Zentyal Doc3.0 Es

Home Company Download Documentation Screenshots Forum Contribute Store
Zentyal 3.0 Documentacin Oficial

Introduccin a Zentyal
Presentacin Las pymes y las TICs Zentyal: servidor Linux para pymes Instalacin El instalador de Zentyal Configuracin inicial Requisitos de hardware Primeros pasos con Zentyal La interfaz web de administracin de Zentyal Configuracin de red en Zentyal Actualizacin de software La actualizacin de software en Zentyal Gestin de componentes de Zentyal Actualizaciones del sistema Actualizaciones automticas Cliente de Zentyal Remote Acerca de Zentyal Remote Registrar un servidor Zentyal para acceder a Zentyal Remote Copia de seguridad de la configuracin a Zentyal Remote Otros servicios disponibles tras registrar el servidor
Zentyal Infrastructure
Zentyal Infrastructure Abstracciones de red de alto nivel en Zentyal Objetos de red Servicios de red Servicio de resolucin de nombres de dominio (DNS) Configuracin de un servidor DNS cach con Zentyal Proxy DNS transparente Redirectores DNS Configuracin de un servidor DNS autoritario con Zentyal Servicio de sincronizacin de hora (NTP) Configuracin de un servidor NTP con Zentyal Servicio de configuracin de red (DHCP) Configuracin de un servidor DHCP con Zentyal Servicio de clientes ligeros (LTSP) Configuracin de un servidor de clientes ligeros con Zentyal Descarga y ejecucin del cliente ligero Autoridad de certificacin (CA) Configuracin de una Autoridad de Certificacin con Zentyal
Configuracin de una Autoridad de Certificacin con Zentyal Servicio de redes privadas virtuales (VPN) Configuracin de un servidor OpenVPN con Zentyal Servicio de redes privadas virtuales (VPN PPTP) Configuracin de un servidor PPTP con Zentyal Servicio de redes privadas virtuales (VPN IPsec) Configuracin de un tnel IPsec con Zentyal Gestin de mquinas virtuales Creacin de mquinas virtuales con Zentyal Mantenimiento de mquinas virtuales
Zentyal Gateway
Zentyal Gateway Cortafuegos Configuracin de un cortafuegos con Zentyal Encaminamiento Configuracin del encaminamiento con Zentyal Calidad de servicio Configuracin de la calidad de servicio con Zentyal Servicio de autenticacin de red (RADIUS) Configuracin de un servidor RADIUS con Zentyal Servicio de Proxy HTTP Configuracin general del Proxy HTTP con Zentyal Reglas de acceso Filtrado de contenidos con Zentyal Limitacin de ancho de banda Portal Cautivo Configuracin de un portal cautivo con Zentyal Excepciones Listado de usuarios Uso del portal cautivo Sistema de Deteccin de Intrusos (IDS) Configuracin de un IDS con Zentyal Alertas del IDS
Zentyal Office
Zentyal Office Servicio de directorio (LDAP) Configuracin de un servidor LDAP con Zentyal Rincn del Usuario Servicio de comparticin de ficheros y de autenticacin Configuracin de un servidor de ficheros con Zentyal Configuracin de un controlador de dominio con Zentyal Servicio de Transferencia de ficheros (FTP) Configuracin de un servidor FTP con Zentyal Servicio de publicacin de pginas web (HTTP) Configuracin de un servidor HTTP con Zentyal Servicio de comparticin de impresoras Configuracin de un servidor de impresoras con Zentyal Copias de seguridad Backup de la configuracin de Zentyal Configuracin de las copias de seguridad de datos en un servidor Zentyal
Zentyal Unified Communications

Zentyal Unified Communications Servicio de correo electrnico (SMTP/POP3-IMAP4) Configuracin de un servidor SMTP/POP3-IMAP4 con Zentyal Filtrado de correo electrnico Esquema del filtrado de correo en Zentyal Servicio de correo web Configuracin del correo web con Zentyal Servicio de groupware Configuracin de un servidor groupware (Zarafa) con Zentyal Casos de uso bsicos con Zarafa Servicio de mensajera instantnea (Jabber/XMPP) Configuracin de un servidor Jabber/XMPP con Zentyal Servicio de Voz sobre IP Configuracin de un servidor Voz IP con Zentyal Uso de las funcionalidades de Voz IP de Zentyal
Mantenimiento de Zentyal
Mantenimiento de Zentyal Registros Consulta de registros en Zentyal Configuracin de registros en Zentyal Registro de auditora de administradores Eventos y alertas La configuracin de eventos y alertas en Zentyal Sistema de alimentacin ininterrumpida Configuracin de un SAI con Zentyal Monitorizacin La monitorizacin en Zentyal Mtricas Monitorizacin del uso de ancho de banda Alertas Mantenimiento automatizado con Zentyal Remote Introduccin a Zentyal Remote Resolucin de problemas Mantenimiento Gestin remota e inventariado Pruebas gratuitas
Apndices
Apndice A: Entorno de pruebas con VirtualBox Apndice B: Escenarios avanzados de red
Copyright 2004-2011 eBox Technologies
Presentacin
Las pymes y las TICs
Alrededor del 99% de las empresas del mundo son pymes, y generan ms de la mitad del PIB mundial. Las pymes buscan continuamente frmulas para reducir costes y aumentar su productividad, especialmente en tiempos de crisis como el actual. Sin embargo, suelen operar bajo presupuestos muy escasos y con una fuerza laboral limitada . Estas circunstancias hacen muy difcil ofrecer soluciones adaptadas a las pymes que les aporten importantes beneficios, manteniendo al mismo tiempo las inversiones necesarias y los costes operacionales dentro de su presupuesto. Quizs sea esta la razn por la que siendo un mercado enorme con un potencial casi ilimitado, los fabricantes de tecnologa han mostrado escaso inters en desarrollar soluciones que se adapten a la realidad de las pymes. Por lo general, las soluciones corporativas disponibles en el mercado se han desarrollado pensando en las grandes corporaciones, por lo que requieren inversiones considerables en tiempo y recursos y demandan un alto nivel de conocimientos tcnicos. En el mercado de los servidores, esto ha significado que hasta ahora las pymes han dispuesto de pocas opciones donde elegir, consistentes por lo general en soluciones sobredimensionadas a sus necesidades reales, complejas de gestionar y con elevados costes de licencias. En este contexto parece razonable considerar a Linux como una alternativa ms que interesante como servidor para pymes, puesto que tcnicamente ha demostrado una calidad y nivel funcional muy elevados y su precio de entrada es muy competitivo. Sin embargo, la presencia de Linux en entornos de pyme es testimonial y su crecimiento relativamente reducido. Cmo es posible explicar estos datos? Nosotros creemos que la razn es sencilla: para que un servidor de empresa se adapte a un entorno de pyme necesita que sus distintos componentes estn bien integrados entre s y que sean sencillos de administrar. As mismo, los proveedores de servicios TIC para pymes tambin precisan de soluciones que requieran poco tiempo en despliegue y mantenimiento para poder ser competitivos, y las tradicionales distribuciones de Linux para servidor no cumplen con estas premisas.
Zentyal: servidor Linux para pymes

Zentyal [1] se desarroll con el objetivo de acercar Linux a las pymes y permitirles aprovechar todo su potencial como servidor de empresa. Es la alternativa en cdigo abierto a los productos de Microsoft para infraestructura TIC en las pymes (Windows Small Business Server, Windows Server, Microsoft Exchange, Microsoft Forefront...) y est basado en la popular distribucin Ubuntu . Zentyal permite a profesionales TIC administrar todos los servicios de una red informtica, tales como el acceso a Internet, la seguridad de la red, la comparticin de recursos, la infraestructura de la red o las comunicaciones, de forma sencilla y a travs de una nica plataforma . Durante su desarrollo se hizo un especial nfasis en la usabilidad, creando una interfaz intuitiva que incluye nicamente aquellas funcionalidades de uso ms frecuente, aunque tambin dispone de los medios necesarios para realizar toda clase de configuraciones avanzadas. Otra de las caractersticas importantes de Zentyal es que todas sus funcionalidades estn estrechamente integradas entre s, automatizando la mayora de las tareas y
todas sus funcionalidades estn estrechamente integradas entre s, automatizando la mayora de las tareas y ahorrando tiempo en la administracin de sistemas.
Ejemplo de un despliegue con Zentyal en diferentes roles
Teniendo en cuenta que el 42% de los fallos de seguridad y el 80% de los cortes de servicio en una empresa se deben a errores humanos en la configuracin y administracin de los mismos [2], el resultado es una solucin no slo ms sencilla de manejar sino tambin ms segura y fiable. En resumen, adems de ofrecer importantes ahorros, Zentyal mejora la seguridad y disponibilidad de los servicios en la empresa. El desarrollo de Zentyal se inici en el ao 2004 con el nombre de eBox Platform y actualmente es una solucin consolidada de reconocido prestigio que integra ms de 30 herramientas de cdigo abierto para la administracin de sistemas y redes en una sola tecnologa. Zentyal est incluido en Ubuntu desde el ao 2007, desde el ao 2012 las ediciones comerciales estn oficialmente respaldadas por Canonical - la empresa detrs del desarrollo y comercializacin de Ubuntu - y en la actualidad Zentyal tiene ms de 1.000 descargas diarias y dispone de una comunidad activa de miles de miembros. Hoy en da hay ya decenas de miles de instalaciones activas de Zentyal, principalmente en Amrica y Europa, aunque su uso est extendido a prcticamente todos los pases del globo, siendo Estados Unidos, Alemania, Espaa, Brasil y Rusia los pases que cuentan con ms instalaciones. Zentyal se usa principalmente en pymes, pero tambin en otros entornos como centros educativos, administraciones pblicas, hospitales o incluso en instituciones de alto prestigio como la propia NASA. El desarrollo del servidor Zentyal est financiado por Zentyal S.L. Zentyal es un servidor Linux completo que se puede usar de forma gratuita sin soporte tcnico y actualizaciones, o con soporte completo por una cuota mensual muy asequible. Las ediciones comerciales estn dirigidas a dos tipos de clientes claramente diferenciados. Por un lado la Edicin Small Business est dirigida a pequeas empresas con menos de 25 usuarios y con un slo servidor o una infraestructura TIC relativamente sencilla. Por otra parte, la Edicin Enterprise est dirigida a pequeas y medianas empresas con ms de 25 usuarios y, por lo general, con mltiples servidores. Las ediciones comerciales del servidor Zentyal dan acceso a los siguientes servicios y herramientas: Soporte tcnico completo por el Equipo de Soporte de Zentyal Soporte oficial de Ubuntu/Canonical Actualizaciones de software y de seguridad Plataforma de monitorizacin y gestin remota de servidores y escritorios Recuperacin de desastres Proxy HTTPS
Proxy HTTPS Mltiples administradores del servidor As mismo Zentyal S.L. ofrece los siguientes servicios comerciales en la nube que pueden ser usados integrados a las ediciones comerciales del servidor Zentyal o de forma independiente: Correo electrnico en la nube Comparticin corporativa de ficheros
Una infraestructura de red profesional con un coste mensual asequible
En el caso de que las pymes quieran contar con soporte y apoyo de un proveedor TIC local para desplegar un sistema basado en Zentyal, cuentan con los Partners Autorizados de Zentyal. Estos partners son proveedores locales de servicios TIC, consultores o proveedores de servicios gestionados que ofrecen servicios de asesora, despliegue, soporte y/o externalizacin de la infraestructura y servicios de red de sus clientes. Para encontrar el partner ms cercano o para informacin sobre cmo convertirse en partner, dirjase a la seccin de partneres de zentyal.com [3]. Zentyal S.L. ofrece a sus Partners Autorizados una serie de herramientas y servicios de gestin orientados a reducir los costes de mantenimiento de la infraestructura TIC de sus clientes y ayudarles a ofrecer servicios gestionados de alto valor aadido: Plataforma de soporte Plataforma de monitorizacin y gestin remota de servidores y escritorios Formacin y certificacin del personal tcnico y comercial Portafolio de servicios gestionados Materiales de venta
Materiales de venta Programa de generacin de oportunidades de venta Descuentos [1] http://www.zentyal.com/ [2] http://enise.inteco.es/enise2009/images/stories/Ponencias/T25/marcos%20polanco.pdf [3] http://www.zentyal.com/es/partners/ Esta documentacin describe las principales caractersticas tcnicas de Zentyal, ayudando a comprender la forma en la que se pueden configurar los distintos servicios de red en Zentyal y a ser productivo en la administracin de una infraestructura TIC en un entorno pyme con sistemas Linux. La documentacin est dividida en seis captulos. Este primer captulo introductorio ayuda a comprender el contexto de Zentyal, as como su instalacin y a dar los primeros pasos con el sistema. Los siguientes cuatro captulos explican en profundidad cuatro perfiles tpicos de instalacin: como servidor de infraestructura de una red; como servidor de acceso a Internet o Gateway; como servidor de oficina y como servidor de comunicaciones. Esta diferenciacin en cuatro grupos funcionales se hace slo para facilitar los despliegues de Zentyal en los escenarios ms tpicos, pero un servidor Zentyal puede ofrecer cualquier combinacin funcional sin ms lmites que los que impongan el hardware sobre el que est instalado y el uso que se haga del servidor. Finalmente, el ltimo captulo describe las herramientas y servicios disponibles para facilitar el mantenimiento de un servidor Zentyal, garantizando su funcionamiento, optimizando su uso, solventando las incidencias y recuperando el sistema en caso de desastre.
Instalacin
Zentyal est concebido para ser instalado en una mquina (real o virtual) de forma, en principio, exclusiva. Esto no impide que se puedan instalar otros servicios o aplicaciones adicionales, no gestionados a travs de la interfaz de Zentyal, que debern ser instalados y configurados manualmente. Funciona sobre la distribucin Ubuntu [1] en su versin para servidores, usando siempre las ediciones LTS (Long Term Support) [2], cuyo soporte es mayor: cinco aos en lugar de tres. La instalacin puede realizarse de dos maneras diferentes: usando el instalador de Zentyal (opcin recomendada), instalando a partir de una instalacin de Ubuntu Server Edition . En el segundo caso es necesario aadir los repositorios oficiales de Zentyal y proceder a la instalacin de aquellos mdulos que se deseen [3]. Sin embargo, en el primer caso se facilita la instalacin y despliegue de Zentyal ya que todas las dependencias se encuentran en un slo CD o USB y adems se incluye un entorno grfico que permite usar el interfaz web desde el propio servidor. La documentacin oficial de Ubuntu incluye una breve introduccin a la instalacin y configuracin de Zentyal [4]. [1] Ubuntu es una distribucin de Linux desarrollada por Canonical y la comunidad orientada a ordenadores porttiles, de sobremesa y servidores: http://www.ubuntu.com/. [2] Para una descripcin detallada sobre la publicacin de versiones de Ubuntu se recomienda la consulta de la gua Ubuntu : https://wiki.ubuntu.com/Releases. [3] Para ms informacin sobre la instalacin a partir del repositorio dirjase a http://trac.zentyal.org/wiki/Document/Documentation/InstallationGuide. [4] https://help.ubuntu.com/12.04/serverguide/zentyal.html
El instalador de Zentyal
El instalador de Zentyal est basado en el instalador de Ubuntu Server as que el proceso de instalacin resultar muy familiar a quien ya lo conozca. En primer lugar seleccionaremos el lenguaje de la instalacin, para este ejemplo usaremos Espaol.
Seleccin del idioma
Podemos instalar utilizando la opcin por omisin que elimina todo el contenido del disco duro y crea las particiones necesarias para Zentyal usando LVM o podemos seleccionar la opcin expert mode que permite realizar un particionado personalizado. La mayora de los usuarios deberan elegir la opcin por omisin a no ser que estn instalando en un servidor con RAID por software o quieran hacer un particionado ms especfico a sus necesidades concretas.
Inicio del instalador
En el siguiente paso elegiremos el lenguaje que usar la interfaz de nuestro sistema una vez instalado, para ello nos pregunta por el pais donde nos localizamos, en este caso Espaa .
Localizacin geogrfica
Podemos usar la deteccin de automtica de la distribucin del teclado, que har unas cuantas preguntas para asegurarse del modelo que estamos usando o podemos seleccionarlo manualmente escogiendo No .
Autodeteccin del teclado
Seleccin del teclado 1
Seleccin del teclado 2
En caso de que dispongamos de ms de una interfaz de red, el sistema nos preguntar cul usar durante la instalacin (por ejemplo para descargar actualizaciones). Si tan solo tenemos una, no habr pregunta.
Seleccin de interfaz de red
Despus elegiremos un nombre para nuestro servidor; este nombre es importante para la identificacin de la mquina dentro de la red. El servicio de DNS registrar automticamente este nombre, Samba tambin lo usar de identificador como podremos comprobar ms adelante.
Nombre de la mquina
Despus, habr que indicar el nombre de usuario o login usado para identificarse ante el sistema. Este usuario
Despus, habr que indicar el nombre de usuario o login usado para identificarse ante el sistema. Este usuario tendr privilegios de administracin y adems ser el utilizado para acceder a la interfaz de Zentyal.
Usuario administrador
En el siguiente paso nos pedir la contrasea para el usuario. Cabe destacar que el anterior usuario con esta contrasea podr acceder tanto al sistema (mediante SSH o login local) como a la interfaz web de Zentyal, por lo que seremos especialmente cuidadosos en elegir una contrasea segura (ms de 12 carcteres incluyendo letras, cifras y smbolos de puntuacin).
Contrasea
E introduciremos de nuevo la contrasea para su verificacin.
Confirmar contrasea
En el siguiente paso, se nos pregunta por nuestra zona horaria, que se autoconfigurar dependiendo del pas de origen que hayamos seleccionado anteriormente, pero se puede modificar en caso de que sea errnea.
Zona horaria
Esperaremos a que nuestro sistema bsico se instale, mientras muestra una barra de progreso. Este proceso puede durar unos 20 minutos aproximadamente, dependiendo del servidor en cada caso.
Instalacin del sistema base
La instalacin del sistema base est completada; ahora podremos extraer el disco de instalacin y reiniciar.
Reiniciar
Nuestro sistema Zentyal est instalado! El sistema arrancar un interfaz grfico con un navegador que permite acceder a la interfaz de administracin, y, aunque tras este primer reinicio el sistema haya iniciado la sesin de usuario automticamente, de aqu en adelante, necesitar autenticarse antes de hacer login en el sistema. El primer arranque tomar algo ms de tiempo, ya que necesita configurar algunos paquetes bsicos de software.
Entorno grfico con el interfaz de administracin
Para comenzar a configurar los perfiles o mdulos de Zentyal, usaremos el usuario y contrasea indicados durante la instalacin. Cualquier otro usuario que aadamos posteriormente al grupo sudo podr acceder al interfaz de Zentyal al igual que tendr privilegios de superusuario en el sistema.
Configuracin inicial
Una vez autenticado por primera vez en la interfaz web comienza un asistente de configuracin, en primer lugar podremos seleccionar qu funcionalidades queremos incluir en nuestro sistema. Para simplificar nuestra seleccin, en la parte superior de la interfaz contamos con unos perfiles prediseados.
Perfiles y paquetes instalables
Perfiles de Zentyal que podemos instalar: Zentyal Gateway: Zentyal acta como la puerta de enlace de la red local ofreciendo un acceso a Internet seguro y controlado. Zentyal protege la red local contra ataques externos, intrusiones, amenazas a la seguridad interna y posibilita la interconexin segura entre redes locales a travs de Internet u otra red externa. Zentyal Infrastructure: Zentyal gestiona la infraestructura de la red local con los servicios bsicos: DHCP, DNS, NTP, servidor HTTP, etc. Zentyal Office: Zentyal acta como servidor de recursos compartidos de la red local: ficheros, impresoras, calendarios, contactos, perfiles de usuarios y grupos, etc. Zentyal Unified Communications: Zentyal se convierte en el centro de comunicaciones de la empresa, incluyendo correo, mensajera instantnea y Voz IP. Podemos seleccionar varios perfiles para hacer que Zentyal tenga, de forma simultnea, diferentes roles en la red. Tambin podemos instalar un conjunto manual de servicios simplemente clicando sobre sus respectivos iconos sin necesidad de amoldarnos a los perfiles, o bien, instalar un perfil ms unos determinados paquetes que tambin nos interesen. Para nuestro ejemplo usaremos una instalacin del perfil de Infraestructura nicamente. Los wizards que aparecern en nuestra instalacin dependen de los paquetes que hayamos escogido en este paso.
aparecern en nuestra instalacin dependen de los paquetes que hayamos escogido en este paso. Al terminar la seleccin, se instalarn tambin los paquetes adicionales necesarios y adems si hay algn complemento recomendado se preguntar si lo queremos instalar. Esta seleccin no es definitiva, ya que posteriormente podremos instalar y desinstalar el resto de mdulos de Zentyal a travs de la gestin de software.
Paquetes adicionales
El sistema comenzar con el proceso de instalacin de los mdulos requeridos, mostrando una barra de progreso donde adems podemos leer una breve introduccin sobre las funcionalidades y servicios adicionales disponibles en Zentyal Server y los paquetes comerciales asociados.
Instalacin e informacin adicional
Una vez terminado el proceso de instalacin el asistente configurar los nuevos mdulos realizando algunas preguntas. Cuando instalemos mdulos de Zentyal ms adelante, pueden llevar asociados wizards de configuracin similares. En primer lugar se solicitar informacin sobre la configuracin de red, definiendo para cada interfaz de red si es interna o externa, es decir, si va a ser utilizada para conectarse a Internet u otras redes externas, o bien, si est conectada a la red local. Se aplicarn polticas estrictas en el cortafuegos para todo el trfico entrante a travs de interfaces de red externas. Posteriormente, podemos configurar el mtodo y paramtros de configuracin (DHCP, esttica, IP asociada, etc.). De nuevo, si nos equivocamos en cualquiera de estos parmetros no es crtico dado que los podremos modificar desde el interfaz de Zentyal en cualquier otro momento.
Seleccionar modo de las interfaces de red
A continuacin, tendremos que elegir el dominio asociado a nuestro servidor, si hemos configurado nuestra(s) interfaz externa por DHCP, es posible que el campo aparezca ya rellenado. Como hemos comentado anteriormente, nuestro hostname se registrar como un host perteneciente a este dominio. El dominio de autenticacin para los usuarios tomar tambin este identificador. Ms adelante podremos configurar otros dominios y su configuracin asociada, pero ste es el nico que vendra preconfigurado para que nuestros clientes de LAN encuentren los servicios de autenticacin necesarios.
Configurar dominio local del servidor
El ltimo asistente permite suscribir nuestro servidor. En caso de tener una suscripcin ya registrada, tan slo es necesario introducir los credenciales. Si todava no has suscrito el servidor, es posible obtener una suscripcin bsica gratuita usando este mismo formulario.
Suscribir el servidor
En ambos casos el formulario solicita un nombre para el servidor. Una vez hayan sido respondidas estas cuestiones, se proceder a la configuracin de cada uno de los mdulos instalados.
Configuracin inicial finalizada
El instalador nos avisar cuando se haya terminado el proceso.
Guardando cambios
Cuando finalice el proceso de guardar cambios ya podremos acceder al Dashboard : nuestro servidor Zentyal ya est listo!
Dashboard
Requisitos de hardware
Zentyal funciona sobre hardware estndar arquitectura x86 (32-bit) o x86_64 (64-bit). Sin embargo, es conveniente asegurarse de que Ubuntu Precise 12.04 LTS (kernel 3.2.0) es compatible con el equipo que se vaya a utilizar. Se debera poder obtener esta informacin directamente del fabricante. De no ser as, se puede consultar en la lista de compatibilidad de hardware de Ubuntu Linux [5], en la lista de servidores certificados para Ubuntu 12.04 LTS o buscando en Google. Los requerimientos de hardware para un servidor Zentyal dependen de los mdulos que se instalen, de cuntos usuarios utilizan los servicios y de sus hbitos de uso. Algunos mdulos tienen bajos requerimientos, como Cortafuegos, DHCP o DNS, pero otros como el Filtrado de correo o el Antivirus necesitan ms memoria RAM y CPU. Los mdulos de Proxy y Comparticin de ficheros mejoran su rendimiento con discos rpidos debido a su intensivo uso de E/S. Una configuracin RAID aade un nivel de seguridad frente a fallos de disco duro y aumenta la velocidad en operaciones de lectura. Si usas Zentyal como puerta de enlace o cortafuegos necesitars al menos dos tarjetas de red, pero si lo usas como un servidor independiente, una nica tarjeta de red ser suficiente. Si tienes dos o ms conexiones de Internet puedes tener una tarjeta de red para cada router o conectarlos a una tarjeta de red tenindolos en la misma subred. Otra opcin es mediante VLAN. Por otro lado, siempre es recomendable tener un SAI con tu servidor. Para un servidor de uso general con los patrones de uso normales, los requerimientos siguientes seran los mnimos recomendados: Perfil de Zentyal Puerta de acceso Usuarios <50 50 ms CPU P4 o superior Xeon Dual core o superior Memoria Disco Tarjetas de red 2G 80G 2 ms 4G 160G 2 ms
Infraestructura Oficina Comunicaciones
<50 50 ms <50 50 ms <100 100 ms
P4 o superior P4 o superior P4 o superior Xeon Dual core o superior Xeon Dual core o equivalente Xeon Dual core o equivalente
1G 2G 1G 2G 4G 8G
80G 160G 250G 500G 250G 500G
1 1 1 1 1 1
Tabla de requisitos Hardware Si se combina ms de un perfil se deberan aumentar los requerimientos. Si se est desplegando Zentyal en un entorno con ms de 100 usuarios, debera hacerse un anlisis ms detallado, incluyendo patrones de uso, tras un benchmarking y considerando estrategias de alta disponibilidad. [5] http://www.ubuntu.com/certification/catalog
Primeros pasos con Zentyal

La interfaz web de administracin de Zentyal
Una vez instalado Zentyal, podemos acceder al interfaz web de administracin tanto a travs del propio entorno grfico que incluye el instalador como desde cualquier lugar de la red interna, mediante la direccin: https://direccion_ip/, donde direccion_ip es la direccin IP o el nombre de la mquina donde est instalado Zentyal que resuelve a esa direccin. Dado que el acceso es mediante HTTPS, la primera vez el navegador nos pedir si queremos confiar en este sitio, aceptaremos el certificado autogenerado. Advertencia: Algunas versiones antiguas de Internet Explorer pueden tener problemas accediendo a la interfaz de Zentyal. Se recomienda usar siempre la ltima versin estable de nuestro navegador para mayor compatibilidad con los estndares y seguridad. La primera pantalla solicita el nombre de usuario y la contrasea, podrn autenticarse como administradores tanto el usuario creado durante la instalacin como cualquier otro perteneciente al grupo sudo .
Login
Una vez autenticados, aparecer la interfaz de administracin que se encuentra dividida en tres partes fundamentales: Men lateral izquierdo: Contiene los enlaces a todos los servicios que se pueden configurar mediante Zentyal, separados por categoras. Cuando se ha seleccionado algn servicio en este men puede aparecer un submen para configurar cuestiones particulares de dicho servicio.
Men lateral
Men superior: Contiene las acciones: guardar los cambios realizados en el contenido y hacerlos efectivos, as como el cierre de sesin.
Men superior
Contenido principal: El contenido, que ocupa la parte central, comprende uno o varios formularios o tablas con informacin acerca de la configuracin del servicio seleccionado a travs del men lateral izquierdo y sus submens. En ocasiones, en la parte superior, aparecer una barra de pestaas en la que cada pestaa representar una subseccin diferente dentro de la seccin a la que hemos accedido.
Contenido de un formulario
El Dashboard
E l Dashboard es la pantalla inicial de la interfaz. Contiene una serie de widgets configurables. Podemos reorganizarlos pulsando en los ttulos y arrastrando con el ratn. Pulsando en Configurar Widgets la interfaz cambia, permitiendo retirar y aadir nuevos widgets. Para aadir uno nuevo, se busca en el men superior y se arrastra a la parte central. Para eliminarlos, se usa la cruz situada en la esquina uperior derecha de cada uno de ellos.
Configuracin del Dashboard
Hay un widget importante dentro del Dashboard que muestra el estado de los mdulos de Zentyal asociados a daemons.
Widget de estado de los mdulos
La imagen muestra el estado para un servicio y la accin que se puede ejecutar sobre l. Los estados disponibles son los siguientes: Ejecutndose: El servicio se est ejecutando aceptando conexiones de los clientes. Se puede reiniciar el servicio usando Reiniciar. Ejecutndose sin ser gestionado: Si no se ha activado todava el mdulo, se ejecutar con la configuracin por defecto de la distribucin. Parado: El servicio est parado bien por accin del administrador o porque ha ocurrido algn problema. Se puede iniciar el servicio mediante Arrancar. Deshabilitado: El mdulo ha sido deshabilitado explcitamente por el administrador.
Configuracin del estado de los mdulos

Zentyal tiene un diseo modular, en el que cada mdulo gestiona un servicio distinto. Para poder configurar cada uno de estos servicios se ha de habilitar el mdulo correspondiente desde Estado del mdulo. Todas aquellas funcionalidades que hayan sido seleccionadas durante la instalacin se habilitan automticamente.
Configuracin del estado del mdulo
Cada mdulo puede tener dependencias sobre otros para que funcione. Por ejemplo, el mdulo DHCP necesita que el mdulo de red est habilitado para que pueda ofrecer direcciones IP a travs de las interfaces de red configuradas. Las dependencias se muestran en la columna Depende y hasta que estas no se habiliten, no se puede habilitar tampoco el mdulo. Truco: Es importante recordar que hasta que no habilitemos un mdulo, este no estar funcionando realmente. As mismo, podemos hacer diferentes cambios en la configuracin de un mdulo que no se aplicarn hasta que no guardemos cambios. Este comportamiento es intencional y nos sirve para poder revisar detenidamente la configuracin antes de hacerla efectiva. La primera vez que se habilita un mdulo, se pide confirmacin de las acciones que va a realizar en el sistema as como los ficheros de configuracin que va a sobreescribir. Tras aceptar cada una de las acciones y ficheros, habr que guardar cambios para que la configuracin sea efectiva.
Confirmacin para habilitar un mdulo
Aplicando los cambios en la configuracin

