Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1] 2
1
Russian / Re: Блокировка онлайн видео
« on: October 28, 2013, 08:36:18 am »
Думаю, это вряд ли. У нас, например, youtube и аналогичные сервисы для планктона полностью запрещены, потоковое вещание доступно лишь одной группе пользователей (которые смотрят вебинары и т.п.). ИМХО если уж Вы разрешили youtube, может, тогда сделать так: предупредить народ, что это только для работы, и если кто куда не туда полезет - жесткие меры, а для подтверждения - периодический скриншот экрана. Очччччень дисциплинирует.
2
Installation and Upgrades / Re: Getting Zentyal 3.0 UPS module to work.
« on: August 16, 2013, 08:03:51 pm »
Hello, well, I think, any APC SmartUPS will do. For example, I use APS SmartUPS 3000 using serial connection, and it works quite good. I choose driver APC --> Smart-UPS --> apcsmart, and port Serial 1.
3
Russian / Re: HTTP proxy
« on: July 23, 2013, 05:22:11 pm »
Коллеги, на скриншоте Ubuser'a смущает вот что: кому-то что-то запрещено, но следующей строчкой - всем все разрешено. Может, правильнее было бы Source - Any, Decision - Deny All?
Во всяком случае, у меня работает именно так.
Во всяком случае, у меня работает именно так.
4
Russian / Re: Как при помощи Zential закрыть mail агент???
« on: May 06, 2013, 03:10:19 pm »
Насколько я понял, надо закрывать не только IP-адреса, но и порты 2041 и 2042, оба TCP (http://ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B8%D1%81%D0%BE%D0%BA_%D0%BF%D0%BE%D1%80%D1%82%D0%BE%D0%B2_TCP_%D0%B8_UDP). Наверное, так:
iptables -A FORWARD -d 94.100.176.0/20 -p tcp -m multiport --dport 443,2041,2042 -j DROP
iptables -A FORWARD -d 217.69.128.0/20 -p tcp -m multiport --dport 443,2041,2042 -j DROP
IP-адреса хорошо бы уточнить, например, отслеживая, куда ломится агент.
iptables -A FORWARD -d 94.100.176.0/20 -p tcp -m multiport --dport 443,2041,2042 -j DROP
iptables -A FORWARD -d 217.69.128.0/20 -p tcp -m multiport --dport 443,2041,2042 -j DROP
IP-адреса хорошо бы уточнить, например, отслеживая, куда ломится агент.
5
Russian / Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
« on: April 18, 2013, 05:12:46 pm »
Вы правы, в 3.0 этого нет. Сам удивился, даже в документации об этом ничего не говорилось. Не нашел, в всяком случае. Возможно, атавизм от ebox. Сейчас вот думаю, нет ли еще чего-то такого.
Кстати, нашел здесь на форуме http://forum.zentyal.org/index.php?topic=10507.0 упоминание об этой же проблеме.
Кстати, нашел здесь на форуме http://forum.zentyal.org/index.php?topic=10507.0 упоминание об этой же проблеме.
6
Russian / Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
« on: April 18, 2013, 02:25:29 pm »
Заметил, что сервер Zentyal 2.2.7 периодически скачивает вот этот файл http://download.thinkbroadband.com/5MB.zip
Соответственно, накручивает в сутки порядка 25 МБ, а трафик у нас не анлим.
Оказалось, так тестируется полоса пропускания, и в интерфейсе об этой засаде ни единого упоминания. В общем, отключить можно, закоментировав в файле /etc/cron.d/zentyal-network строку, содержащую bandwidth-test.pl.
Мда...
Соответственно, накручивает в сутки порядка 25 МБ, а трафик у нас не анлим.
Оказалось, так тестируется полоса пропускания, и в интерфейсе об этой засаде ни единого упоминания. В общем, отключить можно, закоментировав в файле /etc/cron.d/zentyal-network строку, содержащую bandwidth-test.pl.
Мда...
7
Russian / Re: Ошибка при сохранении кофигурации сервера на Zentyal
« on: April 08, 2013, 02:48:36 pm »
Ага, теперь понятнее. Ваш сервер подключен к интернету непосредственно, или через прокси? Похоже, что нет доступа к нужному порту (443). Так что проверьте, разрешен ли непосредственный трафик на порт 443 сервера api.cloud.zentyal.com (ip 176.34.153.83).
8
Russian / Re: Ошибка при сохранении кофигурации сервера на Zentyal
« on: April 04, 2013, 04:32:31 pm »
Извините, не было времени заглянуть на форум.
Я правильно понимаю ситуацию?
Автоматический бэкап - это на локальный диск сервера? Если он работает, то, значит, работает сам модуль сохранения конфигурации. А вот на удаленный ресурс сохраниться не получается - вываливается ошибка 403 - доступ запрещен. Значит, надо бы смотреть и логи той самой машины, куда Вы хотите записать файл конфигурации и куда Ваш Зентиал-сервер не может зайти.
Какие настройки на вкладке Remote Backup? Может, на той машине, куда Вы хотите записать файл, просто нет этого пользователя или Вы изменили пароль? Проверьте, очень похоже на это. Если Вы используете авторизацию через ключи, возможно, проблема с ними.
Если Вы сохраняете в Zentyal Cloud, вот тут посмотрите http://trac.zentyal.org/ticket/4536
Я правильно понимаю ситуацию?
Автоматический бэкап - это на локальный диск сервера? Если он работает, то, значит, работает сам модуль сохранения конфигурации. А вот на удаленный ресурс сохраниться не получается - вываливается ошибка 403 - доступ запрещен. Значит, надо бы смотреть и логи той самой машины, куда Вы хотите записать файл конфигурации и куда Ваш Зентиал-сервер не может зайти.
Какие настройки на вкладке Remote Backup? Может, на той машине, куда Вы хотите записать файл, просто нет этого пользователя или Вы изменили пароль? Проверьте, очень похоже на это. Если Вы используете авторизацию через ключи, возможно, проблема с ними.
Если Вы сохраняете в Zentyal Cloud, вот тут посмотрите http://trac.zentyal.org/ticket/4536
9
Russian / Re: Ошибка при сохранении кофигурации сервера на Zentyal
« on: April 01, 2013, 06:34:06 pm »
Беглый просмотр тикетов показал, что причин может быть много, например, отсутствие пользователя или пустая группа, или еще что-то. Маловато информации, например, что предшествовало этой ошибке (что-то конфигурировали, или, может, обновление криво встало). Может, что-то с правами?
Если я правильно понял, речь идет о сохранении конфигурации на удаленный сервер? Ну, тогда надо смотреть, почему он не дает на него сохранить информацию (403 - доступ запрещен). Может, срок действия ключей закончился, или истек срок действия логина пользователя.
Если тут никто ничего не подскажет, попробуйте открыть новое обсуждение здесь http://trac.zentyal.org/newticket ? Туда и сами разработчики заглядывают.
Если я правильно понял, речь идет о сохранении конфигурации на удаленный сервер? Ну, тогда надо смотреть, почему он не дает на него сохранить информацию (403 - доступ запрещен). Может, срок действия ключей закончился, или истек срок действия логина пользователя.
Если тут никто ничего не подскажет, попробуйте открыть новое обсуждение здесь http://trac.zentyal.org/newticket ? Туда и сами разработчики заглядывают.
10
Russian / Re: Samba, не сахраняются настройки в smb.conf после перезагрузки (Zentyal server)
« on: April 01, 2013, 06:14:12 pm »
В том, что править надо не smb.conf, а файл /usr/share/zentyal/stubs/samba/smb.conf.mas.
А файл smb.conf генерируется на его основе при каждом перезапуске службы samba.
А файл smb.conf генерируется на его основе при каждом перезапуске службы samba.
11
Russian / Re: Покупка нового сервера
« on: April 01, 2013, 06:09:48 pm »
Может, оно и правильно. Только, разумеется, речь идет о том, что рутовый доступ только внутри локалки, можно даже ограничить конкретным IP. Просто, например, ту же прошивку на контроллере обновлять через консоль гораздо удобнее, чем перезагружаться в ДОС и шить через досовую утилиту. Да и рутовый доступ через SSH можно давать лишь на время, нужное для подобных операций.
PS У меня, кстати, вся эта братия (Китай, Корея и прочая Ю-В Азия) вообще заблокирована через GeoIP еще на роутере, но это как антиспамовая мера.
PS У меня, кстати, вся эта братия (Китай, Корея и прочая Ю-В Азия) вообще заблокирована через GeoIP еще на роутере, но это как антиспамовая мера.
12
Russian / Re: Покупка нового сервера
« on: March 28, 2013, 01:50:44 pm »
Не за что, рад, если помог. Есть еще один нюанс, связанный с установкой консоли управления. Способ установки описан тут http://techedemic.com/2011/09/26/installing-adaptec-storage-manager-on-ubuntu-10-x/
Зайти с удаленной машины через java-клиент в убунту можно только обычным пользователем, т.е. только мониторинг. Если надо что-то изменить (обновить биос, создать/удалить массив и т.п.) - не получится, т.к. нужны права рута. Способ обхода:
включить учетную запись рута
sudo passwd root
ввести пароль
сделать все, что надо
И потом вернуть как было
sudo passwd -dl root
Подробнее тут https://help.ubuntu.com/community/RootSudo
Добавлю, все эти рекомендации проверены и у меня все работает, но, разумеется, никаких гарантий.
PS вот почему я предпочитаю centos
Зайти с удаленной машины через java-клиент в убунту можно только обычным пользователем, т.е. только мониторинг. Если надо что-то изменить (обновить биос, создать/удалить массив и т.п.) - не получится, т.к. нужны права рута. Способ обхода:
включить учетную запись рута
sudo passwd root
ввести пароль
сделать все, что надо
И потом вернуть как было
sudo passwd -dl root
Подробнее тут https://help.ubuntu.com/community/RootSudo
Добавлю, все эти рекомендации проверены и у меня все работает, но, разумеется, никаких гарантий.
PS вот почему я предпочитаю centos
13
Russian / Re: Покупка нового сервера
« on: March 27, 2013, 02:21:11 pm »
Адаптек действительно долгое время игнорировал EFI. Более того, они даже на сайте официально написали, что EFI поддерживается только 7-й серией и все остальные ни за что и никогда не будут работать с EFI.
Но потом появилось вот это http://ask.adaptec.com/app/answers/detail/a_id/17087/kw/UEFI
Ваш 6805Е в списке совместимых присутствует, надо только поставить последний БИОС https://www.adaptec.com/en-us/speed/raid/asr/fw_bios/6805e_fw_b19109_exe.htm отсюда.
У меня 6805Е работают на неответственных сервачках и рабочих станциях, никаких проблем с прошивкой биоса и совместимостью с UEFI не обнаружено.
Серверные материнки типа Intel S1200BTL грузятся в обычном режиме, UEFI как опция присутствует, но ее надо включать дополнительно (в нашем случае вообще не надо).
На обычных десктопных ASUS X77 эти контроллеры с последним биосом работают на ура.
Но. 6805Е - по сути, уникальный контроллер: работает на шине PCI-E x4, низкопрофильный (подходит для 1U-корпусов) и при этом позволяет подключить 8 дисков. Более ничего хорошего в нем нет. Для файлопомойки - годится, для серьезной работы - нет. Мои личные предпочтения из недорогих контроллеров - Intel RS2BL080 + BBU или их прототипы LSI.
К слову, бубунта 12.04 (Zentyal 3.0) без проблем сразу ставится на массив, размещенный на контроллере 6805Е, а вот 10.04 (Zentyal 2.2) - нет.
Удачи!
Но потом появилось вот это http://ask.adaptec.com/app/answers/detail/a_id/17087/kw/UEFI
Ваш 6805Е в списке совместимых присутствует, надо только поставить последний БИОС https://www.adaptec.com/en-us/speed/raid/asr/fw_bios/6805e_fw_b19109_exe.htm отсюда.
У меня 6805Е работают на неответственных сервачках и рабочих станциях, никаких проблем с прошивкой биоса и совместимостью с UEFI не обнаружено.
Серверные материнки типа Intel S1200BTL грузятся в обычном режиме, UEFI как опция присутствует, но ее надо включать дополнительно (в нашем случае вообще не надо).
На обычных десктопных ASUS X77 эти контроллеры с последним биосом работают на ура.
Но. 6805Е - по сути, уникальный контроллер: работает на шине PCI-E x4, низкопрофильный (подходит для 1U-корпусов) и при этом позволяет подключить 8 дисков. Более ничего хорошего в нем нет. Для файлопомойки - годится, для серьезной работы - нет. Мои личные предпочтения из недорогих контроллеров - Intel RS2BL080 + BBU или их прототипы LSI.
К слову, бубунта 12.04 (Zentyal 3.0) без проблем сразу ставится на массив, размещенный на контроллере 6805Е, а вот 10.04 (Zentyal 2.2) - нет.
Удачи!
14
Russian / Re: Разделить роли серверов Zentyal 3.0 - как лучше?
« on: February 19, 2013, 03:51:39 pm »
1. Как сейчас? Написал в первом посте.
ИМХО контроллер домена (или файловый сервер) должен быть за роутером, внутри сети. Почтовик - в DMZ. Ставить все на одну машину как-то не гут. Могу ошибаться, конечно.
2. К сожалению, пока что "руками" - через ssh или, при наличии админки, через web. На всех машинах стоит nagios, "звоночки" по наиболее проблемным (критическим) местам сделал. Вообще, они не доставляют повода постоянно что-то делать. Например, вспомогательные серверы, типа конс+ или антивируса (DrWeb ES) вообще как настроил, так и все, обновляются сами, хотя там и обновляться-то нечему.
3. Насчет единого центра - наверное, можно, но только в "гомогенных структурах" - например, если все серверы примерно однотипные и работают под одной ОС, скажем, Centos 5.8 или 6.3. А у меня, к сожалению, есть и бубунта (Zentyal), а серверы разномастные.
Конкретные решения - вот, например - https://puppetlabs.com/puppet/puppet-open-source/
4. Насчет AD, если честно, отдельный разговор.
В сущности, изначально надо было лишь сделать пользователям домашние сетевые каталоги, плюс групповые и общие для всех. Но раз уж есть функционал AD, почему бы не. Централизованная установка софта пока не актуальна (посматриваю в сторону WPKG, но сейчас использую OCS Inventory), но вот руление групповыми политиками весьма кстати.
BTW, в Зентиал просто просится модуль WPKG.
ИМХО контроллер домена (или файловый сервер) должен быть за роутером, внутри сети. Почтовик - в DMZ. Ставить все на одну машину как-то не гут. Могу ошибаться, конечно.
2. К сожалению, пока что "руками" - через ssh или, при наличии админки, через web. На всех машинах стоит nagios, "звоночки" по наиболее проблемным (критическим) местам сделал. Вообще, они не доставляют повода постоянно что-то делать. Например, вспомогательные серверы, типа конс+ или антивируса (DrWeb ES) вообще как настроил, так и все, обновляются сами, хотя там и обновляться-то нечему.
3. Насчет единого центра - наверное, можно, но только в "гомогенных структурах" - например, если все серверы примерно однотипные и работают под одной ОС, скажем, Centos 5.8 или 6.3. А у меня, к сожалению, есть и бубунта (Zentyal), а серверы разномастные.
Конкретные решения - вот, например - https://puppetlabs.com/puppet/puppet-open-source/
4. Насчет AD, если честно, отдельный разговор.
В сущности, изначально надо было лишь сделать пользователям домашние сетевые каталоги, плюс групповые и общие для всех. Но раз уж есть функционал AD, почему бы не. Централизованная установка софта пока не актуальна (посматриваю в сторону WPKG, но сейчас использую OCS Inventory), но вот руление групповыми политиками весьма кстати.
BTW, в Зентиал просто просится модуль WPKG.
15
Russian / Re: Разделить роли серверов Zentyal 3.0 - как лучше?
« on: February 18, 2013, 01:37:54 pm »
Все, разобрался - вот, в принципе, то, что нужно было http://www.templesoft.co.nz/journal/ubuntu-dns-ad/
Извините, если неправильно спросил.
Извините, если неправильно спросил.
Pages: [1] 2