Saludos a todos, hace tiempo que no escribía en DesdeLinux por razones de trabajo y hoy quiero compartir una experiencia que se aparta un tanto de los publicado por mi sobre desarrollo web y adentrarme en la administración.
Después de un tiempo estar administrando la red de la empresa donde trabajo, se presentó la necesidad de migrar la configuración que existía para la gestión del dominio y servicios básicos de nuestra intranet.
La configuración existente estaba basada en Debian + Samba 3 + LDAP, BIND9 + Postfix y todo lo demás que cuelga para la creación de un PDC en Linux y que brinde servicios a PCs con sistema Windows XP y superiores. Este escenario presentaba dificultad en su mantenimiento y hacia engorroso el proceso de la gestión de usuarios y la recuperación frente a un posible fallo.
Después de analizar las posibilidades existentes y buscar el equilibrio casi ideal, nos decantamos por el empleo de Zentyal, solución que despliega todos los servicios necesitados por nosotros.
Zentyal (antiguamente nombrado eBox) es una solución para las pequeñas y mediana empresas, que toma del Software Libre lo mejor y unifica todas o casi todas las necesidades en una red con carácter empresarial o no. Entre las soluciones que brinda podemos mencionar: gestión de infraestructura de red, gateway, servidor de oficina o de comunicaciones, por mencionar las principales.
Muchos son los elementos que sé analizan al seleccionar un sistema y en particular en la selección de Zentyal, la documentación, el soporte de la comunidad, la base del sistema (que si bien es Ubuntu Server LTS aunque preferiría Debian), la forma en que se gestiona y que en un único CD tenemos todo lo necesario, fueron los factores que la convirtieron en nuestra elección.
Hasta aquí me parece que ha quedado evidenciado que para nosotros Zentyal es la solución, por lo que debemos entrar en materia, pero algo si quiero aclarar, no pretendo convertir este post en un tutorial de como desplegar Zentyal, sino más bien hablar sobre esos detalles que normalmente entorpecen la adopción de una plataforma o sistema y explico porque no hablar de la instalación.
En el sitio de la documentación de Zentyal la misma abarca todo el proceso de forma detallada y lo mejor en nuestro idioma, volviéndose un punto de referencia obligado.
Una vez concluida la instalación y seleccionado los servicios a desplegar, muchos usuarios se han encontrado con la problemática que al añadir un nuevo servicio en otro momento, es imposible, al no poder emplear el CD de nuestra instalación, por qué ocurre esto? sencillamente el gestor de paquetes hace caso nulo del mismo.
Revisando los archivos de configuración de apt, note que no hacía referencia en el source.list al CD de instalación y si a varios repositorios de Ubuntu y Zentyal. La solución es muy sencilla y solamente se necesita del empleo del comando:
$ sudo apt-cdrom add
El mismo añade nuestro CD de instalación al source.list que previamente hemos comentado todas las líneas existentes en él y en este momento podemos añadir cuantos servicios deseemos de los brindados por Zentyal.
Ya en este punto tengo instalado mi Zentyal con los servicios necesarios en nuestra empresa y es aquí donde surge el segundo escollo.
El servicio de correo en Zentyal emplea Postfix y Dovecot, su configuración es bastante sencilla permitiendo la entrega de forma directa en el caso de empresa o instituciones de cara a internet o empleando smarthost y este es mi caso, pero la entrega del servidor que hace de relay en nuestra red resultaba imposible.
Después de estar varias horas rompiéndonos la cabeza y unas cuantas llamadas a nuestro amigo Elav que posee experiencia en Zentyal, nos percatamos que en el parámetro mynetworks en el main.cf de Postfix no estaba declarada la ip de nuestro relay y la magia se hizo y ya nuestro servidor recibía y enviaba a nuestro relay.
Pero la felicidad no es completa nunca, al reiniciar la configuración del main.cf de postfix había cambiado a su estado anterior y esto a que se debía, pues bien, la filosofía de Zentyal se soporta sobre la gestión de los archivos de configuración del sistema mediante plantillas, las cuales se encuentran en /usr/share/zentyal/stubs/ y están agrupadas por los diferentes servicios por lo que se modifican o añaden las opciones deseadas y al reiniciar el servicio o el mismo servidor los cambios serán permanentes en los archivos de configuración.
En la documentación oficial el la sección de “Personalización avanzada de servicios” explican en detalle como realizar los ajustes en las plantillas de configuración y la práctica recomendada para modificar las plantillas de configuraciones, opción que empleo actualmente.
Mi flamante servidor con Zentyal ya en este punto, brindaba todos los servicios en mí red sin problemas, al contrario lo que en un momento fue una odisea, ya no lo era. Las PC con Microsoft Windows XP y superior se unían al dominio de forma fluida y esto es uno de los grandes cambios en Zentyal 3 al emplear Samba 4.
En nuestra red ya se disponía de los siguientes servicios:
- Webmail con la increíble interfaz de Roundcube.
- Proxy y configuración de este en los navegadores mediante configuración automática (aporte mio).
- Servidor de tiempo mediante ntp.
- Un completo PDC para las estaciones en Microsoft Windows.
- Servicio de cortafuego para el control de acceso y nat de la red.
- Servicio de mensajería.
- Monitorización dé servicios.
- Interfaz de administración de servicios y usuarios.
Hasta este punto, que quedaba por hacer?, pues lograr que los usuarios de determinados grupos tuviesen mediante el Proxy acceso los dominios que se le permitiría y la verdad que Zentyal simplifica este proceso, pero cómo dije antes, la felicidad no es completa. Muchos sitios de los dominios permitidos incluyen enlaces a otros dominios, por lo que comenzaba a saltar el dialogo de autenticación a los usuario de una forma intrusiva.
Nuevamente volvía a revisar la configuración del servicio en este caso SQUID3 y para mi sorpresa era una línea que denegaba a esos usuarios justo antes del http_access deny all, si yo solo le permitía navegar en determinados dominios porque Zentyal añadía una linea para denegar al grupo al que pertenecían esos usuarios? Buena pregunta pero la verdad no se la respuesta y lo que me frustro por un momento era que el sistema de plantillas de Zentyal no podía ayudarme.
Y donde estaba la solución? Donde si no, en la misma documentación de Zentyal. En el apartado “Personalización avanzada de servicios”, se explica como ejecutar scripts durante el proceso de aplicación de los cambios en la configuración de los servicios.
Existen 6 puntos de entrada para la ejecución de dichos scripts también conocidos como hooks. Dos de ellos son generales y los otros cuatro por módulo: Antes de guardar cambios, después de guardar cambios, antes de guardar la configuración de un módulo, después de guardar la configuración de un módulo, antes de reiniciar el servicio y después de reiniciar el servicio.
Zentyal brinda un grupo de plantillas para la creación de estos hooks que son básicamente script de bash. Pues bien con la ayuda del comando SED y el empleo del hooks antes de iniciar el servicio de navegación se elimina la línea innecesaria, para luego iniciar el servicio, desapareciendo la intrusión del dialogo de autenticación en los usuarios donde su navegación esta limitada a un grupo de dominios.
Bueno ahora si, ya no tuve más contratiempo y solo quedaban pequeños ajustes que mediante la interfaz de administración es cuestión de unos cuantos click y todo listo. Mis conclusiones y recomendaciones no serán tan extensas, más bien quiero tocar puntos que normalmente no se tocan.
- En primer lugar Zentyal como solución es madura y estable en todos los sentidos y en continuo desarrollo por lo cual es viable en nuestras empresas e instituciones.
- Una gran ventaja es que un solo CD tenemos todo lo que necesitamos y lo que falta según nuestras necesidades bastará con añadir el repositorio de Ubuntu y listo.
- El sistema de plantillas no es una desventaja al contrario si lo empleamos junto a los hooks tenemos una combinación completa y para nada genera archivos de configuración sucios, por todo lo contrario se pueden emplear como referencia en otros sistemas.
- Se simplifica el trabajo del administrador considerablemente, permitiendo concentrarse en tareas más especificas.
- Para nada priva del conocimiento y el empleo de la consola al emplear la interfaz administrativa, solo es otra utilidad del sistema, pudiendo explotar al máximo las posibilidades de la consola (experiencia propia).
Hasta aquí mi experiencia aunque corta en tiempo, ha sido provechosa, por lo que querido compartirla con Udes. Próximamente pequeños tips para el despliegue de otras aplicaciones y servicios en Zentyal.
Buen post, espero la serie completa 🙂
Tu sabes que me domoro pero cumplo lo prometido.
La verdad he estado viendo zentyal desde hace mucho tiempo sin animarme a usarla, por muchas razones, pero creo que fue un buen post y dan animos de probarla, saludos
Es cierto que muchos prefieren montarlo todo a mano para un mayor control, pero la gran ventaja de Zentyal con respecto a otros, es que te brinda comodidad y facilidad manteniendo la estructura de los archivos de configuración tal si lo hubiesemos instalados a mano.
Las dos veces que quisimos probar el rendimiento de Zentyal para hacer algo similar a lo que necesitaban Uds. nos pasaba que se colgaba el servidor a los pocos días o que CUPS empazaba a fallar, o SAMBA3 funcionaba errático, una pena porque como bien decís el panel de control gráfico es completo y bastante cómodo.
Finalmente terminaron usando openSUSE aunque recuerdo que hubo líos al momento de actualizar a la nueva versión.
Interesante experiencia, saludos!
Bueno, no puedo hablar mucho de Zentyal 2 (lo intuyo por que me hablas de Samba 3), mi experiencia con el es poca, Elav si tiene más experiencia y en un entorno manejando alrededor de 800 usuarios en un momento, pero sin nada de Samba. Ahora Zentyal 3 es harina de otro costal, el cambio a Samba 4 fue radical y dejaron de usar PostgreSQL por MySQL lo que aumento la velocidad y disminuyo el consumo.
Estoy usando zentyal en redes de unos 410 usuarios. casi todas las maquinas con linux y todo fue fantastico.
de 40 a 60 usuarios quise escribir
Me alegro, en mi caso no llego a 100 pero todo corre fluidamente.
Hola, para un total de 100 usuarios, cómo sería la configuración del servidor en cuanto a hardware. (Memoria, procesador) ? Saludos.
Hola. Me podrías decir que linux usas y como lo has integrado como cliente zentyal? Me interesa una solución completa como alternativa a microsoft tanto en el servidor como en los clientes. Muchas gracias
Muchas gracias por el articulo, me arruine comprando un servidor para compartir archivos, torrent, pc virtual, etc… y aprender a manejar linux como administrador. Pense en instalar el ubuntu server «a pelo» pero creo que empezare por zentyal que por cierto sale la version 3.2 el 19 de septiembre.
Saludos.
Zentyal es una buena alternativa de hecho para mi la más completa y lo mejor como lo mencione en el post es que respeta los archivos de configuración, que de paso hasta sirven de referencia y con respecto al 3.2 lo estoy esperando como cosa buena.
Excelente artículo, yo estoy probando Zentyal para implementarlo en nuestra red también. Sé que hay un foro oficial, pero encontré que muchos threads medianamente complejos sin solucionarse todavía llegan hasta el punto en que le proponen que compre una suscripción.
Entiendo la motivación de la empresa para ello y me parecería una falta a la netiquette intentar continuar con el thread una vez planteada la cuestión del soporte pago; pero…
¿No te interesaría participar de un grupo de google para ir comentando las experiencias? Te lo pregunto a tí porque veo que estás trabajando activamente en la customización de zentyal, algo en lo que estamos trabajando fuertemente ahora (por ejemplo, estoy viendo el modo de «apagar» toda la infra de zentyal y dejar solo activas las configuraciones, creo que se puede hacer de forma sencilla – desactivando el servicio tal vez – o sino va a requerir trastear un poco con los scripts pre y post aplicación de configuración, etc. etc.
Por favor, coméntame qué te parece la idea del grupo, sino puedes anotarme como contacto de interés para temas relacionados con Zentyal, no tendría problemas en colaborar para solucionar inconvenientes o ir viendo customizaciones avanzadas.
Sldos.
Dardo (yaco)
Te agradesco el comentario y con respecto al grupo lo veo como buena idea, es cieerto que en el foro hay problematicas en muchos casos sin solución y un tanto buscan que emplees las versiones de pago. Ya te tengo en mis contactos.
