» Флейм для сисадминов (часть V)

LevT
А отчего не рассматриваешь такой вариант: поставить мдемон, курьер, (любой почтовик умеющий забирать по ПОП3) локально, перенастроить оутглюки юзверей на него, а он за ночь вытянет всю почту от хостера? И переход к другому хостеру будет прозрачен для юзеров (в дальнейшем), и поднятие своего эксча.
Или ящики должны быть доступны из внешки? Т.е. есть "бродячие ноуты"?

ну.. и вытянет сей демон также и всё гуано спамное.. и будет оно тихо гнить и плющить локальный сервак.. ;)
опять же "-" - массовая перенастройка аутглюков.. хз, но мне бы такую "времянку" лениво было бы делать.. :)
не-не, пушай уж юзерские фекалии "снаружи" лежат, до поры.. пока он сопссный сервак с фильтрами не построит..

дык у меня есть давно MailStore, там зеркалятся ящики хостера и из локальных аутлуков почта давно туда затянута. И POP3/SMTP проксик от него всё по дороге прикапывает в архив.

Фишка в том, что кое-как научились туда заглядывать только самые продвинутые, типа 1/10 юзеров. Остальные успешно проигнорировали даже прямую просьбу директрисы в общей рассылке, типа "научитесь пользоваться мейлстором, это круто, лехко и приятно".

В общем, с ними пускай она разбирается, потом, когда сможет - а мне надо загасить сегодняшний источник недовольства, чтобы они не нервировали её, а она меня не торопила с эксченджем. Я лучше летнее время на инфраструктуру потрачу, чем на вытирание юзерских соплей.

TheBarmaley

Цитата:

массовая перенастройка аутглюков

А ее все равно не избежать при переходе на свой почтовик.
Цитата:

вытянет сей демон также и всё гуано спамное

Эт с чего такой вывод? Кто мешает сразу отсеивать спам и старье при приеме на локаль???
Тут отличие от его хотелки (эксч) только в том, что хостинг ПОКА остается, но вся почта оттеда убирается, на нем остается тока 1-2 адреса на которые и валится вся почта, а рассовыванием по ящикам занимается локальный сервак, как и обработкой спама. При отправке почтовик хостера используется как релей. Подобная схема неоднократно описана и прекрасно работает: юзеры не нервничают, особая стабильность каналов не нужна, мульти-МХ тож сделать не шибко сложно.

Нынешний мейлсторовский проксик сейчас доступен из интернета (туда проброшены почтовые порты с одного из публичных адресов). Кое у кого по домам я попробовал было настраивать аутлуки на него - но по факту этим сейчас вряд ли кто пользуется.

Надо будет не забыть отключить этот форвардинг, если в процессе придётся сделать этот проксик открытым релеем...

Добавлено:

Гуано спамное всё уже давно вытянуто в мейлстор, лежит там в дедуплицированном виде в Firebird.

Всего 27 гектар, 600000+ мессаг. По бестпрактисам можно до миллиона сообщений дотянуть не начиная новую файлгруппу в мейлсторе. Директриса радуется, что там её почта нашлась аж с лохматого 2005 года.

andrejvb
Цитата:

ее все равно не избежать при переходе на свой почтовик

э-э-э, не путай "неизбежное" с "времянкой".. нафиг надо тратить силы и время на то, что через пару месяцев поменяется..
это же и по поводу фильтрации и прочих "лишних" телодвижений.. лишних - сейчас..

"работает - не трогай!" - золотое правило, однако.. тем паче - летом..
отпуск, природа, птички.. и иксчендж.. маячащий где-то там, вдали.. :)
не-не.. я бы такую лепоту щас не разрушал.. ;)

Вообще, интересный вопрос: как/чем можно прошерстить архивы мейлстора на предмет искоренения оттуда спамного гуано. Мейлстор умеет доступ по IMAP, разве что не поощряет манипуляцию архивированными папками. Но ради такой благой цели можно будет даже перекачать всё добро в новый архивный сервак. Лишь бы один раз и наверняка.

В экчендж я не хочу пихать архивы, пускай он будет чистенький...

LevT
А у меня знаешь, какая с хц.ру проблема?
)))) такая же почти ,как и у тебя - авторизация раз в месяц ))) - фиг с ним, меняем пароль и все))) уже привыкли, трабла вот в чем.
Народ забирает почту себе в аутлук, ходят по pop3.
но! почему-то аутлук(или я не знаю, кто)
начинает тупить - почта не выгребается=ящик у хостера растет= квотанамапинзец.
Как с таким бороться, были ли подобные проблемы у кого?
Версии , причем разные, в основном тупеж с аутлук 2003 наблюдал, но и на 2007 тоже разово вроде бы это замечено - работает себе человек, почта идет и в какой-то момент клиент почему-то перестает выгребать почту(галка в настройках оставлять на сервере снята)
Лечил просто - убивал настройки профиля почты и создавал новый.Но что-то мне подсказывает, я не прав.

Господа доброе утро!

Расскажите пожалуйста, у кого и как в конторах организован документооборот ?/
К примеру у нас компания занимается арендой помещения, с каждым новым арендатором заключается договор, бумажный вариант, после ободрения с Юристами сканируется, и заносится а базу. База это некий файл access, который копируется пользователям на рабочие станции, в котором отображены существующие арендаторы и договора заключенные с ними. Договора хранятся в каталогах Windows как простые картинки, пользователи открывают их через acdsee и просматривают.

Всё это дело кем-то писалось и разрабатывалось, концов не найти, поэтому хочу сделать замену данного произведения на что-то разумное. Подскажите что можно выбрать? или что посоветуете вы, исходя из вашего опыта работы. Спасибо

Kacblm

может стоит посмотреть SharePoint

Kacblm В принципе несисадминское это дело, но иногда начальство, считая админа многоруким Шивой, обязанным знать и делать вообще все, где есть слово "компьютер", напрягает.
Мелькали уже вопросы по этому поводу.
Выбор платформы для документооборота
Документооборот в малых предприятиях

Kacblm
Документооборотом назвать описанное Вами можно едва ли...
Если опишите что хотите иметь на выходе можно будет подумать что лучше взять, а так пока я бы сказал что 1,5скрипта на php решат все проблемы.

Kacblm если есть опыт в *никсах советую присмотреться к alfresco
Цитата:

Alfresco представляет собой платформу для организации связанных между собой различных систем для хранения и управления информацией:

Архив
Календарь
Портал
Документооборот
Ведение дискуссий
Редактор документов
Полнотекстовый поиск по документам

Работать с программой можно через любой веб-браузер. Также возможна интеграция с клиентами: MS Office, SAP, IBM Lotus, Kofax, Google Docs, Zimbra.

andrejvb

Цитата:

Тут отличие от его хотелки (эксч) только в том, что хостинг ПОКА остается, но вся почта оттеда убирается, на нем остается тока 1-2 адреса на которые и валится вся почта, а рассовыванием по ящикам занимается локальный сервак, как и обработкой спама. При отправке почтовик хостера используется как релей. Подобная схема неоднократно описана и прекрасно работает: юзеры не нервничают, особая стабильность каналов не нужна, мульти-МХ тож сделать не шибко сложно.

В общем, то что ты пишешь, мне нравится - но пойти по этому пути мешает уже проделанная "инвестиция" в мейлстор. Многовато промежуточных сущностей получается. Благодаря мейлстору я не завишу от клиентских почтовых баз - и такого кажется нет в твоей основной схеме. (Эээх, что бы такое аналогичное мейлстору придумать для адресных книжек...)

Кстати, для реализации твоей схемы клиентские аутлуки я могу не перенастраивать: они все настроены на однословный локальный почтовик mailstore. Достаточно подменить почтовик. Но... я не хочу тянуть внутрь нынешнее нагромождение акккаунтов, навороченное до меня безумным эникеем. В будущем почтовике пространство имен будет изначально продумано и интергрировано с AD. Еще один плюс мейлстора: он заточен для такого рода миграции (нынешние архивы можно подключить юзерам новой схемы).

Кроме того, директриса просила меня до последнего оставить по адресу mail.domain.ru привычную морду rcube с нынешним содержимым. Сделать иначе значит зря себя подставить в разгар лета.

LevT
Храни содержимое там где удобно. RC — это только MUA, причём настроить его можно на сколько угодно почтовых серверов.

Alukardd

Твоими устами да мёд бы пить. Аутентификация, блин...
Несколько моих попыток составить список хостерских мейлбоксов с паролями увенчались провалом. Остается до десятка ящиков неизвестного назначения.

В общем мне надо, чтобы пароли нынешних ящиков до самого конца проверял хостер.

Добавлено:
Я сам как раз склоняюсь перенастроить аутлуки внутри конторы. Что-то вроде открытого релея сделать.
Но наверняка чего-то не учитываю, вот, прошу критики.

LevT
Да, увы.
Можно вычислить владельцев радикально, перекинув MX на себя, через денёк сами прибегут и пароль скажут.

Хотя про проблему с RC я так и не понял. Где проблема?)

Alukardd

Цитата:

Можно вычислить владельцев радикально, перекинув MX на себя, через денёк сами прибегут и пароль скажут.

Прямых владельцев скорее всего нет: ящики используются вебсервисами.

Прибегут с жалобами на общую айти-неудовлетворённость через несколько месяцев, когда я уже забуду, чтО конкретно сейчас сделал. Причем жаловаться будут не мне, а одному чудику, всё это дерьмо наворотившему.

Я предпочёл бы, чтобы смена почтовой системы была единовременной встряской, и с того момента до всех (включая самого чудика) дошло, что чудик тот не при делах.



Цитата:

Хотя про проблему с RC я так и не понял. Где проблема?)

Проблема в том, что хостерский rcube висит на своём месте и кое-как всех аутентифицирует по хз каким паролям.
Вот это-то трогать и не следует, до того самого момента, когда будет готова обладающая безусловными преимуществами новая почтовая система. И директриса "возьмёт огонь на себя".


Добавлено:
Alukardd

Директрисе не rcube понравился ))) от него самого она как раз плюётся (я тебе об этом говорил уже весною).

Директриса считает на данный момент меньшим злом охранение статуса-кво. Но тем не менее нервничает, когда ей юзеры истерят про нерабочий аутглюк. И, блин, меня нервирует...

А у меня тонкая душевная организацыя. Ну как, блин, они не понимают, что их человеческие истерики - то же, что ломом прогуляться в серверной?

Джентльмены, никто не сталкивался с проблемой, когда аутлук перестает забирать почту в свой ost ?

Цитата:

Джентльмены, никто не сталкивался с проблемой, когда аутлук перестает забирать почту в свой ost ?

Постоянно
причины ( по крайней мере у нас)
1. Мало места на диске
2. Побился файл pst (необходимо фиксить)
3. Самая изящная - антивирус не давал положить письмо в pst - вешался ...

AQAQ

Цитата:

в основном тупеж с аутлук 2003

размер pst файла приближается к 2-м гигам.

Я выше описал свою траблу - у меня не эксчендж а внешний хостер ( мало ли ))
grumm , место есть.
А вообще как-то остшками нужно управлять?
через ГП задать размер, или, архивировать, скажем?


Добавлено:
У пользователей разые pst файлы - у кого-то гиг, у кого поболе.
Но есть и большие(самый большой 6 гигов) - но на ем проблем нет, тетя забирает каждый день себе почту в него потихоньку....

Добавлено:
а чем фиксить, как? запуск аутлука с опр ключами?
Просто сам клиент-то работает, отправляет, получает... только почта у хостера начинает оставаться.

LevT
Цитата:

от него самого она как раз плюётся

Люблю RC

Эм.. А в то время как аутглюк не может авторизоваться, RC работает или тоже не пускает? Я ведь правильно понял что они на один сервер ломятся?

Цитата:

Эм.. А в то время как аутглюк не может авторизоваться, RC работает или тоже не пускает? Я ведь правильно понял что они на один сервер ломятся?

Ага, отваливается именно аутентификация внутри хостера.
Если не работает вебморда хостерского rcube - хрен бы с ним, "мы от этих злыдней скоро уйдём". А вот внутри конторы нерабочий аутлук вроде как моя ответственность.

Проксик мейлстора сквозной, сразу передаёт логин-пароль хостеру. Разве что как вариант позволяет запомнить внутри себя единые на всех учетные данные - но тогда его надо перестать публиковать в интернет, иначе получится открытый релей.



Цитата:

Люблю RC

Вебморда даже в мейлсторе, честно говоря, кроет rcube во всех отношениях. Тормозов никаких и дезигн ближе к виндовому. А глубокие настройки юзверям не нужны, всё одно им нянька потребна.

Коллеги, как бы стоит вопрос о сборе серверного шкафа с "потрохами". В моей практики пока не было сборки с нуля
И так имеется:
- сам серверный шкаф
- ИБП Ippon Smart Winner 1000 с креплениями для монтажа в скаф(отдельно покупали)
- Коммутатор D-Link
- Сервер HP на 4U
- Блок электрических розеток
- Вентиляторная полка
- Блок управления вентилятором
- патч-панель
- интернет-шлюз в обычном системном блоке

Помогите пожалуйста правильно, как положено разместить, точно не знаю что после чего надо поставить и между ними сколько место оставить.

