Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
16
Russian / Re: после обновления с 6.Х до 7.0 не работают модули
« on: November 29, 2021, 11:07:56 am »
Если с нуля настраивать то скорее всего будет хорошо работать. Главное не злоупотреблять русской и прочей отличной от английской локали в названиях групп, пользователей и другого. Зенчал отличная система как альтернатива MS.
НО! На сегодня AD уже чуть более чем полностью морально устарела. Актуально строить инфраструктуру в облаке azure от майков. Дело как раз в изменившемся концепте - раньше стандартом была большая рабочая локалка, а сейчас стандарт это куча перемещающихся клиентов, удалённая работа и изолированные сети. Я вот сам не строил ничего в азуре, но коллега начал пользоваться и рассказывал что очень удобно, можно управлять компами, принтерами, серверами и всем чем нужно на более высоком уровне. И клиенты тоже у него очень довольны, всем нравится. Короче майкрософт сменила направление и судя по всему это было удачное решение, а про старую AD они забыли и забили.
Когда-то мигрировал локальный домен на виндосервере в зенчал 3.4 и уже тогда нужно было поднять уровень леса до определённого и только потом переносить. Годами работало без проблем, спасибо зенчалу. Сейчас захотел обновить систему и пересесть на 7 зенчал. Не знаю в чём дело, может быть снова вопрос с уровнем леса или что-то такое. План был подцепить слэйв, а потом забрать роли... к 7-му не цепляет, к 6-му не цепляет, к 5-му не цепляет, к 4-му даже не цепляет!!! Капец какой-то. Логинит админа домена, начинает репликацию и на середине процесса вылетает с волшебной ошибкой что не может найти самбу! О_о А до этого мог, но где-то потерял по дороге. ))
Короче в итоге посоветовались что делать, оценили насколько сильно мы вообще пользуемся функционалом AD и оказалось что практически никак не используем. Исторически новый комп вгонялся в домен, а пользователь получал логин. И всё. Нарыл волшебную программку для преобразования доменного профиля в локальный и потиху мигрируем с AD в рабочую группу.
Это я к тому что прежде чем начинать городить хорошо подумайте, а нужен ли вам AD. Особенно актуально, в нынешних условиях. Ведь AD уже морально устарела. Если реально надо администрировать рабочую инфраструктуру, базирующуюся на решениях от майкрософт, то попробуйте ознакомится с их облаком азур - это актуальное современное решение. Да, оно платное, но локальный MS сервер тоже платный в той же степени, а может и в большей. А вот если так же как и в нашем случае по правде говоря нет у вас ничего кроме профилей пользователей... ну... а нафига оно вообще тогда надо? Доступ к общим ресурсам и без АД отлично админится, почта тоже, ftp (так же морально устаревшая тема).
НО! На сегодня AD уже чуть более чем полностью морально устарела. Актуально строить инфраструктуру в облаке azure от майков. Дело как раз в изменившемся концепте - раньше стандартом была большая рабочая локалка, а сейчас стандарт это куча перемещающихся клиентов, удалённая работа и изолированные сети. Я вот сам не строил ничего в азуре, но коллега начал пользоваться и рассказывал что очень удобно, можно управлять компами, принтерами, серверами и всем чем нужно на более высоком уровне. И клиенты тоже у него очень довольны, всем нравится. Короче майкрософт сменила направление и судя по всему это было удачное решение, а про старую AD они забыли и забили.
Когда-то мигрировал локальный домен на виндосервере в зенчал 3.4 и уже тогда нужно было поднять уровень леса до определённого и только потом переносить. Годами работало без проблем, спасибо зенчалу. Сейчас захотел обновить систему и пересесть на 7 зенчал. Не знаю в чём дело, может быть снова вопрос с уровнем леса или что-то такое. План был подцепить слэйв, а потом забрать роли... к 7-му не цепляет, к 6-му не цепляет, к 5-му не цепляет, к 4-му даже не цепляет!!! Капец какой-то. Логинит админа домена, начинает репликацию и на середине процесса вылетает с волшебной ошибкой что не может найти самбу! О_о А до этого мог, но где-то потерял по дороге. ))
Короче в итоге посоветовались что делать, оценили насколько сильно мы вообще пользуемся функционалом AD и оказалось что практически никак не используем. Исторически новый комп вгонялся в домен, а пользователь получал логин. И всё. Нарыл волшебную программку для преобразования доменного профиля в локальный и потиху мигрируем с AD в рабочую группу.
