Zentyal – Gerenciamento de Servidores Linux (Parte 1)


O Zentyal (antigo Ebox) permite gerenciar recursos e funções de um servidor a partir do navegador na porta 443, chega de longas horas fuçando arquivos de configurações dos mais diversos serviços, não que eu não goste de fuçar em tais arquivos.

Faça a instalação normal do Ubuntu Server 10.04 (lucid), ele é homologado para essa versão, não utilizei o LIVE CD porque o mesmo já vem com o ambiente gráfico, e mesmo que seja possível a remoção prefiro a instalação manual.
Vá no arquivo /etc/apt/sources.list e descomente as linhas lucid-backports
Vamos adicionar o repositório do Zentyal no ubuntu
$ sudo apt-get install -y python-software-properties && sudo add-apt-repository ppa:zentyal/2.2 && sudo apt-get update
Vamos adicionar manualmente o repositório de extras, necessário para o egroupware zarafa.
$ sudo vi /etc/apt/sources.list.d/zentyal-2.2-lucid.list

No momento de escrita desse post a versão atual é a 2.2, mas a 2.3 estava em estágio Beta com suporte ao Samba4. Já existe um Roadmap para a versão 3.0 que deverá rodar no Ubuntu 12.04, próxima versão estável (LTS).
Vamos atualizar e instalar o zentyal
$ sudo apt-get update
$ sudo apt-get install zentyal
Apesar das dependências (129 pacotes) o total não passa de 28MB de download
Caso queira o Zentyal com a interface em nosso idioma instale também o pacote “language-pack-zentyal-pt-br“.
A porta para https para administração do Zentyal é a 443, troque se você pretende utilizar outra.

O núcleo do Zentyal foi instalado, mas caso queira instalar todos os módulos sugiro:
$ sudo apt-get install zentyal-all
Ou caso queira instalar os módulos separadamente:
$ sudo apt-get install zentyal-<módulo>

  • zentyal-antivirus
  • zentyal-asterisk
  • zentyal-ca
  • zentyal-dhcp
  • zentyal-dns
  • zentyal-ebackup
  • zentyal-firewall
  • zentyal-ftp
  • zentyal-ids
  • zentyal-jabber
  • zentyal-l7-protocols
  • zentyal-mail
  • zentyal-mailfilter
  • zentyal-monitor
  • zentyal-network
  • zentyal-ntp
  • zentyal-objects
  • zentyal-openvpn
  • zentyal-printers
  • zentyal-remoteservices
  • zentyal-samba
  • zentyal-services
  • zentyal-software
  • zentyal-squid
  • zentyal-trafficshaping
  • zentyal-users
  • zentyal-usercorner
  • zentyal-webserver
  • zentyal-radius
  • zentyal-webmail
  • zentyal-zarafa

Mas é possível também a instalação de grupos de módulos, de acordo com o propósito, temos os principais grupos:

  • zentyal-office: zentyal-samba, zentyal-printers, zentyal-antivirus, zentyal-ebackup, zentyal-remoteservices
  • zentyal-communication: zentyal-mail, zentyal-jabber, zentyal-asterisk, zentyal-mailfilter, zentyal-antivirus, zentyal-ebackup, zentyal-remoteservices
  • zentyal-security: zentyal-ids, zentyal-squid, zentyal-openvpn, zentyal-antivirus, zentyal-ebackup, zentyal-remoteservices
  • zentyal-gateway: zentyal-squid, zentyal-trafficshaping, zentyal-l7-protocols, zentyal-ebackup, zentyal-remoteservices
  • zentyal-infrastructure: zentyal-dhcp, zentyal-dns, zentyal-openvpn, zentyal-webserver, zentyal-ftp, zentyal-ntp, zentyal-ebackup, zentyal-remoteservices

Digamos que você tem resistido e tenha instalado apenas o zentyal sem nenhum módulo ou grupo, o mesmo estará disponível em: https://<ip-do-servidor>

Usuário e senha, utilize o mesmo usuário da instalação do servidor Ubuntu
Para o exemplo selecionei o grupo Gateway, e os diversos módulos que compõem esse grupo foram selecionados, clique em <install> e confirme na próxima tela a instalação dos módulos.

Confirme a instalação, e aguarde o download dos pacotes.

Configuração do tipo de interface, neste caso utilizei para eth0 (external), e eth1 (internal), clique em next.

Configure o IP das interfaces, depois clique em Next

Tipo do servidor LDAP utilizado, para o exemplo selecione Standalone server, e depois clique em Next

Caso você possua uma conta no site do Zentyal entre com os seus dados, caso contrário faça um registro gratuito.

Finalize clicando Save changes

Se tudo correu bem teremos acesso ao dashboard do Zentyal com diversas informações do ambiente.
Se quiser pode instalar o Ambiente Gráfico para administração local do Zentyal recomendo a instalação do seguinte pacote:
$ sudo apt-get install zenbuntu-desktop
Por hora é só, continuo no próximo Post a explorar o Zentyal. Espero que tenham gostado, não deixem de comentar e assinar o nosso Portal.
 

    Comments

    1. Consigo fazer a configuração mesmo por exemplo o firewall sendo em outra máquina na rede?

    2. Muito bom!
      Parabéns aos CooperaTI.
      sudo apt-get install coopera
      10-
      20–
      30—
      40—-
      50—–
      60——
      70——-
      80——–
      90———
      100———
      coopera done knowledge installed

    3. Ricardo essa disto service como firewall proxy tipo Endian Firewall ?

      • Bruno,
        O Zentyal é bem completo e possui módulos para diversas finalidades, incluindo as que você mencionou. Segue a listagem dos módulos disponíveis:
        zentyal-antivirus
        zentyal-asterisk
        zentyal-ca
        zentyal-dhcp
        zentyal-dns
        zentyal-ebackup
        zentyal-firewall
        zentyal-ftp
        zentyal-ids
        zentyal-jabber
        zentyal-l7-protocols
        zentyal-mail
        zentyal-mailfilter
        zentyal-monitor
        zentyal-network
        zentyal-ntp
        zentyal-objects
        zentyal-openvpn
        zentyal-printers
        zentyal-remoteservices
        zentyal-samba
        zentyal-services
        zentyal-software
        zentyal-squid
        zentyal-trafficshaping
        zentyal-users
        zentyal-usercorner
        zentyal-webserver
        zentyal-radius
        zentyal-webmail
        zentyal-zarafa

    4. Olá Ricardo,
      Essa distro é melhor que a Brazil Firewall ? não tenho conhecimento em nenhuma das duas, mas estou procurando material pra estudar. qual voce indica como a melhor?
      um abraço e parabens pelo post…

      • Andre,
        O BrasilFW é um Firewall e roteador onde o seu ISO é de apenas 44MB, enquanto o Zentyal pode ser utilizado para outras finalidades além de Firewall e Roteador. O que você precisa é saber quais são as suas necessidades e depois testar as soluções.
        Abraços

    5. Oi Ricardo,
      Muito bomesse post, usei ele aqui na empresa em um ambiente de teste e gostei mt.Existe alguma solução parecida para o Debian?
      Pois o meu proxy é debian 6.
      Abraço.

    6. Excelente post. Vou instalar e testar em minha estrutura.
      Você sabe informar se ele gera reltório dos logs do CUPS? (Impressão por usuário?)

    7. Parabéns pelo trabalho!
      Quando vai sair a segunda parte?
      Abraço

    8. Excelente! Que ótima notícia.
      Abraço!

    9. Boa tarde amigo me surgiu uma dúvida:
      Ao habilitar um módulo de gerenciamento ex: squid, sendo que não tenho o mesmo instalado em meu servidor, como o programa se comporta ?
      1) Instala o squid na hora em que o módulo é habilitado;
      2) Instala o módulo porem o mesmo fica desabilitado;
      Pode me ajudar ?
      Obrigado.

    10. Obrigado por compartilhar conhecimento…

    11. Muito bom o post parabéns, primeira vez que entro no site e não será a última.

    12. não conseguir acessar com o root la no https.
      eu deletei o usuario da instalação e agora como eu faço?

    13. Avatar for Ricardo Pinheiro jeferson dos Santos : 6 de maio de 2012 at 5:44 pm

      Olá Professor,
      Eu gostaria de saber se ele é bem instável para utilização em produção.

    14. Avatar for Ricardo Pinheiro Aurélio Maicá : 8 de maio de 2012 at 6:00 pm

      Boa tarde amigo, eu vi que o zentyal tem uns modulos ldap, eu poderia utilizar o zentyal como servidor ldap, sincronizar senhas de outras aplicações?

    15. Instalei o Zentyal em uma máquina tendo como base esse tutorial.
      Correu tudo bem, enquanto ela estava sendo utilizada como uma estação para a instalação dos pacotes.
      Quando terminei de instalar o pacote Gateway, fui configurar a interface ETH1, que é a conectada ao meu modem configurado como bridge, selecionei PPPoE no zentyal e entrei meu usuário e minha senha do meu provedor, o zentyal deu um erro.
      Digitei exatemente o mesmo login e senha que uso quando configuro o meu modem como router.
      Quando entro o login e senha do meu provedor, no modem, ele sobe a conexão normalmente com essa informação, mas no zentyal não.
      Alguma orientação? Como faço para te mandar um screenshot da tela para sua analise?
      Marcos.

      • Marcos,
        Nunca utilizei o Zentyal com esse tipo de conexão, o que eu costumo utilizar é com o Modem roteado e com DMZ para uma máquina e tem funcionado sem aborrecimentos. Acredito que a única maneira de você me enviar um screenshot é se conectar via web de outra máquina da rede e aí sim tirar um screenshot.
        Abraços

    16. Ricardo Pinheiro,
      Você já conseguiu autenticar os usuários da rede wireless em um servidor zentyal com radius e o LDAP habilitado ?
      Esquema
      Usuários Rede Wireless –> AP–> Zentyal(Radius e base de usuários LDAP). Se ja testou com você fez, porque eu não estou conseguindo.

    17. Alguém me da uma dica de como configurar o zentyal para o monitoramento de msn. No aguardo. Obrigado.

    18. Alguem sabe como colocar para um Zentyal Proxy autenticar em um Zentyal PDC?
      Vou fazer isso amanhã, porem nunca fiz, acho que vou montar apenas os 2 servers amanhã e deixar como proxy transparente até conseguir integrar ambos, caso alguem saiba posta aqui por favor e caso eu descubra posto também. =]

    19. Intalei o zentyal aqui na empresa configuei algumas baseado no que encontrei aqui no CooperaTI e tambem no forum da Zentyal estou ultilizando proxy transparente e está otimo, so nao conseguir liberar as portas 8081 e 1521 se alguem poder me ajudar agradeço

      • Galera desculpas os erros de portugues acima eu que eu sou analfabyte….

      • Você deseja liberar o trafego para onde? Rede Interna > Externa, Externa > Interna ou Interna > Zentyal.
        Antes de desbloquear você vai ter que “Forçar” a que serviço essas portas estão servindo, para isso navegue no menu:
        Menu >> Rede >> Serviço >> Add New:
        Coloque o nome e diga o que é, ex:
        Nome: Aplicação X
        Comentário: Porta aplicação X
        Agora salve e vá em Configurações da nova aplicação e lá coloque a porta que deseja desbloquear.
        Agora para desbloquear realmente faça o seguinte:
        Menu >> Firewall >> Filtro de pacotes
        Na página que irá abrir você vai selecionar o que eu perguntei na 1ª linha. Entre na opção que desejar.
        Clique no botão: “Add new:”
        E adicione a regra liberando o acesso a essa porta.
        Espero que isso responda sua pergunta. Boa sorte. =]

    20. amigo, como fixar a senhas do usuários por um período maior de tempo. Os usuários que cito são das estações cliente.

    21. Amigos, estou querendo montar um servidor Zentyal, porém estou com grande dificuldade, já li, re-li aqueles artigos que vocês fizeram com 5 partes sobre as configurações do Zentyal, mas não tive escolha, pŕecisei entrar em contato.
      Pois bem, é o seguinte:
      Tenho um modem roteador TP LINK TD-W8901G e mais uma nanostation LOCO M2.
      Quero adicionar o Zentyal nesse meio, para que eu possa controlar a banda e adicionar proxy aos meus clientes.
      Vou escrever como estou usando atualmente minha configuração e arranjos de IP.
      Modem
      IP do Modem: 10.204.18.1
      Subnet mask: 255.255.255.0
      Modo: PPPOE
      DHCP: Ativado
      Starting IP Address: 10.204.18.5 até 10.204.18.20
      Nanostation
      IP na Nano: 10.204.18.2
      Subnet mask: 255.255.255.
      Modo: Bridge (static)
      DNS Primary: 201.10.120.2
      DNS Secondary: 208.67.222.222
      Gostaria de saber como faço para colocar o Zentyal?
      Não estou sabendo fazer os apontamentos de IP, quem vai distribuir DHCP, quem vai ser estatico, quem vai fazer a discagem?
      Essa é minha dúvida.
      Peço a ajuda de vocẽs que são especialístas.

    22. Obaaa!!
      Já tem como instalar no UBUNTU SERVER 12.04!!!
      Zentyal 2.3 is available on Ubuntu 12.04 Universe repository. The modules available are:
      Ainda faltam tem bastante módulo que não ta “Available” no entanto a lista dos módulos que já podem ser usados já é digamos que TENTADORA…. to indo testar!!! fui…..
      https://help.ubuntu.com/12.04/serverguide/zentyal.html

    23. Ricardo Pinheiro,
      Muito bom o post.
      Vou acompanhar . . .

    24. Alguem sabe como bloquear alguns sites https (443) no zentyal?

    25. Saiu a versão final do zentyal 3.0
      Conferi aew!!!

    26. Olá a todos !
      Sou novato no Zentyal, criei um domínio e usuários nele. O problema é que está ocaisonando alguns erros nos compartilhamentos e gostaria de criar um sistema samba puro.
      Minha dúvida é: como faço para migrar ou pegar os usuários cadastrados no zentyal, para um sistema samba puro.
      Obrigado

    27. Bom dia,
      Gostaria de saber se esta distro realmente tem algum limite de usuários simultâneos sendo gerenciados, pois pelo que vi no site, parece que a versão community tem um limite de apenas 25 users.
      Grato,

    Deixe uma resposta

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

    © 2019 All Rights Reserved. Cooperati. 

    Deseja uma consultoria especializada?