如何在Ubuntu14.04上安装Zentyal
介绍
大多数企业需要多种服务器类型,例如文件服务器、打印服务器、电子邮件服务器等。 Zentyal 结合了这些服务以及更多,作为一个完整的 Linux 小型企业服务器。
Zentyal 服务器由于图形用户界面 (GUI) 而易于使用。 GUI 提供了一个简单直观的界面,供新手和有经验的管理员使用。 命令行管理也可用。 我们将在本教程中展示如何使用这两种方法。
要查看可以使用 Zentyal 安装的特定软件的列表,请参阅 Installing Packages 部分。
有些人可能熟悉 Microsoft Small Business Server (SBS),现在称为 Windows Server Essentials。 Zentyal 是一个类似的产品,它基于 Linux,更具体地说是 Ubuntu。 Zentyal 也是 Microsoft SBS 和 Microsoft Exchange Server 的直接替代品。 由于 Zentyal 是开源的,因此它是一种具有成本效益的选择。
Zentyal 版本
有两种类型的 Zentyal 可用。 第一个是社区版,另一个是商业版。
社区版具有所有最新功能,无论是稳定的还是其他的。 公司不为技术问题提供官方支持。 Community Edition 不提供云服务。 每三个月发布一个新版本,对最新版本提供非官方支持。 用户不受限制。
商业版具有所有最新功能,稳定且经过测试。 基于中小企业版提供支持。 云服务集成到服务器中并基于 SMB 版本。 商业版支持的用户数量以购买的 SMB 版为准。 每两年发布一个新的商业版,并提供四年支持。
注意:社区版不能升级到商业版。
Zentyal 要求
Zentyal 基于 Debian,并建立在最新的 Ubuntu 长期支持 (LTS) 版本之上。 Zentyal 3.5 当前的硬件要求基于 Ubuntu Trusty 14.04.1 LTS(内核 3.5)。 Zentyal 使用 LXDE 桌面和 Openbox 窗口管理器。
Ubuntu Server Edition 的最低硬件要求包括 300 MHz CPU、128 MB RAM 和 500 MB 磁盘空间。 当然,这些只是最低要求,并且在运行多个网络服务时会在网络上产生不希望的响应。
请记住,每个网络服务都需要不同的硬件资源,安装的服务越多,硬件要求就越高。 在大多数情况下,最好从您需要的基本服务开始,然后根据需要添加其他服务。 如果服务器开始延迟处理用户请求,您应该考虑升级您的服务器计划。
根据您的用户数量以及您计划运行的 Zentyal 服务,您的硬件要求会发生变化。 这些是 Zentyal 的建议。 对于 DigitalOcean 部署,您应该查看 RAM 列:
| 轮廓 | 用户数 | 中央处理器 | 内存 | 磁盘空间 | 网卡 |
|---|---|---|---|---|---|
| 网关 | <50 | P4 | 2GB | 80 GB | 2+ |
| 50+ | 至强双核 | 4GB | 160 GB | 2+ | |
| 基础设施 | <50 | P4 | 1 GB | 80 GB | 1 |
| 50+ | P4 | 2GB | 160 GB | 1 | |
| 办公室 | <50 | P4 | 1 GB | 250 GB | 1 |
| 50+ | 至强双核 | 2GB | 500 GB | 1 | |
| 通讯 | <100 | 至强双核 | 4GB | 250 GB | 1 |
| 100+ | 至强双核 | 8 GB | 500 GB | 1 |
我们将在本文后面更多地讨论配置文件和不同类型的 Zentyal 服务。
安装 Zentyal
创建一个运行 Ubuntu 14.04 的 1 GB Droplet。
添加具有 sudo 访问权限 的 用户。
首先,您需要使用以下命令将 Zentyal 存储库添加到您的存储库列表中:
sudo add-apt-repository "deb http://archive.zentyal.org/zentyal 3.5 main extra"
下载软件包后,应使用 Zentyal 的公钥对其进行验证。 要添加公钥,请执行以下两个命令:
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 10E239FF wget -q http://keys.zentyal.org/zentyal-3.5-archive.asc -O- | sudo apt-key add -
现在存储库列表已更新,您需要从存储库更新软件包列表。 要更新软件包列表,请执行以下命令:
sudo apt-get update
更新软件包列表后,您可以通过运行以下命令安装 Zentyal:
sudo apt-get install zentyal
出现提示时,为 MySQL 设置一个安全的 root 密码(两次)。 确认端口 443。
Zentyal 现在已安装。
如果您更喜欢使用命令行来安装 Zentyal 包,请阅读下一节。 或者,如果您更喜欢使用仪表板,请跳至 访问 Zentyal 仪表板 部分。
安装包(命令行)
现在,您可以开始安装所需的特定服务。 有四个基本配置文件一次安装许多相关模块。 这些配置文件是:
- zentyal-office — 该配置文件用于设置办公网络以共享资源。 资源可以包括文件、打印机、日历、用户配置文件和组。
- zentyal-communication — 服务器可用于业务通信,例如电子邮件、即时消息和 IP 语音 (VOIP)。
- zentyal-gateway — 服务器将成为企业进出 Internet 的受控网关。 可以为内部系统和用户控制和保护 Internet 访问。
- zentyal-infrastructure — 服务器可以管理业务的网络基础设施。 管理包括NTP、DHCP、DNS等。
您可以在此处 查看每个配置文件 安装的内容。 要安装配置文件,请运行以下命令:
sudo apt-get install zenytal-office
您还可以根据需要单独安装每个模块。 例如,如果您只想安装 Office 配置文件的防病毒模块,您将执行以下命令:
sudo apt-get install zentyal-antivirus
您还可以在一个命令中安装所有配置文件:
sudo apt-get install zentyal-all
当您安装某些软件包时,您需要通过交互式菜单提供有关您的系统的信息。
一些模块名称很简单,但这里是 Zentyal 包的定义列表:
- zentyal-all - Zentyal - 所有组件模块(所有配置文件)
- zentyal-office - Zentyal 办公套件(配置文件)
- zentyal-antivirus - Zentyal Antivirus
- zentyal-dns – Zentyal DNS
- zentyal-ebackup - Zentyal 备份
- zentyal-firewall – Zentyal 防火墙服务
- zentyal-ntp – NTP 服务
- zentyal-remoteservices - Zentyal 云客户端
- zentyal-samba - Zentyal 文件共享和域服务
- zentyal-communication - Zentyal 通信套件
- zentyal-jabber - Zentyal Jabber(即时消息)
- zentyal-mail - Zentyal 邮件服务
- zentyal-mailfilter - Zentyal 邮件过滤器
- zentyal-gateway - Zentyal 网关套件
- zentyal-l7-protocols - Zentyal 第 7 层过滤器
- zentyal-squid – HTTP 代理
- zentyal-trafficshaping - Zentyal 流量整形
- zentyal-infrastructure - Zentyal 网络基础设施套件
- zentyal-ca – Zentyal 证书颁发机构
- zentyal-dhcp – DHCP 服务
- zentyal-openvpn – VPN 服务
- zentyal-webserver - Zentyal Web 服务器
配置文件中未包含的其他模块如下:
- zentyal-bwmonitor - Zentyal 带宽监视器
- zentyal-captiveportal - Zentyal Captive Portal
- zentyal-ips - Zentyal 入侵防御系统
- zentyal-ipsec - Zentyal IPsec 和 L2TP/IPsec
- zentyal-monitor - Zentyal 监视器
- zentyal-nut - Zentyal UPS管理
- zentyal-openchange - Zentyal OpenChange 服务器
- zentyal-radius - Zentyal 半径
- zentyal-software - Zentyal 软件管理
- zentyal-sogo - Zentyal OpenChange Webmail