Это я к тому что прежде чем начинать городить хорошо подумайте, а нужен ли вам AD. Особенно актуально, в нынешних условиях. Ведь AD уже морально устарела. Если реально надо администрировать рабочую инфраструктуру, базирующуюся на решениях от майкрософт, то попробуйте ознакомится с их облаком азур - это актуальное современное решение. Да, оно платное, но локальный MS сервер тоже платный в той же степени, а может и в большей. А вот если так же как и в нашем случае по правде говоря нет у вас ничего кроме профилей пользователей... ну... а нафига оно вообще тогда надо? Доступ к общим ресурсам и без АД отлично админится, почта тоже, ftp (так же морально устаревшая тема).
17
Russian / Re: после обновления с 6.Х до 7.0 не работают модули
« on: October 18, 2021, 12:34:53 pm »
А я вот попытался с 3.4 перейти на актуальную версию методом подключения нового сервера как второго с последующим перехватом ролей. Фиг там. И 7-ю и 6-ю версии грузил - ни в какую не подхватывает мастера. Если настроить изначально как контроллер домена (типа с нуля) то на первый взгляд всё хорошо, можно начинать строить фирму. Если попытаться воткнуться в существующую инфраструктуру то самба не стартует, ругань в логах, ничего не работает, репликация не происходит. Вариант с переносом резервной копии тоже не катит т.к. пароли не переносятся и в резервной копии их нет. Зачем она вообще нужна без паролей, эта копия? Не понятно. Потратил несколько дней на этот шум, дошёл до голой самбы и фактически самостоятельной сборке нужного в одну кучку, а потом посмотрел и решил что не так уж сильно мне нужен морально устаревший бесполезный AD.
Ничего удивительного что проект zentyal загибается. Для этого всё сделали - пользоваться невозможно.
Ничего удивительного что проект zentyal загибается. Для этого всё сделали - пользоваться невозможно.
18
Russian / Re: после обновления с 6.Х до 7.0 не работают модули
« on: October 04, 2021, 09:53:18 am »Наверное уже неактуально, но обновление на Зенчал 7.0 очень подробно расписано вот тут.
https://doc.zentyal.org/en/upgrade.html
Если следовать описанным в документации рекомендациям, то все прекрасно обновляется.
Сами вы пробовали обновляться по этой инструкции? Там куча "но" и "если".
19
Russian / Re: Использование VLAN в Zentyal
« on: March 24, 2021, 09:25:32 am »
Всё работает, но не всё работает через вебморду. Я настраивал телефонную станцию AVAYA и пришлось руками в конфигах (те что stubs) прописывать VLAN. Только так можно было сделать нужные настройки.
Зенчалу спасибо, в своё время круто помогла эта система. Реально комбайн заменял сервера на MS. Но сейчас планомерно вывожу зенчалы из эксплуатации и скорее всего уже не буду возвращаться. Вебморда на самом деле никогда не была нужна, а вот проблемы на ровном месте из-за интерфейса зенчаловского и при обновлениях делали дни. Настройки часто приходилось делать в конфигурационных файлах руками... поэтому вопрос - а зачем тогда это нагромождение нужно? Ответ - чтобы было чему глючить.
Зенчалу спасибо, в своё время круто помогла эта система. Реально комбайн заменял сервера на MS. Но сейчас планомерно вывожу зенчалы из эксплуатации и скорее всего уже не буду возвращаться. Вебморда на самом деле никогда не была нужна, а вот проблемы на ровном месте из-за интерфейса зенчаловского и при обновлениях делали дни. Настройки часто приходилось делать в конфигурационных файлах руками... поэтому вопрос - а зачем тогда это нагромождение нужно? Ответ - чтобы было чему глючить.
20
Russian / Re: после обновления с 6.Х до 7.0 не работают модули
« on: March 22, 2021, 02:37:11 pm »
Никогда у зенчала не работало обновление по версиям. Модули ломаются т.к. от версии к версии они меняются, могут пропадать, появляться, быть заменены на альтернативные... поэтому и перестаёт работать. Обновлять нельзя короче.
21
Russian / Re: Zentyal 6.2 - Не работает управление пользователями домена
« on: February 24, 2021, 10:21:43 am »
Хмм. Всё страннее и страннее. Собирался переводить домен с 3.4 на новую версию, сейчас уже не уверен. Если в самбе нормально отображает то скорее всего что-то не так с интерфейсом у зенчала. Постоянно меняют концепт, уже перестал следить даже.
Я так понимаю что сейчас у вас домен на зенчале как слэйв работает? Тоесть на нём нельзя грубо менять структуру и пользователей создавать. Попробуйте в английской ветке форума поискать на тему миграции вашей версии зенчала. Или инструкцию по миграции ещё раз проверьте. Я не очень в теме новых версий, могут ли они совместно с виндоус-контроллером работать как слэйв. Может быть нужно какой-то дополнительный экспорт сделать в локальную БД из самбы. Зенчал это сплошные костыли. Раньше были строгие ограничения на версию контроллера MS и не с каждым зенчал договаривался. Я когда мигрировал тоже глюков наловил, но не таких жёстких.
