Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
1
Russian / миграция с zentyal на windows server
« on: September 03, 2014, 07:30:32 am »
у какого какие мысли есть по переходу?
Какой порядок действий?
Какой порядок действий?
2
Installation and Upgrades / auto update shallalist
« on: April 15, 2014, 08:31:06 am »
Prompt, where the error?
Once the script is done, squid does not start.
Once the script is done, squid does not start.
Code: [Select]
#!/bin/sh
#
# u.sh, v 0.1 20140409
tmpdir="/var/tmp/blacklist"
workdir="/var/lib/zentyal/files/squid/categories/shallalist"
shallalist="http://www.shallalist.de/Downloads/shallalist.tar.gz"
rm -rf $tmpdir
mkdir $tmpdir
wget $shallalist -O $tmpdir/shallalist.tar.gz
tar xzf $tmpdir/shallalist.tar.gz -C $tmpdir
find /$tmpdir -type f -name domains -execdir sed 's/^/./wdomains.squid' {} \;
find /$tmpdir -type d -exec chmod 755 {} \;
find /$tmpdir -type d -exec chown root:ebox {} \;
rm -rf $workdir
mkdir $workdir
mv $tmpdir/BL $workdir
service squid3 restart
3
Russian / Автоматическое обновление shallalist
« on: April 07, 2014, 10:26:00 pm »
Кто уже реализовывал, скиньте скрипт пожалуйста 
самому очень лень писать ))))))
самому очень лень писать ))))))
4
Russian / перенос контроллера домена на другой сервер
« on: February 13, 2014, 12:39:19 pm »
Хочу поднять новый сервак и перенести на него все, что касается домена.
Как это сделать без ущерба для пользователей?
Как это сделать без ущерба для пользователей?
5
Russian / Сообщество русcкоговорящих пользователей zentyal
« on: February 11, 2014, 12:55:06 pm »
Велкам http://zentyal.su/
создал только ради того, чтобы нам было удобно общаться, буду добавлять по необходимости всякие полезности для форума, чего тут ожидать не приходится.
http://zentyal.su/создал только ради того, чтобы нам было удобно общаться, буду добавлять по необходимости всякие полезности для форума, чего тут ожидать не приходится.
6
Russian / блокировка icq и mail.ru агента
« on: January 28, 2014, 02:14:30 pm »
Наверно уже обсуждалось, но ничего стоящего не нашел. Не могу решить задачу, помогите
Прокси работает в не прозрачном режиме.
Какие правила, объекты, сервисы нужно добавить и в какую секцию фаервола прописать?
Прокси работает в не прозрачном режиме.
Какие правила, объекты, сервисы нужно добавить и в какую секцию фаервола прописать?
7
Russian / резервный контроллер домена BDC
« on: December 24, 2013, 05:54:36 am »
В организации один контроллер домена поднятый на Zentyal и 50 клиентов.
Хочу сделать BDC + резервный DHCP. По причинам того, что падение DC приводит в ступор всю сеть.
Прошу вашего совета в последовательности действий по созданию такого сервера.
Какие роли ставить после установки и как настраивать его.
Хочу сделать BDC + резервный DHCP. По причинам того, что падение DC приводит в ступор всю сеть.
Прошу вашего совета в последовательности действий по созданию такого сервера.
Какие роли ставить после установки и как настраивать его.
8
Russian / synology в домен samba
« on: December 10, 2013, 02:03:06 pm »
Помогите решить проблему, никак не могу ввести в домен nas synology.
В логе примерно это:
Чего делать, куда смотреть... в логах самбы вообще записей не вижу
В логе примерно это:
Quote
Dec 10 16:58:38 DISKSTATION directory_service.cgi: directory_service.cpp:992 specify dc=192.168.2.4
Dec 10 16:58:38 DISKSTATION directory_service.cgi: directory_service.cpp:1005 specify netbios=OFFICE.LAN
Dec 10 16:58:38 DISKSTATION directory_service.cgi: wins_join1.c:994 specify domain name=OFFICE.LAN
Dec 10 16:58:38 DISKSTATION directory_service.cgi: wins_join1.c:563 Use ads join
Dec 10 16:58:40 DISKSTATION directory_service.cgi: write realm = OFFICE.LAN
Dec 10 16:58:40 DISKSTATION directory_service.cgi: wins_join1.c:575 ads join: get FQDN=OFFICE.LAN
Dec 10 16:58:40 DISKSTATION directory_service.cgi: SYNOWinISearchLDAP(34) net lookup ldap success.
Dec 10 16:58:40 DISKSTATION directory_service.cgi: wins_join1.c:589 ads join: get dc ip=192.168.2.4:389
Dec 10 16:58:40 DISKSTATION directory_service.cgi: wins_join1.c:596 ads join: use domain netbios name=OFFICE.LAN
Dec 10 16:58:40 DISKSTATION directory_service.cgi: wins_join1.c:636 DNS server exist [OFFICE.LAN] record, but it seems like an another client
Dec 10 16:58:49 DISKSTATION ntpdate: Sync with time server 192.168.2.4 offset -0.083687 sec.
Dec 10 16:58:55 DISKSTATION directory_service.cgi: wins_do_krb5login.c:84 kinit failed kinit: Client not found in Kerberos database while getting initial credential
Dec 10 16:58:55 DISKSTATION ntpdate: Sync with time server 192.168.2.4 offset -0.000109 sec.
Dec 10 16:58:55 DISKSTATION directory_service.cgi: wins_join1.c:650 krb5 login with ip failed
Dec 10 16:58:55 DISKSTATION directory_service.cgi: wins_join1.c:669 Use rpc join
Dec 10 16:58:55 DISKSTATION directory_service.cgi: wins_join1.c:679 rpc join: use NetBios name=OFFICE.LAN
Dec 10 16:59:02 DISKSTATION directory_service.cgi: WININt4Join(730) rpc join failed
Dec 10 16:59:02 DISKSTATION directory_service.cgi: SYNOWinJoin1(1134), Restore
Dec 10 16:59:02 DISKSTATION directory_service.cgi: directory_service.cpp:1113 szStatKey:WINIDoKrb5Login, szStatValue:kinit: Client not found in Kerberos database while getting initial credential
Dec 10 16:59:02 DISKSTATION directory_service.cgi: directory_service.cpp:1241 Failed to save domain/workgroup info.
DISKSTATION>
Чего делать, куда смотреть... в логах самбы вообще записей не вижу
9
Russian / stunnel и запуск сервера
« on: December 06, 2013, 09:01:32 am »
Подскажите, при загрузке системы на этапе запуска stunnel система перестает грузиться дальше, но не виснет. По ssh доступ к серверу есть.
Лечится пока так, удаляю stunnel.conf, запускаю систему, закидываю файлик обратно, перезапускаю службу.
Из-за чего это может происходить, куда смотреть?
Лечится пока так, удаляю stunnel.conf, запускаю систему, закидываю файлик обратно, перезапускаю службу.
Из-за чего это может происходить, куда смотреть?
10
Russian / Прокси - решение проблем
« on: November 21, 2013, 07:46:20 am »
Задача - запретить онлайн видео. В основном оно идет через флеш плеер.
Создал группу объектов из тех кому можно. Внес их в фильтр и разрешил им.
Всем остальным запретил.
Дело в том, что перестало показывать у всех.
Захожу в фильтр который применяется ко всем, кто не в группе "кому можно" и ставлю галку напротив "application/x-shockwave-flash" и видео начинает показывать у всех.
Как добиться нужного результата? почему параметры применяются ко всем пользователям.
Создал группу объектов из тех кому можно. Внес их в фильтр и разрешил им.
Всем остальным запретил.
Дело в том, что перестало показывать у всех.
Захожу в фильтр который применяется ко всем, кто не в группе "кому можно" и ставлю галку напротив "application/x-shockwave-flash" и видео начинает показывать у всех.
Как добиться нужного результата? почему параметры применяются ко всем пользователям.
11
Russian / Проблемы обновления zentyal
« on: September 19, 2013, 08:45:37 am »
Помогите решить проблему
не хочет обновляться, судя по логам:
не хочет обновляться, судя по логам:
Code: [Select]
mkinitramfs failure cpio 141 gzip 1нет свободного места http://trac.zentyal.org/ticket/7208Code: [Select]
root@dc:/var/log/zentyal# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/dc-root 264G 11G 241G 5% /
udev 16G 4.0K 16G 1% /dev
tmpfs 6.3G 380K 6.3G 1% /run
none 50M 0 50M 0% /run/lock
none 16G 4.0K 16G 1% /run/shm
/dev/sdb1 1.8T 569G 1.2T 33% /home/samba/shares
/dev/sda1 228M 216M 0 100% /boot
/dev/sr0 572M 572M 0 100% /media/Zentyal 3.0 amd64
root@dc:/var/log/zentyal#
хотя из листинга выше вроде все ок
12
Russian / Поиск в логах
« on: August 26, 2013, 12:32:23 pm »
А у Вас работает?
Maintenance-Logs-Mail (Full reports)
далее хочу найти письма от определенного адресата, забиваю в поле From этот адрес и жму поиск. Результат не меняется.
Maintenance-Logs-Mail (Full reports)
далее хочу найти письма от определенного адресата, забиваю в поле From этот адрес и жму поиск. Результат не меняется.
13
Russian / OpenVPN и доступ к локальной сети
« on: May 23, 2013, 07:16:25 am »
Наблюдаю интересную картину.
Локальная сеть 192.168.2.0/24
ВПН 192.168.160.0/24
Подключаюсь к сети с мобильника, через приложение нормально подключаюсь к RDP серверу (192.168.2.5), нормально подключаюсь по ssh к самому zentyal (192.168.2.4), а вот к серваку с сервером телефонии (192.168.2.3) не подключиться.
Думал фаервол на телефонке, но нет - очистил правила и пакеты все равно не ходят. Значит дело в zentyal.
Что необходимо проверить?
P.S. единственное отличие данных серверов в том, что сервер с RDP получает ip через DHCP, а телефонка статический адрес, но из этой же сети.
Локальная сеть 192.168.2.0/24
ВПН 192.168.160.0/24
Подключаюсь к сети с мобильника, через приложение нормально подключаюсь к RDP серверу (192.168.2.5), нормально подключаюсь по ssh к самому zentyal (192.168.2.4), а вот к серваку с сервером телефонии (192.168.2.3) не подключиться.
Думал фаервол на телефонке, но нет - очистил правила и пакеты все равно не ходят. Значит дело в zentyal.
Что необходимо проверить?
P.S. единственное отличие данных серверов в том, что сервер с RDP получает ip через DHCP, а телефонка статический адрес, но из этой же сети.
14
Russian / Организация точки доступа
« on: April 22, 2013, 08:31:00 am »
Сам запутался, прошу помощи
имеем:
eth0 - локалка
eth1 - инет проводной
eth2 - инет yota (он используется как основной канал).
Свисток yota подключен к wifi роутеру.
Хочется запустить captive portal и из него управлять беспроводными пользователями.
Сейчас они подключаются к роутеру напрямую, получают от него ip и выходят в инет, что не очень хорошо. Соответственно у них доступа и в локалку. Как сделать, чтобы IP они получали от сервера zentyal и рулились в captive portal?
имеем:
eth0 - локалка
eth1 - инет проводной
eth2 - инет yota (он используется как основной канал).
Свисток yota подключен к wifi роутеру.
Хочется запустить captive portal и из него управлять беспроводными пользователями.
Сейчас они подключаются к роутеру напрямую, получают от него ip и выходят в инет, что не очень хорошо. Соответственно у них доступа и в локалку. Как сделать, чтобы IP они получали от сервера zentyal и рулились в captive portal?
15
Russian / Разделить исходящий трафик приложений
« on: April 15, 2013, 02:39:48 pm »
На сервере 3 интерфейса:
eth0 - локальная сеть
eth1 - интернет 1
eth2 - интернет 2
Поднят почтовый сервер, как сделать, чтобы почта принималась и отправлялась только через определенный интерфейс, например eth1?
Обьясню зачем... на eth2 (он основной) подключен провайдер с безлимитом, но с серым IP
eth0 - локальная сеть
eth1 - интернет 1
eth2 - интернет 2
Поднят почтовый сервер, как сделать, чтобы почта принималась и отправлялась только через определенный интерфейс, например eth1?
Обьясню зачем... на eth2 (он основной) подключен провайдер с безлимитом, но с серым IP