Lehet teszek egy próbát a zentyallal...

Nos, mint háttérben titokban működő szerver buharátor az új rendszergazda mögött előkerült, hogy a jelenlegi 4 hozzánk csapott iskola közös levelezést /csoportmunkát/ használjon.

A jelenlegi szerverünkön megy ilyen (egroupware) meg ezer más szolgáltatás is .
Viszont 4 iskola /+januárban hozzánk csaphatnak akár még 10 másikat is jó eséllyel/ elég sok user (csak tanárok+adminisztratív dolgozók), hogy ne akarjam őket a jelenlegi szerverünkre felvenni. Szóval arra gondoltam akkor erre lenne egy külön vas, ami az egész gigaintézmény levelezését viszi és webkliensként kiszolgálja, nekünk meg maradna a jelenlegi gép, természetesen levelezést már mi is a másikon intéznénk. /annyi előnnyel, hogy nekünk helyi háló sebességgel jönne, a többiek meg osztoznak a 20 megás bérelt vonalon aminek a végén lesz itt :)/
No és arra gondoltam ha már új gép, akkor erre esetleg az új zentyalt raknám mivel slapic mester szavára adok és ő dicséri. Természetesen mi ebből csak a levelezés+zarafa funkciót használnánk. Nem tudom mennyire jó ötlet ez a helyett, hogy összeütnék rá egy debian+postfix+courier+clamav+amavis+mysql+egroupware+apache kombót, hogy gyorsabban megvan az biztos. :) ...és legalább látok is egy ilyet, hogy milyen. Hmmmmm, töpreng... Ja pénz nincs, tehát csak közösségi változat játszik.

Hozzászólások

Most akkor te vagy a rendszergazda az iskolai hálózatban, vagy sem? Ha nem, akkor nem értem a problémádat. Ha igen, akkor valószínűleg téli álmot aludtam.

Másképp: Ha kívülállóként beleszólsz más dolgába, akkor az estleges hibákért is felelőssé tesznek majd.

-----
A kockás zakók és a mellészabások tekintetében kérdezze meg úri szabóját.

Nem, nem én vagyok. -szerencsére. :) Én hivatalosan csak tanár vagyok ott már.

A helyzet ennél bonyolultabb. Aki jött utánam srác gazdának, nos Ő inkább a windows desktopok körül szeret forgolódni, a szerver dologgal és linuxal még most ismerkedik. Úgy kezdődött, hogy többször kért segítséget például felvenni egy usert a rendszerbe vagy egy MAC addresst hozzáadni a dhcpd.conf-hoz meg ilyenek.
Mivel alapvetően normális gyerek, ismeri a bűvös légy szíves és köszönöm szavakat, így szívesen segítek neki meg mutogatom mi micsoda. PErsze közben kapja a feladatokat, múltkor pl az egyik hozzánk csapott iskolában kellett lecserélni a halódó rendszert valami másra, így őszi szünetben átnyomtuk egy az egybe az én rendszeremet oda. (http://hup.hu/node/118951) Na jó, azért kicsit át kellett szabni, elment vele egy éjszaka.
Szóval összehaverkodtunk és így barátilag supportálom a szerverekkel kapcsolatban.
Na most ezt a feladatot nyerte meg, hogy az X számú intézmény egységes domain alatt, egységes felületen kommunikáljon. ...és mivel még nem tart ott, hogy ezt meg tudja oldani így én fogom. Mondtam neki, hogy szóljon rossz ötlet ennyit rápakolni a jelenlegi rendszerre, így kérjen új vasat és majd arra rápakoljuk. Nos így jutottam el oda, mi lenne ha zentyal lenne. Én telepítenék egyet, tehát tapasztalat, ráadásul grafikus felületen Ő meg könnyebben tudná később szuttyogtatni, mondjuk ha fel kell venni egy usert. ...hmmm tényleg vajh van zentyalban valami cvs import több száz user felvitelére? -jövő héten kiderül. ;)
...Na szóval ilyen titkos háttér vagyok, így értettem a postban lévő utalást.... ;)

Rózsár Gábor (muszashi)

