Vlákno názorů k článku Stavíme vlastní e-mailový server: Apache, DANE, Bind a Postfix od greensmile - Seriál lze již v této fázi považovat za...
-
greensmileStříbrný podporovatelSeriál lze již v této fázi považovat za velmi přínosný počin. Díky za něj. Měl bych na autora pár otázek...
1) Výběr MySql (resp. MariaDB). Proč zrovna tato volba? Nemám nic proti, jenom by mne zajímal důvod. Proč ne třeba Postgre, SQLlite,...
2) K Let's Encrypt. Nějaký důvod proč nepoužít certbot? Nějak mi z uvedeného postupu není jasné, jak dojde k obnovení certifikátu. Opět nic proti, jenom mě zajímá důvod, za čímž bude zcela určitá jen má neznalost ;-)
3) K použití BIND v režimu rekurzor - předpokládám že to znamená, že bude fungovat jako "cache" DNS serveru poskytovatele, tedy snížení režie (zvýšení rychlosti odpovědi) při překladu jmen na adresy? Lze to nějak kvantifikovat, byť relativně?
4) Znáte knihu o Postfixu http://knihy.cpress.cz/postfix.html ? Osobně musím konstatovat, že čistě z hlediska Postfixu, byť přes pokročilý rok vydání, jde velmi přínosnou knihu. Jaký je Váš názor na ní?
5) Na závěr naprosto naivní dotaz... Nešlo by vydávání seriálu zrychlit? :-D -
rony (neregistrovaný)
A prečo nie acme.sh? Výber zrejme závisí na tom, čo sa komu zdá použiteľné pre účel. acme.sh sa spúšťa pomocou cron a automaticky obnovuje certifikáty s ukončenou platnosťou. Používam neprivilegovaného užívateľa "certificates" a acme.sh sa spúšťa pod ním. Všetky certifikáty sa nachádzajú v jeho domácom adresári a postfix a aj apache u mňa majú tento jeho adresár nastavený ako adrestár, kde sú uložené certifikáty.
-
1) Na půl ze zvyku, na půl proto, že pokud na to chce za čas člověk navázat další věci, MySQL má asi nejlepší podporu napříč všemožným SW.
2) To jsem ve článku mohl zmínit, je to vidět v dalším díle, ale přímo o tom nikde nemluvím - ACME si při instalaci nacpe záznam do cronu, každý den se spouští a pokud je certifikát alespoň 60 dní starý. tak ho obnoví.
3) Ne, neptá se poskytovatele (pokud nekrade provoz na portu 53), ale jde pěkně od root serverů. Sice cachuje, ale v malém nasazení to nemá zase tak velký přínos. Hlavním důvodem pro vlastní DNS je častá "zmršenost" těch ostatních, nepodpora DNSSEC, předávání na googlí DNS a podobně.
4) Znám, není špatná, užitečnou teorii se v ní člověk dozví, ale pracovat už se ppodle ní nedá
5) Ne, ale šlo by zpomalit :D -
Vladimír ČunátStříbrný podporovatel
3) když jde jen o rekurzor, použil bych radši Unbound než BIND. Považuji ho za spolehlivější, třeba právě z hlediska DNSSEC, apod. Na druhou stranu, pro účel malého mail-serveru je asi zbytečné to nějak moc řešit.
-
greensmileStříbrný podporovatel
Trochu mě mate věta: nyní se odhlásíme a opět přihlásíme a můžeme pokračovat... Instalace proběhla pod rootem (sudo) nebo nějakým uživatelem. Proč to přihlašování a odhlašování?
ČLÁNKY DO MAILU