The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Работа по созданию почтового сервера, работающего через туннель"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Поиск и предложение работы, доска объявлений. (Объявления)
Изначальное сообщение [ Отслеживать ]

"Работа по созданию почтового сервера, работающего через туннель"  +1 +/
Сообщение от Шиловemail (?), 11-Сен-19, 15:00 
Есть оплачиваемая работа по созданию технологии настройки почтового сервера, чтобы он функционировал через SSH-туннель.

Исходные данные:
1. Есть локальный Linux-сервер (например, с ip=192.168.1.5) с установленным почтовым сервером.
2. Есть удаленный VPS на CentOS 6 с публичным белым адресом.
3. Между этими серверами организован SSH-туннель, предоставляющий SOCKS-5.

Задача:
Необходимо создать хавту по настройке данных серверов таким образом, чтобы локальный почтовый сервер извне выглядел как публичный, т.е. имел адрес VPS, но чтобы при этом в заголовках писем отсутствовали признаки локального сервера.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от BarS (ok), 12-Сен-19, 12:03 
> Есть оплачиваемая работа по созданию технологии настройки почтового сервера, чтобы он функционировал
> через SSH-туннель.
> Исходные данные:
> 1. Есть локальный Linux-сервер (например, с ip=192.168.1.5) с установленным почтовым сервером.
> 2. Есть удаленный VPS на CentOS 6 с публичным белым адресом.
> 3. Между этими серверами организован SSH-туннель, предоставляющий SOCKS-5.
> Задача:
> Необходимо создать хавту по настройке данных серверов таким образом, чтобы локальный почтовый
> сервер извне выглядел как публичный, т.е. имел адрес VPS, но чтобы
> при этом в заголовках писем отсутствовали признаки локального сервера.

Могу сделать

Ответить | Правка | Наверх | Cообщить модератору

2. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от Шиловemail (?), 12-Сен-19, 15:16 
> Могу сделать

Да, для начала - я неправильно назвал тему: не по созданию, а по соданию ^методики^ настройки.
Почтовый сервер, конечно же, готовый, к примеру, Postfix.

Прежеде чем перейдем к конкретике, обозначьте, плиз, примерную сумму за работу.

Ответить | Правка | Наверх | Cообщить модератору

3. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от BarS (??), 12-Сен-19, 17:47 
Можете сами сделать. Гугл все умеет и знает. Спросите алису.


Ответить | Правка | Наверх | Cообщить модератору

4. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от Шиловemail (?), 12-Сен-19, 18:05 
Увы, в гугле готовых решений под эту задачу нет. Вообще.
А делать самому - если бы я это сумел, то сюда не обращался бы.

Данная задача проста лишь на поверхности, а если копнуть глубже, то возникают существенные препятствия по реализации.
Какие именно - вам должно быть виднее, если вы, в отличие от меня, являетсь специалистом по сетевым технологиям.

Ответить | Правка | Наверх | Cообщить модератору

5. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от BarS (??), 13-Сен-19, 01:42 
Пишите в личку.
Ответить | Правка | Наверх | Cообщить модератору

6. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от Шиловemail (?), 13-Сен-19, 02:57 
> Пишите в личку.
> Пишите в личку.

Знать бы еще, где здесь эта личка. Сколько уже хожу на этот форум, ни разу ее не наблюдал.

Ответить | Правка | Наверх | Cообщить модератору

7. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от BarS (??), 13-Сен-19, 03:51 
Сегодня потестю на стенде и отпишусь.
Ответить | Правка | Наверх | Cообщить модератору

26. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от Шиловemail (?), 30-Сен-19, 00:25 
> Сегодня потестю на стенде и отпишусь.

BarS, удалось ли потестить?

Ответить | Правка | Наверх | Cообщить модератору

8. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от fantom (??), 13-Сен-19, 12:04 
> Есть оплачиваемая работа по созданию технологии настройки почтового сервера, чтобы он функционировал
> через SSH-туннель.
> Исходные данные:
> 1. Есть локальный Linux-сервер (например, с ip=192.168.1.5) с установленным почтовым сервером.
> 2. Есть удаленный VPS на CentOS 6 с публичным белым адресом.
> 3. Между этими серверами организован SSH-туннель, предоставляющий SOCKS-5.
> Задача:
> Необходимо создать хавту по настройке данных серверов таким образом, чтобы локальный почтовый
> сервер извне выглядел как публичный, т.е. имел адрес VPS, но чтобы
> при этом в заголовках писем отсутствовали признаки локального сервера.

