manual zentyal 2.0 - juan jose ruiz y alvaro trancoso
TRANSCRIPT
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 1 de 63
Versión 2.0
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 2 de 63
Índice
1. ¿Qué es Zentyal? Pág. 3
2. Servicios que Proporciona Zentyal. Pág. 3
3. Instalación. Pág. 4
4. Configuración básica del sistema.
4.1 Selección de paquetes inicial. Pág. 6
4.2 Configuración inicial. Pág.8
4.3 ¿Qué es el Dashboard?. Pág. 10
4.4 Configuración de la Interfaces. Pág. 11.
4.5 Configuración de las DNS. Pág. 12.
4.6 Configuración de las puertas de enlace. Pág. 13.
4.7 Configuración de un DNS Dinámico. Pág. 13.
5. Opciones y configuraciones varias del Sistema.
5.1 Herramientas de diagnostico de Red. Pág. 14
5.2 Agregar, quitar o actualizar módulos Pág. 15
5.3 Activar o desactivar paquetes. Pág. 16.
5.4 Reiniciar/Activar Servicios Pág. 16.
5.5 Apagar o Reiniciar la máquina Pág. 17
5.6 Modificar parámetros de Administración Pág. 17.
5.7 Importar o Exportar la configuración Pág. 18.
5.8 Uso del disco. Pág. 19.
5.9 Monitorización. Pág. 19.
5.10 Objetos de red. Pág. 20.
5.11 Servicios. Pág. 21.
5.12 Copias de seguridad. Pág. 22
6. Servidor DHCP. Pág. 23.
7. Servidor NTP. Pág. 25.
8. Servidor DNS. Pág. 26
8.1 Crear un alias de dominio. Pág. 27
8.2 Configurar el DHCP Para que funcione el DNS. Pág. 27
9. Cortafuegos. Pág. 29
10. Servidor Web. Pág. 31
10.1 Activar el certificado SSL. Pág. 33
11. Servidor VPN. Pág. 33
11.1 Cliente a Servidor. Pág. 34
11.2 Net to Net (Zentyal con Zentyal) Pág. 37
12. Sistema de detección de intrusos (IDS). Pág. 39
13. Servidor FTP. Pág. 41
14. Servidor Proxy. Pág. 43
15. Servidor Jabber . Pág. 47
15.1 Cliente Jabber para Windows. Pág. 48
16. Servidor de correos. Pág. 50.
17. Servidor Groupware. Pág. 53.
18. Archivos de Configuración Pag. 54
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 3 de 63
1) ¿Qué es zentyal?
Zentyal (anteriormente conocido como eBox Platform) es un servidor de red unificada de código abierto para las PYMEs. Zentyal puede actuar gestionando la infraestructura de red, como puerta de enlace a Internet (Gateway), gestionando las amenazas de seguridad (UTM), como servidor de oficina, como servidor de comunicaciones unificadas o una combinación de estas. El código fuente del proyecto está disponible bajo los términos de la Licencia Pública General de GNU.
2) Servicios que Proporciona Zentyal
Gestión de redes: DHCP, DNS, NTP, VPN, Proxy, Servidor web, Servidor de correos….etc. Trabajo en grupo: Compartición de archivos (samba), Jabber,VoIP…etc. Informe y Monitorización: Monitorización del disco, memoria, CPU, eventos…etc. Gestión de la maquina: Copias de seguridad y actualizaciones.
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 4 de 63
3) Instalación
En la primera pantalla seleccionaremos el idioma:
Luego tendremos 2 opciones para elegir, elegiremos la 1 ya que usaremos todo el disco:
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 5 de 63
Seguidamente nos preguntara por el idioma, y la distribución del teclado.
Posteriormente nos preguntara la tarjeta de red primaria (hemos usado 2 NICs)
En el siguiente paso pondremos el nombre de la maquina
Posteriormente nos pedirá un usuario y contraseña y comenzara a instalarse, En el siguiente
paso nos pediré un usuario y contraseña, este usuario será el administrador de el sistema.
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 6 de 63
4) Configuración básica del sistema
Una vez la barra de progreso se haya completado y haya arrancado, zentyal por
defecto cargara una interfaz con un navegador web que nos permitirá acceder
introduciendo el usuario y la contraseña del usuario que indicamos en la instalación:
4.1) Selección de paquetes inicial
Una vez logueados por primera vez nos aparecerán una serie de paquetes para seleccionar e instalar que son los siguientes: Gateway: Zentyal hace de puerta de enlace de la red local ofreciendo un acceso a Internet seguro y controlado, incluye servicios como cortafuegos, proxy...etc. UTM: Protege tu red de cualquier ataque externo, interno e intrusos incluye servicios como VPN,antivirus,IDS (detección de intrusos). Infrastructure: Zentyal gestiona la infraestructura de la red local con los servicios básicos: DHCP,DNS, NTP,Servidor HTTP,etc Office: Servidor de recursos compartidos en red local: ficheros,usuarios,grupos….etc. Communication: Zentyal se convierte en el centro de comunicaciones de la empresa incluyendo correo, mensajería instantánea y voz sobre ip.
