Seminario de metodologías ágiles, bloque I
Seminario de metodologías ágiles, bloque ISeminario de metodologías ágiles, bloque I
Seminario de metodologías ágiles, bloque I
 
8/9 Curso JEE5, Soa, Web Services, ESB y XML
8/9 Curso JEE5, Soa, Web Services, ESB y XML8/9 Curso JEE5, Soa, Web Services, ESB y XML
8/9 Curso JEE5, Soa, Web Services, ESB y XML
 
7/9 Curso JEE5, Soa, Web Services, ESB y XML
7/9 Curso JEE5, Soa, Web Services, ESB y XML7/9 Curso JEE5, Soa, Web Services, ESB y XML
7/9 Curso JEE5, Soa, Web Services, ESB y XML
 
6/9 Curso JEE5, Soa, Web Services, ESB y XML
6/9 Curso JEE5, Soa, Web Services, ESB y XML6/9 Curso JEE5, Soa, Web Services, ESB y XML
6/9 Curso JEE5, Soa, Web Services, ESB y XML
 
4/9 Curso JEE5, Soa, Web Services, ESB y XML
4/9 Curso JEE5, Soa, Web Services, ESB y XML4/9 Curso JEE5, Soa, Web Services, ESB y XML
4/9 Curso JEE5, Soa, Web Services, ESB y XML
 
3/9 soa y web services
3/9 soa y web services3/9 soa y web services
3/9 soa y web services
 
2/9 Curso JEE5, Soa, Web Services, ESB y XML
2/9 Curso JEE5, Soa, Web Services, ESB y XML2/9 Curso JEE5, Soa, Web Services, ESB y XML
2/9 Curso JEE5, Soa, Web Services, ESB y XML
 
9/9 Curso JEE5, Soa, Web Services, ESB y XML
9/9 Curso JEE5, Soa, Web Services, ESB y XML9/9 Curso JEE5, Soa, Web Services, ESB y XML
9/9 Curso JEE5, Soa, Web Services, ESB y XML
 
5/9 Curso JEE5, Soa, Web Services, ESB y XML
5/9 Curso JEE5, Soa, Web Services, ESB y XML5/9 Curso JEE5, Soa, Web Services, ESB y XML
5/9 Curso JEE5, Soa, Web Services, ESB y XML
 
1/9 Curso JEE5, Soa, Web Services, ESB y XML
1/9 Curso JEE5, Soa, Web Services, ESB y XML1/9 Curso JEE5, Soa, Web Services, ESB y XML
1/9 Curso JEE5, Soa, Web Services, ESB y XML
 
Virtualizacion
VirtualizacionVirtualizacion
Virtualizacion
 
Curso Ejb3
Curso Ejb3Curso Ejb3
Curso Ejb3
 

Último

Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
Presentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilPresentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilJuanGallardo438714
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfvladimiroflores1
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estossgonzalezp1
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxMiguelAtencio10
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfAnnimoUno1
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 
presentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxpresentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxlosdiosesmanzaneros
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanamcerpam
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxAlan779941
 

Último (15)

Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
Presentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilPresentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmeril
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
presentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxpresentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptx
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 

Zentyal curso-ja

  • 1. ZENTYAL EL SERVIDOR LINUX AMIGABLE www.cica.es CICA
  • 2. Introducción • ¿Qué es zentyal? – Es una distribución de linux fácil de usar, con un entorno gráfico basado en web. – Zentyal se desarrolló con el objetivo de acercar Linux a las pymes y permitirles aprovechar todo su potencial como servidor de empresa. – Es la alternativa en código abierto a Windows Small Business Server (http://www.microsoft.com/sbs), pero basado en la popular distribución Ubuntu (http://www.ubuntu.com) www.cica.es
  • 4. Introducción • ¿Por qué un entorno web para admnistrar los servicios de linux? – El 42% de los fallos de seguridad y el 80% de los cortes de servicio en una empresa se deben a errores humanos en la configuración y administración de los mismos. – Un entorno de estas características garantiza una forma más fiable de trabajar www.cica.es
  • 5. Introducción • El desarrollo de Zentyal se inició en el año 2004 con el nombre de eBox Platform y actualmente integra alrededor de 30 herramientas de código abierto para la administración de sistemas y redes en una sola tecnología. • Zentyal está incluido en Ubuntu desde el año 2007, en la actualidad tiene más de 30.000 descargas mensuales y dispone de una comunidad activa de más de 4.000 miembros. • Se estima que hay unas 40.000 instalaciones activas de Zentyal. • Estados Unidos, Alemania, España, Italia y Brasil son los países que cuentan con más instalaciones. • Zentyal se usa principalmente en pymes, pero también en otros entornos como centros educativos, administraciones públicas, hospitales o incluso en instituciones de alto prestigio como la NASA. www.cica.es
  • 6. Introducción • Si está basado en ubuntu LTS, ¿Quién me daría soporte? – El desarrollo de Zentyal está financiado por eBox Technologies. – Los servicios comerciales se agrupan en Suscripciones de Servidor y se ofrecen a los clientes a través de Zentyal Cloud: • Actualizaciones del sistema con garantía de calidad, • Notificaciones y alertas de los eventos ocurridos en el servidor y los distintos servicios • Informes periódicos sobre el uso del sistema por los usuarios y un resumen de los eventos más relevantes • Inventario, monitorización y administración centralizada de múltiples servidores Zentyal junto con informes de los cambios en la configuración. www.cica.es
  • 8. ¿Qué subscripciones tenemos? Suscripción Profesional: está dirigida a pequeñas empresas, asegurando – Contínuo funcionamiento, – Actualizaciones garantizadas, – Alertas e informes. • Suscripción Empresarial: está dirigida a grandes empresas que además tienen la necesidad de administrar instalaciones Zentyal de forma remota. • Los clientes que dispongan de una suscripción, pueden obtener acceso a suscripciones adicionales como: – la recuperación de desastres, – actualizaciones avanzadas de seguridad o – llamadas mediante Voz IP a un bajo coste • sirve cualquier proveedor SIP (véase rynga.com) • Comparativa: http://backsla.sh/betamax • Software: SIPDroid, Fring www.cica.es
  • 9. ¿Servicios adicionales? • Formación, despliegue o soporte técnico provistos generalmente por alguno de sus partners certificados. • Zentyal dispone de una Red Global de Partners en rápida expansión. – El estereotipo de los partners de Zentyal son proveedores locales de servicios TIC, consultores o proveedores de servicios que ofrecen un servicio de asesoría, despliegue, soporte y/o externalización. • La combinación entre el servidor y las subscripciones aportan unos beneficios muy importantes que se traducen en ahorros superiores al 50% del coste total de instalación y mantenimiento de un servidor para pymes, comparando los costes de Zentyal con los de una instalación típica de Windows Small Business Server (SBS). www.cica.es
  • 10. Perfiles de instalación zentyal • Gateway: gestión del ancho de banda, gestión acceso (Radius, Proxy, T.Shaping, Balanceo) • UTM: Unified Threat Manager: protección, firewall, detección intrusos (firewall, vpn, IDS, filtrado correo) • Infraestructure: gestiona el tráfico interno (DHCP, DHS, WEB SERVER, FTP, CA) www.cica.es
