Zentyal – Gerenciamento de Servidores Linux (Parte 1)
rpinheiro
O Zentyal (antigo Ebox) permite gerenciar recursos e funções de um servidor a partir do navegador na porta 443, chega de longas horas fuçando arquivos de configurações dos mais diversos serviços, não que eu não goste de fuçar em tais arquivos.
Faça a instalação normal do Ubuntu Server 10.04 (lucid), ele é homologado para essa versão, não utilizei o LIVE CD porque o mesmo já vem com o ambiente gráfico, e mesmo que seja possível a remoção prefiro a instalação manual.
Vá no arquivo /etc/apt/sources.list e descomente as linhas lucid-backports
Vamos adicionar o repositório do Zentyal no ubuntu
$ sudo apt-get install -y python-software-properties && sudo add-apt-repository ppa:zentyal/2.2 && sudo apt-get update
Vamos adicionar manualmente o repositório de extras, necessário para o egroupware zarafa.
$ sudo vi /etc/apt/sources.list.d/zentyal-2.2-lucid.list
1 2 3 | [...] # Extra deb http://archive.zentyal.com/zentyal 2.2 extra |
No momento de escrita desse post a versão atual é a 2.2, mas a 2.3 estava em estágio Beta com suporte ao Samba4. Já existe um Roadmap para a versão 3.0 que deverá rodar no Ubuntu 12.04, próxima versão estável (LTS).
Vamos atualizar e instalar o zentyal
$ sudo apt-get update
$ sudo apt-get install zentyal
Apesar das dependências (129 pacotes) o total não passa de 28MB de download
Caso queira o Zentyal com a interface em nosso idioma instale também o pacote “language-pack-zentyal-pt-br“.
A porta para https para administração do Zentyal é a 443, troque se você pretende utilizar outra.
O núcleo do Zentyal foi instalado, mas caso queira instalar todos os módulos sugiro:
$ sudo apt-get install zentyal-all
Ou caso queira instalar os módulos separadamente:
$ sudo apt-get install zentyal-<módulo>
- zentyal-antivirus
- zentyal-asterisk
- zentyal-ca
- zentyal-dhcp
- zentyal-dns
- zentyal-ebackup
- zentyal-firewall
- zentyal-ftp
- zentyal-ids
- zentyal-jabber
- zentyal-l7-protocols
- zentyal-mail
- zentyal-mailfilter
- zentyal-monitor
- zentyal-network
- zentyal-ntp
- zentyal-objects
- zentyal-openvpn
- zentyal-printers
- zentyal-remoteservices
- zentyal-samba
- zentyal-services
- zentyal-software
- zentyal-squid
- zentyal-trafficshaping
- zentyal-users
- zentyal-usercorner
- zentyal-webserver
- zentyal-radius
- zentyal-webmail
- zentyal-zarafa
Mas é possível também a instalação de grupos de módulos, de acordo com o propósito, temos os principais grupos:
- zentyal-office: zentyal-samba, zentyal-printers, zentyal-antivirus, zentyal-ebackup, zentyal-remoteservices
- zentyal-communication: zentyal-mail, zentyal-jabber, zentyal-asterisk, zentyal-mailfilter, zentyal-antivirus, zentyal-ebackup, zentyal-remoteservices
- zentyal-security: zentyal-ids, zentyal-squid, zentyal-openvpn, zentyal-antivirus, zentyal-ebackup, zentyal-remoteservices
- zentyal-gateway: zentyal-squid, zentyal-trafficshaping, zentyal-l7-protocols, zentyal-ebackup, zentyal-remoteservices
- zentyal-infrastructure: zentyal-dhcp, zentyal-dns, zentyal-openvpn, zentyal-webserver, zentyal-ftp, zentyal-ntp, zentyal-ebackup, zentyal-remoteservices
Digamos que você tem resistido e tenha instalado apenas o zentyal sem nenhum módulo ou grupo, o mesmo estará disponível em: https://<ip-do-servidor>
Usuário e senha, utilize o mesmo usuário da instalação do servidor Ubuntu
Para o exemplo selecionei o grupo Gateway, e os diversos módulos que compõem esse grupo foram selecionados, clique em <install> e confirme na próxima tela a instalação dos módulos.
