openbsd.amsterdam 正在提供运行在 OpenBSD VMD 上的 VPS!

在OpenBSD环境下搭建各种服务器的相关讨论。

版主: lionuxchenjun天地乾坤

Katzeilla
钴 Co
帖子: 101
注册时间: 2018-10-01 8:06

openbsd.amsterdam 正在提供运行在 OpenBSD VMD 上的 VPS!

帖子 Katzeilla » 2018-10-01 8:15

这应该是第一个使用 OpenBSD 作为宿主机的服务提供商,60 EUR 一年(其中 10 EUR 会捐给 OpenBSD 基金会),可以用 Bitcoin 支付。

配置

OpenBSD 6.3 RELEASE with -x* +xbase* +xfont* +site* install sets
512M RAM 50G disk

# size offset fstype [fsize bsize cpg]
a: 1024.0M 64 4.2BSD 2048 16384 1 # /
b: 752.0M 2097216 swap
c: 51200.0M 0 unused
d: 3565.2M 3637312 4.2BSD 2048 16384 1 # /tmp
e: 5088.0M 10938880 4.2BSD 2048 16384 1 # /var
f: 2048.0M 21359104 4.2BSD 2048 16384 1 # /usr
g: 1024.0M 25553408 4.2BSD 2048 16384 1 # /usr/X11R6
h: 7483.8M 27650560 4.2BSD 2048 16384 1 # /usr/local
i: 2048.0M 42977344 4.2BSD 2048 16384 1 # /usr/src
j: 4794.6M 47171648 4.2BSD 2048 16384 1 # /usr/obj
k: 23371.7M 56991008 4.2BSD 2048 16384 1 # /home

Dedicated IPv4 (dhcp assigned) + dedicated IPv6 (/64)
Reverse DNS and console access (vmctl(8)) can be provided upon request.

Katzeilla
钴 Co
帖子: 101
注册时间: 2018-10-01 8:06

Re: openbsd.amsterdam 正在提供运行在 OpenBSD VMD 上的 VPS!

帖子 Katzeilla » 2018-10-01 8:19

我打算在上面搭建邮件服务器,不知道稳定性如何,宿主目前已经稳定运行了接近 50 天了。

头像
unreal
银 Ag
帖子: 1083
注册时间: 2010-06-07 18:52

帖子 unreal » 2018-10-06 20:56

噢哟~不错啊!每月5欧元,还能捐赠。期待楼主的mail server测试报告。

Katzeilla
钴 Co
帖子: 101
注册时间: 2018-10-01 8:06

Re: openbsd.amsterdam 正在提供运行在 OpenBSD VMD 上的 VPS!

帖子 Katzeilla » 2018-10-10 10:33

好的,我在 GitHub 中创建了一个 Repo 来记录这个过程。

https://github.com/Katzeilla/OpenBSD-ma ... /README.md

看起来 https://github.com/vedetta-com/caesonia 是个很好的计划,几乎覆盖了我的需求,但自己折腾每个组件可以让我更了解 OpenBSD 和邮件协议,正在纠结要不要直接用。

Katzeilla
钴 Co
帖子: 101
注册时间: 2018-10-01 8:06

Re: openbsd.amsterdam 正在提供运行在 OpenBSD VMD 上的 VPS!

帖子 Katzeilla » 2018-10-10 10:36

不纠结了,直接用,因为 caesonia 就是以文档形式存在的,src 只是参考而已。

头像
acheng
锌 Zn
帖子: 581
注册时间: 2011-07-07 21:52

Re: openbsd.amsterdam 正在提供运行在 OpenBSD VMD 上的 VPS!

帖子 acheng » 2018-10-11 18:44

没想到OB的虚拟机服务已经开发到这个程度了。可喜可贺啊!
做邮件服务器的话,这个配置足够了。不知道到中国这边的的网络传输速度如何。

Katzeilla
钴 Co
帖子: 101
注册时间: 2018-10-01 8:06

Re: openbsd.amsterdam 正在提供运行在 OpenBSD VMD 上的 VPS!

帖子 Katzeilla » 2018-10-13 9:37

@acheng

各大邮件服务提供商应该都会有海外节点的吧?理论上是不需要直接连接到国内的。
并且邮件对速度和延迟也不敏感,所以,应该没问题啦~

如果某一天我可以把 Linux + KVM 换成 OpenBSD + VMM 就好了。

头像
unreal
银 Ag
帖子: 1083
注册时间: 2010-06-07 18:52

借个楼~

帖子 unreal » 2018-10-14 12:05

@f5b 以前聊过的强加密邮件列表是不是可以开搞了~

Katzeilla
钴 Co
帖子: 101
注册时间: 2018-10-01 8:06

Re: openbsd.amsterdam 正在提供运行在 OpenBSD VMD 上的 VPS!

帖子 Katzeilla » 2018-10-15 6:26

强加密邮件列表?听起来很好玩的样子呢~

基于 OpenPGP ?

头像
unreal
银 Ag
帖子: 1083
注册时间: 2010-06-07 18:52

帖子 unreal » 2018-10-15 11:09

@Katzeilla 是的,鉴于国内免费邮箱无隐私保护的现状,最初由@f5b兄设想用OpenPGP加固Mail server 和 client;然后我鉴于web forum不适合私密讨论,建议在此基础上再搭建mail list 以便不受干扰的闲聊~

Katzeilla
钴 Co
帖子: 101
注册时间: 2018-10-01 8:06

Re: openbsd.amsterdam 正在提供运行在 OpenBSD VMD 上的 VPS!

帖子 Katzeilla » 2018-10-15 19:33

@unreal

那打算怎么解决公钥交换中的 MITM 问题呢?

之前我也有过这个设想,但最后因为无法解决 MITM 问题而放弃了。
毕竟要避免 MITM 只能线下见面 & 签名......

或者不解决这个问题?

头像
unreal
银 Ag
帖子: 1083
注册时间: 2010-06-07 18:52

只是想自在地聊天,怎么就这么难啊喂~~~

帖子 unreal » 2018-10-16 9:24

嗯,我对密码学没有深入的研究。避免MITM目前通行的办法是手机短信验证码。对于我们这种极小型需求,再搞个低成本无线网关也不难,但是服务器在海外的话具体操作就很费周章了。再传统的办法就是大家都用公开的密码本,比如新华字典,但如何分发密钥,问题好像又绕回去了 -_-"

Katzeilla
钴 Co
帖子: 101
注册时间: 2018-10-01 8:06

Re: 只是想自在地聊天,怎么就这么难啊喂~~~

帖子 Katzeilla » 2018-10-17 7:24

我想,一个不完美的解决方法是把 GPG 公钥与其他同样属于此身份的帐号关联起来。

举个例子,我的 GitHub Commit 页面显示了我每次 Commit 所使用的 Key ID 是 74D39E24BFD9174E,而这个子密钥属于我的主密钥 15D6DAFDF3B85BB0,这意味着你可以通过检查 GitHub 上的签名来验证我给你的公钥真的属于 Katzeilla。

https://github.com/Katzeilla/SmartNginx/commits/master

所以,如果某人希望修改这些签名就必须先控制我的 GitHub 账户~

Katzeilla
钴 Co
帖子: 101
注册时间: 2018-10-01 8:06

Re: 只是想自在地聊天,怎么就这么难啊喂~~~

帖子 Katzeilla » 2018-10-17 7:26

可以解释一下 “手机验证码” 吗?

不明白这个和 GPG 有什么关联......

头像
unreal
银 Ag
帖子: 1083
注册时间: 2010-06-07 18:52

SMS verify code is not a new technology.

帖子 unreal » 2018-10-17 11:29

@Katzeilla :PGP与SMS无关,只是增加第二种验证途径。兄台说的关联github账号也是一样的解决方案。
呃,刚注意到你的发帖时间,与北京时间好像差了12小时,兄台可能是在北美洲。米国的网络服务大多也要绑手机吧?就我用过的如gmail, whatsapp, paypal, signal 都是,其他国家的情况我不了解。中国大陆的互联网服务基本都是绑定手机号码的,用户登录时要回传收到的短信码,而短信码的有效期在几分钟以内;如此一来可以避免中间人攻击。

Katzeilla
钴 Co
帖子: 101
注册时间: 2018-10-01 8:06

Re: SMS verify code is not a new technology.

帖子 Katzeilla » 2018-10-17 12:44

明白了~

不过对于邮件列表这样的需求我不太喜欢 SMS 验证,因为手机号通常和三次元中的真实身份相关连,这让我感觉很奇怪......

不过,像普通的闲聊之类其实邮件+论坛验证就够了吧~

头像
unreal
银 Ag
帖子: 1083
注册时间: 2010-06-07 18:52

帖子 unreal » 2018-10-18 19:15

确实,只用于小圈子闲聊的邮件列表做到PGP加密已经感觉高射炮打蚊子。能实施中间人攻击的必然是奔高价值目标去的。

Katzeilla
钴 Co
帖子: 101
注册时间: 2018-10-01 8:06

Re:

帖子 Katzeilla » 2018-10-18 20:18

unreal 写了:
2018-10-15 11:09
最初由@f5b兄设想用OpenPGP加固Mail server 和 client
用 OpenPGP 加固 Mail server 和 client 具体指什么呢?

头像
unreal
银 Ag
帖子: 1083
注册时间: 2010-06-07 18:52

帖子 unreal » 2018-10-19 20:29

就是用PGP加密Email的明文,有一些应用,具体可参看https://www.openpgp.org/software/
当然,PGP并非无懈可击也不是唯一的邮件加密方法。


回复

在线用户

正浏览此版面之用户: 没有注册用户 和 1 访客