Это старая версия документа.
Содержание
Zentyal
Zentyal - это линукс сервер для малого бизнеса, который может быть сконфигурирован как шлюз(Gateway), инфраструктурный менеджер(Infrastructure Manager), защитный сервер(Unified Threat Manager), офисный сервер(Office Server), коммуникационный сервер(Unified Communication Server) или любое их сочетание. Все сетевые сервисы, управляемые Zentyal, тесно интегрированы, автоматизируя большинство задач. Это помогает избегать ошибок в сетевых настройках и администрировании, что позволяет сохранить время. Zentyal имеет открытые источники, опубликованные под лицензией GNU General Public License (GPL) и запускается поверх Ubuntu GNU/Linux.
Zentyal содержит серию пакетов (обычно по одному на модуль), которые обеспечивают web интерфейс для настройки различных серверов или сервисов. Настройка сохраняется в базе данных Redis парами ключ-значение, а настройки, связанные с пользователями, группами и доменами, в OpenLDAP. Когда вы настраиваете любые из доступных параметров через web интерфейс, окончательные файлы настройки переписываются с использованием шаблонов, предоставляемых модулями. Основные преимущества использования Zentyal это: объединенность, графический интерфейс пользователя для настройки всех сетевых сервисов и высокая их интеграция между собой «из коробки».
Установка
Zentyal 2.3 доступен в Ubuntu 12.04 в репозитории Universe. Доступны следующие модули:
zentyal-core & zentyal-common: ядро интерфейса Zentyal и общие библиотеки окружения. Также включают модули журналирования и событий, которые обеспечивают администратору интерфейс для просмотра журналов и генерации событий из него.
zentyal-network: управляет настройкой сети. От интерфейсов (поддерживая статичные IP, DHCP, VLAN, мосты или PPPoE) до множественных шлюзов, когда существует более одного соединения с интернетом, балансировки нагрузки и расширенной маршрутизации, статической маршрутизации или динамического DNS.
zentyal-objects & zentyal-services: предоставляют абстрактный уровень сетевой адресации (например, LAN вместо 192.168.1.0/24) и именования портов как сервисов (например, HTTP вместо 80/TCP).
zentyal-firewall: настройка правил iptables для блокирования запрещенных соединений, сетевой трансляции адресов (NAT) и перенаправления портов.
zentyal-ntp: устанавливает сервис NTP, чтобы контролировать время на сервере и позволять клиентам в сети синхронизовать свои часы с серверными.
zentyal-dhcp: настраивает сервер ISC DHCP, поддерживающий диапазоны, статические выделения и другие расширенные опции как NTP, WINS, обновления динамического DNS и загрузка через сеть с помощью PXE.
zentyal-dns: добавляет ISC Bind9 DNS сервер на ваш компьютер для кэширования локальных запросов как передатчика или как сервера авторизации для настроенных доменов. Позволяет настраивать A, CNAME, MX, NS, TXT и SRV записи.
zentyal-ca: интегрирует управление центром сертификации в Zentyal таким образом, что пользователи могут использовать сертификаты для авторизации сервисов, подобно OpenVPN.
zentyal-openvpn: позволяет настроить несколько VPN серверов и клиентов, использующих OpenVPN с настройкой динамической маршрутизации с помощью Quagga.
zentyal-users: предоставляет интерфейс настройки и управления пользователями и группами в OpenLDAP. Другие сервисы Zentyal авторизуются по LDAP, имея централизованное управления пользователями и группами. Это также позволяет синхронизировать пользователей, пароли и группы из домена Microsoft Active Directory.
zentyal-squid: configures Squid and Dansguardian for speeding up browsing thanks to the caching capabilities and content filtering.
zentyal-samba: allows Samba configuration and integration with existing LDAP. From the same interface you can define password policies, create shared resources and assign permissions.
zentyal-printers: integrates CUPS with Samba and allows not only to configure the printers but also give them permissions based on LDAP users and groups.
To install Zentyal, in a terminal on the server enter (where <zentyal-module> is any of the modules from the previous list):
sudo apt-get install <zentyal-module>
Zentyal publishes one major stable release once a year (in September) based on latest Ubuntu LTS release. Stable releases always have even minor numbers (e.g. 2.2, 3.0) and beta releases have odd minor numbers (e.g. 2.1, 2.3). Ubuntu 12.04 comes with Zentyal 2.3 packages. If you want to upgrade to a new stable release published after the release of Ubuntu 12.04 you can use Zentyal Team PPA. Upgrading to newer stable releases can provide you minor bugfixes not backported to 2.3 in Precise and newer features.
If you need more information on how to add packages from a PPA see Add a Personal Package Archive (PPA).
Not present on Ubuntu Universe repositories, but on Zentyal Team PPA you will find these other modules:
zentyal-antivirus: integrates ClamAV antivirus with other modules like the proxy, file sharing or mailfilter.
zentyal-asterisk: configures Asterisk to provide a simple PBX with LDAP based authentication.
zentyal-bwmonitor: allows to monitor bandwith usage of your LAN clients.
zentyal-captiveportal: integrates a captive portal with the firewall and LDAP users and groups.
zentyal-ebackup: allows to make scheduled backups of your server using the popular duplicity backup tool.
zentyal-ftp: configures a FTP server with LDAP based authentication.
zentyal-ids: integrates a network intrusion detection system.
zentyal-ipsec: allows to configure IPsec tunnels using OpenSwan.
zentyal-jabber: integrates ejabberd XMPP server with LDAP users and groups.
zentyal-thinclients: a LTSP based thin clients solution.
zentyal-mail: a full mail stack including Postfix and Dovecot with LDAP backend.
zentyal-mailfilter: configures amavisd with mail stack to filter spam and attached virus.
zentyal-monitor: integrates collectd to monitor server performance and running services.
zentyal-pptp: configures a PPTP VPN server.
zentyal-radius: integrates FreeRADIUS with LDAP users and groups.
zentyal-software: simple interface to manage installed Zentyal modules and system updates.
zentyal-trafficshaping: configures traffic limiting rules to do bandwidth throttling and improve latency.
zentyal-usercorner: allows users to edit their own LDAP attributes using a web browser.
zentyal-virt: simple interface to create and manage virtual machines based on libvirt.
zentyal-webmail: allows to access your mail using the popular Roundcube webmail.
zentyal-webserver: configures Apache webserver to host different sites on your machine.
zentyal-zarafa: integrates Zarafa groupware suite with Zentyal mail stack and LDAP.
Первые шаги
Any system account belonging to the sudo group is allowed to log into Zentyal web interface. If you are using the user created during the installation, this should be in the sudo group by default.
If you need to add another user to the sudo group, just execute:
sudo adduser username sudo
To access Zentyal web interface, browse into https://localhost/ (or the IP of your remote server). As Zentyal creates its own self-signed SSL certificate, you will have to accept a security exception on your browser.
Once logged in you will see the dashboard with an overview of your server. To configure any of the features of your installed modules, go to the different sections on the left menu. When you make any changes, on the upper right corner appears a red Save changes button that you must click to save all configuration changes. To apply these configuration changes in your server, the module needs to be enabled first, you can do so from the Module Status entry on the left menu. Every time you enable a module, a pop-up will appear asking for a confirmation to perform the necessary actions and changes on your server and configuration files.
If you need to customize any configuration file or run certain actions (scripts or commands) to configure features not available on Zentyal place the custom configuration file templates on /etc/zentyal/stubs/<module>/ and the hooks on /etc/zentyal/hooks/<module>.<action>.
