From mboxrd@z Thu Jan 1 00:00:00 1970 From: "Dmitry V. Levin" To: devel@linux.iplabs.ru Subject: Re: [devel] postfix chroot environment Message-ID: <20010129014633.C19382@LDV.fandra.org> Mail-Followup-To: devel@linux.iplabs.ru References: <3A73E0E9.D3597B8A@linux.ru.net> <20010128170344.E17852@LDV.fandra.org> <3A7452B0.BE34A964@linux.ru.net> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="2JFBq9zoW8cOFH7v" Content-Disposition: inline In-Reply-To: <3A7452B0.BE34A964@linux.ru.net>; from rider@linux.ru.net on Sun, Jan 28, 2001 at 08:11:12PM +0300 Sender: devel-admin@linux.iplabs.ru Errors-To: devel-admin@linux.iplabs.ru X-BeenThere: devel@linux.iplabs.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: devel@linux.iplabs.ru List-Help: List-Post: List-Subscribe: , List-Id: IPLabs Linux Team Developers mailing list List-Unsubscribe: , List-Archive: X-Original-Date: Mon, 29 Jan 2001 01:46:33 +0300 Date: Mon, 29 Jan 2001 01:46:33 +0300 Archived-At: List-Archive: List-Post: --2JFBq9zoW8cOFH7v Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Sun, Jan 28, 2001 at 08:11:12PM +0300, Anton Farygin wrote: > > > Господа, я тут на досуге поразмышлял о возможных проблемах, с которыми > > > наверняка столкнутся пользователи при эксплуатации в MDK RE postfix. > > > > > > 1. root не получает почту (я насколько понимаю, это решается алиасами, > > > но при установке у меня они не создались) > > > > Алиасы _должны_ были создаться. Я проверю. > > > > > 2. Использование вместо DNS nis, nis+, LDAP, /etc/hosts. > > > > Я добавляю это все в chrooted environment. > > > > > 3. Использование DHCP. Естественно /etc/resolv.conf не попадает в > > > /var/spool/postfix/etc > > > > Запланирована проверка dhcp, чтобы он корректно все это делал. > > > > > И вообще - при любом изменении всего, что связано с сервисами имен > > > пользователю придется компировать /etc/resolv.conf в > > > /var/spool/postfix/etc/ > > > > Я добавляю соотвествующий код в %_initdir/postfix и другие > > chrooted-сервисы (junkbuster, например). > > Не совсем все просто.. в некторых моментах придется каким-то образом > изголяться. Например: в случае, если клиентская машина забирает > настрйоки сети по DHCP, то /etc/resolv.conf должен копироваться в chroot > environment сразу после выполнения dhcpdc. Либо патчить клиента dhcp > либо... :-( Что касается dhcpcd, то у меня есть соответствующий патч, сделанный еще для Intel SOHO-сервера. > Кстати, может быть я что-то забыл из вышеперчисленного... например LDAP. > В него ведь можно забросить ЛЮБЫЕ конфигурационные файлы. А вот про ldap не знаю - пожалуйста, поподробнее. Regards, Dmitry +-------------------------------------------------------------------------+ Dmitry V. Levin mailto://ldv@fandra.org Software Engineer PGP pubkey http://www.fandra.org/users/ldv/pgpkeys.html IPLabs Linux Team http://linux.iplabs.ru Fandra Project http://www.fandra.org +-------------------------------------------------------------------------+ UNIX is user friendly. It's just very selective about who its friends are. --2JFBq9zoW8cOFH7v Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.4 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE6dKFJZqIoNiVITrsRAkPoAJ0XBBE3z6mcHa50zquyyNrnIueMxACdGLbU Is6k3xE+NvmsZB0AckpsfQo= =fD43 -----END PGP SIGNATURE----- --2JFBq9zoW8cOFH7v-- _______________________________________________ Devel mailing list Devel@linux.iplabs.ru http://www.logic.ru/mailman/listinfo/devel