| |
| 2.2, n9 (?), 10:03, 27/12/2004 [^] [^^] [^^^] [ответить]
| +/– | |
Squirrelmail? (настраивается за 15 минут и не требует sql баз) | | |
|
| 1.3, sauron (?), 10:20, 27/12/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 хм... в целом приятственно, есть возможность хранения базы пользователей в LDAP и в PostgreSQL, что есть очень неплохо. | | |
| 1.4, unk (ok), 10:35, 27/12/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
THREAD=REFERENCES only, shared folders без acl'ей, жутко тормозит на тяжелых (>5000 писем) папках - рано ему в продакшен. | | |
| |
| 2.5, Maxim Chirkov (ok), 10:46, 27/12/2004 [^] [^^] [^^^] [ответить]
| +/– |
 > жутко тормозит на тяжелых (>5000 писем) папках - рано ему в продакшен.
Авторы наборот хвалятся, что из-за того что у них все что можно проиндексировано, скорость работы на порядок выше чем у UW-IMAP и Courier-imapd.
| | |
| |
| 3.9, Phil Kulin (?), 10:56, 27/12/2004 [^] [^^] [^^^] [ответить]
| +/– |
 Максим, честно скажу - стоит Cyrus на каком-то там целерончике. Вспоминаю о нём в двух случаях - когда место на диске заканчивается и когда он гад индекс кому-ниюудь бъёт. Нет проблемы нагрузки-то вроде, надуманна она. Чем они там похваляются - неясно... | | |
| |
| 4.15, Maxim Chirkov (ok), 11:28, 27/12/2004 [^] [^^] [^^^] [ответить]
| +/– |
>Максим, честно скажу - стоит Cyrus на каком-то там целерончике. Вспоминаю о
>нём в двух случаях - когда место на диске заканчивается и
>когда он гад индекс кому-ниюудь бъёт. Нет проблемы нагрузки-то вроде, надуманна
>она. Чем они там похваляются - неясно...
Все разговоры о нагрузке сводятся к скорости парсинга mailbox'а с миллионом писем :-)
| | |
|
| 3.10, unk (ok), 11:00, 27/12/2004 [^] [^^] [^^^] [ответить]
| +/– |
>> жутко тормозит на тяжелых (>5000 писем) папках - рано ему в продакшен.
>
>Авторы наборот хвалятся, что из-за того что у них все что можно
>проиндексировано, скорость работы на порядок выше чем у UW-IMAP и Courier-imapd.
На маленьких папках (тестировали только maildir) да, он быстрее. На больших все очень печально. Попробуйте сами...
| | |
| |
| 4.17, Maxim Chirkov (ok), 11:33, 27/12/2004 [^] [^^] [^^^] [ответить]
| +/– |
>На маленьких папках (тестировали только maildir) да, он быстрее. На больших все
>очень печально. Попробуйте сами...
Для maildir с большим числом писем в одной папке многое упирается в возможности файловой системы по хэшированию содержимого директории. Во FreeBSD спасает UFS_DIRHASH, в Linux - ReiserFS (не помню чтобы ex[23]fs умела такое).
| | |
| |
| 5.18, unk (ok), 11:39, 27/12/2004 [^] [^^] [^^^] [ответить]
| +/– |
>Для maildir с большим числом писем в одной папке многое упирается в
>возможности файловой системы по хэшированию содержимого директории. Во FreeBSD спасает UFS_DIRHASH,
Это было включено.
>в Linux - ReiserFS (не помню чтобы ex[23]fs умела такое).
Под линуксом не пробовали.
Проблема была не только в IO - dovecot жрал больше cpu чем боевой курьер.
| | |
|
|
|
| |
| |
| |
| 5.19, unk (ok), 11:46, 27/12/2004 [^] [^^] [^^^] [ответить]
| +/– |
>Кстати, что народ думает про dbmail?
Я не вижу плюсов от хранения почты в db.
