21 фебруар 2013

Zentyal - Network objects, Fixed addresses


U prethodnom tutorialu objašnjeno je konfigurisanje DHCP servera. Ukoliko imate uređaje u LANu za koje vam ne odgovaraju dinamičke adrese (npr. serveri, mrežna aktiva i sl.), moguće je konfigurisati Zentyal da takvim uređajima dodeljuje fiksne adrese. Za primer kreiraću mrežni objekat "Serveri" (Core/Network/Objects):

Kao članove (members) ovog objekta dodaću server iz lokalne mreže:
`


Preostaje još da u meniju Infrastructure/DHCP/Fixed address dodam kreirani mrežni objekat "Serveri":


Ukoliko kasnije dodamo nove članove objektu "Serveri", pravilo dodeljivanja fiksnih adresa će automatski da važi bez potrebe dodatnog konfigurisanja. Po istom principu moguće je kreiranje drugih mrežnih objekata sa svojim članovima (npr. mrežna aktiva, štampači...).

Napomena: Na klijentu (u ovom primeru - adserver) treba da je podešeno dinamičko dodeljivanje IP adrese. Klijent će preko Zentyal DHCPa automatski povući definisanu fiksnu adresu. U praksi, to je gotovo isto kao i da je ručno ukucana statička adresa na željenom klijentu.

18 фебруар 2013

Zentyal - DHCP, Dynamic DNS, NTP


Ukoliko ste, prateći prvi tutorial, instairali DHCP i DNS Service, možete ih jednostavno konfigurisati i aktivirati.

Odabirom DHCP stavke u Infrastructure odeljku menija, prikazuje se spisak "inside" interfejsa za koje je moguće konfigurisati DHCP:

Klikom na Configuration dobija se sledeći ekran na kome se konfiguriše DHCP (Common options). Zentyal će biti Default gateway, Search domain i nameserver, a ako ste instalirali i NTP Service, možete Zentyal postaviti i kao NTP server:

Drugi korak je postavljanje opsega IP adresa koje će DHCP server da dodeljuje klijentima (npr. 192.168.0.101-192.168.0.200):

Kada se sačuva konfiguracija, neophodno je aktivirati DHCP server - odabirom Core/Module Status i čekiranjem statusa. Ovde su prikazani i svi ostali instalirani moduli i možete ih aktivirati ili isključivati, ali obavezno obratite pažnju na zavisnosti (Depends).

Ostaje još da se aktivira Dynamic DNS (Infrastructure/DHCP/DHCP configuration/Dynamic DNS Options) i sve je spremno za rad.

Za probu, pokrenućemo jedan klijentski računar i proveriti da li je pokupio dhcp adresu, i da li funkcioniše internet. Iz priloženog se može videti da je dobio adresu 192.168.0.101, što odgovara konfigurisanom opsegu.

Na Zentyal Dashboardu, u svakom trenutku možete videti spisak DHCP klijenata sa iznajmljenim IP adresama:


14 фебруар 2013

Zentyal - Balance Traffic & WAN Failover


Danas je teško zamisliti da radite bilo šta na računaru, a da niste "online". Bilo da se radi o poslu ili zabavi, bez interneta više ne funkcionišemo. U skladu sa tim, svaki prekid internet saobraćaja izaziva burnu reakciju korisnika, pogotovo kada ste administrator u velikoj firmi - telefoni se usijaju i iznenada shvatite da je baš u tom trenutku nepohodno da se pošalje važan mejl - HITNO!!! Naravno, objašnjenja da je kod provajdera došlo do prekida interneta i da ste nemoćni da bilo šta uradite, osim da svi strpljivo sačekaju, nisu prihvatljiva...
Ove probleme sam rešio jednostavno - pomoću Zentyala. U prethodnom postu sam pokazao kako sam pripremio Zentyal za ovakav scenario. Ideja je da objedinim pristup internetu preko dva različita provajdera i na taj način svedem mogućnost otkaza saobraćaja na najmanju moguću meru, a istovremeno da povećam propusni opseg.

