Tag

Certification Authorithy

Linux, Zentyal Small Bussiness Server

Certification authority (CA)

Certification authority (CA)

Zentyal, Sertifikasyon Otoritesinin yönetimi ve verilen sertifikaların yaşam döngüsü için OpenSSL® (4) kullanmaktadır.

[4] http://www.openssl.org/

Zentyal ile Sertifika Yetkilisi yapılandırması

Zentyal’da, Sertifika Yetkilisi modülü kendi kendini yönetir, bu da Modül durumunda etkinleştirilmesinin gerekmediği anlamına gelir. Bununla birlikte, CA’yı, diğer işlevler için kullanılabilen modülün işlevselliğini yapmak üzere başlatmanız gerekir.

Sertifika Yetkilisine gidin ‣ Genel ve CA’yı oluşturmak için formu bulacaksınız. Alanları sonlandırmak için Kuruluş Adı ve Günlerini doldurmanız gerekir. İsteğe bağlı olarak, Ülke kodunu (ISO-3166-1 standardını (5) izleyen iki harfli bir kısaltma), Şehir ve Eyaleti belirtmek mümkündür.

 

 

 

 

 

 

Son kullanma tarihini belirlerken, geçerlilik süresi dolduğunda, bu CA tarafından verilen tüm sertifikaların iptal edileceğini ve bu sertifikalara bağlı olarak tüm hizmetlerin durdurulacağını dikkate almanız gerekir.

CA başlatıldıktan sonra sertifika verebileceksiniz. Gerekli veriler sertifikanın Ortak Adı ve süresinin dolması gereken Günlerdir. Bu son alan, hiçbir sertifikanın CA’dan daha uzun süre geçerli olmaması gerçeği ile sınırlıdır. Sertifika, posta sunucusu gibi bir hizmet için kullanıyorsanız, sertifikanın Ortak Adı, bu sunucunun etki alanı adıyla eşleşmelidir. Örneğin, posta sunucunuza Zentyal’da erişmek için hq.zentyal.org alan adını kullanıyorsanız, aynı Ortak Ada sahip bir sertifikaya ihtiyacınız olacaktır. Bir kullanıcı sertifikası ayarlıyorsanız, Genel Ad genellikle kullanıcının e-posta adresi olacaktır.

İsteğe bağlı olarak, sertifika için Konu Alternatif Adlarını (6) ayarlayabilirsiniz. Bunlar, sertifikaya ortak adlar atarken, örneğin e-posta mesajlarını imzalarken bir e-posta adresi oluştururken kullanışlıdır.

Sertifika verildikten sonra, sertifika listesinde görünecek ve yönetici ve diğer modüllerin kullanımına sunulacak. Sertifika listesi aracılığıyla sertifikalarda çeşitli eylemler gerçekleştirebilirsiniz:

Genel anahtarı, özel anahtarı ve sertifikayı indirin.
Sertifikayı yenileyin.
Sertifikayı iptal et.
Önceden iptal edilmiş veya süresi geçmiş bir sertifikayı yeniden yayınlayın.

 

Anahtarlar içeren paket ayrıca özel anahtar ve sertifikaya sahip bir PKCS12 dosyası içerir ve doğrudan web tarayıcıları, posta istemcileri, vb. Gibi diğer programlara yüklenebilir.

Bir sertifikayı yenilediğinizde, geçerli sertifika iptal edilecek ve yeni son kullanma tarihi olan yeni bir tane verilecektir. Ayrıca, CA’yı yenilediğiniz takdirde, eski geçerlilik tarihini tutmaya çalışan yeni sertifikalarla tüm sertifikalar yenilenir. Bu, CA’nın geçerlilik süresinin dolmasından sonra mümkün olmadığı takdirde, son kullanma tarihi CA’nın biri olarak ayarlanır.

 

 

 

 

 

 

Sertifikayı yenilemek
Bir sertifikayı iptal ederseniz, artık bu işlem kalıcı olduğu için kullanılamaz ve geri alınamaz. İsteğe bağlı olarak, sertifika iptalinin nedenini seçebilirsiniz:

belirtilmemiş: nedeni belirtilmemiş,
keyCompromise: özel anahtarın güvenliği ihlal edildi,
CACompromise: sertifika yetkilisi için özel anahtar
ele geçirildi,

affilliationChanged: verilen sertifika değişti
başka bir kuruluştan başka bir sertifika yetkilisine bağlanma,

Yerine geçmiş: sertifika yenilendi ve şimdi
yenisi ile değiştirilir,

işten çıkarmaOfOperation: sertifika yetkilisi işlemlerini durdurdu,
certificateHold: sertifikalı askıya alındı,
removeFromCRL: şu anda kullanılmayan, sağlar
delta CRLs desteği, yani iptal durumu değişmiş olan sertifikaların listesi.

 

 

 

 

 

Bir sertifika süresi dolduğunda tüm modüller bilgilendirilir. Her sertifikanın son kullanma tarihi, günde bir kez ve sertifika listesi sayfasına her eriştiğinizde otomatik olarak kontrol edilir.

[5] http://en.wikipedia.org/wiki/ISO_3166-1
[6] Konu ile ilgili alternatif isimler hakkında daha fazla bilgi için,
http://www.openssl.org/docs/apps/x509v3_config.html#Subject_Alternative_Name

Hizmetler Sertifikaları

Sertifika Yetkilisi Hakkında ‣ Servis Sertifikaları, operasyonları için sertifikaları kullanarak Zentyal modüllerinin listesini bulabilirsiniz. Her modül kendi imzasını taşıyan sertifikaları üretir, ancak bunları CA’nız tarafından verilen diğerleriyle değiştirebilirsiniz.

Ortak Adını tanımlayarak her hizmet için bir sertifika oluşturabilirsiniz. Eğer adı taşıyan eski bir sertifika yoksa, CA otomatik olarak oluşturur.

 

Etkinleştirildikten sonra, modülü yeni sertifikayı kullanmaya zorlamak için hizmeti yeniden başlatmanız gerekir. Bu, bir modül için sertifikayı yenilediğinizde de geçerlidir.

Daha önce de belirtildiği gibi, çoklu protokollerin (posta gibi) güvenli sürümünü kullanmak için, sertifikanın “Ortak adı” nda görünen adın, istemcinin istediği adla eşleşmesi önemlidir. Örneğin, posta sertifikanızın Ortak adı hq.zentyal.org ve istemci mail.hq.zentyal.org’daki istemci türleri ise, istemci bir güvenlik uyarısı gösterir (veya bağlantıyı reddeder) ve sertifika geçerli olmayan olarak kabul edilir.

Servis sertifikası kontrol listesi:

Sertifika Yetkilisi oluşturuldu, servis modülü kuruldu.
İstemcinin çözebileceği hizmet (A veya CNAME) için bir DNS adı oluşturdunuz, örneğin ‘mail.hq.zentyal.org’.
Belirli bir hizmet için bir sertifika düzenlerseniz, ‘Mail.hq.zentyal.org’ Ortak Adında ‘Mail’ yazalım ve bundan sonra
Sertifika Yetkilisine certificate Genel olarak bakacağını görebilmeniz için sertifikayı etkinleştirirsiniz.

Posta için güvenli protokolleri etkinleştirdiniz.
CA sertifikasını (hizmet sertifikasını değil) istemcinin sisteminde veya istemci uygulamasında aldınız, diyelim ki posta istemcisini.
Kullanıcı postaları mail.hq.zentyal.org olarak yapılandırır.
Kullanıcı DNS’yi bir IP adresine çözebilir, Ortak Ad, “mail.hq.zentyal.org” yazdıklarına tam olarak uyuyor ve
Hizmet tarafından sunulan sertifika, güvenilir bir Makam tarafından imzalanır.

Kullanıcı uygulaması herhangi bir güvenlik uyarısı göstermeden güvenli bir oturum başlatabilir

Continue reading
DHCP - 5651, Linux, Zentyal Small Bussiness Server

Network configuration service (DHCP)

Network configuration service (DHCP)

Zentyal, Linux sistemlerinde fiili standart olan DHCP hizmetini yapılandırmak için ISC DHCP Yazılımını (4) kullanır. Bu hizmet UDP aktarım protokolünü, istemcide bağlantı noktası 68’i ve sunucudaki bağlantı noktası 67’yi kullanır.

[4] https://www.isc.org/software/dhcp

Zentyal ile DHCP sunucusu yapılandırması

DHCP hizmetinin, statik bir IP adresiyle yapılandırılmış bir arabirimde dağıtılması gerekir. Bu arayüz ayrıca içsel olmalıdır. DHCP menüsünden, servisi sunabileceğiniz arayüzlerin bir listesini bulabilirsiniz.

 

 

 

 

 

 

 

 Ortak seçenekler

Bu arayüzlerden birinin konfigürasyon seçeneğine tıkladığınızda, aşağıdaki form görünecektir:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Aşağıdaki seçenekler Ortak seçenekler sekmesinde ayarlanabilir.

Varsayılan ağ geçidi: Bu, istemcilerin İnternet gibi yerel ağınızda olmayan hedeflerle iletişim kurmak için kullanacağı ağ geçididir. Değeri Zentyal, Network ‣ Router’lar veya bir Özel IP adresi olan bir ağ geçidi olabilir.

Arama etki alanı: Bu parametre, tüm ana bilgisayarların aynı alt etki alanı altında adlandırıldığı bir ağda yararlı olabilir. Bu nedenle, bir alan adını (örneğin ana makine) başarısız bir şekilde çözümlemeye çalışırken, arama etki alanını sonuna ekleyerek yeni bir girişimde bulunulur (host.zentyal.lan).

Birincil ad sunucusu: İstemcilerin bir etki alanı adını çözümlemeleri gerektiğinde kullanacakları DNS sunucusunu belirtir. Değeri Yerel Zentyal DNS veya başka bir DNS sunucusunun IP adresi olabilir. Kendi Zentyal’ınızı DNS sunucusu olarak seçerseniz, DNS modülünün (5) etkin olduğundan emin olun.

İkincil ad sunucusu: Birincil DNS sunucusunun kullanılamaması durumunda istemciler tarafından kullanılacak DNS sunucusu. Onun değeri bir DNS sunucusunun IP adresi olmalıdır.

NTP sunucusu: İstemcilerin sistem saatlerini senkronize etmek için kullanacağı NTP sunucusu. Yok, Yerel Zentyal NTP veya başka bir NTP sunucusunun IP adresi olabilir. Kendi Zentyal sunucunuzu NTP sunucusu olarak seçerseniz, NTP modülünün (6) etkin olduğundan emin olun.

WINS sunucusu: İstemcilerin bir NetBIOS ağındaki adları çözümlemek için kullanacağı WINS sunucusu (Windows Internet Ad Hizmeti) (7). Yok, Yerel Zentyal veya başka bir Özel olabilir. Kendi Zentyal sunucunuzu WINS sunucusu olarak seçerseniz, Dosya Paylaşımı modülünün (8) etkin olduğundan emin olun.

Bu seçenekler altında dinamik adres aralıkları ve statik ayırmalar görebilirsiniz. DHCP hizmetinin düzgün çalışması için, en azından dağıtılacak veya statik ayırma yapacak bir adres aralığına sahip olmalısınız; aksi halde, DHCP sunucusu tüm ağ arayüzlerini dinlerken bile IP adresleri tahsis etmez.

 

 

 

 

 

 

 Belirli bir arabirimden atama için kullanılabilen adres aralıkları ve statik adresler, bu arabirime atanan statik adres tarafından belirlenir. Alt ağın kullanılabilir IP adresi, aralıklarda veya statik ayırmalarda kullanılabilir.

Aralık bölümünde bir aralık eklemek için, yukarıda listelenen aralıkta atamak istediğiniz aralığı ve değerleri tanımlamak için bir ad eklemeniz gerekir.

Sabit adresler bölümünde belirli fiziksel adreslere IP adreslerinin statik atamasını gerçekleştirebilirsiniz. Bu bölümü doldurmak için hangi üyelerin ana bilgisayar IP adresleri (/ 32) ve MAC adresleri olduğu bir nesneye ihtiyacınız vardır. Bu nesneyi Ağ ‣ Nesneleri’nden veya doğrudan DHCP arayüzünde sunulan hızlı menüden oluşturabilirsiniz. Bu şekilde atanan bir adres herhangi bir aralığın parçası olamaz. Ayrıca, ayırma için isteğe bağlı bir Açıklama ekleyebilirsiniz.

Gösterge Tablosunda görünecek bir widget sayesinde, DHCP istemcilerini dinamik ayırmalar (statik ayırmalar gösterilmeyecek) ile görebilirsiniz:

Dinamik DNS seçenekleri

Dinamik DNS seçenekleri, DHCP ve DNS modüllerinin entegrasyonu yoluyla alan adlarının DHCP istemcilerine atanmasına izin verecektir. Bu sayede ağda bulunan makineleri tanımak daha kolaydır: değişebilen bir IP adresi yerine benzersiz bir alan adıyla tanınabilirler.

 

 

 

 

 

 

 

 

Dinamik DNS seçenekleri, DHCP ve DNS modüllerinin entegrasyonu yoluyla alan adlarının DHCP istemcilerine atanmasına izin verecektir. Bu sayede ağda bulunan makineleri tanımak daha kolaydır: Değişebilen bir IP adresi yerine benzersiz bir alan adıyla tanınabilirler. Bu seçeneği kullanmak için “Dinamik DNS seçenekleri” sekmesine gitmelisiniz. özelliği etkinleştirdiğinizde, DNS modülü de etkinleştirilmelidir. Hem Dinamik alan adı hem de Statik alan adı olmalıdır. Her ikisi de otomatik olarak DNS yapılandırmasına eklenecektir. Dinamik alan, IP adreslerinin aralığa ait olduğu ve DHCP istemcisi tarafından gönderilen adın, genellikle ana bilgisayar adı olan makinelerin adlarını barındırır. Hiçbiri gönderilmezse, dhcp- <sunulan IP adresi>. <Dinamik alan adı> kullanılır. Statik tahsisli herhangi bir çakışma varsa, kurulan statik adresin üzerine elle yazılır. Statik etki alanına gelince, ana makine adı bu deseni takip edecektir: <name>. <Static-domain>. Ad, statik ayırmada kullanılan nesnede kayıtlı olan ad olacaktır.

Gelişmiş seçenekler

 

 

 

 

 

 

 

 

 

 

 

 

Dinamik adres ayırmanın bir zaman sınırı vardır. Bu sürenin sona ermesinden sonra bir yenileme talep edilmelidir (Gelişmiş seçenekler sekmesinde yapılandırılabilir). Bu süre 1800 saniyeden 7200’e kadar değişir. Bu sınırlama ayrıca statik ayırma için de geçerlidir.

Zentyal, DHCP aracılığıyla ince istemciler için uzaktan önyüklemeyi destekler. Gelişmiş seçenekler sekmesinde, DHCP aracılığıyla yayınlanacak ince bir istemci yapılandırabilirsiniz. Ana makinede uzaktaki ana bilgisayarı ve Dosya yolunu seçin, görüntüyü sunucu içinde bulmak için yolu seçin.

Continue reading
Linux, Zentyal Small Bussiness Server

Time synchronization service (NTP)

Time synchronization service (NTP)

Zentyal, ntpd’yi (2) NTP sunucusu olarak entegre eder. NTP UDP bağlantı noktası 123 kullanır.

[2] http://www.eecis.udel.edu/~mills/ntp/html/ntpd.html

Zentyal ile bir NTP sunucusunu yapılandırma

Zentyal, hem kendi saatini senkronize etmek hem de bu hizmeti ağda sunmak için NTP sunucusunu kullanır, genellikle bu hizmeti çoğu dağıtımda kurmanız ve etkinleştirmeniz önerilir.

Modülü etkinleştirdikten sonra, Sistem ‣ Genel olarak çalıştığını ve manuel olarak ayarlamayı devre dışı bıraktığını kontrol edebilirsiniz. Hala saat diliminizi yapılandırmanız gerekiyor.

 

 

 

 

 

 

NTP’ye erişirseniz, servisi etkinleştirebilir veya devre dışı bırakabilir ve senkronize etmek istediğiniz harici sunucuları seçebilirsiniz. Varsayılan olarak, liste zaten NTP projesinden seçilen üç önceden yapılandırılmış sunucuya sahiptir (3).

 

Zentyal senkronize edildikten sonra, saat zamanlamanızı genellikle DHCP aracılığıyla NTP servisini kullanarak sunabilirsiniz. Her zaman olduğu gibi, NTP genellikle yalnızca iç ağlar için etkin olduğundan güvenlik duvarı kurallarını kontrol etmeyi unutmamalısınız.

[3] http://www.pool.ntp.org/en/

Continue reading
DNS, Linux, Zentyal Small Bussiness Server

Domain Name System (DNS)

Domain Name System (DNS)

DNS yapılandırması yerel ağ kimlik doğrulamasının (Zentyal 3.0 sürümünden bu yana Kerberos ile uygulanmış) çalışması için hayati öneme sahiptir; ağ istemcileri, yerel etki alanı, SRV ve TXT kayıtlarını, kimlik doğrulaması olan sunucuları bulmak için sorgular. Daha önce bahsedildiği gibi, bu alan kurulumdan beri Kerberos servislerini çözmek için önceden yapılandırılmıştır. Dizin hizmetleriyle ilgili ek bilgi için, Kullanıcılar, Bilgisayarlar ve Dosya Paylaşımı’nı kontrol edin.

BIND (4), orijinal olarak Kaliforniya Üniversitesi, Berkeley’de geliştirilen ve şu anda İnternet Sistemleri Konsorsiyumu tarafından sürdürülen İnternet’teki fiili DNS sunucusudur. DNS protokolünün en son özelliklerini desteklemek için sıfırdan yeniden yazılan BIND sürüm 9, Zentyal’ın DNS modülü tarafından kullanılır.

[4] http://www.isc.org/software/bind

Zentyal ile DNS önbellek sunucusu yapılandırması

Zentyal’ın DNS modülü her zaman dahili olarak işaretlenmiş ağlar için bir DNS önbellek sunucusu olarak çalışır; bu nedenle sunucunuzun yalnızca DNS sorgularını önbelleğe almasını istiyorsanız, modülü etkinleştirmeniz yeterlidir.

Bazen, bu DNS önbellek sunucusunun doğrudan Zentyal’da yapılandırılmayan iç ağlardan sorgulanması gerekebilir. Bu durum oldukça nadir olmakla birlikte, iç bölümlere veya VPN ağlarına giden yollarda ağlarda ortaya çıkabilir.

DNS modülünü yeniden başlattıktan sonra değişiklikler uygulanacaktır.

Zentyal’in DNS sunucusu kurulup etkinleştirildiğinde, Zentyal’ın DNS istemcisi (Network ‣ DNS) ilk çözücü seçeneği, yerel sunucuya, 127.0.0.1 otomatik olarak işaretlenecektir. Diğer bir deyişle, varsa ilk önce yerel DNS bölgelerini her zaman sorgular.

Yapılandırılmış ileticiler yoksa, Zentyal’ın DNS önbellek sunucusu, DNS sunucusunun hangi yetkili sunucunun DNS isteğini çözeceğini öğrenmek için doğrudan DNS sunucularını sorgulayacaktır. Ardından, verileri TTL alanına ayarlanan süre boyunca yerel olarak saklar. Bu özellik, her ağ bağlantısının başlatılması için gereken süreyi azaltır, kullanıcılara hız hissi verir ve genel İnternet trafiğini azaltır.

 

 

 

 

 

 

Arama etki alanı temel olarak, kullanıcı tanımlı bir dizenin çözümlenemez olması durumunda isteğe eklenen bir dizedir. Arama alanı istemcilerde ayarlanır, ancak DHCP tarafından otomatik olarak sağlanabilir, böylece istemciler ilk ağ yapılandırmasını aldığında, arama alanını da alabilirler.

Örneğin, arama alanınız foocorp.com olabilir. Bir kullanıcı ana makine örneğine erişmeye çalıştığında; bilinen ana bilgisayarları arasında bulunmadığı için ad çözümlemesi başarısız olur, daha sonra kullanıcının işletim sistemi otomatik olarak example.foocorp.com’u çözümlemeye çalışır.

Network ‣ Tools’da, Network ‣ DNS’de ayarladığınız sunucuya bir DNS sorgusunun kazısını kullanarak sorgu ayrıntılarını gösteren Etki Alanı Adı Çözümlemesi için bir aracınız vardır.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Transparent DNS Cache

Zentyal’in şeffaf DNS Önbelleği, istemcinizin yapılandırmasını değiştirmek zorunda kalmadan DNS sunucunuzun kullanımını zorlamanıza olanak sağlar. Bu seçenek etkinleştirildiğinde, sunucunuz aracılığıyla yönlendirilen tüm DNS istekleri Zentyal’ın iç DNS sunucusuna yeniden yönlendirilir. İstemcilerin, isteklerin iletileceğinden emin olmak için ağ geçidi olarak Zentyal’ı kullanmaları gerekmektedir. Bu seçeneğe sahip olmak için, güvenlik duvarı modülü etkinleştirilmelidir.

 

 

 

 

DNS Forwarders

Yönlendiriciler veya ileticiler, sunucunuzu destekleyecek harici DNS sunucularıdır. Öncelikle, sunucunuz kayıtlı alanlar ve önceden önbelleğe alınmış sorgular arasında yerel önbellekte arama yapar; Cevap olmaması durumunda, yönlendiricileri sorgulayacaktır. Örneğin, www.google.com’u ilk kez sorguladığınızda, Zentyal’ın DNS sunucusu yeniden yönlendiricileri sorgulayacak ve google.com alan adı sunucunuza kayıtlı değilse, isteği önbelleğe kaydedecektir.

 

 

 

 

 

İleticiler yapılandırılmamışsa, Zentyal’ın DNS sunucusu saklanmayan sorguları çözmek için DNS kök sunucularını (5) kullanır.

[5] http://en.wikipedia.org/wiki/Root_name_server

Zentyal ile yetkili bir DNS sunucusunun yapılandırması

DNS önbelleğinin yanı sıra Zentyal, yapılandırılmış alan adlarının listesi için yetkili bir DNS sunucusu görevi görebilir. Yetkili bir sunucu olarak, hem yerel müşterilerden hem de dış ağlardan gelen bu alanlarla ilgili sorgulara yanıt verecek, böylece yalnızca yerel istemciler değil, aynı zamanda bu yapılandırılmış alan adlarını herkes çözebilir. Önbellek sunucuları sadece iç ağlardan gelen sorgulara cevap verir.

Bu modülün yapılandırması, gereken sayıda etki alanı ve alt alan adı ekleyebileceğiniz DNS menüsü aracılığıyla yapılır.

 

 

 

 

 

 

Yükleme sırasında veya daha sonra DNS sihirbazı aracılığıyla ayarlanan “yerel” etki alanına dikkat edin. Bu etki alanı, dizin etki alanınız ile eşleşir ve DNS girişlerinde kullanıcı kimlik doğrulaması için gerekli ana makineler ve bağlantı noktaları hakkında bilgi bulabilirsiniz. Zentyal doğrudan kaldırılmasına izin vermediğinden “yerel” alan adı kolayca tanınabilir. “Yerel” alanınızı Sistem -> Genel’den değiştirebilirsiniz.

DNS’nizde istediğiniz sayıda ek etki alanınız olabilir, bu diğer alanlar “yerel” etki alanına uygulanan koşullar dikkate alınmadan kaldırılabilir veya değiştirilebilir.

Yeni bir alan yapılandırmak için, Yeni ekle’yi tıklayarak formu görüntüleyin. Alan adını buradan yapılandırabilirsiniz.

 

 

 

 

 

Etki alanı içinde farklı kayıt bölümleri yapılandırabileceğinizi göreceksiniz: ilk etapta alanın IP Adresleri. Tipik bir durum, tüm Zentyal yerel IP adreslerini alanın IP adresleri olarak eklemektir.

Alan oluşturulduktan sonra, HostNames tablosunda gereken sayıda ana makine adı (Tip A) tanımlayabilirsiniz. Bu isimlerin her biri için Zentyal otomatik olarak tersine çözünürlük ayarlayacaktır. Ayrıca, her ad için gerektiği kadar Alias tanımlayabilirsiniz. Yine, birden fazla IP adresini ana bilgisayar adınızla ilişkilendirebilirsiniz; bu, istemcilerin farklı sunucular arasında, örneğin aynı bilgilerle iki çoğaltılmış LDAP sunucusu arasında denge kurmasına yardımcı olabilir.

 

 

 

 

 

 

Normalde isimler, hizmetin çalıştığı ana makineye ve barındırılan hizmetlerin takma adlarına işaret eder. Örneğin, ana makine amy.example.com, posta hizmetleri için smtp.example.com ve mail.example.com takma adlarına sahiptir ve rick.example.com adlı kullanıcının rumuzları www.example.com ve store.example.com adresine sahiptir. diğerleri arasında, web servisleri için.

 

 

 

 

 

 

Ayrıca, her etki alanı için ileti almaktan sorumlu posta sunucularını tanımlayabilirsiniz. Mail değiştiricilerde, isimlerde veya harici bir listede tanımlanan listeden bir sunucu seçersiniz. Öncelik’i kullanarak, diğer sunuculardan posta iletileri almaya çalışacak sunucuyu ayarlayabilirsiniz. Tercih edilen sunucu başarısız olursa, listedeki bir sonraki sorgulanacak.

 

 

 

 

 

 

 

 

Tablo adı sunucuları kullanılarak her alan veya alt alan için NS kayıtlarını ayarlamak da mümkündür.

 

 

 

 

 

 

 

 

 

Metin kayıtları, düz metin kullanarak bir alan adı veya ana makine adı hakkında ek bilgi sunacak olan DNS kayıtlarıdır. Bu bilgi, insan kullanımı için veya daha sık olarak yazılım tarafından tüketilmek için yararlı olabilir. Birçok anti-spam uygulamasında yaygın olarak kullanılmaktadır (SPF veya DKIM).

 

 

 

 

 

 

 

 

Metin kaydı oluşturmak için alanın TXT kayıtlarına gidin. Bu kaydın belirli bir ana makine adıyla mı, alan adıyla ve içeriğiyle mi ilişkili olduğunu seçebilirsiniz.

Her alan adına veya ana bilgisayar adına birden fazla metin kaydını ilişkilendirmek mümkündür.

Hizmetleri alanlara da ekleyebilirsiniz. Alanlarda bulunan Hizmetlerin listesine erişmek için alan listesinin Servisleri alanına gidin. Her servis kaydında Servis adını ve Protokolünü yapılandırabilirsiniz. Hizmeti, Hedef ve Hedef portu alanları ile sağlayacak olan ana bilgisayarı tanımlayabilirsiniz. Daha iyi kullanılabilirlik sağlamak ve / veya yükü dengelemek için servis başına birden fazla kayıt tanımlayabilirsiniz, bu durumda Öncelik ve Ağırlık alanları her seferinde sunucuyu erişecek şekilde tanımlayacaktır. Daha az öncelik, seçilme olasılığı daha yüksektir. İki makine aynı öncelik seviyesine sahip olduğunda, hangi makinenin daha fazla iş yükü alacağını belirlemek için ağırlık kullanılır. Temelde anlık mesajlaşma için kullanılan XMPP protokolü, bu DNS kayıtlarını kapsamlı bir şekilde kullanır. Kerberos ayrıca onlara farklı servislerde dağıtılmış kullanıcı kimlik doğrulaması için ihtiyaç duyar.

 

 

 

 

 

 

 

 

 

 

 

Practical examples

Pratik örnek A

Bu örnekte DNS sunucusu önbelleğini test edeceğiz. Önceden takılmamış olması halinde, önce modülü kuracağız, ardından etkinleştireceğiz ve değişiklikleri kaydedeceğiz:

 

 

 

 

 

 

 

Modül etkinleştirildiğinde, şeffaf DNS önbelleğini etkinleştirmek için DNS’ye gideriz:

 

 

 

 

Artık DNS önbelleğinin Ağ Araçları’nda bulunan Araç Etki Alanı Adı Çözünürlüğü kullanılarak düzgün çalışıp çalışmadığını kontrol edebiliriz.

İlk kontrolü yapıyoruz:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Ardından, yanıt süresinin önemli ölçüde azaltılıp azaltılmadığını görmek için ikinci bir alan adı çözünürlüğü gerçekleştiririz, Sorgu zaman satırında kontrol edebiliriz:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

DNS önbelleği etkinleştirildiğinde, daha hızlı ve daha akıcı bir sayfa yükü yaşayabilirsiniz, ayrıca şirket içinde kullanılan internet bant genişliğini de azaltır.

Pratik örnek B

DNS modülünde bulunan bir diğer özellik Alias alan adıdır. Alan adı Alias, alanlarımıza daha sezgisel isimler uygulamak veya bir şirketin web sitesini düzenlemek için kullanılabilir. Bu örnekte, example.com alanını ve Zentyal makine adını kullanacağız:

 

 

 

 

 

 

Alias geliştirmesini, Alias düğmesini tıklatarak Zentyal makinesine ekleriz:

 

 

 

 

 

 

 

Artık Alias’ın Network ‣ Tools’da mevcut olan Alan Etki Alanı Çözümü ile düzgün çalışıp çalışmadığını kontrol edebiliriz.

İlk önce makinenin adını kontrol ediyoruz:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Hemen sonra makinenin Takma Adlarını kontrol ediyoruz:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Çözünürlük, zentyal.example.com makinesine doğru şekilde yönlendirir, sonucun yanıt bölümünde bunu kontrol edebiliriz.

Önceki örnekteki IP adresiyle ilişkili ters çözümün doğru çalıştığını kontrol edin.

Önceki ana makinenin adına bir ad ekleyin. Denetim sürecini tekrarlayın, ancak bu sefer diğer adı.

İlk örnekte oluşturulan alana yeni bir MX kaydı ve NS kaydı ekleyin. Araç kazısını kullanarak, kayıtların doğru şekilde eklendiğini farklı bir ana bilgisayardan kontrol edin.

Continue reading
Linux, Zentyal Small Bussiness Server

Üst düzey Zentyal soyutlamalar

Üst düzey Zentyal soyutlamalar

Ağ nesneleri

Ağ nesneleri, ağ öğelerini veya bunların bir grubunu temsil eder. Basitleştirmenize ve sonuç olarak ağ yapılandırmasını daha kolay yönetmenize olanak tanır: bir ağ nesnesi, öğelere veya bunlardan bir gruba kolayca tanınan bir ad vermenizi sağlar. Bu, aynı yapılandırmayı tüm öğelere uygulayabileceğiniz anlamına gelir.

Örneğin, bir alt ağın her IP adresi için aynı güvenlik duvarı kuralını tanımlamak yerine, adresleri içeren ağ nesnesini basitçe tanımlayabilirsiniz.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Bir nesne herhangi bir sayıda üyeden oluşur. Her üye bir ağ aralığı veya belirli bir ana bilgisayardan oluşur.

 

Ağ nesnelerinin Zentyal ile yönetimi

Zentyal nesnelerle çalışmaya başlamak için, Ağ ‣ Nesneler bölümüne gidin. Başlangıçta boş bir liste göreceksiniz. Nesneleri oluşturduktan sonra, tüm nesnelerin adını ve her birinde gerçekleştirebileceğiniz bir dizi eylemi göreceksiniz. Diğer modüller tarafından daha sonra kullanılacak nesneleri oluşturabilir, düzenleyebilir ve silebilirsiniz.

 

 

 

 

 

 

 

 

 

 

Bu nesnelerin her biri, herhangi bir zamanda değiştirilebilen bir dizi üyeden oluşur. Üyeler en azından aşağıdaki değerlere sahip olmalıdır: İsim, IP Adresi ve Netmask. MAC adresi isteğe bağlıdır, sadece tek bir ana bilgisayarı (/ 32) temsil eden üyelerde kullanabilirsiniz.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Bir nesnenin üyeleri diğer nesnelerin üyeleriyle çakışabilir. Bu keyfi gruplar kurmak için çok kullanislidir, ancak istediginiz yapilandirmalari elde etmek ve çatismalari önlemek için geri kalan modülleri kullanirken bunları dikkate almalisiniz.

Ağ nesnelerini (DHCP veya Güvenlik Duvarı gibi) kullanabileceğiniz Zentyal’ın bazı yapılandırma bölümlerinde, hızlı bir gömülü menü sunulacaktır, böylece ağ menülerini bu menüye açık bir şekilde erişmeden yapılandırabilirsiniz.

Ağ hizmetleri

Ağ hizmetleri, protokolleri (TCP, UDP, ICMP, vb.) Ve bir uygulama veya bir grup ilgili uygulama tarafından kullanılan portları temsil etmenin bir yoludur. Hizmetlerin amacı, nesnelerinkine benzer: nesneler, tanınabilir bir adla bir grup IP adresine başvurmayı basitleştirir. Servisler, bir grup limanın, limanların tahsis edildiği hizmetler adıyla tanımlanmasını sağlar.

Tarama yaparken, örneğin, en yaygın port HTTP portu 80 / TCP’dir. Ayrıca, HTTPS bağlantı noktası 443 / TCP ve alternatif bağlantı noktası 8080 / TCP’yi de kullanmalısınız. Yine, portların her birinin taranmasını etkileyen bir kuralı uygulamak gerekli değildir, ancak taramayı temsil eden ve bu üç portu içeren hizmet. Başka bir örnek ise, Windows ağlarında sunucunun 137 / TCP, 138 / TCP, 139 / TCP ve 445 / TCP bağlantı noktalarını dinlediği dosya paylaşımıdır.

 

 

 

 

 

 

 

 

 

 

 

Zentyal ile Ağ Hizmetlerinin Yönetimi

Zentyal ile servisleri yönetmek için, kurulu tüm modüllerin ve daha sonra eklenmiş olanların oluşturduğu mevcut hizmetlerin listesini bulabileceğiniz Ağ ‣ Hizmetler menüsüne gidin. Adı, Açıklama ve Yapılandırmaya erişebilirsiniz. Ayrıca, her hizmet bir dizi üyeye sahiptir; Her biri Protokol, Kaynak portu ve Hedef portu değerleri içerir. Örneğin, kaynak bağlantı noktasının hedef bağlantı noktasından farklı olduğu hizmetleri belirtmek için, tüm alanların herhangi birindeki Değeri tanıtabilirsiniz.

TCP, UDP, ESP, GRE veya ICMP protokolleri desteklenir. Her iki iletişim kuralı bir hizmet tarafından kullanıldığında aynı bağlantı noktasını iki kez eklemekten kaçınmak için bir TCP / UDP değeri de kullanabilirsiniz.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Pratik örnekler

Pratik örnek A

İki iç ağımız var, ancak bunlardan sadece birinde SSH protokolüne erişim sağlamak istiyoruz. Görevi sadeleştirmek için, her biri sınıflandırmak istediğimiz iç ağlardan birinin IP aralığını içeren iki Ağ Nesnesi, Oda1 ve Oda2 oluşturacağız.

Ağ nesnelerinin oluşturulması.

 

 

 

 

 

 

 

 

 

Her bir ağ Nesnesi en az bir Üye içermelidir, üyeler Nesnede bulunan ağ adreslerini belirleyecektir. Üyeleri oluşturmak için Nesnenin Üyeler alt kısmına tıklayın:

 

 

 

 

 

 

 

 

Sonunda Oda 1’de kullanıcılara SSH erişimi veriyoruz.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Sonuç olarak, iki Ağ Nesnesi, kuralları uygulamak veya bir Nesnede bulunan tüm IP’lere hizmetleri yapılandırmak istediğimiz her seferinde dahili ağımızın kullanıcılarının yönetimini kolaylaştıracaktır.

Pratik örnek B

Ağımızın altyapısını zaten oluşturduk, şimdi Room1’deki tüm kullanıcılara e-posta erişimi vermek istiyoruz. Bu durumda bir uygulama veya bir grup ilgili uygulama tarafından kullanılan protokolleri ve portları temsil eden başka bir tür soyutlama olan bir Ağ Hizmeti kullanacağız. Ağ Hizmeti, e-posta servisi tarafından kullanılan tüm gerekli bağlantı noktalarını içereceğinden güvenlik duvarı kuralını basitleştirecektir.

Şebeke hizmeti oluşturma:

 

 

 

 

 

 

Oluşturulduktan sonra, Hizmete dahil edilecek protokolleri ve bağlantı noktalarını eklemek için yapılandırma düğmesine basmamız gerekir.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Sonunda Güvenlik Duvarı’nda Hizmet dahil olmak üzere kuralı oluşturacağız:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Kuralı ekleyip uygulamak için değişiklikleri kaydediyoruz:

 

 

 

 

 

 

 

 

Kural, tüm kullanıcıların e-postayı normal şekilde kullanmasına izin vererek Oda 1’de e-posta erişimi verecektir. E-posta hesaplarını nasıl yapılandıracağımızı ve Elektronik Posta Servisi bölümündeki e-posta servislerini nasıl kullanacağımızı öğreneceğiz.

Continue reading
Linux, Zentyal Small Bussiness Server

Zentyal log sorguları

Zentyal log sorguları

Zentyal, modüllerinin yönetici için faydalı olabilecek her tür olayın günlüğe kaydedilmesine izin veren bir altyapı sağlar. Bu kayıtlar Zentyal arayüzü ile kullanılabilir. Günlükler bir veritabanında saklanır, böylece sorgulamalar, raporlar ve güncellemeler daha kolay ve daha verimli hale gelir. Kullanılan veritabanı yöneticisi MySQL’dir.

Zentyal aşağıdaki hizmetler için günlükleri sunar:

  • OpenVPN Virtual private network (VPN) service with OpenVPN
  • SMTP Filter Mail filter
  • Firewall Firewall
  • DHCP Network configuration service (DHCP)
  • Email Electronic Mail Service (SMTP/POP3-IMAP4)
  • HTTP Proxy HTTP Proxy Service
  • Shared files Users, Computers and File Sharing

Modülü etkinleştirmek için Modül durumuna gidin ve günlükleri kontrol edin. Varolan günlüklerden rapor almak için, Zentyal menüsünü kullanarak Günlükler ‣ Sorgu günlükleri bölümüne gidebilirsiniz.

Tüm günlük alan adlarının Tam raporunu alabilirsiniz.

 

Tam raporda, seçili alan için kayıtlı tüm işlemlerin bir listesi vardır. Sağlanan bilgiler her alana bağlıdır. Örneğin, OpenVPN etki alanı için belirli bir sertifikaya sahip bir istemcinin VPN sunucusuna yapılan bağlantıları görebilirsiniz, bu nedenle, zaman aralığına veya etki alanı türüne bağlı diğer değerlere göre filtrelemenizi sağlayan özelleştirilmiş bir sorgu oluşturabilirsiniz. . Bu sorguları etkinlik olarak kaydedebilirsiniz, böylece bir eşleşme olduğunda bilgilendirilirsiniz. Ayrıca, sorguda bir üst zaman sınırı yoksa, sonuçlar yeni verilerle otomatik olarak yenilenir. Aşağıdaki ekran güvenlik duvarı logunun bir örneğini göstermektedir.

 

Zentyal kayıtlarının yapılandırılması

Günlükleri nasıl kontrol edeceğinizi gördükten sonra, bunları Zentyal menüsünden “Logları ‣ Yapılandır logları” bölümünde yapılandırabileceğinizi bilmek de önemlidir.

 

Yüklenen her alan için yapılandırabileceğiniz değerler:

Etkin: Bu seçenek etkin değilse, bu alan adı için hiçbir kayıt yazılmaz.

Daha eski kayıt günlükleri: Bu seçenek, kayıtların kaydedileceği maksimum süreyi belirler. Belirtilen süreden daha eski olan tüm değerler iptal edilir.

Ayrıca, belirli bir zaman dilimi öncesinde tüm günlüklerin anında kaldırılmasını da zorlayabilirsiniz. Force log purge kısmındaki Purge öğesine tıklayarak bunu yapabilirsiniz. Bu, bir saatten 90 güne kadar değişen farklı aralıkların seçilmesine izin verir.

Zentyal yöneticileri için Log Denetimi

Farklı Zentyal hizmetleri için mevcut olan günlüklere ek olarak, hizmetlerin hiçbiriyle ilişkili olmayan diğer iki kayıt kaydı vardır, bunun yerine Zentyal’ın yönetim paneli kendisidir. Bu özellik, birbirini izleyen yapılandırma değişikliklerinin depolanmış bir kaydına sahip olduğunuzdan ve her kullanıcı için ilişkili zaman damgalarıyla birlikte yürütülen eylemlere sahip olduğunuzdan, tek bir kişi tarafından yönetilen sunucular için özellikle kullanışlıdır.

Varsayılan olarak, bu özellik devre dışıdır. Bunu etkinleştirmek isterseniz, sadece Günlükler ‣ Günlükleri yapılandırma ve Yapılandırma değişiklikleri, Yönetici oturumları alanını, önceki bölümde açıklandığı gibi etkinleştirmeniz gerekir.

 

Bu değişiklikleri kaydettikten sonra, aşağıdaki iki tabloyu görmek için Günlükler ‣ Sorgu günlüklerine gidin:

Yapılandırma değişiklikleri: Burada modülü, bölümü, olayın türünü ve
Denetim günlüğü etkinleştirildikten sonra yapılan tüm yapılandırma değişiklikleri için geçerli ve eski değişiklikler (varsa).

Yönetici oturumları: Tüm yönetim ile ilgili bilgileri içerir
Oturum açma girişimleri, başarılı ya da değil, farklı kullanıcılar için oturum açma oturumları ve süresi sona eren oturumlar, ilişkili IP adresleriyle.

 

 

 

 

 

Zentyal’da, bir sunucuyu yeniden başlatmak gibi, ve yapılandırma değişikliklerinin çoğunda olduğu gibi, değişiklikleri kaydetmediğiniz sürece uygulanmayan bazı diğerlerinin de anında etkili olduğu bazı eylemler olduğundan, denetim günlüğü bunları farklı bir şekilde ele alır. Anlık eylemler kalıcı olarak kaydedilecek (kayıt defteri temizlenene kadar) ve kaydetmeyi bekleyenler kaydetme değişiklikleri arayüzünde görüntülenecek ve sistem yöneticisine son kaydetme noktasından bu yana tüm değişikliklerin bir özetini sunacak ya da değişiklikleri silmek istiyorsanız, eylemler günlükten kaldırılacak.

Continue reading
Linux, Zentyal Small Bussiness Server

Zentyal Software güncellemeleri

Zentyal Software güncellemeleri

Diğer herhangi bir yazılım sistemi gibi, Zentyal sunucusu da yeni özellikler eklemek veya hataları düzeltmek için periyodik güncellemeler gerektirir.

Zentyal yazılımını paket olarak dağıtır ve Ubuntu’nun standart aracı olan APT’yi kullanır (1). Ancak, bu görevi kolaylaştırmak için süreci basitleştirmek amacıyla bir web arayüzü sağlanmıştır. (2)

[1] Gelişmiş Paketleme Aracı (APT) yönetim için bir sistemdir
http://wiki.debian.org/Apt adresindeki programların kurulumunu ve kaldırılmasını büyük ölçüde kolaylaştıran Debian Project tarafından oluşturulan yazılım paketlerinin hazırlanması

[2] Nasıl kurulacağına dair daha kapsamlı bir açıklama için
Ubuntu’daki yazılım paketleri, Ubuntu’nun resmi belgelerinde https://help.ubuntu.com/16.04/serverguide/package-management.html adresindeki paket yönetimi bölümünü okuyun.

Web arayüzü, Zentyal bileşenlerinin yeni sürümlerini kontrol etmeyi ve bunları basit bir şekilde kurmayı sağlar. Ayrıca, temel olarak potansiyel güvenlik hatalarını düzeltmek için Zentyal’ı destekleyen yazılımı güncellemenize izin verir.

Zentyal bileşenlerin yönetimi

Zentyal bileşenlerinin yönetimi, Zentyal modüllerini kurmanıza, güncellemenize ve silmenize olanak tanır.

Zentyal bileşenlerini yönetmek için Yazılım Yönetimi -> Zentyal bileşenlerine erişmelisiniz.

 

Bu bölümden menüye erişerek “gelişmiş görünüm” olarak gösterilir. Bu görünümde, her biri Zentyal bileşenlerini Yükleme, Güncelleme ve Silme eylemleri için üç düğme vardır.

Bu görünümde, temel modda, yükleme sırasında gördüğünüz gibi paket ve profilleri gösterecek bir seçenek var.

Gelişmiş görünüme geri dönelim, tüm mevcut eylemleri ayrıntılı olarak görelim.

Zentyal bileşenleri

Bu formda, biri bileşen adı için, diğeri depolarda kullanılabilen bir sürüm için ve üçüncüsü seçmek için üç sütun vardır. Tablonun alt kısmında, düğmelerini Install`ve

guilabel: `Güncelleme listesi.
Gerekli bileşenleri kurmak için bunları seçin ve Yükle düğmesine tıklayın. Daha sonra yüklenecek olan bağımlılıkların tam listesini içeren bir sayfaya yönlendirileceksiniz.

 

 

 

 

 

 

 

 

 Güncelleme listesi düğmesi, paketlerin listesini depolarla senkronize eder.

Bileşen güncelleme

Aşağıdaki bölüm, Güncelleme, mevcut güncellemelerin sayısını köşeli parantezler arasında gösterir.

Bu özellik haricinde, bu bölüm kurulum görünümüne benzer şekilde, yalnızca bazı küçük farklılıklar ile düzenlenmiştir. Ek bir sütun, kurulu olan sürümü gösterir ve tablonun alt kısmında yükseltilecek paketleri seçmek için tıklanabilen bir düğme görebilirsiniz. Bileşenlerin kurulumunda olduğu gibi, güncellenecek paketleri gösteren bir onay ekranı göreceksiniz.

Bileşen silme

Son etiket olan Sil, kurulu paketleri ve sürümlerini içeren bir tablo gösterir. Önceki görünüme benzer şekilde, kaldırılacak paketleri seçebilir ve ardından işlemi tamamlamak için eylemi tamamlamak için tablonun sol alt kısmındaki Sil düğmesini tıklatın.

Eylemi gerçekleştirmeden önce, önceki örneklerde olduğu gibi, Zentyal seçilen paketleri ve bağımlılıklarını silmeden önce onay isteyecektir.

Sistem güncellemeleri

Sistem güncellemeleri bölümü, Zentyal tarafından kullanılan üçüncü taraf yazılımların güncellenmesini gerçekleştirir. Bu programlara bağımlılıklar denir ve Zentyal’ı veya gerekli modüllerden herhangi birini yüklerken bunlar da kurulur. Bu, sunucunun doğru çalışmasını garanti eder. Benzer şekilde, bu programların da bağımlılıkları olabilir.

Genellikle bağımlılık güncellemesi yeni bağımlılıklarla yeni bir Zentyal paketi oluşturmak için yeterince önemli değildir, ancak güvenlik kusurlarını düzeltmek için geliştirmelerini veya yamalarını kullanabilmek için onu kurmak yararlı olabilir.

Sistem güncellemelerini görmek için Yazılım Yönetimi ‣ Sistem Güncellemeleri’ne gitmelisiniz. Burada sisteminizin zaten güncellenmiş olup olmadığını görebilirsiniz, aksi halde, yükseltilebilen paketlerin bir listesi görüntülenir. Web arayüzünü kullanmadan sunucuya paketler yüklerseniz, bu veriler güncel olmayabilir. Bu nedenle, her gece sistem için mevcut güncellemeleri aramak için bir işlem yürütülür. Sayfanın alt kısmındaki Güncelleme listesi düğmesine tıklayarak bir arama zorlanabilir.

 

 

 

 

 

 Her güncelleme için, bilgi simgesini kullanarak bir güvenlik güncellemesi olup olmadığını belirleyebilirsiniz. Bir güvenlik güncellemesi ise, paketin üzerinde bulunan güvenlik açığına ilişkin ayrıntılar, ikonun üzerine tıklayarak görüntülenecektir.

Güncelleme yapmak istiyorsanız, işlemin gerçekleştirileceği paketleri seçin ve uygun düğmeye basın. Kısayol olarak, Güncelleme düğmesi tüm paketler kullanılabilir. Güncelleme işlemi sırasında durum mesajları görüntülenecektir.

Otomatik güncellemeler

Otomatik güncellemeler, Zentyal sunucusunun mevcut tüm güncellemeleri otomatik olarak yüklemesine izin verir.

Bu özellik, Yazılım Yönetimi -> Ayarlar sayfasına erişerek etkinleştirilebilir.

 

 

 

 

 

 

Bu sayfada, bu güncellemelerin yapılacağı günün saatini de seçebilirsiniz.

Yöneticinin güncellemelerin yönetimi için daha yüksek bir güvenlik seviyesine ve kontrolüne sahip olması gerekiyorsa, bu seçeneği kullanmak tavsiye edilmez.

Continue reading
Linux, Zentyal Small Bussiness Server

Zentyal ile ilk adımlar

Zentyal ile ilk adımlar

Zentyal webadmin arayüzü

Zentyal’ı kurduktan sonra, Zentyal’ın yönetimsel web arayüzüne, yükleyicide veya dahili ağın herhangi bir noktasında bulunan kendi grafik ortamını kullanarak aşağıdaki adresi kullanarak erişebilirsiniz: https: // ip_address /, ip_address IP adresidir veya Zentyal’in kurulu olduğu ana bilgisayar adı. Bu web yönetim sayfasına her zaman HTTPS kullanılarak erişilir, böylece ilk defa tarayıcı siteye güvenip güvenmediğinizi sorar. Kendi oluşturduğunuz sertifikayı güvenle kabul edebilirsiniz.

Internet Explorer’ın eski sürümleri, arabirime erişmede sorun yaşayabilir. Web tarayıcınızın son kararlı sürümünü kullanın.

Kolaylık sağlamak için, sanallaştırılmış ortamları kullanırken, sanallaştırma çözümünüzde yalnızca bir ağ arabirimi yapılandırmanız gerekir, böylece yerel tarayıcınızı kullanarak Zentyal’ın arayüzüne tam ekran erişebilirsiniz. 

Giriş ekranı kullanıcı adı ve şifre ister. Yükleme sırasında oluşturulan kullanıcı ve sudo grubunun diğer herhangi bir kullanıcısı bir Zentyal yöneticisi olarak kimlik doğrulaması yapabilir.

Kimlik doğrulandıktan sonra yönetim arayüzünü göreceksiniz, bu üç ana bölümden oluşmaktadır:

Sol taraftaki menü: Zentyal kullanarak, kategorilere ayrılarak yapılandırılabilen tüm servislere bağlantılar içerir. Bu menüde bir servis seçtiğinizde, seçilen serviste belirli bir gereksinimi yapılandırmak için bir alt menü görünebilir.

Üst menü: Eylemleri içerir: Oturumun oturumu kapatılır ve gerekirse ‘Değişiklikleri Kaydet’ düğmesi.

Ana içerik: Merkezi parçayı işgal eden içerik, sol taraftaki menü ve alt menüler arasından seçilen servis yapılandırması hakkında bilgi içeren bir veya daha fazla form veya tablodan oluşur. Bazen, üstte, sekmeleri veya düğmeleri olan bir menü görebilirsiniz: her sekme, eriştiğiniz bölüm içinde farklı bir alt bölümü temsil eder.

Dashboard

The Dashboard “ev” arayüzüdür. Yapılandırılabilecek bir dizi widget içerir. Widget’ları başlıklarına tıklayarak ve sürükleyerek istediğiniz zaman yeniden düzenleyebilirsiniz.

Widget’ları Yapılandır öğesine tıklayarak, yeni widget’ları kaldırmanıza ve eklemenize izin veren yeni bir menü açılır. Yeni bir widget eklemek için, üst menüyü kullanarak arama yapmalı ve merkezi bölüme sürüklemelisiniz. Bir widget’ı kaldırmak için pencerenin sağ üst köşesindeki X işaretini tıklayın.

Panodaki en önemli araçlardan biri, Zentyal’da yüklü tüm modüllerin durumunu gösterir.

Resim, bir servisin durumunu ve bu servis için gerçekleştirebileceğiniz eylemi gösterir. Farklı durumlar:

Çalışıyor: Servis çalışıyor ve istemci bağlantılarını dinliyor. Yeniden başlatmayı kullanarak bir servisi yeniden başlatabilirsiniz.

Yönetilmeyen olarak çalıştırma: Modülü henüz etkinleştirmediyseniz, dağıtım tarafından ayarlanan varsayılan yapılandırma ile çalışacaktır.

Durduruldu: Hizmet, yönetici durdurduğu veya bir sorun oluştuğu için durdurulur. Yeniden başlat üzerine tıklayarak servisi yeniden başlatabilirsiniz.

Devre Dışı: Modül yönetici tarafından açık bir şekilde devre dışı bırakılmıştır.

Modül durumunun konfigürasyonu

Zentyal, her bir modülün farklı bir servisi yöneteceği modüler bir tasarım kullanır. Bu servislerin her birini yapılandırmak için, modül modülünden ilgili modülü etkinleştirmelisiniz. Yükleme sırasında seçilen tüm bu işlevler otomatik olarak etkinleştirilecektir.

Her modül, çalışmak için diğer modüllere bağımlı olabilir. Örneğin, DHCP modülünün ağ modülünün yapılandırılmış ağ arayüzleri üzerinden IP adresleri sunabilmesi için etkinleştirilmiş olması gerekir. Bağımlılıklar, Bağlar sütununda gösterilir ve etkinleştirilene kadar, modülü etkinleştiremezsiniz.

Bir modülün etkinleştirilene kadar çalışmayacağını hatırlamak önemlidir. Benzer şekilde, bir modül yapılandırmasında birkaç değişiklik yapabilir ve Değişiklikleri Kaydet’e tıklayana kadar geçerli olmaz. Bu davranış beklenir ve bunları uygulamadan önce tüm yapılandırmaları dikkatlice kontrol etmenizi sağlar.

Bir modülü ilk kez etkinleştirdiğinizde, gerçekleştirilecek eylemler kümesini ve üzerine yazılacak yapılandırma dosyalarını kabul etmeniz istenir. Tüm eylemleri ve listelenen dosyaları kabul ettikten sonra, yapılandırmayı uygulamak için değişiklikleri kaydetmelisiniz.

Yapılandırma değişikliklerini uygulama

Zentyal ile çalışırken göz önünde bulundurulması gereken önemli bir özellik, yapılandırma değişikliklerinin uygulanma şeklidir. İlk olarak, modül formlarında değişiklikler kabul edilmelidir. Daha sonra, bu değişiklikleri etkili hale getirmek ve kalıcı olarak uygulamak için, üst menüdeki Değişiklikleri Kaydet düğmesine tıklamanız gerekir. Bu düğme sadece kaydedilmemiş değişiklikler varsa görünecektir. Bu düğmeye tıklayarak, kaydedilmemiş değişiklikleri de silebileceğiniz bir onaylama diyaloğu göreceksiniz. Bu kuralın bir istisnası, kullanıcılar ve grup yönetimidir: burada değişiklikler doğrudan LDAP veritabanına uygulanır.

Ağ arabirimi yapılandırmalarını, güvenlik duvarını veya yönetim arabirimi bağlantı noktasını değiştirirseniz, bağlantıyı kaybedebilirsiniz. Bu durumda, tarayıcıdaki URL’yi değiştirmeli veya yerel GUI aracılığıyla yeniden yapılandırmalısınız.

Genel yapılandırma

Genel sistemde değiştirilebilen genel yapılandırmada çeşitli parametreler vardır.

 Şifre: Bir yönetici kullanıcının şifresini değiştirebilirsiniz.

Dil: Bir dil seçerek arayüz dilini değiştirebilirsiniz.

Saat Dilimi: Saat dilimi ofsetini ayarlamak için şehir ve ülke belirtebilirsiniz.

Tarih ve Saat Harici bir NTP sunucusuyla otomatik olarak senkronize olmamanız durumunda sunucunun tarih ve saatini belirleyebilirsiniz.

Yönetimsel arabirim bağlantı noktası: Varsayılan olarak, HTTPS bağlantı noktası 443’tür, ancak web sunucusu için kullanmak isterseniz, onu başka bir bağlantı noktasına değiştirmeniz ve https: // ip_adresi: bağlantı noktası / adresine eriştiğinizde URL’de belirtmeniz gerekir. .

Ana bilgisayar adı: Ana bilgisayar adını veya etki alanını değiştirmek mümkündür, örneğin zentyal.home.lan. Ana bilgisayar adı, yerel DNS etki alanının A kayıt (ana bilgisayar adı) olarak kullanılacaktır.

Yükleme işleminden sonra makine ana makine adını veya yerel etki alanını değiştirmeyi düşünüyorsanız, kimlik doğrulama alt sistemlerinin (Kerberos) otomatik olarak yeniden yapılandırılması gerekir. Bu işlemden sonra makineyi yeniden başlatmanız tavsiye edilir, bu nedenle tüm çalışanlar değişimin farkındadır.

Zentyal ile ağ yapılandırması

Ağ ‣ Arayüzleri aracılığıyla sistem tarafından algılanan her bir ağ kartının yapılandırmasına erişebilir ve statik yapılandırma (elle yapılandırılmış), dinamik (DHCP yapılandırması), VLAN (802.1Q) trunk, PPPoE veya köprülü arasında seçim yapabilirsiniz.

Ayrıca, her bir arabirimi, Internet gibi bir dış ağa bağlıysa Harici olarak tanımlayabilirsiniz. Daha sıkı güvenlik duvarı politikaları uygulamak için. Bunu yapmazsanız, arabirim dahili olarak kabul edilir, yerel bir ağa bağlanır.

Zentyal, ‘Güvenlik Duvarı’ modülü yüklüyse ve etkinleştirilirse, yerel ağdaki istemcilere yalnızca İnternet erişimi verir.

DHCP istemci arayüzü

DHCP istekleri yapmak için bir arabirim yapılandırdığınızda, IP adresi için yapılandırmayı, ayrıca DNS sunucularını ve ağ geçidini de alırsınız. Bu, yerel ağdaki ana bilgisayarlar veya altyapı yönlendiricilerine bağlı harici arabirimler için normaldir.

 

Statik Arayüz

Statik bir arayüz yapılandırmaya karar verirseniz, IP adresini ve ağ maskesini belirtmeniz gerekir. Ek IP adresleri kullanmak için bir veya daha fazla Sanal Arabirimi bu gerçek arabirime de bağlayabilirsiniz.

Bu ek adresler, bir önceki senaryodan geçişi kolaylaştırmak veya SSL sertifikalarını kullanarak farklı etki alanlarına sahip bir web sunucusuna sahip olmak için birden fazla IP adresinde veya alt ağda bir hizmet sağlamak için kullanışlıdır.

 PPPoE

Bir ADSL yönlendirici PPPoE (1) (bazı İnternet sağlayıcıları tarafından kullanılan bir bağlantı yöntemi) kullanıyorsanız, bu tür bağlantıları da yapılandırabilirsiniz. Bunu yapmak için, sadece PPPoE’yi seçmeniz ve sağlayıcınız tarafından sağlanan Kullanıcı Adı ve Parolayı tanıtmanız gerekir.

VLAN trunk

Sunucuyu bir veya daha fazla VLAN ağına bağlarsanız, Trunk (802.11q) seçeneğini belirleyin. Bir kez seçildiğinde, bu yöntemi kullanarak tanımlı etikete istediğiniz kadar arabirim oluşturabilir ve onları gerçek arayüzlermiş gibi düşünebilirsiniz.

VLAN ağ altyapısı, her bir segmentin oluşturulması için gerekli olan donanıma yatırım yapmanıza gerek kalmadan performans ve güvenliği geliştirmek için yerel ağı bölümlendirmenize olanak tanır.

Bridged mode

Köprülü mod, sunucunuza bağlı iki farklı ağa bağlı iki fiziksel ağ arabirimini ilişkilendirmekten oluşur. Örneğin yönlendiriciye bağlı bir kart ve yerel ağa bağlı başka bir kart. Bu ilişkilendirmeyi kullanarak ağ trafiğini bir karttan diğerine saydam olarak yönlendirebilirsiniz.

Buradaki ana avantaj, Zentyal sunucu ağ geçidi konuşlandırıldığında istemci yapılandırmalarının değişmesi gerekmez. Sunucudan geçen trafik, içerik filtreleme veya saldırı algılama sistemi kullanılarak yönetilebilir.

Bu ilişkiyi, Köprülü ağ ile arabirimi değiştirerek oluşturabilirsiniz. Yeni bir Bridged ağ için bu seçeneği nasıl seçerek görebilirsiniz. Ardından, bu arayüzle ilişkilendirmek istediğiniz arabirim grubunu seçebilirsiniz.

Bu, gerçek bir arayüzün yanı sıra kendi yapılandırmasına sahip olacak yeni bir sanal arayüz köprüsü oluşturacaktır.

Bonding

Ağ bant genişliğinin toplamı ile bir sanal ağ arabirimi oluşturmak için iki veya daha fazla fiziksel ağ arabirimini paketlemek isteyebilirsiniz.

Yapılandırma ağ köprüsüne benzer, sanal arabirim bağını oluşturacak, Bundled olarak ilk arabirimi yapılandıracak ve daha sonra bu sanal cihaza diğer ağ arayüzlerini ekleyebileceksiniz.

Gateways and network Proxys

Ağ arayüzünü manuel olarak yapılandırmanız gerekirse, Ağ ‣ Ağ Geçitlerini kullanarak Internet’e ağ geçidini tanımlayın. Normalde bu, DHCP veya PPPoE kullanımdaysa otomatiktir, ancak diğer durumlarda değildir. Her bir geçit için, bağlı olduğu Adı, IP adresini, Arayüzünü belirtebilirsiniz. Ağırlık, diğer ağ geçitlerine göre önceliği tanımlar ve bunların tümü tarafından önceden belirlenip belirlenmediğini tanımlar.

Ayrıca, İnternet erişimi için bir HTTP proxy’si gerekiyorsa, bunu bu bölümde de yapılandırabilirsiniz. Bu proxy, güncellemeler ve paketlerin yüklenmesi veya virüsten korunma veri dosyalarının güncellenmesi gibi bağlantılar için Zentyal tarafından kullanılacaktır.

DNS

Sistemin alan adlarını çözümlemesine izin vermek için, Ağ ‣ DNS’de bir veya birkaç isim sunucusunun adresini belirtmelisiniz.

Network diagnosis

Ağın doğru şekilde yapılandırıldığını kontrol etmek için, Ağ Araçları içinde mevcut olan araçları kullanabilirsiniz.

Ping, basit bir “yankı isteği” aracılığıyla belirli bir uzak ana bilgisayara ulaşılıp ulaşılmadığını gözlemlemek için ICMP ağ tanılama protokolünü kullanan bir araçtır.

Belirli bir ana bilgisayara ulaşana kadar farklı ağlar arasında paketler tarafından alınan rotayı belirlemek için kullanılan traceroute aracını da kullanabilirsiniz.

Ayrıca, ad hizmetinin doğru çalıştığını doğrulamak için kullanılan etki alanı adı çözümleme aracını kullanabilirsiniz. 

 
Son araç, Wake On Lan’dir; bu özellik, eğer hedefte bu özellik etkinleştirilirse, MAC adresini kullanarak bir ana bilgisayarı etkinleştirmenizi sağlar.
Continue reading
Linux, Zentyal Small Bussiness Server

Zentyal Small Bussiness Server Kurulumu

Zentyal Small Bussiness Server Kurulumu

Zentyal yükleyicinin ilk iterasyonu Ubuntu Sunucusu yükleyicisine dayanıyor. Bu yükleyiciye zaten aşina olanlar, kurulum işlemini çok benzer bulacaktır.

Aşağıdaki adımlar tüm Zetnyal sürümleri için geçerlidir, ancak ticari bir sürüm yüklüyorsanız, geçerli bir lisans anahtarı istenir (sürümünüzü satın aldığınızda elde edilir), aksi takdirde yükleme işlemi devam etmez.!!!

Başlangıç olarak, kurulum dilini seçersiniz, bu örnekte İngilizce seçilir.

 

 

 

 

 

 

 

 

 

 

Zentyal’ı, tüm disk içeriğini silen ve LVM (4) kullanarak Zentyal tarafından istenen bölümleri yaratan varsayılan modu kullanarak yükleyebilir veya özelleştirilmiş bölümlemeye izin veren uzman modunu seçebilirsiniz. Çoğu kullanıcı, RAID yazılımına sahip bir sunucuya kurulum yapmadıkça veya özel gereksinimlere göre özel bölümleme oluşturmak istemedikleri için varsayılan seçeneği belirlemelidir. Uzman modunu kullanarak başsız bir kurulum yapmayı da tercih edebilirsiniz (yerel masaüstü ortamı olmadan).

 

 

 

 

 

 

 

 

 

 

Bir sonraki adımda, yüklü sistem için de varsayılan dil olacak olan yükleyici arayüzünün dilini seçmelisiniz.

 

Daha sonra coğrafi konumunuz istenir, bu örnekte Amerika Birleşik Devletleri seçilidir.

 

Klavyeyi ayarlamak için otomatik algılamayı kullanabilirsiniz: kullandığınız modelin doğru olduğundan emin olmak için birkaç soru sorulur. Aksi takdirde, modelini seçerek manuel olarak seçebilirsiniz.

 

Birden fazla ağ bağdaştırıcınız varsa, yükleyici birincil kurulumunuzu, kurulum sırasında Internet’e erişmek için kullanacağınızı isteyecektir. Yükleyici DHCP’yi kullanarak otomatik olarak yapılandırmayı deneyecek. Sadece bir arayüzünüz varsa, bu adımı görmezsiniz.

 

Şimdi sunucunuz için bir isim seçin: bu ad ağ içinde ana bilgisayar tanımlaması için önemlidir. DNS servisi bu ismi otomatik olarak kaydeder. Samba ayrıca bu ana bilgisayar adını varsayılan olarak kullanacaktır.

 

Ana bilgisayar adı bir harfle başlamalıdır, sayı içerebilir ve kısa çizgi (-), büyük harfler önerilmez. Tipik bir durum, konağa (örneğin, ‘gallifrey’) rasgele bir isim atamak ve daha sonra, ana makine tarafından sunulan hizmetlerin her biri için bu adın bir takma adını oluşturmak üzere DNS sunucusunu yapılandırmaktır. Bu örnekte ‘www’ ve ‘smtp’, ‘gallifrey’ adının takma adı olabilir.

15 karakterden daha büyük bir ana bilgisayar adı belirlerseniz, Samba’nın (Dizin hizmetleri) sağlanamaması gerektiğini unutmayın.

Ardından, yükleyici size yönetici hesabı soracaktır. Bu kullanıcı yönetim ayrıcalıklarına sahip olacak ve Zentyal arayüzüne erişmek için kullanılacaktır.

 

Bir sonraki adımda kullanıcı şifresi istenir. Daha önce tanımlanmış olan kullanıcının, aynı şifreyi, sistem (SSH veya yerel giriş yoluyla) ve Zentyal web arayüzünü kullanarak erişebildiğini unutmamak önemlidir. Bu nedenle, güvenli bir şifre seçmeye gerçekten dikkat etmelisiniz (harf, rakam ve sembol dahil 12’den fazla karakter).

İyi bir şifre 8 karakterden daha az olmamalıdır, alfanümerik olmayan bazı karakterler içermelidir (‘&’ gibi), yalnızca bir sözlük sözcüğü (‘ev’) veya bunların sadece bir kombinasyonu (‘housechair’) olmamalıdır ‘) sahibi ile ilgili bir bilgi parçası olmamalıdır (doğum tarihi, çocuğun adı, vb.). Ve elbette, yazmayı veya şifreyi iletmekten kaçınmalısınız.

 

Burada, doğrulamak için şifreyi tekrar girin.

 

Bir sonraki adımda saat diliminiz istenir. Daha önce seçilen yere bağlı olarak otomatik olarak konfigüre edilir, ancak tahmin doğru değilse onu değiştirebilirsiniz.

 

Yükleme ilerleme çubuğu şimdi görünecektir. Yüklemek için temel sistemi beklemeniz gerekir. Bu işlem, bağlantıya bağlı olarak yaklaşık 20 dakika sürebilir.

 

Temel sistem kurulumu tamamlandıktan sonra kurulum CD’sini çıkarabilir ve sunucuyu yeniden başlatabilirsiniz.

 

Yükleme işleminin ilk iterasyonunu tamamladıktan sonra, sistem yeniden başlatıldığında, kalan adımları gerçekleştirebileceğiniz bir web tarayıcısı ile otomatik olarak bir masaüstü oturumu başlatır. İlk önyükleme, çekirdek Zentyal modüllerini başlatması gerektiğinden sonrakilerden daha uzun sürecek.

Zentyal sisteminiz şimdi kuruldu! Bir web tarayıcısında grafiksel bir arayüz görüntülenir ve yönetim arayüzüne erişebilirsiniz. Çekirdek Zentyal modüllerini yapılandırırken, ilk önyükleme ekstra zaman alacaktır. İlk açılışınızda grafiksel ortamın süreci kolaylaştırmak için otomatik olarak başlatıldığını fark edeceksiniz. Bir sonraki önyükleme dizileri önce kimlik doğrulamanızı gerektirir.

