linux users
-
Anonymous
linux users
Вопрос: как наиболее простым и безопасным способом перенести часть пользователей с паролями, личными данными и почтовыми ящиками с одного linux на другой?
alla,
1) Если юзвери хранятся в ldap - то переносом ldap
2) Можно просто переписать /etc/passwd, /etc/shadow, /etc/groups - если алгоритмы кодирования пароля в /etc/shadow не совпадают, то придется менять всем пароли
3) /home можно просто переписать после переноса базы юзверей.
4) С почтовыми ящиками все гораздо интереснее - зависит от типа почтового ящика и организации почтовой системы. Чаще всего почта лежит либо в ~/Maildir либо где-то около /var/spool/mail - подробнее см. в конфигах MTA. Если ситема обслуживает несколько почтовых доменов и почтовые ящики не привязаны к аккаунтам в системе, то все становится гораздо интереснее...
1) Если юзвери хранятся в ldap - то переносом ldap
2) Можно просто переписать /etc/passwd, /etc/shadow, /etc/groups - если алгоритмы кодирования пароля в /etc/shadow не совпадают, то придется менять всем пароли
3) /home можно просто переписать после переноса базы юзверей.
4) С почтовыми ящиками все гораздо интереснее - зависит от типа почтового ящика и организации почтовой системы. Чаще всего почта лежит либо в ~/Maildir либо где-то около /var/spool/mail - подробнее см. в конфигах MTA. Если ситема обслуживает несколько почтовых доменов и почтовые ящики не привязаны к аккаунтам в системе, то все становится гораздо интереснее...
Опыт растет прямо пропорционально выведенному из строя оборудованию
Hermit, Есть два варианта:
1) Система просто принимает мыло для нескольких доменов, чьи MX на данный хост указываю - все просто, нельзя иметь webmaster@host1 и webmaster@host2
2) Почтовые ящики не привязаны unix-аккаунтам - тут все гораздо интереснее:
1) Где хранить логин/пароль/квоту и др. информацию о ящике? Я все хранил в MySQL
2) Сквозная авторизация для SMTP/POP/IMAP - у меня exim напрямую ходил в MySQL, courier-imap и courier-pop авторизовались через courier-authdaemon, который в свою очередь ходил за инфой в те же таблицы mysql что и exim
3) Права на каталоги в которых хранится почта - тут тоже собака порылась, надо внимательно смотреть логи, не перепутать тех владельцев, что прописаны в mysql и тех, что стоят на реальных каталогах.
1) Система просто принимает мыло для нескольких доменов, чьи MX на данный хост указываю - все просто, нельзя иметь webmaster@host1 и webmaster@host2
2) Почтовые ящики не привязаны unix-аккаунтам - тут все гораздо интереснее:
1) Где хранить логин/пароль/квоту и др. информацию о ящике? Я все хранил в MySQL
2) Сквозная авторизация для SMTP/POP/IMAP - у меня exim напрямую ходил в MySQL, courier-imap и courier-pop авторизовались через courier-authdaemon, который в свою очередь ходил за инфой в те же таблицы mysql что и exim
3) Права на каталоги в которых хранится почта - тут тоже собака порылась, надо внимательно смотреть логи, не перепутать тех владельцев, что прописаны в mysql и тех, что стоят на реальных каталогах.
Опыт растет прямо пропорционально выведенному из строя оборудованию
-
Andrej Ramaszeuski
- Неотъемлемая часть форума
- Сообщения: 507
- Зарегистрирован: 28 ноя 2003, 11:42
- Откуда: Pardubice, CZ
- Контактная информация:
Если уж заводишь большую мэйловую систему с виртуалюзерами, так реальным юзерам со своими мэйлбоксами там, собственно, делать и нечего...Llama писал(а): 3) Права на каталоги в которых хранится почта - тут тоже собака порылась, надо внимательно смотреть логи, не перепутать тех владельцев, что прописаны в mysql и тех, что стоят на реальных каталогах.
Linux is like a wigwam: no Windows, no Gates and Apache inside.
-
Andrej Ramaszeuski
- Неотъемлемая часть форума
- Сообщения: 507
- Зарегистрирован: 28 ноя 2003, 11:42
- Откуда: Pardubice, CZ
- Контактная информация:
Ни капельки. У курьра каждый виртюхер может иметь свой uid/gid, а і без проблем все один... примерчик:Llama писал(а):Andrej Ramaszeuski, обычно стоит mail/mail но вот насчет конкретных циферек exim и courier привередливы насколько я помню, причем каждый посвоему.
cat authpgsqlrc | grep '^P'
Код: Выделить всё
PGSQL_HOST 192.168.100.210
PGSQL_PORT 5432
PGSQL_USERNAME mail
PGSQL_PASSWORD XXXXX
PGSQL_DATABASE mail
PGSQL_USER_TABLE courier_view
PGSQL_CLEAR_PWFIELD password
PGSQL_UID_FIELD '10000'
PGSQL_GID_FIELD '10000'
PGSQL_LOGIN_FIELD login
PGSQL_HOME_FIELD '/var/mail/'
PGSQL_MAILDIR_FIELD maildir
Без проблем там могли быть названия полей в базе...
p.s. Есть вот у меня три мэйлсервера на которых две сотни домен, двенадцать иысяч мэйлбоксов и ни одного реального юзверя с мэйлом...
Архитектура такая вот: postgresql + amavis + spamassasin + clamav + postfix + courier + maildrop [/code]
Linux is like a wigwam: no Windows, no Gates and Apache inside.
