Комментарии 48
У вас не хватает memcached в настройках для mysql (без него большие очереди будут жутко тормозить), также можно включить APC. Как раз на днях поднимал почтовый сервер для отправок 400к сообщений в сутки, скорость работы стала актуальной (64гб памяти, 8 ядер, ссд).
Позвольте немного критики после беглого прочтения.
  1. Spamassassin, clamav-milter, postgrey, а так же opendkim, opendmarc, policyd-spf и прочее сейчас успешно заменяются Rspamd (mail/rspamd). Интеграция с Postfix — 2 строчки в main.cf.
  2. В самоподписном сертификате нет смысла, когда доступен Let's Encrypt. Для FreeBSD есть отличный порт security/dehydrated.
  3. Для интеграции Postfix и Dovecot предпочтительней использовать LMTP вместо LDA. Как написано в документации: «because it's somewhat easier to configure (especially related to permissions) and gives better performance».
  4. У вас задействован submission одновременно и в Postfix (master.cf) и в Dovecot (10-master.conf), при этом submission на стороне Dovecot не настроен (20-submission.conf). Если решите оставить Dovecot, то не забудьте, что и Postfix и Dovecot поддерживают расширение XCLIENT — необходимо для корректной работы фильтров.
143, 110 порты прекрасно все работает, видимо Вы не в курсе про STARTTLS и почему я установил порт postfix-sasl.
Данный вопрос снят, изначально не заметил у вас ssl=required. А mail/postfix-sasl в вашей конфигурации не нужен, так как «Dovecot SASL is always built in».
Почитал аж слёзу взмахнул, кто-то до сих пор еще почтовые серверы настраивает? есть же в гугле, яндексе и прочих привязка домена для почты, достаточно только днс записи настроить.

А потом случается условный крымнаш и доступ к почте теряется полностью и навсегда. Спасибо, не надо

И для этого даже не обязательно самим косячить, несколько жалоб и вуаля

Облако не всегда отвечает потребностям бизнеса.
С другой стороны гайд тс тоже ниочем для бизнеса там как минимум нужно лдап или ад прикручивать). То что тут подходит только для спам рассылок.

Из всех крупных компаний в которых был ранее трудоустроен только в билайне видел почту через ad, сейчас в ОТПБанк устроен, почта не через ad постоянно ввожу логин пароль(международная компания), так что такая схема очень распространена в крупных конторах. Можно поподробней про спам рассылки, я что то не доглядел, анонимная авторизация отключена, почту без авторизации не отправить!

Боюсь представить организацию на 500-1000 пользователей где админ заводит все аккаунты ко всем службам для нового пользователя руками.

Надо же понимать, что филиалы в разных городах присутствуют(и не во всех них так много народу), в каждом городе есть админы, чаще всего не один и не каждый день на работу кто тот устраивается, учетные записи всегда необходимо заводить(в тот же AD). Создать пользователя в postfixadmin, назначить квоту и включить в группу рассылки занимает меньше минуты.

А ещё завести а жире, конфе, Гите, Дженкинсе, и куче других мест. Вот и занятие для админа на пол дня. А ещё настроить настроить политики, и заставлять пользователя ротировать пароль.


Или можно настроить 1 раз фрееипу и заводить все учётки за пол минуты. Так что скорее дело только в лени и кривых руках.

Интересно, как все это сделать распределенным и отказоустойчивым.

Ну для начала выкинуть фряху. Серьезно как будто на 10 лет назад вернулся пока читал статью.


Лсинх плюс коросинк с репликой, вот тебе и отказоустойчивость.


Распределенность уже другой вопрос, хотя возникает вопрос а зачем? Обычно для ненагруженной почты это не надо.


Если есть нужда повыделываться то в целом вообще никто не мешает запихать все в по родам, прикрутить цеф и запихать это кубер. Тут тебе и масштабируемость и отказоустойчивость.


С бд только вопросы будут. Но масштабируемость баз это отдельная от приложений тема.

Лсинх плюс коросинк с репликой, вот тебе и отказоустойчивость.

Я глупый программист, и не знаю, что это такое. По каким ключевым словам гуглить?


Распределенность уже другой вопрос, хотя возникает вопрос а зачем? Обычно для ненагруженной почты это не надо.

У меня есть несколько почти бесплатных коробок, аптайм каждой из которых довольно далёк от 99.99%, и прилегают они на день-два-три периодически. Хочется получать доступ, даже когда какие-то из коробок лежат.

lsyncd — позволит синронизировать файлы между серверами.
mysql — поднимаем репликацию
pacemaker/corosync — позволяет сделать "плавающий" ip между серверами. что бы если один грохнится на другой пошли запросы.


Чуть подробнее
https://habr.com/ru/company/infobox/blog/252751/
https://habr.com/ru/post/56702/
https://habr.com/ru/post/107837/

Все это можно реализовать встроенными средствами FreeBSD, настроить синхронизацию между двумя серверами занимает пару минут, а потом настроить правило перенаправления подключений клиентов, если основной сервер недоступен.
Поддерживаю.
Хотя у давкотовской репликации бывают небольшие закидоны. Но максимум что я наблюдал — иногда восстанавливаются только что удаленные письма.

Можно сделать что угодно. Только фряха все равно не нужна.

Просто надо идти в ногу со временем. А фряха пошла своим путем без поддержки современных тредов.


Когда увижу нормальную поддержку докера/кубера/цефа на фряхе, то признаю свою неправоту.


А так я ее в проде уже лет 5 как не встречал. И вакансий на нее нет кроме дремучего Легаси. Вопрос зачем ставить умерающую систему с маленьким комьюнити?

Докер и кубернетс прям вот везде нужен?
А для чего?
Для быстрого развертывания, виртуализации итд?
Во фряхе есть джейлы и bhyve.
Для автоматизации cbsd и ansible.
Если ктото не встречал — это не значит что ее нет.

Есть, назовите 5-10 крупных it компаний в РФ кто бы эти технологии и фряху использовал.


Можно и генту в прод вкорячить при желании. И самому ос написать и весь софт. Вопрос нахрена и кто это будет админить когда ты уволишься/помрешь?

Как в РФ не знаю. В мире есть коммерческие продукты построенные на FreeBSD, которые активно продаются и развиваются. Из того с чем сталкивался сам: Dell EMC Isilon (Scale-out NAS сторадж, с масштабированием до 250 нод и сотен петабабайт в кластере с поддержкой NAS протоколов, Hadoop и т.д.), Dell Compelent SC (mid-range сторадж).
Netapp в своих стораджах использует Freebsd, насколько просачивалась информация.
Но вам возможно будут ближе Sony PlayStation последних поколений, а также Netflix, которые активно используют Freebsd в своих продуктах.
Так что зря вы фряху хороните, только по той причине, что она вам чем-то не угодила.

И какое отношение прошивка закрытыых железок имеют к серверным ос?


Тут то все просто, на linux их не сделать. Gun Лицензия не позволит закрывать.


Вы именно про инсталляции серверов под Фрей расскажите в крупных компаниях.

Вас опять куда-то не туда потянуло. Вы тут распинались про FreeBSD — мертва. Я вам постарался показать, что это не совсем так. В том числе потому что крупные международные корпорации выбирают ее в качестве базовой OS для своих коммерческих продуктов. А для того, что бы знать, что используется в крупных российских компаниях нужно быть внутри их IT подразделений как минимум, так как раскрывать свою внутреннюю инфраструктуру никто не спешит. Ну и как вариант, тот же Netflix для вас видимо не особо крупная компания и highload-а у них нет? А они в общем-то стримят на весь мир с FreeBSD, судя по информации из открытых источников (https://archive.fosdem.org/2019/schedule/event/netflix_freebsd/). И по факту получается, что через Freebsd генерируется порядка 15% общемирового трафика.


