Это старая версия документа.


Zentyal

Zentyal - это линукс сервер для малого бизнеса, который может быть сконфигурирован как шлюз(Gateway), инфраструктурный менеджер(Infrastructure Manager), защитный сервер(Unified Threat Manager), офисный сервер(Office Server), коммуникационный сервер(Unified Communication Server) или любое их сочетание. Все сетевые сервисы, управляемые Zentyal, тесно интегрированы, автоматизируя большинство задач. Это помогает избегать ошибок в сетевых настройках и администрировании, что позволяет сохранить время. Zentyal имеет открытые источники, опубликованные под лицензией GNU General Public License (GPL) и запускается поверх Ubuntu GNU/Linux.

Zentyal содержит серию пакетов (обычно по одному на модуль), которые обеспечивают web интерфейс для настройки различных серверов или сервисов. Настройка сохраняется в базе данных Redis парами ключ-значение, а настройки, связанные с пользователями, группами и доменами, в OpenLDAP. Когда вы настраиваете любые из доступных параметров через web интерфейс, окончательные файлы настройки переписываются с использованием шаблонов, предоставляемых модулями. Основные преимущества использования Zentyal это: объединенность, графический интерфейс пользователя для настройки всех сетевых сервисов и высокая их интеграция между собой «из коробки».

Установка

Zentyal 2.3 доступен в Ubuntu 12.04 в репозитории Universe. Доступны следующие модули:

  1. zentyal-core & zentyal-common: ядро интерфейса Zentyal и общие библиотеки окружения. Также включают модули журналирования и событий, которые обеспечивают администратору интерфейс для просмотра журналов и генерации событий из него.

  2. zentyal-network: управляет настройкой сети. От интерфейсов (поддерживая статичные IP, DHCP, VLAN, мосты или PPPoE) до множественных шлюзов, когда существует более одного соединения с интернетом, балансировки нагрузки и расширенной маршрутизации, статической маршрутизации или динамического DNS.

  3. zentyal-objects & zentyal-services: предоставляют абстрактный уровень сетевой адресации (например, LAN вместо 192.168.1.0/24) и именования портов как сервисов (например, HTTP вместо 80/TCP).

  4. zentyal-firewall: настройка правил iptables для блокирования запрещенных соединений, сетевой трансляции адресов (NAT) и перенаправления портов.

  5. zentyal-ntp: устанавливает сервис NTP, чтобы контролировать время на сервере и позволять клиентам в сети синхронизовать свои часы с серверными.

  6. zentyal-dhcp: настраивает сервер ISC DHCP, поддерживающий диапазоны, статические выделения и другие расширенные опции как NTP, WINS, обновления динамического DNS и загрузка через сеть с помощью PXE.

  7. zentyal-dns: добавляет ISC Bind9 DNS сервер на ваш компьютер для кэширования локальных запросов как передатчика или как сервера авторизации для настроенных доменов. Позволяет настраивать A, CNAME, MX, NS, TXT и SRV записи.

  8. zentyal-ca: интегрирует управление центром сертификации в Zentyal таким образом, что пользователи могут использовать сертификаты для авторизации сервисов, подобно OpenVPN.

  9. zentyal-openvpn: позволяет настроить несколько VPN серверов и клиентов, использующих OpenVPN с настройкой динамической маршрутизации с помощью Quagga.

  10. zentyal-users: предоставляет интерфейс настройки и управления пользователями и группами в OpenLDAP. Другие сервисы Zentyal авторизуются по LDAP, имея централизованное управления пользователями и группами. Это также позволяет синхронизировать пользователей, пароли и группы из домена Microsoft Active Directory.

  11. zentyal-squid: настраивает Squid и Dansguardian для ускорения просмотра благодаря возможностям кэширования и фильтрования контента.

  12. zentyal-samba: позволяет настраивать Samba и интеграцию с существующим LDAP. Из этого же интерфейса вы можете задавать политику паролей, создавать ресурсы общего доступа и устанавливать права доступа.

  13. zentyal-printers: интегрирует CUPS с Samba и позволяет не только настраивать принтеры, но и предоставлять им права доступа на основе пользователей и групп LDAP.

Для установки Zentyal в терминале на сервере введите:

sudo apt-get install <zentyal-module>

где <zentyal-module> - любой из перечисленных выше модулей.

Zentyal публикует по одной основной лицензии в год (в сентябре) основанные на последнем выпуске Ubuntu LTS. Стабильные выпуски всегда имеют четное значение младшей части версии (например, 2.2, 3.0), а бета версии - нечетные (2.1, 2.3). Ubuntu 12.04 поставляется с версией пакетов Zentyal 2.3. Если вы хотите обновиться до последней стабильной версии, опубликованной после выпуска Ubuntu 12.04, используйте Zentyal Team PPA. Обновление до новейшей стабильной версии может предоставить вам незначительные исправления ошибок, которые не будут портироваться в версию 2.3 для Precise, а также новые возможности.
Если вам требуется больше информации по тому, как добавлять пакеты из PPA, смотрите Добавление персонального архива пакетов (PPA).
В Zentyal Team PPA вы можете найти, не присутствующие в хранилище Ubuntu Universe, следующие модули:
  1. zentyal-antivirus: интегрирует антивирус ClamAV с другими модулями, такими как прокси, общего доступа к файлам и почтового фильтра.

  2. zentyal-asterisk: настраивает Asterisk для предоставления простого PBX на основе LDAP авторизации.

  3. zentyal-bwmonitor: позволяет отслеживать использование пропускной способности ваших LAN клиентов.

  4. zentyal-captiveportal: интегрирует captive portal (механизм регистрации доступа в интернет) с защитным сервером (firewall), а также пользователями и группами LDAP.

  5. zentyal-ebackup: позволяет выполнять резервное копирование по расписанию используя популярные средства резервного копирования.

  6. zentyal-ftp: настраивает FTP сервер на использование авторизации по LDAP.

  7. zentyal-ids: добавляет систему обнаружения сетевых вторжений.

  8. zentyal-ipsec: позволяет настраивать IPsec туннели с использованием OpenSwan.

  9. zentyal-jabber: интегрирует XMPP сервер ejabberd с пользователями и группами LDAP.

  10. zentyal-thinclients: терминальный сервер (LTSP) для "тонких" клиентов.

  11. zentyal-mail: полный почтовый стек, включая Postfix и Dovecot с LDAP.

  12. zentyal-mailfilter: настраивает amavisd на работу с почтовым стеком для фильтрации спама и прикрепленных вирусов.

  13. zentyal-monitor: добавляет collectd для отслеживания производительности сервера и запущенных сервисов.

  14. zentyal-pptp: настраивает PPTP VPN сервер.

  15. zentyal-radius: интегрирует FreeRADIUS с пользователями и группами LDAP.

  16. zentyal-software: простой интерфейс для управления установленными модулями Zentyal и системными обновлениями.

  17. zentyal-trafficshaping: настраивает правила ограничения трафика для уменьшения полосы пропускания и уменьшения задержек.

  18. zentyal-usercorner: разрешает пользователям редактировать их собственные LDAP атрибуты, используя интернет браузер.

  19. zentyal-virt: простой интерфейс для создания и управления виртуальными машинами на базе libvirt.

  20. zentyal-webmail: позволяет осуществлять доступ к вашей почте, используя популярный интернет интерфейс Roundcube.

  21. zentyal-webserver: настраивает интернет сервер Apache для обслуживания различных сайтов на вашей машине.

  22. zentyal-zarafa: интегрирует средство групповой работы Zarafa с почтовым стеком Zentyal и LDAP.

Первые шаги

Любая системный пользователь, подключенный к группе sudo, имеет возможность войти в интернет интерфейс Zentyal. Если вы используете пользователя, созданного при установке системы, то он входит в группу sudo по умолчанию.

Если вам надо добавить другого пользователя к группе sudo, просто выполните:
sudo adduser username sudo

Для доступа к web интерфейсу Zentyal, подключитесь к адресу https://localhost/ (или IP адресу вашего удаленного сервера). Поскольку Zentyal создаст самозаверенный SSL сертификат, вы получите предупреждение безопасности на вашем браузере.

Подключившись, вы увидите панель управления (dashboard) с обзором всего вашего сервера. Для настройки любого свойства установленного вами модуля, перейдите к нужной секции в меню слева.

Once logged in you will see the dashboard with an overview of your server. To configure any of the features of your installed modules, go to the different sections on the left menu. When you make any changes, on the upper right corner appears a red Save changes button that you must click to save all configuration changes. To apply these configuration changes in your server, the module needs to be enabled first, you can do so from the Module Status entry on the left menu. Every time you enable a module, a pop-up will appear asking for a confirmation to perform the necessary actions and changes on your server and configuration files.

If you need to customize any configuration file or run certain actions (scripts or commands) to configure features not available on Zentyal place the custom configuration file templates on /etc/zentyal/stubs/<module>/ and the hooks on /etc/zentyal/hooks/<module>.<action>.

Ссылки

Zentyal Official Documentation page.

See also Zentyal Community Documentation page.

And don't forget to visit the forum for community support, feedback, feature requests, etc.