Det ska för övrigt bli riktigt intressant att sätta upp en mailserver!
-
Välkommen till ett uppdaterat Klocksnack.se
Efter ett digert arbete är nu den största uppdateringen av Klocksnack.se någonsin klar att se dagens ljus.
Forumet kommer nu bli ännu snabbare, mer lättanvänt och framför allt fyllt med nya funktioner.Vi har skapat en tråd på diskussionsdelen för feedback och tekniska frågeställningar.
Tack för att ni är med och skapar Skandinaviens bästa klockforum!
/Hook & Leben
Den inkluderande tråden om open source!
- Trådstartare Sonnyboy
- Start datum
mega
Rolex
Nejdå, inte skrivskyddat. Men det mesta utom /home/användare samt /tmp ägs av andra (root mestadels).
Jag har lagt till alla som admin förresten. (för att köra admin kommandon i bsd använder man "doas" istället för sudo
"doas kommando")
mega
Rolex
$1 dollar per månad, då kör du en t2.micro instans och det har inte gått ett år än eller hur?ZFS tar ju regelbundna snapshots även om jag aldrig har försökt återställa en snap. Jag tror jag sparar dem i 3 månader. Jag betalar max 1$ i månaden för AWS, det priset har varit fast länge. Då använder jag bara Route56
Tror billigaste annars är t2.nano, ca $4 dollar per år.
Jo jag har haft den länge. Vet ej vad för instans jag har faktiskt
mega
Rolex
Ang. chatt:
Skriv gärna ett par rader även om ingen är inloggad, man kan haka på nästa gång man loggar in.
Ang. mail:
Tänkte låta dom som är intresserade få fria händer och installera/konfigurera själva.
Det första steget är att läga upp en sk. MX-pekare i DNS. Den gör så att "internet" vet vilken mailserver som tar emot mail till domänen en.mjuk.glass. (jag fixar detta inom tio minuter).
Steg två är att installera och konfigurera någon form av programvara.
Steg tre är att vidta åtgärder som hjälper mot spam.
Så, dom som är sugna får gärna ta tag i steg två.
Jag rekommenderar programvaran "postfix" som är ganska enkel att installera, konfigurera och felsöka.
Den som känner för det får "disablea" den ordinarie mailservern (smtpd) och installera potfix. Efter installation så konfar vi upp den.
Var inte blyga nu, det är meningen att saker skall paja
Lite nyckelord/kommandon (kom ihåg "man kommando" för mer info):
ps xa
doas (krävs nästan alltid före admin-kommandon, prova utan "doas", funkar det inte lägt till "doas")
pkg_add
pkg_delete
rcctl
netstat
doas tail /var/log/maillog
Skriv gärna ett par rader även om ingen är inloggad, man kan haka på nästa gång man loggar in.
Ang. mail:
Tänkte låta dom som är intresserade få fria händer och installera/konfigurera själva.
Det första steget är att läga upp en sk. MX-pekare i DNS. Den gör så att "internet" vet vilken mailserver som tar emot mail till domänen en.mjuk.glass. (jag fixar detta inom tio minuter).
Steg två är att installera och konfigurera någon form av programvara.
Steg tre är att vidta åtgärder som hjälper mot spam.
Så, dom som är sugna får gärna ta tag i steg två.
Jag rekommenderar programvaran "postfix" som är ganska enkel att installera, konfigurera och felsöka.
Den som känner för det får "disablea" den ordinarie mailservern (smtpd) och installera potfix. Efter installation så konfar vi upp den.
Var inte blyga nu, det är meningen att saker skall paja
Lite nyckelord/kommandon (kom ihåg "man kommando" för mer info):
ps xa
doas (krävs nästan alltid före admin-kommandon, prova utan "doas", funkar det inte lägt till "doas")
pkg_add
pkg_delete
rcctl
netstat
doas tail /var/log/maillog
mega
Rolex
Nu har jag lagt upp MX-pekaren i DNS.
Det blir domänen "mjuk.glass" isället, lite roligare.
Alltså, mail till domänen "mjuk.glass" hänvisas till servern "en.mjuk.glass"
(när mailen väl kommer till server är det upp till "postfix" att distribuera dessa till användarna)
Berätta gärna om hur just ni skulle kontrollera att en MX pekare är rätt uppsatt.
Det blir domänen "mjuk.glass" isället, lite roligare.
Alltså, mail till domänen "mjuk.glass" hänvisas till servern "en.mjuk.glass"
(när mailen väl kommer till server är det upp till "postfix" att distribuera dessa till användarna)
Berätta gärna om hur just ni skulle kontrollera att en MX pekare är rätt uppsatt.
Jag har haft fullt upp med min egna email @mega eftersom jag skaffat en domän till så att mina barn kan få en obesudlad mail. Jag har ställt in mx-pekare, spf, dkim och dmarc och testat hela faderuttan på https://www.mail-tester.com/ och kom ut med 10/10 på poängskalan. Med emailen medföljer även ProtonVPN till barnen så det känns bra!
mega
Rolex
Vad kul, du verkar ju ha örnkoll, spf & co är ju inte direkt för nybörjare.
Vad använder du för programvaror?
En riktigt kompetent mailserver med precis allt inbyggt är Zimbra.
Enda nackdelen är väl att grundkraven på hårdvaran är ganska höga.
Annars har den all funktionalitet man kan tänka sig, samt ett superbra GUI för administration (plus motsvarande CLI förstås).
https://www.zimbra.com/
Nu följer jag ju endast instruktionerna från Protonmail och klistrar in de olika inställningarna i DNS-pekaren så det är inte så klurigt. Men jag har provat att hosta min egna mailserver som jag installerade på en Bahnhof VPS. Jag körde Kolab mail på den och det gick ok efter att jag tillslut hade fått ordning på alla inställningar. Men jag fick ändå kalla fötter och gick återigen tillbaka till Google eftersom mailleveransen inte var 100% och jag ville inte ha det ansvaret över mina föräldrars mail. Det var för mycket admin för en novis helt enkelt. Men med Protonmail är det lätt som en plätt! Jag undersökte nog Zimbra också men valet föll på Kolab
Dags att uppdatera mammas laptop, hennes HP som är från 2008 med Windows 10 börjar gå på knäna och vara lite seg. Så fick tag i en HP 850 G1 som "bara" är ca 4år gammal men fick aldrig till den att lira bra med Windows 10, kändes seg på något sätt.
Så efter lite googlande så tänkte jag att hon skulle få testa ChromeOS via Neverwares Cloudready. Fick dock inte till det där heller med konstiga grafik artifakter. Så mer googlande blev det Zorin OS. Det ser mycket lovande ut och enkelt att förstå. Får återkoppla när hon kört det en stund.
Så efter lite googlande så tänkte jag att hon skulle få testa ChromeOS via Neverwares Cloudready. Fick dock inte till det där heller med konstiga grafik artifakter. Så mer googlande blev det Zorin OS. Det ser mycket lovande ut och enkelt att förstå. Får återkoppla när hon kört det en stund.
mega
Rolex
Om det inte är en SSD i datorn så skulle jag byta.Dags att uppdatera mammas laptop, hennes HP som är från 2008 med Windows 10 börjar gå på knäna och vara lite seg. Så fick tag i en HP 850 G1 som "bara" är ca 4år gammal men fick aldrig till den att lira bra med Windows 10, kändes seg på något sätt.
Så efter lite googlande så tänkte jag att hon skulle få testa ChromeOS via Neverwares Cloudready. Fick dock inte till det där heller med konstiga grafik artifakter. Så mer googlande blev det Zorin OS. Det ser mycket lovande ut och enkelt att förstå. Får återkoppla när hon kört det en stund.
Skillnaden blir som dag och natt.
Hur går det med Zorin och mamma?Dags att uppdatera mammas laptop, hennes HP som är från 2008 med Windows 10 börjar gå på knäna och vara lite seg. Så fick tag i en HP 850 G1 som "bara" är ca 4år gammal men fick aldrig till den att lira bra med Windows 10, kändes seg på något sätt.
Så efter lite googlande så tänkte jag att hon skulle få testa ChromeOS via Neverwares Cloudready. Fick dock inte till det där heller med konstiga grafik artifakter. Så mer googlande blev det Zorin OS. Det ser mycket lovande ut och enkelt att förstå. Får återkoppla när hon kört det en stund.
