Согласен - я часто в комментариях находил очень интересные советы, ссылки на продукты. Бывает и лично человеку напишешь, поделится опытом. Хабру респект и уважуха!
Ровно тоже самое могу сказать и про Icinga. Агенты, SNMP, сети, свои скрипты, скрипты с Nagios Exchange (там их сотни). Каждому свое, OpenSource дает выбор - выбирайте и пользуйтесь ) логично же.
НО - все это нас ни разу не приближает к ответу - Чем лучше )
Чтобы ответить, нужно хорошо знать Zabbix и работать с ним несколько лет (бекапить его, переносить данные между серверами и т.д.). У меня такого опыт нет, поэтому ответить я не смогу.
Конкретно под Astra я почтовый сервер пока поднимал только факультативно, но мое личное мнение - если настроил и работает - то будет стабильно, как в другом Linux. Не думаю, что есть принципиальная разница - везде один и те же компоненты, разница в цифрах (версиях). Мы внедряли Astra под документооборот и СУБД, за 2 года особых нареканий не было от Заказчика.
Насчет преимуществ - выполнение требований импортозамещения. Если будут прикапываться не к ОС, а к компонентам (Postfix/Dovecot), есть два пути - аппелировать к RuPost (там тоже самое внутри), либо поставить Tegu (есть бесплатная редакция и она тоже есть в реестре отечественного ПО). Я ставил, тестировал - работает.
Производительность не мерял - но опять таки - внутри Linux, файловые системы у всех одинаковые, glibc и т.д. Не будет никакой принципиальной разницы в несколько раз, все на уровне погрешности. Смысла сравнивать производительность нет никакого (ИМХО конечно).
Чисто для сравнения - в марте смигрировал одну конторку с бесплатного Yandex Mail на мое решение (Debian). Плюс еще в качестве антиспама rSpamD стоит. 90 пользователей - 4 ядра, 4 Гб ОЗУ (Active ОЗУ не более 2 Гб в рабочее время). Для мелких фирм дешево и сердито (клиенты WEB, Thunderbird, Outlook).
A company with 15 phones (EAS enabled) and about 50 concurrent IMAP connections should plan 16 GiB RAM.
6 GiB RAM + 1 GiB swap are fine for most private installations while 8 GiB RAM are recommended for ~5 to 10 users.
We can help to correctly plan your setup as part of our support.
Понимаю, что это более комплексное решение...но по ОЗУ оно очень требовательно ((((
Интересная штука, спасибо - раньше не попадалась. Так то много всяких Docker контейнеров с почтовыми серверами на просторах. Но тут народ похоже настроен весьма серьезно ) Протестирую в ближайшее время, любопытно стало.
В Astra Special Edition есть модуль Parsec и режимы целостности и конфиденциальности (режимы Смоленск и Воронеж). Есть режим Орел, в котором это отключено. В ходе портирования в Dovecot были ошибки, из-за которых не работало. Исправил установкой пакета astrase-fix-maildir. Но несмотря на это, в режиме Орел все равно в журнале Dovecot через раз вот такие ошибки идут:
ноя 02 14:25:39 astramailserver dovecot[18658]: imap: Error: MAC not enabled, no action required
ноя 02 14:25:39 astramailserver dovecot[18658]: imap: Error: MAC not enabled, no action required
ноя 02 14:25:39 astramailserver dovecot[18658]: imap(administrator@domain.alt)<18669><9h7oICUJThIKCheq>: /usr/sbin/astrase-fix-maildir '/mbx/domain.alt/administrator/.Sent'
ноя 02 14:25:39 astramailserver dovecot[18658]: imap(administrator@domain.alt)<18681><xj79ICUJUBIKCheq>: /usr/sbin/astrase-fix-maildir '/mbx/domain.alt/administrator'
ноя 02 14:23:44 astramailserver dovecot[18658]: imap: Error: MAC not enabled, no action required
ноя 02 14:23:44 astramailserver dovecot[18658]: imap(administrator@domain.alt)<18669><9h7oICUJThIKCheq>: /usr/sbin/astrase-fix-maildir '/mbx/domain.alt/administrator/.Sent'
ноя 02 14:23:44 astramailserver dovecot[18658]: imap: Error: MAC not enabled, no action required
ноя 02 14:23:44 astramailserver dovecot[18658]: imap(administrator@domain.alt)<18681><xj79ICUJUBIKCheq>: /usr/sbin/astrase-fix-maildir '/mbx/domain.alt/administrator'
ноя 02 14:23:42 astramailserver dovecot[18658]: imap(administrator@domain.alt)<18669><9h7oICUJThIKCheq>: Send mail(level=0, category=0x0, uid=3)
Жить это не мешает, с почтой работать по IMAP4 возможно (Thunderbird/Roundcube), но осадочек остается.
Может кто подскажет, как от этого избавиться - буду рад.
Согласен - я часто в комментариях находил очень интересные советы, ссылки на продукты. Бывает и лично человеку напишешь, поделится опытом. Хабру респект и уважуха!
Тогда ждем в камментах человека, с опытом использования обоих систем (практического сравнения конечно же). Просто по фичам они сильно похожи.
Ровно тоже самое могу сказать и про Icinga. Агенты, SNMP, сети, свои скрипты, скрипты с Nagios Exchange (там их сотни). Каждому свое, OpenSource дает выбор - выбирайте и пользуйтесь ) логично же.
НО - все это нас ни разу не приближает к ответу - Чем лучше )
Чтобы ответить, нужно хорошо знать Zabbix и работать с ним несколько лет (бекапить его, переносить данные между серверами и т.д.). У меня такого опыт нет, поэтому ответить я не смогу.
Никак не повлияло. Я не то чтобы их не использую - я их подставляю руками в Playbook )))
Код для автоматического определения UID/GID:
Конкретно под Astra я почтовый сервер пока поднимал только факультативно, но мое личное мнение - если настроил и работает - то будет стабильно, как в другом Linux. Не думаю, что есть принципиальная разница - везде один и те же компоненты, разница в цифрах (версиях). Мы внедряли Astra под документооборот и СУБД, за 2 года особых нареканий не было от Заказчика.
Насчет преимуществ - выполнение требований импортозамещения. Если будут прикапываться не к ОС, а к компонентам (Postfix/Dovecot), есть два пути - аппелировать к RuPost (там тоже самое внутри), либо поставить Tegu (есть бесплатная редакция и она тоже есть в реестре отечественного ПО). Я ставил, тестировал - работает.
Производительность не мерял - но опять таки - внутри Linux, файловые системы у всех одинаковые, glibc и т.д. Не будет никакой принципиальной разницы в несколько раз, все на уровне погрешности. Смысла сравнивать производительность нет никакого (ИМХО конечно).
Пожалуйста!
Если кому-то пригодится, уже будет все не зря)
Выложил на GitHub свежий вариант под Debian 12 - исправил регрессию с Roundcube и разбил большой YML PlayBook на мелкие, через include_tasks: ссылка
поставил, минимально настроил - блин, а мне нравится )
Спасибо!
Спасибо - в WiKi это есть мелким шрифтом. Но народу будет полезно конечно.
Понял - тогда точно стоит глянуть!
Чисто для сравнения - в марте смигрировал одну конторку с бесплатного Yandex Mail на мое решение (Debian). Плюс еще в качестве антиспама rSpamD стоит.
90 пользователей - 4 ядра, 4 Гб ОЗУ (Active ОЗУ не более 2 Гб в рабочее время).
Для мелких фирм дешево и сердито (клиенты WEB, Thunderbird, Outlook).
Понимаю, что это более комплексное решение...но по ОЗУ оно очень требовательно ((((
Интересная штука, спасибо - раньше не попадалась. Так то много всяких Docker контейнеров с почтовыми серверами на просторах. Но тут народ похоже настроен весьма серьезно )
Протестирую в ближайшее время, любопытно стало.
В Astra Special Edition есть модуль Parsec и режимы целостности и конфиденциальности (режимы Смоленск и Воронеж). Есть режим Орел, в котором это отключено. В ходе портирования в Dovecot были ошибки, из-за которых не работало. Исправил установкой пакета astrase-fix-maildir.
Но несмотря на это, в режиме Орел все равно в журнале Dovecot через раз вот такие ошибки идут:
Жить это не мешает, с почтой работать по IMAP4 возможно (Thunderbird/Roundcube), но осадочек остается.
Может кто подскажет, как от этого избавиться - буду рад.
Да, я в курсе ) Все нужные архивы на GitHub.
А так лучше?
https://disk.yandex.ru/i/AvY-qaTDTB6owQ
А просто открыть Google Chrome или его клонами ?
На FreeBSD изначально эта связка изучалась и настраивалась. Описано тут: https://github.com/Dorlas/mailserver-ansible/blob/main/Postfix_Dovecot_Roundcube_Active_Directory.mhtml
Не кашерно? Ну был бы сайт отдельный свой, выложил бы там. Почему бы и нет, законом не запрещено вроде )