Información del proyecto¶

El objetivo principal de este proyecto es mostrar y explicar una configuración detallada, robusta, segura y monitorizada del despliegue de un servidor Zentyal 7.0 en el proveedor cloud de Amazon AWS para un entorno de producción.

Las funciones que tendrá este servidor será de actuar como servidor de correo para la organización y adicionalmente, como servidor de recursos compartidos para los distintos departamentos.

Finalmente, mencionar que también se realizarán múltiples configuraciones adicionales, como la securización mediante SPF, DKIM y DMARC para el servicio de correo, políticas de contraseñas para el controlador de dominio o incluso, mejoras a nivel de CLI.

AWS¶

Como se ha explicado, se usará AWS para alojar el servidor Zentyal. Este servidor tendrá un coste mensual, el cual dependerá de varios factores, como por ejemplo:

• Tipo de servidor.
• Tipo y número de volúmenes EBS.
• Tráfico que recibe el servidor.
• Políticas de copias de seguridad.
• Sistema de monitorización.

Para este proyecto en concreto, se harán uso de los siguientes servicios disponibles de AWS:

• Route53
• VPC
• KMS
• EC2
• CloudWatch
• SNS

Zentyal¶

El servidor Zentyal usará la última versión estable disponible, que a fecha de hoy es 7.0. Además, no se usará una licencia comercial, aunque es recomendable debido a las funcionalidades adicionales que ofrece así como la posibilidad de contactar con soporte en caso de incidencia o duda.

Los módulos que se instalarán y configurarán serán:

• Network
• Logs
• Firewall
• Software
• NTP
• DNS
• Controlador de dominio
• Correo
• Webmail
• Antivirus
• Mailfilter
• CA
• OpenVPN

Adicionalmente, se realizarán las siguientes configuraciones adicionales:

• Creación de una partición para el SWAP.
• Uso de varios volúmenes EBS para almacenar allí distintos tipos de información.
• Generación de certificados con Let's Encrypt.
• Implementación de: SPF, DKIM y DMARC para incrementar la seguridad del servicio de correo.
• Políticas de seguridad y rotación de contraseñas del dominio.

Requisitos¶

Para poder implementar o probar los pasos descritos en este proyecto, se requerirá de lo siguiente:

1. Conocimiento en la administración de sistemas operativos Linux, y más concretamente, en Ubuntu.
2. Conocimiento en el manejo de la CLI (línea de comandos).
3. Privilegios de administrador sobre el servidor.
4. En caso de querer usar AWS, se deberá de tener una cuenta con permisos suficientes para los servicios mencionados en el apartado 'AWS' de este mismo documento.

Consideraciones¶

A continuación se indican algunas consideraciones a tener en cuenta si se quiere implementar o probar el proyecto:

1. Aunque los pasos están explicados, es altamente recomendable tener unos conocimientos mínimos sobre Linux ya que se utiliza bastante la terminal.
2. Si se quiere implementar en producción, es altamente recomendable usar la versión comercial, ya que suele venir con acceso a soporte, lo cual puede ser muy útil ante incidencias o actualizaciones a versiones superiores de Zentyal.
3. El proyecto ha sido probado en el proveedor cloud AWS, no obstante, debería poder funcionar en otros proveedores cloud.
4. En caso de usarse en un proveedor cloud, es muy probable que el despliegue tenga un coste económico mensual.
5. El módulo de red es el módulo más crítico en caso de querer implementar este proyecto en un proveedor cloud, por lo que hay que tener bien analizada y definida la configuración que tendrá antes de proceder con su configuración.
6. Debido a los módulos instalados en Zentyal, el servidor requerirá de un mínimo de 4GB de RAM para la realización de pruebas, no obstante, si se quiere usar en producción habrá que añadir más RAM.

Índice¶

El índice del proyecto para su implementación sería:

1. AWS
2. Instalación
3. Configuración
4. Certificados
5. Hardening
6. Backup
7. Monitorización

En caso de querer implementar o probar el proyecto en un servidor on-premise o en otro proveedor cloud, los pasos 1, parte del 6 y 7 no se aplicarían.