1. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
ZENTYAL SERVIDOR
La interfaz web de administración de Zentyal
Una vez instalado Zentyal, podemos acceder al interfaz web de administración tanto a
través del propio entorno gráfico que incluye el instalador como desde cualquier lugar de la
red interna, mediante la dirección: https://direccion_ip/, donde direccion_ip es la dirección
IP o el nombre de la máquina donde está instalado Zentyal que resuelve a esa dirección.
NOMBRE: MARCOS VAYAS
2. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
Dado que el acceso es mediante HTTPS, la primera vez el navegador nos pedirá si
queremos confiar en este sitio, aceptaremos el certificado autogenerado.
Advertencia
Para acceder a la interfaz web se debe usar Mozilla Firefox, ya que otros navegadores como
Microsoft Internet Explorer no están soportados.
La primera pantalla solicita el nombre de usuario y la contraseña, podrán autenticarse como
administradores tanto el usuario creado durante la instalación como cualquier otro
perteneciente al grupo admin.
Login
Una vez autenticados, aparecerá la interfaz de administración que se encuentra dividida en
tres partes fundamentales:
Menú lateral izquierdo:
Contiene los enlaces a todos los servicios que se pueden configurar mediante
Zentyal, separados por categorías. Cuando se ha seleccionado algún servicio en este
NOMBRE: MARCOS VAYAS
3. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
menú puede aparecer un submenú para configurar cuestiones particulares de dicho
servicio.
Menú lateral
Menú superior:
Contiene las acciones: guardar los cambios realizados en el contenido y hacerlos
efectivos, así como el cierre de sesión.
Menú superior
Contenido principal:
El contenido, que ocupa la parte central, comprende uno o varios formularios o
tablas con información acerca de la configuración del servicio seleccionado a través
del menú lateral izquierdo y sus submenús. En ocasiones, en la parte superior,
NOMBRE: MARCOS VAYAS
4. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
aparecerá una barra de pestañas en la que cada pestaña representará una subsección
diferente dentro de la sección a la que hemos accedido.
Contenido de un formulario
El Dashboard
El Dashboard es la pantalla inicial de la interfaz. Contiene una serie de widgets
configurables. En todo momento se pueden reorganizar pulsando en los títulos y
arrastrándolos.
Pulsando en Configurar Widgets la interfaz cambia, permitiendo retirar y añadir nuevos
widgets. Para añadir uno nuevo, se busca en el menú superior y se arrastra a la parte central.
Para eliminarlos, se usa la cruz situada en la esquina ѕuperior derecha de cada uno de ellos.
NOMBRE: MARCOS VAYAS
5. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
Configuración del Dashboard
Hay un widget importante dentro del Dashboard que muestra el estado de todos los
módulos instalados en Zentyal.
NOMBRE: MARCOS VAYAS
6. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
Widget de estado de los módulos
La imagen muestra el estado para un servicio y la acción que se puede ejecutar sobre él.
Los estados disponibles son los siguientes:
Ejecutándose:
El servicio se está ejecutando aceptando conexiones de los clientes. Se puede
reiniciar el servicio usando Reiniciar.
Ejecutándose sin ser gestionado:
Si no se ha activado todavía el módulo, se ejecutará con la configuración por
defecto de la distribución.
Parado:
NOMBRE: MARCOS VAYAS
7. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
El servicio está parado bien por acción del administrador o porque ha ocurrido
algún problema. Se puede iniciar el servicio mediante Arrancar.
Deshabilitado:
El módulo ha sido deshabilitado explícitamente por el administrador.
Configuración del estado de los módulos
Zentyal tiene un diseño modular, en el que cada módulo gestiona un servicio distinto. Para
poder configurar cada uno de estos servicios se ha de habilitar el módulo correspondiente
desde Estado del módulo. Todas aquellas funcionalidades que hayan sido seleccionadas
durante la instalación se habilitan automáticamente.
NOMBRE: MARCOS VAYAS
8. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
Configuración del estado del módulo
Cada módulo puede tener dependencias sobre otros para que funcione. Por ejemplo, el
módulo DHCP necesita que el módulo de red esté habilitado para que pueda ofrecer
direcciones IP a través de las interfaces de red configuradas. Las dependencias se muestran
NOMBRE: MARCOS VAYAS
9. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
en la columna Depende y hasta que estas no se habiliten, no se puede habilitar tampoco el
módulo.
La primera vez que se habilita un módulo, se pide confirmación de las acciones que va a
realizar en el sistema así como los ficheros de configuración que va a sobreescribir. Tras
aceptar cada una de las acciones y ficheros, habrá que guardar cambios para que la
configuración sea efectiva.
Confirmación para habilitar un módulo
Aplicando los cambios en la configuración
Una particularidad importante del funcionamiento de Zentyal es su forma de hacer efectivas
las configuraciones que hagamos en la interfaz. Para ello, primero se tendrán que aceptar
NOMBRE: MARCOS VAYAS
10. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
los cambios en el formulario actual, pero para que estos cambios sean efectivos y se
apliquen de forma permanente se tendrá que Guardar Cambios en el menú superior. Este
botón cambiará a color rojo para indicarnos que hay cambios sin guardar. Si no se sigue
este procedimiento se perderán todos los cambios que se hayan realizado a lo largo de la
sesión al finalizar ésta. Una excepción a este funcionamiento es la gestión de usuarios y
grupos, dónde los cambios se efectúan directamente.
