30/9/2012

Instalacin, configuracin y mantenimiento | SERVICIOS INFORMTICOS

SERVICIOS
INFORMTICOS
MANUAL DE USUARIO
ADMINISTRADOR: ZENTYAL
Contenido
Instalacin .......................................................................................................................................... 4
El instalador de Zentyal ................................................................................................................... 5
Configuracin inicial .......................................................................................................................... 16
Requisitos de hardware .................................................................................................................... 23
Primeros pasos .................................................................................................................................. 25
El Dashboard ..................................................................................................................................... 27
Configuracin del estado de los mdulos ......................................................................................... 30
Aplicando los cambios en la configuracin ....................................................................................... 31
Configuracin general ....................................................................................................................... 32
Configuracin de red en Zentyal ....................................................................................................... 33
Configuracin de dos interfaces de red ............................................................................................ 34
Diagnstico de red ............................................................................................................................ 40
Configuracin de DNS ....................................................................................................................... 42
Configuracin de un servidor DNS cach con Zentyal ............................................................. 43
El proxy DNS transparente ................................................................................................................ 45
Redirectores DNS .............................................................................................................................. 46
Cortafuegos o Firewall ...................................................................................................................... 47
Configuracin de cortafuegos con Zentyal ....................................................................................... 47
Sistema de Deteccin de Intrusos (IDS) ............................................................................................ 52
Configuracin de un IDS con Zentyal ................................................................................................ 52
Alertas del IDS ................................................................................................................................... 54
Servicio de comparticin de ficheros y autentificacin .................................................................... 55
Configuracin de un servidor de ficheros con Zentyal ...................................................................... 55
Configurador de un controlador de dominio con Zentyal ................................................................ 59
Servicio de publicacin de pginas web (HTTP) ................................................................................ 60
Configuracin de un servidor HTTP con Zentyal ............................................................................... 61
Copias de seguridad .......................................................................................................................... 62
Backup de la configuracin de Zentyal ............................................................................................. 62
Configuracin de las copias de seguridad de datos en un servidor Zentyal ..................................... 64
Configuracin de los directorios y ficheros que son respaldados ..................................................... 67
Comprobando el estado de las copias .............................................................................................. 68
Restaurar ficheros ............................................................................................................................. 68
Restaurando servicios ....................................................................................................................... 70



Instalacin
Zentyal est concebido para ser instalado en una mquina (real o virtual) de
forma, en principio, exclusiva. Esto no impide que se puedan instalar otros
servicios o aplicaciones adicionales, no gestionados a travs de la interfaz de
Zentyal, que debern ser instalados y configurados manualmente.
Funciona sobre la distribucin Ubuntu
1
en su versin para servidores, usando
siempre las ediciones LTS (Long Term Support)
2
, cuyo soporte es mayor: cinco
aos en lugar de tres.
La instalacin puede realizarse de dos maneras diferentes:
usando el instalador de Zentyal (opcin recomendada),
instalando a partir de una instalacin de Ubuntu Server Edition.
En el segundo caso es necesario aadir los repositorios oficiales de Zentyal y
proceder a la instalacin de aquellos mdulos que se deseen
3
.
Sin embargo, en el primer caso se facilita la instalacin y despliegue de Zentyal ya
que todas las dependencias se encuentran en un slo CD o USB y adems se
incluye un entorno grfico que permite usar el interfaz web desde el propio
servidor.
La documentacin oficial de Ubuntu incluye una breve introduccin a la instalacin
y configuracin de Zentyal
4
.


1
Ubuntu es una distribucin de Linux desarrollada por Canonical y la comunidad orientada a ordenadores
porttiles, de sobremesa y servidores: http://www.ubuntu.com/.
2
Para una descripcin detallada sobre la publicacin de versiones de Ubuntu se recomienda la consulta de la
gua Ubuntu: https://wiki.ubuntu.com/Releases.
3
Para ms informacin sobre la instalacin a partir del repositorio dirjase
ahttp://trac.zentyal.org/wiki/Document/Documentation/InstallationGuide.
4
https://help.ubuntu.com/12.04/serverguide/zentyal.html
El instalador de Zentyal
El instalador de Zentyal est basado en el instalador de Ubuntu Server as que el
proceso de instalacin resultar muy familiar a los usuarios de dicha distribucin.
En primer lugar seleccionaremos el lenguaje de la instalacin, para este ejemplo
usaremos Espaol.

Seleccin del idioma
Podemos instalar utilizando la opcin por omisin que elimina todo el contenido
del disco duro y crea las particiones necesarias para Zentyal usando LVM o
podemos seleccionar la opcin expert mode que permite realizar un particionado
personalizado. La mayora de los usuarios deberan elegir la opcin por omisin a
no ser que estn instalando en un servidor con RAID por software o quieran hacer
un particionado ms especfico a sus necesidades concretas.

Inicio del instalador
En el siguiente paso elegiremos el lenguaje que usar la interfaz de nuestro
sistema una vez instalado, para ello nos pregunta por el pais donde nos
localizamos, en este caso Espaa.

Localizacin geogrfica
Podemos usar la deteccin de automtica de la distribucin del teclado, que har
unas cuantas preguntas para asegurarse del modelo que estamos usando o
podemos seleccionarlo manualmente escogiendo No.

Autodeteccin del teclado


Seleccin del teclado 1

Seleccin del teclado 2
En caso de que dispongamos de ms de una interfaz de red, el sistema nos
preguntar cul usar durante la instalacin (por ejemplo para descargar
actualizaciones). Si tan solo tenemos una, no habr pregunta.

Seleccin de interfaz de red
Despus elegiremos un nombre para nuestro servidor; este nombre es importante
para la identificacin de la mquina dentro de la red. El servicio de DNS registrar
automticamente este nombre, Samba tambin lo usar de identificador como
podremos comprobar ms adelante.

Nombre de la mquina
Para continuar, habr que indicar el nombre de usuario o login usado para
identificarse ante el sistema. Este usuario tendr privilegios de administracin y
adems ser el utilizado para acceder a la interfaz de Zentyal.

Usuario administrador
En el siguiente paso nos pedir la contrasea para el usuario. Cabe destacar que
el anterior usuario con esta contrasea podr acceder tanto al sistema (mediante
SSH o login local) como a la interfaz web de Zentyal, por lo que seremos
especialmente cuidadosos en elegir una contrasea segura (ms de 12 carcteres
incluyendo letras, cifras y smbolos de puntuacin).

Contrasea
E introduciremos de nuevo la contrasea para su verificacin.

Confirmar contrasea
En el siguiente paso, se nos pregunta por nuestra zona horaria, que se
autoconfigurar dependiendo del pas de origen que hayamos seleccionado
anteriormente, pero se puede modificar en caso de que sea errnea.
















Zona horaria

Esperaremos a que nuestro sistema bsico se instale, mientras muestra una barra
de progreso. Este proceso puede durar unos 20 minutos aproximadamente,
dependiendo del servidor en cada caso.









Instalacin del sistema base

La instalacin del sistema base est completada; ahora podremos extraer el disco
de instalacin y reiniciar.

Reiniciar
Nuestro sistema Zentyal est instalado! El sistema arrancar un interfaz grfico
con un navegador que permite acceder a la interfaz de administracin, y, aunque
tras este primer reinicio el sistema haya iniciado la sesin de usuario
automticamente, de aqu en adelante, necesitar autenticarse antes de hacer
login en el sistema. El primer arranque tomar algo ms de tiempo, ya que
necesita configurar algunos paquetes bsicos de software.

Entorno grfico con el interfaz de administracin
Para comenzar a configurar los perfiles o mdulos de Zentyal, usaremos el usuario y
contrasea indicados durante la instalacin. Cualquier otro usuario que aadamos
posteriormente al grupo sudo podr acceder al interfaz de Zentyal al igual que tendr
privilegios de superusuario en el sistema.

