Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
106
Russian / Re: Оборудование в локальной сети, другой подсети
« on: September 24, 2018, 09:55:15 am »
В принципе правильно сделали, сервер начал обслуживать подсеть 192.168.2.0/24 но в таком случае адрес сервера будет 192.168.2.50 а учитывая что "В моей сети есть станок с адресом ip 192.168.2.100 getaway 192.168.2.1 ( настройки изменить нельзя)." то из этого вытекает что:
- нельзя серверу присваивать адрес как у станка (192.168.2.100)
- раз станок хочет видеть шлюз под адресом 192.168.2.1 а сервер и есть для станка этим шлюзом то соответственно и адрес надо назначить не 192.168.2.50 а всётаки 192.168.2.1
В файервале надо порты пробросить, я уже писал где и как. Вы позовите кого-нибудь опытного в помощ, лучше когда каждый своим делом занимается. В настойке сети есть очень много нюансов и если хотите чтобы работало без проблем надо топологию изучить сначала а потом делать и не слепо а с твёрдым пониманием.
- нельзя серверу присваивать адрес как у станка (192.168.2.100)
- раз станок хочет видеть шлюз под адресом 192.168.2.1 а сервер и есть для станка этим шлюзом то соответственно и адрес надо назначить не 192.168.2.50 а всётаки 192.168.2.1
В файервале надо порты пробросить, я уже писал где и как. Вы позовите кого-нибудь опытного в помощ, лучше когда каждый своим делом занимается. В настойке сети есть очень много нюансов и если хотите чтобы работало без проблем надо топологию изучить сначала а потом делать и не слепо а с твёрдым пониманием.
107
Russian / Re: Оборудование в локальной сети, другой подсети
« on: September 21, 2018, 03:57:06 pm »
Да. Нужно для внутреннего физического интерфейса дописать ещё одну логическую подсеть.
Network > Interfaces > Virtual Interfaces
Ещё можно настроить как между собой эти подсети будут взаимодействовать. Например если надо запретить обмен трафика, но это не обязательно, оставьте на потом, пусть для начала заработает то что нужно.
Network > Interfaces > Virtual Interfaces
Ещё можно настроить как между собой эти подсети будут взаимодействовать. Например если надо запретить обмен трафика, но это не обязательно, оставьте на потом, пусть для начала заработает то что нужно.
108
Russian / Re: Оборудование в локальной сети, другой подсети
« on: September 21, 2018, 09:57:58 am »
Надо сделать так как вам производитель написал и не выходить за рамки. Он же не просил мост, зачем вы туда полезли? В зенчале проброс портов настраивается в "Firewall" > "Port Forwarding". Выбираете нужный внешний интерфейс (eth1), IP на который из-вне стучат, порт ... и т.д., настройка не сложная. Вот только не ясно почему у вас станок настроен на подсеть 192.168.2.0 и выход у него тоже в этой подсети, а внутренний интерфейс у вас неожиданно настроен на 192.168.3.0 ... вы настроили дополнительную подсеть? Ещё я бы порекомендовал в DHCP зарезервировать адрес для станка чтобы другое устройство случайно его не захапало. Внешний IP должен быть СТАТИЧНЫМ и свободным для тех портов что нужны производителю!!!
Когда настроите форвардинг портов производитель постучит на внешний IP на определённый порт, а сервер перенаправит запрос во внутреннюю сеть на адрес станка или любой который вы укажете сами. Можно с одного внешнего IP перенаправлять разные порты и протоколы на разные внутренние адреса. Это не мост.
Когда настроите форвардинг портов производитель постучит на внешний IP на определённый порт, а сервер перенаправит запрос во внутреннюю сеть на адрес станка или любой который вы укажете сами. Можно с одного внешнего IP перенаправлять разные порты и протоколы на разные внутренние адреса. Это не мост.
109
Russian / Re: Переполнение очереди отправки почты
« on: August 16, 2018, 10:28:34 am »
Так а в письмах что пишут? Может попробовать причину поискать?
Письма куда-нибудь доходят или тупо собираются в очереди и никуда не могут попасть (висят с соответствующим комуникатом). Что в выхлопе "cat /etc/postfix/main.cf | grep mydestination"?
Письма куда-нибудь доходят или тупо собираются в очереди и никуда не могут попасть (висят с соответствующим комуникатом). Что в выхлопе "cat /etc/postfix/main.cf | grep mydestination"?
110
Russian / Re: zentyal 5.0 время жизни пароля пользователя?
« on: August 06, 2018, 12:10:34 pm »
Я скриптом сделал. Опрашивает таблицу пользователей раз на день, появились новые - каждому отдельно отключает и записывает в лог.
Если ещё надо то вот:
Если ещё надо то вот:
Code: [Select]
#!/bin/bash
#
# Скрипт отключает срок действия пароля новых пользователей AD
#
# v.1
#
ADUSERLIST="/usr/local/bin/aduser.list"
ADUSERTEMP="/usr/local/bin/aduser.temp"
ADUSERLOG="/var/log/setexpiry.log"
cat $ADUSERLIST > $ADUSERTEMP
samba-tool user list >> $ADUSERTEMP
for ADUSER in `sort $ADUSERTEMP | uniq -u`
do
samba-tool user setexpiry $ADUSER --noexpiry
echo $ADUSER >> $ADUSERLIST
echo $(date +'%Y.%m.%d %T')" - $ADUSER" >> $ADUSERLOG
done
exit 0
111
Russian / Re: Настроить AD в существующей сети( с другим сервером DNS)
« on: June 15, 2018, 03:25:16 pm »
В теории возможно. Как минимум так работает приблудина для убунты которую я тестировал - пользователь входит в систему линукс используя свой логин в АД, предварительно не надо в линуксе создавать руками пользователя, он создастся автоматом (кстати на виндовых машинах тоже так работает). Давно это было но думаю можно сделать (если надо) чтобы все новые пользователи были админами. Такой вариант использовался для рабочих станций, консольное подключение не проверял.
Не хочу вслепую вам подсказывать т.к. за прошедшее время многое могло измениться. Просто погуглите как линукс подружить с АД. Помню для себя находил несколько решений как реализовать, с приблудиной если попроще но и можно было с самбой сделать, но там надо много руками гребсти чтоб заработало.
Не хочу вслепую вам подсказывать т.к. за прошедшее время многое могло измениться. Просто погуглите как линукс подружить с АД. Помню для себя находил несколько решений как реализовать, с приблудиной если попроще но и можно было с самбой сделать, но там надо много руками гребсти чтоб заработало.
112
Russian / Re: Настроить AD в существующей сети( с другим сервером DNS)
« on: June 13, 2018, 01:19:40 pm »
Я и не говорил что компьютер с линукс добавлял в АД. Пользователь создаётся если новый логиниться и всё. Зачем вам добавлять линукс машину в АД я вообще не понял, вы хотите управлять политиками созданными для винды линуксом или что? Патчи ставить виндячие на линь удалённо? Актуализировать? Утрирую, конечно, но надеюсь посыл ясен - это разные экосистемы.
Для управления линукс серверами, разворачиванием и мониторинга существует куча совершенно разных решений и подходов. Выбирайте что вам больше по душе. Вовсе не обязательно на каждом сервере руками создавать одинаковых пользователей, но в любом случае пользователи на каждом сервере должны быть созданны если они там вообще хотят работать. Использовать АД майкрософт чтобы админить сервера под линукс?! Даже не знаю... попробуйте, вдруг получится.
Для управления линукс серверами, разворачиванием и мониторинга существует куча совершенно разных решений и подходов. Выбирайте что вам больше по душе. Вовсе не обязательно на каждом сервере руками создавать одинаковых пользователей, но в любом случае пользователи на каждом сервере должны быть созданны если они там вообще хотят работать. Использовать АД майкрософт чтобы админить сервера под линукс?! Даже не знаю... попробуйте, вдруг получится.
113
Russian / Re: Настроить AD в существующей сети( с другим сервером DNS)
« on: June 12, 2018, 03:01:46 pm »
Было время пробовали пересаживать людей на линукс, для убунты есть соответствующая приблуда. Она создаёт локального пользователя и окружение, заведует билетами кербероса, обеспечивает процедуру залогинивания и т.п.. На практике это создавало больше проблем чем решало задач. Локального пользователя можно и так создать, для доступа к ресурсам тоже есть методы в зависимости что именно надо. Короче оказалось что в среде линукс это лишнее. Где надо уже давно найдено решение, а где не надо там и не надо.
В большей степени зависит от глубины интеграции АД. Если достаточно глубоко, с политиками, скриптами, централизированным управлением... это всё поддерживают нормально только машины на винде и линукс не вклинится никак.
Из-под линукса АД управляется в консоли иснтрументарием самбы.
В большей степени зависит от глубины интеграции АД. Если достаточно глубоко, с политиками, скриптами, централизированным управлением... это всё поддерживают нормально только машины на винде и линукс не вклинится никак.
Из-под линукса АД управляется в консоли иснтрументарием самбы.
114
Russian / Re: Настроить AD в существующей сети( с другим сервером DNS)
« on: June 11, 2018, 04:07:42 pm »
Такой возможности нет и сделано это намеренно. Политика в том чтобы обеспечить максимальный уровень безопастности сервера. Не обязательно при этом физически логиниться на компьютере, достаточно по сети залогиниться через браузер как администратор в вебморде... с любой точки мира логинимся и админим.
К управлению службами сервера на зенчал имеет доступ только администратор сервера. Для администрации АД создаётся учётка в АД и вводится в группу администраторов АД. Это основные учётные записи для администрирования. АД можно админить с любого компа на виндоус доустановив панель администрирования и залогинившись как администратор АД.
К управлению службами сервера на зенчал имеет доступ только администратор сервера. Для администрации АД создаётся учётка в АД и вводится в группу администраторов АД. Это основные учётные записи для администрирования. АД можно админить с любого компа на виндоус доустановив панель администрирования и залогинившись как администратор АД.
115
Russian / Re: Настроить AD в существующей сети( с другим сервером DNS)
« on: June 11, 2018, 09:53:31 am »
Есть пользователи АД и они действуют только для сервисов АД, сюда админка зенчала не входит. Есть администраторы зенчала, являющиеся локальными учётками убунты, они не имеют отношения к АД. Если надо добавить администратора зенчала для доступа к вебморде то используйте соответствующий инструмент (https://my_ip:8443/SysInfo/Composite/General#ManageAdmins), но такой пользователь не будет иметь возможности логиниться в АД.
Если вам написало что "User "test" already exist in Active Directory" значит придумайте другое имя. Или вы хотите сознательно создать путаницу в среде учётных записей? Придумайте префиксы.
Если вам написало что "User "test" already exist in Active Directory" значит придумайте другое имя. Или вы хотите сознательно создать путаницу в среде учётных записей? Придумайте префиксы.
116
Russian / Re: zentyal 5.0 Проблема с ACL сетевые ресурсы.
« on: June 11, 2018, 09:43:39 am »
По поводу временных файлов. Разве их появление не зависит от программного обеспечения пользователя? Сервер шару дал, а что туда пользователь пишет это дело пользователя. Насколько знаю офисные программы создают временный файл и работают с ним, после сохранения и корректного закрытия временный файл удаляется.
117
Russian / Re: Настроить AD в существующей сети( с другим сервером DNS)
« on: June 08, 2018, 01:21:45 pm »
Ну да. Домен в том числе подразумевает корректно настроенную зону DNS. Поэтому по-нормальному сервер с АД является сервером DNS и ещё сервером времени т.к. +/- 5 минут и комп в домен уже не входит. Сервер майкрософт вроде даже варианта такого нет чтобы работал на левом DNS-е. Боюсь у вас много будет мороки по синхронизации.
118
Russian / Re: Настроить AD в существующей сети( с другим сервером DNS)
« on: June 08, 2018, 09:29:40 am »
В настройках DNS как ни странно. Заходишь, указываешь в Forwarders адрес и всё.
119
Russian / Re: После некорректного обновления не работает админка и половина модулей. Как UP?
« on: June 05, 2018, 09:42:07 am »
Когда вы писали что не работает интернет как я мог понять что у вас вебморда не доступна? Понял так что уже обновились и с DHCP беда.
Сейчас вы спрашиваете про конфигурационные файлы... я уже не берусь угадывать что вы имеете в виду, уточните.
Сейчас вы спрашиваете про конфигурационные файлы... я уже не берусь угадывать что вы имеете в виду, уточните.
120
Russian / Re: Проблема с получением внешней почты.
« on: June 05, 2018, 09:36:11 am »
Уже больше понимаю что вам надо, но кажется что-то ещё ускользает. Я напишу как должно быть и как работает, а вы поправите.
Есть внутренная сеть, есть внешняя. Можно для внутренней настраивать доменные зоны, а можно через регистратора доменных имён настраивать внешнюю.
Если надо чтобы работало только внутри, то достаточно настроить внутренние MX и прочее в доменной зоне и почта внутри самого сервера будет ходить. При этом МОЖНО попытаться с такого сервера отправить почту во внешний мир! Принимающая сторона будет видеть что сервер не настроен и если захочет то почту примет, или нет (зависит от настройки).
Если куплен домен и настроить внешнюю зону в панели регистратора так, чтобы сервер выступал в качестве почтового, то отправленная почта будет более гарантированно приниматься внешними чужими серверами. При этом МОЖНО с сервера высылать почту также и от имени ДРУГОГО домена, но ситуация будет как в предыдущем пункте. Тоесть один сервер МОЖЕТ обслуживать несколько доменов, но чтобы работало корректно надо КАЖДЫЙ домен настроить в ПАНЕЛИ РЕГИСТРАТОРА.
Чтобы сервер принимал почту в нём надо указать какие доменные зоны он вообще обслуживает. Они могут быть виртуальные и реальные, но сейчас это не важно, главно что сервер должен знать что эту почту ему надо принимать, а иначе он её завернёт прямо сразу. Дальше надо в ПАНЕЛИ РЕГИСТРАТОРА доменной зоны указать, что письма в этом домене направляются к вашему серверу, иначе чужие почтовики не будут знать куда вообще слать почту.
Сервер может обслуживать сколько угодно доменных зон на приём и отправку при условии правильной настройки. К одному ящику можно приписать сколько угодно псевдонимов. Ящики можно объединять в группы.
НО! ЕСТЬ НАСТРОЙКА ДЛЯ СБОРА ВНЕШНЕЙ ПОЧТЫ !!!
Тут указываем внешний ящик, логин, пароль... и ЭТО ВООБЩЕ НИКАК НЕ ОТНОСИТСЯ К ДЕЛУ! Функция нужна чтобы в ящик пользователя забирать почту с чужого почтового сервера и всё. Не отпавлять, ни получать с этого адреса. Только забирать почту с удалённого ящика по расписанию и размещать её в локальном ящике. НЕ ПУТАЙТЕ!
Есть внутренная сеть, есть внешняя. Можно для внутренней настраивать доменные зоны, а можно через регистратора доменных имён настраивать внешнюю.
Если надо чтобы работало только внутри, то достаточно настроить внутренние MX и прочее в доменной зоне и почта внутри самого сервера будет ходить. При этом МОЖНО попытаться с такого сервера отправить почту во внешний мир! Принимающая сторона будет видеть что сервер не настроен и если захочет то почту примет, или нет (зависит от настройки).
Если куплен домен и настроить внешнюю зону в панели регистратора так, чтобы сервер выступал в качестве почтового, то отправленная почта будет более гарантированно приниматься внешними чужими серверами. При этом МОЖНО с сервера высылать почту также и от имени ДРУГОГО домена, но ситуация будет как в предыдущем пункте. Тоесть один сервер МОЖЕТ обслуживать несколько доменов, но чтобы работало корректно надо КАЖДЫЙ домен настроить в ПАНЕЛИ РЕГИСТРАТОРА.
Чтобы сервер принимал почту в нём надо указать какие доменные зоны он вообще обслуживает. Они могут быть виртуальные и реальные, но сейчас это не важно, главно что сервер должен знать что эту почту ему надо принимать, а иначе он её завернёт прямо сразу. Дальше надо в ПАНЕЛИ РЕГИСТРАТОРА доменной зоны указать, что письма в этом домене направляются к вашему серверу, иначе чужие почтовики не будут знать куда вообще слать почту.
Сервер может обслуживать сколько угодно доменных зон на приём и отправку при условии правильной настройки. К одному ящику можно приписать сколько угодно псевдонимов. Ящики можно объединять в группы.
НО! ЕСТЬ НАСТРОЙКА ДЛЯ СБОРА ВНЕШНЕЙ ПОЧТЫ !!!
Тут указываем внешний ящик, логин, пароль... и ЭТО ВООБЩЕ НИКАК НЕ ОТНОСИТСЯ К ДЕЛУ! Функция нужна чтобы в ящик пользователя забирать почту с чужого почтового сервера и всё. Не отпавлять, ни получать с этого адреса. Только забирать почту с удалённого ящика по расписанию и размещать её в локальном ящике. НЕ ПУТАЙТЕ!