[postfix-users] proxymap Prozesse tunen?

Robert Schetterer robert at schetterer.org
Do Jul 31 15:54:17 CEST 2008


Hallo Christian

Christian Bricart schrieb:
> Robert Schetterer wrote:
>>> [..]
>> [..] was mich verwirrt ist dass du ueberhaupt soviel proxy prozesse
>> hast,
>>
>> ich hab das zb so in main.cf vergleich mal
>> rein der syntax wegen
>> [..]
> 
> naja - viel falsch machen kann man ja da nicht ;-)
> 
> ich glaube, dass du weniger Prozesse dort hast würde meine erste Frage zu
> Anfang bestätigen, dass es pro Definition eines proxymap-Lookups genau
> einen Prozess gibt und man dort die Anzahl nicht beeinflussen kann.
> Du hast ja nur zwei proxy:... Aufrufe in deiner main.cf - ergo nur zwei
> Prozesse ;-)

stimmt nicht, ich habe nur einen proxy prozess
und natuerlich habe ich mehrere proxy Eintraege  ( nicht nur 2) das 
gepostete
main.cf war nur gekuerzt ich dachte das recht als beispiel fuer die syntax


> 
>> [..]
>> ach ja bei ubuntu war ich letzthin sehr verduzt weil
>> die alles chrooted hatten als default, gugg mal nach so reine kontrolle,
>> nicht das da irgendwo ein prob ist
> 
> öhm - etwa auch "proxy"..? Das ist doch der Witz dabei, dass genau _der_
> nicht chrooted ist..
> 
> Aber nein - alles ok hier
> 
>> zum anderen koennte es natuerlich sein
>> das trotz proxy eine unglueckliche regelanordnung
>> gemacht hast, jede mail muss ja letzendlich fast das
>> komplette regelwerk durchlaufen = Abfrage in der db
>> evtl gibts da einen timeout irgendwann ( fehler in einer Tabelle etc)
>> und dann forked das ganze evtl und schaukelt sich hoch
>> in diesem Fall wuerde ein proxy nicht viel nutzen,
> 
> weder Errors noch Warnings sowohl im Postfix-Log als auch im PostgreSQL-Log

du kannst das ja mal mit postmap per hand testen

> 
>> und ganze ehrlich, ich versteh zwar was und warum du das so macht , und
>> ich halte es auch grundsaetzlich nicht fuer falsch aber gesehen hab ich
>> so ein setup eigentlich noch nicht, und ich wuerde das wohl auch anders
>> loesen bzw mich auf setups zurueckziehen die gebraeuchlicher sind.
> 
> Ich komme gerade von einem Setup, welches ständig lokale Dateien hin- und
> her-ge-rsync-t hat und sich periodisch besser den Inhalt des zentralen
> LDAP in lokale Maps gedumpt hat, als irgendwo auf eine zentrale Verwaltung
> (LDAP, DB, ..) direkt zuzugreifen - das ist irgendwann nicht mehr
> übersichtlich ;-)

naja normalerweise aendert sich ja nicht soviel be den restrictions,
da ist ein file sync schon ok, fuer die user und domains etc gibts ja 
webinterfaces ( zb postfixadmin )
und zb blacklists die ein user selbst bearbeiten kann
loest man wohl besser ueber einen policy server , der dann wiederum 
natuerlich sql oder ldap befragen kann, horde-ingo hat sowas zb
um einen reject auf smtp level zumachen, das kann der user dann selbst 
einstellen wenn er will, aber ist auch egal das ist ja eigentlich nicht 
dein Problem

> 
> vorallem dann nicht, wenn man Inbound- und Outbound-Server trennt und
> einige andere Sachen noch zusätzlich macht, die eben nicht "normal" sind..
> das soll ja gerade der Mehrwert sein ;-)

whatever, es kommt halt darauf an was man damit bezweckt
und ich kann mir keine sinnvolle Anwendung ausser user gesteuerte
rejects vorstellen, zum Anlegen , Loeschen etc von usern gibts ja 
interfaces, ob man da inbound oder outbound trennt ist zweitrangig
wen man ldap oder sql nutzt, es ist nur die Frage was man da ausser 
domain, user, transport noch alles reinschiebt und ob das sinn macht
bzw ob man ueberhaupt will das diese parameter von jemanden anderem 
ausser dem postmaster beeinflussbar sind
wie schon erwaehnt ich halte es ja nicht fuer falsch sondern nur fuer 
ungewoehnlich

> 
>> leider kann ich dazu nicht mehr sagen, weil ich damit noch nie ein
>> Problem hatte und das selbst auf meinem groessten Server
>> mit 2000 Usern problemlos laeuft, versuch mal die engl. sprachige
>> postfix liste ich koennten mir denken da bekommst du prompt eine Antwort
> 
> aha - lokale User bei dir? Hier ist die Anzahl der User ganz genau: Null ;-)
> Das hier ist ne "Mailschubse" für andere Leute ;-)

na vmail, alles macht vmail das ist der einzige lokale user der was mit 
mail zu schaffen hat ausser natuerlich die accounts die normalerweise 
immer enthalten sind postfix etc

gugg mal da so hab ich das ungefaehr ( uebrigens auch mit getrennten 
servern allerdings fuer backup mx )

http://wiki.dovecot.org/HowTo/DovecotLDAPostfixAdminMySQL?highlight=(postfixadmin)

dazu horde und man hat eigentlich alles was man braucht
zumindest faellt mir da eigentlich nicht viel ein was man sonst 
benoetigen wuerde , da hat man sieve als filter , jeder kann seine
amavis spamassassin selber machen ( in in sql),
syncml usw, es gibt da natuerlich elend viele andere Moeglichkeiten, 
aber die hier find ich echt genial einfach performant und bei bedarf 
auch redundant, man kann dabei so ziemlich alles entweder an einen 
domainadmin oder an den user selbst deligieren

falls du relay server meinst das hab ich schlicht mit webmin geloest
weil am einfachsten

und bei mehreren domains gibts schlicht auch einfach grenzen
welche policies man benutzt, das laesst sich dann eigentlich nur noch 
mit verschiedenen instanzen machen, aber finde ich als zu overloaded
und ich habs eigentlich auch noch nicht wirklich benoetigt.



> 
> Christian
> 
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users


-- 
Best Regards

MfG Robert Schetterer

Germany/Munich/Bavaria


More information about the postfix-users mailing list