Мы — долго запрягаем, быстро ездим, и сильно тормозим.

RFC
Программирование
FreeBSD
man
EXIM
  4.62
  4.70
  часть 1
  часть 2
  часть 3
  часть 4
  часть 5
  часть 6
  часть 7
  часть 8
  часть 9
  часть 10
  часть 11
  часть 12
  часть 13
  часть 14
  часть 15
  часть 16
  часть 17
  часть 18
  часть 19
  часть 20
  часть 21
  часть 22
  часть 23
  часть 24
  часть 25
  часть 26
  часть 27
  часть 28
  часть 29
  часть 30
  часть 31
  часть 32
  часть 33
  часть 34
  часть 35
  часть 36
  часть 37
  часть 38
  часть 39
  часть 40
  часть 41
  часть 42
  часть 43
  часть 44
  часть 45
  часть 46
  часть 47
  часть 48
  часть 49
  часть 50
  часть 51
  часть 52
  часть 53
  часть 54
  часть 55
  filter facility


www.lissyara.su —> документация —> EXIM —> 4.70 —> часть 4

4. Сборка и инсталляция Exim


4.1 Распаковка

   Exim распространяется как сжатый bzip или gzip tar файл, который при распаковке создает директорию с именем настоящего релиза (например exim-4.70), куда помещаются следующие файлы:
файл
описание
ACKNOWLEDGMENTS содержит слова благодарности
CHANGES содержит указания на изменения в документе
LICENCE GNU лицензия
Makefile главный make файл
NOTICE условия использования Exim
README список файлов; директорий и небольшие инструкции по сборке

   Другие файлы, чьи имена начинаются словом README могут так же присутствовать.
файл
описание
Local пустая директория для локальных файлов
OS специфические файлы для операционных систем
doc документация
exim_monitor исходные файлы exim monitor'а
scripts скрипты использующиеся для сборки
src исходный код
util независимые утилиты

   Главные утилиты содержаться в src директории, и собираются вместе с бинарным файлом exim. Директория util содержит несколько дополнительных скриптов, которые могут быть полезны на некоторых этапах.

4.2 Разнообразие архитектур и операционных систем

   Процесс сборки exim'а устроен таким образом, что бы облегчить получение бинарных файлов для разных архитектур и операционных систем из одного и того же набора исходных кодов. Компиляция происходит не в директории src. Вместо этого создается build directory, для различных операционных систем. В build directory создаются символические ссылки на исходные коды. В большинстве случаев exim способен распознать архитектуру компьютера и операционную систему, но в случае необходимости, это может быть изменено.

4.3 PCRE библиотеки

   Exim больше не имеет встроенной библиотеки PCRE, поскольку подавляющее большинство современных систем включают в себя PCRE, как системную библиотеку, но, возможно, вам потребуется инсталлировать пакет PCRE или PCRE-devel для вашей операционной системы. Если ваша система содержит обычную инсталляцию PCRE, то для сборок exim'a не потребутся дополнительного конфигурирования. Если библиотека или файлы заголовков расположены нестандартно, вам потребуется установить директивы PCRE_LIBS и INCLUDE, соответственно. Если ваша операционная система не имеет поддержки PCRE, вам необходимо скачать и собрать текущий релиз PCRE c сайта ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/.

4.4 DBM библиотеки

   Даже, если вы не используете каких-либо DBM файлов в вашей конфигурации, Exim нуждается в этой библиотеке, для работы с индексированными файлами баз данных. К сожалению, присутствует множество DBM библиотек и зачастую, различные операционные системы требуют, различные установленные библиотеки.
   Если вы используете Solaris, IRIX, какую-либо современную BSD систему, или дистрибутив Linux, конфигурация DBM должна пройти автоматически, и вы можете не читать этот раздел. В противном случае, Вам придется узнать больше о DBM библиотеках, чем Вы хотели.
   Лицензионные версии Unix обычно содержат библиотеку функций DBM, работающую через интерфейс
ndbm, на это Exim рассчитывает по умолчанию. В свободных версиях Unix понятие стандарт варьируется. В частности в ранних версиях Linux по умолчанию не было никакой библиотеки DBM, и различные распространители использовали различные версии DBM в свои дистрибутивы. Как бы то ни было, свежие версии стандартизировались на библиотеке DB от Berkley.
   Различные DBM библиотеки имеют разные соглашения об именовании файлов, которые они используют. Когда программа открывает файл с именем
dbmfile, существует несколько вероятностей:

  • 1. Традиционная ndbm реализация, например, в ОС Solaris, оперирует с двумя файлами dbmfile.dir и dbmfile.pag.
  • 2. GNU библиотека, gdbm, оперирует одним файлом. Если используется ndbm совместимый интерфейс, то создаются две жесткие ссылки на файлы dbmfile.dir и dbmfile.pag, при использовании родного интерфейса исходное имя не изменяется.
  • 3. Пакет DB от Беркли, при работе через ndbm совместимый интерфейс, оперирует единственным файлом dbmfile.db, но выглядит для программиста также как и традиционная ndbm реализация.
  • 4. Если пакет от Беркли используется в родном режиме, он оперирует одним файлом dbmfile; интерфейс программирования несколько отличен от ndbm.
  • 5. Углубляясь далее – есть несколько DB пакетов от Беркли. Версия 1.85 считалась долгое время стабильной, версии 2.x и 3.x были текущими, последняя версия нумерована как 4.x. Поддержка некоторых, более ранних версий прекращена. Все версии Berkeley DB могут быть получены на http://www.sleepycat.com/.
  • 6. Еще одна библиотека, с названием tdb, доступна по адресу: http://download.sourceforge.net/tdb. Она использует собственный интерфейс, и, также, оперирует одним файлом.
       Exim и его утилиты могут быть скомпилированы для использования любого из вышеперечисленных интерфейсов. Что бы использовать пакеты от Беркли, в родном режиме вы должны добавить строку USE_DB в файле конфигурации (обычно
    Local/Makefile). Например:
    USE_DB=yes
    

