Documente Academic
Documente Profesional
Documente Cultură
Elaborado por
Zentyal S.L.
Business Center Zaragoza
C/ Eduardo Ibarra, 6
50009.- Zaragoza
Aviso de Copyright
Copyright 2012 Zentyal S.L. Todos los derechos reservados. Ninguna parte de este manual podr ser
reproducida, transmitida, transcrita, almacenada en un sistema de recuperacin ni traducida a cualquier
idioma, de cualquier forma o por cualquier medio, sin el consentimiento previo por escrito de Zentyal S.L.
Si bien se ha hecho todo lo posible para garantizar que la informacin contenida en este manual es precisa
y completa, Zentyal S.L. no se hace responsable de errores ni omisiones, ni de ningn dao ocasionado
por el uso de este producto. Zentyal S.L. suministra estos materiales tal y como estn y su suministro no
implica ningn tipo de garanta, ni expresa ni implcita, incluyendo pero sin limitarse a ellas las relativas
al cumplimiento de criterios comerciales y a la adecuacin a propsitos particulares.
El copyright de este manual pertenece a Zentyal S.L. Zentyal y el logo de Zentyal son marcas registradas
de Zentyal S.L. Todos los dems nombres de marcas mencionados en este manual son marcas comerciales
o registradas de sus respectivos titulares, y se usan nicamente con fines identificativos.
ndice
1. Introduccin a Zentyal ...............................................................................................9
1.1. Presentacin .............................................................................................................................9
1.1.1. Las pymes y las TICs.................................................................................................................... 9
1.1.2. Zentyal: servidor Linux para pymes ......................................................................................10
1.1.3. Acerca del manual .....................................................................................................................12
1.2. Instalacin.............................................................................................................................. 13
1.2.1. El instalador de Zentyal ...........................................................................................................14
1.2.2. Configuracin inicial.................................................................................................................22
1.2.3. Requisitos de hardware ...........................................................................................................27
1.3. Primeros pasos con Zentyal ............................................................................................... 28
1.3.1. La interfaz web de administracin de Zentyal ...................................................................28
1.3.2. Configuracin de red en Zentyal ...........................................................................................34
1.3.3. Ejemplos prcticos ....................................................................................................................39
1.4. Actualizacin de software .................................................................................................. 40
1.4.1. La actualizacin de software en Zentyal .............................................................................40
1.4.2. Gestin de componentes de Zentyal....................................................................................40
1.4.3. Actualizaciones del sistema....................................................................................................42
1.4.4. Actualizaciones automticas ..................................................................................................43
1.4.5. Ejercicios propuestos ...............................................................................................................44
1.5. Cliente de Zentyal Remote................................................................................................. 44
1.5.1. Acerca de Zentyal Remote.......................................................................................................44
1.5.2. Registrar un servidor Zentyal para acceder a Zentyal Remote.......................................45
1.5.3. Copia de seguridad de la configuracin a Zentyal Remote .............................................46
1.5.4. Otros servicios disponibles tras registrar el servidor.......................................................47
1.6. Preguntas de Autoevaluacin............................................................................................ 48
2. Zentyal Infrastructure..............................................................................................49
2.1. Abstracciones de red de alto nivel en Zentyal .............................................................. 50
2.1.1. Objetos de red ...........................................................................................................................50
2.1.2. Servicios de red .........................................................................................................................52
2.1.3. Ejemplos Prcticos ....................................................................................................................54
2.1.4. Ejercicios propuestos ...............................................................................................................55
2.2. Servicio de resolucin de nombres de dominio (DNS)................................................ 55
2.2.1. Introduccin a DNS ...................................................................................................................55
2.2.2. Configuracin de un servidor DNS cach con Zentyal ......................................................60
2.2.3. Proxy DNS transparente...........................................................................................................61
2.2.4. Redirectores DNS.......................................................................................................................61
2.2.5. Configuracin de un servidor DNS autoritario con Zentyal.............................................62
2.2.6. Ejemplos Prcticos ....................................................................................................................66
2.2.7. Ejercicios propuestos ...............................................................................................................69
2.3. Servicio de sincronizacin de hora (NTP) ....................................................................... 69
2.3.1. Introduccin a NTP ....................................................................................................................69
2.3.2. Configuracin del cliente NTP................................................................................................70
3
ndice
Zentyal 3.0 para Administradores de Redes
4
Linux Small Business Server
4. Zentyal Office.........................................................................................................177
4.1. Servicio de directorio (LDAP)...........................................................................................178
4.1.1. Introduccin al servicio de directorio (LDAP) .................................................................. 178
4.1.2. Configuracin de un servidor LDAP con Zentyal............................................................. 179
4.1.3. Configuracin de servidores Zentyal en modo maestro/esclavo................................ 182
4.1.4. Rincn del Usuario ................................................................................................................. 183
4.1.5. Ejemplos prcticos ................................................................................................................. 184
4.1.6. Ejercicios propuestos ............................................................................................................ 185
4.2. Servicio de comparticin de ficheros y de autenticacin.........................................185
4.2.1. Introduccin a la comparticin de ficheros y a la autenticacin................................. 185
4.2.2. Samba4: La implementacin de directorio activo y SMB/CIFS en Linux ................... 186
4.2.3. Configuracin de un servidor de ficheros con Zentyal.................................................. 187
4.2.4. Configuracin de clientes Samba ....................................................................................... 189
4.2.5. Configuracin de un controlador de dominio con Zentyal........................................... 191
4.2.6. Configuracin de equipos del dominio............................................................................. 192
5
ndice
Zentyal 3.0 para Administradores de Redes
6
Linux Small Business Server
6. Mantenimiento de Zentyal.....................................................................................277
6.1. Registros ...............................................................................................................................277
6.1.1. Consulta de registros en Zentyal........................................................................................ 277
6.1.2. Configuracin de registros en Zentyal .............................................................................. 280
6.1.3. Registro de auditora de administradores........................................................................ 281
6.1.4. Ejemplos prcticos ................................................................................................................. 283
6.1.5. Ejercicios propuestos ............................................................................................................ 284
6.2. Eventos y alertas.................................................................................................................284
6.2.1. La configuracin de eventos y alertas en Zentyal .......................................................... 284
6.2.2. Ejemplos prcticos ................................................................................................................. 286
6.2.3. Ejercicios propuestos ............................................................................................................ 287
6.3. Sistema de alimentacin ininterrumpida .....................................................................287
6.3.1. Introduccin a los sistemas de alimentacin ininterrumpida ..................................... 287
6.3.2. Configuracin de un SAI con Zentyal................................................................................. 288
6.4. Monitorizacin ....................................................................................................................290
6.4.1. La monitorizacin en Zentyal .............................................................................................. 290
6.4.2. Mtricas .................................................................................................................................... 291
6.4.3. Monitorizacin del uso de ancho de banda ..................................................................... 293
6.4.4. Alertas ....................................................................................................................................... 294
6.4.5. Ejercicios propuestos ............................................................................................................ 295
6.5. Mantenimiento automatizado con Zentyal Remote...................................................296
6.5.1. Introduccin a Zentyal Remote ........................................................................................... 296
6.5.2. Resolucin de problemas ..................................................................................................... 296
6.5.3. Mantenimiento........................................................................................................................ 297
6.5.4. Gestin remota e inventariado ........................................................................................... 298
6.5.5. Pruebas gratuitas.................................................................................................................... 299
7
ndice
Zentyal 3.0 para Administradores de Redes
Apendice C. LVM
7.1.1. LVM ........................................................................................................................................... 333
7.1.2. Ejemplos prcticos ................................................................................................................. 334
8
Captulo
Zentyal infrastructure
2
Cuando la carga termine, ya tenemos nuestro cliente ligero funcionando:
Por supuesto, los usuarios con los que podremos registrarnos en el cliente ligero se confi-
gurarn mediante el mdulo de Servicio de directorio (LDAP) de Zentyal.
En la PKI cada usuario genera un par de claves: una pblica y una privada. La pblica es
distribuida entre los dems usuarios y la privada guardada cuidadosamente. Cualquiera
que quiera encriptar un mensaje debe hacerlo con su clave privada y la pblica del desti-
natario. De esta manera el mensaje slo puede ser descifrado con la clave privada de este
y al haber sido encriptado con la clave privada del emisor, conociendo su pblica, podemos
garantizar su integridad.
28 http://es.wikipedia.org/wiki/Infraestructura_de_clave_pblica
86
Linux Small Business Server
No obstante, esta solucin tiene un nuevo problema: si cualquiera puede presentar una
clave pblica, cmo garantizamos que un participante es realmente quien dice ser y no
est suplantando una identidad que no le corresponde?. Para resolver este problema, se
crearon los certificados29.
Un certificado es un fichero que contiene una clave pblica, firmada por un tercero. A este
tercero en el que depositamos la confianza de verificar las identidades se le denomina Au-
toridad de Certificacin (Certification Authority - CA)30.
29 http://es.wikipedia.org/wiki/Certificado_de_clave_publica
30 http://es.wikipedia.org/wiki/Autoridad_de_certificacion
31 http://www.openssl.org/
87
Captulo
Zentyal infrastructure
2
Figura 2.51. Panel de control
En esa ventana Certificados podemos ver diferentes pestaas donde se clasifican los dife-
rentes tipos de certificados almacenados. Para importar el nuestro pulsaremos Importar...:
88
Linux Small Business Server
89
Captulo
Zentyal infrastructure
2
Se mostrar un resumen de las acciones a ejecutar y ya solo quedar Finalizar:
90
Linux Small Business Server
De manera muy similar al caso anterior, se muestran los distintos tipos de certificados cla-
sificados en diferentes pestaas. Seleccionaremos la de Autoridades:
91
Captulo
Zentyal infrastructure
2
Al hacer clic en Ver nos mostrar los detalles del certificado:
Una vez verificado que el certificado es correcto y seleccionados los usos para los que va-
mos a confiar en esta CA, slo queda pulsar Aceptar y verificar que el certificado aparece
en la lista:
92
Linux Small Business Server
pirar. Adems, tambin es posible especificar opcionalmente Cdigo del Pas (acrnimo de
dos letras que sigue el estndar ISO-3166-132), Ciudad y Estado.
A la hora de establecer la fecha de expiracin hay que tener en cuenta que en ese momen-
to se revocarn todos los certificados expedidos por esta CA, provocando la parada de los
servicios que dependan de estos certificados.
Una vez que la CA ha sido inicializada, ya podremos expedir certificados. Los datos nece-
sarios son el Nombre Comn del certificado y los Das para Expirar. Este ltimo dato est
limitado por el hecho de que ningn certificado puede ser vlido durante ms tiempo que
la CA. En el caso de que estemos usando estos certificados para un servicio como podra ser
un servidor web o un servidor de correo, el Nombre Comn deber coincidir con el nombre
de dominio del servidor. Por ejemplo, si utilizamos el nombre de dominio zentyal.home.lan
para acceder al interfaz de administracin web de Zentyal, ser necesario un certificado
con ese Nombre Comn. En el caso de que el certificado sea un certificado de usuario, usa-
remos normalmente su direccin de correo como Nombre Comn.
Opcionalmente se pueden definir Subject Alternative Names33 para el certificado. Estos sir-
ven para establecer nombres comunes a un certificado: un nombre de dominio o direccin
IP para dominio virtual HTTP o una direccin de correo para firmar los mensajes de correo
electrnico.
Una vez el certificado haya sido creado, aparecer en la lista de certificados, estando dis-
ponible para el administrador y el resto de mdulos. A travs de la lista de certificados
podemos realizar distintas acciones con ellos:
32 http://es.wikipedia.org/wiki/ISO_3166-1
33 Para ms informacin sobre los Subject Alternative Names vase http://www.openssl.org/docs/apps/
x509v3_config.html#Subject_Alternative_Name
93
Captulo
Zentyal infrastructure
2
El paquete con las claves descargadas contiene tambin un archivo PKCS12 que incluye
la clave privada y el certificado y que puede instalarse directamente en otros programas
como navegadores web, clientes de correo, etc.
Si renovamos un certificado, el actual ser revocado y uno nuevo con la nueva fecha de
expiracin ser expedido. Y si se renueva la CA, todos los certificados se renovarn con la
nueva CA tratando de mantener la antigua fecha de expiracin. Si esto no es posible debido
a que es posterior a la fecha de expiracin de la CA, entonces se establecer la fecha de
expiracin de la CA.
94
Linux Small Business Server
Certificados de Servicios
Una vez activado, tendremos que reiniciar el mdulo sobre el que hemos activado el cer-
tificado para que lo comience a utilizar, al igual que si renovamos el certificado asociado.
Como hemos comentado anteriormente, para la versin segura de varios protocolos (web,
mail, etc.) es importante que el nombre que aparece en el Nombre comn del certificado
coincida con el nombre que ha solicitado el cliente. Por ejemplo, si nuestro certificado web
tiene como Nombre comn host1.ejemplo.com y el cliente teclea https://www.ejemplo.com,
su navegador le mostrar una alerta de seguridad y considerar que el certificado no es
vlido.
95
Captulo
Zentyal infrastructure
2
TRUCO. Para utilizar certificados firmados por una Autoridad Certificadora comer-
cial, deberemos seguir el procedimiento habitual para generar una clave privada y
luego un CSR (Certificate Signing Request) para que ellos nos envien el certificado
firmado que usaremos en el servicio.
Veamos un ejemplo de cmo se hara para un servidor de correo:
3.- Enviamos el fichero CSR a la Autoridad Certificadora que nos devolver el certi-
ficado que guardaremos en un fichero como dominio.tld.crt.
4.- Miramos para cada servicio en sus ficheros de configuracin dnde se guarda el
certificado, en el caso de Postfix en /etc/postfix/sasl/postfix.pem as que proce-
demos a sobreescribir ese fichero con el certificado y la clave privada y le damos
permisos de lectura exclusivamente para root:
cat dominio.tld.crt dominio.tld.key > /etc/postfix/sasl/post-
fix.pem chmod 400 /etc/postfix/sasl/postfix.pem
6.- Es buena idea guardar una copia de seguridad de la clave privada y el certifica-
do, y revisar que todos los ficheros que contienen la clave privada slo los puede
leer root y/o el usuario con el que se ejecuta el servicio.
96