Messages

46

Russian / Re: установка Zentyal 3.5 на аппаратный Raid

« on: February 13, 2015, 12:56:40 pm »

Тут нужно понимать разницу между аппаратным и fake raid. Аппаратный raid, это raid, построенный на специальном контроллере, имеющем свой cup, ram и bios. А fake, строется на встроенном контроллере AHCI, использует ресурсы основной системы и требует драйвера в ОС. На моей практике ни один дистрибутив линукса этого драйвера не имеет. Я решал проблему установкой контроллера.

Возражу - попадаются фэйки, вполне корректно работающие во многих линуксах - чаще всего их можно встретить на десктопных платах (все встреченные мной были от ASUS), и они вполне нормально управляются через atacontrol

47

Russian / Re: DNS хостинг яндекс

« on: February 09, 2015, 09:44:51 am »

Такая надпись означает, что Яндекс ждёт корректной настройки DNS на его сервисы. В хелпе вполне подробно описано (в отличии от процедуры проверки владельца домена). Единственная (или хотя бы самая приоритетная) MX-запись должна указывать на mx.yandex.ru.

48

Russian / Re: Настройка Zen 3.5

« on: February 09, 2015, 09:41:50 am »

Вбить в перенаправители DNS IP роутера - не помогает?

49

Russian / Re: проблема с общими папками. need help

« on: February 09, 2015, 09:40:35 am »

Похоже, не включён гостевой доступ к шаре.
Но, с другой стороны, в винде когда распространяешь ПО через политики, у шары должен быть либо доступ для всех, либо хотя бы для "компьютеров домена". В Z с доступами всё несколько скромнее и менее прозрачно управляется.

50

Russian / Re: установка Zentyal 3.5 на аппаратный Raid

« on: January 29, 2015, 12:34:59 pm »

У меня не подружилась ни одна линя с 120i - включил обычный софтрайд, отключив в настройках сервера "аппаратный" (к слову, он на самом деле софтварный, просто имеет упрощённый синтаксис обращения). На выходе разницы в быстродействии не обнаружил, но получил гибкость финального решения - при отказе материнской платы сервера, данные с софт-рэйда можно считать на любом железе.

51

Russian / Re: проблема с почтой

« on: January 27, 2015, 07:28:28 am »

По идее, почтовый сервер поддерживает несколько одновременных подключений к одной учётке. По крайней мере в моём случае конфликтов из-за доступа к ящику с планшета, смартфона и ПК не возникает.
Надо детально изучать логи почты...

52

Russian / Re: Как работает опция - Блокировать не перечисленные домены и адреса ??

« on: January 15, 2015, 07:47:13 am »

А возможна ли переадресация  на mail.ru?Те чтоб любой набраный адрес вел на майл?

С использованием Captive Portal такое вроде было возможно, но его, на сколько я помню, убрали из Zentyal.
Можно поколдовать с правилами доступа - алгоритм примерно как в моём предидущем ответе, но вместо запрета в п.3 надо прописать редирект на нужный IP.

53

Russian / Re: Как работает опция - Блокировать не перечисленные домены и адреса ??

« on: January 15, 2015, 07:44:45 am »

Для ресурсов, работающих без использования прокси (а https не может работать через прокси), управлять придётся только правилами фаервола, что накладывает ограничения - управлять пользователями можно только по IP (нет авторизации пользователя), управлять ресурсами можно только по IP (не по доменным именам).
Алгоритм примерно такой:
1. Создать группу сетевых объектов, включающую IP интересующих пользователей (если адреса раздаются DHCP, то указать фиксированные адреса этим машинам).
2. Создать группу сетевых объектов, включающую IP интересующих ресурсов интернета (адреса ресурсов mail.ru иногда меняются, но редко; перечень адресов можно получить на основании мониторинга трафика при активной сессии с mail.ru, учитывая, что указывать надо подсети).
3. Создать правило фаервола, запрещающее группе хостов пункта 1 обращаться к хостам интернета, отличным от хостов группы п.2 ("обратное соответствие" в настройке правила).
4. Создать правило, разрешающее хостам пункта 1 обращаться к хостам интернета из п.2.

54

Russian / Re: Как работает опция - Блокировать не перечисленные домены и адреса ??

« on: January 14, 2015, 03:43:30 pm »

mail.ru интересует почта? Если да, то простого и удобного решения нет, т.к. работает по защищённому протоколу (https).

55

Russian / Re: Удаление тестовых сертификатов OpenVPN

« on: January 12, 2015, 11:53:15 am »

Если мне не изменяет разум, то сертификат не подразумевает процедуры удаления - его можно только отозвать. То, что мешает визуально - я смирился. На боевом сервере тестовые сертификаты просто не создавал.

56

Russian / Re: Как запретить "https://vk.com" ?

« on: January 12, 2015, 08:32:54 am »

... сейчас все сидят в контактике через мобилки...

Вот как раз поэтому я всячески и возражаю против попыток блокировки чего бы то ни было (ну, кроме торрентов и прочих i2p), так как чатики/социалочки никуда не денутся, а времени на набор сообщений в мобиле тратится всё же больше, чем с клавиатуры, а главная идея блокировки социалок - чтобы сотрудники не отвлекались на личные беседы в рабочее время.
С потоковым видео и прочим развлекательным контентом чуть сложнее вопрос - любители роликов могут серьёзно просаживать канал, и это уже чаще решается на клиентских машинах (запрет flash).

57

Russian / Re: непонятные проблемы с Z

« on: January 12, 2015, 08:24:41 am »

Довольно странная схема и не очень ясное описание проблемы.
Было бы полезно уточнить:
1. С локальных машин почта отправляется на виндовый сервер или на Z (в режиме почтового прокси)?
2. Используется ли авторизация отправителя (или используется "доверенная сеть") и если да, то как она настроена?
3. Можно попробовать в терминале отправить тестовое письмо вручную и посмотреть. Или хотя бы включить журналирование почтовых сессий в почтовом клиенте и почитать журнал.

58

Russian / Re: OpenVPN + Firewall (Zentyal 2.2 и 3.4) - блокирует TCP 8444

« on: December 30, 2014, 07:25:57 am »

Все другие порты открыты, доступны?

Может быть я фантазирую, но:

Пинги идут все идет, порт 8444 - блокируется.

Провайдера или ещё какой-нибудь "умной" железки на пути между двумя узлами нет? Какой-нибудь порт-сканер пробовали запустить для проверки?

59

Russian / У кого-нибудь ошибка с ocsmanager есть?

« on: December 19, 2014, 11:56:57 am »

Опишу суть проблемы.
После позавчерашнего обновления openchange (zentyal-openchange:amd64 (4.0.3, 4.0.6), openchange-rpcproxy:amd64 (2.3-zentyal4, 2.3-zentyal5), sogo-openchange:amd64 (2.2.9a-zentyal2, 2.2.9a-zentyal3), openchangeserver:amd64 (2.3-zentyal4, 2.3-zentyal5), openchange-notification:amd64 (2.3-zentyal4, 2.3-zentyal5), openchange-ocsmanager:amd64 (2.3-zentyal4, 2.3-zentyal5) и openchangeproxy:amd64 (2.3-zentyal4, 2.3-zentyal5), если верить /var/log/apt/history.log), у меня на [тестовом] сервере zentyal4 в /var/log/syslog стали сыпаться бесконечные сообщения типа:

Code: [Select]

Dec 18 00:10:14 zentyal4 openchange-notification-service[5494]: Initializing broker connection
Dec 18 00:10:14 zentyal4 openchange-notification-service[5494]: Initializing TCP socket
Dec 18 00:10:14 zentyal4 openchange-notification-service[5494]: Connecting to broker localhost:5672
Dec 18 00:10:14 zentyal4 openchange-notification-service[5494]: Failed to connect to broker: a socket error occurred
Dec 18 00:10:14 zentyal4 openchange-notification-service[5494]: Closing broker connection
Dec 18 00:10:14 zentyal4 openchange-notification-service[5494]: Cancel consumer
Dec 18 00:10:14 zentyal4 openchange-notification-service[5494]: Failed to close channel: a socket error occurred
Dec 18 00:10:14 zentyal4 openchange-notification-service[5494]: Closing broker channel 2
Dec 18 00:10:14 zentyal4 openchange-notification-service[5494]: Failed to close channel: a socket error occurred
Dec 18 00:10:14 zentyal4 openchange-notification-service[5494]: Closing broker channel 1
Dec 18 00:10:14 zentyal4 openchange-notification-service[5494]: Failed to close channel: a socket error occurred
Dec 18 00:10:14 zentyal4 openchange-notification-service[5494]: Closing broker socket connection
Dec 18 00:10:14 zentyal4 openchange-notification-service[5494]: Failed to close connection: a socket error occurred
Dec 18 00:10:14 zentyal4 openchange-notification-service[5494]: Destroying broker connection state
Визуально, ничего не отвалилось - всё вроде работает. Но лог пухнет как бешеный.
Сервер выполняет единственную роль - почтовый сервер.
Потыкавшись вслепую, обнаружил, что в /etc/ocsmanager/ocsmanager.ini прописано:

Code: [Select]

[server:main]
use = egg:Paste#http
host = 127.0.0.1
port = 5000
protocol_version = HTTP/1.1
Заменил значение "port" на 5672, перезапустил openchange-ocsmanager, ошибки из лога пропали.
Вот, хотел поинтересоваться - это оно только у меня "сломалось", или это обновление кривое было?
(в старых логах вижу строки, свидетельствующие о том, что оно работало на порту 5672, поэтому и исправлял на него)

60

Russian / Re: mail.ru не открывается

« on: December 15, 2014, 10:43:02 am »

Ну и мои пять копеек к обсуждению: а другие ресурсы по https работают?