Zentyal – Gerenciamento de Servidores Linux (Parte 2)


No post anterior vimos que O Zentyal (antigo Ebox) permite gerenciar recursos e funções de um servidor a partir do navegador na porta 443, e realizamos a instalação do mesmo em um Ubuntu Server (10.04).

Vamos dar prosseguimento a configuração do Zentyal como um gateway. O acesso após a instalação só será possível utilizando a interface eth1 (172.16.1.0/24) pois após a instalação o acesso a interface de configuração do Zentyal é bloqueado, então utilize qualquer IP na faixa de 172.16.1.2 a 172.16.1.254.
Faça login no servidor zentyal
https://<IP_ZENTYAL>
Digite o usuário e senha, a mesma utilizada na instalação do ubuntu.
Se tudo correu bem teremos a tela principal do Zentyal (dashboard)

No menu lateral clique em – System – General e na tela a direita vá em Language Selection e mude para português e clique em Change.
Para tornar a alteração permanente clique em Salvar Alterações (Save changes) no canto superior direito, logo depois retorne ao dashboard.
Devolta ao tela principal vamos em Gerenciamento de software – Componentes Zentyal – Selecione DHCP e DNS service e clique em instalar.
Confirme a instalação dos componentes
Aguarde a instalação e depois clique em salvar as alterações

Na lateral direita em infraestrutura clique em DHCP, mude para a interface eth1. Depois clique em adicionar novo e preencha os campos com a faixa de IP desejada e clique em adicionar.
E no canto superior direito clique em Salvar alterações.
Vamos agora ativar DHCP e o DNS para isso vá em Core – Estado dos módulos e marque DHCP e DNS.

Vamos a configuração do servidor Proxy, irei utilizar proxy transparente para o nosso exemplo.
Clique em Proxy HTTP e depois em Geral – Marque proxy transparente -Tamanho do Cache aumente para o valor que achar mais adequado ao seu ambiente – Política padrão filtrar. Clique em alterar e depois no canto superior direito em Salvar alterações.
Teste com alguns clientes em verifique se está tudo certo, e por enquanto paramos por aqui e no próximo post irei adicionar o filtro de conteúdo por tipo de domínios.
Espero que tenham gostado do post e não deixem de assinar o nosso portal.
 

Share

    Comments

    1. Estou achando muito bom esses post. Ricardo, você irá abordar algo como servidor de arquivos para pequenas empresas e backup?

    2. Olá, Ricardo!
      Depois da parte filtro por dominio, tu pretende mexer quanto a parte de autenticação do proxy diretamente no AD/LDAP ? Se sim, eu gostaria de ver ele fazendo autenticação no AD/LDAP por grupos com nível de hierarquia no controle, só que sem pedir senha quando o usuário usar o browser, a intenção é ele logar na estação de trabalho e abrir o browser e sair navegando com suas permissões.
      E qual tua experiencia com a load-balance e failover com o Zentyal ? Funciona confiavelmente ?
      Abraço!

    3. Acompanhando…
      Parabéns, CooperaTI!

    4. Avatar for Ricardo Pinheiro Douglas Portugal : 20 de março de 2012 at 7:16 pm

      Ricardo,
      Muito legal a iniciativa de mostrar essas soluções, principalmente por sempre estar dando dicas e fazendo esses post objetivos!!!
      Continue assim,
      Abração!

    5. Muito bom post Ricardo. Mais uma vez obrigado. Aguardando o próximo da série.

    6. Senhores,
      O Post dessa semana esta atrasado, mas logo preparo a outra parte do Zentyal.
      Saudações

    7. Boa tarde Ricardo Pinheiro, PARABÉNS pela esplanação, mas mpor favor poderia me explicar, como posso especificar permissões paras grupos de usuarios diferente USANDO PROXY TRANSPARENTE ?
      Obrigado!