  • 11. Módulos de zentyal (II) • Office: compartir los recursos de la oficina, carpetas, impresoras, contactos, tareas, etc. • Unified Communications: correo electrónico, mensajería instantánea y VoIP www.cica.es
  • 12. ¿Qué requerimientos tiene? • Si el número de funciones aumenta, procede un estudio detallado. • Estudio compatibilidad servidor con ubuntu 10.0.4 server LTS (lucyd) www.cica.es
  • 13. INSTALACIÓN www.cica.es
  • 28. Entorno • El entorno gráfico es sencillo. No es gnome, ni kde, ni xfce. • Versión ligera: LXDE. • El software es una aplicación basada en un framework de desarrollo propio, que de momento sólo funciona en Firefox. • Sólo un usuario puede estar logado en cada momento. – Si hay dos pestañas con funcionalidades trabajando de forma paralela, podemos dañar el sistema. – Difícil, pero el escenario es posible. www.cica.es
  • 30. Entorno • Tras logarnos la primera vez, se inicia un asistente, que nos permite una configuración inicial de nuestro zentyal. – Es el paso final de instalación de zentyal – La primera parte es la instalación de un ubuntu básico que sirve de soporte al software de zentyal. • Imprescindible conexión a internet. • Más adelante podemos ampliar nuestra funcionalidad, habilitando "componentes". www.cica.es
  • 32. Perfiles instalables: • Zentyal Gateway: – Zentyal actúa como la puerta de enlace de la red local ofreciendo un acceso a Internet seguro y controlado. • Zentyal Unified Threat Manager: – Zentyal protege la red local contra ataques externos, intrusiones, amenazas a la seguridad interna y posibilita la interconexión segura entre redes locales a través de Internet u otra red externa. • Zentyal Infrastructure: – Zentyal gestiona la infraestructura de la red local con los servicios básicos: DHCP, DNS, NTP, servidor HTTP, etc. • Zentyal Office: – Zentyal actúa como servidor de recursos compartidos de la red local: ficheros, impresoras, calendarios, contactos, perfiles de usuarios y grupos, etc. • Zentyal Unified Communications: – Zentyal se convierte en el centro de comunicaciones de la empresa, incluyendo correo, mensajería instantánea y Voz IP. www.cica.es
  • 33. Instalación avanzada de módulos de zentyal www.cica.es
  • 39. Finalización instalación • Una vez finalizado el proceso de guardado de cambios, nuestro servidor zentyal estará listo. • Accederemos por primera vez al Dashboard www.cica.es
  • 41. PRIMEROS PASOS CON ZENTYAL www.cica.es . )
  • 42. Entrar en la consola • Para entrar, tenemos que colocar la ip del servidor en el navegador de un cliente que esté dentro del direccionamiento del servidor: – https://ip_serv_zentyal • El acceso sólo está disponible por https • Dentro del mismo zentyal, también podemos: – https://localhost • Para acceder, nos sirve cualquier usuario que pertenezca al grupo admin www.cica.es
  • 44. • Una vez autenticados, aparecerá la interfaz de administración que se encuentra dividida en tres partes fundamentales: – Menú lateral izquierdo: • Contiene los enlaces a todos los servicios que se pueden configurar mediante Zentyal, separados por categorías. – Menú superior: • Contiene las acciones: guardar los cambios realizados en el contenido y hacerlos efectivos, así como el cierre de sesión. – Contenido principal: • El contenido, que ocupa la parte central, comprende uno o varios formularios o tablas con información acerca de la configuración del servicio seleccionado a través del menú lateral izquierdo y sus submenús. En ocasiones, en la parte superior, aparecerá una barra de pestañas en la que cada pestaña representará una subsección diferente dentro de la sección a la que hemos accedido. www.cica.es
  • 45. Menú lateral izquierdo www.cica.es
  • 46. Menú superior • Asspecto normal: • Aspecto pendiente de cambios: www.cica.es
