Close Topic Options

[FiL]

lab, a что такое ROLFMAO?

По пожоду 500 мег - жсе зависит... Я уже упоминал, что у меня сервер на 80 мегах жил. В 95-м. Moжно и сейчас попытаться ужаться. Но теряются какие-то возможности.
Например, если лаб положит сжой exchange на пару часов, то почта должна складываться на шлюзе. А за пару часов много может набежать.

Логов в целом почтовик много не генерит (зависит от количества почты, естественно) - у меня мегов 4-5 в сутки. Если только почтовые логи генерить. а то у меня еще фаервол локальный генерит, еще всякая фигня... Но это так, мелочи.
А вот система сама... исходники ядра... Ну в общем надо ставить и смотреть.

А из пакетов.... да собственно ничего кроме basic системы, sshd и почтовика не надо. imho.

[Lab]

я там исправил ROFLMAO - Rolling On the Floor Laughing My Ass Off.

по поводу qmail - а тут по инету начитал, что postfix лучше.

по поводу логов и почты - почты у нас не очень много... 100 метров за сутки не набежит.. и за неделю не набежит

[heineken man]

Я говорил, что при 500 мега установка перестает быть тривиальной - и не вижу почему это не так.
Зажрались говорите. Может и зажрались, да только назад в 95 уже совсем не хочется. Конечно можно, поборя сопротивление системы впихнуть всю установку мегабайт в 100-150, по ходу дела обнаруживая необходимость доставки новых пакетов и очистки места для них путем удаления остальных из списка, и посфтикс с кьюмейлом отконфигить на простой релеинг, логи со спулами форвардить-стирать - да только встает вопрос - а зачем? Что, перцу в жизни не хватает? Тогда да - и фря, и ручной подбор пакетов. Можно еще и ядро перекомпилировать, вреда точно не будет. А лучше ОПЕНБСД поставить - ее точно не поломают.

Места говорите много, да.
А вот вопрос Лаборанту - а как твои ексченжевые юзвера посылают почту из дому/гостей/аеропортов со своих Аутлук Експрессов через Ексченж, именно посылают а не читают? Если сегодня они этого не делают, то завтра точно захотят, уж поверь мне. Сейчас они это делать могут, потому что коннектятся сразу к Ексченжу, а тот при попытке релеинга на чужие домейны сразу спрашивает пароль. А чтобы переделать Униксовский простой шлюз в контролируемый, который такое умеет, может надо что-то доставить, и дай догадаюсь - место может понадобиться для всяких там САСЛОВ. Опять же, скомпилить чего-нибудь - пжалте соответствующий компайлер, а хде он? SNMP опять же - трафик через шлюз мерять - откуда место? А что, Спамассасин не хочется? А сканиривание на вирусы прямо на шлюзе через CLAM AV? А контент-инспекшн (обрезание всяких там исполняемых файлов типа scr, блокировки там видео-аудио и пр.)? Да мало ли что завтра понадобится - поди знай, аппетиты как известно не до еды зашкаливают. Да что там завтра - тебе вот антиспам УЖЕ хочется.

Можно конечно и в 95 оставаться, но уж больно не хочется.

Пару слов о простом шлюзе. У нас тут одно время постановка таковых на потоке была, называется это в Израиле стандартным термином mail relay. Ставили их техники в юниксе почти ничего не понимавшие, ну штук пять команд из vi пришлось выучить. Использовались Шапки разных версий, вся установка, конфигурация, апдейт, тестирование и hardening за вычетом времени жужжания диска во время собственно установки занимала минут десять-двадцать включая перерыв на кофе и сигарету и п#$%ж по телефону с подругой. Используется дефолтный МТА - sendmail конечно, только не надо насчет его дырявости, он не дырявее всего остального. Вся информация о проблемах с ним относится ко времени когда в интернете вообше один только сендмейл был, т.е. достаточно давно. С тех пор многое изменилось - хотя бы то, что он уже не под рутом бегает. Апдейты и фиксы выходят вовремя, проапдейтить его занимает секунд 30 даже для выпускника курсов MCSE. Места нужно где-то между пол-гига и гига, установка custom, но без ныряния в выбор индивидуальных пакетов. За несколько лет еще жалоб не было. Точнее были - на Ексченжи, которые затыкаются под потоком пересылаемых на них сообщений.
Да, ставятся лишние пакеты - ну и что? Зато мороки в разы меньше, и требования к квалификации минимальные. Не знаю как там у вас, а у нас работа по установке таких вещей оплачивается почасово.

Связываться с qmail ИМХО не стоит - знания по его конфигурации нигде не пригодятся. Сегодня хит сезона - постфикс, и ИМХО - по праву.

[Lab]

heineken man - я тебя понял. ну нет у меня пока винта... может будет. в общем так обстоит ситуация

[FiL]

heineken man,
на пень 200 все то добро, что ты перечислил поставить можно. Тогда точно ни один вирь не пролезет. И письма тоже. Система будет занята собой. Будет комп современный - будет современный линукс. А пока - welcome to 1995 С custom-установкой.
А против постфикса я ничего не имею У самого везде именно он.

[Lab]

а версия? 5.1 фриибсд - подойдет?