Zentyal

Zentyal is a Linux small business server that can be configured as a gateway, infrastructure manager, unified threat manager, office server, unified communication server or a combination of them. All network services managed by Zentyal are tightly integrated, automating most tasks. This saves time and helps to avoid errors in network configuration and administration. Zentyal is open source, released under the GNU General Public License (GPL) and runs on top of Ubuntu GNU/Linux.

Zentyal consists of a series of packages (usually one for each module) that provide a web interface to configure the different servers or services. The configuration is stored on a key-value Redis database, but users, groups, and domains-related configuration is on OpenLDAP . When you configure any of the available parameters through the web interface, final configuration files are overwritten using the configuration templates provided by the modules. The main advantage of using Zentyal is a unified, graphical user interface to configure all network services and high, out-of-the-box integration between them.

Zentyal publishes one major stable release once a year based on the latest Ubuntu LTS release.

Installation

If you would like to create a new user to access the Zentyal web interface, run:

sudo adduser username sudo

Add the Zentyal repository to your repository list:

sudo add-apt-repository "deb http://archive.zentyal.org/zentyal 3.5 main extra"

Import the public keys from Zentyal:

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 10E239FF
wget -q http://keys.zentyal.org/zentyal-4.2-archive.asc -O- | sudo apt-key add -

Update your packages and install Zentyal:

sudo apt update
sudo apt install zentyal
During installation you will be asked to set a root MySQL password and confirm port 443.

Premiers pas

Any system account belonging to the sudo group is allowed to log into the Zentyal web interface. The user created while installing Ubuntu Server will belong to the sudo group by default.

To access the Zentyal web interface, point a browser to https://localhost/ or to the IP address of your remote server. As Zentyal creates its own self-signed SSL certificate, you will have to accept a security exception on your browser. Log in with the same username and password used to log in to your server.

Once logged in you will see an overview of your server. Individual modules, such as Antivirus or Firewall, can be installed by simply clicking them and then clicking Install. Selecting server roles like Gateway or Infrastructure can be used to install multiple modules at once.

Modules can also be installed via the command line:

sudo apt install <zentyal-module>
See the list of available modules below.

To enable a module, go to the Dashboard, then click Module Status. Click the check box for the module, then Save changes.

To configure any of the features of your installed modules, click the different sections on the left menu. When you make any changes, a red "Save changes" button appears in the upper right corner.

If you need to customize any configuration file or run certain actions (scripts or commands) to configure features not available on Zentyal, place the custom configuration file templates on /etc/zentyal/stubs/<module>/ and the hooks on /etc/zentyal/hooks/<module>.<action>. Read more about stubs and hooks here.

Modules

Zentyal 2.3 is available on Ubuntu 16.04 Universe repository. The modules available are:

  • zentyal-core & zentyal-common: the core of the Zentyal interface and the common libraries of the framework. Also includes the logs and events modules that give the administrator an interface to view the logs and generate events from them.

  • zentyal-network : gère la configuration du réseau. Depuis les interfaces (gérant IP statiques, DHCP, VLAN, pont ou PPPoE), aux passerelles multiples avec plus d'une connexion Internet, répartition du trafic et routage avancé, routes statiques ou DNS dynamiques.

  • zentyal-objects & zentyal-services : permet un niveau d'abstraction pour les adresses réseau (p. ex. LAN à la place de 192.168.1.0/24) ainsi que l'identification des ports en tant que services (p. ex. HTTP à la place de 80/TCP).

  • zentyal-firewall : configure les règles de iptables afin de bloquer les connexions interdites, les NAT et aussi les redirections de ports.

  • zentyal-ntp : installe le démon NTP afin de maintenir le serveur à l'heure et d'autoriser les clients sur le réseau à synchroniser leurs horloges sur celle du serveur.

  • zentyal-dhcp : configure le serveur ISC DHCP gérant les plages réseau, les baux statiques et autres options avancées telles que NTP, WINS, DNS dynamiques, mises à jour et initialisation réseau avec PXE.

