Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
Installation and Upgrades / Server hangs up
« on: February 25, 2014, 10:24:10 pm »
Hello!
some days ago (18.2.) I got an emergency call from my family, where I support a zentyal server: Nothing works!
No file shares, no internet, nothing!
(last time of confirmed working zentyal: 15.2.)
first aid try via telephone: the machine seems to be onpower. I told them to reboot via power button (it is a micro server w/o reset button). But something went wrong, I assume the machine was powered off by this action, but I am not sure.
So, I got a look at the server by myself: is power off. I switched it on. Zentyal was booting up, no problems.
I cannot explain what happened. Any ideas? The machine has 4GB RAM and 90% HDD free.
syslog:
and then:
next lines in syslog, after my power on:
some days ago (18.2.) I got an emergency call from my family, where I support a zentyal server: Nothing works!
No file shares, no internet, nothing!
(last time of confirmed working zentyal: 15.2.)
first aid try via telephone: the machine seems to be onpower. I told them to reboot via power button (it is a micro server w/o reset button). But something went wrong, I assume the machine was powered off by this action, but I am not sure.
So, I got a look at the server by myself: is power off. I switched it on. Zentyal was booting up, no problems.
I cannot explain what happened. Any ideas? The machine has 4GB RAM and 90% HDD free.
syslog:
Code: [Select]
Feb 16 22:14:21 isidor kernel: [2079777.977364] zentyal-firewall drop IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:f8:1a:67:d8:d8:4c:08:00 SRC=192.168.20.6 DST=255.255.255.255 LEN=201 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=36781 DPT=7437 LEN=181 MARK=0x1
[many of this lines - .20.6 is a TP-Link Wifi AP/Router]and then:
Code: [Select]
Feb 16 22:14:23 isidor kernel: Kernel logging (proc) stopped.
Feb 16 22:14:23 isidor rsyslogd: [origin software="rsyslogd" swVersion="5.8.6" x-pid="922" x-info="http://www.rsyslog.com"] exiting on signal 15.next lines in syslog, after my power on:
Code: [Select]
Feb 18 17:23:54 isidor kernel: imklog 5.8.6, log source = /proc/kmsg started.
Feb 18 17:23:54 isidor rsyslogd: [origin software="rsyslogd" swVersion="5.8.6" x-pid="607" x-info="http://www.rsyslog.com"] start
Feb 18 17:23:54 isidor rsyslogd: rsyslogd's groupid changed to 103
Feb 18 17:23:54 isidor rsyslogd: rsyslogd's userid changed to 101
Feb 18 17:23:54 isidor rsyslogd-2039: Could not open output pipe '/dev/xconsole' [try http://www.rsyslog.com/e/2039 ]
Feb 18 17:23:54 isidor kernel: [ 0.000000] Initializing cgroup subsys cpuset
Feb 18 17:23:54 isidor kernel: [ 0.000000] Initializing cgroup subsys cpu
Feb 18 17:23:54 isidor kernel: [ 0.000000] Linux version 3.8.0-35-generic (buildd@allspice) (gcc version 4.6.3 (Ubuntu/Linaro 4.6.3-1ubuntu5) ) #50~precise1-Ubuntu SMP Wed Dec 4 17:25:51 UTC 2013 (Ubuntu 3.8.0-35.50~precise1-generic 3.8.13.13)
Feb 18 17:23:54 isidor kernel: [ 0.000000] Command line: BOOT_IMAGE=/vmlinuz-3.8.0-35-generic root=/dev/mapper/isidor--vg-root ro quiet splash vt.handoff=7
Feb 18 17:23:54 isidor kernel: [ 0.000000] KERNEL supported cpus:
Feb 18 17:23:54 isidor kernel: [ 0.000000] Intel GenuineIntel
Feb 18 17:23:54 isidor kernel: [ 0.000000] AMD AuthenticAMD
Feb 18 17:23:54 isidor kernel: [ 0.000000] Centaur CentaurHauls
2
German / verschachtelte Freigaben?
« on: January 15, 2014, 01:37:56 am »
Hi!
Ehe ich meinen Server zerschieße
frage ich mal, ob da jemand Erfahrungen mit hat: verschachtelte samba-Freigaben?
Sprich, zB in einem Verein:
Ich habe eine Freigabe "Vorstand", die per ACL für Nutzer der Gruppe Vorstand freigegeben sind.
Sie liegt unter /home/samba/shares/Vorstand
Da gibt es dann Unterordner Mitgliederverwaltung, Versammlungen und auch Finanzen.
Auf diesen Ordner, und nur diesen, soll ein kassenführendes Mitglied (nicht im Vorstand) zugreifen können.
Bricht das ganze System zusammen, wenn ich jetzt eine Freigabe "Kasse" einrichte, die auf /home/samba/shares/Vorstand/Finanzen zugreift?
Per ACL entweder nur für Gruppe Kasse zugreifbar (wenn sich Vorstand von der "übergeordneten" Freigabe vererbt) oder per ACL für die Gruppen Vorstand und Kasse freigegeben.
Klar, man könnte auch einfach die Freigabe/den Ordner "neben" Vorstand machen, statt innen drin. Aber das hier mit einem Verein ist ja nur ein Beispiel, in meinem Fall sind da auch noch mehr solcher Unterordner betroffen. Und das alles parallel statt hierarchisch zu sortieren wäre blöd.
Ehe ich meinen Server zerschieße
frage ich mal, ob da jemand Erfahrungen mit hat: verschachtelte samba-Freigaben?Sprich, zB in einem Verein:
Ich habe eine Freigabe "Vorstand", die per ACL für Nutzer der Gruppe Vorstand freigegeben sind.
Sie liegt unter /home/samba/shares/Vorstand
Da gibt es dann Unterordner Mitgliederverwaltung, Versammlungen und auch Finanzen.
Auf diesen Ordner, und nur diesen, soll ein kassenführendes Mitglied (nicht im Vorstand) zugreifen können.
Bricht das ganze System zusammen, wenn ich jetzt eine Freigabe "Kasse" einrichte, die auf /home/samba/shares/Vorstand/Finanzen zugreift?
Per ACL entweder nur für Gruppe Kasse zugreifbar (wenn sich Vorstand von der "übergeordneten" Freigabe vererbt) oder per ACL für die Gruppen Vorstand und Kasse freigegeben.
Klar, man könnte auch einfach die Freigabe/den Ordner "neben" Vorstand machen, statt innen drin. Aber das hier mit einem Verein ist ja nur ein Beispiel, in meinem Fall sind da auch noch mehr solcher Unterordner betroffen. Und das alles parallel statt hierarchisch zu sortieren wäre blöd.
3
German / Mail-Modul für Status Mail nötig?
« on: January 12, 2014, 04:30:38 pm »
Hi!
ich will mir eigentlich nur die Logfile-Meldungen und so per Mail schicken lassen, also Maintaince/Ereignis/Verteiler/Mail.
Muß ich dafür das Mail-Modul aktiviert haben bzw. irgendwas einstellen? Smarthost etc?
ich will mir eigentlich nur die Logfile-Meldungen und so per Mail schicken lassen, also Maintaince/Ereignis/Verteiler/Mail.
Muß ich dafür das Mail-Modul aktiviert haben bzw. irgendwas einstellen? Smarthost etc?
4
Installation and Upgrades / Windows 64bit openvpn installer?
« on: January 07, 2014, 12:38:58 am »
Hi!
would it be possible to add the 64bit version in the vpn install package which is downloadable in the vpn client section?
would it be possible to add the 64bit version in the vpn install package which is downloadable in the vpn client section?
5
Installation and Upgrades / any problems with dynamic dns zentyal.me? [SOLVED]
« on: January 05, 2014, 08:23:57 pm »
Hi!
I have problems with my zentyal.me dynamic dns since saturday! Anyone else?
My isp changes my ip every 24h - until friday 15:00 CET I have an ip update every day in my log at remote.zentyal.com.
But until now ... nothing!?