Configuracin inicial
Una vez autenticado por primera vez en la interfaz web comienza un asistente de
configuracin, en primer lugar podremos seleccionar qu funcionalidades
queremos incluir en nuestro sistema.
Para simplificar nuestra seleccin, en la parte superior de la interfaz contamos con
unos perfiles prediseados.


Perfiles y paquetes instalables
Perfiles de Zentyal que podemos instalar:
Zentyal Gateway:
Zentyal acta como la puerta de enlace de la red local ofreciendo un acceso
a Internet seguro y controlado. Zentyal protege la red local contra ataques
externos, intrusiones, amenazas a la seguridad interna y posibilita la
interconexin segura entre redes locales a travs de Internet u otra red
externa.
Zentyal Infrastructure:
Zentyal gestiona la infraestructura de la red local con los servicios bsicos:
DHCP, DNS, NTP, servidor HTTP, etc.
Zentyal Office:
Zentyal acta como servidor de recursos compartidos de la red local:
ficheros, impresoras, calendarios, contactos, perfiles de usuarios y grupos,
etc.
Zentyal Unified Communications:
Zentyal se convierte en el centro de comunicaciones de la empresa,
incluyendo correo, mensajera instantnea y Voz IP.
Podemos seleccionar varios perfiles para hacer que Zentyal tenga, de forma
simultnea, diferentes roles en la red.
Tambin podemos instalar un conjunto manual de servicios simplemente clicando
sobre sus respectivos iconos sin necesidad de amoldarnos a los perfiles, o bien,
instalar un perfil ms unos determinados paquetes que tambin nos interesen.
Para nuestro ejemplo usaremos una instalacin del perfil de Infraestructura
nicamente. Los wizardsque aparecern en nuestra instalacin dependen de los
paquetes que hayamos escogido en este paso.
Al terminar la seleccin, se instalarn tambin los paquetes adicionales necesarios
y adems si hay algn complemento recomendado se preguntar si lo queremos
instalar. Esta seleccin no es definitiva, ya que posteriormente podremos instalar y
desinstalar el resto de mdulos de Zentyal a travs de la gestin de software.


Paquetes adicionales
El sistema comenzar con el proceso de instalacin de los mdulos requeridos,
mostrando una barra de progreso donde adems podemos leer una breve
introduccin sobre las funcionalidades y servicios adicionales disponibles en
Zentyal Server y los paquetes comerciales asociados.

Instalacin e informacin adicional



Una vez terminado el proceso de instalacin el asistente configurar los nuevos
mdulos realizando algunas preguntas. Cuando instalemos mdulos de Zentyal
ms adelante, pueden llevar asociados wizards de configuracin similares.
En primer lugar se solicitar informacin sobre la configuracin de red, definiendo
para cada interfaz de red si es interna o externa, es decir, si va a ser utilizada para
conectarse a Internet u otras redes externas, o bien, si est conectada a la red
local. Se aplicarn polticas estrictas en el cortafuegos para todo el trfico entrante
a travs de interfaces de red externas.
Posteriormente, podemos configurar el mtodo y parmetros de configuracin
(DHCP, esttica, IP asociada, etc.). De nuevo, si nos equivocamos en cualquiera
de estos parmetros no es crtico dado que los podremos modificar desde el
interfaz de Zentyal en cualquier otro momento.

Seleccionar modo de las interfaces de red
A continuacin, tendremos que elegir el dominio asociado a nuestro servidor, si
hemos configurado nuestra(s) interfaz externa por DHCP, es posible que el campo
aparezca ya rellenado. Como hemos comentado anteriormente,
nuestro hostname se registrar como un host perteneciente a este dominio. El
dominio de autenticacin para los usuarios tomar tambin este identificador. Ms
adelante podremos configurar otros dominios y su configuracin asociada, pero
ste es el nico que vendr pre-configurado para que nuestros clientes
de LAN encuentren los servicios de autenticacin necesarios.

Configurar dominio local del servidor
El ltimo asistente permite suscribir nuestro servidor. En caso de tener una
suscripcin ya registrada, tan slo es necesario introducir los credenciales. Si
todava no has suscrito el servidor, es posible obtener una suscripcin bsica
gratuita usando este mismo formulario.

Suscribir el servidor
En ambos casos el formulario solicita un nombre para el servidor.
Una vez hayan sido respondidas estas cuestiones, se proceder a la configuracin
de cada uno de los mdulos instalados.

Configuracin inicial finalizada
El instalador nos avisar cuando se haya terminado el proceso.


Ya podemos acceder al Dashboard: nuestro servidor Zentyal ya est listo!

Dashboard
Requisitos de hardware
Zentyal funciona sobre hardware estndar arquitectura x86 (32-bit) o x86_64 (64-
bit). Sin embargo, es conveniente asegurarse de que Ubuntu Precise 12.04 LTS
(kernel 3.2.0) es compatible con el equipo que se vaya a utilizar. Se debera poder
obtener esta informacin directamente del fabricante. De no ser as, se puede
consultar en la lista de compatibilidad de hardware de Ubuntu Linux
5
, en la lista de
servidores certificados para Ubuntu 12.04 LTS o buscando en Google.
Los requerimientos de hardware para un servidor Zentyal dependen de los
mdulos que se instalen, de cuntos usuarios utilizan los servicios y de sus
hbitos de uso.
Algunos mdulos tienen bajos requerimientos, como Cortafuegos, DHCP o DNS,
pero otros como el Filtrado de correo o el Antivirus necesitan ms memoria RAM y
CPU. Los mdulos de Proxy y Comparticin de ficheros mejoran su rendimiento
con discos rpidos debido a su intensivo uso de E/S.
Una configuracin RAID aade un nivel de seguridad frente a fallos de disco duro
y aumenta la velocidad en operaciones de lectura.
Si usas Zentyal como puerta de enlace o cortafuegos necesitars al menos dos
tarjetas de red, pero si lo usas como un servidor independiente, una nica tarjeta
de red ser suficiente. Si tienes dos o ms conexiones de Internet puedes tener
una tarjeta de red para cada router o conectarlos a una tarjeta de red tenindolos
en la misma subred. Otra opcin es mediante VLAN.


5
http://www.ubuntu.com/certification/catalog
Para un servidor de uso general con los patrones de uso normales, los
requerimientos siguientes seran los mnimos recomendados:
Perfil de
Zentyal
Usuarios CPU Memoria Disco
Tarjetas de
red
Puerta de
acceso
<50 P4 o superior 2G 80G 2 ms
50 ms
Xeon Dual core o
superior
4G 160G 2 ms
Infraestructura
<50 P4 o superior 1G 80G 1
50 ms P4 o superior 2G 160G 1
Oficina
<50 P4 o superior 1G 250G 1
50 ms
Xeon Dual core o
superior
2G 500G 1
Comunicaciones
<100
Xeon Dual core o
equivalente
4G 250G 1
100
ms
Xeon Dual core o
equivalente
8G 500G 1
Tabla de requisitos Hardware
Si se combina ms de un perfil se deberan aumentar los requerimientos. Si se
est desplegando Zentyal en un entorno con ms de 100 usuarios, debera
hacerse un anlisis ms detallado, incluyendo patrones de uso, tras un
benchmarking y considerando estrategias de alta disponibilidad.

Primeros pasos
La interfaz web de administracin de Zentyal
Una vez instalado Zentyal, podemos acceder al interfaz web de administracin
tanto a travs del propio entorno grfico que incluye el instalador como desde
cualquier lugar de la red interna, mediante la direccin: https://direccion_ip/,
donde direccion_ip es la direccin IP o el nombre de la mquina donde est
instalado Zentyal que resuelve a esa direccin. Dado que el acceso es mediante
HTTPS, la primera vez el navegador nos pedir si queremos confiar en este sitio,
aceptaremos el certificado autogenerado.




