Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Topics - ds

Pages: [1] 2
1
Russian / broken packages [solved]
« on: June 09, 2014, 02:43:23 pm »
выходит ошибочка, выхватил при обновлении (3.3.10)
"You have broken packages installed, fix them before upgrading"

sudo dpkg --configure -a
sudo apt-get install -f
не помогает...

Errors were encountered while processing:
 /var/cache/apt/archives/linux-image-3.2.0-64-generic-pae_3.2.0-64.97_i386.deb
E: Sub-process /usr/bin/dpkg returned an error code (1)
----------------------
df -h
Filesystem                Size  Used Avail Use% Mounted on
/dev/mapper/central-root  457G  5.6G  428G   2% /
udev                      872M  4.0K  872M   1% /dev
tmpfs                     176M  388K  176M   1% /run
none                      5.0M     0  5.0M   0% /run/lock
none                      879M     0  879M   0% /run/shm
/dev/sda1                 228M  223M     0 100% /boot
--------------------------------------
вот валенок ступил..диск же полон
спасло sudo dpkg --purge linux-image-[номер ядра]-generic-pae

2
Core version    3.0.32
с ролью  (users and group) (то бишь обычный домен: компы введены в домен, пользователи логинятся на икспишках)

сегодня у всех вылезло сообщение что нужно сменить пароль осталось 12 дней...

в настройках zentyala не нашел никаких упоминаний об таких делах...

в чем может быть ситуация...и как убрать это сообщение..
_____________________________
кажсь юзер-корнер виноват.. удалил.. не помогло

3
Russian / отрицательное rx на интерфейсе
« on: May 12, 2014, 02:44:35 pm »
периодически такие глюки наблюдаю.. с чем это может быть связано??

4
Installation and Upgrades / optimization of the SQUID
« on: May 03, 2014, 11:57:46 am »
Hi all..
I have 80 users in local network...z (3.3.10,[amd athlon II x2 240+4gb ram][firewall + nontransparetn proxy], 2 network card)

I see that the SQUID gives really slow internet. Who makes what optimizations?

5
Russian / оптимизация прокси
« on: May 02, 2014, 08:56:48 am »
имею непрозрачный прокси, с авторизацией на вышестоящей прокси. оптика

на z (3.3.10) роли - фаервола и прокси (на проксе фильтры - запрет некоторых расширений + социалки)
(всего компов на LAN около 100 и рвутся на внутренние сервисы с WAN около 200) (в джаббере висят около 250 человек одновременно)

zentyal - athlon II x2 240 4 гига оперативы...
замечаю СИЛЬНОЕ проседание squida (по сравнению с тем, если прописать в настройках браузера вышестоящий прокси).

кто что может посоветовать для оптимизации squid



6
Installation and Upgrades / problem with virtual interface
« on: April 18, 2014, 01:21:44 pm »
problem with virtual interface

have Zentyal 3.3.9

eth0 (lan) 192.168.0.2
eth1 (wan) 10.92.10.10

have some my pc with ip's from 10.0.0.0/8 - gpoups 'filials'

'filials' can ping (icmp) 10.92.10.10, and can use rdp 10.92.10.10:3389 (terminal server in my local net, firewal->portforwarding)

but if add virtual interface 10.92.10.11 on eth1

'filials' can ping (icmp) 10.92.10.11, but can't use rdp 10.92.10.11:3389

where is problem?



7
версия z 3.3.9
в данный момент внешний апишнек 10.92.10.10 (пользователи из одобренных подсетей в штатной режиме используют все внутренние сервисы- rpd, ftp, сайты и тд)
поставили задачу восстановить старый сервис работающий на айпишнике 10.92.10.11 (тот комп сейчас в локальной сети)

решил добавить виртуальный интерфейс к внешнему (все через вебморду).. добавляю  eth2 10.92.10.11
снаружи пинг до этого интерфейса появился.. тут все отлично... НО

сервис не работает
пробую с наружи попасть на существующие терминальники
по старому 10.92.10.10:3389  пусткает
по новому 10.92.10.11:3389 не пускает

филиалы в списках доверенных...
и если пинг работает.. то и все сервисы должны работать соответственно


__________________________
UPD сервис работаете если использовать старый айпишнек 10.92.10.10:8000 (перенаправление срабатывает отлично)
а вот через 10.92.10.11 ни в какую

8
Russian / [solved]ssl через прозрачный прокси.
« on: March 25, 2014, 06:36:26 pm »
доброго времени...
есть сеть в которой интернет предоставляется через вышестоящюю проксю 83.хх.хх.хх:8080 с авторизацией.
то есть в zentyal (3.3.7) прописываю логин и пароль для авторизации и все отлично работает по 3128 порту. (все ходят в интернет)

решил поднять прозрачный прокси в своей сети и  затуп...
обычный трафик ходит (как и должно быть) но с ssl - беда, не пускает squid через себя (так как атака что-то там посередине)

как быть в данной ситуации?
смотрю в сторону ssl_bump, но это лезть во внутрянку... через веб морду есть возможность разрешить ситуацию?
-----------------------------
извиняюсь голосование, само вышло :)

9
Russian / nginx в процессах
« on: February 23, 2014, 10:12:16 am »
извиняюсь за вопрос, походу что-то пропустил с zentyal
в виртуалке zentyal 3.3.4 (установлен без гуя) периодически обновляю (смотрю что отпадет)
заметил что в процессах появилось

(5541    nginx:
5544    nginx:
5545    nginx:
5546    nginx:
5547    nginx:)

вроде бы не ставил ничего такого, только веб морда.. но она насколько помню на апаче

10
доброго времени....
в прошлую пятницу почил сервант с zentyal 2.2 на нем была поднят домен (вздувшиеся кондеры потекли)
вместо него был поставлен другой комп с zentyal 3.0 (все апдейты) поднят домен.... введены компы в домен... люди стали работать под своими учетками..
клиенты xp sp3
сегодня отзванивается коллега.. говорит что не пускает людей под учетками в домен.. вывел из домена, заново ввел...пустило.. (опять создались локальные учетные записи)

с чем это может быть связано?
------
извиняюсь вопрос снимаю с повестки..выбило один комп из домена...

11
Russian / проброс порта
« on: April 03, 2013, 07:59:55 am »
доброго времени...
два филиала с одинаковыми настройками дшсп и внутренней сетью
в каждом есть компьютер с 2 сетевыми интерфейсами в роли прокси и фаервола...
в каждом филиале есть вебкамера со статическим айпишнеком 192.168.0.9 и веб портом 82
в одном установлен kerio на другом zentyal 2.2 - вроде такая версия
так вот в правилах керио прописано: все что стучится на внешний интерфейс по порту tcp82 натить на 192,168,0,9 и мапить на порт 82.. все работает..с внешки все видно.
в zentyal делаю через перенаправление портов..
все что идет с внешнего интерфейса на zentyal по TCP на порт 82 от любого источника на целевой 192,168,0.9 на тот же порт 
и не пробрасывается наружу...в чем может быть беда?

12
доброго времени люди... по форуму посмотрел (плохо посмотрел) нигде не нашел про сабж

у меня есть один функционирующий объект..около 50 компов..зентиал 2+ во главе всего этого хозяйста. домен...самба..
простейшие функции: пользователи, группы пользователей..права на папки на самом зентиале и на компах в сети.
меня это устраивает и радует..

в другом офисе вин 2003 (дшсп...домен..пользователи, группы, никаких групповых политик нет)
в интернетах читал что есть способ перенести пользователей и группы и безболезненно работать далее (единственно перезавести компы в домен -ссиды учеток пользователей останутся преждними)

насколько это близко к действительности... кто нибудь уже с zentyal ом такое проделывал??

13
Russian / аналог zentyal
« on: October 04, 2012, 08:20:57 am »
вопрос назрел... а есть ли что-то подобное zentyal... (самба+вебморда желательны)

14
доброго времени...
после миграции с zentyal 2.2+ на 3 (только фаер и прокся) получил проблемы (шрифты, глючная работа фильтра прокси)

для подмены установил в proxmoxe zentyal 2.2+(32 битную)(ставил как KMV)... (2 сетевых, 2 ядра, 3 гига оперативы, 32 хдд)
требования по винту я видел http://trac.zentyal.org/wiki/Documentation/Community/Installation/Hardware?redirectedfrom=Hardware
(по показаниям df -h места навалом)

при установке 2.2+ огреб проблем с несовместимостью дров (http://blog.zorinaq.com/?e=7), но все поставил, обновил до 2.2.7

сейчас к фаеру нареканий нет-сервисы внутренние и внешние работают без видимых отличий (проседаний на скорости в ftp не заметил)
а с проксей беда... страницы в браузере открываются с 5-10 секундами задержки....(висит страница а потом сразу вся отображается)

какие могут быть варианты увеличения скорости работы прокси?

З.Ы. на 3-ке (железо) и на 2.2.7(виртуалка) одинаковые squid.postsetcon (различие в squid в squid3) 

15
Russian / zentyal3 SNAT
« on: September 23, 2012, 02:29:13 pm »
собственно объясните мне пожалуйста зачем появился этот пункт в фаерволле?
и что через него можно сделать, желательно пример

Pages: [1] 2