Zentyal Marcos 111216150854 Phpapp02

UNIVERSIDAD TCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIN

NOMBRE: MARCOS VAYAS
ZENTYAL SERVIDOR
La interfaz web de administracin de Zentyal

Una vez instalado Zentyal, podemos acceder al interfaz web de administracin tanto a
travs del propio entorno grfico que incluye el instalador como desde cualquier lugar de la
red interna, mediante la direccin: https://direccion_ip/, donde direccion_ip es la direccin
IP o el nombre de la mquina donde est instalado Zentyal que resuelve a esa direccin.
Dado que el acceso es mediante HTTPS, la primera vez el navegador nos pedir si
queremos confiar en este sitio, aceptaremos el certificado autogenerado.
Advertencia
Para acceder a la interfaz web se debe usar Mozilla Firefox, ya que otros navegadores como
Microsoft Internet Explorer no estn soportados.
La primera pantalla solicita el nombre de usuario y la contrasea, podrn autenticarse como
administradores tanto el usuario creado durante la instalacin como cualquier otro
perteneciente al grupo admin.

Login
Una vez autenticados, aparecer la interfaz de administracin que se encuentra dividida en
tres partes fundamentales:
Men lateral izquierdo:
Contiene los enlaces a todos los servicios que se pueden configurar mediante
Zentyal, separados por categoras. Cuando se ha seleccionado algn servicio en este
men puede aparecer un submen para configurar cuestiones particulares de dicho
servicio.

Men lateral
Men superior:
Contiene las acciones: guardar los cambios realizados en el contenido y hacerlos
efectivos, as como el cierre de sesin.

Men superior
Contenido principal:
El contenido, que ocupa la parte central, comprende uno o varios formularios o
tablas con informacin acerca de la configuracin del servicio seleccionado a travs
del men lateral izquierdo y sus submens. En ocasiones, en la parte superior,
aparecer una barra de pestaas en la que cada pestaa representar una subseccin
diferente dentro de la seccin a la que hemos accedido.

Contenido de un formulario
El Dashboard
El Dashboard es la pantalla inicial de la interfaz. Contiene una serie de widgets
configurables. En todo momento se pueden reorganizar pulsando en los ttulos y
arrastrndolos.
Pulsando en Configurar Widgets la interfaz cambia, permitiendo retirar y aadir nuevos
widgets. Para aadir uno nuevo, se busca en el men superior y se arrastra a la parte central.
Para eliminarlos, se usa la cruz situada en la esquina uperior derecha de cada uno de ellos.

Configuracin del Dashboard
Hay un widget importante dentro del Dashboard que muestra el estado de todos los
mdulos instalados en Zentyal.

Widget de estado de los mdulos
La imagen muestra el estado para un servicio y la accin que se puede ejecutar sobre l.
Los estados disponibles son los siguientes:
Ejecutndose:
El servicio se est ejecutando aceptando conexiones de los clientes. Se puede
reiniciar el servicio usando Reiniciar.
Ejecutndose sin ser gestionado:
Si no se ha activado todava el mdulo, se ejecutar con la configuracin por
defecto de la distribucin.
Parado:
El servicio est parado bien por accin del administrador o porque ha ocurrido
algn problema. Se puede iniciar el servicio mediante Arrancar.
Deshabilitado:
El mdulo ha sido deshabilitado explcitamente por el administrador.
Configuracin del estado de los mdulos
Zentyal tiene un diseo modular, en el que cada mdulo gestiona un servicio distinto. Para
poder configurar cada uno de estos servicios se ha de habilitar el mdulo correspondiente
desde Estado del mdulo. Todas aquellas funcionalidades que hayan sido seleccionadas
durante la instalacin se habilitan automticamente.

Configuracin del estado del mdulo
Cada mdulo puede tener dependencias sobre otros para que funcione. Por ejemplo, el
mdulo DHCP necesita que el mdulo de red est habilitado para que pueda ofrecer
direcciones IP a travs de las interfaces de red configuradas. Las dependencias se muestran
en la columna Depende y hasta que estas no se habiliten, no se puede habilitar tampoco el
mdulo.
La primera vez que se habilita un mdulo, se pide confirmacin de las acciones que va a
realizar en el sistema as como los ficheros de configuracin que va a sobreescribir. Tras
aceptar cada una de las acciones y ficheros, habr que guardar cambios para que la
configuracin sea efectiva.

Confirmacin para habilitar un mdulo
Aplicando los cambios en la configuracin
Una particularidad importante del funcionamiento de Zentyal es su forma de hacer efectivas
las configuraciones que hagamos en la interfaz. Para ello, primero se tendrn que aceptar
los cambios en el formulario actual, pero para que estos cambios sean efectivos y se
apliquen de forma permanente se tendr que Guardar Cambios en el men superior. Este
botn cambiar a color rojo para indicarnos que hay cambios sin guardar. Si no se sigue
este procedimiento se perdern todos los cambios que se hayan realizado a lo largo de la
sesin al finalizar sta. Una excepcin a este funcionamiento es la gestin de usuarios y
grupos, dnde los cambios se efectan directamente.

Guardar Cambios
Advertencia
Si se cambia la configuracin de las interfaces de red, el cortafuegos o el puerto del interfaz
de administracin, se podra perder la conexin teniendo que cambiar la URL en el
navegador o reconfigurar a travs del entorno grfico en local.
Configuracin general
Hay varios parmetros de la configuracin general de Zentyal que se pueden modificar en
Sistema General.

Configuracin general
Contrasea:
Podemos cambiar la contrasea de un usuario. Ser necesario introducir su nombre
de Usuario, la Contrasea actual, la Nueva contrasea y confirmarla de nuevo en la
seccin Cambiar contrasea.
Idioma:
Podemos seleccionar el idioma de la interfaz mediante Seleccin de idioma.
Zona Horaria:
Aqu podemos especificar nuestra ciudad y pas para configurar el ajuste horario.
Fecha y Hora:
Podemos especificar la fecha y hora del servidor, siempre y cuando no estemos
sincronizando con un servidor de hora exterior (ver NTP).
Puerto del interfaz de administracin:
Por defecto es el 443 de HTTPS, pero si queremos utilizarlo para el servidor web,
habr que cambiarlo a otro distinto y especificarlo en la URL a la hora de acceder:
https://direccion_ip:puerto/.
Nombre de la mquina:
Es posible cambiar el hostname o nombre de la mquina, por ejemplo:
zentyal.home.lan. El nombre de la mquina sirve para identificarla de otras dentro
de la red.
Emplazamiento en la red de Zentyal
Zentyal puede utilizarse de dos maneras fundamentales:
puerta de enlace y cortafuegos de la conexin a internet,
servidor de los servicios en la red (o local o Internet).
Ambas funcionalidades pueden combinarse en una misma mquina o separarse en varias,
dependiendo de las caractersticas de cada despliegue.
La figura Ubicaciones en la red escenifica las distintas ubicaciones que puede tomar un
servidor Zentyal dentro de la red, tanto haciendo de pasarela entre redes como un servidor
dentro de la propia red.

Ubicaciones en la red
A lo largo de esta documentacin se ver cmo configurar Zentyal para desempear un
papel de puerta de enlace y cortafuegos. Y por supuesto tambin veremos la configuracin
en los casos que acte como un servidor ms dentro de la red.
Configuracin de red en Zentyal
A travs de Red Interfaces se puede acceder a la configuracin de cada una de las tarjetas
de red detectadas por el sistema y se pueden establecer como direccin de red esttica
(configurada manualmente), dinmica (configurada mediante DHCP), VLAN (802.1Q)
trunk, PPPoE o bridged.
Adems cada interfaz puede definirse como Externa si est conectada a una red externa,
normalmente Internet, para aplicar polticas ms estrictas en el cortafuegos. En caso
contrario se asumir interna, conectada a la red local.
Cuando se configure como DHCP, no slamente se configurar la direccin IP sino
tambin los servidores DNS y la puerta de enlace. Esto es habitual en mquinas dentro de la
red local o en las interfaces externas conectadas a los routers ADSL.

Configuracin DHCP de la interfaz de red
Si configuramos la interfaz como esttica especificaremos la direccin IP, la mscara de red
y adems podremos asociar una o ms Interfaces Virtuales a dicha interfaz real para
disponer de direcciones IP adicionales.
Estas direcciones adicionales son tiles para ofrecer un servicio en ms de una direccin IP
o subred, para facilitar la migracin desde un escenario anterior o para tener en un servidor
web diferentes dominios usando certificados SSL.

Configuracin esttica de la interfaz de red
Si se dispone de un router ADSL PPPoE [1] (un mtodo de conexin utilizado por algunos
proveedores de Internet), podemos configurar tambin este tipo de conexiones. Para ello,
slo hay que seleccionar PPPoE e introducir el Nombre de usuario y Contrasea
proporcionado por el proveedor.

Configuracin PPPoE de la interfaz de red
En caso de tener que conectar el servidor a una o ms redes VLAN, seleccionaremos Trunk
(802.11q). Una vez seleccionado este mtodo podremos crear tantas interfaces asociadas al
tag definido como queramos y las podremos tratar como si de interfaces reales se tratase.
La infraestructura de red VLAN permite segmentar la red local para mejor rendimiento y
mayor seguridad sin la inversin en hardware fsico que sera necesaria para cada
segmento.

