Поставили мне примерно год назад задачу "обеспечить интернетом"
локальную сеть в одном из наших филиалов, расположенном в глубинке.
Выделенный канал провести не было возможности. Оставался только Dial-Up.
Требовалось обеспечить всех сотрудников e-mail ящиками и некоторым дать
возможность доступа к WWW. Ну, не впервой такие задачи решать. Выделил я
одну машину под гейт, подключил модем, поставил Black Cat Linux 6.2,
настроил для отправки почты sendmail, для получения - fetchmail (почтовые
ящики разместил на другой машине, расположенной в Москве с постоянным
подключением), настроил SQUID, ipchains прикрыл все лишние дырки, portsentry
отбивал всех сопливых читателей журнала "Какер", cron запускал скрипты для
отправки и приема почты. Все было вроде хорошо поначалу. Линух потихоньку
пахал в уголке, как и положено, без монитора и клавиатуры. Через несколько
месяцев начались проблемы.
Для начала ухудшилось качество связи. Выражалось это в том, что модем
практически перестал коннектиться, а если у него все же это иногда
получалось, то часто коннект подвисал (модем - внешний курьер). Местным
админам (которые в линухе не разбираются) приходилось просто перезапускать
систему. Вылечилось выставлением скорости порта 19200 для модема. Сам модем
не догадывался понизить скорость, а разбираться с ним - время дОрого.
Следующую проблему сюрпризом преподнес провайдер. Был перекрыт доступ для
DialUp-клиентов к 25-му порту (SMTP) всех машин в интернете, кроме мэйлера
провайдера. А у меня была настроена отправка почты через мою машину в Москве.
Использование других римэйлеров было неприемлемо. Тогда я на московской машине
открыл еще один порт для SMTP, нестандартный. Пошел за помощью на linux.org.ru.
Вопрос "Как заставить sendmail отправлять почту через нестандартый порт?"
ОСТАЛСЯ БЕЗ ЕДИНОГО ОТВЕТА! А проблему надо было решать срочно, находясь в
Москве и объясняя по телефону местным админам, что надо делать. Было найдено
временное решение. На одной из машин в сети с Windows NT поставил почтовик
MDaemon. Во всех почтовых клиентах указал эту машину в качестве SMTP.
Для этой машины настроил маскарадинг, а в MDaemon настроил отправку через
нестандартный порт SMTP. Осталась проблема синхронизации отправки с поднятием
ppp интерфейса и отключения интерфейса после отправки. Linux после коннекта
отправлял на MDaemon сигнальное письмо, инициировавшее отправку почты, а вот
определить конец отправки не получилось, поэтому я просто поставил ограничение
на соединение по времени, гарантировавшее отправку большинства писем.
Так проработало все еще 3 месяца. Потом мне сообщили, что за 3 месяца пришел
счет за Интернет на сумму более $1000. Посчитал, разобрался. Это из-за большого
запаса по времени на соединение. Но если поставить меньше, то 1-2 письма из
всех в день крупного размера не пройдут. Снес я на линухе sendmail и поставил
вместо него qmail. Я легко смог настроить QMail на использование другого SMTP
порта. С определением конца отправки было посложнее. Если в sendmail я просто
использовал команду "sendmail -q", которая возвращает управление только после
отправки всех писем, то в QMail пришлось в цикле анализировать при помоши grep
результат qmail-qstat до получения нужного ответа.
Расходы заметно снизились. Но анализ логов показал еще одно узкое место. Это
fetchmail. Если Qmail может отправлять параллельно несколько писем, то
fetchmail проверяет ящики только последовательно, один за другим. А некоторые
почтовые ящики были расположены на других серверах, которые оказывались не
всегда доступны. И висел коннект на каждом из таких проблемных ящиков впустую
по 5 минут. Дороговато. Затрахался. Я не сисадмин - администрирование лишь
одна из далеко не самых основных моих обязанностей.
Снес я Linux. На эту самую машину (Intel Pentium 150, 48M RAM) поставил
Windows NT 4.0 Workstation, MDaemon 4.0, PGPNet firewall обеспечил защиту не
хуже ipchains+portsentry. Работает так же без монитора и клавиатуры, если надо
залезть - используется VNC. Как швейцарские часы работает. Расходы на интернет
снизились в несколько раз. Расходы моего времени (весьма дорогого) на эту
проблему вообще снизились до нуля. Исчезли проблемы.
Расходов на бесплатный Linux хватило бы на лицензионную Windows NT и весь
необходимый софт. И еще осталось бы на большое количество пива. Все. Можете
начинать рассказывать про кривые руки и про виндовс мастдай.
