This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
1
Russian / миграция с zentyal на windows server
« on: September 03, 2014, 07:30:32 am »
у какого какие мысли есть по переходу?
Какой порядок действий?
Какой порядок действий?
2
Installation and Upgrades / auto update shallalist
« on: April 15, 2014, 08:31:06 am »
Prompt, where the error?
Once the script is done, squid does not start.
Once the script is done, squid does not start.
Code: [Select]
#!/bin/sh
#
# u.sh, v 0.1 20140409
tmpdir="/var/tmp/blacklist"
workdir="/var/lib/zentyal/files/squid/categories/shallalist"
shallalist="http://www.shallalist.de/Downloads/shallalist.tar.gz"
rm -rf $tmpdir
mkdir $tmpdir
wget $shallalist -O $tmpdir/shallalist.tar.gz
tar xzf $tmpdir/shallalist.tar.gz -C $tmpdir
find /$tmpdir -type f -name domains -execdir sed 's/^/./wdomains.squid' {} \;
find /$tmpdir -type d -exec chmod 755 {} \;
find /$tmpdir -type d -exec chown root:ebox {} \;
rm -rf $workdir
mkdir $workdir
mv $tmpdir/BL $workdir
service squid3 restart
3
Russian / Автоматическое обновление shallalist
« on: April 07, 2014, 10:26:00 pm »
Кто уже реализовывал, скиньте скрипт пожалуйста самому очень лень писать ))))))
4
Russian / перенос контроллера домена на другой сервер
« on: February 13, 2014, 12:39:19 pm »
Хочу поднять новый сервак и перенести на него все, что касается домена.
Как это сделать без ущерба для пользователей?
Как это сделать без ущерба для пользователей?
5
Russian / Сообщество русcкоговорящих пользователей zentyal
« on: February 11, 2014, 12:55:06 pm »
Велкам http://zentyal.su/
создал только ради того, чтобы нам было удобно общаться, буду добавлять по необходимости всякие полезности для форума, чего тут ожидать не приходится.
создал только ради того, чтобы нам было удобно общаться, буду добавлять по необходимости всякие полезности для форума, чего тут ожидать не приходится.
6
Russian / блокировка icq и mail.ru агента
« on: January 28, 2014, 02:14:30 pm »
Наверно уже обсуждалось, но ничего стоящего не нашел. Не могу решить задачу, помогите
Прокси работает в не прозрачном режиме.
Какие правила, объекты, сервисы нужно добавить и в какую секцию фаервола прописать?
Прокси работает в не прозрачном режиме.
Какие правила, объекты, сервисы нужно добавить и в какую секцию фаервола прописать?
7
Russian / резервный контроллер домена BDC
« on: December 24, 2013, 05:54:36 am »
В организации один контроллер домена поднятый на Zentyal и 50 клиентов.
Хочу сделать BDC + резервный DHCP. По причинам того, что падение DC приводит в ступор всю сеть.
Прошу вашего совета в последовательности действий по созданию такого сервера.
Какие роли ставить после установки и как настраивать его.
Хочу сделать BDC + резервный DHCP. По причинам того, что падение DC приводит в ступор всю сеть.
Прошу вашего совета в последовательности действий по созданию такого сервера.
Какие роли ставить после установки и как настраивать его.
8
Russian / synology в домен samba
« on: December 10, 2013, 02:03:06 pm »
Помогите решить проблему, никак не могу ввести в домен nas synology.
В логе примерно это:
Чего делать, куда смотреть... в логах самбы вообще записей не вижу
В логе примерно это:
Quote
Dec 10 16:58:38 DISKSTATION directory_service.cgi: directory_service.cpp:992 specify dc=192.168.2.4
Dec 10 16:58:38 DISKSTATION directory_service.cgi: directory_service.cpp:1005 specify netbios=OFFICE.LAN
Dec 10 16:58:38 DISKSTATION directory_service.cgi: wins_join1.c:994 specify domain name=OFFICE.LAN
Dec 10 16:58:38 DISKSTATION directory_service.cgi: wins_join1.c:563 Use ads join
Dec 10 16:58:40 DISKSTATION directory_service.cgi: write realm = OFFICE.LAN
Dec 10 16:58:40 DISKSTATION directory_service.cgi: wins_join1.c:575 ads join: get FQDN=OFFICE.LAN
Dec 10 16:58:40 DISKSTATION directory_service.cgi: SYNOWinISearchLDAP(34) net lookup ldap success.
Dec 10 16:58:40 DISKSTATION directory_service.cgi: wins_join1.c:589 ads join: get dc ip=192.168.2.4:389
Dec 10 16:58:40 DISKSTATION directory_service.cgi: wins_join1.c:596 ads join: use domain netbios name=OFFICE.LAN
Dec 10 16:58:40 DISKSTATION directory_service.cgi: wins_join1.c:636 DNS server exist [OFFICE.LAN] record, but it seems like an another client
Dec 10 16:58:49 DISKSTATION ntpdate: Sync with time server 192.168.2.4 offset -0.083687 sec.
Dec 10 16:58:55 DISKSTATION directory_service.cgi: wins_do_krb5login.c:84 kinit failed kinit: Client not found in Kerberos database while getting initial credential
Dec 10 16:58:55 DISKSTATION ntpdate: Sync with time server 192.168.2.4 offset -0.000109 sec.
Dec 10 16:58:55 DISKSTATION directory_service.cgi: wins_join1.c:650 krb5 login with ip failed
Dec 10 16:58:55 DISKSTATION directory_service.cgi: wins_join1.c:669 Use rpc join
Dec 10 16:58:55 DISKSTATION directory_service.cgi: wins_join1.c:679 rpc join: use NetBios name=OFFICE.LAN
Dec 10 16:59:02 DISKSTATION directory_service.cgi: WININt4Join(730) rpc join failed
Dec 10 16:59:02 DISKSTATION directory_service.cgi: SYNOWinJoin1(1134), Restore
Dec 10 16:59:02 DISKSTATION directory_service.cgi: directory_service.cpp:1113 szStatKey:WINIDoKrb5Login, szStatValue:kinit: Client not found in Kerberos database while getting initial credential
Dec 10 16:59:02 DISKSTATION directory_service.cgi: directory_service.cpp:1241 Failed to save domain/workgroup info.
DISKSTATION>
Чего делать, куда смотреть... в логах самбы вообще записей не вижу
9
Russian / stunnel и запуск сервера
« on: December 06, 2013, 09:01:32 am »
Подскажите, при загрузке системы на этапе запуска stunnel система перестает грузиться дальше, но не виснет. По ssh доступ к серверу есть.
Лечится пока так, удаляю stunnel.conf, запускаю систему, закидываю файлик обратно, перезапускаю службу.
Из-за чего это может происходить, куда смотреть?
Лечится пока так, удаляю stunnel.conf, запускаю систему, закидываю файлик обратно, перезапускаю службу.
Из-за чего это может происходить, куда смотреть?
10
Russian / Прокси - решение проблем
« on: November 21, 2013, 07:46:20 am »
Задача - запретить онлайн видео. В основном оно идет через флеш плеер.
Создал группу объектов из тех кому можно. Внес их в фильтр и разрешил им.
Всем остальным запретил.
Дело в том, что перестало показывать у всех.
Захожу в фильтр который применяется ко всем, кто не в группе "кому можно" и ставлю галку напротив "application/x-shockwave-flash" и видео начинает показывать у всех.
Как добиться нужного результата? почему параметры применяются ко всем пользователям.
Создал группу объектов из тех кому можно. Внес их в фильтр и разрешил им.
Всем остальным запретил.
Дело в том, что перестало показывать у всех.
Захожу в фильтр который применяется ко всем, кто не в группе "кому можно" и ставлю галку напротив "application/x-shockwave-flash" и видео начинает показывать у всех.
Как добиться нужного результата? почему параметры применяются ко всем пользователям.
11
Russian / Проблемы обновления zentyal
« on: September 19, 2013, 08:45:37 am »
Помогите решить проблему
не хочет обновляться, судя по логам:
не хочет обновляться, судя по логам:
Code: [Select]
mkinitramfs failure cpio 141 gzip 1
нет свободного места http://trac.zentyal.org/ticket/7208Code: [Select]
root@dc:/var/log/zentyal# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/dc-root 264G 11G 241G 5% /
udev 16G 4.0K 16G 1% /dev
tmpfs 6.3G 380K 6.3G 1% /run
none 50M 0 50M 0% /run/lock
none 16G 4.0K 16G 1% /run/shm
/dev/sdb1 1.8T 569G 1.2T 33% /home/samba/shares
/dev/sda1 228M 216M 0 100% /boot
/dev/sr0 572M 572M 0 100% /media/Zentyal 3.0 amd64
root@dc:/var/log/zentyal#
хотя из листинга выше вроде все ок
12
Russian / Поиск в логах
« on: August 26, 2013, 12:32:23 pm »
А у Вас работает?
Maintenance-Logs-Mail (Full reports)
далее хочу найти письма от определенного адресата, забиваю в поле From этот адрес и жму поиск. Результат не меняется.
Maintenance-Logs-Mail (Full reports)
далее хочу найти письма от определенного адресата, забиваю в поле From этот адрес и жму поиск. Результат не меняется.
13
Russian / OpenVPN и доступ к локальной сети
« on: May 23, 2013, 07:16:25 am »
Наблюдаю интересную картину.
Локальная сеть 192.168.2.0/24
ВПН 192.168.160.0/24
Подключаюсь к сети с мобильника, через приложение нормально подключаюсь к RDP серверу (192.168.2.5), нормально подключаюсь по ssh к самому zentyal (192.168.2.4), а вот к серваку с сервером телефонии (192.168.2.3) не подключиться.
Думал фаервол на телефонке, но нет - очистил правила и пакеты все равно не ходят. Значит дело в zentyal.
Что необходимо проверить?
P.S. единственное отличие данных серверов в том, что сервер с RDP получает ip через DHCP, а телефонка статический адрес, но из этой же сети.
Локальная сеть 192.168.2.0/24
ВПН 192.168.160.0/24
Подключаюсь к сети с мобильника, через приложение нормально подключаюсь к RDP серверу (192.168.2.5), нормально подключаюсь по ssh к самому zentyal (192.168.2.4), а вот к серваку с сервером телефонии (192.168.2.3) не подключиться.
Думал фаервол на телефонке, но нет - очистил правила и пакеты все равно не ходят. Значит дело в zentyal.
Что необходимо проверить?
P.S. единственное отличие данных серверов в том, что сервер с RDP получает ip через DHCP, а телефонка статический адрес, но из этой же сети.
14
Russian / Организация точки доступа
« on: April 22, 2013, 08:31:00 am »
Сам запутался, прошу помощи
имеем:
eth0 - локалка
eth1 - инет проводной
eth2 - инет yota (он используется как основной канал).
Свисток yota подключен к wifi роутеру.
Хочется запустить captive portal и из него управлять беспроводными пользователями.
Сейчас они подключаются к роутеру напрямую, получают от него ip и выходят в инет, что не очень хорошо. Соответственно у них доступа и в локалку. Как сделать, чтобы IP они получали от сервера zentyal и рулились в captive portal?
имеем:
eth0 - локалка
eth1 - инет проводной
eth2 - инет yota (он используется как основной канал).
Свисток yota подключен к wifi роутеру.
Хочется запустить captive portal и из него управлять беспроводными пользователями.
Сейчас они подключаются к роутеру напрямую, получают от него ip и выходят в инет, что не очень хорошо. Соответственно у них доступа и в локалку. Как сделать, чтобы IP они получали от сервера zentyal и рулились в captive portal?
15
Russian / Разделить исходящий трафик приложений
« on: April 15, 2013, 02:39:48 pm »
На сервере 3 интерфейса:
eth0 - локальная сеть
eth1 - интернет 1
eth2 - интернет 2
Поднят почтовый сервер, как сделать, чтобы почта принималась и отправлялась только через определенный интерфейс, например eth1?
Обьясню зачем... на eth2 (он основной) подключен провайдер с безлимитом, но с серым IP
eth0 - локальная сеть
eth1 - интернет 1
eth2 - интернет 2
Поднят почтовый сервер, как сделать, чтобы почта принималась и отправлялась только через определенный интерфейс, например eth1?
Обьясню зачем... на eth2 (он основной) подключен провайдер с безлимитом, но с серым IP