Author Topic: Zentyal: FAQs, HOWTOs (все что полезно знать)  (Read 107381 times)

Stanislav Todorov

  • Zen Apprentice
  • *
  • Posts: 16
  • Karma: +2/-1
    • View Profile
Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
« Reply #15 on: April 18, 2013, 05:12:46 pm »
Вы правы, в 3.0 этого нет. Сам удивился, даже в документации об этом ничего не говорилось. Не нашел, в всяком случае. Возможно, атавизм от ebox. Сейчас вот думаю, нет ли еще чего-то такого.
Кстати, нашел здесь на форуме http://forum.zentyal.org/index.php?topic=10507.0 упоминание об этой же проблеме.

logdog

  • Zen Hero
  • *****
  • Posts: 623
  • Karma: +29/-2
    • View Profile
Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
« Reply #16 on: May 01, 2013, 06:19:05 pm »
Использование веб-сервера на Zentyal для работы с 1С
http://infostart.ru/public/184577/

logdog

  • Zen Hero
  • *****
  • Posts: 623
  • Karma: +29/-2
    • View Profile
Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
« Reply #17 on: May 17, 2013, 05:51:18 pm »
Модератору: Сделайте,пожалуйста, отдельный пост, про то, как надо писать темы, а то надоело уже гадать, что за сборка, что за модули стоят у топикстартера ....

corwin-mg

  • Zen Warrior
  • ***
  • Posts: 246
  • Karma: +1/-1
    • View Profile
Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
« Reply #18 on: September 26, 2013, 12:28:27 pm »
Модератор, сделай пожалуйста разные ветки: Zentyal 2.0, Zentyal 2.2, Zentyal 3.0 и так далее : )

ivashenkov

  • Zen Apprentice
  • *
  • Posts: 2
  • Karma: +4/-0
    • View Profile
Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
« Reply #19 on: October 07, 2013, 10:46:26 pm »
Недавно устанавливал Zentyal 3.2. До этого  использовал 3.0. Убил достаточно много времени чтобы сконфигурировать правила для Fairwall "Внешние сети" => "Внутренние сети" средствами Zentyal пока не прочитал лог изменений. Чтобы вы могли использовать веб-морду для этого, идите в /etc/zentyal/firewall.conf и раскомментируйте
Code: [Select]
#show_ext_to_int_rules = yes

serg34serg

  • Zen Apprentice
  • *
  • Posts: 18
  • Karma: +0/-0
    • View Profile
Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
« Reply #20 on: November 28, 2013, 11:06:38 am »
Всем у кого проблемы с самбой!!!
может помогу советами, все собрано со страниц форума, и просторов интернета

Если самба запускается или не-запускается с ошибками делаем следующие, подходов существует много
1) - ПЕРЕУСТАНАВЛИВАЕМ МЯГКО - удаляем и заново устанавливаем пакет File Sharing and Domain Services через вебинтерфейс.
2) - ПЕРЕУСТАНАВЛИВАЕМ ЖЕСТКО - удаляем через вебинтерфейс пакет File Sharing and Domain Services, далее в терминале сервера
Quote
sudo /usr/share/zentyal/unconfigure-module samba
sudo /usr/share/zentyal/clean-conf samba
sudo apt-get remove samba4
sudo apt-get purge samba4
sudo rm -rf /opt/samba4/
Далее устанавливаем пакет File Sharing and Domain Services через вебинтерфейс и включаем модуль Шаринг файлов в CORE\статус модуля. Расшариваем папки и проверяем доступ.
3) - Если ошибки возникают дальше - делаем backup конфигурации - и пробуем еще на время изменить имя сервера (при индексировании всех служб перенастроится множество компонентов, слетят данные пользователей)
4) - перед расшариванием необходимо папкам для общего доступа дать права 777 и поменять владельца на администратора.
Например
Quote
sudo chown -R user1 /mnt/share
sudo chmod -R 777 /mnt/share
5) - При запросе паролей на гостевой доступ к серверу из WINDOWS-машин - лечится исправлением файла /usr/share/zentyal/stubs/samba/smb.conf.mas
Находим и удаляем комментарий # перед следующей строкой (у меня 63 строка)
Quote
# Commented out until Samba 4 supports Guests sharing or Kerberos auth fails.
    auth methods = <% $customAuthMethodsForGuest %>

В общем все... Не забываем читать /var/log/zentyal/zentyal.log и /var/log/samba/samba.log

fedotov_andrey

  • Zen Warrior
  • ***
  • Posts: 199
  • Karma: +16/-0
  • zentyal.su
    • View Profile
Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
« Reply #21 on: December 24, 2013, 08:29:41 am »
Ошибка при получении почты в 1С и клиентах которые не умеют SSL
"Plaintext authentication disallowed on non-secure (SSL/TLS) connections."

Решение проблемы:
Code: [Select]
disable_plaintext_auth = yesНа
Code: [Select]
disable_plaintext_auth = no
в файле:
Code: [Select]
/usr/share/zentyal/stubs/mail/dovecot.conf.mas
P.S. После обновления сервера zentyal на версию 3.3, ошибка с подключением начала звучать так:
Quote
Can't login to this server
« Last Edit: February 17, 2014, 06:58:06 am by fedotov_andrey »

corwin-mg

  • Zen Warrior
  • ***
  • Posts: 246
  • Karma: +1/-1
    • View Profile
Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
« Reply #22 on: January 03, 2014, 04:40:37 am »
Отключить GUI в Zentyal

В файле /etc/default/grub поменять строчку на
GRUB_CMDLINE_LINUX_DEFAULT="text"
Обновить GRUB  командой:
sudo update-grub
Будет грузится в консольном режиме. Если нужны гуи на время, набрать команду startx.  После выхода вернётесь в консольный режим.
---------------------------
В последних версиях чего-то не выключаются GUI. Может это особенности переходных версий, а может быть что-то ещё. Ещё один способ отключить запуск GUI при загрузке. Для этого можно установить пакет Webmin, который служит для управления системой.
1. Добавляем в /etc/apt/sources.list в самый конец:

deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib


2. Скачиваем и устанавливаем GPG-key:

cd /root
wget http://www.webmin.com/jcameron-key.asc
apt-key add jcameron-key.asc


3. Дальше устанавливаем Webmin:

apt-get update
apt-get install webmin


4. После установки настраиваем Firewall, чтобы можно было до него достучаться. (Специально не пишу, чтобы новички и те, кто не изучает Zentyal не смогли запустить систему и что-то поломать)

5. Идём в Системы=>Загрузка и завершение работы и удаляем lxdm.

После этого, GUI не будут загружаться : ) Загрузить при надобности можно командой startx
« Last Edit: June 15, 2014, 07:48:39 am by corwin-mg »

fedotov_andrey

  • Zen Warrior
  • ***
  • Posts: 199
  • Karma: +16/-0
  • zentyal.su
    • View Profile
Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
« Reply #23 on: March 27, 2014, 12:09:13 pm »
удаления старых ядер в Ubuntu
Code: [Select]
sudo apt-get purge $(dpkg -l 'linux-*' | sed '/^ii/!d;/'"$(uname -r | sed "s/\(.*\)-\([^0-9]\+\)/\1/")"'/d;s/^[^ ]* [^ ]* \([^ ]*\).*/\1/;/[0-9]/!d' | head -n -1) --assume-yes
После выполнения команды остаются только текущая и предыдущая версии ядра системы. Остальные удаляются.

logdog

  • Zen Hero
  • *****
  • Posts: 623
  • Karma: +29/-2
    • View Profile
Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
« Reply #24 on: April 02, 2014, 08:38:06 pm »
Samba4 в роли AD + файловый сервер
http://gnu.su/news.php?extend.2425

Dimich1978

  • Zen Apprentice
  • *
  • Posts: 37
  • Karma: +3/-0
    • View Profile
Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
« Reply #25 on: June 23, 2014, 09:09:41 am »
Для того, чтобы IP телефоны(avaya) из одного офиса коннектились к другим, одним из пунктов является настройка DHCP сервера. Нtбольшая особенность у Zentyal , это затирание шаблоном , любого изменения , которое вы сделали в конфигурационном файле dhcpd.conf. Дkя избежания этого идем в шаблон по след пути
/usr/share/zentyal/stubs/dhcp/dhcpd.conf.mas  и его редактируем. Всего для моей настройки понадобилось дописать две строки
это
option option-242 code 242=string;
option option-242 "MCIPADD=172.22.0.2, HTTPSRVR=172.22.0.2, TLSSRVR=172.22.0.2, L2Q=2, L2QVLAN=0";
конечно вам необходимо подставить свои параметры и IP адреса.


Вот полный ДНСР шаблон.
<%doc>
   This stub writes the DHCP server configuration file

Parameters:

    ifaces - Hash
    real_ifaces - Hash containing the interface name as key and an
                  array ref containing the virtual interface names as value
    thinClientOption - Boolean indicating whether the thin client
                       options have been used or not
    dnsone - String the default primary DNS server
    dnstwo - String the default secondary DNS server
    dynamicDNSEnabled - Boolean indicating whether the dynamic DNS feature is on or not
    keysFile - String with the file path to shared secret keys to update DNS server
    pidFile - String the path to the file which stores the daemon PID
</%doc>
<%args>
    %ifaces
    %real_ifaces
    $thinClientOption => 0
    $dnsone => ''
    $dnstwo => ''
    $dynamicDNSEnabled => 0
    $keysFile => undef
    $pidFile
</%args>
# DHCP server is authoritative for all networks
authoritative;

# extra options
# RFC3442 routes
option rfc3442-classless-static-routes code 121 = array of integer 8;
# MS routes
option ms-classless-static-routes code 249 = array of integer 8;

pid-file-name "<% $pidFile %>";
option option-242 code 242=string;

%       if ( $dynamicDNSEnabled ) {
ddns-update-style    interim;
ddns-updates         on;
update-static-leases on;
%       } else {
ddns-update-style none;
%       }

%   if(length($dnsone) != 0) {
option domain-name-servers <% $dnsone %>\
%      if(length($dnstwo) != 0) {
, <% $dnstwo %>;
%       }else{
;
%      }
%   }

% if($thinClientOption) {
allow booting;
allow bootp;
% }
default-lease-time 1800;
max-lease-time 7200;

% if (defined $keysFile) {
include "<% $keysFile %>";
% }

% foreach my $iface (keys(%real_ifaces)) {
<%perl>
            # Write configuration if there are any range or fixed addresses
            my $ifaceToWrite = 0;
            if (exists $ifaces{$iface}) {
                if (@{$ifaces{$iface}->{ranges}} > 0) {
                    $ifaceToWrite = 1;
                } elsif  (values %{$ifaces{$iface}->{fixed}} > 0 ) {
                    $ifaceToWrite = 1;
                }
            }
</%perl>
%           if ( $ifaceToWrite ) {
        <& dhcp/shared-network.mas, iface => $iface, ifaces => \%ifaces &>
%           }
option option-242 "MCIPADD=172.22.0.2, HTTPSRVR=172.22.0.2, TLSSRVR=172.22.0.2, L2Q=2, L2QVLAN=0";
% }

bubnov-pi

  • Zen Samurai
  • ****
  • Posts: 425
  • Karma: +27/-0
    • View Profile
Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
« Reply #26 on: July 28, 2014, 03:56:13 pm »
Недавно пришлось устанавливать на Zentyal 3.5 FTP-сервер. Захотелось сделать авторизацию пользователей в основной базе samba - вот как я это сделал (по мотивам статьи http://inhibitz.ucoz.ru/publ/nastrojka_ftp_servera_proftpd_s_avtorizaciej_po_active_directory_i_sistemnykh_polzovatelej_linux/2-1-0-25):
1. Устанавливаем proftpd (не надо криков про его дырявость - кто знает про "дыры", тот знает как их "залатать"):
Code: [Select]
sudo apt-get install proftpd proftpd-mod-ldapНа вопрос о методе запуска - выбираем независимый вид запуска (рекомендуемый установщиком для большой активности на сервере)
2. Создаём группу безопасности, в которую будут входить пользователи ftp (в моём примере это "ftpusers") и служебного пользователя для обращения к серверу по ldap (в моём примере это "ldapuser")
3. Приводим файл /etc/proftpd/ldap.conf к примерно такому виду:
Code: [Select]
<IfModule mod_ldap.c>
# Указываем IP интерфейса Zentyal, на котором он принимает запросы ldap
# по идее можно и 127.0.0.1, но я не проверил как оно там работает, а вот
# по "localhost" оно пыталось лезть на внешний интерфейс, где всё закрыто
LDAPServer 10.10.10.254
# Упрощённая форма для авторизации - не указывается расположение в дереве AD;
# первый параметр - логин (с доменом), второй - пароль служебного пользователя
LDAPBindDN "ldapuser@zentyal-domain.lan" "Ctujlyz20140728"
# Место поиска пользователей в "дереве" AD; здесь \\zentyal-domain.lan\users\username
# предполагается, что "users" - не "Подразделение", а "Папка"; к сожалению, не удалось
# подобрать синтаксис для "упрощённой формы"; критерий поиска "SAMAccountname=%u"
LDAPUsers cn=users,dc=zentyal-domain,dc=lan (SAMAccountname=%u)
# Подстановка полученного значения атрибута SAMAccountname в поле uid
LDAPAttr uid SAMAccountname
# По желанию - можно создавать "домашние папки" пользователей ftp
LDAPGenerateHomedir off
# Можно задать путь от которого создавать "домашние папки" - я не использовал
#LDAPGenerateHomedirPrefix /home/ftpuser/pub
# Маска прав для создаваемых папок - если указать 0700, то никто кроме хозяина
# не будет иметь туда доступа
CreateHome on 0750
# Подстановка GID и UID пользователям samba
LDAPDefaultGID 65534
LDAPDefaultUID 116
</IfModule>
# донастройка системных параметров
RequireValidShell off
UseFtpUsers off

<IfModule mod_auth_pam.c>
# не используем дополнительные PAM модули
    AuthPAM off
</IfModule>
4. Приводим файл /etc/proftpd/proftpd.conf к примерно такому виду (почти всё - как было в "родном"):
Code: [Select]
# Includes DSO modules
Include /etc/proftpd/modules.conf

# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6                         off
# If set on you can experience a longer connection delay in many cases.
IdentLookups                    off

ServerName                      "Debian"
ServerType                      standalone
DeferWelcome                    off

MultilineRFC2228                on
DefaultServer                   on
ShowSymlinks                    on

TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200

DisplayLogin                    welcome.msg
DisplayChdir                    .message true
ListOptions                     "-l"

DenyFilter                      \*.*/

# Можно каждого пользователя ограничить только своей домашней папкой
# DefaultRoot                   ~
# Но у меня стояла другая задача, поэтому у всех "корень" общий
DefaultRoot                     /home/ftpuser/ftproot
# Port 21 is the standard FTP port.
Port                            21
# This is useful for masquerading address with dynamic IPs:
# refresh any configured MasqueradeAddress directives every 8 hours
# Устанавливаем часовой пояс для счрутенных сеансов, иначе в логах будет чехарда
SetEnv TZ :/etc/localtime
<IfModule mod_dynmasq.c>
# DynMasqRefresh 28800
</IfModule>

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances                    30

# Set the user and group that the server normally runs at.
User                            proftpd
Group                           nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask                           022  022
# Normally, we want files to be overwriteable.
AllowOverwrite                  on

# Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords:
# Наш случай - снимаем комментарий
PersistentPasswd                off
# Оставляем только авторизацию по ldap
AuthOrder                       mod_ldap.c*
TransferLog /var/log/proftpd/xferlog
SystemLog   /var/log/proftpd/proftpd.log
<IfModule mod_quotatab.c>
QuotaEngine off
</IfModule>
<IfModule mod_ratio.c>
Ratios off
</IfModule>
<IfModule mod_delay.c>
DelayEngine on
</IfModule>

<IfModule mod_ctrls.c>
ControlsEngine        off
ControlsMaxClients    2
ControlsLog           /var/log/proftpd/controls.log
ControlsInterval      5
ControlsSocket        /var/run/proftpd/proftpd.sock
</IfModule>
<IfModule mod_ctrls_admin.c>
AdminControlsEngine off
</IfModule>
# Alternative authentication frameworks
Include /etc/proftpd/ldap.conf
# Include other custom configuration files
Include /etc/proftpd/conf.d/
5. Снимаем комментарий в /etc/proftpd/modules.conf со строки LoadModule mod_ldap.c
6. Создаём наш "корень" с "хитрыми" правами:
Code: [Select]
mkdir /home/ftpuser/ftproot
chmod 0770 /home/ftpuser/ftproot
chown proftpd:ftpusers /home/ftpuser/ftproot
Суть "хитрости" - в процессе авторизации proftpd попытается "счрутить" авторизовавшегося пользователя в наш "корень" и если пользователь не входит в группу "ftpusers", ему будет отказано в авторизации, т.к. туда имеют доступ только системный пользователь "proftpd" (который никак не может быть авторизован по ldap) и группа из нашего домена - "ftpusers"
7. Запускаем proftpd (в моём случае - перезапускаем):
Code: [Select]
service proftpd stop
service proftpd start
Всё - теперь все пользователи, находящиеся в "ветке" "users" (по умолчанию там все и создаются) и входящие в группу "ftpusers" входят на ftp и вполне себе работают; правами можно управлять из консоли - например, разрешить в корне только чтение списка ("0750"), создать папочки и раздать куда что можно.
« Last Edit: September 25, 2014, 09:14:41 am by bubnov-pi »

rubic

  • Zen Monk
  • **
  • Posts: 86
  • Karma: +12/-1
    • View Profile
Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
« Reply #27 on: September 06, 2014, 02:59:38 pm »
Рассово верный способ подключения к Zentyal через WinSCP (без задания пароля для root): http://zenmyal.blogspot.ru/2014/09/zentyal-winscp.html
Не сочтите за рекламу, сейчас пытаюсь перебраться с 2.0 на 3.5 и пишу там больше для себя, чтоб не забыть, когда буду реально переезжать. Пост вышел с картинками и в общем транслировать сюда всю эту ахинею - явно не формат. Там будут еще всякие новые посты, но сильно на любителя (у меня собственные представления о борьбе со спамом). Однако будут и общечеловеческие вещи.

corwin-mg

  • Zen Warrior
  • ***
  • Posts: 246
  • Karma: +1/-1
    • View Profile
Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
« Reply #28 on: September 07, 2014, 10:38:09 am »
А я c помощью FAR цепляюсь к сервакам по SSH, когда надо чего-то переписать с них или залить : )

bubnov-pi

  • Zen Samurai
  • ****
  • Posts: 425
  • Karma: +27/-0
    • View Profile
Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
« Reply #29 on: September 08, 2014, 07:59:34 am »
Из винды FAR вообще "наше всё". Вот бы ещё и кириллицу по ssh нормально понимал - я так и не нашёл, где ему трансляцию поправить :-(