Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
Spanish / Limpiar la cache del DNS
« on: November 24, 2015, 02:47:01 pm »
Hola,
Aprovechando que estamos cambiando equipos -y actualizando de paso a Windows 10- me he dado cuenta de un comportamiento que debe ser cosa de la cache de DNS.
Tengo el Zentyal como servidor de dominio con DHCP (los equipos están metidos como objetos de red para que siempre le de la misma IP) y el DNS transparente.
Pongo un ejemplo: Un antiguo equipo -p.ej: pc-pepito- al que anteriormente le daba una IP 192.168.1.19 ha sido retirado y ahora el nuevo equipo -con mismo nombre- y que ahora he hecho los cambios en los sitios requeridos para que de la IP 192.168.1.64. Pero aún así cuando desde otro equipo (al que se le ha vaciado la cache con antelación [ipconfig /flushdns]) hace PING a "pc-pepito" sige intentando buscar 192.168.1.19!!!!!
¿Alguien me dice cómo solucionar eso? ¿Qué servicio es el que debo reiniciar (no veo nscd, ni named, ni dnsmasq...)? ¿Cómo implementa eso Zentyal?
Aprovechando que estamos cambiando equipos -y actualizando de paso a Windows 10- me he dado cuenta de un comportamiento que debe ser cosa de la cache de DNS.
Tengo el Zentyal como servidor de dominio con DHCP (los equipos están metidos como objetos de red para que siempre le de la misma IP) y el DNS transparente.
Pongo un ejemplo: Un antiguo equipo -p.ej: pc-pepito- al que anteriormente le daba una IP 192.168.1.19 ha sido retirado y ahora el nuevo equipo -con mismo nombre- y que ahora he hecho los cambios en los sitios requeridos para que de la IP 192.168.1.64. Pero aún así cuando desde otro equipo (al que se le ha vaciado la cache con antelación [ipconfig /flushdns]) hace PING a "pc-pepito" sige intentando buscar 192.168.1.19!!!!!
¿Alguien me dice cómo solucionar eso? ¿Qué servicio es el que debo reiniciar (no veo nscd, ni named, ni dnsmasq...)? ¿Cómo implementa eso Zentyal?
2
Spanish / Actualización de Zentyal 3.4 a 3.5 con fallos en comportamiento
« on: July 25, 2014, 09:54:55 am »
Hola,
Acabo de actualizar (vía Dashboard pero supongo que es un apt-get dist-upgrade) de Zentyal 3.4 a 3.5 y tengo un comportamiento anómalo.
Una vez actualizado el sistema me informó que todo estaba correcto pero necesitaba reiniciar para que "algunos módulos funcionasen"... Y eso es lo que he hecho... Peeeeero al reiniciar me encuentro que Apache (y por tanto Dashboard) no arranca. Me voy a una consola y fuerzo un stop-start y vuelve a la vida...
¿A alguien más le ha ocurrido? ¿Hay alguna manera de solventar ese problema o manera de comprobar si falta algo por hacer?
apt-get update/upgrade dice que todos los paquetes estan actualizados y lo único que se me ocurre es que algún archivo de configuración no este correctamente actualizado.
Acabo de actualizar (vía Dashboard pero supongo que es un apt-get dist-upgrade) de Zentyal 3.4 a 3.5 y tengo un comportamiento anómalo.
Una vez actualizado el sistema me informó que todo estaba correcto pero necesitaba reiniciar para que "algunos módulos funcionasen"... Y eso es lo que he hecho... Peeeeero al reiniciar me encuentro que Apache (y por tanto Dashboard) no arranca. Me voy a una consola y fuerzo un stop-start y vuelve a la vida...
¿A alguien más le ha ocurrido? ¿Hay alguna manera de solventar ese problema o manera de comprobar si falta algo por hacer?
apt-get update/upgrade dice que todos los paquetes estan actualizados y lo único que se me ocurre es que algún archivo de configuración no este correctamente actualizado.
3
Spanish / Error en "Compartir ficheros" en dominio. No accedo a ningún recurso compartido
« on: May 14, 2013, 06:29:59 pm »
[SOLUCIONADO: ver al final de las repuestas]
Hola a todos,
Tengo un error curioso porque no me había ocurrido nunca: He puesto un servidor Zentyal 3.0.20 Community completamente actualizado a fecha actual que hace de servidor de dominio de una pequeña red de 10 ordenadores.
