Fórum Root.cz
Hlavní témata => Server => Téma založeno: Tuxik 01. 12. 2016, 17:48:53
-
Narazil jsem teď v jednom svém přihlouplém dotazu na nějaké dotazy ohledně mail serveru, konkrétně webklienta a vzhledem k tomu, že mail serverů jsem instaloval celou řadu a někdy v druhé polovině prosince, možná začátkem ledna budu instalovat další, tak jsem se chtěl zeptat, jestli by byl zájem o detailní postup konfigurace.
Půjde pravděpodobně o Debian, postfix, dovecot, sieve fitry, spamassasin, amavis, postfixadmin, roudcube + několik užitečných rozšíření, asi bude součástí i konfigurace BINDu, to celé s virtual users i domains v mysql a možná graylisting (který se mi zdá zbytečný).
Jde mi o to, jestli to mám sepisovat a poslat redakci, ať si s tím dělají co chtějí, nebo se na to mám vykašlat, nikoho to nezajímá a dělal bych to zbytečně.
-
Urcite ano, na jare planuji svuj serverik doma tak se to bude hodit :)
-
Stoprocentne ano.
-
Proc ne, dovecot, sa a roundcube pouzivam, do roundcube jsem delal i nejake vychytavky, pocesteni nekterych pluginu, uprava nekterych na novejsi verze a uprava skinu, muzu leccos poskytnout. SA neni zadna legrace, vsechno resim na slackwaru a chce to vic nez jen apt-get...;-)
-
Zbytečný. Stejně to asi nebude moc kvalitní.
-
Vidím, že jsi odborník, mohl bys se s námi podělit o tvé konfiguraci mailového serveru?
Určitě by bylo zajímavé podívat se i na tvou konfiguraci.
-
Až nám ukážeš tvou autodílnu!
-
Za mě jednoznačně ano, pokud by se ti s tím chtělo dělat. :)
-
Zbytečný. Stejně to asi nebude moc kvalitní.
"Zbytečný" je definitivní konstatování. "Asi" vyjadřuje pochybnost. Tak jaký je tedy tvůj názor? Nebo se borci s příjmy vysoce přesahujícími mega měsíčně neumějí jednoznačně vyjadřovat?
-
Ja som 100% za. Svoj mailserver som si konfiguroval sám na domácom FreeBSD serveri (dovecot, postfix ako osobitný jail, roundcube v jaily spolu s postfixadminom, phpmyadminom a ešte pár webmi) a vtedy by sa mi určite zišiel. Aj teraz si ho rád prečítam a možno sa nechám inšpirovať k nejakým zmenám.
-
Ja bych mel zajem. Debian, posfix a dovecot pouzivam se zbastlenou konfiguraci uz mnoho let, rovnou bych podle tveho navodu udelal upgrade :)
-
Uvitam ;) a dost mozno aj nasadim.
-
Zbytečný. Stejně to asi nebude moc kvalitní.
"Zbytečný" je definitivní konstatování. "Asi" vyjadřuje pochybnost. Tak jaký je tedy tvůj názor? Nebo se borci s příjmy vysoce přesahujícími mega měsíčně neumějí jednoznačně vyjadřovat?
To první bylo na uvítání mého kamaráda. To druhé bylo takové pošťouchnutí, protože všichni víme, že pokud by to psal skriptík, tak to kvalitní nebude. Ale máš pravdu, jednoznačnost je lopaťácká vlastnost. Všechno je totiž ve skutečnosti daleko složitější.
-
Ano, hlavně pak důraz na zabezpečení, aby se z toho nestalo SPAMcentrum.
-
javaman (): Vis co, bez to vsechno prepsat do Javy, vcetne jadra Linuxu, at je to kvalitni, jak ma byt. Ozvi se, az skoncis.
-
Ja bych si to s velkym zajmem precetl a dost mozna i brzy podle toho neco nastavil. Zatim jedu na nejakym postfixu, dovecotu a squirrelu, ale spamy mam poreseny dost nevyhovujicim zpusobem a je to tudiz spis zoufalost.
-
Proc s tim ztracet cas, kdyz Zoho Mail je zdarma pro jednu domenu?
-
Z mé strany určitě. Přečíst si zkušenosti druhých není nikdy na škodu.
-
Určitě, především by mě zajímalo řešení antispamu tak, aby uměl pružně reagovat na nové spamové kampaně. Tedy nějaký průběžný update pravidel spamassassinu, nejlépe automatizovaný :-) Díky.
-
Byl by zájem ...
Ano, byl, velky. Muzem se zacit tesit?
-
Ano, o takové články je nouze vždy a konkrétně v posledních letech. Určitě to ocení redakce i čtenáři!
-
Urcite by bol zaujem. Uz len z toho dovodu, ze moznosti a sposobov konfiguracie mail servera moze byt vela a kazdy moze byt vhodny na ine nasadenie.
Pridavam tu odkaz na tutorial, ktory mne velmi pomohol. Najlepsi aky som zatial nasiel.
https://workaround.org/ispmail/jessie
-
Dobrá, vidím, že zcela zbytečné to nebude, tak to krok za krokem sepíšu a zamotám to do krásné pohádky o princezně Mailence, rytíři Securovi a zlých skřítcích Spamprdovi, Hackroušovi a Javamenovi :D Jen ještě jeden dotaz, jestli to pojmout jako návod pro lidi Linuxem nepolíbené (tzn včetně alespoň stručného popisu použitých příkazů, které každý linuxák zná a považuje za samozřejmé), nebo si podobné popisy ušetřit? Ono je mi v práci občas vytýkáno, že mé postupy jsou příliš stručné a někdy je problém podle nich něco udělat.
Pro Javamena: neboj, bude to bezpečné, Javu nepožívám :D
-
Zájem bych měl taky. Co se týká toho rozepsání pro linux virgins, tam bych se přimluvil za uvedení, ale nějaké označení. Např. kurzívou nebo menším fontem. Prostě aby bylo jasné, že tady je odbočka.
-
zajem je na 100%
jednoho blbecka nereste
diky kluci
-
ja jsem pro...predem diky !!!
-
Ja bych to taky bral :-)
-
Možná bys mohl uvést i některé složitější příkazy... Ať tak či tak určitě to bude lepší než "verbální zneužívání"...
-
jestli to pojmout jako návod pro lidi Linuxem nepolíbené (tzn včetně alespoň stručného popisu použitých příkazů, které každý linuxák zná a považuje za samozřejmé), nebo si podobné popisy ušetřit?
IMO by měl mailserver připojený do internetu instalovat/konfigurovat člověk, co tomu aspoň trochu rozumí. Za sebe bych raději stručnější, ale kompletnější (sieve klikátka na klientech, aktualizace antispamu, spamové foldery pro jednotlivé uživatele, aby se sami mohli podívat, apod.). A nebo - tak jak tě to bude bavit.
-
Jj, bude bezva mít vše na jednom místě. Tady na Rootu sice taky něco je, ale jen takový základ. Zbytek je třeba hledat různě po webu a lepit dohromady.
Rozhodně se přimlouvám, osobně používám Postfix (+PostfixAdmin) + Dovecot + MySQL + RoundCube + Sieve + SA. Právě to SA a Sieve je takové u mě nedotažené, tak třeba bych našel inspiraci to opravit. Samozřejmě by bylo bezva i SSL na Postfix i Dovecot (taky mám, ale chvíli jsem se s tím trápil).
Taky bych se přimlouval za Z-Push (ten mě, potvora, zatím nechodí - SoGo jsem nezkoušel - zatím).
Nicméně Autoconfig pro Thunderbird je bezva a chodí skvěle.
A pro pisatele výše: Proč vlastní řešení? Třeba proto, že mám více než jednu doménu pro maily. Nebo třeba pro potěšení, že nemusím za každých okolností kupovat hotová řešení, když mi ta zadarmo nestačí. A taky radost, že mi to chodí ... (nevím, jestli ten vítězný pocit znáš, je to skoro, jak když vyhraješ závod) :-)
-
Určitě, především by mě zajímalo řešení antispamu tak, aby uměl pružně reagovat na nové spamové kampaně. Tedy nějaký průběžný update pravidel spamassassinu, nejlépe automatizovaný :-) Díky.
Kdyz uz ti spam proleze ke spamassassinu ... tak je neco spatne.
...
I kdyby to byl velice podprumerny clanek, porad radove prekona ty blitky ktery se tu posledni dobou objevujou, takze klidne neco napis.
BTW: Doufam ze krom javy vynechas i .NET C# a dalsi ... Ti to pak v diskusi roztrhame ... ;D
-
Za me urcite ano. Myslim, ze tehle navodu je plnej net, kazdej je jinej, v kazdem se resi neco jineho, neco chybi, neco je navic ...
-
Debian a RoundCube? Jsem zvědav...
https://wiki.debian.org/DontBreakDebian
-
Debian a RoundCube? Jsem zvědav...
https://wiki.debian.org/DontBreakDebian
Ano, pokud se nic nezměnilo, tak roundcube v repozitářích Debianu Jessie není, nicméně to nic nemění na tom, že Debian je nejlepší volba na server, co se týče stability a komfortu a RoundCube je velmi slušný webmail.
Ano, na server jsou i jiné varianty, které jsou svým způsobem lepší, třeba Slackware, nebo Gentoo, případně LFS, ale z pohledu běžného člověka jsou zase horší na správu.
Co se týče webmailu, chtěl jsem někdy zkusit RainLoop, vypadá slušně, ale nechce se mi zveřejňovat návod na něco, co bych dělal poprvé v životě, nicméně je možné, že zkusím oba a uvidím. Každopádně v repozitářích taky není, takže to neřeší "nerozbíjení Debianu".
-
Tady pánové asi nepochopili, jak se k administraci správně přistupuje. Číst návody a zkoušet, to je tak pro malé děti. Je to super, když je ti 12 a nechceš od toho moc. Správa se dělá podle dokumentace a žádné pochybné články od lidí, kteří tomu sami nerozumí.
