Issuu on Google+

Zentyal Содержание • Zentyal • Установка • Первые шаги • Ссылки Руководство по Ubuntu Server » Удаленное администрирование <-назад | далее->

Zentyal Zentyal - это линукс сервер для малого бизнеса, который может быть сконфигурирован как шлюз(Gateway), инфраструктурный менеджер(Infrastructure Manager), защитный сервер(Unified Threat Manager), офисный сервер(Office Server), коммуникационный сервер(Unified Communication Server) или любое их сочетание. Все сетевые сервисы, управляемые Zentyal, тесно интегрированы, автоматизируя большинство задач. Это помогает избегать ошибок в сетевых настройках и администрировании, что позволяет сохранить время. Zentyal имеет открытые источники, опубликованные под лицензией GNU General Public License (GPL) и запускается поверх Ubuntu GNU/Linux. Zentyal содержит серию пакетов (обычно по одному на модуль), которые обеспечивают web интерфейс для настройки различных серверов или сервисов. Настройка сохраняется в базе данных Redis парами ключ-значение, а настройки, связанные с пользователями, группами и доменами, в OpenLDAP. Когда вы настраиваете любые из доступных параметров через web интерфейс, окончательные файлы настройки переписываются с использованием шаблонов, предоставляемых модулями. Основные преимущества использования Zentyal это: объединенность, графический интерфейс пользователя для настройки всех сетевых сервисов и высокая их интеграция между собой «из коробки».

Установка Zentyal 2.3 доступен в Ubuntu 12.04 в репозитории Universe. Доступны следующие модули: 1. zentyal-core & zentyal-common: ядро интерфейса Zentyal и общие библиотеки окружения. Также включают модули журналирования и событий, которые обеспечивают администратору интерфейс для просмотра журналов и генерации событий из него. 2. zentyal-network: управляет настройкой сети. От интерфейсов (поддерживая статичные IP, DHCP, VLAN, мосты или PPPoE) до множественных шлюзов, когда существует более одного соединения с интернетом, балансировки нагрузки и расширенной маршрутизации, статической маршрутизации или динамического DNS. 3. zentyal-objects & zentyal-services: предоставляют абстрактный уровень сетевой адресации (например, LAN вместо 192.168.1.0/24) и именования портов как сервисов (например, HTTP вместо 80/TCP). 4. zentyal-firewall: настройка правил iptables для блокирования запрещенных соединений, сетевой трансляции адресов (NAT) и перенаправления портов. 5. zentyal-ntp: устанавливает сервис NTP, чтобы контролировать время на сервере и позволять клиентам в сети синхронизовать свои часы с серверными.


6. zentyal-dhcp: настраивает сервер ISC DHCP, поддерживающий диапазоны, статические выделения и другие расширенные опции как NTP, WINS, обновления динамического DNS и загрузка через сеть с помощью PXE. 7. zentyal-dns: добавляет ISC Bind9 DNS сервер на ваш компьютер для кэширования локальных запросов как передатчика или как сервера авторизации для настроенных доменов. Позволяет настраивать A, CNAME, MX, NS, TXT и SRV записи. 8. zentyal-ca: интегрирует управление центром сертификации в Zentyal таким образом, что пользователи могут использовать сертификаты для авторизации сервисов, подобно OpenVPN. 9. zentyal-openvpn: позволяет настроить несколько VPN серверов и клиентов, использующих OpenVPN с настройкой динамической маршрутизации с помощью Quagga. 10.zentyal-users: предоставляет интерфейс настройки и управления пользователями и группами в OpenLDAP. Другие сервисы Zentyal авторизуются по LDAP, имея централизованное управления пользователями и группами. Это также позволяет синхронизировать пользователей, пароли и группы из домена Microsoft Active Directory. 11.zentyal-squid: настраивает Squid и Dansguardian для ускорения просмотра благодаря возможностям кэширования и фильтрования контента. 12.zentyal-samba: позволяет настраивать Samba и интеграцию с существующим LDAP. Из этого же интерфейса вы можете задавать политику паролей, создавать ресурсы общего доступа и устанавливать права доступа. 13.zentyal-printers: интегрирует CUPS с Samba и позволяет не только настраивать принтеры, но и предоставлять им права доступа на основе пользователей и групп LDAP. Для установки Zentyal в терминале на сервере введите: sudo apt-get install <zentyal-module>

где <zentyal-module> - любой из перечисленных выше модулей. Zentyal публикует по одной основной версии в год (в сентябре), основанные на последнем выпуске Ubuntu LTS. Стабильные выпуски всегда имеют четное значение младшей части версии (например, 2.2, 3.0), а бета версии - нечетные (2.1, 2.3). Ubuntu 12.04 поставляется с версией пакетов Zentyal 2.3. Если вы хотите обновиться до последней стабильной версии, опубликованной после выпуска Ubuntu 12.04, используйте Zentyal Team PPA. Обновление до новейшей стабильной версии может предоставить вам незначительные исправления ошибок, которые не будут портироваться в версию 2.3 для Precise, а также новые возможности. Если вам требуется больше информации по тому, как добавлять пакеты из PPA, смотрите Добавление персонального архива пакетов (PPA). В Zentyal Team PPA вы можете найти, не присутствующие в хранилище Ubuntu Universe, следующие модули: 1. zentyal-antivirus: интегрирует антивирус ClamAV с другими модулями, такими как прокси, общего доступа к файлам и почтового фильтра. 2. zentyal-asterisk: настраивает Asterisk для предоставления простого PBX на основе LDAP авторизации. 3. zentyal-bwmonitor: позволяет отслеживать использование пропускной способности ваших LAN клиентов.


4. zentyal-captiveportal: интегрирует captive portal (механизм регистрации доступа в интернет) с защитным сервером (firewall), а также пользователями и группами LDAP. 5. zentyal-ebackup: позволяет выполнять резервное копирование по расписанию используя популярные средства резервного копирования. 6. zentyal-ftp: настраивает FTP сервер на использование авторизации по LDAP. 7. zentyal-ids: добавляет систему обнаружения сетевых вторжений. 8. zentyal-ipsec: позволяет настраивать IPsec туннели с использованием OpenSwan. 9. zentyal-jabber: интегрирует XMPP сервер ejabberd с пользователями и группами LDAP. 10.zentyal-thinclients: терминальный сервер (LTSP) для "тонких" клиентов. 11.zentyal-mail: полный почтовый стек, включая Postfix и Dovecot с LDAP. 12.zentyal-mailfilter: настраивает amavisd на работу с почтовым стеком для фильтрации спама и прикрепленных вирусов. 13.zentyal-monitor: добавляет collectd для отслеживания производительности сервера и запущенных сервисов. 14.zentyal-pptp: настраивает PPTP VPN сервер. 15.zentyal-radius: интегрирует FreeRADIUS с пользователями и группами LDAP. 16.zentyal-software: простой интерфейс для управления установленными модулями Zentyal и системными обновлениями. 17.zentyal-trafficshaping: настраивает правила ограничения трафика для уменьшения полосы пропускания и уменьшения задержек. 18.zentyal-usercorner: разрешает пользователям редактировать их собственные LDAP атрибуты, используя интернет браузер. 19.zentyal-virt: простой интерфейс для создания и управления виртуальными машинами на базе libvirt. 20.zentyal-webmail: позволяет осуществлять доступ к вашей почте, используя популярный интернет интерфейс Roundcube. 21.zentyal-webserver: настраивает интернет сервер Apache для обслуживания различных сайтов на вашей машине. 22.zentyal-zarafa: интегрирует средство групповой работы Zarafa с почтовым стеком Zentyal и LDAP.

Первые шаги Любой системный пользователь, подключенный к группе sudo, имеет возможность войти в интернет интерфейс Zentyal. Если вы используете пользователя, созданного при установке системы, то он входит в группу sudo по умолчанию. Если вам надо добавить другого пользователя к группе sudo, просто выполните: sudo adduser username sudo

Для доступа к web интерфейсу Zentyal, подключитесь к адресу https://localhost/ (или IP адресу вашего удаленного сервера). Поскольку Zentyal создаст самозаверенный SSL сертификат, вы получите предупреждение безопасности на вашем браузере.


Подключившись, вы увидите панель управления (dashboard) с обзором всего вашего сервера. Для настройки любого свойства установленного вами модуля, перейдите к нужной секции в меню слева. Когда вы делаете изменения, в правом верхнем углу появляется красная кнопка Save changes, которую надо нажать для сохранения всех изменений настроек. Для применения этих изменений на сервере, вначале модуль нужно подключить, что вы можете сделать при выборе Module Status в меню слева. Каждый раз как вы включаете модуль, будет появляться всплывающее окно подтверждения о выполнении необходимых действий и изменений на вашем сервере и в файлах настроек. Если вам требуется настроить под себя какой-либо файл конфигурации или выполнить определенные действия (сценарий или команду) по настройке, не доступной из Zentyal, поместите шаблон конфигурационного файла в /etc/zentyal/stubs/<module>/ и указатели (hooks) в /etc/zentyal/hooks/<module>.<action>.

Ссылки 1. Официальная страница документации Zentyal. 2. Смотрите также страницу документации сообщества Zentyal. 3. И не забудьте посетить форум сообщества для поддержки, обратной связи, запросов на доработку и п

Zentyal - установка и первые шаги Мы начинаем цикл обзоров по Zentyal - программному решению, которое "из коробки" предоставляет множество готовых к употреблению функций для небольших организаций: роутер, файловый сервер, почтовый сервер, сервер коммуникаций, прокси-сервер и пр. Целый комбайн одним словом. В основе Zentyal лежит операционная система Ubuntu Server, где с помощью различных модулей определяется необходимый функционал. Еще одна важная характеристика, отличающая Zentyal от других решений - это требования к ресурсам. Если большинство других дистрибутивов создавались как мини-версии полноценных серверов, чтобы вдохнуть вторую жизнь в старенький комп и сделать из него, например, роутер, то в Zentyal такую цель не преследуют, здесь исповедуют современный подход для решения тех или иных задач со всеми вытекающими требованиями к железу. Обобщить их можно так: процессор не ниже Pentium 4, оперативной памяти не менее 2 Gb, жесткий диск 80+ Gb.

Сам по себе Zentyal бесплатный, однако автоматические обновления, бэкап сервера в облаке и техническая поддержка предоставляются за деньги, оформляется в виде подписки на месяц. Нужно вам в этом месяце обновить систему, антивирусные базы и пр - оформили подписку, не нужно - не тратите деньги.


Установка Давайте перейдем к установке. Для этого скачайте с сайта образ системы и запишите на диск. Если вы собираетесь использовать zentyal как роутер тоже, то в вашем сервере должно быть как минимум 2 сетевых платы. Надо сказать, что установка простая до нельзя.

Не вдаваясь в подробности, после загрузки с компакт-диска нужно только выбрать язык установки, затем выбрать пункт экспресс установки и все диалоги просчелкать по кнопке Next. В одном месте попросят только ввести имя администратора и пароль два раза. После установки вход в систему будет возможен с использованием логина и пароля заданного во время инсталляции

При первом входе на web-интерфейс можно будет пройти мастера, с помощью которого вам предложат выбрать для сервера уже готовую роль из имеющихся: роутер (gateway), сервер безопасности (UTM), сервер инфраструктуры (Inrafstucture), сервер офиса (Office), сервер коммуникаций (Communications). Каждая роль подразумевает под собой установку определенного набора модулей. Лучше это дело пропустить и потом самому установить только необходимое (кнопка Skip Install).


Остальные шаги тоже можно пропустить, нажимая кнопку Skip до тех пор пока не попадете в основной экран:

Настройка сети и выход в интернет Теперь нам необходимо настроить сеть и подключить к интернету новоиспеченный сервер. В нашем тестовом сервере установлено 2 сетевых платы и zentyal мы будем использовать как программный маршрутизатор, с каждым обзором добавляя дополнительный функционал. Идем в раздел Сеть\Интерфейсы


Здесь мы видим обе наши сетевых карты (закладки eth0 и eth1). Сначала настроит eth0 для подключения к локальной сети - зададим IP-адрес, маску, нажмем на кнопку "Изменить". После этого перейдем на закладку eth1. Здесь прежде всего отметим галку WAN, у нас эта сетевуха будет подключена к провайдеру, затем выберем метод подключения и выполним все остальные необходимы действия. Когда вы вносите изменения в конфигурацию, в правом верхнем углу кнопка "Сохранить изменения" становится красной, а зеленеет она только после нажатия на неё. Сохраняйтесь чаще!

