Посетитель под ником Zedis написал отличное руководство (http://www.opennet.me/docs/RUS/postfix_zones/) по настройке почтового сервера на базе Postfix внутри окружения Solaris zones.

Документ большой (чуть больше 60 страниц),  все очень подробно описано,  рассказано почему каждый шаг сделан так, а не иначе, приведена аналитика и результаты тестов.

Основной упор в материале делается на супер-безопасность, но не упущены и вопросы  оптимизации. Кроме основной темы, хорошо описана архитектура и логика работы postfix.

URL: http://www.opennet.me/docs/RUS/postfix_zones/
Новость: http://www.opennet.me/opennews/art.shtml?num=6145

• Доскональное руководство по созданию безопасного почтового сервера под Solaris,Аноним, 11:25 , 26-Сен-05
• Доскональное руководство по созданию безопасного почтового сервера под Solaris,sdn, 11:46 , 26-Сен-05
• Доскональное руководство по созданию безопасного почтового сервера под Solaris,Bregor, 12:30 , 26-Сен-05
• Доскональное руководство по созданию безопасного почтового сервера под Solaris,zedi, 12:37 , 26-Сен-05
• Доскональное руководство по созданию безопасного почтового сервера под Solaris,xz, 12:52 , 26-Сен-05
  • Доскональное руководство по созданию безопасного почтового с...,zedi, 13:01 , 26-Сен-05
• Доскональное руководство по созданию безопасного почтового сервера под Solaris,xz, 12:54 , 26-Сен-05
  • Доскональное руководство по созданию безопасного почтового с...,Moralez, 13:00 , 26-Сен-05
    • Доскональное руководство по созданию безопасного почтового с...,xz, 13:17 , 26-Сен-05
      • Доскональное руководство по созданию безопасного почтового с...,Zedis, 13:24 , 26-Сен-05
        • Доскональное руководство по созданию безопасного почтового с...,xz, 13:35 , 26-Сен-05
    • Доскональное руководство по созданию безопасного почтового с...,xz, 13:33 , 26-Сен-05
• Доскональное руководство по созданию безопасного почтового сервера под Solaris,zedi, 13:06 , 26-Сен-05
  • Доскональное руководство по созданию безопасного почтового с...,Ананим, 13:32 , 26-Сен-05
    • Доскональное руководство по созданию безопасного почтового с...,zedi, 13:36 , 26-Сен-05
      • Доскональное руководство по созданию безопасного почтового с...,Garry_, 17:59 , 27-Сен-05
• Доскональное руководство по созданию безопасного почтового сервера под Solaris,Аноним, 13:06 , 26-Сен-05
  • Доскональное руководство по созданию безопасного почтового с...,zedi, 13:14 , 26-Сен-05
  • Доскональное руководство по созданию безопасного почтового с...,Алексей, 22:59 , 26-Сен-05
    • Доскональное руководство по созданию безопасного почтового с...,zedis, 23:26 , 26-Сен-05
      • Доскональное руководство по созданию безопасного почтового с...,Алексей, 19:12 , 28-Сен-05
• Доскональное руководство по созданию безопасного почтового сервера под Solaris,Rasul, 13:21 , 26-Сен-05
  • Доскональное руководство по созданию безопасного почтового с...,Zedis, 13:27 , 26-Сен-05
• Доскональное руководство по созданию безопасного почтового сервера под Solaris,Аноним, 13:48 , 26-Сен-05
  • Доскональное руководство по созданию безопасного почтового с...,KdF, 06:56 , 27-Сен-05
• Доскональное руководство по созданию безопасного почтового сервера под Solaris,Аноним, 09:13 , 27-Сен-05
  • Доскональное руководство по созданию безопасного почтового с...,zedi, 12:04 , 27-Сен-05
• Доскональное руководство по созданию безопасного почтового сервера под Solaris,Free, 09:34 , 27-Сен-05
• Доскональное руководство по созданию безопасного почтового сервера под Solaris,Alex, 09:40 , 27-Сен-05
  • Доскональное руководство по созданию безопасного почтового с...,Stas, 10:21 , 27-Сен-05
• Доскональное руководство по созданию безопасного почтового сервера под Solaris,Alex, 09:41 , 27-Сен-05
  • Доскональное руководство по созданию безопасного почтового с...,zedi, 11:45 , 27-Сен-05
• Доскональное руководство по созданию безопасного почтового сервера под Solaris,zedi, 12:02 , 27-Сен-05
  • Доскональное руководство по созданию безопасного почтового с...,Alexi, 11:54 , 29-Сен-05
• Доскональное руководство по созданию безопасного почтового сервера под Solaris,scum, 12:31 , 27-Сен-05

