Messages

1

Russian / Ключи в OpenVPN

« on: October 04, 2012, 02:56:10 pm »

Столкнулся с проблемой. Есть PKI easy-rsa, который генерит ключевые пары в виде 2 клинтских файлов .crt и .key, сам  OpenVPN сервер работает на Vyatta, днако как бы не правильно держать PKI на сервере, который, мало ли, может быть скомпрометирован, тогда перегенерировать и распространять все с самого начала. Поэтому CA хочется перенести внутрь сети. Плюс не совсем удобно это делать из командной строки. В Zentyal есть CA, но ключи генерятся в виде .pem файлов, которые не воспринимаются Vyatta. Можно ли как то изменить формат в котором генерятся ключи?

2

Russian / Re: Проблема с PTR в ДНС модуле

« on: October 04, 2012, 02:28:47 pm »

Подойдет правка шаблона ?
/usr/share/zentyal/dns/named.conf.mas

Правка подойдет, но такое количество переменных, что как то страшно сломать. Плюс был бы благодарен за правильный синтаксис для правки в шаблоне. Не могу понять как правильно создать обратную зону если она уже создается zentyal и имеет имя:

db.xx.xxx.xx

А внутри ее ORIGIN как раз такой как нужен:

$ORIGIN xx.xxx.xx.in-addr.arpa.

3

Russian / Re: Проблема с PTR в ДНС модуле

« on: October 04, 2012, 02:26:51 pm »

А для чего вам? Какой результат преследуете?

Есть внешняя подсеть выданная Ripe, нужно трансферить ее на Slave DNS и прописать обратный резолв для почтовых серверов. Если со Slave понятно как сделать allow-transfer в шаблоне, то как наполнить обратную зону нужными данными - непонятно. Плюс баг, что если добавить к прямой зоне fqdn слейв днс сервера, zentyal дописывает свои данные в имени слейв сервера, пример:

Code: [Select]

TTL 1H                                                                                                                                     
$ORIGIN xx.xxx.xx.in-addr.arpa.                                                                                                             
@       IN      SOA     hotel.domain.dom.        hostmaster.domain.dom. (                                                     
                        2012100415      ;serial number                                                                                     
                        8H              ;refresh                                                                                           
                        2H              ;retry                                                                                             
                        4W              ;expiration                                                                                         
                        1D )            ;                                                                                                   
;                                                                                                                                           
                NS      hotel.domain.dom.                                                                                           
                NS      ns.slavensserver.dom..domain.dom.                                                                             
;                                                                                                                                           
164     PTR     hotel.domain.dom.

4

Russian / Проблема с PTR в ДНС модуле

« on: October 04, 2012, 10:32:03 am »

Как можно добавить обратное разрешение ДНС? В Веб интерфейсе этого нет, а если править конфиг зоны, после рестарта все возвращается до момента редактирования.