Чем вас затянул gnu/linux и всё, что с ним связано?

Поэтому у меня есть свой сервер в датацентре, где стоит своя почта.

а ты считаешь, что сервер в датацентре - это что-то безопасное? ты его не контролируешь. локалхост хотя бы у тебя дома находится, к нему ни у кого нет доступа. а у «сервера в датацентре» таких гарантий нет.

Люто плюсую!

У меня одноюнитовая железка.
Ну и там десять винтов

Это как? Не подумайте, что я вам не верю, но такого в жизни не встречал, можно модель в студию?

DELL PowerEdge R620 10SFF; 2xXeon E5-2620(6 Core, 2.0/2.5 GHz, 7.2Gt/s)

10 винтов, 32 гига памяти(пока хватает, но планирую расширить), два блока питания по 750W, четыре 1Gb/s сетевухи.

вся моя почта одновременно лежит и на сервере, и на десктопе и на двух ноутах.

Это и с POP3 можно сделать - сказать почтовому клиенту не удалять письма после выкачивания.

вся моя почта не ограничена только INBOX-ом. То, что накостылять сохранение отправленных и с pop3 можно это да, но это реально костылестроение.

Когда-то и у меня своя почта была на сервере. Потом публичные почтовые серверы стали закручивать гайки и всё чаще футболить письма с моего сервера в спам.

Ну так это вы ССЗБ. Причин почему может быть именно так больше одной, но первое что приходит на ум, это то, что у вас на ip на котором был и почтарь висело и ещё что-то, а может даже и юзеры в инет через него ходили. Ну и старое доброе это ptr запись.

Ну и старое доброе это ptr запись.

Я до сих пор удивляюсь, почему многие об этом забывают.

Не говоря уже про spf и dkim.

https://paste.debian.net/hidden/379995a0/

отправленные тобой письма у тебя в клиенте могут сохраняться. сервер их хранить не должен.

Я удивлён. Насколько хорошо ты обращаешься с софтом на локалхосте и насколько плохо с сервером.

Как tcp-соединение может обрываться по кривости плагина?

Всё зависит от рук афтаров.

Оно устанавливается, существует минуту-две,потом если плагин пытается через него что-то отправить - оно оказывается разорванным.

А нафига плагин, что-то кроме keep-alive вообще отправляет?

Ну можно поставить опрос раз минуту

Можно, но решение технически кривое,особенно при подключении через сотового оператора. Большую часть времени оно будет бессмысленно накручивать трафик

Тут да, есть такое, как не крути но опсосы округляют в сильно большую сторону, посмотрел по детализации за прошлый месяц, получается стабильно 250к раз в час у мотористов.

и занимать канал.

Канал чего?

наоборот же. на сервере никакого мусора: ни левого софта, ни лишних данных. минимизация уяхвимостей и защита данных от возможного несанкционированного доступа. все данные из почты забираются на локалхост и уже там обрабатываются фильтрами. так как почты не так уж много, то это не напряжно ни для сервера, ни для локалхоста. локалхост лазит на сервер раз в час. вполне себе достаточно, чтобы не теребить сервер лишний раз и не дёргаться почём зря.

Так в том-то и штука, что я не добавляю лишнего софта для работы с почтой. Весь imap и sieve - это штатные функции dovecot'а. Зачем от них отказываться?

ну, не штатные, а расширения, однако. зачем влючать лишний интерфейс с юзером, да ещё и если это целый скриптовый язык (да, sieve - это язык), для которого надо собирать туеву хучу лишних библиотек и прочего. в которых, конечно, могут быть уязвимости. чем больше всякого ненужно натащено на сервер - тем больше вероятность дыр.

идеально - это когда юзер ничего не может изменить на сервере. он может получать данные, отправлять данные через сервер. но изменять состояние каких-то каталогов и настроек на сервере он не должен. потому что все подобные операции чреваты уязвимостями разного рода.

потому что их нет, наверное?

Опять неверная логика, они могут и быть, но pop3 о них не знает, он не умеет читать сабфолдеры INBOX.

а у себя локально ты можешь создавать «фолдеры», с помощью фильтрации

Вы возможно удивитесь, но не всегда, не все почтовые клиенты существующие на этом глобусе умеют в фильтры.