Configuracin VLAN de interfaces de red
El modo puente o bridged consiste en asociar dos interfaces de red fsicas de nuestro
servidor conectadas a dos redes diferentes. Por ejemplo una tarjeta conectada al router y
otra tarjeta conectada a la red local. Mediante esta asociacin podemos conseguir que el
trfico de la red conectada a una de las tarjetas se redirija a la otra de modo transparente.
Esto tiene la principal ventaja de que las mquinas clientes de la red local no necesitan
modificar absolutamente ninguna de sus configuraciones de red cuando instalemos un
servidor Zentyal como puerta de enlace, y sin embargo, podemos gestionar el trfico que
efectivamente pasa a travs de nuestro servidor con el cortafuegos, filtrado de contenidos o
deteccin de intrusos.
Esta asociacin se crea cambiando el mtodo de las interfaces a En puente de red. Podemos
ver como al seleccionar esta opcin nos aparece un nuevo selector, Puente de red para que
seleccionemos a qu grupo de interfaces queremos asociar esta interfaz.

Creacin de un bridge
Esto crear una nueva interfaz virtual bridge que tendr su propia configuracin como una
interfaz real, por lo cual aunque el trfico la atraviese transparentemente, puede ser
utilizado para ofrecer otros servicios como podra ser el propio interfaz de administracin
de Zentyal o un servidor de ficheros.

Configuracin de interfaces bridged
En el caso de configurar manualmente la interfaz de red ser necesario definir la puerta de
enlace de acceso a Internet en Red Puertas de enlace. Normalmente esto se hace
automticamente si usamos DHCP o PPPoE pero no en el resto de opciones. Para cada uno
podremos indicar Nombre, Direccin IP, Interfaz a la que est conectada, su Peso que sirve
para indicar la prioridad respecto a otros gateways y si es el Predeterminado de todos ellos.
Adems si es necesario el uso de un proxy HTTP para el acceso a Internet, podremos
configurarlo tambin en esta seccin. Este proxy ser utilizado por Zentyal para conexiones
como las de actualizacin e instalacin de paquetes o la actualizacin del antivirus.

Configuracin de las puertas de enlace
Para que el sistema sea capaz de resolver nombres de dominio debemos indicarle la
direccin de uno o varios servidores de nombres en Red DNS.

Configuracin de los servidores DNS
Si la conexin a Internet asigna una direccin IP dinmica y queremos que un nombre de
dominio apunte a ella, se necesita un proveedor de DNS dinmico. Utilizando Zentyal se
puede configurar alguno de los proveedores de DNS dinmico ms populares.
Para ello iremos a Red DynDNS y seleccionaremos el proveedor, del Servicio, Nombre de
usuario, Contrasea y Nombre de mquina que queremos actualizar cuando la direccin
pblica cambie, slo resta Habilitar DNS dinmico.

Configuracin de DNS Dinmico
Zentyal se conecta al proveedor para conseguir la direccin IP pblica evitando cualquier
traduccin de direccin red (NAT) que haya entre el servidor e Internet. Si estamos
utilizando esta funcionalidad en un escenario con multirouter [2], no hay que olvidar crear
una regla que haga que las conexiones al proveedor usen siempre la misma puerta de
enlace.
[1] http://es.wikipedia.org/wiki/PPPoE
[2] Consultar Configuracin del balanceo con Zentyal para obtener ms detalles.
Diagnstico de red
Para ver si hemos configurado bien nuestra red podemos utilizar las herramientas de Red
Diagnstico.
ping es una herramienta que utiliza el protocolo de diagnstico de redes ICMP (Internet
Control Message Protocol) para comprobar la conectividad hasta una mquina remota
mediante una sencilla conversacin entre ambas.

Herramientas de diagnstico de redes, ping
Tambin disponemos de la herramienta traceroute que se encarga de mostrar la ruta que
toman los paquetes hasta llegar a la mquina remota determinada.

Herramienta traceroute
Y por ltimo tambin contamos con la herramienta de resolucin de nombres de dominio
que se utiliza para comprobar el correcto funcionamiento del servicio.

Resolucin de nombres de dominio

Actualizacin de software
La actualizacin de software en Zentyal
Como todo sistema de software, Zentyal Server requiere actualizaciones peridicas, bien
sea para aadir nuevas caractersticas o para reparar defectos o fallos del sistema.
Zentyal distribuye su software mediante paquetes y usa la herramienta estndar de Ubuntu,
APT [1]. Sin embargo, para facilitar la tarea ofrece una interfaz web que simplifica el
proceso. [2]
[1]
Advanced Packaging Tool (APT) es un sistema de gestin de paquetes software creado por el
proyecto Debian que simplifica en gran medida la instalacin y eliminacin de programas en el
sistema operativo Linux http://wiki.debian.org/Apt
[2]
Para una explicacin ms extensa sobre la instalacin de paquetes software en Ubuntu, leer el
captulo al respecto de la documentacin oficial
https://help.ubuntu.com/8.04/serverguide/C/package-management.html
Mediante la interfaz web podremos ver para qu componentes de Zentyal est disponible
una nueva versin e instalarlos de una forma sencilla. Tambin podemos actualizar el
software en el que se apoya Zentyal, principalmente para corregir posibles fallos de
seguridad.
Gestin de componentes de Zentyal
La gestin de componentes de Zentyal permite instalar, actualizar y eliminar mdulos de
Zentyal.
Para gestionar los componentes de Zentyal debemos entrar en Gestin de Software
Componentes de Zentyal.

Gestin de componentes de Zentyal
Al entrar en esta seccin veremos la vista avanzada del gestor de paquetes, que quizs ya
conozcamos del proceso de instalacin. Esta vista se compone de tres pestaas, cada una de
ellas destinadas, respectivamente, a las acciones de Instalar, Actualizar y Borrar
componentes de Zentyal.
Desde esta vista disponemos de un enlace para cambiar al modo bsico, desde el cual
podemos instalar colecciones de paquetes dependiendo de la tarea a realizar por el servidor
que estemos configurando.
Volviendo a la vista avanzada, veamos detalladamente cada una de las acciones que
podemos realizar.
Instalacin de componentes
Esta es la pestaa visible al entrar en gestin de componentes. En ella tenemos tres
columnas, una para el nombre del componente, otra para la versin actualmente disponible
en los repositorios y otra para seleccionar el componente. En la parte inferior de la tabla
podemos ver los botones de Instalar, Actualizar lista, Seleccionar todo y Deseleccionar
todo.
Para instalar los componentes que deseemos tan solo tendremos que seleccionarlos y pulsar
el botn Instalar. Tras hacer esto nos aparecer una pantalla en la que podremos ver la lista
completa de paquetes que se van a instalar, as como algunas recomendaciones que, aun no
siendo dependencias necesarias, pueden aumentar las opciones de los componentes
instalados o mejorarlos.

Confirmar la instalacin
El botn de Actualizar lista sincroniza la lista de paquetes con los repositorios.
Actualizacin de componentes
La siguiente pestaa, Actualizar, nos indica entre parntesis el nmero de actualizaciones
disponibles. Aparte de esta caracterstica, si visualizamos esta seccin, veremos que se
distribuye de una forma muy similar a la vista de instalacin, con tan solo algunas pequeas
diferencias. Una columna adicional nos indica la versin actualmente instalada y en la parte
inferior de la tabla vemos un botn que tendremos que pulsar una vez seleccionados los
paquetes a actualizar. Al igual que con la instalacin de componentes, nos aparece una
pantalla de confirmacin desde la que veremos los paquetes que van a instalarse.
Desinstalacin de componentes
La ltima pestaa, Borrar, nos mostrar una tabla con los paquetes instalados y sus
versiones. De modo similar a las vistas anteriores, en sta podremos seleccionar los
paquetes a desinstalar y una vez hecho esto, pulsar el botn Borrar situado en la parte
inferior de la tabla para finalizar la accin.
Antes de realizar la accin, y como en los casos anteriores, Zentyal solicitar confirmacin
para eliminar los paquetes solicitados y los que de ellos dependen.
Actualizaciones del sistema
Las actualizaciones del sistema actualizan programas usados por Zentyal. Para llevar a cabo
su funcin, el servidor Zentyal necesita diferentes programas del sistema. Dichos
programas son referenciados como dependencias asegurando que al instalar Zentyal, o
cualquiera de los mdulos que los necesiten, son instalados tambin asegurando el correcto
funcionamiento del servidor. De manera anloga, estos programas pueden tener
dependencias tambin.
Normalmente una actualizacin de una dependencia no es suficientemente importante como
para crear un nuevo paquete de Zentyal con nuevas dependencias, pero s que puede ser
interesante instalarla para aprovechar sus mejoras o sus soluciones frente a fallos de
seguridad.
Para ver las actualizaciones del sistema debemos ir a Gestin de Software Actualizaciones
del sistema. Ah dispondremos de una lista de los paquetes que podemos actualizar si el
sistema no est actualizado. Si se instalan paquetes en la mquina por otros medios que no
sea la interfaz web, los datos de sta pueden quedar desactualizados, por lo que cada noche
se ejecuta el proceso de bsqueda de actualizaciones a instalar en el sistema. Si se quiere
forzar dicha bsqueda se puede hacer pulsando el botn Actualizar lista situado en la parte
inferior de la pantalla.