Guardar Cambios
Advertencia
Si se cambia la configuración de las interfaces de red, el cortafuegos o el puerto del interfaz
de administración, se podría perder la conexión teniendo que cambiar la URL en el
navegador o reconfigurar a través del entorno gráfico en local.
Configuración general
Hay varios parámetros de la configuración general de Zentyal que se pueden modificar en
Sistema ‣ General.
NOMBRE: MARCOS VAYAS
11. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
Configuración general
Contraseña:
Podemos cambiar la contraseña de un usuario. Será necesario introducir su nombre
de Usuario, la Contraseña actual, la Nueva contraseña y confirmarla de nuevo en la
sección Cambiar contraseña.
Idioma:
Podemos seleccionar el idioma de la interfaz mediante Selección de idioma.
NOMBRE: MARCOS VAYAS
12. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
Zona Horaria:
Aquí podemos especificar nuestra ciudad y país para configurar el ajuste horario.
Fecha y Hora:
Podemos especificar la fecha y hora del servidor, siempre y cuando no estemos
sincronizando con un servidor de hora exterior (ver NTP).
Puerto del interfaz de administración:
Por defecto es el 443 de HTTPS, pero si queremos utilizarlo para el servidor web,
habrá que cambiarlo a otro distinto y especificarlo en la URL a la hora de acceder:
https://direccion_ip:puerto/.
Nombre de la máquina:
Es posible cambiar el hostname o nombre de la máquina, por ejemplo:
zentyal.home.lan. El nombre de la máquina sirve para identificarla de otras dentro
de la red.
Emplazamiento en la red de Zentyal¶
Zentyal puede utilizarse de dos maneras fundamentales:
puerta de enlace y cortafuegos de la conexión a internet,
servidor de los servicios en la red (o local o Internet).
Ambas funcionalidades pueden combinarse en una misma máquina o separarse en varias,
dependiendo de las características de cada despliegue.
La figura Ubicaciones en la red escenifica las distintas ubicaciones que puede tomar un
servidor Zentyal dentro de la red, tanto haciendo de pasarela entre redes como un servidor
dentro de la propia red.
NOMBRE: MARCOS VAYAS
13. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
Ubicaciones en la red
A lo largo de esta documentación se verá cómo configurar Zentyal para desempeñar un
papel de puerta de enlace y cortafuegos. Y por supuesto también veremos la configuración
en los casos que actúe como un servidor más dentro de la red.
NOMBRE: MARCOS VAYAS
14. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
Configuración de red en Zentyal¶
A través de Red ‣ Interfaces se puede acceder a la configuración de cada una de las tarjetas
de red detectadas por el sistema y se pueden establecer como dirección de red estática
(configurada manualmente), dinámica (configurada mediante DHCP), VLAN (802.1Q)
trunk, PPPoE o bridged.
Además cada interfaz puede definirse como Externa si está conectada a una red externa,
normalmente Internet, para aplicar políticas más estrictas en el cortafuegos. En caso
contrario se asumirá interna, conectada a la red local.
Cuando se configure como DHCP, no sólamente se configurará la dirección IP sino
también los servidores DNS y la puerta de enlace. Esto es habitual en máquinas dentro de la
red local o en las interfaces externas conectadas a los routers ADSL.
Configuración DHCP de la interfaz de red
Si configuramos la interfaz como estática especificaremos la dirección IP, la máscara de red
y además podremos asociar una o más Interfaces Virtuales a dicha interfaz real para
disponer de direcciones IP adicionales.
NOMBRE: MARCOS VAYAS
15. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
Estas direcciones adicionales son útiles para ofrecer un servicio en más de una dirección IP
o subred, para facilitar la migración desde un escenario anterior o para tener en un servidor
web diferentes dominios usando certificados SSL.
Configuración estática de la interfaz de red
Si se dispone de un router ADSL PPPoE [1] (un método de conexión utilizado por algunos
proveedores de Internet), podemos configurar también este tipo de conexiones. Para ello,
sólo hay que seleccionar PPPoE e introducir el Nombre de usuario y Contraseña
proporcionado por el proveedor.
NOMBRE: MARCOS VAYAS
16. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
Configuración PPPoE de la interfaz de red
En caso de tener que conectar el servidor a una o más redes VLAN, seleccionaremos Trunk
(802.11q). Una vez seleccionado este método podremos crear tantas interfaces asociadas al
tag definido como queramos y las podremos tratar como si de interfaces reales se tratase.
La infraestructura de red VLAN permite segmentar la red local para mejor rendimiento y
mayor seguridad sin la inversión en hardware físico que sería necesaria para cada
segmento.
NOMBRE: MARCOS VAYAS
17. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
Configuración VLAN de interfaces de red
El modo puente o bridged consiste en asociar dos interfaces de red físicas de nuestro
servidor conectadas a dos redes diferentes. Por ejemplo una tarjeta conectada al router y
otra tarjeta conectada a la red local. Mediante esta asociación podemos conseguir que el
tráfico de la red conectada a una de las tarjetas se redirija a la otra de modo transparente.
Esto tiene la principal ventaja de que las máquinas clientes de la red local no necesitan
modificar absolutamente ninguna de sus configuraciones de red cuando instalemos un
servidor Zentyal como puerta de enlace, y sin embargo, podemos gestionar el tráfico que
efectivamente pasa a través de nuestro servidor con el cortafuegos, filtrado de contenidos o
detección de intrusos.
Esta asociación se crea cambiando el método de las interfaces a En puente de red. Podemos
ver como al seleccionar esta opción nos aparece un nuevo selector, Puente de red para que
seleccionemos a qué grupo de interfaces queremos asociar esta interfaz.
NOMBRE: MARCOS VAYAS
18. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
Creación de un bridge
Esto creará una nueva interfaz virtual bridge que tendrá su propia configuración como una
interfaz real, por lo cual aunque el tráfico la atraviese transparentemente, puede ser
utilizado para ofrecer otros servicios como podría ser el propio interfaz de administración
de Zentyal o un servidor de ficheros.
NOMBRE: MARCOS VAYAS
19. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
Configuración de interfaces bridged
En el caso de configurar manualmente la interfaz de red será necesario definir la puerta de
enlace de acceso a Internet en Red ‣ Puertas de enlace. Normalmente esto se hace
automáticamente si usamos DHCP o PPPoE pero no en el resto de opciones. Para cada uno
podremos indicar Nombre, Dirección IP, Interfaz a la que está conectada, su Peso que sirve
para indicar la prioridad respecto a otros gateways y si es el Predeterminado de todos ellos.
Además si es necesario el uso de un proxy HTTP para el acceso a Internet, podremos
configurarlo también en esta sección. Este proxy será utilizado por Zentyal para conexiones
como las de actualización e instalación de paquetes o la actualización del antivirus.
Configuración de las puertas de enlace
NOMBRE: MARCOS VAYAS
20. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
Para que el sistema sea capaz de resolver nombres de dominio debemos indicarle la
dirección de uno o varios servidores de nombres en Red ‣ DNS.
Configuración de los servidores DNS
Si la conexión a Internet asigna una dirección IP dinámica y queremos que un nombre de
dominio apunte a ella, se necesita un proveedor de DNS dinámico. Utilizando Zentyal se
puede configurar alguno de los proveedores de DNS dinámico más populares.
Para ello iremos a Red ‣ DynDNS y seleccionaremos el proveedor, del Servicio, Nombre de
usuario, Contraseña y Nombre de máquina que queremos actualizar cuando la dirección
pública cambie, sólo resta Habilitar DNS dinámico.
NOMBRE: MARCOS VAYAS
21. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
Configuración de DNS Dinámico
Zentyal se conecta al proveedor para conseguir la dirección IP pública evitando cualquier
traducción de dirección red (NAT) que haya entre el servidor e Internet. Si estamos
utilizando esta funcionalidad en un escenario con multirouter [2], no hay que olvidar crear
una regla que haga que las conexiones al proveedor usen siempre la misma puerta de
enlace.
[1] http://es.wikipedia.org/wiki/PPPoE
[2] Consultar Configuración del balanceo con Zentyal para obtener más detalles.
Diagnóstico de red¶
Para ver si hemos configurado bien nuestra red podemos utilizar las herramientas de Red ‣
Diagnóstico.
ping es una herramienta que utiliza el protocolo de diagnóstico de redes ICMP (Internet
Control Message Protocol) para comprobar la conectividad hasta una máquina remota
mediante una sencilla conversación entre ambas.
NOMBRE: MARCOS VAYAS
22. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
Herramientas de diagnóstico de redes, ping
También disponemos de la herramienta traceroute que se encarga de mostrar la ruta que
toman los paquetes hasta llegar a la máquina remota determinada.
NOMBRE: MARCOS VAYAS
23. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
Herramienta traceroute
Y por último también contamos con la herramienta de resolución de nombres de dominio
que se utiliza para comprobar el correcto funcionamiento del servicio.
NOMBRE: MARCOS VAYAS
24. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
Resolución de nombres de dominio
NOMBRE: MARCOS VAYAS
25. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
Actualización de software¶
La actualización de software en Zentyal¶
Como todo sistema de software, Zentyal Server requiere actualizaciones periódicas, bien
sea para añadir nuevas características o para reparar defectos o fallos del sistema.
Zentyal distribuye su software mediante paquetes y usa la herramienta estándar de Ubuntu,
APT [1]. Sin embargo, para facilitar la tarea ofrece una interfaz web que simplifica el
proceso. [2]
Advanced Packaging Tool (APT) es un sistema de gestión de paquetes software creado por el
[1] proyecto Debian que simplifica en gran medida la instalación y eliminación de programas en el
sistema operativo Linux http://wiki.debian.org/Apt
Para una explicación más extensa sobre la instalación de paquetes software en Ubuntu, leer el
[2] capítulo al respecto de la documentación oficial
https://help.ubuntu.com/8.04/serverguide/C/package-management.html
Mediante la interfaz web podremos ver para qué componentes de Zentyal está disponible
una nueva versión e instalarlos de una forma sencilla. También podemos actualizar el
software en el que se apoya Zentyal, principalmente para corregir posibles fallos de
seguridad.
Gestión de componentes de Zentyal¶
La gestión de componentes de Zentyal permite instalar, actualizar y eliminar módulos de
Zentyal.
Para gestionar los componentes de Zentyal debemos entrar en Gestión de Software‣
Componentes de Zentyal.
NOMBRE: MARCOS VAYAS
26. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
NOMBRE: MARCOS VAYAS
27. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
Gestión de componentes de Zentyal
Al entrar en esta sección veremos la vista avanzada del gestor de paquetes, que quizás ya
conozcamos del proceso de instalación. Esta vista se compone de tres pestañas, cada una de
ellas destinadas, respectivamente, a las acciones de Instalar, Actualizar y Borrar
componentes de Zentyal.
Desde esta vista disponemos de un enlace para cambiar al modo básico, desde el cual
podemos instalar colecciones de paquetes dependiendo de la tarea a realizar por el servidor
que estemos configurando.
Volviendo a la vista avanzada, veamos detalladamente cada una de las acciones que
podemos realizar.
Instalación de componentes¶
Esta es la pestaña visible al entrar en gestión de componentes. En ella tenemos tres
columnas, una para el nombre del componente, otra para la versión actualmente disponible
en los repositorios y otra para seleccionar el componente. En la parte inferior de la tabla
podemos ver los botones de Instalar, Actualizar lista, Seleccionar todo y Deseleccionar
todo.
Para instalar los componentes que deseemos tan solo tendremos que seleccionarlos y pulsar
el botón Instalar. Tras hacer esto nos aparecerá una pantalla en la que podremos ver la lista
completa de paquetes que se van a instalar, así como algunas recomendaciones que, aun no
siendo dependencias necesarias, pueden aumentar las opciones de los componentes
instalados o mejorarlos.
NOMBRE: MARCOS VAYAS
28. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
Confirmar la instalación
El botón de Actualizar lista sincroniza la lista de paquetes con los repositorios.
Actualización de componentes¶
La siguiente pestaña, Actualizar, nos indica entre paréntesis el número de actualizaciones
disponibles. Aparte de esta característica, si visualizamos esta sección, veremos que se
distribuye de una forma muy similar a la vista de instalación, con tan solo algunas pequeñas
diferencias. Una columna adicional nos indica la versión actualmente instalada y en la parte
inferior de la tabla vemos un botón que tendremos que pulsar una vez seleccionados los
paquetes a actualizar. Al igual que con la instalación de componentes, nos aparece una
pantalla de confirmación desde la que veremos los paquetes que van a instalarse.
Desinstalación de componentes¶
La última pestaña, Borrar, nos mostrará una tabla con los paquetes instalados y sus
versiones. De modo similar a las vistas anteriores, en ésta podremos seleccionar los
paquetes a desinstalar y una vez hecho esto, pulsar el botón Borrar situado en la parte
inferior de la tabla para finalizar la acción.
Antes de realizar la acción, y como en los casos anteriores, Zentyal solicitará confirmación
para eliminar los paquetes solicitados y los que de ellos dependen.
NOMBRE: MARCOS VAYAS
29. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
Actualizaciones del sistema¶
Las actualizaciones del sistema actualizan programas usados por Zentyal. Para llevar a cabo
su función, el servidor Zentyal necesita diferentes programas del sistema. Dichos
programas son referenciados como dependencias asegurando que al instalar Zentyal, o
cualquiera de los módulos que los necesiten, son instalados también asegurando el correcto
funcionamiento del servidor. De manera análoga, estos programas pueden tener
dependencias también.
Normalmente una actualización de una dependencia no es suficientemente importante como
para crear un nuevo paquete de Zentyal con nuevas dependencias, pero sí que puede ser
interesante instalarla para aprovechar sus mejoras o sus soluciones frente a fallos de
seguridad.
Para ver las actualizaciones del sistema debemos ir a Gestión de Software ‣ Actualizaciones
del sistema. Ahí dispondremos de una lista de los paquetes que podemos actualizar si el
sistema no está actualizado. Si se instalan paquetes en la máquina por otros medios que no
sea la interfaz web, los datos de ésta pueden quedar desactualizados, por lo que cada noche
se ejecuta el proceso de búsqueda de actualizaciones a instalar en el sistema. Si se quiere
forzar dicha búsqueda se puede hacer pulsando el botón Actualizar lista situado en la parte
inferior de la pantalla.
NOMBRE: MARCOS VAYAS
30. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
Actualizaciones del sistema
Para cada una de las actualizaciones podemos determinar si es de seguridad o no con el
icono indicativo de más información. Si es una actualización de seguridad podemos ver el
fallo de seguridad con el registro de cambios del paquete, pulsando sobre el icono.