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 7 de 63
También podemos elegir los servicios individualmente haciendo click en ver modo avanzado
Podemos regresar a este menú cuando queramos por lo cual es recomendable instalar solo los que vayamos a ir usando para aumentar el rendimiento.
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 8 de 63
4.2) Configuración Inicial
Al finalizar la instalación nos aparecerá un pequeño asistente en el que podemos
configurar la configuración inicial para que zentyal pueda funcionar. El primer paso será
configurar las tarjetas de red, En este caso hemos usado 2 tarjetas de red para usar Zentyal
como puerta de enlace a internet.
Deberemos indicarle cual de nuestras tarjetas de red serán externas y cuales internas
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 9 de 63
El siguiente paso será indicarles el tipo de dirección IP que usaremos en las interfaces.
Nota: Debido al continuo traslado de la maquina hemos optado por usar DHCP en la externa,
pero lo recomendable es poner todas las interfaces Estáticas.
Dependiendo de la cantidad de paquetes que hayamos seleccionado nos preguntaran más o
menos, En el caso de que hayamos seleccionado correo electrónico nos preguntaran el
dominio que deseemos usar
Una vez terminado el asistente finalizaremos y entonces aparecemos en el Dashboard de
Zentyal.
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 10 de 63
4.3) ¿Qué es el Dashboard?
Dashboard es la pantalla principal de la interfaz. Es la primera pantalla que vemos
cuando nos conectamos a Zentyal (Via web). En ella tenemos una serie de “Widgets” que nos
dan información de el funcionamiento de Zentyal y de cada uno de sus servicios.
Podemos agregar o quitar Widgets pulsando en el botón “Configurar Widgets” Podremos
agregar pulsando en las opciones, Quitar o mover los elementos
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 11 de 63
4.4) Configuración de las Interfaces
Anteriormente hemos configurado las Interfaces, estas ya deberían de funcionar
correctamente, pero si queremos que los clientes conectados a la Tarjeta de red Interna (Eth1)
tengan acceso a el exterior deberemos hacer un Bridge entre ambas.
Para ello vamos a Core -> Red -> Interfaces
Vemos que en Método pone DHCP deberemos cambiarlo y elegir Puente de red, deberemos
también activar el Checkbox de Externo Wan y pulsaremos cambiar.
Vemos como se crea una nueva interfaz con el nombre de br1 en el cual deberemos elegir
DHCP.
Al finalizar deberemos Pulsar en el Botón Guardar cambios.
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 12 de 63
4.5) Configuración de las DNS
Es necesario introducir las DNS en caso de que estemos usando la configuración de IP
Estática o que queremos usar otras por cualquier razón.
Vamos a Core -> Red -> DNS
Veremos entonces una lista de traductores de servidores de dominio, para agregar uno nuevo
deberemos pulsar en el botón “Añade nuevo” e introducir una dirección ip de un servidor DNS.
Podemos agregar tantos como deseemos o borrar y editar, una vez finalizado guardamos los
cambios.
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 13 de 63
4.6) Configuración de las puertas de enlace
Si necesitamos introducir 1 o varias puertas de enlaces debido a nuestra configuración
elegida deberemos ir a Core -> Red -> DNS
Agregaremos tanta como necesitemos, en caso de que tengamos varias deberemos indicar
cual será la predeterminada.
4.7) Configuración de un DNS Dinámico
Podemos hacer que zentyal use un servidor de nombres dinámico y que este vaya
actualizando nuestra ip.
Para ello vamos a Core -> Red -> DynDNS
Agregamos nuestros datos y guardaremos los cambios.
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 14 de 63
5) Opciones y configuraciones varias del Sistema
5.1) Herramientas de diagnóstico de Red
Podemos realizar Pings y traceroute así como resolver direcciones ips de dominio
directamente en la interfaz web de Zentyal sin necesidad de abrir una terminal para ello vamos
a Core -> Red -> Herramientas de Diagnostico
Si hacemos por ejemplo un ping a www.google.es podemos apreciar lo siguiente:
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 15 de 63
5.2) Agregar, quitar o actualizar módulos
Para Agregar o quitar módulos iremos a Core->Gestión del Software->Componentes
de Zentyal
Podremos elegir entre el modo básico que es el basado en packs o buscar nosotros mismo lo
que deseemos agregar
Desde aquí también podemos actualizar los paquetes que tengamos instalado para ello solo
debemos pulsar en la pestaña “Actualizar”
Seleccionamos los que deseemos y pulsaremos en Actualizar
Para borrar pinchamos en la pestaña borrar seleccionamos los que deseamos y pulsamos en el
botón Borrar.
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 16 de 63
5.3) Activar o desactivar paquetes.
Zentyal también dispone de la posibilidad de parar o activar los servicios sin necesidad
de desinstalarlos para ello vamos a Core->Estado del modulo y veremos una lista de todos los
paquetes y servicios que tenemos instalado actualmente.
