Artikel top billede

(Foto: Computerworld)

Opret din egen Gatewayserver

Der er ingen mangel på open source-applikationer til opsætning af alt
fra firewalls og webservere til oprettelse af virtuelle private netværk.
Men opsætning og konfiguration af gatewayservere kræver tid og arbejde,
og det er her, Linux-distroen Zentyal kommer ind i billedet. Læs her hvordan du bruger den ...

Af Torben Okholm, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

I modsætning til en almindelig desktop-distro er Zentyal en dedikeret server til hjemmebrug. Man kan rulle den ud som en trusselskontrol, officeserver, kommunikationsserver og andet, eftersom distro rummer nogle af de bedste open source-serverredskaber såsom OpenLDAP mappeserver, Bind DNS-server, Jabber IM Server, Zarafa-groupware, Asterisk VoIP og DansGuardian til styring af indholdskontrol.

Den har også en glimrende samling af værktøjer til opsætning, styring og overvågning af de forskellige komponenter. Selvom konfiguration af disse netværkstjenester kræver en vis grad af kendskab til netværk, gør Zentyal sit bedste for at føre en nemt gennem processen.

En god server-distro skal være nem at bruge, sætte op og styre. Det er grunden til, at Zentyal bygger på Ubuntu Server Long Term Support (LTS). Den aktuelle version, Zentyal 4.0, bygger på Ubuntu Server 14.04 LTS. Takket være dens Ubuntu-grundlag er det enkelt at installere den – det er næsten fuldautomatisk, og distroen er beregnet til at overtage hele disken. Man kan dog foretage en Expert-installation og manuelt partitionere disken. Man kan også installere Zentyal-serveren og dens komponenter oven på en eksisterende Ubuntu Server-installation.

Gå til www.zentyal.org/server og download den gratis community-udgave af Zentyal, idet du brænder dens ISO-image på en disk. Boot fra denne disk, og vælg standardinstallation, medmindre du installerer på en server med raid eller ønsker at definere dit eget partitioneringslayout – i så falder vælger du Expert-tilstand (Billede A).

Under installationen bliver du afkrævet oplysninger som placering og tastaturlayout. Når du bliver bedt om at vælge et netværkskort, skal du vælge det, der er sluttet til internettet, ikke til dit interne net. Skriv også loginoplysninger på admin-brugeren. Installationsproceduren overfører kernemodulerne til din harddisk. Når systemet genstarter, kører det automatisk en desktopsession med en browser for at konfigurere serveren.

Når distroen booter første gang, installerer den nogle vigtige pakker ved at downloade dem fra internettet. Sørg for, at du har forbindelse. Du bliver logget ind på Zentyals beskedne desktop, der har et åbent browservindue til Zentyals webbaserede administrationskonsol. Log ind i administrationssektionen med de admin-oplysninger, du oprettede under installationen (Billede B).

Zentyal starter nu en konfigurationswizard. Herfra kan du installere forskellige servere og tjenester såsom DHCP Server, Firewall, Domain Controller og Jabber. Serveren løser automatisk eventuelle problemer, oplyser dig om de ekstra komponenter, den vil installere, og henter så det hele fra internettet. Du kan springe dette trin over og installere dem senere, hvis du foretrækker det.

En vigtig del af denne indledende konfigurationswizard er netværk. En Zentyal-server vil typisk have flere netværks-interfaces – et, der leder til internettet, og et, der leder til det interne intranet. I dette trin viser Zentyal alle de tilgængelige netværks-interfaces på din server og beder dig konfigurere dem. (Billede C).

Du skal først markere alle tilgængelige interfaces som enten External (forbundet med internettet) eller Internal (forbundet til intranettet). Det påvirker adskillige indstillinger såsom standardpolitikker for firewallen, og det opretter standardinterfaces for andre moduler. Dernæst får du mulighed for at konfigurere disse interfaces ved manuelt at specificere en ip-adresse eller bede serveren om at bruge DHCP.

De afsluttende trin i denne indledende konfigurationswizard afhænger af de servere, du har valgt. Hvis du for eksempel vælger Domain Controller og File Sharing-server, beder Zentyal dig vælge servertypen såvel som serverens domænenavn. Og hvis du har valgt Mail and Groupware-serveren, bliver du bedt om at angive domænenavnet på din mailkonto. Også her kan du lade være at konfigurere disse servere lige nu og ordne dem senere.

Når du er færdig med den indledende konfigurationswizard, fører Zentyal dig til Dashboard. Du kan administrere og overvåge Zentyal-installationen fra dette Dashboard. I stedet for at bruge Zentyals minimalistiske LXDE-baserede desktop kan du få fjernadgang til Dashboard fra enhver computer på det samme netværk som Zentyalserveren.

Du skriver blot Zentyal-serverens ip-adresse efterfulgt af den port, den kører på, for eksempel https://192.168.2.5:8443. Man kan kun få adgang til Dashboard via Secure HTTP. Standarden er port 8443. Bemærk også, at eftersom admin-portalen bliver betjent via HTTPS-protokollen, beder din browser dig tilføje en sikkerhedsundtagelse (og det bør du gøre), fordi serveren mangler et signeret certifikat.

Fra Dashboard kan du se forskellige serverkomponenter såsom cpu-belastning plus status for alle de installerede komponenter. Herfra kan du også installere tilgængelige opdateringer til den underliggende Zentyal-distribution. Navigationsbjælken til venstre for Dashboard viser de forskellige installerede moduler, efterhånden som du tilføjer dem.

Du skal have styr på kommunikationen. Når du vil konfigurere en instant messaging-server, skal du sikre dig, at du har installeret Jabber-komponenten. Gå til ‘Software Management > Zentyal Components’, og klik på linket ‘View basic mode’ link. Vælg ‘Jabber’ under siden ‘Additional services’, blad ned, og klik på ‘Install’-knappen. Zentyal viser nu en liste med ekstra dependency-moduler, der skal installeres. Installer dem alle ved at klikke ‘Continue’.

Gå nu til Module Status, klik i Jabber-boksen for at aktivere Jabber-modulet, og klik på ‘Save’-knappen (Billede D). Du konfigurerer tjenesten ved at gå til Jabber i menuen til venstre, og indstil parametrene for serveren. Sørg for, at du går ind på et Jabber-domæne – du skal lade det gå videre til dine brugere, så de kan få forbindelse til denne server (Billede E). Du bestemmer selv, om du vil slå sidens øvrige indstillinger til eller fra. Det kan anbefales at bruge ‘Allow SSL option’ for at være sikker på, at dine chats bliver krypteret.

Gå til ‘Users and Computers > Manage’, der viser en liste over Groups and Users på Zentyal-serveren. Klik på

  • -knappen for at tilføje en ny bruger. Du kan tilsvarende tilføje Groups og knytte brugere til dem. Klik på et brugernavn, blad ned til sektionen Modules configuration, og brug rullemenuen til at ‘Enable Jabber’ for denne bruger. Du kan også klikke i boksen og give brugeren admin-rettigheder, hvis du vil.



Mere indviklet er det ikke – men før dine brugere kan begynde at chatte med hinanden, skal de konfigurere deres Jabber-klient. Gå til xmpp.org for at få en liste over understøttede Jabber-klienter. Konfigurationstrinnene er forskellige for hver klient. Sørg for at vælge ‘Jabber’ eller ‘XMPP’ som protokol (Billede F). Skriv så dit brugernavn og kodeord plus det domænenavn, du angav, da du installerede Zentyal.

Alle brugere skal gennemgå den samme proces. Når de er blevet knyttet til Jabber-serveren, kan de tilføje hinanden og begynde at kommunikere. Brugerne kan også ændre deres kodeord og andre detaljer. Admin-brugeren har særlige beføjelser og kan se, hvilke brugere der er forbundet til serveren, skrive dagens meddelelse og udsend en besked til alle forbundne brugere.

Du kan overvåge din servers helbred fra hovedskærmen i Dashboard. Herfra kan du få generel information om serveren, for eksempel gennemsnitlig belastning, oppetid og antallet af forbundne brugere (Billede G). Andre sektioner leverer oplysninger om den løbende status for aktiverede moduler og viser netværkstrafik. Gå til Logs-sektionen for at konfigurere og se detaljerede rapporter om alle de aktiverede moduler.

Hvis du vil dele dine opgaver med en anden bruger, går du til ‘System > General’ og klikker på ‘Add New’-knappen i Administrator Accounts-sektionen. På den følgende side kan du definere login-tilladelser for den nye admin-bruger. Andre indstillinger omfatter ændring af serverens værtsnavn og domænenavn, og man kan ændre standardporten for
Dashboard fra 8443 til noget andet.

Zentyal kan også gemme din servers konfiguration. Gå til ‘System > Configuration Backup’, der kan gemme indstillingerne på Zentyals cloud-server eller på din pc (Billede H). I forbindelse med cloud-backup skal du skrive en e-mailadresse og et kodeord. Når det er gjort, tager Zentyal automatisk backup af indstillingerne hver dag. Du kan gendanne dem ved at bladre i listen over backups og bruge ‘Restore’-knappen ved den konfiguration, du ønsker at gendanne.

Det er også vigtigt at holde dit system opdateret. Dashboard holder styr på antallet af system- og sikkerhedsopdateringer, der er til rådighed, i sektionen General Information. Klik på tallet, eller gå til ‘Software Management > System Updates’ for at få flere oplysninger. Sikkerhedsopdateringer har et rødt skjold i komponentnavnet. Du kan opdatere dem alle ved at blade ned på siden og klikke ved funktionen ‘Update all packages’.

Det kan anbefales at bruge Zentyals eget ISO-image til opsætningen, men man kan også bruge Zentyal oven på en eksisterende Ubuntu Server-installation. Begynd med at tilføje Zentyal til din liste med en sudo add-apt-repository “deb http://archive.zentyal.org/zentyal 4.0 main”.

Dernæst importerer du dens nøgle for at verificere pakkerne med “wget -q http://keys.zentyal.org/zentyal-4.0-archive.asc -O- | sudo apt-key add -”.
Opdater nu pakkelisterne med “sudo apt-get update”, og installer så Zentyal med “sudo apt-get install zentyal”. Efter at pakkerne er blevet installeret, kan du bruge det webbaserede Dashboard og arrangere Zentyal-installationen som beskrevet. Du kan også hente de ønskede Zentyal-moduler ved hjælp af Ubuntus pakkemanager. Således vil “sudo apt-get install zentyal-gateway” installere alle de komponenter, der kræves for at bruge Zentyal-installationen som gatewayserver, og “sudo apt-get install zentyal-firewall” tilføjer firewall-funktioner.

Det er ikke så kompliceret at konfigurere Zentyal, men der er mange muligheder, hvis du har brug for hjælp. Der er et specielt website, hvor man kan finde omfattende og godt illustreret dokumentation for de forskellige komponenter i distroen. Distroen har også meget aktive fora, hvor brugerne deler deres tip på baggrund af deres egne netværksopsætninger. Det kan være noget, der kun henvender sig til en håndfuld brugere – måske en guide til at ændre størrelse på Zentyals rodpartition – eller noget mere generelt såsom at forbinde en netværksprinter til Zentyal og automatisk knytte den til Windows XP-brugere.

Foruden den gratis Community Edition har Zentyal også en kommerciel udgave til større systemer, og den kan man prøve gratis i 30 dage.
Denne version omfatter Zentyals flagskib, Mail og Directory-servere, som er kompatibel med Microsofts Exchange Server og Active Directory, foruden grundigt afprøvede softwareopdateringer, detaljerede rapporter og meddelelser. Hertil kommer muligheden for på afstand at overvåge og styre serverne. Zentyal har forhandlere over hele verden.

Zentyal afholder en række online- og offlinekurser i serverstyring. Der er kurser for netværksteknikere og netværksadministratorer i den mest effektive brug af Zentyal, og der er avancerede kurser i fejlfinding og udvikling af nye Zentyal-moduler.

[themepacific_accordion]
[themepacific_accordion_section title="Fakta"]

Det skal du bruge

[/themepacific_accordion_section]
[/themepacific_accordion]