[[Vorlage(Archiviert, "Dieser Artikel beschreibt die ältere Version 2.0. Für die neuere Version 3.0 bitte den Artikel [:Archiv/Zentyal:] zu Rate ziehen.")]]
##[[Vorlage(Getestet, lucid)]]
[[Vorlage(Fortgeschritten)]]

{{{#!vorlage Wissen
[:Archiv/Ubuntu-CD: Installations-CD erstellen]
[:Paketquellen_freischalten/PPA: Aktivieren eines PPAs]
[:Pakete_installieren: Installation von Programmen]
[:Terminal#Virtuelle-Konsole: Eine virtuelle Konsole öffnen (optional)]
}}}
[[Inhaltsverzeichnis()]]

[[Bild(./zentyal_logo.png, 48, align=left)]]
[http://www.zentyal.org/ Zentyal] {en} (vor Version 2.0 als "eBox Platform" bezeichnet) ist eine in Spanien entwickelte grafische Oberfläche für die Server-Version von [:Lucid_Lynx: Ubuntu 10.04] LTS. Dadurch wird die oft mühsame und zeitraubende manuelle Installation und Konfiguration eines eigenen Servers erheblich vereinfacht. Die spätere Administration des Servers erfolgt komfortabel und verschlüsselt über eine integrierte Weboberfläche. Zu den Zielgruppen zählen nicht nur der Heimbereich (SOHO), sondern auch kleine und mittlere Unternehmen (KMU). Bei Bedarf ist kommerzieller Support durch die [http://www.zentyal.com/ Entwicklerfirma] {en} verfügbar.

Server-Funktionen:

 * Gateway: Firewall, Proxy, VPN, Bandbreitenbeschränkungen etc.
 * Sicherheit: Firewall, Antivirus, Intrusion Detection etc.
 * Infrastruktur: Domainkonfiguration, Zertifikatsverwaltung (CA) etc.
 * Office: Datei-, Druckserver, Freigaben etc.
 * Unified Communications: Exchange-Ersatz, Asterisk etc.
 * oder eine beliebige Kombination aus den obigen Möglichkeiten (siehe auch [#manuelle-Installation Paketauswahl])

Alle verwendeten Programme stammen unverändert aus den offiziellen Paketquellen, die Weboberfläche und die Vorkonfiguration der diversen [:Serverdienste:] dagegen aus eigener Entwicklung. Alternativen für den [wikipedia:Home_Server:SOHO-Bereich] sind beispielsweise der [wikipedia:SME_Server:SME Server], [http://www.clearfoundation.com/Software/overview.html clearOS] {en} (ehemals ClarkConnect) oder [wikipedia:IPFire:].

Im September 2011 wurde eine neue stabile Version 2.2 veröffentlicht, deren Neuerungen in diesem Artikel noch nicht berücksichtigt sind. Die aktuelle Version 3.0 vom September 2012 basiert auf [:Precise:Ubuntu 12.04] LTS und enthält z.B. [:Samba:] 4 sowie Funktionen zum [wikipedia:Single-Sign-On:] (SSO).

[[Bild(./zentyal2_dashboard.jpg, 300, align=right)]]
= Voraussetzungen =
Prinzipiell lässt sich Zentyal auch auf einem als Desktop genutzten PC installieren. Bevorzugt werden sollte aber ein eigener Rechner mit

 * mind. Pentium IV Prozessor
 * 1 GiB RAM oder mehr
 * 1 (Serverfunktion) oder 2 (für den Betrieb als Gateway) Netzwerkkarten

Zusätzlich sind englische Sprachkenntnisse sehr sinnvoll. Die spätere Verwaltung erfolgt zwar (teilweise) auf Deutsch, aber die Übersetzung der Weboberfläche ist noch nicht abgeschlossen und viele Informationen und Anleitungen zum Betrieb eines Linux-Servers liegen nur in Englisch vor.

= Installation =
{{{#!vorlage Hinweis
In den offiziellen Paketquellen von Ubuntu sind ältere Pakete unter dem alten Namen '''ebox-...''' enthalten. Dieser Artikel beschreibt ausschließlich die Version 2.0, deren Pakete aus einem "Personal Package Archiv" (PPA) stammen.
}}}

Die Installation kann prinzipiell auf zwei Wegen erfolgen: entweder via Installations-CD oder man bindet nach der Installation eines minimalen [:Server_Installation:Servers] ein "Personal Package Archiv" (PPA) als Paketquelle für Zentyal ein. Auf letzterem Weg kann Zentyal auch unter einer schon bestehenden Server-Installation genutzt werden. Die Entwickler empfehlen, die Installations-CD zu nutzen.

Ob man Zentyal als 32- oder 64-Bit System installiert, hängt vom [:64-Bit-Architektur#Ubuntu-64-Bit-Version:Prozessor] und weniger vom vorhandenen Arbeitsspeicher (RAM) ab.

Eine weitere Installationsvariante ist die [http://trac.zentyal.org/wiki/Download/VMImages Installation] {en} in einer [:Virtualisierung:virtuellen Maschine] (VM).

== Allgemein ==
Während der Installation wird man gefragt, ob man – Ubuntu-unüblich – das Benutzerkonto `root` aktivieren möchte. Wenn man diese Frage bejaht, werden einige Wartungsvorgänge im späteren Betrieb erleichtert. Wichtig bei der Installation ist auch die Einrichtung eines weiteren Benutzers (neben `root`) zur späteren Serveradministration. Der Benutzername sollte aber nicht `admin` lauten, da dieser Name unter Ubuntu reserviert ist und man sich so effektiv aus dem System aussperren kann (siehe auch [:Benutzer_und_Gruppen:]).

Ein [:Software-RAID:] lässt sich während der Installation (im Experten-Modus) erstellen. Dabei sollte mind. RAID-1 zum Einsatz kommen. Da die Erstellung eines RAIDs viele Einsteiger überfordert, hier nur kurz ein paar Praxistipps für ein simples RAID-1:

 * benötigt werden zwei möglichst baugleiche Festplatten mit gleicher Kapazität
 * auf beiden Festplatten legt man manuell mind. zwei exakt gleichgroße [:Partitionierung:Partitionen] an:
  * jeweils eine Partionen für `/` (root-Partition)
  * jeweils eine Partionen für `swap` (Auslagerungsspeicher)
 * die beiden zusammengehörigen Partitionen werden anschließend einem RAID-Verbund zugeordnet, normalerweise `md0` und `md1`
 * `md0` und `md1` dienen dann bei der Installation als neue `/`- bzw. Swap-Partition

In älteren Anleitungen findet man häufig den Hinweis, auch eine eigene Partition (bzw. RAID-Verbund) für `/boot` zu erstellen, da es sonst Probleme mit dem Bootloader [:Archiv/GRUB:] gibt. Beim Nachfolger [:GRUB_2:] ist dies nicht mehr erforderlich.

{{{#!vorlage Experten
Die obigen Praxistipps gelten für "normale" Festplatten mit einer Kapazität bis 1 TiB. Größere Platten können aufgrund einer anderen Sektorgröße (4 KiB) für weitere Fußangeln sorgen. Auch [:SSD:SSDs] sind ein anderes Thema.
}}}

== Von CD ==
Dazu lädt man sich das CD-Image als [http://sourceforge.net/projects/zentyal/files/ ISO-Datei] {en} {dl} herunter und brennt [1] es auf einen optischen Datenträger. Anschließend startet man den Rechner von dieser CD. Der Installationsvorgang ist identisch mit einer [:Alternate_Installation:] bzw. [:Server_Installation:].

== Manuelle Installation ==
Für Zentyal 2.0 wurde ein eigenes "Personal Package Archiv" (PPA) [2] eingerichtet. Da die Einzelpakete '''ebox-...''' der älteren Version ''"eBox Platform 1.x"'' Bestandteil der offiziellen Paketquellen sind, sollte man darauf achten, nicht versehentlich ältere (gleichnamige!) Pakete aus den offiziellen Paketquellen zu verwenden.

[[Vorlage(PPA, zentyal/2.0, key 10E239FF, lucid)]]

Folgende [:Metapakete:] erleichtern die Installation [3]:

 * '''zentyal-office''': ebox-samba, ebox-printers, ebox-antivirus, ebox-ebackup, ebox-software, ebox-monitor
 * '''zentyal-communication''': ebox-mail, ebox-jabber, ebox-asterisk, ebox-mailfilter, ebox-antivirus, ebox-ebackup, ebox-software, ebox-monitor
 * '''zentyal-security''': ebox-firewall, ebox-ids, ebox-squid, ebox-openvpn, ebox-mailfilter, ebox-antivirus, ebox-ebackup, ebox-software, ebox-monitor
 * '''zentyal-gateway''': ebox-network, ebox-squid, ebox-firewall, ebox-trafficshaping, ebox-l7-protocols, ebox-ebackup, ebox-software, ebox-monitor
 * '''zentyal-infrastructure''': ebox-network, ebox-dhcp, ebox-dns, ebox-openvpn, ebox-webserver, ebox-ntp, ebox-ebackup, ebox-software, ebox-monitor, ebox-ftp 