Confirme a instalação, e aguarde o download dos pacotes.
Configuração do tipo de interface, neste caso utilizei para eth0 (external), e eth1 (internal), clique em next.
Configure o IP das interfaces, depois clique em Next
Tipo do servidor LDAP utilizado, para o exemplo selecione Standalone server, e depois clique em Next
Caso você possua uma conta no site do Zentyal entre com os seus dados, caso contrário faça um registro gratuito.
Finalize clicando Save changes
Se tudo correu bem teremos acesso ao dashboard do Zentyal com diversas informações do ambiente.
Se quiser pode instalar o Ambiente Gráfico para administração local do Zentyal recomendo a instalação do seguinte pacote:
$ sudo apt-get install zenbuntu-desktop
Por hora é só, continuo no próximo Post a explorar o Zentyal. Espero que tenham gostado, não deixem de comentar e assinar o nosso Portal.
Consigo fazer a configuração mesmo por exemplo o firewall sendo em outra máquina na rede?
André,
Sim, quem escolhe quais os módulos serão instalados é você, para o exemplo selecionei o grupo Gateway mas eu poderia ter escolhido qualquer outro componente.
Abraços
Muito bom!
Parabéns aos CooperaTI.
sudo apt-get install coopera
10-
20–
30—
40—-
50—–
60——
70——-
80——–
90———
100———
coopera done knowledge installed
Marcos,
Ficamos muito felizes com seu comentário/elogio, isso é um sinal de que estamos no caminho certo, obrigado.
Abraços
Ricardo essa disto service como firewall proxy tipo Endian Firewall ?
Bruno,
O Zentyal é bem completo e possui módulos para diversas finalidades, incluindo as que você mencionou. Segue a listagem dos módulos disponíveis:
zentyal-antivirus
zentyal-asterisk
zentyal-ca
zentyal-dhcp
zentyal-dns
zentyal-ebackup
zentyal-firewall
zentyal-ftp
zentyal-ids
zentyal-jabber
zentyal-l7-protocols
zentyal-mail
zentyal-mailfilter
zentyal-monitor
zentyal-network
zentyal-ntp
zentyal-objects
zentyal-openvpn
zentyal-printers
zentyal-remoteservices
zentyal-samba
zentyal-services
zentyal-software
zentyal-squid
zentyal-trafficshaping
zentyal-users
zentyal-usercorner
zentyal-webserver
zentyal-radius
zentyal-webmail
zentyal-zarafa
Olá Ricardo,
Essa distro é melhor que a Brazil Firewall ? não tenho conhecimento em nenhuma das duas, mas estou procurando material pra estudar. qual voce indica como a melhor?
um abraço e parabens pelo post…
Andre,
O BrasilFW é um Firewall e roteador onde o seu ISO é de apenas 44MB, enquanto o Zentyal pode ser utilizado para outras finalidades além de Firewall e Roteador. O que você precisa é saber quais são as suas necessidades e depois testar as soluções.
Abraços
Oi Ricardo,
Muito bomesse post, usei ele aqui na empresa em um ambiente de teste e gostei mt.Existe alguma solução parecida para o Debian?
Pois o meu proxy é debian 6.
Abraço.
Roberto,
Eu gostaria também utiliza-lo no Debian mas o mesmo foi homologado para o Ubuntu 10.04 e as próximas versões para o 12.04.
Abraços
Excelente post. Vou instalar e testar em minha estrutura.
Você sabe informar se ele gera reltório dos logs do CUPS? (Impressão por usuário?)
Felipe,
Infelizmente não, pelo que vi do compartilhamento de impressão ele serve apenas como um instalador e frontend de configuração.
Abraços
Parabéns pelo trabalho!
Quando vai sair a segunda parte?
Abraço
Moreno,
Obrigado pelo comentário, e se não houver nenhum imprevisto a segunda parte sairá na Terça (20/03).
Excelente! Que ótima notícia.
Abraço!
Boa tarde amigo me surgiu uma dúvida:
Ao habilitar um módulo de gerenciamento ex: squid, sendo que não tenho o mesmo instalado em meu servidor, como o programa se comporta ?
1) Instala o squid na hora em que o módulo é habilitado;
2) Instala o módulo porem o mesmo fica desabilitado;
Pode me ajudar ?
Obrigado.
Michel,
No momento que eu escolhi o Grupo Gateway ele já trouxe o servidor proxy, mas queira instalar o componente basta ir Gerenciamento de software e componentes do zentyal e selecionar.
Abraços
Obrigado por compartilhar conhecimento…
Fabio,
Só devolvendo a comunidade, e obrigado pelo comentário.
Abraços
Muito bom o post parabéns, primeira vez que entro no site e não será a última.
André,
Ficamos felizes que tenha gostado do post e de nosso blog.
Abraços
não conseguir acessar com o root la no https.
eu deletei o usuario da instalação e agora como eu faço?
Kleyton,
Em todas as instalações do Ubuntu o usuário root é desabilitado por padrão, portanto não será possível logar com o mesmo.
Abraços
[…] Instalação do Zentyal […]
Olá Professor,
Eu gostaria de saber se ele é bem instável para utilização em produção.
Jeferson,
O Zentyal é estável o suficiente para ser usado em produção.
Abraços
Boa tarde amigo, eu vi que o zentyal tem uns modulos ldap, eu poderia utilizar o zentyal como servidor ldap, sincronizar senhas de outras aplicações?
Aurélio,
Sim o Zentyal utiliza o LDAP, você pode configurá-lo para autenticação em alguns serviços.
Abraços
Instalei o Zentyal em uma máquina tendo como base esse tutorial.
Correu tudo bem, enquanto ela estava sendo utilizada como uma estação para a instalação dos pacotes.
Quando terminei de instalar o pacote Gateway, fui configurar a interface ETH1, que é a conectada ao meu modem configurado como bridge, selecionei PPPoE no zentyal e entrei meu usuário e minha senha do meu provedor, o zentyal deu um erro.
Digitei exatemente o mesmo login e senha que uso quando configuro o meu modem como router.
Quando entro o login e senha do meu provedor, no modem, ele sobe a conexão normalmente com essa informação, mas no zentyal não.
Alguma orientação? Como faço para te mandar um screenshot da tela para sua analise?
Marcos.
Marcos,
Nunca utilizei o Zentyal com esse tipo de conexão, o que eu costumo utilizar é com o Modem roteado e com DMZ para uma máquina e tem funcionado sem aborrecimentos. Acredito que a única maneira de você me enviar um screenshot é se conectar via web de outra máquina da rede e aí sim tirar um screenshot.
Abraços
Ricardo Pinheiro,
Você já conseguiu autenticar os usuários da rede wireless em um servidor zentyal com radius e o LDAP habilitado ?
Esquema
Usuários Rede Wireless –> AP–> Zentyal(Radius e base de usuários LDAP). Se ja testou com você fez, porque eu não estou conseguindo.
Paulo,
Eu ainda não testei esse cenário, e tão logo eu resolva algumas demandas irei fazer esse teste.
Abraços
Alguém me da uma dica de como configurar o zentyal para o monitoramento de msn. No aguardo. Obrigado.
O Zentyal não monitora MSN, procure sobre msnproxy que é um programa que monitora e controla as conversas do MSN.
Alguem sabe como colocar para um Zentyal Proxy autenticar em um Zentyal PDC?
Vou fazer isso amanhã, porem nunca fiz, acho que vou montar apenas os 2 servers amanhã e deixar como proxy transparente até conseguir integrar ambos, caso alguem saiba posta aqui por favor e caso eu descubra posto também. =]
Intalei o zentyal aqui na empresa configuei algumas baseado no que encontrei aqui no CooperaTI e tambem no forum da Zentyal estou ultilizando proxy transparente e está otimo, so nao conseguir liberar as portas 8081 e 1521 se alguem poder me ajudar agradeço
Galera desculpas os erros de portugues acima eu que eu sou analfabyte….
Você deseja liberar o trafego para onde? Rede Interna > Externa, Externa > Interna ou Interna > Zentyal.
Antes de desbloquear você vai ter que “Forçar” a que serviço essas portas estão servindo, para isso navegue no menu:
Menu >> Rede >> Serviço >> Add New:
Coloque o nome e diga o que é, ex:
Nome: Aplicação X
Comentário: Porta aplicação X
Agora salve e vá em Configurações da nova aplicação e lá coloque a porta que deseja desbloquear.
Agora para desbloquear realmente faça o seguinte:
Menu >> Firewall >> Filtro de pacotes
Na página que irá abrir você vai selecionar o que eu perguntei na 1ª linha. Entre na opção que desejar.
Clique no botão: “Add new:”
E adicione a regra liberando o acesso a essa porta.
Espero que isso responda sua pergunta. Boa sorte. =]
Bom Tarcísio! fiz tudo conforme vc me ensiou mas continou bloqueadas as portas 1521 e 8081
preciso de uma luz
Grato!
Dado
amigo, como fixar a senhas do usuários por um período maior de tempo. Os usuários que cito são das estações cliente.
Senha de proxy?
Amigos, estou querendo montar um servidor Zentyal, porém estou com grande dificuldade, já li, re-li aqueles artigos que vocês fizeram com 5 partes sobre as configurações do Zentyal, mas não tive escolha, pŕecisei entrar em contato.
Pois bem, é o seguinte:
Tenho um modem roteador TP LINK TD-W8901G e mais uma nanostation LOCO M2.
Quero adicionar o Zentyal nesse meio, para que eu possa controlar a banda e adicionar proxy aos meus clientes.
Vou escrever como estou usando atualmente minha configuração e arranjos de IP.
Modem
IP do Modem: 10.204.18.1
Subnet mask: 255.255.255.0
Modo: PPPOE
DHCP: Ativado
Starting IP Address: 10.204.18.5 até 10.204.18.20
Nanostation
IP na Nano: 10.204.18.2
Subnet mask: 255.255.255.
Modo: Bridge (static)
DNS Primary: 201.10.120.2
DNS Secondary: 208.67.222.222
Gostaria de saber como faço para colocar o Zentyal?
Não estou sabendo fazer os apontamentos de IP, quem vai distribuir DHCP, quem vai ser estatico, quem vai fazer a discagem?
Essa é minha dúvida.
Peço a ajuda de vocẽs que são especialístas.
Coloque o modem discando e roteado.
Coloque o Zentyal para distribuir IP em uma faixa fora deste escopo de rede para sua lan.
Obaaa!!
Já tem como instalar no UBUNTU SERVER 12.04!!!
Zentyal 2.3 is available on Ubuntu 12.04 Universe repository. The modules available are:
Ainda faltam tem bastante módulo que não ta “Available” no entanto a lista dos módulos que já podem ser usados já é digamos que TENTADORA…. to indo testar!!! fui…..
https://help.ubuntu.com/12.04/serverguide/zentyal.html
Ricardo Pinheiro,
Muito bom o post.
Vou acompanhar . . .
Alguem sabe como bloquear alguns sites https (443) no zentyal?
Saiu a versão final do zentyal 3.0
Conferi aew!!!
http://www.zentyal.com/download/
Olá a todos !
Sou novato no Zentyal, criei um domínio e usuários nele. O problema é que está ocaisonando alguns erros nos compartilhamentos e gostaria de criar um sistema samba puro.
Minha dúvida é: como faço para migrar ou pegar os usuários cadastrados no zentyal, para um sistema samba puro.
Obrigado
Bom dia,
Gostaria de saber se esta distro realmente tem algum limite de usuários simultâneos sendo gerenciados, pois pelo que vi no site, parece que a versão community tem um limite de apenas 25 users.
Grato,
Sem limites de usuários.
Excelente. Gostei bastante do Zentyal. Achei melhor que NethServer.