Instalação/Configuração Zentyal 2.2-3 no UBUNTU 10.04 LTS
INSTALAÇÃO
• Primeiro adicione na sua lista de fontes (/etc/apt/sources.list) este link: deb http://ppa.launchpad.net/zentyal/2.2/ubuntu lucid main
Exemplo:
nano /etc/apt/sources.list
deb http://ppa.launchpad.net/zentyal/2.2/ubuntu lucid main
• Para autenticar os pacotes no PPA você pode importar sua chave pública com o seguinte comando: sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 10E239FF
Você também pode copiar e colar esta linha de comando único, a fim de adicionar o repositório, juntamente com a chave.
sudo apt-get install -y python-software-properties && sudo add-apt-repository ppa:zentyal/2.2 && sudo apt-get update
O módulo de groupware (zentyal-Zarafa) precisa de um repositório extra adicionado no / etc / apt / sources.list: / etc/apt/sources.list
Exemplo:
nano / etc / apt / sources.list
deb http://archive.zentyal.com/zentyal 2.2 extra
• Após feito isso digite o comando de atualização sudo apt-get update. • Depois digite para instalar: sudo apt-get install zentyal
• Em seguida, aponte o navegador web (firefox) para o endereço IP Zentyal e siga as instruções na tela: https://<endereço do IP Zentyal>/
CONFIGURAÇÕES ZENTYAL – INTERFACES DE REDE
Modem conectado na eth0 do servidor
IP para acesso ao modem: 192.168.254.254 ou qualquer outro diferente do range da eth1. Modo bridge
DHCP desativado
• Após configurado o modem, acesse a interface do Zentyal (https://endereço da eth1 ou https://localhost )
• Vá em Rede > Interfaces > eth0 e defina: Método: PPoe
Externa (WAN): Marcado
Nome Usuário: turbonet@turbonet (no caso da ISP GVT) Senha: gvt25
• Em Rede > Interfaces > eth1 e defina: Método: Estático
Externa (WAN): Desmarcado Endereço IP: 192.168.2.1 Máscara de rede: 255.255.255.0
• Em Rede > DNS, adicione o IP do servidor, ou seja, seu localhost (192.168.2.1 ou 127.0.0.1)
• Em DHCP, na interface eth1, acesse a aba “Opções comuns” e defina: Gateway padrão: Zentyal
Procurar domínio: Nenhum
Servidor de nomes primário: DNS local Zentyal Servidor de nomes secundário: Vazio
Servidor NTP: NTP local Zentyal Servidor Wins: Zentyal local
• Adicione uma faixa de rede chamada “Rede NomeCliente”, que vai de: 192.168.2.2 a 192.168.2.253
• Após concluídos os ajustes acima, teste a internet no servidor, pois já deve funcionar.
Caso não funcione alguns sites como “microsoft.com”, talvez seja necessário ajustar a MTU do firewall. Vá até o terminal e como root, digite o seguinte comando: sudo /sbin/iptables -t mangle -A POSTROUTING -p tcp -m tcp –tcpflags SYN,RST SYN -j TCPMSS –clamp-mss-to-pmtu
Se a internet estiver funcionando, deve-se configurar o DNS dinâmico (DynDNS), para acesso externo ao servidor.
• Vá em Rede > DNS Dinâmico e defina: Habilitar DNS Dinâmico: Marcado Serviço: DynDNS
Usuário: Seu usuário no site dyndns.com (ex: seuUsuario) Senha: Sua respectiva senha (ex: suaSenha)
Hostname: nomeda empresa.dyndns.org
Para que esse serviço funcione, o hostname deve estar devidamente configurado no site dyndns.com.
Deve-se também configurar o firewall para liberar o acesso externo via SSH (Putty) e a conexão externa via browser (HTTPS) com o Zentyal.
• Vá em Firewall > Filtro de Pacotes
• Em Regras de filtros de redes externas para o Zentyal, clique em “Configurar Regras”.
• Clique em “Adicionar novo” e coloque as seguintes informações: Decisão: Permitir
Origem: Qualquer
• Para concluir a regra recém-criada, clique no botão [Adicionar].
