Zentyal (старое eBox) - администрирование корпоративной сети

[Neksi]

Похоже они хотят внедрить Zarafa
http://trac.ebox-platform.com/milestone/2.0.X
http://doc.zarafa.com/6.40/Administrator_Manual/en-US/html/images/ZCP_ArchitectureDiagram.png

[vovannovig]

Похоже они хотят внедрить Zarafa
http://trac.ebox-platform.com/milestone/2.0.X
http://doc.zarafa.com/6.40/Administrator_Manual/en-US/html/images/ZCP_ArchitectureDiagram.png

Странно,помню был опрос когда планировались новшества и там была zimbra,а не Zarafa.

Для меня это с одной стороны радостно,а с другой стороны она если не ошибаюсь без русского языка т.е. пользователи начнут хныкать  :-
Пользователь решил продолжить мысль 21 Августа 2010, 12:34:26:или будем дружно все юзать Outlook если в комплекте будет бесплатный коннектор 

[Щурин Юрий Евгеньевич]

Zimbra в последних сборках руссифицирована на 80% (на оставшиеся 20% я, пока ее юзал, не наткнулся).

НО! О прожорливости Zimbra можно слогать легенды ...

Красива - да! Многофункциональна - да! Прожорлива до ресурсов - да!да!да!

Картина маслом: P4 (два ядра), 2 Гига ОЗУ, Soft RAID 1, заведено пять пользователей, объем съеденного ОЗУ 50% (без кеша), увеличивающийся процент использования свопинга, периодическое раз в пару минут загрузка одного ядра на 100% процессом java (без видимых на то причин) на 0.5-1 минуту ... - короче говоря УЖАС!!!

Один хороший человек (местный форумчанин) сказал что: Zimbra хороша на очень хорошем железе (мин.сис.требования см. на примере выше) при работе с сотнями аккаунтов, где необходимо делать поиск по десяткам тысяч писем на совпадении содержащейся строки или т.п., на интеграцию со всякими наладонниками и т.п. А в остальном ..

Так что если ebox изначально позиционировал себя как SOHO решение, то интеграция с Zimbra (на мой взгляд) - отклонение от курса "партии".

Я уж не говорю о том, что Zimbra любит "белую" зарегестрированную MX запись в DNS. И если её поднимать как корпоративный почтовый домен (как было в моем случае) задача еще та ... пришлось поднимать свой корпоративный DNS сервер и создавать в нем MX запись для своей почты. Иначе Зимбра даже ставиться не будет - отчитавшись о том что отсутствует MX запись на домен mykontora.ru.
Короче я против !!!

P.S.: М-да, "Остапа понесло ...". Пардонс ...

P.S.S.:
Вообще то я хотел спросить: как в ebox 1.4.2 при в ручную установленном ftp. Разрешить 21 порт для локального (единственного) интерфейса eth0. Что то в "Filtering rules from internal networks to eBox" только стандартные ebox-кие службы присутствуют, а произвольный порт как открыть (ftp - 21 порт)

[vovannovig]

Не совсем понял про как открыть 21 порт,но думаю в если в правилах фаервола - Правила фильтрации из внутренних сетей на eBox прописать должно работать,хотя конечно могу ошибаться...

Насчет зимбра полностью с Вами согласен,я в прошлом году тоже отказался от нее т.к. мой Xeon 3360\8G\ при старте был занят на 10-15% и при работе загрузка поднималась до 30 по памяти,это при работе пары пользователей ...
Но я вижу проблему не в том что она красива,а в том что она тянет за собой и ldap и кучу всего( все вспомогательные средства,а вон фаервола нет.юего еще надо бдует прикручивать ... ),а если это все умно отключить и интегрировать только  Веб и непосредственно всю почту то думаю могла бы она работать на моем железе легко ...

Вот теперь думаю,а egroupware они планируют убрать или просто сделать в дальнейшем выбор что использовать ... я б уже сейчас хотел поступать Zarafa даже в бетте 

[Щурин Юрий Евгеньевич]

Нет ... конечно можно выбрать any to any но блин как то не секьюрно получается ... что все порты открываются из локальной сети.
Пользователь решил продолжить мысль 21 Августа 2010, 13:22:07:Не знаю как у Вас, а у меня в Web морде eBox-a только выбор из десятка уже готовых правил и все, а возможности ввести свой порт - нет.

[vovannovig]

 Фильтр Пакетов  ▸  Правила фильтрации из внутренних сетей на eBox
Решение: Accept
Источник - указываем для какого адреса или объекта
Служба: FTP


Если надо завести какой обособленный порт то
Службы - Добавить новое  - затем ее настройки и указываем какой порт и прочее

если где ошибся подправляйте 
Удачи.

