LINUX.ORG.RU

StarOffice выбран основным офисным пакетом для Министерства обороны. Пока что США


0

0

В понедельник компания Sun Microsystems объявила о том, что U.S. Defense Information Systems Agency (DISA) поставит у себя на UNIX станциях около 25,000 копий StarOffice 5.2.

>>> Подробности

anonymous

Проверено:
Ответ на: комментарий от Irsi

> Да плюс еще на другую работу перехожу, с повышением, так что можете поздравить...:)
> Но времени будет маловата -в сетке линуксоиды порезвились, придется дохрена переделоывать...

Повышение, говоришь... Как же так? Там же раньше линуксоиды работали, красноглазые студенты!
И вот на то же самое место, где тренеровались красноглазые, переводят пучеглазового ирсю...
Неувязочка, однака.

У меня другой сценарий событий: поперли пучеглазового с треском за несоответствие
занимаемой должности, за действия порочащие... и.т.п. и т.д. А "красноглазых"
перевели на более высокоплачиваемое место.

anonymous
()

2Irsi, ты бы эта, задокоментировал бы для всех, как процесс пройдет!
ОЧЕНЬ ИНТЕРЕСНО. А то всяких success story про снос NT в пользу Linux/xxxBSD
много, а хотелось бы и обратных примеров. Для политкорретности ;))

Я за последние четыре года, ничего подобного не встречал, ни в жизни, ни в сети.
А вот вычищашь за "красноглазыми пионэрами" (которые даже Deployment Guide
в глаза не видели) M$ из сетей приходилось неоднократно. Потом люди спрашивают,
куда им теперь девать эту груду ставшего ненужным железа...

speer

anonymous
()

2ORG: Я вот так и не понял Ты их (деньги) как зарабатываешь ? Вернее чем ? Ты не ответил мне ни на один из моих вопросов. оставь свой email интересно с Тобой пообщаться .

ROMUL
()

Bluesman,

а чего у тебя с лицом (смайлом то есть)  :0)
Надеюсь, ничего страшного, но другого у тебя увидишь не часто...

speer

anonymous
()

Ogr'а действительно, никто не дрючит, это он сам, добровольно, подставляет!

anonymous
()

Hei Irsi i OGRE a mozhno uznat' mnenie spetsialistov.
Chot vy dumaete o Visual Basic. Ved' neplohoi jompilyator :)

anonymous
()

>Шлите резюме на webmaster@noosphere.ru, я отфорвардю (жу?) в human resources. По-вашему господа Пажитнов
>(Тетрис) или, скажем, Веселов (Лексикон) не достойны уважения? Догадайтесь, где они сейчас работают? :0)

А здесь уже достаточно народа за бугром работает.
Меня лично за знание Unix/Linux/С++ взяли, причём контракт
прислали сразу 4 компании, так-что это не проблема


anonymous
()

2speer: да нет - там все гораздо хуже... Сначала сетку делали нормальные люди, потом порезвились линуксоиды... Да и сетка "подросла" и старые решения, которые поначалу были оптимальны превратились в узкое место... Вообщем работы много, для начала придется делать нормальную почтовую систему с тем учетом что 30 штук вечнозеленых на CGP никто не даст...:(
И с чего ты решил что я ISP, пусть даже мелкого, на нтю переводить буду? Как жила там фряха, так и будет жить...:) Даже линукс жить будет, ибо на нем биллинг сделан и переделывать не буду, по крайней мере не в ближайшее время... Закрыть фаервольчиком по самое небалуйся, веб морду на фрю вынести и нехай живе... Пока живе...

Irsi
()

2Irsi: Я и не думал никогда, что ты ISP, ты меня путаешь.

Если серьезно, то поэтому и интересуюсь областями, где M$ Solutions еще
имеют место быть целесообразными, что сам как-то не вижу реальных примеров использования.

Хотя applications layer в Win2000 вроде как более чем богат для построения
корпоративных систем, так где же они?

speer

anonymous
()