Если вы на VPS хотите обойтись ТОЛЬКО SOCKS-5, то задача не имеет решения, вернее решение "половинчатое", вы сможете только отправлять письма ито только на сервера, которые НЕ выполняют ряд проверок.

Причина - SOCKS-5 позволяет ТОЛЬКО инициировать "изнутри->наружу" и не позволяет (как и ЛЮБОЙ ДРУГОЙ НАТ) "снаружи->внутрь"

Ответить | Правка | Наверх | Cообщить модератору

9. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от BarS (ok), 13-Сен-19, 12:35 
> Причина - SOCKS-5 позволяет ТОЛЬКО инициировать "изнутри->наружу" и не позволяет (как и
> ЛЮБОЙ ДРУГОЙ НАТ) "снаружи->внутрь"

Сервер может отправлять письма с разных IP, у меня два и оба работают одновременно. Точнее один сервер на 2 IP. Но тут конечно непонятны сама постановка, что есть, чего нет....

Ответить | Правка | Наверх | Cообщить модератору

10. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от Шиловemail (?), 13-Сен-19, 14:07 
> Но тут конечно  > непонятны сама постановка, что есть, чего нет....

Спрашивайте - уточню.


Ответить | Правка | Наверх | Cообщить модератору

11. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от fantom (??), 13-Сен-19, 16:13 
>> Причина - SOCKS-5 позволяет ТОЛЬКО инициировать "изнутри->наружу" и не позволяет (как и
>> ЛЮБОЙ ДРУГОЙ НАТ) "снаружи->внутрь"
> Сервер может отправлять письма с разных IP, у меня два и оба
> работают одновременно. Точнее один сервер на 2 IP. Но тут конечно
> непонятны сама постановка, что есть, чего нет....

А причем тут это?? вопрос о приеме писем и о проверках типа существования ящика отправителя, fqdn и т.д.
ОТПРАВИТЬ не проблема, проблема ПРИНЯТЬ запрос снаружи, для этого порты прокидывают или обратный прокси ставят.
SOCKS5 этого попросту не умеет от слова "совсем"

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

12. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от Шиловemail (?), 13-Сен-19, 17:18 
Пока вы тут дискутируете :), отвечу, зачем мне это понадобилось.

Первая причина банальная - экономия финансов.
Сейчас использую классический полноценный почтовый сервер на удаленном VPS.
Он работает без проблем, но при ОЗУ не менее 1 МБ.
Раньше пытался использоват его при 512 МБ, но почтовик начинает глючить, а потом CentOS вообще внезапно вырубается, не оставляя в логах никаких сообщений - впечатление такое, что внезапно обрубили питание или нажали Reset.
Пришлось перейти на 1 МБ, проблемы исчезли, но платить пришлось больше.

Вторая причина: при переезде к другому хостеру приходится все это хозяйство ставить и настраивать заново, что довольно утомительно и затратно во времени.

Поэтому прикинул, что если поставит у себя локальный почтовый сервер, то для него, во-первых, можно отвести сколько угодно ОЗУ, а во-вторых, настраивать его придется только 1 (один раз).

При этом от VPS понадобится самая крохотная функция - поддержка сервера или клиента SSH (кстати, здесь можно поразмыслить, кто из них здесь лучше подходит), которые настраиваются легко и быстро, и ему вполне хватит и 256 МБ, что гораздо дешевле.
А при смене VPS хостера понадобится самые незначительные и простые изменения в VPS.

Обе эти причины и вынудили попробовать реализовать это решение.

PS. Конечно, в крайнем случае туннель можно реализовать и на VPN, но SSH-тунель настраивается гораздо проще и быстрее.

Ответить | Правка | Наверх | Cообщить модератору

14. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от BarS (??), 14-Сен-19, 04:01 
>[оверквотинг удален]
> придется только 1 (один раз).
> При этом от VPS понадобится самая крохотная функция - поддержка сервера или
> клиента SSH (кстати, здесь можно поразмыслить, кто из них здесь лучше
> подходит), которые настраиваются легко и быстро, и ему вполне хватит и
> 256 МБ, что гораздо дешевле.
> А при смене VPS хостера понадобится самые незначительные и простые изменения в
> VPS.
> Обе эти причины и вынудили попробовать реализовать это решение.
> PS. Конечно, в крайнем случае туннель можно реализовать и на VPN, но
> SSH-тунель настраивается гораздо проще и быстрее.

При этом возникает вопрос, почему сразу локально почтовик не поставить. Статический up будет дешевле стоить.

Ответить | Правка | Наверх | Cообщить модератору

17. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от Шиловemail (?), 14-Сен-19, 08:27 
> При этом возникает вопрос, почему сразу локально почтовик не поставить.

Это самое простое решение, и оно у меня одно время было.
Но мне не хочется привязывать IP почтовика к дому, хотелось бы, чтобы казалось, что он установлен где-то на островах Мумбо-Юмбо.

Ответить | Правка | Наверх | Cообщить модератору

15. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от BarS (??), 14-Сен-19, 04:10 
>[оверквотинг удален]
> придется только 1 (один раз).
> При этом от VPS понадобится самая крохотная функция - поддержка сервера или
> клиента SSH (кстати, здесь можно поразмыслить, кто из них здесь лучше
> подходит), которые настраиваются легко и быстро, и ему вполне хватит и
> 256 МБ, что гораздо дешевле.
> А при смене VPS хостера понадобится самые незначительные и простые изменения в
> VPS.
> Обе эти причины и вынудили попробовать реализовать это решение.
> PS. Конечно, в крайнем случае туннель можно реализовать и на VPN, но
> SSH-тунель настраивается гораздо проще и быстрее.

В инете есть инструкция ssh туннель, iptables dnat + nat. Вот и все. Кстати вы мб с гб похоже путаете.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

16. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от Шиловemail (?), 14-Сен-19, 08:24 
> В инете есть инструкция ssh туннель, iptables dnat + nat. Вот и
> все.

Нет, не все, а где же на все это целевое  хвату? ;)
Я не сетевик, поэтому объединить все эти разрозненные сведения в одно законченное хавту никак не сумею.

>  Кстати вы мб с гб похоже путаете.

Это точно, привычка. Застрял в прошлом тысячелетии :)


Ответить | Правка | Наверх | Cообщить модератору

18. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от fantom (??), 16-Сен-19, 10:48 
>[оверквотинг удален]
> придется только 1 (один раз).
> При этом от VPS понадобится самая крохотная функция - поддержка сервера или
> клиента SSH (кстати, здесь можно поразмыслить, кто из них здесь лучше
> подходит), которые настраиваются легко и быстро, и ему вполне хватит и
> 256 МБ, что гораздо дешевле.
> А при смене VPS хостера понадобится самые незначительные и простые изменения в
> VPS.
> Обе эти причины и вынудили попробовать реализовать это решение.
> PS. Конечно, в крайнем случае туннель можно реализовать и на VPN, но
> SSH-тунель настраивается гораздо проще и быстрее.

"VPN" -- это какбы общий термин; типа "автомобиль"...

Для решения подобной задачи: на VPS -- SMTP+POP3+IMAP реверс прокси, например nginx-ом реализованный, + например VPN в варианте ppp over SSH, например
http://swaj.net/zametki/z-linux-ppp-over-ssh.html

и

https://www.dmosk.ru/miniinstruktions.php?mini=nginx-proxy-mail

Склеиваете 2 в 1, получаете выхлоп...

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

19. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от Шиловemail (?), 16-Сен-19, 16:43 
> "VPN" -- это какбы общий термин; типа "автомобиль"...

Я специально обозначил VPN, чтобы дать свободу выбора.
Можно OpenVPN и т.д., что вам болшще нравится.

