Releases/40/PretenziiOfficeServer

Материал из ALT Linux Wiki
< Releases‎ | 40

Претензии к ALT Linux 4.0 Office Server

Зелёным

цветом отмечены замечания, исправленные в git или в бранче 4.0.

Синим

цветом отмечены замечания, воспроизвести которые не удаётся. Возможно, они уже исправлены, или являлись следствием других ошибок.

  1. Отсутствует справка у некоторых модулей alterator:
    • sysinfo
    • users-ldap - обновить
    • openldap
    • amanda
    • xinetd - обновить
    • postfix-restrictions
    • ulogd
    • logs
    • lightsquid
    • admin
  2. Отсутствует локализация на русский язык у многих разделов, много ошибок в локализации других разделов
  3. Не доделан модуль amanda ("Резервное копирование")
    bga: нет перевода
  4. Оформление то же самое, что и у ALT Linux 4.0 Server
  5. В bootloader под названием блок белого цвета
  6. Неверное название дистрибутива в текстовой консоли при начале установки - "ALT Linux Team 4.0 Office Server"
    bga: теперь почему-то "ALT Linux Office"
  7. В тексте настройки загрузчика ALTLinux написано слитно
    bga: надпись ALTLinux удалена в alterator-lilo-0.2-alt4
  8. Название дистрибутива не по центру в bootsplash
  9. Нет пакета mc bga: Он есть на диске, кому нужно, сами поставят
  10. alterator-firewall ("Сетевой экран") не должен отключать Конфигуратор или должно быть явное предупреждение
  11. В alterator-firewall ("Сетевой экран") должна быть возможность добавления службы (сетевого порта)
  12. В alterator-samba ("Samba-сервер") права на создание файлов должны быть в виде флажков, а не маски
  13. После запуска apache2 configd зависает
  14. В разделе "Системные объекты" изменение свойства приводит к ошибке "unknown action for backend control" и этот модуль зависает
  15. Раздел "Web-интерфейс - Сервер" лучше переименовать в "Alterator - Сервер конфигурации"
  16. В разделе "Фильтр спама" нельзя задать белый и чёрный список адресов. bga: Зато есть галка "Вести белый список отправителей"
  17. В разделе "Фильтр спама" убрать "Правила и очки" в расширенный настройки
  18. Статистика "Сетевого трафика" должна иметь группировку по IP
  19. Раздел "Сетевой суперсервер" нужно переименовать в "Прочие сетевые службы"
  20. Необходим модуль для выключения компьютера (в том числе и по расписанию)
  21. В разделе настройки прокси-сервера не задаётся доступ по пользователю/паролю

Внутреннее тестирование 14 мая 2008 года

  1. При ошибочном заведении нового пользователя слетает локализация после ошибки (поля пишутся по-английски) cas: в последней версии модуля в Сизифе такой проблемы нет
  2. Серверы-Samba-сервер: невозможно указать допущенных к папкам пользователей
  3. Статистика-Прокси-сервер: дата указывается не в локализованном формате cas: улучшение, непонятно, в каком формате вводить вручную
  4. Серверы-Amanda: при заведении конфигурации, содержащей пробел (даже из латиницы): "Название конфигурации : должен начинаться с английской буквы". Приведите надпись в соответствии с регэкспом.
  5. Серверы-Amanda: не создаётся пользователь или алиас 'amanda'. При операциях с архивом нет информации, что резервная копия сделана или восстановлена. В логах почты: May 20 12:52:31 localhost postfix/local[27861]: E3711303B7: to=<amanda@localhost.localdomain>, relay=local, delay=0.02, delays=0.01/0/0/0, dsn=5.1.1, status=bounced (unknown user: "amanda")

Исправленные ошибки

  1. При инсталляции не заполняется база LDAP. Для добавления учётных записей в LDAP необходимо удалить имеющуюся базу и создать заново.
  2. При показе лицензии вверху написано, что нужно отметить "Принимаю", хотя должно быть "Да, я согласен с условиями"
  3. При подготовке диска не локализован раздел "Disks". Должно быть "Жёсткие диски".
  4. В alterator-firewall ("Сетевой экран") флажки отключения сервисов должны быть слева от названия сервисов
  5. В alterator-samba ("Samba-сервер") если добавить общую папку с названием "/home/share" (путь), её невозможно исправить и удалить.
  6. В alterator-samba ("Samba-сервер") "Общая папка" должна быть переименована в "Название общей папки"
  7. В alterator-samba ("Samba-сервер") в правке свойств папки должно быть поле для правки названия
  8. В alterator-samba ("Samba-сервер") необходимо вынести Workgroup и Server String в отдельный раздел (как основные параметры)
  9. В alterator-ldap ("LDAP-сервер") "Суффикс" должно быть заменить на "Базовый DN"
  10. В разделе "POP3/IMAP-сервер" у протоколов нужно написать номера портов bga: Это ненужные технические подробности: достаточно знать, включен SSL или нет.
  11. bga: Кнопка "Принять" не перезапускает сервис Dovecot ("POP3/IMAP-сервер")
    (см. #15462) bga: для Office Server перезапуск включен
  12. Postfix по умолчанию должен быть включен в control (control postfix server)
  13. В dovecot по умолчанию должен быть установлен workarounds для OE и MS Outlook - pop3_client_workarounds = outlook-no-nuls oe-ns-eoh и imap_client_workarounds = outlook-idle
  14. При обновлении почему-то ставится пакет release-teminal
  15. При добавлении нового правила спам-фильтра зависает configd
  16. bga: При добавлении нового правила сбрасывался флажок AWL
  17. bga: В справке раздела "Фильтр спама" непонятная таблица с очками и правилами
  18. При попытке обновления системы: Критическая ошибка
    bga: не хватает памяти apt-y либо не докачаны индексы
  19. Серверы-Amanda: не показывается сделанная резервная копия в списке для восстановления. Похоже, и архивация не осуществляется.
    bga: нужно было включить xinetd. vyt сделал проверку
  20. Серверы-Amanda: при попытке применения изменений в первом разделе выдаётся ошибка
  21. Статистика-Прокси-сервер: по умолчанию не показывает всей статистики при пустых полях дат (как в Статистика-Сетевой трафик) bga: статистика обновляется по крону ежечасно
  22. Серверы-Прокси-сервер: При попытке добавления домена ничего не происходит.

Из рассылки junior см. письмо

  1. Нужен модуль для управления группами

Из рассылки junior см. письмо

  1. LDAP сейчас работает только с localhost: может быть есть смысл перекинуть его на 0.0.0.0 или хотя бы сделать соотв. крыжик?
  2. Модуль users должен содержкать отдельные от nssswitch и auth настройки того с каким сервером LDAP идёт работа. (особенно если есть 'домены'). Гораздо удобнее в одном интерфейсе обрабатывать пользователей из разных 'доменов', чем периодически лазить в nsswictch, тем более что это может отрицательно повлиять на текущую работу сервера... Наверное достаточно добавить сверху для варианта LDAP ещё одну ссылку типа "выбрать другую базу".
    bga: редактируются только пользователи на этом сервере, но можно выбрать домен

Из рассылки office-server см. письмо

  1. неплохо бы доработать имеющийся модуль просмотра статистики по трафику (по адресам, портам, протоколам).
  2. не хватает обычной функции Logout - вроде как несущественно, но дисциплинирует и привык уже завершать работу с вэб-приложения корректно выйдя из него.

Замечания к инсталлятору см. письмо

  1. Что такое "Базовый режим" в F3?
  2. Всюду отсутствует F1 Справка. bga: справка есть, нет кнопки
  3. В справке нет Отмена ESC
    bga: есть кнопка "Закрыть". этой кнопки нет в справке syslinux, но там есть кнопка "F1 Справка"
  4. Интересная фича - нажатие F12 перелистывает страницы вперед
  5. 1/13 Язык: Справочная информация не найдена
  6. 2/13 Уведомление о правах: Не сохраняется выбор при переходе с страницы на страницу
  7. 4/13 Часовой пояс, 5/13 Дата и время: Одна справка, а в ней неверный порядок абзацев и нет выделенной темы для страниц
  8. 9/13 Установка загрузчика: В справке нет ничего об Экспертных настройках
  9. 10/13 Настройка сети: Как включить интерфейс? Что такое привязка? Использование DHCP - настройки DHCP могут быть различными. Крайний случай - все получаем от DHCP и об этом говорится в справке. И блокировка только Маски сети непонятна. Отсутсвие справки для Общей сетевой настройки. Возможен странный вариант(IMHO) - ничего не отмечаем и не заполняем.
  10. 11/13 Администратор системы: А далее на странице почему-то системный администратор. А вот пароль можно ввести любой - это хорошо, я ввел 1 символ - пробел. Правда, с пробелов не удалось войти в консоль (см. #15056).
    И запоминается только первый ввод! Это я попереключал стр 11,12. Справка относится к странице 12/13.
  11. 12/13 Системный пользователь: Заголовок странный - здесь же о пользователе с ограниченными правами.
    Справка относится к странице 11/13.
    В сообщение об ошибке имени неполный текст - "цифры и". bga: далее текст обрывается (не влезло?)

Из рассылки office-server см. письмо

  1. Во всех последних дистрибутивах ошибка в пакете installer в файлах 10-network.sh и 10-vt.sh.

