posta na skolach - Pozor dlouhe a jednostanne zaujate

Dan Ohnesorg, admin of POWER dan.ohnesorg at feld.cvut.cz
Fri May 15 01:22:37 CEST 1998 

On 14 May 98 at 19:02, Frantisek Rysanek wrote:

Dovolil bych si par pochvalnych komentaru na pmail.


> 2) caste je pouziti Pegasu s nejakym rozumnym serverovym systemem, ktery
>    umoznuje autentikovat uzivatele a podle autentikace mu namapovat jeho
>    vlastni adresar s postou (novell, asi by se dalo i NT). POSTA SE TEDY
>    NEPOVALUJE NA LOKALNICH DISCICH!!! Jako "serverovy postovni balik" se
>    ve spojeni s Pegasem pouziva nejcasteji Mercury (Novell nebo NT), ale
Navic pmail ve spojeni s novellem, ci marsem nepotrebuje na stanicich
IP protokol. Nekomu to mozna nepripada jako vyhoda, ale podle mne je
to zasadni plus, protoze od casu clienta 32 ci ifshlp.sys redirectoru
je konfigurace dosoveho TCPIP stacku odsunuta nekam na pomezi magie.

>    WinProxy/WinRoute). Nevidel jsem, ze by nekdo pouzival Linux, ktery by
>    exportoval disk pres Mars nebo Sambu, a ze by tak Pegasus Mail bral
Mozna muzu slibit, ze o tom bude neco v pristich linuxovych novinach.
Naproto zasadni vyhodou pmailu, ktera toto reseni umoznuje je
dokumentovani komunikacniho rozhrani. Zdrojaky posledni
casti dorucovaciho stroje, ktera fyzicky zaklada soubory v mailboxu z
prijate zpravy byly dokonce zahrnuty v znamych knihovnach NWTP. U
Microsoftiho ci 602 reseni nemate nejmensi sanci zjistit jak to
funguje a jaky pouzivaji vnitrni format souboru.

>    Lze pracovat s postou pres "filesystem", tak jak ji dorucuje mercury,
>    a zaroven si dokonfigurovat stahovani mailu pres POP, pokud ma nekdo
>    jeste jeden (nebo vice!) POP mailbox nekde venku a nema povoleny
V dohledne dobe bude podpora IMAP4!
Dale bych zminil snad jeste funkci podporu LDAP a transarentni
sifrovani/podepisovani pres PGP.

>    forwarding. Ma to nejake moznosti blizsi symbiozy s Novellem, kterym
>    jsem ale neprisel na chut protoze novell neznam.
Jedna se v zasade o to, ze konfigurace se nacita z bindery serveru,
takze zmeny typu jmeno serveru, casova zona, jmeno organizace,
dorucovaci server a podobne, tedy ty "hromadne" volby nastavuji na
jednom miste pro vsechny klienty. Stejne tak nastavuji prepisovani
jmen, full name uzivatele a podobne.


>    spolehlive chodivy a temer dokonale standardni interneti mailer, na
>    rozdil od Exchange, ktery umi i fax a hlasove zpravy, ale interneti
>    posta je spis apendix, vedlejsi produkt.
Pegasus svym zpusobem umi i fax. A nakonec i hlas, doufam ze mi
nebude delka zpravy zazlivana. O co jde. Pegas ma samozrejme nejake
standardni rozhranni, ale vsechny jeho funkce lze volat pres externi
pluginy, lze mu prepisovat menu a podobne. Neni bohuzel mozne pouzit
stejny plugin pro dos i windows, ale neni nejmensi problem
vygenerovat zpravu, ktera bude v hlavicce obsahovat radek navic,
treba X-fax-no:  v tele bude obsahovat postscriptovy dokument. A jak
tohle zpracuji, samozrejme linuxem, baliky jako sendfax ci faxmail si
s takovymi zpravami bezproblemu poradi. Pri prijmu zpravy umi pegasus
automaticky (tedy poloautomaticky na kliknuti na ikonu zobraz, pegas
vam pocitac nezaviruje jen tim, ze prijme zpravu) zavolat nejaky soft
na zpracovani zpravy. Pri tom se ridi tremi tabulkami, podle
uvedeneho mime-type, podle pripony vlozeneho souboru a jako zvlasni
bonus, podle obsahu souboru, priklad:

ZIP-archive,0,X,0,.ZIP,S,0,PK\003
Tato mirne magicka, ale dobre dokumentovana radka rika, soubor je
archiv pokud ma (jednotlive casti oddelene carkou)
0 - musi souhlasit alespon jedina dalsi varianta
X - porovnej priponu oproti
0 - u pripony nepouzito
.ZIP  - se rovna .ZIP
S - hledej retezec
0 - od teto pozice
PK\003 - a to PK a binarni 3

Podle vysledku provnani se v dalsim souboru hleda odpovidajici
aplikace na zpracovani jeho obsahu. Podminek muze byt libovolne
mnozstvi. To prakticky uplne staci. Jedine vec, kterou jsem oproti
zarytemu NT guruovi neobhajil je to, ze pmail neumi otevrit prilohu
pres ole, takze pripadne opraveny soubor musim k odpovedi pribalit z
disku, neobjevi se v ni jaksi automaticky.

