Июл 14
К сожалению, в мою конфигурацию Экзима закралась ошибка, которая хоть и появлялась редко, была довольно досадной. В частности, при определенных условиях, ACL, который проверяет почту на спам, не видел переменную, в которой хранился адрес адресата и не отрабатывал. В основную статью изменения уже добавлены, решил выложить дополнительный пост для тех, кто ее не будет перечитывать. Итак, надо поправить 2 файла: 500.acl-check-data.conf и configure.
Почти во всех руководствах по FreeBSD для обновления системы прелдагают использовать классический cvsup, либо как вариант – cvsup-without-gui. Однако, то же самое можно делать, не устанавливая в систему никаких дополнительных пакетов и гораздо быстрее. Для этого мы воспользуемся аналогом cvsup, поставляемым с базовой системой – csup.
Как и многие коллеги-администраторы, долгое время я пользовался для мониторинга всего и вся либо Nagios, либо чем-то самописным – так сложилось исторически. В последнее время стало изрядно лениво лазить по конфигурационным файлам, чтоб добавить хост, сервис и т.п., а потом еще и проверять в веб-интерфейсе, все ли видно хорошо. Захотелось некой удобной софтины для мониторинга, с конфигурацией в БД, удобным веб-интерфейсом и прочими прелестями. В качестве таковой был выбран Zabbix и честно говоря, вполне себя оправдывает, разве что ресурсов ест многовато. Им сегодня и займемся:
При обновлении системы, портов и т.п. неизменно хочется, чтоб оно прошло побыстрее. В этом нам поможет утилита fastest cvsup, которая подберет самый быстрый cvsup-сервер. В установке и настройке она очень проста:
Фев 17
Бывает, что какое-либо письмо не проходит и в логах видно что-то странное, причем методы диагностики без включения полных логов не помогают. Тогда приходится делать так:
# /usr/local/etc/rc.d/exim stop # exim -bd -d+all > /var/log/exim-debug.log 2>&1
Здесь мы потушили Exim и пустили его в ручном режиме с выводом полной информации о его работе (-d+all). Неприятная особенность заключается в том, что Exim пишет лог своей работы в stderr, с которым довольно неудобно работать. Потому конструкция «> /var/log/exim-debug.log 2>&1″ перенаправляет stderr в файл /var/log/exim-debug.log.
Фев 11
Итак, как следует из названия, сейчас мы будем в ускоренном темпе поднимать jail на FreeBSD 7.2. Почему в ускоренном? В сети есть масса статей на эту тему, там все разжевывается достаточно подробно и, как правило, с кучей лишних действий, которые в современной системе уже не обязательны. Потому мы обойдемся без лишних движений и сделаем так, чтоб все работало. Итак, начнем с обновления системных исходников:
После публикации статьи про экзим принялись мне знакомые, отстроившие по ней сервера, говорить, мол грейлистовая база растет и конца-края ей нету. На самом деле ее вполне реально поддерживать в компактном и актуальном состоянии, в этом нам поможет простой скрипт, расположим его в каталоге /root/scripts и назовем exim-clear-greylist.sh:
Все три предыдущие статьи мы готовились к большому и важному событию в жизни нашего почтового сервера – его запуску. Теперь, когда все сопутствующее мы настроили, самое время его запустить и проверить. Итак:
Итак, у нас уже установлены exim, clamav и spamassassin. Самое время поставить веб-интерфейс для управления всем этим хозяйством. Называется он Vexim и возможностей предоставляет действительно много. Начнем с того, что у него есть 3 уровня доступа:
Продолжим с нашим почтовым сервером, ставим Spamassassin и ClamAV:
# cd /usr/ports/security/clamav # make config ┌────────────────────────────────────────────────────────────────────┐ │ Options for clamav 0.95.3 │ │ ┌────────────────────────────────────────────────────────────────┐ │ │ │ [X] ARC Enable arch archives support │ │ │ │ [X] ARJ Enable arj archives support │ │ │ │ [X] LHA Enable lha archives support │ │ │ │ [X] UNZOO Enable zoo archives support │ │ │ │ [X] UNRAR Enable rar archives support │ │ │ │ [ ] MILTER Compile the milter interface │ │ │ │ [ ] LDAP libmilter was built with LDAP │ │ │ │ [X] ICONV Enable ICONV support │ │ │ │ [ ] STDERR Print logs to stderr instead of stdout │ │ │ │ [ ] EXPERIMENTAL Build experimental code │ │ ├─└────────────────────────────────────────────────────────────────┘─┤ │ [ OK ] Cancel │ └────────────────────────────────────────────────────────────────────┘
Loading ...