Una vez creados los usuarios y grupos junto con determinadas carpetas compartidas con sus respectivas ACL's ly los equipos WIndows XP cliente agregados al dominio de manera correcta; cuando se intenta acceder a cualquier recurso el sistema anuncia que:
He buscado por INternet sobre ese error y solo he encontrado una entrada en el foro de Zentyal (http://forum.zentyal.org/index.php?topic=13946.0) que menciona realizar unos cambios. Lo he hecho pero sigue sin funcionar. También he encontrado un ticket (http://trac.zentyal.org/ticket/5989) de error poco aclaratorio y desarrollado que mencionaba que podría ser porque en el campo "Comentario" del recurso compartido había caracteres propios del idioma (acentos, letras con diéresis y todo eso). He comprobado que en mis campos comentario NO existiese nada de eso.
Ahora ya me quedo atrancado porque no encuentro el por qué de ese error.
¿Alguien sabría cómo solucionarlo? Tengo a la oficinita medio parada por ello.
Un saludo
Hola a todos,
Tengo un error curioso porque no me había ocurrido nunca: He puesto un servidor Zentyal 3.0.20 Community completamente actualizado a fecha actual que hace de servidor de dominio de una pequeña red de 10 ordenadores.
Una vez creados los usuarios y grupos junto con determinadas carpetas compartidas con sus respectivas ACL's ly los equipos WIndows XP cliente agregados al dominio de manera correcta; cuando se intenta acceder a cualquier recurso el sistema anuncia que:
"El número de procedimiento está fuera del intervalo permitido"
He buscado por INternet sobre ese error y solo he encontrado una entrada en el foro de Zentyal (http://forum.zentyal.org/index.php?topic=13946.0) que menciona realizar unos cambios. Lo he hecho pero sigue sin funcionar. También he encontrado un ticket (http://trac.zentyal.org/ticket/5989) de error poco aclaratorio y desarrollado que mencionaba que podría ser porque en el campo "Comentario" del recurso compartido había caracteres propios del idioma (acentos, letras con diéresis y todo eso). He comprobado que en mis campos comentario NO existiese nada de eso.
Ahora ya me quedo atrancado porque no encuentro el por qué de ese error.
¿Alguien sabría cómo solucionarlo? Tengo a la oficinita medio parada por ello.
Un saludo
4
Spanish / Montar Zentyal en VMware ESXi con varios Zentyal en modo Master-Slave
« on: August 29, 2012, 10:16:02 am »
Hola a todos,
Voy a instalar en un servidor de maquinas virtuales (usando VMware ESXi) todo un sistema de infraestructura en red que constará de un servidor LDAP en modo Master, otro servidor en modo Slave y los servicios típicos: DNS (para resolver los equipos del dominio), DHCP y el servicio de Jabber y correo interno.
Sé que el servidor LDAP-Master debe ir a parte, pero ya que me dan la oportunidad de usar un servidor bastante decente me preguntaba cualsería la mejor implementación:
¿ Usar una VM para el LDAP-Master, DNS y DHCP y otra VM para el LDAP-Slave, dominio, Jabber y correo?
¿Usar una VM solo con LDAP-Master, otra VM para servicios de red (DNS y DHCP) y finalmente la maquina con LDAP-Slave, dominio, Jabber y correo?
¿Otra opción: VM con LDAP-Master, otra VM para DNS, DHCP, dominio y Ldap-Slave y finalmente otra VM solo para Jabber y correo?
La red tiene unos 50 o 60 usuarios y el gateway y el servidor de datos estan a parte en otros servidores...
El tema de dividir es para evitar sobrecargar un sistema, tenerlo modularizado y así las máquinas virtuales (VM) las puedo copiar en un disco de seguridad y montarlas en caso de caida en máquinas físicas o en otro servidor de máquinas virtuales de manera fácil sin requerer un hardware descomunal...
¿Qué os parece? ¿Cual es la solución más óptima? ¿Merece la pena dividirlo o mejor una unica VM más grande con todos los módulos y servicios corriendo en ella?
Voy a instalar en un servidor de maquinas virtuales (usando VMware ESXi) todo un sistema de infraestructura en red que constará de un servidor LDAP en modo Master, otro servidor en modo Slave y los servicios típicos: DNS (para resolver los equipos del dominio), DHCP y el servicio de Jabber y correo interno.
