Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - Konstantin

Pages: [1]
1
Russian / Re: Личный опыт внедрения с нуля
« on: May 30, 2015, 07:09:29 pm »
Народ кто пробовал внедрять микрокопмьютер Raspberry Pi в качестве конроллера домена Zentyal 4.1?
(количество пользователей до 30 человек, объем перемещаемого профиля 100 мб, географически распределенная сеть - 8 точек)
Интересует быстрота авторизации, OpenVPN в расчет не идёт, служит в основном для тунелей Zentyal-Zentyal.

2
Russian / Re: Личный опыт внедрения с нуля
« on: May 30, 2015, 06:27:35 pm »
ТЫ НАРКОМАН ШТОЛЕ?

Я как зеркало, видишь во мне свои тайные мечты?
-------
Ладно это всё лирика, по делу если вы опытный пользователь можете поделится информацией о резервном копировании и лицензировании для организаций которые не в состоянии преобрести windows server или тот же RHEL в энтерпрайзном варианте? Лично я не понимаю в компах с линуксами и виндавсами, а содержать системного администратора квалификацию которого я немогу оценить очень очень накладно. По мне если комп включился это ещё не факт что он работает, вот взять калькулятор= включил посчитал, работает, здорово! А вот взять комп включил, подождал а потом тебе сообщение "у вас не хватает компонента" или вообще "обратитесь к вашему администратору", вообще выводит из себя! Для некоторых такие приложения как Zentyal с  веб интерфейсом как спасательный круг, потому как комп = калькулятор, и никак иначе, мне надо чтоб работало.

3
 По прежнему актуален вопрос резервного копирования: штатными средствами XenServer 6.5 вручную неудобно, скрипт для автоматизации процесса пока руки не доходят. Файлопомойку планирую резервировать с помощью rsync, резервное копирование самого Zentyal 4.1 пока ищу по документации и форумам. Одно понятно точно: облачное хранилище если это облако обязывает наличие интернета не подходит, возможно придется поднять почтовый сервис. Простой в маленькой организации дорого стоит, также сказывается на имидже компании, клиент может просто развернутся и пойти в дом напротив где расположена аналогичная компания... вот и думаешь хорошо банкам нет интернета клиент не убежит в другой  :) а у индивидуальных предпринимателей тут "жёсткая" конкуренция, не успел удовлетворить потребности, клиенту не понравилось отношение к нему продавца, да и просто мож клиент в плохом настроении... всё идёт в расчет зарплаты.
...
 Кто какой путь резервного копирования выбрал для своего Zentyal ???

4
Комп у меня освободился из под файлопомойки, решил долго не думать ставить туда следующий Zentyal Server 4.1 и поднимать дополнительный контроллер домена.
--------------------------------------------
Создание дополнительного контроллера домена у меня получилось не сразу, оно и понятно, первый раз... :)
Подготовка: На основном контроллере DNS - Домены - серверы узлов - добавить новый (имя, адрес). Сертификаты - добавить новый - имя. VPN - добавить новый - Zentyal-to-Zentyal (галочка) и пароль. VPN - сервера - выбираем сервер (c паролем который для сети Zentyal to Zentyal) - выбираем сертификат который создавали только что - пишем адрес (внешний адрес который провайдер дал) - скачать.
Теперь коннектимся к удаленному XenServer 6.5 через XenCentr создаем новую вм, стартуем. В процессе установки нам будет предложено ввести адрес если не раздаст DHCP и имя(имена должны быть разными если планирем это использовать в сети с виндовс), но самое главное тут выбор компонентов! устанавливаем только DNS сервер и впн или лучше пропускаем для того чтобы поменять домен Zentyal-domain.lan на нужный нам (впн и днс того чтоб наш новый контроллер увидел основной контроллер). И Xentools на всякий пожарный тоже устанавливаем.
После установки открываем веб интерфейс нового Zentyal 4.1 и нам предложат сконфигурировать установленные компоненты.
Открываем система - основные - имя хоста и домена - тут должны быть нужные нам названия! После установки компонентов может поругаться и отказатья их менять (the local domain zentyal-domain.lan must match the ad server domain myDom.ru) у меня получилось только с 4 раза когда я отказался от установки всех компонентов. В конце концов их можно установить позже из Управление програмным обеспечением - Компоненты Zentyal - установить - сохранить.
Открываем VPN - клиент - добавить новый - пишем как будет называтся это соединение - сохранить - загрузить клиентский пакет - выбираем архивный фаил который дал нам сервер впн - изменить - сохранить (включаем модуль впн если не включен, пробуем пинговать по IP адресу основного контроллера).
По имени пинг основного контроллера нам ничего не даст, открываем DNS - добавить домен - myDomain.ru(ваш соответственно) - добавляем узел - имя основного контроллера - IP адрес его в той сети (не впн) - сохраняем (проверим пинг по имени).
Открываем Компоненты Zentyal - установка - DHCP NTP SAMBA - установить - сохранить.
Открываем Домен - настройка - Additional Dom Controller - заполняем наши данные - изменить - сохранить - модуль Zentyal - активировать.
Смотрим наш основной контроллер - Пользователи и компьютеры - должен появится второй контроллер домена.

5
Монтирование дополнительного раздела Zentyal Server 4.1 на XenServer 6.5
По умолчанию для Zentyal Server 4.1 я делал раздел в 30гб. Файловая помойка хранилась на Openmediavault на отдельном компе. Решил освободить комп и перенести шару на на Zentyal Server 4.1
Открываем XenCentr создаем новый раздел (мне хватило 100гб) и добавляем его в виртуальную машину с Zentyal Server 4.1. Вроде всё просто но тут меня ждал подвох: активировать виртуальный диск мне ксен не дал т.к. небыли установлены xentools. Установил (смотри пост выше). Zentyal Server 4.1 его сразу увидел, примонтировал его нагуглив "монтирование диска ubuntu". В настройках Zentyal Server 4.1 выбрал "путь к файловой системе" и скопировал туда путь до папки. Создал группу пользователей FileShare и FileShareAdmin, это мне было нужно чтоб права доступа разделить и добавил нужных пользователей в эти группы соответственно.
 Вообще при назначении прав старайтесь использовать группы это облегчит разрешение и запрет политик доступа к ресурсам компании т.к. все правила тогда надо применять не к конкретным пользователям а к группам (этому я научился когда настраивал Openmediavault как NAS сервер (NFS,FTP,CIFS)). Отдельно замечу при настройке NFS если скорость не устраивает, а потеря данных не критична можно использовать параметр async.

6
я тоже так хочу настроить, пока что у меня получилось стандартными настройками впн увидеть подсети за сервером Zentyal 4.1 с домашнего пк всё что нужно пингуется. Но вот со стороны сервера домашний комп я не увидел. Есть идея поставить второй Zentyal дома и настроить впн с него возможно тогда получится пинг в обе стороны. Дописывание подсети клиента в "объекты сети" результата не дало, вручную route add не пробовал принципиально т.к. хочу разобраться как оно работает.

7
Russian / Re: Блокирует внешний IP
« on: May 20, 2015, 07:07:08 pm »
Первое что пришло в голову посмотреть лог и посмотреть настройки фаервола, плюс при установки у меня спрашивало окошко внутренняя или внешня сеть, больше ничего не подскажу сам первый раз его пробую.

8
Запуск программ пользователями которые не администраторы: скачал notepad++, создал текстовый документ с таким содержимым:
Code: [Select]
runas /savecred /user:administrator@domain.local E:\Porogram Files\myProgram\run.exe
сохранил его: имя файла.txt , .txt удалил написал .bat , тыкаю мышкой открывается командная строка просит пароль админа, ввожу 1 раз.
Теперь для запуска программы пользователь просто тыкает этот фаил и всё, пароль больше не спрашивается.

9
Russian / Zentyal 4.1 после роутера
« on: May 20, 2015, 09:10:55 am »
Домен не видно в сети виндоус
...
Исходные данные: роутер zyxel giga ii + регистрация домена ru-centr (на роутере вбиваем код DDNS динамический днс, в паенли ru-centr указал 127.0.0.1)
 Решил это так: Захожу в настройки днс на Zentyal 4.1 указываю перенаправитель роутер 192.168.1.1, а в роутере указываю в раздаче dhcp dns адрес zentyal первым (192.168.1.3), адрес dns провайдера интернета вторым (77.88.8.8). Теперь ping домен доходит 100%, интернет тоже работает, даже если выключить zentyal.
...
Установку и настройку домена делал по инструкции (Zentyal Support Forum »International »Russian (Moderator: atikhonov) »Настройка и управление контроллером домена Zentyal 3.0) https://forum.zentyal.org/index.php?topic=12127.0
Конкретно у меня была проблема с настроками DHCP на Zentyal исправил и всё заработало.

10
Russian / Как я аналог RDP настраивал
« on: May 20, 2015, 09:03:43 am »
Ulteo похоже придется ставить на отдельную виртуалку, гугл мне не помог  :(
А задумка то хорошая доступ к внутренним ресурсам компании через браузер.

11
Russian / Как я впн настраивал
« on: May 20, 2015, 08:55:49 am »
впн Openvpn Zentyal 4.1 на Xenserver 6.5
Xenserver 6.5 не дружит с tun, зато дружит очень хорошо с tap.
Проблемы при подключении смотрим Журналы - VPN (тыкаем шестеренку) - Найти
Лично у меня была проблема с сертификатами, выставил в настройках нужные сертификаты и всё заработало. Конкретно стоял сертификат домена - изменил на сертификат впн.
...
Насколько я помню из настройки openvpn на debian не помешали бы такие вещи как:
Code: [Select]
sndbuf 0
rcvbuf 0
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
Но где их вбить в веб интерфейсе я не нашёл, чтож скорость будет низкая порядка 10мбит вместо 100мбит
По опыту не следует пользователей локальной сети подключать через openvpn так-как допустим у вас гигабитная сеть а доступ к приложеним на сервере/файлообмен будут очень сильно тормозить. Разделение внутри локальной сети лучше предоставить VLAN и роутерам/коммутаторам.
...
Добавление второго пользователя:
Моя ошибка была в том что я считал: "многопользовательская авторизация по одному сертификату".
По факту получилось настроить при условии 1пк=1сертификат (т.е. если на одном пк сертификат уже задействован то на другом пк подключение этого сертификата вызовет сбой для обоих пк, соответственно для сервера Zentyal один индивидуальный сертификат который больше нигде не испоьзуется (центр сертификации - основные - сертификат домена или по вашему выбору новый) его необходимо указать в настройках сервера, для остальных клиентов свой индивидуальный сертификат (центр сертификации - основные - добавить новый)).
В принципе логика понятна: ушёл клиент - отозвали сертификат.
Настройку производил по описанию: (Zentyal Support Forum »International »Russian (Moderator: atikhonov) » openVPN) https://forum.zentyal.org/index.php?topic=9689.30
...
Насколько я помню чтобы разные сети видели друг-друга нужна команда
route add ("exe" для windows клиентов)
В Zentyal 4.1 эти посети можно увидеть в: ВПН - сервера - объявленные подсети (шестеренка).
Если вам не нужно видеть пользователей сети за сервером, проерить можно для пк с отключенным\разрешенным правилом в фаерволе: (ping адрес пк в далёкой подсети 192.168.ххх.1) за сервером Zentyal 4.1. Причем я пробовал дописывать(создал новый объект в "сети" с параметрами сети клиента (ping сеть клиента 192.168.2.1)) не получилось.

12
Russian / Re: Личный опыт внедрения с нуля
« on: May 20, 2015, 08:33:05 am »
Если кому интересно спрашивайте расскажу что как делал.
...
Исходные данные несколько стационарных пк, несколько ноутбуков с windows 8, база данных, распределенная географически структура организации.
ТЗ Настроить доступ к актуальной информации, настроить резервный доступ в случае когда основной временно вышел из строя, минимально возможная цена обслуживания и лицензирования, минимальное время простоя, режим работы 24/7
...
Установка вм стнадартно: добавить новую вм - ubuntu 14 - параметры (цп больше чем есть не рекомендую замечены тормоза в работе, оп вся что больше физической будет использоваться фаил подкачки если там не ссд диск то нестоит) - готово - запустить.
Установка xenclient на zentyal
Заходим в xencentr тыкаем вм с zentyal - консоль - логин/пароль админа. Сверху где диск выбирается выбираем xs-tool.iso Тыкаем терминал админа и вводим:
Code: [Select]
mount /dev/cdrom /media
cd /media/Linux
./install.sh
reboot
...

13
Russian / Личный опыт внедрения с нуля
« on: May 20, 2015, 08:03:23 am »
Здравствуйте. Решил открыть эту ветку для обсуждения перехода на альтернативные программы.
 1.   Пользователи (сделал домен на Zentyal Server 4.1)
 1.1 Далёкие пользователи (на обычном по производительности компе установил XenServer 6.5 потому как физически комп далеко а там перезагрузить\переустановить нет физического доступа к компу. Создал виртуалку с Zentyal Server 4.1)
 2 Осталось маленько связать эти зентиалы впн, настроить общие ресурсы компании, настроить резервное копирование. Есть у кого опыт по решению этих задач?
...
 ulteo ovd установить не смог.
---
i can speak english with google translate
---
Yo puedo hablar español con el traductor de Google
---
Eu posso falar Português com Google Tradutor
---
Je peux parler français avec Google Traducteur
...

14
Russian / Re: Сервис идей для Zentyal
« on: May 20, 2015, 07:33:38 am »
Здравсвуйте хотелось бы видеть там Ulteo Open Virtual Desktop было бы очень актуально для маленьких организаций для вируализации рабочих приложений, считай замена RDP для нескольких пользователей, потомучто не актуально приобретать маленькому магазину на 5 рабочих мест виндовс сервер с клиентскими лицензиями.

Pages: [1]