zentyal

Breves notas para instalar Zentyal 3.0 en Proxmox (OpenVZ)

0
hace 2 días
por moebius en , , , ,

Dicen que a la 3ª va la vencida y Zentyal 3.0 parece que confirma el refrán. Es una versión que va realmente fina, la interfaz es mucho más agradable y fluida. Vamos a ver como ponerlo en marcha dentro de un entorno OpenVZ/PROXMOX

  1. Bajarse un template de Ubuntu 12.04 (http://download.openvz.org/template/precreated/ubuntu-12.04-x86.tar.gz)
  2. Crear el contenedor como siempre.
  • Crear el grupo admin y añadir root a el (addgroup admin && adduser root admin)
  • Hacer sudo suid (chmod +s /usr/bin/sudo)
  • Desinstalar samba (dpkg -P samba)
  • Activar soporte acl en el contenedor (en punto de montaje del contenedor debe tener la opcion acl en el fstab) si vamos a usar el módulo SAMBA4
CONFIG_EXT2_FS_XATTR=y
CONFIG_EXT2_FS_POSIX_ACL=y
CONFIG_EXT2_FS_SECURITY=y
  • Para la vpn y el firewall tenemos que hacer lo mismo que con un Zentyal 2.2
    • Hay que añadir a la configuración (/etc/vz/conf/VEID.conf) lo siguiente: 
      IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state"
    • Si queremos usar la VPN (ya sea para subscribir nuestro Zentyal al cloud o para montar una VPN)
vzctl set VEID --devnodes net/tun:rw --save

Zentyal en PROXMOX usando OpenVZ

1
hace 1 año
por moebius en , , ,

Algunos tips para instalar Zentyal en un contenedor OpenVZ en PROXMOX

  • Creamos un contenedor de tipo Ubuntu Lucid (10.04) y la misma arquitectura que el host.

 

  • Para la red podemos usar venet, pero luego no funcionará el módulo zentyal-network, así que lo más recomendable es usar el tipo “Bridged Ethernet”

 

sudo apt-get install -y python-software-properties && sudo add-apt-repository ppa:zentyal/2.2 && sudo apt-get update
sudo apt-get install zentyal
  • Si queremos usar la VPN (ya sea para subscribir nuestro Zentyal al cloud o para montar una VPN)
vzctl set VEID --devnodes net/tun:rw --save
  •  Y para que funcione zentyal-firewall hay que añadir a la configuración (/etc/vz/conf/VEID.conf) lo siguiente:
IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state"

Molesto bug en e particionado RAID de Ubuntu/Zentyal

0
hace 2 años
por moebius en , , ,

Iepa,

Por sí a alguien le pasa:

http://forum.zentyal.org/index.php?topic=5979.0;prev_next=prev

Particionando a mano todo OK.

python

Como modificar entradas LDAP desde python

0
hace 2 años
por moebius en , , ,

En un server que corre Zenntyal necesitaba cambiar el interprete de comandos que se les habñia asignado a todos los usuarios creados en el LDAP. Para ello me he decidido a usar python (porque es lo que mejor controlo y por el magnífico interprete iPython). El resultado a sido este:

#importamos el módulo LDAP y nos conectados
import ldap
l = ldap.initialize('ldap://localhost')
l.simple_bind('cn=ebox,dc=cajacomun,dc=es','misecreto')
 
#importamos modlist y creamos el cambio
from ldap import modlist
old = {'loginShell':'/bin/false'}
new = {'loginShell':'/bin/bash'}
cambios = modlist.modifyModlist(old,new)
 
#buscamos personas y aplicamos el cambio
for person in l.search_s('ou=Users,dc=cajacomun,dc=es',ldap.SCOPE_SUBTREE,'(uid=*)',['loginshell']):
    print person
    l.modify_s(person[0],cambios)

Más info:

zentyal_logo

howto: integrando subversion con zentyal ( el antiguo ebox )

5
hace 2 años
por moebius en , , ,

En el trabajo usamos bastante el software Zentyal para gestionar servidores, de hecho me saqué la certificación (otro día hablaré de eso, porque está bastante bien).

Una de las cosas que más me gusta es que usa LDAP y es sencillo de integrar con muchas apps. En etse caso os propongo una receta para integrar un repositiorio SVN con el sistema de usuarios de Zentyal. (más…)

Ir arriba