Vous êtes sur la page 1sur 7

Suporte completo em TI Infraestrutura de redes Desenvolvimento web

Instalao/Configurao Zentyal 2.2-3


INSTALAO

Primeiro adicione na sua lista de fontes (/etc/apt/sources.list) este link: deb


http://ppa.launchpad.net/zentyal/2.2/ubuntu lucid main.
Exemplo: nano /etc/apt/sources.list deb http://ppa.launchpad.net/zentyal/2.2/ubuntu lucid main

Para autenticar os pacotes no PPA voc pode importar sua chave pblica com o seguinte
comando: sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 10E239FF
Voc tambm pode copiar e colar esta linha de comando nico, a fim de adicionar o repositrio, juntamente com a chave. sudo apt-get install -y python-software-properties && sudo add-apt-repository ppa:zentyal/2.2 && sudo apt-get update O mdulo de groupware (zentyal-Zarafa) precisa de um repositrio extra adicionado no / etc / apt / sources.list: /etc/apt/sources.list Exemplo: nano / etc / apt / sources.list deb http://archive.zentyal.com/zentyal 2.2 extra

Aps feito isso digite o comando de atualizao sudo apt-get update.

Depois digite para instalar: sudo apt-get install zentyal Em seguida, aponte o navegador web (firefox) para o endereo IP Zentyal e siga as instrues
na tela: https://<endereo do IP Zentyal>/ Para concluir, instale os pacotes necessrios para o respectivo servidor Zentyal.

CONFIGURAES ZENTYAL INTERFACES DE REDE


Modem conectado na eth0 do servidor IP para acesso ao modem: 192.168.1.1 Modo bridge DHCP desativado

Aps configurado o modem, acesse a interface do Zentyal (https://endereo da eth1 ou


https://localhost)

VIPtek tecnologia
Av. Farrapos, 146/144 Porto Alegre, RS CEP: 90220-000 Telefone: (51) 3022.5100 Email: comercial@viptek.com.br Website: www.viptek.com.br

Suporte completo em TI Infraestrutura de redes Desenvolvimento web

V em Rede > Interfaces > eth0 e defina:


Mtodo: PPoe Externa (WAN): Marcado Nome Usurio: turbonet@turbonet (no caso da ISP GVT) Senha: gvt25 Em Rede > Interfaces > eth1 e defina: Mtodo: Esttico Externa (WAN): Desmarcado Endereo IP: 192.168.2.1 Mscara de rede: 255.255.255.0 Em Rede > DNS, adicione o IP do servidor, ou seja, seu localhost (192.168.2.1 ou 127.0.0.1) Em DHCP, na interface eth1, acesse a aba Opes comuns de defina: Gateway padro: Zentyal Procurar domnio: Nenhum Servidor de nomes primrio: DNS local Zentyal Servidor de nomes secundrio: Vazio Servidor NTP: NTP local Zentyal Servidor Wins: Zentyal local Adicione uma faixa de rede chamada Rede NomeCliente, que vai de: 192.168.2.2 a 192.168.2.253 Aps concludos os ajustes acima, teste a internet no servidor e nos demais computadores da rede.
Caso no funcione alguns sites como microsoft.com, talvez seja necessrio ajustar a MTU do firewall. V at o terminal e como root, digite o seguinte comando: sudo /sbin/iptables -t mangle -A POSTROUTING -p tcp -m tcp --tcpflags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Se a internet estiver funcionando, deve-se configurar o DNS dinmico (DynDNS), para acesso externo ao servidor. V em Rede > DNS Dinmico e defina: Habilitar DNS Dinmico: Marcado Servio: DynDNS Usurio: Seu usurio no site dyndns.com (ex: viptek) Senha: Sua respectiva senha (ex: viptekportoalegre) Hostname: nomeda empresa.dyndns.org
Para que esse servio funcione, o hostname deve estar devidamente configurado no site dyndns.com.

Deve-se tambm configurar o firewall para liberar o acesso externo via SSH (Putty) e a conexo externa via browser (HTTPS) com o Zentyal. VIPtek tecnologia
Av. Farrapos, 146/144 Porto Alegre, RS CEP: 90220-000 Telefone: (51) 3022.5100 Email: comercial@viptek.com.br Website: www.viptek.com.br

Suporte completo em TI Infraestrutura de redes Desenvolvimento web

V em Firewall > Filtro de Pacotes Em Regras de filtros de redes externas para o Zentyal, clique em Configurar Regras. Clique em Adicionar novo e coloque as seguintes informaes: Deciso: Permitir Origem: Qualquer Servio: administrao do eBox Para concluir a regra recm-criada, clique no boto [Adicionar]. Crie uma segunda regra, com base nos passos descritos anteriormente, para permitir o servio SSH.

CONFIGURAES ZENTYAL PDC E SAMBA


Servidores PDC (Primary Domain Controller) baseados em SAMBA, armazenam as informaes sobre todos os objetos do servio de diretrio (pastas e arquivos) e fazem a autenticao dos usurios da rede.

Configurao do Domnio V em Compartilhamento de Arquivos. Na aba Configuraes gerais, defina: Habilitar PDC: Marcado Nome do domnio: Nome da empresa (ex: viptek) Nome Netbios: Nome do servidor (ex: srvviptek) Descrio: Servidor de Arquivos nome da empresa (ex: Servidor de Arquivos VIPtek) Habilitar perfis mveis: Desmarcado Letra da unidade: H Grupos do Samba: Todos os Usurios Clique no boto [Alterar] e em Salvar Alteraes (canto superior direito), para confirmar os ajustes. Configurao da(s) pasta(s) compartilhada(s) So as pastas que todos tem acesso Volte novamente em Compartilhamento de Arquivos. E na aba Compartilhamentos, clique em Adicionar novo e defina: Habilitado: Marcado Nome do compartilhamento: definido junto ao cliente (ex: Instalaes) Caminho do compartilhamento: Escolha Diretrio no Zentyal e seu nome ser o caminho completo (ex: /home/Compartilhada/Instalaes). Esse pasta deve ser criada no servidor. Comentrio: Pasta compartilhada com todos os usurios da rede Acesso para convidados: Desmarcado Clique no boto [Adicionar] e em Salvar Alteraes (canto superior direito), para confirmar os ajustes. Habilitar a Lixeira e o Antivrus e salve as alteraes. VIPtek tecnologia
Av. Farrapos, 146/144 Porto Alegre, RS CEP: 90220-000 Telefone: (51) 3022.5100 Email: comercial@viptek.com.br Website: www.viptek.com.br

Suporte completo em TI Infraestrutura de redes Desenvolvimento web

CONFIGURAES ZENTYAL GRUPOS E USURIOS


Normalmente 2 grupos sero criados (Diretores e Funcionarios), onde os diretores no tem restrio e tem permisses administrativas e os funcionrios tero restrio de acesso a contedo do servidor e de navegao na internet.

V em Usurios e Grupos > Modelo do Usurio e defina: Quota padro de usurio: Limitado a 10000 MB. Conta de correio: Desmarcado Conta de compartilhamento de arquivo: Marcado Conta do servidor de colaborao: Desmarcado Contato do Groupware: Desmarcado Clique no boto [Alterar] e em Salvar Alteraes (canto superior direito), para confirmar os ajustes. V em Usurios e Grupos > Grupos Adicione 3 grupos (TI, Diretores e Funcionarios) Salve as alteraes V em Usurios e Grupos > Usurios Adicione os usurios, suas respectivas senhas e seus respectivos grupos, definidos junto ao cliente. Adicione tambm o usurio pdcadmin com a senha pdcportoalegre, no grupo TI, com Direitos administrativos.

CONFIGURAES ZENTYAL PROXY


O proxy tem a funo de compartilhar a internet com a rede local, receber as requisies feitas pelos clientes e buscar o que foi solicitado nos servidores web. Alm disso, o proxy oferece mais algumas vantagens a um administrador de redes, como: Controle de acesso: o acesso internet pode ser controlado com base no horrio, endereo IP do cliente, login e sites com contedo indesejado; Cache de pginas: o proxy guarda informaes das pginas acessadas. Quando algum acessa um endereo, o servidor procura primeiro nos seus arquivos armazenados, caso j possua a pgina, no precisa busc-la novamente. O que acaba tornando a navegao mais rpida e evitando acessos desnecessrios web; Relatrios de acesso: todos os logs de acesso so armazenados, o que permite que possam ser criados relatrios dos acessos realizados pelos clientes atravs do servidor.

V em Proxy HTTP > Geral Defina Poltica padro como Autorizar e Filtrar Clique no boto [Alterar]

VIPtek tecnologia
Av. Farrapos, 146/144 Porto Alegre, RS CEP: 90220-000 Telefone: (51) 3022.5100 Email: comercial@viptek.com.br Website: www.viptek.com.br

Suporte completo em TI Infraestrutura de redes Desenvolvimento web

V em Proxy HTTP > Perfis de Filtros Clique em Adicionar novo e defina: Filtro de grupo: Funcionarios Clique no boto [Adicionar] Clique no cone de configurao do filtro recm-criado. Na aba Filtragem de domnios para filtro de grupo, em Regra de Domnios e URL. Clique na opo Adicionar novo e defina: Domnio ou URL: Site a ser bloqueado (ex: orkut.com, facebook.com) Poltica: Sempre negar Clique no boto [Adicionar] Faa o mesmo procedimento para demais sites a bloquear acesso aos funcionrios. Clique em Salvar Alteraes (canto superior direito), para confirmar os ajustes. V em Proxy HTTP > Poltica de grupos Clique em Adicionar novo e defina: Grupo: Diretores Poltica: Permitir Intervalo de hora: nada Perfil de filtro; Default Clique no boto [Adicionar] Clique novamente em Adicionar novo e defina: Grupo: Funcionarios Poltica: Permitir Intervalo de hora: nada Perfil de filtro: Funcionarios Clique no boto [Adicionar] Clique em Salvar Alteraes (canto superior direito), para confirmar os ajustes.

VIPtek tecnologia
Av. Farrapos, 146/144 Porto Alegre, RS CEP: 90220-000 Telefone: (51) 3022.5100 Email: comercial@viptek.com.br Website: www.viptek.com.br

Suporte completo em TI Infraestrutura de redes Desenvolvimento web

CONFIGURAES NAS ESTAES DE TRABALHO Backup Perfil do Usurio Se a estao j est em uso, deve-se fazer backup do perfil de usurio atual e excluir o respectivo usurio, para isso, siga os seguintes procedimentos: Identifique o usurio ativo do computador (ex:marcelo). Acesse o computador como usurio administrativo (admin ou administrador) em modo de segurana (F5 ou F8), v at a pasta de usurios e renomeie a pasta do usurio ativo como NomeUsurio.bkp (ex: marcelo.bkp)
No Windows XP: C:\Documents and Settings\Users No Windows 7: C:\Users

V at as contas de usurio, no Painel de Controle, e exclua a conta de usurio ativo. Para finalizar a excluso do usurio, acesse o Regedit e faa o seguinte: Clique duas vezes em HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList, abaixo de ProfileList, voc vai ver vrias pastas como exemplo: S-1-5-21-1214440339-2139871995-725345543-2750, ao clicar em uma delas,veja do lado direito quais pertencem ao usurio ativo (ProfileImagePath) que foi recm renomeado e apague o usurio antigo (ex: marcelo) e reinice o computador.
Se necessrio, possvel apagar perfis inativos desta mesma forma.

Entrar no PDC Acesse o computador como usurio administrativo (admin ou administrador). Se Windows 7, criar 2 novas entradas no registro [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters] DNSNameResolutionRequired=dword:00000000 DomainCompatibilityMode=dword:00000001 Pode-se tambm utilizar o arquivo (zentyal-win7.reg), j criado especificamente para isso.
O arquivo de registro est disponvel em: www.viptek.com.br/downloads/zentyal-win7.zip

O nome do computador deve ser o nome do usurio (elaine, cris, jaque, adm4, adm5, etc.) O grupo de trabalho pode ser qualquer coisa, menos o nome do computador e o nome do domnio. Sugesto "TEMP.
Para fazer a alterao, entre em: Meu computador Exibir informaes do sistema Na aba nome do computador Boto alterar Altere primeiro o nome do computador Reinicialize-o Depois ter reinicializado;

Alterar de grupo de trabalho, para o Domnio (ex: VIPTEK). Usurio: pdcadmin Senha: pdcportoalegre. VIPtek tecnologia
Av. Farrapos, 146/144 Porto Alegre, RS CEP: 90220-000 Telefone: (51) 3022.5100 Email: comercial@viptek.com.br Website: www.viptek.com.br

Suporte completo em TI Infraestrutura de redes Desenvolvimento web

Se tudo certo, reinicializa e loga com o nome do usurio (elaine, cris, jaque, adm4, adm5, etc.) Aps os passos acima, o usurio deve estar logando de forma correta no domnio PDC. s Configurao PROXY nos Navegadores WE Observao: Para que o filtro seja ativado na internet, deve-se ativar o proxy nos navegadores utilizados pelo usurio.
No Firefox 7.01: Ferramentas > Opes > Avanado Aba Rede > Configurar Conexo Em Configurao Manual de Proxy, defina: HTTP: 192.168.2.1 Porta: 3129

No Internet Explorer 9.08: Ferramentas > Opes da Internet Aba Conexes > Configuraes da LAN Em Usar um servidor proxy para a rede local, defina: Endereo: 192.168.2.1 Porta: 3129

VIPtek tecnologia
Av. Farrapos, 146/144 Porto Alegre, RS CEP: 90220-000 Telefone: (51) 3022.5100 Email: comercial@viptek.com.br Website: www.viptek.com.br