Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - rubic

Pages: [1] 2 3 ... 6
1
I have a Zentyal VM hosted on OVH. With OVH, the IP assigned to the VM is typically completely unrelated to the actual network segment.
What it means is that for example with an IP 12.23.34.45 you will have a netmask of 255.255.255.255 and a gateway like 56.67.78.254.
The only way to configure this gateway is of course to let the route to it known by an explicit route of the kind route add 56.67.78.254 dev ethX.
Try to set ethX in DHCP mode. Nowadays it is common for vps hosters to use off-subnet gateways. They send classless static route to the gatewey via DHCP option 121.

2
Russian / Re: web interface
« on: May 31, 2017, 04:06:13 pm »

4
надо включить модуль сертификатов, создать сертификат в этом модуле (через вебморду)...

Я сделал без этого. Поставил и настроил certbot, получил сертификат, затем:

Отредактировал /etc/apache2/sites-available/default-ssl.conf:

Code: [Select]
SSLCertificateFile /etc/letsencrypt/live/mail.domain.tld/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mail.domain.tld/privkey.pem

скопировал main.cf.mas и dovecot.conf.mas из /usr/share/zentyal/stubs/mail в /etc/zentyal/stubs/mail

отредактировал /etc/zentyal/stubs/mail/main.cf.mas:

Code: [Select]
my $certFile = '/etc/letsencrypt/live/mail.domain.tld/fullchain.pem';
my $keyFile = '/etc/letsencrypt/live/mail.domain.tld/privkey.pem';

отредактировал /etc/zentyal/stubs/mail/dovecot.conf.mas:

Code: [Select]
ssl_cert =</etc/letsencrypt/live/mail.domain.tld/fullchain.pem
ssl_key =</etc/letsencrypt/live/mail.domain.tld/privkey.pem

если нужен сертификат для jabber, то:

Code: [Select]
cat /etc/letsencrypt/live/mail.domain.tld/privkey.pem /etc/letsencrypt/live/mail.domain.tld/fullchain.pem > /etc/ejabberd/ejabberd.pem

Для рестарта сервисов после обновления сертификатов сделал файл /etc/letsencrypt/renew-hook.d/restart-services.sh (разрешения 0755):

Code: [Select]
#!/bin/sh

cat /etc/letsencrypt/live/mail.domain.tld/privkey.pem /etc/letsencrypt/live/mail.domain.tld/fullchain.pem > /etc/ejabberd/ejabberd.pem
/usr/bin/zs webadmin restart
/usr/bin/zs sogo restart
/usr/bin/zs mail restart
/usr/bin/zs jabber restart

Перезагрузился. Веб-интерфейс, SOGo, почта, jabber - все с валидными сертификатами. При этом нет шансов, что кто-нибудь залезет кривыми руками и что-нибудь поломает в Certification Authority. У меня его просто нет.

6
Installation and Upgrades / Re: Zentyal locks during boot
« on: March 22, 2017, 06:42:44 am »
It was apparmor in my case. Try add the following to /usr/share/zentyal/stubs/dns/apparmor-named.local.mas:

Code: [Select]
/usr/lib/x86_64-linux-gnu/ldb/modules/ldb/** rm,
also alter 'Access to kerberos keytab' to '/var/lib/samba/private/dns.keytab rk,'.

There are other modules namely, mysqld ejabberdctl, complaining at boot time.
For mysqld add the following to /usr/share/zentyal/stubs/dns/apparmor-mysqld.local.mas:

Code: [Select]
/sys/devices/system/node/** r,
@{PROC}/@{pid}/status r,

For ejabberdctl:

Code: [Select]
profile su {
/run/samba/winbindd/pipe rw,
}

to /etc/apparmor.d/local/usr.sbin.ejabberdctl

7
Russian / Re: Не заходит в Web интерфейс Zentyal
« on: March 21, 2017, 05:13:07 am »
Столкнулся с этим после обновления ядра 4.4.0-66 -> 4.4.0-67 на живом и здоровом (до этого) Zentyal 5.0.7. Так что, если после установки накачали обновлений, то возможно это ваш случай. Проверить просто: держите Shift при загрузке, потом через меню грузитесь в старое ядро. Если все заработает, значит так оно и есть.

Лечение на ядре 4.4.0-67 (крэшится named при загрузке):

в файл /usr/share/zentyal/stubs/dns/apparmor-named.local.mas после строки:

Code: [Select]
# Access to samba AD DLZ zone
вставляем:

Code: [Select]
/usr/lib/x86_64-linux-gnu/ldb/modules/ldb/** rm,
сохраняем, перезагружаемся

8
Russian / Re: как говно в проруби
« on: February 15, 2017, 02:45:50 am »
mailfilter, antivirus и даже jabber на днях вернули в 5.0
иногда полезно заглядывать на https://github.com/zentyal/zentyal

9
Russian / Re: Zentyal 3.5
« on: October 10, 2014, 01:54:37 pm »
вот такая ошибка в очереди:
host 127.0.0.1[127.0.0.1] said: 421 4.3.2 Service shutting down, closing channel (in reply to RCPT TO command)

Цитируйте логи полностью. От какого сервиса сообщение? Если от amavis, то тоже с подобным столкнулся. Amavis умирает при попытке подключения к LDAP в Zentyal 3.5. Очевидно он пытается проверить получателя по базе юзеров домена. У себя я просто отключил этот функционал. Отредактировал /etc/zentyal/stubs/mailfilter/amavisd.conf.mas, заменив $enable_ldap = 1; на $enable_ldap = 0;

10
Russian / Re: Форвардинг между подсетями
« on: October 03, 2014, 03:39:53 pm »
Пингуйте 172.16.55.40 с самого Zentyal. При отсутствии результата отключите на 172.16.55.40 антивирус и сетевой экран. Никакие маршруты вам не нужны. Они уже есть просто по факту наличия интерфейсов, их адресов и сетей.

11
Запилил автоматический белый список для адресов получателей писем из своего домена.

12
Я приделал к Zentyal BATV.
Получилось мноого букв...

13
Рассово верный способ подключения к Zentyal через WinSCP (без задания пароля для root): http://zenmyal.blogspot.ru/2014/09/zentyal-winscp.html
Не сочтите за рекламу, сейчас пытаюсь перебраться с 2.0 на 3.5 и пишу там больше для себя, чтоб не забыть, когда буду реально переезжать. Пост вышел с картинками и в общем транслировать сюда всю эту ахинею - явно не формат. Там будут еще всякие новые посты, но сильно на любителя (у меня собственные представления о борьбе со спамом). Однако будут и общечеловеческие вещи.

14
Russian / Re: Перенаправление портов для Outlook
« on: September 05, 2014, 05:12:25 am »
По умолчанию, внутренним клиентам всё разрешено, так что дополнительно настраивать ничего не надо.
Не совсем так. В интренет (forward) действительно изнутри всем можно, но доступ к самому Zentyal (input) по умолчанию дан только на Web Server/Jabber/Samba/NTP/DNS/SSH/Zentyal Webadmin.
Не смотря на роль 'mail server' 3.5 автоматом ничего не открыла, так что в "Filtering rules from internal networks to Zentyal" пришлось руками делать правла для POP3/POP3s/IMAP/IMAPs/Submission/SMTP/SMTPs

15
Russian / Re: Zentyal 4.0
« on: August 11, 2014, 12:52:48 pm »
Пробовали, слишком муторно и без "глубокого" знания Linuxa и api pfsense делает его мощным и сильным инструментом которым практически невозможно управлять.
В основе pfSense вообще-то FreeBSD, а вовсе не Linux. С точки зрения сетевого экрана она существенно проще для понимания т. к. экран работает только на входе и выходе (причем на выходе в pfSense - это уже для продвинутых и 90% пользователей не нужно). Для сравнения, в Linux 5 хуков (INPUT, OUTPUT, PREROUTING, POSTROUTING, FORWARD), в которых гораздо легче запутаться. Если вас устраивает Zentyal в качестве сетевого экрана, то тот же функционал в pfSense достигается без всякого "глубокого знания Linuxa", при этом остается возможность решать и более сложные задачи. Я для своих задач просто не вижу альтернативы по функционалу и удобству управления.

Pages: [1] 2 3 ... 6