Zentyal (старое eBox) - администрирование корпоративной сети

[andreyka65]

Может кто поможет?...
Пытаюсь настроить ввод компьютеров  в домен руководствуясь вот этим: http://trac.zentyal.org/wiki/Documentation/Pdc-howto
Так вот - если я сразу ввожу другое имя компьютера, то к домену присоединяет, но говорит что не может сменить имя (так как домен вроде как не существует) и предлагает ввести под старым именем...
И если потом (после ввода в домен) попытаться сменить имя компьютера то говорит что "Отказано в доступе"...

В какую сторону копать?

[NetFox]

Может кто поможет?...
Пытаюсь настроить ввод компьютеров  в домен руководствуясь вот этим: http://trac.zentyal.org/wiki/Documentation/Pdc-howto
Так вот - если я сразу ввожу другое имя компьютера, то к домену присоединяет, но говорит что не может сменить имя (так как домен вроде как не существует) и предлагает ввести под старым именем...
И если потом (после ввода в домен) попытаться сменить имя компьютера то говорит что "Отказано в доступе"...

В какую сторону копать?

Знакомая хрень. Я её побеждаю таким способом:
1. Компьютер из домена нафиг в рабочую группу с именем домена.
2. Теперь легко и просто меняю имя компа.
3. И опять - прыг в домен, и никаких проблем. 

[andreyka65]

Знакомая хрень. Я её побеждаю таким способом:
1. Компьютер из домена нафиг в рабочую группу с именем домена.
2. Теперь легко и просто меняю имя компа.
3. И опять - прыг в домен, и никаких проблем.  

Ну я в принципе так и понял ;-)
Но просто хотелось бы разобраться почему так происходит, может копать надо в сторону DNS....

Проверил на ClearOS 5.2 - та же ерунда... В общем по ходу дела это системное.. ;-)

[NetFox]

Не знаю, не знаю... Эта хрень тянется еще с eBox 1.4 (более ранние версии не юзал). Ничем кроме этого её победить не смог.

[Yarok]

Добрый день
Может кто-то сталкивался и объяснит почему после того как создаешь в АД пользователя в папке C:\WINDOWS\NTDS\ebox-adsync появляются файлы 1,2,3,4 и т.д. с содержанием имени пользователя и пароля где к имени или паролю приписываются какие-то еще символы?
Пример
создаем пользователя testuser2 с паролем Xxxx1235, имеем в файлике 1 - testuser2 Xxxx1235?f?
Если синхронизация пароля успешна, по моим наблюдениям то файлики создаются и когда произошла отправка на сервер, удаляются

[vovannovig]

Скажите пожалуйста у кого на каком железе установлен сей продукт  

У меня сейчас стоит последняя Бета версия и на серваке было 2Гига оперы,сегодня докинул еще 2 и смотрю что сервак медленно но уверенно ее кушает...
Из выполняемых функций только фаервол,обнаружение вторжений,прокси(прозрачный) в общем стоит как шлюз с прозрачным прокси на оптическом канале в 10Мбит.

top - 14:42:10 up  6:11,  1 user,  load average: 0.16, 0.36, 0.56
Tasks: 186 total,   2 running, 184 sleeping,   0 stopped,   0 zombie
Cpu(s):  0.9%us,  0.3%sy,  0.0%ni, 97.9%id,  1.0%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:   3995868k total,  2473552k used,  1522316k free,    82552k buffers
Swap:  6037496k total,        0k used,  6037496k free,  1399608k cached

