Удалённое администрирование

3. Zentyal

Zentyal — это Linux-сервер для малого бизнеса, который может быть сконфигурирован как шлюз (Gateway), инфраструктурный менеджер

(Infrastructure Manager), защитный сервер (Unified Threat Manager), офисный сервер (Office Server), коммуникационный сервер (Unified Communication Server) или любое их сочетание. Все сетевые сервисы, управляемые Zentyal, тесно интегрированы, автоматизируя большинство задач. Это помогает избежать ошибок в сетевых настройках и администрировании, и, как следствие, сэкономить время. Zentyal имеет открытый исходный код, опубликованный под лицензией GNU General Public License (GPL) и запускается поверх Ubuntu GNU/Linux.

Zentyal содержит серию пакетов (обычно по одному на модуль), которые обеспечивают веб-интерфейс для настройки различных серверов или сервисов. Конфигурация сохраняется в базе данных Redis парами ключзначение, а настройки, связанные с пользователями, группами и доменами

— в OpenLDAP . Когда вы настраиваете любые из доступных параметров через веб-интерфейс, окончательные файлы настройки переписываются с использованием шаблонов, предоставляемых модулями. Основные преимущества использования Zentyal это: унификация, графический интерфейс пользователя для настройки всех сетевых сервисов и высокая их интеграция между собой «из коробки».

3.1. Установка

Zentyal 2.3 доступен в Ubuntu 12.04 в репозитории Universe. Доступны следующие модули:

•zentyal-core и zentyal-common: ядро интерфейса Zentyal и общие библиотеки окружения. Также включают модули журналирования и событий, которые обеспечивают администратору интерфейс для просмотра журналов и генерации событий из него.

•zentyal-network: управляет настройкой сети. От интерфейсов (поддерживая статичные IP, DHCP, VLAN, мосты или PPPoE) до множественных шлюзов, когда существует более одного соединения с интернетом, балансировки нагрузки и расширенной маршрутизации, статической маршрутизации или динамического DNS.

•zentyal-objects и zentyal-services: предоставляют абстрактный уровень сетевой адресации (например, LAN вместо 192.168.1.0/24) и именования портов как сервисов (например, HTTP вместо 80/TCP).

101

Удалённое администрирование

•zentyal-firewall: настройка правил iptables для блокирования запрещённых соединений, сетевой трансляции адресов (NAT) и перенаправления портов.

•zentyal-ntp: устанавливает сервис NTP, чтобы контролировать время на сервере и позволять клиентам в сети синхронизовать свои часы с серверными.

•zentyal-dhcp: настраивает сервер ISC DHCP, поддерживающий диапазоны, статические выделения и другие расширенные опции, такие как NTP, WINS, обновления динамического DNS и загрузка через сеть с помощью

PXE.

•zentyal-dns: добавляет DNS-сервер ISC Bind9 на ваш компьютер для кэширования локальных запросов, работая в качестве перенаправляющего DNS-сервера (DNS forwarder) или доверенного сервера (authoritative server) для настроенных доменов. Позволяет настраивать записи A, CNAME, MX, NS, TXT и SRV.

•zentyal-ca: интегрирует управление центром сертификации в Zentyal таким образом, что пользователи могут использовать сертификаты для аутентификации сервисов, подобно OpenVPN.

•zentyal-openvpn: позволяет настроить несколько VPN серверов и клиентов, использующих OpenVPN с настройкой динамической маршрутизации с помощью Quagga.

•zentyal-users: предоставляет интерфейс настройки и управления пользователями и группами в OpenLDAP. Другие сервисы Zentyal авторизуются по LDAP, имея централизованное управления пользователями и группами. Это также позволяет синхронизировать пользователей, пароли и группы из домена Microsoft Active Directory.

•zentyal-squid: настраивает Squid и Dansguardian для ускорения просмотра благодаря возможностям кэширования и фильтрования контента.

•zentyal-samba: позволяет настраивать Samba и интеграцию с существующим LDAP. Из этого же интерфейса вы можете задавать политику паролей, создавать ресурсы общего доступа и устанавливать права доступа.

•zentyal-printers: интегрирует CUPS с Samba и позволяет не только настраивать принтеры, но и предоставлять им права доступа на основе пользователей и групп LDAP.

Для установки Zentyal в терминале на сервере введите следующее (здесь

<zentyal-module

sudo apt-get install <zentyal-module>

102

Удалённое администрирование

Zentyal выпускает по одной стабильной версии в год (в сентябре), в качестве базового дистрибутива для которой используется последний выпуск Ubuntu LTS. Стабильные выпуски всегда имеют чётное значение младшей части версии (например, 2.2, 3.0), а бетаверсии — нечётное (2.1, 2.3). Ubuntu 12.04 поставляется с версией пакетов Zentyal 2.3. Если вы хотите обновиться до последней стабильной версии, опубликованной после выпуска Ubuntu 12.04,

используйте Zentyal Team PPA7. Обновление до новейшей стабильной версии может предоставить вам исправления незначительных ошибок, которые не будут бэкпортироваться в версию 2.3 для Precise, а также добавить новые возможности.

Если вам требуется больше информации о том как добавлять пакеты из PPA, смотрите Добавление персонального архива пакетов (PPA)8.

В Zentyal Team PPA9 вы можете найти следующие модули, отсутствующие в репозитории Ubuntu Universe:

•zentyal-antivirus: интегрирует антивирус ClamAV с другими модулями, такими как прокси, общего доступа к файлам и почтового фильтра.

•zentyal-asterisk: настраивает Asterisk для обеспечения работы

PBX (Private branch exchange, офисная АТС) на основе LDAP-

аутентификации.

•zentyal-bwmonitor: позволяет отслеживать использование пропускной способности вашей локальной сети.

•zentyal-captiveportal: интегрирует captive portal (механизм регистрации доступа в интернет) с защитным сервером (firewall), а также пользователями и группами LDAP.

•zentyal-ebackup: позволяет выполнять резервное копирование по расписанию, используя популярное средство резервного копирования duplicity.

•zentyal-ftp: настраивает FTP-сервер на использование аутентификации по LDAP.

•zentyal-ids: добавляет систему обнаружения сетевых вторжений.

•zentyal-ipsec: позволяет настраивать IPsec туннели с использованием OpenSwan.

•zentyal-jabber: интегрирует XMPP-сервер ejabberd с пользователями и группами LDAP.

7https://launchpad.net/~zentyal/

8https://help.ubuntu.com/12.04/ubuntu-help/addremove-ppa.html

9https://launchpad.net/~zentyal/

103

Удалённое администрирование

•zentyal-thinclients: терминальный сервер (LTSP) для "тонких"

клиентов.

•zentyal-mail: полный почтовый стек, включая Postfix и Dovecot с LDAP.

•zentyal-mailfilter: настраивает amavisd на работу с почтовым стеком для фильтрации спама и прикрепленных вирусов.

•zentyal-monitor: добавляет collectd для отслеживания производительности сервера и запущенных сервисов.

•zentyal-pptp: настраивает PPTP VPN сервер.

•zentyal-radius: интегрирует FreeRADIUS с пользователями и группами LDAP.

•zentyal-software: простой интерфейс для управления установленными модулями Zentyal и системными обновлениями.

•zentyal-trafficshaping: настраивает правила ограничения трафика для уменьшения полосы пропускания и уменьшения задержек.

•zentyal-usercorner: разрешает пользователям редактировать их собственные атрибуты LDAP, используя веб-браузер.

•zentyal-virt: простой интерфейс для создания и управления виртуальными машинами на базе libvirt.

•zentyal-webmail: позволяет осуществлять доступ к вашей почте, используя популярный веб-интерфейс Roundcube.

•zentyal-webserver: настраивает интернет сервер Apache для обслуживания различных сайтов на вашей машине.

•zentyal-zarafa: интегрирует средство групповой работы Zarafa с почтовым стеком Zentyal и LDAP.

3.2. Первые шаги

Любой системный пользователь, принадлежащий к группе sudo, имеет возможность войти в веб-интерфейс Zentyal. Если вы используете пользователя, созданного при установке системы, то он входит в группу sudo по умолчанию.

Если вам надо добавить другого пользователя к группе sudo, просто выполните:

sudo adduser username sudo

Для доступа к веб-интерфейсу Zentyal подключитесь к адресу https://

localhost/ (или IP-адресу вашего удалённого сервера). Поскольку Zentyal 104