Você está na página 1de 27

Zentyal Gerenciamento de Servidores Linux (Parte 1)

Publicado em 13/03/2012 por Ricardo Pinheiro

O Zentyal (antigo Ebox) permite gerenciar recursos e funes de um servidor a partir do navegador na porta 443, chega de longas horas fuando arquivos de configuraes dos mais diversos servios, no que eu no goste de fuar em tais arquivos. Faa a instalao normal do Ubuntu Server 10.04 (lucid), ele homologado para essa verso, no utilizei o LIVE CD porque o mesmo j vem com o ambiente grfico, e mesmo que seja possvel a remoo prefiro a instalao manual. V no arquivo /etc/apt/sources.list e descomente as linhas lucid-backports Vamos adicionar o repositrio do Zentyal no ubuntu $ sudo apt-get install -y python-software-properties && sudo addapt-repository ppa:zentyal/2.2 && sudo apt-get update Vamos adicionar manualmente o repositrio de extras, necessrio para o egroupware zarafa. $ sudo vi /etc/apt/sources.list.d/zentyal-2.2-lucid.list
[...]

# Extra deb http://archive.zentyal.com/zentyal 2.2 extra

No momento de escrita desse post a verso atual a 2.2, mas a 2.3 estava em estgio Beta com suporte ao Samba4. J existe um Roadmap para a verso 3.0 que dever rodar no Ubuntu 12.04, prxima verso estvel (LTS).

Vamos atualizar e instalar o zentyal $ sudo apt-get update $ sudo apt-get install zentyal Apesar das dependncias (129 pacotes) o total no passa de 28MB de download Caso queira o Zentyal com a interface em nosso idioma instale tambm o pacote language-pack-zentyal-pt-br. A porta para https para administrao do Zentyal a 443, troque se voc pretende utilizar outra.

O ncleo do Zentyal foi instalado, mas caso queira instalar todos os mdulos sugiro: $ sudo apt-get install zentyal-all Ou caso queira instalar os mdulos separadamente: $ sudo apt-get install zentyal-<mdulo>

zentyal-antivirus zentyal-asterisk zentyal-ca zentyal-dhcp

zentyal-dns zentyal-ebackup zentyal-firewall zentyal-ftp zentyal-ids zentyal-jabber zentyal-l7-protocols zentyal-mail zentyal-mailfilter zentyal-monitor zentyal-network zentyal-ntp zentyal-objects zentyal-openvpn zentyal-printers zentyal-remoteservices zentyal-samba zentyal-services zentyal-software zentyal-squid zentyal-trafficshaping zentyal-users

zentyal-usercorner zentyal-webserver zentyal-radius zentyal-webmail zentyal-zarafa

Mas possvel tambm a instalao de grupos de mdulos, de acordo com o propsito, temos os principais grupos:

zentyal-office: zentyal-samba, zentyal-printers, zentyal-antivirus, zentyal-ebackup, zentyal-remoteservices zentyal-communication: zentyal-mail, zentyal-jabber, zentyalasterisk, zentyal-mailfilter, zentyal-antivirus, zentyal-ebackup, zentyalremoteservices zentyal-security: zentyal-ids, zentyal-squid, zentyal-openvpn, zentyalantivirus, zentyal-ebackup, zentyal-remoteservices zentyal-gateway: zentyal-squid, zentyal-trafficshaping, zentyal-l7protocols, zentyal-ebackup, zentyal-remoteservices zentyal-infrastructure: zentyal-dhcp, zentyal-dns, zentyal-openvpn, zentyal-webserver, zentyal-ftp, zentyal-ntp, zentyal-ebackup, zentyalremoteservices

Digamos que voc tem resistido e tenha instalado apenas o zentyal sem nenhum mdulo ou grupo, o mesmo estar disponvel em: https://<ip-do-servidor>

Usurio e senha, utilize o mesmo usurio da instalao do servidor Ubuntu

Para o exemplo selecionei o grupo Gateway, e os diversos mdulos que

compem esse grupo foram selecionados, clique em <install> e confirme na prxima tela a instalao dos mdulos.

Confirme a instalao, e aguarde o download dos pacotes.

Configurao do tipo de interface, neste caso utilizei para eth0 (external), e eth1 (internal), clique em next.

Configure o IP das interfaces, depois clique em Next

Tipo do servidor LDAP utilizado, para o exemplo selecione Standalone server, e depois clique em Next

Caso voc possua uma conta no site do Zentyal entre com os seus dados, caso contrrio faa um registro gratuito.

Finalize clicando Save changes

Se tudo correu bem teremos acesso ao dashboard do Zentyal com diversas informaes do ambiente. Se quiser pode instalar o Ambiente Grfico para administrao local do Zentyal recomendo a instalao do seguinte pacote: $ sudo apt-get install zenbuntu-desktop Vamos dar prosseguimento a configurao do Zentyal como um gateway. O acesso aps a instalao s ser possvel utilizando a interface eth1 (172.16.1.0/24) pois aps a instalao o acesso a interface de configurao do

Zentyal bloqueado, ento utilize qualquer IP na faixa de 172.16.1.2 a 172.16.1.254. Faa login no servidor zentyal https://<IP_ZENTYAL>

Digite o usurio e senha, a mesma utilizada na instalao do ubuntu. Se tudo correu bem teremos a tela principal do Zentyal (dashboard)

No menu lateral clique em System General e na tela a direita v em Language Selection e mude para portugus e clique em Change.

Para tornar a alterao permanente clique em Salvar Alteraes (Save changes) no canto superior direito, logo depois retorne ao dashboard.

Devolta ao tela principal vamos em Gerenciamento de software Componentes Zentyal Selecione DHCP e DNS service e clique em instalar.

Confirme a instalao dos componentes

Aguarde a instalao e depois clique em salvar as alteraes

Na lateral direita em infraestrutura clique em DHCP, mude para a interface eth1. Depois clique em adicionar novo e preencha os campos com a faixa de IP desejada e clique em adicionar.

E no canto superior direito clique em Salvar alteraes. Vamos agora ativar DHCP e o DNS para isso v em Core Estado dos mdulos e marque DHCP e DNS.

Vamos a configurao do servidor Proxy, irei utilizar proxy transparente para o nosso exemplo. Clique em Proxy HTTP e depois em Geral Marque proxy transparente -Tamanho do Cache aumente para o valor que achar mais adequado ao seu ambiente Poltica padro filtrar. Clique em alterar e depois no canto superior direito em Salvar alteraes.

Teste com alguns clientes em verifique se est tudo certo, e por enquanto paramos por aqui e no prximo post irei adicionar o filtro de contedo por tipo de domnios. Retome seu Zentyal conforme a ltima configurao, segue o atalho para as 2 partes:

Instalao do Zentyal Zentyal como Gateway, Proxy, DNS Caching, DHCP

Vamos fazer o download de uma blacklist, utilizei para o post a shallas blacklist clique aqui para o download.

Vamos em Gateway Proxy HTTP Perfis de Filtros

Em perfis de filtro Configurao

Clique em adicionar novo em Arquivos de listas de domnios.

Preencha o campo Description com uma descrio da lista e clique em adicionar.

Aps adicionar a lista iremos selecionar quais categorias vamos negar acesso, para isso clique em Categorias.

Selecione a categoria desejada e clique em editar, marque sempre negar e depois Salvar alteraes.

Conecte um cliente na rede local, abra um navegador e teste alguns domnios.

Bom espero que tenham gostado do post, comentem e no deixem de assinar nosso portal. Semana que vem tem mais de Zentyal