Академический Документы
Профессиональный Документы
Культура Документы
Zentyal Infrastructure
Zentyal Infrastructure
Servicio de resolución de nombres de dominio (DNS)
Introducción a DNS
Configuración de un servidor DNS caché con Zentyal
Proxy DNS transparente
Redirectores DNS
Configuración de un servidor DNS autoritario con Zentyal
Servicio de sincronización de hora (NTP)
Introducción a NTP
Configuración de un servidor NTP con Zentyal
Servicio de configuración de red (DHCP)
Introducción a DHCP
Configuración de un servidor DHCP con Zentyal
Autoridad de certificación (CA)
Infraestructura de clave pública (PKI)
http://doc.zentyal.org/es/[05/10/2011 17:47:36]
Zentyal 2.2 Documentación Oficial — Documentación de Zentyal 2.2
Zentyal Gateway
Zentyal Gateway
Abstracciones de red de alto nivel en Zentyal
Objetos de red
Servicios de red
Cortafuegos
Introducción al sistema de cortafuegos
Configuración de un cortafuegos con Zentyal
Redirección de puertos con Zentyal
Encaminamiento
Introducción al encaminamiento o routing
Configuración del encaminamiento con Zentyal
Configuración del balanceo con Zentyal
Configuración de la tolerancia a fallos con Zentyal
Calidad de servicio
Configuración de la calidad de servicio con Zentyal
Servicio de autenticación de red (RADIUS)
Introducción a RADIUS
Configuración de un servidor RADIUS con Zentyal
Servicio de Proxy HTTP
Introducción al servicio de Proxy HTTP
Configuración del Proxy HTTP con Zentyal
Eliminando anuncios de la web
Limitación de las descargas con Zentyal
Filtrado de contenidos con Zentyal
Portal Cautivo
Introducción
Configuración de un portal cautivo con Zentyal
Listado de usuarios
Limitación del uso de ancho de banda
Uso del portal cautivo
http://doc.zentyal.org/es/[05/10/2011 17:47:36]
Zentyal 2.2 Documentación Oficial — Documentación de Zentyal 2.2
Zentyal Office
Zentyal Office
Servicio de directorio (LDAP)
Introducción al servicio de directorio (LDAP)
Configuración de servidores Zentyal en modo maestro/esclavo
Configuración de Zentyal como esclavo de Windows Active Directory
Configuración de un servidor LDAP con Zentyal
Rincón del Usuario
Servicio de compartición de ficheros y de autenticación
Introducción a la compartición de ficheros y a la autenticación
Configuración de un servidor de ficheros con Zentyal
Configuración de un servidor de autenticación con Zentyal
Servicio de compartición de impresoras
Acerca de la compartición de impresoras
Configuración de un servidor de impresoras con Zentyal
Servicio de groupware
Introducción al servicio de groupware
Configuración de un servidor groupware (Zarafa) con Zentyal
http://doc.zentyal.org/es/[05/10/2011 17:47:36]
Zentyal 2.2 Documentación Oficial — Documentación de Zentyal 2.2
Mantenimiento de Zentyal
Mantenimiento de Zentyal
Registros
Consulta de registros en Zentyal
Configuración de registros en Zentyal
Registro de auditoría de administradores
Eventos y alertas
La configuración de eventos y alertas en Zentyal
Monitorización
La monitorización en Zentyal
Métricas
Monitorización del uso de ancho de banda
Alertas
Herramientas de soporte
Acerca del soporte en Zentyal
Informe de la configuración
Acceso remoto de soporte
http://doc.zentyal.org/es/[05/10/2011 17:47:36]
Presentación — Documentación de Zentyal 2.2
En este contexto parece razonable considerar a Linux como una alternativa más que interesante
como servidor para pymes, puesto que técnicamente ha demostrado una calidad y nivel
funcional muy elevados y su precio, gratuito, es imbatible. Sin embargo la presencia de Linux en
entornos de pyme es testimonial y su crecimiento relativamente reducido. ¿Cómo es posible
explicar estos datos?
La razón es sencilla: para que un servidor de empresa se adapte a un entorno de pyme necesita
que sus distintos componentes estén bien integrados entre sí y que sean sencillos de
administrar. Las pymes no tienen los recursos ni el tiempo necesario para desplegar soluciones
de altas prestaciones pero complejas. Así mismo, los proveedores de servicios TIC para pymes
también precisan de soluciones que consuman poco tiempo en despliegue y mantenimiento para
poder ser competitivos, y las tradicionales distribuciones de Linux para servidor no cumplen con
estas premisas.
http://doc.zentyal.org/es/presentation.html[05/10/2011 17:48:26]
Presentación — Documentación de Zentyal 2.2
Durante su desarrollo se hizo un especial énfasis en la usabilidad, creando una interfaz intuitiva
que incluye únicamente aquéllas funcionalidades de uso más frecuente, aunque también
dispone de los medios necesarios para realizar toda clase de configuraciones.
Otra de las características más importantes de Zentyal es que todas sus funcionalidades,
construidas a partir de una serie de aplicaciones en principio independientes, están
estrechamente integradas entre sí, automatizando la mayoría de las tareas y ahorrando
tiempo en la administración de sistemas. Teniendo en cuenta que el 42% de los fallos de
seguridad y el 80% de los cortes de servicio en una empresa se deben a errores humanos en la
configuración y administración de los mismos [2], el resultado es una solución no sólo más
sencilla de manejar sino también más segura y fiable. Además de acercar Linux y el Software
Libre a las pymes con los importantes ahorros que ello supone, Zentyal mejora la seguridad y
disponibilidad de los servicios en la empresa.
El desarrollo de Zentyal se inició en el año 2004 con el nombre de eBox Platform y actualmente
es una solución consolidada de reconocido prestigio que integra más de 30 herramientas de
código abierto para la administración de sistemas y redes en una sola tecnología. Zentyal está
incluido en Ubuntu desde el año 2007, en la actualidad tiene más de 1.000 descargas diarias y
dispone de una comunidad activa de más de 5.000 miembros.
Se estima que hay más de 50.000 instalaciones activas de Zentyal, principalmente en América y
Europa, aunque su uso está extendido a prácticamente todos los países del globo, siendo
Estados Unidos, Alemania, España, Brasil y Rusia los países que cuentan con más
instalaciones. Zentyal se usa principalmente en pymes, pero también en otros entornos como
centros educativos, administraciones públicas, hospitales o incluso en instituciones de alto
prestigio como la propia NASA.
El desarrollo de Zentyal está financiado por eBox Technologies que además ofrece a las pymes
y a otros usuarios de Zentyal de todo el mundo herramientas y servicios de gestión orientados a
reducir los costes de mantenimiento de la infraestructura TIC. Estas herramientas y servicios
comerciales se ofrecen a los clientes a través de las suscripciones a Zentyal Cloud, que
incluyen:
http://doc.zentyal.org/es/presentation.html[05/10/2011 17:48:26]
Presentación — Documentación de Zentyal 2.2
Zentyal Cloud garantiza una red segura y actualizada a un nivel profesional con un coste reducido
Las suscripciones están dirigidas a dos tipos de clientes claramente diferenciados. Por un lado la
Suscripción Profesional está dirigida a pequeñas empresas o proveedores TIC con un número
reducido de servidores Zentyal que deben ser mantenidos al día, asegurando su continuo
funcionamiento, que se benefician de las actualizaciones garantizadas, las alertas y los informes.
Por otra parte, la Suscripción Empresarial está dirigida a grandes empresas o proveedores de
servicios gestionados que además tienen la necesidad de monitorizar y administrar múltiples
instalaciones Zentyal de forma remota. Así mismo, los clientes que dispongan de una
suscripción, pueden obtener acceso a suscripciones adicionales como la recuperación de
desastres, actualizaciones avanzadas de seguridad o subscripciones de Zarafa.
La combinación entre el servidor y las subscripciones aportan unos beneficios muy importantes
que se traducen en ahorros superiores al 50% del coste total de instalación y mantenimiento
de un servidor para pymes, comparando los costes de Zentyal con los de una instalación típica
de Windows Small Business Server.
[1] http://www.zentyal.com/
[2] http://enise.inteco.es/images/stories/Ponencias/T25/marcos%20polanco.pdf
[3] http://www.zentyal.com/es/partners/
La documentación está dividida en siete capítulos. Este primer capítulo introductorio ayuda a
comprender el contexto de Zentyal, así como su instalación y a dar los primeros pasos con el
sistema. Los siguientes cinco capítulos explican en profundidad cinco perfiles típicos de
instalación, como servidor de infraestructura de una red, como servidor de acceso a Internet o
Gateway, como servidor de seguridad o UTM, como servidor de oficina o como servidor de
comunicaciones. Esta diferenciación en cinco grupos funcionales se hace sólo para facilitar los
http://doc.zentyal.org/es/presentation.html[05/10/2011 17:48:26]
Presentación — Documentación de Zentyal 2.2
despliegues de Zentyal en los escenarios más típicos, pero un servidor Zentyal puede ofrecer
cualquier combinación funcional sin más límites que los que impongan el hardware sobre el
que esté instalado y el uso que se haga del servidor.
Finalmente, el último capítulo describe las herramientas y servicios disponibles para facilitar el
mantenimiento de un servidor Zentyal, garantizando su funcionamiento, optimizando su uso,
solventando las incidencias y recuperando el sistema en caso de desastre.
Documentación de Zentyal 2.2 » Copyright 2004-2011 eBox Technologies anterior | siguiente | índice
http://doc.zentyal.org/es/presentation.html[05/10/2011 17:48:26]
Instalación — Documentación de Zentyal 2.2
Other documents Funciona sobre la distribución Ubuntu [1] en su versión para servidores, usando siempre las
ediciones LTS (Long Term Support) [2], cuyo soporte es mayor: cinco años en lugar de tres.
Tema anterior
Presentación La instalación puede realizarse de dos maneras diferentes:
Búsqueda rápida En el segundo caso es necesario añadir los repositorios oficiales de Zentyal y proceder a la
instalación de aquellos módulos que se deseen [3].
Ir a
Sin embargo, en el primer caso se facilita la instalación y despliegue de Zentyal ya que todas las
Enter search terms or a module, class dependencias se encuentran en un sólo CD y además se incluye un entorno gráfico que permite
or function name. usar el interfaz web desde el propio servidor.
[1] Ubuntu es una distribución de Linux desarrollada por Canonical y la comunidad orientada
a ordenadores portátiles, de sobremesa y servidores: http://www.ubuntu.com/.
[2] Para una descripción detallada sobre la publicación de versiones de Ubuntu se
recomienda la consulta de la guía Ubuntu: https://wiki.ubuntu.com/Releases.
[3] Para más información sobre la instalación a partir del repositorio diríjase a
http://trac.zentyal.org/wiki/Document/Documentation/InstallationGuide.
[4] https://help.ubuntu.com/10.04/serverguide/C/ebox.html
El instalador de Zentyal
El instalador de Zentyal está basado en el instalador de Ubuntu Server así que el proceso de
instalación resultará muy familiar a quien ya lo conozca.
http://doc.zentyal.org/es/installation.html[05/10/2011 17:49:02]
Instalación — Documentación de Zentyal 2.2
Podemos instalar utilizando la opción por omisión que elimina todo el contenido del disco duro y
crea las particiones necesarias para Zentyal usando LVM [5] o podemos seleccionar la opción
expert mode que permite realizar un particionado personalizado. La mayoría de los usuarios
deberían elegir la opción por omisión a no ser que estén instalando en un servidor con RAID por
software o quieran hacer un particionado más específico a sus necesidades concretas.
http://doc.zentyal.org/es/installation.html[05/10/2011 17:49:02]
Instalación — Documentación de Zentyal 2.2
En el siguiente paso elegiremos el lenguaje que usará la interfaz de nuestro sistema una vez
instalado, para ello nos pregunta por el pais donde nos localizamos, en este caso España.
Localización geográfica
http://doc.zentyal.org/es/installation.html[05/10/2011 17:49:02]
Instalación — Documentación de Zentyal 2.2
Podemos usar la detección de automática de la distribución del teclado, que hará unas cuantas
preguntas para asegurarse del modelo que estamos usando o podemos seleccionarlo
manualmente escogiendo No.
http://doc.zentyal.org/es/installation.html[05/10/2011 17:49:02]
Instalación — Documentación de Zentyal 2.2
En caso de que dispongamos de más de una interfaz de red, el sistema nos preguntará cuál
usar durante la instalación (por ejemplo para descargar actualizaciones). Si tan solo tenemos
una, no habrá pregunta.
Después elegiremos un nombre para nuestro servidor; este nombre es importante para la
identificación de la máquina dentro de la red.
http://doc.zentyal.org/es/installation.html[05/10/2011 17:49:02]
Instalación — Documentación de Zentyal 2.2
Nombre de la máquina
En el siguiente paso, se nos pregunta por nuestra zona horaria, que se autoconfigurará
dependiendo del país de origen que hayamos seleccionado anteriormente, pero se puede
modificar en caso de que sea errónea.
http://doc.zentyal.org/es/installation.html[05/10/2011 17:49:02]
Instalación — Documentación de Zentyal 2.2
Zona horaria
Una vez terminados estos pasos, comenzará la instalación que irá informando de su estado
mediante el avance de la barra de progreso.
Después, habrá que indicar el nombre de usuario o login usado para identificarse ante el
sistema. Este usuario tendrá privilegios de administración y además será el utilizado para
acceder a la interfaz de Zentyal.
http://doc.zentyal.org/es/installation.html[05/10/2011 17:49:02]
Instalación — Documentación de Zentyal 2.2
En el siguiente paso nos pedirá la contraseña para el usuario. Cabe destacar que el anterior
usuario con esta contraseña podrá acceder tanto al sistema (mediante SSH o login local) como a
la interfaz web de Zentyal, por lo que seremos especialmente cuidadosos en elegir una
contraseña segura (más de 12 carácteres incluyendo letras, cifras y símbolos de puntuación).
http://doc.zentyal.org/es/installation.html[05/10/2011 17:49:02]
Instalación — Documentación de Zentyal 2.2
Contraseña
Confirmar contraseña
Esperaremos a que nuestro sistema básico se instale, mientras muestra una barra de progreso.
Este proceso puede durar unos 20 minutos aproximadamente, dependiendo del servidor en cada
caso.
http://doc.zentyal.org/es/installation.html[05/10/2011 17:49:02]
Instalación — Documentación de Zentyal 2.2
La instalación del sistema base está completada; ahora podremos extraer el disco de instalación
y reiniciar.
Reiniciar
http://doc.zentyal.org/es/installation.html[05/10/2011 17:49:02]
Instalación — Documentación de Zentyal 2.2
¡Nuestro sistema Zentyal está instalado! El sistema arrancará un interfaz gráfico con un
navegador que permite acceder a la interfaz de administración, y, aunque tras este primer
reinicio el sistema haya iniciado el entorno gráfico automáticamente, de aquí en adelante,
necesitará autenticarse antes de que éste arranque.
Para comenzar a configurar los perfiles o módulos de Zentyal, usaremos el usuario y contraseña
indicados durante la instalación. Cualquier otro usuario que añadamos posteriormente al grupo
admin podrá acceder al interfaz de Zentyal al igual que tendrá privilegios de sudo en el sistema.
Configuración inicial
Una vez autenticado por primera vez en la interfaz web comienza un asistente de configuración,
en primer lugar podremos seleccionar qué funcionalidades queremos incluir en nuestro sistema.
Para simplificar nuestra selección, en la parte superior de la interfaz contamos con unos perfiles
prediseñados.
http://doc.zentyal.org/es/installation.html[05/10/2011 17:49:02]
Instalación — Documentación de Zentyal 2.2
Zentyal Gateway:
Zentyal actúa como la puerta de enlace de la red local ofreciendo un acceso a Internet
seguro y controlado.
Zentyal Infrastructure:
Zentyal gestiona la infraestructura de la red local con los servicios básicos: DHCP, DNS,
NTP, servidor HTTP, etc.
Zentyal Office:
Zentyal actúa como servidor de recursos compartidos de la red local: ficheros, impresoras,
calendarios, contactos, perfiles de usuarios y grupos, etc.
Podemos seleccionar varios perfiles para hacer que Zentyal tenga, de forma simultánea,
diferentes roles en la red.
También podemos instalar un conjunto manual de servicios simplemente clickando sobre sus
respectivos iconos sin necesidad de amoldarnos a los perfiles, o bien, instalar un perfil más unos
determinados paquetes que también nos interesen.
http://doc.zentyal.org/es/installation.html[05/10/2011 17:49:02]
Instalación — Documentación de Zentyal 2.2
Para nuestro ejemplo usaremos una instalación del perfil de Gateway únicamente.
Paquetes adicionales
El sistema comenzará con el proceso de instalación de los módulos requeridos, mostrando una
barra de progreso donde además podemos leer una breve introducción sobre las
funcionalidades y servicios adicionales disponibles en Zentyal.
Una vez terminado el proceso de instalación el asistente configurará los nuevos módulos
realizando algunas preguntas.
En primer lugar se solicitará información sobre la configuración de red, definiendo para cada
interfaz de red si es interna o externa, es decir, si va a ser utilizada para conectarse a Internet u
otras redes externas, o bien, si está conectada a la red local. Se aplicarán políticas estrictas en
el cortafuegos para todo el tráfico entrante a través de interfaces de red externas.
http://doc.zentyal.org/es/installation.html[05/10/2011 17:49:02]
Instalación — Documentación de Zentyal 2.2
A continuación tendremos que seleccionar el tipo de servidor para el modo de operación del
módulo Usuarios y Grupos. Si sólo vamos a tener un servidor elegiremos Servidor stand-alone.
Si por el contrario estamos desplegando una infraestructura maestro-esclavo con varios
servidores Zentyal y gestión de usuarios y grupos centralizada o si queremos sincronizar los
usuarios con un Microsoft Active Directory, elegiremos Configuración avanzada. Este paso
aparecerá solamente si el módulo Usuarios y Grupos está instalado. Configurar el modo de
Usuarios y Grupos puede tomar unos minutos.
El último asistente permite suscribir el servidor a Zentyal Cloud. En caso de tener una
suscripción registrada tan sólo es necesario introducir los credenciales. Si todavía no tienes un
usuario en Zentyal Cloud es posible registrar automáticamente una cuenta con suscripción
básica gratuita.
En ambos casos el formulario solicita un nombre para el servidor. Éste es el nombre que lo
identificará dentro de la interfaz de Zentyal Cloud.
http://doc.zentyal.org/es/installation.html[05/10/2011 17:49:02]
Instalación — Documentación de Zentyal 2.2
Una vez hayan sido respondidas estas cuestiones, se procederá a la configuración de cada uno
de los módulos instalados.
Guardando cambios
http://doc.zentyal.org/es/installation.html[05/10/2011 17:49:02]
Instalación — Documentación de Zentyal 2.2
Dashboard
Requisitos de hardware
Zentyal funciona sobre hardware estándar arquitectura x86 (32-bit) o x86_64 (64-bit). Sin
embargo, es conveniente asegurarse de que Ubuntu Lucid 10.04 LTS (kernel 2.6.32) es
compatible con el equipo que se vaya a utilizar. Se debería poder comprobar esta información
directamente del fabricante. De no ser así, se puede consultar en la lista de compatibilidad de
hardware de Ubuntu Linux [6], en la lista de servidores certificados para Ubuntu 10.04 LTS [7] o
buscando en Google.
Los requerimientos de hardware para un servidor Zentyal dependen de los módulos que se
instalen, de cuántos usuarios utilizan los servicios y de sus hábitos de uso.
Algunos módulos tienen bajos requerimientos, como Cortafuegos, DHCP o DNS, pero otros
como el Filtrado de correo o el Antivirus necesitan más memoria RAM y CPU. Los módulos de
Proxy y Compartición de ficheros mejoran su rendimiento con discos rápidos debido a su
http://doc.zentyal.org/es/installation.html[05/10/2011 17:49:02]
Instalación — Documentación de Zentyal 2.2
Una configuración RAID añade un nivel de seguridad frente a fallos de disco duro y aumenta la
velocidad en operaciones de lectura.
Si usas Zentyal como puerta de enlace o cortafuegos necesitarás al menos dos tarjetas de red,
pero si lo usas como un servidor independiente, una única tarjeta de red será suficiente. Si
tienes dos o más conexiones de Internet puedes tener una tarjeta de red para cada router o
conectarlos a una tarjeta de red teniéndolos en la misma subred. Otra opción es mediante VLAN.
Para un servidor de uso general con los patrones de uso normales, los requerimientos siguientes
serían los mínimos recomendados:
Perfil de Tarjetas de
Zentyal Usuarios CPU Memoria Disco red
Puerta de <100 P4 o equivalente 2G 80G 2 ó más
acceso 100 ó más Xeon Dual core o 4G 160G 2 ó más
equivalente
UTM <100 P4 o equivalente 2G 80G 1
100 ó más Xeon Dual core o 4G 160G 1
equivalente
Infraestructura <100 P4 o equivalente 1G 80G 1
100 ó más P4 o equivalente 2G 160G 1
Oficina <100 P4 o equivalente 1G 250G 1
100 ó más Xeon Dual core o 2G 500G 1
equivalente
Comunicaciones <100 Xeon Dual core o 4G 250G 1
equivalente
100 ó más Xeon Dual core o 8G 500G 1
equivalente
[6] http://www.ubuntu.com/certification/catalog
[7] http://www.ubuntu.com/certification/release/10.04%20LTS/servers/
Documentación de Zentyal 2.2 » Copyright 2004-2011 eBox Technologies anterior | siguiente | índice
http://doc.zentyal.org/es/installation.html[05/10/2011 17:49:02]
Primeros pasos con Zentyal — Documentación de Zentyal 2.2
Próximo tema
Actualización de software
Búsqueda rápida
Ir a
Login
Una vez autenticados, aparecerá la interfaz de administración que se encuentra dividida en tres
partes fundamentales:
http://doc.zentyal.org/es/firststeps.html[05/10/2011 17:49:14]
Primeros pasos con Zentyal — Documentación de Zentyal 2.2
Menú lateral
Menú superior:
Contiene las acciones: guardar los cambios realizados en el contenido y hacerlos efectivos,
así como el cierre de sesión.
Menú superior
Contenido principal:
El contenido, que ocupa la parte central, comprende uno o varios formularios o tablas con
información acerca de la configuración del servicio seleccionado a través del menú lateral
izquierdo y sus submenús. En ocasiones, en la parte superior, aparecerá una barra de
pestañas en la que cada pestaña representará una subsección diferente dentro de la
sección a la que hemos accedido.
http://doc.zentyal.org/es/firststeps.html[05/10/2011 17:49:14]
Primeros pasos con Zentyal — Documentación de Zentyal 2.2
Contenido de un formulario
El Dashboard
El Dashboard es la pantalla inicial de la interfaz. Contiene una serie de widgets configurables. En
todo momento se pueden reorganizar pulsando en los títulos y arrastrándolos.
Pulsando en Configurar Widgets la interfaz cambia, permitiendo retirar y añadir nuevos widgets.
Para añadir uno nuevo, se busca en el menú superior y se arrastra a la parte central. Para
eliminarlos, se usa la cruz situada en la esquina ѕuperior derecha de cada uno de ellos.
Hay un widget importante dentro del Dashboard que muestra el estado de todos los módulos
instalados en Zentyal.
La imagen muestra el estado para un servicio y la acción que se puede ejecutar sobre él. Los
estados disponibles son los siguientes:
http://doc.zentyal.org/es/firststeps.html[05/10/2011 17:49:14]
Primeros pasos con Zentyal — Documentación de Zentyal 2.2
Ejecutándose:
El servicio se está ejecutando aceptando conexiones de los clientes. Se puede reiniciar el
servicio usando Reiniciar.
Zentyal tiene un diseño modular, en el que cada módulo gestiona un servicio distinto. Para poder
configurar cada uno de estos servicios se ha de habilitar el módulo correspondiente desde
Estado del módulo. Todas aquellas funcionalidades que hayan sido seleccionadas durante la
instalación se habilitan automáticamente.
Cada módulo puede tener dependencias sobre otros para que funcione. Por ejemplo, el módulo
DHCP necesita que el módulo de red esté habilitado para que pueda ofrecer direcciones IP a
través de las interfaces de red configuradas. Las dependencias se muestran en la columna
Depende y hasta que estas no se habiliten, no se puede habilitar tampoco el módulo.
La primera vez que se habilita un módulo, se pide confirmación de las acciones que va a realizar
en el sistema así como los ficheros de configuración que va a sobreescribir. Tras aceptar cada
una de las acciones y ficheros, habrá que guardar cambios para que la configuración sea
efectiva.
http://doc.zentyal.org/es/firststeps.html[05/10/2011 17:49:14]
Primeros pasos con Zentyal — Documentación de Zentyal 2.2
Una particularidad importante del funcionamiento de Zentyal es su forma de hacer efectivas las
configuraciones que hagamos en la interfaz. Para ello, primero se tendrán que aceptar los
cambios en el formulario actual, pero para que estos cambios sean efectivos y se apliquen de
forma permanente se tendrá que Guardar Cambios en el menú superior. Este botón cambiará a
color rojo para indicarnos que hay cambios sin guardar. Si no se sigue este procedimiento se
perderán todos los cambios que se hayan realizado a lo largo de la sesión al finalizar ésta. Una
excepción a este funcionamiento es la gestión de usuarios y grupos, dónde los cambios se
efectúan directamente.
Guardar Cambios
Configuración general
http://doc.zentyal.org/es/firststeps.html[05/10/2011 17:49:14]
Primeros pasos con Zentyal — Documentación de Zentyal 2.2
Configuración general
Contraseña:
Podemos cambiar la contraseña de un usuario. Será necesario introducir su nombre de
Usuario, la Contraseña actual, la Nueva contraseña y confirmarla de nuevo en la sección
Cambiar contraseña.
Idioma:
Podemos seleccionar el idioma de la interfaz mediante Selección de idioma.
Zona Horaria:
Aquí podemos especificar nuestra ciudad y país para configurar el ajuste horario.
Fecha y Hora:
Podemos especificar la fecha y hora del servidor, siempre y cuando no estemos
sincronizando con un servidor de hora exterior (ver NTP).
Puerto del interfaz de administración:
Por defecto es el 443 de HTTPS, pero si queremos utilizarlo para el servidor web, habrá que
cambiarlo a otro distinto y especificarlo en la URL a la hora de acceder:
https://direccion_ip:puerto/.
Nombre de la máquina:
Es posible cambiar el hostname o nombre de la máquina, por ejemplo: zentyal.home.lan. El
nombre de la máquina sirve para identificarla de otras dentro de la red.
La figura Ubicaciones en la red escenifica las distintas ubicaciones que puede tomar un servidor
http://doc.zentyal.org/es/firststeps.html[05/10/2011 17:49:14]
Primeros pasos con Zentyal — Documentación de Zentyal 2.2
Zentyal dentro de la red, tanto haciendo de pasarela entre redes como un servidor dentro de la
propia red.
Ubicaciones en la red
A lo largo de esta documentación se verá cómo configurar Zentyal para desempeñar un papel de
puerta de enlace y cortafuegos. Y por supuesto también veremos la configuración en los casos
que actúe como un servidor más dentro de la red.
Además cada interfaz puede definirse como Externa si está conectada a una red externa,
normalmente Internet, para aplicar políticas más estrictas en el cortafuegos. En caso contrario se
asumirá interna, conectada a la red local.
Cuando se configure como DHCP, no sólamente se configurará la dirección IP sino también los
servidores DNS y la puerta de enlace. Esto es habitual en máquinas dentro de la red local o en
las interfaces externas conectadas a los routers ADSL.
Estas direcciones adicionales son útiles para ofrecer un servicio en más de una dirección IP o
subred, para facilitar la migración desde un escenario anterior o para tener en un servidor web
diferentes dominios usando certificados SSL.
http://doc.zentyal.org/es/firststeps.html[05/10/2011 17:49:14]
Primeros pasos con Zentyal — Documentación de Zentyal 2.2
Si se dispone de un router ADSL PPPoE [1] (un método de conexión utilizado por algunos
proveedores de Internet), podemos configurar también este tipo de conexiones. Para ello, sólo
hay que seleccionar PPPoE e introducir el Nombre de usuario y Contraseña proporcionado por el
proveedor.
En caso de tener que conectar el servidor a una o más redes VLAN, seleccionaremos Trunk
(802.11q). Una vez seleccionado este método podremos crear tantas interfaces asociadas al tag
definido como queramos y las podremos tratar como si de interfaces reales se tratase.
La infraestructura de red VLAN permite segmentar la red local para mejor rendimiento y mayor
seguridad sin la inversión en hardware físico que sería necesaria para cada segmento.
El modo puente o bridged consiste en asociar dos interfaces de red físicas de nuestro servidor
conectadas a dos redes diferentes. Por ejemplo una tarjeta conectada al router y otra tarjeta
conectada a la red local. Mediante esta asociación podemos conseguir que el tráfico de la red
conectada a una de las tarjetas se redirija a la otra de modo transparente.
Esto tiene la principal ventaja de que las máquinas clientes de la red local no necesitan modificar
absolutamente ninguna de sus configuraciones de red cuando instalemos un servidor Zentyal
como puerta de enlace, y sin embargo, podemos gestionar el tráfico que efectivamente pasa a
través de nuestro servidor con el cortafuegos, filtrado de contenidos o detección de intrusos.
Esta asociación se crea cambiando el método de las interfaces a En puente de red. Podemos
http://doc.zentyal.org/es/firststeps.html[05/10/2011 17:49:14]
Primeros pasos con Zentyal — Documentación de Zentyal 2.2
ver como al seleccionar esta opción nos aparece un nuevo selector, Puente de red para que
seleccionemos a qué grupo de interfaces queremos asociar esta interfaz.
Creación de un bridge
Esto creará una nueva interfaz virtual bridge que tendrá su propia configuración como una
interfaz real, por lo cual aunque el tráfico la atraviese transparentemente, puede ser utilizado
para ofrecer otros servicios como podría ser el propio interfaz de administración de Zentyal o un
servidor de ficheros.
Para que el sistema sea capaz de resolver nombres de dominio debemos indicarle la dirección
de uno o varios servidores de nombres en Red DNS.
http://doc.zentyal.org/es/firststeps.html[05/10/2011 17:49:14]
Primeros pasos con Zentyal — Documentación de Zentyal 2.2
Para ello iremos a Red DynDNS y seleccionaremos el proveedor, del Servicio, Nombre de
usuario, Contraseña y Nombre de máquina que queremos actualizar cuando la dirección pública
cambie, sólo resta Habilitar DNS dinámico.
[1] http://es.wikipedia.org/wiki/PPPoE
[2] Consultar Configuración del balanceo con Zentyal para obtener más detalles.
Diagnóstico de red
Para ver si hemos configurado bien nuestra red podemos utilizar las herramientas de Red
Diagnóstico.
ping es una herramienta que utiliza el protocolo de diagnóstico de redes ICMP (Internet Control
Message Protocol) para comprobar la conectividad hasta una máquina remota mediante una
sencilla conversación entre ambas.
http://doc.zentyal.org/es/firststeps.html[05/10/2011 17:49:14]
Primeros pasos con Zentyal — Documentación de Zentyal 2.2
También disponemos de la herramienta traceroute que se encarga de mostrar la ruta que toman
los paquetes hasta llegar a la máquina remota determinada.
Herramienta traceroute
Y por último también contamos con la herramienta de resolución de nombres de dominio que
se utiliza para comprobar el correcto funcionamiento del servicio.
http://doc.zentyal.org/es/firststeps.html[05/10/2011 17:49:14]
Primeros pasos con Zentyal — Documentación de Zentyal 2.2
Documentación de Zentyal 2.2 » Copyright 2004-2011 eBox Technologies anterior | siguiente | índice
http://doc.zentyal.org/es/firststeps.html[05/10/2011 17:49:14]
Actualización de software — Documentación de Zentyal 2.2
http://doc.zentyal.org/es/software.html[05/10/2011 17:49:27]
Actualización de software — Documentación de Zentyal 2.2
Al entrar en esta sección veremos la vista avanzada del gestor de paquetes, que quizás ya
conozcamos del proceso de instalación. Esta vista se compone de tres pestañas, cada una de
ellas destinadas, respectivamente, a las acciones de Instalar, Actualizar y Borrar componentes
de Zentyal.
Desde esta vista disponemos de un enlace para cambiar al modo básico, desde el cual
podemos instalar colecciones de paquetes dependiendo de la tarea a realizar por el servidor que
estemos configurando.
Volviendo a la vista avanzada, veamos detalladamente cada una de las acciones que podemos
realizar.
Instalación de componentes
Esta es la pestaña visible al entrar en gestión de componentes. En ella tenemos tres columnas,
una para el nombre del componente, otra para la versión actualmente disponible en los
http://doc.zentyal.org/es/software.html[05/10/2011 17:49:27]
Actualización de software — Documentación de Zentyal 2.2
repositorios y otra para seleccionar el componente. En la parte inferior de la tabla podemos ver
los botones de Instalar, Actualizar lista, Seleccionar todo y Deseleccionar todo.
Para instalar los componentes que deseemos tan solo tendremos que seleccionarlos y pulsar el
botón Instalar. Tras hacer esto nos aparecerá una pantalla en la que podremos ver la lista
completa de paquetes que se van a instalar, así como algunas recomendaciones que, aun no
siendo dependencias necesarias, pueden aumentar las opciones de los componentes instalados
o mejorarlos.
Confirmar la instalación
Actualización de componentes
Desinstalación de componentes
La última pestaña, Borrar, nos mostrará una tabla con los paquetes instalados y sus versiones.
De modo similar a las vistas anteriores, en ésta podremos seleccionar los paquetes a desinstalar
y una vez hecho esto, pulsar el botón Borrar situado en la parte inferior de la tabla para finalizar
la acción.
Antes de realizar la acción, y como en los casos anteriores, Zentyal solicitará confirmación para
eliminar los paquetes solicitados y los que de ellos dependen.
Para ver las actualizaciones del sistema debemos ir a Gestión de Software Actualizaciones del
http://doc.zentyal.org/es/software.html[05/10/2011 17:49:27]
Actualización de software — Documentación de Zentyal 2.2
sistema. Ahí dispondremos de una lista de los paquetes que podemos actualizar si el sistema no
está actualizado. Si se instalan paquetes en la máquina por otros medios que no sea la interfaz
web, los datos de ésta pueden quedar desactualizados, por lo que cada noche se ejecuta el
proceso de búsqueda de actualizaciones a instalar en el sistema. Si se quiere forzar dicha
búsqueda se puede hacer pulsando el botón Actualizar lista situado en la parte inferior de la
pantalla.
Para cada una de las actualizaciones podemos determinar si es de seguridad o no con el icono
indicativo de más información. Si es una actualización de seguridad podemos ver el fallo de
seguridad con el registro de cambios del paquete, pulsando sobre el icono.
Si queremos actualizar tendremos que seleccionar aquellos paquetes sobre los que realizar la
acción y pulsar el botón correspondiente. Como atajo también tenemos un botón de Actualizar
todos los paquetes. Durante la actualización se irán mostrando mensajes sobre el progreso de la
operación.
Actualizaciones automáticas
Las actualizaciones automáticas permiten al servidor Zentyal instalar automáticamente
cualquier actualización disponible.
Desde allí es posible también elegir la hora de cada día a la que se realizarán estas
http://doc.zentyal.org/es/software.html[05/10/2011 17:49:27]
Actualización de software — Documentación de Zentyal 2.2
actualizaciones.
No es aconsejable usar esta opción si el administrador quiere tener un mayor seguridad y control
en la gestión de sus actualizaciones.
Documentación de Zentyal 2.2 » Copyright 2004-2011 eBox Technologies anterior | siguiente | índice
http://doc.zentyal.org/es/software.html[05/10/2011 17:49:27]
Cliente de Zentyal Cloud — Documentación de Zentyal 2.2
Búsqueda rápida Por defecto, podremos ver el formulario para introducir los credenciales de una cuenta ya
existente, por ejemplo una que hemos registrado previamente usando la web de Zentyal.
Ir a
http://doc.zentyal.org/es/controlcenter.html[05/10/2011 17:49:38]
Cliente de Zentyal Cloud — Documentación de Zentyal 2.2
Otra opción es registrar una nueva cuenta usando el enlace Suscripción Básica que podemos
ver en el primer bloque informativo en verde.
Tras introducir los datos, la suscripción tardará alrededor de dos minutos en completarse. Nos
tenemos que asegurar de que tras terminar el proceso de suscripción se guardan los cambios.
Durante el proceso se habilita una conexión VPN entre el servidor y Zentyal Cloud, por tanto, se
habilitará el módulo vpn. [2]
[2] Para más información sobre VPN, ir a la sección Servicio de redes privadas virtuales
(VPN).
El campo Nombre del servidor nos servirá como título de la página web de administración de
este servidor Zentyal, de tal manera que podremos reconocer de un vistazo la máquina si
tenemos varias interfaces de Zentyal abiertas en el navegador y, adicionalmente, se agregará
este ‘hostname’ al dominio dinámico ‘zentyal.me’, de tal forma que podremos usar la dirección
‘<nuestrozentyal>.zentyal.me’ para conectar tanto de forma gráfica como por consola SSH
(siempre que nuestro Cortafuegos nos lo permita).
http://doc.zentyal.org/es/controlcenter.html[05/10/2011 17:49:38]
Cliente de Zentyal Cloud — Documentación de Zentyal 2.2
Truco: La URL que hemos mencionado apuntará a una IP pública, de tal forma que si
nuestro Zentyal sale a internet a través de una NAT establecida por un router u otros
dispositivos de red, tendremos que asegurarnos de redirigir los puertos que deseemos en el
dispositivo, ya que éste será el blanco de la conexión.
En este widget al cabo del tiempo debe aparecer el nivel de suscripción y el resto de servicios
contratados si existen.
Tras acceder a la dirección web de Zentyal Cloud [4] e introducir la cuenta que hemos registrado
podremos ver la siguiente pantalla de bienvenida
[4] https://cloud.zentyal.com
Alertas
Conectividad de Zentyal:
Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud, lo
cual puede ser debido a un fallo de la red o incluso a una caída completa del sistema.
Actualizaciones disponibles:
Se envía una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para
http://doc.zentyal.org/es/controlcenter.html[05/10/2011 17:49:38]
Cliente de Zentyal Cloud — Documentación de Zentyal 2.2
nuestro servidor.
Primera copia de seguridad:
Se notifica que la primera copia de seguridad de la configuración se ha realizado
satisfactoriamente.
Copia de seguridad automática:
Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido
realizarse.
Informes
En los informes se muestran datos históricos resumidos en meses de los siguientes datos:
Monitorización
Se muestran gráficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema
relacionadas con el funcionamiento del hardware:
Trabajos
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestión conjunta de
servidores. Este subconjunto de trabajos está disponible en la interfaz básica.
Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de muestra de
la funcionalidad que obtendríamos con una Suscripción Profesional o Empresarial. Puedes
observar la completa descripción de las funcionalidades de las demás suscripciones en [5].
[5] https://cloud.zentyal.com/doc/
Documentación de Zentyal 2.2 » Copyright 2004-2011 eBox Technologies anterior | siguiente | índice
http://doc.zentyal.org/es/controlcenter.html[05/10/2011 17:49:38]
Zentyal Infrastructure — Documentación de Zentyal 2.2
Para la auto-configuración de red, se usa el servicio de DHCP que permite asignar diversos
Enter search terms or a module, class
or function name.
parámetros de red a las máquinas conectadas como pueden ser la dirección IP, los servidores
DNS o la puerta de enlace para acceder a Internet.
En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el
servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS.
Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que por
sus características o antigüedad no se puedan instalar en entornos Linux. El módulo de
máquinas virtuales nos provee una forma sencilla, elegante y transparente de cara al usuario de
virtualizar un servicio integrada con el resto del servidor.
Documentación de Zentyal 2.2 » Copyright 2004-2011 eBox Technologies anterior | siguiente | índice
http://doc.zentyal.org/es/infrastructure.html[05/10/2011 17:49:45]
Servicio de resolución de nombres de dominio (DNS) — Documentación de Zentyal 2.2
Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a
Enter search terms or a module, class
través de un fichero de configuración. Podremos añadir estas redes en el fichero
or function name.
/etc/zentyal/dns.conf mediante la opción intnets=:
El servidor DNS caché de Zentyal consultará directamente a los servidores DNS raíz a qué
servidor autoritario tiene que preguntar la resolución de cada petición DNS y las almacenará
localmente durante el período de tiempo que marque el campo TTL. Mediante esta funcionalidad
reduciremos el tiempo necesario para iniciar cada conexión de red, aumentando la sensación de
velocidad de los usuarios y reduciendo el consumo real de tráfico hacia Internet.
Para que el servidor Zentyal utilice su propio servidor DNS caché, que acabamos de configurar,
tendremos que ir a Red DNS y configurar 127.0.0.1 como primer servidor DNS.
http://doc.zentyal.org/es/dns.html[05/10/2011 17:49:58]
Servicio de resolución de nombres de dominio (DNS) — Documentación de Zentyal 2.2
http://doc.zentyal.org/es/dns.html[05/10/2011 17:49:58]
Servicio de resolución de nombres de dominio (DNS) — Documentación de Zentyal 2.2
módulo de cortafuegos.
Redirectores DNS
Los redirectores son servidores DNS a que nuestro servidor enviará las consultas; sólo en caso
que los redirectores no tengan respuesta nuestro servidor tratará de resolver la consulta.
El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de dominio
privados; como los dominios privados no son accesibles a través de Internet la manera de
acceder a su servicio de nombres es a través de servidores específicos.
Redirector DNS
La configuración de este módulo se realiza a través del menú DNS, dónde podremos añadir
cuantos dominios y subdominios deseemos.
http://doc.zentyal.org/es/dns.html[05/10/2011 17:49:58]
Servicio de resolución de nombres de dominio (DNS) — Documentación de Zentyal 2.2
Lista de dominios
Para configurar un nuevo dominio, desplegaremos el formulario pulsando Añadir nuevo. Desde
éste se configurará el Nombre del dominio y opcionalmente la Dirección IP a la que hará
referencia el dominio.
Añadiendo un dominio
Una vez creado un dominio, podemos definir cuantos nombres queramos dentro de él mediante
la tabla Nombres de máquinas. Para cada uno de estos nombres Zentyal configurará
automáticamente la resolución inversa. Además para cada uno de los nombres podremos definir
cuantos Alias queramos.
Normalmente, los nombres apuntan a la máquina dónde está funcionando el servicio y los alias a
los servicios alojados en ella. Por ejemplo, la máquina amy.zentyal.com tiene los alias
smtp.zentyal.com y mail.zentyal.com para los servicios de mail y la máquina rick.zentyal.com
tiene los alias www.zentyal.com o store.zentyal.com entre otros, para los servicios web.
Podemos definir varias veces el mismo nombre con distintas direcciones IP, el servidor DNS irá
alternando entre las distintas direcciones al contestar a las consultas sobre ese nombre. Esta
característica nos permite implementar balanceo de carga entre servidores.
Añadiendo un alias
Adicionalmente, podemos definir los servidores de correo encargados de recibir los mensajes
para cada dominio. Dentro de Intercambiadores de correo elegiremos un servidor del listado
definido en Nombres o uno externo. Mediante la Preferencia, determinamos a cuál de estos
servidores le intentarán entregar los mensajes otros servidores. Si el de más preferencia falla lo
reintentarán con el siguiente.
http://doc.zentyal.org/es/dns.html[05/10/2011 17:49:58]
Servicio de resolución de nombres de dominio (DNS) — Documentación de Zentyal 2.2
Además también podemos configurar los registros NS para cada dominio o subdominio mediante
la tabla Servidores de nombres.
Hay que mencionar que cuando se añade un nuevo dominio, se puede apreciar la presencia de
un campo con valor falso en la columna Dinámico. Un dominio se establece como dinámico
cuando es actualizado automáticamente por un proceso externo sin reiniciar el servidor. En
Zentyal, los dominios dinámicos son los actualizados automáticamente por DHCP con los
nombres de las máquinas a las que ha asignado una dirección IP, véase Actualizaciones
dinámicas. Se pueden mezclar configuraciones estáticas con un dominio dinámico pero hay que
tener cuidado de no usar los mismos nombres que usa el servicio DHCP para evitar conflictos y
configuraciones erróneas.
