Home Company Download Documentation Screenshots Forum Contribute Store

ndice siguiente | anterior | Documentacin de Zentyal 2.2

Instalacin
Zentyal est concebido para ser instalado en una mquina (real o virtual) de forma, en principio, exclusiva. Esto no impide que se puedan instalar otros servicios o aplicaciones adicionales, no gestionados a travs de la interfaz de Zentyal, que debern ser instalados y configurados manualmente. Funciona sobre la distribucin Ubuntu [1] en su versin para servidores, usando siempre las ediciones LTS (Long Term Support) [2], cuyo soporte es mayor: cinco aos en lugar de tres. La instalacin puede realizarse de dos maneras diferentes:

usando el instalador de Zentyal (opcin recomendada), instalando a partir de una instalacin de Ubuntu Server Edition.

En el segundo caso es necesario aadir los repositorios oficiales de Zentyal y proceder a la instalacin de aquellos mdulos que se deseen [3].

Sin embargo, en el primer caso se facilita la instalacin y despliegue de Zentyal ya que todas las dependencias se encuentran en un slo CD o USB y adems se incluye un entorno grfico que permite usar el interfaz web desde el propio servidor. La documentacin oficial de Ubuntu incluye una breve introduccin a la instalacin y configuracin de Zentyal [4], en el captulo de eBox (anterior nombre del proyecto).
Ubuntu es una distribucin de Linux desarrollada por Canonical y la comunidad orientada a ordenadores porttiles, de sobremesa y servidores:http://www.ubuntu.com/. Para una descripcin detallada sobre la publicacin de versiones de Ubuntuse [2] recomienda la consulta de la gua Ubuntu: https://wiki.ubuntu.com/Releases. Para ms informacin sobre la instalacin a partir del repositorio dirjase a [3] http://trac.zentyal.org/wiki/Document/Documentation/InstallationGuide. [4] https://help.ubuntu.com/10.04/serverguide/C/ebox.html [1]

El instalador de Zentyal
El instalador de Zentyal est basado en el instalador de Ubuntu Server as que el proceso de instalacin resultar muy familiar a quien ya lo conozca. En primer lugar seleccionaremos el lenguaje de la instalacin, para este ejemplo usaremos Espaol.

Seleccin del idioma

Podemos instalar utilizando la opcin por omisin que elimina todo el contenido del disco duro y crea las particiones necesarias para Zentyal usando LVM [5] o podemos seleccionar la opcin expert mode que permite realizar un particionado personalizado. La mayora de los usuarios deberan elegir la opcin por omisin a no ser que estn instalando en un servidor con RAID por software o quieran hacer un particionado ms especfico a sus necesidades concretas.

Inicio del instalador

En el siguiente paso elegiremos el lenguaje que usar la interfaz de nuestro sistema una vez instalado, para ello nos pregunta por el pais donde nos localizamos, en este caso Espaa.

Localizacin geogrfica

Podemos usar la deteccin de automtica de la distribucin del teclado, que har unas cuantas preguntas para asegurarse del modelo que estamos usando o podemos seleccionarlo manualmente escogiendo No.

Autodeteccin del teclado

Seleccin del teclado

En caso de que dispongamos de ms de una interfaz de red, el sistema nos preguntar cul usar durante la instalacin (por ejemplo para descargar actualizaciones). Si tan solo tenemos una, no habr pregunta.

Seleccin de interfaz de red

Despus elegiremos un nombre para nuestro servidor; este nombre es importante para la identificacin de la mquina dentro de la red.

Nombre de la mquina

En el siguiente paso, se nos pregunta por nuestra zona horaria, que se autoconfigurar dependiendo del pas de origen que hayamos seleccionado anteriormente, pero se puede modificar en caso de que sea errnea.

Zona horaria

Una vez terminados estos pasos, comenzar la instalacin que ir informando de su estado mediante el avance de la barra de progreso. A continuacin se nos pregunta por el nombre real del administrador.

Nombre del usuario

Despus, habr que indicar el nombre de usuario o login usado para identificarse ante el sistema. Este usuario tendr privilegios de administracin y adems ser el utilizado para acceder a la interfaz de Zentyal.

Nombre de usuario en el sistema

En el siguiente paso nos pedir la contrasea para el usuario. Cabe destacar que el anterior usuario con esta contrasea podr acceder tanto al sistema (mediante SSH o login local) como a la interfaz web de Zentyal, por lo que seremos especialmente cuidadosos en elegir una contrasea segura (ms de 12 carcteres incluyendo letras, cifras y smbolos de puntuacin).

Contrasea

E introduciremos de nuevo la contrasea para su verificacin.

Confirmar contrasea

Esperaremos a que nuestro sistema bsico se instale, mientras muestra una barra de progreso. Este proceso puede durar unos 20 minutos aproximadamente, dependiendo del servidor en cada caso.

Instalacin del sistema base

La instalacin del sistema base est completada; ahora podremos extraer el disco de instalacin y reiniciar.

Reiniciar

Nuestro sistema Zentyal est instalado! El sistema arrancar un interfaz grfico con un navegador que permite acceder a la interfaz de administracin, y, aunque tras este primer reinicio el sistema haya iniciado el entorno grfico automticamente, de aqu en adelante, necesitar autenticarse antes de que ste arranque.

Entorno grfico con el interfaz de administracin

Para comenzar a configurar los perfiles o mdulos de Zentyal, usaremos el usuario y contrasea indicados durante la instalacin. Cualquier otro usuario que aadamos posteriormente al grupoadmin podr acceder al interfaz de Zentyal al igual que tendr privilegios de sudo en el sistema.
[5] LVM es el administrador de volmenes lgicos en Linux, una introduccin su gestin puede encontrarse en http://www.howtoforge.com/linux_lvm.

Configuracin inicial

Una vez autenticado por primera vez en la interfaz web comienza un asistente de configuracin, en primer lugar podremos seleccionar qu funcionalidades queremos incluir en nuestro sistema. Para simplificar nuestra seleccin, en la parte superior de la interfaz contamos con unos perfiles prediseados.

Perfiles y paquetes instalables

Perfiles de Zentyal que podemos instalar: Zentyal Gateway: Zentyal acta como la puerta de enlace de la red local ofreciendo un acceso a Internet seguro y controlado. Zentyal Unified Threat Manager: Zentyal protege la red local contra ataques externos, intrusiones, amenazas a la seguridad interna y posibilita la interconexin segura entre redes locales a travs de Internet u otra red externa. Zentyal Infrastructure: Zentyal gestiona la infraestructura de la red local con los servicios bsicos: DHCP, DNS, NTP, servidor HTTP, etc. Zentyal Office: Zentyal acta como servidor de recursos compartidos de la red local: ficheros, impresoras, calendarios, contactos, perfiles de usuarios y grupos, etc. Zentyal Unified Communications: Zentyal se convierte en el centro de comunicaciones de la empresa, incluyendo correo, mensajera instantnea y Voz IP. Podemos seleccionar varios perfiles para hacer que Zentyal tenga, de forma simultnea, diferentes roles en la red. Tambin podemos instalar un conjunto manual de servicios simplemente clickando sobre sus respectivos iconos sin necesidad de amoldarnos a los perfiles, o bien, instalar un perfil ms unos determinados paquetes que tambin nos interesen.

Para nuestro ejemplo usaremos una instalacin del perfil de Gateway nicamente. Al terminar la seleccin, se instalarn tambin los paquetes adicionales necesarios y adems si hay algn complemento recomendado se preguntar si lo queremos instalar. Esta seleccin no es definitiva, ya que posteriormente podremos instalar y desinstalar el resto de mdulos de Zentyal a travs de la gestin de software.

Paquetes adicionales

El sistema comenzar con el proceso de instalacin de los mdulos requeridos, mostrando una barra de progreso donde adems podemos leer

una breve introduccin sobre las funcionalidades y servicios adicionales disponibles en Zentyal.

Instalacin e informacin adicional

Una vez terminado el proceso de instalacin el asistente configurar los nuevos mdulos realizando algunas preguntas. En primer lugar se solicitar informacin sobre la configuracin de red, definiendo para cada interfaz de red si es interna o externa, es decir, si va a ser utilizada para conectarse a Internet u otras redes externas, o bien, si est conectada a la red local. Se aplicarn polticas estrictas en el cortafuegos para todo el trfico entrante a travs de interfaces de red externas.

Seleccionar modo interfaces de red

de

las

A continuacin tendremos que seleccionar el tipo de servidor para el modo de operacin del mdulo Usuarios y Grupos. Si slo vamos a tener un servidor elegiremos Servidor stand-alone. Si por el contrario estamos desplegando una infraestructura maestro-esclavo con varios servidores Zentyal y gestin de usuarios y grupos centralizada o si queremos sincronizar los usuarios con un Microsoft Active Directory, elegiremosConfiguracin avanzada. Este paso aparecer solamente si el mduloUsuarios y Grupos est instalado. Configurar el modo de Usuarios

Grupos

puede

tomar

unos

minutos.

Modo de operacin de Usuarios y Grupos

El ltimo asistente permite suscribir el servidor a Zentyal Cloud. En caso de tener una suscripcin registrada tan slo es necesario introducir los credenciales. Si todava no tienes un usuario en Zentyal Cloud es posible registrar automticamente una cuenta con suscripcin bsica gratuita. En ambos casos el formulario solicita un nombre para el servidor. ste es el nombre que lo identificar dentro de la interfaz de Zentyal Cloud.

Asistente de suscripcin a Zentyal Cloud

Una vez hayan sido respondidas estas cuestiones, se proceder a la configuracin de cada uno de los mdulos instalados.

Configuracin inicial finalizada

Guardando cambios

Cuando finalice el proceso de guardar cambios ya podremos acceder al Dashboard: nuestro servidor Zentyal ya est listo!

Dashboard

Requisitos de hardware
Zentyal funciona sobre hardware estndar arquitectura x86 (32-bit) o x86_64 (64-bit). Sin embargo, es conveniente asegurarse de que Ubuntu Lucid 10.04 LTS (kernel 2.6.32) es compatible con el equipo que se vaya a utilizar. Se debera poder comprobar esta informacin directamente del fabricante. De no ser as, se puede consultar en la lista de compatibilidad de hardware de Ubuntu Linux [6], en la lista de servidores certificados para Ubuntu 10.04 LTS [7] o buscando en Google. Los requerimientos de hardware para un servidor Zentyal dependen de los mdulos que se instalen, de cuntos usuarios utilizan los servicios y de sus hbitos de uso. Algunos mdulos tienen bajos requerimientos, como Cortafuegos, DHCP o DNS, pero otros como el Filtrado de correo o el Antivirus necesitan msmemoria RAM y CPU. Los mdulos de Proxy y Comparticin de ficheros mejoran su rendimiento con discos rpidos debido a su intensivo uso de E/S. Una configuracin RAID aade un nivel de seguridad frente a fallos de disco duro y aumenta la velocidad en operaciones de lectura. Si usas Zentyal como puerta de enlace o cortafuegos necesitars al menos dos tarjetas de red, pero si lo usas como un servidor independiente, una nica tarjeta de red ser suficiente. Si tienes dos o ms conexiones de Internet puedes tener una tarjeta de red para cada router o conectarlos a una tarjeta de red tenindolos en la misma subred. Otra opcin es mediante VLAN.

Por otro lado, siempre es recomendable tener un SAI con tu servidor. Para un servidor de uso general con los patrones de uso normales, los requerimientos siguientes seran los mnimos recomendados: Tabla de requisitos Hardware Si se combina ms de un perfil se deberan aumentar los requerimientos. Si se est desplegando Zentyal en un entorno con ms de 100 usuarios, debera hacerse un anlisis ms detallado, incluyendo patrones de uso, tras un benchmarking y considerando estrategias de alta disponibilidad.

Primeros pasos con Zentyal

La interfaz web de administracin de Zentyal
Una vez instalado Zentyal, podemos acceder al interfaz web de administracin tanto a travs del propio entorno grfico que incluye el instalador como desde cualquier lugar de la red interna, mediante la direccin: https://direccion_ip/, donde direccion_ip es la direccin IP o el nombre de la mquina donde est instalado Zentyal que resuelve a esa direccin. Dado que el acceso es mediante HTTPS, la primera vez el navegador nos pedir si queremos confiar en este sitio, aceptaremos el certificado autogenerado. Advertencia Para acceder a la interfaz web se debe usar Mozilla Firefox, ya que otros navegadores como Microsoft Internet Explorer no estn soportados.

La primera pantalla solicita el nombre de usuario y la contrasea, podrn autenticarse como administradores tanto el usuario creado durante la instalacin como cualquier otro perteneciente al grupo admin.

Login

Una vez autenticados, aparecer la interfaz de administracin que se encuentra dividida en tres partes fundamentales: Men lateral izquierdo: Contiene los enlaces a todos los servicios que se pueden configurar mediante Zentyal, separados por categoras. Cuando se ha seleccionado algn servicio en este men puede aparecer un submen para configurar cuestiones particulares de dicho servicio.

Men lateral

Men superior: Contiene las acciones: guardar los cambios realizados en el contenido y hacerlos efectivos, as como el cierre de sesin.

Men superior

Contenido principal: El contenido, que ocupa la parte central, comprende uno o varios formularios o tablas con informacin acerca de la configuracin del servicioseleccionado a travs del men lateral izquierdo y sus submens.

En ocasiones, en la parte superior, aparecer una barra de pestaas en la que cada pestaa representar una subseccin diferente dentro de la seccin a la que hemos accedido.

Contenido de un formulario

El Dashboard
El Dashboard es la pantalla inicial de la interfaz. Contiene una serie de widgets configurables. En todo momento se pueden reorganizar pulsando en los ttulos y arrastrndolos.

Pulsando en Configurar Widgets la interfaz cambia, permitiendo retirar y aadir nuevos widgets. Para aadir uno nuevo, se busca en el men superior y se arrastra a la parte central. Para eliminarlos, se usa la cruz situada en la esquina uperior derecha de cada uno de ellos.

Configuracin del Dashboard

Hay un widget importante dentro del Dashboard que muestra el estado de todos los mdulos instalados en Zentyal.

Widget de estado de los mdulos

La imagen muestra el estado para un servicio y la accin que se puede ejecutar sobre l. Los estados disponibles son los siguientes: Ejecutndose:

El servicio se est ejecutando aceptando conexiones de los clientes. Se puede reiniciar el servicio usando Reiniciar. Ejecutndose sin ser gestionado: Si no se ha activado todava el mdulo, se ejecutar con la configuracin por defecto de la distribucin. Parado: El servicio est parado bien por accin del administrador o porque ha ocurrido algn problema. Se puede iniciar el servicio medianteArrancar. Deshabilitado: El mdulo ha sido deshabilitado explcitamente por el administrador.

Configuracin del estado de los mdulos

Zentyal tiene un diseo modular, en el que cada mdulo gestiona un servicio distinto. Para poder configurar cada uno de estos servicios se ha de habilitar el mdulo correspondiente desdeEstado del mdulo. Todas aquellas funcionalidades que hayan sido seleccionadas durante la instalacin se habilitan automticamente.

Configuracin del estado del mdulo

Cada mdulo puede tener dependencias sobre otros para que funcione. Por ejemplo, el mdulo DHCP necesita que el mdulo de red est habilitado para que pueda ofrecer direcciones IP a travs de las interfaces de red configuradas. Las dependencias se muestran en la columna Depende y hasta que estas no se habiliten, no se puede habilitar tampoco el mdulo. La primera vez que se habilita un mdulo, se pide confirmacin de las acciones que va a realizar en el sistema as como los ficheros de configuracin que va a sobreescribir. Tras aceptar cada una de las acciones y ficheros, habr que guardar cambios para que la configuracin sea efectiva.

Confirmacin para habilitar un mdulo

Aplicando los cambios en la configuracin

Una particularidad importante del funcionamiento de Zentyal es su forma de hacer efectivas las configuraciones que hagamos en la interfaz. Para ello, primero se tendrn que aceptar los cambios en el formulario actual, pero para que estos cambios sean efectivos y se apliquen de forma permanente se tendr que Guardar Cambios en el men superior. Este botn cambiar a color rojo para indicarnos que hay cambios sin guardar. Si no se sigue este procedimiento se perdern todos los cambios que se hayan realizado a lo largo de la sesin al finalizar sta. Una excepcin a este funcionamiento es la gestin de usuarios y grupos, dnde los cambios se efectan directamente.

Guardar Cambios

Advertencia Si se cambia la configuracin de las interfaces de red, el cortafuegos o el puerto del interfaz de administracin, se podra perder la conexin teniendo que cambiar la URL en el navegador o reconfigurar a travs del entorno grfico en local.

Configuracin general
Hay varios parmetros de la configuracin general de Zentyal que se pueden modificar enSistema General.

Configuracin general

Contrasea: Podemos cambiar la contrasea de un usuario. Ser necesario introducir su nombre de Usuario, la Contrasea actual, la Nueva contraseay confirmarla de nuevo en la seccin Cambiar contrasea.

Idioma: Podemos seleccionar el idioma de la interfaz medianteSeleccin de idioma. Zona Horaria: Aqu podemos especificar nuestra ciudad y pas para configurar el ajuste horario. Fecha y Hora: Podemos especificar la fecha y hora del servidor, siempre y cuando no estemos sincronizando con un servidor de hora exterior (ver NTP). Puerto del interfaz de administracin: Por defecto es el 443 de HTTPS, pero si queremos utilizarlo para el servidor web, habr que cambiarlo a otro distinto y especificarlo en la URL a la hora de acceder: https://direccion_ip:puerto/. Nombre de la mquina: Es posible cambiar el hostname o nombre de la mquina, por ejemplo:zentyal.home.lan. El nombre de la mquina sirve para identificarla de otras dentro de la red.

Emplazamiento en la red de Zentyal

Zentyal puede utilizarse de dos maneras fundamentales: puerta de enlace y cortafuegos de la conexin a internet, servidor de los servicios en la red (o local o Internet). Ambas funcionalidades pueden combinarse en una misma mquina o separarse en varias, dependiendo de las caractersticas de cada despliegue.

La figura Ubicaciones en la red escenifica las distintas ubicaciones que puede tomar un servidor Zentyal dentro de la red, tanto haciendo de pasarela entre redes como un servidor dentro de la propia red.

Ubicaciones en la red

A lo largo de esta documentacin se ver cmo configurar Zentyal para desempear un papel de puerta de enlace y cortafuegos. Y por supuesto

tambin veremos la configuracin en los casos que acte como un servidor ms dentro de la red.

Configuracin de red en Zentyal

A travs de Red Interfaces se puede acceder a la configuracin de cada una de las tarjetas de red detectadas por el sistema y se pueden establecer como direccin de red esttica (configurada manualmente), dinmica (configurada mediante DHCP), VLAN (802.1Q) trunk, PPPoE o bridged. Adems cada interfaz puede definirse como Externa si est conectada a una red externa, normalmente Internet, para aplicar polticas ms estrictas en el cortafuegos. En caso contrario se asumir interna, conectada a la red local. Cuando se configure como DHCP, no slamente se configurar la direccin IP sino tambin los servidores DNS y la puerta de enlace. Esto es habitual en mquinas dentro de la red local o en las interfaces externas conectadas a los routers ADSL.

Configuracin DHCP de la interfaz de red

Si configuramos la interfaz como esttica especificaremos la direccin IP, la mscara de red y adems podremos asociar una o ms Interfaces Virtuales a dicha interfaz real para disponer de direcciones IP adicionales. Estas direcciones adicionales son tiles para ofrecer un servicio en ms de una direccin IP o subred, para facilitar la migracin desde un escenario anterior o para tener en un servidor web diferentes dominios usando certificados SSL.

Configuracin esttica de la interfaz de red

Si se dispone de un router ADSL PPPoE [1] (un mtodo de conexin utilizado por algunos proveedores de Internet), podemos configurar tambin este tipo de conexiones. Para ello, slo hay que seleccionar PPPoE e

introducir elNombre de usuario y Contrasea proporcionado por el proveedor.

Configuracin PPPoE de la interfaz de red

En caso de tener que conectar el servidor a una o ms redes VLAN, seleccionaremosTrunk (802.11q). Una vez seleccionado este mtodo podremos crear tantas interfaces asociadas al tag definido como queramos y las podremos tratar como si de interfaces reales se tratase. La infraestructura de red VLAN permite segmentar la red local para mejor rendimiento y mayor seguridad sin la inversin en hardware fsico que sera necesaria para cada segmento.

Configuracin VLAN de interfaces de red

El modo puente o bridged consiste en asociar dos interfaces de red fsicas de nuestro servidor conectadas a dos redes diferentes. Por ejemplo una tarjeta conectada al router y otra tarjeta conectada a la red local. Mediante esta asociacin podemos conseguir que el trfico de la red conectada a una de las tarjetas se redirija a la otra de modo transparente. Esto tiene la principal ventaja de que las mquinas clientes de la red local no necesitan modificar absolutamente ninguna de sus configuraciones de red cuando instalemos un servidor Zentyal como puerta de enlace, y sin embargo, podemos gestionar el trfico que efectivamente pasa a travs de nuestro servidor con el cortafuegos, filtrado de contenidos o deteccin de intrusos. Esta asociacin se crea cambiando el mtodo de las interfaces aEn puente de red. Podemos ver como al seleccionar esta opcin nos aparece un nuevo

selector, Puente de red para que seleccionemos a qu grupo de interfaces queremos asociar esta interfaz.

Creacin de un bridge

Esto crear una nueva interfaz virtual bridge que tendr su propia configuracin como una interfaz real, por lo cual aunque el trfico la atraviese transparentemente, puede ser utilizado para ofrecer otros servicios como podra ser el propio interfaz de administracin de Zentyal o un servidor de ficheros.

Configuracin de interfaces bridged

En el caso de configurar manualmente la interfaz de red ser necesario definir la puerta de enlace de acceso a Internet en Red Puertas de enlace. Normalmente esto se hace automticamente si usamos DHCP o PPPoE pero no en el resto de opciones. Para cada uno podremos indicar Nombre,Direccin IP, Interfaz a la que est conectada, suPeso que sirve

para indicar la prioridad respecto a otros gatewaysy si es el Predeterminado de todos ellos. Adems si es necesario el uso de un proxy HTTP para el acceso a Internet, podremos configurarlo tambin en esta seccin. Este proxy ser utilizado por Zentyal para conexiones como las de actualizacin e instalacin de paquetes o la actualizacin del antivirus.

Configuracin de las puertas de enlace

Para que el sistema sea capaz de resolver nombres de dominio debemos indicarle la direccin de uno o varios servidores de nombres enRed DNS.

Configuracin de los servidores DNS

Si la conexin a Internet asigna una direccin IP dinmica y queremos que un nombre de dominio apunte a ella, se necesita un proveedor de DNS dinmico. Utilizando Zentyal se puede configurar alguno de los proveedores de DNS dinmico ms populares. Para ello iremos a Red DynDNS y seleccionaremos el proveedor, del Servicio, Nombre de usuario, Contrasea yNombre de mquina que queremos actualizar cuando la direccin pblica cambie, slo resta Habilitar DNS dinmico.

Configuracin de DNS Dinmico

Zentyal se conecta al proveedor para conseguir la direccin IP pblica evitando cualquier traduccin de direccin red (NAT) que haya entre el servidor e Internet. Si estamos utilizando esta funcionalidad en un escenario con multirouter [2], no hay que olvidar crear una regla que haga que las conexiones al proveedor usen siempre la misma puerta de enlace.
[1 http://es.wikipedia.org/wiki/ ] PPPoE Consultar Configuracin [2] del balanceo con Zentyal para obtener ms detalles.

Diagnstico de red
Para ver si hemos configurado bien nuestra red podemos utilizar las herramientas de Red Diagnstico. ping es una herramienta que utiliza el protocolo de diagnstico de redes ICMP (Internet Control Message Protocol) para comprobar la conectividad hasta una mquina remota mediante una sencilla conversacin entre ambas.

Herramientas de diagnstico de redes, ping

Tambin disponemos de la herramienta traceroute que se encarga de mostrar la ruta que toman los paquetes hasta llegar a la mquina remota determinada.

Herramienta traceroute

Y por ltimo tambin contamos con la herramienta de resolucin de nombres de dominio que se utiliza para comprobar el correcto funcionamiento del servicio.

Resolucin de nombres de dominio

Actualizacin de software
La actualizacin de software en Zentyal

Como todo sistema de software, Zentyal Server requiere actualizaciones peridicas, bien sea para aadir nuevas caractersticas o para reparar defectos o fallos del sistema. Zentyal distribuye su software mediante paquetes y usa la herramienta estndar de Ubuntu, APT [1]. Sin embargo, para facilitar la tarea ofrece una interfaz web que simplifica el proceso. [2]
Advanced Packaging Tool (APT) es un sistema de gestin de paquetes software creado [1] por el proyecto Debian que simplifica en gran medida la instalacin y eliminacin de programas en el sistema operativo Linux http://wiki.debian.org/Apt Para una explicacin ms extensa sobre la instalacin de paquetes software en Ubuntu, [2] leer el captulo al respecto de la documentacin oficial https://help.ubuntu.com/8.04/serverguide/C/package-management.html

Mediante la interfaz web podremos ver para qu componentes de Zentyal est disponible una nueva versin e instalarlos de una forma sencilla. Tambin podemos actualizar el software en el que se apoya Zentyal, principalmente para corregir posibles fallos de seguridad.

Gestin de componentes de Zentyal

La gestin de componentes de Zentyal permite instalar, actualizar y eliminar mdulos de Zentyal. Para gestionar los componentes de Zentyal debemos entrar enGestin de Software Componentes de Zentyal.

Gestin de componentes de Zentyal

Al entrar en esta seccin veremos la vista avanzada del gestor de paquetes, que quizs ya conozcamos del proceso de instalacin. Esta vista se compone de tres pestaas, cada una de ellas destinadas, respectivamente, a las acciones deInstalar, Actualizar y Borrar componentes de Zentyal. Desde esta vista disponemos de un enlace para cambiar al modo bsico, desde el cual podemos instalar colecciones de paquetes dependiendo de la tarea a realizar por el servidor que estemos configurando. Volviendo a la vista avanzada, veamos detalladamente cada una de las acciones que podemos realizar.