Szerintem ne menj bele. Hiába barát, meg minden. Nézd, jogos a kérdés, mi van, ha az egész nem megy, ki a felelős? Ha te, te ugyan miért, magyarul fogalmazva, ki, mikor és milyen jogalapon jogosított fel arra, hogy hozzányúlj?
Ha ő, akkor meg, én nem tenném ki a barátaimat annak, hogy az én bénaságom miatt szívjanak.
Tehát, ha az ő feladata lenne, tanulja meg - mégiscsak azért kap fizetést, nem? Ha meg nem fér bele a munkaköri leírásába, akkor meg ideje hogy szakértőt fizessenek. Ha más nem, pályázati összegből. Én elhiszem, hogy nincs pénz, meg minden, de akkor sem értelmes dolog ingyenmunkát csinálni, mert abból pont úgy éhen lehet halni, mint abba, ha nem csinálsz semmit. Csak akkor a "Aki nem dolgozik, nem is hibázik" elv alapján, nem leszel hibás.
Ráadásul, az ingyenmunka megöli a piacot.
Más... Nincs kedved feldarabolni 20mázsa akácfát ingyen? ^_^ (Természetesen az utazást te fizeted. Fejszét, és fát hozzál. Thx. )

--
"Biztos én vagyok a béna, de csak azt sikerül elérnem, hogy kikapcsol a monitor."

Nézd, az hogy a kisebb dolgokat megcsináltam nem jelenti azt, hogy a nagyobbakat nem fogom már kiszámlázni... :)
Gyakorlatilag kvázi alvállalkozóként fogom ezeket a melókat csinálni, csak majd még váltani kell hozzá egy vállalkozóit... Ezért írtam, hogy egyszer majd kérünk valamit, szóval nem ingyen lesz. ;) Én sem vagyok híve az ingyen melónak. Nekem eszembe se jutott, hogy erre felé fog kanyarodni eme poszt.

Igazából azért készült-e poszt, mert megfordult a fejemben hogy győzzön a lustaság alapon mi lenne, ha nem ütnék össze nulláról egy szervert vagy raknám át a mostani központit rá dd-vel :), majd után leszedném róla a felesleget (samba/squid/dns/etc) és megkapnánk a várt eredményt, hanem kipróbálnék egy konzerv megoldást. Olyan kattintgatósat. :)

A felelős az iskola felé Ő. Én meg őfelé. :) Ha meg nem működik még mindig rárakhatom a debian+egroupwaret az már lassan csukott szemmel megy, leszámítva a dist-upgrade -ek esetén be-be csúszó orbitális szívásokat. :)

Szóval pusztán technikai húrokat akartam itten pengetni.

Rózsár Gábor (muszashi)

"Tehát, ha az ő feladata lenne, tanulja meg - mégiscsak azért kap fizetést, nem? "

Azt ha nem csinálja meg, mivan? Kirúgják és ki megy helyette bruttó 90E forintért? Profi rendszergazda? Szerintem az OP csak örül neki, hogy nem egy olyan rendszergazdát kaptak aki szarik az egészbe és max akkor nyúl a géphez ha már ég. Csak saját magaddal cseszel ki tanárként ha nem foglalkozol a rendszerrel.
Értem az álláspontod, csak ez nem a versenyszféra ahol találunk majd helyette mást. Itt amikor azt mondod ennél rosszabb nem lehet, tévedsz. Sokkal rosszabb is lehet. :)

@@
"You can hide a semi truck in 300 lines of C."

Nos ma próbáltam felrakni, de nem jártam sikerrel. Igaz ez csak olyan mellékszál volt, mivel mára a fő feladat a webszerver felhúzása és a 750GL belövése volt. -az óráim mellett- Már a mikrotikkel is többet pöcsöltem mint kellett volna, nem volt ez az én napom többször elnéztem ezt-azt a konfigja során, aztán mikor már ment az új helyén a webszerver, gondoltam a másik gépre felhúzom a zentyalt, aztán majd itthonról tekergetem /már amennyire a mobilnet engedi/
Nos az első próbálkozásnál az expertet választottam :), létrehoztam a softraidet, lvm-et mindent aztán had szokja. Közben rápillantva láttam, hogy akarna csomagokat tölteni, de nem megy szegénynek. Kiderült gw-nek olyan címet adtam meg, amit a router 3-as portján adtam meg, ezt meg az ötösbe dugtam ahol viszont más a gw címe. Javítottam, ráküldtem egy update-upgrade-t, illetve a zential admin felületén is jelezte, hogy nem tudott telepíteni ezt-azt, kattintottam azt immár lehúzta szépen. Viszont pl a zarafa mellett a négyzet szürke volt, azaz nem tudtam engedélyezni... Kicsit mókoltam, majd 5 perc próbálkozás után azt mondtam, úgysem történt eddig semmi még, újra install.

Most a normál módot választottam :):) Figyeltem, hogy jó gw címet adjak meg, szépen végigment a telepítés -látszólag hiba nélkül-, majd az admin felületre belépve választottam csomag csoportot + külön hozzáadtam a zarafát (valamiért azt egyik csoportba se adja hozzá) és mikor azt mondtam install, nos akkor közölte hogy nem, mert nem sikerült telepítenie ezt azt. Itt már kabátban voltam, de a lényeg valami olyan volt, hogy a mail része függ valamilyen dns csomagtól, aminek viszont kellett volna valamilyen 0.94 verziójú csomag amiből csak 0.95 van. Hmmmm, nem mondanám sikeresnek az első nekifutást, tán a jövő héten lesz időm leülni elé, azt megnézni mi a fene is van.

Rózsár Gábor (muszashi)

...és mikor úgy döntöttem, hogy akkor ideje felraknom a komponenseket ezt kaptam ismét:

root command apt-get -qq --no-install-recommends --simulate install zentyal-communication zentyal-ca zentyal-remoteservices zentyal-firewall zentyal-jabber zentyal-mailfilter zentyal-mail zentyal-monitor zentyal-network zentyal-users zentyal-openvpn zentyal-asterisk failed. Error output: E: A problémák nem javíthatók, sérült csomagokat fogott vissza. Command output: . Exit value: 100

részletek alatt meg ezt:
root command apt-get -qq --no-install-recommends --simulate install zentyal-communication zentyal-ca zentyal-remoteservices zentyal-firewall zentyal-jabber zentyal-mailfilter zentyal-mail zentyal-monitor zentyal-network zentyal-users zentyal-openvpn zentyal-asterisk failed.
Error output: E: A problémák nem javíthatók, sérült csomagokat fogott vissza.
Command output: .
Exit value: 100 at /usr/share/perl5/Error.pm line 182
Error::throw('EBox::Exceptions::Sudo::Command', 'cmd', 'apt-get -qq --no-install-recommends --simulate install zentya...', 'output', 'ARRAY(0x7f93286ccbc0)', 'error', 'ARRAY(0x7f9325403820)', 'exitValue', 100, ...) called at /usr/share/perl5/EBox/Sudo.pm line 233
EBox::Sudo::_rootError('/usr/bin/sudo -p sudo: /var/lib/zentyal/tmp/4mowXvldbz.cmd 2>...', 'apt-get -qq --no-install-recommends --simulate install zentya...', 25600, 'ARRAY(0x7f93286ccbc0)', 'ARRAY(0x7f9325403820)') called at /usr/share/perl5/EBox/Sudo.pm line 202
EBox::Sudo::_root(1, 'apt-get -qq --no-install-recommends --simulate install zentya...') called at /usr/share/perl5/EBox/Sudo.pm line 154
EBox::Sudo::root('apt-get -qq --no-install-recommends --simulate install zentya...') called at /usr/share/perl5/EBox/Software.pm line 422
EBox::Software::_packageDepends('EBox::Software=HASH(0x7f93286af208)', 'install', 'ARRAY(0x7f9329ee1658)') called at /usr/share/perl5/EBox/Software.pm line 340
EBox::Software::listPackageInstallDepends('EBox::Software=HASH(0x7f93286af208)', 'ARRAY(0x7f9329ee1658)') called at /usr/share/perl5/EBox/CGI/Software/InstallPkgs.pm line 156
EBox::CGI::Software::InstallPkgs::showConfirmationPage('EBox::CGI::Software::InstallPkgs=HASH(0x7f9328677590)', 'install', 'ARRAY(0x7f9329ee1658)') called at /usr/share/perl5/EBox/CGI/Software/InstallPkgs.pm line 73
EBox::CGI::Software::InstallPkgs::_process('EBox::CGI::Software::InstallPkgs=HASH(0x7f9328677590)') called at /usr/share/perl5/EBox/CGI/Base.pm line 291
EBox::CGI::Base::run('EBox::CGI::Software::InstallPkgs=HASH(0x7f9328677590)') called at /usr/share/perl5/EBox/CGI/Run.pm line 131
EBox::CGI::Run::run('EBox::CGI::Run', 'Software/InstallPkgs', 'EBox') called at /usr/share/zentyal/cgi/ebox.cgi line 34
ModPerl::ROOT::ModPerl::Registry::usr_share_zentyal_cgi_ebox_2ecgi::handler('Apache2::RequestRec=SCALAR(0x7f93286b83c0)') called at /usr/lib/perl5/ModPerl/RegistryCooker.pm line 204
eval {...} called at /usr/lib/perl5/ModPerl/RegistryCooker.pm line 204
ModPerl::RegistryCooker::run('ModPerl::Registry=HASH(0x7f93286ccf90)') called at /usr/lib/perl5/ModPerl/RegistryCooker.pm line 170
ModPerl::RegistryCooker::default_handler('ModPerl::Registry=HASH(0x7f93286ccf90)') called at /usr/lib/perl5/ModPerl/Registry.pm line 31
ModPerl::Registry::handler('ModPerl::Registry', 'Apache2::RequestRec=SCALAR(0x7f93286b83c0)') called at -e line 0
eval {...} called at -e line 0

