I’m switching my offsite backups from #AWS #S3 to #Backblaze. At one fifth the cost and all I need to do is reconfigure a few settings, it’s an easy choice.
#aws
I pursued every avenue I could, but there’s just no good way to use #aws #ses as your primary inbound and outbound SMTP server. It will not deliver NDRs, nor will it allow you to reject inbound mail.
Not a big deal for self-hosting at home, since I can still relay outgoing mail off it. Just means I need to continue running my own SMTP server (Postfix).
It was a fun rabbit hole to run down, building code in Node to handle the many intricacies of email handling. In the end, DSN/NDR handling was so complex (and unsupported) that using Postfix just made the most sense.
I’m moving my mail server on prem (read: to the basement). One of the complexities is that inbound messages lose their IP address due to NAT/port forwarding. Since I’m already using #AWS #SES for delivering email to work around my ISP blocking port 25 outbound, I wanted to try to use SES for receiving incoming mail. It took a few hours, but I eventually got it set up and working.
I had already configured an SES identity for koehn.com in order to manage outbound email. For inbound, I decided to test with a subdomain while I worked through the bugs. I wound up creating:
1. An SES RuleSet to deliver testmail.koehn.com mail to an #SNS topic.
2. A #Lambda function to receive these messages and send them to an HTTP API I created. The Lambda function handled errors that occurr by putting messages in an #SQS queue with a few minute delay. The same Lambda is triggered by the SNS topic and the SQS queue.
3. An HTTP API hosted in my email infrastructure. Written in Node.js, it receives the message from the Lambda and stores it in a Postgres table that acts as a queue. The messages are then de-queued by the same, run through Rspamd for spam analysis, and then either discarded or sent to Dovecot for storage. Again, any errors processing a message put it back on the queue for later processing. The service is run in my existing k3s infrastructure.
This architecture not only handles the problem of NAT losing sender IP information, but it’s far more resilient than anything I can self-host (or even my previous cloud versions). SES will be up nearly all the time, and messages will sit there in the queue when my servers at home offline. Once they’re back up, messages will flow through again.
Setting it all up involved (re-)learning #Lambda, #Node, #IAM, #SQS, #SNS, and a bunch of APIs. Still, I’m elated with how well it all worked out. It’s highly resilient and manages to leverage cheap AWS services (total cost should be less than $0.25/month) while avoiding the spendy ones.
Souveraine Tech sur X : "Merci et bravo au député @phgosselin, de monter ainsi au créneau pour notre souveraineté. #AWS #EDF #Nucléaire et surtout...860M€ !" / X
#géopolitique #souveraineté #énergie
https://twitter.com/SouveraineTech/status/1762506776098824687
Die wollen nur helfen, diesen Zugriffsschlüssel später sicher zu drehen, aber
Mann ey, amazon. "Eine gute Beschreibung wird Ihnen helfen, diesen Zugriffsschlüssel später sicher zu drehen."
Auf diesem Level an sprachlicher Finesse wird das sicher nichts. Ich dreh mir jetzt auch mal was. #autorotate #aws #lostintranslation #minirant
Let us serve you, but don’t bring us down | Internet Archive Blogs
What just happened on archive.org today, as best we know: Tens of thousands of requests per second for our public domain OCR files were launched from 64 virtual hosts on amazon’s AWS services. (Even by web standards,10’s of thousands of requests per second is a lot.) This activity brought archive.org down for all users for about an hour. We...
It’s a Modulith | Die wunderbare Welt von Isotopp
Good article on the #microservices thing from #aws
Le collectif #InterHop a tenté les aspects juridique et légal. Ils n'ont pas eu de succès.
La prochaine étape est #Toobib https://toobib.org/ qui arrive en 2023.
Aidez-nous à faire connaître l' #initiative.
Nous avons clairement besoin de financement et donc de dons :-)
Si vous en avez assez de devoir dévoiler à une #société privée, et donc aux #multinationales américaines, vos #données et/ou #méta-données de #santé, en passant par des plateformes de rendez-vous #médical telle que la #start-up #Doctolib, voici la solution.
Rappel :
(Lire) https://interhop.org/2021/03/10/reponse-franceinter-doctolib
Extraits :
Nous rappelons que les rendez-vous #médicaux sont des données de santé, ceci a été réaffirmé par la #CNIL et le Conseil National de l’Ordre des Médecins dans un papier commun.
Et :
Au sein de l’App #Server les données sont à un moment accessibles en clair ( #Data Access). Or dans le cas de Doctolib, cet App Server est hébergé chez #Amazon.
Et : Quelques rappels sur cette #start-up #Doctolib ?
#France #CNOM #FranceInter #Covid #Vaccin #Soin #Facebook #Outbrain #AWS #Chiffrement #Cloud #BlackRock #GAFAM #Health #HealthCare #Praticien #Praticiens #Ordonnance #Patient #Médecin #Infirmier #Infirmière #Kinésithérapeute #Ostéopathe #Dermatologue #Dentiste #e-santé
Gerade auf Mastodon:
https://nrw.social/@ShinoMe/109846060214872677
Ich brauche eure Hilfe - es eilt:
Ein Mensch gibt alles, um wieder erfolgreich im #Arbeitsleben zu stehen, macht eine zweijährige #Umschulung und nun kann alles scheitern:
Er muss zum 30.03.23 ein sechsmonatiges #Praktikum in einem Betrieb starten, der im Bereich #Fachinformatik ausbildet. Bisher nur Absagen!
Er will und er kann - helft ihm dabei!
Bitte teilt und fragt für ihn nach:
* Praktikum ist für den #it Betrieb kostenFREI!
* Nähe #Darmstadt
* #SystemintegrationUmschulung #Fachinformatik Systemintegration
* Praktikum: sechs Monaten, Betrieb Region #Darmstadt.
* Ist für den Betrieb kostenFREI!
* Start am 30.03.23
* Was er gelernt hat: #Windows #Client Administrierung, Windows #Server Administrierung (DNS, DHCP, AD, IIS, RADIUS, Subnetting, Zertifizierungsstellungen etc.), #Linux - #Ubuntu Administrierung (Webserver, SAMBA, DHCP, DNS, Subnetting).
* sein Traum: #DevOps Engineer mit cloudspezialisierung (#Azure, oder #AWS)
Bitte helft ihm! Danke.
"Der Fehler des ersten Hotpatches liegt Sicherheitsforschern zufolge darin, dass er jeden Prozess, der eine Binärdatei mit "java" im Namen hat, patcht – das geschehe mit erhöhten Rechten. So könnte Schadcode mit "java" im Namen etwa aus Containern ausbrechen."
:facepalm
No, #aws is NOT "IT skills", it's training for #ProprietarySoftware that lets a foreign country spy on everything https://www.livemint.com/brand-stories/how-to-develop-the-right-it-skills-across-your-organization-11642493735305.html
