[Comm] postfix sasl

[В.А. Илларионов]

25.10.2016 12:45, Stas пишет:
> On 25.10.2016 06:27, В.А. Илларионов wrote:
>> 21.10.2016 15:47, Anton Gorlov пишет:
>>> chroot, как мне кажется в настоящие время скорее костыль из прошлого,
>>> когда есть lxc и прочие докеры
>> Яростно плюсую. Особенно касательно ДХЦП-сервера, который не выполняет
>> скрипты, когда зачручен. Пришлось в LXC развернуть кентось из-за этого.
> Это большой оверхед.
>
> Чтобы сделать без лишних затрат ресурсов, нужно:
> - либо в chroot подцепить нужные каталоги с помощью mount --bind  и тут
> же перемонтировать их в ro, и тут сильно не хватает возможности вызвать
> свой скрипт из стандартных в /etc/chroot.d/
> - либо без chroot акуратно выставить разрешения, используя namespaces.
>
> Второй вариант универсальнее и хорошо сочетается с systemd

В условиях провайдера, невзирая на оверхед, предпочтителен расклад "одна задача - одна виртуалка". Крайне 
желательно, чтоб задача для виртуалки работала "искаропки" и поднималась без самописных костылей, в которых 
когда-нибудь предстоит разбираться кому-то другому. Совсем замечательно, если виртуалки умеют мигрировать с 
сервера на сервер.

-- 
Мимо крокодил.
WBR, rednex CIO.
Viber = +7(964)103-65-67
JID = <mailto:>
Skype = $local_part@<mailto:>

Опциии rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой матери!"