Dette indlæg er alene udtryk for skribentens egen holdning.

Forfra..

19 kommentarer.  Hop til debatten
Blogindlæg6. marts 2008 kl. 11:07
errorÆldre end 30 dage

Jeg har taget det - tvivlsomme? - karriereskift at springe ud som iværksætter.

Det betyder blandt meget andet (som jeg nok skal underholde med ved senere lejligheder) at jeg skal til at starte forfra med at opbygge en infrastruktur der understøtter en forretning.

Som en begyndelse har jeg valgt at den infrastruktur der før var til hygge og spil (min pc, min hjemmeserver og min ADSL) nu skal trække læsset og den er dermed pludselig blevet vital for min eksistens.

Det kræver nogle overvejelser og tilpasninger:

Artiklen fortsætter efter annoncen

Serveren er en 800MHz VIA-baseret mini-ITX bygget ind i et kabinet af LEGO-klodser. Den kører Ubuntu, Apache, MySQL, Postfix (SMTP), Courier (IMAP) og bortset fra noget jeg har sat forkert op i Apache så den langsomt æder RAM så har maskinen endnu ikke haft sved på panden.

Men hvad skal jeg bruge?

Mail-server var som sagt baseret på Postfix og Courier og den virker fint. Den fortsætter. Gad vide om jeg skal tilføje ekstra sikkerhed når jeg skifter internet udbyder fra TDC til Fullrate? TDC's smtp-relay har sparet mig for nogle bekymringer.

Kalender er altid et problem. Jeg forsøgte at sætte Apple Darwin Calender Server (DCS) op på serveren, men da jeg har valgt at bruge XFS-filsystemet og DCS bruger extended attributes som lige præcis ikke virker på XFS er det no-go. Ærgeligt, for den så lovende ud. Jeg kunne vælge at reinstallere Ubuntu på ext3, men i kampen om længst mulig oppetid (samt det generelle arbejde i det) kigger jeg indtil efter andre løsninger.

Artiklen fortsætter efter annoncen

Indtil videre er jeg blevet reddet af Google Kalender og GooSync.
Thunderbird/Lightning kan med et plugin vise og redigere op til adskillige udgaver af Google Kalender og med betalinsgversionen af GooSync kan jeg for 120 DKK pr år tilmed synkronisere lige så mange kalendere ned på min Symbian-baserede smartphone. Derved er min gamle drøm og at have adskilte kalendersystemer til arbejde og privatliv jo blevet opfyldt.

Jeg har endnu ikke fundet ud af hvordan jeg synkroniserer opgaver fra Thunderbird til telefonen. Problemet er så vidt jeg kan se at opgaverne ikke lægges på mail-serveren. Nogen løsninger på det?

Jeg mangler også at finde et fælles lager til kontaktinformationer. Overvejer at sætte en LDAP-server op. Er der bedre muligheder?

Og til sidst: Backup! Jeg har et script der kopierer min hjemmemappe op på serveren og mit Maildir den anden vej samt et script der kopierer hele web-server strukturen over i en anden mappe på serveren. Kopiering af backup-filer ned på pc'en er ikke automatiseret endnu. Der ligger vist lige en opgave der.

Største problem er at serveren står oppe på skabet lige over pc'en, så i tilfælde af brand eller indbrud risikerer jeg at miste det hele.

Den risiko vil jeg vælge at leve med indtil jeg har fået firmaet vækstet til at have mere end en enkelt ansat og har fået os installeret ude i byen.

Men altså:
- sikring af SMTP-server?
- Kalender-server hvis jeg vil have mere privacy end Google kan tilbyde?
- Synkronisering af opgaver mellem Thunderbird og SmartPhone?
- Synkronisering af kontakter samme vej?
- Smart backup

19 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
20
9. marts 2008 kl. 23:33

Kan varmt anbefales. Jeg bruger det selv til backup til en remote linux host hos en kammerat. Jeg har hostet mail hos tuffmail.com, men mangler dog den store (men nemme) synkronisering af mail+opg+kalender+kontakter mellem webmail, thunderbird/andet og min tlf (N95 pt.)

18
7. marts 2008 kl. 12:39

"Christian, læs højere oppe, der ER relay server på Fullrate. (Dog er kun en af vejene tvunget, jeg kan ikke huske hvilken.)"

Øhh, hvor har du det fra, ud fra hvad jeg kan læse hos Fullrate, så forbeholder de sig ret til EVT. at blokere port 25?