Instalacin de componentes
Esta es la pestaa visible al entrar en gestin de componentes. En ella tenemos tres columnas, una para el nombre del componente, otra para la versin actualmente disponible en los repositorios y otra para seleccionar el componente. En la parte inferior de la tabla podemos ver los botones deInstalar, Actualizar lista, Seleccionar todo y Deseleccionar todo. Para instalar los componentes que deseemos tan solo tendremos que seleccionarlos y pulsar el botn Instalar. Tras hacer esto nos aparecer una pantalla en la que podremos ver la lista completa de paquetes que se van a instalar, as como algunas recomendaciones que, aun no siendo dependencias necesarias, pueden aumentar las opciones de los componentes instalados o mejorarlos.

Confirmar la instalacin

El botn de Actualizar lista sincroniza la lista de paquetes con los repositorios.

Actualizacin de componentes
La siguiente pestaa, Actualizar, nos indica entre parntesis el nmero de actualizaciones disponibles. Aparte de esta caracterstica, si visualizamos esta seccin, veremos que se distribuye de una forma muy similar a la vista de instalacin, con tan solo algunas pequeas diferencias. Una columna adicional nos indica la versin actualmente instalada y en la parte inferior de la tabla vemos un botn que tendremos que pulsar una vez seleccionados los paquetes a actualizar. Al igual que con la instalacin de componentes, nos aparece una pantalla de confirmacin desde la que veremos los paquetes que van a instalarse.

Desinstalacin de componentes
La ltima pestaa, Borrar, nos mostrar una tabla con los paquetes instalados y sus versiones. De modo similar a las vistas anteriores, en sta podremos seleccionar los paquetes a desinstalar y una vez hecho esto, pulsar el botnBorrar situado en la parte inferior de la tabla para finalizar la accin.

Antes de realizar la accin, y como en los casos anteriores, Zentyal solicitar confirmacin para eliminar los paquetes solicitados y los que de ellos dependen.

Actualizaciones del sistema

Las actualizaciones del sistema actualizan programas usados por Zentyal. Para llevar a cabo su funcin, el servidor Zentyal necesita diferentes programas del sistema. Dichos programas son referenciados comodependencias asegurando que al instalar Zentyal, o cualquiera de los mdulos que los necesiten, son instalados tambin asegurando el correcto funcionamiento del servidor. De manera anloga, estos programas pueden tener dependencias tambin. Normalmente una actualizacin de una dependencia no es suficientemente importante como para crear un nuevo paquete de Zentyal con nuevas dependencias, pero s que puede ser interesante instalarla para aprovechar sus mejoras o sus soluciones frente a fallos de seguridad. Para ver las actualizaciones del sistema debemos ir aGestin de Software

Actualizaciones del sistema. Ah dispondremos de una lista de los

paquetes que podemos actualizar si el sistema no est actualizado. Si se instalan paquetes en la mquina por otros medios que no sea la interfaz web, los datos de sta pueden quedar desactualizados, por lo que cada noche se ejecuta el proceso de bsqueda de actualizaciones a instalar en el sistema. Si se quiere forzar dicha bsqueda se puede hacer pulsando el botn Actualizar lista situado en la parte inferior de la pantalla.

Actualizaciones del sistema

Para cada una de las actualizaciones podemos determinar si es de seguridad o no con el icono indicativo de ms informacin. Si es una actualizacin de seguridad podemos ver el fallo de seguridad con el registro de cambios del paquete, pulsando sobre el icono. Si queremos actualizar tendremos que seleccionar aquellos paquetes sobre los que realizar la accin y pulsar el botn correspondiente. Como atajo tambin tenemos un botn deActualizar todos los paquetes. Durante la actualizacin se irn mostrando mensajes sobre el progreso de la operacin.

Actualizaciones automticas
Las actualizaciones automticas permiten al servidor Zentyal instalar automticamente cualquier actualizacin disponible. Podremos activar esta caracterstica accediendo a la paginaGestin de Software Configuracin.

Gestin de las actualizaciones automticas

Desde all es posible tambin elegir la hora de cada da a la que se realizarn estas actualizaciones. No es aconsejable usar esta opcin si el administrador quiere tener un mayor seguridad y control en la gestin de sus actualizaciones.

Cliente de Zentyal Cloud

Acerca de Zentyal Cloud
Zentyal Cloud es una solucin que facilita el mantenimiento preventivo de los servidores as como la monitorizacin en tiempo real y la administracin centralizada de mltiples instalaciones de Zentyal. Incluye caractersticas como actualizaciones de software con garanta de calidad,

alertas e informes peridicos de los servidores, inventariado de la red, auditoras de seguridad, recuperacin de desastres, actualizaciones avanzadas de seguridad, monitorizacin de la red y administracin segura, centralizada y remota de grupos de servidores. [1] Si no cuentas con una suscripcin comercial a Zentyal Cloud, todava puedes registrar una Suscripcin Bsica gratuita, adecuada para entornos de prueba. Esta suscripcin te ofrece una demostracin de las capacidades de Zentyal Cloud y acceso limitado a algunas de sus funcionalidades, como las alertas bsicas, informes y monitorizacin y gestin remota. Tambin te permite salvar una copia de seguridad de la configuracin, crear un subdominio zentyal.me dedicado a tu servidor, as como visualizar el nombre de tu servidor en la pestaa del navegador. En las siguientes pginas, aprenderemos como suscribir nuestro servidor a Zentyal Cloud usando una Suscripcin Bsica, y comprobaremos la funcionalidad y servicios incluidos en esta modalidad. Se debe tener en cuenta que este tipo de suscripciones corresponden a entornos de prueba, si deseamos tener servidores Zentyal en entornos de produccin, necesitaremos contar con una suscripcin comercial para garantizar la seguridad y estabilidad de nuestros sistemas. [2]
[1] http://www.zentyal.com/es/services [2] http://www.zentyal.com/es/services/subscriptions/

Suscribir un servidor Zentyal a Zentyal Cloud (Suscripcin bsica)

Para preparar el servidor Zentyal para suscribirse a Zentyal Cloud, debes instalar el componente Zentyal Cloud Client, que se instala por defecto si se usa el instalador de Zentyal. Adems, la conexin aInternet debe estar

disponible. Podemos registrar nuestra suscripcin bsica durante la instalacin o ms adelante desde el menSuscripcin -> Suscripcin del Servidor. Por defecto, podremos ver el formulario para introducir los credenciales de una cuenta ya existente, por ejemplo una que hemos registrado previamente usando la web de Zentyal.

Introducir datos de cuenta existente en Zentyal Cloud

Nombre de Usuario o Direccin de Correo: Se debe establecer el nombre de usuario o la direccin de correo utilizada para entrar en la pgina Web de Zentyal Cloud. Contrasea: Es la misma contrasea que se usa para entrar en la Web de Zentyal Cloud. Nombre de Zentyal: Es el nombre nico que se usar para este servidor desde el Cloud. Este nombre se muestra en el panel de control y debe ser un nombre de dominio vlido. Cada servidor debera tener un nombre diferente; si dos servidores tienen el mismo nombre para conectarse a Zentyal Cloud, entonces slo una de ellas se podr conectar. Otra opcin es registrar una nueva cuenta usando el enlaceSuscripcin Bsica que podemos ver en el primer bloque informativo en verde.

Registrando una nueva cuenta de Cloud con el Wizard

Tras introducir los datos, la suscripcin tardar alrededor de dos minutos en completarse. Nos tenemos que asegurar de que tras terminar el proceso de suscripcin se guardan los cambios. Durante el proceso se habilita una conexin VPN entre el servidor y Zentyal Cloud, por tanto, se habilitar el mdulo vpn. [3]
[3] Para ms informacin sobre VPN, ir a la seccin Servicio de redes

privadas virtuales (VPN).

El campo Nombre del servidor nos servir como ttulo de la pgina web de administracin de este servidor Zentyal, de tal manera que podremos reconocer de un vistazo la mquina si tenemos varias interfaces de Zentyal abiertas en el navegador y, adicionalmente, se agregar este hostnameal dominio dinmico zentyal.me, de tal forma que podremos usar la direccin<nuestrozentyal>.zentyal.me para conectar tanto de forma grfica como por consola SSH (siempre que nuestro Cortafuegos nos lo permita). Truco La URL que hemos mencionado apuntar a una IP pblica, de tal forma que si nuestro Zentyal sale a internet a travs de una NAT establecida por un router u otros dispositivos de red, tendremos que asegurarnos de redirigir los puertos que deseemos en el dispositivo, ya que ste ser el blanco de la conexin. Si la conexin se estableci correctamente con Zentyal Cloud, entonces aparecer un widget en el dashboard indicndolo.

Widget de conexin a Zentyal Cloud

En este widget al cabo del tiempo debe aparecer el nivel de suscripcin y el resto de servicios contratados si existen.

Copia de seguridad de la configuracin a Zentyal Cloud

Una de las caractersticas de Zentyal Cloud es la copia de seguridad automtica de la configuracin del servidor Zentyal que se almacena en la nube. La Suscripcin Bsica gratuita te permite almacenar una copia de seguridad remota. En caso de contar con una suscripcin comercial (Professional o Enterprise), podremos almacenar hasta siete configuraciones diferentes. Esta copia se hace diariamente si hay algn cambio en la configuracin de Zentyal. Ir aSistema Importar/Exportar configuracin y elegir la pestaaRemoto en Zentyal Cloud. Puedes realizar una copia de seguridad

de la configuracin de manera manual si quieres estar seguro de que tu ltima configuracin dispone de una copia de respaldo.
[4] Las copias de seguridad de la configuracin en Zentyal se explican en la seccin Copias de seguridad.

Copia de seguridad de la configuracin remota

Se pueden restaurar, descargar o borrar copias de seguridad de la configuracin que se almacenan en Zentyal Cloud. Adems para mejorar el proceso de recuperacin ante un desastre, se puede restaurar o descargar la configuracin de otros servidores Zentyal suscritos a la nube usando tu par usuario/correo electrnico y contrasea. Para hacer eso, hay que ir al menSistema Importar/Exportar configuracin, pestaaRemoto de otras mquinas suscritas en Zentyal Cloud.

Restaurando la copia de seguridad de la configuracin

Otros servicios disponibles con la Suscripcin Bsica

Una vez nuestro servidor est suscrito a la modalidad Bsica, podremos disfrutar de una versin reducida de demostracin de los servicios de Zentyal Cloud. Tras acceder a la direccin web de Zentyal Cloud [4] e introducir la cuenta que hemos registrado podremos ver la siguiente pantalla de bienvenida

Panel web de Zentyal Cloud

[5] https://cloud.zentyal.com

Nuestra Suscripcin Bsica contar con las siguientes funcionalidades:

Alertas
Conectividad de Zentyal: Recibiremos una alerta cada vez que el servidor pierda la conectividad a Zentyal Cloud, lo cual puede ser debido a un fallo de la red o incluso a una cada completa del sistema. Actualizaciones disponibles: Se enva una alerta cada vez que hay nuevas actualizaciones de seguridad pendientes para nuestro servidor. Primera copia de seguridad: Se notifica que la primera copia de seguridad de la configuracin se ha realizado satisfactoriamente. Copia de seguridad automtica: Recibiremos una alerta por cada proceso de copia de seguridad que no haya podido realizarse.

Informes
En los informes se muestran datos histricos resumidos en meses de los siguientes datos: Media de uso de disco. Test de velocidad. Tiempo de acceso a Internet ininterrumpido. Resumen de alertas.

Monitorizacin

Se muestran grficas en el interfaz de Zentyal Cloud de las siguientes medidas del sistema relacionadas con el funcionamiento del hardware: Carga del sistema. Uso de CPU. Uso de memoria. Uso de disco.

Trabajos
Se permiten ejecutar trabajos desde el interfaz de Zentyal Cloud para la gestin conjunta de servidores. Este subconjunto de trabajos est disponible en la interfaz bsica. Conocer la versin del ncleo de Linux Aadir un usuario Informe del estado actual del sistema (procesos, uso de memoria yswap y tiempo de servicio ininterrumpido)

Nombre del servidor en el navegador

Identifica tus diferentes servidores Zentyal por su nombre en la pestaa de tu navegador

Nombre del servidor aadido al dominio dinmico zentyal.me

Un subdominio zentyal.me para tu servidor con soporte para multigateway y hasta 3 alias. Debemos tener en cuenta que estas funcionalidades son un reducido subconjunto de muestra de la funcionalidad que obtendramos con una Suscripcin Profesional o Empresarial. Puedes obtener una completa descripcin de las funcionalidades de las suscripciones comerciales en [5].

Servicio de resolucin de nombres de dominio (DNS)

Introduccin a DNS
BIND [4] es el servidor DNS de facto en Internet, originalmente creado en la Universidad de California, Berkeley y en la actualidad mantenido por el Internet Systems Consortium. La versin BIND 9, reescrita desde cero para soportar las ltimas funcionalidades del protocolo DNS, es la usada por el mdulo de DNS de Zentyal.
[4] http://www.isc.org/software/bind

Configuracin de un servidor DNS cach con Zentyal

El mdulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cachpara las redes marcadas como internas en Zentyal, as que si solamente queremos que nuestro servidor realice cach de las consultas DNS, bastar con habilitar el mdulo. En ocasiones, puede que este servidor DNS cach tenga que ser consultado desde redes internas no configuradas directamente en Zentyal. Aunque este

caso es bastante excepcional, puede darse en redes con rutas hacia segmentos internos o redes VPN. Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a travs de un fichero de configuracin. Podremos aadir estas redes en el fichero /etc/zentyal/dns.conf mediante la opcin intnets=:
# Internal networks allowed to do recursive queries # to Zentyal DNS caching server. Localnetworks are already # allowed and this settings is intended to allow networks # reachable through static routes. # Example: intnets = 192.168.99.0/24,192.168.98.0/24 intnets =

Y tras reiniciar el mdulo DNS se aplicarn los cambios. El servidor DNS cach de Zentyal consultar directamente a los servidores DNS raz a qu servidor autoritario tiene que preguntar la resolucin de cada peticin DNS y las almacenar localmente durante el perodo de tiempo que marque el campo TTL. Mediante esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexin de red, aumentando la sensacin de velocidad de los usuarios y reduciendo el consumo real de trfico hacia Internet. Para que el servidor Zentyal utilice su propio servidor DNS cach, que acabamos de configurar, tendremos que ir a Red DNS y configurar 127.0.0.1como primer servidor DNS.

