[sisyphus] postfix-tsl, courier-imap и все все все

[Вячеслав]

В Втр, 08/03/2005 в 12:54 -0500, Ivan Adzhubey пишет:
> > > > Проверил, сервис sgi_fam установлен и enabled в /etc/xinetd.d/. Но
> > > > fam_test на любой завпрос говорит: FAMOpen failed! Если запустить fam
> > > > руками из командной строки, то он вроде работает:
> > > >
> > > > $ fam &
> > > > $ fam_test -f /var/tmp/test.txt
> > > > FAMMonitorFile("/var/tmp/test.txt")
> > > > FAMMonitorFile("/var/tmp/test.txt")
> > > > FILE /var/tmp/test.txt:   /var/tmp/test.txt Exists
> > > > FILE /var/tmp/test.txt:   /var/tmp/test.txt EndExist
> > >
> > > Интересно... Если запустить fam руками просто из консоли, то жалобы
> > > курьера исчезают и он успешно создает файл maildirwatch. Похоже, fam у
> > > нас нерабочий, по крайней мере через portmapper он явно не пашет. Да,
> > > сервис portmap у меня запущен и я даже порты 111 tcp/udp открывал, хотя
> > > все это хозяйство на одной машине.
> > >
> > > Кто-нибудь еще баг подтвердит? Или сразу - в багзиллу?
> >
> > Надо исправить настройки portmap по умолчанию. История тянется давно, и
> > саботажники (список есть в багзилле) ничего не делают.
> >
> > См.
> > https://bugzilla.altlinux.org/show_bug.cgi?id=5920
> > http://xinetd.org/pipermail/xinetd/2003-June/000164.html
> 
> О, спасибо, ситуация проясняется. Только непонятно все же - как быть с 
> безопасностью? Что-то мне не хочется xinetd вывешивать на всеобщее обозрение, 
> да и fam тоже ни к чему. А /etc/hosts.allow - это криво...
Конечно, fam крив  :\ . Но и Сизиф крив :/ . В общем :| 

Можно каждому сервису xinetd поставить only_from кроме fam. Лично мне
плевать, узнает сосед, что я там у себя копирую или нет. 
-- 
Вячеслав Диконов <linuxbox на degunino.net>