>Поконкретнее ;-)
Мне не понятна сама идея.
| | |
| 5.25, DarkShadow (?), 12:26, 27/12/2004 [^] [^^] [^^^] [ответить]
| +/– |
 У меня с сентября стоит dbmail-mysql-1.2.9
клиентов > 500 - полет нормальный
сейчас пытаюсь написать на перле webmail к нему | | |
| |
| 6.27, Danil (??), 12:48, 27/12/2004 [^] [^^] [^^^] [ответить] | +/– |  У меня примерно схожая ситуация Раздражает медлительность мэйнтэйнера порта п... большой текст свёрнут, показать | | |
| |
| 7.28, butcher (ok), 13:08, 27/12/2004 [^] [^^] [^^^] [ответить]
| +/– |
>Раздражает медлительность мэйнтэйнера порта под FreeBSD...
>До сих пор нет там 2.0.1, пришлось опять "почти руками" ставить...
А вы ему письмо напишите :) | | |
|
|
|
|
|
| 2.7, pazke (?), 10:53, 27/12/2004 [^] [^^] [^^^] [ответить]
| +/– |
 Это впечатления от версии 0.99.x ?
IMHO ACL - не самая востребованное расширение IMAP. К тому же оно есть в планах, правда далеко не на первом месте.
Кстати на больших папках тормозит постоянно или только при первом обращении ? | | |
| |
| 3.11, unk (ok), 11:05, 27/12/2004 [^] [^^] [^^^] [ответить]
| +/– |
>Это впечатления от версии 0.99.x ?
Да.
>IMHO ACL - не самая востребованное расширение IMAP. К тому же оно
>есть в планах, правда далеко не на первом месте.
Вам нужны shared folders без acl? Мне нет.
>Кстати на больших папках тормозит постоянно или только при первом обращении ?
Постоянно. CPU states не сравнимо с курьером.
| | |
| |
| 4.20, pazke (?), 11:51, 27/12/2004 [^] [^^] [^^^] [ответить]
| +/– |
>>Это впечатления от версии 0.99.x ?
>Да.
Тогда спорить не стану.
>>IMHO ACL - не самая востребованное расширение IMAP. К тому же оно
>>есть в планах, правда далеко не на первом месте.
>Вам нужны shared folders без acl? Мне нет.
Так мне они и вовсе не нужны ;)
>>Кстати на больших папках тормозит постоянно или только при первом обращении ?
>Постоянно. CPU states не сравнимо с курьером.
На мой взгляд все логично, индексы должны сокращают количество дисковых операций, но нагружают процессор. Кому-то это даст выигрыш, кому-то нет.
Кстати версии 1.0-testX курьера уверенно обгоняют. Но им в продакшн точно рано.
| | |
| |
| 5.22, unk (ok), 12:04, 27/12/2004 [^] [^^] [^^^] [ответить]
| +/– |
>>Вам нужны shared folders без acl? Мне нет.
>Так мне они и вовсе не нужны ;)
Мне тоже :)
Они нужны "корпоративным" пользователям.
>>>Кстати на больших папках тормозит постоянно или только при первом обращении ?
>>Постоянно. CPU states не сравнимо с курьером.
>На мой взгляд все логично, индексы должны сокращают количество дисковых операций, но
>нагружают процессор. Кому-то это даст выигрыш, кому-то нет.
У меня он поставил в известную позу систему на 2-х оптеронах, io был ниже чем у курьера, но не значительно.
>Кстати версии 1.0-testX курьера уверенно обгоняют. Но им в продакшн точно рано.
Подождем релиза...
| | |
|
|
|
|
| 1.12, TaranTuL (?), 11:10, 27/12/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
У курьера по моему тормоза тоже в крови. По крайней мере у меня притормаживает из-за низкого иопс дисковой подсистемы, а система не слабая. И рэйд стоит идисков у него.. 8 в рэйде и 1 для загрузки, но все равно курьер притормаживает. | | |
| |
| 2.14, unk (ok), 11:18, 27/12/2004 [^] [^^] [^^^] [ответить]
| +/– |
>У курьера по моему тормоза тоже в крови. По крайней мере у
>меня притормаживает из-за низкого иопс дисковой подсистемы, а система не слабая.
>И рэйд стоит идисков у него.. 8 в рэйде и 1
У меня похожая конфигурация.
>для загрузки, но все равно курьер притормаживает.
Потому мы и пробовали dovecot в качестве замены - он не притормаживает, а полноценно тормозит.
| | |
| |
| 3.21, TaranTuL (?), 11:56, 27/12/2004 [^] [^^] [^^^] [ответить]
| +/– | |
Надо будет попробовать dbmail... но на рабочем сервере трудновато из-за больших различий в способе хранения данных. | | |
| |
| 4.23, unk (ok), 12:09, 27/12/2004 [^] [^^] [^^^] [ответить]
| +/– |
>Надо будет попробовать dbmail... но на рабочем сервере трудновато из-за больших различий
>в способе хранения данных.
