Здравствуйте!
Установил почтовый сервер Zimbra 9.0.0 с настройками по умолчанию и протестировал его на openRelay, используя сервис check.smtp.bz. Оказалось, что сервер является открытым релеем.
Прочитал массу статей на тему, как убрать открытый релей в Zimbra, но так и не смог добиться, чтобы отправка писем через сетевой интерфейс сервера, имеющий внешний IP и доступный из интернета, требовал авторизации SMTP.
Насколько я понимаю, это происходит из-за того, что адрес этого интерфейса 212.xxx.xxx.xxx записан в доверенные сети:
Подскажите, пожалуйста, как сделать, чтобы отправка почты через SMTP и адрес 212.xxx.xxx.xxx требовала авторизации?
Т.е. чтобы для отправки почты нужно было указать в качестве логина почтовый ящик отправителя, а в качестве пароля — его пароль? Предполагается, что домен и ящик созданы на моем почтовом сервере.
Мы на своем сервисе интернет-магазинов сделали плагин для работы с OSM и Nominatim. При этом мы установили свои серверы OSM и Nominatim, а также сделали возможным подключаться в этом плагине к бесплатным и платным провайдерам OSM и геокодирования.
Да, хорошо что есть энтузиасты, которые закрывают хотя бы проблемы с уязвимостью. Ведь наверное много у кого установлена эта панель.
Я же выбрал HestiaCP, т.к. она обновляется гораздо чаще. Это, насколько я понимаю, проект процитированного выше ScIT.
Да, здесь закрыли уязвимость и опубликовали патч на github. Но предыдущий коммит был 7 месяцев назад, а вот что написал ScIT по поводу проблемы с уязвимостью https://forum.vestacp.com/viewtopic.php?f=10&t=19800:
«Basicly, dpeca has already patched the issues on github, but Serghey seems to be offline since a long time — he's the only one who can publish a new version to the repository.
Disclaimer: I stopped any work on vesta due to my work on my own fork — just want that users are aware of the possible fixes of the current exploits.»
В кратком изложении: dpeca закрыл проблему, разместив патч на github. Но только Сергей [Родин] может опубликовать новую версию в репозитории, а он уже давно в оффлайне.
С точки зрения функциональности разница не очень принципиальная.
Но в отличие от HestiaCP, разработка VestaCP заброшена уже очень давно, поэтому я не буду использовать ее в своих проектах.
К сожалению, поддержка HestiaCP возможна через форум только на английском языке, но для меня это не имеет принципиального значения.
Опять же, все зависит от области применения. Мне, например, для хостинга интернет-магазинов на девелоперских серверах очень пригодились такие возможности HestiaCP, как шаблоны, различные возможности управления из консоли, легкая установка сертификатов и т.п.
Я не использую Wordpress и сайты на PHP. От панели мне требуется намного больше, чем просто создание площадок для личных сайтов. Насколько я понял при беглом знакомстве, Webinoly больше подходит именно для создания личных сайтов на PHP (или я ошибаюсь?), а это совсем не мой вариант.
Тут смотря зачем панель. На девелоперских серверах она позволила нам заменить хорошую, но платную ISPmanager 5.
И причина замены не только в бесплатности HestiaCP, но и в том, что похоже развитие ISPmanager остановлено в пользу непонятной пока панели VEpp. В итоге нет ясности ни со сроками возможности использования ISPmanager, ни с ценами на VEpp для виртуального хостинга.
Вот как раз поэтому на девелоперских серверах стал пользоваться форком VestaCP — панелью Hestia Control Panel. Пока доволен, но с установкой на продакшен подожду.
Спасибо за комментарий! Конечно, если в компании есть администратор, умеющий настраивать Linux, он сможет использовать это средство. Однако если такого администратора нет, и все сотрудники компании привыкли к Windows, то проще все сделать именно в Windows.
Мы сами Windows на серверах не используем, поэтому с xfreerdp не работали.
Сделал на Raspberry Pi 3 шлюз и сервер касс, подключенный через VPN к шлюзу магазинов. Смысл в том, чтобы обеспечивать доступ к кассам, подключенным к локальной сети магазинов, из интернет-магазина, работающего на сервере в датацентре. Т.е. шлюз обеспечивает доступ к кассам с внешних IP через VPN.
В этой статье я не рассматривал назначение приватных блокчейнов. Вы можете использовать приватные сети для обучения, разработки, для хранения личных данных или данных организации.
Приватная сеть полностью изолирована от основной сети Ethereum и может использоваться бесплатно на ресурсах, принадлежащих частному лицу или организации. Вы можете сами задавать для своей сети сложность майнинга и у вас будут бесплатные тразакции. Это все очень ценно и для обучения, и для частных проектов.
Что же касается вопроса, чем лучше сеть узлов по сравнению с одним узлом, то, во-первых, вы сможете отлаживать свои приложения в среде, максимально похожей на рабочую, а во-вторых, в частной сети, состоящей из многих узлов, может работать необходимое количество участников с использованием POW для защиты системы от злоупотреблений.
Разумеется, можно отлаживать смарт-контракты в тестовых сетях, например, в Rinkeby, однако намного легче это делать именно в приватной сети. Что же касается сетей для нужд организаций или частных лиц, то по понятным причинам едва ли их стоит реализовывать на бесплатных тестовых сетях.
Один узел — это вырожденный случай, пригодный лишь для тестирования.
Что же касается использования Docker, то он позволяет создать такую сеть всего лишь на одной виртуальной машине или сервере. Конечно, подобная конфигурация пригодна только для изучения или разработки, но ничто не мешает вам потом развернуть эту сеть и на разных физических серверах тем же простым способом.
Это может пригодится в том случае, если вам нужно быстро развернуть приватную сеть узлов Ethereum для тестирования или в учебных целях, а не ограничиваться только одним узлом. Docker сокращает затраты времени и ресурсов на создание такой сети. Или если вам просто нужно быстро развернуть приватную сеть на большом количестве узлов.
В этой статье не рассматривается методика полностью автоматического развертывания, в каждый узел приходится заходить отдельно, создавать аккаунт и выполнять инициализацию. Возможно, позже я рассмотрю полностью автоматическое развертывание тестовой приватной сети.
Добавил раздел «Исправления и дополнения», где буду публиковать решения проблем, связанных с обновлениями версий ПО по сравнению с теми, что были использованы при подготовке книги.
Раз в несколько лет переписывать все архивы на современные к текущему моменту носители. Все держать как минимум в трех экземплярах. SSD теряют информацию, если долго отключены от питания.
Облака — дело хорошее, но они могут быть лишь одним из дополнительных мест хранения.
Особо ценную информацию лучше хранить не только в нескольких экземплярах, но и на носителях разных типов.
Установил почтовый сервер Zimbra 9.0.0 с настройками по умолчанию и протестировал его на openRelay, используя сервис check.smtp.bz. Оказалось, что сервер является открытым релеем.
Прочитал массу статей на тему, как убрать открытый релей в Zimbra, но так и не смог добиться, чтобы отправка писем через сетевой интерфейс сервера, имеющий внешний IP и доступный из интернета, требовал авторизации SMTP.
Насколько я понимаю, это происходит из-за того, что адрес этого интерфейса 212.xxx.xxx.xxx записан в доверенные сети:
Подскажите, пожалуйста, как сделать, чтобы отправка почты через SMTP и адрес 212.xxx.xxx.xxx требовала авторизации?
Т.е. чтобы для отправки почты нужно было указать в качестве логина почтовый ящик отправителя, а в качестве пароля — его пароль? Предполагается, что домен и ящик созданы на моем почтовом сервере.
Спасибо!
Я же выбрал HestiaCP, т.к. она обновляется гораздо чаще. Это, насколько я понимаю, проект процитированного выше ScIT.
«Basicly, dpeca has already patched the issues on github, but Serghey seems to be offline since a long time — he's the only one who can publish a new version to the repository.
Disclaimer: I stopped any work on vesta due to my work on my own fork — just want that users are aware of the possible fixes of the current exploits.»
В кратком изложении: dpeca закрыл проблему, разместив патч на github. Но только Сергей [Родин] может опубликовать новую версию в репозитории, а он уже давно в оффлайне.
Так что увы…
Но в отличие от HestiaCP, разработка VestaCP заброшена уже очень давно, поэтому я не буду использовать ее в своих проектах.
К сожалению, поддержка HestiaCP возможна через форум только на английском языке, но для меня это не имеет принципиального значения.
Я не использую Wordpress и сайты на PHP. От панели мне требуется намного больше, чем просто создание площадок для личных сайтов. Насколько я понял при беглом знакомстве, Webinoly больше подходит именно для создания личных сайтов на PHP (или я ошибаюсь?), а это совсем не мой вариант.
И причина замены не только в бесплатности HestiaCP, но и в том, что похоже развитие ISPmanager остановлено в пользу непонятной пока панели VEpp. В итоге нет ясности ни со сроками возможности использования ISPmanager, ни с ценами на VEpp для виртуального хостинга.
Мы сами Windows на серверах не используем, поэтому с xfreerdp не работали.
Приватная сеть полностью изолирована от основной сети Ethereum и может использоваться бесплатно на ресурсах, принадлежащих частному лицу или организации. Вы можете сами задавать для своей сети сложность майнинга и у вас будут бесплатные тразакции. Это все очень ценно и для обучения, и для частных проектов.
Что же касается вопроса, чем лучше сеть узлов по сравнению с одним узлом, то, во-первых, вы сможете отлаживать свои приложения в среде, максимально похожей на рабочую, а во-вторых, в частной сети, состоящей из многих узлов, может работать необходимое количество участников с использованием POW для защиты системы от злоупотреблений.
Разумеется, можно отлаживать смарт-контракты в тестовых сетях, например, в Rinkeby, однако намного легче это делать именно в приватной сети. Что же касается сетей для нужд организаций или частных лиц, то по понятным причинам едва ли их стоит реализовывать на бесплатных тестовых сетях.
Один узел — это вырожденный случай, пригодный лишь для тестирования.
Что же касается использования Docker, то он позволяет создать такую сеть всего лишь на одной виртуальной машине или сервере. Конечно, подобная конфигурация пригодна только для изучения или разработки, но ничто не мешает вам потом развернуть эту сеть и на разных физических серверах тем же простым способом.
В этой статье не рассматривается методика полностью автоматического развертывания, в каждый узел приходится заходить отдельно, создавать аккаунт и выполнять инициализацию. Возможно, позже я рассмотрю полностью автоматическое развертывание тестовой приватной сети.
Облака — дело хорошее, но они могут быть лишь одним из дополнительных мест хранения.
Особо ценную информацию лучше хранить не только в нескольких экземплярах, но и на носителях разных типов.