Однажды меня попросили удаленно поднять и настроить сервер для небольшой фирмы с парком из 30 компьютеров. Мой выбор пал на Zentyal — основанный на Ubuntu дистрибутив, специально предназначенный для установки на серверы в малых и средних корпоративных сетях. Этот случай я использую для того, чтобы показать, как в Zentyal поднять и настроить все необходимое.

Изначально меня просили установить лишь VNC-сервер, который бы использовался для оказания оперативной поддержки клиентам без применения TeamViewer или Ammyy Admin. Но, как известно, аппетит приходит во время еды. У клиента быстро нашлось еще много хотелок, которые нужно было «поднять». Ну и как всегда: минимум затрат, как можно проще, желательно удобно! Zentyal удовлетворяет всем этим требованиям!

 

Немного теории и фактов

В основе Zentyal 5.0 лежит Ubuntu 16.04. В состав дистрибутива включен пакет для групповой работы SOGO 3.2.1, для интеграции с сервисами Microsoft используется Samba 4.5.1. Zentyal может выступать в роли сетевого шлюза, единого центра безопасности сети, Office Server, сервера унифицированных коммуникаций или комбинировать любые из перечисленных функций. Кроме того, Zentyal включает фреймворк, упрощающий разработку новых служб для UNIX.

Удивительный факт! Чем больше версия, тем меньше модулей управления различными сервисами. Например, в версии 2.Х на базе Zentyal можно было строить виртуализацию, имелась поддержка FTP, различных VPN (сейчас остался только OpenVPN). Однако доменные службы для работы в тандеме с AD до Windows Server 2008 R2 включительно были гораздо хуже. Обуславливается это тем, что команда Zentyal готовит свой продукт как полноценный аналог Windows Server 2012 с AD, групповыми политиками, почтовыми сервисами и прочим. И это им удалось!

А если вдруг каких-то сервисов или служб не хватает, можно установить и настроить, как в обычной Ubuntu Server системе. Правда, нужно отметить, что в Microsoft ушли уже на уровень AD Windows 2012 R2. А это уже совсем другая история. Внимание! Zentyal не поддерживает AD уровня Windows Server 2012 R2!

Итак, давай по порядку разберем задачу. Вот что мне нужно было поднять.

  1. Функции дополнительного контроллера домена Windows Server 2008 R2, с последующим выводом из работы основного контроллера домена Windows Server 2008 R2.
  2. Облачное хранилище на базе ownCloud/Nextcloud, а следовательно, необходим веб-сервер с MySQL и PHP на борту.
  3. Общие папки на базе SMB- и NFS-протокола, для организации бэкапа и обмена документами.
  4. Resilio Sync Server (бывший RSync Server), для организации синхронизации через BitTorrent.
  5. OpenVPN-сервер для организации доступа к ресурсам корпоративной сети извне.
  6. Организация FTP-сервера. Необходим для внутренних приложений сервера 1С и коммуникаторов.
  7. Сетевые сервисы (DNS, DHCP).
  8. Jabber-сервер для коммуникации.
  9. NTP-сервер. Служба синхронизации времени.

Дополнительно — настройка firewall. Безопасность должна быть безопасной!

 

Установка системы

Установка Zentyal из образа ISO мало чем отличается от установки Ubuntu в текстовом режиме. И очень хорошо описана в интернетах, поэтому останавливаться на ней и тратить время не будем. Лучше посмотрим, что и как конфигурировать. Существует другой способ установки Zentyal на Ubuntu Server или Debian. Сделать можно с помощью репов Zentyal. Для версии 5.0 это:

$ deb http://archive.zentyal.org/zentyal 5.0 main

И ключ:

$ wget -q http://keys.zentyal.org/zentyal-5.0-archive.asc -O- | sudo apt-key add -

Далее:

$ sudo apt update

И наконец:

$ sudo apt install zentyal 

Готово!

 

Итак, дано

Установленный Zentyal Server 5.0, есть админская учетная запись, а также доступ SSH + веб-админка. Приступим. Первым делом, кому это необходимо, меняем настройки языка. Раздел Systems -> Language selection. Выбираем русский, Zentyal попросит выполнить команду установки доппакетов из консоли, просто копируем ее и вставляем в консоль, выполняем.

Главная страница — Dashboard — Zentyal
Главная страница — Dashboard — Zentyal

Сперва необходимо настроить сеть. Сделать это можно в разделе «Интерфейсы» меню «Сеть». Zentyal поддерживает все современные методы настройки сети. Если тебе мало тех, что доступны по умолчанию, можно разблокировать отдельные виртуальные интерфейсы для конфигурирования их через веб-панель Zentyal. Делается это из консоли, правим файл /etc/zentyal/network.conf. В нем нас интересует строка

ifaces_to_ignore = sit,tun,tap,lo,irda,virbr,vboxnet,vnet

Здесь перечислены все интерфейсы, которые Zentyal игнорирует. Находим нужный, удаляем, сохраняем файл, перезагружаем. В результате в разделе «Интерфейсы» появится наш сетевой интерфейс. Если во время настройки сети что-то вдруг пошло не так, то для отладки из интерфейса доступны утилиты ping, traceroute и nslookup. Находятся они в разделе «Сеть -> Tools». Не забываем указывать в настройках, какой интерфейс внешний, для доступов в интернеты. Также если у тебя сложная топология сети, предусматривающая несколько сетей, работающих через шлюзы, то для корректной работы статические маршруты следует прописать в разделе «Сеть -> Статические маршруты». Дело в том, что Zentyal очень не любит, когда в управляемых им службах копаются руками (в консоли). И постоянно регенерирует файлы настроек из своих шаблонов, которые, кстати говоря, находятся по этому адресу: /usr/share/zentyal/stubs.

Настройка сети в Zentyal
Настройка сети в Zentyal

Проверяем работу сети, доступность интернетов и прочее. Если все хорошо, переходим в раздел «Управление программным обеспечением -> Компоненты Zentyal». Отмечаем необходимые модули для установки. В нашем случае — почти все, за исключением http-proxy, так как интернеты мы не ограничиваем. Jabber ставить будем отдельно, хотя можно включить компонент jabber Zentyal, тогда конфигурирование все будет в веб-панели Zentyal. Mail and Groupware и Mail Filter также не устанавливаем, потому что почтой у нас занимается отдельный сервер. После установки компонентов необходимо включить модули в разделе «Статус модуля».

Выбор компонентов Zentyal для установки
Выбор компонентов Zentyal для установки
 

Настройка сервисов

Начнем, пожалуй, с простого. А именно: будем конфигурировать DHCP.

Настройка службы DHCP в Zentyal очень проста. Главное — запомнить, что Zentyal считает все сетевые объекты сетевыми узлами, будь то ПК, ноуты, принтеры, коммутаторы и так далее — в общем, любая железяка. А под службами Zentyal понимает сетевые порты сервисов.

Продолжение доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов. Подробнее о подписке

Вариант 2. Купи один материал

Заинтересовала информация, но нет возможности оплатить подписку? Тогда этот вариант для тебя! Обрати внимание: этот способ покупки доступен только для материалов, опубликованных более двух месяцев назад.


6 комментариев

  1. dura4okSlv

    19.07.2017 at 13:43

    Если кого-то заинтересовало решение, в том числе для построения домена на базе Zentyal со всеми наворотами типа GPU,

    Может всё таки GPO ?

  2. SM-service

    20.07.2017 at 11:37

    очень интересно, хотелось бы продолжения 🙂 Интересно система бэкапов общих папок, можно ли реализовать внутренними, встроенными, средствами с нормальным планировщиком и перетиранием старых архивов. (простите формулировку)

  3. roger7

    03.08.2017 at 12:10

    Очередная попытка воссоздать Microsoft AD как впрочем и много других
    http://oss.gonicus.de/
    https://xakep.ru/2012/03/30/opensourse-resource-acess-solutions/

    Zentyal кстати платный,нигде в статье не сказано об этом

  4. sas37

    30.10.2017 at 16:52

    Какая-то «сырая» статья. Сказано про jabber вначале — и далее ни слова. Сказано про скрипты ит.п. для AD в комментах — нет и этого… Да, настройки файрвола можно было и конкретнее рассмотреть, особенно в случае с DC.

  5. Alexander_bkl

    11.11.2017 at 13:29

    Недорогое решение 🙂 Комментарий с форума:

    I basically have the following in terms of locations and users:

    Office1: 10 users
    Office2: 15 users
    Office3: 15 users
    Office4: 5 users
    Office5: 5 users

    So from there come my totals: 5 offices (1 main and 4 branches), 50 real human users, and 100 «users» counting departmental or similar emails.

    Now, looking at a Microsoft solution, I would be paying (approximately):

    5 copies of Windows Server 2012 Standard = $700 x 5 = $3,500 USD
    50 Windows Server 2012 User CALs = $1,500

    1 copy of of Exchange Server 2013 Standard = $1000
    50 Exchange Server User CALs = $2,000

    Total Cost: $8,000

    So, since Microsoft licenses per actual human, and Zentyal licenses per username in the server, we are talking $8,000 one time payment and I own the software for life, or $5,600 PER YEAR and I have to keep paying for life.

    I mean, if I wanted to, Microsoft even offers hosted Exchange 2013 from their own servers for $4/user/month, which for 50 users would come out to $2,400/year, which would be cheaper and better than Zentyal’s offering.

Оставить мнение

Check Also

ОС максимальной секретности. Выбираем дистрибутив для обхода блокировок и защиты от слежки

Возможно, ты уже пользовался дистрибутивом Tails или даже запускаешь его ежедневно. Но это…