Hola de nuevo, vamos a terminar la actividad que empezamos en el post anterior. Antes de nada voy a presentaros Zentyal, una solución de código abierto realmente excelente.
Zentyal es una solución informática compatible de forma nativa con Microsoft Outlook® que implementa protocolos Microsoft® Exchange sobre componentes estándares de código abierto (como Dovecot, Postfix, Samba, etc.).
Zentyal se distribuye en dos paquetes: Zentyal Server para PYMEs y Zentyal Cloud para proveedores de hosting. Zentyal Server tiene una edición de desarrollo que puede descargarse de forma gratuita y cuyo código fuente está disponible bajo los términos de la GNU General Public License. Como curiosidad deciros que Zentyal fue creada en Zaragoza, ciudad muy conocida para mi.
Zentyal se construye sobre componentes comunes y estables de software libre:
- Netfilter/iptables
- BIND
- Servidor de nombres de dominio
- Postfix
- Servidor de correo electrónico
- Ntpd
- Sincronización de fecha y hora
- OpenVPN
- Samba
- Sistema de impresión común de Unix (CUPS)
- Advanced Packaging Tool (APT)
- Dovecot
Aparte nos ofrece compatibilidad con varios componente Microsoft.
- Compatibilidad nativa con los protocolos de Microsoft® Exchange Server.
- Soporte para Microsoft Outlook® 2007, 2010.
- Compatibilidad nativa con Microsoft Active Directory® 2008, 2008R2, 2012.
- Correo electrónico, calendarios, contactos.
- Sincronización con dispositivos móviles (soporte para ActiveSync®).
- Antivirus y antispam.
El protocolo Samba
es precisamente el que vamos a usar para nuestro servicio de
compartición de archivos y carpetas. Zentyal tiene la ventaja de que
tenemos un sistema operativo funcional que nos permite ampliarlo, y
llegar a tener una maquina totalmente operativa que además sea
servidor de archivos, todo en unos cuantos clics.
Configuración de la máquina virtual.
Hacemos clic en "Nueva" y seguimos los pasos para configura nuestra máquina.
Poner nombre a la máquina y elegir tipo y versión:
tipo: Linux
versión: Ubuntu (64-bit)
Asignamos memoria RAM, podemos usar 2GB para acelerar un poco la instalación pero Zenytal puede trabajar con 1GB. Podemos hacer este cambio cuando esté todo instalado y listo.
Creamos un disco virtual (VDI) dinámico con 5gb.
Asignamos CPU, si vais sobrados de hilos podéis asignarle 2, pero con 1 sería suficiente.
Memoria de vídeo la podemos aumentar a 64Mb pero con 32Mb corre bien.
En Almacenamiento cargamos la ISO de Zentyal.
RED: lo dejamos en NAT pero tendremos que volver a cambiarlo.
 |
| La instalación es muy simple |
Tarda bastante rato en procesar y nos parecerá inactivo pero tras unos largos minutos se completa; después de la instalación no tenemos que preocuparnos de “sacar el cd” porque se extrae automáticamente.
En el arranque se abre el escritorio de Zentyal y poco después se inicia el navegador desde donde podemos acceder a la configuración igual que pfSense, Podríamos instalar las guest additions para mejora la visualización de la máquina pero no será necesario porque gestionaremos todo desde la máquina con Windows 7 que usamos en el post anterior.
 |
| Escritorio de Zentyal |
Nos aparecerá un aviso de seguridad del navegador que evidentemente obviaremos y continuaremos adelante Advanced >> Accept the Risk and Continue
Una vez cerrada la advertencia vemos la pantalla de login de Zentyal nos logeamos con el usuario y contraseña que hemos creado durante la instalación.
Tras la instalación se iniciara el asistente de configuración donde tenemos que configurar algunas variables de Zentyual; por el momento vamos a hacer una configuración standard pero luego tendremos que volver a configurar esto mejor. Así que la configuración sería:
 |
| Asistente de configuración inicial. |
Interface externa
DHCP
Stand alone
En la configuración del Dominio para este caso dejamos todo como está, solo fijarnos que la letra de la unidad es H: (podríamos cambiarla)
La Configuración es muy breve y al final conoceréis a la mascota de Zentyal.
Ya podemos ir a "Componentes de Zentyal" y entre con los componentes que podemos instalar por ahora nos conformaremos con instalar “Domain Controller and File Sharing”,
pero podemos aprovechar para ver el resto de componentes que tenemos disponibles:
- http proxy
- ftp
- VPN
- RADIUS
- Antivirus
- Jabber
- DNS Server
- DHCP Server
Una vez aceptado se nos muestran los componentes que se van a instalar, para que funcione la opción elegida se tienen que instalar algunos componentes extra.
También podríamos comprobar si hay actualizaciones en Gestión de software >> Actualizaciones del sistema. Si estábamos conectados a internet durante la instalación el sistema descarga actualizaciones. De hecho en los manuales de Zentyal se recomienda estar conectado a la red durante la instalación.
Con todo instalado apagamos la máquina y vamos al panel de configuración de Virtualbox donde cambiaremos el interfaz NAT por el red interna donde elegiremos la red PFSENSE.