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
 6590 root      20   0 28896  17m 7668 S    2  0.5   5:49.63 lxdm-greeter-gt
 5633 snort     20   0 77396  56m 4704 R    1  1.5   6:04.14 snort
 6588 root      20   0 41528  11m 4280 S    1  0.3   3:52.93 Xorg
 5661 ebox      20   0 87796  74m  19m S    0  1.9   0:35.64 loggerd
 5768 postgres  20   0 48092  28m  27m S    0  0.7   0:11.14 postgres
    1 root      20   0  5956 2632 1740 S    0  0.1   7:03.02 init
    2 root      20   0     0    0    0 S    0  0.0   0:00.00 kthreadd
    3 root      RT   0     0    0    0 S    0  0.0   0:00.02 migration/0
    4 root      20   0     0    0    0 S    0  0.0   0:00.48 ksoftirqd/0
    5 root      RT   0     0    0    0 S    0  0.0   0:00.00 watchdog/0
    6 root      RT   0     0    0    0 S    0  0.0   0:00.09 migration/1
    7 root      20   0     0    0    0 S    0  0.0   0:01.20 ksoftirqd/1
    8 root      RT   0     0    0    0 S    0  0.0   0:00.00 watchdog/1
    9 root      RT   0     0    0    0 S    0  0.0   0:00.02 migration/2
   10 root      20   0     0    0    0 S    0  0.0   0:00.54 ksoftirqd/2
   11 root      RT   0     0    0    0 S    0  0.0   0:00.00 watchdog/2
   12 root      RT   0     0    0    0 S    0  0.0   0:00.08 migration/3
   13 root      20   0     0    0    0 S    0  0.0   0:00.60 ksoftirqd/3
   14 root      RT   0     0    0    0 S    0  0.0   0:00.00 watchdog/3
   15 root      20   0     0    0    0 S    0  0.0   0:00.14 events/0
   16 root      20   0     0    0    0 S    0  0.0   0:00.13 events/1
   17 root      20   0     0    0    0 S    0  0.0   0:00.32 events/2
   18 root      20   0     0    0    0 S    0  0.0   0:00.09 events/3
   19 root      20   0     0    0    0 S    0  0.0   0:00.00 cpuset
   20 root      20   0     0    0    0 S    0  0.0   0:00.00 khelper
   21 root      20   0     0    0    0 S    0  0.0   0:00.00 async/mgr
   22 root      20   0     0    0    0 S    0  0.0   0:00.00 pm
   24 root      20   0     0    0    0 S    0  0.0   0:00.01 sync_supers
   25 root      20   0     0    0    0 S    0  0.0   0:00.01 bdi-default
   26 root      20   0     0    0    0 S    0  0.0   0:00.00 kintegrityd/0
   27 root      20   0     0    0    0 S    0  0.0   0:00.00 kintegrityd/1
   28 root      20   0     0    0    0 S    0  0.0   0:00.00 kintegrityd/2
   29 root      20   0     0    0    0 S    0  0.0   0:00.00 kintegrityd/3
   30 root      20   0     0    0    0 S    0  0.0   0:00.10 kblockd/0
   31 root      20   0     0    0    0 S    0  0.0   0:00.02 kblockd/1
   32 root      20   0     0    0    0 S    0  0.0   0:00.06 kblockd/2
   33 root      20   0     0    0    0 S    0  0.0   0:00.03 kblockd/3
   34 root      20   0     0    0    0 S    0  0.0   0:00.00 kacpid
   35 root      20   0     0    0    0 S    0  0.0   0:00.00 kacpi_notify
   36 root      20   0     0    0    0 S    0  0.0   0:00.00 kacpi_hotplug
   37 root      20   0     0    0    0 S    0  0.0   0:00.00 ata/0
   38 root      20   0     0    0    0 S    0  0.0   0:00.00 ata/1
   39 root      20   0     0    0    0 S    0  0.0   0:00.00 ata/2
   40 root      20   0     0    0    0 S    0  0.0   0:00.00 ata/3
   41 root      20   0     0    0    0 S    0  0.0   0:00.00 ata_aux
На следующее утро
top - 08:25:35 up 23:54,  1 user,  load average: 0.47, 0.37, 0.27
Tasks: 204 total,   2 running, 202 sleeping,   0 stopped,   0 zombie
Cpu(s):  0.9%us,  0.2%sy,  0.1%ni, 98.1%id,  0.7%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:   3995868k total,  3043432k used,   952436k free,   170884k buffers
Swap:  6037496k total,        0k used,  6037496k free,  1844184k cached

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
 6590 root      20   0 28896  17m 7668 S    2  0.5  22:34.10 lxdm-greeter-gt
 6588 root      20   0 41528  11m 4280 S    1  0.3  14:59.27 Xorg
16981 snort     30  10 64972  44m 4712 S    1  1.1   0:06.98 snort
17230 ebox      20   0 87108  73m  19m S    1  1.9   0:02.79 loggerd
 6314 proxy     20   0  146m 143m 1912 S    0  3.7   2:35.30 squid
17240 postgres  20   0 47312 7048 5440 S    0  0.2   0:00.69 postgres
    1 root      20   0  5956 2632 1740 S    0  0.1  39:49.03 init
    2 root      20   0     0    0    0 S    0  0.0   0:00.00 kthreadd
    3 root      RT   0     0    0    0 S    0  0.0   0:00.08 migration/0
    4 root      20   0     0    0    0 S    0  0.0   0:01.41 ksoftirqd/0
    5 root      RT   0     0    0    0 S    0  0.0   0:00.00 watchdog/0
    6 root      RT   0     0    0    0 S    0  0.0   0:00.31 migration/1
    7 root      20   0     0    0    0 S    0  0.0   0:02.56 ksoftirqd/1
    8 root      RT   0     0    0    0 S    0  0.0   0:00.00 watchdog/1
    9 root      RT   0     0    0    0 S    0  0.0   0:00.07 migration/2
   10 root      20   0     0    0    0 S    0  0.0   0:01.54 ksoftirqd/2
   11 root      RT   0     0    0    0 S    0  0.0   0:00.00 watchdog/2

[Ajeris]

Здравствуйте! как спланировать разбиение диска с учетом размещения данных пользователей? иными словами где Zential хронит данные пользователе (почту, файлы)
Есть у кого идеи как перенести пользователей из windows 2008R2 в Zential  я имею ввиду полную миграцию а не подъем slave сервера?

