16 октября 2013 в 12:30

Строим свой Gmail с куртизанками и преферансом из песочницы

*nix*

Вместо предисловия


В один прекрасный, а может и не такой уж и прекрасный, день настигла паранойя и меня. Было принято решение бежать от Google подальше. При чем, бежать куда-нибудь на свою площадку, чтобы быть спокойным за сохранность своих любимых сервисов.

Итак, в этой статье я расскажу о том, как я поднимал и настраивал на своем сервере почту, календарь, контакты, RSS-аггрегатор и, в качестве бонуса, хранилище файлов.


0. Сервер


Прежде чем разворачивать все необходимые сервисы, сперва необходимо решить где они будут жить. Первая мысль, которая приходит в голову — развернуть все на своем домашнем компьютере. Но включенный 24/7 компьютер дома доставляет немало неудобств. К тому же, мы хотим, чтобы наши сервисы были доступны всегда, а с качеством домашнего интернета и электроснабжения это почти невозможно. Да что там говорить о качестве, многие интернет провайдеры запрещают держать какие-либо серверы дома.

Таким образом, выбор пал на виртуальный сервер от Digital Ocean. Думаю, сервис не нуждается в представлении. Для себя я выбрал самый простой тарифный план, а именно $5/мес, 20GB SSD и 512MB RAM. Таких скромных характеристик достаточно для решения вышеописанных задач в масштабах домашнего пользования.

Также, нам необходимо зарегистрировать домен. Так как я жадная жопа мне было жалко денег на домен в зоне .com, то я воспользовался услугами замечательного регистратора Dot.tk — они выдают домены в зоне .tk бесплатно, с условием, что ваш сайт будет работать и вы вовремя будете продлевать регистрацию доменного имени. Другими словами — если вы доменом пользуетесь, то пользуйтесь на здоровье. Если же просто застолбили имя, то не будьте жадиной, отдайте это имя кому-то другому.

Для удобства, можно перенести обслуживание домена на серверы Digital Ocean, что я и сделал, выбрав «Custom DNS» и прописав адреса следующих NS-серверов: ns1.digitalocean.com, ns2.digitalocean.com, ns3.digitalocean.com.

1. Почта


После того, как мы развернули сервер и зарегистрировали домен, можно приступать к установке необходимых нам служб. Я еще и ленивая жопа человек ленивый и люблю использовать пакеты, которые работают прямо из коробки. Поэтому для установки почтового сервера я выбрал iRedMail. Бесплатной версии будет вполне достаточно для решения наших задач.

Это набор скриптов, которые за считанные минуты устанавливает и настраивает следующую связку:
  • dovecot
  • postfix
  • mysql/postgresql/openldap (по выбору)
  • amavisd
  • clamav
  • spamassissin
  • apache
  • roundcubemail

+ еще некоторые плюшки, о которых детально написано тут.

ВНИМАНИЕ: на сайте iRedAdmin написано, что его нужно устанавливать _только_ на свежеустановленную ОС. Я не пробовал устанавливать пакет на «бэушный» сервер, однако, подозреваю, что закончится это все не самым лучшим образом.

Не будем долго задерживаться на этапе установки, эта процедура довольно проста и подробно описана тут, тут и тут. После установки можем пойти на панель управления по адресу http://example.com/iredadmin/ и создать нового пользователя. Теперь у нас есть полностью рабочий почтовый сервер.

Но мы пойдем немного дальше и заменим apache на nginx. Сперва, необходимо установить сам веб-сервер. В ubuntu это делается так:

apt-get install nginx

Теперь необходимо настроить его таким образом, чтобы все наши сервисы были доступны. Так как мы хотим, чтобы весь трафик шифровался, то необходимо немного модифицировать дефолтный конфиг, включив шифрование. Подробнее о настройке шифрования в nginx можно почитать тут. Мой глобальный конфиг /etc/nginx/nginx.conf выглядит следующим образом:

http {
    ssl_certificate /path/to/cert;
    ssl_certificate_key /path/to/key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers "RC4:HIGH:!aNULL:!MD5:!kEDH";
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 5m;
    ssl_prefer_server_ciphers on;

    add_header Strict-Transport-Security 'max-age=604800';

    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;
    keepalive_timeout 65;
    types_hash_max_size 2048;

    server_name_in_redirect on;

    include /etc/nginx/mime.types;
    default_type application/octet-stream;

    access_log /var/log/nginx/access.log;
    error_log /var/log/nginx/error.log;

    gzip on;
    gzip_disable "msie6";

    include /etc/nginx/sites-enabled/*;
}

Таким образом, я включил шифрование глобально для всех сайтов, которые будет обслуживать nginx. Теперь нужно написать конфиги для необходимых нам сервисов.

Для этого в /etc/nginx/sites-enabled/ создаем новый файл примерно с таким содержанием:

server {
    listen 80;
    server_name example.com www.example.com;
    return 301 https://$server_name$request_uri; # Принудительно перенаправляем на https
}
server {
    listen 443 ssl;
    server_name example.com www.example.com;
    index index.php index.html index.htm;
    ssl on;
    access_log /var/log/nginx/root/access.log;
    error_log /var/log/nginx/root/error.log;


    location /phpmyadmin {
        root /usr/share/;
        location ~ ^/phpmyadmin/(.+\.php)$ {
            try_files $uri = 404;
            root /usr/share/;
            fastcgi_pass unix:/var/run/php5-fpm.sock;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            fastcgi_param HTTPS on;
            include fastcgi_params;
        }
        location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
            root /usr/share/;
        }
    }

    location /iredadmin {
        root /var/www;
        uwsgi_pass 127.0.0.1:3031;
        include uwsgi_params;
        uwsgi_param SCRIPT_NAME /iredadmin;
        uwsgi_modifier1 30;

        location ~* ^/iredadmin/static/ {
            root /var/www;
        }
    }

    location ~/(\.ht|README|AUTHORS|INSTALL|LICENSE|CONFIG|ChangeLog) {
        deny all;
    }
}

Здесь мы видим правила обслуживания адресов /phpmyadmin и /iredadmin. Так как phpmyadmin написан на вот так неожиданность php, то для его работы необходимо установить php5-fpm. В ubuntu это делается так:

apt-get install php5-fpm

Далее, в конфиге /etc/php5/fpm/pool.d/www.conf прописываем строчку:

listen = /var/run/php5-fpm.sock

Таким образом мы указываем fpm, чтобы он слушал на сокете /var/run/php5-fpm.sock. Именно на этот сокет настроен наш nginx.

iredadmin, в свою очередь, написан на python и для его работы нам понадобится uwsgi. Также, для красивого запуска uwsgi, я использую supervisor. Установим эти пакеты.

apt-get install supervisor
pip install uwsgi

Конфиг uwsgi-приложения /etc/uwsgi/iredadmin.ini у меня выглядит следующим образом:

[uwsgi]
chdir=/var/www/iredadmin
vacuum=True
pidfile=/var/run/uwsgi/iredadmin/iredadmin.pid
socket=127.0.0.1:3031
plugins=python
file=/var/www/iredadmin/iredadmin.py

Конфиг супервизора /etc/supervisor/conf.d/iredadmin.conf выглядит так:

[program:iredadmin]
command=/usr/local/bin/uwsgi /etc/uwsgi/iredadmin.ini
stdout_logfile=/var/log/supervisor/iredadmin.log
stderr_logfile=/var/log/supervisor/iredadmin_err.log
user=iredadmin

Останавливаем apache, запускаем nginx и supervisor:

service apache2 stop
service nginx start
supervisorctl start iredadmin

Идем в браузер и проверяем все ли работает.

2. Контакты и календари


Для того, чтобы наше рабочее окружение было максимально комфортным, нам необходимо поднять сервер контактов и календарей. Сперва мой выбор пал на Baikal. Это замечательное решение, которое разворачивается за считанные секунды и неплохо работает. Но мы ведь хотим, чтобы все наши сервисы также были доступны и через web, а Baikal, к сожалению, не имеет встроенного web-интерфейса. Таким образом, необходимо искать, устанавливать и настраивать еще один продукт. После непродожительного поиска, наткнулся на отличное решение — ownCloud. Это полноценный WebDAV сервер, у которого есть веб-интерфейс и клиенты для разных платформ. Из коробки мы получаем сервер контактов и календарь. Более того, мы получаем свое личное облачное хранилище!

Установка

  1. Скачать и распаковать архив;
  2. Создать пользователя базы данных и саму БД;
  3. Настроить nginx;
  4. Открыть в браузере страницу установщика и следовать инструкциям.

Конфиг для nginx я взял из документации.

Интеграция контактов с RoundCubeMail

Для того, чтобы мы могли пользоваться контактами прямо в веб-интерфейсе почтового ящика, необходимо установить плагин для RoundCubeMail. Я использовал этот.

Сначала нужно установить plugin-manager для RoundCube. Видео-инструкция по установке лежит тут. В моем случае оказалось, что iRedMail не выдал всех привилегий пользователю БД roundcube для базы roundcubemail. Убедитесь, что все права выданы, иначе плагин-менеджер не установится. После этого качаем архив с плагином Roundcube-CardDAV, распаковываем его и кладем содержимое в папку /var/www/roundcube/plugins/carddav/. Затем необходимо включить этот плагин в настройках RoundCube в веб-интерфейсе. Теперь в настройках появился новый пункт CardDAV, в котором необходимо прописать адрес нашего CardDAV-сервера.

3. RSS


В завершение осталось поднять только RSS аггрегатор. Для решения этой задачи я использовал Tiny Tiny RSS. Это легкий движок, который прост в установке и настройке и имеет несколько тем оформления.

Установка

  1. Скачать и распаковать архив;
  2. Создать пользователя базы данных и саму БД;
  3. Настроить nginx;
  4. Открыть в браузере страницу установщика и следовать инструкциям.


Конфиг nginx /etc/nginx/sites-enabled/rss имеет следующий вид:

server {
    listen 80;
    server_name rss.example.com;
    return 301 https://$server_name$request_uri;
}
server {
    listen 443 ssl;
    server_name rss.example.com;
    index index.php index.html index.htm;
    root /var/www/tt-rss;
    access_log /var/log/nginx/tt-rss/access.log;
    error_log /var/log/nginx/tt-rss/error.log;

    location ~ ^/favicon.ico$ {
        alias /var/www/tt-rss/images/favicon.png;
        log_not_found off;
        access_log off;
        expires max;
    }

    location = /robots.txt {
        allow all;
        log_not_found off;
        access_log off;
    }

    location ~ ^/(README\.md|INSTALL|LICENSE|CHANGELOG|UPGRADING)$ {
        deny all;
    }

    location ~ ^/(schema|utils|install)/ {
        deny all;
    }

    location ~/\. {
        deny all;
        access_log off;
        log_not_found off;
    }

    location ~ \.php$ {
        try_files $uri = 404;
        include /etc/nginx/fastcgi_params;
        fastcgi_pass unix:/var/run/php5-fpm.sock;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_param HTTPS on;
        include fastcgi_params;
        fastcgi_index index.php;
    }
}

Для того, чтобы фиды обновлялись автоматически в фоновом режиме, я добавил еще одно приложение для супервизора:

# cat /etc/supervisor/conf.d/tt_rss.conf
[program:tt_rss_up]
command=/usr/bin/php /var/www/tt-rss/update_daemon2.php
stdout_logfile=/var/log/supervisor/tt_rss_up.log
stderr_logfile=/var/log/supervisor/tt_rss_up_err.log
user=www-data


4. Синхронизация с мобильным телефоном


Зачем нам все это без синхронизации с мобильным телефоном? Вот и я думаю, что незачем.
Для синхронизации файлов, у ownCloud есть приложение для Android и iPhone. К сожалению, оно пока не умеет синхронизировать календарь и контакты, потому приходится использовать сторонние синхронизаторы.
На сколько мне известно, для iPhone ничего изобретать не надо, там синхронизация с CardDAV/CalDAV есть из коробки. В случае с Android, необходимо установить приложения, которые будут синхронизировать наши контакты и календари. В Google Play есть несколько приложений подобного рода, мой выбор пал на CalDAV-Sync и CardDAV-Sync.
Для Tiny Tiny RSS существует официальный клиент для Android.

Заключение


В итоге, мы получили хорошую альтернативу Gmail'у, полностью принадлежащую нам. Теперь можно спать спокойно, не опасаясь злых дядь, которые любят читать нашу почту и закрывать любимые сервисы. Как бонус, я обнаружил, что мой Android смартфон теперь живет в 1.5-2 раза дольше от одного заряда. Лишь благодаря отключению синхронизации гугловских календарей и контактов.

Спасибо всем, кто осилил весь этот поток мыслей. Пожелания, предложения и конструктивная критика приветствуются.
+115
96734
1084
ketom_z80 9,0

Комментарии (139)

+4
den_admin, #
я бы еще добавил ssl серт.

на www.startssl.com/ дают бесплатный.
0
ketom_z80, #
Пока что использую самоподписанный сертификат. Но за ссылку спасибо. В будущем пригодится.
0
Jeditobe, #
А зачем нам свой Gmail, да низачем! Как ловко автор обошел проблему синхронизации контактов.
0
ketom_z80, #
Почему это? Контакты отлично синхронизируются на мой Android. В статье это описано.
0
belonesox, #
Но что странно, сейчас там нельзя авторизоваться (ибо на auth.startssl.com/ «ssl_error_handshake_failure_alert»), «сапожник без сапог»?…
+1
Snowly, #
Видимо у вас нет сертификата для входа. Сначала надо зарегистрироваться и получить сертификат.
+3
isden, #
> виртуальный сервер от Digital Ocean

Я бы еще порекомендовал обязательно включить там систему резервного копирования. Ну или свою развернуть. DO не делают бэкапов по умолчанию, и не гарантируют 100% сохранность данных.
+1
ketom_z80, #
Это есть в планах. Пока обхожусь снапшотами.
+2
Xitsa, #
В своё время, когда я тоже хотел соорудить нечто подобное, меня остановила следующая информация:
велика вероятность того, что сервер может попасть в чёрные списки, из-за разных настроек, которые необходимо постоянно мониторить.
Хотелось бы узнать, это преувеличенная проблема или в этом варианте достаточно однократно настроить и больше не возвращаться?
+3
isden, #
Можно просто один раз нормально настроить. И не рассылать спам :) Тогда ни в какие листы не попадете.
+5
Xitsa, #
Нашёл ссылку на StackOverflow, которая меня тогда смутила:

Ныне, основная проблема с установкой собственного почтового сервера не техническая, а проблема доверия.

За много лет существования проблемы спама возникли разнообразные техники, применяемые провайдерами, для его избежания. Часть из них включает отказ от пересылки почты, посланной от недоверенных источников. Частный почтовый сервер определённо попадает в эту категорию.

Если вы хотите, чтобы вашему серверу доверяла остальная часть мира, необходимо реализовать определённое число протоколов, таких как SPF на вашем домене. Если вы не готовы делать это, и поддерживать его в актуальном состоянии, письма, посланные с вашего сервера, окажутся в спаме у большинства людей.

Так что, ответ зависит от того, хотите вы использовать сервер для внутренних/частных нужд, или как публичный почтовый сервер.

Если хотите публичный почтовый сервер, который посылает письма во внешний мир, то готовьтесь выполнить гораздо больше работы, чем просто настройка сервера.

Если хотите использовать его для персональных нужд, или внутри организации, то об этом можно не волноваться. Но всё равно лучше быть в курсе данной проблемы.

+3
Urevic, #
Настроить SPF или даже DKIM — это не такая большая проблема. А вот то, что надо ПО на сервере все время обновлять — это да. Иначе вас поломают и будут рассылать спам. И если в большинстве дистрибутивов в пределах релиза с обновлениями все просто, то переход между релизами может отнять часок другой из-за того, что у кучи софта меняются дефолтные конфиги. Это все по многолетнему опыту с Дебианом, хотя сейчас там почти везде можно свои правки оформлять в виде отдельных конфигов в conf.d и тогда проблем будет гораздо меньше.
0
k2m30, #
А можно ли где-нибудь найти подробный мануал о том, как это делать? А то эта неочевидная проблема встала в полный рост…
0
ketom_z80, #
–6
ploop, #
Какие настройки и какие чёрные списки вы имеете ввиду? Уж не те ли, в которые попадают за контент? Так ведь никакого публичного контента нет.
+1
isden, #
Видимо имеется ввиду SMTP/open relay.
0
ploop, #
Да, логично.
+1
Winchester, #
А разве postfix по умолчанию не выдаёт relay access denied? Конечно, если в mynetworks не прописано 0.0.0.0/0.
Дополнительно можно настроить SASL и шифрование IMAP и SMTP при помощи подписанных самостоятельно сертификатов или взятых на том же startssl.com.
+1
foxmuldercp, #
Кстати, вы всякие dkim настраивали?
0
ploop, #
Нет, но тема интересует.
0
foxmuldercp, #
так куча статей в т.ч и тут пробегала, попробуйте поискать.
0
ploop, #
Разумеется, просто руки не дошли ещё.
Вообще я хотел попробовать сделать то же, что и автор топика, но не из-за паранойи или какой-то необходимости, а из-за спортивного интереса, чтобы разобраться как это работает не по статьям на вики, а на практике.
+2
dikarik, #
В случае iredmail всё предельно просто, описано тут:

code.google.com/p/iredmail/wiki/DNS_DKIM

Фактически — смотрим ключ (amivisd-new showkeys), пишем его в DNS и проверяем корректность через amavisd-new testkeys.
+1
YourSearchExpert, #
Есть одна неприятная проблема — спам. Бороться с ними своими силами очень нелегко. А так я полностью поддерживаю уход от Gmail.

Еще я бы не пользовался бесплатным доменом. Лучше уж купите домен в зоне info, он стоит порядка 5 баксов в год, это не так много даже в сравнении со стоимостью вашего хостинга.
0
ketom_z80, #
Spamassassin есть из коробки. Будет видно как он себя поведет. Буду учить, что ж поделать.
+1
mgremlin, #
Хоть как учи — в gmail спаморезка лучше. и яндекс ПДД тоже лучше.
И еще есть тема DNSBL и подобных, которые чудно умеют банить провайдеров целиком.
0
dikarik, #
Кстати, по умолчанию iredmail настраивает грейлистинг, который лично я бы отключал. А спам… будет день — будет пища. В принципе проверка DKIM/SPF там настроена, байес тоже никто не отменял… на первый случай хватит.
0
J_o_k_e_R, #
Не разводите панику. Субъективно сравнивая, мои сервера борятся со спамом не хуже гмыла. Правда не признаю «все из одного пакета». Причем без spamassassin и грейлистинга, использую postscreen+postfix+spf+dkim+dspam.
0
mgremlin, #
Паника? Где паника?
Я всего лишь описываю собственный опыт.
выделенный сервак на colo, примерно описанный набор софта, только все собрано из сорсов и допилено, ежедневное обучение фильтра и тд — с одной стороны, тупой гмыл — с другой.
как только перешли на гмыло — проскочившего спама стало меньше.

Грубо, если раньше в день мне приходило несколько штук в день (поток почты большой, мыло в открытом виде опубликовано на десятках сайтов), то на гугл просачивается одно-два раз в несколько дней.
И это уже объективное сравнение.
Да, кстати, репорты о false positive тоже уменьшились, насколько помню.
0
J_o_k_e_R, #
И это уже объективное сравнение.


Такое же субъективное как и у меня. Все зависит от особенностей почты на наших серверах. У меня для настройки антиспама используются ящики honneypot'ы, которые тщательно разбросаны везде по инету, а так же используются для регистрации на всяких варез-помойках.

false positive я вообще не помню, по мне лучше пропустить больше спама, чем потерять хоть одно письмо нормальное. А спама пробивается сравнимо с аналогичными ящиками на гмыле.
0
mgremlin, #
У Вас — субъективное. Потому, что сравниваете с «аналогичными ящиками на гмыле».
А у меня — куда ближе к объективному, гмыло всегда работало как backup MX, пару раз переключалось на день-два из-за аварий в ДЦ или дауна основного сервера, а в какой-то момент стало основным.
Я сравниваю «точно такие же ящики и точно такую же почту». Вот вчера приходило на основной сервак с тонной правил еще в транспорте и маршрутах, а потом еще байес, а сегодня серв в дауне, идет на гмыло. Вчера спам был, пусть меньше процента, но был, а сегодня — нету.

И почти не сомневаюсь, что и набор был получше, чем описанный в статье (хотя бы потому, что не дефолт), и усилий по тюнингу было приложено куда больше. И все же спама проходило больше, чем на gmail или яндекс. Об этом я и написал.
0
limon_spb, #
А почему не использовать бесплатные домены?
0
YourSearchExpert, #
Мне кажется это ненадежным. Я уже не раз наблюдал, как умирают бесплатные сервисы, забирая с собой в могилу все, что наработали клиенты.

К тому же цена домена очень невысока, зато она гарантирует то, что домен не отберут просто так.
0
limon_spb, #
Да, но зато там даже двухбуквенные свободны, например kt.tk :-)
+1
cro, #
за 2000 долларов на два года. налетай!
0
limon_spb, #
Я наверное невнимательно их сайт смотрел. Там за 2хбуквенные берут деньги?
+2
bosha, #
А теперь попробуйте со своего почтового ящика отправить письмо любому контакту, который пользуется GMail, и спросите его, где оказалось Ваше письмо.
–2
isden, #
Да все тут нормально.
Когда у меня был адрес отправителя вида «root@test-srv» — да, валилось в спам. А когда купил домен и нормально настроил — все стало гут.
+4
bosha, #
Либо Вам повезло, либо Вы умолчали о создании обратной DNS записи в посте. У гугла с этим очень строго.
0
torkve, #
Я пока не пробовал, но кажется, что DKIM настроить должно быть проще (если сервер хостится на локальной машине, например).
0
bosha, #
Возможно. В моём случае с PTR было проще. :)
0
mazy, #
DKIM тож не панацея. гмейл отлично свалил всю почту в спам со свежеподнятого VPSа, при этом в хидерах — SPF — pass, DKIM sign verified
0
Winchester, #
А PTR, DMARC сделали?
0
mazy, #
PTR да, DMARC нет.
–2
isden, #
Ну в принципе да, MX/PTR я не делал, ибо не нужно. У меня не полноценный почтовый сервак, а просто использую для рассылки нотификаций с него.
+2
bosha, #
Сколько раз я почтовые сервера настраивал — ещё ни разу не было, чтобы GMail получателю «просто так» доходило письмо без DKIM/PTR rec. Так что рискуете что много получателей просто не увидят письмо. :)
0
isden, #
Ну пока проблем не было. Но таки да, good point, нужно заняться.
0
dr1v3, #
В DigitalOcean PTR-запись создаётся автоматически, если назвать дроплет именем почтового домена. Т.е. если почтовый домен вида mail@example.com, виртуальную машину нужно назвать example.com. У меня так сделано, никаких проблем со спамом от меня нет.
+1
NickyX3, #
Курите гугл по ключевым словам spf,open dkim и т.п. Все настраивается и в спам ничего не идет
+3
Nastradamus, #
У меня был случай, когда письмо с подтверждением регистрации от форума попадало в спам гугла.
На smtp форума были настроены dkim, spf, ptr и проч. Заголовки в письме все нужные присутствовали, текст сообщения меня кардинально — ничего не помогло.
Причем, с этого же почтового сервера одно веб-приложение бывало отправляло по 300 тыс писем за ночь и ничего (рассылка обновлений подписчикам).

«Живую» тех. поддержку я так и не нашел.
За это я не люблю гугл.
0
Corpsemeister, #
Удалено, так как ой.
0
bosha, #
Мне курить ни к чему. Я в курсе. Это «намёк» автору поста. :)
+2
ketom_z80, #
Да, пробовал. Письмо таки попадает в спам. Еще не решил этот вопрос, но тут в комментариях становится понятно что делать. Спасибо.
+26
EminH, #
> виртуальный сервер от Digital Ocean
то есть вы не доверяете гуглу, а с Digital Ocean проблем никаких?
0
capt_Rimmer, #
Так если времени и денег вагон — что поделать…
0
YourSearchExpert, #
Не обязательно брать серер на Digital Ocean, можно взять полноценный dedicated сервер где-то еще и зашифровать его полностью.
+2
EminH, #
Ну тогда уже и весь трафик надо шифровать, хотя для протокола SMTP это сделать сложно
с другой стороны, даже это не гарантирует полной конфиденциальности если не доверять провайдеру (без разницы провайдеру чего- VPS, dedicated или даже просто ISP)
0
ketom_z80, #
А что не так с DO?
+10
EminH, #
без понятия, просто паранойя не должна быть выборочна… т.е. если не доверять гуглу, почему доверять ДО?
+2
ketom_z80, #
Увы, в этом мире таки приходится доверять хоть кому-то. Иначе закончишь в комнате с мягкими белыми стенами.
+2
EminH, #
ну тогда «спокойным» в предложении ниже надо бы заменить на «относительно спокойным»
>> бежать куда-нибудь на свою площадку, чтобы быть спокойным за сохранность своих любимых сервисов.
а так если про почту разговор то вот такой вариант даст те же результаты:
— присобачить свой домен к гмайлу
— скачивать всю почту (батом или тем же аутлуком) себе на машину и/или куда нить в облако, предварительно зашифровав — в тот же мэйлру облако например

так, если гугл акаунт прикроет, быстренько меняете MX например на Я.ПДД — и почта снова пашет (и архив доступен, можете тем же аутлуком закачать на новое место)

+3
bmmshayan, #
Перечитайте тему и станет ясно, что тут не столько паранойя, сколько — просто человеку захотелось себе сервер завести, поиграться и всем похвастаться…

Ведь если бы нужна была только почта — намного проще смог бы все сделать, да и не тратил бы время на всякие Календари и RSS…
+3
pyra, #
А что не так с DO?

например, цена. Почему она ниже, чем у других?
0
Vilgelm, #
Не ниже, можно найти и дешевле.
+1
kaman, #
> бежать куда-нибудь на свою площадку, чтобы быть спокойным за сохранность своих любимых сервисов

Предположим, мой любимый сервис был Google Reader.
+1
ketom_z80, #
Предположим, мой любимый сервис был Google Reader.

Да, мой тоже. Потому поднимал TT RSS. Очень даже достойная альтернатива, как по мне.
+3
kaman, #
Ну я про то, что желание не зависеть от гугла — это желание не думать о том, какой из сервисов гугл завтра посчитает невыгодным и вынудит искать замену, а один раз настроить и пользоваться (накроется диджитал оушн — развернуть бекап где-нибудь ещё). Сейчас это очень любят представлять как параноидальную боязнь злых гугловцев напару с АНБшниками, которым «делать нечего, кроме как читать чью-то почту», «да кому вы нужны», хотя вопрос-то этим не ограничивается.
+1
dikarik, #
Кстати, не так уж это и параноидально, если учитывать, что данные ваши будут храниться в гугле/АНБ многие годы. И совсем не факт, что через пять лет на вас не понадобится кому-то нарыть весь мыслимый компромат или получить информацию о вещах, которые вы сейчас считаете малозначимыми.
+2
dikarik, #
Это довольно логично — гугл гарантированно собирает вашу ифнормацию, имея для этого все средства. Для хостера, во-первых, вероятность того, что он будет это делать, много меньше, во-вторых, усилий это явно больших потребует. То есть в варианте «гребем данные всех и вся» DO этим заниматься не будет. Ну а если есть какие-то основания думать, что целью будете именно вы — там совсем другая модель угроз получается, и просто установкой почтовика не отделаться в любом случае.

Единственное — я бы брал хостинг не в Штатах для такого дела. Потому что там ANB теоретически может заставить хотсера таки все сливать. В какой-нибудь Германии шансов на подобное куда меньше, и вообще в ЕС к прайваси посерьезне относятся.
+1
denis_g, #
Тут есть немного другая сторона вопроса:
а) Во-первых, обычный хостинг не имеет всевозможных социальных «штучек», которые имеет гугл, поэтому меньше вероятность, что часть «деперсонализированных» писем всплывет где-то в поиске (см. коммент выше).
б) Во-вторых, хостинг в любой момент можно сменить и, имея бэкапы и домен, не потерять ни саму почту, ни адрес. Гугл же некоторое время назад был замечен за закрытием всего аккаунта, например, за неосторожную запись в гугл+.
+5
michurin, #
Кстати, только вчера Digital Ocean выпустил купоны на два месяца: a $10 promo to try out our servers 2 months free w/our 512mb plan: DIVEIN10. (я не имею к этому никакого отношения, про Digital Ocean преследует меня уже вторые сутки :-))
0
blazer, #
а где можно активировать?) что то не нашел на сайте и в личном кабинете
0
zodiac, #
Зайдите в «Billing» и, не заполняя поля для карты, вводите в поле промокода.
0
isden, #
А Digital Ocean, кстати, редиски.
Хранят данные кредиток у себя.
Ради прикола ввел там тестовую 4444333322221111 / 123 — меня моментом заблокировали, по причине того, что такой картой уже кто-то пользуется для оплаты (!!).
0
dsx, #
Не обязательно данные, можно просто хэши хранить. А может быть данные вообще их payment gateway хранит, который сертифицирован по самое не могу и весь из себя такой безопасный.
0
isden, #
Платежка бы сразу отбила такую карточку по причине невалидности номера (если она не в тестовом режиме конечно). Она не проверяет пользовался ли кто такой же или нет.
А насчет хэшей — емнип, PCI-DSS явно говорит, что хранение и _любая_ обработка данных карточки не приветствуются.
Ну есть еще конечно вариант, что у них там все сертифицировано.
0
dsx, #
«Не рекомендуется» и «запрещено», всё же, разные вещи. Настройки платёжной системы мы не знаем. В остальном, ничто не запрещает зарегистрировать тестовый аккаунт с таким номером карты. Впрочем, это всё теорикрафт.
0
zodiac, #
Как у Вас вообще приняли эту карту? Я вот сегодня пытался ввести карточку, на которой не было доллара, так система отказалась ее принимать. Пришлось кинуть туда денег.
0
isden, #
Ну как, ввелось и все, сразу «ваш аккаунт заблокирован, заполните вот эту форму и потом поговорите с саппортом».
0
miver, #
Активировать можно при добавлении в первый раз банковской карты. Мне пришлось открыть тикет, что дескать негде ввести промокод, и буквально в течение пары минут саппорт активировал этот промокод на моем аккаунте.
+1
pyra, #
Планирую попробовать, спасибо.

Все сервисы сами запускаются при рестарте?

Останавливаем apache, запускаем nginx и supervisor:

service apache2 stop
service nginx start
supervisorctl start iredadmin


Еще не хватает SPF. DO, Amazon проблемы одни и те же www.practicalclouds.com/content/guide/sending-email-ec2-instances
+1
ketom_z80, #
Все сервисы сами запускаются при рестарте?

