Forum Debian Users Gang

A co na to logi dovecota?
JAk Postfix pakuje maila do Dovecota? odpalenie dovecot-lda w master.cf?

Jeśli masz Postfixa, to ja na Twoim miejscu wolałbym puścić pocztę przez socket LMTP.
W konfigu Dovecota:

service lmtp {
  unix_listener /var/spool/postfix/private/dovecot-lmtp {
    group = postfix
    mode = 0660
    user = postfix
  }
}

protocol lmtp {
  auth_socket_path = /var/run/dovecot/auth-userdb
  hostname = {domena}
  info_log_path = /var/log/dovecot/lmtp-dovecot.log
  lda_mailbox_autocreate = yes
  lda_mailbox_autosubscribe = yes
  log_path = /var/log/dovecot/lmtp-dovecot.log
  mail_plugins = sieve quota autocreate  acl
  postmaster_address = postmaster@{domena}
  quota_full_tempfail = yes
  rejection_reason = Your message to <%t> was automatically rejected:%n%r
  rejection_subject = Rejected: %s
  sendmail_path = /usr/sbin/sendmail
}

A w Postfixie (main.cf) tylko:

local_transport = lmtp:unix:private/dovecot-lmtp

Postfix pakuje maila do socketu, potem już martwi się sam Dovecot.
Wszystko śmiga, przyjemnie i ekologicznie :D

Postmastera, radzę ustawić w formacie postmaster@{domena}, a swoje konto ustawić w aliansach pocztowych, żeby poczta adresowana do postmastera na nie leciała.

Pozdro
;-)

Ostatnio edytowany przez Jacekalex (2013-08-02 18:10:33)

Piętro wyżej napisałem, jak to wygląda u mnie w konfigu.
Nic więcej nie kombinowałem.


Powstał do pary Qmail/Vpopmail, obecnie na tej samej bazie i skrzynkach chodzi z Postfixem-Mysql, jest tak zrobiony, że w każdej chwili można się przełączyć z Postfixa na Qmaila.

Jeszcze tylko nie wyczaiłem, jak Postfixa podłączyć bezpośrednio do bazy Vpopmaila, bo PostfixAdmin, to w porównaniu z Vpopmailem gówno a nie panel do zarządzania skrzynkami.


I jedna drobna rada na koniec:
OpenVZ to chroot na sterydach i jedno wielkie G, poszukaj czegoś na KVM, czy Xenie, w niektórych firmach można trafić coś fajnego i taniego, a na tych dwóch systemach wirtualizacji na 100% można mieć własne jajeczko,
z porządnym konfigiem, systemem ACL, i stosować prawdziwe zabezpieczenia na poziomie kernela, jak Apparmor, Selinux czy Grsecurity/Pax, a także porządny system limitowania zasobów systemowych - Cgroup, i komplet modułów standardowych kernela (jak np hashlimit, connlimit czy recent, ifb, htb), co na OpenVZ jest przeważnie niewykonalne, tylko czasami, bardzo  rzadko spotykane.

Przecenić takich zabezpieczeń, i elastyczności w konfiguracji takiego serwera, się po prostu nie da, kto zaliczył wjazd skrypciarzy czy spamerów, wie o co chodzi.

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2013-08-04 10:37:43)

To nie mogłeś od razu zobaczyć w logach systemowych, czy z dyskiem wszystko ok?

Przecież przy każdych anomaliach dyskowych w dmesg masz tony podejrzanych komunikatów.
Czy może na tamtym OpenVZ nie było dostępu do logów kernela?

To e24cloud - czy to jest ta firma, w której kiedyś padł RAID6, i potem tygodniami dane odtwarzali z dość umiarkowanym skutkiem?

Sznurek:
http://niebezpiecznik.pl/post/e24cloud-com-powoli-w … jszej-awarii/

Fajną chmurkę znalazłeś, ja wiem, że od kiedy powstało CloudFlare i Amazon Cloud, to wszyscy dostali CloudSraczki :D, ale ciekaw jestem, czy czy e24cloud dorobiło się zapasowej macierzy, czy dalej mega bezpieczna  chmura wisi na kilku dyskach,
do których nawet UPSa nie dowieźli.... :D

Gratuluję wyboru.
:D

Ostatnio edytowany przez Jacekalex (2013-08-04 10:47:45)