Instalacion zentyal con una CPU de 4 nucleos.

[learn]

Buenos dias.

Primero dar las gracias por leerme.

En la escuela estamos intentando instalar el zentyal con un ordenador, los componentes son:

4 nucleos CPU
2 GB de RAM
320 GB de disco duro SATA
Placa base ASUS P5KPL-AM APU
tarjeta interna de red atheros
targeta de red PCI dlink

Lo hemos instalado, para que sea proxy pero nos encontramos con un problema, el entorno grafico se fue y se quedo en modo terminal, entonces volvimos a cargarlo con /etc/init.d/slim restart, des de entonces ya no volvio a funcionar.


Tiene algo que ver esto, o fue casualidad?  No sabemos si el hardware es compatible con zentyal.


Segundo problema.


Para bloquear paginas, en eel http proxy pusimos que permitiera todo y en los filtros de paquetes hay las web a bloquear, pero no se bloquean. No sabemos que nos falta, si nos pudieran ayudar?



Gracias por la atencion. Esperamos recibir respuesta en breve y a la larga ayudar a la comunidad.

[looper]

Con el tema de proxy no te puedo ayudar... mi máquina Zentyal no tiene proxy instalado (uso pfSense para eso) pero con el primer problema te digo que yo uso servidores Dell PowerEdge de 4 núcleos y doble procesador (8 núcleos en total) y no me ha dado problema alguno. Lo mismo es una incompatibilidad hardware de esa placa en concreto...

Saludos

[learn]

Buenos dias Looper.

Gracias por contestar.  Al parecer era problema con la red y un modulo de memoria, hasta el momento vuelve a funcionar.  Ahora hay otro problema, miramos por el forum y internet en general pero lo que vimos no nos permite bloquear paginas de internet, como facebook etc.  Ademas seria interesante de tener dos grupos, uno que pudieran acceder y otro que no.  Es decir un grupo administrador y un grupo usuarios.

Gracias de antemano.

[looper]

  Ahora hay otro problema, miramos por el forum y internet en general pero lo que vimos no nos permite bloquear paginas de internet, como facebook etc.  Ademas seria interesante de tener dos grupos, uno que pudieran acceder y otro que no.  Es decir un grupo administrador y un grupo usuarios.

Eso lo podéis hacer con el proxy Squid que tiene Zentyal como módulo. Bajo pfSense tengo precísamente eso: grupos separados por departamentos de la empresa y cada uno de ellos tiene unas restricciones totales, parciales o ninguna. Supongo que Zentyal también lo  permitirá usando grupos y gestión de contenidos (http://doc.zentyal.org/es/proxy.html#proxy-http-ref) teniendo en cuenta que si lo que has configurado es un proxy transparente hay alguna limitación, p.e. que las páginas HTTPS deben tener una regla de firewall porque si no no pasan, o que tampoco funcionará la autenticación con LDAP para comprobar automáticamente qué usuario del dominio esta intentando acceder a esa página y si tiene permiso o no (http://doc.zentyal.org/es/advancedproxy.html).

Personalmente para hacer ese tipo de pruebas con Zentyal tengo bajada la imágen de la máquina virtual de VMware y montada sobre mi máquina y soy yo el que "simula ser el usuario afectado" configurando mi IP y la de la máquina virtual adecuadamente. Así no interrumpo el trabajo normal de los demás y puedo ver en mi monitor todo lo que ocurre de golpe...

Ya comentarás la solución por aquí...

Un saludo

[Helen]

Hola para Bloquear ciertas páginas como facebook, etc., lo que yo realice fue:

Crear objetos y en base a esos objetos determine las políticas de filtrado en "Perfil de filtrado", en cada perfil agregue el shalalist y desde ahí bloque las socialNet y todo lo que necesitaba.

Es importante que verifiques y conozcas todos los modulos de Zentyal ya que estos dependen unos de otros.

Si tienes alguna duda escribe en el bloq.

Nota: cuando instalas zentyal por primera vez se deben borrar en las politicas del cortafuegos las http y volver a colocarlas, y debes denegar.

[learn]

Hola Helen.

Mira, ya conseguimos bloquear las paginas web que queremos. Ahora nos encontramos que cuando se añade una palabra en el fichero /etc/dansguardian/list/bannedphaselist  por ejemplo: sexo   cuando se hace una busqueda en google con la esa palabra hay algunos enlaces  que aun se puede entrar.

Tambien probamos lo que dijiste de crear un objeto y luego en la regla del cortafuegos  decirle que "DENY", pero no funciona.

No hemos encontrado la manera de hacerlo!!!    Nos puedes ayudar, gracias de nuevo.

[Escorpiom]

Hola Learn,

Para las reglas en el cortafuego, los debes tener de primero osea arriba en la lista. Por defecto, la primera regla que concuerda es aplicada, después otras reglas no tienen efecto. 
Si creas un objeto tenga en cuenta que algunas paginas utilicen varias IP's. Para bloquear la pagina deberias colocar todas las IP's dentro del objeto.
Esto sirve para paginas seguras (https) como facebook.

En cuanto a las palabras, creo que esto no es 100% efectivo, pero prueba colocar el filtro en modo "strict".

Realmente para bloquear todo es bastante dificil. Si van a usar hotspot shield o ultrasurf pueden entrar nuevamente, con otras palabras bloquear algo 100% es bastante dificil y requiere un poco de trabajo.

Saludos.

[learn]

Buenos dias Escorpion.

Si el modo de filtro ya esta en "very strict", pero aun no funciona. Ya sabemos que es dificil bloquear el 100%, pero es que no bloquea casi nada, cuando le ponemos objetos.

La pregunta es, de las reglas del cortafuegos, cual se tiene que elegir. A lo mejor seleccionamos la que no es y por eso no funciona.

gracias.

[Helen]

 Hola Learn.

  Para bloquear lo que necesitas si es posible, solo que tienes que considerar muchos aspectos para poder lograr tu objetivo.

 Mira la ventaja de crear objetos y agregar miembros es que puedes crear grupos restringidos y además no permites que maquinas no registradas con la mac accedan y disfruten de ciertas páginas.

1.-Lo primero es crear tus objetos ejem., Usuarios y Administrador.
 Ya que usuarios no accederá a varias páginas y administrador tendrá mayores privilegios.

2.-En Proxy HTTP> "filtrado de perfiles" puedes comenzar configurando el "Default" ese lo puedes dejar para aquellas maquina que no están registradas y sobre este puedes agregar que solo puedan checar su correo y tengan muchas limitaciones para Internet. La ventaja de casar la MAC con la IP es que solo esa maquina se puede conectar y tener ciertos privilegios. Puedes crear varios perfiles y a cada uno de ellos agregarles el Shallalist que lo puedes descargar de Internet, este te permite restringir las páginas que necesites ya que tiene un sinfín de paginas comunes.
 
  En el Umbral de filtrado de contenido los puedes poner como "permisivo" o depende de tu elección, pero si lo asignas como muy restringido te bloqueara cualquier página que tenga palabras altisonantes o groseras.

3.-En Proxy HTTP>General, debes habilitar la casilla de proxy transparente y poner en politica predeterminada "Filtrar".

4.-En cortafuegos>Filtrado de paquetes>Reglas de filtrado para las redes internas, debes asignar http en primer lugar y ponerle "DENY", esto te restringe que el acceso a la web y con los filtrados de perfiles y objetos puedes controlar lo que quieras. Es importante que agregues usuarios para poder asignar el objeto indicado para cada perfil.

5.-En Política de Objeto se asigna el "objeto", se "filtra" y se asigna el "perfil de filtrado".

Si necesitas algo escríbeme, bye.

[learn]

Buenas Helen.

  De momento lo de los objectos y bloquear palabras funciona.  Pero nos encontramos con otro problema, mirando informacion para compartir ficheros, instalamos el modulo y lo configuramos, como el enlace  http://doc.zentyal.org/es/filesharing.html , pero al querer acceder desde un ordenador con windows o linux no podemos.  Tu sabes como se hace para compartir ficheros?.

P.D.  Gracias por la ayuda.

[learn]

Funcionando!!!

Grácias a todos.