Linux. Выбор дистрибутива для установки.

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

Re: К Вершинину Игорю Вопрос

Сообщение Игорь Вершинин » 10 фев 2005, 21:25

skoltogyan писал(а):Подробнее можете, что дает связка:
"ostFix+Cyrus-imapd+pam+LDAP..."
Я имею ввиду - что дает использование Cyrus (для чего оно).

(Сори, если тупой вопрос)


Да нормальный вопрос. Cyrus-imapd - это пакет, предназначенный для работы пользователей с их почтовыми ящиками через IMAP4/POP3 и еще NNTP поддерживается. Фактически некий аналог почтового отделения в GroupWise. Postfix - это MTA, т.е. прога, позволяющая работать с SMTP. Очень толковая. И простая в настройке. Правда, это когда поймешь. Я с ней почти неделю провоевал, а потом еще неделю над собой смеялся, что туго соображал, когда доки читал. Все подвохи и сложности в настройке искал. А их, как оказалось, нет. ;-)
Вообщето-то Postfix при работе с Cyrus-imapd работает как "мальчик-пейджер-джан" - получил почту, отправил почту. Все. Cyrus-imapd сам ее принимает, раскладывает по ящикам, проверяет квоты и т.п. А есть системы, например, Courier-imap, которые работают с почтой, уже находящейся в директориях пользователей. Подобные пакеты требуют большего шаманства (настраивать более полно Postfix, чтобы он кроме приема почты отслеживал все доступы/квоты/каталоги) и, в итоге, менее удобны. Но это кому как. :-)

А что дает связка? В LDAP ("по-нашему" в eDir ;-) ) заносим пользователя, его почтовые адреса и ..... все. Больше нигде его прописывать не надо. Т.е. получаем нормальную систему. А в классическом варианте каждый пакет требовал ведения своей базы пользователей, что, согласитесь, глупо и хлопотно.

В nix-системах, как я понял, очень редко встречаются комплексные системы, умеющие делать сразу все. Это и неудобно, да и трудно поддерживаемо. Во главу угла ставится принцип конструктора. Под конкретную задачу есть несколько вариантов решения. Выбираем оптимальный. Я так и сделал.

LDAP - это "пять". В исполнении OpenLDAP средства администрирования и управления, конечно, просто дипломная работа слушателя-двоечника младшей ясельной группы интерната для умственно отсталых детей. Но сам принцип имеет очень светлое будущее.
Postfix - это очень качественный, удобный и надежный MTA. Умеет очень много, самое главное, он умеет интегрировать в себя разнообразные программы. Т.е. ничего не стоит прикрутить к нему антивирус, антиспам, использовать его в качестве релэя для других почтовиков и т.п. Очень рекомендую. С LDAP работает как с родным (что не все умеют).
Cyrus-imapd - сложный на первый взгляд продукт, подкупает своей "массивностью" и слаженностью в работе. Считается одним из самых быстрых и безопасных серверов imap, плюс ко всему поддерживает нормальный способ хранения писем на сервере - одно письмо в одном файле (минимизирован риск потери почтовой базы при файловых ошибках). Да еще и реализация imap очень качетсвенная. В связке с Mozila Thunderbird полный аналог (даже удобнее) GroupWise при работе в режиме on-line.
PAM - это способ авторизации. Теоретически (и практически) в Linux можно настроить для каждого процесса свой способ авторизации. Я, в целях упрощения, настроил все на общесистемную авторизацию. Т.е. пользователь везде авторизуется вводя одинаковое имя и пароль. В дальнейшем это может привести (после поднятия сервера Kerberos) к Single Sing-On - "единому подключению". (судя по скудной доке).
ClamAV - это антивирус, бесплатный и неплохой. :-) Базы обновляются два раза в день. Symantec за подобную оперативность хочет больших денег, а тут все как-то так....
SpamAssassing - антиспамовый фильтр. Лучший в отрасли. GroupWise и Exchange нервно курят в сторонке.
SquarreMail - веб-интерфейс для почтовой системы.

Вроде как полный цикл. Только стоит отметить, что так как все собирается из разных компонент, то есть возможность что-то на что-то заменить при необходимости. Если кажется, что "по-другому" будет лучше. Ни одна коммерческая система на это не способна. Что купили, тем и пользуемся.
Аватара пользователя
Игорь Вершинин
 
Сообщения: 387
Зарегистрирован: 05 июн 2002, 20:34
Откуда: Волгоград

спасибо за толкование про cirus

Сообщение skoltogyan » 10 фев 2005, 23:49

спасибо за толкование про cirus, я с ним еще не работал.

фраза - "spamassassin в сравнении gw or exchnage нервно курят"
spamassassin - это внешнее (не часть mta).
для gw или exchange ведь то--же есть внешние антиспам-фильтры.

а с каким amavis работаете ?
skoltogyan
 
Сообщения: 2037
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Сообщение Игорь Вершинин » 11 фев 2005, 09:37

Amavis - это скрипт для связки MTA и антивируса. Я использую ClamAV, соответственно, для прикручивания его к Postfix используется ClamSMTP. Мне показалось так логичнее - все из одного "пакета".
Когда встал вопрос об антивирусе на почтовом сервере, то после изучения конференций, пришел к выводу, что Amavis - это набор скриптов на perl, что подразумевает нахождение в памяти сервера интерпретатора perl, а ClamSMTP - исполняемый файл. Т.е. ресурсов отжирает намного меньше. Хотя я не сравнивал, просто поставил и все. :-)
Аватара пользователя
Игорь Вершинин
 
Сообщения: 387
Зарегистрирован: 05 июн 2002, 20:34
Откуда: Волгоград

понятно..

