documentación de zentyal 2.2

tacin de Zentyal 2.2

Documentacin de Zentyal 2.2 English - Espaol

siguiente | ndice

ContenidosZentyal 2.2 Documentacin Oficial Introduccin a Zentyal Zentyal Infrastructure Zentyal Gateway Zentyal Unified Threat Manager Zentyal Office Zentyal Unified Communications Mantenimiento de Zentyal Gestin Avanzada de Zentyal

Zentyal 2.2 Documentacin OficialIntroduccin a ZentyalPresentacin Las pymes y las TICs Zentyal: servidor Linux para pymes Acerca de esta documentacin Instalacin El instalador de Zentyal Configuracin inicial Requisitos de hardware Primeros pasos con Zentyal La interfaz web de administracin de Zentyal Emplazamiento en la red de Zentyal Configuracin de red en Zentyal Actualizacin de software La actualizacin de software en Zentyal Gestin de componentes de Zentyal Actualizaciones del sistema Actualizaciones automticas Cliente de Zentyal Cloud Acerca de Zentyal Cloud Suscribir un servidor Zentyal a Zentyal Cloud (Suscripcin bsica) Copia de seguridad de la configuracin a Zentyal Cloud Otros servicios disponibles con la Suscripcin Bsica

Other documentsPrximo temaPresentacin

Bsqueda rpidaIr a

Enter search terms or a module, class or function name.

Zentyal InfrastructureZentyal Infrastructure Servicio de resolucin de nombres de dominio (DNS) Introduccin a DNS Configuracin de un servidor DNS cach con Zentyal Proxy DNS transparente Redirectores DNS Configuracin de un servidor DNS autoritario con Zentyal Servicio de sincronizacin de hora (NTP) Introduccin a NTP Configuracin de un servidor NTP con Zentyal Servicio de configuracin de red (DHCP) Introduccin a DHCP Configuracin de un servidor DHCP con Zentyal Autoridad de certificacin (CA) Infraestructura de clave pblica (PKI)


Configuracin de una Autoridad de Certificacin con Zentyal Servicio de publicacin de pginas web (HTTP) Introduccin a HTTP Configuracin de un servidor HTTP con Zentyal Servicio de Transferencia de ficheros (FTP) Introduccin a FTP Configuracin de un servidor FTP con Zentyal Gestin de mquinas virtuales Introduccin Creacin de mquinas virtuales con Zentyal Mantenimiento de mquinas virtuales Ejercicios propuestos

Zentyal GatewayZentyal Gateway Abstracciones de red de alto nivel en Zentyal Objetos de red Servicios de red Cortafuegos Introduccin al sistema de cortafuegos Configuracin de un cortafuegos con Zentyal Redireccin de puertos con Zentyal Encaminamiento Introduccin al encaminamiento o routing Configuracin del encaminamiento con Zentyal Configuracin del balanceo con Zentyal Configuracin de la tolerancia a fallos con Zentyal Calidad de servicio Configuracin de la calidad de servicio con Zentyal Servicio de autenticacin de red (RADIUS) Introduccin a RADIUS Configuracin de un servidor RADIUS con Zentyal Servicio de Proxy HTTP Introduccin al servicio de Proxy HTTP Configuracin del Proxy HTTP con Zentyal Eliminando anuncios de la web Limitacin de las descargas con Zentyal Filtrado de contenidos con Zentyal Portal Cautivo Introduccin Configuracin de un portal cautivo con Zentyal Listado de usuarios Limitacin del uso de ancho de banda Uso del portal cautivo

Zentyal Unified Threat ManagerZentyal Unified Threat Manager Configuracin Avanzada para el proxy HTTP Configuracin de perfiles de filtrado


Perfil de filtrado por objeto Filtrado basado en grupos de usuarios Filtrado basado en grupos de usuarios para objetos Servicio de redes privadas virtuales (VPN) Introduccin a las redes privadas virtuales (VPN) Configuracin de un servidor VPN con Zentyal Configuracin de un servidor VPN para la interconexin de redes con Zentyal Servicio de redes privadas virtuales (VPN PPTP) Introduccin a PPTP Configuracin de un servidor PPTP con Zentyal Servicio de redes privadas virtuales (VPN IPsec) Introduccin a IPsec Configuracin de un tnel IPsec con Zentyal Sistema de Deteccin de Intrusos (IDS) Introduccin al Sistema de Deteccin de Intrusos Configuracin de un IDS con Zentyal Alertas del IDS Filtrado de correo electrnico Esquema del filtrado de correo en Zentyal Listas de control de conexiones externas Proxy transparente para buzones de correo POP3

Zentyal OfficeZentyal Office Servicio de directorio (LDAP) Introduccin al servicio de directorio (LDAP) Configuracin de servidores Zentyal en modo maestro/esclavo Configuracin de Zentyal como esclavo de Windows Active Directory Configuracin de un servidor LDAP con Zentyal Rincn del Usuario Servicio de comparticin de ficheros y de autenticacin Introduccin a la comparticin de ficheros y a la autenticacin Configuracin de un servidor de ficheros con Zentyal Configuracin de un servidor de autenticacin con Zentyal Servicio de comparticin de impresoras Acerca de la comparticin de impresoras Configuracin de un servidor de impresoras con Zentyal Servicio de groupware Introduccin al servicio de groupware Configuracin de un servidor groupware (Zarafa) con Zentyal

Zentyal Unified CommunicationsZentyal Unified Communications Servicio de correo electrnico (SMTP/POP3-IMAP4) Introduccin al servicio de correo electrnico Configuracin de un servidor SMTP/POP3-IMAP4 con Zentyal Configuracin del cliente de correo Servicio de correo web Introduccin al servicio de correo web


Configuracin del correo web con Zentyal Servicio de mensajera instantnea (Jabber/XMPP) Introduccin al servicio de mensajera instantnea Configuracin de un servidor Jabber/XMPP con Zentyal Servicio de Voz sobre IP Introduccin a la Voz sobre IP Configuracin de un servidor Voz IP con Zentyal Uso de las funcionalidades de Voz IP de Zentyal

Mantenimiento de ZentyalMantenimiento de Zentyal Registros Consulta de registros en Zentyal Configuracin de registros en Zentyal Registro de auditora de administradores Eventos y alertas La configuracin de eventos y alertas en Zentyal Monitorizacin La monitorizacin en Zentyal Mtricas Monitorizacin del uso de ancho de banda Alertas Herramientas de soporte Acerca del soporte en Zentyal Informe de la configuracin Acceso remoto de soporte

Gestin Avanzada de ZentyalImportacin de datos de configuracin Personalizacin avanzada de servicios Entorno de desarrollo de nuevos mdulos Poltica de gestin de errores Parches y actualizaciones de seguridad Soporte tcnico Soporte de la comunidad Soporte comercial

Documentacin de Zentyal 2.2

Copyright 2004-2011 eBox Technologies

siguiente | ndice


anterior | siguiente | ndice

ContenidosPresentacin Las pymes y las TICs Zentyal: servidor Linux para pymes Acerca de esta documentacin

PresentacinLas pymes y las TICsAlrededor del 99% de las empresas del mundo son pymes, y generan ms de la mitad del PIB mundial. Las pymes buscan continuamente frmulas para reducir costes y aumentar su productividad, especialmente en tiempos de crisis como el actual. Sin embargo, suelen operar bajo presupuestos muy escasos y con una fuerza laboral limitada. Estas circunstancias hacen muy difcil ofrecer soluciones adaptadas a las pymes que les aporten importantes beneficios, manteniendo al mismo tiempo las inversiones necesarias y los costes operacionales dentro de su presupuesto. Quizs sea esta la razn por la que siendo un mercado enorme con un potencial casi ilimitado, los fabricantes de tecnologa han mostrado escaso inters en desarrollar soluciones que se adapten a la realidad de las pymes. Por lo general, las soluciones corporativas disponibles en el mercado se han desarrollado pensando en las grandes corporaciones, por lo que requieren inversiones considerables en tiempo y recursos y demandan un alto nivel de conocimientos tcnicos. En el mercado de los servidores, esto ha significado que hasta ahora las pymes han dispuesto de pocas opciones donde elegir, consistentes por lo general en soluciones sobredimensionadas a sus necesidades reales, complejas de gestionar y con elevados costes de licencias. En este contexto parece razonable considerar a Linux como una alternativa ms que interesante como servidor para pymes, puesto que tcnicamente ha demostrado una calidad y nivel funcional muy elevados y su precio, gratuito, es imbatible. Sin embargo la presencia de Linux en entornos de pyme es testimonial y su crecimiento relativamente reducido. Cmo es posible explicar estos datos? La razn es sencilla: para que un servidor de empresa se adapte a un entorno de pyme necesita que sus distintos componentes estn bien integrados entre s y que sean sencillos de administrar. Las pymes no tienen los recursos ni el tiempo necesario para desplegar soluciones de altas prestaciones pero complejas. As mismo, los proveedores de servicios TIC para pymes tambin precisan de soluciones que consuman poco tiempo en despliegue y mantenimiento para poder ser competitivos, y las tradicionales distribuciones de Linux para servidor no cumplen con estas premisas.

Other documentsTema anteriorZentyal 2.2 Documentacin Oficial

Prximo temaInstalacin

Bsqueda rpidaIr a


Zentyal: servidor Linux para pymesZentyal [1] se desarroll con el objetivo de acercar Linux a las pymes y permitirles aprovechar todo su potencial como servidor de empresa. Es la alternativa en cdigo abierto a Windows Small Business Server, basado en la popular distribucin Ubuntu. Zentyal permite a profesionales TIC administrar todos los servicios de una red informtica, tales como el acceso a Internet, la seguridad de la red, la comparticin de recursos, la infraestructura de la red o las comunicaciones, de forma sencilla y a travs de una nica plataforma.

/2011 17:48:26]

Zentyal permite gestionar la red de forma sencilla

Durante su desarrollo se hizo un especial nfasis en la usabilidad, creando una interfaz intuitiva que incluye nicamente aqullas funcionalidades de uso ms frecuente, aunque tambin dispone de los medios necesarios para realizar toda clase de configuraciones. Otra de las caractersticas ms importantes de Zentyal es que todas sus funcionalidades, construidas a partir de una serie de aplicaciones en principio independientes, estn estrechamente integradas entre s, automatizando la mayora de las tareas y ahorrando tiempo en la administracin de sistemas. Teniendo en cuenta que el 42% de los fallos de seguridad y el 80% de los cortes de servicio en una empresa se deben a errores humanos en la configuracin y administracin de los mismos [2], el resultado es una solucin no slo ms sencilla de manejar sino tambin ms segura y fiable. Adems de acercar Linux y el Software Libre a las pymes con los importantes ahorros que ello supone, Zentyal mejora la seguridad y disponibilidad de los servicios en la empresa. El desarrollo de Zentyal se inici en el ao 2004 con el nombre de eBox Platform y actualmente es una solucin consolidada de reconocido prestigio que integra ms de 30 herramientas de cdigo abierto para la administracin de sistemas y redes en una sola tecnologa. Zentyal est incluido en Ubuntu desde el ao 2007, en la actualidad tiene ms de 1.000 descargas diarias y dispone de una comunidad activa de ms de 5.000 miembros. Se estima que hay ms de 50.000 instalaciones activas de Zentyal, principalmente en Amrica y Europa, aunque su uso est extendido a prcticamente todos los pases del globo, siendo Estados Unidos, Alemania, Espaa, Brasil y Rusia los pases que cuentan con ms instalaciones. Zentyal se usa principalmente en pymes, pero tambin en otros entornos como centros educativos, administraciones pblicas, hospitales o incluso en instituciones de alto prestigio como la propia NASA. El desarrollo de Zentyal est financiado por eBox Technologies que adems ofrece a las pymes y a otros usuarios de Zentyal de todo el mundo herramientas y servicios de gestin orientados a reducir los costes de mantenimiento de la infraestructura TIC. Estas herramientas y servicios comerciales se ofrecen a los clientes a travs de las suscripciones a Zentyal Cloud, que incluyen: actualizaciones del sistema con garanta de calidad, notificaciones y alertas del servidor, informes peridicos sobre el uso del sistema, monitorizacin y administracin centralizada de mltiples servidores Zentyal.

/2011 17:48:26]

Zentyal Cloud garantiza una red segura y actualizada a un nivel profesional con un coste reducido

Las suscripciones estn dirigidas a dos tipos de clientes claramente diferenciados. Por un lado la Suscripcin Profesional est dirigida a pequeas empresas o proveedores TIC con un nmero reducido de servidores Zentyal que deben ser mantenidos al da, asegurando su continuo funcionamiento, que se benefician de las actualizaciones garantizadas, las alertas y los informes. Por otra parte, la Suscripcin Empresarial est dirigida a grandes empresas o proveedores de servicios gestionados que adems tienen la necesidad de monitorizar y administrar mltiples instalaciones Zentyal de forma remota. As mismo, los clientes que dispongan de una suscripcin, pueden obtener acceso a suscripciones adicionales como la recuperacin de desastres, actualizaciones avanzadas de seguridad o subscripciones de Zarafa. Estas subscripciones se complementan con otros servicios adicionales como formacin, despliegue o soporte tcnico provistos generalmente por alguno de sus partners certificados. Zentyal dispone de una Red Global de Partners en rpida expansin, a travs de la cual consigue llevar la atencin necesaria para distribuir el producto y los servicios a las pymes de todo el mundo. El estereotipo de los partners de Zentyal son proveedores locales de servicios TIC, consultores o proveedores de servicios gestionados que ofrecen un servicio de asesora, despliegue, soporte y/o externalizacin completa de la infraestructura y servicios de red de sus clientes. Para ms informacin sobre los beneficios y cmo convertirse en partner dirjase a la seccin de partners de zentyal.com [3]. La combinacin entre el servidor y las subscripciones aportan unos beneficios muy importantes que se traducen en ahorros superiores al 50% del coste total de instalacin y mantenimiento de un servidor para pymes, comparando los costes de Zentyal con los de una instalacin tpica de Windows Small Business Server. [1] http://www.zentyal.com/ [2] http://enise.inteco.es/images/stories/Ponencias/T25/marcos%20polanco.pdf [3] http://www.zentyal.com/es/partners/

Acerca de esta documentacinEsta documentacin describe las principales caractersticas tcnicas de Zentyal, ayudando a comprender la forma en la que se pueden configurar los distintos servicios de red en Zentyal y a ser productivo en la administracin de una infraestructura TIC en un entorno pyme con sistemas Linux. La documentacin est dividida en siete captulos. Este primer captulo introductorio ayuda a comprender el contexto de Zentyal, as como su instalacin y a dar los primeros pasos con el sistema. Los siguientes cinco captulos explican en profundidad cinco perfiles tpicos de instalacin, como servidor de infraestructura de una red, como servidor de acceso a Internet o Gateway, como servidor de seguridad o UTM, como servidor de oficina o como servidor de comunicaciones. Esta diferenciacin en cinco grupos funcionales se hace slo para facilitar los

/2011 17:48:26]

despliegues de Zentyal en los escenarios ms tpicos, pero un servidor Zentyal puede ofrecer cualquier combinacin funcional sin ms lmites que los que impongan el hardware sobre el que est instalado y el uso que se haga del servidor. Finalmente, el ltimo captulo describe las herramientas y servicios disponibles para facilitar el mantenimiento de un servidor Zentyal, garantizando su funcionamiento, optimizando su uso, solventando las incidencias y recuperando el sistema en caso de desastre.




/2011 17:48:26]



ContenidosInstalacin El instalador de Zentyal Configuracin inicial Requisitos de hardware

InstalacinZentyal est concebido para ser instalado en una mquina (real o virtual) de forma, en principio, exclusiva. Esto no impide que se puedan instalar otros servicios o aplicaciones adicionales, no gestionados a travs de la interfaz de Zentyal, que debern ser instalados y configurados manualmente. Funciona sobre la distribucin Ubuntu [1] en su versin para servidores, usando siempre las ediciones LTS (Long Term Support) [2], cuyo soporte es mayor: cinco aos en lugar de tres. La instalacin puede realizarse de dos maneras diferentes: usando el instalador de Zentyal (opcin recomendada), instalando a partir de una instalacin de Ubuntu Server Edition. En el segundo caso es necesario aadir los repositorios oficiales de Zentyal y proceder a la instalacin de aquellos mdulos que se deseen [3].Ir a

Other documentsTema anteriorPresentacin

Prximo temaPrimeros pasos con Zentyal

Bsqueda rpida


Sin embargo, en el primer caso se facilita la instalacin y despliegue de Zentyal ya que todas las dependencias se encuentran en un slo CD y adems se incluye un entorno grfico que permite usar el interfaz web desde el propio servidor. La documentacin oficial de Ubuntu incluye una breve introduccin a la instalacin y configuracin de Zentyal [4], en el captulo de eBox (anterior nombre del proyecto). [1] Ubuntu es una distribucin de Linux desarrollada por Canonical y la comunidad orientada a ordenadores porttiles, de sobremesa y servidores: http://www.ubuntu.com/. [2] Para una descripcin detallada sobre la publicacin de versiones de Ubuntu se recomienda la consulta de la gua Ubuntu: https://wiki.ubuntu.com/Releases. [3] Para ms informacin sobre la instalacin a partir del repositorio dirjase a http://trac.zentyal.org/wiki/Document/Documentation/InstallationGuide. [4] https://help.ubuntu.com/10.04/serverguide/C/ebox.html

El instalador de ZentyalEl instalador de Zentyal est basado en el instalador de Ubuntu Server as que el proceso de instalacin resultar muy familiar a quien ya lo conozca. En primer lugar seleccionaremos el lenguaje de la instalacin, para este ejemplo usaremos Espaol.

2011 17:49:02]

Seleccin del idioma

Podemos instalar utilizando la opcin por omisin que elimina todo el contenido del disco duro y crea las particiones necesarias para Zentyal usando LVM [5] o podemos seleccionar la opcin expert mode que permite realizar un particionado personalizado. La mayora de los usuarios deberan elegir la opcin por omisin a no ser que estn instalando en un servidor con RAID por software o quieran hacer un particionado ms especfico a sus necesidades concretas.

2011 17:49:02]

Inicio del instalador

En el siguiente paso elegiremos el lenguaje que usar la interfaz de nuestro sistema una vez instalado, para ello nos pregunta por el pais donde nos localizamos, en este caso Espaa.

Localizacin geogrfica

2011 17:49:02]

Podemos usar la deteccin de automtica de la distribucin del teclado, que har unas cuantas preguntas para asegurarse del modelo que estamos usando o podemos seleccionarlo manualmente escogiendo No.

Autodeteccin del teclado

Seleccin del teclado

2011 17:49:02]

En caso de que dispongamos de ms de una interfaz de red, el sistema nos preguntar cul usar durante la instalacin (por ejemplo para descargar actualizaciones). Si tan solo tenemos una, no habr pregunta.

Seleccin de interfaz de red

Despus elegiremos un nombre para nuestro servidor; este nombre es importante para la identificacin de la mquina dentro de la red.

2011 17:49:02]

Nombre de la mquina

En el siguiente paso, se nos pregunta por nuestra zona horaria, que se autoconfigurar dependiendo del pas de origen que hayamos seleccionado anteriormente, pero se puede modificar en caso de que sea errnea.

2011 17:49:02]

Zona horaria

Una vez terminados estos pasos, comenzar la instalacin que ir informando de su estado mediante el avance de la barra de progreso. A continuacin se nos pregunta por el nombre real del administrador.

Nombre del usuario

Despus, habr que indicar el nombre de usuario o login usado para identificarse ante el sistema. Este usuario tendr privilegios de administracin y adems ser el utilizado para acceder a la interfaz de Zentyal.

2011 17:49:02]

Nombre de usuario en el sistema

En el siguiente paso nos pedir la contrasea para el usuario. Cabe destacar que el anterior usuario con esta contrasea podr acceder tanto al sistema (mediante SSH o login local) como a la interfaz web de Zentyal, por lo que seremos especialmente cuidadosos en elegir una contrasea segura (ms de 12 carcteres incluyendo letras, cifras y smbolos de puntuacin).

2011 17:49:02]

Contrasea

E introduciremos de nuevo la contrasea para su verificacin.

Confirmar contrasea

Esperaremos a que nuestro sistema bsico se instale, mientras muestra una barra de progreso. Este proceso puede durar unos 20 minutos aproximadamente, dependiendo del servidor en cada caso.

2011 17:49:02]

Instalacin del sistema base

La instalacin del sistema base est completada; ahora podremos extraer el disco de instalacin y reiniciar.

Reiniciar

2011 17:49:02]

Nuestro sistema Zentyal est instalado! El sistema arrancar un interfaz grfico con un navegador que permite acceder a la interfaz de administracin, y, aunque tras este primer reinicio el sistema haya iniciado el entorno grfico automticamente, de aqu en adelante, necesitar autenticarse antes de que ste arranque.

Entorno grfico con el interfaz de administracin

Para comenzar a configurar los perfiles o mdulos de Zentyal, usaremos el usuario y contrasea indicados durante la instalacin. Cualquier otro usuario que aadamos posteriormente al grupo admin podr acceder al interfaz de Zentyal al igual que tendr privilegios de sudo en el sistema. [5] LVM es el administrador de volmenes lgicos en Linux, una introduccin su gestin puede encontrarse en http://www.howtoforge.com/linux_lvm.

Configuracin inicialUna vez autenticado por primera vez en la interfaz web comienza un asistente de configuracin, en primer lugar podremos seleccionar qu funcionalidades queremos incluir en nuestro sistema. Para simplificar nuestra seleccin, en la parte superior de la interfaz contamos con unos perfiles prediseados.

2011 17:49:02]

Perfiles y paquetes instalables

Perfiles de Zentyal que podemos instalar: Zentyal Gateway: Zentyal acta como la puerta de enlace de la red local ofreciendo un acceso a Internet seguro y controlado. Zentyal Unified Threat Manager: Zentyal protege la red local contra ataques externos, intrusiones, amenazas a la seguridad interna y posibilita la interconexin segura entre redes locales a travs de Internet u otra red externa. Zentyal Infrastructure: Zentyal gestiona la infraestructura de la red local con los servicios bsicos: DHCP, DNS, NTP, servidor HTTP, etc. Zentyal Office: Zentyal acta como servidor de recursos compartidos de la red local: ficheros, impresoras, calendarios, contactos, perfiles de usuarios y grupos, etc. Zentyal Unified Communications: Zentyal se convierte en el centro de comunicaciones de la empresa, incluyendo correo, mensajera instantnea y Voz IP. Podemos seleccionar varios perfiles para hacer que Zentyal tenga, de forma simultnea, diferentes roles en la red. Tambin podemos instalar un conjunto manual de servicios simplemente clickando sobre sus respectivos iconos sin necesidad de amoldarnos a los perfiles, o bien, instalar un perfil ms unos determinados paquetes que tambin nos interesen.

2011 17:49:02]

Para nuestro ejemplo usaremos una instalacin del perfil de Gateway nicamente. Al terminar la seleccin, se instalarn tambin los paquetes adicionales necesarios y adems si hay algn complemento recomendado se preguntar si lo queremos instalar. Esta seleccin no es definitiva, ya que posteriormente podremos instalar y desinstalar el resto de mdulos de Zentyal a travs de la gestin de software.

Paquetes adicionales

El sistema comenzar con el proceso de instalacin de los mdulos requeridos, mostrando una barra de progreso donde adems podemos leer una breve introduccin sobre las funcionalidades y servicios adicionales disponibles en Zentyal.

Instalacin e informacin adicional

Una vez terminado el proceso de instalacin el asistente configurar los nuevos mdulos realizando algunas preguntas. En primer lugar se solicitar informacin sobre la configuracin de red, definiendo para cada interfaz de red si es interna o externa, es decir, si va a ser utilizada para conectarse a Internet u otras redes externas, o bien, si est conectada a la red local. Se aplicarn polticas estrictas en el cortafuegos para todo el trfico entrante a travs de interfaces de red externas.

2011 17:49:02]

Seleccionar modo de las interfaces de red

A continuacin tendremos que seleccionar el tipo de servidor para el modo de operacin del mdulo Usuarios y Grupos. Si slo vamos a tener un servidor elegiremos Servidor stand-alone. Si por el contrario estamos desplegando una infraestructura maestro-esclavo con varios servidores Zentyal y gestin de usuarios y grupos centralizada o si queremos sincronizar los usuarios con un Microsoft Active Directory, elegiremos Configuracin avanzada. Este paso aparecer solamente si el mdulo Usuarios y Grupos est instalado. Configurar el modo de Usuarios y Grupos puede tomar unos minutos.

Modo de operacin de Usuarios y Grupos

El ltimo asistente permite suscribir el servidor a Zentyal Cloud. En caso de tener una suscripcin registrada tan slo es necesario introducir los credenciales. Si todava no tienes un usuario en Zentyal Cloud es posible registrar automticamente una cuenta con suscripcin bsica gratuita. En ambos casos el formulario solicita un nombre para el servidor. ste es el nombre que lo identificar dentro de la interfaz de Zentyal Cloud.

2011 17:49:02]

Asistente de suscripcin a Zentyal Cloud

Una vez hayan sido respondidas estas cuestiones, se proceder a la configuracin de cada uno de los mdulos instalados.

Configuracin inicial finalizada

Guardando cambios

2011 17:49:02]

Cuando finalice el proceso de guardar cambios ya podremos acceder al Dashboard: nuestro servidor Zentyal ya est listo!

Dashboard

Requisitos de hardwareZentyal funciona sobre hardware estndar arquitectura x86 (32-bit) o x86_64 (64-bit). Sin embargo, es conveniente asegurarse de que Ubuntu Lucid 10.04 LTS (kernel 2.6.32) es compatible con el equipo que se vaya a utilizar. Se debera poder comprobar esta informacin directamente del fabricante. De no ser as, se puede consultar en la lista de compatibilidad de hardware de Ubuntu Linux [6], en la lista de servidores certificados para Ubuntu 10.04 LTS [7] o buscando en Google. Los requerimientos de hardware para un servidor Zentyal dependen de los mdulos que se instalen, de cuntos usuarios utilizan los servicios y de sus hbitos de uso. Algunos mdulos tienen bajos requerimientos, como Cortafuegos, DHCP o DNS, pero otros como el Filtrado de correo o el Antivirus necesitan ms memoria RAM y CPU. Los mdulos de Proxy y Comparticin de ficheros mejoran su rendimiento con discos rpidos debido a su

2011 17:49:02]

intensivo uso de E/S. Una configuracin RAID aade un nivel de seguridad frente a fallos de disco duro y aumenta la velocidad en operaciones de lectura. Si usas Zentyal como puerta de enlace o cortafuegos necesitars al menos dos tarjetas de red, pero si lo usas como un servidor independiente, una nica tarjeta de red ser suficiente. Si tienes dos o ms conexiones de Internet puedes tener una tarjeta de red para cada router o conectarlos a una tarjeta de red tenindolos en la misma subred. Otra opcin es mediante VLAN. Por otro lado, siempre es recomendable tener un SAI con tu servidor. Para un servidor de uso general con los patrones de uso normales, los requerimientos siguientes seran los mnimos recomendados: Perfil de Zentyal Puerta de acceso UTM Tarjetas de Memoria Disco red 2G 4G 2G 4G 1G 2G 1G 2G 4G 8G 80G 160G 80G 160G 80G 160G 250G 500G 250G 500G 2 ms 2 ms 1 1 1 1 1 1 1 1

Usuarios Usuarios. Tamao mximo de mensaje aceptado: Seala, si es necesario, el tamao mximo de mensaje aceptado por el smarthost en MiB. Esta opcin tendr efecto sin importar la existencia o no de cualquier lmite al tamao del buzn de los usuarios. Periodo de expiracin para correos borrados: Si esta opcin est activada el correo en la carpeta de papelera de los usuarios ser borrado cuando su fecha sobrepase el lmite de das establecido. Periodo para correos de spam: Esta opcin se aplica de la misma manera que la opcin anterior pero con respecto a la carpeta de spam de los usuarios. Para configurar la obtencin de los mensajes, hay que ir a la seccin Servicios de obtencin de correo. Zentyal puede configurarse como servidor de POP3 o IMAP adems de sus versiones seguras POP3S y IMAPS. En esta seccin tambin pueden activarse los servicios para obtener correo de direcciones externas y ManageSieve, estos servicios se explicarn a partir de la seccin Obtencin de correo desde cuentas externas. Tambin se puede configurar Zentyal para que permita reenviar correo sin necesidad de autenticarse desde determinadas direcciones de red. Para ello, se permite una poltica de reenvo con objetos de red de Zentyal a travs de Correo General Poltica de retransmisin para objetos de red basndonos en la direccin IP del cliente de correo origen. Si se permite el reenvo de correos desde dicho objeto, cualquier miembro de dicho objeto podr enviar correos a travs de Zentyal.

Poltica de retransmisin para objetos de red

7:52:58]

AP4) Documentacin de Zentyal 2.2

Advertencia: Hay que tener cuidado con usar una poltica de Open Relay, es decir, permitir reenviar correo desde cualquier lugar, ya que con alta probabilidad nuestro servidor de correo se convertir en una fuente de spam. Finalmente, se puede configurar el servidor de correo para que use algn filtro de contenidos para los mensajes [9]. Para ello el servidor de filtrado debe recibir el correo en un puerto determinado y enviar el resultado a otro puerto donde el servidor de correo estar escuchando la respuesta. A travs de Correo General Opciones de Filtrado de Correo se puede seleccionar un filtro de correo personalizado o usar Zentyal como servidor de filtrado. [9] En la seccin Filtrado de correo electrnico se amplia este tema.

Opciones del filtrado de correo

Creacin de cuentas de correo a travs de dominios virtualesPara crear una cuenta de correo se debe tener un usuario creado y un dominio virtual de correo. Desde Correo Dominio Virtual, se pueden crear tantos dominios virtuales como queramos que proveen de nombre de dominio a las cuentas de correo de los usuarios de Zentyal. Adicionalmente, es posible crear alias de un dominio virtual de tal manera que enviar un correo al dominio virtual o a su alias sea indiferente.

Dominios virtuales de correo

Para crear cuentas de correo lo haremos de manera anloga a la comparticin de ficheros, acudimos a Usuarios y Grupos Usuarios Crear cuenta de correo. Es ah donde seleccionamos el dominio virtual principal del usuario. Si queremos asignar al usuario a ms de una cuenta de correo lo podemos hacer a travs de los alias. Indiferentemente de si se ha usado un alias o no, el correo sera almacenado una nica vez en el buzn del usuario. Sin embargo, no es posible usar un alias para autenticarse, se debe usar siempre la cuenta real.

7:52:58]


Configuracin del correo para un usuario

Hay que tener en cuenta que se puede decidir si se deseas que a un usuario se le cree automticamente una cuenta de correo cuando se le da de alta. Este comportamiento puede ser configurado en Usuarios y Grupos -> Plantilla de Usuario por defecto > Cuenta de correo. De la misma manera, se pueden crear alias para grupos. Los mensajes recibidos por estos alias son enviados a todos los usuarios del grupo con cuenta de correo. Los alias de grupo son creados a travs de Usuarios y Grupos Grupos Crear un alias de cuenta de correo al grupo. Los alias de grupo estn slo disponibles cuando, al menos, un usuario del grupo tiene cuenta de correo. Finalmente, es posible definir alias hacia cuentas externas. El correo enviado a un alias ser retransmitido a la correspondiente cuenta externa. Esta clase de alias se establecen por dominio virtual de correo, no requieren la existencia de ninguna cuenta de correo y pueden establecerse en Correo Dominios Virtuales Alias a cuentas externas.

Complementos para usuarios y gruposUna vez tengamos al menos un dominio virtual de correo configurado, dispondremos de nuevos paneles en Usuarios y Grupos para facilitar la gestin de las cuentas de nuestros usuarios. Usando el dominio virtual configurado se crear una cuenta de correo automticamente con el formato usuario@nuestrodominio. Asimismo, observamos que podremos cambiar el tipo de cuota (personalizada, por defecto, sin cuota) y configurar el tamao mximo del buzn en cuotas personalizadas.

Configuracin automtica de correo para nuevos usuarios

Otro aadido interesante del sistema de correo lo encontramos bajo Usuarios y Grupos Grupos -> Editar grupo deseado, donde podremos configurar un alias de grupo, esto es, una direccin para enviar simultneamente a todos los componentes del mismo. nicamente tendremos que escoger un nombre y pulsar en el icono de aadir.

Aadiendo un alias de correo para el grupo

Gestin de cola

7:52:58]


Desde Correo Gestin de cola podemos ver los correos que todava no han sido enviados con la informacin acerca del mensaje. Las acciones que podemos realizar con estos mensajes son: eliminarlos, ver su contenido o volver a tratar de enviarlos (reencolarlos). Tambin hay dos botones que permiten borrar o reencolar todos los mensajes en la cola.

Gestin de cola

Obtencin de correo desde cuentas externasSe puede configurar Zentyal para recoger correo de cuentas externas y enviarlo a los buzones de los usuarios. Para ello, debers activar en la seccin Correo General Opciones del servidor de correo Servicios de obtencin de correo. Una vez activado, los usuarios tendrn sus mensajes de correo de sus cuentas externas recogido en el buzn de su cuenta interna. Cada usuario puede configurar sus cuentas externas a travs del Rincn del Usuario [10]. Para ello debe tener una cuenta de correo. Los servidores externos son consultados peridicamente, as que la obtencin del correo no es instantnea. Para configurar sus cuentas externas, un usuario debe entrar en el Rincn del Usuario y hacer clic en Recuperar correo de cuentas externas en el men izquierdo. En la pagina se muestra la lista de cuentas de correo del usuario, el usuario puede aadir, borrar y editar cuentas. Cada cuenta tiene los siguientes parmetros: Cuenta externa: El nombre de usuario o direccin de correo requerida para identificarse en el servicio externo de recuperacin de correo. Contrasea: Contrasea para autenticar la cuenta externa. Servidor de correo: Direccin del servidor de correo que hospeda la cuenta externa. Protocolo: Protocolo de recuperacin de correo usado por la cuenta externa; puede ser uno de los siguientes: POP3, POP3S, IMAP o IMAPS. Puerto: Puerto usado para conectar al servidor de correo externo.

7:52:58]


Configuracin del correo externo en el user corner

[10] La configuracin del rincn del usuario se explica en la seccin Rincn del Usuario.

Lenguaje Sieve y protocolo ManageSieveEl lenguaje Sieve [11] permite el control al usuario de cmo su correo es recibido, permitiendo, entre otras cosas, clasificarlo en carpetas IMAP, reenviarlo o responderlo automticamente con un mensaje por ausencia prolongada (o vacaciones). ManageSieve es un protocolo de red que permite a los usuarios gestionar sus scripts Sieve. Para usarlo, es necesario que el cliente de correo pueda entender dicho protocolo [12]. Para usar ManageSieve en Zentyal debes activar el servicio en Correo General Opciones de servidor de correo -> Servicios de obtencin de correo y podr ser usado por todos los usuarios con cuenta de correo. Si ManageSieve est activado y el mdulo de correo web [13] en uso, el interfaz de gestin para scripts Sieve estar disponible en el correo web. La autenticacin en ManageSieve se hace con la cuenta de correo del usuario y su contrasea. Los scripts de Sieve de una cuenta son ejecutados independientemente de si ManageSieve est activado o no. [11] Para mas informacin sobre Sieve http://sieve.info/ . [12] Para tener una lista de clientes Sieve http://sieve.info/clients . [13] El mdulo de correo web (webmail) se explica en el captulo Servicio de correo web.

Configuracin del cliente de correoParmetros para ManageSievePara conectar a ManageSieve, se necesitan los siguientes parmetros: Servidor Sieve: El mismo que tu servidor IMAP o POP3. Puerto: 4190, hay que tener en cuenta que algunas aplicaciones usan, por error el puerto nmero 2000 como puerto por defecto para ManageSieve. Conexin segura: Activar esta opcin.

7:52:58]


Nombre de usuario: Direccin de correo completa, como anteriormente evitar el nombre de usuario o cualquiera de sus alias de correo. Contrasea: Contrasea del usuario. Algunos clientes permiten indicar que se va a usar la misma autenticacin que para IMAP o POP, si esto es posible, hay que seleccionar dicha opcin.

Cuenta para recoger todo el correoUna cuenta para recoger todo el correo es una cuenta que recibe una copia de todo el correo enviado y recibido por un dominio de correo. En Zentyal se permite definir una de estas cuentas por cada dominio; para establecerla se debe ir a la pagina Correo Dominios Virtuales y despus hacer clic en la celda Opciones. Todos los mensajes enviados y recibidos por el dominio sern enviados como copia oculta (CCO BCC) a la direccin definida. Si la direccin rebota el correo, ser devuelto al remitente.




7:52:58]

Zentyal 2.2



Other documentsTema anteriorServicio de correo electrnico (SMTP/POP3-IMAP4)

Mantenimiento de ZentyalEn Zentyal no slo se configuran los servicios de red de manera integrada, sino que adems se ofrecen una serie de caractersticas que facilitan la administracin y el mantenimiento del servidor. En este apartado se explicarn aspectos como las copias de seguridad para restaurar un estado anterior del servidor o para recuperar los datos perdidos en caso de desastre, registros de los servicios para conocer qu ha sucedido y en qu momento, notificaciones ante incidencias o determinados eventos, monitorizacin de la mquina o actualizaciones de seguridad del software.Ir a

Prximo temaRegistros

Bsqueda rpida





1 17:53:09]



ContenidosRegistros Consulta de registros en Zentyal Configuracin de registros en Zentyal Registro de auditora de administradores

RegistrosConsulta de registros en ZentyalZentyal proporciona una infraestructura para que sus mdulos registren todo tipo de eventos que puedan ser tiles para el administrador. Estos registros se pueden consultar a travs de la interfaz de Zentyal y estn almacenados en una base de datos para hacer la consulta, los informes y las actualizaciones de manera ms sencilla y eficiente. El gestor de base de datos que se usa es PostgreSQL [1]. [1] PostgreSQL The worlds most advanced open source database http://www.postgresql.org/. Adems podemos configurar distintos manejadores para los eventos, de forma que el administrador pueda ser notificado por distintos medios (Correo, Jabber o RSS [2]). [2] RSS Really Simple Syndication es un formato XML usado principalmente para publicar obras frecuentemente actualizadas http://www.rssboard.org/rss-specification/.Ir a

Other documentsTema anteriorMantenimiento de Zentyal

Prximo temaEventos y alertas

Bsqueda rpida

En Zentyal disponemos de registros para los siguientes servicios:Enter search terms or a module, class or function name.

OpenVPN (Servicio de redes privadas virtuales (VPN)) SMTP Filter (Filtrado de Correo SMTP) POP3 proxy (Proxy transparente para buzones de correo POP3) Impresoras (Servicio de comparticin de impresoras) Cortafuegos (Cortafuegos) DHCP (Servicio de configuracin de red (DHCP)) Correo (Servicio de correo electrnico (SMTP/POP3-IMAP4)) Proxy HTTP (Servicio de Proxy HTTP) Ficheros compartidos (Servicio de comparticin de ficheros y de autenticacin) IDS (Sistema de Deteccin de Intrusos (IDS)) As mismo, podemos recibir notificaciones de los siguientes eventos: Valores especficos de los registros. Estado de salud de Zentyal. Estado de los servicios. Eventos del subsistema RAID por software. Espacio libre en disco. Problemas con los routers de salida a Internet. Finalizacin de una copia completa de datos. En primer lugar, para que funcionen los registros, al igual que con el resto de mdulos de Zentyal, debemos asegurarnos de que ste se encuentre habilitado. Para habilitarlo debemos ir a Estado del mdulo y seleccionar la casilla registros. Para obtener informes de los registros existentes, podemos acceder a la seccin Mantenimiento Registros Consultar registros del men de Zentyal.

7:53:21]

Podemos obtener un Informe completo de todos los dominios de registro. Adems, algunos de ellos nos proporcionan un interesante Informe resumido que nos ofrece una visin global del funcionamiento del servicio durante un periodo de tiempo.

Pantalla de consulta de registros

En el Informe completo se nos ofrece una lista de todas las acciones registradas para el dominio seleccionado. La informacin proporcionada es dependiente de cada dominio. Por ejemplo, para el dominio OpenVPN podemos consultar las conexiones a un servidor VPN de un cliente con un certificado concreto, o por ejemplo para el dominio Proxy HTTP podemos saber de un determinado cliente a qu pginas se le ha denegado el acceso. Por tanto, podemos realizar una consulta personalizada que nos permita filtrar tanto por intervalo temporal como por otros distintos valores dependientes del tipo de dominio. Dicha bsqueda podemos almacenarla en forma de evento para que nos avise cuando ocurra alguna coincidencia. Adems, si la consulta se realiza hasta el momento actual, el resultado se ir refrescando con nuevos datos.

7:53:21]

Pantalla de informe completo

El Informe resumido nos permite seleccionar el periodo del informe, que puede ser de un da, una hora, una semana o un mes. La informacin que obtenemos es una o varias grficas, acompaadas de una tabla-resumen con valores totales de distintos datos. En la imagen podemos ver, como ejemplo, las estadsticas de peticiones y trfico del proxy HTTP al da.

7:53:21]

Pantalla de informe resumido

7:53:21]

Configuracin de registros en ZentyalUna vez que hemos visto cmo podemos consultar los registros, es importante tambin saber que podemos configurarlos en la seccin Mantenimiento Registros Configurar los registros del men de Zentyal.

Pantalla de configuracin de registros

Los valores configurables para cada dominio instalado son: Habilitado: Si esta opcin no est activada no se escribirn los registros de ese dominio. Purgar registros anteriores a: Establece el tiempo mximo que se guardarn los registros. Todos aquellos valores cuya antigedad supere el periodo especificado, sern desechados. Adems podemos forzar la eliminacin instantnea de todos los registros anteriores a un determinado periodo mediante el botn Purgar de la seccin Forzar la purga de registros, que nos permite seleccionar distintos intervalos comprendidos entre una hora y 90 das.

Registro de auditora de administradoresAdicionalmente a los registros proporcionados por los distintos servicios de Zentyal, se ofrecen otros dos registros que no estn vinculados a ningn servicio sino al panel de administracin de Zentyal en s. Esta caracterstica es especialmente til para servidores administrados por distintas personas, ya que quedan almacenados los cambios en la configuracin y acciones

7:53:21]

ejecutadas por cada usuario, junto a la hora a la que fueron realizados. Por defecto esta funcionalidad se encuentra deshabilitada, pero para habilitarla basta con acudir a Mantenimiento Registros Configurar los registros y habilitar el dominio audit, como se detalla en el apartado anterior.

Configurar auditora de registros

Una vez hecho esto, en Mantenimiento dos tablas siguientes:

Registros

Consultar registros podremos consultar las

Cambios en la configuracin: Indica el mdulo, seccin, tipo de evento, y valores actual y anterior en caso de que proceda de todos los cambios de configuracin producidos desde que se habilit el registro. Sesiones del administrador: Proporciona informacin sobre los inicios de sesin correctos o incorrectos, los cierres de sesin y las sesiones expiradas de los distintos usuarios. Aadiendo tambin la direccin IP desde donde se produjo la conexin.

7:53:21]

Consultar registros de la auditora

Dado que en Zentyal hay acciones que toman efecto de forma instantnea, como es el caso de reiniciar un servicio, y otras como los cambios de configuracin no se aplican hasta que no se han guardado dichos cambios, a la hora de registrarlas se tiene en cuenta y se tratan de distinta forma. Las acciones inmediatas quedarn registradas para siempre (hasta que se purguen los registros) y las que estn pendientes del guardado de cambios, se mostrarn en la propia pantalla de guardar cambios, ofrecindole al administrador un resumen de todo lo que ha modificado desde el ltimo guardado, y en caso de que los cambios se descarten, dichas acciones que no han llegado a ser aplicadas se borrarn del registro.

Registros al guardar cambios




7:53:21]

2.2



ContenidosEventos y alertas La configuracin de eventos y alertas en Zentyal

Eventos y alertasLa configuracin de eventos y alertas en ZentyalEl mdulo de eventos es un servicio muy til que permite recibir notificaciones de ciertos eventos y alertas que suceden en un servidor Zentyal. En Zentyal disponemos de los siguientes mecanismos emisores para la notificacin de incidencias: Correo [1] Jabber Registro RSS [1] Teniendo instalado y configurado el mdulo de correo (Servicio de correo electrnicoIr a

Other documentsTema anteriorRegistros

Prximo temaMonitorizacin

Bsqueda rpida

(SMTP/POP3-IMAP4)). Antes de activar los eventos debemos asegurarnos de que el mdulo se encuentra habilitado. Para habilitarlo, como de costumbre, debemos ir a Estado del mdulo y seleccionar la casilla Eventos. A diferencia de los registros, que salvo en el caso del cortafuegos, se encuentran activados por defecto, para los eventos tendremos que activar explcitamente aquellos que nos interesen. Podemos activar cualquiera de ellos accediendo al men Mantenimiento eventos y marcando la casilla Habilitado de su fila. Eventos Configurar


17:53:28]

2.2

Pantalla de configuracin de eventos

Adems, algunos eventos como el observador de registros o el observador de espacio restante en disco tienen sus propios parmetros de configuracin. La configuracin para el observador de espacio en disco libre es sencilla. Slo debemos especificar el porcentaje mnimo de espacio libre con el que queremos ser notificados (cuando sea menor de ese valor). En el caso del observador de registros, podemos elegir en primer lugar qu dominios de registro queremos observar. Despus, por cada uno de ellos, podemos aadir reglas de filtrado especficas dependientes del dominio. Por ejemplo, peticiones denegadas en el proxy HTTP, concesiones DHCP a una determinada IP, trabajos de cola de impresin cancelados, etc. La creacin de alertas para monitorizar tambin se puede hacer mediante el botn Guardar como evento a travs de Mantenimiento Registros Consultar registros Informe completo. Respecto a la seleccin de medios para la notificacin de los eventos, podemos seleccionar los emisores que deseemos en la pestaa Configurar emisores.

17:53:28]

2.2

Pantalla de configuracin de emisores

De idntica forma a la activacin de eventos, debemos seleccionar du casilla Habilitado. Excepto en el caso del fichero de registro (que escribir implcitamente los eventos recibidos al fichero general de registro /var/log/ebox/ebox.log), los emisores requieren algunos parmetros adicionales que detallamos a continuacin: Correo: Debemos especificar la direccin de correo destino (tpicamente la del administrador de Zentyal); adems podemos personalizar el asunto de los mensajes. Jabber: Debemos especificar el nombre y puerto del servidor Jabber, el nombre de usuario y contrasea del usuario que nos notificar los eventos, y la cuenta Jabber del administrador que recibir dichas notificaciones. Desde esta pantalla de configuracin podremos elegir tambin crear una nueva cuenta con los parmetros indicados en caso de que no exista. RSS: Nos permite seleccionar una poltica de lectores permitidos, as como el enlace del canal. Podemos hacer que el canal sea pblico, que no sea accesible para nadie, o autorizar slo a una direccin IP u objeto determinado.




17:53:28]

2



ContenidosMonitorizacin La monitorizacin en Zentyal Mtricas Carga del sistema Uso de la CPU Uso de la memoria Uso del sistema de ficheros Temperatura Monitorizacin del uso de ancho de banda Alertas

MonitorizacinLa monitorizacin en ZentyalEl mdulo de monitorizacin permite al administrador conocer el estado del uso de los recursos del servidor Zentyal. Esta informacin es esencial tanto para diagnosticar problemas como para planificar los recursos necesarios con el objetivo de evitar problemas. La monitorizacin se realiza mediante grficas que permiten hacerse fcilmente una idea de la evolucin del uso de recursos. Podremos acceder a las grficas desde Monitorizacin. Colocando el cursor encima de algn punto de la lnea de la grfica en la que estemos interesados podremos saber el valor exacto para un momento determinado. Podemos elegir la escala temporal de las grficas entre una hora, un da, un mes o un ao. Para ello simplemente pulsaremos sobre la pestaa correspondiente.

Other documentsTema anteriorEventos y alertas

Prximo temaHerramientas de soporte

Bsqueda rpidaIr a


Pestaas con los diferentes informes de monitorizacin

MtricasCarga del sistemaLa carga del sistema trata de medir la relacin entre la demanda de trabajo y el realizado por el computador. Esta mtrica se calcula usando el nmero de tareas ejecutables en la cola de ejecucin y es ofrecida por muchos sistemas operativos en forma de media de uno, cinco y quince minutos.

1 17:53:35]

2

Grfica de la carga del sistema

Uso de la CPUCon esta grfica tendremos una informacin detallada del uso de la CPU. En caso de que dispongamos de una maquina con mltiples CPUs tendremos una grfica para cada una de ellas. En la grfica se representa la cantidad de tiempo que pasa la CPU en alguno de sus estados, ejecutando cdigo de usuario, cdigo del sistema, estamos inactivo, en espera de una operacin de entrada/salida, entre otros valores. Ese tiempo no es un porcentaje sino unidades de scheduling conocidos como jiffies. En la mayora de sistemas Linux ese valor es 100 por segundo pero nada garantiza que no pueda ser diferente.

Grfica de uso de la CPU

Uso de la memoriaLa grfica nos muestra el uso de la memoria. Se monitorizan cuatro variables: Memoria libre: Cantidad de memoria no usada Cach de pagina: Cantidad destinada a la cach del sistema de ficheros Buffer cach: Cantidad destinada a la cach de los procesos Memoria usada: Memoria usada que no est destinada a ninguno de las dos anteriores cachs.

1 17:53:35]

2

Grfica del uso de memoria

Uso del sistema de ficherosEsta grfica nos muestra el espacio usado y libre del sistema de ficheros en cada punto de montaje.

Grfica del uso del sistema de ficheros

TemperaturaCon esta grfica es posible leer la informacin disponible sobre la temperatura del sistema en grados centgrados usando el sistema ACPI [1]. Para que esta mtrica se active, es necesario que la mquina disponga de este sistema y que el kernel lo soporte. [1] La especificacin Advanced Configuration and Power Interface (ACPI) es un estndar abierto para la configuracin de dispositivos centrada en sistemas operativos y en la gestin de energa del computador. http://www.acpi.info/

Grfica del diagrama del sensor del temperatura

Monitorizacin del uso de ancho de bandaAdems del mdulo de monitorizacin tambin existe un mdulo de Monitorizacin de Ancho de Banda, que se encarga de monitorizar el flujo de red de manera especfica. Como resultado

1 17:53:35]

2

se obtiene el uso de red para cada cliente conectado a las redes internas de Zentyal. Una vez instalado y activado el mdulo se puede acceder a l a travs de Red > Monitor de ancho de banda.

Pestaa de configuracin de interfaces a monitorizar

Configurar interfaces Esta pestaa permite configurar las interfaces internas en las que la monitorizacin se llevar a cabo. Por defecto se realiza en todas ellas.

Pestaa de uso de ancho de banda en la ltima hora

Uso de ancho de banda en la ltima hora Aqu se muestra un listado del uso de ancho de banda durante la ltima hora de todos los clientes conectados a las interfaces monitorizadas. Las columnas muestran, para cada IP cliente, la cantidad de trfico transmitida hacia y desde redes externas, as como para redes internas. Nota: Los datos en esta pestaa se actualizan cada 10 minutos, con lo que en los primeros momentos despus de la configuracin del mdulo todava no habr informacin disponible.

Alertas

1 17:53:35]

2

La monitorizacin carecera en gran medida de utilidad si no estuviera acompaada de un sistema de notificaciones que nos avisara cuando se producen valores anmalos, permitindonos saber al momento que la mquina est sufriendo una carga inusual o est llegando a su mxima capacidad. Las alertas de monitorizacin deben configurarse en el mdulo de eventos. Entrando en Mantenimiento Eventos Configurar eventos, podemos ver la lista completa, los eventos de monitorizacin estn agrupados en el evento Monitor.

Pantalla de configuracin de los observadores de la monitorizacin

Pulsando en la celda de configuracin, accederemos a la configuracin de este evento. Podremos elegir cualquiera de las mtricas monitorizadas y establecer umbrales que disparen el evento.

Pantalla de configuracin de los umbrales de eventos

En cuanto a los umbrales tendremos de dos tipos, de advertencia y de fallo, pudiendo as discriminar entre la gravedad del evento. Tenemos la opcin de invertir, lo que har que los valores que estn dentro del umbral sean considerados fallos y lo contrario si estn fuera. Otra opcin importante es la de persistente:. Dependiendo de la mtrica tambin podremos elegir otros parmetros relacionados con esta, por ejemplo para el disco duro podemos recibir alertas sobre el espacio libre, o para la carga puede ser til la carga a corto plazo, etc. Cada medida tiene una mtrica que se describe como sigue: Carga del sistema:

1 17:53:35]

2

Los valores se deben establecer en nmero de tareas en la cola de ejecucin. Uso de la CPU: Los valores se deben establecer en jiffies o unidades de scheduling. Uso de la memoria fsica: Los valores deben establecerse en bytes. Sistema de ficheros: Los valores deben establecerse en bytes. Temperatura: Los valores a establecer debe establecer en grados. Una vez configurado y activado el evento deberemos configurar al menos un observador para recibir las alertas. La configuracin de los observadores es igual que la de cualquier evento, as que deberemos seguir las indicaciones contenida en el captulo de Eventos y alertas.




1 17:53:35]

entyal 2.2



ContenidosHerramientas de soporte Acerca del soporte en Zentyal Informe de la configuracin Acceso remoto de soporte

Herramientas de soporteAcerca del soporte en ZentyalLos servidores Zentyal disponen de algunas utilidades que facilitan la obtencin de soporte. En este captulo se describirn las principales. Adems, puedes consultar la oferta de servicios de soporte en la pgina web de Zentyal [1]. [1] http://www.zentyal.com/es/services/support/

Other documentsTema anteriorMonitorizacin

Prximo temaImportacin de datos de configuracin

Informe de la configuracinEl informe de la configuracin es un archivo que contiene la configuracin de Zentyal y bastante informacin sobre el sistema. Proveerlo cuando se solicite soporte puede ahorrar tiempo ya que probablemente contendr la informacin requerida por nuestros ingenieros.Ir a

Bsqueda rpida

Se puede generar el informe de dos maneras:Enter search terms or a module, class or function name.

1. En la interfaz web, accediendo a Sistema -> Informe de configuracin y pulsando en el botn para que se empiece a generar el informe. Una vez listo el navegador lo descargar. 2. En la lnea de comandos, ejecuta /usr/share/zentyal/configuration-report . Cuando el informe este listo, el comando indicar su localizacin en el sistema de archivos.

Informe de configuracin

Acceso remoto de soporteEn casos difciles, si tu entorno de trabajo lo permite, puede ser til dejar acceder a un ingeniero de soporte a tu servidor Zentyal. El mdulo Zentyal Cloud Client contiene una caracterstica para facilitar este proceso. El acceso se realiza utilizando canales cifrados con clave pblica [2], por lo que no hace falta compartir ninguna contrasea. [2] Puedes encontrar ms informacin sobre criptografa de clave pblica en el captulo de Autoridad de certificacin (CA). Adems el acceso slo estar disponible a travs de la red privada virtual de Zentyal Cloud,

/2011 17:53:42]

entyal 2.2

garantizando la seguridad del proceso de soporte. Para las situaciones en las que el servidor no se ha podido suscribir a los servicios en la nube o cuando la red privada virtual no funciona correctamente, existe una opcin para permitir el acceso desde cualquier direccin de Internet. El acceso slo estar disponible mientras esta opcin est activada, por ello slo es recomendable activarla durante el tiempo en que se necesite. Antes de activarla, se deben cumplir estos requisitos: Tu servidor debe o bien estar subscrito a Zentyal Cloud o ser visible en Internet, es decir, que se puedan realizar conexiones desde redes externas. El servicio ssh debe estar en ejecucin. Si el puerto de escucha no es el predeterminado (TCP/22), debers reiniciar el mdulo de cortafuegos. En caso de usar cortafuegos debe estar configurado para permitir conexiones ssh entrantes (estas conexiones se realizan normalmente en el puerto TCP/22). En la configuracin del servidor sshd la opcin PubkeyAuthentication debe estar activada, lo estar si se mantiene su configuracin predeterminada. Truco: Si cambias de puerto de escucha para el servidor sshd despus de haber activado el acceso remoto, debers reiniciar el mdulo del cortafuegos. Para activar esta caracterstica, accede a Sistema Acceso de soporte remoto y activa Permitir acceso remoto a personal de Zentyal, a continuacin guarda los cambios de la manera habitual. Si quieres permitir acceso desde Internet, debers activar tambin la opcin Permitir acceso desde cualquier direccin de Internet. En este caso debers suministrar tu direccin IP al ingeniero de soporte y asegurarte que el acceso ssh est permitido desde redes externas.

Acceso remoto de soporte

Despus de dar la direccin de Internet del servidor al ingeniero de soporte, ste podr acceder mientras esta opcin est activada. Puedes usar el programa screen para ver en tiempo real la sesin de soporte; esto puede ser til para compartir informacin. Para hacer esto debes tener una sesin con un usuario que pertenezca al grupo adm. El usuario creado durante el proceso de instalacin cumple este requisito. Puedes unirte a la sesin de soporte con este comando: screen -x ebox-remote-support/ Por defecto, tan slo puedes ver la sesin; si necesitas escribir en la lnea de comandos y ejecutar programas debers pedir al ingeniero de soporte que le otorgue los permisos adecuados a tu usuario.




/2011 17:53:42]

entyal 2.2

/2011 17:53:42]

mentacin de Zentyal 2.2



ContenidosImportacin de datos de configuracin Personalizacin avanzada de servicios Entorno de desarrollo de nuevos mdulos Poltica de gestin de errores Parches y actualizaciones de seguridad Soporte tcnico Soporte de la comunidad Soporte comercial

Importacin de datos de configuracinAunque la interfaz de Zentyal facilita enormemente la labor del administrador de sistemas, algunas de las tareas de configuracin a travs de dicha interfaz pueden resultar tediosas si tenemos que repetirlas un nmero elevado de veces. Ejemplos de esto seran aadir 100 nuevas cuentas de usuario o habilitar una cuenta de correo electrnico para todos los usuarios de Zentyal. Estas tareas se pueden automatizar fcilmente a travs de la interfaz para la programacin que nos proporciona Zentyal. Para ello slo son necesarios unos conocimientos bsicos de lenguaje Perl [1], as como conocer los mtodos expuestos por el mdulo de Zentyal que queramos utilizar. De hecho, la interfaz Web utiliza la misma interfaz de programacin. [1] Perl es un lenguaje dinmico de programacin interpretado de alto nivel y de propsito general. http://www.perl.org/ A continuacin se muestra un ejemplo de cmo crear una pequea utilidad, haciendo uso del API de Zentyal, para aadir automticamente un nmero arbitrario de usuarios definidos en un fichero CSV (Comma Separated Values): #!/usr/bin/perl use strict; use warnings; use EBox; use EBox::Global; EBox::init(); my $usersModule = EBox::Global->modInstance('users'); my @users; open (my $USERS, 'users'); while (my $line = ) { chomp ($line); my $user; my ($username, $givenname, $surname, $password) = split(',', $line); $user->{'user'} = $username; $user->{'givenname'} = $givenname; $user->{'surname'} = $surname; $user->{'password'} = $password; push (@users, $user); } close ($USERS); foreach my $user (@users) { $usersModule->addUser($user, 0);

Other documentsTema anteriorHerramientas de soporte

Prximo temaApndice A: Entorno de pruebas con VirtualBox

Bsqueda rpidaIr a


1 17:53:50]


} 1; Guardamos el fichero con el nombre bulkusers y le damos permisos de ejecucin mediante el comando chmod +x bulkusers . Antes de ejecutar el script debemos tener un fichero llamado users en el mismo directorio. El aspecto de este fichero debe ser as: jfoo,John,Foo,jfoopassword, jbar,Jack,Bar,jbarpassword, Finalmente nos situamos en el directorio donde lo hayamos guardado y ejecutamos: sudo ./bulkusers En esta seccin se ha mostrado un pequeo ejemplo de las posibilidades de automatizacin de tareas con el API de Zentyal, pero estas son prcticamente ilimitadas.

Personalizacin avanzada de serviciosEn esta seccin se comentan dos posibilidades de personalizacin del sistema para aquellos usuarios que puedan tener necesidades especiales. Personalizacin de ficheros de configuracin de servicios gestionados por Zentyal. Ejecucin de acciones en el proceso de asentar cambios en la configuracin. Cuando un mdulo de Zentyal se encarga de configurar automticamente un servicio intenta abarcar sus opciones de configuracin ms comunes. Adems, en algunos casos son tantas las posibilidades de configuracin que nos ofrecen las herramientas de software libre, que aunque se quisiese sera imposible controlarlas todas con un producto como Zentyal cuyo fin es la simplicidad. Sin embargo, hay usuarios que pueden tener necesidades especiales y desean ajustar alguno de estos parmetros que Zentyal no maneja. Una de las posibilidades es modificando directamente los ficheros de configuracin del software en cuestin. Antes de lanzarnos a modificar un fichero de configuracin manualmente, debemos comprender cmo funciona Zentyal internamente. Los mdulos, una vez que se han habilitado, se encargan de sobreescribir los ficheros de configuracin originales del sistema de aquellos servicios que controlan. Esto lo hacen mediante unas plantillas que contienen fundamentalmente la estructura bsica de un fichero de configuracin tpico para el servicio en cuestin, pero algunas de las partes estn parametrizadas mediante variables de sustitucin. El valor de estas variables se asigna a la hora de escribir el fichero, en funcin de los valores de configuracin que hayamos establecido a travs de la interfaz de Zentyal. Puede quedar ms claro con la siguiente imagen:

1 17:53:50]


Cmo funciona el sistema de plantillas de configuracin

Por tanto, si queremos que los cambios que realicemos sobre los ficheros de configuracin sean persistentes, y no sean sobrescritos cada vez que Zentyal salve cambios, debemos editar las anteriormente mencionadas plantillas en lugar de los ficheros. Estas plantillas se encuentran en /usr/share/zentyal/stubs , distribuidas en directorios para cada mdulo y su nombre coincide con el nombre del fichero de configuracin original seguido de la extensin .mas. Hay que tener en cuenta, que aunque estos cambios que realicemos en las plantillas sern persistentes aunque se modifique la configuracin de Zentyal; dejarn de serlo en el momento en que realicemos una actualizacin del mdulo al que pertenece la plantilla, al instalar una nueva versin se sobreescribirn todos los ficheros .mas. Si queremos que estos cambios se mantengan al actualizar el mdulo, deberemos copiar la plantilla a /etc/zentyal/stubs/ dentro de un directorio con el nombre del mdulo. As si por ejemplo queremos modificar la /usr/share/zentyal/stubs/dns/named.conf.options.mas , crearemos el plantilla directorio /etc/zentyal/stubs/dns/ , copiaremos la plantilla ah dentro y ser esta copia la que modificaremos: sudo mkdir /etc/zentyal/stubs/dns sudo cp /usr/share/zentyal/stubs/dns/named.conf.options.mas /etc/zentyal/stubs/dns Otra de las ventajas de copiar las plantillas a /etc/zentyal/stubs/ es que podemos mantener un control de las modificaciones que hemos efectuado sobre las plantillas originales de Zentyal, y siempre podremos ver estas diferencias utilizando la herramienta diff, por ejemplo para el caso anterior: diff /etc/zentyal/stubs/dns/named.conf.options.mas /usr/share/zentyal/stubs/dns/named.conf.options.mas /etc/zentyal/stubs/dns Es posible que en lugar de personalizar ficheros de configuracin, lo que necesitemos sea ejecutar ciertas acciones adicionales adems de las que ejecuta Zentyal cuando guarda los cambios en sus mdulos. Por ejemplo, cuando Zentyal guarda los cambios relativos al cortafuegos, lo primero que hace es eliminar todas las reglas existentes, y posteriormente aade las que tengamos definidas en la configuracin. Si tenemos unas necesidades avanzadas que nos llevan a aadir una regla de iptables que no est contemplada en la interfaz de Zentyal, y la aadimos manualmente, en el momento en que el mdulo se reinicie la regla desaparecer. Para evitar esto, Zentyal nos permite ejecutar scripts durante el proceso de aplicacin de los cambios en la configuracin de los servicios. Existen 6 puntos de entrada para la ejecucin de dichos scripts tambin conocidos como hooks. Dos de ellos son generales y los otros 4 por mdulo: Antes de guardar cambios:

1 17:53:50]


Los scripts con permisos de ejecucin situados en el directorio /etc/zentyal/pre-save se ejecutarn antes de comenzar el proceso. Despus de guardar cambios: Se ejecutarn los scripts con permisos de ejecucin del directorio /etc/zentyal/postsave cuando el proceso haya finalizado. Antes de guardar la configuracin de un mdulo: Escribiendo el fichero /etc/zentyal/hooks/.presetconf siendo el nombre del mdulo que se quiere personalizar. Se ejecutar antes de sobreescribir la configuracin del mdulo. Es el sitio ideal para modificar las plantillas de configuracin de un mdulo. Despus de guardar la configuracin de un mdulo: El fichero /etc/zentyal/hooks/.postsetconf se ejecutar tras guardar la configuracin. Antes de reiniciar el servicio: Se ejecutar el fichero /etc/zentyal/hooks/.preservice . Este script puede ser til, por ejemplo, para cargar mdulos en el demonio de apache. Despus de reiniciar el servicio: Se ejecutar el fichero /etc/zentyal/hooks/.postservice . Para el ejemplo del cortafuegos, se deberan escribir aqu las reglas personalizadas necesarias que no puedan ser aadidas desde la interfaz de Zentyal. Como se puede intuir, esto tiene un gran potencial y permite una personalizacin muy avanzada del funcionamiento y la integracin de un servidor Zentyal.

Entorno de desarrollo de nuevos mdulosZentyal est diseado precisamente pensando en la extensibilidad y es relativamente sencillo crear nuevos mdulos. Cualquiera con conocimientos del lenguaje Perl puede aprovecharse de las facilidades que proporciona Zentyal para la creacin de interfaces Web, y tambin beneficiarse de la integracin con el resto de mdulos y las dems caractersticas comunes de Zentyal. El diseo de Zentyal es completamente orientado a objetos y hace uso del patrn Modelo-VistaControlador (MVC) [2], de forma que el desarrollador slo necesita definir qu caractersticas desea en su modelo de datos, y el resto ser generado automticamente por Zentyal. Por si esto no fuese suficiente, se dispone de una herramienta llamada zmoddev [3] que facilita ms todava el desarrollo de nuevos mdulos, proporcionando plantillas auto-generadas en funcin de parmetros definidos por el usuario, lo que se traduce en un ahorro de tiempo. Sin embargo, su explicacin y desarrollo est fuera del alcance de este curso. [2] Una explicacin ms desarrollada del patrn MVC http://es.wikipedia.org/wiki/Modelo_Vista_Controlador. [3] Acceso al repositorio de zmoddev https://svn.zentyal.org/zentyal/trunk/extra/zmoddev. Zentyal est pensado para ser instalado en una mquina dedicada. Esta recomendacin es tambin extensible para el caso del desarrollo de mdulos. No se recomienda desarrollar sobre la propia mquina del usuario, en su lugar se recomienda servirse de un entorno virtualizado como se detalla en Apndice A: Entorno de pruebas con VirtualBox.

1 17:53:50]


Poltica de gestin de erroresCada proyecto de software libre tiene su propia poltica de gestin de defectos, denominados bugs en el argot informtico. En Ubuntu puede existir ms de una versin considerada estable y mantenida al mismo tiempo. Esto es, entendemos por mantenida que cuando se arregla un bug previamente detectado, se pone oficialmente a disposicin del pblico una actualizacin que lo corrije. El tema de las actualizaciones ser tratado ms detenidamente en la siguiente seccin. En el caso de Zentyal, existe una versin estable. Sobre esta versin se van incorporando progresivamente las modificaciones que corrigen los distintos bugs detectados. Tambin se mantiene la anterior versin estable, incorporndole actualizaciones cuando se detectan bugs crticos o de seguridad. Actualmente el ciclo de vida de una versin es de un ao como estable y de otro en mantenimiento. Se recomienda utilizar siempre la versin ms actualizada, ya que incorpora todas las mejoras y correcciones. En Zentyal se utiliza la herramienta de gestin de proyectos Trac [4]. Es usada por los desarrolladores para gestionar los bugs y sus tareas, pero tambin la creacin de tickets para reportar problemas est abierta a todos los usuarios. Una vez que el usuario ha creado un ticket, puede realizar un seguimiento del estado del mismo mediante correo electrnico. Se puede acceder al Trac de Zentyal desde http://trac.zentyal.org/. [4] Trac: es una herramienta para la gestin de proyectos y el seguimiento de errores http://trac.edgewall.org/. Ubuntu usa Launchpad [5], una herramienta desarrollada y mantenida por Canonical, para la gestin de bugs. [5] Launchpad es accesible desde https://launchpad.net/. Se recomienda reportar un bug cuando nos hemos asegurado de comprobar que el problema se puede repetir fcilmente. Mejor incluso si proporcionamos instrucciones detalladas para su reproduccin. Tambin conviene asegurarse de que lo que nos ocurre es realmente un bug y no un comportamiento esperado del programa bajo determinadas circunstancias. Incluso puede ser de gran utilidad dar una solucin para dicho problema, ya sea modificando la aplicacin (parche) o mediante instrucciones para evitar el problema temporalmente (workaround).

Parches y actualizaciones de seguridadEntendemos por parche una modificacin en el cdigo fuente que permite solucionar un bug o aadir una nueva caracterstica al software. En los proyectos libres, los miembros de la comunidad tienen la posibilidad de enviar parches a los mantenedores del proyecto y si estos lo ven conveniente, esas modificaciones sern incluidas en la aplicacin. Los propios desarrolladores tambin suelen publicar parches oficiales que, por ejemplo, corrijan una vulnerabilidad conocida. Pero, tpicamente, lo que se hace en casos como el de Ubuntu o Zentyal, es sacar una nueva versin del paquete en cuestin que incluya el susodicho parche. La poltica de Ubuntu para sus versiones estables es sacar actualizaciones nicamente para corregir los bugs que afecten a la seguridad o el funcionamiento bsico del sistema. Por defecto, cuando se instala una versin estable de Ubuntu, el sistema queda preparado para la posterior instalacin de actualizaciones de seguridad. Existe un fichero

1 17:53:50]


/etc/apt/sources.list donde se definen los repositorios para la obtencin de paquetes. Este fichero incluye una lnea especfica para las actualizaciones de seguridad similar a la que podemos ver a continuacin:

deb http://security.ubuntu.com/ubuntu/ lucid-security universe main multiverse restricted Podemos comprobar la disponibilidad de actualizaciones e instalarlas como se explica con aptitude, pero si tenemos Zentyal instalado tambin podemos hacer esto a travs de su propia interfaz de forma ms amigable. Las actualizaciones de seguridad en Zentyal se pueden gestionar a travs del mdulo de software [6]. [6] Este mdulo se explica con detalle en la seccin Actualizacin de software.

Soporte tcnicoTpicamente, los proyectos de software libre ofrecen soporte tcnico a los usuarios de su aplicacin a travs de distintos medios. Ubuntu y Zentyal no son una excepcin. Tenemos que diferenciar dos tipos de soporte: el soporte proporcionado a la comunidad, que es gratuito, y el soporte comercial que es aquel que ofrece una empresa a cambio de una retribucin econmica.

Soporte de la comunidadEl soporte de comunidad se produce principalmente a travs de Internet. En muchas ocasiones es la propia comunidad la que se ofrece soporte a s misma. Es decir, usuarios de la aplicacin que ayudan desinteresadamente a otros usuarios. La comunidad proporciona una mejora importante en el desarrollo del producto, los usuarios contribuyen a descubrir fallos en la aplicacin que no se conocan hasta la fecha o tambin con sus sugerencias ayudan a dar ideas sobre la forma en que se puede mejorar la aplicacin. Este soporte desinteresado, lgicamente, no est sujeto a ninguna garanta. Si un usuario formula una pregunta, es posible que por distintas circunstancias nadie con el conocimiento apropiado tenga tiempo para responderle en el plazo que este deseara. Los medios de soporte de la comunidad de Zentyal se centran en el foro [7], aunque tambien hay listas de correo [8] y canales de IRC [9] disponibles. [7] http://forum.zentyal.org [8] http://lists.zentyal.org [9] servidor irc.freenode.net, canalrd #Zentyal (ingls) y #Zentyal-es (espaol). Toda esta informacin, junto a otra documentacin, se encuentra en la seccin de la comunidad de la Web de Zentyal (http://www.zentyal.org/).

Soporte comercialEl soporte comercial permite acceso a soporte como servicio comercial. A diferencia del soporte de comunidad, el soporte comercial s que ofrece garantas de servicio como pueden

1 17:53:50]


ser: Mximos tiempos de respuesta, en funcin del paquete de soporte contratado. Soporte por parte de profesionales capacitados, respaldados por los propios desarrolladores. Caractersticas adicionales que dan valor aadido al producto y que no estn disponibles para el resto de la comunidad. Las ventajas del soporte comercial son evidentes, y generalmente su coste compensa al coste de las horas que se pueden llegar a perder enfrentndose a un problema sin el soporte adecuado. Esta opcin es la recomendada, sin duda, para empresas y profesionales del sector que utilicen el software para sistemas en produccin.




1 17:53:50]




ContenidosApndice A: Entorno de pruebas con VirtualBox Acerca de la virtualizacin VirtualBox Creacin de una mquina virtual en VirtualBox Configuracin de una mquina virtual en VirtualBox Instantneas en VirtualBox Aadir un disco duro virtual adicional

Apndice A: Entorno de pruebas con VirtualBoxAcerca de la virtualizacinAbstraer los recursos fsicos de un equipo (CPU, memoria, discos, etc.) para simular un ordenador virtual es lo que conocemos como virtualizacin. A travs de diversas tcnicas, primero la virtualizacin por software, ms tarde la paravirtualizacin y, por ltimo, virtualizacin asistida por hardware, se consigue ejecutar simultneamente ms de un sistema en un mismo equipo fsico. Dos conceptos que se han de tener muy claros, ya que aparecen continuamente en la literatura sobre virtualizacin, son los de sistema host y sistema guest. El host o anfitrin es el continente, la mquina que ejecutar el sistema de virtualizacin y sobre el que se ejecutarn las mquinas virtuales. Generalmente es una mquina fsica que funciona directamente sobre el hardware. El guest o invitado es el sistema contenido, es decir, la mquina virtualizada propiamente dicha que se ejecuta dentro de la plataforma de virtualizacin del host. Existen mltiples razones para la adopcin de la virtualizacin; las ms destacables son: Alta disponibilidad para los servicios de red o servidores. Ejecucin de varios servicios o sistemas al mismo tiempo con el consiguiente ahorro de costes. Aislamiento de aplicaciones inseguras o en pruebas. Ejecucin de aplicaciones para pruebas en diferentes entornos. Asignacin de recursos y su monitorizacin en distintos servidores.Ir a

Other documentsTema anteriorApndice C: Herramientas de virtualizacin

Prximo temaApndice B: Escenarios avanzados de red

Bsqueda rpida


Dos funcionalidades que llegaron gracias a la virtualizacin han sido los snapshots o imgenes instantneas y las migraciones ininterrumpidas. Los snapshots consisten en realizar una copia exacta del estado de ejecucin de una mquina (disco y memoria) para realizar una copia de seguridad o backup sin afectar a la continuidad del servicio o para poder efectuar cambios en la mquina como actualizaciones y pruebas teniendo la seguridad de que vamos a poder volver al estado anterior. Las migraciones ininterrumpidas nos permiten cambiar el hardware subyacente sin parar en ningn momento la ejecucin de esa mquina virtual. As podramos migrar de un servidor a otro ms potente, o con unas caractersticas distintas, sin padecer interrupciones en el servicio. Aunque existen muchas plataformas de virtualizacin (VMWare, QEMU, Xen, etc), la plataforma de referencia que se usar en nuestra documentacin y ejercicios ser VirtualBox.

VirtualBoxVirtualBox [1] originalmente fue desarrollado por Innotek, adquirida posteriormente por Sun Microsystems, ms adelante absorbida por Oracle. Es un software de virtualizacin que aprovecha tanto tcnicas por software como por hardware si estn disponibles. Existen

2011 17:54:03]


versiones para Linux, Solaris, Mac OS X y Windows XP/Vista/7, tanto para 32 como para 64 bits. [1] VirtualBox http://www.virtualbox.org/ Esta es la herramienta seleccionada como referencia en este manual debido a su sencillez de uso, a tener interfaz grfica, a su velocidad, suficiente an sin soporte hardware para virtualizacin y, como valor aadido, por disponer de una versin libre.

Creacin de una mquina virtual en VirtualBoxPara instalar VirtualBox en nuestro sistema deberemos descargar el paquete adecuado para nuestro sistema operativo y arquitectura desde la pgina de descargas del proyecto [2]. [2] http://www.virtualbox.org/wiki/Downloads

Descargar VirtualBox

Vamos a explicar el caso de Ubuntu Lucid, pero los pasos seran similares en cualquier otro sistema operativo. En la pgina de descargas primero hemos de indicar el sistema operativo sobre el que vamos a instalar VirtualBox; en nuestro caso la opcin seleccionada ser VirtualBox X.Y.Z for Linux hosts. Descargamos la versin para Ubuntu Lucid de la lista; en caso de que el host sea de 32 bits descargamos la versin etiquetada como i368; si necesitamos la versin de 64 bits se descarga la versin etiquetada como AMD64 (no importa si la arquitectura de la mquina es Intel o AMD).

2011 17:54:03]


Descargar VirtualBox para Linux

Si nuestro navegador est configurado para abrir los ficheros descargados automticamente, bastar con que se inicie el instalador de paquetes que nos permitir instalar la aplicacin o actualizarla en caso de que ya est instalada. Si no se abre automticamente el instalador, bastar con que hagamos doble click sobre el paquete descargado.

Instalando VirtualBox

Una vez abierto, pulsar el botn de instalar / reinstalar para realizar la instalacin. Tras instalarse, podremos ejecutar la aplicacin desde Aplicaciones Herramientas del sistema Oracle VM VirtualBox. La primera vez se nos pide que aceptemos la licencia.

Aceptacin de licencia

Una lista de las mquinas virtuales que tenemos disponibles aparece a la izquierda mientras que

2011 17:54:03]


las caractersticas de hardware, imgenes instantneas y comentarios o notas sobre esta mquina aparecen en las pestaas de la derecha. En el men Mquina Nueva... podemos crear una nueva mquina virtual con un asistente:

Asistente de creacin de nueva mquina virtual

Elegimos el nombre que le queremos dar a nuestra nueva mquina, el tipo de sistema operativo y su variante. El sistema operativo y su variante, especialmente entre sistemas Linux no tiene mayor importancia que describir las caractersticas de la mquina y designarle un icono representativo.

Nombre y sistema operativo de la mquina virtual

En el siguiente paso definiremos la cantidad de memoria RAM que asignaremos a la mquina virtual, en ningn caso una cantidad mayor que la memoria libre actual. Alrededor de 512 MB sern suficientes para una instalacin bsica de Zentyal, aunque se recomienda poner, al menos, 768 MB, sobre todo si se van a probar herramientas con un alto consumo de memoria como puede ser el antivirus o algunas caractersticas del proxy. Este valor podr modificarse posteriormente apagando la mquina virtual.

2011 17:54:03]


Asignacin de memoria

A la hora de configurar el disco duro virtual que se conectar a la mquina virtual tenemos dos opciones, crear uno nuevo o seleccionar uno existente que hayamos bajado de los escenarios preparados para Zentyal, por ejemplo.

Disco duro virtual

En este momento optaremos por crear un nuevo disco dejando la utilizacin de un disco con Ubuntu preinstalado para un ejercicio posterior. Los discos duros virtuales pueden tener el tamao fijo en el momento de su creacin o este tamao puede crecer dinmicamente a medida que vayamos escribiendo datos en el disco. Elegiremos la primera de las opciones del interfaz. Para el guest esta eleccin es irrelevante, pues ver el disco virtualizado como uno rgido normal elijamos la opcin que elijamos. Sin embargo, en el host, un disco dinmicamente expandido resultar mucho ms eficiente al no reservar inmediatamente el espacio libre del disco virtualizado.

Tipo de disco duro

2011 17:54:03]


Igual que anteriormente determinbamos el nombre y el tamao de la memoria RAM para nuestra nueva mquina, lo mismo vamos a hacer para nuestro nuevo disco. Para una instalacin de pruebas de Zentyal 8GB sern ms que suficientes.

Tamao del disco virtual

Confirmamos todos los pasos realizados y VirtualBox procede a generar la imagen del nuevo disco virtual.

Resumen y confirmacin para generar un nuevo disco duro virtual

Ahora tambin confirmamos todos los pasos realizados para completar la mquina virtual.

Resumen y confirmacin para crear la mquina virtual

Y nos aparece la ventana principal con nuestra mquina recin creada.

2011 17:54:03]


Aspecto que presenta VirtualBox

Configuracin de una mquina virtual en VirtualBoxEs hora de que veamos algunas de las caractersticas avanzadas de VirtualBox adentrndonos en la configuracin de la mquina virtual mediante el botn Configuracin. Este botn slo estar disponible con la mquina virtual apagada. En General, en la pestaa Bsico podremos cambiar valores predefinidos anteriormente como el nombre, el sistema operativo y la versin del mismo.

Parmetros generales bsicos de la mquina virtual

En la pestaa Avanzado se permite cambiar la configuracin del portapapeles y el directorio donde residen las snapshots (Carpetas instantneas).

2011 17:54:03]


Parmetros generales avanzados de la mquina virtual

En Sistema, pestaa Placa base, es donde podremos cambiar el tamao de la Memoria base asignada y el Orden de arranque de los dispositivos, fundamental si queremos iniciar un instalador desde CD-ROM. Tambin podremos habilitar caractersticas avanzadas de la BIOS virtualizada como APIC o EFI. Normalmente dejaremos estas opciones en su configuracin predeterminada.

Configuracin de la placa base

En Pantalla podemos ajustar el tamao de la memoria de vdeo. Cuanto mayor sea la resolucin de pantalla que queramos para nuestra mquina virtual mayor ser la memoria de vdeo que tengamos que asignar. Esta caracterstica, as como la aceleracin 3D no son muy importantes a la hora de virtualizar servidores, pues la interaccin con stos se realiza a travs de la consola o el interfaz Web de Zentyal.

2011 17:54:03]


Configuracin de pantalla

Desde la seccin Almacenamiento podemos aadir, quitar o modificar los discos duros virtuales asignados a esta mquina, as como las unidades de CD/DVD-ROM e incluso montar imgenes ISO directamente aadiendo y seleccionando un Dispositivo CD/DVD.

Configuracin de almacenamiento

Para ello, pulsaremos el icono de Agregar dispositivo CD/DVD del Controlador IDE. Aparecer un disco Vaco; si pulsamos sobre l, nos aparecer a la derecha su configuracin, donde, desde el botn situado a la derecha del selector de Dispositivo CD/DVD accederemos al Administrador de medios virtuales. Ah podremos aadir imgenes de CD o DVD pulsando en el botn Agregar y seleccionando el archivo de imagen. De un modo similar podremos crear, aadir o eliminar discos duros, partiendo de una nueva conexin del Controlador IDE o del Controlador SATA. Esta caracterstica se describe ms detalladamente en la seccin Aadir un disco duro virtual adicional. Podremos liberar discos o imgenes pulsando el botn Liberar. Este es el momento de aadir la imagen ISO del instalador de Zentyal a nuestra coleccin y definirla como imagen

documentación de zentyal 2.2

Documents