Zentyal Forum, Linux Small Business Server
International => Russian => Topic started by: IIS on March 22, 2021, 12:45:56 pm
-
Здравствуйте
Был тестовый Zentyal 6.х в один момент в веб интерфейсе появилась кнопа обновить до Zentyal 7.0. решил попробовать. Нажал долго грузились и устанавливались обновления. в конце попросился на перезагрузку. После рестарта перестали запускаться модули zentyal :netvork, antivirus, WebAdmin, SOGo и т.д. (веб интерфейс недоступен ни по сети ни с самого сервера, но инет на нем есть)
в логах такая штука:
22 00:59:32 ERROR» Service.pm:969 EBox: .‘Module::Service:: restartservice - Error restarting service: Неправильное значение Оболочка по умолчанию: /usr/bin/bash. значение из набора: /usr/bin/screen, /bin/bash, /bin/dash, /bi.||||||ash,;M|in/sh
22 00:59:32 ERROR» Service.pm:971 EBox::Module: :Servite:: restartService - Неправильное значение Оболочка по умолчанию: /usr/bin/bash.
значение из набора: /usr/bin/screen, /bin/bash, /bin/dash, /bin/rbash, /biri/sh at Неправильное значение Оболочка no умолчанию: /usr/bin/bash.
значение из набора: /usr/bin/screen, /bin/bash, /bin/dash, /bin/rbash, /bin/sh at /usr/share/perl5/EBox/Module/Service.pm line 971
dule:: Service:: restartservice ('EBox: :WebAdmin=HASH(0x5589c00bc440)' 'restartModules', 1) called at /usr/share/perl5/EBox/Util/Init.pm line 121
.} at /usr/share/perl5/EBox/Util/Init.pm line 119
il: :Init: :moduleAction('webadmin', ' restartservice1, 'start') called: at il'ljllli/shairafflllll&rlS/EBox/Util/Init. pin line 87
il::Init::start at /usr/bin/zs line 41
in at /usr/bin/zs line 82 !
22 86:59:32 INFO> Init.pm:96 EBox::Util: :Init::start - Start modules finished
Подскажите решение проблемы
-
Никогда у зенчала не работало обновление по версиям. Модули ломаются т.к. от версии к версии они меняются, могут пропадать, появляться, быть заменены на альтернативные... поэтому и перестаёт работать. Обновлять нельзя короче.
-
Я это прекрасно знаю. Слежу за ним с 3ей версии. но ни разу не видел в Web интерфейсе кнопочки перехода с релиза на релиз, вот и решил попробовать ;). А вдруг случится чудо!
но вернемся к нашим "баранам". сломались не все модули. список выложу
-
/home/user# zs restart
* Starting Zentyal module: network [fail]
* Starting Zentyal module: firewall [ OK ]
* Starting Zentyal module: antivirus [ OK ]
* Starting Zentyal module: audit [ OK ]
* Starting Zentyal module: ca [fail]
* Starting Zentyal module: dhcp [ OK ]
* Starting Zentyal module: dns [ OK ]
* Starting Zentyal module: ftp [ OK ]
* Starting Zentyal module: logs [ OK ]
* Starting Zentyal module: ntp [ OK ]
* Starting Zentyal module: samba [fail]
* Starting Zentyal module: squid [ OK ]
* Starting Zentyal module: virt [ OK ]
* Starting Zentyal module: mail [fail]
* Starting Zentyal module: sogo [fail]
* Starting Zentyal module: webadmin [fail]
-
Можно конечно попробовать
sudo apt-get install -f
но думаю вряд ли поможет
-
Лично я обновляю через бекап. Сначала делаю бекап рабочей системы, потом обновляю, поднимаю вэб морду и восстанавливаю все из бекапа. Иногда приходится перегенерировать сертификаты. В принципе таким образом уже перешел с 5 до 7 версии. Пока способ работает.
-
Наверное уже неактуально, но обновление на Зенчал 7.0 очень подробно расписано вот тут.
https://doc.zentyal.org/en/upgrade.html (https://doc.zentyal.org/en/upgrade.html)
Если следовать описанным в документации рекомендациям, то все прекрасно обновляется.
-
Наверное уже неактуально, но обновление на Зенчал 7.0 очень подробно расписано вот тут.
https://doc.zentyal.org/en/upgrade.html (https://doc.zentyal.org/en/upgrade.html)
Если следовать описанным в документации рекомендациям, то все прекрасно обновляется.
Сами вы пробовали обновляться по этой инструкции? Там куча "но" и "если".
-
Наверное уже неактуально, но обновление на Зенчал 7.0 очень подробно расписано вот тут.
https://doc.zentyal.org/en/upgrade.html (https://doc.zentyal.org/en/upgrade.html)
Если следовать описанным в документации рекомендациям, то все прекрасно обновляется.
Сами вы пробовали обновляться по этой инструкции? Там куча "но" и "если".
Именно так два сервера и обновил. И у обоих "но-если" были разные, которые не описаны в инструкции, но данный мануал по крайней мере позволяет локалиовать проблемы.
-
А я вот попытался с 3.4 перейти на актуальную версию методом подключения нового сервера как второго с последующим перехватом ролей. Фиг там. И 7-ю и 6-ю версии грузил - ни в какую не подхватывает мастера. Если настроить изначально как контроллер домена (типа с нуля) то на первый взгляд всё хорошо, можно начинать строить фирму. Если попытаться воткнуться в существующую инфраструктуру то самба не стартует, ругань в логах, ничего не работает, репликация не происходит. Вариант с переносом резервной копии тоже не катит т.к. пароли не переносятся и в резервной копии их нет. Зачем она вообще нужна без паролей, эта копия? Не понятно. Потратил несколько дней на этот шум, дошёл до голой самбы и фактически самостоятельной сборке нужного в одну кучку, а потом посмотрел и решил что не так уж сильно мне нужен морально устаревший бесполезный AD.
Ничего удивительного что проект zentyal загибается. Для этого всё сделали - пользоваться невозможно.
-
Лично я обновляю через бекап. Сначала делаю бекап рабочей системы, потом обновляю, поднимаю вэб морду и восстанавливаю все из бекапа. Иногда приходится перегенерировать сертификаты. В принципе таким образом уже перешел с 5 до 7 версии. Пока способ работает.
А резервный контроллер домена используете?
-
У меня два офиса находятся на расстояние друг от друг, из офиса 1 (головной) в офис 2 (филиал) будут периодически переезжать сотрудники, в итоге планируется что основная часть сотрудников в итоге переедет в офис 2.
Вот думаю, в офисе 1 поднять AD, Контроллер домена Primary на Zentyal 7, и в офисе 2 контроллер домена Secondary и синхронизировать их между собой с помощью rsync. Скажите пжл может у кого-то уже работает такая схема? Или не надежно это все на Zentyal городить?
-
Если с нуля настраивать то скорее всего будет хорошо работать. Главное не злоупотреблять русской и прочей отличной от английской локали в названиях групп, пользователей и другого. Зенчал отличная система как альтернатива MS.
НО! На сегодня AD уже чуть более чем полностью морально устарела. Актуально строить инфраструктуру в облаке azure от майков. Дело как раз в изменившемся концепте - раньше стандартом была большая рабочая локалка, а сейчас стандарт это куча перемещающихся клиентов, удалённая работа и изолированные сети. Я вот сам не строил ничего в азуре, но коллега начал пользоваться и рассказывал что очень удобно, можно управлять компами, принтерами, серверами и всем чем нужно на более высоком уровне. И клиенты тоже у него очень довольны, всем нравится. Короче майкрософт сменила направление и судя по всему это было удачное решение, а про старую AD они забыли и забили.
Когда-то мигрировал локальный домен на виндосервере в зенчал 3.4 и уже тогда нужно было поднять уровень леса до определённого и только потом переносить. Годами работало без проблем, спасибо зенчалу. Сейчас захотел обновить систему и пересесть на 7 зенчал. Не знаю в чём дело, может быть снова вопрос с уровнем леса или что-то такое. План был подцепить слэйв, а потом забрать роли... к 7-му не цепляет, к 6-му не цепляет, к 5-му не цепляет, к 4-му даже не цепляет!!! Капец какой-то. Логинит админа домена, начинает репликацию и на середине процесса вылетает с волшебной ошибкой что не может найти самбу! О_о А до этого мог, но где-то потерял по дороге. ))
Короче в итоге посоветовались что делать, оценили насколько сильно мы вообще пользуемся функционалом AD и оказалось что практически никак не используем. Исторически новый комп вгонялся в домен, а пользователь получал логин. И всё. Нарыл волшебную программку для преобразования доменного профиля в локальный и потиху мигрируем с AD в рабочую группу.
Это я к тому что прежде чем начинать городить хорошо подумайте, а нужен ли вам AD. Особенно актуально, в нынешних условиях. Ведь AD уже морально устарела. Если реально надо администрировать рабочую инфраструктуру, базирующуюся на решениях от майкрософт, то попробуйте ознакомится с их облаком азур - это актуальное современное решение. Да, оно платное, но локальный MS сервер тоже платный в той же степени, а может и в большей. А вот если так же как и в нашем случае по правде говоря нет у вас ничего кроме профилей пользователей... ну... а нафига оно вообще тогда надо? Доступ к общим ресурсам и без АД отлично админится, почта тоже, ftp (так же морально устаревшая тема).
-
1. Вообще AD хотим из-за групповых политик, установки централизовано из одного места ПО на компьютеры и обновления, а так же централизовано подключать сетевые диски автоматом и принтера.
2. А Вы пробовали устанавливать программы через GPO на Zentyal ? Как работает?
3. И еще вопрос репликация через rsync между AD норм работает?
4. Смотрите если будут 2 площадки - 2 AD, один primary второй secondary, на первом сервере, где primary AD, поднимаю + DNS и DHCP на этом же сервере?
А вот на второй площадке надо будет 2 отдельных сервера поднимать? На одном сервере secondary AD , на втором DHCP отдельно?
-
Политиками никакими не пользовались, ПО по сети не устанавливали, диски не подключали автоматом. У нас каждое рабочее место не типичное - дизайнер, менеджер продаж, обработка... никак не получится рулить политиками, всёравно нужно индивидуально делать.
С rsync любой линукс прекрасно работает, но что вы хотите синхронизировать? Папки с данными? Тогда да, будет отлично синхронизировать, но с опозданием, конечно. Если речь о системных настройках контроллера, то это не через rsync по идее.
DHCP в каждой подсети желательно делать свой отдельный. Зенчал как DHCP и DNS очень хорошо работает, особенно радует наличие удобной вебморды. DNS тоже можно синхронизировать между серверами, но лучше отдельно настраивать для кажой подсети.
-
Политиками никакими не пользовались, ПО по сети не устанавливали, диски не подключали автоматом. У нас каждое рабочее место не типичное - дизайнер, менеджер продаж, обработка... никак не получится рулить политиками, всёравно нужно индивидуально делать.
С rsync любой линукс прекрасно работает, но что вы хотите синхронизировать? Папки с данными? Тогда да, будет отлично синхронизировать, но с опозданием, конечно. Если речь о системных настройках контроллера, то это не через rsync по идее.
DHCP в каждой подсети желательно делать свой отдельный. Зенчал как DHCP и DNS очень хорошо работает, особенно радует наличие удобной вебморды. DNS тоже можно синхронизировать между серверами, но лучше отдельно настраивать для кажой подсети.
Речь о системных настройках контроллера, samba пишет на офф сайте, что синхронизация только через rsync https://wiki.samba.org/index.php/Rsync_based_SysVol_replication_workaround (https://wiki.samba.org/index.php/Rsync_based_SysVol_replication_workaround) ну sysvol надо как-то в актуальной версии поддерживать, если 2 AD
-
Ну да. Странное дело. Пишут что всё автоматом синхронизируется между мастером и слэйвом:
С этого момента информация LDAP, домен DNS, связанный с Samba (локальный домен) и Kerberos, будут синхронизироваться в обоих направлениях. Можно управлять информацией LDAP (пользователи, группы, OU ...) в любом из контроллеров. Изменения, внесенные в любой из контроллеров, будут автоматически реплицированы на другие контроллеры.
... и тут же:
Предупреждение: каталог SYSVOL и, следовательно, объекты групповой политики не будут автоматически синхронизироваться между контроллерами домена. Команда Samba предлагает несколько обходных путей
(ну и там затёры про rsync идут)
Так-то rsync это тупо средство по бырому скопировать файлы локально или по сети с функцией синхронизации. Обычно его используют для резервного копирования. Я сам активно пользуюсь именно для синхронизации по сети с целью бэкапа по цепочке - один сервер синхронизируется со вторым, второй высылает файлы на третий без синхронизации (в режиме докидывания новых, без удаления старых). Дело в том что у rsync есть очень много подводных камней и надо иметь опыт работы с ним. Сама синхронизация происходит довольно долго и для данных которые должны быстро обновляться это не вариант. Плюс можно легко похерить себе бэкап или что угодно при синхронизации, если на источнике началась мутень т.к. подразумевается что источник полностью исправен и данные чистые. Сам rsync ни за что не отвечает и ничего не контролирует - тупо валит и трава не рости после него. Безопастность - если не достаточно уделить внимания настройки rsync легко кто угодно прочитает ваши данные с сервера. Rsync по умолчанию никак не защищён и принимает любые подключения откуда угодно без пароля... пароль и ограничения админ сам должен мутить (и естественно это надо обязательно мутить сразу же). И вот мы приходим к весёлому итогу - хорошо если мастер резко накрылся и не синхронизировал байдой слэйв. Приличный софт (mysql, bind... прочее) никогда такое не предложат сделать а позаботились о синхронизации сами, хотя тоже можно было бы скинуть на rsync. ))
В общем разрабы предлагают костыли. Ну ОК.
Так что, смотрели вы на новое облачное AD от майков? https://azure.microsoft.com/ru-ru/services/active-directory/#features
Там даже есть бесплатный тариф. Зенчал для AD это тупо локальный эмулятор виндоус-сервера с условиям что нужны только самые основные его функции. И почта и всё остальное построено на аналогах, естественно точно так же не работает. Как только появляется желание воспользоваться прям всеми благами технологии открывается вид на поле граблей. По опыту знаю. Это и убило все наши телодвижения. Не потому мы не пользовались политиками и прочим что не нужно нам это было, а от того что у зенчала нет инструментария. Элементарно пришлось всех на Thunderbird пересаживать с оутлука т.к. никакого эксченжа на самом деле нет и не даже пахнет. Потом помню мутил синхронизацию общих контактов, рабочего пространства... а потом тандербирд обновили и всё накрылось тазиком. Так и живём. Линукс это круто, если не примешивать туда виндоус.
P.S. Написали столько кода и не смогли такую простую вещь как синхронизация политик реализовать! А всего-то надо было несколько файликов по сети перекинуть автоматом. Пффф