Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - luha

Pages: 1 2 3 [4] 5 6 ... 32
46
Russian / Re: Zentyal 3.4 не выключается
« on: January 03, 2020, 10:02:44 am »
Глянь на https://www.pfsense.org/ , ну а ftp ручками доставишь.

47
Привет!

Конкретно зенчала не приходилось, но сталкивался на других дистрибутивах при обновлении машин. Для себя понял что заставить ядро тянуть железо про которое оно знять не знает это не наш путь. Старому ядру старое железо, иначе как минимум потеря стабильности и прочие глюки обеспечены, а нам ведь не надо бегать по три раза в день к замёрзшему от очередного пука серваку. У меня тоже долго живут 3.4 но давно уж всерьёз задумался обновлять... всётаки моральное устаревание окружения. Стартовать сегодня старыми версиями бессмысленно по разным причинам, в том числе от отсутствия поддержки, живых репозиториев и по вопросам безопасности. Опять же поддержка нового железа (шина, память, NVMe). Если очень хочется и есть весомый аргумент пинать труп то ставь на виртуалку под актуальным линём, не думаю что производительность прям сильно просядет.

Кстати раньше зенчал был куда полезнее. Во времена расцвета Win7 так вообще золото. Сегодня не то, чтобы старая версия, уже вообще никакая не нужна т.к. для каждой отдельной задачи есть лучшее решение, а у зенчала совсем плохо работает. Даже просто по активности пользователей видно что интерес упал. Видимо где-то свернули не туда.

48
Russian / Re: Не до конца понятна авторизация.
« on: September 30, 2019, 11:26:50 am »
Авторизация в любом случае происходит по паролю. IP или MAC адреса легко могут быть скомпромитированы и это никак не связано с DHCP. Сам же сервис DHCP как таковой имеет цель автоматизировать процесс настройки работы сети на стороне клиента путём передачи параметром, в которые входят не только адрес IP, но и адреса серверов имён, шлюза и прочее. IP в процессе авторизации участвует только как мера ограничения доступа.

Ну или я просто не понял что же вы на самом деле делаете и что хотите сделать.

49
Russian / Re: Не до конца понятна авторизация.
« on: September 30, 2019, 10:31:28 am »
DHCP так и должен функционировать. Это его нормальная работа, а в зенчале даже чуть усовершенствовано объектами. Единственное мне приходилось править шаблоны чтобы добавить настройки для обслуживание виланов сети телефонии - нет возможности сделать это через интерфейс зенчала. А так практически идеально.

Если не приписан конкретный IP то из выбранного диапазона выдаётся динамический. Динамические адреса не сбрасываются сразу после отключения клиента. Есть период, который можно настраивать, в течении которого адрес автоматически останется зарезервированным. Настройте побольше дней и адреса практически никогда не поменяются. Однако я бы не советовал так делать если появляются залётные устройства вроде мобильников или ноутбуков т.к. их резервация не должна быть вечной. Кроме того для контроля и описания сети принято стационарные машины, такие как сервера, настраивать на статические адреса. Ещё могу порекомендовать выбирать нестандартный номер подсети и отодвигать диапазоны статических адресов от динамических - это поможет избежать коллизий при использовании таких сервисов как VPN.

50
Russian / Re: Не до конца понятна авторизация.
« on: September 27, 2019, 02:41:56 pm »
Quote
Но может прийти момент и сервер посредством dhcp выдаст этой машине другой ip, и как быть в таком случае???
В таком случае надо создать сетевой объект и туда в качестве члена сетевого объекта записать эту машину с указанием её mac и нужного ip. В настройках DHCP для нужного интерфейса в секции фиксированных адресов добавляем созданный объект и все его члены автоматом будут получать тот ip который нужно.

Имена объектам и членам можете задавать какие хотите, это влияет только на ваше понимание того что это за объект или член объекта. Целью является описательный характер и увеличение порядка в структуре.

UPD: На всякий случай. Ловил баги, когда в разных местах одному члену присваивались разные ip. Увы это никак не контролируется, поэтому лучше продумать структуру создаваемых объектов, чтобы не запутаться.

51
Russian / Re: Не до конца понятна авторизация.
« on: September 27, 2019, 02:19:02 pm »
Не ясно что вы делаете, что хотите сделать и что происходит по факту.

В локалке кто-то один должен выдавать адреса IP по DHCP, если только вы не назначаете их жёстко руками.
- Если этот кто-то является сервером zentyal то он умеет как динамичестки назначать так и статически присваивать определённый адрес основываясь на mac.
- Если этот кто-то не является сервером zentyal, а просто какое-то другое устройство (роутер) то какое к этому имеет отношение zentyal и что вы от него хотите?
- Если этих назначателей у вас в сети много то надо определиться и оставить один.

52
Пользователь должен быть создан в структуре АД, комьпютер должен быть инициализированн (введён в домен). Как правило это делается по ходу дела, не по списку... приходим к компьютеру и вводим его в домен, автоматом не получится т.к. тикеты выдаются и много чего вписывается по одной и другой стороне. Пользователей, думаю, можно было бы из консоли создать по списку с помощью скрипта и команд самбы, но увы и тут облом т.к. в зенчале попутно настраиваются сопутствующие функции, такие как почта, шаринг и прочее. Короче никак чтоб безглючно, только из вебморды по одному.

53
Я сначала озвучу как оно выглядит в классическом варианте. У самбы есть конфиг и там в конце создаются разделы с настройками для каждого расшаренного ресурса. Если расшаривается конкретная папка, то не надо использовать эти условия т.к. её доступность регулируется непосредственно настройками в её секции. А вот если имеем расшаренный ресурс внутри которого есть папки или файлы, которые должны быть скрыты, то тогда и применяем данные правила, но при этом помним что это повлияет на работу всей секции что не всегда хорошо!


В зенчале настройки генерируются скриптами на основе шаблонов.

Шаблон для самбы тут:
/usr/share/zentyal/stubs/samba/smb.conf.mas

Можно дописать в секцию Shares правило и оно будет добавлено в каждый конфиг. Тоесть в каждой секции для каждого ресурса появится эта настройка. Это самый худший сценарий, который является следствием использования "юзер френдли" интерфейса. Тоесть можно, но нужно-ли... это вопрос. Как альтернатива можно в шаблоне тупо дописать секцию с нужными настройками - она не будет управляться с вебморды, но зато не размножится.

54
Можно отметить как скрытый файл/папка (будет видно если включить отображение скрытых файлов), можно послностью исключить. Помним про то что это работает во всю глубину и нагружает проц.

hide files = /lost*/h_*/
veto files = /.*/__*/postmaster/

55
Можно в настройках указать работу через релей и вписать релеем внешний сервер. Внутренняя почта, домен которой обслуживает сервер, будет как я писал выше обслуживаться локально (скопирует файлик с папки в папку). Внешняя почта будет передаваться для дальнейшей отправки на релей.

Релей должен по своей стороне разрешать такие операции от вашего локального почтовика!

56
Если обслуживанием почты локального домена занимается локальный сервер то он изначально сам её обрабатывает. Письмо представляет собой файл на сервере. Ящик папку. Сервер с одной папки в другую копирует файл (грубо говоря), ничего никуда в сеть даже не выходит. Чтобы локальный почтовик заставить передавать обработку почтой другому серверу надо чтобы у него не было права обслуживать домен, тогда он работает как релей... передаёт всё дальше.

На чужие домены естественно почтовый сервер почту высылает и там уже ею занят чужой почтовый сервер. Так они и работают, эти почтовые сервера.

Ну или я не понял что вы имеете в виду.

57
Russian / Re: Проблема с созданием шары
« on: May 20, 2019, 10:08:27 am »
sambashare:x:114:mertverik

Может сюда дописать? По ходу "mertverik" занял место "administrator".
Сделай для быстрого теста так:
sambashare:x:114:mertverik,administrator

можно и в остальные группы подописывать там где у меня он есть но у тебя нет и там где есть mertverik
adm
cdrom
dip
plugdev

58
Russian / Re: Проблема с созданием шары
« on: May 17, 2019, 03:34:09 pm »
Это не та же ошибка а другая. Проблема с модулем samba, который отвечает за АД. Точнее не может сохранить изменения (часто если глючит то пишет именно так, что нельзя сохранить изменения, но само по себе это малоинформативно). А в логах что?

А как проверялось что пользователя administrator в системе нет? Глянул что в /etc/ про этого юзера, может поможет.

group / gshadow
root:x:0:
adm:x:4:administrator,ebox
cdrom:x:24:administrator
sudo:x:27:administrator
dip:x:30:administrator
plugdev:x:46:administrator
lpadmin:x:109:administrator,ebox
sambashare:x:110:administrator

passwd
root:x:0:0:root:/root:/bin/bash
administrator:x:1000:1000:,,,:/home/administrator:/bin/bash

subgid
administrator:170000:10000


Всётаки это не совсем пользователь root, но как видно в системе должен быть изначально. Если установка проводилась как на гифке то что за история с выбором пользователя такая и куда же делся administrator? Попробуй в виртуалке повторить установку и проверь есть он или нет. Если будет подумай как так вышло, что делалось в плане кастомизации.

Самба, кстати, очень капризная. Если зенчал начал на неё ссылаться то дальше может быть так что перестанет грузить вебморду и сервер станет. Не перезагружай пока, давай логи почитаем.

59
Russian / Re: Активность разработки
« on: May 17, 2019, 09:43:05 am »
Да я и раньше запускал и на 3-й и на 4-й и на 5-й версиях. Сначала через панель пробовал, но потом просто руками создавал конфиги для виртуальных сайтов и крутил разные движки CMS и самописные сервисы. Если акуратно то всё можно, с nginx так даже проще чем с апачем. Но это радует до первых галюнов, потом уже жалеешь что сел за баранку этого пылесоса. К примеру на одном таком серваке после обновления вордпресса перестали генерироваться логи в админке зенчала. Сами логи есть, можно в консоли парсить, но через панель только до определённой даты, а дальше провал. Грусненько.

60
Russian / Re: Проблема с созданием шары
« on: May 17, 2019, 09:34:44 am »
Ещё раз - administrator это и есть root и в шарах всё правильно, так и должно быть. Попробуй для теста создать пользователя administrator если его нету т.к. в скрипте забита смена прав и как уже писал ошибка ссылается на отсутствующего пользователя, который по идее для зенчала де-факто должен существовать.

P.S. Когда-то сделал анимацию установки зенчал. Сейчас пересмотрел ещё раз, не вижу где и как можно в процессе установки вместо administrator создать кастомного пользователя. Просто создать пользователя в системе это да, сколько угодно, но ты же утверждаешь что "Пользователя с именем administrator никогда и не было, при установке был заведен новый пользователь." ... меня это в ступор вгоняет.

http://luha.us/upl/store/zentyal_5b.gif

Pages: 1 2 3 [4] 5 6 ... 32