Conversations — сам использую его на телефоне, он действительно классный. но что делать на десктопе? — Jappix как десктопный клиент меня более чем устраивает
ps: за movim кстати спасибо, поковырял, оказался тоже весьма няшный
Проблема в первую очередь в централизации.
Вспомните icq, хоть ее протокол и был изначально закрыт, тем не менее позже он был реверсинженернут и открыт для всех желающих и использовался множеством разных клиентов, была даже реализация сервера.
Но «погоды это не сделало», все равно была одна закрытая сеть, подвластная одной организации, которая могла сделать с ней что захочет, захотела закрыла, захотела mail.ru продала, захотела сделала новый закрытый протокол, который работает только с угодными клиентами… Тоже касается и Telegram, клиент — открытый, сервер — закрытый…
Закрытость — это вторая проблема которая вытекает прямиком из первой.
Если говорить в общем, то и почта, и XMPP построены на принципе federation, когда серверы связываются с другими серверами для обмена сообщениями, а если их этой возможности лишить, они все равно смогут продолжать работать, но только в пределах своего домена.
По какой-то причине, абсолютное большинство современных сервисов вообще не ценят federation, из-за чего у нас есть странные вещи вроде Telegram, когда протокол открытый, а сервер — нет, mattermost, zulip и прочие hipchat, которые по-настоящему крутые, но никому не нужные из-за невозможностью коммуникации между серверами, и, как следствием, замкнутости системы.
Причем federation замечательно работает для смартфонов — он не сажает батарею, в отличие от p2p-подхода (от чего пришлось избавляться Skype и из-за чего в Tox тоже пришлось добавить что-то вроде federation — tcp relay).
Надеюсь вы понимаете о чем я говорю.
Вы писали:
«поднятие собственного» сервера настолько же сложно и не правильно. сколько поднятие DNS для страны
Не имеется ввиду, что это придется делать конкретно вам, вы можете использовать один из уже существующих в интернете как в случае с джаббером и электронной почтой.
Все доменные имена, в привычном их понимании, как и IP-адресса, контролируются международной некомерческой компанией ICANN, да она находится в америке, но тем не менее работает все с ней по всеобщему соглашению и контролируется она не только штатами.
DNS в отличии от большинства мессенджеров технология открытая и вполне может работать и без корневых DNS-серверов. Вы у себя дома можете поднять свой отдельный DNS-сервер и делегировать любые зоны в том числе и .com и .ru как вам захочется.
Что в случае, даже если ситуация которую вы описываете и может когда-либо произойти, в чем я глубоко сомневаюсь, в том случае каждая страна просто обзаведется своим корневым DNS-сервером и будет делегировать имена как ей заблагорассудится, как вы и предложили.
На самом деле с тем же успехом можно бояться закрытия gmail.com или mail.ru, но от этого не перестанут работать почтовые клиенты и сам протокол электронной почты в целом.
Я лично поддерживаю идею автора, и считаю, что главная проблема это закрытость реализации протокола и отсутствие server-to-server, то есть если вас не устраивает любой из существующих email-серверов, пожалуйста, поднимайте свой и вы точно так же сможете обмениваться электронной почтой со всеми своими друзьями как и делали это раньше.
В случае же с большинством мессанджеров вы так не сделаете. И вы будете обязанны использовать те клиенты, которые вам «сказали» использовать. При этом вас обяжут смотреть такую рекламу — котороую они захотят что бы вы смотрели. И вы ничего не сможете с этим поделать, т.к. вы сами решили что проблема мессенжеров больше раздута…
Есть классный XMPP-проект — Jappix, и сервер к нему — Metronome (форк Prosody), из коробки он поддерживает очень много различных XEP включая синхронизацию сообщений между клиентами, уведомления о прочтении, аудио и видео вызовы, хранение истории, а так-же многое другое.
Если кого-то заинтересовал, я планировал в скором времени написать пост о нем.
Спасибо за статью, весьма познавательно.
Скажите а вы пробовали Firewalld? — почему выбор пал именно на Shorewall? Интересно услышать о плюсах и минусах онного по сравнению с Shorewall.
Гайды OpenNebula рекомендуют.
Гайды Ceph тоже.
Еще до недавнего времени Galera Cluster тоже рекомендовали это, правда сейчас появился довольно подробный гайд по настройке selinux для galera.
А в этой статье написанно как настроить selinux для openvswitch.
Подобной конфигурации кластер поднят в продакшене, вы можете посмотреть некоторые результаты тестов здесь.
Проводить fail-тесты к сожалению сейчас нет никакой возможности, но могу сказать точно, при отказе одной ноды из трех, ceph-кластер начинает интенсивное восстановление и становится куда менее отзывчивым.
Насколько я понимаю, он расчитан на гораздо бОльшие масштабы.
Привет, что-то пост ваш как-то мимо меня прошел, прошу прощения.
Вполне справедливое дополнение к моей статье, спасибо, добавил ссылку на ваш пост
Но вот только один момент:
Заметив в руководстве к свершению подвига несколько ошибок…
1. Устанавливать ZFS поверх mdadm массива — это излишнее расточительство ресурсов ЦПУ и излишний дисковый ввод-вывод. ZFS сама прекрасно создаст RAID-0/1/5/6(z2)/z3.
Я не описывал установку zfs на mdadm массив, массив создавался только для /boot раздела и работал он отдельно от zfs. Для всего остального я использовал raidz.
ps: за movim кстати спасибо, поковырял, оказался тоже весьма няшный
Вспомните icq, хоть ее протокол и был изначально закрыт, тем не менее позже он был реверсинженернут и открыт для всех желающих и использовался множеством разных клиентов, была даже реализация сервера.
Но «погоды это не сделало», все равно была одна закрытая сеть, подвластная одной организации, которая могла сделать с ней что захочет, захотела закрыла, захотела mail.ru продала, захотела сделала новый закрытый протокол, который работает только с угодными клиентами… Тоже касается и Telegram, клиент — открытый, сервер — закрытый…
Закрытость — это вторая проблема которая вытекает прямиком из первой.
Вообще мне по данной проблеме очень коментарий ValdikSS понравился:
Надеюсь вы понимаете о чем я говорю.
Вы писали:
Не имеется ввиду, что это придется делать конкретно вам, вы можете использовать один из уже существующих в интернете как в случае с джаббером и электронной почтой.
DNS в отличии от большинства мессенджеров технология открытая и вполне может работать и без корневых DNS-серверов. Вы у себя дома можете поднять свой отдельный DNS-сервер и делегировать любые зоны в том числе и .com и .ru как вам захочется.
Что в случае, даже если ситуация которую вы описываете и может когда-либо произойти, в чем я глубоко сомневаюсь, в том случае каждая страна просто обзаведется своим корневым DNS-сервером и будет делегировать имена как ей заблагорассудится, как вы и предложили.
На самом деле с тем же успехом можно бояться закрытия gmail.com или mail.ru, но от этого не перестанут работать почтовые клиенты и сам протокол электронной почты в целом.
Я лично поддерживаю идею автора, и считаю, что главная проблема это закрытость реализации протокола и отсутствие server-to-server, то есть если вас не устраивает любой из существующих email-серверов, пожалуйста, поднимайте свой и вы точно так же сможете обмениваться электронной почтой со всеми своими друзьями как и делали это раньше.
В случае же с большинством мессанджеров вы так не сделаете. И вы будете обязанны использовать те клиенты, которые вам «сказали» использовать. При этом вас обяжут смотреть такую рекламу — котороую они захотят что бы вы смотрели. И вы ничего не сможете с этим поделать, т.к. вы сами решили что проблема мессенжеров больше раздута…
Если кого-то заинтересовал, я планировал в скором времени написать пост о нем.
Вот это уже круто, надо будет обязательно поковырять…
На сколько я понимаю он стал обладать таким же функционалом как и raidz, т.е. подключение дополнительного ssd для хранения журналов и кэширования
Скажите а вы пробовали Firewalld? — почему выбор пал именно на Shorewall? Интересно услышать о плюсах и минусах онного по сравнению с Shorewall.
Ну или Kolab, посмотреть на него тут можно.
Гайды Ceph тоже.
Еще до недавнего времени Galera Cluster тоже рекомендовали это, правда сейчас появился довольно подробный гайд по настройке selinux для galera.
А в этой статье написанно как настроить selinux для openvswitch.
Проводить fail-тесты к сожалению сейчас нет никакой возможности, но могу сказать точно, при отказе одной ноды из трех, ceph-кластер начинает интенсивное восстановление и становится куда менее отзывчивым.
Насколько я понимаю, он расчитан на гораздо бОльшие масштабы.
Кстати неплохая схема, oVirt вроде использует такую-же
Вполне справедливое дополнение к моей статье, спасибо, добавил ссылку на ваш пост
Но вот только один момент:
Я не описывал установку zfs на mdadm массив, массив создавался только для /boot раздела и работал он отдельно от zfs. Для всего остального я использовал raidz.