[ B o j a n @ 24.01.2002. 00:27 ] @
Ok, malo zivosti u Daemons cosetu ... Kontrola qmail-a pomocu daemontools-a moze da svakome olaksa zivot, a i logovanje je sad odvojeno i chroot-jailed L;) Uvod: Preporucljivo je citanje stiva ::: http://www.elitesecurity.org/tema.php?TopicID=2867 ::: http://cr.yp.to/qmail.html Neke osnovne pripreme: Code: # mkdir -p /etc/supervise/qmail-smtp/log # mkdir -p /etc/supervise/qmail-send/log Zatim je potrebno setovati run skripte koje su potrebne supervise procesu da bi mogao normalno da ih prihvati Za qmail-smtp: Code: cat /etc/supervise/qmail-smtp/run #!/bin/sh # # Q_UID=`id -u qmaild` NOF_GID=`id -g qmaild` MAX_SMTPD=`cat /var/qmail/control/concurrencyincoming` # dalje ide normalno L;) exec softlimit -m 1000000 tcpserver -v -R -l 0 -x /etc/tcp.smtp.cdb \ -c "MAX_SMTPD" \ -u "$Q_UID" -g "$NOF_GID" 0 smtp /var/qmail/bin/qmail-smtpd \ 2>&1 Ovde mozda postoji nepoznanica nekima, a to je softlimit. Softlimit promenljiva podesava dostupnu memoriju qmail-smtp ( 1 milion bajtova u ovom slucaju ). Za qmail-smtp's log subsystem Code: cat /etc/supervise/qmail-smtpd/log/run #!/bin/sh exec setuidgid qmaill multilog t /var/log/qmail/smtpd Za qmail-send proces: Code: cat /etc/supervise/qmail-send/run #!/bin/sh exec /var/qmail/rc Za njegov log subsystem: Code: cat /etc/supervise/qmail-send/log/run #!/bin/sh exec /setuidgid qmaill multilog t /var/log/qmail Sredjujemo stvari ... Code: # chmod 755 /etc/supervise/qmail-smtpd/run # chmod 755 /etc/supervise/qmail-smtpd/log/run # chmod 755 /etc/supervise/qmail-send/run # chmod 755 /etc/supervise/qmail-send/log/run # mkdir -p /var/qmail/smtpd # chown qmaill /var/log/qmail /var/log/qmail/smtpd I najzad startovanje: Code: # ln -s /etc/supervise/qmail-smtpd /service # ln -s /etc/supervise/qmail-send /service To je sve sto se tice superviziranja. Naravno ovo je sve podrazumevalo da vec posedujete instaliranu verziju koju mozete ranovati kao standalone daemon. Uz poruku prilazem i addon, preuzet sa LWQ ( pogledati attachment ). Ali kome to jos treba, kad imamo svc, ova skripta je za slabice L;) Prednosti: - restartovanje servisa on-the-fly - mogucnost ranovanja vise qmail konfiguracija --experimentisanje nikad lakse - FIXME dodaj jos mogucnosti --razmisli! FIXME: dodati qmail-pop3d Hvala Vanji na podstreku za pisanje ovoga. 0.02$ |