Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
121
Russian / Re: После некорректного обновления не работает админка и половина модулей. Как UP?
« on: June 04, 2018, 03:28:46 pm »
А что, у вас через DHCP как-то не правильно настройки рыссылает? Почему нет интернета?
Адреса настраиваются в вебморде и записываются в базе зенчала, при каждом перезапуске перезаписываются из базы. Руками через консоль если править то только шаблоны, но лучше делать в вебморде как и задумано.
В интерфейсах задаёшь IP зенчала (если выбрать static).
В гатвеях задаёшь шлюз в интернет.
Адреса настраиваются в вебморде и записываются в базе зенчала, при каждом перезапуске перезаписываются из базы. Руками через консоль если править то только шаблоны, но лучше делать в вебморде как и задумано.
В интерфейсах задаёшь IP зенчала (если выбрать static).
В гатвеях задаёшь шлюз в интернет.
122
Russian / Re: После некорректного обновления не работает админка и половина модулей. Как UP?
« on: June 04, 2018, 11:26:41 am »
Сделай в консоли:
# nano /etc/apt/sources.list
... пролестай вниз и поправь строку чтобы было:
deb http://archive.zentyal.org/zentyal 5.1 main extra
Сохнанить изменения crtl-x и enter
# apt-get update
# dpkg --configure -a
# apt-get dist-upgrade
# apt-get upgrade -y
Может я тут чего переборщил, но старался чтобы наверняка.
ну и ребутнуть не забыть
# nano /etc/apt/sources.list
... пролестай вниз и поправь строку чтобы было:
deb http://archive.zentyal.org/zentyal 5.1 main extra
Сохнанить изменения crtl-x и enter
# apt-get update
# dpkg --configure -a
# apt-get dist-upgrade
# apt-get upgrade -y
Может я тут чего переборщил, но старался чтобы наверняка.
ну и ребутнуть не забыть
123
Russian / Re: Проблема с получением внешней почты.
« on: June 04, 2018, 11:10:07 am »
Может в доменной зоне забыли прописать MX, почтовик из-вне доступен по портам, IP приписан, PTR?
124
Russian / Re: Помогите в объединении двух удаленных офисов в одну сеть
« on: May 21, 2018, 09:42:52 am »
Могу попробовать помочь, но на практике мы используем первый вариант, хотя удалённые офисы у нас есть. Кроме того наш роутер ставился довольно давно и работает на версии 3.3, немного разгребусь с рабочими делами и на виртуалке гляну что там в 5.1 по этому вопросу. Думаю что будет там всё тоже самое что и в 3.3, но всёже.
125
Russian / Re: Помогите в объединении двух удаленных офисов в одну сеть
« on: May 21, 2018, 09:21:36 am »
Надо чтобы или все в удалённом офисе подключались к вашей сети через VPN и так работали или надо настроить ещё один зенчал в удалённом офисе и соединить через VPN оба зенчала между собой (есть там такая функция специально для этого). При этом если все будут перманентно работать через VPN по первому сценарию, то в настройках на сервере обязательно надо разрешить клиентам видеть друг-друга, ну и можно сделать чтобы VPN автоматом поднимался при старте системы. Как хорошо это будет работать в немалось степени зависит от пропускной интернета.
Первый вариант с одной стороны удобнее, но имеет большой минус - внешний трафик для удалённого офиса заворачивается и идёт кольцом по факту два раза... тоесть если им что-то надо в интернете то трафик идёт по VPN через интернет в первый офис, оттуда запросом через сервер в интернет, с интернета ответ приходит к серверу и он передаёт (опять VPN-ом через интернет) в удалённый офис. В итоге в первом офисе увеличивается нагрузка на канал. Ну а так норм..
Второй вариант тоже не без недостатков, главный из которых то, что появляется критический к отказам узел в виде второго зенчала, если он перестанет работать то весь удалённый офис будет сосать лапу. В первом случае тоже есть критический узел в виде первого зенчала, но тут их уже два таких появилось. Зато не надо каждому клиенту настраивать VPN!
Первый вариант с одной стороны удобнее, но имеет большой минус - внешний трафик для удалённого офиса заворачивается и идёт кольцом по факту два раза... тоесть если им что-то надо в интернете то трафик идёт по VPN через интернет в первый офис, оттуда запросом через сервер в интернет, с интернета ответ приходит к серверу и он передаёт (опять VPN-ом через интернет) в удалённый офис. В итоге в первом офисе увеличивается нагрузка на канал. Ну а так норм..
