Messages

46

Russian / Re: Установка старых версий Zentyal на 1151v2 сокет

« on: January 03, 2020, 03:52:33 pm »

Прокси плохо работало с самого начала. Попинал немного и отключил. Фильтрую на уровне IP и портов т.к. хватает. Пересяду на pfsense и попробую с прокси ещё раз. Вообще возлагаю большие надежды на pfsense в качестве системы для роутера, даже нашлись специальные брендовые сервера под эту ось вроде таких как SuperServer 1019C-FHTN8

47

Russian / Re: Установка старых версий Zentyal на 1151v2 сокет

« on: January 03, 2020, 01:44:56 pm »

Таак... сейчас вроде осталось четыре сервера в разных местах. Версии 3.3, 3.4 и 3.5. Когда пошла 4-я линейка рыпнулся пару раз в попытках обновления с использованием копии на тестовой машине, но ничего не вышло толкового. 5-ю линейку несколько раз тестировал, прогресс в сравнении с первыми релизами есть и он заметен, но не зацепило.

48

Russian / Re: Установка старых версий Zentyal на 1151v2 сокет

« on: January 03, 2020, 12:20:20 pm »

VPN есть на версии 3.3. Работает без сбоев вроде, поэтому боюсь трогать. Сертификаты выдаёт до 2024 года. В самое ближайшее время буду этот сервер переводить на pfsense т.к. за время эксплуатации выявил кучу недоработок и разных глюков, что-то поправил, что-то проявляется при определённом положении звёзд и поправить невыходит, плюс железо старое и не тянет возрозший трафик. Такие дела.

49

Russian / Re: Zentyal 3.4 не выключается

« on: January 03, 2020, 10:02:44 am »

Глянь на https://www.pfsense.org/ , ну а ftp ручками доставишь.

50

Russian / Re: Установка старых версий Zentyal на 1151v2 сокет

« on: January 03, 2020, 09:59:23 am »

Привет!

Конкретно зенчала не приходилось, но сталкивался на других дистрибутивах при обновлении машин. Для себя понял что заставить ядро тянуть железо про которое оно знять не знает это не наш путь. Старому ядру старое железо, иначе как минимум потеря стабильности и прочие глюки обеспечены, а нам ведь не надо бегать по три раза в день к замёрзшему от очередного пука серваку. У меня тоже долго живут 3.4 но давно уж всерьёз задумался обновлять... всётаки моральное устаревание окружения. Стартовать сегодня старыми версиями бессмысленно по разным причинам, в том числе от отсутствия поддержки, живых репозиториев и по вопросам безопасности. Опять же поддержка нового железа (шина, память, NVMe). Если очень хочется и есть весомый аргумент пинать труп то ставь на виртуалку под актуальным линём, не думаю что производительность прям сильно просядет.

Кстати раньше зенчал был куда полезнее. Во времена расцвета Win7 так вообще золото. Сегодня не то, чтобы старая версия, уже вообще никакая не нужна т.к. для каждой отдельной задачи есть лучшее решение, а у зенчала совсем плохо работает. Даже просто по активности пользователей видно что интерес упал. Видимо где-то свернули не туда.

51

Russian / Re: Не до конца понятна авторизация.

« on: September 30, 2019, 11:26:50 am »

Авторизация в любом случае происходит по паролю. IP или MAC адреса легко могут быть скомпромитированы и это никак не связано с DHCP. Сам же сервис DHCP как таковой имеет цель автоматизировать процесс настройки работы сети на стороне клиента путём передачи параметром, в которые входят не только адрес IP, но и адреса серверов имён, шлюза и прочее. IP в процессе авторизации участвует только как мера ограничения доступа.

Ну или я просто не понял что же вы на самом деле делаете и что хотите сделать.

52

Russian / Re: Не до конца понятна авторизация.

« on: September 30, 2019, 10:31:28 am »

DHCP так и должен функционировать. Это его нормальная работа, а в зенчале даже чуть усовершенствовано объектами. Единственное мне приходилось править шаблоны чтобы добавить настройки для обслуживание виланов сети телефонии - нет возможности сделать это через интерфейс зенчала. А так практически идеально.

Если не приписан конкретный IP то из выбранного диапазона выдаётся динамический. Динамические адреса не сбрасываются сразу после отключения клиента. Есть период, который можно настраивать, в течении которого адрес автоматически останется зарезервированным. Настройте побольше дней и адреса практически никогда не поменяются. Однако я бы не советовал так делать если появляются залётные устройства вроде мобильников или ноутбуков т.к. их резервация не должна быть вечной. Кроме того для контроля и описания сети принято стационарные машины, такие как сервера, настраивать на статические адреса. Ещё могу порекомендовать выбирать нестандартный номер подсети и отодвигать диапазоны статических адресов от динамических - это поможет избежать коллизий при использовании таких сервисов как VPN.

53

Russian / Re: Не до конца понятна авторизация.

« on: September 27, 2019, 02:41:56 pm »

Но может прийти момент и сервер посредством dhcp выдаст этой машине другой ip, и как быть в таком случае???

В таком случае надо создать сетевой объект и туда в качестве члена сетевого объекта записать эту машину с указанием её mac и нужного ip. В настройках DHCP для нужного интерфейса в секции фиксированных адресов добавляем созданный объект и все его члены автоматом будут получать тот ip который нужно.

Имена объектам и членам можете задавать какие хотите, это влияет только на ваше понимание того что это за объект или член объекта. Целью является описательный характер и увеличение порядка в структуре.

UPD: На всякий случай. Ловил баги, когда в разных местах одному члену присваивались разные ip. Увы это никак не контролируется, поэтому лучше продумать структуру создаваемых объектов, чтобы не запутаться.

54

Russian / Re: Не до конца понятна авторизация.

« on: September 27, 2019, 02:19:02 pm »

Не ясно что вы делаете, что хотите сделать и что происходит по факту.

В локалке кто-то один должен выдавать адреса IP по DHCP, если только вы не назначаете их жёстко руками.
- Если этот кто-то является сервером zentyal то он умеет как динамичестки назначать так и статически присваивать определённый адрес основываясь на mac.
- Если этот кто-то не является сервером zentyal, а просто какое-то другое устройство (роутер) то какое к этому имеет отношение zentyal и что вы от него хотите?
- Если этих назначателей у вас в сети много то надо определиться и оставить один.

55

Russian / Re: Массовое внесение списка пользователей.

« on: September 25, 2019, 01:51:30 pm »

Пользователь должен быть создан в структуре АД, комьпютер должен быть инициализированн (введён в домен). Как правило это делается по ходу дела, не по списку... приходим к компьютеру и вводим его в домен, автоматом не получится т.к. тикеты выдаются и много чего вписывается по одной и другой стороне. Пользователей, думаю, можно было бы из консоли создать по списку с помощью скрипта и команд самбы, но увы и тут облом т.к. в зенчале попутно настраиваются сопутствующие функции, такие как почта, шаринг и прочее. Короче никак чтоб безглючно, только из вебморды по одному.

56

Russian / Re: samba share extra parameters для расшаренной папки

« on: September 04, 2019, 10:09:51 am »

Я сначала озвучу как оно выглядит в классическом варианте. У самбы есть конфиг и там в конце создаются разделы с настройками для каждого расшаренного ресурса. Если расшаривается конкретная папка, то не надо использовать эти условия т.к. её доступность регулируется непосредственно настройками в её секции. А вот если имеем расшаренный ресурс внутри которого есть папки или файлы, которые должны быть скрыты, то тогда и применяем данные правила, но при этом помним что это повлияет на работу всей секции что не всегда хорошо!


В зенчале настройки генерируются скриптами на основе шаблонов.

Шаблон для самбы тут:
/usr/share/zentyal/stubs/samba/smb.conf.mas

Можно дописать в секцию Shares правило и оно будет добавлено в каждый конфиг. Тоесть в каждой секции для каждого ресурса появится эта настройка. Это самый худший сценарий, который является следствием использования "юзер френдли" интерфейса. Тоесть можно, но нужно-ли... это вопрос. Как альтернатива можно в шаблоне тупо дописать секцию с нужными настройками - она не будет управляться с вебморды, но зато не размножится.

57

Russian / Re: samba share extra parameters для расшаренной папки

« on: August 30, 2019, 02:15:59 pm »

Можно отметить как скрытый файл/папка (будет видно если включить отображение скрытых файлов), можно послностью исключить. Помним про то что это работает во всю глубину и нагружает проц.

hide files = /lost*/h_*/
veto files = /.*/__*/postmaster/

58

Russian / Re: разделение локальной и внешней почты

« on: June 07, 2019, 11:59:21 am »

Можно в настройках указать работу через релей и вписать релеем внешний сервер. Внутренняя почта, домен которой обслуживает сервер, будет как я писал выше обслуживаться локально (скопирует файлик с папки в папку). Внешняя почта будет передаваться для дальнейшей отправки на релей.

Релей должен по своей стороне разрешать такие операции от вашего локального почтовика!

59

Russian / Re: разделение локальной и внешней почты

« on: June 07, 2019, 09:26:15 am »

Если обслуживанием почты локального домена занимается локальный сервер то он изначально сам её обрабатывает. Письмо представляет собой файл на сервере. Ящик папку. Сервер с одной папки в другую копирует файл (грубо говоря), ничего никуда в сеть даже не выходит. Чтобы локальный почтовик заставить передавать обработку почтой другому серверу надо чтобы у него не было права обслуживать домен, тогда он работает как релей... передаёт всё дальше.

На чужие домены естественно почтовый сервер почту высылает и там уже ею занят чужой почтовый сервер. Так они и работают, эти почтовые сервера.

Ну или я не понял что вы имеете в виду.

60

Russian / Re: Проблема с созданием шары

« on: May 20, 2019, 10:08:27 am »

sambashare:x:114:mertverik

Может сюда дописать? По ходу "mertverik" занял место "administrator".
Сделай для быстрого теста так:
sambashare:x:114:mertverik,administrator

можно и в остальные группы подописывать там где у меня он есть но у тебя нет и там где есть mertverik
adm
cdrom
dip
plugdev