Для вас мелочь, а нашей команде очень приятно получать положительный фидбек от вас💓

Переходите на страницу траблшутинга → регистрируйтесь, если не успели → и начинайте решать!

Вот прямая ссылка на задачу, если уже зарегистрировались. Все детали и подсказки уже там.

Делитесь фидбеком в закрытом чате траблштинга в ТГ:
- негативный учтем в следующим задачах 🤓
- а позитивный даст нам мотивации, создавать такие задачи вновь🤩

Используете HDD в Ceph и хотите performance близкий к SSD, но бюджет не резиновый?

💡Есть решение: гибридная конфигурация.

Суть: BlueStore (движок OSD) хранит метаданные и WAL отдельно от данных. Если отдать эти компоненты на быстрый NVMe/SSD — производительность HDD взлетит.

📊 Результат на практике: Снижение задержек (latency) в 2-5 раз, особенно на операциях с малым объемом данных (metadata-intensive workloads).

🔧 Настройка через cephadm:
Создаем спецификацию OSD с разделением устройств:

service_type: osd
service_id: hybrid_osds
placement:
  host_pattern: "storage-node-*"
spec:
  data_devices:
    paths:
      - /dev/sd[b-c]  # Ваши HDD
  db_devices:
    paths:
      - /dev/nvme0n1  # Ваш быстрый SSD/NVMe
  db_size: "50GB"     # Выделяем место под метаданные

Применяем:

ceph orch apply osd -i spec.yml
⚖️ Баланс: Один SSD 1TB может "ускорить" 10-20 HDD по 10TB. Экономия против полноценного SSD-пула — в разы!

❗️ Важно:
🔹WAL и DB лучше размещать на одном быстром устройстве
🔹Для продакшена — отдельные NVMe под каждые 4-8 OSD
🔹Мониторим wearout SSD (SMART) при высокой нагрузке записи

👉 Мы произвели полный рефакторинг курса по Ceph, где разбираем:

1️⃣ Расчёт оптимального соотношения SSD:HDD
2️⃣ Разделение через DriveGroups
3️⃣ Реальные тесты производительности "до/после"
4️⃣ Подбор оборудования под разные workload

Ссылка на подробную программу тут.

🗓 22 декабря старт курса и до 22 декабря вклюбчительно стоимость практикума 25 000 30000 рублей.

Купить можно по ссылке.

🎁💥🔥 У всех пользователей, кто ранее покупал модуль по ceph, c 22 декабря его можно будет обновить бесплатно. Но важно заметить, что:
- мы не переносим прогресс, так как программы полностью отличаются
- старая версия при этом закрывается

Обновляем версию по запросу, условия расскажет поддержка, пишите на почту [email protected] c 22 декабря.

🟡 Тестовое собеседование + тестовое задание в Магнит.Tech - открытый вебинар пройдет в 19:00 24 декабря!

Вебинару быть! Один доброволец есть 💓

Продливаем поиск второго добровольца, готовых пройти тестовое интервью в открытом формате до 20 декабря!

Подробности и запись в прошлом посте🤍

Знакомо: создали пул в Ceph, потратили час на расчет pg_num, потом кластер вырос — и снова мучитесь с пересчетом и ребалансировкой.

👀 А что если Ceph мог бы сам подбирать оптимальное количество Placement Groups?

💡Он так и делает. Функция называется PG Autoscaler. Включили её — и забыли про ручные расчеты, оверпровижининг и недогрузку пулов. Ceph сам анализирует нагрузку и масштабирует PG по мере роста данных.

📊 Что это дает:
🔹 Автоматическую оптимизацию при добавлении/удалении OSD
🔹 Равномерное распределение данных
🔹 Устранение "узких мест" производительности

⚙️ Как включить за 30 секунд (глобально для кластера):

# Включаем autoscaler
ceph mgr module enable pg_autoscaler

# Ставим режим "on" для всех пулов по умолчанию
ceph config set global osd_pool_default_pg_autoscale_mode on

🔍 Проверить статус:

ceph osd pool autoscale-status

Увидите рекомендации системы по каждому пулу.

🎯 Три режима работы:
• on — Ceph сам решает (рекомендуем для большинства случаев)
• warn — только рекомендации без автоматики
• off — ручное управление (для экспертов)

⚠️ Важный нюанс: Автоскейлинг не панацея. Нужно понимать, как он работает, какие метрики анализирует и когда его лучше отключить (например, для пулов с предсказуемой стабильной нагрузкой).

👉 На модуле по Ceph мы не просто показываем команды, а учим принимать архитектурные решения:
1️⃣Когда и какой режим autoscaler выбрать
2️⃣Как анализировать рекомендации системы
3️⃣Что делать с legacy-пулами, созданными без автоскейлинга
4️⃣Как сочетать с Erasure Coding и репликацией

И это лишь одна из десятков тем в модуле по эксплуатации, где разбираем то, что действительно нужно в работе: от замены дисков до настройки мультисайтовой репликации.

Хватит считать PG вручную — приходите систематизировать знания

Модуль обновим 22 декабря и до 22 декабря включительно стоимость практикума 25 000 30000 рублей.

Купить можно по ссылке.

P.S. А вы используете PG Autoscaler? Или до сих пор считаете pg_num калькулятором?

🟡 Анонс открытых практикумов на следующую неделю

1️⃣ Битмап-индексы без магии: как битовые структуры, roaring bitmaps и фильтры Блума ускоряют поиск, фильтрацию и аналитику
↘ Регистрация

Время проведения:
23 декабря 2025, вторник, 20:00 по МСК

Программа практикума:
🟢Разберём, что такое битмап-индексы, зачем они нужны, где они показывают наилучшую эффективность и когда от них лучше отказаться.
🟢Изучим принципы устройства и особенности применения компрессированных битмапов (Roaring).
🟢Поймём базовые идеи фильтров Блума и их роль в быстрых операциях проверки принадлежности."

Кто ведёт?
Денис Колпаков — Software Engineer, Qase Core Team, еx. Avito Senior Engineer. Занимается backend разработкой 10 лет.
---------------------------------------------------------------------------------------

2️⃣ 🔥Открытое собеседование в Магнит.Tech🔥
↘ Регистрация

Время проведения:
24 декабря 2025, среда, 19:00 по МСК

Программа практикума:
🟢Что интересует работодателя в опыте и как, исходя из этого, составить свое резюме (что привлекает внимание, что отторгает).
🟢Этапы собеседования (обычно 2, бывает 4: какие есть и зачем нужны).
🟢 Собеседование с HR (базовый «привет», на что обратить внимание и что следует спросить самому).
🟢 Техническое собеседование (формальное и неформальное — что хотят слышать технические спецы).
🟢 Обратная связь (не стесняться запрашивать).
🟢Тестовые задания (большой вопрос — а стоит ли оно того?).
🟢Практическая часть: интервью с комментариями (какие интервью бывают плохие, какие хорошие и на что соискателю обращать внимание)."

Кто ведёт?

Владимир Пашковский — 13 лет опыта в DevOps и инженерии инфраструктуры. Руководитель команды DevOps-инженеров в Магнит.Тех. Автор блога о технологиях, работе и карьерном росте @secrets_of_devops
---------------------------------------------------------------------------------------

3️⃣ Мониторинг производительности в Linux
↘ Регистрация

Время проведения:
25 декабря 2025, четверг, 19:00 по МСК

Программа практикума:
🟢Утилиты локального мониторинга системы.
🟢Контроль загрузки процессора, памяти, дисков, сети.
🟢Мониторинг системы с помощью Prometheus.
🟢Визуализация данных в Grafana.

Кто ведёт?
Николай Лавлинский — Технический директор в ООО “Метод Лаб”. Веб-разработчик более 15 лет. Спикер конференций HighLoad++, РИТ++
---------------------------------------------------------------------------------------

✉ Также у нас есть открытое комьюнити, где мы собрали много специалистов по инфраструктуре, готовых помочь и поделиться опытом. Задать вопрос коллегам и разобраться в сложных задачах можно по ссылке!

🎄 DevOps-мастерская Деда Мороза Васяныча 🎄

Привет! 👋

На связи Дед Мороз Васяныч! 🎅

Слышал, ты в этом году хорошо поработал и ждёшь подарков под ёлкой? А мы в Департаменте Инфраструктурного Волшебства Rebrain считаем, что 🔥лучший подарок инженеру 🔥 — это не просто игрушка, а новый инструмент в арсенале💓

❄️ С 22 декабря мы открываем нашу мастерскую. Каждый день — новый полезный инструмент для прокачки твоих скиллов. Первый уже готов!

🎁 Подарок №1. Подписка на все наши вебинары на 1 месяц за 1 рубль

Вебинары по Devops, Linux, Go, Networks — архив записей у тебя под рукой на целый месяц за 1 рубль. Смотри в любое время, даже под бой курантов.

👉 Что делать, чтобы получить?
1️⃣ Выбирай направление ниже, кликай по ссылке, в нее вшит уже промокод. Промокод действует до 31 декабря 23:59
🔹 Devops
🔹 Linux
🔹 Go
🔹 Networks
🔹 Вебинары по всем направлениям
2. Активируй подписку за 1 рубль
3. Смотри вебы на новогодних каникулах.

💡 Зачем это надо?
Чтобы ты мог провести каникулы не только с оливье, но и с пользой — разбирать сложные кейсы, изучать новые инструменты и готовиться к рывку в 2026-м.

📌 Что будет дальше?
Впереди ещё много подарков: траблшутинги, доступы к тренажёрам, партнёрские промокоды. Завтра откроем второе окошко нашего новогоднего адвент календаря.

🤝Если у тебя есть коллеги и друзья, кому будет полезна наша подписка на вебинары - делись с ним постом, пусть тоже проведут время с пользой

🎁 Подарок №2: промокод на 26 000 рублей от VK Cloud и 20% скидка от Rebrain

Друзья! Дед Мороз Васяныч снова с вами.

Вчера мы открыли доступ к знаниям — и я видел, как многие из вас забрали подписку на вебинары за рубль. Отлично! Значит, наш первый инструмент для рывка в 2026 год уже у вас в руках.

Какой серьёзный инженерный рост обходится без реальной облачной практики?

В этом году стартовало наше партнёрство с VK Cloud. И сейчас у нас есть сразу два специальных новогодних подарка для нашего сообщества.

🎁 СПАСИБО! Подарок для наших пользователей, кто выбрал REBRAIN для обучения в 2025 году.
Если вы приобретали любой курс в Rebrain в 2025 году, для вас уже подготовлен персональный промокод на 26 000 рублей на услуги VK Cloud.
Что делать: Просто проверьте свою почту, на которую зарегистрирован аккаунт у нас. Письмо с промокодом и инструкцией придет в течение суток до 24 декабря включительно.
❓Зачем: Чтобы вы могли бесплатно протестировать в продакшн-среде навыки, полученные на наших курсах. Это наш способ сказать «спасибо» за ваше доверие.

🎁 ВПЕРЁД! Подарок для тех, кто сейчас на старте
А если вы только думаете о покупке курса на нашей платформе — у нас для вас двойное предложение:

❗️Скидка 20% через промокод 💚H395A8Y7FS💚 на любую программу при оплате до 31 декабря.
❗️Точно такой же промокод на 26 000 ₽ на VK Cloud после покупки ваш персональный менеджер из отдела продаж подарит вам.

❤️‍🔥Двойная выгода скидка 20%❤️‍🔥 и ❤️‍🔥промокод на 26 000 рублей на VK Cloud!❤️‍🔥

👀 Как это работает?
1️⃣ Выберите курс, который станет вашим фундаментом на 2026 год: Смотреть все программы, если не нашли программу, то смело спрашивайте про нее у менеджера.
2️⃣ Напишите нашему менеджеру в Telegram @Rebrain_manager и скажите: «Хочу новогоднее предложение со скидкой 20% и промокодом на VK Cloud».

Оплатите курс до 31 декабря — и сразу получите промокод на облако от менеджера.

Зачем всё это надо?
💚 Вам: Чтобы получить не просто теорию, а полигон для практики. 26 000 ₽ — это серьезная сумма, которой хватит на несколько месяцев тестирования своих проектов, развертывания стендов или отработки сценариев из курса.
💚 Вам: Чтобы сэкономить и на обучении (скидка 20%), и на инфраструктуре (26 000 ₽).
🫰Нам: Поблагодарить наших текущих студентов и дать мощный стимул тем, кто ещё сомневается.

Мы верим, что 🎯лучшая инвестиция — в свои навыки🎯, и готовы поддержать её облачным ресурсом.


С уважением к вашему времени и выбору,
Дед Мороз Васяныч и команда Rebrain.

Я, Дед Мороз Васяныч 🎅, рад, что вы забираете наши подарки и делитесь ими со своими друзьями. Чем нас больше, тем веселее 🎄

Но после теории и инфраструктуры наступает время самого ценного навыка — умения тушить пожары в проде.

Вы просили — мы сделали🎁🎄🎁 Какой праздник без интересных головоломок?

🎁 3️⃣ задачи по траблшутингу по самым востребованным направлениям:

1️⃣ Linux🐧. Странный Лог 🫤. Критически важный сервис перестал писать логи и упал с ошибкой. Ваша задача - найти и устранить причину, почему этот сервис не может никак писать в лог файл.

2️⃣ Ansible. Слепой Сервис 👀. Ваша команда написала простенький плейбук для развертывания сервиса. Но после его запуска сервис не может стартануть. Ваша задача выяснить причину и исправить исходный плейбук.

3️⃣ Kubernetes. Мертвый Под ☠️. Ваш тестовый кластер с k3s на борту рапортует что все работает. Нода ready, компоненты запущены, API сервер отвечает. Но ни один порт не может стартануть. Вам надо найти причину и устранить ее.

Цена этого курса 10 000 ₽. Но сегодня Дед Мороз Васяныч делает его 🔥БЕСПЛАТНЫМ до 31 декабря 23:59🔥! С боем курантов цена вновь станет прежней!

❗Переходи, торопись активировать свой доступ!

Как это работает? Механика простая:
🔹Кликайте по ссылке: ТУТ
🔹Переходите на платформу (если ещё не зарегистрировались — самое время!).
🔹Начинайте решать! Можно взяться за все три задачи, а можно выбрать только ту, что по душе.

⏰ ВАЖНО: Дед Мороз Васяныч не так богат, поэтому курс превратится в тыкву 🎃 закроется 11 января в 23:59.

🫰ДЕЛИТЕСЬ ЭТИМ ПОСТОМ С ДРУЗЬЯМИ И КОЛЛЕГАМИ!
Не жадничайте.
Пусть они тоже присоединятся к челленджу. Обсуждайте, спорьте, находите разные решения — это и есть суть нашего ремесла.

P.S. Кто решит все три задачи до 11 января — тот получит не только знания, но и моё, Деда Мороза Васяныча, искреннее уважение 😉

🎄 Ваш новогодний мешок подарков от Rebrain!

Это я, Дед Мороз Васяныч 🎅, со своим последним, самым главным поздравлением!

🎁 Единый новогодний мешок с подарками 2026
Каждый из них — это кирпичик в фундаменте вашего успешного года.

🔧 №1: Подписка на вебинары за 1 рубль - активируйте, кликнув по ссылке до 31 декабря 23:59
🔹 Devops
🔹 Linux
🔹 Go
🔹 Networks
🔹 Вебинары по всем направлениям

☁️ №2: Промокод на 26 000 ₽ от VK Cloud. Все кто покупал курсы - промокод ждет на почте. Все кто купит курс со скидкой 20% до 31 декабря включительно, менеджер подарит вам ваш промокод.

💥 №3: Гранты и промокоды от Яндекс Облака подарили вчера на вебинаре. Наша поддержка отправит промокод победителям розыгрыша.

🕵️ №4: Новогодний траблшутинг по DevOps, Linux и K8s. Активируйте курс до 31 декабря БЕСПЛАТНО! чтобы на новогодних праздниках с пользой провести время! Уже первые 100 пользователей прошли задачки!

🚀 №5: Демодоступ к любому курсу на 3 дня + промокод 5000 ₽ в январе, всем кто пройдет демодоступ на новогодних праздниках. В новый год будет время, а желание попробовать у наших пользователей точно есть. Если хотите попробовать любой из наших курсов - напишите менеджерам в ТГ @Rebrain_manager и они откроют вам демодоступ на любую из программ на 3 дня.

🎄 Наше новогоднее напутствие
2025 год был непростым, технологичным, быстрым. Вы справились😉

2026 год будет годом вашего рывка 🚀, если вы сделаете эти три вещи:
1️⃣ Не останавливайтесь. Используйте каникулы не только для отдыха, но и для тест-драйва знаний (траблшутинг, демодоступ).
2️⃣ Фокусируйтесь. Выберите одну главную цель на первый квартал и идите к ней, используя наши инструменты.
3️⃣ Делитесь. Самый мощный способ учиться — учить других. Обсуждайте задачи, спорьте, находите решения вместе.

Rebrain будет с вами на каждом шагу. В январе мы запускаем новые потоки, готовим экспертные материалы и, как всегда, будем рады видеть вас на нашей платформе.

От всей нашей команды — с наступающим Новым 2026 годом! 🎉

Пусть он будет стабильным, как отказоустойчивый кластер, предсказуемым, как успешный пайплайн, и полным новых профессиональных вершин! 🥂

С любовью к автоматизации и вам,
Ваш Дед Мороз Васяныч и команда Rebrain. ❤️

🟡 Анонс открытых практикумов на текущую неделю

1️⃣ Настройка стека ELK для сбора Syslog-событий с сетевых устройств
↘ Регистрация

Время проведения:
13 января 2026, вторник, 19:00 по МСК

Программа практикума:
🟢Теоретические основы функционирования протокола Syslog;
🟢Установка и базовая настройка стека ELK (Elasticsearch, Logstash, Kibana);
🟢Организация отправки логов с сетевого оборудования.

Кто ведёт?
Андрей Шабалин — Тренер Cisco / Huawei, инструктор академии Eltex и Астра-Университета
---------------------------------------------------------------------------------------

2️⃣ Linux From Scratch: 00
↘ Регистрация

Время проведения:
14 января 2026, среда, 20:00 по МСК

Программа практикума:
🟢Собсвенная сборка Linux, что для этог нужно?
🟢Выбираем хостовую систему
🟢Подготавливаем хостовую систему"

Кто ведёт?

Андрей Буранов — системный администратор в департаменте VK Play, 10+ лет опыта работы с ОС Linux, 8+ лет опыта преподавания. Входит в топ 3 лучших преподавателей образовательных порталов"
---------------------------------------------------------------------------------------

3️⃣ Legacy в 2025 году. Как жить, мигрировать и не сойти с ума
↘ Регистрация

Время проведения:
15 января 2026, четверг, 19:00 по МСК

Программа практикума:
🟢Разбор типового легаси-сценария;
🟢Работа с легаси-монолитами и «односерверными» установками;
🟢Эволюционная декомпозиция: вынос ключевых сервисов и восстановление отказоустойчивости;
🟢Автоматизация, мониторинг, конфигурации, CI/CD и операционные практики;
🟢Когда Kubernetes оправдан, а когда избыточен."

Кто ведёт?
Владимир Толстихин — СЕО MiOps, опыт в DevOps с до-«DevOps» эпохи и глубокая практика Kubernetes с его первых версий. Имеет опыт построения отказоустойчивых решений и архитектур на базе k8s.

Привет! 👋

Сегодня поговорим про классику жанра, на которой обжигаются даже опытные админы. Тема — безопасность в Linux, а точнее — Sudo Rights Abuse.

Мы часто привыкли думать, что sudo — это волшебная палочка, которая просто дает права. Ну, прописал джуну в /etc/sudoers доступ к одной команде, чтобы он мог логи почитать или конфиг поправить, и спишь спокойно. Пароль от рута же не дал, верно?

А вот и нет. 🙅‍♂️ Чаще всего это равносильно тому, что ты просто отдал ключи от квартиры, где деньги лежат.

💡 В чем соль?
Существует огромный класс бинарников, которые ведут себя вполне легитимно, но если запустить их через sudo, они позволяют «сбежать» из своего контекста и запустить системную оболочку (/bin/sh или /bin/bash). А так как родительский процесс был запущен от рута, то и шелл ты получаешь рутовый.

Эта концепция называется 🔥GTFOBins (Get The F*ck Out Binaries).

Давайте к практике. Сразу предупреждаю: тестируем только на своих виртуалках!

Пример 1️⃣: "Безобидный" Vim
Представь, ты дал разработчику право редактировать конфиг Nginx через sudo vim.
Разработчик заходит на сервер и делает так:

sudo vim -c ':!/bin/sh'

Всё. Он в системе под root.
Почему так работает? Vim умеет выполнять системные команды прямо из редактора. Если Vim запущен от рута, то и команда :!/bin/sh стартует от рута.

Пример 2️⃣: Утилита Find
Казалось бы, find — просто поиск файлов. Часто дают права на sudo find, чтобы искать логи или бэкапы по всей системе.

Смотрим трюк:

sudo find . -exec /bin/sh \; -quit

Флаг -exec позволяет выполнить любую команду для найденного файла. Мы просто просим выполнить шелл. И снова — привет, root. 👑

Как защититься?
1. Понимать инструмент: Прежде чем давать sudo на бинарник, загляни на [GTFOBins](https://gtfobins.github.io/) и проверь, есть ли он в списке " Shell Escape".
2. Ограничивать аргументы: В sudoers можно прописывать не просто путь к бинарнику, а конкретные аргументы, чтобы нельзя было вписать лишнее.
3. Использовать `NOEXEC`: В новых версиях sudo есть опция noexec, которая мешает запускать дочерние процессы, но она работает не со всеми программами.

---

Это — лишь верхушка айсберга. Повышение привилегий (Privilege Escalation) — это целое искусство. Нужно не просто знать трюки, а понимать, как ядро работает с памятью, как устроены права доступа, SUID биты, Capabilities и как все это можно повернуть в свою пользу (или защитить).

Мы собрали мощный курс "Повышение привилегий в Linux", где разбираем всё: от сбора информации и эксплойтов ядра до закрепления в системе. Без воды, только хардкор и практика.

Программу курса можно посмотреть тут👈

Если хочешь перестать бояться терминала и начать понимать Linux на уровне бога — тебе сюда 🤑купить курс 🤑 до 25 января самая выгодная цена 22 000 рублей.

Залетай, будем делать из тебя инженера! 🚀

Привет! 👋
Продолжаем препарировать почтовые системы. Сегодня поговорим про классическую боль, с которой приходят ребята, когда их проект перерастает стадию «три калеки и админ».

Проблема: «Сервер ложится при рассылках» или High Load на ровном месте.
Сценарий до боли знакомый: у вас связка Postfix + Dovecot. Вроде всё работает, письма ходят. Но стоит прилететь спам-атаке или корпоративной рассылке на 500+ адресов, как Load Average улетает в космос, память заканчивается, а сервер встает колом.

Вы смотрите top и видите сотни процессов dovecot-lda.

В чем ошибка?
Скорее всего, у вас настроена доставка через LDA (Local Delivery Agent) методом pipe в Postfix. Это старый дедовский способ.
Как это выглядит в конфиге Postfix (`/etc/postfix/master.cf`):

# ТАК ДЕЛАТЬ НЕ НАДО при нагрузках
dovecot   unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/dovecot-lda -f ${sender} -d ${recipient}

Почему это плохо:
На каждое входящее письмо Postfix порождает новый процесс dovecot-lda.
Пришло 10 писем — ок. Пришло 100 писем в секунду — OS форкает 100 процессов, каждый грузит конфиги, открывает соединения к БД/LDAP, пишет на диск и умирает. Это адский оверхед на CPU и I/O.

🔥Решение: Переходим на LMTP (Local Mail Transfer Protocol)
Dovecot (как и Nginx с PHP-FPM) умеет работать как постоянный сервис. Мы поднимаем LMTP-сервер внутри Dovecot. Это демон, он уже запущен, он держит кэши и соединения с базой открытыми. Postfix просто стучится к нему в сокет.

Разница в производительности — колоссальная.

💡Как переехать за 5 минут

Шаг 1️⃣. Настраиваем Dovecot
Открываем /etc/dovecot/conf.d/10-master.conf. Нам нужно включить сервис lmtp и дать права Postfix писать в его сокет.

service lmtp {
  unix_listener /var/spool/postfix/private/dovecot-lmtp {
    # Важно: сокет должен быть доступен Postfix'у.
    # Обычно это user=postfix group=postfix и mode=0600
    group = postfix
    mode = 0600
    user = postfix
  }
}

# Не забудьте включить сам протокол в 10-master.conf или dovecot.conf
# protocols = imap pop3 lmtp

Шаг 2️⃣. Настраиваем логику LMTP
В файле /etc/dovecot/conf.d/20-lmtp.conf:

protocol lmtp {
  postmaster_address = [email protected]
  mail_plugins = $mail_plugins sieve # Если нужны фильтры/автоответы
}

Не забываем systemctl restart dovecot (и проверяем логи, чтобы сервис поднялся!).

Шаг 3️⃣. Учим Postfix ходить в сокет
Идем в /etc/postfix/main.cf и меняем транспорт. Закомментируйте старое и добавьте:

# Было (скорее всего)
# virtual_transport = dovecot

# Стало
virtual_transport = lmtp:unix:private/dovecot-lmtp

*Важно: путь private/dovecot-lmtp — относительный от queue_directory постфикса (обычно `/var/spool/postfix`).*

Делаем systemctl reload postfix.

Итог:
Вместо запуска тысяч бинарников, Postfix теперь просто "льет" данные в открытый сокет.
1️⃣ Нагрузка на CPU падает в разы.
2️⃣ Пропадают проблемы с правами доступа (permission denied), так как LMTP работает от имени пользователя Dovecot.
3️⃣ Ошибки (например, "ящик переполнен") отдаются Postfix'у прямо во время сессии, и он корректно шлет отлуп отправителю, а не создает bounce-письма, засоряя очередь.

Внедряйте, проверяйте нагрузку) Если нужны системные знания и отработать их на правктике - приходи на наш новый курс "Dovecot", подробная программа тут.

26 января старт курса, до 25 числа включительно самая выгодная цена 22 000 рублей, купить можно по ссылке.