  • 47. DASHBOARD • El Dashboard es la pantalla inicial de la interfaz. Contiene una serie de widgets configurables. • En todo momento se pueden reorganizar pulsando en los títulos y arrastrándolos. – Pulsando en Configurar Widgets la interfaz cambia, permitiendo retirar y añadir nuevos widgets. – Para añadir uno nuevo, se busca en el menú superior y se arrastra a la parte central. Para eliminarlos, se usa la cruz situada en la esquina ѕuperior derecha de cada uno de ellos. • Hay un widget importante dentro del Dashboard que muestra el estado de todos los módulos instalados en Zentyal. www.cica.es
  • 48. Dashboard: estado de los módulos • Existe un widget que nos informa del estado de los módulos instalados en zentyal. • Los estados disponibles son los siguientes: – Ejecutándose: El servicio se está ejecutando aceptando conexiones de los clientes. Se puede reiniciar el servicio usando Reiniciar. – Ejecutándose sin ser gestionado: Si no se ha activado todavía el módulo, se ejecutará con la configuración por defecto de la distribución. – Parado: El servicio está parado bien por acción del administrador o porque ha ocurrido algún problema. Se puede iniciar el servicio mediante Arrancar. – Deshabilitado: El módulo ha sido deshabilitado explícitamente por el administrador www.cica.es
  • 49. Estado de los módulos • Cada módulo puede tener dependencias sobre otros para que funcione. • Por ejemplo, el módulo DHCP necesita que el módulo de red esté habilitado para que pueda ofrecer direcciones IP a través de las interfaces de red configuradas. • Las dependencias se muestran en la columna Depende y hasta que estas no se habiliten, no se puede habilitar tampoco el módulo. • La primera vez que se habilita un módulo, se pide confirmación de las acciones. • Tras aceptar, habrá que guardar cambios. www.cica.es
  • 50. Estado de los módulos: ejemplo • Ejemplo de solicitud de confirmación para activar un módulo: www.cica.es
  • 51. CONFIGURACIÓN GENERAL DE ZENTYAL www.cica.es
  • 52. Configuración general • Elegimos SISTEMA => Conf. General www.cica.es
  • 53. Emplazamiento en la red de zentyal • Zentyal puede usarse fundamentalmente de dos maneras: – Puerta de enlace + Cortafuegos (Gateway+UTM) – servidor de los servicios en la red (o local o Internet). www.cica.es
  • 54. Configuración de red en Zentyal • Podemos hacerlo a través de Red => Interfaces • La configuración de cada una de las tarjetas de red detectadas por el sistema se puede establecer como: – Dirección de red estática (configurada manualmente), – Dinámica (configurada mediante DHCP) – VLAN (802.1Q) trunk – PPPoE – bridged. • Además cada interfaz puede definirse como Externa si está conectada a una red externa (para aplicar políticas más estrictas en el cortafuegos) • En caso contrario se asumirá interna. www.cica.es
  • 55. Configuración de red en Zentyal • Cuando se configure como DHCP, no sólamente se configurará la dirección IP sino también los servidores DNS y la puerta de enlace. • Esto es habitual en máquinas dentro de la red local o en las interfaces externas conectadas a los routers ADSL www.cica.es
  • 56. Configuración de red en Zentyal: ejemplo interfaz vlan • En caso de tener que conectar el servidor a una o más redes VLAN, seleccionaremos Trunk (802.11q). • Una vez seleccionado este método podremos crear tantas interfaces asociadas al tag definido como queramos y las podremos tratar como si de interfaces reales se tratase. www.cica.es
  • 57. Configuración de red en Zentyal: ejemplo interfaz bridge • El modo puente o bridged consiste en asociar dos interfaces de red físicas de nuestro servidor conectadas a dos redes diferentes. Por ejemplo una tarjeta conectada al router y otra tarjeta conectada a la red local. – Mediante esta asociación podemos conseguir que el tráfico de la red conectada a una de las tarjetas se redirija a la otra de modo transparente. • Las máquinas clientes de la red local no necesitan modificar ninguna de sus configuraciones de red cuando instalemos un servidor Zentyal como puerta de enlace, y sin embargo, podemos gestionar el tráfico que pasa a través de nuestro servidor con el cortafuegos, filtrado de contenidos o detección de intrusos. • Esto creará una nueva interfaz virtual bridge que tendrá su propia configuración como una interfaz real. www.cica.es
  • 58. Configuración de puertas de enlace www.cica.es
  • 59. Configuración de DNS • Para que el sistema sea capaz de resolver nombres de dominio debemos indicarle la dirección de uno o varios servidores de nombres en Red DNS. Si zentyal es un server DNS, localhost es válido. www.cica.es
  • 60. Herramientas de diagnóstico • Para ver si hemos configurado bien nuestra red podemos utilizar las herramientas de Red ‣ Diagnóstico. • ping es una herramienta que utiliza el protocolo de diagnóstico de redes ICMP (Internet Control Message Protocol) para comprobar la conectividad hasta una máquina remota mediante una sencilla conversación entre ambas. www.cica.es
  • 62. • También disponemos de la herramienta traceroute que se encarga de mostrar la ruta que toman los paquetes hasta llegar a la máquina remota determinada: www.cica.es
  • 63. Resolución de nombres de dominio www.cica.es
  • 64. ZENTYAL INFRAESTRUCTURE www.cica.es
  • 65. Zentyal infraestructure • Comprende estos servicios: – Servicio de resolución de nombres de dominio (DNS) – Servicio de sincronización de hora (NTP) – Servicio de configuración de red (DHCP) – Autoridad de certificación (CA) – Servicio de publicación de páginas web (HTTP) – Servicio de Transferencia de ficheros (FTP) www.cica.es
  • 66. DNS www.cica.es CICA
  • 67. DNS • El sistema de nombres de dominio está formado por servidores que siguen una arquitectura jerárquica con el objetivo de evitar la duplicación de la información y facilitar la búsqueda de dominios. • En este sistema jerárquico se distribuye la responsabilidad de quién resuelve los nombres de dominio en direcciones IP designando servidores autoritarios para cada dominio. • Un servidor autoritario de un dominio es el responsable final y de mayor autoridad para responder a qué dirección IP apuntan los registros de un dominio y sus subdominios. • ADVERTENCIA: Zentyal sólo dará acceso a Internet a los clientes en las redes internas si el módulo de ‘Cortafuegos’ está instalado y activado. www.cica.es
  • 68. Configuración DNS en cliente ubuntu www.cica.es
  • 69. Configuración DNS en cliente windows www.cica.es
  • 71. DNS • El sistema de nombres de dominio se organiza como una estructura jerárquica global, cuyo nivel superior es el dominio raíz. • Un servidor de raíz pertenece a la zona raíz de la jerarquía DNS • La autoridad que gestiona esta zona raíz es la IANA (Internet Assigned Numbers Authority). A día de hoy esta zona está formada por 13 servidores. • La resolución de nombres se efectúa separando en grupos de derecha a izquierda, por ejemplo para el caso anterior el orden sería: com, zentyal, www. El primer componente (com en este caso, aunque puede ser org, edu, net, etc) es conocido como el TLD (Top Level Domain). Los servidores de nombres raíz o root de una determinada región, contienen entradas para todos los TLD. • Cada entrada contendrá la dirección de otro servidor de DNS más específico al que se reenviará la petición. Este proceso se lleva a cabo recursivamente, hasta que un servidor de nombres contenga la respuesta (dirección IP asignada al nombre completo) a la petición. www.cica.es
  • 73. DNS • Los servidores de nombres implementan un sistema de cachés, almacenando las consultas DNS realizadas con anterioridad. • Las respuestas del servidor autoritativo llevan asociado un TTL (Time To Live), registro que nos indica el periodo de tiempo hasta que nuestro registro cacheado se vuelve obsoleto y debe ser consultado de nuevo. • La información contenida en la base de datos de un servidor DNS, se clasifica mediante los tipos de registros. Algunos ejemplos: – Tipo A: Direcciones IP versión 4. – Tipo AAAA: Direcciones IP versión 6. – Tipo CNAME: Canonical name record, usado para indicar que este nombre es un alias del nombre original, un registro tipo A o AAAA. Por ejemplo, se usa para tener diferentes servicios alojados en el mismo servidor. – Tipo MX: Lista de servidores de correo electrónico asociados al dominio. – Tipo NS: Lista de servidores autoritativos del dominio. – Tipo SOA: Información sobre el dominio: servidor NS primario, última actualización, frecuencia de actualización, direcciones de correo electrónico de los administradores, etc. www.cica.es
