Смоленск 1.5 Настройка почтового сервера на Astra Linux 1.5 special edition

azm9s

New member
Сообщения
167
не, какой там территориально разделенный)
кто мне даст то так развернуться))

не, я больше смотрю на реальное существование на объектах, где сервера с Нго года обслуживались пару раз всего....
и часто есть такие где сервак можно просто взять и уйти в ребут, причем не про программной части)

99% объектов:
2 сервака, один другого стоят... оба на ладан дышут, перезапускаются от чиха мартовского кота в соседнем переулке, видел даже порты ethernet выгоревшие :)
замены ждать еще лет 50...

в таком случае из обоих серваков поднять один кластер, уж если кластер ляжет - то ляжет просто ВСЁ, а не так: тут что-то робит, а что-то нет :)
такую ситуацию я уже обкатал и вроде даже что-то живое и работоспособное получилось.


неее, с cifs это один единственный такой object, надеюсь таких больше не будет(хотя как оказалось проблема в DNS)
 

WindWatcher

New member
Сообщения
45
... прошу принять извинения за свои 5 копеек.
Честно говоря, с некоторым облегчением увидел строчки про "тонкое место" в виде ALD-сервера.
Ещё в мае 18-го, когда только начиналось наполнение этого ресурса участвовал в высказывании мысли о том, что подавляющему большинству коллег эти грабли в виде домена совершенно не нужны. За истекшее время уже были несколько раз "сработавшие" мины в виде этих "внедрённых" решений. И тут ваши обсуждения "за жизнь" в атмосфере ALD. Наши "наставники" до сих пор не научились ставить системы по -минимуму наверняка, ставить без деградации того, что было поставлено во времена "табуреткина"....
Жаль (несколько) что столько времени прошло, но "радует", что осознание пришло не к тем, кто принимает решение.
Ну да никто не отменял ни платья голого короля, ни того, что история учит только тому, что ничему не учит.
 

azm9s

New member
Сообщения
167
энти грабли нужны тока службе на три буквы, в начале З... пароли менять, права раздавать, админить можно все с одной машины из каропки :)
связистам и рядовым пользователям ПОФИГ откуда учетка, где хранится пароль и документы юзера, главное чтобы он мог с ними работать))

сам "программный" ald сервер готов работать хоть годами - тока правильно настрой.
вся проблема в старом и не обслуженном железе, которое устаревает все сильнее и сильнее, а новое не поставляют.

тот же доступ от вннис мог делать это, правда работал с пятое на десятое при определенных фазах планет и влияниях всех спутников солнечной системы...

p.s. такой случай касательно времени жизни тикетов...
машина работает 24\7, ald-renew-tikets on, почему все равно через 7 суток надо перезаходить на ЭВМ? на что тогда влияет ald-renew-tikets?
и как тогда автоматизировать обновление принципалов и тикетов?
ald-renew-tikets был поставлен в on под логином root. (sudo ald-renew-tikets on)

p.p.s. пост считать офтопиком :)
 

WindWatcher

New member
Сообщения
45
:) "в правильно поставленном вопросе уже половина ответа"
Это надо не "трём_буквам" на "З" Это надо даже не трём буквам на "Ф", хотя они здесь хорошо "покувыркалисть". Зхх было достаточно продукта от НПО Марс. Да и то что пришло совсем не замена тому, что было. Даже с учётом хрени с тикетами.
Для меня вопрос не в том, что АЛД "работает...", а в том, что потребуется, если он ляжет. Это называется "мина замедленного действия". Они уже несколько раз сработали. Так что...
Начальники мечтают, что в нашей системе никогда не будет ситуации как с коронавирусом, хотя за то, чтобы не мечтать они и получают деньги...
 

oko

New member
Сообщения
482
*в сторону*
Вопрос не в том, что IPv4 работает, а в том, что делать, когда диапазон закончится...
Вопрос не в том, что АЭС работает, а в том, что делать, когда взорвется реактор...
Вопрос не в том, что атмосфера работает, а в том, что делать, когда мы окажемся на Марсе...
Вопрос не в том, что... Attention! Module-of-rhetorical has been crashed... Segmentation fault...
 

azm9s

New member
Сообщения
167
Вопрос не в том, что IPv4 работает, а в том, что делать, когда диапазон закончится...
это что надо такое сделать, чтобы в локальных сетях закончилось Ipv4? (про глобалнет сейчас не говорим)
по второму - тикать оттудова, да побыстрее ветра :)
по третьему - а мы там точно будем?
четвертый - смотреть какой прием был использован в логах перед падением :)
 

WindWatcher

New member
Сообщения
45
:) "История учит только тому, что она ничему не учит" (с)
(Включая, что очевидно, и ситуацию с корона-вирусом :)
 

azm9s

New member
Сообщения
167
а вы думали))))
с других стороны карантина(при котором государство берет на себя заботу, чтобы народ не помер от голода) нет. выживать то людям надо))
я сам сдал тест, правда пришлось сказать, что мол видел одного заражённого по телевизору и я с ним в одном автобусе ехал, просто так хрен кто тестирует, даже за деньги... вердикт - не болен. пока что... так как что будет 19.04 + 2 недели инкубации - представляется мрачные дни...
 

sire

New member
Сообщения
2
Всем привет!

Кто-нибудь настраивал почту с ALD и SSL? У меня что-то не получается.

Настроил в Astra Linux SE 1.6 электронную почту с аутентификацей GSSAPI в домене ALD согласно руководству администратора РУСБ.10015-01 95 01-1. При выключенном SSL сообщения приходят и уходят — всё хорошо. При включении в Thunderbird STARTTLS для сервера входящей почты подключение к серверу завершается с ошибкой, в журнале Dovecot фиксируется сообщение:
Код:
 Jun 01 15:42:31 imap-login: Fatal: FATAL_ERROR: failed to set MAC for fd_ssl (fd_ssl = 8 pid=17693, fd_ssl_lev=0 Operation not permitted)
Все действия производятся в нулевом мандатном контексте.

Настройки SSL в /etc/dovecot/conf.d/10-ssl.conf:
Код:
ssl = yes
ssl_cert = </etc/dovecot/private/dovecot.pem
ssl_key = </etc/dovecot/private/dovecot.key
Файлы сертификата и ключа существуют.
 
Последнее редактирование:

ingener

New member
Сообщения
162
смысла в SSL нет. все что уходит за пределы контролируемой зоны должно защищаться сетрифицированными средствами. SSL к таким не относится.
 

sire

New member
Сообщения
2
Кроме mil.zs есть и другие организации, где применение SSL востребовано ;)