Слишком простая задачка из одного Playbook, чтобы выделять роли. Для меня это избыточно в данной задаче
Все в postfix.yml. Переменные + около 35 тасков.
Для FreeBSD не делал и пока не планирую. Пакеты Postfix/Dovecot разрабы все еще собирают без LDAP. И если для Postfix в pkg есть пакетик с LDAP, то для Dovecot нет - явно придется пересобирать через ports. Ну в общем мне пока без надобности, да и теме статьи это не соответствует.
Согласен - меня не раз спрашивали студенты, которые общались со мной длительное время, не буду ли я удалять чат переписки с ними ))))) Ведь можно поставить галочку - удалить у собеседника ) И опачки )
Ну у каждого из нас своя ситуация и свой опыт ) До 2010 года работал в другой компании, там у нас на поддержке было штук 50 почтовиков разных компаний....и поддерживали мы это за 15-20 т.р. в год )))) Сейчас работа по другому принципу - вот задача, вот цена.
PS: Помню представителей местного провайдера - которые в голос кричали, что мол за мамонты Вы (про нас), почта это прошлый век и все уже давно в Telegram/Slack/etc... ))))
Интересная заметка, спасибо - очень было занимательно ознакомиться. Сам 2 недели назад переводил Заказчика с бесплатной Yandex Mail (200 ящиков) на "православный" Astra Linux (виртуалку). Стандартное решение - Postfix (транспорт Virtual) + Dovecot + Apache + RoundCube + Rspamd. Все интегрировано с LDAP, откуда берутся юзеры, пароли, адреса ящиков (mail аттрибут), группы рассылки и alias-ы. Само развертывание занимает 30 минут (так как уже готов и отлажен Ansible Playbook), больше времени заняло написание инструкций (как управлять, как переносить почту, как rspamd настраивать через web-интерфейс (белые и черные списки). Перенос почты делали через Thunderbird, просто цепляешь два одинаковых ящика с двух серверов по инструкции, на старом выделаешь пачку писем и по правой кнопке - Копировать или Переместить. Для 3-4 Гб ящиков проходило очень быстро и без глючно. Естественно нужно в настройках Яндекса включить IMAP4. В общем уже 10 дней как полет нормальный, через rspamd кое что потнюнили (белыми списками). Вроде всех все устроило.
Забавно то, что разослали указиловку - заблокировать доступ. Но результат один и тот же - что с той стороны не продляют лицензию, что с нашей стороны мы заблокировали и не продляем. В любой случае через некоторое время отвалятся лицензии )))) Надо попробовать через VPN выпустить Cisco - вдруг продлит ключик (т.е. не конкретные контракты заблочили - а чисто по GeoIP).
SMART на Cisco ASR активируется каждые несколько часов и продляет действие лицензий. Вчера еще активировалось, сегодня уже статус продления FAILED. Итого у меня 3 месяца осталось - через 3 месяца все лицензии отвалятся. Блокировка сайта ничего не дает - все равно лицензия выдается только на ограниченное время. Так что время пошло...
Спасибо за статью, очень полезно и своевременно для меня!
Добавлю свои 5 копеек — с определенной клиентской версии Windows утилита vssadmin сильно отличается в функционале от своего аналога в серверной версии Windows (например, убрали пункт vssadmin create).
Гугл конечно показывает, что решения есть — например, через wmic.
Но тем не менее (((
Было очень любопытно посмотреть внутри, что под «капотом» — благо, получить рута можно либо через ТП, либо самому с LiveUSB.
Изучив пристально состав — могу сказать — сделано хорошо. И дорабатывается постоянно, судя по Release Notes.
Конечно есть куда расти, безусловно.
Очень хочется, чтобы в системе появилась поддержка CBSD и была возможность подготавливать свои клетки и в виде .img-образа закачивать внутрь данного решения. Тогда на узле можно было бы безопасным образом совмещать и текущие функции и дополнительные (например, у меня в клетках Icinga2 сидит, Wiki-записная книжка, Nginx Reverse Proxy и т.д.).
Мне обошлось в 9 т.р. мамка с процом + корпус (miniITX THERMALTAKE Core V1, Mini-Tower). Все остальное просто уже было от старых ПК (блок питания, планка памяти и диски).
Так что сопоставимо по деньгам в моем случае )))
Собрал пару домашних серверов на базе ASUS N3150I-C, mini-ITX, Ret.
Процессор тянет виртуалки, до 8 Гиг ОЗУ.
Замерял потребление электроэнергии — до 30 Ватт в час.
В месяц выходит 60-70 рублей за электроэнергию.
Решение выходит намного функциональнее и производительнее…
Конкретно для OpenVPN этот плагин генерирует совершенно стандартный и нормальный конфиг — как две капли воды похожий на тот, что описан в десятках статей.
Для других целей я Webmin не использую (и не использовал).
Ну да, домен и AD с кнопочками и галочками легче поднять чем LDAP, а там уже и выбора не остается.
Год назад тестировал Samba4 — Active Directory на нем поднимается по документации за пару минут, включил три машинки с этот домен (XP, 7, 10), работает. Политики GPO создаются, применяются. Так что на первый взгляд трудозатраты сопоставимы.
НО — как это обычно бывает, дьявол крылся в деталях ))) И вот их то за неделю тестирования удалось накопать с маленькую тележку (т.е. в MS AD что-то есть и уже с начала 2000-х — а в Samba все еще нет, либо делается отдельными костыликами)…
В общем вариант, применимый весьма в ограниченном масштабе, где чисто AD + GPO нужно. Стоит захотеть, например, Exchange или Skype for Business — все, приехали. Схему расширить не можем, выпиливаем домен на Samba.
У MS традиционно сильная сторона — тесная интеграция продуктов друг с другом и проработка масштабирования от одного инстанса до десятков/сотен.
Обратная сторона медали — жесткая «никотиновая» зависимость. Слезть уже очень сложно. Да в принципе так делают все Enterprise-Company — IBM, Oracle и т.д.
Я не спорю что у PS куча возможностей, я про то, что реализация хромает. Как-то надо было свободное место самба шары записывать в текстовый документ, и мне это показалось ооочень нетривиальной задачей.
Если не жалко, покажите итоговую реализацию. Любопытно посмотреть.
ну все же подходы то разные.
bash работает с текстом и командами.
PS — с объектами, их свойствами и методами.
На bash попробуйте написать скрипт, который выберет из Active Directory ряд пользователей по некоторому признаку, исправит им какие то аттрибуты, создаст для них ящики в Exchange и учетки в Skype for Business… не думаю, что получится.
Слишком простая задачка из одного Playbook, чтобы выделять роли. Для меня это избыточно в данной задаче
Все в postfix.yml. Переменные + около 35 тасков.
Для FreeBSD не делал и пока не планирую. Пакеты Postfix/Dovecot разрабы все еще собирают без LDAP. И если для Postfix в pkg есть пакетик с LDAP, то для Dovecot нет - явно придется пересобирать через ports. Ну в общем мне пока без надобности, да и теме статьи это не соответствует.
Действительно - 18 августа вышла новая версия (71-я) уже без русского языка...печаль.
попробовал xwiki через docker - при входе в WEB-интерфейс начинает отсчет процентов инициализации - на 50% падает.
Движков более 100 видов, я про такой не слышал)))
http://m.traditio.wiki/Список_вики-движков
Относительно свежая инструкция по Outline Wiki + KeyCloak:
https://wenkdth.org/posts/keycloak-outline-setup/
Поднимал по ней несколько раз, работает нормально.
Нашел ссылку: "https://www.aldpro.ru/docs/manual_admin.pdf"
В главе 4.1 есть инструкция по обновлению.
Согласен - меня не раз спрашивали студенты, которые общались со мной длительное время, не буду ли я удалять чат переписки с ними )))))
Ведь можно поставить галочку - удалить у собеседника )
И опачки )
Ну у каждого из нас своя ситуация и свой опыт )
До 2010 года работал в другой компании, там у нас на поддержке было штук 50 почтовиков разных компаний....и поддерживали мы это за 15-20 т.р. в год ))))
Сейчас работа по другому принципу - вот задача, вот цена.
PS: Помню представителей местного провайдера - которые в голос кричали, что мол за мамонты Вы (про нас), почта это прошлый век и все уже давно в Telegram/Slack/etc... ))))
Интересная заметка, спасибо - очень было занимательно ознакомиться.
Сам 2 недели назад переводил Заказчика с бесплатной Yandex Mail (200 ящиков) на "православный" Astra Linux (виртуалку). Стандартное решение - Postfix (транспорт Virtual) + Dovecot + Apache + RoundCube + Rspamd. Все интегрировано с LDAP, откуда берутся юзеры, пароли, адреса ящиков (mail аттрибут), группы рассылки и alias-ы.
Само развертывание занимает 30 минут (так как уже готов и отлажен Ansible Playbook), больше времени заняло написание инструкций (как управлять, как переносить почту, как rspamd настраивать через web-интерфейс (белые и черные списки).
Перенос почты делали через Thunderbird, просто цепляешь два одинаковых ящика с двух серверов по инструкции, на старом выделаешь пачку писем и по правой кнопке - Копировать или Переместить.
Для 3-4 Гб ящиков проходило очень быстро и без глючно. Естественно нужно в настройках Яндекса включить IMAP4.
В общем уже 10 дней как полет нормальный, через rspamd кое что потнюнили (белыми списками).
Вроде всех все устроило.
Ну как приедет Mikrotik CCR1036 (что успели урвать из остатков) - переедем и можно будет над ASR-кой поэкспериментировать...
Забавно то, что разослали указиловку - заблокировать доступ. Но результат один и тот же - что с той стороны не продляют лицензию, что с нашей стороны мы заблокировали и не продляем. В любой случае через некоторое время отвалятся лицензии ))))
Надо попробовать через VPN выпустить Cisco - вдруг продлит ключик (т.е. не конкретные контракты заблочили - а чисто по GeoIP).
SMART на Cisco ASR активируется каждые несколько часов и продляет действие лицензий. Вчера еще активировалось, сегодня уже статус продления FAILED. Итого у меня 3 месяца осталось - через 3 месяца все лицензии отвалятся. Блокировка сайта ничего не дает - все равно лицензия выдается только на ограниченное время. Так что время пошло...
Добавлю свои 5 копеек — с определенной клиентской версии Windows утилита vssadmin сильно отличается в функционале от своего аналога в серверной версии Windows (например, убрали пункт vssadmin create).
Гугл конечно показывает, что решения есть — например, через wmic.
Но тем не менее (((
Было очень любопытно посмотреть внутри, что под «капотом» — благо, получить рута можно либо через ТП, либо самому с LiveUSB.
Изучив пристально состав — могу сказать — сделано хорошо. И дорабатывается постоянно, судя по Release Notes.
Конечно есть куда расти, безусловно.
Очень хочется, чтобы в системе появилась поддержка CBSD и была возможность подготавливать свои клетки и в виде .img-образа закачивать внутрь данного решения. Тогда на узле можно было бы безопасным образом совмещать и текущие функции и дополнительные (например, у меня в клетках Icinga2 сидит, Wiki-записная книжка, Nginx Reverse Proxy и т.д.).
Так что сопоставимо по деньгам в моем случае )))
Процессор тянет виртуалки, до 8 Гиг ОЗУ.
Замерял потребление электроэнергии — до 30 Ватт в час.
В месяц выходит 60-70 рублей за электроэнергию.
Решение выходит намного функциональнее и производительнее…
Для других целей я Webmin не использую (и не использовал).
Может и не такой красивый — но точно рабочий и для меня удобный (мышкой клац клац — и клиент готов, экспортируем архив с конфигами и ключами).
Год назад тестировал Samba4 — Active Directory на нем поднимается по документации за пару минут, включил три машинки с этот домен (XP, 7, 10), работает. Политики GPO создаются, применяются. Так что на первый взгляд трудозатраты сопоставимы.
НО — как это обычно бывает, дьявол крылся в деталях ))) И вот их то за неделю тестирования удалось накопать с маленькую тележку (т.е. в MS AD что-то есть и уже с начала 2000-х — а в Samba все еще нет, либо делается отдельными костыликами)…
В общем вариант, применимый весьма в ограниченном масштабе, где чисто AD + GPO нужно. Стоит захотеть, например, Exchange или Skype for Business — все, приехали. Схему расширить не можем, выпиливаем домен на Samba.
У MS традиционно сильная сторона — тесная интеграция продуктов друг с другом и проработка масштабирования от одного инстанса до десятков/сотен.
Обратная сторона медали — жесткая «никотиновая» зависимость. Слезть уже очень сложно. Да в принципе так делают все Enterprise-Company — IBM, Oracle и т.д.
Если не жалко, покажите итоговую реализацию. Любопытно посмотреть.
bash работает с текстом и командами.
PS — с объектами, их свойствами и методами.
На bash попробуйте написать скрипт, который выберет из Active Directory ряд пользователей по некоторому признаку, исправит им какие то аттрибуты, создаст для них ящики в Exchange и учетки в Skype for Business… не думаю, что получится.