Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - mravil

Pages: [1] 2 3 ... 28
1
Сначала нужно мигрировать с 2.0 до 2.2. потом уже до 3 версии. Решайте сами, что же будет быстрей - мигрировать или поставить последнюю версию и настроить все заново.

2
Russian / Re: Сервер тонких клиентов (LTSP)
« on: March 27, 2013, 01:50:21 pm »
Не пользовался, но чисто теоретически.

Для начала ознакомиться с этим маном http://ru.wikipedia.org/wiki/LTSP
Потом с этим http://doc.zentyal.org/en/ltsp.html

Подключается по PXE. Для правильной работы необходимо настроить DHCP, DNS и включить загрузку по сети в BIOS.

3
порт 389 открыт на зентале?

4
Russian / Re: Покупка нового сервера
« on: March 15, 2013, 06:50:21 am »
Ставил я серв прошлым летом, особых проблем с железом не было, тока рейд на Deb based не завелся, дров не нашел. На rpm based с дровами проще, ибо есть коммерческий RHEL, для которого производители железа пишут. Стоит CentOS теперь. А так mar вполне верно подметил, виртуализация дает возможность использовать всю производительность железа и мониторить простой. ESXi в бесплатной версии ограничен 32 гигами оперативной памяти

5
Какая таблица разделов используется на диске - MBR или GPT? До 2Tb обычно MBR используется, но бывает и GPT. Ntfs-3g вполне адекватно работает с исправными ФС. Попробуйте проверить диск на ошибки в Windows. Желательно сделать полную проверку. Как монтируете диск? Строчку с параметрами из fstab в студию.

6
Russian / Re: openVPN
« on: February 06, 2013, 03:35:29 am »
У меня тоже не работает. Шлюзы пингуют соседа и сеть за ним, открывают сетевые папки, а машины за ними нет. Маршруты добавлены, В правилах фильтрации разрешения стоят (Служба - Любой), а пинга и расшареных папок нет, НО сайт сети 1 в сети 2 открываеться, как такое возможно?

Блокируются ICMP пакеты, поэтому пинг не идет

7
Russian / Re: файловая шара недоступна
« on: January 31, 2013, 06:00:34 am »
Что даже пароль не просит? Просто не пускает и все? Посмотри вывод net use, и попробуй им подключить шару

8
Russian / Re: User corner как поддомен
« on: January 30, 2013, 11:32:58 am »
может mod_rewrite использовать?

9
Russian / Re: Как открыть порт?
« on: January 30, 2013, 06:24:22 am »
Может что-то забылось, сравнивай. Модуль squid нужно перезапустить после махинаций
Code: [Select]
acl localhost src 127.0.0.0/8
acl localhostdst dst 127.0.0.0/8
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 8000 # https, snews
acl SSL_ports port 873          # rsync
acl SSL_ports port 8420         # SAP 4 tunsa
acl SSL_ports port 2083         # cpanel AGAVA
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 631         # cups
acl Safe_ports port 873         # rsync
acl Safe_ports port 901         # SWAT
acl Safe_ports port 5190        # icq
acl purge method PURGE
acl CONNECT method CONNECT

follow_x_forwarded_for allow localhost
log_uses_indirect_client off

http_access allow localhost

http_access deny manager
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_reply_access allow all

10
Russian / Re: Как открыть порт?
« on: January 30, 2013, 05:49:52 am »
Заходи в консоль. Любым редактором (vim, nano, mcedit) открываешь файл /usr/share/zentyal/stubs/squid/squid.conf.mas. Находишь в нем секцию ACL
Code: [Select]
acl SSL_ports port 443 563 8000 # https, snews
acl SSL_ports port 873          # rsync
Дописываешь еще одну строку
Code: [Select]
acl SSL_ports port 443 563 8000 # https, snews
acl SSL_ports port 873          # rsync
acl SSL_ports port 10443       # comment

11
Russian / Re: openVPN
« on: January 30, 2013, 05:45:24 am »
спс....блин так же делала всё равно локальные машины клиента openvpn не видят внутреннюю сеть сервера openvpn. А сервер openvpn и клиент видят внутренние сети друг друга....В чем может быть проблема??????
так и не решили свою проблему? у меня подобная проблема( делал все что советовали в теме, но машина за сервером впн так и не видят сеть клиента( помогите пожалуйста! у меня такое ощущение, что на сервере не применяются правила фаервола через веб интерфейс.

решено у нее, работает.
Еще раз распишу, что и как, на этом вот примере:
net0 - сеть 192.168.10.0/24, шлюз на Zentyal_0 c ip 192.168.10.1
net1 - сеть 192.168.20.0/24, шлюз на Zentyal_1 c ip 192.168.20.1
Задача: объединить сети net0 и net1.
начнем с поднятия туннеля, с этим проблем быть не должно, создаем Zentyal-to-Zentyal OpenVPN соединение по мануалу http://doc.zentyal.org/en/vpn.html#configuration-of-a-openvpn-server-with-zentyal.
теперь у нас в Zentyal_0 добавлен и поднят интерфейс tap0 с ip 192.168.160.1, на Zentyal_1 при подключении появляется tap0 с ip 192.168.160.2.
первое, что нужно проверить, есть ли пинг между 192.168.160.1 и 192.168.160.2. Если есть продолжаем:
на Zentyal_0:
Code: [Select]
route add -net 192.168.20.0 netmask 255.255.255.0 gw 192.168.160.2
на Zentyal_1
Code: [Select]
route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.160.1

Также необходимо на Zentyal_0 создать правило, позволяющие сети net1 ходить в сеть net0. Для этого в подменю фаервола "Правила фильтрации из внешних сетей во внутренние сети" (Filtering rules from external networks to internal networks) создаем правило:
Decision:    Accept
Source:    Source IP 192.168.20.0/24
Destination:    Any
Service:    Any
Description: Allow net1

Аналогично для второй сети

12
Russian / Re: squid проблема
« on: January 30, 2013, 04:20:44 am »
Бывает такое, из-за криво созданного профиля фильтрации и т.п. Лечится удалением и созданием профиля. Желательно частенько делать резервную копию настроек, чтобы можно было откатиться к рабочим настройкам

13
Russian / Re: файловая шара недоступна
« on: January 28, 2013, 11:50:39 am »
Windows в домене Zentyal? Если нет, то указана ли единая с Zentyal рабочая группа?

14
Russian / Re: настройка файловых шар
« on: January 25, 2013, 03:38:23 am »
Для негостевого доступа к шаре:
Code: [Select]
chown -R ebox:__USERS__ /home/samba/shares
Для гостевого доступа:
Code: [Select]
chown -R nobody:nogroup /home/samba/shares

15
Russian / Re: Версии
« on: January 24, 2013, 07:40:01 am »
Лучше спроси у atikhonov. Он более компетентен в этом вопросе. Я использую Community версию 2.2.7, меня вполне устраивает

Pages: [1] 2 3 ... 28