Core / Network / Dynamic DNS is active and set to zentyal
Core / Registration is registrated (I make unregister / register right now and no change happens)
but mein-server.zentyal.me points to an old ip
I see two possible problems in my syslog:
and:
I have problems with my zentyal.me dynamic dns since saturday! Anyone else?
My isp changes my ip every 24h - until friday 15:00 CET I have an ip update every day in my log at remote.zentyal.com.
But until now ... nothing!?
Core / Network / Dynamic DNS is active and set to zentyal
Core / Registration is registrated (I make unregister / register right now and no change happens)
but mein-server.zentyal.me points to an old ip
I see two possible problems in my syslog:
Code: [Select]
Jan 5 20:31:54 mein-server ddclient[5994]: FAILED: updating mein-server.zentyal.me: nohost: The hostname specified does not exist in the database
...
Jan 5 20:36:51 mein-server ddclient[11312]: WARNING: file /var/cache/ddclient/ddclient.cache, line 3: Invalid Value for keyword 'ip' = ''
Jan 5 20:36:52 mein-server ddclient[11312]: WARNING: skipping update of mein-server.zentyal.me from <nothing> to 87.169.xxx.xxx.
Jan 5 20:36:52 mein-server ddclient[11312]: WARNING: last updated <never> but last attempt on Sun Jan 5 20:31:53 2014 failed.
Jan 5 20:36:52 mein-server ddclient[11312]: WARNING: Wait at least 5 minutes between update attempts.
and:
Code: [Select]
an 5 20:42:52 mein-server named[15215]: error (host unreachable) resolving 'ns2.cloud.zentyal.com/A/IN': 192.5.5.241#53
Jan 5 20:42:52 mein-server named[15215]: error (host unreachable) resolving 'ns2.cloud.zentyal.com/A/IN': 192.36.148.17#53
Jan 5 20:42:52 mein-server named[15215]: error (host unreachable) resolving 'ns2.cloud.zentyal.com/A/IN': 128.8.10.90#53
Jan 5 20:42:52 mein-server named[15215]: error (host unreachable) resolving 'ns1.cloud.zentyal.com/A/IN': 192.5.5.241#53
Jan 5 20:42:52 mein-server named[15215]: error (host unreachable) resolving 'ns2.cloud.zentyal.com/A/IN': 192.203.230.10#53
Jan 5 20:42:52 mein-server named[15215]: error (host unreachable) resolving './NS/IN': 192.5.5.241#53
Jan 5 20:42:52 mein-server named[15215]: error (host unreachable) resolving 'ns1.cloud.zentyal.com/A/IN': 192.36.148.17#53
Jan 5 20:42:52 mein-server named[15215]: error (host unreachable) resolving './NS/IN': 192.36.148.17#53
...
6
Installation and Upgrades / GPO - what OUs? Computers, Kerberos, groups, ...
« on: December 29, 2013, 11:00:00 pm »
Hi!
a little comprehension question using the gpo:
in zentyal I have these organisation units:
Computers - where zentyal stores all the computers added to the domain
Domain Controllers - is empty for me
Groups
Users
But connected with a gpo editor from a win7 system I see:
domains
joseph.lan
Domain Controllers
Groups
Kerberos
same with https://isidor.zentyal.me/Samba/Tree/GPOLinks
which ou here is which on zentyal?
Which OU do I have to link when I want a GPO working for the users in OU Users?
Which OU to link a gpo to computers only?
a little comprehension question using the gpo:
in zentyal I have these organisation units:
Computers - where zentyal stores all the computers added to the domain
Domain Controllers - is empty for me
Groups
Users
But connected with a gpo editor from a win7 system I see:
domains
joseph.lan
Domain Controllers
Groups
Kerberos
same with https://isidor.zentyal.me/Samba/Tree/GPOLinks
which ou here is which on zentyal?
Which OU do I have to link when I want a GPO working for the users in OU Users?
Which OU to link a gpo to computers only?
7
German / Domain Admins - Zugriffsrechte, Gruppenrechte, Admin auf PC ... [SOLVED]
« on: December 29, 2013, 01:47:32 am »
Hi!
ich habe eine Verständnisfrage zum Benutzersytem, was die Admins angeht. Bitte korrigiert mich, wo ich falsch liege:
Wenn ich auf Zentyal ein AD einrichte, dann wird automatisch eine Gruppe Domain Admins eingerichtet.
Um einen PC in die Domäne aufzunehmen, muß ich einen Account benutzen, den ich in diese Gruppe gesteckt habe. zB einen Admin_domain.
So ein Admin_domain hat damit aber keinerlei Zugriffsrechte auf die Zentyal-Weboberfläche oder linux-login, nur wegen dieser Gruppenzugehörigkeit. (letzteres aber doch, wenn ich PAM aktiviere, oder?)
Wenn ein Domänennutzer auf einem der angeschlossenen PCs Admin-Rechte haben soll, zB für Softwareinstallationen oder so, dann mache ich das wie? Muß der in die Zentyal-Gruppe Domain Admins? Oder kann ich das irgendwie anders machen?
Und dann fiel mir mittels getfacl auf: Alle Freigaben sind immer mit der (linux)-Gruppe Administrators versehen - und ich kann mit einem Admin_domain, auf dem PC eingeloggt, auf ALLE Freigaben zugreifen, auch wenn der Nutzer oder seine Gruppen nicht ausdrücklich in die ACL für die Freigabe aufgenommen wurde!?
Ist das so oder mache ich was falsch?
Was kann ich machen, damit ein Admin-User zwar auf den PC als Admin zugreifen kann. Eben um Software zu installieren, TrueImage konfigurieren, .... Aber der soll nicht auf alle - teils vertraulichen - Freigaben auf Zentyal zugreifen können!
Geht das nur über einen lokalen Admin-Account, der nicht zur Domäne gehört?
ich habe eine Verständnisfrage zum Benutzersytem, was die Admins angeht. Bitte korrigiert mich, wo ich falsch liege:
Wenn ich auf Zentyal ein AD einrichte, dann wird automatisch eine Gruppe Domain Admins eingerichtet.
Um einen PC in die Domäne aufzunehmen, muß ich einen Account benutzen, den ich in diese Gruppe gesteckt habe. zB einen Admin_domain.
So ein Admin_domain hat damit aber keinerlei Zugriffsrechte auf die Zentyal-Weboberfläche oder linux-login, nur wegen dieser Gruppenzugehörigkeit. (letzteres aber doch, wenn ich PAM aktiviere, oder?)
Wenn ein Domänennutzer auf einem der angeschlossenen PCs Admin-Rechte haben soll, zB für Softwareinstallationen oder so, dann mache ich das wie? Muß der in die Zentyal-Gruppe Domain Admins? Oder kann ich das irgendwie anders machen?
Und dann fiel mir mittels getfacl auf: Alle Freigaben sind immer mit der (linux)-Gruppe Administrators versehen - und ich kann mit einem Admin_domain, auf dem PC eingeloggt, auf ALLE Freigaben zugreifen, auch wenn der Nutzer oder seine Gruppen nicht ausdrücklich in die ACL für die Freigabe aufgenommen wurde!?
Ist das so oder mache ich was falsch?
Was kann ich machen, damit ein Admin-User zwar auf den PC als Admin zugreifen kann. Eben um Software zu installieren, TrueImage konfigurieren, .... Aber der soll nicht auf alle - teils vertraulichen - Freigaben auf Zentyal zugreifen können!
Geht das nur über einen lokalen Admin-Account, der nicht zur Domäne gehört?
8
Installation and Upgrades / group shares - no recursive acl? no delete?
« on: December 25, 2013, 06:24:11 pm »
Hi!
one little question:
When I add a share via the group editor, I cannot deactivate this share in the share panel and I cannot Apply ACLs recursively?
And I cannot delete it. Even when I delete the group, zentyal warns me, that it would delete all group shares, but it do not so - the share is still there, in the unix filesystem, in the shares panel and - accessable for ALL! - in the network via samba!?
Is there a reason or is this a bug?
BTW: Merry Xmas!
one little question:
When I add a share via the group editor, I cannot deactivate this share in the share panel and I cannot Apply ACLs recursively?
And I cannot delete it. Even when I delete the group, zentyal warns me, that it would delete all group shares, but it do not so - the share is still there, in the unix filesystem, in the shares panel and - accessable for ALL! - in the network via samba!?
Is there a reason or is this a bug?
BTW: Merry Xmas!
9
Installation and Upgrades / shares / acl: big problem - delete ACL is not implemented correct
« on: December 25, 2013, 05:34:53 pm »
Hi!
I have a huge problem:
When I add an ACL to a share all is fine:
getfacl file shows me the new group or user with the right permissions. windows client can access in the way the acl permits it.
When I change an existent ACL (other user, other permissions, ...) the change is made ok, getfacl shows the new permissions.
But: When I delete an ACL, getfacl still shows me the deleted permissions (and from a windows client I still can access these share, too)
I have to add another ACL or de/reactivate the share to make the acl-deleting made to the system!?
So I assume there is a problem within the delete part in the change-permission-script of zentyal?
my system: one fresh 3.3 installation, updated to 3.3.2, one virtual server, same version.
I have a huge problem:
When I add an ACL to a share all is fine:
getfacl file shows me the new group or user with the right permissions. windows client can access in the way the acl permits it.
When I change an existent ACL (other user, other permissions, ...) the change is made ok, getfacl shows the new permissions.
But: When I delete an ACL, getfacl still shows me the deleted permissions (and from a windows client I still can access these share, too)
I have to add another ACL or de/reactivate the share to make the acl-deleting made to the system!?
So I assume there is a problem within the delete part in the change-permission-script of zentyal?
my system: one fresh 3.3 installation, updated to 3.3.2, one virtual server, same version.
10
Installation and Upgrades / second sys admin account?
« on: December 25, 2013, 05:06:00 pm »
Hi!
is there a way to add a second system administrator account (no LDAP, but unix and zentyal admin) with zentyal 3.3+?
is there a way to add a second system administrator account (no LDAP, but unix and zentyal admin) with zentyal 3.3+?
11
Installation and Upgrades / deja-dup does not work with 3.3
« on: December 24, 2013, 03:15:52 am »
Hi!
I had a zentyal test server with v3.2 and I installed via apt-get deja-dup to get a graphical interface to the backups from the backup modul. Everything worked fine.
I updatet my test server to 3.3.2, all ok.
But then I installed a new zentyal with 3.3 iso - now I get "Failed with an unknown error" after "restore"?
Any idea what the problem could be?
(btw, when I give deja-dup an empty directory as the backup dir, I got "no backups there" - now I get the error s.o.)
I had a zentyal test server with v3.2 and I installed via apt-get deja-dup to get a graphical interface to the backups from the backup modul. Everything worked fine.
I updatet my test server to 3.3.2, all ok.
But then I installed a new zentyal with 3.3 iso - now I get "Failed with an unknown error" after "restore"?
Any idea what the problem could be?
(btw, when I give deja-dup an empty directory as the backup dir, I got "no backups there" - now I get the error s.o.)
12
German / zweiten Systemadmin anlegen?
« on: December 24, 2013, 03:12:09 am »
Hi!
Kann ich unter Zentyal 3.3+ einen weiteren Systemadministrator anlegen? Also nichts mit LDAP sondern lokal auf dem Server und für die Weboberfläche?
Kann ich unter Zentyal 3.3+ einen weiteren Systemadministrator anlegen? Also nichts mit LDAP sondern lokal auf dem Server und für die Weboberfläche?
13
Installation and Upgrades / apt-get wants to upgrade something the web desktop do not show
« on: December 17, 2013, 02:07:23 am »
Hi!
Within the web control the is "software: no updates"
But when I use apt-get upgrade I got:
What is this? Why isn't it shown on the web control page?
Within the web control the is "software: no updates"
But when I use apt-get upgrade I got:
Code: [Select]
The following packages will be upgraded:
ubuntu-keyring zenbuntu-core zenbuntu-desktopWhat is this? Why isn't it shown on the web control page?
Pages: [1]