Srodne teme
06.07.2001. .qmail
28.04.2002. YU mirror qmail.org-a
05.06.2002. perl setuid-kako??
07.08.2002. qmail i korisnici
28.08.2002. qmail
15.09.2002. yahoo i qmail
07.10.2002. qmail problem
21.10.2002. qmail za outlook
02.11.2002. qmail i pine
28.05.2003. qmail toaster sada i u RPM i za RH 9.0
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

supervising qmail L;)

[es] :: Linux/UNIX serveri i servisi :: supervising qmail L;)

[ Pregleda: 4464 | Odgovora: 9 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.yubc.net

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon supervising qmail L;)24.01.2002. u 00:27 - pre 247 meseci
Ok, malo zivosti u Daemons cosetu ...

Kontrola qmail-a pomocu daemontools-a moze da svakome olaksa zivot, a i logovanje je sad odvojeno i chroot-jailed L;)


Uvod:
Preporucljivo je citanje stiva
::: http://www.elitesecurity.org/tema.php?TopicID=2867
::: http://cr.yp.to/qmail.html

Neke osnovne pripreme:
Code:

# mkdir -p /etc/supervise/qmail-smtp/log
# mkdir -p /etc/supervise/qmail-send/log




Zatim je potrebno setovati run skripte koje su potrebne supervise procesu da bi mogao normalno da ih prihvati

Za qmail-smtp:
Code:
cat /etc/supervise/qmail-smtp/run

#!/bin/sh
#
#
Q_UID=`id -u qmaild`
NOF_GID=`id -g qmaild`
MAX_SMTPD=`cat /var/qmail/control/concurrencyincoming`
# dalje ide normalno L;)
exec softlimit -m 1000000 tcpserver -v -R -l 0 -x /etc/tcp.smtp.cdb \ 
-c "MAX_SMTPD" \
    -u "$Q_UID" -g "$NOF_GID" 0 smtp /var/qmail/bin/qmail-smtpd \ 2>&1



Ovde mozda postoji nepoznanica nekima, a to je softlimit. Softlimit promenljiva podesava dostupnu memoriju qmail-smtp ( 1 milion bajtova u ovom slucaju ).


Za qmail-smtp's log subsystem
Code:
cat  /etc/supervise/qmail-smtpd/log/run
#!/bin/sh
exec setuidgid qmaill multilog t /var/log/qmail/smtpd




Za qmail-send proces:
Code:
cat /etc/supervise/qmail-send/run

#!/bin/sh
exec /var/qmail/rc



Za njegov log subsystem:
Code:

cat /etc/supervise/qmail-send/log/run
#!/bin/sh
exec /setuidgid qmaill multilog t /var/log/qmail



Sredjujemo stvari ...
Code:

# chmod 755 /etc/supervise/qmail-smtpd/run
# chmod 755 /etc/supervise/qmail-smtpd/log/run
# chmod 755 /etc/supervise/qmail-send/run
# chmod 755 /etc/supervise/qmail-send/log/run
# mkdir -p /var/qmail/smtpd
# chown qmaill /var/log/qmail /var/log/qmail/smtpd




I najzad startovanje:
Code:
# ln -s /etc/supervise/qmail-smtpd /service
# ln -s /etc/supervise/qmail-send /service


To je sve sto se tice superviziranja. Naravno ovo je sve podrazumevalo da vec posedujete instaliranu verziju koju mozete ranovati kao standalone daemon.


Uz poruku prilazem i addon, preuzet sa LWQ ( pogledati attachment ). Ali kome to jos treba, kad imamo svc, ova skripta je za slabice L;)

Prednosti:
- restartovanje servisa on-the-fly
- mogucnost ranovanja vise qmail konfiguracija --experimentisanje nikad lakse
- FIXME dodaj jos mogucnosti --razmisli!



FIXME: dodati qmail-pop3d







Hvala Vanji na podstreku za pisanje ovoga.




0.02$

"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

MoHicAn

Član broj: 43
Poruke: 1893
*.yubc.net



Profil

icon Re: supervising qmail L;)24.01.2002. u 14:51 - pre 247 meseci
Ima na cemu ima na cemu :P
 
Odgovor na temu

MoHicAn

Član broj: 43
Poruke: 1893
*.yubc.net



Profil

icon Re: supervising qmail L;)25.01.2002. u 22:50 - pre 247 meseci
Fancy

root 1560 0.0 0.8 1568 776 ? S 21:40 0:00 /bin/sh /command/svscanboot
root 1562 0.0 0.3 1048 344 ? S 21:40 0:00 svscan /service
root 1563 0.0 0.2 1000 272 ? S 21:40 0:03 readproctitle service errors: ...able to run multilog:
accesroot 2585 0.0 0.3 1012 304 ? S 21:54 0:00 supervise tinydns
root 2586 0.0 0.3 1012 304 ? S 21:54 0:00 supervise log
dns 2587 0.0 0.3 1128 332 ? S 21:54 0:00 /usr/local/bin/tinydns
root 3802 0.0 0.3 1012 304 ? S 22:12 0:00 supervise dnscache
root 3803 0.0 0.3 1012 304 ? S 22:12 0:00 supervise log
dns 3804 0.0 1.4 2316 1388 ? S 22:12 0:00 /usr/local/bin/dnscache
mohican 8148 0.0 1.1 1940 1108 pts/2 S 22:47 0:00 -bash
root 9594 0.0 0.3 1012 304 ? S 22:59 0:00 supervise qmail-smtp
root 9595 0.0 0.3 1012 304 ? S 22:59 0:00 supervise log
root 9630 0.0 0.3 1012 304 ? S 22:59 0:00 supervise qmail-send
root 9631 0.0 0.3 1012 304 ? S 22:59 0:00 supervise log
qmails 9632 0.0 0.4 1064 380 ? S 22:59 0:00 qmail-send
qmaill 9636 0.0 0.4 1032 412 ? S 22:59 0:00 splogger qmail
root 9637 0.0 0.3 1020 316 ? S 22:59 0:00 qmail-lspawn ./Maildir
qmailr 9638 0.0 0.3 1020 332 ? S 22:59 0:00 qmail-rspawn
qmailq 9639 0.0 0.3 1012 336 ? S 22:59 0:00 qmail-clean
root 31286 0.0 0.6 1364 612 ? S 23:45 0:00 inetd
root 31673 0.5 0.6 1464 624 pts/1 S 23:46 0:00 wvdial yubc1
dns-log 31703 0.0 0.0 0 0 ? Z 23:46 0:00 [setuidgid <defunct>]
dns-log 31704 0.0 0.0 0 0 ? Z 23:46 0:00 [setuidgid <defunct>]
root 31705 0.0 0.0 0 0 ? Z 23:46 0:00 [run <defunct>]
root 31706 0.0 0.0 0 0 ? Z 23:46 0:00 [tcpserver <defunct>]
qmaill 31710 0.0 0.0 0 0 ? Z 23:46 0:00 [setuidgid <defunct>]
mohican 31711 0.0 0.8 2540 820 pts/2 R 23:46 0:00 ps aux
hall:~$
 
Odgovor na temu

MoHicAn

Član broj: 43
Poruke: 1893
*.yubc.net



Profil

icon Re: supervising qmail L;)27.01.2002. u 23:21 - pre 247 meseci
Hah

evo i za pop3d



Code:


hall:/var/qmail/service/pop3d# cat run

#!/bin/sh

exec 2>&1 \

envdir ./env \

sh -c '

    case "$REMOTENAME" in h) H=;; p) H=p;; *) H=H;; esac

    case "$REMOTEINFO" in r) R=;; [0-9]*) R="t$REMOTEINFO";; *) R=R;; esac

    exec \

    softlimit ${DATALIMIT+"-d$DATALIMIT"} \

    /usr/local/bin/tcpserver \

    -vD"$H$R" \

    ${LOCALNAME+"-l$LOCALNAME"} \

    ${BACKLOG+"-b$BACKLOG"} \

    ${CONCURRENCY+"-c$CONCURRENCY"} \

    -xtcp.cdb \

    -- "${IP-0}" "${PORT-110}" \

    /var/qmail/bin/qmail-popup "${POPUPHOST-`sed 1q /var/qmail/control/me`}" \

    /bin/checkpassword \

    /var/qmail/bin/qmail-pop3d "${MAILDIRNAME-Maildir}"

'

hall:/var/qmail/service/pop3d# 

 
Odgovor na temu

MoHicAn

Član broj: 43
Poruke: 1893
*.yubc.net



Profil

icon Re: supervising qmail L;)27.01.2002. u 23:37 - pre 247 meseci
I dobije se ovo





root 5139 0.0 0.3 1012 304 ? S 00:14 0:00 supervise qmail

root 5140 0.0 0.3 1012 304 ? S 00:14 0:00 supervise log

qmails 5141 0.0 0.4 1064 384 ? S 00:14 0:00 qmail-send

qmaill 5142 0.0 0.3 1020 300 ? S 00:14 0:00 multilog t ./main

qmaill 5143 0.0 0.4 1032 412 ? S 00:14 0:00 splogger qmail

root 5144 0.0 0.3 1020 324 ? S 00:14 0:00 qmail-lspawn ./Maildir

qmailr 5145 0.0 0.3 1020 332 ? S 00:14 0:00 qmail-rspawn

qmailq 5146 0.0 0.3 1012 340 ? S 00:14 0:00 qmail-clean

root 5148 0.0 0.3 1012 304 ? S 00:15 0:00 supervise smtpd

root 5149 0.0 0.3 1012 304 ? S 00:15 0:00 supervise log

qmaill 5151 0.0 0.3 1020 304 ? S 00:15 0:00 multilog t ./main

root 5156 0.0 0.3 1012 304 ? S 00:15 0:00 supervise pop3d

root 5157 0.0 0.3 1012 304 ? S 00:15 0:00 supervise log

root 5158 0.0 0.3 1036 332 ? S 00:15 0:00 /usr/local/bin/tcpserver -vDHR -l0 -xtcp.cdb -- 0 110 /var/qmail/bin/qmail-popup hall /bin/checkpassword /var/qmail/bin/qmail-pop3d Maildir

qmaill 5159 0.0 0.3 1020 304 ? S 00:15 0:00 multilog t ./main

qmaild 5277 0.0 0.3 1036 340 ? S 00:27 0:00 /usr/local/bin/tcpserver -vDUHR -lhall -xtcp.cdb -- 0 25 /var/qmail/bin/qmail-smtpd

root 5316 0.0 0.8 2560 836 pts/1 R 00:33 0:00 ps auxww

hall:/var/qmail/service/smtpd#
hall:/var/qmail/service/smtpd# socklist
type port inode uid pid fd name
tcp 110 43349 0 5158 3 tcpserver
tcp 6000 28943 0 3181 1 X
tcp 53 37468 0 4502 4 dnscache
tcp 22 566 0 111 3 sshd
tcp 25 53558 0 5277 3 tcpserver
tcp 1078 29891 1000 3351 7 gabber
udp 53 37475 0 4507 3 tinydns
udp 53 37467 0 4502 3 dnscache
hall:/var/qmail/service/smtpd#
 
Odgovor na temu

MoHicAn

Član broj: 43
Poruke: 1893
*.yubc.net



Profil

icon Re: supervising qmail L;)27.01.2002. u 23:41 - pre 247 meseci
Sad cu da napisem tj da upotpunim onaj moj how-to sa startovanjem sa supervise skriptama
 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.yubc.net

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: supervising qmail L;)28.01.2002. u 09:58 - pre 247 meseci
Citat:
MoHicAn:
Fancy :D
Code:

dns-log  31703  0.0  0.0     0    0 ?        Z    23:46   0:00 [setuidgid <defunct>]
dns-log  31704  0.0  0.0     0    0 ?        Z    23:46   0:00 [setuidgid <defunct>]
root     31705  0.0  0.0     0    0 ?        Z    23:46   0:00 [run <defunct>]
root     31706  0.0  0.0     0    0 ?        Z    23:46   0:00 [tcpserver <defunct>]
qmaill   31710  0.0  0.0     0    0 ?        Z    23:46   0:00 [setuidgid <defunct>]
mohican  31711  0.0  0.8  2540  820 pts/2    R    23:46   0:00 ps aux
hall:~$ 



Problem je ovde bio u pogresnoj lokaciji /package direktorijuma, zar ne ?

"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

MoHicAn

Član broj: 43
Poruke: 1893
*.yubc.net



Profil

icon Re: supervising qmail L;)28.01.2002. u 21:23 - pre 247 meseci
Debilnost
 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.yubc.net

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: supervising qmail L;)28.01.2002. u 23:13 - pre 247 meseci
Pa i nije bas, nemoj biti grub L;)

toplo preporucujem:
::: http://cr.yp.to/slashpackage.html

Meni se iskreno svidja takva vrsta filozofije, sve sto ne valja, ili mozda nije valjalo u proslosti treba iz korena menjati a ne krpiti ....


"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

MoHicAn

Član broj: 43
Poruke: 1893
*.yubc.net



Profil

icon Re: supervising qmail L;)29.01.2002. u 00:42 - pre 247 meseci
Ne vidim svrhu toga kad jedini paket od navedenih koga treba zaista staviti u ne /root dir jeste daemontools posto jedino on ne kopira binary-se pri make setup check svi ostali prekopiraju a on jedini pravi linkove i ne vidim svrhu da otpakujem qmail u /package kad ce on ionako da prekopira sve sto mu treba i ja posle mogu opusteno jedan rm -rf qmail-1.03/ i da ne boli glava !
 
Odgovor na temu

[es] :: Linux/UNIX serveri i servisi :: supervising qmail L;)

[ Pregleda: 4464 | Odgovora: 9 ] > FB > Twit

Postavi temu Odgovori

Srodne teme
06.07.2001. .qmail
28.04.2002. YU mirror qmail.org-a
05.06.2002. perl setuid-kako??
07.08.2002. qmail i korisnici
28.08.2002. qmail
15.09.2002. yahoo i qmail
07.10.2002. qmail problem
21.10.2002. qmail za outlook
02.11.2002. qmail i pine
28.05.2003. qmail toaster sada i u RPM i za RH 9.0
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.