Los registros de texto son registros DNS que suplementán un dominio o un nombre de
maquina con información adicional en forma de texto. Esta información puede ser para consumo
humano o, más frecuentemente, para uso de software. Se usa extensivamente para diferentes
aplicaciones antispam (SPF o DKIM).
Para crear un registro de texto, acudiremos al campo Registros de texto del dominio. Podremos
elegir si el campo esta asociado a un nombre de maquina especifico o al dominio y el contenido
del mismo.
Es posible asociar más de un campo de texto, tanto al dominio como a un nombre de maquina.
http://doc.zentyal.org/es/dns.html[05/10/2011 17:49:58]
Servicio de resolución de nombres de dominio (DNS) — Documentación de Zentyal 2.2
Los registros de servicio informan sobre los servicios disponibles en el dominio y en qué
máquinas residen. Podremos acceder a la lista de Registros de servicios a través del campo
Registros de servicio de la lista de dominios. En cada registro de servicio se indicará el Nombre
del servicio y su Protocolo. Identificaremos la maquina que proveerá el servicio con los campos
Destino y Puerto de destino. Para aumentar la disponibilidad del servicio y/o repartir carga es
posible definir más de un registro por servicio, en este caso los campos Prioridad y Peso
ayudarán a elegir el servidor a emplear. A menor valor en la prioridad, mayor es la posibilidad de
ser elegido. Cuando dos máquinas tienen el mismo nivel de prioridad se usará el peso para
determinar cual de las máquinas recibirá mayor carga de trabajo. El protocolo XMPP que se usa
para la mensajería instántanea hace uso extensivo de estos registros DNS.
Documentación de Zentyal 2.2 » Copyright 2004-2011 eBox Technologies anterior | siguiente | índice
http://doc.zentyal.org/es/dns.html[05/10/2011 17:49:58]
Servicio de sincronización de hora (NTP) — Documentación de Zentyal 2.2
Introducción a NTP
Servicio de sincronización de
hora (NTP)
Introducción a NTP
Configuración de un Zentyal integra ntpd [2] como servidor NTP. Este servicio NTP utiliza el puerto 123 del protocolo
servidor NTP con Zentyal UDP.
Próximo tema Zentyal utiliza el servidor NTP tanto para la sincronización de su propio reloj como para ofrecer
Servicio de configuración de red
este servicio en la red, así que es importante activarlo aunque sólo sea para si mismo.
(DHCP)
Una vez habilitado el módulo, en Sistema General podemos comprobar que el servicio esta
Búsqueda rápida funcionando y que se ha deshabilitado la opción de ajustar el tiempo manualmente. Es necesario
configurar correctamente en que zona horaria nos encontramos.
Ir a
http://doc.zentyal.org/es/ntp.html[05/10/2011 17:50:11]
Servicio de sincronización de hora (NTP) — Documentación de Zentyal 2.2
Una vez que Zentyal esté sincronizado, podrá ofrecer su hora de reloj mediante el servicio NTP.
Como siempre, no deberemos olvidar comprobar las reglas del cortafuegos, ya que
normalmente NTP se habilita sólo para redes internas.
[3] <http://www.pool.ntp.org/en/>
Documentación de Zentyal 2.2 » Copyright 2004-2011 eBox Technologies anterior | siguiente | índice
http://doc.zentyal.org/es/ntp.html[05/10/2011 17:50:11]
Servicio de configuración de red (DHCP) — Documentación de Zentyal 2.2
Introducción a DHCP
Servicio de configuración de red
(DHCP)
Introducción a DHCP
Configuración de un Para configurar el servicio de DHCP Zentyal usa ISC DHCP Software [4], el estándar de facto en
servidor DHCP con Zentyal sistemas Linux. Este servicio usa el protocolo de transporte UDP, puerto 68 en la parte del
Optiones avanzadas cliente y puerto 67 en el servidor.
Actualizaciones
dinámicas [4] https://www.isc.org/software/dhcp
Other documents
Tema anterior Configuración de un servidor DHCP con Zentyal
Servicio de sincronización de
hora (NTP) El servicio DHCP necesita una interfaz configurada estáticamente sobre la cuál se despliega el
servicio. Esta interfaz además deberá ser interna. Desde el menú DHCP se configura el servidor
Próximo tema DHCP.
Autoridad de certificación (CA)
Búsqueda rápida
Ir a
http://doc.zentyal.org/es/dhcp.html[05/10/2011 17:50:19]
Servicio de configuración de red (DHCP) — Documentación de Zentyal 2.2
Servidor NTP:
Servidor NTP que usará el cliente para sincronizar el reloj de su sistema. Puede ser
Ninguno, Zentyal NTP local o la dirección IP de otro servidor NTP. Si queremos que se
consulte el propio servidor NTP de Zentyal, hay que tener el módulo NTP [6] habilitado.
Servidor WINS:
Servidor WINS (Windows Internet Name Service) [7] que el cliente usará para resolver
nombres en una red NetBIOS. Este puede ser Ninguno, Zentyal local u otro Personalizado.
Si queremos usar Zentyal como servidor WINS, el módulo de Compartir de ficheros [8]
tiene que estar habilitado.
Debajo de estas opciones, podemos ver los rangos dinámicos de direcciones y las asignaciones
estáticas. Para que el servicio DHCP funcione, al menos debe haber un rango de direcciones a
distribuir o asignaciones estáticas; en caso contrario el servidor DHCP no servirá direcciones IP
aunque esté escuchando en todas las interfaces de red.
Los rangos de direcciones y las direcciones estáticas disponibles para asignar desde una
determinada interfaz vienen determinados por la dirección estática asignada a dicha interfaz.
http://doc.zentyal.org/es/dhcp.html[05/10/2011 17:50:19]
Servicio de configuración de red (DHCP) — Documentación de Zentyal 2.2
Para añadir un rango en la sección Rangos se introduce un nombre con el que identificar el
rango y los valores que se quieran asignar dentro del rango que aparece encima.
[5] Véase la sección Servicio de resolución de nombres de dominio (DNS) para más detalles.
[6] Véase la sección Servicio de sincronización de hora (NTP) para más detalles.
[7] http://es.wikipedia.org/wiki/Windows_Internet_Naming_Service
[8] Véase la sección Servicio de compartición de ficheros y de autenticación para más
detalles.
Optiones avanzadas
La concesión dinámica de direcciones tiene un tiempo límite. Una vez expirado este tiempo se
tiene que pedir la renovación (configurable en la pestaña Opciones avanzadas). Este tiempo
varía desde 1800 segundos hasta 7200. Esta limitación también se aplica a las asignaciones
estáticas.
Zentyal soporta arranque remoto de clientes ligeros o Thin Clients. Se configura en Siguiente
servidor a qué servidor PXE se debe conectar el cliente ligero y este se encargará de transmitir
todo lo necesario para que el cliente ligero sea capaz de arrancar su sistema. El servidor PXE
puede ser una dirección IP o un nombre de máquina. Será necesario indicar la ruta de la imagen
de arranque, o si Zentyal es el servidor PXE, se podrá subir el fichero con la imagen a través de
http://doc.zentyal.org/es/dhcp.html[05/10/2011 17:50:19]
Servicio de configuración de red (DHCP) — Documentación de Zentyal 2.2
la interfaz web.
Actualizaciones dinámicas
Las actualizaciones dinámicas de DNS permiten asignar nombres de dominio a los clientes
DHCP mediante la integración de los módulos de DHCP y DNS. De esta forma se facilita el
reconocimiento de las máquinas presentes en la red por medio de un nombre de dominio único
en lugar de por una dirección IP que puede cambiar.
Para utilizar esta opción, hay que acceder a la pestaña Opciones de DNS dinámico y para
habilitar esta característica, el módulo DNS debe estar habilitado también. Se debe disponer de
un Dominio dinámico y un Dominio estático, que ambos se añadirán a la configuración de DNS
automáticamente. El dominio dinámico aloja los nombres de máquinas cuya dirección IP
corresponde a una del rango y el nombre asociado es el que envía el cliente DHCP,
normalmente el nombre de la máquina, si no envía ninguno usará el patrón dhcp-<dirección-IP-
ofrecida>.<dominio-dinámico>. Si existe conflictos con alguna asignación estática se machará la
dirección estática establecida manualmente. Con respecto al dominio estático, el nombre de
máquina seguirá este patrón: <nombre>.<dominio-estático> siendo el nombre que se establece
en los miembros asociados al objeto que esta en la tabla de Asignaciones estáticas.
Documentación de Zentyal 2.2 » Copyright 2004-2011 eBox Technologies anterior | siguiente | índice
http://doc.zentyal.org/es/dhcp.html[05/10/2011 17:50:19]
Autoridad de certificación (CA) — Documentación de Zentyal 2.2
A la hora de establecer la fecha de expiración hay que tener en cuenta que en ese momento se
revocarán todos los certificados expedidos por esta CA, provocando la parada de los servicios
que dependan de estos certificados.
Una vez que la CA ha sido inicializada, ya podremos expedir certificados. Los datos necesarios
son el Nombre Común del certificado y los Días para Expirar. Este último dato está limitado por
el hecho de que ningún certificado puede ser válido durante más tiempo que la CA. En el caso
de que estemos usando estos certificados para un servicio como podría ser un servidor web o un
servidor de correo, el Nombre Común deberá coincidir con el nombre de dominio del servidor.
Por ejemplo, si utilizamos el nombre de dominio zentyal.home.lan para acceder al interfaz de
administración web de Zentyal, será necesario un certificado con ese Nombre Común. En el
caso de que el certificado sea un certificado de usuario, usaremos normalmente su dirección de
http://doc.zentyal.org/es/ca.html[05/10/2011 17:50:33]
Autoridad de certificación (CA) — Documentación de Zentyal 2.2
Opcionalmente se pueden definir Subject Alternative Names [6] para el certificado. Estos sirven
para establecer nombres comunes a un certificado: un nombre de dominio o dirección IP para
dominio virtual HTTP o una dirección de correo para firmar los mensajes de correo electrónico.
Una vez el certificado haya sido creado, aparecerá en la lista de certificados, estando disponible
para el administrador y el resto de módulos. A través de la lista de certificados podemos realizar
distintas acciones con ellos:
Listado de certificados
El paquete con las claves descargadas contiene también un archivo PKCS12 que incluye la
clave privada y el certificado y que puede instalarse directamente en otros programas como
navegadores web, clientes de correo, etc.
Si renovamos un certificado, el actual será revocado y uno nuevo con la nueva fecha de
expiración será expedido. Y si se renueva la CA, todos los certificados se renovarán con la
nueva CA tratando de mantener la antigua fecha de expiración. Si esto no es posible debido a
que es posterior a la fecha de expiración de la CA, entonces se establecerá la fecha de
expiración de la CA.
Renovar un certificado
http://doc.zentyal.org/es/ca.html[05/10/2011 17:50:33]
Autoridad de certificación (CA) — Documentación de Zentyal 2.2
Revocar un certificado
[5] http://es.wikipedia.org/wiki/ISO_3166-1
[6] Para más información sobre los Subject Alternative Names véase
http://www.openssl.org/docs/apps/x509v3_config.html#Subject_Alternative_Name
Certificados de Servicios
En Autoridad de Certificación Certificados de Servicios podemos encontrar la lista de módulos
de Zentyal que usan certificados para su funcionamiento. Cada módulo genera sus certificados
autofirmados, pero podemos remplazar estos certificados por otros emitidos por nuestra CA.
Certificados de Servicios
http://doc.zentyal.org/es/ca.html[05/10/2011 17:50:33]
Autoridad de certificación (CA) — Documentación de Zentyal 2.2
Una vez activado, tendremos que reiniciar el módulo sobre el que hemos activado el certificado
para que lo comience a utilizar, al igual que si renovamos el certificado asociado.
Documentación de Zentyal 2.2 » Copyright 2004-2011 eBox Technologies anterior | siguiente | índice
http://doc.zentyal.org/es/ca.html[05/10/2011 17:50:33]
Servicio de publicación de páginas web (HTTP) — Documentación de Zentyal 2.2
Introducción a HTTP
Servicio de publicación de
páginas web (HTTP)
Introducción a HTTP
Configuración de un El servidor HTTP Apache [5] es el más usado en Internet, alojando más del 54% de las páginas.
servidor HTTP con Zentyal Zentyal usa Apache para el módulo de servidor HTTP y para su interfaz de administración.
Búsqueda rápida
Ir a
Puerto de escucha:
Puerto HTTP, por defecto es el 80, el puerto por defecto del protocolo HTTP.
En Servidores virtuales o Virtual hosts podremos definir los diferentes dominios asociados con
http://doc.zentyal.org/es/web.html[05/10/2011 17:50:43]
Servicio de publicación de páginas web (HTTP) — Documentación de Zentyal 2.2
cada página web. Cuando se define un nuevo dominio con esta opción, si el módulo DNS está
instalado, se intenta crear ese dominio, y si está ya creado, se añade el subdominio en caso de
que éste tampoco exista. Este dominio o subdominio se crea apuntando a la dirección de la
primera interfaz interna configurada con dirección estática, aunque podemos modificar el
dominio posteriormente si esto no se adapta a nuestras necesidades.
Además de poder activar o desactivar cada dominio en el servidor HTTP, si hemos configurado
SSL anteriormente, podremos habilitar conexiones HTTPS a ese dominio o incluso forzar a que
las conexiones sean exclusivamente por HTTPS.
El DocumentRoot o directorio raíz para cada una de estas páginas está en el directorio
/srv/www/<dominio>/ . Además existe la posibilidad de aplicar cualquier configuración de
Apache personalizada para cada Virtual host mediante ficheros en el directorio
/etc/apache2/sites-available/user-ebox-<dominio>/ .
Documentación de Zentyal 2.2 » Copyright 2004-2011 eBox Technologies anterior | siguiente | índice
http://doc.zentyal.org/es/web.html[05/10/2011 17:50:43]
Servicio de Transferencia de ficheros (FTP) — Documentación de Zentyal 2.2
Introducción a FTP
Servicio de Transferencia de
ficheros (FTP)
Introducción a FTP
Configuración de un Zentyal usa vsftpd [5] (very secure FTP) para proporcionar este servicio.
servidor FTP con Zentyal
[5] http://vsftpd.beasts.org/
Other documents
Tema anterior
Configuración de un servidor FTP con Zentyal
Servicio de publicación de
páginas web (HTTP)
A través del menú FTP podemos acceder a la configuración del servidor FTP:
Próximo tema
Gestión de máquinas virtuales
Búsqueda rápida
Ir a
El servicio de FTP proporcionado por Zentyal es muy simple de configurar, permite otorgar
acceso remoto a un directorio público y/o a los directorios personales de los usuarios del
sistema.
La ruta predeterminada del directorio público es /srv/ftp mientras que los directorios personales
están en /home/usuario/ para cada uno de ellos.
Desactivado:
No se permite el acceso a usuarios anónimos.
Sólo lectura:
Se puede acceder al directorio con un cliente de FTP, pero únicamente se puede listar los
ficheros y descargarlos. Esta configuración es adecuada para poner a disposición de todo el
mundo contenido para su descarga.
Lectura y escritura:
Se puede acceder al directorio con un cliente de FTP y todo el mundo puede añadir,
modificar, descargar y borrar ficheros en este directorio. No se recomienda esta
configuración a menos de estar muy seguro de lo que se hace.
http://doc.zentyal.org/es/ftp.html[05/10/2011 17:50:50]
Servicio de Transferencia de ficheros (FTP) — Documentación de Zentyal 2.2
Mediante la opción Soporte SSL podemos forzar el acceso seguro utilizando SSL, hacerlo
opcional o deshabilitarlo. Si está deshabilitado no se podrá conectar de forma segura nunca, si
es opcional, la elección la tomará el cliente y si se fuerza, el cliente deberá soportar
obligatoriamente SSL.
Como siempre, antes de poner en funcionamiento el servidor FTP, habrá que comprobar que las
reglas del cortafuegos abren los puertos para este servicio.
Documentación de Zentyal 2.2 » Copyright 2004-2011 eBox Technologies anterior | siguiente | índice
http://doc.zentyal.org/es/ftp.html[05/10/2011 17:50:50]
Gestión de máquinas virtuales — Documentación de Zentyal 2.2
Introducción
Gestión de máquinas virtuales
Introducción
Creación de máquinas
virtuales con Zentyal Zentyal permite una gestión sencilla de máquinas virtuales, integrando las herramientas KVM y
Mantenimiento de VirtualBox, que se usará una u otra en función de cuál se encuentre instalada, no siendo posible
máquinas virtuales usar las dos a la vez. KVM es la opción por defecto cuando se usa el instalador de Zentyal.
Ejercicios propuestos
y decidir si queremos:
Autoarrancar
http://doc.zentyal.org/es/virt.html[05/10/2011 17:50:59]
Gestión de máquinas virtuales — Documentación de Zentyal 2.2
El siguiente paso será configurar nuestra máquina virtual, desde la columna de Configuración;
donde encontraremos las tres siguientes pestañas:
Configuración de red
Contiene la lista de interfaces de red de la máquina virtual, que podrán ser de tipo
NAT (sólo salida a Internet), en puente de red con una de las interfaces del anfitrión,
o formar una red interna aislada cuyo nombre tendremos que definir y a la que podrán
conectarse otras máquinas virtuales. Desmarcando la casilla Habilitado podremos
desactivar temporalmente cualquiera de las interfaces configuradas.
http://doc.zentyal.org/es/virt.html[05/10/2011 17:50:59]
Gestión de máquinas virtuales — Documentación de Zentyal 2.2
Configuración de redes
Configuración de dispositivos
Configuración de dispositivos
http://doc.zentyal.org/es/virt.html[05/10/2011 17:50:59]
Gestión de máquinas virtuales — Documentación de Zentyal 2.2
Widget del dashboard
Ver consola
Arrancar/Parar
Pausar/Continuar
A la izquierda veremos también con un indicador que tomará los colores rojo, amarillo o verde en
función de si la máquina está parada, pausada o en ejecución.
http://doc.zentyal.org/es/virt.html[05/10/2011 17:50:59]
Gestión de máquinas virtuales — Documentación de Zentyal 2.2
Truco: Si queremos acceder por VNC a nuestras máquinas virtuales desde Internet,
deberemos habilitar la regla para el servicio vnc-virt en el apartado Desde redes externas a
Zentyal del Cortafuegos. de Zentyal, como es el caso del visor de uso del disco, donde
podremos ver el espacio ocupado por nuestras máquinas virtuales.
Ejercicios propuestos
Documentación de Zentyal 2.2 » Copyright 2004-2011 eBox Technologies anterior | siguiente | índice
http://doc.zentyal.org/es/virt.html[05/10/2011 17:50:59]
Zentyal Gateway — Documentación de Zentyal 2.2
Mediante RADIUS podremos autenticar a los usuarios en la red y finalmente, se ofrece una
introducción al servicio de proxy HTTP. Este servicio permite acelerar el acceso a Internet,
almacenando una caché de navegación y establecer diferentes políticas de filtrado de
contenidos.
El portal cautivo con monitorización de ancho de banda nos permitirá dar acceso a Internet
únicamente a los clientes que deseemos, redirigiendo el tráfico a nuestra página de registro, con
informes en tiempo real de usuarios conectados y su consumo de red.
Documentación de Zentyal 2.2 » Copyright 2004-2011 eBox Technologies anterior | siguiente | índice
http://doc.zentyal.org/es/gateway.html[05/10/2011 17:51:06]
Abstracciones de red de alto nivel en Zentyal — Documentación de Zentyal 2.2
Próximo tema
Cortafuegos
Búsqueda rápida
Ir a
Para empezar a trabajar con los objetos en Zentyal, accederemos la seccіón Red Objetos, allí
podremos ver una lista inicialmente vacía, con el nombre de cada uno de los objetos y una serie
de acciones a realizar sobre ellos. Se pueden crear, editar y borrar objetos que serán usados
más tarde por otros módulos.
http://doc.zentyal.org/es/abstractions.html[05/10/2011 17:51:15]
Abstracciones de red de alto nivel en Zentyal — Documentación de Zentyal 2.2
Objetos de red
Cada uno de estos objetos se compondrá de una serie de miembros que podremos modificar en
cualquier momento. Los miembros tendrán al menos los siguientes valores: Nombre, Dirección
IP y Máscara de red. La Dirección MAC es opcional y lógicamente sólo se podrá utilizar para
miembros que representen una única máquina y se aplicará en aquellos contextos que la
dirección MAC sea accesible.
Los miembros de un objeto pueden solaparse con miembros de otros, con lo cual hay que tener
cuidado al usarlos en el resto de módulos para obtener la configuración deseada y no tener
problemas.
En las secciones de la configuración de Zentyal donde podamos usar objetos (como DHCP o
Cortafuegos) dispondremos de un menú embebido que nos permitirá crear y configurar objetos
sin necesidad de acceder expresamente a esta sección de menú.
Servicios de red
Los Servicios de red son la manera de representar los protocolos (TCP, UDP, ICMP, etc) y
puertos usados por una aplicación. La utilidad de los servicios es similar a la de los objetos: si
con los objetos se puede hacer referencia a un conjunto de direcciones IP usando un nombre
significativo, podemos así mismo identificar un conjunto de puertos por el nombre de la
aplicación que los usa.
http://doc.zentyal.org/es/abstractions.html[05/10/2011 17:51:15]
Abstracciones de red de alto nivel en Zentyal — Documentación de Zentyal 2.2
Pongamos como ejemplo la navegación web. El puerto más habitual es el de HTTP, 80/TCP.
Pero además también tenemos que contar con el de HTTPS 443/TCP y el alternativo 8080/TCP.
De nuevo, no tenemos que aplicar una regla que afecte a la navegación web a cada uno de los
puertos, sino al al servicio que la representa que contiene estos tres puertos. Otro ejemplo
puede ser la compartición de ficheros en redes Windows, donde el servidor escucha en los
puertos 137/TCP, 138/TCP, 139/TCP y 445/TCP.
Para trabajar con los servicios en Zentyal se debe ir al menú Red Servicios donde se listan los
servicios existentes creados por cada uno de los módulos que se hayan instalado y los que
hayamos podidos definir adicionalmente. Para cada servicio podemos ver su Nombre,
Descripción y un indicador de si es Interno o no. Un servicio es Interno si los puertos
configurados para dicho servicio se están usando en el mismo servidor. Además cada servicio
tendrá una serie de miembros, cada uno de estos miembros tendrá los valores: Protocolo,
Puerto origen y Puerto destino. En todos estos campos podemos introducir el valor Cualquiera,
por ejemplo para especificar servicios en los que sea indiferente el puerto origen o un Rango de
puertos.
El protocolo puede ser TCP, UDP, ESP, GRE o ICMP. También existe un valor TCP/UDP para
evitar tener que añadir dos veces un mismo puerto que se use en ambos protocolos, como en el
caso de DNS.
http://doc.zentyal.org/es/abstractions.html[05/10/2011 17:51:15]
Abstracciones de red de alto nivel en Zentyal — Documentación de Zentyal 2.2
Servicios de red
Documentación de Zentyal 2.2 » Copyright 2004-2011 eBox Technologies anterior | siguiente | índice
http://doc.zentyal.org/es/abstractions.html[05/10/2011 17:51:15]
Cortafuegos — Documentación de Zentyal 2.2
Búsqueda rápida Cuando Zentyal actúa de cortafuegos, normalmente se instala entre la red interna y el router
conectado a Internet. La interfaz de red que conecta la máquina con el router debe marcarse
Ir a como Externo en Red -> Interfaces de red para permitir al cortafuegos establecer unas políticas
de filtrado más estrictas para las conexiones procedentes de fuera.
Enter search terms or a module, class
or function name.
Interfaz externa
La política para las interfaces externas es denegar todo intento de nueva conexión a Zentyal
mientras que para las interfaces internas se deniegan todos los intentos de conexión excepto los
que se realizan a servicios definidos por los módulos instalados. Los módulos añaden reglas al
cortafuegos para permitir estas conexiones, aunque siempre pueden ser modificadas
posteriormente por el administrador. Una excepción a esta norma son las conexiones al servidor
LDAP, que añaden la regla pero configurada para denegar las conexiones por motivos de
seguridad. La configuración predeterminada tanto para la salida de las redes internas como
desde del propio servidor es permitir toda clase de conexiones.
http://doc.zentyal.org/es/firewall.html[05/10/2011 17:51:24]
Cortafuegos — Documentación de Zentyal 2.2
Filtrado de paquetes
La definición de las políticas del cortafuegos se hace desde Cortafuegos Filtrado de paquetes.
Se pueden definir reglas en 5 diferentes secciones según el flujo de tráfico sobre el que serán
aplicadas:
Hay que tener en cuenta que los dos últimos tipos de reglas pueden crear un compromiso en la
seguridad de Zentyal y la red, por lo que deben utilizarse con sumo cuidado.
Zentyal provee una forma sencilla de definir las reglas que conforman la política de un
cortafuegos. La definición de estas reglas usa los conceptos de alto nivel introducidos
anteriormente: los Servicios de red para especificar a qué protocolos y puertos se aplican las
http://doc.zentyal.org/es/firewall.html[05/10/2011 17:51:24]
Cortafuegos — Documentación de Zentyal 2.2
reglas y los Objetos de red para especificar sobre qué direcciones IP de origen o de destino se
aplican.
Normalmente cada regla tiene un Origen y un Destino que pueden ser Cualquiera, una Dirección
IP o un Objeto en el caso que queramos especificar más de una dirección IP o direcciones MAC.
En determinadas secciones el Origen o el Destino son omitidos ya que su valor es conocido a
priori; será siempre Zentyal tanto el Destino en Tráfico de redes internas a Zentyal y Tráfico de
redes externas a Zentyal como el Origen en Tráfico de Zentyal a redes externas.
Además cada regla siempre tiene asociado un Servicio para especificar el protocolo y los puertos
(o rango de puertos). Los servicios con puertos de origen son útiles para reglas de tráfico
saliente de servicios internos, por ejemplo un servidor HTTP interno, mientras que los servicios
con puertos de destino son útiles para reglas de tráfico entrante a servicios internos o tráfico
saliente a servicios externos. Cabe destacar que hay una serie de servicios genéricos que son
muy útiles para el cortafuegos como Cualquiera para seleccionar cualquier protocolo y puertos,
Cualquiera TCP o Cualquiera UDP para seleccionar cualquier protocolo TCP o UDP
respectivamente.
El parámetro de mayor relevancia será la Decisión a tomar con las conexiones nuevas. Zentyal
permite tomar tres tipos distintos de decisiones:
Aceptar la conexión.
Denegar la conexión ignorando los paquetes entrantes y haciendo suponer al origen que
no se ha podido establecer la conexión.
Registrar la conexión como un evento y seguir evaluando el resto de reglas. De esta
manera, a través de Mantenimiento Registros -> Consulta registros -> Cortafuegos
podemos ver sobre qué conexiones se están produciendo.
Las reglas son insertadas en una tabla donde son evaluadas desde el principio hasta el final, una
vez que una regla acepta una conexión, no se sigue evaluando el resto. Una regla genérica al
principio puede hacer que otra regla más específica posterior no sea evaluada, es por esto por
lo que el orden de las reglas en las tablas es muy importante. Existe la opción de aplicar un no
lógico a la evaluación de la regla con Inversa para la definición de políticas más avanzadas.
http://doc.zentyal.org/es/firewall.html[05/10/2011 17:51:24]
Cortafuegos — Documentación de Zentyal 2.2
Por ejemplo, si queremos registrar las conexiones a un servicio, primero tendremos la regla que
registra la conexión y luego la regla que acepta la conexión. Si estas dos reglas están en el
orden inverso, no se registrará nada ya que la regla anterior ya acepta la conexión. Igualmente si
queremos restringir la salida a Internet, primero explícitamente denegaremos los sitios o los
clientes y luego permitiremos la salida al resto, invertir el orden daría acceso a todos los sitios a
todo el mundo.
Por omisión, la decisión es siempre denegar las conexiones y tendremos que explícitamente
añadir reglas que las permitan. Hay una serie de reglas que se añaden automáticamente durante
la instalación para definir una primera versión de la política del cortafuegos: se permiten todas
las conexiones salientes hacia las redes externas, Internet, desde el servidor Zentyal (en Tráfico
de Zentyal a redes externas) y también se permiten todas las conexiones desde las redes
internas hacia las externas (en Tráfico entre redes internas y de redes internas a Internet.
Además cada módulo instalado añade una serie de reglas en las secciones Tráfico de redes
internas a Zentyal y Tráfico de redes externas a Zentyal normalmente permitiendo las
conexiones desde las redes internas pero denegándola desde las redes externas. Esto ya se
hace implícitamente, pero facilita la gestión del cortafuegos puesto que de esta manera para
permitir el servicio solamente hay que cambiar el parámetro Decisión y no es necesario crear
una regla nueva. Destacar que estas reglas solamente son añadidas durante el proceso de
instalación de un módulo por primera vez y no son modificadas automáticamente en el futuro.
Finalmente, existe un campo opcional Descripción para comentar el objetivo de la regla dentro
de la política global del cortafuegos.
Para configurar una redirección hay que establecer la Interfaz donde se recibe el tráfico sobre el
que se va a hacer la traducción, el Destino original (que puede ser el servidor Zentyal, una
dirección IP o un objeto), el Puerto de destino original (que puede ser Cualquiera, un Puerto
determinado o un Rango de puertos), el Protocolo y el Origen (que también puede ser
Cualquiera, una Dirección IP o un Objeto). Además estableceremos la dirección IP de Destino y
finalmente, el Puerto donde la máquina destino recibirá las peticiones, que puede ser el mismo
que el original o no. Existe también un campo opcional de Descripción para aclarar el propósito
de la regla.
Adicionalmente también podemos hacer un Registro de las conexiones que son redirigidas por
esta regla y Reemplazar la dirección de origen. Si activamos esta última opción la máquina
interna verá a Zentyal como la fuente original de la conexión, lo que puede ser útil si Zentyal no
es el gateway predeterminado de la máquina interna.
http://doc.zentyal.org/es/firewall.html[05/10/2011 17:51:24]
Cortafuegos — Documentación de Zentyal 2.2
Redirección de puertos
Documentación de Zentyal 2.2 » Copyright 2004-2011 eBox Technologies anterior | siguiente | índice
http://doc.zentyal.org/es/firewall.html[05/10/2011 17:51:24]
Encaminamiento — Documentación de Zentyal 2.2
Other documents La puerta de enlace o gateway es el router por omisión para las conexiones cuyo destino no
está en la red local. Es decir, si el sistema no tiene definidas rutas estáticas o si ninguna de
Tema anterior éstas coincide con una transmisión a realizar, ésta se hará a través de la puerta de enlace.
Cortafuegos
Para configurar una puerta de enlace en Zentyal se utiliza Red Puertas de enlace, que tiene
Próximo tema los siguientes parámetros configurables.
Zentyal Unified Threat Manager
Búsqueda rápida
Ir a
Habilitado:
Indica si realmente esta puerta de enlace es efectiva o está desactivada.
Nombre:
Nombre por el que identificaremos a la puerta de enlace.
Dirección IP:
Dirección IP de la puerta de enlace. Esta dirección debe ser directamente accesible desde la
máquina que contiene Zentyal, es decir, sin otros enrutamientos intermedios.
Interfaz:
Interfaz de red conectada a la puerta de enlace. Los paquetes que se envíen a la puerta de
http://doc.zentyal.org/es/routing.html[05/10/2011 17:51:34]
Encaminamiento — Documentación de Zentyal 2.2
Si se tienen interfaces configuradas como DHCP o PPPoE [2] no se pueden añadir puertas de
enlace explícitamente para ellas, dado que ya son gestionadas automáticamente. A pesar de
eso, se pueden seguir activando o desactivando, editando su Peso o elegir si es el
Predeterminado, pero no se pueden editar el resto de los atributos.
Además Zentyal puede necesitar utilizar un proxy para acceder a Internet, por ejemplo para las
actualizaciones de software y del antivirus, o para la redirección del propio proxy HTTP.
Para configurar este proxy externo iremos a Red Puertas de enlace, allí podremos indicar la
dirección del Servidor proxy así como el Puerto del proxy. También podremos especificar un
Usuario y Contraseña en caso de que el proxy requiera autenticación.
[2] http://es.wikipedia.org/wiki/PPPoE
Para realizar la configuración manual de una ruta estática se utiliza Red Rutas estáticas.
http://doc.zentyal.org/es/routing.html[05/10/2011 17:51:34]
Encaminamiento — Documentación de Zentyal 2.2
Configuración de rutas
Las reglas de encaminamiento para múltiples puertas de enlace, conocidas también como reglas
multigateway permiten que una red pueda usar varias conexiones a Internet de una manera
transparente. Esto es muy útil para organizaciones que requieran más ancho de banda que el
que ofrece una única conexión ADSL o que no puedan permitirse interrupciones en su acceso a
Internet, una situación cada vez más común.
El balanceo de tráfico reparte de manera equitativa las conexiones salientes hacia Internet,
permitiendo utilizar la totalidad del ancho de banda disponible. La forma más simple de
configuración es establecer diferentes pesos para cada puerta de enlace, de manera que si las
conexiones de las que se dispone tienen diferentes capacidades podemos hacer un uso óptimo
de ellas.
http://doc.zentyal.org/es/routing.html[05/10/2011 17:51:34]
Encaminamiento — Documentación de Zentyal 2.2
Balanceo de tráfico
Además, Zentyal se puede configurar para hacer que determinado tipo de tráfico se envíe
siempre por un router específico en caso de ser necesario. Ejemplos comunes son enviar
siempre el correo electrónico o todo el tráfico de una determinada subred por un determinado
router.
En la configuración del failover se pueden definir conjuntos de pruebas para cada puerta de
enlace que revisen si está operativa o si por el contrario está sufriendo algún problema y debe
dejar de utilizarse como salida a Internet. Estas pruebas pueden ser un ping a la puerta de
enlace, a una máquina externa, una resolución de DNS o una petición HTTP. También se puede
definir cuántas pruebas se quieren realizar así como el porcentaje de aceptación exigido. Si
cualquiera de las pruebas falla, no llegando al porcentaje de aceptación, la puerta de enlace
asociada a ella será desactivada. Las pruebas se siguen ejecutando, así que cuando estas se
ejecuten satisfactoriamente, la puerta de enlace volverá a ser activada de nuevo.
Deshabilitar una puerta de enlace sin conexión tiene como consecuencia que todo el tráfico
salga por el resto de puertas de enlace que siguen habilitadas, se deshabilitan las reglas
multigateway asociadas a esa puerta de enlace y también se consolidan las reglas de calidad de
servicio. De esta forma, los usuarios de la red no deberían sufrir problemas con su conexión a
Internet. Una vez que Zentyal detecta que la puerta de enlace caída está completamente
operativa se restaura el comportamiento normal de balanceo de tráfico, reglas multigateway y
calidad de servicio.
http://doc.zentyal.org/es/routing.html[05/10/2011 17:51:34]
Encaminamiento — Documentación de Zentyal 2.2
El failover está implementado como un evento de Zentyal. Para usarlo, primero se necesita tener
el módulo Eventos habilitado, y posteriormente habilitar el evento WAN Failover.
WAN failover
Para configurar las opciones y pruebas del failover se debe acudir al menú Red Puertas de
enlace, pestaña WAN failover. Se puede especificar el periodo del evento modificando el valor
de la opción Tiempo entre revisiones. Para añadir una regla simplemente hay que pulsar la
opción Añadir nueva y aparecerá un formulario con los siguientes campos:
Habilitado:
Indica si la regla va a ser aplicada o no durante la comprobación de conectividad de los
routers. Se pueden añadir distintas reglas y habilitarlas o deshabilitarlas de acuerdo a las
necesidades, sin tener que borrarlas y añadirlas de nuevo.
Gateway:
Se selecciona la puerta de enlace de la lista de previamente configuradas.
Tipo de prueba:
Puede tomar uno de los siguientes valores:
http://doc.zentyal.org/es/routing.html[05/10/2011 17:51:34]
Encaminamiento — Documentación de Zentyal 2.2
Esta prueba sería la más completa, ya que intenta descargar el contenido del sitio web
especificado, lo que requiere que todos los requisitos de las pruebas anteriores se
satisfagan.
Máquina:
El servidor que se va a usar como objetivo en la prueba. No es aplicable en caso de Ping a
puerta de enlace.
Número de pruebas:
Número de veces que se repite la prueba.
[3] http://store.zentyal.com/serversubscriptions/subscription-professional.html
Documentación de Zentyal 2.2 » Copyright 2004-2011 eBox Technologies anterior | siguiente | índice
http://doc.zentyal.org/es/routing.html[05/10/2011 17:51:34]
Zentyal Unified Threat Manager — Documentación de Zentyal 2.2
El correo electrónico desde su popularización ha adolecido del problema del correo no deseado,
enviado en masa, muchas veces con el fin de engañar al destinatario para extraer dinero de
maneras fraudulentas, otras simplemente con publicidad no deseada. También veremos como
filtrar el correo entrante y saliente de nuestra red para evitar tanto la recepción de estos correos
no deseados como bloquear el envío desde algún posible equipo comprometido de nuestra red.
Por último y quizás una de las funcionalidades más importante de un UTM, el sistema de
detección de intrusos, IDS (Intrusion Detection System). Este elemento analiza el tráfico de la
red en busca de indicios de ataques generando alertas informando al administrador para que
tome las medidas oportunas. A diferencia de un cortafuegos, que impone unas reglas estáticas
predefinidas por el administrador, un IDS analiza cada una de las conexiones en tiempo real.
Esta característica si bien nos permite ir un paso más allá en mantener la seguridad de nuestra
red y conocer inmediatamente lo que ocurre en ella, está irremediablemente afectada por los
falsos positivos, alertas de seguridad sobre eventos inofensivos, y también por los falsos
negativos, no identificando eventos potencialmente peligrosos. Estos inconvenientes pueden
paliarse manteniendo actualizadas las reglas y patrones de reconocimiento. Mediante las
Αctualizaciones Avanzadas de Seguridad Zentyal [1] podemos actualizar automáticamente las
reglas del IDS, incluyendo un amplio repertorio de ellas preseleccionadas por los expertos en
seguridad de nuestro equipo de desarrollo.
[1] https://store.zentyal.com/other/advanced-security.html
Documentación de Zentyal 2.2 » Copyright 2004-2011 eBox Technologies anterior | siguiente | índice
http://doc.zentyal.org/es/utm.html[05/10/2011 17:51:44]
Servicio de redes privadas virtuales (VPN) — Documentación de Zentyal 2.2
Próximo tema
Configuración de un servidor VPN con Zentyal
Filtrado de correo electrónico
Búsqueda rápida Se puede configurar Zentyal para dar soporte a clientes remotos (conocidos como Road
Warriors). Esto es, un servidor Zentyal trabajando como puerta de enlace y como servidor VPN,
Ir a que tiene una red de área local (LAN) detrás, permitiendo a clientes externos (los road warriors)
conectarse a dicha red local vía servicio VPN.
Enter search terms or a module, class
or function name. La siguiente figura puede dar una visión más ajustada:
Nuestro objetivo es conectar al servidor de datos con los otros 2 clientes lejanos (comercial y
gerente) y estos últimos entre si.
Para ello necesitamos crear una Autoridad de Certificación y certificados para los dos clientes
remotos. Tenga en cuenta que también se necesita un certificado para el servidor VPN. Sin
embargo, Zentyal creará este certificado automáticamente cuando cree un nuevo servidor VPN.
En este escenario, Zentyal actúa como una Autoridad de Certificación.
http://doc.zentyal.org/es/vpn.html[05/10/2011 17:51:53]
Servicio de redes privadas virtuales (VPN) — Documentación de Zentyal 2.2
Una vez tenemos los certificados, deberíamos poner a punto el servidor VPN en Zentyal
mediante Crear un nuevo servidor. El único parámetro que necesitamos introducir para crear un
servidor es el nombre. Zentyal hace que la tarea de configurar un servidor VPN sea sencilla, ya
que establece valores de forma automática.
Como vemos, el servidor VPN estará escuchando en todas las interfaces externas. Por tanto,
debemos poner al menos una de nuestras interfaces como externa vía Red Interfaces. En
nuestro escenario sólo se necesitan dos interfaces, una interna para la LAN y otra externa para
Internet.
Si queremos que los clientes puedan conectarse entre sí usando su dirección de VPN, debemos
activar la opción Permitir conexiones entre clientes.
El resto de opciones de configuración las podemos dejar con sus valores por defecto.
Tras crear el servidor VPN, debemos habilitar el servicio y guardar los cambios. Posteriormente,
se debe comprobar en Dashboard que un servidor VPN está funcionando.
Tras ello, debemos anunciar redes, es decir, establecer rutas entre las redes VPN y entre estas y
otras redes conocidas por nuestro servidor. Dichas redes serán accesibles por los clientes VPN
autorizados. Hay que tener en cuenta que Zentyal anunciará todas las redes internas
automáticamente. Por supuesto, podemos añadir o eliminar las rutas que necesitemos. En
nuestro escenario, se habrá añadido automáticamente la red local para hacer visible el cliente 3
a los otros dos clientes.
Una vez hecho esto, es momento de configurar los clientes. La forma más sencilla de configurar
http://doc.zentyal.org/es/vpn.html[05/10/2011 17:51:53]
Servicio de redes privadas virtuales (VPN) — Documentación de Zentyal 2.2
un cliente VPN es utilizando los bundles de Zentyal, paquetes de instalación que incluyen el
archivo de configuración de VPN específico para cada usuario y, opcionalmente, un programa de
instalación. Estos están disponibles en la tabla que aparece en VPN Servidores, pulsando el
icono de la columna Descargar bundle del cliente. Se pueden crear bundles para clientes
Windows, Mac OS y Linux. Al crear un bundle se seleccionan aquellos certificados que se van a
dar al cliente y se establece la dirección IP externa a la cual los clientes VPN se deben conectar.
Además, si el sistema seleccionado es Windows, se puede incluir también un instalador de
OpenVPN. Los bundles de configuración los descargará el administrador de Zentyal para
distribuirlos a los clientes de la manera que crea más oportuna.
Un bundle incluye el fichero de configuración y los ficheros necesarios para comenzar una
conexión VPN.
Ahora tenemos acceso al servidor de datos desde los dos clientes remotos. Si se quiere usar el
servicio local de DNS de Zentyal a través de la red privada será necesario configurar estos
clientes para que usen Zentyal como servidor de nombres. De lo contrario no se podrá acceder a
los servicios de las máquinas de la LAN por nombre, sino únicamente por dirección IP. Así
mismo, para navegar por los ficheros compartidos desde la VPN [3] se debe permitir
explícitamente el tráfico de difusión del servidor Samba.
Si queremos tener un servidor VPN que no sea la puerta de enlace de la red local, es decir, la
máquina no posee interfaces externos, entonces necesitaremos utilizar la Redirección de
puertos con Zentyal. Como es una opción del cortafuegos, tendremos que asegurarnos que el
módulo de cortafuegos está activo, de lo contrario no podremos activar esta opción. Con dicha
opción, el servidor VPN se encargará de actuar como representante de los clientes VPN dentro
de la red local. En realidad, lo será de todas las redes anunciadas, para asegurarse que recibe
los paquetes de respuesta que posteriormente reenviará a través de la red privada a sus
clientes. Esta situación se explica mejor con el siguiente gráfico:
http://doc.zentyal.org/es/vpn.html[05/10/2011 17:51:53]
Servicio de redes privadas virtuales (VPN) — Documentación de Zentyal 2.2
Sin embargo, se necesita hacer dos pequeños cambios, habilitar la opción Permitir túneles
Zentyal a Zentyal para intercambiar rutas entre servidores Zentyal e introducir una Contraseña
de túneles de Zentyal a Zentyal para establecer la conexión en un entorno más seguro entre las
dos oficinas. Hay que tener en cuenta que deberemos anunciar la red LAN 1 en Redes
anunciadas.
Para configurar Zentyal como un cliente VPN, podemos hacerlo a través de VPN Clientes.
Debes dar un nombre al cliente y activar el servicio. Se puede establecer la configuración del
cliente manualmente o automáticamente usando el bundle dado por el servidor VPN. Si no se
usa el bundle, se tendrá que dar la dirección IP y el par protocolo-puerto donde estará
aceptando peticiones el servidor. También será necesaria la contraseña del túnel y los
certificados usados por el cliente. Estos certificados deberán haber sido creados por la misma
autoridad de certificación que use el servidor.
http://doc.zentyal.org/es/vpn.html[05/10/2011 17:51:53]
Servicio de redes privadas virtuales (VPN) — Documentación de Zentyal 2.2
Cuando se guardan los cambios, en el Dashboard, se puede ver un nuevo demonio OpenVPN
en la LAN 2 ejecutándose como cliente con la conexión objetivo dirigida a la otra Zentyal dentro
de la LAN 1.
Cuando la conexión esté completa, la máquina que tiene el papel de servidor tendrá acceso a
todas las rutas de las máquinas clientes a través de la VPN. Sin embargo, aquéllas cuyo papel
sea de cliente sólo tendrán acceso a aquellas rutas que el servidor haya anunciado
explícitamente.
Documentación de Zentyal 2.2 » Copyright 2004-2011 eBox Technologies anterior | siguiente | índice
http://doc.zentyal.org/es/vpn.html[05/10/2011 17:51:53]
Filtrado de correo electrónico — Documentación de Zentyal 2.2
Other documents
Tema anterior
Servicio de redes privadas
Esquema del filtrado de correo en Zentyal
virtuales (VPN)
En la figura se observan los diferentes pasos que sigue un correo antes de determinarse si es
Próximo tema
válido o no. En primer lugar, el servidor envía el correo al gestor de políticas de listas grises,
Zentyal Office donde, si es considerado como potencial spam se rechaza y se solicita su reenvío al servidor
origen. Si el correo supera este filtro, pasará al filtro de correo donde se examinarán una serie de
Búsqueda rápida
características del correo, para ver si contiene virus o si se trata de correo basura, utilizando
Ir a
para ello un filtro estadístico. Si supera todos los filtros, entonces se determina que el correo es
válido y se emite a su receptor o se almacena en un buzón del servidor.
Enter search terms or a module, class
or function name. En esta sección vamos a explicar paso a paso en qué consiste cada uno de estos filtros y cómo
se configuran en Zentyal.
Lista gris
Las listas grises [1] se aprovechan del funcionamiento esperado de un servidor de correo
dedicado a spam para que por su propio comportamiento nos ayude a descartar o no los correos
recibidos o, al menos, dificultar su envío.
Estos servidores están optimizados para poder enviar la mayor cantidad posible de correos en
un tiempo mínimo. Para ello autogeneran mensajes que envían directamente sin preocuparse de
si son recibidos. Cuando disponemos de un sistema de greylists (listas grises), los correos
considerados como posible spam son rechazados, solicitando un reenvío, si el servidor es
realmente un servidor spammer, probablemente no disponga de los mecanismos necesarios
para manejar esta petición y por tanto el correo nunca llegará al destinatario, por el contrario, si
el correo era legítimo, el servidor emisor no tendrá problema para reenviarlo.
http://doc.zentyal.org/es/mailfilter.html[05/10/2011 17:52:02]
Filtrado de correo electrónico — Documentación de Zentyal 2.2
En el caso de Zentyal, la estrategia utilizada es fingir estar fuera de servicio. Cuando un servidor
nuevo quiere enviarle un correo, Zentyal le dice “Estoy fuera de servicio en este momento,
inténtalo en 300 segundos.” [2], si el servidor remitente cumple la especificación reenviará el
correo pasado ese tiempo y Zentyal lo apuntará como un servidor correcto.
En Zentyal, la lista gris exime al correo enviado desde redes internas, al enviado desde objetos
con política de permitir retransmisión y al que tiene como remitente una dirección que se
encuentra en la lista blanca del antispam.
[2] Realmente el servidor de correo envía como respuesta Greylisted, es decir, puesto en la
lista gris en espera de permitir el envío de correo o no pasado el tiempo configurado.
El Greylist se configura desde Correo Lista gris con las siguientes opciones:
Habilitado:
Marcar para activar el greylisting.
Duración de la lista gris (segundos):
Segundos que debe esperar el servidor remitente antes de reenviar el correo.
Ventana de reintento (horas):
Tiempo en horas en el que el servidor remitente puede enviar correos. Si el servidor ha
enviado algún correo durante ese tiempo, dicho servidor pasará a la lista gris. En una lista
gris, el servidor de correo puede enviar todos los correos que quiera sin restricciones
http://doc.zentyal.org/es/mailfilter.html[05/10/2011 17:52:02]
Filtrado de correo electrónico — Documentación de Zentyal 2.2
temporales.
Tiempo de vida de las entradas (días):
Días que se almacenarán los datos de los servidores evaluados en la lista gris. Si pasan
más de los días configurados, cuando el servidor quiera volver a enviar correos tendrá que
pasar de nuevo por el proceso de greylisting descrito anteriormente.
Verificadores de contenidos
El filtrado de contenido del correo corre a cargo de los antivirus y de los detectores de spam.
Para realizar esta tarea Zentyal usa un interfaz entre el MTA [3] y dichos programas. Para ello,
se usa el programa amavisd-new [4] para comprobar que el correo no es spam ni contiene
virus.
[3] MTA: Mail Transfer Agent o Agente de Transferencia de Correo, software encargado de
transferir los correos, postfix en el caso de Zentyal.
[4] Amavisd-new: http://www.ijs.si/software/amavisd/
Antivirus
El antivirus que usa Zentyal es ClamAV [5], el cual es un conjunto de herramientas antivirus
especialmente diseñadas para escanear adjuntos en los correos electrónicos en un MTA.
ClamAV posee un actualizador de base de datos que permite las actualizaciones programadas y
firmas digitales a través del programa freshclam. Dicha base de datos se actualiza diariamente
con los nuevos virus que se van encontrando. Además, el antivirus es capaz de escanear de
forma nativa diversos formatos de fichero como por ejemplo comprimidos Zip, BinHex, PDF, etc.
La instalación del módulo de antivirus es opcional, pero si se instala se podrá ver como se
integra con varios módulos de Zentyal, aumentando las opciones de configuración de la
seguridad en diversos servicios, como el filtro SMTP, el proxy POP, el proxy HTTP o la
compartición de ficheros.
Antispam
El filtro antispam asigna a cada correo una puntuación de spam, si el correo alcanza la
http://doc.zentyal.org/es/mailfilter.html[05/10/2011 17:52:02]
Filtrado de correo electrónico — Documentación de Zentyal 2.2
puntuación umbral de spam es considerado correo basura, si no, es considerado correo legítimo.
A este último tipo de correo se le suele denominar ham.
[6] Existe una lista muy larga de técnicas antispam que se puede consultar en
http://en.wikipedia.org/wiki/Anti-spam_techniques_(e-mail) (en inglés)
[7] The Powerful #1 Open-Source Spam Filter http://spamassassin.apache.org .
Configuración de antispam
Umbral de spam:
http://doc.zentyal.org/es/mailfilter.html[05/10/2011 17:52:02]
Filtrado de correo electrónico — Documentación de Zentyal 2.2
Desde Política de emisor podemos marcar los remitentes para que siempre se acepten sus
correos (whitelist), para que siempre se marquen como spam (blacklist) o que siempre los
procese el filtro antispam (procesar).
Desde Entrenar filtro de spam bayesiano podemos entrenar al filtro bayesiano enviándole un
buzón de correo en formato Mbox [8] que únicamente contenga spam o ham. Existen en Internet
muchos ficheros de ejemplo para entrenar al filtro bayesiano, pero suele ser más exacto
entrenarlo con correo recibido en los lugares a proteger. Conforme más entrenado esté el filtro,
mejor será el resultado de la decisión de tomar un correo como basura o no.
Allí podemos permitir o bloquear correos según las extensiones de los ficheros adjuntos o de sus
tipos MIME.
http://doc.zentyal.org/es/mailfilter.html[05/10/2011 17:52:02]
Filtrado de correo electrónico — Documentación de Zentyal 2.2
Desde Filtro de correo Filtro de correo SMTP se puede configurar el comportamiento de los
filtros anteriores cuando Zentyal reciba correo por SMTP. Desde General podemos configurar el
comportamiento general para todo el correo entrante:
Habilitado:
Marcar para activar el filtro SMTP.
http://doc.zentyal.org/es/mailfilter.html[05/10/2011 17:52:02]
Filtrado de correo electrónico — Documentación de Zentyal 2.2
Antivirus habilitado:
Marcar para que el filtro busque virus.
Antispam habilitado:
Marcar para que el filtro busque spam.
Puerto de servicio:
Puerto que ocupará el filtro SMTP.
Desde Políticas de filtrado se puede configurar qué debe hacer el filtro con cada tipo de correo.
Por cada tipo de correo problemático, se pueden realizar las siguientes acciones:
Pass (Aprobar):
No hacer nada, dejar pasar el correo a su destinatario.
Reject (Rechazar):
Descartar el mensaje antes de que llegue al destinatario, avisando al remitente de que el
mensaje ha sido descartado.
Bounce (Devolver):
Igual que Rechazar, pero adjuntando una copia del mensaje en la notificación.
Discard (Descartar):
Descarta el mensaje antes de que llegue al destinatario sin avisar al remitente.
Desde Dominios virtuales se puede configurar el comportamiento del filtro para los dominios
virtuales de correo. Estas configuraciones sobreescriben las configuraciones generales definidas
previamente.
http://doc.zentyal.org/es/mailfilter.html[05/10/2011 17:52:02]
Filtrado de correo electrónico — Documentación de Zentyal 2.2
Dominio:
Dominio virtual que queremos personalizar. Tendremos disponibles aquellos que se hayan
configurado en Correo Dominio Virtual.
Umbral de spam:
Se puede usar la puntuación por defecto de corte para los correos spam, o un valor
personalizado.
Una vez añadido el dominio, se pueden añadir direcciones a su lista blanca, lista negra o que sea
obligatorio procesar desde Política antispam para el emisor.
http://doc.zentyal.org/es/mailfilter.html[05/10/2011 17:52:02]
Filtrado de correo electrónico — Documentación de Zentyal 2.2
Desde Filtro de correo Proxy transparente POP se puede configurar el comportamiento del
filtrado:
Habilitado:
http://doc.zentyal.org/es/mailfilter.html[05/10/2011 17:52:02]
Filtrado de correo electrónico — Documentación de Zentyal 2.2
Filtrar spam:
Si está marcada, se filtrará el correo POP en busca de spam.
Asunto spam del ISP:
Si el servidor de correo marca el spam con una cabecera, poniéndola aquí avisaremos al
filtro para que tome los correos con esa cabecera como spam.
Documentación de Zentyal 2.2 » Copyright 2004-2011 eBox Technologies anterior | siguiente | índice
http://doc.zentyal.org/es/mailfilter.html[05/10/2011 17:52:02]
Zentyal Office — Documentación de Zentyal 2.2
Enter search terms or a module, class La compartición de ficheros, aplicando permisos de acceso y modificación por usuario y grupo es
or function name. una de las funcionalidades más importantes de un servidor de oficina y facilita enormemente el
trabajo en grupo sobre documentos de forma intuitiva, así como la posterior salvaguarda de los
ficheros más críticos de una organización.
Así mismo, la compartición de impresoras, aplicando permisos por usuario y grupo es también un
servicio muy importante en cualquier organización, puesto que permite optimizar el uso y
disponibilidad de estos recursos.
Finalmente, cada día cobra más importancia disponer de un sistema que ayude a coordinar el
trabajo diario de los empleados de una organización. Para ello Zentyal integra una herramienta
de groupware o trabajo colaborativo que facilita la compartición de información tal como
calendarios, tareas, direcciones, etc.
Documentación de Zentyal 2.2 » Copyright 2004-2011 eBox Technologies anterior | siguiente | índice
http://doc.zentyal.org/es/office.html[05/10/2011 17:52:11]
Servicio de directorio (LDAP) — Documentación de Zentyal 2.2
Otros servidores pueden ser configurados para usar un maestro como fuente de sus usuarios,
convirtiéndose así en directorios esclavos. Para hacer esto, se debe seleccionar el modo esclavo
http://doc.zentyal.org/es/directory.html[05/10/2011 17:52:19]
Servicio de directorio (LDAP) — Documentación de Zentyal 2.2
en Usuarios y Grupos Modo. La configuración del esclavo necesita dos datos más, la IP o
nombre de máquina del directorio maestro y su clave de LDAP. Esta clave no es la de Zentyal,
sino una generada automáticamente al activar el módulo usuarios y grupos. Su valor puede ser
obtenido en el campo Contraseña de la opción de menú Usuarios y Grupos Datos LDAP en el
servidor Zentyal maestro.
Información de LDAP
Hay un requisito más antes de registrar un servidor esclavo en uno maestro. El maestro debe de
ser capaz de resolver el nombre de máquina del esclavo utilizando DNS. Para ello hay que
configurar el servicio DNS de Zentyal, añadiendo un nuevo dominio con nombre de la máquina
esclava y su dirección IP.
Una vez que todos los parámetros han sido establecidos y el nombre de máquina del esclavo
puede ser resuelto desde el maestro, el esclavo puede registrarse en el servidor Zentyal maestro
habilitando el módulo de usuarios y grupos en Estado de los módulos.
Los esclavos crean una réplica del directorio maestro cuando se registran por primera vez, que
se mantiene actualizada automáticamente cuando se añaden nuevos usuarios y grupos. Se
puede ver la lista de esclavos en el menú Usuarios y grupos Estado de los esclavos de la
Zentyal maestra.
Los módulos que utilizan usuarios como por ejemplo correo y compartición de ficheros
pueden instalarse ahora en los esclavos y utilizarán los usuarios disponibles en la Zentyal
maestra. Algunos módulos necesitan que se ejecuten algunas acciones cuando se añaden
usuarios, como por ejemplo compartición de ficheros, que necesita crear los directorios de
usuario. Para hacer esto, el maestro notifica a los esclavos sobre nuevos usuarios y grupos
cuando son creados, dando la oportunidad a los esclavos de ejecutar las acciones apropiadas.
http://doc.zentyal.org/es/directory.html[05/10/2011 17:52:19]
Servicio de directorio (LDAP) — Documentación de Zentyal 2.2
Puede haber problemas ejecutando estas acciones en ciertas circunstancias, por ejemplo si uno
de los esclavos está apagado. En ese caso, el maestro recordará que hay acciones pendientes
que deben realizarse y lo reintentará periódicamente. El administrador puede comprobar también
el estado de los esclavos en Usuarios y Grupos Estado de Esclavo y forzar el reintento de las
acciones manualmente en cualquier momento. Desde esta sección también es posible borrar un
esclavo.
Truco:
La replicación se realiza sólo en una dirección, desde Windows a Zentyal, y existen dos procesos
distintos para los datos y las contraseñas. Todos los datos de usuarios y grupos se sincronizan a
través del protocolo LDAP. Sin embargo, las contraseñas se transfieren mediante una
comunicación TCP cifrada, con el servidor escuchando en la máquina Zentyal y el cliente
notificando las contraseñas cuando se crea un nuevo usuario o se modifica una contraseña en el
servidor Windows actuando como maestro.
Para desplegar un escenario como este necesitaremos un servidor Zentyal instalado con
configuración avanzada del directorio de usuarios y un servidor Windows con Active Directory
configurado. En el servidor Windows tendremos que instalar el software encargado de
sincronizar los esclavos y en los esclavos tendremos que registrarnos en el maestro.
Se necesita instalar un paquete especial en el servidor de Active Directory para poder notificar
los cambios de contraseña a Zentyal.
Este paquete puede ser descargado, para las diferentes versiones de Zentyal desde la página
de descargas del proyecto [8].
[8] http://sourceforge.net/projects/zentyal/files/
http://doc.zentyal.org/es/directory.html[05/10/2011 17:52:19]
Servicio de directorio (LDAP) — Documentación de Zentyal 2.2
Los valores de puerto y clave secreta tendrán que ser introducidos posteriormente en la
configuración de la máquina Zentyal como se explica en la siguiente sección.
Para finalizar la instalación pulsar el botón Save to Registry and Exit (Guardar en el registro y
salir). No se recomienda reiniciar el servidor todavía, ya que todavía hay que realizar algunos
pasos adicionales.
http://doc.zentyal.org/es/directory.html[05/10/2011 17:52:19]
Servicio de directorio (LDAP) — Documentación de Zentyal 2.2
Una vez finalizada esta configuración ya se puede reiniciar la máquina como advirtió el
instalador.
http://doc.zentyal.org/es/directory.html[05/10/2011 17:52:19]
Servicio de directorio (LDAP) — Documentación de Zentyal 2.2
Modo:
Elegir la opción Esclavo Windows AD.
Host maestro:
Dirección IP del servidor Windows.
Una vez introducidos estos valores podremos activar el módulo Usuarios y Grupos y guardar
cambios. Una vez que Zentyal está preparado para trabajar en este modo, podremos introducir
los datos de autenticación con el servidor Windows desde Usuarios y Grupos Sincronización
Windows AD.
Puerto de recepción:
Puerto introducido durante la configuración del servidor Windows.
Clave secreta AD: La clave de 16 caracteres que se introdujo
durante la configuración en la máquina Windows.
http://doc.zentyal.org/es/directory.html[05/10/2011 17:52:19]
Servicio de directorio (LDAP) — Documentación de Zentyal 2.2
DN Base:
Base de los nombres de dominio de este servidor.
DN Raíz:
Nombre de dominio de la raíz del servidor.
Contraseña:
Contraseña que tendrán que usar otros servicios o aplicaciones que quieran utilizar este
servidor LDAP. Si se quiere configurar un servidor Zentyal como esclavo de este servidor,
esta será la contraseña que habrá de usarse.
DN de Usuarios:
Nombre de dominio del directorio de usuarios.
DN de Grupos:
Nombre de dominio del directorio de grupos.
Habilitando PAM permitiremos que los usuarios gestionados por Zentyal puedan ser también
utilizados como usuarios normales del sistema, pudiendo iniciar sesiones en el servidor.
Se puede crear un grupo desde el menú Usuarios y Grupos Grupos. Un grupo se identifica por
su nombre, y puede contener una descripción.
http://doc.zentyal.org/es/directory.html[05/10/2011 17:52:19]
Servicio de directorio (LDAP) — Documentación de Zentyal 2.2
A través de Usuarios y Grupos Grupos se pueden ver todos los grupos existentes para poder
editarlos o borrarlos.
Mientras se edita un grupo, se pueden elegir los usuarios que pertenecen al grupo, además de la
información que tiene que ver con aquellos módulos de Zentyal instalados que poseen alguna
configuración específica para los grupos de usuarios.
Editar grupo
Los usuarios se crean desde el menú Usuarios y Grupos Usuarios, donde tendremos que
rellenar la siguiente información:
Nombre de usuario:
Nombre que tendrá el usuario en el sistema, será el nombre que use para identificarse en
http://doc.zentyal.org/es/directory.html[05/10/2011 17:52:19]
Servicio de directorio (LDAP) — Documentación de Zentyal 2.2
Apellidos:
Apellidos del usuario.
Comentario:
Información adicional sobre el usuario.
Contraseña:
Contraseña que empleará el usuario en los procesos de autenticación. Esta información se
tendrá que dar dos veces para evitar introducirla incorrectamente.
Grupo:
Es posible añadir el usuario a un grupo en el momento de su creación.
Desde Usuarios y Grupos Usuarios se puede obtener un listado de los usuarios, editarlos o
eliminarlos.
Mientras se edita un usuario se pueden cambiar todos los datos anteriores exceptuando el
nombre del usuario, además de la información que tiene que ver con aquellos módulos de
Zentyal instalados que poseen alguna configuración específica para los usuarios. También se
puede modificar la lista de grupos a los que pertenece.
Editar usuario
http://doc.zentyal.org/es/directory.html[05/10/2011 17:52:19]
Servicio de directorio (LDAP) — Documentación de Zentyal 2.2
En una configuración maestro/esclavo, los campos básicos de usuarios y grupos se editan desde
el maestro, mientras que el resto de atributos relacionados con otros módulos instalados en un
esclavo dado se editan desde el mismo.
https://<ip_de_Zentyal>:<puerto_rincon_usuario>/
http://doc.zentyal.org/es/directory.html[05/10/2011 17:52:19]
Servicio de directorio (LDAP) — Documentación de Zentyal 2.2
Cambiar contraseña en el rincón de usuario
Documentación de Zentyal 2.2 » Copyright 2004-2011 eBox Technologies anterior | siguiente | índice
http://doc.zentyal.org/es/directory.html[05/10/2011 17:52:19]
Servicio de compartición de ficheros y de autenticación — Documentación de Zentyal 2.2
Other documents
Configuración de un servidor de ficheros con Zentyal
Tema anterior
Servicio de directorio (LDAP) Los servicios de compartición de ficheros están activos cuando el módulo de Compartición de
ficheros está activo, sin importar si la función de PDC lo está.
Próximo tema
Servicio de compartición de Con Zentyal la compartición de ficheros está integrada con los usuarios y grupos. De tal manera
impresoras que cada usuario tendrá su directorio personal y cada grupo puede tener un directorio
compartido para todos sus usuarios.
Búsqueda rápida
El directorio personal de cada usuario es compartido automáticamente y sólo puede ser
Ir a accedido por el correspondiente usuario.
Enter search terms or a module, class También se puede crear un directorio compartido para un grupo desde Usuarios y Grupos
or function name. Grupos Editar grupo. Todos los miembros del grupo tendrán acceso a ese directorio y podrán
leer o escribir los ficheros y directorios dentro de dicho directorio compartido.
Para configurar los parámetros generales del servicio de compartición de ficheros, ir a Compartir
Ficheros Configuración general.
http://doc.zentyal.org/es/filesharing.html[05/10/2011 17:52:28]
Servicio de compartición de ficheros y de autenticación — Documentación de Zentyal 2.2
Establecemos el dominio donde se trabajará dentro de la red local en Windows, y como nombre
NetBIOS el nombre que identificará al servidor Zentyal dentro de la red Windows. Se le puede
dar una descripción larga para describir el dominio. Además se puede establecer de manera
opcional un límite de cuota. Con el Grupo Samba se puede opcionalmente configurar un grupo
exclusivo en el que sus usuarios tengan cuenta de compartición de ficheros en vez de todos los
usuarios, la sincronización se hace cada hora.
Habilitado:
Lo dejaremos marcado si queremos que este directorio esté compartido. Podemos
deshabilitarlo para dejar de compartirlo manteniendo la configuración.
http://doc.zentyal.org/es/filesharing.html[05/10/2011 17:52:28]
Servicio de compartición de ficheros y de autenticación — Documentación de Zentyal 2.2
Desde la lista de directorios compartidos podemos editar el control de acceso. Allí, pulsando en
Añadir nuevo, podemos asignar permisos de lectura, lectura y escritura o administración a un
usuario o a un grupo. Si un usuario es administrador de un directorio compartido podrá leer,
escribir y borrar ficheros de cualquier otro usuario dentro de dicho directorio.
