Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - luha

Pages: 1 ... 30 31 [32]
466
Russian / Re: доступы Samba
« on: October 26, 2015, 05:01:29 pm »
Походу ваша проблема: https://forum.zentyal.org/index.php/topic,18179.0.html

После обновления невозможно перезагрузить самбу и наблюдается проблема с общими папками. Надеюсь поможет.

467
Russian / Re: Почтовый сервер - вопросы
« on: October 26, 2015, 12:35:31 pm »
Раньше это делалось через создание виртуального хоста, но для 4.1 вроде убрали вебсервер, не знаю точно, не использую эту версию. Тем не менее вебморда как-то крутится, думаю ручками можно решить.

Загляни в /etc/apache2/sites-enabled/
... там по идее должен болтаться стандартный файл ведущий в /var/www/ (кстати, можно поменять стандартный текст заглушки закинув свой html в /var/www/ если кому нужно)

Ну а дальше как душе угодно. Хочешь добавляй хост, хочешь переписывай имеющийся. Быстрый способ - сделать редирект на *.webmail

468
Russian / Re: Хелп
« on: October 23, 2015, 09:33:42 am »
Могут. Согласно описаниям и практике точно мешают если обслуживают один домен (бывает и такое случается, особенно когда экспериментируют с новым контроллером и не хотят его изолировать или отключать старый).

Мешают ли если обслуживают разные деревья в одной сети? Зависит от совокупности разных факторов. Контроллер не только политиками занимается, он ещё может быть (и по умолчанию будет) сервером времени, сервером DNS, DHCP, WINS и дофига чем ещё (я говорю про Windows Server). В итоге компьютер клиента получает настройки сети и информацию о других компьютерах с контроллера, а если их несколько то с какого-нибудь (по принципу лотереи). Это не проблема, если сеть настроена правильно и информацию выдаёт какая-то конкретная машина в данном узле и в этой информации учитывается топология и все роли расставлены правильно. А вот если админ темой не владеет то и в сетевом окружении начинаются чудеса, компы пропадаю/появляются, пользователи залогинится не могут, доступ к интернету то пропадает то есть.

Не хочу сказать что у вас там наверняка всё плохо и не правильно сделано потому что я этого не знаю, однако попробуй изолировать на отдельном свиче (или через VLAN, но на свиче надёжнее будет учитывая глюки) этот новый сервер и подключающийся к нему компьютер. Вполне может быть что клиент стучит за логином не туда.

469
Russian / Re: Хелп
« on: October 22, 2015, 01:56:54 pm »
Quote
Даже в ручную прописал Zentyal  как сервер времени
Вручную в реестре прописывали? С вводом в домен время в системе синхронизируется не так как без домена. Ну да это не важно, если часы в системном трее показывают тоже что и на сарвере.

Очередной вопрос на засыпку:
- в вашей сети один контроллер работает или их там несколько одновременно шуршит?

470
Russian / Re: Хелп
« on: October 22, 2015, 10:44:05 am »
Сори, я на работе, работаю. Нет возможности глубоко вникнуть, поэтому ограничился тем, что выдаёт ошибку "пишет что не опознан ник и пароль". Даю быстрые варианты по которым может не принять пользователя.

Проверь синхронизацию времени с сервером АД. Если у клиента разбежка с сервером более 5 минут то пользователя не примет. Нужно залогиниться на локальный акк и изменить время.

Это известный баг на виндаусах. Как только виндаус попадает в домен он перестаёт синхронизировать время через интернет. По идее должен начать синхронизировать с доменом, но вот что-то не работает это. Существует официальный фикс: MicrosoftFixit50308.msi

471
Russian / Re: Хелп
« on: October 22, 2015, 09:57:58 am »
А аккаунт администратора домена на зенчале сделать не забыл?

472
Russian / Re: Псевдонимы почты
« on: October 22, 2015, 09:56:02 am »
Можно. Есть два способа.

1. В настройках безопасности постфикса разрешаем отправлять письма подписываясь чужим адресом:

File: /usr/share/zentyal/stubs/mail/main.cf.mas
закомментировать:
smtpd_sender_restrictions=reject_authenticated_sender_login_mismatch

... после чего в почтовом клиенте (завитит какой) в настройках добавляем дополнительный адрес для отправки и вуаля.

2. Отправлять почту через веб.интерфейс.

Если почта выходит с сервера локально то он не в состоянии проконтролировать и запретить смену адреса.

473
Russian / Re: доступы Samba
« on: October 19, 2015, 10:49:38 am »
Оригиналы конфигов можно получить из свежей установки (быренько развернуть на виртуалке и сверить что там и как было в рабочей конфигурации) или же все эти файлы доступны в разных открытых источниках проекта, например так:
https://github.com/zentyal/zentyal/blob/master/main/samba/stubs/smb.conf.mas

Ещё хотелось бы заметить, что символ % в конфиге это частный случай, а я имел в виду общую методику поиска ошибки. В любом случае надо иметь представление каким образом работает код иначе толку мало.

474
Russian / Re: Vpn + 2 Wan
« on: October 15, 2015, 12:29:42 pm »
У тебя два провайдера - значит две внешние сетевые карты. Клиент в твоём понимании это тот, кто из-вне через VPN подключается к твоей локальной сети (не важно сколько там сетей). Правильно понимаю?

Так вот я и пишу:
Если общие настройки VPN верные, то при генерировании файла настроек (скачиваешь "Client Bundle") у тебя спрашивает к каким адресам клиент должен подключаться. Соответственно в поля "Server address", "Additional server address", "Second additional server address" ты можешь вписать адреса одного своего провайдера, другого своего провайдера и ещё что-нибудь (если надо). Можно вписать свой внешний IP конкретного провайдера, через которого ты хочешь заставить клиента подключаться или если сервер откликается на доменное имя то можно вписать его. Что впишешь, туда и постучит клиент с этими настройками.

Вписывая более одного адреса обрати внимание на "Connection strategy" - тут указывается приоритетно или рандомно эти адреса будут использоваться при выборе направления для подключения.

Естественно что клиенту придётся у себя заменить старый файл настроек на новый, иначе он будет бится на старого провайдера.


Надеюсь я всё правильно понял и смог помочь.

475
Russian / Re: доступы Samba
« on: October 15, 2015, 12:15:29 pm »
Советую провирить шаблоны конфигурации самбы в /usr/share/zentyal/stubs/

У меня была похожая проблема - не мог перезапустить модуть почты.
Оказалось что в файле:
/usr/share/zentyal/stubs/mail/archivemail.mas
в одной из строк кто-то упустил знак % и в итоге скрипт начинает процедуру перезапуска модуля, спотыкается при проверке файлов настройки и на всякий случай аварийно завершается с описанной выше ошибкой.

Можно взять старые конфиги и подменить ими то что лежит в stubs

В процессе поиска решения натыкался на описания этой проблемы с модулем самбы, но случай был не мой, поэтому особо не вдавался что там и как. Сайты были на английском, попробуйте поискать.

476
Russian / Re: Zentyal на SSD или HDD?
« on: October 09, 2015, 01:13:13 pm »
Из практики - под задачи роутера хватит даже старого десктопа с дополнительными ситевухами и мелким старым HDD, при этом сервер никогда не нагружается.



Можно спокойно крутить VPN, разделять правилами доступы, задавать в обе стороны куда какой IP и конечно файервал. Обратите внимание на разные релизы зенчала. Не всегда самый новый будет для конкретных целей самым годным. Роутер на зенчал 3.3.10 если что.

А вот что там у вас с кэшированием и прокси запланировано не совсем ясно. В соседней теме поднимается вопрос глючащего зенчала, возможно даже по вине прокси. Я ничего на нашем роутере не кэширую и прокси не использую, коллега пишет что запустил прокси на отдельной машине (тут можно в теории попробовать виртуалку на том же железе, но это я так... мыслю).

477
Russian / Re: Zentyal режет скорость
« on: October 08, 2015, 03:54:55 pm »
На скорость может повлиять proxy ... попробуйте отключить его в зенчале. Использую 3.3.10 как шлюз с двюмя внешними каналами и VPN-м на три подсети (около 50 пользователей) но без прокси и балансировки (второй канал запасной на всякий пожарный). Вполне устраивает, всё очень удобно и пока работает без глюков.

Пробовал в своё время запустить прокси, но некоторые сайты перестали нормально работать, поэтому отказались. В процессе пробовал всякое, но лучше не стало. Иначе говоря с прокси по любому беда.

478
Russian / Re: Zentyal на SSD или HDD?
« on: October 08, 2015, 03:29:38 pm »
Оправданные сервера на SSD дисках это базы данных или что-то такое. Для зенчала всегда выбирал простые зеркальные рэйды на недорогих HDD дисках поскольку мы эту платформу применяем лишь в некоторых случаях и больших проблем с доступом к дисками на них не было. Думаю с SSD будет быстрее крутится в плане доступа к файлам, но нужно смотреть чем конкретно данный сервер будет занят т.к. зенчал это комбайн. Для больших нагрузок (например почтовый сервер IMAP) важнее оперативная память.

479
Russian / Re: Vpn + 2 Wan
« on: October 08, 2015, 03:16:58 pm »
Когда генерируешь файл настроек нужно вручную указать дополнительные целевые адреса, тогда клиент будет конектится через разные сети (смотря до какой достучится).

На сервере в настройках "Interface to listen on" нужно указать нужные интерфейсы.
... что-то там вроде ещё настраивал, сети надо рекламировать, но вроде самое главное описал.

Pages: 1 ... 30 31 [32]