[skip]
Да и в дополнение sendmail не может быть интегрирован с базами данных, таких как MySQL для хранения пользовательских бюджетов.
[skip]
Как бы не так...MySQL и Postgres поддерживаются с помощь патчей.

SUN SCREEN FireWall сейчас бесплатный

Эх... Вот бы такую же да про exim...

Не знаю на Exim у меня сил не хватит боюсь.
По поводу Sun Screen не столь важно но за информацию спасибо.

вопрос к автору,
1)а для чего это надо ?
zonecfg:z_postfix:device>  set match=/dev/tcp
zonecfg:z_postfix:device> set match=/dev/ip
ибо доступ в зоне к настройкам стэка и сетевухи заблокирован, нафига добавлять эти устройства ?
2) У каждой зоны своя таблица маршрутизации и....
вобще-то зоны "_наследуют_" маршруты и т.п. т.е. маршрут для конкретной неглобальной зоны задаеца из глобальной...

Я ещо раз говорю что когда я писал работу в феврале месяца ещо было мало офицальной документации по Solaris 10 по этому мне приходилось самому разведывать что и как работает в Solaris 10 по этой пречине я и устанавливал /dev/tcp и /dev/ip для хотя бы того же tcpdump'a
По поводу маршутов да не глобальная зона наследует маршуты из глобальной при её создании, но потом ты можешь задавать и в не глобальной зоне свои маршуты....

ipfilter просто деЦкая поделка посравнению с screen'ом
з.ы. банальный проброс портов делать неумеет

во-первых умеет, во-вторых, в первый раз слышу, чтобы сантехник вякал что-то подобное. Неужели кручее даже линухового нетфильтера?

не пингвинячий нетфильтер гораздофункциональнее скрина и т.п...
з.ы. чтобы небыть голословным можно правило в студию для проброса порта с одного интерфейса на другой.. я вот на сайтике создателя ип фильтра ничего ненашел....

вопервых ip-filter не перебрасывает порты это перебрасывает ip-nat
правило Лёгко.
rdr tun0 20.20.20.5/32 port 80 -> 192.168.0.5 port 8000
И такие вещи надо искать на http://coombs.anu.edu.au/~avalon/

спасибо!

не пингвинячий нетфильтер гораздофункциональнее скрина и т.п...
з.ы. чтобы небыть голословным можно правило в студию для проброса порта с одного интерфейса на другой.. я вот на сайтике создателя ип фильтра ничего ненашел....

Статья не про пакетные фильтры про пакетные фильтры я уже писал статью не меньших размеров.

ссылку пожалуйста

http://www.opennet.me/docs/RUS/ipfw_pf_ipfilter/index.html

Читал эту статейку - много неточностей или мало опыта использования
к примеру почему из pf опцию policy-based routing? или вы просто не делали никогда это?

---
   1. виртуальная машина XeN только для Linux или NetBSD
   2.Virtual Linux Server для Linux и сейчас портирован на FreeBSD
   3.Virtuozzo для большинства Unix
---
А чем jail не устроил?