  • zentyal-dns : apporte le serveur DNS ISC Bind9 dans votre serveur pour la mise en cache des requêtes locales en tant que transitaire ou serveur faisant autorité pour les domaines configurés. Permet de configurer les enregistrements des types A, CNAME, MX, NS, TXT et SRV.

  • zentyal-ca : intègre la gestion d'une autorité de certification à Zentyal afin que les utilisateurs puissent utiliser des certificats pour s'authentifier aux services, comme avec OpenVPN.

  • Zentyal-openvpn : permet de configurer plusieurs serveurs et clients VPN utilisant OpenVPN avec une configuration de routage dynamique à l'aide de Quagga.

  • zentyal-users : fournit une interface pour configurer et gérer les utilisateurs et les groupes dans OpenLDAP. Les autres services dans Zentyal sont authentifiés vis à vis de LDAP qui a une gestion centralisée des utilisateurs et des groupes. Il est également possible de synchroniser les utilisateurs, les mots de passe et les groupes à partir d'un domaine Microsoft Active Directory.

  • zentyal-squid : configure Squid et Dansguardian pour accélérer la navigation grâce aux capacités de mise en cache et de filtrage de contenu.

  • zentyal-samba : permet la configuration de Samba et l’intégration avec un LDAP existant. Depuis cette même interface, vous pouvez définir les politiques de mot de passe, créer des ressources partagées et attribuer des autorisations.

  • zentyal-printers : intègre CUPS avec Samba et permet non seulement de configurer les imprimantes mais aussi de leur donner des autorisations basées sur les utilisateurs et les groupes LDAP.

Non présent sur les dépôts Universe d'Ubuntu, mais sur le PPA de l'équipe Zentyal vous trouverez ces autres modules :

  • zentyal-antivirus : intègre l'antivirus ClamAV avec les autres modules tels que le proxy, le partage de fichiers ou le filtre des méls.

  • zentyal-asterisk : configure Asterisk pour fournir un PBX (autocommutateur privé) simple avec une authentification basée sur LDAP.

  • zentyal-bwmonitor : permet de surveiller l'utilisation de la bande passante par les clients de votre réseau local.

  • zentyal-captiveportal : intègre un portail captif avec le pare-feu, les utilisateurs et les groupes LDAP.

  • zentyal-ebackup : permet de faire des sauvegardes programmées de votre serveur à l'aide de l'outil de sauvegarde duplicity.

  • zentyal-ftp : configure un serveur FTP avec authentification basée sur LDAP.

  • zentyal-ids : intègre un système de détection d'intrusions réseau.

  • zentyal-ipsec : permet de configurer des tunnels IPsec en utilisant OpenSwan.

  • zentyal-jabber : intègre le serveur XMPP ejabberd avec les utilisateurs et groupes LDAP.

  • zentyal-thinclients : une solution en clients légers basée sur LTSP.

  • zentyal-mail: a full mail stack including Postfix and Dovecot with LDAP backend.

  • zentyal-mailfilter: configures amavisd with mail stack to filter spam and attached virus.

  • zentyal-monitor : intègre collectd pour surveiller les performances du serveur et les services en cours d'exécution.

  • zentyal-pptp : configure un serveur VPN PPTP.

  • zentyal-radius : intègre FreeRADIUS avec les utilisateurs et groupes LDAP.

  • zentyal-software : interface simple pour gérer les modules installés de Zentyal et les mises à jour du système.

  • zentyal-trafficshaping : configure les règles de limitation de trafic pour faire de la restriction de bande passante et améliorer le temps de réponse.

  • zentyal-usercorner : permet aux utilisateurs d'éditer leurs propres attributs LDAP à l'aide d'un navigateur web.

  • zentyal-virt : interface simple pour créer et gérer des machines virtuelles basées sur libvirt.

  • zentyal-webmail : permet d'accéder à votre messagerie en utilisant la messagerie en ligne populaire Roundcube.

  • zentyal-webserver : configure le serveur Apache pour héberger différents sites sur votre machine.

  • zentyal-zarafa: integrates Zarafa groupware suite with Zentyal mail stack and LDAP.

Références

Page de documentation officielle Zentyal.

Zentyal Community Wiki.

Visit the Zentyal forum for community support, feedback, feature requests, etc.