Вопросы Теги

Переместите Maildir безопасно в рабочий сервер

Обходное решение (не пуленепробиваемый, но работающий на случайное использование) для отключения ssh и разрешения sftp должно поместить passwd к профилю пользователя; файл редактирования ~/.profile (не Ваш, только тот пользователь), добавляет строка

/usr/bin/passwd
exit 0

в конец файла.

Возможно обойти это, но если Ваш веб-разработчик не является действительно злонамеренным, это не должна быть проблема.

Затем, когда веб-разработчик соединяет использование ssh (например, PuTTY для Windows), существует подсказка для старого пароля и затем две подсказки для нового passwod: 

Linux chaos 2.6.26-2-xen-686 #1 SMP Wed Aug 19 08:47:57 UTC 2009 i686
Last login: never
Changing password for tmpuser.
(current) UNIX password: 
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully
Connection to server1 closed.

2
задан 3 December 2013 в 15:51
2 ответа

Не делайте этого, если вы используете файлы почтового ящика. Если бы вы использовали Maildir, вы могли бы выполнять по крайней мере часть работы, не выключая службы.

Каждое доставленное электронное письмо и каждый доступ по протоколу IMAP изменяют файлы почтового ящика. Вы можете получить поврежденные файлы.

Лучшее, что вы можете сделать, - это отключить IMAP и локальную доставку, при этом разрешив postfix ставить в очередь входящие письма. Затем, когда перемещение будет завершено, снова включите локальную доставку, и все сообщения в очереди будут доставлены.

4
ответ дан 3 December 2019 в 10:06

Нет, это небезопасно.

Объявить служебное окно и запланировать время простоя. Ваш вторичный MX будет кэшировать входящую почту, и ваши пользователи могут обойтись без нее даже в течение пары часов, если вы хорошо спланируете период обслуживания.

Используйте rsync , чтобы скопировать существующий почтовый ящик на новый диск и определить время, которое потребуется для второго запуска, чтобы определить необходимое время простоя. Если ваш инкрементный запуск rsync, например, занимает 4 часа, вам потребуется 5 часов запланированного простоя. Снова запустите rsync за 5-6 часов до начала простоя. Если он не завершится до фактического начала вашего периода обслуживания, это не годится и переносится.

Если да, то запустите плановое техническое обслуживание

  • приостановите и отключите автоматический перезапуск входящей почты и IMAP
  • возможно перейти в однопользовательский режим
  • снова запустить rsync
  • изменить точки монтирования
  • перезагрузить
  • проверить, правильно ли монтируется новый диск
  • снова включить входящую электронную почту IMAP
  • reboot
  • объявляет об успехе, GoTO pub или home после звонка вашему менеджеру
0
ответ дан 3 December 2019 в 10:06

Теги

Похожие вопросы