This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
1
Russian / Zentyal 2.2 заканчивается SSl сертификат
« on: June 20, 2022, 07:45:22 pm »
Доброго дня!
Подскажите пожалуйста, на одном из старых серверов Zentyal заканчивается SSl сертификат, сертификаты лежат в
Сертификат сгенерировался автоматически при установки Zentyal еще в далеком 2012 году, как можно средствами Zentyal сгенерировать новый сертификат?
Прокатит ли так, через вэб морду Zentyal в Центре Сертификации выпустить сертификат, скачать его архив, разархивировать и заменить в /var/lib/zentyal/conf/ssl/* старые на новые?
Подскажите пожалуйста, на одном из старых серверов Zentyal заканчивается SSl сертификат, сертификаты лежат в
Code: [Select]
cd /var/lib/zentyal/conf/ssl
root@server:/var/lib/zentyal/conf/ssl# ls -la
total 20
drwxr-xr-x 2 root root 4096 2020-11-28 21:59 .
drwxr-xr-x 8 root root 4096 2022-03-23 12:59 ..
-r-------- 1 root root 798 2015-12-17 20:33 ssl.cert
-r-------- 1 root root 887 2015-12-17 20:33 ssl.key
-r-------- 1 root root 1685 2012-07-09 16:35 ssl.pem
Сертификат сгенерировался автоматически при установки Zentyal еще в далеком 2012 году, как можно средствами Zentyal сгенерировать новый сертификат?
Прокатит ли так, через вэб морду Zentyal в Центре Сертификации выпустить сертификат, скачать его архив, разархивировать и заменить в /var/lib/zentyal/conf/ssl/* старые на новые?
2
Russian / Использование VLAN в Zentyal
« on: March 23, 2021, 05:53:57 am »
Всем добрый день!
Кто-нибудь использует в Zentyal, VLANы, есть ли косяки какие-нибудь? Хочу сеть перенастроить сеть и использовать vlanы, ip телефоны вынести в один vlan, гостевую сеть в другой, и локалку в третий ну и конечно в идеале еще сервера в отдельный.
Zentyal использую версии 6.2.
Кто-нибудь использует в Zentyal, VLANы, есть ли косяки какие-нибудь? Хочу сеть перенастроить сеть и использовать vlanы, ip телефоны вынести в один vlan, гостевую сеть в другой, и локалку в третий ну и конечно в идеале еще сервера в отдельный.
Zentyal использую версии 6.2.
3
Russian / Как включить поддержку TLS v1.1 на почтовом сервере Zentyal
« on: November 11, 2020, 09:01:18 am »
Всем доброго дня!
Подскажите пожалуйста сейчас на сервере использую TLS v1.0. Делаю проверку командой
что все норм, сертификат есть все поддерживает
Делаю проверку командой для TLS v1.1
Клиент не может отправить нам письмо из техподдержка написала нам. Проверить криптографический протокол Вашего почтового сервера: TLS должен быть версии 1.1 или выше. Как разрешить или установить поддержку TLS 1.1 в интернете не нашли норм информации.
Подскажите пожалуйста сейчас на сервере использую TLS v1.0. Делаю проверку командой
Code: [Select]
openssl s_client -starttls smtp -connect mail.my.ru:25 -tls1
получаю выхлопчто все норм, сертификат есть все поддерживает
Делаю проверку командой для TLS v1.1
Code: [Select]
openssl s_client -starttls smtp -connect mail.my.ru:25 -tls1_1
CONNECTED(00000003)
139677143226008:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:s3_pkt.c:362:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 205 bytes and written 7 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.1
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1605078517
Timeout : 7200 (sec)
Verify return code: 0 (ok)
---
Клиент не может отправить нам письмо из техподдержка написала нам. Проверить криптографический протокол Вашего почтового сервера: TLS должен быть версии 1.1 или выше. Как разрешить или установить поддержку TLS 1.1 в интернете не нашли норм информации.
4
Other modules / Problem with Squid version 2.7
« on: September 29, 2020, 11:56:30 am »
Hi everyone!
I am having problem with squid. When I doing restart squid.
Help me please solve problem with my squid
I am having problem with squid. When I doing restart squid.
Code: [Select]
root@mail:~# service zentyal squid restart
Use of uninitialized value $netmask in split at /usr/share/perl5/EBox/NetWrappers.pm line 405.
Use of uninitialized value $network in concatenation (.) or string at /usr/share/perl5/EBox/NetWrappers.pm line 449.
* Restarting Zentyal module: squid [ OK ]
405 line Code: [Select]
return unpack("%B*", pack("CCCC", split(/\./, $netmask)));
449 line Code: [Select]
return "$network/$bits";
Help me please solve problem with my squid
5
Other modules / Openvpn connect with Linux client
« on: May 14, 2020, 08:06:21 pm »
Hello everyone!
I have problems with OpenVPN. I want to connect Zentyal 6.2 with Zentyal 2.2 using OpenVpn. VPN client have error.
Help me pleace!
I have problems with OpenVPN. I want to connect Zentyal 6.2 with Zentyal 2.2 using OpenVpn. VPN client have error.
Code: [Select]
Uploaded certificates and / or private key are not valid. File:
CA certificate,error: C = US, ST = not defined, L = not defined,
O = gymmaxx, CN = gymmaxx Authorization certificate error
18 when searching for depth 0: self-signed certificate give thanks
Help me pleace!
6
Russian / Zentyal разделить сервисы на разные сервера.
« on: April 26, 2020, 07:34:27 pm »
Всем доброго дня!
Что-то совсем тихо стало в нашей ветке форума.
Нужен совет, хочу разделить сервисы на Zentyal имеет ли смысл? Имеется dhcp, proxy, firewall, dns, vpn, контроллер домена, почта. Пользователей 120, почтовых ящиков 80 (есть 30 пользователей у которых почта достигает объема 20гб в год). В ближайший год-два думаю прибавиться пользователей 30-40.
Думаю будет правильно установить два Zentyal в основном офисе. На Zentyal-1 оставить контроллер домена и почту. Zentyal-2 установить dhcp, proxy, firewall, dns, vpn. Так же планируется установить третий сервер Zentyal-3 в удаленном офисе подключить его slave к Zentyal-1 (между собой будут соединены openvpn). Планирую используя Zentyal-1 как контроллер домена у Zentyal-3 и Zentyal-2. Прошу дать совет, как лучше организовать это все дело или все-таки не делить сервисы. А как у вас организовано?
Что-то совсем тихо стало в нашей ветке форума.
Нужен совет, хочу разделить сервисы на Zentyal имеет ли смысл? Имеется dhcp, proxy, firewall, dns, vpn, контроллер домена, почта. Пользователей 120, почтовых ящиков 80 (есть 30 пользователей у которых почта достигает объема 20гб в год). В ближайший год-два думаю прибавиться пользователей 30-40.
Думаю будет правильно установить два Zentyal в основном офисе. На Zentyal-1 оставить контроллер домена и почту. Zentyal-2 установить dhcp, proxy, firewall, dns, vpn. Так же планируется установить третий сервер Zentyal-3 в удаленном офисе подключить его slave к Zentyal-1 (между собой будут соединены openvpn). Планирую используя Zentyal-1 как контроллер домена у Zentyal-3 и Zentyal-2. Прошу дать совет, как лучше организовать это все дело или все-таки не делить сервисы. А как у вас организовано?
7
Installation and Upgrades / Server for Zentyal 6.1
« on: April 16, 2020, 09:21:50 am »
Hello everybody! Did somebody install Zentyal 6.1 on HP DL380 Gen9 or Dell R730xd? Zentyal 6.1 will be work on these server?
8
Email and Groupware / SOGo problems with Mysql
« on: April 16, 2020, 09:12:49 am »
Hello everybody!
I installed Zentyal 6.1 for testing. Once I had a problem, I cannot log in to SOGo webmail. Help me please, I'm very upset.
In the logs MySQL
SOGo log
https://sogo.nu/bugs/view.php?id=4684
I installed Zentyal 6.1 for testing. Once I had a problem, I cannot log in to SOGo webmail. Help me please, I'm very upset.
In the logs MySQL
Code: [Select]
root@zentyal-1905:/var/log/mysql# tail -f error.log
2020-04-14T14:08:36.731336Z 25 [Note] Aborted connection 25 to db: 'sogo' user: 'sogo' host: 'localhost' (Got an error reading communication packets)
2020-04-14T14:08:36.731336Z 26 [Note] Aborted connection 26 to db: 'sogo' user: 'sogo' host: 'localhost' (Got an error reading communication packets)
2020-04-14T14:08:36.732353Z 24 [Note] Aborted connection 24 to db: 'sogo' user: 'sogo' host: 'localhost' (Got an error reading communication packets)
2020-04-14T14:10:06.887911Z 28 [Note] Aborted connection 28 to db: 'sogo' user: 'sogo' host: 'localhost' (Got an error reading communication packets)
SOGo log
Code: [Select]
root@zentyal-1905:/var/log/sogo# tail -f sogo.log
Apr 16 12:11:46 sogod [10287]: 192.168.5.145 "GET /SOGo/ HTTP/1.1" 200 10366/0 0.010 34761 70% 0
Apr 16 12:11:51 sogod [10287]: SOGoRootPage successful login from '192.168.5.145' for user 'test@zentyal-domain.lan' - expire = -1 grace = -1
Apr 16 12:11:51 sogod [10287]: 192.168.5.145 "POST /SOGo/connect HTTP/1.1" 200 62/81 0.377 - - 0
Apr 16 12:11:52 sogod [10287]: 192.168.5.145 "GET /SOGo/test@zentyal-domain.lan HTTP/1.1" 200 10369/0 0.010 34767 70% 0
https://sogo.nu/bugs/view.php?id=4684
9
Russian / Zentyal и Telegram
« on: March 18, 2020, 08:54:50 am »
Всем, доброго дня!
Кто-нибудь использует Telegram, как корпоративный мессенджер в своей локальной сети? Какие порты пробрасывали?
Кто-нибудь использует Telegram, как корпоративный мессенджер в своей локальной сети? Какие порты пробрасывали?
10
Russian / Zentyal 3.4 не выключается
« on: January 02, 2020, 09:22:38 pm »
Всем доброго дня!
Подскажите пожалуйста кто использует Zentyal 3.4. Не выключается система выдаёт ошибку.
"GDBus.Error;org.freedesktop.DBus.Error.AccessDenied:Operation not Permited"
Почитав форум нашёл решение
sudo apt-get install systemd-shim
Установил данный пакет и все равно ошибка при выключении осталась.
Пишут, что ещё можно накатить lxde но в репах нет не фига. Версия бубнты старая. Хоть и прописал источники, для 3.4 который в прошлых темах указал пользователь luha.
Сам уже 7 лет юзаю версию 2.2.7. Хотел сменить железо, так как сейчас которое стоит может в любой момент сдохнуть. Пробовал на 1151v2 сокет накатить Zentyal 2.2.7 и не фига. Хочу перейти на версию 3.4.
Вообще на Zentyal использую proxy, open vpn, ftp.
Подскажите пожалуйста кто использует Zentyal 3.4. Не выключается система выдаёт ошибку.
"GDBus.Error;org.freedesktop.DBus.Error.AccessDenied:Operation not Permited"
Почитав форум нашёл решение
sudo apt-get install systemd-shim
Установил данный пакет и все равно ошибка при выключении осталась.
Пишут, что ещё можно накатить lxde но в репах нет не фига. Версия бубнты старая. Хоть и прописал источники, для 3.4 который в прошлых темах указал пользователь luha.
Сам уже 7 лет юзаю версию 2.2.7. Хотел сменить железо, так как сейчас которое стоит может в любой момент сдохнуть. Пробовал на 1151v2 сокет накатить Zentyal 2.2.7 и не фига. Хочу перейти на версию 3.4.
Вообще на Zentyal использую proxy, open vpn, ftp.
11
Russian / Установка старых версий Zentyal на 1151v2 сокет
« on: January 01, 2020, 08:20:29 pm »
Всем доброго дня!
Подскажите пожалуйста, кто-нибудь ставил Zentyal версии 2.2, 3.2,3.3 ? На новый сокет 1151v2. Скажу сразу сам пробовал и не получается, версии ядер не поддерживают видимо новое железо. Из-за этого грузится только при установке оболочка выбора языка нажимаешь далее и на экране только мигающий курсор. Ставлю старую версию потому что проработала у меня версия 2.2, 5 лет как часы.
Подскажите пожалуйста, кто-нибудь ставил Zentyal версии 2.2, 3.2,3.3 ? На новый сокет 1151v2. Скажу сразу сам пробовал и не получается, версии ядер не поддерживают видимо новое железо. Из-за этого грузится только при установке оболочка выбора языка нажимаешь далее и на экране только мигающий курсор. Ставлю старую версию потому что проработала у меня версия 2.2, 5 лет как часы.
12
Russian / Roundcube и спам
« on: February 19, 2019, 05:46:31 am »
Всем доброго дня!
Прошу помощи, использую Zentyal v2.2 и соответственно сервер почты тоже на нем. Возникла проблема, у одного пользователя письма с своего же домена попадают в спам, если зайти через вебморду почтовика (roundcube) письма лежат в папке спам и получается до пользователя не доходят, у пользователя стоит почтовик Thunderbird.
Скачала плагин "markasjunk2" для RoundCube, который позволяет отмечать письма как СПАМ и наоборот, как НЕ СПАМ нужные нам сообщения. Плагин установила и настроила, нужные мне сообщения отмечаю как НЕ СПАМ, но все равно в следующий раз письма от этого же получателя приходят в папку СПАМ и до пользователя не доходят. Помогите решить проблему. В какую сторону глянуть?
Прошу помощи, использую Zentyal v2.2 и соответственно сервер почты тоже на нем. Возникла проблема, у одного пользователя письма с своего же домена попадают в спам, если зайти через вебморду почтовика (roundcube) письма лежат в папке спам и получается до пользователя не доходят, у пользователя стоит почтовик Thunderbird.
Скачала плагин "markasjunk2" для RoundCube, который позволяет отмечать письма как СПАМ и наоборот, как НЕ СПАМ нужные нам сообщения. Плагин установила и настроила, нужные мне сообщения отмечаю как НЕ СПАМ, но все равно в следующий раз письма от этого же получателя приходят в папку СПАМ и до пользователя не доходят. Помогите решить проблему. В какую сторону глянуть?
13
Russian / Оборудование в локальной сети, другой подсети
« on: September 21, 2018, 09:06:53 am »
Всем доброго дня!
Прошу помощи, есть задача, у меня 2 сетевых интерфейся, один eth0 - internal (192.168.3.0/24), eth1 -external.
В моей сети есть станок с адресом ip 192.168.2.100 getaway 192.168.2.1 ( настройки изменить нельзя). Производитель станка просит к нему доступ для обновления и пишет, чтобы иметь доступ извне, вы должны установить «порт» переадресация "на ваш интернет-маршрутизатор, который переведет это внутренний сетевой адрес на внешний IP-адрес. Я создал интерфейс тип мост. Но все равно не догоняю, как настроить
http://ipic.su/img/img7/fs/Screenshotat2018-09-2112-03-04.1537513522.png
Прошу помощи, есть задача, у меня 2 сетевых интерфейся, один eth0 - internal (192.168.3.0/24), eth1 -external.
В моей сети есть станок с адресом ip 192.168.2.100 getaway 192.168.2.1 ( настройки изменить нельзя). Производитель станка просит к нему доступ для обновления и пишет, чтобы иметь доступ извне, вы должны установить «порт» переадресация "на ваш интернет-маршрутизатор, который переведет это внутренний сетевой адрес на внешний IP-адрес. Я создал интерфейс тип мост. Но все равно не догоняю, как настроить
http://ipic.su/img/img7/fs/Screenshotat2018-09-2112-03-04.1537513522.png
14
Russian / Zentyal Server 5.0.1
« on: March 12, 2018, 10:19:25 am »
Доброго всем дня!
Стоит ли переходить, на версию 5.0.1 ? Хочу обновить свой старый zentyal 2.2 не знаю на какую лучше версию переехать. Вроде неплохая 3.4 ну тоже уже не такая новая. В zentyal пользуюсь сервисами прокси, шлюз, файрвол, антивирус
Стоит ли переходить, на версию 5.0.1 ? Хочу обновить свой старый zentyal 2.2 не знаю на какую лучше версию переехать. Вроде неплохая 3.4 ну тоже уже не такая новая. В zentyal пользуюсь сервисами прокси, шлюз, файрвол, антивирус
15
Email and Groupware / Postfix smtp authentication
« on: November 15, 2017, 08:29:57 am »
Hello friends!
How to configure postfix in order for local e-mail clients to require smtp authentication?
My server is used to send spam. Zentyal version 2.4/
main.cf
How to configure postfix in order for local e-mail clients to require smtp authentication?
My server is used to send spam. Zentyal version 2.4/
main.cf
Code: [Select]
# Generated by Zentyal
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
# Generated by Zentyal
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
# require helo
smtpd_delay_reject = yes
smtpd_helo_required = yes
strict_rfc821_envelopes = yes
disable_vrfy_command = yes
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
# appending .domain is the MUAs job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
myorigin = /etc/mailname
myhostname = mail
mydestination = $myorigin,$myhostname,localhost,localhost.$mydomain
smtp_helo_name = mail.domain.ru
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
local_recipient_maps = proxy:unix:passwd.byname $alias_maps
relayhost =
mynetworks = 127.0.0.0/8
message_size_limit = 41943040
mailbox_size_limit = 0
virtual_mailbox_limit = 0
recipient_delimiter = +
inet_interfaces = all
# Virtual Aliases
virtual_alias_maps = ldap:valiases
valiases_server_host = 127.0.0.1
valiases_search_base = ou=mailalias,ou=postfix,dc=zentyal2012
valiases_query_filter = (&(mail=%s)(objectClass=CourierMailAlias))
valiases_result_attribute = maildrop
aliases_bind = no
# Virtual Domains
dovecot_destination_recipient_limit = 1
virtual_transport = dovecot
#virtual_transport = virtual
virtual_mailbox_base = /var/vmail/
virtual_mailbox_maps= ldap:ldapvirtualmap
ldapvirtualmap_server_host = 127.0.0.1:389
ldapvirtualmap_bind = no
ldapvirtualmap_search_base = ou=Users,dc=zentyal2012
ldapvirtualmap_query_filter = (&(mail=%s)(!(quota=-1))(objectClass=CourierMailAccount))
ldapvirtualmap_result_attribute = mailbox
virtual_mailbox_domains = ldap:vmaildomains
vmaildomains_server_host = 127.0.0.1, 192.168.5.0/24
vmaildomains_bind = no
vmaildomains_search_base = ou=postfix,dc=zentyal2012
vmaildomains_query_filter = (|(&(objectclass=domain)(domainComponent=%s))(&(objectclass=CourierMailAlias)(mail=@%s)))
vmaildomains_result_attribute = dc, maildrop
virtual_minimum_uid = 100
virtual_uid_maps = static:108
virtual_gid_maps = static:114
# TLS/SSL
smtpd_use_tls = yes
smtpd_tls_note_starttls = yes
smtpd_tls_key_file = /etc/postfix/sasl/postfix.pem
smtpd_tls_cert_file = /etc/postfix/sasl/postfix.pem
smtpd_tls_loglevel = 1
# recipient restrictions
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, check_helo_access pcre:/etc/postfix/helo_checks.pcre
submission_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, permit_sasl_authenticated, permit_mynetworks, reject
smtpd_restriction_classes = submission_recipient_restrictions
#SASL authentication
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
smtpd_tls_auth_only = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_local_domain = $myorigin
content_filter=smtp-amavis:127.0.0.1:10024