Jag har en helt ok desktop som jag tänkte börja köra som server. Jag tänker inte skruva mycket, kanske max ta ut ett grafikkort om där sitter ett i. Jag har kört en massa hyfsat gamla 1GB diskar i RAID 5, det är inte NAS diskar men jag tror de ska gå bra även om en del säkert är nästan 10 år gamla. Jag funderade på att installera PF Sense men på grund av den gamla hårdvaran tror jag att jag struntar i det. Istället tänker jag installera Ubuntu server på lådan som jag ska använda som ren backup av tre mappar med bilder på min PF Sense. Vad är bästa sätt att köra denna backup på. Jag vet att jag kan starta rsync service på PF Sense och en av mapparna befinner sig i en Ubuntu Virtual Server på PF Sense så jag kan också rsynca därifrån. Hur kan jag bäst fixa en incremental backup som har en livslängd på 3 månader? Detta vill jag främst göra från Ubuntu VS som jag kör Nextcloud på. Har du några bra tips @mega ?
Det går bra, libreoffice var med som hon kör och har ställt in att den sparar i docx för kompabilitet.
Hon tycker att det är lätt att förstå, jag har inloggning på med ett enkelt lösenord, dock så frågar även chrome om lösenord varje gång man startar det för åtkomst till chromes sparade lösenord. Har inte riktigt satt mig in i det.
Går säkert att fixa men det är ju själva tanken med en pw databas
Annars kan jag varmt rekommendera Bitwarden som finns som app och addon till din browser. Seriös multiplattformskompabilitet på Bitwarden måste jag säga.
mega
Rolex
Jag kör "rsnapshot" hos många kunder. Det är lätt att konfigurera hur många tim/dag/vecko/månad etc backuper man vill spara.
Den ta bort gamla backuper automatiskt.
Backuperna ligger som filer i undermappar och det är därför väldigt enkelt att återställa enstaka filer, bara att kopiera tillbaka den.
Den använder rsync i botten, så ganska snabb.
Den behöver bara ssh och rsync för att fungera.
https://rsnapshot.org/
Toppen! Det verkar smidigt som tusan!
Jag har bara en liten fråga angående setupen av servern. Jag har gett rsnapshot servern root access till nextcloud servern med rsync och rsa nyckel. Sedan tänkte jag som följande att ta backup var 4:e timma och spara backup i 4 månader. Då skriver jag följande i /etc/rsnapshot.conf:
retain alpha 6
retain beta 7
retain gamma 4
Ska jag sedan i cron ställa in en rsnapshot alpha var 4:e timma, en rsnapshot beta varje dygn och en rsnapshot gamma varje månad? Behöver jag specificera alfa, beta och gamma i cron eller kan jag bara beställa en rsnapshot i de olika intervallen ovan?
Jag måste nog lägga till ytterligare en retain 4 efter gamma för att spara i 4 mån?!?
mega
Rolex
Kul!Jag hittade svaren på mina frågor längre ner i manualsidorna @mega Nu rullar backupen på som det skall!
Jag gillar nog mest att det är så lätt att hitta och ta tillbaka filer, inga krusiduller.
Jag skulle nog döpt backuperna till typ "4-hour", "daily", "weekly" och "yearly". Det är så lätt att glömma bort vad man avsåg med "delta" efter ett par veckor
Ja det var ju smart! Jag loggar för tillfället in var 4:e timma för att kolla hur backuperna rinner ner i systemet med ’rsnapshot du’ Riktigt intressantKul!
Jag gillar nog mest att det är så lätt att hitta och ta tillbaka filer, inga krusiduller.
Jag skulle nog döpt backuperna till typ "4-hour", "daily", "weekly" och "yearly". Det är så lätt att glömma bort vad man avsåg med "delta" efter ett par veckor
Nu har jag äntligen tagit mig tid till att samla alla mobilbilder som legat utspridda i Google Take Out, ftp-mappar på servrar och i bildmappar på datorn till min Nextcloud. Jag har också lukat bort dubbletter och trippletter med rmlint och rdfind och uppdaterat cashen på Nextcloud och med hjälp av @mega så har jag också en solid backuplösning av alla dessa bilder med 2 servrar som är fysiskt åtskilda. Utan att belasta minnet på mobilen så har jag nu alltid tillgång till 73GB med bilder från 2009 till 2020. Nu är jag klar, jag har nått mitt mål tack vare open source! Det känns gött!
mega
Rolex
Superkul!
Använder du rmlint och rdfind för att hitta likadana bilder? Eller bilder med samma namn? (har aldrig använt dessa)
Jag har en miljard dubbletter, men med oilka namn, skulle verkligen behöva en ai som rensar undan...
Förresten, det är en FreeBSD meetup i Stockholm ganska snart.
Jag kommer att gå, det är väldigt avslappnad stämning.
Ni som gillar Linux kommer att känna igen det mesta i BSD, det är 99% samma program.
https://www.meetup.com/BSD-Users-Stockholm/events/267873938/
Vore kul med lite klocksnackare på meetupen.
Jag funderar på att köra min nya asgrymma Seiko turtle, SRP777
Jag önskar jag hade kunnat komma på meetup, BSD är ju trots allt lite coolare än GNU/LinuxSuperkul!
Använder du rmlint och rdfind för att hitta likadana bilder? Eller bilder med samma namn? (har aldrig använt dessa)
Jag har en miljard dubbletter, men med oilka namn, skulle verkligen behöva en ai som rensar undan...
Förresten, det är en FreeBSD meetup i Stockholm ganska snart.
Jag kommer att gå, det är väldigt avslappnad stämning.
Ni som gillar Linux kommer att känna igen det mesta i BSD, det är 99% samma program.
https://www.meetup.com/BSD-Users-Stockholm/events/267873938/
Vore kul med lite klocksnackare på meetupen.
Jag funderar på att köra min nya asgrymma Seiko turtle, SRP777
Jag föredrar egentligen rmlint men den kunde endast installeras med GUI på servern så det fick bli rdfind istället. Båda plockar ut dubbletter beroende på filstorlek, första blockinfo (eller liknande) och även md5sum. Rmlint skapar ett script som man kan gå igenom innan man kör det. Kan varmt rekommenderas!
mega
Rolex
Skall testa! Tack för tipsen.Jag önskar jag hade kunnat komma på meetup, BSD är ju trots allt lite coolare än GNU/Linux
mega
Rolex
Tänkte tipsa om kanontjänst om man som jag har många automatiska jobb som mailar.
En väldigt vanlig lösning i UNIX-världen är att man använder scheduleraren "cron" för att köra script som utför diverse jobb.
Lika vanligt är att man vill veta status på jobbet när det är klart och ser därför till att cron eller scriptet skickar ett mail när jobbet gått klart.
I 99% av fallen så står det alltid samma sak på mailen, att jobbet gått bra.
Det finns ett par fällor med den här lösningen, bl.a:
- Man blir överbelastad av alla mail och slutar läsa dom
- Man märker inte om det slutar komma mail från ett visst system
Det finns en fri tjänst (för upp till 20 mail om dagen), https://healthchecks.io/
Det man gör är att man ser till att systemen mailar denna tjänst istället för dig.
I healthchecks.io definierar du hur många mail av ett visst slag (olika rubrik) som skall komma under en viss period. Vid avvikelse får du ett mail/larm från dom.
Väldigt elegant lösning tycker jag.
En väldigt vanlig lösning i UNIX-världen är att man använder scheduleraren "cron" för att köra script som utför diverse jobb.
Lika vanligt är att man vill veta status på jobbet när det är klart och ser därför till att cron eller scriptet skickar ett mail när jobbet gått klart.
I 99% av fallen så står det alltid samma sak på mailen, att jobbet gått bra.
Det finns ett par fällor med den här lösningen, bl.a:
- Man blir överbelastad av alla mail och slutar läsa dom
- Man märker inte om det slutar komma mail från ett visst system
Det finns en fri tjänst (för upp till 20 mail om dagen), https://healthchecks.io/
Det man gör är att man ser till att systemen mailar denna tjänst istället för dig.
I healthchecks.io definierar du hur många mail av ett visst slag (olika rubrik) som skall komma under en viss period. Vid avvikelse får du ett mail/larm från dom.
Väldigt elegant lösning tycker jag.
Går inte det att lösa med ett någon form av villkor i scriptet som gör att mail bara skickas om något gått fel i jobbet? Om man nu av någon anledning inte vill blanda in en tredje part...
mega
Rolex
Absolut, det gör man också ibland, väljer att bra bli mailad om jobbet inte går bra.
Men problemet kvarstår att du inte kan vara helt säker på om det fungerar hela vägen eftersom du inte får mail om inte jobbet går bra, men du får inte heller mail om ex.vis mailsystemet på den servern inte fungerar som det skall, eller scheduleraren lägger av helt.