 

Yerel web tarayıcınızdan yönetim arayüzüne ilk kez erişmeye çalıştığınızda, bir güvenlik istisnasına varacaksınız, bunun nedeni (varolmayan) sertifika imzalamadır. Daha sonra, Zentyal hizmetlerini doğru bir şekilde nasıl imzalayacağınızı öğreneceksiniz, bu istisna endişelenmeden atlanabilir.

İşlemle devam etmek için son adımda yapılandırılan kullanıcı adı ve şifreyi sağlamanız gerekir. Daha sonra, sudo grubuna herhangi bir sistem kullanıcısı ekleyebilirsiniz. Bu kullanıcı web GUI’sine ve elbette yerel işletim sistemine root olarak erişebilecektir.

Web yönetim GUI’sine sadece HTTPS (düz HTTP değil) üzerinden erişilebildiğini ve varsayılan olarak ‘8443’ portunda bulunduğunu unutmayın. Böylece, başka bir ana bilgisayardan erişmeniz gereken URL [https: / https: /] / <your_IP_or_hostname>: 8443 olacaktır.

[4] LVM is the logical volume manager in Linux, you can find an introduction to LVM

management in http://www.howtoforge.com/linux_lvm.

————————————————————————————————————————————————————————————————————————————–

Başlangıç konfigürasyonu

Web arayüzüne ilk kez eriştiğinizde, size bir yapılandırma sihirbazı sunulur.

 

 

 

 

 

 

 

 

 

 

 

 

Bu sihirbazı kullanarak yapılandırdığınız parametrelerden herhangi biri, uygun hizmet veya bileşen yapılandırmasına erişerek daha sonra değiştirilebilir.

Her şeyden önce, sunucunuzda kurmak ve yapılandırmak istediğiniz işlevsellik hakkında sorularınız olacaktır. Bu bileşenlerin bazıları başkalarına bağlıdır, ancak Zentyal bu bağımlılıkları otomatik olarak yönetecektir. Bu sihirbazın sonraki adımları, burada seçtiğiniz işlevlere bağlı olacaktır. Her durumda, daha sonra sunucu arayüzünden herhangi bir bileşeni kurabilir / kaldırabilir / güncelleyebilirsiniz.

Bu örnekte, Etki Alanı Denetleyicisi, Groupware ve Güvenlik Duvarı bileşenleri yüklenecektir.

 

 

Zentyal, önceki adımda seçmiş olduğum bileşenleri desteklemek için kurulacak olan bağımlılıkları size bildirecek.

 

Gerekli yazılım indirilecek ve yüklenecektir.

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Ardından, temel ağ yapılandırması istenecektir. Her şeyden önce, Dış arayüzler (genellikle, Internet ağ geçitlerine bağlanırlar) ve hangileri Dahili (genel olarak konuşan, LAN arayüzleri). Bu, güvenlik duvarı varsayılan politikalarını, ağ maskelenmesini, diğer modüller için varsayılan dinleme arayüzlerini vb. Etkileyecektir.
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Ardından, bu arabirimlerin her biri için temel yapılandırma sağlayacaktır. Dış arabirimler, kiralamaları sağlayan başka bir ağ cihazınız varsa, DHCP kullanılarak yapılandırılabilir. Her durumda, Zentyal arabirimlerinden herhangi birini yapılandırmak için DHCP kullanıyorsanız, statik bir kiralama kullanmanız önerilir.
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Bu örnek için dizin bileşeni seçildi, bu yüzden dizin modunu seçmem gerekiyor:

  • Bağımsız: Etki alanının ilk etki alanı denetleyicisi.
  • Ek etki alanı denetleyicisi: Var olan bir etki alanına ek bir denetleyici olarak katılın.
  • Harici Active Directory sunucusuyla bağlantı kurun: Dizine salt okunur erişimi olması için bir denetleyici değil, bir etki alanı üyesi olarak katılın.

Sadelik sağlamak için bu örnek için Bağımsız mod seçilecektir, Kullanıcılar, Bilgisayarlar ve Dosya Paylaşımı bölümünde diğer dizin modları hakkında daha fazla bilgi edinebilirsiniz.

Bu modu yapılandırmak için, sadece dizin varlıklarınız için alan adını belirtmeniz gerekir. Son derece ilgili, ancak aslında farklı bir bağlam olan DNS etki alanıyla karıştırılmamalıdır.

 

Bir sonraki adımda, varsayılan sanal posta alanını seçeceksiniz, varsayılan olarak bu alan için hem IMAP hem de MAPI (Microsoft Outlook® varsayılan yerel protokol) ağ geçitleri etkinleştirilecektir. Varsayılan olarak, bu formu otomatik olarak tamamlamak için alan adı kullanılacaktır, ancak sizin durumunuz bu olmayabilir.

 

Zentyal, kurulu bileşenler için ilk yapılandırmayı uygulamaya devam edecektir.

 

Ve bu kadar! Zentyal sunucunuz kullanılmaya hazır.

 

Artık Pano’ya ve bileşenlerin her birinin özel yapılandırmasına erişebilirsiniz. Bir sonraki bölümde, Zentyal GUI’nin temel kavram ve davranışlarını inceleyebilirsiniz.

 

 

——————————————————————————————————————————————————————————————————-

Donanım Gereksinimleri

Zentyal standart x86_64 (64 bit) donanımında çalışır. Ancak, Ubuntu Xenial 16.04 LTS’nin (çekirdek 4.4) kullanacağınız donanımı desteklediğinden emin olmalısınız. Bu bilgiyi doğrudan satıcıdan kontrol edebilmelisiniz. Aksi halde Ubuntu Linux Donanım Uyumluluk Listesini (5) kontrol edebilirsiniz.

Zentyal sunucu donanım gereksinimleri, yüklediğiniz modüllere, kaç kullanıcının hizmetleri kullanacağına ve kullanım biçimlerinin ne olduğuna bağlıdır.

Bazı modüller Firewall, DHCP veya DNS gibi düşük kaynak gereksinimlerine sahiptir. Mailfilter veya Antivirus gibi diğerleri daha fazla RAM belleğe ve CPU’ya ihtiyaç duyar. Proxy ve Dosya paylaşım modülleri, yoğun I / O kullanımı nedeniyle daha hızlı disklerden yararlanır.

RAID kurulumu, sabit disk arızalarına karşı daha yüksek düzeyde güvenlik ve okuma işlemlerinde artırılmış hız sağlar.

Zentyal’ı bir ağ geçidi veya güvenlik duvarı olarak kullanırsanız, en az iki ağ kartına ihtiyacınız olacaktır, ancak bunu bağımsız bir sunucu olarak kullanırsanız, bir ağ kartı yeterlidir. İki veya daha fazla Internet bağlantınız varsa, her yönlendirici için bir ağ kartı kullanın veya bunları aynı alt ağda tutan bir ağ kartına bağlayın. VLAN’ları kullanmak da bir seçenektir.

Ayrıca, her zaman bir UPS’in sunucuyla birlikte dağıtılması önerilir.

Normal kullanım kalıplarına sahip genel amaçlı bir sunucu için, bunlar önerilen minimum gereksinimlerdir:

 

Birden fazla profili birleştirirken, daha yüksek gereksinimler açısından düşünmelisiniz. Zentyal’ı 100’den fazla kullanıcısı olan bir ortamda konuşlandırıyorsanız, kullanım kalıpları, kıyaslama ve yüksek kullanılabilirlik stratejilerini dikkate alarak daha ayrıntılı bir analiz yapılmalıdır.

[5] http://www.ubuntu.com/certification/catalog

 

Zentyal Server başarılı bir ürün olmakla beraber benim sizlere verebileceğim tavsiye sistem kapasitesini ve hakimiyetini tam ele almadan canlı sistemlerde linux tabanlı olan bu özelleşmiş sunucuyu kullanmıyor olmanız devam eğitimleri aşağıdan bulabilirsiniz.

Continue reading
Linux, Zentyal Small Bussiness Server

Zentyal Small Bussiness Server

Zentyal Small Bussiness Server

Eskiden eBox Platformu olarak bilinen Zentyal, küçük-orta ölçekli işletmelere yönelik Linux sunucuları için bir yazılım paketidir. Windows Server gibi geleneksel sunucu uygulamalarına bir alternatiftir ve Ubuntu ve Apache üzerine kurulmuştur. Yazılım açık kaynak olmasına rağmen, şirket ücretli teknik destek sunarak kar elde etmektedir. Web sitesi www.zentyal.org adresinde bulunmaktadır.

Zentyal yazılımı aşağıdaki özelliklere sahiptir:

  • Firewall and routing
  • Filtering
  • NAT and port redirection
  • VLAN 802.1Q
  • Multiple PPPoE and DHCP gateways
  • Load balancing and automatic failover
  • Traffic shaping
  • Graphical traffic rate monitoring
  • Intrusion detection system
  • Dynamic DNS

Altyapı

  • DHCP server
  • NTP server
  • DNS server, with dynamic updates over DHCP
  • RADIUS server
  • VPN with dynamic routes
  • HTTP proxy
  • Internet cache
  • User authentication
  • Content filtering
  • Transparent antivirus
  • Delay pools

Mail Sunucusu

  • Mail Server
  • Virtual domains
  • Quotas
  • SIEVE support
  • External account retrieval
  • POP3 and IMAP over SSL/TLS
  • Spam filtering
  • Transparent POP3 proxy filter
  • Catch-all accounts
  • Webmail

Sanal ana bilgisayar desteği ile web sunucusu

  • Certification authority
  • Workgroups
  • Centralized users and groups management
  • Master/slave support
  • Active Directory synchronization
  • Windows PDC support
  • Password policies
  • Support for Windows 7 clients
  • Software updates
  • Backups

Yazıcı sunumu dahil ağ kaynak paylaşımı

  • Groupware (calendar, address book, wiki, etc.)
  • VoIP server with voicemail, conference rooms, calls through external providers, call transfers and parking, music on hold, queues, and logs .
  • Jabber/XMPP server.

Raporlama

  • Dashboard
  • Monitors CPU, load, disk space, thermal information, memory usage
  • RAID status
  • System reports
  • Event notification via mail, RSS, or Jabber

 

Continue reading