From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3E46E5D0.4000102@altlinux.ru> Date: Mon, 10 Feb 2003 02:35:44 +0300 From: Mikhail Yakshin User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.2.1) Gecko/20021210 X-Accept-Language: ru, en, en-us MIME-Version: 1.0 To: sisyphus@altlinux.ru Subject: Re: [sisyphus] Mail server dependencies References: <3E443C25.6020506@altlinux.ru> <200302091046.57233.pvl@pskb.com> <3E45B453.6090702@altlinux.ru> <200302091250.04371.pvl@pskb.com> In-Reply-To: <200302091250.04371.pvl@pskb.com> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Sender: sisyphus-admin@altlinux.ru Errors-To: sisyphus-admin@altlinux.ru X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: sisyphus@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: Аркадий Павлик wrote: > 9 Февраль 2003 11:52, Mikhail Yakshin написал: > >>Действительно _серьезные_ серверы как раз админа ни разу не почтой >>оповещают. Это медленно, неэффективно и bug-prone - как правило, этот >>самые почтовик чаще всего и может накрываться. И нередко - из-за как раз >>этих "оповещений", которые шлются по сотне раз в секунду. А еще >>серьезные серверы очень редко используют готовые решения - ядра, демоны >>и т.п. Админам серьезных серверов (даун которых на 15 минут грозит >>админу лишением месячного оклада, а на полчаса - годового) сообщения >>кидаются обычно по instant messaging, в частности, я знаю несколько >>jabber-based решений и SMS-based. > > Instant messages - имеют обыкновение не доходить! Например: у админа машина в > самый отвественный момент перегружается или он вообще в другом конце города. > тот же жаббер - предполагает наличие у монитора оператора, а если он, > извиняюсь, в туалет по-большому вышел? :))) Jabber как раз ничего не предполагает, есть куча решений, в том числе я сталкивался уже с 1-2 действительно серьезными, поставленными в продакшен. Я им занимаюсь уже н-ное количество времени, поэтому, думаю, кое о чем имею уже право судить. Есть системы и с подтверждением получения сообщений, на случай недоступности админа в близи терминала, есть J2ME клиенты для наладонников и мобильников, есть SMS-клиенты, есть Jabber-enabled пейджеры и тому подобное. > Прощай зарплата за энное количество месяцев. > Sms - уже ближе к истине! В чистом виде как раз слабо применимо - дорого и ненадежно. > А ещё есть штука такая пейджер > называется, для таких целей самое то, дёшево и сердито! Но универсальное > средство отправки sms и мессаг на пэйджер - это таки послать письмо. Как раз нет. > Если боитесь, что ваш почтовик взломают - не выставляйте его в инет. Есть еще локалка, где дела еще хуже, чем в инете. > Ограничение на входящие тоже наличествуют быть, поэтому завалить > "оповещениями" сотней раз в секунду не получится. Да и вызывает сомнение > правильность настройки системы если она начинает себя так вести. Так вот как раз о том и речь. Настроить нормально можно все. Я не вижу смысла в том, чтобы разбираться в том, как это нормально настраивать, убивать кучу времени, прикрывать все файрволлами и т.п. Это не в духе нормальной юниксовой секьюрити - нарушается один из основополагающих принципов - не плодить лишних сервисов без необходимости, тем более сложных. А тут мы тянем за собой без реальной необходимости мейлер, файрволлы для его прикрытия, какие-нибудь модули для лимитирования его квотирования и пошло поехало... > Да и вообще, юникс без mail - это всё равно, что винда без окон! ;) Т.е. > можно, конечно, но такое убожество получается... > С другой стороны, если 15 минут так критичны, то стоит смотреть в сторону или > резервирования серверов (один упал другой подхватил) или вообще кластер > начинать строить :), а не придумывать способы выкорчёвывания почтовика из > системы. Мне - не критичны, потрудитесь прочитать мое предыдущее письмо. У меня отнюдь не серьезная в этом понимании система. Я прекрасно понимаю что в mission-critical по одиночке серверы не ставят. А про кластер - это Вы зря, это совсем из другой оперы. Все-таки жду ответа, в первую очередь от мейнтейнеров Squid и OpenLDAP на поставленный вопрос о том, насколько реально можно обеспечить путь для использования их пакетов без MTA? WBR, GreyCat.