Сообщение skoltogyan » 11 фев 2005, 09:58

понятно.. Вы делали по другому: )
я использовал связку:
postfix+amavis+clamav+spamassassin
skoltogyan
 
Сообщения: 2037
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Re: К Вершинину Игорю Вопрос

Сообщение Михаил Григорьев » 11 фев 2005, 17:38

Игорь Вершинин писал(а):LDAP - это "пять". В исполнении OpenLDAP средства администрирования и управления, конечно, просто дипломная работа слушателя-двоечника младшей ясельной группы интерната для умственно отсталых детей. Но сам принцип имеет очень светлое будущее.


А какие средства используете для администрирования OpenLDAP????

Игорь Вершинин писал(а):PAM - это способ авторизации.


Поправлю маленько, вообще то не способ, а:

The Pluggable Authentication Modules (PAM) library abstracts a number of common authentication-related operations and provides a framework for dynamically loaded modules that implement these operations in various ways.

Я бы сказал что PAM это протокол или заранее заданный API для общения модулей, который работают с паролями (по протоколам session, auth, password и account) и сторонних программ, которые к ним подрубаются.

Еще момент, при голом использовании PAM_LDAP требует наличия пользователя в системе, и без этого увы никак. Чтобы это решить нужно совместно с PAM_LDAP использовать NSS_LDAP
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1462
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Сообщение Игорь Вершинин » 13 фев 2005, 15:04

Да, с PAM я несколько ошибся. :-) Спасибо, что подправили. При включении авторизации через authconfig (утилита в Fedora) необходимые исправления вносятся в system-auth. Модули nss_ldap и pam_ldap уже находятся с системе после инсталяции. Все работает неплохо, пока сервер LDAP находится на том же сервере, что и служба авторизации. По сети почему-то к LDAP не достучаться. :-( Хотя поиск по LDAP через ldapsearch работает. Непонятно. Разбираюсь пока в чем причина.

Администрирую LDAP пока через Softerra LDAP Administartor 3.1. Неплохая утилита, но ... Это даже не ConsoleOne :-) После выкачивая этой утилиты нужно получить триальный ключ на месяц работы... Таким образом я все еще живу в ноябре 2004 года. ;-)
Аватара пользователя
Игорь Вершинин
 
Сообщения: 387
Зарегистрирован: 05 июн 2002, 20:34
Откуда: Волгоград

ïðîñíóâøèñü îäíàæäû óòðîì

Сообщение Aziz » 11 мар 2005, 21:00

Ïîä Òðèçåíèò ïðèäåòñÿ òîæå íîâûé ÑÊ ãîðîäèòü. À íà Âîñòî÷íîì òàê âîîáùå ïîä ëþáóþ ÐÍ íàäî íîâûå ÑÊ äåëàòü Ñàìî ñîáîé, íî äåëàòü ñòàðò íàäî ïîä îòíîñèòåëüíî íîðìàëüíóþ Ð .
Последний раз редактировалось Aziz 26 дек 2009, 18:47, всего редактировалось 2 раз(а).
Aziz
 
Сообщения: 1
Зарегистрирован: 11 мар 2005, 20:53

Дождались....

Сообщение Андрей Фисенко » 11 мар 2005, 22:05

Выбирайте любой из двух.
Андрей Фисенко
 
Сообщения: 1311
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

Сообщение shurutov » 05 авг 2005, 11:28

По поводу многих серверов - gentoo. В одном месте собирается, по ВПН-у в случае распределенной сети, если надобности нет, просто по локальной сети все раздается. И никаких замороков с дебильными rpm-зависимостями, чего там сохдатели понакрутили... rpm - фтопку!
WBR, Шурутов Михаил.
shurutov
 
Сообщения: 4
Зарегистрирован: 28 фев 2004, 12:08
Откуда: г. Барнаул

Сообщение Александр Читалкин » 23 ноя 2005, 19:53

Для использования в качестве сервера - однозначно freeBsd, если машина не SMP. В SMP фряха работает плохо, точнее, ресурсы процессоров распределяет менее грамотно. Во всем остальном многократнее адекватна, чем творение Торвальдса в обличии любого дистрибутива. Если рабочая станция - все же SuSe 9-10. Я для себя собрал десктоп на bsd, но это достаточно геморройно - слишком много приходиться качать, слишком долго это собирать.
Аватара пользователя
Александр Читалкин
 
Сообщения: 112
Зарегистрирован: 13 ноя 2002, 23:29
Откуда: Москва

Сообщение Михаил Григорьев » 24 ноя 2005, 13:50

Александр Читалкин писал(а):Для использования в качестве сервера - однозначно freeBsd, если машина не SMP. В SMP фряха работает плохо, точнее, ресурсы процессоров распределяет менее грамотно. Во всем остальном многократнее адекватна, чем творение Торвальдса в обличии любого дистрибутива. Если рабочая станция - все же SuSe 9-10. Я для себя собрал десктоп на bsd, но это достаточно геморройно - слишком много приходиться качать, слишком долго это собирать.


Согласен на все 98% !!!

Но и Linux как сервер ведёт себя достойно! При грамотном подходе!
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1462
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Пред.

Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 11

cron