Если у вас на интернет-интерфейсе IP-адрес задан статически, то следующим этапом нужно прописать шлюз, выданный провайдером. Для этого идем в раздел Сеть\Шлюзы и добавляем (кнопка Add New).

При добавлении нужно будет указать какое-нибудь название для шлюза, IP-адрес, выбрать интернет-интерфейс (в нашем случае eth2). Weight оставляем как есть - 1, Ставим галку Default, т.к. это у нас будет шлюз по умолчанию.

Затем нажимаем кнопку "Добавить" и "Сохранить изменения" в правом-верхнем углу. Если же в настройках eth2 в качестве метода подключения вы указывали PPPoE или DHCP, то


шлюз добавится автоматически и нам ничего делать не нужно. Завершающий шаг - добавление DNS серверов провайдера. Идем в раздел Сеть\DNS, нажимаем кнопку Add New и добавляем IP-адрес DNS-сервера. Если провайдер дал несколько адресов, то все эти сервера добавляем туда по очереди. После этих манипуляций наш сервер должен без проблем выходить в интернет. Чтобы продолжить дальше не лишним будет обновить всю систему до актуального состояния. Идем в раздел "Управление программным обеспечением\Системные обновления", там нажимаем кнопку "Список обновлений", затем нам покажут сам список того чего можно обновить, а мы все это дело отметим галками и нажмем кнопку "Обновить". Теперь нам надо установить DHCP-сервис, чтобы компьютеры нашей локальной сети могли получать IP-адреса автоматически. Идем в раздел "Управление программным обеспечением\Компоненты Zentyal", там находим в списке DHCP service, отмечаем его галкой и внизу нажимаем кнопку "Установка". По завершению инсталляции идем в раздел DHCP, здесь главное указать, что DHCP-сервис будет работать на интерфейсе локальной сети (eth0), остальные настройки можно оставить по умолчанию как на скриншоте ниже.

Затем добавим хотя бы один диапазон, из которого будут раздаваться IP-адреса. Нажимаем кнопку Add New и вводим понятное нам название диапазона, начальный и конечный IPадреса:

Последним шагом включаем DHCP-сервис в разделе "Статус модуля", установив напротив него галку.


При этом на экране появится всплывающее окно, в котором нужно будет нажать кнопку Применить. Теперь все компьютеры локальной сети смогут получить IP-адрес и беспрепятственно выйти в интернет через zentyal. Как видите, настраивается всё довольно просто, даже не смотря на немного кривой перевод русского в web-интерфейсе. В следующих обзорах мы продолжим рассказ про другие возможности Zentyal. Следите за новостями!

Zentyal — сервер all-in-one для SMB Системное администрирование*, Open source*, Блог компании DEPO Computers Лет 6 назад, в мою бытность сисадмином в одной конторе, мне приходилось обслуживать несколько серверов на FreeBSD — прокси, почтовик, web-сервер, ftp, ipfw, в общем, все как у всех. Работало все на двух физических серверах, и было у меня желание заиметь какую-нибудь универсальную графическую оболочку для удобства управления всем этим хозяйством. Ну и, конечно же, таковой нигде не было. Были попытки разных умельцев создать свои GUI для управления подсистемами по отдельности: один для squid, другой для sendmail и т. д. Конечно, можно было какую-то часть управления выполнять и в webmin, но это не доставляло никакого удовольствия. Как говорили мне — неправильно работать с *nixсистемами через GUI. Нет, естественно работа в командной строке не доставляла неудобства, но хотелось чего-то более универсального. В итоге, я написал несколько скриптов, которые вызывали псевдографику на черном экране, где можно было добавлять/удалять правила, рулить пользователями и т. д., на чем как-то все остановилось, хотя интерес к удобству управления через GUI и не пропал. Выбор и описание системы Спустя какое-то время, когда я уже работал в системной интеграции, у одного из заказчиков возник вопрос, который я пытался решить еще давно. И снова начались поиски. На этот раз все было гораздо проще — за это время появилось множество систем, позволяющих управлять теми или иными сервисами. Сначала мой выбор, несмотря на не очень благозвучное для русскоязычного человека название, пал на eBox Platform. И хотя продукт на тот момент казался сыроватым, в принципе отвечал всем требованиям заказчика. Затем интерес к теме снова поутих — работа, другие дела и задачи… И вдруг опять срочно понадобилась «управлялка всего и вся». За прошедшее время eBox переродился в дистрибутив под названием Zentyal, про который кто-то говорил плохо (памятуя баги из eBox), а кто-то не скрывал удовольствия от использования. Именно о нем я и хотел рассказать. Забегая вперед скажу, что мне дистрибутив понравился! Итак, первым делом идем на сайт Zentyal и качаем дистрибутив. Образ Zentyal основан на Ubuntu, так что его установка не должна вызвать никаких проблем. В конце установки будет


предложено открыть браузер и пройти по указанной ссылке, хотя можно остаться на локальном сервере для дальнейшей настройки системы. После входа в систему попадаем на страницу выбора пакетов для установки. Что интересно, можно установить готовые наборы или только необходимые пакеты по-отдельности.

Ставить для теста отдельно пакеты неинтересно, поэтому ставим сразу все!


Придется, правда, немножко подождать. После того, как все будет установлено, необходимо сделать первоначальную настройку системы. Сначала настраиваем сеть. Сразу оговорюсь, что для дальнейшего использования сервера удобнее всего иметь 2 сетевых интерфейса.


После настройки сети, необходимо определиться с тем, в каком режиме будет работать сервер — просто выделенный сервер или как slave (при условии, что уже есть первый — master). Смысл затеи сводится к разнесению служб на разные физические хосты. В дальнейшем, при масштабировании к мастер-серверу можно подключать slave-серверы, которые будут выполнять свою роль/роли в общей ферме.

Настройка первичного почтового домена:


Окно подключения «подписки». Очень интересная вещь!

Вы можете зарегистрироваться и купить поддержку либо же воспользоваться возможностями бесплатного варианта. В первом случае, вы получаете возможность установки расширенных патчей безопасности и поддержку по телефону, во втором — стандартные патчи и обращение


в службу поддержки с оплатой по факту. Но и в первом, и во втором случае есть отличная возможность контролировать состояние сервера через интернет. После регистрации на сайте Zentyal и выбора типа подписки в окне ниже нужно ввести свои данные. Хотя это можно сделать и позднее при дальнейшем конфигурировании сервера. После ввода своих регистрационных данных, сервер устанавливает VPN-соединение с сервером поддержки, и вы получаете доступ к дашборду, где можете контролировать состояние своей системы. В случае платной поддержки функцион��л будет побогаче. Итак, установка и начальная конфигурация прошли успешно…

… и у нас всё готово для дальнейшей пальпации.


Админ-панель

Панель администрирования. Удобно, красиво, ничего не раздражает. Слева меню модулей, по центру виджеты (кстати их можно перетаскивать мышью и расставлять по своему усмотрению). Тут же видно, что система нашла 18 обновлений. Нажав на это уведомление, мы увидим перечень, из которого можно выбрать устанавливаемые компоненты. Я отметил все и нажал «Сохранить изменения».


Пошла установка апдейтов.


Описание модулей

Кратко пробегусь по модулям. В меню настройки статуса модулей можно выбрать, что именно должно работать, а какой сервис будет выключен. Поскольку DHCP-сервер, как правило, в сети уже существует, то данную службу не трогаем.

Zentyal - small bussines server Zentyal - сервер для малого бизнеса, как альтернатива windows small bussines server

Настройка Zentyal. Первые шаги. Часть 1 Object 2

Object 3

Административный интерфейс Zentyal. После установки Zentyal панель администрирования доступна по IP-адресу сервера – https://IP_Zentyal, на котором установлен Zentyal. Доступ к ней вы можете получить с любого компьютера, с которого возможен доступ к IP-адресу сервера с Zentyal. Если вы работаете непосредственно на сервере, то получить доступ можно по адресам: https://localhost или https://127.0.0.1 Для доступа к панели администрирования рекомендуется использовать браузер Firefox. Так как правильное отображение страниц в других браузерах не гарантируется. Я использовал Chrome, проблем не возникало. Но для спокойствия и уверенности, особенно на начальном этапе, следует прислушаться к рекомендациям разработчиков и использовать Firefox. Так как доступ к панели администрирования осуществляется через шифрованный канал https, сначала браузер попросит вас подтвердить сертификат безопасности сайта. Сделайте это. Первая страница панели администрирования просит вас ввести логин или пароль


администратора. Кстати, еще раз упомяну, что я рекомендую использовать англоязычную версию Zentyal. Не могу назвать точную причину, но русскоязычный web-интерфейс работает менее стабильно. Поэтому лично я использую именно английскую версию, некоторые неудобства использования компенсируются стабильностью. Но для изучения более удобно пользоваться русской версией.

После ввода логина и пароля, которые были указаны при установке Zentyal, вы переходите на следующую страницу.

Меню Zentyal в левой стороны страницы Содержит ссылки на все сервисы, которые можно конфигурировать с помощью панели администрирования Zentyal. Сервисы разделены по категориям. После выбора сервиса появляется подменю, относящееся к данному сервису.


Верхнее меню Верхнее меню содержит перечень Действий: • выйти (Log out); • сохранить изменения (Save change). На этот пункт меню рекомендую обратить особое внимание. Если вы вносите какие-либо изменения в конфигурацию любого сервиса этот пункт меню становится красным. И фактические изменения в конфигурации сервиса происходят только после нажатия на этот пункт меню. ПОМНИТЕ об этом.

Содержимое страницы В центральной части страницы панели веб администрирования располагаются различные формы, таблицы и данные, которые относятся к сервису или пункту меню, который вы выбрали на левой панели.

Dashboard Страница dashboard Zentyal содержит сводку графиков и иных данных, которые информируют о работе различных сервисов. Информация о работе сервисов выводится с помощью виджетов. Состав и местоположение виджетов dashboard вы можете изменить в любое время. Для этого выберите Configure Widgets и укажите виджеты, которые вы желаете удалить или добавить. Для добавления виджета перетащите прямоугольник с его названием из перечня в верхней части страницы в центральную часть страницы и отпустите кнопку мыши. Для удаления нажмите на крестик в правом верхнем углу виджета.


Один из важных виджетов показывает статус всех установленных в Zentyal сервисов

На рисунке видно каким образом отображаются сведения о работе сервисов. Сервисы могут иметь следующие статусы: Running (Работает) – сервис запущен и/или ожидает соединения. Вы можете перезапустить сервис, нажав кнопку Restart. Running unmanaged (Работает в неуправляемом режиме) – сервис запущен и работает в конфигурации установленной по умолчанию. Stopped (Остановлен) – сервис остановлен либо по команде администратора, либо в связи с проблемами, которые мешают его работе. Вы можете перезапустить сервис, нажав кнопку


Restart. Disabled (Поврежден) – сервис не может работать. Наиболее частая причина – неверные настройки конфигурации сервиса.

Конфигурирование модулей Zentyal Zentyal использует модульную структуру, в которой каждый модуль отвечает за работу определенного сервиса. Чтобы конфигурировать и использовать сервис вы должны подключить в Zentyal конкретный модуль. Все что для этого вам нужно это выбрать соответствующий модуль и применить изменения, нажав Save change. Все необходимое для установки и запуска нужного вам сервиса Zentyal сделает автоматически.

Работа модуля может зависеть от других модулей. Например, модуль DHCP требует установки модуля Сеть (Network), потому что раздача IP-адресов осуществляется через


сетевой интерфейс. Требуемые для работы модули отображаются в столбце Depends (Зависимости). Соответственно отключить модули указанные в столбце Depends можно только после отключения всех модулей, от которых зависит их работа. После того как вы отметили галочкой необходимые вам модули и нажали Ok, появится диалог, в котором вам будет предложено подтвердить внесения соответствующих изменений в конфигурацию. После того, как вы дадите свое согласие, нужно будет сохранить изменения, нажав Save change.

Применение изменений конфигурации Zentyal Когда вы работаете в Zentyal, важно понимать всю последовательность действий необходимых для внесения изменений в конфигурацию сервисов. Сначала вы должны подтвердить согласие с внесением изменений в специальном диалоге. И после этого необходимо нажать Save change. Эта кнопка становится красного цвета, если были изменена конфигурация любого из сервисов. Если Save change не будет нажата, то конфигурация сервисов изменена не будет и все изменения, которые были внесены будут потеряны. И придется все вносить заново. Будьте внимательны! Важно! Если вы изменили конфигурацию сети, файрвола или порт доступа к административной панели, удаленный может стать невозможным. В этом случае воспользуйтесь возможностью доступа к панели администрирования непосредственно через компьютер, на котором установлен Zentyal. Продолжение следует … Метки: Zentyal


Меню бэкапа. Тут тоже все просто и понятно. Расписание-что-куда-откуда-исключения и прочее…


Импорт/экспорт конфигурации и вкл/выкл системы — стандартные опции, не думаю, что на них стоит заострять внимание. Опция DynDNS — опять же все стандартно.

В окно мониторинга строятся красивые разноцветные графики загрузки системы.


Есть где почитать логи.


Модуль прокси-сервера. Как видно, можно настроить прокси с авторизацией или прозрачный, можно добавить опцию блокировки рекламы. В платной версии, судя по описанию, функционал богаче.


Firewall — здесь все красиво! Через GUI можно настроить практически любое правило. Рисунки на странице не дадут запутаться при выборе.


…может понадобиться опция перенаправления портов.


Интересной возможностью дистрибутива является создание и запуск виртуальных машин — куда же в наше время без виртуализации? Здесь все просто — создаем виртуальную машину, описываем сеть, добавляем диски и стартуем. В качестве CD/DVD можно использовать предварительно скопированные на сервер образы операционных систем.


Настройки SAMBA тоже не сложные — все как обычно.


Кстати, есть удобная фишка — «Корзина». Логирует все удаления файлов с файловых шар. Можно посмотреть, кто и когда удалил тот или иной файл и восстановить его в случае необходимости. А теперь самое интересное: инструменты групповой работы. Настройки серверной части просты — включаем почту, заводим пользователей, разрешаем/запрещаем пересылку сообщений.


Кроме всего прочего, можно настроить сервер VoIP.

Пользовательский интерфейс

Итак, настройка сервера завершена. Что же получил в свое распоряжение пользователь? Понятно, что есть сетевые шары, сервер VoIP, шлюз работает, прокси пишет логи. Логинимся на адрес, который был указан после настройки GroupWare:


И после входа получаем…


Ничего не напоминает? Правильно, интерфейс MS Outlook. Не знаю, зачем разработчики сделали похожий интерфейс, наверное, для удобства работы конечного пользователя. Заодно вот окно создания сообщения для сравнения:


Календарь тоже очень похож на творение от MS.

Выводы

Ну, вот и все, в общем-то. Обзор получился не очень-то коротким, но в целом можно составить представление о продукте. После установки и настройки создается впечатление законченности продукта в целом. Все пункты в своих модулях, грамотный перевод на русский язык, наличие платной поддержки


— все на надлежащем уровне. Кроме того, очень много материалов на русском языке. Для «взрослых» компаний данный продукт вряд ли подойдет, так как там другие деньги крутятся, а вот для уровня small business — очень даже неплохой выбор. Новая версия серверного дистрибутива Zentyal 3.0 Автор: synergix от 14-09-2012, посмотрело: 1299 Источник Анонсирован релиз серверного Linux-дистрибутива Zentyal 3.0, развиваемого ранее под именем "eBox Platform". Дистрибутив построен на пакетной базе Ubuntu 12.04 и ориентирован на создание серверов для обслуживания локальной сети предприятий среднего и малого бизнеса. Zentyal поставляется как в виде отдельного установочного Liveдистрибутива (558 Мб), так и в виде набора пакетов для Ubuntu. Примечательно, что разработка дистрибутива ведётся в сотрудничестве с проектом Ubuntu и начиная с выпуска Ubuntu 12.04 пакеты с компонентами Zentyal поставляются в штатном репозитории Universe. Управление всеми аспектами работы дистрибутива производится через web-интерфейс, в рамках которого объединено около 40 различных модулей для управления сетью, сетевыми сервисами, офисным сервером и компонентами инфраструктуры предприятия. Развитие проекта ориентировано на создание открытой альтернативы продуктам по управлению сетевой инфраструктурой предприятия от компании Microsoft, таким как Windows Small Business Server, Windows Server, Microsoft Exchange, Microsoft Forefront. Поддерживается быстрая организация работы шлюза, межсетевого экрана, почтового сервера, VoIP (Asterisk), VPN-сервера, прокси (squid), файлового сервера, системы для организации взаимодействия сотрудников, системы мониторинга, сервера для резервного копирования, системы обеспечения сетевой безопасности (Unified Threat Manager), системы организации входа пользователей через Captive portal и т.п. После установки каждый из поддерживаемых модулей сразу готов для выполнения своих функций. Настройка всех модулей осуществляется через систему мастеров и не требует ручной правки файлов конфигурации.


Из добавленных в Zentyal 3.0 новшеств можно отметить: • Переход на пакетную базу Ubuntu Server 12.04 LTS (Zentyal 2.x базировался на Ubuntu 10.04); • Добавление модуля для развёртывания и поддержания контроллера домена и сервиса Active Directory на базе Samba4, способного заменить собой Windows Server Active Directory; • Обеспечение работы сервиса единого входа на основе Kerberos для модулей HTTP Proxy, Mail, Zarafa и File Sharing;


• Улучшение производительности: задействование глобального кэша для ускорения выполнения всех запросов к бэкенду хранения конфигурации на базе БД Redis; использование легковесного MVC-фреймворка и новой модели загрузки, которые позволили уменьшить потребление памяти и снизить нагрузку на CPU; • Увеличение надёжности: новые системы блокировок и транзакций, исключающие повреждение и нарушение связанности данных в случае сбоев или экстренного отключения питания; • Новое оформление web-интерфейса и улучшение удобства работы; • Новая архитектура Master-Slave, упрощающая синхронизацию пользователей между разными серверами Zentyal; • Модуль для управления устройствами бесперебойного питания; • Модуль для организации работы тонких клиентов на базе LTSP; • Переработанный модуль с реализацией HTTP-прокси, отличающийся упрощённым интерфейсом и более гибкими возможностями фильтрации контента в привязке к периодам времени; • Интеграция поддержки системы для организации совместной работы Zarafa 7.1; • Поддержка расширенных правил NAT в модуле построения межсетевого экрана.

Zentyal - The Linux Small Business Server К написанию этой темы подвиг недавний опыт по поднятию сервера на Zentyal. Необходимость в таком сервере возникла из-за кучи неудобств и сетевых коллизий в маленькой (6 машин) одноранговой сетке. Кто встречался с таким, тот поймёт: куча шар, постоянная неразбериха с общими файлами, периодически возникающие сетевые коллизии и т.д. Да и Интернет раздаётся весьма жадным провайдером, который в наше время безлимита продолжает торговать мегабайтами Давно уже слышал о Zentyal (ex eBox), решил попробовать его, да и машинка шустрая была уже приобретена. Выбрал к установке 64 разрядную версию сервера, т.к. железо позволяло. Результат превзошёл ожидания. Что теперь имеем: Быстрый и надёжный никсовый сервер с удобной рускоязычной web-мордочкой. DNS и DHCP, внутренняя почта с единой пользовательской средой на Zarafa (MS


Exchange нервно курит в сторонке), VoIp телефония для общего пользования, файловый сервер с разграничением прав доступа, принтсервер, файрволл, шейпер, FTP сервер, WEB- сервер?RADIUS сервер, VPN и многое другое. Очень рекомендую к использованию коллегам. Имеется куча видео по настройке на You Tube, русскоязычная ветка форума, необычайно аккуратно написанный мануал.


Zentyal