Añadiendo una nueva ACL (Access Control List, o lista de control de acceso)
También se puede crear un directorio compartido para un grupo desde Usuarios y Grupos
Grupos. Todos los miembros del grupo tendrán acceso, podrán escribir sus propios ficheros y
leer todos los ficheros en el directorio.
http://doc.zentyal.org/es/filesharing.html[05/10/2011 17:52:28]
Servicio de compartición de ficheros y de autenticación — Documentación de Zentyal 2.2
Reciclaje. También se pueden modificar algunos otros valores por defecto para esta
característica, como por ejemplo el nombre del directorio, editando el fichero
/etc/ebox/80samba.conf .
Papelera de reciclaje
En Compartir ficheros Antivirus existe también una casilla para habilitar o deshabilitar la
búsqueda de virus en los recursos compartidos y la posibilidad de añadir excepciones para
aquellos en los que no se desee buscar. Nótese que para acceder la configuración del antivirus
para el módulo de compartir ficheros es requisito tener instalado el paquete samba-vscan en el
sistema. El módulo antivirus de Zentyal debe estar así mismo instalado y habilitado.
Habilitar PDC
Si la opción Perfiles Móviles está activada, el servidor PDC no sólo realizará la autenticación,
sino que también almacenará los perfiles de cada usuario. Estos perfiles contienen toda la
información del usuario, como sus preferencias de Windows, sus cuentas de correo de Outlook,
o sus documentos. Cuando un usuario inicie sesión, recibirá del servidor PDC su perfil. De esta
manera, el usuario dispondrá de su entorno de trabajo en varios ordenadores. Hay que tener en
http://doc.zentyal.org/es/filesharing.html[05/10/2011 17:52:28]
Servicio de compartición de ficheros y de autenticación — Documentación de Zentyal 2.2
cuenta antes de activar esta opción que la información de los usuarios puede ocupar varios
gygabytes de información, el servidor PDC necesitará espacio de disco suficiente. También se
puede configurar la letra del disco al que se conectará el directorio personal del usuario tras
autenticar contra el PDC en Windows.
Es posible definir políticas para las contraseñas de los usuarios a través de Compartir ficheros
PDC.
Estas políticas son únicamente aplicables cuando se cambia la contraseña desde Windows con
una máquina que está conectada a nuestro dominio. De hecho, Windows forzará el cumplimiento
de dicha política al entrar en una máquina registrada en el dominio.
Configuración de PDC
Documentación de Zentyal 2.2 » Copyright 2004-2011 eBox Technologies anterior | siguiente | índice
http://doc.zentyal.org/es/filesharing.html[05/10/2011 17:52:28]
Servicio de compartición de impresoras — Documentación de Zentyal 2.2
En primer lugar, hay que destacar que el mantenimiento de las impresoras no se realiza
Enter search terms or a module, class directamente desde la interfaz de Zentyal sino desde la propia interfaz de CUPS. Si
or function name.
administramos el servidor Zentyal de forma local no necesitamos hacer nada especial, pero si
deseamos acceder a desde otras máquinas de la red se deberá permitir explícitamente la
interfaz de red correspondiente, ya que por defecto CUPS no escuchará en ninguna por motivos
de seguridad.
Gestión de impresoras
http://doc.zentyal.org/es/printers.html[05/10/2011 17:52:35]
Servicio de compartición de impresoras — Documentación de Zentyal 2.2
https://direccion_zentyal:631/admin
Para la autenticación se usará el mismo par de usuario y contraseña con el que se accede a la
interfaz de Zentyal.
Una vez que hayamos iniciado sesión en la interfaz de administración de CUPS, podremos
añadir una impresora a través de Impresoras Añadir Impresora.
En el primer paso del asistente de añadir impresora se debe seleccionar el tipo de impresora.
Este método depende del modelo de impresora y de cómo esté conectada a nuestra red. CUPS
dispone también de una característica de descubrimiento automático de impresoras. Por tanto,
en la mayoría de los casos es posible que nuestra impresora sea detectada automáticamente
facilitando así la labor de configuración.
Añadir impresora
En función del método seleccionado, se deben configurar los parámetros de la conexión. Por
ejemplo, para una impresora en red, se debe establecer la dirección IP y el puerto de escucha
de la misma como muestra la imagen.
Parámetros de conexión
En el siguiente paso del asistente, podremos asignarle a la impresora el nombre con el que será
identificada posteriormente así como otras descripciones adicionales sobre sus características y
ubicación. Estas descripciones podrán ser cualquier cadena de caracteres y su valor será
meramente informativo, a diferencia del nombre, que no podrá contener espacios ni caracteres
especiales.
http://doc.zentyal.org/es/printers.html[05/10/2011 17:52:35]
Servicio de compartición de impresoras — Documentación de Zentyal 2.2
Fabricante y modelo
Parámetros de configuración
Una vez finalizado el asistente, ya tenemos la impresora configurada. Podremos observar qué
trabajos de impresión están pendientes o en proceso mediante Trabajos Administrar trabajos
en la interfaz de CUPS. Se pueden realizar muchas otras acciones, como por ejemplo imprimir
una página de prueba. Para más información sobre la administración de impresoras con CUPS
se recomienda consultar su documentación oficial [3].
[3] http://www.cups.org/documentation.php
Una vez añadida la impresora a través de CUPS, Zentyal es capaz de exportarla usando Samba
para ello.
Una vez habilitamos el servicio y salvamos cambios podemos comenzar a permitir el acceso a
dichos recursos a través de la edición del grupo o del usuario (Grupos Editar Grupo
Impresoras o Usuarios Editar Usuario Impresoras).
http://doc.zentyal.org/es/printers.html[05/10/2011 17:52:35]
Servicio de compartición de impresoras — Documentación de Zentyal 2.2
Documentación de Zentyal 2.2 » Copyright 2004-2011 eBox Technologies anterior | siguiente | índice
http://doc.zentyal.org/es/printers.html[05/10/2011 17:52:35]
Copias de seguridad — Documentación de Zentyal 2.2
Other documents
Tema anterior
Servicio de compartición de
impresoras
Próximo tema
Zentyal Unified Communications Pantalla de backup
Búsqueda rápida Los backups se pueden hacer en local, guardándolos en el disco duro de la propia máquina
Zentyal. Tras ello se recomienda copiarlos en algún soporte físico externo, ya que si la máquina
Ir a
sufriera un fallo grave podríamos perder también el backup de la configuración.
Enter search terms or a module, class
También es posible realizar estos backups de forma remota, ya que están incluidos en los
or function name.
servicios de subscripción que provee Zentyal. Tanto la Subscripción Profesional como la
Subscripción Empresarial, ambas como parte de la oferta comercial de Zentyal, incluyen estos
backups de configuración. Así mismo, la Subscripción Básica [1], totalmente gratuita y
orientada a dar soporte a entornos de prueba del servidor Zentyal, también incluye los backups
remotos de la configuración. Con cualquiera de las tres opciones, en caso de que por fallo de
sistema o humano se perdiera la configuración del servidor, ésta siempre se podría recuperar
rápidamente desde los repositorios en la nube de Zentyal.
[1] http://store.zentyal.com/serversubscriptions/subscription-basic.html
Para acceder a las opciones de estas copias de seguridad lo haremos a través del menú
principal Sistema Backup. No se permite realizar copias de seguridad si existen cambios en la
configuración sin guardar, como puede verse en el aviso que aparece en la imagen.
http://doc.zentyal.org/es/backup.html[05/10/2011 17:52:42]
Copias de seguridad — Documentación de Zentyal 2.2
Una vez introducido un nombre para la copia de seguridad, seleccionado el tipo deseado
(configuración o completo) y pulsando el botón Backup, aparecerá una pantalla donde se
mostrará el progreso de los distintos módulos hasta que finalice con el mensaje de Backup
finalizado con éxito.
Podemos ver todas las opciones del programa con el parámetro –help.
http://doc.zentyal.org/es/backup.html[05/10/2011 17:52:42]
Copias de seguridad — Documentación de Zentyal 2.2
Si queremos ver todas las opciones de este programa podemos usar también el parámetro –
help.
Método:
Los distintos métodos que son soportados actualmente son FTP, Rsync, SCP, Zentyal
Cloud y Sistema de ficheros. Debemos tener en cuenta que dependiendo del método que se
seleccione deberemos proporcionar más o menos información. Todos los métodos salvo
Sistema de ficheros acceden a servicios remotos. Si se selecciona FTP, Rsync o SCP
tendremos que introducir la dirección del servidor remoto y la autenticación asociada.
Advertencia: Si usamos SCP, tendremos que ejecutar sudo ssh usuario@servidor y aceptar
la huella del servidor remoto para añadirlo a la lista de servidores SSH conocidos. Si no se
realiza esta operación, la copia de respaldo no podrá ser realizada ya que fallará la conexión
con el servidor.
Ordenador o destino:
Para FTP, y SCP tenemos que proporcionar el nombre del servidor remoto o su dirección IP
con el siguiente formato: otro.servidor:puerto/directorio_existente . En caso de
http://doc.zentyal.org/es/backup.html[05/10/2011 17:52:42]
Copias de seguridad — Documentación de Zentyal 2.2
Clave:
Contraseña para autenticarse en la máquina remota.
Cifrado:
Se pueden cifrar los datos de la copia de seguridad usando una clave simétrica que se
introduce en el formulario, o se puede seleccionar una clave GPG ya creada para dar cifrado
asimétrico a tus datos. El anillo de claves de GPG se obtiene del usuario ebox.
Frecuencia de copia de seguridad completa:
Este parámetro se usa para determinar la frecuencia con la que las copias de seguridad
completas se llevan a cabo. Los valores son: Sólo la primera vez, Diario, Semanal, Dos
veces al mes y Mensual. Si seleccionas Semanal, Dos veces al mes o Mensual, aparecerá
una segunda selección para poder decidir el día exacto de la semana o del mes en el que se
realizará la copia.
Si se selecciona Sólo la primera vez, entonces hay que establecer una frecuencia para el
backup incremental.
Si la copia incremental está activa podemos seleccionar una frecuencia Diaria o Semanal.
En el último caso, se debe decidir el día de la semana. Sin embargo, hay que tener en
cuenta que la frecuencia seleccionada debe ser mayor que la frecuencia de copia completa.
Los días en los que se realice una copia completa, no se realizará cualquier copia
incremental programada.
Si limitas por número, solo el número indicado de copias, sin contar la última copia
completa, será guardado. En el caso de limitar por antigüedad, sólo se guardarán las copias
completas que sean más recientes que el período indicado.
Cuando una copia completa se borra, todas las copias incrementales realizadas a partir de
ella también son borradas.
La configuración por defecto efectuará una copia de todo el sistema de ficheros excepto los
ficheros o directorios explícitamente excluidos. En el caso de que usemos el método Sistema de
ficheros, el directorio objetivo y todo su contenido será automáticamente excluido.
http://doc.zentyal.org/es/backup.html[05/10/2011 17:52:42]
Copias de seguridad — Documentación de Zentyal 2.2
Puedes establecer exclusiones de rutas y exclusiones por expresión regular. Las exclusiones por
expresión regular excluirán cualquier ruta que coincida con ella. Cualquier directorio excluido,
excluirá también todo su contenido.
Para refinar aun más el contenido de la copia de seguridad también puedes definir inclusiones,
cuando un ruta coincide con una inclusión antes de coincidir con alguna exclusión, será incluida
en el backup.
El orden en que se aplican las inclusiones y exclusiones se puede alterar usando los iconos de
flechas.
La lista por defecto de directorios excluidos es: /mnt , /dev , /media , /sys , /tmp , /var/cache
y /proc . Es una mala idea incluir alguno de estos directorios ya que como resultado el proceso
de copia de respaldo podría fallar.
Una copia completa de un servidor Zentyal con todos sus módulos pero sin datos de usuario
ocupa unos 300 MB.
http://doc.zentyal.org/es/backup.html[05/10/2011 17:52:42]
Copias de seguridad — Documentación de Zentyal 2.2
Restaurar ficheros
Hay dos formas de restaurar un fichero. Dependiendo del tamaño del fichero o del directorio que
deseemos restaurar.
Advertencia: Los archivos mostrados en la interfaz son aquéllos que están presentes en la
última copia de seguridad. Los archivos que están almacenados en copias anteriores pero no
en la última no se muestran, pero podrían ser restaurados a través de la línea de comandos.
Podemos usar este método con ficheros pequeños. Con ficheros grandes, el proceso es costoso
en tiempo y no se podrá usar el interfaz Web de Zentyal mientras la operación está en curso.
Debemos ser especialmente cautos con el tipo de fichero que restauramos. Normalmente, será
seguro restaurar ficheros de datos que no estén siendo abiertos por aplicaciones en ese
momento. Estos archivos de datos están localizados bajo el directorio /home/samba . Sin
embargo, restaurar ficheros del sistema de directorios como /lib , /var o /usr mientras el
sistema está en funcionamiento puede ser muy peligroso. No hagas ésto a no ser que sepas
muy bien lo que estás haciendo.
http://doc.zentyal.org/es/backup.html[05/10/2011 17:52:42]
Copias de seguridad — Documentación de Zentyal 2.2
Restaurar un fichero
Los ficheros grandes y los directorios y ficheros de sistema deben ser restaurados manualmente.
Dependiendo del fichero, podemos hacerlo mientras el sistema está en funcionamiento. Sin
embargo, para directorios de sistema usaremos un CD de rescate como explicamos más tarde.
En cualquier caso, debemos familiarizarnos con la herramienta que usa este módulo: duplicity
[2]. El proceso de restauración de un fichero o directorio es muy simple. Se ejecuta el siguiente
comando:
La opción -t se usa para seleccionar la fecha que queremos restaurar. En este caso, 3D significa
hace tres días. Usando now podemos restaurar la copia más actual.
Podemos obtener <URL remota y argumentos> leyendo la nota que se encuentra encima de la
sección Restaurar ficheros en Zentyal.
http://doc.zentyal.org/es/backup.html[05/10/2011 17:52:42]
Copias de seguridad — Documentación de Zentyal 2.2
[3] https://store.zentyal.com/other/disaster-recovery.html
Por otro lado, si no se ha contratado este servicio, el servidor se puede recuperar de un desastre
usando un CD-ROM de rescate en el arranque que incluya el software de copia de respaldos
http://doc.zentyal.org/es/backup.html[05/10/2011 17:52:42]
Copias de seguridad — Documentación de Zentyal 2.2
Arranque grml
Una vez que el proceso de arranque ha finalizado podemos obtener un intérprete de comandos
pulsando la tecla enter .
El siguiente paso es montar el disco duro de nuestro sistema. En este caso, vamos a suponer
que nuestra partición raíz es /dev/sda1 . Así que ejecutamos:
http://doc.zentyal.org/es/backup.html[05/10/2011 17:52:42]
Copias de seguridad — Documentación de Zentyal 2.2
# mount /dev/sda1 /mnt
El comando anterior montará la partición en el directorio /mnt . En este ejemplo haremos una
restauración completa. Primero eliminaremos todos los directorios existentes en la partición. Por
supuesto, si no haces una restauración completa este paso no es necesario.
# rm -rf /mnt/*
# apt-get update
# apt-get install duplicity
Advertencia: Si usamos SCP, tendremos que ejecutar sudo ssh usuario@servidor para
añadir el servidor remoto a la lista de servidores SSH conocidos. Si no se realiza esta
operación, la copia de respaldo no podrá ser realizada ya que fallará la conexión con el
servidor.
Por último debemos crear los directorios excluidos de la copia de respaldo así como limpiar los
directorios temporales:
# mkdir -p /mnt/dev
# mkdir -p /mnt/sys
# mkdir -p /mnt/proc
# rm -fr /mnt/var/run/*
# rm -fr /mnt/var/lock/*
Restaurando servicios
Además de los archivos se almacenan datos para facilitar la restauración directa de algunos
http://doc.zentyal.org/es/backup.html[05/10/2011 17:52:42]
Copias de seguridad — Documentación de Zentyal 2.2
En la pestaña Restauración de servicios ambos pueden ser restaurados para una fecha dada.
Debes tener cuidado al restaurar la configuración de Zentyal ya que toda la configuración y los
datos de LDAP serán remplazados. Sin embargo, en el caso de la configuración no almacenada
en LDAP deberás pulsar en “Guardar cambios” para que entre en vigor.
Restaurar servicios
Documentación de Zentyal 2.2 » Copyright 2004-2011 eBox Technologies anterior | siguiente | índice
http://doc.zentyal.org/es/backup.html[05/10/2011 17:52:42]
Zentyal Unified Communications — Documentación de Zentyal 2.2
Finalmente, veremos una introducción a la voz sobre IP (o VoIP), con la que cada usuario de la
organización puede disponer de una extensión a la que llamar o hacer conferencias fácilmente.
Además, a través de un proveedor externo, Zentyal es capaz de configurarse para conectarse a
la red telefónica tradicional y realizar llamadas a cualquier país del mundo a precios muy
reducidos.
Documentación de Zentyal 2.2 » Copyright 2004-2011 eBox Technologies anterior | siguiente | índice
http://doc.zentyal.org/es/communication.html[05/10/2011 17:52:50]
Servicio de correo electrónico (SMTP/POP3-IMAP4) — Documentación de Zentyal 2.2
Other documents Sin embargo, la retransmisión ocurre cuando el servidor de correo recibe un mensaje de correo
en el que ninguno de los destinatarios pertenecen a ninguno de sus dominios virtuales de correo
Tema anterior gestionados, requiriendo por tanto su reenvío a otro servidor. La retransmisión de correo está
Zentyal Unified Communications restringida, de otra manera los spammers podrían usar el servidor para enviar spam en Internet.
Próximo tema Zentyal permite la retransmisión de correo en dos casos:
Mantenimiento de Zentyal
1. Usuarios autenticados
Búsqueda rápida 2. Una dirección de origen que pertenezca a un objeto que tenga una política de
retransmisión permitida.
Ir a
http://doc.zentyal.org/es/mail.html[05/10/2011 17:52:58]
Servicio de correo electrónico (SMTP/POP3-IMAP4) — Documentación de Zentyal 2.2
Si se establece esta opción Zentyal no enviará directamente sus mensajes sino que cada
mensaje de correo recibido sera reenviado al smarthost sin almacenar ninguna copia. En
este caso, Zentyal actuará como un intermediario entre el usuario que envía el correo y el
servidor que enviará finalmente el mensaje.
http://doc.zentyal.org/es/mail.html[05/10/2011 17:52:58]
Servicio de correo electrónico (SMTP/POP3-IMAP4) — Documentación de Zentyal 2.2
gestionados o no.
Esta cuenta está pensada para tener una manera estándar de contactar con el
administrador de correo. Correos de notificación automáticos suelen usar postmaster como
dirección de respuesta.
Para configurar la obtención de los mensajes, hay que ir a la sección Servicios de obtención de
correo. Zentyal puede configurarse como servidor de POP3 o IMAP además de sus versiones
seguras POP3S y IMAPS. En esta sección también pueden activarse los servicios para obtener
correo de direcciones externas y ManageSieve, estos servicios se explicarán a partir de la
sección Obtención de correo desde cuentas externas.
También se puede configurar Zentyal para que permita reenviar correo sin necesidad de
autenticarse desde determinadas direcciones de red. Para ello, se permite una política de
reenvío con objetos de red de Zentyal a través de Correo General Política de retransmisión
para objetos de red basándonos en la dirección IP del cliente de correo origen. Si se permite el
reenvío de correos desde dicho objeto, cualquier miembro de dicho objeto podrá enviar correos
a través de Zentyal.
http://doc.zentyal.org/es/mail.html[05/10/2011 17:52:58]
Servicio de correo electrónico (SMTP/POP3-IMAP4) — Documentación de Zentyal 2.2
Advertencia: Hay que tener cuidado con usar una política de Open Relay, es decir, permitir
reenviar correo desde cualquier lugar, ya que con alta probabilidad nuestro servidor de correo
se convertirá en una fuente de spam.
Finalmente, se puede configurar el servidor de correo para que use algún filtro de contenidos
para los mensajes [9]. Para ello el servidor de filtrado debe recibir el correo en un puerto
determinado y enviar el resultado a otro puerto donde el servidor de correo estará escuchando la
respuesta. A través de Correo General Opciones de Filtrado de Correo se puede seleccionar
un filtro de correo personalizado o usar Zentyal como servidor de filtrado.
Para crear una cuenta de correo se debe tener un usuario creado y un dominio virtual de correo.
Desde Correo Dominio Virtual, se pueden crear tantos dominios virtuales como queramos que
proveen de nombre de dominio a las cuentas de correo de los usuarios de Zentyal.
Adicionalmente, es posible crear alias de un dominio virtual de tal manera que enviar un correo al
dominio virtual o a su alias sea indiferente.
http://doc.zentyal.org/es/mail.html[05/10/2011 17:52:58]
Servicio de correo electrónico (SMTP/POP3-IMAP4) — Documentación de Zentyal 2.2
Hay que tener en cuenta que se puede decidir si se deseas que a un usuario se le cree
automáticamente una cuenta de correo cuando se le da de alta. Este comportamiento puede ser
configurado en Usuarios y Grupos -> Plantilla de Usuario por defecto –> Cuenta de correo.
De la misma manera, se pueden crear alias para grupos. Los mensajes recibidos por estos alias
son enviados a todos los usuarios del grupo con cuenta de correo. Los alias de grupo son
creados a través de Usuarios y Grupos Grupos Crear un alias de cuenta de correo al grupo.
Los alias de grupo están sólo disponibles cuando, al menos, un usuario del grupo tiene cuenta
de correo.
Finalmente, es posible definir alias hacia cuentas externas. El correo enviado a un alias será
retransmitido a la correspondiente cuenta externa. Esta clase de alias se establecen por dominio
virtual de correo, no requieren la existencia de ninguna cuenta de correo y pueden establecerse
en Correo Dominios Virtuales Alias a cuentas externas.
Una vez tengamos al menos un dominio virtual de correo configurado, dispondremos de nuevos
paneles en Usuarios y Grupos para facilitar la gestión de las cuentas de nuestros usuarios.
Usando el dominio virtual configurado se creará una cuenta de correo automáticamente con el
formato usuario@nuestrodominio. Asimismo, observamos que podremos cambiar el tipo de
cuota (personalizada, por defecto, sin cuota) y configurar el tamaño máximo del buzón en cuotas
personalizadas.
Otro añadido interesante del sistema de correo lo encontramos bajo Usuarios y Grupos
Grupos -> Editar grupo deseado, donde podremos configurar un alias de grupo, esto es, una
dirección para enviar simultáneamente a todos los componentes del mismo. Únicamente
tendremos que escoger un nombre y pulsar en el icono de añadir.
Gestión de cola
http://doc.zentyal.org/es/mail.html[05/10/2011 17:52:58]
Servicio de correo electrónico (SMTP/POP3-IMAP4) — Documentación de Zentyal 2.2
Desde Correo Gestión de cola podemos ver los correos que todavía no han sido enviados con
la información acerca del mensaje. Las acciones que podemos realizar con estos mensajes son:
eliminarlos, ver su contenido o volver a tratar de enviarlos (reencolarlos). También hay dos
botones que permiten borrar o reencolar todos los mensajes en la cola.
Gestión de cola
Se puede configurar Zentyal para recoger correo de cuentas externas y enviarlo a los buzones
de los usuarios. Para ello, deberás activar en la sección Correo General Opciones del
servidor de correo Servicios de obtención de correo. Una vez activado, los usuarios tendrán
sus mensajes de correo de sus cuentas externas recogido en el buzón de su cuenta interna.
Cada usuario puede configurar sus cuentas externas a través del Rincón del Usuario [10]. Para
ello debe tener una cuenta de correo. Los servidores externos son consultados periódicamente,
así que la obtención del correo no es instantánea.
Para configurar sus cuentas externas, un usuario debe entrar en el Rincón del Usuario y hacer
clic en Recuperar correo de cuentas externas en el menú izquierdo. En la pagina se muestra la
lista de cuentas de correo del usuario, el usuario puede añadir, borrar y editar cuentas. Cada
cuenta tiene los siguientes parámetros:
Cuenta externa:
El nombre de usuario o dirección de correo requerida para identificarse en el servicio
externo de recuperación de correo.
Contraseña:
Contraseña para autenticar la cuenta externa.
Servidor de correo:
Dirección del servidor de correo que hospeda la cuenta externa.
Protocolo:
Protocolo de recuperación de correo usado por la cuenta externa; puede ser uno de los
siguientes: POP3, POP3S, IMAP o IMAPS.
Puerto:
Puerto usado para conectar al servidor de correo externo.
http://doc.zentyal.org/es/mail.html[05/10/2011 17:52:58]
Servicio de correo electrónico (SMTP/POP3-IMAP4) — Documentación de Zentyal 2.2
[10] La configuración del rincón del usuario se explica en la sección Rincón del Usuario.
ManageSieve es un protocolo de red que permite a los usuarios gestionar sus scripts Sieve.
Para usarlo, es necesario que el cliente de correo pueda entender dicho protocolo [12].
Para usar ManageSieve en Zentyal debes activar el servicio en Correo General Opciones de
servidor de correo -> Servicios de obtención de correo y podrá ser usado por todos los usuarios
con cuenta de correo. Si ManageSieve está activado y el módulo de correo web [13] en uso, el
interfaz de gestión para scripts Sieve estará disponible en el correo web.
Los scripts de Sieve de una cuenta son ejecutados independientemente de si ManageSieve está
activado o no.
Servidor Sieve:
El mismo que tu servidor IMAP o POP3.
Puerto:
4190, hay que tener en cuenta que algunas aplicaciones usan, por error el puerto número
2000 como puerto por defecto para ManageSieve.
Conexión segura:
Activar esta opción.
http://doc.zentyal.org/es/mail.html[05/10/2011 17:52:58]
Servicio de correo electrónico (SMTP/POP3-IMAP4) — Documentación de Zentyal 2.2
Nombre de usuario:
Dirección de correo completa, como anteriormente evitar el nombre de usuario o cualquiera
de sus alias de correo.
Contraseña:
Contraseña del usuario. Algunos clientes permiten indicar que se va a usar la misma
autenticación que para IMAP o POP, si esto es posible, hay que seleccionar dicha opción.
Todos los mensajes enviados y recibidos por el dominio serán enviados como copia oculta
(CCO ó BCC) a la dirección definida. Si la dirección rebota el correo, será devuelto al remitente.
Documentación de Zentyal 2.2 » Copyright 2004-2011 eBox Technologies anterior | siguiente | índice
http://doc.zentyal.org/es/mail.html[05/10/2011 17:52:58]
Mantenimiento de Zentyal — Documentación de Zentyal 2.2
Documentación de Zentyal 2.2 » Copyright 2004-2011 eBox Technologies anterior | siguiente | índice
http://doc.zentyal.org/es/addons.html[05/10/2011 17:53:09]
Registros — Documentación de Zentyal 2.2
Próximo tema Además podemos configurar distintos manejadores para los eventos, de forma que el
Eventos y alertas administrador pueda ser notificado por distintos medios (Correo, Jabber o RSS [2]).
Búsqueda rápida [2] RSS Really Simple Syndication es un formato XML usado principalmente para publicar
obras frecuentemente actualizadas http://www.rssboard.org/rss-specification/.
Ir a
En primer lugar, para que funcionen los registros, al igual que con el resto de módulos de
Zentyal, debemos asegurarnos de que éste se encuentre habilitado.
Para habilitarlo debemos ir a Estado del módulo y seleccionar la casilla registros. Para obtener
informes de los registros existentes, podemos acceder a la sección Mantenimiento Registros
Consultar registros del menú de Zentyal.
http://doc.zentyal.org/es/logs.html[05/10/2011 17:53:21]
Registros — Documentación de Zentyal 2.2
Podemos obtener un Informe completo de todos los dominios de registro. Además, algunos de
ellos nos proporcionan un interesante Informe resumido que nos ofrece una visión global del
funcionamiento del servicio durante un periodo de tiempo.
En el Informe completo se nos ofrece una lista de todas las acciones registradas para el dominio
seleccionado. La información proporcionada es dependiente de cada dominio. Por ejemplo, para
el dominio OpenVPN podemos consultar las conexiones a un servidor VPN de un cliente con un
certificado concreto, o por ejemplo para el dominio Proxy HTTP podemos saber de un
determinado cliente a qué páginas se le ha denegado el acceso. Por tanto, podemos realizar una
consulta personalizada que nos permita filtrar tanto por intervalo temporal como por otros
distintos valores dependientes del tipo de dominio. Dicha búsqueda podemos almacenarla en
forma de evento para que nos avise cuando ocurra alguna coincidencia. Además, si la consulta
se realiza hasta el momento actual, el resultado se irá refrescando con nuevos datos.
http://doc.zentyal.org/es/logs.html[05/10/2011 17:53:21]
Registros — Documentación de Zentyal 2.2
El Informe resumido nos permite seleccionar el periodo del informe, que puede ser de un día,
una hora, una semana o un mes. La información que obtenemos es una o varias gráficas,
acompañadas de una tabla-resumen con valores totales de distintos datos. En la imagen
podemos ver, como ejemplo, las estadísticas de peticiones y tráfico del proxy HTTP al día.
http://doc.zentyal.org/es/logs.html[05/10/2011 17:53:21]
Registros — Documentación de Zentyal 2.2
http://doc.zentyal.org/es/logs.html[05/10/2011 17:53:21]
Registros — Documentación de Zentyal 2.2
Habilitado:
Si esta opción no está activada no se escribirán los registros de ese dominio.
Purgar registros anteriores a:
Establece el tiempo máximo que se guardarán los registros. Todos aquellos valores cuya
antigüedad supere el periodo especificado, serán desechados.
http://doc.zentyal.org/es/logs.html[05/10/2011 17:53:21]
Registros — Documentación de Zentyal 2.2
Por defecto esta funcionalidad se encuentra deshabilitada, pero para habilitarla basta con acudir
a Mantenimiento Registros Configurar los registros y habilitar el dominio audit, como se
detalla en el apartado anterior.
Una vez hecho esto, en Mantenimiento Registros Consultar registros podremos consultar las
dos tablas siguientes:
http://doc.zentyal.org/es/logs.html[05/10/2011 17:53:21]
Registros — Documentación de Zentyal 2.2
Dado que en Zentyal hay acciones que toman efecto de forma instantánea, como es el caso de
reiniciar un servicio, y otras como los cambios de configuración no se aplican hasta que no se
han guardado dichos cambios, a la hora de registrarlas se tiene en cuenta y se tratan de distinta
forma. Las acciones inmediatas quedarán registradas para siempre (hasta que se purguen los
registros) y las que estén pendientes del guardado de cambios, se mostrarán en la propia
pantalla de guardar cambios, ofreciéndole al administrador un resumen de todo lo que ha
modificado desde el último guardado, y en caso de que los cambios se descarten, dichas
acciones que no han llegado a ser aplicadas se borrarán del registro.
Documentación de Zentyal 2.2 » Copyright 2004-2011 eBox Technologies anterior | siguiente | índice
http://doc.zentyal.org/es/logs.html[05/10/2011 17:53:21]
Eventos y alertas — Documentación de Zentyal 2.2
A diferencia de los registros, que salvo en el caso del cortafuegos, se encuentran activados por
defecto, para los eventos tendremos que activar explícitamente aquellos que nos interesen.
http://doc.zentyal.org/es/events.html[05/10/2011 17:53:28]
Eventos y alertas — Documentación de Zentyal 2.2
En el caso del observador de registros, podemos elegir en primer lugar qué dominios de registro
queremos observar. Después, por cada uno de ellos, podemos añadir reglas de filtrado
específicas dependientes del dominio. Por ejemplo, peticiones denegadas en el proxy HTTP,
concesiones DHCP a una determinada IP, trabajos de cola de impresión cancelados, etc. La
creación de alertas para monitorizar también se puede hacer mediante el botón Guardar como
evento a través de Mantenimiento Registros Consultar registros Informe completo.
Respecto a la selección de medios para la notificación de los eventos, podemos seleccionar los
emisores que deseemos en la pestaña Configurar emisores.
http://doc.zentyal.org/es/events.html[05/10/2011 17:53:28]
Eventos y alertas — Documentación de Zentyal 2.2
Correo:
Debemos especificar la dirección de correo destino (típicamente la del administrador de
Zentyal); además podemos personalizar el asunto de los mensajes.
Jabber:
Debemos especificar el nombre y puerto del servidor Jabber, el nombre de usuario y
contraseña del usuario que nos notificará los eventos, y la cuenta Jabber del administrador
que recibirá dichas notificaciones. Desde esta pantalla de configuración podremos elegir
también crear una nueva cuenta con los parámetros indicados en caso de que no exista.
RSS:
Nos permite seleccionar una política de lectores permitidos, así como el enlace del canal.
Podemos hacer que el canal sea público, que no sea accesible para nadie, o autorizar sólo a
una dirección IP u objeto determinado.
Documentación de Zentyal 2.2 » Copyright 2004-2011 eBox Technologies anterior | siguiente | índice
http://doc.zentyal.org/es/events.html[05/10/2011 17:53:28]
Monitorización — Documentación de Zentyal 2.2
La monitorización en Zentyal
Monitorización
La monitorización en
Zentyal
Métricas El módulo de monitorización permite al administrador conocer el estado del uso de los recursos
Carga del sistema del servidor Zentyal. Esta información es esencial tanto para diagnosticar problemas como para
Uso de la CPU planificar los recursos necesarios con el objetivo de evitar problemas.
Uso de la memoria
Uso del sistema de La monitorización se realiza mediante gráficas que permiten hacerse fácilmente una idea de la
ficheros evolución del uso de recursos. Podremos acceder a las gráficas desde Monitorización.
Temperatura Colocando el cursor encima de algún punto de la línea de la gráfica en la que estemos
Monitorización del uso de interesados podremos saber el valor exacto para un momento determinado.
ancho de banda
Alertas Podemos elegir la escala temporal de las gráficas entre una hora, un día, un mes o un año. Para
ello simplemente pulsaremos sobre la pestaña correspondiente.
Other documents
Tema anterior
Eventos y alertas
Próximo tema
Herramientas de soporte
Búsqueda rápida
Ir a
Métricas
http://doc.zentyal.org/es/monitor.html[05/10/2011 17:53:35]
Monitorización — Documentación de Zentyal 2.2
Uso de la CPU
Con esta gráfica tendremos una información detallada del uso de la CPU. En caso de que
dispongamos de una maquina con múltiples CPUs tendremos una gráfica para cada una de
ellas.
En la gráfica se representa la cantidad de tiempo que pasa la CPU en alguno de sus estados,
ejecutando código de usuario, código del sistema, estamos inactivo, en espera de una operación
de entrada/salida, entre otros valores. Ese tiempo no es un porcentaje sino unidades de
scheduling conocidos como jiffies. En la mayoría de sistemas Linux ese valor es 100 por
segundo pero nada garantiza que no pueda ser diferente.
Uso de la memoria
Memoria libre:
Cantidad de memoria no usada
Caché de pagina:
Cantidad destinada a la caché del sistema de ficheros
Buffer caché:
Cantidad destinada a la caché de los procesos
Memoria usada:
Memoria usada que no está destinada a ninguno de las dos anteriores cachés.
http://doc.zentyal.org/es/monitor.html[05/10/2011 17:53:35]
Monitorización — Documentación de Zentyal 2.2
Temperatura
Con esta gráfica es posible leer la información disponible sobre la temperatura del sistema en
grados centígrados usando el sistema ACPI [1]. Para que esta métrica se active, es necesario
que la máquina disponga de este sistema y que el kernel lo soporte.
se obtiene el uso de red para cada cliente conectado a las redes internas de Zentyal.
Una vez instalado y activado el módulo se puede acceder a él a través de Red –> Monitor de
ancho de banda.
Configurar interfaces
Esta pestaña permite configurar las interfaces internas en las que la monitorización
se llevará a cabo. Por defecto se realiza en todas ellas.
Aquí se muestra un listado del uso de ancho de banda durante la última hora de
todos los clientes conectados a las interfaces monitorizadas. Las columnas muestran,
para cada IP cliente, la cantidad de tráfico transmitida hacia y desde redes externas,
así como para redes internas.
Nota: Los datos en esta pestaña se actualizan cada 10 minutos, con lo que en los primeros
momentos después de la configuración del módulo todavía no habrá información disponible.
Alertas
http://doc.zentyal.org/es/monitor.html[05/10/2011 17:53:35]
Monitorización — Documentación de Zentyal 2.2
En cuanto a los umbrales tendremos de dos tipos, de advertencia y de fallo, pudiendo así
discriminar entre la gravedad del evento. Tenemos la opción de invertir, lo que hará que los
valores que estén dentro del umbral sean considerados fallos y lo contrario si están fuera. Otra
opción importante es la de persistente:. Dependiendo de la métrica también podremos elegir
otros parámetros relacionados con esta, por ejemplo para el disco duro podemos recibir alertas
sobre el espacio libre, o para la carga puede ser útil la carga a corto plazo, etc.
http://doc.zentyal.org/es/monitor.html[05/10/2011 17:53:35]
Monitorización — Documentación de Zentyal 2.2
Temperatura:
Los valores a establecer debe establecer en grados.
Una vez configurado y activado el evento deberemos configurar al menos un observador para
recibir las alertas. La configuración de los observadores es igual que la de cualquier evento, así
que deberemos seguir las indicaciones contenida en el capítulo de Eventos y alertas.
Documentación de Zentyal 2.2 » Copyright 2004-2011 eBox Technologies anterior | siguiente | índice
http://doc.zentyal.org/es/monitor.html[05/10/2011 17:53:35]
Herramientas de soporte — Documentación de Zentyal 2.2
Other documents Además, puedes consultar la oferta de servicios de soporte en la página web de Zentyal [1].
Tema anterior
[1] http://www.zentyal.com/es/services/support/
Monitorización
Informe de configuración
El módulo Zentyal Cloud Client contiene una característica para facilitar este proceso. El acceso
se realiza utilizando canales cifrados con clave pública [2], por lo que no hace falta compartir
ninguna contraseña.
[2] Puedes encontrar más información sobre criptografía de clave pública en el capítulo de
Autoridad de certificación (CA).
Además el acceso sólo estará disponible a través de la red privada virtual de Zentyal Cloud,
http://doc.zentyal.org/es/supporttools.html[05/10/2011 17:53:42]
Herramientas de soporte — Documentación de Zentyal 2.2
garantizando la seguridad del proceso de soporte. Para las situaciones en las que el servidor no
se ha podido suscribir a los servicios en la nube o cuando la red privada virtual no funciona
correctamente, existe una opción para permitir el acceso desde cualquier dirección de Internet.
El acceso sólo estará disponible mientras esta opción esté activada, por ello sólo es
recomendable activarla durante el tiempo en que se necesite.
Tu servidor debe o bien estar subscrito a Zentyal Cloud o ser visible en Internet,
es decir, que se puedan realizar conexiones desde redes externas.
El servicio ssh debe estar en ejecución. Si el puerto de escucha no es el
predeterminado (TCP/22), deberás reiniciar el módulo de cortafuegos.
En caso de usar cortafuegos debe estar configurado para permitir conexiones
ssh entrantes (estas conexiones se realizan normalmente en el puerto TCP/22).
En la configuración del servidor sshd la opción PubkeyAuthentication debe estar
activada, lo estará si se mantiene su configuración predeterminada.
Truco: Si cambias de puerto de escucha para el servidor sshd después de haber activado el
acceso remoto, deberás reiniciar el módulo del cortafuegos.
Para activar esta característica, accede a Sistema Acceso de soporte remoto y activa Permitir
acceso remoto a personal de Zentyal, a continuación guarda los cambios de la manera habitual.
Si quieres permitir acceso desde Internet, deberás activar también la opción Permitir acceso
desde cualquier dirección de Internet. En este caso deberás suministrar tu dirección IP al
ingeniero de soporte y asegurarte que el acceso ssh está permitido desde redes externas.
Después de dar la dirección de Internet del servidor al ingeniero de soporte, éste podrá acceder
mientras esta opción esté activada.
Puedes usar el programa screen para ver en tiempo real la sesión de soporte; esto puede ser
útil para compartir información.
Para hacer esto debes tener una sesión con un usuario que pertenezca al grupo adm. El usuario
creado durante el proceso de instalación cumple este requisito. Puedes unirte a la sesión de
soporte con este comando:
screen -x ebox-remote-support/
Por defecto, tan sólo puedes ver la sesión; si necesitas escribir en la línea de comandos y
ejecutar programas deberás pedir al ingeniero de soporte que le otorgue los permisos
adecuados a tu usuario.
Documentación de Zentyal 2.2 » Copyright 2004-2011 eBox Technologies anterior | siguiente | índice
http://doc.zentyal.org/es/supporttools.html[05/10/2011 17:53:42]
Herramientas de soporte — Documentación de Zentyal 2.2
http://doc.zentyal.org/es/supporttools.html[05/10/2011 17:53:42]
Importación de datos de configuración — Documentación de Zentyal 2.2
Ir a use EBox;
use EBox::Global;
Enter search terms or a module, class
or function name. EBox::init();
my $usersModule = EBox::Global->modInstance('users');
my @users;
open (my $USERS, 'users');
http://doc.zentyal.org/es/develop.html[05/10/2011 17:53:50]
Importación de datos de configuración — Documentación de Zentyal 2.2
}
1;
Antes de ejecutar el script debemos tener un fichero llamado users en el mismo directorio. El
aspecto de este fichero debe ser así:
jfoo,John,Foo,jfoopassword,
jbar,Jack,Bar,jbarpassword,
sudo ./bulkusers
http://doc.zentyal.org/es/develop.html[05/10/2011 17:53:50]
Importación de datos de configuración — Documentación de Zentyal 2.2
Por tanto, si queremos que los cambios que realicemos sobre los ficheros de configuración sean
persistentes, y no sean sobrescritos cada vez que Zentyal salve cambios, debemos editar las
anteriormente mencionadas plantillas en lugar de los ficheros. Estas plantillas se encuentran en
/usr/share/zentyal/stubs , distribuidas en directorios para cada módulo y su nombre
coincide con el nombre del fichero de configuración original seguido de la extensión .mas.
Hay que tener en cuenta, que aunque estos cambios que realicemos en las plantillas serán
persistentes aunque se modifique la configuración de Zentyal; dejarán de serlo en el momento
en que realicemos una actualización del módulo al que pertenece la plantilla, al instalar una
nueva versión se sobreescribirán todos los ficheros .mas. Si queremos que estos cambios se
mantengan al actualizar el módulo, deberemos copiar la plantilla a /etc/zentyal/stubs/
dentro de un directorio con el nombre del módulo. Así si por ejemplo queremos modificar la
plantilla /usr/share/zentyal/stubs/dns/named.conf.options.mas , crearemos el
directorio /etc/zentyal/stubs/dns/ , copiaremos la plantilla ahí dentro y será esta copia la
que modificaremos:
Otra de las ventajas de copiar las plantillas a /etc/zentyal/stubs/ es que podemos mantener
un control de las modificaciones que hemos efectuado sobre las plantillas originales de Zentyal,
y siempre podremos ver estas diferencias utilizando la herramienta diff, por ejemplo para el caso
anterior:
diff /etc/zentyal/stubs/dns/named.conf.options.mas
/usr/share/zentyal/stubs/dns/named.conf.options.mas
/etc/zentyal/stubs/dns
Por ejemplo, cuando Zentyal guarda los cambios relativos al cortafuegos, lo primero que hace es
eliminar todas las reglas existentes, y posteriormente añade las que tengamos definidas en la
configuración. Si tenemos unas necesidades avanzadas que nos llevan a añadir una regla de
iptables que no está contemplada en la interfaz de Zentyal, y la añadimos manualmente, en el
momento en que el módulo se reinicie la regla desaparecerá. Para evitar esto, Zentyal nos
permite ejecutar scripts durante el proceso de aplicación de los cambios en la configuración de
los servicios. Existen 6 puntos de entrada para la ejecución de dichos scripts también conocidos
como hooks. Dos de ellos son generales y los otros 4 por módulo:
Como se puede intuir, esto tiene un gran potencial y permite una personalización muy avanzada
del funcionamiento y la integración de un servidor Zentyal.
Cualquiera con conocimientos del lenguaje Perl puede aprovecharse de las facilidades que
proporciona Zentyal para la creación de interfaces Web, y también beneficiarse de la integración
con el resto de módulos y las demás características comunes de Zentyal.
El diseño de Zentyal es completamente orientado a objetos y hace uso del patrón Modelo-Vista-
Controlador (MVC) [2], de forma que el desarrollador sólo necesita definir qué características
desea en su modelo de datos, y el resto será generado automáticamente por Zentyal. Por si esto
no fuese suficiente, se dispone de una herramienta llamada zmoddev [3] que facilita más
todavía el desarrollo de nuevos módulos, proporcionando plantillas auto-generadas en función
de parámetros definidos por el usuario, lo que se traduce en un ahorro de tiempo. Sin embargo,
su explicación y desarrollo está fuera del alcance de este curso.
Zentyal está pensado para ser instalado en una máquina dedicada. Esta recomendación es
también extensible para el caso del desarrollo de módulos. No se recomienda desarrollar sobre
la propia máquina del usuario, en su lugar se recomienda servirse de un entorno virtualizado
como se detalla en Apéndice A: Entorno de pruebas con VirtualBox.
http://doc.zentyal.org/es/develop.html[05/10/2011 17:53:50]
Importación de datos de configuración — Documentación de Zentyal 2.2
En Ubuntu puede existir más de una versión considerada estable y mantenida al mismo tiempo.
Esto es, entendemos por mantenida que cuando se arregla un bug previamente detectado, se
pone oficialmente a disposición del público una actualización que lo corrije. El tema de las
actualizaciones será tratado más detenidamente en la siguiente sección.
En el caso de Zentyal, existe una versión estable. Sobre esta versión se van incorporando
progresivamente las modificaciones que corrigen los distintos bugs detectados. También se
mantiene la anterior versión estable, incorporándole actualizaciones cuando se detectan bugs
críticos o de seguridad. Actualmente el ciclo de vida de una versión es de un año como estable y
de otro en mantenimiento. Se recomienda utilizar siempre la versión más actualizada, ya que
incorpora todas las mejoras y correcciones.
En Zentyal se utiliza la herramienta de gestión de proyectos Trac [4]. Es usada por los
desarrolladores para gestionar los bugs y sus tareas, pero también la creación de tickets para
reportar problemas está abierta a todos los usuarios. Una vez que el usuario ha creado un ticket,
puede realizar un seguimiento del estado del mismo mediante correo electrónico. Se puede
acceder al Trac de Zentyal desde http://trac.zentyal.org/.
Ubuntu usa Launchpad [5], una herramienta desarrollada y mantenida por Canonical, para la
gestión de bugs.
Se recomienda reportar un bug cuando nos hemos asegurado de comprobar que el problema se
puede repetir fácilmente. Mejor incluso si proporcionamos instrucciones detalladas para su
reproducción. También conviene asegurarse de que lo que nos ocurre es realmente un bug y no
un comportamiento esperado del programa bajo determinadas circunstancias. Incluso puede ser
de gran utilidad dar una solución para dicho problema, ya sea modificando la aplicación (parche)
o mediante instrucciones para evitar el problema temporalmente (workaround).
Los propios desarrolladores también suelen publicar parches oficiales que, por ejemplo, corrijan
una vulnerabilidad conocida. Pero, típicamente, lo que se hace en casos como el de Ubuntu o
Zentyal, es sacar una nueva versión del paquete en cuestión que incluya el susodicho parche.
La política de Ubuntu para sus versiones estables es sacar actualizaciones únicamente para
corregir los bugs que afecten a la seguridad o el funcionamiento básico del sistema.
Por defecto, cuando se instala una versión estable de Ubuntu, el sistema queda preparado para
la posterior instalación de actualizaciones de seguridad. Existe un fichero
http://doc.zentyal.org/es/develop.html[05/10/2011 17:53:50]
Importación de datos de configuración — Documentación de Zentyal 2.2
Soporte técnico
Típicamente, los proyectos de software libre ofrecen soporte técnico a los usuarios de su
aplicación a través de distintos medios. Ubuntu y Zentyal no son una excepción.
Tenemos que diferenciar dos tipos de soporte: el soporte proporcionado a la comunidad, que es
gratuito, y el soporte comercial que es aquel que ofrece una empresa a cambio de una
retribución económica.
Soporte de la comunidad
El soporte de comunidad se produce principalmente a través de Internet. En muchas ocasiones
es la propia comunidad la que se ofrece soporte a sí misma. Es decir, usuarios de la aplicación
que ayudan desinteresadamente a otros usuarios.
La comunidad proporciona una mejora importante en el desarrollo del producto, los usuarios
contribuyen a descubrir fallos en la aplicación que no se conocían hasta la fecha o también con
sus sugerencias ayudan a dar ideas sobre la forma en que se puede mejorar la aplicación.
Los medios de soporte de la comunidad de Zentyal se centran en el foro [7], aunque tambien hay
listas de correo [8] y canales de IRC [9] disponibles.
[7] http://forum.zentyal.org
[8] http://lists.zentyal.org
[9] servidor irc.freenode.net, canalrd #Zentyal (inglés) y #Zentyal-es (español).
Soporte comercial
El soporte comercial permite acceso a soporte como servicio comercial. A diferencia del
soporte de comunidad, el soporte comercial sí que ofrece garantías de servicio como pueden
http://doc.zentyal.org/es/develop.html[05/10/2011 17:53:50]
Importación de datos de configuración — Documentación de Zentyal 2.2
ser:
Las ventajas del soporte comercial son evidentes, y generalmente su coste compensa al coste
de las horas que se pueden llegar a perder enfrentándose a un problema sin el soporte
adecuado. Esta opción es la recomendada, sin duda, para empresas y profesionales del sector
que utilicen el software para sistemas en producción.
Documentación de Zentyal 2.2 » Copyright 2004-2011 eBox Technologies anterior | siguiente | índice
http://doc.zentyal.org/es/develop.html[05/10/2011 17:53:50]
Apéndice A: Entorno de pruebas con VirtualBox — Documentación de Zentyal 2.2
Acerca de la virtualización
Apéndice A: Entorno de pruebas
con VirtualBox
Acerca de la virtualización
VirtualBox Abstraer los recursos físicos de un equipo (CPU, memoria, discos, etc.) para simular un
Creación de una ordenador virtual es lo que conocemos como virtualización. A través de diversas técnicas,
máquina virtual en primero la virtualización por software, más tarde la paravirtualización y, por último,
VirtualBox virtualización asistida por hardware, se consigue ejecutar simultáneamente más de un
Configuración de una sistema en un mismo equipo físico.
máquina virtual en
VirtualBox Dos conceptos que se han de tener muy claros, ya que aparecen continuamente en la literatura
Instantáneas en sobre virtualización, son los de sistema host y sistema guest.
VirtualBox
Añadir un disco duro El host o anfitrión es el continente, la máquina que ejecutará el sistema de virtualización y
virtual adicional sobre el que se ejecutarán las máquinas virtuales. Generalmente es una máquina física que
funciona directamente sobre el hardware.
Other documents
El guest o invitado es el sistema contenido, es decir, la máquina virtualizada propiamente dicha
Tema anterior
que se ejecuta dentro de la plataforma de virtualización del host.
Apéndice C: Herramientas de
virtualización Existen múltiples razones para la adopción de la virtualización; las más destacables son:
Dos funcionalidades que llegaron gracias a la virtualización han sido los snapshots o imágenes
Enter search terms or a module, class
instantáneas y las migraciones ininterrumpidas. Los snapshots consisten en realizar una copia
or function name.
exacta del estado de ejecución de una máquina (disco y memoria) para realizar una copia de
seguridad o backup sin afectar a la continuidad del servicio o para poder efectuar cambios en la
máquina como actualizaciones y pruebas teniendo la seguridad de que vamos a poder volver al
estado anterior. Las migraciones ininterrumpidas nos permiten cambiar el hardware subyacente
sin parar en ningún momento la ejecución de esa máquina virtual. Así podríamos migrar de un
servidor a otro más potente, o con unas características distintas, sin padecer interrupciones en el
servicio.
Aunque existen muchas plataformas de virtualización (VMWare, QEMU, Xen, etc), la plataforma
de referencia que se usará en nuestra documentación y ejercicios será VirtualBox.
VirtualBox
VirtualBox [1] originalmente fue desarrollado por Innotek, adquirida posteriormente por Sun
Microsystems, más adelante absorbida por Oracle. Es un software de virtualización que
aprovecha tanto técnicas por software como por hardware si están disponibles. Existen
http://doc.zentyal.org/es/appendix-a.html[05/10/2011 17:54:03]
Apéndice A: Entorno de pruebas con VirtualBox — Documentación de Zentyal 2.2
versiones para Linux, Solaris, Mac OS X y Windows XP/Vista/7, tanto para 32 como para 64 bits.
Para instalar VirtualBox en nuestro sistema deberemos descargar el paquete adecuado para
nuestro sistema operativo y arquitectura desde la página de descargas del proyecto [2].
[2] http://www.virtualbox.org/wiki/Downloads
Descargar VirtualBox
Vamos a explicar el caso de Ubuntu Lucid, pero los pasos serían similares en cualquier otro
sistema operativo.
En la página de descargas primero hemos de indicar el sistema operativo sobre el que vamos a
instalar VirtualBox; en nuestro caso la opción seleccionada será VirtualBox X.Y.Z for Linux
hosts.
Descargamos la versión para Ubuntu Lucid de la lista; en caso de que el host sea de 32 bits
descargamos la versión etiquetada como i368; si necesitamos la versión de 64 bits se descarga
la versión etiquetada como AMD64 (no importa si la arquitectura de la máquina es Intel o AMD).
http://doc.zentyal.org/es/appendix-a.html[05/10/2011 17:54:03]
Apéndice A: Entorno de pruebas con VirtualBox — Documentación de Zentyal 2.2
Si nuestro navegador está configurado para abrir los ficheros descargados automáticamente,
bastará con que se inicie el instalador de paquetes que nos permitirá instalar la aplicación o
actualizarla en caso de que ya esté instalada. Si no se abre automáticamente el instalador,
bastará con que hagamos doble click sobre el paquete descargado.
Instalando VirtualBox
Una vez abierto, pulsar el botón de instalar / reinstalar para realizar la instalación.
Tras instalarse, podremos ejecutar la aplicación desde Aplicaciones Herramientas del sistema
Oracle VM VirtualBox. La primera vez se nos pide que aceptemos la licencia.
Aceptación de licencia
Una lista de las máquinas virtuales que tenemos disponibles aparece a la izquierda mientras que
http://doc.zentyal.org/es/appendix-a.html[05/10/2011 17:54:03]
Apéndice A: Entorno de pruebas con VirtualBox — Documentación de Zentyal 2.2
En el menú Máquina Nueva... podemos crear una nueva máquina virtual con un asistente:
Elegimos el nombre que le queremos dar a nuestra nueva máquina, el tipo de sistema operativo
y su variante. El sistema operativo y su variante, especialmente entre sistemas Linux no tiene
mayor importancia que describir las características de la máquina y designarle un icono
representativo.
http://doc.zentyal.org/es/appendix-a.html[05/10/2011 17:54:03]
Apéndice A: Entorno de pruebas con VirtualBox — Documentación de Zentyal 2.2
Asignación de memoria
A la hora de configurar el disco duro virtual que se conectará a la máquina virtual tenemos dos
opciones, crear uno nuevo o seleccionar uno existente que hayamos bajado de los escenarios
preparados para Zentyal, por ejemplo.
En este momento optaremos por crear un nuevo disco dejando la utilización de un disco con
Ubuntu preinstalado para un ejercicio posterior.
Los discos duros virtuales pueden tener el tamaño fijo en el momento de su creación o este
tamaño puede crecer dinámicamente a medida que vayamos escribiendo datos en el disco.
Elegiremos la primera de las opciones del interfaz. Para el guest esta elección es irrelevante,
pues verá el disco virtualizado como uno rígido normal elijamos la opción que elijamos. Sin
embargo, en el host, un disco dinámicamente expandido resultará mucho más eficiente al no
reservar inmediatamente el espacio libre del disco virtualizado.
http://doc.zentyal.org/es/appendix-a.html[05/10/2011 17:54:03]
Apéndice A: Entorno de pruebas con VirtualBox — Documentación de Zentyal 2.2
Confirmamos todos los pasos realizados y VirtualBox procede a generar la imagen del nuevo
disco virtual.
Ahora también confirmamos todos los pasos realizados para completar la máquina virtual.
http://doc.zentyal.org/es/appendix-a.html[05/10/2011 17:54:03]
Apéndice A: Entorno de pruebas con VirtualBox — Documentación de Zentyal 2.2
http://doc.zentyal.org/es/appendix-a.html[05/10/2011 17:54:03]
Apéndice A: Entorno de pruebas con VirtualBox — Documentación de Zentyal 2.2
En Sistema, pestaña Placa base, es donde podremos cambiar el tamaño de la Memoria base
asignada y el Orden de arranque de los dispositivos, fundamental si queremos iniciar un
instalador desde CD-ROM. También podremos habilitar características avanzadas de la BIOS
virtualizada como APIC o EFI. Normalmente dejaremos estas opciones en su configuración
predeterminada.
En Pantalla podemos ajustar el tamaño de la memoria de vídeo. Cuanto mayor sea la resolución
de pantalla que queramos para nuestra máquina virtual mayor será la memoria de vídeo que
tengamos que asignar. Esta característica, así como la aceleración 3D no son muy importantes a
la hora de virtualizar servidores, pues la interacción con éstos se realiza a través de la consola o
el interfaz Web de Zentyal.
http://doc.zentyal.org/es/appendix-a.html[05/10/2011 17:54:03]
Apéndice A: Entorno de pruebas con VirtualBox — Documentación de Zentyal 2.2
Configuración de pantalla
Desde la sección Almacenamiento podemos añadir, quitar o modificar los discos duros virtuales
asignados a esta máquina, así como las unidades de CD/DVD-ROM e incluso montar imágenes
ISO directamente añadiendo y seleccionando un Dispositivo CD/DVD.
Configuración de almacenamiento
Para ello, pulsaremos el icono de Agregar dispositivo CD/DVD del Controlador IDE. Aparecerá
un disco Vacío; si pulsamos sobre él, nos aparecerá a la derecha su configuración, donde, desde
el botón situado a la derecha del selector de Dispositivo CD/DVD accederemos al
Administrador de medios virtuales. Ahí podremos añadir imágenes de CD o DVD pulsando en
el botón Agregar y seleccionando el archivo de imagen.
De un modo similar podremos crear, añadir o eliminar discos duros, partiendo de una nueva
conexión del Controlador IDE o del Controlador SATA. Esta característica se describe más
detalladamente en la sección Añadir un disco duro virtual adicional.
Este es el momento de añadir la imagen ISO del instalador de Zentyal a nuestra colección y
definirla como imagen a cargar en el lector de la máquina virtual.
http://doc.zentyal.org/es/appendix-a.html[05/10/2011 17:54:03]
Apéndice A: Entorno de pruebas con VirtualBox — Documentación de Zentyal 2.2
Una vez instalado Zentyal será necesario eliminar la imagen ISO. Para ello basta con ir de
nuevo a la sección Almacenamiento, pulsar con el botón derecho en la ISO y seleccionar
Eliminar conexión. También podemos cambiar el orden de arranque como se ha comentado
anteriormente para evitar que arranque de nuevo desde CD.
El kernel de Zentyal usa PAE, asi que tendremos que habilitar esta opción en Sistema,
Procesador, y marca Habilitar PAE/NX.
Habilitar PAE/NX
http://doc.zentyal.org/es/appendix-a.html[05/10/2011 17:54:03]
Apéndice A: Entorno de pruebas con VirtualBox — Documentación de Zentyal 2.2
Configuración de red
Instantáneas en VirtualBox
Pestaña de instantáneas
En principio tenemos un único estado Current State (estado actual). VirtualBox nos ofrece una
serie de botones para acceder a las distintas funcionalidades:
Tomar instantánea:
Crea una nueva instantánea.
Restaurar instantánea:
Restaura el estado de la instantánea seleccionada.
Eliminar instantánea:
Eliminar la instantánea seleccionada.
Mostrar detalles:
Muestra la descripción de una instantánea.
Cuando creamos una instantánea nueva podemos asignarle un nombre y una descripción de los
cambios.
http://doc.zentyal.org/es/appendix-a.html[05/10/2011 17:54:03]
Apéndice A: Entorno de pruebas con VirtualBox — Documentación de Zentyal 2.2
Por cada instantánea que tomemos se creará un elemento hijo del estado actual que estemos
ejecutando. De esta manera se puede llegar a desplegar un árbol de modificaciones.
Lista de instantáneas
Para añadir un disco duro virtual adicional a una de las máquinas virtuales existentes la
seleccionaremos e iremos a Configuración y a la sección Almacenamiento. Primero
seleccionaremos Controlador SATA y luego con el botón Agregar disco duro añadiremos un
nuevo disco duro virtual. Para modificar la imagen de ese disco lo seleccionamos y con el botón
a la derecha de Disco duro abriremos el Administrador de medios virtuales. Desde ahí con el
icono Nuevo lanzaremos el asistente que nos permite crear un disco duro virtual como ya
hicimos en la creación de la máquina virtual.
http://doc.zentyal.org/es/appendix-a.html[05/10/2011 17:54:03]
Apéndice A: Entorno de pruebas con VirtualBox — Documentación de Zentyal 2.2
Configuración de VirtualBox
Una vez creado este nuevo disco duro virtual, lo seleccionaremos y pulsaremos Seleccionar. Ya
sólo queda que guardemos los cambios con Aceptar. Al arrancar de nuevo esta máquina virtual
podremos identificar un nuevo dispositivo con el que podremos trabajar como si se tratara de
otro disco duro conectado a la máquina.
Documentación de Zentyal 2.2 » Copyright 2004-2011 eBox Technologies anterior | siguiente | índice
http://doc.zentyal.org/es/appendix-a.html[05/10/2011 17:54:03]
Apéndice B: Escenarios avanzados de red — Documentación de Zentyal 2.2
Other documents
Tema anterior
Apéndice A: Entorno de pruebas
con VirtualBox
Búsqueda rápida
Ir a
http://doc.zentyal.org/es/appendix-b.html[05/10/2011 17:54:13]
Apéndice B: Escenarios avanzados de red — Documentación de Zentyal 2.2
Nota: En versiones modernas de VirtualBox, la interfaz vboxnet0 ya está creada por defecto en
la máquina anfitrión, por lo que solo necesitamos configurar la máquina virtualizada para que
use uno de los adaptadores de red en modo sólo-anfitrión y conectado a esta interfaz vboxnet0 .
Si este es tu caso, puedes saltar directamente al paso indicado por el gráfico Configuración de
red 1.
Para ello utilizaremos una interfaz de tipo Adaptador Sólo-Anfitrión. Primero deberemos de
configurar la red virtual. En el menú de VirtualBox en Archivo se selecciona Preferencias.
Aparecerá una pantalla como la de la siguiente figura:
http://doc.zentyal.org/es/appendix-b.html[05/10/2011 17:54:13]
Apéndice B: Escenarios avanzados de red — Documentación de Zentyal 2.2
Pantalla Preferencias
Para agregar nuevas redes se pulsa sobre el botón Agregar red sólo-anfitrión
Una vez creada las red que necesitamos le asignaremos una dirección de red en el rango
establecido. Para configurar la red pulsa sobre el botón Editar red sólo-anfitrión
http://doc.zentyal.org/es/appendix-b.html[05/10/2011 17:54:13]
Apéndice B: Escenarios avanzados de red — Documentación de Zentyal 2.2
Ahora desde Configuración –> Red de la máquina virtual donde vayamos a instalar Zentyal
http://doc.zentyal.org/es/appendix-b.html[05/10/2011 17:54:13]
Apéndice B: Escenarios avanzados de red — Documentación de Zentyal 2.2
Configuración de red 1
Configuraremos la segunda interfaz como red interna, que en este caso la llamaremos intnet .
Configuración de red 2
La tercera interfaz la configuraremos como Adaptador puente. Con eso ya podemos arrancar el
servidor Zentyal y configurar las interfaces del mismo.
Es recomendable asignar la cantidad mínima de recursos a las máquinas clientes, sobre todo en
cuanto a memoria RAM. Por esto, aunque se pueda utilizar cualquier sistema operativo para
esta máquina cliente, nosotros hemos usado un distribución de Linux Live CD basada en Debian
y orientada a administradores de sistemas llamada grml [1]. 92 MB de memoria RAM serán
suficientes y la red se autoconfigurará automáticamente al arranque.
http://doc.zentyal.org/es/appendix-b.html[05/10/2011 17:54:13]
Apéndice B: Escenarios avanzados de red — Documentación de Zentyal 2.2
Para ello deberemos de usar otra conexión del tipo red interna. Como tiene que ser una red
diferente llamaremos a esta wan con un rango de IPs 192.168.20.0/24. Para añadir una interfaz
de red hemos de apagar la máquina. Igual que antes, en Configuración Red, en la pestaña del
tercer adaptador de red, seleccionaremos Red Interna y le daremos el nombre wan .
Configuración de red 3
Conectaremos dos máquinas que actuarán como gateways en esta red interna wan .
http://doc.zentyal.org/es/appendix-b.html[05/10/2011 17:54:13]
Apéndice B: Escenarios avanzados de red — Documentación de Zentyal 2.2
Esta interfaz es de tipo red interna y se crea de manera similar a la del escenario anterior. Pero
asociada a la cuarta interfaz.
Configuración de red 4
http://doc.zentyal.org/es/appendix-b.html[05/10/2011 17:54:13]
Apéndice B: Escenarios avanzados de red — Documentación de Zentyal 2.2
http://doc.zentyal.org/es/appendix-b.html[05/10/2011 17:54:13]
Apéndice B: Escenarios avanzados de red — Documentación de Zentyal 2.2
Configuración de red 5
Así mismo añadiremos un nuevo cliente en una máquina virtual, este cliente tendrá una única
interfaz, que configuraremos manualmente con IP y máscara de red 10.0.5.2/24. De esta forma
ambas máquinas deberían situarse en la misma red externa
Nota: El firewall de Zentyal no acepta pings (Servicio ICMP) provenientes de redes externas por
defecto.
http://doc.zentyal.org/es/appendix-b.html[05/10/2011 17:54:13]