"Mht. at køre egen mail server, så er der ingen hindring. Lige nu har vi ingen indgående port 25 filtre (eller udgående for den sags skyld) selvom vi dog anbefaler at du benytter vores SMTP backup når du laver din MX record. Både i tilfælde af at din server er nede, men også hvis ufiltreret SMTP adgang til kundeporte skulle vise sig at blive et problem, for så bliver din server nemlig ved med at virke hvis vi i kortere eller længere tid etablerer filtrering.

/Kasper - Fullrate A/S"

/Christian

17
7. marts 2008 kl. 12:24

Christian, læs højere oppe, der ER relay server på Fullrate. (Dog er kun en af vejene tvunget, jeg kan ikke huske hvilken.)

  • Og ja, det er meget man sparer, men om det er det værd, kommer helt an på ens brugsmønster. Jeg ville ikke kunne acceptere det, fordi man mister mulighed for "instant" kommunikation.
16
7. marts 2008 kl. 10:28

Nu du allerede bruger google calendar - hvorfor så ikke lade dem tage sig af al din mail? Det koster dig 50 dollar om året. Har selv erfaring med det i virksomhedssammenhæng og kan kun anbefale det.

15
7. marts 2008 kl. 08:55

Som jeg forstod var det jo meningen at Henrik skulle skifte fra TDC til Fullrate, og så fald vil der jo ikke være nogen relay server imellem.

Min erfaring er i hvert fald at greylisting fungerer rigtig godt, og selvfølgelig er der en forsinkelse på den første mail, alt afhænging af hvornår den afsendende postserver prøver igen, men helt ærligt den forsinkelse er det altså værd, sammenlignet med de store mængder spam man ellers skal bøvle med.

/Christian

14
7. marts 2008 kl. 08:39

Greylisting benytter alle tre dele, sender, from og to. Den midlertidige fejl kommer når RCPT TO headeren er modtaget.

12
7. marts 2008 kl. 07:40

Medmindre postgrey kan vente med at give en transient error indtil den har set from adressen og så KUN basere sin beslutning på det (og ikke på IP'en som vist er mest normalt?) så kan jeg ikke se hvordan postgrey kan virke når man får al mail via samme relay.

Derudover er jeg selv betydeligt mere glad for blacklists (omend man skal vælge med omhu) end postgrey, da jeg netop er glad for at kunne sige "send mailen nu - så bekræfter jeg at jeg har fået den imens vi snakker".

11
6. marts 2008 kl. 23:33

Jep, men uden en eller anden form for interface til at gøre det hurtigt, er det ikke så sjovt at skulle gøre for hver gang man taler med en ny (potentiel) kunde.

Men du har da helt ret, alt efter mængden af spam kan det sagtens være en lavere pris i forhold til de oceaner af spam det kan fjerne uden at ens server skal spilde tid på det (Og det er VIRKELIG meget!).

10
6. marts 2008 kl. 23:13

Glemte helt denne: http://www.zimbra.com/Den findes både i en OSS version og en CSS version. Det er et gennemarbejdet produkt, der både har et webinterface skrevet i AJAX, så det opfører sig som en stand-alone klient. samtidigt er der 100% understøttelse for Thunderbird -> kalender, kontakter mv. Da det samtidigt understøtter ICal og ISync, skulle der vist være rimelig stor sandsynlighed for, at du skulle kunne synkronisere til din smartphone/PDA.

9
6. marts 2008 kl. 23:04

Derudover skal man huske den forsinkelse der kommer (fra et kvarter og op til et par timer, alt efter hvem der sender), det er f.eks. slut med at få kunden til at sende en mail og kigge på det mens man har ham i telefonen

I de implementationer af postgrey jeg har set på, har man haft mulighed for at whiteliste på baggrund af IP eller IP range og/eller email adresser.

8
6. marts 2008 kl. 22:53

Selv tak.

Mht. greylisting, er jeg ret overbevist om at det ikke kommer til at virke. Når du har en indgående relay server, er det relay serveren som forbinder til din mailserver, ikke spambotten selv. (Jeg kan tage fejl)

Derudover skal man huske den forsinkelse der kommer (fra et kvarter og op til et par timer, alt efter hvem der sender), det er f.eks. slut med at få kunden til at sende en mail og kigge på det mens man har ham i telefonen.

7
6. marts 2008 kl. 22:38

Tak for jeres gode og konstruktive indlæg. Dem vil jeg trille videre med.

@Peter: Jeg har rodet lidt med det, og når jeg forsøgte at slå ext attr til på xfs ville den ikke mounte /. Hvis jeg ikke slog det til virker DCS ikke. Loose/loose

@Dennis: Tak for info. Det havde jeg ikke opdaget.

