Журнал Витуса. Голосов: 2 Адрес блога: http://vitus-wagner.livejournal.com/ Добавлен: 2008-02-19 12:48:41 блограйдером Lurk

Город-Сад

2015-06-24 12:55:06 (читать в оригинале)

Город-Сад это, наверное, центр наследственного лена рода маркизов де Сад. Там должен стоять родовой замок оных маркизов, ну и доходами с этого города оплачиваться труд маркиза по написанию своих опусов.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1099939.html. Please comment there using OpenID. Now there are comments

---

Почтовый ящик с бананами

2015-06-24 10:39:31 (читать в оригинале)

Вчера я, наконец, нашел время и доделал последний штрих к конфигурации почтового сервера на Banana Pi.

Так я вообще-то уже две недели им пользуюсь, но до сих пор у пользователей не было возможности самостоятельно, без обращения к системному администратору, то есть мне, менять свои пароли. Теперь есть. Заодно разобрался в некоторых, еще не во всех, тонкостях взаимодействия Prayer Web mail с managesieve.

На мой взгляд, получилось вполне self-contained решение.

Конечно некоторые могут сказать, что почта должна использовать общесетевую базу пользователей, например из ldap, но эти некоторые пускай сами настраивают.

Собственно, новой для меня задачей в этой истории было сделать так, чтобы почтовые пользователи не должны были быть системными пользователям. Если заводить всех почтовых польозователей как системных, то prayer-accountd из дистрибутива задачу управления паролями и finger information решает из коробки.

Но мне интересно было решить задачу с виртуальными пользователями, авторизационная информация по которым хранится в базе данных (sqlite). Поэтому пришлось нарисовать свой собственный accountd. Благо протокол accountd крайне простой.

Получилось решение, которое

1. Хранит архивы почты у меня на столе, а не где-то в облаке
2. Позволяет доступ по IMAP и отправку почты из любой точки земного шара
3. Позволяет доступ через web-интерфейс, если вдруг по каким-то причинам нет возможности использовать нормальный эргономичный почтовый клинент
4. Осуществляет server-side фильтрацию почты, например раскладывает списки рассылки в отдельные папки. Правила фильтрации настраиваются через стандартный протокол managesieve, к которому есть и отдельные клиенты и плагины к почтовым клиентам, либо через веб-интерфейс.
5. Имеет обучаемый пользователями байесовский спамфильтр, причем общий для всех пользователей.
Обучение сводится к тому что проскочивший фильтры спам надо складывать в папку "спам", а весь не спам куда-то перекладывать из INBOX-а. Можно - в "Корзину".
Кстати, спама почему-то стало ощутимо меньше. Возможно потому что я поменял исторически сложившиеся настройки spamassassin-а на дистрибутивные.
6. Пользователи могут менять пароли (через веб-интерфейс к почте).

Получилась следующая картина:

Аппаратура:

Banana PI, 16 Гб UHS SD-карта, самодельный жестяной корпус.

Установлены:

postfix, dovecot, spamassassin и prayer.

Есть sqlite-база которой пользуется dovecot для авторизации и postfix для проверки существования адреса.
Вообще есть мысль в ту же базу засунуть еще таблицу алиасов (которая virtual_alias_map) и научить accountd ее редактировать, чтобы в web-интерфейсе prayer заработала функциональность "перенаправить почту на более другой адрес". Мне это нафиг не нужно, но ради спортивного интереса и полноты реализации протокола accountd...

У postfix в master.cf описан транспорт dovecot, который сначала фильтрует почту через spamc, а потом отправляет в dovecot-lda. Этот транспорт прописан как виртуальный транспорт для всех доменов. Естетсвенно, включена smtp-авторизация. Через dovecot-овский sasl, то есть кончается все дело той же sqlite-базой.

С доменами у меня сделано так, что каждый пользователь имеет адрес во всех доменах, которые поддерживаются на сервере. Можно было бы развести, но зачем?

Соответственно доступ к почте поддерживается по imap over ssl и через web-интерфейс. Управление фильтрами - через manage-sieve (благо в нем есть starttls) или через тот же web-интерфейс. У prayer, кстати, есть довольно неплохой консруктор фильтров, который пишет за человека sieve скрипты. Если бы он еще знал о существовании в sieve расширения spamtest...

На входном роутере у меня порты 443 993 465 и 4190 отправляются на эту коробочку. А 22 и 80 - на рабочую станцию. 25 вообще у провайдера закрыт. Поэтому приходится направлять MX на VDS, с которой почта перенаправляется опять же через postfix-овские virtual transport через openvpn. Что позволяет вообще пользоваться провайдером за NAT-ом. Где бы я эту коробочку ни включил, как только она загрузится и установит OpenVPN-соединение с VDS, почта в обе стороны ходить будет (Правда читать ее смогут только те, кто в одной локальной сети с этой коробочкой). Но поскольку провайдер дает достижимый извне IP, то читать почту и отправлять ее можно откуда угодно - 465 порт не фильтруется. А зафильтруют, так 587 есть.

На самом деле еще на этой коробочке крутится SNIProxy, которая перенаправляет https-запросы к home.wagner.pp.ru (а не к mail.wagner.pp.ru) на рабочую станцию. Чтобы можно было снаружи рулить transmission-ом через web-интерфейс.

К сожалению, найти web-mail, который бы уживался на одном виртуальном сервере с другими веб-приложениями мне не удалось, поэтому весь https://mail.wagner.pp.ru занят prayer-ом (и он же является там web-сервером).


В данной конструкции не описан greylisting и мендежер списков рассылки, потому что они стоят на VDS. Грейлистинг - по совершенно очевидным причинам, а менеджер списков рассылки чтобы не гонять их траффик туда-обратно через vpn.

Резервное копирование:

По крону rsync-ом на рабочую станцию. Не rsnapshot-ом а просто rsync-ом. rsnapshot-ом оно потом на внешний носитель копируется, а на диске рабочей станции есть просто ровно одна копия всей файловой системы почтового сервера.

http://vitus-wagner.dreamwidth.org/1099737.html. Please comment there using OpenID. Now there are comments

---

А можно не приходить? Можно, вычеркиваю!

2015-06-23 14:09:23 (читать в оригинале)

Или еще одно понимание смысла жизни.

Вот тут kot_kam написал интересный пост про те игры, в которые играют люди.

Рассмотрены три игры - боление за футбол, борьба за место в статусной иерархии и продолжение рода.
Все это вещи, в которые люди, которым это надо, вкладывают уйму времени и ресурсов, встречая полнейшее непонимание тех, кто в эти игры не играют.

И всё это было написано только для того, чтобы рассказать что чтение классики (и вообще владение культруным контекстом) это yet another игра такого рода. Из серии - кто не играет, почти ничего не потерял, а кто играет - ни за что не откажется.

На самом деле таких игр гораздо больше. Спорт (в смысле не смотреть, а участвовать), путешествия, копание в огороде, собирание марок.

Но вообще, похоже что ничего другого у людей в качестве смысла жизни нет - любая пирамида достижений - иллюзорна. Но чтобы быть счастливым надо себе какую-нибудь (или несколько) выбрать, и выкладываться в полную силу, карабкаясь по ней.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1099507.html. Please comment there using OpenID. Now there are comments

---

Две башни

2015-06-22 16:53:24 (читать в оригинале)



This entry was originally posted at http://vitus-wagner.dreamwidth.org/1099139.html. Please comment there using OpenID. Now there are comments

---

Варвары и империи

2015-06-21 10:43:07 (читать в оригинале)

Почему-то европейцы вполне готовы признать, что их прямые предки - готы, франки и прочие вандалы, покорившие Рим, были варварами, а Рим был великой цивилизацией.

Более того, они готовы признать что норманны грабившие Францию и Средиземноморье, были варварами, а те, кого они грабили - относительно цивилизованными людьми.

Но почему-то они совершенно не готовы признать что Клайв, Корнуоллис и Эллиот были варварами, а империя Великих Моголов, Майсур и Циньская Империя - великими цивилизациями, находившимися в состоянии упадка.

Возможно потому, что римляне потом смешались с победителями, а норманны - с галлами и саксами, и современные англичане и французы в равной степени ощущают себя потомками тех и других.

Возможно, потому что те и другие варвары были потом обращены в христианство, и сейчас потомки варваров ощущают себя носителями духовной традиции разрушенных их предками империй.

А вот Империя Великих Моголов и Майсур были мусульманскими странами.

Вот интересно, если очередная волна исламской конкисты захлестнет Европу, будут ли через 1000 лет описывать английских колонизаторов в Индии как варваров, покоривших великие мусульманские империи?

Между прочим, ведь императорский титул британских королей - это титул Великих Моголов. После того как Индия получила независимость от Англии, короли Англии право на императорский титул потеряли.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1098891.html. Please comment there using OpenID. Now there are comments