• Crie uma segunda regra, com base nos passos descritos anteriormente, para permitir o serviço SSH.
CONFIGURAÇÕES ZENTYAL – PROXY
O proxy tem a função de compartilhar a internet com a rede local, receber as requisições feitas pelos clientes e buscar o que foi solicitado nos servidores web. Além disso, o proxy oferece mais algumas vantagens a um administrador de redes, como:
Controle de acesso: o acesso à internet pode ser controlado com base no horário, endereço IP do cliente, login e sites com conteúdo indesejado;
Cache de páginas: o proxy guarda informações das páginas acessadas. Quando alguém acessa um endereço, o servidor procura primeiro nos seus arquivos armazenados, caso já possua a página, não precisa buscá-la novamente. O que acaba tornando a navegação mais rápida e evitando acessos desnecessários à web;
Relatórios de acesso: todos os logs de acesso são armazenados, o que permite que possam ser criados relatórios dos acessos realizados pelos clientes através do servidor.
• Vá em “Proxy HTTP” > “Geral”
• Defina “Política padrão” como “Autorizar e Filtrar” • Clique no botão [Alterar]
• Vá em “Proxy HTTP” > “Perfis de Filtros” • Clique em “Adicionar novo” e defina:
Filtro de grupo: Funcionarios Clique no botão [Adicionar]
• Na aba “Filtragem de domínios para filtro de grupo”, em “Regra de Domínios e URL”. • Clique na opção “Adicionar novo” e defina:
Domínio ou URL: Site a ser bloqueado (ex: orkut.com, facebook.com) Política: Sempre negar
Clique no botão [Adicionar]
Faça o mesmo procedimento para demais sites a bloquear acesso aos funcionários.
• Clique em “Salvar Alterações” (canto superior direito), para confirmar os ajustes. • Vá em “Proxy HTTP” > “Política de grupos”
• Clique em “Adicionar novo” e defina: Grupo: Diretores
Política: Permitir Intervalo de hora: nada Perfil de filtro; Default Clique no botão [Adicionar]
• Clique novamente em “Adicionar novo” e defina: Grupo: Funcionarios
Política: Permitir Intervalo de hora: nada Perfil de filtro: Funcionarios Clique no botão [Adicionar]
CONFIGURAÇÕES ZENTYAL – PDC E SAMBA
Servidores PDC (Primary Domain Controller) baseados em SAMBA, armazenam as informações sobre todos os objetos do serviço de diretório (pastas e arquivos) e fazem a autenticação dos usuários da rede.
Configuração do Domínio
• Vá em “Compartilhamento de Arquivos”. • Na aba “Configurações gerais”, defina:
Habilitar PDC: Marcado
Nome do domínio: Nome da empresa (ex: comdesk) Nome Netbios: Nome do servidor (ex: srvcomdesk)
Descrição: Servidor de Arquivos nome da empresa (ex: Servidor de Arquivos Comdesk) Habilitar perfis móveis: Desmarcado
Letra da unidade: H
Grupos do Samba: Todos os Usuários
• Clique no botão [Alterar] e em “Salvar Alterações” (canto superior direito), para confirmar os ajustes.
Configuração da(s) pasta(s) compartilhada(s) – São as pastas que todos tem acesso
• Volte novamente em “Compartilhamento de Arquivos”.
• E na aba “Compartilhamentos”, clique em “Adicionar novo” e defina: Habilitado: Marcado
Nome do compartilhamento: É definido junto ao cliente (ex: Instalações)
Caminho do compartilhamento: Escolha “Diretório no Zentyal” e seu nome será o caminho completo (ex: /home/Compartilhada/Instalações). Esse pasta deve ser criada no servidor. Comentário: Pasta compartilhada com todos os usuários da rede
• Clique no botão [Adicionar] e em “Salvar Alterações” (canto superior direito), para confirmar os ajustes.
• Habilitar a Lixeira e o Antivírus e salve as alterações.
CONFIGURAÇÕES ZENTYAL – GRUPOS E USUÁRIOS
Normalmente 2 grupos serão criados (Diretores e Funcionarios), onde os diretores não tem restrição e tem permissões administrativas e os funcionários terão restrição de acesso a conteúdo do servidor e de navegação na internet.
• Vá em “Usuários e Grupos” > “Modelo do Usuário” e defina: Quota padrão de usuário: Limitado a 10000 MB. Conta de correio: Desmarcado
Conta de compartilhamento de arquivo: Marcado Conta do servidor de colaboração: Desmarcado Contato do Groupware: Desmarcado
• Clique no botão [Alterar] e em “Salvar Alterações” (canto superior direito), para confirmar os ajustes. • Vá em “Usuários e Grupos” > “Grupos”
• Adicione 3 grupos (TI, Diretores e Funcionarios) • Salve as alterações
• Vá em “Usuários e Grupos” > “Usuários”
• Adicione os usuários, suas respectivas senhas e seus respectivos grupos, definidos junto ao cliente. • Adicione também o usuário “pdcadmin” com a senha “senhapdc”, no grupo “TI”, com “Direitos administrativos”.
CONFIGURAÇÕES NAS ESTAÇÕES DE TRABALHO
Backup Perfil do Usuário
Se a estação já está em uso, deve-se fazer backup do perfil de usuário atual e excluir o respectivo usuário, para isso, siga os seguintes procedimentos:
• Identifique o usuário ativo do computador (ex:marcelo).
• Acesse o computador como usuário administrativo (admin ou administrador) em modo de segurança (F5 ou F8), vá até a pasta de usuários e renomeie a pasta do usuário ativo como “NomeUsuário.bkp” (ex: marcelo.bkp)
No Windows XP: C:\Documents and Settings\Users No Windows 7: C:\Users
• Vá até as contas de usuário, no Painel de Controle, e exclua a conta de usuário ativo. • Para finalizar a exclusão do usuário, acesse o Regedit e faça o seguinte:
Clique duas vezes em HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList, abaixo de ProfileList, você vai ver várias pastas como
exemplo: S-1-5-21-1214440339-2139871995-725345543-2750, ao clicar em uma delas,veja do lado direito quais pertencem ao usuário ativo (ProfileImagePath) que foi recém
renomeado e apague o usuário antigo (ex: marcelo) e reinice o computador.
Se necessário, é possível apagar perfis inativos desta mesma forma.
Entrar no PDC
• Acesse o computador como usuário administrativo (admin ou administrador). • Se Windows 7, criar 2 novas entradas no registro:
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Paramet ers]
“DNSNameResolutionRequired”=dword:00000000 “DomainCompatibilityMode”=dword:00000001
Pode-se também utilizar o arquivo (zentyal-win7.reg), já criado especificamente para isso. O arquivo
• O nome do computador deve ser o nome do usuário (elaine, cris, jaque, adm4, adm5, etc.)
• O grupo de trabalho pode ser qualquer coisa, menos o nome do computador e o nome do domínio. Sugestão "TEMP”.
Para fazer a alteração, entre em: Meu computador – Exibir informações do sistema – Na aba nome do computador – Botão alterar – Altere primeiro o nome do computador – Reinicialize-o
• Alterar de grupo de trabalho, para o Domínio (ex: COMDESK). Usuário: pdcadmin– Senha: senhapdc.
• Se tudo certo reinicializa e loga com o nome do usuário (elaine, cris, jaque, adm4, adm5, etc.). Após os passos acima, o usuário deve estar logando de forma correta no domínio PDC.
Configuração PROXY nos Navegadores WEB
Observação: Para que o filtro seja ativado na internet, deve-se ativar o proxy nos navegadores utilizados pelo usuário.
No Firefox 7.01:
Ferramentas > Opções > Avançado Aba Rede > Configurar Conexão
Em “Configuração Manual de Proxy”, defina: HTTP: 192.168.2.1 – Porta: 3128
No Internet Explorer 9.08:
Ferramentas > Opções da Internet Aba Conexões > Configurações da LAN
Em “Usar um servidor proxy para a rede local, defina: Endereço: 192.168.2.1 – Porta: 3128