Messages

16

Russian / Re: Будущие изменения zentyal

« on: March 27, 2015, 07:49:49 am »

2bubnov-pi
Ну если на виртуалках, то можно держать зоопарк... а так, zentyal был хороший, бесплатный, комбайн...
ps Мне больше Openfiler понравился.

Openfiler меня отпугнул незнакомым мне линуксом, лежащим в основе (дабы не изобретать новые методы доустановки требуемых компонентов, типа zabbix и т.п.). FreeNAS - тем, что на FreeBSD, из-за чего при аварии начинают возникать трудности с восстановлением данных из [повреждённого] хранилища, т.к. большинство инструментов восстановления не любят работать с FreeBSD'шной файловой системой.
И в общем, да - всё чаще использую виртуалки - одним сервисом загрузить современное серверное железо почти нереально.

17

Russian / Re: Подписные сертификаты и зентал

« on: March 26, 2015, 02:55:58 pm »

Грубо, но правда:
https://www.google.ru/#newwindow=1&q=ssl%20%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82
Бесплатно пробовал прикрутить сертификат от https://startssl.com/ - для сайтов получилось, а вот с почтой так и не допилил.
На самом деле "подписать сертификаты зентяла у доверенного CA" - некорректно сформулированный посыл. Правильнее - "как объявить зентял доверенным центром сертификации". Для этого на клиенте надо импортировать публичный ключ CA в доверенные центры сертификации - процедура описана в большинстве руководств к старым клиент-банкам, такском-спринтерам и прочим сбиссам. В рамках форума, боюсь, все детали осветить не получится; простейщий сценарий (предполагается, что на клиентах какой-то не самый последний Windows) - в настройках IE зайти в раздел управления сертификатами и на вкладке доверенных CA импортировать ключ CA Zentyal, предварительно скачав его из вэб-морды; чуть подробнее - первый результат из гугла: http://windows.microsoft.com/ru-ru/windows-vista/view-or-manage-your-certificates и ещё подробнее - второй результат гугла: https://technet.microsoft.com/ru-ru/library/cc754122.aspx

18

Russian / Re: Почта на Зентале

« on: March 26, 2015, 02:50:31 pm »

Не знаю как в новейших реализациях Win/MSO, но раньше аутлук 2003 брал сертификаты из хранилища, управляемого IE.

19

Russian / Re: Будущие изменения zentyal

« on: March 26, 2015, 11:42:13 am »

Я его уж год ставлю только в качестве почтовика. Всё остальное - на pfsense и OpenMediaVault. Иногда вообще без "комбайнов" обхожусь - минимальная установка CentOS + всё настраивается руками, но это только если никому не планирую передавать на обслуживание и нет возможности поставить коробочку типа микротика =)

20

Russian / Re: Странно работает синхронизация

« on: March 23, 2015, 09:03:50 am »

Встречный вопрос: logon.bat - где хранится, чем предписан его запуск, что пишется в журнале системы по поводу запуска данного logon-скрипта?

21

Russian / Re: Лицензирование

« on: March 17, 2015, 10:01:40 am »

GPL

Это только для Community Edition.
Есть ещё коммерческая версия.

22

Russian / Re: shallalist и Zentyal 4.0

« on: March 13, 2015, 12:04:54 pm »

Видимо, среди живых не осталось тех, кто использует списки.
Рад бы помочь, но поглядев как работает прокси со списками, я вообще отказался от прокси.

23

Russian / Re: Полблема с почтой Unverified client host refected generic please relay via ISP

« on: March 13, 2015, 12:03:02 pm »

Хозяину этого ящика надо прописать PTR-запись для своего почтаря. К стати, почему два разных адреса? Или у клиента IP динамический? Или он шлёт напрямую, и без авторизации? Или... ?

24

Russian / Re: Раздача инета + траффик

« on: March 13, 2015, 11:59:28 am »

Поставил тут на скорую руку в офис когда сгорел роутер, появилась пару вопросов:
1) DHCP стабильно раздает айпишники, но некоторые компы не выходят в инет, причем по прошествию некоторого времени 10-20 минут инет появляется  В чем может быть проблема, куда копать? В принципе все заработало, но это вроде не нормально...

Кто-то писал по осени, что с Win7 бывает такая проблема - за давностью уже не помню чем решили.

2) Можно ли прикрутить какойнибудь контроль трафика, но не чтоб резать или балансировать, а просто иметь выдачу типа в контакте насидел на 100мб, с торрента скачал на 5гб?

"Из коробки" - только установкой прозрачного прокси, но всё равно учёт будет неточным, т.к. учитываться будет только трафик http, а https и прочие торренты - либо резать, либо разрешать и не контролировать. Есть сторонние решения, позволяющие собирать и показывать статистику - о них пару месяцев назад (и раньше) писали много раз.

3) Перевесил на 80 порт, веб морда не открывалась, вернул обратно все норм, в файрволе все открыто...

По умолчанию админка Z работает по ssl/https, а 80-й порт - нешифрованный. Не удивлён, что на 80 она не работала. Плюс, 80-й и 443-й порты зарезервированы под вэб-морду почтаря...

25

Russian / Re: Настройка двух виртуальных почтовых серверов

« on: March 13, 2015, 11:54:00 am »

Кстати замена "server mailname" мне ничего не дала - на helo, даже после перезагрузки всего сервака все равно отзывается "mail.zentyal-domain.lan". Так что теперь я вообще ничего не понимаю...
Перед тем как писать на форум, я очень долго сёрфил в гугле, нашел очень много похожих проблем и ни одного путёвого решения...
Как в итоге настраивается HELO/EHLO в Zentyal?

Вот это - странно. В моём случае (Zentyal 4.0.6, поставлен из iso-образа Zentyal4 x64) всё работает в соответствии с ожиданием.

26

Russian / Re: Настройка двух виртуальных почтовых серверов

« on: March 13, 2015, 11:35:11 am »

PTR записи у меня находятся в совершенно разных DNS зонах, соответственно их две. Я тогда не очень понимаю, зачем есть возможность создания виртуальных мэйл серверов, если не для двух разных доменных имен?
Один FQDN не подойдет, так как разные доменные имена принадлежат разным компаниям. Компании небольшие, поэтому не было нужды создавать для них отдельные почтовики - в планах было сделать один с несколькими виртуальными доменами. Неужели никто полноценно не реализовывал на Зеншл что-то подобное?

MX домена и домен сервера MX - совсем не одно и то же.
Рекомендую для уменьшения путаницы изучить теорию DNS, как минимум, в части почтовых транспортов.

27

Russian / Re: Настройка двух виртуальных почтовых серверов

« on: March 10, 2015, 04:27:10 pm »

По уму, имя в HELO/EHLO подставляется из значения "полное имя сервера". Есть возможность подставлять значение "Почтовое имя сервера" из основных настроек почты, но менять его в зависимости от виртуального домена либо не предусмотрено в Z, либо я плохо искал.
По-моему, логичнее настроить 1 fqdn для приёма и отправки писем с обоих доменов - всё равно PTR-запись в R-DNS может быть внесена лишь одна, и вписать его в "Почтовое имя сервера"

28

Russian / Re: Ввод в существующий домен WIN

« on: March 04, 2015, 01:50:42 pm »

/usr/share/zentyal/stubs/samba/smb.conf.mas
Только синтаксис там неочевидный, но разобраться вроде можно.

29

Russian / Re: Zentyal 4 проблема входа в web интерфейс

« on: March 04, 2015, 08:50:31 am »

Сдаётся мне, что внутренние пользователи настроены на работу с прокси. Соответственно, надо или запретить использование прокси для локальных адресов, или для https

30

Russian / Re: Не могу поставить cifs-utils на Zentyal 4.0

« on: March 03, 2015, 09:21:51 am »

Странно:

Code: [Select]

admer@zentyal4:~$ apt search cifs-utils
Sorting… Готово
Full Text Search… Готово
cifs-utils/trusty 2:6.0-1ubuntu2 amd64
  Утилиты Common Internet File System

smbclient/unknown 3:4.1.17+dfsg-1~zentyal1 amd64
  консольные клиенты SMB/CIFS для Unix

admer@zentyal4:~$ uname -a
Linux zentyal4 3.13.0-46-generic #76-Ubuntu SMP Thu Feb 26 18:52:13 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
admer@zentyal4:~$