Вход:  Пароль:  
FreeSource: AltLinux/Releases/40/PretenziiOfficeServer ...
Free Source | Каталог | Изменения | НовыеКомментарии | Пользователи | Регистрация |
Это старая версия AltLinux/Releases/40/PretenziiOfficeServer за 2008-05-11 20:37:25..

Претензии к ALT Linux 4.0 Office Server

Зелёным цветом отмечены замечания, исправленные в git или в бранче 4.0.
Синим цветом отмечены замечания, воспроизвести которые не удаётся. Возможно, они уже исправлены, или являлись следствием других ошибок.


  1. При инсталляции не заполняется база LDAP. Для добавления учётных записей в LDAP необходимо удалить имеющуюся базу и создать заново.
  2. Отсутствует справка у некоторых модулей alterator:
– sysinfo
– users-ldap – обновить
– openldap
– amanda
– xinetd – обновить
– postfix-restrictions
– ulogd
– logs
– lightsquid
– admin
  1. Отсутствует локализация на русский язык у многих разделов, много ошибок в локализации других разделов
  2. Не доделан модуль amanda («Резервное копирование») bga: нет перевода
  3. Оформление то же самое, что и у ALT Linux 4.0 Server
  4. В bootloader под названием блок белого цвета
  5. Неверное название дистрибутива в текстовой консоли при начале установки – “ALT Linux Team 4.0 Office Server”
  6. bga: теперь почему-то “ALT Linux Office”
  7. При показе лицензии вверху написано, что нужно отметить «Принимаю», хотя должно быть «Да, я согласен с условиями»
  8. При подготовке диска не локализован раздел “Disks”. Должно быть «Жёсткие диски».
  9. В тексте настройки загрузчика ALTLinux написано слитно bga: надпись ALTLinux удалена в alterator-lilo-0.2-alt4
  10. Название дистрибутива не по центру в bootsplash
  11. Нет пакета mc bga: Он есть на диске, кому нужно, сами поставят
  12. alterator-firewall («Сетевой экран») не должен отключать Конфигуратор или должно быть явное предупреждение
  13. В alterator-firewall («Сетевой экран») флажки отключения сервисов должны быть слева от названия сервисов
  14. В alterator-firewall («Сетевой экран») должна быть возможность добавления службы (сетевого порта)
  15. В alterator-samba («Samba-сервер») права на создание файлов должны быть в виде флажков, а не маски
  16. В alterator-samba («Samba-сервер») если добавить общую папку с названием «/home/share» (путь), её невозможно исправить и удалить.
  17. В alterator-samba («Samba-сервер») «Общая папка» должна быть переименована в «Название общей папки»
  18. В alterator-samba («Samba-сервер») в правке свойств папки должно быть поле для правки названия
  19. В alterator-samba («Samba-сервер») необходимо вынести Workgroup и Server String в отдельный раздел (как основные параметры)
  20. В alterator-ldap («LDAP-сервер») «Суффикс» должно быть заменить на «Базовый DN»
  21. После запуска apache2 configd зависает
  22. В разделе «POP3/IMAP-сервер» у протоколов нужно написать номера портов bga: Это ненужные технические подробности: достаточно знать, включен SSL или нет.
  23. bga: Кнопка «Принять» не перезапускает сервис Dovecot («POP3/IMAP-сервер») (см. #15462) bga: для Office Server перезапуск включен
  24. Postfix по умолчанию должен быть включен в control (control postfix server)
  25. В dovecot по умолчанию должен быть установлен workarounds для OE и MS Outlook – pop3_client_workarounds = outlook-no-nuls oe-ns-eoh и imap_client_workarounds = outlook-idle
  26. В разделе «Системные объекты» изменение свойства приводит к ошибке “unknown action for backend control” и этот модуль зависает
  27. Раздел «Web-интерфейс – Сервер» лучше переименовать в «Alterator – Сервер конфигурации»
  28. При обновлении почему-то ставится пакет release-teminal
  29. При добавлении нового правила спам-фильтра зависает configd
  30. bga: При добавлении нового правила сбрасывался флажок AWL
  31. В разделе «Фильтр спама» нельзя задать белый и чёрный список адресов. bga: Зато есть галка «Вести белый список отправителей»
  32. В разделе «Фильтр спама» убрать «Правила и очки» в расширенный настройки
  33. bga: В справке раздела «Фильтр спама» непонятная таблица с очками и правилами
  34. Статистика «Сетевого трафика» должна иметь группировку по IP
  35. Раздел «Сетевой суперсервер» нужно переименовать в «Прочие сетевые службы»
  36. Необходим модуль для выключения компьютера (в том числе и по расписанию)
  37. В разделе настройки прокси-сервера не задаётся доступ по пользователю/паролю

Из рассылки junior см. письмо

  1. Нужен модуль для управления группами

Из рассылки junior см. письмо

  1. LDAP сейчас работает только с localhost: может быть есть смысл перекинуть его на 0.0.0.0 или хотя бы сделать соотв. крыжик?
  2. Модуль users должен содержкать отдельные от nssswitch и auth настройки того с каким сервером LDAP идёт работа. (особенно если есть 'домены'). Гораздо удобнее в одном интерфейсе обрабатывать пользователей из разных 'доменов', чем периодически лазить в nsswictch, тем более что это может отрицательно повлиять на текущую работу сервера... Наверное достаточно добавить сверху для варианта LDAP ещё одну ссылку типа «выбрать другую базу». bga: редактируются только пользователи на этом сервере, но можно выбрать домен

Из рассылки office-server см. письмо

  1. неплохо бы доработать имеющийся модуль просмотра статистики по трафику (по адресам, портам, протоколам).
  2. не хватает обычной функции Logout – вроде как несущественно, но дисциплинирует и привык уже завершать работу с вэб-приложения корректно выйдя из него.

Замечания к инсталлятору см. письмо

  1. Что такое «Базовый режим» в F3?
  2. Всюду отсутствует F1 Справка. bga: справка есть, нет кнопки
  3. В справке нет Отмена ESC bga: есть кнопка «Закрыть». этой кнопки нет в справке syslinux, но там есть кнопка «F1 Справка»
  4. Интересная фича – нажатие F12 перелистывает страницы вперед
  5. 1/13 Язык: Справочная информация не найдена
  6. 2/13 Уведомление о правах: Не сохраняется выбор при переходе с страницы на страницу
  7. 4/13 Часовой пояс, 5/13 Дата и время: Одна справка, а в ней неверный порядок абзацев и нет выделенной темы для страниц
  8. 9/13 Установка загрузчика: В справке нет ничего об Экспертных настройках
  9. 10/13 Настройка сети: Как включить интерфейс? Что такое привязка? Использование DHCP – настройки DHCP могут быть различными. Крайний случай – все получаем от DHCP и об этом говорится в справке. И блокировка только Маски сети непонятна. Отсутсвие справки для Общей сетевой настройки. Возможен странный вариант(IMHO) – ничего не отмечаем и не заполняем.
  10. 11/13 Администратор системы: А далее на странице почему-то системный администратор. А вот пароль можно ввести любой – это хорошо, я ввел 1 символ – пробел. Правда, с пробелов не удалось войти в консоль (см. #15056). И запоминается только первый ввод! Это я попереключал стр 11,12. Справка относится к странице 12/13.
  11. 12/13 Системный пользователь: Заголовок странный – здесь же о пользователе с ограниченными правами. Справка относится к странице 11/13. В сообщение об ошибке имени неполный текст – «цифры и». bga: далее текст обрывается (не влезло?)

Из рассылки office-server см. письмо

  1. Во всех последних дистрибутивах ошибка в пакете installer в файлах 10-network.sh и 10-vt.sh.