У вас есть надежда, что mysql/postgres будут производительнее/легче чем заточенные под разбор maildir/mbox алгоритмы? У меня нет.
Но если попробуете, то расскажите пожалуйста о результатах.
| | |
| |
| 5.40, TaranTuL (?), 16:42, 27/12/2004 [^] [^^] [^^^] [ответить]
| +/– |
>>Надо будет попробовать dbmail... но на рабочем сервере трудновато из-за больших различий
>>в способе хранения данных.
>У вас есть надежда, что mysql/postgres будут производительнее/легче чем заточенные под разбор
>maildir/mbox алгоритмы? У меня нет.
>Но если попробуете, то расскажите пожалуйста о результатах.
Как обещают авторы dbmail ускорение происходит за счет того, что парзинг файловой системы происходит дольше, чем выборка из таблицы по индексы. Плюс к этой выборка дает возможность выбрать сразу только заголовки писем, не считавыя остальные части писем. Но надо все проверять, через месяц где-нибудь доберусь до этого дела, раньше врятли. | | |
| |
| 6.41, Danil (??), 17:15, 27/12/2004 [^] [^^] [^^^] [ответить]
| +/– |
В общем-то заголовки и тела писем хранятся по-отдельности, но в одной таблице messageblks =)
На сайте www.dbmail.org есть ERD всей БД. | | |
|
|
|
|
|
| 1.24, Hostmaster (?), 12:23, 27/12/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
про bincimap забыли ...
похоже никто из писавших про dbmail им не пользовался, во первых imapd там написан совсем не в стиле security in mind, во-вторых банально не умеет кэшировать заголовки (каждый раз SELECT-ит) и с сортировкой тоже проблемы. Но в общем работает не плохо. Вот бэкап это проблемы, но это уже недостатки БД. | | |
| |
| |
| 3.38, Phil Kulin (?), 14:54, 27/12/2004 [^] [^^] [^^^] [ответить]
| +/– |
Да ладно - вон, PHP и не язык, да ещё и дырявый - это не мешает ему считаться самым популярным.
Один раз в год облажались в cyrus и давайте теперь гнать на него :)
| | |
|
| 2.30, Аноним (30), 13:21, 27/12/2004 [^] [^^] [^^^] [ответить]
| +/– | |
Из-за того, что cyrus-imapd - проходной двор, да и аутентификация там через 1000 и 1 прокладку, а не напрямую. | | |
| |
| 3.31, Spark (?), 13:36, 27/12/2004 [^] [^^] [^^^] [ответить]
| +/– |
 >А что Cyrus уже переписали пофиксив все потенциально опасные с точки зрения
>безопасности куски кода ? Безопасностью в Cyrus никогда не пахло.
qmail тоже был написан с "оглядкой" на безопасность. И все таки sendmail от того совсем не помер, равно как и exim, postfix.
черт возьми. Есть здесь кто-нить, у кого cyrus был скомпрометирован?
>Из-за того, что cyrus-imapd - проходной двор, да и аутентификация там через
>1000 и 1 прокладку, а не напрямую.
Чем тебя PAM то не устраивает? SASL? и что такое "авторизация напрямую"????
Совсем не имею ничего против dovecot. Но уж больно у cyrus много плюсов чтобы оглядываться на альтернативы. | | |
| |
| 4.32, Sultan (?), 14:14, 27/12/2004 [^] [^^] [^^^] [ответить]
| +/– |
Аутентификация, а не авторизация.
Авторизация - права на пользование услугой, аутентификация - идентификация пользователя; пора запомнить уже, по-моему.
Не нравится pam+authdaemon из-за того, что дыры умножаюится, вероятность неработоспособности - тоже, ну и оверхед. В freebsd5.3 /usr/ports/security/pam-pgsql broken. Короче - мне такой хоккей не интересен. | | |
| |
| 5.33, Spark (?), 14:23, 27/12/2004 [^] [^^] [^^^] [ответить]
| +/– |
>Аутентификация, а не авторизация.
>Авторизация - права на пользование услугой, аутентификация - идентификация пользователя; пора запомнить
>уже, по-моему.
сорри, невнимательн опрочитал пост.
>Не нравится pam+authdaemon из-за того, что дыры умножаюится, вероятность неработоспособности - тоже,
>ну и оверхед. В freebsd5.3 /usr/ports/security/pam-pgsql broken. Короче - мне такой
>хоккей не интересен.
Различные значит задачи стоят. Хотя маниакальность надо чем-то оправдывать.. :)
| | |
| |
| 6.36, Sultan (?), 14:39, 27/12/2004 [^] [^^] [^^^] [ответить]
| +/– | |
Маниакальность - безоглядное следование "Заветом Мао" (aka unix way :)? Дык оно Бритвой Окама должно отекаться :))) | | |
|
| 5.42, Андрей (??), 17:19, 27/12/2004 [^] [^^] [^^^] [ответить]
| +/– |
Ну да, в каждой программе будем повторять функциональность всей ОС, чтобы "все напрямую". А от этого надежность не выростет, абсолютно. Плюс рост объема кода, "расползание", в попытке охватить необьятное, совсем не способствует его ясности (== отсуствию ошибок). А насчет надеждности - так она повышается. Тебе понравиться, если из-за ошибки реализации аутенфикации через любимый pgsql у тебя будет слетать твой imap-сервер? А так проблема будет касаться только authdaemon. А если делать реализацию через отдельный демон, ты уверен что у них получиться лучше, чем это реализовано в SASL? Я - нет. В любом софте существуют ошибки. Если кто-то говорит, что их нет - это всего лишь означает, что их еще не нашли. Я более чем уверен, что растопыривание пальцев авторами Dovecot связано только с тем, что никто еще не проводил серьезный аудит их кода.
Вобщем, 2 ошибки в cyrus - это совершенно не повод лихорадочно искать ему замену.
| | |
| |
| 6.45, Sultan (?), 18:28, 27/12/2004 [^] [^^] [^^^] [ответить]
| +/– |
[quote]
Ну да, в каждой программе будем повторять функциональность всей ОС, чтобы "все напрямую". А от этого надежность не выростет, абсолютно. Плюс рост объема кода, "расползание", в попытке охватить необьятное, совсем не способствует его ясности (== отсуствию ошибок).
[/quote]
Не надо всё громоздить на один сервер.
[quote]
А насчет надеждности - так она повышается. Тебе понравиться, если из-за ошибки реализации аутенфикации через любимый pgsql у тебя будет слетать твой imap-сервер?
[/quote]
Сломается только imap-сервер, а не всё, что завязанно на этом механизме (pam-pgsql).
[quote]
А если делать реализацию через отдельный демон, ты уверен что у них получиться лучше, чем это реализовано в SASL
[/quote]
Я вижу, что exim работает куда прямее, чем весь этот набор прокладок.
[quote]
В любом софте существуют ошибки. Если кто-то говорит, что их нет - это всего лишь означает, что их еще не нашли. Я более чем уверен, что растопыривание пальцев авторами Dovecot связано только с тем, что никто еще не проводил серьезный аудит их кода.
[/quote]
Не надо плодить ситуаций, потенциально порождающие слабые места.
Вероятность работоспособности сложной системы равна произведению вероятностей безотказной работы всех ее звеньев.
[quote]
Вобщем, 2 ошибки в cyrus - это совершенно не повод лихорадочно искать ему замену.
[/quote]
А я его и не ставил - я посмотрел на cyrus-imapd - не понравился и не стал связываться. Кстати, я юзаю курьеровский imap, но за dovecot слежу. Так же могу сказать, что большая функциональность вовсе не означает, что там боьшой объем кода, справедливо и наоборот.
| | |
| |
| 7.48, Андрей (??), 18:51, 27/12/2004 [^] [^^] [^^^] [ответить]
| +/– |
>Сломается только imap-сервер, а не всё, что завязанно на этом механизме (pam-pgsql).
"Только"? У тебя что-то не в ту сторону логика вывернута. По моему, pam-pgsql значительно менее важная составляющая чем imap сервер. И его легко по быстрому сменить. Смена imap-сервера процесс значительно более трудоемкий.
>Я вижу, что exim работает куда прямее, чем весь этот набор прокладок.
Ты что с чем сравниваешь? Или exim не использует набор прокладок PAM, SASL? Использует. Да, его можно скомпилировать без поддержки PAM и SASL.
Я компилириую с SASL.
>Не надо плодить ситуаций, потенциально порождающие слабые места.
>Вероятность работоспособности сложной системы равна произведению вероятностей безотказной работы всех ее звеньев.
Для этого нужно оценить коэфициенты надежности элементов. Вряд ли ты это делал. Это раз. Два, код , вкомпиленый в бинарник, ты элементом не считаешь?
| | |
| |
| 8.49, Аноним (30), 20:29, 27/12/2004 [^] [^^] [^^^] [ответить] | +/– | Логика у меня техническая Пока есть из чего выбрать Ну и флаг Априори - рас... большой текст свёрнут, показать | | |
|
| 7.51, Maxim Chirkov (ok), 22:03, 27/12/2004 [^] [^^] [^^^] [ответить]
| +/– |
>В любом софте существуют ошибки. Если кто-то говорит, что их нет -
>это всего лишь означает, что их еще не нашли. Я более
>чем уверен, что растопыривание пальцев авторами Dovecot связано только с
Есть элементарные правила написания безопасного кода, соблюдая которые можно избежать 90% всех потенциальных уязвимостей, даже особо не вычищая код. Это как мыть руки перед едой, микробы остаются, но можно минимизировать их попадание в организм и усилить иммунитет.
Таким образом, программы либо пишутся с оглядкой на безопасность (postfix, qmail, vsftpd, popa3d), либо в стиле, да простят меня почитатели Эрика Реймонда, "собор и базар", т.е. с мира по нитке (патчу) и пишу как могу (примеры такого подхода: fetchmail, proftpd, uw-imapd, wu-ftpd, qpopper). Конечно, я утрирую, ситуация не столь биполярна.
Cyrus больше склоняется ко второму подходу, я как-то заглядывал в его код (у меня вообще правило - прежде чем запустить новый сетевой сервис обязательно бегло посмотреть в код), уверяю вас - это далеко не последние найденные ошибки безопасности. | | |
| |
| 8.52, Андрей (??), 00:16, 28/12/2004 [^] [^^] [^^^] [ответить] | +/– | Ладно, останемся при своих мнениях Я утверждаю, что ошибки в любом развивающемс... текст свёрнут, показать | | |
| |
| |
| |
| 11.56, unk (ok), 15:53, 28/12/2004 [^] [^^] [^^^] [ответить] | +/– | Вы не правильно формулируете вопрос Нужно так Что еще нужно примостырить к qma... текст свёрнут, показать | | |
| 11.58, chip (ok), 21:21, 29/12/2004 [^] [^^] [^^^] [ответить] | +/– |  mail ru, как уже отметил Максим, использует exim Только не оригинальный код, а ... текст свёрнут, показать | | |
|
|
|
| 8.59, chip (ok), 21:26, 29/12/2004 [^] [^^] [^^^] [ответить] | +/– | мои мысли сказанные чужими устами Но есть одно но - а что использовать в ... текст свёрнут, показать | | |
|
|
|
|
| 4.34, uldus (ok), 14:30, 27/12/2004 [^] [^^] [^^^] [ответить]
| +/– | |
>черт возьми. Есть здесь кто-нить, у кого cyrus был скомпрометирован?
Не нравится мне такой подход, что за манера учиться на своих ошибках игнорируя чужие. Нужно заглядывать немного вперед, а не дожидаться пока через cyrus сломают именно ваш сервер. | | |
| |
| 5.37, Spark (?), 14:42, 27/12/2004 [^] [^^] [^^^] [ответить]
| +/– |
>>черт возьми. Есть здесь кто-нить, у кого cyrus был скомпрометирован?
>
>Не нравится мне такой подход, что за манера учиться на своих ошибках
>игнорируя чужие. Нужно заглядывать немного вперед, а не дожидаться пока через
>cyrus сломают именно ваш сервер.
то есть у вас сервер был поломан через cyrus? | | |
| 5.44, unk (ok), 18:13, 27/12/2004 [^] [^^] [^^^] [ответить]
| +/– |
Что понравилось в dovecot - его автор не любит openssl...
Вы со своим подходом уже выкинули openssl из своих систем? Нет? А почему?
| | |
|
|
|
|
|
