Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

Versin 2.0

Pgina 1 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

ndice 1. 2. 3. 4.
Qu es Zentyal? Pg. 3 Servicios que Proporciona Zentyal. Pg. 3 Instalacin. Pg. 4 Configuracin bsica del sistema. 4.1 Seleccin de paquetes inicial. Pg. 6 4.2 Configuracin inicial. Pg.8 4.3 Qu es el Dashboard?. Pg. 10 4.4 Configuracin de la Interfaces. Pg. 11. 4.5 Configuracin de las DNS. Pg. 12. 4.6 Configuracin de las puertas de enlace. Pg. 13. 4.7 Configuracin de un DNS Dinmico. Pg. 13. 5. Opciones y configuraciones varias del Sistema. 5.1 Herramientas de diagnostico de Red. Pg. 14 5.2 Agregar, quitar o actualizar mdulos Pg. 15 5.3 Activar o desactivar paquetes. Pg. 16. 5.4 Reiniciar/Activar Servicios Pg. 16. 5.5 Apagar o Reiniciar la mquina Pg. 17 5.6 Modificar parmetros de Administracin Pg. 17. 5.7 Importar o Exportar la configuracin Pg. 18. 5.8 Uso del disco. Pg. 19. 5.9 Monitorizacin. Pg. 19. 5.10 Objetos de red. Pg. 20. 5.11 Servicios. Pg. 21. 5.12 Copias de seguridad. Pg. 22 6. Servidor DHCP. Pg. 23. 7. Servidor NTP. Pg. 25. 8. Servidor DNS. Pg. 26 8.1 Crear un alias de dominio. Pg. 27 8.2 Configurar el DHCP Para que funcione el DNS. Pg. 27 9. Cortafuegos. Pg. 29 10. Servidor Web. Pg. 31 10.1 Activar el certificado SSL. Pg. 33 11. Servidor VPN. Pg. 33 11.1 Cliente a Servidor. Pg. 34 11.2 Net to Net (Zentyal con Zentyal) Pg. 37 12. Sistema de deteccin de intrusos (IDS). Pg. 39 13. Servidor FTP. Pg. 41 14. Servidor Proxy. Pg. 43 15. Servidor Jabber . Pg. 47 15.1 Cliente Jabber para Windows. Pg. 48 16. Servidor de correos. Pg. 50. 17. Servidor Groupware. Pg. 53. 18. Archivos de Configuracin Pag. 54 Pgina 2 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

1) Qu es zentyal?
Zentyal (anteriormente conocido como eBox Platform) es un servidor de red unificada de cdigo abierto para las PYMEs. Zentyal puede actuar gestionando la infraestructura de red, como puerta de enlace a Internet (Gateway), gestionando las amenazas de seguridad (UTM), como servidor de oficina, como servidor de comunicaciones unificadas o una combinacin de estas. El cdigo fuente del proyecto est disponible bajo los trminos de la Licencia Pblica General de GNU.

2) Servicios que Proporciona Zentyal

Gestin de redes: DHCP, DNS, NTP, VPN, Proxy, Servidor web, Servidor de correos.etc. Trabajo en grupo: Comparticin de archivos (samba), Jabber,VoIPetc. Informe y Monitorizacin: Monitorizacin del disco, memoria, CPU, eventosetc. Gestin de la maquina: Copias de seguridad y actualizaciones.

Pgina 3 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

3) Instalacin
En la primera pantalla seleccionaremos el idioma:

Luego tendremos 2 opciones para elegir, elegiremos la 1 ya que usaremos todo el disco:

Pgina 4 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

Seguidamente nos preguntara por el idioma, y la distribucin del teclado. Posteriormente nos preguntara la tarjeta de red primaria (hemos usado 2 NICs)

En el siguiente paso pondremos el nombre de la maquina

Posteriormente nos pedir un usuario y contrasea y comenzara a instalarse, En el siguiente paso nos pedir un usuario y contrasea, este usuario ser el administrador de el sistema.

Pgina 5 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

4) Configuracin bsica del sistema

Una vez la barra de progreso se haya completado y haya arrancado, zentyal por defecto cargara una interfaz con un navegador web que nos permitir acceder introduciendo el usuario y la contrasea del usuario que indicamos en la instalacin:

4.1) Seleccin de paquetes inicial

Una vez logueados por primera vez nos aparecern una serie de paquetes para seleccionar e instalar que son los siguientes: Gateway: Zentyal hace de puerta de enlace de la red local ofreciendo un acceso a Internet seguro y controlado, incluye servicios como cortafuegos, proxy...etc. UTM: Protege tu red de cualquier ataque externo, interno e intrusos incluye servicios como VPN,antivirus,IDS (deteccin de intrusos). Infrastructure: Zentyal gestiona la infraestructura de la red local con los servicios bsicos: DHCP,DNS, NTP,Servidor HTTP,etc Office: Servidor de recursos compartidos en red local: ficheros,usuarios,grupos.etc. Communication: Zentyal se convierte en el centro de comunicaciones de la empresa incluyendo correo, mensajera instantnea y voz sobre ip. Pgina 6 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

Tambin podemos elegir los servicios individualmente haciendo click en ver modo avanzado

Podemos regresar a este men cuando queramos por lo cual es recomendable instalar solo los que vayamos a ir usando para aumentar el rendimiento.

Pgina 7 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

4.2) Configuracin Inicial

Al finalizar la instalacin nos aparecer un pequeo asistente en el que podemos configurar la configuracin inicial para que zentyal pueda funcionar. El primer paso ser configurar las tarjetas de red, En este caso hemos usado 2 tarjetas de red para usar Zentyal como puerta de enlace a internet.

Deberemos indicarle cual de nuestras tarjetas de red sern externas y cuales internas

Pgina 8 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

El siguiente paso ser indicarles el tipo de direccin IP que usaremos en las interfaces.

Nota: Debido al continuo traslado de la maquina hemos optado por usar DHCP en la externa, pero lo recomendable es poner todas las interfaces Estticas. Dependiendo de la cantidad de paquetes que hayamos seleccionado nos preguntaran ms o menos, En el caso de que hayamos seleccionado correo electrnico nos preguntaran el dominio que deseemos usar

Una vez terminado el asistente finalizaremos y entonces aparecemos en el Dashboard de Zentyal.

Pgina 9 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

4.3) Qu es el Dashboard?
Dashboard es la pantalla principal de la interfaz. Es la primera pantalla que vemos cuando nos conectamos a Zentyal (Via web). En ella tenemos una serie de Widgets que nos dan informacin de el funcionamiento de Zentyal y de cada uno de sus servicios.

Podemos agregar o quitar Widgets pulsando en el botn Configurar Widgets Podremos agregar pulsando en las opciones, Quitar o mover los elementos

Pgina 10 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

4.4) Configuracin de las Interfaces

Anteriormente hemos configurado las Interfaces, estas ya deberan de funcionar correctamente, pero si queremos que los clientes conectados a la Tarjeta de red Interna (Eth1) tengan acceso a el exterior deberemos hacer un Bridge entre ambas. Para ello vamos a Core -> Red -> Interfaces

Vemos que en Mtodo pone DHCP deberemos cambiarlo y elegir Puente de red, deberemos tambin activar el Checkbox de Externo Wan y pulsaremos cambiar.

Vemos como se crea una nueva interfaz con el nombre de br1 en el cual deberemos elegir DHCP.

Al finalizar deberemos Pulsar en el Botn Guardar cambios.

Pgina 11 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

4.5) Configuracin de las DNS

Es necesario introducir las DNS en caso de que estemos usando la configuracin de IP Esttica o que queremos usar otras por cualquier razn. Vamos a Core -> Red -> DNS

Veremos entonces una lista de traductores de servidores de dominio, para agregar uno nuevo deberemos pulsar en el botn Aade nuevo e introducir una direccin ip de un servidor DNS.

Podemos agregar tantos como deseemos o borrar y editar, una vez finalizado guardamos los cambios.

Pgina 12 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

4.6) Configuracin de las puertas de enlace

Si necesitamos introducir 1 o varias puertas de enlaces debido a nuestra configuracin elegida deberemos ir a Core -> Red -> DNS

Agregaremos tanta como necesitemos, en caso de que tengamos varias deberemos indicar cual ser la predeterminada.

4.7) Configuracin de un DNS Dinmico

Podemos hacer que zentyal use un servidor de nombres dinmico y que este vaya actualizando nuestra ip. Para ello vamos a Core -> Red -> DynDNS

Agregamos nuestros datos y guardaremos los cambios. Pgina 13 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

5) Opciones y configuraciones varias del Sistema

5.1) Herramientas de diagnstico de Red
Podemos realizar Pings y traceroute as como resolver direcciones ips de dominio directamente en la interfaz web de Zentyal sin necesidad de abrir una terminal para ello vamos a Core -> Red -> Herramientas de Diagnostico

Si hacemos por ejemplo un ping a www.google.es podemos apreciar lo siguiente:

Pgina 14 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

5.2) Agregar, quitar o actualizar mdulos

Para Agregar o quitar mdulos iremos a Core->Gestin del Software->Componentes de Zentyal

Podremos elegir entre el modo bsico que es el basado en packs o buscar nosotros mismo lo que deseemos agregar

Desde aqu tambin podemos actualizar los paquetes que tengamos instalado para ello solo debemos pulsar en la pestaa Actualizar

Seleccionamos los que deseemos y pulsaremos en Actualizar

Para borrar pinchamos en la pestaa borrar seleccionamos los que deseamos y pulsamos en el botn Borrar.

Pgina 15 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

5.3) Activar o desactivar paquetes.

Zentyal tambin dispone de la posibilidad de parar o activar los servicios sin necesidad de desinstalarlos para ello vamos a Core->Estado del modulo y veremos una lista de todos los paquetes y servicios que tenemos instalado actualmente.

Para pararlos o activarlos solo tendremos que pinchar o despichar la checkbox correspondiente y guardar cambios.

5.4) Reiniciar/Activar Servicios

Cuando hagamos modificaciones en los distintos tipos de servicios estos necesitaran ser reiniciados para adquirir los nuevos cambios, para ellos podemos hacerlo desde una terminal o directamente desde el Dashboard desde la ventana estado del mdulo.

Pgina 16 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

5.5 Apagar o Reiniciar la mquina

Podemos apagar o reiniciar la mquina directamente desde la interfaz para ello vamos a Core-> Sistema-> Apagar o reiniciar

5.6) Modificar parmetros de Administracin

Podemos cambiar algunos parmetros de Administracin para ello solo debemos ir a Core-> Sistema->General

Podremos cambiar la contrasea del usuario administrador, el idioma el puerto de Administracin web y el nombre de la maquina. Cuando hayamos acabado de modificar los parmetros deberemos guardar los cambios.

Pgina 17 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

5.7) Importar o Exportar la configuracin

Con zentyal tenemos la posibilidad de guardar nuestra configuracin actual, para ello vamos a Core->Sistema->Importar/Exportar configuracin.

Para hacer un Backup solo tenemos que escribir en Descripcin un nombre que identifique el backup y pulsar en el botn Backup.

Una vez realizado, nos saldr en la lista de Backup y podemos restaurarlo o bajar el archivo pulsando en la Flecha.

Zentyal posee ms opciones de Backup como hacer un Backup remoto pero lamentablemente esta opcin es de pago, y requiere una suscripcin a Zentyal Cloud.

Pgina 18 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

5.8) Uso del disco

Podemos ver informacin de los discos que tenemos en Core->Sistema->Uso del disco Tanto lo que ocupa nuestra carpeta home como el Sistema de archivos, el total del disco y algunos datos mas.

5.9) Monitorizacin
Podemos ver graficas como la carga del sistema,CPU del sistema o la cantidad de memoria usada en Core ->Monitorizacin

Pgina 19 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

5.10) Objetos de red

Los Objetos de red son una manera de representar un elemento de la red o a un conjunto de ellos. Sirven para simplificar y consecuentemente facilitar la gestin de la configuracin de la red, pudiendo dotar de un nombre fcilmente reconocible al elemento o al conjunto y aplicar la misma configuracin a todos ellos.

Para crear un nuevo objeto solo deberemos ir a Core-> Objetos y aadir uno nuevo

Una vez agregado,en la pestaa miembros podremos agregar hosts de la red o redes completas.

Pgina 20 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

Nota: Para que zentyal diferencie entre una subred, red o hosts en caso de que sea un host en la mscara deberemos poner /32.

5.11) Servicios
En esta seccin podremos ver la cantidad de servicios que tenemos instalados y podremos cambiarle el puerto que usan, para acceder a esta seccin deberemos ir a Core>Servicios

Para ver la informacin y cambiarle el puerto que usan deberemos pulsar en configuracin

Pgina 21 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

5.12) Copias de seguridad

Podremos hacer copias de seguridad completas en Core->Copias de seguridad

Podemos elegir que las haga automticamente a una hora determinada, tambin podemos elegir otros mtodos como ftp o rsync en un host remoto. Al llegar a la hora indicada realizara la copia de seguridad en la carpeta seleccionada

Pgina 22 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

6) Servidor DHCP
El servidor DHCP es de los servidores ms bsicos que necesitamos para empezar a dar servicios a los host de nuestra red. DHCP es un protocolo de red que permite a los clientes de una red IP obtener sus parmetros de configuracin automticamente. Para ello deberemos instalarlo y comprobar que est activo en Core-> Estado del modulo.

Posteriormente vamos a Infrastructure-> DHCP para configurar el servidor y elegimos la interfaz que va a proporcionar DHCP

Posteriormente deberemos crear un rango de ip que va ser el que proporcione el DHCP. Le damos a

Tambin podemos crear Asignaciones Estticas a travs de una direccin MAC de un host, para ello solo debemos de pulsar en Aadir Asignacin Esttica

Una vez aadido el rango deberemos seleccionar la puerta de enlace que vamos a usar:

Pgina 23 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

El dominio de bsqueda lo configuraremos ms adelante cuando instalemos el servidor DNS, en el Servidor NTP elegimos

Tambin podremos configurar otras opciones del DHCP como por ejemplo el tiempo mximo de asignacin, para ello elegimos la pestaa Advance options

Una vez terminado le damos a Cambiar y guardamos los cambios. Ahora solo nos queda comprobar que el DHCP funcionan para ello hemos usado un cliente Windows XP.

Pgina 24 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

Vemos que la ip esta dentro del rango que creamos, tambin podemos comprobar en en el Dashboard de Zentyal una lista de las ips usando DHCP.

