Instalación, Configuración SO GNU/Linux Zentyal

Server 5.1 y servicios DHCP Server, DNS Server,

Controlador de Dominio, Proxy no Transparente,
Cortafuegos, File Server, Print Server y VPN
Vanesa Miranda, Martha Liliana Moreno, Andrés Felipe Tovar, Johan Roberto Rueda, Heri Andrés López
Universidad Nacional Abierta y a Distancia UNAD, Escuela de Ciencias Básicas, Tecnología e Ingeniería, ECBTI
Bogotá -Colombia
vmiranda1h@gmail.com
lilianamorenop@hotmail.com
andres0590tovar@hotmail.com
librajohan2000@gmail.com
heri_lopez@hotmail.com
Palabras clave. Zentyal Server, DHCP Server, DNS Server,
Resumen. Este artículo científico presenta la instalación y Proxy, Controlador Dominio, File Server, Print Server, VPN.
configuración de un servidor con el SO GNU/Linux Zentyal I. INTRODUCCION
Server 5.1, que será la base, para implementar servicios de Este artículo presenta la instalación y configuración del
infraestructura IT, de mayor nivel para Intranet y Extranet en Sistema Operativo GNU/Linux Zentyal Server 5.1, haciendo uso
instituciones complejas, como servicios de gestión en DHCP de las técnicas previamente aprendidas en el Diplomado de
Server, DNS Server, Controlador de Dominio, Proxy no Profundización en Linux; sistema operativo que será base para
Transparente, Cortafuegos, File Server, Print Server y VPN. disponer de los servicios de infraestructura IT., contenidos en la
temática nro. 1, seleccionada por la suscrita en el foro
Lo anterior permitirá la administración de servicios que son de colaborativo, donde se deberá configurar e implementar los
gran importancia en el manejo de procesos, métodos que se servicios de gestión en DHCP Server, DNS Server y Controlador
ejecutan en una empresa u organización, contando con un gran de Dominio dentro de nuestro sistema; debiendo entregar la
número de opciones como la seguridad y control de las redes que implementación y configuración detallada del acceso de una
se poseen, proteger los usuarios que hay dentro de la red, estación de trabajo GNU/Linux Ubuntu Desktop a través de un
analizando y comprendiendo cada paso que se está realizando, usuario y contraseña, así como también el registro de dicha
brindando los resultados esperados y aprendizaje autónomo. estación en los servicios de Infraestructura IT de Zentyal.

Abstract. The scientific article presents the Veremos además las imágenes en donde se explicarán cada
installation and configuration of a server with the SO uno de los pasos que se deben tener en cuenta, para la
GNU/Linux Zentyal Server 5.1, which will be the base comprensión de la temática escogida, lo que se convertirá en un
to implement IT infrastructure services, higher level for tutorial del cual podrá extraer información confiable y viable en el
Intranet and Extranet in complex institutions, such as momento de su aplicación.
management services in DHCP Server, DNS Server,
II. SISTEMA OPERATIVO GNU/LINUX ZENTYAL
Domain Controller, Non-Transparent Proxy, Firewall,
SERVER
File Server, Print Server and VPN.
A. Instalación
This will allow the administration of services that are of
Escoger cual vamos a incluir porque algunos
great importance in the management of processes,
trabajamos con la versión 5.1 y otros con la
methods that are executed in the company organization,
versión 6.0
with a large number of options such as security and
control of the networks that are owned, protecting the
III. SERVICIOS DE GESTION BAJO SO ZENTYAL
users that there are within the network, analyzing and
SERVER
understanding each step that is being carried out,
Se implementaran los siguientes servicios de infraestructura
providing the results and autonomous learning. IT, tomando como Sistema Operativo base el Zentyal Server
versión , debiendo cumplir con un producto esperado como en
cada caso se indica:

A. DCHP Server, DNS Server y Controlador de Dominio

 Se deberá implementar y configurar en forma detallada el En la interfaz virtual de VirtualBox ir a Archivo > Administrador
acceso de una estación de trabajo GNU/Linux Ubuntu Desktop a de red anfitrión y luego click en el icono crear.
través de un usuario y contraseña, así como también el registro de Se creará la interfaz de red vboxnet0 con red 172.16.10.0/29 sin
dicha estación en los servicios de Infraestructura IT de Zentyal. dhcp. Red 172.16.10.0 - Mascara 255.255.255.248 - Host
mínimo 172.16.10.1 - Host máximo 172.16.10.6 - Broadcast
Configuración del SO Zentyal Server 172.16.10.7 Cantidad de Host 6.

Dos hojas máximo para explicar la temática

B. Proxy no Transparente Iniciamos la configuración de VirtualBox para la maquina

Se deberá implementar y configurar en forma detallada el zentyal, seleccionando como versión de sistema operativo
control del acceso de una estación GNU/Linux Ubuntu Desktop a Ubuntu, ya que zentyal funciona sobre este sistema operativo
los servicios de conectividad a Internet desde Zentyal a través de como base.
un proxy que filtra la salida por medio del puerto 3128.

Configuración del SO Zentyal Server

Desarrollo

El esquema de red que se va montar en el laboratorio es el

siguiente: Adaptadores de red
Damos click derecho sobre la maquina creada y seleccionamos
configuración, luego vamos a “Red” y configuramos el adaptador
1 así:

el adaptador 2 lo habilitamos y lo configuramos de la siguiente

forma: Damos Aceptar y arrancamos la máquina virtual, el
asistente comenzará solicitando el disco de instalación.
Instalación Zentyal Seleccionamos la iso de zentyal previamente descargada.
Se instalará la versión de zentyal comercial de prueba la solicitud
se realiza en:
http://www.zentyal.com/es/zentyal-server/trial/

Una vez inicia la máquina virtual se cargara desde el cd la

De acuerdo a la documentación, es recomendable utilizar un core,
instalación de zentyal en el disco virtual. Seleccionamos la opción
2G de ram , 80G de tamaño en disco y 2 adaptadores o más de
1 correspondiente a “Instalar Zentyal 6.0 –comercial.
red.

Adaptadores de red
Se tienen dos redes, una interna virtual y una externa que
corresponde a la red LAN de sistema anfitrión la cual hará las
veces de acceso a internet. Crearemos la red virtual así:
 Ingresamos las contraseñas configuradas en la instalación e
ingresamos el código de activación que nos fue enviado por
correo.
Si todo es correcto saldrá el siguiente mensaje,

Ahora la interfaz nos muestra la opción de seleccionar los

módulos a utilizar.
Para este caso utilizarnos “http Proxy” y enseguida “instalar”.

Nos informa que deberá instalar paquetes adicionales como el de

configuración de red y firewall. Luego de un tiempo se instalas
todos los paquetes necesarios para la instalación de proxy,
iniciando el asistente que nos permite seleccionar las interfaces de
red según la función que le vamos a colocar.

En este paso realizado lo que se hizo fue: Selección de ubicación

geográfica, distribución de teclado, seleccionamos una interfaz de
red que será la interfaz primaria, configuramos el nombre de la Se puede verificar el estado actual de la interfaz por consola así:
maquina, configuramos una cuenta de usuario “martha” y Configuramos el método de cada interfaz (seleccionar entre dhcp
asignamos una contraseña para el usuario “martha”, verificamos y estática por interfaz).
nuevamente la contraseña y luego confirmamos la zona horaria,
debemos esperar mientras se descargan los archivos.

Luego de unos minutos veremos el escritorio y el navegador web

con la pantalla de login de zentyal.

Y finalizamos las configuraciones.

Nos dará la opción de lanzar el dashboard y nos mostrará la
siguiente imagen.
 Observamos que tenemos navegación web y es posible ingresar a
sitios como la página de “el tiempo” y la página de la “UNAD”.
También ingresamos al sitio portquiz.net para verificar los
puertos web. Ahora denegamos todo el tráfico web, cambiando la
Si revisamos la configuración de red con el comando ip tenemos regla por defecto a denegar todo.
lo siguiente: Como se observó en anteriores laboratorios, el
paquete que utiliza Linux para la configuración de proxys se
llama squid, podemos verificar el servicio de squid en la
instalación de zentyal con el comando systemctl status squid.

Y comprobamos nuevamente en la maquina cliente.

Se observa que el servicio está en ejecución.

En el panel que se encuentra a la izquierda de la interfaz web, se
encuentra el menú de proxy HTTP.
Antes de continuar con la configuración del servicio proxy en
zentyal, encendemos la maquina cliente y seleccionamos la Ahora solo vamos a permitir la url de la UNAD, para lo cual
interfaz de red en tipo “Adaptador solo anfitrión” con nombre utilizamos filtrado por perfiles.
“vboxnet0” anteriormente creada en VirtualBox de la siguiente Nos dirigimos al menú izquierdo “perfiles de filtrado” y creamos
forma: uno así.

Ahora le asignamos una ip libre estática a esta interfaz dentro de

la máquina de Ubuntu desktop. Guardamos y realizamos pruebas
Vamos a configurar este perfil dando clic sobre el icono del
de conexión de red hacia el servidor zentyal que tiene la ip
piñón.
172.16.10.5.

Ejecutamos ping hacia google.com y hacia la ip del dns de google

Nos dirigimos a la segunda pestaña “Reglas de Dominios y
Observamos que no responde, ahora configuramos el cliente
URLs” y habilitaremos las opciones de:
proxy desde el navegador apuntando al servidor zentyal.
Bloqueo tráfico https por dominio
Bloqueo dominios y URL no listados
Y en la parte inferior agregaremos la url permitidas.

Y probamos la navegación web.

 Creamos una lista de categorías cargando un archivo comprimido
descargado de sitio
http://www.shallalist.de/Downloads/shallalist.tar.gz esto lo
modificamos desde el menú izquierdo denominado “Lista por
Categorías”.

Nos dirigimos nuevamente a las reglas de acceso y modificamos

la regla adicionándole el perfil creado.

Nos dirigimos a “perfil de filtrado” y crearemos un nuevo perfil

que filtre por ip.

Guardamos cambios y revisamos la navegación en el cliente de

escritorio. Probamos 4 páginas que son: www.unad.edu.co, Ingresamos a la configuración del nuevo perfil llamado
www.google.com, www.eltiempo.com, udistrital.edu.co. “ubuntulab” y en la pestaña “categorías de dominio” podemos
visualizar todas las categorías disponibles.

Y comprobamos que efectivamente solo carga la UNAD, ahora

vamos a permitir el acceso a la udistrital.edu.co y a Para el ejemplo, bloquearemos los dominios relacionados con
www.google.com para lo cual vamos a “perfiles de filtrado” y carros para lo cual seleccionamos esta categoría y cambiamos la
modificamos la regla de “instituciones educación” para agregar decisión de “Ninguno” a “Denegado”.
los dominios de la udistrital.edu.co y google.com.

Para el resto de tráfico se permitirá la navegación, por lo que

“Reglas de dominios y URLS” no serán seleccionadas.
Guardamos y comprobamos los permisos de navegación en el
cliente.

Ahora nos dirigimos a la regla de acceso y creamos una nueva,

seleccionando esta vez como origen un objeto de red denominado
“clientesEscritorio”, este objeto se crea desde esta misma pantalla
Ahora observamos que las páginas que se agregaron tienen o desde el menú izquierdo “Red” > “objetos” y nos permitirá
permisos para navegar. Supongamos que queremos aplicar una agregar la ip del computador cliente para la cual se va a aplicar
lista de categorías a un determinado computador de nuestra red, las reglas, para este caso se crea así:
en este caso lo aplicaremos a nuestra máquina virtual cliente
“ubuntuLab” procediendo de la siguiente forma:
Seleccionamos el perfil de filtrado “usuariolab”.

Añadimos la regla y guardamos los cambios, verificamos las

políticas aplicadas para el “ubuntulab”.

Fig. ## DNS de Google

Observamos que las páginas de chevrolet, audi y bmw son

rechazadas por el proxy mientras que paginas como Yahoo! si es Se añade el rango de asignación de las IPS
posible consultar.
Nota: la calidad el filtrado de sitios está definido por la cantidad
de url existentes por categoría que tenga el menú “lista de
categorías”, es posible que no todos los sitios de una categoría
denegada sean bloqueados ya que puede existir una url de
automóviles que no esté listada o no concuerde con las palabras
listas.

Dos hojas máximo para explicar la temática

C. Cortafuegos

Se deberá implementar y configurar en forma detallada para la Fig. ## Rangos de IP

restricción de la apertura de sitios o portales Web de
entretenimiento y redes sociales, evidenciando las reglas y En el dashboard del Zentyal se visualiza el cliente de
políticas creadas. La validación del Funcionamiento del Ubuntu
cortafuego aplicando las restricciones solicitadas, se hará desde
una estación de trabajo GNU/Linux Ubuntu Desktop.

Configuración del SO Zentyal Server

Posteriormente de la instalación se configura el DHCP para

vincular el cliente Ubuntu Desktop al Zentyal

Fig. ## Dashboard Zentyal

Se verifica la IP del cliente Ubuntu

Fig. ## Configurar Interfaces de Red

Se configura el DNS
 Hacemos ping a la URL www.youtube.com

Fig ## IP Ubuntu

Fig. ## Ping

Configuramos la nueva regla

En la opción de Cortafuegos / Filtrado de paquetes / Reglas
de filtrado para redes internas

