Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - Nabaro

Pages: [1] 2 3
1
Russian / Проблема с логами почты
« on: March 12, 2015, 10:38:19 am »
Произошла бида с сервером. В какой-то момент перестал заполнятся журнал почта, хотя почта исправно бегает. Решил почистить логи, кнопкой "Очистить журналы старше чем" в обслуживание-журналы-настройка журналов. После чего морда выдала ошибку
Code: [Select]
Извините, Вы совершили ошибку в Zentyal. Please look for the details in the /var/log/zentyal/zentyal.log file
Собственно в том логе такая информация:

Code: [Select]
2015/03/12 08:23:36 DEBUG> Base.pm:660 EBox::CGI::Base::_validateReferer - Обнаружена неправильная ссылка HTTP, действие о$
EBox::Exceptions::Base::stacktrace('EBox::Exceptions::External=HASH(0xbb81f5a4)') called at /usr/share/perl5/EBox/Exceptio$
EBox::Exceptions::Base::log('EBox::Exceptions::External=HASH(0xbb81f5a4)') called at /usr/share/perl5/EBox/Exceptions/Exte$
EBox::Exceptions::External::new('EBox::Exceptions::External', 'Обнаружена неправильная ссылка HTTP, действие отменено по с$
EBox::Exceptions::Base::throw('EBox::Exceptions::External', 'Обнаружена неправильная ссылка HTTP, действие отменено по соо$
EBox::CGI::Base::_validateReferer('EBox::Login::CGI::Index=HASH(0xbb844c54)') called at /usr/share/perl5/EBox/CGI/Base.pm $
eval {...} at /usr/share/perl5/EBox/CGI/Base.pm line 249
EBox::CGI::Base::run('EBox::Login::CGI::Index=HASH(0xbb844c54)') called at /usr/share/perl5/EBox/CGI/Run.pm line 86
eval {...} at /usr/share/perl5/EBox/CGI/Run.pm line 59
EBox::CGI::Run::run('EBox::CGI::Run', 'Login/Index') called at /usr/share/zentyal/cgi/ebox.cgi line 37
eval {...} at /usr/share/zentyal/cgi/ebox.cgi line 25
ModPerl::ROOT::ModPerl::Registry::usr_share_zentyal_cgi_ebox_2ecgi::handler('Apache2::RequestRec=SCALAR(0xbb81a0ec)') call$
eval {...} at /usr/lib/perl5/ModPerl/RegistryCooker.pm line 204
ModPerl::RegistryCooker::run('ModPerl::Registry=HASH(0xbb837e90)') called at /usr/lib/perl5/ModPerl/RegistryCooker.pm line$
ModPerl::RegistryCooker::default_handler('ModPerl::Registry=HASH(0xbb837e90)') called at /usr/lib/perl5/ModPerl/Registry.p$
ModPerl::Registry::handler('ModPerl::Registry', 'Apache2::RequestRec=SCALAR(0xbb81a0ec)') called at -e line 0
eval {...} at -e line 0
2015/03/12 08:23:36 ERROR> Base.pm:307 EBox::CGI::Base::run - no value sent for required parameter 'destination'
Stack:
  [(eval 4841):20]
  [/usr/share/perl5/HTML/Mason/Component.pm:135]
  [/usr/share/perl5/HTML/Mason/Request.pm:1302]
  [/usr/share/perl5/HTML/Mason/Request.pm:1292]
  [/usr/share/perl5/HTML/Mason/Request.pm:483]
  [/usr/share/perl5/HTML/Mason/Request.pm:483]
  [/usr/share/perl5/HTML/Mason/Request.pm:433]
  [/usr/share/perl5/HTML/Mason/Interp.pm:342]
  [/usr/share/perl5/EBox/Html.pm:174]
  [/usr/share/perl5/EBox/CGI/Base.pm:138]
  [/usr/share/perl5/EBox/Login/CGI/Index.pm:45]
  [/usr/share/perl5/EBox/CGI/Base.pm:296]
  [/usr/share/perl5/EBox/CGI/Base.pm:295]
  [/usr/share/perl5/EBox/CGI/Run.pm:86]
  [/usr/share/perl5/EBox/CGI/Run.pm:59]
  [/usr/share/zentyal/cgi/ebox.cgi:37]
  [/usr/share/zentyal/cgi/ebox.cgi:25]
  [/usr/lib/perl5/ModPerl/RegistryCooker.pm:204]
  [/usr/lib/perl5/ModPerl/RegistryCooker.pm:204]
  [/usr/lib/perl5/ModPerl/RegistryCooker.pm:170]
  [/usr/lib/perl5/ModPerl/Registry.pm:31]
  [-e:0]
  [-e:0]
2015/03/12 08:24:57 INFO> GlobalImpl.pm:618 EBox::GlobalImpl::saveAllModules - Saving config and restarting services: fire$
2015/03/12 08:24:57 INFO> Base.pm:231 EBox::Module::Base::save - Restarting service for module: firewall
2015/03/12 08:24:59 INFO> Base.pm:231 EBox::Module::Base::save - Restarting service for module: logs
2015/03/12 08:24:59 INFO> GlobalImpl.pm:725 EBox::GlobalImpl::saveAllModules - Changes saved successfully
2015/03/12 08:25:38 INFO> GlobalImpl.pm:618 EBox::GlobalImpl::saveAllModules - Saving config and restarting services: fire$
2015/03/12 08:25:38 INFO> Base.pm:231 EBox::Module::Base::save - Restarting service for module: firewall
2015/03/12 08:25:40 INFO> Base.pm:231 EBox::Module::Base::save - Restarting service for module: logs
2015/03/12 08:25:40 INFO> GlobalImpl.pm:725 EBox::GlobalImpl::saveAllModules - Changes saved successfully
2015/03/12 08:31:18 INFO> GlobalImpl.pm:618 EBox::GlobalImpl::saveAllModules - Saving config and restarting services: fire$
2015/03/12 08:31:18 INFO> Base.pm:231 EBox::Module::Base::save - Restarting service for module: firewall
2015/03/12 08:31:19 INFO> Base.pm:231 EBox::Module::Base::save - Restarting service for module: logs
2015/03/12 08:31:19 INFO> GlobalImpl.pm:725 EBox::GlobalImpl::saveAllModules - Changes saved successfully
2015/03/12 08:31:34 ERROR> Base.pm:538 EBox::CGI::Base::setErrorFromException - DBD::mysql::db do failed: Table './zentyal$
        ...propagated at /usr/share/perl5/EBox/CGI/Controller/DataTable.pm line 232.

