Zentyal – Gerenciamento de Servidores Linux (Parte 2)


No post anterior vimos que O Zentyal (antigo Ebox) permite gerenciar recursos e funções de um servidor a partir do navegador na porta 443, e realizamos a instalação do mesmo em um Ubuntu Server (10.04).

Vamos dar prosseguimento a configuração do Zentyal como um gateway. O acesso após a instalação só será possível utilizando a interface eth1 (172.16.1.0/24) pois após a instalação o acesso a interface de configuração do Zentyal é bloqueado, então utilize qualquer IP na faixa de 172.16.1.2 a 172.16.1.254.
Faça login no servidor zentyal
https://<IP_ZENTYAL>
Digite o usuário e senha, a mesma utilizada na instalação do ubuntu.
Se tudo correu bem teremos a tela principal do Zentyal (dashboard)

No menu lateral clique em – System – General e na tela a direita vá em Language Selection e mude para português e clique em Change.
Para tornar a alteração permanente clique em Salvar Alterações (Save changes) no canto superior direito, logo depois retorne ao dashboard.
Devolta ao tela principal vamos em Gerenciamento de software – Componentes Zentyal – Selecione DHCP e DNS service e clique em instalar.
Confirme a instalação dos componentes
Aguarde a instalação e depois clique em salvar as alterações

Na lateral direita em infraestrutura clique em DHCP, mude para a interface eth1. Depois clique em adicionar novo e preencha os campos com a faixa de IP desejada e clique em adicionar.
E no canto superior direito clique em Salvar alterações.
Vamos agora ativar DHCP e o DNS para isso vá em Core – Estado dos módulos e marque DHCP e DNS.

Vamos a configuração do servidor Proxy, irei utilizar proxy transparente para o nosso exemplo.
Clique em Proxy HTTP e depois em Geral – Marque proxy transparente -Tamanho do Cache aumente para o valor que achar mais adequado ao seu ambiente – Política padrão filtrar. Clique em alterar e depois no canto superior direito em Salvar alterações.
Teste com alguns clientes em verifique se está tudo certo, e por enquanto paramos por aqui e no próximo post irei adicionar o filtro de conteúdo por tipo de domínios.
Espero que tenham gostado do post e não deixem de assinar o nosso portal.
 

    Comments

    1. Estou achando muito bom esses post. Ricardo, você irá abordar algo como servidor de arquivos para pequenas empresas e backup?

    2. Olá, Ricardo!
      Depois da parte filtro por dominio, tu pretende mexer quanto a parte de autenticação do proxy diretamente no AD/LDAP ? Se sim, eu gostaria de ver ele fazendo autenticação no AD/LDAP por grupos com nível de hierarquia no controle, só que sem pedir senha quando o usuário usar o browser, a intenção é ele logar na estação de trabalho e abrir o browser e sair navegando com suas permissões.
      E qual tua experiencia com a load-balance e failover com o Zentyal ? Funciona confiavelmente ?
      Abraço!

    3. Acompanhando…
      Parabéns, CooperaTI!

    4. Avatar for Ricardo Pinheiro Douglas Portugal : 20 de março de 2012 at 7:16 pm

      Ricardo,
      Muito legal a iniciativa de mostrar essas soluções, principalmente por sempre estar dando dicas e fazendo esses post objetivos!!!
      Continue assim,
      Abração!

    5. Muito bom post Ricardo. Mais uma vez obrigado. Aguardando o próximo da série.

    6. Senhores,
      O Post dessa semana esta atrasado, mas logo preparo a outra parte do Zentyal.
      Saudações

    7. Boa tarde Ricardo Pinheiro, PARABÉNS pela esplanação, mas mpor favor poderia me explicar, como posso especificar permissões paras grupos de usuarios diferente USANDO PROXY TRANSPARENTE ?
      Obrigado!

    8. Olá!!! Muito bom os artigos do site!!!
      Fiz a instalacao do Zentyal Community e estou com uma dúvida.
      Em alguns clientes que tenho proxy/linux (slack/debian + squid) tenho uma white list por palavra e o que não estiver lá é bloqueado. Ex:
      .gov
      google
      gmail
      terra
      uol
      No caso a white list é por nome e nesse caso libera subdomínios, etc.
      Estou usando proxy transparente com o filtro ativado, e bloqueando todos sites fora da lista, mas só funciona o site que coloco a URL completa. Saberiam me dizer se há como fazer essa liberação pelo nome?
      Obrigado e abraço!

    9. Estou tendo problemas com o zentyal , estou usando o virtual box para fazer alguns testes, mais estou tendo alguns problemas , pois configuro o dns e o dhcp tudo certinho, ai ativo o compartilhamento de arquivos , por um instante ele funciona normal , mais ao passar alguns minutos a maquina cliente ja nao encotra mais o servidor, tenho que desbloquear alguma porta no firewall??

    10. Avatar for Ricardo Pinheiro Marcio Carnicelli : 29 de maio de 2012 at 5:28 pm

      Ricardo
      Cara estou seguindo seus post e estão me ajudando muito só não achei ou não sei se você postou algo do tipo como fazer bloqueio de determinados sites para o ip 192.168.0.4 e não para o ip 192.168.0.10 se puder me ajudar agradeceria.

    11. Primeiramente quero parabenizar a toda equipe do site, estou ingressando no mundo open source e esse site esta me ajudando muito!
      Uma duvida, estou buscando uma solução de gateway com firewall, proxy transparente, filtro de conteúdo e limitador de pacotes por protocolo/site, e se possível que seja integrado com o Active Directory.
      Estou testando o Zentyal e o ClearOS 5.2, neste segundo parece que alguns módulos são comprados a parte. Minha duvida é qual deles vai chegar mais perto do que eu preciso? (Sem precisar comprar nada)
      Minha rede tem 100 maquinas entre computadores e servidores, utilizo o IsaServer 2006 atualmente.

    12. Como eu sei qual o tamanho de cache correto utilizar? Existe alguma conta para isso?

      • Eduardo,
        Não existe conta para isso, o cache deve ser de um tamanho mínimo que suporte bastantes arquivos para evitar fazer download deles da internet por cada usuário.

        • Obrigado pela resposta. Mais uma dúvida: O que devo considerar para estipular esse tamanho? Ele influência no desempenho do servidor? Desculpe tantas perguntas e obrigado pela atenção.

          • Eduardo,
            O uso de leitura/escrita é muito grande, portanto juntar sistema e cache num mesmo disco é péssima idéia. No mínimo do ridículo uma partição diferente, no razoável um disco diferente, o ideal um raid0 só para o cache.

    13. Opa tudo bem ? eu fiz como vc me instruiu e ta tudo funcionando aqui, porem estou com outro problema agora os clientes email como outlook, thunder etc nao baixa os emails, ja liberei as portas pop e stmp e ainda nao navega poderia me dar alguma sugestao?
      abraco

    14. pq tipo eu so uso ele com firewall, gateway e proxy nao uso como servidor de email.. corrija se eu tiver errado..
      abraco e agradeco pela forca ai. e peço desculpa pelo incomodo

    15. Vagner tudo bem? cara eu fiz um outro servidor e configurei um dominio .com.br e tb um servidor de email.. junto com o zarafa. Entao eu to usando o freedns e pelo webmail consigo enviar tranquilo pra outros emails, porem quando é pra receber da esse erro:
      This is an automatically generated Delivery Status Notification
      THIS IS A WARNING MESSAGE ONLY.
      YOU DO NOT NEED TO RESEND YOUR MESSAGE.
      Delivery to the following recipient has been delayed:
      [email protected]
      Message will be retried for 1 more day(s)
      Technical details of temporary failure:
      The recipient server did not accept our requests to connect. Learn more at http://support.google.com/mail/bin/answer.py?answer=7720
      [(10) mail.mibsolucoes.com.br. [186.212.50.243]:25: Connection timed out]
      uso aqui a GVT 10mb e me disseram sobre dns reverso, mas ta estranho. No servidor web ta funcionando perfeito. Pode me dar uma luz..?
      obrigado por momento

    Deixe uma resposta

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

    © 2019 All Rights Reserved. Cooperati.