分页: 1 / 2
openbsd.amsterdam 正在提供运行在 OpenBSD VMD 上的 VPS!
发表于 : 2018-10-01 8:15
由 Katzeilla
这应该是第一个使用 OpenBSD 作为宿主机的服务提供商,60 EUR 一年(其中 10 EUR 会捐给 OpenBSD 基金会),可以用 Bitcoin 支付。
配置
OpenBSD 6.3 RELEASE with -x* +xbase* +xfont* +site* install sets
512M RAM 50G disk
# size offset fstype [fsize bsize cpg]
a: 1024.0M 64 4.2BSD 2048 16384 1 # /
b: 752.0M 2097216 swap
c: 51200.0M 0 unused
d: 3565.2M 3637312 4.2BSD 2048 16384 1 # /tmp
e: 5088.0M 10938880 4.2BSD 2048 16384 1 # /var
f: 2048.0M 21359104 4.2BSD 2048 16384 1 # /usr
g: 1024.0M 25553408 4.2BSD 2048 16384 1 # /usr/X11R6
h: 7483.8M 27650560 4.2BSD 2048 16384 1 # /usr/local
i: 2048.0M 42977344 4.2BSD 2048 16384 1 # /usr/src
j: 4794.6M 47171648 4.2BSD 2048 16384 1 # /usr/obj
k: 23371.7M 56991008 4.2BSD 2048 16384 1 # /home
Dedicated IPv4 (dhcp assigned) + dedicated IPv6 (/64)
Reverse DNS and console access (vmctl(8)) can be provided upon request.
Re: openbsd.amsterdam 正在提供运行在 OpenBSD VMD 上的 VPS!
发表于 : 2018-10-01 8:19
由 Katzeilla
我打算在上面搭建邮件服务器,不知道稳定性如何,宿主目前已经稳定运行了接近 50 天了。
发表于 : 2018-10-06 20:56
由 unreal
噢哟~不错啊!每月5欧元,还能捐赠。期待楼主的mail server测试报告。
Re: openbsd.amsterdam 正在提供运行在 OpenBSD VMD 上的 VPS!
发表于 : 2018-10-10 10:33
由 Katzeilla
好的,我在 GitHub 中创建了一个 Repo 来记录这个过程。
https://github.com/Katzeilla/OpenBSD-ma ... /README.md
看起来
https://github.com/vedetta-com/caesonia 是个很好的计划,几乎覆盖了我的需求,但自己折腾每个组件可以让我更了解 OpenBSD 和邮件协议,正在纠结要不要直接用。
Re: openbsd.amsterdam 正在提供运行在 OpenBSD VMD 上的 VPS!
发表于 : 2018-10-10 10:36
由 Katzeilla
不纠结了,直接用,因为 caesonia 就是以文档形式存在的,src 只是参考而已。
Re: openbsd.amsterdam 正在提供运行在 OpenBSD VMD 上的 VPS!
发表于 : 2018-10-11 18:44
由 acheng
没想到OB的虚拟机服务已经开发到这个程度了。可喜可贺啊!
做邮件服务器的话,这个配置足够了。不知道到中国这边的的网络传输速度如何。
Re: openbsd.amsterdam 正在提供运行在 OpenBSD VMD 上的 VPS!
发表于 : 2018-10-13 9:37
由 Katzeilla
@acheng
各大邮件服务提供商应该都会有海外节点的吧?理论上是不需要直接连接到国内的。
并且邮件对速度和延迟也不敏感,所以,应该没问题啦~
如果某一天我可以把 Linux + KVM 换成 OpenBSD + VMM 就好了。
借个楼~
发表于 : 2018-10-14 12:05
由 unreal
@f5b 以前聊过的强加密邮件列表是不是可以开搞了~
Re: openbsd.amsterdam 正在提供运行在 OpenBSD VMD 上的 VPS!
发表于 : 2018-10-15 6:26
由 Katzeilla
强加密邮件列表?听起来很好玩的样子呢~
基于 OpenPGP ?