Para pararlos o activarlos solo tendremos que pinchar o despichar la checkbox
correspondiente y guardar cambios.
5.4) Reiniciar/Activar Servicios
Cuando hagamos modificaciones en los distintos tipos de servicios estos necesitaran
ser reiniciados para adquirir los nuevos cambios, para ellos podemos hacerlo desde una
terminal o directamente desde el Dashboard desde la ventana estado del módulo.
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 17 de 63
5.5 Apagar o Reiniciar la máquina
Podemos apagar o reiniciar la máquina directamente desde la interfaz para ello vamos a
Core-> Sistema-> Apagar o reiniciar
5.6) Modificar parámetros de Administración
Podemos cambiar algunos parámetros de Administración para ello solo debemos ir a
Core-> Sistema->General
Podremos cambiar la contraseña del usuario administrador, el idioma el puerto de
Administración web y el nombre de la maquina.
Cuando hayamos acabado de modificar los parámetros deberemos guardar los cambios.
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 18 de 63
5.7) Importar o Exportar la configuración
Con zentyal tenemos la posibilidad de guardar nuestra configuración actual, para ello
vamos a Core->Sistema->Importar/Exportar configuración.
Para hacer un Backup solo tenemos que escribir en Descripción un nombre que identifique el
backup y pulsar en el botón Backup.
Una vez realizado, nos saldrá en la lista de Backup y podemos restaurarlo o bajar el archivo
pulsando en la Flecha.
Zentyal posee más opciones de Backup como hacer un Backup remoto pero lamentablemente
esta opción es de pago, y requiere una suscripción a Zentyal Cloud.
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 19 de 63
5.8) Uso del disco
Podemos ver información de los discos que tenemos en Core->Sistema->Uso del disco
Tanto lo que ocupa nuestra carpeta home como el Sistema de archivos, el total del disco y
algunos datos mas.
5.9) Monitorización
Podemos ver graficas como la carga del sistema,CPU del sistema o la cantidad de
memoria usada en Core ->Monitorización
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 20 de 63
5.10) Objetos de red
Los Objetos de red son una manera de representar un elemento de la red o a un
conjunto de ellos. Sirven para simplificar y consecuentemente facilitar la gestión de la
configuración de la red, pudiendo dotar de un nombre fácilmente reconocible al elemento o al
conjunto y aplicar la misma configuración a todos ellos.
Para crear un nuevo objeto solo deberemos ir a Core-> Objetos y añadir uno nuevo
Una vez agregado,en la pestaña miembros podremos agregar hosts de la red o redes
completas.
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 21 de 63
Nota: Para que zentyal diferencie entre una subred, red o hosts en caso de que sea un host en
la máscara deberemos poner /32.
5.11) Servicios
En esta sección podremos ver la cantidad de servicios que tenemos instalados y
podremos cambiarle el puerto que usan, para acceder a esta sección deberemos ir a Core-
>Servicios
Para ver la información y cambiarle el puerto que usan deberemos pulsar en configuración
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 22 de 63
5.12) Copias de seguridad
Podremos hacer copias de seguridad completas en Core->Copias de seguridad
Podemos elegir que las haga automáticamente a una hora determinada, también podemos
elegir otros métodos como ftp o rsync en un host remoto.
Al llegar a la hora indicada realizara la copia de seguridad en la carpeta seleccionada
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 23 de 63
6) Servidor DHCP
El servidor DHCP es de los servidores más básicos que necesitamos para empezar a dar
servicios a los host de nuestra red. DHCP es un protocolo de red que permite a los clientes de
una red IP obtener sus parámetros de configuración automáticamente.
Para ello deberemos instalarlo y comprobar que está activo en Core-> Estado del modulo.
Posteriormente vamos a Infrastructure-> DHCP para configurar el servidor y elegimos la
interfaz que va a proporcionar DHCP
Posteriormente deberemos crear un rango de ip que va ser el que proporcione el DHCP. Le
damos a
También podemos crear Asignaciones Estáticas a través de una dirección MAC de un host,
para ello solo debemos de pulsar en “Añadir Asignación Estática”
Una vez añadido el rango deberemos seleccionar la puerta de enlace que vamos a usar:
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 24 de 63
El dominio de búsqueda lo configuraremos más adelante cuando instalemos el servidor DNS,
en el Servidor NTP elegimos
También podremos configurar otras opciones del DHCP como por ejemplo el tiempo máximo
de asignación, para ello elegimos la pestaña “Advance options”
Una vez terminado le damos a Cambiar y guardamos los cambios.
Ahora solo nos queda comprobar que el DHCP funcionan para ello hemos usado un cliente
Windows XP.
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 25 de 63
Vemos que la ip esta dentro del rango que creamos, también podemos comprobar en en el
Dashboard de Zentyal una lista de las ips usando DHCP.
7) Servidor NTP
Gracias al servidor NTP podremos tener la fecha y la hora actualizada siempre cosa que
es de vital importancia en un sistema seguro. Configurarlo es realmente sencillo solo debemos
ir a Core->Sistema->Fecha/Hora
Y cambiar la pestaña de desactivado a activado
Automáticamente Zentyal rellenara los servidores, si deseamos usar otros solo deberemos
modificarlos y pulsar en el botón cambiar, una vez finalizado guardamos los cambios.
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 26 de 63
8) Servidor DNS
El servidor DNS nos servirá para traducir los nombres de dominio a una ip. Para ello
comprobamos que este instalado y funcionando en Core->Estado del módulo.
Para configurar el servidor DNS deberemos ir a Core->Red->DNS, Para agregar un nuevo
dominio deberemos pulsar Añade nuevo
Añadiremos un nuevo Nombre de dominio DNS (Este será el nombre del servidor)
Pulsamos añadir y ya nos aparecerá en la lista de servidores de nombre de dominios
Ahora podemos agregarle a nuestro servidor nombres de dominios para ello vamos a asignar la
ip de zentyal al dominio “Zentyalproyecto.com” para ello pulsamos en el botón “Nombre de
máquinas”
Pulsamos en Añade nuevo y añadimos uno
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 27 de 63
Pulsamos añadir y se agregara a la lista
Una vez terminado guardamos cambios.
8.1) Crear un alias de dominio
También podemos crear un Alias, Un Alias es otro nombre diferente que apunta a la
misma maquina por ejemplo, podemos usar ZentyalJuanjo.com y apuntara a la misma
máquina que Zentyalproyecto.com. Para crear un alias solo debemos pulsar en el botón “Alias”
del nombre de dominio que deseemos crearlo.
8.2)Configurar el DHCP para que funcione el DNS
Ya tenemos funcionando nuestro servidor DNS para ello solo debemos indicarle en el
servidor DHCP que servidor DNS queremos usar para resolver dominios, para ello vamos a
Infrastructure->DHCP
Deberemos cambiar estos parámetros tal y como indican en la foto
Guardamos cambios y reiniciamos ambos servicios.
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 28 de 63
Ya solo nos queda probar el correcto funcionamiento del servidor, para ello deberemos
renovar la ip (ipconfig /release - ipconfig /renew) y hacer ping:
Y probamos el alias:
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 29 de 63
9) Cortafuegos
Zentyal posee un poderoso cortafuego que puede controlar tanto el tráfico saliente
como el entrante así como para poder hacer el reenvió de puertos. Para configurar el
cortafuegos debemos ir UTM->Cortafuegos, Su uso es muy simple ya que divide las reglas de
IPtables en varios grupos haciendo al administrador mas sencilla la labor a la hora de generar
las reglas.
Deberemos configurar las reglas en un grupo u otro según nuestras necesidades, en este
manual vamos a abrir los puertos 443(administración web), 80 (Servidor web) y 22(SSH) al
Exterior para poder administrar Zentyal desde un Host externo.
Para configurar las reglas deberemos ir al grupo “Reglas de filtrado desde las redes Externas a
Zentyal” y Pulsamos en configurar reglas.
Podemos apreciar que ya hay algunas reglas establecidas por defecto, para agregar una nueva
pulsamos en el botón Añade nueva.
Y configuramos:
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 30 de 63
Pulsamos en añadir y se agregara a la lista, repetimos el mismo paso para agregar el resto de
Puertos.
Una vez terminado guardamos los cambios y comprobamos que podemos acceder desde un
host externo a la administración de Zentyal (443 por defecto)
Nota: Zentyal solo es compatible con el navegador web Firefox, de hecho si entras con Internet
Explorer el cuadro de usuario esta deshabilitado.
Administración WEB:
Servidor WEB:
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 31 de 63
10) Servidor Web
Zentyal posee también la característica de poder dar servicio web, para poder hacer uso de
el deberemos instalarlo y comprobar que esta activo en Core->Estado del módulo
Para configurar el servidor deberemos ir a Infractructure->Servidor web
En la Configuración General podemos modificar los siguientes parámetros:
Puerto de escucha: Puerto HTTP, por defecto es el 80, el puerto por defecto del protocolo HTTP.
Puerto de escucha SSL: Puerto HTTPS, por defecto es el 443, el puerto por defecto del protocolo HTTPS. Se tiene que habilitar el certificado para el servicio y cambiar el puerto del interfaz de administración de Zentyal a un puerto distinto si queremos usar el 443 aquí.
Habilitar el public_html por usuario: Con esta opción, si los usuarios tienen un subdirectorio llamado public_html en su directorio personal, será accesible a través de la URL http://<zentyal>/~<usuario>/.
A continuación vamos a agregar un nuevo hosts virtual llamado webzentyalproyecto.com
pulsando en el botón de Hosts virtuales “Añade nuevo”
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 32 de 63
Aceptamos los cambios y guardamos.