[Щурин Юрий Евгеньевич]

Спасибо за подсказку!   

НО:

1. В сервисах создал новый FTP порты TCP\UDP (хотя было бы достаточно только TCP) для портов 20-21 (один для команд, другой для данных)
2. В правилах фильтрации (действительно) появилась новая запись FTP -> выбрал ее
3. Но порт не открылся все равно !?

Сервак даже рестартанул ... тоже самое

Вчем собака зарылась? Опят таки если включить Any to any до ftp достучаться из локалки можно ... Но не хочется так оставлять ...

[V_V_V]

Похоже они хотят внедрить Zarafa

Она же вроде платная. И поддержки русского я в ней тоже не нашел...

[vovannovig]

Спасибо за подсказку!   

НО:

1. В сервисах создал новый FTP порты TCP\UDP (хотя было бы достаточно только TCP) для портов 20-21 (один для команд, другой для данных)
2. В правилах фильтрации (действительно) появилась новая запись FTP -> выбрал ее
3. Но порт не открылся все равно !?

Сервак даже рестартанул ... тоже самое

Вчем собака зарылась? Опят таки если включить Any to any до ftp достучаться из локалки можно ... Но не хочется так оставлять ...

Вот тут уже не подскажу ... хотя по моему должно работать если все правильно сделать,может ошибку где допустили,может источник т.е. кому давать доступ надо прописать под сеть или ip ... да и сетевых у меня 2е

[Лютый]

Вопросик по ebox 1.4 он у меня как прокся с авторизацией по логин паролю. Можно ли как то к этому всему прикрутить например lightsquid?
Пока прикручен sarg, но чет он мне не очень удобен,  lightsquid для меня как то привычнее. Никто не пробывал? или мож че подобное lightsquid

Без проблем, лайтсквид двумя движениями прикручивается к апачу, если нужно- мануальчик напишу.

если не трудно, мануальчик про два движения напишите плиз

Извиняюсь за задержку, только добрался до темы. Вкратце так:

Код: [Выделить]

Создаем каталог:
$ sudo mkdir /var/www/lightsquid
Скачиваем lightsquid
wget http://downloads.sourceforge.net/project/lightsquid/lightsquid/1.8/lightsquid-1.8.tgz
и распаковываем в созданный каталог.

Выставляем рекурсивно права 775 пользователю и группе www-data на каталог и все его содержимое:
$ sudo chmod -R 775 /var/www/lightsquid
$ sudo chown -R www-data:www-data /var/www/lightsquid

Переходим в каталог /var/www/lightsquid  и делаем скрипты программы исполняемыми:
$ sudo chmod +x *.cgi
$ sudo chmod +x *.pl

Ставим этот пакет и все его зависимости (отвечает за показ графиков)
$ sudo aptitude install libgd-gd2-perl

Теперь поправим настройки Апача:
$ sudo nano /etc/apache2/httpd.conf
Приводим его к следующему виду:

Alias /lightsquid /var/www/lightsquid
<Directory /var/www/lightsquid>
AddHandler cgi-script .cgi
AllowOverride All
</Directory>

Далее правим конфиг Лайтсквида:

Код: [Выделить]

# nano /var/www/lightsquid/lightsquid.cfg
 
Правим пути в секции GLOBAL VARIABLES
 
#path to additional `cfg` files
$cfgpath             ="/var/www/lightsquid";
#path to `tpl` folder
$tplpath             ="/var/www/lightsquid/tpl";
#path to `lang` folder
$langpath            ="/var/www/lightsquid/lang";
#path to `report` folder
$reportpath          ="/var/www/lightsquid/report";
#path to access.log
$logpath             ="/var/log/squid";
#path to `ip2name` folder
$ip2namepath         ="/var/www/lightsquid/ip2name";
 
В секции WEB VARIABLES выставляем нужный язык интерфейса. В данном случае русский.
 
$lang                ="ru";
 
Закрываем и сохраняем конфиг. Теперь с помощью скрипта check-setup.pl можем проверить правильность сделанных настроек. Никаких ошибок быть не должно.
 
