On Sat, Sep 29, 2001 at 06:45:30AM +0700, S Detta Harvianto wrote:
> > sebenarnya ukuran file tidak mencerminkan konsumsi memory yang
> > sesungguhnya.
>
> AFAIK, penggunaan memori sesungguhnya diperkirakan dari ukuran file
> itu sendiri + proses yg dijalankan.
Almost. Sebenarnya maksud saya 'ukuran file(s) tidak mencerminkan
konsumsi memory yang sesungguhnya, dalam menjalankan fungsi sebagai
mailserver secara keseluruhan'. Katakanlah sendmail, binary size
500Kb, kalau dijalankan sebagai daemon tidak otomatis free memory
akan berkurang 500Kb. Dan banyak lagi proses/situasi yang mengarah
pada kesimpulan (teoritis) bahwa jatuhnya memory footprint qmail vs
sendmail sama saja. Teoritis karena situasinya bisa berbeda-beda,
apalagi kalau sudah menyangkut apakah sudah semua features digunakan.
> Pengennya mo ngirit IP, malah jadi tambah ruwet gini .. x(
mungkin bukannya ruwet, tapi ada beberapa alternatif strategi yang
bisa dipilih, yang kalau ditulis rinci masing-masing bisa panjang
sekali :-)
> 1. Bagaimana dengan proses SMTP-after-POP? Biasa saja atau perlu
> dikutak-katik lagi?
> 2. SMTP-after-POP lagi, tapi di server internal pakai Postfix?
Dalam kondisi mailserver sebagai 'virtual server' begini, boleh
dibilang smtp-after-pop sulit dilakukan (setidaknya tools yang mampu
menghandle situasi begini belum ada). Ini regardless strategi mana
yang dipilih (rinetd, mini-qmail, full mta). Kecuali, pakai trik
virtual service ala linuxvirtualserver atau pakai router mahal (cisco
misalnya). Kalau pun pakai, katakanlah cisco, ada situasi tertentu
yang rentan dengan terjadinya mail loop, khususnya kalau pilih qmail
sebagai MTA.
Untuk strategi mini-qmail/full-mta bisa pakai SMTP-AUTH. SMTP-AUTH
ini bisa juga dilakukan dengan rinetd. Prinsipnya, kalau pakai
rinetd, *jangan* sekali-kali mengijinkan open relay dari ip
(internal) router.
router ---> MTA ---> internal
192.168.0.1 192.168.0.2
10.0.0.1 10.0.0.x
Kalau pakai qmail, selective open relay hanya dijinkan dari 10.0.0.x
dan *jangan* dari 192.168.0.1 apalagi dari 192.168.0.0
Khusus untuk penggunaan SMTP AUTH dengan rinetd, kita jadi tidak bisa
melakukan logging ip address (krn. semua tercatat berasal dari ip
internal router).
> BTW, sebenarnya masih ada jalan keluar kalau di gw pasang MTA full. Untuk
> mengatasi masalah I/0 (yg biasanya di gw mepet), pasang NFS. Hehe .. tapi
> malah tambah ribet.
NFS, untuk mail, lambat dan tidak safe.
> BTW lagi, misalkan ada skenario kalau *hanya* membuat web-based email, dimana
> WWW server ada di server internal juga, maka di gw port 25+110 nggak perlu
> LISTEN. Betul? 8)
Minimal di router, harus ada yang listen di port 25.
Salam,
P.Y. Adi Prasaja
--
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Dapatkan FAQ milis dg mengirim email kosong ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