La primera pantalla solicita el nombre de usuario y la contrasea, podrn
autenticarse como administradores tanto el usuario creado durante la instalacin
como cualquier otro perteneciente al grupo sudo.

Login
Una vez autenticados, aparecer la interfaz de administracin que se encuentra
dividida en tres partes fundamentales:

Advertencia: Algunas versiones antiguas de Internet Explorer pueden
tener problemas accediendo a la interfaz de Zentyal. Se recomienda
usar siempre la ltima versin estable de nuestro navegador para mayor
compatibilidad con los estndares y seguridad.

Men lateral izquierdo:
Contiene los enlaces a todos los servicios que se pueden configurar
mediante Zentyal, separados por categoras. Cuando se ha seleccionado
algn servicio en este men puede aparecer un submen para configurar
cuestiones particulares de dicho servicio.


Men lateral
Men superior:
Contiene las acciones: guardar los cambios realizados en el contenido y
hacerlos efectivos, as como el cierre de sesin.


Men superior


Contenido principal:
El contenido, que ocupa la parte central, comprende uno o varios
formularios o tablas con informacin acerca de la configuracin del
servicio seleccionado a travs del men lateral izquierdo y sus submens.
En ocasiones, en la parte superior, aparecer una barra de pestaas en la
que cada pestaa representar una subseccin diferente dentro de la
seccin a la que hemos accedido.



Contenido de un formulario

El Dashboard
El Dashboard es la pantalla inicial de la interfaz. Contiene una serie
de widgets configurables. Podemos reorganizarlos pulsando en los ttulos y
arrastrando con el ratn.
Pulsando en Configurar Widgets la interfaz cambia, permitiendo retirar y aadir
nuevos widgets. Para aadir uno nuevo, se busca en el men superior y se
arrastra a la parte central. Para eliminarlos, se usa la cruz situada en la esquina
uperior derecha de cada uno de ellos.

Configuracin del Dashboard
Hay un widget importante dentro del Dashboard que muestra el estado de los
mdulos de Zentyal asociados a daemons.

Widget de estado de los mdulos
La imagen muestra el estado para un servicio y la accin que se puede ejecutar
sobre l. Los estados disponibles son los siguientes:
Ejecutndose:
El servicio se est ejecutando aceptando conexiones de los clientes. Se
puede reiniciar el servicio usando Reiniciar.
Ejecutndose sin ser gestionado:
Si no se ha activado todava el mdulo, se ejecutar con la configuracin
por defecto de la distribucin.
Parado:
El servicio est parado bien por accin del administrador o porque ha
ocurrido algn problema. Se puede iniciar el servicio mediante Arrancar.
Deshabilitado:
El mdulo ha sido deshabilitado explcitamente por el administrador.


Configuracin del estado de los mdulos
Zentyal tiene un diseo modular, en el que cada mdulo gestiona un servicio
distinto. Para poder configurar cada uno de estos servicios se ha de habilitar el
mdulo correspondiente desde Estado del mdulo. Todas aquellas
funcionalidades que hayan sido seleccionadas durante la instalacin se habilitan
automticamente.

Configuracin del estado del mdulo
Cada mdulo puede tener dependencias sobre otros para que funcione. Por
ejemplo, el mdulo DHCP necesita que el mdulo de red est habilitado para que
pueda ofrecer direcciones IP a travs de las interfaces de red configuradas. Las
dependencias se muestran en la columna Depende y hasta que estas no se
habiliten, no se puede habilitar tampoco el mdulo.
Truco: Es importante recordar que hasta que no habilitemos un mdulo, este no
estar funcionando realmente. As mismo, podemos hacer diferentes cambios en
la configuracin de un mdulo que no se aplicarn hasta que no guardemos
cambios. Este comportamiento es intencional y nos sirve para poder revisar
detenidamente la configuracin antes de hacerla efectiva.
La primera vez que se habilita un mdulo, se pide confirmacin de las acciones
que va a realizar en el sistema as como los ficheros de configuracin que va a
sobreescribir. Tras aceptar cada una de las acciones y ficheros, habr que guardar
cambios para que la configuracin sea efectiva.

Confirmacin para habilitar un mdulo

Aplicando los cambios en la configuracin
Una particularidad importante del funcionamiento de Zentyal es su forma de hacer
efectivas las configuraciones que hagamos en la interfaz. Para ello, primero se
tendrn que aceptar los cambios en el formulario actual, pero para que estos
cambios sean efectivos y se apliquen de forma permanente se tendr que Guardar
Cambios en el men superior. Este botn cambiar a color rojo para indicarnos
que hay cambios sin guardar. Si no se sigue este procedimiento se perdern todos
los cambios que se hayan realizado a lo largo de la sesin al finalizar sta. Una
excepcin a este funcionamiento es la gestin de usuarios y grupos, dnde los
cambios se efectan directamente.





Configuracin general
Hay varios parmetros de la configuracin general de Zentyal que se pueden
modificar en: Sistema General.

Configuracin general

Advertencia: Si se cambia la configuracin de las interfaces de red, el cortafuego
o el puerto del interfaz de administracin, se podra perder la conexin teniendo
que cambiar la URL en el navegador o reconfigurar a travs del entorno grfico
en local.

Contrasea:
Podemos cambiar la contrasea de un usuario. Ser necesario introducir su
nombre de Usuario, la Contrasea actual, la Nueva contrasea y
confirmarla de nuevo en la seccin Cambiar contrasea.
Idioma:
Podemos seleccionar el idioma de la interfaz mediante Seleccin de idioma.
Zona Horaria:
Aqu podemos especificar nuestra ciudad y pas para configurar el ajuste
horario.
Fecha y Hora:
Podemos especificar la fecha y hora del servidor, siempre y cuando no
estemos sincronizando con un servidor de hora exterior (ver NTP).
Puerto del interfaz de administracin:
Por defecto es el 443 de HTTPS, pero si queremos utilizarlo para el servidor
web, habr que cambiarlo a otro distinto y especificarlo en la URL a la hora
de acceder: https://direccion_ip:puerto/.
Nombre de la mquina y dominio:
Es posible cambiar el hostname o nombre de la mquina, as como el
dominio asociado, estos parmetros corresponden con los que
configuramos en la instalacin.


Configuracin de red en Zentyal
A travs de Red Interfaces se puede acceder a la configuracin de cada una de
las tarjetas de red detectadas por el sistema y se pueden establecer como
direccin de red esttica (configurada manualmente), dinmica (configurada
mediante DHCP), VLAN (802.1Q) trunk, PPPoE o bridged.
Adems cada interfaz puede definirse como Externa si est conectada a una red
externa (esto se refiere generalmente a Internet) para aplicar polticas ms
estrictas en el cortafuegos. En caso contrario se asumir interna, conectada a la
red local.
Cuando se configure como DHCP, no solamente se configurar la direccin IP
sino tambin los servidores DNS y la puerta de enlace. Esto es habitual en
mquinas dentro de la red local o en las interfaces externas conectadas a
los routers ADSL.

Configuracin DHCP de la interfaz de red
Si configuramos la interfaz como esttica especificaremos la direccin IP, la
mscara de red y adems podremos asociar una o ms Interfaces Virtuales a
dicha interfaz real para disponer de direcciones IP adicionales.
Estas direcciones adicionales son tiles para ofrecer un servicio en ms de una
direccin IP o subred, para facilitar la migracin desde un escenario anterior o
para tener diferentes dominios en un servidor web usando certificados SSL.
Configuracin de dos interfaces de red
Para la configuracin de dos interfaces de red es A travs de Red Interfaces, ah
configurar eth0 con el IP 192.168.1.1 y SUBNET 255.255.255.0 y marcarla como
EXTERNAL (Ejemplo para los mdems de TELMEX). Luego en la pestaa eth1
solo se captura la IP 192.168.2.1 y SUBNET 255.255.255.0.
En resumen eth0 como externa (WAN) y eth1 como interna (LAN), se guardan los
cambios.
Ahora queda ingresar a Networks Gateways ah se tiene que agregar el
GATEWAY de eBox, en este caso es el INTERFACE eth0 IP 192.168.1.254
SUBNET 255.255.255.0 adems de marcarlo como DEFAULT. Guardas los
cambios nuevamente. Ahora por ultimo quedara que agregues los DNS a eBox,
eso lo haces de Networks / DNS, se tiene el campo de primario y secundario, en
este caso sera el mismo que el router IP 192.168.1.254 guardas los cambios y
solo como Nota: Si no se cuenta con el servicio DNS de eBox habilitado, en el
apartado de DHCP es necesario poner los DNS externos a eBox (por ejemplo
80.58.0.33 / 80.58.0.97) o tal vez simplemente habilitar el servicio DNS de eBox
sea la alternativa mas til.


Configuracin esttica de la interfaz de red
Si se dispone de un router ADSL PPPoE
6
(un mtodo de conexin utilizado por
algunos proveedores de Internet), podemos configurar tambin este tipo de
conexiones.
Para ello, slo hay que seleccionar PPPoE e introducir el Nombre de
usuario y Contrasea proporcionado por el proveedor.

6
http://es.wikipedia.org/wiki/PPPoE



Configuracin PPPoE de la interfaz de red
En caso de tener que conectar el servidor a una o ms redes VLAN,
seleccionaremos Trunk (802.11q). Una vez seleccionado este mtodo podremos
crear tantas interfaces asociadas al tag definido como queramos y las podremos
tratar como si de interfaces reales se tratase.
La infraestructura de red VLAN permite segmentar la red local para mejor
rendimiento y mayor seguridad sin la inversin en hardware fsico que sera
necesaria para cada segmento.

Configuracin VLAN de interfaces de red
El modo puente o bridged consiste en asociar dos interfaces de red fsicas de
nuestro servidor conectadas a dos redes diferentes. Por ejemplo, una tarjeta
conectada al router y otra tarjeta conectada a la red local. Mediante esta
asociacin podemos conseguir que el trfico de la red conectada a una de las
tarjetas se redirija a la otra de modo transparente.
Esto tiene la principal ventaja de que las mquinas clientes de la red local no
necesitan modificar absolutamente ninguna de sus configuraciones de red cuando
instalemos un servidor Zentyal como puerta de enlace, y sin embargo, podemos
gestionar el trfico que efectivamente pasa a travs de nuestro servidor con el
cortafuegos, filtrado de contenidos o deteccin de intrusos.
Esta asociacin se crea cambiando el mtodo de las interfaces a En puente de
red. Podemos ver como al seleccionar esta opcin nos aparece un nuevo
selector, Puente de red para que seleccionemos a qu grupo de interfaces
queremos asociar esta interfaz.

Creacin de un bridge
Esto crear una nueva interfaz virtual bridge que tendr su propia configuracin
como una interfaz real, por lo cual aunque el trfico la atraviese
transparentemente, puede ser utilizado para ofrecer otros servicios como podra
ser el propio interfaz de administracin de Zentyal o un servidor de ficheros.

Configuracin de interfaces bridged
En el caso de configurar manualmente la interfaz de red ser necesario definir la
puerta de enlace de acceso a Internet en Red Puertas de enlace. Normalmente
esto se hace automticamente si usamos DHCP o PPPoE pero no en el resto de
opciones. Para cada uno podremos indicar Nombre, Direccin IP, Interfaz a la que
est conectada, su Peso que sirve para indicar la prioridad respecto a
otros gateways y si es el Predeterminado de todos ellos.
Adems, si es necesario el uso de un proxy HTTP para el acceso a Internet,
podremos configurarlo tambin en esta seccin. Este proxy ser utilizado por
Zentyal para conexiones como las de actualizacin e instalacin de paquetes o la
actualizacin del antivirus.

Configuracin de las puertas de enlace
Para que el sistema sea capaz de resolver nombres de dominio debemos indicarle
la direccin de uno o varios servidores de nombres en Red DNS. En caso de que
tengamos un servidor DNS configurado en la propia mquina, el primer servidor
estar fijado al local 127.0.0.1.

Configuracin de los servidores DNS
Si la conexin a Internet asigna una direccin IP dinmica y queremos que un
nombre de dominio apunte a ella, se necesita un proveedor de DNS dinmico.
Utilizando Zentyal se puede configurar alguno de los proveedores de DNS
dinmico ms populares.
Para ello iremos a Red DynDNS y seleccionaremos el proveedor,
del Servicio, Nombre de usuario, Contrasea y Nombre de mquina que queremos
actualizar cuando la direccin pblica cambie, slo resta Habilitar DNS dinmico.

Configuracin de DNS Dinmico
Zentyal se conecta al proveedor para conseguir la direccin IP pblica evitando
cualquier traduccin de direccin red (NAT) que haya entre el servidor e Internet.
Si estamos utilizando esta funcionalidad en un escenario con multirouter, no hay
que olvidar crear una regla que haga que las conexiones al proveedor usen
siempre la misma puerta de enlace.

Diagnstico de red
Para ver si hemos configurado bien nuestra red podemos utilizar las herramientas
de Red Herramientas.
ping es una herramienta que utiliza el protocolo de diagnstico de redes ICMP
(Internet Control Message Protocol) para comprobar la conectividad hasta una
mquina remota mediante una sencilla conversacin entre ambas.

Herramientas de diagnstico de redes, ping
Tambin disponemos de la herramienta traceroute que se encarga de mostrar la
ruta que toman los paquetes hasta llegar a la mquina remota determinada.

Herramienta traceroute
La herramienta de resolucin de nombres de dominio se utiliza para comprobar
el correcto funcionamiento del servicio DNS.

Resolucin de nombres de dominio
Por ltimo, usando Wake On Lan podemos activar una mquina por su
direccin MAC, si la caracterstica se encuentra activada en la misma.

Configuracin de DNS
Nuestra configuracin de DNS es vital para el funcionamiento de la autenticacin
en redes locales (implementada con Kerberos a partir de Zentyal 3.0), los clientes
de la red consultan el dominio local, sus registros SRV y TXT para encontrar los
servidores de tickets de autenticacin. Como hemos comentado anteriormente,
este dominio viene preconfigurado para resolver los servicios Kerberos a partir de
la instalacin.
Truco: Es importante no confundir el cliente de DNS de Zentyal, que se encuentra
en Red -> DNS, con el servidor de DNS de Zentyal en Infrastructure -> DNS. Si
nuestro servidor DNS est habilitado, nuestro cliente DNS lo usar siempre. En
caso de que Zentyal no disponga de servidor DNS podremos consultar servidores
externos. El servidor DNS, a su vez, puede ser configurado para reenviar las
consultas para las que no tenga respuesta a otros servidores DNS externos.
BIND
7
es el servidor DNS de facto en Internet, originalmente creado en la
Universidad de California, Berkeley y en la actualidad mantenido por el Internet
Systems Consortium. La versin BIND 9, reescrita desde cero para soportar las
ltimas funcionalidades del protocolo DNS, es la usada por el mdulo de DNS de
Zentyal.

Configuracin de un servidor DNS cach con Zentyal
El mdulo de servidor de DNS de Zentyal siempre funciona como servidor
DNS cach para las redes marcadas como internas en Zentyal, as que si
solamente queremos que nuestro servidor realice cach de las consultas DNS,
bastar con habilitar el mdulo.
En ocasiones, puede que este servidor DNS cach tenga que ser consultado
desde redes internas no configuradas directamente en Zentyal. Aunque este caso
es bastante excepcional, puede darse en redes con rutas hacia segmentos
internos o redes VPN.
Zentyal permite configurar el servidor DNS para que acepte consultas de estas
subredes a travs de un fichero de configuracin. Podremos aadir estas redes en
el fichero/etc/zentyal/dns.conf mediante la opcin intnets=:

7
http://www.isc.org/software/bind

# Internal networks allowed to do recursive queries
# to Zentyal DNS caching server. Localnetworks are already
# allowed and this settings is intended to allow networks
# reachable through static routes.
# Example: intnets = 192.168.99.0/24,192.168.98.0/24 intnets =

Tras reiniciar el mdulo DNS se aplicarn los cambios.
El servidor DNS cach de Zentyal consultar directamente a los servidores DNS
raz a qu servidor autoritario tiene que preguntar la resolucin de cada peticin
DNS y las almacenar localmente durante el perodo de tiempo que marque el
campo TTL. Mediante esta funcionalidad reduciremos el tiempo necesario para
iniciar cada conexin de red, aumentando la sensacin de velocidad de los
usuarios y reduciendo el consumo real de trfico hacia Internet.
El dominio de bsqueda es bsicamente una cadena que se aadir a la
bsqueda en caso de que sea imposible resolver con la cadena de texto que el
usuario ha pedido. El dominio de bsqueda se configura en los clientes, pero se
puede servir automticamente por DHCP, de tal manera que cuando nuestros
clientes reciban la configuracin inicial de red, podrn adquirir tambin este dato.
Por ejemplo, nuestro dominio de bsqueda podra ser foocorp.com, el usuario
intentara acceder a la mquina example; al no estar presente en sus mquinas
conocidas, la resolucin de este nombre fallara, por lo que su sistema operativo
probara automticamente conexample.foocorp.com, resultando en una resolucin
de nombre con xito en este segundo caso.
En Red Herramientas disponemos de la herramienta de Resolucin de Nombres
de Dominio, que mediante dig nos muestra los detalles de una consulta DNS al
servidor que tengamos configurado en Red DNS.

Resolucin de un nombre de dominio usando el DNS cach local

El proxy DNS transparente
El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin
tener que cambiar la configuracin de los clientes. Cuando esta opcin est
activada todas las peticiones DNS que pasen por Zentyal son redirigidas al
servidor DNS de Zentyal que se encargar de responder. Los clientes debern
usar Zentyal como puerta de enlace para asegurarnos que sus peticiones DNS
sean redirigidas. Para habilitar esta opcin es necesario tener activado el mdulo
de cortafuegos.

Proxy DNS transparente

Redirectores DNS
Los redirectores o forwarders son servidores DNS a los que nuestro servidor
reenviar las consultas. Nuestro servidor buscar en primer lugar en su cache
local, compuesta de los dominios registrados en la mquina y anteriores consultas
cachedas; en caso de no tener respuesta registrada, acudir a los redirectores.
Por ejemplo, la primera vez que consultemoswww.google.com, suponiendo que no
tenemos el dominio google.com registrado en nuestro servidor, el servidor de DNS
de Zentyal consultar a los redirectores y almacenar la respuesta en el cache.

Redirector DNS
En caso de no tener ningn redirector configurado, el servidor DNS de Zentyal
usar los servidores raz DNS
8
para resolver consultas no almacenadas


8
http://es.wikipedia.org/wiki/Servidor_Ra%C3%ADz#Direcciones_de_los_servidores_ra.C3.ADz


Cortafuegos o Firewall
Zentyal utiliza para su mdulo de cortafuegos el subsistema del kernel de Linux
llamado Netfilter
9
, que proporciona funcionalidades de filtrado, marcado de trfico
y de redireccin de conexiones.

Configuracin de cortafuegos con Zentyal
El modelo de seguridad de Zentyal se basa en intentar proporcionar la mxima
seguridad posible en su configuracin predeterminada, intentando a la vez
minimizar los esfuerzos a realizar tras aadir un nuevo servicio.
Cuando Zentyal acta de cortafuegos, normalmente se instala entre la red interna
y el router conectado a Internet. La interfaz de red que conecta la mquina con
el router debe marcarse como Externo en Red -> Interfaces para permitir al
cortafuegos establecer unas polticas de filtrado ms estrictas para las conexiones
procedentes de fuera.

Interfaz externa

9
http://www.netfilter.org/
La poltica por defecto para las interfaces externas es denegar todo intento de
nueva conexin a Zentyal, mientras que para las interfaces internas se deniegan
todos los intentos de conexin a Zentyal excepto los que se realizan a servicios
definidos por los mdulos instalados. Los mdulos aaden reglas al cortafuego
para permitir estas conexiones, aunque siempre pueden ser modificadas
posteriormente por el administrador. Una excepcin a esta norma son las
conexiones al servidor LDAP, que aaden la regla pero configurada para denegar
las conexiones por motivos de seguridad. La configuracin predeterminada tanto
para la salida de las redes internas como desde del propio servidor es permitir
toda clase de conexiones.
La definicin de las polticas del cortafuegos se hace desde Cortafuegos Filtrado
de paquetes.
Se pueden definir reglas en 5 diferentes secciones segn el flujo de trfico sobre
el que sern aplicadas:
Trfico de redes internas a Zentyal (ejemplo: permitir acceso al servidor de
ficheros desde la red local).
Trfico entre redes internas y de redes internas a Internet (ejemplo:
restringir el acceso a todo Internet a unas direcciones internas o restringir
las comunicaciones entre las subredes internas).
Trfico de Zentyal a redes externas (ejemplo: permitir descargar ficheros
por HTTP desde el propio servidor).
Trfico de redes externas a Zentyal (ejemplo: permitir que el servidor de
correo reciba mensajes de Internet).
Trfico de redes externas a redes internas (ejemplo: permitir acceso a un
servidor interno desde Internet).

Hay que tener en cuenta que los dos ltimos tipos de reglas pueden crear un
compromiso en la seguridad de Zentyal y la red, por lo que deben utilizarse con
sumo cuidado.

Esquema de los diferentes flujos de trfico en el cortafuego
Estudiando el esquema, podemos determinar en qu seccin se encontrara
cualquier tipo de trfico que deseemos controlar en nuestro cortafuegos. Las
flechas slo indican origen y destino, como es natural, todo el trfico debe
atravesar el cortafuegos de Zentyal para poder ser procesado. Por ejemplo, la
flecha Redes Internas que va de la LAN 2 hasta Internet, representa que uno de
los equipos de la LAN es el origen y una mquina en Internet el destino, pero la
conexin ser procesada por Zentyal, que es la puerta de enlace para esa
mquina.
Zentyal provee una forma sencilla de definir las reglas que conforman la poltica de
un cortafuegos. La definicin de estas reglas usa los conceptos de alto nivel
introducidos anteriormente: los Servicios de red para especificar a qu protocolos
y puertos se aplican las reglas y los Objetos de red para especificar sobre qu
direcciones IP de origen o de destino se aplican.