Si queremos actualizar tendremos que seleccionar aquellos paquetes sobre los que realizar
la acción y pulsar el botón correspondiente. Como atajo también tenemos un botón de
Actualizar todos los paquetes. Durante la actualización se irán mostrando mensajes sobre el
progreso de la operación.
NOMBRE: MARCOS VAYAS
31. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
Actualizaciones automáticas¶
Las actualizaciones automáticas permiten al servidor Zentyal instalar automáticamente
cualquier actualización disponible.
Podremos activar esta característica accediendo a la pagina Gestión de Software ‣
Configuración.
Gestión de las actualizaciones automáticas
Desde allí es posible también elegir la hora de cada día a la que se realizarán estas
actualizaciones.
No es aconsejable usar esta opción si el administrador quiere tener un mayor seguridad y
control en la gestión de sus actualizaciones.
NOMBRE: MARCOS VAYAS
32. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
Cliente de Zentyal Cloud¶
Acerca de Zentyal Cloud¶
Zentyal Cloud es una solución que facilita el mantenimiento preventivo de los servidores
así como la monitorización en tiempo real y la administración centralizada de múltiples
instalaciones de Zentyal. Incluye características como actualizaciones de software con
garantía de calidad, alertas e informes periódicos de los servidores, inventariado de la red,
auditorías de seguridad, recuperación de desastres, actualizaciones avanzadas de seguridad,
monitorización de la red y administración segura, centralizada y remota de grupos de
servidores. [1]
Si no cuentas con una suscripción comercial a Zentyal Cloud, todavía puedes registrar una
Suscripción Básica gratuita, adecuada para entornos de prueba. Esta suscripción te ofrece
una demostración de las capacidades de Zentyal Cloud y acceso limitado a algunas de sus
funcionalidades, como las alertas básicas, informes y monitorización y gestión remota.
También te permite salvar una copia de seguridad de la configuración, crear un subdominio
‘zentyal.me’ dedicado a tu servidor, así como visualizar el nombre de tu servidor en la
pestaña del navegador.
En las siguientes páginas, aprenderemos como suscribir nuestro servidor a Zentyal Cloud
usando una Suscripción Básica, y comprobaremos la funcionalidad y servicios incluidos en
esta modalidad. Se debe tener en cuenta que este tipo de suscripciones corresponden a
entornos de prueba, si deseamos tener servidores Zentyal en entornos de producción,
necesitaremos contar con una suscripción comercial para garantizar la seguridad y
estabilidad de nuestros sistemas. [2]
[1] http://www.zentyal.com/es/services
[2] http://www.zentyal.com/es/services/subscriptions/
NOMBRE: MARCOS VAYAS
33. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
Suscribir un servidor Zentyal a Zentyal Cloud (Suscripción
básica)¶
Para preparar el servidor Zentyal para suscribirse a Zentyal Cloud, debes instalar el
componente Zentyal Cloud Client, que se instala por defecto si se usa el instalador de
Zentyal. Además, la conexión a Internet debe estar disponible. Podemos registrar nuestra
suscripción básica durante la instalación o más adelante desde el menú Suscripción ->
Suscripción del Servidor.
Por defecto, podremos ver el formulario para introducir los credenciales de una cuenta ya
existente, por ejemplo una que hemos registrado previamente usando la web de Zentyal.
NOMBRE: MARCOS VAYAS
34. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
Introducir datos de cuenta existente en Zentyal Cloud
Nombre de Usuario o Dirección de Correo:
Se debe establecer el nombre de usuario o la dirección de correo utilizada para entrar en
la página Web de Zentyal Cloud.
Contraseña:
NOMBRE: MARCOS VAYAS
35. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
Es la misma contraseña que se usa para entrar en la Web de Zentyal Cloud.
Nombre de Zentyal:
Es el nombre único que se usará para este servidor desde el Cloud. Este nombre se
muestra en el panel de control y debe ser un nombre de dominio válido. Cada servidor
debería tener un nombre diferente; si dos servidores tienen el mismo nombre para
conectarse a Zentyal Cloud, entonces sólo una de ellas se podrá conectar.
Otra opción es registrar una nueva cuenta usando el enlace Suscripción Básica que
podemos ver en el primer bloque informativo en verde.
NOMBRE: MARCOS VAYAS
36. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
Registrando una nueva cuenta de Cloud con el Wizard
Tras introducir los datos, la suscripción tardará alrededor de dos minutos en completarse.
Nos tenemos que asegurar de que tras terminar el proceso de suscripción se guardan los
cambios. Durante el proceso se habilita una conexión VPN entre el servidor y Zentyal
Cloud, por tanto, se habilitará el módulo vpn. [3]
NOMBRE: MARCOS VAYAS
37. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
[3] Para más información sobre VPN, ir a la sección Servicio de redes privadas virtuales (VPN).
El campo Nombre del servidor nos servirá como título de la página web de administración
de este servidor Zentyal, de tal manera que podremos reconocer de un vistazo la máquina si
tenemos varias interfaces de Zentyal abiertas en el navegador y, adicionalmente, se
agregará este ‘hostname’ al dominio dinámico ‘zentyal.me’, de tal forma que podremos
usar la dirección ‘<nuestrozentyal>.zentyal.me’ para conectar tanto de forma gráfica como
por consola SSH (siempre que nuestro Cortafuegos nos lo permita).
Truco
La URL que hemos mencionado apuntará a una IP pública, de tal forma que si nuestro
Zentyal sale a internet a través de una NAT establecida por un router u otros dispositivos de
red, tendremos que asegurarnos de redirigir los puertos que deseemos en el dispositivo, ya
que éste será el blanco de la conexión.
Si la conexión se estableció correctamente con Zentyal Cloud, entonces aparecerá un
widget en el dashboard indicándolo.
NOMBRE: MARCOS VAYAS
38. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
Widget de conexión a Zentyal Cloud
En este widget al cabo del tiempo debe aparecer el nivel de suscripción y el resto de
servicios contratados si existen.
Copia de seguridad de la configuración a Zentyal Cloud¶
Una de las características de Zentyal Cloud es la copia de seguridad automática de la
configuración del servidor Zentyal que se almacena en la nube. La Suscripción Básica
gratuita te permite almacenar una copia de seguridad remota. En caso de contar con una
suscripción comercial (Professional o Enterprise), podremos almacenar hasta siete
configuraciones diferentes.
Esta copia se hace diariamente si hay algún cambio en la configuración de Zentyal. Ir a
Sistema ‣ Importar/Exportar configuración y elegir la pestaña Remoto en Zentyal Cloud.
Puedes realizar una copia de seguridad de la configuración de manera manual si quieres
estar seguro de que tu última configuración dispone de una copia de respaldo.
Las copias de seguridad de la configuración en Zentyal se explican en la sección Copias de
[4]
seguridad.
NOMBRE: MARCOS VAYAS
39. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
Copia de seguridad de la configuración remota
Se pueden restaurar, descargar o borrar copias de seguridad de la configuración que se
almacenan en Zentyal Cloud. Además para mejorar el proceso de recuperación ante un
desastre, se puede restaurar o descargar la configuración de otros servidores Zentyal
suscritos a la nube usando tu par usuario/correo electrónico y contraseña. Para hacer eso,
hay que ir al menú Sistema ‣ Importar/Exportar configuración, pestaña Remoto de otras
máquinas suscritas en Zentyal Cloud.
NOMBRE: MARCOS VAYAS
40. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
Restaurando la copia de seguridad de la configuración
Otros servicios disponibles con la Suscripción Básica¶
Una vez nuestro servidor esté suscrito a la modalidad Básica, podremos disfrutar de una
versión reducida de demostración de los servicios de Zentyal Cloud.
Tras acceder a la dirección web de Zentyal Cloud [4] e introducir la cuenta que hemos
registrado podremos ver la siguiente pantalla de bienvenida
NOMBRE: MARCOS VAYAS
41. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
Panel web de Zentyal Cloud
NOMBRE: MARCOS VAYAS
42. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
[5] https://cloud.zentyal.com
Nuestra Suscripción Básica contará con las siguientes funcionalidades:
Alertas¶
Conectividad de Zentyal:
Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud, lo
cual puede ser debido a un fallo de la red o incluso a una caída completa del sistema.
Actualizaciones disponibles:
Se envía una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para
nuestro servidor.
Primera copia de seguridad:
Se notifica que la primera copia de seguridad de la configuración se ha realizado
satisfactoriamente.
Copia de seguridad automática:
Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido
realizarse.
Informes¶
En los informes se muestran datos históricos resumidos en meses de los siguientes datos:
Media de uso de disco.
Test de velocidad.
Tiempo de acceso a Internet ininterrumpido.
Resumen de alertas.
NOMBRE: MARCOS VAYAS
43. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
Monitorización¶
Se muestran gráficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema
relacionadas con el funcionamiento del hardware:
Carga del sistema.
Uso de CPU.
Uso de memoria.
Uso de disco.
Trabajos¶
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestión conjunta de
servidores. Este subconjunto de trabajos está disponible en la interfaz básica.
Conocer la versión del núcleo de Linux
Añadir un usuario
Informe del estado actual del sistema (procesos, uso de memoria y swap y tiempo de
servicio ininterrumpido)
Nombre del servidor en el navegador¶
Identifica tus diferentes servidores Zentyal por su nombre en la pestaña de tu navegador
Nombre del servidor añadido al dominio dinámico zentyal.me¶
Un subdominio zentyal.me para tu servidor con soporte para multigateway y hasta 3 alias.
Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de
muestra de la funcionalidad que obtendríamos con una Suscripción Profesional o
Empresarial. Puedes obtener una completa descripción de las funcionalidades de las
suscripciones comerciales en [5].
NOMBRE: MARCOS VAYAS
44. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
Zentyal Infrastructure
En este capítulo se explican los servicios para gestionar la infraestructura de una red local y
optimizar el tráfico interno, incluyendo la gestión de nombres de dominio, la sincronización
de la hora, la auto-configuración de red, la gestión de la autoridad de certificación, la
publicación de sitios Web y la gestión de máquinas virtuales.
El servicio de nombres de dominio o DNS permite acceder a las máquinas y servicios
utilizando nombres en lugar de direcciones IP, que son más fáciles de memorizar.
El servicio de sincronización de la hora o NTP mantiene sincronizada la hora del sistema en
las máquinas.
Para la auto-configuración de red, se usa el servicio de DHCP que permite asignar diversos
parámetros de red a las máquinas conectadas como pueden ser la dirección IP, los
servidores DNS o la puerta de enlace para acceder a Internet.
La creciente importancia de asegurar la autenticidad, integridad y privacidad de las
comunicaciones ha aumentado el interés por el despliegue de autoridades de certificación
que permiten acceder a los diversos servicios de forma segura. Se permite configurar
SSL/TLS para acceder de manera segura a la mayoría de los servicios y certificados para la
autenticación de los usuarios.
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS.
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que
por sus características o antigüedad no se puedan instalar en entornos Linux. El módulo de
máquinas virtuales nos provee una forma sencilla, elegante y transparente de cara al usuario
de virtualizar un servicio integrada con el resto del servidor.
NOMBRE: MARCOS VAYAS
45. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
Servicio de resolución de nombres de dominio (DNS)¶
Introducción a DNS
BIND [4] es el servidor DNS de facto en Internet, originalmente creado en la Universidad
de California, Berkeley y en la actualidad mantenido por el Internet Systems Consortium.
La versión BIND 9, reescrita desde cero para soportar las últimas funcionalidades del
protocolo DNS, es la usada por el módulo de DNS de Zentyal.
[4] http://www.isc.org/software/bind
Configuración de un servidor DNS caché con Zentyal¶
El módulo de servidor de DNS de Zentyal siempre funciona como servidor DNS caché para
las redes marcadas como internas en Zentyal, así que si solamente queremos que nuestro
servidor realice caché de las consultas DNS, bastará con habilitar el módulo.
En ocasiones, puede que este servidor DNS caché tenga que ser consultado desde redes
internas no configuradas directamente en Zentyal. Aunque este caso es bastante
excepcional, puede darse en redes con rutas hacia segmentos internos o redes VPN.
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
través de un fichero de configuración. Podremos añadir estas redes en el fichero
/etc/zentyal/dns.conf mediante la opción intnets=:
# Internal networks allowed to do recursive queries
# to Zentyal DNS caching server. Localnetworks are already
# allowed and this settings is intended to allow networks
# reachable through static routes.
# Example: intnets = 192.168.99.0/24,192.168.98.0/24
intnets =
NOMBRE: MARCOS VAYAS
46. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
Y tras reiniciar el módulo DNS se aplicarán los cambios.
El servidor DNS caché de Zentyal consultará directamente a los servidores DNS raíz a qué
servidor autoritario tiene que preguntar la resolución de cada petición DNS y las
almacenará localmente durante el período de tiempo que marque el campo TTL. Mediante
esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexión de red,
aumentando la sensación de velocidad de los usuarios y reduciendo el consumo real de
tráfico hacia Internet.
Para que el servidor Zentyal utilice su propio servidor DNS caché, que acabamos de
configurar, tendremos que ir a Red ‣ DNS y configurar 127.0.0.1 como primer servidor
DNS.
DNS configurado como caché local
NOMBRE: MARCOS VAYAS
47. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
El dominio de búsqueda es básicamente una cadena que se añadirá a la búsqueda en caso de
que sea imposible resolver con la cadena de texto que el usuario ha pedido. El dominio de
búsqueda se configura en los clientes, pero se puede servir automáticamente por DHCP, de
tal manera que cuando nuestros clientes reciban la configuración inicial de red, podrán
adquirir también este dato. Por ejemplo, nuestro dominio de búsqueda podría ser
foocorp.com, el usuario intentaría acceder a la máquina example; al no estar presente en sus
máquinas conocidas, la resolución de este nombre fallaría, por lo que su sistema operativo
probaría automáticamente con example.foocorp.com, resultando en una resolución de
nombre con éxito en este segundo caso.
En Red ‣ Herramientas de diagnóstico disponemos de la herramienta de Resolución de
Nombres de Dominio, que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red ‣ DNS.
Resolución de un nombre de dominio usando el DNS caché local
NOMBRE: MARCOS VAYAS
48. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
Proxy DNS transparente¶
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que
cambiar la configuración de los clientes. Cuando esta opción está activada todas las
peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se
encargará de responder. Los clientes deberán usar Zentyal como puerta de enlace para
asegurarnos que sus peticiones DNS sean redirigidas. Para habilitar esta opción es
necesario tener activado el módulo de cortafuegos.
Proxy DNS transparente
Redirectores DNS¶
Los redirectores son servidores DNS a que nuestro servidor enviará las consultas; sólo en
caso que los redirectores no tengan respuesta nuestro servidor tratará de resolver la
consulta.
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de
dominio privados; como los dominios privados no son accesibles a través de Internet la
manera de acceder a su servicio de nombres es a través de servidores específicos.
