* [Sysadmins] Postfix in chroot can't resolv client name in ALT Server 4.0.1 @ 2008-03-19 5:57 Bratyakin Sergey 2008-03-19 6:16 ` Vladimir V. Kamarzin 0 siblings, 1 reply; 17+ messages in thread From: Bratyakin Sergey @ 2008-03-19 5:57 UTC (permalink / raw) To: sysadmins Помогите решить проблему. Сервер 4.0.1 Установлен postfix, все работает, но не определяет имена клиентов. При подключении клиентов всегда пишет в лог такое: Mar 17 15:28:38 smtp postfix/smtpd[17993]: disconnect from unknown[83.4.217.144] Mar 17 15:28:39 smtp postfix/smtpd[17991]: connect from unknown[91.50.68.110] Mar 17 15:28:44 smtp postfix/smtpd[17991]: 6483B30009E: client=unknown[91.50.68.110] Mar 17 15:28:45 smtp postfix/smtpd[17976]: connect from unknown[62.90.46.50] Хотя при этом имена разрешаются # host 91.50.68.110 110.68.50.91.in-addr.arpa domain name pointer p5B32446E.dip0.t-ipconnect.de. Не определются клиенты вообще (а не просто этот) Вообщем всегда - client unknown В /var/spool/postfix/etc и /var/spool/postfix/lib все в порядке, настройки верные, файлы на месте и права верные. В /var/spool/postfix/ никто ничего не трогал. Если выключить работу postfix из режима chrooted, то имена клиентов нормально разрешаются и проблема эта как бы решается. Но хотелось бы чтоб все работало в chroot. Как найти в чем может быть дело? В логах ничего не нашел. # rpm -qa postfix postfix-2.4.6-alt2 До этого был postfix-2.3.12-alt1 - проблема все равно была. # postconf -n alias_maps = mysql:/etc/postfix/mysql-aliases.cf body_checks = regexp:/etc/postfix/body_checks bounce_queue_lifetime = 1d broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 header_checks = regexp:/etc/postfix/header_checks home_mailbox = Maildir/ local_recipient_maps = $alias_maps $virtual_mailbox_maps unix:passwd.byname maximal_queue_lifetime = 1d message_size_limit = 15482880 mydomain = test.mk.ua myhostname = smtp.test.mk.ua mynetworks = 127.0.0.0/8, 192.168.100.0/24, 10.0.1.2 mynetworks_style = host myorigin = $myhostname reject_code = 550 relay_domains = /etc/postfix/relay_domains relay_domains_reject_code = 550 relocated_maps = mysql:/etc/postfix/mysql-relocated.cf sender_canonical_maps = hash:/etc/postfix/sender_canonical smtp_destination_concurrency_limit = 20 smtp_tls_CAfile = /var/lib/ssl/certs/pop3d.pem smtp_tls_cert_file = $smtp_tls_CAfile smtp_tls_key_file = $smtp_tls_cert_file smtp_tls_loglevel = 1 smtp_tls_note_starttls_offer = yes smtp_tls_session_cache_database = btree:/var/run/smtp_tls_session_cache smtp_use_tls = yes smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access regexp:/etc/postfix/client_checks smtpd_helo_restrictions = permit_mynetworks,check_helo_access hash:/etc/postfix/access_list, check_helo_access regexp:/etc/postfix/helo_checks, reject_non_fqdn_hostname, reject_invalid_hostname, permit smtpd_recipient_limit = 50 smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, permit_sasl_authenticated, check_client_access hash:/etc/postfix/helo_client_exceptions, check_recipient_access mysql:/etc/postfix/mysql-recipient.cf check_sender_access regexp:/etc/postfix/access_checks, reject_invalid_hostname, reject_unknown_recipient_domain, check_client_access hash:/etc/postfix/rbl_client_exceptions, reject_rbl_client list.dsbl.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client list.dsbl.org, reject_rbl_client dynablock.wirehub.net, reject_rbl_client blackholes.wirehub.net, reject_rbl_client dnsbl.njabl.org, reject_rbl_client dul.ru, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $mydomain smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = permit_sasl_authenticated,check_sender_access mysql:/etc/postfix/mysql-sender.cf smtpd_tls_CAfile = /var/lib/ssl/certs/pop3d.pem smtpd_tls_auth_only = no smtpd_tls_cert_file = $smtp_tls_CAfile smtpd_tls_key_file = $smtp_tls_cert_file smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_database = btree:/var/run/smtp_tls_session_cache smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_mime_encoding_domain = yes strict_rfc821_envelopes = yes tls_random_source = dev:/dev/urandom transport_maps = mysql:/etc/postfix/mysql-transport.cf unknown_address_reject_code = 450 unknown_client_reject_code = 450 unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf virtual_gid_maps = mysql:/etc/postfix/mysql-virtual-gid.cf virtual_mailbox_base = /var/spool/vmail virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-maps.cf virtual_transport = maildrop virtual_uid_maps = mysql:/etc/postfix/mysql-virtual-uid.cf ^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] Postfix in chroot can't resolv client name in ALT Server 4.0.1 2008-03-19 5:57 [Sysadmins] Postfix in chroot can't resolv client name in ALT Server 4.0.1 Bratyakin Sergey @ 2008-03-19 6:16 ` Vladimir V. Kamarzin 2008-03-19 7:05 ` Bratyakin Sergey ` (2 more replies) 0 siblings, 3 replies; 17+ messages in thread From: Vladimir V. Kamarzin @ 2008-03-19 6:16 UTC (permalink / raw) To: ALT Linux sysadmin discuss >>>>> On 19 Mar 2008 at 10:57 "BS" == Bratyakin Sergey writes: BS> Помогите решить проблему. BS> Сервер 4.0.1 BS> Установлен postfix, все работает, но BS> не определяет имена клиентов. BS> При подключении клиентов всегда пишет в лог такое: BS> Mar 17 15:28:38 smtp postfix/smtpd[17993]: disconnect from BS> unknown[83.4.217.144] BS> Mar 17 15:28:39 smtp postfix/smtpd[17991]: connect from BS> unknown[91.50.68.110] BS> Mar 17 15:28:44 smtp postfix/smtpd[17991]: 6483B30009E: BS> client=unknown[91.50.68.110] BS> Mar 17 15:28:45 smtp postfix/smtpd[17976]: connect from unknown[62.90.46.50] Идентичен ли /var/spool/postfix/etc/resolv.conf системному /etc/resolv.conf ? -- vvk Russian Postfix irc: irc.freenode.net #postfix-ru ^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] Postfix in chroot can't resolv client name in ALT Server 4.0.1 2008-03-19 6:16 ` Vladimir V. Kamarzin @ 2008-03-19 7:05 ` Bratyakin Sergey 2008-03-19 9:14 ` Vladimir V. Kamarzin 2008-03-19 7:14 ` Bratyakin Sergey 2008-03-19 10:07 ` Dmitry V. Levin 2 siblings, 1 reply; 17+ messages in thread From: Bratyakin Sergey @ 2008-03-19 7:05 UTC (permalink / raw) To: ALT Linux sysadmin discuss Vladimir V. Kamarzin пишет: >>>>>> On 19 Mar 2008 at 10:57 "BS" == Bratyakin Sergey writes: > > BS> Помогите решить проблему. > BS> Сервер 4.0.1 > BS> Установлен postfix, все работает, но > BS> не определяет имена клиентов. > BS> При подключении клиентов всегда пишет в лог такое: > BS> Mar 17 15:28:38 smtp postfix/smtpd[17993]: disconnect from > BS> unknown[83.4.217.144] > BS> Mar 17 15:28:39 smtp postfix/smtpd[17991]: connect from > BS> unknown[91.50.68.110] > BS> Mar 17 15:28:44 smtp postfix/smtpd[17991]: 6483B30009E: > BS> client=unknown[91.50.68.110] > BS> Mar 17 15:28:45 smtp postfix/smtpd[17976]: connect from unknown[62.90.46.50] > > Идентичен ли /var/spool/postfix/etc/resolv.conf системному /etc/resolv.conf ? > Абсолютно идентичен Вот результат postfix check [root@smtp etc]# postfix check postfix/postfix-script: warning: /etc/postfix/main.cf: unknown parameter: maildrop_destination_recipient_limit [root@smtp etc]# вот содержимое /var/spool/postfix/etc/resolv.conf [root@smtp etc]# cat /var/spool/postfix/etc/resolv.conf nameserver 127.0.0.1 К тому же если выполнить tcpdump -i lo port 53 -n То результат tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on lo, link-type EN10MB (Ethernet), capture size 96 bytes 08:51:48.457040 IP 127.0.0.1.57509 > 127.0.0.1.domain: 56897+ A? 45.28.177.205.list.dsbl.org. (45) 08:51:48.550444 IP 127.0.0.1.domain > 127.0.0.1.57509: 56897 NXDomain 0/1/0 (97) 08:51:48.550536 IP 127.0.0.1.57509 > 127.0.0.1.domain: 23072+ A? 45.28.177.205.cbl.abuseat.org. (47) 08:51:48.617295 IP 127.0.0.1.domain > 127.0.0.1.57509: 23072 NXDomain 0/1/0 (95) 08:51:48.617399 IP 127.0.0.1.57509 > 127.0.0.1.domain: 43711+ A? 45.28.177.205.sbl.spamhaus.org. (48) То есть rbl проверки выполняет, а вот не разрешаются имена клиентов по IP Если поменять в master.conf chroot = n то имена клиентов по IP начинают разрешаться Уму не приложу где собака зарыта ^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] Postfix in chroot can't resolv client name in ALT Server 4.0.1 2008-03-19 7:05 ` Bratyakin Sergey @ 2008-03-19 9:14 ` Vladimir V. Kamarzin 2008-03-19 10:02 ` Bratyakin Sergey 0 siblings, 1 reply; 17+ messages in thread From: Vladimir