Zentyal Forum, Linux Small Business Server

International => Russian => Topic started by: logdog on July 24, 2014, 01:25:44 pm

Title: Zentyal 4.0
Post by: logdog on July 24, 2014, 01:25:44 pm
Судя по этой теме
https://forum.zentyal.org/index.php/topic,22671.0.html
многово ожидать не приходится и нужно искать другой продукт.

-до конца уже удалили все модули, которые использует малый бизнес.
-ставить в продакшин сегодняшний или завтрашний zentyal, как замена AD... нет уж спасибо.
- https://forum.zentyal.org/index.php/topic,21071.0.html видимо, он понял раньше всех, что ожидает дистрибутив
Title: Re: Zentyal 4.0
Post by: mad_est on July 24, 2014, 02:54:40 pm
не понимаю их политику... версии с 3.3 не работают толком, они уже начали 4.0.. когда уже остановятся и доделают качественный продукт?!

logdog есть что нить на примете уже?
Title: Re: Zentyal 4.0
Post by: logdog on July 24, 2014, 04:03:11 pm
clearos видимо опять нужно рассматривать)
Title: Re: Zentyal 4.0
Post by: ds on July 25, 2014, 09:24:54 am
хм.. интересные дела творятся люди...
ну ладно - бесплатным зеновским аккаунтом мало кто пользуется
мониторинг тоже на поиграться на самом деле... лучше ssh тут нет ничего
выпиливание вебсервера - ВОТ ЭТО <матные слова> это многим зарубят всякие самописные приблуды типа мониторинга трафика и тд.. ну а почту держать на нем тоже безумие...
бэкап - сколько раз пытался восстанавливать - постоянно какие то <тут матерные слова> ньюансы, проще завоно накатить и настроить, по бумажной документации
остальные пункты только на поиграцца включал...

с самого начала возлагал на Z только функции фаервола и прокси, остальные критичные сервисы на специализированных виртуальных машинах

вот выпилят  фаерволл и проксю...тогда и уйду... :)
Title: Re: Zentyal 4.0
Post by: mad_est on July 25, 2014, 12:17:31 pm
clearos видимо опять нужно рассматривать)

а почему ушел с clearos?
Title: Re: Zentyal 4.0
Post by: logdog on July 25, 2014, 01:33:38 pm
я не уходил, я 3 года назад использовал endian в течение двух лет , потом пришло осознание, что этого мало и был выбор между clearos и zentyal...
Title: Re: Zentyal 4.0
Post by: bubnov-pi on July 25, 2014, 02:53:12 pm
А я вот для шлюзов обычно железки ставил, а всё остальное уже за NAT'ом строил, ручками с нуля.
Но на новом месте столкнулся с работающим Zentyal - пришлось поддерживать... оказалось, довольно удобно, хотя гибкости по первому времени не хватало - пока не вернулся к идее недостающие сервисы поднимать самостоятельно.
Title: Re: Zentyal 4.0
Post by: aja on July 26, 2014, 10:22:03 am
к пятой версии глядишь и все платненьким станет!
что же получается?
альтернативы никакой нет?
только разговоры "вендекапец", а воз и ныне там...
Title: Re: Zentyal 4.0
Post by: insiki on August 04, 2014, 04:28:56 am
Кстати да, тоже ухожу на ClearOS.
Title: Re: Zentyal 4.0
Post by: Rekfuby on August 04, 2014, 10:09:11 am
ClearOS не намного лучше, на прошлой неделе разговаривал с их консультантом, он сказал что в 3-4 квартале этого года они вводят полную поддержку samba4 и бесплатная лицензия будет с ограничением 10-15 пользователей, правда я не совсем понял ограничение распространяется на всю систему или только на пользователей самбы.
Title: Re: Zentyal 4.0
Post by: logdog on August 04, 2014, 11:35:30 pm
Бегло просмотрел цены на clearos:
basic - 280 баксов (только не понял про саппорт и сколько юзеров поддержка).
zentyal proffesional (если прайс не изменился с января) - 400 евро.
Title: Re: Zentyal 4.0
Post by: omni64 on August 05, 2014, 08:12:46 am
С ClearOS я ушел на Ebox который потом стал Zentyal. А куда теперь уходить?
Title: Re: Zentyal 4.0
Post by: ds on August 06, 2014, 11:01:15 am
мужчины, если уж все стали готовить трактор, скажите на какой дистриб (прокси+фаерволл) можно начинать смотреть (интересует в первую очередь УДОБСТВО настройки фаервола, чтобы легко можно было настраивать перенаправления, nat)

ну и разумеется халявность
Title: Re: Zentyal 4.0
Post by: insiki on August 06, 2014, 11:14:20 am
CentOS / Ubuntu с SAMS? :)
Title: Re: Zentyal 4.0
Post by: ds on August 06, 2014, 12:30:40 pm
а фаерволом что есть из вебморды?
Title: Re: Zentyal 4.0
Post by: Ready on August 07, 2014, 08:58:41 am
а фаерволом что есть из вебморды?

вебморда всегда накладывает ограничения, лучше один раз разобраться с iptables, наваять скрипт с коментами и будет в стопитсот раз лучше. ИМХО.
А вот для сквида однозначно Sams, жаль что работы над ним остановлены и заставить его работать это жесть.
Title: Re: Zentyal 4.0
Post by: omni64 on August 07, 2014, 09:50:44 am
а фаерволом что есть из вебморды?
попробуйте ipfire
Title: Re: Zentyal 4.0
Post by: insiki on August 07, 2014, 11:31:45 am
А вот для сквида однозначно Sams, жаль что работы над ним остановлены и заставить его работать это жесть.
Ну Sams2 допилил, кажется. Единственное, для debian-подобных 64-битных систем пакет исправленный не собрал.
Помочь ему в этом, вероятно, тоже никто не желает. Сообщение на сайте висит давненько уже.
Поэтому здесь RPM-дистрибутив лучше иметь.
Title: Re: Zentyal 4.0
Post by: ds on August 07, 2014, 05:36:56 pm
попробуйте ipfire

пожалуй да.. и прокся (прозрачная непрозрачная) и правила фаера понятно настраиваются
да и интерфейс шустро бегает...
пожалуй все таки он
Title: Re: Zentyal 4.0
Post by: bubnov-pi on August 08, 2014, 12:48:22 pm
Честно говоря, я использую Zen только ради его почтового сервера - в остальном он сильно уступает более специализированным решениям: шлюз - IPFire, файлошары - FreeNAS, виртуалки - KVM@QEMU + Virtual Machine Manager, VoIP - Elastix...
Видимо, разрабы осознали, что обогнать корифеев им на сопредельных направлениях не получится, вот и решили занять единственную незанятую нишу - почтовую. Попутно, правда, пришлось эмулировать AD, вот и выросло, что выросло...
Title: Re: Zentyal 4.0
Post by: ds on August 11, 2014, 06:34:08 am
перевел один объект, замена как прокси и фаерволла...
по ощущениям небо и земля - ipfire реально быстрее!!!! работает... даже с кучей различный фильтров
UPD и на менее!!!!! слабом железе
Title: Re: Zentyal 4.0
Post by: X0TTABbI4 on August 11, 2014, 07:34:09 am
pfsense никто не пробовал? грят хорошая штука
Title: Re: Zentyal 4.0
Post by: Rekfuby on August 11, 2014, 08:53:51 am
pfsense никто не пробовал? грят хорошая штука
Пробовали, слишком муторно и без "глубокого" знания Linuxa и api pfsense делает его мощным и сильным инструментом которым практически невозможно управлять.
Title: Re: Zentyal 4.0
Post by: rubic on August 11, 2014, 12:52:48 pm
Пробовали, слишком муторно и без "глубокого" знания Linuxa и api pfsense делает его мощным и сильным инструментом которым практически невозможно управлять.
В основе pfSense вообще-то FreeBSD, а вовсе не Linux. С точки зрения сетевого экрана она существенно проще для понимания т. к. экран работает только на входе и выходе (причем на выходе в pfSense - это уже для продвинутых и 90% пользователей не нужно). Для сравнения, в Linux 5 хуков (INPUT, OUTPUT, PREROUTING, POSTROUTING, FORWARD), в которых гораздо легче запутаться. Если вас устраивает Zentyal в качестве сетевого экрана, то тот же функционал в pfSense достигается без всякого "глубокого знания Linuxa", при этом остается возможность решать и более сложные задачи. Я для своих задач просто не вижу альтернативы по функционалу и удобству управления.
Title: Re: Zentyal 4.0
Post by: Rekfuby on August 11, 2014, 11:03:51 pm
Прошу прощения, писал с мобильного устройства и в общественном месте, а имел в виду Unix-like системы, а так же имел ввиду, что некоторые "повседневные" и привычные задачи в pfSense решаются более сложно и муторно чем в том же zentyal.
Title: Re: Zentyal 4.0
Post by: insiki on August 15, 2014, 07:06:55 am
Поковырял ClearOS. Нужен был прозрачный прокси без авторизации (доступ по IP или MAC).
Всё вроде очень приятно и хорошо, но как упёрся в лимит 20 машин, которые можно пометить в Network Map - плюнул и проматерился.
Система там такая - создал пользователей, если надо - группы, потом в Network Map закрепил за ними их адреса, далее дал доступ пользователям/группам, а закрепить в бесплатной версии можно не более 20.
Конечно как вариант зарезервировать машины сотрудников в пул адресов (скажем 192.168.1.20-192.168.1.100), саму DHCP настроить раздавать например с 192.168.1.100 и выше, и дать доступ в интернет по диапазону IP сотрудников.

Пошел смотреть IPFIRE, или CentOS+Sams буду ставить.
Надо что-то подобрать, что админить сможет коллега другого профиля, пока в отпуск уеду.
Title: Re: Zentyal 4.0
Post by: kav on August 27, 2014, 08:16:01 am
вы с начало напугали, я только пришел на zentyal

почитал Roadmap, и там все нормально
1. Removal of the Webserver and Webmail module (Roundcube) - с Webserver возможно да, но нужно посмотреть, а Webmail просто полностью перешли Openchange, и обычным не думаю что многое пользуются
Так же они улучшаю работу модуля совместной работы, что меня лично радует

2. Removal of the Backup module - они просто вводят новый для которого не нужна регистрация Configuration backup on the Zentyal Server UI (no Free Zentyal Account registration required)

3. Removal of the IPsec module - это вызывает сожаления, вопрос в том что они будут использовать для шифрования VPN, хотя они пишут что то про Restructuring and improvement of the L2TP module


P.S. И если переходить на нечто другое то:
1. Proxy, NAT, Firewall, VPN, QoS - Mikrotik RB945G стоит в районе 6000-8000р и отлично справляется с нагрузкой, понятный Web интерфейс, удобное приложение для ПК, есть утилита администрирования под Android и iOS

2. Mail - тут лучше всего перейти на yandex для доменов, бесплатно, не ограничено, без спама

3. File Server - есть специальные системы для этого, например FreeNAS, хотя можно и просто samba настроить

3. AD - вот это моя проблема, как реализовать централизованную авторизацию, права, установку софта и подключение шар, пока не решил
Title: Re: Zentyal 4.0
Post by: logdog on August 27, 2014, 08:55:23 am
3. AD - вот это моя проблема, как реализовать централизованную авторизацию, права, установку софта и подключение шар, пока не решил

Хотите жить спокойно, ставьте windows.
Title: Re: Zentyal 4.0
Post by: kav on August 27, 2014, 09:23:38 am
3. AD - вот это моя проблема, как реализовать централизованную авторизацию, права, установку софта и подключение шар, пока не решил

Хотите жить спокойно, ставьте windows.
да, тут есть свои нюансы, начиная от того что купить Microsoft Server 2012 Standart (30к.р.) мало, нужно купить еще лицензии на все подключения, не зависимо от того будут это Windows или Linux машины
так же желательно что бы все клиентские машины били Windows с Open License (7к.р.) что бы не приходилось выкидывать ПК вместе с операционкой
Title: Re: Zentyal 4.0
Post by: logdog on August 27, 2014, 09:42:31 am
3. AD - вот это моя проблема, как реализовать централизованную авторизацию, права, установку софта и подключение шар, пока не решил

Хотите жить спокойно, ставьте windows.
да, тут есть свои нюансы, начиная от того что купить Microsoft Server 2012 Standart (30к.р.) мало, нужно купить еще лицензии на все подключения, не зависимо от того будут это Windows или Linux машины
так же желательно что бы все клиентские машины били Windows с Open License (7к.р.) что бы не приходилось выкидывать ПК вместе с операционкой

Если Вы владелец бизнеса, то я Вас понимаю, если наемный работник - то нет.
На linux будете всегда крайний ....

зы Вы если и будете брать, то корпоративные лицензии и если я не ошибаюсь, они там все OLP
Title: Re: Zentyal 4.0
Post by: kav on August 27, 2014, 10:19:10 am
Если Вы владелец бизнеса, то я Вас понимаю, если наемный работник - то нет.
На linux будете всегда крайний ....

зы Вы если и будете брать, то корпоративные лицензии и если я не ошибаюсь, они там все OLP
да для корпоративных это так, просто бывает берут ПК с OEM лицензией

я админ, может я один такой, но я стараюсь стараюсь находить оптимальные цена/качество решения. Заплатить 30к.р за сервер и еще 450р за каждое подключение (450*100 = 45 000) для того что бы использовать его как AD, мне кажется это дороговато при том что компании это не приносит ощутимой пользы, а только облегчает работу админу
Title: Re: Zentyal 4.0
Post by: bubnov-pi on August 27, 2014, 10:33:37 am
Если Вы владелец бизнеса, то я Вас понимаю, если наемный работник - то нет.
На linux будете всегда крайний ....

зы Вы если и будете брать, то корпоративные лицензии и если я не ошибаюсь, они там все OLP
Я на своём веку наадминился виндосетей самой разной топологии - от одноранговых на IPX/SPX до территориально распределённых доменов с локальными сторэджами эксченжа, и поверьте - админ, ответственный за структуру сети всегда будет крайним. Другой вопрос, что best practices по построению сетей из чистого windows представлены не в пример лучше, чем пособия по построению гетерогенных (кроссплатформенных) инфраструктур (пожалуй, более-менее грамотные статьи можно найти на сайте IBM, но и они не идеальны). То есть, если человек чётко представляет, какой он хочет получить результат "на выходе", то сервер "AD" на SAMBA4 вполне оправданное решение - особенно в случае небольшой сети с простой топологией - экономия бюджета отдела позволит более эффективно применить средства, выделяемые владельцем бизнеса. Если же нет полного представления, или топология не является плоской или нет чёткого представления о желаемом результате, то да - дешевле взять windows, чем повышать собственные скилы - нужные курсы выйдут в аккурат в стоимость серверного пакета пользователей так на 25-30, а время на самостоятельное перелопачивание интернетов и вызванные неверно настроенными службами простои производственного процесса - и того дороже.

А что до OLP - так на рабочие станции есть только "Upgrade" (т.е. на машине должна быть хоть какая-то ОСь, и предпочтительно, от MS), ну и серверные лицензии выше указаны не по коробочной цене, так что не очень понял фразу про "все OLP".
Title: Re: Zentyal 4.0
Post by: logdog on August 27, 2014, 10:51:11 am

да для корпоративных это так, просто бывает берут ПК с OEM лицензией

я админ, может я один такой, но я стараюсь стараюсь находить оптимальные цена/качество решения. Заплатить 30к.р за сервер и еще 450р за каждое подключение (450*100 = 45 000) для того что бы использовать его как AD, мне кажется это дороговато при том что компании это не приносит ощутимой пользы, а только облегчает работу админу

Клиенские стоят около 1200р.
Если Вам выпишут премию, хотя бы 50% от сэкономленных денег, то стоит попытаться внедрить. А так, Вы только удлините свой рабочий день для плясок с бубном и в конечном итоге, руководство будет недовольно админом у которого постоянно что-то не работает.

2bubnov-pi у человека около 100 юзверей.
Title: Re: Zentyal 4.0
Post by: bubnov-pi on August 27, 2014, 11:22:19 am
Не, на ~100 юзверей и более - однозначно надо брать "True AD" - если только это не openspace-диспетчерская, располагающаяся в одном кабинете и не имеющая различий по наборам настроек групп пользователей, или простои в работе некритичны :-( Есть, конечно, в моей практике один подобный пример, но там вообще нет windows-клиентов, да и домена как такового не существует, но это - исключение, лишь подтверждающее правило.
На самбе такие масштабы боязно админить, тем более SAMBA4 ещё не достаточно стабильна, да и документирование оставляет желать лучшего.
Title: Re: Zentyal 4.0
Post by: corwin-mg on August 30, 2014, 10:15:48 am
Всё зависит от того, какие сервисы используются в сети. Если там только выход в интернет, файловая помойка, 1С и ещё чуть-чуть...тот тут можно легко обойтись и без домена даже. У самого 76 машин...домен делал, только теперь всех вывожу ибо смысл в домене не вижу. При появлении заявки от пользователя подчинённый состав просто подключается к машинам и производит настройку. Считаю необходимость в разворачивании сети с доменной структурой только если:
1) удалённые офисы (если требуется постоянно ездить между ними)
2) машин больше 100 и они опять, таки, разнесены территориально.

Единственный плюс домена - это возможность работы на одной и то же машине разным пользователям...Но...учитывая сегодняшний уровень образования пользователей, времени уходит больше на то, чтобы объяснять этим же пользователям, что это возможно и что это работает (а потом объяснять прежнему юзверю, как зайти обратно и плюс пароль восстанавливать, который он не помнит), чем на то, чтобы подключится к станции и завести ещё одну учётку для него.
Title: Re: Zentyal 4.0
Post by: mad_est on September 04, 2014, 08:31:40 pm
всем доброго.

кто какой почтовик использует?
Title: Re: Zentyal 4.0
Post by: logdog on September 04, 2014, 10:01:07 pm
Единственный плюс домена - это возможность работы на одной и то же машине разным пользователям...

1. Единая точка аутентификации
2. Единая точка управления политиками
3. Повышенный уровень информационной безопасности
4. Интеграция с корпоративными приложениями и оборудованием
5. Единое хранилище конфигурации приложений
Title: Re: Zentyal 4.0
Post by: bubnov-pi on September 05, 2014, 07:33:35 am
всем доброго.
кто какой почтовик использует?
Я таки использую OpenChange - сотни полторы ящиков, единственное, я к нему отношусь как к лишь надстройке над привычным POSIX-почтовиками.
Для более мелких подразделений, вообще - "Яндекс.Почта для домена".
Title: Re: Zentyal 4.0
Post by: mad_est on September 05, 2014, 12:04:36 pm
всем доброго.
кто какой почтовик использует?
Я таки использую OpenChange - сотни полторы ящиков, единственное, я к нему отношусь как к лишь надстройке над привычным POSIX-почтовиками.
Для более мелких подразделений, вообще - "Яндекс.Почта для домена".

есть другие контакты чтобы пообщаться на тему почты?
Title: Re: Zentyal 4.0
Post by: bubnov-pi on September 05, 2014, 12:22:50 pm
В случае крайней необходимости можно початиться в скайпе (гарнитура не работает) - ник тот же - bubnov-pi
А так, думаю более полезным будет открыть соответствующую тему в форуме.
Вот моя заметка на почтовую тему с zentyal (ещё про более старую версию):
http://www.bubnov.su/stati/avtomaticeskaa-nastrojka-poctovogo-klienta-thunderbird-v-domene
Title: Re: Zentyal 4.0
Post by: logdog on September 05, 2014, 12:47:25 pm
Я таки использую OpenChange

Версия 3.5? Cтабильно работает?
Title: Re: Zentyal 4.0
Post by: bubnov-pi on September 05, 2014, 01:28:30 pm
Я таки использую OpenChange
Версия 3.5? Cтабильно работает?
В роли только почтаря/авторизатора - вполне. Есть ещё шлюз/прокси/ftp - тоже без нареканий. Был ещё файлосервер - люто глючил, пришлось уйти на FreeNAS.
Title: Re: Zentyal 4.0
Post by: corwin-mg on September 07, 2014, 10:32:48 am
1. Единая точка аутентификации - это то, о чём я сказал, что под одним логином можно сидеть на разных ПК. Очень удобно, кстати, но не настолько важно.
2. Единая точка управления политиками - из политик обычно что? Приписываем прокси, тему рабочего стола...но это и при установке ПК делается изначально из образа, различные настройки прав ковырять не приходится, всё по умолчанию или вообще все службы вручную выставляются, так как часто что-то нужно, а оно бывает отключено.
3. Повышенный уровень информационной безопасности - есть много приложений, благодаря программистам, которые очень коряво работают через HTTP прокси, а посему приходят к генералу и начинают жаловаться, что типа им нужен доступ полный...и приказывает генерал дать им его в тырнет : ) А там где в тырнет полный доступ получен то пиши пропало...за такими юзверями за всеми не уследишь...и дырка в безопасности. То же касается приложений на какой-нить фокс про, которые работают только от админа....и только локально, в учётке без домена. Тут уже ничего не сделаешь.
4. Интеграция с корпоративными приложениями и оборудованием, из корпоративных приложений...это какие? Антивирус один для всех...так я уже давно отказался от платных вариантов управляемых. Вон есть от семантик неуправляемый клиент, и не просит есть...В случае когда антивирус платный, каждый год начинается эпопея по доказательству того, что антивирус нужен и что именно такой...то же касается и других приложений, которые якобы нужны. В итоге, все сидят и рисуют таблицы в гугл-доксе теперь : )
5. Единое хранилище конфигурации приложений - в связи с отсутствием таких приложений, оно и получается тоже просто так.

Вот как итог можно сказать, что домен нужен там, где чётко соблюдаются правила безопасности и руководящий аппарат грамотен в вопросах IT. Если из управленцев нет таких и нет IT-директора в компании, любые попытки по реализации домена несостоятельны. Кстати, вот этими пятью вопросами надо руководствоваться, прежде чем решать, что домен нужен. Если хотя бы два-три вопроса действительно нужны и без них никак не обойтись, тогда действительно нужен Windows сервер и только он и эти задачи решать : )
p.s.
Есть ещё админы-диктаторы. Они вот ещё могут реализовать : ) Но конфликты на предприятии - дело такое...нервы себе портить, оно никому не надо : )
Title: Re: Zentyal 4.0
Post by: bubnov-pi on September 08, 2014, 07:51:25 am
1. Единая точка аутентификации - это то, о чём я сказал, что под одним логином можно сидеть на разных ПК. Очень удобно, кстати, но не настолько важно.
2. Единая точка управления политиками - из политик обычно что? Приписываем прокси, тему рабочего стола...но это и при установке ПК делается изначально из образа, различные настройки прав ковырять не приходится, всё по умолчанию или вообще все службы вручную выставляются, так как часто что-то нужно, а оно бывает отключено.
3. Повышенный уровень информационной безопасности - есть много приложений, благодаря программистам, которые очень коряво работают через HTTP прокси, а посему приходят к генералу и начинают жаловаться, что типа им нужен доступ полный...и приказывает генерал дать им его в тырнет : ) А там где в тырнет полный доступ получен то пиши пропало...за такими юзверями за всеми не уследишь...и дырка в безопасности. То же касается приложений на какой-нить фокс про, которые работают только от админа....и только локально, в учётке без домена. Тут уже ничего не сделаешь.
4. Интеграция с корпоративными приложениями и оборудованием, из корпоративных приложений...это какие? Антивирус один для всех...так я уже давно отказался от платных вариантов управляемых. Вон есть от семантик неуправляемый клиент, и не просит есть...В случае когда антивирус платный, каждый год начинается эпопея по доказательству того, что антивирус нужен и что именно такой...то же касается и других приложений, которые якобы нужны. В итоге, все сидят и рисуют таблицы в гугл-доксе теперь : )
5. Единое хранилище конфигурации приложений - в связи с отсутствием таких приложений, оно и получается тоже просто так.

