ue,
siamo negli "uffici" di ctv io cristina alessandro biofa e rick.
stiamo pensando su come sistemare il nuovo server.
POSTA riccardo si prende carico di sistemare l'ldap, che abbiamo scelto per le autenticazioni, e di integrarlo con postfix.
io di mio mi sono messo a seguire la questione antivirus - postfix, e prob mi integrero' con rick.
politiche per controllare gli 'helo' canati e di graylisting.
maildir o mailbox? rick: maildir++ questo lo spiega meglio rick in mail.
maildir utilizza piu' disco?
IMAP courier o dovecot?? .... (silenzio stupefatto) ... rick: cyrus fa cose strane..
WEB chrootare apache?
MACCHINE un paio di utenti: uno tipo chiosco, da utilizzare anche quando non c'e' nessuno al circolab, e magari uno con il nome della macchina che permette di usare altri servizi, tipo ssh etc etc.
liveciddi? riccardo continua a spingere per non installare nulla nei dischi delle macchine nuove, ma bensi' di fare dei cd live.
MEDIATECA masterizzare e copiare i film, con un paio di dischi da 250giga ide in raid.
BACKUP tape + backup su disco?
DOCUMENTAZIONE? wiki?
On Tue, May 24, 2005 at 10:02:43AM +0200, marco ghidinelli wrote:
POSTA riccardo si prende carico di sistemare l'ldap, che abbiamo scelto per le
sicuri che valga la pena di mettere in piedi ldap-mostro ?
maildir o mailbox? rick: maildir++ questo lo spiega meglio rick in mail.
maildir utilizza piu' disco?
se ci sono *troppe* mail c'e' il problema della mancanza di inode, ma in linea di massima nel mondo moderno e' meglio di mbox ;)
WEB chrootare apache?
[...]
liveciddi? riccardo continua a spingere per non installare nulla nei dischi delle macchine nuove, ma bensi' di fare dei cd live.
nahhh, troppo lenti su qualsiasi macchina, se fossero macchine veloci avresti una macchina veloce costretta ad andare piano, avendo macchine lente fatichi a usarle ;) visto che ci sono N-macchine "simili" e svariate uguali e' piu' facile fare una immagine generica di un sistema installato e replicare quella, e per le eventuali differenze kernel modulare e hotplug e non ci dovrebbero essere problemi di sorta (tranne che per la config del server grafico, che non vedo problemi a sistemare a mano)
MEDIATECA masterizzare e copiare i film, con un paio di dischi da 250giga ide in raid.
raid ? non sono meglio 500 GB per i fatti loro ? ;) cmq i 250GB costano troppo rispetto ai 200 ad oggi ;) (pero' coi cialtron-tempi forse i 250 sono una buona previsione :)))
DOCUMENTAZIONE? wiki?
y
cia Francesco
On Tue, May 24, 2005 at 10:16:33AM +0200, pivi wrote:
On Tue, May 24, 2005 at 10:02:43AM +0200, marco ghidinelli wrote:
POSTA riccardo si prende carico di sistemare l'ldap, che abbiamo scelto per le
sicuri che valga la pena di mettere in piedi ldap-mostro ?
perche'? a me sembra un sistema sensato, spiegati meglio...
maildir o mailbox? rick: maildir++ questo lo spiega meglio rick in mail.
maildir utilizza piu' disco?
se ci sono *troppe* mail c'e' il problema della mancanza di inode, ma in linea di massima nel mondo moderno e' meglio di mbox ;)
e maildir++? :)
WEB chrootare apache?
[...]
liveciddi? riccardo continua a spingere per non installare nulla nei dischi delle macchine nuove, ma bensi' di fare dei cd live.
nahhh, troppo lenti su qualsiasi macchina, se fossero macchine veloci avresti una macchina veloce costretta ad andare piano, avendo macchine lente fatichi a usarle ;) visto che ci sono N-macchine "simili" e svariate uguali e' piu' facile fare una immagine generica di un sistema installato e replicare quella, e per le eventuali differenze kernel modulare e hotplug e non ci dovrebbero essere problemi di sorta (tranne che per la config del server grafico, che non vedo problemi a sistemare a mano)
inoltre si puo' fare un floppy di boot che formatta e prende da rete una immagine del disco preconfigurata (tanto abbiamo almeno 5 macchine uguali).
appoggio pivi pienamente, inoltre c'e' il problema che le macchine non hanno il cd (lettore).
MEDIATECA masterizzare e copiare i film, con un paio di dischi da 250giga ide in raid.
raid ? non sono meglio 500 GB per i fatti loro ? ;) cmq i 250GB costano troppo rispetto ai 200 ad oggi ;) (pero' coi cialtron-tempi forse i 250 sono una buona previsione :)))
sono completamente fuori con i prezzi, quindi sparavo a caso.