Después encendemos la máquina y como antes se abrirá el navegador con el login y luego el panel de control, una vez allí vamos al apartado Red >> Interfaces; donde le daremos a nuestro interfaz de red una configuración mas adecuada para la red que estamos intentando levantar.
Método estático
Desmarcamos “externo” << muy importante!!
dirección IP 200.10.10.254
 |
| Debemos volver a configurar nuestro interfaz de red |
Después de terminar la configuración le hacemos clic al banner cuadrado naranja arriba a la derecha “aceptar los cambios”. Este banner es una de las características mas pintorescas de Zentyal, pues este banner de “guardar los cambios” suele la causa de problemas y mensajes de error; bueno, el problema es de los usuarios que se nos olvida hacer clic en este botón. Acordaros siempre de ir haciendo clic en guardar para que los cambios tengan efecto.
También en Red, en el apartado Puertas de enlace podemos añadir nuestro flamante router pfSense, hacemos clic en añadir y ponemos el nombre y la dirección IP 200.10.10.1 y así nuestra máquina con Zentyal se conectará a la red a través de él.
Con un ping a
1.1.1.1 o a 8.8.8.8 desde la máquina donde tenemos instalado Zentyal
podemos comprobar que estamos conectados de facto a internet enrutados por pfSense.
Ahora deberíamos pasar por el apartado Estado de los Módulos donde comprobaremos que la mayoría sino todos, están desactivados; hacemos clic en el botón Estado en todos y a continuación guardamos los cambios con el banner cuadrado naranja que hay arriba a la derecha de la ventana.
 |
| No hagáis como yo y haced clic en todos los módulos :) |
Gestionando los recursos compartidos.
En la máquina con Windows 7, abrimos el navegador y en la barra de direcciones ponemos la ip 200.10.10.254 y el puerto 8443 >> 200.10.10.254:8443.
Nos saldrá el aviso de seguridad del navegador e igual que antes lo ignoramos.
Una vez logeados podemos ver el panel de control de Zentyal (o Dashboard).
Ahora nos dirigiremos al menú Usuarios y Equipos donde vamos a crear nuestro primer usuario. Fijaros que tenemos un usuario “Administrator” y un usuario “Guest” (invitado); el usuario Guest está desactivado pero sería conveniente cambiar la contraseña del usuario “Administrator” por una mas segura. Para crear un usuario tenemos que hacer clic en la cruz verde que está justo debajo de la lista de usuarios y grupos del dominios, os la señalo en la imagen inferior.
Ya tenemos creado nuestro usuario vamos a crear una carpeta compartida en Compartición de Ficheros.
Una vez creada la carpeta podemos gestionar su ACL en la opción “control de acceso”. Añadiremos al usuario nuevo y le daremos permisos de lectura-escritura. También añadimos al usuario Administrator. No podemos elegir específicamente a este usuario, debemos añadir al grupo Domain Admins.
Y con nuestra primera carpeta compartida creada vamos a conectarnos desde nuestra máquina con Windows abriendo el Explorador de Archivos y en la barra de navegación de la izquierda hacemos clic con el botón derecho del ratón en Equipo y elegimos “conectar a unidad de red”. En la ventana emergente elegimos la letra de unidad, elegiremos la misma que la del dominio, la H: (si no la cambiasteis); con otra letra como punto de montaje podemos tener problemas de permisos en ciertas ocasiones. La dirección IP del servidor 200.10.10.254 y el nombre del recurso compartido:
H:\\200.10.10.254\primera_compartida (ver imagen inferior) .
Antes de montar el recurso tenemos que facilitar las credenciales, usaremos el nombre y la contraseña del usuario que hemos creado anteriormente.
Y ahora deberíamos estar viendo el contenido de la carpeta, ahora vacía pero crearemos un documento de texto; pues le dimos a este usuario permisos de lectura y escritura.
En la siguiente imagen os muestro el contenido de la carpeta compartida y sendas terminales en la máquina con Windows y la máquina con Zentyal donde os muestro que puedo hacer ping al router y a la otra máquina tanto desde Windows 7 como desde la terminal de Zentyal.
En esta red teórica podríamos ir añadiendo equipos y usuarios que podrían acceder a los archivos compartidos gestionados desde Zentyal. Y bueno como veis Zentyal es una herramienta muy útil para crear servidores con Linux sin usar ningún comando, todo por interfaz gráfica y compatible con Windows.
Para esta red no hubiera sido necesario montar la máquina con pfSense porque con Zentyal podemos configurar sus interfaces para que funcione como Controlador de Dominio, un router con firewall etc.. pero quería mostraros estas dos herramientas de red en funcionamiento que creo que es mas interesante que mostraros solo los menús. Otra opción sería completar con Zentyal con herramientas básicas de cualquier sistema operativo doméstico y tendríamos un PC operativo que a la vez sería servidor de ficheros. Un excelente software y una buena elección.
Así con esto doy por terminada la práctica y me despido de ustedes hasta el próximo post.
No hay comentarios:
Publicar un comentario