From: Rafael Malikov <malikov@ancor.ru>
To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
Subject: Re: [sisyphus] announce: Office Server 4.0 beta 5
Date: Wed, 02 Apr 2008 08:25:33 +0400
Message-ID: <47F30ABD.2060709@ancor.ru> (raw)
In-Reply-To: <20080401154812.643af6b8.bga@altlinux.org>
Grigory Batalov пишет:
> On Tue, 01 Apr 2008 12:55:10 +0400
> Rafael Malikov wrote:
>
>
>>> В дистрибутив входят сервер печати, времени (openntpd), ftp-, web-, dhcp-,
>>> samba-, ldap-, smtp-, pop3-, imap-, прокси-серверы, антиспам, интерфейс
>>> источника бесперебойного питания, модули настройки межсетевого экрана,
>>> учёта сетевого трафика и использования прокси-сервера.
>>>
>>> Планируется добавление DNS-сервера и монитора вторжений (snort).
>>>
>>>
>> Поставил, попробывал завести себе почтовый ящик malikov.rm , послало...
>> Это так и должно быть?
>>
>
> Разумеется, нет. Какова диагностика?
>
А диагностика тут и не нужна...
при попытке выходит сообщение:
Не выполнены следующие ограничения на поля:
Системное имя : допустимы только маленькие латинские символы, цифры и '_'
далее из копаний
Система
Информация о системе <https://relay.ancor.ru:8080/index.scm/sysinfo/>
не плохо бы добавить информацию о процессоре(ах)
Системные объекты <https://relay.ancor.ru:8080/index.scm/control/>
особо не разглядывал, но на вскидку нормально
Обновления <https://relay.ancor.ru:8080/index.scm/apt-upgrade/>
Источники обновлений <https://relay.ancor.ru:8080/index.scm/apt-sources/>
по умолчанию включены репозитарии cdrom, server и branch. Не совсем
понятно, что есть в server , чего не было бы в branch. Опять же у
человека который устанавливает может не быть инета, прежний вариант
когда по умолчанию был только cdrom был бы предпочтительней.
Дата и время
Дата и время <https://relay.ancor.ru:8080/index.scm/datetime/>
Часовой пояс <https://relay.ancor.ru:8080/index.scm/timezone/>
Ок
Пользователи
Системный администратор <https://relay.ancor.ru:8080/index.scm/root/>
Ок (не помешала бы кнопочка перенести учетную запись администратора в LDAP)
Учётные записи <https://relay.ancor.ru:8080/index.scm/users/>
Локальные учетные записи - Ок
Учетные записи LDAP - при попытке заведения пользователя: retcode=32
Аутентификация <https://relay.ancor.ru:8080/index.scm/auth/>
не заведя пользователя не проверишь
Источник данных <https://relay.ancor.ru:8080/index.scm/nsswitch/>
не заведя пользователя не проверишь
Сеть
Очень понравилось, особенно настройки сетевого экрана.
То что вынесено в режим эксперт, действительно сможет настроить только
тот кто эту же команду может набить руками. ;)
Общие настройки сети <https://relay.ancor.ru:8080/index.scm/net-general/>
IP-интерфейсы <https://relay.ancor.ru:8080/index.scm/net-eth/>
Сетевой экран <https://relay.ancor.ru:8080/index.scm/firewall-simple/>
Серверы
LDAP-сервер <https://relay.ancor.ru:8080/index.scm/openldap/>
Не совсем понятно, вернее совсем не понятно зачем тут нужен лдап, или
это сделано из приципа "что бы було"
Резервное копирование <https://relay.ancor.ru:8080/index.scm/amanda-server/>
нет накопителя, проверить не возможно
Сетевой суперсервер <https://relay.ancor.ru:8080/index.scm/xinetd/>
очень понравилось, все на месте и ничего лишнего
FTP-сервер <https://relay.ancor.ru:8080/index.scm/vsftpd/>
очень понравилось, не хватает только привязки к LDAP
Прокси-сервер <https://relay.ancor.ru:8080/index.scm/squid/>
для не спеца, очень замечательно, ткнул и есть прокся, но не плохо бы
добавить аутинтификацию через LDAP.
Samba-сервер <https://relay.ancor.ru:8080/index.scm/samba/>
очень убогая настройка по умолчанию, на уровне даже не сервера а рабочий
станции виндовс (отдал ресурс в сеть и ладно)
было бы не плохо прикрутить туда шаблоны готовых конфигураций (
http://wackowiki.com/RafaelMalikov/SmbLdap ), а вот поле "Установить
параметры" это даже не для эксперта, это для телепатов ;) либо сидить с
открытой документацией. Не плохо было бы прикрутить туда варианты этих
параметров.
Сервер ИБП <https://relay.ancor.ru:8080/index.scm/nut-devices/>
не подключал, проверить пока не пытался
DHCP-сервер <https://relay.ancor.ru:8080/index.scm/dhcp/>
для начального уровня нормально, но опять же не плохо бы прикрутить
режим эксперта с расшириными настройками
| option nis-domain "domen.org";
option domain-name "domen.org";
option domain-name-servers 192.168.63.1;
option netbios-name-servers 192.168.63.1;
option netbios-dd-server 192.168.63.1;
option netbios-node-type 2;|
Web-сервер <https://relay.ancor.ru:8080/index.scm/apache2/>
очень понравилось... не плохо бы туда еще внешнии модули прикрутить типа
mod_php, etc, что бы они еще и устанавливались... ;)
Почта
Не смотрел, без привязки к LDAP не интересно... ;(
Настройка SMTP-сервера
<https://relay.ancor.ru:8080/index.scm/postfix-restrictions/>
Настройка SASL <https://relay.ancor.ru:8080/index.scm/postfix-sasl/>
POP3/IMAP сервер <https://relay.ancor.ru:8080/index.scm/dovecot/>
Спам-фильтр <https://relay.ancor.ru:8080/index.scm/spamassassin/>
Статистика
Понравилось, все работает, все по теме.
Сетевой трафик <https://relay.ancor.ru:8080/index.scm/ulogd/>
Системные журналы <https://relay.ancor.ru:8080/index.scm/logs/>
Прокси-сервер <https://relay.ancor.ru:8080/index.scm/lightsquid/>
Web-интерфейс
пока не смотрел
Сервер <https://relay.ancor.ru:8080/index.scm/admin/>
--
Rafael Malikov,
System administrator.
next prev parent reply other threads:[~2008-04-02 4:25 UTC|newest]
Thread overview: 21+ messages / expand[flat|nested] mbox.gz Atom feed top
2008-03-26 20:01 Grigory Batalov
2008-03-27 5:53 ` Rafael Malikov
2008-03-27 8:55 ` Grigory Batalov
2008-03-27 15:01 ` Mikhail Gusarov
2008-04-01 8:55 ` Rafael Malikov
2008-04-01 11:48 ` Grigory Batalov
2008-04-02 4:25 ` Rafael Malikov [this message]
2008-04-02 6:52 ` Dmitriy Kruglikov
2008-04-02 13:03 ` Grigory Batalov
2008-04-02 4:45 ` Vladimir V. Kamarzin
2008-04-02 5:11 ` Aleksey Novodvorsky
2008-04-02 5:22 ` Aleksey Novodvorsky
2008-04-02 6:58 ` Dmitriy Kruglikov
2008-04-02 8:53 ` Dmitriy Kruglikov
2008-04-02 8:58 ` Rafael Malikov
2008-04-02 9:07 ` Dmitriy Kruglikov
2008-04-02 13:03 ` Grigory Batalov
2008-04-03 3:53 ` Rafael Malikov
2008-04-03 5:07 ` Dmitriy Kruglikov
2008-04-03 4:38 ` Rafael Malikov
2008-04-03 5:15 ` Dmitriy Kruglikov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=47F30ABD.2060709@ancor.ru \
--to=malikov@ancor.ru \
--cc=sisyphus@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git