|
| Postfix i Freebsd jail Fra : Jakob Kirkegaard |
Dato : 28-12-03 14:46 |
|
I forbindelse med, at jeg har sat min Postfix server til at køre i jail
(FreeBSD 5.1), er jeg stødt på lidt problemer. Postfix kører forsåvidt fint
i det jailede miljø, problemet er at serveren ikke længere lytter på
127.0.0.1, hvorfor eks. cron og andre ikke kan sende mails omkring diverse
events til root.
Overvejede løsninger er, at køre en postfix i host miljøet samt at lade
postfix jailet lytte på et ip alias for localhost. Ved dog ikke helt hvad
der vil være smartest eller om der er andre muligheder.
--
mvh Jakob Kirkegaard
| |
Jesper Skriver (28-12-2003)
| Kommentar Fra : Jesper Skriver |
Dato : 28-12-03 17:10 |
|
On Sun, 28 Dec 2003 14:46:23 +0100, Jakob Kirkegaard wrote:
> I forbindelse med, at jeg har sat min Postfix server til at køre i jail
> (FreeBSD 5.1), er jeg stødt på lidt problemer. Postfix kører forsåvidt fint
> i det jailede miljø, problemet er at serveren ikke længere lytter på
> 127.0.0.1, hvorfor eks. cron og andre ikke kan sende mails omkring diverse
> events til root.
>
> Overvejede løsninger er, at køre en postfix i host miljøet samt at lade
> postfix jailet lytte på et ip alias for localhost. Ved dog ikke helt hvad
> der vil være smartest eller om der er andre muligheder.
Et jail er bundet til en specifik adresse, og derfor lytter den
ikke til 127.0.0.1 uden for jail'et.
En mulig workaround er at portforwarde 127.0.0.1:25 til
<jail_addr>:25 - f.eks. med jumpgate(8) fra
/usr/ports/net/jumpgate/ som kan startes som
jumpgate -c <max_connections> -b 127.0.0.1 -l 25 -a <jail_addr> -r 25
--
Jesper Skriver, CCIE #5456, FreeBSD committer
| |
Jakob Kirkegaard (29-12-2003)
| Kommentar Fra : Jakob Kirkegaard |
Dato : 29-12-03 14:57 |
|
Jesper Skriver wrote:
>> Overvejede løsninger er, at køre en postfix i host miljøet samt at lade
>> postfix jailet lytte på et ip alias for localhost. Ved dog ikke helt hvad
>> der vil være smartest eller om der er andre muligheder.
>
> Et jail er bundet til en specifik adresse, og derfor lytter den
> ikke til 127.0.0.1 uden for jail'et.
>
> En mulig workaround er at portforwarde 127.0.0.1:25 til
> <jail_addr>:25 - f.eks. med jumpgate(8) fra
> /usr/ports/net/jumpgate/ som kan startes som
>
> jumpgate -c <max_connections> -b 127.0.0.1 -l 25 -a <jail_addr> -r 25
Det fungerer perfekt - tak for det!
--
mvh Jakob Kirkegaard
| |
Socketd (28-12-2003)
| Kommentar Fra : Socketd |
Dato : 28-12-03 17:29 |
|
On 28 Dec 2003 16:09:48 GMT
Jesper Skriver <harvest@wheel.dk> wrote:
> Et jail er bundet til en specifik adresse, og derfor lytter den
> ikke til 127.0.0.1 uden for jail'et.
>
> En mulig workaround er at portforwarde 127.0.0.1:25 til
> <jail_addr>:25 - f.eks. med jumpgate(8) fra
> /usr/ports/net/jumpgate/ som kan startes som
>
> jumpgate -c <max_connections> -b 127.0.0.1 -l 25 -a <jail_addr> -r 25
Der er vist en eller anden gut, der har lavet nogle patches til jail, så
man kan ting som fx lytte på flere IP'er. Men ved ikke om eller hvornår
de bliver en del af FreeBSD.
mvh
socketd
| |
|
|