Zentyal (старое eBox) - администрирование корпоративной сети

[AyaTooru]

Код: [Выделить]

Настраивается пакет ebox (1.3.6-0ubuntu1~ppa1~jaunty1) ...
sh: Syntax error: "(" unexpected
Creating the eboxlogs database
Restarting eBox module: apache.
^C
dpkg: не удалось обработать параметр ebox (--configure):
 подпроцесс установлен сценарий post-installation завершён по сигналу (Прерывание)
При обработке следующих пакетов произошли ошибки:
 ebox
E: Sub-process /usr/bin/dpkg returned an error code (1)
Debian squeeze. При установке ebox выдаёт следующее. На пункте перезагрузки модуля апача останавливается. В чём дело?

[AyaTooru]

Помогло killall apache2
Пользователь решил продолжить мысль 02 Января 2010, 20:12:15:Один хрен половина не работает.
Пользователь решил продолжить мысль 03 Января 2010, 09:21:02:

Код: [Выделить]

A really nasty bug has occurred
Exception
root command status 'ebox.apache2-usercorner' failed. Error output: /var/lib/ebox/tmp/4Wx1oQxeB7.cmd: 1: status: not found Command output: . Exit value: 127
Trace
root command status 'ebox.apache2-usercorner' failed.
Error output: /var/lib/ebox/tmp/4Wx1oQxeB7.cmd: 1: status: not found

Command output: .
Exit value: 127 at /usr/share/perl5/Error.pm line 182
Error::throw('EBox::Exceptions::Sudo::Command', 'cmd', 'status 'ebox.apache2-usercorner'', 'output', 'ARRAY(0xace0960)', 'error', 'ARRAY(0xc09dad8)', 'exitValue', 127, ...) called at /usr/share/perl5/EBox/Sudo.pm line 214
EBox::Sudo::_rootError('/usr/bin/sudo -p sudo: /var/lib/ebox/tmp/4Wx1oQxeB7.cmd 2> /v...', 'status 'ebox.apache2-usercorner'', 32512, 'ARRAY(0xace0960)', 'ARRAY(0xc09dad8)') called at /usr/share/perl5/EBox/Sudo.pm line 181
EBox::Sudo::_root(1, 'status 'ebox.apache2-usercorner'') called at /usr/share/perl5/EBox/Sudo.pm line 137
EBox::Sudo::root('status 'ebox.apache2-usercorner'') called at /usr/share/perl5/EBox/Service.pm line 77
EBox::Service::running('ebox.apache2-usercorner') called at /usr/share/perl5/EBox/Module/Service.pm line 275
EBox::Module::Service::_isDaemonRunning('EBox::UserCornerWebServer=HASH(0xb560938)', 'ebox.apache2-usercorner') called at /usr/share/perl5/EBox/Module/Service.pm line 330
EBox::Module::Service::isRunning('EBox::UserCornerWebServer=HASH(0xb560938)') called at /usr/share/perl5/EBox/Module/Service.pm line 351
EBox::Module::Service::addModuleStatus('EBox::UserCornerWebServer=HASH(0xb560938)', 'EBox::Dashboard::Section=HASH(0xc0a40a8)') called at /usr/share/perl5/EBox/SysInfo.pm line 65
EBox::SysInfo::modulesWidget('EBox::SysInfo=HASH(0xada1480)', 'EBox::Dashboard::Widget=HASH(0xbae8d58)', undef) called at /usr/share/perl5/EBox/Module/Base.pm line 624
EBox::Module::Base::widget('EBox::SysInfo=HASH(0xada1480)', 'modules') called at /usr/share/perl5/EBox/CGI/Dashboard/Index.pm line 56
EBox::CGI::Dashboard::Index::masonParameters('EBox::CGI::Dashboard::Index=HASH(0xc0a49b8)') called at /usr/share/perl5/EBox/CGI/Base.pm line 516
EBox::CGI::Base::_process('EBox::CGI::Dashboard::Index=HASH(0xc0a49b8)') called at /usr/share/perl5/EBox/CGI/Base.pm line 261
EBox::CGI::Base::run('EBox::CGI::Dashboard::Index=HASH(0xc0a49b8)') called at /usr/share/perl5/EBox/CGI/Run.pm line 120
EBox::CGI::Run::run('EBox::CGI::Run', '', 'EBox') called at /usr/share/ebox/cgi/ebox.cgi line 19
ModPerl::ROOT::ModPerl::Registry::usr_share_ebox_cgi_ebox_2ecgi::handler('Apache2::RequestRec=SCALAR(0xbacff88)') called at /usr/lib/perl5/ModPerl/RegistryCooker.pm line 204
eval {...} called at /usr/lib/perl5/ModPerl/RegistryCooker.pm line 204
ModPerl::RegistryCooker::run('ModPerl::Registry=HASH(0xbbb2870)') called at /usr/lib/perl5/ModPerl/RegistryCooker.pm line 170
ModPerl::RegistryCooker::default_handler('ModPerl::Registry=HASH(0xbbb2870)') called at /usr/lib/perl5/ModPerl/Registry.pm line 31
ModPerl::Registry::handler('ModPerl::Registry', 'Apache2::RequestRec=SCALAR(0xbacff88)') called at -e line 0
eval {...} called at -e line 0Пользователь решил продолжить мысль 03 Января 2010, 18:21:50:Что не так с sudo?

[NetFox]

AyaTooru, я заметил в Jaunty, что если попытаться даже работающий нормально eBox переустановить, то облом наступает полнейший. Удалял полностью его и LDAP, выносил нафиг все хвосты - ни фига не помогало. На чистую систему - все нормально. Но я перед установкой eBox благоразумно сделал образ оси, поэтому на восстановление исходного состояния уходило менее 10 минут. Понадобилось это два раза.
А по сему - не мучайся. Ставь на чистую систему и аккуратно. А если и тут проблемы будут - сообщай. Ремонтировать ошибки установки в большинстве случаев и пытаться не стоит.

[AyaTooru]

Проблема в том, что хотелось установить ebox на рабочий сервер. Соответственно снос системы крайне нежелателен.

[NetFox]

Однажды сын спрашивает у папы-программиста:
"А почему солнце каждое утро восходит на востоке, идет по южной стороне неба, а вечером заходит на западе?"
"Сынок, система работает - лучше не трогай!" - ответил папа. 

Я сначала сервер на свободной тачке развернул в другом домене, потом загнал в этот одну машину, проверил. А после этого дал другое имя домена - имеющееся. И он нахально забрал права PDC у виндового сервера.   

В твоем случае надо сначала параллельно построить BDC-сервер, забрать на него все учетные записи. Потом перевести в PDC, отключив предварительно основной. Поюзать сеть. И если все ОК, то можно бывший сервер довести до ума и вернуть обратно в сеть аналогичным способом.

[AyaTooru]

Я хотел потестить на рабочем сервере, но он не выполняет роль контроллера домена, эту роль играет вендовый сервер. Вот хочу от него избавиться. Попробую рядом собрать ещё один тестовый.

[sergey_se]

Нашел перевод статьи http://www.howtoforge.com/using-ebox-as-windows-primary-domain-controller
на русский:
 Использование eBox в качестве Windows PDC
http://guruadmin.ru/page/ispolzovanie-ebox-v-kachetsve-windows-pdc-chast-1
http://guruadmin.ru/page/ispolzovanie-ebox-v-kachetsve-windows-pdc-chast-2
http://guruadmin.ru/page/ispolzovanie-ebox-v-kachestve-windows-pdc-chast-3
http://guruadmin.ru/page/ispolzovanie-ebox-v-kachestve-windows-pdc-chast-4

[NetFox]

Я хотел потестить на рабочем сервере, но он не выполняет роль контроллера домена, эту роль играет вендовый сервер. Вот хочу от него избавиться. Попробую рядом собрать ещё один тестовый.

Только продолжай в Jaunty. В Karmic нет шейпера и джаббера. Но уже не буду откатываться, подожду LTS.
Только осторожно. Если дашь вновь собранному права PDC, виндовый сразу же уйдет в BDC и возврат его в PDC будет стоить большого геморроя - танцев с бубнами в командной строке или даже полной переустановки. 

А я попробую собрать второй сервер без eBox. Мне не нравится в нем наличие дублированных конфигов, из-за которых пальцами подправлять что-то очень проблематично. Но это попозже - сейчас другими делами обложили со всех сторон. 

[andyhunter]

Всем привет. Столкнулись с такой проблемой....
Есть отдельно веб сервер (UbuntuServer), есть Ebox в качестве прокси сервера. Есть IP, выделенный провайдером. Не могу сделать так, чтобы веб сервер был доступен
из интернета. На роутере всё настроили, на веб сервере тоже. Не могу понять как теперь прописать в е-boxe доступ к серверу. Как я понял это надо делать через модуль  Firewall настроить Правила фильтрации из внешних сетей на внутренние сети. Но в общем что не делали - не работает.......
Помогите кто может. (Раньше был КларкКоннект в качестве прокси - там всё быстро настроили)

[NetFox]

Если я правильно понял, веб-сервер идет во внешний мир через прокси на eBox.
Попробуй сначала в файрволе разрешить все для доступа из внешних сетей. Если пролезет, то создай правило для web-сервера, где будет разрешено нужное, и подключи его вместо "все" (all).
Смотри логи фильтрации - помогает иногда. 

[andyhunter]

Если я правильно понял, веб-сервер идет во внешний мир через прокси на eBox.
Попробуй сначала в файрволе разрешить все для доступа из внешних сетей. Если пролезет, то создай правило для web-сервера, где будет разрешено нужное, и подключи его вместо "все" (all).
Смотри логи фильтрации - помогает иногда. 

Огромное спасибо, но уже разобрались. Настроили перенаправление (во вкладке Firewall ) на webserver и всё заработало... А с фильтрами так ничего и не получилось.

[NetFox]

Огромное спасибо, но уже разобрались. Настроили перенаправление (во вкладке Firewall ) на webserver и всё заработало... А с фильтрами так ничего и не получилось.

Тоже выход. И как я об этом не подумал? Наверно потому, что у меня пока еще нет web-сервера даже мимо прокси. 

А вот головная боль нашлась, даже две:
Ubuntu Karmic Koala amd64, eBox server
1. Шары с сервера раздаются только с админскими правами. В smb.conf криминала не нашел.
2. Шары между виндовыми компами раздаются только юзерам. Группам - ни в какую. 

[PbI6A]

Огромное спасибо, но уже разобрались. Настроили перенаправление (во вкладке Firewall ) на webserver и всё заработало... А с фильтрами так ничего и не получилось.

Чтобы из инета был виден порт сервера за NAT-ом нужно:
1. Сделать редирект порта на NAT-е;
2. Открыть выход серверу через фаер с маршрутом по умолчанию в инет;
3. Разрешить пакетам ходить в фаере.

[AyaTooru]

Поставил дистр с ebox, теперь на сервер не зайти по вёб-интерфейсу.

Код: [Выделить]

nmap 192.168.1.2 -PN

Starting Nmap 5.00 ( http://nmap.org ) at 2010-01-06 15:22 VLAT
All 1000 scanned ports on ayatooru.homelinux.org (192.168.1.2) are filtered

Nmap done: 1 IP address (1 host up) scanned in 201.40 secondsНастраиваю статический интерфейс, явно указывают gateway.

Код: [Выделить]

route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
default         192.168.1.1     0.0.0.0         UG    100      0        0 eth0
Пинг идёт, но nmap опять же говорит, что все порты закрыты. В чём проблема? Не может быть из-за того, что при установке указал eth0, как внешний интерфейс и теперь через него всё блокируется?
Делаю iptables -F, в результате чего пинги перестают идти вообще.

[NetFox]

AyaTooru , с родного компа не заходит или с других? Если с других, то в фильтрации внутренней сети надо разрешить eBox administration и, возможно, разрешить ssh в фильтрации между внутренними сетями. Пока не настроен DHCP заходить следует по IP-адресу.