Instalare si Configurare Zentyal 3.

2
Laurentiu Sandu-Bufi29th, 2013Zentyal

Ce este Zentyal ?
Este un Domain controller - versiunea pe linux, care ne ajuta la gestionarea sistemelor de calcul din propria retea,
autentificarii Utilizatorilor, gestionarii traficului, a adreselor de Mail, a modului de comunicare printr-un server de
mesaje sau prin solutii de voce VOIP, etc.
Aceasta solutie poate fi instalata si administrata de utilizatorii care nu au cunostinte de linux, configurarea se face cu
ajutorul unei pagini web care este disponibila la finalizarea instalarii.
Zentyal este dezvoltat pe o platforma Linux alaturi de Samba, este open source si este o alternativa la infrastructura
unei retele bazata pe solutii Microsoft (Windows Small Business Server, Windows Server, Microsoft Exchange,
Microsoft Frontend ) si este bazat pe unul din cele mai populare distributii linux: Ubuntu. Zentyal se adreseaza
persoanelor din departamentul IT cu solutii pentru managementul serviciilor de retea, toate pe o singura platforma.
Zentyal ofera o interfata intuitiva care include majoritatea nevoilor de configurare. Exista si solutii mai complexe,
metode de configuratii avansate dar Zentyal incorporeaza aplicatii independente in totalitate integrate in functiuni
automate ale majoritatii sarcinilor si a fost creeat pentru a micsora timpul de configurare si managementul
sistemelor.
Aceasta aplicatie a inceput sa fie dezvoltata inca din anul 2004 sub numele de Platforma eBox si a tot crescut, a
inceput sa fie utilizata la nivel international ca o solutie alternativa la sistemele Windows Business Server. Aceasta
platforma integreaza peste 30 de aplicatii gratuite pentru sisteme si de management al retelei cu diverse unelte, totul
intr-o singura tehnologie. Zentyal a fost inclus pe platforma Ubuntu incepand cu 2007 si din 2012 versiunea
comerciala suportata de Canonical compania care dezvolta sistemul de operare Ubuntu. In acest moment Zentyalul este descarcat zilnic de peste 1000 de ori si beneficiaza si de o comunitate activa.

De unde il pot descarca ?

Pentru a descarca imaginea nu trebuie decat sa accesati pagina: http://www.zentyal.org/server/ si sa alegeti tipul
sistemului de operare pe care il doriti: x64 pentru 64 biti si x32 pentru 32 de biti in functie de server-ul pe care
va-ti propus sa-l instalati si la final click pe Download.
Cerinte minime ?

Pentru a instala acest sistem in conditii optime este recomandat sa se respecte una din configuratia mentionata in
tabelul de mai jos:

Pachetul ales

Gateway

Utilizator
i

<50

Procesor

Memori
e

Hardis
k

NIC
s

P4 sau
echivalen
t

2G

80G

2+

Infrastructure

Office

Communication
s

50+

Xeon
Dual core
sau
echivalen
t

4G

160G

2+

<50

P4 sau
echivalen
t

1G

80G

50+

P4 sau
echivalen
t

2G

160G

<50

P4 sau
echivalen
t

1G

250G

50+

Xeon
Dual core
sau
echivalen
t

2G

500G

<100

Xeon
Dual core
sau
echivalen
t

4G

250G

100+

Xeon
Dual core
sau
echivalen
t

8G

500G

Este recomandata utilizarea unui sistem care ofera posibilitatea folosirii unei matrice RAID, aceasta oferind
siguranta in ceea ce priveste datele stocate in cazul unei defectiuni la hardisk. Pentru o protectie mai buna in cazul
intreruperii curentului este recomandat utilizarea cu unui UPS.
Instalarea
Imaginea descarcata anterior va fi scrisa pe un DVD sau un Flash drive. Dupa finalizarea acestui proces se va boota
de pe unitatea pe care a fost scrisa imaginea.
In exempul de mai jos am folosit o imagine x64 64 de biti intrucat configuratia serverului mi-a permis acest lucru.
Primul ecran pe care il vedeti imediat dupa bootare este cel de jos, dupa se vede am selectat limba in care vreau sa
efectuez instalarea si anume: Romana.

In urmatoarea etapa incep instalarea propriu-zisa, in care se ofera posibilitatea selectarii modului default,
formatarea si partitionarea harddisk-ului se face automat si se instaleaza pachetele optime in vederea utilizarii
imaginii Zentyal 3.2. In cazul in care doreste customizarea se va alege versiunea: expert mode.
Aceasta imagine se poate utiliza si in cazuri critice in care s-a uitat parola de la root sau in cazul in care sistemul
numai booteaza si este necesara pornirea lui in safe mode.
In cazul de fata s-a ales prima versiune in care formatarea se va face automat cum a fost definita de catre echipa
Zentyal. Selectia se face folosind sagetile sus jos iar confirmarea pentru a trece la pasul urmator cu tasta Enter.

Se va face selectia locatiei geografica a server-ului care urmeaza a fi instalat, in cazul nostru se alege Romania
exact ca in exemplul de mai jos, navigare facandu-se la fel ca in pasul precedent sau urmarind detaliile din partea
dreapta jos a ecranului.

Sistemul de operare va ofera posibilitatea de a detecta in mod automat tastatura prin efectuarea unor teste
predefinite de catre echipa de programare Zentyal. Dar pentru a nu avea surprize sa recunoasca gresit tastatura sau sa
am neplacerea ca unele taste sa nu-mi functioneze am ales Nu pentru a seta manual tipul tastaturii.

Marea majoritate a tastaturilor generice sunt English (US) si am selectat aceasta tastatura pentru a avea certitudinea
ca imi vor recunoste corect tastele si nu o sa am deficultati in completarea campurilor sau definirea parolelor in
procesul de instalare sau dupa incheerea acestui proces.

Alegerea tip-ului cel mai utilizat in modul generic este Engilish (US) si se confirma utilizarea acestui tip.

Dupa ce ati finalizat de confirmat tipul tastaturii se incepe procesul de recunostere a componentelor si instalarea
pachetelor necesare cum este prezentata si mai jos.

Server-ul este dotat cu doua placi de retea, urmatoarea etapa este configurarea unei placi de retea in vederea
instalarii ultimelor pachete sau drivere inexistente pe dvd-ul utilizat, la instalarea sistemului de operare. In acest pas
se va configura IP-ul, Netmask-ul, Gateway-ul si DNS-uri specifice retelei.

Numele sistemului de calcul domeniu va fi setat in acest pas, acesta ne va fi util la indentificarea sa in
reteaua locala.

Pentru ca nu am creat cont pe Zentyal pe situl oficial pentru a trece mai departe la pasul urmator nu completam
nimic si Enter

Se defineste utilizatorul cu care va urma sa ne autentificam, pentru efectuarea configuratiilor si anume laurent1u.
In acest caz se pot folosi litere, cifre si caratere speciale, insa nu este recomandata folosirea la inceputul
utilizatorului caracterelor speciale.

Se defineste parola pentru utilizatorul mentionat mai sus conform indicatiilor.

Se confirma parola.

Se confirma daca zona sistemului a fost rescunoscuta in mod automat corect, in cazul nostru a fost recunoscuta
corect si se va selecta Da. In cazul in care nu va afiseaza zona corecta va fi necesar sa selectat Nu si sa o
selectati manual. Aceasta configuratie poate fi facuta si dupa finalizarea operatiunilor de instalare in cazul in care nu
doriti sa o selectati acum.

In aceasta etepa sunt prezentate ferestrele care le intalniti in procesul de instalare a pachetelor necesare sistemului de
operare si Zentyal 3.2. Acest proces de instalare dureaza in functie de viteza DVD-ului, USB-ului, Memoriei
instalate pe server, CPU, HDD-urile, etc.

Imaginea de mai jos este confirmarea ca ati ajuns la ultimul pas in care instalarea sistemului de operare a
fost efectuata corect, fara erori, informandu-va necesitatea inlaturarii imaginii (DVD-ul) care a fost folosita la
instalare pentru finalizarea configurarii sistemului Zentyal 3.2, se va confirma cu Enter dupa inlaturarea DVD-ului
sau USB-ului care contine imaginea.

Dupa repornirea sistemului se afiseaza urmatorul ecran: Zentyal si se asteapta prima bootare a sistemului de operare
si instalarea ultimelor pachete. Primul proces de boot-are va dura in functie de configuratia server-ului si anume de
viteza de procesare si/sau viteza de scriere si citire.

Configurarea initiala
In acest moment procesul de instalare a fost finalizat, etapa finala este: configurarea aplicatiei Zentyal in aceasta
fereastra se introduce utilizatorul (laurent1u) si parola definite in procesul de instalare anterior.

