Rozdział opisuje konfiguracje oraz użytkowanie v-q. Zawiera również część poświęconą zabezpieczaniu systemu.
V-q jest wysoce konfigurowalnym systemem. Prawie wszystkie opcje można zmienić w czasie działania.
Niektóre programy korzystają ze zmiennych środowiska, poniżej znajduje się lista zmiennych obsługiwanych przez prawie wszystkie programy.
VQ_HOME jest jedną z najważniejszych zmiennych. Wskazuje na katalog, w którym zainstalowany został v-q. Domyślna wartość ustalana jest podczas kompilacji, zazwyczaj jest to /var/vq.
VQ_ETC_DIR wskazuje katalog, w którym zapisana jest konfiguracja systemu. Domyślna wartość ustalana jest podczas kompilacji, zazwyczaj jest to /var/vq/etc.
Pliki konfiguracyjne przechowywane są w katalogu VQ_ETC_DIR/ivq/qmail/.
Tabela 3-1. Konfiguracja modułu Qmail
Plik | Domyślna wartość | Opis |
---|---|---|
autoresp_ttl | 60 | Czas liczony w minutach przez ile autoresp będzie pamiętał, że wysłał na dany adres wiadomość. Zazwyczaj nie chcesz odpowiadać na każdą wiadomość przychodzącą spod tego samego adresu. Jeżeli chcesz aby program odpowiadał na każdą wiadomość podaj 0. |
backup_deleted | 1 |
Jeżeli wartość jest większa od 0 katalog
użytkownika w czasie usuwania konta zostanie
zachowany.
|
iauth_import | name_service#Auth.iauth | Instrukcja określająca w jakiś sposób można się dostać do obiektu implementującego interfejs vq::iauth. Zobacz również corba_utils.pdf. |
maildir | Maildir | Nazwa katalogu, w którym przechowywana jest poczta użytkownika. Katalog ten tworzony jest w czasie dodawania użytkownika. |
split_dom | 1 | Ilość podziałów, którym podlega ścieżka do domeny (wartość różna większa od 1 powoduje zmniejszenie liczby katalogów na tym samym poziomie). Możesz zmieniać tą wartość tylko jeżeli nie ma w systemie żadnych zarejestrowanych domen. Jeżeli zmienisz tą wartość w innej sytuacji domeny i użytkownicy nie będą widoczni w programach. |
split_user | 3 | Ilość podziałów, którym podlega ścieżka do skrzynki użytkownika. Tak jak w przypadku split_dom możesz zmieniać tą wartość tylko w przypadku braku użytkowników. |
fmode | 0640 | Prawa dostępu ustawiane tworzonym plikom. |
mmode | 0750 | Prawa dostępu ustawiane podkatalogom katalogu Maildir. |
dmode | 0750 | Prawa dostępu ustawiane tworzonym katalogom. |
user | _vq | Nazwa użytkownika, który uruchamia usługi. Jest ona wstawiana do qmail/users/assign. |
uid | UID aktualnego procesu | Wartość wstawiana do qmail/users/assign. |
gid | GID aktualnego procesu | Wartość wstawiana do qmail/users/assign. |
data | /var/vq | Katalog, w którym Virtual Qmail przechowuje domeny i skrzynki użytkowników. |
qmail_home | /var/qmail | Katalog, w którym zainstalowany jest Qmail. |
qmode | 0644 | Prawa dostępu ustawiane plikom tworzonym w katalogu qmail. |
dep_mod | fixed_ports_no_imr | Deployment model opisany w corba_utils.pdf. Określa kontekst działania usługi CORBA. |
policy | single_thread_model | Określa politykę działania servanta CORBA - wykorzystanie wątków, trwałość obiektu, etc. Zobacz corba_utils.pdf. |
Pliki konfiguracyjne zapisywane są w VQ_ETC_DIR/iauth/pgsql/.
Tabela 3-2. Konfiguracja modułu autoryzacyjnego PostgreSQL
Plik | Domyślna wartość | Opis |
---|---|---|
dep_mod | fixed_ports_no_imr | Deployment model opisany w corba_utils.pdf. Określa kontekst działania usługi CORBA. |
pgsql | dbname=mail password=mail user=mail | Łańcuch określający informacje niezbędne do połączenia. Pamiętaj aby zmienić hasło. |
pgsql_pool | 1 | Ilość połączeń do serwera bazy danych, które są tworzone podczas startu. Możesz spróbować użyć kilku połączeń jeżeli wybrana implementacja CORBA posiada obsługę wątków i wybrana polityka zezwala na wykorzystanie jej. |
policy | single_thread_model | Określa politykę działania servanta CORBA - wykorzystanie wątków, trwałość obiektu, etc. Zobacz corba_utils.pdf. |
read_by_sql | 1 | Jeżeli wartość jest różna od zera funkcje read_by_sql i count_by_sql są dostępne dla klientów. W innym wypadku dostęp jest zabroniony i odwołanie się do tych funkcjii zwraca błąd. |
rm_by_sql | 0 | Jeżeli wartość jest różna od zera funkcja rm_by_sql jest dostępna dla klientów. W innym wypadku dostęp jest zabroniony i odwołanie się do funkcji zwraca błąd. |
Wszystkie opcje przekazywane są do programu za pomocą linii poleceń, nie ma żadnych plików konfiguracyjnych. Poniżej znajduje się lista obsługiwanych opcji. Oby przekazać je do programu podaj coś podobnego:
-Dcom.foo_baz.v_q.jdbcauthd.jdbc=jdbc:postgresql://localhost/mail
Tabela 3-3. Konfiguracja modułu autoryzacyjnego JDBC
Właściwość | Domyślna wartość | Opis |
---|---|---|
com.foo_baz.v_q.jdbcauthd.jdbc | brak | Łańcuch używany do inicjalizacji sterownika JDBC. |
com.foo_baz.v_q.jdbcauthd.jdbc.user | Użytkownik używany do łączenia się z bazą danych. | |
com.foo_baz.v_q.jdbcauthd.jdbc.pass | Hasło używane do autoryzacji. | |
com.foo_baz.v_q.jdbcauthd.ds | brak |
Źródło danych, które zostanie wykorzystane
jako baza danych. Jeżeli posiadasz skonfigurowany
serwer JNDI możesz go użyć bezpośrednio. Opcja
ta wyklucza się z opcją com.foo_baz.v_q.jdbcauthd.jdbc.
|
com.foo_baz.v_q.jdbcauthd.dep_mod | fixed_ports_no_imr | Deployment model opisany w corba_utils.pdf. Określa kontekst działania usługi CORBA. |
com.foo_baz.v_q.jdbcauthd.policy | single_thread_model | Określa politykę działania servanta CORBA - wykorzystanie wątków, trwałość obiektu, etc. Zobacz corba_utils.pdf. |
Pliki konfiguracyjne znajdują się w VQ_ETC_DIR/ilogger/pgsql/.
Tabela 3-4. Konfiguracja modułu logującego PostgreSQL
Plik | Domyślna wartość | Opis |
---|---|---|
pgsql | dbname=mail password=mail user=mail | Łańcuch określający informacje niezbędne do połączenia. Pamiętaj aby zmienić hasło. |
pgsql_pool | 1 | Ilość połączeń do serwera bazy danych, które są tworzone podczas startu. Możesz spróbować użyć kilku połączeń jeżeli wybrana implementacja CORBA posiada obsługę wątków i wybrana polityka zezwala na wykorzystanie jej. |
dep_mod | fixed_ports_no_imr | Deployment model opisany w corba_utils.pdf. Określa kontekst działania usługi CORBA. |
policy | single_thread_model | Określa politykę działania servanta CORBA - wykorzystanie wątków, trwałość obiektu, etc. Zobacz corba_utils.pdf. |
Wszystkie opcje przekazywane są do programu za pomocą linii poleceń, nie ma żadnych plików konfiguracyjnych. Poniżej znajduje się lista obsługiwanych opcji. Oby przekazać je do programu podaj coś podobnego:
-Dcom.foo_baz.v_q.jdbclogd.jdbc=jdbc:postgresql://localhost/mail
Tabela 3-5. Konfiguracja modułu logującego JDBC
Właściwość | Domyślna wartość | Opis |
---|---|---|
com.foo_baz.v_q.jdbclogd.jdbc | brak | Łańcuch używany do inicjalizacji sterownika JDBC. |
com.foo_baz.v_q.jdbclogd.jdbc.user | Użytkownik używany do łączenia się z bazą danych. | |
com.foo_baz.v_q.jdbclogd.jdbc.pass | Hasło używane do autoryzacji. | |
com.foo_baz.v_q.jdbclogd.ds | brak |
Źródło danych, które zostanie wykorzystane
jako baza danych. Jeżeli posiadasz skonfigurowany
serwer JNDI możesz go użyć bezpośrednio. Opcja
ta wyklucza się z opcją com.foo_baz.v_q.jdbclogd.jdbc.
|
com.foo_baz.v_q.jdbclogd.dep_mod | fixed_ports_no_imr | Deployment model opisany w corba_utils.pdf. Określa kontekst działania usługi CORBA. |
com.foo_baz.v_q.jdbclogd.policy | single_thread_model | Określa politykę działania servanta CORBA - wykorzystanie wątków, trwałość obiektu, etc. Zobacz corba_utils.pdf. |
com.foo_baz.v_q.jdbclogd.rm_by_sql | 0 | Wartość różna od 0 włącza funkcję rm_by_sql. |
com.foo_baz.v_q.jdbclogd.read_by_sql | 0 | Wartość różna od 0 włącza funkcję read_by_sql. |
Poprzedni | Spis treści | Następny |
Baza danych | Bezpieczeństwo bez ściemniania |