    8. Olá!!! Muito bom os artigos do site!!!
      Fiz a instalacao do Zentyal Community e estou com uma dúvida.
      Em alguns clientes que tenho proxy/linux (slack/debian + squid) tenho uma white list por palavra e o que não estiver lá é bloqueado. Ex:
      .gov
      google
      gmail
      terra
      uol
      No caso a white list é por nome e nesse caso libera subdomínios, etc.
      Estou usando proxy transparente com o filtro ativado, e bloqueando todos sites fora da lista, mas só funciona o site que coloco a URL completa. Saberiam me dizer se há como fazer essa liberação pelo nome?
      Obrigado e abraço!

    9. Estou tendo problemas com o zentyal , estou usando o virtual box para fazer alguns testes, mais estou tendo alguns problemas , pois configuro o dns e o dhcp tudo certinho, ai ativo o compartilhamento de arquivos , por um instante ele funciona normal , mais ao passar alguns minutos a maquina cliente ja nao encotra mais o servidor, tenho que desbloquear alguma porta no firewall??

    10. Avatar for Ricardo Pinheiro Marcio Carnicelli : 29 de maio de 2012 at 5:28 pm

      Ricardo
      Cara estou seguindo seus post e estão me ajudando muito só não achei ou não sei se você postou algo do tipo como fazer bloqueio de determinados sites para o ip 192.168.0.4 e não para o ip 192.168.0.10 se puder me ajudar agradeceria.

    11. Primeiramente quero parabenizar a toda equipe do site, estou ingressando no mundo open source e esse site esta me ajudando muito!
      Uma duvida, estou buscando uma solução de gateway com firewall, proxy transparente, filtro de conteúdo e limitador de pacotes por protocolo/site, e se possível que seja integrado com o Active Directory.
      Estou testando o Zentyal e o ClearOS 5.2, neste segundo parece que alguns módulos são comprados a parte. Minha duvida é qual deles vai chegar mais perto do que eu preciso? (Sem precisar comprar nada)
      Minha rede tem 100 maquinas entre computadores e servidores, utilizo o IsaServer 2006 atualmente.

    12. Como eu sei qual o tamanho de cache correto utilizar? Existe alguma conta para isso?

      • Eduardo,
        Não existe conta para isso, o cache deve ser de um tamanho mínimo que suporte bastantes arquivos para evitar fazer download deles da internet por cada usuário.

        • Obrigado pela resposta. Mais uma dúvida: O que devo considerar para estipular esse tamanho? Ele influência no desempenho do servidor? Desculpe tantas perguntas e obrigado pela atenção.

          • Eduardo,
            O uso de leitura/escrita é muito grande, portanto juntar sistema e cache num mesmo disco é péssima idéia. No mínimo do ridículo uma partição diferente, no razoável um disco diferente, o ideal um raid0 só para o cache.

    13. Opa tudo bem ? eu fiz como vc me instruiu e ta tudo funcionando aqui, porem estou com outro problema agora os clientes email como outlook, thunder etc nao baixa os emails, ja liberei as portas pop e stmp e ainda nao navega poderia me dar alguma sugestao?
      abraco

    14. Avatar for Ricardo Pinheiro [email protected] : 29 de outubro de 2012 at 11:03 am

      pq tipo eu so uso ele com firewall, gateway e proxy nao uso como servidor de email.. corrija se eu tiver errado..
      abraco e agradeco pela forca ai. e peço desculpa pelo incomodo

    15. Avatar for Ricardo Pinheiro [email protected] : 8 de novembro de 2012 at 12:27 am

      Vagner tudo bem? cara eu fiz um outro servidor e configurei um dominio .com.br e tb um servidor de email.. junto com o zarafa. Entao eu to usando o freedns e pelo webmail consigo enviar tranquilo pra outros emails, porem quando é pra receber da esse erro:
      This is an automatically generated Delivery Status Notification
      THIS IS A WARNING MESSAGE ONLY.
      YOU DO NOT NEED TO RESEND YOUR MESSAGE.
      Delivery to the following recipient has been delayed:
      [email protected]
      Message will be retried for 1 more day(s)
      Technical details of temporary failure:
      The recipient server did not accept our requests to connect. Learn more at http://support.google.com/mail/bin/answer.py?answer=7720
      [(10) mail.mibsolucoes.com.br. [186.212.50.243]:25: Connection timed out]
      uso aqui a GVT 10mb e me disseram sobre dns reverso, mas ta estranho. No servidor web ta funcionando perfeito. Pode me dar uma luz..?
      obrigado por momento

      • Weder,
        Sem DNS reverso, nenhum servidor de email é servidor de EMail de verdade :-).
        Primeiro configure seu reverso, depois verifique se seu provedor libera a porta 25, pois muitos provedores bloqueiam ela. O erro que apresenta é da porta 25, você liberou as conexões de entrada nas portas 25,110,143,465,993,995 ?

        • Avatar for Ricardo Pinheiro [email protected] : 8 de novembro de 2012 at 10:43 am

          então brother, pior q as portas tao ok..(acho eu eehe) sou novo ainda com o zentyal to aprendendo, queria usar todas as ferramentas por isso estou testando tudo que tem direito. Tem alguma forma de eu te contactar por email derrepente?

          • Weder,
            Duvidas por email não colaboram com os outros. Pode postar aqui que eu ou os outros que já passaram por isso podem te ajudar.

            • Avatar for Ricardo Pinheiro [email protected] : 8 de novembro de 2012 at 11:12 am

              a sim.. na verdade ia lhe passar o endereco pra vc dar uma olhada pra ver se eu configurei certo eheh ja rodei essa internet e nao achei nada..

            • Avatar for Ricardo Pinheiro [email protected] : 8 de novembro de 2012 at 11:15 am

              nesse site vi que o morimoto disse pra colocar o ip externo com o dominio, no zentyal nao encontrei onde fazer isso e no hosts pelo /etc/hosts nao tem nem o meu dominio. sera que é isso?

            • Weder,
              O seu servidor está direto na internet (tem IP válido nele) ou está atrás de outro gateway?

            • Avatar for Ricardo Pinheiro [email protected] : 8 de novembro de 2012 at 12:00 pm

              direto.. o ip é dinamico.. externo da gvt.. mas to usando o freedns.afraid.org pra fazer o update.
              o dominio que estou usando é mibsolucoes.com.br

            • Weder,
              Muitos provedores rejeitam email de servidores que estejam com ips de redes residenciais. Mande os logs de erro que você recebeu.
              Só mais uma coisa: O erro é para receber ou enviar?

            • Avatar for Ricardo Pinheiro [email protected] : 8 de novembro de 2012 at 2:18 pm

              Então. do meu servidor para um email do gmail foi.. mas quando respondo esse email para meu servidor que não vem.. ai da o return delivery que mandei pra ti ai.. e demora pra voltar esse email..

            • Weder,
              Sua porta 25 não responde, tente telnet no seu endereço na porta 25 e você verá que ela não responde. Isso é porque provedores geralmente bloqueiam porta 25 dos clientes.
              Sem isso o email sempre vai sair pois seu servidor parece estar corretamente configurado, mas a conexão de entrada não vai rolar.
              Abraços.

            • Avatar for Ricardo Pinheiro [email protected] : 8 de novembro de 2012 at 2:32 pm

              a nao ser que meu firewall ta bloqueando.. vo dar uma olhada.. novamente eu tenho que liberar em quais secoes a porta no firewall?

            • Weder,
              Libere a porta nas conexões de entrada.
              Testei a 587 e a 110 na sua máquina e funcionaram, a 25 não.

            • Avatar for Ricardo Pinheiro [email protected] : 8 de novembro de 2012 at 3:01 pm

              provavelmente é a porcaria da minha internet q ta bloqueando pq ta tudo liberado. q naba isso.. eles vao querer q eu compre o ip fixo..

            • Weder,
              Esse é o problema em alguns serviços, pra fazer os testes em alguns casos não dá.
              Passei por isso em muitas ocasiões.
              Mas não desanime, parece que está indo pelo caminho certo. Tente ver com o provedor se é possível liberara a porta, pois de servidor para servidor eles falam pela porta 25, nem tem como redirecionar.

            • Avatar for Ricardo Pinheiro [email protected] : 8 de novembro de 2012 at 3:06 pm

              Valeu por enquanto vagner.. obrigado mesmo por sua disposição… o que eu puder ajudar tb estou ai…
              abraco

    Deixe uma resposta

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

    © 2019 All Rights Reserved. Cooperati.