问候大家,我写信已经很久了 来自Linux 出于工作原因,今天我想分享一种与 出版 用于我的网站开发并开始管理。
在管理了我所工作的公司的网络一段时间后,有必要迁移现有配置以管理我们的Intranet的域和基本服务。
现有配置基于 Debian + Samba 3 + LDAP的, 绑定9 + 后缀 以及在Linux中创建PDC所挂起的所有其他内容,以及为具有Windows XP和更高版本系统的PC提供服务的所有其他内容。 这种情况给维护带来了困难,并使用户管理和从可能的故障中恢复的过程变得繁琐。
在分析了现有的可能性并寻求几乎理想的平衡之后,我们选择使用 曾蒂亚尔,显示我们需要的所有服务的解决方案。
曾蒂亚尔 (原名 电子信箱)是适用于中小型公司的解决方案,它充分利用了免费软件的优势,并统一了具有或不具有业务性质的网络中的全部或几乎所有需求。 在它提供的解决方案中,我们可以提到:网络基础设施,网关,办公室或通信服务器的管理,主要是提到。
选择系统时要分析许多要素,尤其是在选择Zentyal,文档,社区支持,系统基础(尽管它是Ubuntu Server LTS,但我更喜欢Debian)时,要分析这些要素。它是受管理的,并且在一张CD中,我们拥有了我们需要的一切,这正是我们选择它的因素。
到目前为止,在我看来,这已经显示出Zentyal对我们而言是解决方案,因此我们必须对此事进行探讨,但是如果我想澄清一点,我无意将本文转为有关如何部署Zentyal的教程,而只是谈论这些细节。通常会阻碍平台或系统的采用,因此我解释了为什么不谈论安装。
在Zentyal文档站点上,它涵盖了整个过程的详细信息和我们所用语言的精华,成为必不可少的参考。
一旦安装完成并选择了要部署的服务,许多用户就会遇到一个问题,即在另一时间添加新服务时,由于他们无法使用我们的安装CD,这是不可能的,为什么会发生这种情况? 包管理器只是忽略它。
查看apt配置文件时,请注意在 来源清单 安装光盘中的内容,是各种Ubuntu和Zentyal存储库中的内容。 解决方案非常简单,您只需要使用以下命令:
$ sudo apt-cdrom add
它将我们的安装CD添加到我们之前已在其中对所有现有行进行注释的source.list中,现在,我们可以从Zentyal提供的服务中添加任意数量的服务。
至此,我已经在我的公司中为我的Zentyal安装了必要的服务,这是第二个障碍出现的地方。
Zentyal中的邮件服务使用Postfix和Dovecot,其配置非常简单,在公司或机构面对Internet或使用smarthost的情况下,可以直接交付,这就是我的情况,但是服务器交付使得在我们的网络上进行中继是不可能的。
在花了几个小时打破头脑,打了几个电话给曾在Zentyal工作的朋友Elav之后,我们意识到 我的网络 在 主文件 从Postfix中未声明中继的ip,魔术已完成,并且我们的服务器已经在接收和发送中继。
但是,当重置游戏的设置时,幸福永远不会完成。 主文件 postfix已更改为以前的状态,这是因为Zentyal的理念基于通过模板管理系统配置文件,该模板可在 / usr / share / zentyal /存根/ 并且它们按不同的服务分组,因此可以修改或添加所需的选项,并且在重新启动服务或同一服务器时,更改将在配置文件中永久存在。
在官方文档中,“服务的高级定制”部分详细说明了如何对配置模板进行调整,以及建议的做法以修改配置模板,这是我当前使用的选项。
此时,我已经安装了Zentyal的全新服务器可以毫无问题地提供我网络中的所有服务,相反,一次是一次冒险,不是。 具有Microsoft Windows XP及更高版本的PC可以顺利加入该域,这是Zentyal 3在使用Samba 4时的一大变化。
我们的网络中已经提供以下服务:
Webmail具有惊人的Roundcube界面。
代理及其在浏览器中的配置通过自动配置(我的贡献)。
通过ntp的时间服务器。
Microsoft Windows中工作站的完整PDC。
用于网络环境和访问控制的防火墙服务。
信使服务。
服务监控。
用户和服务管理界面。
到目前为止,剩下要做的事情是?确保某些组的用户可以访问通过代理服务器允许的域,事实是Zentyal简化了此过程,但是正如我之前所说,幸福并不完整。 允许域的许多站点都包含指向其他域的链接,因此它开始以侵入性的方式向用户跳过身份验证对话框。
在这种情况下,我再次检查了服务配置SQUID3,令我惊讶的是,这条线在 http_access拒绝所有如果我只允许他浏览某些域,因为Zentyal添加了一行来拒绝这些用户所属的组? 很好的问题,但是我真的不知道答案,让我感到沮丧的是Zentyal的模板系统无法帮助我。
解决方案在哪里? 其他地方,在同一Zentyal文档中。 在“服务的高级定制”部分中,说明了如何在应用服务配置中的更改过程中执行脚本。
这些脚本的执行有6个入口点,也称为挂钩。 其中两个是常规模块,另外四个是每个模块:保存更改之前,保存更改之后,保存模块配置之前,保存模块配置之后,重新启动服务之前以及重新启动模块之后。服务。
Zentyal提供了一组用于创建这些钩子的模板,这些钩子基本上是bash脚本。 在命令的帮助下 中美战略经济对话 并且在启动导航服务之前使用钩子消除了不必要的行,然后启动了服务,从而消除了用户对导航仅限于一组域的身份验证对话框的入侵。
好了,现在我没有更多的挫折了,只有很小的调整,通过管理界面,只需单击几下就可以完成所有工作。 我的结论和建议不会那么广泛,而是我想谈一些通常不会涉及的问题。
首先,Zentyal作为一种解决方案在各种意义上都是成熟且稳定的,并且在不断发展中,这就是为什么它在我们的公司和机构中都是可行的。
一个很大的优势是,一张CD可以满足需要,而根据我们的需求缺少的东西就可以添加Ubuntu存储库,仅此而已。
模板系统不是缺点,相反,如果我们将其与挂钩一起使用,我们将拥有完整的组合,并且它不会生成脏的配置文件,相反,它们可以在其他系统中用作参考。
管理员的工作大大简化了,使他可以专注于更具体的任务。
使用管理界面时,它完全不会剥夺您对控制台的知识和使用,它只是系统的另一个实用程序,能够充分利用控制台的可能性(自己的经验)。
到目前为止,尽管时间很短,但我的经验是有益的,因此我想与您分享。 简短地,有关在Zentyal中部署其他应用程序和服务的小技巧。