Author Topic: Установка старых версий Zentyal на 1151v2 сокет  (Read 494 times)

tunsa

  • Zen Samurai
  • ****
  • Posts: 325
  • Karma: +12/-1
    • View Profile
Всем доброго дня!
Подскажите пожалуйста, кто-нибудь ставил Zentyal версии 2.2, 3.2,3.3 ? На новый сокет 1151v2. Скажу сразу сам пробовал и не получается, версии ядер не поддерживают видимо новое железо. Из-за этого грузится только при установке оболочка выбора языка нажимаешь далее и на экране только мигающий курсор. Ставлю старую версию потому что проработала у меня версия  2.2, 5 лет как часы.

luha

  • Zen Samurai
  • ****
  • Posts: 445
  • Karma: +34/-1
    • View Profile
Привет!

Конкретно зенчала не приходилось, но сталкивался на других дистрибутивах при обновлении машин. Для себя понял что заставить ядро тянуть железо про которое оно знять не знает это не наш путь. Старому ядру старое железо, иначе как минимум потеря стабильности и прочие глюки обеспечены, а нам ведь не надо бегать по три раза в день к замёрзшему от очередного пука серваку. У меня тоже долго живут 3.4 но давно уж всерьёз задумался обновлять... всётаки моральное устаревание окружения. Стартовать сегодня старыми версиями бессмысленно по разным причинам, в том числе от отсутствия поддержки, живых репозиториев и по вопросам безопасности. Опять же поддержка нового железа (шина, память, NVMe). Если очень хочется и есть весомый аргумент пинать труп то ставь на виртуалку под актуальным линём, не думаю что производительность прям сильно просядет.

Кстати раньше зенчал был куда полезнее. Во времена расцвета Win7 так вообще золото. Сегодня не то, чтобы старая версия, уже вообще никакая не нужна т.к. для каждой отдельной задачи есть лучшее решение, а у зенчала совсем плохо работает. Даже просто по активности пользователей видно что интерес упал. Видимо где-то свернули не туда.

tunsa

  • Zen Samurai
  • ****
  • Posts: 325
  • Karma: +12/-1
    • View Profile
Привет!

Конкретно зенчала не приходилось, но сталкивался на других дистрибутивах при обновлении машин. Для себя понял что заставить ядро тянуть железо про которое оно знять не знает это не наш путь. Старому ядру старое железо, иначе как минимум потеря стабильности и прочие глюки обеспечены, а нам ведь не надо бегать по три раза в день к замёрзшему от очередного пука серваку. У меня тоже долго живут 3.4 но давно уж всерьёз задумался обновлять... всётаки моральное устаревание окружения. Стартовать сегодня старыми версиями бессмысленно по разным причинам, в том числе от отсутствия поддержки, живых репозиториев и по вопросам безопасности. Опять же поддержка нового железа (шина, память, NVMe). Если очень хочется и есть весомый аргумент пинать труп то ставь на виртуалку под актуальным линём, не думаю что производительность прям сильно просядет.

Кстати раньше зенчал был куда полезнее. Во времена расцвета Win7 так вообще золото. Сегодня не то, чтобы старая версия, уже вообще никакая не нужна т.к. для каждой отдельной задачи есть лучшее решение, а у зенчала совсем плохо работает. Даже просто по активности пользователей видно что интерес упал. Видимо где-то свернули не туда.
А у вас случайно на Zentyal 3.4 VPN не настроено? если да то как рабоатет норм все без сбоев?

luha

  • Zen Samurai
  • ****
  • Posts: 445
  • Karma: +34/-1
    • View Profile
VPN есть на версии 3.3. Работает без сбоев вроде, поэтому боюсь трогать. Сертификаты выдаёт до 2024 года. В самое ближайшее время буду этот сервер переводить на pfsense т.к. за время эксплуатации выявил кучу недоработок и разных глюков, что-то поправил, что-то проявляется при определённом положении звёзд и поправить невыходит, плюс железо старое и не тянет возрозший трафик. Такие дела.

tunsa

  • Zen Samurai
  • ****
  • Posts: 325
  • Karma: +12/-1
    • View Profile
VPN есть на версии 3.3. Работает без сбоев вроде, поэтому боюсь трогать. Сертификаты выдаёт до 2024 года. В самое ближайшее время буду этот сервер переводить на pfsense т.к. за время эксплуатации выявил кучу недоработок и разных глюков, что-то поправил, что-то проявляется при определённом положении звёзд и поправить невыходит, плюс железо старое и не тянет возрозший трафик. Такие дела.
У вас сколько серверов на zentyal и какие версии?