Я так понимаю что сейчас у вас домен на зенчале как слэйв работает? Тоесть на нём нельзя грубо менять структуру и пользователей создавать. Попробуйте в английской ветке форума поискать на тему миграции вашей версии зенчала. Или инструкцию по миграции ещё раз проверьте. Я не очень в теме новых версий, могут ли они совместно с виндоус-контроллером работать как слэйв. Может быть нужно какой-то дополнительный экспорт сделать в локальную БД из самбы. Зенчал это сплошные костыли. Раньше были строгие ограничения на версию контроллера MS и не с каждым зенчал договаривался. Я когда мигрировал тоже глюков наловил, но не таких жёстких.
22
Russian / Re: Zentyal 6.2 - Не работает управление пользователями домена
« on: February 22, 2021, 09:42:53 am »
Не думаю что можно просто так переименовать, скорее всего придётся создавать новые группы и пользователей. В зенчале точно нельзя переименовывать, только псевдоним менять. То что у вас виндоус с русской локализацией не значит что пользователей надо делать на русском. Вроде как везде принято латинскими буквами ники создавать. Особенно учитывая насколько кривая реализация локали исторически у MS.
23
Russian / Re: Zentyal 6.2 - Не работает управление пользователями домена
« on: February 19, 2021, 10:52:43 am »
У вас на русском языке русскими буквами группа была названа что-ли? А как вторым контроллером подключалось, по инструкции? Должна миграция произойти и после репликации все пользователи конечно должны появится в новом сервере. С русскими названиями групп и пользователей не будет работать.
24
Russian / Re: Zentyal: FAQs, HOWTOs (все что полезно знать)
« on: January 29, 2021, 09:32:32 am »
Топик с 2014-го года. Пусть даже были бы доступны эти видеоуроки и так уже не актуальны. Очень жаль но zentyal потерял актуальность и "обороты" после перевода фирмой Microsoft "своей концепции видения" в облако azure. Но может ещё наладится. Такой комбайн на фирмах нужен!
25
Russian / Re: Опять сертификаты.
« on: January 18, 2021, 09:56:33 am »
Я объясняю.
Сертификат выпущенный Зенчелом я пихал куда угодно. он мне ругается на неправильное имя сервера....
Сейчас перечитал ветку ещё раз. Знаю что уже не актуально но сделаю одно дополнение. Не знаю почему раньше не сделал. ))
Почтовый сервер подразумевает что у него будет правильно настроено имя и зона DNS, поскольку в противном случае он не сможет работать как почтовый сервер. Должен быть настроен PTR, запись A и запись MX - это как минимум. У топикстартера ругается на неправильное имя сервера. Быть может дело вовсе было не в сертификате?
26
Russian / Re: Проблема с "Центром сертификации" после обновление с Zentyal 5.0 на Zentyal 5.1
« on: December 18, 2020, 09:54:30 am »
Пишет что не может работать с файлом /var/lib/zentyal/.rnd
Есть файл в системе? Можно в хексе посмотреть или через cat вывести? У меня он имеет размер 1024 и нормально открывается, внутри бурда.
Попробуй изменить права для этого файла, в английской ветке есть пара упоминаний что были у людей ошибки и это помогло.
Возможно полностью твою проблему устранение ошибки с доступом к .rnd не решит, в таком случае надо будет перевыпустить сертификаты сервера. Но сначала сделай бэкап системы, потом эксперименты.
И вообще вам же писано было "сделать бэкап перед обновлением". Как можно боевой сервер обновлять не глядя? Особенно zentyal, который стабильно падает после обновления.
Есть файл в системе? Можно в хексе посмотреть или через cat вывести? У меня он имеет размер 1024 и нормально открывается, внутри бурда.
Попробуй изменить права для этого файла, в английской ветке есть пара упоминаний что были у людей ошибки и это помогло.
Возможно полностью твою проблему устранение ошибки с доступом к .rnd не решит, в таком случае надо будет перевыпустить сертификаты сервера. Но сначала сделай бэкап системы, потом эксперименты.
И вообще вам же писано было "сделать бэкап перед обновлением". Как можно боевой сервер обновлять не глядя? Особенно zentyal, который стабильно падает после обновления.
27
Russian / Re: Настройка доступа к интернету
« on: October 07, 2020, 10:56:52 am »
Самый больной вопрос. К сожалению копии конфигураций от одной версии не подходят к другой. От версии к версии меняется структура модулей. Тоже буду обновляться, что-то можно и руками настроить, но есть такие вещи как базы пользователей и прочее... не знаю даже, посмотрим.
28
Russian / Re: SSL Proxy
« on: July 01, 2020, 01:17:00 pm »
Прости, мне всё ещё не понятно есть или нет доступ в интернет с уровня сервера зенчал который ты настраиваешь. Из твоего пояснения вытекает что доступ есть и удаётся в некоторых случаях до интернета достучаться или я всё не правильно понял.
Если у тебя есть рабочий комуникатор типа "роутер", пусть будет с openwrt, главное чтобы через него работало без участия зенчала и он мог выступать как NAT.
Тогда:
- ВРЕМЕННО используем его в качестве шлюза ДЛЯ ЗЕНЧАЛА. Это ТЕСТ для определения проблемы.
... в этом случае зенчал НЕ НУЖДАЕТСЯ в настройке прокси т.к. ВРЕМЕННЫЙ "роутер" выступает посредником и через NAT выдаёт на свой выход интернет БЕЗ ПРОКСИ. Если даже так не заработает, то это проблема настроек сетевого экрана.
Если у тебя есть рабочий комуникатор типа "роутер", пусть будет с openwrt, главное чтобы через него работало без участия зенчала и он мог выступать как NAT.
Тогда:
- ВРЕМЕННО используем его в качестве шлюза ДЛЯ ЗЕНЧАЛА. Это ТЕСТ для определения проблемы.
... в этом случае зенчал НЕ НУЖДАЕТСЯ в настройке прокси т.к. ВРЕМЕННЫЙ "роутер" выступает посредником и через NAT выдаёт на свой выход интернет БЕЗ ПРОКСИ. Если даже так не заработает, то это проблема настроек сетевого экрана.
29
Russian / Re: SSL Proxy
« on: July 01, 2020, 11:10:47 am »
Как оно может не работать? Плохо что сразу начал гребсти по шаблонам, как бы это не повлияло.
- Перепроверь и убедись что точно 100% вводимые данные соответствуют действительности.
- Проверь имеет ли сам сервер доступ в интернет (можно сделать пинг или трэйс в панели в разделе диагностики или посмотреть как он получает информацию о обновлениях на главной странице, в панели компонентов или на уровне консоли обновить источники или любым другим удобным способом проверить наличие выхода в интернет для самого сервера).
Если вдруг окажется что сервер интернет видит нормально но не пересылает его во внутреннюю сеть то дело в правилах роутинга. Тоже самое в случае если сервер не видит интернета - проверить правила роутинга в панели, но тут уж попахивает реальной проблемой т.к. по умолчанию сам сервер из коробки интернет себе разрешает. Разве что лихо кто-то прямо со старта это запретил случайно.
Дополнительную диагностику для исключения проблемы по стороне сервера можно провести следующим образом:
- взять роутер который с провайдером работает
- подключить выход сервера ко входу этого роутера, чтобы роутер выступал в качестве шлюза и выполнял роль посредника
... в этом случае пропадает необходимость настройки прокси для провайдера и если всё ещё не работает то:
а) Прокси тут ни при чём
б) Настройки на прокси у сервера тоже ни при чём
в) Явно кто-то что-то перемутил и возможно проще начать сначала
- Перепроверь и убедись что точно 100% вводимые данные соответствуют действительности.
- Проверь имеет ли сам сервер доступ в интернет (можно сделать пинг или трэйс в панели в разделе диагностики или посмотреть как он получает информацию о обновлениях на главной странице, в панели компонентов или на уровне консоли обновить источники или любым другим удобным способом проверить наличие выхода в интернет для самого сервера).
Если вдруг окажется что сервер интернет видит нормально но не пересылает его во внутреннюю сеть то дело в правилах роутинга. Тоже самое в случае если сервер не видит интернета - проверить правила роутинга в панели, но тут уж попахивает реальной проблемой т.к. по умолчанию сам сервер из коробки интернет себе разрешает. Разве что лихо кто-то прямо со старта это запретил случайно.
Дополнительную диагностику для исключения проблемы по стороне сервера можно провести следующим образом:
- взять роутер который с провайдером работает
- подключить выход сервера ко входу этого роутера, чтобы роутер выступал в качестве шлюза и выполнял роль посредника
... в этом случае пропадает необходимость настройки прокси для провайдера и если всё ещё не работает то:
а) Прокси тут ни при чём
б) Настройки на прокси у сервера тоже ни при чём
в) Явно кто-то что-то перемутил и возможно проще начать сначала
30
Russian / Re: SSL Proxy
« on: July 01, 2020, 09:42:35 am »
Хммм... а что же в "Network" => "Gateways" => "Gateways and Proxy" происходит? В первой части указываешь внешний интерфейс и нужный IP, ниже логин/пароль/порт/сервер для настроек прокси если надо. Не работает чтоли или как?