Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
16
Portuguese / Re: Tutorial Configuração do Servidor de E-mail e Webmail
« on: September 06, 2013, 09:58:10 pm »
Bom, as mensagens ficam armazenadas em banco de dados, se voce for usar o squirremail em vez do roundecube que é padrão do zentyal voce tem que configurar o mesmo para consultar o banco para verificar mensagens e configurações. Mas a parte de busca e entrega e da forma que te expliquei antes.
Olá, saudações! Ainda não consegui configurar o meu servidor para baixar e enviar os emails dos usuários para o servidor zentyal para que os mesmos sejam acessados via webmail.
Eu até consigo baixar os e-mail do servidor web, mais não mostra no squirrel via webmail, e não faço ideia de onde fica armazenado no servidor e muito menos como fazer pra ser direcionado para a caixa de entrada dos usuários.
Seria tão fácil se tivessem mantido o modelo de configuração do zentyal 2.0.
De toda forma estou pesquisando a dica do colega a respeito do SmartHost, e com a ajuda do fórum um dia eu resolvo essa pendencia.
Agradeço a ajuda!
17
Portuguese / Re: Load Balance/FailOver e Proxy HTTP
« on: September 06, 2013, 05:16:12 pm »
Cara se tu conseguir fazer balancing e proxy rodando apenas uma instalação, passa o macete, porque teria que fazer o squid entender multi gateway, e eu não consegui isso ainda, mas com certeza se tiver uma solução pra isso, é mais do que bem vindo. hehehehehe.
18
Portuguese / Re: Load Balance/FailOver e Proxy HTTP
« on: September 06, 2013, 04:55:24 pm »
Ja peguei esse problema no zentyal, voce vai ter que remover o modulo, remover o gateway secundario, e desativar a eth da internet secundaria pra que saia somente pela primaria. Como te falei o cenário ideal é usar 2 zentyals, nao necessariamente duas maquinas, ja fiz isso rodando 2 zentyals na mesma maquina. Instalo primeiramente o proxmox, crio 2 vms, faco lans virtuais entre eles, e coloco um como balancing e outro como proxy.
19
Portuguese / Re: Load Balance/FailOver e Proxy HTTP
« on: September 06, 2013, 02:26:11 pm »
Voce está usando loadbalance e proxy server no mesmo server ? Pergunto porque teoricamente ficaria difícil funcionar ambos os serviços no mesmo servidor uma vez que o squid não tem suporte a multigateway, nesse caso ele sempre funcionaria apenas pelo gateway principal e em caso de falha voce teria que trocar manualmente o gateway, no meu caso quando implanto essa solução faço o seguinte:
SRV BALANCE/FIREWALL (2LINKS) <====> PROXY SERVER
Nesse caso o proxy server vai enchergar somente um gateway e o mesmo se encarregada de gerenciar o balanceamento de carga e a mudança de rota em caso de falha.
SRV BALANCE/FIREWALL (2LINKS) <====> PROXY SERVER
Nesse caso o proxy server vai enchergar somente um gateway e o mesmo se encarregada de gerenciar o balanceamento de carga e a mudança de rota em caso de falha.
20
Portuguese / Re: Tutorial Configuração do Servidor de E-mail e Webmail
« on: September 05, 2013, 04:36:05 pm »
Olá Wanderton,
Veja se isso te ajuda:
No zentyal voce configura todo o serviço de e-mail, cria as contas com o dominio desejado, ativa o smarthost para envio e até ae tudo bem. O que voce tem que fazer agora é o seguinte:
1 - verifique se o modulo User Corner está instalado (equivale a Area do usuario), se não tiver instalado, instale o mesmo;
2 - Va no menu de modulos e ative o modulo user Corner (area do usuario);
3 - agora ao acessar https://seuhost:8888 voce vera a interface de acesso do usuario, basta logar com uma das contas criadas (presumindo que voce ja criou os usuário e vinculou as contas de email) e no painel que aparecer, voce vera um menu para configurar a recuperação de e-mails de contas externas (conforme imagem abaixo):
http://img845.imageshack.us/img845/1306/la1q.png
4 - Após isso verifique se todos os serviços estão rodando, lembrando que o no modulo de correio, tem que estar habilitada a opção de recuperação de contas externas, e o serviço tem que estar rodando.
Espero ter ajudado, se foi util clica em Applaud do lado.