Una particularidad importante del funcionamiento de Zentyal es su forma de hacer efectivas las configuraciones que hagamos en la interfaz. Para ello, primero se tendrn que aceptar los cambios en el formulario actual, pero para que estos cambios sean efectivos y se apliquen de forma permanente se tendr q u e Guardar Cambios en el men superior. Este botn cambiar a color rojo para indicarnos que hay cambios sin guardar. Si no se sigue este procedimiento se perdern todos los cambios que se hayan realizado a lo largo de la sesin al finalizar sta. Una excepcin a este funcionamiento es la gestin de usuarios y grupos, dnde los cambios se efectan directamente.
Guardar Cambios
Advertencia: Si se cambia la configuracin de las interfaces de red, el cortafuegos o el puerto del interfaz de administracin, se podra perder la conexin teniendo que cambiar la URL en el navegador o reconfigurar a travs del entorno grfico en local.
Configuracin general
Hay varios parmetros de la configuracin general de Zentyal que se pueden modificar en Sistema General.
Contrasea: Podemos cambiar la contrasea de un usuario. Ser necesario introducir su nombre de Usuario, la Contrasea actual, la Nueva contrasea y confirmarla de nuevo en la seccin Cambiar contrasea. Idioma: Podemos seleccionar el idioma de la interfaz mediante Seleccin de idioma. Zona Horaria: Aqu podemos especificar nuestra ciudad y pas para configurar el ajuste horario. Fecha y Hora: Podemos especificar la fecha y hora del servidor, siempre y cuando no estemos sincronizando con un servidor de hora exterior (ver NTP). Puerto del interfaz de administracin: Por defecto es el 443 de HTTPS, pero si queremos utilizarlo para el servidor web, habr que cambiarlo a otro distinto y especificarlo en la URL a la hora de acceder: https://direccion_ip:puerto/. Nombre de la mquina y dominio: Es posible cambiar el hostname o nombre de la mquina, as como el dominio asociado, estos parmetros corresponden con los que configuramos en la instalacin.
Configuracin de red en Zentyal

A travs de Red Interfaces se puede acceder a la configuracin de cada una de las tarjetas de red detectadas por el sistema y se pueden establecer como direccin de red esttica (configurada manualmente),
detectadas por el sistema y se pueden establecer como direccin de red esttica (configurada manualmente), dinmica (configurada mediante DHCP), VLAN (802.1Q) trunk, PPPoE o bridged . Adems cada interfaz puede definirse como Externa si est conectada a una red externa (esto se refiere generalmente a Internet) para aplicar polticas ms estrictas en el cortafuegos. En caso contrario se asumir interna, conectada a la red local. Cuando se configure como DHCP, no slamente se configurar la direccin IP sino tambin los servidores DNS y la puerta de enlace. Esto es habitual en mquinas dentro de la red local o en las interfaces externas conectadas a los routers ADSL.
Configuracin DHCP de la interfaz de red
Si configuramos la interfaz como esttica especificaremos la direccin IP, la mscara de red y adems podremos asociar una o ms Interfaces Virtuales a dicha interfaz real para disponer de direcciones IP adicionales. Estas direcciones adicionales son tiles para ofrecer un servicio en ms de una direccin IP o subred, para facilitar la migracin desde un escenario anterior o para tener diferentes dominios en un servidor web usando certificados SSL.
Configuracin esttica de la interfaz de red
Si se dispone de un router ADSL PPPoE [1] (un mtodo de conexin utilizado por algunos proveedores de Internet), podemos configurar tambin este tipo de conexiones. Para ello, slo hay que seleccionar PPPoE e introducir el Nombre de usuario y Contrasea proporcionado por el proveedor.
Configuracin PPPoE de la interfaz de red
En caso de tener que conectar el servidor a una o ms redes VLAN, seleccionaremos Trunk (802.11q). Una vez seleccionado este mtodo podremos crear tantas interfaces asociadas al tag definido como queramos y las podremos tratar como si de interfaces reales se tratase. La infraestructura de red VLAN permite segmentar la red local para mejor rendimiento y mayor seguridad sin la inversin en hardware fsico que sera necesaria para cada segmento.
la inversin en hardware fsico que sera necesaria para cada segmento.
Configuracin VLAN de interfaces de red
El modo puente o bridged consiste en asociar dos interfaces de red fsicas de nuestro servidor conectadas a dos redes diferentes. Por ejemplo, una tarjeta conectada al router y otra tarjeta conectada a la red local. Mediante esta asociacin podemos conseguir que el trfico de la red conectada a una de las tarjetas se redirija a la otra de modo transparente. Esto tiene la principal ventaja de que las mquinas clientes de la red local no necesitan modificar absolutamente ninguna de sus configuraciones de red cuando instalemos un servidor Zentyal como puerta de enlace, y sin embargo, podemos gestionar el trfico que efectivamente pasa a travs de nuestro servidor con el cortafuegos, filtrado de contenidos o deteccin de intrusos. Esta asociacin se crea cambiando el mtodo de las interfaces a En puente de red. Podemos ver como al seleccionar esta opcin nos aparece un nuevo selector, Puente de red para que seleccionemos a qu grupo de interfaces queremos asociar esta interfaz.
Creacin de un bridge
Esto crear una nueva interfaz virtual bridge que tendr su propia configuracin como una interfaz real, por lo cual aunque el trfico la atraviese transparentemente, puede ser utilizado para ofrecer otros servicios como podra ser el propio interfaz de administracin de Zentyal o un servidor de ficheros.
Configuracin de interfaces bridged
En el caso de configurar manualmente la interfaz de red ser necesario definir la puerta de enlace de acceso a Internet en Red Puertas de enlace. Normalmente esto se hace automticamente si usamos DHCP o PPPoE pero no en el resto de opciones. Para cada uno podremos indicar Nombre, Direccin IP, Interfaz a la que est conectada, su Peso que sirve para indicar la prioridad respecto a otros gateways y si es el Predeterminado de todos ellos. Adems, si es necesario el uso de un proxy HTTP para el acceso a Internet, podremos configurarlo tambin en esta seccin. Este proxy ser utilizado por Zentyal para conexiones como las de actualizacin e instalacin de paquetes o la actualizacin del antivirus.
Configuracin de las puertas de enlace
Para que el sistema sea capaz de resolver nombres de dominio debemos indicarle la direccin de uno o varios servidores de nombres en Red DNS. En caso de que tengamos un servidor DNS configurado en la propia mquina, el primer servidor estar fijado al local 127.0.0.1 .
Configuracin de los servidores DNS
Si la conexin a Internet asigna una direccin IP dinmica y queremos que un nombre de dominio apunte a ella, se necesita un proveedor de DNS dinmico. Utilizando Zentyal se puede configurar alguno de los proveedores de DNS dinmico ms populares. Para ello iremos a Red DynDNS y seleccionaremos el proveedor, del Servicio, Nombre de usuario, Contrasea y Nombre de mquina que queremos actualizar cuando la direccin pblica cambie, slo resta Habilitar DNS dinmico.
Configuracin de DNS Dinmico
Zentyal se conecta al proveedor para conseguir la direccin IP pblica evitando cualquier traduccin de direccin red (NAT) que haya entre el servidor e Internet. Si estamos utilizando esta funcionalidad en un escenario con multirouter [2], no hay que olvidar crear una regla que haga que las conexiones al proveedor usen siempre la misma puerta de enlace. [1] http://es.wikipedia.org/wiki/PPPoE
Diagnstico de red
Para ver si hemos configurado bien nuestra red podemos utilizar las herramientas de Red Herramientas . ping es una herramienta que utiliza el protocolo de diagnstico de redes ICMP (Internet Control Message Protocol) para comprobar la conectividad hasta una mquina remota mediante una sencilla conversacin entre ambas.
Herramientas de diagnstico de redes, ping
Tambin disponemos de la herramienta traceroute que se encarga de mostrar la ruta que toman los paquetes hasta llegar a la mquina remota determinada.
Herramienta traceroute
La herramienta de resolucin de nombres de dominio se utiliza para comprobar el correcto funcionamiento del servicio DNS.
Resolucin de nombres de dominio
Por ltimo, usando Wake On Lan podemos activar una mquina por su direccin MAC, si la caracterstica se encuentra activada en la misma.
Actualizacin de software
La actualizacin de software en Zentyal
Como todo sistema de software, Zentyal Server requiere actualizaciones peridicas, bien sea para aadir nuevas caractersticas o para reparar defectos o fallos del sistema. Zentyal distribuye su software mediante paquetes y usa la herramienta estndar de Ubuntu, APT [1]. Sin embargo, para facilitar la tarea ofrece una interfaz web que simplifica el proceso. [2] [1] Advanced Packaging Tool (APT) es un sistema de gestin de paquetes software creado por el proyecto Debian que simplifica en gran medida la instalacin y eliminacin de programas en el sistema operativo Linux http://wiki.debian.org/Apt [2] Para una explicacin ms extensa sobre la instalacin de paquetes software en Ubuntu, leer el captulo al respecto de la documentacin oficial https://help.ubuntu.com/12.04/serverguide/packagemanagement.html Mediante la interfaz web podremos ver para qu componentes de Zentyal est disponible una nueva versin e instalarlos de una forma sencilla. Tambin podemos actualizar el software en el que se apoya Zentyal, principalmente para corregir posibles fallos de seguridad.
Gestin de componentes de Zentyal

La gestin de componentes de Zentyal permite instalar, actualizar y eliminar mdulos de Zentyal. Para gestionar los componentes de Zentyal debemos entrar en Gestin de Software Componentes de Zentyal.
Gestin de componentes de Zentyal
Al entrar en esta seccin veremos la vista avanzada del gestor de paquetes, que quizs ya conozcamos del proceso de instalacin. Esta vista se compone de tres pestaas, cada una de ellas destinadas, respectivamente, a las acciones de Instalar, Actualizar y Borrar componentes de Zentyal. Desde esta vista disponemos de un enlace para cambiar al modo bsico , desde el cual podemos instalar colecciones de paquetes dependiendo de la tarea a realizar por el servidor que estemos configurando. Volviendo a la vista avanzada, veamos detalladamente cada una de las acciones que podemos realizar.
Instalacin de componentes
Esta es la pestaa visible al entrar en gestin de componentes. En ella tenemos tres columnas, una para el nombre del componente, otra para la versin actualmente disponible en los repositorios y otra para seleccionar el componente. En la parte inferior de la tabla podemos ver los botones de Instalar, Actualizar lista , Seleccionar todo y Deseleccionar todo . Para instalar los componentes que deseemos tan solo tendremos que seleccionarlos y pulsar el botn Instalar. Tras hacer esto nos aparecer una ventana emergente en la que podremos ver la lista completa de paquetes que se van a instalar.
Confirmar la instalacin
El botn de Actualizar lista sincroniza la lista de paquetes con los repositorios.
Actualizacin de componentes
La siguiente pestaa, Actualizar, nos indica entre parntesis el nmero de actualizaciones disponibles. Aparte de esta caracterstica, si visualizamos esta seccin, veremos que se distribuye de una forma muy similar a la vista de instalacin, con tan solo algunas pequeas diferencias. Una columna adicional nos indica la versin actualmente instalada y en la parte inferior de la tabla vemos un botn que tendremos que pulsar una vez seleccionados los paquetes a actualizar. Al igual que con la instalacin de componentes, nos aparece una pantalla de confirmacin desde la que veremos los paquetes que van a instalarse.
Desinstalacin de componentes
La ltima pestaa, Borrar, nos mostrar una tabla con los paquetes instalados y sus versiones. De modo similar a las vistas anteriores, en sta podremos seleccionar los paquetes a desinstalar y una vez hecho esto, pulsar el botn Borrar situado en la parte inferior de la tabla para finalizar la accin. Antes de realizar la accin, y como en los casos anteriores, Zentyal solicitar confirmacin para eliminar los paquetes solicitados y los que de ellos dependen.
Actualizaciones del sistema

Las actualizaciones del sistema actualizan programas usados por Zentyal. Para llevar a cabo su funcin, el servidor Zentyal necesita diferentes programas del sistema. Dichos programas son referenciados como dependencias asegurando que al instalar Zentyal, o cualquiera de los mdulos que los necesiten, son instalados tambin asegurando el correcto funcionamiento del servidor. De manera anloga, estos programas pueden tener dependencias tambin. Normalmente una actualizacin de una dependencia no es suficientemente importante como para crear un nuevo paquete de Zentyal con nuevas dependencias, pero s que puede ser interesante instalarla para aprovechar sus mejoras o sus soluciones frente a fallos de seguridad. Para ver las actualizaciones del sistema debemos ir a Gestin de Software Actualizaciones del sistema. Ah dispondremos de una lista de los paquetes que podemos actualizar si el sistema no est actualizado. Si se instalan paquetes en la mquina por otros medios que no sea la interfaz web, los datos de sta pueden quedar desactualizados, por lo que cada noche se ejecuta el proceso de bsqueda de actualizaciones a instalar en el sistema. Si se quiere forzar dicha bsqueda se puede hacer pulsando el botn Actualizar lista situado en la parte inferior de la pantalla.
Para cada una de las actualizaciones podemos determinar si es de seguridad o no con el icono indicativo de ms informacin. Si queremos actualizar tendremos que seleccionar aquellos paquetes sobre los que realizar la accin y pulsar el botn correspondiente. Como atajo tambin tenemos un botn de Actualizar todos los paquetes . Durante la actualizacin se irn mostrando mensajes sobre el progreso de la operacin.
Actualizaciones automticas
L a s actualizaciones automticas permiten al servidor Zentyal instalar automticamente cualquier actualizacin disponible. Podremos activar esta caracterstica accediendo a la pagina Gestin de Software Configuracin.
Gestin de las actualizaciones automticas
Desde all es posible tambin elegir la hora de cada da a la que se realizarn estas actualizaciones. No es aconsejable usar esta opcin si el administrador quiere tener un mayor seguridad y control en la gestin de sus actualizaciones.
Cliente de Zentyal Remote

Acerca de Zentyal Remote
Zentyal Remote es una solucin que facilita el mantenimiento preventivo de los servidores as como la monitorizacin en tiempo real y la administracin centralizada de mltiples instalaciones de Zentyal. Incluye caractersticas como actualizaciones de software con garanta de calidad, alertas e informes de los servidores, inventariado de la red, auditoras de seguridad, recuperacin de desastres, actualizaciones avanzadas de seguridad, monitorizacin de la red y administracin segura, centralizada y remota de grupos de servidores, as como inventariado y acceso remoto a escritorios. [1] Registrando tu servidor de comunidad podrs acceder realizar una copia de seguridad de la configuracin, crear un subdominio zentyal.me dedicado a tu servidor, as como visualizar el nombre de tu servidor en la pestaa del navegador. En las siguientes pginas, aprenderemos como registrar nuestro servidor y comprobaremos la funcionalidad y servicios incluidos en esta modalidad. Se debe tener en cuenta que este tipo de registro corresponden a entornos de prueba, si deseamos tener servidores Zentyal en entornos de produccin, necesitaremos contar con una version comercial de Zentyal para garantizar la seguridad y estabilidad de nuestros sistemas. [2] [1] http://www.zentyal.com/es/small-business-it/ [2] http://www.zentyal.com/es/pricing-editions/
Registrar un servidor Zentyal para acceder a Zentyal Remote

Para registrar tu servidor Zentyal, debes instalar el componente Cliente de Zentyal Remote, que tendrs disponible por defecto si se usa el instalador de Zentyal. Adems, debemos contar con una conexin a Internet. Podemos registrar nuestra servidor al instalar el sistema, tal y como hemos visto en la gua de instalacin, o ms adelante desde el men Registro -> Registro del Servidor. Por defecto, podremos ver el formulario para introducir los credenciales de una cuenta ya existente. Si deseamos crear una nueva, siempre podemos regresar al wizard de instalacin pulsando en el enlace registra una cuenta gratis , bajo el botn de registro.
Introducir datos de cuenta existente en Zentyal Remote
Direccin de Correo del registro: Se debe establecer la direccin de correo utilizada para entrar en la pgina Web de Zentyal Remote. Contrasea: Es la misma contrasea que se usa para entrar en la Web de Zentyal Remote. Nombre de Zentyal: Es el nombre nico que se usar para este servidor desde el Remote. Este nombre se muestra en el panel de control y debe ser un nombre de dominio vlido. Cada servidor debera tener un nombre diferente; si dos servidores tienen el mismo nombre para conectarse a Zentyal Remote, entonces slo una de ellas se
dos servidores tienen el mismo nombre para conectarse a Zentyal Remote, entonces slo una de ellas se podr conectar. Tras introducir los datos, el registro tardar alrededor de un minuto en completarse. Durante el registo se guardarn los cambios, por tanto se recomienda comenzar el proceso sin cambios por guardar. Durante el proceso se puede habilitar una conexin VPN entre el servidor y Zentyal Remote para el acceso remoto, por tanto, se habilitar el mdulo vpn. [3] [3] Para ms informacin sobre VPN, ir a la seccin Servicio de redes privadas virtuales (VPN). El campo Nombre del servidor nos servir como ttulo de la pgina web de administracin de este servidor Zentyal, de tal manera que podremos reconocer de un vistazo la mquina si tenemos varias interfaces de Zentyal abiertas en el navegador y, adicionalmente, se agregar este hostname al dominio dinmico zentyal.me, de tal forma que podremos usar la direccin <nuestrozentyal>.zentyal.me para conectar tanto de forma grfica como por consola SSH (siempre que nuestro Cortafuegos nos lo permita). Truco: La URL que hemos mencionado apuntar a una IP pblica, de tal forma que si nuestro Zentyal sale a internet a travs de una NAT establecida por un router u otros dispositivos de red, tendremos que asegurarnos de redirigir los puertos que deseemos en el dispositivo, ya que ste ser el blanco de la conexin. Si el registro fue satisfactorio, entonces aparecer un widget en el dashboard indicndolo.
Widget de tu cuenta del servidor Zentyal
En este widget aparece la edicin de Zentyal que estamos usando (Comunidad, Small Business, Enterprise as como el resto de servicios contratados si es el caso.
Copia de seguridad de la configuracin a Zentyal Remote

Una de las caractersticas de Zentyal Remote es la copia de seguridad automtica de la configuracin del servidor Zentyal que se almacena en la nube. La registro del servidor gratuito te permite almacenar una copia de seguridad remota. En caso de contar con una edicin comercial de Zentyal (Small Business o Enterprise), podremos almacenar hasta siete configuraciones diferentes. El backup de configuracin se realiza cada da si hay cambios en la configuracin del servidor Zentyal. Para realizar esta copia accederemos a Sistema Importar/Exportar configuracin pestaa Remote. Se pueden realizar backups manuales si quieres estar seguro que haya un backup con tus ltimos cambios en la configuracin.
Copia de seguridad en Zentyal Remote
Se puede restaurar, descargar o borrar los backups de configuracin que hay almacenados en Zentyal Remote.
Otros servicios disponibles tras registrar el servidor

Nombre del servidor en el navegador
Identifica tus diferentes servidores Zentyal por su nombre en la pestaa de tu navegador, til en caso de que gestionemos diferentes servidores Zentyal mediante el mismo navegador.
gestionemos diferentes servidores Zentyal mediante el mismo navegador.
Nombre del servidor aadido al dominio dinmico zentyal.me

Un subdominio zentyal.me para tu servidor con soporte para multigateway y hasta 3 alias.
Acesso a Zentyal Remote

Una vez nuestro servidor est registrado, podremos acceder a la direccin web de Zentyal Remote [4] e ingresar con la cuenta que hemos registrado podremos ver la siguiente pantalla de bienvenida
Panel web de Zentyal Remote
[4] https://remote.zentyal.com Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de muestra de la funcionalidad que obtendramos con una versin comercial de Zentyal. Puedes obtener una completa descripcin de las funcionalidades de las versiones comerciales en la pgina web de Zentyal [5] o en la documentacin de Zentyal Remote [6]. [5] http://www.zentyal.com/es/which-edition-is-for-me/ [6] https://remote.zentyal.com/doc/
Zentyal Infrastructure
En este captulo se explican los servicios para gestionar la infraestructura de una red local y optimizar el trfico interno. Estudiaremos las abstracciones de alto nivel que utilizaremos en el resto de mdulos, la gestin de nombres de dominio, la sincronizacin de la hora, la auto-configuracin de red, despliegues con clientes ligeros, la gestin de la autoridad de certificacin, los diferentes tipos de redes privadas virtuales desplegables as como la gestin de mquinas virtuales. La definicin de abstracciones nos facilitar la gestin de objetos y servicios de red. Estos objetos y servicios son entidades sobre las que podrn operar multitud de mdulos de Zentyal, ofrecindonos un contexto coherente y ms resistente a errores. El servicio de nombres de dominio o DNS permite acceder a las mquinas y servicios utilizando nombres en lugar de direcciones IP, que son ms fciles de memorizar. El servicio de sincronizacin de la hora o NTP mantiene sincronizada la hora del sistema en las mquinas. Para la auto-configuracin de red, se usa el servicio de DHCP que permite asignar diversos parmetros de red a las mquinas conectadas, como pueden ser la direccin IP, los servidores DNS o la puerta de enlace para acceder a Internet. El mdulo de clientes ligeros (LTSP) nos permite reaprovechar hardware antiguo y gestionar la infraestructura de una forma centralizada, permitiendo que muchos equipos poco potentes sirvan de terminal de servidores con ms capacidad. La creciente importancia de asegurar la autenticidad, integridad y privacidad de las comunicaciones ha aumentado el inters por el despliegue de autoridades de certificacin que permiten acceder a los diversos servicios de forma segura. Se permite configurar SSL/TLS para acceder de manera segura a la mayora de los servicios as como la expedicin de certificados para la autenticacin de los usuarios. Mediante VPN (Virtual Private Network), seremos capaces de interconectar a travs de Internet distintas subredes privadas con total seguridad. Un tpico ejemplo de esta funcionalidad es la comunicacin entre dos o ms oficinas de una misma empresa u organizacin. Tambin utilizaremos VPN para permitir a los usuarios conectarse de forma remota y con total seguridad a nuestra red corporativa. Adems del protocolo openvpn , Zentyal nos ofrece los protocolos IPSec y PPTP para garantizar compatibilidad con dispositivos de terceros o mquinas Windows donde no deseemos instalar software adicional. Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que por sus caractersticas o antigedad no se puedan instalar en entornos Linux. El mdulo de mquinas virtuales nos provee una forma sencilla, elegante y transparente de cara al usuario de virtualizar un servicio integrado con el resto del servidor.
Abstracciones de red de alto nivel en Zentyal

Objetos de red
Los Objetos de red son una manera de representar un elemento de la red o a un conjunto de ellos. Sirven para simplificar y consecuentemente facilitar la gestin de la configuracin de la red, pudiendo dotar de un nombre fcilmente reconocible al elemento o al conjunto y aplicar la misma configuracin a todos ellos. Por ejemplo, en lugar de definir la misma regla en el cortafuegos para cada una de las direcciones IP de una subred, simplemente bastara con definirla para el objeto de red que contiene las direcciones.
Representacin de los objetos de red
Un objeto est compuesto por cualquier cantidad de miembros, cada uno de los cuales est a su vez compuesto por un rango de red o un host especfico.
Gestin de los Objetos de red con Zentyal

Para empezar a trabajar con los objetos en Zentyal, accederemos la seccn Red Objetos , all podremos ver una lista inicialmente vaca, con el nombre de cada uno de los objetos y una serie de acciones a realizar sobre ellos. Se pueden crear, editar y borrar objetos que sern usados ms tarde por otros mdulos.
Objetos de red
Cada uno de estos objetos se compondr de una serie de miembros que podremos modificar en cualquier momento. Los miembros tendrn al menos los siguientes valores: Nombre, Direccin IP y Mscara de red. La Direccin MAC es opcional y lgicamente slo se podr utilizar para miembros que representen una nica mquina y se aplicar en aquellos contextos que la direccin MAC sea accesible.
Aadir un nuevo miembro
Los miembros de un objeto pueden solaparse con miembros de otros, lo cual es muy til para establecer conjuntos arbitrarios, pero debemos tenerlo en cuenta al usarlos en el resto de mdulos para obtener la configuracin deseada y no sufrir solapamientos indeseados. En las secciones de la configuracin de Zentyal donde podamos usar objetos (como DHCP o Cortafuegos) dispondremos de un men embebido que nos permitir crear y configurar objetos sin necesidad de acceder expresamente a esta seccin de men.
Servicios de red
Los Servicios de red son la manera de representar los protocolos (TCP, UDP, ICMP, etc.) y puertos usados por una aplicacin o conjunto de aplicaciones relacionadas. La utilidad de los servicios es similar a la de los objetos: si con los objetos se puede hacer referencia a un conjunto de direcciones IP usando un nombre significativo, podemos as mismo identificar un conjunto de puertos por el nombre de la aplicacin que los usa. Pongamos como ejemplo la navegacin web. El puerto ms habitual es el de HTTP, 80/TCP. Pero adems tambin tenemos que contar con el de HTTPS 443/TCP y el alternativo 8080/TCP. De nuevo, no tenemos que aplicar una regla que afecte a la navegacin web a cada uno de los puertos, sino al servicio que la representa que contiene estos tres puertos. Otro ejemplo puede ser la comparticin de ficheros en redes Windows, donde el servidor escucha en los puertos 137/TCP, 138/TCP, 139/TCP y 445/TCP.
Ejemplo de servicio que comprende varios puertos
Gestin de los Servicios de red con Zentyal

Para trabajar con los servicios en Zentyal se debe ir al men Red Servicios donde se listan los servicios existentes creados por cada uno de los mdulos que se hayan instalado y los que hayamos podidos definir adicionalmente. Para cada servicio podemos ver su Nombre, Descripcin as como acceder a su Configuracin. Cada servicio tendr una serie de miembros, cada uno de estos miembros tendr los valores: Protocolo, Puerto origen y Puerto destino. En todos estos campos podemos introducir el valor Cualquiera, por ejemplo, para especificar servicios en los que sea indiferente el puerto origen, o un Rango de puertos . El protocolo puede ser TCP, UDP, ESP, GRE o ICMP. Tambin existe un valor TCP/UDP para evitar tener que aadir dos veces un mismo puerto que se use en ambos protocolos, como en el caso de DNS.
Servicios de red
Servicio de resolucin de nombres de dominio (DNS)

Nuestra configuracin de DNS es vital para el funcionamiento de la autenticacin en redes locales (implementada con Kerberos a partir de Zentyal 3.0), los clientes de la red consultan el dominio local, sus registros SRV y TXT para encontrar los servidores de tickets de autenticacin. Como hemos comentado anteriormente, este dominio viene preconfigurado para resolver los servicios Kerberos a partir de la instalacin. Para ms informacin sobre los servicios de directorio de usuarios consultar Servicio de directorio (LDAP). Truco: Es importante no confundir el cliente de DNS de Zentyal, que se encuentra en Red -> DNS, con el servidor de DNS de Zentyal en Infrastructure -> DNS. Si nuestro servidor DNS est habilitado, nuestro cliente DNS lo usar siempre. En caso de que Zentyal no disponga de servidor DNS podremos consultar servidores externos. El servidor DNS, a su vez, puede ser configurado para reenviar las consultas para las que no tenga respuesta a otros servidores DNS externos. BIND [4] es el servidor DNS de facto en Internet, originalmente creado en la Universidad de California, Berkeley y en la actualidad mantenido por el Internet Systems Consortium. La versin BIND 9, reescrita desde cero para soportar las ltimas funcionalidades del protocolo DNS, es la usada por el mdulo de DNS de Zentyal. [4] http://www.isc.org/software/bind
Configuracin de un servidor DNS cach con Zentyal

El mdulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cach para las redes marcadas como internas en Zentyal, as que si solamente queremos que nuestro servidor realice cach de las consultas DNS, bastar con habilitar el mdulo. En ocasiones, puede que este servidor DNS cach tenga que ser consultado desde redes internas no configuradas directamente en Zentyal. Aunque este caso es bastante excepcional, puede darse en redes con rutas hacia segmentos internos o redes VPN. Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a travs de un fichero de configuracin. Podremos aadir estas redes en el fichero /etc/zentyal/dns.conf mediante la opcin intnets=:
# Internal networks allowed to do recursive queries # to Zentyal DNS caching server. Localnetworks are already # allowed and this settings is intended to allow networks # reachable through static routes. # Example: intnets = 192.168.99.0/24,192.168.98.0/24 intnets =
Tras reiniciar el mdulo DNS se aplicarn los cambios.
El servidor DNS cach de Zentyal consultar directamente a los servidores DNS raz a qu servidor autoritario tiene que preguntar la resolucin de cada peticin DNS y las almacenar localmente durante el perodo de tiempo que marque el campo TTL. Mediante esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexin de red, aumentando la sensacin de velocidad de los usuarios y reduciendo el consumo real de trfico hacia Internet. El dominio de bsqueda es bsicamente una cadena que se aadir a la bsqueda en caso de que sea imposible resolver con la cadena de texto que el usuario ha pedido. El dominio de bsqueda se configura en los clientes, pero se puede servir automticamente por DHCP, de tal manera que cuando nuestros clientes reciban la configuracin inicial de red, podrn adquirir tambin este dato. Por ejemplo, nuestro dominio de bsqueda podra ser foocorp.com, el usuario intentara acceder a la mquina example; al no estar presente en sus mquinas conocidas, la resolucin de este nombre fallara, por lo que su sistema operativo probara automticamente con example.foocorp.com, resultando en una resolucin de nombre con xito en este segundo caso. E n Red Herramientas disponemos de la herramienta de Resolucin de Nombres de Dominio, que mediante dig nos muestra los detalles de una consulta DNS al servidor que tengamos configurado en Red DNS.
Resolucin de un nombre de dominio usando el DNS cach local
Proxy DNS transparente

E l proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que cambiar la configuracin de los clientes. Cuando esta opcin est activada todas las peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se encargar de responder. Los clientes debern usar Zentyal como puerta de enlace para asegurarnos que sus peticiones DNS sean redirigidas. Para habilitar esta opcin es necesario tener activado el mdulo de cortafuegos.
Proxy DNS transparente
Redirectores DNS
Los redirectores o forwarders son servidores DNS a los que nuestro servidor reenviar las consultas. Nuestro servidor buscar en primer lugar en su cache local, compuesta de los dominios registrados en la mquina y anteriores consultas cachedas; en caso de no tener respuesta registrada, acudir a los redirectores. Por ejemplo, la primera vez que consultemos www.google.com, suponiendo que no tenemos el dominio google.com registrado en nuestro servidor, el servidor de DNS de Zentyal consultar a los redirectores y almacenar la respuesta en el cache.
Redirector DNS
En caso de no tener ningn redirector configurado, el servidor DNS de Zentyal usar los servidores raz DNS [5] para resolver consultas no almacenadas. [5] http://es.wikipedia.org/wiki/Servidor_Ra%C3%ADz#Direcciones_de_los_servidores_ra.C3.ADz
Configuracin de un servidor DNS autoritario con Zentyal

