Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
76
Russian / Re: Zentyal не грузится вебморда ПОМОГИТЕ!!!!
« on: June 27, 2012, 02:08:47 pm »Code: [Select]
tail /var/log/zentyal/error.log -n 200Что пишет?
77
Russian / Re: не могу сладить с фаерволлом
« on: June 27, 2012, 09:11:20 am »
А что у тебя ниже этого правила написано?
Уж не разрешить ли любой - любой - куда угодно?
Может надо запрещающее правило в самый низ перенести?
Уж не разрешить ли любой - любой - куда угодно?
Может надо запрещающее правило в самый низ перенести?
79
Russian / Re: Проблема торможения MySQL
« on: June 25, 2012, 01:39:13 pm »
Посмотри, на каких интерфейсах MySQL слушает входящие запросы.
Похоже, что он у тебя слушает и с интернет-интерфейса тоже.
update:
братишка, я тебе покушать принёс!
http://forums.mysql.com/read.php?12,249657,253022
Похоже, что он у тебя слушает и с интернет-интерфейса тоже.
update:
братишка, я тебе покушать принёс!
http://forums.mysql.com/read.php?12,249657,253022
81
Russian / Re: http трафик в сети openVPN через squid
« on: June 25, 2012, 01:32:32 pm »Внутренние сети для Zentyal те сети, что указаны как Internal, как я понял... По крайней мере nmap показал, что по VPN ( у меня был поднят PPTP) доступ к портам squid и еще для пары сервисов фильтруется фаерволом, почтовые порты и jabber у меня открыты для внешки. Вот я и предположил, что VPN считается внешней сетью. Если я не прав, можете поправить.
Мне кажется, вы ошибаетесь, считая VPN-сети внешними.
Они внутренние же!
Только что проверил: доступ к веб-интерфейсу зентяла из внешней сети у меня закрыт, из внутренней же - открыт.
Сижу на впн-е, на впн-овском адресе веб-интерфейс открывается.
82
Russian / Re: Убрать графический режим, возмож но ли?
« on: June 25, 2012, 01:29:51 pm »В Zentyal используется LXDE (весьма легковестный DE). Выпилить его конечно можно, аля sudo apt-get remove lxde. Но не думаю, что это даст большую прибавку.правильнее было бы:
Code: [Select]
sudo apt-get remove zentyal-desktopВыигрыш даст, но не большой.
Ищите в сети руководства типа "оптимизируем squid", "оптимизируем сервер ubuntu" и т.п.
83
Russian / Re: http трафик в сети openVPN через squid
« on: June 18, 2012, 07:30:21 am »2) Так как сеть ВПН для Zentyal считается чужой, необходимо добавить правило "Filtering rules from external networks to Zentyal "Прошу прощения за то что вмешиваюсь.
Вы абсолютно точно уверены в том, что OpenVPN сеть в Zentyal идет как внешняя? Может быть она всё же внутренняя?
84
Russian / Re: Помогите настроить VPN соединение между офисами
« on: June 18, 2012, 07:26:52 am »Client authorization by common name: disable
<...>
Создаю доп сертификат для клиентов
На мой взгляд, вам необходимо сделать так: "Client authorization by common name: enable"
И выбрать там сертификат, тот же, который вы выберете при "скачать клиентский бандл".
Поправьте меня, если я не прав.
85
Russian / Re: openVPN
« on: May 22, 2012, 02:56:23 pm »
Товарищи, как сделать так, чтобы шлюз, который находится в advertised network становился шлюзом по умолчанию у клиентов OpenVPN?
Само собой разумеется, что правка /etc/openvpn/<имя>.conf "смывается" zentyal'ом.
Где находятся шаблоны, которые необходимо поправить, чтобы прописать в конфигах openvpn настройку, согласно которой клиентам будет "пушиться" днс и шлюз?
Само собой разумеется, что правка /etc/openvpn/<имя>.conf "смывается" zentyal'ом.
Где находятся шаблоны, которые необходимо поправить, чтобы прописать в конфигах openvpn настройку, согласно которой клиентам будет "пушиться" днс и шлюз?
86
Installation and Upgrades / Anonymous proxy in Zentyal
« on: April 05, 2012, 12:20:45 pm »
Been searching all over the Internets for "how to make Zentyal proxy anonymous", found lots of outdated info, including explanation of config profiles/hooks based on outdated "ebox" file structure.
Here's what I've done to make squid anonymous in Zentyal.
0) Check whether your proxy is anonymous or not here: http://tools-on.net/privacy.shtml
1) Create a file with additional squid settings:
squid_anonymous.conf file contents:
2) Create HTTP proxy hook to apply additional config every time Zentyal (it's HTTP Proxy) is started:
Contents of squid.postservice file is as follows:
3) squid.postservice is actually a script, so, we need to make it executable:
4) That's all.
Restart Zentyal, check proxy anonymity, ..., PROFIT!
It would be nice if Zentyal developers included tick/dropdown boxes for advanced configuration changes.
Here's what I've done to make squid anonymous in Zentyal.
0) Check whether your proxy is anonymous or not here: http://tools-on.net/privacy.shtml
1) Create a file with additional squid settings:
Code: [Select]
#nano /etc/squid/squid_anonymous.conf
squid_anonymous.conf file contents:
Code: [Select]
via off
header_access Cache-Control deny all
header_access Proxy-Connection deny all
header_access X-Cache deny all
header_access X-Cache-Lookup deny all
header_access Via deny all
header_access Forwarded-For deny all
header_access X-Forwarded-For deny all
header_access Pragma deny all
header_access Keep-Alive deny all
2) Create HTTP proxy hook to apply additional config every time Zentyal (it's HTTP Proxy) is started:
Code: [Select]
#nano /etc/zentyal/hooks/squid.postservice
Contents of squid.postservice file is as follows:
Code: [Select]
echo "include /etc/squid/squid_anonymous.conf" >> /etc/squid/squid.conf
service squid restart
3) squid.postservice is actually a script, so, we need to make it executable:
Code: [Select]
#chmod +x /etc/zentyal/hooks/squid.postservice
4) That's all.
Restart Zentyal, check proxy anonymity, ..., PROFIT!
It would be nice if Zentyal developers included tick/dropdown boxes for advanced configuration changes.
87
Installation and Upgrades / Re: DNS server assigned by DHCP not replaced in new environment
« on: January 06, 2012, 08:48:53 pm »
The problem looks familiar.
What does your resolv.conf file looks like?
Do you get an error message when (re)starting the network?
Something like "resolvconf: Error: /etc/resolv.conf must be a symlink"
I've googled the solution, like, "delete resolv.conf, make a symlink", done that.
Still, after a reboot the resolv.conf file is created. Can not figure out the reason yet.
Cheers.
What does your resolv.conf file looks like?
Do you get an error message when (re)starting the network?
Something like "resolvconf: Error: /etc/resolv.conf must be a symlink"
I've googled the solution, like, "delete resolv.conf, make a symlink", done that.
Still, after a reboot the resolv.conf file is created. Can not figure out the reason yet.
Cheers.