Jaki Os Na Serwer?

83.29.197.* napisał:

Witam

Stanąłem przed problemem zakupu serwera entry-level. Mam w związku z tym kilka pytań. Podstawowa sprawa to wybór architektury, a co się z tym wiąże - systemu operacyjnego. Zstanawiam się nad serwerami Sun Fire V20z , Hewlett Packard ProLiant DL lub IBM xSeries. Z tym, że Sun postawił na architekturę AMD Opteron, zaś HP i IBM na Intel Xeon. Czy są jakieś istotne różnice pomiędzy tymi platformami? Po drugie, ma to być serwer pocztowy + www (webmail), obsługujący zewnętrzny magazyn danych. Jaki system operacyjny jest najlepszy do wygodnego postawienia serwera pocztowego? Wiem, że i Solaris i Linux mają odpowiednie narzędzia, a może polecacie *BSD? Czekam na opinie forumowiczów.

Pozdrawiam

80.53.121.* napisał:

Masz zamiar sam tym administrować?

62.87.242.* napisał:

Kazdy system bedzie dobry pod warunkiem, ze bedzie nim administrowal ktos, kto sie na tym zna Poza tym w przypadku systemow komercyjnych pozostaje kwestia licencjonowania. W przypadku Linuksa i *BSD radze dobrze sprawdzic kompatybilnosc sprzetu z oesem. Szczegolnie w przypadku niektorych modeli IBMa, ktore sa "prowindowsowe" jesli idzie o elementy takie jak sterownik SCSI. Trzeba tez wziac pod uwage ceny czesci, ew. serwisu, koszty rozbudowy etc.
No i backup!

212.14.49.* napisał:

Najważniejsze kryterium jeśli już się pakujesz w firmówke to warunki gwarancji. To pierwsze. Drugie czy cały sprzęt będzie supportowany pod wybranym OSem (zwłaszcza uwaga na kontrolery RAID/SCSI). Na działanie ewentualnych różnych fajnych ficzerów IBMa pod czymś innym niż RH Ent nie liczył bym.

Co do serwera pocztowego. Cóż ja mam generalnie skrzywienie w stosunku do Linuxa i używam wszędzie FreeBSD. Po części przez przyzwyczajenie, po części dlatego, że jest lepszy, ale przedewszystkim jest przewidywalny i nie ma tutaj numerów, że Linusowi się w stabilnej gałęzi jądra przestał podobać VM i kazał go wymienić.

Od dłuższego czasu stosuje następujące połączenie:
FreeBSD
qmail a raczej netqmail 1.0.5 z patchami Billa Shuppa (smtp-auth, TLS, mfcheck, Big Concurrency i pewnie jeszcze więcej) +chkusr odpalany daemontoolsami
vpopmail 5.4.xx autentykacja z mySQLa + qmailadmin
Courier-IMAP
simscan + ClamAV + SpamAssassin
RBLe dzięki kolejnemu cudownemu patentowi Bernsteina
webmail: Horde IMP
do tego pare własnych dupereli i statystyko/logi przez rrdutil, qss, isoqlog

Jestem cholernie zadowolony z tego rozwiązania. Działa niezawodnie, jest wygodne w administracji, generalnie qmail z starannie dobranymi patchami jest póki co ostoją spokoju na wszystkich serwisach monitorujących o krytycznych bugach

Funkcjonalnie też bardzo ładnie
- wirtuale hosty
- autentykacja z bazy danych. Nie śmieci mi w passwd
- łatwo wpinane/wypinane filtry antywirusowe/antyspamowe. ClamAV szczerze mówiąc od jakiegoś czasu sprawdza się na tyle dobrze, że tam gdzie miałem jeszcze komercyjną licencje DrWeb'a to jej nie odnawiam po wyekspirowaniu. Czas reakcji na nowe cuda rozprzestrzeniające się mailami jest generalnie bardzo dobry. Ze stabilnością clamd nie mam absolutnie żadnych problemów. Tak samo SA z dodatkowymi regułkami spoza instalacji out-of-box wyłapuje prawie wszystko co przejdzie przez RBLe.
- chyba najlepiej wyglądający darmowy webmail
- można szpanować wykresami z rrdutil

Generalnie nie powiedziałeś jaki ruch przewidujesz ale dla mail only to wszystkie te platformy wydają się aż nadto silne chyba, że planujecie naprawde duży ruch

83.29.202.* napisał:

Co do kompatybilności, będę się właśnie tym kierował. Z zasady jasne jest, że Sun dając na swoich serwerach Solarisa 9, dołącza do niego wszystkie sterowniki. Podobnie np HP oferując 64-bitowego SuSE Linux. z IBM sprawa wygląda najsłabiej, są to raczej serwery budowane pod komercyjny OS z Redmont, więc odpada.

Adminiów będzie dwóch - na zmianę, a serwer nastawiony jest na duży ruch, w granicach 8 000 - 10 000 kont i ok 500 aktualnie obsługiwanych sesji. Zależy mi na systemie stabilnym, którego nie trzeba co chwila łatać nowymi patchami, dlatego zastanawiałem się nad FreeBSD. Ale nie jest on 64-bitowy więc inwestowanie w sprzęt na 64 bitach nie ma w tym wypadku sensu.

Co do oprogramowania, myślałem początkowo nad Courier SSMTP + POP3S + IMAPS, autentyfikację userów opartą na userdb, filtrowanie poczty poprzez SpamAssasin + Razor, antywirus oparty na tandemie Amavis + MksVir, a jako webmail - Squirrelmail. Ale to dość "Linuxowe" rozwiązanie, dzieki Marco za wyczerpujący opis Twojego rozwiązania pod FreeBSD.

Marco, jakiego serwera WWW używasz na FBSD do obsługi webmail?

Pozdrawiam.

212.14.49.* napisał:

Wiesz szczerze mówiąc idę o zakład, że 64 bity przy tym zastosowaniu niewiele dadzą.
Osobiście nie pakował bym się w solarisa jeśli chcesz potem używać opensourceowego oprogramowania - prawie żaden nie jest wystarczająco testowany pod solarisem. I jest też problem z komercyjnymi antiwirami - nie wszystkie są pod solarisa.

Co do Twojego pomysłu na antywira: odradzam zarówno Amavis jak MksVir. amavis jest powolną kobyłą, mks też szybkością nie grzeszy (fakt, że stare wersje, ale wywalało się nam przy niedużym w porównaniu do Twojego ruchu) i na dodatek licencja mks się ciągle zmienia. Naprawdę nie moge złego słowa na clamava powiedzieć szczególnie, że jego integracja jest zazwyczaj banalna (patrz: ClamSMTP - pasuje do każdego MTA). Do tego można jako drugi etap coś komercyjnego dla pełnego bezpieczeństwa (tu polece DrWeb - ma miła licencje per server, nie per skrzynka i polski dystrybutor naprawdę się stara - czas reakcji supportu technicznego był doskonały i nawet przed zakupem licencji byli bardzo pomocni z swoimi tłumaczeniami, udostępnili testowe klucze etc - konkurencja tego nie potrafiła, konkurencja przegrała wybór softu na 3 serwery )

Squirrelmail jest bardzo sympatycznym webmailem w PHP, ładnie potrafi używać filtrowanie do folderów imap, ale jest szczerze mówiąc i brzydki i średnio funkcjonalny. Horde to jednak inna liga - zwłaszcza genialne wątkowanie i nakładanie filtrów na folder - fakt, że instalacja nie trwa 5 minut tylko 30 ale IMHO warto. in minus to tragicznie niespójne i niedokończone tłumaczenie najnowszej wersji.

Co do serwera www aktualnie apache 1.3.xx + mod_ssl + mod_php4
Sprawdzone, stabilne, pamięciożerne.
na tweak'u i serwerach obok tweak'a stopniowo całkowicie przechodzimy na ares'a [wątkujący, mały, obsługuje ssl, działa w tym momencie tylko na fbsd ] + php przez fast cgi. Bardzo to sobie chwale ze względu na oszczędność pamięci, ale są też i minusy np brak obsługi .htaccess i zupełnie inaczej rozwiązane coś a la mod_rewrite.
Zresztą anyway zawsze polecam do serwowania statycznych elementów stron coś małego: thttpd czy boa. Daje to spore zyski. W ostateczności lingerd przed apache'a

83.29.202.* napisał:

Dzieki za rady, naprawdę pomocne zwłaszcza że do tej pory używałem głownie sendmaila którego konfiguracja mnie przeraża w dalszym ciągu hehe

Pozwolisz ze zapytam o to zdanie:
" RBLe dzięki kolejnemu cudownemu patentowi Bernsteina "

RBL, nie spotkałem się z tym terminem, możesz wyjaśnić?

I czy instalacja qmaila jest potrzebna jeśli Courier ma już w sobie odpowiednie demony: esmtpd, pop3d, imapd i mają one wsparcie dla ssl?

Pozdrawiam

212.14.49.* napisał:

co do RBL/RWL - Realtime Black List / White List
Jako, że korzystam z ucspi-tcp Bernsteina i wszystko odpalam z tcpservera mam do dyspozycji rblsmtpd
czyli cos takiego:
exec softlimit -m xxxxxxx tcpserver -S -H -R -c20 -x /usr/(...)/tcp.smtp.cdb -u 89 -g 89 0 smtp rblsmtpd -c -r sbl-xbl.spamhaus.org -r bl.spamcop.net qmail-smtpd (...)

