По какой-то причине практически отсутствует как класс программное обеспечение для архивирования почты и последующей работы с архивами. По крайней мере мне ничего такого на ум не приходит, кроме некоторых небольших проектов. Про один из них я недавно писал - Mail-Archiver.
Сегодня рассмотрю другое бесплатное ПО по этой же теме - Open Archiver. По сравнению с Mail-Archiver он выглядит более функциональным и технологичным. Внешне тоже больше понравился. Но сразу скажу, что проект не очень зрелый, появился недавно. Есть некоторые баги, скупая документация. Я немного повозился, прежде чем развернул его. Но в итоге всё получилось.
📌 Возможности и особенности Open Archiver:
▪️Сбор почты по IMAP, в том числе с Google Workspace и Microsoft 365, импорт из PST и Mbox файлов.
▪️Почта хранится в виде .eml файлов с зашифрованным содержимым.
▪️Для хранения может использоваться локальная директория или S3 хранилище.
▪️Развитый поиск по телу письма и вложениям, в том числе с распознаванием PDF, DOCX, XLSX, архивов и др., в том числе картинок. В бэкенде распознавания там Apache Tika, а поисковой движок Meilisearch. Сразу скажу, что поиск работает хорошо и быстро. По крайней мере на моих тестах.
▪️Проверка и сравнение хэшей писем и вложений на оригинальном сервере и архиве.
▪️RBAC модель доступа пользователей, то есть можно создавать роли с разными правами и назначать пользователям. Кто-то может только читать, кто-то и удалять, кто-то добавлять новые ящики и т.д. Можно глобально запретить любое удаление писем или ящиков из Open Archiver.
▪️Все действия с системой можно выполнять через API.
Я недавно раздумывал над задачей, как разгрузить хранилище большого почтового сервера, где куча ящиков уволенных людей. Всё это занимает много места, не особо надо, но удалить нельзя. Вдруг ещё понадобится. Причём это не домыслы. Иногда реально старая почта нужна. Как-то раз я помогал найти письма давно уволившегося сотрудника для заверения у нотариуса, так как начались судебные разбирательства по одному старому делу.
Весь этот объём постоянно тянется от основного хранилища по цепочке бэкапов и занимает место. У меня была идея сделать отдельный почтовый сервер для таких ящиков, переносить их туда и там с ними работать. Навскидку Open Archiver выглядит удобнее для этой задачи. Думаю, что буду пробовать его в этой роли.
Установить Open Archiver нетрудно, так как он упакован в Docker контейнеры, но есть нюансы, которые я не сразу узнал. Рассказываю, как быстро установить.
Клонируем репозиторий:
Правим переменные окружения:
В файле
Ключевыми являются параметры ORIGIN и ENCRYPTION_KEY. По умолчанию ORIGIN=$APP_URL, а надо явно прописать. Если не указать ENCRYPTION_KEY, то после установки не запустится начальная настройка, невозможно будет создать администратора. При этом по умолчанию ENCRYPTION_KEY не задан, просто пустое значение. Если не указать STORAGE_ENCRYPTION_KEY, то хранилище писем не будет шифроваться. По умолчанию ENABLE_DELETION=false. Невозможно будет удалить добавленные ящики. Я не сразу понял, почему они не удаляются, потом разобрался. JWT_SECRET и MEILI_MASTER_KEY можно оставить по умолчанию на тестовой установке. На работу они не влияют.
После того, как заполните .env, запускаем:
Я сначала в консольном режиме запускаю, чтобы смотреть логи. Некоторые проблемы увидел как раз по логу. Потом можно запустить в режиме службы.
В целом, у меня всё получилось. Добавил 3 ящика, один старый от mail ru. Всё заработало. Синхронизация работает значительно быстрее, чем в Mail-Archiver.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#mailserver #backup
Сегодня рассмотрю другое бесплатное ПО по этой же теме - Open Archiver. По сравнению с Mail-Archiver он выглядит более функциональным и технологичным. Внешне тоже больше понравился. Но сразу скажу, что проект не очень зрелый, появился недавно. Есть некоторые баги, скупая документация. Я немного повозился, прежде чем развернул его. Но в итоге всё получилось.
▪️Сбор почты по IMAP, в том числе с Google Workspace и Microsoft 365, импорт из PST и Mbox файлов.
▪️Почта хранится в виде .eml файлов с зашифрованным содержимым.
▪️Для хранения может использоваться локальная директория или S3 хранилище.
▪️Развитый поиск по телу письма и вложениям, в том числе с распознаванием PDF, DOCX, XLSX, архивов и др., в том числе картинок. В бэкенде распознавания там Apache Tika, а поисковой движок Meilisearch. Сразу скажу, что поиск работает хорошо и быстро. По крайней мере на моих тестах.
▪️Проверка и сравнение хэшей писем и вложений на оригинальном сервере и архиве.
▪️RBAC модель доступа пользователей, то есть можно создавать роли с разными правами и назначать пользователям. Кто-то может только читать, кто-то и удалять, кто-то добавлять новые ящики и т.д. Можно глобально запретить любое удаление писем или ящиков из Open Archiver.
▪️Все действия с системой можно выполнять через API.
Я недавно раздумывал над задачей, как разгрузить хранилище большого почтового сервера, где куча ящиков уволенных людей. Всё это занимает много места, не особо надо, но удалить нельзя. Вдруг ещё понадобится. Причём это не домыслы. Иногда реально старая почта нужна. Как-то раз я помогал найти письма давно уволившегося сотрудника для заверения у нотариуса, так как начались судебные разбирательства по одному старому делу.
Весь этот объём постоянно тянется от основного хранилища по цепочке бэкапов и занимает место. У меня была идея сделать отдельный почтовый сервер для таких ящиков, переносить их туда и там с ними работать. Навскидку Open Archiver выглядит удобнее для этой задачи. Думаю, что буду пробовать его в этой роли.
Установить Open Archiver нетрудно, так как он упакован в Docker контейнеры, но есть нюансы, которые я не сразу узнал. Рассказываю, как быстро установить.
Клонируем репозиторий:
# git clone https://github.com/LogicLabs-OU/OpenArchiver.git# cd OpenArchiverПравим переменные окружения:
# cp .env.example .envВ файле
.env нужно обязательно указать несколько параметров, для запуска на IP адресе, а не реальном домене:APP_URL=http://192.168.137.38:3000ORIGIN=http://192.168.137.38:3000ENCRYPTION_KEY=952e40feca16JWT_SECRET=9VRzbD56aYpFSTORAGE_ENCRYPTION_KEY=50348f31f0281MEILI_MASTER_KEY=abk3pAhzgk6NENABLE_DELETION=trueКлючевыми являются параметры ORIGIN и ENCRYPTION_KEY. По умолчанию ORIGIN=$APP_URL, а надо явно прописать. Если не указать ENCRYPTION_KEY, то после установки не запустится начальная настройка, невозможно будет создать администратора. При этом по умолчанию ENCRYPTION_KEY не задан, просто пустое значение. Если не указать STORAGE_ENCRYPTION_KEY, то хранилище писем не будет шифроваться. По умолчанию ENABLE_DELETION=false. Невозможно будет удалить добавленные ящики. Я не сразу понял, почему они не удаляются, потом разобрался. JWT_SECRET и MEILI_MASTER_KEY можно оставить по умолчанию на тестовой установке. На работу они не влияют.
После того, как заполните .env, запускаем:
# docker compose upЯ сначала в консольном режиме запускаю, чтобы смотреть логи. Некоторые проблемы увидел как раз по логу. Потом можно запустить в режиме службы.
В целом, у меня всё получилось. Добавил 3 ящика, один старый от mail ru. Всё заработало. Синхронизация работает значительно быстрее, чем в Mail-Archiver.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#mailserver #backup
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍111👎3
Расскажу, как можно быстро проанализировать трафик с любого роутера или шлюза, которые поддерживают отправку данных в формате Netflow. Как самый наглядный пример возьмём Mikrotik.
Ранее я уже рассказывал, как его трафик можно смотреть в режиме реального времени в Wireshark. Для этого его туда надо направить через Packet Sniffer и его возможность Streaming. Сегодня расскажу про более универсальный способ через отправку и анализ Netflow.
Допустим, вам надо быстро посмотреть, к каким DNS серверам у вас обращается оборудование в локальной сети. Для этого можно пытаться что-то разглядеть в IP ⇨ Firewall ⇨ Connections или в Torch сетевого интерфейса, но это неудобно.
Возьмём любую машину на базе Linux и поставим туда nfdump. Это консольная утилита для анализа NetFlow. В Debian/Ubuntu она есть в базовых репозитория:
В составе этого пакета также присутствует утилита nfcapd. Она работает в роли netflow collector, собирает и хранит данные о трафике, а nfdump в консоли анализирует. Так что запускаем сначала сборщик:
-z - сжимать данные
-l - директория, где храним дампы
-t - каждые 60 секунд записываем данные в файл
-p - сборщик работает на порту UDP 23456
-D - этот ключ запустит сборщика в режиме службы
Теперь идём в Mikrotik, открываем раздел IP ⇨ Traffic Flow ⇨ Enables. Открываем здесь же раздел Targets и добавляем наш сборщик:
◽️Src. Address: IP адрес МИкротика
◽️Dst. Address: IP адрес сборщика
◽️Port: 23456
Остальные параметры оставляем по умолчанию. Сохраняем. Как только польются данные о трафике, на сборщике в директории
Запускаем анализатор трафика nfdump:
Увидим в консоли информацию по всему собранному трафику. Её может быть много. Тут простой и интуитивный синтаксис для поиска нужных данных. Выводим только DNS запросы:
Можем агрегировать вывод для простоты восприятия. Объединим одинаковые потоки и отобразим только адрес источника и назначения:
Можем сузить поиск и дополнительно показать пакеты с конкретного IP адреса:
Таким образом можно быстро находить какие-то проблемные хосты. Например, которые пытаются что-то отправить по 25-му во вне, хотя у вас локальный почтовый сервер или его вообще нет. Можно быстро найти тех, кто сознательно или нет пытается использовать какой-то внешний DNS сервер и т.д.
Вообще, nfdump и его инструменты - популярная и известная программа. Вокруг неё много различной обвязки для долгосрочного хранения и визуализации данных. Например, можно запустить сборщик для долгосрочного хранения:
Если у вас несколько шлюзов и вы хотите разделить их трафик, то можно сделать это через ключ -n, добавив название источника, его IP адрес и директорию, где будут храниться данные:
В таком режиме он будет собирать данные и автоматически раскладывать их по директориям в формате %Y/%m/%d/%H, то есть year/month/day/hour. Потом можно легко вернуться к нужному интервалу и посмотреть трафик, проанализировать его каким-то софтом. Например, nfsen-ng.
Nfdump наиболее простой и дешёвый по ресурсам инструмент для работы с NetFlow. Подходит и для анализа в режиме реального времени, и для долгосрочного хранения.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#netflow #mikrotik #network
Ранее я уже рассказывал, как его трафик можно смотреть в режиме реального времени в Wireshark. Для этого его туда надо направить через Packet Sniffer и его возможность Streaming. Сегодня расскажу про более универсальный способ через отправку и анализ Netflow.
Допустим, вам надо быстро посмотреть, к каким DNS серверам у вас обращается оборудование в локальной сети. Для этого можно пытаться что-то разглядеть в IP ⇨ Firewall ⇨ Connections или в Torch сетевого интерфейса, но это неудобно.
Возьмём любую машину на базе Linux и поставим туда nfdump. Это консольная утилита для анализа NetFlow. В Debian/Ubuntu она есть в базовых репозитория:
# apt install nfdumpВ составе этого пакета также присутствует утилита nfcapd. Она работает в роли netflow collector, собирает и хранит данные о трафике, а nfdump в консоли анализирует. Так что запускаем сначала сборщик:
# nfcapd -z -l /mnt/mikrotik -t 60 -p 23456-z - сжимать данные
-l - директория, где храним дампы
-t - каждые 60 секунд записываем данные в файл
-p - сборщик работает на порту UDP 23456
-D - этот ключ запустит сборщика в режиме службы
Теперь идём в Mikrotik, открываем раздел IP ⇨ Traffic Flow ⇨ Enables. Открываем здесь же раздел Targets и добавляем наш сборщик:
◽️Src. Address: IP адрес МИкротика
◽️Dst. Address: IP адрес сборщика
◽️Port: 23456
Остальные параметры оставляем по умолчанию. Сохраняем. Как только польются данные о трафике, на сборщике в директории
/mnt/mikrotik начнут появляться файлы вида nfcapd.202512250054 nfcapd.202512250056 и т.д. Они нам и нужны.Запускаем анализатор трафика nfdump:
# nfdump -R /mnt/mikrotikУвидим в консоли информацию по всему собранному трафику. Её может быть много. Тут простой и интуитивный синтаксис для поиска нужных данных. Выводим только DNS запросы:
# nfdump -R /mnt/mikrotik 'dst port 53'Можем агрегировать вывод для простоты восприятия. Объединим одинаковые потоки и отобразим только адрес источника и назначения:
# nfdump -R /mnt/mikrotik 'dst port 53' -A srcip,dstipМожем сузить поиск и дополнительно показать пакеты с конкретного IP адреса:
# nfdump -R /mnt/mikrotik 'src ip 192.168.137.10 and dst port 53' -A srcip,dstipТаким образом можно быстро находить какие-то проблемные хосты. Например, которые пытаются что-то отправить по 25-му во вне, хотя у вас локальный почтовый сервер или его вообще нет. Можно быстро найти тех, кто сознательно или нет пытается использовать какой-то внешний DNS сервер и т.д.
Вообще, nfdump и его инструменты - популярная и известная программа. Вокруг неё много различной обвязки для долгосрочного хранения и визуализации данных. Например, можно запустить сборщик для долгосрочного хранения:
# nfcapd -D -S 2 -w /mnt/netflow -p 23456Если у вас несколько шлюзов и вы хотите разделить их трафик, то можно сделать это через ключ -n, добавив название источника, его IP адрес и директорию, где будут храниться данные:
# nfcapd -z -t 60 -D -S 2 -p 23456 -n r01,192.168.137.1,/mnt/r01 -n r02,192.168.161.1,/mnt/r02В таком режиме он будет собирать данные и автоматически раскладывать их по директориям в формате %Y/%m/%d/%H, то есть year/month/day/hour. Потом можно легко вернуться к нужному интервалу и посмотреть трафик, проанализировать его каким-то софтом. Например, nfsen-ng.
Nfdump наиболее простой и дешёвый по ресурсам инструмент для работы с NetFlow. Подходит и для анализа в режиме реального времени, и для долгосрочного хранения.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#netflow #mikrotik #network
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍147👎1
Накануне нового года, да ещё и в пятницу, уже не хочется о работе думать и рассказывать. Расскажу вам лучше про наушники, которые я недавно купил. Для меня это давно уже неотъемлемая часть рабочего места. Я почти всегда последние лет 7-8 работаю в наушниках с шумоподавлением, с тех пор как первые такие попробовал.
Обновил и затычки, и накладные. В качестве затычек взял Realme Buds Air 7 Pro. На 100% оправдали все ожидания. Не особо дорогие, но звук и шумоподавление намного лучше, чем у моих прошлых Redmi AirDots 3 Pro. И заряд держат дольше сами уши, и кейс чуть помассивнее, аккум побольше. Короче, доволен. Их больше всего рекомендовали в комментариях и, судя по всему, не зря. Если кто выбирает себе обычные затычки, это хороший выбор.
Накладные взял Nothing Headphone (1). Для меня это дорогая покупка, так как я не ценитель дорогой техники, которая носится и изнашивается, как расходник. Считаю, что их лучше почаще менять, так как очень активно всё развивается. У меня все смартфоны покупаются стабильно дешевле этих наушников, в бюджетном ценовом сегменте, как и все предыдущие наушники.
С этими чуда не произошло. Наушники, как наушники. Я не знаю, чем они лучше каких-нибудь других за 5-10 т.р. Уши у меня так же устают через час-два, как и в любых других. Шумоподавление хорошее, звук тоже, заряд держат очень долго. Я как купил их неделю назад, зарядил, так и не разрядились. Показывают 45% сейчас. Хотя каждый день в них сижу по несколько часов.
Мне бы что-то попроще подошло бы точно так же. Хорошо, что не взял ещё дороже Sony, о которых задумывался. Да и в комментариях много писали, что Sony лучше. Разницу бы всё равно не заметил, только деньги зря бы потратил.
Развлеку вас показом своего текущего рабочего места. По идее оно временное, но ничто не бывает таким постоянным, как временное. Сделал рядом второе рабочее место, чтобы с сыном удобнее было вечером играть в игры, но стало тесновато на столе. Мне нравится, когда мы рядом сидим и играем. А так здесь должен быть либо стол с подъёмным механизмом для работы стоя, либо комбинированное рабочее место для полулежачего положения.
А сейчас обычный стол и домашнее кресло, от которого устаёт спина и попа. Надо менять. Я примерялся к дорогим креслам со всякими крутилками и подпорками, но мне не понравилось ничего. Так и не подобрал себе. Если кто-то посоветует удобное рабочее кресло с поддержкой головы, то буду благодарен. Желательно, чтобы его можно было бы купить где-то с примеркой. Такие вещи наугад покупать точно не буду.
#железо
Обновил и затычки, и накладные. В качестве затычек взял Realme Buds Air 7 Pro. На 100% оправдали все ожидания. Не особо дорогие, но звук и шумоподавление намного лучше, чем у моих прошлых Redmi AirDots 3 Pro. И заряд держат дольше сами уши, и кейс чуть помассивнее, аккум побольше. Короче, доволен. Их больше всего рекомендовали в комментариях и, судя по всему, не зря. Если кто выбирает себе обычные затычки, это хороший выбор.
Накладные взял Nothing Headphone (1). Для меня это дорогая покупка, так как я не ценитель дорогой техники, которая носится и изнашивается, как расходник. Считаю, что их лучше почаще менять, так как очень активно всё развивается. У меня все смартфоны покупаются стабильно дешевле этих наушников, в бюджетном ценовом сегменте, как и все предыдущие наушники.
С этими чуда не произошло. Наушники, как наушники. Я не знаю, чем они лучше каких-нибудь других за 5-10 т.р. Уши у меня так же устают через час-два, как и в любых других. Шумоподавление хорошее, звук тоже, заряд держат очень долго. Я как купил их неделю назад, зарядил, так и не разрядились. Показывают 45% сейчас. Хотя каждый день в них сижу по несколько часов.
Мне бы что-то попроще подошло бы точно так же. Хорошо, что не взял ещё дороже Sony, о которых задумывался. Да и в комментариях много писали, что Sony лучше. Разницу бы всё равно не заметил, только деньги зря бы потратил.
Развлеку вас показом своего текущего рабочего места. По идее оно временное, но ничто не бывает таким постоянным, как временное. Сделал рядом второе рабочее место, чтобы с сыном удобнее было вечером играть в игры, но стало тесновато на столе. Мне нравится, когда мы рядом сидим и играем. А так здесь должен быть либо стол с подъёмным механизмом для работы стоя, либо комбинированное рабочее место для полулежачего положения.
А сейчас обычный стол и домашнее кресло, от которого устаёт спина и попа. Надо менять. Я примерялся к дорогим креслам со всякими крутилками и подпорками, но мне не понравилось ничего. Так и не подобрал себе. Если кто-то посоветует удобное рабочее кресло с поддержкой головы, то буду благодарен. Желательно, чтобы его можно было бы купить где-то с примеркой. Такие вещи наугад покупать точно не буду.
#железо
3👍122👎3
К прошлой заметке с музыкой в комментариях читатель поделился ссылкой на альбом Офисный шансон. Впервые его послушал, как и в целом этого исполнителя. У автора явный талант. Надеюсь, это не ИИ сочинял тексты, иначе скоро смысла в музыкантах и юмористах не будет. Это как-то пугает. Не очень представляю, как ИИ сам придумает смысл той же песни Интимбилдинг 😄
Я последнюю неделю постоянно включаю этот альбом. Даже супруга (от этого слова представил у себя на голове шапку из 90-х) оценила, хоть половину слов и не поняла.
Юмор и музыка специфические. Думаю, оценят только те, кому 35+, потому что это пародии на популярные песни конца 90-х, начала 2000-х. Они прям греют душу ностальгией. А в текстах сочетание иронии, лирики и высмеивание современной корпоративной лексики и травоядности офисных сотрудников.
Слушал остальные его альбомы. Кое-что тоже понравилось, особенно Остывший бабл-ти. А в этом альбоме прям все песни как на подбор, не переметываю.
Слушать 👇👇👇👇👇👇👇👇👇👇
#музыка #юмор
Я последнюю неделю постоянно включаю этот альбом. Даже супруга (от этого слова представил у себя на голове шапку из 90-х) оценила, хоть половину слов и не поняла.
Юмор и музыка специфические. Думаю, оценят только те, кому 35+, потому что это пародии на популярные песни конца 90-х, начала 2000-х. Они прям греют душу ностальгией. А в текстах сочетание иронии, лирики и высмеивание современной корпоративной лексики и травоядности офисных сотрудников.
Слушал остальные его альбомы. Кое-что тоже понравилось, особенно Остывший бабл-ти. А в этом альбоме прям все песни как на подбор, не переметываю.
Слушать 👇👇👇👇👇👇👇👇👇👇
#музыка #юмор
Please open Telegram to view this post
VIEW IN TELEGRAM
👍59👎17