zentyal

Zentyal instalatzen

Easy linux alternative to windows server lelopean aurkezten dute. Eta arrazoirik ez dute falta.

Urte batzuk lehenago suebakien mundua ulertzen ikasten ari ginen. iptables madarikatua!. Garaje bat, ordenagailu mordoa, kea, garagardoak,… A ze garai polita eh Enekoitz!!. Orduan ezagutu genuen Ipcop eta txundituak gelditu ginen.

Beranduago Ebox platform 3 erabiltzen hasi nintzen… langabetuentzako ikastaro batean ezagutu nuen. Su ebakia, vpn-a, ldap, samba, … Denborarekin gauza asko asko aldatu dituzte, batzuetan gehitu, bestetan kendu eta noiz pribatizatuko duten zain, baina, momentu hori ez da iristen.

Jarraitu irakurtzen

Proxmox instalatzen

Oraingo honetan proxmox nola instalatu dudan azalduko dut. Zergatik proxmox? Txukuna, Software librea eta euskaraz.

Hasteko dvd batean grabatu behar izan dut. Zergatia ez dut asmatu baina usb gailu batetik ezin izan dut instalatu. Beraz dvd irakurgailu zaharra hartu , isoa deskargatu eta dvd batean grabatu dut. Ordenagailua cd-tik hasteko bios-ean konfiguratu eta listo.

Instalazioa oso erraza da. Jarraitu, jarraitu, … motatakoa. Hasieran lizentzia onartuko dugu eta lokalizazioa eskatuko du. Hurrengo pausuan root pasahitza eta eposta idatzi beharko ditugu.

Jarraitu irakurtzen

Zerbitzari berria

Gutxienez 10 urte pasa dira aurreko zerbitzaria prestatu nuenetik. Zerbitzari xumea 500 euro inguru ordaindu dut baina etxean jolasean ibiltzeko nahikoa da. Osagaiak hauek izango lirateke:

  • asus prime B450m- a
  • amd ryzen 5 3600
  • Corsair vs450
  • Hyperx fury 8gb ( bai ,oso gutxi, dohaintzak baimenduak daude ;))
  • Crucial Bx500 1tb
  • 10 gtek sare txartela dual rj45

Momentuz eta memoria gehitu arte ezin izango dut gauza handirik egin baina nire nahitanaiezkoak instalatu ditut jadanik eta izugarrizko diferentzia nabaritu dut, lehen i3 bat nuela kontutan izanda…..

Lehenik eta behin Proxmox VE instalatu dut. Hau birtualizazio plataforma bat da. Gero makina birtualak instalatzen ditut. LXC kontainerrak ere instalatu ditzagu.

Lehendabizikoa ,Zentyal; hau windows zerbitzari moduko bat da baina software librea eta ubuntu batean oinarritua. Firewall, ldap, vpn, samba fitxategi zerbitzaria, etab, eduki ditzakegu. Txartel nagusikoa rj45 portua proxmox eguneratzeko erabiliko dugu baina erositako duala zentyalerako izango da. Hau eginda etxeko sarea zentyalen atzean babestua edukiko dugu.

Beste ezinbesteko bat: nextcloud. Etxekoen argazkiak igotzeko, egutegiak partekatu, rss-ak irakurzeko,… zerrenda ezingo nuke bukatu, denetik baitauka.

Eta bukatzeko azkeneko aurkikuntza: Hassio edo home Assistant. Oraindik gauza gutxi egiteko aukera izan dut baina telebista, ps4, mugikorrak eta entxuferen bat kontrolatzen hasi naiz. Informazioa jaso eta datuekin jolastu. azkeneko esperimentuan… telegram mezu bat jasotzen dutgu etxera eta lanera iristean….

Hurrengo post-etan azaltzen saiatuko naiz…

Owncloud. Hasierako konfigurazioa eta Ldap

Owncloud gure hodeia izateko web aplikazio bat dela esan genezake. Software librea. Baina ez da soilik fitxategiak igo eta jeisteko, badauzka beste erabilera batzuk: Egutegia, rss irakurgailua, Ampache zerbitzaria ( musika eta bideoa streaming bidez ikusteko aukera).  Nahi izanez gero thunderbird edo/eta mugikorra sinkronizatu dezakegu, argazkiak automatikoki igo, egutegia, etab.

Owncloud irekitzerakoan, eskubian,  erabiltzailearen izena agertuko da. Hemen zapalduta gotibeherako menu bat aterako da:  Pertsonala, erabiltzaileak, aplikazioak, admin, laguntza eta saioa bukatu.

Pertsonala

Erabiltzailearen aukerak konfiguratzeko. Hizkuntza eta kanpoko biltegiratzea dira garrantzitsuenak. Gure hodeira CIFS (samba bitartez partekatutako direktorioak), dropbox eta google drive besteak beste gehitu ditzakegu.

Erabiltzaileak

Hemen erabiltzaileak sortu,  hauek taldeka sailkatu eta baimenak eman diezaizkiekegu. Gure kasuan ez dauka garrantzi askorik LDAP bitartez konektatuko bait gara eta erabiltzaileak Zentyalen konfiguratuko ditugu. Abantaila: Ez ditugula erabiltzaile berriak sortu behar, pasahitza berdina erabiliko dute eta taldeak osatuta daudela.

Aplikazioak

Aplikazio berriak instalatzeko. Hemen batzuk aurki ditzakegu: http://apps.owncloud.com/.

Admin

Hemen aukera orokorrak egongo lirateke. Kanpoko biltegiratzea ere erabiltzaile guztientzako baimendu eta konfiguratu dezakegu hemen, https bidez konektatzera behartu dezakegu, partekatzea nola izango den konfiguratu, kanpoko lekuak gehitu ditzakegu. Hemen ere ldap konfigurazioa egingo dugu.

LDAP Konfiguratu

Lehendabiziko gauza  datuak lortzea. Nire kasuan Zentyal-en daude: Usuarios  y grupos – Opciones de configuración LDAP. Behin datuak ditugula Owncloud irekiko dugu eta aplikazioetara joango gara. LDAP user and group backend aplikazioa gaituko dugu. Gero admin aukeratuko dugu. Eta konfigurazio datuak sartuko ditugu. Adibide gisa:

LDAP BASIC

Hostalaria: localhost

Oinarrizko DN: dc=etxea,dc=lokal

Erabiltzailea DN : cn=zentyalro,dc=etxea,dc=lokal

Pasahitza: dagokion pasahitza

Advanced

Portua : 390

Babeskopia ataka: 390

Advanced barruan -Karpetaren ezarpenak

Oinarizko erabiltzailea zuhaitza: ou=Users,dc=etxea,dc=lokal

Oinarrizko talde zuhaitza: ou=Groups,dc=etxea,dc=lokal

Gero “egiaztatu konfigurazioa”-n zapalduko dugu eta dena ondo dagoela erantzuten badu “save” zapalduko dugu. Orain Owncloud-en “erabiltzaileak” aukeratzean ldap-en ditugunak azalduko dira

Owncloud-ekin oso gustora nabil eta zuku gehiena mugikorrarekin ateratzen diot.  Hurrengoan aplikazio batzuk ikusiko ditugu eta haietako batzuk mugikorrarekin nola sinkronizatu .

Etxeko Vpn-era android bitartez konektatu

Aspalditik erabiltzen dut  etxeko vpn-a. Hasiera batean laneko kontuengatik beharrezkoa nuen. Edozein momentuan etxeko sarean nituen tresnak eta informazioa erabili ahal izatea lagungarri izan zitzaidan. Guzti hori internetera irekitzea ez nuen gogoko. Portu asko ireki eta segurtasuna asko bermatu behar da. Beraz vpn bat sortu nuen. Portable openvpn eta ziurtagiria usb batean sartu eta edozein ordenagailutik etxera konektatu n,etxeainteken portu bakar bat irekita edukita eta garrantzitsuena informazio guztia zifraturik dihoala. Etxeko interneterako irteera thor sarean sartu eta nabigazio nahiko pribatua lortu genezake.

Gaur egun mugikorra, laneko tresna garrantzitsuan bilakatu da.  Gainera egunero wifi publikoetan erabiltzen dugu. Ez da berriro kontatu behar deuston gertatutakoa. Egia esan ez dut han gertatuakoa batere sinisten baina bai gerta litekeela.Nork ez da joan noizbait ordenagailu publiko batera eta aurrekoaren gmail, tuenti eta facebook sesioak irekita daudela ikusi.

Vpn-a Zentyal-erabiliaz oso erraza da. Youtuben dagoen bideo honetan oso garbi ikusten da:

Gainetik azalduko dut. Lehendabizi ziurtagiri orokorra sortzen dugu. Hau etxearena izango litzateke. Gero bideo azaltzen den vpn-aren zihurtagiria. Egia esan azkenko bertsio hauetan zentyalek vpn zerbitzaria martxan jartzean automatikoki bat sortuko digu. Azkenik vpn-ra konektatu daitekeen pertsona bakoitzeko zihurtagiri bat. Gero Vpn zerbitzaria konfiguratuko dugu. OSO GARRATZITSUA  “interfaz tun” aukeratzea. Androideko softwarea horrela izatea eskatzen bait du. Eta vpn-ra konektatuak gaudenean web nabigazioa (80 portua) etxeko zerbitzariaren bitartez izatea nahi baldin badugu gateway-a konfiguratuko dugu. Bukatzeko  ziurtagiriak jeitsiko ditugu. Kontutan eduki sistema eragilearen arabera konfigurazio fitxategia aldatzen dela. Android sistemarako windows-eko ziurtagiriak beharko ditugu.

Android mugikorra konfiguratzeko lehenengo pausoa, ziurtagiriak honen barruan karpeta batean jasotzea izango litzateke. Gero google play dendatik softwarea jeitsiko genuke : openvpn. eta hau irekiko dugu. mugikorraren menu teklari  eman eta gero import from sd. Zihurtagirien karpetan dagoen *.ovpn ftxategia aukeratu eta ok. Etxeko vpn-ra konektatu nahi dugun bakoitzean ( nik beti konektatua nago) openvpn programa ireki eta connect sakatuko dugu.

Hemendik aurrera konexio guztiak zifraturik joango dira gure zerbitzariaraino behintzat, gero etxeko isp-aren arabera. Honek esan nahi du internet mantsoago joango dela.

Adibide gisa, astra erabili dezakegu samba bidez partekatuta ditudan fitxategiekin lan egiteko. fbreader calibre zerbitzariarekin konektatu eta liburuak bilatu eta jesiteko, mysql conect  mysql-ra konektatu eta konsultak egiteko. Xbmc bitartez multimedia ikusi eta entzuteko. remote transmision p2p-a kontrolatzeko.Redminedroid redmine-rekin konektatzeko. Eta oraindik probatu ez dudana sipdroid asterisk -ekin erabiltzeko.

Tvheadend Telebista zerbitzaria, Xbmc eta zentyal

Tvheadend, telebista etxeko sarean zehar edukitzeko softwarea da.Xbmc-k honentzako plugina dauka, beraz ordenagailu batean instalatu ezkero edozein xbmc-en telebista ikusi ahal izango dugu. Egia esan gaur egungo telebista saioek ez dute askorako balio baina beti ere filma edo serieren  bat grabatu nahi baldin badugu, aukera hor izango dugu. Gainera honela mugikorrean edota vpn erabiliaz  telebista edozein lekutan ikusi ahal izango dugu. Instalatzeko terminala erabiliko dugu. Instalazioaren zehar erabiltzaile bat eta pasahitza eskatuko digu:

sudo add-apt-repository ppa:adamsutton/tvheadend

sudo apt-get update

sudo apt-get install tvheadend && sudo apt-get install xbmc-pvr-tvheadend-hts

Hau egin eta gero nabigatzailea ireki eta localhost:9981 idatziz konfiguratzeko web orria irekiko zaigu. Lehendabiziko gauza : configuration – tv adapters eta gure telebista gailua aukeratzea izango da. Gero “add DVB network by  location” sakatu, gure kokapena eman eta Kateak automatikoki bilatzen hasiko da. Bukatzean, “Map dvd services to channel” sakatu eta gorde egingo dira.

Hurrengo pausoa, bahimenak ematea izango da. Configuration – access control- en sartu eta erabileraren arabera  bete beharko dugu. Azkenik, kate bakoitzaren ikonoa azaltzea nahi baldin badugu, internetetik jeitsi  beharko dugu. tvheadend, channels-en sartu eta icon (full url) jartzen duen horretan , helbide oso idatzi beharko dugu ( “http://localhost/telebista/logo.jpg”).

Xbmc konfiguratuko dugu orain. Ireki eta sistema – gehigarriak – gaitu gehigarriak –  Pvr bezeroak – tvheadend htsp client. Gaitu eta gero konfiguratu: tvheadend ip-a, erabiltzailea eta pasahitza sartu beharko dugu., gero ados sakatu eta xbmc berabiaraziko dugu.

Xbmc irekitzerakoan berriz sistemara joan beharko dugu eta hemen tb barruan sartu eta gaituko dugu. Berriz berrabiaraziko dugu. Hemendik aurrera telebista xbmc barruan ikusteko eta grabatzeko gai izango gara.

Zentyal erabiltzen dugunok aldez aurretik konfigurazio aldaketa batzuk egin behar ditugu. Lehendabizi  red- servicios barruan zerbitzu berria sortuko dugu: tvheadend, protocolo tcp/udp, puerto origen cualquiera eta puerto destino  9981:9982 .

Gero cortafuegos- reglas de filtrado desde las redes internas a zentyal ( tvheadend, zentyal dagoen ordenagailuan instalatzen baldin badugu). Hemen Decisión: aceptar, origen: cualquiera eta servicio:tvheadend.

AP (Access Point) konfiguratzen

Jakingo duzute Wep  pasahitzak ez dutela ezertarako balio.64 bits-etako bat harrapatzeko 10 minuto inguru behar direla. Gero wpa-psk daude. Seguruagoak eta gaur egun ez dago ateratzerik hzitegi bat erabiltzen ez bada. Hau ez da egia osoa. Azkenean Fuerza bruta delakoa erabiltzen baldin bada edozein pasahitz atera daiteke. Baina denbora beharko dugu.Urteak kasu gehienetan.

Gure kasuan wpa/wpa2 Empresa erabiliko dugu. Gaur egun seguroena da, nire ustez behintzat. Honetarako zentyal-rekin datorren radius zerbitzaria erabiliko dugu, azken finean freeradius zerbitzaria. Radius zerbitzaria eta A.P.-a sekretu partekatu bat izango dute. Eta honetaz baliatuz pasahitza asmatuko dute. 30 segundoro(hau konfiguratu daiteke) berri bat erabiliko dute, beraz norbait gure pasahitza asmatu nahi izatezkotan 30 segundu ditu aurkitzeko, bestela berriro hasi beharko du.

Radius zerbitzaria  zentyal-en sortutako erabiltzailetaz baliatuko da sarbidea emtaeko.

Egin beharreko lehendabiziko gauza erabiltzaileak sortu. Usuarios y grupos-era joan eta erabiltzaile berria gehitu. Gero radius-era joan eta sartu eskatutako datuak:

Cliente ——–> Izen bat

Direccion ip–> AP-aren ip-a

Contraseña –> sekretu partekatua. Hau AP-an sartu beharrekoa ere

Beheko irudian argi ikusten da:

A.P.-an aldiz zentyal-en zerbitzariaren ip-a eman beharko digu, radius zerbitzariaren portua; 1812 eta sekretu partekatua.

Zentyal-en erabiltzailea asko edukitzekotan wifi izenakin  talde bat sortuko nuke. Talde honetan wifi-taz baliatu daitezkeen  erabiltzaileak gehituko genituzke.

Wifi erabiltzen hasteko wpa empresa aukera duen gailu bat beharko genuke ( oraindik badira asko ez dauketa aukera hau). Konektatzeari eman, izena eta pasahitza sartu eta nabigatzen hasi.

Ni gehien bat mobilarekin erabitzen dut wifi. Android bat daukat eta badago programa bat xbmc kontrolatu ahal izateko. Deitzen badidate  bideoa edo musika pausatu egiten deia jaso ahal izateko, baina hau hurrengo baterako utziko dut.

Sistema eragilea instalatzen…

Instalazioa pixkat azaltzen saiatuko nahiz. Hala ere hemen guida guztia.
Lehendabiziko gauza Zentyal 2.0.3-ren isoa hemendik jeitsi eta gero cd batera pasa. Bukatzean ordenagailua itzali cd-a barruan daukazutelarik. Jakin behar duzute  disko gogorreko informazio guztia ezabatuko dela.

Piztu ordenagailua eta gutxira Menu  bat agertuko da. En modo experto aukeratu eta aurrera.Gero hizkuntza eta teklatuari buruzko informazioa eskatuko du. Nahi duzutena jarri. Gutxira interneterako sarbidea zein den eskatuko digu. Nire kasuan eth1 (cable-modem-a) aukeratu dut.Hurrengo pausoa ordenagailuari izena ematea izango da eta laister partizioi buruzko galderak. Nire proposamena Guiado, utilizar todo el disco da. Beste era bat lvm-arekin izango litzateke. Berez, zentyal proposaturikoa baina gero problemak izan ditut root partizioa azkar betetzen bait dut.Eta tamaina aldatzea ez lan erraza. Erabiltzaileari buruzko informazioa bete (pasahitza etab).

Instalazioa aurrera dihoa eta oraingoan proxy daukagun galdetzen digu. Nire kasuan ez, beraz horrela utzi eta aurrera. Orain ¿desea instalar el grub en el registro principal? galderari baietz esan. Eta azkenik ¿ Esta el reloj en hora? galderari baietz erantzun ere. Cd-a atera eta ordenagailua berbiaraziko da.

Dagoeneko 45 minutu pasa dira. Baina instalazioaren lehenengo zatia amaitutzat eman dezakegu.

Pantailan firefoz nabigatzailea ikusiko duzute. Mahaigaina ubuntu openbox-lxde da. Gnome antzekoa baina arinagoa. Erabiltzailearen izena eta pasahitza sartu eta holako pantaila bat agertuko da :

De supazter

Zentyal beharrezkoa?

Beharrezkoa ez da baina seguritate pixkat edukitzeko bai. Domotikakin hasterakoan ikusiko dugu sarea ezinbeztekoa dela, hola bait da gure arduinoak komunikatuko diren era. Ezinbestekoa da firewall bat edukitzea. Gainera zentyal instalatzea beste aukera batzuk emango dizkigu. Internetera atera eta satzen den informazio guztia hemendik pasako da, beraz gure kontrolpean izangu dugu. Http proxya aktibatu eta gure haurrak interneten ibiltzen lasai utziko ditugu, Antivirus batek gure mezuak eta informazioa babestuko du. Etab.
Htpc nagusian ezarriko dugu. Salan telebistaren ondoan. 24 orduz astean 7 egunez piztua, kontsumo gutxikoa 30w inguru eta gero Xbmc, live tv-arekon instalatuko diogueta dena 300€-gatik. Nik uste merezi duela.

De supazter

Argazkia igo dut htpc erakusteko. Telebista ondoan dagoen kaxa da.

Ebox-platform instalatzen

Hasi aurretik gogoratu ordenagailuan daukazun guztia ezabatuko duela eta ubuntu 8.04 LTS server instalatuko duela. Badakit zaharra dela baina ekaina arte ez da bertsio berria ateratzen eta orduarte ni erabiltzen ari naizena komentatuko dut.

Egin beharreko lehendabiziko gauza distribuzio honen irudia hemendik jeistea izango da. Norberak erabakiko du irudia instalatzeko modua: usb, sd edo dvd bitartez.

Web ofizialean instalazioa pausoz-pausoz nola egiten den erakusten dute. Informazioa gazteleraz dago eta nahi duenak hemen dauka.

Hasi aurretik ordenagailu hau non jarriko dugun erabaki behar dugu, hau  da, “pasarela” moduan edo sarean barrena. Beheko argazkian hobeto ikusiko da.

Nire aukera  “cable-modem”-aren atzetik jartzea. Ordenagailuak bi sare txartel izatea hoberena litzateke baina ni aukeratutako mini-itx plaka ez dauzka.Ez dago arazorik “cable-modem”-a usb bidez konektatzen baldin badut.

Ebox daukan ordenagailuaren atzetik switch bat jarri dut eta horri konektatuak gela bakoitzeko ordenagailuak eta wifi a.p bat. Wifi a.p horretara kontsolak konektatuak doaz eta gainerairekia daukat, pasahitzik gabe, bizilagunak sartu nahi baldin badute. Hori bai erregistro bat daukat eta zenbait web orrialde blokeatuak. Baina hau komentatzen beste egun baterako utziko dut.

Instalatzeko orduan galdera batzuk egingo dizkigu. Lehenengo galdera garrantzitsua erabiltzailearen izena  eta pasahitza zein den. Kontutan eduki  erabiltzaile honek ssh bidez sartu ahal izango dela .

Gero zer nahi dugun instalatu galdetuko digu. Nire kasuan dena instalatzeko erantzun nuen.Gero  bi sare txartela izatekotan zein daukan internetarko ahalbidea galdetuko digu. Bakoitzak daukana erantzun.
Eta azkenik mail virtual domain izena, eta hem edozein gauza idatzi gero aldatu daiteke eta.

Instalazioa bukatzean  web nabigatzailea irekiko da eta hemen pasahitza sartuz gero konfiguratzeko prest daukazute.

Ingurune grafikoa oso simplea da.Menua arratoiaren eskubiko botoiarekin mahaigainean klik eginez azalduko da.