Zentyal

Allikas: Kuutõrvaja

Zentyal 4.2

Zentyal on Linuxil baseeruv e-posti server, mis täidab ka domeenikontrolleri ülesandeid. Ühildub Active Directory ja Exchange-ga kasutades samba4, OpenLDAP-i ja Openchange-i, pakkudes sealjuures graafilist veebiliidest kogu kompoti seadistamiseks. Liides on loogilise ülesehitusega, aga seadistusvõimalused vähesed.

Zentyali disain on modulaarne, mis tähendab et mooduleid võib aktiveerida ja deaktiveerida vastavalt vajadusele. Ka uuendusi pakutakse erinevatele moodulitele ja utiliitidele eraldi, kusjuures kasutaja teeb läbi veebiliidese täpse valiku, mida uuendada.


Zentyal pakub järgmisi teenuseid:

E-post

  • Vaikimisi(native) ühilduv Microsoft® Exchange Server Protokollidega
  • Microsoft Outlook® 2007, 2010 tugi (Zentyal 4.2 sai meil edukalt hakkama ka OL 2013-ga)
  • Vakimisi ühilduv Microsoft Active Directory®-ga
  • Mitme virtuaalse e-posti domeeni võimekus
  • E-post, kalendrid(sündmused ühilduvad ka Thunderbird-ga), kontaktid
  • E-posti sirvimise veebikeskkond (SOGo)
  • Sünkroniseerimine mobiilsete seadmetega (ActiveSync® tugi)
  • Antiviirus and antispämm
  • Faililaiendite ja MIME tüüpide filtrid

Võrguteenused ja tulemüür

  • Staatiline ja DHCP liidestatavus
  • Packet Filter tulemüür
  • Lüüside(port) suunamine

Domeen ja kataloog

  • Keskne domeenikataloogi haldus
  • Kasutajad, Turvagrupid(security group), jaotusnimekirjad(distribution list), kontaktid
  • Mitmed organisatsiooni ükdused (OU)
  • Ühekordne Sisselogimine (SSO)
  • Toetatud operatsioonisüsteemid: Windows® XP, Windows Vista®, Windows® 7, Windows® 8
  • Failivahetus Windows keskkonnas (CIFS)
  • Kasutajate ja gruppide pääsuloendid (ACL)
  • Põhjalik domeeni haldus läbi Remote Server Administration Toolkit-i
  • Printerite haldus
  • Antiviirus karantiiniga failiserveri jaoks

Infrastruktuur

  • DNS server
  • DHCP server
  • NTP server
  • Sertifitseerimisasutus (CA)
  • VPN server ja klient

Zentyali ülesehitus

En-3.5-images-openchange-openchange diagram.png

Zentyali paigaldamine

Zentyal on saadaval nii kommertstoega kui Development Edition-ina. Vahe on vaid töövoos, kuna funktsionaalsus piiratud ei ole, aga DE on kommertsversioonile uuenduste viimaseks katsejäneseks. Siinkohal vaatleme just Development Edition-it.

Zentyali võib paigaldada kahte moodi:

  • Laadides nende veebisaidilt alla täispaki, mille paigaldus toimub nagu Ubuntu oma. Kõik lisaliigutused tehakse kasutaja eest ära. Paigaldusjuhendi leiab siit.
  • Paigaldades Ubuntu Serveri, vastava tarkvararepositooriumi ja seejärel Zentyali käsitsi.

Paigalda,e Ubuntu Serveri ja seadistame selle ligipääsuks internetile. Vaikekasutajaks mitte määrata 'administrator' selle duplikeerituse tõttu Windowsi domeenis. Ubuntu paigaldamise käigus loodud kasutaja omab vaikimisi ainsana õigust Zentyali veebikeskkonda logida.

Lisame repositooriumi:

echo "deb http://archive.zentyal.org/zentyal 4.2 main" >> /etc/apt/sources.list
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 10E239FF
wget -q http://keys.zentyal.org/zentyal-4.2-archive.asc -O- | sudo apt-key add -

Paigaldame pakid:

apt update
apt install zentyal

Paigalduse käigus tuleb määrata MySQL serveri juurkasutaja parool.


Lisaks on võimalik paigaldada täielikult graafiline kasutajakeskkond:

apt install zenbuntu-desktop

Graafilise keskkonna paigaldamisel lisatakse baaspakid ja peale taaskäivitust saab paigaldust jätkata tavapärasel moel. Vajadusel võib pakke paigaldada ka käsurealt, näiteks:

apt install zentyal-mail

või kõik pakid:

apt install zentyal-all


Veebiliidesele ligipääsemiseks suuname veebilehitseja paigaldatud serveri IP aadressile:

https://<IP>/

Vaikimisi saab sisse logida vaid Ubuntu paigalduse käigus loodud kasutajaga. Et teha veebiliides ligipääsetavaks teistele kasutajatele, tuleb nad lisada sudo gruppi:

usermod kasutaja -aG sudo

Esmane seadistus

Veebiliideses tuleb esmalt lõpule viia Zentyali paigaldus:

Z1.png

Z2.png


Järgmise kahe lehekülje peale valime paigaldatavad pakid. Kahjuks ei ole enam enne järgmisele lehele navigeerimist näha, milline kompott milliseid marju sisaldab, seega on parem paigaldada kõik pakid ja pärast deaktiveerida need, mida vaja ei lähe. Z3.png

Z4.png


Järgmiseks valime, millised võrguliidesed on sisevõrgu ja millised välisvõrgu jaoks (kui üldse).

Z5.png


Seadistame võrguliidesed:

Z6.png


Valime serveri tüübi:

1. Eraldiseisev või peamine domeenikontroller.

2. "ori"(replikeeritud) domeenikontroller.

3. Liidestus olemasoleva Windows Active Directory domeeniga.

Valime serverile ka domeeninimi, mida kasutatakse Kerberose (realm)-na kasutajate autentimiseks.

Z7.png


Valime meilidomeeni nime (peab erinema eelmisest, Kerberos realmist):

Z8.png


Anname nime esimesele OpenChange organisatsioonile:

Z9.png


Esmasel veebiliidese kasutamisel on hea teha uuendused, vajutades sinna kus pildil roheliselt kirjas no updates ja valides pakid, mida uuendada soovite. Alguses on hea uuendada kõik:

Z10.png


Uuendamine

Softmanagement.png

Uuendada on võimalik nii Zentyali komponente kui süsteemseid utiliite-teenuseid eraldi, tehes ise valiku.

Settings võimaldab ka seadistada automaatse uuenduse iga päev kindlal kellaajal.

Varundus

Domeeni haldus

Kasutajate malli haldus

Seadistatud malli järgi luuakse vaikimisi kõik kasutajad. Hiljem on muudatusi võimalik teha personaalselt.

Usertemplate.png

Malliga või personaalselt määratud kodukausta kvoot mõjub ka samba jagudele. Kui jaos on piisavalt ruumi ja kvoodid on üldiselt deaktiveeritud aga ühele kasutajale on seatud personaalne kvoot, saab ta jaole laadida ainult kuni oma kvoodi jagu andmeid ja seda vaid juhul kui (kvoot - jaol olevad andmed) = piisavalt ruumi.

samba jagude haldus

Kasutajate, gruppide ja kontaktide loomine ja seadistamine

Windows tööjaama lisamine domeeni

Domeeni haldus tööjaamast Windowsi vahenditega


E-posti seadistamine

Postidomeenid, aliased ja listide emuleerimine Printserver Printserveriks on CUPS, mille veebiliidesesse pääseb läbi peamenüü valiku Printers>> CUPS Web Interface. Veateate Bad Request puhul ei pruugi CUPS server kogu võrgule ligi pääseda. Selleks tekitada alias:

 cat >> /etc/zentyal/hooks/printers.postsetconf <<'EOT'
   echo "ServerAlias printserver.domeen.ee" | tee -a /etc/cups/cupsd.conf
 EOT

Taaskäivitada teenus:

 service cups restart

CUPSi veebikeskkonda saab sisse logida Zentyali halduskontodega.

OpenChange seadistamine

ActiveSync paigaldus

Et Exchange-i kasutavad kliendid e-posti serveriga suhelda oskaksid ja meilide kohalejõudmisest äpid ka teada saaksid, tuleb Zentyalile paigaldada ActiveSync. Käsureal:

apt-get install sogo-activesync

Võimalik et Zentyali veeb kurdab ka et midagi on poolikult konfitud ja tuleb käsureal:

dpkg --configure -a

Peale seda saab Zentyali veebikeskkonnas (menüüst valida Openchange ja navigeerides lehe alaosasse) aktiveerida ActiveSync-i.

Zentyali Postconf

Käsurealt sisestatud seadistused ei pruugi üle elada Zentyali moodulite versiooniuuendusi. Graafilise liidese väliselt tehtud muudatuste kindlustamiseks on paigaldusjärgne konfiguratsioon, mis on seadistatav haakidena. Näiteks cups seadistamiseks:

 cat >> /etc/zentyal/hooks/printers.postsetconf <<'EOT'
   echo "ServerAlias printserver.domeen.ee" | tee -a /etc/cups/cupsd.conf
 EOT

FQDN intraneti domeeni puhul ei tööta, sel puhul kasutada server.peadomeen.ee mitte server.intra.peadomeen.ee. Muuda fail käivitatavaks:

 chmod +x /etc/zentyal/hooks/printers.postsetconf