Jails: sendmail nötig?

Columbo0815

Columbo0815

Kaffeemann
Teammitglied
Moin,

ich habe kein wirkliches Problem. Es ist nur eine Frage, die ich mir (und jetzt euch) gerade stelle. Ich habe 4 jails laufen (also quasi 5 FreeBSDs). In einem dieser Jails läuft ein Mailserver (courier-imapd und postfix). In diesem Jail habe ich das zum Basissystem gehördende sendmail durch die entsprechenden Einträge in der rc.conf deaktiviert.

In den anderen Jails könnte ich das natürlich auch tun, da läuft sendmail ja quasi unnötig. Nur könnte es doch Sinn machen, die ganzen Systemnachrichten über das Mailjail zuzustellen, oder? Vermutlich müsste ich aber dann sendmail in jedem Jail entsprechend konfigurieren (da ich natürlich keine "unnötigen" Ports installieren will).

Macht das Sinn? Habt ihr solche Dinge im Einsatz? Wie habt ihr das gelöst?

Hm, zur Klarstellung (nach nochmaligen durchlesen, könnte man das als "gib mir eine sendmail Anleitung"-Frage verstehen): Mir gehts nicht um die Konfiguration von sendmail sondern darum ob das Sinn macht und ob da evtl. schon Werkzeuge an Board (der Jails?) sind, die das umsetzen können...

Gruß
 
Moin Columbo0815,

Columbo0815 schrieb:
Moin,

ich habe kein wirkliches Problem. Es ist nur eine Frage, die ich mir (und jetzt euch) gerade stelle. Ich habe 4 jails laufen (also quasi 5 FreeBSDs). In einem dieser Jails läuft ein Mailserver (courier-imapd und postfix). In diesem Jail habe ich das zum Basissystem gehördende sendmail durch die entsprechenden Einträge in der rc.conf deaktiviert.

In den anderen Jails könnte ich das natürlich auch tun, da läuft sendmail ja quasi unnötig. Nur könnte es doch Sinn machen, die ganzen Systemnachrichten über das Mailjail zuzustellen, oder? Vermutlich müsste ich aber dann sendmail in jedem Jail entsprechend konfigurieren (da ich natürlich keine "unnötigen" Ports installieren will).

Macht das Sinn? Habt ihr solche Dinge im Einsatz? Wie habt ihr das gelöst?

Gruß
Zum Vergrößern anklicken....

In meinen Jails hatte ich es immer so gehalten, dass der "in-jail-syslog"-Daemon seine Nachrichten an den Host gesendet hat. Außerdem habe ich sendmail immer so konfiguriert, dass er alle Mails an den zentralen Mailserver geschickt hat. Einerseits wegen der eventuellen Systemmails, andererseits aber auch, weil ich in einer Jail meine Homepage mit Kontaktformular hatte.

Grüße

JueDan
 
Columbo0815 schrieb:
Moin,

Hm, zur Klarstellung (nach nochmaligen durchlesen, könnte man das als "gib mir eine sendmail Anleitung"-Frage verstehen): Mir gehts nicht um die Konfiguration von sendmail sondern darum ob das Sinn macht und ob da evtl. schon Werkzeuge an Board (der Jails?) sind, die das umsetzen können...
Zum Vergrößern anklicken....

Ich habe in den Jails die Mail versenden sollen den ssmtp Port installiert. Das Program versendet Mails direkt über einen Smarthost ohne Spooler. Die Konfiguration ist extrem einfach und der Port ist von der grösse her minimal. Der ssmtp wird übrigens auch im Handbuch beschrieben.

Falls wirklich gar kein Port erwünscht ist, würde ich auch den syslog umleiten.
 
Ich leite syslog aus allen Jails auf einen syslog-ng im Host um.

Fuer die gewoehnlichen periodic mails koenntest du monthly_output="/var/log/monthly.log" usw. setzen. Hilft aber noch nicht bei cron/at mails et al.

Fuer sendmail (MSA und MTA) brauchst du im Jail nichts weiter konfigurieren *wenn* ein MTA auf localhost:25 laeuft (also im Hostsystem). Im Jail bitte sendmail_enable=NONE in rc.conf setzen. Dann wird der sendmail MSA im Jail sich gegen localhost:25 connecten und dort die Mails absetzen.

Was du natuerlich machen musst, ist 'make' in /etc/mail, nachdem du das Jail installiert hast.
 
juedan schrieb:
Moin Columbo0815,



In meinen Jails hatte ich es immer so gehalten, dass der "in-jail-syslog"-Daemon seine Nachrichten an den Host gesendet hat. Außerdem habe ich sendmail immer so konfiguriert, dass er alle Mails an den zentralen Mailserver geschickt hat. Einerseits wegen der eventuellen Systemmails, andererseits aber auch, weil ich in einer Jail meine Homepage mit Kontaktformular hatte.

Grüße

JueDan
Zum Vergrößern anklicken....
Erstmal sorry an alle für die (sehr) späte Rückmeldung...

Hm, das hört sich eigentlich ganz gut an. Mit syslog habe ich bislang noch nicht rumgespielt oder auch nicht daran gedacht, das umzuleiten. Da man ja sieht für wen gerade geloggt wird, ist das natürlich nicht schlecht :)

Das mit ssmtp hatte ich im Handbuch gelesen, deswegen habe ich auch den Zusatz mit den "unnötigen" Ports gemacht :) Naja, es mag Quatsch sein, aber wenn ich Dinge mit Boardmitteln lösen kann, versuche ich das auch zu tun. Ok, Postfix zu installieren widerspricht zwar dann der Idee, aber das ist ein anderes Thema :huth:

Warum muss ich "make" in /etc/mail im Jail ausführen, wenn ich sendmail_enable=NONE setze??

Gruß
 
Hi Columbo0815,

Columbo0815 schrieb:
Erstmal sorry an alle für die (sehr) späte Rückmeldung...

Hm, das hört sich eigentlich ganz gut an. Mit syslog habe ich bislang noch nicht rumgespielt oder auch nicht daran gedacht, das umzuleiten. Da man ja sieht für wen gerade geloggt wird, ist das natürlich nicht schlecht :)
Gruß
Zum Vergrößern anklicken....

Wenn Du möchstest, schicke ich Dir die Dokumentation zu meinem Router zu. Dort habe ich das verwirklicht.
Auch die WLAN-Bridge und das NAS schicken alle syslog-Meldungen zum Router. Der ist der zentrale Anlaufpunkt in meinem Netzwerk.

Viele Grüße

JueDan
 
Sendmail im Jail mit Smarthost

Im Jail rennt nur ein 1 Sendmail, falls der Smarthost nicht erreichbar ist.

/etc/rc.conf
Code: 
sendmail_enable="NO"
sendmail_submit_enable="NO"
sendmail_outbound_enable="NO"
sendmail_msp_queue_enable="YES"

Beispiel: Smarthost hat die IP 10.10.10.10

/etc/mail/freebsd.submit.mc
Code: 
dnl FEATURE(`msp')dnl
FEATURE(`msp',`[10.10.10.10]')dnl

submit.cf bauen und starten:

Code: 
cd /etc/mail
make
make install
make start

Der Smarthost muss den Hostnamen des Jails kennen,
z.B. in /etc/mail/local-host-names
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben