Zentyal (старое eBox) - администрирование корпоративной сети

[arh@ngel]

The groupware module (ebox-zarafa) needs an extra repository added in /etc/apt/sources.list:

deb http://archive.canonical.com/ubuntu lucid partner

читать здесь:
http://trac.zentyal.org/wiki/Document/Documentation/InstallationGuide?version=79

Спасибо..помогло...но в конце установки зарафы из морды зенталя, dpkg вернул ошибку и хз где теперь копать дальше, т.к. в морде зенталя больше никакой полезной инфы не было. Куда смотреть?

[podkovyrsty]

В консоль, блджад !

Русским языком писал как надо ставить было *?%:?%;(!

Вроде как последовательность действий такая же, как Вы написали.

apt-get install ebox-zarafa
не?

[arh@ngel]

В консоль, блджад !

Русским языком писал как надо ставить было *?%:?%;(!

Вроде как последовательность действий такая же, как Вы написали.

apt-get install ebox-zarafa
не?

Угу..осел...сорри...

Посылает в файл make.log, а там

Код: [Выделить]

DKMS make.log for dahdi-2.2.1+dfsg-1ubuntu2 for kernel 2.6.32-31-server (x86_64)

Wed May 18 12:45:44 YEKST 2011

make -C /lib/modules/2.6.32-31-server/build SUBDIRS=/var/lib/dkms/dahdi/2.2.1+df

sg-1ubuntu2/build/drivers/dahdi DAHDI_INCLUDE=/var/lib/dkms/dahdi/2.2.1+dfsg-1ub

untu2/build/include DAHDI_MODULES_EXTRA=" " HOTPLUG_FIRMWARE=yes modules DAHDI_B

UILD_ALL=m

make[1]: Entering directory `/usr/src/linux-headers-2.6.32-31-server'



  Building modules, stage 2.

  MODPOST 33 modules

make[1]: Leaving directory `/usr/src/linux-headers-2.6.32-31-server'
Вроде это для Asterisk, пока он мне не нужен вроде как...

[podkovyrsty]

Ошибки то есть какие-то?

[arh@ngel]

Ошибки то есть какие-то?

Чую я вязну в песочнице ненужных телодвижений.

Буду все заново начинать и чувствую надо начать с определения более-менее правильной инфраструктуры сети и понимания как это будет все взаимосвязано.
На фоне таких мыслей подскажет ли кто-нить как организовать инфраструктуру сети и распишет минусы предложенного мной варианта?

Сейчас по факту так: 

(Нажмите, чтобы показать/скрыть)

1) DNS
2) DHCP
3) Squid
4) Postfix + Dovecot
5) HAVP
6) Clamav
7) Apache
8 ) subversion
9) сервер SSH
10)  ProFTPD
11)  samba-сервер
12)  openldap сервер
13)  iptables
14)  SOCK-прокси danted
15) Субд MySQL

Сервисы с Web-доступом:

1) Webmin
2) phpMyAdmin
3) phpLDAPAdmin
4) GoSA
5) PostfixAdmin
6) RoundCube
7) SquirrelMail
8 ) Trac

это все на одной машинке HP ProLiant ML110 G5 на Pentium + еще HP ProLiant ML110 G5 на Xeon на нем что-то типа баз данных (в этой каше еще не разобрался).
Зоопарк еще тот, информации по этому зоопарку нет практически вообще.

Предполагается, использовать эти же 2 железки, на каждую воткнуть гипервизор (VmWare на пенек встал на ура, с Citrix XenServer на десктопной машинке вожусь до сих пор, ничего хорошо пока что) и там уже несколько виртуалок с разбитием по сервисам.

Как именно разбить по сервисам не знаю пока что..вариантов несколько, опытные люди подскажите..

Это теоритическая часть, после прохода ее думаю логично браться за практику и вперед. Как я понял, эти сервисы можно реализовать установкой зенталя в разных ОС и сделать как там правильно advanced configuration (Master/Slave/AD Sync). То бишь допустим 4 (или больше или меньше?) виртуалки, в каждой Ubuntu 10.04 LTS, там зентали везде.

P.S. сильно не бить (желательно), но и по голове не гладить. Стараться и учиться готов, но в башке каша из не понимая.

[AnrDaemon]

Вопрос - с какой целью ты собираешься разбивать сервисы по виртуалкам?

[arh@ngel]

Вопрос - с какой целью ты собираешься разбивать сервисы по виртуалкам?

Распределение нагрузки + простой бэкап + чтобы при росте было проще их потом растягивать по разным гипервизорам

[podkovyrsty]

Вобщем смотри.
Разберись по зависимостям в зентьяле - какие модули от чего зависят, и раздели по этому принципу.
Выдели отдельную вируалку под зентьял мастер лдап.
Поставь зентьял на нее (из консоли), удалив аппармор.
Настрой мастер лдап.

Поставь зентьял на другую машину, поставь модуль юзер и групп. (не помню нужно ли сносить аппармор на клиентах)
И не включай его.
Подключи его как слейв к лдапу.
Включай.
ставь остальные модули.

Так же с другими виртуалками.

Для ковыряния в лдапе пользуйся Apache Directory Studio.

[Empires]

Добрый день всем,

интересно, готов ли кто-либо поделиться success stories использования данного продукта? Использует ли кто-либо из присутствующих Zentyal для серьезной работы?

По большому счету все, что мне нужно от этого продукта, я умею делать своими руками. А требуется мне: PDC-сервер (централизованная авторизация ~70 виндовых машин), самба-шары с контролем доступа по группам, в будущем  - постепенный перевод этих 70 машин на Ubuntu - централизованная авторизация напрямую в LDAP, сервер печати.

Пока поднял в виртуальной машинке систему и несколько клиентов, PDC работает, линуховые клиенты в лдапе авторизуются, днс, дхцп крутятся. При установке словил баг - страница настроек LDAP в веб-интерфейсе выдавала ошибку. Решил проблему переконфигурацией модуля.

Как я уже говорил, указанные сервисы я могу поднять своими руками, но сервер будут администрировать еще два человека, у которых опыт работы с *nix несколько меньше, поэтому меня привлек Zentyal. Буду рад, если кто-либо поделится своими впечатлениями от работы продукта в сети на 70 - 100 машин, насколько стабильно крутятся сервисы, насколько надежно вносить изменения в процессе работы сервака (однозначно потребуется необходимость соврешать манипуляции с пользователями и группами, иногда нужно будет корректировать записи локального dns). Спасибо!

[podkovyrsty]

Записи днс и группы с пользователями - легко и надежно.

Но в зентьяле сейчас проблема с иерархической конфигурацией ресурсов в самбе.
попробуйте там сделать ресурс для отдела с одними правами, в котором будут папки с другими правами и симлинками на папки в соседних ресурсах - только руками из консоли.
или дать пользователю привелегии админа, не Domain Admin, а просто Administrator.

Если таких манипуляций не требуется, а нужно просто перекидывание юзверей из группы в группу и прочая  - то зентьял подходит.

[Empires]

С уровнем доступа и членством в различных группах действительно пока туго, даже странно - казалось бы, пара команд. Жаль, я не знаю Perl.

Еще пара вопросов появилась: а как с остальным функционалом Zentyal? Если уж ориентироваться в дальнейшем развитии на этот продукт, наверняка в других офисах потребуется разворачивать более широкий спектр сервисов, а тут надо решать - руки+Webmin или Zentyal. Вебмин, честно скажу, не кажется мне удачным решением, так как виндовому человеку он помогает не сильно, а никсовому - только усложняет работу. Zentyal в этом плане нагляднее и проще.

И еще такой вопрос: на форуме нашел следующую информацию от разработчиков (правда, датированную летом прошлого года): "when using master-slave, all the LDAP-dependant services need to be in the slaves, not in the master."

Надеюсь, в текущей версии таких ограничений нет? Или я что-то пропустил? Дело в том, что я планирую на этой машине развернуть LDAP-master+PDC, и Slave+PDC для офиса, находящегося на другом конце города. Не хочется попасть в нехорошее положение.

[podkovyrsty]

а почему, вы думаете я вам про отдельную виртуалку с лдапом писал?
И да, база децентрализована, на компе с самбой например хранится зеркало базы с другой схемой, в которой окромя логина и пароля хранится специфичная информация о домене и файлошаринге, так что если накернется головная база - вы просто останетесь с текущим набором юзеров, групп, до синхронизации.

И если из зентьяловских шаблонов выковырять мешающее прозрачной работе скриптов (я например убирал read only и readwrite из конфига самбы и добавлял туда проход по симлинкам), то вы можете остально заскриптовать на баше и дать доступ в консоль персоналу ... но это не самый айс.

[Щурин Юрий Евгеньевич]

Доброго дня всем!  
 
Подскажите как назначать статические ip по mac.
В секции dhcp создал диапозон адресов, но нужно некоторым по mac давать.
Создание фиксированного адреса dhcp дает приглашение назвать эту аренду и выбрать сетевой объект.

Получается что статические адреса в объектах прописывать надо и каждого затем еще в dhcp выбирать ...  
Спрашиваю, так как в инструкции по адресу http://doc.zentyal.org/en/dhcp.html#dhcp-server-configuration-with-zentyal вообще другой интерфейс нарисован.

У меня dhcp Zentyal 2.0.17. ... Совсем запарился к концу дня ...

Подскажите советом ...

[podkovyrsty]

И что мешает создать обьект "UberBuhgalterPC" с параметром mac?
А потом указать этот обьект как получателя аренды?

[Щурин Юрий Евгеньевич]

Спасибо ... просто как то через зад получается - параметры одной службы настраивать в другом разделе ... ИМХО. Еще раз спасибо.