цели:
- DKIM (SPF тоже, но ничего принципиального там нет)
- IMAP с SSL
- SMTP клиенты по SSL + серверный (через гейт)
- по дороге - letsencrypt для nginx и HAproxy
список средств:
- Ubuntu 22.04 (потому что LTS)
-
-
- пакет с пакетами
- сам LDN 12.0.2 (хотя не принципиально) + traveler
Начну продать членство в члены LXC:
- почему не doker - потому как и без него всего дохер
. Лишние обвязки на пистоне и скрытая возня с yml - не хочется, а суть LXC останется. К тому же, шатано (для убунты) LXC идёт в составе snap (и так уже пакет с пакетами )
- почему контейнер - это изоляция и спокойствие за пакеты хоста (PMG если и можно поставить на убунту - это будет очень...)
- общая картина ... (
поставить PMG в контейнер и прокинуть туда порты методом proxy (а не мантулить NAT на хосте). Почему: меньше возни: не нужно настраивать фискированый IP для контейнера, не нужно нагружать дополнительно netfilter хоста (бридж для контейнеров всё-рано будет), настраивать только "одним средством" (учитывая - файрвол в убунте нынче nftable)
проксирование портов можно сделать разными вариантами, я делал через
Пробрасываем порты: 25 (с внешнего интерфейса), 26 с локалхост
для малознакомых с линукс... это список прослушиваемых портов на адресах коста, по контексту можно увидеть - где домине, где контейнер, где нжинкс
важный момент при пробросе proxy - это параметр proxy_protocol: "true"
это для PMG - видеть адреса подключающихся внешних хостов, НО для этого - нужно попинать настройку postfix (в PMG)
в контейнере Debian11 (для PMG)
PMG
настройка через вебГУЙ (базовая) , тюнинг postfix через конфиги PMG (напрямую - неайс) их шаблоны копируются и правятся /etc/pmg/templates/main.cf.in
читать
настройки postfix
proxy_protocol - это для отображения адреса (см. выше)
*haeder_check - это вычищать заголовки с пом.
доп. детали следуют....
- DKIM (SPF тоже, но ничего принципиального там нет)
- IMAP с SSL
- SMTP клиенты по SSL + серверный (через гейт)
- по дороге - letsencrypt для nginx и HAproxy
список средств:
- Ubuntu 22.04 (потому что LTS)
-
Ссылка скрыта от гостей
(PMG)-
Ссылка скрыта от гостей
-
Ссылка скрыта от гостей
- сам LDN 12.0.2 (хотя не принципиально) + traveler
Начну про
- почему не doker - потому как и без него всего дохер
. Лишние обвязки на пистоне и скрытая возня с yml - не хочется, а суть LXC останется. К тому же, шатано (для убунты) LXC идёт в составе snap (и так уже пакет с пакетами )- почему контейнер - это изоляция и спокойствие за пакеты хоста (PMG если и можно поставить на убунту - это будет очень...)
- общая картина ... (
Ссылка скрыта от гостей
)поставить PMG в контейнер и прокинуть туда порты методом proxy (а не мантулить NAT на хосте). Почему: меньше возни: не нужно настраивать фискированый IP для контейнера, не нужно нагружать дополнительно netfilter хоста (бридж для контейнеров всё-рано будет), настраивать только "одним средством" (учитывая - файрвол в убунте нынче nftable)
проксирование портов можно сделать разными вариантами, я делал через
Ссылка скрыта от гостей
Пробрасываем порты: 25 (с внешнего интерфейса), 26 с локалхост
для малознакомых с линукс... это список прослушиваемых портов на адресах коста, по контексту можно увидеть - где домине, где контейнер, где нжинкс
важный момент при пробросе proxy - это параметр proxy_protocol: "true"
это для PMG - видеть адреса подключающихся внешних хостов, НО для этого - нужно попинать настройку postfix (в PMG)
в контейнере Debian11 (для PMG)
PMG
настройка через вебГУЙ (базовая) , тюнинг postfix через конфиги PMG (напрямую - неайс) их шаблоны копируются и правятся /etc/pmg/templates/main.cf.in
читать
Ссылка скрыта от гостей
настройки postfix
proxy_protocol - это для отображения адреса (см. выше)
*haeder_check - это вычищать заголовки с пом.
Ссылка скрыта от гостей
доп. детали следуют
....
Последнее редактирование:
