Después de un tiempo estar administrando la red de la empresa donde trabajo, se presentó la necesidad de migrar la configuración que existía para la gestión del dominio y servicios básicos de nuestra intranet.
La configuración existente estaba basada en Debian + Samba 3 + LDAP, BIND9 + Postfix y todo lo demás que cuelga para la creación de un PDC en Linux y que brinde servicios a PCs con sistema Windows XP y superiores. Este escenario presentaba dificultad en su mantenimiento y hacia engorroso el proceso de la gestión de usuarios y la recuperación frente a un posible fallo.
Después de analizar las posibilidades existentes y buscar el equilibrio casi ideal, nos decantamos por el empleo de Zentyal, solución que despliega todos los servicios necesitados por nosotros.
Zentyal (antiguamente nombrado eBox) es una solución para las pequeñas y mediana empresas, que toma del Software Libre lo mejor y unifica todas o casi todas las necesidades en una red con carácter empresarial o no. Entre las soluciones que brinda podemos mencionar: gestión de infraestructura de red, gateway, servidor de oficina o de comunicaciones, por mencionar las principales.
Muchos son los elementos que sé analizan al seleccionar un sistema y en particular en la selección de Zentyal, la documentación, el soporte de la comunidad, la base del sistema (que si bien es Ubuntu Server LTS aunque preferiría Debian), la forma en que se gestiona y que en un único CD tenemos todo lo necesario, fueron los factores que la convirtieron en nuestra elección.
Hasta aquí me parece que ha quedado evidenciado que para nosotros Zentyal es la solución, por lo que debemos entrar en materia, pero algo si quiero aclarar, no pretendo convertir este post en un tutorial de como desplegar Zentyal, sino más bien hablar sobre esos detalles que normalmente entorpecen la adopción de una plataforma o sistema y explico porque no hablar de la instalación.
En el sitio de la documentación de Zentyal la misma abarca todo el proceso de forma detallada y lo mejor en nuestro idioma, volviéndose un punto de referencia obligado.
Una vez concluida la instalación y seleccionado los servicios a desplegar, muchos usuarios se han encontrado con la problemática que al añadir un nuevo servicio en otro momento, es imposible, al no poder emplear el CD de nuestra instalación, por qué ocurre esto? sencillamente el gestor de paquetes hace caso nulo del mismo.
Revisando los archivos de configuración de apt, note que no hacía referencia en el source.list al CD de instalación y si a varios repositorios de Ubuntu y Zentyal. La solución es muy sencilla y solamente se necesita del empleo del comando:
$ sudo apt-cdrom add
El mismo añade nuestro CD de instalación al source.list que previamente hemos comentado todas las líneas existentes en él y en este momento podemos añadir cuantos servicios deseemos de los brindados por Zentyal.
Ya en este punto tengo instalado mi Zentyal con los servicios necesarios en nuestra empresa y es aquí donde surge el segundo escollo.
El servicio de correo en Zentyal emplea Postfix y Dovecot, su configuración es bastante sencilla permitiendo la entrega de forma directa en el caso de empresa o instituciones de cara a internet o empleando smarthost y este es mi caso, pero la entrega del servidor que hace de relay en nuestra red resultaba imposible.
Después de estar varias horas rompiéndonos la cabeza y unas cuantas llamadas a nuestro amigo Elav que posee experiencia en Zentyal, nos percatamos que en el parámetro mynetworks en el main.cf de Postfix no estaba declarada la ip de nuestro relay y la magia se hizo y ya nuestro servidor recibía y enviaba a nuestro relay.
Pero la felicidad no es completa nunca, al reiniciar la configuración del main.cf de postfix había cambiado a su estado anterior y esto a que se debía, pues bien, la filosofía de Zentyal se soporta sobre la gestión de los archivos de configuración del sistema mediante plantillas, las cuales se encuentran en /usr/share/zentyal/stubs/ y están agrupadas por los diferentes servicios por lo que se modifican o añaden las opciones deseadas y al reiniciar el servicio o el mismo servidor los cambios serán permanentes en los archivos de configuración.
En la documentación oficial el la sección de “Personalización avanzada de servicios” explican en detalle como realizar los ajustes en las plantillas de configuración y la práctica recomendada para modificar las plantillas de configuraciones, opción que empleo actualmente.
Mi flamante servidor con Zentyal ya en este punto, brindaba todos los servicios en mí red sin problemas, al contrario lo que en un momento fue una odisea, ya no lo era. Las PC con Microsoft Windows XP y superior se unían al dominio de forma fluida y esto es uno de los grandes cambios en Zentyal 3 al emplear Samba 4.
En nuestra red ya se disponía de los siguientes servicios:
- Webmail con la increíble interfaz de Roundcube.
- Proxy y configuración de este en los navegadores mediante configuración automática (aporte mio).
- Servidor de tiempo mediante ntp.
- Un completo PDC para las estaciones en Microsoft Windows.
- Servicio de cortafuego para el control de acceso y nat de la red.
- Servicio de mensajería.
- Monitorización dé servicios.
- Interfaz de administración de servicios y usuarios.
Hasta este punto, que quedaba por hacer?, pues lograr que los usuarios de determinados grupos tuviesen mediante el Proxy acceso los dominios que se le permitiría y la verdad que Zentyal simplifica este proceso, pero cómo dije antes, la felicidad no es completa. Muchos sitios de los dominios permitidos incluyen enlaces a otros dominios, por lo que comenzaba a saltar el dialogo de autenticación a los usuario de una forma intrusiva.
Nuevamente volvía a revisar la configuración del servicio en este caso SQUID3 y para mi sorpresa era una línea que denegaba a esos usuarios justo antes del http_access deny all, si yo solo le permitía navegar en determinados dominios porque Zentyal añadía una linea para denegar al grupo al que pertenecían esos usuarios? Buena pregunta pero la verdad no se la respuesta y lo que me frustro por un momento era que el sistema de plantillas de Zentyal no podía ayudarme.
Y donde estaba la solución? Donde si no, en la misma documentación de Zentyal. En el apartado “Personalización avanzada de servicios”, se explica como ejecutar scripts durante el proceso de aplicación de los cambios en la configuración de los servicios.
Existen 6 puntos de entrada para la ejecución de dichos scripts también conocidos como hooks. Dos de ellos son generales y los otros cuatro por módulo: Antes de guardar cambios, después de guardar cambios, antes de guardar la configuración de un módulo, después de guardar la configuración de un módulo, antes de reiniciar el servicio y después de reiniciar el servicio.
Zentyal brinda un grupo de plantillas para la creación de estos hooks que son básicamente script de bash. Pues bien con la ayuda del comando SED y el empleo del hooks antes de iniciar el servicio de navegación se elimina la línea innecesaria, para luego iniciar el servicio, desapareciendo la intrusión del dialogo de autenticación en los usuarios donde su navegación esta limitada a un grupo de dominios.
Bueno ahora si, ya no tuve más contratiempo y solo quedaban pequeños ajustes que mediante la interfaz de administración es cuestión de unos cuantos click y todo listo. Mis conclusiones y recomendaciones no serán tan extensas, más bien quiero tocar puntos que normalmente no se tocan.
- En primer lugar Zentyal como solución es madura y estable en todos los sentidos y en continuo desarrollo por lo cual es viable en nuestras empresas e instituciones.
- Una gran ventaja es que un solo CD tenemos todo lo que necesitamos y lo que falta según nuestras necesidades bastará con añadir el repositorio de Ubuntu y listo.
- El sistema de plantillas no es una desventaja al contrario si lo empleamos junto a los hooks tenemos una combinación completa y para nada genera archivos de configuración sucios, por todo lo contrario se pueden emplear como referencia en otros sistemas.
- Se simplifica el trabajo del administrador considerablemente, permitiendo concentrarse en tareas más especificas.
- Para nada priva del conocimiento y el empleo de la consola al emplear la interfaz administrativa, solo es otra utilidad del sistema, pudiendo explotar al máximo las posibilidades de la consola (experiencia propia).
Hasta aquí mi experiencia aunque corta en tiempo, ha sido provechosa, por lo que querido compartirla con Udes. Próximamente pequeños tips para el despliegue de otras aplicaciones y servicios en Zentyal.
Fuente: desdelinux
