Suporte completo em TI

Infraestrutura de redes
Desenvolvimento web
Servios Gerenciados

Instalao/Configurao Zentyal 2.2-3 no UBUNTU 10.04 LTS

INSTALAO

Primeiro adicione na sua lista de fontes (/etc/apt/sources.list) este link: deb

http://ppa.launchpad.net/zentyal/2.2/ubuntu lucid main
Exemplo:
nano /etc/apt/sources.list
deb http://ppa.launchpad.net/zentyal/2.2/ubuntu lucid main

Para autenticar os pacotes no PPA voc pode importar sua chave pblica com o seguinte comando:
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 10E239FF

Voc tambm pode copiar e colar esta linha de comando nico, a fim de adicionar o repositrio,
juntamente com a chave.
sudo apt-get install -y python-software-properties && sudo add-apt-repository ppa:zentyal/2.2 &&
sudo apt-get update

O mdulo de groupware (zentyal-Zarafa) precisa de um repositrio extra adicionado no / etc / apt /

sources.list: / etc/apt/sources.list
Exemplo:
nano / etc / apt / sources.list
deb http://archive.zentyal.com/zentyal 2.2 extra

Aps feito isso digite o comando de atualizao sudo apt-get update.

Depois digite para instalar: sudo apt-get install zentyal
Em seguida, aponte o navegador web (firefox) para o endereo IP Zentyal e siga as instrues na
tela: https://<endereo do IP Zentyal>/
Para concluir, instale os pacotes necessrios para o respectivo servidor Zentyal.

COMDESK tecnologia
Solues em infraestruturas convergentes de TI
Av. Farrapos, 146/144 Porto Alegre, RS Cep: 90220-000
Tel (51) 3022.5100 E-mail: comercial@comdesk.com.br Web-Site: www.comdesk.com.br

Suporte completo em TI
Infraestrutura de redes
Desenvolvimento web
Servios Gerenciados

CONFIGURAES ZENTYAL INTERFACES DE REDE

Modem conectado na eth0 do servidor

IP para acesso ao modem: 192.168.254.254 ou qualquer outro diferente do range da eth1.
Modo bridge
DHCP desativado

Aps configurado o modem, acesse a interface do Zentyal (https://endereo da eth1 ou

https://localhost )
V em Rede > Interfaces > eth0 e defina:
Mtodo: PPoe
Externa (WAN): Marcado
Nome Usurio: turbonet@turbonet (no caso da ISP GVT)
Senha: gvt25

Em Rede > Interfaces > eth1 e defina:

Mtodo: Esttico
Externa (WAN): Desmarcado
Endereo IP: 192.168.2.1
Mscara de rede: 255.255.255.0

Em Rede > DNS, adicione o IP do servidor, ou seja, seu localhost (192.168.2.1 ou 127.0.0.1)

Em DHCP, na interface eth1, acesse a aba Opes comuns e defina:

Gateway padro: Zentyal
Procurar domnio: Nenhum
Servidor de nomes primrio: DNS local Zentyal
Servidor de nomes secundrio: Vazio
Servidor NTP: NTP local Zentyal
Servidor Wins: Zentyal local
COMDESK tecnologia
Solues em infraestruturas convergentes de TI
Av. Farrapos, 146/144 Porto Alegre, RS Cep: 90220-000
Tel (51) 3022.5100 E-mail: comercial@comdesk.com.br Web-Site: www.comdesk.com.br

Suporte completo em TI
Infraestrutura de redes
Desenvolvimento web
Servios Gerenciados

Adicione uma faixa de rede chamada Rede NomeCliente, que vai de:
192.168.2.2 a 192.168.2.253

Aps concludos os ajustes acima, teste a internet no servidor, pois j deve funcionar.

Caso no funcione alguns sites como microsoft.com, talvez seja necessrio ajustar a MTU do
firewall. V at o terminal e como root, digite o seguinte comando: sudo /sbin/iptables -t mangle -A
POSTROUTING -p tcp -m tcp tcpflags SYN,RST SYN -j TCPMSS clamp-mss-to-pmtu

Se a internet estiver funcionando, deve-se configurar o DNS dinmico (DynDNS), para acesso
externo ao servidor.

V em Rede > DNS Dinmico e defina:

Habilitar DNS Dinmico: Marcado
Servio: DynDNS
Usurio: Seu usurio no site dyndns.com (ex: seuUsuario)
Senha: Sua respectiva senha (ex: suaSenha)
Hostname: nomeda empresa.dyndns.org
Para que esse servio funcione, o hostname deve estar devidamente configurado no site
dyndns.com.

Deve-se tambm configurar o firewall para liberar o acesso externo via SSH (Putty) e a conexo
externa via browser (HTTPS) com o Zentyal.

V em Firewall > Filtro de Pacotes

Em Regras de filtros de redes externas para o Zentyal, clique em Configurar Regras.

Clique em Adicionar novo e coloque as seguintes informaes:

Deciso: Permitir
Origem: Qualquer
Servio: administrao do eBox
COMDESK tecnologia
Solues em infraestruturas convergentes de TI
Av. Farrapos, 146/144 Porto Alegre, RS Cep: 90220-000
Tel (51) 3022.5100 E-mail: comercial@comdesk.com.br Web-Site: www.comdesk.com.br

Suporte completo em TI
Infraestrutura de redes
Desenvolvimento web
Servios Gerenciados

Para concluir a regra recm-criada, clique no boto [Adicionar].

Crie uma segunda regra, com base nos passos descritos anteriormente, para permitir o servio
SSH.

CONFIGURAES ZENTYAL PROXY

O proxy tem a funo de compartilhar a internet com a rede local, receber as requisies feitas
pelos clientes e buscar o que foi solicitado nos servidores web. Alm disso, o proxy oferece mais
algumas vantagens a um administrador de redes, como:
Controle de acesso: o acesso internet pode ser controlado com base no horrio, endereo
IP do cliente, login e sites com contedo indesejado;

Cache de pginas: o proxy guarda informaes das pginas acessadas. Quando algum
acessa um endereo, o servidor procura primeiro nos seus arquivos armazenados, caso j
possua a pgina, no precisa busc-la novamente. O que acaba tornando a navegao mais
rpida e evitando acessos desnecessrios web;

Relatrios de acesso: todos os logs de acesso so armazenados, o que permite que possam
ser criados relatrios dos acessos realizados pelos clientes atravs do servidor.

V em Proxy HTTP > Geral

Defina Poltica padro como Autorizar e Filtrar
Clique no boto [Alterar]
V em Proxy HTTP > Perfis de Filtros
Clique em Adicionar novo e defina:
Filtro de grupo: Funcionarios
Clique no boto [Adicionar]

Clique no cone de configurao do filtro recm-criado.

COMDESK tecnologia
Solues em infraestruturas convergentes de TI
Av. Farrapos, 146/144 Porto Alegre, RS Cep: 90220-000
Tel (51) 3022.5100 E-mail: comercial@comdesk.com.br Web-Site: www.comdesk.com.br

Suporte completo em TI
Infraestrutura de redes
Desenvolvimento web
Servios Gerenciados

Na aba Filtragem de domnios para filtro de grupo, em Regra de Domnios e URL.

Clique na opo Adicionar novo e defina:
Domnio ou URL: Site a ser bloqueado (ex: orkut.com, facebook.com)
Poltica: Sempre negar
Clique no boto [Adicionar]

Faa o mesmo procedimento para demais sites a bloquear acesso aos funcionrios.

Clique em Salvar Alteraes (canto superior direito), para confirmar os ajustes.

V em Proxy HTTP > Poltica de grupos
Clique em Adicionar novo e defina:
Grupo: Diretores
Poltica: Permitir
Intervalo de hora: nada
Perfil de filtro; Default
Clique no boto [Adicionar]

Clique novamente em Adicionar novo e defina:

Grupo: Funcionarios
Poltica: Permitir
Intervalo de hora: nada
Perfil de filtro: Funcionarios
Clique no boto [Adicionar]

Clique em Salvar Alteraes (canto superior direito), para confirmar os ajustes.

COMDESK tecnologia
Solues em infraestruturas convergentes de TI
Av. Farrapos, 146/144 Porto Alegre, RS Cep: 90220-000
Tel (51) 3022.5100 E-mail: comercial@comdesk.com.br Web-Site: www.comdesk.com.br

Suporte completo em TI
Infraestrutura de redes
Desenvolvimento web
Servios Gerenciados

CONFIGURAES ZENTYAL PDC E SAMBA

Servidores PDC (Primary Domain Controller) baseados em SAMBA, armazenam as informaes

sobre todos os objetos do servio de diretrio (pastas e arquivos) e fazem a autenticao dos
usurios da rede.

Configurao do Domnio

V em Compartilhamento de Arquivos.
Na aba Configuraes gerais, defina:
Habilitar PDC: Marcado
Nome do domnio: Nome da empresa (ex: comdesk)
Nome Netbios: Nome do servidor (ex: srvcomdesk)
Descrio: Servidor de Arquivos nome da empresa (ex: Servidor de Arquivos Comdesk)
Habilitar perfis mveis: Desmarcado
Letra da unidade: H
Grupos do Samba: Todos os Usurios

Clique no boto [Alterar] e em Salvar Alteraes (canto superior direito), para confirmar os ajustes.

Configurao da(s) pasta(s) compartilhada(s) So as pastas que todos tem acesso

Volte novamente em Compartilhamento de Arquivos.

E na aba Compartilhamentos, clique em Adicionar novo e defina:
Habilitado: Marcado
Nome do compartilhamento: definido junto ao cliente (ex: Instalaes)
Caminho do compartilhamento: Escolha Diretrio no Zentyal e seu nome ser o caminho
completo (ex: /home/Compartilhada/Instalaes). Esse pasta deve ser criada no servidor.
Comentrio: Pasta compartilhada com todos os usurios da rede
Acesso para convidados: Desmarcado

COMDESK tecnologia
Solues em infraestruturas convergentes de TI
Av. Farrapos, 146/144 Porto Alegre, RS Cep: 90220-000
Tel (51) 3022.5100 E-mail: comercial@comdesk.com.br Web-Site: www.comdesk.com.br

Suporte completo em TI
Infraestrutura de redes
Desenvolvimento web
Servios Gerenciados

Clique no boto [Adicionar] e em Salvar Alteraes (canto superior direito), para confirmar os
ajustes.

Habilitar a Lixeira e o Antivrus e salve as alteraes.

CONFIGURAES ZENTYAL GRUPOS E USURIOS

Normalmente 2 grupos sero criados (Diretores e Funcionarios), onde os diretores no tem

restrio e tem permisses administrativas e os funcionrios tero restrio de acesso a contedo
do servidor e de navegao na internet.

V em Usurios e Grupos > Modelo do Usurio e defina:

Quota padro de usurio: Limitado a 10000 MB.
Conta de correio: Desmarcado
Conta de compartilhamento de arquivo: Marcado
Conta do servidor de colaborao: Desmarcado
Contato do Groupware: Desmarcado
Clique no boto [Alterar] e em Salvar Alteraes (canto superior direito), para confirmar os ajustes.
V em Usurios e Grupos > Grupos
Adicione 3 grupos (TI, Diretores e Funcionarios)
Salve as alteraes
V em Usurios e Grupos > Usurios
Adicione os usurios, suas respectivas senhas e seus respectivos grupos, definidos junto ao cliente.
Adicione tambm o usurio pdcadmin com a senha senhapdc, no grupo TI, com Direitos
administrativos.

COMDESK tecnologia
Solues em infraestruturas convergentes de TI
Av. Farrapos, 146/144 Porto Alegre, RS Cep: 90220-000
Tel (51) 3022.5100 E-mail: comercial@comdesk.com.br Web-Site: www.comdesk.com.br

Suporte completo em TI
Infraestrutura de redes
Desenvolvimento web
Servios Gerenciados

CONFIGURAES NAS ESTAES DE TRABALHO

Backup Perfil do Usurio

Se a estao j est em uso, deve-se fazer backup do perfil de usurio atual e excluir o respectivo
usurio, para isso, siga os seguintes procedimentos:
Identifique o usurio ativo do computador (ex:marcelo).
Acesse o computador como usurio administrativo (admin ou administrador) em modo de
segurana (F5 ou F8), v at a pasta de usurios e renomeie a pasta do usurio ativo como
NomeUsurio.bkp (ex: marcelo.bkp)
No Windows XP: C:\Documents and Settings\Users
No Windows 7: C:\Users

V at as contas de usurio, no Painel de Controle, e exclua a conta de usurio ativo.

Para finalizar a excluso do usurio, acesse o Regedit e faa o seguinte:
Clique duas vezes em HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\ProfileList, abaixo de ProfileList, voc vai ver vrias pastas como
exemplo: S-1-5-21-1214440339-2139871995-725345543-2750, ao clicar em uma delas,veja
do lado direito quais pertencem ao usurio ativo (ProfileImagePath) que foi recm
renomeado e apague o usurio antigo (ex: marcelo) e reinice o computador.
Se necessrio, possvel apagar perfis inativos desta mesma forma.

Entrar no PDC
Acesse o computador como usurio administrativo (admin ou administrador).
Se Windows 7, criar 2 novas entradas no registro:
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Paramet
ers]
DNSNameResolutionRequired=dword:00000000
DomainCompatibilityMode=dword:00000001

Pode-se tambm utilizar o arquivo (zentyal-win7.reg), j criado especificamente para isso. O arquivo
de registro est disponvel em: http://www.comdesk.com.br/downloads/zentyal-win7.zip

COMDESK tecnologia
Solues em infraestruturas convergentes de TI
Av. Farrapos, 146/144 Porto Alegre, RS Cep: 90220-000
Tel (51) 3022.5100 E-mail: comercial@comdesk.com.br Web-Site: www.comdesk.com.br

Suporte completo em TI
Infraestrutura de redes
Desenvolvimento web
Servios Gerenciados

O nome do computador deve ser o nome do usurio (elaine, cris, jaque, adm4, adm5, etc.)
O grupo de trabalho pode ser qualquer coisa, menos o nome do computador e o nome do domnio.
Sugesto "TEMP.
Para fazer a alterao, entre em: Meu computador Exibir informaes do sistema Na aba
nome do computador Boto alterar Altere primeiro o nome do computador Reinicialize-o

Alterar de grupo de trabalho, para o Domnio (ex: COMDESK). Usurio: pdcadmin Senha:
senhapdc.
Se tudo certo reinicializa e loga com o nome do usurio (elaine, cris, jaque, adm4, adm5, etc.). Aps
os passos acima, o usurio deve estar logando de forma correta no domnio PDC.

Configurao PROXY nos Navegadores WEB

Observao: Para que o filtro seja ativado na internet, deve-se ativar o proxy nos navegadores
utilizados pelo usurio.

No Firefox 7.01:
Ferramentas > Opes > Avanado
Aba Rede > Configurar Conexo
Em Configurao Manual de Proxy, defina:
HTTP: 192.168.2.1 Porta: 3128

No Internet Explorer 9.08:

Ferramentas > Opes da Internet
Aba Conexes > Configuraes da LAN
Em Usar um servidor proxy para a rede local, defina:
Endereo: 192.168.2.1 Porta: 3128

COMDESK tecnologia
Solues em infraestruturas convergentes de TI
Av. Farrapos, 146/144 Porto Alegre, RS Cep: 90220-000
Tel (51) 3022.5100 E-mail: comercial@comdesk.com.br Web-Site: www.comdesk.com.br