kiltum (kiltum) wrote,
kiltum
kiltum

Category:
Итак, что бы некоторым было не скучно в выходные, представляю первую альфа-бета-гамма версию своего мега-супер-скрипта. http://multik.org/vir_create 26 килобайт практически чистейшего шелла.

Что для его работы надо?

- linux. Я пока тестировал только под FC6-7
- OpenVZ http://openvz.org Ставим ядро как написано в Installation Guide и vzctl
- темплейт fedora-7 http://multik.org/vztmpl-fedora-7-1.1-1.i386.rpm Ставим rpm и что он попросит.
- Кеш федоры, получаемый путем vzpkgcache fedora-7-i386-small (надо будет высосать из инета примерно 90 метров)

Правим в начале скрипта имя будущего сервера, его VEID с ip и прочее, до чего руки дотянутся.
Запускаем и можем идти курить. Время работы на "голой машине" зависит от скорости инета (надо будет высосать где-то 60 метров). На "подготовленной" - около 5 минут.

Что получаем в конце?
Полностью настроенный "почтовый сервер с рулилкой" и занимающий на диске 340 метров. Причем приспособленный для миграций и прочих апдейтов.

Вся почта будет складироваться на хостовой машине в виде maildir в /storage/vmail (в скрипте правится), а в /storage/cert будут лежать все используемые сертификаты. Сделано это исключительно для удобства бекапов и миграций. Почтой занимаются postfix и dovecot. Оба поддерживают всякие TLS. В помощь postfix пользуется clamav & spamassasin

Все логи (syslog) идут на специальный ip (в начале скрипта правится). Остальные логи (типа access_log в апаче) отключены.

Юзвери и домены лежат в LDAP (openldap). В качестве управлялки используется Phamm, доступный через любой веб-браузер. manager может рулить всем, postmaster@domain только записями в своем domain, а юзер может только о себе инфу поменять.

Известные баги:
1) ни postfix, ни dovecot пока не понимают ничего кроме plain. всякие cram-md5 потом.
2) Phamm не умеет ничего удалять.
3) slapd работает без нормальных индексов и без контроля доступа (ака ACL отключены)
4) spamassasin и clamav проверяют всю почту, несмотря на установки в панельке.

Ляпы, предложения, патчи писать в комменты.
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 24 comments