On Tue, May 24, 2005 at 10:24:10AM +0200, marco ghidinelli wrote:
On Tue, May 24, 2005 at 10:16:33AM +0200, pivi wrote:
On Tue, May 24, 2005 at 10:02:43AM +0200, marco ghidinelli wrote:
POSTA riccardo si prende carico di sistemare l'ldap, che abbiamo scelto per le
sicuri che valga la pena di mettere in piedi ldap-mostro ?
perche'? a me sembra un sistema sensato, spiegati meglio...
perche' e' un sistema complesso da gestire, che in un sistema con poche decine di utenti rischia di creare maggiori problemi rispetto a quelli che risolve
maildir o mailbox? rick: maildir++ questo lo spiega meglio rick in mail.
maildir utilizza piu' disco?
se ci sono *troppe* mail c'e' il problema della mancanza di inode, ma in linea di massima nel mondo moderno e' meglio di mbox ;)
e maildir++? :)
ignoro, ma a occhio eviterei di mettere cose trascendentali :P magri risolve problemi fichissimi che pero' noi coi nostri n-mila (35) utenti manco abbiamo :P
nahhh, troppo lenti su qualsiasi macchina, se fossero macchine veloci avresti una macchina veloce costretta ad andare piano, avendo macchine lente fatichi a usarle ;) visto che ci sono N-macchine "simili" e svariate uguali e' piu' facile fare una immagine generica di un sistema installato e replicare quella, e per le eventuali differenze kernel modulare e hotplug e non ci dovrebbero essere problemi di sorta (tranne che per la config del server grafico, che non vedo problemi a sistemare a mano)
inoltre si puo' fare un floppy di boot che formatta e prende da rete una immagine del disco preconfigurata (tanto abbiamo almeno 5 macchine uguali).
non vale la fatica, idealmente una volta preparata una immagine della macchina l'operazione di reinstallazione puoi fartela anche a mano. cmq esistono programmi che fanno gia' tutto questo (g4u e un altro che non ricordo il nome), quindi magari se comporta poca fatica e' fattibile
Io poi in uno step successivo metterei su un sistema di auth centralizzato e monterei le home in nfs, utente generico per l'utente casuale, mentre per la gente che viene abitualmente si puo' fare un utente ad hoc. (magari a questo punto puo' valere la pena mettere assieme ldap in modo da avere un unico sistema di auth per posta/web/macchine, e quindi perde di senso cassare l'idea di usare ldap per la posta, oppure perde di senso la mia idea di ora ... insomma c'e' da pensarci :P)
Cia Francesco
perche'? a me sembra un sistema sensato, spiegati meglio...
perche' e' un sistema complesso da gestire, che in un sistema con poche decine di utenti rischia di creare maggiori problemi rispetto a quelli che risolve
vedi sotto
maildir o mailbox? rick: maildir++ questo lo spiega meglio rick in mail.
maildir utilizza piu' disco?
se ci sono *troppe* mail c'e' il problema della mancanza di inode, ma in linea di massima nel mondo moderno e' meglio di mbox ;)
e maildir++? :)
ignoro, ma a occhio eviterei di mettere cose trascendentali :P magri risolve problemi fichissimi che pero' noi coi nostri n-mila (35) utenti manco abbiamo :P
http://www.inter7.com/courierimap/README.maildirquota.html
nahhh, troppo lenti su qualsiasi macchina, se fossero macchine veloci avresti una macchina veloce costretta ad andare piano, avendo macchine lente fatichi a usarle ;) visto che ci sono N-macchine "simili" e svariate uguali e' piu' facile fare una immagine generica di un sistema installato e replicare quella, e per le eventuali differenze kernel modulare e hotplug e non ci dovrebbero essere problemi di sorta (tranne che per la config del server grafico, che non vedo problemi a sistemare a mano)
inoltre si puo' fare un floppy di boot che formatta e prende da rete una immagine del disco preconfigurata (tanto abbiamo almeno 5 macchine uguali).
