Zentyal Forum, Linux Small Business Server

International => Russian => Topic started by: atikhonov on September 23, 2012, 11:23:20 pm

Title: Zentyal: FAQs, HOWTOs (все что полезно знать)
Post by: atikhonov on September 23, 2012, 11:23:20 pm
Здесь собираем описания решений проблем, ответы на часто задаваемые вопросы - все что полезно знать о работе с Zentyal.
Title: Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
Post by: Fai25 on September 24, 2012, 07:09:24 am
Видеоуроки по зентиал http://personaladmins.ru/pages/consulting/training (http://personaladmins.ru/pages/consulting/training)
Title: Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
Post by: zmd on September 25, 2012, 09:59:55 pm
Установка Zentyal 3.0 из репозитория:

1. Устанавливаем Zentyal в минимальной конфигурации.
2. Добавляем репозиторий: sudo apt-get install -y python-software-properties && sudo add-apt-repository ppa:zentyal/3.0 && sudo apt-get update
3. Устанавливаем Zentyal: sudo apt-get install zentyal (желательно ставить именно так)
4. Пароль в SQL меняем, оставляем разницы не увидел. Делаем sudo apt-get install dbus (что бы не было status: Unable to connect to system bus: Failed to connect to socket /var/run/dbus/system_bus_socket: No such file or directory)
5. Подключаемся через сеть и в веб интерфейсе  делаем что хотелось. (Единственно не забываем в разделе firewall разрешить доступ из вне ssh и web интерфейс)


Title: Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
Post by: zmd on September 25, 2012, 10:02:49 pm
Разрешение проблем с модулями - например необъяснимые ошибки после экспериментов, привести какой либо модуль к первоначальному состоянию.

Пример:
    sudo /usr/share/zentyal/unconfigure-module dns
    sudo /usr/share/zentyal/clean-conf dns
Title: Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
Post by: zmd on September 25, 2012, 10:09:58 pm
Разрешение ситуации когда подключенная к домену Samba4 машина не может синхронизировать время:

В модуле DNS в разделе Services для домена нужно добавить службу ntp со следующими параметрамии
Service name    Protocol    Priority    Weight    Target port    Target    
ntp    UDP    100    100    123    gw

После этого время синхронизируется с сервером NTP указанном в настройках DHCP (он же контролер домена, он же gw) нормально.
Title: Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
Post by: ViTality on September 26, 2012, 12:00:35 pm
Установка zentyal из репозитория. Версия дополненная))

1. Ставим ubuntu любым удобным способом.
2. подключаем репозитории zentyal
Code: [Select]
sudo apt-add-repository 'deb http://archive.zentyal.org/zentyal 3.0 main extra'
sudo apt-add-repository ppa:zentyal/3.0
3. обновляем
Code: [Select]
sudo apt-get update
sudo apt-get dist-upgrade
4. ставим zentyal
Code: [Select]
sudo apt-get install zentyal5. Во время установки несколько раз будет выскакивать запрос на пароль для MySQL. Пароль не задаем. ПРОСТО ЖМЕМ ОК. Иначе zentyal не сможет создать свою базу:
Quote
Creating the zentyal database
mysqladmin: connect to server at 'localhost' failed
error: 'Access denied for user 'root'@'localhost' (using password: NO)'
(для чего она ему эт о уже другой вопрос).
6. Ну и наверно dbus нужно поставить (не сталкивался с этой проблемой)
Code: [Select]
sudo apt-get install dbus7. далее обращаемся к вебморде и рулим уже от туда :)
Title: Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
Post by: atikhonov on December 21, 2012, 02:19:31 pm
Появилась дополнительная документация по развертыванию Samba/Kerberos:
- единственный контроллер домена Zentyal;
- несколько контроллеров домена Zentyal;
- несколько контроллеров домена Zentyal, включенных в домен Windows.

http://trac.zentyal.org/wiki/Documentation/Community/Development/SambaScenario
Title: Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
Post by: vovannovig on March 14, 2013, 03:27:38 pm
Обновляем антивирус:

sudo freshclam
sudo service zentyal antivirus restart

Есть есть что добавить пишите в личку.
Title: Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
Post by: vovannovig on March 15, 2013, 12:56:27 pm
Пароль root для MySQL

sudo nano /var/lib/zentyal/conf/zentyal-mysql.passwd
Title: Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
Post by: vovannovig on March 15, 2013, 03:10:39 pm
Статистика bandwidthd
sudo apt-get install bandwidthd
sudo cp /usr/share/doc/bandwidthd/bandwidthd.conf /etc/bandwidthd/bandwidthd.conf

Создаем в Веб-сервер bandwidthd

sudo nano /etc/bandwidthd/bandwidthd.conf
правим - надо раскоментировать интерфейс,сети... ( пример - http://forum.zentyal.org/index.php/topic,9136.15.html )
htdocs_dir "/var/lib/bandwidthd/htdocs"

sudo /etc/init.d/apache2 restart - рестартонули Веб-сервер

Создать симлинк
ln -s /var/lib/bandwidthd/htdocs /var/www/bandwidth
Title: Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
Post by: vovannovig on March 15, 2013, 03:10:57 pm
Мониторинг сети с помощью ntop
Ntop — это инструмент для отслеживания трафика, которые показывает в реальном времени загрузку сети. Одна из лучших функций этого инструмента та, что Вы можете использовать веб-браузер для управления и навигации информации о трафике, выдаваемой ntop для лучшего понимания состояния сети.

Также ntop следит и сообщает о трафике хостов и поддерживает такие протоколы:

    TCP/UDP/ICMP
    (R)ARP
    IPX
    DLC
    Decnet
    AppleTalk
    Netbios
    TCP/UDP

http://**********:3000/
Title: Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
Post by: vovannovig on March 25, 2013, 08:16:10 am
Режим отладки!
Режим отладки предлагает подробный режим лог-файлов и сообщений об ошибках. Так как она имеет тенденцию замедлять сервер не рекомендуется производственной среде.
http://trac.zentyal.org/wiki/Documentation/EnableDebugMode (http://trac.zentyal.org/wiki/Documentation/EnableDebugMode)
----------------------------------------
 Debug mode offers mode verbose log files and error messages. Since it tends to slow down the server is not recommended to production environments.

To put he server in debug mode:

    Edit the /etc/zentyal/zentyal.conf file and set the debug key to 'yes'. Like that

    debug = yes

    Also to have more informative exceptions messages in the web interface, also in /etc/zentyal/zentyal.conf. set the dump_exceptions key to 'yes':

    dump_exceptions = yes

    Restart the administration web interface with the command:

    $ sudo service zentyal apache restart

    Some services like HTTP proxy and mail filter has extra debug features that requires the service to be restarted. For example:

    $ sudo service zentyal squid restart # restart HTTP proxy service
    $ sudo service zentyal mailfilter restart # restart mail filter service

When you finish the debug, you can revert it back to normal mode. Putting again 'debug' to 'no' and restarting again the affected services will do it
Title: Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
Post by: zmd on April 13, 2013, 07:08:50 am
Нашел способ убрать "кракозябры" в сервисах
 
1. Делаем бекап: System > Import/Export Configuration > Backup the Current State (мало ли что :) )
2. sudo /usr/share/zentyal/clean-conf services
3. sudo apt-get install --reinstall zentyal-services (делается для того чтобы прописать обратно дефолтные сервисы которые идут "с каропки". Может понадобится восстановить по аналогии какие то еще модули (они тоже пропишут свои дефолтные сервисы) мне этого хватило).
4. Проверяем firewall на предмет правил без названий сервисов и исправляем проблемные правила.
(все сервисы были сброшены в дефолтные, тех которые добавлялись пользователем нет. соответственно отсутствующие нужно добавить заново)
5. Все эти процедуры делаем без сохранения настроек в веб интерфейсе (все делалось удаленно, чтобы не потерять коннект).
6. Если вдруг что то пошло не так как рассчитывали, то System > Import/Export Configuration > Backups' list (восстанавливаем состояние до первоначального и делаем новый заход с учетом опыта предыдущего :) )
7. Если все устроило то тут уже в веб интерфейсе делаем сохранение.
Удачи

PS система кстати зажила намного живее чем до процедуры :).
Title: Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
Post by: Stanislav Todorov on April 18, 2013, 02:25:29 pm
Заметил, что сервер Zentyal 2.2.7 периодически скачивает вот этот файл http://download.thinkbroadband.com/5MB.zip
Соответственно, накручивает в сутки порядка 25 МБ, а трафик у нас не анлим.
Оказалось, так тестируется полоса пропускания, и в интерфейсе об этой засаде ни единого упоминания. В общем, отключить можно, закоментировав в файле /etc/cron.d/zentyal-network строку, содержащую bandwidth-test.pl.
Мда...
Title: Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
Post by: logdog on April 18, 2013, 04:58:40 pm
В zentyal 3.0.X такой засады не нашел. Какой смысл в ней? Может забыли убрать?
Title: Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
Post by: Stanislav Todorov on April 18, 2013, 05:12:46 pm
Вы правы, в 3.0 этого нет. Сам удивился, даже в документации об этом ничего не говорилось. Не нашел, в всяком случае. Возможно, атавизм от ebox. Сейчас вот думаю, нет ли еще чего-то такого.
Кстати, нашел здесь на форуме http://forum.zentyal.org/index.php?topic=10507.0 упоминание об этой же проблеме.
Title: Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
Post by: logdog on May 01, 2013, 06:19:05 pm
Использование веб-сервера на Zentyal для работы с 1С
http://infostart.ru/public/184577/
Title: Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
Post by: logdog on May 17, 2013, 05:51:18 pm
Модератору: Сделайте,пожалуйста, отдельный пост, про то, как надо писать темы, а то надоело уже гадать, что за сборка, что за модули стоят у топикстартера ....
Title: Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
Post by: corwin-mg on September 26, 2013, 12:28:27 pm
Модератор, сделай пожалуйста разные ветки: Zentyal 2.0, Zentyal 2.2, Zentyal 3.0 и так далее : )
Title: Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
Post by: ivashenkov on October 07, 2013, 10:46:26 pm
Недавно устанавливал Zentyal 3.2. До этого  использовал 3.0. Убил достаточно много времени чтобы сконфигурировать правила для Fairwall "Внешние сети" => "Внутренние сети" средствами Zentyal пока не прочитал лог изменений. Чтобы вы могли использовать веб-морду для этого, идите в /etc/zentyal/firewall.conf и раскомментируйте
Code: [Select]
#show_ext_to_int_rules = yes
Title: Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
Post by: serg34serg on November 28, 2013, 11:06:38 am
Всем у кого проблемы с самбой!!!
может помогу советами, все собрано со страниц форума, и просторов интернета

Если самба запускается или не-запускается с ошибками делаем следующие, подходов существует много
1) - ПЕРЕУСТАНАВЛИВАЕМ МЯГКО - удаляем и заново устанавливаем пакет File Sharing and Domain Services через вебинтерфейс.
2) - ПЕРЕУСТАНАВЛИВАЕМ ЖЕСТКО - удаляем через вебинтерфейс пакет File Sharing and Domain Services, далее в терминале сервера
Quote
sudo /usr/share/zentyal/unconfigure-module samba
sudo /usr/share/zentyal/clean-conf samba
sudo apt-get remove samba4
sudo apt-get purge samba4
sudo rm -rf /opt/samba4/
Далее устанавливаем пакет File Sharing and Domain Services через вебинтерфейс и включаем модуль Шаринг файлов в CORE\статус модуля. Расшариваем папки и проверяем доступ.
3) - Если ошибки возникают дальше - делаем backup конфигурации - и пробуем еще на время изменить имя сервера (при индексировании всех служб перенастроится множество компонентов, слетят данные пользователей)
4) - перед расшариванием необходимо папкам для общего доступа дать права 777 и поменять владельца на администратора.
Например
Quote
sudo chown -R user1 /mnt/share
sudo chmod -R 777 /mnt/share
5) - При запросе паролей на гостевой доступ к серверу из WINDOWS-машин - лечится исправлением файла /usr/share/zentyal/stubs/samba/smb.conf.mas
Находим и удаляем комментарий # перед следующей строкой (у меня 63 строка)
Quote
# Commented out until Samba 4 supports Guests sharing or Kerberos auth fails.
    auth methods = <% $customAuthMethodsForGuest %>

