Zentyal ile ilk adımlar

Zentyal webadmin arayüzü

Zentyal’ı kurduktan sonra, Zentyal’ın yönetimsel web arayüzüne, yükleyicide veya dahili ağın herhangi bir noktasında bulunan kendi grafik ortamını kullanarak aşağıdaki adresi kullanarak erişebilirsiniz: https: // ip_address /, ip_address IP adresidir veya Zentyal’in kurulu olduğu ana bilgisayar adı. Bu web yönetim sayfasına her zaman HTTPS kullanılarak erişilir, böylece ilk defa tarayıcı siteye güvenip güvenmediğinizi sorar. Kendi oluşturduğunuz sertifikayı güvenle kabul edebilirsiniz.

Internet Explorer’ın eski sürümleri, arabirime erişmede sorun yaşayabilir. Web tarayıcınızın son kararlı sürümünü kullanın.

Kolaylık sağlamak için, sanallaştırılmış ortamları kullanırken, sanallaştırma çözümünüzde yalnızca bir ağ arabirimi yapılandırmanız gerekir, böylece yerel tarayıcınızı kullanarak Zentyal’ın arayüzüne tam ekran erişebilirsiniz. 

Giriş ekranı kullanıcı adı ve şifre ister. Yükleme sırasında oluşturulan kullanıcı ve sudo grubunun diğer herhangi bir kullanıcısı bir Zentyal yöneticisi olarak kimlik doğrulaması yapabilir.

Kimlik doğrulandıktan sonra yönetim arayüzünü göreceksiniz, bu üç ana bölümden oluşmaktadır:

Sol taraftaki menü: Zentyal kullanarak, kategorilere ayrılarak yapılandırılabilen tüm servislere bağlantılar içerir. Bu menüde bir servis seçtiğinizde, seçilen serviste belirli bir gereksinimi yapılandırmak için bir alt menü görünebilir.

Üst menü: Eylemleri içerir: Oturumun oturumu kapatılır ve gerekirse ‘Değişiklikleri Kaydet’ düğmesi.

Ana içerik: Merkezi parçayı işgal eden içerik, sol taraftaki menü ve alt menüler arasından seçilen servis yapılandırması hakkında bilgi içeren bir veya daha fazla form veya tablodan oluşur. Bazen, üstte, sekmeleri veya düğmeleri olan bir menü görebilirsiniz: her sekme, eriştiğiniz bölüm içinde farklı bir alt bölümü temsil eder.

Dashboard

The Dashboard “ev” arayüzüdür. Yapılandırılabilecek bir dizi widget içerir. Widget’ları başlıklarına tıklayarak ve sürükleyerek istediğiniz zaman yeniden düzenleyebilirsiniz.

Widget’ları Yapılandır öğesine tıklayarak, yeni widget’ları kaldırmanıza ve eklemenize izin veren yeni bir menü açılır. Yeni bir widget eklemek için, üst menüyü kullanarak arama yapmalı ve merkezi bölüme sürüklemelisiniz. Bir widget’ı kaldırmak için pencerenin sağ üst köşesindeki X işaretini tıklayın.

Panodaki en önemli araçlardan biri, Zentyal’da yüklü tüm modüllerin durumunu gösterir.

Resim, bir servisin durumunu ve bu servis için gerçekleştirebileceğiniz eylemi gösterir. Farklı durumlar:

Çalışıyor: Servis çalışıyor ve istemci bağlantılarını dinliyor. Yeniden başlatmayı kullanarak bir servisi yeniden başlatabilirsiniz.

Yönetilmeyen olarak çalıştırma: Modülü henüz etkinleştirmediyseniz, dağıtım tarafından ayarlanan varsayılan yapılandırma ile çalışacaktır.

Durduruldu: Hizmet, yönetici durdurduğu veya bir sorun oluştuğu için durdurulur. Yeniden başlat üzerine tıklayarak servisi yeniden başlatabilirsiniz.

Devre Dışı: Modül yönetici tarafından açık bir şekilde devre dışı bırakılmıştır.

Modül durumunun konfigürasyonu

Zentyal, her bir modülün farklı bir servisi yöneteceği modüler bir tasarım kullanır. Bu servislerin her birini yapılandırmak için, modül modülünden ilgili modülü etkinleştirmelisiniz. Yükleme sırasında seçilen tüm bu işlevler otomatik olarak etkinleştirilecektir.

Her modül, çalışmak için diğer modüllere bağımlı olabilir. Örneğin, DHCP modülünün ağ modülünün yapılandırılmış ağ arayüzleri üzerinden IP adresleri sunabilmesi için etkinleştirilmiş olması gerekir. Bağımlılıklar, Bağlar sütununda gösterilir ve etkinleştirilene kadar, modülü etkinleştiremezsiniz.

Bir modülün etkinleştirilene kadar çalışmayacağını hatırlamak önemlidir. Benzer şekilde, bir modül yapılandırmasında birkaç değişiklik yapabilir ve Değişiklikleri Kaydet’e tıklayana kadar geçerli olmaz. Bu davranış beklenir ve bunları uygulamadan önce tüm yapılandırmaları dikkatlice kontrol etmenizi sağlar.

Bir modülü ilk kez etkinleştirdiğinizde, gerçekleştirilecek eylemler kümesini ve üzerine yazılacak yapılandırma dosyalarını kabul etmeniz istenir. Tüm eylemleri ve listelenen dosyaları kabul ettikten sonra, yapılandırmayı uygulamak için değişiklikleri kaydetmelisiniz.

Yapılandırma değişikliklerini uygulama

Zentyal ile çalışırken göz önünde bulundurulması gereken önemli bir özellik, yapılandırma değişikliklerinin uygulanma şeklidir. İlk olarak, modül formlarında değişiklikler kabul edilmelidir. Daha sonra, bu değişiklikleri etkili hale getirmek ve kalıcı olarak uygulamak için, üst menüdeki Değişiklikleri Kaydet düğmesine tıklamanız gerekir. Bu düğme sadece kaydedilmemiş değişiklikler varsa görünecektir. Bu düğmeye tıklayarak, kaydedilmemiş değişiklikleri de silebileceğiniz bir onaylama diyaloğu göreceksiniz. Bu kuralın bir istisnası, kullanıcılar ve grup yönetimidir: burada değişiklikler doğrudan LDAP veritabanına uygulanır.

Ağ arabirimi yapılandırmalarını, güvenlik duvarını veya yönetim arabirimi bağlantı noktasını değiştirirseniz, bağlantıyı kaybedebilirsiniz. Bu durumda, tarayıcıdaki URL’yi değiştirmeli veya yerel GUI aracılığıyla yeniden yapılandırmalısınız.

Genel yapılandırma

Genel sistemde değiştirilebilen genel yapılandırmada çeşitli parametreler vardır.

 Şifre: Bir yönetici kullanıcının şifresini değiştirebilirsiniz.

Dil: Bir dil seçerek arayüz dilini değiştirebilirsiniz.

Saat Dilimi: Saat dilimi ofsetini ayarlamak için şehir ve ülke belirtebilirsiniz.

Tarih ve Saat Harici bir NTP sunucusuyla otomatik olarak senkronize olmamanız durumunda sunucunun tarih ve saatini belirleyebilirsiniz.

Yönetimsel arabirim bağlantı noktası: Varsayılan olarak, HTTPS bağlantı noktası 443’tür, ancak web sunucusu için kullanmak isterseniz, onu başka bir bağlantı noktasına değiştirmeniz ve https: // ip_adresi: bağlantı noktası / adresine eriştiğinizde URL’de belirtmeniz gerekir. .

Ana bilgisayar adı: Ana bilgisayar adını veya etki alanını değiştirmek mümkündür, örneğin zentyal.home.lan. Ana bilgisayar adı, yerel DNS etki alanının A kayıt (ana bilgisayar adı) olarak kullanılacaktır.

Yükleme işleminden sonra makine ana makine adını veya yerel etki alanını değiştirmeyi düşünüyorsanız, kimlik doğrulama alt sistemlerinin (Kerberos) otomatik olarak yeniden yapılandırılması gerekir. Bu işlemden sonra makineyi yeniden başlatmanız tavsiye edilir, bu nedenle tüm çalışanlar değişimin farkındadır.

Zentyal ile ağ yapılandırması

Ağ ‣ Arayüzleri aracılığıyla sistem tarafından algılanan her bir ağ kartının yapılandırmasına erişebilir ve statik yapılandırma (elle yapılandırılmış), dinamik (DHCP yapılandırması), VLAN (802.1Q) trunk, PPPoE veya köprülü arasında seçim yapabilirsiniz.

Ayrıca, her bir arabirimi, Internet gibi bir dış ağa bağlıysa Harici olarak tanımlayabilirsiniz. Daha sıkı güvenlik duvarı politikaları uygulamak için. Bunu yapmazsanız, arabirim dahili olarak kabul edilir, yerel bir ağa bağlanır.

Zentyal, ‘Güvenlik Duvarı’ modülü yüklüyse ve etkinleştirilirse, yerel ağdaki istemcilere yalnızca İnternet erişimi verir.

DHCP istemci arayüzü

DHCP istekleri yapmak için bir arabirim yapılandırdığınızda, IP adresi için yapılandırmayı, ayrıca DNS sunucularını ve ağ geçidini de alırsınız. Bu, yerel ağdaki ana bilgisayarlar veya altyapı yönlendiricilerine bağlı harici arabirimler için normaldir.

 

Statik Arayüz

Statik bir arayüz yapılandırmaya karar verirseniz, IP adresini ve ağ maskesini belirtmeniz gerekir. Ek IP adresleri kullanmak için bir veya daha fazla Sanal Arabirimi bu gerçek arabirime de bağlayabilirsiniz.

Bu ek adresler, bir önceki senaryodan geçişi kolaylaştırmak veya SSL sertifikalarını kullanarak farklı etki alanlarına sahip bir web sunucusuna sahip olmak için birden fazla IP adresinde veya alt ağda bir hizmet sağlamak için kullanışlıdır.

 PPPoE

Bir ADSL yönlendirici PPPoE (1) (bazı İnternet sağlayıcıları tarafından kullanılan bir bağlantı yöntemi) kullanıyorsanız, bu tür bağlantıları da yapılandırabilirsiniz. Bunu yapmak için, sadece PPPoE’yi seçmeniz ve sağlayıcınız tarafından sağlanan Kullanıcı Adı ve Parolayı tanıtmanız gerekir.

VLAN trunk

Sunucuyu bir veya daha fazla VLAN ağına bağlarsanız, Trunk (802.11q) seçeneğini belirleyin. Bir kez seçildiğinde, bu yöntemi kullanarak tanımlı etikete istediğiniz kadar arabirim oluşturabilir ve onları gerçek arayüzlermiş gibi düşünebilirsiniz.

VLAN ağ altyapısı, her bir segmentin oluşturulması için gerekli olan donanıma yatırım yapmanıza gerek kalmadan performans ve güvenliği geliştirmek için yerel ağı bölümlendirmenize olanak tanır.

Bridged mode

Köprülü mod, sunucunuza bağlı iki farklı ağa bağlı iki fiziksel ağ arabirimini ilişkilendirmekten oluşur. Örneğin yönlendiriciye bağlı bir kart ve yerel ağa bağlı başka bir kart. Bu ilişkilendirmeyi kullanarak ağ trafiğini bir karttan diğerine saydam olarak yönlendirebilirsiniz.

Buradaki ana avantaj, Zentyal sunucu ağ geçidi konuşlandırıldığında istemci yapılandırmalarının değişmesi gerekmez. Sunucudan geçen trafik, içerik filtreleme veya saldırı algılama sistemi kullanılarak yönetilebilir.

Bu ilişkiyi, Köprülü ağ ile arabirimi değiştirerek oluşturabilirsiniz. Yeni bir Bridged ağ için bu seçeneği nasıl seçerek görebilirsiniz. Ardından, bu arayüzle ilişkilendirmek istediğiniz arabirim grubunu seçebilirsiniz.

Bu, gerçek bir arayüzün yanı sıra kendi yapılandırmasına sahip olacak yeni bir sanal arayüz köprüsü oluşturacaktır.

Bonding

Ağ bant genişliğinin toplamı ile bir sanal ağ arabirimi oluşturmak için iki veya daha fazla fiziksel ağ arabirimini paketlemek isteyebilirsiniz.

Yapılandırma ağ köprüsüne benzer, sanal arabirim bağını oluşturacak, Bundled olarak ilk arabirimi yapılandıracak ve daha sonra bu sanal cihaza diğer ağ arayüzlerini ekleyebileceksiniz.

Gateways and network Proxys

Ağ arayüzünü manuel olarak yapılandırmanız gerekirse, Ağ ‣ Ağ Geçitlerini kullanarak Internet’e ağ geçidini tanımlayın. Normalde bu, DHCP veya PPPoE kullanımdaysa otomatiktir, ancak diğer durumlarda değildir. Her bir geçit için, bağlı olduğu Adı, IP adresini, Arayüzünü belirtebilirsiniz. Ağırlık, diğer ağ geçitlerine göre önceliği tanımlar ve bunların tümü tarafından önceden belirlenip belirlenmediğini tanımlar.

Ayrıca, İnternet erişimi için bir HTTP proxy’si gerekiyorsa, bunu bu bölümde de yapılandırabilirsiniz. Bu proxy, güncellemeler ve paketlerin yüklenmesi veya virüsten korunma veri dosyalarının güncellenmesi gibi bağlantılar için Zentyal tarafından kullanılacaktır.

DNS

Sistemin alan adlarını çözümlemesine izin vermek için, Ağ ‣ DNS’de bir veya birkaç isim sunucusunun adresini belirtmelisiniz.

Network diagnosis

Ağın doğru şekilde yapılandırıldığını kontrol etmek için, Ağ Araçları içinde mevcut olan araçları kullanabilirsiniz.

Ping, basit bir “yankı isteği” aracılığıyla belirli bir uzak ana bilgisayara ulaşılıp ulaşılmadığını gözlemlemek için ICMP ağ tanılama protokolünü kullanan bir araçtır.

Belirli bir ana bilgisayara ulaşana kadar farklı ağlar arasında paketler tarafından alınan rotayı belirlemek için kullanılan traceroute aracını da kullanabilirsiniz.

Ayrıca, ad hizmetinin doğru çalıştığını doğrulamak için kullanılan etki alanı adı çözümleme aracını kullanabilirsiniz. 

 
Son araç, Wake On Lan’dir; bu özellik, eğer hedefte bu özellik etkinleştirilirse, MAC adresini kullanarak bir ana bilgisayarı etkinleştirmenizi sağlar.