Помогите подчинить.

2
У меня в версии 3.3 этого пунка не было, пришлось, как я описал выше, расскоментировать строку.  :P

3
В Firewall пишем правила
...


Спасибо огромное! Все заработало, проблема была в том, что у меня отсутствовал пункт в фаерволе. Надеюсь эта тема поможет новичкам.

Для того, что-бы была возможность править "Правила фильтрации из внешних сетей на внутренние сети" идите в /etc/zentyal/firewall.conf и раскомментируйте

Quote from: ivashenkov
#show_ext_to_int_rules = yes

Ну и перезапустите морду само собой.

4
Кто нибудь? Пожалуйста.

5
Здравствуйте, прежде чем задать вопрос, перечитал все похожие темы и сделал все по рекомендациям. В общем имеется сервер на базе Zentyal 3.3, на нем 2 сетевые: eth0 - внешний 192.168.2.42 и eth1 - внутренний 10.1.1.222, выполняет роль непрозрачного прокси и почтового сервера. В локалке 10.1.1.0 обычная сеть без домена, за Zentyalом стоит роутер 192.168.2.1 со статикой IP. Нужно с удаленного клиента иметь полный доступ в локалку по VPN.

Итак, что я сделал:
1. Создал сертификаты

2. Создал VPN сервер

3. Конфигурация

Прослушиваемый интерфейс - все.
4. В Объявленные сети запихнул вообще все возможные сети.
5. В клиентском пакете указал внешний IP модема.
6. На модеме пробросил порт 1194 на Zentyal.

7. Как советовали добавил в фаервол правило для подсети VPN




В итоге на клиентской машине с Windows, установил OVPN из клиентского пакета, засунул в конфиг сертификаты, подключился. Пинг идет на все IP Zentyal сервера, но на компьютеры внутри сети пинг не идет. Что я сделал не так?

6
В общем, после долгих экспериментов с драйверами, решил попробовать другие карточки, проблема с отваливанием ушла. Не самое элегантное решение, но возможно кому-то эта тема укажет на причину в схожей ситуации.

7
Russian / Re: Как корректно настроить Proxy и DNS
« on: August 22, 2014, 09:35:20 am »
Кстати о NODe, не помню какая версия, но временами он мне рубил доступ к Zentyal-серверу, тот у меня выступал как прокси. Времени на тонкую настройку NODа не было, да и скажем так, триальный он был, потому вопрос решился его сносом.

