Lut 8, 2015 | Poradniki
I oto podczas aktualizacji dobrnęliśmy do ściany. Na tym serwerze używamy Zimbry od wersji 5. Była aktualizowana a wraz z nią również system od wersji Ubuntu 8.04. W międzyczasie zmieniliśmy główną domenę dla tego serwera i do wersji Zimbra 8.5 wszystko było w porządku. Współpracy odmówiła Zimbra 8.6
Kilka kroków, które należy wykonać żeby zmienić nazwę hosta dla serwera Zimbra. Do zmiany używamy komendy zmsetservername, ale zanim to zrobimy trzeba wykonać kolejno.
1. Backup – ludzie dzielą się na tych, którzy robią backup i tych, którzy będą robić backup.
2. Dodanie wpisu DNS dla nowego hostname.
3. Wydajemy komendy:
su - zimbra
/opt/zimbra/libexec/zmsetservername -n
4. Zmieniamy nazwę hosta w systemie edytując pliki:
/etc/hostname
/etc/hosts
5. Restart serwera
Uwaga! Jeśli posiadacie konfigurację na wielu serwerach, należy zmienić odwołania do tego hosta na wszystkich serwerach.
6. Używamy komend zmlocalconfig i zmprov żeby sprawdzić globalny config, pliki konfiguracyjne serwera, ustawienia użytkowników etc.
zmprov gacf | grep staranazwa
zmprov gs `zmhostname` | grep staranazwa
zmlocalconfig | grep staranazwa
7. Usunięcie starego wpisu z serwera DNS.
8. Jeśli po tej procedurze w statusie serwera będzie się pojawiała i stara i nowa nazwa, należy dokonać jeszcze jednej korekty:
Code:
zmloggerhostmap -d staranazwa.domena.com staranazsa
zmloggerhostmap -a nowanazwa.domena.com nowanazsa.domena.com
9. Jeśli w logach pojawią się problemy z kolejką, odpowiedzi szukajcie w dokumentacji Zimbry:
Server error encountered Message: system failure: exception during auth
{RemoteManager: mail.domain.com->[email protected]:22}
Error code: service.FAILURE Method: [unknown] Details:soap:Receiver
Sty 21, 2015 | Poradniki
1. Instalacja pakietów
apt-get install strongswan xl2tpd
2. Tworzenie pliku konfiguracyjnego
vim /etc/ipsec.conf
3. Wklej treść
X.X.X.X – adres ip routera VPN
config setup
uniqueids=yes
conn %default
keyingtries=0
authby=rsasig
keyexchange=ikev1
conn nazwa_tunelu
left=%defaultroute
leftprotoport=17/%any
right=X.X.X.X
ikelifetime = 24h
ike = aes256-sha1-modp1024
keyingtries=3
dpddelay=30
dpdtimeout=120
dpdaction=clear
rekey=yes
authby=secret
type=transport
auto=start
4. Tworzenie pliku z hasłem
vim /etc/ipsec.secrets
5. Wklej treść z X podstawiając adres routera VPN i podając posiadane hasło routera
0.0.0.0 X.X.X.X : PSK "tajne_haslo"
6. Kolejny plik konfiguracyjny
vim /etc/xl2tpd/xl2tpd.conf
7. I jego zawartość
[global]
ipsec saref = yes
saref refinfo = 30
[lac nazwa_tunelu]
lns = X.X.X.X
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd.client
length bit = yes
redial = yes
redial timeout = 2
autodial = yes
8. I jeszcze jeden plik, w którym podajemy nazwę swojego użytkownika i swoje hasło.
vim /etc/ppp/options.xl2tpd.client
ipcp-accept-local
ipcp-accept-remote
refuse-eap
require-mschap-v2
noccp
noauth
idle 0
mtu 1410
mru 1410
proxyarp
nodefaultroute
debug
lock
connect-delay 5000
name _Twoj user_
password _twoje hasleo_
persist
maxfail 0
ipparam mnazwa_tunelu
9. Plik z dostępnymi trasami połączenia przez lokalne IP routera (192.168.1.132)
vim /etc/ppp/ip-up.d/nazwa_tunelu
#!/bin/sh -e
[ "$PPP_IPPARAM" = "nazwa_tunelu" ] || exit 0
ip route add 192.168.1.0/24 via 192.168.1.132
ip route add 192.168.2.0/24 via 192.168.1.132
ip route add 192.168.3.0/24 via 192.168.1.132
ip route add 192.168.4.0/24 via 192.168.1.132
exit 0
10. Nadanie odpowiednich uprawnień
chmod a+x /etc/ppp/ip-up.d/nazwa_tunelu
11. Od tego momentu przy starcie komputera połączenie VPN będzie startować automatycznie. W razie potrzeby można je włączyć i wyłączyć ręcznie:
service xl2tpd stop
service xl2tpd start