  • 75. Configuración de zentyal como DNS caché • Para que el servidor Zentyal utilice su propio servidor DNS caché, tendremos habilitar el módulo e ir a Red DNS y configurar 127.0.0.1 como primer servidor DNS. www.cica.es
  • 76. Verificación con herramientas de diagnóstico www.cica.es
  • 77. Configuración zentyal como servidor DNS autoritario • Como servidor autoritario responderá a consultas sobre estos dominios realizadas tanto desde redes internas como desde redes externas, para que no solamente los clientes locales, sino cualquiera pueda resolver estos dominios configurados. • Como servidor caché responderá a consultas sobre cualquier dominio solamente desde redes internas www.cica.es
  • 78. Zentyal: creación de dominios www.cica.es
  • 79. Zentyal: añadr nuevo dominio • Desplegaremos el formulario pulsando Añadir nuevo. Desde éste se configurará el Nombre del dominio y la Dirección IP www.cica.es
  • 80. Zentyal: configuración DNS • Zentyal configurará automáticamente la resolución inversa. • Además para cada uno de los nombres podremos definir cuantos Alias queramos. • Normalmente los nombres apuntan a la máquina dónde está funcionando el servicio y los alias a los servicios alojados en ella. – Por ejemplo, la máquina amy.zentyal.com tiene los alias smtp.zentyal.com y mail.zentyal.com para los servicios de mail y la máquina rick.zentyal.com tiene los alias www.zentyal.com o store.zentyal.com entre otros, para los servicios web. www.cica.es
  • 81. Zentyal: creación de alias www.cica.es
  • 82. Zentyal: configuración DNS • Adicionalmente, podemos definir los servidores de correo encargados de recibir los mensajes para cada dominio creado. • Dentro de Intercambiadores de correo (MX)elegiremos un servidor del listado definido en Nombres o uno externo. Mediante la Preferencia, determinamos a cuál de estos servidores le intentarán entregar los mensajes otros servidores. Si el de más preferencia falla lo reintentarán con el siguiente. www.cica.es
  • 84. Zentyal: configuración DNS • Además también podemos configurar los registros NS para cada dominio o subdominio mediante la tabla Servidores de nombres. www.cica.es
  • 85. Zentyal: prácticas • Ejercicio: – 1 - Para que zentyal use el servidor DNS caché local, introducimos 'localhost' en la lista de servidores DNS y lo colocamos en la primera posición. – 2 - Resolvemos el dominio: www.wordpress.com – 3 - Controlamos el tiempo de respuesta de una petición, y la siguiente. • Observamos la diferencia. • Cuestiones. www.cica.es
  • 87. Zentyal: prácticas • Repetición búsqueda www.cica.es
  • 88. Zentyal: prácticas • Análisis: – ¿Qué ha ocurrido en el segundo intento? – ¿Qué parámetro del DNS influye en esta mejora? – ¿Cómo influye esto en la experiencia de los clientes de nuestro servicio? www.cica.es
  • 89. Zentyal: prácticas • Trabajar la siguiente configuración DNS: – Crear el dominio myzenyal.lan apuntando a la dirección IP interna de la vlan intnet del servidor Zentyal. – Crear un subdominio mail.myzentyal.lan apuntando a la misma dirección IP (como una máquina del dominio anterior). – Crear el alias smtp.myzentyal.lan para el subdominio anterior. – Usar el subdominio mail como intercambiador de correo, dando el valor de 10 en preferencia. – Usamos la herramienta de resolución de nombres que el servidor DNS funciona acorde a la configuración establecida. www.cica.es
  • 94. Zentyal: prácticas • Borramos ns y dejamos www.cica.es
  • 96. DHCP www.cica.es CICA