La prima logare aveti posibilitatea sa selectati patru pachete predefinite de catre programatori si anume:
1.Gateway - aceasta optiune este utilizata atunci cand configurati acest server doar pentru partatjarea conexiunii de
internet si care va ofera posibilitatea conectarii mai multor conexiuni externe si filtrarii continutului paginilor
utilizatorilor.

2. Infrastructura acest pachet va este util in momentul in care utilizati server-ul ca Gateway pentru o interfata iar
pentru a doua interfata fizica este utilizata pentru a gazduiti un server de domeniu DNS, server Web (cu posibilitatea
criptarii conexiunii cu ajutorul certificatelor ssl) sau conectarii la o retea privata.

3. Office ideal pentru lucrul in retea cu documente, securizarea sistemelor pe baza de utilizator si parola,
centralizarea serviciilor de retea si efectuarea salvari documentelor existente in

cloud.

4. Comunications Solutii de comunicare de posta electronica, messenger, VoIP, etc.

In cazul nostru pentru ca avem nevoie de toate serviciile partiale din pachetul 1. Gateway, pachetele
complete din: 2. Infrastructura, 3. Office si 4. Comunicatii selectam urmatoarele aplicatii care urmeaza a fi instalate.
Pachetele selectate sunt cele evidentiate cu verde. Pentru a trece la pasul in care se va efectua instalarea uneltelor
selectate se da click pe INSTALARE

Inainte de a trece la instalarea propriu-zisa se confirma uneltele ce urmeaza a fi instalate, (observati ca in

pasul anterior nu am selectat Firewall, dar cu toate acestea acest pachet se instaleaza pentru buna functionare a
serviciilor de filtrare a postei electronince si securitatii sistemului).

Dupa confirmare se va trece la instalarea pachetelor, acest proces dureaza in functie de configuratia server-ului.

Dupa finalizarea procesului de instalare este necesara configurarea celor doua placi de retea. Asistentul
pentru configurarea initiala ne recomanda definirea tipului de retea folosita, acestor placi de retea si anume: Internal
se utilizeaza pentru reteaua interna ip-uri din clasa : 192.168.X.X sau 10.X.X.X , External pentru reteaua care
este conectata direct la un provider, utilizeaza ip-uri reale, de ex: 89.200.X.X sau setari de tip DMZ.
In cazul in care nu se stie cum va fi configuratia sau inca nu s-a stabilit, se poate sari peste acest pas si se ofera
posibilitatea modificarii sau definirii din interfata de administrare.

Se configureaza ip-urile interfetelor asa cum a fost specificat mai sus, se recomanda utilizarea ipurilor statice.

Se configureaza domeniu de autentificare pentru statiile din retea. In momentul inrolarii statiilor Windows si Linux
pentru prima data se introduce numele definit in campul: Host domain name care este obligatoriu sa fie de forma
nume-domeniu.lan sau domeniu.ro. In acest test am folosit ca nume de domeniu de autentificare creditcoop.lan.
In acest pas puteti defini tip-ul de server Master (Standalone server) sau Slave (Conect with external Active
Directory server), acest tip de server lucreaza in modul Slave si cu servere de Windows (Active directory) Master.

Definirea domeniului (DNS) utilizat pentru trimiterea si primirea de mesaje de posta electronica se face in aceasta
etapa, denumirea creditcoop.lan este utilizata doar pentru acest test, in acest camp este necesar sa folositi un nume
de domeniu inregistrat la organele abilitate (ROTLD pentru domeniile .ro ).

In cazul in care doriti sa activati pentru acest server posibilitatea de salvare in cloud si alte beneficii puteti sa va
inregistrati folosind acest ecran sau puteti Sari peste acest pas facand acest lucru dupa finalizarea configuratiei
initiale. Am ales sanu inregistrez acest server.

Aplicarea tuturor configuratiilor care le-am facut aplicatiilor componente sistemului de administrare Zentyal 3.2.

Confirmarea finalizarii configuratiilor initiale si accesarii pentru prima oara a paginii de administrare.

Acest portal de administrare ne ajuta sa vizualizam starea serviciilor instalate, ne ofera grafice pe perioade de timp
mentionate sau predefinite, posibilitatea configurarii aplicatiilor instalate, vizualizarii actualizarii si aplicarea
acestora, instalare/dezinstalare de module/aplicatii, creerii de utilizatori pentru domeniu de autentificare, grupuri de
utilizatori, adrese de mail, etc

Inainte de-a finaliza aceasta prima parte a tutorialului despre modul de instalare si configurarea initiala a Zentyal 3.2
x64 vreau sa va mentionez ca aceasta pagina de administrare este disponibila accesand sistemul cat si din pagina
web disponibila din reteaua interna utilizand interfata configurata in procesul de Configurare initiala sau de
instalare.
Folosind browser Firefox sau Chrome accesati: https:// 192.168.X.X sau https://10.X.X.X dar in exemplul nostru
este: https://192.168.87.129 iar pentru ca nu am definit un certificat, in acest moment trebuie sa acceptam certificatul
care a fost generat automat la instalare si selectam I Understand the Risks

dupa care se va afisa fereastra urmatoare in care se accepta certificatul cu: Confirm Security Exception.

In urmatoarea fereasta se va introduce utilizatorul si parola folosite si in fereastra de pe server pentru accesarea
paginii de administrare.

Inrolare sisteme de Windows

Inainte de a creea utilizatorul este necesar configurarea Partajarii fisierelor si verificarea numelui de domeniu de
autentificare asa cum este prezentat mai jos.
Pentru accesarea acestei ferestre se va selecta File Sharing: din pagina principala de administrare si se da click pe
General ,ca in fereastra de mai jos unde este recomandata configurarea Driver letter astfel incat sa fie ultima litera
afisata (Z), sa nu existe posibilitatea unor conflicte in momentul introducerii de noi dispozitive de stocare cum ar fi:
Flash Driver-ele sau HDD-urilor portabile, dupa modificare se da click pe CHANGE si Inregistrare
modificari (pozitionat in partea dreapta sus a paginii).
Se poate verifica Numele de domeniu care il vom folosi pentru inrolare si anume CREDITCOOP.LAN, tot aici
exista posibilitatea activarii roaming-ului de profile utilizat pentru a sincroniza fisierele de pe statii cu server-ul,
astfel incat indiferent de pe ce sistem de calcul se acceseaza sistemul cu utilizatorul si parola, acesta va beneficia de
acelas profil pe orice sistem de calcul (Desktop,MyDocuments,etc.), activarea se face prin bifarea Enable roaming
profiles.
Nu este recomandata folosirea acestei setari in cazul in care se utilizeaza domeniu de autentificare si pe sisteme de
calcul cu o conexiune slaba de internet ( de ex: sisteme de calcul conectate prin VPN folosind conexiune ADSL), in
cazul in care este activata sincronizarea poate dura si peste o ora (deschiderea sistemului).

Shares este utilizat pentru crearea de fisiere si acces pe server-ul de domeniu, Antivirus este utilizat pentru
verificarea fisierelor infectate existente pe server sau in cazul activarii: Recycle Binse vor salva fisierele intr-un
director asemanator sistemelor Windows in cazul stergerii, atat timp cat este activata aceasta optiune.

Dupa setarea Driver letter se va trece la inrolare propriu-zisa a sistemelor de operare dar nu inainte de
creerea unui utilizaor cu drepturi de administrare,folosit pentru acest proces.
Crearea utilizatorului se va face din interfata de administrare accesand User and Computers > Manage asa cum
este prezentat:

Se va alege Users si click pe +

Se vor completa toate campurile de mai jos cu numele utilizatorului,unde este recomandat folosirea
numelui de utilizator sub forma nume.prenume. Pentru utilizatorul de domeniu nu se va completa Nume spatiu
Prenume intrucat nu se va putea finaliza procesul. Se vor completa campurile ca in exemplul de mai jos si se va
defini grupul din care face parte. La introducerea utilizatorului pentru administrarea sistemului sau inrolarii sistemul
este obligatorie selectia Groupului: Domain Adminis.

Dupa finalizare operatiunilor cu utilizatorii, se afiseaza imaginea urmatoare, in care se afiseaza si utilizatorul tocmai
creat, pentru verificarea corectitudinii acestuia putem selecta numele utilizatorului, dupa cum se vede in imaginea de
mai jos:

In continuare aveti posibilitatea sa configurati modulele active pentru utilizator:

Jabber (messenger) puteti activa/dezactiva contul de utilizatori sau sa acordati drepturi de administrare
pentru acest server, in modulul Mail account settings definiti adresa de mail, spatiul disponibil pentru fiecare
casuta de mail, definirea de alias-uri, etc, iar pentru Zarafa account se poate defini administratorul pentru acest
modul, protocoalele pe care se face accesul si alte setari specifice acestuia.
Inainte de inrolarea sistemului de operare se configureaza urmatoarele:
1.Data si Ceasul sa fie sincronizate cu server-ul Zentyal la Internet Time se completeaza cu ip-ul sau DNS-ul
server-ului de domeniu, in exemplul nostru 192.168.87.128 si click pe Update New.

2. Accesand Stat > Run verificam conexiunea cu server-ul de domeniu, se vor afisa directoarele si/sau fisierele
existente pe server-ul de domeniu,

3. Configurarea server-ul de DNS si WINS se face pentru a recunoaste domeniu de autentificare care a fost
configurat in procesul Configurare initiala. Dupa aceasta configurare domeniu configurat mai anterior:
creditcoop.lan raspunde si la comanda: ping.

Daca toate verficarile de mai sus sunt corecte atunci se poate trece la inrolare a sistemului de operarea in domeniu de
autentificare.
Pentru a inrola un sistem de calcul cu Windows XP Profesional se da click dreapta pe My Computer se
selecteaza Properties si se alege Computer Name

Se va alege Network ID si Next ca in fereastra care urmeaza:

Se alege optiunea This computer is a part of a business, and I use it to connect to other computers at
work si NEXT >

Urmatorul pas este introducerea modului de autentificare si inrolarea sistemului de operare create in pasii
anteriorii, dupa cum este prezentat si in fereastra urmatoare:

Se confirma numele de domeniu si in cazul in care se doreste schimbarea numelul sistemului se va

completa cu un alt nume in campul specific acestuia ca in fereastra de mai jos.

Se confirma utilizatorul si parola pentru domeniul de autentificare ce urmeaza a fi inrolat

In cadrul inrolarii va ofera posibilitatea sa adaugati utilizatori dar in cazul nostru nu dorim, vrem doar sa inrolam
sistemul de operare fara a mai introduce alti utilizatori, astfel alegem: Do not add a user at this time.

Operatiunea de inrolare s-a efectuat corect dupa confirmare, sistemul va cere sa fie resetat pentru
reinitializarea tuturor serviciilor necesare domeniului de autentificare.

Dupa repornirea sistemului de operare si apasarea combinatiei de taste CTRL+ALT+Delete se va afisa

fereastra de mai jos in care se vor introduce utilizatorul, parola si se va selecta domeniu de autentificare in
exemplul nostru: CREDITCOOP. Acesta este pasul final inrolarii pentru Windows XP Profesional.

Pentru Windows 7 si 8 se acceseaza Start > Computer click dreapta Propertes, click peAdvanced system
setings si click pe Computer Name si se va selecta Network ID si se vor urma pasii prezentati ca si la sistemul de
operare Windows XP Profesional.

Dupa repornirea sistemului pentru Windows 7 sau 8 se da click pe :

Si in fereastra ce urmeaza se va selecta optiunea Other User:

Se va completa Utilizatorul si Parola creati in pasii anterior si se va confirma introducerea lor cuEnter sau iconita.

Diverse probleme intalnite in pasii de mai sus

P: Dupa finalizarea instalarii nu am interfata grafica si nu-mi pot accesa pagina de administrare .
S: Placa video instalata pe sistemul de calcul nu are suport (drivere) pe imaginea de pe DVD sau pe server-ul
specific imaginii descarcate, in acest caz aveti posibilitatea sa instalati driver-ul placii video sau daca nu aveti
posibilitatea , puteti accesa aceasta pagina si cu ajutorul unui browser web din reteaua in care este conectat si serverul la adresa : https://192.168.X.X sau adresa care ati setat-o in pasul configurarii retelei.
P: Sistemul meu nu se inroleaza la domeniu de autentificare.
S: Verificati: Daca ati setat corect ip-ul la care se sincronizeaza ceasul, daca server-ul este accesibil cu ajutorul
Explorer sau Strat < Run accesand ip-ul \\192.168.X.X sau folosind comanda ping 192.168.X.X (sau ca in exemplu
ping credicoop.lan) si daca serviciile din panoul principal ale Zentyal sunt pornite.