Zentyal – Gerenciamento de Servidores Linux (Parte 3)

 

Em posts anteriores vimos que o Zentyal (antigo Ebox) permite gerenciar recursos e funções de um servidor a partir do navegador na porta 443, e realizamos a instalação do mesmo em um Ubuntu Server (10.04), na segunda parte desta série vimos o Zentyal como Gateway e um servidor de proxy. Estou retomando a série de posts implementando um  filtro de conteúdo por tipo de domínios.

Mãos a obra:

Retome seu Zentyal conforme a última configuração, segue o atalho para as 2 partes:

 

Vamos fazer o download de uma blacklist, utilizei para o post a shalla’s blacklist – clique aqui para o download.

Vamos em Gateway – Proxy HTTP – Perfis de Filtros

Em perfis de filtro – Configuração

Clique em adicionar novo em Arquivos de listas de domínios.

Preencha o campo Description com uma descrição da lista e clique em adicionar.

Após adicionar a lista iremos selecionar quais categorias vamos negar acesso, para isso clique em Categorias.

Selecione a categoria desejada e clique em editar, marque sempre negar e depois Salvar alterações.

Conecte um cliente na rede local, abra um navegador e teste alguns domínios.

Bom espero que tenham gostado do post, comentem e não deixem de assinar nosso portal. Semana que vem tem mais de Zentyal.

 

  • Saudações, CooperaTI!

    Estou seguindo e aprendendo os excelentes post do site.

    Grande abraço e Vida Longa e Próspera!

    • Marcos,

      Nós é que agradecemos suas visitas, comentários e elogios.

      Abraços.

  • Bruno Cruz

    Muito legal essa série!!! estou aprendendo bastante. Ricardo posso baixar qualquer blacklist existente na internet? Nessa blacklist existe algum grupo para redes sociais?

    Obs: Estou tentando integrar meu Ad ao Zentyal, sabe dizer se a versão free faz isso?

    Parabéns mesmo, muito bom! Valeu!

    • Bruno,

      Sim pode utilizar outras listas, e quanto a integração com o AD é possível sim, logo na instalação ele pergunta.

      Abraços

  • Ricardo, valeu mesmo cara, estava querendo fazer bloqueio por categoria, porem não sabia como. Pesquisei até mesmo no Forum do próprio Zentyal, mais não achei nada.

    Vou colocar um link para este seu artigo por lá, acho que vai ajudar muita gente.

    Sucessos.

    • Tacio,

      Fico feliz que tenha gostado, cheguei a consultar o site do Zentyal para preparar o post, mas foi uma rápida olhada mas havia encontrado algo superficial de como fazer, agradecemos qualquer divulgação.

      Abraços

  • Dicuri

    Prabens, Acompanhando…

  • Dicuri

    Dicuri,
    Ricardo, em Perfis de Filtors->Grupo na aba Filtrgem de dominios para filtors de grupo, existe uma opção de Bloquear domínios e URL’s não litadas.
    Eu tiquei esta opção e em Regras de Domínios e URL colouei apenas os que eu quero permitir o acesso, mas os nós “ignoram” esta regra, saberia me explicar?

  • Não tem o que agradecer, nós que somos usuários do portal que devemos agradecer ao comprometimento de pessoas como vocês que além de conhecimento tem ao instinto de disseminação de conhecimento que vocês vem tendo, ajudando a todos que conseguem, mesmo tendo uma vida tão corrida ou até mais que as nossas.

    Sucessos.

  • welbster

    è legal, mas a analise de tráfego das nic, não é em tempo real…. isso é ruim para o sysadmin

  • Julio

    Bom dia,

    Gostei muito dessa solução e tenho uma dúvida, estou desenvolvendo uma aplicação e queria deixar a mesma hospedada no meu domínio montando um Servidor Zentyal eu consigo configurar o mesmo para ser o meu Servidor de páginas, respondendo com o meu domínio??

    desde já agradeço.

    Att.
    Julio

  • Rogerio Dias

    Bom dia Pessoal,

    Gostaria de uma ajuda, tenha configurado um servidor de internt Zentyal , consigo broquer o pessoal na matriz mas o pessoal das filiais não estou conseguindo alguem pode me ajudar?.

    Obrigado,
    Rogerio Dias

  • Wemerson C. Guimarães

    Fascinante!

    Eu já conheço o Zentyal a mais de ano e sempre achei difícil de mexer e acabei deixando de lado… até mesmo por falta de documentação em português… A parte de instalação é tranquila… mas na hora de iniciar as configurações é que era dose… com seus artigos foi uma baba configurar… valeu!!!!

    Aproveitando, uma dúvida… Onde edito a mensagem que aparece quando um site é bloqueado?