Si no queremos resolver dominios privados, es mejor no definir ningún redirector.
NOMBRE: MARCOS VAYAS
49. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
Redirector DNS
Configuración de un servidor DNS autoritario con Zentyal¶
Además de DNS caché, Zentyal puede funcionar como servidor DNS autoritario para un
listado de dominios que configuremos. Como servidor autoritario responderá a consultas
sobre estos dominios realizadas tanto desde redes internas como desde redes externas, para
que no solamente los clientes locales, sino cualquiera pueda resolver estos dominios
configurados. Como servidor caché responderá a consultas sobre cualquier dominio
solamente desde redes internas.
La configuración de este módulo se realiza a través del menú DNS, dónde podremos añadir
cuantos dominios y subdominios deseemos.
NOMBRE: MARCOS VAYAS
50. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
Lista de dominios
Para configurar un nuevo dominio, desplegaremos el formulario pulsando Añadir nuevo.
Desde éste se configurará el Nombre del dominio y opcionalmente la Dirección IP a la que
hará referencia el dominio.
Añadiendo un dominio
Una vez creado un dominio, podemos definir cuantos nombres queramos dentro de él
mediante la tabla Nombres de máquinas. Para cada uno de estos nombres Zentyal
configurará automáticamente la resolución inversa. Además para cada uno de los nombres
podremos definir cuantos Alias queramos.
NOMBRE: MARCOS VAYAS
51. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
Normalmente, los nombres apuntan a la máquina dónde está funcionando el servicio y los
alias a los servicios alojados en ella. Por ejemplo, la máquina amy.zentyal.com tiene los
alias smtp.zentyal.com y mail.zentyal.com para los servicios de mail y la máquina
rick.zentyal.com tiene los alias www.zentyal.com o store.zentyal.com entre otros, para los
servicios web.
Podemos definir varias veces el mismo nombre con distintas direcciones IP, el servidor
DNS irá alternando entre las distintas direcciones al contestar a las consultas sobre ese
nombre. Esta característica nos permite implementar balanceo de carga entre servidores.
Añadiendo un alias
Adicionalmente, podemos definir los servidores de correo encargados de recibir los
mensajes para cada dominio. Dentro de Intercambiadores de correo elegiremos un servidor
del listado definido en Nombres o uno externo. Mediante la Preferencia, determinamos a
cuál de estos servidores le intentarán entregar los mensajes otros servidores. Si el de más
preferencia falla lo reintentarán con el siguiente.
NOMBRE: MARCOS VAYAS
52. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
Añadiendo un intercambiador de correo
Además también podemos configurar los registros NS para cada dominio o subdominio
mediante la tabla Servidores de nombres.
Añadiendo un nuevo servidor de nombres
Hay que mencionar que cuando se añade un nuevo dominio, se puede apreciar la presencia
de un campo con valor falso en la columna Dinámico. Un dominio se establece como
dinámico cuando es actualizado automáticamente por un proceso externo sin reiniciar el
servidor. En Zentyal, los dominios dinámicos son los actualizados automáticamente por
NOMBRE: MARCOS VAYAS
53. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
DHCP con los nombres de las máquinas a las que ha asignado una dirección IP, véase
Actualizaciones dinámicas. Se pueden mezclar configuraciones estáticas con un dominio
dinámico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio
DHCP para evitar conflictos y configuraciones erróneas.
Los registros de texto son registros DNS que suplementán un dominio o un nombre de
maquina con información adicional en forma de texto. Esta información puede ser para
consumo humano o, más frecuentemente, para uso de software. Se usa extensivamente para
diferentes aplicaciones antispam (SPF o DKIM).
Añadiendo un registro de texto
Para crear un registro de texto, acudiremos al campo Registros de texto del dominio.
Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio
y el contenido del mismo.
Es posible asociar más de un campo de texto, tanto al dominio como a un nombre de
maquina.
Los registros de servicio informan sobre los servicios disponibles en el dominio y en qué
máquinas residen. Podremos acceder a la lista de Registros de servicios a través del campo
Registros de servicio de la lista de dominios. En cada registro de servicio se indicará el
Nombre del servicio y su Protocolo. Identificaremos la maquina que proveerá el servicio
NOMBRE: MARCOS VAYAS
54. UNIVERSIDAD TÉCNICA DE AMBATO
FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIÓN
con los campos Destino y Puerto de destino. Para aumentar la disponibilidad del servicio
y/o repartir carga es posible definir más de un registro por servicio, en este caso los campos
Prioridad y Peso ayudarán a elegir el servidor a emplear. A menor valor en la prioridad,
mayor es la posibilidad de ser elegido. Cuando dos máquinas tienen el mismo nivel de
prioridad se usará el peso para determinar cual de las máquinas recibirá mayor carga de
trabajo. El protocolo XMPP que se usa para la mensajería instántanea hace uso extensivo
de estos registros DNS.
Añadiendo un registro de servicio
FUENTE
http://doc.zentyal.org/es/dns.html
NOMBRE: MARCOS VAYAS