My blog

Category: Software

  • Kaspersky Anti Virus for Mail Servers 8.0

    Решил я запилить (хороший) антиспам и антивирус заодно на свой Луна-парк. Выбор пал на KLMS 8.0, так как предыдущие версии мне очень и очень хорошо знакомы. Однако же, первый подход к снаряду вышел неудачным.

    При изучении работы продукта, я узнал что:

    1 – нет поддержки 64х битных платформ. Ладно, я поставил библиотеки совместимости.
    2 – настройки хранятся в PostgreSQL вместе с логами . Этот пункт очень важен для фундаментального осознания, что придумавший сей функционал человек не понимает нужд заказчика. Настройки обычно хранятся в текстовых файлах потому, что их можно легко поменять из консоли хоть сотового, а не потому что разрабы недостаточно круты, чтобы вкрутить Постгрес.
    3 – настройки можно экспортировать в XML. Удобненько.
    4 – по умолчанию для интеркоммуникации процессов используется порт 5555, который зарезервирован за Jabber’ом. При этом в логах нет внятных ошибок.
    5 – не поддерживается IPv6. У меня локалхост резолвится в ::1, что создает проблемы: процессы пытаются биндиться к ::1, стучаться на 127.0.0.1 без понятных ошибок. Unexpected Error – наше все!

    Совокупность 1-5 дает нам следующую ситуацию: так как падала компиляция баз, я подумал, что это связано с IPv6. Чтобы обойти ограничения с IPv6, я выгрузил настройки в XML, поменял там localhost на 127.0.0.1 в разделе SNMP (так как предположил, что это может влиять), загрузил обратно в базу, после чего модуль “Фасад” стал падать:

    facade[25449] trap int3 ip:8dfa158 sp:ffe94490 error:0
    facade[25524] trap int3 ip:8dfa158 sp:ffd37ec0 error:0
    facade[25566]: segfault at 38 ip 0000000008b73cc8 sp 00000000ffc6f430 error 4 in facade[8048000+1a46000]
    facade[25605] trap int3 ip:8dfa158 sp:ffcbd6f0 error:0
    facade[25661] trap int3 ip:8dfa158 sp:fff04ba0 error:0
    facade[25689] trap int3 ip:8dfa158 sp:ffc44200 error:0

    А обратно загрузить я уже не могу, так как этот модуль уже мертвый.

    [root@andreybondarenko ~]# /opt/kaspersky/klms/bin/klms-control –import-settings -f ./settings.xml
    ERROR: Cannot connect to Facade, probably klms and/or klmsdb services are not running

    Ну и по мелочи:

    1 – как может антивирусу (точнее, веб-морде) мешать SELinux, что его рекомендуют выключить? Очень просто: разрабы его не освоили.
    2 – на директорию с файлами веб-морды владелец root.
    3 – конфигурация Апача неверна вообще: подменяется сертификат всего сервера и садится оно не на поддомен, а на _default_, то есть на все.
    4 – ошибки крайне неинформативны.
    5 – в скрипте выключения-включения стоит таймаут на 5(!!!!!) минут. Видимо, кому-то было лень разбираться как правильно стартовать и останавливать сервисы в линуксе.

    Очень странно выглядит архитектура приложения, я бы не рекомендовал его использовать на серьезных почтовых серверах, потому что архитектор приложения не понимает нужд владельца почтовика: сначала доставка почты, потом рюшечки-фигашечки, а распределенное приложение для высокой нагрузки не обязано держать настройки в Постгресе.

  • Антиспам

    Коллеги, а какой сейчас антиспам хороший есть? Когда я работал в ЛК, у меня были ключики для Касперского Антиспама и он работал хорошо: спам ловил и каши не просил. А сейчас как быть? Спамассасин есть, но он очень плохо работает.

  • Паранойя

    Посчитал, сколько раз у меня скопирована папка “работа”. Каждая копия – крипроконтейнер.

    – Ноутбук – основная локация.
    – Time Machine с ноутбука.
    – Crashplan c ноутбука.
    – OwnCloud в лизвебе.
    – Копия с Лизвеба на локальном файлсервере.
    – Crashplan c локального сервера.
    – Локальная копия на зеркале в локальном сервере.
    – iMac дома.
    – Time Machine с iMac.
    – Crashplan с iMac.

    Да, я тот, кто уже делает резервные копии 🙂

  • Хозяйке на заметку

    Чтобы не забыть пару очевидных вещей:

    – при переезде на новые носители по новой точке монтирования CrashPlan’у надо сказать Full Deduping и попросить его пересканировть архив. Тогда он не будет пересылать файлы еще раз.

    – selinux может мешать sshd читать authorized_keys, при этом в messages будет тихо.

  • Skype

    Занятно: при звонке в зоны с очень плохой связностью разговор по Скайпу удобно вести как по рации, сообщая свою мысль и завершая ее словом “Прием!”. Потому что задержки рекордные: сегодня с женой было секунд 5 лага.

  • Firefox

    Преехал обратно на Firefox после более чем 2х лет использования Safari. У Сафари есть очень хорошая фича – синхронихация закладок между десктопами и телефоном и он не жрет память так, как это делал FF 2 года назад. Что же, за то время,пока я не видел FF он изменился в лучшую сторону, стал как-то шустрее. Главное, синхронизация между дестопами теперь работает нормально без выпадений и глюков, а сервер для нее можно использовать собственный.

  • nmbd

    У меня падает nmbd. На последней федоре падает и на предпоследней тоже падает. Ну прописал я его в крон раз в 5 минут дергать, костыль, конечно, но выяснить почему он падает не вышло. Ну ладно.

    А вот после последнего обновления samba все стало лучше!

    shaman007@tvset:~$ smbclient -L 192.168.2.2 -N
    Anonymous login successful
    Domain=[WORKGROUP] OS=[Unix] Server=[Samba 4.0.5]

    Sharename Type Comment
    ——— —- ——-
    Private Disk Private Share (For Administration Access)
    Movies Disk Movies, Shows!
    Books Disk Books
    Soft Disk Movies, Shows and Cartoons!
    Music Disk Music
    IPC$ IPC IPC Service (Samba Server Version 4.0.5)
    Anonymous login successful
    Domain=[WORKGROUP] OS=[Unix] Server=[Samba 4.0.5]

    Server Comment
    ——— ——-
    STORAGE Samba Server Version 4.0.5
    XBMCBUNTU tvset server (Samba, XBMC)

    Workgroup Master
    ——— ——-
    WORKGROUP STORAGE
    shaman007@tvset:~$ smbclient -L storage -N
    Connection to storage failed (Error NT_STATUS_HOST_UNREACHABLE)

    При этом на сервере все работает и маки все видят. А убунта – ни фига! WTF? Решил прописыванием IP в /etc/hosts.

  • Crashplan crashes all the time

    Crashplan примерно с середины прошлой недели стал падать 1 раз в минуту. Сначала я грешил на то, что ему надо забекапить сырые /etc и /var/www с кучей файлов, которые могут содержать спецсимволы в названии. Однако, выяснилось, что проблема в количестве этих файлов: у Явы кончалась память (о чем, впрочем, она не сообщала в логи). Память для Crashplan’а должна быть увеличена не только в conf/my.service.xml, но и в /bin/run.conf. Поднял с 512 Мегабайт до 1 Гигабайта, вроде работает. Интересно, что делают владельцы всяких Synology c распаянными 512 метрами?

  • CardDAV

    Хозяйке на заметку: хотя WebDAV/CalDAV/CardDAV как бы типа универсальные протоколы, но URL’ы, по которым этот DAV происходит, зависят от сервера (и клиента, но URL для iOS/Mac OS X прописан в документации). Для ownCloud 5 в связке с Roundcube 0.9 c плагином CardDAV от MyRoundcube путь должен выглядеть так: http://SERVER/remote.php/carddav/addressbooks/USER/contacts. Так все работает.

    ВНИМАНИЕ: удаление записной книги в Roundcube влечет удаление ее и на сервере, вместе с содержимым.

    P.S. Google suck so much! CalDAV/CardDAV более не доступен для всех желающих, только для “авторизованных” разработчиков, видимо, Apple и Microsoft.

  • Текущее

    * Посмотрел changelog у Roundcube 0.8.6 и 0.9.rc2 и переехал на релиз-кандидат. Впечатления очень и очень хорошие, стал заметно быстрее, теперь как яндекс- или гугло- почта.

    * Еще к предыдущей версии прикрутил бесплатный скин с Roundcubeskins.net. Тоже хорошие впечатления.

    Хорошо бы к Roundcube все-таки прикрутили S/MIME.