Actualizaciones del sistema
Para cada una de las actualizaciones podemos determinar si es de seguridad o no con el
icono indicativo de ms informacin. Si es una actualizacin de seguridad podemos ver el
fallo de seguridad con el registro de cambios del paquete, pulsando sobre el icono.
Si queremos actualizar tendremos que seleccionar aquellos paquetes sobre los que realizar
la accin y pulsar el botn correspondiente. Como atajo tambin tenemos un botn de
Actualizar todos los paquetes. Durante la actualizacin se irn mostrando mensajes sobre el
progreso de la operacin.
Actualizaciones automticas
Las actualizaciones automticas permiten al servidor Zentyal instalar automticamente
cualquier actualizacin disponible.
Podremos activar esta caracterstica accediendo a la pagina Gestin de Software
Configuracin.

Gestin de las actualizaciones automticas
Desde all es posible tambin elegir la hora de cada da a la que se realizarn estas
actualizaciones.
No es aconsejable usar esta opcin si el administrador quiere tener un mayor seguridad y
control en la gestin de sus actualizaciones.

Cliente de Zentyal Cloud
Acerca de Zentyal Cloud
Zentyal Cloud es una solucin que facilita el mantenimiento preventivo de los servidores
as como la monitorizacin en tiempo real y la administracin centralizada de mltiples
instalaciones de Zentyal. Incluye caractersticas como actualizaciones de software con
garanta de calidad, alertas e informes peridicos de los servidores, inventariado de la red,
auditoras de seguridad, recuperacin de desastres, actualizaciones avanzadas de seguridad,
monitorizacin de la red y administracin segura, centralizada y remota de grupos de
servidores. [1]
Si no cuentas con una suscripcin comercial a Zentyal Cloud, todava puedes registrar una
Suscripcin Bsica gratuita, adecuada para entornos de prueba. Esta suscripcin te ofrece
una demostracin de las capacidades de Zentyal Cloud y acceso limitado a algunas de sus
funcionalidades, como las alertas bsicas, informes y monitorizacin y gestin remota.
Tambin te permite salvar una copia de seguridad de la configuracin, crear un subdominio
zentyal.me dedicado a tu servidor, as como visualizar el nombre de tu servidor en la
pestaa del navegador.
En las siguientes pginas, aprenderemos como suscribir nuestro servidor a Zentyal Cloud
usando una Suscripcin Bsica, y comprobaremos la funcionalidad y servicios incluidos en
esta modalidad. Se debe tener en cuenta que este tipo de suscripciones corresponden a
entornos de prueba, si deseamos tener servidores Zentyal en entornos de produccin,
necesitaremos contar con una suscripcin comercial para garantizar la seguridad y
estabilidad de nuestros sistemas. [2]
[1] http://www.zentyal.com/es/services
[2] http://www.zentyal.com/es/services/subscriptions/
Suscribir un servidor Zentyal a Zentyal Cloud (Suscripcin
bsica)
Para preparar el servidor Zentyal para suscribirse a Zentyal Cloud, debes instalar el
componente Zentyal Cloud Client, que se instala por defecto si se usa el instalador de
Zentyal. Adems, la conexin a Internet debe estar disponible. Podemos registrar nuestra
suscripcin bsica durante la instalacin o ms adelante desde el men Suscripcin ->
Suscripcin del Servidor.
Por defecto, podremos ver el formulario para introducir los credenciales de una cuenta ya
existente, por ejemplo una que hemos registrado previamente usando la web de Zentyal.

Introducir datos de cuenta existente en Zentyal Cloud
Nombre de Usuario o Direccin de Correo:
Se debe establecer el nombre de usuario o la direccin de correo utilizada para entrar en
la pgina Web de Zentyal Cloud.
Contrasea:
Es la misma contrasea que se usa para entrar en la Web de Zentyal Cloud.
Nombre de Zentyal:
Es el nombre nico que se usar para este servidor desde el Cloud. Este nombre se
muestra en el panel de control y debe ser un nombre de dominio vlido. Cada servidor
debera tener un nombre diferente; si dos servidores tienen el mismo nombre para
conectarse a Zentyal Cloud, entonces slo una de ellas se podr conectar.
Otra opcin es registrar una nueva cuenta usando el enlace Suscripcin Bsica que
podemos ver en el primer bloque informativo en verde.

Registrando una nueva cuenta de Cloud con el Wizard
Tras introducir los datos, la suscripcin tardar alrededor de dos minutos en completarse.
Nos tenemos que asegurar de que tras terminar el proceso de suscripcin se guardan los
cambios. Durante el proceso se habilita una conexin VPN entre el servidor y Zentyal
Cloud, por tanto, se habilitar el mdulo vpn. [3]
[3] Para ms informacin sobre VPN, ir a la seccin Servicio de redes privadas virtuales (VPN).
El campo Nombre del servidor nos servir como ttulo de la pgina web de administracin
de este servidor Zentyal, de tal manera que podremos reconocer de un vistazo la mquina si
tenemos varias interfaces de Zentyal abiertas en el navegador y, adicionalmente, se
agregar este hostname al dominio dinmico zentyal.me, de tal forma que podremos
usar la direccin <nuestrozentyal>.zentyal.me para conectar tanto de forma grfica como
por consola SSH (siempre que nuestro Cortafuegos nos lo permita).
Truco
La URL que hemos mencionado apuntar a una IP pblica, de tal forma que si nuestro
Zentyal sale a internet a travs de una NAT establecida por un router u otros dispositivos de
red, tendremos que asegurarnos de redirigir los puertos que deseemos en el dispositivo, ya
que ste ser el blanco de la conexin.
Si la conexin se estableci correctamente con Zentyal Cloud, entonces aparecer un
widget en el dashboard indicndolo.

Widget de conexin a Zentyal Cloud
En este widget al cabo del tiempo debe aparecer el nivel de suscripcin y el resto de
servicios contratados si existen.
Copia de seguridad de la configuracin a Zentyal Cloud
Una de las caractersticas de Zentyal Cloud es la copia de seguridad automtica de la
configuracin del servidor Zentyal que se almacena en la nube. La Suscripcin Bsica
gratuita te permite almacenar una copia de seguridad remota. En caso de contar con una
suscripcin comercial (Professional o Enterprise), podremos almacenar hasta siete
configuraciones diferentes.
Esta copia se hace diariamente si hay algn cambio en la configuracin de Zentyal. Ir a
Sistema Importar/Exportar configuracin y elegir la pestaa Remoto en Zentyal Cloud.
Puedes realizar una copia de seguridad de la configuracin de manera manual si quieres
estar seguro de que tu ltima configuracin dispone de una copia de respaldo.
[4]
Las copias de seguridad de la configuracin en Zentyal se explican en la seccin Copias de
seguridad.

Copia de seguridad de la configuracin remota
Se pueden restaurar, descargar o borrar copias de seguridad de la configuracin que se
almacenan en Zentyal Cloud. Adems para mejorar el proceso de recuperacin ante un
desastre, se puede restaurar o descargar la configuracin de otros servidores Zentyal
suscritos a la nube usando tu par usuario/correo electrnico y contrasea. Para hacer eso,
hay que ir al men Sistema Importar/Exportar configuracin, pestaa Remoto de otras
mquinas suscritas en Zentyal Cloud.

Restaurando la copia de seguridad de la configuracin
Otros servicios disponibles con la Suscripcin Bsica
Una vez nuestro servidor est suscrito a la modalidad Bsica, podremos disfrutar de una
versin reducida de demostracin de los servicios de Zentyal Cloud.
Tras acceder a la direccin web de Zentyal Cloud [4] e introducir la cuenta que hemos
registrado podremos ver la siguiente pantalla de bienvenida

Panel web de Zentyal Cloud
[5] https://cloud.zentyal.com
Nuestra Suscripcin Bsica contar con las siguientes funcionalidades:
Alertas
Conectividad de Zentyal:
Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud, lo
cual puede ser debido a un fallo de la red o incluso a una cada completa del sistema.
Actualizaciones disponibles:
Se enva una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para
nuestro servidor.
Primera copia de seguridad:
Se notifica que la primera copia de seguridad de la configuracin se ha realizado
satisfactoriamente.
Copia de seguridad automtica:
Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido
realizarse.
Informes
En los informes se muestran datos histricos resumidos en meses de los siguientes datos:
Media de uso de disco.
Test de velocidad.
Tiempo de acceso a Internet ininterrumpido.
Resumen de alertas.
Monitorizacin
Se muestran grficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema
relacionadas con el funcionamiento del hardware:
Carga del sistema.
Uso de CPU.
Uso de memoria.
Uso de disco.
Trabajos
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestin conjunta de
servidores. Este subconjunto de trabajos est disponible en la interfaz bsica.
Conocer la versin del ncleo de Linux
Aadir un usuario
Informe del estado actual del sistema (procesos, uso de memoria y swap y tiempo de
servicio ininterrumpido)
Nombre del servidor en el navegador
Identifica tus diferentes servidores Zentyal por su nombre en la pestaa de tu navegador
Nombre del servidor aadido al dominio dinmico zentyal.me
Un subdominio zentyal.me para tu servidor con soporte para multigateway y hasta 3 alias.
Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de
muestra de la funcionalidad que obtendramos con una Suscripcin Profesional o
Empresarial. Puedes obtener una completa descripcin de las funcionalidades de las
suscripciones comerciales en [5].
Zentyal Infrastructure
En este captulo se explican los servicios para gestionar la infraestructura de una red local y
optimizar el trfico interno, incluyendo la gestin de nombres de dominio, la sincronizacin
de la hora, la auto-configuracin de red, la gestin de la autoridad de certificacin, la
publicacin de sitios Web y la gestin de mquinas virtuales.
El servicio de nombres de dominio o DNS permite acceder a las mquinas y servicios
utilizando nombres en lugar de direcciones IP, que son ms fciles de memorizar.
El servicio de sincronizacin de la hora o NTP mantiene sincronizada la hora del sistema en
las mquinas.
Para la auto-configuracin de red, se usa el servicio de DHCP que permite asignar diversos
parmetros de red a las mquinas conectadas como pueden ser la direccin IP, los
servidores DNS o la puerta de enlace para acceder a Internet.
La creciente importancia de asegurar la autenticidad, integridad y privacidad de las
comunicaciones ha aumentado el inters por el despliegue de autoridades de certificacin
que permiten acceder a los diversos servicios de forma segura. Se permite configurar
SSL/TLS para acceder de manera segura a la mayora de los servicios y certificados para la
autenticacin de los usuarios.
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS.
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que
por sus caractersticas o antigedad no se puedan instalar en entornos Linux. El mdulo de
mquinas virtuales nos provee una forma sencilla, elegante y transparente de cara al usuario
de virtualizar un servicio integrada con el resto del servidor.

Servicio de resolucin de nombres de dominio (DNS)
Introduccin a DNS
BIND [4] es el servidor DNS de facto en Internet, originalmente creado en la Universidad
de California, Berkeley y en la actualidad mantenido por el Internet Systems Consortium.
La versin BIND 9, reescrita desde cero para soportar las ltimas funcionalidades del
protocolo DNS, es la usada por el mdulo de DNS de Zentyal.
[4] http://www.isc.org/software/bind
Configuracin de un servidor DNS cach con Zentyal
El mdulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cach para
las redes marcadas como internas en Zentyal, as que si solamente queremos que nuestro
servidor realice cach de las consultas DNS, bastar con habilitar el mdulo.
En ocasiones, puede que este servidor DNS cach tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal. Aunque este caso es bastante
excepcional, puede darse en redes con rutas hacia segmentos internos o redes VPN.
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
travs de un fichero de configuracin. Podremos aadir estas redes en el fichero
/etc/zentyal/dns.conf mediante la opcin intnets=:
# Internal networks allowed to do recursive queries
# to Zentyal DNS caching server. Localnetworks are already
# allowed and this settings is intended to allow networks
# reachable through static routes.
# Example: intnets = 192.168.99.0/24,192.168.98.0/24
intnets =
Y tras reiniciar el mdulo DNS se aplicarn los cambios.
El servidor DNS cach de Zentyal consultar directamente a los servidores DNS raz a qu
servidor autoritario tiene que preguntar la resolucin de cada peticin DNS y las
almacenar localmente durante el perodo de tiempo que marque el campo TTL. Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexin de red,
aumentando la sensacin de velocidad de los usuarios y reduciendo el consumo real de
trfico hacia Internet.
Para que el servidor Zentyal utilice su propio servidor DNS cach, que acabamos de
configurar, tendremos que ir a Red DNS y configurar 127.0.0.1 como primer servidor
DNS.

DNS configurado como cach local
El dominio de bsqueda es bsicamente una cadena que se aadir a la bsqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido. El dominio de
bsqueda se configura en los clientes, pero se puede servir automticamente por DHCP, de
tal manera que cuando nuestros clientes reciban la configuracin inicial de red, podrn
adquirir tambin este dato. Por ejemplo, nuestro dominio de bsqueda podra ser
foocorp.com, el usuario intentara acceder a la mquina example; al no estar presente en sus
mquinas conocidas, la resolucin de este nombre fallara, por lo que su sistema operativo
probara automticamente con example.foocorp.com, resultando en una resolucin de
nombre con xito en este segundo caso.
En Red Herramientas de diagnstico disponemos de la herramienta de Resolucin de
Nombres de Dominio, que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS.

Resolucin de un nombre de dominio usando el DNS cach local
Proxy DNS transparente
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuracin de los clientes. Cuando esta opcin est activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargar de responder. Los clientes debern usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas. Para habilitar esta opcin es
necesario tener activado el mdulo de cortafuegos.

Proxy DNS transparente
Redirectores DNS
Los redirectores son servidores DNS a que nuestro servidor enviar las consultas; slo en
caso que los redirectores no tengan respuesta nuestro servidor tratar de resolver la
consulta.
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados; como los dominios privados no son accesibles a travs de Internet la
manera de acceder a su servicio de nombres es a travs de servidores especficos.
Si no queremos resolver dominios privados, es mejor no definir ningn redirector.

Redirector DNS
Configuracin de un servidor DNS autoritario con Zentyal
Adems de DNS cach, Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos. Como servidor autoritario responder a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas, para
que no solamente los clientes locales, sino cualquiera pueda resolver estos dominios
configurados. Como servidor cach responder a consultas sobre cualquier dominio
solamente desde redes internas.
La configuracin de este mdulo se realiza a travs del men DNS, dnde podremos aadir
cuantos dominios y subdominios deseemos.

Lista de dominios
Para configurar un nuevo dominio, desplegaremos el formulario pulsando Aadir nuevo.
Desde ste se configurar el Nombre del dominio y opcionalmente la Direccin IP a la que
har referencia el dominio.

Aadiendo un dominio
Una vez creado un dominio, podemos definir cuantos nombres queramos dentro de l
mediante la tabla Nombres de mquinas. Para cada uno de estos nombres Zentyal
configurar automticamente la resolucin inversa. Adems para cada uno de los nombres
podremos definir cuantos Alias queramos.
Normalmente, los nombres apuntan a la mquina dnde est funcionando el servicio y los
alias a los servicios alojados en ella. Por ejemplo, la mquina amy.zentyal.com tiene los
alias smtp.zentyal.com y mail.zentyal.com para los servicios de mail y la mquina
rick.zentyal.com tiene los alias www.zentyal.com o store.zentyal.com entre otros, para los
servicios web.
Podemos definir varias veces el mismo nombre con distintas direcciones IP, el servidor
DNS ir alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre. Esta caracterstica nos permite implementar balanceo de carga entre servidores.

Aadiendo un alias
Adicionalmente, podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio. Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo. Mediante la Preferencia, determinamos a
cul de estos servidores le intentarn entregar los mensajes otros servidores. Si el de ms
preferencia falla lo reintentarn con el siguiente.

Aadiendo un intercambiador de correo
Adems tambin podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres.

Aadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se aade un nuevo dominio, se puede apreciar la presencia
de un campo con valor falso en la columna Dinmico. Un dominio se establece como
dinmico cuando es actualizado automticamente por un proceso externo sin reiniciar el
servidor. En Zentyal, los dominios dinmicos son los actualizados automticamente por
DHCP con los nombres de las mquinas a las que ha asignado una direccin IP, vase
Actualizaciones dinmicas. Se pueden mezclar configuraciones estticas con un dominio
dinmico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones errneas.
Los registros de texto son registros DNS que suplementn un dominio o un nombre de
maquina con informacin adicional en forma de texto. Esta informacin puede ser para
consumo humano o, ms frecuentemente, para uso de software. Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM).

Aadiendo un registro de texto
Para crear un registro de texto, acudiremos al campo Registros de texto del dominio.
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo.
Es posible asociar ms de un campo de texto, tanto al dominio como a un nombre de
maquina.
Los registros de servicio informan sobre los servicios disponibles en el dominio y en qu
mquinas residen. Podremos acceder a la lista de Registros de servicios a travs del campo
Registros de servicio de la lista de dominios. En cada registro de servicio se indicar el
Nombre del servicio y su Protocolo. Identificaremos la maquina que proveer el servicio
con los campos Destino y Puerto de destino. Para aumentar la disponibilidad del servicio
y/o repartir carga es posible definir ms de un registro por servicio, en este caso los campos
Prioridad y Peso ayudarn a elegir el servidor a emplear. A menor valor en la prioridad,
mayor es la posibilidad de ser elegido. Cuando dos mquinas tienen el mismo nivel de
prioridad se usar el peso para determinar cual de las mquinas recibir mayor carga de
trabajo. El protocolo XMPP que se usa para la mensajera instntanea hace uso extensivo
de estos registros DNS.

Aadiendo un registro de servicio
FUENTE
http://doc.zentyal.org/es/dns.html

Zentyal Marcos 111216150854 Phpapp02

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Zentyal Marcos 111216150854 Phpapp02

Caricato da

Copyright:

Formati disponibili

UNIVERSIDAD TCNICA DE AMBATO

FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIN

Potrebbero piacerti anche