* [Comm] popa3d or xinetd
@ 2003-10-23 8:28 therion
2003-10-23 9:05 ` [Comm] " Michael Shigorin
0 siblings, 1 reply; 6+ messages in thread
From: therion @ 2003-10-23 8:28 UTC (permalink / raw)
To: community
Привет сообществу.
Нужна помощь, проблема на первый взгляд смешная, но бьюсь уже довольно долго, идеи иссякли а воз и ныне там.
В кратце дело обстоит так: на рабочем компьютере настроен резервный почтовый сервер на базе postfix. Сразу после настройки работал без проблем. После чего возникла накладка сказать точно не могу.
Короче popa3d при обращении к почте не стартует вот и все (настройки xinetd остались работоспособными, в файле services порядок).
Возможные причины: в ходе работы настраивалась еще одна сетевая плата, которую в последствии убрали; возможно какая-нибуть программа блокирует демона...
Буду благодарен за помощь и за идеи. Возможно у кого-то было подобное. Дистрибутив Master 2.2.
^ permalink raw reply [flat|nested] 6+ messages in thread
* [Comm] Re: popa3d or xinetd
2003-10-23 8:28 [Comm] popa3d or xinetd therion
@ 2003-10-23 9:05 ` Michael Shigorin
2003-10-23 9:53 ` therion
0 siblings, 1 reply; 6+ messages in thread
From: Michael Shigorin @ 2003-10-23 9:05 UTC (permalink / raw)
To: community
On Thu, Oct 23, 2003 at 02:28:20PM +0600, therion wrote:
> Короче popa3d при обращении к почте не стартует вот и все
> (настройки xinetd остались работоспособными, в файле services
> порядок). Возможные причины: в ходе работы настраивалась еще
> одна сетевая плата, которую в последствии убрали; возможно
> какая-нибуть программа блокирует демона...
сполз порядок интерфейсов?
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] Re: popa3d or xinetd
2003-10-23 9:05 ` [Comm] " Michael Shigorin
@ 2003-10-23 9:53 ` therion
2003-10-23 12:57 ` Пирогов Алексей
0 siblings, 1 reply; 6+ messages in thread
From: therion @ 2003-10-23 9:53 UTC (permalink / raw)
To: community
В сообщении от 23 Октябрь 2003 15:05 Michael Shigorin написал(a):
> On Thu, Oct 23, 2003 at 02:28:20PM +0600, therion wrote:
> > Короче popa3d при обращении к почте не стартует вот и все
> > (настройки xinetd остались работоспособными, в файле services
> > порядок). Возможные причины: в ходе работы настраивалась еще
> > одна сетевая плата, которую в последствии убрали; возможно
> > какая-нибуть программа блокирует демона...
>
> сполз порядок интерфейсов?
Вообще все что от второй сетевухи оставалось, почистил вручную, пропустить не должен, но все же, где посмотреть ?
Есть подозрение что сработала какая-то защита от сканирования портов или что-то в этом роде.... мысли есть ?
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] Re: popa3d or xinetd
2003-10-23 9:53 ` therion
@ 2003-10-23 12:57 ` Пирогов Алексей
2003-10-24 2:39 ` therion
0 siblings, 1 reply; 6+ messages in thread
From: Пирогов Алексей @ 2003-10-23 12:57 UTC (permalink / raw)
To: community
В сообщении от 23 Октябрь 2003 12:53 therion написал(a):
> Вообще все что от второй сетевухи оставалось, почистил вручную, пропустить
> не должен, но все же, где посмотреть ?
а что почистил?
> Есть подозрение что сработала какая-то защита от сканирования портов или
> что-то в этом роде....
см. /etc/hosts.deny
туда portsentry дописывает атакующие хосты
а еще посмотри на каких интерфейсах "слушает" xinetd и popa3d
файлики /etc/xinetd.conf и /etc/xinetd.d/popa3d
параметр only_from = X.X.X.X
--
Наилучшие пожелания, Registered .--.
Пирогов Алексей Linux User #293162 |@_@ |
mailto:ipalex@ukr.net |!_/ |
UIN:172368093 // \ \
(| | )
/'\_ _/`\
Powered by Linux \___)=(___/
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] Re: popa3d or xinetd
2003-10-23 12:57 ` Пирогов Алексей
@ 2003-10-24 2:39 ` therion
2003-10-28 6:32 ` therion
0 siblings, 1 reply; 6+ messages in thread
From: therion @ 2003-10-24 2:39 UTC (permalink / raw)
To: community
> > Есть подозрение что сработала какая-то защита от сканирования портов или
> > что-то в этом роде....
>
> см. /etc/hosts.deny
> туда portsentry дописывает атакующие хосты
В этот файл я сам прописал строку "ALL:ALL", при этом исключение из правила делается для хостов прописаных в файле /etc/hosts.allow, в котором указан диапазон ip внутреней сети и локальный хост.
Если есть сомнения относительно синтаксиса, привожу: "192.168.215. : 127."
> а еще посмотри на каких интерфейсах "слушает" xinetd и popa3d
> файлики /etc/xinetd.conf
defaults
{
log_type = SYSLOG authpriv info
log_on_success = PID HOST DURATION
log_on_failure = HOST
instances = 50
per_source = 5
only_from = 192.168.215.0/24
#only_from = 127.0.0.1
}
includedir /etc/xinetd.d
и /etc/xinetd.d/popa3d
service pop-3
{
flags = REUSE
disable = no
socket_type = stream
protocol = tcp
wait = no
user = root
#nice = 0
#bind = 127.0.0.1
#redirect =
port = 110
server = /usr/sbin/popa3d
#server_args = popa3d
}
Все закоментированное, - последствия попыток заставить это дело работать....
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] Re: popa3d or xinetd
2003-10-24 2:39 ` therion
@ 2003-10-28 6:32 ` therion
0 siblings, 0 replies; 6+ messages in thread
From: therion @ 2003-10-28 6:32 UTC (permalink / raw)
To: community
> > > Есть подозрение что сработала какая-то защита от сканирования портов
> > > или что-то в этом роде....
> >
> > см. /etc/hosts.deny
> > туда portsentry дописывает атакующие хосты
>
> В этот файл я сам прописал строку "ALL:ALL", при этом исключение из правила
> делается для хостов прописаных в файле /etc/hosts.allow, в котором указан
> диапазон ip внутреней сети и локальный хост. Если есть сомнения
> относительно синтаксиса, привожу: "192.168.215. : 127."
>
> > а еще посмотри на каких интерфейсах "слушает" xinetd и popa3d
> > файлики /etc/xinetd.conf
>
> defaults
> {
> log_type = SYSLOG authpriv info
> log_on_success = PID HOST DURATION
> log_on_failure = HOST
> instances = 50
> per_source = 5
> only_from = 192.168.215.0/24
> #only_from = 127.0.0.1
> }
> includedir /etc/xinetd.d
> и /etc/xinetd.d/popa3d
> service pop-3
> {
> flags = REUSE
> disable = no
> socket_type = stream
> protocol = tcp
> wait = no
> user = root
> #nice = 0
> #bind = 127.0.0.1
> #redirect =
> port = 110
> server = /usr/sbin/popa3d
> #server_args = popa3d
> }
Дополнительно могу привести строчки из /var/log/messages
При запуске xinetd:
xinetd Version 2.3.10 started with libwrap loadavg options compiled in.
Started working: 1 available service (это как раз popa3d)
При запросе для забора почты:
libwrap refused connection to pop-3 from 192.168.215.7
У кого рабочая конфигурация, посмотрите, хотя-бы от чего отталкиваться и за что можно зацепиться
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2003-10-28 6:32 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-10-23 8:28 [Comm] popa3d or xinetd therion
2003-10-23 9:05 ` [Comm] " Michael Shigorin
2003-10-23 9:53 ` therion
2003-10-23 12:57 ` Пирогов Алексей
2003-10-24 2:39 ` therion
2003-10-28 6:32 ` therion
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git