Второй вариант тоже не без недостатков, главный из которых то, что появляется критический к отказам узел в виде второго зенчала, если он перестанет работать то весь удалённый офис будет сосать лапу. В первом случае тоже есть критический узел в виде первого зенчала, но тут их уже два таких появилось. Зато не надо каждому клиенту настраивать VPN!
126
Russian / Re: Как подключить L2TP/IPSec в Zentyal 5.1 ?
« on: May 18, 2018, 11:27:13 am »
В этом весь смысл зенчала - компоненты интегрированы между собой и вебмордой. Тоже думаю лучше подождать родной модуль.
Если надо срочно то можно пока начать пользоваться OpenVPN. Есть много плюсов - видно что где кто, клиент не зависит от АД, работает на любой платформе, у каждого свой сертификат и какая-либо передача аутинтификационных данных ненужна ... и т.п. и т.д. ... правильно что в своё время отказались от L2TP но не учли "дубовость" пользователей. Тут прям история как с https-ом на который всех начали принудительно пересаживать с отказом обслуживания стрёмных типов шифрования, конечно же нашлась куча тех кому это не нужно, а хочется как раньше - в открытом виде.
Если надо срочно то можно пока начать пользоваться OpenVPN. Есть много плюсов - видно что где кто, клиент не зависит от АД, работает на любой платформе, у каждого свой сертификат и какая-либо передача аутинтификационных данных ненужна ... и т.п. и т.д. ... правильно что в своё время отказались от L2TP но не учли "дубовость" пользователей. Тут прям история как с https-ом на который всех начали принудительно пересаживать с отказом обслуживания стрёмных типов шифрования, конечно же нашлась куча тех кому это не нужно, а хочется как раньше - в открытом виде.
127
Russian / Re: Как подключить L2TP/IPSec в Zentyal 5.1 ?
« on: May 17, 2018, 11:57:20 am »
Была у меня на виртуалке тестовая девелоперская 5.0, я её оперативно обновил до последней доступной 5.1 но увы IPSec/L2TP пока не пахнет. Очень вероятно что в скором будущем появится, так что я бы не комбинировал настройкой IPSec/L2TP в обход зенчала (иначе зачем вообще его выбрали если неожиданно начать обходить, надо было голую убунту брать или дебиан).
128
Russian / Re: Как подключить L2TP/IPSec в Zentyal 5.1 ?
« on: May 17, 2018, 10:51:26 am »
Полез на всякий случай глянуть что там в планах и вот в новостях от 3 апреля пишут что 5.1 должна идти с модулем IPSec/L2TP из коробки.
http://www.zentyal.com/press/zentyal-announces-zentyal-server-5-1/
Тоесть получается что есть короткая дорога. Если они вернули модуль то он должен устанавливаться просто галочкой в списке модулей, дальше появится в панели кнопка и там настраивать. Попробуйте обновиться.
http://www.zentyal.com/press/zentyal-announces-zentyal-server-5-1/
Тоесть получается что есть короткая дорога. Если они вернули модуль то он должен устанавливаться просто галочкой в списке модулей, дальше появится в панели кнопка и там настраивать. Попробуйте обновиться.
129
Russian / Re: Как подключить L2TP/IPSec в Zentyal 5.1 ?
« on: May 17, 2018, 10:39:00 am »
Надо так надо. Когда-то вроде pptp была прямо из коробки но всегда-же ведь можно настроить как в обычной убунте из консоли по инструкции в сети (или по официальному гайду, как больше нравится).
Например вот достаточно подробная:
https://interface31.ru/tech_it/2013/07/nastroyka-pptp-podklyucheniya-v-ubuntu-server.html
Ещё после установки думаю надо бы обратить внимание на разрешения для сетевой активности в панели зенчала. Разрешить входящий и выходящий трафик для используемых тунелем портов и протоколов.
L2TP/IPSec и так есть в третьей ветке
https://wiki.zentyal.org/wiki/En/3.5/VPN_Service_with_IPsec_and_L2TP_IPSEC
... в четвёртой
https://wiki.zentyal.org/wiki/En/4.1/Virtual_private_network_(VPN)_service_with_OpenVPNa%3F%3F
... и в пятой ветках
https://wiki.zentyal.org/wiki/En/5.0/Virtual_private_network_(VPN)_service_with_OpenVPN
... уже нет нативной поддержки IPSec и объясняется это тем что
"Easier to install, configure and maintain than IPSec, another open source VPN alternative." - тоесть пользователю будет легче и удобнее. Им виднее.
Например вот достаточно подробная:
https://interface31.ru/tech_it/2013/07/nastroyka-pptp-podklyucheniya-v-ubuntu-server.html
Ещё после установки думаю надо бы обратить внимание на разрешения для сетевой активности в панели зенчала. Разрешить входящий и выходящий трафик для используемых тунелем портов и протоколов.
