Zentyal Marcos 111216150854 Phpapp02

UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIN
ZENTYAL SERVIDOR
La interfaz web de administracin de Zentyal
Una vez instalado Zentyal, podemos acceder al interfaz web de administracin tanto a travs del propio entorno grfico que incluye el instalador como desde cualquier lugar de la red interna, mediante la direccin: https://direccion_ip/, donde direccion_ip es la direccin IP o el nombre de la mquina donde est instalado Zentyal que resuelve a esa direccin.
NOMBRE: MARCOS VAYAS

Dado que el acceso es mediante HTTPS, la primera vez el navegador nos pedir si queremos confiar en este sitio, aceptaremos el certificado autogenerado. Advertencia Para acceder a la interfaz web se debe usar Mozilla Firefox, ya que otros navegadores como Microsoft Internet Explorer no estn soportados. La primera pantalla solicita el nombre de usuario y la contrasea, podrn autenticarse como administradores tanto el usuario creado durante la instalacin como cualquier otro perteneciente al grupo admin.
Login Una vez autenticados, aparecer la interfaz de administracin que se encuentra dividida en tres partes fundamentales: Men lateral izquierdo: Contiene los enlaces a todos los servicios que se pueden configurar mediante Zentyal, separados por categoras. Cuando se ha seleccionado algn servicio en este

men puede aparecer un submen para configurar cuestiones particulares de dicho servicio.
Men lateral Men superior: Contiene las acciones: guardar los cambios realizados en el contenido y hacerlos efectivos, as como el cierre de sesin.
Men superior Contenido principal: El contenido, que ocupa la parte central, comprende uno o varios formularios o tablas con informacin acerca de la configuracin del servicio seleccionado a travs del men lateral izquierdo y sus submens. En ocasiones, en la parte superior,

aparecer una barra de pestaas en la que cada pestaa representar una subseccin diferente dentro de la seccin a la que hemos accedido.
Contenido de un formulario
El Dashboard
El Dashboard es la pantalla inicial de la interfaz. Contiene una serie de widgets configurables. En todo momento se pueden reorganizar pulsando en los ttulos y arrastrndolos. Pulsando en Configurar Widgets la interfaz cambia, permitiendo retirar y aadir nuevos widgets. Para aadir uno nuevo, se busca en el men superior y se arrastra a la parte central. Para eliminarlos, se usa la cruz situada en la esquina uperior derecha de cada uno de ellos.
Configuracin del Dashboard Hay un widget importante dentro del Dashboard que muestra el estado de todos los mdulos instalados en Zentyal.
Widget de estado de los mdulos La imagen muestra el estado para un servicio y la accin que se puede ejecutar sobre l. Los estados disponibles son los siguientes: Ejecutndose: El servicio se est ejecutando aceptando conexiones de los clientes. Se puede reiniciar el servicio usando Reiniciar. Ejecutndose sin ser gestionado: Si no se ha activado todava el mdulo, se ejecutar con la configuracin por defecto de la distribucin. Parado:

El servicio est parado bien por accin del administrador o porque ha ocurrido algn problema. Se puede iniciar el servicio mediante Arrancar. Deshabilitado: El mdulo ha sido deshabilitado explcitamente por el administrador.
Configuracin del estado de los mdulos

Zentyal tiene un diseo modular, en el que cada mdulo gestiona un servicio distinto. Para poder configurar cada uno de estos servicios se ha de habilitar el mdulo correspondiente desde Estado del mdulo. Todas aquellas funcionalidades que hayan sido seleccionadas durante la instalacin se habilitan automticamente.
Configuracin del estado del mdulo Cada mdulo puede tener dependencias sobre otros para que funcione. Por ejemplo, el mdulo DHCP necesita que el mdulo de red est habilitado para que pueda ofrecer direcciones IP a travs de las interfaces de red configuradas. Las dependencias se muestran

en la columna Depende y hasta que estas no se habiliten, no se puede habilitar tampoco el mdulo. La primera vez que se habilita un mdulo, se pide confirmacin de las acciones que va a realizar en el sistema as como los ficheros de configuracin que va a sobreescribir. Tras aceptar cada una de las acciones y ficheros, habr que guardar cambios para que la configuracin sea efectiva.
Confirmacin para habilitar un mdulo
Aplicando los cambios en la configuracin

Una particularidad importante del funcionamiento de Zentyal es su forma de hacer efectivas las configuraciones que hagamos en la interfaz. Para ello, primero se tendrn que aceptar

los cambios en el formulario actual, pero para que estos cambios sean efectivos y se apliquen de forma permanente se tendr que Guardar Cambios en el men superior. Este botn cambiar a color rojo para indicarnos que hay cambios sin guardar. Si no se sigue este procedimiento se perdern todos los cambios que se hayan realizado a lo largo de la sesin al finalizar sta. Una excepcin a este funcionamiento es la gestin de usuarios y grupos, dnde los cambios se efectan directamente.
Guardar Cambios Advertencia Si se cambia la configuracin de las interfaces de red, el cortafuegos o el puerto del interfaz de administracin, se podra perder la conexin teniendo que cambiar la URL en el navegador o reconfigurar a travs del entorno grfico en local.
Configuracin general
Hay varios parmetros de la configuracin general de Zentyal que se pueden modificar en Sistema General.
Configuracin general Contrasea: Podemos cambiar la contrasea de un usuario. Ser necesario introducir su nombre de Usuario, la Contrasea actual, la Nueva contrasea y confirmarla de nuevo en la seccin Cambiar contrasea. Idioma: Podemos seleccionar el idioma de la interfaz mediante Seleccin de idioma.