В общем все... Не забываем читать /var/log/zentyal/zentyal.log и /var/log/samba/samba.log
Title: Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
Post by: fedotov_andrey on December 24, 2013, 08:29:41 am
Ошибка при получении почты в 1С и клиентах которые не умеют SSL
"Plaintext authentication disallowed on non-secure (SSL/TLS) connections."

Решение проблемы:
Code: [Select]
disable_plaintext_auth = yesНа
Code: [Select]
disable_plaintext_auth = no
в файле:
Code: [Select]
/usr/share/zentyal/stubs/mail/dovecot.conf.mas
P.S. После обновления сервера zentyal на версию 3.3, ошибка с подключением начала звучать так:
Quote
Can't login to this server
Title: Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
Post by: corwin-mg on January 03, 2014, 04:40:37 am
Отключить GUI в Zentyal

В файле /etc/default/grub поменять строчку на
GRUB_CMDLINE_LINUX_DEFAULT="text"
Обновить GRUB  командой:
sudo update-grub
Будет грузится в консольном режиме. Если нужны гуи на время, набрать команду startx.  После выхода вернётесь в консольный режим.
---------------------------
В последних версиях чего-то не выключаются GUI. Может это особенности переходных версий, а может быть что-то ещё. Ещё один способ отключить запуск GUI при загрузке. Для этого можно установить пакет Webmin, который служит для управления системой.
1. Добавляем в /etc/apt/sources.list в самый конец:

deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib


2. Скачиваем и устанавливаем GPG-key:

cd /root
wget http://www.webmin.com/jcameron-key.asc
apt-key add jcameron-key.asc


3. Дальше устанавливаем Webmin:

apt-get update
apt-get install webmin


4. После установки настраиваем Firewall, чтобы можно было до него достучаться. (Специально не пишу, чтобы новички и те, кто не изучает Zentyal не смогли запустить систему и что-то поломать)

5. Идём в Системы=>Загрузка и завершение работы и удаляем lxdm.

После этого, GUI не будут загружаться : ) Загрузить при надобности можно командой startx
Title: Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
Post by: fedotov_andrey on March 27, 2014, 12:09:13 pm
удаления старых ядер в Ubuntu
Code: [Select]
sudo apt-get purge $(dpkg -l 'linux-*' | sed '/^ii/!d;/'"$(uname -r | sed "s/\(.*\)-\([^0-9]\+\)/\1/")"'/d;s/^[^ ]* [^ ]* \([^ ]*\).*/\1/;/[0-9]/!d' | head -n -1) --assume-yes
После выполнения команды остаются только текущая и предыдущая версии ядра системы. Остальные удаляются.
Title: Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
Post by: logdog on April 02, 2014, 08:38:06 pm
Samba4 в роли AD + файловый сервер
http://gnu.su/news.php?extend.2425
Title: Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
Post by: Dimich1978 on June 23, 2014, 09:09:41 am
Для того, чтобы IP телефоны(avaya) из одного офиса коннектились к другим, одним из пунктов является настройка DHCP сервера. Нtбольшая особенность у Zentyal , это затирание шаблоном , любого изменения , которое вы сделали в конфигурационном файле dhcpd.conf. Дkя избежания этого идем в шаблон по след пути
/usr/share/zentyal/stubs/dhcp/dhcpd.conf.mas  и его редактируем. Всего для моей настройки понадобилось дописать две строки
это
option option-242 code 242=string;
option option-242 "MCIPADD=172.22.0.2, HTTPSRVR=172.22.0.2, TLSSRVR=172.22.0.2, L2Q=2, L2QVLAN=0";
конечно вам необходимо подставить свои параметры и IP адреса.


Вот полный ДНСР шаблон.
<%doc>
   This stub writes the DHCP server configuration file

Parameters:

    ifaces - Hash
    real_ifaces - Hash containing the interface name as key and an
                  array ref containing the virtual interface names as value
    thinClientOption - Boolean indicating whether the thin client
                       options have been used or not
    dnsone - String the default primary DNS server
    dnstwo - String the default secondary DNS server
    dynamicDNSEnabled - Boolean indicating whether the dynamic DNS feature is on or not
    keysFile - String with the file path to shared secret keys to update DNS server
    pidFile - String the path to the file which stores the daemon PID
</%doc>
<%args>
    %ifaces
    %real_ifaces
    $thinClientOption => 0
    $dnsone => ''
    $dnstwo => ''
    $dynamicDNSEnabled => 0
    $keysFile => undef
    $pidFile
</%args>
# DHCP server is authoritative for all networks
authoritative;

# extra options
# RFC3442 routes
option rfc3442-classless-static-routes code 121 = array of integer 8;
# MS routes
option ms-classless-static-routes code 249 = array of integer 8;

pid-file-name "<% $pidFile %>";
option option-242 code 242=string;

%       if ( $dynamicDNSEnabled ) {
ddns-update-style    interim;
ddns-updates         on;
update-static-leases on;
%       } else {
ddns-update-style none;
%       }

%   if(length($dnsone) != 0) {
option domain-name-servers <% $dnsone %>\
%      if(length($dnstwo) != 0) {
, <% $dnstwo %>;
%       }else{
;
%      }
%   }

% if($thinClientOption) {
allow booting;
allow bootp;
% }
default-lease-time 1800;
max-lease-time 7200;

% if (defined $keysFile) {
include "<% $keysFile %>";
% }

% foreach my $iface (keys(%real_ifaces)) {
<%perl>
            # Write configuration if there are any range or fixed addresses
            my $ifaceToWrite = 0;
            if (exists $ifaces{$iface}) {
                if (@{$ifaces{$iface}->{ranges}} > 0) {
                    $ifaceToWrite = 1;
                } elsif  (values %{$ifaces{$iface}->{fixed}} > 0 ) {
                    $ifaceToWrite = 1;
                }
            }
</%perl>
%           if ( $ifaceToWrite ) {
        <& dhcp/shared-network.mas, iface => $iface, ifaces => \%ifaces &>
%           }
option option-242 "MCIPADD=172.22.0.2, HTTPSRVR=172.22.0.2, TLSSRVR=172.22.0.2, L2Q=2, L2QVLAN=0";
% }
Title: Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
Post by: bubnov-pi on July 28, 2014, 03:56:13 pm
Недавно пришлось устанавливать на Zentyal 3.5 FTP-сервер. Захотелось сделать авторизацию пользователей в основной базе samba - вот как я это сделал (по мотивам статьи http://inhibitz.ucoz.ru/publ/nastrojka_ftp_servera_proftpd_s_avtorizaciej_po_active_directory_i_sistemnykh_polzovatelej_linux/2-1-0-25):
1. Устанавливаем proftpd (не надо криков про его дырявость - кто знает про "дыры", тот знает как их "залатать"):
Code: [Select]
sudo apt-get install proftpd proftpd-mod-ldapНа вопрос о методе запуска - выбираем независимый вид запуска (рекомендуемый установщиком для большой активности на сервере)
2. Создаём группу безопасности, в которую будут входить пользователи ftp (в моём примере это "ftpusers") и служебного пользователя для обращения к серверу по ldap (в моём примере это "ldapuser")
3. Приводим файл /etc/proftpd/ldap.conf к примерно такому виду:
Code: [Select]
<IfModule mod_ldap.c>
# Указываем IP интерфейса Zentyal, на котором он принимает запросы ldap
# по идее можно и 127.0.0.1, но я не проверил как оно там работает, а вот
# по "localhost" оно пыталось лезть на внешний интерфейс, где всё закрыто
LDAPServer 10.10.10.254
# Упрощённая форма для авторизации - не указывается расположение в дереве AD;
# первый параметр - логин (с доменом), второй - пароль служебного пользователя
LDAPBindDN "ldapuser@zentyal-domain.lan" "Ctujlyz20140728"
# Место поиска пользователей в "дереве" AD; здесь \\zentyal-domain.lan\users\username
# предполагается, что "users" - не "Подразделение", а "Папка"; к сожалению, не удалось
# подобрать синтаксис для "упрощённой формы"; критерий поиска "SAMAccountname=%u"
LDAPUsers cn=users,dc=zentyal-domain,dc=lan (SAMAccountname=%u)
# Подстановка полученного значения атрибута SAMAccountname в поле uid
LDAPAttr uid SAMAccountname
# По желанию - можно создавать "домашние папки" пользователей ftp
LDAPGenerateHomedir off
# Можно задать путь от которого создавать "домашние папки" - я не использовал
#LDAPGenerateHomedirPrefix /home/ftpuser/pub
# Маска прав для создаваемых папок - если указать 0700, то никто кроме хозяина
# не будет иметь туда доступа
CreateHome on 0750
# Подстановка GID и UID пользователям samba
LDAPDefaultGID 65534
LDAPDefaultUID 116
</IfModule>
# донастройка системных параметров
RequireValidShell off
UseFtpUsers off

<IfModule mod_auth_pam.c>
# не используем дополнительные PAM модули
    AuthPAM off
</IfModule>
4. Приводим файл /etc/proftpd/proftpd.conf к примерно такому виду (почти всё - как было в "родном"):
Code: [Select]
# Includes DSO modules
Include /etc/proftpd/modules.conf

# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6                         off
# If set on you can experience a longer connection delay in many cases.
IdentLookups                    off

ServerName                      "Debian"
ServerType                      standalone
DeferWelcome                    off

MultilineRFC2228                on
DefaultServer                   on
ShowSymlinks                    on

TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200

DisplayLogin                    welcome.msg
DisplayChdir                    .message true
ListOptions                     "-l"

DenyFilter                      \*.*/

# Можно каждого пользователя ограничить только своей домашней папкой
# DefaultRoot                   ~
# Но у меня стояла другая задача, поэтому у всех "корень" общий
DefaultRoot                     /home/ftpuser/ftproot
# Port 21 is the standard FTP port.
Port                            21
# This is useful for masquerading address with dynamic IPs:
# refresh any configured MasqueradeAddress directives every 8 hours
# Устанавливаем часовой пояс для счрутенных сеансов, иначе в логах будет чехарда
SetEnv TZ :/etc/localtime
<IfModule mod_dynmasq.c>
# DynMasqRefresh 28800
</IfModule>

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances                    30

# Set the user and group that the server normally runs at.
User                            proftpd
Group                           nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask                           022  022
# Normally, we want files to be overwriteable.
AllowOverwrite                  on

# Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords:
# Наш случай - снимаем комментарий
PersistentPasswd                off
# Оставляем только авторизацию по ldap
AuthOrder                       mod_ldap.c*
TransferLog /var/log/proftpd/xferlog
SystemLog   /var/log/proftpd/proftpd.log
<IfModule mod_quotatab.c>
QuotaEngine off
</IfModule>
<IfModule mod_ratio.c>
Ratios off
</IfModule>
<IfModule mod_delay.c>
DelayEngine on
</IfModule>

<IfModule mod_ctrls.c>
ControlsEngine        off
ControlsMaxClients    2
ControlsLog           /var/log/proftpd/controls.log
ControlsInterval      5
ControlsSocket        /var/run/proftpd/proftpd.sock
</IfModule>
<IfModule mod_ctrls_admin.c>
AdminControlsEngine off
</IfModule>
# Alternative authentication frameworks
Include /etc/proftpd/ldap.conf
# Include other custom configuration files
Include /etc/proftpd/conf.d/
5. Снимаем комментарий в /etc/proftpd/modules.conf со строки LoadModule mod_ldap.c
6. Создаём наш "корень" с "хитрыми" правами:
Code: [Select]
mkdir /home/ftpuser/ftproot
chmod 0770 /home/ftpuser/ftproot
chown proftpd:ftpusers /home/ftpuser/ftproot
Суть "хитрости" - в процессе авторизации proftpd попытается "счрутить" авторизовавшегося пользователя в наш "корень" и если пользователь не входит в группу "ftpusers", ему будет отказано в авторизации, т.к. туда имеют доступ только системный пользователь "proftpd" (который никак не может быть авторизован по ldap) и группа из нашего домена - "ftpusers"
7. Запускаем proftpd (в моём случае - перезапускаем):
Code: [Select]
service proftpd stop
service proftpd start
Всё - теперь все пользователи, находящиеся в "ветке" "users" (по умолчанию там все и создаются) и входящие в группу "ftpusers" входят на ftp и вполне себе работают; правами можно управлять из консоли - например, разрешить в корне только чтение списка ("0750"), создать папочки и раздать куда что можно.
Title: Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
Post by: rubic on September 06, 2014, 02:59:38 pm
Рассово верный способ подключения к Zentyal через WinSCP (без задания пароля для root): http://zenmyal.blogspot.ru/2014/09/zentyal-winscp.html
Не сочтите за рекламу, сейчас пытаюсь перебраться с 2.0 на 3.5 и пишу там больше для себя, чтоб не забыть, когда буду реально переезжать. Пост вышел с картинками и в общем транслировать сюда всю эту ахинею - явно не формат. Там будут еще всякие новые посты, но сильно на любителя (у меня собственные представления о борьбе со спамом). Однако будут и общечеловеческие вещи.
Title: Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
Post by: corwin-mg on September 07, 2014, 10:38:09 am
А я c помощью FAR цепляюсь к сервакам по SSH, когда надо чего-то переписать с них или залить : )
Title: Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
Post by: bubnov-pi on September 08, 2014, 07:59:34 am
Из винды FAR вообще "наше всё". Вот бы ещё и кириллицу по ssh нормально понимал - я так и не нашёл, где ему трансляцию поправить :-(
Title: Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
Post by: rubic on September 17, 2014, 08:03:38 am
Я приделал к Zentyal BATV (http://en.wikipedia.org/wiki/Bounce_Address_Tag_Validation).
Получилось мноого букв... (http://zenmyal.blogspot.ru/2014/09/batv.html)
Title: Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
Post by: rubic on September 27, 2014, 01:49:14 pm
Запилил (http://zenmyal.blogspot.ru/2014/09/blog-post_27.html) автоматический белый список для адресов получателей писем из своего домена.
Title: Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
Post by: jeka_2 on January 28, 2021, 08:43:05 pm
Видеоуроки по зентиал http://personaladmins.ru/pages/consulting/training (http://personaladmins.ru/pages/consulting/training)


А где же видеоуроки? их тут нету
Title: Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
Post by: luha on January 29, 2021, 09:32:32 am
Топик с 2014-го года. Пусть даже были бы доступны эти видеоуроки и так уже не актуальны. Очень жаль но zentyal потерял актуальность и "обороты" после перевода фирмой Microsoft "своей концепции видения" в облако azure. Но может ещё наладится. Такой комбайн на фирмах нужен!