но это всё опционально.

И не только опционально, а в случае более одного девайса, это мягко говоря онанизм вприсядку доходящий до варианта невозможности исполнить эту присядку.

они не «могут быть», если никто их не создавал. я вот их не создавала и их нет. я точно знаю, что у меня на сервере есть, а чего нет.

если почтовый клиент не умеет в фильтрацию, то это фиговый клиент, надо выбрать другой. потому что если ты собрался работать с почтой серьёзно и у тебя там рассылки разных девелоперских проектов, какие-то подписки, технические сообщения от серверов и прочее, то лучше эту информацию как-то сортировать для удобства.

На мой админский взгляд, это какой-то странный подход к серверу. Сервер служит пользователю, а не наоборот. Хочу - закачиваю туда файлы, хочу - меняю там настройки. А иначе, зачем мне такой сервер, с которым я ничего не могу сделать? Это и на какой-нибудь gmail проще перейти.

сервер должен заниматься задачами сервера: принимать почту с других серверов. и она приходит на один адрес. а раз она приходит на один адрес, то она складывается в один каталог и забирается так же. там нет никакого деления,

Вы правда искренне верите в то, что например гуля хранит почту Iron_Bug@gmail.com в одном каталоге на одной железке?

там нет никакого деления, кроме сугубо фиктивного,

«Сугубо фиктивное» это что?

на усмотрение юзера.

«На усмотрение» чего именно?

сервер (и админ сервера) о ней ничего не знают и знать не должны

Уж простите, но это какой-то поток сознания с моей точки зрения.

а дальше, когда ты забрал свою почту с сервера, ты можешь делать с ней что угодно.

Уф, спасибо, что разрешили хоть это.

то лучше эту информацию как-то сортировать для удобства.

И вот для этого был придуман sieve(да, согласен, вполне себе язык). И он со своей задачей справляется. Повторюсь, чтобы получить к нему доступ, нужно сломать dovecot. Если кто-то сломает мой dovecot, ему уже не нужен будет sieve, он получит доступ ко всей моей почте.

сервер (и админ сервера) о ней ничего не знают и знать не должны

Если почта не шифрована в какой-нибудь pgp, я, как админ в любом случае смогу её достать. А даже если шифрована, я узнаю адресатов и заголовки.

я не понимаю «случаи более одного девайса». зачем читать почту на каком-то левом компе, где ты ничего не сможешь сделать с информацией? что за понос и дурная привычка постоянно пялиться в смертьфоны? какой смысл читать что-то на бегу, где попало?

я вот читаю почту только на рабочем компе. он же мой ноутбук, за которым я делаю все свои задачи. читать почту где-то ещё, во-первых, небезопасно. во-вторых, неудобно. и, в-третьих, просто бессмысленно: потому что чтобы что-то сделать, нужны ключи и прочее, которые один хрен находятся на ноуте, чтобы поправить код, нужнен этот самый код и доступ к гиту и это всё равно рабочий ноут. зачем может понадобиться читать почту где-то вне ноута - я хз. имхо, это бессмысленно.

У меня есть десктоп, два личных ноута и один рабочий. Я хочу иметь к своей почте доступ с первых трёх девайсов через клиент и с рабочего через вебморду. Вот и случай с «более чем одним девайсом». Со смартфона тоже в веб-морду смотрю.

сервер работает в сети, для него в первую очередь важна безопасность. если он упадёт, все прочие мелочи уже будут неважны.

у меня сервер в основном занимается компиляцией. ну и поддерживает веб, который мне не очень-то и нужен. но всё сделано так, чтобы не было лишних векторов для возможных атак. минимизация используемого софта, убирание всех ненужных свистоперделок, которые тащат за собой кучи кода непонятного качества и разные дырявые протоколы. я очень многое могу сделать на сервере. но надо понимать, что сервер - это не игрушка, это рабочий инструмент.

Да. Сервер - это рабочий инструмент. И не использовать его возможности - это странно. Как и комп вообще - это инструмент и отказываться от того, что он может сделать, я не хочу.

Про вектор атаки я уже несколько раз писал. Он не меняется.