Вот как итог можно сказать, что домен нужен там, где чётко соблюдаются правила безопасности и руководящий аппарат грамотен в вопросах IT. Если из управленцев нет таких и нет IT-директора в компании, любые попытки по реализации домена несостоятельны. Кстати, вот этими пятью вопросами надо руководствоваться, прежде чем решать, что домен нужен. Если хотя бы два-три вопроса действительно нужны и без них никак не обойтись, тогда действительно нужен Windows сервер и только он и эти задачи решать : )
p.s.
Есть ещё админы-диктаторы. Они вот ещё могут реализовать : ) Но конфликты на предприятии - дело такое...нервы себе портить, оно никому не надо : )
Не забываем ещё и о "побочном эффекте" пункта 1 - на всех серверах одна учётка, и единовременная смена пароля (а сидеть годами с одним и тем же паролем "123456" - это вообще адова дыра в безопасности); по пункту 2 - удобно менять настройки - от смены подписи в почтовом клиенте до перенаправления очередей печати при замене принтеров - если пользователей до сотни, то нормально и ручками по всем пробежаться, а когда их сотни, уже становится как-то грустно; недопонял, что Вы хотели сказать по пункту 3 =) ; по пункту 4 - в первую очередь это обновления клиентов 1С (через политики делается парой кликов), настройки принтеров, настройки почтовых клиентов (особенно подписи - без AD их настройку автоматизировать просто невозможно), WSUS и прочие приятные мелочи; пункт 5 - в нашем изложении изрядно пересёкся с пунктом 4. Ну и да, куда же без перемещаемых профилей, перенаправления стандартных папок и тому подобных бантиков-рюшечек ;-)
Насколько оно всё полезно, надо смотреть в каждом конкретном случае - кто-то не использует 1С, у кого-то принтеры только локальные, у кого-то документы хранятся только локально или в гуглодоксе, кто-то не использует корпоративные почтовые серверы, где-то машин всего 5 в сети... Это не сарказм - всё перечисленное я видел на личном опыте и обслуживал, в разное время, в разных местах - от розничных торговых точек до крупных международных производственных сетей (даже там довелось столкнуться с парой непонятностей из прошлого века), и всегда приходилось искать индивидуальное решение - не бывает в нашей отрасли некоего единого универсального стандарта.
Title: Re: Zentyal 4.0
Post by: kav on September 11, 2014, 06:31:15 am
Думаю неоспоримым плюсом AD можно назвать контроль паролей.
Я пришел в компанию где нет AD, на большинстве ПК есть админский пользователь, но пароль от него знает большинство пользователей, на некоторых машинах и вовсе у пользователя админские права. Я придерживаюсь правила о смене паролей админа раз в 3 месяца.

Так же важен контроль ПО, установка, обновление


P.S. Кто то пробовал использовать eToken PASS вместо админского пароля, он поддерживает Kerberos и RADIUS
Title: Re: Zentyal 4.0
Post by: bubnov-pi on September 16, 2014, 11:27:12 am
Ну что - есть экспериментаторы, установившие уже 4.0? - сегодня выложили Daily Build...
Title: Re: Zentyal 4.0
Post by: logdog on September 16, 2014, 12:13:27 pm
Я установил 4.0 по нужде)
Завтра собираюсь сносить и переставлять, так как вижу утечку памяти (хочу убедиться на чистом дистре, заодно и бекап проверю), но это может быть связано с установкой redmine, который так и не поднялся.

root@zentyal:~# ps -eo user,pcpu,pmem,pid,cmd | sort -r -n -k3 | head -10
mysql    98.7 72.0 25200 /usr/sbin/mysqld
amavis    0.1  1.5 27303 /usr/sbin/amavisd-new (ch1-avail)
amavis    0.1  1.5 27168 /usr/sbin/amavisd-new (ch3-avail)
root      0.1  1.1  3472 /usr/sbin/clamd
bind      0.2  1.0  3659 /usr/sbin/named -u bind -4
root      0.0  0.5  4544 samba -D
sogo      0.0  0.3 23977 /usr/sbin/sogod -WOWorkersCount 1 -WOPidFile /var/run/sogo/sogo.pid -WOLogFile /var/log/sogo/sogo.log
root      0.0  0.3  4590 /usr/bin/perl /usr/share/zentyal-samba/zavsd
root      0.0  0.3  4551 samba -D
ebox      0.1  0.3 25509 /usr/bin/perl /usr/share/zentyal/loggerd

root@zentyal:~# free -m
             total       used       free     shared    buffers     cached
Mem:          3936       3781        154          0          7        106
-/+ buffers/cache:       3667        268
Swap:         4079       2464       1615
Title: Re: Zentyal 4.0
Post by: logdog on September 29, 2014, 05:49:59 pm
Я установил 4.0 по нужде)
Завтра собираюсь сносить и переставлять, так как вижу утечку памяти (хочу убедиться на чистом дистре, заодно и бекап проверю), но это может быть связано с установкой redmine, который так и не поднялся.

установил zentyal-4.0-daily от 25 сентября.
-утечки памяти нет.
- бекап (от дейли билда недельной давности) поднялся наполовину. Правила трафикшейпера, фаервола и прокси не восстановились.
Title: Re: Zentyal 4.0
Post by: corwin-mg on September 30, 2014, 02:01:12 pm
Думаю неоспоримым плюсом AD можно назвать контроль паролей.
Я пришел в компанию где нет AD, на большинстве ПК есть админский пользователь, но пароль от него знает большинство пользователей, на некоторых машинах и вовсе у пользователя админские права. Я придерживаюсь правила о смене паролей админа раз в 3 месяца.

Так же важен контроль ПО, установка, обновление


P.S. Кто то пробовал использовать eToken PASS вместо админского пароля, он поддерживает Kerberos и RADIUS
Спасибо за интересную мысль : ))) Домен остаётся жить, но юзеры в локальных учётках отныне только : ) А вот админы могут админить войдя в домен : ))))))))))))))
Title: Re: Zentyal 4.0
Post by: insiki on October 04, 2014, 05:40:04 am
Интересную тему вы затронули по поводу домена и AD, у меня аж крик души..
Сам маюсь, работаю в строительной организации, офис у которой находится в Москве, но непосредственно сам нахожусь на объекте за тысячи км.
В Москве админов нет, на всю организацию админ один - я.
Строительных объектов несколько, в разных регионах страны, но конкретно я нахожусь лишь на каком-то одном, и тут начинается..
Как-то нужно контролировать хождение комп/оргтехники (через склад у нас это не работает, склад обычно базируется вне головного офиса и головняка у них своего хватает связанного со всем материалом, приходящим для строительства), ПО и т.д., и если на объекте, где я, все ок, то на других - анархия. (Часто картина такая - я на одном объекте админил, настраивал, бац, лечу на другой, этот оставляешь какому-нибудь более менее понимающему пользователю, отсюда кстати надобность в шлюзе (NAT, proxy) с веб-интерфейсом.
Всякий раз думаю об DC/AD, но останавливает то, что из более 100 единиц (треть из них на каждом объекте) комп. технии, половина - ноутбуки с Windows 7 Home :)
И я смотрю на AD/WSUS, централизованную авторизацию и т.д., и слюньки текут, как это всё классно, но понимаю, что нужно это дело делать централизованным и замыкать на МСк, потому что офис с МСк никуда не денется, а вот объект мы достроим и свалим в другое место.


зы: прошли 2 месяц с лишним теста связки CentOS 6.5 + Sams2, результат после Zentyal не удовлетворяет.
Итого имеется:
ClearOS
CentOS 6.5 + Sams2
Zentyal - возвращение на него под вопросом

Что там дальше по вариантам, IpFire? :)
Title: Re: Zentyal 4.0
Post by: logdog on October 04, 2014, 01:33:08 pm
Что там дальше по вариантам, IpFire? :)

Нормальный AD от Microsoft.
Title: Re: Zentyal 4.0
Post by: omni64 on October 07, 2014, 07:57:01 am
Что там дальше по вариантам, IpFire? :)
IpFire очень хорош как прокси, но все остальное это не к нему ))
Title: Re: Zentyal 4.0
Post by: insiki on November 01, 2014, 04:17:47 am
Ну что, поставил кто-нибудь уже релизную версию? :)
Title: Re: Zentyal 4.0
Post by: logdog on November 01, 2014, 11:32:43 am
У меня стоит релизная 4.0, но обновлениями от дейлибилд сборки.
Вроде все нормально работает.
AD - не использую, openchange пока не тестировал (ошибки по нему есть тут https://forum.zentyal.org/index.php/topic,23643.0.html).

Но, я ставил дейлибилд 4.0, а не обновлял с 3.5 до 4.0, так как обновление с 3.5 до 4.0, месяц назад, сломало всю систему)

https://forum.zentyal.org/index.php/topic,23688.msg91045.html#msg91045
https://tracker.zentyal.org/issues/2461

+ я не могу по smtp подключиться и отправить письмо, настройки такие:
http://floomby.ru/s2/cetCB6
ошибка Authentication error

+время системы и логов отличается на минус час.
Title: Re: Zentyal 4.0
Post by: logdog on November 05, 2014, 05:10:07 pm
+время системы и логов отличается на минус час.

Кто в Московском часовом поясе, можете подтвердить баг?
Title: Re: Zentyal 4.0
Post by: corwin-mg on November 14, 2014, 05:42:37 am
Кто-нибудь обновлял на i386 с 3.5 до 4.0?
Title: Re: Zentyal 4.0
Post by: ds on November 15, 2014, 11:01:11 am
3.5 до 4.0?

угу.. 2 машины перевел, через вебморду..
одна зависла на вебморде - ребутнул через ssh...
вторая обновилась штатно.. (роли прокси и  фаера на обеих)
Title: Re: Zentyal 4.0
Post by: bubnov-pi on November 17, 2014, 07:31:10 am
У меня через вэб-морду обновлялась копия сервера - зависла.
Перезаписал копию, стал обновлять по ssh - вылез диалог с вопросом про файлы конфигурации samba (записать новый из пакета/оставить имеющийся/редактировать вручную) - ответил "перезаписать" - обновление прошло без ошибок. Вэбка, видимо, зависла как раз на этом диалоге.
Title: Re: Zentyal 4.0
Post by: khmelov on November 18, 2014, 01:54:33 pm
Добрый день.
У кого-нибудь получилась миграция по сценарию
https://wiki.zentyal.org/wiki/Migration_from_3.0_to_3.5/4.0_version,_Single_Domain_Controller
?
У меня ошибка на шаге запуска скрипта на perl.
Could not connect to samba LDAP server.
Title: Re: Zentyal 4.0
Post by: corwin-mg on November 26, 2014, 11:18:45 am
А обновилась на платформе i386?
Title: Re: Zentyal 4.0
Post by: shuser on March 31, 2015, 11:41:00 am
Здравствуйте Уважаемые!
Наткнулся на проблему, пока не могу решить ибо не понимаю как.
Установил Zentyal 4.0 в организации. Прокси не прозрачный, а по авторизации. Завел пользователей как и полагается. В плане интернета работает, но не все, например есть сайты где в конце адреса прописан порт, например http://94.19.37.202:3044/ такого вида адрес. Прокси не пускает естественно. Подскажите пожалуйста, где и как прописать порт, что бы прокси пускал на подобный ресурс?
Теперь вопрос с почтой, у всех клиентов стоит почтовый клиент thunderbird, почта ходила по портам SSL, то-есть входящий POP 995, а исходящий SMTP 465. Так вот, почта отказывается работать. Подскажите пожалуйста, что в этом случае делать? Где прописать исключения или наоборот правило в фаерволле для почтового клиента?
Заранее, буду очень благодарен за подробный разжеванный ответ...)  Спасибо!
Title: Re: Zentyal 4.0
Post by: ds on March 31, 2015, 03:55:42 pm
/etc/(ebox):(zentyal)/hooks/squid.postsetconf
sudo chmod +x squid.postsetconf

echo "never_direct allow all">>/etc/squid/squid.conf
echo "acl Safe_ports 80-90">>/etc/squid/squid.conf


предположу что в acl нужно указать безопасные порты
Title: Re: Zentyal 4.0
Post by: ds on March 31, 2015, 03:58:09 pm
уж ты тож одмин из поликлиники??
если что пиши на dsoriginalemail@gmail.com потрещим
Title: Re: Zentyal 4.0
Post by: shuser on March 31, 2015, 04:31:32 pm
о чем ты? не совсем понял про поликлинику))
Title: Re: Zentyal 4.0
Post by: ds on March 31, 2015, 07:28:33 pm
http://94.19.37.202:3044/
http://94.19.37.202

вот про айпишнеки с сайтами ... думал что твое это :))
Title: Re: Zentyal 4.0
Post by: Sand_man on April 01, 2015, 08:33:53 am
http://94.19.37.202:3044/
http://94.19.37.202

вот про айпишнеки с сайтами ... думал что твое это :))

Я, кстати, с ЦРБ одминчик))
Title: Re: Zentyal 4.0
Post by: shuser on April 01, 2015, 08:49:01 am
Что делать та?)
Title: Re: Zentyal 4.0
Post by: Sand_man on April 01, 2015, 10:30:57 am
Что делать та?)
Эти сайты - 94.19.37.202:3044 добавь в сеть-объекты-"какаятогруппадляних" (порт не нужен, только айпи добавь). В настройках файрвола в фильтре пакетов-внутренние сети добавь правило, где в качестве назначения укажи вот эту "какуютогруппу".

По почте - глянь в Сеть-объекты-службы, добавлены ли эти порты в службы для почты.
И если есть ограничения для пользователей в файрволе, надо добавить для них правило разрешительное в файрволе для этой почтовой службы.
Title: Re: Zentyal 4.0
Post by: shuser on April 01, 2015, 11:07:54 am
Что делать та?)
Эти сайты - 94.19.37.202:3044 добавь в сеть-объекты-"какаятогруппадляних" (порт не нужен, только айпи добавь). В настройках файрвола в фильтре пакетов-внутренние сети добавь правило, где в качестве назначения укажи вот эту "какуютогруппу".

По почте - глянь в Сеть-объекты-службы, добавлены ли эти порты в службы для почты.
И если есть ограничения для пользователей в файрволе, надо добавить для них правило разрешительное в файрволе для этой почтовой службы.

В службах порты добавлены. но не работает. И в правилах фаера записаны доступы к этим почтовым службам... эфекта нет..(((
Title: Re: Zentyal 4.0
Post by: ds on April 01, 2015, 02:07:01 pm
Я, кстати, с ЦРБ одминчик))

на мыло мое напиши коллега...познакомимся :)
Title: Re: Zentyal 4.0
Post by: shuser on April 01, 2015, 02:35:05 pm
а где мыло та?)  Мое shushpanovsky@gmail.com аська 161528786
Title: Re: Zentyal 4.0
Post by: shuser on April 01, 2015, 02:45:19 pm
При получении URL http://94.19.37.202:3044/ произошла следующая ошибка

    Пустой ответ (нулевой длины)

Squid не получил никаких данных в ответ на этот запрос.

Администратор Вашего кэша: webmaster.

в ответ пишет это