V uplynulých dnech byla v depu Českých drah v Brně-Maloměřicích úspěšně dokončena zástavba speciální antény satelitního internetu Starlink od společnosti SpaceX do jednotky InterPanter 660 004 Českých drah. Zástavbu provedla Škoda Group. Cestující se s InterPanterem, vybaveným vysokorychlostním satelitním internetem, setkají například na linkách Svitava Brno – Česká Třebová – Praha nebo Moravan Brno – Břeclav – Přerov – Olomouc.
Byla vydána nová verze 8.7.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.
Před 30 lety, k 1. 7. 1995, byl v ČR liberalizován Internet - tehdejší Eurotel přišel o svou exkluzivitu a mohli začít vznikat první komerční poskytovatelé přístupu k Internetu [𝕏].
Byla vydána (𝕏) nová verze 7.4 open source monitorovacího systému Zabbix (Wikipedie). Přehled novinek v oznámení na webu, v poznámkách k vydání a v aktualizované dokumentaci.
Balíček s příkazem sudo byl vydán ve verzi 1.9.17p1. Řešeny jsou zranitelnosti CVE-2025-32462 (lokální eskalace práv prostřednictvím volby host) a CVE-2025-32463 (lokální eskalace práv prostřednictvím volby chroot).
Do služeb Seznam.cz se lze nově přihlásit pomocí služby MojeID [𝕏].
Bezpečnostní výzkumníci zveřejnili informace o osmi zranitelnostech, které postihují více než 700 modelů tiskáren, skenerů a štítkovačů značky Brother. Bezpečnostní upozornění vydali také další výrobci jako Fujifilm, Ricoh, Konica Minolta a Toshiba. Nejzávažnější zranitelnost CVE-2024-51978 umožňuje útočníkovi vzdáleně a bez přihlášení získat administrátorská oprávnění prostřednictvím výchozího hesla, které lze odvodit ze
… více »Společnost Oracle vlastní ochrannou známku JAVASCRIPT. Komunita kolem programovacího jazyka JavaScript zastoupena společností Deno Land vede právní bitvu za její osvobození, viz petice a otevřený dopis na javascript.tm. Do 7. srpna se k nim má vyjádřit Oracle (USPTO TTAB).
Byl představen samostatný rádiový modul Raspberry Pi Radio Module 2 s Wi-Fi a Bluetooth.
Certifikační autorita Let’s Encrypt ukončila k 4. červnu zasílání e-mailových oznámení o vypršení platnosti certifikátů. Pokud e-maily potřebujete, Let’s Encrypt doporučuje některou z monitorovacích služeb.
Inu, měli jsme prehistorický emailový server Mail602, který již nedostačoval a support taktéž skončil. Exchange 2007 absencí archivačních nástrojů nemile překvapil.
Mail602 byl zajímavý systém. Veškerá data se ukládala šifrovaně (tak nějak šifrovaně) na fileserveru. Existoval stejnojmenný emailový klient, kterému jsme řekli, kde má data (adresa na fileserver alá H:\Mail602), přihlásili jsme se a on načetl svou emailovou schránku, toto vše plně bez běhu jakékoli emailové služby (toto je samozřejmě velký bezpečnostní fail v návrhu). Na jiném serveru pak běžel Mail602 smtp server, který se staral o zbytek. Tento systém měl v sobě i archivační systém.
Pojmem archivace se rozumí mít kopie všech emailů, nejlépe ve formátu, který nejde mazat (uživatelsky mazat), a zároveň umořňuje jejich čtení uživatelem. Toto Mail602 měl a šlo si zvolit, aby archivoval emaily bez příloh, čímž se šetřilo místo.
Systém měl ale mušky, které přibývaly a firma Software 602 asi usoudila, že tudy cesta nevede. Nástupcem byl Software 602 Lan Suite, který se ale dlouho neohřál a projekt byl ukončen. Ještě štěstí, že jsme se tehdá nerozhodli migrovat právě na toto řešení.
Jak už jsem zmínil v předešlých zápiskách, jako nástupce byl vybrán Exchange 2007 (roli hrálo i to, že měli všichni na pc Outlook). Což o to, nějak to jelo, občas to dřelo, ale vesměs spokojenost. Bohužel, Exchange 2007 neobsahuje žádný rozumný způsob archivace emailů. Třeba outlook umožňuje archivovat emaily lokálně na PC uživatele do souboru pst, jehož limit je 20GiB, pak se vytváří další pst, pak chcípne disk na lokálním pc a je konec nehledě na to, že si ty emaily může uživatel mazat (chtěně i nechtěně).
V sázce byly dvě řešení, které jsem již zmínil zde : Exchange 2007 SP1 : Archivace pošty.
Symantec Vault byl údajně docela složitý na rozchození, navíc by se musel koupit MS SQL server, což je nemalá částka. Kolega tenkrát usoudil a navrhl řešení v podobě GFI Mailarchiver. Řešení nestálo mnoho peněz a vystačil si s firebird databází (databázema).
Firebird databáze měla své výkonnostní limity, ale dle GFI měla být pro nás plně dostačující.
Na Exchange se vytvoří virtuální journálový mailbox, do kterého padá veškerá pošta. GFI tuto schránku vybírá a všechny emaily z ní láduje do své db podle uživatelů v AD (umí vytvářet v archivu i stejnou strukturu složek, jako má uživatel v outlooku). Schránku lze vybírat třeba přes imap. Data lze mít v těchto kombinací :
Databáze může být měsíční, dvouměsíční, čtvrtletní, pololetní, nebo roční.
My jsme si vyzkoušeli cestu Firebird + FS a následně MS SQL + FS. Zde se definují tři věci :
1) cesta k db
2) cesta k binárním datům (data emailů)
3) cesta k indexům (adresář na FS s indexama)
Kolega stále řešil nějaké problémy s GFI, stále support atd. Nakonec jsem se rozhodl, že mu s tím pomohu a vše nakonec dopadlo tak, že jsem měl GFI na krku (když kolega spozoroval mou iniciativu, tak hodil nenápadně krůček vzad) a rok jsem pěnil zuby a rozcházel ho.
Jeden z velkých problémů byl, že se archivační server nasadil až asi půl roku po nasazení Exchange, takže se začal řešit zpětný import emailů do GFI, což nebylo vůbec pěkné. Problémů však bylo více :
Jednoduše řečeno, chvilkama mi z toho pěkně hrabalo. Vždy se systém tvářil ok, ale třeba po měsíci to šlo ke dnu atd. Celou dobu jsem měl pocit, že jsme všichni beta testeři a pomáháme jim ladit systém a ještě jim za to platíme. V poslední verzi se nám už také stalo, že šlo GFI neznámo proč dolu, ale je to věc, která se nyní stane tak jednou za několik měsíců, takže těžko říci, kde je v tom net.balastu problém :-/.
Také vězte, že jsem zmínil jen část problémů, už si vše nepamatuji. Úsměvné je třeba takové debugování a posílání logů na ftp (ve formátu firma/datum logu), kde byl vidět slušný seznam jiných firem, to je pak něco :) (jen upřesním, že seznam byl vidět, ale nebyl přístupný).
Ano, dost problémů bylo způsobeno výkonem, ale náš support věděl, na jakém železe a za jakých podmínek systém provozujeme, jejich specifikace také mluvily pro nás, takže to neberu jako naší chybu. Další věcí je, že vše mi přišlo silně neoptimalizované, dvojnásobné železo oproti Exchange(který se na své skořápce flákal) s tím, že se na server nepřipojují žádní klienti a i tak si to server nedává? Je sice pravda, že Exchange nemusí indexovat všechno možné, ale aby indexování mělo několikanásobné režije oproti Exchange, tenkrát s 200 klientama?.
Mno, na jednu stranu peklo, na druhou stranu to tak nějak běží a docela slušně to umí vyhledávat, takže si už přestávám stěžovat. Poučením budiž, že šetření se nám v tomto případě moc nevyplatilo a ve finále se stejně muselo vše dokoupit.
Používáte někdo GFI? Nebo Symantec Vault? Nebo jiné řešení?
Ani nevím, zda existuje nějaká podobná služba pro linucha (postfix/dovecot)? Je pravda, že vytvořit archiv by mělo být ok, ale zindexování veškerého obsahu pro rychlé vyhledávání včetně nějakého uživatelského interface (napadá mně jen ten imap v read-only režimu a indexaci by si musel provést klient sám pomocí emailového klienta)? Řešil někdo něco takového na linuchu?
Tiskni
Sdílej:
Čím déle to používám (Exchange + Outlook + Symantec Vault), tím méně chápu, jak to může někomu vyhovovat.