Записи с тегом «freebsd»
Настройка SASL И TLS в Postfix на хостинговом почтовом сервере
10
Февраль
2006
- пароли в базе;
- всю авторизацию клиентов (как SMTP так и POP3/IMAP);
- обмен данными клиент-сервер и сервер-сервер;
# mkdir /postfix/configs_dir/ssl
# cd /postfix/configs_dir/ssl
# openssl req -new -x509 -nodes -out smtpd.pem -keyout smtpd.pem -days 3650
Следующим шагом будет настройка postfix (добавляем в main.cf):smtp_use_tls = yes smtpd_use_tls = yes smtp_tls_note_starttls_offer = yes smtpd_tls_key_file = /postfix/configs_dir/ssl/smtpd.pem smtpd_tls_cert_file = /postfix/configs_dir/ssl/smtpd.pem smtpd_tls_CAfile = /postfix/configs_dir/ssl/smtpd.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom После этого получаем криптование при отправки и приёме почты на рилее. Потом ещё добавляем авторизацию через SASL для клиентов, чтоб могли с любого места пользоваться своим рилеем. Подразумевается что SASL тоже стоит в системе и postfix умеет с ним работать. Так как в нашем случае в качестве POP3/IMAP сервера выбран Courier-IMAP, то и авторизовать SMTP нам надо через него. Следовательно используем Courier-authlib, с которой умеет работать SASL. В postfix это выглядит так:
broken_sasl_auth_clients = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_auth_enable = yes В SASL, (lib/sasl2/smtpd.conf)
pwcheck_method: authdaemond log_level: 7 mech_list: PLAIN LOGIN authdaemond_path:/var/run/authdaemond/socket Получаем такую цепочку:
postfix <-> sasl <-> courier-authlib <-> sql-backend
Теперь о граблях... точнее об одной. В postfix есть такая опция smtpd_sasl_local_domain, она мешает ему авторизовать клиента. Глубоко не копал, просто погуглил и нашёл что такая бага есть, а всё остально заработало гладко.категории: заметки
-
теги:
- freebsd
- howto
- imap
- pop3
- postfix
- relay
- smtp
- unix
Хостинговый почтовый рилей
29
Январь
2006
категории: наш хостинг
-
теги:
- freebsd
- imap
- pop3
- relay
- smtp
- ssl
- tls
- unix
Мониторинг хостингового сервера
14
Январь
2006
категории: статьи
-
теги:
- apache
- cacti
- freebsd
- monitoring
- performance
- rrd
- rrdtool
- symon
- unix
Python для системного программирования
26
Декабрь
2005
категории: заметки
-
теги:
- freebsd
- perl
- python
- xml
Тестирование производительности Apache2 (часть 1)
18
Декабрь
2005
- переключить connection в режим close (keep-alive был по умолчанию) - как ни печально, но у меня siege не захотел нормально отработать keep-alive, с этим я ещё поразбераюсь и может что-то отдельно напишу;
- установить адекватный concurrent - это количество воображаемых пользователей "гуляющих" по ссылкам, которые генерирует siege;
- установить путь к файлу содержащему ссылки (если вы работаете больше чем с одним url) - директива file;
- установить время тестирования директивой time;
- рекомендую использовать директиву internet для рандомного перебора url-ами из списка (симуляция реальных запросов);
- timeout выбирайте на свой вкус, желательно чтоб он был согласован с таймаутом апача и был приближен к таймаутам браузеров.
- среднее время ответа сервера на запрос;
- среднее кол-во транзакций в секунду (отработанных запросов);
- пиковое кол-во одновременных запросов в секунду, после которого производительность апача начинает уменьшаться;
- процентное отношение корректно обработанных запросов к общему кол-ву запросов;
- кол-во необработанных запросов (не завершённых).
категории: статьи
-
теги:
- apache
- freebsd
- performance
- testing