[freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Fwd: OT: заставить sendmail не проверять владельца mailbox-a
04.10.2011 09:55, Alexander Bolshakov пишет: www:*:80:80::0:0:World Wide Web Owner:/nonexistent:/usr/sbin/nologin в чем отличие? У меня почему-то на 4-ке нет 6-го и 7-го полей - :0:0:. :( Правка, в общем-то, копеечная... Вы наверняка путаете с /etc/passwd, это в нём нету этих полей. А в master.passwd они есть, и в этом всём четверка не отличается от более новых версий.
[freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Fwd: OT: заставить sendmail не проверять владельца mailbox-a
1 октября 2011 г. 12:13 пользователь Eugene V. Boontseff eug...@home.wdc.spb.ru написал: Если не забыть, что формат /etc/master.passwd между 4.х и 8.х несколько поменялся и просто так его не подставить... Что? eugene@Xfiles [/home/eugene] uname -a; sudo grep www /etc/master.passwd FreeBSD Xfiles.wdc.intranet 4.8-RELEASE FreeBSD 4.8-RELEASE #0: Thu Apr 3 10:53:38 GMT 2003 r...@freebsd-stable.sentex.ca:/usr/obj/usr/src/sys/GENERIC i386 www:*:80:80::0:0:World Wide Web Owner:/nonexistent:/sbin/nologin eugene@home [/home/eugene] uname -a ; sudo grep www /etc/master.passwd FreeBSD home.my.intranet 8.2-STABLE FreeBSD 8.2-STABLE #38: Sun Jul 24 00:07:17 MSD 2011 eug...@home.my.intranet:/usr/obj/usr/src/sys/EUKERNEL amd64 www:*:80:80::0:0:World Wide Web Owner:/nonexistent:/usr/sbin/nologin в чем отличие? У меня почему-то на 4-ке нет 6-го и 7-го полей - :0:0:. :( Правка, в общем-то, копеечная...
[freebsd] Re: [freebsd] Fwd: OT: заставить sendmail не проверять владельца mailbox-a
3 октября 2011 г. 7:15 пользователь Eugene Grosbein egrosb...@rdtc.ru написал: 30.09.2011 19:42, Alexander Bolshakov пишет: Есть у кого какие мысли по этому поводу? Спасибо! Я не понимаю, что мешает в момент окончательной миграции сделать что-то типа: cd /var/mail for f in mbox; do chown $mbox $mbox; done Ничего. Это и предполагалось последним шагом. Но хотелось помучиться - убедиться, что попытка привести существующую конфигурацию к типовой, избавиться от нескольких сомнительных костылей, пройдёт спокойно и не закончится авральными ночными звонками от выездного агента типа у нас почта перестала ходить, а пароход уходит через 3 часа...
[freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Fwd: OT: заставить sendmail не проверять владельца mailbox-a
01.10.2011 10:05, Alexander Bolshakov пишет: 30 сентября 2011 г. 16:28 пользователь Eugene V. Boontseff eug...@wdc.spb.ru написал: А что Вам мешало изначально на новом сервере пользователей с такими же уидами создавать, как и на старом? Желание привести в порядок. За 8 лет работы список пользователей изрядно поменялся, а дыры оставлять не хотелось. Вернее, в момент А вот это к слову как раз и не правильно. В многих случаях с точки зрения безопасности повторное использование uid-ов запрещается. переноса как-то не сообразил, что будут какие-то проблемы, связанные с наследованием uid-ов. может быть проще всего будет взять /etc/master.passwd со старого и потом скопировать /var/mail и /usr/mail? Если не забыть, что формат /etc/master.passwd между 4.х и 8.х несколько поменялся и просто так его не подставить... Опа! А с этого места, пожалуйста, по-подробнее!.. -- Sincerely yours, Artyom Viklenko. --- ar...@aws-net.org.ua | http://www.aws-net.org.ua/~artem ar...@viklenko.net | FreeBSD: The Power to Serve - http://www.freebsd.org
[freebsd] Fwd: OT: заставить sendmail не проверять владельца mailbox-a
-- Пересланное сообщение -- От кого: Alexander Bolshakov albor...@gmail.com Дата: 30 сентября 2011 г. 13:52 Тема: OT: заставить sendmail не проверять владельца mailbox-a Кому: UaFUG freebsd@uafug.org.ua Добрый день сообществу! Подскажите, как решить задачу. Итак, примерно с 2003-го года на топике 4.х, на соответствующем железе стоял почтовый сервачок, для внутренней корпоративной почты. За это время конфигурация почты много менялась, и сейчас вспомнить как, что и для чего сделано именно так криво очень сложно. Задачи сейчас упростились и всё можно сделать на типовой конфигурации (С) 1С Есть новый сервак, на который осталось перетащить только почту. Каталог с mailbox-ами пользователей уже лежит на нём и отдаётся по nfs, но возникла проблема, что uid-ы на новом и старом серваках не совпадают. В итоге popa3d на новом сервере не отдаёт почту пользователям. Вижу два варианта решения - либо сказать сендмылу, чтоб не проверял владельца mailbox-а, либо сделать какой-то линк на файл с соответствующими правами. Первый вариант, мне кажется, более вероятен, но беглый поиск по сендмыловской доке и в гугле ответа не дал (DontBlameSendmail=?, мне кажется, но вот чему оно должно быть равно?). А пользователей много и заниматься этим в выходной день, когда никого нет - никак не прёт. А в течение реальных 3-х часов в рабочий день я перевести весь народ в офисе на новый сервис не успею (есть ещё и удалённые клиенты). А через три часа в рабочий день меня народ уже сожрёть. :( Есть у кого какие мысли по этому поводу? Спасибо!
Re: [freebsd] Fwd: OT: заставить sendmail не проверять владельца mailbox-a
On Fri, Sep 30, 2011 at 03:42:22PM +0300, Alexander Bolshakov wrote: -- Пересланное сообщение -- От кого: Alexander Bolshakov albor...@gmail.com Дата: 30 сентября 2011 г. 13:52 Тема: OT: заставить sendmail не проверять владельца mailbox-a Кому: UaFUG freebsd@uafug.org.ua Добрый день сообществу! Подскажите, как решить задачу. Итак, примерно с 2003-го года на топике 4.х, на соответствующем железе стоял почтовый сервачок, для внутренней корпоративной почты. За это время конфигурация почты много менялась, и сейчас вспомнить как, что и для чего сделано именно так криво очень сложно. Задачи сейчас упростились и всё можно сделать на типовой конфигурации (С) 1С Есть новый сервак, на который осталось перетащить только почту. Каталог с mailbox-ами пользователей уже лежит на нём и отдаётся по nfs, но возникла проблема, что uid-ы на новом и старом серваках не совпадают. В итоге popa3d на новом сервере не отдаёт почту пользователям. Вижу два варианта решения - либо сказать сендмылу, чтоб не проверял владельца mailbox-а, либо сделать какой-то линк на файл с соответствующими правами. Первый вариант, мне кажется, более вероятен, но беглый поиск по сендмыловской доке и в гугле ответа не дал (DontBlameSendmail=?, мне кажется, но вот чему оно должно быть равно?). А пользователей много и заниматься этим в выходной день, когда никого нет - никак не прёт. А в течение реальных 3-х часов в рабочий день я перевести весь народ в офисе на новый сервис не успею (есть ещё и удалённые клиенты). А через три часа в рабочий день меня народ уже сожрёть. :( Есть у кого какие мысли по этому поводу? Спасибо! поставить cyrus и импортнуть ящики в него.
Re: [freebsd] Fwd: OT: заставить sendmail не проверять владельца mailbox-a
30.09.2011 15:42, Alexander Bolshakov пишет: -- Пересланное сообщение -- От кого: Alexander Bolshakovalbor...@gmail.com Дата: 30 сентября 2011 г. 13:52 Тема: OT: заставить sendmail не проверять владельца mailbox-a Кому: UaFUGfreebsd@uafug.org.ua Добрый день сообществу! Подскажите, как решить задачу. Итак, примерно с 2003-го года на топике 4.х, на соответствующем железе стоял почтовый сервачок, для внутренней корпоративной почты. За это время конфигурация почты много менялась, и сейчас вспомнить как, что и для чего сделано именно так криво очень сложно. Задачи сейчас упростились и всё можно сделать на типовой конфигурации (С) 1С Есть новый сервак, на который осталось перетащить только почту. Каталог с mailbox-ами пользователей уже лежит на нём и отдаётся по nfs, но возникла проблема, что uid-ы на новом и старом серваках не совпадают. В итоге popa3d на новом сервере не отдаёт почту Так если popa3d не отдает почту, при чем тут Sendmail? Как вариант, если на сервере с Sendmail только Sendmail, поднять на новом сервере NIS и послать на него авторизацию со старого. Бо ручками приводить в соответствие id-ов не совсем правильно imho. пользователям. Вижу два варианта решения - либо сказать сендмылу, чтоб не проверял владельца mailbox-а, либо сделать какой-то линк на файл с соответствующими правами. Первый вариант, мне кажется, более вероятен, но беглый поиск по сендмыловской доке и в гугле ответа не дал (DontBlameSendmail=?, мне кажется, но вот чему оно должно быть равно?). А пользователей много и заниматься этим в выходной день, когда никого нет - никак не прёт. А в течение реальных 3-х часов в рабочий день я перевести весь народ в офисе на новый сервис не успею (есть ещё и удалённые клиенты). А через три часа в рабочий день меня народ уже сожрёть. :( Есть у кого какие мысли по этому поводу? Спасибо! -- Sincerely yours, Artyom Viklenko. --- ar...@aws-net.org.ua | http://www.aws-net.org.ua/~artem ar...@viklenko.net | JID: ar...@jabber.aws-net.org.ua FreeBSD: The Power to Serve - http://www.freebsd.org
[freebsd] Re: [freebsd] Fwd: OT: заставить sendmail не проверять владельца mailbox-a
поставить cyrus и импортнуть ящики в него. Моё мнение, что в этой точке это чересчур. Почти 10 лет сендмыл и popa3d справлялись с задачей без всяких тараканов.
Re: [freebsd] Fwd: OT: заставить sendmail не проверять владельца mailbox-a
On Fri, Sep 30, 2011 at 04:11:23PM +0300, Alexander Bolshakov wrote: поставить cyrus и импортнуть ящики в него. Моё мнение, что в этой точке это чересчур. Почти 10 лет сендмыл и popa3d справлялись с задачей без всяких тараканов. зато будут imap, мгновенное оповещение о новых письмах без пулинга и сервер-сайд фильтрация. можно и красивую веб-морду прикрутить
Re: [freebsd] Re: [freebsd] Fwd: OT: заставить sendmail не проверять владельца mailbox-a
30.09.2011 16:18, Alexander Bolshakov пишет: 30 сентября 2011 г. 15:59 пользователь Artyom Viklenko ar...@aws-net.org.ua написал: 30.09.2011 15:42, Alexander Bolshakov пишет: Есть новый сервак, на который осталось перетащить только почту. Каталог с mailbox-ами пользователей уже лежит на нём и отдаётся по nfs, но возникла проблема, что uid-ы на новом и старом серваках не совпадают. В итоге popa3d на новом сервере не отдаёт почту Так если popa3d не отдает почту, при чем тут Sendmail? Потому, что сендмыл пока работает на старом сервере, ибо так просто в Sendmail складывает новую почту в inbox-ы пользователей? существующей конфигурации не разобраться, а ломать то, что работает - не по админски. :) Как вариант, если на сервере с Sendmail только Sendmail, поднять на новом сервере NIS и послать на него авторизацию со старого. Бо ручками приводить в соответствие id-ов не совсем правильно imho. Ради однократного перезда ставить целый нис? :( Я его не знаю, а процесс изучения займёт, думаю, не один день. Это, как и предыдущий совет - как из пушки по воробьям, имхо. Хочется более простого решения - на уровне временного костыля, который потом и убрать несложно будет. Поднимать его ничего сложного. Мое дело предложить... -- Sincerely yours, Artyom Viklenko. --- ar...@aws-net.org.ua | http://www.aws-net.org.ua/~artem ar...@viklenko.net | JID: ar...@jabber.aws-net.org.ua FreeBSD: The Power to Serve - http://www.freebsd.org
Re: [freebsd] Re: [freebsd] Fwd: OT: заставить sendmail не проверять владельца mailbox-a
30.09.2011 17:18, Alexander Bolshakov пишет: 30 сентября 2011 г. 15:59 пользователь Artyom Viklenko ar...@aws-net.org.ua написал: 30.09.2011 15:42, Alexander Bolshakov пишет: Есть новый сервак, на который осталось перетащить только почту. Каталог с mailbox-ами пользователей уже лежит на нём и отдаётся по nfs, но возникла проблема, что uid-ы на новом и старом серваках не совпадают. В итоге popa3d на новом сервере не отдаёт почту Так если popa3d не отдает почту, при чем тут Sendmail? Потому, что сендмыл пока работает на старом сервере, ибо так просто в существующей конфигурации не разобраться, а ломать то, что работает - не по админски. :) Как вариант, если на сервере с Sendmail только Sendmail, поднять на новом сервере NIS и послать на него авторизацию со старого. Бо ручками приводить в соответствие id-ов не совсем правильно imho. Ради однократного перезда ставить целый нис? :( Я его не знаю, а процесс изучения займёт, думаю, не один день. Это, как и предыдущий совет - как из пушки по воробьям, имхо. Хочется более простого решения - на уровне временного костыля, который потом и убрать несложно будет. Какой привередливый!) А что Вам мешало изначально на новом сервере пользователей с такими же уидами создавать, как и на старом? может быть проще всего будет взять /etc/master.passwd со старого и потом скопировать /var/mail и /usr/mail? Если Вам сложные решения не подходят? -- -- Евгений Бунцев
Re: [freebsd] Re: [freebsd] Fwd: OT: заставить sendmail не проверять владельца mailbox-a
30.09.2011 16:26, Artyom Viklenko пишет: 30.09.2011 16:18, Alexander Bolshakov пишет: 30 сентября 2011 г. 15:59 пользователь Artyom Viklenko ar...@aws-net.org.ua написал: 30.09.2011 15:42, Alexander Bolshakov пишет: Есть новый сервак, на который осталось перетащить только почту. Каталог с mailbox-ами пользователей уже лежит на нём и отдаётся по nfs, но возникла проблема, что uid-ы на новом и старом серваках не совпадают. В итоге popa3d на новом сервере не отдаёт почту Так если popa3d не отдает почту, при чем тут Sendmail? Потому, что сендмыл пока работает на старом сервере, ибо так просто в Sendmail складывает новую почту в inbox-ы пользователей? существующей конфигурации не разобраться, а ломать то, что работает - не по админски. :) Как вариант, если на сервере с Sendmail только Sendmail, поднять на новом сервере NIS и послать на него авторизацию со старого. Бо ручками приводить в соответствие id-ов не совсем правильно imho. Ради однократного перезда ставить целый нис? :( Я его не знаю, а процесс изучения займёт, думаю, не один день. Это, как и предыдущий совет - как из пушки по воробьям, имхо. Хочется более простого решения - на уровне временного костыля, который потом и убрать несложно будет. Поднимать его ничего сложного. Мое дело предложить... P.S. Тем более что Вы расшарили файлы по NFS. -- Sincerely yours, Artyom Viklenko. --- ar...@aws-net.org.ua | http://www.aws-net.org.ua/~artem ar...@viklenko.net | JID: ar...@jabber.aws-net.org.ua FreeBSD: The Power to Serve - http://www.freebsd.org
Re: [freebsd] Fwd: OT: заставить sendmail не проверять владельца mailbox-a
On Fri, 30 Sep 2011 17:17:19 +0400, Slawa Olhovchenkov wrote: On Fri, Sep 30, 2011 at 04:11:23PM +0300, Alexander Bolshakov wrote: поставить cyrus и импортнуть ящики в него. Моё мнение, что в этой точке это чересчур. Почти 10 лет сендмыл и popa3d справлялись с задачей без всяких тараканов. зато будут imap, мгновенное оповещение о новых письмах без пулинга и сервер-сайд фильтрация. можно и красивую веб-морду прикрутить А еще будут всякие дополнительные базы типа seen.db и т.п., которые будут регулярно ломаться. Нафиг нафиг. Уж лучше тогда dovecot. Он уже вполне нормально допилен. -- LEFT-(UANIC|RIPE) JID: lev...@jabber.net.ua PGP fingerprint: 1BCD 7C80 2E04 7282 C944 B0E0 7E67 619E 4E72 9280
