Jen myslím že na vlastní spolehlivý mailový server není už a zároveň ještě vhodná doba.
V rámci "boje proti spamu"
- Je úplně jedno že neodesíláš spam, že máš nastavený DKIM/DMARC, že máš reverzní záznam, že si hlídáš spamlisty. Stačí kdosi od tvého ISP se zavirovaným PC.
- Velcí hráči běžně odstřelí celý blok adres ISP když je jedna na nějakém spamlistu.
- Běžně nevrací zprávy o nedoručení, prostě to hází do v černé díry
Jo, je to trochu retro, mít vlastní emailový server, ale něco už mám vyzkoušené na VPSce viz. screenshot.
Nyní už megalomansky nenahazuji různé VM nebo CT, ale na nich rozjíždím různé služby jako VPN pomocí WireGuardu přímo na pfSense, x11vnc pro vzdálenou plochu, sdílení disků/poolů přes NFS mezi všemi virtuálními stroji, nebo bidnování disků/poolů pro LXC kontejnery atd. U disků si testuji, co mít na SSD a jestli mít na 2x HDD LVM nebo ZFS, včetně využívání poolů atd. Na to logicky navazuje zálohování (backup a snapshot), kdy si zkouším, jestli mít virtuály raději vypnuté, což má např. vliv na běžící SQL databázi apod. Dost často narážím, že se nějaká služba nenahodí, protože vyžaduje jinou, takže ji zpozdím nebo vynutím počkání na tu navazující atd.
Vyzkoušeného toho mám zase více. Např. v TrueNAS jdou také instalovat různé moduly nebo VM, ale není to ono. Vše je nějak přednastaveno a hlavně určeno tak, že je TrueNAS hlavním systémem. Pokud se to přednastavení pokusím ručně změnit, tak to ani nenajede. Děje se např. to, že síť uvnitř NATuje, což už je nakonec dvojitý NAT. Je lepší rozjet zamýšlený modul jako VM nebo CT přímo pod Proxmoxem i za cenu nahození čistého linuxového distra a doinstalování všeho potřebného.
Jenže TrueNAS je ideální pro řízení úložiště, kde půjdu do varianty ZFS souborového systému. V úmyslu mám 3x HDD v RAIDZ. Vyzkoušel jsem si i SSD cache před tímto úložištěm, ale tu nakonec nenasadím, protože ty disky budou víc času spát než číst + zapisovat. Sdílení přes NFS, Sambu nebo FTP s návazností na účty a jejich práva k přístupu, je v TrueNAS vyřešeno dobře.
Tak se s tím stále postupně hraji, od firewallu pfSense jsem přešel k OPNSense, kde za mě je OPNSense lepší. Např. nahrazení DNS serveru modulem Adguard Home je daleko jednodušší. Ten umí filtrovat cokoliv na základě DNS pro celou domácí síť (od telefonů až po TV). I nasazení Wireguard VPN služby je lepší.
Začínám vybírat HW a půjdu do AMD platformy. Chipset musím pořídit X570 kvůli využití PCI Passthrough a tzv. IOMMU group, protože ty levné chipsety nahází hodně HW do jedné skupiny a ty nejdou přiřadit jednotlivě pro virtuální stroje a na to bych dojel hned ze startu.
Časy uváděny v GMT + 1 hodina Jdi na stránku Předchozí1, 2
Strana 2 z 2
Nemůžete odesílat nové téma do tohoto fóra. Nemůžete odpovídat na témata v tomto fóru. Nemůžete upravovat své příspěvky v tomto fóru. Nemůžete mazat své příspěvky v tomto fóru. Nemůžete hlasovat v tomto fóru. Nemůžete připojovat soubory k příspěvkům Můžete stahovat a prohlížet přiložené soubory
Informace na portálu Elektro bastlírny jsou prezentovány za účelem vzdělání čtenářů a rozšíření zájmu o elektroniku. Autoři článků na serveru neberou žádnou zodpovědnost za škody vzniklé těmito zapojeními. Rovněž neberou žádnou odpovědnost za případnou újmu na zdraví vzniklou úrazem elektrickým proudem. Autoři a správci těchto stránek nepřejímají záruku za správnost zveřejněných materiálů. Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva. Použití konstrukcí v rozporu se zákonem je přísně zakázáno. Vzhledem k tomu, že původ předkládaných materiálů nelze žádným způsobem dohledat, nelze je použít pro komerční účely! Tento nekomerční server nemá z uvedených zapojení či konstrukcí žádný zisk. Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ. V případě, že zjistíte porušení autorského práva či jiné nesrovnalosti, kontaktujte administrátory na diskuzním fóru EB.