Zentyal – Gerenciamento de Servidores Linux (Parte 2)
rpinheiro
No post anterior vimos que O Zentyal (antigo Ebox) permite gerenciar recursos e funções de um servidor a partir do navegador na porta 443, e realizamos a instalação do mesmo em um Ubuntu Server (10.04).
Vamos dar prosseguimento a configuração do Zentyal como um gateway. O acesso após a instalação só será possível utilizando a interface eth1 (172.16.1.0/24) pois após a instalação o acesso a interface de configuração do Zentyal é bloqueado, então utilize qualquer IP na faixa de 172.16.1.2 a 172.16.1.254.
Faça login no servidor zentyal
https://<IP_ZENTYAL>
Digite o usuário e senha, a mesma utilizada na instalação do ubuntu.
Se tudo correu bem teremos a tela principal do Zentyal (dashboard)
No menu lateral clique em – System – General e na tela a direita vá em Language Selection e mude para português e clique em Change.
Para tornar a alteração permanente clique em Salvar Alterações (Save changes) no canto superior direito, logo depois retorne ao dashboard.
Devolta ao tela principal vamos em Gerenciamento de software – Componentes Zentyal – Selecione DHCP e DNS service e clique em instalar.
Confirme a instalação dos componentes
Aguarde a instalação e depois clique em salvar as alterações
Na lateral direita em infraestrutura clique em DHCP, mude para a interface eth1. Depois clique em adicionar novo e preencha os campos com a faixa de IP desejada e clique em adicionar.
E no canto superior direito clique em Salvar alterações.
Vamos agora ativar DHCP e o DNS para isso vá em Core – Estado dos módulos e marque DHCP e DNS.
Vamos a configuração do servidor Proxy, irei utilizar proxy transparente para o nosso exemplo.
Clique em Proxy HTTP e depois em Geral – Marque proxy transparente -Tamanho do Cache aumente para o valor que achar mais adequado ao seu ambiente – Política padrão filtrar. Clique em alterar e depois no canto superior direito em Salvar alterações.
Teste com alguns clientes em verifique se está tudo certo, e por enquanto paramos por aqui e no próximo post irei adicionar o filtro de conteúdo por tipo de domínios.
Espero que tenham gostado do post e não deixem de assinar o nosso portal.
Estou achando muito bom esses post. Ricardo, você irá abordar algo como servidor de arquivos para pequenas empresas e backup?
Bruno,
Certamente irei abordar o tema de servidor de arquivos, quanto ao backup ainda preciso explorar mais o componente mas tão logo eu o faça terei um post sobre.
Abraços
Olá, Ricardo!
Depois da parte filtro por dominio, tu pretende mexer quanto a parte de autenticação do proxy diretamente no AD/LDAP ? Se sim, eu gostaria de ver ele fazendo autenticação no AD/LDAP por grupos com nível de hierarquia no controle, só que sem pedir senha quando o usuário usar o browser, a intenção é ele logar na estação de trabalho e abrir o browser e sair navegando com suas permissões.
E qual tua experiencia com a load-balance e failover com o Zentyal ? Funciona confiavelmente ?
Abraço!
Charles.
Não tinha intenção de lidar com AD mas a autenticação com o LDAP sim, e quanto ao load balance tenho feito isso manualmente.
Abraços
Acompanhando…
Parabéns, CooperaTI!
Marcos,
Agradecemos o seu elogio.
Abraços
Ricardo,
Muito legal a iniciativa de mostrar essas soluções, principalmente por sempre estar dando dicas e fazendo esses post objetivos!!!
Continue assim,
Abração!
Muito bom post Ricardo. Mais uma vez obrigado. Aguardando o próximo da série.
Senhores,
O Post dessa semana esta atrasado, mas logo preparo a outra parte do Zentyal.
Saudações
Boa tarde Ricardo Pinheiro, PARABÉNS pela esplanação, mas mpor favor poderia me explicar, como posso especificar permissões paras grupos de usuarios diferente USANDO PROXY TRANSPARENTE ?
Obrigado!
Dicuri,
Não é possível utilizar autenticação de usuário e proxy transparente, não importa se você esta utilizando Zentyal ou não.
Abraços
Olá!!! Muito bom os artigos do site!!!
Fiz a instalacao do Zentyal Community e estou com uma dúvida.
Em alguns clientes que tenho proxy/linux (slack/debian + squid) tenho uma white list por palavra e o que não estiver lá é bloqueado. Ex:
.gov
google
gmail
terra
uol
No caso a white list é por nome e nesse caso libera subdomínios, etc.
Estou usando proxy transparente com o filtro ativado, e bloqueando todos sites fora da lista, mas só funciona o site que coloco a URL completa. Saberiam me dizer se há como fazer essa liberação pelo nome?
Obrigado e abraço!
Provavelmente você não escolheu a opção url_regex, pois para utilizar palavras ou partes de um url o indicado é url_regex.
Estou tendo problemas com o zentyal , estou usando o virtual box para fazer alguns testes, mais estou tendo alguns problemas , pois configuro o dns e o dhcp tudo certinho, ai ativo o compartilhamento de arquivos , por um instante ele funciona normal , mais ao passar alguns minutos a maquina cliente ja nao encotra mais o servidor, tenho que desbloquear alguma porta no firewall??
Verifique se no virtualbox as placas estão em bridge e se não há conflitos de IP com outras máquinas na rede.
Ricardo
Cara estou seguindo seus post e estão me ajudando muito só não achei ou não sei se você postou algo do tipo como fazer bloqueio de determinados sites para o ip 192.168.0.4 e não para o ip 192.168.0.10 se puder me ajudar agradeceria.
Marcio,
Esse controle é feito quando você combina duas ACL no Zentyal, tipo:
acl rede e site no mesmo controle.
Primeiramente quero parabenizar a toda equipe do site, estou ingressando no mundo open source e esse site esta me ajudando muito!
Uma duvida, estou buscando uma solução de gateway com firewall, proxy transparente, filtro de conteúdo e limitador de pacotes por protocolo/site, e se possível que seja integrado com o Active Directory.
Estou testando o Zentyal e o ClearOS 5.2, neste segundo parece que alguns módulos são comprados a parte. Minha duvida é qual deles vai chegar mais perto do que eu preciso? (Sem precisar comprar nada)
Minha rede tem 100 maquinas entre computadores e servidores, utilizo o IsaServer 2006 atualmente.
Marcelo,
O Zentyal é a solução mais completa dentro do que você quer.
Como eu sei qual o tamanho de cache correto utilizar? Existe alguma conta para isso?
Eduardo,
Não existe conta para isso, o cache deve ser de um tamanho mínimo que suporte bastantes arquivos para evitar fazer download deles da internet por cada usuário.
Obrigado pela resposta. Mais uma dúvida: O que devo considerar para estipular esse tamanho? Ele influência no desempenho do servidor? Desculpe tantas perguntas e obrigado pela atenção.
Eduardo,
O uso de leitura/escrita é muito grande, portanto juntar sistema e cache num mesmo disco é péssima idéia. No mínimo do ridículo uma partição diferente, no razoável um disco diferente, o ideal um raid0 só para o cache.
Opa tudo bem ? eu fiz como vc me instruiu e ta tudo funcionando aqui, porem estou com outro problema agora os clientes email como outlook, thunder etc nao baixa os emails, ja liberei as portas pop e stmp e ainda nao navega poderia me dar alguma sugestao?
abraco
Verifica se além das portas estarem liberadas (25, 110, 143, 465, 587, 993 e 995, que são respectivamente: SMTP, POP3, IMAP, SMTPS, SUBMISSION, IMAPS e POPS), próprio serviço está ativo.
brother desculpa a gonorancia mas como vejo isso? pois to aprendendo agora a usar o zentyal. na verdade aprendi contigo eheh
As portas você libera no firewall mesmo como fez com o resto, mas os serviços tem que entrar no módulo de email e ver se estão ativos.
no caso vc quer dizer o modulo Web Mail Service?
pq tipo eu so uso ele com firewall, gateway e proxy nao uso como servidor de email.. corrija se eu tiver errado..
abraco e agradeco pela forca ai. e peço desculpa pelo incomodo
Ahhh…. pensei que usasse como servidor de email. Então apenas libera as portas que te passei como saída de internet (FORWARD), assim a rede interna acessa fora sem problemas.
so pra confirmar se estou fazendo certo. Eu uso o zentyal 3.0 e la em firewall tem as regras e escolho “Regras de filtros para redes internas” la escolho qualquer destino e qualquer origem. E ele nao da opcao de porta mas sim SERVICO entao criei cada serviço de portas pop e smtp e coloquei liberar.. é assim mesmo ou tem em outro local para liberar a porta especifica?
é assim mesmo.
Vagner tudo bem? cara eu fiz um outro servidor e configurei um dominio .com.br e tb um servidor de email.. junto com o zarafa. Entao eu to usando o freedns e pelo webmail consigo enviar tranquilo pra outros emails, porem quando é pra receber da esse erro:
This is an automatically generated Delivery Status Notification
THIS IS A WARNING MESSAGE ONLY.
YOU DO NOT NEED TO RESEND YOUR MESSAGE.
Delivery to the following recipient has been delayed:
weder@mibsolucoes.com.br
Message will be retried for 1 more day(s)
Technical details of temporary failure:
The recipient server did not accept our requests to connect. Learn more at http://support.google.com/mail/bin/answer.py?answer=7720
[(10) mail.mibsolucoes.com.br. [186.212.50.243]:25: Connection timed out]
uso aqui a GVT 10mb e me disseram sobre dns reverso, mas ta estranho. No servidor web ta funcionando perfeito. Pode me dar uma luz..?
obrigado por momento
Weder,
Sem DNS reverso, nenhum servidor de email é servidor de EMail de verdade :-).
Primeiro configure seu reverso, depois verifique se seu provedor libera a porta 25, pois muitos provedores bloqueiam ela. O erro que apresenta é da porta 25, você liberou as conexões de entrada nas portas 25,110,143,465,993,995 ?
então brother, pior q as portas tao ok..(acho eu eehe) sou novo ainda com o zentyal to aprendendo, queria usar todas as ferramentas por isso estou testando tudo que tem direito. Tem alguma forma de eu te contactar por email derrepente?
Weder,
Duvidas por email não colaboram com os outros. Pode postar aqui que eu ou os outros que já passaram por isso podem te ajudar.
a sim.. na verdade ia lhe passar o endereco pra vc dar uma olhada pra ver se eu configurei certo eheh ja rodei essa internet e nao achei nada..
nesse site vi que o morimoto disse pra colocar o ip externo com o dominio, no zentyal nao encontrei onde fazer isso e no hosts pelo /etc/hosts nao tem nem o meu dominio. sera que é isso?
ehehe esqueci de colocar o link
http://www.dicas-l.com.br/arquivo/dns_reverso.php#.UJuqSMXA98w
Weder,
O seu servidor está direto na internet (tem IP válido nele) ou está atrás de outro gateway?
direto.. o ip é dinamico.. externo da gvt.. mas to usando o freedns.afraid.org pra fazer o update.
o dominio que estou usando é mibsolucoes.com.br
Weder,
Muitos provedores rejeitam email de servidores que estejam com ips de redes residenciais. Mande os logs de erro que você recebeu.
Só mais uma coisa: O erro é para receber ou enviar?
Então. do meu servidor para um email do gmail foi.. mas quando respondo esse email para meu servidor que não vem.. ai da o return delivery que mandei pra ti ai.. e demora pra voltar esse email..
Weder,
Sua porta 25 não responde, tente telnet no seu endereço na porta 25 e você verá que ela não responde. Isso é porque provedores geralmente bloqueiam porta 25 dos clientes.
Sem isso o email sempre vai sair pois seu servidor parece estar corretamente configurado, mas a conexão de entrada não vai rolar.
Abraços.
a nao ser que meu firewall ta bloqueando.. vo dar uma olhada.. novamente eu tenho que liberar em quais secoes a porta no firewall?
Weder,
Libere a porta nas conexões de entrada.
Testei a 587 e a 110 na sua máquina e funcionaram, a 25 não.
provavelmente é a porcaria da minha internet q ta bloqueando pq ta tudo liberado. q naba isso.. eles vao querer q eu compre o ip fixo..
Weder,
Esse é o problema em alguns serviços, pra fazer os testes em alguns casos não dá.
Passei por isso em muitas ocasiões.
Mas não desanime, parece que está indo pelo caminho certo. Tente ver com o provedor se é possível liberara a porta, pois de servidor para servidor eles falam pela porta 25, nem tem como redirecionar.
Valeu por enquanto vagner.. obrigado mesmo por sua disposição… o que eu puder ajudar tb estou ai…
abraco