Rózsár Gábor (muszashi)

Sikerült!

Ma felment ez a szutyok (akkor még ezt gondoltam, most egyre inkább azt, hogy ez a király stuff)!
A probléma oka kapcsán volt némi sejtésem, de aztán a szombati konfon Slapic mester tanácsa is ebbe az irányba mutatott és a gond megoldódott!

Tehát: A cucc elé ugye egy mikrotik-et raktam, mellette lakik még a webszerver is, egyfajta DMZ. :) A 172.16.0.2 és 172.16.0.4-es címet viselik, az átjáró meg a 172.16.0.1. A lényeg a netmask, ami a 255.240.0.0 volt.
Az Ubuntu telepítője szépen bekérte a statikus IP adatokat, majd amikor felment utána jött a zentyal telepítő. Itt viszont az external interfésznél ilyen netmask nem volt kiválasztható. Sokféle van a legördülő menüben, de pont ez nem. Sebaj, mondtam neki, hogy ne változtasson az external eszköz beállításán. Ezt az opciót beállítva látszólag nem csináltam bajt, mivel a hálózati csatolók közé bemenve szépen ott volt az external csatoló azzal a beállítással, amit még az elején az ubuntu telepítőben adtam meg. A frissítések is lejöttek, tehát tényleg élt a háló, sehol egy hibaüzenet.

Viszont ez így NEM JÓ!

Ma szépen átállítottam a netmaskot a mikrotiken és a webszerveren 255.255.255.0 -ra, így a zential telepítőben is ki tudtam választani az interfészhez egy netmaskot (mivel ilyen volt a listában) és egycsapásra felment minden! Plusz annyiban még megfogadtam Slapic mester tanácsát, hogy nem csináltam external interfészt, hanem csak internalt (értelemszerűen ott adtam meg a netmaskot, ugyan azzal a szisztémával működik)ha már úgy is router mögött van és akkor így (Istenkáromlás) nem kell toszakodnom tűzfalszabályok nyitásával sem.

Csont nélkül működik!

