Ubuntu 14.04 LTS » Guide du serveur Ubuntu » Administration à distance »
PrécédentSuivant

Zentyal

Zentyal est un serveur Linux destiné aux petites entreprises, qui peut servir de passerelle, gestionnaire d'infrastructure réseau, gestionnaire unifié des menaces, serveur bureautique, serveur de communications unifiées ou encore offrir une combinaison de ces différentes fonctions. Tous les services réseau gérés par Zentyal sont parfaitement intégrés, automatisant la plupart des tâches. Ceci aidant à éviter les erreurs sur la configuration du réseau et l'administration, permettant ainsi de gagner du temps. Zentyal est open source, distribué sous la licence GNU GPL (licence publique générale) et s'exécute sur Ubuntu GNU/Linux.

Zentyal consists of a series of packages (usually one for each module) that provide a web interface to configure the different servers or services. The configuration is stored on a key-value Redis database but users, groups and domains related configuration is on OpenLDAP . When you configure any of the available parameters through the web interface, final configuration files are overwritten using the configuration templates provided by the modules. The main advantages of using Zentyal are: unified, graphical user interface to configure all network services and high, out-of-the-box integration between them.

Installation

Zentyal 2.3 est disponible sur le dépôt Ubuntu Universe 12.04. Les modules disponibles sont :

  • zentyal-core Zentyal et les biblioth

  • zentyal-network : gère la configuration du réseau. Depuis les interfaces (gérant IP statiques, DHCP, VLAN, pont ou PPPoE), aux passerelles multiples avec plus d'une connexion Internet, répartition du trafic et routage avancé, routes statiques ou DNS dynamiques.

  • zentyal-objects & zentyal-services : permet un niveau d'abstraction pour les adresses réseau (p. ex. LAN à la place de 192.168.1.0/24) ainsi que l'identification des ports en tant que services (p. ex. HTTP à la place de 80/TCP).

  • zentyal-firewall : configure les règles de iptables afin de bloquer les connexions interdites, les NAT et aussi les redirections de ports.

  • zentyal-ntp : installe le démon NTP afin de maintenir le serveur à l'heure et d'autoriser les clients sur le réseau à synchroniser leurs horloges sur celle du serveur.

  • zentyal-dhcp : configure le serveur ISC DHCP gérant les plages réseau, les baux statiques et autres options avancées telles que NTP, WINS, DNS dynamiques, mises à jour et initialisation réseau avec PXE.

  • zentyal-dns : apporte le serveur DNS ISC Bind9 dans votre serveur pour la mise en cache des requêtes locales en tant que transitaire ou serveur faisant autorité pour les domaines configurés. Permet de configurer les enregistrements des types A, CNAME, MX, NS, TXT et SRV.

  • zentyal-ca : intègre la gestion d'une autorité de certification à Zentyal afin que les utilisateurs puissent utiliser des certificats pour s'authentifier aux services, comme avec OpenVPN.

  • Zentyal-openvpn : permet de configurer plusieurs serveurs et clients VPN utilisant OpenVPN avec une configuration de routage dynamique à l'aide de Quagga.

  • zentyal-users : fournit une interface pour configurer et gérer les utilisateurs et les groupes dans OpenLDAP. Les autres services dans Zentyal sont authentifiés vis à vis de LDAP qui a une gestion centralisée des utilisateurs et des groupes. Il est également possible de synchroniser les utilisateurs, les mots de passe et les groupes à partir d'un domaine Microsoft Active Directory.

  • zentyal-squid : configure Squid et Dansguardian pour accélérer la navigation grâce aux capacités de mise en cache et de filtrage de contenu.

  • zentyal-samba : permet la configuration de Samba et l’intégration avec un LDAP existant. Depuis cette même interface, vous pouvez définir les politiques de mot de passe, créer des ressources partagées et attribuer des autorisations.

  • zentyal-printers : intègre CUPS avec Samba et permet non seulement de configurer les imprimantes mais aussi de leur donner des autorisations basées sur les utilisateurs et les groupes LDAP.

Pour installer Zentyal, dans un terminal sur le serveur, entrez (où <zentyal-module> est l'un des modules de la liste précédente) :

sudo apt-get install <zentyal-module>

Zentyal publishes one major stable release once a year (in September) based on latest Ubuntu LTS release. Stable releases always have even minor numbers (e.g. 2.2, 3.0) and beta releases have odd minor numbers (e.g. 2.1, 2.3). Ubuntu 12.04 comes with Zentyal 2.3 packages. If you want to upgrade to a new stable release published after the release of Ubuntu 12.04 you can use Zentyal Team PPA. Upgrading to newer stable releases can provide you minor bugfixes not backported to 2.3 in Precise and newer features.

If you need more information on how to add packages from a PPA see Add a Personal Package Archive (PPA).

Non présent sur les dépôts Universe d'Ubuntu, mais sur le PPA de l'équipe Zentyal vous trouverez ces autres modules :

  • zentyal-antivirus : intègre l'antivirus ClamAV avec les autres modules tels que le proxy, le partage de fichiers ou le filtre des méls.

  • zentyal-asterisk : configure Asterisk pour fournir un PBX (autocommutateur privé) simple avec une authentification basée sur LDAP.

  • zentyal-bwmonitor : permet de surveiller l'utilisation de la bande passante par les clients de votre réseau local.

  • zentyal-captiveportal : intègre un portail captif avec le pare-feu, les utilisateurs et les groupes LDAP.

  • zentyal-ebackup : permet de faire des sauvegardes programmées de votre serveur à l'aide de l'outil de sauvegarde duplicity.

  • zentyal-ftp : configure un serveur FTP avec authentification basée sur LDAP.

  • zentyal-ids : intègre un système de détection d'intrusions réseau.

  • zentyal-ipsec : permet de configurer des tunnels IPsec en utilisant OpenSwan.

  • zentyal-jabber : intègre le serveur XMPP ejabberd avec les utilisateurs et groupes LDAP.

  • zentyal-thinclients : une solution en clients légers basée sur LTSP.

  • zentyal-mail: a full mail stack including Postfix and Dovecot with LDAP backend.

  • zentyal-mailfilter: configures amavisd with mail stack to filter spam and attached virus.

  • zentyal-monitor : intègre collectd pour surveiller les performances du serveur et les services en cours d'exécution.

  • zentyal-pptp : configure un serveur VPN PPTP.

  • zentyal-radius : intègre FreeRADIUS avec les utilisateurs et groupes LDAP.

  • zentyal-software : interface simple pour gérer les modules installés de Zentyal et les mises à jour du système.

  • zentyal-trafficshaping : configure les règles de limitation de trafic pour faire de la restriction de bande passante et améliorer le temps de réponse.

  • zentyal-usercorner : permet aux utilisateurs d'éditer leurs propres attributs LDAP à l'aide d'un navigateur web.

  • zentyal-virt : interface simple pour créer et gérer des machines virtuelles basées sur libvirt.

  • zentyal-webmail : permet d'accéder à votre messagerie en utilisant la messagerie en ligne populaire Roundcube.

  • zentyal-webserver : configure le serveur Apache pour héberger différents sites sur votre machine.

  • zentyal-zarafa: integrates Zarafa groupware suite with Zentyal mail stack and LDAP.

Premiers pas

Tout compte système appartenant au groupe sudo est autorisé à se connecter à l'interface web Zentyal. Si vous utilisez l'utilisateur créé lors de l'installation, il devrait être par défaut dans le groupe sudo.

Si vous avez besoin d'ajouter un autre utilisateur au groupe sudo, exécutez simplement :

sudo adduser nomdelutilisateur sudo

Pour accéder à l'interface web Zentyal, naviguez dans https://localhost/ (ou l'adresse IP de votre serveur distant). Comme Zentyal crée son propre certificat SSL auto-signé, vous devrez accepter une exception de sécurité dans votre navigateur.

Une fois connecté, vous verrez le tableau de bord avec une vue d'ensemble de votre serveur. Pour configurer les caractéristiques de vos modules installés, allez dans les différentes sections du menu de gauche. Lorsque vous apportez des modifications, un bouton rouge Sauvegarder les modifications apparaît dans le coin supérieur droit où vous devez cliquer pour enregistrer toute modification de configuration. Pour appliquer ces modifications de configuration à votre serveur, le module doit être activé en premier, vous pouvez le faire à partir de l'entrée État du module sur le menu de gauche. Chaque fois que vous activerez un module, une fenêtre pop-up apparaîtra vous demandant une confirmation pour exécuter les actions et les changements nécessaires sur votre serveur et dans les fichiers de configuration.

Si vous voulez personnaliser un fichier de configuration ou exécuter certaines actions (scripts ou commandes) pour configurer les fonctionnalités non disponibles sur Zentyal, placez les modèles personnalisés du fichier de configuration dans /etc/zentyal/stubs/<module>/ et les crochets dans /etc/zentyal/hooks/<module>.<action>.

Références

Page de documentation officielle Zentyal.

Voyez aussi la page de documentation de la communauté Zentyal.

Et n'oubliez pas de visiter le forum zentyal pour avoir l'aide de la communauté, faire des commentaires, des demandes de fonctionnalités, etc.

PrécédentSuivant