V. Kamarzin @ 2008-03-19 9:14 UTC (permalink / raw) To: ALT Linux sysadmin discuss >>>>> On 19 Mar 2008 at 12:05 "BS" == Bratyakin Sergey writes: BS> К тому же если выполнить BS> tcpdump -i lo port 53 -n BS> То результат BS> tcpdump: verbose output suppressed, use -v or -vv for full protocol decode BS> listening on lo, link-type EN10MB (Ethernet), capture size 96 bytes BS> 08:51:48.457040 IP 127.0.0.1.57509 > 127.0.0.1.domain: 56897+ A? BS> 45.28.177.205.list.dsbl.org. (45) BS> 08:51:48.550444 IP 127.0.0.1.domain > 127.0.0.1.57509: 56897 NXDomain BS> 0/1/0 (97) BS> 08:51:48.550536 IP 127.0.0.1.57509 > 127.0.0.1.domain: 23072+ A? BS> 45.28.177.205.cbl.abuseat.org. (47) BS> 08:51:48.617295 IP 127.0.0.1.domain > 127.0.0.1.57509: 23072 NXDomain BS> 0/1/0 (95) BS> 08:51:48.617399 IP 127.0.0.1.57509 > 127.0.0.1.domain: 43711+ A? BS> 45.28.177.205.sbl.spamhaus.org. (48) BS> То есть rbl проверки выполняет, а вот не разрешаются имена клиентов по IP Т.е. в tcpdump-е не видно даже попыток разрезолвить PTR-записи для хостов? -- vvk Russian Postfix irc: irc.freenode.net #postfix-ru ^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] Postfix in chroot can't resolv client name in ALT Server 4.0.1 2008-03-19 9:14 ` Vladimir V. Kamarzin @ 2008-03-19 10:02 ` Bratyakin Sergey 0 siblings, 0 replies; 17+ messages in thread From: Bratyakin Sergey @ 2008-03-19 10:02 UTC (permalink / raw) To: ALT Linux sysadmin discuss Vladimir V. Kamarzin пишет: >>>>>> On 19 Mar 2008 at 12:05 "BS" == Bratyakin Sergey writes: > > BS> К тому же если выполнить > BS> tcpdump -i lo port 53 -n > BS> То результат > BS> tcpdump: verbose output suppressed, use -v or -vv for full protocol decode > BS> listening on lo, link-type EN10MB (Ethernet), capture size 96 bytes > BS> 08:51:48.457040 IP 127.0.0.1.57509 > 127.0.0.1.domain: 56897+ A? > BS> 45.28.177.205.list.dsbl.org. (45) > BS> 08:51:48.550444 IP 127.0.0.1.domain > 127.0.0.1.57509: 56897 NXDomain > BS> 0/1/0 (97) > BS> 08:51:48.550536 IP 127.0.0.1.57509 > 127.0.0.1.domain: 23072+ A? > BS> 45.28.177.205.cbl.abuseat.org. (47) > BS> 08:51:48.617295 IP 127.0.0.1.domain > 127.0.0.1.57509: 23072 NXDomain > BS> 0/1/0 (95) > BS> 08:51:48.617399 IP 127.0.0.1.57509 > 127.0.0.1.domain: 43711+ A? > BS> 45.28.177.205.sbl.spamhaus.org. (48) > BS> То есть rbl проверки выполняет, а вот не разрешаются имена клиентов по IP > > Т.е. в tcpdump-е не видно даже попыток разрезолвить PTR-записи для хостов? > Верно! Вот фрагмент если postfix не chrooted то есть запросы PTR 11:56:18.286918 IP 127.0.0.1.58500 > 127.0.0.1.domain: 34467+ A? cp592628-b.venlo1.lb.home.nl. (46) 11:56:18.295411 IP 127.0.0.1.58501 > 127.0.0.1.domain: 47385+ PTR? 152.92.29.84.in-addr.arpa. (43) 11:56:18.295593 IP 127.0.0.1.domain > 127.0.0.1.58501: 47385 1/4/0 (157) 11:56:18.295726 IP 127.0.0.1.58501 > 127.0.0.1.domain: 46146+ A? cp592628-b.venlo1.lb.home.nl. (46) 11:56:18.315356 IP 127.0.0.1.domain > 127.0.0.1.58500: 34467 1/4/4 (198) 11:56:18.315451 IP 127.0.0.1.domain > 127.0.0.1.58501: 46146 1/4/4 (198) 11:56:19.197018 IP 127.0.0.1.58501 > 127.0.0.1.domain: 3544+ PTR? 241.228.200.88.in-addr.arpa. (45) Перевожу в chroot и все - отсутствуют попытки разрезолвить PTR-записи для хостов. У кого то хоть работает в ALT Server 4.0.1? ^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] Postfix in chroot can't resolv client name in ALT Server 4.0.1 2008-03-19 6:16 ` Vladimir V. Kamarzin 2008-03-19 7:05 ` Bratyakin Sergey @ 2008-03-19 7:14 ` Bratyakin Sergey 2008-03-19 10:07 ` Dmitry V. Levin 2 siblings, 0 replies; 17+ messages in thread From: Bratyakin Sergey @ 2008-03-19 7:14 UTC (permalink / raw) To: ALT Linux sysadmin discuss Vladimir V. Kamarzin пишет: >>>>>> On 19 Mar 2008 at 10:57 "BS" == Bratyakin Sergey writes: > > BS> Помогите решить проблему. > BS> Сервер 4.0.1 > BS> Установлен postfix, все работает, но > BS> не определяет имена клиентов. > BS> При подключении клиентов всегда пишет в лог такое: > BS> Mar 17 15:28:38 smtp postfix/smtpd[17993]: disconnect from > BS> unknown[83.4.217.144] > BS> Mar 17 15:28:39 smtp postfix/smtpd[17991]: connect from > BS> unknown[91.50.68.110] > BS> Mar 17 15:28:44 smtp postfix/smtpd[17991]: 6483B30009E: > BS> client=unknown[91.50.68.110] > BS> Mar 17 15:28:45 smtp postfix/smtpd[17976]: connect from unknown[62.90.46.50] > > Идентичен ли /var/spool/postfix/etc/resolv.conf системному /etc/resolv.conf ? > В дополнение сообщаю права доступа хотя в принципе файлы копируются и назначаются если выполнить команду update_chrooted all [root@smtp etc]# ls -la /var/spool/postfix/ total 80 drwx--x--x 20 root root 4096 Mar 18 15:38 . drwxr-xr-x 13 root root 4096 Jan 23 10:40 .. drwx------ 2 postfix root 4096 Mar 19 09:11 active drwx------ 2 postfix root 4096 Mar 19 08:57 bounce drwx------ 2 postfix root 4096 Feb 25 18:51 corrupt drwx------ 18 postfix root 4096 Feb 25 18:51 defer drwx------ 18 postfix root 4096 Feb 25 18:51 deferred drwx--x--x 2 root root 4096 Mar 19 04:04 dev drwxr-xr-x 2 root root 4096 Mar 19 09:11 etc drwx------ 2 postfix root 4096 Feb 25 18:51 flush drwx------ 2 postfix root 4096 Feb 25 18:51 hold drwx------ 2 postfix root 4096 Mar 19 09:11 incoming drwxr-xr-x 2 root root 4096 Mar 19 09:11 lib drwx-wx--T 2 postfix postdrop 4096 Mar 19 04:08 maildrop drwx------ 2 root root 4096 Feb 25 18:51 pid drwx------ 2 postfix root 4096 Mar 18 15:37 private drwx--x--- 2 postfix postdrop 4096 Mar 18 15:37 public drwx------ 2 postfix root 4096 Feb 25 18:51 saved drwx------ 2 postfix root 4096 Mar 18 19:46 trace drwx--x--x 4 root root 4096 Feb 25 18:51 var [root@smtp etc]# ls -la /var/spool/postfix/etc total 56 drwxr-xr-x 2 root root 4096 Mar 19 09:11 . drwx--x--x 20 root root 4096 Mar 18 15:38 .. -rw-r--r-- 1 root root 26 Mar 13 2007 host.conf -rw-r--r-- 1 root root 81 Mar 17 15:46 hosts -rw-r--r-- 1 root root 2057 Jan 19 16:45 localtime -rw-r--r-- 1 root root 1890 Mar 5 12:41 nsswitch.conf -rw-r--r-- 1 root root 21 Mar 19 08:55 resolv.conf -rw-r--r-- 1 root root 24598 Mar 13 2007 services [root@smtp etc]# ls -la /var/spool/postfix/lib total 312 drwxr-xr-x 2 root root 4096 Mar 19 09:11 . drwx--x--x 20 root root 4096 Mar 18 15:38 .. -rwxr-xr-x 1 root root 75476 Jan 25 2007 libnsl.so.1 -rwxr-xr-x 1 root root 17856 Jan 25 2007 libnss_dns.so.2 -rwxr-xr-x 1 root root 34288 Jan 25 2007 libnss_files.so.2 -rwxr-xr-x 1 root root 17868 Jan 25 2007 libnss_hesiod.so.2 -rwxr-xr-x 1 root root 34320 Jan 25 2007 libnss_nis.so.2 -rwxr-xr-x 1 root root 42476 Jan 25 2007 libnss_nisplus.so.2 -rwxr-xr-x 1 root root 63264 Jan 25 2007 libresolv.so.2 ^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] Postfix in chroot can't resolv client name in ALT Server 4.0.1 2008-03-19 6:16 ` Vladimir V. Kamarzin 2008-03-19 7:05 ` Bratyakin Sergey 2008-03-19 7:14 ` Bratyakin Sergey @ 2008-03-19 10:07 ` Dmitry V. Levin 2008-03-19 10:21 ` Bratyakin Sergey 2 siblings, 1 reply; 17+ messages in thread From: Dmitry V. Levin @ 2008-03-19 10:07 UTC (permalink / raw) To: ALT Linux sysadmin discuss [-- Attachment #1: Type: text/plain, Size: 879 bytes --] On Wed, Mar 19, 2008 at 11:16:23AM +0500, Vladimir V. Kamarzin wrote: > >>>>> On 19 Mar 2008 at 10:57 "BS" == Bratyakin Sergey writes: > > BS> Помогите решить проблему. > BS> Сервер 4.0.1 > BS> Установлен postfix, все работает, но > BS> не определяет имена клиентов. > BS> При подключении клиентов всегда пишет в лог такое: > BS> Mar 17 15:28:38 smtp postfix/smtpd[17993]: disconnect from > BS> unknown[83.4.217.144] > BS> Mar 17 15:28:39 smtp postfix/smtpd[17991]: connect from > BS> unknown[91.50.68.110] > BS> Mar 17 15:28:44 smtp postfix/smtpd[17991]: 6483B30009E: > BS> client=unknown[91.50.68.110] > BS> Mar 17 15:28:45 smtp postfix/smtpd[17976]: connect from unknown[62.90.46.50] > > Идентичен ли /var/spool/postfix/etc/resolv.conf системному /etc/resolv.conf ? И /etc/nsswitch.conf заодно, туда тоже можно внести что-нибудь нерабочее. -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --] ^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] Postfix in chroot can't resolv client name in ALT Server 4.0.1 2008-03-19 10:07 ` Dmitry V. Levin @ 2008-03-19 10:21 ` Bratyakin Sergey 2008-03-19 10:26 ` Dmitry V. Levin 0 siblings, 1 reply; 17+ messages in thread From: Bratyakin Sergey @ 2008-03-19 10:21 UTC (permalink / raw) To: ALT Linux sysadmin discuss Dmitry