       Точно так же, для использования gdbm, Вы добавляете строку USE_GDBM, а для tdb. USE_TDB. При использовании нескольких интерфейсов вы получите ошибку.
       На низком уровне, при построении конфигурации не устанавливается ни одна из этих опций, таким образом присваивается интерфейс типа (1). Однако, конфигурационные файлы для некоторых операционных систем (например BSD и Linux) могут автоматически настраиваться для (4) типа, включая в себя
    USE_DB по умолчанию; в файлы конфигурации для Cygwin включается опция USE_GDBM. Все, что вы определите в Local/Makefile, отменяет значения принимаемые по умолчанию.
       Так же как и определение USE_DB, USE_GDBM, или USE_TDB, может возникнуть необходимость добавить DBMLIB, что бы вызвать включение этой библиотеки для следующих установок:
    DBMLIB = -ldb
    DBMLIB = -ltdb
    

       Такие настройки будут работать, если библиотека DBM установлена в стандартной директории. В тех случаях, когда это не так, файлы c заголовками для библиотеки могут также находиться не в директории принятой по умолчанию, тогда Вам придется определить директиву INCLUDE и указать местоположение файла с заголовками для библиотеки, а так же определить полный путь к библиотеке, как в этом примере:
    INCLUDE=-I/usr/local/include/db-4.1
    DBMLIB=/usr/local/lib/db-4.1/libdb.a
    

       Более детальное рассмотрение разных DBM библиотек находиться в файле doc/dbm.discuss.txt дистрибутива Exim.

    4.5 Предсборочная конфигурация

       Перед началом сборки Exim'a должен быть создан локальный файл конфигурации - Local/Makefile, в котором должны быть определены независящие от ОС опции. Шаблон для этого файла, поставляется как файл src/EDITME, и содержит в себе полные описания всех параметров настройки. Эти описания здесь не рассматриваются. Если вы собираете Exim впервые, то самый лучший способ скопировать rc/EDITME в Local/Makefile, затем его прочитать отредактировать соответствующим образом.
       Есть три параметра в настройках, которые Вы должны оставить, потому, что Exim не соберется без них. Это - местоположение конфигурационного файла (CONFIGURE_FILE), директории, куда будут инсталлированы бинарные файлы Exim (BIN_DIRECTORY), и пользователь Exim (EXIM_USER и возможно также, EXIM_GROUP). Значения CONFIGURE_FILE в списке файлов могут разделятся двоеточием, Exim использует первое существующее из них.
       Также есть несколько других параметров, которые могут быть определены во время сборки или выполнения, для того чтобы разрешить использование одного и того же бинарного файла нескольким машинам. Однако, если местоположение директории spool или log (если она не внутри директории spool) фиксировано, то рекомендуется указать его в файле
    Local/Makefile, вместо рабочей конфигурации, что бы ошибки, которые возникают на стадии запуска (например «кривой» файл конфигурации) Exim могли быть отражены в log файле.
       Интерфейсы Exim'а для вызова антивирусов и спамфильтров из access control lists, не собираются по умолчанию. Если вы хотите включить эти программы, вам нужно вписать следующую строку:
    WITH_CONTENT_SCAN=yes
    

    в файле Local/Makefile. Более детально об этих возможностях в главе 41.
       Если вы собираетесь собирать Exim монитор, необходим схожий процесс конфирурирования. Файл
    exim_monitor/EDITME должен быть отредактирован в соответствии с вашими параметрами установки и сохранен под именем Local/eximon.conf. Если вы довольствуетесь настройками по умолчанию, описанными в файле exim_monitor/EDITME, то Local/eximon.conf может быть пустым, но он должен существовать.
       Это вся конфигурация, которая может быть необходима для большинства известных операционных систем. Однако, процесс сборки настроен таким образом, что очень легко изменить настройки принимаемые по умолчанию операционной системой. Например, изменить компилятор C, которым по умолчанию является
    gcc. Смотрите подраздел 4.12 о том, как это сделать.

    4.6 поддержка iconv()

       Содержание заголовка сообщения может быть закодировано согласно RFC-2047. Это позволяет передавать символы отсутствующие в таблице ASCII символов и отмечать их, как являющихся частями этой таблицы. Когда Exim проверяет строки заголовка с помощью $h_ механизма, он расшифровывает их и переводит в специфический набор символов (по умолчанию ISO-8859-1). Перевод возможен, если операционная система поддерживает функцию iconv().
       Однако, некоторые операционные системы, которые поставляются с функцией
    iconv(), не поддерживают очень много преобразований. Библиотека GNU libiconv (доступна по адресу http://www.gnu.org/software/libiconv/) может быть установлена на таких системах, что бы исправить этот недостаток, так же как и на системах, которые не поддерживают iconv() вообще. После инсталляции libiconv вы должны добавить
    HAVE_ICONV=yes
    

    в файл Local/Makefile, и пересобрать Exim.

    4.7 Включение TLS/SSL шифрования

       Exim может быть собран с поддержкой шифрованных SMTP соединений, использующих команду STARTSSL согласно RFC 2487. Он так же поддерживает клиентское ПО, которое ожидает немедленного соединения на нестандартном порту (смотрите tls_on_connect_ports во время выполнения и опцию tls-on-connect командной строки).
       Если вы хотите собрать Exim c поддержкой TLS, то вы должны сперва инсталлировать библиотеку OpenSSL или GnuTLS. В Exim отсутствует непосредственная поддержка SSL соединения.
       Если OpenSSL инсталлирована, то вы должны добавить:
    SUPPORT_TLS=yes
    TLS_LIBS=-lssl -lcrypto
    

    в файл Local/Makefile. Вам может также потребуется определить путь к библиотекам Open SSL и include файлам. Например:
    SUPPORT_TLS=yes
    TLS_LIBS=-L/usr/local/openssl/lib -lssl -lcrypto
    TLS_INCLUDE=-I/usr/local/openssl/include
    

    Если используется GnuTLS:
    SUPPORT_TLS=yes
    USE_GNUTLS=yes
    TLS_LIBS=-lgnutls -ltasn1 -lgcrypt
    

    в файле Local/Makefile и, опять таки, вам может потребоваться указать полный путь к включаемым файлам и библиотекам. Например:
    SUPPORT_TLS=yes
    USE_GNUTLS=yes
    TLS_LIBS=-L/usr/gnu/lib -lgnutls -ltasn1 -lgcrypt
    TLS_INCLUDE=-I/usr/gnu/include
    

       Вам не нужно устанавливать TLS_INCLUDE'ы, если такая директория уже определена в INCLUDE. Более подробное описание того, как сконфигурировать Exim с поддержкой TLS дано в главе 39.