так я использую сервер, причём иногда на сто процентов загружаю процы. просто я не видела, чтобы на рабочих инструментах были бантики.

Это не бантики. Это проверенные временем апгрейды. :)

это очередное ненужно на сервере. зачем засорять сервер тем, что может отлично работать на клиенте?

Вопросом на вопрос, а зачем вообще сервер нужен? Ну вот на примере СУБД, нафига он? Ведь все тоже самое «может каждый клиент исполнять по отдельности», давайте депрекейтним СУБД и вернемся к файловым БД.

поэтому сервер должен делать минимум: принимать и отдавать данные.

Это что-то типа эхо сервера?

это зависит от конкретного мнения.

когда я работала в офисах и у меня был отдельный рабочий комп, там была рабочая почта. к личной почте там доступа не было и это было правильно. а на домашнем, личном компе не было рабочей почты. потому что это тоже правильно. больше одного домашнего компа для работы с почтой мне не нужно, потому что у меня одна голова, а не две и не три. я могу сидеть только за одним компом и необходимость двух как-то неочевидна. дома есть ещё машины, но они используются как локальные серверы или как тестовые полигоны для софта. к ним я могу обращаться по сети. никак не натягивается сова на глобус. непонятно, зачем к одной почте лезть с разных устройств. вероятно, надо разделять работу и личную почту, и тогда будет меньше проблем.

Я могу как сейчас сидеть за десктопом, а могу валяться на диване с ноутом. И там, и там, я хочу иметь доступ к своей почте. А могу сидеть за рабочим ноутом и посмотреть, что там прилетело в веб-морде. Вариантов куча.

Это что-то типа эхо сервера?

нет, это то, чем занимаются все сервера в сети.

Вопросом на вопрос, а зачем вообще сервер нужен? Ну вот на примере СУБД, нафига он? Ведь все тоже самое «может каждый клиент исполнять по отдельности», давайте депрекейтним СУБД и вернемся к файловым БД.

там, где можно обойтись «файловой БД» (например, тот же SQLite) - нужно обходиться ею. я использовала SQLite для логирования тестов харда, где нужна была очень быстрая запись кучи данных для последующей обработки. ещё в одном довольно большом и очень нагруженном проекте на работе использовались именно файлы для хранения данных. потому что работа с файлами и RB-trees была быстрее, чем любая БД. хотя данных там было немало. так что выбирать надо то, что более эффективно в конкретном случае, а не то, что вам прожужжали в уши мрактетолухи. от неправильного выбора БД может сильно зависеть производительность систем. это не мода, не хайп, это чисто практические вещи.

и конечно там, где можно обойтись файлом или локальной БД, я буду стараться обойтись ими, чтобы исключить проблемы сетей, задержек, ненужных тормозов при работе баз где-то на сервере и прочих издержек.

вообще, если уж ты собрался ставить себе много машин, то логично просто клонировать систему и настройки

Попробовал последовать вашему совету и развернуть склонированную пеку на ноуте, не взлетело... Что по вашему мнению я сделал не так?

а вы не проецируете, не?

Не. Вроде как разговор идет об использовании в разных условиях применения.

ну тогда и не навязывайте ваши юзкейсы всем подряд.

Где вы увидели навязывание?

не могу сказать. у меня с внешнего диска грузится система на абсолютно разных машинах. вероятно у тебя кривые настройки ядра или что-то типа того.

вообще, одни и те же пакеты я ставлю на ноут и на сервер. правда, у у них архитектура совпадает. мне не нужно перекомпилять всё для двух вариантов, к счастью.

Где вы увидели навязывание?

а ты его где увидел? и начал про какое-то проецирование.

я лишь описываю реальный опыт работы. с почтой, в частности. причём опыт немалый. я уже лет 20+ работаю на лине, по работе и дома, и пока что всё меня устраивало.

до сигнального канала там, как до Луны пешком. уровень сигналов - это то, что лежит под ethernet,

Я ничего не говорил про ethernet. Вы опять натягиваете сову на глобус по принципу «я знаю только вот это».

но как обрабатывается TCP/IP стек и сессии - я знаю. и я понимаю, что висящие сессии серверу пользы не приносят.

Но и вреда тоже.

это ненормальный протокол работы с сервером.

Ну тогда и всякие ирки, IM и другую ip телефонию следует отправить в топку.

тем более, что висят они там абсолютно зря 99.99% времени.

Они что? Кушать просят в это время?

DELL PowerEdge R620

Спасибо! Век живи...

Спасибо! Уже даже и фоткой скинули.

отправленные тобой письма у тебя в клиенте могут сохраняться. сервер их хранить не должен.

Да сервер по вашему мнению вообще ничего не должен, я уже понял это. Такой логикой и даже сервер БД ничего не должен, не, ну а че? бери себе сам, работай с локальной копией, а потом велосипедь как эти изменения залить назад... норм так подход.

они не «могут быть», если никто их не создавал.

Но если кто-то и создал, то pop3 все равно о них не узнает.

если почтовый клиент не умеет в фильтрацию, то это фиговый клиент

Вам не кажется, что централизованно решать проблему более эффективно, чем затыкать проблемы на местах по принципу «кто, во что, горазд»?

потому что если ты собрался работать с почтой серьёзно

О, да! Вся эта тема прям пронизана тем, насколько вы серьезно работаете с почтой «выкачать по pop3 inbox, настроить локальные фильтры и на этом наши полномочия всё». Прям «serious business» во все поля.

irc не требует использования TCP. есть реализации на UDP и даже широковещательных IP пакетах.

IM в топку надо отправлять, ещё как! прямо все сразу. и поплотнее закрыть заслонку, и ещё поленом подпереть, чтобы не вылезли обратно. это примеры и плохих архитектурных решений, и отвратительного софта и абсолютного ненужно - три в одном. нормальных там нет. есть только менее говнистые и более говнистые. но в сортах разбираться - такое себе. я бы прмо с огромным удовольствием и облегчением сожгла их все до единого.

ядро собирает TCP пакеты и проверяет их валидность. иногда IP пакеты меняют порядок в процессе доставки, теряются, перепосылаются и прочее. и ядро хранит все собираемые TCP пакеты и ищет, куда засунуть очередной кусок. у него есть свои алгоритмы для дописывания и переписывания этих собранных кусков. и у него в памяти висят все эти сессии. чем их больше - тем фиговее это всё работает, тем больше оно жрёт проца и памяти. учитывая то, что на больших почтовых серверах могут висеть сотни тысяч юзверей, это может быть очень и очень накладно. поэтому я не вижу смысла постоянно висеть на сервере мёртвой сессией без особой необходимости. да, я педант. я понимаю, почему так делать не надо. и если я пишу какой-то софт, то стараюсь писать его так, чтобы минимизировать нагрузку на сети и серверы. без особых на то причин плодить ненужные сессии не стоит. ваб-макаки меня не поймут, там полный мрак в этом плане.

А иначе, зачем мне такой сервер, с которым я ничего не могу сделать?

Да у неё в голове похоже «идеальный невзламываемый сервер в вакууме» в виде куска металлической руды отправленного на околоземную орбиту.

недаром, кстати, есть атака на серверы - медленные и тупые ничего не делающие сессии, висящие очень долго. но их дофига. это затормаживает и даже убивает практически любой сервер. вот макаки со своими гаждетами и имапами примерно напоминают такую атаку.

Вам не кажется, что централизованно решать проблему более эффективно, чем затыкать проблемы на местах по принципу «кто, во что, горазд»?

так у меня-то нет проблемы. «проблемы» только у вас. и я их понять не могу. причём я аргументировала свою точку зрения. и у меня немалый опыт использования серверов, сетей и прочего. и всё работает.

домсылы, домыслы. бабкины бредни на скамейке. что ж, шушукайтесь на здоровье.

не сервере и так много нагрузки. юзерские вопросы прикладного уровня он решать не должен. у него другие задачи. конечно, если предполагается нормальная эффективная работа сервера, а не какое-то тормозное нечто, которое работает через раз и имеет дыры в софте.

я говорю не про выделенные корпоративные серверы мыла, которые имеют атомные мощности и широченные сетевые каналы. а обычные частные серверы, на которых, кроме мыла, висят и прочие сервисы.

я не понимаю «случаи более одного девайса». зачем читать почту на каком-то левом компе, где ты ничего не сможешь сделать с информацией?

Ясно, вы совсем однозадачны, один девайс, одна задача и не волнует.

что за понос и дурная привычка постоянно пялиться в смертьфоны? какой смысл читать что-то на бегу, где попало?

Варианты «читать не на бегу» и не «где попало» вам в голову даже не приходят.

я вот читаю почту только на рабочем компе. он же мой ноутбук, за которым я делаю все свои задачи.

Живете на съемной хате?

зачем может понадобиться читать почту где-то вне ноута - я хз. имхо, это бессмысленно.

А завтра ваш ноут превратиться в тыкву и что делать будете?

Ясно, вы совсем однозадачны, один девайс, одна задача и не волнует.

абсолютно. человек однозадачен и это давно доказано медициной. переть против этого факта, воображая себя какой-то вундер-вафлей, бессмысленно и, главное, очень неэффективно.

даже если мой комп умеет в многозадачность (ну, я-то понимаю, как оно на самом деле работает, ядро-то одно!), то я точно не могу в многозадачность и в каждый момент делаю что-то одно. на одном мониторе, с одной клавиатурой. и больше никогда не требовалось. одна голова, две руки. я не осьминог и не какой-то мутант, способный к параллельной работе с двумя и более компами.

поэтому, кстати, и почту я не проверяю и не читаю каждую секунду. не нужно мне это. когда я закончу одну задачу, я могу переключиться на другую. это может быть чтением почты, например. но обычно более двух раз в день читать почту не требуется. поэтому я и не дёргаюсь по этому поводу. почтовик проверяет мыло раз в час, этого более чем достаточно. для случаев всякой там «отправки проверочного мыла» можно выкачать данные с сервера принудительно, в любой момент, но редко нужно.

Варианты «читать не на бегу» и не «где попало» вам в голову даже не приходят.

конечно, не приходит. я не безумец. я программист. я ещё имею наглость уходить от компа на кухню, делать домашние дела или иду куда-то в магазин и там я занимаюсь только покупками, а не поносом с судорожной проверкой почты. или уйти на весь вечер в оперу или чайный клуб и даже не брать с собой телефон, потому что там он не нужен. и всё нормально, у меня нет никаких комплексов по этому поводу. я не истерю, не дёргаюсь, если не проверю мыло. ничего ужасного не случится, мир не рухнет.

Живете на съемной хате?

непонятно, при чём тут это вообще. но я купила себе квартиру, если что. хотя к программированию это имеет мало отношения. я раньше долго жила на съёмных квартирах, мой почтовый сервер работал локально, через динамический DNS, но никакого поноса с проверкой почты не было и тогда.

А завтра ваш ноут превратиться в тыкву и что делать будете?

у меня есть бэкапы. и запасной старый ноут, который я не использую. но могу загрузиться с внешнего диска, на котором есть всё необходимое. однако, мой ноут пока не собирается превращаться в тыкву. я аккуратно его использую, никуда не таскаю, он работает стационарно.

у меня сервер в основном занимается компиляцией. ну и поддерживает веб
который мне не очень-то и нужен. но всё сделано так, чтобы не было лишних векторов для возможных атак

...

ну и поддерживает веб
чтобы не было лишних векторов для возможных атак

Прелестно... просто прелестно...

минимизация используемого софта, убирание всех ненужных свистоперделок, которые тащат за собой кучи кода непонятного качества и разные дырявые протоколы. я очень многое могу сделать на сервере. но надо понимать, что сервер - это не игрушка, это рабочий инструмент.

Да мы уже поняли что у вас прям всё «по взрослому» поэтому слона и не замечаете.

поэтому сервер должен делать минимум: принимать и отдавать данные.

Это что-то типа эхо сервера?

нет, это то, чем занимаются все сервера в сети.

«все сервера в сети» в промежутке между «принимать и отдавать данные» обычно ещё и обработкой занимаются.

там, где можно обойтись «файловой БД» (например, тот же SQLite) - нужно обходиться ею.

Вот! Кажется вы хоть немного, но начинаете понимать, что инструмент подбирается под задачу, а не пихается по принципу «я это не знаю, не умею, мне оно не нужно, а значит оно никому не нужно»