@Flemming: Vil helst selv kontrollere min mail. Har overvejet hosting hos tyske hetzner.de. De har vist et godt ry.

@Michael: Jeg havde også kig på en apache kalender-extension baseret på WebDAV, men funktionaliteten var for dårlig. Google laver altså nogle gode produkter.... MLsync havde jeg ikke lige overvejet. Det skal klart undersøges.

@Simon og Jan: Tidsforbruget har måske nok været stort, men det har været spredt ud over et års tid. Og min Lego-server er ikke beregnet til at imponere forretningsforbindelser, men et hobbyprojekt der pludselig er blevet forfremmet. Den dag det skal installeres på 3-4 professionelle servere vil det tage mig en dags tid at få det sat op inkl overvågning, backup og dokumentation. Og jeg gør det kun fordi jeg kan.

@Christian: Min fornemmelse siger også mig at den hosting man kan få for 50 pr måned er præcis ligeså meget værd. Jeg vil overveje Postgrey - Spamassassin virker jo først på klienten og så er serveren blevet belastet.

6
6. marts 2008 kl. 15:26

Kør hostingen selv - godt nok kan man få billige løsninger, men hvis man kikker bag facaden så er det som regel noget der er sat op af en flok store skoledrenge, og hvor sikkerheden flyder osv.

Mht. din postfix, så vil jeg anbefale dig at installere greylisting (Postgrey), det reducerer spammængden med over 95% uden at belaste serveren.

Backup - der vil jeg foreslå dig at købe et par små usb diske og så bruge rsync.

Kalender og opgaver er noget rod, endnu har jeg ikke set nogle rigtig gode løsninger, og de fleste løsninger er imho plaget af at være ekstrem og unødigt komplicerede. På mig virker det som om at der er nogen der har flyttet hele paradigmet ind i dette århundrede og lavet en ordentlig databaseløsning til dette.

/Christian

5
6. marts 2008 kl. 14:58

Medmindre din kerneforretning er lige netop infrastruktur af meget små netværk, og du skal imponere forretningsforbindelser, som kommer (hjem(!)) til dit kontor, så synes jeg godt nok også, det er meget tid, du bruger på nørderi, som kan købes for omkring en 50'er om måneden sammenlagt.

Når opgaverne kommer, deadlinen nærmer sig, og katastrofen indtræffer, så er det UTROLIG rart at kunne give aben videre til en supporter, som så må arbejde med at få dit website/mailserver/whatever op at køre igen, mens du arbejder videre på det vigtige dokument for din kunde.

Selvfølgelig er det irriterende at være magtesløs, hvis ens vigtige outsourcede server er gået ned - men det er absolut også irriterende at nørkle med Apache-indstillinger (måske fordi RAM-forbruget har nået et vist punkt og Apache begynder at gå ned) når man egentlig burde arbejde på en vigtig opgave for en betalende kunde.

Men at have en vis brugbar nød-backup-løsning, hvis den primære går ned, er da også praktisk - men den behøver måske ikke være helt så gennemført med kalender o.lign.

4
6. marts 2008 kl. 12:20
  • sikring af SMTP-server? amavis-new (virus, spam) samt eventuelt policy-weight (Regelbaseret afvisning af kendte spammere via flere blacklists. Foregår på connect tidspunkt, så vi kan nå at sige skrid pomfrite til den reelle MTA)
  • Kalender-server hvis jeg vil have mere privacy end Google kan tilbyde? straks mere kompliceret. Et simpelt bud da du anvender courier-imap, kunne være courier-pcp samt sqwebmail -> http://www.courier-mta.org/sqwebmail/
  • Synkronisering af opgaver mellem Thunderbird og SmartPhone? Understøtter din SmartPhone ikke MLSync? Thunderbird skulle understøtte dette.
  • Synkronisering af kontakter samme vej? MLSync igen
3
6. marts 2008 kl. 12:08

helt og lykke med det nye.

kmd eller andre har glimrende online backup til 4-5kr pr gb nu om dage.

mail er det ikke bare at hoste det ude i byen og hive det ind hvis du skal skalere op.

alternativt lej en 2u boks hos rackspace og lig det hele der så kan du komme på overalt dog husk stadig en online backup.

2
6. marts 2008 kl. 12:03

Fullrate har også både indgående og udgående smtp relays.

1
6. marts 2008 kl. 11:57

Ehhh, jeg har leget med xattr på XFS og til forskel fra ext3, så skal man ikke eksplicit slå det til under mount.