[Kipróbáltuk] Zentyal Server 4.0 - DHCP, DNS, tartományvezérlő, fájlszerver pillanatok alatt

Ubuntu

A napokban megjelent a Zentyal Server 4.0-s kiadása. Arra voltam kíváncsi, hogy én, aki sosem láttam Zentyal-t, milyen gyorsan tudok összekalapálni belőle egy irodai alapkörnyezetet 1 szerverrel, néhány klienssel, DHCP-vel, dinamikus DNS-sel, tartományvezérlővel. A klienseket tartományba szervezve, a felhasználókat divíziónként csoportba téve, az egyes divízióknak saját megosztást létrehozva.

Letöltöttem a Zentyal 4.0 ingyenes, "Community Edition" kiadását, majd két virtuális géppel nekiláttam.

Zentyal 4.0.0 #1
A szakértői telepítést választottam, mert kíváncsi voltam, hogy az Ubuntu-alapú Zentyal telepítése miben tér el az upstream projekt 14.04 LTS termékének telepítésétől.

Zentyal 4.0.0 #2
A telepítés nyelvének kiválasztása

Zentyal 4.0.0 #3
A telepítés földrajzi helye

Zentyal 4.0.0 #4
..

Zentyal 4.0.0 #5
A billentyűzet-kiosztás beállítása

Zentyal 4.0.0 #6
..

Zentyal 4.0.0 #7
..

8
További telepítőkomponensek betöltése

Zentyal 4.0.0 #9
Hálózatbeállítás

Zentyal 4.0.0 #10
Kézzel...

Zentyal 4.0.0 #11
A szerver IP címe

Zentyal 4.0.0 #12
Netmask-ja

Zentyal 4.0.0 #13
Alapértelmezett átjárója

Zentyal 4.0.0 #14
Elsődleges DNS szervere

Zentyal 4.0.0 #15
A szervergép neve

Zentyal 4.0.0 #16
A tartomány neve

Zentyal 4.0.0 #17
Az első felhasználó neve

Zentyal 4.0.0 #18
Jelszava

Zentyal 4.0.0 #19
A jelszó megerősítése

20
Irgum-burgum, nem elég hosszú, komplex stb.

Zentyal 4.0.0 #21
Az óra beállítása

Zentyal 4.0.0 #22
A rendszerlemez kiválasztása

Zentyal 4.0.0 #23
..

Zentyal 4.0.0 #24
Partíciók kiosztása

Zentyal 4.0.0 #25
Akarunk-e grafikus felületet? Alapértelmezetten akarunk...

Zentyal 4.0.0 #26
Az alaprendszer telepítése elkezdődik

Zentyal 4.0.0 #27
Használunk-e proxyszervert az internet eléréséhez?

28
Csomaglista frissítése

29
A csomagok telepítése

30
A rendszertöltő (GRUB) telepítése

31
..

32
A telepítés befejezése

Zentyal 4.0.0 #33
..

Zentyal 4.0.0 #35
..

Ez eddig egy közönséges Ubuntu 14.04 LTS telepítés volt zéró extrával.

36
Az újraindítás után kezdődik meg az Ubuntu alapra a Zentyal csomagok telepítése

Zentyal 4.0.0 #37
Amint ez elkészül, elérhetővé válik a Zentyal webes menedzsmentje

Zentyal 4.0.0 #38
A kezdőket egy gyorsbeállításokat lehetővé tevő varázsló segíti

Zentyal 4.0.0 #39
A belépést követően a vezérlőpult figyelmeztet a közösségi verzió futtatásában rejlő sajátosságokra. Úgymint a teszteletlenségből fakadó veszélyekre, illetve a támogatás hiányára. Éles környezetben a Zentyal a fizetős változatok használatát javasolja.

Zentyal 4.0.0 #40
A komponensek közt kijelölve a szükségeseket, megkezdődhet azok telepítése. DNS, tartományvezérlő és fájlmegosztás, hálózati beállítások és függőségeik kerülnek telepítésre.

Zentyal 4.0.0 #41
..

Zentyal 4.0.0 #42
A telepítés kész!

Zentyal 4.0.0 #43
A telepített modulok alapértelmezetten tiltva vannak. Erre figyelmeztet is a rendszer. A használatuk előtt engedélyezni kell őket.

Zentyal 4.0.0 #44
Tegyük meg!

Zentyal 4.0.0 #45
Ha van olyan modul, ami telepítve van, de nincs engedélyezve, a rendszer figyelmeztet...

Zentyal 4.0.0 #46
..

Zentyal 4.0.0 #47
..

48
A vezérlőpultra pillantva szembetűnik, hogy számos frissítés áll rendelkezésre a frissen telepített rendszerünkhöz...

Zentyal 4.0.0 #49
Ezek áttekinthetők és telepíthetők a "System Updates" menüpont alatt.

Zentyal 4.0.0 #50
..

Zentyal 4.0.0 #51
Minden naprakész

Zentyal 4.0.0 #52
Restart. Nem kötelező, de kíváncsi voltam arra, hogy egy 1GB RAM-mal rendelkező virtuális gépen mennyi idő alatt indul el.

Zentyal 4.0.0 #53
..

Zentyal 4.0.0 #54
A reboot után nézzük a felhasználókezelést. A r00t.hu tartományban látszik, hogy van egy darab tartományvezérlőnk (zentyalsrv), egy beépített "Domain admins" csoportunk és egy szintén beépített "Guest" felhasználónk.

Zentyal 4.0.0 #55
Készítsünk két csoportot. Az egyik legyen a "Kereskedelem", a másik a "Support". Hozzunk létre egy "Gipsz Jakab" felhasználót, ami legyen az elképzelt kisvállalatunk "Kereskedelem" csoportjának tagja.

56
Majd egy "Teszt Elek" nevűt, aki a "Support" csoportba tartozik.

Zentyal 4.0.0 #86
Végül készítsünk egy rendszergazdai jogokkal rendelkező "Admin Mihály" felhasználót is, akit tegyünk a "Domain Admins" csoportba.

Zentyal 4.0.0 #57
Állítsuk be a DHCP szervert.

Kliensoldal

Zentyal 4.0.0 #58
Amint a Windows 7 kliens IP címet kap a helyesen beállított DHCP szervertől, észleli, hogy egy új hálózat tagja lett. Legyen ez "Munkahelyi hálózat".

Zentyal 4.0.0 #59
A r00t.hu hálózata

Zentyal 4.0.0 #60
A gép tartományba léptetése előtt ellenőrizzük le a hálózati beállításokat

61
..

Zentyal 4.0.0 #62
Ha a hálózati beállítások megfelelőek, beléptethetjük a gépet a r00t.hu tartományba.

Zentyal 4.0.0 #63
Siker!

Zentyal 4.0.0 #64
..

Zentyal 4.0.0 #65
Újraindítás után immár a tartományba lépünk be a tartományban létrehozott felhasználóinkkal.

Zentyal 4.0.0 #66
A Windows kliens mit sem érzékel abból, hogy nem Windows tartományvezérlője van. Boldogan tallózza a címtárat.

Zentyal 4.0.0 #67
..

Zentyal 4.0.0 #68
..

Zentyal 4.0.0 #69
..

Zentyal 4.0.0 #70
Alapesetben a felhasználó a saját "Home" könyvtárát látja.

Zentyal 4.0.0 #71
..

Zentyal 4.0.0 #72
Természetesen szabadon olvashatja/írhatja.

Zentyal 4.0.0 #73
Megfelelő beállítások után, rátallózva a "zentyalsrv"-re, látszanak a létrehozott divíziók saját megosztásai is. Gipsz Jakab a "Kereskedelem" csoport tagja, de nem tagja a "Support"-nak. Azt várjuk, hogy az előbbi könyvtárba írhasson, a másikhoz viszont ne férhessen hozzá.

Zentyal 4.0.0 #74
..

Zentyal 4.0.0 #75
A "Kereskedelem" megosztást fel tudta csatolni.

76
A "Support" megosztáshoz viszont nem fér hozzá. Ezt vártuk.

Zentyal 4.0.0 #77
"Teszt Elek" felhasználó a "Support" csoport tagja. Nála pont a fordítottját szeretnénk. Férjen hozzá a saját megosztásán kívül a "Support"-hoz, de ne férjen hozzá a "Kereskedelem"-hez.

Zentyal 4.0.0 #78
A saját megosztásához...

Zentyal 4.0.0 #79
hozzáfér.

Zentyal 4.0.0 #80
A "Support"-hoz is.

81
..

Zentyal 4.0.0 #82
Viszont a "Kereskedelem"-hez nem.

Zentyal 4.0.0 #83
Felhasználói profilok.

Zentyal 4.0.0 #84
Felmappelt megosztások

Szerveroldal (ismét)

Zentyal 4.0.0 #85
Jól áttekinthető vezérlőpult

Zentyal 4.0.0 #87
A megosztások kezelőfelülete

Zentyal 4.0.0 #88
Fájlrendszer szinten a /home/samba/shares alatt jönnek létre a megosztások. A felhasználók megosztásai a /home/$username alatt találhatók, azaz a linuxos ~ könyvtár kerül kiajánlásra.

Zentyal 4.0.0 #89
Az "Antivirus" funkció bekapcsolása után a ClamAV telepítésre kerül. Beállíthatjuk, hogy a fájlok mozgatása megosztáson keresztül vírusellenőrzéssel történjen.

Zentyal 4.0.0 #90
Aki mélyebbre akar nézni, megteheti...

Zentyal 4.0.0 #91
Mára ennyit a tudomány és a technika újdonságaiból!

Összegzés

Rövid tesztelés után úgy tűnik, hogy a Zentyal egy jól összerakott rendszer, ami kevésbé tapasztalt, és/vagy kényelmes adminisztrátorok eszköztárába jól beilleszthető. Azt azért érdemes észben tartani, hogy a "Community" verzióhoz közösségi támogatás van. Akinek ennél magasabb szintű támogatásra van igénye, annak a fizetős verziók valamelyikében érdemes gondolkodnia.

( freeoli v | 2014. 11. 02., v – 09:59 )

Szuper. A használatát javaslom mindenikek.

A meghajtók kézi csatolása helyett van beépített logon szkript szerkesztő és a levelező funkció teljes outlook mapi kompatibilitással bír.

A kézi csatolás demonstrációs céllal történt.

Engem az érdekelne, mert ezt nem próbáltam le, hogy meglevő domain-hez mennyire (stabilan) működik a csatlakoztatás. Mármint Zentyal 4.0 DC hozzáadása egy létező tartományhoz további tartományvezérlőként. Illetve, hogy milyen domain level minimum kell hozzá (illetve, lényeges kérdés-e ez).

--
trey @ gépház

Inkább a minimum level érdekelt volna. Az életszerű példa az, hogy kis cégek régebbi SBS szerverről (2003) váltanának valahova, de nem Windowsra (ez az írás is gyakorlatilag egy ilyen megkeresésnek a mellékága). Olyan !Windows megoldás kell, amit a helyi, Linuxhoz semmit sem értő "rendszergazda" végül elegyenget (mentések ellenőrzése, user adminisztráció stb.), nagyobb probléma esetén pedig supportot vesz igénybe.

--
trey @ gépház

Pl, azért mert nem vehetsz már SBS-t. Ha van egy 2003 alapú SBS szervered azzal mit kezdesz július után, amikortól nincs hozzá frissítés?
Csak 2013-ban 37 biztonsági javítás volt 2003-hoz az MS hivatalos adatai alapján. Persze mondhatod, hogy belső hálón megy, mit számítanak a biztonsági hibák, de ez elég felelőtlen hozzáállás szerintem.
Ha pedig frissíteni akarsz, az alábbi lehetőségeid vannak:

1. MS megoldás

Szerzel egy illegális Windiws 2007 vagy 2010 alapú SBS szervert és arra frissítesz, majd arról 2012-re. Két lépés és a köztesnek nincs legális útja, mert 2010-et tudtommal nem tudsz már venni. Ha pedig mégis, az komoly pénzkidobás. Talán a 2012 licence megengedi a 2010-et is, de ebben nem vagyok biztos. Akárhogy is, technikailag két lépés és 2012-es alapon mér nincs SBS, így bukod minimum az Exchange-et, vagy veszel külön az Essentialhöz Exchange licencet, ami sokkal drágább, mint az SBS volt. Vagy költözteted a teljes Exchange rendszrredet Office365-be felhőbe, ami hosszú távon cseppet sem olcsóbb (sőt...).

2. Zentyal megoldás

Egyszerűen felteszed a Zentyal 4.0 rendszert. A Community változat ingyenes (az kb. ugyan az, mintha feltennél egy Ubuntu LTS vagy Debian vagy CentOS szervert, azaz linux szakembereknek tökéletes, gyártói support nincs, de lássuk be az Windows szervernél is csak külön pénzért a licencdíjon felül van).
Belépteted az SBS menedzselte AD tartományba (megy 2003R2 tartományi szinten, azaz NEM kell köztes lépcső). A felhasználók/csoportok migrációja máris készen van.
Ha van Exchange, akkor abból PST-be exportálod a fiókokat. A PST fájlokat importálod a Zentyalba. Készen van az Exchange migrációd.
A Windows SBS szervert kilépteted a tartományból (demote). Ezzel készen vagy, van egy friss, biztonságos rendszered amin többé nincs felhasználói licenckorlát.

Ha nincs szükséged gyártói támogatásra, akkor csatlakozz a magyar nyelvű közösségi fórumokhoz: https://forum.zentyal.org/index.php/board,25.0.html

Ha szükséged van gyártói supportra megkeresed a Linux Akadémiát (zentyal.hu), ahol azt magyar nyelven megkapod (hivatalos Zentyal supportot, mely mögött ott vannak a Zentyal mérnökök ha kell).

Ha pedig a fenti túl vázlatos és szeretnéd ezt megtanulni alaposabban, akkor csatlakozz a hivatalos magyar nyelvű Zentyal képzésekhez itt: zentyal.hu/zentyal-40-ujdonsagai.

Ha pedig ismersz az alternatívákra nyitott Windows rendszergazdát, akkor írd meg neki is a fentieket, hogy tudjon róla, ismerje meg és döntsön a frissítésről ezek alapján!

--
Slapic

Kipróbált és kiforrott, nyilván még nem 4.0-val. 3.0 óta tudja ezt a Zentyal (AD) és 3.2SP1 óta az Exchange kiváltást. Előtte (2.x és 3.0) Exchange helyett Zarafa volt, ami szintén kiváló, de fizetős (ha kellett az Outlook MAPI támogatás), így az kivezetésre került és az időközben befejezett OpenChange került a helyére, mely teljesen open source.
A fenti azt is jelenti, hogy jópár helyen váltottunk ki Windows környezetet. Korábban AD+Zarafa, az elmúlt közel egy évben AD+OpenChange megoldással.
Mi (Linux Akadémia) nem üzemeltetünk, csak supportálunk és oktatunk. Az üzemeltetés a helyi rendszergazda (ha van) vagy a Zentyal partnerek dolga (ha partner szeretnél lenni keress meg személyesen).

--
Slapic

Windows környezetben elég jól megoldott az AD-folytonosság. Pl. ha volt egy NT domain-ed, akkor simán eljuthattál addig, hogy jelenleg egy 2012 domaint adminolsz. Ez mennyire működik a Zentyal-nál?

Pontosabban, ha most telepítesz 0-ról egy Zentyal 4.0 domain-t, a Zentyal 4.0+1 verzió probléma nélkül előléptethető (promote), illetve a kivezetéskor a Zentyal 4.0 probléma nélkül lefokozható les (demote)?

Van valami megkötés, hogy az egy domain-ben szereplő Zentyal DC-k verziója közt mekkora max. távolság lehet?

--
trey @ gépház

Arról én nem tudtam, hogy lehet pl. Windows 2010 szerverről frissíteni 2012-re, én úgy tudtam újat kell telepíteni, azt beléptetni a tartományba majd a régit ki (a szerepkör masterek mozgatása és demote után). De ha lehet annak örülök.

Zentyal esetében van olyan verzió, amit simán frissíthetsz (azonos gépen a csomagok frissítésével). Nyilván azonos Ubuntu LTS esetén ez viszonlyag egyszerű (pl. 3.0 és 3.2 között), míg eltérő Ubuntu LTS alap esetén (lásd 4.0-ra frissítés) már kicsit több figyelmet és hozzáértést kíván. Linuxban kevésbé járatosaknak az új Zentyal 4.0 telepítést javaslom, amit beléptethetsz a meglévő 3.0 vagy 3.2 szervered tartományába, könnyen migrálhatsz és utána azokat kiléptetheted.

Ugyan így működtethetsz több Zentyal szervert is egy hálózatban azonos tartományban. Lehet több DC, de lehetnek "mezei" tartományi szerverek is. Talán még a hogyan váltsunk közösségi és kereskedelmi közötti témához tartozó tipp: minden Zentyal szerver tudja exportálni a beállításait a webes felületről (vagy ha jobban tetszik megy parancssorból is). Ezt a mentést simán feltöltheted a kereskedelmire és a beállításaid (benne a teljes AD) visszakerül.

Ha új szervert teszel egy tartományba (teljesen mindegy, hogy Win vagy Zentyal), akkor a szerepkör master a lényeg, a többi tekintetében egyenrangúak. A (ha jól emlkészem négy szerepköri master) szerepket pedig Windowsból is (a Windows DC-n) vagy Zentyal alól parancssorból a samba-tool segítségével mozgathatod (vagy átveheted erőltetve, ha a master nem természetes úton halálozott el). A mozgatás bármely DC között megy, függetlenül attól, hogy az Zentyal vagy Windows és milyen verzió (értelem szerűen az erdő és a tartományi szintek figyelembe vételével, tudtommal abban csak felfelé tudsz lépni, lefelé nem). A samba-tool segítségével egy Linux DC-t ki is képtethetsz a tartományból.

A Zentyal verziókban nem tudok megkötésről, mint fent írtam az AD-ben az erdő és a tartomány szintje fontos. Ezekben nem tudsz visszafelé lépni, de a legújabbak is tudják a 2003-as szintet, ha onnan nem lépsz feljebb (ok nélkül ne tedd), akkor nem lehet gondod. Amúgy a samba4 meggyőzhető, hogy 2000-es szinten menjen, de azt nem javaslom.

--
Slapic

Légy szíves ha tudtok adjatok választ az alábbi kérdésekre...

Nem tudom a 4.0-ában javították-e de az előző verziók nem voltak képesek magyar windows szerver migrálására az ékezetes karakterek miatt (joggal kérdezitek ki az az idióta aki magyar nyelvű szervert használ .. de sok esetben nem én/mi telepítjük ezeket nem választható)

Exchange kiváltása és MAPI támogatás
Valóban működik a legfrissebb outlook verziókkal is viszont ha task-ok hoz érünk vagy a naptár bejegyzésekhez ill. azok megosztásához outlook-al nálunk az előző verziók ontották a hibákat ...
(A hivatalos support-ól azt a választ kaptuk a hibáinkkal kapcsolatosan hogy nem magyar környezetbe készült a Zentyal ...hát ... köszönjük ... Pedig szerettünk volna előfizetni de ezekkel a feltételekkel már nem biztos)

Szeretem a Zentyalt több cégnél is használom viszont ezek kardinális hibák ...
ZeCA vizsgával rendelkezem ... Így bízom benne nem én rontottam el valamit, nem beszélve arról többen panaszkodtak ugyan ezekre a hibákra ..

nem arrol van szo, hogy nem erdekel a frissites (es ezert felelotlen vagyok), nem is arrol, hogy zentyal gyartoi supportra van szuksegem (btw. koszonjuk a kimerito marketinganyagot), hanem egyszeruen a kkv motivacioja erdekelt.

Mindenesetre jo tudni, hogy a windows vonalon valo maradas egy koltseges dolog. Mondjuk azert megneznek konkret szamitasokat is arra nezve, hogy alakulnak a koltsegek, ha a levelezes megy az o365-be vs. marad minden helyben (windowson), de ez reszben IT-filozofiai megkozelites is. Az openchange-et megnezem, kivancsi vagyok, mennyire viszi az outlook.

--
"A politikat, gazdasagot es a tobbi felsorolt faszsagot leszarom, amig engem nem erint (nem erint)" (bviktor)

Tehat ezzel azt akarod mondani, hogy
* office365 rendelkezesre allasa jobb, mint barmilyen sajat megoldas?
* office365 eseten egy cegnel nem kell rendszergazda?

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

> Könnyen elképzelhető, hogy nagyobb.

Most volt valamikor nyaron egy MS fiasko.

Amit meg sokan elfelejtenek,
hogy bizony egy ceg eleteben evente tobb alkalommal is elofordul,
hogy nincs internet. Dolgozni, meg ettol meg lehetne...

(sajat tapasztalat: 3 kulonbozo internetszolgaltato,
aztan ha gond van megis egyszerre van gond.)

> 20 fős cégnél kell főállású rendszergazda?

Vajon egy exchange/Zentyal server futtatasahoz kell foallasu rendszergazda?

Vagy atfogalmazva (amit itt o365 elonyekent van beallitva), vajon egy ceg mukodhet-e rendszergazda-mentesen, office 365 alapon.

Szerintem nem. Legalabb a fajlmegosztast ki kell alakitani, a virusirtot fel kell tenni. Tehat kell egy hozzaerto segitsege.

Akkor meg mar miert ne lehetne a levelezes+csoportmunka is ugy?

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

egy ceg eleteben evente tobb alkalommal is elofordul, hogy nincs internet.

ez csak sla (meg technologia) kerdese.

vajon egy ceg mukodhet-e rendszergazda-mentesen, office 365 alapon.

attol fugg. Ha van annyi meloja, hogy kiteljen a napi 8 oraja, akkor valoszinuleg kell rendszergazda. Ez egy tobb szempontos dilemma, aminek tobb helyes megoldasa is lehet.

--
"A politikat, gazdasagot es a tobbi felsorolt faszsagot leszarom, amig engem nem erint (nem erint)" (bviktor)

> ez csak sla (meg technologia) kerdese.

Ezzel vitatkoznek.
Multkor lemondtunk egy internetelofizetest (racionalizaltuk oket), a cegnel 2 internetelofizetesunk is volt.
* Lemondas utan meg szamlaztak, igy 4 honap mulva sikerult tenylegesen lemondani.
* Egyszercsak elment az internet. Kiderult, hoyg a kozponti nyilvantartasuk szerint a ket internetelofizetes fel van cserelve.
* Ezzel egyidoben a masik internetszolgaltonal is megszunt az internet, mivel fizikailag o is ugyanazon a szolgaltaton keresztul szolgaltat, es ott is volt egy gubanc.

Ez az internetnelkuliseg 7(!) napig tartott.
A mai napig is el van cseszve a fizikai allapot az o altalukkal nyilvantartottal.

Azt hinned, hogy egyedi eset. Csak 2013-2014-ben 4 ilyen alkalom volt.
Sajnos az irodahazba mas modon nem lehet internethez jutni (van ez az egy szolgaltato, meg egy masik, de fizikailag o is ugyanezen szolgaltat).

Szoval az SLA-rol ennyit.

Most jott egy uzletkotojuk, hogy "racionalizaljunk"...
Persze abszolut nincs kepbe, hogy az irodaba fizikailag hany erpar jon, melyik erparon milyen telefon van, es milyen internet.

Mondtam a kedves uzletkotonek (aki barmilyen hibat, csak uj szerzodeskotessel tudott volna orvosolni), hogy varjuk meg a racionalizalassal a 2015-ot, idenre eleg szolgaltataskieses volt igy is...

Volt koltozesunk is iden. Inkabb hadd ne mondjam, az is milyen macera volt...

Btw, a mostani legujabb szerzodesben mar bennevan, hogy aszondja:
vis maior mar az is, hogyha harmadik fel altal kovetkezik be a szolgaltataskieses. Magyaran, hogyha az egyik *alvallalkozojuk* elkot egy kabelt, akkor nyasgem....

A reklamacio/pereskedes eredmenye, hogy elengedtek par ezer forintot az egyik havidijbol...

#SLA #Felho #2014 #Magyarorszag

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Beirnam, megfojtananak:) Mondjuk azt, hogy Mo-n mindenki ismeri oket.
Egyik mobilt is szolgaltat, a masik meg csak szimplan eleg nagy internetszolgaltato.

De altalaban elmondhato, hogy a multiknal eleg nagy kupleraj van. Uzletkoto jon-megy.
Az elozo uzletkotot ugy kirugtak, hogy az ajandekeszkozt azota se kaptuk meg. (magyaran a szerzodeskotes - ajandekeszkoz kiszallitasa kozotti idoablakban megszunt a munkaviszonya:)

Az mar csak hab a tortan, hogy a szolgaltatonal mas szerzodes van nyilvantartva, mint az altalunk alairt.
Amit megint csak egy uj szerzodeskotessel (es +2 ev huseggel) lehet orvosolni.

Persze peche mindenkinek lehet.

De azert en egy picit fenntartassal kezelem a felhositest.
Foleg ugy,
hogy a szerver ala kell venni a GB-okat a mobil hotspotba (amikor nem volt net egy hetig) :)))

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

ok, akkor nem kezdek talalgatni :-) Btw. nem probaltatok meg valamilyen nem vezetekes szolgaltatot? Nem mobil stickes ugyletre gondoltam, hanem pl. mikrohullamu atvitelre. Bar nem tudom, hogy egy random irodahaznal ez jarhato ut-e, de az 1 hetig nincs net az ubergaz kategoria, aminek elegnek kene lennie az azonnali szerzodesbontashoz...

--
"A politikat, gazdasagot es a tobbi felsorolt faszsagot leszarom, amig engem nem erint (nem erint)" (bviktor)

Egy tipikus irodahazban berleti jogot veszel.
Az, hogy a homlokzatra pl. kitehess egy zaszlot/antennat elkepzelhetetlen kategoria (valamelyik masik berlonek ugy se tetszik).

Az, hogy a tetore egy antennat tegyel, ezt ugyan nem kerdeztem meg, de szerintem uberdraga kategoria.

Egy-ket ev mulva jarhato megoldas lesz egy 150-200GB-os mobilinternet elofizetes LTE alapon, backupnak. Raadasul mobilon kissebbb az eselye, hogy kabelt vagnak az utcaban.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Egy dolog, hogy valaki valamit elmesel egy sorozes kozben.
Egy teljesen masik dolog, hogy valamit bizonyitani kell birosag elott.

Raadasul ugy, hogy ezekbol az afferokbol nalunk vajmi keves van bizonyithatoan dokumentalva.
Egy egesz napos kiesest arra fogtak, hogy "csak ujra kellett volna inditanunk a modemet, es a kieses csak par perc volt valojaban az o oldalukon".
Holott az ember idegessegeben ezt is meglepi (kihuz mindent, es ha meg idegesebb szet is tepi:)

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

A távközlési szolgáltatóknál nagy a kupi, de ennyire talán nem tragikus általánosan a helyzet (*).

Visszatérve az eredeti problémára: teljesen mindegy, hogy helyi szerveren megy a levelezés vagy felhőben kell hozzá net. Vagyis a saját szerver annyival jobb, hogy a már megérkezett leveleket eléred, a naptáradat/címjegyzékedet eléred és tudsz küldeni is (felhasználó tud, max. később megy el). Szemben a felhővel, ahol ha nincs net, semmi sincs. Tehát a valós SLA a felhő szolgáltatás SLA és a net szolgáltatás SLA közös halmaza, azaz igen alacsony. Hozzáteszem, hogy ezzel együtt is a gyakorlat azt mutatja, hogy működőképes és sokak által kedvelt.
Ez viszont nem jelenti azt, hogy a saját szerveres megoldás rossz, extrém drága vagy ilyesmi. A felhőbe nomyó cégek szeretik persze így beállítani, de ahogy fent is, náluk is sok csúsztatással megy ez.
Aminek végképp nincs sok értelme az a helyi fájlszerver (pl Win 2012 essetials) + Office365 (ha már van egy szerver, akkor azt üzemeltetni kell, így sem a vasat, sem az áramot, sem a rendszergazdát nem spórolod meg). Illetve igen, mivel így megspórolod a drága Exchange licencet, mivel SBS már nincs. De ez erősen mondvacsinált érv és hosszú távon sokkal többe kerül, mint a korábbi SBS alapú megoldások. Persze az már nincs...
Megjegyzem egy cégnél, ahol van számítógép és az Windows alapú renszergazda is kell (kivéve ha mindenki informatikus). A Windows munkaállomásokkal nem lehet hosszú távon dolgozni ha nem tartják karban rendszeresen. Ehhez sem kell főállású, teljesen jól megoldható üzemeltető céggel. És ők a szervert is megoldják neked, amivel lényegesen kevesebb a munka, mint a munkaállomásokkal. Ebben pedig tökéletes megoldás volt az SBS vagy a Zentyal. Ma már csak az utóbbi létezik.

(*) Távközlési cégekkel nekem is vicces tapasztalataim vannak. Egyik mobilcégnél pl. nem sikerült azt számlázzák amire szerződtünk, amikor szóltam tőlem (!!) kérték a szerződést, hogy megnézzék igazam van-e. Másik vezetékes szolgáltató (ADSL) épp most készül közel 140 ezres kötbért fizetni (ez kb. három éves szolgáltatási díj...), mert saját adminisztratív hülyesége folytán közel 4(!) hónapig nem szolgáltatott.
--
Slapic


Visszatérve az eredeti problémára: teljesen mindegy, hogy helyi szerveren megy a levelezés vagy felhőben kell hozzá net. Vagyis a saját szerver annyival jobb,

Három szó: cégen belüli levelezés.
(továbbiak: csoportmunka, titkárnő-főnők közötti naptárszinkronizáció)

Eleg sok mindent el lehet internetkieses alatt telefonon is intezni, ugyis kellene valami miatt telefonalni aznap. Ilyenkor eloreveszi az ember az elintezendo ugyeket. De ha nem fer hozza a naptarahoz....

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

"Vagyis a saját szerver annyival jobb, hogy a már megérkezett leveleket eléred, a naptáradat/címjegyzékedet eléred és tudsz küldeni is (felhasználó tud, max. később megy el)."

Internet kiesése esetén, felhőben levő szolgáltatás esetén is eléred a leveleid (akár Exchange, akár IMAP cache), a bejövők garantáltan nem fognak visszapattanni. Vagy akár hazaküldheted a kollégákat otthoni munkavégzésre. :)

"Szemben a felhővel, ahol ha nincs net, semmi sincs."

A fentiek miatt ez nem igaz.

"Tehát a valós SLA a felhő szolgáltatás SLA és a net szolgáltatás SLA közös halmaza, azaz igen alacsony."

Csetlések-botlások ellenére azért nehéz lenne tagadni, hogy a felhő SLA-ja lényegesen magasabb, mint egy olyan infrastruktúra SLA-ja, ahol még MS licenszekre sincs pénz, nemhogy normális szerverre, normális elektromos hálózatra és UPS-re, klímára, tartalék diszkekre vagy még inkább szerverre, ne adj isten valamilyen HA megoldásra.
Ez mellett egy backup-al rendelkező bérelt vonal SLA-ja is magasabb, mint a szerverré.
A fentiek közül egyértelműen az on premise szerver a leggyengébb láncszem.

"Ez viszont nem jelenti azt, hogy a saját szerveres megoldás rossz, extrém drága vagy ilyesmi."

De, szerintem egy magyar pár tíz fős KKV-nak pont a legrosszabb megoldás, vagy megfelelő minőség esetén költségekben a legdrágább.

"Megjegyzem egy cégnél, ahol van számítógép és az Windows alapú renszergazda is kell (kivéve ha mindenki informatikus). "

De nagyon nem mindegy, hogy mennyit kell hívni a rendszergazdát.

-

Nem kötözködni szeretnék, hosszútávon azt gondolom, hogy pont ez a cégméret az, ahol a felhőnek van és egyre inkább lesz jogosultsága.

+1

adott esetben az is megoldhato, hogy ne csak zentyal reklam legyen a topikban :-), hogy a ceg telephelyen egy email archivumot helyeznek el, ahova real time erkeznek a levelek a felhobol. Aztan ha elmegy a felho, az addigi levelek garantaltam megvannak masolatban a ceges halon. Az email archivalas csillio egyeb haszna meg kulon josag.

--
"A politikat, gazdasagot es a tobbi felsorolt faszsagot leszarom, amig engem nem erint (nem erint)" (bviktor)

Azért 80e/hó alatt nem úszod azt meg hogy garantáltan független útvonalon biztosítson neked valaki 2x10MB szinkron vonalat becsületesen BGP-vel. Amihez egyből kell 2db router/vas....

Ellenben hogy hol mi a jobb megoldást azt nem ez befolyásolja, hanem az hogy az adott cégnél/telephelyen milyen munkavégzés folyik. Ezt nagyon sok minden befolyásolja, tehát erre így lehetetlen helyes választ adni. 3db kereskedőnek nyilván nincs szüksége semmire egy gmail, dropbox, o365 vagy ilyesmiken kívül. Abban a pillanatban ha fontos hogy az adott helyen kell lenni, és teszem azt kell egy crm rendszer helyben vagy felhőbe akkor ahhoz szükséges dolgok adottak. Ha az adott helyről egy adatközpontot is el kell érni akkor az internet hozzáférés is adott. Akkor meg minek kivinni bármit is egy idegen felhőbe, hiszen neked is van.

Ezt ilyen alapon nem lehet eldönteni.

na de az egyszeri nagy kiadas, ill. a sajat vasnal meg a licencek dijaval, uzemeltetes koltsegevel, etc is szamolni kell. Arrol nem is beszelve, hogy milyen sla-t lehet vele elerni..

--
"A politikat, gazdasagot es a tobbi felsorolt faszsagot leszarom, amig engem nem erint (nem erint)" (bviktor)

Sem a vas, sem a rendszergazda költsége nem nő jelentősen attól, hogy a fájlszerverre csoportmunka is kerül. Tehát a különbség tisztán az Exchange licencdíja kontra Office365 költsége Windows megoldás esetén, míg Zentyallal tiszta pluszköltség az Office365.
És kérlek maradj annál, amiről szólt a kérdés: AD + fájlszerver + csoportmunka. Ebben nézzük a dolgokat, SharePoint illetve annak O365-ös megfelelője egy másik tészta (ne aggódj, arra is van olcsóbb alternatíva).

--
Slapic

Az okot nem tudom, nem részletezték, eseti megkeresés volt, a rendszergazdájuk pedig mindenképpen Linuxban gondolkodik. Windowsra kaptak ajánlatot, de azt végül nem kérték.

A DHCP Windows SBS környezetben része a telepítésnek, ha annak kiváltása a cél, akkor nyilván szükséges. A végleges címtartományt nem ismerem, a tesztben pedig azért ez szerepel, mert nem volt kedvem a VMware network átalakításához.

--
trey @ gépház

Nem tudom pontosan, mert nem vagyok kereskedő, de a körülbelüli nettó árak így néznek ki OEM-re:

Windows Server 2012 Standard R2 64-bit 2CPU - 160K
Windows Server 2012 User CAL 5 felhasználó - 36K

Vagyis:

300 ezer körül.

Korábban nagyobb volt az álom, Exchange szerver stb. így a disztribútor ahhoz az igényhez árazta be a sztorit, de végül azt nem kérték. Mivel nem én állok kapcsolatban az ügyféllel (nem is ismerem), ennél többet nem tudok.

Bár itt összesen 5 kliensről van szó, tehát az kb. 200 nettó.

--
trey @ gépház

> Korábban nagyobb volt az álom

Nagyobb volt az alom? Vagy állomány. Végülis mindkettő érthető:)

> Bár itt összesen 5 kliensről van szó, tehát az kb. 200 nettó.

Szerintem <=5 emberre vetítve a 200k sokkal húsba vágóbb, mint a 20 emberre a 300k.

Köszönöm a nagyságrendet.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Az álom. Ez sokszor úgy indul, hogy a megrendelő sokat olvasta a Chip magazint, hallotta a buzzword-öket, ezért szervert akar, levelezést, két minimum tartományvezérlőt, 5 9-es rendelkezésre állást, virtualizációt, full redundanciát, teljes menedzselhetőséget.

A végén meglátja végösszeget, akkor már csak 1 szervert, 1 Windowst, 5 CAL-t. Meglátja annak is az árát.

A végén már jó lesz egy linuxos Samba is, mert kiderült, hogy az egészre csak annyit szánt, amiből egy jobb belépőszintű szervervasat lehet csak venni szoftverek nélkül.

Felhőről hallani sem akarnak (sem full megoldásról, sem részlegesről).

--
trey @ gépház

Én úgy tudom, hogy szóba került mindegyik, de a végén mindegyik elvetésre került. Még egyszer, a végén jutott a sztori oda, hogy kell 5 userre egy fájlszerver. A kezdetekben nagyobb felhasználószám, saját Exchange szerver, két tartományvezérlő és minden kellett volna.

BTW: az ügyfél állítólag járt a Microsoft Magyarországnál is...

--
trey @ gépház

Windows 2003 és 2003 alapú SBS kiváltására kiváló megoldás. De újabb Windows szerverek mellé vagy helyett is alkalmas.

Sok helyen cseréltünk már Windows AD-t erre. Több előnye is van:
1. pofon egyszerű adminisztrálni, Windows rendszergazdák is hamar beletanulnak (nem kell parancssorhoz nyúlni ha nem akarsz)
2. ha kell van parancssor (a'la powershell... persze itt bash), ha értesz a linuxhoz vannak szabályos belenyúlási pontok (dokumentálva)
3. megszűnik a felhasználói licenckorlát, nem kell CAL-t vásárolnod többé (ha kiváltod a Windows szervert)
4. van gyártói support megfizethető áron (olcsóbb a support csomag, mint a Windows licence support nélkül). Van magyar nyelvű support.
5. van helyi levelezés/csoportmunka, azaz tudja azt amit az SBS tudott amíg lehetett olyat venni... azaz nem kell a felhőbe költöznöd
6. van benne tűzfal, proxy és még sok olyan, ami Windows szerverre további sok pénzért van csak

--
Slapic

Korábban említetted, hogy a Community Edition-höz nincs support, illetve, ahhoz nem is lehet venni. Ez a megkötés még mindig él? Mert ez egy kicsit nehezíti a cégeknél a bevezetést. Jó lenne, ha el lehetne indulni a Community-vel, majd amikor már a (fél)pilot élesbe fordul, akkor újratelepítés nélkül váltani a kereskedelmileg támogatottra.

--
trey @ gépház

Technikailag többnyire nincs különbség a két rendszer között (*). Ha azzal a céllal tesztelsz, hogy utána "keredkedelmi változatot" használj, akkor érdemes regisztrálnod az ingyenes kereskedelmi próbára (http://goo.gl/sLJuxu) és azt feltenned, abból a legegyszerűbb élesbe váltani (vagy használod tovább community verzióként (**).

(*) A kereskedelmi változatba visszaportolják az újabb community változatokban kitesztelt, stabil funkciókat (SP csomagok). Ezek az azonos Communitybe nem kerülnek vissza, hanem az újabb Community változatokban éred el. A kereskedelmi minden esetben LTS Ubuntu szerverre épül, a Community a legújabb Ubunutra (4.0 esetén mindegyik a 14.04 LTS-re). Így a télen érkező 4.1 Communityről nem lesz átjárás 4.0 kereskedelmire, mivel az 14.10-es Ubuntura fog épülni. Éles környezetbe akár Communityt akár kereskedelmit használsz azt javaslom, hogy maradj az LTS alapú verziónál. Tesztelésre, tanulásra jó a nem LTS alapú is. Kereskedelmi változat két évente érkezik (a következő a 16.04-es Ubuntu LTS alapokra), közösségi változat negyedévente (mindig az aktuális legfrissebb Ubuntu alapon).

(**) A kereskedelmi próbánál egy kis kockázat van: ha van már SP hozzá (4.0 esetében erre kb. 2015. elején számíthatsz) akkor frisebbek a csomagjai/funkciói mint az azonos verziójú, de SP mentes közösségi esetében és a kereskedelmi próba után az SP-vel érkezett csomagokhoz nem lesz frissítésed (mert a közösségihez lesz csak és abban még régebbiek a csomagok ergó nem frissül nálad). Tehát kereskdelmi próbát tényleg csak akkor használj, ha komolyan a kereskedelmi (hivatalosan támogatott) verzióban gondolkodsz és ha mégsem tetszik akkor vagy újratelepítesz közösségivel vagy nem Zentyalt használsz.

--
Slapic

Ja, ez Magyarországon úgy fest, hogy elkezdik használni a közösségit és amíg azzal nincs baj, addig örülnek neki. Majd amikor gond lesz vele, akkor fordulnak segítségért. Persze ilyenkor tegnapra kell a megoldás. Ilyenkor már nem probléma, megveszik azonnal támogatást.

<mellékág>
Kicsit olyan ez, mint a Magyar Autóklub tagság volt. Addig nem akartak belépni az emberek, amíg nem volt baj. Egyszer, a '90-es évek elején-közepén egy család az ország másik feléből lerohadt a Dacia tip. autójukkal az előtt a bolt előtt, ahol dolgoztam. Jött be a családfő kétségbeesetten, hogy segítsek, hadd használja a telefont, mert a két apró gyerekkel nem tudja mit kezdjen éjjel egy idegen városban. Kérte, hogy hívjam az Autóklubot. Hívtam őket, vázoltam a helyzetet, a diszpécser mondta, hogy csak akkor jönnek ki, ha Autóklub-tagnak kell a segítéség. Illetve, ha nem azok, akkor is kijönnek, de akkor ott a helyszínen taggá kell válni, aminek a költsége X ezer pénz. A pórul járt ember mondta, hogy "jaj, nem baj kifizet bármit, csak jöjjenek".
</mellékág>

Szóval csak azt akartam kérdezni, hogy ha a közösségivel van baj, akkor is kaphatna-e mondjuk tőletek - nyilván fizetés fejében - támogatást?

--
trey @ gépház

Értem én... és igazad van sajnos. Én is emlékszem a "cascot akarok kötni" reklámra :(

Kaphat segítséget óradíjért. Valószínűleg közel annyit fog fizetni az egy alkalomért, mint a kereskedelmi változat éves support díja. Persze ez inkább jelenti azt, hogy az utóbbi igen olcsó.
És ilyenkor csak tőlünk kap segítséget, itt nem fordulhatunk a hivatalos suport csatornához, azt csak a kereskedelmi változat teszi lehetővé.
Cascot sem köthetsz miután összetörted a kocsidat ha nem volt előtte. Ez itt sincs másképp.

--
Slapic

jobban belegondolva teljesen logikus lehet a just in time (=majd akkor veszem meg, ha kell) support. Az eves support (hacsak nem problemas ugyfelrol van szo) sokkal inkabb a gyartok erdeke (fix bevetel keves meloert). A legcukibb az, ha egy kereskedelmi termek melle kotelezo eves support-ot is venni...

--
"A politikat, gazdasagot es a tobbi felsorolt faszsagot leszarom, amig engem nem erint (nem erint)" (bviktor)

Persze, az autódat is viheted szervízbe miután összetörted. Meg fogják javítani. Valószínűleg a CASCO éves díjának + önrésznek a sokszorosáért. A te dolgod, hogy melyiket választod.

A gyártói támogatásoknál sincs ez másképp: vagy vállalsz egy szoldíd, fix éves díjat, amiért garantálják neked, hogy adott időn belül segítenek (ez Zentyal esetében akár gyakorlati beavatkozást/javítást is jelent a szervereden), vagy vállalod a kockázatát annak, hogy ha gond van nincs garantált időn belül segítség és jóval többe kerül mint az éves support díj.

Az én gyakorlati tapasztalatom, hogy mindkettővel találkozunk.

--
Slapic

ha a CTO igy dontott, akkor siman lehet, hogy gazdasagilag racionalis dontest hozott. A dilemma sokkal inkabb a buszjegyet vegyek vagy berletet kerdesehez hasonlit: ha sokat utazom (=sok nyug van a cuccal), akkor megeri a berlet, ha nem (=minden szep es jo, legalabbis is egy darabig), akkor jobban jarok, ha jegyet veszek, amikor kell. A supportnak is kb. igy kene mukodnie.

--
"A politikat, gazdasagot es a tobbi felsorolt faszsagot leszarom, amig engem nem erint (nem erint)" (bviktor)

Igen, csak supportot eladni egy jó rendszerhez nem könnyű. A Zentyal pedig jó rendszer.
Épp ezért a kerekedelmi változatnak nem az egyetlen hozadéka a hivatalos támogatás: van hozzá felhő szolgáltatás (nem kell használni, ha nem szereted a felhőt) benne távmenedzsment, távfelügyelet, fájl-szinkron (akár desktop gépekkel is), AD szinkron (több, távol lévő Zentyal szerverek között), felhasználó kezelés az AD-ben, online mentési tárhely is.

--
Slapic

> 4. van gyártói support megfizethető áron (olcsóbb a support csomag,
> mint a Windows licence support nélkül). Van magyar nyelvű support.

Az erdekelne, hoyg egy windows support pontosan (eletszeruen) mit takar.
Varhatsz egyedi bugfix-et?
(ertsd nalad elojovo hiba, de lehet, hogy annyira kulonleges helyzet,
hogy magasrol tesznek ra egyebkent)

Mert ha egyedi bugfix nincs, akkor kb. semmit se er a support...

(Google-zni, forumozni support nelkul is lehet....)

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Windowsnál nem tudom.
Zentyalnál igen, küldhetek egyedi hibát, sőt a gyakorlati tapasztalatom az, hogy egyszerűbb egyedi igényt is és volt rá példa, hogy két nap alatt megcsinálták nekem (tegyük hozzá, hogy tényleg pofon egyszerű dolog volt, nem egy több hetes fejlesztést igénylő).

Az pedig cseppet sem mindegy, hogy googlezni kell és a fórumban leírtak vagy mennek vagy nem szemben azzal, hogy ennek a rendszernek minden porcikáját ismerő szakember mondja meg mi a jó megoldás vagy épp megcsinálja neked. A Zentyal esetén az utóbbi is. És ez egy leállásnál legalább órákat jelenthet a megoldásban, de rosszabb esetben napokat is (főleg ha a googlizás eredménye még nagyobb szart csinál...). Nem azt mondom, hogy a googlizás nem jó mert és is használom, de a rizikója nagyságrendekkel magasabb.

--
Slapic

Nyilván a hely nem alkalmas a Support szolgáltatások megfelelő bemutatására, de annyi idefér, hogy a Premier támogatásnál az Ügyfél
-maga határozza meg az eset prioritását, a legkritikusabb esetben folyamatos (éjjel-nappal folyó) támogatást kap a szolgáltatás helyreállításához
- órakeretéből csak azok a support órák kerülnek levonásra, aminek az oka nem termékhiba
-kritikus esetben egy mérnökünk a helyszínen támogatja a hibaelhárítást
-a hibajavítás a termékcsapatig eszkalálódhat, akár private fix készítéséig.
-a szolgáltatás fő fókusza, hogy reaktív működésből proaktívvá segítsünk alakítani az üzemeltető szervezetet.

Üdv,
Marci
A Microsoftnál dolgozom.

Akkor egyszerubben megkerdezve:
- Mennyibe kerul egy egyedi bugfix, ami a m$-nel kb. 1 programozo orat emeszt fel.
- Mennyibe kerul egy atlagos bugfix (konkretan mindeg,y hogy hany ora az MS oldalan)
- Mennyibe kerul egy olyan bugfix ami komolyabb, akar 1 hetet is molyolhat vele egy hozzaerto programozo.

Forint osszegben, egy KKV szamara elerheto konstrukcioban, ahol 5 emberre van eredetileg licensz.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Egyszer, ha ugy hozza a sors, es elakadok, lehet megkereslek privatban.

Dehogy az utokornak is meglegyen: azokat a boltokat altalaban messzirol elkerulom, akik titkoljak az arlistajukat....

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

2003R2 kell neki minimum (Samba minmum igénye).
Tökéletesen csatlakozik meglévő tartományokhoz ezen szinten és felette.
Akár további AD DC-ként, akár csak tartományi szerverként.
Valamint az Exchange kompatibilis OpenChange lehet önálló vagy további Exchange szerver a tartományban.
Az egész menedzselhető az MS eszközökkel is (RSAT) néhány korláttal (pl. megosztás létrehozása csak a Zentyal felületén megy, de a teljes GPO szerkesztés és felhasználó/csoport kezelés megy RSAT-al,ahogy ha van Exchange szervered annak menedzsmentje látja a második Exchange-nek mutatkozó Zentyal szervert és teheted oda a postafiókokat).

November 5-én pedig tartok egy enél valamivel bővebb élő bemutatót az új rendszerről és annak képességeiről + utána lesz a Linux Akadémiánál Zentyal képzés.
A november 5-i online képzésről bővebb infó itt: zentyal.hu/zentyal-40-ujdonsagai

--
Slapic

RO DC működést nem tud, csak teljeset.
Nem "barmolja" össze az AD-t, hiszen beléptetéskor az első, hogy "lehúzza" az AD tartalmát, azzal tölti fel a saját adatbázisát és szinkronizál. Nem tesz hozzá semmi szemetet, nincs rá szüksége. Még a Zentyal admin felhasználója sem kerül bele, mert az nagyon okosan "sima" Linuxos felhasználó (passwd fájlban, így ha az AD-vel gondod lenne akkor is be tudsz vele lépni akár a felületen, akár ssh-val és megy a sudo is).

--
Slapic

Persze, olyankor ír is. Nincs vele gond az én tapasztalatom szerint. De szerintem a Windwows szerver nem engedné meg, hogy hülyeségeket írjanak a DC-be. Bár ki tudja...
A lényeg az, hogy nem ír hülyeségeket a Zentyal (avagy a Samba4, mert valójában az végzi ezt szabványos módon).
Érdemes megjegyezni, hogy míg a Samba2/3 vonal (NT DC) a protokoll visszafejtése alapján készült, addig a Samba4 és az OpenChange a hiavatalos MS dokumentációk szerint implementálja a protokollt (talán még emlékszel azokra a perekre, ahol az MS-t ezek publikálására kötelezték némi "tiszteletdíj" megfizetése mellett az EU és USA illetékes szervezeteinek).

--
Slapic

Legalábbis remélhető, hogy séma szinten nem kavar bele.

Ez a forgatókönyv akkor élne, ha valaki egy meglevő Windows domain-be akarna egy Zentyal-t, majd később akarná a domain level-jét upgrade-elni, domain sémát bővíteni (pl. újabb verziójú DC-t vagy Exchange szervert akarna bevezetni). Az azért elég nagy szopó lenne, ha valami unsupported dolgot követne el. Kicsi az esélye, de egy éles domain-nél ezt nem szívesen játszaná el az ember.

"(talán még emlékszel azokra a perekre, ahol az MS-t ezek publikálására kötelezték némi "tiszteletdíj" megfizetése mellett az EU és USA illetékes szervezeteinek)."

Hogyne emlékeznék, nem volt az olyan régen :D

--
trey @ gépház

Zentyal és Windows 2008 FSMO szerepekkel komoly gondunk akadt. samba nem implementált/vagy csak részben megvalósított dologba akadtunk. Trustot kb nem is tud.
Zentyalban(samba4) készült domainba tudsz Win2008 DC ket hozzáadni ezzel nincs gond de nincs Sambaból kiút.
Persze jogos kérdés miért is akarna bárki ilyet, de mi még is ilyet akartunk. Aminek a vége hogy 0 ról Win2008 AD val indulunk inkább neki.

A meghajtók kézi csatolása vagy a logon scriptek helyett célszerű házirendeket alkalmazni, az a támogatott MS megoldás erre. Ezt pedig könnyen megteheted a hivatalos MS alkalmazással (RSAT). Úgyan úgy működik, mint egy Windows szerverrel. A kezelése és a működése is.

A GPO dolgot sokan valamiért valami extrém bonyolult technikai dolognak nézik, pedig pofon egyszerű: van egy sysvol megosztás, azon pedig hash-elt könyvtárak és fájlok. A fájlok "sima" XML szöveges utasítások a gépeknek.
A munkaállomás bootoláskor a gép házirendeket olvassa fel (a hash-elt nevek alapján tudja melyik szól neki), a felhasználó belépésekor a felhasználónak és a csoportjainak szólókat. Ezeket értelem szerűen végrehajtja.
Tehát ha tudod mit kell az XML-be tenni és miként kell elnevezni, akár vi-al is csinálhatod. Az RSAT csak egy grafikus felület hozzá :-)

--
Slapic

( zitev v | 2014. 11. 02., v – 13:07 )

Dejó, SUB!

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

( Honkydoo v | 2014. 11. 02., v – 13:16 )

Én otthoni környezetbe tervezem használni. AD nem kell csak webserver + DNS (az is azért, hogy ne kelljen portokkal szórakozni) + tűzfal + DHCP server + egyébb a NAS-hoz szükséges dolgok. Átjáróként fog működni a router helyett. Tudom ez otthoni "bohóckodás" nem véresen komoly projekt, de nekem nagyon bejött a rendszer. Egyszerű, tudja amit kell.

( Mico v | 2014. 11. 02., v – 13:47 )

Azt szeretném, hogy ha valaki egy ilyenhez Linuxos directory klienseket szeretne, akkor mik tapasztalatok.
Nem az érdekel, hogy technikailag milyen lehetőségek vannak, ismerem, csak hogy mi a best practice és milyen tapasztalatokkal.
(Jelenleg van: winbind, natív ldap, még radius is.. vegyes tapasztalatokkal)

Én winbind + kerberos párost szoktam alkalmazni. libnss-winbind + libpam-winbind vagy libpam-krb5. Utóbbi jobb, ha kell az SSO.
Az első variációt itt mutatom meg: http://linuxakademia.hu/linux-felhasznalo-kezeles-nss-es-pam-alapjai-ld…
Az utóbbit (kerberos alapon + Ubuntu desktop belépés) itt: http://linuxakademia.hu/samba-4-ad-menedzsment-alapjai-oktatovideo

Ezek persze már nem Zentyal, inkább Linux mélyvíz :-)

--
Slapic

( Fisher v | 2014. 11. 02., v – 17:12 )

Bocsánat ha láma a kérdés, de talán még elmegy.
Jelenleg LDAP alapon megy nálunk kb. minden (kivéve ami nem, ehe), viszont mivel elég sok dolgot kell majd frissítenem kb. fél-egy éven belül, így felmerült bennem, hogy akár a Zentyal is szóba jöhet (megint). A számomra ideális megoldás az lenne, hogy az irodában a Z szerver tesz-vesz mindent, és ebből csak az LDAP része lenne replikálva a külső szerverekre, lehetőleg úgy, hogy az egy OpenLDAP legyen és ne egy újabb Z telepítés (mert felesleges, szerintem).

Ez így nagyon rossz ötlet, vagy akár könnyen is megoldható? Esetleg maga a Z telepíthető-e úgy, hogy csak LDAP replika legyen?

A Zentyalban nincs OpenLDAP. Ma már a Samba4 adja az LDAP-ot is. Így azt kell valahogy replikálnod, ami nem triviális feladat OpenLDAP-ra. Hasonló probléma persze egy Win Srv AD LDAP-ot replikálni...

De nem kell a másik oldalra Zentyal, bármely Samba4 megteszi bármely Linux rendszeren: az AD-t tudod könnyen replikálni, a Samba4 ad LDAP-ot.

--
Slapic

Nem szükséges a Zentyal Samba LDAP-ját replikálni.
Ha jól értem arra van szükséged, hogy a Zentyal-on lévő felhasználók másik Debian vagy Ubuntu szerveren is be tudjanak lépni. Erre pedig van megoldás, lásd:
http://hup.hu/cikkek/20141102/kiprobaltuk_zentyal_4_0_0_dhcp_dns_tartom…

Nagyjából.
Abszolút nem windowsosak és némelyiknél eléggé kötött hogy milyen sémákat használ, amiket gondolom be lehet szuszakolni a samba ldap-jába is.
A cuccok - exim, dovecot, wiki, pam, hirtelen ezek jutnak az eszembe - jó része valószínűleg gond nélkül átkonfigolható, de pl. az egroupware már érdekesebb lesz, alighanem ldap helyett AD-t kell majd használni (http://sourceforge.net/p/egroupware/mailman/message/32325794/).

Vagy hagyom a francba az egész AD-t, és marad minden úgy ahogy most van.

Ldap lekérdezést külső eszköztől továbbra is elfogad? Az új, csak AD ldap megoldással nincs tapasztalatom.

Ha jól láttam, a négyes verzióból kivezették az integrált backup megoldást. Meg tudod ezt erősíteni? Mi a terv? Saját backup írása, vagy bekerül esetleg más modul?

( msandor v | 2014. 11. 03., h – 09:23 )

Van egy jól belakott, régóta stabilan működő zentyal 2.2-m.
Elvileg hozzá tudom slave-ként csatlakoztatni a most megjelent 4.0-t.
Ha jól értem ebben az esetben az összes user és annak minden beállítása szinkronizálódik, azaz bekerül a 4.0 alá. Ha kézzel felveszem a share-eket a 4.0-n, akkor ki tudom szabályosan dobni a 2.2 zentyalt? Ha sikerül kiléptetni a 2.2-t, a 4.0 master lesz, vagy marad slave? Ha marad slave, hogyan tudok hozzá kötni egy másik 4.0-t masterként?

( crypton | 2014. 11. 03., h – 10:52 )

Kicsit kétkedve próbáltam használni a Zentyal -t a nyáron (3.5 -ös verzió, túl szép hogy ennyit tudjon). Bár lehet nem szántam rá elég időt, egy egész hétvége volt, (éjszaka is) de nagyjából ezeknél adtam fel:
- mivel több email @TLD-t is kellett volna végződtetni, benne, ezt sehogyan sem tudtam itt működésre bírni
- email forward külső email címekre, anélkül hogy tárolna
- full root jogok nélküli power user - user adminisztráció biztosítása / domain szinten
- apache intranet / internet hosting php, python meglévő site-ok hosztolása (itt a zentyal mindig belenyúlkált az apache configba)
- Outlook 2013 support / ActiveSync beállítás (a SoGo -nak vannak bajai, több is)
- primary bind DNS multi TLD <-> Samba AD DNS ez együtt nem megy
Ezekre emlékszem, lehet volt más is vagy máshogy, de rá kellett jönnöm hogy nem annyira "hackerbarát" a rendszer, valóban inkább basic funkcionalitást ad pl. egy SBS helyébe.

ps.: Utána végül is összeraktam magamnak az egészet - igaz nincs szines szagos admin felülete, de úgy működik mint a Zentyal - U14.04 -en: Samba4 AD, LAM, OpenChange, SoGo, Postfix, Dovecot, Sieve, Mysql/LDAP multi domain hosting , stb. Megnéztem milyen komponenseket használ a Zentyal. Már tervezem hogy írok egy HowTo-t de sokáig tartana :)

Valami hasonló lesz a Linux Akadémia képzés sorozatában nemsokára Ubuntu 14.04 LTS alapokon (nem Zentyal) azoknak, akik szeretik maguk összerakni. Erről rövidesen írok külön.

A grafikus felület híveinek lesz Zentyal alapú képzés is. Az első alkalom most szerdán (lásd zentyal.hu).

Abban egyetértek, hogy a Zentyal főleg egy kisvállalati szerver, ha úgy tetszik SBS helyettesítő. A fent leírt problémák jórészére viszont van benne megoldás.
--
Slapic

De a "HowTo" le van írva. Sokkal használhatóbb, kereshetőbb mint egy 2 órás videó!
Mondjuk akkor ha már telepített valaki egy Ubuntu vagy Debian vagy más Linux alap rendszert egyedül és nincs arra szüksége, hogy megmutasd hogy kell használni az editort vagy hova kell beírni egy parancsot.
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

( xc0m v | 2014. 11. 03., h – 13:53 )

Sziasztok!

Zentyal-on működnek olyan szolgáltatások is, mint a DLNA vagy UPNP? Tud akár Wifi AP-ként is működni?
Ezek a funkciók is menedzselhetők a web-es interfészről?

( nevergonealfa | 2014. 11. 07., p – 22:58 )

Virtuális gépre telepítettem minden gond nélkül.
Kiírtam a telepítőt felraktam a microserverre.
Végigfut a telepítés majd megkérdezi, hogy miket szeretnék telepíteni ssh...desktop...stb. Kiválasztom ami kell.
A végén kapok egy sima ubuntut.
Még a sources.list-ben sincs zentyal repo.

----
FreeBSD, Solaris, Debian, LMDE

Hello,

Velem ilyen akkor volt amikor unetbootin-al írtam ki a telepítőt pendrivre-ra, akkor azt írta, nincs benn a lemez a meghajtóban. Naná, hiszen pendrive-ról telepítem. Betallóztam, de akkor nekem is csak ubuntut telepített.

Ha az ubuntu indítólemez készítővel írtam ki, nem volt semmi gond.

Csak az a gond hogy win8 alól nem tudom használni az ubuntu lemezkészítőjét.
Próbáltam már unetbootin-nel de universal usb installerrel is az sem volt jó.
Akkor semmilyen windows-os program nem működik amivel usb-s indítólemezt lehet készíteni?
Akkor a megoldás hogy felrakok egy virtuális ubuntut és onnan írom ki.
Köszönöm az infót.

----
FreeBSD, Solaris, Debian, LMDE

( traveller7 | 2014. 11. 30., v – 17:33 )

Zentyal 4.0-t ajánlotok több mint 1500 userhez? Elsősorban email kiszolgálás miatt kellene.
Ha jól látom már clusterezést is tud.

Van valakinek tapasztalata ekkora user számmal?

( BBoy v | 2015. 02. 15., v – 18:28 )

Windows 2012 Essetianls mellé szeretnék egy Zentyal-t beállítani, mint Exchange szerver... (csak az Exchange funkciókat szeretném használni, a file szerver és egyéb (itt nem szükséges) szolgáltatások eleve nem kellenének!)

Pl. olyan megoldható, hogy a Windows AD-ját használni authentikációhoz? Vagy ehhez mindenképpen csatlakozni kellene a Windows-os tartományhoz (Sajnos ez nekem nem teljesen úgy működött, ahogy kellene)

Ezzel van valakinek valamilyen jellegű tapasztalata?

( kisspepe | 2015. 03. 29., v – 17:35 )

Iskolánkban jelenleg Ubuntu szerver van tűzfalnak, melyen iptables és ipset-et használunk. A tűzfal konfigurálását még kollégám végezte, aki azóta már máshol dolgozott. Én nem értek annyira az iptables-hez, ezért gondoltam arra, hogy átállnák zentyálra. Az ipset-re azonban szükség van, mert pl. ezzel van megoldva a termenkénti internet tiltás.

A kérdésem a következő. Zentyalban a tűzfal az iptables, de tud-e ipset-el dolgozni? Létre tudok-e benne hozni ipset-eket?