L2TP/IPSec и так есть в третьей ветке
https://wiki.zentyal.org/wiki/En/3.5/VPN_Service_with_IPsec_and_L2TP_IPSEC
... в четвёртой
https://wiki.zentyal.org/wiki/En/4.1/Virtual_private_network_(VPN)_service_with_OpenVPNa%3F%3F
... и в пятой ветках
https://wiki.zentyal.org/wiki/En/5.0/Virtual_private_network_(VPN)_service_with_OpenVPN
... уже нет нативной поддержки IPSec и объясняется это тем что
"Easier to install, configure and maintain than IPSec, another open source VPN alternative." - тоесть пользователю будет легче и удобнее. Им виднее.
130
Russian / Re: Как подключить L2TP/IPSec в Zentyal 5.1 ?
« on: May 16, 2018, 10:59:24 am »
Там чел пишет что его не устраивает встроенный в зенчал модуль openvpn т.к. он хочет чтобы было как на виндоус серверах - подключение к удалённой сети по логину и АД. Вас тоже не устраивает опенвпн или вы просто не разобрались?
Мы сознательно НЕ используем L2TP/IPSec т.к. он медленнее и нагрузистее (и не всегда работает за натом). Когда интернет был медленнее тогда это было не так ощутимо, но при нынешних скоростях L2TP/IPSec не способен работать.
Мы сознательно НЕ используем L2TP/IPSec т.к. он медленнее и нагрузистее (и не всегда работает за натом). Когда интернет был медленнее тогда это было не так ощутимо, но при нынешних скоростях L2TP/IPSec не способен работать.
131
Russian / Re: Use of uninitialized value $monthStr in substitution
« on: May 08, 2018, 02:49:10 pm »
Я к сожалению довольно редко гребу в перловских скриптах но тот кусок что я скопировал он не просто месяц в переменной держит а дату в определённом формате и потом с этим работает. Ну вот хотябы сразу ниже идёт функция Decode_Month для перевода в другое значение, если туда вписать тупо "05" то что эта функция будет делать? Думается код верный и ошибок в куске нет, надо искать дальше. Дата в системе должна правильно определяться, а ещё раз речь о сертификатах то может просто закончились? Попробуй откатить дату и оффлайн запусти.
132
Russian / Re: Use of uninitialized value $monthStr in substitution
« on: May 04, 2018, 01:24:34 pm »
Логи как ни странно в /var/log/zentyal (в /var/log/ можно почитать системные).
Вот эта конструкция "s/ +//g"мне почему то напоминает синтаксис подмены через sed. Тоесть просто записать туда число нельзя.
Тут сначала переменной присваиваются значения а потом (там где ты правил) удаляется часть символов, конкретно удаляются " +". В итоге должна получиться читаемая определённым образом информация которая потом будет использоваться для проверки я так понимаю валидности сертификатов.
Может у тебя в системе что-то с датой/временем стало? В биосе правильная дата?
Вот эта конструкция "s/ +//g"мне почему то напоминает синтаксис подмены через sed. Тоесть просто записать туда число нельзя.
Code: [Select]
} elsif ($attribute eq 'endDate' ) {
my ($monthStr, $day, $hour, $min, $sec, $yyyy) =
($output =~ /(.+) (\d+) (\d+):(\d+):(\d+) (\d+) (.+)/);
$monthStr =~ s/ +//g;
my $dateObj = Date::Calc->new($yyyy,
Decode_Month($monthStr),
$day, $hour, $min, $sec);
return $dateObj;Тут сначала переменной присваиваются значения а потом (там где ты правил) удаляется часть символов, конкретно удаляются " +". В итоге должна получиться читаемая определённым образом информация которая потом будет использоваться для проверки я так понимаю валидности сертификатов.
Может у тебя в системе что-то с датой/временем стало? В биосе правильная дата?
133
Russian / Re: Use of uninitialized value $monthStr in substitution
« on: May 04, 2018, 09:24:07 am »
Вебсервер в том смысле что сайт там крутиться или речь о вебморде? Какую строку закомментировал? В логи вебсервера смотрелось? В логи зенчала?
134
Russian / Re: Странное поведение Домашней папки.
« on: April 30, 2018, 02:38:04 pm »
Можно же бэкап конфигов сделать. Есть надо править то только шаблоны, правка системных файлов ничего не даст - они перезаписываются при каждом пуке.
135
Russian / Re: Странное поведение Домашней папки.
« on: April 30, 2018, 09:35:54 am »
Конфиги самбы в стубсах (шаблонах конфигов) правили или где?