Мы — долго запрягаем, быстро ездим, и сильно тормозим.

RFC
Программирование
FreeBSD
man
EXIM
  4.62
  4.70
  часть 1
  часть 2
  часть 3
  часть 4
  часть 5
  часть 6
  часть 7
  часть 8
  часть 9
  часть 10
  часть 11
  часть 12
  часть 13
  часть 14
  часть 15
  часть 16
  часть 17
  часть 18
  часть 19
  часть 20
  часть 21
  часть 22
  часть 23
  часть 24
  часть 25
  часть 26
  часть 27
  часть 28
  часть 29
  часть 30
  часть 31
  часть 32
  часть 33
  часть 34
  часть 35
  часть 36
  часть 37
  часть 38
  часть 39
  часть 40
  часть 41
  часть 42
  часть 43
  часть 44
  часть 45
  часть 46
  часть 47
  часть 48
  часть 49
  часть 50
  часть 51
  часть 52
  часть 53
  часть 54
  часть 55
  filter facility


www.lissyara.su —> документация —> EXIM —> 4.70 —> часть 22

22. Роутер “redirect”


    Роутер redirect обрабатывает несколько видов переназначения адресов. Его самое частое использование - для разрешения локальной части адреса по центральному файлу альясов (обычно это /etc/aliases), и для обработки пользовательского файла .forward, но также есть много других потенциальных использований. Входящий адрес может быть переадресован несколькими различными способами:

  • Он может быть заменён одним, или более, новым адресом, которые будут роутится самостоятельно.
  • Он может быть маршрутизирован для доставки в файл или директорию.
  • Он может быть доставлен в специфическую трубу (pipe).
  • Можно сделать автоматический ответ.
  • Он может принудительно стать неудачным (fail), с опциональным сообщением об ошибке.
  • Он может быть временно задержан, с опциональным сообщением.
  • Он может быть отброшен.
       Общая опция
    transport не должна быть установлена для роутера redirect. Однако, есть некоторые частные опции с заданным транспортом, для доставки в файлы и трубы, и для генерации автоответов.Смотрите описания file_transport, pipe_transport и reply_transport ниже.

    22.1 Данные для перенаправления

       Роутер функционирует путем интерпретации текстовой строки, которая получается либо в результате преобразования содержимого опции data, либо в результате чтения содержимого файла, чье имя определено опцией file. Эти две опции являются взаимоисключающими. Первая из них часто используется для обработки системных псевдонимов, в конфигурации наподобие данной:
    system_aliases:
        driver = redirect
        data = ${lookup{$local_part}lsearch{/etc/aliases}}
    

       Если поиск завершился неудачно, то раскрываемая строка в этом примере - пустая. В случае неудачного раскрытия опции data - роутер пропускается. Принудительное завершение преобразования также ведет к пропуску роутера; другие ошибки раскрытия приводят к тому, что доставка временно откладывается.
       Конфигурация с опцией
    file часто используется для обработки пользовательских
    файлов
    .forward, например таким образом:
    userforward:
        driver = redirect
        check_local_user
        file = $home/.forward
        no_verify
    

       Если файл не существует или не содержит никаких инструкций по выполнению (например, файл пуст или содержит только комментарии), то роутер пропускается. Внимание: это не тот случай, когда файл содержит синтаксически допустимые элементы, которые могут иногда выдавать пустые адреса, например элементы, содержащие только адресные комментарии в соответствии с RFC2822.

    22.2 Файлы пересылки (forward files) и проверка адреса

       Обычной практикой является установка опции no_verify на роутерах redirect, обрабатывающих пользовательские файлы .forward, как в вышеописанном примере. Для этого существуют 2 причины:

  • Когда Exim принимает входящее SMTP-сообщение от удаленного узла, то он запускается от имени пользователя Exim (Exim uid), а не от имени суперпользователя (root). Exim не может изменить uid для чтения файла, чтобы прочитать его как владелец, а также возможно файл не будет доступен для чтения пользователю Exim. Таким образом, на практике роутер может не функционировать.
  • Однако, даже когда роутер может работать, существование файла .forward неважно в то время когда адрес проверяется. Должно быть проверено только является ли локальная часть адреса допустимым именем пользователя или нет. Если убрать обработку перенаправления в данном случае, то это сохранит некоторые ресурсы.

    22.3 Обработка данных перенаправления

       Содержимое строки данных, полученное либо через data, либо через file, может быть интерпретировано двумя разными способами:

  • Если опция allow_filter установлена в истинное значение и данные начинаются со строки #Exim filter или #Sieve filter, то содержимое интерпретируется как список фильтрующих инструкций в форме фильтров Exim или Sieve соответственно. Подробности синтаксиса и семантики файлов фильтров описаны в отдельном документе Интерфейсы Exim для фильтрации почты; предназначенном конечным пользователям.
  • В противном случае, данные должны представлять собой список элементов перенаправления (redirection items), разделенных ,, как описано в следующей секции.
       Когда сообщение перенаправляется в файл (
    почтовая папка), имя файла, описанного в списке перенаправления, не являющимся фильтром, должно быть абсолютным (т.е. до него указан полный путь). Фильтр может генерировать относительный путь - то, как это обрабатывается зависит от конфигурации транспорта. См. секцию 26.1 для описания этой темы, для транспорта appendfile.

    22.4 Элементы не фильтрующего списка перенаправления

       Если данные перенаправления не являются фильтрами Exim и Sieve, например, если они были получены из файла псевдонимов или файла .forward, то они содержат список адресов, имен файлов, конвейерных команд или специальных элементов (см. секцию 22.6 ниже). Эти специальные элементы могут быть индивидуально включены или отключены посредством опций, начинающихся с allow_ или forbid_, в зависимости от значений по умолчанию. Элементы в списке разделены , или новыми строками. Если в элементе требуется символ ,, то весь элемент должен быть заключен в двойные кавычки.
       Строки, начинающиеся с символа
    # являются комментариями и игнорируются, также может встретиться символ # с последующей ,, в этом случае все, что находится между # и следующим символом новой строки, игнорируется.
       Если элемент целиком заключен в двойные кавычки, то они опускаются. В противном случае, они остаются потому как некоторые формы почтовых адресов требуют их использования (но никогда в кавычки не берется адрес целиком). В следующем описании под
    элементом понимается то, что остается после опускания кавычек.
       Внимание: Если вы используете преобразование Exim для построения адреса перенаправления, и преобразование содержит ссылку на
    $local_part, то вы должны использовать оператор раскрытия quote, на случай если локальная часть почтового адреса содержит спецсимволы. Например, чтобы перенаправить всю почту для домена obsolete.example, оставив неизменным существующую локальную часть адреса, то вы можете использовать такую конструкцию:
    data = ${quote:$local_part}@newdomain.example
    

    22.5 Перенаправление в локальный почтовый ящик

       Элемент в списке перенаправления может быть в точности самим адресом. Это не вызовет зацикливания маршрутизации, потому что роутер автоматически пропускается, если родительский адрес обрабатываемого адреса совпадает с ним и обрабатывался он текущим роутером. Далее адрес передается следующим роутерам, таким образом он обрабатывается как будто бы не было никакого перенаправления. В процессе проверки зацикливания используется полная локальная часть почтового адреса, включая префиксы и суффиксы.
       Указание той же локальной части почтового адреса без указания домена в персональных файлах фильтров является обычной практикой в том случае, если пользователь хочет, чтобы сообщения доставлялись в локальный почтовый ящик а также перенаправлялись еще куда-нибудь. Например, пользователь с учетной записью
    cleo может иметь файл .forward, содержащий такую запись:
    cleo, cleopatra@egypt.example
    

       Для совместимости с другими MTA, такие локальные части могут быть предварены символом \, но это не является требованием для предотвращения зацикливания. Однако, это дает разницу если таким образом обрабатывается более одного домена.
       Если элемент начинается с символа
    \ и остальная часть его является адресом, соответствующим RFC2822, не включающим в себя домен, то этот элемент дополняется доменом входящего адреса. В отсутствие предшествующего символа \ неполные адреса дополняются используя значение опции qualify_recipient, но вы можете принудительно изменить входящий домен, используя опцию qualify_preserve_domain.
       Если существуют псевдонимы для локальных пользователей, то нужно быть осторожным. Рассмотрим MTA, обрабатывающий простой локальный домен, где системный файл псевдонимов содержит:
    Sam.Reman: spqr
    

       Теперь предположим, что Сэм (чей идентификатор - spqr) хочет сохранять копии сообщений в локальном почтовом ящике, а также перенаправлять копии куда-либо еще. Он создает такой файл перенаправления:
    Sam.Reman, spqr@reme.elsewhere.example
    

       С подобными настройками входящее сообщение для Sam.Reman отклоняется. Роутер redirect для системных псевдонимов не обрабатывает Sam.Reman второй раз, потому как он уже маршрутизировал его, и следующие роутеры по-видимому тоже не смогут обработать псевдоним. Файл перенаправления должен на самом деле содержать:
    spqr, spqr@reme.elsewhere.example
    

    но т.к. это распространенная ошибка, то существует опция check_ancestor (см. ниже) для ее обхода. Обычно она определяется в роутере, обрабатывающем пользовательские файлы .forward.

    22.6 Специальные конструкции в списках перенаправления

       Вдобавок к адресам в списках перенаправления (не являющихся фильтрами) могут быть следующие типы конструкций:

  • Элемент рассматривается как команда перенаправления если он начинается с символа | и не распознается как адрес соответствующий RFC2822. Транспорт для запуска этой команды должен быть определен опцией pipe_transport. Обычно, пользователь и группа, от имени которых выполняется доставка, определяются роутером или транспортом. По умолчанию, используются пользователь и группа, отведенные для Exim.
       Одинарные или двойные кавычки могут использоваться для заключения аргументов команды перенаправления, причем для одинарных кавычек интерполяция содержимого внутри не производится. Если команда содержит символ
    ,, то ее необходимо поместить в двойные кавычки, например:
    "|/some/command ready,steady,go"
    

    т.к. элементы в списках перенаправления оканчиваются ,. Однако недопустимо помещать в кавычки только команду. Например,
    |"/some/command ready,steady,go"
    

    интерпретируется как перенаправление вывода с довольно странным именем команды без аргументов.

  • Элемент интерпретируется как путь, если он начинается с / и не распознается как адрес соответствующий RFC2822. Например,
    /home/world/minbari
    

    трактуется как имя файла, но
    /s=molari/o=babylon/@x400gate.way
    

    распознается как адрес. Для файла должен быть определен транспорт при помощи опции file_transport. Однако, если путь оканчивается символом / то он интерпретируется как имя директории, а не имя файла, и в этом случае используется опция directory_transport.
       Обычно, пользователь и группа, от имени которых выполняется доставка, определяются роутером или транспортом. По умолчанию, используется пользователь и группа, из под которых работает Exim. Однако, если перенаправление производится в
    /dev/null, то доставка в него передается на высокий уровень, и запись в логе выглядит как **bypassed** вместо имени транспорта. В этом случае, пользователь и группа не используются.

  • Если элемент выглядит таким образом:
    :include:<path name>
    

    то он представляет собой список дальнейших элеменотв, которые берутся из файла, находящегося по данному пути. Замечание: этот файл не может быть файлом фильтров; он является просто добавлением к списку. Элементы во включаемом списке разделяются , или новыми строками. Если это первый элемент в списке псевдонимов в файле, то имя псевдонима должно отделяться :. Следующий пример неверен:
    list1    :include:/opt/lists/list1
    

    Должно быть так:
    list1:   :include:/opt/lists/list1
    

  • Иногда вы хотите выбрасывать почту с определенной локальной частью почтового адреса. Способ преобразования опции data в пустую строку не работает, поскольку он вызывает заклинивание роутера. Вместо этого используется альяс :blackhole:. То, что он делает, видно из его названия. Не происходит никакой доставки, и не генерируется сообщения об ошибке. Это приводит к такому же эффекту, что и указание /dev/null, однако это может быть избирательно выключено.
       Внимание: Если
    :blackhole: указано где-либо в списке перенаправления, то доставка для исходной локальной части почтового адреса не выполняется, даже если присутствуют другие элементы перенаправления. Если вы создаете многоэлементный список (например, путем чтения из базы данных) и вам нужна возможность обеспечить элемент такого, который не выполняет доставку, то вы должны использовать /dev/null.
  • Попытка доставки почты для определенного адреса может быть отложена или принудительно завершена неудачно при помощи элементов:
    :defer:
    

    или
    :fail:
    

    соответственно. Если список перенаправления содержит такой элемент, то он применяется ко всему перенаправлению; другие элементы в списке игнорируются. Любой текст следующий за :fail: или :defer: помещается в сообщение об ошибке, ассоциированное с этой неудачной доставкой. Например, файл псевдонимов может содержать:
    X.Employee:  :fail: Gone away, no forwarding address
    

       В случае адреса, проверяемого из ACL или командой VRFY, текст включается в сообщение об SMTP-ошибке по умолчанию. Текст не включается в ответ на команду EXPN. В не-SMTP случаях текст включается в формируемое Exim'ом сообщение об ошибке.
       По умолчанию, exim посылает код SMTP 451 для
    :defer: и 550 для :fail:. Однако, если сообщение начинается с трёх цифр сопровождаемых пробелом, опционально сопровождаемых расширенным кодом вида n.n.n, также сопровождаемым пробелом, и самая первая цифра такая же как код ошибки по умолчанию, используется код из сообщения. Если самая первая цифра некорректна, логгируется паника, и используется код по умолчанию. Вы можете убрать использование предоставленого кода в роутере redirect, установкой опции forbid_smtp_code в истину. В этом случае, любой SMTP код тихо игнорируется.
       В ACL, явно заданное сообщение перезадаёт умолчание, но, сообщение по умолчанию доступно в переменной
    $acl_verify_message и, поэтому, может быть включено в собственное сообщение о ошибке - если вы этого хотите.
       Обычно текст сообщения об ошибке располагается в конце списка перенаправления - символ
    , не завершает его - но символ новой строки действует как завершение списка. Новые строки обычно не присутствуют в списках псевдонимов. В поисках типа lsearch они удаляются в процессе преобразования, но они могут существовать в других типах поиска и в файлах :include:.
       Во время маршрутизации сообщения (в отличие от проверки) перенаправление, содержащее элемент
    :fail: вызывает немедленное отклонение входящего адреса в то время как :defer: указывает сообщению оставаться в очереди так, что последующая попытка доставки может произвестись позже. Если адрес откладывается слишком долго, он может в конечном счете отклониться полностью, так как срабатывают правила повтора.