> Для решения подобной задачи: на VPS -- SMTP+POP3+IMAP реверс прокси,
> например nginx-ом реализованный, + например VPN в варианте ppp over SSH,

Всего лишь? :) Да реализация этого решения получится еще сложнее, чем просто поставить на VPS почтовик.
Нужно же простое решение, чтобы при смене хостера быстренько настроить соответствующий софт на новом VPS,

Ответить | Правка | Наверх | Cообщить модератору

20. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от fantom (??), 17-Сен-19, 10:27 
>> "VPN" -- это какбы общий термин; типа "автомобиль"...
> Я специально обозначил VPN, чтобы дать свободу выбора.
> Можно OpenVPN и т.д., что вам болшще нравится.
>> Для решения подобной задачи: на VPS -- SMTP+POP3+IMAP реверс прокси,
>> например nginx-ом реализованный, + например VPN в варианте ppp over SSH,
> Всего лишь? :) Да реализация этого решения получится еще сложнее, чем просто
> поставить на VPS почтовик.
> Нужно же простое решение, чтобы при смене хостера быстренько настроить соответствующий
> софт на новом VPS,

Таки всего лишь :)
Для прокси достаточно минимальных ресурсов, прокси ничего у себя не хранит, только транслирует соединения.
Вся перенастройка на новом VPS - скопировать 3 файла: nginx конфиг, ssh ключ, ppp конфиг.
На почтовике (который переносить никуда не надо) - заменить IP адрес для ssh и в DNS поменять MX.
Кроме того можно VPS вообще плавно менять: запускаете 2-ой VPS, добавляете в DNS второй MX с лучшим приоритетеом, смотрите, что все "побежало куда надо", гасите первый, вычеркиваете из DNS старый MX.

"просто поставить на VPS почтовик." -- так надо еще и пользователей перекинуть и почту перенести.

Ответить | Правка | Наверх | Cообщить модератору

21. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от Шиловemail (?), 17-Сен-19, 11:43 
fantom

Ок, прокси так прокси, нам, татарам, один хфиг :)
Но это общая идея, а что насчет вожделенного хавту?

Ответить | Правка | Наверх | Cообщить модератору

22. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от BarS (ok), 18-Сен-19, 06:43 
> fantom
> Ок, прокси так прокси, нам, татарам, один хфиг :)
> Но это общая идея, а что насчет вожделенного хавту?

VPN ssh
https://habr.com/ru/post/435546/#6

Ответить | Правка | Наверх | Cообщить модератору

23. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от BarS (ok), 18-Сен-19, 06:47 
>> fantom
>> Ок, прокси так прокси, нам, татарам, один хфиг :)
>> Но это общая идея, а что насчет вожделенного хавту?

DNAT
http://blog.102web.ru/poleznye-komandy-linux/iptables-dnat/

Ответить | Правка | Наверх | Cообщить модератору

24. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от BarS (ok), 18-Сен-19, 06:50 
>>> fantom
>>> Ок, прокси так прокси, нам, татарам, один хфиг :)
>>> Но это общая идея, а что насчет вожделенного хавту?

NAT
https://the-bosha.ru/2010/06/05/prosetishiy-nat-v-linux-s-po.../


Ответить | Правка | Наверх | Cообщить модератору

13. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от BarS (??), 14-Сен-19, 03:58 
>>> Причина - SOCKS-5 позволяет ТОЛЬКО инициировать "изнутри->наружу" и не позволяет (как и
>>> ЛЮБОЙ ДРУГОЙ НАТ) "снаружи->внутрь"
>> Сервер может отправлять письма с разных IP, у меня два и оба
>> работают одновременно. Точнее один сервер на 2 IP. Но тут конечно
>> непонятны сама постановка, что есть, чего нет....
> А причем тут это?? вопрос о приеме писем и о проверках типа
> существования ящика отправителя, fqdn и т.д.
> ОТПРАВИТЬ не проблема, проблема ПРИНЯТЬ запрос снаружи, для этого порты прокидывают или
> обратный прокси ставят.
> SOCKS5 этого попросту не умеет от слова "совсем"

Да не нервничай. Просто обычно постановщики задачи говорят одно, а фактически есть ssh и доступ к серверу. ;)

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

25. "Настройка почтового сервера, работающего через туннель"  +/
Сообщение от Шиловemail (?), 20-Сен-19, 18:58 
VPN ssh
https://habr.com/ru/post/435546/#6

DNAT
http://blog.102web.ru/poleznye-komandy-linux/iptables-dnat/

NAT
https://the-bosha.ru/2010/06/05/prosetishiy-nat-v-linux-s-po...


Выждал для приличия, может, еще кто-то что-нибудь добавит интересное :)
Спасибо, конечно, за столь познавательные статьи!
Но это же не хавту, и что же с ними делать, если я не сетевик?

Ответить | Правка | Наверх | Cообщить модератору

27. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от Licha Morada (?), 17-Окт-19, 05:34 
Ещё актуально?

