Instalacin, configuracin y mantenimiento | SERVICIOS INFORMTICOS
SERVICIOS INFORMTICOS MANUAL DE USUARIO ADMINISTRADOR: ZENTYAL Contenido Instalacin .......................................................................................................................................... 4 El instalador de Zentyal ................................................................................................................... 5 Configuracin inicial .......................................................................................................................... 16 Requisitos de hardware .................................................................................................................... 23 Primeros pasos .................................................................................................................................. 25 El Dashboard ..................................................................................................................................... 27 Configuracin del estado de los mdulos ......................................................................................... 30 Aplicando los cambios en la configuracin ....................................................................................... 31 Configuracin general ....................................................................................................................... 32 Configuracin de red en Zentyal ....................................................................................................... 33 Configuracin de dos interfaces de red ............................................................................................ 34 Diagnstico de red ............................................................................................................................ 40 Configuracin de DNS ....................................................................................................................... 42 Configuracin de un servidor DNS cach con Zentyal ............................................................. 43 El proxy DNS transparente ................................................................................................................ 45 Redirectores DNS .............................................................................................................................. 46 Cortafuegos o Firewall ...................................................................................................................... 47 Configuracin de cortafuegos con Zentyal ....................................................................................... 47 Sistema de Deteccin de Intrusos (IDS) ............................................................................................ 52 Configuracin de un IDS con Zentyal ................................................................................................ 52 Alertas del IDS ................................................................................................................................... 54 Servicio de comparticin de ficheros y autentificacin .................................................................... 55 Configuracin de un servidor de ficheros con Zentyal ...................................................................... 55 Configurador de un controlador de dominio con Zentyal ................................................................ 59 Servicio de publicacin de pginas web (HTTP) ................................................................................ 60 Configuracin de un servidor HTTP con Zentyal ............................................................................... 61 Copias de seguridad .......................................................................................................................... 62 Backup de la configuracin de Zentyal ............................................................................................. 62 Configuracin de las copias de seguridad de datos en un servidor Zentyal ..................................... 64 Configuracin de los directorios y ficheros que son respaldados ..................................................... 67 Comprobando el estado de las copias .............................................................................................. 68 Restaurar ficheros ............................................................................................................................. 68 Restaurando servicios ....................................................................................................................... 70
Instalacin Zentyal est concebido para ser instalado en una mquina (real o virtual) de forma, en principio, exclusiva. Esto no impide que se puedan instalar otros servicios o aplicaciones adicionales, no gestionados a travs de la interfaz de Zentyal, que debern ser instalados y configurados manualmente. Funciona sobre la distribucin Ubuntu 1 en su versin para servidores, usando siempre las ediciones LTS (Long Term Support) 2 , cuyo soporte es mayor: cinco aos en lugar de tres. La instalacin puede realizarse de dos maneras diferentes: usando el instalador de Zentyal (opcin recomendada), instalando a partir de una instalacin de Ubuntu Server Edition. En el segundo caso es necesario aadir los repositorios oficiales de Zentyal y proceder a la instalacin de aquellos mdulos que se deseen 3 . Sin embargo, en el primer caso se facilita la instalacin y despliegue de Zentyal ya que todas las dependencias se encuentran en un slo CD o USB y adems se incluye un entorno grfico que permite usar el interfaz web desde el propio servidor. La documentacin oficial de Ubuntu incluye una breve introduccin a la instalacin y configuracin de Zentyal 4 .
1 Ubuntu es una distribucin de Linux desarrollada por Canonical y la comunidad orientada a ordenadores porttiles, de sobremesa y servidores: http://www.ubuntu.com/. 2 Para una descripcin detallada sobre la publicacin de versiones de Ubuntu se recomienda la consulta de la gua Ubuntu: https://wiki.ubuntu.com/Releases. 3 Para ms informacin sobre la instalacin a partir del repositorio dirjase ahttp://trac.zentyal.org/wiki/Document/Documentation/InstallationGuide. 4 https://help.ubuntu.com/12.04/serverguide/zentyal.html El instalador de Zentyal El instalador de Zentyal est basado en el instalador de Ubuntu Server as que el proceso de instalacin resultar muy familiar a los usuarios de dicha distribucin. En primer lugar seleccionaremos el lenguaje de la instalacin, para este ejemplo usaremos Espaol.
Seleccin del idioma Podemos instalar utilizando la opcin por omisin que elimina todo el contenido del disco duro y crea las particiones necesarias para Zentyal usando LVM o podemos seleccionar la opcin expert mode que permite realizar un particionado personalizado. La mayora de los usuarios deberan elegir la opcin por omisin a no ser que estn instalando en un servidor con RAID por software o quieran hacer un particionado ms especfico a sus necesidades concretas.
Inicio del instalador En el siguiente paso elegiremos el lenguaje que usar la interfaz de nuestro sistema una vez instalado, para ello nos pregunta por el pais donde nos localizamos, en este caso Espaa.
Localizacin geogrfica Podemos usar la deteccin de automtica de la distribucin del teclado, que har unas cuantas preguntas para asegurarse del modelo que estamos usando o podemos seleccionarlo manualmente escogiendo No.
Autodeteccin del teclado
Seleccin del teclado 1
Seleccin del teclado 2 En caso de que dispongamos de ms de una interfaz de red, el sistema nos preguntar cul usar durante la instalacin (por ejemplo para descargar actualizaciones). Si tan solo tenemos una, no habr pregunta.
Seleccin de interfaz de red Despus elegiremos un nombre para nuestro servidor; este nombre es importante para la identificacin de la mquina dentro de la red. El servicio de DNS registrar automticamente este nombre, Samba tambin lo usar de identificador como podremos comprobar ms adelante.
Nombre de la mquina Para continuar, habr que indicar el nombre de usuario o login usado para identificarse ante el sistema. Este usuario tendr privilegios de administracin y adems ser el utilizado para acceder a la interfaz de Zentyal.
Usuario administrador En el siguiente paso nos pedir la contrasea para el usuario. Cabe destacar que el anterior usuario con esta contrasea podr acceder tanto al sistema (mediante SSH o login local) como a la interfaz web de Zentyal, por lo que seremos especialmente cuidadosos en elegir una contrasea segura (ms de 12 carcteres incluyendo letras, cifras y smbolos de puntuacin).
Contrasea E introduciremos de nuevo la contrasea para su verificacin.
Confirmar contrasea En el siguiente paso, se nos pregunta por nuestra zona horaria, que se autoconfigurar dependiendo del pas de origen que hayamos seleccionado anteriormente, pero se puede modificar en caso de que sea errnea.
Zona horaria
Esperaremos a que nuestro sistema bsico se instale, mientras muestra una barra de progreso. Este proceso puede durar unos 20 minutos aproximadamente, dependiendo del servidor en cada caso.
Instalacin del sistema base
La instalacin del sistema base est completada; ahora podremos extraer el disco de instalacin y reiniciar.
Reiniciar Nuestro sistema Zentyal est instalado! El sistema arrancar un interfaz grfico con un navegador que permite acceder a la interfaz de administracin, y, aunque tras este primer reinicio el sistema haya iniciado la sesin de usuario automticamente, de aqu en adelante, necesitar autenticarse antes de hacer login en el sistema. El primer arranque tomar algo ms de tiempo, ya que necesita configurar algunos paquetes bsicos de software.
Entorno grfico con el interfaz de administracin Para comenzar a configurar los perfiles o mdulos de Zentyal, usaremos el usuario y contrasea indicados durante la instalacin. Cualquier otro usuario que aadamos posteriormente al grupo sudo podr acceder al interfaz de Zentyal al igual que tendr privilegios de superusuario en el sistema.
Configuracin inicial Una vez autenticado por primera vez en la interfaz web comienza un asistente de configuracin, en primer lugar podremos seleccionar qu funcionalidades queremos incluir en nuestro sistema. Para simplificar nuestra seleccin, en la parte superior de la interfaz contamos con unos perfiles prediseados.
Perfiles y paquetes instalables Perfiles de Zentyal que podemos instalar: Zentyal Gateway: Zentyal acta como la puerta de enlace de la red local ofreciendo un acceso a Internet seguro y controlado. Zentyal protege la red local contra ataques externos, intrusiones, amenazas a la seguridad interna y posibilita la interconexin segura entre redes locales a travs de Internet u otra red externa. Zentyal Infrastructure: Zentyal gestiona la infraestructura de la red local con los servicios bsicos: DHCP, DNS, NTP, servidor HTTP, etc. Zentyal Office: Zentyal acta como servidor de recursos compartidos de la red local: ficheros, impresoras, calendarios, contactos, perfiles de usuarios y grupos, etc. Zentyal Unified Communications: Zentyal se convierte en el centro de comunicaciones de la empresa, incluyendo correo, mensajera instantnea y Voz IP. Podemos seleccionar varios perfiles para hacer que Zentyal tenga, de forma simultnea, diferentes roles en la red. Tambin podemos instalar un conjunto manual de servicios simplemente clicando sobre sus respectivos iconos sin necesidad de amoldarnos a los perfiles, o bien, instalar un perfil ms unos determinados paquetes que tambin nos interesen. Para nuestro ejemplo usaremos una instalacin del perfil de Infraestructura nicamente. Los wizardsque aparecern en nuestra instalacin dependen de los paquetes que hayamos escogido en este paso. Al terminar la seleccin, se instalarn tambin los paquetes adicionales necesarios y adems si hay algn complemento recomendado se preguntar si lo queremos instalar. Esta seleccin no es definitiva, ya que posteriormente podremos instalar y desinstalar el resto de mdulos de Zentyal a travs de la gestin de software.
Paquetes adicionales El sistema comenzar con el proceso de instalacin de los mdulos requeridos, mostrando una barra de progreso donde adems podemos leer una breve introduccin sobre las funcionalidades y servicios adicionales disponibles en Zentyal Server y los paquetes comerciales asociados.
Instalacin e informacin adicional
Una vez terminado el proceso de instalacin el asistente configurar los nuevos mdulos realizando algunas preguntas. Cuando instalemos mdulos de Zentyal ms adelante, pueden llevar asociados wizards de configuracin similares. En primer lugar se solicitar informacin sobre la configuracin de red, definiendo para cada interfaz de red si es interna o externa, es decir, si va a ser utilizada para conectarse a Internet u otras redes externas, o bien, si est conectada a la red local. Se aplicarn polticas estrictas en el cortafuegos para todo el trfico entrante a travs de interfaces de red externas. Posteriormente, podemos configurar el mtodo y parmetros de configuracin (DHCP, esttica, IP asociada, etc.). De nuevo, si nos equivocamos en cualquiera de estos parmetros no es crtico dado que los podremos modificar desde el interfaz de Zentyal en cualquier otro momento.
Seleccionar modo de las interfaces de red A continuacin, tendremos que elegir el dominio asociado a nuestro servidor, si hemos configurado nuestra(s) interfaz externa por DHCP, es posible que el campo aparezca ya rellenado. Como hemos comentado anteriormente, nuestro hostname se registrar como un host perteneciente a este dominio. El dominio de autenticacin para los usuarios tomar tambin este identificador. Ms adelante podremos configurar otros dominios y su configuracin asociada, pero ste es el nico que vendr pre-configurado para que nuestros clientes de LAN encuentren los servicios de autenticacin necesarios.
Configurar dominio local del servidor El ltimo asistente permite suscribir nuestro servidor. En caso de tener una suscripcin ya registrada, tan slo es necesario introducir los credenciales. Si todava no has suscrito el servidor, es posible obtener una suscripcin bsica gratuita usando este mismo formulario.
Suscribir el servidor En ambos casos el formulario solicita un nombre para el servidor. Una vez hayan sido respondidas estas cuestiones, se proceder a la configuracin de cada uno de los mdulos instalados.
Configuracin inicial finalizada El instalador nos avisar cuando se haya terminado el proceso.
Ya podemos acceder al Dashboard: nuestro servidor Zentyal ya est listo!
Dashboard Requisitos de hardware Zentyal funciona sobre hardware estndar arquitectura x86 (32-bit) o x86_64 (64- bit). Sin embargo, es conveniente asegurarse de que Ubuntu Precise 12.04 LTS (kernel 3.2.0) es compatible con el equipo que se vaya a utilizar. Se debera poder obtener esta informacin directamente del fabricante. De no ser as, se puede consultar en la lista de compatibilidad de hardware de Ubuntu Linux 5 , en la lista de servidores certificados para Ubuntu 12.04 LTS o buscando en Google. Los requerimientos de hardware para un servidor Zentyal dependen de los mdulos que se instalen, de cuntos usuarios utilizan los servicios y de sus hbitos de uso. Algunos mdulos tienen bajos requerimientos, como Cortafuegos, DHCP o DNS, pero otros como el Filtrado de correo o el Antivirus necesitan ms memoria RAM y CPU. Los mdulos de Proxy y Comparticin de ficheros mejoran su rendimiento con discos rpidos debido a su intensivo uso de E/S. Una configuracin RAID aade un nivel de seguridad frente a fallos de disco duro y aumenta la velocidad en operaciones de lectura. Si usas Zentyal como puerta de enlace o cortafuegos necesitars al menos dos tarjetas de red, pero si lo usas como un servidor independiente, una nica tarjeta de red ser suficiente. Si tienes dos o ms conexiones de Internet puedes tener una tarjeta de red para cada router o conectarlos a una tarjeta de red tenindolos en la misma subred. Otra opcin es mediante VLAN.
5 http://www.ubuntu.com/certification/catalog Para un servidor de uso general con los patrones de uso normales, los requerimientos siguientes seran los mnimos recomendados: Perfil de Zentyal Usuarios CPU Memoria Disco Tarjetas de red Puerta de acceso <50 P4 o superior 2G 80G 2 ms 50 ms Xeon Dual core o superior 4G 160G 2 ms Infraestructura <50 P4 o superior 1G 80G 1 50 ms P4 o superior 2G 160G 1 Oficina <50 P4 o superior 1G 250G 1 50 ms Xeon Dual core o superior 2G 500G 1 Comunicaciones <100 Xeon Dual core o equivalente 4G 250G 1 100 ms Xeon Dual core o equivalente 8G 500G 1 Tabla de requisitos Hardware Si se combina ms de un perfil se deberan aumentar los requerimientos. Si se est desplegando Zentyal en un entorno con ms de 100 usuarios, debera hacerse un anlisis ms detallado, incluyendo patrones de uso, tras un benchmarking y considerando estrategias de alta disponibilidad.
Primeros pasos La interfaz web de administracin de Zentyal Una vez instalado Zentyal, podemos acceder al interfaz web de administracin tanto a travs del propio entorno grfico que incluye el instalador como desde cualquier lugar de la red interna, mediante la direccin: https://direccion_ip/, donde direccion_ip es la direccin IP o el nombre de la mquina donde est instalado Zentyal que resuelve a esa direccin. Dado que el acceso es mediante HTTPS, la primera vez el navegador nos pedir si queremos confiar en este sitio, aceptaremos el certificado autogenerado.
La primera pantalla solicita el nombre de usuario y la contrasea, podrn autenticarse como administradores tanto el usuario creado durante la instalacin como cualquier otro perteneciente al grupo sudo.
Login Una vez autenticados, aparecer la interfaz de administracin que se encuentra dividida en tres partes fundamentales:
Advertencia: Algunas versiones antiguas de Internet Explorer pueden tener problemas accediendo a la interfaz de Zentyal. Se recomienda usar siempre la ltima versin estable de nuestro navegador para mayor compatibilidad con los estndares y seguridad.
Men lateral izquierdo: Contiene los enlaces a todos los servicios que se pueden configurar mediante Zentyal, separados por categoras. Cuando se ha seleccionado algn servicio en este men puede aparecer un submen para configurar cuestiones particulares de dicho servicio.
Men lateral Men superior: Contiene las acciones: guardar los cambios realizados en el contenido y hacerlos efectivos, as como el cierre de sesin.
Men superior
Contenido principal: El contenido, que ocupa la parte central, comprende uno o varios formularios o tablas con informacin acerca de la configuracin del servicio seleccionado a travs del men lateral izquierdo y sus submens. En ocasiones, en la parte superior, aparecer una barra de pestaas en la que cada pestaa representar una subseccin diferente dentro de la seccin a la que hemos accedido.
Contenido de un formulario
El Dashboard El Dashboard es la pantalla inicial de la interfaz. Contiene una serie de widgets configurables. Podemos reorganizarlos pulsando en los ttulos y arrastrando con el ratn. Pulsando en Configurar Widgets la interfaz cambia, permitiendo retirar y aadir nuevos widgets. Para aadir uno nuevo, se busca en el men superior y se arrastra a la parte central. Para eliminarlos, se usa la cruz situada en la esquina uperior derecha de cada uno de ellos.
Configuracin del Dashboard Hay un widget importante dentro del Dashboard que muestra el estado de los mdulos de Zentyal asociados a daemons.
Widget de estado de los mdulos La imagen muestra el estado para un servicio y la accin que se puede ejecutar sobre l. Los estados disponibles son los siguientes: Ejecutndose: El servicio se est ejecutando aceptando conexiones de los clientes. Se puede reiniciar el servicio usando Reiniciar. Ejecutndose sin ser gestionado: Si no se ha activado todava el mdulo, se ejecutar con la configuracin por defecto de la distribucin. Parado: El servicio est parado bien por accin del administrador o porque ha ocurrido algn problema. Se puede iniciar el servicio mediante Arrancar. Deshabilitado: El mdulo ha sido deshabilitado explcitamente por el administrador.
Configuracin del estado de los mdulos Zentyal tiene un diseo modular, en el que cada mdulo gestiona un servicio distinto. Para poder configurar cada uno de estos servicios se ha de habilitar el mdulo correspondiente desde Estado del mdulo. Todas aquellas funcionalidades que hayan sido seleccionadas durante la instalacin se habilitan automticamente.
Configuracin del estado del mdulo Cada mdulo puede tener dependencias sobre otros para que funcione. Por ejemplo, el mdulo DHCP necesita que el mdulo de red est habilitado para que pueda ofrecer direcciones IP a travs de las interfaces de red configuradas. Las dependencias se muestran en la columna Depende y hasta que estas no se habiliten, no se puede habilitar tampoco el mdulo. Truco: Es importante recordar que hasta que no habilitemos un mdulo, este no estar funcionando realmente. As mismo, podemos hacer diferentes cambios en la configuracin de un mdulo que no se aplicarn hasta que no guardemos cambios. Este comportamiento es intencional y nos sirve para poder revisar detenidamente la configuracin antes de hacerla efectiva. La primera vez que se habilita un mdulo, se pide confirmacin de las acciones que va a realizar en el sistema as como los ficheros de configuracin que va a sobreescribir. Tras aceptar cada una de las acciones y ficheros, habr que guardar cambios para que la configuracin sea efectiva.
Confirmacin para habilitar un mdulo
Aplicando los cambios en la configuracin Una particularidad importante del funcionamiento de Zentyal es su forma de hacer efectivas las configuraciones que hagamos en la interfaz. Para ello, primero se tendrn que aceptar los cambios en el formulario actual, pero para que estos cambios sean efectivos y se apliquen de forma permanente se tendr que Guardar Cambios en el men superior. Este botn cambiar a color rojo para indicarnos que hay cambios sin guardar. Si no se sigue este procedimiento se perdern todos los cambios que se hayan realizado a lo largo de la sesin al finalizar sta. Una excepcin a este funcionamiento es la gestin de usuarios y grupos, dnde los cambios se efectan directamente.
Configuracin general Hay varios parmetros de la configuracin general de Zentyal que se pueden modificar en: Sistema General.
Configuracin general
Advertencia: Si se cambia la configuracin de las interfaces de red, el cortafuego o el puerto del interfaz de administracin, se podra perder la conexin teniendo que cambiar la URL en el navegador o reconfigurar a travs del entorno grfico en local.
Contrasea: Podemos cambiar la contrasea de un usuario. Ser necesario introducir su nombre de Usuario, la Contrasea actual, la Nueva contrasea y confirmarla de nuevo en la seccin Cambiar contrasea. Idioma: Podemos seleccionar el idioma de la interfaz mediante Seleccin de idioma. Zona Horaria: Aqu podemos especificar nuestra ciudad y pas para configurar el ajuste horario. Fecha y Hora: Podemos especificar la fecha y hora del servidor, siempre y cuando no estemos sincronizando con un servidor de hora exterior (ver NTP). Puerto del interfaz de administracin: Por defecto es el 443 de HTTPS, pero si queremos utilizarlo para el servidor web, habr que cambiarlo a otro distinto y especificarlo en la URL a la hora de acceder: https://direccion_ip:puerto/. Nombre de la mquina y dominio: Es posible cambiar el hostname o nombre de la mquina, as como el dominio asociado, estos parmetros corresponden con los que configuramos en la instalacin.
Configuracin de red en Zentyal A travs de Red Interfaces se puede acceder a la configuracin de cada una de las tarjetas de red detectadas por el sistema y se pueden establecer como direccin de red esttica (configurada manualmente), dinmica (configurada mediante DHCP), VLAN (802.1Q) trunk, PPPoE o bridged. Adems cada interfaz puede definirse como Externa si est conectada a una red externa (esto se refiere generalmente a Internet) para aplicar polticas ms estrictas en el cortafuegos. En caso contrario se asumir interna, conectada a la red local. Cuando se configure como DHCP, no solamente se configurar la direccin IP sino tambin los servidores DNS y la puerta de enlace. Esto es habitual en mquinas dentro de la red local o en las interfaces externas conectadas a los routers ADSL.
Configuracin DHCP de la interfaz de red Si configuramos la interfaz como esttica especificaremos la direccin IP, la mscara de red y adems podremos asociar una o ms Interfaces Virtuales a dicha interfaz real para disponer de direcciones IP adicionales. Estas direcciones adicionales son tiles para ofrecer un servicio en ms de una direccin IP o subred, para facilitar la migracin desde un escenario anterior o para tener diferentes dominios en un servidor web usando certificados SSL. Configuracin de dos interfaces de red Para la configuracin de dos interfaces de red es A travs de Red Interfaces, ah configurar eth0 con el IP 192.168.1.1 y SUBNET 255.255.255.0 y marcarla como EXTERNAL (Ejemplo para los mdems de TELMEX). Luego en la pestaa eth1 solo se captura la IP 192.168.2.1 y SUBNET 255.255.255.0. En resumen eth0 como externa (WAN) y eth1 como interna (LAN), se guardan los cambios. Ahora queda ingresar a Networks Gateways ah se tiene que agregar el GATEWAY de eBox, en este caso es el INTERFACE eth0 IP 192.168.1.254 SUBNET 255.255.255.0 adems de marcarlo como DEFAULT. Guardas los cambios nuevamente. Ahora por ultimo quedara que agregues los DNS a eBox, eso lo haces de Networks / DNS, se tiene el campo de primario y secundario, en este caso sera el mismo que el router IP 192.168.1.254 guardas los cambios y solo como Nota: Si no se cuenta con el servicio DNS de eBox habilitado, en el apartado de DHCP es necesario poner los DNS externos a eBox (por ejemplo 80.58.0.33 / 80.58.0.97) o tal vez simplemente habilitar el servicio DNS de eBox sea la alternativa mas til.
Configuracin esttica de la interfaz de red Si se dispone de un router ADSL PPPoE 6 (un mtodo de conexin utilizado por algunos proveedores de Internet), podemos configurar tambin este tipo de conexiones. Para ello, slo hay que seleccionar PPPoE e introducir el Nombre de usuario y Contrasea proporcionado por el proveedor.
6 http://es.wikipedia.org/wiki/PPPoE
Configuracin PPPoE de la interfaz de red En caso de tener que conectar el servidor a una o ms redes VLAN, seleccionaremos Trunk (802.11q). Una vez seleccionado este mtodo podremos crear tantas interfaces asociadas al tag definido como queramos y las podremos tratar como si de interfaces reales se tratase. La infraestructura de red VLAN permite segmentar la red local para mejor rendimiento y mayor seguridad sin la inversin en hardware fsico que sera necesaria para cada segmento.
Configuracin VLAN de interfaces de red El modo puente o bridged consiste en asociar dos interfaces de red fsicas de nuestro servidor conectadas a dos redes diferentes. Por ejemplo, una tarjeta conectada al router y otra tarjeta conectada a la red local. Mediante esta asociacin podemos conseguir que el trfico de la red conectada a una de las tarjetas se redirija a la otra de modo transparente. Esto tiene la principal ventaja de que las mquinas clientes de la red local no necesitan modificar absolutamente ninguna de sus configuraciones de red cuando instalemos un servidor Zentyal como puerta de enlace, y sin embargo, podemos gestionar el trfico que efectivamente pasa a travs de nuestro servidor con el cortafuegos, filtrado de contenidos o deteccin de intrusos. Esta asociacin se crea cambiando el mtodo de las interfaces a En puente de red. Podemos ver como al seleccionar esta opcin nos aparece un nuevo selector, Puente de red para que seleccionemos a qu grupo de interfaces queremos asociar esta interfaz.
Creacin de un bridge Esto crear una nueva interfaz virtual bridge que tendr su propia configuracin como una interfaz real, por lo cual aunque el trfico la atraviese transparentemente, puede ser utilizado para ofrecer otros servicios como podra ser el propio interfaz de administracin de Zentyal o un servidor de ficheros.
Configuracin de interfaces bridged En el caso de configurar manualmente la interfaz de red ser necesario definir la puerta de enlace de acceso a Internet en Red Puertas de enlace. Normalmente esto se hace automticamente si usamos DHCP o PPPoE pero no en el resto de opciones. Para cada uno podremos indicar Nombre, Direccin IP, Interfaz a la que est conectada, su Peso que sirve para indicar la prioridad respecto a otros gateways y si es el Predeterminado de todos ellos. Adems, si es necesario el uso de un proxy HTTP para el acceso a Internet, podremos configurarlo tambin en esta seccin. Este proxy ser utilizado por Zentyal para conexiones como las de actualizacin e instalacin de paquetes o la actualizacin del antivirus.
Configuracin de las puertas de enlace Para que el sistema sea capaz de resolver nombres de dominio debemos indicarle la direccin de uno o varios servidores de nombres en Red DNS. En caso de que tengamos un servidor DNS configurado en la propia mquina, el primer servidor estar fijado al local 127.0.0.1.
Configuracin de los servidores DNS Si la conexin a Internet asigna una direccin IP dinmica y queremos que un nombre de dominio apunte a ella, se necesita un proveedor de DNS dinmico. Utilizando Zentyal se puede configurar alguno de los proveedores de DNS dinmico ms populares. Para ello iremos a Red DynDNS y seleccionaremos el proveedor, del Servicio, Nombre de usuario, Contrasea y Nombre de mquina que queremos actualizar cuando la direccin pblica cambie, slo resta Habilitar DNS dinmico.
Configuracin de DNS Dinmico Zentyal se conecta al proveedor para conseguir la direccin IP pblica evitando cualquier traduccin de direccin red (NAT) que haya entre el servidor e Internet. Si estamos utilizando esta funcionalidad en un escenario con multirouter, no hay que olvidar crear una regla que haga que las conexiones al proveedor usen siempre la misma puerta de enlace.
Diagnstico de red Para ver si hemos configurado bien nuestra red podemos utilizar las herramientas de Red Herramientas. ping es una herramienta que utiliza el protocolo de diagnstico de redes ICMP (Internet Control Message Protocol) para comprobar la conectividad hasta una mquina remota mediante una sencilla conversacin entre ambas.
Herramientas de diagnstico de redes, ping Tambin disponemos de la herramienta traceroute que se encarga de mostrar la ruta que toman los paquetes hasta llegar a la mquina remota determinada.
Herramienta traceroute La herramienta de resolucin de nombres de dominio se utiliza para comprobar el correcto funcionamiento del servicio DNS.
Resolucin de nombres de dominio Por ltimo, usando Wake On Lan podemos activar una mquina por su direccin MAC, si la caracterstica se encuentra activada en la misma.
Configuracin de DNS Nuestra configuracin de DNS es vital para el funcionamiento de la autenticacin en redes locales (implementada con Kerberos a partir de Zentyal 3.0), los clientes de la red consultan el dominio local, sus registros SRV y TXT para encontrar los servidores de tickets de autenticacin. Como hemos comentado anteriormente, este dominio viene preconfigurado para resolver los servicios Kerberos a partir de la instalacin. Truco: Es importante no confundir el cliente de DNS de Zentyal, que se encuentra en Red -> DNS, con el servidor de DNS de Zentyal en Infrastructure -> DNS. Si nuestro servidor DNS est habilitado, nuestro cliente DNS lo usar siempre. En caso de que Zentyal no disponga de servidor DNS podremos consultar servidores externos. El servidor DNS, a su vez, puede ser configurado para reenviar las consultas para las que no tenga respuesta a otros servidores DNS externos. BIND 7 es el servidor DNS de facto en Internet, originalmente creado en la Universidad de California, Berkeley y en la actualidad mantenido por el Internet Systems Consortium. La versin BIND 9, reescrita desde cero para soportar las ltimas funcionalidades del protocolo DNS, es la usada por el mdulo de DNS de Zentyal.
Configuracin de un servidor DNS cach con Zentyal El mdulo de servidor de DNS de Zentyal siempre funciona como servidor DNS cach para las redes marcadas como internas en Zentyal, as que si solamente queremos que nuestro servidor realice cach de las consultas DNS, bastar con habilitar el mdulo. En ocasiones, puede que este servidor DNS cach tenga que ser consultado desde redes internas no configuradas directamente en Zentyal. Aunque este caso es bastante excepcional, puede darse en redes con rutas hacia segmentos internos o redes VPN. Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a travs de un fichero de configuracin. Podremos aadir estas redes en el fichero/etc/zentyal/dns.conf mediante la opcin intnets=:
7 http://www.isc.org/software/bind
# Internal networks allowed to do recursive queries # to Zentyal DNS caching server. Localnetworks are already # allowed and this settings is intended to allow networks # reachable through static routes. # Example: intnets = 192.168.99.0/24,192.168.98.0/24 intnets =
Tras reiniciar el mdulo DNS se aplicarn los cambios. El servidor DNS cach de Zentyal consultar directamente a los servidores DNS raz a qu servidor autoritario tiene que preguntar la resolucin de cada peticin DNS y las almacenar localmente durante el perodo de tiempo que marque el campo TTL. Mediante esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexin de red, aumentando la sensacin de velocidad de los usuarios y reduciendo el consumo real de trfico hacia Internet. El dominio de bsqueda es bsicamente una cadena que se aadir a la bsqueda en caso de que sea imposible resolver con la cadena de texto que el usuario ha pedido. El dominio de bsqueda se configura en los clientes, pero se puede servir automticamente por DHCP, de tal manera que cuando nuestros clientes reciban la configuracin inicial de red, podrn adquirir tambin este dato. Por ejemplo, nuestro dominio de bsqueda podra ser foocorp.com, el usuario intentara acceder a la mquina example; al no estar presente en sus mquinas conocidas, la resolucin de este nombre fallara, por lo que su sistema operativo probara automticamente conexample.foocorp.com, resultando en una resolucin de nombre con xito en este segundo caso. En Red Herramientas disponemos de la herramienta de Resolucin de Nombres de Dominio, que mediante dig nos muestra los detalles de una consulta DNS al servidor que tengamos configurado en Red DNS.
Resolucin de un nombre de dominio usando el DNS cach local
El proxy DNS transparente El proxy DNS transparente nos permite forzar el uso de nuestro servidor DNS sin tener que cambiar la configuracin de los clientes. Cuando esta opcin est activada todas las peticiones DNS que pasen por Zentyal son redirigidas al servidor DNS de Zentyal que se encargar de responder. Los clientes debern usar Zentyal como puerta de enlace para asegurarnos que sus peticiones DNS sean redirigidas. Para habilitar esta opcin es necesario tener activado el mdulo de cortafuegos.
Proxy DNS transparente
Redirectores DNS Los redirectores o forwarders son servidores DNS a los que nuestro servidor reenviar las consultas. Nuestro servidor buscar en primer lugar en su cache local, compuesta de los dominios registrados en la mquina y anteriores consultas cachedas; en caso de no tener respuesta registrada, acudir a los redirectores. Por ejemplo, la primera vez que consultemoswww.google.com, suponiendo que no tenemos el dominio google.com registrado en nuestro servidor, el servidor de DNS de Zentyal consultar a los redirectores y almacenar la respuesta en el cache.
Redirector DNS En caso de no tener ningn redirector configurado, el servidor DNS de Zentyal usar los servidores raz DNS 8 para resolver consultas no almacenadas
Cortafuegos o Firewall Zentyal utiliza para su mdulo de cortafuegos el subsistema del kernel de Linux llamado Netfilter 9 , que proporciona funcionalidades de filtrado, marcado de trfico y de redireccin de conexiones.
Configuracin de cortafuegos con Zentyal El modelo de seguridad de Zentyal se basa en intentar proporcionar la mxima seguridad posible en su configuracin predeterminada, intentando a la vez minimizar los esfuerzos a realizar tras aadir un nuevo servicio. Cuando Zentyal acta de cortafuegos, normalmente se instala entre la red interna y el router conectado a Internet. La interfaz de red que conecta la mquina con el router debe marcarse como Externo en Red -> Interfaces para permitir al cortafuegos establecer unas polticas de filtrado ms estrictas para las conexiones procedentes de fuera.
Interfaz externa
9 http://www.netfilter.org/ La poltica por defecto para las interfaces externas es denegar todo intento de nueva conexin a Zentyal, mientras que para las interfaces internas se deniegan todos los intentos de conexin a Zentyal excepto los que se realizan a servicios definidos por los mdulos instalados. Los mdulos aaden reglas al cortafuego para permitir estas conexiones, aunque siempre pueden ser modificadas posteriormente por el administrador. Una excepcin a esta norma son las conexiones al servidor LDAP, que aaden la regla pero configurada para denegar las conexiones por motivos de seguridad. La configuracin predeterminada tanto para la salida de las redes internas como desde del propio servidor es permitir toda clase de conexiones. La definicin de las polticas del cortafuegos se hace desde Cortafuegos Filtrado de paquetes. Se pueden definir reglas en 5 diferentes secciones segn el flujo de trfico sobre el que sern aplicadas: Trfico de redes internas a Zentyal (ejemplo: permitir acceso al servidor de ficheros desde la red local). Trfico entre redes internas y de redes internas a Internet (ejemplo: restringir el acceso a todo Internet a unas direcciones internas o restringir las comunicaciones entre las subredes internas). Trfico de Zentyal a redes externas (ejemplo: permitir descargar ficheros por HTTP desde el propio servidor). Trfico de redes externas a Zentyal (ejemplo: permitir que el servidor de correo reciba mensajes de Internet). Trfico de redes externas a redes internas (ejemplo: permitir acceso a un servidor interno desde Internet).
Hay que tener en cuenta que los dos ltimos tipos de reglas pueden crear un compromiso en la seguridad de Zentyal y la red, por lo que deben utilizarse con sumo cuidado.
Esquema de los diferentes flujos de trfico en el cortafuego Estudiando el esquema, podemos determinar en qu seccin se encontrara cualquier tipo de trfico que deseemos controlar en nuestro cortafuegos. Las flechas slo indican origen y destino, como es natural, todo el trfico debe atravesar el cortafuegos de Zentyal para poder ser procesado. Por ejemplo, la flecha Redes Internas que va de la LAN 2 hasta Internet, representa que uno de los equipos de la LAN es el origen y una mquina en Internet el destino, pero la conexin ser procesada por Zentyal, que es la puerta de enlace para esa mquina. Zentyal provee una forma sencilla de definir las reglas que conforman la poltica de un cortafuegos. La definicin de estas reglas usa los conceptos de alto nivel introducidos anteriormente: los Servicios de red para especificar a qu protocolos y puertos se aplican las reglas y los Objetos de red para especificar sobre qu direcciones IP de origen o de destino se aplican.
Lista de reglas de filtrado de paquetes desde las redes internas a Zentyal Normalmente cada regla tiene un Origen y un Destino que pueden ser Cualquiera, una Direccin IP o un Objeto en el caso que queramos especificar ms de una direccin IP o direcciones MAC. En determinadas secciones el Origen o el Destino son omitidos ya que su valor es conocido a priori; ser siempre Zentyal tanto el Destino en Trfico de redes internas a Zentyal y Trfico de redes externas a Zentyal como el Origen en Trfico de Zentyal a redes externas. Adems cada regla siempre tiene asociado un Servicio para especificar el protocolo y los puertos (o rango de puertos). Los servicios con puertos de origen son tiles para reglas de trfico saliente de servicios internos, por ejemplo un servidor HTTP interno, mientras que los servicios con puertos de destino son tiles para reglas de trfico entrante a servicios internos o trfico saliente a servicios externos. Cabe destacar que hay una serie de servicios genricos que son muy tiles para el cortafuegos como Cualquiera para seleccionar cualquier protocolo y puertos, Cualquiera TCP o Cualquiera UDP para seleccionar cualquier protocolo TCP o UDP respectivamente. El parmetro de mayor relevancia ser la Decisin a tomar con las conexiones nuevas. Zentyal permite tomar tres tipos distintos de decisiones: Aceptar la conexin. Denegar la conexin ignorando los paquetes entrantes y haciendo suponer al origen que no se ha podido establecer la conexin. Registrar la conexin como un evento y seguir evaluando el resto de reglas. De esta manera, a travs de Mantenimiento Registros -> Consulta registros -> Cortafuegos podemos ver las conexiones que se estn produciendo. Las reglas son insertadas en una tabla donde son evaluadas desde el principio hasta el final (desde arriba hacia abajo), una vez que una regla acepta una conexin, no se sigue evaluando el resto. Una regla genrica al principio, puede hacer que otra regla ms especfica posterior no sea evaluada. Es por esto por lo que el orden de las reglas en las tablas es muy importante. Existe la opcin de aplicar un no lgico a la evaluacin de miembros de una regla con Coincidencia Inversa para la definicin de polticas ms avanzadas.
Creando una nueva regla en el firewall Por ejemplo, si queremos registrar las conexiones a un servicio, primero tendremos la regla que registra la conexin y luego la regla que acepta la conexin. Si estas dos reglas estn en el orden inverso, no se registrar nada ya que la regla anterior ya acepta la conexin. Igualmente si queremos restringir la salida a Internet, primero explcitamente denegaremos los sitios o los clientes y luego permitiremos la salida al resto, invertir el orden dara acceso a todos los sitios a todo el mundo. Por omisin, la decisin es siempre denegar las conexiones y tendremos que explcitamente aadir reglas que las permitan. Hay una serie de reglas que se aaden automticamente durante la instalacin para definir una primera versin de la poltica del cortafuegos: se permiten todas las conexiones salientes hacia las redes externas, Internet, desde el servidor Zentyal (en Trfico de Zentyal a redes externas) y tambin se permiten todas las conexiones desde las redes internas hacia las externas (en Trfico entre redes internas y de redes internas a Internet). Adems cada mdulo instalado aade una serie de reglas en las secciones Trfico de redes internas a Zentyal y Trfico de redes externas a Zentyal normalmente permitiendo las conexiones desde las redes internas pero denegndola desde las redes externas. Esto ya se hace implcitamente, pero facilita la gestin del cortafuegos puesto que de esta manera para permitir el servicio solamente hay que cambiar el parmetro Decisin y no es necesario crear una regla nueva. Destacar que estas reglas solamente son aadidas durante el proceso de instalacin de un mdulo por primera vez y no son modificadas automticamente en el futuro. Finalmente, existe un campo opcional Descripcin para comentar el objetivo de la regla dentro de la poltica global del cortafuego.
Sistema de Deteccin de Intrusos (IDS) Zentyal integra Snort 10 , uno de los IDS ms populares, compatible tanto con sistemas Windows como Linux. Configuracin de un IDS con Zentyal La configuracin del Sistema de Deteccin de Intrusos en Zentyal es muy sencilla. Solamente necesitamos activar o desactivar una serie de elementos. En primer lugar, tendremos que especificar en qu interfaces de red queremos habilitar la escucha del IDS. Tras ello, podemos seleccionar distintos conjuntos de reglas a aplicar sobre los paquetes capturados, con el objetivo de disparar alertas en caso de resultados positivos.
10 http://www.snort.org A ambas opciones de configuracin se accede a travs del men IDS. En esta seccin, en la pestaa Interfaces aparecer una tabla con la lista de todas las interfaces de red que tengamos configuradas. Todas ellas se encuentran inicialmente deshabilitadas debido al incremento en la latencia de red y consumo de CPU que genera la inspeccin de trfico. Sin embargo, puedes habilitar cualquiera de ellas pinchando en la casilla de seleccin.
Configuracin de interfaces de red para IDS En la pestaa Reglas tenemos una tabla en la que se encuentran pre-cargados todos los conjuntos de reglas de Snort instaladas en nuestro sistema. Por defecto, se encuentra habilitado un conjunto tpico de reglas. Podemos ahorrar tiempo de CPU desactivando aqullas que no nos interesen, por ejemplo, las relativas a servicios que no existen en nuestra red. Si tenemos recursos hardware de sobra podemos tambin activar otras reglas adicionales que nos puedan interesar. El procedimiento para activar o desactivar una regla es el mismo que para las interfaces.
Reglas de IDS
Alertas del IDS Con lo que hemos visto hasta ahora podemos tener funcionando el mdulo IDS, pero tendra poca utilidad puesto que no nos avisara cuando encontrara intrusiones y ataques a la seguridad de nuestra red. Como vamos a ver, gracias al sistema de registros y eventos de Zentyal podemos hacer que esta tarea sea ms sencilla y eficiente. El mdulo IDS se encuentra integrado con el mdulo de registros de Zentyal, as que si este ltimo se encuentra habilitado, podremos consultar las distintas alertas del IDS mediante el procedimiento habitual. As mismo, podemos configurar un evento para que cualquiera de estas alertas sea notificada al administrador del sistema por alguno de los distintos medios disponibles.
Servicio de comparticin de ficheros y autentificacin Zentyal usa Samba para implementar SMB/CIFS 11 y gestionar el dominio, Kerberos 12 para los servicios de autenticacin.
Configuracin de un servidor de ficheros con Zentyal Los servicios de comparticin de ficheros estn activos cuando el mdulo de Comparticin de ficheros est activo, sin importar si la funcin de Controlador de Dominio est configurada. Con Zentyal la comparticin de ficheros est integrada con los usuarios y grupos. De tal manera que cada usuario tendr su directorio personal y cada grupo puede tener un directorio compartido para todos sus usuarios. El directorio personal de cada usuario es compartido automticamente y slo puede ser accedido por el correspondiente usuario. Para configurar los parmetros generales del servicio de comparticin de ficheros, ir a Compartir Ficheros Configuracin general.
Configuracin general de la comparticin de ficheros
Establecemos el dominio donde se trabajar dentro de la red local en Windows, y como nombre NetBIOS el nombre que identificar al servidor Zentyal dentro de la red Windows. Se le puede dar una descripcin larga para el dominio. Para crear un directorio compartido, se accede a Compartir Ficheros Directorios compartidos y se pulsa Aadir nuevo.
Aadir un nuevo recurso compartido Habilitado: Lo dejaremos marcado si queremos que este directorio est compartido. Podemos deshabilitarlo para dejar de compartirlo manteniendo la configuracin. Nombre del directorio compartido: El nombre por el que ser conocido el directorio compartido. Ruta del directorio compartido: Ruta del directorio a compartir. Se puede crear un subdirectorio dentro del directorio de Zentyal /home/samba/shares, o usar directamente una ruta existente del sistema si se eligeRuta del sistema de ficheros. Comentario: Una descripcin ms extensa del directorio compartido para facilitar la gestin de los elementos compartidos. Acceso de invitado: Marcar esta opcin har que este directorio compartido est disponible sin autenticacin. Cualquier otra configuracin de acceso o de permisos ser ignorada.
Lista de directorios compartidos Desde la lista de directorios compartidos podemos editar el control de acceso. All, pulsando en Aadir nuevo, podemos asignar permisos de lectura, lectura y escritura o administracin a un usuario o a un grupo. Si un usuario es administrador de un directorio compartido podr leer, escribir y borrar ficheros de cualquier otro usuario dentro de dicho directorio.
Aadiendo una nueva ACL (Access Control List, o lista de control de acceso) Tambin se puede crear un directorio compartido para un grupo desde Usuarios y Grupos Grupos. Todos los miembros del grupo tendrn acceso, podrn escribir sus propios ficheros y leer todos los ficheros en el directorio.
Creando un directorio compartido para un grupo Si se quieren almacenar los ficheros borrados dentro de un directorio especial llamado RecycleBin, se puede marcar la casilla Habilitar Papelera de Reciclaje dentro de Compartir ficheros Papelera de Reciclaje. Si no se desea activar la papelera para todos los recursos compartidos, se pueden aadir excepciones en la seccin Recursos excluidos de la Papelera de Reciclaje. Tambin se pueden modificar algunos otros valores por defecto para esta caracterstica, como por ejemplo el nombre del directorio, editando el fichero /etc/zentyal/samba.conf.
Papelera de reciclaje En Compartir ficheros Antivirus existe tambin una casilla para habilitar o deshabilitar la bsqueda de virus en los recursos compartidos y la posibilidad de aadir excepciones para aquellos en los que no se desee buscar. Ntese que para acceder a la configuracin del antivirus, el mdulo antivirus de Zentyal debe estar instalado y habilitado.
Antivirus en carpetas compartidas Configurador de un controlador de dominio con Zentyal Zentyal puede actuar como controlador de dominio, ya sea como controlador original o como controlador adicional de un dominio Active Directory existente.
Servidor de autenticacin Si la opcin Perfiles Mviles est activada, el servidor no slo realizar la autenticacin, sino que tambin almacenar los perfiles de cada usuario. Estos perfiles contienen toda la informacin del usuario, como sus preferencias de Windows, sus cuentas de correo de Outlook, o sus documentos. Cuando un usuario inicie sesin, recibir su perfil del controlador de dominio. De esta manera, el usuario podr disponer de su entorno de trabajo en cualquier puesto. Hay que tener en cuenta antes de activar esta opcin que la informacin de los usuarios puede ocupar varios gygabytes. Tambin se puede configurar la letra del disco al que se conectar el directorio personal del usuario tras autenticar contra el servidor de autenticacin. En caso que deseemos configurar nuestro servidor como controlador adicional de un dominio Active Directory ya creado, tendremos que configurar esta opcin en la interfaz, junto con otros campos.
Zentyal como controlador adicional de dominio Nombre FQDN del controlador al que nos vamos a unir, direccin IP del servidor DNS que gestiona el dominio, nombre de usuario y contrasea del administrador del dominio.
Servicio de publicacin de pginas web (HTTP) El servidor HTTP Apache 13 es el ms usado en Internet, alojando ms del 60% de las pginas. Zentyal usa Apache para el mdulo de servidor HTTP y para su interfaz de administracin.
13 http://httpd.apache.org/
Configuracin de un servidor HTTP con Zentyal A travs del men Servidor web podemos acceder a la configuracin del servidor HTTP.
Configuracin del mdulo Servidor web En la Configuracin General podemos modificar los siguientes parmetros: Puerto de escucha: Puerto HTTP, por defecto es el 80, el puerto por defecto del protocolo HTTP. Puerto de escucha SSL: Puerto HTTPS, por defecto es el 443, el puerto por defecto del protocolo HTTPS. Se tiene que habilitar el certificado para el servicio y cambiar el puerto del interfaz de administracin de Zentyal a un puerto distinto si queremos usar el 443 aqu. Habilitar el public_html por usuario: Con esta opcin, si los usuarios tienen un subdirectorio llamado public_html en su directorio personal, ser accesible a travs de la URL http://<zentyal>/~<usuario>/. En Servidores virtuales o Virtual hosts podremos definir los diferentes dominios asociados con cada pgina web. Cuando se define un nuevo dominio con esta opcin, si el mdulo DNS est instalado, se intenta crear ese dominio, y si est ya creado, se aade el subdominio en caso de que ste tampoco exista. Este dominio o subdominio se crea apuntando a la direccin de la primera interfaz interna configurada con direccin esttica, aunque podemos modificar el dominio posteriormente si esto no se adapta a nuestras necesidades. Adems de poder activar o desactivar cada dominio en el servidor HTTP, si hemos configurado SSL anteriormente, podremos habilitar conexiones HTTPS a ese dominio o incluso forzar a que las conexiones sean exclusivamente por HTTPS. El Document Root o directorio raz para cada una de estas pginas est en el directorio /srv/www/<dominio>/. Adems existe la posibilidad de aplicar cualquier configuracin de Apache personalizada para cada Virtual host mediante ficheros en el directorio /etc/apache2/sites-available/user-ebox-<dominio>/.
Copias de seguridad Zentyal ofrece un servicio de backups de configuracin, vital para asegurar la recuperacin de un servidor ante un desastre, debido por ejemplo, a un fallo del disco duro del sistema o a un error humano en un cambio de configuracin. Backup de la configuracin de Zentyal Los backups se pueden hacer en local, guardndolos en el disco duro de la propia mquina Zentyal. Tras ello se recomienda copiarlos en algn soporte fsico externo, ya que si la mquina sufriera un fallo grave podramos perder tambin el backup de la configuracin. Tambin es posible realizar estos backups de forma automtica, ya que estn incluidos en las ediciones comerciales que provee Zentyal. Tanto la edicin Small Business como la edicin Enterprise incluyen siete backups de configuracin remotos y el servicio completo de recuperacin de desastres en la nube. As mismo, al registrar el servidor Zentyal de forma gratuita, los usuarios pueden realizar un backup remoto de los datos de configuracin de su servidor. Con cualquiera de las tres opciones, en caso de que por fallo de sistema o humano se perdiera la configuracin del servidor, sta siempre se podra recuperar rpidamente desde los repositorios en la nube de Zentyal. Para acceder a las opciones de la copia de seguridad de configuracin iremos a Sistema Importar/Exportar configuracin. No se permite realizar copias de seguridad si existen cambios en la configuracin sin guardar.
Realizar una copia de seguridad Una vez introducido un nombre para la copia de seguridad, aparecer una pantalla donde se mostrar el progreso de los distintos mdulos hasta que finalice con el mensaje de Backup exitoso. Posteriormente, si volvemos a acceder a la pantalla anterior, veremos que en la parte inferior de la pgina aparece una Lista de backups. A travs de esta lista podemos restaurar, descargar a nuestro disco, o borrar cualquiera de las copias guardadas. As mismo aparecen como datos informativos la fecha de realizacin de la misma y el tamao que ocupa. En la seccin Restaurar backup desde un archivo podemos enviar un fichero de copia de seguridad que tengamos previamente descargado, por ejemplo, perteneciente a una instalacin anterior de un servidor Zentyal en otra mquina, y restaurarlo mediante Restaurar. Al restaurar se nos pedir confirmacin, hay que tener cuidado porque la configuracin actual ser reemplazada por completo. El proceso de restauracin es similar al de copia, despus de mostrar el progreso se nos notificar el xito de la operacin si no se ha producido ningn error.
Configuracin de las copias de seguridad de datos en un servidor Zentyal Podemos acceder a las copias de seguridad de datos a travs del men Sistema Copia de seguridad. En primer lugar, debemos decidir si almacenamos nuestras copias de seguridad local o remotamente. En este ltimo caso, necesitaremos especificar qu protocolo se usa para conectarse al servidor remoto.
Configuracin de las copias de seguridad Mtodo: Los distintos mtodos que son soportados actualmente son FTP, Rsync, SCP y Sistema de ficheros. Debemos tener en cuenta que dependiendo del mtodo que se seleccione deberemos proporcionar ms o menos informacin. Todos los mtodos salvo Sistema de ficheros acceden a servicios remotos. Si se selecciona FTP, Rsync o SCP tendremos que introducir la direccin del servidor remoto y la autenticacin asociada. Ordenador o destino: Para FTP, y SCP tenemos que proporcionar el nombre del servidor remoto o su direccin IP con el siguiente formato: otro.servidor:puerto/directorio_existente. En caso de usar Sistema de ficheros, introduciremos la ruta de un directorio local. Usuario: Nombre de usuario para autenticarse en la mquina remota. Clave: Contrasea para autenticarse en la mquina remota. Cifrado: Se pueden cifrar los datos de la copia de seguridad usando una clave simtrica que se introduce en el formulario. Frecuencia de copia de seguridad completa: Este parmetro se usa para determinar la frecuencia con la que las copias de seguridad completas se llevan a cabo. Los valores son: Slo la primera vez, Diario, Semanal, Dos veces al mes y Mensual. Si seleccionas Semanal, Dos veces al mes o Mensual, aparecer una segunda seleccin para poder decidir el da exacto de la semana o del mes en el que se realizar la copia. Si se selecciona Slo la primera vez, entonces hay que establecer una frecuencia para el backup incremental. Frecuencia de backup incremental: Este valor selecciona la frecuencia de la copia incremental o la deshabilita. Si la copia incremental est activa podemos seleccionar una frecuencia Diaria o Semanal. En el ltimo caso, se debe decidir el da de la semana. Sin embargo, hay que tener en cuenta que la frecuencia seleccionada debe ser mayor que la frecuencia de copia completa. Los das en los que se realice una copia completa, no se realizar cualquier copia incremental programada. El proceso de respaldo comienza a las: Este campo es usado para indicar cundo comienza el proceso de la toma de la copia de respaldo, tanto el completo como el incremental. Es una buena idea establecerlo a horas cuando no haya nadie en la oficina ya que puede consumir bastante ancho de banda de subida. Guardar copias completas anteriores: Este valor se usa para limitar el nmero de copias totales que estn almacenadas. Puedes elegir limitar por nmero o por antigedad. Si limitas por nmero, solo el nmero indicado de copias, sin contar la ltima copia completa, ser guardado. En el caso de limitar por antigedad, slo se guardarn las copias completas que sean ms recientes que el perodo indicado. Cuando una copia completa se borra, todas las copias incrementales realizadas a partir de ella tambin son borradas.
Configuracin de los directorios y ficheros que son respaldados Desde la pestaa Inclusiones y Exclusiones podemos determinar exactamente qu datos deseamos respaldar. La configuracin por defecto efectuar una copia de todo el sistema de ficheros excepto los ficheros o directorios explcitamente excluidos. En el caso de que usemos el mtodo Sistema de ficheros, el directorio objetivo y todo su contenido ser automticamente excluido. Puedes establecer exclusiones de rutas y exclusiones por expresin regular. Las exclusiones por expresin regular excluirn cualquier ruta que coincida con ella. Cualquier directorio excluido, excluir tambin todo su contenido. Para refinar aun ms el contenido de la copia de seguridad tambin puedes definir inclusiones, cuando un ruta coincide con una inclusin antes de coincidir con alguna exclusin, ser incluida en el backup. El orden en que se aplican las inclusiones y exclusiones se puede alterar usando los iconos de flechas. La lista por defecto de directorios excluidos es: /mnt, /dev, /media, /sys, /tmp, /var/cache y/proc. Es una mala idea incluir alguno de estos directorios ya que como resultado el proceso de copia de respaldo podra fallar. Una copia completa de un servidor Zentyal con todos sus mdulos pero sin datos de usuario ocupa unos 300 MB.
Lista de inclusin y exclusin
Comprobando el estado de las copias Podemos comprobar el estado de las copias de respaldo en la seccin Estado de las copias remotas. En esta tabla podemos ver el tipo de copia, completa o incremental, y la fecha de cuando fue tomada.
Restaurar ficheros Hay dos formas de restaurar un fichero. Dependiendo del tamao del fichero o del directorio que deseemos restaurar. Es posible restaurar ficheros directamente desde el panel de control de Zentyal. En la seccin Sistema Copia de seguridad Restaurar ficheros tenemos acceso a la lista de todos los ficheros y directorios que contiene la copia remota, as como las fechas de las distintas versiones que podemos restaurar. Si la ruta a restaurar es un directorio, todos sus contenidos se restaurarn, incluyendo subdirectorios. El archivo se restaura con sus contenidos en la fecha seleccionada, si el archivo no est presente en la copia de respaldo en esa fecha se restaurar la primera versin que se encuentre en las copias anteriores a la indicada; si no existen versiones anteriores se notificar con un mensaje de error.
Podemos usar este mtodo con ficheros pequeos. Con ficheros grandes, el proceso es costoso en tiempo y no se podr usar el interfaz Web de Zentyal mientras la operacin est en curso. Debemos ser especialmente cautos con el tipo de fichero que restauramos. Normalmente, ser seguro restaurar ficheros de datos que no estn siendo abiertos por aplicaciones en ese momento. Estos archivos de datos estn localizados bajo el directorio /home/samba. Sin embargo, restaurar ficheros del sistema de directorios como /lib, /var o /usr mientras el sistema est en funcionamiento puede ser muy peligroso. No hagas sto a no ser que sepas muy bien lo que ests haciendo.
Restaurar un fichero Restaurando servicios Adems de los archivos se almacenan datos para facilitar la restauracin directa de algunos servicios. Estos datos son: copia de seguridad de la configuracin de Zentyal copia de seguridad de la base de datos de registros de Zentyal En la pestaa Restauracin de servicios ambos pueden ser restaurados para una fecha dada. La copia de seguridad de la configuracin de Zentyal guarda la configuracin de todos los mdulos que hayan sido habilitados por primera vez en algn momento, los datos del LDAP y cualquier otro fichero adicional para el funcionamiento de cada mdulo. Debes tener cuidado al restaurar la configuracin de Zentyal ya que toda la configuracin y los datos de LDAP sern remplazados. Sin embargo, en el caso de la configuracin no almacenada en LDAP debers pulsar en Guardar cambios para que entre en vigor.