[devel] postfix chroot environment

Dmitry V. Levin =?iso-8859-1?q?ldv_=CE=C1_fandra=2Eorg?=
Пн Янв 29 01:46:33 MSK 2001 

On Sun, Jan 28, 2001 at 08:11:12PM +0300, Anton Farygin wrote:
> > > Господа, я тут на досуге поразмышлял о возможных проблемах, с которыми
> > > наверняка столкнутся пользователи при эксплуатации в MDK RE postfix.
> > >
> > > 1. root не получает почту (я насколько понимаю, это решается алиасами,
> > > но при установке у меня они не создались)
> > 
> > Алиасы _должны_ были создаться. Я проверю.
> > 
> > > 2. Использование вместо DNS nis, nis+, LDAP, /etc/hosts.
> > 
> > Я добавляю это все в chrooted environment.
> > 
> > > 3. Использование DHCP. Естественно /etc/resolv.conf не попадает в
> > > /var/spool/postfix/etc
> > 
> > Запланирована проверка dhcp, чтобы он корректно все это делал.
> > 
> > > И вообще - при любом изменении всего, что связано с сервисами имен
> > > пользователю придется компировать /etc/resolv.conf в
> > > /var/spool/postfix/etc/
> > 
> > Я добавляю соотвествующий код в %_initdir/postfix и другие
> > chrooted-сервисы (junkbuster, например).
> 
> Не совсем все просто.. в некторых моментах придется каким-то образом
> изголяться. Например: в случае, если клиентская машина забирает
> настрйоки сети по DHCP, то /etc/resolv.conf должен копироваться в chroot
> environment сразу после выполнения dhcpdc. Либо патчить клиента dhcp
> либо... :-(

Что касается dhcpcd, то у меня есть соответствующий патч, сделанный еще
для Intel SOHO-сервера.

> Кстати, может быть я что-то забыл из вышеперчисленного... например LDAP.
> В него ведь можно забросить ЛЮБЫЕ конфигурационные файлы.

А вот про ldap не знаю - пожалуйста, поподробнее.


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@fandra.org
Software Engineer   PGP pubkey http://www.fandra.org/users/ldv/pgpkeys.html
IPLabs Linux Team   http://linux.iplabs.ru
Fandra Project      http://www.fandra.org
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 232 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20010129/c21bb4c3/attachment-0001.bin>

Подробная информация о списке рассылки Devel