Diplomado de profundización en Linux

Evaluación Final Paso 8

Fernando Meneses Cifuentes, Raúl Jezzid Salgado R, Anderson Arturo Guevara Osorio, Diana Carolina Torres
Viasus, Jose Alejandro Buitrago
Escuela de Ciencias Básicas e Ingenierías, Universidad Nacional Abierta y a Distancia – UNAD
Cali, Colombia
[email protected]
[email protected]
[email protected]
[email protected]

Abstract — Este documento muestra el paso a paso realizado Seleccionamos los paquetes correspondientes
para la instalación y configuración del servidor Zentyal 5.0
como sistema operativo para controlar de forma centralizada
nuestra infraestructura, sobre el cual se implementaron los
servicios y plataformas DHCP Server, DNS Server,
Controlador de Dominio, Proxy no transparente,
Cortafuegos, File server, Print server y VPN, mediante este
documento se busca demostrar los aspectos básicos a tener
en cuenta en la configuración y puesta en marcha de este
sistema.
Fig. 2 Selección de paquetes.
I. INTRODUCCIÓN
El instalador recomienda paquetes adicionales, clic Continuar
Zentyal Server es una distribución GNU Linux que permite
gestionar de manera práctica y sencilla los elementos
primordiales de una red, tales como el acceso a Internet, la
seguridad de la red, la compartición de recursos, la
infraestructura de la red o las comunicaciones, de forma sencilla
y a través de una única plataforma y sobre una interfaz visual.
con el fin de dar valor a la organización enfocada a la Fig. 3 Paquetes adicionales.
implementación de servicios de TI, lo que nos permitirá
administrar de manera centralizada y robusta nuestras políticas
Y esperamos a que finalice
de la organización y así mismo más seguridad hacia internet. A
continuación, abordaremos la instalación y configuración de esta
distribución en su fase inicial, para luego evidenciar la puesta a
punto de los servicios DHCP, DNS, controlador de dominio,
Proxy no transparente, cortafuegos, File Server y Print Server.

II. DESARROLLO DE CONTENIDOS

La presentación de cada uno de los servicios mencionados
anteriormente se hará en el mismo orden indicado y por medio
de 4 diferentes temáticas.
Fig. 4 Instalación de paquetes.
A. Temática 1: DHCP, DNS y Controlador de Dominio
Al iniciar Zentyal, inmediatamente se abre el navegador y nos Una vez termine procedemos a configurar nuestras interfaces de
pide nuestro usuario y contraseña red, de manera que una gestione la salida a internet y otra los
servicios internos en la red, una de ella con IP fija

Fig. 5 Configuración tarjetas de red.

Fig. 1 Autenticación Zentyal.

Luego seleccionamos el tipo de servidor, un nombre propio
para nuestro dominio y clic en Finalizar

Fig. 12 Configuración módulo DHCP.

Se realiza la primera tarea de asignación de rangos

Fig. 6 Configuración tipo y nombre de dominio.

Nos confirmará los cambios que pueden ocurrir, a lo cual

podemos proceder

Fig. 13 Agregar rangos.

Asignamos un nombre, unos nuevos límites y clic al botón

Añadir

Fig. 7 Notificación de cambios.

Una vez termine la instalación se nos informará y podemos

acceder a la página principal Dashboard. Fig. 14 Asignación de rangos.

Con esto ya tenemos nuestro rango creado y podemos dar clic

al botón Guardar Cambios

Fig. 8 Finalización de instalación Zentyal.

Fig. 15 Guardar cambios.
Donde es posible gestionar módulos, estados y componentes
Hecho esto, al subir una de nuestras maquinas con Ubuntu
Desktop, se valida la asignación de IP correspondiente

Fig. 9 Dashboard de Zentyal.

Revisamos el estado de los módulos a usar Fig. 16 IP Ubuntu Desktop.

Nuestro Dashboard lo indicará así

Fig. 10 Estado de módulos Zentyal.

Fig. 17 Estado de asignación de IP.

Validamos estados antes de iniciar y clic en Guardar Cambios

Para nuestro próximo servicio, nos dirigimos de nuevo al panel
izquierdo, para seleccionar el modulo DNS; donde debemos
asegurarnos de seleccionar la opción Habilitar el caché DNS y
clic en Cambiar
Fig. 11 Habilitación módulos inactivos.

En el panel izquierdo, módulo DHCP y configuramos la

interfaz que gestionará la red interna

Fig. 18 Configuración DNS.
Hecho esto se habilita el botón guardar cambios, en el cual
debemos dar clic
Fig. 18 Guardar cambios DNS.
Ahora en nuestro cliente podemos validar que el servidor de
DNS se encuentra activo y resuelve correctamente
Fig. 19 Ubuntu Desktop resolviendo DNS.
Para configurar el controlador de dominio, volvemos al panel
izquierdo y seleccionamos Usuarios y equipos, opción
Gestionar, nos paramos sobre la carpeta usuarios y clic en el
botón +
Fig. 20 Modulo usuarios.
Ingresamos la información deseada para nuestro usuario y clic
en el botón Añadir
Fig. 21 Creación de usuarios.
Ahora, en nuestro Ubuntu Desktop descargamos el paquete Pbis
Open, la cual es una herramienta que permite unir Linux a un
Active Directory
Fig. 22 Descarga paquete Pbis Open.
Nos ubicamos en la ruta donde se encuentra nuestro archivo
descargado y cambiamos sus permisos para que pueda hacer lo
necesario al ejecutarlo
Fig. 23 Asignación de permisos paquete Pbis Open.
Corremos nuestro archivo con el siguiente comando
Fig. 24 Instalación paquete Pbis Open.
Una vez termine, nos lo informa e indica cómo podemos
unirnos al dominio deseado
Fig. 25 Finalización instalación paquete Pbis Open.
Validamos que aún tengamos respuesta de nuestro servidor
DNS
Fig. 26 Validación respuesta DNS.
Luego ejecutamos los comandos indicados por el instalador
Pbis Open, donde nos pedirá la contraseña del usuario creado
en Zentyal y luego informará sobre el resultado exitoso
Fig. 27 Solicitud de unión al dominio ZTL-FERNANDO.LAN.
Hecho esto, si vamos a nuestro Zentyal, podemos ver como
aparece la máquina que se ha unido a nuestro dominio
Fig. 28 Estado de equipos en el dominio.
Reiniciamos nuestro cliente y al iniciar debemos modificar la
manera como inicia nuestra máquina, modificando el archivo
indicado de la siguiente manera, para poder ingresar los datos
de nuestro dominio, guardamos, salimos y reiniciamos de
nuevo
Fig. 29 Modificación inicio de sesión.
Así ya podemos usar una opción diferente al usuario Aquí nos indica que también se requiere instalar el paquete de Firewall y
predeterminado de red para que funcione el proxy:

Fig. 30 Nueva opción de acceso.

Donde ingresamos nuestro usuario creado en Zentyal, el

dominio y su respectiva contraseña
Al terminar nos abre el asistente de configuración:

Fig. 31 Acceso al nuevo dominio.

Y accedemos a un nuevo espacio, con su respectivo usuario de dominio,

escritorio, conexión a internet

Se configuran las interfaces de red:

Fig. 32 Acceso al internet en el nuevo dominio.

Validamos de nuevo la asignación de IP por DHCP

Fig. 33 Validación asignación de IP en el nuevo dominio.

Como la respuesta desde el DNS creado anteriormente

Revisamos desde un terminal cómo quedo la configuración

Fig. 34 Validación respuesta DNS en el nuevo dominio.

B. Temática 2: Proxy no transparente: Control del acceso de una

estación GNU/Linux Ubuntu Desktop a los servicios de Internet desde
Zentyal a través de un proxy que filtra la salida por medio del puerto
3128.
Vamos a realizar la instalación y configuración del proxy:

Configuramos el puerto del proxy por el cual vamos a salir a internet:

Vamos a la configuración de reglas de acceso y de acuerdo a las
necesidades habilitamos la regla:

También necesitamos habilitar la configuración de redes, si no se ha

realizado antes.

Editando la regla quedaría así:

Es muy importante que la configuración de red esté configurada

adecuadamente ya que el Cortafuegos gestiona el acceso seguro a la red,
y éste debe conocerla a detalle. Iniciamos configurando las interfaces:

Vamos a la máquina virtual cliente Ubuntu Linux y habilitamos el proxy

en el navegador:

Para este escenario, vamos a configurar DHCP para la interfaz

que tengo habilitada en mi máquina virtual:

Realizamos la prueba a un sitio web y verificamos que navega

correctamente, con esto verificamos que navegamos a través del proxy
no transparente, en el cual ya podemos configurar reglas de filtrado y
administración del ancho de banda de la red de acuerdo a cada
organización

Vamos al módulo de Firewall (Cortafuego), en nuestro

Dashboard.

C. Temática 3: Cortafuego: Producto esperado Implementación y

configuración detallada para la restricción de la apertura de sitios web
de entretenimiento y redes sociales. Evidenciando las reglas y políticas
creadas. La validación del funcionamiento del cortafuego aplicando las
restricciones solicitadas, se hará desde una estación de trabajo
GNU/Linux Ubuntu Desktop.

Comenzaremos seleccionando los paquetes a instalar para habilitar el Debemos realizar la configuración inicial de reglas de filtro, Zenthyal es
cortafuego. muy flexible y práctico para darnos orientación de cómo hacer estas
configuraciones.
La consola de configuración de reglas es muy sencilla, podemos definir
sencillamente si es una regla para aceptar o para denegar, en el primer
campo. En Fuente (source), debemos especificar de donde proviene el
tráfico para la regla a crear. El tipo de servicio puede ser un servicio
como DNS, DHCP, ICMP, etc. Finalmente, el campo de descripción es
uno de los más importantes para tener organizadas cada una de las
reglas, como buena práctica administrativa.
Para este ejercicio, hemos averiguado las IP públicas de Facebook, para
revisar algunas reglas de bloqueo de navegación.

En un firewall tenemos varias opciones de configurar las reglas. Desde

redes internas, redes externas, internet, la intranet. Así que la consola en
4 sencillos pasos nos ayuda a definir las políticas de seguridad de la
compañía.

D. Temática 4: File Server y Print Server: Producto esperado:

Implementación y configuración detallada del acceso de una estación de
trabajo GNU/Linux Ubuntu Desktop a través del controlador de
dominio LDAP a los servicios de carpetas compartidas e impresoras:

Configuración FileServer
Para iniciar vamos a configurar el FIleServer

Se realiza la verificación del estado de los módulos y se activa la opción

“Controlador de dominio y compartición de ficheros” desde los
componentes de Zentyal.
Siguiente, se guardan los cambios:

Siguiente, creamos el grupo al que pertenecerá nuestro usuario ya

creado:
De forma posterior, se procede a la configuración del dominio

Al guardar los cambios, se genera alerta sobre la configuración realizada Después desde la opción de “Usuarios y Equipos”, le asignamos al
y damos clic en OK. usuario creado el nuevo grupo de usuario: fileserver.

Se realiza la configuración de control de acceso al directorio creado en

Al terminar la configuración anterior, procedemos con la configuración los pasos anteriores:
de compartición de ficheros.

Configuración de Impresoras
Se crea la carpeta compartida con la ruta en este caso
/home/COMPARTIDA:
Para iniciar con la configuración de las impresoras, deberemos
ingresar nuestro usuario y contraseña:

Al finalizar con la creación de nuestra carpeta compartida, procedemos

A continuación, se sigue con la configuración para añadir una
a guardar los ajustes:
impresora:

Se selecciona el protocolo:

Siguiente, procedemos con la creación de los usuarios que tendrán los

privilegios para acceder:

Se configura la conexión:
Posterior, se ingresan los datos básicos como nombre y si
permite compartirse o no.
Siguiente, se configura el tipo y modelo de la impresora:
Siguiente, se configura el tipo de papel:
Al final del proceso, el sistema nos confirma que se realizó la
configuración de forma correcta:
E. Temática 5 VPN: En el panel de servicios y roles escogemos
los siguientes box, que son necesarios para la implementación
VPN.
En el proceso, nos encontraremos con configuraciones como
esta que se describe a continuación, en la que hay que
configurar las tarjetas de red, en este caso tengo 3 para montar
el escenario LAN To LAN y LAN to WAN.
Configuración de un servidor OpenVPN con Zentyal
Zentyal se puede configurar para admitir clientes remotos (a
veces conocidos como road warriors). Esto significa que un
servidor Zentyal que actúa como una puerta de enlace y
servidor VPN, con múltiples redes de área local (LAN) detrás
de él, permite a los clientes externos (los guerreros de la
carretera) conectarse a la red local a través del servicio VPN.
El objetivo es conectar el servidor de datos con otro cliente en
VMware a través de internet. En primer lugar, debe crear una
Autoridad de certificación y certificados individuales para el
cliente remoto. Debe crear explícitamente un certificado único
para cada usuario que se conectará a la VPN a través de la
Autoridad de certificación. En este escenario, Zentyal actúa
como una Autoridad de Certificación.
Una vez que tenga los certificados, configure el servidor VPN
de Zentyal seleccionando Crear un nuevo servidor . El único
valor que necesita ingresar para crear un nuevo servidor es el
nombre. Zentyal asegura que la tarea de crear un servidor VPN
es fácil y establece los valores de configuración
automáticamente.
Los siguientes parámetros de configuración se agregan
automáticamente y se pueden cambiar si es necesario: puerto /
protocolo, certificado (Zentyal creará uno automáticamente
usando el nombre del servidor VPN) y la dirección de red. Las
direcciones de red VPN se asignan tanto al servidor como a los
clientes. Si necesita cambiar la dirección de red, debe
asegurarse de que no haya conflicto con una red local. Además,
se le notificará automáticamente sobre los detalles de la red
local, es decir, las redes conectadas directamente a las
interfaces de red del host, a través de la red privada.
Como puede ver, el servidor VPN escuchará en todas las
interfaces externas. Por lo tanto, debe configurar al menos una
de sus interfaces como externa en Network ‣ Interfaces. En
este escenario, solo se requieren dos interfaces, una interna para
LAN y otra externa para Internet.
En la mayoría de los casos, puede dejar el resto de las opciones
de configuración con sus valores predeterminados.
Procedemos a configurar vpnzentyal en el que elegimos los
parámetros necesarios para llevar a cabo la comunicación, tales
como el puerto, el protocolo, las direcciones a entregar sobre la
VPN y los métodos de autenticación y encryptacion.
III.CONCLUSIONES
• Con el uso del aplicativo Virtual Box fue posible realizar la
instalación y configuración de la distribución Zentyal Server,
donde se logró identificar el entorno de gestión y sus principales
herramientas, como los servicios DHCP, DNS y controlador de
dominio para los clientes del ambiente creado con clientes
Ubuntu Desktop.
• Zentyal es una herramienta bastante robusta para implementar
en las organizaciones, que permite configurar diferentes ámbitos
orientados a la seguridad, seguimiento y control de nuestra
infraestructura, como punto de vista personal la usaría en
ambientes reales.
• Se realizó el análisis del proceso de configuración de los
servicios de módulos que trae Zentyal, se pueden agregar de
acuerdo a lo que requiera el proyecto y basado en las buenas
prácticas de tener solo instalado los servicios que se necesitan
por rendimiento y aprovechamiento de recursos de la mejor
manera.
• Es indispensable asegurar la información de la compañía y a
través de un proxy, un firewall y otros módulos podemos
aumentar el nivel de seguridad y cerrar un poco más las brechas
en términos de seguridad en la organización.
• Podemos filtrar el tráfico de una o varias estaciones de trabajo
a través de un proxy, así como también podemos configurar
grupos que pueden tener mayores privilegios de navegación sin
dejar de lado la auditoria de todas las estaciones, podremos
analizar el tráfico y tomar acciones sobre estos logs.
• Con Zentyal podemos configurar anchos de banda para la
organización, me parece muy útil esta opción, ya que a veces no
contamos con mucho presupuesto para invertir en canales
potentes, por lo cual podremos definir hora y días y manejo del
consumo de nuestros canales de internet.
REFERENCIAS
[1] Zentyal Wiki, (2017, abril 18). Es/5.0/Instalación. [En línea].
Disponible en:
https://wiki.zentyal.org/wiki/Es/5.0/Instalacion#requisitos-de-hardware
[2] JGAITPro. (2014, mayo 27). Zentyal - Instalar Controlador de
dominio (PDC). [En línea]. Disponible en:
https://www.youtube.com/watch?v=_65YcACyzWs
[3] JGAITPro. (2014, abril 25). Zentyal - Configuraciones iniciales de
Red, DNS y Dominio. [En línea]. Disponible en:
https://www.youtube.com/watch?v=3pVd3a1utZo
[4] Peral, O. L., & Leyva, Y. O. Zentyal como servidor libre para
empresas cubanas.
[5] Vanegas Plaza, H., Ruiz Rodríguez, A. T., Guerrero Beltrán, A. F.,
Sánchez Rincón, C. A., & Muñoz Carrillo, J. J. (2018). Implementación
de soluciones bajo GNU/LINUX sobre Zentyal Server 5.0.
[6] Mojica Pertuz, K. S., Malaver Claros, J. D., & Penagos, C. A. (2018).
Implementación del Zentyal Server como sistema operativo base para
disponer de servicios de infraestructura IT.
[7] Ballén Antonio, J. F., Reyes Duarte, C. F., Herrera Villanueva, Á. L.,
Bohórquez Buitrago, H. W., & Rojas Pulido, S. O. (2018).
Administración y control de servicios de infraestructura TI bajo
distribuciones Linux.
[8] González Duque, J. F., Torres Orozco, J. S., Ríos Londoño, H. N.,
Gómez Quiroz, W. A., & Ospina Betancur, N. J. (2018). Configuración
e implementación del Zentyal Server 5.0 con los servicios DHCP Server,
DNS Server, controlador de dominio y otros.
[9]ZENTYAL SERVER 5.0. abril de 2018. Recuperado de
http://www.zentyal.org/server/