Adems de DNS cach, Zentyal puede funcionar como servidor DNS autoritario para un listado de dominios que configuremos. Como servidor autoritario responder a consultas sobre estos dominios realizadas tanto desde redes internas como desde redes externas, para que no solamente los clientes locales, sino cualquiera pueda resolver estos dominios configurados. Como servidor cach responder a consultas sobre cualquier dominio solamente desde redes internas. La configuracin de este mdulo se realiza a travs del men DNS, dnde podremos aadir cuantos dominios y subdominios deseemos.
Lista de dominios
Podemos observar el dominio local, que se configur durante la instalacin o en el wizard de DNS ms adelante. Uno de los registros TXT de este dominio contiene el realm (concepto similar a dominio) de autenticacin de Kerberos. En sus registros de servicios (SRV) podremos encontrar tambin informacin sobre los host y puertos necesarios para la autenticacin de los usuarios. De nuevo, si decidimos eliminar este dominio, sera conveniente replicar esta informacin en el nuevo. Podemos tener cualquier nmero de dominios simultneamente, no causar ningn problema a los mecanismos de autorizacin mencionados. Para configurar un nuevo dominio, desplegaremos el formulario pulsando Aadir nuevo. Desde ste se configurar el Nombre del dominio.
Aadiendo un dominio
Dentro del dominio nos encontramos con diferentes registros que podemos configurar, en primer lugar las Direcciones IP del dominio. Un caso tpico es agregar todas las direcciones IP de Zentyal en las interfaces de red locales como direcciones IP del dominio. Una vez creado un dominio, podemos definir cuantos nombres (registros A) queramos dentro de l mediante la tabla Nombres de mquinas . Zentyal configurar automticamente la resolucin inversa. Adems para cada uno de los nombres podremos definir cuantos Alias queramos. De nuevo, podemos asociar ms de una direccin IP a nuestro nombre de mquina, lo cual nos puede servir para que los clientes sepan balancear entre diferentes servidores, por ejemplo dos servidores de LDAP replicados con la misma informacin.
Aadiendo un host
Normalmente, los nombres apuntan a la mquina dnde est funcionando el servicio y los alias a los servicios alojados en ella. Por ejemplo, la mquina amy.example.com tiene los alias smtp.example.com y mail.example.com para los servicios de mail y la mquina rick.example.com tiene los alias www.example.com o store.example.com entre otros, para los servicios web. Truco: A la hora de aadir mquinas o alias de estas al dominio, se da por supuesto el nombre de dominio, es decir aadiremos la mquina www, no la www.example.com.
Aadiendo un alias
Adicionalmente, podemos definir los servidores de correo encargados de recibir los mensajes para cada dominio. Dentro de Intercambiadores de correo elegiremos un servidor del listado definido en Nombres o uno externo. Mediante la Preferencia, determinamos a cul de estos servidores le intentarn entregar los mensajes otros servidores. Si el de ms preferencia falla lo reintentarn con el siguiente.
Aadiendo un intercambiador de correo
Tambin podemos configurar los registros NS para cada dominio mediante la tabla Servidores de nombres .
Aadiendo un nuevo servidor de nombres
L o s registros de texto son registros DNS que suplementn un dominio o un nombre de maquina con informacin adicional en forma de texto. Esta informacin puede ser para consumo humano o, ms frecuentemente, para uso de software. Se usa extensivamente para diferentes aplicaciones antispam (SPF o DKIM).
Aadiendo un registro de texto
Para crear un registro de texto, acudiremos al campo Registros de texto del dominio. Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio y el contenido del mismo. Es posible asociar ms de un campo de texto, tanto al dominio como a un nombre de maquina. Los registros de servicio informan sobre los servicios disponibles en el dominio y en qu mquinas residen. Podremos acceder a la lista de Registros de servicios a travs del campo Registros de servicio de la lista de dominios. En cada registro de servicio se indicar el Nombre del servicio y su Protocolo. Identificaremos la maquina que proveer el servicio con los campos Destino y Puerto de destino. Para aumentar la disponibilidad del servicio y/o repartir carga es posible definir ms de un registro por servicio, en este caso los campos Prioridad y Peso ayudarn a elegir el servidor a emplear. A menor valor en la prioridad, mayor es la posibilidad de ser elegido. Cuando dos mquinas tienen el mismo nivel de prioridad se usar el peso para determinar cual de las mquinas recibir mayor carga de trabajo. El protocolo XMPP que se usa para la mensajera instntanea hace uso extensivo de estos registros DNS. Kerberos tambin los necesita para la autenticacin distribuida de usuarios en diferentes servicios.
Aadiendo un registro de servicio

Servicio de sincronizacin de hora (NTP)

Zentyal integra ntpd [2] como servidor NTP. Este servicio NTP utiliza el puerto 123 del protocolo UDP. [2] http://www.eecis.udel.edu/~mills/ntp/html/ntpd.html
Configuracin de un servidor NTP con Zentyal

Zentyal utiliza el servidor NTP tanto para la sincronizacin de su propio reloj como para ofrecer este servicio en la red, as que es importante activarlo aunque slo sea para si mismo. Una vez habilitado el mdulo, en Sistema General podemos comprobar que el servicio esta funcionando y que se ha deshabilitado la opcin de ajustar el tiempo manualmente. Es necesario configurar correctamente en qu zona horaria nos encontramos.
Mdulo de NTP instalado y habilitado
Si accedemos a NTP, podemos habilitar o deshabilitar el servicio, as como escoger los servidores externos con los que deseamos sincronizar. Por defecto, la lista cuenta con tres servidores funcionales preconfigurados, pertenecientes al proyecto NTP [3].
Configuracin y servidores externos para NTP
Una vez que Zentyal est sincronizado, podr ofrecer su hora de reloj mediante el servicio NTP, generalmente, a travs de DHCP. Como siempre, no deberemos olvidar comprobar las reglas del cortafuegos, ya que normalmente NTP se habilita slo para redes internas. [3] http://www.pool.ntp.org/en/
Servicio de configuracin de red (DHCP)

Para configurar el servicio de DHCP, Zentyal usa ISC DHCP Software [4], el estndar de facto en sistemas Linux. Este servicio usa el protocolo de transporte UDP, puerto 68 en la parte del cliente y puerto 67 en el servidor. [4] https://www.isc.org/software/dhcp
Configuracin de un servidor DHCP con Zentyal

El servicio DHCP necesita una interfaz configurada estticamente sobre la cul se despliega el servicio. Esta interfaz deber adems ser interna. Desde el men DHCP podemos encontrar una lista de interfaces sobre las que podremos ofrecer el servicio.
Interfaces sobre las que podemos servir DHCP
Opciones personalizadas
Una vez clicemos en la configuracin de una de estas interfaces, se nos mostrar el siguiente formulario:
Configuracin del servicio DHCP
Los siguientes parmetros se pueden configurar en la pestaa de Opciones personalizadas : Puerta de enlace predeterminada: Es la puerta de enlace que va a emplear el cliente para comunicarse con destinos que no estn en su red local, como podra ser Internet. Su valor puede ser Zentyal, una puerta de enlace ya configurada en el apartado Red Routers o una Direccin IP personalizada. Dominio de bsqueda: En una red cuyas mquinas estuvieran nombradas bajo el mismo subdominio, se podra configurar este como el dominio de bsqueda. De esta forma, cuando se intente resolver un nombre de dominio sin xito (por ejemplo host), se intentar de nuevo aadindole el dominio de bsqueda al final (host.zentyal.lan ). Servidor de nombres primario: Especifica el servidor DNS que usar el cliente en primer lugar cuando tenga que resolver un nombre de dominio. Su valor puede ser Zentyal DNS local o la direccin IP de otro servidor DNS. Si queremos que se consulte el propio servidor DNS de Zentyal, hay que tener en cuenta que el mdulo DNS [5] debe estar habilitado. Servidor de nombres secundario: Servidor DNS con el que contactar el cliente si el primario no est disponible. Su valor debe ser una direccin IP de un servidor DNS. Servidor NTP: Servidor NTP que usar el cliente para sincronizar el reloj de su sistema. Puede ser Ninguno, Zentyal NTP local o la direccin IP de otro servidor NTP. Si queremos que se consulte el propio servidor NTP de Zentyal, hay que tener el mdulo NTP [6] habilitado. Servidor WINS: Servidor WINS (Windows Internet Name Service) [7] que el cliente usar para resolver nombres en una red NetBIOS. Este puede ser Ninguno, Zentyal local u otro Personalizado. Si queremos usar Zentyal como servidor WINS, el mdulo de Comparticin de ficheros [8] tiene que estar habilitado. Debajo de estas opciones, podemos ver los rangos dinmicos de direcciones y las asignaciones estticas. Para que el servicio DHCP funcione, al menos debe haber un rango de direcciones a distribuir o asignaciones estticas; en caso contrario el servidor DHCP no servir direcciones IP aunque est escuchando en todas las interfaces de red.
Configuracin de los rangos de DHCP
Los rangos de direcciones y las direcciones estticas disponibles para asignar desde una determinada interfaz vienen determinados por la direccin esttica asignada a dicha interfaz. Cualquier direccin IP libre de la subred correspondiente puede utilizarse en rangos o asignaciones estticas.
subred correspondiente puede utilizarse en rangos o asignaciones estticas. Para aadir un rango en la seccin Rangos se introduce un nombre con el que identificar el rango y los valores que se quieran asignar dentro del rango que aparece encima. Se pueden realizar asignaciones estticas de direcciones IP a determinadas direcciones fsicas en el apartado Asignaciones estticas . Para ello tendremos que crear un objeto, cuyos miembros sean nicamente parejas de direcciones IP de host (/32) y direcciones MAC. Podemos crear este objeto bien desde Red Objetos , bien usando el men rpido que se nos ofrece desde la interfaz de DHCP. Una direccin asignada de este modo no puede formar parte de ningn rango. Se puede aadir una Descripcin opcional para la asignacin. Podremos ver los clientes DHCP con asignaciones dinmicas (las estticas no se mostrarn) gracias a un widget que aparecer en nuestro Dashboard :
Cliente con asignacin dinmica activa
[5] [6] [7] [8]
Vase la seccin Servicio de resolucin de nombres de dominio (DNS) para ms detalles. Vase la seccin Servicio de sincronizacin de hora (NTP) para ms detalles. http://es.wikipedia.org/wiki/Windows_Internet_Naming_Service Vase la seccin Servicio de comparticin de ficheros y de autenticacin para ms detalles.
Opciones de DNS dinmico

Las opciones de DNS dinmico permiten asignar nombres de dominio a los clientes DHCP mediante la integracin de los mdulos de DHCP y DNS. De esta forma se facilita el reconocimiento de las mquinas presentes en la red por medio de un nombre de dominio nico en lugar de por una direccin IP que puede cambiar.
Configuracin de actualizaciones DNS dinmicas
Para utilizar esta opcin, hay que acceder a la pestaa Opciones de DNS dinmico y para habilitar esta caracterstica, el mdulo DNS debe estar habilitado tambin. Se debe disponer de un Dominio dinmico y un Dominio esttico, ambos se aadirn a la configuracin de DNS automticamente. El dominio dinmico aloja los nombres de mquinas cuya direccin IP corresponde a una del rango y el nombre asociado es el que enva el cliente DHCP, normalmente el nombre de la mquina, si no enva ninguno usar el patrn dhcp<direccin-IP-ofrecida>.<dominio-dinmico>. Si existe conflictos con alguna asignacin esttica se sobreescribir la direccin esttica establecida manualmente. Con respecto al dominio esttico, el nombre de mquina seguir este patrn: <nombre>.<dominio-esttico>. El nombre corresponder con el nombre registrado en el objeto que se usa en la asignacin.
Opciones avanzadas
Opciones avanzadas de DHCP
La concesin dinmica de direcciones tiene un tiempo lmite. Una vez expirado este tiempo se tiene que pedir la renovacin (configurable en la pestaa Opciones avanzadas ). Este tiempo vara desde 1800 segundos hasta 7200. Esta limitacin tambin se aplica a las asignaciones estticas. Zentyal soporta arranque de clientes ligeros o Thin Clients por DHCP. En la pestaa Opciones Avanzadas podemos configurar el cliente ligero que anunciaremos por DHCP. Si no usamos Zentyal como servidor de cliente ligero, en Host seleccionaremos la mquina remota y en Ruta del fichero la ruta para encontrar la imagen dentro del servidor. En caso de que nuestro servidor de clientes ligeros sea Zentyal, tendremos que escoger la Arquitectura de la imagen. Podemos elegir tambin si deseamos cliente ligero o pesado [10]. Para ello, tendremos que haber creado la imagen referenciada previamente, as como el resto de configuraciones que estudiaremos en Servicio de clientes ligeros (LTSP). [10] Informacin detallada de las diferencias entre clientes ligeros y pesados https://help.ubuntu.com/community/UbuntuLTSP/FatClients
Servicio de clientes ligeros (LTSP)

Configuracin de un servidor de clientes ligeros con Zentyal
Creacin de imgenes de clientes ligeros
En primer lugar tendremos que crear las imgenes que sern enviadas por red a nuestros clientes ligeros. En el contexto de los clientes ligeros, tendremos que tener en cuenta que las aplicaciones se ejecutan en sistema operativo del servidor, salvo excepciones como las aplicaciones locales o clientes pesados que comentaremos ms adelante, por lo tanto instalaremos en este un entorno de escritorio y las dems aplicaciones que deseemos usar en los clientes ligeros. Tras instalar las aplicaciones/entornos que necesitemos, podemos empezar a construir la imagen desde Clientes ligeros pestaa Creacin de imgenes de clientes ligeros . Aqu escogeremos una arquitectura compatible con el hardware de nuestros clientes, si deseamos que se comporten como clientes ligeros o pesados [6] y finalmente pulsaremos en Crear imagen.
Creando imagen para los clientes ligeros
Zentyal nos informar entonces de que se est procediendo a la creacin de la imagen y que podemos observar el progreso mediante un widget que tendremos disponible en el Dashboard .
Widget con el estado de la nueva imagen
Una vez finalizado el proceso, podremos ver la lista de imgenes disponibles accediendo de nuevo a Clientes ligeros pestaa Creacin de imgenes de clientes ligeros .
Lista de imgenes disponibles
Como vemos, es posible actualizar la imagen, actualizando de esta forma el ncleo del sistema operativo o las aplicaciones locales, que se encuentran dentro de esta. Tambin podemos configurar desde este men aquellas aplicaciones que sern tratadas como aplicaciones locales.
Aplicaciones que ejecutaremos en local
Las aplicaciones locales nos permitirn ejecutar algunas de las aplicaciones en hardware del cliente ligero, puede ser una opcin til si son demasiado pesadas para el servidor o trfico de red. Como veremos en el siguiente apartado, para que esto funcione, es necesario haber habilitado las Aplicaciones locales en la pestaa de Configuracin general. [6] https://help.ubuntu.com/community/UbuntuLTSP/FatClients
Configuracin general del servidor

Una vez tengamos nuestra(s) imagen de cliente ligero, tendremos que configurar las opciones generales del servidor
Configuracin general del servidor de clientes ligeros
Limitar a una sesin por usuario: Impide que el mismo usuario tenga varias sesiones abiertas simultneamente. Compresin de red: Enviar el trfico de red comprimido, til para reducir la carga de red a costa de aumentar la carga de cmputo. Aplicaciones locales : Permitir aplicaciones que se ejecutarn en el cliente ligero Dispositivos locales : Permitir al cliente ligero acceder a sus dispositivos, tales como memorias USB. Inicio de sesin automtico: Como veremos en la seccin referente a Configuracin de inicio de sesin automtico, esta opcin nos permite iniciar sesin dependiendo de la MAC de red en el cliente ligero. Sesin de invitado: Aqu decidiremos si ser posible iniciar una sesin reducida sin necesidad de cuenta personal. Sonido: El cliente ligero ser capaz de reproducir sonidos si la opcin est activad Distribucin del teclado: Mapeo entre teclas y caracteres a aplicar. Servidor de hora: Servidor para actualizar el tiempo en nuestros clientes, por defecto ser el mismo que nos sirve las imgenes. Tiempo de apagado: En algunos casos podemos desear apagar una sala de clientes ligeros a una hora determinada, el momento preciso del apagado se puede especificar mediante esta opcin. Umbral de RAM para cliente pesado: Los clientes a los que les haya sido proporcionada una imagen de cliente pesado pero que no alcancen este umbral de memoria RAM se comportaran como clientes ligeros. El servidor LTSP asociado al mdulo de clientes ligeros de Zentyal cuenta con muchas ms opciones de configuracin avanzadas, en caso de que queramos hacer uso de alguna de ellas no mencionada anteriormente, la interfaz nos ofrece la posibilidad de aadirla como una pareja nombre-valor en el formulario de la parte inferior Otras opciones [7]. [7] http://manpages.ubuntu.com/manpages/precise/man5/lts.conf.5.html
Configuracin de inicio de sesin automtico

Si la opcin se ha habilitado, tal y como se ha comentado en el apartado anterior, es posible que un cliente ligero ingrese a su sesin directamente en funcin de su direccin de red MAC
Inicio de sesin automtico
Esta configuracin puede resultar til si, como es habitual en LTSP, los equipos son usados por personas arbitrarias. Por ejemplo, si es un equipo de cortesa para una sala de estudio que cualquier persona puede utilizar, podemos preferir evitar la gestin de contraseas personales.
Configuracin de perfiles
Podemos querer desplegar una infraestructura donde, a partir de un servidor central, se sirven diferentes imgenes y/o diferentes configuraciones dependiendo del objeto de red que deseamos servir. Para ello, Zentyal nos ofrece la posibilidad de configurar perfiles.
Perfiles de configuracin
Cada uno de estos perfiles tendr unos clientes asociados, los cuales definiremos mediante los objetos de Zentyal Abstracciones de red de alto nivel en Zentyal
Clientes sobre los que se aplicar el perfil
Mediante el formulario de configuracin asociado al perfil (similar al de la configuracin general), podremos decidir para cada uno de los parmetros si deseamos usar los valores definidos en la configuracin general o bien otros especficos.
Descarga y ejecucin del cliente ligero

Una vez creadas las imgenes y configurado el servidor, podemos configurar nuestros clientes para que las descarguen y ejecuten. En primer lugar tendremos que asegurarnos que el mdulo de DHCP informa de la presencia de las mismas. Esto se puede hacer con el propio mdulo DHCP de Zentyal, tal como se explic en Opciones avanzadas de DHCP.
Configuracin de DHCP - Cliente ligero
Una vez configurado DHCP, tendremos que asegurarnos que nuestro cliente tiene Arranque en red como primera opcin de arranque, generalmente esto se configura a travs de la BIOS del equipo. Al arrancar por red, nuestro servidor de DHCP le redirigir al servidor de TFTP que contiene la imagen:
Cliente arrancando una imagen por red
Cuando la carga termine, ya tenemos nuestro cliente ligero funcionando:
Cliente ligero arrancado
Por supuesto, los usuarios con los que podremos registrarnos en el cliente ligero se configurarn mediante el mdulo de Servicio de directorio (LDAP) de Zentyal.
Autoridad de certificacin (CA)

Zentyal integra OpenSSL [4] para la gestin de la Autoridad de Certificacin y del ciclo de vida de los certificados expedidos por esta. [4] http://www.openssl.org/
Configuracin de una Autoridad de Certificacin con Zentyal

En Zentyal, el mdulo Autoridad de Certificacin es autogestionado, lo que quiere decir que no necesita ser habilitado en Estado del Mdulo como el resto sino que para comenzar a utilizar este servicio hay que inicializar la CA. Las funcionalidades del mdulo no estarn disponibles hasta que no hayamos efectuado esta accin. Accederemos a Autoridad de Certificacin General y nos encontraremos con el formulario para inicializar la CA. Se requerir el Nombre de Organizacin y el nmero de Das para expirar. Adems, tambin es posible especificar opcionalmente Cdigo del Pas (acrnimo de dos letras que sigue el estndar ISO-3166-1 [5]), Ciudad y Estado.
Crear Certificado de la Autoridad de Certificacin
A la hora de establecer la fecha de expiracin hay que tener en cuenta que en ese momento se revocarn todos los certificados expedidos por esta CA, provocando la parada de los servicios que dependan de estos certificados. Una vez que la CA ha sido inicializada, ya podremos expedir certificados. Los datos necesarios son el Nombre Comn del certificado y los Das para Expirar. Este ltimo dato est limitado por el hecho de que ningn certificado puede ser vlido durante ms tiempo que la CA. En el caso de que estemos usando estos certificados para un servicio como podra ser un servidor web o un servidor de correo, el Nombre Comn deber coincidir con el nombre de dominio del servidor. Por ejemplo, si utilizamos el nombre de dominio zentyal.home.lan para acceder al interfaz de administracin web de Zentyal, ser necesario un certificado con ese Nombre Comn. En el caso de que el certificado sea un certificado de usuario, usaremos normalmente su direccin de correo como Nombre Comn. Opcionalmente se pueden definir Subject Alternative Names [6] para el certificado. Estos sirven para
Opcionalmente se pueden definir Subject Alternative Names [6] para el certificado. Estos sirven para establecer nombres comunes a un certificado: un nombre de dominio o direccin IP para dominio virtual HTTP o una direccin de correo para firmar los mensajes de correo electrnico. Una vez el certificado haya sido creado, aparecer en la lista de certificados, estando disponible para el administrador y el resto de mdulos. A travs de la lista de certificados podemos realizar distintas acciones con ellos: Descargar las claves pblica, privada y el certificado. Renovar un certificado. Revocar un certificado. Reexpedir un certificado previamente revocado o caducado.
Listado de certificados
El paquete con las claves descargadas contiene tambin un archivo PKCS12 que incluye la clave privada y el certificado y que puede instalarse directamente en otros programas como navegadores web, clientes de correo, etc. Si renovamos un certificado, el actual ser revocado y uno nuevo con la nueva fecha de expiracin ser expedido. Y si se renueva la CA, todos los certificados se renovarn con la nueva CA tratando de mantener la antigua fecha de expiracin. Si esto no es posible debido a que es posterior a la fecha de expiracin de la CA, entonces se establecer la fecha de expiracin de la CA.
Renovar un certificado
Si revocamos un certificado no podremos utilizarlo ms, ya que esta accin es permanente y no se puede deshacer. Opcionalmente podemos seleccionar la razn para revocarlo: unspecified: motivo no especificado, keyCompromise: la clave privada ha sido comprometida, CACompromise: la clave privada de la autoridad de certificacin ha sido comprometida, affilliationChanged: se ha producido un cambio en la afiliacin de la clave pblica firmada hacia otra
affilliationChanged: se ha producido un cambio en la afiliacin de la clave pblica firmada hacia otra organizacin, superseded: el certificado ha sido renovado y por tanto reemplaza al emitido, cessationOfOperation: cese de operaciones de la entidad certificada, certificateHold: certificado suspendido, removeFromCRL: actualmente sin implementar, da soporte a los CRL diferenciales, es decir, listas de certificados cuyo estado de revocacin ha cambiado.
Revocar un certificado
Cuando un certificado expire, el resto de mdulos sern notificados. La fecha de expiracin de cada certificado se comprueba una vez al da y cada vez que se accede al listado de certificados. [5] http://es.wikipedia.org/wiki/ISO_3166-1 [6] Para ms informacin sobre los Subject Alternative Names vase http://www.openssl.org/docs/apps/x509v3_config.html#Subject_Alternative_Name
Certificados de Servicios
E n Autoridad de Certificacin Certificados de Servicios podemos encontrar la lista de mdulos de Zentyal que usan certificados para su funcionamiento. Cada mdulo genera sus certificados autofirmados, pero podemos remplazar estos certificados por otros emitidos por nuestra CA. Para cada servicio se puede generar un certificado especificando su Nombre Comn. Si no existe un certificado con el nombre especificado, la Autoridad de Certificacin lo crear automticamente.
Certificados de Servicios
Una vez activado, tendremos que reiniciar el mdulo sobre el que hemos activado el certificado para que lo comience a utilizar, al igual que si renovamos el certificado asociado. Como hemos comentado anteriormente, para la versin segura de varios protocolos (web, mail, etc.) es importante que el nombre que aparece en el Nombre comn del certificado coincida con el nombre que ha solicitado el cliente. Por ejemplo, si nuestro certificado web tiene como Nombre comn host1.ejemplo.com y el cliente teclea https://www.ejemplo.com, su navegador le mostrar una alerta de seguridad y considerar que el certificado no es vlido.
Servicio de redes privadas virtuales (VPN)

Zentyal integra OpenVPN [2] PPTP e IPSEC para configurar y gestionar las redes privadas virtuales. En esta seccin concreta veremos como configurar OpenVPN, el protocolo preferente en Zentyal. En las siguientes secciones veremos como configurar PPTP e IPSEC. OpenVPN posee las siguientes ventajas: Autenticacin mediante infraestructura de clave pblica. Cifrado basado en tecnologa SSL. Clientes disponibles para Windows, Mac OS y Linux. Ms sencillo de instalar, configurar y mantener que IPSec, otra alternativa para VPNs en software libre. Posibilidad de usar programas de red de forma transparente. [2] http://openvpn.net/
Configuracin de un servidor OpenVPN con Zentyal

Se puede configurar Zentyal para dar soporte a clientes remotos (conocidos como Road Warriors). Esto es, un servidor Zentyal trabajando como puerta de enlace y como servidor VPN, que tiene varias redes de rea local (LAN) detrs, permitiendo a clientes externos (los road warriors) conectarse a dichas redes locales va servicio VPN.
Zentyal y clientes remotos de VPN
Nuestro objetivo es conectar al servidor de datos con los otros 2 clientes remotos (comercial y gerente) y estos ltimos entre si. Para ello necesitamos crear una Autoridad de Certificacin y certificados individuales para los dos clientes
Para ello necesitamos crear una Autoridad de Certificacin y certificados individuales para los dos clientes remotos, que crearemos mediante Autoridad de certificacin General. Tambin se necesita un certificado para el servidor VPN, sin embargo, Zentyal expedir este certificado automticamente cuando cree un nuevo servidor VPN. En este escenario, Zentyal acta como una Autoridad de Certificacin.
Certificado del servidor (subrayado azul) y del cliente (subrayado negro)
Una vez tengamos los certificados, deberamos poner a punto el servidor VPN en Zentyal mediante Crear un nuevo servidor. El nico parmetro que necesitamos introducir para crear un servidor es el nombre. Zentyal hace que la tarea de configurar un servidor VPN sea sencilla, ya que establece valores de forma automtica.
Nuevo servidor VPN creado
Los siguientes parmetros de configuracin son aadidos automticamente, y pueden ser modificados si es necesario: una pareja de puerto/protocolo, un certificado (Zentyal crear uno automticamente usando el nombre del servidor VPN) y una direccin de red. Las direcciones de la red VPN se asignan tanto al servidor como a los clientes. Si se necesita cambiar la direccin de red nos deberemos asegurar que no entra en conflicto con una red local. Adems, se informar automticamente de las redes locales, es decir, las redes conectadas directamente a los interfaces de red de la mquina, a travs de la red privada. Como vemos, el servidor VPN estar escuchando en todas las interfaces externas. Por tanto, debemos poner al menos una de nuestras interfaces como externa va Red Interfaces . En nuestro escenario slo se necesitan dos interfaces, una interna para la LAN y otra externa para Internet. Si queremos que los clientes de VPN puedan conectarse entre s usando su direccin de VPN, debemos activar la opcin Permitir conexiones entre clientes . El resto de opciones de configuracin las podemos dejar con sus valores por defecto en los casos ms habituales.
Configuracin de servidor VPN
En caso de que necesitemos una configuracin ms avanzada: Direccin VPN: Indica la subred virtual donde se situar el servidor VPN y sus clientes. Debemos tener en cuenta que esta red no se solape con ninguna otra y que a efectos del cortafuegos, es una red interna. Por defecto 192.168.160.1/24 , los clientes irn tomando las direcciones .2 ,*.3*, etc. Certificado de servidor: Certificado que mostrar el servidor a sus clientes. La CA de Zentyal expide un certificado por defecto para el servidor, con el nombre vpn-<nuestronombredevpn>. A menos que queramos importar un certificado externo, lo habitual es mantener esta configuracin. Autorizar al cliente por su nombre comn: Requiere que el common name del certificado del cliente empiece por la cadena de caracteres seleccionada para autorizar la conexin. interfaz TUN: Por defecto se usa una interfaz de tipo TAP, ms semejante a un bridge de capa 2, podemos usar una interfaz de tipo TUN ms semejante a un nodo de IP capa 3. Traduccin de direccin de red (NAT): Es recomendable tener esta traduccin activada si el servidor Zentyal que acepta las conexiones VPN no es la puerta de enlace por defecto de las redes internas a las que podremos acceder desde la VPN. De tal forma que los clientes de estas redes internas respondan al Zentyal de VPN en lugar de a su puerta de enlace. Si el servidor Zentyal es tanto servidor VPN como puerta de enlace (caso ms habitual), es indiferente. Redirigir puerta de enlace: Si esta opcin no est marcada, el cliente externo acceder a travs de la VPN a las redes anunciadas, pero usar su conexin local para salir a Internet y/o resto de redes alcanzables. Marcando esta opcin podemos conseguir que todo el trfico del cliente viaje a travs de la VPN. La VPN puede indicar adems servidores de nombres, dominio de bsqueda y servidores WINS para sobrescribir los propios del cliente, especialmente til en caso de que hayamos redirigido la puerta de enlace. Tras crear el servidor VPN, debemos habilitar el servicio y guardar los cambios. Posteriormente, se debe comprobar en Dashboard que un servidor VPN est funcionando.
Widget del servidor VPN
Tras ello, debemos anunciar redes, es decir, establecer rutas entre las redes VPN y otras redes conocidas por nuestro servidor. Dichas redes sern accesibles por los clientes VPN autorizados. Para ello daremos de alta objetos que hayamos definido, ver Abstracciones de red de alto nivel en Zentyal, en el caso ms habitual, todas nuestras redes internas. Podremos configurar las redes anunciadas para este servidor VPN mediante la interfaz Redes anunciadas .
Redes anunciadas para nuestro servidor VPN
Una vez hecho esto, es momento de configurar los clientes. La forma ms sencilla de configurar un cliente VPN es utilizando los bundles de Zentyal, paquetes de instalacin que incluyen el archivo de configuracin de VPN especfico para cada usuario y, opcionalmente, un programa de instalacin. Estos estn disponibles en la tabla que aparece en VPN Servidores , pulsando el icono de la columna Descargar bundle del cliente. Se pueden crear bundles para clientes Windows, Mac OS y Linux. Al crear un bundle se seleccionan aquellos certificados que se van a dar al cliente y se establece la direccin externa del servidor a la cual los clientes VPN se deben conectar. Como se puede ver en la imagen ms abajo, tenemos un servidor VPN principal y hasta dos secundarios, dependiendo de la Estrategia de conexin intentaremos la conexin en orden o probaremos con uno aleatorio. Adems, si el sistema seleccionado es Windows, se puede incluir tambin un instalador de OpenVPN. Los bundles de configuracin los descargar el administrador de Zentyal para distribuirlos a los clientes de la manera que crea ms oportuna.
Descargar paquete de configuracin de cliente
Un bundle incluye el fichero de configuracin y los ficheros necesarios para comenzar una conexin VPN. Ahora tenemos acceso al servidor de datos desde los dos clientes remotos. Si se quiere usar el servicio local de DNS de Zentyal a travs de la red privada ser necesario configurar estos clientes para que usen Zentyal como servidor de nombres. De lo contrario no se podr acceder a los servicios de las mquinas de la LAN por nombre, sino nicamente por direccin IP. As mismo, para navegar por los ficheros compartidos desde la VPN [3] se debe permitir explcitamente el trfico de difusin del servidor Samba. [3] Para ms informacin sobre comparticin de ficheros ir a la seccin Servicio de comparticin de ficheros y de autenticacin Los usuarios conectados actualmente al servicio VPN se muestran en el Dashboard de Zentyal. Tendremos que aadir este widget desde Configurar widgets , situado en la parte superior del Dashboard .
Widget con clientes conectados

Servicio de redes privadas virtuales (VPN PPTP)

Zentyal integra pptpd [2] como servidor PPTP. Este servicio utiliza el puerto 1723 del protocolo TCP y el protocolo de encapsulamiento GRE. [2] http://poptop.sourceforge.net/
Configuracin de un servidor PPTP con Zentyal

Para configurar el servidor PPTP en Zentyal iremos a VPN PPTP. En la pestaa Configuracin general definiremos la subred usada para la VPN. Esta subred debe ser distinta a cualquier otra red interna que estemos usando en la red local u otra VPN. Tambin podemos definir el Servidor de nombres primario y Servidor de nombres secundario. De igual manera es posible establecer el Servidor WINS primario y Servidor WINS secundario.
Por limitaciones del servidor PPTP, no es posible por ahora integrar los usuarios de LDAP gestionados a travs de Usuarios y Grupos por lo que es en la pestaa Usuarios PPTP dnde definiremos un listado de usuarios con sus contraseas que podrn conectarse al servidor VPN PPTP. Adicionalmente podemos asignar siempre a un usuario la misma direccin IP dentro de la subred de la VPN, mediante el campo adicional Direccin IP.
Usuarios PPTP
Como es habitual, antes de poder conectarnos al servidor PPTP, habr que comprobar que las reglas del cortafuegos permiten la conexin al servicio PPTP, que incluye el puerto 1723/TCP y el protocolo GRE.
Servicio de redes privadas virtuales (VPN IPsec)

Zentyal integra OpenSwan [2] como solucin IPsec. Este servicio utiliza los puertos 500 y 4500 UDP adems del protocolo ESP. [2] http://www.openswan.org/
Configuracin de un tnel IPsec con Zentyal

Para configurar IPsec en Zentyal iremos a VPN IPsec . Aqu podremos definir todos los tneles o conexiones IPsec que deseemos. Para cada uno, lo podemos activar o desactivar, y aadir un comentario aclarativo.
Conexiones IPsec
Dentro de Configuracin, en la pestaa Configuracin definiremos para cada conexin la direccin IP de Zentyal desde la que saldremos hacia la otra subred, la subred local detrs de Zentyal que ser accesible desde el tnel VPN, la direccin IP remota a la que conectaremos en el otro extremo del tnel y la subred local accesible en el otro extremo. A la hora de configurar tneles entre dos subredes usando IPsec ser necesario que ambos extremos tengan una direccin IP esttica. Actualmente Zentyal slamente soporta autentificacin PSK (contrasea compartida), que configuraremos en Secreto compartido PSK.
En la pestaa Autentificacin se configuran los parmetros especficos de la autentificacin del tnel. Estos determinan el comportamiento del protocolo IPsec y debern ser iguales en los equipos en ambos extremos del tnel. Para ms informacin sobre el significado de cada opcin, vase literatura especfica de IPsec.
Configuracin de la autentificacin
Gestin de mquinas virtuales

Zentyal permite una gestin sencilla de mquinas virtuales, integrando KVM [1] como gestor de virtualizacin [1] http://es.wikipedia.org/wiki/Kernel-based_Virtual_Machine
Creacin de mquinas virtuales con Zentyal

A travs del men Mquinas Virtuales podemos acceder a la lista de mquinas actualmente creadas, as como aadir nuevas o borrar las existentes. Tambin podremos realizar otras acciones de mantenimiento que veremos en detalle en la siguiente seccin. A la hora de crear una mquina, debemos, en primer lugar, hacer clic en Aadir nuevo y rellenar los campos: Nombre nicamente tiene carcter identificativo, tambin se usar para determinar la ruta donde se guardarn los datos asociados a la mquina en el sistema de ficheros, pero bsicamente podemos introducir cualquier etiqueta alfanumrica que nos permita identificar la mquina. y decidir si queremos: Autoarrancar Si est activada esta opcin, Zentyal se encargar de arrancar o parar automticamente la mquina junto con el resto de servicios, en caso contrario no ejecutar ninguna accin ms que crear la mquina la primera vez que guardemos los cambios. El administrador ser el encargado de realizar estas acciones manualmente segn crea conveniente.
Creando una nueva mquina virtual
Con lo que ya tenemos un registro asociado a nuestra nueva mquina.
Mquina virtual presente en la lista
El siguiente paso ser configurar nuestra mquina virtual, desde la columna de Configuracin; donde encontraremos las tres siguientes pestaas: Configuracin del sistema Permite definir la arquitectura (32 o 64 bits). Tambin podremos definir el tamao de la memoria RAM en megabytes. Por defecto este valor es 512 o la mitad de la memoria disponible en caso de que dispongamos de menos de 1GB en la mquina real.
Configuracin del sistema virtual
Configuracin de red Contiene la lista de interfaces de red de la mquina virtual, que podrn ser de tipo NAT (slo salida a Internet), en puente de red con una de las interfaces del anfitrin, o formar una red interna aislada cuyo nombre tendremos que definir y a la que podrn conectarse otras mquinas virtuales. Desmarcando la casilla Habilitado podremos desactivar temporalmente cualquiera de las interfaces configuradas. Como vemos en la imagen, es posible tambin modificar la direccin MAC asociada a esta interfaz.
Configuracin de redes
Configuracin de dispositivos Contiene la lista de dispositivos de almacenamiento vinculados a la mquina. Podemos vincular tanto CDs o DVDs (proporcionando la ruta de un fichero de imagen ISO), as como discos duros. Para los discos duros podremos proporcionar tambin un fichero de imagen de KVM o VirtualBox segn el caso, o podemos simplemente especificar el tamao en megabytes y un nombre identificativo y Zentyal se encargar de crear un nuevo disco vaco. Desmarcando la casilla Habilitado podremos desconectar temporalmente cualquiera de los dispositivos configurados sin llegar a borrarlos.
Configuracin de dispositivos
Mantenimiento de mquinas virtuales

En el Dashboard disponemos de un widget que contiene la lista de mquinas virtuales con el estado de cada una (en ejecucin o no) y un botn para Parar o Arrancar segn el caso.
Widget del dashboard
En la tabla de la seccin de Mquinas Virtuales disponemos, de izquierda a derecha, de las siguientes acciones que se pueden ejecutar sobre una mquina:
Resaltado de los botones de accin e indicador de estado
Adems de los botones de borrar y editar, presentes en la fila inferior, tenemos disponibles las siguientes
Adems de los botones de borrar y editar, presentes en la fila inferior, tenemos disponibles las siguientes acciones: Ver consola Abre una ventana emergente en la que podemos acceder a la consola de la mquina virtual a travs del protocolo VNC. Arrancar/Parar Permite arrancar o parar la mquina dependiendo de su estado actual. En caso de que la mquina se encuentre pausada, el botn de arrancar realizar la funcin de continuar con la ejecucin de la mquina. Pausar/Continuar Permite detener la ejecucin de la mquina cuando est en ejecucin, sin perder el estado en el que se encuentra. Una vez pausada, el mismo botn se puede utilizar para seguir con la ejecucin. A la izquierda veremos tambin con un indicador que tomar los colores rojo, amarillo o verde en funcin de si la mquina est parada, pausada o en ejecucin.
Ejemplo de ventana que muestra la consola de una mquina
Truco: El mdulo de gestin de mquinas virtuales se integra con otras funcionalidades de Zentyal, como es el caso del visor de uso del disco, donde podremos ver cuanto espacio se est utilizando en almacenar las mquinas virtuales. O el servicio de recuperacin de desastres, donde podremos seleccionar almacenar copia de seguridad de las mquinas configuradas. Truco: Si queremos acceder por VNC a nuestras mquinas virtuales desde Internet, deberemos habilitar la regla para el servicio vnc-virt en el apartado Desde redes externas a Zentyal del Cortafuegos de Zentyal. Truco: En el fichero /etc/zentyal/virt.conf, adems de poder personalizar algunos valores como el tamao de la consola VNC en la interfaz de Zentyal o el nmero inicial de puerto VNC a utilizar, tenemos tambin instrucciones sobre como definir contraseas VNC especficas para cada una de nuestras mquinas. Por
instrucciones sobre como definir contraseas VNC especficas para cada una de nuestras mquinas. Por defecto, Zentyal autogenera contraseas aleatorias.
Zentyal Gateway
En este captulo se describen las funcionalidades de Zentyal como puerta de enlace o gateway. Zentyal puede hacer la red ms fiable y segura, gestionar el ancho de banda y definir polticas de conexiones y contenidos. Uno de los apartados fundamentales est centrado en el funcionamiento del mdulo de cortafuegos, el cual nos permite definir reglas para gestionar el trfico entrante y saliente tanto del servidor como de la red interna. Para simplificar la configuracin del cortafuegos, dividiremos los tipos de trfico dependiendo de su origen y destino y haremos uso de los objetos y servicios definidos. A la hora de acceder a Internet, podemos balancear la carga entre varias conexiones y definir diferentes reglas para usar una u otra dependiendo del trfico. Adems, tambin se ver como garantizar la calidad del servicio, configurando qu trfico tiene prioridad frente a otro o incluso limitar la velocidad en algn caso, como podra ser el P2P. Mediante RADIUS podremos autenticar a los usuarios en la red, especialmente til si deseamos evitar los problemas de seguridad asociados a contraseas simtricas en redes inalmbricas. Otro servicio necesario en muchos de los despliegues es el Proxy HTTP. Este servicio permite acelerar el acceso a Internet, almacenando una cach de navegacin y establecer diferentes polticas de filtrado de contenidos. El Portal Cautivo con monitorizacin de ancho de banda nos permitir dar acceso a Internet nicamente a los clientes que deseemos, redirigiendo el trfico a nuestra pgina de registro, con informes en tiempo real de usuarios conectados y su consumo de red. Por ltimo, gracias al mdulo de IDS podremos establecer unas heursticas con las que detectar automticamente un variado rango de amenazas a nuestra seguridad, tanto en redes internas como externas.
Cortafuegos
Zentyal utiliza para su mdulo de cortafuegos el subsistema del kernel de Linux llamado Netfilter [2], que proporciona funcionalidades de filtrado, marcado de trfico y de redireccin de conexiones. [2] http://www.netfilter.org/
Configuracin de un cortafuegos con Zentyal

El modelo de seguridad de Zentyal se basa en intentar proporcionar la mxima seguridad posible en su configuracin predeterminada, intentando a la vez minimizar los esfuerzos a realizar tras aadir un nuevo servicio. Cuando Zentyal acta de cortafuegos, normalmente se instala entre la red interna y el router conectado a Internet. La interfaz de red que conecta la mquina con el router debe marcarse como Externo en Red -> Interfaces para permitir al cortafuegos establecer unas polticas de filtrado ms estrictas para las conexiones procedentes de fuera.
Interfaz externa
La poltica por defecto para las interfaces externas es denegar todo intento de nueva conexin a Zentyal, mientras que para las interfaces internas se deniegan todos los intentos de conexin a Zentyal excepto los que se realizan a servicios definidos por los mdulos instalados. Los mdulos aaden reglas al cortafuegos para permitir estas conexiones, aunque siempre pueden ser modificadas posteriormente por el administrador. Una excepcin a esta norma son las conexiones al servidor LDAP, que aaden la regla pero configurada para denegar las conexiones por motivos de seguridad. La configuracin predeterminada tanto para la salida de las redes internas como desde del propio servidor es permitir toda clase de conexiones. La definicin de las polticas del cortafuegos se hace desde Cortafuegos Filtrado de paquetes . Se pueden definir reglas en 5 diferentes secciones segn el flujo de trfico sobre el que sern aplicadas: Trfico de redes internas a Zentyal (ejemplo: permitir acceso al servidor de ficheros desde la red local).
la red local). Trfico entre redes internas y de redes internas a Internet (ejemplo: restringir el acceso a todo Internet a unas direcciones internas o restringir la comunicaciones entre las subredes internas). Trfico de Zentyal a redes externas (ejemplo: permitir descargar ficheros por HTTP desde el propio servidor). Trfico de redes externas a Zentyal (ejemplo: permitir que el servidor de correo reciba mensajes de Internet). Trfico de redes externas a redes internas (ejemplo: permitir acceso a un servidor interno desde Internet). Hay que tener en cuenta que los dos ltimos tipos de reglas pueden crear un compromiso en la seguridad de Zentyal y la red, por lo que deben utilizarse con sumo cuidado.
Esquema de los diferentes flujos de trfico en el cortafuegos
Estudiando el esquema, podemos determinar en que seccin se encontrara cualquier tipo de trfico que deseemos controlar en nuestro cortafuegos. Las flechas slo indican origen y destino, como es natural, todo el trfico debe atravesar el cortafuegos de Zentyal para poder ser procesado. Por ejemplo, la flecha Redes Internas que va de la LAN 2 hasta Internet, representa que uno de los equipos de la LAN es el origen y una mquina en Internet el destino, pero la conexin ser procesada por Zentyal, que es la puerta de enlace para esa mquina. Zentyal provee una forma sencilla de definir las reglas que conforman la poltica de un cortafuegos. La definicin de estas reglas usa los conceptos de alto nivel introducidos anteriormente: los Servicios de red para especificar a qu protocolos y puertos se aplican las reglas y los Objetos de red para especificar sobre qu direcciones IP de origen o de destino se aplican.
Lista de reglas de filtrado de paquetes desde las redes internas a Zentyal
Normalmente cada regla tiene un Origen y un Destino que pueden ser Cualquiera, una Direccin IP o un Objeto en el caso que queramos especificar ms de una direccin IP o direcciones MAC. En determinadas secciones el Origen o el Destino son omitidos ya que su valor es conocido a priori; ser siempre Zentyal tanto el Destino en Trfico de redes internas a Zentyal y Trfico de redes externas a Zentyal como el Origen en Trfico de Zentyal a redes externas . Adems cada regla siempre tiene asociado un Servicio para especificar el protocolo y los puertos (o rango de puertos). Los servicios con puertos de origen son tiles para reglas de trfico saliente de servicios internos, por ejemplo un servidor HTTP interno, mientras que los servicios con puertos de destino son tiles para reglas de trfico entrante a servicios internos o trfico saliente a servicios externos. Cabe destacar que hay una serie de servicios genricos que son muy tiles para el cortafuegos como Cualquiera para seleccionar cualquier protocolo y puertos, Cualquiera TCP o Cualquiera UDP para seleccionar cualquier protocolo TCP o UDP respectivamente. El parmetro de mayor relevancia ser la Decisin a tomar con las conexiones nuevas. Zentyal permite tomar tres tipos distintos de decisiones: Aceptar la conexin. Denegar la conexin ignorando los paquetes entrantes y haciendo suponer al origen que no se ha podido establecer la conexin. Registrar la conexin como un evento y seguir evaluando el resto de reglas. De esta manera, a travs de Mantenimiento Registros -> Consulta registros -> Cortafuegos podemos ver las conexiones que se estn produciendo. Las reglas son insertadas en una tabla donde son evaluadas desde el principio hasta el final (desde arriba hacia abajo), una vez que una regla acepta una conexin, no se sigue evaluando el resto. Una regla genrica al principio, puede hacer que otra regla ms especfica posterior no sea evaluada. Es por esto por lo que el orden de las reglas en las tablas es muy importante. Existe la opcin de aplicar un no lgico a la evaluacin de miembros de una regla con Coincidencia Inversa para la definicin de polticas ms avanzadas.
Creando una nueva regla en el firewall
Por ejemplo, si queremos registrar las conexiones a un servicio, primero tendremos la regla que registra la conexin y luego la regla que acepta la conexin. Si estas dos reglas estn en el orden inverso, no se registrar nada ya que la regla anterior ya acepta la conexin. Igualmente si queremos restringir la salida a Internet, primero explcitamente denegaremos los sitios o los clientes y luego permitiremos la salida al resto, invertir el orden dara acceso a todos los sitios a todo el mundo. Por omisin, la decisin es siempre denegar las conexiones y tendremos que explcitamente aadir reglas que las permitan. Hay una serie de reglas que se aaden automticamente durante la instalacin para definir una primera versin de la poltica del cortafuegos: se permiten todas las conexiones salientes hacia las redes externas, Internet, desde el servidor Zentyal (en Trfico de Zentyal a redes externas ) y tambin se permiten todas las conexiones desde las redes internas hacia las externas (en Trfico entre redes internas y de redes internas a Internet). Adems cada mdulo instalado aade una serie de reglas en las secciones Trfico de redes internas a Zentyal y Trfico de redes externas a Zentyal normalmente permitiendo las conexiones desde las redes internas pero denegndola desde las redes externas. Esto ya se hace implcitamente, pero facilita la gestin del cortafuegos puesto que de esta manera para permitir el servicio solamente hay que cambiar el parmetro Decisin y no es necesario crear una regla nueva. Destacar que estas reglas solamente son aadidas durante el proceso de instalacin de un mdulo por primera vez y no son modificadas automticamente en el futuro. Finalmente, existe un campo opcional Descripcin para comentar el objetivo de la regla dentro de la poltica global del cortafuegos.
Encaminamiento
Zentyal usa el subsistema del kernel de Linux para el encaminamiento configurado mediante la herramiente iproute2 [1]. [1] http://www.policyrouting.org/iproute2.doc.html
Configuracin del encaminamiento con Zentyal

Puerta de enlace
La puerta de enlace o gateway es el router por omisin para las conexiones cuyo destino no est en la red local. Es decir, si el sistema no tiene definidas rutas estticas o si ninguna de stas coincide con una transmisin a realizar, sta se har a travs de la puerta de enlace. Para configurar una puerta de enlace en Zentyal se utiliza Red Puertas de enlace, que tiene los siguientes parmetros configurables.
Aadiendo una puerta de enlace
Habilitado: Indica si realmente esta puerta de enlace es efectiva o est desactivada. Nombre: Nombre por el que identificaremos a la puerta de enlace. Direccin IP: Direccin IP de la puerta de enlace. Esta direccin debe ser directamente accesible desde la mquina que contiene Zentyal, es decir, sin otros enrutamientos intermedios. Peso Cuanto mayor sea el peso, ms trfico se enviar por esa puerta de enlace si activamos el balanceo de trfico. Por ejemplo, si una de las puertas de enlace tiene un peso de 7 y la otra de 3, se usarn 7 unidades de ancho de banda de la primera por cada 3 de la segunda, o lo que es lo mismo, el 70% del trfico usar
de ancho de banda de la primera por cada 3 de la segunda, o lo que es lo mismo, el 70% del trfico usar la primera y el 30% la segunda. Predeterminado Si esta opcin est activada, esta ser la puerta de enlace por defecto. Si se tienen interfaces configuradas como DHCP o PPPoE [2] no se pueden aadir puertas de enlace explcitamente para ellas, dado que ya son gestionadas automticamente. A pesar de eso, se pueden seguir activando o desactivando, editando su Peso o elegir si es el Predeterminado, pero no se pueden editar el resto de los atributos.
Lista de puertas de enlace con DHCP
Adems Zentyal puede necesitar utilizar un proxy para acceder a Internet, por ejemplo para las actualizaciones de software y del antivirus, o para la redireccin del propio proxy HTTP. Para configurar este proxy externo iremos a Red Puertas de enlace, all podremos indicar la direccin d e l Servidor proxy as como el Puerto del proxy . Tambin podremos especificar un Usuario y Contrasea en caso de que el proxy requiera autenticacin. [2] http://es.wikipedia.org/wiki/PPPoE
Tabla de rutas estticas

Si queremos hacer que todo el trfico dirigido a una red pase por una puerta de enlace determinada, tendremos que aadir una ruta esttica. Para realizar la configuracin manual de una ruta esttica se utiliza Red Rutas estticas .
Configuracin de rutas
Estas rutas podran ser sobreescritas si se utiliza el protocolo DHCP.

Calidad de servicio
Configuracin de la calidad de servicio con Zentyal
Zentyal es capaz de realizar moldeado de trfico en el trfico que atraviesa el servidor, permitiendo aplicar una tasa garantizada, limitada y una prioridad a determinados tipos de conexiones de datos a travs del men Moldeado de trfico Reglas . Para ello necesitaremos haber instalado y habilitado el mdulo de Traffic Shaping. Para poder realizar moldeado de trfico es necesario disponer de al menos una interfaz interna y una interfaz externa. Tambin debe existir al menos una puerta de enlace. El primer paso para configurar este mdulo es acceder a Moldeado de trfico Tasas de Interfaz donde debemos configurar las tasas de subida y bajada asociadas a las interfaces externas dependiendo del ancho de banda que soporten las puertas de enlace conectadas a cada una de ellas.
Tasas de subida y bajada para las interfaces externas
Una vez hayamos configurado las tasas, podemos establecer reglas de moldeado desde Moldeado de trfico Reglas donde podemos observar dos grandes categoras de reglas: Reglas para interfaces internas y Reglas para interfaces externas. Si se moldea la interfaz externa, entonces se estar limitando el trfico de salida de Zentyal hacia Internet, trfico de subida desde el punto de vista del usuario. En cambio, si se moldea la interfaz interna, se estar limitando o garantizando la tasa de bajada hacia sus redes internas. El lmite mximo de tasa de salida y entrada viene dado por la configuracin en Moldeado de trfico Tasas de Interfaz . Existen tcnicas especficas a diversos protocolos para tratar de controlar el trfico entrante a Zentyal, como por ejemplo, TCP con el ajuste artificial del tamao de ventana de flujo de la conexin TCP o controlando la tasa de confirmaciones (ACK) devueltas al emisor.
Ejemplo de reglas de moldeado y su interfaz asociada
Para cada interfaz se pueden aadir reglas para dar Prioridad (0: mxima prioridad, 7: mnima prioridad), Tasa garantizada o Tasa limitada. Esas reglas se aplicarn al trfico determinado por el Servicio, Origen y Destino de la conexin.
Reglas de moldeado de trfico
Es recomendable instalar el componente Layer-7 Filter (Filtro de capa 7) que permite el moldeado de trfico en base a un anlisis ms complejo de los paquetes centrado en identificar los protocolos de capa de aplicacin por su contenido y no solo por su puerto. Como veremos si lo instalamos, podremos utilizar este filtro seleccionando Servicio basado en aplicacin o Grupo de servicios basados en aplicacin como Servicio. Las reglas que utilizan este tipo de filtrado son ms eficaces que las que simplemente comprueban el puerto, ya que puede haber servidores sirviendo desde puertos no habituales que pasaran inadvertidos si no se analizara su trfico. Por otro lado, y como es de esperar, este anlisis tambin suele conllevar una mucho mayor carga de procesamiento en el servidor Zentyal.
mayor carga de procesamiento en el servidor Zentyal.

Servicio de autenticacin de red (RADIUS)

Zentyal integra el servidor FreeRADIUS [2], el servidor RADIUS ms extendido en entornos Linux. [2] http://freeradius.org/
Configuracin de un servidor RADIUS con Zentyal

Para configurar el servidor RADIUS en Zentyal, primero comprobaremos en Estado del Mdulo si Usuarios y Grupos est habilitado, ya que RADIUS depende de l. Podremos crear un grupo de usuarios desde el men Usuarios y Grupos Grupos y aadir usuarios al sistema desde el men Usuarios y Grupos Usuarios . Mientras se edita un grupo, se pueden elegir los usuarios que pertenecen a ste. Las opciones de configuracin de los usuarios y grupos se explican con detalle en el captulo de Servicio de directorio (LDAP). Una vez dispongamos de usuarios y grupos en nuestro sistema, habilitaremos el mdulo en Estado del Mdulo marcando la casilla RADIUS.
Configuracin general de RADIUS
Para configurar el servicio, accederemos a RADIUS en el men izquierdo. All podremos definir si Todos los usuarios o slamente los usuarios que pertenecen a uno de los grupos existentes podrn acceder al servicio. Todos los dispositivos NAS que vayan a enviar solicitudes de autenticacin a Zentyal deben ser especificados en Clientes RADIUS. Para cada uno podemos definir: Habilitado: Indicando si el NAS est habilitado o no. Cliente: El nombre para este cliente, como podra ser el nombre de la mquina.
El nombre para este cliente, como podra ser el nombre de la mquina. Direccin IP: La direccin IP o el rango de direcciones IP desde las que se permite enviar peticiones al servidor RADIUS. Contrasea compartida: Contrasea para autenticar y cifrar las comunicaciones entre el servidor RADIUS y el NAS. Esta contrasea deber ser conocida por ambas partes.
Servicio de Proxy HTTP

Zentyal utiliza Squid [1] para proxy HTTP junto a Dansguardian [2] para el control de contenidos. [1] http://www.squid-cache.org/ [2] http://www.dansguardian.org/
Configuracin general del Proxy HTTP con Zentyal

Para configurar el proxy HTTP iremos a Proxy HTTP General. Podremos definir si el proxy funciona en modo Proxy Transparente para forzar la poltica establecida o si por el contrario requerir configuracin manual. En este ltimo caso, en Puerto estableceremos dnde escuchar el servidor conexiones entrantes. El puerto preseleccionado es el 3128, otros puertos tpicos son el 8000 y el 8080. El proxy de Zentyal nicamente acepta conexiones provenientes de las interfaces de red internas, por tanto, se debe usar una direccin interna en la configuracin del navegador. El tamao de la cach define el espacio en disco mximo usado para almacenar temporalmente contenidos web. Se establece en Tamao de cach y corresponde a cada administrador decidir cul es el tamao ptimo teniendo en cuenta las caractersticas del servidor y el trfico esperado.
Proxy HTTP
Es posible indicar que dominios no sern almacenados en cach. Por ejemplo, si tenemos servidores web
Es posible indicar que dominios no sern almacenados en cach. Por ejemplo, si tenemos servidores web locales, no se acelerar su acceso usando la cach y se desperdiciara memoria que podra ser usada por elementos de servidores remotos. Si un dominio est exento de la cach, cuando se reciba una peticin con destino a dicho dominio se ignorar la cach y se devolvern directamente los datos recibidos desde el servidor sin almacenarlos. Estos dominios se definen en Excepciones a la cach. A su vez, puede interesarnos que ciertas pginas no se sirvan a travs del proxy, sino que se conecte directamente desde el navegador del cliente, ya sea por cuestiones de funcionamiento incorrecto o de privacidad de los usuarios. En esos casos, podemos aadir una excepcin en Excepciones del Proxy Transparente. La caracterstica Activar Single Sign-On (Kerberos) sirve para validar el usuario automticamente usando el ticket de Kerberos creado al inicio de sesin, por lo tanto nos puede ser til si estamos usando proxy No Transparente, polticas de acceso por grupos y, por supuesto, un esquema de autorizaciones basado en Kerberos. El funcionamiento del esquema mencionado se desarrollar en el captulo Servicio de comparticin de ficheros y de autenticacin . Advertencia: Si vamos a usar autenticacin automtica con Kerberos, al configurar el navegador cliente tendremos que especificar nuestro proxy (el servidor zentyal) por su nombre en el dominio local, nunca por IP. El proxy HTTP puede eliminar anuncios de las paginas web. Esto ahorrara ancho de banda y reducir distracciones e incluso riesgos de seguridad para los usuarios. Para usar esta caracterstica, debemos activar la opcin Bloqueo de Anuncios .
Reglas de acceso
Una vez hayamos decidido nuestra configuracin general, tendremos que definir reglas de acceso. Por defecto, la seccion Proxy HTTP Reglas de acceso contiene una regla permitiendo todo acceso. Al igual que en el Cortafuegos, la poltica por omisin de regla siempre ser denegar y la regla que tendr preferencia en caso de que varias sean aplicacables ser la que se encuentre ms arriba.
Nueva regla de acceso al proxy
Mediante el Perodo de tiempo podemos definir en que momento se tendr en consideracin esta regla, tanto las horas como los das. Por defecto se aplica en todo momento. El Orgen es un parmetro muy flexible, ya que nos permite definir si esta regla se aplicacar a los miembros de un Objeto de Zentyal o a los usuarios de un determinado Grupo (recordemos que las restricciones por grupo slo estn disponibles para el modo de Proxy no transparente). La tercera opcin es aplicar la regla sobre cualquier tipo de trfico que atraviese el proxy. Advertencia: Por limitaciones de DansGuardian no son posibles ciertas combinaciones de reglas basadas en grupo y reglas basadas en objeto. La interfaz de Zentyal avisar al usuario cuando se de uno de estos casos. De forma similar al Cortafuegos, una vez Zentyal haya decidido que el trfico coincide con una de las reglas
De forma similar al Cortafuegos, una vez Zentyal haya decidido que el trfico coincide con una de las reglas definidas, debemos indicarle una Decisin , en el caso del Proxy hay tres opciones: Permitir todo: Permite todo el trfico sin hacer ninguna comprobacin, nos permite an as, seguir disfrutando de cach de contenidos web y registros de accesos. Denegar todo: Deniega la conexin web totalmente. Aplicar perfil de filtrado: Para cada peticin, comprobar que los contenidos no incumplen ninguno de los filtros definidos en el perfil, se desarrollarn los perfiles de filtrado en el siguiente apartado. Observemos el siguiente ejemplo:
Ejemplo configuracin de acceso al proxy
Cualquiera podr acceder sin restricciones durante el fin de semana, ya que es la regla situada ms arriba. El resto del tiempo, las peticiones que provengan del objeto de red Marketing se tendrn que aprobar por los filtros y polticas definidos en filtro_estricto, las peticiones que provengan del objeto Desarrolladores podrn acceder sin restricciones. Las peticiones que no estn contempladas en ninguna de estas tres reglas, sern denegadas.
Filtrado de contenidos con Zentyal