P.S. Все модели с ссылками соответствуют с реальностью.

contrafack
бесперебойник как самый тяжелый вниз, это понятно,
а вот дальше проблемы:
у серверов HP вентилирование фронтальное, обычно они ставятся без зазоров и на передней панели выше и ниже не должно быть отверстий для подсоса горячего воздуха из шкафа (на пустые места ставятся заглушки). Но дел в том что шкаф для них не подходящий и передняя и задняя двери глухие а не перфорированные - такие больше подходят для сетевого оборудования где поток воздуха снизу вверх.
Да и вытяжка тоже тянет воздух вверх

интернет-шлюз в шкафу будет лежать следовательно подсос воздуха с фронта а выход сверху - над ним должен быть зазор
у коммутатора судя по всему забор воздуха сбоку а выход с другого, если он будет над интернет-шлюзом - будет подсасывать его горячий выхлоп - следовательно должен быть ниже

Короче если в шкафу двери на перфорированные заменить нельзя я бы расставил так
снизу вверх:
ИБП
блок розеток
зазор, а лучше кабельный органайзер
коммутатор
зазор или еще один кабельный органайзер
интернет шлюз
зазор юнита 3-4
сервера HP
зазор юнита 3-4
вытяжка
и насчет вытяжки (вентиляторной панели) если поток создаваемый серверами HP будет намного больше чем ее производительность горячий воздух в закрытом шкафу будет замешиваться с холодным, что нежелательно, нужно будет подумать о ее замене на более производительную есть такие же панели но с 6 вентиляторами.

Valery12

так так...
че то чую у меня будут большие проблемы..

Цитата:

снизу вверх:
ИБП
блок розеток
зазор, а лучше кабельный органайзер
коммутатор
зазор или еще один кабельный органайзер
интернет шлюз
зазор юнита 3-4
сервера HP
зазор юнита 3-4
вытяжка

коммутатур внизу получается? а нельзя в самый верх? просто низко будет он
Интернет шлюз как буду поднимать вверх? он же обычный системный блок, без возможности укрепить в серверный шкаф.
А как насчет терморегулятора?
его на самый вверх а "щупы" пустить вниз ?

P.S. вот кабельный органайзер забыли купить. надо будет заказать...
P.S.S. кстати пока не знаю дверь какой именно, но знаю, что металлический (не стекло). Все в коробках, не собираюсь храбростью собрать пока

Цитата:

коммутатур внизу получается? а нельзя в самый верх?

можно, но он будет забирать воздух нагретый нижней аппаратурой (поток же снизу вверх) а как д-линк относится к перегреву я не знаю.
Цитата:

А как насчет терморегулятора?
его на самый вверх а "щупы" пустить вниз ?

смотря что мерить, в таком шкафу прохладней в низу а чем выше тем теплее.
Цитата:

кстати пока не знаю дверь какой именно, но знаю, что металлический (не стекло). Все в коробках

такие шкафы (с глухими дверями) хороши когда есть фальшпол

Valery12


Цитата:

смотря что мерить, в таком шкафу прохладней в низу а чем выше тем теплее.

ну я же указал что за модель конкретный.
ВОТ, смотрите
Не думаю, что вы не знайте что это такое


Цитата:

такие шкафы (с глухими дверями) хороши когда есть фальшпол

Пол - бетон, а вниз - пусто (как балкон)
в серверном планируется еще кондиционер.

P.S. Кстати, вентиляторная полка будет вдувать или выдувать воздух из шкафа ?
И на какой градус надо будет ставить регулятор, чтоб включился вентиляторы?

Может подскажете что-то дельное. Ситуация такая есть у меня 3G-WiFi роутер ZTE MF30 и роутер асус 520 gu. Прошил я асус 520 gu прошивкой DD-WRT v24-sp2 (08/07/10) std, настроил по инструкции в Repeater Bridge. Идея всего этого такая надо раздавать интернет с 3G-WiFi роутера, а к асусу подключен принтер по rj-45. Сеть небольшая пять компьютеров. Вроде как заработало, но если я выключаю 3G-WiFi роутер, то виртуальная wi-fi сеть сделанная на Virtual Interface асуса 520 перестает работать, включаю 3G-WiFi роутер, работает снова. Не понятно, почему перестает работать, ей соединены компьютеры. Как я предполагал, когда все это настраивал, что когда выключу 3G-WiFi роутер, компьютеры, подключенные к wi-fi сети на Virtual Interface асуса 520 будут видеть друг-друга и принтер, подключенный к асусу. Может другим способом можно решить этот вопрос?