From: "Валентин Росавицкий" <valintinr@tangramltd.com>
To: sysadmins@lists.altlinux.org
Subject: Re: [Sysadmins] postfix-2.9.5 из p7 и mysql, sasl
Date: Wed, 14 Aug 2013 13:15:42 +0300
Message-ID: <520B58CE.6020101@tangramltd.com> (raw)
In-Reply-To: <913291376471014@web11h.yandex.ru>
14.08.2013 12:03, Mike Lykov пишет:
> Здравствуйте.
>
> Казалось бы - на дворе 2013 год, и уж чего проще - использовать протокол mysql: в postfix для поиска алиасов?
> Поставил
> postfix-mysql-2.9.5-alt1
> postfix-dovecot-2.9.5-alt1
> postfix-2.9.5-alt1
>
> вписал main.cf
> virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf
>
> получил:
> Aug 14 11:44:39 mail postfix/smtpd[27951]: connect from node-mec2.wormly.com[184.72.226.23]
> Aug 14 11:44:46 mail postfix/smtpd[27876]: warning: problem talking to service rewrite: Success
> Aug 14 11:44:46 mail postfix/master[27554]: warning: process /usr/libexec/postfix/trivial-rewrite pid 27952 killed by signal 6
> Aug 14 11:44:46 mail postfix/master[27554]: warning: /usr/libexec/postfix/trivial-rewrite: bad command startup -- throttling
> Aug 14 11:44:46 mail postfix/smtpd[27951]: warning: problem talking to service rewrite: Connection reset by peer
>
> что бы это значило? Оказывается, дело в том что по умолчанию в master.cf
> rewrite unix - - n - - trivial-rewrite
>
> trivial-rewrite в chroot. Стоило только его убрать - заработало:
> Aug 14 12:08:04 mail postfix/smtpd[28415]: connect from node-mec2.wormly.com[184.72.226.23]
> Aug 14 12:08:05 mail postfix/trivial-rewrite[28418]: warning: connect to mysql server unix:/var/lib/mysql/mysql.sock: Access denied for user 'mailuser'@'localhost' (using password: YES)
Ну это как бы намекает - или пароль неправильный прописан или нет прав
на базу.
>
> видимо, библиотека из
> # rpm -ql postfix-mysql
> /usr/lib64/postfix
> /usr/lib64/postfix/dict_mysql.so
>
> не попадает (не видна) в chroot, и trivial-rewrite от этого валится.
>
> Остается вопрос - а как задумывал упаковывающий эту ситуацию? Это я чего-то не понимаю или иного варианта, как вручную убирать chroot, ругаясь на ругателства о sig6 (или симлинк на библиотеку?) нет?
Ну вот тут не скажу, никогда не запускал постфикс в чруте.
> после убирания chroot получаю:
>
> Aug 14 12:11:39 mail postfix/smtpd[28447]: connect from node-mec2.wormly.com[184.72.226.23]
> Aug 14 12:11:40 mail postfix/master[28357]: warning: process /usr/libexec/postfix/smtpd pid 28447 killed by signal 6
> Aug 14 12:11:40 mail postfix/master[28357]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling
>
> Чем это вызвано, еще не понял.
Может быть ошибка где то в конфиге, может где то файлов не хватает.
Включите дебаг и проверяйте.
>
> есть и проблема с postfix-dovecot (реализация smtp auth):
>
> # rpm -ql postfix-dovecot
> /usr/lib64/postfix
> /usr/lib64/postfix/xsasl_dovecot.so
>
> # postconf -a ( List the available SASL server plug-in types )
> #
>
> Он даже не пытается открыть эту библиотеку.
> хотя должен выводить список доступных методов, как например в debian:
> # postconf -a
> cyrus
> dovecot
Ну незнаю, проверял так на центосях и на альте - на обеих системах пусто
хотя если сделать телнет на смтп порт то все сразу видно.
[root@mail /]# postconf -a
[root@mail /]# telnet localhost 25
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 mail.*** ESMTP Postfix
ehlo localhost
250-mail.***
250-PIPELINING
250-SIZE 20971520
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
^]
>
> Как кто легко настраивал postfix в Altlinux? :)
>
>
Ну незнаю, все достаточно легко настраивается, разве что чуть с смтп
аутх немного помучался (честно - так и не понял почему не работало,
несколько рестартов постфикса/довекота и все взлетело).
--
С уважением,
Валентин Росавицкий
next prev parent reply other threads:[~2013-08-14 10:15 UTC|newest]
Thread overview: 12+ messages / expand[flat|nested] mbox.gz Atom feed top
2013-08-14 9:03 Mike Lykov
2013-08-14 10:15 ` Валентин Росавицкий [this message]
2013-08-14 11:17 ` Mike Lykov
2013-08-14 11:23 ` Mike Lykov
2013-08-14 12:22 ` Валентин Росавицкий
2013-08-14 12:36 ` Mike Lykov
2013-08-14 14:54 ` Nikolay A. Fetisov
2013-08-15 9:19 ` Mike Lykov
2013-08-15 10:40 ` Mike Lykov
2013-08-15 19:22 ` Anton Gorlov
2013-08-14 15:04 ` Nikolay A. Fetisov
2013-08-15 9:13 ` Mike Lykov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=520B58CE.6020101@tangramltd.com \
--to=valintinr@tangramltd.com \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git