V. Levin пишет: > On Wed, Mar 19, 2008 at 11:16:23AM +0500, Vladimir V. Kamarzin wrote: >>>>>>> On 19 Mar 2008 at 10:57 "BS" == Bratyakin Sergey writes: >> BS> Помогите решить проблему. >> BS> Сервер 4.0.1 >> BS> Установлен postfix, все работает, но >> BS> не определяет имена клиентов. >> BS> При подключении клиентов всегда пишет в лог такое: >> BS> Mar 17 15:28:38 smtp postfix/smtpd[17993]: disconnect from >> BS> unknown[83.4.217.144] >> BS> Mar 17 15:28:39 smtp postfix/smtpd[17991]: connect from >> BS> unknown[91.50.68.110] >> BS> Mar 17 15:28:44 smtp postfix/smtpd[17991]: 6483B30009E: >> BS> client=unknown[91.50.68.110] >> BS> Mar 17 15:28:45 smtp postfix/smtpd[17976]: connect from unknown[62.90.46.50] >> >> Идентичен ли /var/spool/postfix/etc/resolv.conf системному /etc/resolv.conf ? > > И /etc/nsswitch.conf заодно, туда тоже можно внести что-нибудь нерабочее. > > > > > ------------------------------------------------------------------------ > > _______________________________________________ > Sysadmins mailing list > Sysadmins@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sysadmins Ничего в /etc/nsswitch.conf не вносилось. Ведь не в chroot все нормально. Следовательно все нормально с файлами в /etc/nsswitch.conf и /etc/resolv.conf Я не копирую руками файлы в /var/spool/postfix За меня все это делает update_chrooted Команда postfix check не выдает ошибку на различие файлов. ^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] Postfix in chroot can't resolv client name in ALT Server 4.0.1 2008-03-19 10:21 ` Bratyakin Sergey @ 2008-03-19 10:26 ` Dmitry V. Levin 2008-03-19 10:55 ` Bratyakin Sergey 0 siblings, 1 reply; 17+ messages in thread From: Dmitry V. Levin @ 2008-03-19 10:26 UTC (permalink / raw) To: ALT Linux sysadmin discuss [-- Attachment #1: Type: text/plain, Size: 1633 bytes --] On Wed, Mar 19, 2008 at 12:21:25PM +0200, Bratyakin Sergey wrote: > Dmitry V. Levin пишет: > >On Wed, Mar 19, 2008 at 11:16:23AM +0500, Vladimir V. Kamarzin wrote: > >>>>>>>On 19 Mar 2008 at 10:57 "BS" == Bratyakin Sergey writes: > >>BS> Помогите решить проблему. > >>BS> Сервер 4.0.1 > >>BS> Установлен postfix, все работает, но > >>BS> не определяет имена клиентов. > >>BS> При подключении клиентов всегда пишет в лог такое: > >>BS> Mar 17 15:28:38 smtp postfix/smtpd[17993]: disconnect from > >>BS> unknown[83.4.217.144] > >>BS> Mar 17 15:28:39 smtp postfix/smtpd[17991]: connect from > >>BS> unknown[91.50.68.110] > >>BS> Mar 17 15:28:44 smtp postfix/smtpd[17991]: 6483B30009E: > >>BS> client=unknown[91.50.68.110] > >>BS> Mar 17 15:28:45 smtp postfix/smtpd[17976]: connect from > >>unknown[62.90.46.50] > >> > >>Идентичен ли /var/spool/postfix/etc/resolv.conf системному > >>/etc/resolv.conf ? > > > >И /etc/nsswitch.conf заодно, туда тоже можно внести что-нибудь нерабочее. [...] > > Ничего в /etc/nsswitch.conf не вносилось. Ведь не в chroot все > нормально. Следовательно все нормально с файлами в /etc/nsswitch.conf и > /etc/resolv.conf > Я не копирую руками файлы в /var/spool/postfix > За меня все это делает update_chrooted > Команда postfix check не выдает ошибку на различие файлов. Я исхожу из того, что - чудес в ОС не бывает; - resolver в postfix работает (иначе бы вы не прочли этот тред, поскольку сервер списка рассылки использует reject_unknown_reverse_client_hostname). Следовательно, надо искать причину, которая делает вашу конфигурацию нерабочей. -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --] ^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] Postfix in chroot can't resolv client name in ALT Server 4.0.1 2008-03-19 10:26 ` Dmitry V. Levin @ 2008-03-19 10:55 ` Bratyakin Sergey 2008-03-19 11:28 ` Vladimir V. Kamarzin 0 siblings, 1 reply; 17+ messages in thread From: Bratyakin Sergey @ 2008-03-19 10:55 UTC (permalink / raw) To: ALT Linux sysadmin discuss Dmitry V. Levin пишет: > On Wed, Mar 19, 2008 at 12:21:25PM +0200, Bratyakin Sergey wrote: >> Dmitry V. Levin пишет: >>> On Wed, Mar 19, 2008 at 11:16:23AM +0500, Vladimir V. Kamarzin wrote: >>>>>>>>> On 19 Mar 2008 at 10:57 "BS" == Bratyakin Sergey writes: >>>> BS> Помогите решить проблему. >>>> BS> Сервер 4.0.1 >>>> BS> Установлен postfix, все работает, но >>>> BS> не определяет имена клиентов. >>>> BS> При подключении клиентов всегда пишет в лог такое: >>>> BS> Mar 17 15:28:38 smtp postfix/smtpd[17993]: disconnect from >>>> BS> unknown[83.4.217.144] >>>> BS> Mar 17 15:28:39 smtp postfix/smtpd[17991]: connect from >>>> BS> unknown[91.50.68.110] >>>> BS> Mar 17 15:28:44 smtp postfix/smtpd[17991]: 6483B30009E: >>>> BS> client=unknown[91.50.68.110] >>>> BS> Mar 17 15:28:45 smtp postfix/smtpd[17976]: connect from >>>> unknown[62.90.46.50] >>>> >>>> Идентичен ли /var/spool/postfix/etc/resolv.conf системному >>>> /etc/resolv.conf ? >>> И /etc/nsswitch.conf заодно, туда тоже можно внести что-нибудь нерабочее. > [...] >> Ничего в /etc/nsswitch.conf не вносилось. Ведь не в chroot все >> нормально. Следовательно все нормально с файлами в /etc/nsswitch.conf и >> /etc/resolv.conf >> Я не копирую руками файлы в /var/spool/postfix >> За меня все это делает update_chrooted >> Команда postfix check не выдает ошибку на различие файлов. > > Я исхожу из того, что > - чудес в ОС не бывает; > - resolver в postfix работает (иначе бы вы не прочли этот тред, поскольку > сервер списка рассылки использует reject_unknown_reverse_client_hostname). > > Следовательно, надо искать причину, которая делает вашу конфигурацию > нерабочей. > > > > > ------------------------------------------------------------------------ > > _______________________________________________ > Sysadmins mailing list > Sysadmins@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sysadmins Пытаюсь найти в чем проблема. Если прописать в /etc/hosts строку типа 444.333.222.111 super.domain.com затем выполнить update_chrooted conf то имя по IP этому разрешается. Убираю запись - не разрешается То есть получается что запросы именно к dns серверу не идут ^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] Postfix in chroot can't resolv client name in ALT Server 4.0.1 2008-03-19 10:55 ` Bratyakin Sergey @ 2008-03-19 11:28 ` Vladimir V. Kamarzin 2008-03-19 12:15 ` Bratyakin Sergey 0 siblings, 1 reply; 17+ messages in thread From: Vladimir V. Kamarzin @ 2008-03-19 11:28 UTC (permalink / raw) To: ALT Linux sysadmin discuss >>>>> On 19 Mar 2008 at 15:55 "BS" == Bratyakin Sergey writes: BS> Пытаюсь найти в чем проблема. BS> Если прописать в /etc/hosts BS> строку типа 444.333.222.111 super.domain.com BS> затем выполнить update_chrooted conf BS> то имя по IP этому разрешается. BS> Убираю запись - не разрешается BS> То есть получается что запросы именно к dns серверу не идут grep ^hosts /etc/nsswitch.conf /var/spool/postfix/etc/nsswitch.conf -- vvk Russian Postfix irc: irc.freenode.net #postfix-ru ^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] Postfix in chroot can't resolv client name in ALT Server 4.0.1 2008-03-19 11:28 ` Vladimir V. Kamarzin @ 2008-03-19 12:15 ` Bratyakin Sergey 2008-03-20 5:44 ` Bratyakin Sergey 0 siblings, 1 reply; 17+ messages in thread From: Bratyakin Sergey @ 2008-03-19 12:15 UTC (permalink / raw) To: ALT Linux sysadmin discuss Vladimir V. Kamarzin пишет: >>>>>> On 19 Mar 2008 at 15:55 "BS" == Bratyakin Sergey writes: > > BS> Пытаюсь найти в чем проблема. > BS> Если прописать в /etc/hosts > BS> строку типа 444.333.222.111 super.domain.com > BS> затем выполнить update_chrooted conf > BS> то имя по IP этому разрешается. > BS> Убираю запись - не разрешается > BS> То есть получается что запросы именно к dns серверу не идут > > grep ^hosts /etc/nsswitch.conf /var/spool/postfix/etc/nsswitch.conf > [root@smtp etc]# grep ^hosts /etc/nsswitch.conf /var/spool/postfix/etc/nsswitch.conf /etc/nsswitch.conf:hosts: files nisplus nis dns /var/spool/postfix/etc/nsswitch.conf:hosts: files nisplus nis dns ^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] Postfix in chroot can't resolv client name in ALT Server 4.0.1 2008-03-19 12:15 ` Bratyakin Sergey @ 2008-03-20 5:44 ` Bratyakin Sergey 2008-03-20 5:53 ` Dmitry V. Levin 2008-03-20 6:32 ` Peter Evdokimov 0 siblings, 2 replies; 17+ messages in thread From: Bratyakin Sergey @ 2008-03-20 5:44 UTC (permalink / raw) To: ALT Linux sysadmin discuss Bratyakin Sergey пишет: > Vladimir V. Kamarzin пишет: >>>>>>> On 19 Mar 2008 at 15:55 "BS" == Bratyakin Sergey writes: >> >> BS> Пытаюсь найти в чем проблема. >> BS> Если прописать в /etc/hosts >> BS> строку типа 444.333.222.111 super.domain.com >> BS> затем выполнить update_chrooted conf >> BS> то имя по IP этому разрешается. >> BS> Убираю запись - не разрешается >> BS> То есть получается что запросы именно к dns серверу не идут >> >> grep ^hosts /etc/nsswitch.conf /var/spool/postfix/etc/nsswitch.conf >> > > [root@smtp etc]# grep ^hosts /etc/nsswitch.conf > /var/spool/postfix/etc/nsswitch.conf > /etc/nsswitch.conf:hosts: files nisplus nis dns > /var/spool/postfix/etc/nsswitch.conf:hosts: files nisplus nis dns > > _______________________________________________ > Sysadmins mailing list > Sysadmins@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sysadmins Заработало. Сделал следующее в /etc/nsswitch.conf заменил строку hosts: files nisplus nis dns на hosts: dns files Обновил окружение update_chrooted conf Если прописать так hosts: files dns то перестает определять имена. Странно. ^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] Postfix in chroot can't resolv client name in ALT Server 4.0.1 2008-03-20 5:44 ` Bratyakin Sergey @ 2008-03-20 5:53 ` Dmitry V. Levin 2008-03-20 6:25 ` Bratyakin Sergey 2008-03-20 6:32 ` Peter Evdokimov 1 sibling, 1 reply; 17+ messages in thread From: Dmitry V. Levin @ 2008-03-20 5:53 UTC (permalink / raw) To: ALT Linux sysadmin discuss [-- Attachment #1: Type: text/plain, Size: 532 bytes --] On Thu, Mar 20, 2008 at 07:44:48AM +0200, Bratyakin Sergey wrote: [...] > Заработало. > Сделал следующее > в /etc/nsswitch.conf > заменил строку > hosts: files nisplus nis dns > на > hosts: dns files > Обновил окружение update_chrooted conf > Если прописать так > hosts: files dns > то перестает определять имена. > Странно. Должно быть "hosts: files dns" (если не используется nis*). Попробуйте на всякий случай выполнить # update_chrooted --force all и запустить postfix заново. -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --] ^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] Postfix in chroot can't resolv client name in ALT Server 4.0.1 2008-03-20 5:53 ` Dmitry V. Levin @ 2008-03-20 6:25 ` Bratyakin Sergey 0 siblings, 0 replies; 17+ messages in thread From: Bratyakin Sergey @ 2008-03-20 6:25 UTC (permalink / raw) To: ALT Linux sysadmin discuss Dmitry V. Levin пишет: > On Thu, Mar 20, 2008 at 07:44:48AM +0200, Bratyakin Sergey wrote: > [...] >> Заработало. >> Сделал следующее >> в /etc/nsswitch.conf >> заменил строку >> hosts: files nisplus nis dns >> на >> hosts: dns files >> Обновил окружение update_chrooted conf >> Если прописать так >> hosts: files dns >> то перестает определять имена. >> Странно. > > Должно быть "hosts: files dns" (если не используется nis*). > > Попробуйте на всякий случай выполнить > # update_chrooted --force all > и запустить postfix заново. > > > > > ------------------------------------------------------------------------ > > _______________________________________________ > Sysadmins mailing list > Sysadmins@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sysadmins Туплю. Проблему нашел! Добавил еще один перевод строки в /etc/hosts Сейчас в /etc/nsswitch.conf hosts: files dns Все ОК! Все равно странно почему это сказывалось именно в песочнице? ^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] Postfix in chroot can't resolv client name in ALT Server 4.0.1 2008-03-20 5:44 ` Bratyakin Sergey 2008-03-20 5:53 ` Dmitry V. Levin @ 2008-03-20 6:32 ` Peter Evdokimov 2008-03-20 7:24 ` Bratyakin Sergey 1 sibling, 1 reply; 17+ messages in thread From: Peter Evdokimov @ 2008-03-20 6:32 UTC (permalink / raw) To: sysadmins On Thu, 20 Mar 2008 07:44:48 +0200 Bratyakin Sergey wrote: > Заработало. > Сделал следующее > в /etc/nsswitch.conf > заменил строку > hosts: files nisplus nis dns странно. у меня так и в чруте тоже. только на сизифе. и всё работает. > на > hosts: dns files > Обновил окружение update_chrooted conf > Если прописать так > hosts: files dns > то перестает определять имена. > Странно. sy, peter ^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] Postfix in chroot can't resolv client name in ALT Server 4.0.1 2008-03-20 6:32 ` Peter Evdokimov @ 2008-03-20 7:24 ` Bratyakin Sergey 0 siblings, 0 replies; 17+ messages in thread From: Bratyakin Sergey @ 2008-03-20 7:24 UTC (permalink / raw) To: ALT Linux sysadmin discuss Peter Evdokimov пишет: > On Thu, 20 Mar 2008 07:44:48 +0200 > Bratyakin Sergey wrote: > >> Заработало. >> Сделал следующее >> в /etc/nsswitch.conf >> заменил строку >> hosts: files nisplus nis dns > странно. у меня так и в чруте тоже. только на сизифе. и всё работает. > >> на >> hosts: dns files >> Обновил окружение update_chrooted conf >> Если прописать так >> hosts: files dns >> то перестает определять имена. >> Странно. > > > sy, > peter > _______________________________________________ > Sysadmins mailing list > Sysadmins@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sysadmins Это не первый сервер который настраивал и который администрирую. Еще есть сервера Master 2.4, есть и Сизиф. и везде без проблем, только с этим странная проблема Я было даже обрадовался что нашел в чем проблема. (Писал раньше про еще один ентер в hosts) Но после перестарта postfix при настройке hosts: files dns он PTR запросы не делает. Сейчас hosts: dns files - запросы идут Вот такая странность. Если интересно прикладываю вывод strace -p pid При hosts: dns files видно обращение сперва к DSN 127.0.0.1 и потом смотрит файл hosts getpeername(11, {sa_family=AF_INET, sin_port=htons(2883), sin_addr=inet_addr("89.186.118.49")}, [16]) = 0 geteuid32() = 42 getuid32() = 42 socket(PF_INET, SOCK_DGRAM, IPPROTO_IP) = 22 connect(22, {sa_family=AF_INET, sin_port=htons(53), sin_addr=inet_addr("127.0.0.1")}, 28) = 0 fcntl64(22, F_GETFL) = 0x2 (flags O_RDWR) fcntl64(22, F_SETFL, O_RDWR|O_NONBLOCK) = 0 gettimeofday({1205996232, 463949}, NULL) = 0 poll([{fd=22, events=POLLOUT, revents=POLLOUT}], 1, 0) = 1 send(22, "\vc\1\0\0\1\0\0\0\0\0\0\00249\003118\003186\00289\7in-"..., 44, MSG_NOSIGNAL) = 44 poll([{fd=22, events=POLLIN, revents=POLLIN}], 1, 5000) = 1 ioctl(22, FIONREAD, [104]) = 0 recvfrom(22, "\vc\201\203\0\1\0\0\0\1\0\0\00249\003118\003186\00289\7"..., 1024, 0, {sa_family=AF_INET, sin_port=htons(53), sin_addr=inet_addr("127.0.0.1")}, [16]) = 104 close(22) = 0 open("/etc/hosts", O_RDONLY) = 22 fcntl64(22, F_GETFD) = 0 fcntl64(22, F_SETFD, FD_CLOEXEC) = 0 fstat64(22, {st_mode=S_IFREG|0644, st_size=116, ...}) = 0 mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7fc9000 read(22, "127.0.0.1\tlocalhost.localdomain "..., 4096) = 116 read(22, "", 4096) = 0 close(22) При hosts: files dns выглядит так и видно что вызов getpeername только просматривает файл hosts getpeername(11, {sa_family=AF_INET, sin_port=htons(18689), sin_addr=inet_addr("193.252.22.22")}, [16]) = 0 geteuid32() = 42 getuid32() = 42 open("/etc/hosts", O_RDONLY) = 20 fcntl64(20, F_GETFD) = 0 fcntl64(20, F_SETFD, FD_CLOEXEC) = 0 fstat64(20, {st_mode=S_IFREG|0644, st_size=115, ...}) = 0 mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7f79000 read(20, "127.0.0.1\tlocalhost.localdomain "..., 4096) = 115 read(20, "", 4096) = 0 close(20) = 0 munmap(0xb7f79000, 4096) = 0 open("/var/nis/NIS_COLD_START", O_RDONLY) = -1 ENOENT (No such file or directory) uname({sys="Linux", и т.д. ^ permalink raw reply [flat|nested] 17+ messages in thread
end of thread, other threads:[~2008-03-20 7:24 UTC | newest] Thread overview: 17+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2008-03-19 5:57 [Sysadmins] Postfix in chroot can't resolv client name in ALT Server 4.0.1 Bratyakin Sergey 2008-03-19 6:16 ` Vladimir V. Kamarzin 2008-03-19 7:05 ` Bratyakin Sergey 2008-03-19 9:14 ` Vladimir V. Kamarzin 2008-03-19 10:02 ` Bratyakin Sergey 2008-03-19 7:14 ` Bratyakin Sergey 2008-03-19 10:07 ` Dmitry V. Levin 2008-03-19 10:21 ` Bratyakin Sergey 2008-03-19 10:26 ` Dmitry V. Levin 2008-03-19 10:55 ` Bratyakin Sergey 2008-03-19 11:28 ` Vladimir V. Kamarzin 2008-03-19 12:15 ` Bratyakin Sergey 2008-03-20 5:44 ` Bratyakin Sergey 2008-03-20 5:53 ` Dmitry V. Levin 2008-03-20 6:25 ` Bratyakin Sergey 2008-03-20 6:32 ` Peter Evdokimov 2008-03-20 7:24 ` Bratyakin Sergey
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git