Respecto de instalaciones mínimas de Zentyal, se puede instalar solo los componentes necesarios sobre un Ubuntu LTS mínimo y luego agregar los que sean requeridos más tarde, directamente desde los repositorios.
Aquí está la explicación detallada:
http://trac.zentyal.org/wiki/Documentation/Community/Installation/InstallationGuide?redirectedfrom=Document/Documentation/InstallationGuide
Aquí están los repositorios para las distintas versiones de Zentyal:
http://ppa.launchpad.net/zentyal/
Luego de agregado el repositorio de Zentyal de la versión buscada y realizado el update de los sources (apt-get update), se puede ver qué paquetes están disponibles con:
dpkg -l | grep -i zentyal
y aquí está la explicación de los distintos paquetes disponibles:
https://help.ubuntu.com/12.04/serverguide/zentyal.html
Errata: «se puede ver qué paquetes están disponibles con:»
Se puede ver los componentes instalados en el sistema con:
dpkg -l | grep -i zentyal
Para ver los componentes disponibles en el repositorio:
apt-cache search zentyal | more
Interesante, en la versión 2 daba la posibilidad de seleccionar los servicios a emplear desde la instalación, pero en al 3 ya no es así.
Yo lo probé en su día pero para los propositos para los que lo usaba no era capaz de ponerlo como quería. Ahora estoy usando ClearOs con grandes resultados, y mucho más sencillo de configurar.
Cuando explique en el post sobre la elección de Zentyal ClearOS había sido una de las posibilidades, pero la verdad que no me senti a gusto por la enorme dependencia de Internet desde la instalación hasta su puesta en marcha.
ola amigo alintm por favor me podrias ayudar como funciona el control de ancho de banda por ip mi mail es joaquinloayza11@gmail.com
Excelente post!!!
Gracias por el comentario.
Buena info, gracias por mante2nernos actualizados
Gracias.
Buenas tardes una pregunta cual version de zentyal es libre para servidores ya que instale la tres y no me une los usuarios al domini en el samba no esta la configuracion ldap si me pudiera ayudar
Muy buen post, muchas gracias por compratir tu experiencia.
Desde hace ya unos tres años tengo en la mira a Zentyal y con tu experiencia me has motivado a implementarlo, y me gustaría me pudieran apoyar con su recomendación o consejo con respecto a mi implementación.
¿Que caracteristicas deberia tener mi servidor (procesador, memoria RAM, etc) para implementarlo en una red para 60 usuarios? teniendo en cuenta los siguientes servicios:
Servidor de Dominio
Comparticion de Ficheros
Mensajeria Instantanea
En Futuro Corto Servidor de Correo Electronico
Comparticion de Impresoras
estos serian los principales servicios.
Les agradezco mucho sus sugerencias. Saludos.
Por lo que me explicas, es casi similar al despliegue que tengo con Zentyal en mi empresa y lo que estoy empleando es una pc con un i3 y 2 GB de RAM y hasta ahora sin problemas.
cuantas makinas
Hola alaintm,
Trabajo en un instituto con unos 500 alumnos que se conectan con sus propios ordenadores portátiles. Voy de cabeza con la conexión a Internet, pues a pesar de tener salida de 100Mbps, en determinados momentos se colapsa.
He estado mirando algunos UTM (SonicWall, Cyberoam…), pero los presupuestos que me dan rondan mínimo los 4000€, a los que hay que sumar licencias anuales nada económicas.
«Sólo» necesito 3 cosas:
· Controlar que el ancho de banda se reparta de forma equitativa y que ningún usuario consiga colapsar la conexión por uso abusivo.
· Filtrar direcciones web (y a programas que intenten saltar los filtros, por ejemplo Ultrasurf).
· Cortar acceso a Internet a programas de descarga (o limitar su ancho de banda).
Todo esto debe ser transparente a los usuarios: no deben configurar nada en su equipo, ni deben notar ningún retardo adicional.
¿Sabes si lo podría conseguir con Zentyal? En caso contrario, ¿tienes alguna recomendación?
Gracias por tu tiempo
¿Tus alumnos se conectan por Wifi?
Mayoritariamente sí, a través de diferentes puntos de acceso repartidos por el centro.
