Блог дилетанта широкого профиля

OpenBSD, однако

16 октября 2022 года

Я поражён. Можно даже сказать, влюблён. Сколько я уже лет в профессии? Больше десяти… Больше десяти лет я применяю GNU/Linux для построения информационных систем и сервисов. И первые годы мне было весело. Ведь я открывал для себя что-то новое, разбирался в технологиях и деталях их реализаций, радовался, когда уже в знакомые мне инструменты "завозили" новый полезный функционал. Но, в какой-то момент, я стал замечать, что "сопротивление материала" растёт. Сначала стали появляться явно переусложнённые инструменты, такие как pulseaudio или libvirt. Потом уже работавшие инструменты стали заменятся комбайнами, которые ещё и не работали нормально первые несколько лет. Жаркий привет ментейнерам Debian’а, заменившим SysV-init на Systemd. Нет. Это не ретроградство во мне говорит. Это остаточная ненависть в отношении людей, из-за которых простые вещи перестали быть вообще выполнимы. Это ненависть за необходимость ехать на край Москвы, когда раньше можно было и удалённо всё решить. А мысли о том, что теперь у нас есть вечно дырявые пространства имён (namespaces) и не отключаемый JIT прямо в ядре, по-хорошему, должны лишать сна и аппетита любого администратора ответственных информационных систем.

Так вот, пришлось заново поднимать личный почтарь. А там есть ряд нюансов, когда приходится выбирать между доступностью сервера, и безопасностью аутентфиикационных данных пользователей. Можно попытаться закрыть оба вопроса одновременно, но тогда придётся либо иметь несколько smtp-серверов, либо применить Exim. Иметь несколько серверов под два-три пользователя, — это жирно, прямо скажем. Иметь несколько демонов на одном сервере, — это существенное переусложнение, тоже не хорошо. Ну а Exim уже не первый год стабильно "радует" новыми CVE’шками, что увеличивает накладные расходы на эксплуатацию. Но тут внезапно оказалось, что OpenSMTPD позволяет на разные порты повесить разные сертификаты шифрования с разными наборами шифров. То есть OpenSMTPD закрывает мою задачу. А ещё поведение его по-настоящему настраиваемое, и ты сам указываешь очерёдность проверок и правила маршрутизации. Гибкость не как в Exim, но приближается. Postfix тут, понятное дело, близко не стоял даже! Но есть проблема: актуальные версии OpenSMTPD есть только в OpenBSD.

И… я решился! Первый "боевой" сервер с нуля, не на GNU/Linux. И знаете что? А тут не плохо! Конечно сказывается малое количество пользователей и разработчиков. В части удобства местами даже отстаёт от какого-нибудь Linux’а 10ти летней давности. Но ощущение того, что эту ОС делали люди и для людей, не покидает меня пока. Не без диктата, не без попытки изобретения собственных велосипедов, но ведь из-за одного из таких велосипедов я и выбрал OpenBSD. Короче, времени я потратил не больше чем обычно, а результат мне кажется даже более продуктивным. Давно так не было. У нас, в нашем GNU/Linux болоте, последние годы как-то наоборот получалось: времени тратится всё больше, а результата всё меньше. Если он, результат, вообще есть.

Выбор заметок по дате