luha

  • Zen Samurai
  • ****
  • Posts: 445
  • Karma: +34/-1
    • View Profile
Таак... сейчас вроде осталось четыре сервера в разных местах. Версии 3.3, 3.4 и 3.5. Когда пошла 4-я линейка рыпнулся пару раз в попытках обновления с использованием копии на тестовой машине, но ничего не вышло толкового. 5-ю линейку несколько раз тестировал, прогресс в сравнении с первыми релизами есть и он заметен, но не зацепило.

tunsa

  • Zen Samurai
  • ****
  • Posts: 325
  • Karma: +12/-1
    • View Profile
Таак... сейчас вроде осталось четыре сервера в разных местах. Версии 3.3, 3.4 и 3.5. Когда пошла 4-я линейка рыпнулся пару раз в попытках обновления с использованием копии на тестовой машине, но ничего не вышло толкового. 5-ю линейку несколько раз тестировал, прогресс в сравнении с первыми релизами есть и он заметен, но не зацепило.
а фильтрация proxy норм работает? (авторизовать+фильтровать)

luha

  • Zen Samurai
  • ****
  • Posts: 445
  • Karma: +34/-1
    • View Profile
Прокси плохо работало с самого начала. Попинал немного и отключил. Фильтрую на уровне IP и портов т.к. хватает. Пересяду на pfsense и попробую с прокси ещё раз. Вообще возлагаю большие надежды на pfsense в качестве системы для роутера, даже нашлись специальные брендовые сервера под эту ось вроде таких как SuperServer 1019C-FHTN8


tunsa

  • Zen Samurai
  • ****
  • Posts: 325
  • Karma: +12/-1
    • View Profile
Ну да хороший вариант. Что-то я не понял, теперь в Zentyal 3.4 в файрволе убрали раздел настроек  "Правила фильтрации из внешних сетей на внутренние сети"? Как теперь быть, как тогда VPN сети разрешить ходить туда сюда. Странно раньше всегда в этом разделе настраивал, а теперь его нет, или я что-то не понимаю?

tunsa

  • Zen Samurai
  • ****
  • Posts: 325
  • Karma: +12/-1
    • View Profile
Подскажи еще пожалуйста можно ли как-то удалить вот это




Дело в том что у меня внутренний интерфейс eth0 был с адресом 192.168.6.100 (тестовый режим) потом я его изменил 192.168.5.100 при это модуль VPN стоял вот и он прописал адрес тестовой подсети(
« Last Edit: January 04, 2020, 07:01:00 am by tunsa »

luha

  • Zen Samurai
  • ****
  • Posts: 445
  • Karma: +34/-1
    • View Profile
Ну так вот именно - из версии в версию модули то убирают, то обратно добавляют, настройки ломают, а в итоге обновить систему не представляется возможным. Бэкап настроек это вообще не понятно для чего сделано, если их вкатить можно только на идентичную во всех смыслах оболочку. Если уж надо переделать или обновить то проще с нуля разворачивать и руками сидеть калдыбашить как мамонт. Интерфейс графический? Это сделано чтобы сервер дольше грузился, жрал оперативку и больше тупил, при этом машина где-нибудь торчит без монитора/клавиатуры/мыши, управляется через вебку или консоль и вот нафиг там иксы впёрли. А потом как начинаются глюки люди мучаются с установкой старых версий т.к. разработчики же продумали такой сценарий. Нет? Как удивительно, всё же для людей, коммерческий продукт, все дела.

Про VPN и объекты. Их удалить нельзя, они там непонятно зачем вообще указываются (то что на твоём скрине). На самом деле эта настройка находится в другом месте, там где происходит объявление (рекламирование) подсетей для VPN подключений ( VPN => Servers => Advertised networks ). Но не уверен что это будет работать так как ты ожидаешь, хотя и переживать по этому поводу тоже не стоит, ведь речь идёт о доступности активных сетей, не активные априори не будут доступны и так, не важно что там в объектах.

На всякий случай ещё раз хочу заметить что жизнь течёт, всё меняется. Использовать старую версию программного обеспечения для сетевой структуры не целесообразно. Появляются новые методы, шифрования, сертификаты, протоколы и прочее. Взять тот же OpenVPN - новые версии клиента ругаются на старую конфигурацию, которую генерирует третий зенчал, а старые версии не работают на новых операционных системах и это лишь самая незначительная из проблем. Если надо для сети, для VPN, для проксей, то не трать время на старый зенчал. Это такой совет.
« Last Edit: January 08, 2020, 09:15:16 am by luha »