Hola Positrón
Yo tengo una problemática similar, pero con un ADSL de 10Mbps. Zentyal me parece demasiado pesado para esas tareas, si no pretendes montar un dominio ni servidor de archivos e impresoras… No es tu solución.
He probado con Proxy/firewall tipo Endian, IPCop y pFSense con resultados irregulares: Sólo por el hecho de poner el firewall todo mejora, porque el router ya no se colapsa con tantas conexiones. Pero en el momento en que activo el proxy todo va muchísimo más lento ¡Y debería ser lo contrario! Y si intentas filtrar URLs ya ni te cuento. Mi idea era que el proxy usara autenticación con usuario/password para controlar por dónde navegan, pero me da miedo el rendimiento. Quizá es porque mi máquina está limitada de recursos para los usuarios que tengo, no sé (unos 60-70 simultáneos)
¿Encontraste una solución válida? ¿Cómo lo haces ahora?
Saludos
Hola Jesús,
Finalmente con Zentyal. Todos los requisitos que había puesto cumplidos. Llevamos un par de meses y sin ningún problema.
Inicialmente, el equipo servidor se colapsaba, pero le cambié la tarjeta de red por una profesional y le aumenté la RAM a 8GB. Del presupuesto inicial de unos 3000€ (por el primer año) que nos solicitaban a unos 600€ que hemos invertido, no está, nada, pero nada mal.
Respondiendo a mi preguntas, sí, es totalmente posible. Aunque recomiendo que tengas algunas nociones básicas de Linux si quieres resolver algún problemilla que pueda surgir.
Por mi experiencia, el problema podría ser la máquina, es importante invertir un poco en ella.
Saludos
Hola Sergio. Interesante tu caso. Al dia de hoy que estas usando?. Nosotros venimos usando zentyal hace unos dos anos para una pyme, y la verdad es interesante, pero en la parte de correos el control de spam y otros es muy limitado.
Como te manejas hoy dia?, seguis con Zentyal?, las limitaciones que colocaron a tu sistema imagino lo hicieron sobre el linux directo, saltando el zentyal, no?
Saludos
Hace algo más de 1 año instalé Zentyal con el objeto de usar Zarafa, pero fue un desastre porque Zarafa hacía el servidor terriblemente lento y se paraba colgando. Al final terminé instalando SME Server.
Me parece que mi problema iba por el uso intensivo de MySQL que Zarafa tenia. ¿Habrán resuelto esto?
Hola alaintm:
Muy buen Post. Tengo una consulta, ya llevo dos meses rompiendome la cabeza con Zentyal 3.4, tengo un Servidor de dominio Windows 2012 y quiero traer los usuarios de controlador windows, para montar el ervidr de correo open change con estos, pero la interaccion con el directorio activo ha sido imposible, agradezco una recomendacion.
Gracias
Mauricio
Buenas, por el tiempo de trabajo en pruebas que ya lleva el trabajo, si se tiene una certeza técnica aproximada de que es posible realizar la tarea y si en este punto no se pudo definir un plan técnico de cambio – paso a paso- para implementar Zentyal, yo diría que es el momento de contratar soporte, oficial si fuera posible.
El camino de acción que recomiendo sería plantear el escenario actual, el escenario deseado, y contactar a la gente de Zentyal, preguntarles si es posible llegar al escenario deseado en base al estado actual y luego, si podrían proveer soporte técnico directo (no llave en mano), para responder las dudas/cuestiones técnicas que surjan durante la migración. Si es positiva la respuesta, el siguiente paso sería adquirir un paquete de soporte de Zentyal que brinde las prestaciones de soporte solicitadas.
Una alternativa sería contratar soporte de 3ros. que hayan tenido experiencias técnicas similares.
Buenas noches buen post amigo una pregunta que version de zentyal utiliza usted para su servidor ya que he probado con la 3 , con 3,2 y la 3,5 y el samba no funciona no puedor unir equipos al dominio le agradeceria me ayudara
En este momento estoy empleando la versión 3.3 que es la última que empleo como base el 12.04, espero que puedas resolver con esta versión.
amigo a ver si me ayuda la monto todo bien pero no me deja unir equipos al dominio windows xp y win 7 le agradeceria me pudiera ayudar o estas versiones tienen limitaciones
Zentyal hasta la version 2.0.xx tendía a colgarse a los pocos días sin razón aparente… lo cual muchas veces obligaba a reiniciar el server.
