Как стать автором
Обновить

Комментарии 48

У вас не хватает memcached в настройках для mysql (без него большие очереди будут жутко тормозить), также можно включить APC. Как раз на днях поднимал почтовый сервер для отправок 400к сообщений в сутки, скорость работы стала актуальной (64гб памяти, 8 ядер, ссд).
Ещё OpenDKIM надо бы прикрутить.
Позвольте немного критики после беглого прочтения.
  1. Spamassassin, clamav-milter, postgrey, а так же opendkim, opendmarc, policyd-spf и прочее сейчас успешно заменяются Rspamd (mail/rspamd). Интеграция с Postfix — 2 строчки в main.cf.
  2. В самоподписном сертификате нет смысла, когда доступен Let's Encrypt. Для FreeBSD есть отличный порт security/dehydrated.
  3. Для интеграции Postfix и Dovecot предпочтительней использовать LMTP вместо LDA. Как написано в документации: «because it's somewhat easier to configure (especially related to permissions) and gives better performance».
  4. У вас задействован submission одновременно и в Postfix (master.cf) и в Dovecot (10-master.conf), при этом submission на стороне Dovecot не настроен (20-submission.conf). Если решите оставить Dovecot, то не забудьте, что и Postfix и Dovecot поддерживают расширение XCLIENT — необходимо для корректной работы фильтров.
143, 110 порты прекрасно все работает, видимо Вы не в курсе про STARTTLS и почему я установил порт postfix-sasl.
Данный вопрос снят, изначально не заметил у вас ssl=required. А mail/postfix-sasl в вашей конфигурации не нужен, так как «Dovecot SASL is always built in».
Почитал аж слёзу взмахнул, кто-то до сих пор еще почтовые серверы настраивает? есть же в гугле, яндексе и прочих привязка домена для почты, достаточно только днс записи настроить.

А потом случается условный крымнаш и доступ к почте теряется полностью и навсегда. Спасибо, не надо

НЛО прилетело и опубликовало эту надпись здесь
И для этого даже не обязательно самим косячить, несколько жалоб и вуаля
НЛО прилетело и опубликовало эту надпись здесь
Из всех крупных компаний в которых был ранее трудоустроен только в билайне видел почту через ad, сейчас в ОТПБанк устроен, почта не через ad постоянно ввожу логин пароль(международная компания), так что такая схема очень распространена в крупных конторах. Можно поподробней про спам рассылки, я что то не доглядел, анонимная авторизация отключена, почту без авторизации не отправить!
НЛО прилетело и опубликовало эту надпись здесь
Надо же понимать, что филиалы в разных городах присутствуют(и не во всех них так много народу), в каждом городе есть админы, чаще всего не один и не каждый день на работу кто тот устраивается, учетные записи всегда необходимо заводить(в тот же AD). Создать пользователя в postfixadmin, назначить квоту и включить в группу рассылки занимает меньше минуты.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Все это можно реализовать встроенными средствами FreeBSD, настроить синхронизацию между двумя серверами занимает пару минут, а потом настроить правило перенаправления подключений клиентов, если основной сервер недоступен.
Поддерживаю.
Хотя у давкотовской репликации бывают небольшие закидоны. Но максимум что я наблюдал — иногда восстанавливаются только что удаленные письма.
НЛО прилетело и опубликовало эту надпись здесь
На вкус и цвет…
НЛО прилетело и опубликовало эту надпись здесь
Докер и кубернетс прям вот везде нужен?
А для чего?
Для быстрого развертывания, виртуализации итд?
Во фряхе есть джейлы и bhyve.
Для автоматизации cbsd и ansible.
Если ктото не встречал — это не значит что ее нет.
НЛО прилетело и опубликовало эту надпись здесь

Как в РФ не знаю. В мире есть коммерческие продукты построенные на FreeBSD, которые активно продаются и развиваются. Из того с чем сталкивался сам: Dell EMC Isilon (Scale-out NAS сторадж, с масштабированием до 250 нод и сотен петабабайт в кластере с поддержкой NAS протоколов, Hadoop и т.д.), Dell Compelent SC (mid-range сторадж).
Netapp в своих стораджах использует Freebsd, насколько просачивалась информация.
Но вам возможно будут ближе Sony PlayStation последних поколений, а также Netflix, которые активно используют Freebsd в своих продуктах.
Так что зря вы фряху хороните, только по той причине, что она вам чем-то не угодила.

НЛО прилетело и опубликовало эту надпись здесь

Вас опять куда-то не туда потянуло. Вы тут распинались про FreeBSD — мертва. Я вам постарался показать, что это не совсем так. В том числе потому что крупные международные корпорации выбирают ее в качестве базовой OS для своих коммерческих продуктов. А для того, что бы знать, что используется в крупных российских компаниях нужно быть внутри их IT подразделений как минимум, так как раскрывать свою внутреннюю инфраструктуру никто не спешит. Ну и как вариант, тот же Netflix для вас видимо не особо крупная компания и highload-а у них нет? А они в общем-то стримят на весь мир с FreeBSD, судя по информации из открытых источников (https://archive.fosdem.org/2019/schedule/event/netflix_freebsd/). И по факту получается, что через Freebsd генерируется порядка 15% общемирового трафика.


Я к тому, что не стоит слишком радикально высказываться про продукт, который вам не достаточно хорошо известен. У всех свои ниши. Хотя у молодежи все обычно черно-белое и без полутонов :). Но с возрастом чаще проходит, чем не проходит.

НЛО прилетело и опубликовало эту надпись здесь
При этом заметь те что вы пытаетесь доказать что фряха впереди планеты всей.

Это вы где прочитали? Или сами придумали?

НЛО прилетело и опубликовало эту надпись здесь

Ок, то есть сами придумали. И продолжаете фантазировать на эту тему.


Я лишь писал, что у всех свои ниши. И FreeBSD в проде тоже есть, там где она оказалась уместнее других. И не более того. А утверждение, что "мертва" не имеет под собой достаточных оснований. Только и всего.

НЛО прилетело и опубликовало эту надпись здесь

Не принимается по очень простой причине. Вы не можете утверждать за весь продакшен в мире, как и за то, что было на самом деле 15 лет назад. Все это, возможно к сожалению, не более чем ваше личное оценочное суждение.


И если уж начать иронизировать, то судя по статье как минимум FreeBSD есть в продакшене у ее автора :). Это не плохо и не хорошо. Просто по каким-то причинам или стечению обстоятельств ему так удобнее.

НЛО прилетело и опубликовало эту надпись здесь
То что пару фриков использует какую то ось, не говорит что она жива.

Надеюсь вы это не про себя :).


Список есть в комментариях выше, но так как мы с вами похоже вошли в цикл, то желаю вам всего хорошего и поменьше впадать в крайности :).
За сим откланиваюсь из этого треда.

НЛО прилетело и опубликовало эту надпись здесь
ДОКЕР на FreeBSD? Вы шутите, на FreeBSD есть jail(причем также является частью системы)!
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Плавающий ип в данном случае тоже не совсем подходит. Лучше haproxy настроить, гораздо функциональнее будет.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Не согласен. фряха вполне хорошая система.
Реплицировать давкот сторонними инструментами, да еще и как простые файлы — так себе идея.
НЛО прилетело и опубликовало эту надпись здесь
«фряха неактуальна» — а мужики то не знают.
Чем она не устраивает?
Ну как минимум haproxy и репликация в dovecot-е
К сожалению давкот реплицирует узлы только попарно.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории