После года разработки представлен (http://trac.zentyal.org/wiki/Document/Announcement/2.2) релиз серверного Linux-дистрибутива Zentyal 2.2 (http://www.zentyal.org/), развиваемого ранее под именем "eBox Platform". Дистрибутив построен на пакетной базе Ubuntu 10.04 и ориентирован на создание серверов для обслуживания локальной сети предприятий среднего и малого бизнеса. Zentyal поставляется как в виде отдельного установочного Live-дистрибутива (640 Мб (http://downloads.sourceforge.net/zentyal/zentyal-2.2-i386.iso)), так и в виде набора пакетов (https://launchpad.net/%7Ezentyal/+archive/2.2) для Ubuntu.
Управление всеми аспектами работы дистрибутива производится через web-интерфейс, в рамках которого объединено 35 различных открытых платформ для управления сетью. Поддерживается быстрая организация работы шлюза, межсетевого экрана, почтового сервера, VoIP (Asterisk), VPN-сервера, прокси (squid), файлового сервера, системы для организации взаимодействия сотрудников, системы мониторинга,...URL: http://trac.zentyal.org/wiki/Document/Announcement/2.2
Новость: http://www.opennet.me/opennews/art.shtml?num=31744
Набор прогамм - дистрибутив у них зовется.
Именовать уж тогда. Ubuntu.Zenytal Ubuntu.ebox и т.д.
кто нибудь пробовал ? как оно ?
или тоже самое что скажем debian + webmin
Пробовал. Что-то лучше, что-то лучше...
я на 2.0 поднял домен для виндовых машин. ~100 штук. dns. dhcp. ldap. vpn-server
И как оно? Сколько времени работает? Какие проблемы были?
локалка примерно 100 машин.. все нормально
работает как часы
ставил полгода назад... только одно но
когда ставишь дистр..лучше языки ставить все по дефолту
и сразу после установки обновить!!! это критично..ну а так немного интерфейс туговат..зато НАТ МАП можно из гуя делать
единственное если вышестоящий прокси с авторизацией то есть один запар
а так все отлично..если еще и админы виндовые будут после вас все контролировать
Нормально работает в основном, но я ставил голую убунту без гуя и прикручивал через ppa zentail, он по дефолту X cтавил для огнелиса, я посчитал что это лишнее. До этого выпуска бд была postgress, это было достаточно удобно. Из особенностей так backend к ldap на текстовых файлах был прикручен, если репликацию делать то напрямую через master ldap samba и другие сервисы прикручивать нельзя, иначе репликации не будет. firewall похоже из ufw сделан. Asterisk обычный просто пакет из apt без гуя, управления через сайт, как у freePBX, нет. Пробовал недавно самбу прикрутить, но возник отказ из-за проблем с зависимостями, мне не актуально было, устанавливать не стал.
Там достаточно ухоженный огород нагорожен, пакеты и сервисы располагаются не в обычных местах, а в /var/lib/ebox.
Год отработал, uptime в 4 месяца без проблем, утечек памяти не заметил. Рулить для типовой работы достаточно комфортно. Там ещё платные фичи есть. Для нетиповых задач надо сильно подумать прежде чем использовать, лучше собственные скрипты накропать.
XD
Три недели назад хотел шлюз на нем поднять - в итоге после второй перезагрузки админка отвалилась и не запускалась без ручной правки конфигов. Позже, после внезапного отключения электричества, не стартанул какой-то ebox-* сервис. Лень было руками конфигурять, помогла переустановка пакета.В итоге, мелочь за мелочью, этот Зентьял меня задолбал и был благополучно отправлен на помойку.
А что в конце конфов поставил? Интересует удобный для администрирования и быстрый дистрибутив.Задачи:
1. Базовое администрирование сети по IP-адресу и (или) MAC-адресу
2. Предоставление ограниченного доступа в интернет (Например: всем доступ только к сайтам домена *.gov.ua), а определенным машинам полный доступ.
3. Ограничение пропускной способности интернета для той или иной машины
4. И другие "вкусности" которые могут пригодиться в работе администратораКто подскажет что поставить?
> Задачи:
> 1. Базовое администрирование сети по IP-адресу и (или) MAC-адресу
> 2. Предоставление ограниченного доступа в интернет (Например: всем доступ только к сайтам
> домена *.gov.ua), а определенным машинам полный доступ.
> 3. Ограничение пропускной способности интернета для той или иной машины
> 4. И другие "вкусности" которые могут пригодиться в работе администратора
> Кто подскажет что поставить?1. Не понял
2. squid acl + http_access
3. htb.init
4. Debian 6
> А что в конце конфов поставил? Интересует удобный для администрирования и быстрый
> дистрибутив.
> Задачи:
> 1. Базовое администрирование сети по IP-адресу и (или) MAC-адресу
> 2. Предоставление ограниченного доступа в интернет (Например: всем доступ только к сайтам
> домена *.gov.ua), а определенным машинам полный доступ.
> 3. Ограничение пропускной способности интернета для той или иной машины
> 4. И другие "вкусности" которые могут пригодиться в работе администратора
> Кто подскажет что поставить?Интернет-шлюз Ideco ICS
http://www.ideco-software.ru/products/ideco_ics.html
Вы цена на него видели ?
Если пожалели на зарплату нормальному админу, который поднимет все это практически на любом дистре, причем гораздо гибче и с учетом специфики задач - так пусть хоть за техподдержку заплатят, будет некоторый шанс, что кто-то сможет решить их проблемы.
> Вы цена на него видели ?В запросе про цену ничего не было)
Зато было расплывчатое "4. И другие "вкусности" которые могут пригодиться в работе администратора".
> Интернет-шлюз Ideco ICS
> http://www.ideco-software.ru/products/ideco_ics.htmlХрень полная это 1
как нафиг можно продавать софт если есть GPL это 2
тормазной это 3
отсутствие исходников это - ну и так далее
за эту цену можно сисадмина нормального на 2 дня нанять и он из фряхи самолет сделает
>>за эту цену можно сисадмина нормального на 2 дня нанять и он из фряхи самолет сделаетИстину глаголешь :)
Идеально подойдет ClearOS - дистр на базе CentOS. Есть все что вы хотите. Сам использую на нескольких конторах уже несколько лет, все работает стабильно.
> А что в конце конфов поставил? Интересует удобный для администрирования и быстрый
> дистрибутив.
> Задачи:
> 1. Базовое администрирование сети по IP-адресу и (или) MAC-адресу
> 2. Предоставление ограниченного доступа в интернет (Например: всем доступ только к сайтам
> домена *.gov.ua), а определенным машинам полный доступ.
> 3. Ограничение пропускной способности интернета для той или иной машины
> 4. И другие "вкусности" которые могут пригодиться в работе администратора
> Кто подскажет что поставить?1,3,4 zentyal подойдет хорошо, но админ дураком быть не должен, халявы не будет. 2 не пробывал но там и руками недолго.
Если админ не дурак - у Zentyal никаких реальных преимуществ перед любым другим линуксом.
Pfsense, у нас стояли Zentyal'ы, но на некоторых очень тупил - в основном грузили проц редис-сервер и постргес, и 1 гига памяти не хватало, это для шлюза то!
Вот есть такой вариант.
http://xserver.a-real.ru
Таких вариантов - мульён. Это насколько руки должны быть "из жопы", что бы не суметь самостоятельно сконфигурировать эти сервисы, не говоря уже о стоимости решения.
> Таких вариантов - мульён. Это насколько руки должны быть "из жопы", что
> бы не суметь самостоятельно сконфигурировать эти сервисы, не говоря уже о
> стоимости решения.Во-первых вы в приличном месте где люди себя уважают. Во-вторых речь не только о конфигурировании, но и сопровождении, там цена вопроса при не эффективном подходе будет выше в разы.
Если место приличное, то и по-русски грамотно пишут. Не?
А что не так?
С бесплатной тех поддержкой к стати http://xserver.a-real.ru/
масло масленое: debian -> ubuntu ->,,,,,,,
А про 64 бит промолчали...!!!
> А про 64 бит промолчали...!!!Да и не хочет оно на нормальной скорости качаться
386 скачал в минуты а 64 ползет на скорости 14 Kb/s
Для юных админов. Если на сайте Zentyal написано что это для тех кто не имеет уверенных знаний linux, то наверно они правы, всех тонкостей ядра знать не обязательно. Обязательно знать и иметь твердые навыки по управлению сетью и популярными сетевыми сервисами, уметь пользоваться apt, управлять виртуализацией и voip из командной строки, знать и уметь применять основные методы информационной безопасности. Не ищите легких путей, с zentyal это не получиться. Проектирование системы обязательно.
Вот странно. Почему Windows легко админится из GUI, а Linux никак не удаётся этому научить...
> Вот странно. Почему Windows легко админится из GUI, а Linux никак не
> удаётся этому научить...Не любят пользователи Linux убогих инструментов, а для мощных штук гуй настолько заморочный, что работать с ним очень неудобно и сильно ругаться матом хочется, во всяком случае мне.
http://s2.ipicture.ru/uploads/20110914/63gSpMdv.jpg ))))
> Вот странно. Почему Windows легко админится из GUI, а Linux никак не удаётся этому научить...Винда из гуя админится не от хорошей жизни. Да и удобство с функциональностью от этого сильно страдают.
> Вот странно. Почему Windows легко админится из GUI, а Linux никак не
> удаётся этому научить...Наверное, потому что gui - не такая удобная среда?
Один из примеров - нужно записать последовательность шагов для установки веб сервера.В *nix для этого нужно сделать:
<ваш_пакетный_менеджер> install apache2
nano /etc/apache/apache.conf
/etc/init.d/apache2 restartА для windows - gui:
Пуск -> панель управления -> ....
Зайдите туда, щелкните там, поставьте вон то, посмотрите на вон это.В первом случае подробная документация по установке - текстовый файл с командами и комментариями.
Во втором случае - могут даже понадобиться скриншоты.Кроме того, в windows появился powershell (с каждой новой версией windows его все накручивают и накручивают) наверное как раз потому, что для сложных задач он удобнее gui.