Manual Zentyal 2.0 - Juan Jose Ruiz y Alvaro Trancoso

Juan José Ruiz Tineo Álvaro Trancoso Morilla

Página 1 de 63

Versión 2.0


Página 2 de 63

Índice

1. ¿Qué es Zentyal? Pág. 3

2. Servicios que Proporciona Zentyal. Pág. 3

3. Instalación. Pág. 4

4. Configuración básica del sistema.

4.1 Selección de paquetes inicial. Pág. 6

4.2 Configuración inicial. Pág.8

4.3 ¿Qué es el Dashboard?. Pág. 10

4.4 Configuración de la Interfaces. Pág. 11.

4.5 Configuración de las DNS. Pág. 12.

4.6 Configuración de las puertas de enlace. Pág. 13.

4.7 Configuración de un DNS Dinámico. Pág. 13.

5. Opciones y configuraciones varias del Sistema.

5.1 Herramientas de diagnostico de Red. Pág. 14

5.2 Agregar, quitar o actualizar módulos Pág. 15

5.3 Activar o desactivar paquetes. Pág. 16.

5.4 Reiniciar/Activar Servicios Pág. 16.

5.5 Apagar o Reiniciar la máquina Pág. 17

5.6 Modificar parámetros de Administración Pág. 17.

5.7 Importar o Exportar la configuración Pág. 18.

5.8 Uso del disco. Pág. 19.

5.9 Monitorización. Pág. 19.

5.10 Objetos de red. Pág. 20.

5.11 Servicios. Pág. 21.

5.12 Copias de seguridad. Pág. 22

6. Servidor DHCP. Pág. 23.

7. Servidor NTP. Pág. 25.

8. Servidor DNS. Pág. 26

8.1 Crear un alias de dominio. Pág. 27

8.2 Configurar el DHCP Para que funcione el DNS. Pág. 27

9. Cortafuegos. Pág. 29

10. Servidor Web. Pág. 31

10.1 Activar el certificado SSL. Pág. 33

11. Servidor VPN. Pág. 33

11.1 Cliente a Servidor. Pág. 34

11.2 Net to Net (Zentyal con Zentyal) Pág. 37

12. Sistema de detección de intrusos (IDS). Pág. 39

13. Servidor FTP. Pág. 41

14. Servidor Proxy. Pág. 43

15. Servidor Jabber . Pág. 47

15.1 Cliente Jabber para Windows. Pág. 48

16. Servidor de correos. Pág. 50.

17. Servidor Groupware. Pág. 53.

18. Archivos de Configuración Pag. 54


Página 3 de 63

1) ¿Qué es zentyal?

Zentyal (anteriormente conocido como eBox Platform) es un servidor de red unificada de código abierto para las PYMEs. Zentyal puede actuar gestionando la infraestructura de red, como puerta de enlace a Internet (Gateway), gestionando las amenazas de seguridad (UTM), como servidor de oficina, como servidor de comunicaciones unificadas o una combinación de estas. El código fuente del proyecto está disponible bajo los términos de la Licencia Pública General de GNU.

2) Servicios que Proporciona Zentyal

Gestión de redes: DHCP, DNS, NTP, VPN, Proxy, Servidor web, Servidor de correos….etc. Trabajo en grupo: Compartición de archivos (samba), Jabber,VoIP…etc. Informe y Monitorización: Monitorización del disco, memoria, CPU, eventos…etc. Gestión de la maquina: Copias de seguridad y actualizaciones.


Página 4 de 63

3) Instalación

En la primera pantalla seleccionaremos el idioma:

Luego tendremos 2 opciones para elegir, elegiremos la 1 ya que usaremos todo el disco:


Página 5 de 63

Seguidamente nos preguntara por el idioma, y la distribución del teclado.

Posteriormente nos preguntara la tarjeta de red primaria (hemos usado 2 NICs)

En el siguiente paso pondremos el nombre de la maquina

Posteriormente nos pedirá un usuario y contraseña y comenzara a instalarse, En el siguiente

paso nos pediré un usuario y contraseña, este usuario será el administrador de el sistema.


Página 6 de 63

4) Configuración básica del sistema

Una vez la barra de progreso se haya completado y haya arrancado, zentyal por

defecto cargara una interfaz con un navegador web que nos permitirá acceder

introduciendo el usuario y la contraseña del usuario que indicamos en la instalación:

4.1) Selección de paquetes inicial

Una vez logueados por primera vez nos aparecerán una serie de paquetes para seleccionar e instalar que son los siguientes: Gateway: Zentyal hace de puerta de enlace de la red local ofreciendo un acceso a Internet seguro y controlado, incluye servicios como cortafuegos, proxy...etc. UTM: Protege tu red de cualquier ataque externo, interno e intrusos incluye servicios como VPN,antivirus,IDS (detección de intrusos). Infrastructure: Zentyal gestiona la infraestructura de la red local con los servicios básicos: DHCP,DNS, NTP,Servidor HTTP,etc Office: Servidor de recursos compartidos en red local: ficheros,usuarios,grupos….etc. Communication: Zentyal se convierte en el centro de comunicaciones de la empresa incluyendo correo, mensajería instantánea y voz sobre ip.


Página 7 de 63

También podemos elegir los servicios individualmente haciendo click en ver modo avanzado

Podemos regresar a este menú cuando queramos por lo cual es recomendable instalar solo los que vayamos a ir usando para aumentar el rendimiento.


Página 8 de 63

4.2) Configuración Inicial

Al finalizar la instalación nos aparecerá un pequeño asistente en el que podemos

configurar la configuración inicial para que zentyal pueda funcionar. El primer paso será

configurar las tarjetas de red, En este caso hemos usado 2 tarjetas de red para usar Zentyal

como puerta de enlace a internet.

Deberemos indicarle cual de nuestras tarjetas de red serán externas y cuales internas


Página 9 de 63

El siguiente paso será indicarles el tipo de dirección IP que usaremos en las interfaces.

Nota: Debido al continuo traslado de la maquina hemos optado por usar DHCP en la externa,

pero lo recomendable es poner todas las interfaces Estáticas.

Dependiendo de la cantidad de paquetes que hayamos seleccionado nos preguntaran más o

menos, En el caso de que hayamos seleccionado correo electrónico nos preguntaran el

dominio que deseemos usar

Una vez terminado el asistente finalizaremos y entonces aparecemos en el Dashboard de

Zentyal.


Página 10 de 63

4.3) ¿Qué es el Dashboard?

Dashboard es la pantalla principal de la interfaz. Es la primera pantalla que vemos

cuando nos conectamos a Zentyal (Via web). En ella tenemos una serie de “Widgets” que nos

dan información de el funcionamiento de Zentyal y de cada uno de sus servicios.

Podemos agregar o quitar Widgets pulsando en el botón “Configurar Widgets” Podremos

agregar pulsando en las opciones, Quitar o mover los elementos


Página 11 de 63

4.4) Configuración de las Interfaces

Anteriormente hemos configurado las Interfaces, estas ya deberían de funcionar

correctamente, pero si queremos que los clientes conectados a la Tarjeta de red Interna (Eth1)

tengan acceso a el exterior deberemos hacer un Bridge entre ambas.

Para ello vamos a Core -> Red -> Interfaces

Vemos que en Método pone DHCP deberemos cambiarlo y elegir Puente de red, deberemos

también activar el Checkbox de Externo Wan y pulsaremos cambiar.

Vemos como se crea una nueva interfaz con el nombre de br1 en el cual deberemos elegir

DHCP.

Al finalizar deberemos Pulsar en el Botón Guardar cambios.


Página 12 de 63

4.5) Configuración de las DNS

Es necesario introducir las DNS en caso de que estemos usando la configuración de IP

Estática o que queremos usar otras por cualquier razón.

Vamos a Core -> Red -> DNS

Veremos entonces una lista de traductores de servidores de dominio, para agregar uno nuevo

deberemos pulsar en el botón “Añade nuevo” e introducir una dirección ip de un servidor DNS.

Podemos agregar tantos como deseemos o borrar y editar, una vez finalizado guardamos los

cambios.


Página 13 de 63

4.6) Configuración de las puertas de enlace

Si necesitamos introducir 1 o varias puertas de enlaces debido a nuestra configuración

elegida deberemos ir a Core -> Red -> DNS

Agregaremos tanta como necesitemos, en caso de que tengamos varias deberemos indicar

cual será la predeterminada.

4.7) Configuración de un DNS Dinámico

Podemos hacer que zentyal use un servidor de nombres dinámico y que este vaya

actualizando nuestra ip.

Para ello vamos a Core -> Red -> DynDNS

Agregamos nuestros datos y guardaremos los cambios.


Página 14 de 63

5) Opciones y configuraciones varias del Sistema

5.1) Herramientas de diagnóstico de Red

Podemos realizar Pings y traceroute así como resolver direcciones ips de dominio

directamente en la interfaz web de Zentyal sin necesidad de abrir una terminal para ello vamos

a Core -> Red -> Herramientas de Diagnostico

Si hacemos por ejemplo un ping a www.google.es podemos apreciar lo siguiente:

http://www.google.es/


Página 15 de 63

5.2) Agregar, quitar o actualizar módulos

Para Agregar o quitar módulos iremos a Core->Gestión del Software->Componentes

de Zentyal

Podremos elegir entre el modo básico que es el basado en packs o buscar nosotros mismo lo

que deseemos agregar

Desde aquí también podemos actualizar los paquetes que tengamos instalado para ello solo

debemos pulsar en la pestaña “Actualizar”

Seleccionamos los que deseemos y pulsaremos en Actualizar

Para borrar pinchamos en la pestaña borrar seleccionamos los que deseamos y pulsamos en el

botón Borrar.


Página 16 de 63

5.3) Activar o desactivar paquetes.

Zentyal también dispone de la posibilidad de parar o activar los servicios sin necesidad

de desinstalarlos para ello vamos a Core->Estado del modulo y veremos una lista de todos los

paquetes y servicios que tenemos instalado actualmente.

Para pararlos o activarlos solo tendremos que pinchar o despichar la checkbox

correspondiente y guardar cambios.

5.4) Reiniciar/Activar Servicios

Cuando hagamos modificaciones en los distintos tipos de servicios estos necesitaran

ser reiniciados para adquirir los nuevos cambios, para ellos podemos hacerlo desde una

terminal o directamente desde el Dashboard desde la ventana estado del módulo.


Página 17 de 63

5.5 Apagar o Reiniciar la máquina

Podemos apagar o reiniciar la máquina directamente desde la interfaz para ello vamos a

Core-> Sistema-> Apagar o reiniciar

5.6) Modificar parámetros de Administración

Podemos cambiar algunos parámetros de Administración para ello solo debemos ir a

Core-> Sistema->General

Podremos cambiar la contraseña del usuario administrador, el idioma el puerto de

Administración web y el nombre de la maquina.

Cuando hayamos acabado de modificar los parámetros deberemos guardar los cambios.


Página 18 de 63

5.7) Importar o Exportar la configuración

Con zentyal tenemos la posibilidad de guardar nuestra configuración actual, para ello

vamos a Core->Sistema->Importar/Exportar configuración.

Para hacer un Backup solo tenemos que escribir en Descripción un nombre que identifique el

backup y pulsar en el botón Backup.

Una vez realizado, nos saldrá en la lista de Backup y podemos restaurarlo o bajar el archivo

pulsando en la Flecha.

Zentyal posee más opciones de Backup como hacer un Backup remoto pero lamentablemente

esta opción es de pago, y requiere una suscripción a Zentyal Cloud.


Página 19 de 63

5.8) Uso del disco

Podemos ver información de los discos que tenemos en Core->Sistema->Uso del disco

Tanto lo que ocupa nuestra carpeta home como el Sistema de archivos, el total del disco y

algunos datos mas.

5.9) Monitorización

Podemos ver graficas como la carga del sistema,CPU del sistema o la cantidad de

memoria usada en Core ->Monitorización


Página 20 de 63

5.10) Objetos de red

Los Objetos de red son una manera de representar un elemento de la red o a un

conjunto de ellos. Sirven para simplificar y consecuentemente facilitar la gestión de la

configuración de la red, pudiendo dotar de un nombre fácilmente reconocible al elemento o al

conjunto y aplicar la misma configuración a todos ellos.

Para crear un nuevo objeto solo deberemos ir a Core-> Objetos y añadir uno nuevo

Una vez agregado,en la pestaña miembros podremos agregar hosts de la red o redes

completas.


Página 21 de 63

Nota: Para que zentyal diferencie entre una subred, red o hosts en caso de que sea un host en

la máscara deberemos poner /32.

5.11) Servicios

En esta sección podremos ver la cantidad de servicios que tenemos instalados y

podremos cambiarle el puerto que usan, para acceder a esta sección deberemos ir a Core-

>Servicios

Para ver la información y cambiarle el puerto que usan deberemos pulsar en configuración


Página 22 de 63

5.12) Copias de seguridad

Podremos hacer copias de seguridad completas en Core->Copias de seguridad

Podemos elegir que las haga automáticamente a una hora determinada, también podemos

elegir otros métodos como ftp o rsync en un host remoto.

Al llegar a la hora indicada realizara la copia de seguridad en la carpeta seleccionada


Página 23 de 63

6) Servidor DHCP

El servidor DHCP es de los servidores más básicos que necesitamos para empezar a dar

servicios a los host de nuestra red. DHCP es un protocolo de red que permite a los clientes de

una red IP obtener sus parámetros de configuración automáticamente.

Para ello deberemos instalarlo y comprobar que está activo en Core-> Estado del modulo.

Posteriormente vamos a Infrastructure-> DHCP para configurar el servidor y elegimos la

interfaz que va a proporcionar DHCP

Posteriormente deberemos crear un rango de ip que va ser el que proporcione el DHCP. Le

damos a

También podemos crear Asignaciones Estáticas a través de una dirección MAC de un host,

para ello solo debemos de pulsar en “Añadir Asignación Estática”

Una vez añadido el rango deberemos seleccionar la puerta de enlace que vamos a usar:


Página 24 de 63

El dominio de búsqueda lo configuraremos más adelante cuando instalemos el servidor DNS,

en el Servidor NTP elegimos

También podremos configurar otras opciones del DHCP como por ejemplo el tiempo máximo

de asignación, para ello elegimos la pestaña “Advance options”

Una vez terminado le damos a Cambiar y guardamos los cambios.

Ahora solo nos queda comprobar que el DHCP funcionan para ello hemos usado un cliente

Windows XP.


Página 25 de 63

Vemos que la ip esta dentro del rango que creamos, también podemos comprobar en en el

Dashboard de Zentyal una lista de las ips usando DHCP.

