Zentyal – 01. Intro

Zentyal logo

Amint azt a Konferenciáról szóló riportomban olvashattátok, igencsak felkeltette a figyelmemet a Zentyal. Úgy döntöttem, írok róla egy sorozatot – ennek első része ez a bemutató.

 

 

A telepítőanyag letölthető a zentyal.hu-ról, de egyéb úton-módon is hozzájuthatunk a rendszerhez. Egyik lehetőségünk az iso fájl letöltése, a másik az, hogy egy már meglévő Ubuntu szerveren felvesszük a Zentyal tárolót és telepítjük a megfelelő csomagot – ami magával hozza minden függőségét. Ez utóbbit feleslegesnek ítélem itt újra leírni, a fenti linken minden elolvasható.

Ha bebootolunk a Zentyal CD-ről/iso-ról, a következő kép fogad minket:

Zentyal boot

Természetesen az első két opció telepíti a rendszert, de helyre is hozhatunk már meglévőt. A többi a szokásos Ubuntus opció, az alap OS-hez tartoznak, nem a Zentyalhoz.
Amire felhívnám a figyelmet: az első választási lehetőségnél nincs lehetőségünk beleavatkozni a partícionálásba. A második természetesen egy szokásos, minden részletre kiterjedő Ubuntu szerver telepítését jelenti.

A következő képen már azt láthatjuk, ahogy a telepítés utáni rendszerindítás után beléphetünk a Zentyal konfigurációs oldalára. Itt természetesen ugyanazt a felhasználót kell megadnunk, amit a telepítés során. A grafikus felület egyébként egy testreszabott OpenBox, a Firefox pedig kimondottan javasolt a beállítások végrehajtására. Ami nagyon ellenjavallt: sem több fülön, sem több gépről egy időben nem ajánlott a konfigurálás és el kell felejteni a böngésző navigációs gombjait is!

Zentyal login

Belépés után a következő látvány tárul a szemünk elé:

Zentyal forst config

Kis magyarázat: a Zentyal öt különböző, egymást nem kizáró szerepkörre tartalmaz csomagokat. Lássuk röviden:

Zentyal Gateway: ez esetben a Zentyal a lokális hálózat és az Internet közötti biztonságos és kontrollált kommunikációért felel.
Zentyal Unified Threat Manager: feladata megvédei a hálózatot a külső és belső ellenségtől egyaránt, valamint biztonságosan összekapcsolni a különböző lokális hálózatokat az Internet, vagy egyéb külső hálózatok segítségével.
Zentyal Infrastructure: feladatköre szerint alapvető hálózati szolgáltatásokat nyújt, úgymint DNS, DHCP, NTP, FTP, HTTP stb.
Zentyal Office: a lokális hálózaton előforduló megosztott erőforrások kezeléséért felelős szerver. Ezen megosztott erőforrások lehetnek fájlok, nyomtatók, naptárak, címlisták, csoportok, felhasználói profilok.
Zentyal Unified Communications: kommunikációs központként működő szerver VOIP-, IM- és e-mail szolgáltatásokkal.

Mint a fenti képen is láthatjuk, sok alkalmazás áll rendelkezésünkre, amelyeket akár egyesével is telepíthetünk, vagy a szükséges role-ra kattintva kijelölhetők csoportosan is. Természetesen egy role választása nem jelenti azt, hogy egyéb alkalmazásokkal nem bővíthetjük a repertoárt.

Zentyal Office

A bemutató kedvéért én itt kijelöltem az Office role-t, ami automatikusan kijelöli a szükséges alkalmazásokat.

Zentyal Office applicatin confirmation

Amint az fentebb látható, a Zentyal Office-hoz szükséges alkalmazásokon kívül én még kijelöltem a Web Mail Service-t is – a rendszernek semmi problémája nincs vele.

Zentyal installation

Amint a képen is látható, az alkalmazások telepítésének megerősítése után azonnal elkezdődik a szükséges csomagok letöltése, telepítése, valamint azok konfigurálása a Zentyallal szállított szabályrendszer alapján.