Понимаете в чём дело, в вашей задаче очень большой разброс сложности.
Она может оказаться настолько тривиальна, что уйдёт больше времени на уточнение того, что именно ожидается, чем на обственно конфигурацию.
Однако, в ней могут оказаться какие-то нюансы, преодоление которых увеличит время выполнения в 10 раз, или в 100 раз.

Народ тут добросовестный, поэтому вместо того чтобы рыбачить в мутной воде, вам накидали доков и советов.


По существу: SOCKS-5 это принципиально? Для половины задачи можно простым пробросом портов обойтись.

Например, убедитесь что на удалённом сервере можно делать reverse forwarding, это в /etc/ssh/sshd_config:
AllowTCPForwarding yes
GatewayPorts yes

...а потом на локальном сервере сделайте так:
ssh -R25:localhost:25 -R465:localhost:465 -R587:localhost:687 -R143:localhost:143  -R993:localhost:993 -R110:localhost:110 -R995:localhost:995 удаленный_VPS

Справка: https://www.putorius.net/how-to-configure-ssh-port-forwardin...

Это позволит принимать и читать почту извне.

Чтобы отправлять почту наружу непосредственно с локального сервера, придётся делать что-то ещё. Например, определённым образом сконфигурировать какой-нибудь лёгкий MTA на VPS. Или вместо SSH я бы воспользовался Tinc VPN (тупее и проще) или OpenVPN (гибче и более распостранено). В любом случае, рекомендую есть слона по частям.

Ответить | Правка | Наверх | Cообщить модератору

28. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от Шиловemail (?), 17-Окт-19, 16:13 
Licha Morada:

> Ещё актуально?

Все ещё, и эта актуальность только возрастает из года в год :)

Иногда находятся умельцы, вроде как профи, которые резво берутся за работу, а потом  куда-то тихо сливаются ;)


> Народ тут добросовестный, поэтому вместо того чтобы рыбачить
> в мутной воде, вам накидали доков и советов.

За советы, безусловно, спасибо!
Но поскольку я аж ни разу не сетевик, эти советы для меня бесполезны, а нужна законченная работа, т.е. "под ключ".


> По существу: SOCKS-5 это принципиально?
> Для половины задачи можно простым пробросом портов обойтись.

Не принципиально, но желательно, потому что нужно шифрование всего трафика, включая DNS, между локальным почтовым сервером и тем, что находится на удаленном VPS.
SOCKS-5, в частности, позволяет пропускать трафик через Tor, что еще больше шифрует его.

Ответить | Правка | Наверх | Cообщить модератору

29. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от Licha Morada (?), 18-Окт-19, 07:12 
> Но поскольку я аж ни разу не сетевик, эти советы для меня
> бесполезны, а нужна законченная работа, т.е. "под ключ".

Я думал, вы хавту хотели, чтобы самостоятльно это поддерживать и развивать.

Боюсь, "под ключ" в таких условиях оно рано или поздно перестанет работать, а диагностировать и чинить будет некому. Не советую, дороже выйдет.
По моим наблюдениям, под ключ можно делать когда сам разбираешся и неохота возиться, или есть бюджет на сервисный контракт, или когда решение совершенно стандартно и в случае чего можно нанять кого угодно и он разберётся. Есть примета, что экзотика под ключ и без поддержки, это к простою.

>> По существу: SOCKS-5 это принципиально?
>> Для половины задачи можно простым пробросом портов обойтись.
> Не принципиально, но желательно, потому что нужно шифрование всего трафика, включая DNS,
> между локальным почтовым сервером и тем, что находится на удаленном VPS.

Способ, который я описал, шифрует трафик с помощью SSH, но он делает половину нужного, только снаружи внутрь.
fantom выше сказал про способ сделать другую половину, изнутри наружу.

Не хочу махать морковкой перед носом, но у меня была на поддержке пара аналогичных решений, правда не для почты и не на SSH (для MySQL в одну сторону и HTTP+Mongo в другую, на Tinc). Так вот, оно вполне тривиально, но это экзотика, от которой я был рад избавиться. Потому что этим надо заниматься когда оно раз в год падает, а полировать решение не рентабельно т.к. оно единственное в своем роде.

Позволю себе порекомендовать, но по конкретному вопросу, а исходя из потребности которую вы описали позже: не сязывайтесь.
Купите себе shared hosting с почтой, и ходите на неё через туннель SSH, если так приспичило. Поспрашивайте, какими провайдерами коллеги пользуются, их море. Вам не нужен самый лучший или самый дешёвый, нужен просто достаточныо хороший. К GoDaddy только не надо. Для справки, из первых рук, лично я держу персональнуя почту на DirectNIC и плачу им около $60 в год, вместе с доменом. Это физически в США, у вас, наверное, пинг будет долгий, но можно же найти хостера и поближе.

Прикиньте, за сколько $$ вы найдёте специалиста чтобы настроить то что вы просили, и сколько времени потребуется чтобы отбить разницу. Да раньше ишак сдохнет. И во сколько обойдётся головная боль если оно сломается. И вообще, неужели ваша минимальная VPSка дешевле $60 в год получается? Это если прагматично подойти.

А если для души и поиграться, то при чём тут "под ключ"?

А если для поговорить, то мы, собственно, уже достигли.

Удачи.

Ответить | Правка | Наверх | Cообщить модератору

30. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от Шиловemail (?), 23-Окт-19, 19:19 
Спасибо, спасибо!
Конечно, в сетях чуток соображаю, умею настроить  web-сервер или iRedMail, слегка откорректировать iptables, но то все такое, мелочи.
А вот всякие хитрые маршрутизации - не, это для меня, нужен специалист.

Что касается задачи "под ключ".
Под этим понимал хавту, пошаговую шпаргалку, которую достаточно тупо выполнить, и всё заработает "само".

Насчет поддержки во времени. Думаю, она не понадобится, т.к. если придерживаться одной мажорной версии дистра (CentOS 6) и не запрыгивать на верхние, то все будет работать годами, не требуя никакого внимания.
Ну разве что обновляться, да и то сомневаюсь в их полезности, поскольку почтовик, как и десктоп, тоже  будет зароутером - https://www.opennet.me/openforum/vsluhforumID15/4542.html

Как в той известной байке о почтовом сервере на Linux (на Фрюхе, Полуоси и т.д. - каждый сказывает эту байку во что горазд), который один раз настроили, а потом случайно замуровали стену в помещение, где он находится, и все админы постепенно вообще забыли о его сущестовании, пока он не сломался физически и перестала ходить почта, и тогда начали искать - а где же, собственно, у нас почтовый сервер? :)

Ответить | Правка | Наверх | Cообщить модератору

31. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от Licha Morada (?), 23-Окт-19, 23:46 
> Конечно, в сетях чуток соображаю, умею настроить  web-сервер или iRedMail, слегка
> откорректировать iptables, но то все такое, мелочи.

Мне кажется, это уже выше порога входа.

> А вот всякие хитрые маршрутизации - не, это для меня, нужен специалист.

Не требуется там никакой хитрой маршрутизации. Ну, то есть, можно, конечно, накрутить при желании. Но это не обязательно.

> Что касается задачи "под ключ".
> Под этим понимал хавту, пошаговую шпаргалку, которую достаточно тупо выполнить, и всё
> заработает "само".

Или шпаргалку должен составлять админ уровня Б-г, с даром предвиденья, но это дорого. Или решение дожно быть очень стандартным, используя стандартные компоненты. Стандартные, читай, предсказуемые, а значит отшлифованные многими многими человеко-часами использования и траблшутинга. А в остальных сучаях, так бывает только в презентациях у продаванов.

> Думаю, она не понадобится, т.к. если придерживаться одной
> мажорной версии дистра (CentOS 6) и не запрыгивать на верхние, то
> все будет работать годами, не требуя никакого внимания.

Боюсь, это заблуждение. Если у вас система изолированна о мира, то может быть. А так как она с миром взаимодействует, то ей не обязательно менятся чтобы что-то сломалость. Достаточно чтобы что-то изменилось в окружающем мире. Внимание требуется не для того чтобы оно само по себе работало, а чтобы реагировать на изменения вокруг. В том числе и превентивно.

> Как в той известной байке о почтовом сервере на Linux (на Фрюхе,
> Полуоси и т.д. - каждый сказывает эту байку во что горазд),
> который один раз настроили, а потом случайно замуровали стену в помещение,
> где он находится, и все админы постепенно вообще забыли о его
> сущестовании, пока он не сломался физически и перестала ходить почта, и
> тогда начали искать - а где же, собственно, у нас почтовый
> сервер? :)

Замечательная байка, очень её люблю. Заметьте, они не от хорошей жизни стали этот почтовик искать. У них таки перестала ходить почта, и никто не знал что с этим делать.


