[sisyphus] announce: Office Server 4.0 beta 5

Rafael Malikov =?iso-8859-1?q?malikov_=CE=C1_ancor=2Eru?=
Ср Апр 2 08:25:33 MSD 2008 

Grigory Batalov пишет:
> On Tue, 01 Apr 2008 12:55:10 +0400
> Rafael Malikov wrote:
>
>   
>>> В дистрибутив входят сервер печати, времени (openntpd), ftp-, web-, dhcp-,
>>> samba-, ldap-, smtp-, pop3-, imap-, прокси-серверы, антиспам, интерфейс
>>> источника бесперебойного питания, модули настройки межсетевого экрана,
>>> учёта сетевого трафика и использования прокси-сервера.
>>>
>>> Планируется добавление DNS-сервера и монитора вторжений (snort).
>>>   
>>>       
>> Поставил, попробывал завести себе почтовый ящик malikov.rm , послало... 
>> Это так и должно быть?
>>     
>
>   Разумеется, нет. Какова диагностика?
>   
А диагностика тут и не нужна...

при попытке выходит сообщение:

Не выполнены следующие ограничения на поля:
Системное имя : допустимы только маленькие латинские символы, цифры и '_'

далее из копаний


Система
Информация о системе <https://relay.ancor.ru:8080/index.scm/sysinfo/>
не плохо бы добавить информацию о процессоре(ах)

Системные объекты <https://relay.ancor.ru:8080/index.scm/control/>
особо не разглядывал, но на вскидку нормально

Обновления <https://relay.ancor.ru:8080/index.scm/apt-upgrade/>

Источники обновлений <https://relay.ancor.ru:8080/index.scm/apt-sources/>
по умолчанию включены репозитарии cdrom, server и branch. Не совсем 
понятно, что есть в server , чего не было бы в branch. Опять же у 
человека который устанавливает может не быть инета, прежний вариант 
когда по умолчанию был только cdrom был бы предпочтительней.

Дата и время
Дата и время <https://relay.ancor.ru:8080/index.scm/datetime/>
Часовой пояс <https://relay.ancor.ru:8080/index.scm/timezone/>
Ок

Пользователи
Системный администратор <https://relay.ancor.ru:8080/index.scm/root/>
Ок (не помешала бы кнопочка перенести учетную запись администратора в LDAP)

Учётные записи <https://relay.ancor.ru:8080/index.scm/users/>
Локальные учетные записи - Ок
Учетные записи LDAP - при попытке заведения пользователя: retcode=32

Аутентификация <https://relay.ancor.ru:8080/index.scm/auth/>
не заведя пользователя не проверишь

Источник данных <https://relay.ancor.ru:8080/index.scm/nsswitch/>
не заведя пользователя не проверишь

Сеть

Очень понравилось, особенно настройки сетевого экрана.
То что вынесено в режим эксперт, действительно сможет настроить только 
тот кто эту же команду может набить руками. ;)

Общие настройки сети <https://relay.ancor.ru:8080/index.scm/net-general/>
IP-интерфейсы <https://relay.ancor.ru:8080/index.scm/net-eth/>
Сетевой экран <https://relay.ancor.ru:8080/index.scm/firewall-simple/>
Серверы
LDAP-сервер <https://relay.ancor.ru:8080/index.scm/openldap/>
Не совсем понятно, вернее совсем не понятно зачем тут нужен лдап, или 
это сделано из приципа "что бы було"

Резервное копирование <https://relay.ancor.ru:8080/index.scm/amanda-server/>
нет накопителя, проверить не возможно

Сетевой суперсервер <https://relay.ancor.ru:8080/index.scm/xinetd/>
очень понравилось, все на месте и ничего лишнего

FTP-сервер <https://relay.ancor.ru:8080/index.scm/vsftpd/>
очень понравилось, не хватает только привязки к LDAP

Прокси-сервер <https://relay.ancor.ru:8080/index.scm/squid/>
для не спеца, очень замечательно, ткнул и есть прокся, но не плохо бы 
добавить аутинтификацию через LDAP.

Samba-сервер <https://relay.ancor.ru:8080/index.scm/samba/>
очень убогая настройка по умолчанию, на уровне даже не сервера а рабочий 
станции виндовс (отдал ресурс в сеть и ладно)
было бы не плохо прикрутить туда шаблоны готовых конфигураций ( 
http://wackowiki.com/RafaelMalikov/SmbLdap ), а вот поле "Установить 
параметры" это даже не для эксперта, это для телепатов ;) либо сидить с 
открытой документацией. Не плохо было бы прикрутить туда варианты этих 
параметров.

Сервер ИБП <https://relay.ancor.ru:8080/index.scm/nut-devices/>
не подключал, проверить пока не пытался

DHCP-сервер <https://relay.ancor.ru:8080/index.scm/dhcp/>
для начального уровня нормально, но опять же не плохо бы прикрутить 
режим эксперта с расшириными настройками
|    option nis-domain       "domen.org";
    option domain-name      "domen.org";
    option domain-name-servers  192.168.63.1;
    option netbios-name-servers 192.168.63.1;
    option netbios-dd-server 192.168.63.1;
    option netbios-node-type 2;|

Web-сервер <https://relay.ancor.ru:8080/index.scm/apache2/>
очень понравилось... не плохо бы туда еще внешнии модули прикрутить типа 
mod_php, etc, что бы они еще и устанавливались... ;)

Почта

Не смотрел, без привязки к LDAP не интересно... ;(

Настройка SMTP-сервера 
<https://relay.ancor.ru:8080/index.scm/postfix-restrictions/>
Настройка SASL <https://relay.ancor.ru:8080/index.scm/postfix-sasl/>
POP3/IMAP сервер <https://relay.ancor.ru:8080/index.scm/dovecot/>
Спам-фильтр <https://relay.ancor.ru:8080/index.scm/spamassassin/>
Статистика

Понравилось, все работает, все по теме.

Сетевой трафик <https://relay.ancor.ru:8080/index.scm/ulogd/>
Системные журналы <https://relay.ancor.ru:8080/index.scm/logs/>
Прокси-сервер <https://relay.ancor.ru:8080/index.scm/lightsquid/>
Web-интерфейс

пока не смотрел

Сервер <https://relay.ancor.ru:8080/index.scm/admin/>


-- 
Rafael Malikov,
System administrator.

Подробная информация о списке рассылки Sisyphus