Ale taková je asi doba. Každý je hrozný king a umí ten Linux. Pak člověk zjistí, že ty peníze, které se dávají adminům jsou zasloužené, protože běžný admin je jako Java lopata. Nerozumí tomu, ale dohání to pracovitostí a kecy.
-
Gentoo a Slackware na server ;D
Už teď se na ten článek těším!
-
Gentoo a Slackware na server ;D
Už teď se na ten článek těším!
Já vím, na server je nejlepší Java :D
-
Tady pánové asi nepochopili, jak se k administraci správně přistupuje. Číst návody a zkoušet, to je tak pro malé děti. Je to super, když je ti 12 a nechceš od toho moc. Správa se dělá podle dokumentace a žádné pochybné články od lidí, kteří tomu sami nerozumí.
Ale taková je asi doba. Každý je hrozný king a umí ten Linux. Pak člověk zjistí, že ty peníze, které se dávají adminům jsou zasloužené, protože běžný admin je jako Java lopata. Nerozumí tomu, ale dohání to pracovitostí a kecy.
Tak holt ne kazdy se narodil jako totalni genius, ktery ma vsechnu dokumentaci jiz zadratovanou geneticky v hlave, vcetne dokumentace, ktera teprve bude napsana, tak jako ty. Tak udelej neco pro lidstvo a napis v Jave skvely konfigurator mail serveru a vsech jeho komponent. Urcite si tim pomuzes k baliku, aspon na dva melouny kapesneho mesicne bych to videl. Ozvi se, az to dopises.
-
Kdyz uz ti spam proleze ke spamassassinu ... tak je neco spatne.
Třeba se v tom povídání dozvím, jak se to v praxi dělá jinak, správně.
-
Gentoo a Slackware na server ;D
Už teď se na ten článek těším!
Prečo nie? Gentoo je na server super, beží na ňom presne to čo chceš ty a žiadne iné sprostosti. Samozrejme na začiatok je s ním viac roboty, ale potom si už iba užívaš funkčný a bezproblémový server.
-
Ano, pokud se nic nezměnilo, tak roundcube v repozitářích Debianu Jessie není
Roundcube je v backports repozitari.
-
Tady pánové asi nepochopili, jak se k administraci správně přistupuje. Číst návody a zkoušet, to je tak pro malé děti. Je to super, když je ti 12 a nechceš od toho moc. Správa se dělá podle dokumentace a žádné pochybné články od lidí, kteří tomu sami nerozumí.
...
Souhlas i nesouhlas.
Souhlas: Server má instalovat a spravovat správce, který ví, co dělá ( a používá dokumentaci).
Nesouhlas: I Admin se někdy učí a začíná a testuje na nějakém stroji a pak až má nějaké zkušenosti, nasazuje dále. A rady ostatních (to jsem udělal tak a to zase jinak a tohle nechodí, i když v dokumentaci je to takhle ...) se vážně hodí.
Koneckonců, verze se mění a návody zastarávají. A přidávají se nové věci a staré mizí ... to nevadí, že není superadmin. Ale něco udělal, chodí to a tak se podělí. A jiný mu třeba napíše "tohle je lepší takto" ... to je cenné.
Takže, návod určitě ano. A pokud mohu poradit. Až se ti sejdou připomínky od ostatních a něco podle nich uděláš a bude to lepší, doplň návod o tyto věci (klidně přímo do textu: edit: toto jsem na následně udělal takto ... čerpal jsem odtud ...).
-
Tak holt ne kazdy se narodil jako totalni genius, ktery ma vsechnu dokumentaci jiz zadratovanou geneticky v hlave, vcetne dokumentace, ktera teprve bude napsana, tak jako ty. Tak udelej neco pro lidstvo a napis v Jave skvely konfigurator mail serveru a vsech jeho komponent. Urcite si tim pomuzes k baliku, aspon na dva melouny kapesneho mesicne bych to videl. Ozvi se, az to dopises.
Oni nekteri kkti nechapou, ze dokumentace je ti naprd, kdyz neznas souvislosti a souvislosti se castecne naucist zkusenosti vlastni, a castecne tim, ze si treba prectes navody od nekoho jinyho. Docela by me zajimalo, jak by spcielne javaman confil postfix podle man ... a jeste vic jak by sepsal dokumentaci, ktera postihuje vsechny existujici i neexistujici varianty pozadavku na konfiguraci vcetne popisu toho, jak docilit odpovidajiciho chovani.
-
@j: Javaman umi vsechno, je to prece borec za vsechny prachy, totiz ctvrt mega.
-
Gentoo a Slackware na server ;D
Už teď se na ten článek těším!
Prečo nie? Gentoo je na server super, beží na ňom presne to čo chceš ty a žiadne iné sprostosti. Samozrejme na začiatok je s ním viac roboty, ale potom si už iba užívaš funkčný a bezproblémový server.
Takže je tam jasný vývojový cyklus a nemůže se ti stát, že tam dáš nefunkční release?
-
Gentoo a Slackware na server ;D
Už teď se na ten článek těším!
Prečo nie? Gentoo je na server super, beží na ňom presne to čo chceš ty a žiadne iné sprostosti. Samozrejme na začiatok je s ním viac roboty, ale potom si už iba užívaš funkčný a bezproblémový server.
Takže je tam jasný vývojový cyklus a nemůže se ti stát, že tam dáš nefunkční release?
Co to? Myslíš jako nefunkční rolling release? :-)
-
Přesně tak. Na takové to domácí hraní asi fajn, ale jen lopaty to používají v produkci.
-
Přesně tak. Na takové to domácí hraní asi fajn, ale jen lopaty to používají v produkci.
Pak asi nejsou třeba servery burzy Nasdaq produkční nebo ten systém stavěly lopaty...
-
Takže je tam jasný vývojový cyklus a nemůže se ti stát, že tam dáš nefunkční release?
Gentoo je dost solidni distro, nefunkcnost tam je spis vyjimkou. Otazka je, jak moc chytre je davat na sever distro, kde se furt neco meni. A zajistit stabilitu SW tim, ze nebudu updatovat, je blby napad, nehlede na to, ze zrovna u Gentoo se muze stat, ze po nekolika mesicich bez updatu to updatovat uz ani nepujde, protoze se zase neco zmenilo v portage nebo co.
-
Pak asi nejsou třeba servery burzy Nasdaq produkční nebo ten systém stavěly lopaty...
To vam neco uniklo. Ty burzovni systemy nejsou sice na takove domaci hrani, ale jsou na takove burzovni hrani. Takze Javaman ma v podstate pravdu, jako vzdycky.
-
Pak asi nejsou třeba servery burzy Nasdaq produkční nebo ten systém stavěly lopaty...
To vam neco uniklo. Ty burzovni systemy nejsou sice na takove domaci hrani, ale jsou na takove burzovni hrani. Takze Javaman ma v podstate pravdu, jako vzdycky.
Haha, no to je vlastně pravda. Tak se tímto javamanovi omlouvám a půjdu si jako správná lopata zase hrát :-)
-
Přesně tak. Na takové to domácí hraní asi fajn, ale jen lopaty to používají v produkci.
Pak asi nejsou třeba servery burzy Nasdaq produkční nebo ten systém stavěly lopaty...
Lopaty, no.
-
Je to podobný jako velká aplikace v Pythonu. Jen lopata to bude dělat, protože je to velmi špatný nápad. Python je na malé skriptíky a Gentoo na hraní.
-
Gentoo je dost solidni distro, nefunkcnost tam je spis vyjimkou. Otazka je, jak moc chytre je davat na sever distro, kde se furt neco meni. A zajistit stabilitu SW tim, ze nebudu updatovat, je blby napad, nehlede na to, ze zrovna u Gentoo se muze stat, ze po nekolika mesicich bez updatu to updatovat uz ani nepujde, protoze se zase neco zmenilo v portage nebo co.
Na pár serverech Gentoo provozuji, na jiných serverech zase Debian. S Gentoo je hodně práce pořád, ale dalo by se říci, že se tam toho mění méně, než v Debianu. V Gentoo mám třeba databázový server a už spoustu let jej nemám potřebu upgradovat. V Debianu už dávno tato verze vyhnila a musel bych upgradovat na novou verzi Debianu. Gentoo mám stále aktuální, jen databáze je pořád stejná, balíky v systému ještě stále zůstávají.
-
V Gentoo mám třeba databázový server a už spoustu let jej nemám potřebu upgradovat.
Jo, ale na ten databazovy server vam asi necumi utocnici z Internetu, ze jo. To mail server je jina melta, tam je neaktualni verze cehokoliv o hubu. Me by tedy nebavilo to porad kompilovat, i kdyz server by byl silny jak noha u zadku a mel to za chvili. Myslim si, ze nejake distro stylu LTS, kam chodi jen bezpecnostni zaplaty, ma na takovem serveru sve vyhody a nejake posledni verze SW tam obvykle nepotrebujete, naopak existuji dobre duvody je tam nenasazovat.
-
Ano, obrovskou výhodou Gentoo je možnost dlouhou dobu zachovat původní verzi "balíku" (samozřejmě s potřebnými verzemi závislostí), při současném zachování zbytku systému v aktuálním stavu. Případně je možné na jinak stabilní systém nainstalovat nějaký live balík (poslední vývojová verze, v Gentoo označovaná jako 9999). A to vše při zachování konzistence zbytku. To je s jinými distry většinou velmi komplikované (vyžaduje to speciální balíky zkompilovat "růčo" a závislosti si udržovat sám).
Ale je jasné, že na takové to domácí osobní mailíkování je nezbytné mít doma rack se serverem s několika mnohojádrovými xeony, stovkami GB RAM a místo disků SANku. K tomu samozřejmě dvě nezávislé optické přípojky, dva dodavatele elektřiny, obří UPS a diesel agregát. Na tom všem samozřejmě SUSE nebo RH s placeným supportem. Tak je to po javamenovsku a tak je to správné. No co, alespoň se na tom výkon javy skoro přiblíží cěčku na 386ce :D
-
V Gentoo mám třeba databázový server a už spoustu let jej nemám potřebu upgradovat.
