LINUX.ORG.RU

Вышел Zentyal 2.2

 , , , ,


0

2

Команда разработчиков Zentyal анонсировала 14-го сентября выход релиза 2.2.

Zentyal, ранее известный под именем eBox Platform, — это своеобразный «серверный комбайн для чайников», то есть дистрибутив с простым и удобным интерфейсом, позволяющим создать свой Linux-сервер даже очень далёким от мира nix людям. Низкий порог вхождения для новичков в администрировании Linux достигается благодаря высокому уровню взаимной интеграции различных сетевых сервисов «из коробки» и продуманному подходу к проектированию инструментов управления.

Zentyal основан на Ubuntu 10.04.2 LTS, по существу добавляя к последнему свой собственный репозиторий пакетов, что не нарушает совместимость с родительским дистрибутивом. Принцип построения уникальной части дистрибутива от Zentyal Developers Team - модульный, благодаря чему на его основе можно настроить сервер практически любого назначения - начиная от простейшего файлохранилища или контроллера домена с интеграцией в LDAP и заканчивая SIP-шлюзом. По идеологии и принципу построения к числу близких аналогов Zentyal можно отнести, например, ClearOS (тоже «комбайн»), средство коллективной работы Zimbra и систему виртуализации Proxmox VE.

Итак, что нового, интересного есть в Zentyal 2.2?

Среди многообразия возможностей отдельного упоминания заслуживают:

  1. Авторизация для получения доступа в интернет (Captive Portal)
  2. Поддержка IPSec и PPTP
  3. Работа с виртуальными машинами (KVM)
  4. Интеграция с Zarafa 7
  5. Блокировщик рекламы (как почтовой, так и web)
  6. Возможность запуска Zentyal с USB-носителя
  7. Web-интерфейс, который «стал на 30% более отзывчивым», существенно переработан.

Ознакомиться с полным перечнем изменений можно в официальном списке изменений выпуска 2.2.

Разработчики дистрибутива приглагашают всех пользователей Zentyal принять участие в Zentyal Summit 2011, который будет проходить 11-12 ноября в Испании, Сарагоса. В ходе данного мероприятия желающие смогут из первых рук получить информацию о Zentyal, о новых возможностях версии 2.2, а также обсудить с другими членами сообщества планы на будущий релиз.

>>> Пресс-релиз

★★★★★

Проверено: maxcom ()
Последнее исправление: maxcom (всего исправлений: 18)

Классная вещь. Используется в паре офисов, за администрированием которых я приглядываю :-). Отличный конкурент Windows Server, и притом вполне нормальный серверный дистрибутив, Ubuntu LTS вполне Ъ. А их панельке административной вообще аналогов нет.

ei-grad ★★★★★
()
Ответ на: комментарий от Napilnik

>в педивикию

Это педагогический ресурс такой новый? 8)

gray ★★★★★
()
Ответ на: комментарий от Napilnik

>Типичная чушь

Да, у пользователя должен быть выбор.

gray ★★★★★
()
Ответ на: комментарий от ei-grad

>А вот ненужность Альта при наличии Zentyal это очевидно

Ковчег таки точно сабжу проигрывает. В установке, в настройке, во внедрении. Скорее всего и Кентавр не догонит, посмотрим.

gray ★★★★★
()
Ответ на: комментарий от ei-grad

>им даже просто мысль такая в голову не придет

Заняты сильно, уже почти год как пилят шестерку. Ставил первые версии, неработоспособное оно. А зентайл шуршит с бетки и ничо.

gray ★★★★★
()
Ответ на: комментарий от VoDA

>а зачем TLS к локально запущенному LDAP? защищаться от админа локалхоста? )))

Для авторизации через AD.

anonymous
()

>То есть дистрибутив с простым и удобным интерфейсом, позволяющим создать свой Linux-сервер

Zentyal основан на Ubuntu 10.04.2 LTS


и почему я не удивлен? :)

tazhate ★★★★★
()
Ответ на: комментарий от Xellos

>> Когда времени жалко

Не надо заниматься серьёзной задачей. Если вы ко врачу придёте, а он скажет - времени жалко, сейчас в аппарат вас засунем, он *обычно* работает корректно, вы что ему ответите?

Лечение человека - серьезная задача. Запуск и настройка файло-помойки это не то что не серьезная, это вообще не задача. В принципе. Ибо сложность для 10-50 пользователей нулевая.

Под нелюбимым тут Windows это решается за 10-20 минут через правую кнопку мыши - shared.

VoDA ★★
()
Ответ на: комментарий от Xellos

> Стандартные пакеты работают через PAM, насколько я помню. Он давно стандартизирован в юниксе. И давно переводится на ldap.

насколько я знаю через PAM не задается какие директории расшарить через самбу и каким пользователям придоставить к ним доступ. LDAP это хранилище. PAM это всего лишь авторизация.

VoDA ★★
()
Ответ на: комментарий от wm34

> Есть где почитать на русском о прикручивании LDAP-авторизации к сабжу, если использовать сабж как роутер, а свой LDAP-сервер уже имеется?

subj это набор конфигов к различным сервисам (http, samba, squid, etc) и это конфиги каждый раз учат как конкретной софтине ходить к LDAP.

с другой стороны subj умеет (судя по некоторым отзывам на форумах) ставить разные подсистемы на разные машины, в том числе жить с отдельно стоящим LDAP сервером. Только нужно понимать что у subj свои ldap-схемы и его пакеты завязаны именно на такую структуру схем. Если ваш LDAP организован по другой структуре, то проще под рихтовать требуемые сервисы и настроить их на вашу структуру LDAP.

VoDA ★★
()
Ответ на: комментарий от DRVTiny

> том, что он крайне своеобразен с т.з. интерфейса: в его веб-морде постоянно приходится догадываться, что вообще хотели сказаь авторы в данном случае.

ИМО после настройки сервиса через его конфиги в конфигурации подобной Z (поднять SAMBA с авторизацией и аутентификацией по LDAP), переход на Z-интерфейс практически интуитивен.

Плюс косяки и баги мега-пупер фейса бывают весьма... м... странными :(

постить баги на трекер. они медленно, но фиксают... хотя все равно быстрее, чем Ubuntu.

VoDA ★★
()
Ответ на: комментарий от LMW

> А вообще, я считаю, что разные новомодные веб-морды типа Parallels Plesk, cPanel и Webmin множат сущности и повышают уровень абстракций

абстракциями хорошо пользоваться если понимаешь ЧТО работает под абстракцией. и всегда будут странные баги если не понимаешь... но глубоко абстракцию должны знать еденицы, а пользоваться могут сотни )))

VoDA ★★
()
Ответ на: комментарий от anonymous

>> а зачем TLS к локально запущенному LDAP? защищаться от админа локалхоста? )))

Для авторизации через AD.

LDAP у них это не только авторизация, но и много-много ме... конфигурационной инфы. каждое *nix приложение хранит данные в LDAP как ему захочется и для работы через AD придется схемы для ВСЕХ приложений накатывать на AD.

судя по докам для той же самбы нужен спец-бубен 3-х метрового радиуса чтобы завести ее через AD. пока все приложения управляемые через subj не научатся легко жить через AD - TLS просто бесполезен.

VoDA ★★
()
Ответ на: комментарий от VoDA

> абстракциями хорошо пользоваться если понимаешь ЧТО работает под абстракцией.

Зачем же в таком случае вообще нужны подобные надстройки? :-}

LMW
()
Ответ на: комментарий от LMW

>> абстракциями хорошо пользоваться если понимаешь ЧТО работает под абстракцией.

Зачем же в таком случае вообще нужны подобные надстройки? :-}

для ускорения работы. я могу поднять самбу и привинтить к ldap, я могу поднять httpd и привинтить к ldap, я могу ...

но мне быстрее поставить subj и настроить через него. а если вылезет бага - влезть руками в конфиги и проверить что отвалилось, как пофиксать и зарепортить багу на трекер.

я экономлю свое время через применение абстракций ;)

VoDA ★★
()
Ответ на: комментарий от VoDA

>а если вылезет бага - переустановить систему

fixed for great justice. Кто может влезть руками в конфиги - не будет пользоваться бубунтороутером. А те кто будет пользоваться - максимум что смогут, это переустановить систему, да и то если будет инструкция на родном языке со скриншотами.

Xellos ★★★★★
()
Ответ на: комментарий от VoDA

AD там используется _только_ для авторизации. И это не обязательная схема. Но TLS то не работает. Через krb он авторизоваться вообще не может, TLS он не умеет (хотя в либах он есть). Вот и выходит, что синхронизация с AD есть, но она не работает (не открытым же текстом все передавать). А так да, есть еще свой OpenLDAP, там TLS конечно же не нужен. Но в существующий домен, на данный момент, интегрировать все это дело затруднительно.

anonymous
()

Хорошая вещь для админов локалхоста. А тех кто пользуется подобным на производстве гнать ссаными тряпками.

qwe ★★★
()
Ответ на: комментарий от Xellos

> Кто может влезть руками в конфиги - не будет пользоваться бубунтороутером.

я могу поднять сервер и из консоли и из UI, но из экономии своего времени буду пользоваться Zental.

я не админ - ушел из этого направления около 10 лет назад.

VoDA ★★
()
Ответ на: комментарий от anonymous

> Но в существующий домен, на данный момент, интегрировать все это дело затруднительно.

ИМО это не задача subj. subj для самостоятельных доменов. интеграцию лучше делать руками для каждого сервиса ;)

VoDA ★★
()

не знаю как новый релиз, но старый оставил неизгладимое впечатление своей способностью уйти в swap при 1 гб RAM

причина крылась в модуле обработки логов, но разбираться с чужими костылями было лень и я решил задачу типовым способом...

думаю через пару мажорных релизов можно будет юзать -а пока сырой продукт...

neomag
()
Ответ на: комментарий от neomag

У меня на виртуалке с 512Мб ОЗУ работал 2.1, вроде всё ОК. Хотя, например, веб-интерфейсу pfSense'а я бы поставил твёрдых 8 из 10-ти при том, что веб-морда Zentyal'а местами и на 4-ку не потянет.

DRVTiny ★★★★★
() автор топика
Ответ на: комментарий от VoDA

> но мне быстрее поставить subj и настроить через него.

Странно, но...мне удобнее наоборот :-) Зная где, как и что править руками даже не представляю зачем бы мне могли понадобиться подобное «вспомогательное» ПО ;-)

LMW
()
Ответ на: комментарий от LMW

> Странно, но...мне удобнее наоборот :-) Зная где, как и что править руками даже не представляю зачем бы мне могли понадобиться подобное «вспомогательное» ПО ;-)

каждый выбирает по себе. я обычно не помню что, где и как нужно править руками и для настройки нуно каждый раз маны читать. через «вспомогательное» ПО удобнее (ибо единая база пользователей, единые пароли и т.п.) и быстрее (ибо все требуемые мне настройки в одном месте)

;)

VoDA ★★
()
Ответ на: комментарий от DRVTiny

кстати говорят вышла нова pfsensa... надобы попробовать...

neomag
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.