The old Server Manager

This chapter describes the old Server Manager web interface. Since NethServer 7.9 it must be installed from the Centro de software page as it is not included in the default installation procedure.

Advertencia

New features of NethServer are not available in this web interface. Backward compatibility may break at any time. It is recommended to use the new Server Manager. See Accessing the Server Manager and Base system.

Getting started

You need a web browser like Mozilla Firefox or Google Chrome to access the old Server Manager web interface using the address (URL) https://a.b.c.d:980 or https://server_name:980 where a.b.c.d and server_name respectively are the server IP address and name configured during installation.

If the Web server module is installed, you can also access the web interface using the address https://server_name/server-manager.

The Server Manager uses self-signed SSL certificates. You should explicitly accept them the first time you access the server. The connection is safe and encrypted.

Login

The login page allows selecting an alternative language among those already installed on the system. After logging in, additional language packs can be installed from the Software center page under the Languages category.

The login page will give you a trusted access to the web interface. Log in as root and type the password chosen during NethServer installation.

Nota

The unattended install procedure sets the root password to the default Nethesis,1234.

Change the current password

You can change the root password from the web interface by going to the root@host.domain.com label on the upper right corner of the screen and clicking on Profile.

Logout

Terminate the current Server Manager session by going to the root@host.domain.com label on the upper right corner of the screen and by clicking on Logout.

Session timeouts

By default (starting from NethServer 7.5.1804), a Server Manager session terminates after 60 minutes of inactivity (idle timeout) and expires 8 hours after the login (session life time).

The following shell command sets 2 hours of idle timeout, and 16 hours of maximum session life time. Time is expressed in seconds:

config setprop httpd-admin MaxSessionIdleTime 7200 MaxSessionLifeTime 57600

To disable the timeouts

config setprop httpd-admin MaxSessionIdleTime '' MaxSessionLifeTime ''

The new timeout values will affect new sessions. They do not change any active session.

Dashboard

La página Dashboard es la página de destino después de un inicio de sesión satisfactorio. La página mostrará el estado y la configuración del sistema.

Analizador de disco

Esta herramienta se utiliza para visualizar el uso del disco en un simple y agradable gráfico en el que puedes interactuar, hacer clic y hacer doble clic para navegar en el árbol de directorios.

Después de la instalación, vaya a la pestaña Dashboard, y luego Uso del disco, y haga clic en Actualizar para indexar el directorio raíz y mostrar el gráfico. Este proceso puede tomar varios minutos dependiendo del espacio en disco ocupado.

Las carpetas conocidas son:

  • Carpetas compartidas: /var/lib/nethserver/ibay

  • Directorios de los usuarios: /var/lib/nethserver/home

  • Correo: /var/lib/nethserver/vmail

  • Faxes: /var/lib/nethserver/fax

  • Bases de datos MySQL: /var/lib/mysql

Red

La página Red configura cómo el servidor está conectado a la red local (LAN) y/o a otras redes (es decir, Internet).

Si el servidor tiene funcionalidad de firewall y gateway, manejará redes adicionales con funciones especiales como DMZ (Zona desmilitarizada) y la red de invitados.

NethServer soporta un número ilimitado de interfaces de red. Cualquier red administrada por el sistema debe seguir estas reglas:

  • Las redes deben estar físicamente separadas (no se pueden conectar múltiples redes al mismo conmutador/concentrador)

  • Las redes deben estar lógicamente separadas: cada red debe tener direcciones diferentes

  • private networks, like LANs, must follow address’s convention from RFC1918 document

Cada interfaz de red tiene un rol específico que determina su comportamiento. Todos los roles se identifican por colores. Cada función corresponde a una zona conocida con reglas especiales de tráfico de red:

  • verde: red local (función/zona verde). Los hosts de esta red pueden acceder a cualquier otra red configurada

  • azul: red de invitados (función/zona azul). Los hosts de esta red pueden acceder a redes naranjas y rojas, pero no pueden acceder a la red verde

  • naranja: red DMZ (función/zona naranja). Los hosts de esta red pueden acceder a la red roja, pero no pueden acceder a redes azules y verdes

  • roja: red pública (funcion/zona roja). Los hosts de esta red sólo pueden acceder al servidor en sí

Consulte Política para obtener más información sobre las funciones y las reglas de firewall.

Nota

El servidor debe tener al menos una interfaz de red. Cuando el servidor tiene sólo una interfaz, esta interfaz debe tener rol verde.

If the server is installed on a public VPS (Virtual Private Server), it should must be configured with a green interface. All critical services should be closed using Servicios de red panel.

Alias IP

Utilice alias IP para asignar más direcciones IP a la misma NIC.

El uso más común es con una interfaz roja: cuando el ISP proporciona un grupo de direcciones IP públicas (dentro de la misma subred), puede agregar algunas (o todas) a la misma interfaz en rojo y administrarlas individualmente (por ejemplo, en la configuración de reenvío de puertos).

La sección IP de alias se puede encontrar en el menú desplegable de la interfaz de red relacionada.

Nota

Los Alias de las IP en la interfaz PPPoE podrían no funcionar correctamente, debido a las diferentes implementaciones del servicio realizado por los proveedores de Internet.

Interfaces lógicas

En la página Red pulse el botón Nueva interfaz para crear una interfaz lógica. Las interfaces lógicas soportadas son:

  • balanceo: organiza dos o más interfaces de red (proporciona equilibrio de carga y tolerancia a fallos)

  • puente: conecta dos redes diferentes (a menudo se utiliza para puentear VPN y máquina virtual)

  • VLAN (Virtual Local Area Network): crea dos o más redes separadas lógicamente utilizando una sola interfaz

  • PPPoE (Point-to-Point Protocol over Etherne): conéctese a Internet a través de un módem DSL

Los balances le permiten agregar ancho de banda o tolerar errores de enlace. Los balances se pueden configurar en varios modos.

Modos que proporcionan equilibrio de carga y tolerancia a fallos:

  • Balance Round Robin (recomendado)

  • Balance XOR

  • 802.3ad (LACP): requiere soporte a nivel de controlador y un conmutador con IEEE 802.3ad Modo de agregación de vínculo dinámico habilitado

  • Balance TLB: requiere soporte a nivel de driver

  • Balance ALB

Modos que proporcionan tolerancia a fallos solamente:

  • Copia de seguridad activa (recomendado)

  • Política de difusión

Un puente tiene la función de conectar los diferentes segmentos de la red, por ejemplo, permitiendo máquinas virtuales, o un cliente conectado a través de una VPN, para acceder a la red local (verde).

Cuando no es posible separar físicamente dos redes diferentes, puede utilizar una VLAN etiquetada. El tráfico de las dos redes se puede transmitir en el mismo cable, pero se manejará como si fuera enviado y recibido en tarjetas de red separadas. El uso de VLAN, requiere switches configurados correctamente.

Advertencia

La interfaz lógica PPPoE debe asignarse al rol rojo, por lo que se requiere la funcionalidad de la pasarela o gateway. Véase Firewall para más detalles.

Servicios de red

A remote system can connect to a network service, which is a software running on NethServer itself.

Each service has a list of «open» ports on which it answers to connections. Connections can be accepted from selected zones. More fine-grained control of access to network services can be configured from the Firewall rules page.

Redes de confianza

Las redes de confianza son redes especiales (locales, VPN o remotas) que pueden acceder a los servicios de un servidor especial.

Por ejemplo, los hosts dentro de redes de confianza pueden acceder a:

  • Administrador del servidor

  • Carpetas compartidas (SAMBA)

If the remote network is reachable using a router, remember to add a static route inside Rutas estáticas page.

Rutas estáticas

Esta página permite crear rutas estáticas especiales que usará la puerta de enlace especificada. Estas rutas se utilizan generalmente para conectar la red privada.

Remember to add the network to Redes de confianza, if you wish to allow remote hosts to access local services.

Organización contactos

The Organization contacts page fields are used as default values for user accounts. The organization name and address are also displayed on the old Server Manager login screen.

Certificado del servidor

La página del Certificado del servidor muestra los certificados X.509 actualmente instalados y el predeterminado proporcionado por los servicios del sistema para las comunicaciones cifradas TLS/SSL.

NethServer checks the certificates validity and sends an email to the root user if a certificate is near to expire.

El botón: guilabel: Establecer predeterminado permite elegir el certificado por defecto. Cuando se elige un nuevo certificado, todos los servicios que utilizan TLS/SSL se reinician y los clientes de red deben aceptar el nuevo certificado.

When NethServer is installed a default RSA self-signed certificate is generated. It should be edited by inserting proper values before configuring the network clients to use it. When the self-signed certificate is due to expire a new one is automatically generated from the same RSA key and with the same attributes.

The Server certificate page also allows:

  • uploading an existing certificate and private RSA/ECC key. Optionally a certificate chain file can be specified, too. All files must be PEM-encoded.

  • solicitar un nuevo certificado de Let’s Encrypt 1. Esto es posible si se cumplen los siguientes requisitos:

    1. El servidor debe ser accesible desde el exterior en el puerto 80. Asegúrese de que su puerto 80 está abierto a la Internet pública (puede consultar con sitios como 2);

    2. Los dominios que desea que el certificado de debe ser los nombres de dominio público asociado a la IP pública del servidor propio. Asegúrese de que tiene un nombre DNS público que apunta a su servidor (puede consultar con sitios como 3).

      Wildcard certificates (i.e. *.nethserver.org) are not supported.

    The Notification email will be used by Let’s Encrypt to send notifications about the certificate.

    The Let’s Encrypt certificate is automatically renewd 30 days before expiration date.

Nota

Para evitar problemas al importar el certificado en Internet Explorer, el campo Nombre Común (CN) debe coincidir con el FQDN de servidor.

1

Sitio web Let’s Encrypt https://letsencrypt.org/

2

Sitio web http://www.canyouseeme.org/

3

Sitio web http://viewdns.info/

Deshabilitar Let’s Encrypt

El certificado Let’s Encrypt se puede deshabilitar siguiendo estos pasos:

  1. Access the Server certificate page, set as default the self-signed certificate or an uploaded one

  2. Abre el shell y ejecuta los siguientes comandos:

    rm -rf /etc/letsencrypt/{accounts,archive,csr,keys,live,renewal}
config setprop pki LetsEncryptDomains ''

Apagar

La máquina donde NethServer está instalado puede reiniciarse o detenerse desde la página Apagar. Seleccione una opción (reiniciar o detener) y, a continuación, haga clic en el botón Enviar.

Utilice siempre este módulo para evitar un apagado incorrecto que pueda causar daños en los datos.

Visor de registro

Todos los servicios guardarán las operaciones dentro de los archivos llamados logs. El análisis de log es la herramienta principal para encontrar y resolver problemas. Para analizar los archivos de registro, haga clic en Visor de registro.

Este módulo permite:

  • Iniciar la búsqueda en todos los registros del servidor

  • Mostrar un solo registro

  • Seguir el contenido de un registro en tiempo real

Fecha y hora

Después de la instalación, asegúrese de que el servidor esté configurado con la zona horaria correcta. El reloj de la máquina puede configurarse manual o automáticamente utilizando servidores públicos NTP (de preferencia).

El reloj de la máquina es muy importante en muchos protocolos. Para evitar problemas, todos los hosts en LAN se pueden configurar para utilizar el servidor como servidor NTP.

Ayuda en línea

Todos los paquetes dentro del Administrador del servidor contienen una ayuda en línea. La ayuda en línea explica cómo funciona el módulo y todas las opciones disponibles.

Estas páginas de ayuda están disponibles en todos los idiomas del Administrador de servidores.

Puede encontrar una lista de todas las páginas de ayuda en línea disponibles en la dirección:

https://<server>:980/<language>/Help

Ejemplo

Si el servidor tiene la dirección «192.168.1.2», y desea ver todas las páginas de ayuda en inglés, use esta dirección:

https://192.168.1.2:980/en/Help