Ответить | Правка | Наверх | Cообщить модератору

32. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от Шиловemail (?), 24-Окт-19, 20:00 
> Боюсь, это заблуждение. Если у вас система изолированна о мира, то может быть.
> А так как она с миром взаимодействует, то ей не обязательно менятся
> чтобы что-то сломалость. Достаточно чтобы что-то изменилось в окружающем мире.

В вебе - да, меняется чуть ли не каждый день благодаря "неустанным усилиям" разработчиков Мозиллы и Хрома.
Особенно Мозиллы - то какой-нибудь индикатор передвинут, то ли удалят его, то ли какая-то  косметика.
И тут же круто меняют новер версии, якобы произшло нечто чрезывычайно революционное.
Когда коту делать нечего...

А вот почта - давно ли и часто ли меняется спецификация на POP3/SMTP/IMAP?
У меня создалось впечатление, что она заморозилась на многие годы, и это есть очень хорошо!
Потому что это означает, что она фондументально продумана, а вторых, для админов тишь да благодать, когда ничего зря не меняется.
Точнее скажут знатоки RFTM.

Ответить | Правка | Наверх | Cообщить модератору

33. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от Licha Morada (ok), 24-Окт-19, 20:57 
>> Боюсь, это заблуждение. Если у вас система изолированна о мира, то может быть.
>> А так как она с миром взаимодействует, то ей не обязательно менятся
>> чтобы что-то сломалость. Достаточно чтобы что-то изменилось в окружающем мире.
> А вот почта - давно ли и часто ли меняется спецификация на
> POP3/SMTP/IMAP?
> У меня создалось впечатление, что она заморозилась на многие годы, и это
> есть очень хорошо!

Я говорю не про изменения конкретно в спецификации POP3/SMTP/IMAP, которая, действительно, похвально стабильна, а обобщённо.
Порт закрыли, список поддерживаемых протоколов шифрования перестал пересекаться, адресация в локальной сети изменилась, ключи или пароли надо обновить. Апдейт системы, наконец, который мы в соседнем топике обсуждаем. Это только то, что сразу в голову пришло.

Заметьте, что каждый из этих факторов по отделности более или менее стабилен или поддаётся контролю. Но дело в том, что их /много/. Что-нибудь, да изменится. А поддержание "ширмы", которая изолирует вашу систему от изменений в окружающем мире, сравнимо по сложности (если не превышает) с поддержанием в актуальном состоянии саму систему.

Ответить | Правка | Наверх | Cообщить модератору

34. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от Шиловemail (?), 24-Окт-19, 21:52 
Ну что сказать.. мой десятилетний опыт в одной из компаний показал, что поддержка почтового сервера - самое  нетрудозатратное и приятное занятие, поскольку он практически не требовал к себе внимания.
Попросту говоря - работал себе и работал, не создавая проблем, таким его и оставил.
Единственное, что изредка приходилось делать - прибивать особо назойливый спам и вносить публичные почтовые сервисы в черный список, чтобы хомячки не пользовались частной почтой, а только корпоративной.
Ответить | Правка | Наверх | Cообщить модератору

35. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от Licha Morada (ok), 24-Окт-19, 22:33 
> Ну что сказать.. мой десятилетний опыт в одной из компаний показал, что
> поддержка почтового сервера - самое  нетрудозатратное и приятное занятие, поскольку
> он практически не требовал к себе внимания.

Так мы не о почтовом сервере говорим, а о работающем через туннель. Причём даже не столько о сервере работающим, сколько а создании и поддержке туннеля для него.

Ответить | Правка | Наверх | Cообщить модератору

36. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от Шиловemail (?), 24-Окт-19, 23:04 
> Так мы не о почтовом сервере говорим, а о работающем через туннель.
> Причём даже не столько о сервере работающим, сколько а создании и
> поддержке туннеля для него.

Ну да, но поскольку туннель тесно связан с почтовым сервером, то можно надеятся, что раз сервер не требует частых перенастроек, то и туннель по идее  должен наследовать эту приятную фичу.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру