[Comm] postfix sasl

[Stas]

On 25.10.2016 06:27, В.А. Илларионов wrote:
> 21.10.2016 15:47, Anton Gorlov пишет:
>> 21.10.2016 10:09, Stas пишет:
>>> Но тут есть одна серьёзная особенность.
>>> Postfix в Altlinux (по умолчанию, и IMHO это правильный путь)
>>> работает в
>>> chroot, поэтому нужно обеспечить доступность конфига sasl в chroot.
>>
>> chroot, как мне кажется в настоящие время скорее костыль из прошлого,
>> когда есть lxc и прочие докеры
>
> Яростно плюсую. Особенно касательно ДХЦП-сервера, который не выполняет
> скрипты, когда зачручен. Пришлось в LXC развернуть кентось из-за этого.

Это большой оверхед.

Чтобы сделать без лишних затрат ресурсов, нужно:
- либо в chroot подцепить нужные каталоги с помощью mount --bind  и тут
же перемонтировать их в ro, и тут сильно не хватает возможности вызвать
свой скрипт из стандартных в /etc/chroot.d/
- либо без chroot акуратно выставить разрешения, используя namespaces.

Второй вариант универсальнее и хорошо сочетается с systemd

-- 
Станислав Дёгтев
Служба "Ваш админ"
 Мои контакты:
 - jabber: grumbler на grumbler.org
 - email: stas.grumbler на gmail.com и stas на vashadmin.su
 - телефоны в Е-бурге +79045430461 и +79222112259