2speer: я уже довольно давно не занимаюсь корпоративными решениями в чистом виде - только с точки зрения ISP, типа клиенту нужен виртуальный хостинг с iss (asp, odbc), клиенту нужен гейт, клиенту нужна почтовая система и т.д...
Сейчас виртуальный хостинг на iis с его asp+odbc очень популярное решение для SOHO... Дело в том что в таких конторах весь документооборот ведется обычно на MS Office, а от инета им реально нужна почта + рекламная листовка с прайс-листом на вебе. Последнее не просто, а очень просто реализуется средствами iis - для обновления веба им надо будет просто заливать свежий файл с прайс-листом например в формате экселя... и все... iss сам с помощью asp+odbc возмет инфу из этого файла и сгенерит на ее основе веб-страницу. Такой скриптик делается любым студентом за 5 минут, да и вообще разработка всего подобного сайта стоит не дороже 300 баксов обычно и по времени занимает на первый раз неделю-две, а потом - дня три...
Эксченчь тоже весьма удобная штука, за счет своих планировщиков и т.д., но это уже для более крупной организации, для мелочи вполне хватает виртуального почтового домена у ISP.
Что еще? Прокся, днс, нат? Ну первое и третье с пол-пинка настраивается на обычно уже имеющимся виндовом сервере, днс свой таким конторам обыно нафиг не нужен. Если они ходят по диалапу - вообщем есть прекрасный продукт для виндов под названием winroute, если по выделенке - маршрутизатор на кошке 800й серии, все что не влезло - опять на винды, которые прошу заметить уже стоят и которые уже кто-то обслуживает.
В принципе для таких контор фсегда предлагается альтернативное решение - юникс-бох, который находится под управлением ISP. Но это обычно не для совсем мелких контор. Вообщем если контора имеет свой почтовый сервер, то обычно комбинируют - внитри все живет на эксченже, а наружу все ходит через тотже postfix.
Фаерволы в мелких конторах не используются обычно ибо там нет достаточно квалифицирыванных специалистов. Более крупные - cisco или cisco+unix box. Но нтя там все равно есть в ввиде сервера - тот же эксченчь+файлопомойка.
Конторы такого размера, которым уже требуются возможности типа AD в основном либо только заканчивают подготовку к развертыванию этой системы, либо готовятся... Либо у них стоит тот же NDS, а переползать с одной подобной системы на другую это очень сложный процесс и не факт что он окупится... Вообщем технология однозначно востребована, но ее разворачивание дело весьма непростое и не быстрое...

Реальные системы - например www.shell.com, весьма крупная компания :), живущая исключительно под виндой (до винды - под новелом)

Далее - любят сравнивать например php vs. asp, AD vs. OpenLDAP... Это не верно - в фрюниксах обычно предлагают набор кубиков, мелкософтовские же продукты представляют из себя готовое решение. Набор кибиков с одной стороны дает большую свободу, с другой стороны - требует существенно более подготовленных специалистов и в общем случае - увеличивает время на развертывание системы и соответственно - удоражает ее.
Для примера - у меня сейчас встала задача модернизировать имющуюся почтовую систему. По ряду причин, которые мне обсуждать здесь неохота, я похоже вынужден ее строить вокруг OpenLDAP... Чем дальше я лезу в проблему, теб больше мне охота материться и я понимаю почему CGP стоит таких денег...:) Еслиб я мог истратить на почтовую систему 30000$ яб не задумываясь купил CGP... Но похоже придется ручками...:(

Irsi
()

Ирси, ты что поумнел? ни одного плохого слова.. как же как же, про себя любимого рассказал :)

anonymous
()

2Irsi: Прочитал внимательно. Несколько замечаний, без критики,
так как каждый имеет право на те решения, которые его кормят.

>прайс-листом например в формате экселя... и все... iss сам с помощью asp+odbc возмет инфу из этого файла и сгенерит на ее основе
php+odbc из екселя вроде тоже все может взять...

>Фаерволы в мелких конторах не используются обычно ибо там нет достаточно квалифицирыванных специалистов.
Это ты серьезно? Или Winroute и кошку файрволом чисто терминологически не считаешь?
IMHO, один раз поставленный фильтрующий файрвол, необслуживаемый, все-же
гораздо лучше отсутствия такового.

>мелкософтовские же продукты представляют из себя готовое решение
Только конфигурить это решение надо каждый раз заново, а стоимость бекапа...
А в унихах - одна дискетка в сейфе - уж на на самый крайний случай.
Еще можно цдюк нарезать с автоматическим восстановителем.

>эксченчь+файлопомойка
Плюс к этому, BDC ведь нужен, Или как?

>OpenLDAP
Oeeeh, это сильно ... мозги напрягает. Приемлемого решения пока не видел.

speer
()

Irsi> Реальные системы - например www.shell.com, весьма крупная компания :), живущая исключительно под виндой (до винды - под новелом)

Это-то как раз НЕреальная система, в теме этого обсуждения, не ты ведь у них представитель ISP ;))

Я как-то все хочу увидеть системы, использующие те фичи Windows-систем, которых НЕТ в юниксах, и которые, тем самым, стоят тех затрат, на которые приходится идти при их заюзании.

speer
()

2speer: "Только конфигурить это решение надо каждый раз заново"
Ну почему мне не нужно каждый раз конфигурить а достаточно если что востановить из бэкапа. Ведь все равно бэк нужно делать.
"Еще можно цдюк нарезать с автоматическим восстановителем"
Во-во ghost тебя спасет
"Плюс к этому, BDC ведь нужен, Или как?"
BDC нужен только если у тебя PDC может быть не доступным.
"Это-то как раз НЕреальная система, в теме этого обсуждения, не ты ведь у них представитель ISP (про shell.com)"
Shell самая большая установка AD в мире, а так же самый большой покупатель у Citrix. И причем у них все работает, это я тебе как один из инженеров, которые две недели назад сдали phase 1 одного из проектов, этой компании говорю. А впереди еще как минимум две фазы...

Ogr
()

2speer: и winroute и кошки разумеется могут работать фаерволом с ограниченными возможностями, которых впрочем обычно хватает. С другой стороны кошка в 90% случаях находится под управлением ISP, так что если там и используется фаервол, то это скорей сервис, предостовляемый ISP... :) А вот фаервол в winroute мало кто использует... есть-то он там есть, но настроить обычно не могут.

Далее - вот как я уже сказал реальная задача, надо сделать почтовый сервер в расчете на обслуживание пары тысячь юзверей и несколько десятков виртуальных доменов... Предложите решение для юниксов. На мелкомягком решении - легко. Для юникса - тоже, но раза в три дороже... Я сейчас вынужден прорабатывать решение на фришных продуктов для юникса. Да, это сильно и мозги действительно напрягает, хотя пока еще только подбираю софт теоретически, даже до стадии эксперементирования не дошел... но уже "кипит наш разум возмущенный" и самое главное никто нихрена внятного сказать не может ибо имхо все похоже на то что люди, сталкивающиеся с подобной задачой обычно сдаются и покупают готовое решение, тот же CGP...

А вот тут и порылся ответ на вопрос "что есть в виндах и нет в юниксах" и этот ответ готовых и недорогих интергрированных решений, которые относительно легко и без больших затрат подстраиваются под нужды максимально широкого числа бизнес-юзверей.

Irsi
()

Ogr> Ну почему мне не нужно каждый раз конфигурить а достаточно если что востановить из бэкапа. Ведь все равно бэк нужно делать.

Каждый раз надо конфигурить ручками, когда новую машину делаешь под ту же типовую задачу.

Ogr> Во-во ghost тебя спасет

Клонирование, к сожалению, нарушает лицензию M$...

Ogr> BDC нужен только если у тебя PDC может быть не доступным.

Во-во, если PDC упадет физически, то восстановить работу ой как непросто и небыстро при всех бекапах, но без BDC. Только в 9 из 10 случаях в мелких конторах стоит один единственный PDC, а бек на файло-помойку только сделан. Я ж говорю - пионэры они и в NT пионэры, не только в Linux.

Я однажды, для эксперимента, пытался отбекапить и восстановить начисто сервак под Win2000, без стриммера, MS'овским бекапером, г-хостом, просто копированием и как только не пытался. Пять вечеров сидели, - фиг. Он старых юзеров посылал при логине, так как почему-то восстановленную системную базу признавать не хотел. Это не сюда история, как MSCЕ спец руками развел, как была совершенно шаманская последовательность действий найдена, приводившая к требуемому результату, непригодная к тому-же для бекапа без остановки сервера.

Но вывод подтвердился, который я еще по NT4 сделал - если кто-то хочет контору системно обслуживать - ни в коем случае не следует браться за систему из ОДНОГО сервера NT. Когда диск краханется - вот тут ты много про "Решения Микрософт" поразмышляешь. Потом, уже в полностью свободное от работы время...

Ogr> Shell самая большая установка AD

Я в Шелле не сомневюсь, я сомневюсь, что стоимость решений Шелл устраивает клиентов Irsi 8) Поэтому и говорю - НЕреальные, имея в виду НАШУ с ним реальность.

2Irsi:

То есть эти самые твои мелко-средние клиенты БЕЗ ФАЙРВОЛОВ подключаютя в Инет - так тебе их конкуренты платят за такое?! Вот как ты денюжку оказывается зарабатываешь, а я все гадал, где источник богатства!!!

А что такое - виртуальный домен? Это то, что снаружи как-бы не существует, только для внутренней почты? Или когда одна машина много доменов держит? Все равно не понимаю, какие проблемы?

speer
()

2speer: еще раз - если обслуживанием/настройкой фаервола занимается ISP (а он обычно занимается) это не значит "контора использует фаервол" это значит "ISP использует фаерволы для защиты своих клиентов". Разницу понимаешь? :)
Виртуальный почтовый домен это когда несколько (обычно счет идет на десятки и сотни) почтовых доменов живет на одной машине.
Проблемы подумай сам, например:
1. Как хранить инфу о пользоватиелях? Пардон, но /etc/passwd для этих целей уже не подходит... совсем не подходит...:) Надо использовать OpenLDAP или еще какую-нибуть технологию.
2. Желательно предоставить пользователем не только читать почту через веб-интерфейс, но и админить свой домен и его мэйл листы через него же...
3. Хорошо что бы домашнии странички юзверей тоже были связаны с этой системой... Т.е. иначе говоря нужна единая БД пользователей для всех предостовляемых сервисов.