Zona Horaria: Aqu podemos especificar nuestra ciudad y pas para configurar el ajuste horario. Fecha y Hora: Podemos especificar la fecha y hora del servidor, siempre y cuando no estemos sincronizando con un servidor de hora exterior (ver NTP). Puerto del interfaz de administracin: Por defecto es el 443 de HTTPS, pero si queremos utilizarlo para el servidor web, habr que cambiarlo a otro distinto y especificarlo en la URL a la hora de acceder: https://direccion_ip:puerto/. Nombre de la mquina: Es posible cambiar el hostname o nombre de la mquina, por ejemplo: zentyal.home.lan. El nombre de la mquina sirve para identificarla de otras dentro de la red.
Emplazamiento en la red de Zentyal

Zentyal puede utilizarse de dos maneras fundamentales:

puerta de enlace y cortafuegos de la conexin a internet, servidor de los servicios en la red (o local o Internet).
Ambas funcionalidades pueden combinarse en una misma mquina o separarse en varias, dependiendo de las caractersticas de cada despliegue. La figura Ubicaciones en la red escenifica las distintas ubicaciones que puede tomar un servidor Zentyal dentro de la red, tanto haciendo de pasarela entre redes como un servidor dentro de la propia red.
Ubicaciones en la red A lo largo de esta documentacin se ver cmo configurar Zentyal para desempear un papel de puerta de enlace y cortafuegos. Y por supuesto tambin veremos la configuracin en los casos que acte como un servidor ms dentro de la red.
UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIN Configuracin de red en Zentyal
A travs de Red Interfaces se puede acceder a la configuracin de cada una de las tarjetas de red detectadas por el sistema y se pueden establecer como direccin de red esttica (configurada manualmente), dinmica (configurada mediante DHCP), VLAN (802.1Q) trunk, PPPoE o bridged. Adems cada interfaz puede definirse como Externa si est conectada a una red externa, normalmente Internet, para aplicar polticas ms estrictas en el cortafuegos. En caso contrario se asumir interna, conectada a la red local. Cuando se configure como DHCP, no slamente se configurar la direccin IP sino tambin los servidores DNS y la puerta de enlace. Esto es habitual en mquinas dentro de la red local o en las interfaces externas conectadas a los routers ADSL.
Configuracin DHCP de la interfaz de red Si configuramos la interfaz como esttica especificaremos la direccin IP, la mscara de red y adems podremos asociar una o ms Interfaces Virtuales a dicha interfaz real para disponer de direcciones IP adicionales.

Estas direcciones adicionales son tiles para ofrecer un servicio en ms de una direccin IP o subred, para facilitar la migracin desde un escenario anterior o para tener en un servidor web diferentes dominios usando certificados SSL.
Configuracin esttica de la interfaz de red Si se dispone de un router ADSL PPPoE [1] (un mtodo de conexin utilizado por algunos proveedores de Internet), podemos configurar tambin este tipo de conexiones. Para ello, slo hay que seleccionar PPPoE e introducir el Nombre de usuario y Contrasea proporcionado por el proveedor.
Configuracin PPPoE de la interfaz de red En caso de tener que conectar el servidor a una o ms redes VLAN, seleccionaremos Trunk (802.11q). Una vez seleccionado este mtodo podremos crear tantas interfaces asociadas al tag definido como queramos y las podremos tratar como si de interfaces reales se tratase. La infraestructura de red VLAN permite segmentar la red local para mejor rendimiento y mayor seguridad sin la inversin en hardware fsico que sera necesaria para cada segmento.
Configuracin VLAN de interfaces de red El modo puente o bridged consiste en asociar dos interfaces de red fsicas de nuestro servidor conectadas a dos redes diferentes. Por ejemplo una tarjeta conectada al router y otra tarjeta conectada a la red local. Mediante esta asociacin podemos conseguir que el trfico de la red conectada a una de las tarjetas se redirija a la otra de modo transparente. Esto tiene la principal ventaja de que las mquinas clientes de la red local no necesitan modificar absolutamente ninguna de sus configuraciones de red cuando instalemos un servidor Zentyal como puerta de enlace, y sin embargo, podemos gestionar el trfico que efectivamente pasa a travs de nuestro servidor con el cortafuegos, filtrado de contenidos o deteccin de intrusos. Esta asociacin se crea cambiando el mtodo de las interfaces a En puente de red. Podemos ver como al seleccionar esta opcin nos aparece un nuevo selector, Puente de red para que seleccionemos a qu grupo de interfaces queremos asociar esta interfaz.
Creacin de un bridge Esto crear una nueva interfaz virtual bridge que tendr su propia configuracin como una interfaz real, por lo cual aunque el trfico la atraviese transparentemente, puede ser utilizado para ofrecer otros servicios como podra ser el propio interfaz de administracin de Zentyal o un servidor de ficheros.

Configuracin de interfaces bridged En el caso de configurar manualmente la interfaz de red ser necesario definir la puerta de enlace de acceso a Internet en Red Puertas de enlace. Normalmente esto se hace automticamente si usamos DHCP o PPPoE pero no en el resto de opciones. Para cada uno podremos indicar Nombre, Direccin IP, Interfaz a la que est conectada, su Peso que sirve para indicar la prioridad respecto a otros gateways y si es el Predeterminado de todos ellos. Adems si es necesario el uso de un proxy HTTP para el acceso a Internet, podremos configurarlo tambin en esta seccin. Este proxy ser utilizado por Zentyal para conexiones como las de actualizacin e instalacin de paquetes o la actualizacin del antivirus.
Configuracin de las puertas de enlace

Para que el sistema sea capaz de resolver nombres de dominio debemos indicarle la direccin de uno o varios servidores de nombres en Red DNS.
Configuracin de los servidores DNS Si la conexin a Internet asigna una direccin IP dinmica y queremos que un nombre de dominio apunte a ella, se necesita un proveedor de DNS dinmico. Utilizando Zentyal se puede configurar alguno de los proveedores de DNS dinmico ms populares. Para ello iremos a Red DynDNS y seleccionaremos el proveedor, del Servicio, Nombre de usuario, Contrasea y Nombre de mquina que queremos actualizar cuando la direccin pblica cambie, slo resta Habilitar DNS dinmico.
Configuracin de DNS Dinmico Zentyal se conecta al proveedor para conseguir la direccin IP pblica evitando cualquier traduccin de direccin red (NAT) que haya entre el servidor e Internet. Si estamos utilizando esta funcionalidad en un escenario con multirouter [2], no hay que olvidar crear una regla que haga que las conexiones al proveedor usen siempre la misma puerta de enlace. [1] http://es.wikipedia.org/wiki/PPPoE [2] Consultar Configuracin del balanceo con Zentyal para obtener ms detalles.
Diagnstico de red
Para ver si hemos configurado bien nuestra red podemos utilizar las herramientas de Red Diagnstico. ping es una herramienta que utiliza el protocolo de diagnstico de redes ICMP (Internet Control Message Protocol) para comprobar la conectividad hasta una mquina remota mediante una sencilla conversacin entre ambas.
Herramientas de diagnstico de redes, ping Tambin disponemos de la herramienta traceroute que se encarga de mostrar la ruta que toman los paquetes hasta llegar a la mquina remota determinada.
Herramienta traceroute Y por ltimo tambin contamos con la herramienta de resolucin de nombres de dominio que se utiliza para comprobar el correcto funcionamiento del servicio.
Resolucin de nombres de dominio

Actualizacin de software
La actualizacin de software en Zentyal

Como todo sistema de software, Zentyal Server requiere actualizaciones peridicas, bien sea para aadir nuevas caractersticas o para reparar defectos o fallos del sistema. Zentyal distribuye su software mediante paquetes y usa la herramienta estndar de Ubuntu, APT [1]. Sin embargo, para facilitar la tarea ofrece una interfaz web que simplifica el proceso. [2]
Advanced Packaging Tool (APT) es un sistema de gestin de paquetes software creado por el [1] proyecto Debian que simplifica en gran medida la instalacin y eliminacin de programas en el sistema operativo Linux http://wiki.debian.org/Apt Para una explicacin ms extensa sobre la instalacin de paquetes software en Ubuntu, leer el [2] captulo al respecto de la documentacin oficial https://help.ubuntu.com/8.04/serverguide/C/package-management.html
Mediante la interfaz web podremos ver para qu componentes de Zentyal est disponible una nueva versin e instalarlos de una forma sencilla. Tambin podemos actualizar el software en el que se apoya Zentyal, principalmente para corregir posibles fallos de seguridad.
Gestin de componentes de Zentyal

La gestin de componentes de Zentyal permite instalar, actualizar y eliminar mdulos de Zentyal. Para gestionar los componentes de Zentyal debemos entrar en Gestin de Software Componentes de Zentyal.