7) Servidor NTP
Gracias al servidor NTP podremos tener la fecha y la hora actualizada siempre cosa que es de vital importancia en un sistema seguro. Configurarlo es realmente sencillo solo debemos ir a Core->Sistema->Fecha/Hora Y cambiar la pestaa de desactivado a activado

Automticamente Zentyal rellenara los servidores, si deseamos usar otros solo deberemos modificarlos y pulsar en el botn cambiar, una vez finalizado guardamos los cambios.

Pgina 25 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

8) Servidor DNS
El servidor DNS nos servir para traducir los nombres de dominio a una ip. Para ello comprobamos que este instalado y funcionando en Core->Estado del mdulo.

Para configurar el servidor DNS deberemos ir a Core->Red->DNS, Para agregar un nuevo dominio deberemos pulsar Aade nuevo

Aadiremos un nuevo Nombre de dominio DNS (Este ser el nombre del servidor)

Pulsamos aadir y ya nos aparecer en la lista de servidores de nombre de dominios

Ahora podemos agregarle a nuestro servidor nombres de dominios para ello vamos a asignar la ip de zentyal al dominio Zentyalproyecto.com para ello pulsamos en el botn Nombre de mquinas

Pulsamos en Aade nuevo y aadimos uno

Pgina 26 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

Pulsamos aadir y se agregara a la lista

Una vez terminado guardamos cambios.

8.1) Crear un alias de dominio

Tambin podemos crear un Alias, Un Alias es otro nombre diferente que apunta a la misma maquina por ejemplo, podemos usar ZentyalJuanjo.com y apuntara a la misma mquina que Zentyalproyecto.com. Para crear un alias solo debemos pulsar en el botn Alias del nombre de dominio que deseemos crearlo.

8.2)Configurar el DHCP para que funcione el DNS

Ya tenemos funcionando nuestro servidor DNS para ello solo debemos indicarle en el servidor DHCP que servidor DNS queremos usar para resolver dominios, para ello vamos a Infrastructure->DHCP Deberemos cambiar estos parmetros tal y como indican en la foto

Guardamos cambios y reiniciamos ambos servicios.

Pgina 27 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

Ya solo nos queda probar el correcto funcionamiento del servidor, para ello deberemos renovar la ip (ipconfig /release - ipconfig /renew) y hacer ping:

Y probamos el alias:

Pgina 28 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

9) Cortafuegos
Zentyal posee un poderoso cortafuego que puede controlar tanto el trfico saliente como el entrante as como para poder hacer el reenvi de puertos. Para configurar el cortafuegos debemos ir UTM->Cortafuegos, Su uso es muy simple ya que divide las reglas de IPtables en varios grupos haciendo al administrador mas sencilla la labor a la hora de generar las reglas.

Deberemos configurar las reglas en un grupo u otro segn nuestras necesidades, en este manual vamos a abrir los puertos 443(administracin web), 80 (Servidor web) y 22(SSH) al Exterior para poder administrar Zentyal desde un Host externo. Para configurar las reglas deberemos ir al grupo Reglas de filtrado desde las redes Externas a Zentyal y Pulsamos en configurar reglas. Podemos apreciar que ya hay algunas reglas establecidas por defecto, para agregar una nueva pulsamos en el botn Aade nueva.

Y configuramos:

Pgina 29 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

Pulsamos en aadir y se agregara a la lista, repetimos el mismo paso para agregar el resto de Puertos.

Una vez terminado guardamos los cambios y comprobamos que podemos acceder desde un host externo a la administracin de Zentyal (443 por defecto)

Nota: Zentyal solo es compatible con el navegador web Firefox, de hecho si entras con Internet Explorer el cuadro de usuario esta deshabilitado. Administracin WEB:

Servidor WEB: Pgina 30 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

10) Servidor Web

Zentyal posee tambin la caracterstica de poder dar servicio web, para poder hacer uso de el deberemos instalarlo y comprobar que esta activo en Core->Estado del mdulo Para configurar el servidor deberemos ir a Infractructure->Servidor web

En la Configuracin General podemos modificar los siguientes parmetros: Puerto de escucha: Puerto HTTP, por defecto es el 80, el puerto por defecto del protocolo HTTP. Puerto de escucha SSL: Puerto HTTPS, por defecto es el 443, el puerto por defecto del protocolo HTTPS. Se tiene que habilitar el certificado para el servicio y cambiar el puerto del interfaz de administracin de Zentyal a un puerto distinto si queremos usar el 443 aqu. Habilitar el public_html por usuario: Con esta opcin, si los usuarios tienen un subdirectorio llamado public_html en su directorio personal, ser accesible a travs de la URL http://<zentyal>/~<usuario>/.

A continuacin vamos a agregar un nuevo hosts virtual llamado webzentyalproyecto.com pulsando en el botn de Hosts virtuales Aade nuevo

Pgina 31 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

Aceptamos los cambios y guardamos. El DocumentRoot o directorio raz para cada una de estas pginas est en el directorio /srv/www/<dominio>/. Por defecto la principal ha de ser llamada index.html o index.php a no ser que configuremos la configuracin de apache para modificar la jerarqua.

SI deseamos modificar la carpeta principal los dicheros se encuentran en /var/www/ Tambin podemos probar el directorio publico de cada usuario:

Pgina 32 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

10.1) Activar el certificado SSL

Si queremos activar el HTTPS deberemos activar el certificado si cambiamos a SSL y no tenemos instalado nos aparecer un mensaje como este:

En la siguiente pestaa seleccionamos el certificado apache y activamos el checkbox, guardamos los cambios.

11) Servidor VPN

Zentyal posee la capacidad de realizar conexiones vpn tanto de Cliente a servidor como para conectar 2 Zentyal remotamente para ello deberemos instalar el servidor VPN y posteriormente verificar que est activo:

Luego vamos a Infastructure->Autoridad de certificacin -> General y creamos un Certificado CA, Este es el certificado Raz Principal.

Nota: No podremos usar caracteres especiales por ejemplo ya que si no el certificado se generara corrupto.

Pgina 33 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

11.1) Cliente a Servidor

Ahora deberemos de crear los certificados para cada servidor, cada servidor necesita 2 certificados como mnimo 1 para el servidor y otro para el cliente o clientes que se quieran conectar. Para empezar vamos a crear 2 los creamos de la misma forma que el anterior y ya nos aparecer en la lista:

El siguiente paso ser crear el servidor VPN para ello vamos a UTM ->VPN->Servidores, Le damos a Aade Nuevo, solo deberemos poner un nombre y pulsamos el botn aadir.

Y ya nos aparecer en la lista de servidores ahora deberemos configurar los parmetros de configuracin del servidor para ello pulsamos en Configuracin

Pgina 34 de 63

Juan Jos Ruiz Tineo Una vez completado guardamos los cambios.

lvaro Trancoso Morilla

Ahora lo siguiente ser generar el certificado del cliente una forma rpida de crearlo es en la lista de servidores pulsar Descargar paquete de configuracin de cliente:

Y rellenar los datos:

Nota: Podemos incluir la instalacin de Openvpn en el paquete, pulsamos descargar y ya tendremos el certificado. Podemos observar en el Dashboard que el servidor VPN est funcionando.

Pgina 35 de 63

Juan Jos Ruiz Tineo Nos conectamos con el Openvpn a travs de la red.

lvaro Trancoso Morilla

Vemos que nos asigna una ip de la red que elegimos

Tambin comprobamos el funcionamiento haciendo ping a un host de la red, vemos que da respuesta. (Comprobando que las ips coinciden usando TeamViewer)

Pgina 36 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

11.2) Net To Net (Zentyal con Zentyal)

Tambin podemos conectar 2 Zentyal Para ello deberemos crear 2 nuevos certificado para el Servidor en Infastructure->Autoridad de certificacin -> General

Aadimos el nuevo certificado al servidor

Y configuramos los datos, deberemos activar todos los checkbox para que asi los hosts se puedan ver entre ellos, adems deberemos de proporcionar una contrasea:

Guardamos los cambios, A continuacin nos descargaremos el certificado para ello pulsamos en Descargar paquete de configuracin de cliente

Pgina 37 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

Pulsamos descargar y solo nos queda pasar el archivo al Zentyal cliente, Vamos a UTM ->VPN>Clientes y agregamos el paquete.

Y configuramos los datos.

Pulsamos cambiar y guardamos los cambios y ya tendremos listo los 2 Zentyal conectados por VPN Nota: Hay que habilitar la NAT en ambos router que redirijan el puerto elegido a los Zentyal Comprobamos que el nettonet funciona Pgina 38 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

12) Sistema de deteccin de intrusos (IDS)

El servidor o Sistema IDS es un Sistema de deteccin de intrusos que nos ayudara a identificar los posibles intentos de hacking o ataques vulnerables que realicen a nuestro sistema. La configuracin del Sistema de Deteccin de Intrusos en Zentyal es muy sencilla. Solamente necesitamos activar o desactivar una serie de elementos. En primer lugar, tendremos que especificar en qu interfaces de red queremos habilitar la escucha del IDS. Tras ello, podemos seleccionar distintos conjuntos de reglas a aplicar sobre los paquetes capturados, con el objetivo de disparar alertas en caso de resultados positivos.

En reglas podemos seleccionar el tipo de eventos que queremos:

Pgina 39 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

Guardamos los cambios, entonces empezara a generar un log, para ver estos logs podemos ir a Core -> Registros -> Consultar Registros, podremos ver el resumido o un informe completo.

Ejemplo de log:

Estos eventos suelen estar clasificados por prioridades siendo la mayora de ellos pequeas alertas. Para no saturar el disco podremos elegir una opcin para ir purgando los registros cada X tiempo

Pgina 40 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

13) Servidor FTP

Para configurar el ftp vamos a Infrastructure->FTP, Deberemos asegurarnos de que el servicio esta activado. El servicio de FTP proporcionado por Zentyal es muy simple de configurar, permite otorgar acceso remoto a un directorio pblico y/o a los directorios personales de los usuarios del sistema. La ruta predeterminada del directorio pblico es /srv/ftp mientras que los directorios personales estn en /home/usuario/ para cada uno de ellos.

En Acceso annimo, tenemos tres configuraciones posibles para el directorio pblico: Desactivado: No se permite el acceso a usuarios annimos. Slo lectura: Se puede acceder al directorio con un cliente de FTP, pero nicamente se puede listar los archivos y descargarlos. Esta configuracin es adecuada para poner a disposicin de todo el mundo contenido para su descarga. Lectura y escritura: Se puede acceder al directorio con un cliente de FTP y todo el mundo puede aadir, modificar, descargar y borrar archivos en este directorio. No se recomienda esta configuracin a menos de estar muy seguro de lo que se hace. El otro parmetro de configuracin Directorios personales permite acceder a su directorio personal a cada uno de los usuarios en Zentyal. Comprobamos que tenemos acceso a la carpeta home de algn usuario:

Pgina 41 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

Y un usuario annimo (User: anonymous pass: anonymous)

Pgina 42 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

14) Servidor Proxy

Zentyal utiliza Squid contenidos. para proxy HTTP junto a Dansguardian para el control de

Para configurar el proxy HTTP iremos a Gateway->Proxy HTTP->General. Podremos definir si el proxy funciona en modo Proxy Transparente o si por el contrario requerir configuracin manual. En este caso vamos a usar modo transparente para que as todas las peticiones por el puerto 80 sean redirigidos al puerto del proxy.

Adems tambin estableceremos aqu la Poltica predeterminada para el acceso al contenido web HTTP a travs del proxy. Esta poltica determina si se puede acceder o no a la web y si se aplica el filtro de contenidos. Puede configurarse de las siguientes maneras: Permitir todo: Con esta poltica se permite a los usuarios navegar sin ningn tipo de restricciones pero todava disfrutando de las ventajas de la cach, ahorro de trfico y mayor velocidad. Denegar todo: Esta poltica deniega totalmente el acceso a la web. Aunque a primera vista podra parecer poco til ya que el mismo efecto se podra conseguir con una regla de cortafuegos, sin embargo podemos establecer posteriormente polticas para objetos, usuarios o grupos, pudiendo usar esta poltica para denegar en principio y luego aceptar en determinadas condiciones. Filtrar: Esta poltica permite a los usuarios navegar pero activa el filtrado de contenidos que puede denegar el acceso web segn el contenido solicitado por los usuarios. Zentyal cacheara la mayora de las webs, pero podemos configurarlo para agregarle excepciones.

Por ejemplo vamos a decirle que no cachee la web de un peridico.

Pgina 43 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

A continuacin vamos a poner un ejemplo, vamos a denegar todo el trafico de internet al objeto Empleados (Mirar punto 5.10) el objeto Empleado contiene un host, mientras que a los dems le vamos a permitir todo el acceso menos a la web www.as.com

Para ello vamos a Gateway->Proxy HTTP->Poltica de Perfiles, y vamos a modificar el perfil default,que es el comn para todos los usuarios.

Una vez dentro veremos varias opciones como la de por ejemplo usar el Antivirus, o preseleccionar un mtodo de umbral automatico, tambin podremos aadir,permitir o denegar extensiones de ficheros.

Luego cambiaremos la pestaa a Filtrado de dominios y ah agregaremos el dominio.

Pgina 44 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

Tambin podremos cargar un fichero con una lista de dominios. Una vez realizado guardaremos los cambios, esto producir que ningn host en toda la red pueda acceder a la web as.com a continuacin vamos a especificar que el objeto Empleados no pueda realizar ninguna peticin HTTP. A continuacin vamos a Gateway->Proxy HTTP->Poltica de objetos, y agregamos uno nuevo

Tambin podemos elegir el tiempo del filtro y la hora, adems del perfil, podemos crear tantos perfiles como queramos. Una vez terminado guardamos los cambios. Comprobamos el proxy en uno de los ordenadores de el objeto Empleados:

Pgina 45 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

Un Host cualquiera, puede acceder a todo menos a www.as.com:

Pgina 46 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

15) Servidor Jabber

Jabber es un protocolo abierto basado en el estndar XML para el intercambio en tiempo real de mensajes y presencia entre dos puntos en Internet, en este caso lo vamos a usar entre los usuarios de la intranet. Para configurar el servicio, accederemos a Jabber en el men izquierdo, definiendo los siguientes parmetros:

Nota: Hemos creado un alias llamado serverjabber para que sea ms fcil de recordar por los usuarios.

Dominio Jabber: Especifica el nombre de dominio del servidor. Esto har que las cuentas de los usuarios sean de la forma usuario@dominio. Soporte SSL: Especifica si las comunicaciones (autenticacin y mensajes) con el servidor sern cifradas o en texto plano. Podemos desactivarlo, hacer que sea obligatorio o dejarlo como opcional. Si lo dejamos como opcional ser en la configuracin del cliente Jabber donde se especifique si se quiere usar SSL. Conectarse a otros servidores:

Pgina 47 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

Para que nuestros usuarios puedan contactar con usuarios de otros servidores externos. Si por el contrario queremos un servidor privado, slo para nuestra red interna, deber dejarse desmarcada. Activar MUC (Chat Multi Usuario): Habilita las salas de conferencias (conversaciones para ms de dos usuarios). Para crear cuentas de usuario de Jabber/XMPP iremos a Usuarios Aadir usuario si queremos crear una nueva cuenta o a Usuarios Editar usuario si solamente queremos habilitar la cuenta de Jabber para un usuario ya existente.

15.1) Cliente Jabber para Windows

El cliente para Windows que vamos a usar se denomina PSI y es freeware, es decir no hay que pagar licencia. Al abrirlo por primera vez nos pedir los datos de la conexin, podemos crear tantas como queramos.

Pgina 48 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

Una vez configurado los 2 clientes comprobamos que ambos pueden mantener una conversacin-

Pgina 49 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

16) Servidor de Correos

Para configurar el servidor de correos deberemos ir a Communications-> Correo>General, A continuacin nos saldr una serie de opciones que son las siguientes: TLS para el servidor SMTP: Fuerza a los clientes a usar cifrado TLS, evitando la interceptacin del contenido por personas maliciosas. Exigir la autenticacin: Este parmetro activa el uso de autenticacin. Un usuario debe usar su direccin de correo y su contrasea para identificarse; una vez autenticado podr retransmitir correo a travs del servidor. Smarthost al que enviar el correo: Direccin IP o nombre de dominio del smarthost. Si se establece esta opcin Zentyal no enviar directamente sus mensajes sino que cada mensaje de correo recibido sera reenviado al smarthost sin almacenar ninguna copia. En este caso, Zentyal actuar como un intermediario entre el usuario que enva el correo y el servidor que enviar finalmente el mensaje.

Autenticacin del smarthost: Determina si el smarthost requiere autenticacin Nombre del servidor de correo: Determina el nombre de correo del sistema; ser usado por el servicio de correo como la direccin local del sistema. Direccin del postmaster: La direccin del postmaster por defecto es un alias del superusuario (root) pero puede establecerse a cualquier direccin, perteneciente a los dominios virtuales de correo gestionados o no. Tamao mximo permitido del buzn de correo: En esta opcin se puede indicar un tamao mximo en MiB para los buzones del usuario. Todo el correo que exceda el limite ser rechazado y el remitente recibir una notificacin. Esta opcin puede sustituirse para cada usuario en la pgina Usuarios y Grupos -> Usuarios. Tamao mximo de mensaje aceptado: Tamao mximo del mensaje permitido Periodo de expiracin para correos borrados : Si esta opcin est activada el correo en la carpeta de papelera de los usuarios ser borrado cuando su fecha sobrepase el lmite de das establecido.

Pgina 50 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

Periodo para correos de spam: Esta opcin se aplica de la misma manera que la opcin anterior pero con respecto a la carpeta de spam de los usuarios.

Una vez terminado pulsaremos en cambio e iremos a Communications-> Correo->dominios virtuales de correo. y creamos un host virtual nuevo.

A continuacin deberemos asignar a los usuarios que correo usaran para ello vamos a la administracin de usuarios elegimos un usuario y nos fijaremos que tenemos un apartado mas de correo

Pgina 51 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

Pulsamos en crear y vemos que tambin podemos configurar las cuotas para esa cuenta:

Guardamos cambios y comprobamos su funcionamiento.

Y lo recibe:

Nota: para que webmail funcione deberemos activarlo y ya podremos acceder con ipzentyal/webmail.

Pgina 52 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

17) Servidor Groupware

Groupware Se refiere al uso de mtodos y herramientas de software que permiten que los usuarios realicen trabajos colectivos a travs de las redes. Para la configuracin de groupware primero habilitaremos el modulo groupware en Core >Estado del modulo.

A continuacin iremos a Office->Usuarios y grupos->Usuarios y editamos los usuarios que queramos que tengan cuenta groupware (para ello tendrn que tener una cuenta de correo), entonces le damos a activar cuenta de groupware y si queremos le podemos dar permisos de administrador y pulsamos en cambiar.

Ahora configuraremos el servicio de groupware:

Pgina 53 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

Dominio virtual: Dominio asociado a Zarafa. Deber crearse al menos un dominio virtual de correo en Correo -> Dominio Virtual previamente. Activar correccin: Activa la correccin ortogrfica en la redaccin de un correo electrnico a travs de la interfaz web de Zarafa. Activar ActiveSnyc: Activa la compatibilidad con dispositivos mviles ActiveSync para la sincronizacin de correo, contactos, calendarios y tareas. Host virtual: En la instalacin por omisin, la interfaz web de Zarafa est disponible en la URL http://direccion_ip/webaccess (y http://direccion_ip/webaccess-mobile para dispositivos mviles) para todas las direcciones IP y dominios asociados al servidor, pero podemos poner esta interfaz web slamente disponible a travs de un host virtual configurado en el servidor HTTP. Pasarelas: Para habilitar el acceso a travs de POP3, POP3 bajo SSL, IMAP o IMAP bajo SSL al buzn de correo de los usuarios, seleccionaremos las Pasarelas de Zarafa correspondientes.

Por ltimo podemos configurar las cuotas de cada buzn, podemos ponerle ilimitado o limitrselo a lo que queramos, tambin podemos configurar para que avise al usuario a partir de un porcentaje de espacio de correo lleno o para que a partir de un porcentaje de buzn ocupado no reciba ms correos.

18) Ficheros de configuracin

Zentyal tambin puede ser configurado a travs de los ficheros de configuracin del sistema, la mayora de los ficheros se encuentran en el directorio etc (/etc/)

Pgina 54 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

18.1 Apache 2 (Servidor web)

Su ruta es /etc/apache2/apache2.conf, tambin podremos escribir algunas directivas en httpd.conf.

18.2 Bind (Servidor DNS y relacionados)

Aqu tenemos el archivo DNS de resolucin local (etc/hosts)

Pgina 55 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

En el directorio /etc/bin/ tenemos los archivos de configuracin y resolucin DNS, cada servidor dns que hayamos creado tendr un archivo llamado db.X donde x es el nombre que le hayamos asignado por ejemplo db.zentyalproyecto:

En el vemos el dominio y la resolucin ip.

18.3 Ntp (Sincronizacin de fecha y hora)

Este fichero se encuentra en /etc/ntp.conf donde podemos introducir los datos para mantener la hora y la fecha actualizadas.

Pgina 56 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

18.3 DHCP (ISC)

Zentyal usa como servidor dhcp a ISC el cual podemos configurar en /etc/dhcp3/dhcpd.conf

18.4 Vsftpd (Servidor FTP)

Como servidor ftp zentyal usa Vsftpd el cual podemos encontrar su configuracin en /etc/vsftpd.conf

Pgina 57 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

18.5 Netfilter/iptables (Cortafuegos)

Zentyal usa iptables para realizar las reglas del cortafuegos. Para ver las reglas activas escribiremos iptables L

Para ms informacin de cmo crear reglas desde una Shell visitar http://es.wikipedia.org/wiki/Netfilter/iptables

18.6 Squid (Proxy Http)

Squid es de los proxys mas famosos en el mundo Linux, su archivo de configuracin se encuentra en /etc/squid/squid.conf

Pgina 58 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

18.7 Openvpn (Servidor vpn)

El directorio para este servidor se encuentra en /etc/openvpn donde podemos ver archivos de configuracin de cada servidor vpn que tengamos en marcha:

Y el archivo de configuracin general llamado Openvpn.conf

18.8 Snort (IDS)

Zentyal integra Snort , uno de los IDS ms populares, compatible tanto con sistemas Windows como Linux, Podemos encontrar su fichero en /etc/snort/snort.conf.

Pgina 59 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

18.9 Ldap (Protocolo Ligero de Acceso a Directorios)

Como Protocolo Ligero de Acceso a Directorios, Zentyal usa openldap, el directorio en donde se encuentra este servicio es /etc/ldap.

El archivo de configuracin del servidor es el /etc/ldap/ldap.conf

Zentyal se usa a si mismo para conectarse a su propio ldap, para asi tener los usuarios centralizados, el archivo de configuracin del cliente es /etc/ldap.conf.

Pgina 60 de 63

Juan Jos Ruiz Tineo

lvaro Trancoso Morilla

18.10 Zarafa (Groupware)

Zentyal integra Zafara como una solucin completa para el entorno de trabajo en grupo (groupware) con el objetivo de ofrecer una alternativa a Microsoft Exchange. Su directorio se encuentra en /etc/zarafa/

18.11 Servidor de correos

Como servidor de correos zentyal usa la combinacin de Postfix,dovecot,procmail y,amavis y roundcube. 18.11.1 Postfix

Para la configuracin de postfix tenemos los 2 siguientes archivos (main.cf y master.cf):

Pgina 61 de 63

Juan Jos Ruiz Tineo 18.11.2 Dovecot

lvaro Trancoso Morilla

Dovecot usa /etc/dovecot/dovecot.conf y dovecot-ldap.conf para la configuracin.

18.11.3 Amavis El directorio de configuracin de amavis se encuentra en /etc/amavis:

Pgina 62 de 63

Juan Jos Ruiz Tineo 18.11.4 Roundcube

lvaro Trancoso Morilla

Si nuestro servidor de correo le hemos activado el webmail, zentyal habr instalado roundcube, los archivos de configuracin de roundcube se encuentra en /usr/share/roundcube

Dentro de el subdirectorio config encontramos varios ficheros para configurar desde la base de datos hasta el propio roundcube.

18.12 ejabberd (Servidor de mensajera instantnea)

Zentyal usa Jabber/XMPP como protocolo de mensajera instantnea y el servidor XMPP ejabberd Su directorio se encuentra en /etc/ejabberd y su fichero de configuracin principal es el siguiente:

Pgina 63 de 63