Veja se isso te ajuda:
No zentyal voce configura todo o serviço de e-mail, cria as contas com o dominio desejado, ativa o smarthost para envio e até ae tudo bem. O que voce tem que fazer agora é o seguinte:
1 - verifique se o modulo User Corner está instalado (equivale a Area do usuario), se não tiver instalado, instale o mesmo;
2 - Va no menu de modulos e ative o modulo user Corner (area do usuario);
3 - agora ao acessar https://seuhost:8888 voce vera a interface de acesso do usuario, basta logar com uma das contas criadas (presumindo que voce ja criou os usuário e vinculou as contas de email) e no painel que aparecer, voce vera um menu para configurar a recuperação de e-mails de contas externas (conforme imagem abaixo):
http://img845.imageshack.us/img845/1306/la1q.png
4 - Após isso verifique se todos os serviços estão rodando, lembrando que o no modulo de correio, tem que estar habilitada a opção de recuperação de contas externas, e o serviço tem que estar rodando.
Espero ter ajudado, se foi util clica em Applaud do lado.
21
Portuguese / Re: log firewall
« on: September 05, 2013, 02:44:57 pm »Achei que era só eu, estou também com esse problema tanto digitando algum filtro como escolhendo evento, e foi depois de uma atualização que começou a fazer isso ja a minha versão é a mesma 3.0.25
Pois é, e pelo jeito não tem solução ainda, enfim, to analisando log por ssh mesmo rsrsrrsrs, vamos ver se logo sai correção disso.
22
Portuguese / Re: log firewall
« on: August 23, 2013, 04:18:36 pm »
Desculpe, não informei a versão antes: Versão do núcleo 3.0.25
Olá a todos,
Alguém ja passou pelo seguinte problema:
Entro em Manutenção => Log => firewall => relatório completo
se eu aplicar algum filtro como ip de origem ou destino, é como se nada tivesse diso colocado, o log continua mostrando tudo sem filtrar, sempre usei o recurso e nunca tive esse problema, não sei dizer desde quando começou o sintoma, mas muito provável que tenha sido algum update com erros......
obs: percebi também que a opção "saltar proxy transparente" parou de funcionar também.
23
Portuguese / [RESOLVIDO] log firewall
« on: August 23, 2013, 02:35:48 pm »
Olá a todos,
Alguém ja passou pelo seguinte problema:
Entro em Manutenção => Log => firewall => relatório completo
se eu aplicar algum filtro como ip de origem ou destino, é como se nada tivesse diso colocado, o log continua mostrando tudo sem filtrar, sempre usei o recurso e nunca tive esse problema, não sei dizer desde quando começou o sintoma, mas muito provável que tenha sido algum update com erros......
obs: percebi também que a opção "saltar proxy transparente" parou de funcionar também.
Alguém ja passou pelo seguinte problema:
Entro em Manutenção => Log => firewall => relatório completo
se eu aplicar algum filtro como ip de origem ou destino, é como se nada tivesse diso colocado, o log continua mostrando tudo sem filtrar, sempre usei o recurso e nunca tive esse problema, não sei dizer desde quando começou o sintoma, mas muito provável que tenha sido algum update com erros......
obs: percebi também que a opção "saltar proxy transparente" parou de funcionar também.
24
Portuguese / Re: Problemas ao configurar Zentyal como controlador de dominio adicional
« on: July 19, 2013, 06:43:09 pm »Em que cenário isso está ocorrendo?
Pelas poucas informações só da pra entender que o samba nao ta conseguindo alcançar a rede 192.168.0.251, esta é a mesma rede do servidor samba?
Você consegue pingar pra esse ip?
Experimente cadastrar essa estação ou servidor com ip 192.168.0.251 como uma estação em seu DNS com nome e ip.
Sds,
Anderson Felipe
Falha minha, passei poucas informações mesmo, estou tentando integrar um zentyal em um windows 2008 server, o zentyal ficara como controlador adicional, porem quando eu habilito o modulo de compartilhamento, ele da o erro que foi citado acima, consigo pingar o ip mencionado, e consigo resolver por nome tambem, e as entradas dns estão cadastradas corretamente.
pra tentar dar mais detalhes segue um pedaço maior do log:
2013/07/19 13:42:26 INFO> Provision.pm:682 EBox::Samba::Provision::checkAddress - Resolving servidor01.consultab.local to an IP address
2013/07/19 13:42:26 INFO> Provision.pm:702 EBox::Samba::Provision::checkAddress - The DC servidor01.consultab.local has been resolved to 192.168.0.251
2013/07/19 13:42:26 INFO> Provision.pm:705 EBox::Samba::Provision::checkAddress - Checking reverse DNS resolution of '192.168.0.251'...