> Jeste jedna myslenka z NetMagu: software typu WinProxy/WinRoute se prodava
> hlavne diky tomu, ze si spousta klikacu-power useru mysli, ze to diky
> klikacimu interfejsu dokaze bez problemu nakonfigurovat. To je zavazny
> omyl. V lepsim pripade nevyuzije nektere schopnosti softwaru, v horsim
> pripade to nebude chodit, nebo to bude chodit celkem bez problemu s
> nejakou chybkou ci omezenim, ktere bude zpocatku prijatelne, pozdeji stale
> vice otravne. S otravnou chybou mu pak nepomuze ani odbornik. KDYZ SI TO

Tady vstupuje do hry jeste jeden aspekt, kde bere klikac jistotu, ze
to co nakonfiguroval je bezpecne, vzdyt ani nevi, jak to funguje.
On samozrejme ani stonasobny guru, at na windows ci unix nedokaze
zarucit totalni bezpecnost, to proste neni mozne, ale ma jakousi
sanci poznat, ze se mu na stroji deje neco nezvykleho. To ale
vyzaduje urcite skusenosti a cit. Jak vim u software XXX, kde se da
nastavit jen velikost cache a jmeno admina, ze dela to co ma.
Tady bych videl zasadni rozdil mezi dokumentaci k unxium a windows.
Ve windows mate napsano, pokud chces zabezpecit, ze nikdo nemuze
otevrit spojeni telnetem do vnitrni site napis ipfwadm -k, ale uz tam
neni co se stane. Kdezto unixovy man pise, firewall se konfiguruje
prikazem ipfwadm a ten ma tyto parametry, ... -k nepovoli pruchod
paketu se SYN bitem (bez nejmensiho naroku na pravdivost, je to demo,
paramtery si z hlavy nepamatuju) Obcas tam uz neni, ze paket se SYN
bitem se pouziva na otevreni spojeni, protoze je to jinde (net 3
howto) coz asi vede k averzi nekterych lidi pri prechodu mezi windows
a unixem. Vubec je nenapadne, ze precist si net howto je tak nejak
zaklad pocitacove gramotnosti. A ze kdyz nekde neni ikonka, tak si
treba alespon vice rozmysli dalsi krok a nebudou zavisli na fungujici
mysi.


> Proc tady zminuju UUCP resp UUPC: kvuli bezkonkurencni podpore vytaceni.
> Kolik cisel se mu nakonfiguruje, tolik jich vytaci. U windowsiho softu se
> tohle zacina teprve prosazovat, da se to dobastlit sharewareovymi doplnky,
> ale porad jsou to jenom Windows, ktere padnou trikrat denne (no dobre,
> jednou za dva dny :). Nevim jaka je podpora pro komutovane spoje u
> Mercuryho - zrejme nic moc (bezne jsem ho videl na pevnych linkach, kde mu
> vsechno chodilo pres SMTP). Exchange server je na dial-up take nic moc -
> dost se pouziva SendMail+ETRN, coz je ale treba chapat jako nahrazkove

GRRRRR nahrazkove reseni. Podle mne reseni budoucnosti. Vetsina
provideru dneska dela jen pop3 schranky. To neni pro klienta prilis
vyhodne, protoze zakladat, ci menit uzivatele mu musi u providera,
nemuze si flexibilne delat aliasy a podobne. Ale pokud pouziva ETRN
tak s tim nema provider zadnou praci (krome tech paranoidnich, kteri
rozhazuji frontu na dily, pro kazdeho zakaznika zvlast do quotovanych
adresaru) a prijemce ma vice moznosti konfigurace  a dalsiho
zpracovani sve posty. ETRN klienti existuji pro unixy, novell i
windows. On je to ostatne soft na pet radek nahazovany a dialin
scriptu. Oproti UUCP se to snadno konfiguruje a je to podporovano tak
jako tak instalovanym sendmailem (zmailem, qmailem....) a nepotrebuje
extra soft. Vytoceni zajistim tim, cim potrebuji, jak dokonale
potrebuji.



> P.S.: Uz jsem videl zprasenou instalaci Pegasa na Novellu, kde jako
> mailserver slouzilo Winproxy - v tomto pripade to bylo ale hlavne zasluhou
> zakaznika, kde o zpusobu centralni spravy rozhodoval pocitacove negramotny
> clovek, takze centralni sprava se rovnala nule (uzivatele na mailserveru
> se jmenovali jinak nez uzivatele na fileserveru, takze se nedaly delat
> automaticky mapovane mailboxy, a winproxy neumi aliasy atd.)

Sprasit se da i instalace dosu. A nikdo neprestal dos pouzivat (nebo
mozna........, ve windows neni to spraseni videt hned po type
autoexec.bat)


zdravim
dan

P.S: nekdo tady zminoval ztraty/naklady ktere mohou vzniknout pokusem
instalovat neco jineho nez exchange. Nemohl by je dotycny blize
specifikovat, nejak me nenapada, jak muzu prodelat na vyzkouseni
neceho, co je v zasade zadarmo. To jen u windows si je musim koupit,
bez moznosti vykouseni a bez (jak pravi licence) zaruky vhodnosti
pouziti pro dany ucel. Schvalne si to nekdy precete.
                    ________________________________________
DDDDDD
DD   DD                Dan Ohnesorg, supervisor on POWER
DD  OOOO               Dan at feld.cvut.cz
DD OODDOO              Dep. of Power Engineering
DDDDDD OO              CTU FEL Prague, Bohemia
   OO  OO              work: +420 2 24352785;+420 2 24972109
    OOOO               home: +420 311 679679;+420 311 679311
                    ________________________________________
Kdyz jdes do sebe, nezastavuj pred kazdou hospodou.

More information about the net mailing list