Gestin de componentes de Zentyal Al entrar en esta seccin veremos la vista avanzada del gestor de paquetes, que quizs ya conozcamos del proceso de instalacin. Esta vista se compone de tres pestaas, cada una de ellas destinadas, respectivamente, a las acciones de Instalar, Actualizar y Borrar componentes de Zentyal. Desde esta vista disponemos de un enlace para cambiar al modo bsico, desde el cual podemos instalar colecciones de paquetes dependiendo de la tarea a realizar por el servidor que estemos configurando. Volviendo a la vista avanzada, veamos detalladamente cada una de las acciones que podemos realizar.
Instalacin de componentes
Esta es la pestaa visible al entrar en gestin de componentes. En ella tenemos tres columnas, una para el nombre del componente, otra para la versin actualmente disponible en los repositorios y otra para seleccionar el componente. En la parte inferior de la tabla podemos ver los botones de Instalar, Actualizar lista, Seleccionar todo y Deseleccionar todo. Para instalar los componentes que deseemos tan solo tendremos que seleccionarlos y pulsar el botn Instalar. Tras hacer esto nos aparecer una pantalla en la que podremos ver la lista completa de paquetes que se van a instalar, as como algunas recomendaciones que, aun no siendo dependencias necesarias, pueden aumentar las opciones de los componentes instalados o mejorarlos.
Confirmar la instalacin El botn de Actualizar lista sincroniza la lista de paquetes con los repositorios.
Actualizacin de componentes
La siguiente pestaa, Actualizar, nos indica entre parntesis el nmero de actualizaciones disponibles. Aparte de esta caracterstica, si visualizamos esta seccin, veremos que se distribuye de una forma muy similar a la vista de instalacin, con tan solo algunas pequeas diferencias. Una columna adicional nos indica la versin actualmente instalada y en la parte inferior de la tabla vemos un botn que tendremos que pulsar una vez seleccionados los paquetes a actualizar. Al igual que con la instalacin de componentes, nos aparece una pantalla de confirmacin desde la que veremos los paquetes que van a instalarse.
Desinstalacin de componentes
La ltima pestaa, Borrar, nos mostrar una tabla con los paquetes instalados y sus versiones. De modo similar a las vistas anteriores, en sta podremos seleccionar los paquetes a desinstalar y una vez hecho esto, pulsar el botn Borrar situado en la parte inferior de la tabla para finalizar la accin. Antes de realizar la accin, y como en los casos anteriores, Zentyal solicitar confirmacin para eliminar los paquetes solicitados y los que de ellos dependen.
UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIN Actualizaciones del sistema
Las actualizaciones del sistema actualizan programas usados por Zentyal. Para llevar a cabo su funcin, el servidor Zentyal necesita diferentes programas del sistema. Dichos programas son referenciados como dependencias asegurando que al instalar Zentyal, o cualquiera de los mdulos que los necesiten, son instalados tambin asegurando el correcto funcionamiento del servidor. De manera anloga, estos programas pueden tener dependencias tambin. Normalmente una actualizacin de una dependencia no es suficientemente importante como para crear un nuevo paquete de Zentyal con nuevas dependencias, pero s que puede ser interesante instalarla para aprovechar sus mejoras o sus soluciones frente a fallos de seguridad. Para ver las actualizaciones del sistema debemos ir a Gestin de Software Actualizaciones del sistema. Ah dispondremos de una lista de los paquetes que podemos actualizar si el sistema no est actualizado. Si se instalan paquetes en la mquina por otros medios que no sea la interfaz web, los datos de sta pueden quedar desactualizados, por lo que cada noche se ejecuta el proceso de bsqueda de actualizaciones a instalar en el sistema. Si se quiere forzar dicha bsqueda se puede hacer pulsando el botn Actualizar lista situado en la parte inferior de la pantalla.
Actualizaciones del sistema Para cada una de las actualizaciones podemos determinar si es de seguridad o no con el icono indicativo de ms informacin. Si es una actualizacin de seguridad podemos ver el fallo de seguridad con el registro de cambios del paquete, pulsando sobre el icono. Si queremos actualizar tendremos que seleccionar aquellos paquetes sobre los que realizar la accin y pulsar el botn correspondiente. Como atajo tambin tenemos un botn de Actualizar todos los paquetes. Durante la actualizacin se irn mostrando mensajes sobre el progreso de la operacin.
UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIN Actualizaciones automticas

Las actualizaciones automticas permiten al servidor Zentyal instalar automticamente cualquier actualizacin disponible. Podremos activar esta caracterstica accediendo a la pagina Gestin de Software Configuracin.
Gestin de las actualizaciones automticas Desde all es posible tambin elegir la hora de cada da a la que se realizarn estas actualizaciones. No es aconsejable usar esta opcin si el administrador quiere tener un mayor seguridad y control en la gestin de sus actualizaciones.

Cliente de Zentyal Cloud
Acerca de Zentyal Cloud

Zentyal Cloud es una solucin que facilita el mantenimiento preventivo de los servidores as como la monitorizacin en tiempo real y la administracin centralizada de mltiples instalaciones de Zentyal. Incluye caractersticas como actualizaciones de software con garanta de calidad, alertas e informes peridicos de los servidores, inventariado de la red, auditoras de seguridad, recuperacin de desastres, actualizaciones avanzadas de seguridad, monitorizacin de la red y administracin segura, centralizada y remota de grupos de servidores. [1] Si no cuentas con una suscripcin comercial a Zentyal Cloud, todava puedes registrar una Suscripcin Bsica gratuita, adecuada para entornos de prueba. Esta suscripcin te ofrece una demostracin de las capacidades de Zentyal Cloud y acceso limitado a algunas de sus funcionalidades, como las alertas bsicas, informes y monitorizacin y gestin remota. Tambin te permite salvar una copia de seguridad de la configuracin, crear un subdominio zentyal.me dedicado a tu servidor, as como visualizar el nombre de tu servidor en la pestaa del navegador. En las siguientes pginas, aprenderemos como suscribir nuestro servidor a Zentyal Cloud usando una Suscripcin Bsica, y comprobaremos la funcionalidad y servicios incluidos en esta modalidad. Se debe tener en cuenta que este tipo de suscripciones corresponden a entornos de prueba, si deseamos tener servidores Zentyal en entornos de produccin, necesitaremos contar con una suscripcin comercial para garantizar la seguridad y estabilidad de nuestros sistemas. [2]
[1] http://www.zentyal.com/es/services [2] http://www.zentyal.com/es/services/subscriptions/
UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIN Suscribir un servidor Zentyal a Zentyal Cloud (Suscripcin bsica)
Para preparar el servidor Zentyal para suscribirse a Zentyal Cloud, debes instalar el componente Zentyal Cloud Client, que se instala por defecto si se usa el instalador de Zentyal. Adems, la conexin a Internet debe estar disponible. Podemos registrar nuestra suscripcin bsica durante la instalacin o ms adelante desde el men Suscripcin -> Suscripcin del Servidor. Por defecto, podremos ver el formulario para introducir los credenciales de una cuenta ya existente, por ejemplo una que hemos registrado previamente usando la web de Zentyal.
Introducir datos de cuenta existente en Zentyal Cloud

Nombre de Usuario o Direccin de Correo: Se debe establecer el nombre de usuario o la direccin de correo utilizada para entrar en la pgina Web de Zentyal Cloud. Contrasea:

Es la misma contrasea que se usa para entrar en la Web de Zentyal Cloud. Nombre de Zentyal: Es el nombre nico que se usar para este servidor desde el Cloud. Este nombre se muestra en el panel de control y debe ser un nombre de dominio vlido. Cada servidor debera tener un nombre diferente; si dos servidores tienen el mismo nombre para conectarse a Zentyal Cloud, entonces slo una de ellas se podr conectar.
Otra opcin es registrar una nueva cuenta usando el enlace Suscripcin Bsica que podemos ver en el primer bloque informativo en verde.
Registrando una nueva cuenta de Cloud con el Wizard Tras introducir los datos, la suscripcin tardar alrededor de dos minutos en completarse. Nos tenemos que asegurar de que tras terminar el proceso de suscripcin se guardan los cambios. Durante el proceso se habilita una conexin VPN entre el servidor y Zentyal Cloud, por tanto, se habilitar el mdulo vpn. [3]

[3] Para ms informacin sobre VPN, ir a la seccin Servicio de redes privadas virtuales (VPN).
El campo Nombre del servidor nos servir como ttulo de la pgina web de administracin de este servidor Zentyal, de tal manera que podremos reconocer de un vistazo la mquina si tenemos varias interfaces de Zentyal abiertas en el navegador y, adicionalmente, se agregar este hostname al dominio dinmico zentyal.me, de tal forma que podremos usar la direccin <nuestrozentyal>.zentyal.me para conectar tanto de forma grfica como por consola SSH (siempre que nuestro Cortafuegos nos lo permita). Truco La URL que hemos mencionado apuntar a una IP pblica, de tal forma que si nuestro Zentyal sale a internet a travs de una NAT establecida por un router u otros dispositivos de red, tendremos que asegurarnos de redirigir los puertos que deseemos en el dispositivo, ya que ste ser el blanco de la conexin. Si la conexin se estableci correctamente con Zentyal Cloud, entonces aparecer un widget en el dashboard indicndolo.

Widget de conexin a Zentyal Cloud En este widget al cabo del tiempo debe aparecer el nivel de suscripcin y el resto de servicios contratados si existen.
Copia de seguridad de la configuracin a Zentyal Cloud

Una de las caractersticas de Zentyal Cloud es la copia de seguridad automtica de la configuracin del servidor Zentyal que se almacena en la nube. La Suscripcin Bsica gratuita te permite almacenar una copia de seguridad remota. En caso de contar con una suscripcin comercial (Professional o Enterprise), podremos almacenar hasta siete configuraciones diferentes. Esta copia se hace diariamente si hay algn cambio en la configuracin de Zentyal. Ir a Sistema Importar/Exportar configuracin y elegir la pestaa Remoto en Zentyal Cloud. Puedes realizar una copia de seguridad de la configuracin de manera manual si quieres estar seguro de que tu ltima configuracin dispone de una copia de respaldo.
Las copias de seguridad de la configuracin en Zentyal se explican en la seccin Copias de seguridad.
[4]
Copia de seguridad de la configuracin remota Se pueden restaurar, descargar o borrar copias de seguridad de la configuracin que se almacenan en Zentyal Cloud. Adems para mejorar el proceso de recuperacin ante un desastre, se puede restaurar o descargar la configuracin de otros servidores Zentyal suscritos a la nube usando tu par usuario/correo electrnico y contrasea. Para hacer eso, hay que ir al men Sistema Importar/Exportar configuracin, pestaa Remoto de otras mquinas suscritas en Zentyal Cloud.
Restaurando la copia de seguridad de la configuracin
Otros servicios disponibles con la Suscripcin Bsica

Una vez nuestro servidor est suscrito a la modalidad Bsica, podremos disfrutar de una versin reducida de demostracin de los servicios de Zentyal Cloud. Tras acceder a la direccin web de Zentyal Cloud [4] e introducir la cuenta que hemos registrado podremos ver la siguiente pantalla de bienvenida
Panel web de Zentyal Cloud

[5] https://cloud.zentyal.com
Nuestra Suscripcin Bsica contar con las siguientes funcionalidades:
Alertas
Conectividad de Zentyal: Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud, lo cual puede ser debido a un fallo de la red o incluso a una cada completa del sistema. Actualizaciones disponibles: Se enva una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para nuestro servidor. Primera copia de seguridad: Se notifica que la primera copia de seguridad de la configuracin se ha realizado satisfactoriamente. Copia de seguridad automtica: Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido realizarse.
Informes
En los informes se muestran datos histricos resumidos en meses de los siguientes datos:

Media de uso de disco. Test de velocidad. Tiempo de acceso a Internet ininterrumpido. Resumen de alertas.

Monitorizacin
Se muestran grficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema relacionadas con el funcionamiento del hardware:

Carga del sistema. Uso de CPU. Uso de memoria. Uso de disco.
Trabajos
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestin conjunta de servidores. Este subconjunto de trabajos est disponible en la interfaz bsica.

Conocer la versin del ncleo de Linux Aadir un usuario Informe del estado actual del sistema (procesos, uso de memoria y swap y tiempo de servicio ininterrumpido)
Nombre del servidor en el navegador

Identifica tus diferentes servidores Zentyal por su nombre en la pestaa de tu navegador
Nombre del servidor aadido al dominio dinmico zentyal.me

Un subdominio zentyal.me para tu servidor con soporte para multigateway y hasta 3 alias. Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de muestra de la funcionalidad que obtendramos con una Suscripcin Profesional o Empresarial. Puedes obtener una completa descripcin de las funcionalidades de las suscripciones comerciales en [5].

Zentyal Infrastructure
En este captulo se explican los servicios para gestionar la infraestructura de una red local y optimizar el trfico interno, incluyendo la gestin de nombres de dominio, la sincronizacin de la hora, la auto-configuracin de red, la gestin de la autoridad de certificacin, la publicacin de sitios Web y la gestin de mquinas virtuales. El servicio de nombres de dominio o DNS permite acceder a las mquinas y servicios utilizando nombres en lugar de direcciones IP, que son ms fciles de memorizar. El servicio de sincronizacin de la hora o NTP mantiene sincronizada la hora del sistema en las mquinas. Para la auto-configuracin de red, se usa el servicio de DHCP que permite asignar diversos parmetros de red a las mquinas conectadas como pueden ser la direccin IP, los servidores DNS o la puerta de enlace para acceder a Internet. La creciente importancia de asegurar la autenticidad, integridad y privacidad de las comunicaciones ha aumentado el inters por el despliegue de autoridades de certificacin que permiten acceder a los diversos servicios de forma segura. Se permite configurar SSL/TLS para acceder de manera segura a la mayora de los servicios y certificados para la autenticacin de los usuarios. En muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS. Es posible que nuestro despliegue requiera inevitablemente una serie de aplicaciones que por sus caractersticas o antigedad no se puedan instalar en entornos Linux. El mdulo de mquinas virtuales nos provee una forma sencilla, elegante y transparente de cara al usuario de virtualizar un servicio integrada con el resto del servidor.

Servicio de resolucin de nombres de dominio (DNS)
Introduccin a DNS
BIND [4] es el servidor DNS de facto en Internet, originalmente creado en la Universidad de California, Berkeley y en la actualidad mantenido por el Internet Systems Consortium. La versin BIND 9, reescrita desde cero para soportar las ltimas funcionalidades del protocolo DNS, es la usada por el mdulo de DNS de Zentyal.
[4] http://www.isc.org/software/bind
Configuracin de un servidor DNS cach con Zentyal

El mdulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cach para las redes marcadas como internas en Zentyal, as que si solamente queremos que nuestro servidor realice cach de las consultas DNS, bastar con habilitar el mdulo. En ocasiones, puede que este servidor DNS cach tenga que ser consultado desde redes internas no configuradas directamente en Zentyal. Aunque este caso es bastante excepcional, puede darse en redes con rutas hacia segmentos internos o redes VPN. Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a travs de un fichero de configuracin. Podremos aadir estas redes en el fichero
/etc/zentyal/dns.conf
mediante la opcin intnets=:
# Internal networks allowed to do recursive queries # to Zentyal DNS caching server. Localnetworks are already # allowed and this settings is intended to allow networks # reachable through static routes. # Example: intnets = 192.168.99.0/24,192.168.98.0/24 intnets =

Y tras reiniciar el mdulo DNS se aplicarn los cambios. El servidor DNS cach de Zentyal consultar directamente a los servidores DNS raz a qu servidor autoritario tiene que preguntar la resolucin de cada peticin DNS y las almacenar localmente durante el perodo de tiempo que marque el campo TTL. Mediante esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexin de red, aumentando la sensacin de velocidad de los usuarios y reduciendo el consumo real de trfico hacia Internet. Para que el servidor Zentyal utilice su propio servidor DNS cach, que acabamos de configurar, tendremos que ir a Red DNS y configurar 127.0.0.1 como primer servidor DNS.
DNS configurado como cach local

El dominio de bsqueda es bsicamente una cadena que se aadir a la bsqueda en caso de que sea imposible resolver con la cadena de texto que el usuario ha pedido. El dominio de bsqueda se configura en los clientes, pero se puede servir automticamente por DHCP, de tal manera que cuando nuestros clientes reciban la configuracin inicial de red, podrn adquirir tambin este dato. Por ejemplo, nuestro dominio de bsqueda podra ser foocorp.com, el usuario intentara acceder a la mquina example; al no estar presente en sus mquinas conocidas, la resolucin de este nombre fallara, por lo que su sistema operativo probara automticamente con example.foocorp.com, resultando en una resolucin de nombre con xito en este segundo caso. En Red Herramientas de diagnstico disponemos de la herramienta de Resolucin de Nombres de Dominio, que mediante dig nos muestra los detalles de una consulta DNS al servidor que tengamos configurado en Red DNS.
Resolucin de un nombre de dominio usando el DNS cach local
UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIN Proxy DNS transparente
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que cambiar la configuracin de los clientes. Cuando esta opcin est activada todas las peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se encargar de responder. Los clientes debern usar Zentyal como puerta de enlace para asegurarnos que sus peticiones DNS sean redirigidas. Para habilitar esta opcin es necesario tener activado el mdulo de cortafuegos.
Proxy DNS transparente
Redirectores DNS
Los redirectores son servidores DNS a que nuestro servidor enviar las consultas; slo en caso que los redirectores no tengan respuesta nuestro servidor tratar de resolver la consulta. El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de dominio privados; como los dominios privados no son accesibles a travs de Internet la manera de acceder a su servicio de nombres es a travs de servidores especficos. Si no queremos resolver dominios privados, es mejor no definir ningn redirector.
Redirector DNS
Configuracin de un servidor DNS autoritario con Zentyal

Adems de DNS cach, Zentyal puede funcionar como servidor DNS autoritario para un listado de dominios que configuremos. Como servidor autoritario responder a consultas sobre estos dominios realizadas tanto desde redes internas como desde redes externas, para que no solamente los clientes locales, sino cualquiera pueda resolver estos dominios configurados. Como servidor cach responder a consultas sobre cualquier dominio solamente desde redes internas. La configuracin de este mdulo se realiza a travs del men DNS, dnde podremos aadir cuantos dominios y subdominios deseemos.
Lista de dominios Para configurar un nuevo dominio, desplegaremos el formulario pulsando Aadir nuevo. Desde ste se configurar el Nombre del dominio y opcionalmente la Direccin IP a la que har referencia el dominio.
Aadiendo un dominio Una vez creado un dominio, podemos definir cuantos nombres queramos dentro de l mediante la tabla Nombres de mquinas. Para cada uno de estos nombres Zentyal configurar automticamente la resolucin inversa. Adems para cada uno de los nombres podremos definir cuantos Alias queramos.

Normalmente, los nombres apuntan a la mquina dnde est funcionando el servicio y los alias a los servicios alojados en ella. Por ejemplo, la mquina amy.zentyal.com tiene los alias smtp.zentyal.com y mail.zentyal.com para los servicios de mail y la mquina rick.zentyal.com tiene los alias www.zentyal.com o store.zentyal.com entre otros, para los servicios web. Podemos definir varias veces el mismo nombre con distintas direcciones IP, el servidor DNS ir alternando entre las distintas direcciones al contestar a las consultas sobre ese nombre. Esta caracterstica nos permite implementar balanceo de carga entre servidores.
Aadiendo un alias Adicionalmente, podemos definir los servidores de correo encargados de recibir los mensajes para cada dominio. Dentro de Intercambiadores de correo elegiremos un servidor del listado definido en Nombres o uno externo. Mediante la Preferencia, determinamos a cul de estos servidores le intentarn entregar los mensajes otros servidores. Si el de ms preferencia falla lo reintentarn con el siguiente.
Aadiendo un intercambiador de correo Adems tambin podemos configurar los registros NS para cada dominio o subdominio mediante la tabla Servidores de nombres.
Aadiendo un nuevo servidor de nombres Hay que mencionar que cuando se aade un nuevo dominio, se puede apreciar la presencia de un campo con valor falso en la columna Dinmico. Un dominio se establece como dinmico cuando es actualizado automticamente por un proceso externo sin reiniciar el servidor. En Zentyal, los dominios dinmicos son los actualizados automticamente por

DHCP con los nombres de las mquinas a las que ha asignado una direccin IP, vase Actualizaciones dinmicas. Se pueden mezclar configuraciones estticas con un dominio dinmico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio DHCP para evitar conflictos y configuraciones errneas. Los registros de texto son registros DNS que suplementn un dominio o un nombre de maquina con informacin adicional en forma de texto. Esta informacin puede ser para consumo humano o, ms frecuentemente, para uso de software. Se usa extensivamente para diferentes aplicaciones antispam (SPF o DKIM).
Aadiendo un registro de texto Para crear un registro de texto, acudiremos al campo Registros de texto del dominio. Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio y el contenido del mismo. Es posible asociar ms de un campo de texto, tanto al dominio como a un nombre de maquina. Los registros de servicio informan sobre los servicios disponibles en el dominio y en qu mquinas residen. Podremos acceder a la lista de Registros de servicios a travs del campo Registros de servicio de la lista de dominios. En cada registro de servicio se indicar el Nombre del servicio y su Protocolo. Identificaremos la maquina que proveer el servicio

con los campos Destino y Puerto de destino. Para aumentar la disponibilidad del servicio y/o repartir carga es posible definir ms de un registro por servicio, en este caso los campos Prioridad y Peso ayudarn a elegir el servidor a emplear. A menor valor en la prioridad, mayor es la posibilidad de ser elegido. Cuando dos mquinas tienen el mismo nivel de prioridad se usar el peso para determinar cual de las mquinas recibir mayor carga de trabajo. El protocolo XMPP que se usa para la mensajera instntanea hace uso extensivo de estos registros DNS.
Aadiendo un registro de servicio

FUENTE http://doc.zentyal.org/es/dns.html

Zentyal Marcos 111216150854 Phpapp02

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Zentyal Marcos 111216150854 Phpapp02

Cargado por

Copyright:

Formatos disponibles

UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIN

NOMBRE: MARCOS VAYAS

UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIN

NOMBRE: MARCOS VAYAS

UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIN

NOMBRE: MARCOS VAYAS

UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIN

NOMBRE: MARCOS VAYAS

UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIN

NOMBRE: MARCOS VAYAS

UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIN

NOMBRE: MARCOS VAYAS

UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIN

Configuracin del estado de los mdulos

NOMBRE: MARCOS VAYAS

UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIN

NOMBRE: MARCOS VAYAS

UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIN

Confirmacin para habilitar un mdulo

Aplicando los cambios en la configuracin

NOMBRE: MARCOS VAYAS

UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIN

NOMBRE: MARCOS VAYAS

UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIN

NOMBRE: MARCOS VAYAS

UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIN

Emplazamiento en la red de Zentyal

NOMBRE: MARCOS VAYAS

UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIN

NOMBRE: MARCOS VAYAS

NOMBRE: MARCOS VAYAS

UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIN

NOMBRE: MARCOS VAYAS

UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIN

NOMBRE: MARCOS VAYAS

UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIN

NOMBRE: MARCOS VAYAS

UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIN

NOMBRE: MARCOS VAYAS

UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIN

Configuracin de las puertas de enlace

NOMBRE: MARCOS VAYAS

UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIN

NOMBRE: MARCOS VAYAS

UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIN

NOMBRE: MARCOS VAYAS

UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIN

NOMBRE: MARCOS VAYAS

UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIN

NOMBRE: MARCOS VAYAS

UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIN

Resolucin de nombres de dominio

NOMBRE: MARCOS VAYAS

UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIN

La actualizacin de software en Zentyal

Gestin de componentes de Zentyal

UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIN

NOMBRE: MARCOS VAYAS

UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIN

NOMBRE: MARCOS VAYAS

UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIN

NOMBRE: MARCOS VAYAS

NOMBRE: MARCOS VAYAS

UNIVERSIDAD TCNICA DE AMBATO FACULTAD DE CIENCIAS HUMANAS Y DE LA EDUCACIN