Az volt a feladat, hogy egy g\u00e9pen k\u00e9t e-mail szerver fusson, amelyikb\u0151l az egyik rendesen szolg\u00e1ljon ki domaineket, \u00e9s k\u00fcldj\u00f6n-fogadjon leveleket, m\u00edg a m\u00e1sik csak kifel\u00e9 k\u00fcld, \u00e9s k\u00fcl\u00f6n file-ba logoz, hogy azt k\u00fcl\u00f6n lehessen kezelni. A szerveren a Postfix adott volt, \u00e9s mivel szeretek mindent, amit csak lehet csomagb\u00f3l feltenni a rendszer friss\u00edt\u00e9s\u00e9t megk\u00f6nny\u00edtend\u0151, \u00edgy nem tehettem fel egy … \u00d6\u00f6\u00f6\u00f6\u00f6\u00f6\u00f6, h\u00e1t igen, az ember mindig tanul, lehetett volna feltenni egy exim-et mondjuk, mert ezek (mail szerverek) nem \u00fctik egym\u00e1st csomag szinten, mint egy-k\u00e9t cucc… Na mindegy.<\/p>\n
Sz\u00f3val a Postfix m\u00e1r fent volt, \u00edgy a feladat, hogy legyen bel\u0151le k\u00e9t p\u00e9ld\u00e1ny. Gondolam, hogy a \/etc\/postfix-et lem\u00e1solni m\u00e9g kev\u00e9s lesz, valahogy r\u00e1 kell venni a Postfix-ot is, hogy onnan olvassa a be\u00e1ll\u00edt\u00e1sokat, meg ugye j\u00f3 volna, ha ez a p\u00e9ld\u00e1ny is elindulna rendszerindul\u00e1skor, \u00edgy a \/etc\/init.d\/postfix-et is le kellett m\u00e1solni. De ez m\u00e9g kev\u00e9s, mert a Postfix a rendszer alap\u00e9rtelmezett k\u00f6nyvt\u00e1r\u00e1ban (\/etc\/postfix Ubuntu-n) keresi a main.cf file-t, megold\u00e1s kellett arra, valami eleg\u00e1ns, amivel r\u00e1 lehet venni, hogy azt olvassa fel, amelyiket \u00e9n akarom. Ez pedig a MAIN_CONFIG k\u00f6rnyezeti v\u00e1ltoz\u00f3, amit beleraktam a script elej\u00e9be, \u00e9s be\u00e1ll\u00edtottam a \/etc\/postfix2-re. Boldogs\u00e1g. Azt\u00e1n van neki egy chroot k\u00f6nyvt\u00e1ra, a \/var\/spool\/postfix, abb\u00f3l is kellett egy m\u00e1solat. Meg van egy \/var\/lib\/postfix, b\u00e1r tal\u00e1n ide csak akkor pakol\u00e1szik, ha SSL is van, de tal\u00e1n a lev\u00e9lk\u00fcld\u00e9sn\u00e9l haszn\u00e1lhat SSL-t a Postfix, mint kliens, sz\u00f3val jobb ezt is lem\u00e1solni. Azt\u00e1n j\u00f6tt a config file-ok farag\u00e1sa. main.cf-ben a k\u00f6vetkez\u0151ket kellett bel\u0151ni:<\/p>\n
queue_directory=\/var\/spool\/postfix2\r\ndata_directory=\/var\/lib\/postfix2\r\nsyslog_facility=local7\r\nsyslog_name=postfix2\r\ninet_interfaces = loopback-only<\/pre>\nA syslog_facility persze lehet b\u00e1rmi, amit a rendszer meg\u00e9rt, de a local0-7 az, amit nem haszn\u00e1lnak programok, \u00edgy abba csak az megy, amit \u00e9n akarok.<\/p>\n
A master.cf-ben meg ezt:<\/p>\n
smtp inet n - - - - smtpd<\/pre>\nlecser\u00e9lni erre:<\/p>\n
125 inet n - - - - smtpd<\/pre>\nfelt\u00e9ve, hogy a 125-\u00f6s portra akarjuk rakni a m\u00e1sodik Postfix p\u00e9ld\u00e1nyt \u00e9s csak a loopback interface-re bind-olni (inet_interfaces). \u00c9n kiirtottam mindenf\u00e9le spam, meg v\u00edrusirt\u00f3 bejegyz\u00e9st mind a main.cf, mind a master.cf file-okb\u00f3l, mert nincs r\u00e1 sz\u00fcks\u00e9g. Ha m\u00e9gis lenne, akkor azoknak is kell keresni egy k\u00fcl\u00f6n portot a master.cf-ben.<\/p>\n