DNS configurado como cach local

El dominio de bsqueda es bsicamente una cadena que se aadir a la bsqueda en caso de que sea imposible resolver con la cadena de texto que el usuario ha pedido. El dominio de bsqueda se configura en los clientes, pero se puede servir automticamente por DHCP, de tal manera que cuando nuestros clientes reciban la configuracin inicial de red, podrn adquirir tambin este dato. Por ejemplo, nuestro dominio de bsqueda podra ser foocorp.com, el usuario intentara acceder a la mquina example; al no estar presente en sus mquinas conocidas, la resolucin de este nombre fallara, por lo que su sistema operativo probara automticamente con example.foocorp.com, resultando en una resolucin de nombre con xito en este segundo caso. En Red Herramientas de diagnstico disponemos de la herramienta de Resolucin de Nombres de Dominio, que mediante dig nos muestra los

detalles de una consulta DNS al servidor que tengamos configurado en Red

DNS.

Resolucin de un nombre de dominio usando el DNS cach local

Proxy DNS transparente

El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que cambiar la configuracin de los clientes. Cuando esta opcin est activada todas las peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se encargar de responder. Los clientes debern usar Zentyal como puerta de enlace para asegurarnos que sus peticiones DNS sean redirigidas. Para habilitar esta opcin es necesario tener activado el mdulo de cortafuegos.

Proxy DNS transparente

Redirectores DNS
Los redirectores son servidores DNS a que nuestro servidor enviar las consultas; slo en caso que los redirectores no tengan respuesta nuestro servidor tratar de resolver la consulta. El uso de los redirectores es dar acceso a nuestro servidor a servidores de nombres de dominio privados; como los dominios privados no son accesibles a travs de Internet la manera de acceder a su servicio de nombres es a travs de servidores especficos. Si no queremos resolver dominios privados, es mejor no definir ningn redirector.

Redirector DNS

Configuracin de un servidor DNS autoritario con Zentyal

Adems de DNS cach, Zentyal puede funcionar como servidor DNS autoritario para un listado de dominios que configuremos. Como servidor autoritario responder a consultas sobre estos dominios realizadas tanto desde redes internas como desde redes externas, para que no solamente los clientes locales, sino cualquiera pueda resolver estos dominios configurados. Como servidor cach responder a consultas sobre cualquier dominio solamente desde redes internas. La configuracin de este mdulo se realiza a travs del men DNS, dnde podremos aadir cuantos dominios y subdominios deseemos.

Lista de dominios

Para configurar un nuevo dominio, desplegaremos el formulario pulsandoAadir nuevo. Desde ste se configurar el Nombre del dominio y opcionalmente la Direccin IP a la que har referencia el dominio.

Aadiendo un dominio

Una vez creado un dominio, podemos definir cuantos nombres queramos dentro de l mediante la tabla Nombres de mquinas. Para cada uno de estos nombres Zentyal configurar automticamente la resolucin inversa. Adems para cada uno de los nombres podremos definir cuantos Alias queramos. Normalmente, los nombres apuntan a la mquina dnde est funcionando el servicio y los alias a los servicios alojados en ella. Por ejemplo, la mquina amy.zentyal.comtiene los alias smtp.zentyal.com y mail.zentyal.com para los servicios de mail y la mquina rick.zentyal.com tiene los alias www.zentyal.com ostore.zentyal.com entre otros, para los servicios web. Podemos definir varias veces el mismo nombre con distintas direcciones IP, el servidor DNS ir alternando entre las distintas direcciones al contestar a las consultas sobre ese nombre. Esta caracterstica nos permite implementar balanceo de carga entre servidores.

Aadiendo un alias

Adicionalmente, podemos definir los servidores de correo encargados de recibir los mensajes para cada dominio. Dentro de Intercambiadores de correoelegiremos un servidor del listado definido en Nombres o uno externo. Mediante la Preferencia, determinamos a cul de estos servidores le intentarn entregar los mensajes otros servidores. Si el de ms preferencia falla lo reintentarn con el siguiente.

Aadiendo un intercambiador de correo

Adems tambin podemos configurar los registros NS para cada dominio o subdominio mediante la tabla Servidores de nombres.

Aadiendo un nuevo servidor de nombres

Hay que mencionar que cuando se aade un nuevo dominio, se puede apreciar la presencia de un campo con valor falso en la columna Dinmico. Un dominio se establece como dinmico cuando es actualizado automticamente por un proceso externo sin reiniciar el servidor. En Zentyal, los dominios dinmicos son los actualizados automticamente por DHCP con los nombres de las mquinas a las que ha asignado una direccin IP, vase Actualizaciones dinmicas. Se pueden mezclar configuraciones estticas con un dominio dinmico pero hay que tener cuidado de no usar los mismos nombres que usa el servicio DHCP para evitar conflictos y configuraciones errneas. Los registros de texto son registros DNS que suplementn un dominio o un nombre de maquina con informacin adicional en forma de texto. Esta informacin puede ser para consumo humano o, ms frecuentemente, para uso de software. Se usa extensivamente para diferentes aplicaciones antispam (SPF o DKIM).

Aadiendo un registro de texto

Para crear un registro de texto, acudiremos al campoRegistros de texto del dominio. Podremos elegir si el campo esta asociado a un nombre de maquina especifico o al dominio y el contenido del mismo. Es posible asociar ms de un campo de texto, tanto al dominio como a un nombre de maquina. Los registros de servicio informan sobre los servicios disponibles en el dominio y en qu mquinas residen. Podremos acceder a la lista de Registros de servicios a travs del campo Registros de servicio de la lista de dominios. En cada registro de servicio se indicar el Nombre del servicio y suProtocolo. Identificaremos la maquina que proveer el servicio con los campos Destino y Puerto de destino. Para aumentar la disponibilidad del servicio y/o repartir carga es posible definir ms de un registro por servicio, en este caso los campos Prioridad y Peso ayudarn a elegir el servidor a emplear. A menor valor en la prioridad, mayor es la posibilidad de ser elegido. Cuando dos mquinas tienen el mismo nivel de prioridad se usar el peso para determinar cual de las mquinas recibir mayor carga de trabajo. El protocolo XMPP que se usa para la mensajera instntanea hace uso extensivo de estos registros DNS.

Aadiendo un registro de servicio

Servicio de configuracin de red (DHCP)

Introduccin a DHCP
Para configurar el servicio de DHCP Zentyal usa ISC DHCP Software [4], el estndar de facto en sistemas Linux. Este servicio usa el protocolo de transporte UDP, puerto 68 en la parte del cliente y puerto 67 en el servidor.
[4] https://www.isc.org/software/dhcp

Configuracin de un servidor DHCP con Zentyal

El servicio DHCP necesita una interfaz configurada estticamente sobre la cul se despliega el servicio. Esta interfaz adems deber ser interna. Desde el men DHCP se configura el servidor DHCP.

Configuracin del servicio DHCP

Los siguientes parmetros se pueden configurar en la pestaa deOpciones personalizadas: Puerta de enlace predeterminada:

Es la puerta de enlace que va a emplear el cliente para comunicarse con destinos que no estn en su red local, como podra ser Internet. Su valor puede ser Zentyal, una puerta de enlace ya configurada en el apartado Red

Routers o unaDireccin IP personalizada.

Dominio de bsqueda: En una red cuyas mquinas estuvieran nombradas bajo el mismo subdominio, se podra configurar este como el dominio de bsqueda. De esta forma, cuando se intente resolver un nombre de dominio sin xito (por ejemplo host), se intentar de nuevo aadindole el dominio de bsqueda al final (host.zentyal.lan). Servidor de nombres primario: Especifica el servidor DNS que usar el cliente en primer lugar cuando tenga que resolver un nombre de dominio. Su valor puede serZentyal DNS local o la direccin IP de otro servidor DNS. Si queremos que se consulte el propio servidor DNS de Zentyal, hay que tener en cuenta que el mdulo DNS [5] debe estar habilitado. Servidor de nombres secundario: Servidor DNS con el que contactar el cliente si el primario no est disponible. Su valor debe ser una direccin IP de un servidor DNS. Servidor NTP: Servidor NTP que usar el cliente para sincronizar el reloj de su sistema. Puede ser Ninguno, Zentyal NTP localo la direccin IP de otro servidor NTP. Si queremos que se consulte el propio servidor NTP de Zentyal, hay que tener el mdulo NTP [6]habilitado. Servidor WINS: Servidor WINS (Windows Internet Name Service) [7] que el cliente usar para resolver nombres en una red NetBIOS. Este puede serNinguno, Zentyal local u otroPersonalizado. Si queremos usar Zentyal como

servidor WINS, el mdulo de Compartir de ficheros [8] tiene que estar habilitado.

Configuracin de los rangos de DHCP

Debajo de estas opciones, podemos ver los rangos dinmicos de direcciones y las asignaciones estticas. Para que el servicio DHCP funcione, al menos debe haber un rango de direcciones a distribuir o asignaciones estticas; en

caso contrario el servidor DHCP no servir direcciones IP aunque est escuchando en todas las interfaces de red. Los rangos de direcciones y las direcciones estticas disponibles para asignar desde una determinada interfaz vienen determinados por la direccin esttica asignada a dicha interfaz. Cualquier direccin IP libre de la subred correspondiente puede utilizarse en rangos o asignaciones estticas. Para aadir un rango en la seccin Rangos se introduce un nombre con el que identificar el rango y los valores que se quieran asignar dentro del rango que aparece encima. Se pueden realizar asignaciones estticas de direcciones IP a determinadas direcciones fsicas en el apartadoAsignaciones estticas. Para ello tendremos que crear un objeto, cuyos miembros sean nicamente parejas de direcciones IP de host (/32) y direcciones MAC. Podemos crear este objeto bien desde Red Objetos, bien usando el men rpido que se nos ofrece desde la interfaz de DHCP. Una direccin asignada de este modo no puede formar parte de ningn rango. Se puede aadir unaDescripcin opcional para la asignacin tambin.
Vase la seccin Servicio de resolucin de nombres de dominio (DNS) para ms detalles. Vase la seccin Servicio de sincronizacin de hora (NTP) [6] para ms detalles. [7 http://es.wikipedia.org/wiki/Windows_Internet_Naming_Ser ] vice Vase la seccin Servicio de comparticin de ficheros y de [8] autenticacin para ms detalles. [5]

Optiones avanzadas

Opciones avanzadas de DHCP

La concesin dinmica de direcciones tiene un tiempo lmite. Una vez expirado este tiempo se tiene que pedir la renovacin (configurable en la pestaa Opciones avanzadas). Este tiempo vara desde 1800 segundos hasta 7200. Esta limitacin tambin se aplica a las asignaciones estticas. Zentyal soporta arranque remoto de clientes ligeros o Thin Clients. Se configura enSiguiente servidor a qu servidor PXE se debe conectar el cliente ligero y este se encargar de transmitir todo lo necesario para que el cliente ligero sea capaz de arrancar su sistema. El servidor PXE puede ser una direccin IP o un nombre de mquina. Ser necesario indicar la ruta de

la imagen de arranque, o si Zentyal es el servidor PXE, se podr subir el fichero con la imagen a travs de la interfaz web.

Actualizaciones dinmicas
Las actualizaciones dinmicas de DNS permiten asignar nombres de dominio a los clientes DHCP mediante la integracin de los mdulos de DHCP y DNS. De esta forma se facilita el reconocimiento de las mquinas presentes en la red por medio de un nombre de dominio nico en lugar de por una direccin IP que puede cambiar.

Configuracin de actualizaciones DNS dinmicas

Para utilizar esta opcin, hay que acceder a la pestaaOpciones de DNS dinmico y para habilitar esta caracterstica, el mdulo DNS debe estar habilitado tambin. Se debe disponer de un Dominio dinmico y un

Dominio esttico, que ambos se aadirn a la configuracin de DNS automticamente. El dominio dinmico aloja los nombres de mquinas cuya direccin IP corresponde a una del rango y el nombre asociado es el que enva el cliente DHCP, normalmente el nombre de la mquina, si no enva ninguno usar el patrndhcp-<direccin-IP-ofrecida>.<dominiodinmico>. Si existe conflictos con alguna asignacin esttica se machar la direccin esttica establecida manualmente. Con respecto al dominio esttico, el nombre de mquina seguir este patrn:<nombre>.<dominioesttico> siendo el nombre que se establece en los miembros asociados al objeto que esta en la tabla deAsignaciones estticas.
class or function name.