[NetFox]

От аппетитов юзверей зависит. Но дефолту им раздается по 100 метров на каждого, плюс сто метров на группу. Если размер для пользователей легко меняется, но размер на группу - непонятно где. Лично я особо не заморачивался. Сделал разделы:
1. root - 16Gb.
2. swap - 2Gb (при оперативке 8Gb) почти не используется. Ну пусть будет - не жалко с терабайта.
3. home - 110Gb (два десятка в сетке, 100 гектар свободно, и это при том, что я себе десяточку отжалел на сети).
4. Остальное под разные другие дела. В сновном, в личных целях - хранилище дистрибутивов, фильмов, баз данных.

Юзвери полный доступ только к своему имеют. Не жалуются.

[vadim-nsk]

Здравствуйте! как спланировать разбиение диска с учетом размещения данных пользователей? иными словами где Zential хронит данные пользователе (почту, файлы)
Есть у кого идеи как перенести пользователей из windows 2008R2 в Zential  я имею ввиду полную миграцию а не подъем slave сервера?

как уже выше сказали zentyal использует для хранения /home и /var (к сожалению не могу сказать разделы это или внутри /root радела). Отличительной особенностью является то что zentyal использует LVM и можно изменять разделы. Так как я обычно устанавливаю не из сборочного дистрибутива представленного на официальном сайте, а использую установку ubuntu server  с дальнейшим подключением репозитория ppa, сразу на этапе установки ubuntu server создаю минимальные разделы на LVM под / - 5ГБ /var -10 ГБ /home - 10ГБ /usr -5 ГБ /tmp - 5 ГБ /etc - 1 ГБ /boot -200 мб ну и на свап в зависимости от размера оперативной памяти (не слушайте всех кто кричит о том что нет необходимости в свапе, в крайнем случае всегда можно настроить политику использования свапа через vm.swappiness)остальное место LVM оставляю не размеченным. В дальнейшем при эксплуатации видно, как используется дисковое пространство и можно будет увеличить разделы до необходимого размеры. LVM позволяет на горячую увеличивать размеры разделов в ext, чем я и пользуюсь.
Мой совет используйте LVM на серверах. Нет необходимости сразу использовать все пространство при установке, через месяца 2-3 будет понятно сколько какому разделу отдать места (но и в этом случае я не отдаю все место, есть у LVM замечательная штука которая называется snwpshot ). Ну вроде с рекомендациями по разметки все.
По поводу миграции, если правильно помню (уже 4 года не прикасаюсь к пакости под названием windows server и обычно я помню очень хорошо) уже с windows server 2003 майкрософт убрал из своей документации такое понятие, как PDC , на том основании, что все контролеры в домене равноправны. Я не пробовал, но думаю что после того как вы сделаете slave , а потом отключите контролер домена в виде windows server 2008 работа в вашей сети не прекратится. По идеи надо попробовать и рассказать об этом подробнее, но лень. Попробуйте на виртуальных машинах создать сеть и посмотреть что получится.
Впрочем всегда лучше испортить пару виртуальных машин, чем убить действующий домен.
PS с пожеланием успехов в труде и работе. Хм... Никто не знает что там с лидером переводческой команды, а то после пафосного его выступления, я забил на перевод и даже не приступил к переводу вики.

[Ajeris]

Огромное спасибо за содержательный совет. К сожалению моя вторая попытка перевести DC компании на linux не увенчалась успехом группа "аналитиков" убедила руководство,  что я сатанист  и что я несу горе и разрушение своим  бесовским продуктом и это после того как у нас упал DNS от д. Billa а их support развел руками.
 

[NetFox]

Сервер легко можно линёвый сделать. И это получше будет виндового. А линевые тачки юзверям по желанию ставил. Так что в сети у меня каша. Но всё работает.

[Щурин Юрий Евгеньевич]

Друзья!

Имею работающий Zentyal 2.1.3, на днях обнаружил (впервые используя smartctl) что жесткий диск имеет некоторое количество reallocated секторов. Из чего сделал вывод о возможной скорой кончине винта
(что в преддверии поездки в отпуск "как снег на голову").
Вопрос: каким образом можно скопировать все содержимое жесткого диска на новый аналогичный, чтобы подменить один другим (без правки UUID в fstab и прочих "неприятностей").

Понятно, что можно сделать выгрузку всех настроек и затем установив систему заново накатить их на чистую систему. НО имеется большое количество ручных изменений в исходном Zentyal (web статистика, исправленная ротация логов, хитрый бекап, файловые ACL и т.п.) обо всем сейчас боюсь что не вспомню ....

Спасибо.

[aSmile]

Я бы dd использовал.

[vadim-nsk]

redobackup и clonezilla умеют делать полные образы диска (вам останется просто развернуть его на новом диске)

[NetFox]

Мне SystemRescueCD больше нравится. Там тот же PartImage, что и в Clonezilla, но SystemRescueCD более фунционален. Фактически, это довольно нормальный LiveCD.