# ./check-setup.pl
 
Открываем файл realname.cfg и прописываем там IP пользователей и их реальные имена, которые будут отображаться в отчётах lightsquid
 
# nano /var/www/lightsquid/realname.cfg
 
192.168.0.2     Sveta
192.168.0.3     Vasya
 
Теперь можно вручную сгенерировать отчеты и заодно проверить как работает lightsquid:
 
# ./lightparser.pl
# lightparser.pl access.log.1 {gz|bz2}
# lightparser.pl access.log.2 {gz|bz2}
# lightparser.pl access.log.3 {gz|bz2}
 
Открываем браузер и вводим в адресной строке:
 
http://ip_вашего_сервера/lightsquid
 
Для генерирования отчётов добавляем в cron задание:
 
# crontab -e
*/60 * * * * /var/www/lightsquid/lightparser.pl today
 
Отчёты будут автоматом генерироваться ежечасно. Вместо 60 можно выставить какое угодно значение в минутах.

Все. Вопросы будут- пишите
На самом деле скопировал это дело со своей прокси на Дебиане, но в убунте то же самое, просто повнимательней с путями.

[Serjio74]

Всем доброго дня!  Поставил на работе ebox, вроде все работает.
Теперь может тупой вопрос. Хочу поднять web server. Не могу понять как загружать файлы в  /var/www/<vHostname>. Пробовал winwcp, но папка принадлежит root-у и ничего изменить не могу. Вообщем как заливать файлы для вебсервера.

[Щурин Юрий Евгеньевич]

Лютый, сердечно благодарю ... посмотрим.

А вот ссылка в студию для прикручиванию скрипта реконфигурирующего squid для отключения пользователей превысивших лимит за месяц ... типа биллинг (но только по http - читай squid)

http://forum.ru-board.com/topic.cgi?forum=8&topic=13976

С использованием результатов lightsquid, разумеется...

[Лютый]

Решил на Ебоксике поднять OpenVPN, делал по видеоинструкции http://www.youtube.com/watch?v=L_CUiicCwEU
Создал сертификаты, сервер, объявил внутреннюю сеть, скачал клиента. Ставлю на виндовую машину, коннекта нет.

Код: [Выделить]

Tue Aug 24 13:05:24 2010 VERIFY ERROR: depth=1, error=self signed certificate in certificate chain: /O=my_company/CN=Certification_Authority_Certificate
Tue Aug 24 13:05:24 2010 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Tue Aug 24 13:05:24 2010 TLS Error: TLS object -> incoming plaintext read error
Tue Aug 24 13:05:24 2010 TLS Error: TLS handshake failed
Tue Aug 24 13:05:24 2010 TCP/UDP: Closing socket
Tue Aug 24 13:05:24 2010 SIGUSR1[soft,tls-error] received, process restarting
Tue Aug 24 13:05:24 2010 Restart pause, 2 second(s)
Tue Aug 24 13:05:26 2010 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Tue Aug 24 13:05:26 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Aug 24 13:05:26 2010 Re-using SSL/TLS context
Tue Aug 24 13:05:26 2010 LZO compression initialized
Tue Aug 24 13:05:26 2010 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Aug 24 13:05:26 2010 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Tue Aug 24 13:05:26 2010 Local Options hash (VER=V4): 'd79ca330'
Tue Aug 24 13:05:26 2010 Expected Remote Options hash (VER=V4): 'f7df56b8'
Tue Aug 24 13:05:26 2010 Socket Buffers: R=[8192->8192] S=[8192->8192]
Tue Aug 24 13:05:26 2010 UDPv4 link local: [undef]
Tue Aug 24 13:05:26 2010 UDPv4 link remote: x.x.x.x:1194
Tue Aug 24 13:05:26 2010 TCP/UDP: Closing socket
Tue Aug 24 13:05:26 2010 SIGTERM[hard,] received, process exiting
Что не так с сертификатами, пока не понял. Буду думать. Ни у кого мыслей нет?
Да, забыл добавить, коннектится пытаюсь из своей же локалки на внешний интерфейс Ебокса (попробовал 2 варианта: шлюзом в инет пробовал и собственно ебоксовый сервер, и основной прокси с другим внешним ip). Вечером попробую из дома, но думаю результат будет тот же

[Neksi]

Она же вроде платная. И поддержки русского я в ней тоже не нашел...

Zarafa доступна под лицензией AGPL3
http://www.hapala.ru/news/4651.html

[Лютый]

Коллеги, неужели никто не поднимал openvpn на ебоксе? Сломал мозг, не пойму что не так с сертификатами. Издаю корневой и для клиента, поднимаю VPN, скачиваю клиентский пакет, ставлю на машину с виндой и получаю ошибку при коннекте.


Очень не хочется прикручивать VPN руками или ставить железку, а доступ к локалке с парочки удаленных хостов нужен. У кого есть версии?
Пользователь решил продолжить мысль 25 Августа 2010, 09:08:23: