да - хостнейм почтового сервера может быть совсем другим, например почта ходит от домена example.com
а хостнейм и птр почтового сервера может быть mail1.mailexchange.com.
Важно чтобы в зоне example.com в SPF был разрешен адрес сервера отправителя.
Стабильность была нормальной, я пользовался пару лет подряд - раз в месяц мог пропасть коннект на 1-2 минуты, скорость из Украины была ~60 мбит на 100мегабитном интернете. У меня туда делались бекапы через rsync поэтому про https или samba не скажу - не пользовался.
Владимир Куц, Если так важно минимизировать обмен данными между сервером и клиентом то придется чтото изобретать, например выгрузку из mysql в json делать по запросу клиента и после отдачи клиенту хранить на сервере (таким образом сервер будет знать какая версия данных у клиента) когда этот же клиент придет второй раз он сообщит свою версию данных, сервер сделает свежий дамп в json, сделает дифф между текущей и старой версией которая осталась с прошлого раза, и отправит его (дифф) клиенту, и опять сохранить вместо предыдущей. Правда если клиентов много и база большая то хранить все это будет оч неудобно.
Владимир Куц, Просто исходя из тегов и прочитав ваш вопрос я предположил что на клиенте у вас тоже база такаяже как и на мастере, прошу прощения что не так понял. Да вы правы, готовых решений таких нет.
По собственно самой репликации (как делал бы я) - самый просто вариант реализации - как в mysql. Все изменеия пишутся в лог, клиент приходит сверяет свой лог и лог изменений мастер сервера, поулчает свежий кусок лога и применяет к своей базе.
Для вашего случая я бы сделал какуюто обвертку к mysql bin логу, пришол запрос по апи с указанием даты последних изменений на клиенте, апи сервис вычитал нужную часть бинлога mysql, сконвертирывал его в формат приемлемый для клиента и отдал ему. Клиент получив его принеяет лог изменений к своей базе.
Рональд Макдональд, ничего страшного - ньюби-линуксоиды покурят iptables, selinux/apparmor и или контейнера и чуток станет безопаснее =)
З.Ы. ИМХО сеть и ядро редко бывают целью атаки, обычно отламывают сервисы, котоыре зачастую настроены недостаточно секурно.
Для защиты от случая прилета пары тысяч инсертов, рекомендую автору тригером не дергать баш, а писать чтото в доп таблицу, а внешний скрипт (например крон) будет чтото делать на основе ее содержания и удалть записи после обработки, такая себе псевдо очередь.
synapse_people, именно эта картинка из интенрета,
подобные проблемы бывали у нас на dell серверах и обычно програмы на сервере падали с segmentation fault и другими рандомными ошибками, меняли память и все становилось ок.
synapse_people, многие сервера позволяют посмотреть диагностику через idrac, ilo, etc (зависит от того кто вендор вашего сервера) в idrac у делл можно легко посмотреть на какой планке ошибки.
ну значит они отстали от жизни, единственный шанс это им обьяснить - голосовать рублем.
З.Ы. это вобще рука лицо что гугль уже давно внедрил ARC https://dmarc.org/presentations/ARC-Overview-2016Q... а гдето еще нет DKIM
скачайте с сайта, сделайте ldd ./zoiper посмотрите все ли библиотеки есть, если чегото нет доустановите и все будет работать.
У меня есть две машины с KDE -ubuntu и calculate, на обоих все необходимые библиотеки уже есть.
У этой защиты я не вижу явного и обычно достаточно толстого контакта который должен подключатся к заземлению, посмотрите на картинку в моем предыдущем комментарии, там такой контакт хорошо видно.
