Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Topics - tunsa

Pages: [1] 2 3 4
1
Доброго дня!

Подскажите пожалуйста, на одном из старых серверов Zentyal заканчивается SSl сертификат, сертификаты лежат в

Code: [Select]
cd /var/lib/zentyal/conf/ssl

root@server:/var/lib/zentyal/conf/ssl# ls -la
total 20
drwxr-xr-x 2 root root 4096 2020-11-28 21:59 .
drwxr-xr-x 8 root root 4096 2022-03-23 12:59 ..
-r-------- 1 root root  798 2015-12-17 20:33 ssl.cert
-r-------- 1 root root  887 2015-12-17 20:33 ssl.key
-r-------- 1 root root 1685 2012-07-09 16:35 ssl.pem



Сертификат сгенерировался автоматически при установки Zentyal еще в далеком 2012 году, как можно средствами Zentyal сгенерировать новый сертификат?

Прокатит ли так, через вэб морду Zentyal в Центре Сертификации выпустить сертификат, скачать его архив, разархивировать и заменить в  /var/lib/zentyal/conf/ssl/* старые на новые?

2
Russian / Использование VLAN в Zentyal
« on: March 23, 2021, 05:53:57 am »
Всем добрый день!

Кто-нибудь использует в Zentyal, VLANы, есть ли косяки какие-нибудь? Хочу сеть перенастроить сеть и использовать vlanы, ip телефоны вынести в один vlan, гостевую сеть в другой, и локалку в третий ну и конечно в идеале еще сервера в отдельный.
Zentyal использую версии 6.2.

3
Всем доброго дня!

Подскажите пожалуйста сейчас на сервере использую TLS v1.0. Делаю проверку командой

Code: [Select]
openssl s_client -starttls smtp -connect mail.my.ru:25 -tls1получаю выхлоп
что все норм, сертификат есть все поддерживает

Делаю проверку командой для TLS v1.1

Code: [Select]
openssl s_client -starttls smtp -connect mail.my.ru:25 -tls1_1
CONNECTED(00000003)
139677143226008:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:s3_pkt.c:362:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 205 bytes and written 7 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.1
    Cipher    : 0000
    Session-ID:
    Session-ID-ctx:
    Master-Key:
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1605078517
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
---


Клиент не может отправить нам письмо из техподдержка написала нам. Проверить криптографический протокол Вашего почтового сервера: TLS должен быть версии 1.1 или выше. Как разрешить или установить поддержку TLS 1.1 в интернете не нашли норм информации.

4
Other modules / Problem with Squid version 2.7
« on: September 29, 2020, 11:56:30 am »
Hi everyone!
I am having problem with squid. When I doing restart squid.
Code: [Select]
root@mail:~# service zentyal squid restart
Use of uninitialized value $netmask in split at /usr/share/perl5/EBox/NetWrappers.pm line 405.
Use of uninitialized value $network in concatenation (.) or string at /usr/share/perl5/EBox/NetWrappers.pm line 449.
 * Restarting Zentyal module: squid                                      [ OK ]
405 line
Code: [Select]
    return unpack("%B*", pack("CCCC", split(/\./, $netmask)));
449 line
Code: [Select]
    return "$network/$bits";

Help me please solve problem with my squid

5
Other modules / Openvpn connect with Linux client
« on: May 14, 2020, 08:06:21 pm »
Hello everyone!

I have problems with OpenVPN. I want to connect Zentyal 6.2 with Zentyal 2.2 using OpenVpn. VPN client have error.
Code: [Select]
Uploaded certificates and / or private key are not valid. File:
CA certificate,error: C = US, ST = not defined, L = not defined,
O = gymmaxx, CN = gymmaxx Authorization certificate error
18 when searching for depth 0: self-signed certificate give thanks

Help me pleace! :'(

6
Всем доброго дня!
Что-то совсем тихо стало в нашей ветке форума.
Нужен совет, хочу разделить сервисы на Zentyal имеет ли смысл?  Имеется dhcp, proxy, firewall, dns, vpn, контроллер домена, почта. Пользователей 120, почтовых ящиков 80 (есть 30 пользователей у которых почта достигает объема 20гб в год). В ближайший год-два думаю прибавиться пользователей 30-40.
Думаю будет правильно установить два Zentyal в основном офисе. На Zentyal-1  оставить контроллер домена и почту. Zentyal-2  установить dhcp, proxy, firewall, dns, vpn. Так же планируется установить третий сервер Zentyal-3  в удаленном офисе подключить его  slave к Zentyal-1 (между собой будут соединены openvpn). Планирую используя Zentyal-1 как контроллер домена у Zentyal-3 и Zentyal-2. Прошу дать совет, как лучше организовать это все дело или все-таки не делить сервисы. А как у вас организовано?

7
Installation and Upgrades / Server for Zentyal 6.1
« on: April 16, 2020, 09:21:50 am »
Hello everybody! Did somebody install Zentyal 6.1 on HP DL380 Gen9 or Dell R730xd? Zentyal 6.1 will be work on these server?

8
Email and Groupware / SOGo problems with Mysql
« on: April 16, 2020, 09:12:49 am »
Hello everybody!

I installed Zentyal 6.1 for testing. Once I had a problem, I cannot log in to SOGo webmail. Help me please, I'm very upset.

In the logs MySQL

Code: [Select]
root@zentyal-1905:/var/log/mysql# tail -f error.log
2020-04-14T14:08:36.731336Z 25 [Note] Aborted connection 25 to db: 'sogo' user: 'sogo' host: 'localhost' (Got an error reading communication packets)
2020-04-14T14:08:36.731336Z 26 [Note] Aborted connection 26 to db: 'sogo' user: 'sogo' host: 'localhost' (Got an error reading communication packets)
2020-04-14T14:08:36.732353Z 24 [Note] Aborted connection 24 to db: 'sogo' user: 'sogo' host: 'localhost' (Got an error reading communication packets)
2020-04-14T14:10:06.887911Z 28 [Note] Aborted connection 28 to db: 'sogo' user: 'sogo' host: 'localhost' (Got an error reading communication packets)

SOGo log

Code: [Select]
root@zentyal-1905:/var/log/sogo# tail -f sogo.log
Apr 16 12:11:46 sogod [10287]: 192.168.5.145 "GET /SOGo/ HTTP/1.1" 200 10366/0 0.010 34761 70% 0
Apr 16 12:11:51 sogod [10287]: SOGoRootPage successful login from '192.168.5.145' for user 'test@zentyal-domain.lan' - expire = -1  grace = -1
Apr 16 12:11:51 sogod [10287]: 192.168.5.145 "POST /SOGo/connect HTTP/1.1" 200 62/81 0.377 - - 0
Apr 16 12:11:52 sogod [10287]: 192.168.5.145 "GET /SOGo/test@zentyal-domain.lan HTTP/1.1" 200 10369/0 0.010 34767 70% 0

https://sogo.nu/bugs/view.php?id=4684

9
Russian / Zentyal и Telegram
« on: March 18, 2020, 08:54:50 am »
Всем, доброго дня!

Кто-нибудь использует Telegram, как корпоративный мессенджер в своей локальной сети? Какие порты пробрасывали?

10
Russian / Zentyal 3.4 не выключается
« on: January 02, 2020, 09:22:38 pm »
Всем доброго дня!
Подскажите пожалуйста кто использует Zentyal 3.4. Не выключается система выдаёт ошибку.

"GDBus.Error;org.freedesktop.DBus.Error.AccessDenied:Operation not Permited"

Почитав форум нашёл решение
sudo apt-get install systemd-shim
Установил данный пакет и все равно ошибка при выключении осталась.
Пишут, что ещё можно накатить lxde но в репах нет не фига. Версия бубнты старая. Хоть и прописал источники, для 3.4 который в прошлых темах указал пользователь luha.
Сам уже 7 лет юзаю версию 2.2.7. Хотел сменить железо, так как сейчас которое стоит может в любой момент сдохнуть. Пробовал на 1151v2 сокет накатить Zentyal 2.2.7 и не фига. Хочу перейти на версию 3.4.
Вообще на Zentyal использую proxy, open vpn, ftp.

11
Всем доброго дня!
Подскажите пожалуйста, кто-нибудь ставил Zentyal версии 2.2, 3.2,3.3 ? На новый сокет 1151v2. Скажу сразу сам пробовал и не получается, версии ядер не поддерживают видимо новое железо. Из-за этого грузится только при установке оболочка выбора языка нажимаешь далее и на экране только мигающий курсор. Ставлю старую версию потому что проработала у меня версия  2.2, 5 лет как часы.

12
Russian / Roundcube и спам
« on: February 19, 2019, 05:46:31 am »
Всем доброго дня!
Прошу помощи, использую Zentyal v2.2 и соответственно сервер почты тоже на нем. Возникла проблема, у одного пользователя письма с своего же домена попадают в спам, если зайти через вебморду почтовика (roundcube) письма лежат в папке спам и получается до пользователя не доходят, у пользователя стоит почтовик Thunderbird.

Скачала  плагин "markasjunk2" для RoundCube, который позволяет  отмечать  письма как СПАМ и наоборот, как НЕ СПАМ нужные нам сообщения. Плагин установила  и настроила, нужные мне сообщения отмечаю как НЕ СПАМ, но все равно в следующий раз письма от этого же получателя приходят в папку СПАМ и до пользователя не доходят. Помогите решить проблему. В какую сторону глянуть?

13
Всем доброго дня!


Прошу помощи, есть задача, у меня 2 сетевых интерфейся, один eth0 - internal (192.168.3.0/24), eth1 -external.
В  моей сети есть станок с адресом ip 192.168.2.100 getaway 192.168.2.1 ( настройки изменить нельзя). Производитель станка просит к нему доступ для обновления и пишет, чтобы иметь доступ извне, вы должны установить «порт» переадресация "на ваш интернет-маршрутизатор, который переведет это внутренний сетевой адрес на внешний IP-адрес. Я создал интерфейс тип мост. Но все равно не догоняю, как настроить
http://ipic.su/img/img7/fs/Screenshotat2018-09-2112-03-04.1537513522.png

14
Russian / Zentyal Server 5.0.1
« on: March 12, 2018, 10:19:25 am »
Доброго всем дня!

Стоит ли переходить, на версию 5.0.1 ? Хочу обновить свой старый zentyal 2.2 не знаю на какую лучше версию переехать. Вроде неплохая 3.4 ну тоже уже не такая новая. В zentyal пользуюсь сервисами прокси, шлюз, файрвол, антивирус

15
Email and Groupware / Postfix smtp authentication
« on: November 15, 2017, 08:29:57 am »
Hello friends!
How to configure postfix in order for local e-mail clients to require smtp authentication?
My server is used to send spam. Zentyal version 2.4/

main.cf

Code: [Select]
# Generated by Zentyal
# See /usr/share/postfix/main.cf.dist for a commented, more complete version

# Generated by Zentyal
# See /usr/share/postfix/main.cf.dist for a commented, more complete version

# require helo
smtpd_delay_reject  = yes
smtpd_helo_required = yes

strict_rfc821_envelopes = yes
disable_vrfy_command = yes

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUAs job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

myorigin = /etc/mailname
myhostname = mail
mydestination = $myorigin,$myhostname,localhost,localhost.$mydomain
smtp_helo_name = mail.domain.ru
alias_maps = hash:/etc/aliases

alias_database = hash:/etc/aliases
local_recipient_maps = proxy:unix:passwd.byname $alias_maps

relayhost =




mynetworks = 127.0.0.0/8

message_size_limit = 41943040
mailbox_size_limit = 0
virtual_mailbox_limit = 0
recipient_delimiter = +
inet_interfaces = all

# Virtual Aliases
virtual_alias_maps = ldap:valiases
valiases_server_host = 127.0.0.1
valiases_search_base = ou=mailalias,ou=postfix,dc=zentyal2012
valiases_query_filter = (&(mail=%s)(objectClass=CourierMailAlias))
valiases_result_attribute = maildrop
aliases_bind = no

# Virtual Domains
dovecot_destination_recipient_limit = 1
virtual_transport = dovecot
#virtual_transport = virtual
virtual_mailbox_base = /var/vmail/
virtual_mailbox_maps= ldap:ldapvirtualmap

ldapvirtualmap_server_host = 127.0.0.1:389
ldapvirtualmap_bind = no
ldapvirtualmap_search_base = ou=Users,dc=zentyal2012
ldapvirtualmap_query_filter = (&(mail=%s)(!(quota=-1))(objectClass=CourierMailAccount))
ldapvirtualmap_result_attribute = mailbox

virtual_mailbox_domains = ldap:vmaildomains
vmaildomains_server_host = 127.0.0.1, 192.168.5.0/24
vmaildomains_bind = no
vmaildomains_search_base =  ou=postfix,dc=zentyal2012
vmaildomains_query_filter = (|(&(objectclass=domain)(domainComponent=%s))(&(objectclass=CourierMailAlias)(mail=@%s)))
vmaildomains_result_attribute = dc, maildrop


virtual_minimum_uid = 100
virtual_uid_maps = static:108
virtual_gid_maps = static:114

# TLS/SSL
smtpd_use_tls = yes
smtpd_tls_note_starttls = yes
smtpd_tls_key_file  = /etc/postfix/sasl/postfix.pem
smtpd_tls_cert_file = /etc/postfix/sasl/postfix.pem
smtpd_tls_loglevel = 1

# recipient restrictions
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, check_helo_access pcre:/etc/postfix/helo_checks.pcre
submission_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, permit_sasl_authenticated, permit_mynetworks, reject
smtpd_restriction_classes = submission_recipient_restrictions

#SASL authentication
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
smtpd_tls_auth_only = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_local_domain =  $myorigin


content_filter=smtp-amavis:127.0.0.1:10024

Pages: [1] 2 3 4