RBLe to listy dostępne via DNS z adresami IP znanymi z niemiłych zagrań. (polecam zwłaszcza spamhaus.org) trzeba dobierać bardzo ostrożnie bo nasi mili darmowi polscy providerzy często na nich lądują dzięki wspieraniu spamu albo tworzyć duże whitelisty ale gra jest warta zachodu bo odrzuca znaczącą ilość spamu już na poziomie sesji SMTP. Tak samo mam zrealizowane zabezpieczenie antywirusowe - blokuje hosta na 24 godziny bo zazwyczaj przychodzi więcej niż jeden wirus.

Wiem, że generalnie dużo ludzi przeklina Bernsteinowskiego qmaila + daemon tools + ucspi-tcp ale w sumie jak się do nich przyzwyczai to jest to bardzo fajny zestaw z dużymi możliwościami i małą ilością bugów.

co do Couriera jako SMTP - przyznam szczerze, nie używałem, nie znam nikogo kto używa więc się nie wypowiadam. Popularne i chwalone przynajmniej w moim towarzystwie z MTA to: exim i postfix. Zwłaszcza exim ostatnio zdobywa popularność. Szczerze się też przyznam, że nie śledze na bieżąco od kilku lat na tyle poznałem qmail'a i okolice, że robie na nim wszystko co mi jest do szczęścia potrzebne. I to jest chyba najlepsza puenta: w sumie każdy z tych programów potrafi zapewnić właściwą funkcjonalność to tylko kwestia odpowiedniej konfiguracji i dodatków. Trzeba wybrać takie, żeby czuć się z nimi jak najbardziej swobodnie i to jest kluczem do sukcesu. Bo sendmail'a chyba już nikt nie chce używać.....

80.53.147.* napisał:

Exima akurat używam i konfiguracja jest banalna, na dodatek modułowa. Nie ma też problemów z obsługą spamassassina/clamav/RBL'i i innych bajerów ;]

83.29.183.* napisał:

Zatem, spróbuję taki układ:

qmail + smtpd_auth + vpopmail + qmailadmin + clamav + być może jakieś bajerki w stylu autoresponder lub ezml, no i webmail do testów - squirrelmail, później może IMP, a jeszcze później coś na CGI.

Zastanawiam się tylko nad rozwiązaniem problemu autoryzacji użytkowników, słyszałem ze serwer mysql potrafi się czasem "wywalić" przy zbyt dużej ilości zapytań, a ja nie chcę uruchamiać serwera bazodanowego jeśli są inne rozwiązania. Czy użycie userdb to lepsze rozwiązanie?

Pozdrawiam

80.53.147.* napisał:

Wątpię aby 500 osób naraz chciało się autoryzować. Poza tym od czego są limity? ;]

62.21.22.* napisał:

Jasne że serwer mySQL może się wywalić przy duuuużym obciążeniu. Wszystko się może. Natomiast autentykacja kilkuset użytkowników polegająca na wyciągnięciu hasła z prostej tabelki -nieeeee no powaga nie ma szans zapchać mySQLa nawet na defaultowych ustawieniach

83.29.200.* napisał:

A czy IMP ma możliwość tworzenia kont przez www? Czy trzeba do tego napisać oddzielny kod w php? Są jakieś projekty już sprawdzone w tym celu? I jak z Waszego punktu widzenia rozwiązać problem automatów, czy lepszy będzie token obrazkowy, czy link wysyłany na już istniejący adres e-mail?

Wybaczcie że tak "męczę" ale zależy mi na opinii specjalisty a nie ukrywam że się do takich nie zaliczam

Pozdrawiam

62.21.22.* napisał:

IMP nie ma takie możliwości.
Zależy co rozumiesz przez tworzenie kont przez www. Jeśli o tworzenie kont przez administratora to qmailadmin spełnia Twoje oczekiwania
Jeśli przez samych użytkowników to afair vqregister albo vqsignup - nigdy nie miałem potrzebny używać więc niepowiem czy są fajne czy nie Zresztą napisać coś takiego to jak by co banalna sprawa - jakikolwiek frontend odpalący vadduser uzytkownikdomena.com haslo (ew. jakies tam opcje)
Więc nawet w PHP można napisać w 5 minut jeśli nie wycięte są funkcje do wywoływania aplikacji systemowych.

Co do zabezpieczeń - imho token obrazkowy to najlepsze zabezpieczenie - jeśli jest poprawnie zaimplementowany to jest absolutnie nie do obejścia. Ale jeśli chcesz coś wysyłać użytkownikowi na adres spoza Twojego serwera to potwierdzanie takiego adresu też jest koniecznością.

83.29.180.* napisał:

Hmm...

Skompilowałem już qmaila, zrobiłem skrypty startowe dla daemontoolsów, qmail uruchamia się bez przeszkód. Później popracuję nad vpopmailem i autentyfikacją z MySQL. Mam pytanie: Czy warto zakładać na netqmaila 1.05 łatę chkusr? a jeśli tak, to jak wykorzystać to rozwiązanie? Szukałem w dokumentacji ale niewiele tam napisali.

Marco, jeśli byłaby taka możliwość, prosiłbym o jakieś linki do łatek, bo ja znalazłem kilka różnych wersji.. Ściągnąłem z http://www.inter7.com/ i się gryzą. Być może masz już jakis sprawdzony zestaw?

Z góry dzieki

Pozdrawiam

83.29.181.* napisał:

No i pierwsze problemy.

W logach qmail-pop3q znalazłem:



O co chodzi? Błąd przy kompilacji? W skrypcie uruchomieniowym mam następujące opcje dla tcpservera:



Jaka może być przyczyna takiego zachowania?

62.21.22.* napisał:

Co do patchy na qmaila. Tak jak pisałem na netqmail'a nakładam patche Billa Shuppa (http://www.shupp.org/) Aktualnie używam tego: http://www.shupp.org/patches/qmail-toaster-0.6-1.patch.bz2
chociaż zastanawiam się nad nową wersją z spf'em - brzmi ciekawie ale nie mam póki co czasu żeby poeksperymentować. Kiedyś się bawiłem w składanie samemu, ale naprawde ten gość odwala kawał świetnej roboty składając do kupy wszystko co potrzebne i dużo ludzi to używa więc i testuje.

Co do:

Jaki OS? Wygląda, że nie może załadować biblioteki glibc - dosyć dziwne. Szczerze mówiąc na szybko nic mądrzejszego Ci nie powiem - łeb mnie boli i wogóle [po robieniu eliminacji Gaussa/Gaussa-Jordana na iluś tam dziesięciu macierzach każdego może boleć ]

83.29.191.* napisał:

Aktualnie testuję na systemie Linux 2.4.29 z łatami grsec.

Błąd po ponownej kompilacji już się nie pojawił, dziwne zachowanie...
Zamierzam załatać qmaila i przekompilować go, włączyłem autoryzację vpopmail opartą o MySQL i mam pytanie: Nie chcę by ktokolwiek z zewnątrz miał dostęp do serwera mysql, wystarczy zablokować dostęp do portu 3306 dla wszystkich poza localhost? Jeszcze nie sprawdzałem tego. Jestem na etapie uruchamiania webmaila opartego na Courier-IMAP, jak narazie qmail i vpopmail działa.

Pozdrawiam

83.29.179.* napisał:

Mam problem, kilka rzeczy nie chce funkcjonować:
Po pierwsze, nie mogę ustawić relay'owania. Mam utworzoną bazę dla tcpservera:



gdzie Hell.net to nazwa hosta a hell.redirectme.net to nazwa domeny pocztowej.
Mogę zalogować się z bramki pocztowej jako userhell.redirectme.net i widzę swoją skrzynkę, ale przy próbie wysłania e-maila dostaję odpowiedź: "SMTP Error: Recipient not accepted. Verify your relay rules". No ale przecież powyższe wpisy powinny dopuszczać e-maile z hosta lokalnego.

Druga sprawa to dziwny adres e-mail. W bramce pocztowej muszę podawać nazwę "userhell.redirectme.net" zamiast samo "user", no i potem wyczhodzą wynalazki w stylu "userhell.redirectme.nethell.redirectme.net" jako nadawca listu. Nie można ustawić, by autoryzacja nie wymagała podania całego adresu tylko samą nazwę konta?

Pewnie jak zwykle gdzieś namieszałem :/

Pozdrawiam

Jaki router do dla Neostrady Plus? Dzielenie poza lokal.
Jaki modem do Neostrady+
DynDNS i neostrada - jaki router sprzetowy ??
Jaki sprzęt na Novella SBS 6.5 ?
Jakie anteny???
Jaki sprzet do 5Ghz
Jaki sprzęt na serwer obsługujący, serwer gier, internet....
Gdzie/Jaki sprzęt radiowy kupić?
jaki modem pod ISDN ?
Jaki Router 5 Portowy Do Dsl 1mb Dialog
W Jaki Sposób Ukryć
Prawda O Swichach (jakie Sa Roznice)
[chello] Jaki Wybrać Router?
Jaki Najsłabszy Komp Do Podłczenia 2 W Sieć .. Xp

00 01 02 03 04 05 06