Obwohl eine Installation aller Pakete normalerweise nicht sinnvoll ist, nachfolgend eine Liste aller im PPA vorhandenen Pakete:

{{{#!vorlage Paketinstallation
ebox-antivirus
ebox-asterisk
ebox-ca
ebox-dhcp
ebox-dns
ebox-ebackup
ebox-firewall
ebox-ftp
ebox-ids
ebox-jabber
ebox-l7-protocols
ebox-mail
ebox-mailfilter
ebox-monitor
ebox-network
ebox-ntp
ebox-objects
ebox-openvpn
ebox-printers
ebox-remoteservices
ebox-samba
ebox-services
ebox-software
ebox-squid
ebox-trafficshaping
ebox-usersandgroups
ebox-webserver
ebox-radius
ebox-webmail
ebox-zarafa 
}}}

{{{#!vorlage Hinweis
Für [:Archiv/Zarafa:Zarafa] selbst muss zusätzlich noch [:Canonical_Partner:] als Paketquelle eingerichtet werden.
}}}

=== Weitere PPAs ===
Neben dem erwähnten PPA stehen noch zwei weitere zur Verfügung:
 * [launchpad:~zentyal/+archive/2.0-extras:2.0-extras] {en}
 * [launchpad:~zentyal/+archive/2.0-contribs:2.0-contrib] {en}
Darin enthalten sind bisher aber nur Pakete [:Archiv/eGroupWare:eGroupWare] und [:USV/NUT:NUT] (Software für USVs).

[[Bild(./zentyal2_login.png, 240, right)]]
= Konfiguration =
Nach der Installation und einem Neustart erfolgt die komplette Konfiguration verschlüsselt über eine integrierte Weboberfläche: '''`https://<Server-IP>/`''' oder https://localhost/ (letzteres nur bei einer Installation auf dem eigenen Rechner).

Als erster Schritt nach der Installation wird die Rolle des neuen Servers abgefragt. Dies geschieht durch die Auswahl der geplanten Nutzung (Aufgabenbereiche). Für einen reinen Dateiserver wählt man beispielsweise den Bereich "Office" und dann "File-Sharing" (Freigaben). Erst nach diesem Schritt ist die Installation komplett.

Zum Konzept von Zentyal gehört auch, dass man Änderungen jeglicher Art erst speichern muss.

[[Bild(./zentyal2_choose_packages.png, 250, right)]]
Weitere Komponenten (Module) lassen sich später je nach Bedarf hinzufügen. Prinzipiell ist die Benutzerführung auf der Weboberfläche selbsterklärend. In der linken Spalte befinden sich unter der Überschrift ''"Core"'' verschiedene Unterpunkte zur allgemeinen Verwaltung des Servers, beispielsweise erfolgt die Systemaktualisierung über ''"Core -> Softwareverwaltung"''. Auf ''"Core"'' folgen weitere Abschnitte, die die Konfiguration der jeweiligen Aufgabenbereiche ermöglichen. 

Für Detailfragen steht ein umfangreiches englisches [http://doc.zentyal.org/en/ Benutzerhandbuch] {en} zur Verfügung. Auch allgemeine Anleitungen zu den diversen (Server-)Diensten unter Linux sind oft hilfreich.

= Lokale Administration =
Bei der Installation von CD steht Einsteigern zusätzlich zur Kommandozeile eine grafische Desktop-Umgebung ([:LXDE:]) zur Verfügung. Diese Art der Serververwaltung gilt unter Profis zwar als verpönt und ist eigentlich auch nicht notwendig, aber erreicht auf jeden Fall eins: die Senkung der Hemmschwelle für die Server-Verwaltung, insbesondere für Einsteiger. 

Allerdings setzt diese Art der Verwaltung voraus, dass der Server mit Tastatur, Maus und Bildschirm ausgestattet sowie physikalisch zugänglich ist. Und letzten Endes wird auch hier zur Konfiguration wieder ein Browser bzw. die Weboberfläche verwendet.

= Probleme und Lösungen =
== Anmeldung nicht möglich ==
Die Anmeldung auf der Weboberfläche gelingt - bei der CD-Installation - nur mit dem während der Installation angelegten Benutzer (nicht als `root`!). Praktisch muss der jeweilige Benutzer der Gruppe '''admin''' angehören. Sollte man dies aus irgendwelchen Gründen vergessen haben, helfen folgende Schritte als '''root''' weiter (was allerdings voraussetzt, dass man den root-Account aktiviert hat) [4]:

{{{#!vorlage Befehl
addgroup --system admin
adduser BENUTZERNAME admin
adduser BENUTZERNAME sudo
}}}
"BENUTZERNAME" ist dabei durch den gewünschten Benutzernamen zu ersetzen.

== Selbstsignierte Zertifikate ==
Zentyal verwendet in der Standardinstallation ein selbstsigniertes Zertifikat zur Verschlüsselung der Verbindung zur Weboberfläche via [wikipedia:Hypertext_Transfer_Protocol_Secure:HTTPS]. Ab Firefox 3.0 hat sich die Behandlung solcher Zertifikate entscheidend geändert. Diese werden über entsprechende Warnhinweise __prinzipiell__ als verdächtig bzw. unsicher eingestuft und der Zugriff auf den Server blockiert. Daher muss das Zertifikat erst heruntergeladen und über dauerhafte Ausnahmeregeln legitimiert werden (siehe auch [:CA#Firefox-ab-3-x:hier]). Inzwischen folgen auch andere Browser diesem Verhalten.

== Benutzerrechte ==
Falls Benutzer keine (Unter-)Ordner anlegen können, muss man als Administrator die Verzeichnisrechte (konkret die Gruppe) von ''Benutzername.root'' nach '''Benutzername.users''' ändern. Dieses Problem betrifft ausschließlich die (Benutzer-)Freigaben auf dem Server.

== Zentyal Desktop ==
[http://trac.zentyal.org/wiki/Documentation/Community/ZentyalDesktop/Ubuntu Zentyal Desktop] {en} ermöglicht die  Einbindung eines Ubuntu-Clients via LDAP. Das entsprechende Paket lautet '''zentyal-desktop''' und ist über ein [launchpad:~zentyal/+archive/desktop:PPA] verfügbar. Obwohl es offiziell nur bis [:Maverick:Ubuntu 10.10] geeignet ist, wurde es erfolgreich mit [:Oneiric:Ubuntu 11.10] getestet.

== Migration auf Zentyal 2.2 ==
Das Upgrade eines bestehenden Servers ist in der Online-Dokumentation unter [http://trac.zentyal.org/wiki/Documentation/Community/Migration Migrating from Zentyal 2.0 to 2.2] {en} beschrieben.

{{{#!vorlage Warnung
Da diverse Einflussgrößen die Migration stören bzw. scheitern lassen können, kann eine Neuinstallation die schnellere Variante sein. Insbesondere im Serverbereich sollte man den alten EDV-Spruch ''"Never change a running system"'' beherzigen.
}}}

Falls die Unterstützung neuerer Hardware im Vordergrund steht, kann man den Kernel über die folgenden Pakete:

 * [packages:linux-image-generic-lts-backport-oneiric:] oder
 * [packages:linux-image-generic-pae-lts-backport-oneiric:] (siehe [wikipedia:Physical_Address_Extension:PAE], Standard bei Zentyal)
für Ubuntu 10.04 auch manuell aktualisieren.

= Links =
 * [http://www.zentyal.org/ Projektseite] {en}
  * [http://doc.zentyal.org/2.0/en/ Zentyal 2.0 Official Documentation] {en}
  * [http://trac.zentyal.org/wiki/Document/Index FAQ, HowTos und weitere Anleitungen] {en} {es}
  * [http://forum.zentyal.org/ Support-Forum] {en}
   * [http://forum.zentyal.org/index.php/board,16.0.html dt. Unterforum] {de}
 * Wikipedia: [wikipedia:Zentyal:], [wikipedia_en:zentyal:Zentyal]
 * [http://www.heise.de/software/download/zentyal/77790a Zentyal 2.0] {de} - Kurzbeschreibung der c't, 12/2010
 * [http://www.freiesmagazin.de/mobil/freiesMagazin-2010-11-bilder.html#10_11_zentyal Eine Linux-Alternative zum Windows Small Business Server] {de} - freiesMagazin, 11/2010
 * [http://www.theregister.co.uk/2010/11/18/zentyal_review/ A young and pretty Linux server OS that takes a bit of work] {en} - Beschreibung und Vergleich mit SME Server und ClearOS, The Register 11/2010
 * [http://www.admin-magazin.de/content/server-einfach-administrieren-mit-ebox Server einfach administrieren mit eBox] {de} - Artikel aus ADMIN-Magazin, 03/2010
 * [http://www.linux-community.de/Internal/Artikel/Print-Artikel/LinuxUser/2009/07/Out-of-the-box Out of the box - Freier KMU-Server] {de} - LinuxUser 07/2009

#tag: System, Server, Büro, Kommunikation