    4.8 Использование tcpwrappers

       Exim может быть слинкован с библиотекой tcpwrappers для проверки входящих запросов SMTP с использованием файлов tcpwrappers. Данная возможность может использоваться в качестве альтернативы собственным средствам Exim'а для проверки обеспечения, которое использует tcpwrappers в других целях. Для того, что бы сделать это, вам нужно внести строку USE_TCP_WRAPPERS в файл Local/Makefile. Убедитесь что файл tcpd.h доступен во время компиляции, а библиотека libwrap.a доступна во время линковки, включая -lwrap в EXTRALIBS_EXIM. Для примера, если tcpwrappers инсталлирован в /usr/local, вы должны внести соответсвующие строки:
    USE_TCP_WRAPPERS=yes
    CFLAGS=-O -I/usr/local/include
    EXTRALIBS_EXIM=-L/usr/local/lib -lwrap
    

    в файл Local/Makefile. Имя, используемое в файле tcpwrappers - «exim». Например, строка:
    exim : LOCAL  192.168.1.  .friendly.domain.example
    

    в файле /etc/hosts.allow разрешает соединения от локального хоста, от подсети 192.168.1.0/24 и от всех хостов в friendly.domain.example. Остальные соединения запрещаются. Для более детальной информации загляните в документацию tcpwrappers.

    4.9 Включение поддержики IPv6

       Exim содержит код для использования в системах с поддержкой Ipv6. Установите значение HAVE_IPV6=YES в файле Local/Makefile, чтобы код поддерживающий Ipv6 был включен; также может потребоваться установка IPV6_INCLUDE и IPV6_LIB в системах, где поддержка Ipv6 не полностью включена в библиотеки и файлы include.
       Два различных типа записи DNS были определены для поддержки адресов Ipv6. AAAA записи (аналоги A записей Ipv4) используются в настоящий момент и, похоже, их использование стало массовым. Другой тип записи называемый A6 расценивается как более лучший, нежели AAAA, потому как он более гибок. Однако он считается более сложным, и его статус был уменьшен до «экспериментального». Доподлинно не известно, использует ли кто-либо записи A6. Exim поддерживает A6 записи, если вы установили SUPPORT_A6=YES в файл
    Local/Makefile. Поддержка не проверялась.

    4.10 Процесс сборки

       Как только Local/MakefileLocal/eximon.conf, если необходимо) будет создан, запустите make в директории с Exim. Определяется архитектура компьютера и операционная система, и создается директория, в которой происходит сборка. Например, компьютер Sun с операционной системой Solaris 8 создаваемая директория будет именоваться build-SunOS5-5.8-sparc. Символические ссылки на исходные файлы будут созданы в директории, где происходит сборка.
       Внимание: флаг
    -j не должен использоваться с make; процесс сборки завершиться с ошибкой, если он установлен.
       Если
    make запущен впервые, то вызывается скрипт, который создает make-файл внутри директории, где происходит сборка, используя конфигурационный файл в директории Local. Новый make файл передается новому экземпляру make. Он выполняет работу по созданию сервисных скриптов, затем компилирует и линкует бинарный файл монитора Exim (если сконфигурировано), некоторое количество утилит и, наконец, сам Exim. Команда make makefile используется для принудительного создания нового make-файла в директории со сборкой, если это необходимо.
       Если у вас есть затруднения со сборкой Exim, то загляните в файл README для вашей операционной системы и поглядите в FAQ, где поясняются часто встречающиеся проблемы.

    4.11 Вывод команды make

       Выводом команды make являются очень длинные и нечитабельные строки. Поэтому данные вывода "make" не используются, а заменяются данными, схожими с теми, которые вы видите при компиляции Linux ядра версии 2.6, только короткие строки для каждого скомпилированного или слинкованного модуля. Однако, возможно получить полный вывод, вызывая make следующим образом:
    FULLECHO='' make -e
    

       Значение FULLECHO по умолчанию - @. Оно подавляет оригинальный вывод make. Когда вы запрашиваете полный вывод выходных данных, она расширяет стандартный выходные данные make.

    4.12 Переопределение опций при сборке Exim

       Главный make файл, который создается в начале процесса сборки, включает содержимое некоторого количества файлов с определенными конфигурационными значениями, сопровождаемыми фиксированным набором make инструкций. Если значение установлено неоднократно, последнее значение отвергает все предыдущие. Это является удобным способом изменения настроек по умолчанию. Файлы идут в следующем порядке:
    OS/Makefile-Default
    OS/Makefile-<ostype>
    Local/Makefile
    Local/Makefile-<ostype>
    Local/Makefile-<archtype>
    Local/Makefile-<ostype>-<archtype>
    OS/Makefile-Base
    

    где <ostype> - тип операционной системы, и <archtype> - тип архитектуры компьютера. Local/Makefile должен существовать, иначе процесс сборки будет завершен с ошибкой, остальные три Local файла опциональны и зачастую могут отсутствовать.
       Значения, используемые, для
    <ostype> и <archtype> получены от скриптов scripts/os-type и scripts/arch-type, соответственно. С помощью переменных EXIM_OSTYPE и EXIM_ARCHTYPE Вы можете задать значения <ostype> и <archtype> принудительно. Иначе скрипты пытаются получить значения из команды uname. Если это сделать не удается, используются значения переменных shell OSTYPE и ARCHTYPE. Тогда применяются некоторые быстрые преобразования для получения стандартных имен, которые распознаются Exim'ом. Вы можете запускать эти скрипты напрямую из шелла, для того, чтобы выяснить, какие значения используются в вашей системе.
       
    OS/Makefile-Default содержит комментарии к переменным, которые там находятся. Некоторые (но не все) рассматриваются ниже. Если что-то нужно изменить, посмотрите содержимое этого файла и содержимое файла make для вашей операционной системы (OS/Makefile-<ostype>), чтобы узнать, какие настройки используются по умолчанию.
       Если вам нужно изменить любое значение в
    OS/Makefile-Default или в OS/Makefile-<ostype> или добавить новое, вам не нужно менять оригинальные файлы. Вместо этого вам нужно записать необходимые изменения в соответствующем файле Local. Для примера, когда сборка происходит в операционной системе Tru64-Unix (бывший Digital UNIX, бывший DEC-OSF1), необходимо изменить компилятор языка C с gcc на сс. Также компилятор должен вызываться с опцией -stdl для того, чтобы поддерживались некоторые особенности Стандартного C, которые Exim использует (большинство других компиляторов распознают Стандартный C по умолчанию). Для этого нужно создать файл Local/Makefile-OSF1, содержащий следующие строки:
    CC=cc
    CFLAGS=-std1
    

       Если компиляция производится для одной операционной системы, то будет гораздо проще записать необходимые строки в Local/Makefile.
       Хранение локальных файлов конфигурации отдельно от файлов, идущих с дистрибутивом, позволяет проще передавать настройки новым версиям Exim, путем копирования их в директорию Local.
       Exim содержит поддержку LDAP, NIS, NIS+, и других видов поиска, но не во все системы инсталлированы эти компоненты, поэтому по умолчанию данный код не включается в бинарный файл. Все различные типы поиска в файлах и базах данных, которые поддерживает Exim, собираются как отдельные модули, и собираются, только если установлены соответствующие опции компиляции. Для LDAP, NIS, NIS+ параметры файла Local/Makefile следующие:
    LOOKUP_LDAP=yes
    LOOKUP_NIS=yes
    LOOKUP_NISPLUS=yes
    

    похожие установки применимы для других типов поиска. Они перечислены в файле src/EDITME. Во всех случаях соответствующие включаемые файлы и библиотеки интерфейсов должны быть установлены до начала компиляции Exim'a. Однако, есть некоторые опциональные типы поисков (такие как cdb), код для которых содержится в Exim, и не требуется никаких внешних библиотек и включаемых файлов. Когда определённый тип поиска не включен в бинарный файл, попытка сконфигурировать Exim для использования такого типа вызовет ошибку.
       В состав Exim'a может быть включён встроенный интерпретатор Perl, который позволит вызывать процедуры Perl при обработке строк. Включение этой возможности:
    EXIM_PERL=perl.o
    

    должно быть установлено в файле Local/Makefile. Более подробно это рассматривается в главе 12.
       Расположение библиотек X11 отличается для различных операционных систем. Сам по себе Exim не использует X11, но если вы компилируете монитор Exim, то библиотеки X11 должны быть доступны. Расположение библиотек X11 можно настроить в
    OS/Makefile-Default:
    X11=/usr/X11R6
    XINCLUDE=-I$(X11)/include
    XLFLAGS=-L$(X11)/lib
    

       Эти значения сбрасываются в файлах конфигурации некоторых операционных систем. Например, в файле OS/Makefile-SunOS5:
    X11=/usr/openwin
    XINCLUDE=-I$(X11)/include
    XLFLAGS=-L$(X11)/lib -R$(X11)/lib
    

       Если вам нужно отменить значения по умолчанию, запишите эти значения переменных в файл Local/Makefile-<ostype>.
       Если вам необходимо добавить какую-либо дополнительную библиотеку, задайте значение для опцию EXTRALIBS, которая используется при линковке, но по умолчанию не включена. Напротив, EXTRALIBS_EXIM используется только для линковки бинарного файла Exim, а не для дополнительных утилит.
       Так же есть DBMLIB, который появляется в командах линковки бинарного файла, использующего функции DBM (смотрите раздел 4.4). И, наконец, есть EXTRALIBS_EXIMON которая появляется только на этапе линковки бинарного файла монитора Exim, и может использоваться, например, для добавления дополнительных библиотек X11.
       Команда
    make справляется с пересборкой Exim'a корректно, если отредактированы конфигурационные файлы. Однако, если дополнительный конфигурационный файл был удален, то необходимо создать соответсвующий обязательный файл (то есть, Local/Makefile или Local/eximon.conf) перед пересборкой.

    4.13 OS-cпецифические заголовки

       Директория OS содержит файлы, которые именуются, как os.h-<ostype>. Это системо-зависимые файлы заголовков C, которые не должны меняться. Есть список макропараметров которые находятся в файле OS/os.configuring, в которые нужно посмотреть, если вы портируете Exim на новую операционную систему.

    4.14 Переопределение опций при сборке монитора

       Похожие процедуры используются для сборки монитора Exim. Необходимые файлы:
    OS/eximon.conf-Default
    OS/eximon.conf-<ostype>
    Local/eximon.conf
    Local/eximon.conf-<ostype>
    Local/eximon.conf-<archtype>
    Local/eximon.conf-<ostype>-<archtype>
    

       Так же как и сам Exim, последние три файла необязательно должны присутствовать, файл OS/eximon.conf-<ostype> так же необязателен. Значения по умолчанию в файле OS/eximon.conf-Default могут быть отменены динамически, установкой переменных с теми же именами, которые используются EXIMON_. Например, установка EXIMON_LOG_DEPTH, отменяет значение LOG_DEPTH при загрузке.

    4.15 Установка бинарных файлов и скриптов Exim'а

       Команда make install запускает скрипт exim_install без аргументов. Скрипт копирует бинарные файлы и другие скрипты в директорию чье имя определено в переменной BIN_DIRECTORY в файле Local/Makefile. Инсталляционный скрипт замещает файлы только в том случае, если копируемые файлы более новые, нежели, установленные. Владельцем бинарного файла Exim c установленым битом setuid, должен являться root, для обычной конфигурации. Поэтому вы должны запустить make install от имени пользователя root, что бы правильно настроить права бинарного файла Exim. Однако, в некоторых особенных ситуациях, (например, когда хост не осуществляет локальных доставок) можно запускать Exim без бита setuid. (для более детальной информации смотрите главу 52).
       Загрузочный файл конфигурации Exim'а определяется переменной CONFIGURE_FILE в файле
    Local/Makefile. Если указывается один файл и он не существует, то по умолчанию файл src/configure.default копируется инсталляционным скриптом. Если CONFIGURE_FILE содержит список разделенный двоеточием, то по умолчанию ничего установлено не будет.
       Одно изменение делается в конфигурационном файле устанавливаемым по умолчанию: конфигурация по умолчанию содержит роутер, который использует системный файл псевдонимов. Путь к этому файлу устанавливается в переменной SYSTEM_ALIASES_FILE в файле
    Local/Makefile (/etc/aliases по умолчанию). Если файл системных псевдонимов отсутствует то инсталляционный скрипт создает его и выводит предупреждение пользователю.
       Созданный файл не содержит псевдонимов, но он содержит комментарии о псевдонимах, которые должны существовать. Почтовые псевдонимы по умолчанию хранятся в /etc/aliases. Однако, некоторые операционные системы используют
    /etc/mail/aliases. Вы должны убедиться справедливо ли это, по отношению к вашей операционной системе и, при необходимости, изменить конфигурацию Exim'а.
       Конфигурация по умолчанию использует домен localhost'а, как единственный локальный домен и настраивает локальную доставку в общую директорию
    /var/mail исполняясь как локальный пользователь. Системные псевдонимы и .forward файлы в домашних директориях пользователей поддерживаются, но поддержка NIS или NIS+ не используется. Домены отличные от домена локального хоста маршрутизируются с помощью DNS, с доставкой через SMTP.
       Возможно инсталлировать Exim для особых целей (например распространения бинарного файла), в нестандартное место. Это сделать это командой:
    make DESTDIR=/some/directory/ install
    

       Этот путь будет применяться ко всем файлам, кроме файла с системными именами который присутствует в конфигурации по умолчанию (если файл псевдонимов по умолчанию создан, он модифицируется). Для обратной совместимости используется ROOT, если DESTDIR не установлена, однако это не одобряется.
       Запуск
    make install не скопирует Exim скрипт convert4r4. Вы должны запустить его лишь один раз, (если вы апгрейдите Exim 3), а второй не является частью Exim. Ни один из файлов документации в директории doc не будет скопирован, кроме информационных файлов которые вы установили в переменной INFO_DIRECTORY как описано в разделе 4.16, ниже.
       Для утилит, старые версии переименовываются с добавлением суффикса
    .O к именам файлов. Бинарный файл Exim обрабатывается по-другому. Он инсталлируется с именем которое включает в себя номер версии и номер компиляции, например exim-4.70-1. Скрипт создает символическую ссылку exim на бинарный файл Exim. Если вы обновляете предыдущую версию, то скрипт заботится о том, что бы имя exim никогда не отсутствовало в директории (как видимое другими процессами).
       Если вы хотите увидеть, что происходит во время команды
    make install, без непосредственной инсталляции, вы можете добавить ключ -n в инсталляционный скрипт следующей командой:
    make INSTALL_ARG=-n install
    

       Содержимое переменной INSTALL_ARG передается инсталляционному скрипту. Вам не потребуются права root, что бы запустить этот тест. Вы также можете запустить инсталляционный скрипт непосредственно из директории build. Например в верхней директории Exim используйте следующую команду:
    (cd build-SunOS5-5.5.1-sparc; ../scripts/exim_install -n)
    

       Существуют две опции которые распознаются инсталляционным скриптом:

  • -no_chown - пропускает вызов смены владельца инсталлированого бинарного файла на root и установку бита setuid.
  • -no_symlink - пропускает процедуру создания символической ссылки на бинарный файл exim.
       INSTALL_ARG может быть использована, для передачи этих опций скрипту. Например:
    make INSTALL_ARG=-no_symlink install
    

       Инсталляционному скрипту можно так же передать аргументы, определяющие какие файлы должны быть скопированы. Например, что бы инсталлировать только бинарный файл exim, без символических ссылок, нужно использовать следующую команду:
    make INSTALL_ARG='-no_symlink exim' install
    

    4.16 Инсталляция документации

       Не все системы используют GNU info для документации и по этой причине, исходники Texinfo документации не включены в главный дистрибутив. Они доступны отдельно на ftp сайте (смотрите раздел 1.6).
       Если вы определили INFO_DIRECTORY в файле
    Local/Makefile и исходники Texinfo документации найдены в дереве исходников, make install автоматически создаст info файлы и инсталлирует их.

    4.17 Определение директории spool

       При загрузке Exim пытается создать директорию spool, если она отсутствует. gid и uid Exim'a применяются к директории spool. Поддиректории в директории spool создаются автоматически, по мере необходимости.

    4.18 Тестирование

       Проинсталлировав Exim вы можете проверить что конфигурационный файл синтаксически верен, запустив следующую команду, которая предполагает что путь к бинарному файлу Exim находится в PATH.
    exim -bV
    

       Если в файле конфигурации содержатся ошибки, Exim выведет ошибку. В противном случае, он выведет номер версии и дату сборки, какая DBM библиотека используется, информацию о драйверах и других программных модулях включённых в бинарный файл. Используются простые тесты с адресом в качестве параметра. Например:
    exim -bt <local username>
    

    должен подтвердить что распознается локальный почтовый ящик, и:
    exim -bt <remote address>
    

    при использовании удаленного. Теперь проверим доставку почты удаленно и локально. Это может быть сделано с помощью пропуска сообщения непосредственно через Exim, без прохождения через пользовательскую почтовую программу. Например:
    exim -v postmaster@your.domain.example
    From: user@your.domain.example
    To: postmaster@your.domain.example
    Subject: Testing Exim
    
    This is a test message.
    ^D
    

       Опция -v заставляет Exim выводить дополнительную информацию о его работе. В этом случае, вы должны увидеть три строки отчета, одно о прибытии сообщения, одно о его доставке, и одно содержащее Completed.
       Если вы сталкиваетесь с проблемами, загляните в log файлы (
    mainlog и paniclog) что бы проверить наличие какой-либо полезной информации в них. Другой источник информации, запуск Exim в отладочном режиме, с опцией -d. Если сообщение застряло в spool'е Exim'а, вы можете осуществить принудительную доставку в отладочном режиме c помощью команды:
    exim -d -M <exim-message-id>
    

       Для того что бы это сделать, вы должны быть root'ом или «admin user». Опция -d выводит очень много информации, но вы можете вырезать специальные области. Например, если вы используете -d-all+route то будет выдана только отладочная информация о маршрутизации письма. (Для дополнительных деталей о опции -d, смотрите раздел 5.)
       Одна проблема, которая обнаружилась на некоторых этапах, - невозможность локальной доставки в директорию с общим ящиком, потому как она не имеет установленный
    sticky bit. По умолчанию Exim пытается создать lock-файл (файл-признак блокировки - прим. переводчика), до записи в файл-почтовый ящик и если он не может создать файл блокировки, то почта не доставляется. Это можно обойти путем присвоения директории sticky bit или создавая определенную группу для локальной доставки и разрешить этой группе доставку в эту директорию (смотрите выше про переменную local_delivery в конфигурационном файле). Другой подход к конфигурированию Exim, не использовать файлы блокировки, а использовать вместо этого функцию fcntl(). Однако вы должны делать это только если уверены, что пользовательская почтовая программа так же используют fcntl(). Для более подробной информации об этих проблемах обратитесь к главе 26.
       Ещё одна вещь, которая не может быть протестирована в системе, в которой уже запущен MTA - это получение входящей SMTP почты на стандартном порту SMTP. Однако, опция
    -oX может быть использована для запуска демона Exim, который слушает другой порт, или может использоваться inetd. Опция -bh и утилита exim_checkaccess может быть использована для проверки политик на входящую SMTP почту.
       Проверка новой версии в системе, на которой уже установлен Exim может быть легко произведена сборкой бинарного файла с другим значением переменной CONFIGURE_FILE. Внутри конфигурационного файла, все файлы и директории с именами которые использует Exim могут быть изменены, дабы сохранить чистоту версии.

    4.19 Замещение другого MTA Exim'ом

       Собранный и впервые установленный Exim очень часто не является MTA используемым по умолчанию. Путь к MTA, который вызывает пользовательский почтовый агент, может быть /usr/sbin/sendmail или /usr/lib/sendmail (в зависимости от системы) и необходимо указать использование Exim'а, что бы MUA могли передавать письма Exim'у. Обычно это делается с помощью переименования любого существующего файла /usr/sbin/sendmail или /usr/lib/sendmail и создания символической ссылки c тем же именем на бинарный файл exim. Хорошей идеей является удаление setuid и снятие флага x со старого MTA. Необходимо остановить и перезапустить почтового демона, если он был загружен.
       Некоторые операционные системы предоставляют иные пути переключения на другие MTA. Например, если вы используете FreeBSD, вам нужно отредактировать файл
    etc/mail/mailer.conf вместо создания символической ссылки, как было только что описано. Содержание этого файла, для загрузки Exim:
    sendmail            /usr/exim/bin/exim
    send-mail           /usr/exim/bin/exim
    mailq               /usr/exim/bin/exim -bp
    newaliases          /usr/bin/true
    

       Как только вы сделали символическую ссылку, или отредактировали /etc/mail/mailer.conf ваш инсталлированый Exim «ожил». Проверьте это, получив письмо вашей любимой почтовой программой.
       Вы должны осознавать, что скажете пользователям по поводу смены MTA. Exim может иметь разную совместимость с тем, что ранее использовалось, и могут быть различия в сообщениях командной строки и в отторгнутых сообщениях. Если вы разрешаете Вашим пользователям использовать возможности фильтрования Exim'а, сделайте доступным для них документ с названием
    Интерфейс Exim для фильтрования почты (Exim’s interface to mail filtering).

    4.20 Обновление Exim

       Если у вас уже загружен Exim на вашем хосте, после инсталляции новая версия автоматически доступна для использования MUA или других программ которые вызывают MTA напрямую. Однако, если у вас загружен демон Exim, то вам нужно отправить ему HUP сигнал, для того, что бы он перезагрузил себя и загрузил новый бинарный файл. Вы не должны прекращать обработку почты для того что бы инсталлировать новую версию Exim. Инсталляционный скрипт не модифицирует существующий конфигурационный файл.

    4.21 Остановка демона Exim на Solaris'е

       Стандартной командой остановки демона на Solaris'е является:
    /etc/init.d/sendmail stop
    

       Если /usr/lib/sendmail является символической ссылкой, скрипт не сможет остановить Exim, потому, что он использует команду ps -e и grep для вывода текста «sendmail», а ее не будет, потому что настоящее имя программы («exim») возвращается командой ps с этими опциями. Решение состоит в том, что бы заменить эту строку на строку получающую идентификатор системного процесса, например:
    pid=`cat /var/spool/exim/exim-daemon.pid`
    

    который получим из файла в который Exim сохраняет его.
       Стоит отметить, что остановка демона, не означает остановки Exim. Сообщения все еще могут получаться от локальных процессов и если автоматическая доставка сконфигурирована (настройки по умолчанию), то доставка будет происходить.


    translated by Andy
    verifying by lissyara
    verifying by Gerk



    Ссылка на обсуждение: http://forum.lissyara.su/viewforum.php?f=20.



  • Хостинг HOST-FOOD

    2014-07-27, lissyara
    gmirror

    Удалённое создание софтверного зеркала средствами gmirror, на диске разбитом с использованием gpart. Использование меток дисков для монтирования разделов.
    2013-08-20, zentarim
    Scan+Print server FreeBSD 9

    Настройка сервера печати и сервера сканирования под управлением операционной системы FreebSD 9 для МФУ Canon PIXMA MP540
    2011-11-20, BlackCat
    Разъём на WiFi-карту

    Делаем съёмной несъёмную антену на WiFi-карте путём установки ВЧ-разъёма
    2011-09-14, manefesto
    Настройка git+gitosis

    Настройка системы контроля версия исходного кода в связке git+gitosis+ssh
    2011-08-14, zentarim
    Wi-FI роутер + DHCP + DNS

    Настройка Wi-Fi роутера на Freebsd 8 + DNS сервер + DHCP сервер: чтобы Wi-Fi клиенты были в одной подсети с проводными, проводные и беспроводные клиенты получали адреса автоматически по DHCP, кэширующ
    2011-06-15, -ZG-
    Охранная система на FreeBSD+LPT

    В этой статье описана попытка реализации простой охранной системы на базе FreeBSD с подключением к ней охранных устройтсв на LPT порт и видеорегистрацией.
    2011-03-13, terminus
    ng_nat

    Описание работы ng_nat, практическое использование, достоинства и недостатки в сравнении с ipfw nat
    2011-02-20, Капитан
    Nagios+Digitemp

    Статья описывает создание системы оповещения о превышении температуры в специальных помещениях на основе Nagios с использованием программы Digitemp.
    2011-02-17, Le1
    Zyxel Configuration

    Скрипт для массового изменения конфига свичей Zyxel. Берет из файла iplist список ip-шек, заходит последовательно на каждый и выполняет комманды из файла commands, записывая происходящее в лог файл.
    2011-02-16, fox
    hast carp zfs ucarp cluster

    HAST (Highly Available Storage), CARP, UCARP, ZFS, Cluster настройка и одаптация плюс личные размышления…
    2011-02-04, BlackCat
    Восстановление ZFS

    История о том, как был восстановлен развалившийся RAIDZ ZFS-пул (перешедший в FAULTED) с помощью скотча и подручных средств. Или о том, какие приключения ожидают тех, кто не делает резервных копий.
    2011-02-03, Капитан
    1-Wire

    Статья описывает самостоятельное изготовление контроллера DS9097 для съёма показаний с датчиков температуры DS1820 с помощью программы Digitemp.
    2011-01-28, Капитан
    Температура в серверной

    Статья описывает построение системы наблюдения за температурой в помещении серверной с использованием программы Digitemp и выводом графиков в MRTG
    2011-01-21, m4rkell
    Syslog server

    Как то буквально на днях, у нас завалилось, что то в еве) или не в еве не суть. Суть в том, что когда захотели снять логи с хостов esx обнаружили, что хранят эти негодяи логии только за последнии сутк
    2011-01-07, lissyara
    Canon/gphotofs

    Монтирование цифровых фотоаппаратов Canon (PTP) как файловой системы, автоматизация этого процесса через события devd и внешние скрипты.
    2010-12-13, Al
    IPSec

    Описание принципов работы IPSEC и способов аутентификации.
    2010-12-07, manefesto
    FreeBSD on flash

    Было принято решении переехать на USB Flash и установить минимальный джентельменский набор для работы своего роутера. Делаем =)
    2010-12-05, Fomalhaut
    root ZFS, GPT

    Инструкция по установке FreeBSD с использованием в качестве таблицы разделов GPT и в качестве основной файловой системы - ZFS
    2010-09-05, Cancer
    Настройка аудиоплеера на ximp3

    Цели: Простенький аудиоплеер, для того что бы тетя продавец в магазине утром пришла нажала на кнопку Power и заиграла в зале музыка, так же был доступ по сети, общая шара куда можно заливать музыку, к
    2010-08-31, Cancer
    Установка и настройка OpenVPN

    На днях появилась задача - объединить головной офис и 3 филиала в одну сеть через интернет посредством OpenVPN, чтобы люди могли подключаться через RDP к базам 1С на серверах.
    2010-08-25, manefesto
    freebsd lvm

    Использование linux_lvm для работы с LVM разделами из-под FreeBSD. Проблемы которые возники при монтирование lvm раздела
    2010-04-30, gonzo111
    proftpd file auth&quota

    Proftpd - квоты и авторизация из файлов, без использования базы данных и/или системных пользователей
    2010-04-22, lissyara
    tw_cli

    Пошаговая инструкция по восстановлению RAID на контроллере 3ware, из которого выпал один диск. Настройка мониторинга состояния рейда и отчётов о его состоянии на email.
    2010-04-14, fox
    MySQL Master+Master

    MySQL (Master Master) and (Master Slave) Как настроить репликацию…
    2010-03-09, terminus
    DNS zones

    Краткий ликбез про управление DNS зонами. Примеры проведения делегирования прямых и обратных DNS зон.
    2010-03-09, aspera
    Squid+AD (group access)

    Настройка прокси сервера SQUID с автроризацией пользователей в AD. Разделение пользователей на группы
    2010-03-02, BlackCat
    Шлюз: Часть 4

    Настройка дополнительных сервисов: синхронизация времени (OpenNTPD), клиент DynDNS.org.
    2010-03-01, BlackCat
    Шлюз: Часть 3

    Настройка DHCP и DNS серверов для работы внутри частной сети, c поддержкой внутренних (частных зон) DNS, а так же интеграция DHCP и DNS сервисов.
    2010-03-01, BlackCat
    Шлюз: Часть 2

    Конфигурация МСЭ pf для проброса портов с изменением порта назначения и без, а так же поддержки активного режима FTP и ограничения максимального размера сегмента
    2010-03-01, BlackCat
    Шлюз: Часть 1

    Быстрая настройка шлюза/маршрутизатора с установлением PPPoE-соединения, поддержкой NAT и DNS-forwarding.
    2010-02-23, Morty
    darkstat

    Простая считалка траффика, со встроенным веб-сервером. Очень маленькая, может делать отчеты трафика по хостам, портам, протоколам, а также строить графики
    2010-01-23, gonzo111
    squid+sams+sqstat

    Пилим squid и sams - примеры конфигов с объяснениями. Установка SqStat.
    2009-12-19, schizoid
    mpd5 + radius + ng_car + Abills

    Настройка pppoe-сервера с биллинговой системой Abills и шейпером ng_car
    2009-11-16, lissyara
    UFS->ZFS

    Удалённая миграция с UFS на ZFS. Загрузка с раздела zfs. Настройка для работы с малым количеством памяти под архитектурой i386.
    2009-11-13, gx_ua
    fusefs-ntfs

    Установка, настройка и использование fusefs-ntfs, драйвер NTFS, предназанченного для монтирования NTFS разделов под FreeBSD
    2009-11-12, Morty
    LiveCD

    Создание собственного LiveCD с необходимыми вам изменениями, автоматизирование данного процесса, а так же вариант скоростной сборки СД.
    2009-09-27, lissyara
    Samba как PDC

    Контроллер домена - аналог M$ NT4 домена под самбой, без использования LDAP и прочей хиромантии. Просто и быстро =)
    2009-08-30, terminus
    ipfw nat

    Подробное руководство по ipfw nat, сложные случаи конфигурации.
    2009-08-24, levantuev
    HotSpot

    Установка Hotspot системы в общественное заведение.
    2009-08-18, lissyara
    diskless

    Создание бездисковых терминалов под управлением FreeBSD - с загрузкой по сети. Используются для старта rdesktop и подключения к виндовому серверу терминалов.
    2009-07-29, BAV_Lug
    Видеонаблюдение

    Настройка бюджетного варианта видеонаблюдения на удаленном объекте
    2009-07-22, Cancer
    OpenLDAP адресная книга

    Настройка и создание адресной книги на базе OpenLDAP + phpLDAPadmin
    2009-06-30, SergeySL
    AimSniff

    Руководство по созданию системы мониторинга ICQ-переписки на базе AimSniff, использующей базу данных MySQL для хранения и Web-интерфейс WAS (Web Aim Sniff) для просмотра перехваченных сообщений
    2009-06-25, atrium
    Управление правами доступа

    Полномочия пользователей и файлов, принадлежащих им, формирует концепцию ОС UNIX.
    2009-06-16, DNK
    Exim+PgSQL

    Установка почтовой системы exim+pgsql на FreeBSD 7.1
    2009-05-30, mvalery
    HDD(mbr) -> HDD(gpt)

    Как разбить диск размером более 2TB на разделы, сделать загрузочным, а затем перенести на него информацию с рабочей системы — донора.
    2009-05-22, Cancer
    SendXMPP

    Отправка сообщений на Джаббер сервер по средствам SendXMPP
    2009-05-11, Raven2000
    Network UPS Tools

    Network UPS Tools представляет собой набор программ, которые обеспечивают общий интерфейс для мониторинга и администрирование UPS оборудования.
    2009-04-29, m0ps
    IPSEC over GRE with RIP

    Пример IPSEC over GRE и динамическим роутингом (RIP), с ADSL в качестве последней мили на оборудовании Cisco.
    2009-04-24, WhiteBear777
    qemu network

    Появилась необходимость поставить на БСД эмулятор(qemu) и настроить в качестве гостевой ОС Windows XP, предоставив ей выход в локалку и в сеть internet...
    2009-04-22, vp
    freebsd + huawei 162 gsm modem

    В статье описывается простой способ подключения модема huawei 162 к freebsd + первичная настройка smstools
    2009-04-12, mvalery
    Мониторинг RAID

    Мониторинг из командной строки RAID компаний AMCC 3ware, HighPoint, Dell (Perc 5/i и PERC 6/i) и LSI (MegaRAID SAS 8408E и SAS1078)
    2009-04-09, texnotronic
    RAID1 via LAN

    Функциональности DRBD во FreeBSD можно добиться примонтировав блочное устройство по сети при помощи GEOM Gate (ggate) и добавив его в зеркало с локальным диском средствами gmirror.
    2009-04-03, Raven2000
    Оптимизация хоста для CMS

    В последнее время на старый и не очень быстрый ПК (Celeron 800 RAM 256) мною было навешано с десяток сайтов и некоторые были из серии тяжелых CMS. И так нам дано FreeBSD 7.1 и ~10 сайтов/CMS.
    2009-04-01, atrium
    VSFTPD + AD && MySQL

    Настройка самого безопасного сервера FTP - vsftpd.
    2009-03-31, Dron
    Peoplenet + C-motech (3G)

    Описание подключения к сети Peoplenet посредством 3G модема С-motech CCu-650U на FreeBSD
    2009-03-25, lissyara
    mod_auth_external

    mod_auth_external - авторизация пользователей в apache c помощью внешней программы - например, системных пользователей.
    2009-03-24, gx_ua
    Lightsquid

    Частично lightsquid может заменить sams: быстрая и простая инсталляция, быстрый парсер, cgi скрипт для динамической генерации отчета, нет привязки к БД, различные графические отчеты, мультиязычный инт
    2009-03-18, LHC
    Установка Zabbix-1.6

    Установка и первоначальная настройка системы мониторинга Zabbix (версия 1.6)
    2009-03-16, Cancer
    Принт-Сервер Samba+LPD & AD

    Простейшая настройка Принт-Сервера на FreeBSD используя Samba+LPD & AD
    2009-03-04, Mad_caterpillar
    ipsec_vpnc

    Настройка VPN IPSec концентратора на FreeBSD 6.2 для клиента cisco с использованием ipsec-tools и авторизацией в активной директории
    2009-02-18, Andy
    Free-SA

    Программа анализирует log файлы Squid'а и формирует по ним отчет.
    подписка

        вверх      
    Статистика сайта
    Сейчас на сайте находится: 25 чел.
    За последние 30 мин было: 70 человек
    За сегодня было
    12965 показов,
    778 уникальных IP
     

      Этот информационный блок появился по той простой причине, что многие считают нормальным, брать чужую информацию не уведомляя автора (что не так страшно), и не оставляя линк на оригинал и автора — что более существенно. Я не против распространения информации — только за. Только условие простое — извольте подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой, незакрытой от индексирования, и не запрещенной для следования роботов ссылки.
      Если соизволите поставить автора в известность — то вообще почёт вам и уважение.

    © lissyara 2006-10-24 08:47 MSK

    Время генерации страницы 0.0537 секунд
    Из них PHP: 45%; SQL: 55%; Число SQL-запросов: 56 шт.
    Исходный размер: 219745; Сжатая: 39013