Из рассылки community: мнения о большей интеграции LDAP и прочем

  1. Владимир см. письмо
  2. Денис Черносов см. письмо см. письмо
  3. Gleb Kulikov см. письмо предлагает использовать dnsmasq.
  4. Eugene Prokopiev дал ссылку на статью и +1 к dnsmasq.
  5. Maxim Tyurin см. письмо -1 к dnsmasq, ссылка на dhcp-ldap.
  6. Michael Shigorin см. письмо +1 к dnsmasq.
  7. Sergey см. письмо: на x86_64 не собирается snort.
  8. Slava Dubrovskiy см. письмо: убрать модуль 8139cp и проверить установку по сети с ftp.
  9. Andriy Dobrovol`s`kii и Michael Shigorin см. письмо: добавить tcpdump и iftop

Из рассылки sisyphus см. письмо

  1. Не добавляется аккаунт malikov.rm (см. #9202). Предлагается заменять точки на подчёркивания и добавлять алиас с точкой см. письмо
  2. В модуль sysinfo добавить информацию о процессоре(ах)
  3. Уменьшить количество источников обновлений
  4. Желательно интегрировать с LDAP FTP-сервер, прокси-сервер, samba-сервер (см. ссылку), почтовый сервер (POP3/IMAP, SMTP с авторизацией).
  5. Желательно добавить к DHCP-серверу поля nis-domain, netbios-name-servers, netbios-dd-server, netbios-node-type.

Из рассылки office-server см. письмо

  1. Создавать новую базу, основываясь не на hostname, а на domainname.
  2. Проверять базу на наличие структуры контейнеров, и если их нет, то создавать.
  3. Раскоментировать соответствующие строки в pam_ldap.conf и ldap.conf (если они не симлинки):
    nss_base_passwd ou=People,?one
    nss_base_shadow ou=People,?one
    nss_base_group ou=Groups,?one
    nss_base_hosts ou=Computers,?one
  4. Не хранить пароль cn=admin в открытом виде в /etc/openldap/slapd.conf см. письмо, а в /etc/ldap.conf, /etc/nss_ldap.conf, /etc/pam_ldap.conf не хранить его вообще, так как анонимно все будет работать.
  5. Так как в одной записи uid=ХХХ,ou=People,dc=... можно хранить информацию для различных сервисов, то предусмотреть необходимые поля в диалоге добавления/редактирования.
  6. Предусмотреть соответствующие поля и настройки в сервисах, которые могут/будут искать записи в LDAP. Я делал для SAMBA, Postfix, Cyrus-IMAP.

После обновления до текущего бранча 4.0

  1. Пропала лицензия из инсталлятора bga: нужно игнорировать пакет alterator-license, вместо него есть alterator-notes
  2. Инсталлятор виснет, не может примонтировать root bga: нужен был новый propagator
  3. После шага «5/13 Дата и время» падает Xorg. Установка в режиме failsafe не помогает. bga: исправляется сборкой с libevms=2.5.5-alt5.M40.2
  4. Из заголовка шагов пропали иконки bga: их удалял скрипт profiles/install2/image-scripts.d/003icons
  5. Скрипт 09-openldap.sh в конце установки выдаёт предупреждение: “warning: unable to setup controlling terminal for backend”
  6. После инсталляции оказалось по два алиаса MAILER_DAEMON и postmaster в /etc/aliases (см. #15549)

Другие замечания

  1. К LDAP-серверу невозможно подключиться по ldaps://
  2. В настройках домена можно изменить базовый DN, но старые аккаунты в него не переедут.
  3. При создании LDAP-аккаунта не создаётся почтовый ящик /var/spool/mail/username
  4. Почтовый сервер (SMTP) не предусматривает работу через SSL/TLS
  5. При добавлении LDAP-домена “test” или “localdomain” не создаются контейнеры, т.к. отсутствует суффикс и неоткуда вычленить атрибут o: (organization)
  6. В лицензионном соглашении нужно указать новый адрес

Закрытое тестирование пре-релиза

1. Симптомы: Невозможно добавить аккаунт в LDAP. Не запускается slapd. В конфиге /etc/openldap/slapd.conf закомментирован параметр TLSCertificateKeyFile.

Причина: в инсталлятор не попал раскомментирующий скрипт.
Решение: раскомментировать вручную, запустить slapd.
При следующей сборке ISO убедиться, что installer-office-server >= 0.2-alt10 .

2. Симптомы: По умолчанию в настройках сетевого экрана все галки сняты (сервисы заблокированы)

bga: похоже, после перезагрузки поменялись местами сетевые интерфейсы

 
Файлов нет. [Показать файлы/форму]
Комментариев нет. [Показать комментарии/форму]