Zentyal (старое eBox) - администрирование корпоративной сети

[polosaty]

Начал тестировать zentyal 2.0-4. Есть пара вопросов. 1) Можно ли как то сделать, чтобы шары были на русском языке? 2) Возможно ли через web создать вложенные папки (/samba/share/books -> /samba/share/books/drama/) и назначить определенные права на них?

[Щурин Юрий Евгеньевич]

Что касается русификации, думаю подойдет старый рецепт - постилось тут же несколькими листами ранее (европейская интеллигенция допиливает национальные стандарты в последнюю очередь ... позже скорее всего поправят).

Что касается "продвинутых" прав на шары:
1. Доступ на шару определяется через web интерфейс с использованием протокола samba. Это первый уровень доступа.
2. На локальном диске права, если мне память не изменяет, прописываются для группы __USERS__ чтение-запись (в нее входят все системные пользователи), а остальным ничего. Это второй уровень доступа.

Т.о. если чтобы прописать "хитрые" права, нужно зайти в консоль и сделать все ручками - назначение прав. В web морде таких пунктов нет.

Пример 1: У меня был каталог "Общий" в котором были каталоги для всех (ничего не изменял) и личные куда мог заходить только хозяин (в них права назначил только хозяину и хрен всем прочим ...). Для этого отлично подходят команды chown, chgrp и chmod, также имеет смысл прочитать про дополнительные флаги ФС (t-бит и SGID), ну можно конечно mc поюзать ... но не много.

Пример 2: Был каталог "Проекты", где были внутренние каталоги и нужно было назначить права на папки не для одного пользователя, а для нескольких, да еще из разных групп ... Пришлось заводить ACL ФС и использовать назначение прав через команду setfacl. Так можно создать каталог (файл) который один пользователь сможет только читать, другой читать и писать, третий не будет иметь доступа ... и так далее ...

И первый и второй пример был реализован вживую ... так что план действий будет примерно такой.
Удачи.

[Deni74]

http://forum.zentyal.org/index.php/topic,7854.0.html
Не ужели то здесь с хорошим (а не корявым как у меня или более менее ничего после 3 недель за бугром) инглишем никого нет?
Тема ведь реальная и поможет держать более тесный контакт с командой разработчиков? Я бы знал хорошо не отказался.
Нарооод  проснись!

тестирую 2.2rc. До этого бетки не ставил сейчас стоит 2.04. Испытал настоящий шок  культурный или какой не знаю, но положительный . Столько всего полку прибыло. Первая установка оказалась неудачной и после первой перезагрузки все зависло на старте уж и не помню на чем. Вторая установка оказалось удачной. Очень и очень непривычна новая связка прокси и firewall, на вид вроде все упростили даже с картиночками, но такая взаимосвязь меня поставила втупик. ТО есть прокси отключить нельзя пропадет файрвол. А как сделать как раньше то есть без сквида напрямую пробиться в мир? Выбрать transparancy - это сквид... не он так темболее сквид.. а вариантов то нет. Выключаем прокси - нема PocketFilter и PortForwarding возможно что-то пропустил. Потом правила в прокси - Object Policy и GroupPolicy. Не понял.. если в прокси не ставить авторизацию то тут ничего не работает... а там и ограничение по времени и фильтры. Чувствую я просто новую "политику партии" не понимаю.

http://forum.zentyal.org/index.php/topic,7854.0.html
Даёшь нашего человека в Zentyal.

[NetFox]

Вендуза севен не впрыгивает в домен. 64-битная. Других не пробовоал - эта первая такая. с ХРюшами проблем не наблюдалось. Сейчас начинаю гуглить проблему, параллельно юзая семерку на предмет подключения. Но, возможно, кто-то тут такую проблему уже решил. В семерке несколько другие настройки сети, есть кое-что новое. Может, там рыть?
Пользователь решил продолжить мысль 02 Сентября 2011, 12:12:32:Сообщение об обломе:
Указанный домен не существует или к нему невозмжно подключиться.

Пользователь решил продолжить мысль 02 Сентября 2011, 15:27:12:Чем дальше в лес, тем толще партизаны. 
Команда  nslookup при первом запуске выдает:
{две крякозябы} имя_ домена
Address: IP_доменного_сервера
При последующих запусках:
{первая из двух крякозяб} имя_домена
Address: IP_доменного_сервера
*** имя_домена не удалось найти nslookup: Non-existent domain

Видел рекомендацию воспользоваться командой netdom. Команда отсутствует в системе, хотя Win 7 - Ultimate (для ввода в домен могут быть "семёрки" Enterpice, Professional или Ultimate - моя подходит).

Партизаны совсем толстые стали после того, как я до справки в той вендузе добрался. 
Слово LDAP справочной системе Windows 7 неведомо.
Пользователь решил продолжить мысль 02 Сентября 2011, 17:09:20:В сети живут компьютеры, которые в домене и которые в рабочей группе с именем домена. Естественно, компы рабочей группы имеют меньше прав. Но для получения ресурсов домена им достаточно ввести имя и пароль с определенными правами. Но на семерке это не пролазит - эта сволочь требует права от имени домена с именем самой себя (именем компа с собой). Видит только ресурсы рабочей группы. Сервер недоступен ни в какую.
И самое смешное: При попытке подключиться со своим именем он меня не находит. Но при попытке подключиться с именем уже зарегистрированного юзверя сообщает, что одному и тому же человеку подключаться к этому ресурсу под другим именем запрещено. Он что? Меня в лицо уже знает?
Пользователь решил продолжить мысль 02 Сентября 2011, 17:17:52:Вошёл: 
имя_домена/моё_имя
пароль
И пофиг предлагаемое по дефолту имя домена!
PS. Не запомнил, в какую сторону слэш.    Но это уже мелочи жизни. 

[Neksi]

Для Windows7 есть инструкция
http://trac.zentyal.org/wiki/Documentation/Community/HowTo/Windows7Support
запускаешь ebox-win7.reg файл, перегружаешь компьютер и можешь вводить в домен.
Если не поможет смотри здесь
http://support.microsoft.com/kb/2171571

[NetFox]

Большое спасибо, Neksi. Весь поиск в инете ничего полезного не дал. Только твоя ссылка. Этот форум рулит!!! 
Проехало первым способом - через изменение реестра.
Зы... Так оказывается, что у мелкомягких с собственными серверами проблемы имеются. 

Кстати, обратный слэш доступ даёт из рабочей группы.

[k0l0b0k]

Сегодня пришёл на работу, ошибку выдал jabber. Полез поглядеть, а при авторизации через вебморду написал, что ошибка дескать, да ещё и в журнал невозможно записать. Ну, думаю, обновление какое криво встало. Пошёл на ребут нажал, а он теперь вообще меня не авторизует и службы никакие не запускаются. Не возможно попасть ни через веб, ни локально. Как его запустить?

[Deni74]

Что касается русификации, думаю подойдет старый рецепт - постилось тут же несколькими листами ранее (европейская интеллигенция допиливает национальные стандарты в последнюю очередь ... позже скорее всего поправят).

Да, были разговоры где-то в начале - не нашел. Насколько я помню необходимо поправить файл SambaShares.pm если не ошибаюсь.. или ошибаюсь.
Не хотел шары русифицировать, но начальство настаивает. Бегать по компам неохото. Правда есть вариант батником переименовывать их в реестре винды, ну тоже не очень вариант. Так что про шары? вопрос был именно про шары а не русификацию ubuntu server или интерфейса. Подскажите где править.

[Neksi]

2 k0l0b0k

Вся информация в логах, читай локально
Пользователь решил продолжить мысль 05 Сентября 2011, 13:56:59:

Что касается русификации, думаю подойдет старый рецепт - постилось тут же несколькими листами ранее (европейская интеллигенция допиливает национальные стандарты в последнюю очередь ... позже скорее всего поправят).

Да, были разговоры где-то в начале - не нашел. Насколько я помню необходимо поправить файл SambaShares.pm если не ошибаюсь.. или ошибаюсь.
Не хотел шары русифицировать, но начальство настаивает. Бегать по компам неохото. Правда есть вариант батником переименовывать их в реестре винды, ну тоже не очень вариант. Так что про шары? вопрос был именно про шары а не русификацию ubuntu server или интерфейса. Подскажите где править.

Данное ограничение было введено "по просьбам трудящихся" еще в версии ebox 1.5-1
http://trac.zentyal.org/changeset/19339
Причина - проблемы с состыковкой модулей
(Хотя я думаю, что причина из-за желания интегрировать zarafa которая в той версии не понимала UTF8) ИМХО
Можешь попробовать править это ограничение ручками
на свой страх и риск
но не забывай делать архивные копии файлов для отката

Ps. еще смотри здесь
http://trac.zentyal.org/ticket/3094#comment:6
http://trac.zentyal.org/changeset/23023

[k0l0b0k]

Да смотрю я логи, и понимаю, что по тревоге я запрыгиваю в танк. Помогите разобраться, что он накорябал мне, плз. Какие журналы выложить?

[Neksi]

2 k0l0b0k
Сначала о причинах:
вышли обновления Apach2 2.2.14-5ubuntu8.6 и firefox 3.6.21+build1+nobinonly-0ubuntu0.10.04.1
скорее всего обновление у тебя выполнено не до конца
(У себя я никогда не ставлю автоматическое обновление)
проверь установку этих модулей
apache2-mpm-prefork, apache2-utils, apache2, apache2.2-common, apache2.2-bin, firefox, firefox-branding
и/или перегрузи apache

[k0l0b0k]

Вот что в логе /var/log/ebox/error.log

[Mon Sep 05 09:27:13 2011] [error] server reached MaxClients setting, consider raising the MaxClients setting
Use of uninitialized value $status in pattern match (m//) at /usr/share/perl5/EBox/Service.pm line 84.
Trace begun at /usr/share/ebox/cgi/ebox.cgi line 42
ModPerl::ROOT::ModPerl::Registry::usr_share_ebox_cgi_ebox_2ecgi::__ANON__('Error::Simple=HASH(0x22136688)', 'SCALAR(0x217ed580)') called at /usr/share/perl5/Error.pm line 375
eval {...} at /usr/share/perl5/Error.pm line 365
Error::subs::run_clauses('HASH(0x220f1860)', 'Error::Simple=HASH(0x22136688)', undef, 'ARRAY(0x217ed7e0)') called at /usr/share/perl5/Error.pm line 427
Error::subs::try('CODE(0x220f15e0)', 'HASH(0x220f1860)') called at /usr/share/ebox/cgi/ebox.cgi line 108
ModPerl::ROOT::ModPerl::Registry::usr_share_ebox_cgi_ebox_2ecgi::handler('Apache2::RequestRec=SCALAR(0x214b8cf8)') called at /usr/lib/perl5/ModPerl/RegistryCooker.pm line 204
eval {...} at /usr/lib/perl5/ModPerl/RegistryCooker.pm line 204
ModPerl::RegistryCooker::run('ModPerl::Registry=HASH(0x21fc3b18)') called at /usr/lib/perl5/ModPerl/RegistryCooker.pm line 170
ModPerl::RegistryCooker::default_handler('ModPerl::Registry=HASH(0x21fc3b18)') called at /usr/lib/perl5/ModPerl/Registry.pm line 31
ModPerl::Registry::handler('ModPerl::Registry', 'Apache2::RequestRec=SCALAR(0x214b8cf8)') called at -e line 0
eval {...} at -e line 0
$VAR1 = bless( {
                 '-file' => '/usr/share/perl5/Log/Log4perl/Appender/File.pm',
                 '-text' => 'Cannot write to \'/var/log/ebox/ebox.log\': No space left on device',
                 '-line' => '245',
                 '-package' => 'Error'
               }, 'Error::Simple' );
Use of uninitialized value $status in pattern match (m//) at /usr/share/perl5/EBox/Service.pm line 84.
Trace begun at /usr/share/ebox/cgi/ebox.cgi line

Что это?
Чего и сколько надо выкурить, чтобы понять эту запись? )))
Я так понимаю что с апачем что то не так. Как же его переставить, если я не могу авторизоваться никак совершенно? Следовательно и в консоль попасть не могу.

[Neksi]

Насколько я понимаю здесь ошибка обновления Jabber Event Dispatcher
решение здесь
http://trac.zentyal.org/ticket/2506

плюс подозреваю переполнение тома, посмотри результат команды
df -h

(Возможно из-за переполнения тома ты не смог переустановить apache)

Самый простой вариант поиска ошибок
идёш http://trac.zentyal.org/timeline в строке поиска вводишь по частям ошибки
Скорее всего до тебя уже кто-то их получал, а если нет то сам создаешь новый ticket с описанием проблемы
и ждешь ответа от разработчиков (так же ищи ошибки на их форуме)

Ps.
если же после перезагрузки ты не можешь попасть в консоль даже локально (хотя я себе это с трудом представляю)
то грузись с CD и смотри boot.log
Запиши себе CD диск отсюда
http://grml.org/

[k0l0b0k]

Загрузился с установочного CD Zentyal>Восстановление системы
Разумею так, что действительно диск забит под завязку. Подскажите, плз, как его разгрузить из командной строки, переставить апач и джабер?   

[Neksi]

Мне от сюда сложно сказать чем он у тебя забит
Попробуй подключить внешний диск и снести все ненужное, почистить temp, кеш, backup
в крайнем случае просто на флешку снеси десяток гигов инфы из home
после update и upgrade