  • Иногда полезно использовать одноключевой (single-key) тип поиска (см. главу 9) для поиска псевдонимов. Однако, может быть потребность для исключений их этого. Они могут быть обработаны путем псевдонимизации их к :unknown:. Отличие от :fail: состоит в том, что это заставляет роутер redirect отклонять сообщение, в то время как :fail: принудительно завершает маршрутизацию ошибкой. Поиск, результатом которого является пустой список перенаправления, имеет тот же эффект.

    22.7 Дублирование адресов

       Exim убирает дублированные адреса из списка адресов, к которым совершается доставка, так что для каждого адреса доставляется только одна копия. Это правило не применяется к доставкам, перенаправляемым в потоки (pipes) различными родительскими адресами, однако непрямая схема псевдонимизации:
    pipe:       |/some/command $local_part
    localpart1: pipe
    localpart2: pipe
    

    не работает с сообщением, адресуемым обеим локальным частям, потому как когда второй из них ссылается на pipe, он отбрасывается как уже обработанный. Однако, схема
    localpart1: |/some/command $local_part
    localpart2: |/some/command $local_part
    

    выполнит доставку в различные потоки, т.к. родители потоков различны.

    22.8 Повторяющееся преобразование перенаправления

       В случае если сообщение не может быть доставлено всем адресатам за несколько попыток, то преобразование перенаправления проводится каждый раз заново для адресов, к дочерним адресам которых доставка не произошла. Если перенаправление используется как список рассылки, то это может привести к тому что новые подписчики получат копии старых сообщений. Опция one_time может помочь этого избежать.

    22.9 Ошибки в списках перенаправления

       Если установлена опция skip_syntax_errors, то неправильно написанный адрес, вызывающий ошибку разбора строки, пропускается, и в в главный лог-файл делается соответствующая запись. Это может быть полезно для автоматических списков рассылки. В любом случае, если в процессе генерации списка новых адресов обнаруживается ошибка, то родительский исходный адрес откладывается. См. также опцию syntax_errors_to.

    22.10 Частные опции роутера redirect

    опция
    использование
    тип
    по-умолчанию
    allow_defer redirect boolean false


       Установка этой опции позволяет использовать
    :defer: в данных перенаправления (не в фильтрах), либо команду defer в файле фильтров Exim.
    опция
    использование
    тип
    по-умолчанию
    allow_fail redirect boolean false


       Если данная опция истинна, то элемент
    :fail: можно использовать в списке перенаправления, и команда fail может использоваться в файле фильтров.
    опция
    использование
    тип
    по-умолчанию
    allow_filter redirect boolean false


       Установка этой опции позволяет Exim интерпретировать данные перенаправления,
       начинающихся с
    #Exim filter или #Sieve filter как множество инструкций
       по фильтрации. Есть несколько свойств файлов фильтров Exim, которые
       некоторые администраторы могут захотеть запретить; см. опции
       
    forbid_filter_xxx ниже. Также возможно запретить конкретный тип фильтров, разрешая остальные; см. опции forbid_exim_filter и forbid_sieve_filter ниже.
       Фильтр запускается от имени пользователя и группы, определенных общими опциями
    user и group. Они берут свои умолчательные значения из файла паролей если установлена опция check_local_user, так что в случае наличия пользовательских файлов фильтров фильтр запускается от имени соответствующего пользователя. Если опция allow_filter истинна, то Exim требует чтобы была выставлена опция check_local_user или user.
    опция
    использование
    тип
    по-умолчанию
    allow_freeze redirect boolean false


       Установка этой опции позволяет использовать команду
    freeze в фильтре Exim. Эта команда чаще встречается в системных фильтрах, и выключена по умолчанию для фильтров перенаправления т.к. это не то, что вы бы хотели позволить делать обычным пользователям.
    опция
    использование
    тип
    по-умолчанию
    check_ancestor redirect boolean false


       Эта опция связана с обработкой сгенерированных адресов, которые могут совпадать с некоторыми родительскими адресами в списке перенаправления для текущего адреса. Хотя данная опция по умолчанию выключена в исходном коде, она включается в файл конфигурации по умолчанию для обработки пользовательских файлов
    .forward. Данная опция рекомендуется для подобного использования роутера redirect.
       Если установлена опция
    check_ancestor, и если сгенерированный адрес (включая домен) такой же как и родительский адрес текущего адреса, то он заменяется копией текущего адреса. Это помогает в случае когда локальная часть почтового адреса А псевдонимизируется на B, и B имеет файл .forward, указывающий обратно на А. Например, внутри домена, локальная часть Joe.Bloggs псевдонимизируется на jb и  ~jb/.forward содержит:
    \Joe.Bloggs, <other item(s)>
    

       Без установки опции check_ancestor любая из локальных частей почтового адреса (jb или Joe.Bloggs) обрабатывается каждым роутером один раз. Если jb - имя реального почтового ящика, то почта для jb доставляется (перенаправленная на Joe.Bloggs в файле .forward и обратно на jb как псевдоним), но почта на Joe.Bloggs не проходит. Установка check_ancestor на роутере redirect, который обрабатывает файл .forward, позволяет избежать переопределения jb обратно в Joe.Bloggs, если это был оригинальный адрес. См. ниже опцию repeat_use.
    опция
    использование
    тип
    по-умолчанию
    check_group redirect boolean смотрите ниже


       Если используется опция
    file, то группа-владелец файла проверяется только если установлена эта опция. Разрешенные группы - это те, которые перечислены в опции owngroups, вместе с пользовательской группой по умолчанию в случае если установлена опция check_local_user. Если файл принадлежит неверной группе, то маршрутизация откладывается. Значение по умолчанию для этой опции - истина в случае если установлена опция check_local_user и опция modemask дает права на запись для группы, либо установлена опция owngroups. В любом другом случае она ложна и никаких проверок группы не выполняется.
    опция
    использование
    тип
    по-умолчанию
    check_owner redirect boolean смотрите ниже


       Если используется опция
    file, то владелец файла проверяется только если установлена эта опция. Если установлена check_local_user, то локальный пользователь получает разрешение; в другом случае владелец должен быть одним из перечисленных в опции owners. Значение по умолчанию для этой опции - истина если установлены опции check_local_user или owners. В противном случае значение по умолчанию - ложь, и никаких проверок владельца не производится.
    опция
    использование
    тип
    по-умолчанию
    data redirect string† unset


