Zentyal (старое eBox) - администрирование корпоративной сети

[sanchin]

Уважаемые, гуру!
Поставил ebox 1.2.3 вчистую, захожу через веб лицо Networking->Interfaces/ выбираю вторую карту (eth1), даю ей статический адрес, сохраняю изменения. Захожу второй раз - настроек нет. А если прописать руками - то веб лицо их не видит... Что не так?

В Linuxе я новичок, так что если можно обойтись, то моя благодарность не будет знать границ... В разумных пределах... Как я их понимаю...

[Raven703]

большую красную кнопку справа вверху нажимал? "save changes"

[sanchin]

Спасибо за отклик. Да нажимал. Выпадает еще одно окно с предупреждением о том, что некоторые файлы будут изменены. Соглашаюсь путем нажатия зеленых галочек... Оно исчезает, нажимаю "Сохранить", показывает прогрессию - мол сохраняется N файлов из 9. Результат все-равно нулевой... Хрень какая то.
Поставил еще один на английском - результат тот же...
Мая плакаль...
Пользователь решил продолжить мысль 04 Февраля 2010, 02:12:03:Когда прописываю руками, то в dashboard показывает второй интерфейс, что все ОК, А в Network->Interfaces-> Eth1 - все равно ничего нет... а пофиг... буду руками делать.
Пользователь решил продолжить мысль 04 Февраля 2010, 08:20:18:Еще прикольнее стало. Прописал руками в /etc/network/interfaces, все пингуется, все ОК. Залез в Шлюзы, прописал там сохранил и... Настройки eth1 в /etc/network/interfaces стерло нахрен... Оставило только eth0... Капец

[NetFox]

sanchin Странно как-то. Такого не может быть, потому, что быть не может никогда. Хотя, есть варианты. Теоретически такое возможно, если MAC этой карты указан неверно. Попробуй вот что:
1. При подключенной в /etc/network/interfaces карте eth1 дай команду
ifconfig
а потом сравни его с тем, который увидишь в Network Manager
Если не совпадет - оно. Но это мало вероятно.
2. А попробуй-ка карту заменить - а вдруг пролезет?   

Поменять в /etc/network/interfaces, это еще не все. Есть еще настройки и в eBox, которые переписываются во время загрузки компа и изменений конфигов eBox в /etc/network/interfaces тоже. Я не могу сказать - откуда в данном случае, но ты можешь это легко определить - впиши еще раз этот интерфейс в настройках сети eBox и посмотри, какие файлы будут меняться. Один из них - ОН. 

[D_Andrew]

Вышла версия 1.4
Попробуем?  

[darzanebor]

Подскажите как там с шейпером? =) в 1.4

[Raven703]

у меня был похожий глюк с интефейсами, когда при установке ubuntu видно было все три карты, а после установки и запуска ebox - одна пропадала. Посмотри какие карты вообще в системе установлены.
Пользователь решил продолжить мысль 05 Февраля 2010, 01:32:42:люди добрые, подскажите мне глупому, как запретить трафик между интерфейсами с помощью ebox?
к примеру есть ebox у него 3 интерфейса.
eth0 - wan.
eth1 - 10.10.10.1
eth2 - 10.10.20.1

как мне запретить весь трафик между 10.0 и 20.0? Если пишу правило в internal networks что из сети 10.0 в 20.0 службы any действие DROP - хосты в двух этих сетях пингуют друг друга. Никак не могу сообразить чего сделать (

[sanchin]

Еще раз повторяю в Linuxе я новичок... Но, черт возьми, мне уже тут нравится.
Проблема была в том, что после установки eth1 был отключен, самое подлое, что я его прописал на включение автоматом, но видимо, без кабеля он все-равно не включается. Выяснив по ifconfig, что он даун, я его апнул вручную и все заработало.
Все-равно, огромное спасибо за поддержку, причем, с учетом разницы во времени, почти моментальную.

[Raven703]

тут есть кто?

[jaykay]

Raven703 , заходишь в UTM->Firewall->Фильтр пакетов->Правила Фильтрации между внутренними сетями->Настроить правила->Add new.
Decision: DENY
Source: Source IP 10.10.10.0/24
Destination: IP 10.10.20.0/24
Сервис: Any
После этого в колонке "Действие" с этим правилом нужно нажать самую правую стрелочку "вверх" или "вниз", после чего правило будет работать в двух направлениях.
Все..

[saber]

А его можно поставить уже на работающий сервер с LTS Ubuntu?
Пользователь решил продолжить мысль 06 Февраля 2010, 16:16:14:Уже нашёл
eBox Platform 1.4 packages ¶

For Ubuntu 8.04 (Hardy). You should install the server editon.

Add to your /etc/apt/sources.list:

deb http://ppa.launchpad.net/ebox/1.4/ubuntu hardy main

In order to authenticate the packages in the PPA you can import its public key with the following command:

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 342D17AC


Буду пробовать

[PbI6A]

Перед тем как ставить сделай ls -Rla />dir.txt
потому что народ пишет что сабж засирает систему и потом нужно переставлять систему, если что-то пойдет не так. Имея файлик dir.txt и собрав новый файлик всегда сможешь узнать (diff) что в системе поменялось с контрольного момента.

[jaykay]

Я бы рекомендовал ставить eBox с iso-образа, и только потом доустанавливать то, чего в нем не хватает.

[vadim-nsk]

проблема и решение ebox 1.4

Обнаружил, при настройке, myhostname явным образом не определяется в main.cfg postfix и по этому берется короткое имя и добавляется localdomain, что для меня неприемлемо.
Пока не понял как передать fqdn из /usr/share/perl5/EBox/Mail.pm  в /usr/share/ebox/stubs/main.cf.mas (если кто подскажет буду рад). Поэтому пока предлагаю временное решение, а именно открыть /usr/share/ebox/stubs/main.cf.mas и перед строчкой 97 mynetworks = <% $allowed %> поместить myhostname = bla-bla-bla , где bla-bla-bla полное имя хоста fqdn. Вот так примерно должно выглядеть:

Код: [Выделить]

...
mynetworks = <% $allowed %>
myhostname = bla-bla-bla
...
Кто еще какие баги встретил в новой версии?


Пользователь решил продолжить мысль [time]Sun Feb  7 16:31:45 2010[/time]:а ну и еще по сравнению с версией которую я использовал раньше, механизм доступа к ldap изменился. Лично меня интересовал доступ к логинам и паролям, для использовании в других приложениях. Во первых - раньше требовался dc администратора и пароль, а сейчас в этом нет нужды, т.е. пользователь может найти свои параметры без админского доступа. Во вторых место хранения данных о пользователе изменилось. Сейчас данные о логине и пароле можно найти ou=Users,dc=examle,dc=ru, где собсвено   dc=examle,dc=ru заданный вами домен информацию можете подсмотреть в секции Users and Groups в разделе LDAP Info. Первая строчка Base DN и будет искомой. Использую uid для логинов.

[jaykay]

vadimka, у меня были глюки в perl-скриптах во время установки как на виртуальную машину, так и на реальный сервер. Несмотря на ошибки, eBox установился и работает. Так же замечен старый баг линейки 8.04 с русской консолью.
По поводу доступа к ldap сторонними приложениями. Я использую Apache Directory Studio для просмотра и редактирования каталога ldap. При помощи этого продукта я в несколько кликов экспортировал всех пользователей и все группы из 1.3, и так же в несколько кликов импортировал их в 1.4. Apache Directory Studio - это лучший софт для работы с ldap любых разработчиков.

а ну и еще по сравнению с версией которую я использовал раньше, механизм доступа к ldap изменился. Лично меня интересовал доступ к логинам и паролям, для использовании в других приложениях. Во первых - раньше требовался во первых dc администратора и пароль, а сейчас в этом нужды нет, т.е. пользователь может найти сои параметры без админского доступа.

Это можно было сделать и раньше через cn=ebox и другими параметрами DN из файла /etc/ldap.conf (параметр rootbinddn) и паролем из /etc/ldap.secret.