Personally I’m running postfix+dovecot+amavis -setup managed by ispconfig3 running on a Debian VPS from hetzner. I think more important than having a ‘clean’ IP is to have clean domain name attached to it, but your mileage may vary.
Personally I’m running postfix+dovecot+amavis -setup managed by ispconfig3 running on a Debian VPS from hetzner. I think more important than having a ‘clean’ IP is to have clean domain name attached to it, but your mileage may vary.
This seems to be a common point of view for email self hosting.
However, my own experience is a whole another thing. Sure, my hosts have been on every spam list imaginable, mostly with Microsoft, but just a week ago I migrated the whole setup to new VPS and while there’s still a thing or two I’ll need to iron out the emails are running just fine. Biggest issue was that I forgot to add IPv6 DNS records for the VPS and thus got blocked by gmail, but they gave a clear error why that was and once I fixed the problem it’s been smooth sailing.
With current domains I’ve been running things since 2016 or 2018 and even commercially. It’s mostly problem free and things just work, Microsoft being the bigest ass on to work with. For example last october/november they decided to reject everything from one of my servers but both their JMRP portal and support claimed that there’s nothing wrong with our server. It took couple of days to clear without any definitive explanation. But beyond that, on various environments since 2009 (I think) it’s been mostly problem free hosting.
Sure, hosting email for anyone requires at least some understanding on how things should work (both technically and ethically/legally) and the skillset needed is a bit more complex than hosting a web site to public internet, but it’s still something practically anyone can do if they really want to.
And sure, there’s a ton of stuff you need to get right. And then there’s cases when you miss something and your ‘Contact me’ web form becomes a spammer heaven and your servers end up sending few million viagra ads around the net and your IP/domain is on every shitlist there is. It takes some persistence and time to clean that up and learn from the experience, but it’s not the end of the world.
Self hosting your email is perfectly viable, it can be done regardless of google/microsoft, and I hightly recommend doing that. Email is one of the last “old” fronts to the net where everything is not centralized to a single/few actors. But you really need to know what you’re doing. Copy’n’paste commands to set up whatever the latest hot stuff is on docker containers just isn’t enough.
True, but more often than not mozilla should have newer packages on their repository than any distribution. And the main problem still is that Ubuntu changed apt and threw snap in to the mix where it doesn’t belong.
But it’s not obvious either. When I say ‘apt install firefox’, specially after adding their repository to sources.list, I’d expect to get a .deb from mozilla. Silently overriding my commands rubs me in a very wrong way.
“Hankkiessani passia vuonna 202x lainsäädäntö salli biometristen tunnisteiden käytön pelkästään passin oikeellisuuden tarkastamiseen ja Euroopan perusoikeuksien viraston mukaan tunnistetietojen säilyttäminen missään muissa järjestelmissä passin myöntämisen jälkeen ei ole ollut tarkoituksenmukaista. Nyt uusi esitetty lainsäädäntö kuitenkin mahdollistaa takautuvasti aikaisemmin annettujen tunnisteiden käytön myös muussa käytössä, joka on pahasti ristiriidassa sekä myöntöhetken lainsäädännön että FRA:n kannanottojen kanssa. Tällainen takautuvasti vaikuttava lainsäädäntö ei ole hyvän hallintotavan mukaista ja on selkeästi ristiriidassa GPDR:n lisäksi monien muiden yksityisyydensuojaan liittyvien lakien ja asetusten kanssa ja päätös tulee kokonaisuudessaan perua ja palauttaa valmisteluun. Valmistelussa tulee ehdottomasti ottaa paremmin huomioon yksittäisen henkilön tietosuojan varmistaminen ja niin passien kuin henkilökorttien yhteydessä tallennettavien biometristen tunnisteiden käsittely ja säilytys tulee rajata pelkästään näihin käyttökohteisiin. Tätä laajempi edes tekninen mahdollisuus tietojen käyttöön, nykyisessä maailmantilanteessa jatkuvine tietomurtoineen, uhkaa vakavasti yksittäisen kansalaisen turvallisuutta ja täten edes teoreettinen tekninen optio tietojen jatkokäyttöön varsinaisen käyttötarkoituksen jälkeen tulee yksiselitteisesti estää ja tehdä kaikin tavoin mahdottomaksi.”
Noin esimerkiksi. En ole lakimies tai mikään muukaan asiantuntija, joten lusikallinen suolaa ja lähdekritiikkiä perään.
If only there was some other alternative than throw my old stuff in the bin.
Edit: I missed the ‘un’ on ‘unsupported’. It’s supposed to be a joke.
GARM on lopettanut toimintansa elokuussa päivätyn tiedotteen mukaan. WFAin sääntöjä ei ainakaan ihan pienellä penkomisella löydy, mutta sikäli kun muutama minuutti tuon lafkan nettisivuilla antaa oikean kuvan niin ainakaan mitään sitovaa ohjeistusta tuolta ei ole jaossa.
Toki jos tuommoinen taho sanoo että Muskin mediassa mainostaminen on huonoa pr:ää niin kai sen voi ohjeenakin tulkita, mutta tuntuisi että globaali ‘non-profit’ toimija ei lähde aivan hatusta repimään suosituksiaan vaan tarjoaa jäsenilleen perusteet miksi lafka x tai y kannattaa jättää väliin tai miksi kannattaa käyttää niiden palveluita.
Aika laajasti tuolla WFAlla on kuitenkin jäseniä, joten kai tuosta voi ainakin Muskin mielikuvituksessa repiä kartellisyytöksiä mutta jos tarjottava tieto on että “twitterissä mainoksesi päätyy natsimielipiteiden viereen, tässä todisteet” niin ainakaan minun oikeustajulla tuossa ei paljon auta kitistä.
Liimaa? Nuo rätit ja koristeet nyt vielä jotenkin pystyy ymmärtämään mutta että 88 tuhatta pakettia erilaisia liimoja? Onko tässä nyt joku somehömpötys mistä en ole tietoinen vai onko erikeeperin hinta yhtäkkiä hypännyt aivan taivaisiin? Kaikenlaiset rakennusliimat nyt toki maksaa jotain, mutta en kyllä arvaisi mitään temulaatua käyttää oman mökin korjauksissa kun jos ne värkit onkin sitten sutta ja sekundaa niin valuu säästöt ajassa ja hukkaanmenneissä materiaaleissa moneen kertaan.
Samaten 66 paketillista saksia tuntuu jotenkin hullulta kun melkolailla maailman parhaat sakset saa melkein joka marketista ja kotimaisena tuotantona.
Tuo halpa tekstiilikrääsä on tietysti oma lukunsa joka päätyy lähinnä kaatopaikkoja täyttämään ja sen voisi jättää alunperinkin kokonaan valmistamatta. Sitä on paha arvioida miten paljon, jos yhtään, tuosta menisi kotimaiseen tuotantoon sikäli kun noita kiinalaisia halpakauppoja ei olisi käytettävissä, markkinasegmentti kun on aikalailla eri. EU on sentään ilmeisesti jollain aikataululla suitsimassa noita kauppoja ja joskus hamassa tulevaisuudessa kiinakrääsänkin pitää täyttää täkäläiset tuotevaatimukset. Aika näyttää miten hyvin tuossa onnistutaan ja kauanko tuossa muutoksessa menee.
Maailman pienin viulu soi taas.
Täkäläisittäin tuntuu aivan järjenköyhältä että vaikkapa sanoma haastaisi kenetkään oikeuteen kun eivät osta heiltä mainoksia, mutta kun kyseessä on jenkkien päivä päivältä hullummaksi menevä touhu niin enpä mene sanomaan että onko tuolla haasteella jopa mahdollisuuksia menestyä.
I kinda-sorta finalized my migration to a smaller setup with my mail+web server. I’ve been running a small MSP business for several years and as customers flee right and left mostly to microsoft (due to 365 setup pricing) it’s been in a decline for quite a while. So, I finally pulled the plug and shut down the business side of things and downscaled that to a single VPS with a handful of domains, email service and a few simple wodrpress sites.
Also I kinda-sorta moved all of my photo archive of 20+ years to immich and set up a backup scheme for it, which is now (only) 2-1-1. I also need more storage for that thing, but it needs to wait for few days until paycheck and after that migration I can finish importing all the photos I have laying around. That also requires some reconfiguration of my disk arrays, copying couple of terabytes from system to another and back again, but that’s relatively easy thing to do, but it takes “a while” to accomplish.
After that there’s a long list of things to do, but mostly I’ll spend my free time and money to improve the current setup as quickly as possible in the immediate future.
True. And there’s also a ton of devices around which don’t trust LetsEncrypt either. There’s always edge cases. For example, take a bit older photocopier and it’s more than likely that it doesn’t trust on anything on this planet anymore and there’s no easy way to update CA lists even if the hardware itself is still perfectly functional.
That doesn’t mean that your self-signed CA, in itself, would be technically any less secure than the most expensive Verisign certificate you can find. And yes, there’s a ton of details and nuances here and there, but I’m not going to go trough every technical detail about how certificates work. I’m not an expert on that field by any stretch even if I do know a thing or two and there’s plenty of material online to dig deep into the topic if you want to.
Valid certificate is anything you trust. Any CA which you can trust is no more or less secure than the one you get from LE, so for the private network you can just happily sign your own certificates and just distribute the CA to your devices.
Ubuntu or something based on it
I would not recommend ubuntu, specially on this case. System updates, snapd mostly, have gone downhill and it’s nearly impossible to avoid reboots for extended periods. Debian seems to be still as solid as it’s always been.
Laptops use lithium-ion batteries and (at least your Average Joe’s and majority of commercial units too) UPS uses sealed Lead Acid. If lithium ion battery goes belly up it’ll burn your house down. If lead acid battery does the same, at worst, it’ll leak a bit of corrodive fluids to whatever it’s on top of.
There’s commercial size li-ion UPS’s too, but they require quite a lot of hardware around them to be used safely. Search from youtube (or whatever you like) a cell phone battery explosion and then scale that up to a fridge-sized cell-phone. It’s quite a bit of steel and concrete to contain that amount of energy. And the funny thing about li-ion fires is that lithium ions reacts quite violently with water and the battery contains all the chemicals to keep the fire going, oxygen included.
So, yeah, UPS is a whole another thing to manage than a laptop battery.
If you can’t access the hardware physically and you don’t have someone on site who can work on it, just drop the idea and get a VPS or whatever cloud based. No matter what hardware you plan to use. Anything and everything can happen. Broken memory module, odd power surge, rodents or bugs messing up with the system, moisture or straight up water leak corroding something, fan failure overheating the thing and so on.
There’s only one single fact on the business that I’ve learned over 20something years I’ve been working with IT: All hardware fails. No exceptions. The only question is ‘when’. And when the time comes you need someone to have physical access to the stuff.
I mean, sure, your laptop might run just fine for several years without problems or it might have shipping damage over that 3000km and it’ll break in a week. In either case, unless you have someone hands on the machine, it’s not going to do much.
Olenko ihan väärässä mielipiteitteni kanssa?
Et ole, ihan samaa taivastelin kun aukaisin jutun. Nuo suklaat ja muu tilpehööri on sinänsä pieniä, mutta niidenkin kanssa on toimittu työnantajan ohjeistusten vastaisesti ja homma on jatkunut huomautuksista huolimatta. Tuohon päälle tietysti asiattomat matkakorvaukset.
Toinen ylen juttu avaa tarkemmin kaupungin lakimiehen perusteluja, ja siellä on kyllä paljon muutakin kuin pari kukkapuskaa, kuten lakisääteisten tehtävien hoitamattajättöä ja yleistä työtehtävien ohittamista. Sitä en nyt sitten tiedä että miksi pirussa nuo konvehtirasiat on uutisessa nostettu varsinaiseksi aiheeksi, kun taustalla on aika paljon vakavampiakin asioita. Ja jos nuo suklaat nyt on jonkun mielestä se isoin ongelma, niin olisi nyt edes otsikkoon voitu lisätä että ‘ohjeistuksesta ja huomautuksista huolimatta’ tai jotain sinnepäin.
Ei ketään viranhaltijaa lähdetä potkimaan pihalle yhden kerran tapahtuneen muutaman sadan euron virheen takia.
Tasoryhmien suhteen olen vielä kriittisempi.
Jaa, nyt taitaa minulla olla vähän väärä termistö asiasta. Tarkoitin tasoryhmillä jonkinlaista vaikkapa luokan sisäistä etenemistahtia pienryhmittäin, jossa ne hitaammin oppivat saavat enemmän/parempaa tukea vaikka kouluavustajan kautta ja ne nopeammin etenevät saavat kuitenkin riittävästi haasteita eteensä etteivät tylsisty.
Tuossa olet oikeassa että tuo fiksu/tyhmä jaottelu pitää hoitaa hyvin hienovaraisesti, mutta tuon tyyppistä lähestymistapaa oli kyllä jo 80/90 luvuilla kun olen itse koulun penkkiä kuluttanut. Jos ehti laskemaan/lukemaan/jotain muuta nopeammin kuin toiset niin opettajilla oli valmiiksi haastavampia lisätehtäviä johin paneutua käsiteltävästä aiheesta sillävälin kun muut tahkosivat niitä opetusjakson pakollisia oppeja läpi. Eikä ainakaan täällä pienessä kylässä tullut tuosta johtuen mitään fiksut/tyhmät -jaottelua vaikka monenlaisia muita jakolinjoja kyllä löytyi.
Oli opetustapa nyt sitten mikä hyvänsä niin jotain tuolle vaatimustasolle ja niistä kiinnipitämiselle pitäisi kuitenkin tehdä. Omat perilliset alkavat olla jo peruskoulun loppupuolella, esikoinen lukiossa ja tuntuu jotenkin aivan omituiselta että lukiolaisille järjestetään erikseen joku ‘matematiikan perusteet’ kurssi (mikä sen nimi nyt lie olikaan), jossa käydään käytännössä hyvin tiivistetysti peruskoulun oppimäärä läpi ja tuon kurssin menestyksen perusteella jaetaan sitten oppilaat pitkän ja lyhyen matematiikan ryhmiin. Kun ainakin näin maallikkona ja vanhempana tuntuu että jos on peruskoulun päättötodistuksen saanut niin silloin pitäisi myös olla taskussa se taito mitä siihen todistukseen opetussuunnitelman mukaan vaaditaan.
Melkoisen sakeaa settiä taas nimimerkki Riikalta. Jutussa mainittu tarkkailuluokkien (millä nimellä ne nyt lie nykyään sitten kulkisivatkaan) ja tasoryhmien palauttaminen opetukseen voisi ollakin ihan hyvä veto nykyisen inkluusiomallin sijaan, mutta muuten ei taas oikein tiedä että pitäisikö itkeä vai nauraa.
Voisiko tuon jenkkimallin politikoinnin jättää sinne rapakon taakse, meillä poliittinen elämä on kuitenkin ollut kohtuullisen sivistynyttä jo pitkään ja sellaisena mieluusti näkisin sen myös jatkuvan. Toivottavasti äänestäjät älyävät katsoa mitä PS on hallituspuolueena saanut aikaan vaikkapa nyt tuon koulutuksen parantamiseksi ennen uurnille menoa, tosin edelleen vähän pelkään että porukka äänestää PSää juurikin niiden takia eikä niistä huolimatta.
After reading the previous discussion I think that you should get more than single drive to store cold backups. That way you can at least spread out the risk of single drive failing. 2TB spinning drives are pretty cheap today and if you have, for example, 4 of them, you can buy one now, write your backups to it and in 6 months buy another, write data on that and so on.
This way you’ll have drives with year or two difference on purchase date, so it’s pretty unlikely all of them fail at once and a single drive gets powered on and checked every other year or so. My personal experience is that spinning drives are pretty stable on the shelf, but I wouldn’t rely on them for decades. And of course even with multiple drives you’ll still want to replace them every 3-5 years each. Plus with multiple drives, if I were to build setup like that, I’d set up some sort of scripts or other solution where I can just plug the thing in and doubleclick an icon on desktop to refresh the data and maybe get a notification automatically that the drive you’re using should be replaced.
And for actual, long term storage, printouts are the way to go. At least in here you can get books made out of photo paper with your pictures. That’s one media which is actually stable over long period and using them doesn’t require a lot of technical knowledge nor hardware. But I’d still keep digital copies around, as the printouts aren’t resistant to things like house fire or water damage.