Sé que el servidor LDAP-Master debe ir a parte, pero ya que me dan la oportunidad de usar un servidor bastante decente me preguntaba cualsería la mejor implementación:
¿ Usar una VM para el LDAP-Master, DNS y DHCP y otra VM para el LDAP-Slave, dominio, Jabber y correo?
¿Usar una VM solo con LDAP-Master, otra VM para servicios de red (DNS y DHCP) y finalmente la maquina con LDAP-Slave, dominio, Jabber y correo?
¿Otra opción: VM con LDAP-Master, otra VM para DNS, DHCP, dominio y Ldap-Slave y finalmente otra VM solo para Jabber y correo?
La red tiene unos 50 o 60 usuarios y el gateway y el servidor de datos estan a parte en otros servidores...
El tema de dividir es para evitar sobrecargar un sistema, tenerlo modularizado y así las máquinas virtuales (VM) las puedo copiar en un disco de seguridad y montarlas en caso de caida en máquinas físicas o en otro servidor de máquinas virtuales de manera fácil sin requerer un hardware descomunal...
¿Qué os parece? ¿Cual es la solución más óptima? ¿Merece la pena dividirlo o mejor una unica VM más grande con todos los módulos y servicios corriendo en ella?
5
Spanish / ¿Por qué siempre hay que validar un servidor Linux dentro del PDC?
« on: July 13, 2011, 06:32:21 pm »
Hola,
Hace ya un tiempo, aprendiendo a usar Zentyal, encontré la manera de hacer que un servidor Linux con Samba distinto de Zentyal se pudiese agregar al PDC creado por un servidor Zentyal 2.0 para que sirviese de "servidor de archivos" (ver el siguiente post: http://forum.zentyal.org/index.php/topic,6033.msg24354.html#msg24354).
Ahora quiero ponerlo en producción y me topo con que cuando el servidor Linux (una Debian 'Squeeze') se apaga/reinicia por cualquier motivo (actualizaciones/caída eléctrica/parada programada) al arrancarla de nuevo NO ESTÁ en el dominio de Zentyal y me toca entrar en usurio 'root' de la Debian y volver a agregar el servidor con:
¿No existe alguna manera de tener validado ese servidor en Zentyal? (En los Linux que tengo como PDC y servidor de archivos cuando valido el segundo en el primero si reinicio y el PDC está en marcha ya se autovalida solo al arrancar el servicio Samba/winbind)
Hace ya un tiempo, aprendiendo a usar Zentyal, encontré la manera de hacer que un servidor Linux con Samba distinto de Zentyal se pudiese agregar al PDC creado por un servidor Zentyal 2.0 para que sirviese de "servidor de archivos" (ver el siguiente post: http://forum.zentyal.org/index.php/topic,6033.msg24354.html#msg24354).
Ahora quiero ponerlo en producción y me topo con que cuando el servidor Linux (una Debian 'Squeeze') se apaga/reinicia por cualquier motivo (actualizaciones/caída eléctrica/parada programada) al arrancarla de nuevo NO ESTÁ en el dominio de Zentyal y me toca entrar en usurio 'root' de la Debian y volver a agregar el servidor con:
Code: [Select]
net join -U administrador
<introducir contraseña del administrador de dominio>
net setauthsuer -U administrador%<contraseña>
/etc/init.d/winbind restart
¿No existe alguna manera de tener validado ese servidor en Zentyal? (En los Linux que tengo como PDC y servidor de archivos cuando valido el segundo en el primero si reinicio y el PDC está en marcha ya se autovalida solo al arrancar el servicio Samba/winbind)
6
Spanish / Zentyal para casa con un AMD Fusion?
« on: May 20, 2011, 10:02:02 am »
Hola,
Aunque uso Zentyal principalmente en el trabajo se me está ocurriendo la idea de tener un pequeño servidor casi inaudible (es del tamaño de un libro) basado en Mini-ITX Fusion (el equivalente AMD de los Intel Atom dual core) en casa que aglutine un dominio para que con una caja externa eSATA con discos grandes pueda tener los recursos de la red (es decir: peliculas, series, música, fotos,...) al estilo de los HP Windows Home Server que se venden para hogar.
En ese servidorcillo (que solo tiene una tarjeta de red) me gustaría que tuviese PDC, DHCP, Correo, cliente torrent, jdownloader, y lo mismo una web que saliese al "mundo" con su blog y las chorradas de turno a nivel personal...