Evo kako sam to postigao - WAN interfejsi eth0 i eth1 biće korišćeni za pristup provajderima (npr. kablovski i ADSL), dok će eth2 biti za LAN:

Svaki WAN interfejs ima svoj gateway (ruter ili modem provajdera) i ovo će Zentyal automatski konfigurisati ukoliko je sve fizički povezano kako treba. Ja sam naknadno izvršio promenu "weighta" - težine u odnosu 6:1 u korist interfejsa eth0 (pošto mi je ovaj interfejs povezan sa kablovskim provajderom koji je šest puta brži od ADSLa). Kada se uključi Balance Traffic, ovo znači da će na šest internet konekcija jedna ići preko ADSLa. Time sam postigao podjednako opterećenje obe internet veze:Preduslov za "failover" je da se ta funkcionalnost omogući u Maintenance/Events:

Čitava filozofija oko failovera je da se internet saobraćaj preusmeri na drugi gateway ukoliko trenutno odabrani nije u funkciji:

Kreirao sam pravilo ovako: 4 puta pingujem host adresu 8.8.8.8 i ukoliko je procenat uspešnosti manji od 50%, odabrani gateway se isključuje na period od 180 sekundi, kada se ponovo vrši ova provera. Gateway se aktivira kada procenat uspešnosti bude zadovoljen. Isto pravilo kreirao sam za oba interfejsa. Na ovaj način obezbeđeno je potpuno automatizovano preusmeravanje internet saobraćaja na funkcionalan link, ukoliko onaj drugi zakaže:


Konfigurisati Load Balancing i Failover je inače prilično komplikovano, čak i adminima sa naprednijim znanjem. Ja ne spadam u tu kategoriju, ali sam probao - i odustao. Zentyal je to za mene uradio brzo i jednostavno. Na kraju, svim konzolašima koji bi IP Tables konfigurisali "peške" - ozbiljan respect od mene.

Pozdrav svima!

Zentyal - instalacija


Zentyal je Small Business Server namenjen linux platformi. 
Njegove funkcionalnosti mogu da se svrstaju u četiri osnovne role:

  • Gateway (gateway, firewall, HTTP proxy, Routing, QoS, Intrusion Detection System)
  • Infrastructure (DNS, DHCP, Network Objects, Network Services, NTP, VPN, Certification Authority, Virtualization Manager)
  • Office (LDAP, File sharing and authentication service, FTP, Print Server)
  • Communications (Mail, Groupware, Instant Messaging, VoIP)

Potiče iz Španije, a nekom će biti poznat i po nekadašnjem nazivu - eBox. Trenutno aktuelna verzija 3 je zasnovana na Ubuntu 12.04 LTS. Konfiguracija se obavlja preko web interfejsa, odlikuje ga jednostavnost i brzina, pošto su mnogi procesi automatizovani i prilagođeni početnicima. Moguće ga je instalirati na dva načina - dodavanjem i instalacijom paketa u postojeći Ubuntu 12.04 Server, ili preuzimanjem prilagođenog Zentyal instalera sa sajta (http://www.zentyal.org/downloads/).

Ako imate već instaliran Ubuntu 12.04 Server, Zentyal možete dodati prateći ovo uputstvo:

Ukoliko se odlučite na preuzimanje instalera (.iso), detaljno uputstvo za instalaciju je ovde:


Server

Ja ću kreirati vmware virtuelnu mašinu na kojoj ću instalirati Zentyal server i konfigurisati nekoliko funkcionalnosti.

Guest OS će biti Linux (Ubuntu 64-bit):

Naziv guest servera je proizvoljan, kod mene: Zentyal 3:

Povećaću veličinu virtuelnog diska, pošto planiram malo više da se igram sa ovim serverom:

Od hardvera, izbaciću FDD, printer i zvuk, a dodati još dva mrežna interfejsa. Za instalaciju ću iskoristiti .iso image preuzet sa Zentyal sajta:


Instalacija prolazi bez problema, prateći uputstvo sa sajta (http://doc.zentyal.org/en/installation.html). Računaru sam dao naziv zentyalTest, a korisnik je administrator.

Izbor paketa

Posle pokretanja osnovnog sistema, potrebno je odabrati pakete za instalaciju. Na slikama je prikazan moj izbor:

Osnovna konfiguracija

Plan mi je da se povežem na dva internet provajdera i da omogućim što kvalitetniji pristup internetu korisnicima u lokalnoj mreži. Zato mi treba tri mrežne kartice, od kojih će dve biti spoljne (WAN) povezane na rutere provajdera (npr. kablovski i ADSL), a treća će biti unutrašnja (LAN) i predstavljaće osnovni gateway za sve računare iz lokalne mreže. Na sledećim slikama je prikazana osnovna konfiguracija:

Update sistema

Pre daljih akcija, instaliraću sve dopune sistema, pošto sam primetio da je, od inicijalne verzije Zentyal servera - 3.0, ispravljen značajan broj bagova. Opet malo slika:Nastavak u sledećem broju...