2013/07/19 13:42:26 INFO> Provision.pm:726 EBox::Samba::Provision::checkAddress - The IP address 192.168.0.251 has been resolved to servidor01.consultab.local
2013/07/19 13:42:26 INFO> Provision.pm:628 EBox::Samba::Provision::checkServerReachable - Checking if AD server '192.168.0.251' is online...
2013/07/19 13:42:31 DEBUG> Provision.pm:632 EBox::Samba::Provision::checkServerReachable - The specified domain controller 192.168.0.251 is unreachable.
25
Portuguese / Re: Problemas ao configurar Zentyal como controlador de dominio adicional
« on: July 19, 2013, 06:40:14 pm »Em que cenário isso está ocorrendo?
Pelas poucas informações só da pra entender que o samba nao ta conseguindo alcançar a rede 192.168.0.251, esta é a mesma rede do servidor samba?
Você consegue pingar pra esse ip?
Experimente cadastrar essa estação ou servidor com ip 192.168.0.251 como uma estação em seu DNS com nome e ip.
Sds,
Anderson Felipe
Falha minha, passei poucas informações mesmo, estou tentando integrar um zentyal em um windows 2008 server, o zentyal ficara como controlador adicional, porem quando eu habilito o modulo de compartilhamento, ele da o erro que foi citado acima, consigo pingar o ip mencionado, e consigo resolver por nome tambem, e as entradas dns estão cadastradas corretamente.
26
Portuguese / Problemas ao configurar Zentyal como controlador de dominio adicional
« on: July 19, 2013, 05:12:48 pm »
Olá amigos do forum. Alguem ja passou por esse problema:2013/07/19 12:10:04 DEBUG> Provision.pm:632 EBox::Samba::Provision::checkServerReachable - The specified domain controller 192.168.0.251 is unreachable.
Desde ja agradeço a ajuda.
27
Portuguese / Re: Criando DMZ com Zentyal
« on: May 28, 2013, 03:52:30 am »cyph3r0track
Obrigado pelo seu comentário.
Hoje faço o bloqueio na rede na empresa atraves de mac.
porem para que possa disponibilizar internet a visitantes eu disponibilizo um ip sem restrição que entra em um router/wireless.
Esse router possui outra faixa de IP e assim consigo isolar o acesso a rede.porem não tenho o controle do que trafega nesse router por usuários individualmente.
Se tiver uma ideia.agradeço.
abraços
Já tentou usar o recurso de Portal captiva do próprio zentyal, acho que resolver seu problema.
28
Portuguese / Re: Criando DMZ com Zentyal
« on: May 21, 2013, 05:50:21 am »ColegasQual sua duvida exatamente? Existem varias formas de se criar uma DMZ. Você pode criar um servidor firewall simples que recebe sua internet e ao mesmo tempo é responsável por encaminhar requisições de portas, logo seu firewall também é seu DMZ. Voce pode optar por criar um Ambiente diferente como por exemplo criar um Bastian Host (um servidor preparado para ataques) e logo após um firewall com as funções de DMZ, ou pode ser mais paranóico e criar 3 camadas de servidor tudo vai depender do grau de segurança que você quer aplicar na sua rede. O Ideal é separar as funções, é muito comum vermos apenas um servidor fazendo firewall, dmz, samba, email, vpn, proxy..etc...etc... principalmente em empresas pequenas. Se voce procurar mais no forum vai ver que existem outros cenários de dmz, como criar uma dmz dentro de uma subrede interna para gerenciar um setor especifico, tudo vai depender da sua necessidade.
Alguém chegou a criar uma DMZ com zentyal? andei pesquisando isso ainda é dúvida nos foruns.
Quem puder ajudar.
abraços
29
Portuguese / [RESOLVIDO] Como usar o usuário logado automaticamente na autenticação do proxy?
« on: May 18, 2013, 01:13:12 am »Pessoal, não sei se alguém conseguiu solucionar o problema. Mas enfim, vou compartilhar a solução temporária que encontrei:
Quando editamos as policies do squid pelo painel do zentyal, ele cria as ACL's, o que o ocorre que ao criar a linha do proxy_auth ele não insere o "-i" que é para ignorar o case sensitive, dae o usuário não autentica. Esse não é o real problema, o problema é que na hora de criar as acl's o zentyal esta criando os usuários com nome minúsculo, e como muitos devem ter percebido, geralmente "Administrator" é com "A" maiúsculo, o usuário samba está correto, usando o comando "getent passwd" você vê que todos os usuários foram importados na maneira correta. Colocando o squid em modo debug com o comando "debug_options ALL,1 33,2 28,9" dentro do squid.conf podemos acompanhar através do cache.log (basta abrir um terminal e usar "tail -f /var/log/squid3/cache.log" para acompanhar o andamento do arquivo) percebemos todo o andamento da consulta, e ali percebe-se que o squid na hora de criar as acl's não cria os nomes de usuário adequadamente, uma vez que para cada grupo de usuários o squid cria uma acl colocando os usuários em ordem usando como parâmetro o proxy_auth. Sendo assim que tiver problemas basta editar o squid.conf localizar a linha das acl's de grupos de usuários e após o comando proxy_auth colocar o argumento "-i".
esse problema é abordado de forma mais genérica no seguinte tópico do fórum:
http://forum.zentyal.org/index.php?topic=13808.0
espero ter ajudado compartilhando o minha solução. Espero que em futuras versões esse problema seja corrigido, ou pelo menos acrescentado uma opção gráfica para desativar o case sensitive.
Da pra automatizar a inserção do "-i" editando os seguintes arquivos em:
/usr/share/zentyal/stubs/squid
esse dois arquivos:
squid.conf.mas
linha 134 logo após o proxy_auth insira o "-i"
squid-external.conf.mas
linha 85 logo após o proxy_auth insira o "-i"
obs: pessoal, é meio obvio, mas pra não causar confusão vou deixar explicado, a onde coloco aspas, é pra definir o comando, as aspas não devem ser inseridas.
Ninguem falou nada. Pra mim o problema foi resolvido, se mais ninguem tem duvida pode fechar o tópico MODERADOR.
30
Portuguese / Re: Zentyal 3: Como usar o usuário logado automaticamente na autenticação do proxy?
« on: May 17, 2013, 04:34:01 am »Pessoal, não sei se alguém conseguiu solucionar o problema. Mas enfim, vou compartilhar a solução temporária que encontrei:
Quando editamos as policies do squid pelo painel do zentyal, ele cria as ACL's, o que o ocorre que ao criar a linha do proxy_auth ele não insere o "-i" que é para ignorar o case sensitive, dae o usuário não autentica. Esse não é o real problema, o problema é que na hora de criar as acl's o zentyal esta criando os usuários com nome minúsculo, e como muitos devem ter percebido, geralmente "Administrator" é com "A" maiúsculo, o usuário samba está correto, usando o comando "getent passwd" você vê que todos os usuários foram importados na maneira correta. Colocando o squid em modo debug com o comando "debug_options ALL,1 33,2 28,9" dentro do squid.conf podemos acompanhar através do cache.log (basta abrir um terminal e usar "tail -f /var/log/squid3/cache.log" para acompanhar o andamento do arquivo) percebemos todo o andamento da consulta, e ali percebe-se que o squid na hora de criar as acl's não cria os nomes de usuário adequadamente, uma vez que para cada grupo de usuários o squid cria uma acl colocando os usuários em ordem usando como parâmetro o proxy_auth. Sendo assim que tiver problemas basta editar o squid.conf localizar a linha das acl's de grupos de usuários e após o comando proxy_auth colocar o argumento "-i".
esse problema é abordado de forma mais genérica no seguinte tópico do fórum:
http://forum.zentyal.org/index.php?topic=13808.0
espero ter ajudado compartilhando o minha solução. Espero que em futuras versões esse problema seja corrigido, ou pelo menos acrescentado uma opção gráfica para desativar o case sensitive.
Da pra automatizar a inserção do "-i" editando os seguintes arquivos em:
/usr/share/zentyal/stubs/squid
esse dois arquivos:
squid.conf.mas
linha 134 logo após o proxy_auth insira o "-i"
squid-external.conf.mas
linha 85 logo após o proxy_auth insira o "-i"
obs: pessoal, é meio obvio, mas pra não causar confusão vou deixar explicado, a onde coloco aspas, é pra definir o comando, as aspas não devem ser inseridas.