Jo, ale na ten databazovy server vam asi necumi utocnici z Internetu, ze jo. To mail server je jina melta, tam je neaktualni verze cehokoliv o hubu. Me by tedy nebavilo to porad kompilovat, i kdyz server by byl silny jak noha u zadku a mel to za chvili. Myslim si, ze nejake distro stylu LTS, kam chodi jen bezpecnostni zaplaty, ma na takovem serveru sve vyhody a nejake posledni verze SW tam obvykle nepotrebujete, naopak existuji dobre duvody je tam nenasazovat.
Ne, útočníci z internetu na ten DB server nečumí. U služeb, které jsou přístupné z internetu, je samozřejmě jiná situace. Poštovní server na to serveru je poslední verze, pouze ten databázový server je z roku raz-dva. Všechny služby v tom serveru jsou aktuální, pouze databázový server je tam skoro deset let. Distro stylu LTS by už bylo beznadějně zastaralé a vzhledem k rozsahu databáze by se do upgrade nikdo nepouštěl. Prostě by se to přestalo udržovat, případně by přechod na nový DB server stál zákazníka podstatně více peněz.
Gentoo je stavebnice a některé jeho komponenty mohou být součástí celé stavby mnohem déle, než by to bylo možné u Debianu. Používám obě distribuce hodně dlouho a server s Gentoo prostě může být v radě případů daleko stabilnější.
-
jezis ten "javaboy" - to je takovej debil ....
-
Lopata chápe jen kvality ostatních lopat. Takže se nedá očekávat, že lopata někdy bude mít ráda lidi, kteří ji ve všem převyšují a považují ji jen za lopatu. Místo toho, aby byla ráda, že se s ní vůbec baví.
-
Ano, obrovskou výhodou Gentoo je možnost dlouhou dobu zachovat původní verzi "balíku" (samozřejmě s potřebnými verzemi závislostí), při současném zachování zbytku systému v aktuálním stavu. Případně je možné na jinak stabilní systém nainstalovat nějaký live balík (poslední vývojová verze, v Gentoo označovaná jako 9999). A to vše při zachování konzistence zbytku. To je s jinými distry většinou velmi komplikované (vyžaduje to speciální balíky zkompilovat "růčo" a závislosti si udržovat sám).
Ale je jasné, že na takové to domácí osobní mailíkování je nezbytné mít doma rack se serverem s několika mnohojádrovými xeony, stovkami GB RAM a místo disků SANku. K tomu samozřejmě dvě nezávislé optické přípojky, dva dodavatele elektřiny, obří UPS a diesel agregát. Na tom všem samozřejmě SUSE nebo RH s placeným supportem. Tak je to po javamenovsku a tak je to správné. No co, alespoň se na tom výkon javy skoro přiblíží cěčku na 386ce :D
javamana kľudne môžeš utĺcť po hlave jeho vlastnou lopatou, ale na výkon Javy mi nešahaj. Pokiaľ je pre mňa zložité aby som to napísal v Bashi, tak to urobím v Jave. Urobené to mám hneď, funguje to a je to kupodivu aj rýchle.
Pred veľa rokmi som si v Jave napísal malý interpret Foxky, kupodivu rovnaký kód sa vykonal rýchlejšie v mojom interprete ako v skriplenej VFP od M$ na tom istom železe. Samozrejme Java bežala pod Gentoo a VFP na wydlách, tuším xp/sp2 (sp3 som už nikdy nemal) - to už išla celá ntfs partišna do prepadliska dejín.
Prvý mailserver som mal na FreeBSD už ani neviem ktorej verzie, bolo tam nejaké Pentium asi 133MHz a 64MB SDRAM a frčalo to riadne rýchlo.. Keby na tom M$ pustil ten svoj Excanche, tak sa celkom isto dosere..
Radšej ignoruj túto už zvrhnutú diskusiu a začni písať článok, prípadne seriál, chcem si ho už prečítať, najlepšie ešte dnes.
-
Ano, obrovskou výhodou Gentoo je možnost dlouhou dobu zachovat původní verzi "balíku" (samozřejmě s potřebnými verzemi závislostí), při současném zachování zbytku systému v aktuálním stavu. Případně je možné na jinak stabilní systém nainstalovat nějaký live balík (poslední vývojová verze, v Gentoo označovaná jako 9999). A to vše při zachování konzistence zbytku. To je s jinými distry většinou velmi komplikované (vyžaduje to speciální balíky zkompilovat "růčo" a závislosti si udržovat sám).
Ale je jasné, že na takové to domácí osobní mailíkování je nezbytné mít doma rack se serverem s několika mnohojádrovými xeony, stovkami GB RAM a místo disků SANku. K tomu samozřejmě dvě nezávislé optické přípojky, dva dodavatele elektřiny, obří UPS a diesel agregát. Na tom všem samozřejmě SUSE nebo RH s placeným supportem. Tak je to po javamenovsku a tak je to správné. No co, alespoň se na tom výkon javy skoro přiblíží cěčku na 386ce :D
javamana kľudne môžeš utĺcť po hlave jeho vlastnou lopatou, ale na výkon Javy mi nešahaj. Pokiaľ je pre mňa zložité aby som to napísal v Bashi, tak to urobím v Jave. Urobené to mám hneď, funguje to a je to kupodivu aj rýchle.
Pred veľa rokmi som si v Jave napísal malý interpret Foxky, kupodivu rovnaký kód sa vykonal rýchlejšie v mojom interprete ako v skriplenej VFP od M$ na tom istom železe. Samozrejme Java bežala pod Gentoo a VFP na wydlách, tuším xp/sp2 (sp3 som už nikdy nemal) - to už išla celá ntfs partišna do prepadliska dejín.
Prvý mailserver som mal na FreeBSD už ani neviem ktorej verzie, bolo tam nejaké Pentium asi 133MHz a 64MB SDRAM a frčalo to riadne rýchlo.. Keby na tom M$ pustil ten svoj Excanche, tak sa celkom isto dosere..
Radšej ignoruj túto už zvrhnutú diskusiu a začni písať článok, prípadne seriál, chcem si ho už prečítať, najlepšie ešte dnes.
Si to tak s tou javou neber, to je takový naše popichování s javalopatomenem:) Už jsem na tom začal pracovat, zatím mi to vychází na nějakých 17 kapitol a 3 už mám napsaný. Sice je to už teď na 6 stran a na samotný server jsem ještě ani nesáhl, ale snad to do vánoc stihnu :D
-
Pred veľa rokmi som si v Jave napísal malý interpret Foxky, kupodivu rovnaký kód sa vykonal rýchlejšie v mojom interprete ako v skriplenej VFP od M$ na tom istom železe.
Dost pochybuju, ze by to bezelo rychleji, nez FoxPro.
-
Takže je tam jasný vývojový cyklus a nemůže se ti stát, že tam dáš nefunkční release?
Narozdil od lopat jako ty, admini co pouzivaj gentoo vedi co delaj a proc to delaj.
Gentoo je dost solidni distro, nefunkcnost tam je spis vyjimkou. Otazka je, jak moc chytre je davat na sever distro, kde se furt neco meni. A zajistit stabilitu SW tim, ze nebudu updatovat, je blby napad, nehlede na to, ze zrovna u Gentoo se muze stat, ze po nekolika mesicich bez updatu to updatovat uz ani nepujde, protoze se zase neco zmenilo v portage nebo co.
Kdezto na debianu, centosu, blbuntu ... a dalsich je zcela bezny, ze (nejen)pri pokusu o povyseni distra se rozesere uplne vsechno. Nevim, radsi resim jednu appku, nez celej system.
-
Ten čurák je eště furt tady?
-
Jo, no, j tu bude asi navždy. Ale zase uznej, že ty jeho hlody sou hustý. Admin, který ví, použije Gentoo ;D To si někam zapíšu...
-
Kdezto na debianu, centosu, blbuntu ... a dalsich je zcela bezny, ze (nejen)pri pokusu o povyseni distra se rozesere uplne vsechno. Nevim, radsi resim jednu appku, nez celej system.
Zase bych nedaval Debian do jedno pytle s Ubuntu.
Jo, no, j tu bude asi navždy. Ale zase uznej, že ty jeho hlody sou hustý. Admin, který ví, použije Gentoo ;D To si někam zapíšu...
Nekde o kus vyse jsi mel popsany pripad postovniho serveru na Gentoo, vcetne zduvodneni proc Gentoo a jak to maji udelane. Je na tom neco nejasneho? Na spoustu pripadu by bylo Gentoo dost divna volba, ale v urcitych pripadech, kdy jsou okolo lidi, kteri znaji Gentoo podstatne lepe, nez ty, to urcite dava smysl.
-
Je to úplný nesmysl. Vytváříš si další problémy špatným designem. Takhle můžeš omluvit všechno. Příště to bude, že Windows jsou vhodnější, protože jsou vlastně super za určitých speciálních okolností.
Obecně je to blbost a jen lopata to nechápe.
-
Ta diskuze tady je jako Pepa o voze, Franta o koze..... a javaman o lopatách....
-
Obecně je to blbost a jen lopata to nechápe.
Obecne je to mozna blbost, ale jen lopata nechape, ze ne vsechny pripady jsou obecne.
-
Jen lopata cpe speciální případy a obhajuje tím obecné použití.
-
Jen lopata cpe speciální případy a obhajuje tím obecné použití.
Ehm, kde presne obhajuji obecne pouziti?
-
To nevím. Jak to souvisí?
-
Och áno, skutečný profesionál si v javě napíše i program na vypsání obsahu složky, protože napsat ls je příliš lopaťácké. Java je totiž nejlepší na všechno a to zcela bez výjimky. Osobně stále nerozumím tomu, proč výrobci CPU nezahodí roky vyvíjené architektury a nezačnou od nuly dělat procesory, které rozumí přímo bytecodu.
-
Osobně stále nerozumím tomu, proč výrobci CPU nezahodí roky vyvíjené architektury a nezačnou od nuly dělat procesory, které rozumí přímo bytecodu.
Tak JRE od Sunu/Oracle primo v CPU je jiste vynikajici napad. A mam dojem, ze v nejakediskusi se tu uz vyskytlo neco o existenci Javovych CPU, jako kdysi byly lispove stroje.
-
To byl nápad Sunu a i se to někde implentovalo. To bylo v dobách, kdy Java nebyla nejrychlejší. Dnes je Java rychlá jako C, takže už to nikdo nepotřebuje.
-
To byl nápad Sunu a i se to někde implentovalo. To bylo v dobách, kdy Java nebyla nejrychlejší. Dnes je Java rychlá jako C, takže už to nikdo nepotřebuje.
Hlavně by to nikdo nezaplatil. Každému zákazníkovi by museli 3x do týdne posílat nové verze CPU, s opravenými kritickými chybami :D
-
Dnes je Java rychlá jako C, takže už to nikdo nepotřebuje.
Kde, proboha? Ze jsem si nejak nevsiml.
Hlavně by to nikdo nezaplatil. Každému zákazníkovi by museli 3x do týdne posílat nové verze CPU, s opravenými kritickými chybami :D
Nemuseli, stejne jako nikdo nikomu neposila opravene Intely. Jako na Intelu by museli nahravat microcode (tedy zde CPU verzi JRE) a museli by to nahraani mit vyresene nejakym lidskym zpusobem, aby na to lidi nesrali.
-
Konfiguraci mailováho serveru určitě ano.
-
Dnes je Java rychlá jako C, takže už to nikdo nepotřebuje.
Zřejmě dobrý oddíl architektů. Ještě že máš kolem sebe ty hloupé lopaty, aby aspoň něco fungovalo.
-
Kdy se přibližně můžeme těšit? Mně teď začíná kolabovat starý server, tak by se to hodilo...
-
Kdy se přibližně můžeme těšit? Mně teď začíná kolabovat starý server, tak by se to hodilo...
Pracuje se na tom, už je to skoro hotový, snad to dneska dodělám, o víkendu to celý projedu znovu a otestuju, že jsem na nic nezapoměl a začátkem příštího týdne to můžu poslat. Pak se děj vůle rootova.
-
Zdravím, tak to se také těším. Bude tam i know-how pro praktický provoz? Tj. takové ty věci, které jsou potřeba pro produkční provoz? SPF, DKIM a DMARC, popis různých problémů, se kterými se člověk může v praxi setkat?
-
Zdravím, tak to se také těším. Bude tam i know-how pro praktický provoz? Tj. takové ty věci, které jsou potřeba pro produkční provoz? SPF, DKIM a DMARC, popis různých problémů, se kterými se člověk může v praxi setkat?
O tom přemýšlím, že to udělám zvlášť, jinak se nehnu z místa. Už teď se mi to nepěkně nafouklo (orientačně 30 stran). Jinak pro představu:
Postfix, Dovecot (IMAPs, sieve), MySQL, Apache, Bind (pouze rekurzor), Postfixadmin, SPF, DKIM, ADSP, DMARC, spamassassin, ClamAV. Webmail se nemůžu rozhodnout, jestli jenom RainLoop, kterej už mám popsanej, nebo jestli přihodit i RoundCube, na kterej je návodů milión. RainLoop jsem zkoušel poprvé a fakt se mi tak moc líbí, že jsem ho tam prostě dát musel. Všechno to běhá s certifikáty od Let's Encrypt. Je to celý vymyšlený jako "pokud možno bezúdržbový" server, takže spíš pro jednotlivce a menší firmy, ale akorát k tomu dopisuju seznam některých ústupků, které je dobré vyřešit, pokud se má jednat o větší nasazení a pár poznámek z praxe, jak se dá ještě bezpečnost zvýšit. Nicméně to jsou většinou věci, které už opravdu potřebují nějaký dohled, komplikují updaty atd, takže jsem je nechtěl dávat přímo do postupů.
-
Hmm, to vypadá opravdu výživně. Bylo by dobré i mít představu, kolik času to zabere (resp. kolik zabere následování návodu a kolik zabralo sesbírání know-how autorovi).
Autor by si zasloužil i odměnu, alespoň symbolickou.
Situace je podle mě totiž taková, že není mnoho dobrých mailhostingů (snad vyjma specializovaných služeb pro mailový marketing) a provozovat to sám zase není úplně sranda, pokud to má být spolehlivé. Navíc mail je na okraji zájmu, všichni se předhánějí s VPS, ale kvalitní mailhosting nenabízí skoro nikdo. A když už, tak jen přívažek k nějakého webhostingu, který zase nikdo nepotřebuje.
Takže pokud by bylo doporučení i na dobrého mailhostera, též uvítám - pro zvážení, v jaké situaci se vyplatí si maily hostovat vlastními silami.
-
On je problém s emaily obecně. SMTP je prastarej protokol, kterej je v dnešní době špatně, ale nikdo nemá koule na to, ho nahradit jiným řešením. SMTPs se nechytilo a vyhrálo řešení se STARTTLS, což je na jedné straně super, že se servery mohou domluvit, na druhou stranu to není odolné vůči MitM útokům. Veškerá bezpečnost je jen dodatečně dolepená a ve výsledku je snaha o dobrý server jen snahou o to, aby e-maily, které sami posíláme, byly pro ostatní servery co "nekrásnější". Ale nemáme absolutně žádnou páku na to, jak si ověřit pravost e-mailu z domén, kde pošta běží na letitých serverech, o které se nikdo nestará. V tomto ohledu trochu spoléhám na Gůůgl, což je asi jediná firma, která má dost velkou moc na to, aby mohla říct "od teď za rok se nebavíme se servery, které nešifrují" a donutit většinu lidí k zamyšlení.
-
Hmmm, nemáš nějaké řešení, které nezahrnuje obludné PHP?
-
Nerad bych vyvolal flame, ale když debian, proč postfix a ne výchozí exim? Je v něčem exim výrazně horší, nebo postfix volíš zkrátka proto, že zrovna s postfixem máš zkušenosti?
-
Ano, s flamem počítám tak jako tak. Vždy se najde někdo, kdo to řeší jinak a nemyslím si, že by byla nějaká kombinace "nejlepší". První konfiguraci mailu jsem dělal kdysi na sendmailu, poté několik eximů, i nějaký qmail, ale postfix z toho co se do možností týče nakonec vyšel pro mě nejlíp. Už nevím přesně co, ale s eximem jsem měl nějaký záhadný problém, ale už fakt nevím. Takže postfix nakonec kvůli tomu, že ho znám ze zmíněných nejlíp. Samozřejmě, doba i SW se mění a nepochybuji o tom, že exim je použitelný. Co se týče něčeho bez PHP, tak v něktrých případech to jde, ale pravděpodobně bez webmailu a pohodlné konfigurace. Osobně proti správě uživatelů z terminálu nic nemám, ale povolit uživatelům přihlášení na SSH kvůli změně hesla, to není nic moc. Ve firmním prostředí dobrý, tam se heslo vygeneruje, nastaví a je klid, ale pro nějaké pohodlí pro domácího uživatele je to nic moc. Navíc zkušenost praví, že když se na linuxu neřekne jak to udělat, spousta lidí to vymyslí sama, vyzkouší 10 možností, nakonec zvolí tu nejhorší, která vypadá vizuálně nejlíp, pomocí 20ti návodů použije 16 narovnáváků na 12 vohejbáků... potom to vede k instalaci velikosti naboptnaných windows, která dává dohromady jednu obrovskou security díru.
Co se týče volby Debianu, je to prostředí aalespoň částečně známé *bunťáckým apt-getistům, je to stabilní, ale má to i svoje nevýhody, třeba chybějící SELinux v Jessie je celkem fail...
-
Konfiguraci sendmailu ti muzu prihodit jako bonus, porad na tom jedu. A k roundcube ti muzu prihodit jen nejake pluginy, defaultni konfigurace je hodne v pohode. A jeste pouzivam stary squirrelmail, tam jsem resil nejaky vnitrni problem s kodovanim cestiny, to uz je ale hodne punk v dnesni dobe :-D
-
Jak to dopadlo? Sháním odkaz, případně číslo účtu... ;D
-
Omlouvám se, stále se na tom pracuje, Debian mě dostal některýma "cool novinkama" :/ Jsem na něj tak nakakanej, že vážně přemýšlím, že to ještě hodím na SuSE, nebo RH
-
Já jsem si nedávno sesmolil generickou instalaci Postfix, Dovecot, MySQL, Apache, Bind, spamassassin, ClamAV s Roundcube. Mám to v CentOS7(SElinux) a Ubuntu16.04LTS(jen pro potřebu vnitřní komunikace - 100MB přílohy, na odstřel).
Všechno jednoduché skripty - nemám rád webové klikátka, alespoň nezakrním.
Skriptovat to komplet bylo nutné, vždycky jsem se někde uťal a to dohledávání chyb mi vždy výrazně zhoršilo náladu.
Vyplázne mi to i skript v powershellu, kterým pořeším na Win7/10 certifikáty v IE, Firefox, Chrome - pro vnitřní síť.
až uvidím ten postup, tak to zaaktualizuji a hodím do CentOS7 - sktripy je nutné udržovat, víme co umí přechod CentOS7.1 na CentOS 7.2 - to nejela ani síť.
Jak je na tom serverová část openSUSE? je to použitelné?
-
Omlouvám se, stále se na tom pracuje, Debian mě dostal některýma "cool novinkama" :/ Jsem na něj tak nakakanej, že vážně přemýšlím, že to ještě hodím na SuSE, nebo RH
V pohodě, my to chápeme ;D 8)
-
ROUNDCUBE - může se hodit - teď jsem otestoval.
https://altinukshini.wordpress.com/2016/05/31/restrict-roundcube-login-username-to-one-domain/
-
Nevite, jestli na tom autor jeste pracuje, nebo to zapadlo v propadlisti dejin? :)
-
Autor na tom pracuje, ale nemám na to tolik času, kolik by si to zasloužilo. Nechci zveřejnit nějakej polovičatej šmejd :( Omlouvám se, bude, ale opravdu teď nedokážu slíbit termín.