|
|
www.lissyara.su
—> документация
—> EXIM
—> 4.70
—> часть 22
22. Роутер “redirect”
Роутер “redirect” обрабатывает несколько видов переназначения адресов. Его самое частое использование - для разрешения локальной части адреса по центральному файлу альясов (обычно это “/etc/aliases”), и для обработки пользовательского файла “.forward”, но также есть много других потенциальных использований. Входящий адрес может быть переадресован несколькими различными способами:
Он может быть заменён одним, или более, новым адресом, которые будут роутится самостоятельно.
Он может быть маршрутизирован для доставки в файл или директорию.
Он может быть доставлен в специфическую трубу (pipe).
Можно сделать автоматический ответ.
Он может принудительно стать неудачным (fail), с опциональным сообщением об ошибке.
Он может быть временно задержан, с опциональным сообщением.
Он может быть отброшен.
Общая опция “transport” не должна быть установлена для роутера “redirect”. Однако, есть некоторые частные опции с заданным транспортом, для доставки в файлы и трубы, и для генерации автоответов.Смотрите описания “file_transport”, “pipe_transport” и “reply_transport” ниже.
22.1 Данные для перенаправления
Роутер функционирует путем интерпретации текстовой строки, которая получается либо в результате преобразования содержимого опции “data”, либо в результате чтения содержимого файла, чье имя определено опцией “file”. Эти две опции являются взаимоисключающими. Первая из них часто используется для обработки системных псевдонимов, в конфигурации наподобие данной:
system_aliases:
driver = redirect
data = ${lookup{$local_part}lsearch{/etc/aliases}}
| Если поиск завершился неудачно, то раскрываемая строка в этом примере - пустая. В случае неудачного раскрытия опции “data” - роутер пропускается. Принудительное завершение преобразования также ведет к пропуску роутера; другие ошибки раскрытия приводят к тому, что доставка временно откладывается.
Конфигурация с опцией “file” часто используется для обработки пользовательских
файлов “.forward”, например таким образом:
userforward:
driver = redirect
check_local_user
file = $home/.forward
no_verify
| Если файл не существует или не содержит никаких инструкций по выполнению (например, файл пуст или содержит только комментарии), то роутер пропускается. Внимание: это не тот случай, когда файл содержит синтаксически допустимые элементы, которые могут иногда выдавать пустые адреса, например элементы, содержащие только адресные комментарии в соответствии с RFC2822.
22.2 Файлы пересылки (forward files) и проверка адреса
Обычной практикой является установка опции “no_verify” на роутерах “redirect”, обрабатывающих пользовательские файлы “.forward”, как в вышеописанном примере. Для этого существуют 2 причины:
Когда Exim принимает входящее SMTP-сообщение от удаленного узла, то он запускается от имени пользователя Exim (Exim uid), а не от имени суперпользователя (root). Exim не может изменить uid для чтения файла, чтобы прочитать его как владелец, а также возможно файл не будет доступен для чтения пользователю Exim. Таким образом, на практике роутер может не функционировать.
Однако, даже когда роутер может работать, существование файла “.forward” неважно в то время когда адрес проверяется. Должно быть проверено только является ли локальная часть адреса допустимым именем пользователя или нет. Если убрать обработку перенаправления в данном случае, то это сохранит некоторые ресурсы.
22.3 Обработка данных перенаправления
Содержимое строки данных, полученное либо через “data”, либо через “file”, может быть интерпретировано двумя разными способами:
Если опция “allow_filter” установлена в истинное значение и данные начинаются со строки “#Exim filter” или “#Sieve filter”, то содержимое интерпретируется как список “фильтрующих” инструкций в форме фильтров Exim или Sieve соответственно. Подробности синтаксиса и семантики файлов фильтров описаны в отдельном документе “Интерфейсы Exim для фильтрации почты”; предназначенном конечным пользователям.
В противном случае, данные должны представлять собой список элементов перенаправления (redirection items), разделенных “,”, как описано в следующей секции.
Когда сообщение перенаправляется в файл (“почтовая папка”), имя файла, описанного в списке перенаправления, не являющимся фильтром, должно быть абсолютным (т.е. до него указан полный путь). Фильтр может генерировать относительный путь - то, как это обрабатывается зависит от конфигурации транспорта. См. секцию 26.1 для описания этой темы, для транспорта “appendfile”.
22.4 Элементы не фильтрующего списка перенаправления
Если данные перенаправления не являются фильтрами Exim и Sieve, например, если они были получены из файла псевдонимов или файла “.forward”, то они содержат список адресов, имен файлов, конвейерных команд или специальных элементов (см. секцию 22.6 ниже). Эти специальные элементы могут быть индивидуально включены или отключены посредством опций, начинающихся с “allow_” или “forbid_”, в зависимости от значений по умолчанию. Элементы в списке разделены “,” или новыми строками. Если в элементе требуется символ “,”, то весь элемент должен быть заключен в двойные кавычки.
Строки, начинающиеся с символа “#” являются комментариями и игнорируются, также может встретиться символ “#” с последующей “,”, в этом случае все, что находится между “#” и следующим символом новой строки, игнорируется.
Если элемент целиком заключен в двойные кавычки, то они опускаются. В противном случае, они остаются потому как некоторые формы почтовых адресов требуют их использования (но никогда в кавычки не берется адрес целиком). В следующем описании под “элементом” понимается то, что остается после опускания кавычек.
Внимание: Если вы используете преобразование Exim для построения адреса перенаправления, и преобразование содержит ссылку на “$local_part”, то вы должны использовать оператор раскрытия “quote”, на случай если локальная часть почтового адреса содержит спецсимволы. Например, чтобы перенаправить всю почту для домена “obsolete.example”, оставив неизменным существующую локальную часть адреса, то вы можете использовать такую конструкцию:
data = ${quote:$local_part}@newdomain.example
|
22.5 Перенаправление в локальный почтовый ящик
Элемент в списке перенаправления может быть в точности самим адресом. Это не вызовет зацикливания маршрутизации, потому что роутер автоматически пропускается, если родительский адрес обрабатываемого адреса совпадает с ним и обрабатывался он текущим роутером. Далее адрес передается следующим роутерам, таким образом он обрабатывается как будто бы не было никакого перенаправления. В процессе проверки зацикливания используется полная локальная часть почтового адреса, включая префиксы и суффиксы.
Указание той же локальной части почтового адреса без указания домена в персональных файлах фильтров является обычной практикой в том случае, если пользователь хочет, чтобы сообщения доставлялись в локальный почтовый ящик а также перенаправлялись еще куда-нибудь. Например, пользователь с учетной записью “cleo” может иметь файл “.forward”, содержащий такую запись:
cleo, cleopatra@egypt.example
| Для совместимости с другими MTA, такие локальные части могут быть предварены символом “\”, но это не является требованием для предотвращения зацикливания. Однако, это дает разницу если таким образом обрабатывается более одного домена.
Если элемент начинается с символа “\” и остальная часть его является адресом, соответствующим RFC2822, не включающим в себя домен, то этот элемент дополняется доменом входящего адреса. В отсутствие предшествующего символа “\” неполные адреса дополняются используя значение опции “qualify_recipient”, но вы можете принудительно изменить входящий домен, используя опцию “qualify_preserve_domain”.
Если существуют псевдонимы для локальных пользователей, то нужно быть осторожным. Рассмотрим MTA, обрабатывающий простой локальный домен, где системный файл псевдонимов содержит:
Теперь предположим, что Сэм (чей идентификатор - “spqr”) хочет сохранять копии сообщений в локальном почтовом ящике, а также перенаправлять копии куда-либо еще. Он создает такой файл перенаправления:
Sam.Reman, spqr@reme.elsewhere.example
| С подобными настройками входящее сообщение для “Sam.Reman” отклоняется. Роутер redirect для системных псевдонимов не обрабатывает “Sam.Reman” второй раз, потому как он уже маршрутизировал его, и следующие роутеры по-видимому тоже не смогут обработать псевдоним. Файл перенаправления должен на самом деле содержать:
spqr, spqr@reme.elsewhere.example
| но т.к. это распространенная ошибка, то существует опция “check_ancestor” (см. ниже) для ее обхода. Обычно она определяется в роутере, обрабатывающем пользовательские файлы “.forward”.
22.6 Специальные конструкции в списках перенаправления
Вдобавок к адресам в списках перенаправления (не являющихся фильтрами) могут быть следующие типы конструкций:
Элемент рассматривается как команда перенаправления если он начинается с символа “|” и не распознается как адрес соответствующий RFC2822. Транспорт для запуска этой команды должен быть определен опцией “pipe_transport”. Обычно, пользователь и группа, от имени которых выполняется доставка, определяются роутером или транспортом. По умолчанию, используются пользователь и группа, отведенные для Exim.
Одинарные или двойные кавычки могут использоваться для заключения аргументов команды перенаправления, причем для одинарных кавычек интерполяция содержимого внутри не производится. Если команда содержит символ “,”, то ее необходимо поместить в двойные кавычки, например:
"|/some/command ready,steady,go"
| т.к. элементы в списках перенаправления оканчиваются “,”. Однако недопустимо помещать в кавычки только команду. Например,
|"/some/command ready,steady,go"
| интерпретируется как перенаправление вывода с довольно странным именем команды без аргументов.
Элемент интерпретируется как путь, если он начинается с “/” и не распознается как адрес соответствующий RFC2822. Например,
трактуется как имя файла, но
/s=molari/o=babylon/@x400gate.way
| распознается как адрес. Для файла должен быть определен транспорт при помощи опции “file_transport”. Однако, если путь оканчивается символом “/” то он интерпретируется как имя директории, а не имя файла, и в этом случае используется опция “directory_transport”.
Обычно, пользователь и группа, от имени которых выполняется доставка, определяются роутером или транспортом. По умолчанию, используется пользователь и группа, из под которых работает Exim. Однако, если перенаправление производится в “/dev/null”, то доставка в него передается на высокий уровень, и запись в логе выглядит как “**bypassed**” вместо имени транспорта. В этом случае, пользователь и группа не используются.
Если элемент выглядит таким образом:
то он представляет собой список дальнейших элеменотв, которые берутся из файла, находящегося по данному пути. Замечание: этот файл не может быть файлом фильтров; он является просто добавлением к списку. Элементы во включаемом списке разделяются “,” или новыми строками. Если это первый элемент в списке псевдонимов в файле, то имя псевдонима должно отделяться “:”. Следующий пример неверен:
list1 :include:/opt/lists/list1
| Должно быть так:
list1: :include:/opt/lists/list1
|
Иногда вы хотите выбрасывать почту с определенной локальной частью почтового адреса. Способ преобразования опции “data” в пустую строку не работает, поскольку он вызывает заклинивание роутера. Вместо этого используется альяс “:blackhole:”. То, что он делает, видно из его названия. Не происходит никакой доставки, и не генерируется сообщения об ошибке. Это приводит к такому же эффекту, что и указание “/dev/null”, однако это может быть избирательно выключено.
Внимание: Если “:blackhole:” указано где-либо в списке перенаправления, то доставка для исходной локальной части почтового адреса не выполняется, даже если присутствуют другие элементы перенаправления. Если вы создаете многоэлементный список (например, путем чтения из базы данных) и вам нужна возможность обеспечить элемент такого, который не выполняет доставку, то вы должны использовать “/dev/null”.
Попытка доставки почты для определенного адреса может быть отложена или принудительно завершена неудачно при помощи элементов:
или
соответственно. Если список перенаправления содержит такой элемент, то он применяется ко всему перенаправлению; другие элементы в списке игнорируются. Любой текст следующий за “:fail:” или “:defer:” помещается в сообщение об ошибке, ассоциированное с этой неудачной доставкой. Например, файл псевдонимов может содержать:
X.Employee: :fail: Gone away, no forwarding address
| В случае адреса, проверяемого из ACL или командой VRFY, текст включается в сообщение об SMTP-ошибке по умолчанию. Текст не включается в ответ на команду “EXPN”. В не-SMTP случаях текст включается в формируемое Exim'ом сообщение об ошибке.
По умолчанию, exim посылает код SMTP 451 для “:defer:” и 550 для “:fail:”. Однако, если сообщение начинается с трёх цифр сопровождаемых пробелом, опционально сопровождаемых расширенным кодом вида “n.n.n”, также сопровождаемым пробелом, и самая первая цифра такая же как код ошибки по умолчанию, используется код из сообщения. Если самая первая цифра некорректна, логгируется паника, и используется код по умолчанию. Вы можете убрать использование предоставленого кода в роутере “redirect”, установкой опции “forbid_smtp_code” в истину. В этом случае, любой SMTP код тихо игнорируется.
В ACL, явно заданное сообщение перезадаёт умолчание, но, сообщение по умолчанию доступно в переменной “$acl_verify_message” и, поэтому, может быть включено в собственное сообщение о ошибке - если вы этого хотите.
Обычно текст сообщения об ошибке располагается в конце списка перенаправления - символ “,” не завершает его - но символ новой строки действует как завершение списка. Новые строки обычно не присутствуют в списках псевдонимов. В поисках типа “lsearch” они удаляются в процессе преобразования, но они могут существовать в других типах поиска и в файлах “:include:”.
Во время маршрутизации сообщения (в отличие от проверки) перенаправление, содержащее элемент “:fail:” вызывает немедленное отклонение входящего адреса в то время как “:defer:” указывает сообщению оставаться в очереди так, что последующая попытка доставки может произвестись позже. Если адрес откладывается слишком долго, он может в конечном счете отклониться полностью, так как срабатывают правила повтора.
Иногда полезно использовать одноключевой (single-key) тип поиска (см. главу 9) для поиска псевдонимов. Однако, может быть потребность для исключений их этого. Они могут быть обработаны путем псевдонимизации их к “:unknown:”. Отличие от “:fail:” состоит в том, что это заставляет роутер “redirect” отклонять сообщение, в то время как “:fail:” принудительно завершает маршрутизацию ошибкой. Поиск, результатом которого является пустой список перенаправления, имеет тот же эффект.
22.7 Дублирование адресов
Exim убирает дублированные адреса из списка адресов, к которым совершается доставка, так что для каждого адреса доставляется только одна копия. Это правило не применяется к доставкам, перенаправляемым в потоки (pipes) различными родительскими адресами, однако непрямая схема псевдонимизации:
pipe: |/some/command $local_part
localpart1: pipe
localpart2: pipe
| не работает с сообщением, адресуемым обеим локальным частям, потому как когда второй из них ссылается на “pipe”, он отбрасывается как уже обработанный. Однако, схема
localpart1: |/some/command $local_part
localpart2: |/some/command $local_part
| выполнит доставку в различные потоки, т.к. родители потоков различны.
22.8 Повторяющееся преобразование перенаправления
В случае если сообщение не может быть доставлено всем адресатам за несколько попыток, то преобразование перенаправления проводится каждый раз заново для адресов, к дочерним адресам которых доставка не произошла. Если перенаправление используется как список рассылки, то это может привести к тому что новые подписчики получат копии старых сообщений. Опция “one_time” может помочь этого избежать.
22.9 Ошибки в списках перенаправления
Если установлена опция “skip_syntax_errors”, то неправильно написанный адрес, вызывающий ошибку разбора строки, пропускается, и в в главный лог-файл делается соответствующая запись. Это может быть полезно для автоматических списков рассылки. В любом случае, если в процессе генерации списка новых адресов обнаруживается ошибка, то родительский исходный адрес откладывается. См. также опцию “syntax_errors_to”.
22.10 Частные опции роутера “redirect”
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
allow_defer
|
redirect
|
boolean
|
false
|
|
Установка этой опции позволяет использовать :defer:” в данных перенаправления (не в фильтрах), либо команду “defer” в файле фильтров Exim.
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
allow_fail
|
redirect
|
boolean
|
false
|
|
Если данная опция истинна, то элемент :fail:” можно использовать в списке перенаправления, и команда “fail” может использоваться в файле фильтров.
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
allow_filter
|
redirect
|
boolean
|
false
|
|
Установка этой опции позволяет Exim интерпретировать данные перенаправления,
начинающихся с #Exim filter” или “#Sieve filter” как множество инструкций
по фильтрации. Есть несколько свойств файлов фильтров Exim, которые
некоторые администраторы могут захотеть запретить; см. опции
“forbid_filter_xxx” ниже. Также возможно запретить конкретный тип фильтров, разрешая остальные; см. опции “forbid_exim_filter” и “forbid_sieve_filter” ниже.
Фильтр запускается от имени пользователя и группы, определенных общими опциями “user” и “group”. Они берут свои умолчательные значения из файла паролей если установлена опция “check_local_user”, так что в случае наличия пользовательских файлов фильтров фильтр запускается от имени соответствующего пользователя. Если опция “allow_filter” истинна, то Exim требует чтобы была выставлена опция “check_local_user” или “user”.
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
allow_freeze
|
redirect
|
boolean
|
false
|
|
Установка этой опции позволяет использовать команду freeze” в фильтре Exim. Эта команда чаще встречается в системных фильтрах, и выключена по умолчанию для фильтров перенаправления т.к. это не то, что вы бы хотели позволить делать обычным пользователям.
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
check_ancestor
|
redirect
|
boolean
|
false
|
|
Эта опция связана с обработкой сгенерированных адресов, которые могут совпадать с некоторыми родительскими адресами в списке перенаправления для текущего адреса. Хотя данная опция по умолчанию выключена в исходном коде, она включается в файл конфигурации по умолчанию для обработки пользовательских файлов .forward”. Данная опция рекомендуется для подобного использования роутера “redirect”.
Если установлена опция “check_ancestor”, и если сгенерированный адрес (включая домен) такой же как и родительский адрес текущего адреса, то он заменяется копией текущего адреса. Это помогает в случае когда локальная часть почтового адреса А псевдонимизируется на B, и B имеет файл “.forward”, указывающий обратно на А. Например, внутри домена, локальная часть “Joe.Bloggs” псевдонимизируется на “jb” и “~jb/.forward” содержит:
\Joe.Bloggs, <other item(s)>
| Без установки опции “check_ancestor” любая из локальных частей почтового адреса (“jb” или “Joe.Bloggs”) обрабатывается каждым роутером один раз. Если “jb” - имя реального почтового ящика, то почта для “jb” доставляется (перенаправленная на “Joe.Bloggs” в файле “.forward” и обратно на “jb” как псевдоним), но почта на “Joe.Bloggs” не проходит. Установка “check_ancestor” на роутере “redirect”, который обрабатывает файл “.forward”, позволяет избежать переопределения “jb” обратно в “Joe.Bloggs”, если это был оригинальный адрес. См. ниже опцию “repeat_use”.
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
check_group
|
redirect
|
boolean
|
смотрите ниже
|
|
Если используется опция file”, то группа-владелец файла проверяется только если установлена эта опция. Разрешенные группы - это те, которые перечислены в опции “owngroups”, вместе с пользовательской группой по умолчанию в случае если установлена опция “check_local_user”. Если файл принадлежит неверной группе, то маршрутизация откладывается. Значение по умолчанию для этой опции - истина в случае если установлена опция “check_local_user” и опция “modemask” дает права на запись для группы, либо установлена опция “owngroups”. В любом другом случае она ложна и никаких проверок группы не выполняется.
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
check_owner
|
redirect
|
boolean
|
смотрите ниже
|
|
Если используется опция file”, то владелец файла проверяется только если установлена эта опция. Если установлена “check_local_user”, то локальный пользователь получает разрешение; в другом случае владелец должен быть одним из перечисленных в опции “owners”. Значение по умолчанию для этой опции - истина если установлены опции “check_local_user” или “owners”. В противном случае значение по умолчанию - ложь, и никаких проверок владельца не производится.
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
data
|
redirect
|
string†
|
unset
|
|
Эта опция является взаимоисключающей с опцией file”. Одна из них должна быть определена, но не обе одновременно. Содержимое опции “data” может преобразовываться, и затем использоваться как список элементов перенаправления, или как множество инструкций фильтров. Если преобразование выполняется неудачно или результатом является пустая строка или строка без эффекта (состоящая из комментариев), то роутер отклоняется.
Если используются инструкции фильтров, то строка должна начинаться с “#Exim filter”, и все комментарии в строке, включая этот, должны оканчиваться символом новой строки. Например:
data = #Exim filter\n\
if $h_to: contains Exim then save $home/mail/exim endif
| Если вы читаете данные из базы, где символы новой строки не могут быть включены, то вы можете использовать элемент преобразования “${sg}” для преобразования шаблона строки последовательности в символ новой строки.
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
directory_transport
|
redirect
|
string†
|
unset
|
|
Роутер redirect” устанавливает прямую доставку в каталог если путь, оканчивающийся символом “/” определяется как новый “адрес”. Транспорт для доставки определяется этой опцией, который после преобразования должен быть именем сконфигурированного транспорта. Обычно им является транспорт “appendfile”.
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
file
|
redirect
|
string†
|
unset
|
|
Данная опция определяет имя файла, содержащего данные для перенаправления. Она является взаимоисключающей с опцией data”. Строка перед использованием преобразуется; если преобразование завершается неудачно - роутер отклоняется. Другие ошибки преобразования ведут к откладыванию доставки. Результатом успешного преобразования должен быть абсолютный путь. Файл читается целиком и используется как данные для перенаправления. Если данные представляют собой пустую строку или строку, состоящую из комментариев, то роутер отклоняется.
Если попытка открыть файл завершается неудачно вследствие того, что файл не существует, Exim выполняет проверку содержимого каталога, если только опция “ignore_enotdir” не установлена в истинное значение (см. ниже). Если каталог не существует, то доставка откладывается. Это может произойти в случае если пользовательские файлы “.forward” монтируются по NFS, и если существует проблема монтирования. Если каталог существует а файл - нет, роутер отклоняется.
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
file_transport
|
redirect
|
string†
|
unset
|
|
Роутер redirect” устанавливает прямую доставку в файл, если имя пути не оканчивающееся “/” определено как новый “адрес”. Используемый транспорт в данном случае определяется этой опцией, которая после преобразования должна содержать имя сконфигурированного транспорта. Обычно таким транспортом является транспорт “appendfile”. В процессе его работы имя файла содержится в переменной “$address_file”.
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
filter_prepend_home
|
redirect
|
boolean
|
true
|
|
Когда эта опция истинна и команда save” в фильтре exim'a определяет относительный путь, и задано значение “$home”, она автоматически добавляется к относительному пути. Если эта опция установлена в ложь, ничего не происходит. Относительный путь передаётся транспорту неизменным.
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
forbid_blackhole
|
redirect
|
boolean
|
false
|
|
Если данная опция истинна, то элемент :blackhole:” не может быть указан в списке перенаправления.
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
forbid_exim_filter
|
redirect
|
boolean
|
false
|
|
Если данная опция истинна, то только фильтры Sieve разрешены, когда опция allow_filter” истинна.
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
forbid_file
|
redirect
|
boolean
|
false
|
|
Если данная опция истинна, то роутер не может генерировать новый адрес, осуществляющий доставку в локальный файл или каталог либо посредством фильтра, либо посредством шаблонного файла пересылки (forward). Эта опция принудительно устанавливается в истину” если установлена опция “one_time”. Она применяется как к фильтрам Sieve так и к фильтрам Exim, но если она истинна, то она блокирует возможность “keep” Sieve.
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
forbid_filter_dlfunc
|
redirect
|
boolean
|
false
|
|
Если данная опция истинна, раскрытию строки в фильре exim`a не позволяется использовать средство раскрытия dlfunc” для выполнения динамически загружаемых функций.
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
forbid_filter_existstest
|
redirect
|
boolean
|
false
|
|
Если данная опция истинна, то преобразования строк в фильтрах Exim не разрешаются для использования в условии exists”.
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
forbid_filter_logwrite
|
redirect
|
boolean
|
false
|
|
Если данная опция истинна, то использовать логгирование в фильтрах Exim не разрешено. Логгирование в любом случае доступно, если фильтр запускается от имени непривилегированного пользователя (что является нормальным для пользовательских файлов .forward”).
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
forbid_filter_lookup
|
redirect
|
boolean
|
false
|
|
Если данная опция истинна, то преобразования строк для использования элементов lookup” в фильтрах Exim не разрешается.
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
forbid_filter_perl
|
redirect
|
boolean
|
false
|
|
Эта опция доступна только в случае если Exim скомпилирован с поддержкой встроенного Perl. Если это так, то преобразования строк для использования встроенного Perl не разрешены.
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
forbid_filter_readfile
|
redirect
|
boolean
|
false
|
|
Если эта опция истинна, то преобразования строк в файлах фильтров Exim для использования элементов readfile” не разрешены.
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
forbid_filter_readsocket
|
redirect
|
boolean
|
false
|
|
Если эта опция истинна, то преобразования строк в файлах фильтров Exim для использования элементов readsocket” не разрешены.
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
forbid_filter_reply
|
redirect
|
boolean
|
false
|
|
Если эта опция истинна, то данный роутер не может генерировать автоматический ответ. Автоответы могут генерироваться только из файлов фильтров Exim, но не из традиционных файлов перенаправления или фильтров Sieve. Данная опция автоматически становится истинной если определена опция one_time”.
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
forbid_filter_run
|
redirect
|
boolean
|
false
|
|
Если эта опция истинна, то преобразования строк в файлах фильтров Exim для использования элементов run” не разрешены.
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
forbid_include
|
redirect
|
boolean
|
false
|
|
Если данная опция истинна, то элементы вида:
запрещены в списках перенаправления, не являющихся фильтрами.
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
forbid_pipe
|
redirect
|
boolean
|
false
|
|
Если данная опция истинна, то роутер не может генерировать новый адрес, определяющий доставку в трубу (pipe), равно как из фильтра Exim, так и из обычного файла перенаправления. Если установлена опция one_time”, то данная опция автоматически становится истинной.
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
forbid_sieve_filter
|
redirect
|
boolean
|
false
|
|
Если эта опция установлена в истину, то когда истина allow_filter” разрешены только фильтры exim'a.
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
forbid_smtp_code
|
redirect
|
boolean
|
false
|
|
Если эта опция установлена в истину, любой код ошибки SMTP предоставленный в начале сообщения определённого для :defer:” или “:fail:” тихо игнорируется, и всегда используется код по умолчанию (451 и 550 соответственно).
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
hide_child_in_errmsg
|
redirect
|
boolean
|
false
|
|
Если данная опция истинна, то она вынуждает Exim скрывать дочерний адрес в случае, если генерируется сообщение об отказе в доставке или о задержке. Вместо этого подставляется адрес генерируемый <родительский адрес>. Конечно, это применимо только к генерируемым локально сообщениям об отказе в доставке. Если сообщение перенаправляется на другой хост, то сообщение об отказе может быть послано на генерируемый адрес.
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
ignore_eacces
|
redirect
|
boolean
|
false
|
|
Если эта опция установлена и попытка открыть файл перенаправления вызывает ошибку EACCES (доступ запрещен), то роутер redirect” ведет себя как будто файл не существует.
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
ignore_enotdir
|
redirect
|
boolean
|
false
|
|
Если данная опция определена и попытка открыть файл перенаправления вызывает ошибку ENOTDIR (что-либо в пути не является директорией), то роутер ведет себя как будто файл не существует.
Установка ignore_enotdir" имеет другой эффект: Когда роутер “redirect”, имеющий опцию “file”, обнаруживает что данный файл не существует (ошибка ENOENT), он пытается выполнить функцию “stat()” для родительской директории, например при проверке на отмонтированные NFS директории. Если функция возвращает ненулевое значение, то доставка откладывается. Однако, неверно выполнять такую проверку когда установлена опция “ignore_enotdir”, потому что эта опция заставляет Exim игнорировать в пути “то, что не является директорией” (ошибка ENOTDIR). Это вопрос неоднозначный, потому как некоторые операционные системы выдают ошибку ENOENT, а некоторые - ENOTDIR.
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
include_directory
|
redirect
|
string
|
unset
|
|
Если установлена эта опция, пути любых элементов :include:” в списке перенаправления должны начинаться с этой директории.
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
modemask
|
redirect
|
octal integer
|
022
|
|
Опция определяет биты режима, которые не должны быть установлены для файла, определенного опцией file”. Если установлен любой из этих битов, то доставка откладывается.
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
one_time
|
redirect
|
boolean
|
false
|
|
Иногда факт что Exim перечитывает файл псевдонимов и заново обрабатывает файлы перенаправления каждый раз когда он пытается доставить сообщение, вызывает проблему когда один или несколько сгенерированных адресов не могут быть доставлены с первой попытки. Это не является проблемой повторной доставки - Exim способен это обработать - кроме ситуаций когда список перенаправления меняется во время, когда сообщение находится в очереди Exim'a. Это особенно справедливо в случае списков рассылки, когда новые подписчики могут получить копии сообщений в случае если они были посланы до того как они подписались на рассылку.
Если опция one_time” установлена и любые адреса сгенерированные роутером не удается обработать с первой попытки, то эти адреса добавляются к сообщению как адреса “верхнего уровня” (top level) и родительский адрес, который их сгенерировал помечается как “delivered”. То есть перенаправление на следующей попытке доставки не происходит.
Замечание 1: Это означает что любое добавление или удаление заголовков, определяемое роутером будет утеряно если доставка не будет произведена успешно с первой попытки. В этом случае когда установлена опция “one_time” опции “headers_add” и “headers_remove” не разрешены.
Замечание 2: Для обеспечения того чтобы роутер генерировал только адреса (в отличие от труб (pipes), доставок в файлы (file deliveries) или авто-ответов (auto-replies)), опции “forbid_file”, “forbid_pipe” и “forbid_filter_reply” принудительно устанавливаются в значение “истина” когда установлена опция “one_time”.
Изначальный адрес верхнего уровня (top-level) запоминается с каждым из сгенерированных адресов, и выводится во всех записях в логах. Однако, любые промежуточные адреса не записываются. Это вносит различия в лог только если установлен селектор “all_parents”. Считается что “one_time” будет использоваться как правило в списках рассылки, где обычно используется один уровень преобразования.
Замечание 3: Общий роутер “unseen” не может быть задан с “one_time”.
Оригинальный адрес верхнего уровня запоминается с каждым из сгенерённых адресов, и выводится в любых логах. Однако, промежуточные адреса на записываются. Это создаёт различие для логов только если селектор логов “all_parents” установлен. Ожидается, что обычно “one_time” будет использоваться для списка адресатов, где есть лишь один уровень раскрытия.
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
owners
|
redirect
|
string list
|
unset
|
|
Это определяет список разрешённых владельцев для файла заданного как file”. Этот список - дополнение к локальному пользователю, когда установлена опция “check_local_user”. Смотрите “check_owner” ниже.
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
owngroups
|
redirect
|
string list
|
unset
|
|
Это определяет список разрешённых групп для файла заданного как file”. Этот список - дополнение к локальной группе, когда установлена опция “check_local_user”. Смотрите опцию “check_group” выше.
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
pipe_transport
|
redirect
|
string†
|
unset
|
|
Роутер redirect” задаёт прямую доставку в трубу, когда строка начинающаяся с “|” задана как новый “адрес”. Используемый транспорт определён этой опцией, которая, после раскрытия, должна быть названа именем сконфигуренного транспорта. Когда транспорт запущен, команда pipe в “$address_pipe”.
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
qualify_domain
|
redirect
|
string†
|
unset
|
|
Если эта опция установлена, и сгенерён неполный адрес (без домена), и в нормальных условиях этот адрес был бы квалифицирован (дополнен доменным именем) по глобальной опции qualify_recipient”, но вместо этого он квалифицируется доменом, содержащимся в этой строке, после раскрытия. Если раскрытие неудачно, маршрутизатор снижается(?). Если вы хотите вернуться к значению по умолчанию, то можно раскрыть “$qualify_recipient”.
Эта опция применяется ко всем неполным адресам сгенерённым фильтрами exim`a, но для традиционных файлов “.forward” это применяется лишь для адресов не предварённых обратным слешем. Фильтры Sieve не могут генерить неполные адреса.
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
qualify_preserve_domain
|
redirect
|
boolean
|
false
|
|
Если установлена эта опция, то локальная опция qualify_domain” не должна быть задана (будет ошибка конфигурации, если задать обе). Если генерится неполный адрес (без домена), он дополняется доменом родительского адреса (предыдущий предок), вместо глобального домена из “qualify_recipient”. В случае традиционнго файла “.forward” это применяется вне зависмости от того, был ли перед адресом обратный слэш.
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
repeat_use
|
redirect
|
boolean
|
true
|
|
Если эта опция установлена в false”, то роутер пропускается для дочерних адресов, предки которых были отроучены (не смог подобрать слово :))) этим роутером. Это проверяется до проверки других предварительных условий. Дефолтовые правила exim`a против зацикливания пропускаются лишь в случае если предок с таким же адресом как и текущий. Смотрите также “check_ancestor” и “redirect_router” опции.
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
reply_transport
|
redirect
|
string†
|
unset
|
|
Роутер redirect” устанавливает автоответ когда в фильтре используются команды “mail” или “vacation”. Используемый транспорт определяется этой опцией, которая, после раскрытия, должна быть именем сконфигуренного транспорта. Обычно это транспорт “autoreply”. Другие транспорты вряд ли смогут принести какую-то пользу.
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
rewrite
|
redirect
|
boolean
|
true
|
|
Если эта опция установлена в false”, адреса сгенерённые маршрутизатором не являются объектами для перезаписи адреса. Иначе, они будут обработаны как новые адреса и перезаписаны в соответствии с глобальными правилами перезаписи.
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
sieve_subaddress
|
redirect
|
string†
|
unset
|
|
Значение этой опции передаётся фильтру Sieve для задания части адреса :subaddress.
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
sieve_useraddress
|
redirect
|
string†
|
unset
|
|
Значение этой опции передаётся фильтру Sieve для задания части адреса :user. Если она не задана, для :user используется оригинальная локальная часть адреса (включая суффикс и преффикс).
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
sieve_vacation_directory
|
redirect
|
string†
|
unset
|
|
Для включения расширения vacation” для фильров Sieve, вы должны задать “sieve_vacation_directory” в каталог где находятся БД “vacation” (больше ничего не помещайте в эту директорию), и гарантировать, что опция “reply_transport” относится к транспорту “autoreply”. Каждому пользователю необходим собственный каталог; exim создаст их в случае необходимости.
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
skip_syntax_errors
|
redirect
|
boolean
|
false
|
|
Если установлена опция skip_syntax_errors”, синтаксически неправильные адреса, в переназначении вне фильтра, пропускаются, и каждый неудачный алрес записывается в логи. Если установлена опция “syntax_errors_to”, то сообщение посылается по заданному в ней адресу с подробностями о неудаче. Если утановлена опция “syntax_errors_text”, её содержимое раскрывается и помещается в начале сообщения об ошибке, сгенерённого “syntax_errors_to”. Обычно, она принудительно устанавливает “syntax_errors_to” к тому же адресу, что и общая опция “errors_to”. Опция “skip_syntax_errors” часто используется для обработки лисов рассылки.
Если все адреса в списке редиректа пропущены из-за ошибок синтаксиса, роутер отказывается обрабатывать оригинальный адрес, и он передаётся последующим маршрутизаторам.
Если опция “skip_syntax_errors” установлена при интерпретации фильра exim`a, любые синтаксические ошибки в фильтре вызывают пропуск без предпринятия какого-либо действия. Инцидент записывается, и маршрутизатор отказывается обрабатывать адрес, и адрес передаётся следующим роутерам.
Любые синтаксические ошибки в фильтрах Sieve, повод для действия “keep”. Это действие определено RFC3028. Значения “skip_syntax_errors”, “syntax_errors_to”, и “syntax_errors_text” не используются.
Опция “skip_syntax_errors” может использоваться для задания тех ошибок в пользовательских списках перенаправления или файлах фильтра, используемых с адресом который не переадресуется, могут быть использованы для уведомления пользователей об этих ошибках, с помощью такого маршрутизатора:
userforward:
driver = redirect
allow_filter
check_local_user
file = $home/.forward
file_transport = address_file
pipe_transport = address_pipe
reply_transport = address_reply
no_verify
skip_syntax_errors
syntax_errors_to = real-$local_part@$domain
syntax_errors_text = \
This is an automatically generated message. An error has\n\
been found in your .forward file. Details of the error are\n\
reported below. While this error persists, you will receive\n\
a copy of this message for every message that is addressed\n\
to you. If your .forward file is a filter file, or if it is\n\
a non-filter file containing no valid forwarding addresses,\n\
a copy of each incoming message will be put in your normal\n\
mailbox. If a non-filter file contains at least one valid\n\
forwarding address, forwarding to the valid addresses will\n\
happen, and those will be the only deliveries that occur. \n\
\n\
Честно говоря, ломает перводить чё тут написано, сами напишете \n\
что захотите :))) Общий смысл - про ошибку в фильтре пользователя, \n\
которому эта мессага и пошлётся.
| Также, вам необходим роутер, чтобы гарантировать, что локальные адреса у которых распознан преффикс “real-”, не форвардятся и не фильтруются. Для примера, его можно поместить сразу перед маршрутизатором “userforward”:
real_localuser:
driver = accept
check_local_user
local_part_prefix = real-
transport = local_delivery
| В целях безопасности, было бы хорошей идеей ограничить использование этого роутера локально сгенерированными сообщениями, используя условие типа такого:
condition = ${if match {$sender_host_address}\
{\N^(|127\.0\.0\.1)$\N}}
|
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
syntax_errors_text
|
redirect
|
string†
|
unset
|
|
Смотрите выше, опцию skip_syntax_errors”.
|
опция
|
использование
|
тип
|
по-умолчанию
|
|
syntax_errors_to
|
redirect
|
string
|
unset
|
|
Смотрите выше, опцию skip_syntax_errors”.
=============
translated by http://exim.org.ua/mailman/listinfo/exim-doc-translation
edit, verification and actuality by lissyara
verifying by Gerk
Ссылка на обсуждение: http://forum.lissyara.su/viewforum.php?f=20.
|
|
2014-07-27, lissyara
gmirror
Удалённое создание софтверного зеркала средствами gmirror, на диске разбитом с использованием gpart. Использование меток дисков для монтирования разделов.
2013-08-20, zentarim
Scan+Print server FreeBSD 9
Настройка сервера печати и сервера сканирования под управлением операционной системы FreebSD 9 для МФУ Canon PIXMA MP540
2011-11-20, BlackCat
Разъём на WiFi-карту
Делаем съёмной несъёмную антену на WiFi-карте путём установки ВЧ-разъёма
2011-09-14, manefesto
Настройка git+gitosis
Настройка системы контроля версия исходного кода в связке git+gitosis+ssh
2011-08-14, zentarim
Wi-FI роутер + DHCP + DNS
Настройка Wi-Fi роутера на Freebsd 8 + DNS сервер + DHCP сервер: чтобы Wi-Fi клиенты были в одной подсети с проводными, проводные и беспроводные клиенты получали адреса автоматически по DHCP, кэширующ
2011-06-15, -ZG-
Охранная система на FreeBSD+LPT
В этой статье описана попытка реализации простой охранной системы на базе FreeBSD с подключением к ней охранных устройтсв на LPT порт и видеорегистрацией.
2011-03-13, terminus
ng_nat
Описание работы ng_nat, практическое использование, достоинства и недостатки в сравнении с ipfw nat
2011-02-20, Капитан
Nagios+Digitemp
Статья описывает создание системы оповещения о превышении температуры в специальных помещениях на основе Nagios с использованием программы Digitemp.
2011-02-17, Le1
Zyxel Configuration
Скрипт для массового изменения конфига свичей Zyxel. Берет из файла iplist список ip-шек, заходит последовательно на каждый и выполняет комманды из файла commands, записывая происходящее в лог файл.
2011-02-16, fox
hast carp zfs ucarp cluster
HAST (Highly Available Storage), CARP, UCARP, ZFS, Cluster настройка и одаптация плюс личные размышления…
2011-02-04, BlackCat
Восстановление ZFS
История о том, как был восстановлен развалившийся RAIDZ ZFS-пул (перешедший в FAULTED) с помощью скотча и подручных средств. Или о том, какие приключения ожидают тех, кто не делает резервных копий.
2011-02-03, Капитан
1-Wire
Статья описывает самостоятельное изготовление контроллера DS9097 для съёма показаний с датчиков температуры DS1820 с помощью программы Digitemp.
2011-01-28, Капитан
Температура в серверной
Статья описывает построение системы наблюдения за температурой в помещении серверной с использованием программы Digitemp и выводом графиков в MRTG
2011-01-21, m4rkell
Syslog server
Как то буквально на днях, у нас завалилось, что то в еве) или не в еве не суть. Суть в том, что когда захотели снять логи с хостов esx обнаружили, что хранят эти негодяи логии только за последнии сутк
2011-01-07, lissyara
Canon/gphotofs
Монтирование цифровых фотоаппаратов Canon (PTP) как файловой системы, автоматизация этого процесса через события devd и внешние скрипты.
2010-12-13, Al
IPSec
Описание принципов работы IPSEC и способов аутентификации.
2010-12-07, manefesto
FreeBSD on flash
Было принято решении переехать на USB Flash и установить минимальный джентельменский набор для работы своего роутера. Делаем =)
2010-12-05, Fomalhaut
root ZFS, GPT
Инструкция по установке FreeBSD с использованием в качестве таблицы разделов GPT и в качестве основной файловой системы - ZFS
2010-09-05, Cancer
Настройка аудиоплеера на ximp3
Цели: Простенький аудиоплеер, для того что бы тетя продавец в магазине утром пришла нажала на кнопку Power и заиграла в зале музыка, так же был доступ по сети, общая шара куда можно заливать музыку, к
2010-08-31, Cancer
Установка и настройка OpenVPN
На днях появилась задача - объединить головной офис и 3 филиала в одну сеть через интернет посредством OpenVPN, чтобы люди могли подключаться через RDP к базам 1С на серверах.
2010-08-25, manefesto
freebsd lvm
Использование linux_lvm для работы с LVM разделами из-под FreeBSD. Проблемы которые возники при монтирование lvm раздела
2010-04-30, gonzo111
proftpd file auth"a
Proftpd - квоты и авторизация из файлов, без использования базы данных и/или системных пользователей
2010-04-22, lissyara
tw_cli
Пошаговая инструкция по восстановлению RAID на контроллере 3ware, из которого выпал один диск. Настройка мониторинга состояния рейда и отчётов о его состоянии на email.
2010-04-14, fox
MySQL Master+Master
MySQL (Master Master) and (Master Slave) Как настроить репликацию…
2010-03-09, terminus
DNS zones
Краткий ликбез про управление DNS зонами. Примеры проведения делегирования прямых и обратных DNS зон.
2010-03-09, aspera
Squid+AD (group access)
Настройка прокси сервера SQUID с автроризацией пользователей в AD. Разделение пользователей на группы
2010-03-02, BlackCat
Шлюз: Часть 4
Настройка дополнительных сервисов: синхронизация времени (OpenNTPD), клиент DynDNS.org.
2010-03-01, BlackCat
Шлюз: Часть 3
Настройка DHCP и DNS серверов для работы внутри частной сети, c поддержкой внутренних (частных зон) DNS, а так же интеграция DHCP и DNS сервисов.
2010-03-01, BlackCat
Шлюз: Часть 2
Конфигурация МСЭ pf для проброса портов с изменением порта назначения и без, а так же поддержки активного режима FTP и ограничения максимального размера сегмента
2010-03-01, BlackCat
Шлюз: Часть 1
Быстрая настройка шлюза/маршрутизатора с установлением PPPoE-соединения, поддержкой NAT и DNS-forwarding.
2010-02-23, Morty
darkstat
Простая считалка траффика, со встроенным веб-сервером. Очень маленькая, может делать отчеты трафика по хостам, портам, протоколам, а также строить графики
2010-01-23, gonzo111
squid+sams+sqstat
Пилим squid и sams - примеры конфигов с объяснениями. Установка SqStat.
2009-12-19, schizoid
mpd5 + radius + ng_car + Abills
Настройка pppoe-сервера с биллинговой системой Abills и шейпером ng_car
2009-11-16, lissyara
UFS->ZFS
Удалённая миграция с UFS на ZFS. Загрузка с раздела zfs. Настройка для работы с малым количеством памяти под архитектурой i386.
2009-11-13, gx_ua
fusefs-ntfs
Установка, настройка и использование fusefs-ntfs, драйвер NTFS, предназанченного для монтирования NTFS разделов под FreeBSD
2009-11-12, Morty
LiveCD
Создание собственного LiveCD с необходимыми вам изменениями, автоматизирование данного процесса, а так же вариант скоростной сборки СД.
2009-09-27, lissyara
Samba как PDC
Контроллер домена - аналог M$ NT4 домена под самбой, без использования LDAP и прочей хиромантии. Просто и быстро =)
2009-08-30, terminus
ipfw nat
Подробное руководство по ipfw nat, сложные случаи конфигурации.
2009-08-24, levantuev
HotSpot
Установка Hotspot системы в общественное заведение.
2009-08-18, lissyara
diskless
Создание бездисковых терминалов под управлением FreeBSD - с загрузкой по сети. Используются для старта rdesktop и подключения к виндовому серверу терминалов.
2009-07-29, BAV_Lug
Видеонаблюдение
Настройка бюджетного варианта видеонаблюдения на удаленном объекте
2009-07-22, Cancer
OpenLDAP адресная книга
Настройка и создание адресной книги на базе OpenLDAP + phpLDAPadmin
2009-06-30, SergeySL
AimSniff
Руководство по созданию системы мониторинга ICQ-переписки на базе AimSniff, использующей базу данных MySQL для хранения и Web-интерфейс WAS (Web Aim Sniff) для просмотра перехваченных сообщений
2009-06-25, atrium
Управление правами доступа
Полномочия пользователей и файлов, принадлежащих им, формирует концепцию ОС UNIX.
2009-06-16, DNK
Exim+PgSQL
Установка почтовой системы exim+pgsql на FreeBSD 7.1
2009-05-30, mvalery
HDD(mbr) -> HDD(gpt)
Как разбить диск размером более 2TB на разделы, сделать загрузочным, а затем перенести на него информацию с рабочей системы — донора.
2009-05-22, Cancer
SendXMPP
Отправка сообщений на Джаббер сервер по средствам SendXMPP
2009-05-11, Raven2000
Network UPS Tools
Network UPS Tools представляет собой набор программ, которые обеспечивают общий
интерфейс для мониторинга и администрирование UPS оборудования.
2009-04-29, m0ps
IPSEC over GRE with RIP
Пример IPSEC over GRE и динамическим роутингом (RIP), с ADSL в качестве последней мили на оборудовании Cisco.
2009-04-24, WhiteBear777
qemu network
Появилась необходимость поставить на БСД эмулятор(qemu) и настроить в качестве гостевой ОС Windows XP, предоставив ей выход в локалку и в сеть internet...
2009-04-22, vp
freebsd + huawei 162 gsm modem
В статье описывается простой способ подключения модема huawei 162 к freebsd + первичная настройка smstools
2009-04-12, mvalery
Мониторинг RAID
Мониторинг из командной строки RAID компаний AMCC 3ware, HighPoint, Dell (Perc 5/i и PERC 6/i) и LSI (MegaRAID SAS 8408E и SAS1078)
2009-04-09, texnotronic
RAID1 via LAN
Функциональности DRBD во FreeBSD можно добиться примонтировав блочное устройство по сети при помощи GEOM Gate (ggate) и добавив его в зеркало с локальным диском средствами gmirror.
2009-04-03, Raven2000
Оптимизация хоста для CMS
В последнее время на старый и не очень быстрый ПК (Celeron 800 RAM 256) мною было навешано с десяток сайтов и некоторые были из серии тяжелых CMS. И так нам дано FreeBSD 7.1 и ~10 сайтов/CMS.
2009-04-01, atrium
VSFTPD + AD && MySQL
Настройка самого безопасного сервера FTP - vsftpd.
2009-03-31, Dron
Peoplenet + C-motech (3G)
Описание подключения к сети Peoplenet посредством 3G модема С-motech CCu-650U на FreeBSD
2009-03-25, lissyara
mod_auth_external
mod_auth_external - авторизация пользователей в apache c помощью внешней программы - например, системных пользователей.
2009-03-24, gx_ua
Lightsquid
Частично lightsquid может заменить sams: быстрая и простая инсталляция, быстрый парсер, cgi скрипт для динамической генерации отчета, нет привязки к БД, различные графические отчеты, мультиязычный инт
2009-03-18, LHC
Установка Zabbix-1.6
Установка и первоначальная настройка системы мониторинга Zabbix (версия 1.6)
2009-03-16, Cancer
Принт-Сервер Samba+LPD & AD
Простейшая настройка Принт-Сервера на FreeBSD используя Samba+LPD & AD
2009-03-04, Mad_caterpillar
ipsec_vpnc
Настройка VPN IPSec концентратора на FreeBSD 6.2 для клиента cisco с использованием ipsec-tools и авторизацией в активной директории
2009-02-18, Andy
Free-SA
Программа анализирует log файлы Squid'а и формирует по ним отчет.
2009-02-02, Cancer
Openfire Jabber Server
Установка Jabber сервера на примере Openfire
2009-01-28, Cancer
mpd5 + сжатие и шифрование
Установка VPN сервера mpd5 + сжатие и шифрование
2009-01-26, vp
freebsd + webcamera
Подключение и настройка вебмкамеры для работы с freebsd на примере Logitech QCam STX
2009-01-10, Grishun_U_S
конфиг для офисов
В статье разбирается конфиг для офиса, пользователи которого имеют строгие ограничения по портам. Заворачиваем www трафик на транспарентный прокси, а остальное NAT'им. Эффективно делим канал интернет
2008-12-27, Storoge
sftp+chroot
Возникла необходимость дать возможность нескольким пользователям заливать на сервер контент для своих сайтов через sftp, чтобы при этом не страдала безопасность.
2008-12-13, Morty
PurefFTPd
Администрирование pureftpd-сервера с помощью вэб интерфейса Usermanager
2008-12-11, lissyara
termlog
Небольшая простая утилита, использующаяся для записи в файл всего что происходит на терминалах системы. Полезно, когда есть доступ по ssh у тех, кому не очень доверяете. Паранойя - это не плохо =)
2008-11-26, Cancer
SQUID+SAMS +Rejik-(ADLDAP)
Установка Прокси сервера SQUID с красивой мордой SAMS и редиректором REJIK,для учета кто куда ходил + графики в pdf,РЕЖИК собственно рубит банеры и запрещает пользователям ходить на запрещенные сайты,
2008-11-22, dvg_lab
php5-oci8
Решение проблем segmentation fault (core dumped) при работе с oracle8-client и php5-oci8
2008-11-21, m0ps
NTP
Пример настройки NTP сервера для локальной сети и клиента, для синхронизации времени с локальный NTP сервером. Обновление ntpd из портов.
2008-11-20, Cancer
SQUID+SAMS +Rejik-(NTLM)
Установка Прокси сервера SQUID с аутентификацией по NTL с красивой мордой SAMS и редиректором REJIK,для учета кто куда ходил + графики в pdf, РЕЖИК собственно рубит банеры и запрещает пользователям хо
2008-11-20, UA
Hotspot
Настройка безпроводной точки доступа (WiFi) на freebsd
2008-11-12, Shaman
Enemy Territory
Появилась у меня такое желание поднять сервер Enemy Territory.
Поискал погуглил, ничего толкового не нашел пришлось все самому делать.
И вот решил поделиться опытом. Начинаем......
|