Скажи а разницу между chroot и jail'ом. Jail на 60% это chroot или я не прав ? А мне нужна была виртуализация без "псевдо" ты в Jail'e можешь sysctl переменые разрешить нет ты можешь динамически распределить ресурсы процессора нет, ну а хотябы на FreeBSD догони Solaris по производительности я боюсь тебе из кожи вон придется вылезти.

1.виртуальная машина XeN только для Linux или NetBSD
---
Вобще как бы есть патчи и для FreeBSD.

2. Virtual Linux Server для Linux и сейчас портирован на FreeBSD
---
Бред в части портирования на FreeBSD. или линку в студию.. если речь идет о www.vserver.org то ему и до линуха долековато.. так подобие Jail...

3.Virtuozzo для большинства Unix
---
С каких пор патч для Linux стал "для большинства" Unix ?

Алексей мне обсолютно наплевать на virtuozzo и vps. По поводу Xen то она появилась на FreeBSD недавно около 3 месяцев назад. Ты лучше напиши с начало что нибудь подобное

>Алексей мне обсолютно наплевать на virtuozzo и vps. По поводу Xen то
>она появилась на FreeBSD недавно около 3 месяцев назад. Ты лучше
>напиши с начало что нибудь подобное
Написал FreeVPS :) и что ?

Сразу бросилось в глаза - надо ссылки на заимствованные из других источников абзацы давать. А так - нормальная статья. Прочту повнимательней на досуге.

Я согласен что не которую инфу я сплагиатил у других статей, но на свой лад. большинство тех ссылок уже дохлые остались лишь HTML документы.

Вообще-то "firewall" - это не "огненная стена", а "огнеупорная", термин заимствован у пожарных.

Он же "брандмауэр" - другое название задерживающей огонь стены, разделяющей здания кварталов на случай сильного пожара.

Да, и очень интересен сайт автора:
http://www.zedis.lv/

Это показывает то по чему я не люблю Linux

А что, так прямо в дипломе и было написано?? :)))

"сможете зафигачить"
"только не забудьте удалить остатки"
"Потом лезем"

Если да, то похоже, что никто ни только не понял, но и не читал :)))

Как старший преподователь кафедры информационных систем, оценил бы данный диплом в лучшем случае на троечку. До диплома тема не дотягивает.

Где же Ваши труды, дорогой преподаватель? Ссылочку кинте, а мы посмотрим.
Zedis молодец! И не обращай внимание на злые языки, которые ничего толкового еще не написали.

Какая кафедра? Специальность?

Кафедра "Програмирьованния" специальность Программист.От Дипломной работы вообще осталось только жалкое название я полностью переделал работу так что говорить что защищатся по этой статье не льзя так как За одну лишь фразу "Выдрать гланды через жопу" люди уходят на повторную защиту, и если вы действительно препод(в чём я сильно сомниваюсь) то такие вещи должны понимать без слов....

Эх к сожелению я пока кроме Пользователя Xz и вопроса про не-глобальную зону не увидел нормальной дополняющей критики. Развели тут не нужную канетель про файрволы которые к статье имеют поверхностное отношение. Да и намёки на то что лучше про Jail написал безпочвенны так как, Jail это псевдо виртуализация.Как я и думал не многие захотели читать документ целиком но автору насрать многие. Так вот в следующий раз дополняйте коментариями матерьял, а не разводите бездарную и лишнью демагогию.

хорошая статья - спасибо!

Кстати, вдогонку, насчет IPfilter. Доки к нему, влючая те, что лежат на официальном сайте мягко, говоря не очень. Тем более устарели лет как минимум на 5. Но зато посмотрите мануал. Блин, сколько всяких опций в правилах, которые нигде не описаны! И вправду, тут надо или самому экспериментировать, или по форумам долго лазить. Отсюда и постоянные выводы у админов, что там нет проброса портов и т.д. и т.п. Жаль. По моему - это классический пример того, как хороший продукт страдает от отсутствия хорошей документации.