8
Russian / Re: Внешняя прокси в Zentyal 3.5
« on: July 24, 2014, 11:48:34 am »
Тут где-то была тема, что все свои настройки zentyal хранит в шаблонах, думаю там и нужно прописывать. К сожалению, конкретно подсказать не могу.

Quote from: logdog
Например, настройки для openvpn лежат по адресу /usr/share/zentyal/stubs/openvpn

9
Russian / Re: Внешняя прокси в Zentyal 3.5
« on: July 24, 2014, 11:12:14 am »
Разве в пункте "шлюзы", не настраивается внешний прокси?

10
Подскажите какими командами скачать и установить новый драйвер сетевой карты из консоли?

Вот например, нашел совет как заменить r8169 на r8168:
Quote
Качаем Отсюда драйвер, я взял LINUX driver for kernel 3.x and 2.6.x and 2.4.x.

Распаковываем скачанный файл, переходим в распакованную папочку, далее
sudo rmmod r8169
sudo ./autorun.sh
sudo modprobe r8168
sudo su
echo "blacklist r8169" >> /etc/modprobe.d/blacklist.conf
exit

Собственно не совсем понятно как скачать и распаковать.

11
бекап конфигурации нормально восстановится и на 3.3.10, главное что-бы установленные модули совпадали.

12
Дайте вывод
ifconfig eth0
ethtool -i eth0

На всякий случай сделал вывод по всем интерфейсам, "рабочего" и не рабочего серверов.
Уже 3яя сборка сервера с разными комплектующими, проблемного компьютера:
(eth0 - интернет1 но без настроек, eth1 - интернет2, eth2 - внутренняя сеть\локалка)
eth0:
Code: [Select]
ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 00:60:94:23:e2:3d
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

ethtool -i eth0
driver: e100
version: 3.5.24-k2-NAPI
firmware-version:
bus-info: 0000:01:06.0
supports-statistics: yes
supports-test: yes
supports-eeprom-access: yes
supports-register-dump: yes

eth1:
Code: [Select]
ifconfig eth1
eth1      Link encap:Ethernet  HWaddr 00:60:94:a5:a3:a4
          inet addr:192.168.1.43  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:35266 errors:0 dropped:619 overruns:0 frame:0
          TX packets:21861 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:5423734 (5.4 MB)  TX bytes:1004166 (1.0 MB)

ethtool -i eth1
driver: e100
version: 3.5.24-k2-NAPI
firmware-version:
bus-info: 0000:01:07.0
supports-statistics: yes
supports-test: yes
supports-eeprom-access: yes
supports-register-dump: yes

eth2:
Code: [Select]
ifconfig eth2
eth2      Link encap:Ethernet  HWaddr 00:1d:60:17:a8:79
          inet addr:10.1.1.223  Bcast:10.1.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:52383 errors:1 dropped:619 overruns:1 frame:0
          TX packets:491 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:4440240 (4.4 MB)  TX bytes:188538 (188.5 KB)
ethtool -i eth2
driver: forcedeth
version: 0.64
firmware-version:
bus-info: 0000:00:07.0
supports-statistics: yes
supports-test: yes
supports-eeprom-access: no
supports-register-dump: yes

Тот самый старый сервер, что по непонятным мне причинам держит сетку:
(eth0 - интернет1 основной, eth1 - внутренняя сеть\локалка, eth2 - интернет2)
eth0:
Code: [Select]
ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 00:07:e9:31:fe:39
          inet addr:192.168.2.42  Bcast:192.168.2.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3156533 errors:0 dropped:25 overruns:0 frame:0
          TX packets:2501645 errors:28 dropped:0 overruns:0 carrier:28
          collisions:0 txqueuelen:1000
          RX bytes:3816877285 (3.8 GB)  TX bytes:321927112 (321.9 MB)

ethtool -i eth0
driver: e100
version: 3.5.24-k2-NAPI
firmware-version:
bus-info: 0000:01:03.0
supports-statistics: yes
supports-test: yes
supports-eeprom-access: yes
supports-register-dump: yes
eth1:
Code: [Select]
ifconfig eth1
eth1      Link encap:Ethernet  HWaddr 00:07:e9:31:fe:3a
          inet addr:10.1.1.222  Bcast:10.1.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2196255 errors:0 dropped:1935 overruns:0 frame:0
          TX packets:3740136 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:316295984 (316.2 MB)  TX bytes:396597290 (396.5 MB)

ethtool -i eth1
driver: e1000
version: 7.3.21-k8-NAPI
firmware-version:
bus-info: 0000:01:04.0
supports-statistics: yes
supports-test: yes
supports-eeprom-access: yes
supports-register-dump: yes
eth2:
Code: [Select]
ifconfig eth2
eth2    Link encap:Ethernet  HWaddr 00:02:2a:e1:83:44
          inet addr:192.168.1.42  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:165936 errors:0 dropped:1944 overruns:0 frame:0
          TX packets:10656 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:16309031 (16.3 MB)  TX bytes:12529570 (12.5 MB)

ethtool -i eth2
driver: 8139too
version: 0.9.28
firmware-version:
bus-info: 0000:01:09.0
supports-statistics: yes
supports-test: no
supports-eeprom-access: no
supports-register-dump: no

Пробовал настройки интернет\сеть делать на другие интерфейсы, результата не дало. Основное отличие это то, что старый сервер - реально сервер, модель Netfire 3100. А то, что я пытаюсь собрать - обычные комплектующие. Вот еще, кажется, что если бесконечно пинговать локальный сетевой интерфейс, он не отваливается. Но стоит перестать к нему обращаться, то есть шанс к нему уже не достучатся, какое-то время.

А точно нет конфликта IP в сети?
Как вариант - на свитче начали шалить порты - попробовать установить зависимость "глюков" от того, в какой порт подключен сервер.

Конфликта нет. Дело в том, что вот какая ситуация в последнее время: Я собираю компьютер, настраиваю там Zentyal, и подменяю его вместо рабочего, то есть в те же порты, и идут спонтанные отваливания. Точнее я не могу достучатся к нему. Снимаю, меняю комплектующие, перепробовал даже все версии Zentyala. Но проблема остается.
В серверной два 24х портовых свича DES-1024D. Как минимум четыре 8 портовых свича раскиданы по предприятию. 60+ компьютеров. 5 сетевых принтеров. Как мне вычислить неисправное оборудование которое возможно влияет на проблему? Отключать по одному, долго и наталкивается на сопротивление начальства.

13
Причина 1 - сетевая карта - проверить (замена на другую)
Причина 2 - коммутатор - проверить на другом коммутаторе
Причина 3 - слишком много устройств в сети, ARP забита
Причина 4 - сам сервер с глюками - поставить на другое железо посмотреть

И так далее...

p.s.

Ещё посмотреть в сторону возникновения колец в сети.

В общем менял 3 разных материнки, проверял жесткий диск на ошибки. Проблема осталась. К сожалению свичи в даный момент заменить не могу, попробую в будущем. Как проверить забитость ARP на неуправляемых свичах?

Еще вот интересный момент, если с одного компа не пингуется то с другого вполне себе пинги бегут. Иногда пинг идет, но зайти в морду или работать через прокси не выходит. Лечится на время перезагрузкой. Откопал старый сервер 2003го года, там 2 встроенные интел сетевые карты, развернул там 3.3, и о чудо, он работает стабильно (но медленно и там умирает рейд). Поставил все поэтапно на другое железо - проблема осталась.

Вот такие сетевушки на железяке где проблема прошла:
Quote
01:03.0 Ethernet controller: Intel Corporation 82557/8/9/0/1 Ethernet Pro 100 (rev 0d)
01:04.0 Ethernet controller: Intel Corporation 82540EM Gigabit Ethernet Controller (rev 02)
01:09.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)

вот последние сетевые на проблемном сервере, до этого были риалтеки:
Quote
01:07.0 Bridge: NVIDIA Corporation MCP61 Ethernet (rev a2)
01:06.0 Ethernet controller: Intel Corporation 82557/8/9/0/1 Ethernet Pro 100 (rev 02)
01:07.0 Ethernet controller: Intel Corporation 82557/8/9/0/1 Ethernet Pro 100 (rev 02)

14
Russian / Zentyal 3.5 roundcube размер ящика
« on: July 04, 2014, 10:53:31 am »
В Zentyal 3.5 roundcube перестал отображать заполненность ящика, при наводке на ярлык отображает "неизвестно". Как подчинить?


15
Russian / Re: Версии
« on: July 01, 2014, 12:55:30 pm »
Такой вопрос, что произойдет когда закончится триал версия? Сервер станет комьюнити или заблокируется?

Pages: [1] 2 3