... МОТОБРАТВЕ ПРИВЕТ ...
... форум позиционируется как персональный информационный ресурс ...
|
|
|
about postfix
| |
| Galactika | Дата: Понедельник, 11.04.2011, 23:18 | Сообщение # 1 |
 Лейтенант
Группа: Администраторы
Сообщений: 70
Статус: Offline
| Два года назад чуть знал линукс, сейчас с ним всего неделю, поэтому что вспоминаю , а что и не знал. Итак. Как обстоит дело с postfix Понятия что да как нет. Понимаю, что postfix это транспортный агент.
Агент доступа fetchmail, забирает почту с хоста.
И какой то другой раскидывает почту по ящикам.
Времени небыло разобраться, всякой ерундой просили заняться а делом, времени небыло. Значит какие инструкции были 1. Конечно на хосте сделать сначала почту для этого пользователя. 2. В fetchmail.cf сделать запись для пользователя.
Когда копировал файлы конфигурации каспер ругался, и помоему удалил, потому что сейчас нет. Завтра положу.
Точнее так как завтра буду сообщать об этом сообщении, то и получишь.
Итак значит сначала запись о пользователе в fetchmail.cf 3. Потом процедура которая в инструкции названа маршрутизация почты. а это записи о пользователи по образцу в
recipient_bcc_map и в sender_bcc_map 4. Затем запустить
postmap /etc/путь не помню/recipient_bcc_map && /ect/xxxxxx/sender_bcc_map Потом убить kill -9 (pid fetchmail)
и service postfix restart Вобщем следуя этим инструкциям чтото не получается, где я партачу, или в конфе ошибка, на примере sid как было. Значит что было днем. Завис fetchmail, когда я звонил, вобщем наседали и я запустил kill -9 pidfetchmail
fetchmail сразу поднялся (в inittab запись
F:345:respawn:/usr/bin/fetchmail -f /etc/fetchmail.cf)
и почта пошла. Это я к тому, что вечером я повторял, но уже на пользователя не получилось.
Вечером я выполнил все пункты которые выше, и перезапустил fetchmail и
postmap /etc/путь не помню/recipient_bcc_map && /ect/xxxxxx/sender_bcc_map
и services postfix restart Теперь по клиенту. скажи я просто могу выйти на почту прямо, минуя почтовый сервер. Не через вэбинтерфейс, а через клиент. Указав сервера хоста , не получилось. Когда указал сервером 192.168.0.1 запросил авторизацию, но не пустил. Что писал уж точно не скажу, вроде как не опознал. Скажи какие кофиги нужны. Что делать, куда копать. Завтра попробую еще юзера завести, может получится.
Днем то я убивал fetchmail, и почта работала, поэтому тут вроде нормально, а вечером после того, как добавил сюда и выполнил
postmap /etc/путь не помню/recipient_bcc_map && /ect/xxxxxx/sender_bcc_map протестил почту и почта пришла, на работающий ящик. А новый не получилось. Завтра скину архив с конфой. HELP
|
| |
| |
| Galactika | Дата: Вторник, 12.04.2011, 09:52 | Сообщение # 2 |
|
Лейтенант
Группа: Администраторы
Сообщений: 70
Статус: Offline
| Хотел посмотреть тут, а тут [root@server]/# ls -lF /var/log/fetchmail
-rw-r--r-- 1 root root 943000288 Апр 12 09:49 /var/log/fetchmail
[root@server]/# это сколько 900мб, вобщем как посмотреть конец файла,
cat fetchmail хоть | less , хоть не лес, он не знаю сколько будет в конец файла идти, я прерываю, минут 5 ждал, остановил. Как глянуть конец файла, на мою дату, а то за 2008 год начинается инфо.
|
| |
| |
| master | Дата: Вторник, 12.04.2011, 10:10 | Сообщение # 3 |
|
Рядовой
Группа: Пользователи
Сообщений: 12
Статус: Offline
| Quote (Galactika) Скажи что нужно сделать, чтобы открыть доступ из дома по ssh. 1. Открыть порт наружу на всех интерфейсах:
Code # iptables -I RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
2. Если не работает, проверить конфиг демона ssh на предмет интерфейсов, на которых он слушает.Добавлено (12.04.2011, 10:07)
---------------------------------------------
Про recipient_bcc_map и sender_bcc_map: с их помощью у тебя создаются ДУБЛИКАТЫ входящих И исходящих писем для перечисленных адресов на один ящик, в твоём случае на outcoming@sunxxx.ru. Либо для целей архивации, либо для Большого Брата, либо хз зачем. Чтобы что-то понять, надо бы посмотреть на конфиги /etc/fetchmail.cf, /etc/postfix/master.cf и того демона, который отдаёт почту пользователям. Ещё не помешал бы кусок лога /var/log/maillog, в котором видны процессы приёма и отправки письма с/на внешний адрес. Да, и ящики пользователей у тебя прописываются в LDAP. Добавлено (12.04.2011, 10:10)
---------------------------------------------
Quote (Galactika) как посмотреть конец файла,
Code tail -40 /var/log/fetchmail PS: Жёсткая у тебя здесь CAPTCHA.
|
| |
| |
| Galactika | Дата: Вторник, 12.04.2011, 10:33 | Сообщение # 4 |
|
Лейтенант
Группа: Администраторы
Сообщений: 70
Статус: Offline
| [root@server]/# iptables -I RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
iptables: No chain/target/match by that name
[root@server]/#
ругается, посмотрел /etc/ssh/ssh_config
все закоментировано только это открыто # PermitLocalCommand no
Host *
GSSAPIAuthentication yes
# If this option is set to yes then remote X11 clients will have full access
# to the original X11 display. As virtually no X11 client supports the untrusted
# mode correctly we set this to yes.
ForwardX11Trusted yes
# Send locale-related environment variables
SendEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
SendEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
SendEnv LC_IDENTIFICATION LC_ALL
[root@server]/etc/ssh# а в sshd_config #Port 22
#Protocol 2,1
Protocol 2
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
закоментированно все раскоментировано только вот счас файл прицеплю.
|
| |
| |
| Galactika | Дата: Вторник, 12.04.2011, 11:34 | Сообщение # 5 |
|
Лейтенант
Группа: Администраторы
Сообщений: 70
Статус: Offline
| Так ну наконец перегнал tar архив на эту машину, каспер на файлы что то ругался. что ему не нравится, да и почти 3 года в линуксе не сидел, поэтому и тар и все. Да и не особоко конечно во всем.
Вот значит архив. В нем Quote Чтобы что-то понять, надо бы посмотреть на конфиги /etc/fetchmail.cf, /etc/postfix/master.cf и того демона, который отдаёт почту пользователям. Ещё не помешал бы кусок лога /var/log/maillog, в котором видны процессы приёма и отправки письма с/на внешний адрес а что за демон который отдает почту пользователю.
Тут читал книгу ночью, там упоминалось о procmairc, так вот что я нашел в каталоге этого общего пользователя
/home/outcoming
[root@server]/home/outcoming# cat .procmailrc
:0
* ^From.*outcoming@sunport.ru
alex
./ ../ .bash_logout .bash_profile .bashrc .mozilla/ .zshrc
[root@server]/home/outcoming# скажи что нужно, и вдруг архив плохой.
|
| |
| |
| Galactika | Дата: Вторник, 12.04.2011, 13:00 | Сообщение # 6 |
|
Лейтенант
Группа: Администраторы
Сообщений: 70
Статус: Offline
| интересно получается Apr 11 12:02:15 server postfix/smtp[5981]: 8470316A4058: to=<FETCHMAIL-DAEMON@server.sunport.ru>, relay=mail.kuban.ru[62.183.66.246]:25, delay=0.53, delays=0.16/0.02/0.22/0.14, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as D292A2106B)
Apr 11 12:02:15 server postfix/qmgr[2812]: 8470316A4058: removed не расшифруешь? Смотри что заметил
Apr 11 12:19:30 server postfix/cleanup[6217]: warning: database /etc/postfix/sender_bcc_map.db is older than source file /etc/postfix/sender_bcc_map
Apr 11 12:19:30 server postfix/cleanup[6217]: warning: database /etc/postfix/recipient_bcc_map.db is older than source file /etc/postfix/recipient_bcc_map
но я ведь делал вчера postmap для этих файлов и вдруг старше
|
| |
| |
| Galactika | Дата: Вторник, 12.04.2011, 16:13 | Сообщение # 7 |
|
Лейтенант
Группа: Администраторы
Сообщений: 70
Статус: Offline
| [root@server]/var/spool# cd vmail
[root@server]/var/spool/vmail# cat rocky
From FETCHMAIL-DAEMON@server.xxxxx.ru Tue Apr 12 14:52:35 2011
Return-Path: <FETCHMAIL-DAEMON@server.xxxxx.ru>
X-Original-To: rocky@xxxx.ru
Delivered-To: rocky@xxxxxxxxxxx.ru
Received: from server.xxxxxx.ru (server.xxxxx.ru [192.168.0.1])
by server.xxxxxx.ru (Postfix) with ESMTP id 05FF8DD8128
for <rocky@xxxxxx.ru>; Tue, 12 Apr 2011 14:52:34 +0400 (MSD)
From: FETCHMAIL-DAEMON@server.xxxxxx.ru
Date: Tue, 12 Apr 2011 14:52:35 +0400 (MSD)
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset="US-ASCII"
Subject: fetchmail authentication failed on
rocky@xxxxxx.ru @mail.cm.hc.ru
Message-Id: <20110412105235.05FF8DD8128@server.xxxxxx.ru>
To: undisclosed-recipients:; Fetchmail could not get mail from rocky@xxxxxx.ru @mail.cm.wwww.ru. The attempt to get authorization failed.
This probably means your password is invalid, but some servers have
other failure modes that fetchmail cannot distinguish from this
because they don't send useful error messages on login failure. The fetchmail daemon will continue running and attempt to connect
at each cycle. No future notifications will be sent until service
is restored.
--
The Fetchmail Daemon [root@server]/var/spool/vmail#
|
| |
| |
| Galactika | Дата: Вторник, 12.04.2011, 16:28 | Сообщение # 8 |
|
Лейтенант
Группа: Администраторы
Сообщений: 70
Статус: Offline
| это что в maillog Apr 12 16:21:38 server dovecot: pop3-login: Login: user=<serenko>, method=PLAIN, rip=::ffff:192.168.0.13, lip=::ffff:192.168.0.1
Apr 12 16:21:38 server dovecot: POP3(serenko): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0
Apr 12 16:21:39 server dovecot: pop3-login: Login: user=<serenko>, method=PLAIN, rip=::ffff:192.168.0.13, lip=::ffff:192.168.0.1
Apr 12 16:21:39 server postfix/smtpd[22722]: connect from unknown[192.168.0.254]
Apr 12 16:21:39 server dovecot: POP3(serenko): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0
Apr 12 16:21:39 server postfix/smtpd[22722]: 85D52DD8128: client=unknown[192.168.0.254]
Apr 12 16:21:39 server postfix/cleanup[22726]: 85D52DD8128: message-id=<4DA443F5.1090606@xxxxxxx.ru>
Apr 12 16:21:39 server postfix/qmgr[21602]: 85D52DD8128: from=<rocky@xxxxxxx.ru>, size=604, nrcpt=2 (queue active)
Apr 12 16:21:39 server postfix/smtpd[22722]: disconnect from unknown[192.168.0.254]
Apr 12 16:21:39 server postfix/virtual[22728]: 85D52DD8128: to=<outcoming@xxxxxxx.ru>, relay=virtual, delay=0.2, delays=0.17/0.01/0/0.02, dsn=2.0.0, status=sent (delivered to mailbox)
Apr 12 16:21:39 server postfix/smtp[22727]: 85D52DD8128: to=<lilo-linux@xxdsal.ru>, relay=mail.kuban.ru[62.183.66.246]:25, delay=0.57, delays=0.17/0.03/0.23/0.13, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as D7E5422401)
Apr 12 16:21:39 server postfix/qmgr[21602]: 85D52DD8128: removed
Apr 12 16:21:40 server dovecot: pop3-login: Login: user=<serenko>, method=PLAIN, rip=::ffff:192.168.0.13, lip=::ffff:192.168.0.1 проверил во входящих на почте куда слал, нет, вот это меня смущает
Apr 12 16:21:39 server postfix/qmgr[21602]: 85D52DD8128: removed
но строкой выше вроде ОК
[62.183.66.246]:25, delay=0.57, delays=0.17/0.03/0.23/0.13, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as D7E5422401)
|
| |
| |
| Galactika | Дата: Четверг, 14.04.2011, 11:02 | Сообщение # 9 |
|
Лейтенант
Группа: Администраторы
Сообщений: 70
Статус: Offline
| Наконец хоть могу чуть глянуть систему. Всякой ерундой занимался.
Запустили сеть до немогу, компы на винде еле тянут, все бросились тюнить , как будто раньше не могли. Ну думаю понимаешь почему, постоянного человека небыло. Ладно вот ядро какое. -rw-r--r-- 1 root root 1876244 Сен 21 2010 vmlinuz-2.6.18-194.11.4.el5
-rw-r--r-- 1 root root 163 Сен 21 2010 .vmlinuz-2.6.18-194.11.4.el5.hmac
-rw-r--r-- 1 root root 1876564 Ноя 9 21:23 vmlinuz-2.6.18-194.26.1.el5
-rw-r--r-- 1 root root 1877108 Ноя 10 20:39 vmlinuz-2.6.18-194.26.1.el5.centos.plus
-rw-r--r-- 1 root root 175 Ноя 10 20:39 .vmlinuz-2.6.18-194.26.1.el5.centos.plus.hmac
-rw-r--r-- 1 root root 163 Ноя 9 21:23 .vmlinuz-2.6.18-194.26.1.el5.hmac что у тебя? у меня не старовато.
|
| |
| |
| Galactika | Дата: Четверг, 14.04.2011, 11:09 | Сообщение # 10 |
|
Лейтенант
Группа: Администраторы
Сообщений: 70
Статус: Offline
| так вот dovecot.conf
## Dovecot configuration file
base_dir = /var/run/dovecot/
protocols = imap pop3
mail_location = mbox:/var/spool/vmail/dovecot/%u:INBOX=/var/spool/vmail/%u
mail_extra_groups = mail
protocol imap {
}
protocol pop3 {
}
protocol lda {
postmaster_address = postmaster@example.com
}
auth default {
passdb ldap {
args = /etc/dovecot-ldap.conf
}
userdb static {
args = uid=1901 gid=1901 home=/var/spool/vmail/dovecot/%u
}
user = root
}
не понятно protocol lda {
postmaster_address = postmaster@example.com
и нет такого example и не закоментировано, видно этот протокол не используется, но почему не закоментировано, вобщем вопросы.
а это dovecot-ldap.conf
hosts = localhost
dn = cn=dovecot,ou=daemons,dc=uxxxxtx,dc=local
dnpass = access
ldap_version = 2
base = ou=People,dc=xxxxx,dc=local
deref = never
scope = subtree
auth_bind = no
pass_attrs = uid=user,userPassword=password
pass_filter = (&(objectClass=posixAccount)(uid=%u))
default_pass_scheme = md5crypt
user_global_uid = 1901
user_global_gid = 1901
lines 1-17/17 (END)
|
| |
| |
|
|