  • 97. DHCP • DHCP (Dynamic Host Configuration Protocol) es un protocolo que permite a un dispositivo pedir diversos parámetros de configuraciónde red, como puede ser su dirección IP, máscara de red, puerta de enlace, servidores DNS, etc. • De esta manera, se facilita el acceso a la red, y adicionalmente se evita que dos máquinas intenten usar la misma dirección dentro de una red provocando colisiones. • Cuando un cliente DHCP se conecta a la red envía una petición a la dirección de difusión (broadcast). • El servidor DHCP responde a esa petición con la dirección IP asignada, el tiempo de concesión (lease) de esa dirección y demás parámetros de configuración. www.cica.es
  • 98. DHCP • Existen dos métodos de asignación de direcciones: • Manual: – La asignación se hace a partir de una lista de correspondencia entre direcciones MAC y direcciones IP. El administrador de la red se encarga de la definición de esta lista. – Este método es útil para asignar siempre la misma dirección IP a un dispositivo. • Dinámica: – El administrador de la red define un rango de direcciones IP de dónde se ceden (lease) a los dispositivos que envían una petición por un período de tiempo establecido en el que la IP concedida es válida. – El servidor guarda una lista con las asignaciones actuales para intentar volver a asignar la misma dirección IP a un cliente en sucesivas peticiones. www.cica.es
  • 101. Zentyal: configuración DHCP: opciones avanzadas www.cica.es
  • 102. Zentyal: configuración DHCP: opciones avanzadas II • Zentyal soporta arranque remoto de clientes ligeros o Thin Clients. • Se configura en Siguiente servidor a qué servidor PXE se debe conectar el cliente ligero y este se encargará de transmitir todo lo necesario para que el cliente ligero sea capaz de arrancar su sistema. • El servidor PXE puede ser una dirección IP o un nombre de máquina. Será necesario indicar la ruta de la imagen de arranque, o si Zentyal es el servidor PXE, se podrá subir el fichero con la imagen a través de la interfaz web. www.cica.es
  • 103. Zentyal: configuración DHCP: opciones • NOTAS: avanzadas III – Si combinamos la opción PXE, junto con un servidor ULTEO, y varios servidores de apliaciones, podemos tener un entorno de trabajo económico y funcional (mezcla aplicaciones linux+windows, junto a ventaja de tener terminales ligeros). – Con Winconnect XP, podemos servir apps bajo la licencia de un XP y hasta 21 sesiones simultáneas http://www.thinsoftinc.com – Si combinamos ULTEO y crossover, podemos distribuir apps de windows sin tener que asumir el coste de: • Licencia de Windows • Licencias de Terminal Server • (sí asumimos la licencia profesional de crossover) www.cica.es
  • 104. Zentyal: prácticas • Crear un pools de direcciones DHCP, que sean ofrecidas a través del interfaz privado en la vlan intnet • Comprobar que el ordenador con winxp adquiere una ip de ese rango www.cica.es
  • 105. Zentyal: prácticas • Ahora configurar una ip del rango para que sea ofrecida exclusivamente a la MAC de la tarjeta de red del ordenador con winxp • Comprobar que la asignación se realiza correctamente. www.cica.es
  • 107. Zentyal: prácticas • Habilitar un dominio “ZENTYALD” • Crear un usuario Administrador • Unirnos al dominio • Crear un recurso compartido llamado “curso” en el que sólo los Administradores puedan tener acceso (control total) www.cica.es
  • 113. Zentyal: prácticas • ¿Qué problema importante nos podemos encontrar? – Que un cliente con sistema Operativo: • Microsoft Windows 7 – NO pueda entrar en el dominio • ¿Tiene solución? – Sí, sólo tiene que importar un archivo .reg al registro y podrá acceder al dominio y usar sus servicios www.cica.es
  • 114. Zentyal: prácticas • El .REG contiene lo siguiente: • Con esto y tras reiniciar, ya podríamos logarnos. www.cica.es
  • 115. Zentyal: prácticas • Más curiosidades: NETLOGON www.cica.es
  • 116. Zentyal: prácticas • ¿Qué contiene el script de logado? www.cica.es
  • 117. Zentyal: prácticas • ¿Podemos construir restricciones del sistema al estilo ACTIVE DIRECTORY? – Sí, pero de un modo menos amigable – Requiere que en una máquina windows instalemos poledit: www.cica.es
  • 118. Zentyal: prácticas • ¿Qué obtenemos con poledit? – El archivo NTConfig.pol – Lo colocamos en miserv_zentyalnetlogon • En principio, lo cargarán las máquinas • Si deseamos cosas más depuradas, tenemos que tocar cosas “a mano”. Por ejemplo: – Retocar archivo zentyal-logon.bat – Usar la potencia de WSH (Windows Scripting Host) para generar scripts .VBS bastante afinados. www.cica.es
  • 120. Zentyal: prácticas • Crear el VirtualHost: – cursozentyal.lan • Probar a introducir contenidos y a alcanzar la página para recuperarlos. • Habilitar la característica de “Directorios por usuario” en Zentyal • Crear usuario cursozentyal. • Probar a introducir contenidos en HOME de cursozentyal y a alcanzar la página para recuperarlos. www.cica.es
  • 126. Zentyal: prácticas • Creamos un grupo Usuarios y el usuario cursozentyal dentro de él www.cica.es
  • 128. Zentyal: prácticas • Habilitamos directorios personales: www.cica.es
  • 131. Zentyal: prácticas • Si colocamos los archivos en el HOME, apache no los verá: www.cica.es
  • 133. Zentyal: prácticas • Importante: nada en el home será visible, sólo lo que esté dentro de la carpeta “public_html”, tal y como aparece en el módulo apache userdir. www.cica.es
  • 134. Zentyal: prácticas • Además de esto, tenemos que dar permiso de ejecución al directorio del HOME del usuario para OTHERS: www.cica.es
  • 136. Zentyal: prácticas • Para crear una confirguración VPN básica en la que los usuarios se conecten con encriptación, procederemos como sigue: – Crearemos una configuración de servidor VPN – Crearemos un certificado en la CA para el usuario que tenga que acceder. – Descargaremos el instalador de cliente OpenVPN con los archivos necesarios para que el usuario “cursozentyal” pueda abrir una VPN. www.cica.es
  • 147. Zentyal: prácticas • Un extracto del archivo de configuración: www.cica.es
  • 148. Zentyal: prácticas • Seleccionamos estos archivos y copiamos para pegarlos en c:Program FilesOpenVpnConfig www.cica.es
  • 151. DIRECTORIOS Y CONSIDERACIONES www.cica.es
  • 152. Directorios importantes • /home/samba – Shares – Netlogon – Profiles (por si usamos perfiles móviles) • /etc/ebox – Configuraciones • /etc/apache2/sites-available/ebox-mi_dominio – VirtualHosts que definamos. www.cica.es
  • 153. Directorios importantes • /var/lib – Configuraciones – Ejemplo: leases de uso de DHCP. • Directorios FTP y VirtualHosts: – /srv/ftp – /srv/www – SALVO: los directorios personales FTP, que están en /home www.cica.es
  • 154. Comandos interesantes • Tirar / levantar a mano servicios – /etc/init.d/ebox <módulo> start|stop|status – Módulos: • Ver la diapositiva siguiente (MÓDULOS) • Ejemplo: – /etc/init.d/ebox network restart – Tira/levanta la red. www.cica.es
  • 155. Comandos interesantes (MÓDULOS) • network • events • firewall • ftp • antivirus • ids • apache • jabber • asterisk • logs • ca • mail • dhcp • mailfilter • dns • monitor • ebackup • ntp • events • openvpn • ftp • printers • ids • radius • jabber • remoteservices • network • samba • firewall • squid • antivirus • trafficshaping • apache • usercorner • asterisk • users • ca • webmail • dhcp • webserver • dns • zarafa • ebackup www.cica.es
  • 156. CONSIDERACIONES IMPORTANTES • Dar permiso a un directorio de usuario para la opción de los directorios personales para el servidor web: – Chmod o+x /home/<mi_usuario> • SI NO, no funciona, ya que el proceso Apache no tiene permisos para entrar en el directorio del usuario. • Una opción más segura, sería que el usuario “apache2” exclusivamente, pudiera entrar en el home del usuario, en vez de “others”, que es menos restrictivo. • Acceso por VPN desde cliente con Windows 7 – Arrancar el cliente OpenVPN GUI como “Administrador” • SI NO, no funciona. – Para el escenario descrito, además hay que tener en cuenta el cortafuegos. En nuestro caso, tuve que habilitar el acceso en el área “Reglas de filtrado desde las redes internas a Zentyal” • En un escenario real, se trata de habilitar el acceso en área “Reglas de filtrado desde las redes externas a Zentyal” www.cica.es
  • 158. JUAN CARLOS RUBIO www.cica.es Slideshare.net/jcrubio