Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - tunsa

Pages: [1] 2 3 ... 23
1
Политиками никакими не пользовались, ПО по сети не устанавливали, диски не подключали автоматом. У нас каждое рабочее место не типичное - дизайнер, менеджер продаж, обработка... никак не получится рулить политиками, всёравно нужно индивидуально делать.

С rsync любой линукс прекрасно работает, но что вы хотите синхронизировать? Папки с данными? Тогда да, будет отлично синхронизировать, но с опозданием, конечно. Если речь о системных настройках контроллера, то это не через rsync по идее.

DHCP в каждой подсети желательно делать свой отдельный. Зенчал как DHCP и DNS очень хорошо работает, особенно радует наличие удобной вебморды. DNS тоже можно синхронизировать между серверами, но лучше отдельно настраивать для кажой подсети.

Речь о системных настройках контроллера, samba пишет на офф сайте, что синхронизация только через rsync https://wiki.samba.org/index.php/Rsync_based_SysVol_replication_workaround ну sysvol  надо как-то в актуальной версии поддерживать, если 2 AD

2
1. Вообще  AD хотим из-за групповых политик, установки централизовано из одного места ПО на компьютеры и обновления, а так же централизовано подключать сетевые диски автоматом и принтера.
2. А Вы пробовали устанавливать программы через GPO на Zentyal ? Как работает?
3. И еще вопрос репликация через rsync между AD норм работает?
4. Смотрите если будут 2 площадки - 2 AD, один primary второй secondary, на первом сервере, где primary AD, поднимаю + DNS и DHCP на этом же сервере?
А вот на второй площадке надо будет 2 отдельных сервера поднимать? На одном сервере secondary AD , на втором DHCP отдельно?

3
У меня два офиса находятся на расстояние друг от друг, из офиса 1 (головной) в офис 2 (филиал) будут периодически переезжать сотрудники, в итоге планируется что основная часть сотрудников в итоге переедет в офис 2.
Вот думаю, в офисе 1 поднять AD, Контроллер домена Primary  на Zentyal 7, и в офисе 2 контроллер домена Secondary и синхронизировать их между собой с помощью rsync. Скажите пжл может у кого-то уже работает такая схема? Или не надежно это все на Zentyal городить?

4
Лично я обновляю через бекап. Сначала делаю бекап рабочей системы, потом обновляю, поднимаю вэб морду и восстанавливаю все из бекапа. Иногда приходится перегенерировать сертификаты. В принципе таким образом уже перешел с 5 до 7 версии. Пока способ работает.

А резервный контроллер домена используете?

5
Russian / Re: Vlan's и контролер домена
« on: October 01, 2021, 01:38:17 pm »
Здравствуйте, есть сеть на несколько вланов, уже поделена между пользователями. Как правильно настроить контролер домена - что б его видели все вланы?

А сервер с Zentyal у Вас установлен прямо на железо или на гипервизор?

6
Интересно, можно ли будет потом, если что перенести AD с Zentyal на Windows server

7
Да, zentyal как дополнительный контроллер домена. Идея была добавить два контроллера, один сделать мастером и windows сервер удалить и оставить всё на zentyal.  Инструкции я уже проверял, надеялся что может проблема известная, может есть патч или какой то временный костыль :)
С другой стороны samba-tool работает, проблем нет, можно и из консоли.
И спасибо за попытку помощь, если найду решение - отпишусь.
Нашли решение?

8
Russian / Использование VLAN в Zentyal
« on: March 23, 2021, 05:53:57 am »
Всем добрый день!

Кто-нибудь использует в Zentyal, VLANы, есть ли косяки какие-нибудь? Хочу сеть перенастроить сеть и использовать vlanы, ip телефоны вынести в один vlan, гостевую сеть в другой, и локалку в третий ну и конечно в идеале еще сервера в отдельный.
Zentyal использую версии 6.2.

9
Можно конечно попробовать
Code: [Select]
sudo apt-get install -f но думаю вряд ли поможет




10
Russian / Re: Zentyal и Telegram
« on: January 05, 2021, 11:22:47 am »
443 открыть
проблема решилась) когда роскомпозор разрешил телеграм, теперь можно указать настройки прокси, все норм

11
Попробуйте загрузиться с ядра 5.0. При загрузке системы выберете загрузиться с ядра 5, потом уже в терминале выполните команду
Code: [Select]
sudo dpkg --configure -a

12
Всем доброго дня!

Подскажите пожалуйста сейчас на сервере использую TLS v1.0. Делаю проверку командой

Code: [Select]
openssl s_client -starttls smtp -connect mail.my.ru:25 -tls1получаю выхлоп
что все норм, сертификат есть все поддерживает

Делаю проверку командой для TLS v1.1

Code: [Select]
openssl s_client -starttls smtp -connect mail.my.ru:25 -tls1_1
CONNECTED(00000003)
139677143226008:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:s3_pkt.c:362:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 205 bytes and written 7 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.1
    Cipher    : 0000
    Session-ID:
    Session-ID-ctx:
    Master-Key:
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1605078517
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
---


Клиент не может отправить нам письмо из техподдержка написала нам. Проверить криптографический протокол Вашего почтового сервера: TLS должен быть версии 1.1 или выше. Как разрешить или установить поддержку TLS 1.1 в интернете не нашли норм информации.

13
Russian / Re: Версия Zentyal Server
« on: November 11, 2020, 08:49:41 am »
Hello there,

The free 45-day Trial of the Commercial Edition will stop working after the Trial period. If you are not evaluating the Commercial Edition, it is better to install the Development Edition directly  :).

Best regards.
Спасибо за ответ! Да, не хочу использовать Commercial Edition, но где взять Development Edition? Дайте пожалуйста ссылочку на эту версию. Она будет работать без денежных вложений? Без пробного периода?

https://sourceforge.net/projects/zentyal/files/

14
Other modules / Problem with Squid version 2.7
« on: September 29, 2020, 11:56:30 am »
Hi everyone!
I am having problem with squid. When I doing restart squid.
Code: [Select]
root@mail:~# service zentyal squid restart
Use of uninitialized value $netmask in split at /usr/share/perl5/EBox/NetWrappers.pm line 405.
Use of uninitialized value $network in concatenation (.) or string at /usr/share/perl5/EBox/NetWrappers.pm line 449.
 * Restarting Zentyal module: squid                                      [ OK ]
405 line
Code: [Select]
    return unpack("%B*", pack("CCCC", split(/\./, $netmask)));
449 line
Code: [Select]
    return "$network/$bits";

Help me please solve problem with my squid

15
Russian / Re: Настройка доступа к интернету
« on: June 09, 2020, 09:55:58 am »
Сколько у вас вообще машин в сети?
MAC не обязательно, но есть преимущества, если вы укажете MAC и в настройках компьютера укажете получить адрес автоматически через dhcp то он присвоит адрес машине тот который вы указали в объекте zentyal и вам не надо будет ходить по машинам и прописывать всем вручную IP адрес.

Вообще проще сделать так включить DHCP все машины получат адреса автоматически ты увидишь MAC адреса потом добавишь в объекты тех кому будет разрешен доступ и после не забудь перезапустить сеть на машине.

Вообще есть статья, на русском, если есть проблемы с англоязычным мануалом, посмотри это, суть одна хоть и версии Zentyal отличаются.
https://3dnews.ru/614703

Pages: [1] 2 3 ... 23