       Эта опция является взаимоисключающей с опцией
    file. Одна из них должна быть определена, но не обе одновременно. Содержимое опции data может преобразовываться, и затем использоваться как список элементов перенаправления, или как множество инструкций фильтров. Если преобразование выполняется неудачно или результатом является пустая строка или строка без эффекта (состоящая из комментариев), то роутер отклоняется.
       Если используются инструкции фильтров, то строка должна начинаться с
    #Exim filter, и все комментарии в строке, включая этот, должны оканчиваться символом новой строки. Например:
    data = #Exim filter\n\
       if $h_to: contains Exim then save $home/mail/exim endif
    

       Если вы читаете данные из базы, где символы новой строки не могут быть включены, то вы можете использовать элемент преобразования ${sg} для преобразования шаблона строки последовательности в символ новой строки.
    опция
    использование
    тип
    по-умолчанию
    directory_transport redirect string† unset


       Роутер
    redirect устанавливает прямую доставку в каталог если путь, оканчивающийся символом / определяется как новый адрес. Транспорт для доставки определяется этой опцией, который после преобразования должен быть именем сконфигурированного транспорта. Обычно им является транспорт appendfile.
    опция
    использование
    тип
    по-умолчанию
    file redirect string† unset


       Данная опция определяет имя файла, содержащего данные для перенаправления. Она является взаимоисключающей с опцией
    data. Строка перед использованием преобразуется; если преобразование завершается неудачно - роутер отклоняется. Другие ошибки преобразования ведут к откладыванию доставки. Результатом успешного преобразования должен быть абсолютный путь. Файл читается целиком и используется как данные для перенаправления. Если данные представляют собой пустую строку или строку, состоящую из комментариев, то роутер отклоняется.
       Если попытка открыть файл завершается неудачно вследствие того, что файл не существует, Exim выполняет проверку содержимого каталога, если только опция
    ignore_enotdir не установлена в истинное значение (см. ниже). Если каталог не существует, то доставка откладывается. Это может произойти в случае если пользовательские файлы .forward монтируются по NFS, и если существует проблема монтирования. Если каталог существует а файл - нет, роутер отклоняется.
    опция
    использование
    тип
    по-умолчанию
    file_transport redirect string† unset


       Роутер
    redirect устанавливает прямую доставку в файл, если имя пути не оканчивающееся / определено как новый адрес. Используемый транспорт в данном случае определяется этой опцией, которая после преобразования должна содержать имя сконфигурированного транспорта. Обычно таким транспортом является транспорт appendfile. В процессе его работы имя файла содержится в переменной $address_file.
    опция
    использование
    тип
    по-умолчанию
    filter_prepend_home redirect boolean true


       Когда эта опция истинна и команда
    save в фильтре exim'a определяет относительный путь, и задано значение $home, она автоматически добавляется к относительному пути. Если эта опция установлена в ложь, ничего не происходит. Относительный путь передаётся транспорту неизменным.
    опция
    использование
    тип
    по-умолчанию
    forbid_blackhole redirect boolean false


       Если данная опция истинна, то элемент
    :blackhole: не может быть указан в списке перенаправления.
    опция
    использование
    тип
    по-умолчанию
    forbid_exim_filter redirect boolean false


       Если данная опция истинна, то только фильтры Sieve разрешены, когда опция
    allow_filter истинна.
    опция
    использование
    тип
    по-умолчанию
    forbid_file redirect boolean false


       Если данная опция истинна, то роутер не может генерировать новый адрес, осуществляющий доставку в локальный файл или каталог либо посредством фильтра, либо посредством шаблонного файла пересылки (forward). Эта опция принудительно устанавливается в
    истину если установлена опция one_time. Она применяется как к фильтрам Sieve так и к фильтрам Exim, но если она истинна, то она блокирует возможность keep Sieve.
    опция
    использование
    тип
    по-умолчанию
    forbid_filter_dlfunc redirect boolean false


       Если данная опция истинна, раскрытию строки в фильре exim`a не позволяется использовать средство раскрытия
    dlfunc для выполнения динамически загружаемых функций.
    опция
    использование
    тип
    по-умолчанию
    forbid_filter_existstest redirect boolean false


       Если данная опция истинна, то преобразования строк в фильтрах Exim не разрешаются для использования в условии
    exists.
    опция
    использование
    тип
    по-умолчанию
    forbid_filter_logwrite redirect boolean false


       Если данная опция истинна, то использовать логгирование в фильтрах Exim не разрешено. Логгирование в любом случае доступно, если фильтр запускается от имени непривилегированного пользователя (что является нормальным для пользовательских файлов
    .forward).
    опция
    использование
    тип
    по-умолчанию
    forbid_filter_lookup redirect boolean false


       Если данная опция истинна, то преобразования строк для использования элементов
    lookup в фильтрах Exim не разрешается.
    опция
    использование
    тип
    по-умолчанию
    forbid_filter_perl redirect boolean false


       Эта опция доступна только в случае если Exim скомпилирован с поддержкой встроенного Perl. Если это так, то преобразования строк для использования встроенного Perl не разрешены.
    опция
    использование
    тип
    по-умолчанию
    forbid_filter_readfile redirect boolean false


       Если эта опция истинна, то преобразования строк в файлах фильтров Exim для использования элементов
    readfile не разрешены.
    опция
    использование
    тип
    по-умолчанию
    forbid_filter_readsocket redirect boolean false


       Если эта опция истинна, то преобразования строк в файлах фильтров Exim для использования элементов
    readsocket не разрешены.
    опция
    использование
    тип
    по-умолчанию
    forbid_filter_reply redirect boolean false


       Если эта опция истинна, то данный роутер не может генерировать автоматический ответ. Автоответы могут генерироваться только из файлов фильтров Exim, но не из традиционных файлов перенаправления или фильтров Sieve. Данная опция автоматически становится истинной если определена опция
    one_time.
    опция
    использование
    тип
    по-умолчанию
    forbid_filter_run redirect boolean false


       Если эта опция истинна, то преобразования строк в файлах фильтров Exim для использования элементов
    run не разрешены.
    опция
    использование
    тип
    по-умолчанию
    forbid_include redirect boolean false


       Если данная опция истинна, то элементы вида:
    :include:<path name>
    

    запрещены в списках перенаправления, не являющихся фильтрами.
    опция
    использование
    тип
    по-умолчанию
    forbid_pipe redirect boolean false


       Если данная опция истинна, то роутер не может генерировать новый адрес, определяющий доставку в трубу (pipe), равно как из фильтра Exim, так и из обычного файла перенаправления. Если установлена опция
    one_time, то данная опция автоматически становится истинной.
    опция
    использование
    тип
    по-умолчанию
    forbid_sieve_filter redirect boolean false


       Если эта опция установлена в истину, то когда истина
    allow_filter разрешены только фильтры exim'a.
    опция
    использование
    тип
    по-умолчанию
    forbid_smtp_code redirect boolean false


       Если эта опция установлена в истину, любой код ошибки SMTP предоставленный в начале сообщения определённого для
    :defer: или :fail: тихо игнорируется, и всегда используется код по умолчанию (451 и 550 соответственно).
    опция
    использование
    тип
    по-умолчанию
    hide_child_in_errmsg redirect boolean false


       Если данная опция истинна, то она вынуждает Exim скрывать дочерний адрес в случае, если генерируется сообщение об отказе в доставке или о задержке. Вместо этого подставляется адрес генерируемый <родительский адрес>. Конечно, это применимо только к генерируемым локально сообщениям об отказе в доставке. Если сообщение перенаправляется на другой хост, то сообщение об отказе может быть послано на генерируемый адрес.
    опция
    использование
    тип
    по-умолчанию
    ignore_eacces redirect boolean false


       Если эта опция установлена и попытка открыть файл перенаправления вызывает ошибку EACCES (доступ запрещен), то роутер
    redirect ведет себя как будто файл не существует.
    опция
    использование
    тип
    по-умолчанию
    ignore_enotdir redirect boolean false


       Если данная опция определена и попытка открыть файл перенаправления вызывает ошибку ENOTDIR (что-либо в пути не является директорией), то роутер ведет себя как будто файл не существует.
       Установка
    ignore_enotdir" имеет другой эффект: Когда роутер redirect, имеющий опцию file, обнаруживает что данный файл не существует (ошибка ENOENT), он пытается выполнить функцию stat() для родительской директории, например при проверке на отмонтированные NFS директории. Если функция возвращает ненулевое значение, то доставка откладывается. Однако, неверно выполнять такую проверку когда установлена опция ignore_enotdir, потому что эта опция заставляет Exim игнорировать в пути то, что не является директорией (ошибка ENOTDIR). Это вопрос неоднозначный, потому как некоторые операционные системы выдают ошибку ENOENT, а некоторые - ENOTDIR.
    опция
    использование
    тип
    по-умолчанию
    include_directory redirect string unset


       Если установлена эта опция, пути любых элементов
    :include: в списке перенаправления должны начинаться с этой директории.
    опция
    использование
    тип
    по-умолчанию
    modemask redirect octal integer 022


       Опция определяет биты режима, которые не должны быть установлены для файла, определенного опцией
    file. Если установлен любой из этих битов, то доставка откладывается.
    опция
    использование
    тип
    по-умолчанию
    one_time redirect boolean false


       Иногда факт что Exim перечитывает файл псевдонимов и заново обрабатывает файлы перенаправления каждый раз когда он пытается доставить сообщение, вызывает проблему когда один или несколько сгенерированных адресов не могут быть доставлены с первой попытки. Это не является проблемой повторной доставки - Exim способен это обработать - кроме ситуаций когда список перенаправления меняется во время, когда сообщение находится в очереди Exim'a. Это особенно справедливо в случае списков рассылки, когда новые подписчики могут получить копии сообщений в случае если они были посланы до того как они подписались на рассылку.
       Если опция
    one_time установлена и любые адреса сгенерированные роутером не удается обработать с первой попытки, то эти адреса добавляются к сообщению как адреса верхнего уровня (top level) и родительский адрес, который их сгенерировал помечается как delivered. То есть перенаправление на следующей попытке доставки не происходит.
       Замечание 1: Это означает что любое добавление или удаление заголовков, определяемое роутером будет утеряно если доставка не будет произведена успешно с первой попытки. В этом случае когда установлена опция
    one_time опции headers_add и headers_remove не разрешены.
       Замечание 2: Для обеспечения того чтобы роутер генерировал только адреса (в отличие от труб (pipes), доставок в файлы (file deliveries) или авто-ответов (auto-replies)), опции
    forbid_file, forbid_pipe и forbid_filter_reply принудительно устанавливаются в значение истина когда установлена опция one_time.
       Изначальный адрес верхнего уровня (top-level) запоминается с каждым из сгенерированных адресов, и выводится во всех записях в логах. Однако, любые промежуточные адреса не записываются. Это вносит различия в лог только если установлен селектор
    all_parents. Считается что one_time будет использоваться как правило в списках рассылки, где обычно используется один уровень преобразования.
       Замечание 3: Общий роутер
    unseen не может быть задан с one_time.
       Оригинальный адрес верхнего уровня запоминается с каждым из сгенерённых адресов, и выводится в любых логах. Однако, промежуточные адреса на записываются. Это создаёт различие для логов только если селектор логов
    all_parents установлен. Ожидается, что обычно one_time будет использоваться для списка адресатов, где есть лишь один уровень раскрытия.
    опция
    использование
    тип
    по-умолчанию
    owners redirect string list unset


       Это определяет список разрешённых владельцев для файла заданного как
    file. Этот список - дополнение к локальному пользователю, когда установлена опция check_local_user. Смотрите check_owner ниже.
    опция
    использование
    тип
    по-умолчанию
    owngroups redirect string list unset


       Это определяет список разрешённых групп для файла заданного как
    file. Этот список - дополнение к локальной группе, когда установлена опция check_local_user. Смотрите опцию check_group выше.
    опция
    использование
    тип
    по-умолчанию
    pipe_transport redirect string† unset


       Роутер
    redirect задаёт прямую доставку в трубу, когда строка начинающаяся с | задана как новый адрес. Используемый транспорт определён этой опцией, которая, после раскрытия, должна быть названа именем сконфигуренного транспорта. Когда транспорт запущен, команда pipe в $address_pipe.
    опция
    использование
    тип
    по-умолчанию
    qualify_domain redirect string† unset


       Если эта опция установлена, и сгенерён неполный адрес (без домена), и в нормальных условиях этот адрес был бы квалифицирован (дополнен доменным именем) по глобальной опции
    qualify_recipient, но вместо этого он квалифицируется доменом, содержащимся в этой строке, после раскрытия. Если раскрытие неудачно, маршрутизатор снижается(?). Если вы хотите вернуться к значению по умолчанию, то можно раскрыть $qualify_recipient.
       Эта опция применяется ко всем неполным адресам сгенерённым фильтрами exim`a, но для традиционных файлов
    .forward это применяется лишь для адресов не предварённых обратным слешем. Фильтры Sieve не могут генерить неполные адреса.
    опция
    использование
    тип
    по-умолчанию
    qualify_preserve_domain redirect boolean false


       Если установлена эта опция, то локальная опция
    qualify_domain не должна быть задана (будет ошибка конфигурации, если задать обе). Если генерится неполный адрес (без домена), он дополняется доменом родительского адреса (предыдущий предок), вместо глобального домена из qualify_recipient. В случае традиционнго файла .forward это применяется вне зависмости от того, был ли перед адресом обратный слэш.
    опция
    использование
    тип
    по-умолчанию
    repeat_use redirect boolean true


       Если эта опция установлена в
    false, то роутер пропускается для дочерних адресов, предки которых были отроучены (не смог подобрать слово :))) этим роутером. Это проверяется до проверки других предварительных условий. Дефолтовые правила exim`a против зацикливания пропускаются лишь в случае если предок с таким же адресом как и текущий. Смотрите также check_ancestor и redirect_router опции.
    опция
    использование
    тип
    по-умолчанию
    reply_transport redirect string† unset


       Роутер
    redirect устанавливает автоответ когда в фильтре используются команды mail или vacation. Используемый транспорт определяется этой опцией, которая, после раскрытия, должна быть именем сконфигуренного транспорта. Обычно это транспорт autoreply. Другие транспорты вряд ли смогут принести какую-то пользу.
    опция
    использование
    тип
    по-умолчанию
    rewrite redirect boolean true


       Если эта опция установлена в
    false, адреса сгенерённые маршрутизатором не являются объектами для перезаписи адреса. Иначе, они будут обработаны как новые адреса и перезаписаны в соответствии с глобальными правилами перезаписи.
    опция
    использование
    тип
    по-умолчанию
    sieve_subaddress redirect string† unset


       Значение этой опции передаётся фильтру Sieve для задания части адреса :subaddress.
    опция
    использование
    тип
    по-умолчанию
    sieve_useraddress redirect string† unset


       Значение этой опции передаётся фильтру Sieve для задания части адреса :user. Если она не задана, для :user используется оригинальная локальная часть адреса (включая суффикс и преффикс).
    опция
    использование
    тип
    по-умолчанию
    sieve_vacation_directory redirect string† unset


       Для включения расширения
    vacation для фильров Sieve, вы должны задать sieve_vacation_directory в каталог где находятся БД vacation (больше ничего не помещайте в эту директорию), и гарантировать, что опция reply_transport относится к транспорту autoreply. Каждому пользователю необходим собственный каталог; exim создаст их в случае необходимости.
    опция
    использование
    тип
    по-умолчанию
    skip_syntax_errors redirect boolean false


       Если установлена опция
    skip_syntax_errors, синтаксически неправильные адреса, в переназначении вне фильтра, пропускаются, и каждый неудачный алрес записывается в логи. Если установлена опция syntax_errors_to, то сообщение посылается по заданному в ней адресу с подробностями о неудаче. Если утановлена опция syntax_errors_text, её содержимое раскрывается и помещается в начале сообщения об ошибке, сгенерённого syntax_errors_to. Обычно, она принудительно устанавливает syntax_errors_to к тому же адресу, что и общая опция errors_to. Опция skip_syntax_errors часто используется для обработки лисов рассылки.
       Если все адреса в списке редиректа пропущены из-за ошибок синтаксиса, роутер отказывается обрабатывать оригинальный адрес, и он передаётся последующим маршрутизаторам.
       Если опция
    skip_syntax_errors установлена при интерпретации фильра exim`a, любые синтаксические ошибки в фильтре вызывают пропуск без предпринятия какого-либо действия. Инцидент записывается, и маршрутизатор отказывается обрабатывать адрес, и адрес передаётся следующим роутерам.
       Любые синтаксические ошибки в фильтрах Sieve, повод для действия
    keep. Это действие определено RFC3028. Значения skip_syntax_errors, syntax_errors_to, и syntax_errors_text не используются.
       Опция
    skip_syntax_errors может использоваться для задания тех ошибок в пользовательских списках перенаправления или файлах фильтра, используемых с адресом который не переадресуется, могут быть использованы для уведомления пользователей об этих ошибках, с помощью такого маршрутизатора:
    userforward:
      driver = redirect
      allow_filter
      check_local_user
      file = $home/.forward
      file_transport = address_file
      pipe_transport = address_pipe
      reply_transport = address_reply
      no_verify
      skip_syntax_errors
      syntax_errors_to = real-$local_part@$domain
      syntax_errors_text = \
       This is an automatically generated message. An error has\n\
       been found in your .forward file. Details of the error are\n\
       reported below. While this error persists, you will receive\n\
       a copy of this message for every message that is addressed\n\
       to you. If your .forward file is a filter file, or if it is\n\
       a non-filter file containing no valid forwarding addresses,\n\
       a copy of each incoming message will be put in your normal\n\
       mailbox. If a non-filter file contains at least one valid\n\
       forwarding address, forwarding to the valid addresses will\n\
       happen, and those will be the only deliveries that occur. \n\
       								\n\
       Честно говоря, ломает перводить чё тут написано, сами напишете \n\
       что захотите :))) Общий смысл - про ошибку в фильтре пользователя, \n\
       которому эта мессага и пошлётся.
    

       Также, вам необходим роутер, чтобы гарантировать, что локальные адреса у которых распознан преффикс real-, не форвардятся и не фильтруются. Для примера, его можно поместить сразу перед маршрутизатором userforward:
    real_localuser:
      driver = accept
      check_local_user
      local_part_prefix = real-
      transport = local_delivery
    

       В целях безопасности, было бы хорошей идеей ограничить использование этого роутера локально сгенерированными сообщениями, используя условие типа такого:
    condition = ${if match {$sender_host_address}\
                           {\N^(|127\.0\.0\.1)$\N}}
    

    опция
    использование
    тип
    по-умолчанию
    syntax_errors_text redirect string† unset


    Смотрите выше, опцию
    skip_syntax_errors.
    опция
    использование
    тип
    по-умолчанию
    syntax_errors_to redirect string unset


    Смотрите выше, опцию
    skip_syntax_errors.


    =============
    translated by http://exim.org.ua/mailman/listinfo/exim-doc-translation
    edit, verification and actuality by lissyara
    verifying by Gerk



    Ссылка на обсуждение: http://forum.lissyara.su/viewforum.php?f=20.



  • Хостинг HOST-FOOD

    2014-07-27, lissyara
    gmirror

    Удалённое создание софтверного зеркала средствами gmirror, на диске разбитом с использованием gpart. Использование меток дисков для монтирования разделов.
    2013-08-20, zentarim
    Scan+Print server FreeBSD 9

    Настройка сервера печати и сервера сканирования под управлением операционной системы FreebSD 9 для МФУ Canon PIXMA MP540
    2011-11-20, BlackCat
    Разъём на WiFi-карту

    Делаем съёмной несъёмную антену на WiFi-карте путём установки ВЧ-разъёма
    2011-09-14, manefesto
    Настройка git+gitosis

    Настройка системы контроля версия исходного кода в связке git+gitosis+ssh
    2011-08-14, zentarim
    Wi-FI роутер + DHCP + DNS

    Настройка Wi-Fi роутера на Freebsd 8 + DNS сервер + DHCP сервер: чтобы Wi-Fi клиенты были в одной подсети с проводными, проводные и беспроводные клиенты получали адреса автоматически по DHCP, кэширующ
    2011-06-15, -ZG-
    Охранная система на FreeBSD+LPT

    В этой статье описана попытка реализации простой охранной системы на базе FreeBSD с подключением к ней охранных устройтсв на LPT порт и видеорегистрацией.
    2011-03-13, terminus
    ng_nat

    Описание работы ng_nat, практическое использование, достоинства и недостатки в сравнении с ipfw nat
    2011-02-20, Капитан
    Nagios+Digitemp

    Статья описывает создание системы оповещения о превышении температуры в специальных помещениях на основе Nagios с использованием программы Digitemp.
    2011-02-17, Le1
    Zyxel Configuration

    Скрипт для массового изменения конфига свичей Zyxel. Берет из файла iplist список ip-шек, заходит последовательно на каждый и выполняет комманды из файла commands, записывая происходящее в лог файл.
    2011-02-16, fox
    hast carp zfs ucarp cluster

    HAST (Highly Available Storage), CARP, UCARP, ZFS, Cluster настройка и одаптация плюс личные размышления…
    2011-02-04, BlackCat
    Восстановление ZFS

    История о том, как был восстановлен развалившийся RAIDZ ZFS-пул (перешедший в FAULTED) с помощью скотча и подручных средств. Или о том, какие приключения ожидают тех, кто не делает резервных копий.
    2011-02-03, Капитан
    1-Wire

    Статья описывает самостоятельное изготовление контроллера DS9097 для съёма показаний с датчиков температуры DS1820 с помощью программы Digitemp.
    2011-01-28, Капитан
    Температура в серверной

    Статья описывает построение системы наблюдения за температурой в помещении серверной с использованием программы Digitemp и выводом графиков в MRTG
    2011-01-21, m4rkell
    Syslog server

    Как то буквально на днях, у нас завалилось, что то в еве) или не в еве не суть. Суть в том, что когда захотели снять логи с хостов esx обнаружили, что хранят эти негодяи логии только за последнии сутк
    2011-01-07, lissyara
    Canon/gphotofs

    Монтирование цифровых фотоаппаратов Canon (PTP) как файловой системы, автоматизация этого процесса через события devd и внешние скрипты.
    2010-12-13, Al
    IPSec

    Описание принципов работы IPSEC и способов аутентификации.
    2010-12-07, manefesto
    FreeBSD on flash

    Было принято решении переехать на USB Flash и установить минимальный джентельменский набор для работы своего роутера. Делаем =)
    2010-12-05, Fomalhaut
    root ZFS, GPT

    Инструкция по установке FreeBSD с использованием в качестве таблицы разделов GPT и в качестве основной файловой системы - ZFS
    2010-09-05, Cancer
    Настройка аудиоплеера на ximp3

    Цели: Простенький аудиоплеер, для того что бы тетя продавец в магазине утром пришла нажала на кнопку Power и заиграла в зале музыка, так же был доступ по сети, общая шара куда можно заливать музыку, к
    2010-08-31, Cancer
    Установка и настройка OpenVPN

    На днях появилась задача - объединить головной офис и 3 филиала в одну сеть через интернет посредством OpenVPN, чтобы люди могли подключаться через RDP к базам 1С на серверах.
    2010-08-25, manefesto
    freebsd lvm

    Использование linux_lvm для работы с LVM разделами из-под FreeBSD. Проблемы которые возники при монтирование lvm раздела
    2010-04-30, gonzo111
    proftpd file auth&quota

    Proftpd - квоты и авторизация из файлов, без использования базы данных и/или системных пользователей
    2010-04-22, lissyara
    tw_cli

    Пошаговая инструкция по восстановлению RAID на контроллере 3ware, из которого выпал один диск. Настройка мониторинга состояния рейда и отчётов о его состоянии на email.
    2010-04-14, fox
    MySQL Master+Master

    MySQL (Master Master) and (Master Slave) Как настроить репликацию…
    2010-03-09, terminus
    DNS zones

    Краткий ликбез про управление DNS зонами. Примеры проведения делегирования прямых и обратных DNS зон.
    2010-03-09, aspera
    Squid+AD (group access)

    Настройка прокси сервера SQUID с автроризацией пользователей в AD. Разделение пользователей на группы
    2010-03-02, BlackCat
    Шлюз: Часть 4

    Настройка дополнительных сервисов: синхронизация времени (OpenNTPD), клиент DynDNS.org.
    2010-03-01, BlackCat
    Шлюз: Часть 3

    Настройка DHCP и DNS серверов для работы внутри частной сети, c поддержкой внутренних (частных зон) DNS, а так же интеграция DHCP и DNS сервисов.
    2010-03-01, BlackCat
    Шлюз: Часть 2

    Конфигурация МСЭ pf для проброса портов с изменением порта назначения и без, а так же поддержки активного режима FTP и ограничения максимального размера сегмента
    2010-03-01, BlackCat
    Шлюз: Часть 1

    Быстрая настройка шлюза/маршрутизатора с установлением PPPoE-соединения, поддержкой NAT и DNS-forwarding.
    2010-02-23, Morty
    darkstat

    Простая считалка траффика, со встроенным веб-сервером. Очень маленькая, может делать отчеты трафика по хостам, портам, протоколам, а также строить графики
    2010-01-23, gonzo111
    squid+sams+sqstat

    Пилим squid и sams - примеры конфигов с объяснениями. Установка SqStat.
    2009-12-19, schizoid
    mpd5 + radius + ng_car + Abills

    Настройка pppoe-сервера с биллинговой системой Abills и шейпером ng_car
    2009-11-16, lissyara
    UFS->ZFS

    Удалённая миграция с UFS на ZFS. Загрузка с раздела zfs. Настройка для работы с малым количеством памяти под архитектурой i386.
    2009-11-13, gx_ua
    fusefs-ntfs

    Установка, настройка и использование fusefs-ntfs, драйвер NTFS, предназанченного для монтирования NTFS разделов под FreeBSD
    2009-11-12, Morty
    LiveCD

    Создание собственного LiveCD с необходимыми вам изменениями, автоматизирование данного процесса, а так же вариант скоростной сборки СД.
    2009-09-27, lissyara
    Samba как PDC

    Контроллер домена - аналог M$ NT4 домена под самбой, без использования LDAP и прочей хиромантии. Просто и быстро =)
    2009-08-30, terminus
    ipfw nat

    Подробное руководство по ipfw nat, сложные случаи конфигурации.
    2009-08-24, levantuev
    HotSpot

    Установка Hotspot системы в общественное заведение.
    2009-08-18, lissyara
    diskless

    Создание бездисковых терминалов под управлением FreeBSD - с загрузкой по сети. Используются для старта rdesktop и подключения к виндовому серверу терминалов.
    2009-07-29, BAV_Lug
    Видеонаблюдение

    Настройка бюджетного варианта видеонаблюдения на удаленном объекте
    2009-07-22, Cancer
    OpenLDAP адресная книга

    Настройка и создание адресной книги на базе OpenLDAP + phpLDAPadmin
    2009-06-30, SergeySL
    AimSniff

    Руководство по созданию системы мониторинга ICQ-переписки на базе AimSniff, использующей базу данных MySQL для хранения и Web-интерфейс WAS (Web Aim Sniff) для просмотра перехваченных сообщений
    2009-06-25, atrium
    Управление правами доступа

    Полномочия пользователей и файлов, принадлежащих им, формирует концепцию ОС UNIX.
    2009-06-16, DNK
    Exim+PgSQL

    Установка почтовой системы exim+pgsql на FreeBSD 7.1
    2009-05-30, mvalery
    HDD(mbr) -> HDD(gpt)

    Как разбить диск размером более 2TB на разделы, сделать загрузочным, а затем перенести на него информацию с рабочей системы — донора.
    2009-05-22, Cancer
    SendXMPP

    Отправка сообщений на Джаббер сервер по средствам SendXMPP
    2009-05-11, Raven2000
    Network UPS Tools

    Network UPS Tools представляет собой набор программ, которые обеспечивают общий интерфейс для мониторинга и администрирование UPS оборудования.
    2009-04-29, m0ps
    IPSEC over GRE with RIP

    Пример IPSEC over GRE и динамическим роутингом (RIP), с ADSL в качестве последней мили на оборудовании Cisco.
    2009-04-24, WhiteBear777
    qemu network

    Появилась необходимость поставить на БСД эмулятор(qemu) и настроить в качестве гостевой ОС Windows XP, предоставив ей выход в локалку и в сеть internet...
    2009-04-22, vp
    freebsd + huawei 162 gsm modem

    В статье описывается простой способ подключения модема huawei 162 к freebsd + первичная настройка smstools
    2009-04-12, mvalery
    Мониторинг RAID

    Мониторинг из командной строки RAID компаний AMCC 3ware, HighPoint, Dell (Perc 5/i и PERC 6/i) и LSI (MegaRAID SAS 8408E и SAS1078)
    2009-04-09, texnotronic
    RAID1 via LAN

    Функциональности DRBD во FreeBSD можно добиться примонтировав блочное устройство по сети при помощи GEOM Gate (ggate) и добавив его в зеркало с локальным диском средствами gmirror.
    2009-04-03, Raven2000
    Оптимизация хоста для CMS

    В последнее время на старый и не очень быстрый ПК (Celeron 800 RAM 256) мною было навешано с десяток сайтов и некоторые были из серии тяжелых CMS. И так нам дано FreeBSD 7.1 и ~10 сайтов/CMS.
    2009-04-01, atrium
    VSFTPD + AD && MySQL

    Настройка самого безопасного сервера FTP - vsftpd.
    2009-03-31, Dron
    Peoplenet + C-motech (3G)

    Описание подключения к сети Peoplenet посредством 3G модема С-motech CCu-650U на FreeBSD
    2009-03-25, lissyara
    mod_auth_external

    mod_auth_external - авторизация пользователей в apache c помощью внешней программы - например, системных пользователей.
    2009-03-24, gx_ua
    Lightsquid

    Частично lightsquid может заменить sams: быстрая и простая инсталляция, быстрый парсер, cgi скрипт для динамической генерации отчета, нет привязки к БД, различные графические отчеты, мультиязычный инт
    2009-03-18, LHC
    Установка Zabbix-1.6

    Установка и первоначальная настройка системы мониторинга Zabbix (версия 1.6)
    2009-03-16, Cancer
    Принт-Сервер Samba+LPD & AD

    Простейшая настройка Принт-Сервера на FreeBSD используя Samba+LPD & AD
    2009-03-04, Mad_caterpillar
    ipsec_vpnc

    Настройка VPN IPSec концентратора на FreeBSD 6.2 для клиента cisco с использованием ipsec-tools и авторизацией в активной директории
    2009-02-18, Andy
    Free-SA

    Программа анализирует log файлы Squid'а и формирует по ним отчет.
    2009-02-02, Cancer
    Openfire Jabber Server

    Установка Jabber сервера на примере Openfire
    2009-01-28, Cancer
    mpd5 + сжатие и шифрование

    Установка VPN сервера mpd5 + сжатие и шифрование
    2009-01-26, vp
    freebsd + webcamera

    Подключение и настройка вебмкамеры для работы с freebsd на примере Logitech QCam STX
    2009-01-10, Grishun_U_S
    конфиг для офисов

    В статье разбирается конфиг для офиса, пользователи которого имеют строгие ограничения по портам. Заворачиваем www трафик на транспарентный прокси, а остальное NAT'им. Эффективно делим канал интернет
    2008-12-27, Storoge
    sftp+chroot

    Возникла необходимость дать возможность нескольким пользователям заливать на сервер контент для своих сайтов через sftp, чтобы при этом не страдала безопасность.
    2008-12-13, Morty
    PurefFTPd

    Администрирование pureftpd-сервера с помощью вэб интерфейса Usermanager
    2008-12-11, lissyara
    termlog

    Небольшая простая утилита, использующаяся для записи в файл всего что происходит на терминалах системы. Полезно, когда есть доступ по ssh у тех, кому не очень доверяете. Паранойя - это не плохо =)
    2008-11-26, Cancer
    SQUID+SAMS +Rejik-(ADLDAP)

    Установка Прокси сервера SQUID с красивой мордой SAMS и редиректором REJIK,для учета кто куда ходил + графики в pdf,РЕЖИК собственно рубит банеры и запрещает пользователям ходить на запрещенные сайты,
    2008-11-22, dvg_lab
    php5-oci8

    Решение проблем segmentation fault (core dumped) при работе с oracle8-client и php5-oci8
    2008-11-21, m0ps
    NTP

    Пример настройки NTP сервера для локальной сети и клиента, для синхронизации времени с локальный NTP сервером. Обновление ntpd из портов.
    2008-11-20, Cancer
    SQUID+SAMS +Rejik-(NTLM)

    Установка Прокси сервера SQUID с аутентификацией по NTL с красивой мордой SAMS и редиректором REJIK,для учета кто куда ходил + графики в pdf, РЕЖИК собственно рубит банеры и запрещает пользователям хо
    2008-11-20, UA
    Hotspot

    Настройка безпроводной точки доступа (WiFi) на freebsd
    2008-11-12, Shaman
    Enemy Territory

    Появилась у меня такое желание поднять сервер Enemy Territory. Поискал погуглил, ничего толкового не нашел пришлось все самому делать. И вот решил поделиться опытом. Начинаем......
    подписка

        вверх      
    Статистика сайта
    Сейчас на сайте находится: 20 чел.
    За последние 30 мин было: 58 человек
    За сегодня было
    1861 показов,
    487 уникальных IP
     

      Этот информационный блок появился по той простой причине, что многие считают нормальным, брать чужую информацию не уведомляя автора (что не так страшно), и не оставляя линк на оригинал и автора — что более существенно. Я не против распространения информации — только за. Только условие простое — извольте подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой, незакрытой от индексирования, и не запрещенной для следования роботов ссылки.
      Если соизволите поставить автора в известность — то вообще почёт вам и уважение.

    © lissyara 2006-10-24 08:47 MSK

    Время генерации страницы 0.0915 секунд
    Из них PHP: 72%; SQL: 28%; Число SQL-запросов: 56 шт.
    Исходный размер: 277117; Сжатая: 42388