RS Pro RIP aneb odchod od googlu - HOWTO, díl II.

17.12.2013 11:21 | Přečteno: 2433× | Debian | poslední úprava: 17.12.2013 13:25

Minule jsem popsal motivaci a cíl odchodu od googlu. Dostal jsem cenná doporučení - Josef Kufner doporučil Dovecot+Postfix se Sieve filtry a davical, Luk kalendář z Kolabu, jiní doporučili roundcube místo vevery, egroupware. XM pak Roundcube, na IM Jappix, na ukládání a sdílení souborů (a případně i kontaktů a kalendářů - CardDAV a CalDAV) ownCloud, jako online RSS čtečku Tiny Tiny RSS.Případně bajkal na Car/CalDav. Mezi tím se odporoučela RouterStation Pro a nepodařilo se mi ji (zatím) zresuscitovat a tak jsem si několik kroků musel zopakovat na novém železe. Takže trocha doplnění z minula a další alegorické vozy .. Omlouvám se za části, které se opakují..

Nové železo

Za RouterStation Pro jsem hledal náhradu - nízkožeroucí x86 s 3x gigabit ethernet. Optimálně v nějaké co nejmenší bedničce. Nakonec zvítězila deska Gigabyte GA-C1037UN-EU (2x gigabit Lan RTL8111 )v kombinaci s PCI gigabitovou kartou (taky RTL, ale RTL8169). Vtipné na těch dvou onboard síťovkách je, že se inicializují v náhodném pořadí, takže co je eth1 a co eth0 se vesele prohazuje a chipset je stejný. Achjo. Naštěstí dvě ze tří sítovek mohou nakonec být v bridgi, takže pohoda. Jinak ta věc má 2 DDR3 sloty, je na ní pasivně chlazený Intel Celeron 1037U (2x 1.8 GHz).Na ladění a instalaci je připravena díra na PS/2 myš a klávesnici, VGA D-Sub, HDMI, zvuk z ALC887 kodeku vylézá (a vlézá) klasickými minijacky, disky se dají připojit na 1 6Gb SATA či k jednomu eSATA konektoru. Vyvedeny jsou USBčka, další jsou na desce, kde je taky PATA IDE konektor, nějaké výstupy pro větráčky (UNUSED). Deska má taky paralelní port a dva sériáky (jeden přímo vyvedený, druhý na desce).A taky chassis intrusion header, jenom nevím, jak moc je to podporováno pod Linuxem. Deska je Mini-ITX 17x17 cm. V kombinaci s 2GB DDR3 1333MHz, nejlevnějším microATX tower Eurocase, převodník z 12V na ATX a 12V zdroj (60-90W) jsme se dostali po intervenci ČNB někam k 4500 Kč vč. DPH (bez montáže atp). Docela mne překvapilo, že /proc/cpuinfo dává podobný počet bogomipsů jako můj starší Intel Core2Duo desktop (na jaře 2007 jsem koupil nejlevnější c2d procík s tím, že "někdy" upgraduju, k čemuž dodnes nedošlo).

Nový operační systém

Upgrade na Jessieho přinesl nové jádro - Linux www 3.11-2-amd64 #1 SMP Debian 3.11.8-1 (2013-11-13) x86_64 GNU/Linux. Instalace sw v podstatě ve stejném rozsahu jako byla na RS pro, celý systém se zatím pohodlně vchází na 4 GB partišnu 8GB flešky, z které systém t.č. běží (zatím žádné interní disky, jen občas připojený externí USB terový WD). Po té, co se rozjelo vše podstatné, nadešel čas vrátit se k původnímu "Los von NSA" plánu.

Instalace IMAP serveru

Není špatné nainstalovat imap server , takže apt-get install dovecot-imapd (ne, dovecot-core opravdu nestačí). Vzhledem k tomu, že chci používat různá hesla pro shell a poštu a že imap chci jen lokálně (zbytek imaps), musel jsem udělat pár změn v konfiguraci:

V souboru /etc/dovecot/conf.d/auth-system.conf.ext jsem zakomentoval vše a nakonec připsal:

passdb {
  driver = passwd-file
  args = scheme=BLF-CRYPT username_format=%n /etc/imap.passwd
}
userdb {
  driver = passwd-file
  args = username_format=%n /etc/imap.passwd
  default_fields = uid=vmail gid=vmail home=/home/vmail/%u
}

Dál sem v /etc/dovecot/conf.d/10-master.conf upravil toto:

service imap-login {
  inet_listener imap {
    address = 127.0.0.1
    port = 143
  }
  inet_listener imaps {
    #port = 993, dva 
    #ssl = yes
  }

Mimochodem, v kolonce address může být adres více, a to ipv4 i ipv6, vždy oddělené mezerami. Do souboru /etc/imap.passwd jsem pro začátek napsal:

jirka:{plain}mojeSuperTajneHeslo:1000:1000::/home/jirka

Dovecot a procmail jsou samostatná kapitola, , jádro vtipu spočívá v používání /usr/lib/dovecot/deliver jako doručovadla pošty. Druhá ukázka na wiki je dost self-explanatory, navíc jsem to řešil minule.

Pokud mne paměť neklame, tak toto je vše, co bylo potřeba udělat, aby doveciot dovecotoval. Instalaci veverky jsem popsal minule, roundcube se normálně nasmaží z repozitářů. V obou případech nezapomenout symlink na konfigurační soubory do /etc/apache2/conf-enabled. Hacky v postfixu aby gmail doručoval poštu jsem popisoval už jinde. V dokumentaci dovecotu se člověk dozví zajímavé věci - například že BLF-CRYPT by měl být nejbezpečněější způsob uložení hesla. Virtuální uživatelé mne zatím netrápí, až budou tak vím, kde je to zdokumentované.

Cardav, Caldav

Na základě minulých doporučení jsem se rozhodnul vyzkoušet davicel. Ještě než jsem se do něj pustil jsem objevil Radicale, což je jeho alternativou, dále jsem to ale nezkoumal. Docela by se mi líbilo, kdybych mohl synchronizovat kontakty přes cardav a ty by se mi pak objevily v ldap adresáři - t.j. by si na ně mohl šáhnout například IP telefon. Něco na totio téma píšou tady, ale většinou je to tak, že lidi mají statickou ldap databázi a z toho to věechno vychází. Já bych chtěl dynamickou To se mi zatím nezadařilo, uvidíme později (nebo v diskuzi ). Něco potenciálně užitečnéhGb SATAo se řeší tady ...

Člověk by řekl, že když davical je ve wheezym, tak že to už bude odladěné a prostě se dá apt-get install a hotovo. Chyba lávky. Tak zaprvé v Jessiem davical vůbec není (musí se nahodit "staré" repozitáře s wheezym a za druhé, po té, co dáte apt-get install tak se nestane nic. teda nic viditelného. Naštěstí existují hezké návody jak to všechno nastavit (dokonce i Debian-specific), mýtus o tom, že to musí běžet na samostatné doméně je tam vyvrácen (mmch na samostatné doméně trvá i třeba Baikal). Popsané je to tam i s nastavením postgresql, což je pro mne zatím neznámá, zatím mi vždy stačila mysql (au, ten kámen byl tvrdej !). Další tipy na konfiguraci jsou taky tady.

Takže jsem to všechno nainstaloval a navštívil http://mujserver/cal, vytvořil "Principal" (t.j. běžného uživatele) a těšil se na synchronizaci. Na stránkách Davicalu je návod jak nastavit základní klienty, to co je/bude základní výzva je synchronizace s mobilními zařízeními. Chtěl bych synchronizovat s CyanogenModem, ke google play jsem nespároval osobní údaje a tím méně kreditku, takže nevím, kde vzít cardav-sync a caldav-sync -rád autorovi zaplatím, v tom problém není, jenom mi vadí dávat gůglu číslo karty. Nevíte někdo co s tím ? Druhé zařízení je N900 (mmch ty co mají víc peněz než rozumu upozorňuji na projekt Neo 900). K tomu by měla sloužit SyncEvolution nastavená podle templátu Yahoo !, což mi ale nefunguje. Podle některých diskuzí se taky zdá, že ani se synchronizací kalendáře to nebude tak jednoduché. Achjo.

Příště uvidíte

Do příště mám v úmyslu zkusit konečně nějak rozjet tu blbou cardav synchronizaci s N900 . Tak uvidíme.        

Tiskni Sdílej:

Komentáře

Vložit další komentář

Založit nové vlákno • Nahoru