Zentyal permite el filtrado de pginas web en base a su contenido. Se pueden definir mltiples perfiles de filtrado en Proxy HTTP Perfiles de Filtrado.
Perfiles de filtrado para los diferentes objetos de red o grupos de usuarios
Accediendo a la Configuracin de estos perfiles, podremos especificar diversos criterios para ajustar el filtro a nuestros certificados. En la primera pestaa podemos encontrar los Umbrales de contenido y el filtro del antivirus. Para que aparezca la opcin de antivirus, el mdulo Antivirus debe estar instalado y activado.
Configuracin del perfil
Estos dos filtros son dinmicos, es decir analizarn cualquier pgina en busca de palabras inapropiadas o virus. El umbral de contenidos puede ser ajustado para ser ms o menos estricto, esto influir en la cantidad de palabras inapropiadas que permitir antes de rechazar una pgina. En la siguiente pestaa Reglas de dominios y URLs podemos decidir de forma esttica que dominios estarn permitidos en este perfil. Podemos decidir Bloquear sitios especificados slo como IP, para evitar que alguien pueda evadir los filtros de dominios aprendiendo las direcciones IP asociadas. As mismo con la opcin Bloquear dominios y URLs no listados podemos decidir si la lista de dominios ms abajo se comporta como una blacklist o una whitelist, es decir, si el comportamiento por defecto ser aceptar o denegar una pgina no listada.
Reglas de dominios y URLs
Finalmente, en la parte inferior, tenemos la lista de reglas, donde podremos especificar los dominios que queremos aceptar o denegar. Para usar los filtros por Categoras de dominios debemos, en primer lugar, cargar una lista de dominios por categoras. Configuraremos la lista de dominios para el Proxy desde Proxy HTTP Listas por categoras .
Lista por categoras
Una vez hayamos configurado la lista, podemos seleccionar que categora en concreto deseamos permitir o denegar desde la pestaa Categoras de dominios del filtro.
Denegando toda la categora de redes sociales
En las dos pestaas restantes podemos decidir los tipos de contenido o ficheros que sern aceptados por este perfil, ya sea por tipo MIME o por extensin de fichero. Los tipos MIME [3] son un identificador de formato en Internet, por ejemplo application/pdf.
Filtro de tipos MIME
Como podemos ver en la imagen, la propia columna Permitir tiene una casilla donde podremos elegir si el comportamiento por defecto ser denegar todos o aceptar todos los tipos. [3] http://en.wikipedia.org/wiki/Mime_type Contamos con una interfaz similar para las extensiones de ficheros descargados mediante nuestro proxy:
Denegando los ficheros con extension exe.
Limitacin de ancho de banda

El Proxy nos permite implementar un lmite flexible para controlar el ancho de banda que consumen nuestros usuarios. Este lmite est basado en los algoritmos de cubeta con goteo o Token bucket [4]. En estos algoritmos tenemos una cubeta con una reserva (en nuestro caso de ancho de banda) y una velocidad de llenado de la cubeta . La velocidad de vaciado depender de las descargas del usuario. Si el usuario hace un uso razonable de la conexin, la cubeta se rellenar ms rpido de lo que la vaca, por lo que no habr penalizacin. Si el usuario empieza a vaciar la cubeta mucho ms rpido de lo que esta se llena, se vaciar, y a partir de entonces se tendr que conformar con la velocidad de llenado nicamente. Truco: Este tipo de algoritmos es til para permitir descargas de cierto tamao, si no son sostenidas en el tiempo. Por ejemplo, en un centro educativo, podemos descargar un PDF, esto consumir parte de la cubeta pero descargar a mxima velocidad. Sin embargo, si el usuario utiliza una aplicacin de P2P, consumir rpidamente toda su reserva. Por cada lmite de ancho de banda que definamos para un objeto determinado, podemos configurar dos tipos d e cubetas: globales del objeto y por cliente. Como su nombre indica, dentro del objeto, cada uno de los puestos consumir de su cubeta por cliente y todos consumirn de la cubeta global.
Limitacin de ancho de banda
En el ejemplo de la captura de pantalla, cada uno de los usuarios individuales del objeto Ventas cuenta con una cubeta de 50MB, si la gastan completamente, la conexin web funcionar a 30KB/s como mximo hasta que dejen de descargar por un tiempo. Una vez vaca, la cubeta tardar unos 28 minutos aproximadamente en
volver a contener 50MB. En el ejemplo no se configura una cubeta global para el objeto. [4] http://es.wikipedia.org/wiki/Conformado_de_tr%C3%A1fico#Token_Bucket
Portal Cautivo
Zentyal implementa un servicio de portal cautivo que permite limitar el acceso a la red desde las interfaces internas en las que se configure, adems de ofrecer la posibilidad de controlar el ancho de banda consumido por cada usuario.
Configuracin de un portal cautivo con Zentyal

A travs del men Portal Cautivo podemos acceder a la configuracin del portal cautivo de Zentyal.
Configuracin del portal cautivo
Grupo Si se define un grupo, slo los usuarios pertenecientes a ste tendrn permitido acceder a travs del portal cautivo. La opcin por defecto permite el acceso a todos los usuarios registrados. Puerto HTTP y Puerto HTTPS El servicio de redireccin web reside en el Puerto HTTP, mientras que el portal de identificacin se encuentra en el Puerto HTTPS. Zentyal redirigir automticamente las peticiones web al portal de identificacin, que se encontrar en https://direccion_ip:puerto_https/
de identificacin, que se encontrar en https://direccion_ip:puerto_https/ Interfaces cautivas Este listado muestra las interfaces de red internas. El portal cautivo limitar el acceso las interfaces marcadas en esta lista. Podemos observar tambin un formulario que nos permite limitar el ancho de banda a una cantidad mxima en un intervalo de tiempo definido. Para contar con esta opcin tendremos que haber descargado y activado el mdulo de Monitor de Ancho de Banda . Si hemos habilitado un lmite, al activar el portal cautivo sobre una de las interfaces internas, el mdulo de Monitor de Ancho de Banda se activar tambin sobre esa misma interfaz. Podemos ver la configuracin e informes de monitorizacin desde Red Monitor de Ancho de Banda. Una vez que el usuario haya agotado su cuota, ser todava capaz de registrarse en el portal cautivo, pero no podr consumir ms trfico desde Internet.
Excepciones
Podemos establecer excepciones al portal cautivo, de tal forma que ciertos Objetos o Servicios puedan acceder las redes externas sin necesidad de superar las pantallas de registro.
Excepciones al portal cautivo
Listado de usuarios
La pestaa de usuarios muestra la lista de los usuarios que estn actualmente autorizados por el portal cautivo.
Listado de usuarios
sta es la informacin que se puede observar en el listado:
Usuario Nombre del usuario conectado. Direccin IP Direccin IP del usuario. Uso de ancho de banda (Opcional) Si el mdulo de Monitorizacin de ancho de banda est activo este campo mostrar el uso de ancho de banda (en MB) del usuario para el periodo configurado. Podemos Ampliar el Lmite de ancho de banda para un usuario, lo cual aadir la cuota inicial a su total disponible y tambin Expulsar usuario . Esta accin finalizar la sesin del usuario expulado, dejndolo de nuevo sin acceso a la red. Truco: Hay que tener en cuenta que un usuario expulsado puede volver a autentificarse en el portal cautivo. Si queremos evitar esto tendremos que borrarlo del grupo de usuarios configurado o limitar su ancho de banda al actualmente consumido.
Uso del portal cautivo

Cuando un usuario, conectado a Zentyal a travs de una interfaz cautiva, acceda a cualquier pgina web con su navegador, ser automticamente redirigido al portal cautivo, que le solicitar identificarse.
Pgina de identificacin
Tras una correcta identificacin se abrir una ventana emergente de manera automtica. Esta ventana es la encargada de mantener la sesin abierta, es necesario que el usuario no la cierre mientras est utilizando la conexin. Truco: Muchos navegadores nos bloquearn el pop-up automticamente, tendremos que permitir siempre las ventanas emergentes para la URL utilizada por el servidor Zentyal.
Ventana de sesin
Sistema de Deteccin de Intrusos (IDS)

Zentyal integra Snort [2], uno de los IDS ms populares, compatible tanto con sistemas Windows como Linux. [2] http://www.snort.org
Configuracin de un IDS con Zentyal

La configuracin del Sistema de Deteccin de Intrusos en Zentyal es muy sencilla. Solamente necesitamos activar o desactivar una serie de elementos. En primer lugar, tendremos que especificar en qu interfaces de red queremos habilitar la escucha del IDS. Tras ello, podemos seleccionar distintos conjuntos de reglas a aplicar sobre los paquetes capturados, con el objetivo de disparar alertas en caso de resultados positivos. A ambas opciones de configuracin se accede a travs del men IDS. En esta seccin, en la pestaa Interfaces aparecer una tabla con la lista de todas las interfaces de red que tengamos configuradas. Todas ellas se encuentran inicialmente deshabilitadas debido al incremento en la latencia de red y consumo de CPU que genera la inspeccin de trfico. Sin embargo, puedes habilitar cualquiera de ellas pinchando en la casilla de seleccin.
Configuracin de interfaces de red para IDS
En la pestaa Reglas tenemos una tabla en la que se encuentran precargados todos los conjuntos de reglas de Snort instaladas en nuestro sistema. Por defecto, se encuentra habilitado un conjunto tpico de reglas. Podemos ahorrar tiempo de CPU desactivando aqullas que no nos interesen, por ejemplo, las relativas a servicios que no existen en nuestra red. Si tenemos recursos hardware de sobra podemos tambin activar otras reglas adicionales que nos puedan interesar. El procedimiento para activar o desactivar una regla es el mismo que para las interfaces.
Reglas de IDS
Alertas del IDS

Con lo que hemos visto hasta ahora podemos tener funcionando el mdulo IDS, pero tendra poca utilidad puesto que no nos avisara cuando encontrara intrusiones y ataques a la seguridad de nuestra red. Como vamos a ver, gracias al sistema de registros y eventos de Zentyal podemos hacer que esta tarea sea ms sencilla y eficiente. El mdulo IDS se encuentra integrado con el mdulo de registros de Zentyal, as que si este ltimo se encuentra habilitado, podremos consultar las distintas alertas del IDS mediante el procedimiento habitual. As mismo, podemos configurar un evento para que cualquiera de estas alertas sea notificada al administrador del sistema por alguno de los distintos medios disponibles. Para ms informacin al respecto, consultar el captulo Registros.
Zentyal Office
En este apartado se explicarn varios de los servicios que ofrece Zentyal como servidor de oficina, en concreto su capacidad para gestionar los usuarios de la red de forma centralizada, la comparticin de ficheros e impresoras, as como los servicios de grupo como calendarios, contactos, tareas, etc. Los servicios de directorio permiten gestionar los permisos de usuario de una organizacin de forma centralizada. De esta forma, los usuarios pueden autenticarse en la red de forma segura. As mismo, se puede definir una estructura jerrquica con controles de acceso a los recursos de la organizacin. Finalmente, gracias a la arquitectura maestro/esclavo que integra Zentyal, la gestin centralizada de usuarios puede aplicarse a grandes empresas con mltiples oficinas. La comparticin de ficheros, aplicando permisos de acceso y modificacin por usuario y grupo, es una de las funcionalidades ms importantes de un servidor de oficina y facilita enormemente el trabajo en grupo sobre documentos de forma intuitiva, as como la posterior salvaguarda de los ficheros ms crticos de una organizacin. En muchos servidores de oficina se utilizan varias aplicaciones Web que pueden ser instaladas bajo el servidor HTTP, usando distintos dominios virtuales y asegurando las comunicaciones con HTTPS. As mismo, la comparticin de impresoras, aplicando permisos por usuario y grupo es tambin un servicio muy importante en cualquier organizacin, puesto que permite optimizar el uso y disponibilidad de estos recursos. Por ltimo se desarrollar el sistema de backups tanto de configuracin de Zentyal como de datos de nuestros usuarios, herramienta crtica e indispensable en cualquier servidor de empresa para garantizar el proceso de recuperacin ante un fallo o percance con nuestros sistemas, protegindonos de paradas en la productividad.
Servicio de directorio (LDAP)

Zentyal integra OpenLDAP [3] como servicio de directorio, con tecnologa Samba [4] para implementar la funcionalidad de controlador de dominios Windows adems de para la comparticin de ficheros e impresoras. [3] http://www.openldap.org/ [4] http://es.wikipedia.org/wiki/Samba_%28programa%29
Configuracin de un servidor LDAP con Zentyal

Opciones de configuracin de LDAP
Desde el men Usuarios y Grupos Opciones de configuracin de LDAP podemos comprobar cual es nuestra configuracin actual de LDAP y realizar algunos ajustes relacionados con la configuracin de autenticacin PAM del sistema. En la parte superior podremos ver la Informacin de LDAP:
Configuracin de ldap en Zentyal
DN Base: Base de los nombres de dominio de este servidor, coincide con el dominio local. DN Raz : Nombre de dominio de la raz del servidor. Contrasea: Contrasea que tendrn que usar otros servicios o aplicaciones que quieran utilizar este servidor LDAP. Si se quiere configurar un servidor Zentyal como esclavo de este servidor, esta ser la contrasea que habr de usarse. DN de Usuarios : Nombre de dominio del directorio de usuarios. DN de Grupos : Nombre de dominio del directorio de grupos. En la parte inferior podremos establecer ciertas Opciones de configuracin PAM
Configuracin de PAM en Zentyal
Habilitando PAM permitiremos que los usuarios gestionados por Zentyal puedan ser tambin utilizados como usuarios normales del sistema, pudiendo iniciar sesiones en el servidor. Tambin podemos especificar desde esta seccin el intrprete de comandos predeterminado para nuestros usuarios. Esta opcin est inicialmente configurada como nologin , evitando que los usuarios puedan iniciar sesiones. Cambiar esta opcin no modificar los usuarios ya existentes en el sistema, se aplicar nicamente a los usuarios creados a partir del cambio.
Creacin de usuarios y grupos

Los usuarios se crean desde el men Usuarios y Grupos Usuarios , donde tendremos que rellenar la siguiente informacin:
Aadir usuario a Zentyal
Nombre de usuario: Nombre que tendr el usuario en el sistema, que ser el nombre que use para identificarse en los procesos de autenticacin. Nombre: Nombre del usuario. Apellidos : Apellidos del usuario. Comentario: Informacin adicional sobre el usuario. Contrasea: Contrasea que emplear el usuario en los procesos de autenticacin. Esta informacin se tendr que dar dos veces para evitar introducirla incorrectamente. Grupo: Es posible aadir el usuario a un grupo en el momento de su creacin. Desde Usuarios y Grupos Usuarios se puede obtener un listado de los usuarios, editarlos o eliminarlos.
Listado de usuarios en Zentyal
Mientras se edita un usuario se pueden cambiar todos los datos anteriores exceptuando el nombre del usuario, adems de la informacin que tiene que ver con aquellos mdulos de Zentyal instalados que poseen alguna configuracin especfica para los usuarios. Tambin se puede modificar la lista de grupos a los que pertenece.
Editar usuario
Editando un usuario es posible: Crear una cuenta para el servidor Jabber. Activar o desactivar las cuentas de comparticin de archivos personales. Crear una cuenta de correo electrnico para el usuario y alias para la misma. Asignar una extensin telefnica a dicho usuario. Activar o desactivar la cuenta de usuario para zarafa y controlar si dispone de permisos de administracin. Se puede crear un grupo de usuarios desde el men Usuarios y Grupos Grupos . Un grupo se identifica por su nombre, y puede contener una descripcin.
Aadir grupo a Zentyal
A travs de Usuarios y Grupos Grupos se pueden ver todos los grupos existentes para poder editarlos o borrarlos. Editando un grupo, se pueden elegir los usuarios que pertenecen al grupo, adems de la informacin que tiene que ver con aquellos mdulos de Zentyal instalados que poseen alguna configuracin especfica para los grupos de usuarios.
Editar grupo
Entre otras cosas con grupos de usuarios es posible: Disponer de un directorio compartido entre los usuarios de un grupo. Crear colas de llamada por VoIP para el grupo. Crear un alias de cuenta de correo que redirija a todos los usuarios de un grupo. En una configuracin maestro/esclavo, los campos bsicos de usuarios y grupos se editan desde el maestro, mientras que el resto de atributos relacionados con otros mdulos instalados en un esclavo dado se editan desde el mismo.
Rincn del Usuario

Datos editables por el usuario
Los datos del usuario slo pueden ser modificados por el administrador de Zentyal, lo que comienza a dejar de ser escalable cuando el nmero de usuarios que se gestiona comienza a ser grande. Tareas de administracin como cambiar la contrasea de un usuario pueden hacer perder la mayora del tiempo del encargado de dicha labor. De ah surge la necesidad del nacimiento del rincn del usuario . Dicho rincn es un servicio de Zentyal para permitir cambiar a los usuarios sus datos. Esta funcionalidad debe ser habilitada como el resto de mdulos. El rincn del usuario se encuentra escuchando en otro puerto por otro proceso para aumentar la seguridad del sistema.
Configurar puerto del rincn del usuario
El usuario puede entrar en el rincn del usuario a travs de: https://<ip_de_Zentyal>:<puerto_rincon_usuario>/
Una vez el usuario introduce su nombre y su contrasea puede realizar cambios en su configuracin personal. Por ahora, la funcionalidad que se presenta es la siguiente: Cambiar la contrasea actual. Configuracin del buzn de voz del usuario. Configurar una cuenta personal externa para recoger el correo y sincronizarlo con el contenido en su cuenta del servidor de correo en Zentyal.
Cambiar contrasea en el rincn de usuario

Servicio de comparticin de ficheros y de autenticacin

Zentyal usa Samba para implementar SMB/CIFS [4] y gestionar el dominio, Kerberos [5] para los servicios de autenticacin. [4] http://es.wikipedia.org/wiki/Samba_(programa) [5] http://es.wikipedia.org/wiki/Kerberos
Configuracin de un servidor de ficheros con Zentyal

Los servicios de comparticin de ficheros estn activos cuando el mdulo de Comparticin de ficheros est activo, sin importar si la funcin de Controlador de Dominio est configurada. Con Zentyal la comparticin de ficheros est integrada con los usuarios y grupos. De tal manera que cada usuario tendr su directorio personal y cada grupo puede tener un directorio compartido para todos sus usuarios. El directorio personal de cada usuario es compartido automticamente y slo puede ser accedido por el correspondiente usuario. Para configurar los parmetros generales del servicio de comparticin de ficheros, ir a Compartir Ficheros Configuracin general.
Configuracin general de la comparticin de ficheros
Establecemos el dominio donde se trabajar dentro de la red local en Windows, y como nombre NetBIOS el nombre que identificar al servidor Zentyal dentro de la red Windows. Se le puede dar una descripcin larga para el dominio. Para crear un directorio compartido, se accede a Compartir Ficheros Directorios compartidos y se pulsa Aadir nuevo.
Aadir nuevo.
Aadir un nuevo recurso compartido
Habilitado: Lo dejaremos marcado si queremos que este directorio est compartido. Podemos deshabilitarlo para dejar de compartirlo manteniendo la configuracin. Nombre del directorio compartido: El nombre por el que ser conocido el directorio compartido. Ruta del directorio compartido: Ruta del directorio a compartir. Se puede crear un subdirectorio dentro del directorio de Zentyal /home/samba/shares, o usar directamente una ruta existente del sistema si se elige Ruta del sistema de ficheros . Comentario: Una descripcin ms extensa del directorio compartido para facilitar la gestin de los elementos compartidos. Acceso de invitado: Marcar esta opcin har que este directorio compartido est disponible sin autenticacin. Cualquier otra configuracin de acceso o de permisos ser ignorada.
Lista de directorios compartidos
Desde la lista de directorios compartidos podemos editar el control de acceso. All, pulsando en Aadir nuevo, podemos asignar permisos de lectura, lectura y escritura o administracin a un usuario o a un grupo. Si un usuario es administrador de un directorio compartido podr leer, escribir y borrar ficheros de cualquier otro usuario dentro de dicho directorio.
Aadiendo una nueva ACL (Access Control List, o lista de control de acceso)
Tambin se puede crear un directorio compartido para un grupo desde Usuarios y Grupos Grupos . Todos los miembros del grupo tendrn acceso, podrn escribir sus propios ficheros y leer todos los ficheros en el directorio.
Creando un directorio compartido para un grupo
Si se quieren almacenar los ficheros borrados dentro de un directorio especial llamado RecycleBin , se puede marcar la casilla Habilitar Papelera de Reciclaje dentro de Compartir ficheros Papelera de Reciclaje. Si no se desea activar la papelera para todos los recursos compartidos, se pueden aadir excepciones en la seccin Recursos excluidos de la Papelera de Reciclaje. Tambin se pueden modificar algunos otros valores por defecto para esta caracterstica, como por ejemplo el nombre del directorio, editando el fichero /etc/zentyal/samba.conf .
Papelera de reciclaje
E n Compartir ficheros Antivirus existe tambin una casilla para habilitar o deshabilitar la bsqueda de virus en los recursos compartidos y la posibilidad de aadir excepciones para aquellos en los que no se desee buscar. Ntese que para acceder a la configuracin del antivirus, el mdulo antivirus de Zentyal debe estar instalado y habilitado.
Antivirus en carpetas compartidas
Configuracin de un controlador de dominio con Zentyal
Zentyal
Zentyal puede actuar como controlador de dominio, ya sea como controlador original o como controlador adicional de un dominio Active Directory existente.
Servidor de autenticacin
Si la opcin Perfiles Mviles est activada, el servidor no slo realizar la autenticacin, sino que tambin almacenar los perfiles de cada usuario. Estos perfiles contienen toda la informacin del usuario, como sus preferencias de Windows, sus cuentas de correo de Outlook, o sus documentos. Cuando un usuario inicie sesin, recibir su perfil del controlador de dominio. De esta manera, el usuario podr disponer de su entorno de trabajo en cualquier puesto. Hay que tener en cuenta antes de activar esta opcin que la informacin de los usuarios puede ocupar varios gygabytes. Tambin se puede configurar la letra del disco al que se conectar el directorio personal del usuario tras autenticar contra el servidor de autenticacin. En caso que deseemos configurar nuestro servidor como controlador adicional de un dominio Active Directory ya creado, tendremos que configurar esta opcin en la interfaz, junto con otros campos.
Zentyal como controlador adicional de dominio
Nombre FQDN del controlador al que nos vamos a unir, direccin IP del servidor DNS que gestiona el dominio, nombre de usuario y contrasea del administrador del dominio.
Servicio de Transferencia de ficheros (FTP)

Zentyal usa vsftpd [5] (very secure FTP) para proporcionar este servicio. [5] http://vsftpd.beasts.org/
Configuracin de un servidor FTP con Zentyal

A travs del men FTP podemos acceder a la configuracin del servidor FTP:
Configuracin del Servidor FTP
El servicio de FTP proporcionado por Zentyal es muy simple de configurar, permite otorgar acceso remoto a un directorio pblico y/o a los directorios personales de los usuarios del sistema. La ruta predeterminada del directorio pblico es /srv/ftp mientras que los directorios personales estn en /home/usuario/ para cada uno de ellos. En Acceso annimo, tenemos tres configuraciones posibles para el directorio pblico: Desactivado: No se permite el acceso a usuarios annimos. Slo lectura: Se puede acceder al directorio con un cliente de FTP, pero nicamente se puede listar los ficheros y descargarlos. Esta configuracin es adecuada para poner a disposicin de todo el mundo contenido para su descarga. Lectura y escritura: Se puede acceder al directorio con un cliente de FTP y todo el mundo puede aadir, modificar, descargar y borrar ficheros en este directorio. No se recomienda esta configuracin a menos de estar muy seguro de lo que se hace. Otro parmetro de configuracin Directorios personales permite que los usuarios de Zentyal accedan directamente a su directorio personal. Mediante la opcin Soporte SSL podemos forzar el acceso seguro utilizando SSL, hacerlo opcional o deshabilitarlo. Si est deshabilitado no se podr conectar de forma segura nunca, si es opcional, la eleccin la
deshabilitarlo. Si est deshabilitado no se podr conectar de forma segura nunca, si es opcional, la eleccin la tomar el cliente y si se fuerza, el cliente deber soportar obligatoriamente SSL. Como siempre, antes de poner en funcionamiento el servidor FTP, habr que comprobar que las reglas del cortafuegos abren los puertos para este servicio. Advertencia: Para que nuestros usuarios puedan usar el servicio de FTP, necesitamos tener PAM activado, ver Servicio de directorio (LDAP).
Servicio de publicacin de pginas web (HTTP)

El servidor HTTP Apache [5] es el ms usado en Internet, alojando ms del 60% de las pginas. Zentyal usa Apache para el mdulo de servidor HTTP y para su interfaz de administracin. [5] http://httpd.apache.org/
Configuracin de un servidor HTTP con Zentyal

A travs del men Servidor web podemos acceder a la configuracin del servidor HTTP.
Configuracin del mdulo Servidor web
En la Configuracin General podemos modificar los siguientes parmetros: Puerto de escucha: Puerto HTTP, por defecto es el 80, el puerto por defecto del protocolo HTTP. Puerto de escucha SSL: Puerto HTTPS, por defecto es el 443, el puerto por defecto del protocolo HTTPS. Se tiene que habilitar el certificado para el servicio y cambiar el puerto del interfaz de administracin de Zentyal a un puerto distinto si queremos usar el 443 aqu. Habilitar el public_html por usuario: Con esta opcin, si los usuarios tienen un subdirectorio llamado public_html en su directorio personal, ser accesible a travs de la URL http://<zentyal>/~<usuario>/. En Servidores virtuales o Virtual hosts podremos definir los diferentes dominios asociados con cada pgina
En Servidores virtuales o Virtual hosts podremos definir los diferentes dominios asociados con cada pgina web. Cuando se define un nuevo dominio con esta opcin, si el mdulo DNS est instalado, se intenta crear ese dominio, y si est ya creado, se aade el subdominio en caso de que ste tampoco exista. Este dominio o subdominio se crea apuntando a la direccin de la primera interfaz interna configurada con direccin esttica, aunque podemos modificar el dominio posteriormente si esto no se adapta a nuestras necesidades. Adems de poder activar o desactivar cada dominio en el servidor HTTP, si hemos configurado SSL anteriormente, podremos habilitar conexiones HTTPS a ese dominio o incluso forzar a que las conexiones sean exclusivamente por HTTPS. El DocumentRoot o directorio raz para cada una de estas pginas est en el directorio /srv/www/<dominio>/ . Adems existe la posibilidad de aplicar cualquier configuracin de Apache personalizada para cada Virtual host mediante ficheros en el directorio /etc/apache2/sites-available/user-ebox-<dominio>/ .
Servicio de comparticin de impresoras

Para la gestin de impresoras y de los permisos de acceso a cada una, Zentyal utiliza Samba , descrito en la seccin Configuracin de un servidor de ficheros con Zentyal. Como sistema de impresin, actuando en coordinacin con Samba , Zentyal integra CUPS [1], Common Unix Printing System o Sistema de Impresin Comn de UNIX. [1] http://es.wikipedia.org/wiki/Common_Unix_Printing_System
Configuracin de un servidor de impresoras con Zentyal

Para compartir una impresora de nuestra red, permitiendo o denegando el acceso a usuarios y grupos para su uso, debemos tener accesibilidad a dicha impresora desde la mquina que contenga Zentyal ya sea por conexin directa, puerto paralelo, USB, o a travs de la red local. Adems debemos conocer informacin relativa al fabricante, modelo y controlador de la impresora para poder obtener un funcionamiento correcto. En primer lugar, hay que destacar que el mantenimiento de las impresoras no se realiza directamente desde la interfaz de Zentyal sino desde la propia interfaz de CUPS. Si administramos el servidor Zentyal de forma local no necesitamos hacer nada especial, pero si deseamos acceder a l desde otras mquinas de la red se deber permitir explcitamente la interfaz de red correspondiente, ya que por defecto CUPS no escuchar en ninguna por motivos de seguridad.
Gestin de impresoras
El puerto de administracin de CUPS por defecto es el 631 y se accede a su interfaz de administracin mediante protocolo HTTPS a travs de una interfaz de red en la que hayamos habilitado la escucha de CUPS, o localhost si estamos operando directamente sobre la mquina Zentyal. https://direccion_zentyal:631/admin Aunque para mayor comodidad, si estamos accediendo a la interfaz de Zentyal, podemos acceder directamente a CUPS mediante el enlace Interfaz web de CUPS. Para la autenticacin se usar el mismo par de usuario y contrasea con el que se accede a la interfaz de
Para la autenticacin se usar el mismo par de usuario y contrasea con el que se accede a la interfaz de Zentyal. Una vez que hayamos iniciado sesin en la interfaz de administracin de CUPS, podremos aadir una impresora a travs de Impresoras Aadir Impresora. En el primer paso del asistente de aadir impresora se debe seleccionar el tipo de impresora. Este mtodo depende del modelo de impresora y de cmo est conectada a nuestra red. CUPS dispone tambin de una caracterstica de descubrimiento automtico de impresoras. Por tanto, en la mayora de los casos es posible que nuestra impresora sea detectada automticamente facilitando as la labor de configuracin.
Aadir impresora
En funcin del mtodo seleccionado, se deben configurar los parmetros de la conexin. Por ejemplo, para una impresora en red, se debe establecer la direccin IP y el puerto de escucha de la misma como muestra la imagen.
Parmetros de conexin
En el siguiente paso del asistente, podremos asignarle a la impresora el nombre con el que ser identificada posteriormente as como otras descripciones adicionales sobre sus caractersticas y ubicacin. Estas descripciones podrn ser cualquier cadena de caracteres y su valor ser meramente informativo, a diferencia del nombre, que no podr contener espacios ni caracteres especiales.
Nombre y descripcin de la impresora
Posteriormente, se debe establecer el fabricante, modelo y controlador de impresora a utilizar. Una vez que se
Posteriormente, se debe establecer el fabricante, modelo y controlador de impresora a utilizar. Una vez que se ha seleccionado el fabricante aparecer la lista de modelos disponibles junto con los distintos controladores para cada modelo a la derecha, separados por una barra. Tambin tenemos la opcin de subir un fichero PPD proporcionado por el fabricante, en caso de que nuestro modelo de impresora no aparezca en la lista.
Fabricante y modelo
Finalmente tendremos la opcin de cambiar sus parmetros de configuracin.
Parmetros de configuracin
Una vez finalizado el asistente, ya tenemos la impresora configurada. Podremos observar qu trabajos de impresin estn pendientes o en proceso mediante Trabajos Administrar trabajos en la interfaz de CUPS. Se pueden realizar muchas otras acciones, como por ejemplo imprimir una pgina de prueba. Para ms informacin sobre la administracin de impresoras con CUPS se recomienda consultar su documentacin oficial [3]. [3] http://www.cups.org/documentation.php Una vez aadida la impresora a travs de CUPS, Zentyal es capaz de exportarla usando Samba para ello. Una vez aadida la impresora, podremos verla en la lista presente en Compartir Impresoras .
Impresoras presentes
Dentro del apartado de Control de acceso de cada impresora podemos configurar los ACL (control de acceso) a la misma para los usuarios y grupos.
acceso) a la misma para los usuarios y grupos.
Asignando permisos sobre esta impresora