Из рассылки community: мнения о большей интеграции LDAP и прочем

  1. Владимир см. письмо
  2. Денис Черносов см. письмо см. письмо
  3. Gleb Kulikov см. письмо предлагает использовать dnsmasq.
  4. Eugene Prokopiev дал ссылку на статью и +1 к dnsmasq.
  5. Maxim Tyurin см. письмо -1 к dnsmasq, ссылка на dhcp-ldap.
  6. Michael Shigorin см. письмо +1 к dnsmasq.
  7. Sergey см. письмо: на x86_64 не собирается snort.
  8. Slava Dubrovskiy см. письмо: убрать модуль 8139cp и проверить установку по сети с ftp.
  9. Andriy Dobrovol`s`kii и Michael Shigorin см. письмо: добавить tcpdump и iftop

Из рассылки sisyphus см. письмо

  1. Не добавляется аккаунт malikov.rm (см. #9202). Предлагается заменять точки на подчёркивания и добавлять алиас с точкой см. письмо
  2. В модуль sysinfo добавить информацию о процессоре(ах)
  3. Уменьшить количество источников обновлений
  4. Желательно интегрировать с LDAP
    FTP-сервер
    , прокси-сервер, samba-сервер (см. ссылку),
    почтовый сервер (POP3/IMAP, SMTP с авторизацией)
    .
  5. Желательно добавить к DHCP-серверу поля nis-domain, netbios-name-servers, netbios-dd-server, netbios-node-type.

Из рассылки office-server см. письмо

  1. Создавать новую базу, основываясь не на hostname, а на domainname.
  2. Проверять базу на наличие структуры контейнеров, и если их нет, то создавать.
  3. Раскоментировать соответствующие строки в pam_ldap.conf и ldap.conf (если они не симлинки):
nss_base_passwd ou=People,?one
nss_base_shadow ou=People,?one
nss_base_group ou=Groups,?one
nss_base_hosts ou=Computers,?one
  1. Не хранить пароль cn=admin в открытом виде в /etc/openldap/slapd.conf см. письмо,
    а в /etc/ldap.conf, /etc/nss_ldap.conf, /etc/pam_ldap.conf не хранить его вообще, так как анонимно все будет работать.
  2. Так как в одной записи uid=ХХХ,ou=People,dc=... можно хранить информацию для различных сервисов, то предусмотреть необходимые поля в диалоге добавления/редактирования.
  3. Предусмотреть соответствующие поля и настройки в сервисах, которые могут/будут искать записи в LDAP. Я делал для SAMBA, Postfix, Cyrus-IMAP.

После обновления до текущего бранча 4.0

  1. Пропала лицензия из инсталлятора
    bga: нужно игнорировать пакет alterator-license, вместо него есть alterator-notes
  2. Инсталлятор виснет, не может примонтировать root
    bga: нужен был новый propagator
  3. После шага "5/13 Дата и время" падает Xorg. Установка в режиме failsafe не помогает.
    bga: исправляется сборкой с libevms=2.5.5-alt5.M40.2
  4. Из заголовка шагов пропали иконки
    bga: их удалял скрипт profiles/install2/image-scripts.d/003icons
  5. Скрипт 09-openldap.sh в конце установки выдаёт предупреждение: "warning: unable to setup controlling terminal for backend"
  6. После инсталляции оказалось по два алиаса MAILER_DAEMON и postmaster в /etc/aliases
    (см. #15549)

Другие замечания

  1. К LDAP-серверу невозможно подключиться по ldaps://
  2. В настройках домена можно изменить базовый DN, но старые аккаунты в него не переедут.
  3. При создании LDAP-аккаунта не создаётся почтовый ящик /var/spool/mail/username
  4. Почтовый сервер (SMTP) не предусматривает работу через SSL/TLS
  5. При добавлении LDAP-домена "test" или "localdomain" не создаются контейнеры, т.к. отсутствует суффикс и неоткуда вычленить атрибут o: (organization)
  6. В лицензионном соглашении нужно указать новый адрес
  7. Добавить поддержку pptp.

Закрытое тестирование пре-релиза (исправлено в релизе)

1. Симптомы: Невозможно добавить аккаунт в LDAP. Не запускается slapd. В конфиге /etc/openldap/slapd.conf закомментирован параметр TLSCertificateKeyFile.

Причина: в инсталлятор не попал раскомментирующий скрипт.
Решение: раскомментировать вручную, запустить slapd.
При следующей сборке ISO убедиться, что installer-office-server >= 0.2-alt10 .

2. Симптомы: По умолчанию в настройках сетевого экрана все галки сняты (сервисы заблокированы)

bga: похоже, после перезагрузки поменялись местами сетевые интерфейсы; с одним интерфейсом такой проблемы нет

3. Симптомы: slapd не запускается с первого раза.

Причина: SSL сертификат генерируется уже после запуска скрипта ldap.all и не попадает в чрут.
Решение: запустить slapd вручную или перезагрузиться.
При следующей сборке убедиться, что openldap-servers >= 2.3.35-alt0.M40.3


ALT Linux Office Server
 
Releases/40