Messages

1

Russian / Re: Хочу обновиться: у всех всё работает?

« on: March 05, 2014, 06:45:18 pm »

Версия 3.3.4 работает все чем пользуюсь - прокси, контентный фильтр, dhcp, dns, samba

2

Russian / Re: Ошибка: Не могу открыть конфигурационный файл {file}

« on: January 22, 2014, 08:36:12 pm »

нет, не использовал. Замучил свою голову совсем, снес проапгрейженую 3.3 и установил с чистого листа. Все просто замечательно. завтра делаю полный backup, и в отпуск 

3

Russian / Re: Ошибка: Не могу открыть конфигурационный файл {file}

« on: January 19, 2014, 11:26:12 pm »

после обновления на версию 3.3 - никакие изменения через вебку не принимаются, таже ошибка. Как побороть?
в логах следующее -

2014/01/20 02:19:31 INFO> User.pm:455 EBox::Samba::User::addToZentyal - Adding samba user 'krbtgt' to Zentyal
2014/01/20 02:19:31 DEBUG> LdapObject.pm:657 EBox::Users::LdapObject::checkCN - There exists already a object of type пользователь with CN=- - in this container at Trace begun at /usr/share/perl5/EBox/Exceptions/Base.pm line 79
EBox::Exceptions::Base::stacktrace('EBox::Exceptions::External=HASH(0x431ede0)') called at /usr/share/perl5/EBox/Exceptions/Base.pm line 119
EBox::Exceptions::Base::log('EBox::Exceptions::External=HASH(0x431ede0)') called at /usr/share/perl5/EBox/Exceptions/External.pm line 43
EBox::Exceptions::External::new('EBox::Exceptions::External', 'There exists already a object of type пользователь with CN=- - in this container') called at /usr/share/perl5/EBox/Exceptions/Base.pm line 91
EBox::Exceptions::Base::throw('EBox::Exceptions::External', 'There exists already a object of type пользователь with CN=- - in this container') called at /usr/share/perl5/EBox/Users/LdapObject.pm line 657
EBox::Users::LdapObject::checkCN('EBox::Users::User', 'EBox::Users::OU=HASH(0x429c6f0)', '- -') called at /usr/share/perl5/EBox/Users/User.pm line 514
EBox::Users::User::create('EBox::Users::User', 'initials', undef, 'parent', 'EBox::Users::OU=HASH(0x429c6f0)', 'uid', 'krbtgt', 'uidNumber', 3000019, 'ignoreMods', 'ARRAY(0x4300918)', 'description', 'Key Distribution Center Service Account', 'isInternal', 1, 'surname', '-', 'givenname', '-', 'fullname', 'krbtgt', 'displayname', undef, 'isSystemUser', '') called at /usr/share/perl5/EBox/Samba/User.pm line 480
eval {...} at /usr/share/perl5/EBox/Samba/User.pm line 456
EBox::Samba::User::addToZentyal('EBox::Samba::User=HASH(0x4260688)') called at /usr/share/zentyal-samba/s4sync line 183
eval {...} at /usr/share/zentyal-samba/s4sync line 182
2014/01/20 02:19:31 ERROR> User.pm:485 EBox::Samba::User::addToZentyal - Error loading user 'krbtgt': There exists already a object of type пользователь with CN=- - in this container
2014/01/20 02:19:32 INFO> User.pm:455 EBox::Samba::User::addToZentyal - Adding samba user 'dns-gym11' to Zentyal
2014/01/20 02:19:32 DEBUG> LdapObject.pm:657 EBox::Users::LdapObject::checkCN - There exists already a object of type пользователь with CN=- - in this container at Trace begun at /usr/share/perl5/EBox/Exceptions/Base.pm line 79
EBox::Exceptions::Base::stacktrace('EBox::Exceptions::External=HASH(0x433b9c0)') called at /usr/share/perl5/EBox/Exceptions/Base.pm line 119
EBox::Exceptions::Base::log('EBox::Exceptions::External=HASH(0x433b9c0)') called at /usr/share/perl5/EBox/Exceptions/External.pm line 43
EBox::Exceptions::External::new('EBox::Exceptions::External', 'There exists already a object of type пользователь with CN=- - in this container') called at /usr/share/perl5/EBox/Exceptions/Base.pm line 91
EBox::Exceptions::Base::throw('EBox::Exceptions::External', 'There exists already a object of type пользователь with CN=- - in this container') called at /usr/share/perl5/EBox/Users/LdapObject.pm line 657
EBox::Users::LdapObject::checkCN('EBox::Users::User', 'EBox::Users::OU=HASH(0x4328828)', '- -') called at /usr/share/perl5/EBox/Users/User.pm line 514
EBox::Users::User::create('EBox::Users::User', 'initials', undef, 'parent', 'EBox::Users::OU=HASH(0x4328828)', 'uid', 'dns-gym11', 'uidNumber', 3000017, 'ignoreMods', 'ARRAY(0x55af188)', 'description', 'DNS Service Account for gym11', 'surname', '-', 'givenname', '-', 'fullname', 'dns-gym11', 'displayname', undef, 'isSystemUser', '') called at /usr/share/perl5/EBox/Samba/User.pm line 480
eval {...} at /usr/share/perl5/EBox/Samba/User.pm line 456
EBox::Samba::User::addToZentyal('EBox::Samba::User=HASH(0x4269948)') called at /usr/share/zentyal-samba/s4sync line 183
eval {...} at /usr/share/zentyal-samba/s4sync line 182
2014/01/20 02:19:32 ERROR> User.pm:485 EBox::Samba::User::addToZentyal - Error loading user 'dns-gym11': There exists already a object of type пользователь with CN=- - in this container

4

Russian / Re: Proxy и HTTPS

« on: December 05, 2013, 10:21:49 am »

Спасибо, посмотрел логи и нашел для вебпочты mail.ru - блокировку imgsmail.ru, для yandex.ru - yandex.st, которые добавил в разрешенные url для фильтра, и все заработало!!!  . Тему надо переименовать в "Фильтр контента и вебпочтовики"

5

Russian / Proxy и HTTPS

« on: December 03, 2013, 07:06:06 pm »

Добрые люди! Помогите,
Прокси непрозрачный. Задействован фильтр белого списка. при посещении сайтов из списка, Zentyal их не блокирует, что естественно. НО HTTPS страницы ломает до неузнаваемости. например страницу почты на mail.ru, отображает в столбик, без всяких украшательств. Куда копать ? Добавить какие-то специфичные MIME типы в фильтр?
Список категорий прикрепил.

6

Russian / Re: про DG и белый список

« on: December 03, 2013, 06:29:16 pm »

ну я бы предпочел все же http://www.shallalist.de
аопрос то в том, как их привести к этому виду? сквидгвард не стоит у меня

у меня тож не стоит, но в Zential используется dansguardian. Я брал тот же список шалалист и в архиваторе 7zip правил его. (7zip архив видит как архив BL.tar в архиве good.gz). Удалил все списки (которые отображаются в виде папок), кроме одного. Эту папку назвал good и в вложенных файлах поменял содержимое на нужное. Затем сохранил сначала архив good.tar а затем и good.tar.gz

После всех манипуляций. Должен быть архив готовый для zentyal,  - каталог BL с подкаталогами категорий, в двойном архиве tar.gz

7

Russian / Re: Миграция с 3.0 на 3.2

« on: December 03, 2013, 06:05:44 pm »

Backup не делали? Если нет - жаль...
Скорее всего сам сервер вышел из домена  . Заводим обратно по схеме
1- изменяем на время имя сервера, после починки меняем обратно. смотрим на схему - в модуле Users and Comp.. Сервер должен встать в домен и появиться группа Domen admin.
2- Далее создаем админа и пользователей вновь созданного домена. Заводим компьютеры в домен.

Как то так.

8

Russian / Re: про DG и белый список

« on: December 01, 2013, 09:24:32 pm »

Можно брать готовые списки на http://www.squidguard.org/blacklists.html , и приводить их к виду - как в архиве выше.
http://forum.zentyal.org/index.php/topic,18507.msg74113.html#msg74113

9

Russian / Re: Белый список адресов интернета

« on: December 01, 2013, 09:16:35 pm »

 
Улыбнуло, для черного списка очень много подкатегорий (порно, наркотики, секс, самоубийство  и т.п.)
Можно брать готовые списки на http://www.squidguard.org/blacklists.html , и приводить их к виду - как в архиве выше

10

Installation and Upgrades / Re: SAMBA Error On Activation + SAMBA DNS Update Fail + Join a Windows client Fail

« on: November 28, 2013, 11:14:42 am »

Try to temporarily change the server name, or domain name,  - reconfiguration happens many services, inс. samba&dns
And modify file
/usr/share/zentyal/stubs/samba/smb.conf.mas
find and remove # (63 line)

# Commented out until Samba 4 supports Guests sharing or Kerberos auth fails.
    auth methods = <% $customAuthMethodsForGuest %>

them restarting samba

11

Russian / Re: Zentyal: FAQs, HOWTOs (все что полезно знать)

« on: November 28, 2013, 11:06:38 am »

Всем у кого проблемы с самбой!!!
может помогу советами, все собрано со страниц форума, и просторов интернета

Если самба запускается или не-запускается с ошибками делаем следующие, подходов существует много
1) - ПЕРЕУСТАНАВЛИВАЕМ МЯГКО - удаляем и заново устанавливаем пакет File Sharing and Domain Services через вебинтерфейс.
2) - ПЕРЕУСТАНАВЛИВАЕМ ЖЕСТКО - удаляем через вебинтерфейс пакет File Sharing and Domain Services, далее в терминале сервера

sudo /usr/share/zentyal/unconfigure-module samba
sudo /usr/share/zentyal/clean-conf samba
sudo apt-get remove samba4
sudo apt-get purge samba4
sudo rm -rf /opt/samba4/

Далее устанавливаем пакет File Sharing and Domain Services через вебинтерфейс и включаем модуль Шаринг файлов в CORE\статус модуля. Расшариваем папки и проверяем доступ.
3) - Если ошибки возникают дальше - делаем backup конфигурации - и пробуем еще на время изменить имя сервера (при индексировании всех служб перенастроится множество компонентов, слетят данные пользователей)
4) - перед расшариванием необходимо папкам для общего доступа дать права 777 и поменять владельца на администратора.
Например

sudo chown -R user1 /mnt/share
sudo chmod -R 777 /mnt/share

5) - При запросе паролей на гостевой доступ к серверу из WINDOWS-машин - лечится исправлением файла /usr/share/zentyal/stubs/samba/smb.conf.mas
Находим и удаляем комментарий # перед следующей строкой (у меня 63 строка)

# Commented out until Samba 4 supports Guests sharing or Kerberos auth fails.
    auth methods = <% $customAuthMethodsForGuest %>

В общем все... Не забываем читать /var/log/zentyal/zentyal.log и /var/log/samba/samba.log

12

Russian / Re: про DG и белый список

« on: November 26, 2013, 08:34:51 pm »

Думаю, вам придется подкорректировать некоторые настройки Dansguardian, чтобы он нормально работал с фильтрацией по фразам в русской кодировке. Кроме того нужно иметь 3 версии файлов с фразами для каждой кодировки KOI8-R, Win1251 и UTF8.

совершенно верно, а с форматом файлов для белого и черного списков можно разобраться самому. вот мой файл с белым списком для одной из школ, правда с кодировками не заморачивался, но чую скоро придется

13

Russian / Re: Белый список адресов интернета

« on: November 26, 2013, 08:09:32 pm »

Вот мой белый список для одной из школ,
Редактировал через архиватор 7zip, который элементарно работает в двухпанельном режиме, и позволяет копировать файлы как в totalcommander и MC . После работы в архиве внутри другого архива спрашивает о перезаписи, молодец.

14

Russian / Re: Миграция с 3.0 на 3.2

« on: November 26, 2013, 07:57:57 pm »

Всем у кого проблемы с самбой!!!
может помогу советами, все собрано со страниц форума, и просторов интернета

Если самба запускается или не-запускается с ошибками делаем следующие, подходов существует много
1) - ПЕРЕУСТАНАВЛИВАЕМ МЯГКО - удаляем и заново устанавливаем пакет File Sharing and Domain Services через вебинтерфейс.
2) - ПЕРЕУСТАНАВЛИВАЕМ ЖЕСТКО - удаляем через вебинтерфейс пакет File Sharing and Domain Services, далее в терминале сервера

sudo /usr/share/zentyal/unconfigure-module samba
sudo /usr/share/zentyal/clean-conf samba
sudo apt-get remove samba4
sudo apt-get purge samba4
sudo rm -rf /opt/samba4/

Далее устанавливаем пакет File Sharing and Domain Services через вебинтерфейс и включаем модуль Шаринг файлов в CORE\статус модуля. Расшариваем папки и проверяем доступ.
3) - Если ошибки возникают дальше - делаем backup конфигурации - и пробуем еще на время изменить имя сервера (при индексировании всех служб перенастроится множество компонентов, слетят данные пользователей)
4) - перед расшариванием необходимо папкам для общего доступа дать права 777 и поменять владельца на администратора.
Например

sudo chown -R user1 /mnt/share
sudo chmod -R 777 /mnt/share

5) - При запросе паролей на гостевой доступ к серверу из WINDOWS-машин - лечится исправлением файла /usr/share/zentyal/stubs/samba/smb.conf.mas
Находим и удаляем комментарий # перед следующей строкой (у меня 63 строка)

# Commented out until Samba 4 supports Guests sharing or Kerberos auth fails.
    auth methods = <% $customAuthMethodsForGuest %>

В общем все... Не забываем читать /var/log/zentyal/zentyal.log и /var/log/samba/samba.log

15

Russian / Re: Не работает прозрачный прокси в Zentyal 3.2

« on: November 11, 2013, 09:43:49 pm »

решение:
1- должен быть настроен шлюз - по ссылке Core-Сеть-Шлюзы
2- должен быть перенаправитель - по ссылке INFRASTRUCTURE-DNS