Copias de seguridad
Backup de la configuracin de Zentyal
Zentyal ofrece un servicio de backups de configuracin, vital para asegurar la recuperacin de un servidor ante un desastre, debido por ejemplo, a un fallo del disco duro del sistema o a un error humano en un cambio de configuracin. Los backups se pueden hacer en local, guardndolos en el disco duro de la propia mquina Zentyal. Tras ello se recomienda copiarlos en algn soporte fsico externo, ya que si la mquina sufriera un fallo grave podramos perder tambin el backup de la configuracin. Tambin es posible realizar estos backups de forma automtica, ya que estn incluidos en las ediciones comerciales que provee Zentyal. Tanto la edicin Small Business como la edicin Enterprise incluyen siete backups de configuracin remotos y el servicio completo de recuperacin de desastres en la nube. As mismo, al registrar el servidor Zentyal de forma gratuita, los usuarios pueden realizar un backup remoto de los datos de configuracin de su servidor. Con cualquiera de las tres opciones, en caso de que por fallo de sistema o humano se perdiera la configuracin del servidor, sta siempre se podra recuperar rpidamente desde los repositorios en la nube de Zentyal. Para acceder a las opciones de la copia de seguridad de configuracin iremos a Sistema Importar/Exportar configuracin. No se permite realizar copias de seguridad si existen cambios en la configuracin sin guardar.
Realizar una copia de seguridad
Una vez introducido un nombre para la copia de seguridad, aparecer una pantalla donde se mostrar el
Una vez introducido un nombre para la copia de seguridad, aparecer una pantalla donde se mostrar el progreso de los distintos mdulos hasta que finalice con el mensaje de Backup exitoso . Posteriormente, si volvemos a acceder a la pantalla anterior, veremos que en la parte inferior de la pgina aparece una Lista de backups . A travs de esta lista podemos restaurar, descargar a nuestro disco, o borrar cualquiera de las copias guardadas. As mismo aparecen como datos informativos la fecha de realizacin de la misma y el tamao que ocupa. En la seccin Restaurar backup desde un archivo podemos enviar un fichero de copia de seguridad que tengamos previamente descargado, por ejemplo, perteneciente a una instalacin anterior de un servidor Zentyal en otra mquina, y restaurarlo mediante Restaurar. Al restaurar se nos pedir confirmacin, hay que tener cuidado porque la configuracin actual ser reemplazada por completo. El proceso de restauracin es similar al de copia, despus de mostrar el progreso se nos notificar el xito de la operacin si no se ha producido ningn error.
Configuracin de las copias de seguridad de datos en un servidor Zentyal

Podemos acceder a las copias de seguridad de datos a travs del men Sistema Copia de seguridad. En primer lugar, debemos decidir si almacenamos nuestras copias de seguridad local o remotamente. En este ltimo caso, necesitaremos especificar qu protocolo se usa para conectarse al servidor remoto.
Configuracin de las copias de seguridad
Mtodo: Los distintos mtodos que son soportados actualmente son FTP, Rsync, SCP y Sistema de ficheros. Debemos tener en cuenta que dependiendo del mtodo que se seleccione deberemos proporcionar ms o menos informacin. Todos los mtodos salvo Sistema de ficheros acceden a servicios remotos. Si se selecciona FTP, Rsync o SCP tendremos que introducir la direccin del servidor remoto y la autenticacin asociada. Advertencia: Si usamos SCP, tendremos que ejecutar sudo ssh usuario@servidor y aceptar la huella del servidor remoto para aadirlo a la lista de servidores SSH conocidos. Si no se realiza esta operacin, la
servidor remoto para aadirlo a la lista de servidores SSH conocidos. Si no se realiza esta operacin, la copia de respaldo no podr ser realizada ya que fallar la conexin con el servidor. Ordenador o destino: Para FTP, y SCP tenemos que proporcionar el nombre del servidor remoto o su direccin IP con el siguiente formato: otro.servidor:puerto/directorio_existente . En caso de usar Sistema de ficheros, introduciremos la ruta de un directorio local. Usuario: Nombre de usuario para autenticarse en la mquina remota. Clave: Contrasea para autenticarse en la mquina remota. Cifrado: Se pueden cifrar los datos de la copia de seguridad usando una clave simtrica que se introduce en el formulario. Frecuencia de copia de seguridad completa: Este parmetro se usa para determinar la frecuencia con la que las copias de seguridad completas se llevan a cabo. Los valores son: Slo la primera vez, Diario , Semanal, Dos veces al mes y Mensual. Si seleccionas Semanal, Dos veces al mes o Mensual, aparecer una segunda seleccin para poder decidir el da exacto de la semana o del mes en el que se realizar la copia. Si se selecciona Slo la primera vez, entonces hay que establecer una frecuencia para el backup incremental. Frecuencia de backup incremental: Este valor selecciona la frecuencia de la copia incremental o la deshabilita. Si la copia incremental est activa podemos seleccionar una frecuencia Diaria o Semanal. En el ltimo caso, se debe decidir el da de la semana. Sin embargo, hay que tener en cuenta que la frecuencia seleccionada debe ser mayor que la frecuencia de copia completa. Los das en los que se realice una copia completa, no se realizar cualquier copia incremental programada. El proceso de respaldo comienza a las : Este campo es usado para indicar cundo comienza el proceso de la toma de la copia de respaldo, tanto el completo como el incremental. Es una buena idea establecerlo a horas cuando no haya nadie en la oficina ya que puede consumir bastante ancho de banda de subida. Guardar copias completas anteriores : Este valor se usa para limitar el nmero de copias totales que estn almacenadas. Puedes elegir limitar por nmero o por antigedad. Si limitas por nmero, solo el nmero indicado de copias, sin contar la ltima copia completa, ser guardado. En el caso de limitar por antigedad, slo se guardarn las copias completas que sean ms recientes que el perodo indicado. Cuando una copia completa se borra, todas las copias incrementales realizadas a partir de ella tambin son borradas.
Configuracin de los directorios y ficheros que son respaldados

Desde la pestaa Inclusiones y Exclusiones podemos determinar exactamente que datos deseamos respaldar.
La configuracin por defecto efectuar una copia de todo el sistema de ficheros excepto los ficheros o directorios explcitamente excluidos. En el caso de que usemos el mtodo Sistema de ficheros, el directorio objetivo y todo su contenido ser automticamente excluido. Puedes establecer exclusiones de rutas y exclusiones por expresin regular. Las exclusiones por expresin regular excluirn cualquier ruta que coincida con ella. Cualquier directorio excluido, excluir tambin todo su contenido. Para refinar aun ms el contenido de la copia de seguridad tambin puedes definir inclusiones, cuando un ruta coincide con una inclusin antes de coincidir con alguna exclusin, ser incluida en el backup. El orden en que se aplican las inclusiones y exclusiones se puede alterar usando los iconos de flechas. La lista por defecto de directorios excluidos es: /mnt , /dev , /media , /sys , /tmp , /var/cache y /proc . Es una mala idea incluir alguno de estos directorios ya que como resultado el proceso de copia de respaldo podra fallar. Una copia completa de un servidor Zentyal con todos sus mdulos pero sin datos de usuario ocupa unos 300 MB.
Lista de inclusin y exclusin
Comprobando el estado de las copias

Podemos comprobar el estado de las copias de respaldo en la seccin Estado de las copias remotas. En esta tabla podemos ver el tipo de copia, completa o incremental, y la fecha de cuando fue tomada.
Estado de las copias
Restaurar ficheros
Restaurar ficheros
Hay dos formas de restaurar un fichero. Dependiendo del tamao del fichero o del directorio que deseemos restaurar. Es posible restaurar ficheros directamente desde el panel de control de Zentyal. En la seccin Sistema Copia de seguridad Restaurar ficheros tenemos acceso a la lista de todos los ficheros y directorios que contiene la copia remota, as como las fechas de las distintas versiones que podemos restaurar. Si la ruta a restaurar es un directorio, todos sus contenidos se restaurarn, incluyendo subdirectorios. El archivo se restaura con sus contenidos en la fecha seleccionada, si el archivo no est presente en la copia de respaldo en esa fecha se restaurar la primera versin que se encuentre en las copias anteriores a la indicada; si no existen versiones anteriores se notificar con un mensaje de error. Advertencia: Los archivos mostrados en la interfaz son aqullos que estn presentes en la ltima copia de seguridad. Los archivos que estn almacenados en copias anteriores pero no en la ltima no se muestran, pero podran ser restaurados a travs de la lnea de comandos. Podemos usar este mtodo con ficheros pequeos. Con ficheros grandes, el proceso es costoso en tiempo y no se podr usar el interfaz Web de Zentyal mientras la operacin est en curso. Debemos ser especialmente cautos con el tipo de fichero que restauramos. Normalmente, ser seguro restaurar ficheros de datos que no estn siendo abiertos por aplicaciones en ese momento. Estos archivos de datos estn localizados bajo el directorio /home/samba . Sin embargo, restaurar ficheros del sistema de directorios como /lib , /var o /usr mientras el sistema est en funcionamiento puede ser muy peligroso. No hagas sto a no ser que sepas muy bien lo que ests haciendo.
Restaurar un fichero
Restaurando servicios
Adems de los archivos se almacenan datos para facilitar la restauracin directa de algunos servicios. Estos
Adems de los archivos se almacenan datos para facilitar la restauracin directa de algunos servicios. Estos datos son: copia de seguridad de la configuracin de Zentyal copia de seguridad de la base de datos de registros de Zentyal En la pestaa Restauracin de servicios ambos pueden ser restaurados para una fecha dada. La copia de seguridad de la configuracin de Zentyal guarda la configuracin de todos los mdulos que hayan sido habilitados por primera vez en algn momento, los datos del LDAP y cualquier otro fichero adicional para el funcionamiento de cada mdulo. Debes tener cuidado al restaurar la configuracin de Zentyal ya que toda la configuracin y los datos de LDAP sern remplazados. Sin embargo, en el caso de la configuracin no almacenada en LDAP debers pulsar en Guardar cambios para que entre en vigor.
Restaurar servicios
Zentyal Unified Communications

Servicio de correo electrnico (SMTP/POP3IMAP4)

Zentyal usa como MTA para el envo/recepcin de correos Postfix [6]. As mismo, para el servicio de recepcin de correos (POP3, IMAP) Zentyal usa Dovecot [7]. Ambos con soporte para comunicacin segura con SSL. Por otro lado, para obtener el correo de cuentas externas, Zentyal usa el programa Fetchmail [8] . [6] Postfix The Postfix Home Page http://www.postfix.org . [7] Dovecot Secure IMAP and POP3 Server http://www.dovecot.org . [8] http://fetchmail.berlios.de/
Configuracin de un servidor SMTP/POP3-IMAP4 con Zentyal

Recibiendo y retransmitiendo correo
Para comprender la configuracin de un sistema de correo se debe distinguir entre recibir y retransmitir correo. La recepcin se realiza cuando el servidor acepta un mensaje de correo en el que uno de los destinatarios es una cuenta perteneciente a alguno de los dominio gestionados por el servidor. El correo puede ser recibido de cualquier cliente que pueda conectarse al servidor. Sin embargo, la retransmisin ocurre cuando el servidor de correo recibe un mensaje de correo en el que ninguno de los destinatarios pertenecen a ninguno de sus dominios virtuales de correo gestionados, requiriendo por tanto su reenvo a otro servidor. La retransmisin de correo est restringida, de otra manera los spammers podran usar el servidor para enviar spam en Internet. Zentyal permite la retransmisin de correo en dos casos: 1. Usuarios autenticados 2. Una direccin de origen que pertenezca a un objeto que tenga una poltica de retransmisin permitida .
En la seccin Correo General Opciones del servidor de correo se pueden configurar los parmetros generales del servicio de correo:
Configuracin general del correo
Smarthost al que enviar el correo: Si se establece esta opcin, Zentyal no enviar directamente sus mensajes sino que cada mensaje de correo recibido sera reenviado al smarthost sin almacenar ninguna copia. En este caso, Zentyal actuar como un intermediario entre el usuario que enva el correo y el servidor que enviar finalmente el mensaje. En el campo se especifica la direccin IP o nombre de dominio del smarthost. Tambin se puede establecer un puerto aadiendo el texto :[numero de puerto] despus de la direccin. El puerto por defecto es el puerto estndar SMTP, 25. Autenticacin del smarthost: Determina si el smarthost requiere autenticacin y si es as provee un usuario y contrasea. Nombre del servidor de correo: Determina el nombre de correo del sistema; ser usado por el servicio de correo como la direccin local del sistema. Direccin del postmaster: La direccin del postmaster por defecto es un alias del superusuario (root) pero puede establecerse a cualquier direccin, perteneciente a los dominios virtuales de correo gestionados o no. Esta cuenta est pensada para tener una manera estndar de contactar con el administrador de correo. Correos de notificacin automticos suelen usar postmaster como direccin de respuesta. Tamao mximo permitido del buzn de correo: En esta opcin se puede indicar un tamao mximo en MiB para los buzones del usuario. Todo el correo que exceda el limite ser rechazado y el remitente recibir una notificacin. Esta opcin puede sustituirse para cada usuario en la pgina Usuarios y Grupos -> Usuarios . Tamao mximo de mensaje aceptado:
Tamao mximo de mensaje aceptado: Seala, si es necesario, el tamao mximo de mensaje aceptado por el smarthost en MiB. Esta opcin tendr efecto sin importar la existencia o no de cualquier lmite al tamao del buzn de los usuarios. Periodo de expiracin para correos borrados : Si esta opcin est activada el correo en la carpeta de papelera de los usuarios ser borrado cuando su fecha sobrepase el lmite de das establecido. Periodo para correos de spam: Esta opcin se aplica de la misma manera que la opcin anterior pero con respecto a la carpeta de spam de los usuarios. Tambin se puede configurar Zentyal para que permita reenviar correo sin necesidad de autenticarse desde determinadas direcciones de red. Para ello, se permite una poltica de reenvo con objetos de red de Zentyal a travs de Correo General Poltica de retransmisin para objetos de red basndonos en la direccin IP del cliente de correo origen. Si se permite el reenvo de correos desde dicho objeto, cualquier miembro de dicho objeto podr enviar correos a travs de Zentyal.
Poltica de retransmisin para objetos de red
Advertencia: Hay que tener cuidado con usar una poltica de Open Relay, es decir, permitir reenviar correo desde cualquier lugar, ya que con alta probabilidad nuestro servidor de correo se convertir en una fuente de spam. Finalmente, se puede configurar el servidor de correo para que use algn filtro de contenidos para los mensajes [10]. Para ello el servidor de filtrado debe recibir el correo en un puerto determinado y enviar el resultado a otro puerto donde el servidor de correo estar escuchando la respuesta. A travs de Correo General Opciones de Filtrado de Correo se puede seleccionar un filtro de correo personalizado o usar Zentyal como servidor de filtrado. En caso de que el mdulo de filtrado de Zentyal est instalado y activado, no necesitaremos configurar esta seccin, ya que se utilizar automticamente por el mdulo de mail. [10] En la seccin Filtrado de correo electrnico se amplia este tema.
Opciones del filtrado de correo
Creacin de cuentas de correo a travs de dominios virtuales

Para crear una cuenta de correo se debe tener un usuario creado y un dominio virtual de correo. Desde Correo Dominios virtuales de correo, se pueden crear tantos dominios virtuales como queramos, asignando un nombre de dominio a las cuentas de correo de los usuarios de Zentyal. Adicionalmente, es posible crear alias de un dominio virtual de tal manera que enviar un correo al dominio virtual o a su alias sea indiferente.
Dominios virtuales de correo
Para crear cuentas de correo lo haremos de manera anloga a la comparticin de ficheros, acudimos a Usuarios y Grupos Usuarios , seleccionaremos un usuario y aadiremos una cuenta de correo.
Configuracin del correo para un usuario
Hay que tener en cuenta que se puede decidir si se desea que a un usuario se le cree automticamente una cuenta de correo cuando se le da de alta. Este comportamiento puede ser configurado en Usuarios y Grupos > Plantilla de Usuario por defecto > Cuenta de correo . De la misma manera, se pueden crear alias para grupos. Los mensajes recibidos por estos alias son enviados a todos los usuarios del grupo con cuenta de correo. Los alias de grupo son creados a travs de Usuarios y Grupos Grupos Crear un alias de cuenta de correo al grupo. Los alias de grupo estn slo disponibles cuando, al menos, un usuario del grupo tiene cuenta de correo. Finalmente, es posible definir alias hacia cuentas externas, esto es, cuentas de correo en dominios no gestionados por el servidor. El correo enviado a un alias ser retransmitido a la correspondiente cuenta externa. Esta clase de alias se establecen por dominio virtual de correo, no requieren la existencia de ninguna cuenta de correo y pueden establecerse en Correo Dominios Virtuales Alias a cuentas externas .
Gestin de cola Obtencin de correo desde cuentas externas Lenguaje Sieve y protocolo ManageSieve Parmetros para ManageSieve Cuenta para recoger todo el correo
Cuenta para recoger todo el correo

Filtrado de correo electrnico

Esquema del filtrado de correo en Zentyal
Para defendernos de estas amenazas, Zentyal dispone de un filtrado de correo potente y flexible.
Esquema del filtrado de correo en Zentyal
En la figura se observan los diferentes pasos que sigue un correo antes de determinarse si es vlido o no. En primer lugar, el servidor enva el correo al gestor de polticas de listas grises, donde, si es considerado como potencial spam, se rechaza y se solicita su reenvo al servidor origen. Si el correo supera este filtro, pasar al filtro de correo donde se examinarn una serie de caractersticas del correo, para ver si contiene virus o si se trata de correo basura, utilizando para ello un filtro estadstico. Si supera todos los filtros, entonces se determina que el correo es vlido y se emite a su receptor o se almacena en un buzn del servidor. En esta seccin vamos a explicar paso a paso en qu consiste cada uno de estos filtros y cmo se configuran en Zentyal.
Lista gris
Las listas grises [1] se aprovechan del funcionamiento esperado de un servidor de correo dedicado a spam para que por su propio comportamiento nos ayude a descartar o no los correos recibidos o, al menos, dificultar su envo. Estos servidores estn optimizados para poder enviar la mayor cantidad posible de correos en un tiempo mnimo. Para ello autogeneran mensajes que envan directamente sin preocuparse de si son recibidos. Cuando disponemos de un sistema de greylists (listas grises), los correos considerados como posible spam son rechazados, solicitando un reenvo, si el servidor es realmente un servidor spammer, probablemente no disponga de los mecanismos necesarios para manejar esta peticin y por tanto el correo nunca llegar al destinatario. Por el contrario, si el correo era legtimo, el servidor emisor no tendr problema para reenviarlo. [1] Zentyal usa postgrey (http://postgrey.schweikert.ch/) como gestor de esta poltica en postfix . En el caso de Zentyal, la estrategia utilizada es fingir estar fuera de servicio. Cuando un servidor nuevo quiere
En el caso de Zentyal, la estrategia utilizada es fingir estar fuera de servicio. Cuando un servidor nuevo quiere enviarle un correo, Zentyal le respondera Estoy fuera de servicio en este momento.. Durante los primeros 300 segundos, por lo que el servidor remitente lo intentar en otro instante [2], si el servidor remitente cumple la especificacin reenviar el correo pasado ese tiempo y Zentyal lo apuntar como un servidor correcto. En Zentyal, la lista gris exime al correo enviado desde redes internas, al enviado desde objetos con poltica de permitir retransmisin y al que tiene como remitente una direccin que se encuentra en la lista blanca del antispam. [2] Realmente el servidor de correo enva como respuesta Greylisted , es decir, puesto en la lista gris en espera de permitir el envo de correo o no pasado el tiempo configurado. El Greylist se configura desde Correo Lista gris con las siguientes opciones:
Configuracin de las listas grises
Habilitado: Marcar para activar el greylisting . Duracin de la lista gris (segundos): Segundos que debe esperar el servidor remitente antes de reenviar el correo. Ventana de retransmisin (horas): Tiempo en horas en el que el servidor remitente puede enviar correos. Si el servidor ha enviado algn correo durante ese tiempo, dicho servidor pasar a la lista gris. En una lista gris, el servidor de correo puede enviar todos los correos que quiera sin restricciones temporales. Tiempo de vida de las entradas (das): Das que se almacenarn los datos de los servidores evaluados en la lista gris. Si pasan ms de los das configurados sin que el servidor emisor sea visto de nuevo, cuando quiera volver a enviar correos tendr que pasar de nuevo por el proceso de greylisting descrito anteriormente.
Verificadores de contenidos
El filtrado de contenido del correo corre a cargo de los antivirus y de los detectores de spam. Para realizar esta tarea, Zentyal usa un interfaz entre el MTA y dichos programas. Para ello, se usa el programa amavisdnew [3] para comprobar que el correo no es spam ni contiene virus. Adems, Amavisd realiza las siguientes comprobaciones: Listas blancas y negras de ficheros y extensiones. Filtrado de correos con cabeceras mal-formadas. [3] Amavisd-new: http://www.ijs.si/software/amavisd/
Antivirus
El antivirus que usa Zentyal es ClamAV [4], el cual es un conjunto de herramientas antivirus especialmente diseadas para escanear adjuntos en los correos electrnicos en un MTA. ClamAV posee un actualizador de base de datos que permite las actualizaciones programadas y firmas digitales a travs del programa freshclam. Dicha base de datos se actualiza diariamente con los nuevos virus que se van encontrando. Adems, el antivirus es capaz de escanear de forma nativa diversos formatos de fichero como por ejemplo comprimidos
antivirus es capaz de escanear de forma nativa diversos formatos de fichero como por ejemplo comprimidos Zip, BinHex, PDF, etc. [4] Clam Antivirus: http://www.clamav.net/ En Antivirus se puede comprobar si est instalado y actualizado el antivirus en el sistema.
Mensaje del antivirus
Se puede actualizar desde Gestin de Software, como veremos en Actualizacin de software. La instalacin del mdulo de antivirus es opcional, pero si se instala se podr ver como se integra con varios mdulos de Zentyal, aumentando las opciones de configuracin de la seguridad en diversos servicios, como el filtro SMTP, el proxy HTTP o la comparticin de ficheros.
Antispam
El filtro antispam asigna a cada correo una puntuacin de spam, si el correo alcanza la puntuacin umbral de spam es considerado correo basura, si no, es considerado correo legtimo. A este ltimo tipo de correo se le suele denominar ham. El detector de spam usa las siguientes tcnicas para asignar la puntuacin: Listas negras publicadas va DNS (DNSBL). Listas negras de URI que siguen los sitios Web de antispam. Filtros basados en el checksum de los mensajes, comprobando mensajes que son idnticos pero con pequeas variaciones. Filtro bayesiano, un algoritmo estadstico que aprende de sus pasados errores a la hora de clasificar un correo como spam o ham. Reglas estticas. Otros. [5] Zentyal usa Spamassassin [6] como detector de spam. [5] Existe una lista muy larga de tcnicas antispam que se puede consultar en http://en.wikipedia.org/wiki/Anti-spam_techniques_(e-mail) (en ingls) [6] The Powerful #1 Open-Source Spam Filter http://spamassassin.apache.org. La configuracin general del filtro se realiza desde Filtro de correo Antispam:
Configuracin de antispam
Umbral de spam: Puntuacin a partir de la cual un correo se considera como spam. Etiqueta de asunto spam: Etiqueta para aadir al asunto del correo en caso de que sea spam. Usar clasificador bayesiano: Si est marcado se emplear el filtro bayesiano, si no ser ignorado. Auto-lista blanca: Tiene en cuenta el historial del remitente a la hora de puntuar el mensaje; si el remitente ha enviado mucho correo como ham es altamente probable que el prximo correo que enve sea ham y no spam. Auto-aprendizaje: Si est marcado, el filtro aprender de los mensajes recibidos, cuya puntuacin traspase los umbrales de auto-aprendizaje. Umbral de auto-aprendizaje de spam: Puntuacin a partir de la cual el filtro aprender automticamente un correo como spam. No es conveniente poner un valor bajo, ya que puede provocar posteriormente falsos positivos. Su valor debe ser mayor que Umbral de spam. Umbral de auto-aprendizaje de ham: Puntuacin a partir de la cual el filtro aprender automticamente un correo como ham. No es conveniente poner un valor alto, ya que puede provocar falsos negativos. Su valor debera ser menor que 0. Desde Poltica de emisor podemos marcar los remitentes para que siempre se acepten sus correos (whitelist), para que siempre se marquen como spam (blacklist) o que siempre los procese el filtro antispam (procesar). Los emisores no listados pasarn por los filtros configurados. Desde Entrenar filtro de spam bayesiano podemos entrenar al filtro bayesiano envindole un buzn de correo en formato Mbox [7] que nicamente contenga spam o ham. Existen en Internet muchos ficheros de ejemplo para entrenar al filtro bayesiano, pero suele ser ms exacto entrenarlo con correo recibido en los lugares a proteger. Conforme ms entrenado est el filtro, mejor ser el resultado de la decisin de tomar un correo como basura o no. [7] Mbox y maildir son formatos de almacenamiento de correos electrnicos independientes del cliente de correo electrnico. En el primero todos los correos se almacenan en un nico fichero y con el segundo formato, se almacenan en ficheros separados diferentes dentro de un directorio.
Filtrado de Correo SMTP
Filtrado de Correo SMTP

Desde Filtro de correo Filtro de correo SMTP se puede configurar el comportamiento de los filtros anteriores cuando Zentyal reciba correo por SMTP. Desde General podemos configurar el comportamiento general para todo el correo entrante:
Parmetros generales para el filtro SMTP
Habilitado: Marcar para activar el filtro SMTP. Antivirus habilitado: Marcar para que el filtro busque virus. Antispam habilitado: Marcar para que el filtro busque spam. Puerto de servicio: Puerto que ocupar el filtro SMTP. Notificar los mensajes problemticos que no son spam: Podemos enviar notificaciones a una cuenta de correo cuando se reciben correos problemticos que no son spam, por ejemplo con virus. Desde Polticas de filtrado se puede configurar qu debe hacer el filtro con cada tipo de correo.
Polticas del filtrado SMTP
Por cada tipo de correo problemtico, se pueden realizar las siguientes acciones: Aprobar: No tomar ninguna accin especial, dejar pasar el correo a su destinatario. Sin embargo, en algunos casos como spam o virus se indicar la deteccin modificando el Asunto del correo. Notificar a la cuenta de correo emisora: Descartar el mensaje antes de que llegue al destinatario, notificando al usuario de correo remitente de que el mensaje ha sido descartado. Notificar al servidor emisor de correo: Descartar el mensaje antes de que llegue al destinatario, notificando al servidor emisor que el mensaje ha sido descartado, es comn que el servidor emisor avise a su vez al usuario emisor con un mensaje
sido descartado, es comn que el servidor emisor avise a su vez al usuario emisor con un mensaje automtico Undelivered Mail Returned to Sender. Descartar sin notificar: Descarta el mensaje antes de que llegue al destinatario sin notificar al remitente ni a su servidor. Desde Dominios virtuales se puede configurar el comportamiento del filtro para los dominios virtuales de correo. Estas configuraciones sobreescriben las configuraciones generales definidas previamente. Para personalizar la configuracin de un dominio virtual de correo, pulsamos sobre Aadir nuevo.
Parmetros de filtrado por dominio virtual de correo
Los parmetros que se pueden sobreescribir son los siguientes: Dominio: Dominio virtual que queremos personalizar. Tendremos disponibles aquellos que se hayan configurado en Correo Dominio Virtual. Usar filtrado de virus / spam: Si estn activados se filtrarn los correos recibidos en ese dominio en busca de virus o spam respectivamente. Umbral de spam: Se puede usar la puntuacin por defecto de corte para los correos spam, o un valor personalizado. Cuenta de aprendizaje de *ham* / *spam*: Si estn activados se crearn las cuentas ham@dominio y spam@dominio respectivamente. Los usuarios pueden enviar correos a estas cuentas para entrenar al filtro. Todo el correo enviado a ham@dominio ser aprendido como correo no spam, mientras que el correo enviado a spam@dominio ser aprendido como spam. Una vez aadido el dominio, se pueden aadir direcciones a su lista blanca, lista negra o que sea obligatorio procesar desde Poltica antispam para el emisor.
Servicio de correo web

Zentyal integra Roundcube para implementar el servicio de webmail [1]. Roundcube est desarrollado con las ltimas tecnologas web, ofreciendo una experiencia de usuario superior a la de los clientes de webmail tradicionales. [1] http://roundcube.net/
Configuracin del correo web con Zentyal

El servicio de correo web se puede habilitar de la misma manera que cualquier otro servicio de Zentyal. Sin embargo, requiere que el mdulo de correo est configurado para usar IMAP, IMAPS o ambos adems de tener el mdulo webserver habilitado. Si no lo est, el servicio rehusar activarse. La configuracin de correo en Zentyal se explica de manera extensa en la seccin Servicio de correo electrnico (SMTP/POP3-IMAP4) y el mdulo web se explica en la seccin Servicio de publicacin de pginas web (HTTP).
Opciones del correo web

Podemos acceder a las opciones pulsando en la seccin Webmail de men izquierdo. Se puede establecer el titulo que usar el correo web para identificarse. Este titulo se mostrar en la pantalla de entrada y en los ttulos HTML de pgina.
Configuracin general de webmail
Entrar en el correo web

Para entrar en el correo web , primero necesitaremos que el trfico HTTP desde la direccin usada para conectar est permitido por el cortafuegos. La pantalla de entrada del correo web est disponible en http://[direccion del servidor]/webmail desde el navegador. A continuacin, se debe introducir su direccin de correo y su contrasea. Los alias no funcionarn, por tanto se debe usar la direccin real.
Acceso al correo web
Ejemplo de mail enviado usando la interfaz de webmail
Filtros Sieve
El correo web tambin incluye una interfaz para administrar filtros Sieve. Esta interfaz slo est disponible si el protocolo ManageSieve est activo en el servicio de correo. Visita la seccin Lenguaje Sieve y protocolo ManageSieve para obtener ms informacin.
Servicio de groupware
Configuracin de un servidor groupware (Zarafa) con Zentyal
Para poner en funcionamiento Zarafa, debemos partir de un servidor de correo configurado como se explic anteriormente en Servicio de correo electrnico (SMTP/POP3-IMAP4). Sobre este escenario, en el mdulo de groupware se seleccionan los dominios virtuales de correo existentes que sern usados por Zarafa y a partir de ese momento el correo de esos dominios ser almacenado dentro de Zarafa y no en el servidor que se estaba usando hasta ahora. El correo destinado al resto de dominios virtuales seguir siendo almacenado de la misma manera. Este mdulo de groupware se integra con el mdulo existente de correo, de tal manera que un usuario debe tener cuenta de correo, con su quota asociada y adems cuenta de Zarafa habilitada. Desde Groupware General podremos acceder a los siguientes parmetros:
Configuracin de groupware (Zarafa)
Habilitar el acceso de Outlook : En caso de que deseemos integrara la plataforma Zarafa con todos sus servicios de groupware (calendarios, tareas, contactos) con un cliente de Microsoft Outlook, necesitaremos activar esta opcin as como instalar el plugin de Zarafa en el cliente [4] de Outlook. La versin gratutita incluye sincronizacin con hasta tres clientes, es posible adquirir licencias adicionales [5]. Activar integracin con mensajera instantnea: Si disponemos de un mdulo de Jabber activado y configurado, con cuentas habilitadas para los usuarios, podremos usar un chat integrado dentro de la propia plataforma web de Zarafa. Activar corrector ortogrfico: Detectar y notificar visualmente fallos ortogrficos dentro de la plataforma web, por ejemplo al escribir un email. Activar ActiveSnyc : Activa la compatibilidad con dispositivos mviles ActiveSync para la sincronizacin de correo, contactos, calendarios y tareas. Vase la lista de dispositivos compatibles [6] para ms informacin. Host virtual: En la instalacin por omisin, la interfaz web de Zarafa est disponible en la URL http://direccion_ip/webaccess y http://direccion_ip/webapp para la nueva interfaz, pero podemos desplegar las interfaces a travs de un host virtual configurado en el servidor HTTP, por ejemplo http://mail.home.lan/webaccess. Para habilitar el acceso a travs de POP3, POP3 bajo SSL, IMAP o IMAP bajo SSL al buzn de correo de los usuarios, seleccionaremos las Pasarelas de Zarafa correspondientes. Hay que tener en cuenta que si tenemos alguno de estos servicios activados en el mdulo de correo, no puede ser habilitado aqu y que en estas Pasarelas de Zarafa slo podrn autenticarse los usuarios con cuenta de Zarafa y no todos los usuarios con cuenta de correo. Por ltimo, podemos definir la quota de correo, es decir, el tamao mximo que podr tener el buzn de cada usuario. El usuario recibir un correo de notificacin cuando su uso supere el porcentaje definido en primera instancia y si supera el segundo no se le permitir seguir enviando correos hasta que no libere espacio. Cuando alcance la quota mxima los correos destinados a ese usuarios sern rechazados. Podemos configurar los dominios que sern gestionados por Zarafa desde Groupware > Dominios virtuales de correo
Dominios de groupware
Como comentbamos anteriormente, cada usuario deber tener adems de una cuenta de correo, una cuenta de Zarafa. Adems la quota definida en el mdulo de correo para cada usuario se aplica para Zarafa, pudiendo ser ilimitada, la definida globalmente o una especfica para este usuario.
Configuracin de usuario
En la configuracin de cada uno de los usuarios podemos modificar los siguientes parmetros relacionados con Zarafa:
Parmetros de Zarafa por usuario
Cuenta de usuario Si este usuario tiene habilitada su cuenta de groupware. Privilegios de administrador El usuario administrador podr gestionar todos los permisos dentro de la plataforma de Zarafa. Habilitar pasarela Los protocolos ofrecidos aqu dependen de la configuracin especfica, podemos el conjunto de protocolos permitidos para este usuario. nicamente almacenamiento compartido Opcin til para cuentas que son en realidad recursos compartidos y no hacen login propiamente en la plataforma. Por ejemplo, podemos tener un usuario marketing para almacenar correos y compartir su calendario. Aceptar peticiones de reunin automticamente Aadir a nuestro calendario sin confirmacin las peticiones de reunin de otros usuarios, seremos notificados por correo de este evento. Mientras los usuarios de correo se autenticaban hasta ahora con el nombre de su cuenta de correo, por ejemplo bob@home.lan , en la interfaz web de Zarafa o en sus pasarelas, solo lo harn con su nombre de usuario, en el anterior ejemplo bob , pero la configuracin para el envo a travs de SMTP no cambia. [4] http://doc.zarafa.com/7.1/User_Manual/enUS/html/_configure_outlook.html#_installation_of_the_outlook_client [5] https://store.zentyal.com
Casos de uso bsicos con Zarafa

Una vez hayamos configurado nuestro servidor Zarafa y tengamos usuarios para utilizarlo, podemos acceder a travs del Host virtual establecido
Pantalla de registro de Zarafa
Tras registrarnos correctamente podremos ver la pantalla principal de Zarafa, inicialmente mostrando la interfaz de email, con diferentes pestaas para acceder a Calendarios , Contactos , Tareas y Notas .
Pantalla principal de Zarafa
Zarafa tambin cuenta con una versin renovada de la interfaz, WebApp
Versin WebApp de la plataforma online
Eventos de calendario compartidos

Supongamos el caso de uso habitual donde deseamos concertar un evento entre varios usuarios, por ejemplo una reunin. Para ello debemos dirigirnos a la pestaa Calendario y crear nuestro evento, simplemente haciendo doble clic sobre el da y hora deseados. Como podemos ver existen gran cantidad de parmetros configurables como duracin, recordatorios, archivos adjuntos, programa, etc. Durante la configuracin del evento o editndolo ms tarde, podemos invitar a otros usuarios usando la pestaa Invitar asistentes . Tan slo necesitamos rellenar su direccin de correo y pulsar en Enviar.
Enviando una invitacin de evento
El destinatario recibir un correo especial con la especificacin del evento, incluyendo un submen que le permite aceptar o rechazar su asistencia o incluso proponer una nueva hora.
Recibiendo una invitacin de evento por correo
Tanto si aceptamos como si rechazamos el evento, se nos permite notificar de vuelta al creador del evento con un acuse de recibo y un mensaje de texto. En caso de que aceptemos el evento, este se aadir automticamente a nuestro calendario personal.
Agenda de contactos compartida

Otro caso de uso muy habitual es compartir nuestros contactos empresariales para tener un punto centralizado y organizado donde obtener esta informacin. En primer lugar, desde el men Nuevo Contacto crearemos nuestro contacto. Como podemos observar el formulario de contactos es muy completo, pudiendo incluir varios telfonos, varias direcciones fsicas y de correo electrnico, retrato, ficheros adjuntos, departamento , cargo, etc.
Creando nuevo contacto
Una vez creado, compartiremos la carpeta con pretando en botn derecho sobre la carpeta y accederemos a Propiedades , en este submen, accedemos a la pestaa Permisos y pulsamos el botn Aadir, sobre el usuario Everyone, es decir, sobre todos los dems usuarios, activaremos la opcin Slo lectura en el desplegable de Perfil, una vez hecho esto solo tenemos que Aceptar.
Compartiendo contacto con los dems usuarios de Zarafa
Tras ello, podemos acceder con otro usuario y hacer clic en el enlace Abrir carpetas compartidas que podremos encontrar en la pantalla inicial de Zarafa. En la ventana que podremos ver, rellenaremos el Nombre con la direccin de email del usuario que ha compartido los contactos y como Contenido de carpeta seleccionaremos Contactos . Una nueva carpeta aparecer en nuestra pantalla general donde podremos consultar los contactos del usuario seleccionado. Para ms informacin sobre el uso de Zarafa, refirase a su Manual de Usuario [7] y para los administradores que requieran un conocimiento ms profundo de la aplicacin recomendamos la lectura del Manual de Administracin [8]. [6] http://www.zarafa.com/wiki/index.php/Z-Push_Mobile_Compatibility_List [7] http://doc.zarafa.com/trunk/User_Manual/en-US/html/index.html [8] http://doc.zarafa.com/trunk/Administrator_Manual/en-US/html/index.html
Servicio de mensajera instantnea (Jabber/XMPP)

Zentyal usa Jabber/XMPP como protocolo de mensajera instantnea y el servidor XMPP ejabberd [3], integrando los usuarios de la red con las cuentas de Jabber. [3] http://www.ejabberd.im/
Configuracin de un servidor Jabber/XMPP con Zentyal

Para configurar el servidor Jabber/XMPP en Zentyal, primero debemos comprobar en Estado del Mdulo si el mdulo Usuarios y Grupos est habilitado, ya que Jabber depende de l. Entonces marcaremos la casilla Jabber para habilitar el mdulo de Zentyal de Jabber/XMPP. Para configurar el servicio, accederemos a Jabber en el men izquierdo, definiendo los siguientes parmetros:
Configuracin general del servicio Jabber
Dominio Jabber: Especifica el nombre de dominio del servidor. Esto har que las cuentas de los usuarios sean de la forma usuario@dominio . Soporte SSL: Especifica si las comunicaciones (autenticacin y mensajes) con el servidor sern cifradas o en texto plano. Podemos desactivarlo, hacer que sea obligatorio o dejarlo como opcional. Si lo dejamos como opcional
Podemos desactivarlo, hacer que sea obligatorio o dejarlo como opcional. Si lo dejamos como opcional ser en la configuracin del cliente Jabber donde se especifique si se quiere usar SSL. Conectarse a otros servidores : Para que nuestros usuarios puedan contactar con usuarios de otros servidores externos. Si por el contrario queremos un servidor privado, slo para nuestra red interna, deber dejarse desmarcada. Activar MUC (Chat Multi Usuario): Habilita las salas de conferencias (conversaciones para ms de dos usuarios). Habilitar el servicio STUN: Servidor que implementa un conjunto de mtodos para poder establecer conexiones entre clientes que se encuentran tras una NAT, por ejemplo para videoconferencias usando jingle. Habilita el servicio de proxy SOCKS5: Servicio de proxy para conexiones TCP, nos puede permitir el envo de ficheros entre clientes detrs de una NAT. Activar informacin VCard: Leer la informacin de contacto en formato VCard, esta informacin podr ser tambin visualizada y editada desde el mdulo de groupware (Zarafa). Habilitar lista compartida: Aadir automticamente como contactos a todos los usuarios de este servidor. Para crear cuentas de usuario de Jabber/XMPP iremos a Usuarios Aadir usuario si queremos crear una nueva cuenta o a Usuarios Editar usuario si solamente queremos habilitar la cuenta de Jabber para un usuario ya existente.
Configuracin de cuenta Jabber de un usuario
Como se puede ver, aparecer una seccin llamada Cuenta Jabber donde podemos seleccionar si la cuenta est activada o desactivada. Adems, podemos especificar si el usuario en cuestin tendr privilegios de administrador. Los privilegios de administrador permiten ver los usuarios conectados al servidor, enviarles mensajes, configurar el mensaje mostrado al conectarse (MOTD, Message Of The Day) y enviar un anuncio a todos los usuarios conectados (broadcast).
Servicio de Voz sobre IP

Zentyal usa Asterisk [6] para implementar el mdulo de Voz IP. Asterisk es una aplicacin exclusivamente software que funciona sobre cualquier servidor habitual proporcionando las funcionalidades de una centralita o PBX (Private Branch eXchange): conectar entre s distintos telfonos, a un proveedor de Voz IP, o bien a la red telefnica. Tambin ofrece servicios como buzn de voz, conferencias, respuesta interactiva de voz, etc. [6] http://es.wikipedia.org/wiki/Asterisk
Configuracin de un servidor Voz IP con Zentyal

El mdulo de Voz IP de Zentyal permite gestionar un servidor Asterisk con los usuarios ya existentes en el servidor LDAP del sistema y con las funcionalidades ms habituales configuradas de una forma sencilla.
Esquema bsico del funcionamiento de la Voz IP
Como ya es habitual, en primer lugar deberemos habilitar el mdulo. Iremos a la seccin Estado del Mdulo del men de Zentyal y seleccionaremos la casilla Voz IP. Si no tenemos habilitado el mdulo Usuarios y Grupos deber ser habilitado previamente ya que depende de l.
Pantalla de configuracin de la Voz Ip en Zentyal
A la configuracin general del servidor se accede a travs del men Voz IP General. Una vez all slo necesitamos configurar los siguientes parmetros generales: Habilitar extensiones demo: Habilita las extensiones *4 y *6. Si llamamos a la extensin *4 podremos escuchar la msica de espera. En la extensin *6 se dispone de una prueba de eco para darnos una idea de la latencia en las llamadas. En definitiva estas extensiones nos permiten comprobar que nuestro cliente esta correctamente configurado. Habilitar llamadas salientes : Habilita las llamadas salientes a travs del proveedor SIP que tengamos configurado para llamar a telfonos convencionales. Para realizar llamadas a travs del proveedor SIP tendremos que aadir un cero adicional antes del nmero a llamar, por ejemplo si queremos llamar a las oficinas de Zentyal (+34 976733506, o mejor 0034976733506), pulsaramos 00034976733506. Dominio Voz IP: Es el dominio que se asignar a las direcciones de nuestros usuarios. As pues un usuario que tenga una extensin 1122 podr ser llamado a usuario@dominio.tld o a 1122@dominio.tld. En la seccin de Proveedor SIP introduciremos los datos suministrados por nuestro proveedor SIP para que Zentyal pueda redirigir las llamadas a travs de l: Nombre: Identificador que se da al proveedor dentro de Zentyal. Nombre de usuario: Nombre de usuario del proveedor. Contrasea: Contrasea de usuario del proveedor. Servidor: Nombre de dominio del servidor del proveedor. Receptor de las llamadas entrantes : Extensin interna a la que se redirigen las llamadas realizadas a la cuenta del proveedor. En la seccin de Configuracin NAT definiremos la posicin en la red de nuestra mquina Zentyal. Si tiene una IP pblica la opcin por defecto Zentyal est tras NAT: No es correcta. Si tiene una IP privada deberemos indicar a Asterisk cul es la IP pblica que obtenemos al salir a Internet. En caso de tener una IP pblica fija simplemente la introduciremos en Direccin IP fija; si nuestra IP pblica es dinmica tendremos que configurar el servicio de DNS dinmico (DynDNS) de Zentyal disponible en Red DynDNS (o configurarlo manualmente) e introduciremos el nombre de dominio en Nombre de mquina dinmico. En la seccin de Redes locales podremos aadir las redes locales a las que accedemos desde Zentyal sin hacer NAT, como pueden ser redes VPN, u otra serie de segmentos de red no configurados desde Zentyal como pudiera ser una red wireless. Esto es necesario debido al comportamiento del protocolo SIP en entornos con NAT. Para configurar la validacin de los telfonos VoIP, tendremos que acceder a travs de Voz IP Telfonos .
Aadiendo un telfono VoIP
Habilitado: Establecer si nuestro telfono est activado. Extensin: Extension a marcar para llamar a este telfono. Contrasea: Necesaria para validar el telfono contra Zentyal, tendr que ser configurada en ambos. Buzn de voz : El dispositivo en esta extensin almacenar el buzn de voz para este telfono. Email notificado: La direccin de correo indicada recibir los mensajes del buzn de voz como adjuntos. Descripcin: Descripcin del telfono concreto. A la configuracin de las conferencias se accede a travs Voz IP Conferencias . Aqu podemos configurar salas de reunin multiconferencia. La extensin de estas salas deber residir en el rango 8001-8999 y podrn tener opcionalmente una contrasea de entrada, una contrasea administrativa y una descripcin. A estas extensiones se podr acceder desde cualquier servidor simplemente marcando extension@dominio.tld .
Pantalla del listado de conferencias
Cuando editemos un usuario, podremos habilitar o deshabilitar la cuenta de Voz IP de este usuario y cambiar su extensin. Hay que tener en cuenta que una extensin slamente puede asignarse a un usuario y no a ms. Si necesitas llamar a ms de un usuario desde una extensin ser necesario utilizar colas.
Gestin de la Voz IP para cada usuario
Cuando editemos un grupo, podremos habilitar o deshabilitar la cola de este grupo. Una cola es una extensin donde al recibir una llamada, se llama a todos los usuarios que pertenecen a este grupo.
Gestin de las colas de Voz IP por cada grupo
Uso de las funcionalidades de Voz IP de Zentyal

Transferencia de llamadas
L a transferencia de llamadas es muy sencilla. Durante el transcurso de una conversacin, pulsando # y despus introduciendo la extensin a dnde queremos reenviar la llamada podremos realizar una transferencia. En ese momento, podremos colgar ya que esta llamada estar marcando la extensin a donde ha sido transferida.
Aparcamiento de llamadas
El aparcamiento de llamadas se realiza sobre la extensin 700. Durante el transcurso de una conversacin, pulsaremos # y despus marcaremos 700. La extensin donde la llamada habr sido aparcada, ser anunciada a la parte llamada. Quien estaba llamando comenzar a escuchar la msica de espera, si est configurada. Podremos colgar en ese momento. Desde un telfono distinto u otro usuario distinto marcando la extensin anunciada podremos recoger la llamada aparcada y restablecer la conversacin. En Zentyal, el aparcamiento de llamadas soporta 20 conversaciones y el periodo mximo que una llamada puede esperar son 300 segundos.
Buzn de voz
En la extensin *1 podemos consultar nuestro buzn de voz. El usuario y la contrasea son la extensin adjudicada por Zentyal al crear el usuario o al asignrsela por primera vez. Se recomienda cambiar la contrasea inmediatamente desde el Rincn del Usuario [13]. La aplicacin que reside en esta extensin nos permite cambiar el mensaje de bienvenida a nuestro buzn, escuchar los mensajes en l y borrarlos. Esta extensin solamente es accesible por los usuarios de nuestro servidor, no aceptar llamadas entrantes de otros servidores por seguridad. [13] El Rincn del Usuario se describe en la seccin Datos editables por el usuario .
Mantenimiento de Zentyal
En Zentyal no slo se configuran los servicios de red de manera integrada, sino que adems se ofrecen una serie de caractersticas que facilitan la administracin y el mantenimiento del servidor. En este apartado se explicarn aspectos como los registros de los servicios para conocer qu ha sucedido y en qu momento, notificaciones ante incidencias o determinados eventos, monitorizacin de la mquina o herramientas de soporte remoto. Adems de estas herramientas de mantenimiento integradas en el servidor Zentyal, las ediciones comerciales ofrecen un conjunto de servicios que ayudan a automatizar las tareas de mantenimiento y gestin de nuestro servidor. Estos servicios estn disponibles a travs de la plataforma de monitorizacin y gestin remota llamada Zentyal Remote.
Registros
Consulta de registros en Zentyal
Zentyal proporciona una infraestructura para que sus mdulos registren todo tipo de eventos que puedan ser tiles para el administrador. Estos registros se pueden consultar a travs de la interfaz de Zentyal y estn almacenados en una base de datos para hacer la consulta, los informes y las actualizaciones de manera ms sencilla y eficiente. El gestor de base de datos que se usa es PostgreSQL [1]. [1] PostgreSQL The worlds most advanced open source database http://www.postgresql.org/. Adems podemos configurar distintos manejadores para los eventos, de forma que el administrador pueda ser notificado por distintos medios (Correo, Jabber o RSS [2]). [2] RSS Really Simple Syndication es un formato XML usado principalmente para publicar obras frecuentemente actualizadas http://www.rssboard.org/rss-specification/. En Zentyal disponemos de registros para los siguientes servicios: OpenVPN (Servicio de redes privadas virtuales (VPN)) SMTP Filter (Filtrado de correo electrnico ) POP3 proxy Impresoras (Servicio de comparticin de impresoras) Cortafuegos (Cortafuegos) DHCP (Servicio de configuracin de red (DHCP)) Correo (Servicio de correo electrnico (SMTP/POP3-IMAP4)) Proxy HTTP (Servicio de Proxy HTTP) Ficheros compartidos (Servicio de comparticin de ficheros y de autenticacin ) IDS (Sistema de Deteccin de Intrusos (IDS)) As mismo, podemos recibir notificaciones de los siguientes eventos: Valores especficos de los registros. Estado de salud de Zentyal. Estado de los servicios. Eventos del subsistema RAID por software. Espacio libre en disco. Problemas con los routers de salida a Internet. Finalizacin de una copia completa de datos. En primer lugar, para que funcionen los registros, al igual que con el resto de mdulos de Zentyal, debemos asegurarnos de que ste se encuentre habilitado. Para habilitarlo debemos ir a Estado del mdulo y seleccionar la casilla registros . Para obtener informes de los registros existentes, podemos acceder a la seccin Mantenimiento Registros Consultar registros del men de Zentyal.
Podemos obtener un Informe completo de todos los dominios de registro. Adems, algunos de ellos nos proporcionan un interesante Informe resumido que nos ofrece una visin global del funcionamiento del servicio durante un periodo de tiempo.
Pantalla de consulta de registros
En el Informe completo se nos ofrece una lista de todas las acciones registradas para el dominio seleccionado. La informacin proporcionada es dependiente de cada dominio. Por ejemplo, para el dominio OpenVPN podemos consultar las conexiones a un servidor VPN de un cliente con un certificado concreto, o por ejemplo para el dominio Proxy HTTP podemos saber de un determinado cliente a qu pginas se le ha denegado el acceso. Por tanto, podemos realizar una consulta personalizada que nos permita filtrar tanto por intervalo temporal como por otros distintos valores dependientes del tipo de dominio. Dicha bsqueda podemos almacenarla en forma de evento para que nos avise cuando ocurra alguna coincidencia. Adems, si la consulta se realiza hasta el momento actual, el resultado se ir refrescando con nuevos datos.
Pantalla de informe completo
Pantalla de informe completo
El Informe resumido nos permite seleccionar el periodo del informe, que puede ser de un da, una hora, una semana o un mes. La informacin que obtenemos es una o varias grficas, acompaadas de una tabla-resumen con valores totales de distintos datos. En la imagen podemos ver, como ejemplo, las estadsticas de peticiones y trfico del proxy HTTP al da.
Pantalla de informe resumido
Configuracin de registros en Zentyal
Una vez que hemos visto cmo podemos consultar los registros, es importante tambin saber que podemos configurarlos en la seccin Mantenimiento Registros Configurar los registros del men de Zentyal.
Pantalla de configuracin de registros
Los valores configurables para cada dominio instalado son: Habilitado: Si esta opcin no est activada no se escribirn los registros de ese dominio. Purgar registros anteriores a: Establece el tiempo mximo que se guardarn los registros. Todos aquellos valores cuya antigedad supere el periodo especificado, sern desechados. Adems podemos forzar la eliminacin instantnea de todos los registros anteriores a un determinado periodo mediante el botn Purgar de la seccin Forzar la purga de registros , que nos permite seleccionar distintos intervalos comprendidos entre una hora y 90 das.
Registro de auditora de administradores

Adicionalmente a los registros proporcionados por los distintos servicios de Zentyal, se ofrecen otros dos registros que no estn vinculados a ningn servicio sino al panel de administracin de Zentyal en s. Esta caracterstica es especialmente til para servidores administrados por distintas personas, ya que quedan almacenados los cambios en la configuracin y acciones ejecutadas por cada usuario, junto a la hora a la que fueron realizados. Por defecto esta funcionalidad se encuentra deshabilitada, pero para habilitarla basta con acudir a Mantenimiento Registros Configurar los registros y habilitar el dominio audit, como se detalla en el apartado anterior.
Configurar auditora de registros
Una vez hecho esto, en Mantenimiento Registros Consultar registros podremos consultar las dos tablas siguientes: Cambios en la configuracin: Indica el mdulo, seccin, tipo de evento, y valores actual y anterior en caso de que proceda de todos los cambios de configuracin producidos desde que se habilit el registro. Sesiones del administrador: Proporciona informacin sobre los inicios de sesin correctos o incorrectos, los cierres de sesin y las sesiones expiradas de los distintos usuarios. Aadiendo tambin la direccin IP desde donde se produjo la conexin.
Consultar registros de la auditora
Dado que en Zentyal hay acciones que toman efecto de forma instantnea, como es el caso de reiniciar un servicio, y otras como los cambios de configuracin no se aplican hasta que no se han guardado dichos cambios, a la hora de registrarlas se tiene en cuenta y se tratan de distinta forma. Las acciones inmediatas quedarn registradas para siempre (hasta que se purguen los registros) y las que estn pendientes del guardado de cambios, se mostrarn en la propia pantalla de guardar cambios, ofrecindole al administrador un resumen de todo lo que ha modificado desde el ltimo guardado, y en caso de que los cambios se descarten, dichas acciones que no han llegado a ser aplicadas se borrarn del registro.
Registros al guardar cambios

Eventos y alertas
La configuracin de eventos y alertas en Zentyal
El mdulo de eventos es un servicio muy til que permite recibir notificaciones de ciertos eventos y alertas que suceden en un servidor Zentyal. En Zentyal disponemos de los siguientes mecanismos emisores para la notificacin de incidencias: Correo [1] Jabber Registro RSS [1] Teniendo instalado y configurado el mdulo de correo (Servicio de correo electrnico (SMTP/POP3IMAP4)). Antes de activar los eventos debemos asegurarnos de que el mdulo se encuentra habilitado. Para habilitarlo, como de costumbre, debemos ir a Estado del mdulo y seleccionar la casilla Eventos . A diferencia de los registros, que salvo en el caso del cortafuegos, se encuentran activados por defecto, para los eventos tendremos que activar explcitamente aquellos que nos interesen. Podemos activar cualquiera de ellos accediendo al men Mantenimiento Eventos Configurar eventos y marcando la casilla Habilitado de su fila.
Pantalla de configuracin de eventos
Pantalla de configuracin de eventos
Adems, algunos eventos como el observador de registros o el observador de espacio restante en disco tienen sus propios parmetros de configuracin. La configuracin para el observador de espacio en disco libre es sencilla. Slo debemos especificar el porcentaje mnimo de espacio libre con el que queremos ser notificados (cuando sea menor de ese valor). En el caso del observador de registros, podemos elegir en primer lugar qu dominios de registro queremos observar. Despus, por cada uno de ellos, podemos aadir reglas de filtrado especficas dependientes del dominio. Por ejemplo, peticiones denegadas en el proxy HTTP, concesiones DHCP a una determinada IP, trabajos de cola de impresin cancelados, etc. La creacin de alertas para monitorizar tambin se puede hacer mediante el botn Guardar como evento a travs de Mantenimiento Registros Consultar registros Informe completo. Respecto a la seleccin de medios para la notificacin de los eventos, podemos seleccionar los emisores que deseemos en la pestaa Configurar emisores .
Pantalla de configuracin de emisores
De idntica forma a la activacin de eventos, debemos seleccionar la casilla Habilitado. Excepto en el caso del fichero de registro (que escribir implcitamente los eventos recibidos al fichero general de registro /var/log/zentyal/zentyal.log ), los emisores requieren algunos parmetros adicionales que detallamos a continuacin: Correo: Debemos especificar la direccin de correo destino (tpicamente la del administrador de Zentyal); adems podemos personalizar el asunto de los mensajes. Jabber: Debemos especificar el nombre y puerto del servidor Jabber, el nombre de usuario y contrasea del usuario que nos notificar los eventos, y la cuenta Jabber del administrador que recibir dichas notificaciones. Desde esta pantalla de configuracin podremos elegir tambin crear una nueva cuenta con los parmetros indicados en caso de que no exista. RSS: Nos permite seleccionar una poltica de lectores permitidos, as como el enlace del canal. Podemos hacer que el canal sea pblico, que no sea accesible para nadie, o autorizar slo a una direccin IP u objeto determinado.
Sistema de alimentacin ininterrumpida

Configuracin de un SAI con Zentyal
Para configurar un SAI con Zentyal, tendremos que conectarlo a nuestro servidor, instalar y habilitar el mdulo de UPS Management e ir al men Mantenimiento SAI.
Listado de SAI configurados
A la hora de aadir un nuevo SAI tenemos que rellenar los siguientes parmetros
Aadiendo un nuevo SAI
Nombre Etiqueta para nombrar este SAI. Descripcin Descripcin asociada al SAI. Driver Driver que controlar las lecturas y escrituras de datos en nuestro SAI, debemos introducir el fabricante en
Driver que controlar las lecturas y escrituras de datos en nuestro SAI, debemos introducir el fabricante en el campo de la derecha y el modelo en el siguiente. En el ltimo campo se mostrar el driver asociado. Puerto Los SAI que usen puertos serie no se puede autodetectar, por lo que necesitaremo especificar el puerto. Para SAI USB, Autodetectar debera ser suficiente. Nmero de serie En caso de que tengamos varios SAI unidos a los USB de nuestro servidor, podemos establecer configuracin especficas para cada uno diferencindolos por su nmero de serie. Entrando en la Configuracin de nuestro SAI podremos editar las configuraciones y visualizar las variables ofrecidas. Advertencia: Dependiendo del modelo y el fabricante del SAI se publicarn unas posibles configuraciones u otras. Suelen tener un conjunto de parmetros y nombres de los mismos similares. Ejemplo de configuraciones disponibles para nuestro SAI
Parmetros de configuracin disponibles para nuestro SAI
En el apartado de Configuraciones de SAI tenemos una lista de parmetros modificables. Algunos parmetros modificables seran ups.delay.shutdown (tiempo desde que el SAI manda la seal de apagado al servidor hasta que se apaga l mismo) o battery.charge.low (porcentaje de batera umbral para mandar la seal de apagado al servidor). Ejemplo de variables disponibles para nuestro SAI
Parmetros de configuracin disponibles para nuestro SAI
Las variables son parmetros que podemos observar pero no modificar, como por ejemplo battery.charge (carga actual de la batera) o battery.temperature (temperatura de la batera).
Monitorizacin
La monitorizacin en Zentyal
El mdulo de monitorizacin permite al administrador conocer el estado del uso de los recursos del servidor Zentyal. Esta informacin es esencial tanto para diagnosticar problemas como para planificar los recursos necesarios con el objetivo de evitar problemas. La monitorizacin se realiza mediante grficas que permiten hacerse fcilmente una idea de la evolucin del uso de recursos. Podremos acceder a las grficas desde Monitorizacin. Colocando el cursor encima de algn punto de la lnea de la grfica en la que estemos interesados podremos saber el valor exacto para un momento determinado. Podemos elegir la escala temporal de las grficas entre una hora, un da, un mes o un ao. Para ello simplemente pulsaremos sobre la pestaa correspondiente.
Pestaas con los diferentes informes de monitorizacin
Mtricas
Carga del sistema
La carga del sistema trata de medir la relacin entre la demanda de trabajo y el realizado por el computador. Esta mtrica se calcula usando el nmero de tareas ejecutables en la cola de ejecucin y es ofrecida por muchos sistemas operativos en forma de media de uno, cinco y quince minutos.
Grfica de la carga del sistema
Uso de la CPU
Con esta grfica tendremos una informacin detallada del uso de la CPU. En caso de que dispongamos de una maquina con mltiples CPUs tendremos una grfica para cada una de ellas. En la grfica se representa la cantidad de tiempo que pasa la CPU en alguno de sus estados, ejecutando cdigo de usuario, cdigo del sistema, estamos inactivo, en espera de una operacin de entrada/salida, entre otros valores. Ese tiempo no es un porcentaje sino unidades de scheduling conocidos como jiffies. En la mayora de sistemas Linux ese valor es 100 por segundo pero nada garantiza que no pueda ser diferente.
Grfica de uso de la CPU
Uso de la memoria
La grfica nos muestra el uso de la memoria . Se monitorizan cuatro variables: Memoria libre: Cantidad de memoria no usada Cach de pagina: Cantidad destinada a la cach del sistema de ficheros Buffer cach: Cantidad destinada a la cach de los procesos Memoria usada: Memoria usada que no est destinada a ninguno de las dos anteriores cachs.
Grfica del uso de memoria
Uso del sistema de ficheros

Esta grfica nos muestra el espacio usado y libre del sistema de ficheros en cada punto de montaje.
Grfica del uso del sistema de ficheros
Temperatura
Con esta grfica es posible leer la informacin disponible sobre la temperatura del sistema en grados centgrados usando el sistema ACPI [1]. Para que esta mtrica se active, es necesario que la mquina disponga de este sistema y que el kernel lo soporte. [1] La especificacin Advanced Configuration and Power Interface (ACPI) es un estndar abierto para la configuracin de dispositivos centrada en sistemas operativos y en la gestin de energa del computador. http://www.acpi.info/
Grfica del diagrama del sensor del temperatura
Monitorizacin del uso de ancho de banda

Adems del mdulo de monitorizacin tambin existe un mdulo de Monitorizacin de Ancho de Banda , que se encarga de monitorizar el flujo de red de manera especfica. Como resultado se obtiene el uso de red para cada cliente conectado a las redes internas de Zentyal. Una vez instalado y activado el mdulo se puede acceder a l a travs de Red > Monitor de ancho de banda .
Pestaa de configuracin de interfaces a monitorizar
Configurar interfaces Esta pestaa permite configurar las interfaces internas en las que la monitorizacin se llevar a cabo. Por defecto se realiza en todas ellas.
Pestaa de uso de ancho de banda en la ltima hora
Uso de ancho de banda en la ltima hora Aqu se muestra un listado del uso de ancho de banda durante la ltima hora de todos los clientes conectados a las interfaces monitorizadas. Las columnas muestran, para cada IP cliente, la cantidad de trfico transmitida hacia y desde redes externas, as como para redes internas. Advertencia: Los datos en esta pestaa se actualizan cada 10 minutos, con lo que en los primeros momentos despus de la configuracin del mdulo todava no habr informacin disponible.
Alertas
La monitorizacin carecera en gran medida de utilidad si no estuviera acompaada de un sistema de notificaciones que nos avisara cuando se producen valores anmalos, permitindonos saber al momento que la mquina est sufriendo una carga inusual o est llegando a su mxima capacidad. Las alertas de monitorizacin deben configurarse en el mdulo de eventos. Entrando en Mantenimiento Eventos Configurar eventos , podemos ver la lista completa, los eventos de monitorizacin estn agrupados en el evento Monitorizacin.
Pantalla de configuracin de los observadores de la monitorizacin
Pulsando en la celda de configuracin, accederemos a la configuracin de este evento. Podremos elegir cualquiera de las mtricas monitorizadas y establecer umbrales que disparen el evento.
Pantalla de configuracin de los umbrales de eventos
En cuanto a los umbrales tendremos de dos tipos, de advertencia y de fallo , pudiendo as discriminar entre la gravedad del evento. Tenemos la opcin de invertir, lo que har que los valores que estn dentro del umbral sean considerados fallos y lo contrario si estn fuera. Otra opcin importante es la de persistente. Dependiendo de la mtrica tambin podremos elegir otros parmetros relacionados con esta, por ejemplo, para el disco duro podemos recibir alertas sobre el espacio libre, o para la carga puede ser til la carga a corto plazo, etc. Cada medida tiene una mtrica que se describe como sigue: Carga del sistema: Los valores se deben establecer en nmero de tareas en la cola de ejecucin. Uso de la CPU: Los valores se deben establecer en jiffies o unidades de scheduling . Uso de la memoria fsica: Los valores deben establecerse en bytes. Sistema de ficheros: Los valores deben establecerse en bytes. Temperatura: Los valores a establecer debe establecer en grados. Una vez configurado y activado el evento deberemos configurar al menos un observador para recibir las alertas. La configuracin de los observadores es igual que la de cualquier evento, as que deberemos seguir las indicaciones contenida en el captulo de Eventos y alertas.
Mantenimiento automatizado con Zentyal Remote

Introduccin a Zentyal Remote
Zentyal Remote es la plataforma de monitorizacin y gestin remota ofrecida para los usuarios de las ediciones comerciales del servidor Zentyal, y est especialmente diseada para facilitar las tareas de administradores de sistemas y proveedores de servicios gestionados. Esta plataforma permite la centralizacin del mantenimiento y de la resolucin de problemas de la infraestructura TIC de una empresa o de un conjunto de empresas, as como el acceso remoto seguro tanto a servidores como a escritorios.
Dashboard de Zentyal Remote
Resolucin de problemas
Zentyal Remote permite una rpida identificacin y resolucin de problemas de forma proactiva. Mediante la combinacin de alertas, informacin de inventariado, monitorizacin, diagnstico automatizado, base de conocimiento, acceso remoto y soporte tcnico es posible resolver las incidencias antes de que afecten al trabajo de los usuarios. El concepto de Zentyal Remote es similar al del servidor en cuanto a que integra los distintos componentes de forma sencilla y no precisa de conocimientos profundos en Linux para ser utilizado,
distintos componentes de forma sencilla y no precisa de conocimientos profundos en Linux para ser utilizado, por lo que facilita y agiliza la prestacin de un servicio tcnico remoto a mltiples clientes simultneamente.
Resolucin de un problema
Mantenimiento
Zentyal Remote facilita el mantenimiento de los servidores mediante la generacin y el anlisis de informes de funcionamiento de los diversos sistemas y de la actividad de los usuarios. Por ejemplo, es posible diagnosticar si una ralentizacin de la conexin a Internet es debida a una mala configuracin de nuestros routers, a un fallo en el servicio de nuestro proveedor IP, a un aumento de demanda de nuestros usuarios o a la descarga masiva de contenido inapropiado por parte de unos usuarios concretos (y quines son). Tambin se puede analizar el tiempo que nuestros usuarios dedican a navegar por Facebook u otras pginas similares y decidir si se aplican polticas de navegacin ms restrictivas a todos los usuarios en general, por grupos o a algunos usuarios concretos.
Informes de servidores
Por otro lado, Zentyal Remote ayuda a realizar actualizaciones de software y de seguridad de los servidores de forma remota en bloque, por grupos de servidores. De esta manera, se puede aumentar la seguridad de los sistemas a la vez que se reducen los costes de servicio. Pero las tareas en grupo (o jobs) no estn limitadas a actualizaciones, sino que pueden extenderse a cualquier mbito del servidor Zentyal, desde modificar reglas de cortafuegos, a gestionar usuarios y grupos o aadir reglas para compartir ficheros. Esta funcionalidad es especialmente til si se estn gestionando un buen nmero de servidores de caractersticas similares.
Tareas en grupo
Gestin remota e inventariado

La posibilidad de acceder de forma remota a servidores y escritorios es fundamental para prestar soporte remoto a usuarios finales. Este acceso remoto se realiza va web y de forma segura, lo que evita una gran cantidad de desplazamientos y es clave para dar un servicio de calidad a un precio competitivo. As mismo, las incidencias pueden ser escaladas al equipo de soporte de Zentyal quien, con el apoyo de Canonical, podr realizar su diagnstico y encontrar solucin a los problemas reportados. Por ltimo, el inventariado de hardware y software de los equipos facilita la documentacin de los recursos disponibles en la red y su posterior gestin.
Gestin de inventariado
Pruebas gratuitas
El acceso a Zentyal Remote est incluido para todas las ediciones comerciales del servidor Zentyal. Para obtener un acceso de prueba es suficiente con obtener un trial de 30 das gratuito del servidor a travs de la pgina web de Zentyal [1] . [1] http://www.zentyal.com/
Apndice A: Entorno de pruebas con VirtualBox

Acerca de la virtualizacin
Abstraer los recursos fsicos de un equipo (CPU, memoria, discos, etc.) para simular un ordenador virtual es lo que conocemos como virtualizacin. A travs de diversas tcnicas, primero la virtualizacin por software, ms tarde la paravirtualizacin y, por ltimo, virtualizacin asistida por hardware, se consigue ejecutar simultneamente ms de un sistema en un mismo equipo fsico. Dos conceptos que se han de tener muy claros, ya que aparecen continuamente en la literatura sobre virtualizacin, son los de sistema host y sistema guest. El host o anfitrin es el continente, la mquina que ejecutar el sistema de virtualizacin y sobre el que se ejecutarn las mquinas virtuales. Generalmente es una mquina fsica que funciona directamente sobre el hardware. E l guest o invitado es el sistema contenido , es decir, la mquina virtualizada propiamente dicha que se ejecuta dentro de la plataforma de virtualizacin del host. Existen mltiples razones para la adopcin de la virtualizacin; las ms destacables son: Alta disponibilidad para los servicios de red o servidores. Ejecucin de varios servicios o sistemas al mismo tiempo con el consiguiente ahorro de costes. Aislamiento de aplicaciones inseguras o en pruebas. Ejecucin de aplicaciones para pruebas en diferentes entornos. Asignacin de recursos y su monitorizacin en distintos servidores. Dos funcionalidades que llegaron gracias a la virtualizacin han sido los snapshots o imgenes instantneas y las migraciones ininterrumpidas. Los snapshots consisten en realizar una copia exacta del estado de ejecucin de una mquina (disco y memoria) para realizar una copia de seguridad o backup sin afectar a la continuidad del servicio o para poder efectuar cambios en la mquina como actualizaciones y pruebas teniendo la seguridad de que vamos a poder volver al estado anterior. Las migraciones ininterrumpidas nos permiten cambiar el hardware subyacente sin parar en ningn momento la ejecucin de esa mquina virtual. As podramos migrar de un servidor a otro ms potente, o con unas caractersticas distintas, sin padecer interrupciones en el servicio. Aunque existen muchas plataformas de virtualizacin (VMWare, QEMU, Xen, etc.), la plataforma de referencia que se usar en nuestra documentacin y ejercicios ser VirtualBox.
VirtualBox
VirtualBox [1] originalmente fue desarrollado por Innotek, adquirida posteriormente por Sun Microsystems, ms adelante absorbida por Oracle. Es un software de virtualizacin que aprovecha tanto tcnicas por software como por hardware si estn disponibles. Existen versiones para Linux, Solaris, Mac OS X y Windows
XP/Vista/7, tanto para 32 como para 64 bits. [1] VirtualBox http://www.virtualbox.org/ Esta es la herramienta seleccionada como referencia en este manual debido a su sencillez de uso, a tener interfaz grfica, a su velocidad, suficiente an sin soporte hardware para virtualizacin y, como valor aadido, por disponer de una versin libre.
Creacin de una mquina virtual en VirtualBox

Para instalar VirtualBox en nuestro sistema deberemos descargar el paquete adecuado para nuestro sistema operativo y arquitectura desde la pgina de descargas del proyecto [2]. [2] http://www.virtualbox.org/wiki/Downloads
Descargar VirtualBox
Vamos a explicar el caso de Ubuntu Precise 12.04, pero los pasos seran similares en cualquier otro sistema operativo. En la pgina de descargas primero hemos de indicar el sistema operativo sobre el que vamos a instalar VirtualBox; en nuestro caso la opcin seleccionada ser VirtualBox X.Y.Z for Linux hosts . Descargamos la versin para Ubuntu 12.04 LTS de la lista; en caso de que el host sea de 32 bits descargamos la versin etiquetada como i368; si necesitamos la versin de 64 bits se descarga la versin etiquetada como AMD64 (no importa si la arquitectura de la mquina es Intel o AMD).
Descargar VirtualBox para Linux
Si nuestro navegador est configurado para abrir los ficheros descargados automticamente, bastar con que se inicie el instalador de paquetes que nos permitir instalar la aplicacin o actualizarla en caso de que ya est
inicie el instalador de paquetes que nos permitir instalar la aplicacin o actualizarla en caso de que ya est instalada. Si no se abre automticamente el instalador, bastar con que hagamos doble clic sobre el paquete descargado.
Instalando VirtualBox
Una vez abierto, pulsar el botn de instalar / reinstalar para realizar la instalacin. Tras instalarse, podremos ejecutar la aplicacin desde Aplicaciones Herramientas del sistema Oracle VM VirtualBox . La primera vez se nos pide que aceptemos la licencia.
Aceptacin de licencia
Una lista de las mquinas virtuales que tenemos disponibles aparece a la izquierda mientras que las caractersticas de hardware, imgenes instantneas y comentarios o notas sobre esta mquina aparecen en las pestaas de la derecha. En el men Mquina Nueva... podemos crear una nueva mquina virtual con un asistente:
Asistente de creacin de nueva mquina virtual
Elegimos el nombre que le queremos dar a nuestra nueva mquina, el tipo de sistema operativo y su variante. El sistema operativo y su variante, especialmente entre sistemas Linux no tiene mayor importancia que describir las caractersticas de la mquina y designarle un icono representativo.
Nombre y sistema operativo de la mquina virtual
En el siguiente paso definiremos la cantidad de memoria RAM que asignaremos a la mquina virtual, en ningn caso una cantidad mayor que la memoria libre actual. Alrededor de 512 MB sern suficientes para una instalacin bsica de Zentyal, aunque se recomienda poner, al menos, 1024 MB, sobre todo si se van a probar herramientas con un alto consumo de memoria como puede ser el antivirus o algunas caractersticas del proxy. Este valor podr modificarse posteriormente apagando la mquina virtual.
Asignacin de memoria
A la hora de configurar el disco duro virtual que se conectar a la mquina virtual tenemos dos opciones, crear uno nuevo o seleccionar uno existente que hayamos bajado de los escenarios preparados para Zentyal, por ejemplo.
Disco duro virtual
En este momento optaremos por crear un nuevo disco dejando la utilizacin de un disco con Ubuntu preinstalado para un ejercicio posterior. Los discos duros virtuales pueden tener el tamao fijo en el momento de su creacin o este tamao puede crecer dinmicamente a medida que vayamos escribiendo datos en el disco. Elegiremos la primera de las opciones del interfaz. Para el guest esta eleccin es irrelevante, pues ver el disco virtualizado como uno rgido normal elijamos la opcin que elijamos. Sin embargo, en el host, un disco dinmicamente expandido resultar mucho ms eficiente al no reservar inmediatamente el espacio libre del disco virtualizado.
Tipo de disco duro
Igual que anteriormente determinbamos el nombre y el tamao de la memoria RAM para nuestra nueva mquina, lo mismo vamos a hacer para nuestro nuevo disco. Para una instalacin de pruebas de Zentyal 10GB sern ms que suficientes.
Tamao del disco virtual
Confirmamos todos los pasos realizados y VirtualBox procede a generar la imagen del nuevo disco virtual.
Resumen y confirmacin para generar un nuevo disco duro virtual
Ahora tambin confirmamos todos los pasos realizados para completar la mquina virtual.
Resumen y confirmacin para crear la mquina virtual
Y nos aparece la ventana principal con nuestra mquina recin creada.
Aspecto que presenta VirtualBox
Configuracin de una mquina virtual en VirtualBox

Es hora de que veamos algunas de las caractersticas avanzadas de VirtualBox adentrndonos en la configuracin de la mquina virtual mediante el botn Configuracin. Este botn slo estar disponible con la mquina virtual apagada. En General, en la pestaa Bsico podremos cambiar valores predefinidos anteriormente como el nombre, el sistema operativo y la versin del mismo.
Parmetros generales bsicos de la mquina virtual
En la pestaa Avanzado se permite cambiar la configuracin del portapapeles y el directorio donde residen las snapshots (Carpetas instantneas ).
Parmetros generales avanzados de la mquina virtual
En Sistema, pestaa Placa base, es donde podremos cambiar el tamao de la Memoria base asignada y
En Sistema, pestaa Placa base, es donde podremos cambiar el tamao de la Memoria base asignada y el Orden de arranque de los dispositivos, fundamental si queremos iniciar un instalador desde CD-ROM. Tambin podremos habilitar caractersticas avanzadas de la BIOS virtualizada como APIC o EFI. Normalmente dejaremos estas opciones en su configuracin predeterminada.
Configuracin de la placa base
E n Pantalla podemos ajustar el tamao de la memoria de vdeo. Cuanto mayor sea la resolucin de pantalla que queramos para nuestra mquina virtual mayor ser la memoria de vdeo que tengamos que asignar. Esta caracterstica, as como la aceleracin 3D no son muy importantes a la hora de virtualizar servidores, pues la interaccin con stos se realiza a travs de la consola o el interfaz Web de Zentyal.
Configuracin de pantalla
Desde la seccin Almacenamiento podemos aadir, quitar o modificar los discos duros virtuales asignados a esta mquina, as como las unidades de CD/DVD-ROM e incluso montar imgenes ISO directamente aadiendo y seleccionando un Dispositivo CD/DVD.
Configuracin de almacenamiento
Configuracin de almacenamiento
Para ello, pulsaremos el icono de Agregar dispositivo CD/DVD del Controlador IDE. Aparecer un disco Vaco; si pulsamos sobre l, nos aparecer a la derecha su configuracin, donde, desde el botn situado a la derecha del selector de Dispositivo CD/DVD accederemos al Administrador de medios virtuales. Ah podremos aadir imgenes de CD o DVD pulsando en el botn Agregar y seleccionando el archivo de imagen. De un modo similar podremos crear, aadir o eliminar discos duros, partiendo de una nueva conexin del Controlador IDE o del Controlador SATA. Esta caracterstica se describe ms detalladamente en la seccin Aadir un disco duro virtual adicional. Podremos liberar discos o imgenes pulsando el botn Liberar. Este es el momento de aadir la imagen ISO del instalador de Zentyal a nuestra coleccin y definirla como imagen a cargar en el lector de la mquina virtual.
Imagen ISO del instalador de Zentyal aadida
Podemos acceder al Administrador de medios virtuales desde Archivo Administrador de medios virtuales.... Una vez instalado Zentyal ser necesario eliminar la imagen ISO. Para ello basta con ir de nuevo a la seccin Almacenamiento, pulsar con el botn derecho en la ISO y seleccionar Eliminar conexin. Tambin podemos cambiar el orden de arranque como se ha comentado anteriormente para evitar que arranque de nuevo desde CD. El kernel de Zentyal usa PAE, una extensin de x86 32 bit para permitir ms de 4GB de memoria [3], as que tendremos que habilitar esta opcin en Sistema, Procesador, y marca Habilitar PAE/NX.
Habilitar PAE/NX
En Red se puede configurar la conectividad de la mquina virtual. Desde el interfaz grfico podemos asignar hasta un mximo de 4 interfaces de red para cada mquina virtual, asignndoles un controlador, nombre y
hasta un mximo de 4 interfaces de red para cada mquina virtual, asignndoles un controlador, nombre y direccin de red. Existen varios modos de funcionamiento que condicionan lo que podemos hacer en la red. En modo NAT es posible acceder desde la mquina virtual a redes externas como Internet, pero no en sentido contrario. Este es el modo de red indicado para mquinas de escritorio. Sin embargo, para servidores virtualizados a los cuales queremos acceder tambin en el otro sentido (de la red externa a la mquina) deberemos usar el modo Adaptador slo-anfitrin o el Adaptador puente. La diferencia entre ellos es que el Adaptador slo-anfitrin crea una red para las mquinas virtuales sin necesidad de interfaz fsica, mientras que el Adaptador puente se conecta a una de las interfaces de red del sistema. El ltimo modo, Red Interna , crea una red interna entre las mquinas virtuales.
Configuracin de red
[3] http://en.wikipedia.org/wiki/Physical_Address_Extension
Instantneas en VirtualBox
Desde la pestaa Instantneas podemos gestionar las mismas en VirtualBox.
Pestaa de instantneas
En principio tenemos un nico estado Current State (estado actual). VirtualBox nos ofrece una serie de botones para acceder a las distintas funcionalidades: Tomar instantnea: Crea una nueva instantnea. Restaurar instantnea: Restaura el estado de la instantnea seleccionada. Eliminar instantnea: Eliminar la instantnea seleccionada. Mostrar detalles :
Mostrar detalles : Muestra la descripcin de una instantnea. Cuando creamos una instantnea nueva podemos asignarle un nombre y una descripcin de los cambios.
Nombre y descripcin de la instantnea
Por cada instantnea que tomemos se crear un elemento hijo del estado actual que estemos ejecutando. De esta manera se puede llegar a desplegar un rbol de modificaciones.
Lista de instantneas
Aadir un disco duro virtual adicional

Para aadir un disco duro virtual adicional a una de las mquinas virtuales existentes la seleccionaremos e iremos a Configuracin y a la seccin Almacenamiento. Primero seleccionaremos Controlador SATA y luego con el botn Agregar disco duro aadiremos un nuevo disco duro virtual. Para modificar la imagen de ese disco lo seleccionamos y con el botn a la derecha de Disco duro abriremos el Administrador de medios virtuales. Desde ah con el icono Nuevo lanzaremos el asistente que nos permite crear un disco duro virtual como ya hicimos en la creacin de la mquina virtual.
Configuracin de VirtualBox
Administrador de medios virtuales de VirtualBox
Configuracin de VirtualBox (disco aadido)
Una vez creado este nuevo disco duro virtual, lo seleccionaremos y pulsaremos Seleccionar. Ya slo queda que guardemos los cambios con Aceptar. Al arrancar de nuevo esta mquina virtual podremos identificar un nuevo dispositivo con el que podremos trabajar como si se tratara de otro disco duro conectado a la mquina.
Apndice B: Escenarios avanzados de red

Vamos a ver cmo desplegar escenarios de red algo ms complejos que una mquina virtual con acceso a Internet.
Escenario 1: Escenario base, conexin a Internet, red interna y anfitrin

Este primer escenario consistir en un servidor Zentyal virtualizado con tres redes. La primera interfaz (tpicamente eth0) conectar nuestro servidor con Internet, usando un Adaptador Puente con resolucin DHCP. La segunda (eth1) es una interfaz Adaptador slo-anfitrin , que conectar nuestro servidor con la mquina real. Esta red funcionar sobre la interfaz vboxnet0 , creada por defecto. La tercera interfaz (eth2) conectar nuestro servidor con un cliente virtual, usando una conexin de tipo Red Interna . La primera red conectar el servidor con Internet, y su configuracin ser asignada por DHCP. La segunda red usar la interfaz vboxnet0 sobre el rango 192.168.56.0/24 . Esta red se considera interna y Zentyal la usar para conectar con la mquina real. La tercera red usara la interfaz intnet , ser considerada interna por Zentyal, y usar el rango 192.168.200.0/24 . En este escenario y los siguientes se especifica como VM: la configuracin de la interfaz que debemos establecer en el gestor de mquinas virtuales, VirtualBox en nuestro caso, y como ZENTYAL la configuracin de la interfaz desde el punto de vista de Zentyal.
Diagrama del escenario 1
Ahora desde Configuracin > Red de la mquina virtual donde vayamos a instalar Zentyal conectaremos la primera interfaz a un Adaptador Puente. Tenemos que seleccionar tambin la interfaz de la mquina real
la primera interfaz a un Adaptador Puente. Tenemos que seleccionar tambin la interfaz de la mquina real que nos proveer de conectividad a Internet.
Configuracin de red 1
Configuraremos la segunda interfaz como Adaptador slo anfitrin , asociada a la interfaz vboxnet0 . En caso de que vboxnet no exista, podemos crearla desde Archivo > Preferencias > Red en VirtualBox, pulsando sobre el icono donde aparece una tarjeta de red y un smbolo + .
Configuraremos la tercera interfaz como Red Interna , con nombre intnet . El nombre es relevante en VirtualBox, si dos mquinas virtuales tienen diferentes nombres para sus redes internas, no se considerar que existe conexin.
Escenario 2: Varias redes internas

Este escenario es idntico que el escenario primero pero aadindole otra red virtual con el rango 192.168.199.0/24 a la que vamos a denominar intnet2 .
Esta interfaz es de tipo red interna y se crea de manera similar a la del escenario anterior, pero asociada a la cuarta interfaz.
Escenario 3: Varias puertas de enlace

El siguiente escenario est pensado para despliegues o ejercicios donde contamos con ms de una puerta de enlace, lo que nos permite aprovechar las capacidades de balanceo, tolerancia a fallos, reglas multigateway, etc...
Para ello, modificaremos la primera interfaz de red, cambindola a modo NAT. Activaremos la cuarta interfaz en VirtualBox y la configuraremos de igual manera.
Configurando despus eth0 y eth3 en Zentyal como Externa y mtodo DHCP conseguiremos que desde el punto de vista de Zentyal existan dos puertas de enlace diferenciadas para alcanzar Internet.
Escenario 4: Escenario base + cliente externo

Este escenario es muy similar al escenario 1, pero contaremos con un cliente adicional, que no sale a Internet a travs de Zentyal, como en el caso del cliente situado en eth2, sino que puede contactar con Zentyal a travs de una red externa. Este escenario nos puede ser til para comprobar la conectividad por VPN, o simplemente para probar el acceso desde Internet a cualquiera de los servicios ofrecidos en Zentyal y permitidos en la seccin Reglas de filtrado desde las redes externas a Zentyal.
La configuracin ms recomendable para el cliente sera configurar su nica interfaz en puente de red, de forma que Zentyal pueda alcanzarle a travs de la red externa. Hay que tener en cuenta que Zentyal no responde a ping en redes externas a menos que lo autoricemos expresamente en el cortafuegos.
Escenario 5: Multisede
En este escenario duplicaremos el escenario 1 para lograr un contexto donde disponemos de varias sedes gestionadas por su propio servidor Zentyal. Indicado para escenarios con tneles VPN de Zentyal a Zentyal, sincronizacin Master/Slave de LDAP, o ambas.
Es importante asegurarse de que tanto el cliente virtual como la interfaz eth1 del servidor extra estn unidos a la red intnet2 y no intnet.

Zentyal Doc3.0 Es

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Zentyal Doc3.0 Es

Caricato da

Copyright:

Formati disponibili

Home Company Download Documentation Screenshots Forum Contribute Store

Zentyal 3.0 Documentacin Oficial

Zentyal Unified Communications

Home Company Download Documentation Screenshots Forum Contribute Store

Zentyal: servidor Linux para pymes

Ejemplo de un despliegue con Zentyal en diferentes roles

Una infraestructura de red profesional con un coste mensual asequible

Home Company Download Documentation Screenshots Forum Contribute Store

Seleccin del idioma

Inicio del instalador

Autodeteccin del teclado

Seleccin del teclado 1

Seleccin del teclado 2

Seleccin de interfaz de red

E introduciremos de nuevo la contrasea para su verificacin.

Instalacin del sistema base

Entorno grfico con el interfaz de administracin

Perfiles y paquetes instalables

Instalacin e informacin adicional

Seleccionar modo de las interfaces de red

Configurar dominio local del servidor

Configuracin inicial finalizada

El instalador nos avisar cuando se haya terminado el proceso.

Infraestructura Oficina Comunicaciones

<50 50 ms <50 50 ms <100 100 ms

80G 160G 250G 500G 250G 500G

Home Company Download Documentation Screenshots Forum Contribute Store

Primeros pasos con Zentyal

Configuracin del Dashboard

Widget de estado de los mdulos

Configuracin del estado de los mdulos

Configuracin del estado del mdulo

Confirmacin para habilitar un mdulo

Aplicando los cambios en la configuracin

Configuracin de red en Zentyal

Configuracin DHCP de la interfaz de red

Configuracin esttica de la interfaz de red

Configuracin PPPoE de la interfaz de red

la inversin en hardware fsico que sera necesaria para cada segmento.

Configuracin VLAN de interfaces de red

Configuracin de interfaces bridged

Configuracin de las puertas de enlace

Configuracin de los servidores DNS

Configuracin de DNS Dinmico

Herramientas de diagnstico de redes, ping

Resolucin de nombres de dominio

Home Company Download Documentation Screenshots Forum Contribute Store

Gestin de componentes de Zentyal

Gestin de componentes de Zentyal

El botn de Actualizar lista sincroniza la lista de paquetes con los repositorios.

Actualizaciones del sistema

Actualizaciones del sistema

Actualizaciones del sistema

Gestin de las actualizaciones automticas

Home Company Download Documentation Screenshots Forum Contribute Store

Cliente de Zentyal Remote

Registrar un servidor Zentyal para acceder a Zentyal Remote

Introducir datos de cuenta existente en Zentyal Remote

Widget de tu cuenta del servidor Zentyal

Copia de seguridad de la configuracin a Zentyal Remote

Copia de seguridad en Zentyal Remote

Otros servicios disponibles tras registrar el servidor

gestionemos diferentes servidores Zentyal mediante el mismo navegador.

Nombre del servidor aadido al dominio dinmico zentyal.me