Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - rubic

Pages: [1] 2 3 ... 6
1
Russian / Re: web interface
« on: May 31, 2017, 04:06:13 pm »

3
надо включить модуль сертификатов, создать сертификат в этом модуле (через вебморду)...

Я сделал без этого. Поставил и настроил certbot, получил сертификат, затем:

Отредактировал /etc/apache2/sites-available/default-ssl.conf:

Code: [Select]
SSLCertificateFile /etc/letsencrypt/live/mail.domain.tld/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mail.domain.tld/privkey.pem

скопировал main.cf.mas и dovecot.conf.mas из /usr/share/zentyal/stubs/mail в /etc/zentyal/stubs/mail

отредактировал /etc/zentyal/stubs/mail/main.cf.mas:

Code: [Select]
my $certFile = '/etc/letsencrypt/live/mail.domain.tld/fullchain.pem';
my $keyFile = '/etc/letsencrypt/live/mail.domain.tld/privkey.pem';

отредактировал /etc/zentyal/stubs/mail/dovecot.conf.mas:

Code: [Select]
ssl_cert =</etc/letsencrypt/live/mail.domain.tld/fullchain.pem
ssl_key =</etc/letsencrypt/live/mail.domain.tld/privkey.pem

если нужен сертификат для jabber, то:

Code: [Select]
cat /etc/letsencrypt/live/mail.domain.tld/privkey.pem /etc/letsencrypt/live/mail.domain.tld/fullchain.pem > /etc/ejabberd/ejabberd.pem

Для рестарта сервисов после обновления сертификатов сделал файл /etc/letsencrypt/renew-hook.d/restart-services.sh (разрешения 0755):

Code: [Select]
#!/bin/sh

cat /etc/letsencrypt/live/mail.domain.tld/privkey.pem /etc/letsencrypt/live/mail.domain.tld/fullchain.pem > /etc/ejabberd/ejabberd.pem
/usr/bin/zs webadmin restart
/usr/bin/zs sogo restart
/usr/bin/zs mail restart
/usr/bin/zs jabber restart

Перезагрузился. Веб-интерфейс, SOGo, почта, jabber - все с валидными сертификатами. При этом нет шансов, что кто-нибудь залезет кривыми руками и что-нибудь поломает в Certification Authority. У меня его просто нет.

5
Installation and Upgrades / Re: Zentyal locks during boot
« on: March 22, 2017, 06:42:44 am »
It was apparmor in my case. Try add the following to /usr/share/zentyal/stubs/dns/apparmor-named.local.mas:

Code: [Select]
/usr/lib/x86_64-linux-gnu/ldb/modules/ldb/** rm,
also alter 'Access to kerberos keytab' to '/var/lib/samba/private/dns.keytab rk,'.

There are other modules namely, mysqld ejabberdctl, complaining at boot time.
For mysqld add the following to /usr/share/zentyal/stubs/dns/apparmor-mysqld.local.mas:

Code: [Select]
/sys/devices/system/node/** r,
@{PROC}/@{pid}/status r,

For ejabberdctl:

Code: [Select]
profile su {
/run/samba/winbindd/pipe rw,
}

to /etc/apparmor.d/local/usr.sbin.ejabberdctl

6
Russian / Re: Не заходит в Web интерфейс Zentyal
« on: March 21, 2017, 05:13:07 am »
Столкнулся с этим после обновления ядра 4.4.0-66 -> 4.4.0-67 на живом и здоровом (до этого) Zentyal 5.0.7. Так что, если после установки накачали обновлений, то возможно это ваш случай. Проверить просто: держите Shift при загрузке, потом через меню грузитесь в старое ядро. Если все заработает, значит так оно и есть.

Лечение на ядре 4.4.0-67 (крэшится named при загрузке):

в файл /usr/share/zentyal/stubs/dns/apparmor-named.local.mas после строки:

Code: [Select]
# Access to samba AD DLZ zone
вставляем:

Code: [Select]
/usr/lib/x86_64-linux-gnu/ldb/modules/ldb/** rm,
сохраняем, перезагружаемся

7
Russian / Re: как говно в проруби
« on: February 15, 2017, 02:45:50 am »
mailfilter, antivirus и даже jabber на днях вернули в 5.0
иногда полезно заглядывать на https://github.com/zentyal/zentyal

8
Russian / Re: Zentyal 3.5
« on: October 10, 2014, 01:54:37 pm »
вот такая ошибка в очереди:
host 127.0.0.1[127.0.0.1] said: 421 4.3.2 Service shutting down, closing channel (in reply to RCPT TO command)

Цитируйте логи полностью. От какого сервиса сообщение? Если от amavis, то тоже с подобным столкнулся. Amavis умирает при попытке подключения к LDAP в Zentyal 3.5. Очевидно он пытается проверить получателя по базе юзеров домена. У себя я просто отключил этот функционал. Отредактировал /etc/zentyal/stubs/mailfilter/amavisd.conf.mas, заменив $enable_ldap = 1; на $enable_ldap = 0;

9
Russian / Re: Форвардинг между подсетями
« on: October 03, 2014, 03:39:53 pm »
Пингуйте 172.16.55.40 с самого Zentyal. При отсутствии результата отключите на 172.16.55.40 антивирус и сетевой экран. Никакие маршруты вам не нужны. Они уже есть просто по факту наличия интерфейсов, их адресов и сетей.

10
Запилил автоматический белый список для адресов получателей писем из своего домена.

11
Я приделал к Zentyal BATV.
Получилось мноого букв...

12
Рассово верный способ подключения к Zentyal через WinSCP (без задания пароля для root): http://zenmyal.blogspot.ru/2014/09/zentyal-winscp.html
Не сочтите за рекламу, сейчас пытаюсь перебраться с 2.0 на 3.5 и пишу там больше для себя, чтоб не забыть, когда буду реально переезжать. Пост вышел с картинками и в общем транслировать сюда всю эту ахинею - явно не формат. Там будут еще всякие новые посты, но сильно на любителя (у меня собственные представления о борьбе со спамом). Однако будут и общечеловеческие вещи.

13
Russian / Re: Перенаправление портов для Outlook
« on: September 05, 2014, 05:12:25 am »
По умолчанию, внутренним клиентам всё разрешено, так что дополнительно настраивать ничего не надо.
Не совсем так. В интренет (forward) действительно изнутри всем можно, но доступ к самому Zentyal (input) по умолчанию дан только на Web Server/Jabber/Samba/NTP/DNS/SSH/Zentyal Webadmin.
Не смотря на роль 'mail server' 3.5 автоматом ничего не открыла, так что в "Filtering rules from internal networks to Zentyal" пришлось руками делать правла для POP3/POP3s/IMAP/IMAPs/Submission/SMTP/SMTPs

14
Russian / Re: Zentyal 4.0
« on: August 11, 2014, 12:52:48 pm »
Пробовали, слишком муторно и без "глубокого" знания Linuxa и api pfsense делает его мощным и сильным инструментом которым практически невозможно управлять.
В основе pfSense вообще-то FreeBSD, а вовсе не Linux. С точки зрения сетевого экрана она существенно проще для понимания т. к. экран работает только на входе и выходе (причем на выходе в pfSense - это уже для продвинутых и 90% пользователей не нужно). Для сравнения, в Linux 5 хуков (INPUT, OUTPUT, PREROUTING, POSTROUTING, FORWARD), в которых гораздо легче запутаться. Если вас устраивает Zentyal в качестве сетевого экрана, то тот же функционал в pfSense достигается без всякого "глубокого знания Linuxa", при этом остается возможность решать и более сложные задачи. Я для своих задач просто не вижу альтернативы по функционалу и удобству управления.

Pages: [1] 2 3 ... 6