This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
16
Russian / Re: Будущие изменения zentyal
« on: March 27, 2015, 07:49:49 am »2bubnov-piOpenfiler меня отпугнул незнакомым мне линуксом, лежащим в основе (дабы не изобретать новые методы доустановки требуемых компонентов, типа zabbix и т.п.). FreeNAS - тем, что на FreeBSD, из-за чего при аварии начинают возникать трудности с восстановлением данных из [повреждённого] хранилища, т.к. большинство инструментов восстановления не любят работать с FreeBSD'шной файловой системой.
Ну если на виртуалках, то можно держать зоопарк... а так, zentyal был хороший, бесплатный, комбайн...
ps Мне больше Openfiler понравился.
И в общем, да - всё чаще использую виртуалки - одним сервисом загрузить современное серверное железо почти нереально.
17
Russian / Re: Подписные сертификаты и зентал
« on: March 26, 2015, 02:55:58 pm »
Грубо, но правда:
https://www.google.ru/#newwindow=1&q=ssl%20%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82
Бесплатно пробовал прикрутить сертификат от https://startssl.com/ - для сайтов получилось, а вот с почтой так и не допилил.
На самом деле "подписать сертификаты зентяла у доверенного CA" - некорректно сформулированный посыл. Правильнее - "как объявить зентял доверенным центром сертификации". Для этого на клиенте надо импортировать публичный ключ CA в доверенные центры сертификации - процедура описана в большинстве руководств к старым клиент-банкам, такском-спринтерам и прочим сбиссам. В рамках форума, боюсь, все детали осветить не получится; простейщий сценарий (предполагается, что на клиентах какой-то не самый последний Windows) - в настройках IE зайти в раздел управления сертификатами и на вкладке доверенных CA импортировать ключ CA Zentyal, предварительно скачав его из вэб-морды; чуть подробнее - первый результат из гугла: http://windows.microsoft.com/ru-ru/windows-vista/view-or-manage-your-certificates и ещё подробнее - второй результат гугла: https://technet.microsoft.com/ru-ru/library/cc754122.aspx
https://www.google.ru/#newwindow=1&q=ssl%20%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82
Бесплатно пробовал прикрутить сертификат от https://startssl.com/ - для сайтов получилось, а вот с почтой так и не допилил.
На самом деле "подписать сертификаты зентяла у доверенного CA" - некорректно сформулированный посыл. Правильнее - "как объявить зентял доверенным центром сертификации". Для этого на клиенте надо импортировать публичный ключ CA в доверенные центры сертификации - процедура описана в большинстве руководств к старым клиент-банкам, такском-спринтерам и прочим сбиссам. В рамках форума, боюсь, все детали осветить не получится; простейщий сценарий (предполагается, что на клиентах какой-то не самый последний Windows) - в настройках IE зайти в раздел управления сертификатами и на вкладке доверенных CA импортировать ключ CA Zentyal, предварительно скачав его из вэб-морды; чуть подробнее - первый результат из гугла: http://windows.microsoft.com/ru-ru/windows-vista/view-or-manage-your-certificates и ещё подробнее - второй результат гугла: https://technet.microsoft.com/ru-ru/library/cc754122.aspx
18
Russian / Re: Почта на Зентале
« on: March 26, 2015, 02:50:31 pm »
Не знаю как в новейших реализациях Win/MSO, но раньше аутлук 2003 брал сертификаты из хранилища, управляемого IE.
19
Russian / Re: Будущие изменения zentyal
« on: March 26, 2015, 11:42:13 am »
Я его уж год ставлю только в качестве почтовика. Всё остальное - на pfsense и OpenMediaVault. Иногда вообще без "комбайнов" обхожусь - минимальная установка CentOS + всё настраивается руками, но это только если никому не планирую передавать на обслуживание и нет возможности поставить коробочку типа микротика =)
20
Russian / Re: Странно работает синхронизация
« on: March 23, 2015, 09:03:50 am »
Встречный вопрос: logon.bat - где хранится, чем предписан его запуск, что пишется в журнале системы по поводу запуска данного logon-скрипта?
21
Russian / Re: Лицензирование
« on: March 17, 2015, 10:01:40 am »GPLЭто только для Community Edition.
Есть ещё коммерческая версия.
22
Russian / Re: shallalist и Zentyal 4.0
« on: March 13, 2015, 12:04:54 pm »
Видимо, среди живых не осталось тех, кто использует списки.
Рад бы помочь, но поглядев как работает прокси со списками, я вообще отказался от прокси.
Рад бы помочь, но поглядев как работает прокси со списками, я вообще отказался от прокси.
23
Russian / Re: Полблема с почтой Unverified client host refected generic please relay via ISP
« on: March 13, 2015, 12:03:02 pm »
Хозяину этого ящика надо прописать PTR-запись для своего почтаря. К стати, почему два разных адреса? Или у клиента IP динамический? Или он шлёт напрямую, и без авторизации? Или... ?
24
Russian / Re: Раздача инета + траффик
« on: March 13, 2015, 11:59:28 am »Поставил тут на скорую руку в офис когда сгорел роутер, появилась пару вопросов:Кто-то писал по осени, что с Win7 бывает такая проблема - за давностью уже не помню чем решили.
1) DHCP стабильно раздает айпишники, но некоторые компы не выходят в инет, причем по прошествию некоторого времени 10-20 минут инет появляется В чем может быть проблема, куда копать? В принципе все заработало, но это вроде не нормально...
2) Можно ли прикрутить какойнибудь контроль трафика, но не чтоб резать или балансировать, а просто иметь выдачу типа в контакте насидел на 100мб, с торрента скачал на 5гб?"Из коробки" - только установкой прозрачного прокси, но всё равно учёт будет неточным, т.к. учитываться будет только трафик http, а https и прочие торренты - либо резать, либо разрешать и не контролировать. Есть сторонние решения, позволяющие собирать и показывать статистику - о них пару месяцев назад (и раньше) писали много раз.
3) Перевесил на 80 порт, веб морда не открывалась, вернул обратно все норм, в файрволе все открыто...По умолчанию админка Z работает по ssl/https, а 80-й порт - нешифрованный. Не удивлён, что на 80 она не работала. Плюс, 80-й и 443-й порты зарезервированы под вэб-морду почтаря...
25
Russian / Re: Настройка двух виртуальных почтовых серверов
« on: March 13, 2015, 11:54:00 am »Кстати замена "server mailname" мне ничего не дала - на helo, даже после перезагрузки всего сервака все равно отзывается "mail.zentyal-domain.lan". Так что теперь я вообще ничего не понимаю...Вот это - странно. В моём случае (Zentyal 4.0.6, поставлен из iso-образа Zentyal4 x64) всё работает в соответствии с ожиданием.
Перед тем как писать на форум, я очень долго сёрфил в гугле, нашел очень много похожих проблем и ни одного путёвого решения...
Как в итоге настраивается HELO/EHLO в Zentyal?
26
Russian / Re: Настройка двух виртуальных почтовых серверов
« on: March 13, 2015, 11:35:11 am »PTR записи у меня находятся в совершенно разных DNS зонах, соответственно их две. Я тогда не очень понимаю, зачем есть возможность создания виртуальных мэйл серверов, если не для двух разных доменных имен?MX домена и домен сервера MX - совсем не одно и то же.
Один FQDN не подойдет, так как разные доменные имена принадлежат разным компаниям. Компании небольшие, поэтому не было нужды создавать для них отдельные почтовики - в планах было сделать один с несколькими виртуальными доменами. Неужели никто полноценно не реализовывал на Зеншл что-то подобное?
Рекомендую для уменьшения путаницы изучить теорию DNS, как минимум, в части почтовых транспортов.
27
Russian / Re: Настройка двух виртуальных почтовых серверов
« on: March 10, 2015, 04:27:10 pm »
По уму, имя в HELO/EHLO подставляется из значения "полное имя сервера". Есть возможность подставлять значение "Почтовое имя сервера" из основных настроек почты, но менять его в зависимости от виртуального домена либо не предусмотрено в Z, либо я плохо искал.
По-моему, логичнее настроить 1 fqdn для приёма и отправки писем с обоих доменов - всё равно PTR-запись в R-DNS может быть внесена лишь одна, и вписать его в "Почтовое имя сервера"
По-моему, логичнее настроить 1 fqdn для приёма и отправки писем с обоих доменов - всё равно PTR-запись в R-DNS может быть внесена лишь одна, и вписать его в "Почтовое имя сервера"
28
Russian / Re: Ввод в существующий домен WIN
« on: March 04, 2015, 01:50:42 pm »
/usr/share/zentyal/stubs/samba/smb.conf.mas
Только синтаксис там неочевидный, но разобраться вроде можно.
Только синтаксис там неочевидный, но разобраться вроде можно.
29
Russian / Re: Zentyal 4 проблема входа в web интерфейс
« on: March 04, 2015, 08:50:31 am »
Сдаётся мне, что внутренние пользователи настроены на работу с прокси. Соответственно, надо или запретить использование прокси для локальных адресов, или для https
30
Russian / Re: Не могу поставить cifs-utils на Zentyal 4.0
« on: March 03, 2015, 09:21:51 am »
Странно:
Code: [Select]
admer@zentyal4:~$ apt search cifs-utils
Sorting… Готово
Full Text Search… Готово
cifs-utils/trusty 2:6.0-1ubuntu2 amd64
Утилиты Common Internet File System
smbclient/unknown 3:4.1.17+dfsg-1~zentyal1 amd64
консольные клиенты SMB/CIFS для Unix
admer@zentyal4:~$ uname -a
Linux zentyal4 3.13.0-46-generic #76-Ubuntu SMP Thu Feb 26 18:52:13 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
admer@zentyal4:~$