Jól néz ki a felület, nekem tetszik, hamar beleszoktam. Hirtelen felindulásból azt írnám qrva jó!
Gyakorlatilag fél óra alatt feltoltam egy rendszert ami levelező+spam+vírus szűr+webmail+csoportmunka+ups+webes felhasználói managment. Esküszöm ha tényleg jól fog működni, nem lesz vele gond és megoldódnak a még nyitott kérdéseim én többet nem fogok összeheggesztgetni nulláról egy debian servert. --csak ha ezzel nem valósítható meg. PErsze a régóta dist-upgradelt debian+postfix+courier+postgrey+amavis+clamav+mysql+egroupware+samba+squid rendszereim nem piszkálom át, de újat én biza ha lehet ezzel fogok csinálni, ha beválik. 38 vagyok, megöregedtem.

Még nem volt időm sokat tekergetni, de eddig ezt találtam megoldandó gondnak:

* roundcube webmail kliens nyelve alapból angol (bent át lehet állítani, de erre a júzerek képtelenek lennének, kéne rá valami kötelező szabály, hogy magyar alapból)
* zarafa csoportmunka bejelentkező képernyőjén a nyelvkiválasztás szintén default magyar kéne
* zarafában a naptárban beírtam valamit, résztvevőként csoportot jelöltem be, de a másik user aki szintén ebben a csoportban volt nem lát ott eseményt. Azt még nem néztem egyéni felhasználókkal jó-e, de csoporttal egyelőre nem megy. (vagy csak én bénázok, de szerintem egyértelmű -egroupware alatt volt ilyen bug, hogy usereket meg lehetett hívni eseményre, de csoport esetén nem hívta meg őket)
* kérdés még mennyire lehet beletekergetni következmények nélkül, ha már kattintgatós én nem tekergetném szívesen, de pl egy serversignature off-ot szívem szerint raknék az apacsba,nem szeretem ha sokat pofázik.

Egyelőre ennyi, most nézegetem, kattintgatom! :)

Rózsár Gábor (muszashi)

No a résztvevő kérdés a naptárban megoldódott, user error volt. :) Nem elég az esemény mentésére kattintani, a küldésre is szükséges. Azt gondoltam az csak értesítést ad, de nem. Értesítést is ad és akkor élesedik a résztvevők naptárjába is az esemény.

Rózsár Gábor (muszashi)

Zarafa ügyben még annyi történt, hogy már épp elkezdetem volna itt siránkozni, hogy miért nem látja szegény user a kvótáját, mikor a zarafa beállítások között megláttam a kvótát. Ezt bekapcsolva már megjelenik neki a zarafa felületén a kvóta. Egyébként a levelezés alatt én már állítottam be kvótát, sőt a felhasználói sablon alatt is, sőt az user alatt azt mondja, hogy a zarafa a levelező fiók kvóta beállításait használja, ennek ellenére nem látszott jelzés a zarafában az adott usernek, amíg a zarafa beállítások alatt is külön meg nem adtam kvótát. Na mind1, már jó csak figyelni kell erre is.

Az usereim ugyanis (itt) hozzá voltak szoktatva a kvótához, vasárnaponként külön mélben kaptak összefoglalót a felszahsznált/szabad helyről, fájlok számáról, stb. Ezzel motiválva őket a mérsékelt helyfoglalásra. :)

Rózsár Gábor (muszashi)

Viszont küldeni magamhoz (mármint a most még használatos címemre)pl nem is tudok mivel helyesen kap a jelenlegi szervertől egy Client host rejected: cannot find your hostname -et. Bakker a reverse zónát csak nem állították be, pedig külön kihangsúlyoztam a kollégának hogy külön jelezze mikor beszél a szolgáltatóval, hogy ezt is mindenképp állítsák be.

Rózsár Gábor (muszashi)

Mr. Holmes? :):):)
Igen, ő az.
...de ez nem az ő sara, igazából szólás nélkül kéne -szerintem- egy MX rekord beállításkor a szolgáltatónak a reverse zónát is beállítania. ...vagy ez nem ennyire evidens?
Az utóbbi időben már nem nagyon dobnak vissza ilyenért leveleket a szervereim, 10 éve még telefonálgatni kellett jó pár partnerrel, hogy oldják meg de pár éve már ezért senkivel nem volt gond. (HELO miatt még akadt, de az is sokat javult)

Rózsár Gábor (muszashi)

Lehet bugot fogtam? Gondoltam legegyszerűbben úgy oldom meg a roundcube kérdést, hogy eltávolítom a modult, bőven elég lesz az usereknek a zarafa, nem zavarnám inkább össze a pici buksiukat azzal, hogy lehet mással is levelezni.

Nos a felületen eltávolítottam a modult. ...de továbbra is elérhető volt a roundcube! Újraindítás után is, pedig biza nem volt a modullistában, többször is megnéztem. Úgy mutatta, mint ami nincs telepítve. PEdig élt.

Nem akartam én "belenyúlni" a rendszerbe, de kénytelen voltam

apt-cache search roundcu*
apt-get remove --purge roundcube

majd mivel ez sem volt elég, még egy:
apt-get remove --purge roundcube-core

Parancsot futtatni. Ezzel végre letakarodott. Az adatbázist nem tudtam törölni, mivel nem tudom mi a mysql root jelszó.

Ahogy néztem egyébként a home alatt otthagyta a próbaképp létrehozott és azóta törölt felhasználók hómját is, nem szeret takarítani maga után ez a rendszer. :P

Rózsár Gábor (muszashi)

Közben regisztráltam is, szépen csinált egy mentést a konfigról a felhőbe, csináltam belőle egy helyit is, ezek rendben vannak.
A biztonsági mentés modult is élesítettem, beállítottam egy helyi könyvtárat, elvben éjfélkor lefut, majd megnézem mit csinált.

Rózsár Gábor (muszashi)

No elkészült a mentés csinált vo1-23-ig egy rakat diff.tar.gz. -t. Szóval ez is működik. :)

Tegnap néztem, hogy lehetnek a levelek és a var/vmail alatt találtam maildir mappákat (mivel a régi rendszerből legegyszerűbb lett volna átmásolni a maildireket, mert a régi leveleiket meg kell tartani) de aztán kiderült azokat csak a roundcube használta. (azokat sem törölte eltávolítás után) Így kénytelen voltam ráeszmélni, hogy a zarafa adatbázisban tárolja a leveleket.
Háááát nem tudom hogy fog majd menni párszáz userrel akiknek egy részének lesz 1-2-4 gigás postafiókja....

Rózsár Gábor (muszashi)

Bekapcsoltam az user-corner modult is, ami annyit tud hogy egy másik porton bejön egy felület ahol az userek jelszót módosíthatnak. Működik.
Próbaképp bekapcsoltam a felhasználomhoz a zarafa admin opciót is, de ugyan úgy néz ki a felület, semmi újat nem látok a webaccess-ben. Szóval még nem tudom mit csinál, majd googlezem rá egyet.
Eddig úgy tűnik minden OK, pár usert felvettem tesztüzemben. Reverse DNS még nincs.

Rózsár Gábor (muszashi)

No volt pár hét kényszerpihenő, mivel véletlenül lemondták a bérelt vonalat, de már újra él a gép, eddig a saját iskolánk összes dolgozója került fel rá, terv szerint így lesz egy hónap tesztüzem és ha beválik akkor egyesével jönnek hozzá a plussz iskolák 1-2 hetes szünetekkel. ...viszont a reverse DNS még mindig nincs meg, így nem indulhat a tesztüzem amíg ez nincs meg.
Eddig jól működik, igaz nincs is széthasználva. :) ...még ;)

Rózsár Gábor (muszashi)

Nos mostanra lett reverse zóna, azaz holnaptól indul a tesztüzem egyelőre csak egy iskolával aztán fokozatosan ha bírja megy rá mindig egy másik.
Kiderült egy hiba/feature, ha töröl a felületről egy felhasználót valaki /konkrétan az aki létrehozta őket csak elgépelt usernémmel/ akkor biza annak a home könyvtára ott marad, azt nem törli. Normál esetben ez feature lehet mert nem törlődnek az user cuccai, de mi ugye csak a zarafát használjuk, tehát tökmindegy lenne. Mondjuk onnan viszont zokszó nélkül leveszi a törlés, tehát ezzel az erővel a home alól is lezúzhatná. :)

Rózsár Gábor (muszashi)