Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - luha

Pages: 1 [2] 3 4 ... 32
16
Russian / Re: Использование VLAN в Zentyal
« on: March 24, 2021, 09:25:32 am »
Всё работает, но не всё работает через вебморду. Я настраивал телефонную станцию AVAYA и пришлось руками в конфигах (те что stubs) прописывать VLAN. Только так можно было сделать нужные настройки.

Зенчалу спасибо, в своё время круто помогла эта система. Реально комбайн заменял сервера на MS. Но сейчас планомерно вывожу зенчалы из эксплуатации и скорее всего уже не буду возвращаться. Вебморда на самом деле никогда не была нужна, а вот проблемы на ровном месте из-за интерфейса зенчаловского и при обновлениях делали дни. Настройки часто приходилось делать в конфигурационных файлах руками... поэтому вопрос - а зачем тогда это нагромождение нужно? Ответ - чтобы было чему глючить.

17
Никогда у зенчала не работало обновление по версиям. Модули ломаются т.к. от версии к версии они меняются, могут пропадать, появляться, быть заменены на альтернативные... поэтому и перестаёт работать. Обновлять нельзя короче.

18
Хмм. Всё страннее и страннее. Собирался переводить домен с 3.4 на новую версию, сейчас уже не уверен. Если в самбе нормально отображает то скорее всего что-то не так с интерфейсом у зенчала. Постоянно меняют концепт, уже перестал следить даже.

Я так понимаю что сейчас у вас домен на зенчале как слэйв работает? Тоесть на нём нельзя грубо менять структуру и пользователей создавать. Попробуйте в английской ветке форума поискать на тему миграции вашей версии зенчала. Или инструкцию по миграции ещё раз проверьте. Я не очень в теме новых версий, могут ли они совместно с виндоус-контроллером работать как слэйв. Может быть нужно какой-то дополнительный экспорт сделать в локальную БД из самбы. Зенчал это сплошные костыли. Раньше были строгие ограничения на версию контроллера MS и не с каждым зенчал договаривался. Я когда мигрировал тоже глюков наловил, но не таких жёстких.

19
Не думаю что можно просто так переименовать, скорее всего придётся создавать новые группы и пользователей. В зенчале точно нельзя переименовывать, только псевдоним менять. То что у вас виндоус с русской локализацией не значит что пользователей надо делать на русском. Вроде как везде принято латинскими буквами ники создавать. Особенно учитывая насколько кривая реализация локали исторически у MS.

20
У вас на русском языке русскими буквами группа была названа что-ли? А как вторым контроллером подключалось, по инструкции? Должна миграция произойти и после репликации все пользователи конечно должны появится в новом сервере. С русскими названиями групп и пользователей не будет работать.

21
Топик с 2014-го года. Пусть даже были бы доступны эти видеоуроки и так уже не актуальны. Очень жаль но zentyal потерял актуальность и "обороты" после перевода фирмой Microsoft "своей концепции видения" в облако azure. Но может ещё наладится. Такой комбайн на фирмах нужен!

22
Russian / Re: Опять сертификаты.
« on: January 18, 2021, 09:56:33 am »

Я объясняю.
Сертификат выпущенный Зенчелом я пихал куда угодно. он мне ругается на неправильное имя сервера....


Сейчас перечитал ветку ещё раз. Знаю что уже не актуально но сделаю одно дополнение. Не знаю почему раньше не сделал. ))

Почтовый сервер подразумевает что у него будет правильно настроено имя и зона DNS, поскольку в противном случае он не сможет работать как почтовый сервер. Должен быть настроен PTR, запись A и запись MX - это как минимум. У топикстартера ругается на неправильное имя сервера. Быть может дело вовсе было не в сертификате?

23
Пишет что не может работать с файлом /var/lib/zentyal/.rnd
Есть файл в системе? Можно в хексе посмотреть или через cat вывести? У меня он имеет размер 1024 и нормально открывается, внутри бурда.

Попробуй изменить права для этого файла, в английской ветке есть пара упоминаний что были у людей ошибки и это помогло.

Возможно полностью твою проблему устранение ошибки с доступом к .rnd не решит, в таком случае надо будет перевыпустить сертификаты сервера. Но сначала сделай бэкап системы, потом эксперименты.

И вообще вам же писано было "сделать бэкап перед обновлением". Как можно боевой сервер обновлять не глядя? Особенно zentyal, который стабильно падает после обновления.

24
Russian / Re: Настройка доступа к интернету
« on: October 07, 2020, 10:56:52 am »
Самый больной вопрос. К сожалению копии конфигураций от одной версии не подходят к другой. От версии к версии меняется структура модулей. Тоже буду обновляться, что-то можно и руками настроить, но есть такие вещи как базы пользователей и прочее... не знаю даже, посмотрим.

25
Russian / Re: SSL Proxy
« on: July 01, 2020, 01:17:00 pm »
Прости, мне всё ещё не понятно есть или нет доступ в интернет с уровня сервера зенчал который ты настраиваешь. Из твоего пояснения вытекает что доступ есть и удаётся в некоторых случаях до интернета достучаться или я всё не правильно понял.

Если у тебя есть рабочий комуникатор типа "роутер", пусть будет с openwrt, главное чтобы через него работало без участия зенчала и он мог выступать как NAT.
Тогда:
- ВРЕМЕННО используем его в качестве шлюза ДЛЯ ЗЕНЧАЛА. Это ТЕСТ для определения проблемы.
... в этом случае зенчал НЕ НУЖДАЕТСЯ в настройке прокси т.к. ВРЕМЕННЫЙ "роутер" выступает посредником и через NAT выдаёт на свой выход интернет БЕЗ ПРОКСИ. Если даже так не заработает, то это проблема настроек сетевого экрана.

26
Russian / Re: SSL Proxy
« on: July 01, 2020, 11:10:47 am »
Как оно может не работать? Плохо что сразу начал гребсти по шаблонам, как бы это не повлияло.

- Перепроверь и убедись что точно 100% вводимые данные соответствуют действительности.
- Проверь имеет ли сам сервер доступ в интернет (можно сделать пинг или трэйс в панели в разделе диагностики или посмотреть как он получает информацию о обновлениях на главной странице, в панели компонентов или на уровне консоли обновить источники или любым другим удобным способом проверить наличие выхода в интернет для самого сервера).

Если вдруг окажется что сервер интернет видит нормально но не пересылает его во внутреннюю сеть то дело в правилах роутинга. Тоже самое в случае если сервер не видит интернета - проверить правила роутинга в панели, но тут уж попахивает реальной проблемой т.к. по умолчанию сам сервер из коробки интернет себе разрешает. Разве что лихо кто-то прямо со старта это запретил случайно.

Дополнительную диагностику для исключения проблемы по стороне сервера можно провести следующим образом:
- взять роутер который с провайдером работает
- подключить выход сервера ко входу этого роутера, чтобы роутер выступал в качестве шлюза и выполнял роль посредника
... в этом случае пропадает необходимость настройки прокси для провайдера и если всё ещё не работает то:
а) Прокси тут ни при чём
б) Настройки на прокси у сервера тоже ни при чём
в) Явно кто-то что-то перемутил и возможно проще начать сначала

27
Russian / Re: SSL Proxy
« on: July 01, 2020, 09:42:35 am »
Хммм... а что же в "Network" => "Gateways" => "Gateways and Proxy" происходит? В первой части указываешь внешний интерфейс и нужный IP, ниже логин/пароль/порт/сервер для настроек прокси если надо. Не работает чтоли или как?

28
Russian / Re: Ubuntu в домен Zentyal
« on: June 29, 2020, 09:52:14 am »
Не добавляй машины с Linux в домен. Пусть работают так, где надо софт умеет работать с АД и если пользователь обладает профелем на контроллере то получит доступ к ресурсам. Вместо добавления ОС в домен просто создавай локального пользователя такого как в домене.

Я этот этап проходил и хорошо изучил. На Ubuntu 14 было удобное средство для "добавления компьютера в домен" и работало оно следующим образом - приходит новый пользователь, вводит логин из АД и скрипты проверяют через самбу есть он или нет и всё ли верно, а потом создавали ему локального пользователя. Вот и всё. Дальше тема загнулась т.к. майки решили что АД морально устаревшая технология и начали строить облако "азур". На стороне линукс сообщества просто тихо забыли про костыль.

29
Russian / Re: Vlan's и контролер домена
« on: June 24, 2020, 10:09:25 am »
В настройках интерфейсов можно добавлять подсети и виртуальные адреса. В настройках правил файервола определяется взаимодействие между сетями (можно обмениваться, нельзя, частично). Подсети настроены на железе маршрутизаторов или как, с разделением интерфейсов? Если трафик летает по тем же проводам то можно всё настроить на одной карте, если разделено то надо будет добавить сетевых карт (если нету) и каждой смотреть в свою подсеть.

Для одного контроллера только один АД домен. Можно много доменов почты.

30
Russian / Re: Гостевой доступ samba
« on: June 10, 2020, 09:59:42 am »
Вообще-то если сравнивать то зенчал сильно удобнее и развитее. Можно сказать нет ему конкуренции. Обычно работает как надо, особенно на доделанных (более поздних) подверсиях. Не забываем что основной продукт платный, а бесплатно мы пользуемся тем что сами же себе лепим из открытых исходников, отсюда и все глюки. Сейчас пытаюсь роутер на зенчале заменить альтернативным решением и ужас насколько там менее удобно (в альтернативном). Так что не плачем, читаем английскую ветку, там часто такого рода глюки обсасывают и можно понять что не так.

Pages: 1 [2] 3 4 ... 32