- zentyal-usercorner - Zentyal 用户角
- zentyal-users - Zentyal 用户和计算机
- zentyal-webmail - Zentyal Webmail 服务
访问 Zentyal 仪表板
通过在浏览器中通过 HTTPS(端口 443)访问服务器的 IP 地址或域来访问 Zentyal 仪表板:
https://服务器IP
Zentyal 服务器创建一个自签名 SSL 证书以供远程访问时使用。 任何远程访问服务器仪表板的浏览器都将被询问该站点是否受信任,并且需要进行例外处理,如下所示。 该方法将根据您的浏览器而有所不同。
由于 SSL 证书,会生成该站点不受信任的错误。 您需要点击我了解风险。然后点击添加例外按钮。 选择确认安全例外。 添加异常后,它是一个永久列表,除非服务器 IP 地址应该更改,否则不会再次出现。
您应该会看到仪表板登录页面。
您的 Zentyal 用户名和密码与您用于 SSH 到 Ubuntu 服务器的用户名和密码相同。 必须将此用户添加到 sudo 组。 (通过其他方法授予用户完全权限将不起作用。)如果需要将现有用户帐户添加到 sudo 组,请运行以下命令:
sudo adduser username sudo
要添加更多 Zentyal 用户,请添加新的 Ubuntu 用户。 要添加新用户,请使用以下命令创建用户并将用户添加到 sudo 组:
sudo adduser username --ingroup sudo
登录 Zentyal 服务器后,您将看到一组可供安装的软件包。
您还可以在 https://SERVER IP/Software/EBox 看到模块列表,如下所示。
安装包(仪表板)
您可以从仪表板安装 Zentyal 包。 有四个基本配置文件一次安装许多相关模块。 您可以在此处 查看每个配置文件 安装的内容。 或者,查看以下列表:
办公室:
此配置文件设置共享办公资源,如文件、打印机、日历、用户配置文件和组。
- 桑巴舞4
- 海姆达尔 Kerberos
- 杯子
- 表里不一
沟通:
此配置文件包括电子邮件、即时消息和 IP 语音 (VOIP)。
- 后缀
- 鸽棚
- 圆形立方体
- 筛
- Fetchmail
- 刺客
- 蛤蜊AV
- 后灰
- 开放变革
- 圆形立方体
- 吐槽
网关:
此配置文件包括用于控制和保护 Internet 访问的软件。
- 同步
- 起搏器
- 网络过滤器
- 路由2
Linux 网络子系统:
- 路由2
- 乌贼
- 监护人
- 蛤蜊AV
- 自由半径
- 开放式VPN
- OpenSWAN
- xl2tpd
- 苏里卡塔
- Amavisd-新
- 斯帕玛萨辛
- 蛤蜊AV
- 后灰
基础设施:
此配置文件允许您管理办公网络,包括 NTP、DHCP、DNS 等。
- ISC DHCP
- 绑定 9
- NTPd
- OpenSSL
- 阿帕奇
- 坚果
在左侧导航中,转到“软件管理”,然后转到“Zentyal 组件”——您将在顶部看到四个配置文件。 (或者,点击【X11X】查看基本模式【X30X】查看四个配置文件。)
配置文件下方是您可以单独安装的所有模块的列表。
前面的图像显示了基本视图。 如果点击查看高级模式,屏幕应该是这样的:
选择模块后,单击页面底部的 INSTALL 按钮。
安装软件包后,您将在左侧的仪表板导航菜单中看到它们的链接。 您可以通过 Zentyal 仪表板导航到控制面板中的相应菜单项来开始设置新软件。
更新包(仪表板)
使用最新的安全补丁和功能使您的系统保持最新状态非常重要。
让我们从仪表板安装一些更新。 单击左侧的 Dashboard 链接。 在下图中,您可以看到有 26 个系统更新,其中 12 个是安全更新。 要开始系统更新,只需点击26系统更新(12安全)。
这将带您到 系统更新 页面,其中列出了 Zentyal 服务器可用的所有更新。
在这里您可以检查您要更新的项目。 底部是更新所有包的项目,如下图所示。
选择必要的更新后,您可以单击页面底部的 UPDATE 按钮。 更新包的下载和安装将如下所示开始。
完成后,您应该会看到类似于下图的屏幕,这表明更新已成功完成。
更新完成后,您可以按 UPDATE LIST 按钮以确认没有其他更新可用。
结论
对于中小型企业,Zentyal 是一款可以完成所有工作的服务器。 服务可以在需要时启用,在不需要时禁用。 Zentyal 还非常用户友好,新手管理员可以使用命令行或图形用户界面 (GUI) 执行系统更新和配置文件/模块安装。
如果需要,可以使用多个 Zentyal 服务器来分发业务所需的服务,以创建更高效的网络。
