Zentyal (старое eBox) - администрирование корпоративной сети

[k0l0b0k]

Юзеры перегрузили samba, как то коряво в своё время лимиты выделены были ) В home папки зашифрованы, свойства показывают, что в них инфа, а сами папки не отображают ничего. Если я их в таком виде перенесу, инфа сохранится?

[Neksi]

Для восстановления работы сервера тебе необходимо вычистить всего несколько сотен мегабайт мусора
Почисти /temp , потом идем в /var/cache/apt и удаляем все deb пакеты (папки и файлы не deb не трогаем..! )
Reboot, update, upgrade, ну понял...

[irq15]

Извините если не в тему, никак не могу найти каким образом в опубликовать http или ftp локальных машин, возможно фильтрацией пакетов в фаере, но чего то не канает.
делаю Правила фильтрации из внешних сетей на внутренние сети
Решение:    ACCEPT    
 Источник:  Любой    
 Назначение:192.168.0.10 
 Служба:    Http 
 
и не пускает ((
что неправильно делаю

[nikolay1512]

Как настроить dhcp чтобы назначать IP-адреса клиентам в трех разных подсетях

[polosaty]

Облазил почти всю тему, но не нашел ответов на некоторые вопросы (только вопросы): как можно убрать(скрыть) из щары папку юзера?, с папками ebox-internal-backups, ebox-quarantine я разобрался.

[polosaty]

2 k0l0b0k

Вся информация в логах, читай локально
Пользователь решил продолжить мысль 05 Сентябрь 2011, 13:56:59:
Цитата: Deni74 от 05 Сентябрь 2011, 11:30:44
Цитата: Щурин Юрий Евгеньевич от 30 Август 2011, 10:18:40
Что касается русификации, думаю подойдет старый рецепт - постилось тут же несколькими листами ранее (европейская интеллигенция допиливает национальные стандарты в последнюю очередь ... позже скорее всего поправят).
Да, были разговоры где-то в начале - не нашел. Насколько я помню необходимо поправить файл SambaShares.pm если не ошибаюсь.. или ошибаюсь.
Не хотел шары русифицировать, но начальство настаивает. Бегать по компам неохото. Правда есть вариант батником переименовывать их в реестре винды, ну тоже не очень вариант. Так что про шары? вопрос был именно про шары а не русификацию ubuntu server или интерфейса. Подскажите где править.

Данное ограничение было введено "по просьбам трудящихся" еще в версии ebox 1.5-1
http://trac.zentyal.org/changeset/19339
Причина - проблемы с состыковкой модулей
(Хотя я думаю, что причина из-за желания интегрировать zarafa которая в той версии не понимала UTF8) ИМХО
Можешь попробовать править это ограничение ручками
на свой страх и риск
но не забывай делать архивные копии файлов для отката

Ps. еще смотри здесь
http://trac.zentyal.org/ticket/3094#comment:6
http://trac.zentyal.org/changeset/23023

можете чуть поподробнее разжевать новичкам как эти сорцы в zentyal внедрить?

[Neksi]

Уже начали собирать Zentyal 2.2, через 2-3 дня увидим будут ли кириллические шары или нет.
Там lioncub старается для всех нас, убеждает cperez и jacalvo восстановить русскоязычную поддержку.

[iluhakru]

Извините если не в тему, никак не могу найти каким образом в опубликовать http или ftp локальных машин, возможно фильтрацией пакетов в фаере, но чего то не канает.
делаю Правила фильтрации из внешних сетей на внутренние сети
Решение:    ACCEPT    
 Источник:  Любой    
 Назначение:192.168.0.10 
 Служба:    Http 
 
и не пускает ((
что неправильно делаю

Не знаю как в Zentyal это реализовано (может автоматом прописывает обратные правила), только присматриваюсь, но в iptables должно быть как минимум 2 правила прописано для входящих и исходящих пакетов. Возможно у тебя фаер трафик к себе пускает, но не отпускает. Т.е. если тебе надо чтобы к тебе коннектились на 80 порт (http), то должно быть 1-е правило, для входящих пакетов что-то вроде
$IPTABLES -A INPUT -s 0/0 -d 192.168.0.10 -p tcp --dport 80 -j ACCEPT
ну и 2-е: на выход
$IPTABLES -A OUTPUT -s 192.168.0.10 -d 0/0 -p ALL -j ACCEPT
Это, что касается машин, на которых надо открыть порты. А на шлюзе надо "пробросить" порты к локальным машинам.
 

[Deni74]

Ну что, вроде релиз выложили 2.2 http://sourceforge.net/projects/zentyal/files/Stable/
На самом сайте пока ничего не изменили но на фордже в Stable уже лежит как 10 часов а мд файлы изменили 3 часа назад.
Пользователь решил продолжить мысль 14 Сентября 2011, 08:29:35:Пока качаю. Пока стоит rc2.2
Подскажите, как шлюз пытаюсь использовать Zentyal впервые, до этого ClearOS и Endian тестил и юзал. Мне кажется у 2.2 возможности как у шлюза очень не дурные. Но, пытаюсь сделать проброс порта RDP до компа в сети ну хоть тресни не пашет. В Endian проброс насколько помню главнее чем правила файрвола. Да и здесь ставлю уж и проброс и входящие исходящие ну всё any разрешаю, ну никак как заоколдовано.
Вот вроде и на форуме нашел - так и делаю:

Interface: eth0 (The external one that is going to receive the connections)
Original destination: Zentyal (Again, the one that is going to receive the connections)
Original destination port: I will select Single port: 3389 (correct?? yes)
Protocol: TCP (correct?? yes)
Source: Any
Destination IP: The IP of the machine with the service, where you are going to forward the connections.
Port: The same one.
Log: As you wish

Глухо.

[Neksi]

Я в нескольких организациях сервера поставил, переустановливать их ручками "в лом"
Ждем инструкцию по апгрейду 2.0.4 до 2.2
Боюсь что полноценный апгрейд будет только
на Zentyal Professional Subscription и Zentyal Enterprise Subscription
а на Zentyal Basic Subscription только переустановкой
Вполне возможно что и инструкцию будут продавать здесь
https://store.zentyal.com/
ИМХО
Пользователь решил продолжить мысль 14 Сентября 2011, 11:12:31:А качать диски лучше с Российского зеркала
http://citylan.dl.sourceforge.net/project/zentyal/Stable/zentyal-2.2-i386.iso
http://citylan.dl.sourceforge.net/project/zentyal/Stable/zentyal-2.2-amd64.iso

[Deni74]

не хочет шары русские, ну да ладно

[Neksi]

По поводу апгрейда придется подождать несколько дней пока
выложат некий "инструмент миграции" (migration tool)
http://trac.zentyal.org/wiki/Document/Announcement/2.2?version=5

[iluhakru]

Ну что, вроде релиз выложили 2.2 http://sourceforge.net/projects/zentyal/files/Stable/
На самом сайте пока ничего не изменили но на фордже в Stable уже лежит как 10 часов а мд файлы изменили 3 часа назад.
Пользователь решил продолжить мысль 14 Сентября 2011, 08:29:35:Пока качаю. Пока стоит rc2.2
Подскажите, как шлюз пытаюсь использовать Zentyal впервые, до этого ClearOS и Endian тестил и юзал. Мне кажется у 2.2 возможности как у шлюза очень не дурные. Но, пытаюсь сделать проброс порта RDP до компа в сети ну хоть тресни не пашет. В Endian проброс насколько помню главнее чем правила файрвола. Да и здесь ставлю уж и проброс и входящие исходящие ну всё any разрешаю, ну никак как заоколдовано.
Вот вроде и на форуме нашел - так и делаю:

Interface: eth0 (The external one that is going to receive the connections)
Original destination: Zentyal (Again, the one that is going to receive the connections)
Original destination port: I will select Single port: 3389 (correct?? yes)
Protocol: TCP (correct?? yes)
Source: Any
Destination IP: The IP of the machine with the service, where you are going to forward the connections.
Port: The same one.
Log: As you wish

Глухо.

Может у тебя форвард не включен? глянь чего в /proc/sys/net/ipv4/ip_forward, если 0, то нужно исправить на 1. В Zentyal, где-то читал (может и в этой ветке) есть прикол, что фаер не форвардит пока не настроен и не включен прокси. Но ничто не мешает его ручками включить.

[yragan6]

Есть несколько вопросов, вчера поставил последнюю версию, добавил всех пользователей в объекты, добавил эти группы в DHCP, в итоге им всё равно раздались ip какие попала и компьютеры заблокировались, т. к. были привязаны к других IP. Что я не правильно сделал.
2) В предыдущей версии в контент фильтр можно было добавлять свой список категорий для блокировки, теперь я не смог найти его и не понятно по каким категориям он теперь блочит. Может кто подскажет где это можно теперь настраивать?

[MonoLife]

Решил я все-таки пощупать это чудо zentyal. Поставил 2.2. Процесс "Установка программного обеспечения" до конца прошел только с 3-го раза, но, кажись без ошибок (думаю, это из-за инета)..
Так как я подобный шлюз организую впервые, то сразу возник вопрос, подскажите, плз:
По умолчанию в прокси установил "разрешение", чтоб проверить коннект с клиента. Странички открываются. Работает веб-почта яху, но вот пробую присоединить файл чтоб отправить с яху, ноль эмоций.. Так с ходу не врублюсь в чем затык..