Zentyal 4.1

google translate français italiano español 中国 한국의 Azərbaycan Deutsch Polskie 日本人 O'zbekiston Қазақстан
__________________________________________________________________________________________
Здравствуйте. Решил открыть эту ветку для обсуждения перехода на альтернативные программы.

 1.   Пользователи (сделал домен на Zentyal Server 4.1)
 1.1 Далёкие пользователи (на обычном по производительности компе установил XenServer 6.5 потому как физически комп далеко а там перезагрузить\переустановить нет физического доступа к компу. Создал виртуалку с Zentyal Server 4.1)
 2 Осталось маленько связать эти зентиалы впн, настроить общие ресурсы компании, настроить резервное копирование. Есть у кого опыт по решению этих задач?
----------------------------------
 Сразу скажу почему я остановил свой выбор на этом програмном обеспечении. Меня интересовало выполнение конкретных задач с минимальными затратами по времени, не создание уникального сервера который бы делал всё и сразу а наоборот разделение задач с целю большей работоспособности и быстрого определения проблем при диагностики неполадок. Таким образом дабы не тратить своё время и время клиентов на выяснение проблем все ставлю отдельно. Одна виртуальная машина домен, другая файлообменник, третья база данных, четвертая приложения первостепенной важности, пятая приложения втростепенной важности, и так далее... Такой способ организации позволил мне независимо делать резервные копии, оперативно переносить инфрмацию, быстро восстанавливать работоспособность проекта, производить регламентные задания независимо от нагруженности проекта. Если вам не нужны лишние проблемы старайтесь не подключать дополнительные репозитарии и не производить настройки шаблонов конфигураций, помните что писали программы люди для людей и всему есть своё логическое объяснение и решение (вы же не лезите в прошивку калькулятора если он перестает выдавать вам нужное решение, а смотрите инструкцию какую кнопку(функцию) вы нечайно нажали или не случайно:)).
_______________________________________________________

  Исходные данные несколько стационарных пк, несколько ноутбуков с windows 8, база данных, распределенная географически структура организации.
  ТЗ Настроить доступ к актуальной информации, настроить резервный доступ в случае когда основной временно вышел из строя, минимально возможная цена обслуживания и лицензирования, минимальное время простоя, режим работы 24ч/7д
Решение:
  Установка Zentyal Server 4.1 на виртуальную машину XenServer 6.5 стнадартно: добавить новую вм - ubuntu 14 - параметры (процессор больше чем есть ядер не рекомендую замечены тормоза в работе, оперативная память вся что больше физической будет использоваться фаил подкачки если там не ссд диск то нестоит) - готово - запустить. Далее понятный интерфейс если вы хоть один раз устанавливали какую-нибудь операционную систему. Единственное что хочу заметить если вы в первый раз сталкиваетесь с ос Ubuntu и ниразу не настраивали контроллер домена, то откажитесь от установки компонетов которые Zentyal Server 4.1 предложит в конце. В таком случае вам лучше устанавливать их по отдельности из веб панели Zentyal чтобы лучше понять структуру, принцип действия и зависимости пакетов между собой.
  Установка xenclient на zentyal нам понадобится для динамической балансировки памяти и работы с дисками. Делается очень просто: Заходим в xencentr тыкаем вм с zentyal - консоль - логин/пароль админа. Сверху где диск выбирается выбираем xs-tool.iso Тыкаем терминал (console) виртуальной машины и вводим:

mount /dev/cdrom /media
cd /media/Linux
./install.sh
reboot

Установка завершена переходим к настройке.
---------------------------------
 Виртуальная частная сеть (VPN) нам понадобится для обмена данными между контроллерами домена на Zentyal Server 4.1. Так как у нас Zentyal Server 4.1 установлен на виртуальную машину есть одно небольшое замечание: Xenserver 6.5 не дружит с tun, зато дружит очень хорошо с tap. (Проблемы при подключении смотрим Журналы - VPN (тыкаем шестеренку) - Найти). Лично у меня была проблема с сертификатами, выставил в настройках нужные сертификаты и всё заработало. Конкретно стоял сертификат домена - изменил на сертификат впн.
  Насколько я помню из настройки openvpn на debian не помешали бы такие вещи как:

sndbuf 0
rcvbuf 0
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450

 Но где их вбить в веб интерфейсе я не нашёл, чтож скорость будет низкая порядка 10мбит вместо 100мбит.
 Сразу оговорюсь что VPN тут нам нужен для связи между контроллерами домена. По опыту не следует пользователей локальной сети подключать через openvpn так-как допустим у вас гигабитная сеть а доступ к приложеним на сервере/файлообмен будут очень сильно тормозить. Разделение внутри локальной сети лучше предоставить VLAN и роутерам/коммутаторам.
  Добавление второго пользователя (в нашем случае контроллера домена): Моя ошибка была в том что я считал: "многопользовательская авторизация по одному сертификату".
По факту получилось настроить при условии 1пк=1сертификат (т.е. если на одном пк сертификат уже задействован то на другом пк подключение этого сертификата вызовет сбой для обоих пк, соответственно для сервера Zentyal один индивидуальный сертификат который больше нигде не испоьзуется (центр сертификации - основные - сертификат домена или по вашему выбору новый) его необходимо указать в настройках сервера, для остальных клиентов свой индивидуальный сертификат (центр сертификации - основные - добавить новый)).
В принципе логика понятна: ушёл клиент - отозвали сертификат.
Настройку производил по описанию: (Zentyal Support Forum »International »Russian (Moderator: atikhonov) » openVPN) https://forum.zentyal.org/index.php?topic=9689.30
----------------------------------
  Насколько я помню чтобы разные сети видели друг-друга нужна команда
route add ("exe" для windows клиентов)
В Zentyal 4.1 эти посети можно увидеть в: ВПН - сервера - объявленные подсети (шестеренка).
Если вам не нужно видеть пользователей сети за сервером, проерить можно для пк с отключенным\разрешенным правилом в фаерволе: (ping адрес пк в далёкой подсети 192.168.ххх.1) за сервером Zentyal 4.1. Причем я пробовал дописывать(создал новый объект в "сети" с параметрами сети клиента (ping сеть клиента 192.168.2.1)) не получилось.

----------------------------------

  Для того чтобы наши машины увидели домен его адрес надо раздать по DHCP либо прописать в DNS адрес сетевого подключения на каждой машине вручную.
  Исходные данные: роутер zyxel giga ii + регистрация домена ru-centr (на роутере вбиваем код DDNS динамический днс, в паенли ru-centr указал 127.0.0.1)
  Решил это так: Захожу в настройки днс на Zentyal 4.1 указываю перенаправитель роутер 192.168.1.1, а в роутере указываю в раздаче dhcp dns адрес zentyal первым (192.168.1.3), адрес dns провайдера интернета вторым (77.88.8.. Теперь ping домен доходит 100%, интернет тоже работает, даже если выключить zentyal.
----------------------------------
 Установку и настройку домена делал по инструкции (Zentyal Support Forum »International »Russian (Moderator: atikhonov) »Настройка и управление контроллером домена Zentyal 3.0) https://forum.zentyal.org/index.php?topic=12127.0
Конкретно у меня была проблема с настроками DHCP на Zentyal исправил и всё заработало.
----------------------------------

 Пользователи в Домене права админа виндовс.

 Запуск программ пользователями которые не администраторы: скачал notepad++, создал текстовый документ с таким содержимым:

runas /savecred /user:administrator@domain.local E:\Porogram Files\myProgram\run.exe

сохранил его: имя файла.txt , .txt удалил написал .bat , тыкаю мышкой открывается командная строка просит пароль админа, ввожу 1 раз.
Теперь для запуска программы пользователь просто тыкает этот фаил и всё, пароль больше не спрашивается.
----------------------------------

Добавление диска Zentyal 4.1 на XenServer 6.5 смотрите на другой странице тут отмечу что для себя создал группу пользователей FileShare и FileShareAdmin, это мне было нужно чтоб права доступа разделить и добавил нужных пользователей в эти группы соответственно. Вообще при назначении прав старайтесь использовать группы это облегчит разрешение и запрет политик доступа к ресурсам компании т.к. все правила тогда надо применять не к конкретным пользователям а к группам (этому я научился когда настраивал Openmediavault как NAS сервер (NFS,FTP,CIFS)). Отдельно замечу при настройке NFS если скорость не устраивает, а потеря данных не критична можно использовать параметр async.
-----------------------------------
 На Zentyal Server 4.1 не может быть настроено два контроллера домена. Это значит что если вы установили домен zentyal.loc а потом пытаетесь установить домен мойсайт.рф у вас ничего не получится. Поэтому первым делом займитесь настройкой сети, а уже потом доменом, подробно описывать не буду в интеренте итак этих описаний вагон и маленькая тележка и все с картинками)))
-----------------------------------
 Версия Zentyal Server 4.1 сообщества (community) отличается от продакшн частыми обновлениями и отсутствием поддержки! Так же переход от одной к другой версии не осуществляется. Конечно вы можете отключить все обновления и работать на том что есть, от себя скажу что за полгода использования падения были но решались очень быстро 2-3 минуты, спасибо сообществу. Небойтесь задавать вопросы на форуме zentyal если не нашли ответа.
-----------------------------------
 Новым доменом очень легко управлять из виндовс машин с помощью средства администрирования, можно конечно пользователей создать и в веб-интерфейсе, отдельно замечу что при перемещаемом профиле надо понимать сколько мегабайт сколько времени будут лететь по сети.
----------------------------------
 В принципе основные моменты я озвучил, если что непонятно задавайте вопросы, буду отвечать по мере возможности. Спасибо что дочитали страницу до конца :)