1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Создаем SOHO-сервер на базе Zentyal. Часть 1

Содержание

Zentyal Server Linux Бесплатный сервер-комбайн для малого и среднего бизнеса

Zentyal (eBox Platform) — программному решению, которое «из коробки» предоставляет множество готовых к употреблению функций для небольших организаций Small businesses: роутер, файловый сервер, почтовый сервер, сервер коммуникаций, прокси-сервер и пр. с единой консолью управление через https

Сам по себе Zentyal бесплатный, однако автоматические обновления, бэкап сервера в облаке и техническая поддержка предоставляются за деньги, оформляется в виде подписки на месяц.

1)Установка Zentyal Server Linux (Development Edition)

https://zentyal.com/community/
1.1)Нужно выбрать язык установки Ubuntu 64bit
1.2)создать учётную запись администратора и пароль
1.3)указать хост имя сервера gate
1.4)указать домен 5house.local
1.5)выбор часового пояса
1.6)форматирование диска
1.7)настройка сети

После установки, произойдет перезагрузка системы и загрузится рабочий стол, в автоматическом режиме запустится браузер с сылкой https://localhost:8443

Указываем логин и пароль, тот который при установке
Откроется окно мастера установки и настройки сервера

2)После входа в систему попадаем на страницу выбора пакетов , ролей для установки.

Что интересно, можно установить готовые наборы или только необходимые пакеты по-отдельности.


2.1)Статус модуля — должны стоят галочки на против нужных модулей
3)Мастер первичной настройки — сетевые интерфейсы

3.1)Мастер первичной настройки — Пользователи и группы, host domain name доменное имя сервера, Zentyal поддерживает работу служб AD до уровня Windows Server 2012

4)Рабочий стол — dashBoard

5)Настройка сервисов — DHCP
ynamic Host Configuration Protocol — протокол динамической настройки узла) — сетевой протокол, позволяющий сетевым устройствам автоматически получать IP-адрес и другие параметры. Дообавляем диапазон ip 10.10.10.10 — 10.10.10.254 ,

указываем такие параметры, как основной шлюз для DHCP-клиентов, поисковый домен, основной и дополнительный серверы имен (DNS), а также сервер NTP (сервер времени) и WINS-сервер. Если указываем, что шлюз по умолчанию Zentyal, то внутренний IP-адрес сервера Zentyal будет отправлен как основной шлюз DHCP-клиенту

«Фиксированные адреса» — сюда можно добавлять заранее подготовленные группы узлов, для резервирования. Подготовить такие группы можно в разделе «Сеть -> Объекты». Создаем новый объект, например office. Жмем кнопку «Члены» и «Добавить». Видим форму добавления узлов. Необходимо ввести сетевое (netbios) имя узла, его IP- и MAC-адрес

5.1)Настройка сервисов DNS Domain Name System «система доменных имён»

Добавляем перенаправитель — это вышестоящий DNS-сервер, к которому обратится Zentyal, если в его базе не окажется записей. Далее добавляем зоны, которые будет обслуживать DNS-сервер. Для доменных служб LDAP не нужно создавать доменную зону, она создается в соответствующем разделе при настройке служб доменов. Далее, при создании домена Domain IP Addresses — это IP-адреса этого домена. «Имена узлов» — сюда можно добавлять поддоменные узлы (например, другие серверы или коммутаторы). «Почтовый обменник» — здесь создаются MX-записи для почтовых служб. «Серверы имен» — здесь создаются NS-записи домена. «TXT-записи» — ну, тут собственно txt-записи домена. «Службы» — здесь добавляются сервисы для обмена с внешними серверами управления пользователями.

5.2)Электронная почта Electronic Mail Service (SMTP/POP3-IMAP4) + SOGo Webmail

Вводим linux (ubuntu) в домен при помощи likewise GUI cli

likewise-open https://www.beyondtrust.com/tools/ad-bridging Open-Source Active Directory (AD) Bridging

Для присоединения к домену
Процесс присоединения клиента Windows к вашему домену идентичен процессу присоединения к серверу Windows.

Читать еще:  Лекция Стива Возняка в МГУ: краткий конспект

Прежде всего, вам необходимо создать администратора домена, чтобы не путать его с учетной записью администратора Zentyal. Администратор домена — это любой пользователь LDAP, которого вы добавляете в группу «Администраторы домена» Domain admins.

Создаем SOHO-сервер на базе Zentyal. Часть 1

Zentyal — установка и первые шаги

Мы начинаем цикл обзоров по Zentyal— программному решению, которое «из коробки» предоставляет множество готовых к употреблению функций для небольших организаций: роутер, файловый сервер, почтовый сервер, сервер коммуникаций, прокси-сервер и пр. Целый комбайн одним словом. В основе Zentyal лежит операционная система Ubuntu Server, где с помощью различных модулей определяется необходимый функционал.Еще одна важная характеристика, отличающая Zentyal от других решений — это требования к ресурсам. Если большинство других дистрибутивов создавались как мини-версии полноценных серверов, чтобы вдохнуть вторую жизнь в старенький комп и сделать из него, например, роутер, то в Zentyal такую цель не преследуют, здесь исповедуют современный подход для решения тех или иных задач со всеми вытекающими требованиями к железу. Обобщить их можно так: процессор не ниже Pentium 4, оперативной памяти не менее 2 Gb, жесткий диск 80+ Gb.

Сам по себе Zentyal бесплатный, однако автоматические обновления, бэкап сервера в облаке и техническая поддержка предоставляются за деньги, оформляется в виде подписки на месяц. Нужно вам в этом месяце обновить систему, антивирусные базы и пр — оформили подписку, не нужно — не тратите деньги.

Давайте перейдем к установке. Для этого скачайте с сайта образ системы и запишите на диск. Если вы собираетесь использовать zentyal как роутер тоже, то в вашем сервере должно быть как минимум 2 сетевых платы. В версии 4.2 убрали данную функцию, но я покажу как ее заново восстановить. Надо сказать, что установка простая до нельзя.

Актуальная версия на сегодняшний момент 4.2

Не вдаваясь в подробности, после загрузки с компакт-диска нужно только выбрать язык установки, затем выбрать пункт экспресс установки и все диалоги прощелкать по кнопке Next. В одном месте попросят только ввести имя администратора и пароль два раза.
После установки вход в систему будет возможен с использованием логина и пароля заданного во время инсталляции

Если же Вам надо поднять raidмассив выбираем установку expertmode

Если же не требуется, то выбираем deletealldisk

Начинается процесс установки, выбираем язык, раскладку клавиатуры ну все как обычно при установки Ubuntu

Имя компа я выбрал mail, а доменом будет у меня domain.local

Далее учетная запись и пароль

Далее пошел процесс установки (выбор часового пояса, форматирование диска, установка пакетов.)

После установки, произойдет перезагрузка системы и загрузится x-стол, в автоматическом режиме запустится браузер с сылкой https://localhost:8443

Указываем логин и пароль, тот который при установке

Откроется окно мастера установки и настройки сервера

Выбираем все, нам же интересно посмотреть весь функционал

И нажимаем на установку à продолжение

Настройка сети и выход в интернет

Теперь нам необходимо настроить сеть и подключить к интернету новоиспеченный сервер. В нашем тестовом сервере установлено 2 сетевых платы и zentyal мы будем использовать как программный маршрутизатор, с каждым обзором добавляя дополнительный функционал. Идем в раздел СетьИнтерфейсы (в самом конце будет процесс по установке squid)

Далее ковыряем на радости. Все очень просто.

Теперь обещанный squid, в версии 4.2 его убрали разрабы. Но оставили возможность воткнуть его обратно.

sudo apt-get install zbuildtools build-essential fakeroot dpkg-dev -y
cd

/Downloads
rm -rf zentyal-squid-4.0.1
wget http://archive.zentyal.org/zentyal/pool/main/z/zentyal-squid/zentyal-squid_4.0.1.tar.gz -O zentyal-squid_4.0.1.tar
tar -xf zentyal-squid_4.0.1.tar
rm zentyal-squid_4.0.1.tar
mv zentyal-squid-4.0.1 zentyal-squid-4.2
wget ‘https://docs.google.com/uc?export=download&id=0B4_d-7xL0AS_aVlhNmdnSnFPakU’ -O zentyal-squid-4.2.patch
patch -t -p1 -i zentyal-squid-4.2.patch
cd zentyal-squid-4.2
dpkg-buildpackage -rfakeroot -b -tc
cd ..
sudo dpkg -i zentyal-squid_4.2_all.deb
sudo apt-get install -f -y
sudo sed -i ‘snext if ($pkg-> eq ‘»‘»‘zentyal-squid'»‘»‘);#next if ($pkg-> eq ‘»‘»‘zentyal-squid'»‘»‘);g’ /usr/share/zentyal/templates/software/ebox.mas
sudo service zentyal webadmin restart

Функционал по настройке правил через web интерфейс очень богат, прикрутить можно многое, правила разбить по группам, пропуск каналов, ограничение по скачиваемым файлам (расширениям). Для малого и среднего бизнеса, то что надо. Работает стабильно, нет нареканий.

Вот ссылка с примером настройки squid

Так же для статистики прикрутил и протестил sargработает нормально.

Создаем SOHO-сервер на базе Zentyal. Часть 1

This depends on the services you deploy and the number of concurrent users. The minimum requirements that we usually give are Intel core i5, 8GBs of RAM and the disc depending on the data. Remember to use Ubuntu-certified hardware.

What virtualization software I can use?

You can use the virtualization software of your choice, simply keep in mind that it has to support the 18.04 version of Ubuntu Server (the base distribution of Zentyal 6.0).

What are the differences between the Development Edition and the Commercial Edition?

Commercial Edition comes with extra features, quality assured updates and each commercial version is maintained for 4.5 years. You can also get official support for Commercial Edition.

Читать еще:  Обзор дрона AirSelfie 2: селфи-бомбардировщик

What extra features the Commercial Edition has?

Backup, User authentication in HTTP Proxy (Samba integration with HTTP Proxy), User profile pictures management, IPSec/L2TP, Domain-based HTTPS web pages block, Antivirus on-access scan, DHCP Option 150 and 155 for IP phones configuration.

Can I join Linux/Mac clients to Zentyal domain?

It is possible to authenticate Linux/Mac clients against Zentyal Active Directory manually. Simply keep in mind that some concepts (e.g. “joining to the domain”) are not technically possible.

How to manage GPOs with Zentyal?

GPOs are managed with RSAT installed on any Windows machine joined to the domain and on which you log with an user with “Domain Admin” rights.

Can I join Zentyal to an existing Windows domain?

Yes. Simply keep in mind that the functinal domain level of your WS hast to be min. 2003R2, max. 2008R2. These are the MS AD domain levels supported by Samba currently.

Can I migrate my Windows Server to Zentyal?

Yes, it is usually possible to migrate the LDAP objects (users, groups, OUs, etc.) by joining Zentyal to the domain and replicating.

Can I deploy Zentyal in multiple DCs?

Yes. Simply keep in mind that Sysvol, shares or roaming profiles are not automatically replicated.

What happens if one of my DCs goes down?

If the other DCs are correctly configured, authentication and DNS will continue working. You should be aware that manual configuration is required to synchronize GPOs, shared resources, roaming profiles and personal folders.

Can Zentyal be configured in HA?

Zentyal comes with HA only for user replication. What are your specific requirements? For example, HA for files can be manually configured keeping in mind some limitations.

Создаем SOHO-сервер на базе Zentyal. Часть 1

This depends on the services you deploy and the number of concurrent users. The minimum requirements that we usually give are Intel core i5, 8GBs of RAM and the disc depending on the data. Remember to use Ubuntu-certified hardware.

What virtualization software I can use?

You can use the virtualization software of your choice, simply keep in mind that it has to support the 18.04 version of Ubuntu Server (the base distribution of Zentyal 6.0).

What are the differences between the Development Edition and the Commercial Edition?

Commercial Edition comes with extra features, quality assured updates and each commercial version is maintained for 4.5 years. You can also get official support for Commercial Edition.

What extra features the Commercial Edition has?

Backup, User authentication in HTTP Proxy (Samba integration with HTTP Proxy), User profile pictures management, IPSec/L2TP, Domain-based HTTPS web pages block, Antivirus on-access scan, DHCP Option 150 and 155 for IP phones configuration.

Can I join Linux/Mac clients to Zentyal domain?

It is possible to authenticate Linux/Mac clients against Zentyal Active Directory manually. Simply keep in mind that some concepts (e.g. “joining to the domain”) are not technically possible.

How to manage GPOs with Zentyal?

GPOs are managed with RSAT installed on any Windows machine joined to the domain and on which you log with an user with “Domain Admin” rights.

Can I join Zentyal to an existing Windows domain?

Yes. Simply keep in mind that the functinal domain level of your WS hast to be min. 2003R2, max. 2008R2. These are the MS AD domain levels supported by Samba currently.

Can I migrate my Windows Server to Zentyal?

Yes, it is usually possible to migrate the LDAP objects (users, groups, OUs, etc.) by joining Zentyal to the domain and replicating.

Can I deploy Zentyal in multiple DCs?

Yes. Simply keep in mind that Sysvol, shares or roaming profiles are not automatically replicated.

What happens if one of my DCs goes down?

If the other DCs are correctly configured, authentication and DNS will continue working. You should be aware that manual configuration is required to synchronize GPOs, shared resources, roaming profiles and personal folders.

Can Zentyal be configured in HA?

Zentyal comes with HA only for user replication. What are your specific requirements? For example, HA for files can be manually configured keeping in mind some limitations.

Installation Guide

Contents

Installation Guide

Zentyal Installer ISO

The preferred way to install Zentyal on a new machine from scratch is using our tailored CD installer. This CD contains Zentyal and all its dependencies. The 6.2 version is based on Ubuntu Server 18.04 64bit and is available at:

Note: If you want to define the partition layout manually or you need to specify a proxy to get Internet access, make sure you install using the «expert mode».

Once the installation process is done, you can access the web interface using a web browser (usually from another machine in the same network):

Читать еще:  Rockstar Games покинет один из её основателей — Дэн Хаузер

To log in, a user name and password is asked, this data is asked during the first stage of the installation. But any other user belonging to the «sudo» group could be used to log in as well.

Note: The installers are generated from time to time, so maybe some packages contained on them are outdated. If you have Internet connection during the installation, the latest version of the packages will be installed from our repositories.

For a complete step-by-step installation guide, please refer to http://doc.zentyal.org

Zentyal Installer script

If you already have a server with Ubuntu 18.04, to install Zentyal automagically you just need to run the following command and follow the instructions:

Or alternatively, if you prefer to do a manual installation, just skip to next section.

Zentyal 6.2 packages

You can also install Zentyal as a «package set» to an already installed version of Ubuntu. This was developed and tested with Ubuntu version 18.04.

For Ubuntu 18.04 (Bionic). You should install the server edition of Ubuntu for 64-bit architectures.

Add to your /etc/apt/sources.list:

In order to authenticate the packages in the Zentyal repository you can import its public key with the following command:

Installing packages

Zentyal has a modular design that allows you to install or remove modules depending on your needs.

After editing your sources.list, make sure that your package database is up to date by running the following command:

After that, you just need to run:

And then point your browser to the Zentyal IP address and follow the instructions on screen:

If you want to install the full graphical environment you can install zenbuntu-desktop instead of just zentyal:

After installing zenbuntu-desktop your Ubuntu will be in almost the same state as if you were used the the official Zentyal Installer, you just need to reboot your server (simulating the finish of the first stage of the installation) and on the next boot the Zentyal core packages will be installed and you will be able to continue the installation from the desktop environment.

You can also use the command line to install the packages.

You can also install all the Zentyal packages:

Системный интегратор

Установка Zentyal сервера.

Zentyal сервер устанавливается на Ubuntu сервер. Zentyal server 3.2 разработан и протестирован с Ubuntu 12.04.3 сервером.

Прежде чем устанавливать Zentyal server или его пакеты, необходимо в Ubuntu сервер добавить Zentyal репозитории:

В случае необходимости, добавьте репозиторий Zarafa.

Теперь можно установить Zentyal server или Zentyal desktop (рабочий стол):

Дальнейшую установку и настройку компонентов Zentyal можете делать через веб-интерфейс администратора (Настройка Zentyal сервера через веб-интерфейс.) или из командной строки.

Zentual имеет модульную конструкцию. В состав Zentual server входит более 30 пакетов. Чтобы облегчить задачу установки пакетов в Zentyal создано несколько профилей, в которых пакеты сгруппированы для решения определенных задач:

  • Шлюз (zentyal-gateway)
    • zentyal-squid
    • zentyal-trafficshaping
    • zentyal-l7-protocols
    • zentyal-ebackup
    • zentyal-remoteservices
  • Инфраструктурный менеджер (zentyal-infrastructure)
    • zentyal-dhcp
    • zentyal-dns
    • zentyal-openvpn
    • zentyal-webserver
    • zentyal-ftp
    • zentyal-ntp
    • zentyal-ebackup
    • zentyal-remoteservices
  • Офисный сервер (zentyal-office)
    • zentyal-samba
    • zentyal-printers
    • zentyal-antivirus
    • zentyal-ebackup
    • zentyal-remoteservices
  • Коммуникационный сервер (zentyal-communication)
    • zentyal-mail
    • zentyal-jabber
    • zentyal-mailfilter
    • zentyal-antivirus
    • zentyal-ebackup
    • zentyal-remoteservices

Полный список пакетов из составa Zentyal server 3.2

  • zentyal-antivirus антивирус ClamAV.
  • zentyal-ca управление центром сертификации.
  • zentyal-dhcp сервер ISC DHCP.
  • zentyal-dns DNS сервер ISC Bind9.
  • zentyal-ebackup резервное копирование по расписанию.
  • zentyal-firewall настройка правил iptables
  • zentyal-ftp FTP сервер с использованием авторизации по LDAP.
  • zentyal-ids система обнаружения сетевых вторжений.
  • zentyal-jabber XMPP сервер ejabberd с пользователями и группами LDAP.
  • zentyal-l7-protocols
  • zentyal-mail почтовый стек, Postfix и Dovecot с LDAP.
  • zentyal-mailfilter фильтр amavisd для фильтрации спама и прикрепленных вирусов из почты.
  • zentyal-monitor сервис collectd для отслеживания производительности сервера и запущенных сервисов.
  • zentyal-network настройки сети.
  • zentyal-ntp служба времени NTP.
  • zentyal-nut
  • zentyal-objects абстрактный уровень сетевой адресации
  • zentyal-openvpn VPN серверы и клиентов, использующие OpenVPN с настройкой динамической маршрутизации с помощью Quagga.
  • zentyal-printers сервер CUPS, интеграция с Samba и права доступа на основе пользователей и групп LDAP.
  • zentyal-remoteservices
  • zentyal-samba сервер Samba и интеграция с существующим LDAP.
  • zentyal-services абстрактный уровень сетевой адресации.
  • zentyal-software интерфейс для управления установленными модулями Zentyal и системными обновлениями.
  • zentyal-squid прокси сервер Squid и Dansguardian.
  • zentyal-trafficshaping правила ограничения трафика для уменьшения полосы пропускания и уменьшения задержек.
  • zentyal-users настройка и управление пользователями и группами в OpenLDAP.
  • zentyal-usercorner разрешает пользователям редактировать их собственные LDAP атрибуты, используя интернет браузер.
  • zentyal-webserver интернет сервер Apache для обслуживания различных сайтов на вашей машине.
  • zentyal-radius FreeRADIUS с пользователями и группами LDAP.
  • zentyal-webmail позволяет осуществлять доступ к вашей почте, используя популярный интернет интерфейс Roundcube.
  • zentyal-zarafa средство групповой работы Zarafa с почтовым стеком Zentyal и LDAP.

Zentyal можно устанавливать как с помощью профилей, так и пакетами по отдельности или в любом их сочетании. Например:

Если Вы хотите сразу установить все пакеты Zentual, выполните следующую команду:

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector