Kontrola qmail-a pomocu daemontools-a moze da svakome olaksa zivot, a i logovanje je sad odvojeno i chroot-jailed L;)
Uvod:
Preporucljivo je citanje stiva
::: http://www.elitesecurity.org/tema.php?TopicID=2867
::: http://cr.yp.to/qmail.html
Neke osnovne pripreme:
# mkdir -p /etc/supervise/qmail-smtp/log
# mkdir -p /etc/supervise/qmail-send/log
Zatim je potrebno setovati run skripte koje su potrebne supervise procesu da bi mogao normalno da ih prihvati
Za qmail-smtp:
cat /etc/supervise/qmail-smtp/run
#!/bin/sh
#
#
Q_UID=`id -u qmaild`
NOF_GID=`id -g qmaild`
MAX_SMTPD=`cat /var/qmail/control/concurrencyincoming`
# dalje ide normalno L;)
exec softlimit -m 1000000 tcpserver -v -R -l 0 -x /etc/tcp.smtp.cdb \
-c "MAX_SMTPD" \
-u "$Q_UID" -g "$NOF_GID" 0 smtp /var/qmail/bin/qmail-smtpd \ 2>&1
Ovde mozda postoji nepoznanica nekima, a to je softlimit. Softlimit promenljiva podesava dostupnu memoriju qmail-smtp ( 1 milion bajtova u ovom slucaju ).
Za qmail-smtp's log subsystem
cat /etc/supervise/qmail-smtpd/log/run
#!/bin/sh
exec setuidgid qmaill multilog t /var/log/qmail/smtpd
Za qmail-send proces:
cat /etc/supervise/qmail-send/run
#!/bin/sh
exec /var/qmail/rc
Za njegov log subsystem:
cat /etc/supervise/qmail-send/log/run
#!/bin/sh
exec /setuidgid qmaill multilog t /var/log/qmail
Sredjujemo stvari ...
# chmod 755 /etc/supervise/qmail-smtpd/run
# chmod 755 /etc/supervise/qmail-smtpd/log/run
# chmod 755 /etc/supervise/qmail-send/run
# chmod 755 /etc/supervise/qmail-send/log/run
# mkdir -p /var/qmail/smtpd
# chown qmaill /var/log/qmail /var/log/qmail/smtpd
I najzad startovanje:
# ln -s /etc/supervise/qmail-smtpd /service
# ln -s /etc/supervise/qmail-send /service
To je sve sto se tice superviziranja. Naravno ovo je sve podrazumevalo da vec posedujete instaliranu verziju koju mozete ranovati kao standalone daemon.
Uz poruku prilazem i addon, preuzet sa LWQ ( pogledati attachment ). Ali kome to jos treba, kad imamo svc, ova skripta je za slabice L;)
Prednosti:
- restartovanje servisa on-the-fly
- mogucnost ranovanja vise qmail konfiguracija --experimentisanje nikad lakse
- FIXME dodaj jos mogucnosti --razmisli!
FIXME: dodati qmail-pop3d
Hvala Vanji na podstreku za pisanje ovoga.
0.02$