Так выглядит все просто, но когда начинаешь пытаться мобрать все кубики воедино, выясняется что они совсем не так идеально состыковываются как казалось сначала, а во-вторых многих мелких, но очень важных кубиков либо нет, либо их очень непросто найти, либо есть похожее, но не то что надо... Приходится самому ваять "на коленке", а это время, силы и следовательно - деньги...:(

Irsi
()

Irsi> "ISP использует фаерволы для защиты своих клиентов". Разницу понимаешь? :)

A, то есть денег ты с клиента получил, за (консалтинг) при подключении к ISP, даже чего-то у него
настроил, дальше деньги имеешь за "присмотр", а логи не читаешь, по пейджеру по ночам не бегаешь,
ответсвенность, если хакнули, не несешь? Ловко. Совсем как "ограниченная лицензия Микрософт"!
Учитеcь, студенты красноглазые!

Irsi> Проблемы подумай сам, например: <skipped>
Irsi> . . . . . . . . . . . . . . . . . . .
Irsi> нужна единая БД пользователей для всех предостовляемых сервисов

Практические проблемы твои мне понятны и до боли знакомы Ж}, но ПРИНЦИПИАЛЬНО
эти проблемы возникают из двух обстоятельств:

1. Политикой M$, затрудняющей интреграцию ее софта с другим.
Иначе использовался бы модуль pam для авторизации юзерей почтового сервака и остального через
сервер NT-домена, и проблем гораздо меньше сразу.

2. Нежеланием, по тем или иным причинам, клиента преодолеть психологическую
зависимость от M$ и перейти во всем, что касается сети на альтернативные решения (Lotus Notes,
OpenMail etc, а не только юниксы).
Это действительно может быть и сложно и дорого в масштабах предприятия -
но барьер скорее психологический и присутсвие унаследованных решений.

Практически - а как там у M$ со взаимодействием с RADIUS?

А насчет виртуального почтового домена, так их других и нет - они все ЗАПИСЬ MX в DNS ;))
Обычно ISP готовы любое их количество корпоративным клиентам забабахать,
если не хочешь свой DNS поддерживать. А если свой, локальный, то как в песне -
"все будет так, как ты захочешь".

speer
()

"Ограниченая ответственность", ессно. Пора завязывать на сегодня, пятница, все-таки. Уже не только пальцы не туда попадают, но и мозги тоже...

speer
()

2speer: "Клонирование, к сожалению, нарушает лицензию M$..."
Да ни чего она не нарушает. Лицензию MS наругает установка ОС без купелнной лицензии. Если же у тебя есть лицензии на все копии так хоть ghost хоть еще чем устанавливай.
"Во-во, если PDC упадет физически, то восстановить работу ой как непросто и небыстро при всех бекапах,"
А если не упадет? Особенно если учесть, что и так не падает. Тем более на счет падаения, а если юникс упадет, то востановить все ой как не быстро (на самом деле займет ровно столько же сколько и НТ).
"что стоимость решений Шелл устраивает клиентов Irsi"
Шелл как и любая контора хочет чего по дешевле.
"перейти во всем, что касается сети на альтернативные решения Lotus Notes"
Сколько не разговаривал с админами которые поддерживают Lotus Notes иначе как sucks они о нем не отзывались.

Ogr
()

2speer: "Практически - а как там у M$ со взаимодействием с RADIUS?"
Все работает как нельзя лучше, аутентификация проходит на ура.

Ogr
()

2speer: я упорно не пойму при чем здесь софт от мелкософта???? Решение делается на основе FreeBSD... так что мои нынешние проблемы проистекают совсем из других причин...
На счтет "виртуальных" и "реальных" почтовых доменах... Вторые называются коллакейшен если машина живет на площадке ISP... :) А если живет у юзера... 90% желают отдать весь гимор, связанный с поддержкой сервера, на ISP... К тому же это дешевле чем содержать свой сервер... Да - узеру свой ДНС держать не обязательно ибо держать МХ запись в ДНС провайдера это совсем уж копейки или вообще бесплатно и гимороиться со своим ДНС будут только весьма крупные организации, например иметь свой ДНС необходимо при наличае AD, большого кол-ва почтовых доменов, это бывает например когда имеется неколько круных, слабосвязанных подразделений... В прочем в этом случае обычно используется та или иная система каталогов...
Да, на счет интеграции мелкомягко софта с другим... Вы хоть в курсе что такое например AD? :) Да LDAP в чистом виде, с фирменными расширениями и интерфейсом... Соответственно _любой_ софт, работающий с LDAP сможет интегрироваться с мелкомягкими продуктами...:) Ну разумеется если его специально не обучать пониманию мелкомягких фичь, то их он использовать не сможет, но в рамках стандарта работать будет...:) На спор могу научить например postfix брать инфу о юзерах из домена AD...:) И наоборот - для номальной работы AD необходим DNS, но совсем не обязательно он должен быть мелкомягким... Правда DDNS он должен уметь, но это - стандарт...

Irsi
()

Ну вот, пришли, к тому, от чего ушли:

При чем тут Линукс, линуксоиды и прочий GPL/OSF, точнее, че имел в виду Irsi,
когда писал "потом порезвились линуксоиды"?! Ответ - да ни че, так, привычная фигура речи,
лягнул мимоходом. Линух там только на биллинге, остальное на Фре и MS.

Заодно выяснили, что и с AD (aka LDAP, который M$, скомуниздив переименовал, по-обыкновению)
и с RADIUS (которому nick изобрести еще не удосужился) все в порядке на всех ОСах и, вообще,
сплошной расцвет интероперабельности и гетерогенности.

Выходит что проблема в СЛОЖНОСТИ самой задач и сопутствующих обстоятельствах.

Irsi> так что мои нынешние проблемы проистекают совсем из других причин
ООО! EEEE! Браво! Он тоже так думает.

Ну, так за решение этих проблем и деньги платят...


2Ogr: Шелл тоже любит по-дешевле, только бюджет решений у него совершенно другой.
И соотношение этого бюджета с бюджетами других подразделений.

А насчет времени восстановления unix'a и NT - а тут ты не прав, сразу
видно, что никогда этого не делал.

С восстановлением Линуха, к примеру, ты справишься максимум
за 10 минут + время копирования с бек'а + время одной перезагрузки.

Для NT тебе для начала нужно, в соответсвии с инструкцией, поставить
минимальную (а как ее сделать минимальной-то?) систему, а уж потом ей все восстанавливать.
Ну и сколько времени на это надо, кроме времени восстановления, сколько перезагрузок будет?

ghost в этом деле костыль, а не рабочий инструмент, бек с работающего сервера
им сделать нельзя, к сожалению.

Попробуй на досуге, вряд ли быстрее чем за weekend справишься с непривычки.
Еще не забудь убедиться, что восстановленный сервак обратно в домен приняли,
тут обычно главный облом-с и поджидает.

speer
()

Вот мы и еще одну обалденную вещь от (или про) Ogr'a узнали -
у него серваки "физически не падают"!

Прочитайте медленно 3 раза, вдумайтесь и попробуйте сами со стула не упасть:

Ogr> "А если не упадет? Особенно если учесть, что и так не падает."

ВНУШАИТЬ!!! A как ТАК не падает? А КАК все-таки падает? А если УЖЕ упало?
Джойс, Кафка, Черномырдин - никогда раньше, не удавалось одну фразу так закольцевать.

speer
()
Ответ на: комментарий от Irsi

> реальная задача, надо сделать почтовый сервер в расчете на обслуживание пары
> тысячь юзверей и несколько десятков виртуальных доменов... Предложите решение для юниксов.

Запросто. У меня стоит именно такая система на линуксе. Теоретически может
стоять на любом юниксе. Называется система qmail+vmailmgr+"omail-admin"+exmlm.
Настроить с первого раза вместе с компиляциями и чтением документации можно за день.
По второму разу это займет меньше часа.

> 1. Как хранить инфу о пользоватиелях? Пардон, но /etc/passwd для этих целей уже не подходит...

Усе будет путем шеф ;) Инфа для каждого виртуального домена хранится в dbm-like файле
в домашнем каталоге, закрепленном за каждым виртуальным доменом. В рамках каждого домена
можно установливать квоты на количество ящиков (максимум - несколько десятков тысяч на домен),
на макс. размер письма, макс. объем ящиков.

> 2. Желательно предоставить пользователем не только читать почту через веб-интерфейс, но и
> админить свой домен и его мэйл листы через него же...

Есть такое дело (omail-admin). Даже больше. Администратор всех доменов может
поправить любой из них через тот же интерфейс.

> 3. Хорошо что бы домашнии странички юзверей тоже были связаны с этой системой...
В смысле? Управления параметрами работы вебсервера в рамках виртуального
домена? Ты слишком много хочешь от _почтовой_ системы ;) Но и это реализуемо.

anonymous
()
Ответ на: комментарий от speer

> у него серваки "физически не падают"!
так ясное дело, они у него падают виртуально.
Только отвернулся, а он бах и упал! А физически Огр это не видел ;)

anonymous
()

>>2. Желательно предоставить пользователем не только читать почту через веб-интерфейс, но и админить свой домен и его мэйл листы через него же... Блин, а кокой секурите и инфо о пользователе может идти речь в этом случае. Если делать через web интерфейс то только ту почту, которая не имеет ни малейшей ценной(секурной) инфо, ну типа там реклама или листы рассыки :))) Авторизацию можно и вовсе не делать, ибо она бесполезна. Ибо любой пионер начитавшись статеек в инете хакнет ваш ящик без шума и пыли.... И в лучшем случае только ящик. Ибо если иметь возможность чего-то конфигурить с бровзера, т.е. исполнять чего-то на сервере и писать на диск, то тута дело попахивает куда более большими неприятностями для самого сервера.

ifconfig
()
Ответ на: комментарий от ifconfig

> Если делать через web интерфейс то только ту почту, которая не имеет ни малейшей ценной
> Авторизацию можно и вовсе не делать, ибо она бесполезна.

Про ssl слыхал когда-нибудь?

> Ибо любой пионер начитавшись статеек в инете хакнет ваш ящик

И на какой стадии по-твоему он перехватит пароль? При отправке из локалки или
со стороны провайдера? Если первое - то сам дурак, а если второе - то срочно меняй провайдера.

> Ибо если иметь возможность чего-то конфигурить с бровзера,

Опять заблуждаешься. Такое возможно конечно, но можно найти безопасные варианты.
Система с vmailmgr + ucspi-unix + ssl безопасна до безобразия и отказоустойчива
до неприличия ;) У меня работает почти год. Ни одной нештатной ситуации.

anonymous
()

to anonymous (*) (2001-06-30 13:55:54.0) .... Да батенька, видать ваша почта и вправду никому не нужна :))
>>Про ssl слыхал когда-нибудь?
SSL это хорошо, но он не спасает именно от проблем связанных с использованием бровсера. Причем обвинить бровсер в дырявости не совсем коректно, просто он не предназначен для чтения почты. Поройся в инете найдешь кучу чтатей на эту тему. В кратце проблема в следуещем, по умолчанию у рядового пользователя включена поддержка javascript. Вот и подумай что можно сделать прислав пользователю письмо, которое он откроет своим бровсером. Это тока первая проблема, на самом деле все еще более печально.
>> Такое возможно конечно, но можно найти безопасные варианты. .... Никто не делает ошибки специально. Но если неприятность может произойти теоритически , она обязательно произойдет (с) "Законы Мерфи"

ifconfig
()
Ответ на: комментарий от ifconfig

> что можно сделать прислав пользователю письмо

Я не думаю, я знаю, что если админ не захочет, то ничего страшного не произойдет.
Давай конкретный пример в студию. Обсудим.

anonymous
()

>> реальная задача, надо сделать почтовый сервер в расчете на обслуживание пары

>> тысячь юзверей и несколько десятков виртуальных доменов... Предложите решение для юниксов.

>Запросто. У меня стоит именно такая система на линуксе. Теоретически

А ты в курсе, что кодгда количество почтовых доменов переваливает за несколько тысяч, то bind-у стаёт ооочень плохо? Что в этом случае DNS надо клепать на какой-нить BD?

Несколько десятков - бааальшая проблема :)

anonymous
()
Ответ на: комментарий от anonymous

> кодгда количество почтовых доменов переваливает за несколько тысяч, то bind-у стаёт ооочень плохо?

ХЗ, товарищ майор. Я не юзаю bind. У меня стоит djbdns. Он может справиться
с зоной размером с .com. No problems so far ;)

anonymous
()

>>anonymous (*) (2001-06-30 15:02:58.0)...
http://www.hackzone.ru/articles/testmail.html
Прочитай, если не читал.. Не все, но большая часть соответсвует действительности.
Проблема есть, и отрицать ее глупо, хотя лично я не имею времени заниматься обноружением дыр и т.п.
Но то что они есть вытекает из способности браузера испольнять чего-то без твоего подтверждения.
(опять же имею ввиду рядового пользователя и настройки по умолчанию, ты же не будешь утверждать что твои 2000
юзеров все как один "гуру", иначе накой им был бы нужен админ, типа тебя :)) )

ifconfig
()
Ответ на: комментарий от ifconfig

> Прочитай, если не читал..
Я читал такое раньше, но все это было детским лепетом. То, что ты дал,
я прочитал до первого примера (про referer) и тоже закрыл нафиг. Ну это даже не смешно.

anonymous
()

2anonymous (*) (2001-06-30 09:15:43.0): ну мы с тобой мыслим очень похоже...:) Я тоже уперся в qmail, правда хранение юзверей решл организовать несколько иначе, да и почитав про некоторые проблемы у qmail решил "подстраховать" его постфиксом... Ну вообщем не только мы двое пришли к этой мысли, так что похоже альтернатив нет - есть варианты одного и того же решения...:) Вот я сейчас и занят детальным анализом этих вариантов...:)

2ifconfig: ты не прав, извини... веб-интерфейс разумеется несколько снижает защищеность системы, но не так радикально, как ты утверждаешь. В конце-концов всегда можно выводить окошко "Для обеспечения должной степени безопасности настоятельно рекомендуем выключить JavaScript в Вашем браузере!!!" :) Две строчки на том же JavaScript... Имхо юзверя так задолбает это окошко, что он выключит JavaScript...;)
Но самое главное - юзверь это хочет. Он хочет читать свою почту через веб, и самое главное он хочет сам управлять своим почтовым доменом, типа создавать/удалять ящики, менять пароли на них и т.д... Прости но шелл для этого я ему не дам...:) Придумай более безопасную альтернативу для этого чем веб-интерфес с ssl?

Irsi
()

2All: ну вы увлеклись, всю игру сломали! Пусть бы Irsi сам думал, хотелось посмотреть что он предложит...

И потом, проблемы у него именно с тем, как в КОНКРЕТНОМ случае заставить Винду с ее извращениями
без гиммора с другой системой интегрироваться. Главный содержательный вопрос, на мой взгляд,
это решить где и как пользовательсую базу хранить. Все остальное в нескольких вариантами реализуемо, без сомнения.

А с безопасностью - это очень частный вопрос, его общим обсуждением не решить.
Все механизмы, известны и работают, принося с собой те или иные проблемы и ограничения,
выбирают исходя из стоимости и уровня пароноидальности.

2Irsi: Раз уж тут сразу решения тебе стали выдавать, посмотри на этот коробочный продукт:
http://www.suse.com/us/products/bizprod/imap/index.html

Вроде то самое, "готовое и недорогое интегрированное решение", сырцы прилагаются, ессно.
Есть все чего хочешь: LDAP, виртуальные домены, TSL, IMAP, WEB Admin/Interface, lists, folders, etc, etc...

Просимые за него $300 можно отдать просто чтобы ознакомиться на практике с работающей системой.
я думаю бюджет твоей работы такое выдержит. Может не надо будет и $30000 платить и "на коленке ваять" -
ну и размах у тебя!

А если, ты все-таки по итогам этой работы общественность проинформируешь
о поисках/решениях - будет всем очень даже полезно...

speer
()

2speer: объясняю что означает "линуксоиды порезвились" - ты когда нибуть видел что из себя представляет сетка, в которой порезвился типичный линуксоид (типа ROOT'а)? :) Славу богу фряху ему сносить не дали, но и так хватило... Ну в течении достаточно длительного времени не обращали внимание на тот факт что сетка-то развивается, растет и старые решения, которые изначально подходили, уже не подходят... ну не могли осазнать данного факта и/или просто не знали о существовании иных решений. Нет, о смене платформы речи разумеется нет, но...

На счет "MS сперший LDAP" - а ты не знал что сейчас наверное 90% мелкомягких технологий базируется на открытых стандартах??? Так знай... Еще раз - они действуют по безумно стандартной схеме, по которой работают и IBM, и Sun и к слову - FSF...;) А именно берут открытый стандарт, добавляют к нему свои фичи и пытаются это пропихнуть как следующую версию стандарта...:) В результате организация/группа, развивающя этот стандарт, берет с то что им нравится из подобных нароботок коммерческих фирм, приправляет своим виденьем и выпускает свою версию стандарта... После чего круг повтаряется...:)

Irsi
()

2speer: ответ на вопрос "где хранить БД юзверей" имхо простой - с моими запросами альтарнатив OpenLDAP я пока не вижу.
За совет спасибо - обязательно посмотрю... Но платформа у меня жестко фиксирована - FreeBSD...
Да, на счет коммерческих решений этой проблемы, под любую ОС - www.stalker.com :)
А свой опыт обязательно обобщу и куда-нибуть выложу...

P.S. Хочу модель к jabber server для авторизации через OpenLDAP... Это был бы "последний штрих"...:)

Irsi
()
Ответ на: комментарий от Irsi

> Я тоже уперся в qmail, правда хранение юзверей решл организовать несколько иначе,
Там есть как минимум три родных способа хранения юзверей. Плюс vmailmgr может LDAP.

> Но платформа у меня жестко фиксирована - FreeBSD...
Меня тоже пытались убедить, что она лучше. Но предварительные тесты показали,
что линукс работает быстрее. Больше полугода без перезагрузки, ни одного замечания к работе.

anonymous
()

2anonymous (*) (2001-06-30 18:07:33.0): ну во-первых FreeBSD является стандартом de facto для ISP. А вообще я не хочу поднимать этот спор, что лучше - фряха или линукс... Были бы деньги - поставил бы санки и не мучался...:)
Да, а где сделать rtfm по vmailmgr? А то в портах я его не вижу...

Irsi
()

Irsi> объясняю что означает "линуксоиды порезвились" - ты когда нибуть видел что из себя представляет сетка, в которой порезвился типичный линуксоид

Не объяснил! Видел я всякое - если отсутствует или прекратилось системное мышление / систенмое планирование / системное сопровождение - финал именно тот, что ты описал.

Причем здесь "типичный линуксоид" - не понимаю. При всех обычных перехлестах молодости, линуксоид обычно лучше понимает, как много он НЕ ЗНАЕТ и учится, а обычный виндузятник думает что он уже ВСЕ ПОСТИГ, раз знает номера последних версий, что такое PnP, IP и WinRoute.

Для линуксоидного мышления, IT - это мир ДЕЙСТВИТЕЛЬНЫХ проблем и история/способы их преодолений, для виндозного - это ВИРТУАЛЬНЫЙ мир, где отличное решение время от времени заменяется еще лучшим. Виндузятник одномоментен, он лишен чувства РЕАЛЬНОСТИ, понимания физической картины мира. Линуксоиду НАДО во многом разбираться, и у него есть и потребность и возможность это делать.

Характерная тест-задача - кто как прокладывает сети на TP Ethernet. Но это уже злостный оффтопик, не буду подробно!

А R00T - вполне профпригодный кадр, при условии, что он (пока) не один все делает/решает.

Irsi> они действуют по безумно стандартной схеме, по которой работают и IBM, и Sun и к слову - FSF

Да знаю я, знаю, как стандарты стандартными становяться - надо же и мне пар иногда выпускать :() А серьезно - M$ в этом отличает агрессиваная промывка мозгов и использование НЬЮАНСОВ процесса для изничтожении конкуренции, приводившие (пока) к разным негативным технологическим последствиям.

Империя - она и живет по имперским законом и других пытается заствить. Подвести под диктатуру большинства. Чего разоряться - историю CCCР ведь на своей шкуре испытали.

PR M$ обычно вещает так: МЫ реализовали в нашем продукте технологию XX - новый промышленный стандарт, и дальше набор превосходных степеней.

OSF/GNU тихо выпускает релиз с chang log'ом, bug list'ом, TO DO - скуучно.

Итоговая разница в общественных последствиях этих подходов как раз и описана выше, на примере ментальных различий линуксоидов и виндузятников.

Всем успехов,

speer
()

2speer: кхм... имхо что линуксоид, что виндузяткин один хрен...:) Только имхо классические виндузятники давно перевелись...:) То что ты описываешь как "виндузятника" имхо очень характерно для линуксоидов...

"Характерная тест-задача - кто как прокладывает сети на TP Ethernet."
Угу... согласен... я использую розетки и короба, а вот линуксоид предпочитает без них обходиться... Розетка это видишь ли пустая трата 3х баксов! Блин, мне с последствиями такого подхода еще предстоит бороться тоже...:(((( И воздушка имхо просто обязана быть оптической, а не ТР с филькиными грамотами под названием "грозозащита" от АРС...

Irsi
()
Ответ на: комментарий от Irsi

> где сделать rtfm по vmailmgr?
Тебе в любом случае придется подробно ознакомиться с творчеством Брюса Гентера.
Лучше начинать отсюда: http://untroubled.org/ - неплохое название, да?

anonymous
()

2speer: да, извини забыл - OSF не имеет никакого отношения к GNU, извини... FSF - имеет, а OSF - нет...
Впрочем если например заявления RMS это работа, а не наглый пиар, то я китайский летчик...:) Самое смешное что линукс-сообщество попыталось скопировать пиарные методы коммерческих фирм и в непоследнюю очередь - мелкософта... Только с двумя поправками - мину деньги, которых нет, и минус - професионалы-пиарщики, которые за бесплатно работать не будут...

Irsi
()

И кстати, vmailmgr _далеко_ не единственное решение. Я знаю еще несколько.
Все гна юниксах. Так что первоначальный тезис про exchange и про "единственную"
альтернативу за 30000 даже близко не соответствует истине.

anonymous
()

2anonymous (*) (2001-06-30 18:41:45.0): 10х!, посмотрим...:) Вообще имхо интересено... на первый взгляд... btw, никто не помнит qmail умеет smtp auth? А в доках про это ничего нет... POP/IMAP-before-SMTP relay control не предлагать - не нравится мне этод метод...:(

Irsi
()

2anonymous (*) (2001-06-30 18:51:32.0): ой, ну во первых я имхо сказал про "единственную, известную _мне_лично_"... Во вторых эксченчь это решение для большой организации, но не для ISP имхо...
Фришные альтернативы это конечно хорошо, но внимание вопрос - почему многие ISP покупают CGP за тридцать штук? Никто не задумывался? Уж ISP ну никак не обвинищь в том что их админы - ламеры и виндузятники...:)

Irsi
()
Ответ на: комментарий от Irsi

> qmail умеет smtp auth?
qmail умеет все. Только это 'все' лежит в отдельных патчах.
Да, и расскажи, что за сказки тебе рассказывали про проблемы с qmail?
Мне так интересно стало. Я уже несколько месяцев не заглядывал в свой qmail.
Даже не знаю, что там делается ;)

anonymous
()
Ответ на: комментарий от Irsi

> почему многие ISP покупают CGP за тридцать штук?
Это кто именно? Сколько не видел - у все свои самопальные поделки.
Кто на что горазд.

anonymous
()

Irsi> кхм... имхо что линуксоид, что виндузяткин один хрен...:)
Irsi> Только имхо классические виндузятники давно перевелись...:) То что ты
Irsi> описываешь как "виндузятника" имхо очень характерно для линуксоидов...

Ну-у, я наверное от жизни отстал, или перешел на другой уровень реальности ;(.
Или пора терминлогию поправить - ВИНУХОИД или ЛИНУЗЯТНИК, например. Your opinion?

speer
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.