A kisebb sz\u00edv\u00e1s az init.d-ben lem\u00e1solt postfix script miatt volt, mert a \/var\/spool\/postfix m\u00e1sol\u00e1s miatt a fut\u00f3 p\u00e9ld\u00e1ny PID file-j\u00e1t is lem\u00e1soltam, meg egy\u00e9b m\u00e1s file-okat, \u00edgy a script azt hitte, hogy m\u00e1r fut, \u00e9s ahelyett, hogy ki\u00edrta volna, hogy m\u00e1r fut, csak OK-t \u00edrt, mintha elind\u00edtotta volna, de persze nem\u00a0futott, \u00e9s meg kerestem a logokban, hogy mi\u00e9rt nem indul el… Miut\u00e1n ezt lek\u00fczd\u00f6ttem j\u00f6tt a logol\u00e1s. H\u00e1t az a mulya rsyslogd egy HUP-ra nem teljesen olvassa \u00fajra a config-j\u00e1t, \u00edgy hi\u00e1ba csin\u00e1ltam a \/etc\/rsyslog.d al\u00e1 egy file-t a k\u00f6vetkez\u0151 tartalommal, nem j\u00f6ttek l\u00e9tre a file-ok, \u00e9n meg megint csak t\u00f6prengtem, hogy mit csin\u00e1lhattam rosszul:<\/p>\n
$AddUnixListenSocket \/var\/spool\/postfix2\/dev\/log\r\nlocal7.info -\/var\/log\/mail2.info\r\nlocal7.warn -\/var\/log\/mail2.warn\r\nlocal7.err \/var\/log\/mail2.err<\/pre>\nPersze semmit, csak a reload\/HUP nem volt el\u00e9g, restart kellett. Azt hiszem ennyi, ha ez m\u00e9gsem m\u0171k\u00f6dne neked, \u00edrj kommentet, \u00e9s megn\u00e9zem a szerveren \ud83d\ude42<\/p>\n","protected":false},"excerpt":{"rendered":"
Az volt a feladat, hogy egy g\u00e9pen k\u00e9t e-mail szerver fusson, amelyikb\u0151l az egyik rendesen szolg\u00e1ljon ki domaineket, \u00e9s k\u00fcldj\u00f6n-fogadjon leveleket, m\u00edg a m\u00e1sik csak kifel\u00e9 k\u00fcld, \u00e9s k\u00fcl\u00f6n file-ba logoz, hogy azt k\u00fcl\u00f6n lehessen kezelni.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25,6,7],"tags":[12],"class_list":["post-21","post","type-post","status-publish","format-standard","hentry","category-config","category-linux","category-ubuntu","tag-postfix"],"_links":{"self":[{"href":"https:\/\/morc.solutions\/hu\/wp-json\/wp\/v2\/posts\/21","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/morc.solutions\/hu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/morc.solutions\/hu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/morc.solutions\/hu\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/morc.solutions\/hu\/wp-json\/wp\/v2\/comments?post=21"}],"version-history":[{"count":5,"href":"https:\/\/morc.solutions\/hu\/wp-json\/wp\/v2\/posts\/21\/revisions"}],"predecessor-version":[{"id":25,"href":"https:\/\/morc.solutions\/hu\/wp-json\/wp\/v2\/posts\/21\/revisions\/25"}],"wp:attachment":[{"href":"https:\/\/morc.solutions\/hu\/wp-json\/wp\/v2\/media?parent=21"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/morc.solutions\/hu\/wp-json\/wp\/v2\/categories?post=21"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/morc.solutions\/hu\/wp-json\/wp\/v2\/tags?post=21"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}