non vale la fatica, idealmente una volta preparata una immagine della macchina l'operazione di reinstallazione puoi fartela anche a mano. cmq esistono programmi che fanno gia' tutto questo (g4u e un altro che non ricordo il nome), quindi magari se comporta poca fatica e' fattibile
Io poi in uno step successivo metterei su un sistema di auth centralizzato e monterei le home in nfs, utente generico per l'utente casuale, mentre per la gente che viene abitualmente si puo' fare un utente ad hoc. (magari a questo punto puo' valere la pena mettere assieme ldap in modo da avere un unico sistema di auth per posta/web/macchine, e quindi perde di senso cassare l'idea di usare ldap per la posta, oppure perde di senso la mia idea di ora ... insomma c'e' da pensarci :P)
Ma non puoi contraddirti nella stessa email.. esci da ogni regola di logica di questo mondo terreno... 8-) cmq l'implemnetazione ldap non e' solo per postfix ma era orientata in questa logica sono daccordo pure delle home in nfs
Ciao Rick
On Tue, May 24, 2005 at 10:56:59AM +0200, Riccardo Bini wrote:
Ma non puoi contraddirti nella stessa email.. esci da ogni regola di logica di questo mondo terreno... 8-)
pivi puo'. gli altri non puo'. ;)
cmq l'implemnetazione ldap non e' solo per postfix ma era orientata in questa logica sono daccordo pure delle home in nfs
nfs crittato e' una bestemmia?? :-]
Alle 13:23, martedì 24 maggio 2005, marco ghidinelli ha scritto:
On Tue, May 24, 2005 at 10:56:59AM +0200, Riccardo Bini wrote:
Ma non puoi contraddirti nella stessa email.. esci da ogni regola di logica di questo mondo terreno... 8-)
pivi puo'. gli altri non puo'. ;)
cmq l'implemnetazione ldap non e' solo per postfix ma era orientata in questa logica sono daccordo pure delle home in nfs
nfs crittato e' una bestemmia?? :-]
MA PERCHE'??????????????????!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
siamo in lan...
Ciao Rick
On Tue, May 24, 2005 at 01:23:44PM +0200, marco ghidinelli wrote:
cmq l'implemnetazione ldap non e' solo per postfix ma era orientata in questa logica sono daccordo pure delle home in nfs
nfs crittato e' una bestemmia?? :-]
no basta che usi ipsec sotto, cifri a livello ip, pero' mi spieghi a che ti serve un giorno ....
On Tue, May 24, 2005 at 03:37:00PM +0200, pivi wrote:
On Tue, May 24, 2005 at 01:23:44PM +0200, marco ghidinelli wrote:
cmq l'implemnetazione ldap non e' solo per postfix ma era orientata in questa logica sono daccordo pure delle home in nfs
nfs crittato e' una bestemmia?? :-]
no basta che usi ipsec sotto, cifri a livello ip, pero' mi spieghi a che ti serve un giorno ....
con nfs ho un po' di esperienze divertenti da raccontare, nel periodo in cui io ero il nemico[1] di alessandro.
avete letto Q, il bellissimo libro di luther blisset? ecco, qualcosa del genere..
Alle 17:15, martedì 24 maggio 2005, marco ghidinelli ha scritto:
On Tue, May 24, 2005 at 03:37:00PM +0200, pivi wrote:
On Tue, May 24, 2005 at 01:23:44PM +0200, marco ghidinelli wrote:
cmq l'implemnetazione ldap non e' solo per postfix ma era orientata in questa logica sono daccordo pure delle home in nfs
nfs crittato e' una bestemmia?? :-]
no basta che usi ipsec sotto, cifri a livello ip, pero' mi spieghi a che ti serve un giorno ....
con nfs ho un po' di esperienze divertenti da raccontare, nel periodo in cui io ero il nemico[1] di alessandro.
avete letto Q, il bellissimo libro di luther blisset? ecco, qualcosa del genere..
Io l'ho letto Q ma i protagonisti non usano nfs.... boh
Ricordati, siamo in lan
Ciao Rick
On Tue, May 24, 2005 at 10:34:07AM +0200, pivi wrote:
sicuri che valga la pena di mettere in piedi ldap-mostro ?
perche'? a me sembra un sistema sensato, spiegati meglio...
perche' e' un sistema complesso da gestire, che in un sistema con poche decine di utenti rischia di creare maggiori problemi rispetto a quelli che risolve
beh, comunque abbiamo gia' qualche decina di utenti, per cui forse mettere un sistema abbastanza espandibile non mi sembra sbagliato. inoltre e' interfacciabile con un sacco di altre soluzioni, da postfix a courier a nsswitch.conf (nis??).
Io poi in uno step successivo metterei su un sistema di auth centralizzato e monterei le home in nfs, utente generico per l'utente casuale, mentre per la gente che viene abitualmente si puo' fare un utente ad hoc.
distinto dall'utente "chiosco".
(magari a questo punto puo' valere la pena mettere assieme ldap in modo da avere un unico sistema di auth per posta/web/macchine, e quindi perde di senso cassare l'idea di usare ldap per la posta, oppure perde di senso la mia idea di ora ... insomma c'e' da pensarci :P)
infatti era quella anche l'idea dietro l'usare ldap. e' un sistema decente, e prob lo sbattimento di implementarlo vale alla fine la pena.
alla fine ldap e' un po' uno sbattimento ma se facciamo le cose bene (impossibile) viene fuori qualcosa di decente (non ci crede nessuno).
:)
se posso dire la mia..
Scrive marco ghidinelli marcogh@linux.it:
maildir o mailbox? rick: maildir++ questo lo spiega meglio rick in mail.
una volta non era meglio maildir?
liveciddi? riccardo continua a spingere per non installare nulla nei dischi delle macchine nuove, ma bensi' di fare dei cd live.
perchè invece di usare i 250x2 dischi qui sotto, un disco non lo usate per tenere tutte le immagini delle varie macchine e fargli fare boot via rete? se non ricordo male le macchine di marzaglia sono senza ventola cpu, mettete un bel dissipatore anche nell'alimentatore, via la ventola e..tadaaaaa.. macchina rumore zero :) (inutile, vabbeh)
bye
On Tue, May 24, 2005 at 10:34:26AM +0200, marco@shopware.it wrote:
perch? invece di usare i 250x2 dischi qui sotto, un disco non lo usate per tenere tutte le immagini delle varie macchine e fargli fare boot via rete? se non ricordo male le macchine di marzaglia sono senza ventola cpu, mettete un
si ma son sempre macchine di marzaglia, il boot da rete lo fai con macchine di un'altra tipologia :P e poi perche' buttare il disco che han su ;)
Alle 10:40, martedì 24 maggio 2005, pivi ha scritto:
On Tue, May 24, 2005 at 10:34:26AM +0200, marco@shopware.it wrote:
perch? invece di usare i 250x2 dischi qui sotto, un disco non lo usate per tenere tutte le immagini delle varie macchine e fargli fare boot via rete? se non ricordo male le macchine di marzaglia sono senza ventola cpu, mettete un
si ma son sempre macchine di marzaglia, il boot da rete lo fai con macchine di un'altra tipologia :P e poi perche' buttare il disco che han su ;)
perche' si potrebbe fare un lvm con tutti i dischi e avere tanto storage
Ciao Rick
On Tue, May 24, 2005 at 10:46:54AM +0200, Riccardo Bini wrote:
Alle 10:40, marted? 24 maggio 2005, pivi ha scritto:
On Tue, May 24, 2005 at 10:34:26AM +0200, marco@shopware.it wrote:
perch? invece di usare i 250x2 dischi qui sotto, un disco non lo usate per tenere tutte le immagini delle varie macchine e fargli fare boot via rete? se non ricordo male le macchine di marzaglia sono senza ventola cpu, mettete un
si ma son sempre macchine di marzaglia, il boot da rete lo fai con macchine di un'altra tipologia :P e poi perche' buttare il disco che han su ;)
perche' si potrebbe fare un lvm con tutti i dischi e avere tanto storage
lvm gia' non lo farei su dischi nuovi (perche' devo perdere il contenuto di N dischi se me se ne rompe uno* ...) figuriamoci su dischi vecchi :)))
cia Francesco
*do per scontato che tu parli lvm sopra i dischi e non sopra un raid ridondante
perche' si potrebbe fare un lvm con tutti i dischi e avere tanto storage
lvm gia' non lo farei su dischi nuovi (perche' devo perdere il contenuto di N dischi se me se ne rompe uno* ...) figuriamoci su dischi vecchi :)))
cia Francesco
*do per scontato che tu parli lvm sopra i dischi e non sopra un raid ridondante
raid0+1? oppure appunto lvm + raid1
Ciao Rick
On Tue, May 24, 2005 at 11:26:19AM +0200, Riccardo Bini wrote:
*do per scontato che tu parli lvm sopra i dischi e non sopra un raid ridondante
raid0+1? oppure appunto lvm + raid1
ti crei comunque un single point of failure facendo il boot delle macchine via rete, io continuo a essere per avere le macchine piu' indipendenti possibili (ok, se fai un sistema di auth centralizzato hai cmq il problema, ma li e' facile usare un utente locale, mentre in questo caso le rogne sarebbero maggiori*)
*esplode l'alimentatore della macchina da cui fanno il boot, giusto per dire una cosa realistica se ci colleghi un tot di dischi da 4GB che consumano corrente per poco spazio :P
mo mi metto a fare qualcosa va, ciao :)
-
marco ghidinelli -
marco@shopware.it -
pivi@pivistrello.it -
Riccardo Bini