long way from 14.3 2 14.4

ничто не предвещало беды - стандартное обновление с 3 на 4ую версию.

обновил систему, обновил jail - перезагрузил - и ничего не работает.

ну как - jail-ы запускаются, только ни до них снаружи не достучаться, ни они во внешний мир не ходят.

при том, что пинги наружу уходят, ответы возвращаются,а все остальные запросы я на внешнем интерфейсе вижу - но ответы на них - нет.

 сначала думал, что сломался ipfw, потом nat, потом идеи закончились и наступило время паники.

и только на следующий день зоркий глаз заметил, что дело может быть либо в дефрагментации, либо к.л. проблемах с уходящими пакетами. и тут же всплыли мысли о чек суммах. и да, их выключение вернуло нормальную работоспособность.

 почему это работало в 14.3 и перестало в 4..... неведомо

для запоминания добавил -txcsum -txcsum6 в параметр exec.prestart запуска jail

postfix, dovecot & rspamd under freebsd

 попозже превращу в полноценную заметку, а пока по ходу

 

rspamd в пакеджах идет без зависимости от redis - и при этом даже работает.

кроме одного - при этом не работает обучение и попытки поиска информации об этом при вводе сообщения практически не дают нормального фидбэка.

потому что rspamd говорит, что письмо уже добавлено, а не о том, что не может подключиться к redis.... 

кроме установки redis необходимо создать  local.d/redis.conf

servers = "127.0.0.1:6379";

и тогда уже можно будет обучать хотя бы вручную 

итак, что получилось - получилось заставить работать sieve и rspamd благодаря этой заметке https://www.purplehat.org/?page_id=1570 - в части написания sieve правил. 

из забавного - когда накосячил с доступами к sh-скриптам обучения, ошибки об их запуске были - а когда доступ предоставил - упоминания о запуске исчезли вообще. что вызвало легкое изумление

второй пункт - в пакетах постфикс собраз с зависимостью от bl[a|o]cklistd - в 14 ветке он еще black, а в 15 - block ;) - и что бы не засирать лог воплями постфикса о невозможности подключиться к bloack запустил его