Fig. ## Configurar Regla

Fig. ## Cortafuegos Verificamos el acceso a la URL desde el cliente Ubuntu

Añadimos una nueva regla

Fig. ## Cliente Ubuntu

Fig. ## Regla Nueva Se verifica el acceso a otras páginas que no fueron

restringidas

Fig. ## Acceso Twitter

Fig. ## Acceso a Internet

Fig. ## Acceso Instagram

Reglas creadas
D. File Server y Print Server
Se deberá implementar y configurar en forma detallada el
acceso de una estación de trabajo GNU/Linux Ubuntu Desktop a
través del controlador de dominio LDAP a los servicios de
carpetas compartidas e impresoras

Configuración del SO Zentyal Server

Dos hojas máximo para explicar la temática

F. VPN
Fig. ## Reglas creadas Se deberá implementar y configurar en forma detallada la
creación de una VPN que permita establecer un túnel privado de
Verificación de acceso a las URL restringidas comunicación con una estación de trabajo GNU/Linux Ubuntu
Desktop. Se debe evidenciar el ingreso a algún contenido o
aplicación de la estación de trabajo.

Configuración del SO Zentyal Server

Dos hojas máximo para explicar la temática

III. CONCLUSIONES
F
ig. ## Acceso Youtube Zentyal (Development Edition – Edición Gratuita) es una
herramienta completamente funcional para trabajar en
entornos de producción profesional para pequeñas empresas, se
presenta como una excelente solución a bajo costo, pues se puede
virtualizar sin ningún problema o se puede instalar en una
máquina que no sea muy costosa y tendrá un buen rendimiento.
Ofrece todas las herramientas necesarias que se pueden necesitar
de parte de un servidor en la red y su instalación es simple y muy
intuitiva.

Se puede mencionar que es la herramienta adecuada para

trabajar como servidor de red en entornos en donde no se cuenta
con la posibilidad para hacer inversión en infraestructura IT,
por ejemplo, en instituciones pequeñas donde no hayan más de
100 usuarios, el rendimiento puede ser muy bueno y cumplirá la
labor requerida.

REFERENCIAS
[1] Descargar e instalar Zentyal 5.1/Virtualbox.
[video en línea]. Recuperado de:
https://www.youtube.com/watch?v=PjvqklXW4pc. [Acceso 02
Dic. 2018].
[2] El instalador de Zentyal. [en linea]. Recuperado
de: https://doc.zentyal.org/5.1/es/installation.html#el-instalador-de-
zentyal. [Acceso 01 Dic. 2018].
[3] Instalación y configuración de servidor DHCP en Zentyal. [en
Línea]. Recuperado de:
https://www.youtube.com/watch?v=AEwvwJ8b56Y.
[Acceso 02 Dic. 2018].
[4] J. Seguí Cristín. (2015, Septiembre 17). Servicios Internet para
Pymes con Zentyal. Pág. 98. [en línea]. PDF Disponible
en:https://upcommons.upc.edu/bitstream/handle/2117/83292/Mem
%C3% B2ria.pdf?sequence=1&isAllowed=y- .[Acceso 01 Dic.
2018].
[5] KnowITFree. (2016, Octubre 6). How to join Ubuntu 16.04 LTS
to Active Directory Created in zentyal 4.2 Server. [en línea].
Disponible en: https://www.youtube.com/watch?
v=oNCzh3dkdBM&t=102s [Acceso 30 Nov. 2018].
[6] Masters, J., & Blum, R. (2007). Professional Linux Programming.
Indianapolis, IN:Wrox. [online] Recuperado
de:http://bibliotecavirtual.unad.edu.co:2051/login.aspx?direct
=true&db=nlebk&AN=186682&lang=es&site=edslive&ebv=EB&p
pid=pp_247. [Acceso 01 Dic. 2018].
[7] M. García. (2015, Enero 13). Uniendo Ubuntu a un controlador de
dominio. [en línea]. Disponible en:
http://recursosformacion.com/wordpress/2015/01/uniendo-ubuntu-
un- controlador-de-dominio/. [Acceso 02 Dic. 2018].
[8] Servidor de descargas Zentyal.com [en línea].Recuperado de:
http://download.zentyal.com/[.Acceso 30 Nov. 2018].
[9] Villada, R. J. L. (2015). Instalación y configuración del software
de servidor web (UF1271). Madrid, ES: IC Editorial. [en línea]
Recuperado de:
http://bibliotecavirtual.unad.edu.co:2077/lib/unadsp/reader. action?
ppg=128&docID=11148766&tm=1480301506141 [Acceso 01 Dic.
2018].
[10] Zentyal 5.1. Documentación Oficial. [en línea] Recuperado de:
https://doc.zentyal.org/5.1/es/ [Acceso 30 Nov. 2018].