zentyal szerver használata

Fórumok

Sziasztok!

Van valaki aki natívan használ zentyal szervert?

Én VBox alatt használtam a 6.2 -est nem volt vele probléma...

Hozzászólások

nem és nem is ajánlom senkinek.

Négy éve 7/24-ben, két különböző telephelyen (kkv) üzemel két Zentyal szerver, tartományvezérlőként. Eddig minden frissítést megkaptak, soha nem tört el benne semmi ezalatt az idő alatt. 6.2 verzió egyébként.

Csoportházirend, megosztások, csoportok-felhasználók, jogosultságok, meg minden amire csak szükség volt. Problémamentesen működnek.

Ez az eltörős dolog nekem most így új infó volt.

Én olyankor láttam főverzió frissítés közbeni-utáni megállást, amikor egy valamilyen állapotban maradt gépet azonnal főverzió-frissítettek. Zentyal-nál (és más, hasonlóan komponensekből és egyedi részekből "összerakott" rendszereknél) ez olyan gondot okozhat, hogy a rendszer nem a "gyártó" által szánt főverzió váltás előtti állapotú, hanem annál régebbi.

Én mindig úgy frissítek, hogy az aktuális sorozat legutolsójára (annyi lépésben, amennyiben ez lehetséges), és utána a főverzió váltás. Így még sohasem volt gond, Zentyal-lal sem, mással sem.

pfSense pl. simán enged így főverziót váltani, aztán sohasem jön vissza, konzolon kell matatni (leginkább reinstall és mentésből vissza a konfig), míg az OPNsense nem is ajánlja meg az új főverziót amíg nincs a főverzió váltáshoz megfelelő állapotban. Sajna a Zentyal is enged úgy főverzió váltást kezdeményezni, hogy az aktuális verzió nem a legutolsó állapot szerinti.

Egyszer volt ,hogy update után rosszul generált egy csoport nevet a samba configba így az a share mindenkinek meg volt osztva mindenkinek access denied lett. Volt olyan is , hogy szintén upgrade után ugrott a reverse DNS névfeloldás. De itt szegény ember fejlesztői/community verziója van, így betudtam annak. :)

Vagy egy Syno vagy QNAP NAS, vagy meg kell venni a Windows licenszet, és rendesen szépen telepítgetni, ahogy kell, ha ez az igény. Zentyal-ból csak egy közepesen régit láttam, de finoman szólva se éreztük konzisztensnek a működést. Még egy standalone Samba-val is jobban lehet járni adott esetben.

Mert a közösségi változat finoman szólva is instabil? Fizetőst meg nem próbáltam. Ahhoz képest, hogy Windows SBS pótlék lenne, elég háklis és pilótavizsgás volt.

Nekem a NETHServer jött be, ami csak akkor adta meg magát, mikor az alá erőltetett BTRFS partíció (a tömörítés és deduplikáció végett) megmakkant és el se indult a rendszer, de EXT4-en halálstabil volt és alapdolgokat jól tudta (e-mail szerverként használtam, amire, ha még maradok ott, át is álltunk volna, de eljöttem).

Aktuális olvasni való annak, aki ilyeneket keres:  Linux distros for SMBs » ADMIN Magazine -- 68/2022

A cikkben vizsgált disztribuciók:
* ClearOS - https://www.clearos.com
* NethServer - https://www.nethserver.org
* NethServer 8 (prerelease) - https://www.nethserver.org/nethserver-8/
* Zentyal - https://zentyal.com/community/
* UCS (Univention Corporate Server) - https://www.univention.com
--
Légy derűs, tégy mindent örömmel!

Köszi a linket, teljesen/meglepően jól összeszedi az aktuális állást Windows SBS helyettesítők terén.

Sajnálattal olvasom, hogy a NethServer is épphogy él, a ClearOS halott, a Zentyal mögött lévő cég pedig 2016 óta fizetésképtelen, ami magyarázza a projekt megállását is (szerintem).

Viszont rámutatott az UCS-re, aminek a nevét ismertem, de semmit sem tudtam eddig róla. Most viszont ki fogom próbálni, mint egyetlen élő, folyamatosan karbantartott megoldást.

Én nem is a GUI-t tartom a legnagyobb hiánynak, mert a legtöbb dolog Windows RSAT-tal kezelhető aránylag kényelmesen.

De egy aktuális Windows 10-11 kliensekkel kompatibilis Samba AD telepítése-konfigurálása azért nem annyira triviális még Linux-ban jártas embereknek sem. Abban jók ezek a cél-disztrók, hogy ez a része aránylag jóra ki van kisérletezve konfig szinten.

igen - és ha valami nem működik, akkor először találd meg, hogy mit csináltak másként, mint egy standard distronál - majd javítsd ki a hibát..

Én kihagynám ezt a közbülső lépést - GUI kell, vannak LDAP managerek azzal szépen lehet usert felvenni stb..

De hát ki mit szeret..

Nekünk pár ügyfélnél fut Zentyal szerver AD és levelező szerver funkcióban. 5-ös, 6-os és 7-es is, olyan 5-6 pédány összesen.

Alapjában véve nincs annyira negatív tapasztalatom, mint az előttem szólóknak, nekünk mindenhol stabilan működik arra az 1-2 (de valójában fontos) funkcióra, amire használjuk (Windwos SBS kiváltás), de mi nem tolunk rá mindent, amit csat tudna. A telepítése, beüzemelése egyszerű. Az AD felhasználó és GPO része Windows RSAT tool-okkal könnyen kezelhető. A "legnagybb" telepítés 120 user, sok-sok megosztás, 600 GB-nyi adat, levelezéssel. Eddig nem volt vele komoly gond (igaz, nem is kap csak biztonsági frissítéseket, főverziót nem váltottunk rajta).

Ennek ellenére már nem ajánlom a használatát, mert mostanra úgy tűnik leállt a projekt. A 7-es verzióban van (többek között) egy eléggé bosszantó megosztás jogosultsági hiba pl., de a megjelenése óta eltelt bő egy évben nemhogy nem javították, de nem is igazán reagálnak a bejelentésre a fejlesztők. Már felvetődött, hogy hallot a projekt (van is rá a Github-on ilyen című issue nyitva), amire azt írták, hogy nem, csak USA-ba terjeszkednek/mennek át, de ennek bő fél éve, és azóta sem történt egy árva hiba kijavítása vagy beadott PR átnézése, beolvaszása sem. Nem is nagyon reagálnak még igéret szintján sem semmire. Szóval a Community rész tuti meg van állva (remélem csak egyenlőre). Nem tudom vannak-e fizetős support ügyfeleik, és azokat kiszolgálják-e, csak az ingyenes verziót használjuk mindenhol.

Az a baj, hogy a Nethserver-re sokan azt mondják, nem jól működik benne az AD funkcionalitás, és többen írták, hogy Zentyal AD mellé tesznek Nethserver file szervert pl., mert így jön össze egy jól használható Windows helyettesítő... Ezt már valóban nem kattintgatja össze Win10 játékon szocializálódott Pályakezdő Pistike. Ezen a kettőn kívül meg marad a kézi Samba AD szüttyögés, vagy a Windows vásárlás, de utóbbi a CAL-okkal együtt elég durva pénz egy mikro- vagy kisvállalkozásnak (akinek a Samba-s alternatívákat szánják). Szóval én magam tanácstalan vagyok, milyen irányba induljunk az ilyesmit használó ügyfeleknél.

Szerkesztve: 2022. 10. 04., k – 13:55

micro vállalkozásoknak:

Microsoft Server Essentials 2022 (25user CAL és 50device CAL árban): 100-150ezer HUF

ezt felrakod és raksz fizikailag mellé egy NAS-t - amit beléptetsz AD-be..

Vagy, hogy megúszd az MS licenceket, veszel egy a szervezet méretéhez illő  Qnap, Synology (vagy más) NAS-t és beállítod AD DC-nek.

Esetleg további NAS-okat is beléptetsz, hogy eloszd a fájlmegosztási terhelést.

Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

NAS-os megoldással az a baj, hogy a Samba leginkább fejlesztett része az AD kompatibilitás manapság, és a NAS-ok jellemzően nem a legfrisebb Samba-val futnak. Így ha felmerül egy-egy ilyen probléma (mint pl. most a Win11 22H2 frissítés utáni AD-ba léptetés sikertelensége), akkor a NAS-ra nagyon sokára ér oda (ha egyáltalán) a javítás.

Nem utolsó sorban a vendor lock-in is bejátszik, mert én még nem olvastam/hallottam különböző gyártmányú NAS-ok vagy bármilyen NAS és PC közötti AD migrációról. Max ha olyan szerencséje van az embernek, hogy a NAS AD-be be tud léptetni egy másikat vagy PC-t, és arra át tudja tolni az AD feladatokat sikerrel. De ha megáll a NAS, amiről mentés van, az csak ugyan olyanon fog életre kelni.

A vendor-lockin mindféle helyzetben ott lesz, egyéb esetben sysadmin lockin van. Abba tessék belegondolni, hogy egy 5 fős cégnél a minimálbér (és hát ugye legalább a főnök többet keres valszin) 1 130 000Ft. Ez éves szinten bőven 10 milás tétel. Namármost akkor férjen már bele valami normális NAS, esetleg abból egy kisebb tartaléknak, meg csupa ilyesmi. Volt olyan, akinek pár éve megmondtam, hogy ha nincs 300-400k-ja (akkoriban egy kisebb Syno+diszkek ennyiből kijöttek simán), akkor neki sokkal nagyobb problémája van, mert kétséges, hogy a vállalkozása tud-e működni... Az volt a válasz, hogy dehát a befektető... Egy sokéve működő (?) történet, 5-8 munkatárssal, ahol a munka jellegéből kifolyólag bazira fontos lett volna, hogy ne füstöljenek el az adataik. Namármost azóta ezt látom nagyon sok helyen, hogy hát itt akkor sajnos ezmegaz, és sajnos mindíg jön valaki, aki majd "csodát" tesz 50k forintból.

Van 2 szerver amit használok. Az egyik 6->7 a másik sima 5-ös. Mindkettő elsősorban levelezésre van beállítva. Használok még az egyiken virtuális gépet is amiben egy Windows 10 fut. Alapvetően nincs vele hiba. Jön-megy, teszi a dolgát.

~7 éve, ~60 user, csak címtár és fileszerver.

Nincs vele semmi bajom, elég stabil (így, hogy nem frissítgetem állandóan), de most már nem ezt választanám (nem tudom, hogy mit).

Core version    4.1.1

Uptime    1272 days