Смоленск 1.5 Настройка почтового сервера на Astra Linux 1.5 special edition

Max

New member
Сообщения
16
а с остальным полностью согласен все работает на ура. Почта тоже пашет, только проблема с входящими из-за мсэ, до сих пор не можем разобраться какой фильтр нужен.
Не могу сказать не видя какие правила прописаны у вас в фильтрах
 

mihey421

New member
Сообщения
49
по 53 tcp и udp прописано на исх от почтовика во вне и на почтовик из вне, то же по 25 tcp и по 1024-65535 any.
Может что то еще пропустил?
Про 143 tcp внутри сети я не говорю там все норм.
 

azm9s

New member
Сообщения
277
и так.
Добрался до почтовика, пришло время так сказать....
программы установились, настроил... перезапустил...
давай создавать принципалы/группы алд домена...

и на командах ald-client update-svc-бла-бла-бла --ktfile="путь к dovecot.keytab"
возникает ошибка авторизации администратора алд.
при этом следующая команда была ald-client join где авторизация администратора прошла без проблем...

домен ald у меня на server2.domain.ru
почта на server1.domain.ru

принципалы прописывал как imap(smtp)/server1.domain.ru

собственно на этом все....
 

mihey421

New member
Сообщения
49
почтовый сервер надо ставить там же где и ald, то есть если ald стоит на server2 то и exim4 и dovecot надо настраивать на server2. Server1 используй как dns и ntp. Хотя я и dns развернул на server2, а server 1 как резервный dns.
 

azm9s

New member
Сообщения
277
почтовый сервер надо ставить там же где и ald
нет такого в иструкциях, разделять их можно.
вернее не так.
варианты:
почта и алд на одном.
алд на одном, почта на другом.
все на одном, на втором резервное...

так как у меня железо не шибко новое, а почта у меня в час по 50-70 документов ходит, я лучше разделю.
на первом у меня почта и принт-сервер.
на втором алд, апач, ossec, printcontrol, сервер веба, хотя его возможно на сту поставлю, сделаю из него сервер веба...

ну соответсвенно на обоих днс и сервер времени.
 

mihey421

New member
Сообщения
49
я знаю, но у меня все пошло только когда обьеденил. А так бог в помощь)
 

azm9s

New member
Сообщения
277
а не могли научные роты это все отдебажить, настроить и разослать образы уже в округа...
и осталось бы тока настроить ip с именами....
 

mihey421

New member
Сообщения
49
образы бы не пошли. Сегодня снял со своих серверов образа рабочие, там с почтой, ald и т.д. и хотел поставить на точно такое же железо только в другом подразделении. Образ вроде залился, но система начала загружаться и потом уходит в перезагрузку и так постоянно, даже граб не прогружается(
 

Disternis

New member
Сообщения
39
образы бы не пошли. Сегодня снял со своих серверов образа рабочие, там с почтой, ald и т.д. и хотел поставить на точно такое же железо только в другом подразделении. Образ вроде залился, но система начала загружаться и потом уходит в перезагрузку и так постоянно, даже граб не прогружается(
А чем образа снимал?
 

azm9s

New member
Сообщения
277
что верно то верно...
но можно тогда самораспаковывающейся бекап на чистой системе сделать.... проблем в разы меньше
 

mihey421

New member
Сообщения
49
акронисом 11. Я тоже думал о бэкапе, но мне проще будет развернуть два сервака с нуля за часок) не пробовал через бэкапы и времени разбираться нету.
 

Disternis

New member
Сообщения
39
Не факт что встанет. Я с образами мучился неделю точно. Различные акронисы пробовал. Система вроде встаёт на другую машину, с другим железом, но когда перезагружаешь уходит в циклическую перезагрузку. Acronis Snap Deploy и Acronis backup advanced более менее подходят для данных целей
 

mihey421

New member
Сообщения
49
На следующей недели еще раз развернуть отдельно почтовик от ald, если что резервный будет, будем эксперементировать)
 

Disternis

New member
Сообщения
39
ну по методике почта на первый а ald на второй. Но на первый можно поставить резерв ald. Просто сделав по другому замучают анализом что фильтрация не по кп
 

azm9s

New member
Сообщения
277
странно....
такое ощущение что в разных округах разные методички.
а меня сказано ставить все, вообще все на один сервак, но зная нагрузку, уговорили начальство разбить
 

mihey421

New member
Сообщения
49
в методике вообще не указано на какой почтовый сервер ставить))) там тебе и методики по почте самой нету, только листы какието отдельные с настройками прислали никем не подписанные, вот и думай куда, че ставить, а фильтры и так косячные, хоть 1 хоть 2 сервер без разницы.
 

azm9s

New member
Сообщения
277
да, список правил ufw в методике заслуживает отдельного внимания....
 

Disternis

New member
Сообщения
39
Ну конкретно не написано что почта на первый. Это да. Но посмотрев фильтрацию на мсэ понятно что почта на первый ставится. Она корявая конечно, но все понятно