Lista de reglas de filtrado de paquetes desde las redes internas a Zentyal
Normalmente cada regla tiene un Origen y un Destino que pueden ser Cualquiera,
una Direccin IP o un Objeto en el caso que queramos especificar ms de una
direccin IP o direcciones MAC. En determinadas secciones el Origen o
el Destino son omitidos ya que su valor es conocido a priori; ser siempre Zentyal
tanto el Destino en Trfico de redes internas a Zentyal y Trfico de redes externas
a Zentyal como el Origen en Trfico de Zentyal a redes externas.
Adems cada regla siempre tiene asociado un Servicio para especificar el
protocolo y los puertos (o rango de puertos). Los servicios con puertos de origen
son tiles para reglas de trfico saliente de servicios internos, por ejemplo un
servidor HTTP interno, mientras que los servicios con puertos de destino son tiles
para reglas de trfico entrante a servicios internos o trfico saliente a servicios
externos. Cabe destacar que hay una serie de servicios genricos que son muy
tiles para el cortafuegos como Cualquiera para seleccionar cualquier protocolo y
puertos, Cualquiera TCP o Cualquiera UDP para seleccionar cualquier protocolo
TCP o UDP respectivamente.
El parmetro de mayor relevancia ser la Decisin a tomar con las conexiones
nuevas. Zentyal permite tomar tres tipos distintos de decisiones:
Aceptar la conexin.
Denegar la conexin ignorando los paquetes entrantes y haciendo suponer
al origen que no se ha podido establecer la conexin.
Registrar la conexin como un evento y seguir evaluando el resto de reglas.
De esta manera, a travs de Mantenimiento Registros -> Consulta
registros -> Cortafuegos podemos ver las conexiones que se estn
produciendo.
Las reglas son insertadas en una tabla donde son evaluadas desde el principio
hasta el final (desde arriba hacia abajo), una vez que una regla acepta una
conexin, no se sigue evaluando el resto. Una regla genrica al principio, puede
hacer que otra regla ms especfica posterior no sea evaluada. Es por esto por lo
que el orden de las reglas en las tablas es muy importante. Existe la opcin de
aplicar un no lgico a la evaluacin de miembros de una regla con Coincidencia
Inversa para la definicin de polticas ms avanzadas.

Creando una nueva regla en el firewall
Por ejemplo, si queremos registrar las conexiones a un servicio, primero
tendremos la regla que registra la conexin y luego la regla que acepta la
conexin. Si estas dos reglas estn en el orden inverso, no se registrar nada ya
que la regla anterior ya acepta la conexin. Igualmente si queremos restringir la
salida a Internet, primero explcitamente denegaremos los sitios o los clientes y
luego permitiremos la salida al resto, invertir el orden dara acceso a todos los
sitios a todo el mundo.
Por omisin, la decisin es siempre denegar las conexiones y tendremos que
explcitamente aadir reglas que las permitan. Hay una serie de reglas que se
aaden automticamente durante la instalacin para definir una primera versin de
la poltica del cortafuegos: se permiten todas las conexiones salientes hacia las
redes externas, Internet, desde el servidor Zentyal (en Trfico de Zentyal a redes
externas) y tambin se permiten todas las conexiones desde las redes internas
hacia las externas (en Trfico entre redes internas y de redes internas a Internet).
Adems cada mdulo instalado aade una serie de reglas en las secciones Trfico
de redes internas a Zentyal y Trfico de redes externas a Zentyal normalmente
permitiendo las conexiones desde las redes internas pero denegndola desde las
redes externas. Esto ya se hace implcitamente, pero facilita la gestin del
cortafuegos puesto que de esta manera para permitir el servicio solamente hay
que cambiar el parmetro Decisin y no es necesario crear una regla nueva.
Destacar que estas reglas solamente son aadidas durante el proceso de
instalacin de un mdulo por primera vez y no son modificadas automticamente
en el futuro.
Finalmente, existe un campo opcional Descripcin para comentar el objetivo de la
regla dentro de la poltica global del cortafuego.

Sistema de Deteccin de Intrusos (IDS)
Zentyal integra Snort
10
, uno de los IDS ms populares, compatible tanto con
sistemas Windows como Linux.
Configuracin de un IDS con Zentyal
La configuracin del Sistema de Deteccin de Intrusos en Zentyal es muy sencilla.
Solamente necesitamos activar o desactivar una serie de elementos. En primer
lugar, tendremos que especificar en qu interfaces de red queremos habilitar la
escucha del IDS. Tras ello, podemos seleccionar distintos conjuntos de reglas a
aplicar sobre los paquetes capturados, con el objetivo de disparar alertas en caso
de resultados positivos.

10
http://www.snort.org
A ambas opciones de configuracin se accede a travs del men IDS. En esta
seccin, en la pestaa Interfaces aparecer una tabla con la lista de todas las
interfaces de red que tengamos configuradas. Todas ellas se encuentran
inicialmente deshabilitadas debido al incremento en la latencia de red y consumo
de CPU que genera la inspeccin de trfico. Sin embargo, puedes habilitar
cualquiera de ellas pinchando en la casilla de seleccin.

Configuracin de interfaces de red para IDS
En la pestaa Reglas tenemos una tabla en la que se encuentran pre-cargados
todos los conjuntos de reglas de Snort instaladas en nuestro sistema. Por defecto,
se encuentra habilitado un conjunto tpico de reglas.
Podemos ahorrar tiempo de CPU desactivando aqullas que no nos interesen, por
ejemplo, las relativas a servicios que no existen en nuestra red. Si tenemos
recursos hardware de sobra podemos tambin activar otras reglas adicionales que
nos puedan interesar. El procedimiento para activar o desactivar una regla es el
mismo que para las interfaces.

Reglas de IDS

Alertas del IDS
Con lo que hemos visto hasta ahora podemos tener funcionando el mdulo IDS,
pero tendra poca utilidad puesto que no nos avisara cuando encontrara
intrusiones y ataques a la seguridad de nuestra red. Como vamos a ver, gracias al
sistema de registros y eventos de Zentyal podemos hacer que esta tarea sea ms
sencilla y eficiente.
El mdulo IDS se encuentra integrado con el mdulo de registros de Zentyal, as
que si este ltimo se encuentra habilitado, podremos consultar las distintas alertas
del IDS mediante el procedimiento habitual. As mismo, podemos configurar un
evento para que cualquiera de estas alertas sea notificada al administrador del
sistema por alguno de los distintos medios disponibles.

Servicio de comparticin de ficheros y autentificacin
Zentyal usa Samba para implementar SMB/CIFS
11
y gestionar el dominio,
Kerberos
12
para los servicios de autenticacin.

Configuracin de un servidor de ficheros con Zentyal
Los servicios de comparticin de ficheros estn activos cuando el mdulo
de Comparticin de ficheros est activo, sin importar si la funcin de Controlador
de Dominio est configurada.
Con Zentyal la comparticin de ficheros est integrada con los usuarios y grupos.
De tal manera que cada usuario tendr su directorio personal y cada grupo puede
tener un directorio compartido para todos sus usuarios.
El directorio personal de cada usuario es compartido automticamente y slo
puede ser accedido por el correspondiente usuario.
Para configurar los parmetros generales del servicio de comparticin de ficheros,
ir a Compartir Ficheros Configuracin general.

Configuracin general de la comparticin de ficheros

11
http://es.wikipedia.org/wiki/Samba_(programa)
12
http://es.wikipedia.org/wiki/Kerberos

Establecemos el dominio donde se trabajar dentro de la red local en Windows, y
como nombre NetBIOS el nombre que identificar al servidor Zentyal dentro de la
red Windows. Se le puede dar una descripcin larga para el dominio.
Para crear un directorio compartido, se accede a Compartir Ficheros Directorios
compartidos y se pulsa Aadir nuevo.

