Instalación¶
Zentyal está concebido para ser instalado en una máquina (real o virtual) de forma, en principio, exclusiva. Esto no impide que se pueda instalar cualquier otro servicio o aplicación adicional, ( no gestionado a través de la interfaz de Zentyal ), que deberá ser instalado y configurado manualmente.
Zentyal funciona sobre la distribución de GNU/Linux Ubuntu [1] en su versión para servidores, usando siempre las ediciones LTS (Long Term Support) [2], con cinco años de soporte.
La instalación puede realizarse de dos maneras diferentes:
- Usando el instalador de Zentyal (opción recomendada),
- Instalando Zentyal sobre una distribución Ubuntu Server Edition.
En el segundo caso es necesario añadir los repositorios oficiales de Zentyal y tras actualizar los paquetes disponibles, proceder a la instalación de aquellos módulos que se deseen [3].
El primer método facilita la instalación y el despliegue de Zentyal ya que todas las dependencias se encuentran en un sólo DVD o USB y además se incluye un entorno gráfico que permite usar el interfaz web desde el propio servidor.
[1] | Ubuntu es una distribución de Linux, desarrollada por Canonical y la comunidad, orientada a ordenadores portátiles, de sobremesa y servidores: http://www.ubuntu.com/. |
[2] | Para una descripción detallada sobre la publicación de versiones de Ubuntu se recomienda la consulta de la guía Ubuntu: https://wiki.ubuntu.com/Releases. |
[3] | Para más información sobre la instalación a partir del repositorio diríjase a https://wiki.zentyal.org/wiki/Installation_Guide. |
Es recomendable tener disponible una conexión a internet durante la instalación de Zentyal, de este modo se instalarán automáticamente las actualizaciones mas recientes.
El instalador de Zentyal¶
El instalador de Zentyal está basado en el instalador de Ubuntu Server así que el proceso de instalación resultará muy familiar a los usuarios de dicha distribución.
Advertencia
Los pasos que se muestran a continuación son idénticos para todas las ediciones de Zentyal, pero en caso de que estemos instalando una edición comercial, habrá un paso adicional en el que tendremos que introducir una clave de licencia válida (obtenida al comprar dicha edición), en caso contrario la instalación no podrá continuar.
En primer lugar seleccionaremos el lenguaje de la instalación, para este ejemplo usaremos Español.
Podemos instalar utilizando la opción por omisión que elimina todo el contenido del disco duro y crea las particiones necesarias para Zentyal usando LVM [4] o podemos seleccionar la opción expert mode que permite realizar un particionado personalizado. La mayoría de los usuarios deberían elegir la opción por omisión a no ser que estén instalando en un servidor sobre RAID por software o quieran hacer un particionado más acorde con sus necesidades concretas.
Usando el modo experto se puede realizar una instalación que no incluya el entorno de escritorio local.
En el siguiente paso elegiremos la configuración local de nuestro sistema. Para ello escogemos el país en que nos encontramos, en este caso España.
Podemos usar la detección automática de la distribución del teclado, que comprueba el mapeado de ciertas teclas, o podemos seleccionarlo en un listado que nos presentará el sistema al seleccionar No.
A continuación el instalador procederá a configurar la red. En caso de que dispongamos de más de una interfaz deberemos especificar cuál usaremos durante la instalación, (para descargar actualizaciones, por ejemplo). Si sólo tenemos una interfaz de red el proceso se realizará de manera transparente.
Después elegiremos el nombre de nuestro servidor o hostname. El hostname identifica la máquina dentro de la red y es utilizado por muchos de los servicios. El módulo DNS de Zentyal, por ejemplo, introducirá automáticamente este nombre en el correspondiente registro de BIND y Samba también lo usa como identificador.
Una vez establecido el ‘hostname’, pasaremos a configurar la cuenta del administrador del sistema. Este usuario tiene pleno acceso a la máquina y sus recursos y puede también acceder a la interfaz de administración de Zentyal.
Terminaremos la configuración del usuario administrador estableciendo su contraseña. Debemos ser especialmente cuidadosos y elegir una contraseña segura (más de 12 carácteres incluyendo letras, cifras y símbolos de puntuación).
El sistema se asegura de que hemos tecleado correctamente la contraseña solicitando que la escribamos de nuevo.
Configurado el usuario administrador, el sistema pasará a establecer los parámetros locales, para lo que nos solicitará que confirmemos la zona horaria en que operará el servidor.
Esperaremos a que nuestro sistema básico se instale, mientras muestra una barra de progreso. Este proceso puede durar unos 20 minutos aproximadamente, dependiendo del servidor en cada caso.
La instalación del sistema base está completada; ahora podremos extraer el disco de instalación y reiniciar.
¡Nuestro sistema Zentyal está instalado! El sistema arrancará una aplicación web de administración a la que podremos acceder, local o remotamente, mediante nuestro navegador. Aunque tras el primer reinicio el sistema haya iniciado la sesión de usuario automáticamente, de aquí en adelante, necesitará autenticarse antes de hacer login en el sistema. El primer arranque tomará algo más de tiempo, ya que necesita configurar algunos paquetes básicos de software.
Usaremos el usuario y contraseña indicados durante la instalación. Cualquier otro usuario que añadamos posteriormente al grupo sudo podrá acceder al interfaz de Zentyal al igual que tendrá privilegios de superusuario en el sistema.
[4] | LVM es el administrador de volúmenes lógicos de Linux, puedes encontrar una introducción a la administración de LVM en http://www.howtoforge.com/linux_lvm. |
Configuración inicial¶
Cuando se accede a la interfaz por primera vez aparecerá una pantalla de presentación mostrando los diferentes pasos del asistente.
Una vez autenticado en la interfaz web comienza, durante este primer uso, un asistente de configuración. En primer lugar podremos seleccionar qué funcionalidades queremos incluir en nuestro sistema. Como algunos componentes dependen de otros, Zentyal debe administrar esas dependencias instalando automáticamente los modulos necesarios para el funcionamiento del que hemos escogido. Siempre se podrá instalar, desinstalar y actualizar mas adelante cualquiera de los componentes desde la interfaz del servidor.
En este ejemplo instalaremos Domain Controller and File Sharing, Mail and Groupware y Firewall.
Zentyal te informará de la instalación de las dependencias que serán necesarias para el módulo selecionado anteriormente.
El sistema comenzará con el proceso de instalación de los módulos requeridos, mostrando una barra de progreso donde además podemos leer una breve introducción sobre las funcionalidades y servicios adicionales disponibles en Zentyal Server y los paquetes comerciales asociados.
Una vez terminado el proceso de instalación se solicitará información sobre la configuración de red, definiendo cada interfaz de red como interna o externa. Es decir, si va a ser utilizada para conectarse a Internet u otras redes externas, o bien, si está conectada a la red local. Si se va a usar Zentyal como servidor DHCP se recomienda usar configuración estática.
Posteriormente podremos establecer diversos paramétros de configuración: ip asignada por DHCP o estática, IP asociada, etc. Estos parámetros pueden ser reconfigurados desde el interfaz de Zentyal en cualquier otro momento.
La siguiente pantalla que nos aparecerá sirve para configurar las interfaces del sistema:
Definidas las interfaces de red, tenemos que configurar nuestro dominio y el tipo de ‘Domain Controller’ que queremos levantar. Zentyal puede funcionar en dos modos:
- Servidor stand-alone: como primer controlador de dominio.
- Controlador de dominio adicional: uniéndose a un dominio existente como controlador de dominio adicional.
Para simplificar, en este ejemplo, usaremos el modo ‘stand-alone’. Para obtener más información acerca de los otros modos de ‘Active Directory’ ir a Controlador de Dominio y Compartición de ficheros.
Para configurar este modo, tan sólo hay que especificar el nombre de dominio de tus entidades de directorio. No debe confundirse con el dominio de nombres (DNS), que aunque está relacionado, se usa en un contexto diferente.
En el siguiente paso seleccionaremos el dominio virtual de correo. Por defecto se usa el nombre de dominio escogido en el paso anterior pero puedes especificar el que desees.
Finalmente se procede a la configuración de cada uno de los módulos instalados.
El instalador nos avisará cuando haya terminado el proceso.
Ya podemos acceder al Dashboard y a la configuración específica de cada uno de los componentes. En el siguiente capítulo veremos los conceptos básicos y el funcionamiento de la interfaz de Zentyal.
Requisitos de hardware¶
Zentyal funciona sobre hardware estándar de arquitectura x86_64 (64-bit). Sin embargo, es conveniente asegurarse de que Ubuntu Bionic 18.04 LTS (kernel 4.15) es compatible con el equipo que se vaya a utilizar. Se debería poder obtener esta información directamente del fabricante. De no ser así, se puede consultar en la lista de compatibilidad de hardware de Ubuntu Linux [5], en la lista de servidores certificados o buscando en Google.
Los requerimientos de hardware para un servidor Zentyal dependen de los módulos que se instalen, de cuántos usuarios vayan a utilizar los servicios y de sus hábitos de uso.
Algunos módulos tienen bajos requerimientos, como Firewall, DHCP o DNS, pero otros como el Filtrado de correo o el Antivirus necesitan más memoria RAM y CPU. Los módulos de Proxy y Compartición de ficheros mejoran especialmente su rendimiento con discos rápidos debido al uso intensivo de E/S que realizan.
Es bueno tener en cuenta que una configuración RAID añade un nivel de seguridad frente a fallos de disco duro y aumenta la velocidad en operaciones de lectura.
Si usas Zentyal como puerta de enlace o cortafuegos necesitarás al menos dos tarjetas de red, pero si lo usas como un servidor independiente, una única tarjeta de red será suficiente. Si tienes dos o más conexiones de Internet puedes tener una tarjeta de red para cada router o conectarlos a una tarjeta de red teniéndolos en la misma subred. Otra opción es configurar segmentos VLAN.
Por otro lado, siempre es recomendable tener un SAI con tu servidor.
Para un servidor de uso general con los patrones de uso normales, los requerimientos siguientes serían los mínimos recomendados:
Si se combina en una sóla máquina más de un perfil se deberían aumentar los requerimientos. Si se está desplegando Zentyal en un entorno con más de 100 usuarios debería hacerse un análisis detallado, incluyendo patrones de uso, tras un benchmarking y considerando estrategias de alta disponibilidad.
[5] | https://certification.ubuntu.com/server |