Author Topic: Zentyal 4.0  (Read 18385 times)

Ready

  • Zen Apprentice
  • *
  • Posts: 28
  • Karma: +1/-0
    • View Profile
Re: Zentyal 4.0
« Reply #15 on: August 07, 2014, 08:58:41 am »
а фаерволом что есть из вебморды?

вебморда всегда накладывает ограничения, лучше один раз разобраться с iptables, наваять скрипт с коментами и будет в стопитсот раз лучше. ИМХО.
А вот для сквида однозначно Sams, жаль что работы над ним остановлены и заставить его работать это жесть.

omni64

  • Zen Warrior
  • ***
  • Posts: 127
  • Karma: +1/-0
    • View Profile
Re: Zentyal 4.0
« Reply #16 on: August 07, 2014, 09:50:44 am »
а фаерволом что есть из вебморды?
попробуйте ipfire

insiki

  • Zen Monk
  • **
  • Posts: 51
  • Karma: +4/-0
    • View Profile
Re: Zentyal 4.0
« Reply #17 on: August 07, 2014, 11:31:45 am »
А вот для сквида однозначно Sams, жаль что работы над ним остановлены и заставить его работать это жесть.
Ну Sams2 допилил, кажется. Единственное, для debian-подобных 64-битных систем пакет исправленный не собрал.
Помочь ему в этом, вероятно, тоже никто не желает. Сообщение на сайте висит давненько уже.
Поэтому здесь RPM-дистрибутив лучше иметь.
« Last Edit: August 07, 2014, 11:33:55 am by insiki »

ds

  • Zen Warrior
  • ***
  • Posts: 151
  • Karma: +1/-0
    • View Profile
Re: Zentyal 4.0
« Reply #18 on: August 07, 2014, 05:36:56 pm »
попробуйте ipfire

пожалуй да.. и прокся (прозрачная непрозрачная) и правила фаера понятно настраиваются
да и интерфейс шустро бегает...
пожалуй все таки он

bubnov-pi

  • Zen Samurai
  • ****
  • Posts: 425
  • Karma: +27/-0
    • View Profile
Re: Zentyal 4.0
« Reply #19 on: August 08, 2014, 12:48:22 pm »
Честно говоря, я использую Zen только ради его почтового сервера - в остальном он сильно уступает более специализированным решениям: шлюз - IPFire, файлошары - FreeNAS, виртуалки - KVM@QEMU + Virtual Machine Manager, VoIP - Elastix...
Видимо, разрабы осознали, что обогнать корифеев им на сопредельных направлениях не получится, вот и решили занять единственную незанятую нишу - почтовую. Попутно, правда, пришлось эмулировать AD, вот и выросло, что выросло...

ds

  • Zen Warrior
  • ***
  • Posts: 151
  • Karma: +1/-0
    • View Profile
Re: Zentyal 4.0
« Reply #20 on: August 11, 2014, 06:34:08 am »
перевел один объект, замена как прокси и фаерволла...
по ощущениям небо и земля - ipfire реально быстрее!!!! работает... даже с кучей различный фильтров
UPD и на менее!!!!! слабом железе
« Last Edit: August 12, 2014, 08:03:58 am by ds »

X0TTABbI4

  • Zen Apprentice
  • *
  • Posts: 15
  • Karma: +0/-0
    • View Profile
Re: Zentyal 4.0
« Reply #21 on: August 11, 2014, 07:34:09 am »
pfsense никто не пробовал? грят хорошая штука

Rekfuby

  • Zen Monk
  • **
  • Posts: 81
  • Karma: +2/-0
    • View Profile
Re: Zentyal 4.0
« Reply #22 on: August 11, 2014, 08:53:51 am »
pfsense никто не пробовал? грят хорошая штука
Пробовали, слишком муторно и без "глубокого" знания Linuxa и api pfsense делает его мощным и сильным инструментом которым практически невозможно управлять.

rubic

  • Zen Monk
  • **
  • Posts: 86
  • Karma: +12/-1
    • View Profile
Re: Zentyal 4.0
« Reply #23 on: August 11, 2014, 12:52:48 pm »
Пробовали, слишком муторно и без "глубокого" знания Linuxa и api pfsense делает его мощным и сильным инструментом которым практически невозможно управлять.
В основе pfSense вообще-то FreeBSD, а вовсе не Linux. С точки зрения сетевого экрана она существенно проще для понимания т. к. экран работает только на входе и выходе (причем на выходе в pfSense - это уже для продвинутых и 90% пользователей не нужно). Для сравнения, в Linux 5 хуков (INPUT, OUTPUT, PREROUTING, POSTROUTING, FORWARD), в которых гораздо легче запутаться. Если вас устраивает Zentyal в качестве сетевого экрана, то тот же функционал в pfSense достигается без всякого "глубокого знания Linuxa", при этом остается возможность решать и более сложные задачи. Я для своих задач просто не вижу альтернативы по функционалу и удобству управления.

Rekfuby

  • Zen Monk
  • **
  • Posts: 81
  • Karma: +2/-0
    • View Profile
Re: Zentyal 4.0
« Reply #24 on: August 11, 2014, 11:03:51 pm »
Прошу прощения, писал с мобильного устройства и в общественном месте, а имел в виду Unix-like системы, а так же имел ввиду, что некоторые "повседневные" и привычные задачи в pfSense решаются более сложно и муторно чем в том же zentyal.

insiki

  • Zen Monk
  • **
  • Posts: 51
  • Karma: +4/-0
    • View Profile
Re: Zentyal 4.0
« Reply #25 on: August 15, 2014, 07:06:55 am »
Поковырял ClearOS. Нужен был прозрачный прокси без авторизации (доступ по IP или MAC).
Всё вроде очень приятно и хорошо, но как упёрся в лимит 20 машин, которые можно пометить в Network Map - плюнул и проматерился.
Система там такая - создал пользователей, если надо - группы, потом в Network Map закрепил за ними их адреса, далее дал доступ пользователям/группам, а закрепить в бесплатной версии можно не более 20.
Конечно как вариант зарезервировать машины сотрудников в пул адресов (скажем 192.168.1.20-192.168.1.100), саму DHCP настроить раздавать например с 192.168.1.100 и выше, и дать доступ в интернет по диапазону IP сотрудников.

Пошел смотреть IPFIRE, или CentOS+Sams буду ставить.
Надо что-то подобрать, что админить сможет коллега другого профиля, пока в отпуск уеду.
« Last Edit: August 15, 2014, 07:13:58 am by insiki »

kav

  • Zen Apprentice
  • *
  • Posts: 14
  • Karma: +0/-0
    • View Profile
Re: Zentyal 4.0
« Reply #26 on: August 27, 2014, 08:16:01 am »
вы с начало напугали, я только пришел на zentyal

почитал Roadmap, и там все нормально
1. Removal of the Webserver and Webmail module (Roundcube) - с Webserver возможно да, но нужно посмотреть, а Webmail просто полностью перешли Openchange, и обычным не думаю что многое пользуются
Так же они улучшаю работу модуля совместной работы, что меня лично радует

2. Removal of the Backup module - они просто вводят новый для которого не нужна регистрация Configuration backup on the Zentyal Server UI (no Free Zentyal Account registration required)

3. Removal of the IPsec module - это вызывает сожаления, вопрос в том что они будут использовать для шифрования VPN, хотя они пишут что то про Restructuring and improvement of the L2TP module


P.S. И если переходить на нечто другое то:
1. Proxy, NAT, Firewall, VPN, QoS - Mikrotik RB945G стоит в районе 6000-8000р и отлично справляется с нагрузкой, понятный Web интерфейс, удобное приложение для ПК, есть утилита администрирования под Android и iOS

2. Mail - тут лучше всего перейти на yandex для доменов, бесплатно, не ограничено, без спама

3. File Server - есть специальные системы для этого, например FreeNAS, хотя можно и просто samba настроить

3. AD - вот это моя проблема, как реализовать централизованную авторизацию, права, установку софта и подключение шар, пока не решил
« Last Edit: August 27, 2014, 08:52:20 am by kav »

logdog

  • Zen Hero
  • *****
  • Posts: 623
  • Karma: +29/-2
    • View Profile
Re: Zentyal 4.0
« Reply #27 on: August 27, 2014, 08:55:23 am »
3. AD - вот это моя проблема, как реализовать централизованную авторизацию, права, установку софта и подключение шар, пока не решил

Хотите жить спокойно, ставьте windows.

kav

  • Zen Apprentice
  • *
  • Posts: 14
  • Karma: +0/-0
    • View Profile
Re: Zentyal 4.0
« Reply #28 on: August 27, 2014, 09:23:38 am »
3. AD - вот это моя проблема, как реализовать централизованную авторизацию, права, установку софта и подключение шар, пока не решил

Хотите жить спокойно, ставьте windows.
да, тут есть свои нюансы, начиная от того что купить Microsoft Server 2012 Standart (30к.р.) мало, нужно купить еще лицензии на все подключения, не зависимо от того будут это Windows или Linux машины
так же желательно что бы все клиентские машины били Windows с Open License (7к.р.) что бы не приходилось выкидывать ПК вместе с операционкой

logdog

  • Zen Hero
  • *****
  • Posts: 623
  • Karma: +29/-2
    • View Profile
Re: Zentyal 4.0
« Reply #29 on: August 27, 2014, 09:42:31 am »
3. AD - вот это моя проблема, как реализовать централизованную авторизацию, права, установку софта и подключение шар, пока не решил

Хотите жить спокойно, ставьте windows.
да, тут есть свои нюансы, начиная от того что купить Microsoft Server 2012 Standart (30к.р.) мало, нужно купить еще лицензии на все подключения, не зависимо от того будут это Windows или Linux машины
так же желательно что бы все клиентские машины били Windows с Open License (7к.р.) что бы не приходилось выкидывать ПК вместе с операционкой

Если Вы владелец бизнеса, то я Вас понимаю, если наемный работник - то нет.
На linux будете всегда крайний ....

зы Вы если и будете брать, то корпоративные лицензии и если я не ошибаюсь, они там все OLP