This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
1
Russian / Re: Обновление 2.0.21 до более свежей версии
« on: August 29, 2013, 08:01:47 pm »
Сначала нужно мигрировать с 2.0 до 2.2. потом уже до 3 версии. Решайте сами, что же будет быстрей - мигрировать или поставить последнюю версию и настроить все заново.
2
Russian / Re: Сервер тонких клиентов (LTSP)
« on: March 27, 2013, 01:50:21 pm »
Не пользовался, но чисто теоретически.
Для начала ознакомиться с этим маном http://ru.wikipedia.org/wiki/LTSP
Потом с этим http://doc.zentyal.org/en/ltsp.html
Подключается по PXE. Для правильной работы необходимо настроить DHCP, DNS и включить загрузку по сети в BIOS.
Для начала ознакомиться с этим маном http://ru.wikipedia.org/wiki/LTSP
Потом с этим http://doc.zentyal.org/en/ltsp.html
Подключается по PXE. Для правильной работы необходимо настроить DHCP, DNS и включить загрузку по сети в BIOS.
3
Russian / Re: Ввод машины Ubuntu 12.04 в домен Zentyal 2.2
« on: March 27, 2013, 01:43:11 pm »
порт 389 открыт на зентале?
4
Russian / Re: Покупка нового сервера
« on: March 15, 2013, 06:50:21 am »
Ставил я серв прошлым летом, особых проблем с железом не было, тока рейд на Deb based не завелся, дров не нашел. На rpm based с дровами проще, ибо есть коммерческий RHEL, для которого производители железа пишут. Стоит CentOS теперь. А так mar вполне верно подметил, виртуализация дает возможность использовать всю производительность железа и мониторить простой. ESXi в бесплатной версии ограничен 32 гигами оперативной памяти
5
Russian / Re: работа с большими жесткими дисками
« on: February 08, 2013, 10:59:43 am »
Какая таблица разделов используется на диске - MBR или GPT? До 2Tb обычно MBR используется, но бывает и GPT. Ntfs-3g вполне адекватно работает с исправными ФС. Попробуйте проверить диск на ошибки в Windows. Желательно сделать полную проверку. Как монтируете диск? Строчку с параметрами из fstab в студию.
6
Russian / Re: openVPN
« on: February 06, 2013, 03:35:29 am »У меня тоже не работает. Шлюзы пингуют соседа и сеть за ним, открывают сетевые папки, а машины за ними нет. Маршруты добавлены, В правилах фильтрации разрешения стоят (Служба - Любой), а пинга и расшареных папок нет, НО сайт сети 1 в сети 2 открываеться, как такое возможно?
Блокируются ICMP пакеты, поэтому пинг не идет
7
Russian / Re: файловая шара недоступна
« on: January 31, 2013, 06:00:34 am »
Что даже пароль не просит? Просто не пускает и все? Посмотри вывод net use, и попробуй им подключить шару
8
Russian / Re: User corner как поддомен
« on: January 30, 2013, 11:32:58 am »
может mod_rewrite использовать?
9
Russian / Re: Как открыть порт?
« on: January 30, 2013, 06:24:22 am »
Может что-то забылось, сравнивай. Модуль squid нужно перезапустить после махинаций
Code: [Select]
acl localhost src 127.0.0.0/8
acl localhostdst dst 127.0.0.0/8
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 8000 # https, snews
acl SSL_ports port 873 # rsync
acl SSL_ports port 8420 # SAP 4 tunsa
acl SSL_ports port 2083 # cpanel AGAVA
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 5190 # icq
acl purge method PURGE
acl CONNECT method CONNECT
follow_x_forwarded_for allow localhost
log_uses_indirect_client off
http_access allow localhost
http_access deny manager
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_reply_access allow all
10
Russian / Re: Как открыть порт?
« on: January 30, 2013, 05:49:52 am »
Заходи в консоль. Любым редактором (vim, nano, mcedit) открываешь файл /usr/share/zentyal/stubs/squid/squid.conf.mas. Находишь в нем секцию ACL
Code: [Select]
acl SSL_ports port 443 563 8000 # https, snews
acl SSL_ports port 873 # rsync
Дописываешь еще одну строкуCode: [Select]
acl SSL_ports port 443 563 8000 # https, snews
acl SSL_ports port 873 # rsync
acl SSL_ports port 10443 # comment
11
Russian / Re: openVPN
« on: January 30, 2013, 05:45:24 am »спс....блин так же делала всё равно локальные машины клиента openvpn не видят внутреннюю сеть сервера openvpn. А сервер openvpn и клиент видят внутренние сети друг друга....В чем может быть проблема???так и не решили свою проблему? у меня подобная проблема( делал все что советовали в теме, но машина за сервером впн так и не видят сеть клиента( помогите пожалуйста! у меня такое ощущение, что на сервере не применяются правила фаервола через веб интерфейс.
решено у нее, работает.
Еще раз распишу, что и как, на этом вот примере:
net0 - сеть 192.168.10.0/24, шлюз на Zentyal_0 c ip 192.168.10.1
net1 - сеть 192.168.20.0/24, шлюз на Zentyal_1 c ip 192.168.20.1
Задача: объединить сети net0 и net1.
начнем с поднятия туннеля, с этим проблем быть не должно, создаем Zentyal-to-Zentyal OpenVPN соединение по мануалу http://doc.zentyal.org/en/vpn.html#configuration-of-a-openvpn-server-with-zentyal.
теперь у нас в Zentyal_0 добавлен и поднят интерфейс tap0 с ip 192.168.160.1, на Zentyal_1 при подключении появляется tap0 с ip 192.168.160.2.
первое, что нужно проверить, есть ли пинг между 192.168.160.1 и 192.168.160.2. Если есть продолжаем:
на Zentyal_0:
Code: [Select]
route add -net 192.168.20.0 netmask 255.255.255.0 gw 192.168.160.2
на Zentyal_1Code: [Select]
route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.160.1
Также необходимо на Zentyal_0 создать правило, позволяющие сети net1 ходить в сеть net0. Для этого в подменю фаервола "Правила фильтрации из внешних сетей во внутренние сети" (Filtering rules from external networks to internal networks) создаем правило:
Decision: Accept
Source: Source IP 192.168.20.0/24
Destination: Any
Service: Any
Description: Allow net1
Аналогично для второй сети
12
Russian / Re: squid проблема
« on: January 30, 2013, 04:20:44 am »
Бывает такое, из-за криво созданного профиля фильтрации и т.п. Лечится удалением и созданием профиля. Желательно частенько делать резервную копию настроек, чтобы можно было откатиться к рабочим настройкам
13
Russian / Re: файловая шара недоступна
« on: January 28, 2013, 11:50:39 am »
Windows в домене Zentyal? Если нет, то указана ли единая с Zentyal рабочая группа?
15
Russian / Re: Версии
« on: January 24, 2013, 07:40:01 am »
Лучше спроси у atikhonov. Он более компетентен в этом вопросе. Я использую Community версию 2.2.7, меня вполне устраивает