7) Servidor NTP

Gracias al servidor NTP podremos tener la fecha y la hora actualizada siempre cosa que

es de vital importancia en un sistema seguro. Configurarlo es realmente sencillo solo debemos

ir a Core->Sistema->Fecha/Hora

Y cambiar la pestaña de desactivado a activado

Automáticamente Zentyal rellenara los servidores, si deseamos usar otros solo deberemos

modificarlos y pulsar en el botón cambiar, una vez finalizado guardamos los cambios.


Página 26 de 63

8) Servidor DNS

El servidor DNS nos servirá para traducir los nombres de dominio a una ip. Para ello

comprobamos que este instalado y funcionando en Core->Estado del módulo.

Para configurar el servidor DNS deberemos ir a Core->Red->DNS, Para agregar un nuevo

dominio deberemos pulsar Añade nuevo

Añadiremos un nuevo Nombre de dominio DNS (Este será el nombre del servidor)

Pulsamos añadir y ya nos aparecerá en la lista de servidores de nombre de dominios

Ahora podemos agregarle a nuestro servidor nombres de dominios para ello vamos a asignar la

ip de zentyal al dominio “Zentyalproyecto.com” para ello pulsamos en el botón “Nombre de

máquinas”

Pulsamos en Añade nuevo y añadimos uno


Página 27 de 63

Pulsamos añadir y se agregara a la lista

Una vez terminado guardamos cambios.

8.1) Crear un alias de dominio

También podemos crear un Alias, Un Alias es otro nombre diferente que apunta a la

misma maquina por ejemplo, podemos usar ZentyalJuanjo.com y apuntara a la misma

máquina que Zentyalproyecto.com. Para crear un alias solo debemos pulsar en el botón “Alias”

del nombre de dominio que deseemos crearlo.

8.2)Configurar el DHCP para que funcione el DNS

Ya tenemos funcionando nuestro servidor DNS para ello solo debemos indicarle en el

servidor DHCP que servidor DNS queremos usar para resolver dominios, para ello vamos a

Infrastructure->DHCP

Deberemos cambiar estos parámetros tal y como indican en la foto

Guardamos cambios y reiniciamos ambos servicios.


Página 28 de 63

Ya solo nos queda probar el correcto funcionamiento del servidor, para ello deberemos

renovar la ip (ipconfig /release - ipconfig /renew) y hacer ping:

Y probamos el alias:


Página 29 de 63

9) Cortafuegos

Zentyal posee un poderoso cortafuego que puede controlar tanto el tráfico saliente

como el entrante así como para poder hacer el reenvió de puertos. Para configurar el

cortafuegos debemos ir UTM->Cortafuegos, Su uso es muy simple ya que divide las reglas de

IPtables en varios grupos haciendo al administrador mas sencilla la labor a la hora de generar

las reglas.

Deberemos configurar las reglas en un grupo u otro según nuestras necesidades, en este

manual vamos a abrir los puertos 443(administración web), 80 (Servidor web) y 22(SSH) al

Exterior para poder administrar Zentyal desde un Host externo.

Para configurar las reglas deberemos ir al grupo “Reglas de filtrado desde las redes Externas a

Zentyal” y Pulsamos en configurar reglas.

Podemos apreciar que ya hay algunas reglas establecidas por defecto, para agregar una nueva

pulsamos en el botón Añade nueva.

Y configuramos:


Página 30 de 63

Pulsamos en añadir y se agregara a la lista, repetimos el mismo paso para agregar el resto de

Puertos.

Una vez terminado guardamos los cambios y comprobamos que podemos acceder desde un

host externo a la administración de Zentyal (443 por defecto)

Nota: Zentyal solo es compatible con el navegador web Firefox, de hecho si entras con Internet

Explorer el cuadro de usuario esta deshabilitado.

Administración WEB:

Servidor WEB:


Página 31 de 63

10) Servidor Web

Zentyal posee también la característica de poder dar servicio web, para poder hacer uso de

el deberemos instalarlo y comprobar que esta activo en Core->Estado del módulo

Para configurar el servidor deberemos ir a Infractructure->Servidor web

En la Configuración General podemos modificar los siguientes parámetros:

Puerto de escucha: Puerto HTTP, por defecto es el 80, el puerto por defecto del protocolo HTTP.

Puerto de escucha SSL: Puerto HTTPS, por defecto es el 443, el puerto por defecto del protocolo HTTPS. Se tiene que habilitar el certificado para el servicio y cambiar el puerto del interfaz de administración de Zentyal a un puerto distinto si queremos usar el 443 aquí.

Habilitar el public_html por usuario: Con esta opción, si los usuarios tienen un subdirectorio llamado public_html en su directorio personal, será accesible a través de la URL http://<zentyal>/~<usuario>/.

A continuación vamos a agregar un nuevo hosts virtual llamado webzentyalproyecto.com

pulsando en el botón de Hosts virtuales “Añade nuevo”


Página 32 de 63

Aceptamos los cambios y guardamos.

El DocumentRoot o directorio raíz para cada una de estas páginas está en el directorio

/srv/www/<dominio>/. Por defecto la principal ha de ser llamada index.html o index.php a

no ser que configuremos la configuración de apache para modificar la jerarquía.

SI deseamos modificar la carpeta principal los dicheros se encuentran en /var/www/

También podemos probar el directorio publico de cada usuario:


Página 33 de 63

10.1) Activar el certificado SSL

Si queremos activar el HTTPS deberemos activar el certificado si cambiamos a SSL y no

tenemos instalado nos aparecerá un mensaje como este:

En la siguiente pestaña seleccionamos el certificado apache y activamos el checkbox,

guardamos los cambios.

11) Servidor VPN

Zentyal posee la capacidad de realizar conexiones vpn tanto de Cliente a servidor como

para conectar 2 Zentyal remotamente para ello deberemos instalar el servidor VPN y

posteriormente verificar que está activo:

Luego vamos a Infastructure->Autoridad de certificación -> General y creamos un Certificado

CA, Este es el certificado Raíz Principal.

Nota: No podremos usar caracteres especiales por ejemplo Ñ ya que si no el certificado se

generara corrupto.


Página 34 de 63

11.1) Cliente a Servidor

Ahora deberemos de crear los certificados para cada servidor, cada servidor necesita 2

certificados como mínimo 1 para el servidor y otro para el cliente o clientes que se quieran

conectar. Para empezar vamos a crear 2 los creamos de la misma forma que el anterior y ya

nos aparecerá en la lista:

El siguiente paso será crear el servidor VPN para ello vamos a UTM ->VPN->Servidores, Le

damos a “Añade Nuevo”, solo deberemos poner un nombre y pulsamos el botón añadir.

Y ya nos aparecerá en la lista de servidores ahora deberemos configurar los parámetros de

configuración del servidor para ello pulsamos en Configuración


Página 35 de 63

Una vez completado guardamos los cambios.

Ahora lo siguiente será generar el certificado del cliente una forma rápida de crearlo es en la

lista de servidores pulsar Descargar paquete de configuración de cliente:

Y rellenar los datos:

Nota: Podemos incluir la instalación de Openvpn en el paquete, pulsamos descargar y ya

tendremos el certificado.

Podemos observar en el Dashboard que el servidor VPN está funcionando.


Página 36 de 63

Nos conectamos con el Openvpn a través de la red.

Vemos que nos asigna una ip de la red que elegimos

También comprobamos el funcionamiento haciendo ping a un host de la red, vemos que da

respuesta. (Comprobando que las ips coinciden usando TeamViewer)


Página 37 de 63

11.2) Net To Net (Zentyal con Zentyal)

También podemos conectar 2 Zentyal Para ello deberemos crear 2 nuevos certificado

para el Servidor en Infastructure->Autoridad de certificación -> General

Añadimos el nuevo certificado al servidor

Y configuramos los datos, deberemos activar todos los checkbox para que asi los hosts se

puedan ver entre ellos, además deberemos de proporcionar una contraseña:

Guardamos los cambios, A continuación nos descargaremos el certificado para ello pulsamos

en “Descargar paquete de configuración de cliente”


Página 38 de 63

Pulsamos descargar y solo nos queda pasar el archivo al Zentyal cliente, Vamos a UTM ->VPN-

>Clientes y agregamos el paquete.

Y configuramos los datos.

Pulsamos cambiar y guardamos los cambios y ya tendremos listo los 2 Zentyal conectados por

VPN

Nota: Hay que habilitar la NAT en ambos router que redirijan el puerto elegido a los Zentyal

Comprobamos que el nettonet funciona


Página 39 de 63

12) Sistema de detección de intrusos (IDS)

El servidor o Sistema IDS es un Sistema de detección de intrusos que nos ayudara a

identificar los posibles intentos de hacking o ataques vulnerables que realicen a nuestro

sistema.

La configuración del Sistema de Detección de Intrusos en Zentyal es muy sencilla. Solamente

necesitamos activar o desactivar una serie de elementos. En primer lugar, tendremos que

especificar en qué interfaces de red queremos habilitar la escucha del IDS. Tras ello, podemos

seleccionar distintos conjuntos de reglas a aplicar sobre los paquetes capturados, con el

objetivo de disparar alertas en caso de resultados positivos.

En reglas podemos seleccionar el tipo de eventos que queremos:


Página 40 de 63

Guardamos los cambios, entonces empezara a generar un log, para ver estos logs podemos ir a

Core -> Registros -> Consultar Registros, podremos ver el resumido o un informe completo.

Ejemplo de log:

Estos eventos suelen estar clasificados por prioridades siendo la mayoría de ellos pequeñas

alertas.

Para no saturar el disco podremos elegir una opción para ir purgando los registros cada X

tiempo


Página 41 de 63

13) Servidor FTP

Para configurar el ftp vamos a Infrastructure->FTP, Deberemos asegurarnos de que el servicio esta activado.

El servicio de FTP proporcionado por Zentyal es muy simple de configurar, permite otorgar acceso remoto a un directorio público y/o a los directorios personales de los usuarios del sistema.

La ruta predeterminada del directorio público es /srv/ftp mientras que los directorios personales están en /home/usuario/ para cada uno de ellos.

En Acceso anónimo, tenemos tres configuraciones posibles para el directorio público:

Desactivado: No se permite el acceso a usuarios anónimos.

Sólo lectura: Se puede acceder al directorio con un cliente de FTP, pero únicamente se puede listar los archivos y descargarlos. Esta configuración es adecuada para poner a disposición de todo el mundo contenido para su descarga.

Lectura y escritura: Se puede acceder al directorio con un cliente de FTP y todo el mundo puede añadir, modificar, descargar y borrar archivos en este directorio. No se recomienda esta configuración a menos de estar muy seguro de lo que se hace.

El otro parámetro de configuración Directorios personales permite acceder a su directorio personal a cada uno de los usuarios en Zentyal.

Comprobamos que tenemos acceso a la carpeta home de algún usuario:


Página 42 de 63

Y un usuario anónimo (User: anonymous pass: anonymous)


Página 43 de 63

14) Servidor Proxy

Zentyal utiliza Squid para proxy HTTP junto a Dansguardian para el control de

contenidos.

Para configurar el proxy HTTP iremos a Gateway->Proxy HTTP->General. Podremos definir si el

proxy funciona en modo Proxy Transparente o si por el contrario requerirá configuración

manual. En este caso vamos a usar modo transparente para que así todas las peticiones por el

puerto 80 sean redirigidos al puerto del proxy.

Además también estableceremos aquí la Política predeterminada para el acceso al contenido web HTTP a través del proxy. Esta política determina si se puede acceder o no a la web y si se aplica el filtro de contenidos. Puede configurarse de las siguientes maneras:

Permitir todo: Con esta política se permite a los usuarios navegar sin ningún tipo de restricciones pero todavía disfrutando de las ventajas de la caché, ahorro de tráfico y mayor velocidad.

Denegar todo: Esta política deniega totalmente el acceso a la web. Aunque a primera vista podría parecer poco útil ya que el mismo efecto se podría conseguir con una regla de cortafuegos, sin embargo podemos establecer posteriormente políticas para objetos, usuarios o grupos, pudiendo usar esta política para denegar en principio y luego aceptar en determinadas condiciones.

Filtrar: Esta política permite a los usuarios navegar pero activa el filtrado de contenidos que puede denegar el acceso web según el contenido solicitado por los usuarios.

Zentyal cacheara la mayoría de las webs, pero podemos configurarlo para agregarle excepciones.

Por ejemplo vamos a decirle que no cachee la web de un periódico.


Página 44 de 63

A continuación vamos a poner un ejemplo, vamos a denegar todo el trafico de internet al objeto Empleados (Mirar punto 5.10) el objeto Empleado contiene un host, mientras que a los demás le vamos a permitir todo el acceso menos a la web www.as.com Para ello vamos a Gateway->Proxy HTTP->Política de Perfiles, y vamos a modificar el perfil

default,que es el común para todos los usuarios.

Una vez dentro veremos varias opciones como la de por ejemplo usar el Antivirus, o

preseleccionar un método de umbral automatico, también podremos añadir,permitir o

denegar extensiones de ficheros.

Luego cambiaremos la pestaña a Filtrado de dominios y ahí agregaremos el dominio.

http://www.as.com/


Página 45 de 63

También podremos cargar un fichero con una lista de dominios. Una vez realizado

guardaremos los cambios, esto producirá que ningún host en toda la red pueda acceder a la

web as.com a continuación vamos a especificar que el objeto Empleados no pueda realizar

ninguna petición HTTP.

A continuación vamos a Gateway->Proxy HTTP->Política de objetos, y agregamos uno nuevo

También podemos elegir el tiempo del filtro y la hora, además del perfil, podemos crear

tantos perfiles como queramos. Una vez terminado guardamos los cambios.

Comprobamos el proxy en uno de los ordenadores de el objeto Empleados:


Página 46 de 63

Un Host cualquiera, puede acceder a todo menos a www.as.com:


Página 47 de 63

15) Servidor Jabber

Jabber es un protocolo abierto basado en el estándar XML para el intercambio en

tiempo real de mensajes y presencia entre dos puntos en Internet, en este caso lo vamos a

usar entre los usuarios de la intranet.

Para configurar el servicio, accederemos a Jabber en el menú izquierdo, definiendo los

siguientes parámetros:

Nota: Hemos creado un alias llamado serverjabber para que sea más fácil de recordar por los

usuarios.

Dominio Jabber: Especifica el nombre de dominio del servidor. Esto hará que las cuentas de los usuarios sean de la forma usuario@dominio.

Soporte SSL: Especifica si las comunicaciones (autenticación y mensajes) con el servidor serán cifradas o en texto plano. Podemos desactivarlo, hacer que sea obligatorio o dejarlo como opcional. Si lo dejamos como opcional será en la configuración del cliente Jabber donde se especifique si se quiere usar SSL.

Conectarse a otros servidores:


Página 48 de 63

Para que nuestros usuarios puedan contactar con usuarios de otros servidores externos. Si por el contrario queremos un servidor privado, sólo para nuestra red interna, deberá dejarse desmarcada.

Activar MUC (Chat Multi Usuario): Habilita las salas de conferencias (conversaciones para más de dos usuarios).

Para crear cuentas de usuario de Jabber/XMPP iremos a Usuarios ‣ Añadir usuario si queremos

crear una nueva cuenta o a Usuarios ‣ Editar usuario si solamente queremos habilitar la cuenta de Jabber para un usuario ya existente.

15.1) Cliente Jabber para Windows

El cliente para Windows que vamos a usar se denomina PSI y es freeware, es decir no

hay que pagar licencia.

Al abrirlo por primera vez nos pedirá los datos de la conexión, podemos crear tantas como

queramos.


Página 49 de 63

Una vez configurado los 2 clientes comprobamos que ambos pueden mantener una

conversación-


Página 50 de 63

16) Servidor de Correos

Para configurar el servidor de correos deberemos ir a Communications-> Correo-

>General, A continuación nos saldrá una serie de opciones que son las siguientes:

TLS para el servidor SMTP: Fuerza a los clientes a usar cifrado TLS, evitando la interceptación del contenido por personas maliciosas.

Exigir la autenticación: Este parámetro activa el uso de autenticación. Un usuario debe usar su dirección de correo y su contraseña para identificarse; una vez autenticado podrá retransmitir correo a través del servidor.

Smarthost al que enviar el correo:

Dirección IP o nombre de dominio del smarthost. Si se establece esta opción Zentyal no enviará directamente sus mensajes sino que cada mensaje de correo recibido sera reenviado al smarthost sin almacenar ninguna copia. En este caso, Zentyal actuará como un intermediario entre el usuario que envía el correo y el servidor que enviará finalmente el mensaje.

Autenticación del smarthost: Determina si el smarthost requiere autenticación

Nombre del servidor de correo: Determina el nombre de correo del sistema; será usado por el servicio de correo como la dirección local del sistema.

Dirección del postmaster: La dirección del postmaster por defecto es un alias del superusuario (root) pero puede establecerse a cualquier dirección, perteneciente a los dominios virtuales de correo gestionados o no.

Tamaño máximo permitido del buzón de correo: En esta opción se puede indicar un tamaño máximo en MiB para los buzones del usuario. Todo el correo que exceda el limite será rechazado y el remitente recibirá una notificación. Esta opción puede sustituirse para cada usuario en la página Usuarios y Grupos -> Usuarios.

Tamaño máximo de mensaje aceptado: Tamaño máximo del mensaje permitido

Periodo de expiración para correos borrados: Si esta opción está activada el correo en la carpeta de papelera de los usuarios será borrado cuando su fecha sobrepase el límite de días establecido.


Página 51 de 63

Periodo para correos de spam: Esta opción se aplica de la misma manera que la opción anterior pero con respecto a la carpeta de spam de los usuarios.

Una vez terminado pulsaremos en cambio e iremos a Communications-> Correo->dominios

virtuales de correo. y creamos un host virtual nuevo.

A continuación deberemos asignar a los usuarios que correo usaran para ello vamos a la

administración de usuarios elegimos un usuario y nos fijaremos que tenemos un apartado mas

de correo


Página 52 de 63

Pulsamos en crear y vemos que también podemos configurar las cuotas para esa cuenta:

Guardamos cambios y comprobamos su funcionamiento.

Y lo recibe:

Nota: para que webmail funcione deberemos activarlo y ya podremos acceder con

ipzentyal/webmail.


Página 53 de 63

17) Servidor Groupware

Groupware Se refiere al uso de métodos y herramientas de software que permiten que los

usuarios realicen trabajos colectivos a través de las redes.

Para la configuración de groupware primero habilitaremos el modulo “groupware” en Core-

>Estado del modulo.

A continuación iremos a Office->Usuarios y grupos->Usuarios y editamos los usuarios que

queramos que tengan cuenta groupware (para ello tendrán que tener una cuenta de correo),

entonces le damos a activar cuenta de groupware y si queremos le podemos dar permisos de

administrador y pulsamos en cambiar.

Ahora configuraremos el servicio de groupware:


Página 54 de 63

Dominio virtual: Dominio asociado a Zarafa. Deberá crearse al menos un dominio virtual de correo en Correo -> Dominio Virtual previamente.

Activar corrección: Activa la corrección ortográfica en la redacción de un correo electrónico a través de la interfaz web de Zarafa.

Activar ActiveSnyc: Activa la compatibilidad con dispositivos móviles ActiveSync para la sincronización de correo, contactos, calendarios y tareas.

Host virtual: En la instalación por omisión, la interfaz web de Zarafa está disponible en la URL http://direccion_ip/webaccess (y http://direccion_ip/webaccess-mobile para dispositivos móviles) para todas las direcciones IP y dominios asociados al servidor, pero podemos poner esta interfaz web sólamente disponible a través de un host virtual configurado en el servidor HTTP.

Pasarelas: Para habilitar el acceso a través de POP3, POP3 bajo SSL, IMAP o IMAP bajo SSL al buzón de correo de los usuarios, seleccionaremos las Pasarelas de Zarafa correspondientes.

Por último podemos configurar las cuotas de cada buzón, podemos ponerle ilimitado o

limitárselo a lo que queramos, también podemos configurar para que avise al usuario a partir

de un porcentaje de espacio de correo lleno o para que a partir de un porcentaje de buzón

ocupado no reciba más correos.

18) Ficheros de configuración

Zentyal también puede ser configurado a través de los ficheros de configuración del sistema, la

mayoría de los ficheros se encuentran en el directorio etc (/etc/)


Página 55 de 63

18.1 Apache 2 (Servidor web) Su ruta es /etc/apache2/apache2.conf, también podremos escribir algunas directivas en

httpd.conf.

18.2 Bind (Servidor DNS y relacionados) Aquí tenemos el archivo DNS de resolución local (etc/hosts)


Página 56 de 63

En el directorio /etc/bin/ tenemos los archivos de configuración y resolución DNS, cada

servidor dns que hayamos creado tendrá un archivo llamado db.X donde x es el nombre que le

hayamos asignado por ejemplo db.zentyalproyecto:

En el vemos el dominio y la resolución ip.

18.3 Ntp (Sincronización de fecha y hora) Este fichero se encuentra en /etc/ntp.conf donde podemos introducir los datos para mantener

la hora y la fecha actualizadas.


Página 57 de 63

18.3 DHCP (ISC) Zentyal usa como servidor dhcp a ISC el cual podemos configurar en /etc/dhcp3/dhcpd.conf

18.4 Vsftpd (Servidor FTP) Como servidor ftp zentyal usa Vsftpd el cual podemos encontrar su configuración en

/etc/vsftpd.conf


Página 58 de 63

18.5 Netfilter/iptables (Cortafuegos)

Zentyal usa iptables para realizar las reglas del cortafuegos. Para ver las reglas activas

escribiremos iptables –L

Para más información de cómo crear reglas desde una Shell visitar

http://es.wikipedia.org/wiki/Netfilter/iptables

18.6 Squid (Proxy Http) Squid es de los proxys mas famosos en el mundo Linux, su archivo de configuración se

encuentra en /etc/squid/squid.conf

http://es.wikipedia.org/wiki/Netfilter/iptables


Página 59 de 63

18.7 Openvpn (Servidor vpn)

El directorio para este servidor se encuentra en /etc/openvpn donde podemos ver archivos de

configuración de cada servidor vpn que tengamos en marcha:

Y el archivo de configuración general llamado Openvpn.conf

18.8 Snort (IDS) Zentyal integra Snort , uno de los IDS más populares, compatible tanto con sistemas Windows

como Linux, Podemos encontrar su fichero en /etc/snort/snort.conf.


Página 60 de 63

18.9 Ldap (Protocolo Ligero de Acceso a Directorios)

Como Protocolo Ligero de Acceso a Directorios, Zentyal usa openldap, el directorio en donde

se encuentra este servicio es /etc/ldap.

El archivo de configuración del servidor es el /etc/ldap/ldap.conf

Zentyal se usa a si mismo para conectarse a su propio ldap, para asi tener los usuarios

centralizados, el archivo de configuración del cliente es /etc/ldap.conf.


Página 61 de 63

18.10 Zarafa (Groupware)

Zentyal integra Zafara como una solución completa para el entorno de trabajo en

grupo (groupware) con el objetivo de ofrecer una alternativa a Microsoft Exchange. Su

directorio se encuentra en /etc/zarafa/

18.11 Servidor de correos

Como servidor de correos zentyal usa la combinación de Postfix,dovecot,procmail

y,amavis y roundcube.

18.11.1 Postfix

Para la configuración de postfix tenemos los 2 siguientes archivos (main.cf y master.cf):


Página 62 de 63

18.11.2 Dovecot

Dovecot usa /etc/dovecot/dovecot.conf y dovecot-ldap.conf para la configuración.

18.11.3 Amavis

El directorio de configuración de amavis se encuentra en /etc/amavis:


Página 63 de 63

18.11.4 Roundcube

Si nuestro servidor de correo le hemos activado el webmail, zentyal habrá instalado

roundcube, los archivos de configuración de roundcube se encuentra en /usr/share/roundcube

Dentro de el subdirectorio config encontramos varios ficheros para configurar desde la base de

datos hasta el propio roundcube.

18.12 ejabberd (Servidor de mensajería instantánea)

Zentyal usa Jabber/XMPP como protocolo de mensajería instantánea y el servidor XMPP

ejabberd

Su directorio se encuentra en /etc/ejabberd y su fichero de configuración principal es el

siguiente:

Manual Zentyal 2.0 - Juan Jose Ruiz y Alvaro Trancoso

Documents

Transcript of Manual Zentyal 2.0 - Juan Jose Ruiz y Alvaro Trancoso