发表于 : 2018-10-15 11:09
由 unreal
@Katzeilla 是的,鉴于国内免费邮箱无隐私保护的现状,最初由@f5b兄设想用OpenPGP加固Mail server 和 client;然后我鉴于web forum不适合私密讨论,建议在此基础上再搭建mail list 以便不受干扰的闲聊~
Re: openbsd.amsterdam 正在提供运行在 OpenBSD VMD 上的 VPS!
发表于 : 2018-10-15 19:33
由 Katzeilla
@unreal
那打算怎么解决公钥交换中的 MITM 问题呢?
之前我也有过这个设想,但最后因为无法解决 MITM 问题而放弃了。
毕竟要避免 MITM 只能线下见面 & 签名......
或者不解决这个问题?
只是想自在地聊天,怎么就这么难啊喂~~~
发表于 : 2018-10-16 9:24
由 unreal
嗯,我对密码学没有深入的研究。避免MITM目前通行的办法是手机短信验证码。对于我们这种极小型需求,再搞个低成本无线网关也不难,但是服务器在海外的话具体操作就很费周章了。再传统的办法就是大家都用公开的密码本,比如新华字典,但如何分发密钥,问题好像又绕回去了 -_-"
Re: 只是想自在地聊天,怎么就这么难啊喂~~~
发表于 : 2018-10-17 7:24
由 Katzeilla
我想,一个不完美的解决方法是把 GPG 公钥与其他同样属于此身份的帐号关联起来。
举个例子,我的 GitHub Commit 页面显示了我每次 Commit 所使用的 Key ID 是 74D39E24BFD9174E,而这个子密钥属于我的主密钥 15D6DAFDF3B85BB0,这意味着你可以通过检查 GitHub 上的签名来验证我给你的公钥真的属于 Katzeilla。
https://github.com/Katzeilla/SmartNginx/commits/master
所以,如果某人希望修改这些签名就必须先控制我的 GitHub 账户~
Re: 只是想自在地聊天,怎么就这么难啊喂~~~
发表于 : 2018-10-17 7:26
由 Katzeilla
可以解释一下 “手机验证码” 吗?
不明白这个和 GPG 有什么关联......
SMS verify code is not a new technology.
发表于 : 2018-10-17 11:29
由 unreal
@Katzeilla :PGP与SMS无关,只是增加第二种验证途径。兄台说的关联github账号也是一样的解决方案。
呃,刚注意到你的发帖时间,与北京时间好像差了12小时,兄台可能是在北美洲。米国的网络服务大多也要绑手机吧?就我用过的如gmail, whatsapp, paypal, signal 都是,其他国家的情况我不了解。中国大陆的互联网服务基本都是绑定手机号码的,用户登录时要回传收到的短信码,而短信码的有效期在几分钟以内;如此一来可以避免中间人攻击。
Re: SMS verify code is not a new technology.
发表于 : 2018-10-17 12:44
由 Katzeilla
明白了~
不过对于邮件列表这样的需求我不太喜欢 SMS 验证,因为手机号通常和三次元中的真实身份相关连,这让我感觉很奇怪......
不过,像普通的闲聊之类其实邮件+论坛验证就够了吧~
发表于 : 2018-10-18 19:15
由 unreal
确实,只用于小圈子闲聊的邮件列表做到PGP加密已经感觉高射炮打蚊子。能实施中间人攻击的必然是奔高价值目标去的。
Re:
发表于 : 2018-10-18 20:18
由 Katzeilla
unreal 写了: ↑2018-10-15 11:09
最初由@f5b兄设想用OpenPGP加固Mail server 和 client
用 OpenPGP 加固 Mail server 和 client 具体指什么呢?
发表于 : 2018-10-19 20:29
由 unreal
就是用PGP加密Email的明文,有一些应用,具体可参看https://
www.openpgp.org/software/
当然,PGP并非无懈可击也不是唯一的邮件加密方法。
Re: openbsd.amsterdam 正在提供运行在 OpenBSD VMD 上的 VPS!
发表于 : 2018-10-22 15:22
由 Katzeilla