He estado mirando los requerimientos, pero no tengo claro si el procesador daría para eso... O me toca tirar de algo más potente?
Alguien tiene algo así en casa?
Aunque uso Zentyal principalmente en el trabajo se me está ocurriendo la idea de tener un pequeño servidor casi inaudible (es del tamaño de un libro) basado en Mini-ITX Fusion (el equivalente AMD de los Intel Atom dual core) en casa que aglutine un dominio para que con una caja externa eSATA con discos grandes pueda tener los recursos de la red (es decir: peliculas, series, música, fotos,...) al estilo de los HP Windows Home Server que se venden para hogar.
En ese servidorcillo (que solo tiene una tarjeta de red) me gustaría que tuviese PDC, DHCP, Correo, cliente torrent, jdownloader, y lo mismo una web que saliese al "mundo" con su blog y las chorradas de turno a nivel personal...
He estado mirando los requerimientos, pero no tengo claro si el procesador daría para eso... O me toca tirar de algo más potente?
Alguien tiene algo así en casa?
7
Spanish / Zentyal con Mac OS X Snow Leopard
« on: May 16, 2011, 11:44:15 am »
Hola,
Últimamente estoy trabajando en entornos heterogéneos o en redes exclusivas Mac y aunque sé que el acceso al servicio de directorio LDAP para Mac OS X está en el wishlist (http://trac.zentyal.org/wiki/Document/Development/Wishlist/Module/Users) y aún no se ha implementado quisiera saber si algún administrador que use Zentyal y Mac OS X ha conseguido ponerlo en marcha manualmente porque yo no he podido...
Es realmente interesante para los usuarios Mac porque puedo ponerles un conjunto de utilidades y servicios (Zentyal) que son -desde mi punto de vista- superiores a lo que ofrece Apple con su Mac Mini con Mac OS Server.
Además así, el Mac OS X sería capaz de "interactuar al 100%" en entornos con PC + dominio PDC (que es el 90% de las instalaciones para empresas) sin tener que hacer trucos extraños o que "vivan en su mundo" como suele suceder...
¿Alguna noticia al respecto?
Un saludo a todos
Últimamente estoy trabajando en entornos heterogéneos o en redes exclusivas Mac y aunque sé que el acceso al servicio de directorio LDAP para Mac OS X está en el wishlist (http://trac.zentyal.org/wiki/Document/Development/Wishlist/Module/Users) y aún no se ha implementado quisiera saber si algún administrador que use Zentyal y Mac OS X ha conseguido ponerlo en marcha manualmente porque yo no he podido...
Es realmente interesante para los usuarios Mac porque puedo ponerles un conjunto de utilidades y servicios (Zentyal) que son -desde mi punto de vista- superiores a lo que ofrece Apple con su Mac Mini con Mac OS Server.
Además así, el Mac OS X sería capaz de "interactuar al 100%" en entornos con PC + dominio PDC (que es el 90% de las instalaciones para empresas) sin tener que hacer trucos extraños o que "vivan en su mundo" como suele suceder...
¿Alguna noticia al respecto?
Un saludo a todos
8
Spanish / Unir Debian 'Squeeze' a dominio Zentyal
« on: February 09, 2011, 11:07:05 am »
Hola,
Al hilo de mis experimentos con un dominio basado en una máquina Zentyal quiero unir un servidor Debian (en este caso la recién 'horneada' versión 6.0 'squeeze')...
Como ya mencioné en otro post (http://forum.zentyal.org/index.php?topic=6033.0) ya se cómo unir mi máquina Debian a un PDC creado por Zentyal... Ahora lo que quiero saber es cómo hacer que se una automáticamente cuando el sistema Debian reinicia.
Lo que hago desde una consola de comandos sobre la máquina Debian sería esto:
y la máquina Debian se une al dominio...
He creado un script en /etc/init.d/ que realiza esas operaciones justo momentos antes de presentar el prompt de login y cuando arranca veo que se ejecuta... pero no se une al dominio. Solo cuando lo hago desde consola o SSH el resultado es correcto.
Asumo que en tiempo de arranque hay algo que aún falta o es que es necesario que lo ejecute el usuario root... no se...
¿A Alguien se le ocurre el por qué de esta situación?
Al hilo de mis experimentos con un dominio basado en una máquina Zentyal quiero unir un servidor Debian (en este caso la recién 'horneada' versión 6.0 'squeeze')...
Como ya mencioné en otro post (http://forum.zentyal.org/index.php?topic=6033.0) ya se cómo unir mi máquina Debian a un PDC creado por Zentyal... Ahora lo que quiero saber es cómo hacer que se una automáticamente cuando el sistema Debian reinicia.
Lo que hago desde una consola de comandos sobre la máquina Debian sería esto:
Code: [Select]
net join -U administrador%zentyalpass
net setauthuser -U administrador%zentyalpass
/etc/init.d/winbind restart
y la máquina Debian se une al dominio...
He creado un script en /etc/init.d/ que realiza esas operaciones justo momentos antes de presentar el prompt de login y cuando arranca veo que se ejecuta... pero no se une al dominio. Solo cuando lo hago desde consola o SSH el resultado es correcto.
Asumo que en tiempo de arranque hay algo que aún falta o es que es necesario que lo ejecute el usuario root... no se...
¿A Alguien se le ocurre el por qué de esta situación?
9
Spanish / Usuarios de LDAP en otro servidor Linux/Samba [SOLUCIONADO]
« on: January 26, 2011, 06:17:17 pm »
A ver si alguien sabe qué es lo que estoy haciendo mal...
Tengo en marcha un par de servidores de pruebas con Zentyal. Uno de ellos es servidor de DNS/DHCP/NTP y LDAP. El otro es esclavo LDAP y servidor de Correo, Jabber y PDC.
Por otro lado tengo un equipo con Linux Debian Lenny y Samba, acl, user_xattr habilitado. Le he configurado el Samba para que se una al dominio de los Zentyal (p.e. ZENTYAL.LOCAL) con:
El usuario 'administrador' es un usuario LDAP con derechos de administración del PDC.
También hay unos grupos (p.e. administracion, produccion, logistica, etc...)
En la máquina Debian he creado unos directorios para compartir (p.e. Adm, Clientes, Proveedores, etc...) y quiero usar los usuarios LDAP para que dependiendo del usuario pueda o no acceder a esos recursos. Así con 'chown' puedo cambiar los permisos de acceso para cada directorio. Por ejemplo:
Lo primero que me pasa es que cada vez que reinicio el servidor Debian tengo que volverlo a unir al dominio (con las ordenes anteriores net join... wbinfo --domain...) y cuando intento ponerle los permisos a los directorios 'chown' me dice que:
En producción tengo unas máquinas Linux (dos Debian, una como servidor PDC y otra como servidor de datos con todas las carpetas Samba) y este tipo de configuración funciona perfectamente... Y mi pretensión es ir sustituyendo esas máquinas con servidorres Zentyal (que son más sencillos de administrar por usuarios sin conocimientos Unix/Linux gracias a su entorno gráfico...)
¿Es posible esta configuración con servidores Zentyal?
Gracias
Tengo en marcha un par de servidores de pruebas con Zentyal. Uno de ellos es servidor de DNS/DHCP/NTP y LDAP. El otro es esclavo LDAP y servidor de Correo, Jabber y PDC.
Por otro lado tengo un equipo con Linux Debian Lenny y Samba, acl, user_xattr habilitado. Le he configurado el Samba para que se una al dominio de los Zentyal (p.e. ZENTYAL.LOCAL) con:
Code: [Select]
net join -U administrador
wbinfo --domain=ZENTYAL.LOCAL --set-auth-user=administrador%contraseña
El usuario 'administrador' es un usuario LDAP con derechos de administración del PDC.
También hay unos grupos (p.e. administracion, produccion, logistica, etc...)
En la máquina Debian he creado unos directorios para compartir (p.e. Adm, Clientes, Proveedores, etc...) y quiero usar los usuarios LDAP para que dependiendo del usuario pueda o no acceder a esos recursos. Así con 'chown' puedo cambiar los permisos de acceso para cada directorio. Por ejemplo:
Code: [Select]
chown ZENTYAL.LOCAL@administrador:ZENTYAL.LOCAL@Adm administracion/ Lo primero que me pasa es que cada vez que reinicio el servidor Debian tengo que volverlo a unir al dominio (con las ordenes anteriores net join... wbinfo --domain...) y cuando intento ponerle los permisos a los directorios 'chown' me dice que:
Code: [Select]
chown: usuario inválido: "ZENTYAL.LOCAL@administrador:ZENTYAL.LOCAL@Adm"En producción tengo unas máquinas Linux (dos Debian, una como servidor PDC y otra como servidor de datos con todas las carpetas Samba) y este tipo de configuración funciona perfectamente... Y mi pretensión es ir sustituyendo esas máquinas con servidorres Zentyal (que son más sencillos de administrar por usuarios sin conocimientos Unix/Linux gracias a su entorno gráfico...)
¿Es posible esta configuración con servidores Zentyal?
Gracias
10
Spanish / ¿Como se haría un cluster de alta disponibilidad con Zentyal?
« on: November 30, 2010, 10:19:51 am »
Hola a todos,
He estado leyendo en el foro sobre la alta disponibilidad y después de pensarlo un poco creo que es una solución muy buena para entornos que pretenden suplir a un dominio (AD) Windows con su servidor "secundario".
He experimentado antes con clusteres HA pero montando 'a mano' todos los servicios, pero me gustaría probar con Zentyal dichas configuraciones.
Normalmente para este tipo de casos la pretensión es hacerlo activo-pasivo, para asegurar que todos los servicios se ponen en marcha de manera transparente para el usuario en el caso de caída de servicios o totalidad del servidor principal.
En mi caso voy a usar para pruebas una máquina que tiene instalado el VMware ESXi (hipervisor) para obtener ambas máquinas.
He estado revisando lo que voy a necesitar:
Pero me surgen ciertas dudas.
Por ejemplo, en el servidor maestro quiero que existan los siguientes servicios:
Evidentemente en el servidor "esclavo" también deberán existir esos servicios, pero 'desactivados' y sincronizados con drbd a la espera que pacemaker los active.
Mi primera duda es si hacer en el maestro un LDAP maestro (valga la redundancia) y que se sincronice automáticamente de manera 'ajena' al cluster HA.
No tengo claro dónde encontrar las configuraciones y datos de los servicios de correo, DNS, DHCP, webmail y jabber del servidor para sincronizar dichos directorios en Zentyal (¿Son los estándar en Ubuntu/Debian?).
Tampoco tengo claro cómo hacer que pacemaker active dichos servicios en Zentyal. Si vía scripts de /etc/init.d/ los servicios se 'levantaran' correctamente o hay modificaciones de funcionamiento en Zentyal.
En fin, que un pelín de luz para encaminarme no me vendría mal...
Saludos
He estado leyendo en el foro sobre la alta disponibilidad y después de pensarlo un poco creo que es una solución muy buena para entornos que pretenden suplir a un dominio (AD) Windows con su servidor "secundario".
He experimentado antes con clusteres HA pero montando 'a mano' todos los servicios, pero me gustaría probar con Zentyal dichas configuraciones.
Normalmente para este tipo de casos la pretensión es hacerlo activo-pasivo, para asegurar que todos los servicios se ponen en marcha de manera transparente para el usuario en el caso de caída de servicios o totalidad del servidor principal.
En mi caso voy a usar para pruebas una máquina que tiene instalado el VMware ESXi (hipervisor) para obtener ambas máquinas.
He estado revisando lo que voy a necesitar:
- heartbeat, para la Alta disponibilidad
- pacemaker, para la monitorización de los servicios
- drbd, para el tema del "disco compartido" (=sincronizado)
- ucarp, para dar a los clientes la misma IP de servidor de dominio y hacerlo 'transparente'
Pero me surgen ciertas dudas.
Por ejemplo, en el servidor maestro quiero que existan los siguientes servicios:
- LDAP, para la gestión de usuarios
- DNS, para localizar el nombre de máquinas de la red local
- DHCP, que dará a las máquinas IP's
- correo, de uso interno exclusivamente
- webmail, para que ese correo pueda ser consultado sin necesidad de crear cuentas en los MTA
- jabber, para dar mensajería interna
Evidentemente en el servidor "esclavo" también deberán existir esos servicios, pero 'desactivados' y sincronizados con drbd a la espera que pacemaker los active.
Mi primera duda es si hacer en el maestro un LDAP maestro (valga la redundancia) y que se sincronice automáticamente de manera 'ajena' al cluster HA.
No tengo claro dónde encontrar las configuraciones y datos de los servicios de correo, DNS, DHCP, webmail y jabber del servidor para sincronizar dichos directorios en Zentyal (¿Son los estándar en Ubuntu/Debian?).
Tampoco tengo claro cómo hacer que pacemaker active dichos servicios en Zentyal. Si vía scripts de /etc/init.d/ los servicios se 'levantaran' correctamente o hay modificaciones de funcionamiento en Zentyal.
En fin, que un pelín de luz para encaminarme no me vendría mal...
Saludos
11
Spanish / Roster en jabberd2 con grupos por defecto
« on: June 02, 2010, 04:21:47 pm »
Debido a mi desconocimiento de Jabberd2 no consigo hacer lo siguiente:
Quiero que cada usuario creado en el dominio tenga una cuenta de mensajería interna. He instalado esa opción en eBox y a cada usuario le activo la posibilidad de tener ese tipo de cuenta de manera automática.
Pero quiero que existan unos grupos de manera automática (Contabilidad, Producción, Dirección, Técnicos, etc...) y a ser posible que en cada uno de ellos aparezcan los usuarios respectivos...
Según he podido entender se puede activar el 'roster' editando un archivo de configuración de Jabber (sudo nano /etc/jabberd2/templates/roster.xml) y tener en /etc/jabberd2/sm.xml el 'módulo roster' activado...
Por lo que veo creo que ese módulo está activado (si no ¿Qué entrada es?) pero al crear un usuario nuevo no recoge esa configuración...
Por otro lado ¿Hay posibilidad de que esos grupos no puedan ser borrados por parte del cliente?
Con respecto a los usuarios, y a sabiendas que no se exactamente de dónde saca Jabberd2 dichos usuarios (¿Quizás de LDAP?) ¿Hay alguna forma para que aparezcan de forma automática a los nuevos usuarios aunque sea en la lista de contactos (luego ya se encargarían de moverlos a sus respectivos grupos?
La verdad es que la forma de funcionar de Jabber no la comprendo del todo y su configuración me resulta confusa...
Quiero que cada usuario creado en el dominio tenga una cuenta de mensajería interna. He instalado esa opción en eBox y a cada usuario le activo la posibilidad de tener ese tipo de cuenta de manera automática.
Pero quiero que existan unos grupos de manera automática (Contabilidad, Producción, Dirección, Técnicos, etc...) y a ser posible que en cada uno de ellos aparezcan los usuarios respectivos...
Según he podido entender se puede activar el 'roster' editando un archivo de configuración de Jabber (sudo nano /etc/jabberd2/templates/roster.xml) y tener en /etc/jabberd2/sm.xml el 'módulo roster' activado...
Por lo que veo creo que ese módulo está activado (si no ¿Qué entrada es?) pero al crear un usuario nuevo no recoge esa configuración...
Por otro lado ¿Hay posibilidad de que esos grupos no puedan ser borrados por parte del cliente?
Con respecto a los usuarios, y a sabiendas que no se exactamente de dónde saca Jabberd2 dichos usuarios (¿Quizás de LDAP?) ¿Hay alguna forma para que aparezcan de forma automática a los nuevos usuarios aunque sea en la lista de contactos (luego ya se encargarían de moverlos a sus respectivos grupos?
La verdad es que la forma de funcionar de Jabber no la comprendo del todo y su configuración me resulta confusa...
12
Spanish / eBox como servidor de dominio [solucionado]
« on: May 14, 2010, 09:55:19 am »
Hola a todos,
Estoy intentando montar un equipo de pruebas usando eBox v1.4 (actualizado vía gestión de software a la ultima revisión) para que funcione como servidor de dominio de una red de equipos Windows.
Me he leído su manual (http://doc.ebox-platform.com/es/), y el tutorial que aparece en la documentación y que habla precísamente de eso (http://www.howtoforge.com/using-ebox-as-windows-primary-domain-controller).
He buscado en los foros (tanto en inglés como en castellano) y no encuentro información alguna sobre por qué me falla.
El caso es que cuando habilito la casilla PDC los Windows no "encuentran" ningún dominio y me da un error de que:
En los detalles del error me sugiere que compruebe que no exista otro equipo con nombre netBIOS "DOMINIO" (que no lo hay) y que compruebe la configuración DNS porque el error fue:
El sistema de pruebas consta de solo dos equipos. Os pongo en antecedentes:
El pdcserver fué instalado con las opciones:
También fue escogida la opción de tipo de servidor "simple" porque es un equipo de pruebas que no necesita replicar su base de datos LDAP con servidores esclavo para el dominio (eso lo dejaré para más adelante...).
En el servidor "pdcserver" una tarjeta de red esta directamente conectada a un router ADSL (por lo que la opción WAN de interfaces esta activada, y la otra está conectada a un pequeño switch donde también está conectado el equipo cliente "usuario-pc" únicamente.
Ambas tarjetas de red del servidor "pdcserver" están en modo estático y el cliente "usuario" obtiene del DHCP del servidor una IP adecuada al rango que he configurado.
Como no quería complicar la configuración en "Estado del módulo" he desactivado funcionalidades que no me hacen falta:
He creado dos usuarios:
...y un único grupo en el que están incluídos ambos usuarios: "grupo".
Con respecto al DNS he creado uno (me lo pedía para el servidor de correo en tiempo de instalación) llamado "dominio.local" y está configurado a mano (el servidor DHCP no tiene activada la opción de "DHCP con DNS dinámico") y he introducido en nombre de máquinas y en servidores de nombre el mismo equipo: "pdcserver" para que desde el equipo cliente pueda resolverlo por nombre cuando se hace un "PING pdcserver"...
Aún así, con toda esta configuración el Windows no sabe que existe el dominio de marras...
¿Alguien que tenga experiencia con eBox me es capaz de decir en qué he fallado?
Gracias
PS: Lo sé, es un tostón de post, pero he puesto datos que seguro me preguntaríais si hubiese sido más corto...
Estoy intentando montar un equipo de pruebas usando eBox v1.4 (actualizado vía gestión de software a la ultima revisión) para que funcione como servidor de dominio de una red de equipos Windows.
Me he leído su manual (http://doc.ebox-platform.com/es/), y el tutorial que aparece en la documentación y que habla precísamente de eso (http://www.howtoforge.com/using-ebox-as-windows-primary-domain-controller).
He buscado en los foros (tanto en inglés como en castellano) y no encuentro información alguna sobre por qué me falla.
El caso es que cuando habilito la casilla PDC los Windows no "encuentran" ningún dominio y me da un error de que:
"No se pudo conectar un controlador de dominio en el dominio DOMINIO"
En los detalles del error me sugiere que compruebe que no exista otro equipo con nombre netBIOS "DOMINIO" (que no lo hay) y que compruebe la configuración DNS porque el error fue:
"El nombre DNS no existe."
El sistema de pruebas consta de solo dos equipos. Os pongo en antecedentes:
- Un equipo con dos tarjetas de red funcionando como servidor con eBox (llamado pdcserver)
- Un equipo con Windows XP Pro SP3 funcionando como cliente (llamado usuario-pc)
El pdcserver fué instalado con las opciones:
- eBox infraestructure: por el servidor DHCP principalmente
- eBox Office: por el PDC
- eBox United Communications: Por el servidor de correo y el de Jabber
También fue escogida la opción de tipo de servidor "simple" porque es un equipo de pruebas que no necesita replicar su base de datos LDAP con servidores esclavo para el dominio (eso lo dejaré para más adelante...).
En el servidor "pdcserver" una tarjeta de red esta directamente conectada a un router ADSL (por lo que la opción WAN de interfaces esta activada, y la otra está conectada a un pequeño switch donde también está conectado el equipo cliente "usuario-pc" únicamente.
Ambas tarjetas de red del servidor "pdcserver" están en modo estático y el cliente "usuario" obtiene del DHCP del servidor una IP adecuada al rango que he configurado.
Como no quería complicar la configuración en "Estado del módulo" he desactivado funcionalidades que no me hacen falta:
- Cortafuegos
- Copia de seguridad
- Filtro de correo
- VPN
- Voz sobre IP
He creado dos usuarios:
- admin: administrador del dominio
- usr: usuario del dominio
...y un único grupo en el que están incluídos ambos usuarios: "grupo".
Con respecto al DNS he creado uno (me lo pedía para el servidor de correo en tiempo de instalación) llamado "dominio.local" y está configurado a mano (el servidor DHCP no tiene activada la opción de "DHCP con DNS dinámico") y he introducido en nombre de máquinas y en servidores de nombre el mismo equipo: "pdcserver" para que desde el equipo cliente pueda resolverlo por nombre cuando se hace un "PING pdcserver"...
Aún así, con toda esta configuración el Windows no sabe que existe el dominio de marras...
¿Alguien que tenga experiencia con eBox me es capaz de decir en qué he fallado?
Gracias
PS: Lo sé, es un tostón de post, pero he puesto datos que seguro me preguntaríais si hubiese sido más corto...
Pages: [1]