Hereillä taas.
Aaargh... Voi jumankavita, että mbox-formaattiset meilikansiot ja -spoolit ovatkin säälittäviä. procmailrc:n man-sivulta löytyy tällaistakin:
By using any number of recipes you can presort your mail extremely straightforward into several mailfolders. Bear in mind though that the mail can arrive concurrently in these mailfolders (if several procmail programs happen to run at the same time, not unlikely if a lot of mail arrives). To make sure this does not result in a mess, proper use of lockfiles is highly recommended.
Maildir-formaattisissa kansioissa nimenomaan ei tarvita mitään tuollaisia lukituksia. Jokainen meili menee eri tiedostoon ja tiedostonnimi on muodostettu niin ovelalla tavalla, ettei kertakaikkiaan voi käydä niin, että kahta eri meiliä yritettäisin tunkea samaan filettoon samanaikaisesti.
Nyt kyllä poistan mun ~/.procmailrc:stä suunnilleen kaikki lukitusasetukset,
kun ei niillä kuitenkaan mitään tee. Elikkäs kun siellon joku reseptin eka
rivi, tyyliin ":0:" niin pitää aina poistaa toi jälkimmäinen kaksoispiste ja
sen perästä mahdollisesti löytyvä lukkotiedoston nimi.
Jippii! Tää mun Postfix on näköjään jo valmiiksi chroot-vankilassa niiltä osin kuin mahdollista. Debian-paketin tekijä on tainnut tehdä aika hyvää työtä:
-=*[ROOT ZSH]*=- root@heresy:/proc # ps auxf USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND (Clip) root 4670 0.0 0.6 2396 436 ? SN 07:55 0:00 /usr/lib/postfix/master postfix 4673 0.0 0.8 2412 536 ? SN 07:55 0:02 \_ nqmgr -l -n qmgr -t fifo -u -c postfix 5933 0.0 0.9 2368 584 ? SN 11:12 0:00 \_ pickup -l -t fifo -u -c -=*[ROOT ZSH]*=- root@heresy:/proc # ls -la 4670 4673 5933 4670: total 0 dr-xr-xr-x 3 root root 0 Jul 2 11:57 ./ dr-xr-xr-x 119 root root 0 Jul 2 08:39 ../ -r--r--r-- 1 root root 0 Jul 2 11:57 cmdline -r--r--r-- 1 root root 0 Jul 2 11:57 cpu lrwxrwxrwx 1 root root 0 Jul 2 11:57 cwd -> /var/spool/postfix/ -r-------- 1 root root 0 Jul 2 11:57 environ lrwxrwxrwx 1 root root 0 Jul 2 11:57 exe -> /usr/lib/postfix/master* dr-x------ 2 root root 0 Jul 2 11:57 fd/ -r--r--r-- 1 root root 0 Jul 2 11:57 maps -rw------- 1 root root 0 Jul 2 11:57 mem -r--r--r-- 1 root root 0 Jul 2 11:57 mounts lrwxrwxrwx 1 root root 0 Jul 2 11:57 root -> // -r--r--r-- 1 root root 0 Jul 2 11:57 stat -r--r--r-- 1 root root 0 Jul 2 11:57 statm -r--r--r-- 1 root root 0 Jul 2 11:57 status 4673: total 0 dr-xr-xr-x 3 postfix postfix 0 Jul 2 11:57 ./ dr-xr-xr-x 119 root root 0 Jul 2 08:39 ../ -r--r--r-- 1 root root 0 Jul 2 11:57 cmdline -r--r--r-- 1 root root 0 Jul 2 11:57 cpu lrwxrwxrwx 1 root root 0 Jul 2 11:57 cwd -> /var/spool/postfix/ -r-------- 1 root root 0 Jul 2 11:57 environ lrwxrwxrwx 1 root root 0 Jul 2 11:57 exe -> /usr/lib/postfix/nqmgr* dr-x------ 2 root root 0 Jul 2 11:57 fd/ -r--r--r-- 1 root root 0 Jul 2 11:57 maps -rw------- 1 root root 0 Jul 2 11:57 mem -r--r--r-- 1 root root 0 Jul 2 11:57 mounts lrwxrwxrwx 1 root root 0 Jul 2 11:57 root -> /var/spool/postfix/ -r--r--r-- 1 root root 0 Jul 2 11:57 stat -r--r--r-- 1 root root 0 Jul 2 11:57 statm -r--r--r-- 1 root root 0 Jul 2 11:57 status 5933: total 0 dr-xr-xr-x 3 postfix postfix 0 Jul 2 11:57 ./ dr-xr-xr-x 119 root root 0 Jul 2 08:39 ../ -r--r--r-- 1 root root 0 Jul 2 11:57 cmdline -r--r--r-- 1 root root 0 Jul 2 11:57 cpu lrwxrwxrwx 1 root root 0 Jul 2 11:57 cwd -> /var/spool/postfix/ -r-------- 1 root root 0 Jul 2 11:57 environ lrwxrwxrwx 1 root root 0 Jul 2 11:57 exe -> /usr/lib/postfix/pickup* dr-x------ 2 root root 0 Jul 2 11:57 fd/ -r--r--r-- 1 root root 0 Jul 2 11:57 maps -rw------- 1 root root 0 Jul 2 11:57 mem -r--r--r-- 1 root root 0 Jul 2 11:57 mounts lrwxrwxrwx 1 root root 0 Jul 2 11:57 root -> /var/spool/postfix/ -r--r--r-- 1 root root 0 Jul 2 11:57 stat -r--r--r-- 1 root root 0 Jul 2 11:57 statm -r--r--r-- 1 root root 0 Jul 2 11:57 status
Elikkä /proc-hakemistossa on joka prosessia kuvaamassa alihakemisto. Ja jos
siellä symlinkki nimeltä "root" osoittaa muualle kuin /-hakemistoon, niin
silloin ko. prosessi on chroot-vankilassa.
Vaihdoinpas sigua:
Juhapekka "naula" Tolvanen * http colon slash slash iki dot fi slash juhtolv "Me kestäisimme toisiltamme mitä tahansa. Se mitä saisin sinulta, se voisi korvata ne levottomat illat sekä unettomat yöt, ajat turhan hapuilun ja mitättömät työt." Zen Café
Ehhh... Jokohan tätä säätämistä vois rajoittaa? Jo aamupäivällä sain järkättyä niin, että erilaiset meilinkuskaukseen liittyvät ohjelmat paitsi MUA nimeltä mutt pyörivät aina nice-arvolla 20. Sen jälkeen olen tehnyt yhtä sun toista pientä säätöä SpamAssassinin pisteytyksiin. Mutta paras oivallus kyllä oli tämä: handlespam-skriptin ei tarvitse ajaa kuin kahta ohjelmaa jokaiselle spammille, nimittäin Ricochetia ja SpamAssassinia. Optiolla "-r" SpamaAssassin-komento tekee aikas monta juttua:
Ja mikä parasta, se poistaa ensin kaikki SpamAssassinin omat headerit siitä meilistä ennenkuin se suorittaa ilmiannon. Skriptini edellinen versio oli siitä kökkö, että se ajeli Razor-, Pyzor- ja DCC-klienttejä sellaisenaan.
Pitäis vielä päättää siitä, tarviiko ton mun Fetchmailin tuupata IMAP-protokollalla hakemansa meili MTA:lle nimeltä Postfix, joka sitten heittää sen MDA:lle nimeltä Procmail, vai pitäiskö sen antaa meili suoraan MDA:lle. Ensinmainitussa tavassa on ainakin se hyvä puoli, että heitettyään jonkin meilin MTA:n käpisteltäväksi Fetchmail voi suoraan siirtyä hakemaan seuraavaa meiliä. Huono puoli siinä on se, että uusia prosesseja forkataan hieman enemmän, mutta näissä olosuhteissa siitä tuskin tulee ongelmaa.
Ilmeisesti Fetchmailin ajeluun paras tapa on tämä: Heti herättyä ajetaan kerran fetchmail-komento sellaisenaan edusta-ajossa normaalilla prioriteetilla. Tämän jälkeen käynnistetään yksi fetchmail-prosessi daemon-moodiin nice-arvolla 20. Sitä voi sitten herättää suorittamaan uuden meilienhaun kun antaa sille signaalin USR1 tai kirjoittaa vaan pelkän komennon "fetchmail". Muussa tapauksessa se hakee meilit aina säädetyin väliajoin. Fetchmail tosiaan pitää huolen siitä, ettei yhdellä käyttäjällä voi olla kuin korkeintaan yksi instanssi ko. softasta ajossa.
Vielä pitäis keksiä joku KDE-työpöydän Kicker-palkissa pelittävä sovelma, joka
ilmoittelisi meilien saapumisesta. Jostain syystä sieltä sellaista ei löydy
sieltä valikosta, josta niitä sovelmia käynnistetään. Onneksi zsh-shellini
ilmoittelee meilien saapumisesta ihan riittävästi. Ja voishan tohon irssi:inkin
laittaa jonkin pikku Perl-kikkareen ilmoittelemaan meilien tulosta.
Kävinpäs kaupassa ostamassa tosi paljon ruokaa. Käytin kuskaamiseen sitä mun
kassireppua, koska halusin vähän "koeajaa" sitä. Yllättäen siellä myytiin taas
soijanakkeja. Pitäisi kai vihjaista sille kauppiaalle, että vaikka sen tuotteen
nimi onkin "Pouttu Tofu kasvisgrilleri", niin kyllä sitä jengi ostaa ja syö
grillauskauden ulkopuolellakin ja kypsentää muutenkin kuin grillaten. Ostin
niitä pari pakettia ja niistä toisen lämmitin kotiin palattuani tuolla pihan
grillissä jälkilämmössä ja söin ne nakit siideriä juoden. Liian kuivasta
siideristä, kuten Strongbowista, saa näköjään juomakelpoista, kun kaataa sekaan
vadelmamehua tiivisteenä. Mansikkamehukin varmaan toimisi, mutta sitä ei
kaupassa ollut.