Aadir un nuevo recurso compartido
Habilitado:
Lo dejaremos marcado si queremos que este directorio est compartido.
Podemos deshabilitarlo para dejar de compartirlo manteniendo la
configuracin.
Nombre del directorio compartido:
El nombre por el que ser conocido el directorio compartido.
Ruta del directorio compartido:
Ruta del directorio a compartir. Se puede crear un subdirectorio dentro del
directorio de Zentyal /home/samba/shares, o usar directamente una ruta
existente del sistema si se eligeRuta del sistema de ficheros.
Comentario:
Una descripcin ms extensa del directorio compartido para facilitar la
gestin de los elementos compartidos.
Acceso de invitado:
Marcar esta opcin har que este directorio compartido est disponible sin
autenticacin. Cualquier otra configuracin de acceso o de permisos ser
ignorada.

Lista de directorios compartidos
Desde la lista de directorios compartidos podemos editar el control de acceso. All,
pulsando en Aadir nuevo, podemos asignar permisos de lectura, lectura y
escritura o administracin a un usuario o a un grupo. Si un usuario es
administrador de un directorio compartido podr leer, escribir y borrar ficheros de
cualquier otro usuario dentro de dicho directorio.

Aadiendo una nueva ACL (Access Control List, o lista de control de acceso)
Tambin se puede crear un directorio compartido para un grupo desde Usuarios y
Grupos Grupos. Todos los miembros del grupo tendrn acceso, podrn escribir
sus propios ficheros y leer todos los ficheros en el directorio.

Creando un directorio compartido para un grupo
Si se quieren almacenar los ficheros borrados dentro de un directorio especial
llamado RecycleBin, se puede marcar la casilla Habilitar Papelera de
Reciclaje dentro de Compartir ficheros Papelera de Reciclaje. Si no se desea
activar la papelera para todos los recursos compartidos, se pueden aadir
excepciones en la seccin Recursos excluidos de la Papelera de Reciclaje.
Tambin se pueden modificar algunos otros valores por defecto para esta
caracterstica, como por ejemplo el nombre del directorio, editando el
fichero /etc/zentyal/samba.conf.

Papelera de reciclaje
En Compartir ficheros Antivirus existe tambin una casilla para habilitar o
deshabilitar la bsqueda de virus en los recursos compartidos y la posibilidad de
aadir excepciones para aquellos en los que no se desee buscar. Ntese que para
acceder a la configuracin del antivirus, el mdulo antivirus de Zentyal debe estar
instalado y habilitado.

Antivirus en carpetas compartidas
Configurador de un controlador de dominio con Zentyal
Zentyal puede actuar como controlador de dominio, ya sea como controlador
original o como controlador adicional de un dominio Active Directory existente.

Servidor de autenticacin
Si la opcin Perfiles Mviles est activada, el servidor no slo realizar la
autenticacin, sino que tambin almacenar los perfiles de cada usuario. Estos
perfiles contienen toda la informacin del usuario, como sus preferencias de
Windows, sus cuentas de correo de Outlook, o sus documentos. Cuando un
usuario inicie sesin, recibir su perfil del controlador de dominio. De esta manera,
el usuario podr disponer de su entorno de trabajo en cualquier puesto. Hay que
tener en cuenta antes de activar esta opcin que la informacin de los usuarios
puede ocupar varios gygabytes. Tambin se puede configurar la letra del disco al
que se conectar el directorio personal del usuario tras autenticar contra el
servidor de autenticacin.
En caso que deseemos configurar nuestro servidor como controlador adicional de
un dominio Active Directory ya creado, tendremos que configurar esta opcin en la
interfaz, junto con otros campos.


Zentyal como controlador adicional de dominio
Nombre FQDN del controlador al que nos vamos a unir, direccin IP del servidor
DNS que gestiona el dominio, nombre de usuario y contrasea del administrador
del dominio.


Servicio de publicacin de pginas web (HTTP)
El servidor HTTP Apache
13
es el ms usado en Internet, alojando ms del 60% de
las pginas. Zentyal usa Apache para el mdulo de servidor HTTP y para su
interfaz de administracin.



13
http://httpd.apache.org/

Configuracin de un servidor HTTP con Zentyal
A travs del men Servidor web podemos acceder a la configuracin del servidor
HTTP.

Configuracin del mdulo Servidor web
En la Configuracin General podemos modificar los siguientes parmetros:
Puerto de escucha:
Puerto HTTP, por defecto es el 80, el puerto por defecto del protocolo
HTTP.
Puerto de escucha SSL:
Puerto HTTPS, por defecto es el 443, el puerto por defecto del protocolo
HTTPS. Se tiene que habilitar el certificado para el servicio y cambiar el
puerto del interfaz de administracin de Zentyal a un puerto distinto si
queremos usar el 443 aqu.
Habilitar el public_html por usuario:
Con esta opcin, si los usuarios tienen un subdirectorio
llamado public_html en su directorio personal, ser accesible a travs de
la URL http://<zentyal>/~<usuario>/.
En Servidores virtuales o Virtual hosts podremos definir los diferentes dominios
asociados con cada pgina web. Cuando se define un nuevo dominio con esta
opcin, si el mdulo DNS est instalado, se intenta crear ese dominio, y si est ya
creado, se aade el subdominio en caso de que ste tampoco exista. Este dominio
o subdominio se crea apuntando a la direccin de la primera interfaz interna
configurada con direccin esttica, aunque podemos modificar el dominio
posteriormente si esto no se adapta a nuestras necesidades.
Adems de poder activar o desactivar cada dominio en el servidor HTTP, si hemos
configurado SSL anteriormente, podremos habilitar conexiones HTTPS a ese
dominio o incluso forzar a que las conexiones sean exclusivamente por HTTPS.
El Document Root o directorio raz para cada una de estas pginas est en el
directorio /srv/www/<dominio>/. Adems existe la posibilidad de aplicar cualquier
configuracin de Apache personalizada para cada Virtual host mediante ficheros
en el directorio /etc/apache2/sites-available/user-ebox-<dominio>/.

Copias de seguridad
Zentyal ofrece un servicio de backups de configuracin, vital para asegurar la
recuperacin de un servidor ante un desastre, debido por ejemplo, a un fallo del
disco duro del sistema o a un error humano en un cambio de configuracin.
Backup de la configuracin de Zentyal
Los backups se pueden hacer en local, guardndolos en el disco duro de la propia
mquina Zentyal. Tras ello se recomienda copiarlos en algn soporte fsico
externo, ya que si la mquina sufriera un fallo grave podramos perder tambin el
backup de la configuracin.
Tambin es posible realizar estos backups de forma automtica, ya que estn
incluidos en las ediciones comerciales que provee Zentyal. Tanto la edicin Small
Business como la edicin Enterprise incluyen siete backups de configuracin
remotos y el servicio completo de recuperacin de desastres en la nube. As
mismo, al registrar el servidor Zentyal de forma gratuita, los usuarios pueden
realizar un backup remoto de los datos de configuracin de su servidor. Con
cualquiera de las tres opciones, en caso de que por fallo de sistema o humano se
perdiera la configuracin del servidor, sta siempre se podra recuperar
rpidamente desde los repositorios en la nube de Zentyal.
Para acceder a las opciones de la copia de seguridad de configuracin iremos
a Sistema Importar/Exportar configuracin. No se permite realizar copias de
seguridad si existen cambios en la configuracin sin guardar.


Realizar una copia de seguridad
Una vez introducido un nombre para la copia de seguridad, aparecer una pantalla
donde se mostrar el progreso de los distintos mdulos hasta que finalice con el
mensaje de Backup exitoso.
Posteriormente, si volvemos a acceder a la pantalla anterior, veremos que en la
parte inferior de la pgina aparece una Lista de backups. A travs de esta lista
podemos restaurar, descargar a nuestro disco, o borrar cualquiera de las copias
guardadas. As mismo aparecen como datos informativos la fecha de realizacin
de la misma y el tamao que ocupa.
En la seccin Restaurar backup desde un archivo podemos enviar un fichero de
copia de seguridad que tengamos previamente descargado, por ejemplo,
perteneciente a una instalacin anterior de un servidor Zentyal en otra mquina, y
restaurarlo mediante Restaurar. Al restaurar se nos pedir confirmacin, hay que
tener cuidado porque la configuracin actual ser reemplazada por completo. El
proceso de restauracin es similar al de copia, despus de mostrar el progreso se
nos notificar el xito de la operacin si no se ha producido ningn error.

Configuracin de las copias de seguridad de datos en un servidor
Zentyal
Podemos acceder a las copias de seguridad de datos a travs del men Sistema
Copia de seguridad.
En primer lugar, debemos decidir si almacenamos nuestras copias de seguridad
local o remotamente. En este ltimo caso, necesitaremos especificar qu protocolo
se usa para conectarse al servidor remoto.

Configuracin de las copias de seguridad
Mtodo:
Los distintos mtodos que son soportados actualmente
son FTP, Rsync, SCP y Sistema de ficheros. Debemos tener en cuenta que
dependiendo del mtodo que se seleccione deberemos proporcionar ms o
menos informacin. Todos los mtodos salvo Sistema de ficheros acceden
a servicios remotos. Si se selecciona FTP, Rsync o SCP tendremos que
introducir la direccin del servidor remoto y la autenticacin asociada.
Ordenador o destino:
Para FTP, y SCP tenemos que proporcionar el nombre del servidor remoto
o su direccin IP con el siguiente
formato: otro.servidor:puerto/directorio_existente. En caso de usar Sistema
de ficheros, introduciremos la ruta de un directorio local.
Usuario:
Nombre de usuario para autenticarse en la mquina remota.
Clave:
Contrasea para autenticarse en la mquina remota.
Cifrado:
Se pueden cifrar los datos de la copia de seguridad usando una clave
simtrica que se introduce en el formulario.
Frecuencia de copia de seguridad completa:
Este parmetro se usa para determinar la frecuencia con la que las copias
de seguridad completas se llevan a cabo. Los valores son: Slo la primera
vez, Diario, Semanal, Dos veces al mes y Mensual. Si
seleccionas Semanal, Dos veces al mes o Mensual, aparecer una
segunda seleccin para poder decidir el da exacto de la semana o del mes
en el que se realizar la copia.
Si se selecciona Slo la primera vez, entonces hay que establecer una
frecuencia para el backup incremental.
Frecuencia de backup incremental:
Este valor selecciona la frecuencia de la copia incremental o la deshabilita.
Si la copia incremental est activa podemos seleccionar una
frecuencia Diaria o Semanal. En el ltimo caso, se debe decidir el da de la
semana. Sin embargo, hay que tener en cuenta que la frecuencia
seleccionada debe ser mayor que la frecuencia de copia completa.
Los das en los que se realice una copia completa, no se realizar cualquier
copia incremental programada.
El proceso de respaldo comienza a las:
Este campo es usado para indicar cundo comienza el proceso de la toma
de la copia de respaldo, tanto el completo como el incremental. Es una
buena idea establecerlo a horas cuando no haya nadie en la oficina ya que
puede consumir bastante ancho de banda de subida.
Guardar copias completas anteriores:
Este valor se usa para limitar el nmero de copias totales que estn
almacenadas. Puedes elegir limitar por nmero o por antigedad.
Si limitas por nmero, solo el nmero indicado de copias, sin contar la
ltima copia completa, ser guardado. En el caso de limitar por antigedad,
slo se guardarn las copias completas que sean ms recientes que el
perodo indicado.
Cuando una copia completa se borra, todas las copias incrementales
realizadas a partir de ella tambin son borradas.

Configuracin de los directorios y ficheros que son respaldados
Desde la pestaa Inclusiones y Exclusiones podemos determinar exactamente
qu datos deseamos respaldar.
La configuracin por defecto efectuar una copia de todo el sistema de ficheros
excepto los ficheros o directorios explcitamente excluidos. En el caso de que
usemos el mtodo Sistema de ficheros, el directorio objetivo y todo su contenido
ser automticamente excluido.
Puedes establecer exclusiones de rutas y exclusiones por expresin regular. Las
exclusiones por expresin regular excluirn cualquier ruta que coincida con ella.
Cualquier directorio excluido, excluir tambin todo su contenido.
Para refinar aun ms el contenido de la copia de seguridad tambin puedes
definir inclusiones, cuando un ruta coincide con una inclusin antes de coincidir
con alguna exclusin, ser incluida en el backup.
El orden en que se aplican las inclusiones y exclusiones se puede alterar usando
los iconos de flechas.
La lista por defecto de directorios excluidos
es: /mnt, /dev, /media, /sys, /tmp, /var/cache y/proc. Es una mala idea incluir
alguno de estos directorios ya que como resultado el proceso de copia de respaldo
podra fallar.
Una copia completa de un servidor Zentyal con todos sus mdulos pero sin datos
de usuario ocupa unos 300 MB.

Lista de inclusin y exclusin

Comprobando el estado de las copias
Podemos comprobar el estado de las copias de respaldo en la seccin Estado de
las copias remotas. En esta tabla podemos ver el tipo de copia, completa o
incremental, y la fecha de cuando fue tomada.

Restaurar ficheros
Hay dos formas de restaurar un fichero. Dependiendo del tamao del fichero o del
directorio que deseemos restaurar.
Es posible restaurar ficheros directamente desde el panel de control de Zentyal.
En la seccin Sistema Copia de seguridad Restaurar ficheros tenemos acceso
a la lista de todos los ficheros y directorios que contiene la copia remota, as como
las fechas de las distintas versiones que podemos restaurar.
Si la ruta a restaurar es un directorio, todos sus contenidos se restaurarn,
incluyendo subdirectorios.
El archivo se restaura con sus contenidos en la fecha seleccionada, si el archivo
no est presente en la copia de respaldo en esa fecha se restaurar la primera
versin que se encuentre en las copias anteriores a la indicada; si no existen
versiones anteriores se notificar con un mensaje de error.

Podemos usar este mtodo con ficheros pequeos. Con ficheros grandes, el
proceso es costoso en tiempo y no se podr usar el interfaz Web de Zentyal
mientras la operacin est en curso. Debemos ser especialmente cautos con el
tipo de fichero que restauramos. Normalmente, ser seguro restaurar ficheros de
datos que no estn siendo abiertos por aplicaciones en ese momento. Estos
archivos de datos estn localizados bajo el directorio /home/samba. Sin embargo,
restaurar ficheros del sistema de directorios como /lib, /var o /usr mientras el
sistema est en funcionamiento puede ser muy peligroso. No hagas sto a no ser
que sepas muy bien lo que ests haciendo.

Restaurar un fichero
Restaurando servicios
Adems de los archivos se almacenan datos para facilitar la restauracin directa
de algunos servicios. Estos datos son:
copia de seguridad de la configuracin de Zentyal
copia de seguridad de la base de datos de registros de Zentyal
En la pestaa Restauracin de servicios ambos pueden ser restaurados para una
fecha dada.
La copia de seguridad de la configuracin de Zentyal guarda la configuracin de
todos los mdulos que hayan sido habilitados por primera vez en algn momento,
los datos del LDAP y cualquier otro fichero adicional para el funcionamiento de
cada mdulo.
Debes tener cuidado al restaurar la configuracin de Zentyal ya que toda la
configuracin y los datos de LDAP sern remplazados. Sin embargo, en el caso de
la configuracin no almacenada en LDAP debers pulsar en Guardar cambios
para que entre en vigor.

Restaurar servicios