A partir de la version 2.2.xx se estabilizó la plataforma e introdujo bastantes mejoras.
Lo utilizamos hasta hace pocos meses en nuestra red corporativa conectando casi 20 sitios a nivel latinoamericano con bastante exito.
Puedo decir q es una gran herramienta.
Slds!
Se que el post es algo antiguo pero me esta pasando lo mismo que comentas con la autenticacion del proxy para los usuarios restringidos. Podrias por favor detallar un poco mas como fue que lo resolviste ?
Muchas gracias !!
Buenas noche, tengo en mi Oficina una PC i3 con ZENTYAL 4.0 , se conectan un promedio de 50 pc y deseo tener un buen control del Internet, cuando le activo Proxy Transparente algunas paginas no me abren, sale la pagina del ZENTYAL y dice Servidor DNS no encontrado, ya no se que hacer, he buscado y leído no consigo la solución, espero me puedan dar una solución. Gracias.
Buenas noche, tengo una PC i3 con ZENTYAL 4.0, tengo conectada como 52 maquinas, cuando activo el PROXY TRANSPARENTE algunas paginas no abren y me sale la Pagina del Zentyal y dice Servidor DNS no encontrado. Algunas de las paginas que no me abren son:
http://www.bancodevenezuela.com/
http://www.bicentenariobu.com/
Espero me puedan ayudar a resolver, ya que he leído y buscado no consigo solución…
Buenas tardes amigo, pudiste resolver el problema del proxy con las pagina de los bancos?. Si lograste hacerlo, te agradecería si pudieras colaborarme con la solución. Gracias.
ola buenos dias amigos por favor nesecito saber como se control de ancho da banda por makina o por general con zential y q version es mas estable gracias
porque aveces me sale estos errores en algunas paginas «»No se puede resolver la dirección DNS del servidor.»», he checado todo pero me aprece que esta bien la ocnfiguracion pero creo que debe de haber algo que no esta bien como debe de ser. porfas necesito que alguien me ayude.
Buenas noches amigo saludos mi hija tiene que presentar un proyecto en zentyal sobre un servidor de archivo con squid y correo que version de zentyal me recomienda ella utiliza la version 4 pero da muchos errores o es que no es libre
A mi en lo personal me gusta Zentyal, pero pienso que es esta ultima versión, la 4.1 tiene una tendencia a hacer lo que hace la competencia. Dejaron de dar soporte a muchas funcionalidades que caracterizaba a zentyal como una herramienta excelente. Llevan cierta tendencia a parecerse a lo mismo que hace microsoft con sus servidores.
Hola, muy buena y valiosa tu experiencia. Actualmente estamos en una situación muy parecida a la tuya a antes de implementar zentyal.
Crees que la versión NO comercial es estable para un entorno de 200 usuarios?, los servicios que brindaria el servidor seria File server, PDC y correo.
En entorno de pruebas nos fue muy bien, pero probamos con pocos equipos y usuarios concurrentes.
tengo un problema con un zentyal 10.0.3 me deconecta el host del webpage.. y no he podido levantarlo, cuando no se ha modificado nada, puedo hacer ping interno e incluso ver la pagina web dentro de la red, pero desde afuera me indica que la direccion del host esta dañada o no funciona… sabes como reparar esto… saludos y gracias, estoy en ambiente de windows server 2008, utilizando zentyal como vm…
Soy nuevo en Zentyal, tengo muchas dudas, pero la que mas me urge es como quirtarle a mis correos ¨UNCHECKED¨ que sale tanto en entrada como salida del correo, tengo la version 3.5 y he buscado en todos lados y no veo como quitar eso, ni el porque me sale…
Salu2s….
tienes que actualizar el antivirus , y asi resuelves el tema del uncheked
Yo acabo de instalar Zentyal en una PC de mi oficina, y sin llegar a la parte final de instalación, o sea, la instalación web, al reiniciar la PC pues no me levanta el sistema operativo. Aclaro que antes he instalado Zentyal virtualmente y he podido ver como trabaja pero ahora lo estoy haciendo al directo en el disco duro para montar un server.
Saludos.
Estoy montando una pequena granja de servidore 3 la idea es tener uno dedicafo al actve directori otro con el correo y el ultimo como servidor de archivos.
Estoy tratando que los sevidores de dns de los dos servidores ultimoa actuwn como esclavo del primero pero no lo estoy logrando. Trate se modificar la platilla pero no arranca el bin luego de mosificarlo.
Tenes alguna idea?
Gracias
Nahuel
Hola, tengo zentyal 4.0 funcionando bien todas las funciones menos el proxy, trato de configurar por grupos de usuarios para aplicar politicas de navegación diferentes, pero cuando accedo desde el navegador me pide autenticacion (asi lo quiero) se autentica el usuario y da error de usuario o contraseña, por lo que parece que kerberos y ldap no están funcionando bien. Me aconsejan que haga la configuración manual de squid pero no quiero desaprovechar las bondades que al parecer brinda Sentyal. Si puedes ayudame con esto, realmente ya no encuentro que hacer. He leido que hay cambios con respecto a ldap en esta versión, pero pienso que debia funcionar si está implementado.
Saludos
Saludos, les comparto que he manejado Zentyal con varios de nuestros clientes y hemos llegado a la conclusion de que es una gran solución que puede implementarse a nivel corporativo, actualmente utilizamos Zentyal, como servidor de dominio con manejo de políticas, además de agregarle Owcloud para una alternativa a dropbox, y como servidor de correo siendo una gran alternativa a Exchange. Ademas de los otros roles como proxy, file server etc. Y les animo a que puedan utilizarlo.
bendiciones
Joel Sulecio
Director de Proyectos
Elianai Systems, Guatemala, C.A.
http://www.elianai.com
Con que versión de Zentyal esta trabajando ..? de la comunidad o comercial ..?
Con la versión 3.3 Community Edition
Hola a todos, quiero implementar zentyal, son alrededor de 100 usuarios en windows 7, quiero colocar dominio.
No se el costo, la version free aguanta a los 100 usuarios..o que costo tiene una mas avanzada.
les agradezco la asesoria
Si, realmente la versión free aguanta más de 150 usuarios.
Hola amigo, lo has montado para mas de 100 usuarios…Es que estuve mirando y dice que free soporta solo 25 usuarios..
La version edition free soporta 75, y la paga hasta 300 usuarios..No se que tan cierto es..
Buenas tardes:
Podrías darme un norte de como usar los stub???
La cosa es que necesito cambiar ciertas líneas en la configuración que ya tengo funcionando en Postfix(main.cf) o por ejemplo mi tabla de transporte. Según la documentación de zentyal puedes copiar la plantilla original en /etc/zentyal/stubs/ como por ejemplo: /etc/zentyal/stubs/mail/transport.mas y /etc/zentyal/stubs/mail/maincf.mas. Esto se hace antes o después de configurado o antes de configurar tu servidor zentyal o una vez configurado puedo hacer esta copia y cambiar lo que necesito cambiar para mi necesidad?
Saludos,
R.C
Muy bueno el post. Lastima que ya no uso zentyal. Probé todos artica, pfsense, zentyal, zeroshell, etc etc, y sinceramente el que mas me ha gustado es gateproxy, que es un script de instalación a diferencia de los demás que son distros. Es para ubuntu 14 lts (antes era compatible con debian pero retiraron el soporte no se por que). Lo que más me gustó es que viene preconfigurado listo para trabajar. El proxy es muy bueno. Tiene filtrado hexadecimal (que ninguno de los otros tiene) para bloquear ultrasurf y esos programitas proxy y viene con una lista negra de millones de sitios bloqueados.
Le faltan algunas cosas como IDS/IPS (pero en el tutorial dicen que se puede integrar), el gestor de correos se instala pero no se parametriza (en el tutorial no le dan prioridad), se administra con webmin (que es muy bueno, para monitoreo tiene sarg, sqstat y ntop-ng, la seguridad es superior a zentyal, y eso que es version alpha, el soporte es muy bueno, rápido y gratis en su sitio web (su pagina es gateproxy.com pero se aloja dentro de maravento.com)… en fin, hace varios meses que trabajo con gateproxy me parece excelente. Lo recomiendo, sobre todo para aquellos que nos gusta aprender durante el proceso de instalación y saber qué ocurre y no que nos entreguen todo en bandeja de plata, sin saber qué es lo que contiene ni cómo funciona internamente.
Hola Alaintm, felicitaciones por estos comentarios que , como indicas, no son frecuentes; pero que si son muy necesarios ya que con estos problemas nos enfrentamos todos los dias. Aunque no soy, profesional en el area de sistemas, si soy un enamorado del software libre y aplicativos. Tengo responsabilidades administrativas en una micro empresa y utilizo Zentyal 3.5 como front. Detrás quiero poner a Dolibarr como CRM y a OpenKM como gestor de documentacion. Por ello quedo a la espera de tus articulos. Hoy tengo muchas cosas que aun no entiendo, Gracias
buenas, quiesiera saber como implementar proxy en zentyal 4.2, para bloquear facebook y youtube en una red local
Alaintm:
Muy interesante tu post para los que iniciamos en la implementación del Zentyal.
Estoy implementando Zentyal 4.1 y no veo como forzar a los usuarios del dominio a cambiar sus contraseñas. ¿Como establezco la política de contraseñas en el dominio Zentyal?
He visto las plantillas, en especifico la que esta en usr/share/zentyal/stubs/samba/acc-zentyal.mas pero no me atrevo a modificar nada al respecto.
¿Puedes ayudarme en esto?. O cualquier otro compañero.
Saludos,
Guille
Yo estoy usando Zentyal 4.0, cuando implemente el Proxy (No Transparente), me encuentro con el problema que al crear reglas de accesos basadas en Grupos de Usuarios, este no permite la navegacion, me emite el error «El servidor proxy esta rechazando las conexiones», ahora bien, los grupos son de tipo «Seguridad», un amigo me dijo que tenia que ser de tipo » Distribuci’on», pero cuando los creo de etsa forma las reglas no ven el tipo de grupo de distribucion. Y cuandso lo pongo por objetos funciona perfectamente.
Alguna idea del problema? Gracias..
usa squid
excelente pos, yo lo conocia y lo habia usado, solo para como firewall, ahora que comence a usar para compartir carpetas y centralizar el login de usuario. todo anda de pelos. pero me surgio un inconveniente, y alli es donde requiero de su apoyo, que leo para lo siguiente.
sera mi servidor de archivos, y perfecto, en otro linux lo tengo como servidor de backups, uso el rsync y perfecto.
al ingresar como desde la consola como administrador, no tiene permisos sobre las carpertas de los usuarios.
al revisar los usuarios desde consola solo esta ese.
como hago login desde la consola como administrator del dominio, o desde rsync, usando el administrator del directorio activo para poder tener acceso a todas las carpetas compartidas
¿Quisiera saber cuantos usuarios como maximo se pueden crear en un LDAP EN zentyal?
Alguien puede responderle a Pedro; ¿por favor?
Yo solo estoy usando zentyal para servidor de archivos, solo quiero hacer un backup automatico a otro equipo en la red, pero que sea por scripts, no quiero usar algun programa GUI. solo consola, porfa alguien que sepa, thnks.
GA-G31 4gb DDR2 Q8200 Runs well?
Buenas Tardes, Quiero hacer una pregunta haber si algunos de ustedes me pueden ayudar, actualmente tengo zentyal 2.0 instalado, esta funcionando como proxy, algunas paginas web de las que tengo en el filtro cargan pero se visualizan en blanco completamente y simula como que cargo la configuración pero no presenta nada.
Si alguien puede aportar en base a esta solicitud, favor proceder.
Gracias,
Hola como podría modificar el cifrado del vpn servidor de zentyal? Ya que al conectarlo con un cliente openvpn lanza un mensaje de warning cipher insecure, agradecería tu ayuda
Henry_mendozaa@hotmail.com tengo zentyal 5.0 como firewall y servidor vpn
Hola a todos, estoy usando zentyal como servidor de correo pero como en mi pais hay muchos cortes de corriente este tiende a fallar mucho. Me recomiendan algun otro servidor de correo el cual sea mas fuerte a los cortes electricos? Saludos.