El DocumentRoot o directorio raíz para cada una de estas páginas está en el directorio
/srv/www/<dominio>/. Por defecto la principal ha de ser llamada index.html o index.php a
no ser que configuremos la configuración de apache para modificar la jerarquía.
SI deseamos modificar la carpeta principal los dicheros se encuentran en /var/www/
También podemos probar el directorio publico de cada usuario:
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 33 de 63
10.1) Activar el certificado SSL
Si queremos activar el HTTPS deberemos activar el certificado si cambiamos a SSL y no
tenemos instalado nos aparecerá un mensaje como este:
En la siguiente pestaña seleccionamos el certificado apache y activamos el checkbox,
guardamos los cambios.
11) Servidor VPN
Zentyal posee la capacidad de realizar conexiones vpn tanto de Cliente a servidor como
para conectar 2 Zentyal remotamente para ello deberemos instalar el servidor VPN y
posteriormente verificar que está activo:
Luego vamos a Infastructure->Autoridad de certificación -> General y creamos un Certificado
CA, Este es el certificado Raíz Principal.
Nota: No podremos usar caracteres especiales por ejemplo Ñ ya que si no el certificado se
generara corrupto.
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 34 de 63
11.1) Cliente a Servidor
Ahora deberemos de crear los certificados para cada servidor, cada servidor necesita 2
certificados como mínimo 1 para el servidor y otro para el cliente o clientes que se quieran
conectar. Para empezar vamos a crear 2 los creamos de la misma forma que el anterior y ya
nos aparecerá en la lista:
El siguiente paso será crear el servidor VPN para ello vamos a UTM ->VPN->Servidores, Le
damos a “Añade Nuevo”, solo deberemos poner un nombre y pulsamos el botón añadir.
Y ya nos aparecerá en la lista de servidores ahora deberemos configurar los parámetros de
configuración del servidor para ello pulsamos en Configuración
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 35 de 63
Una vez completado guardamos los cambios.
Ahora lo siguiente será generar el certificado del cliente una forma rápida de crearlo es en la
lista de servidores pulsar Descargar paquete de configuración de cliente:
Y rellenar los datos:
Nota: Podemos incluir la instalación de Openvpn en el paquete, pulsamos descargar y ya
tendremos el certificado.
Podemos observar en el Dashboard que el servidor VPN está funcionando.
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 36 de 63
Nos conectamos con el Openvpn a través de la red.
Vemos que nos asigna una ip de la red que elegimos
También comprobamos el funcionamiento haciendo ping a un host de la red, vemos que da
respuesta. (Comprobando que las ips coinciden usando TeamViewer)
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 37 de 63
11.2) Net To Net (Zentyal con Zentyal)
También podemos conectar 2 Zentyal Para ello deberemos crear 2 nuevos certificado
para el Servidor en Infastructure->Autoridad de certificación -> General
Añadimos el nuevo certificado al servidor
Y configuramos los datos, deberemos activar todos los checkbox para que asi los hosts se
puedan ver entre ellos, además deberemos de proporcionar una contraseña:
Guardamos los cambios, A continuación nos descargaremos el certificado para ello pulsamos
en “Descargar paquete de configuración de cliente”
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 38 de 63
Pulsamos descargar y solo nos queda pasar el archivo al Zentyal cliente, Vamos a UTM ->VPN-
>Clientes y agregamos el paquete.
Y configuramos los datos.
Pulsamos cambiar y guardamos los cambios y ya tendremos listo los 2 Zentyal conectados por
VPN
Nota: Hay que habilitar la NAT en ambos router que redirijan el puerto elegido a los Zentyal
Comprobamos que el nettonet funciona
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 39 de 63
12) Sistema de detección de intrusos (IDS)
El servidor o Sistema IDS es un Sistema de detección de intrusos que nos ayudara a
identificar los posibles intentos de hacking o ataques vulnerables que realicen a nuestro
sistema.
La configuración del Sistema de Detección de Intrusos en Zentyal es muy sencilla. Solamente
necesitamos activar o desactivar una serie de elementos. En primer lugar, tendremos que
especificar en qué interfaces de red queremos habilitar la escucha del IDS. Tras ello, podemos
seleccionar distintos conjuntos de reglas a aplicar sobre los paquetes capturados, con el
objetivo de disparar alertas en caso de resultados positivos.
En reglas podemos seleccionar el tipo de eventos que queremos:
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 40 de 63
Guardamos los cambios, entonces empezara a generar un log, para ver estos logs podemos ir a
Core -> Registros -> Consultar Registros, podremos ver el resumido o un informe completo.
Ejemplo de log:
Estos eventos suelen estar clasificados por prioridades siendo la mayoría de ellos pequeñas
alertas.
Para no saturar el disco podremos elegir una opción para ir purgando los registros cada X
tiempo
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 41 de 63
13) Servidor FTP
Para configurar el ftp vamos a Infrastructure->FTP, Deberemos asegurarnos de que el servicio esta activado.
El servicio de FTP proporcionado por Zentyal es muy simple de configurar, permite otorgar acceso remoto a un directorio público y/o a los directorios personales de los usuarios del sistema.
La ruta predeterminada del directorio público es /srv/ftp mientras que los directorios personales están en /home/usuario/ para cada uno de ellos.
En Acceso anónimo, tenemos tres configuraciones posibles para el directorio público:
Desactivado: No se permite el acceso a usuarios anónimos.
Sólo lectura: Se puede acceder al directorio con un cliente de FTP, pero únicamente se puede listar los archivos y descargarlos. Esta configuración es adecuada para poner a disposición de todo el mundo contenido para su descarga.
Lectura y escritura: Se puede acceder al directorio con un cliente de FTP y todo el mundo puede añadir, modificar, descargar y borrar archivos en este directorio. No se recomienda esta configuración a menos de estar muy seguro de lo que se hace.
El otro parámetro de configuración Directorios personales permite acceder a su directorio personal a cada uno de los usuarios en Zentyal.
Comprobamos que tenemos acceso a la carpeta home de algún usuario:
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 42 de 63
Y un usuario anónimo (User: anonymous pass: anonymous)
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 43 de 63
14) Servidor Proxy
Zentyal utiliza Squid para proxy HTTP junto a Dansguardian para el control de
contenidos.
Para configurar el proxy HTTP iremos a Gateway->Proxy HTTP->General. Podremos definir si el
proxy funciona en modo Proxy Transparente o si por el contrario requerirá configuración
manual. En este caso vamos a usar modo transparente para que así todas las peticiones por el
puerto 80 sean redirigidos al puerto del proxy.
Además también estableceremos aquí la Política predeterminada para el acceso al contenido web HTTP a través del proxy. Esta política determina si se puede acceder o no a la web y si se aplica el filtro de contenidos. Puede configurarse de las siguientes maneras:
Permitir todo: Con esta política se permite a los usuarios navegar sin ningún tipo de restricciones pero todavía disfrutando de las ventajas de la caché, ahorro de tráfico y mayor velocidad.
Denegar todo: Esta política deniega totalmente el acceso a la web. Aunque a primera vista podría parecer poco útil ya que el mismo efecto se podría conseguir con una regla de cortafuegos, sin embargo podemos establecer posteriormente políticas para objetos, usuarios o grupos, pudiendo usar esta política para denegar en principio y luego aceptar en determinadas condiciones.
Filtrar: Esta política permite a los usuarios navegar pero activa el filtrado de contenidos que puede denegar el acceso web según el contenido solicitado por los usuarios.
Zentyal cacheara la mayoría de las webs, pero podemos configurarlo para agregarle excepciones.
Por ejemplo vamos a decirle que no cachee la web de un periódico.
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 44 de 63
A continuación vamos a poner un ejemplo, vamos a denegar todo el trafico de internet al objeto Empleados (Mirar punto 5.10) el objeto Empleado contiene un host, mientras que a los demás le vamos a permitir todo el acceso menos a la web www.as.com Para ello vamos a Gateway->Proxy HTTP->Política de Perfiles, y vamos a modificar el perfil
default,que es el común para todos los usuarios.
Una vez dentro veremos varias opciones como la de por ejemplo usar el Antivirus, o
preseleccionar un método de umbral automatico, también podremos añadir,permitir o
denegar extensiones de ficheros.
Luego cambiaremos la pestaña a Filtrado de dominios y ahí agregaremos el dominio.
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 45 de 63
También podremos cargar un fichero con una lista de dominios. Una vez realizado
guardaremos los cambios, esto producirá que ningún host en toda la red pueda acceder a la
web as.com a continuación vamos a especificar que el objeto Empleados no pueda realizar
ninguna petición HTTP.
A continuación vamos a Gateway->Proxy HTTP->Política de objetos, y agregamos uno nuevo
También podemos elegir el tiempo del filtro y la hora, además del perfil, podemos crear
tantos perfiles como queramos. Una vez terminado guardamos los cambios.
Comprobamos el proxy en uno de los ordenadores de el objeto Empleados:
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 46 de 63
Un Host cualquiera, puede acceder a todo menos a www.as.com:
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 47 de 63
15) Servidor Jabber
Jabber es un protocolo abierto basado en el estándar XML para el intercambio en
tiempo real de mensajes y presencia entre dos puntos en Internet, en este caso lo vamos a
usar entre los usuarios de la intranet.
Para configurar el servicio, accederemos a Jabber en el menú izquierdo, definiendo los
siguientes parámetros:
Nota: Hemos creado un alias llamado serverjabber para que sea más fácil de recordar por los
usuarios.
Dominio Jabber: Especifica el nombre de dominio del servidor. Esto hará que las cuentas de los usuarios sean de la forma usuario@dominio.
Soporte SSL: Especifica si las comunicaciones (autenticación y mensajes) con el servidor serán cifradas o en texto plano. Podemos desactivarlo, hacer que sea obligatorio o dejarlo como opcional. Si lo dejamos como opcional será en la configuración del cliente Jabber donde se especifique si se quiere usar SSL.
Conectarse a otros servidores:
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 48 de 63
Para que nuestros usuarios puedan contactar con usuarios de otros servidores externos. Si por el contrario queremos un servidor privado, sólo para nuestra red interna, deberá dejarse desmarcada.
Activar MUC (Chat Multi Usuario): Habilita las salas de conferencias (conversaciones para más de dos usuarios).
Para crear cuentas de usuario de Jabber/XMPP iremos a Usuarios ‣ Añadir usuario si queremos
crear una nueva cuenta o a Usuarios ‣ Editar usuario si solamente queremos habilitar la cuenta de Jabber para un usuario ya existente.
15.1) Cliente Jabber para Windows
El cliente para Windows que vamos a usar se denomina PSI y es freeware, es decir no
hay que pagar licencia.
Al abrirlo por primera vez nos pedirá los datos de la conexión, podemos crear tantas como
queramos.
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 49 de 63
Una vez configurado los 2 clientes comprobamos que ambos pueden mantener una
conversación-
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 50 de 63
16) Servidor de Correos
Para configurar el servidor de correos deberemos ir a Communications-> Correo-
>General, A continuación nos saldrá una serie de opciones que son las siguientes:
TLS para el servidor SMTP: Fuerza a los clientes a usar cifrado TLS, evitando la interceptación del contenido por personas maliciosas.
Exigir la autenticación: Este parámetro activa el uso de autenticación. Un usuario debe usar su dirección de correo y su contraseña para identificarse; una vez autenticado podrá retransmitir correo a través del servidor.
Smarthost al que enviar el correo:
Dirección IP o nombre de dominio del smarthost. Si se establece esta opción Zentyal no enviará directamente sus mensajes sino que cada mensaje de correo recibido sera reenviado al smarthost sin almacenar ninguna copia. En este caso, Zentyal actuará como un intermediario entre el usuario que envía el correo y el servidor que enviará finalmente el mensaje.
Autenticación del smarthost: Determina si el smarthost requiere autenticación
Nombre del servidor de correo: Determina el nombre de correo del sistema; será usado por el servicio de correo como la dirección local del sistema.
Dirección del postmaster: La dirección del postmaster por defecto es un alias del superusuario (root) pero puede establecerse a cualquier dirección, perteneciente a los dominios virtuales de correo gestionados o no.
Tamaño máximo permitido del buzón de correo: En esta opción se puede indicar un tamaño máximo en MiB para los buzones del usuario. Todo el correo que exceda el limite será rechazado y el remitente recibirá una notificación. Esta opción puede sustituirse para cada usuario en la página Usuarios y Grupos -> Usuarios.
Tamaño máximo de mensaje aceptado: Tamaño máximo del mensaje permitido
Periodo de expiración para correos borrados: Si esta opción está activada el correo en la carpeta de papelera de los usuarios será borrado cuando su fecha sobrepase el límite de días establecido.
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 51 de 63
Periodo para correos de spam: Esta opción se aplica de la misma manera que la opción anterior pero con respecto a la carpeta de spam de los usuarios.
Una vez terminado pulsaremos en cambio e iremos a Communications-> Correo->dominios
virtuales de correo. y creamos un host virtual nuevo.
A continuación deberemos asignar a los usuarios que correo usaran para ello vamos a la
administración de usuarios elegimos un usuario y nos fijaremos que tenemos un apartado mas
de correo
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 52 de 63
Pulsamos en crear y vemos que también podemos configurar las cuotas para esa cuenta:
Guardamos cambios y comprobamos su funcionamiento.
Y lo recibe:
Nota: para que webmail funcione deberemos activarlo y ya podremos acceder con
ipzentyal/webmail.
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 53 de 63
17) Servidor Groupware
Groupware Se refiere al uso de métodos y herramientas de software que permiten que los
usuarios realicen trabajos colectivos a través de las redes.
Para la configuración de groupware primero habilitaremos el modulo “groupware” en Core-
>Estado del modulo.
A continuación iremos a Office->Usuarios y grupos->Usuarios y editamos los usuarios que
queramos que tengan cuenta groupware (para ello tendrán que tener una cuenta de correo),
entonces le damos a activar cuenta de groupware y si queremos le podemos dar permisos de
administrador y pulsamos en cambiar.
Ahora configuraremos el servicio de groupware:
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 54 de 63
Dominio virtual: Dominio asociado a Zarafa. Deberá crearse al menos un dominio virtual de correo en Correo -> Dominio Virtual previamente.
Activar corrección: Activa la corrección ortográfica en la redacción de un correo electrónico a través de la interfaz web de Zarafa.
Activar ActiveSnyc: Activa la compatibilidad con dispositivos móviles ActiveSync para la sincronización de correo, contactos, calendarios y tareas.
Host virtual: En la instalación por omisión, la interfaz web de Zarafa está disponible en la URL http://direccion_ip/webaccess (y http://direccion_ip/webaccess-mobile para dispositivos móviles) para todas las direcciones IP y dominios asociados al servidor, pero podemos poner esta interfaz web sólamente disponible a través de un host virtual configurado en el servidor HTTP.
Pasarelas: Para habilitar el acceso a través de POP3, POP3 bajo SSL, IMAP o IMAP bajo SSL al buzón de correo de los usuarios, seleccionaremos las Pasarelas de Zarafa correspondientes.
Por último podemos configurar las cuotas de cada buzón, podemos ponerle ilimitado o
limitárselo a lo que queramos, también podemos configurar para que avise al usuario a partir
de un porcentaje de espacio de correo lleno o para que a partir de un porcentaje de buzón
ocupado no reciba más correos.
18) Ficheros de configuración
Zentyal también puede ser configurado a través de los ficheros de configuración del sistema, la
mayoría de los ficheros se encuentran en el directorio etc (/etc/)
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 55 de 63
18.1 Apache 2 (Servidor web) Su ruta es /etc/apache2/apache2.conf, también podremos escribir algunas directivas en
httpd.conf.
18.2 Bind (Servidor DNS y relacionados) Aquí tenemos el archivo DNS de resolución local (etc/hosts)
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 56 de 63
En el directorio /etc/bin/ tenemos los archivos de configuración y resolución DNS, cada
servidor dns que hayamos creado tendrá un archivo llamado db.X donde x es el nombre que le
hayamos asignado por ejemplo db.zentyalproyecto:
En el vemos el dominio y la resolución ip.
18.3 Ntp (Sincronización de fecha y hora) Este fichero se encuentra en /etc/ntp.conf donde podemos introducir los datos para mantener
la hora y la fecha actualizadas.
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 57 de 63
18.3 DHCP (ISC) Zentyal usa como servidor dhcp a ISC el cual podemos configurar en /etc/dhcp3/dhcpd.conf
18.4 Vsftpd (Servidor FTP) Como servidor ftp zentyal usa Vsftpd el cual podemos encontrar su configuración en
/etc/vsftpd.conf
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 58 de 63
18.5 Netfilter/iptables (Cortafuegos)
Zentyal usa iptables para realizar las reglas del cortafuegos. Para ver las reglas activas
escribiremos iptables –L
Para más información de cómo crear reglas desde una Shell visitar
http://es.wikipedia.org/wiki/Netfilter/iptables
18.6 Squid (Proxy Http) Squid es de los proxys mas famosos en el mundo Linux, su archivo de configuración se
encuentra en /etc/squid/squid.conf
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 59 de 63
18.7 Openvpn (Servidor vpn)
El directorio para este servidor se encuentra en /etc/openvpn donde podemos ver archivos de
configuración de cada servidor vpn que tengamos en marcha:
Y el archivo de configuración general llamado Openvpn.conf
18.8 Snort (IDS) Zentyal integra Snort , uno de los IDS más populares, compatible tanto con sistemas Windows
como Linux, Podemos encontrar su fichero en /etc/snort/snort.conf.
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 60 de 63
18.9 Ldap (Protocolo Ligero de Acceso a Directorios)
Como Protocolo Ligero de Acceso a Directorios, Zentyal usa openldap, el directorio en donde
se encuentra este servicio es /etc/ldap.
El archivo de configuración del servidor es el /etc/ldap/ldap.conf
Zentyal se usa a si mismo para conectarse a su propio ldap, para asi tener los usuarios
centralizados, el archivo de configuración del cliente es /etc/ldap.conf.
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 61 de 63
18.10 Zarafa (Groupware)
Zentyal integra Zafara como una solución completa para el entorno de trabajo en
grupo (groupware) con el objetivo de ofrecer una alternativa a Microsoft Exchange. Su
directorio se encuentra en /etc/zarafa/
18.11 Servidor de correos
Como servidor de correos zentyal usa la combinación de Postfix,dovecot,procmail
y,amavis y roundcube.
18.11.1 Postfix
Para la configuración de postfix tenemos los 2 siguientes archivos (main.cf y master.cf):
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 62 de 63
18.11.2 Dovecot
Dovecot usa /etc/dovecot/dovecot.conf y dovecot-ldap.conf para la configuración.
18.11.3 Amavis
El directorio de configuración de amavis se encuentra en /etc/amavis:
Juan José Ruiz Tineo Álvaro Trancoso Morilla
Página 63 de 63
18.11.4 Roundcube
Si nuestro servidor de correo le hemos activado el webmail, zentyal habrá instalado
roundcube, los archivos de configuración de roundcube se encuentra en /usr/share/roundcube
Dentro de el subdirectorio config encontramos varios ficheros para configurar desde la base de
datos hasta el propio roundcube.
18.12 ejabberd (Servidor de mensajería instantánea)
Zentyal usa Jabber/XMPP como protocolo de mensajería instantánea y el servidor XMPP
ejabberd
Su directorio se encuentra en /etc/ejabberd y su fichero de configuración principal es el
siguiente: