Однажды меня попросили удаленно поднять и настроить сервер для небольшой фирмы с парком из 30 компьютеров. Мой выбор пал на Zentyal — основанный на Ubuntu дистрибутив, специально предназначенный для установки на серверы в малых и средних корпоративных сетях. Этот случай я использую для того, чтобы показать, как в Zentyal поднять и настроить все необходимое.

Изначально меня просили установить лишь VNC-сервер, который бы использовался для оказания оперативной поддержки клиентам без применения TeamViewer или Ammyy Admin. Но, как известно, аппетит приходит во время еды. У клиента быстро нашлось еще много хотелок, которые нужно было «поднять». Ну и как всегда: минимум затрат, как можно проще, желательно удобно! Zentyal удовлетворяет всем этим требованиям!

 

Немного теории и фактов

В основе Zentyal 5.0 лежит Ubuntu 16.04. В состав дистрибутива включен пакет для групповой работы SOGO 3.2.1, для интеграции с сервисами Microsoft используется Samba 4.5.1. Zentyal может выступать в роли сетевого шлюза, единого центра безопасности сети, Office Server, сервера унифицированных коммуникаций или комбинировать любые из перечисленных функций. Кроме того, Zentyal включает фреймворк, упрощающий разработку новых служб для UNIX.

Удивительный факт! Чем больше версия, тем меньше модулей управления различными сервисами. Например, в версии 2.Х на базе Zentyal можно было строить виртуализацию, имелась поддержка FTP, различных VPN (сейчас остался только OpenVPN). Однако доменные службы для работы в тандеме с AD до Windows Server 2008 R2 включительно были гораздо хуже. Обуславливается это тем, что команда Zentyal готовит свой продукт как полноценный аналог Windows Server 2012 с AD, групповыми политиками, почтовыми сервисами и прочим. И это им удалось!

А если вдруг каких-то сервисов или служб не хватает, можно установить и настроить, как в обычной Ubuntu Server системе. Правда, нужно отметить, что в Microsoft ушли уже на уровень AD Windows 2012 R2. А это уже совсем другая история. Внимание! Zentyal не поддерживает AD уровня Windows Server 2012 R2!

Итак, давай по порядку разберем задачу. Вот что мне нужно было поднять.

  1. Функции дополнительного контроллера домена Windows Server 2008 R2, с последующим выводом из работы основного контроллера домена Windows Server 2008 R2.
  2. Облачное хранилище на базе ownCloud/Nextcloud, а следовательно, необходим веб-сервер с MySQL и PHP на борту.
  3. Общие папки на базе SMB- и NFS-протокола, для организации бэкапа и обмена документами.
  4. Resilio Sync Server (бывший RSync Server), для организации синхронизации через BitTorrent.
  5. OpenVPN-сервер для организации доступа к ресурсам корпоративной сети извне.
  6. Организация FTP-сервера. Необходим для внутренних приложений сервера 1С и коммуникаторов.
  7. Сетевые сервисы (DNS, DHCP).
  8. Jabber-сервер для коммуникации.
  9. NTP-сервер. Служба синхронизации времени.

Дополнительно — настройка firewall. Безопасность должна быть безопасной!

 

Установка системы

Установка Zentyal из образа ISO мало чем отличается от установки Ubuntu в текстовом режиме. И очень хорошо описана в интернетах, поэтому останавливаться на ней и тратить время не будем. Лучше посмотрим, что и как конфигурировать. Существует другой способ установки Zentyal на Ubuntu Server или Debian. Сделать можно с помощью репов Zentyal. Для версии 5.0 это:

$ deb http://archive.zentyal.org/zentyal 5.0 main

И ключ:

$ wget -q http://keys.zentyal.org/zentyal-5.0-archive.asc -O- | sudo apt-key add -

Далее:

$ sudo apt update

И наконец:

$ sudo apt install zentyal 

Готово!

 

Итак, дано

Установленный Zentyal Server 5.0, есть админская учетная запись, а также доступ SSH + веб-админка. Приступим. Первым делом, кому это необходимо, меняем настройки языка. Раздел Systems -> Language selection. Выбираем русский, Zentyal попросит выполнить команду установки доппакетов из консоли, просто копируем ее и вставляем в консоль, выполняем.

Главная страница — Dashboard — Zentyal
Главная страница — Dashboard — Zentyal

Сперва необходимо настроить сеть. Сделать это можно в разделе «Интерфейсы» меню «Сеть». Zentyal поддерживает все современные методы настройки сети. Если тебе мало тех, что доступны по умолчанию, можно разблокировать отдельные виртуальные интерфейсы для конфигурирования их через веб-панель Zentyal. Делается это из консоли, правим файл /etc/zentyal/network.conf. В нем нас интересует строка

ifaces_to_ignore = sit,tun,tap,lo,irda,virbr,vboxnet,vnet

Здесь перечислены все интерфейсы, которые Zentyal игнорирует. Находим нужный, удаляем, сохраняем файл, перезагружаем. В результате в разделе «Интерфейсы» появится наш сетевой интерфейс. Если во время настройки сети что-то вдруг пошло не так, то для отладки из интерфейса доступны утилиты ping, traceroute и nslookup. Находятся они в разделе «Сеть -> Tools». Не забываем указывать в настройках, какой интерфейс внешний, для доступов в интернеты. Также если у тебя сложная топология сети, предусматривающая несколько сетей, работающих через шлюзы, то для корректной работы статические маршруты следует прописать в разделе «Сеть -> Статические маршруты». Дело в том, что Zentyal очень не любит, когда в управляемых им службах копаются руками (в консоли). И постоянно регенерирует файлы настроек из своих шаблонов, которые, кстати говоря, находятся по этому адресу: /usr/share/zentyal/stubs.

Настройка сети в Zentyal
Настройка сети в Zentyal

Проверяем работу сети, доступность интернетов и прочее. Если все хорошо, переходим в раздел «Управление программным обеспечением -> Компоненты Zentyal». Отмечаем необходимые модули для установки. В нашем случае — почти все, за исключением http-proxy, так как интернеты мы не ограничиваем. Jabber ставить будем отдельно, хотя можно включить компонент jabber Zentyal, тогда конфигурирование все будет в веб-панели Zentyal. Mail and Groupware и Mail Filter также не устанавливаем, потому что почтой у нас занимается отдельный сервер. После установки компонентов необходимо включить модули в разделе «Статус модуля».

Выбор компонентов Zentyal для установки
Выбор компонентов Zentyal для установки
 

Настройка сервисов

Начнем, пожалуй, с простого. А именно: будем конфигурировать DHCP.

Настройка службы DHCP в Zentyal очень проста. Главное — запомнить, что Zentyal считает все сетевые объекты сетевыми узлами, будь то ПК, ноуты, принтеры, коммутаторы и так далее — в общем, любая железяка. А под службами Zentyal понимает сетевые порты сервисов.

Продолжение статьи доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все статьи на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта, включая эту статью. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов. Подробнее о подписке

Вариант 2. Купи одну статью

Заинтересовала статья, но нет возможности оплатить подписку? Тогда этот вариант для тебя! Обрати внимание: этот способ покупки доступен только для статей, опубликованных более двух месяцев назад.


6 комментариев

Подпишитесь на ][, чтобы участвовать в обсуждении

Обсуждение этой статьи доступно только нашим подписчикам. Вы можете войти в свой аккаунт или зарегистрироваться и оплатить подписку, чтобы свободно участвовать в обсуждении.

Check Also

Windows 10 против шифровальщиков. Как устроена защита в обновленной Windows 10

Этой осенью Windows 10 обновилась до версии 1709 с кодовым названием Fall Creators Update …