Zentyal network configuration

A csomagtelepítés végeztével be kell állítanunk a hálózati kapcsolatokat. Alapértemezett beállításként a külső hálózati csatolókra nagyon szigorú tűzfalszabályok vonatkoznak, a Zentyal adminisztrációs felülete nem is lesz elérhető külső hálózatból.

Zentyal User and Groups

Itt meghatározhatjuk, hogy a Tentyal szerver milyen funkciót töltsön be (csak akkor elérhető, ha korábban telepítettük a Users and Groups modult). A Standalone server egyértelmű, ő egyedül lesz a hálózatban, aki törődni fog a saját dolgával, senkivel nem fog semmit szinkronizálni.
Ha Master/Slave topológiát építünk, netán egy AD-t szeretnénk leszinkronizálni, akkor a második opcióra lesz szükségünk. Azt érdemes és fontos tudni, hogy az Active Directory-ból Zentyalba lehet replikálni, visszirányban nem.

Zentyal virtual mail domain

Itt kell beállítanunk a virtuális levelezőtartományt.

Zentyal cloud

Eldönthetjük, hogy szeretnénk-e csatlakozni a Zentyal Cloudhoz. A Basic Subscription ingyenes, jelen esetben a kis ikonok megmutatják, milyen ingyenes kiegészítő szolgáltatásokat kapunk. Az ikonok alatti kis ablakban a magyarázó szövegek egymást váltva mutatják, melyik mit jelent. Ez a lépés akár teljesen ki is hagyható, de azt érdemes tudni, hogy a Zentyal konfigurációja kimenthető a cloudba és onnan visszaállítható, ami szervercsere esetén nagy segítségünkre lehet.

Zentyal congratulation

A Save changes gombra kattintva elindul az összes eddig beállított információ mentése.

Zentyal save changes

A folyamatjelzőn láthatjuk, hol is tart a mentési procedúra és természetesen azt is, hányadik műveletnél, melyik modulnál járunk.

Miért jó ez?

Képzeljük el egy pillanatra magunkat, amikor feltelepítünk egy Linux szervert. Felrakjuk az OS-t, feltelepítjük az openssh-servert, az LDAP-ot, a mailservert, az egyéb szerver alkalmazásokat és mindegyiket egyesével kell bekonfigurálnunk – ráadásul kézzel.

A Zentyal egy előre összeállított szabályrendszerrel érkezik, amelyhez alaphelyzetben nem kell nyúlnunk (noha természetesen megvan a lehetőség rá, hogy változtassunk rajta – ez azonban nem e bemutató témája), tehát az összes szerveralkalmazás manuális konfigurálása kimarad, értékes időt és energiát spórolva mind magunknak, mind a szervezetnek, amely használni fogja a szervert.

Next time

A sorozat következő részében megmutatom a Dashboardot, a Zentyal vezérlőoldalát.

1 hozzászólás itt: “Zentyal – 01. Intro”

  • Szabó István Firefox 32.0 Windows 7:

    Tisztelt Kollega,

    Feltelepítettük a Zentyalt, azzal a szándékkal, hogy e-naplót telepítünk rá, amihez a mysql szükséges.
    Többszöri újra telepítés végén arra jutottunk, hogy ha rögtön a telepítés (+infrastruktúra+Users) után a mysql-t nem tudjuk használni, 1045-ös hibával nem enged bejelentkezni. Ugyanez igaz a Zentyal update + upgrade után is.
    Mivel a ‘Mayor’ E-napló telepítője erre a mysql login-ra is rákérdez, és ugyanezt a hibát írja ki, a mayor-ba sem tudunk bejelentkezni az adatbázis-elérés hibája miat.

    Tudsz-e ebben segíteni?
    Üdvözlettel
    dr. Szabó István
    Szent József Gimnázium, Debrecen

Szólj hozzá

Avatar
QR-kód
qrcode
Archívum
Kategória
+GER+ Warriors
+GER+ Clan Urban Terror Community