Изначально меня просили установить лишь VNC-сервер, который бы использовался для оказания оперативной поддержки клиентам без применения TeamViewer или Ammyy Admin. Но, как известно, аппетит приходит во время еды. У клиента быстро нашлось еще много хотелок, которые нужно было «поднять». Ну и как всегда: минимум затрат, как можно проще, желательно удобно! Zentyal удовлетворяет всем этим требованиям!
Немного теории и фактов
В основе Zentyal 5.0 лежит Ubuntu 16.04. В состав дистрибутива включен пакет для групповой работы SOGO 3.2.1, для интеграции с сервисами Microsoft используется Samba 4.5.1. Zentyal может выступать в роли сетевого шлюза, единого центра безопасности сети, Office Server, сервера унифицированных коммуникаций или комбинировать любые из перечисленных функций. Кроме того, Zentyal включает фреймворк, упрощающий разработку новых служб для UNIX.
Удивительный факт! Чем больше версия, тем меньше модулей управления различными сервисами. Например, в версии 2.Х на базе Zentyal можно было строить виртуализацию, имелась поддержка FTP, различных VPN (сейчас остался только OpenVPN). Однако доменные службы для работы в тандеме с AD до Windows Server 2008 R2 включительно были гораздо хуже. Обуславливается это тем, что команда Zentyal готовит свой продукт как полноценный аналог Windows Server 2012 с AD, групповыми политиками, почтовыми сервисами и прочим. И это им удалось!
А если вдруг каких-то сервисов или служб не хватает, можно установить и настроить, как в обычной Ubuntu Server системе. Правда, нужно отметить, что в Microsoft ушли уже на уровень AD Windows 2012 R2. А это уже совсем другая история. Внимание! Zentyal не поддерживает AD уровня Windows Server 2012 R2!
Итак, давай по порядку разберем задачу. Вот что мне нужно было поднять.
- Функции дополнительного контроллера домена Windows Server 2008 R2, с последующим выводом из работы основного контроллера домена Windows Server 2008 R2.
- Облачное хранилище на базе ownCloud/Nextcloud, а следовательно, необходим веб-сервер с MySQL и PHP на борту.
- Общие папки на базе SMB- и NFS-протокола, для организации бэкапа и обмена документами.
- Resilio Sync Server (бывший RSync Server), для организации синхронизации через BitTorrent.
- OpenVPN-сервер для организации доступа к ресурсам корпоративной сети извне.
- Организация FTP-сервера. Необходим для внутренних приложений сервера 1С и коммуникаторов.
- Сетевые сервисы (DNS, DHCP).
- Jabber-сервер для коммуникации.
- NTP-сервер. Служба синхронизации времени.
Дополнительно — настройка firewall. Безопасность должна быть безопасной!
Установка системы
Установка Zentyal из образа ISO мало чем отличается от установки Ubuntu в текстовом режиме. И очень хорошо описана в интернетах, поэтому останавливаться на ней и тратить время не будем. Лучше посмотрим, что и как конфигурировать. Существует другой способ установки Zentyal на Ubuntu Server или Debian. Сделать можно с помощью репов Zentyal. Для версии 5.0 это:
$ deb http://archive.zentyal.org/zentyal 5.0 main
И ключ:
$ wget -q http://keys.zentyal.org/zentyal-5.0-archive.asc -O- | sudo apt-key add -
Далее:
$ sudo apt update
И наконец:
$ sudo apt install zentyal
Готово!
Итак, дано
Установленный Zentyal Server 5.0, есть админская учетная запись, а также доступ SSH + веб-админка. Приступим. Первым делом, кому это необходимо, меняем настройки языка. Раздел Systems -> Language selection. Выбираем русский, Zentyal попросит выполнить команду установки доппакетов из консоли, просто копируем ее и вставляем в консоль, выполняем.
Сперва необходимо настроить сеть. Сделать это можно в разделе «Интерфейсы» меню «Сеть». Zentyal поддерживает все современные методы настройки сети. Если тебе мало тех, что доступны по умолчанию, можно разблокировать отдельные виртуальные интерфейсы для конфигурирования их через веб-панель Zentyal. Делается это из консоли, правим файл /etc/zentyal/network.conf. В нем нас интересует строка
ifaces_to_ignore = sit,tun,tap,lo,irda,virbr,vboxnet,vnet
Здесь перечислены все интерфейсы, которые Zentyal игнорирует. Находим нужный, удаляем, сохраняем файл, перезагружаем. В результате в разделе «Интерфейсы» появится наш сетевой интерфейс. Если во время настройки сети что-то вдруг пошло не так, то для отладки из интерфейса доступны утилиты ping, traceroute и nslookup. Находятся они в разделе «Сеть -> Tools». Не забываем указывать в настройках, какой интерфейс внешний, для доступов в интернеты. Также если у тебя сложная топология сети, предусматривающая несколько сетей, работающих через шлюзы, то для корректной работы статические маршруты следует прописать в разделе «Сеть -> Статические маршруты». Дело в том, что Zentyal очень не любит, когда в управляемых им службах копаются руками (в консоли). И постоянно регенерирует файлы настроек из своих шаблонов, которые, кстати говоря, находятся по этому адресу: /usr/share/zentyal/stubs.
Проверяем работу сети, доступность интернетов и прочее. Если все хорошо, переходим в раздел «Управление программным обеспечением -> Компоненты Zentyal». Отмечаем необходимые модули для установки. В нашем случае — почти все, за исключением http-proxy, так как интернеты мы не ограничиваем. Jabber ставить будем отдельно, хотя можно включить компонент jabber Zentyal, тогда конфигурирование все будет в веб-панели Zentyal. Mail and Groupware и Mail Filter также не устанавливаем, потому что почтой у нас занимается отдельный сервер. После установки компонентов необходимо включить модули в разделе «Статус модуля».
Настройка сервисов
Начнем, пожалуй, с простого. А именно: будем конфигурировать DHCP.
Настройка службы DHCP в Zentyal очень проста. Главное — запомнить, что Zentyal считает все сетевые объекты сетевыми узлами, будь то ПК, ноуты, принтеры, коммутаторы и так далее — в общем, любая железяка. А под службами Zentyal понимает сетевые порты сервисов.
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
Вариант 2. Открой один материал
Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.
Я уже участник «Xakep.ru»