  • Rodrigo Justiniano

    Olha, to tendo um problema na sincronização do Zentyal com o AD. Ele sisma de não reconhecer alguns usuários do AD ele exibe esse erro no log atualmente pra dois users no AD:

    2012/10/18 16:30:11 DEBUG> ad-sync:568 main::getPrincipalName – [ad-sync] can’t get userPrincipalName for CN=SEGTRAB,OU=SegTrab,OU=RH,DC=cpn,DC=local.
    2012/10/18 16:30:11 DEBUG> ad-sync:568 main::getPrincipalName – [ad-sync] can’t get userPrincipalName for CN=Convidados dominio,CN=Users,DC=cpn,DC=local.
    2012/10/18 16:30:12 DEBUG> ad-sync:247 main:: – [ad-sync] Skipping not existing user ‘claudia.cruz’ (probably ignored).
    2012/10/18 16:30:12 DEBUG> ad-sync:568 main::getPrincipalName – [ad-sync] can’t get userPrincipalName for CN=Gerentes de Vendas,CN=Users,DC=cpn,DC=local.
    2012/10/18 16:30:12 DEBUG> ad-sync:568 main::getPrincipalName – [ad-sync] can’t get userPrincipalName for CN=Pool de Vendas,CN=Users,DC=cpn,DC=local.
    2012/10/18 16:30:12 DEBUG> ad-sync:568 main::getPrincipalName – [ad-sync] can’t get userPrincipalName for CN=Compras,OU=compras,DC=cpn,DC=local.
    2012/10/18 16:30:12 DEBUG> ad-sync:568 main::getPrincipalName – [ad-sync] can’t get userPrincipalName for CN=Exchange Trusted Subsystem,OU=Microsoft Exchange Security Groups,DC=cpn,DC=local.
    2012/10/18 16:30:12 DEBUG> ad-sync:568 main::getPrincipalName – [ad-sync] can’t get userPrincipalName for CN=Organization Management,OU=Microsoft Exchange Security Groups,DC=cpn,DC=local.
    2012/10/18 16:30:12 DEBUG> ad-sync:568 main::getPrincipalName – [ad-sync] can’t get userPrincipalName for CN=Diretoria,OU=Diretoria,DC=cpn,DC=local.
    2012/10/18 16:30:12 DEBUG> ad-sync:568 main::getPrincipalName – [ad-sync] can’t get userPrincipalName for CN=Admins do dominio,CN=Users,DC=cpn,DC=local.
    2012/10/18 16:30:12 DEBUG> ad-sync:568 main::getPrincipalName – [ad-sync] can’t get userPrincipalName for CN=Administração de empresa,CN=Users,DC=cpn,DC=local.
    2012/10/18 16:30:12 DEBUG> ad-sync:247 main:: – [ad-sync] Skipping not existing user ‘claudia.cruz’ (probably ignored).
    2012/10/18 16:30:12 DEBUG> ad-sync:568 main::getPrincipalName – [ad-sync] can’t get userPrincipalName for CN=Exchange Trusted Subsystem,OU=Microsoft Exchange Security Groups,DC=cpn,DC=local.
    2012/10/18 16:30:12 DEBUG> ad-sync:247 main:: – [ad-sync] Skipping not existing user ‘claudia.cruz’ (probably ignored).
    2012/10/18 16:30:12 DEBUG> ad-sync:247 main:: – [ad-sync] Skipping not existing user ‘alexandre.fonseca’ (probably ignored).
    2012/10/18 16:30:12 DEBUG> ad-sync:274 main:: – ad-sync finished

    Aguem sabe qual é a encrenca??

  • Ridson

    Boa tarde.

    Parabens pelo artigo, fiz tudo o q estava no artigo mas o proxy nao esta bloqueando. Poderia me dar uma ajuda?

  • Tarcio

    Boa tarde, olha muito bom o seu artigo, mais estou com dificuldade nao hora de iniciar a instalação do zentyal.
    Eu nao sei muita coisa de linux, estou tentando baixar e instalar da forma como esta no tutorial, so que da erro de pacote nao encontrado quando executo al iinha de comando “apt-get install zentyal”. Entao baixei a iso do zentyal e tentei instalar de duas maneiras, a primeira é dando o boot com a iso em um dvd e a outra montei a iso em um dvd e tentei dar boot tambem, mais nenhum dos dois obtive sucesso!
    Tem como me dar uma ajudinha! Obrigado!

  • Carlos

    Ricardo;

    Muito obrigado pela iniciativa. Seus tutoriais são valiosos!

    Estou realizando a configuração na versão 3.3 e não encontro o campo Categorias (zentyal3-06.png). Você poderia me auxiliar?

    Grato

  • Álvaro Brunido

    Boa Tarde,

    Gostei do Post e é de grande ajuda, mais tenho um servidor windows server 2012R2 com os serviços de AD e DNS e um Zentyal com a função de router e DHCP queria bloquear acesso a alguns domínios de actualizações do Windows para alguns Pcs na rede com exceção do Servidor que poderá baixar as actualizações mais não sei como posso fazer isso. Alguem poderia me dizer como posso fazer isso?

    Abraços

    • Àlvaro,

      Coloque um servidor wsus e pelo domínio controle a atualização do parque desktops por ele.