Да, через rcconf указал что должно стартовать. В статье этот момент опустил.

Еще не хватает SPF. DO, Amazon проблемы одни и те же

Спасибо, учту этот момент.
–3
Santacruz, #
понравилось… вот вариант попроще — www.google.com/intx/ru/enterprise/apps/business/pricing.html
+7
ketom_z80, #
Да, но так от Гугла не уйти.
0
Newbilius, #
Не описана только одна тема: как бы сделать всё это облачным, дублированным… что бы уж походить на Gmail уж совсем) Там явно не одна виртуалка крутится… ;)
0
ketom_z80, #
Это уже совершенно другая история. Да и зачем? Или вы хотите обслуживать 100500 пользователей?
0
EminH, #
количество не причем, даже с одним пользователем система может упасть, надо иметь план Б
+1
Newbilius, #
GMail это ещё и надежность, я уверен, что там данные дублируют не раз и не два.
Или вы хотите сказать, что мне не обидно будет потерять свои письма? Ан нет, обидно :(

Так что мало сделать копию по функционалу — надо ещё и надежность на отказ если не сопоставимую, то хотя бы приличную сделать.
Всё-таки ситуация «навернулась виртуалка/отдельный хостер» более частая, чем ситуация «навернулся большой поставщик» (хотя не невозможная, конечно!).
0
ketom_z80, #
Этот вопрос решается регулярными бекапами. Полагаю, для личного пользования этого должно быть достаточно.
+5
Newbilius, #
Вот сервис лежит, мне послали письмо… и где письма? Никуда не придут? Бэкапов мало, нужно полноценное зеркало, master-master, дублирование. Иначе это не «свой gmail», а банальная «поднимем почту, календарь и RSS на своём хостинге». Поднимем. Ок. Но этого мало.
0
dikarik, #
Если у вас сервер будет не неделю лежать — письма таки дойдут после подъема. Ну и персональный сервер — это таки персональный, зачем от него требовать 365/24/7? Если мы говорим о системе, которая в бизнесе задействована (хоть даже и фрилансерском) — там, конечно, вопрос другой.
+4
Newbilius, #
Почему почтовый ящик на стене для бумажных писем висит 365/24/7? Наверное, это нужно для работы или бизнеса исключительно… если мне не придёт уведомление о какой-нибудь распродаже — ничего страшного, но и нормальной эту ситуацию назвать нельзя.

Вы поймите, я не против идеи «поднять свой Gmail», но хорошо бы такие вещи делать до логического конца. Расписал бы автор, как поднять репликацию всего этого добра с физически удаленным хостингом, что бы если первый упадёт — поднялся второй… Был бы почти уникальный материал! А так… польза есть, но не дожал, скажем так.
+1
dikarik, #
Ну да, висит ящик. Но то, что дейтсвительно срочно — либо вручается в руки, либо доставляется по телефону. Потому что, как минимум, никто не гарантирует, что в ящик заглянут. Больше того — хотя сейчас обычно электронная почта доставляется мгновенно, этого никто не гарантирует. Хотите скорости — IM, телефон — но не почта.

А руководство… Ну да, можно было бы набросать master-master и прочее — и результат был бы мало кому нужен, так как морока великовата. А вот поднять левой ногой iredmail — достаточно просто, чтобы это мог сделать практически каждый здесь. Ну и автору, полагаю, такой сетап тоже не понадобился — всё же делался он не для статьи, а статья по результатам создания почтовика.
0
DimaV83, #
Я дважды сталкивался с тем, что не мог зайти в GMail и мне предлагалось попробовать позже. Если у вас не бизнес-акаунт, я бы особо не возлагал лишних надежд на надёжность Gmail — до суппорта будет весьма непросто достучаться.
0
Newbilius, #
Да, тех поддержка у гугла давно стала притчей…
+1
DimaV83, #
Меня это больше всего удивило пару лет назад, когда они закрывали Google Health. Было несколько вопросов — написал, тишина. Попробовал Microsoft HealthVault (аналог). Написал им. Был реально удивлён отзывчивостью и пользой суппорта. Нормально вникли в проблему (сервис в основном расчитан на Штаты и при использовании из UK есть ряд нюансов) и помогли решить. Ну вот почему Майкрософт может себе позволить иметь нормальный сопорт для пользователей своих бесплатных сервисов, а Гугл — нет? :(
0
isden, #
Да ладно, совсем недавно плотно с ними общался — вполне вменяемые люди, и проблему зафиксили. Аккаунт совсем даже не бизнес.
+1
Tairesh, #
Домены в dot.tk могут исчезать из аккаунта «сами собой» а потом привязываться к фишинговым сайтам. Пример: tairesh.tk, через пару месяцев после регистрации (несколько лет назад) пропал из списка зарегистрированных доменов в аккаунте, а потом оказался привязан к какой-то мути.
0
akalend, #
>Теперь можно спать спокойно, не опасаясь злых дядь, которые любят читать нашу почту и закрывать любимые сервисы
а какие они закрыли любимые сервисы??
+2
Newbilius, #
Из списка в этом посте — видимо Google Reader. Правда его закрыли не злые дяди, которые любят читать нашу почту, а добрые дяди, которым сервис не приносил денег…
+2
dmitriylyalyuev, #
А где SPF, DKIM?
С ними вероятность попадания в спам гораздо ниже.
+1
anephew, #
Мне кажется особое внимание нужно в такой статье бы уделить бекапам и мониторингу сервисов те например иметь панель управления сервером которая и бекапами будет заниматься и сервисы следить/перезапускать. Ну и канечно если есть опция бекапа на стороне хостера то +1. А речь про бесплатные домены для почты меня и вовсе удивили, сегодня бесплатно а завтра фигу. Я помню домены tk как только они появились, в свое время было парочку на старте этой зоны так потом чудным образом пропали из аккаунта, кстати об этом тут уже написали ранее. Куда более правильней посоветовать купить домен и продлить его на много лет чтобы почта не встала в момент окончания регистрации на следующий год.

Статья на скорую руку и довольная скучная как с точки зрения самого заголовка так и с точки зрения новичков которые поимеют больше проблем нежели продолжая работать с gmail.
НЛО прилетело и опубликовало эту надпись здесь
0
dikarik, #
Расскажите, чем плох для меня самоподписанный сертификат, который я же и сгенерировал? А про iredMail ифнормации хватает, да и доступна она в исходных кодах — никаких уджасов не творит за одним исключением — того сомого phpmyadmin, который, к тому же, и не нужен особо. Для простоты достаотчно сделать его папочке chmod a-r, да и всё.

Вообще — это обычное непонимание разницы между защитой от целенаправленной атаки (для этого упомянутый конфиг, конечно, не годится) и простым не желанием отдавать свои данные добровольно. Для второго достаточно любых мер, которые бы не дали сработать стандартным системам сбора данных, рассчитанным на большинство. Другими словами, специально ваш сервер гугл или АНБ ломать не будут, а вот если сами данные на блюдечке принесете — возьмут, чего ж нет.
НЛО прилетело и опубликовало эту надпись здесь
0
dikarik, #
Если это ЛИЧНАЯ почта — то никаких проблем в том, чтобы внести свой сертификат в исключения на своих клиентах, нет. Свою задачу он после этого будет решать вполне качественно.
НЛО прилетело и опубликовало эту надпись здесь
+1
ketom_z80, #
iRedMail устанавливает fail2ban и настраивает iptables.
0
dikarik, #
Именно. Настройки там вполне хороши по интернетовским отзывам.
+3
JerryJJ, #
А можно взглянуть на скриншоты, как оно выглядит для пользователя?
0
dr1v3, #
Там устанавливаются обычные RoundCube или SquirrelMail на выбор. Панелька управления аккаунтами неприглядная, но туда и ходить часто не надо.
+1
DLag, #
Не могу понять от чего все так поведены на DigitalOcean?
Саппорт не отвечает часами, процессоры оверселены безмерно, хваленые SSD выдают ~50 IOPS.
Да и дешевле вариантов достаточно.
0
dr1v3, #
А можно список альтернатив? Только не старших тарифов за 500 баксов, а за 10.
0
J_o_k_e_R, #
Я использую VPS у bloodhost.ru (360р) и coolvds.com ($6,95-$11). Пока что доволен.
0
dr1v3, #
Там доступных ресурсов почти на порядок меньше за те же деньги. Сравните сами тарифные планы.
0
J_o_k_e_R, #
На первый взгляд — да. Не на порядок, но серьезно различаются. Но у DigitalOcean ограниченный траф и дают ли возможность использовать собственное ядро?
0
dr1v3, #
Про собственное ядро была на Хабре статья, подсунуть можно. Трафик действительно ограниченный, но лично мне его хватает с головой.
+1
isden, #
> Саппорт не отвечает часами

Сегодня, кстати, с ними общался — отвечают в течение нескольких минут буквально. Создавал два тикета, суммарно в них отметилось 3 человека. Причем все трое потом перешли в один тикет.

>Да и дешевле вариантов достаточно.

А можно список альтернатив, с датацентрами в разных регионах и с SSD?
0
DLag, #
Два месяца назад на вопрос по чему сервер самовольно перегрузился мне ответили через пару часов что сервер работает.
«Спасибо, К.О. Ты так помог!»
В тоже время тариф за 10 баксов не успевал за репликацией MySQL в 20запросов/сек.
Пичалька.
Альтернативы конкурентов я писать не буду, а свое не позволяет воспитание.
Гугл на запрос ssd vds выдает кучу предложений.
+1
isden, #
Нене, напишите плиз, интересны альтернативы. Меня в DO не устраивают кое-какие моменты, подумываю съехать оттуда.
+1
akhmelev, #
В принципе это все как бы незачем с точки зрения «Теперь можно спать спокойно, не опасаясь злых дядь».

Если не будет видно вашей переписки у вас в почте, то гуглу её все равно будет видно в почте тех с кем вы переписываетесь.
Так что как средство сокрытия своего почтового трафика решение довольно спорное (по крайней мере до массового исхода юзеров из гугла).
С другой стороны есть еще и хром, который тоже не дремлет и стучит своим создателям о том, чем вы занимаетесь и где находитесь.
Наконец андроиды это вообще ББ в кармане. Если не вы лично, то ваши люди из списков контактов вас все равно спалят.

Так что увы, ощущение безопасности несколько ложно. Хоть и платно.
0
dikarik, #
Есть почта и кроме гугла, как ни станно. Как минимум — есть яндексы, хотмейлы и прочее. По поводу стука хрома — есть файрфокс и хромиум в котором стук отключается. На андроиде тоже никаких проблем выключить к чертовай матери синхронизацию с гуглом (что автор поста, если вы не заметили, и сделал). У меня он, кстати, вообще без гуглоаккаунта живет, с приложенияи с f-droid.org/ — полет нормальный. Понятно, что у собеседников гугл кое-что выдернет, но всяко поменьше, чем если ему сами на блюдечке всё принесёте.
0
akhmelev, #
Цель гугла на данном этапе не взлом конкретно ваших сайтов, данных и т.п. а всего лишь определение круга ваших интересов. Они это собственно и не скрывают. Ровно такая же цель у других Яндексов и прочих (попробуйте что-то набрать в поиске гугла, а потом походить по сайтам с директом яндекса — будет понятно о чем я).

Комментарий мой был о том, что избежать такого рода идентификации переходом на стороннюю почту в современном мире практически невозможно. Лишь точность ухудшится и все. Так что дело не в «блюдечке», а в том, что переезд на сторонний хостинг не есть решение вопроса конфиденциальности ваших интересов. Более того, лично мне кажется, что от хостера с гораздо бОльшей вероятностью можно ожидать подлянок как раз по анализу ваших паролей явок и прочего. Скажете невозможно?

Поэтому решение описанное в статье технически интересно, но практически бессмысленно. В самом лучшем раскладе будут не ваши любимые мотоциклы в рекламе крутить, а памперсы со сникерсами. И только.
+1
dikarik, #
Проблем не в том, какая у них цель сейчас, а что они смогут получить из собранной информации через пять или десять лет. В том числе — если окажется, что я их конкурент или «злобный террорист» или еще что.

А что не все спрячешь, а всего лишь точность ухудшишь — это и так понятно. Ну и значительный кусок трафика пойдет мимо того же гугла — когда общаемся с теми, у кого не гугловые сервисы, а, скажем, яндексовские. Получаетя куча контор, каждая из которых что-то обо мне собирает, но всей картинки не имеет. Уже лучше, чем ничего — особенно учитывая, что морока с поднятием почты на iredmail занимает примерно час включая настройку SPF и DKIM, а VDS мне всё равно нужен — там кроме почты и свой нормальный джаббер-сервер, и VPN через него идет, и просто сервисы, которые мне нужны работающими постоянно… И апдейтиться почтовик будет ровно таким же aptitude upgrade, как и все остальные сервисы на хосте.

По хостеру — скажу маловероятно. По крайней мере, если это более-менее крупная фирма с поставленными бизнес-процессами. А в рекламе мне ничего крутить не будут — потому как адблоки с носкриптами и прочие RequestPolicy у меня уже лет пять живут точно. Как минимум ради того, что бы страницы поменьше тупили при загрузке.
0
akhmelev, #
Если есть адблоки, тогда тем более бессмысленно прятать свою почту. Для критичной же переписки (конкурент, террорист), как уже отмечалось PGP намного эффективнее и безопаснее смены халявного облака на свой сервер. Например, раздали торрент, отдел К захотел о вас всё. Кто быстрее сольет, хостер или гугл? Если хостер наш, то шансов у вас никаких, если не наш, тоже возможны варианты, им проще слить и забыть, а для гугла — страх скандала все-таки сдерживающий фактор.

Но конечно свой VDS — это аргумент. Если без него никак, тогда почему бы и нет. Аптайм будет похуже, да и в целом решение совсем не для миллионов, но для гика, вполне вариант. Самооценка опять же выше. Плюс опыт. В общем плюсы есть. Но они не для всех. Мне вот к примеру оно точно не надо. 10 лет лил, а теперь в кусты — глупо.
0
dikarik, #
Мне не жалко еще раз повторить.
Прячем не торренты, и не критичную переписку — модель угроз совсем другая. Прячем детали, из совокупности которых получится сделать обо мне какие-то выводы — в предположении, что это работа «по массе», где не нестандартные случаи просто отбрасываются, потому что их обработка должна делаться индивидуально — а нужно быстро и дешево.

Второй аргумент — информация хранится ДОЛГО. То, что сейчас из разрозненных кусков, полученных гуглом, ничего нельзя собрать (или в этом никто не заинтересован), отнюдь не значит, что это не станут делать через пять или десять лет, когда либо это будет много проще и дешевле либо появятся основания собирать данные именно по мне.

А VDS — не то, что без него никак, а это удобный инструмент который стоит такие копейки, что говорить смешно, настраивается за час, так как отнюдь не первый раз. Что инструмент не для миллионов — это понятно, но мнея миллионы, честно говоря, интересуют мало. Даже наоборот — если б миллионы ломанулись по своим норма — для сбора информации разрабатывались бы какие-то меры, а так — просто в массу не попасть достаточно.

Что до аптайма — как минимум для джаббера у своего VDS аптайм получается лучше, чем у любых альтернатив кроме того же gtalk, который джаббером является очень условно — опыт на протяжении пары лет. Да и вообще — ну какие там требования к аптайму на личной почте? Упало — поднял в свободное время, в течение дня-двух дошли письма и всё в порядке.
0
akhmelev, #
Ваша позиция понятна, но мне тоже не жалко повторить.
1) От работы «по массе» отказ от Gmail-а на 100% не спасет, кроме вас есть все равно другие источники о вас, и они тоже хранятся годами.
2) Для серьезных пряток шифрование надежнее переноса.
3) Час на настройку — это круто, но прибавьте сюда сопровождение+продление+общение с саппортом при сбоях, получатся уже часы, а может и дни. Мне их прямо говоря жаль. Да я наверное и не уложусь в час настройки.

Своя почта технически возможна и причем давно, это понятно. Вы перечислили, почему вам оно в плюс, я перечислил почему мне оно в минус. На мой взгляд и ваши и мои аргументы справедливы. Но точки зрения не меняют. Поэтому есть смысл завершить ;).
0
4umak, #
Убунта и простыня дефолтных конфигов. Идеальная статья!
+4
4umak, #
А анонимные минусаторы в карму точно ничего не хотят высказать напрямую?
0
amarao, #
Правила для обработки почтовых сообщений? Быстрый поиск по imap? XMPP?
0
kyzia, #
Manage sieve в dovecot + плагин для roundcube.
Для поиска — не те объемы (один пользователь) чтобы скорость проседала, мне кажется.
А XMPP — это вопрос еще одного сервиса типа ejabberd на сервере.
0
ketom_z80, #
+1
Sieve и плагин для roundcube есть из коробки.
0
dikarik, #
ejabberd, кстати, поднимается в варианте «для себя» минут за 10 и, в отличие от gmail, будет полноценным джаббером — с поддержкой внешних сервисов, возможностью отправки в оффлайн, нормальными приоритетами и т.д. И его точно не выкинут из федерации по желанию каких-нибудь менеджеров.
0
dsx, #
Да, к сожалению у Гугла всего этого нет и это основная причина почему стоит заморочиться своим собственным сервером.
0
Winchester, #
У вас какой-то другой гугл.
0
amarao, #
правила у гугла есть. Их нельзя менять через imap, но как минимум, они работают для входящей почты, в т.ч. забираемой по imap.
0
dikarik, #
Правила у него, прямо скажем, хилые
0
Angel2S2, #
Хм… Интересная фича(?) у owncloud есть…
Настроил его, сделал главного юзера admin с паролем, пусть будет, 123456. Потом включил «LDAP user and group backend», чтобы доменные юзеры могли под своими логинами/паролями ходить…
В домене есть юзер admin с паролем, пусть будет, 654321. Так вот, если зайти в owncloud под admin'ом с паролем 123456, то мы главный админ, а если с паролем 654321 — простой юзер.
Классно «придумано» :))))

PS: Почему так происходит (если кому интересно)? Доменные пользователи имеют «имя пользователя» вида A8868955-3111-4000-9596-CE93061E904A (а «отображаемое имя» берется, по умолчанию, из аттрибута cn), а локальные такое же как отображаемое, т.е. для admin'а это admin. У меня для входа используются аттрибуты sAMAccountName или mail из AD (чтобы можно было войти как по доменному логину, так и по мылу). А дальше, думаю, и так всем понятно =)
–1
Fantiney, #
я думал реально про gmail…

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.