Skocz do zawartości
morgholm

Jaki Os Na Serwer?

Rekomendowane odpowiedzi

Witam

 

Stanąłem przed problemem zakupu serwera entry-level. Mam w związku z tym kilka pytań. Podstawowa sprawa to wybór architeORT: ORT: ORT: ktury, a co się z tym wiąże - systemu operacyjnego. Zstanawiam się nad serwerami Sun Fire V20z , Hewlett Packard ProLiant DL lub IBM xSeries. Z tym, że Sun postawił na architekturę AMD Opteron, zaś HP i IBM na Intel Xeon. Czy są jakieś istotne różnice pomiędzy tymi platformami? Po drugie, ma to być serwer pocztowy + www (webmail), obsługujący zewnętrzny magazyn danych. Jaki system operacyjny jest najlepszy do wygodnego postawienia serwera pocztowego? Wiem, że i Solaris i Linux mają odpowiednie narzędzia, a może polecacie *BSD? Czekam na opinie forumowiczów.

 

Pozdrawiam

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jaki system operacyjny jest najlepszy do wygodnego postawienia serwera pocztowego? Wiem, że i Solaris i Linux mają odpowiednie narzędzia, a może polecacie *BSD?

Masz zamiar sam tym administrować?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Kazdy system bedzie dobry pod warunkiem, ze bedzie nim administrowal ktos, kto sie na tym zna :-) Poza tym w przypadku systemow komercyjnych pozostaje kwestia licencjonowania. W przypadku Linuksa i *BSD radze dobrze sprawdzic kompatybilnosc sprzetu z oesem. Szczegolnie w przypadku niektorych modeli IBMa, ktore sa "prowindowsowe" jesli idzie o elementy takie jak sterownik SCSI. Trzeba tez wziac pod uwage ceny czesci, ew. serwisu, koszty rozbudowy etc.

No i backup! :-)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Najważniejsze kryterium jeśli już się pakujesz w firmówke to warunki gwarancji. To pierwsze. Drugie czy cały sprzęt będzie supportowany pod wybranym OSem (zwłaszcza uwaga na kontrolery RAID/SCSI). Na działanie ewentualnych różnych fajnych ficzerów IBMa pod czymś innym niż RH Ent nie liczył bym.

 

Co do serwera pocztowego. Cóż ja mam generalnie skrzywienie w stosunku do Linuxa i używam wszędzie FreeBSD. Po części przez przyzwyczajenie, po części dlatego, że jest lepszy, ale przedewszystkim jest przewidywalny i nie ma tutaj numerów, że Linusowi się w stabilnej gałęzi jądra przestał podobać VM i kazał go wymienić.

 

Od dłuższego czasu stosuje następujące połączenie:

FreeBSD

qmail a raczej netqmail 1.0.5 z patchami Billa Shuppa (smtp-auth, TLS, mfcheck, Big Concurrency i pewnie jeszcze więcej) +chkusr odpalany daemontoolsami

vpopmail 5.4.xx autentykacja z mySQLa + qmailadmin

Courier-IMAP

simscan + ClamAV + SpamAssassin

RBLe dzięki kolejnemu cudownemu patentowi Bernsteina ;)

webmail: Horde IMP

do tego pare własnych dupereli i statystyko/logi przez rrdutil, qss, isoqlog

 

Jestem cholernie zadowolony z tego rozwiązania. Działa niezawodnie, jest wygodne w administracji, generalnie qmail z starannie dobranymi patchami jest póki co ostoją spokoju na wszystkich serwisach monitorujących o krytycznych bugach ;)

 

Funkcjonalnie też bardzo ładnie

- wirtuale hosty

- autentykacja z bazy danych. Nie śmieci mi w passwd ;)

- łatwo wpinane/wypinane filtry antywirusowe/antyspamowe. ClamAV szczerze mówiąc od jakiegoś czasu sprawdza się na tyle dobrze, że tam gdzie miałem jeszcze komercyjną licencje DrWeb'a to jej nie odnawiam po wyekspirowaniu. Czas reakcji na nowe cuda rozprzestrzeniające się mailami jest generalnie bardzo dobry. Ze stabilnością clamd nie mam absolutnie żadnych problemów. Tak samo SA z dodatkowymi regułkami spoza instalacji out-of-box wyłapuje prawie wszystko co przejdzie przez RBLe.

- chyba najlepiej wyglądający darmowy webmail ;)

- można szpanować wykresami z rrdutil ;)

 

Generalnie nie powiedziałeś jaki ruch przewidujesz ale dla mail only to wszystkie te platformy wydają się aż nadto silne chyba, że planujecie naprawde duży ruch

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Co do kompatybilności, będę się właśnie tym kierował. Z zasady jasne jest, że Sun dając na swoich serwerach Solarisa 9, dołącza do niego wszystkie sterowniki. Podobnie np HP oferując 64-bitowego SuSE Linux. z IBM sprawa wygląda najsłabiej, są to raczej serwery budowane pod komercyjny OS z Redmont, więc odpada.

 

Adminiów będzie dwóch - na zmianę, a serwer nastawiony jest na duży ruch, w granicach 8 000 - 10 000 kont i ok 500 aktualnie obsługiwanych sesji. Zależy mi na systemie stabilnym, którego nie trzeba co chwila łatać nowymi patchami, dlatego zastanawiałem się nad FreeBSD. Ale nie jest on 64-bitowy więc inwestowanie w sprzęt na 64 bitach nie ma w tym wypadku sensu.

 

Co do oprogramowania, myślałem początkowo nad Courier SSMTP + POP3S + IMAPS, autentyfikację userów opartą na userdb, filtrowanie poczty poprzez SpamAssasin + Razor, antywirus oparty na tandemie Amavis + MksVir, a jako webmail - Squirrelmail. Ale to dość "Linuxowe" rozwiązanie, dzieki Marco za wyczerpujący opis Twojego rozwiązania pod FreeBSD.

 

Marco, jakiego serwera WWW używasz na FBSD do obsługi webmail?

 

Pozdrawiam.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Wiesz szczerze mówiąc idę o zakład, że 64 bity przy tym zastosowaniu niewiele dadzą.

Osobiście nie pakował bym się w solarisa jeśli chcesz potem używać opensourceowego oprogramowania - prawie żaden nie jest wystarczająco testowany pod solarisem. I jest też problem z komercyjnymi antiwirami - nie wszystkie są pod solarisa.

 

Co do Twojego pomysłu na antywira: odradzam zarówno Amavis jak MksVir. amavis jest powolną kobyłą, mks też szybkością nie grzeszy (fakt, że stare wersje, ale wywalało się nam przy niedużym w porównaniu do Twojego ruchu) i na dodatek licencja mks się ciągle zmienia. Naprawdę nie moge złego słowa na clamava powiedzieć szczególnie, że jego integracja jest zazwyczaj banalna (patrz: ClamSMTP - pasuje do każdego MTA). Do tego można jako drugi etap coś komercyjnego dla pełnego bezpieczeństwa (tu polece DrWeb - ma miła licencje per server, nie per skrzynka i polski dystrybutor naprawdę się stara - czas reakcji supportu technicznego był doskonały i nawet przed zakupem licencji byli bardzo pomocni z swoimi tłumaczeniami, udostępnili testowe klucze etc - konkurencja tego nie potrafiła, konkurencja przegrała wybór softu na 3 serwery ;))

 

Squirrelmail jest bardzo sympatycznym webmailem w PHP, ładnie potrafi używać filtrowanie do folderów imap, ale jest szczerze mówiąc i brzydki i średnio funkcjonalny. Horde to jednak inna liga - zwłaszcza genialne wątkowanie i nakładanie filtrów na folder - fakt, że instalacja nie trwa 5 minut tylko 30 ale IMHO warto. in minus to tragicznie niespójne i niedokończone tłumaczenie najnowszej wersji.

 

Co do serwera www aktualnie apache 1.3.xx + mod_ssl + mod_php4

Sprawdzone, stabilne, pamięciożerne.

na tweak'u i serwerach obok tweak'a stopniowo całkowicie przechodzimy na ares'a [wątkujący, mały, obsługuje ssl, działa w tym momencie tylko na fbsd ;)] + php przez fast cgi. Bardzo to sobie chwale ze względu na oszczędność pamięci, ale są też i minusy np brak obsługi .htaccess i zupełnie inaczej rozwiązane coś a la mod_rewrite.

Zresztą anyway zawsze polecam do serwowania statycznych elementów stron coś małego: thttpd czy boa. Daje to spore zyski. W ostateczności lingerd przed apache'a

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dzieki za rady, naprawdę pomocne zwłaszcza że do tej pory używałem głownie sendmaila którego konfiguracja mnie przeraża w dalszym ciągu hehe

 

Pozwolisz ze zapytam o to zdanie:

" RBLe dzięki kolejnemu cudownemu patentowi Bernsteina "

 

RBL, nie spotkałem się z tym terminem, możesz wyjaśnić?

 

I czy instalacja qmaila jest potrzebna jeśli Courier ma już w sobie odpowiednie demony: esmtpd, pop3d, imapd i mają one wsparcie dla ssl?

 

Pozdrawiam

Edytowane przez morgholm

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

co do RBL/RWL - Realtime Black List / White List

Jako, że korzystam z ucspi-tcp Bernsteina i wszystko odpalam z tcpservera mam do dyspozycji rblsmtpd

czyli cos takiego:

exec softlimit -m xxxxxxx tcpserver -S -H -R -c20 -x /usr/(...)/tcp.smtp.cdb -u 89 -g 89 0 smtp rblsmtpd -c -r sbl-xbl.spamhaus.org -r bl.spamcop.net qmail-smtpd (...)

 

RBLe to listy dostępne via DNS z adresami IP znanymi z niemiłych zagrań. (polecam zwłaszcza spamhaus.org) trzeba dobierać bardzo ostrożnie bo nasi mili darmowi polscy providerzy często na nich lądują dzięki wspieraniu spamu albo tworzyć duże whitelisty ale gra jest warta zachodu bo odrzuca znaczącą ilość spamu już na poziomie sesji SMTP. Tak samo mam zrealizowane zabezpieczenie antywirusowe - blokuje hosta na 24 godziny bo zazwyczaj przychodzi więcej niż jeden wirus.

 

Wiem, że generalnie dużo ludzi przeklina Bernsteinowskiego qmaila + daemon tools + ucspi-tcp ale w sumie jak się do nich przyzwyczai to jest to bardzo fajny zestaw z dużymi możliwościami i małą ilością bugów.

 

co do Couriera jako SMTP - przyznam szczerze, nie używałem, nie znam nikogo kto używa więc się nie wypowiadam. Popularne i chwalone przynajmniej w moim towarzystwie z MTA to: exim i postfix. Zwłaszcza exim ostatnio zdobywa popularność. Szczerze się też przyznam, że nie śledze na bieżąco od kilku lat na tyle poznałem qmail'a i okolice, że robie na nim wszystko co mi jest do szczęścia potrzebne. I to jest chyba najlepsza puenta: w sumie każdy z tych programów potrafi zapewnić właściwą funkcjonalność to tylko kwestia odpowiedniej konfiguracji i dodatków. Trzeba wybrać takie, żeby czuć się z nimi jak najbardziej swobodnie i to jest kluczem do sukcesu. Bo sendmail'a chyba już nikt nie chce używać..... ;)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Zatem, spróbuję taki układ:

 

qmail + smtpd_auth + vpopmail + qmailadmin + clamav + być może jakieś bajerki w stylu autoresponder lub ezml, no i webmail do testów - squirrelmail, później może IMP, a jeszcze później coś na CGI.

 

Zastanawiam się tylko nad rozwiązaniem problemu autoryzacji użytkowników, słyszałem ze serwer mysql potrafi się czasem "wywalić" przy zbyt dużej ilości zapytań, a ja nie chcę uruchamiać serwera bazodanowego jeśli są inne rozwiązania. Czy użycie userdb to lepsze rozwiązanie?

 

Pozdrawiam

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jasne że serwer mySQL może się wywalić przy duuuużym obciążeniu. Wszystko się może. Natomiast autentykacja kilkuset użytkowników polegająca na wyciągnięciu hasła z prostej tabelki -nieeeee no powaga nie ma szans zapchać mySQLa nawet na defaultowych ustawieniach

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

A czy IMP ma możliwość tworzenia kont przez www? Czy trzeba do tego napisać oddzielny kod w php? Są jakieś projekty już sprawdzone w tym celu? I jak z Waszego punktu widzenia rozwiązać problem automatów, czy lepszy będzie token obrazkowy, czy link wysyłany na już istniejący adres e-mail?

 

Wybaczcie że tak "męczę" ale zależy mi na opinii specjalisty a nie ukrywam że się do takich nie zaliczam :-)

 

Pozdrawiam

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

IMP nie ma takie możliwości.

Zależy co rozumiesz przez tworzenie kont przez www. Jeśli o tworzenie kont przez administratora to qmailadmin spełnia Twoje oczekiwania

Jeśli przez samych użytkowników to afair vqregister albo vqsignup - nigdy nie miałem potrzebny używać więc niepowiem czy są fajne czy nie ;) Zresztą napisać coś takiego to jak by co banalna sprawa - jakikolwiek frontend odpalący vadduser uzytkownik@domena.com haslo (ew. jakies tam opcje)

Więc nawet w PHP można napisać w 5 minut jeśli nie wycięte są funkcje do wywoływania aplikacji systemowych.

 

Co do zabezpieczeń - imho token obrazkowy to najlepsze zabezpieczenie - jeśli jest poprawnie zaimplementowany to jest absolutnie nie do obejścia. Ale jeśli chcesz coś wysyłać użytkownikowi na adres spoza Twojego serwera to potwierdzanie takiego adresu też jest koniecznością.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Hmm...

 

Skompilowałem już qmaila, zrobiłem skrypty startowe dla daemontoolsów, qmail uruchamia się bez przeszkód. Później popracuję nad vpopmailem i autentyfikacją z MySQL. Mam pytanie: Czy warto zakładać na netqmaila 1.05 łatę chkusr? a jeśli tak, to jak wykorzystać to rozwiązanie? Szukałem w dokumentacji ale niewiele tam napisali.

 

Marco, jeśli byłaby taka możliwość, prosiłbym o jakieś linki do łatek, bo ja znalazłem kilka różnych wersji.. Ściągnąłem z http://www.inter7.com/ i się gryzą. Być może masz już jakis sprawdzony zestaw?

 

Z góry dzieki

 

Pozdrawiam

Edytowane przez morgholm

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

No i pierwsze problemy.

 

W logach qmail-pop3q znalazłem:

 

@40000000420f712a0ece5dfc /usr/local/bin/tcpserver: error while loading shared libraries: libc.so.6: failed to map segment from shared object: Cannot allocate memory

O co chodzi? Błąd przy kompilacji? W skrypcie uruchomieniowym mam następujące opcje dla tcpservera:

 

exec /usr/local/bin/softlimit -m 100000000 \     /usr/local/bin/tcpserver -v -R -l "$LOCAL" 0 pop3 \     /var/qmail/bin/qmail-popup "$LOCAL" \     /home/vpopmail/bin/vchkpw \     /var/qmail/bin/qmail-pop3d Maildir 2>&1

Jaka może być przyczyna takiego zachowania?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Co do patchy na qmaila. Tak jak pisałem na netqmail'a nakładam patche Billa Shuppa (http://www.shupp.org/) Aktualnie używam tego: http://www.shupp.org/patches/qmail-toaster-0.6-1.patch.bz2

chociaż zastanawiam się nad nową wersją z spf'em - brzmi ciekawie ale nie mam póki co czasu żeby poeksperymentować. Kiedyś się bawiłem w składanie samemu, ale naprawde ten gość odwala kawał świetnej roboty składając do kupy wszystko co potrzebne i dużo ludzi to używa więc i testuje.

 

Co do:

@40000000420f712a0ece5dfc /usr/local/bin/tcpserver: error while loading shared libraries: libc.so.6: failed tomap segment from shared object: Cannot allocate memory
Jaki OS? Wygląda, że nie może załadować biblioteki glibc - dosyć dziwne. Szczerze mówiąc na szybko nic mądrzejszego Ci nie powiem - łeb mnie boli i wogóle ;) [po robieniu eliminacji Gaussa/Gaussa-Jordana na iluś tam dziesięciu macierzach każdego może boleć ;) ]

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Aktualnie testuję na systemie Linux 2.4.29 z łatami grsec.

 

Błąd po ponownej kompilacji już się nie pojawił, dziwne zachowanie...

Zamierzam załatać qmaila i przekompilować go, włączyłem autoryzację vpopmail opartą o MySQL i mam pytanie: Nie chcę by ktokolwiek z zewnątrz miał dostęp do serwera mysql, wystarczy zablokować dostęp do portu 3306 dla wszystkich poza localhost? Jeszcze nie sprawdzałem tego. Jestem na etapie uruchamiania webmaila opartego na Courier-IMAP, jak narazie qmail i vpopmail działa.

 

Pozdrawiam

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Mam problem, kilka rzeczy nie chce funkcjonować:

Po pierwsze, nie mogę ustawić relay'owania. Mam utworzoną bazę dla tcpservera:

 

127.:allow,RELAYCLIENT=""Hell.net:allow,RELAYCLIENT=""hell.redirectme.net:allow,RELAYCLIENT=""

gdzie Hell.net to nazwa hosta a hell.redirectme.net to nazwa domeny pocztowej.

Mogę zalogować się z bramki pocztowej jako user@hell.redirectme.net i widzę swoją skrzynkę, ale przy próbie wysłania e-maila dostaję odpowiedź: "SMTP Error: Recipient not accepted. Verify your relay rules". No ale przecież powyższe wpisy powinny dopuszczać e-maile z hosta lokalnego.

 

Druga sprawa to dziwny adres e-mail. W bramce pocztowej muszę podawać nazwę "user@hell.redirectme.net" zamiast samo "user", no i potem wyczhodzą wynalazki w stylu "user@hell.redirectme.net@hell.redirectme.net" jako nadawca listu. Nie można ustawić, by autoryzacja nie wymagała podania całego adresu tylko samą nazwę konta?

 

Pewnie jak zwykle gdzieś namieszałem :/

 

Pozdrawiam

Edytowane przez morgholm

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Przywróć formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

Ładowanie


×
×
  • Dodaj nową pozycję...