[sisyphus] Mail server dependencies

[Mikhail Yakshin]

Аркадий Павлик wrote:
> 9 Февраль 2003 11:52, Mikhail Yakshin написал:
> 
>>Действительно _серьезные_ серверы как раз админа ни разу не почтой
>>оповещают. Это медленно, неэффективно и bug-prone - как правило, этот
>>самые почтовик чаще всего и может накрываться. И нередко - из-за как раз
>>этих "оповещений", которые шлются по сотне раз в секунду. А еще
>>серьезные серверы очень редко используют готовые решения - ядра, демоны
>>и т.п. Админам серьезных серверов (даун которых на 15 минут грозит
>>админу лишением месячного оклада, а на полчаса - годового) сообщения
>>кидаются обычно по instant messaging, в частности, я знаю несколько
>>jabber-based решений и SMS-based.
> 
> Instant messages - имеют обыкновение не доходить! Например: у админа машина в 
> самый отвественный момент перегружается или он вообще в другом конце города. 
> тот же жаббер - предполагает наличие у монитора оператора, а если он, 
> извиняюсь, в туалет по-большому вышел? :)))

Jabber как раз ничего не предполагает, есть куча решений, в том числе я 
сталкивался уже с 1-2 действительно серьезными, поставленными в 
продакшен. Я им занимаюсь уже н-ное количество времени, поэтому, думаю, 
кое о чем имею уже право судить. Есть системы и с подтверждением 
получения сообщений, на случай недоступности админа в близи терминала, 
есть J2ME клиенты для наладонников и мобильников, есть SMS-клиенты, есть 
Jabber-enabled пейджеры и тому подобное.

 > Прощай зарплата за энное количество месяцев.
 > Sms - уже ближе к истине!

В чистом виде как раз слабо применимо - дорого и ненадежно.

 > А ещё есть штука такая пейджер
> называется, для таких целей самое то, дёшево и сердито! Но универсальное 
> средство отправки sms и мессаг на пэйджер - это таки послать письмо.  

Как раз нет.

> Если боитесь, что ваш почтовик взломают - не выставляйте его в инет.

Есть еще локалка, где дела еще хуже, чем в инете.

> Ограничение на входящие тоже наличествуют быть, поэтому завалить 
> "оповещениями" сотней раз в секунду не получится. Да и вызывает сомнение 
> правильность настройки системы если она начинает себя так вести.

Так вот как раз о том и речь. Настроить нормально можно все. Я не вижу 
смысла в том, чтобы разбираться в том, как это нормально настраивать, 
убивать кучу времени, прикрывать все файрволлами и т.п. Это не в духе 
нормальной юниксовой секьюрити - нарушается один из основополагающих 
принципов - не плодить лишних сервисов без необходимости, тем более 
сложных. А тут мы тянем за собой без реальной необходимости мейлер, 
файрволлы для его прикрытия, какие-нибудь модули для лимитирования его 
квотирования и пошло поехало...

> Да и вообще, юникс без mail - это всё равно, что винда без окон! ;) Т.е. 
> можно, конечно, но такое убожество получается...

> С другой стороны, если 15 минут так критичны, то стоит смотреть в сторону или  
> резервирования серверов (один упал другой подхватил) или вообще кластер 
> начинать строить :), а не придумывать способы выкорчёвывания почтовика из 
> системы.

Мне - не критичны, потрудитесь прочитать мое предыдущее письмо. У меня 
отнюдь не серьезная в этом понимании система. Я прекрасно понимаю что в 
mission-critical по одиночке серверы не ставят. А про кластер - это Вы 
зря, это совсем из другой оперы.

Все-таки жду ответа, в первую очередь от мейнтейнеров Squid и OpenLDAP 
на поставленный вопрос о том, насколько реально можно обеспечить путь 
для использования их пакетов без MTA?

WBR, GreyCat.