Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - corwin-mg

Pages: [1] 2 3 ... 17
1
Russian / Re: Zentyal и Telegram
« on: December 26, 2020, 05:25:29 pm »
443 открыть

2
Russian / Re: Удалить лишние контроллеры
« on: November 18, 2016, 12:09:45 pm »
Настройки проверь! У тебя отсутствующий контроллер по прежнему значится как активный, вот они его и хотят. Советую припомнить процедуру удаления контроллера с оф.мануалов майкрософта - там сначала надо его всех прав лишить и потом перевести в состояние "постоянно недоступен", после чего можно отключать физически. В случае если активный контроллер неожиданно издох есть процедура перехвата ролей. В самбе зенчала (да что я несу - в любой самбе) можно проверить какие роли у какого контроллера командой "samba-tool fsmo show" и выглядит это как-то так:

root@dc:/# samba-tool fsmo show
ldb_wrap open of secrets.ldb
InfrastructureMasterRole owner: CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=com
RidAllocationMasterRole owner: CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=com
PdcEmulationMasterRole owner: CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=com
DomainNamingMasterRole owner: CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=com
SchemaMasterRole owner: CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=com

Проверить на WinSrever кто из серверов AD какими ролями FSMO обладает:
netdom query fsmo

Если обнаружится несостыковка то надо будет сделать бэкап и роли забирать.
Нету Win-сервера : )

3
Russian / Re: права доступа samba
« on: October 23, 2016, 03:00:26 pm »
У меня почему-то вообще права не выставляются. Всем можно писать и читать. И ругался на lost-found папку. Думаю попробовать указать явный путь, на не просто название шары.

4
Russian / Re: Squid возвращается??
« on: October 23, 2016, 02:56:23 pm »
Вроде да. Написано include module HTTP Proxy.

5
Russian / Re: Удалить лишние контроллеры
« on: October 23, 2016, 02:54:38 pm »
Рабочие станции некоторые хотят именно тот, который был. И рабочий начинают требовать, только когда его  перезагрузишь. Но со временем, снова рабочие станции просят и те, что отключены контроллеры, и те, что работают, как захотят : ) Угадать сложно почему тот или иной им требуется.

6
Russian / Удалить лишние контроллеры
« on: October 12, 2016, 07:35:55 pm »
Собственно, как их удалить из списка? Был ФС, который подключался к главному контроллеру и брал с главного юзеров и группы. Потом его не стало, а на контроллере так и висит в списке контроллеров домена этот хост. Хочется удалить, но из админки не получается, а из RSAT требует понижения роли и хочет его по сети найти, чтобы дать команду, но его нет. Как быть?

8
Я уже устал пробовать. Пишет вот такое и всё: "The DC dc.****.ru could not be resolved to its IP address. Please check the specified server name and DNS server."

Хотя nslookupом имена разрешают на обоих серверах. Время одинаковое.

Цепляю к Zentyal 4.2  Zentyal 4.0, хочу jabber : ) Но второй контроллер домена мне в сети не нужен, поэтому хочу взять учётки с контроллера. Да и сам вновь-подключаемый, мог бы вторичным работать.

Что же я всё-таки делаю не так? Где посмотреть, чтобы было ясно, чего не хватает, кроме лога в /var/zentyal/log. там пишет то же, что и я написал и какую-то непонятную для меня ерунду...связанную с php

При этом в контроллер еженедельно вводятся в домен новые ПК с Windows, без каких-либо проблем. Даже Windows 10 залезла, сейчас режиме тестирования.

Вот чего нарыл в логах сервера:
2016/07/25 23:12:38 WARN> zentyal.psgi:43 main::__ANON__ - Use of uninitialized value $hostname in substitution (s///) at /usr/share/perl5/EBox/DHCP.pm line 1089.
Что бы это значило?

 - Полез смотреть закреплённые IP и нашёл адрес, который хочу в домен ввести...

 - Блин, я олень....Аристотель Тюк-Тюк, блин....И это я боролся неделю, что вылез на форум сюда. И за две минуты проблему решил, описывая проблему.

9
Russian / Re: zentyal обрабатываем spam
« on: July 21, 2016, 06:42:41 pm »
Будет интересно почитать : )

10
Зачем так-то:

Монтируем Диск

Смотрим где находится наш новый диск:

Code: [Select]
sudo fdisk -l
Узнаем UUID разделов, для этого:

Code: [Select]
sudo blkid
Создаём каталоги для монтирования:

Code: [Select]
sudo mkdir /media/data/shares
Прописываем в /etc/fstab UUID монтируемого диска для того чтобы диск монтировался при загрузки

Code: [Select]
UUID=c8cf5697-18cd-4b57-9d64-10928e20888a    /media/data      ext4     defaults       0      0
/media/data/shares      /home/samba/shares      none    bind    0 0

Делаем симлинки

Code: [Select]
mv /home/samba/shares /media/data/shares/
ln -s /media/data/shares/ /home/samba/shares

Далее заходим в вебморду в Sharing files создаем папку, путь под папку выбираем каталог под Zentyal.

Пришлось заново столкнуться с подобной задачей : ) перечитал заново этот пост и сделал, как тут написано. Согласен, так удобней (с некоторыми изменениями) : )  А именно алгоритм у меня был такой:

- Смотрим где находится наш новый диск: sudo fdisk -l
- Узнаем UUID разделов, для этого: sudo blkid
- Прописываем в /etc/fstab UUID монтируемого диска для того чтобы диск монтировался при загрузки( я, в итоге, не стал монтировать за пределы /home):
UUID=c8cf5697-18cd-4b57-9d64-10928e20888a    /home/samba/shares      ext4     defaults       0      0
- Перезагружаемся для надёжности
- Далее заходим в вебморду в Sharing files создаем папку, путь под папку выбираем каталог под Zentyal и там пишем только название каталога, без пути в каталогу! Он автоматически будет создан системой на примонтированном диске.

Ставлю плюсик : )

11
Russian / Re: Создать keytab
« on: June 28, 2016, 10:21:46 am »
Получилось сделать через LDAP. В комплекте Squid идут хелперы (ставятся с помощью опций в FreeBSD из портов...при установке из пакетов отсутствуют, вероятно надо отдельно ставить), с помощью которых это удалось подключить. В принципе, IE авторизуется без запроса логина и пароля, если он совпадает с системным. Firefox и Chrome требует авторизации. Там говорят какая-то утилита есть, которая позволяет авторизовываться автоматически, но я не заморачивался. В планах авторизовывать файловый сервер в AD, какой-нибудь бокс. Zentyal что-то жрёт многовато, для файлового сервера.

12
Russian / Re: Создать keytab
« on: May 08, 2016, 10:58:47 am »
В общем получилось получать данные с сервера по протоколу LDAP c помощью хелперов SQUID. От kerberos отказался, в виду разнообразия браузеров. Не у всех будет "тихая" авторизация : ) А некоторые юзеры пользуются несколькими браузерами...а посему в этом зоопарке должен быть только один метод, для исключения непонятных ситуаций для пользователей, приводящих их в тупик : )

Всё работает, как мне надо : )

p.s.
В довесок, ограничения по контенту осуществляю с помощью редиректора squidGuard, так как списки, которые подтягиваются в Squid из текстовых файлов заметно снижают его производительность. А вот squidGuard списки, вроде как индексирует своими какими-то методами, и даже огромная PORNO редиректиться махом, без задумчивости.

13
Russian / Re: Создать keytab
« on: May 06, 2016, 10:47:09 pm »
Забавное видео. Нет чтоб взять готовый домен с пользователем и просто добавить в него прокси по ходу освещая тему (за минут 10-15), вместо этого автор час его строит на виртуалках а потом за минуту не вдаваясь особо в нюансы поднимает сквид... что к чему. К тому же у него довольно своеобразная конфигурация - далеко не всем сгодится такое решение.

Сразу появились сомнения в смысле применения прокси с аутентификацией через керберос. А если кто-то хочет свою мобилку к точке доступа подключить? А если клиенты/гости приходят и тоже нуждаются? А если софт не поддерживает такой режим, но без интернета работать не будет? Короче ерунда выходит в любом случае и придётся мастерить много этажей.

Для получения логов (если только они были нужны) достаточно простого прозрачного логирования с резолвом IP через локальный DNS - получаем имена машин.

Для ограничения доступа можно использовать хоть бы тот-же iptables например.

P.S. Я вот ещё припомнил что некоторые хосты через сквид не работают ни под каким соусом. Заходишь на страничку, а она глючит... отключаешь сквид - нормально работает. Добавление в исключения ничего не меняет. Это была одна из причин отказа от сквида. Особо глючащие сайты были построены на майкрософтских вебсерверах и как сейчас помню сыпали типичными ошибками разных там iis и прочего (точно не вспомню что было да и не важно).
Дядька там долго рассказывает : ) Но потом быстро едет... у меня почему-то даже зентиаловский сквид пускать не хочет....по группам. Пишет в логах доступ запрещён и не показывает какой пользователь подключается и хочет доступ получить, а вместо юзера везде метод CONNECT

15
Russian / Re: Создать keytab
« on: May 06, 2016, 11:06:35 am »
Тема нужная, постараюсь тоже пошаманить. Самая большая проблема это найти время чтобы заняться. Сейчас вот к примеру нужно новый сервер в эксплуатацию ввести, ещё один нужно перепрофилировать, ещё с одного сервисы распределить по другим серверам, а его самого ликвидировать и ещё один сервер нужно ликвидировать и забрать с него сервисы на другой, перестроить рэйд на очередном сервере, дописать скрипт обработки данных, заменить несколько пользовательских компьютеров, найти какая падла шлёт вирусню по шарам в сети и выяснить почему у одного из удалённых клиентов глючит коннект, а также почему почта из офиса в США выходит но не входит, настроить несколько клиентов ftp... отделить горох зелёный от жёлтого и в конце-концов отчалить на бал.
Вот не поверишь, но у меня в аутлуке тоже список висит офигенный : ) Самый древний пункт это - перенести цыску на стену : )))

Pages: [1] 2 3 ... 17