Я к тому, что не стоит слишком радикально высказываться про продукт, который вам не достаточно хорошо известен. У всех свои ниши. Хотя у молодежи все обычно черно-белое и без полутонов :). Но с возрастом чаще проходит, чем не проходит.

Она мертва как серверная ось.


Жива как заготовка под вендорные продукты где нужно закрывать свои исходники. Потому что под эти продукты не годится ОС с GNU лицензией.


Эти же вендоры не дадут её сдохнуть окончательно, и будут поддерживать труп вливанием бабла. Но и вырасти её в что то нормальное не дадут ибо им это нафиг не надо. Она им нужна просто как заготовка, а не как готовый продукт.


Тот же нетфликс как серверную ось использует linux микросервисы в докере во всю, а не вами любимом джейл. Это открытая инфа, о которой они на всех конференциях рассказывают.


Т.е. как я и сказал изначально "фряха неактуальна в 2019 кроме специфичных задач."


При этом заметь те что вы пытаетесь доказать что фряха впереди планеты всей. На примере того что её используют как исходник для прошивки ps4. Офигенное достижение для ОС, которая лет 10-15 назад стояла на каждом втором сервере если не на большом числе серверов. Например раньше тот же Яндекс на неё успешно сидел. И свалил он с неё не просто так.


И да виновата в том числе лицензия, когда ей может пользоваться кто хочет. А вот делится исходниками и наработками не обязан. Если gnu/linux развивается, то фряха стагнирует.

При этом заметь те что вы пытаетесь доказать что фряха впереди планеты всей.

Это вы где прочитали? Или сами придумали?

Ну так вы пытаетесь доказать что её надо зачем то в прод тащить. Вопрос зачем, если эта ось не является лучшей?


При этом пытаетесь это доказать на примере того что её используют как прошивку для NAS, приставок и т.д. в очень кастомном виде.


Какой то странный пример для аргументации "давайте использовать эту ось в проде" не находите?


Кстати на многих промышленных железках и банкоматах используется windows 95 и windows XP. Это не говорит о том что 95 и XP винда хорошая, актуальная и современная ось, которую надо накатывать в прод.

Ок, то есть сами придумали. И продолжаете фантазировать на эту тему.


Я лишь писал, что у всех свои ниши. И FreeBSD в проде тоже есть, там где она оказалась уместнее других. И не более того. А утверждение, что "мертва" не имеет под собой достаточных оснований. Только и всего.

Основание что она нигде не используется в проде как серверверная ось, при этом лет 15 назад использовалась везде, уже не принимается?


Яндекс linux
рамблер linux
баду linux
киви linux
хабр поднят на linux
джет брейнс linux
майл.ру linux
вконтакт linux
авито linux


Давайте такой же список на фряху, если она жива. А не рассказывайте про прошивки на её основе для приставок.

Не принимается по очень простой причине. Вы не можете утверждать за весь продакшен в мире, как и за то, что было на самом деле 15 лет назад. Все это, возможно к сожалению, не более чем ваше личное оценочное суждение.


И если уж начать иронизировать, то судя по статье как минимум FreeBSD есть в продакшене у ее автора :). Это не плохо и не хорошо. Просто по каким-то причинам или стечению обстоятельств ему так удобнее.

То что пару фриков использует какую то ось, не говорит что она жива.
Как и сказал можно и самому написать ось, но нафига?


Ещё раз дайте список из головы 5-10 компаний кто её использует. Я вот влегкую сказал кто linux юзает. Могу даже примерно вспомнить про некоторых кто из них юзает deb а кто centos.


А по поводу "что было на самом деле 15 лет назад."
Я к сожалению не настолько молод что бы не мог об этом сказать. И лично застал время когда было засилие фряхи. Скажу больше я ещё и участвовал и миграциях с неё на линух в разных компаниях, по тем или иным причинам. И постепенно избавлялся от серверов со фряхой.


Например в firstvds, Или могу рассказать про панель ispmager и vdsmanager от ispsystem которая была раньше заточена под фряху с jail и как они они перешли linux.


Но это уже скорее тема для беседы под пивко.

То что пару фриков использует какую то ось, не говорит что она жива.

Надеюсь вы это не про себя :).


Список есть в комментариях выше, но так как мы с вами похоже вошли в цикл, то желаю вам всего хорошего и поменьше впадать в крайности :).
За сим откланиваюсь из этого треда.

Списка компаний там нет. Там есть пара продуктов где фряха используется как прошивка.


Ну и зачем было лезть в спор. Если вы не можете признать что не правы или аргументировать свое мнение?


При этом лично я против фряхи вообще ничего не имею. Мне в целом пофиг какая там ОС используется. Но меня бесит когда люди приходят и костылят какую то странную фигню, ради того что бы что то доказать. Вместо того что бы использовать нормальные общепринятые решения. Потому что потом при устройстве на работу с этой фигней приходится разбираться и обычно все переделывать.


И когда на хабре начинают говорить "давайте сделаем какой то велосипед, потому что мне нравится эта ось" то это бесит ещё больше.

ДОКЕР на FreeBSD? Вы шутите, на FreeBSD есть jail(причем также является частью системы)!

О чем и речь. О чем и речь. Идут своим путем. Только я вот ни разу за этот год не слышал на конфах "мы построили хайлоад на джейле".


Поэтому выбравшего этот путь ждёт судьба самурая одиночки. Когда нужно будет ходить по граблям и писать свои костыли и велосипеды, а не человека который может взять готовые решения из бест практика.

Просто надо идти в ногу со временем. А фряха пошла своим путем без поддержки современных тредов.

10 лет назад я понимал, что у меня в моей генте происходит. Понимал, какой демон что делает, как и зачем. Примерно представлял хотя бы в общих чертах стек компонентов от ядра до иксов. Сегодня я это понимаю чуть меньше, и, похоже, тренд на то, что дальше я это не буду понимать совсем.


Тогда как, говорят, во фрибсд до сих пор всё просто, понятно и тупо, как колесо (но это как раз хорошо).


Но я говорю как программист и пользователь. Что там как в хайлоаде, вакансиях и тому подобном, понятия не имею.


А свои домашние сервачки для себя лучше держать на том, к чему ты привык. Я гентушник, и у меня CI/жаббер/етц на генте.

Ну для себя другой вопрос. А для работы важно сделать быстро и надежно, для этого нужно комьюнити и готовые решения. + Это должно быть более менее стандартно.


Вообщем взять фряху для прода без какой то острой необходимости это как писать сайт на каком то редком яп без использования готовых библиотек.

Плавающий ип в данном случае тоже не совсем подходит. Лучше haproxy настроить, гораздо функциональнее будет.

Haproxy в этом случае становится точкой отказа которую надо точно ток же резервировать. И кидать на него трафик. Тем же самым коросинхом например.


Или с помощью dns или как то ещё. но суть в том что точку отказа в любом случае убирать нужно.

Спасибо за ссылки и ключевые слова. Как-нибудь уже надо собраться и сделать хотя бы как резервную почту.

Не согласен. фряха вполне хорошая система.
Реплицировать давкот сторонними инструментами, да еще и как простые файлы — так себе идея.

100% рабочее решение и отлично работающее. Нет смысла городить что то сложное с релеями, хопрокси и и.д., когда можно сделать просто.


А фряха неактуальна в 2019 кроме специфичных задач. И почтовик явно не такая задача.

«фряха неактуальна» — а мужики то не знают.
Чем она не устраивает?
Ну как минимум haproxy и репликация в dovecot-е
К сожалению давкот реплицирует узлы только попарно.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.