Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - tunsa

Pages: [1] 2 3 ... 24
1
zentyal server 7.0 . Во время загрузки системы вижу такие строки.

/dev/sda5: clean, 177801/61022208 files, 7605665/244058880 blocks
[FAILED] Failed to start Enable File System Quotas.

Далее система загружается, но админ панель не работает, либо заходит в нее и выкидывает .С чем это связано и как лечить?

Что в логах?

Code: [Select]
journalctl -xe

2
Russian / Re: Element not found
« on: March 20, 2023, 09:33:23 am »
У вас проблемы с  nginx

Code: [Select]
мар 20 10:04:13 zentyaladmin nginx[49953]: nginx: [emerg] still could not bind()
мар 20 10:04:13 zentyaladmin systemd[1]: nginx.service: Control process exited, code=exited, status=1/FAILURE
мар 20 10:04:13 zentyaladmin systemd[1]: nginx.service: Failed with result 'exit-code'.
мар 20 10:04:13 zentyaladmin systemd[1]: Failed to start A high performance web server and a reverse proxy server.

3
Russian / Re: Element not found
« on: March 20, 2023, 07:13:22 am »
Пробовали рестартануть nginx ?

Code: [Select]
service nginx restart
А лучше проверить для начала все ли ок со службой.

Code: [Select]
service nginx status
Места на диске достаточно?

Code: [Select]
df -h
Что в логах?

Code: [Select]
journalctl -xe

4
Russian / Re: Рассинхронизация серверов
« on: July 27, 2022, 08:20:33 am »
Недавно пытался обновиться и ничсего не вышло с этого. На разные версии и по порядку и с перескоками и через синхронизацию и вручную. Лажа просто какая-то. Там версии деревьев, малейшее различие и попа. Если у тебя оно хоть как-то там синхронизуется уже хорошо.

Забрать роли всегда можно через консоль.

https://wiki.samba.org/index.php/Samba-tool-external

Просмотр текущего состояния:
# samba-tool fsmo show

Штатная передача роли:
# samba-tool fsmo transfer --role=rid

Если контроллер домена вышел из строя передаем роли принудительно:
# samba-tool fsmo seize --role=rid

Список возможных ролей:
- rid
- pdc
- infrastructure
- schema
- naming

Для себя решил уйти от модели AD и сейчас не ввожу машины в домен и не создаю доменных пользователей. Есть прога для преобразования доменного профиля в локальный. AD было актуально для сетей старого типа, где одна локалка и куча компов. Сегодня работаем через VPN в облаке и нам этот AD уже как зайцу колесо.

А можно, поподробнее про облако, что за облако используете?

5
В морде зенчала есть функция генерации. Не пользовался, но по идее само и подменит где надо.

Вот такое есть

https://ltdfoto.ru/image/elhwyZ

6
Привет! Была уже тема.

https://forum.zentyal.org/index.php/topic,30948.0.html

Если кратко то достаточно сгенерировать сертификат любым способом и подменить. Как по мне правильнее будет подменять на нормальный, но если доступ "только для своих" можно и самоподписаный. В морде зенчала есть функция генерации. Не пользовался, но по идее само и подменит где надо.

НО! Не забываем что корневые сертификаты тоже стареют, плюс за столько лет стандарт шифрования и всё такое успели смениться. Это основные причины почему старое оборудование перестаёт работать с удалёнными службами - корневые и шифрование. Так что на Let's Encrypt скорее всего не прокатит заменить и другие. И очевидно что в любом случае старый сервер будет испытывать проблемы с обслуживанием. Нужно сервер обновлять пока колом не стал.

Да Вы правы надо менять старый Zentyal, как раз этим сейчас и занимаемся, но не успеваем к числу, когда сертификат закончится. Вот тоже думаю, что не прокатит с  Let's Encrypt

7
Доброго дня!

Подскажите пожалуйста, на одном из старых серверов Zentyal заканчивается SSl сертификат, сертификаты лежат в

Code: [Select]
cd /var/lib/zentyal/conf/ssl

root@server:/var/lib/zentyal/conf/ssl# ls -la
total 20
drwxr-xr-x 2 root root 4096 2020-11-28 21:59 .
drwxr-xr-x 8 root root 4096 2022-03-23 12:59 ..
-r-------- 1 root root  798 2015-12-17 20:33 ssl.cert
-r-------- 1 root root  887 2015-12-17 20:33 ssl.key
-r-------- 1 root root 1685 2012-07-09 16:35 ssl.pem



Сертификат сгенерировался автоматически при установки Zentyal еще в далеком 2012 году, как можно средствами Zentyal сгенерировать новый сертификат?

Прокатит ли так, через вэб морду Zentyal в Центре Сертификации выпустить сертификат, скачать его архив, разархивировать и заменить в  /var/lib/zentyal/conf/ssl/* старые на новые?

9
Политиками никакими не пользовались, ПО по сети не устанавливали, диски не подключали автоматом. У нас каждое рабочее место не типичное - дизайнер, менеджер продаж, обработка... никак не получится рулить политиками, всёравно нужно индивидуально делать.

С rsync любой линукс прекрасно работает, но что вы хотите синхронизировать? Папки с данными? Тогда да, будет отлично синхронизировать, но с опозданием, конечно. Если речь о системных настройках контроллера, то это не через rsync по идее.

DHCP в каждой подсети желательно делать свой отдельный. Зенчал как DHCP и DNS очень хорошо работает, особенно радует наличие удобной вебморды. DNS тоже можно синхронизировать между серверами, но лучше отдельно настраивать для кажой подсети.

Речь о системных настройках контроллера, samba пишет на офф сайте, что синхронизация только через rsync https://wiki.samba.org/index.php/Rsync_based_SysVol_replication_workaround ну sysvol  надо как-то в актуальной версии поддерживать, если 2 AD

10
1. Вообще  AD хотим из-за групповых политик, установки централизовано из одного места ПО на компьютеры и обновления, а так же централизовано подключать сетевые диски автоматом и принтера.
2. А Вы пробовали устанавливать программы через GPO на Zentyal ? Как работает?
3. И еще вопрос репликация через rsync между AD норм работает?
4. Смотрите если будут 2 площадки - 2 AD, один primary второй secondary, на первом сервере, где primary AD, поднимаю + DNS и DHCP на этом же сервере?
А вот на второй площадке надо будет 2 отдельных сервера поднимать? На одном сервере secondary AD , на втором DHCP отдельно?

11
У меня два офиса находятся на расстояние друг от друг, из офиса 1 (головной) в офис 2 (филиал) будут периодически переезжать сотрудники, в итоге планируется что основная часть сотрудников в итоге переедет в офис 2.
Вот думаю, в офисе 1 поднять AD, Контроллер домена Primary  на Zentyal 7, и в офисе 2 контроллер домена Secondary и синхронизировать их между собой с помощью rsync. Скажите пжл может у кого-то уже работает такая схема? Или не надежно это все на Zentyal городить?

12
Лично я обновляю через бекап. Сначала делаю бекап рабочей системы, потом обновляю, поднимаю вэб морду и восстанавливаю все из бекапа. Иногда приходится перегенерировать сертификаты. В принципе таким образом уже перешел с 5 до 7 версии. Пока способ работает.

А резервный контроллер домена используете?

13
Russian / Re: Vlan's и контролер домена
« on: October 01, 2021, 01:38:17 pm »
Здравствуйте, есть сеть на несколько вланов, уже поделена между пользователями. Как правильно настроить контролер домена - что б его видели все вланы?

А сервер с Zentyal у Вас установлен прямо на железо или на гипервизор?

14
Интересно, можно ли будет потом, если что перенести AD с Zentyal на Windows server

15
Да, zentyal как дополнительный контроллер домена. Идея была добавить два контроллера, один сделать мастером и windows сервер удалить и оставить всё на zentyal.  Инструкции я уже проверял, надеялся что может проблема известная, может есть патч или какой то временный костыль :)
С другой стороны samba-tool работает, проблем нет, можно и из консоли.
И спасибо за попытку помощь, если найду решение - отпишусь.
Нашли решение?

Pages: [1] 2 3 ... 24