* [Sysadmins] Postfix in chroot can't resolv client name in ALT Server 4.0.1
@ 2008-03-19 5:57 Bratyakin Sergey
2008-03-19 6:16 ` Vladimir V. Kamarzin
0 siblings, 1 reply; 17+ messages in thread
From: Bratyakin Sergey @ 2008-03-19 5:57 UTC (permalink / raw)
To: sysadmins
Помогите решить проблему.
Сервер 4.0.1
Установлен postfix, все работает, но
не определяет имена клиентов.
При подключении клиентов всегда пишет в лог такое:
Mar 17 15:28:38 smtp postfix/smtpd[17993]: disconnect from
unknown[83.4.217.144]
Mar 17 15:28:39 smtp postfix/smtpd[17991]: connect from
unknown[91.50.68.110]
Mar 17 15:28:44 smtp postfix/smtpd[17991]: 6483B30009E:
client=unknown[91.50.68.110]
Mar 17 15:28:45 smtp postfix/smtpd[17976]: connect from unknown[62.90.46.50]
Хотя при этом имена разрешаются
# host 91.50.68.110
110.68.50.91.in-addr.arpa domain name pointer p5B32446E.dip0.t-ipconnect.de.
Не определются клиенты вообще (а не просто этот)
Вообщем всегда - client unknown
В /var/spool/postfix/etc и /var/spool/postfix/lib
все в порядке, настройки верные, файлы на месте и права верные.
В /var/spool/postfix/ никто ничего не трогал.
Если выключить работу postfix из режима chrooted,
то имена клиентов нормально разрешаются и проблема эта как бы решается.
Но хотелось бы чтоб все работало в chroot.
Как найти в чем может быть дело?
В логах ничего не нашел.
# rpm -qa postfix
postfix-2.4.6-alt2
До этого был postfix-2.3.12-alt1 - проблема все равно была.
# postconf -n
alias_maps = mysql:/etc/postfix/mysql-aliases.cf
body_checks = regexp:/etc/postfix/body_checks
bounce_queue_lifetime = 1d
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
header_checks = regexp:/etc/postfix/header_checks
home_mailbox = Maildir/
local_recipient_maps = $alias_maps $virtual_mailbox_maps unix:passwd.byname
maximal_queue_lifetime = 1d
message_size_limit = 15482880
mydomain = test.mk.ua
myhostname = smtp.test.mk.ua
mynetworks = 127.0.0.0/8, 192.168.100.0/24, 10.0.1.2
mynetworks_style = host
myorigin = $myhostname
reject_code = 550
relay_domains = /etc/postfix/relay_domains
relay_domains_reject_code = 550
relocated_maps = mysql:/etc/postfix/mysql-relocated.cf
sender_canonical_maps = hash:/etc/postfix/sender_canonical
smtp_destination_concurrency_limit = 20
smtp_tls_CAfile = /var/lib/ssl/certs/pop3d.pem
smtp_tls_cert_file = $smtp_tls_CAfile
smtp_tls_key_file = $smtp_tls_cert_file
smtp_tls_loglevel = 1
smtp_tls_note_starttls_offer = yes
smtp_tls_session_cache_database = btree:/var/run/smtp_tls_session_cache
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP
smtpd_client_restrictions = permit_mynetworks,
permit_sasl_authenticated, check_client_access
regexp:/etc/postfix/client_checks
smtpd_helo_restrictions = permit_mynetworks,check_helo_access
hash:/etc/postfix/access_list, check_helo_access
regexp:/etc/postfix/helo_checks, reject_non_fqdn_hostname,
reject_invalid_hostname, permit
smtpd_recipient_limit = 50
smtpd_recipient_restrictions = permit_mynetworks,
reject_unauth_destination, permit_sasl_authenticated,
check_client_access hash:/etc/postfix/helo_client_exceptions,
check_recipient_access mysql:/etc/postfix/mysql-recipient.cf
check_sender_access regexp:/etc/postfix/access_checks,
reject_invalid_hostname, reject_unknown_recipient_domain,
check_client_access hash:/etc/postfix/rbl_client_exceptions,
reject_rbl_client list.dsbl.org, reject_rbl_client cbl.abuseat.org,
reject_rbl_client sbl.spamhaus.org, reject_rbl_client bl.spamcop.net,
reject_rbl_client list.dsbl.org, reject_rbl_client
dynablock.wirehub.net, reject_rbl_client blackholes.wirehub.net,
reject_rbl_client dnsbl.njabl.org, reject_rbl_client dul.ru, permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $mydomain
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions =
permit_sasl_authenticated,check_sender_access
mysql:/etc/postfix/mysql-sender.cf
smtpd_tls_CAfile = /var/lib/ssl/certs/pop3d.pem
smtpd_tls_auth_only = no
smtpd_tls_cert_file = $smtp_tls_CAfile
smtpd_tls_key_file = $smtp_tls_cert_file
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = btree:/var/run/smtp_tls_session_cache
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
strict_mime_encoding_domain = yes
strict_rfc821_envelopes = yes
tls_random_source = dev:/dev/urandom
transport_maps = mysql:/etc/postfix/mysql-transport.cf
unknown_address_reject_code = 450
unknown_client_reject_code = 450
unknown_local_recipient_reject_code = 550
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf
virtual_gid_maps = mysql:/etc/postfix/mysql-virtual-gid.cf
virtual_mailbox_base = /var/spool/vmail
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-maps.cf
virtual_transport = maildrop
virtual_uid_maps = mysql:/etc/postfix/mysql-virtual-uid.cf
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] Postfix in chroot can't resolv client name in ALT Server 4.0.1
2008-03-19 5:57 [Sysadmins] Postfix in chroot can't resolv client name in ALT Server 4.0.1 Bratyakin Sergey
@ 2008-03-19 6:16 ` Vladimir V. Kamarzin
2008-03-19 7:05 ` Bratyakin Sergey
` (2 more replies)
0 siblings, 3 replies; 17+ messages in thread
From: Vladimir V. Kamarzin @ 2008-03-19 6:16 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
>>>>> On 19 Mar 2008 at 10:57 "BS" == Bratyakin Sergey writes:
BS> Помогите решить проблему.
BS> Сервер 4.0.1
BS> Установлен postfix, все работает, но
BS> не определяет имена клиентов.
BS> При подключении клиентов всегда пишет в лог такое:
BS> Mar 17 15:28:38 smtp postfix/smtpd[17993]: disconnect from
BS> unknown[83.4.217.144]
BS> Mar 17 15:28:39 smtp postfix/smtpd[17991]: connect from
BS> unknown[91.50.68.110]
BS> Mar 17 15:28:44 smtp postfix/smtpd[17991]: 6483B30009E:
BS> client=unknown[91.50.68.110]
BS> Mar 17 15:28:45 smtp postfix/smtpd[17976]: connect from unknown[62.90.46.50]
Идентичен ли /var/spool/postfix/etc/resolv.conf системному /etc/resolv.conf ?
--
vvk
Russian Postfix irc: irc.freenode.net #postfix-ru
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] Postfix in chroot can't resolv client name in ALT Server 4.0.1
2008-03-19 6:16 ` Vladimir V. Kamarzin
@ 2008-03-19 7:05 ` Bratyakin Sergey
2008-03-19 9:14 ` Vladimir V. Kamarzin
2008-03-19 7:14 ` Bratyakin Sergey
2008-03-19 10:07 ` Dmitry V. Levin
2 siblings, 1 reply; 17+ messages in thread
From: Bratyakin Sergey @ 2008-03-19 7:05 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Vladimir V. Kamarzin пишет:
>>>>>> On 19 Mar 2008 at 10:57 "BS" == Bratyakin Sergey writes:
>
> BS> Помогите решить проблему.
> BS> Сервер 4.0.1
> BS> Установлен postfix, все работает, но
> BS> не определяет имена клиентов.
> BS> При подключении клиентов всегда пишет в лог такое:
> BS> Mar 17 15:28:38 smtp postfix/smtpd[17993]: disconnect from
> BS> unknown[83.4.217.144]
> BS> Mar 17 15:28:39 smtp postfix/smtpd[17991]: connect from
> BS> unknown[91.50.68.110]
> BS> Mar 17 15:28:44 smtp postfix/smtpd[17991]: 6483B30009E:
> BS> client=unknown[91.50.68.110]
> BS> Mar 17 15:28:45 smtp postfix/smtpd[17976]: connect from unknown[62.90.46.50]
>
> Идентичен ли /var/spool/postfix/etc/resolv.conf системному /etc/resolv.conf ?
>
Абсолютно идентичен
Вот результат postfix check
[root@smtp etc]# postfix check
postfix/postfix-script: warning: /etc/postfix/main.cf: unknown
parameter: maildrop_destination_recipient_limit
[root@smtp etc]#
вот содержимое /var/spool/postfix/etc/resolv.conf
[root@smtp etc]# cat /var/spool/postfix/etc/resolv.conf
nameserver 127.0.0.1
К тому же если выполнить
tcpdump -i lo port 53 -n
То результат
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on lo, link-type EN10MB (Ethernet), capture size 96 bytes
08:51:48.457040 IP 127.0.0.1.57509 > 127.0.0.1.domain: 56897+ A?
45.28.177.205.list.dsbl.org. (45)
08:51:48.550444 IP 127.0.0.1.domain > 127.0.0.1.57509: 56897 NXDomain
0/1/0 (97)
08:51:48.550536 IP 127.0.0.1.57509 > 127.0.0.1.domain: 23072+ A?
45.28.177.205.cbl.abuseat.org. (47)
08:51:48.617295 IP 127.0.0.1.domain > 127.0.0.1.57509: 23072 NXDomain
0/1/0 (95)
08:51:48.617399 IP 127.0.0.1.57509 > 127.0.0.1.domain: 43711+ A?
45.28.177.205.sbl.spamhaus.org. (48)
То есть rbl проверки выполняет, а вот не разрешаются имена клиентов по IP
Если поменять в master.conf chroot = n
то имена клиентов по IP начинают разрешаться
Уму не приложу где собака зарыта
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] Postfix in chroot can't resolv client name in ALT Server 4.0.1
2008-03-19 6:16 ` Vladimir V. Kamarzin
2008-03-19 7:05 ` Bratyakin Sergey
@ 2008-03-19 7:14 ` Bratyakin Sergey
2008-03-19 10:07 ` Dmitry V. Levin
2 siblings, 0 replies; 17+ messages in thread
From: Bratyakin Sergey @ 2008-03-19 7:14 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Vladimir V. Kamarzin пишет:
>>>>>> On 19 Mar 2008 at 10:57 "BS" == Bratyakin Sergey writes:
>
> BS> Помогите решить проблему.
> BS> Сервер 4.0.1
> BS> Установлен postfix, все работает, но
> BS> не определяет имена клиентов.
> BS> При подключении клиентов всегда пишет в лог такое:
> BS> Mar 17 15:28:38 smtp postfix/smtpd[17993]: disconnect from
> BS> unknown[83.4.217.144]
> BS> Mar 17 15:28:39 smtp postfix/smtpd[17991]: connect from
> BS> unknown[91.50.68.110]
> BS> Mar 17 15:28:44 smtp postfix/smtpd[17991]: 6483B30009E:
> BS> client=unknown[91.50.68.110]
> BS> Mar 17 15:28:45 smtp postfix/smtpd[17976]: connect from unknown[62.90.46.50]
>
> Идентичен ли /var/spool/postfix/etc/resolv.conf системному /etc/resolv.conf ?
>
В дополнение сообщаю права доступа
хотя в принципе файлы копируются и назначаются
если выполнить команду update_chrooted all
[root@smtp etc]# ls -la /var/spool/postfix/
total 80
drwx--x--x 20 root root 4096 Mar 18 15:38 .
drwxr-xr-x 13 root root 4096 Jan 23 10:40 ..
drwx------ 2 postfix root 4096 Mar 19 09:11 active
drwx------ 2 postfix root 4096 Mar 19 08:57 bounce
drwx------ 2 postfix root 4096 Feb 25 18:51 corrupt
drwx------ 18 postfix root 4096 Feb 25 18:51 defer
drwx------ 18 postfix root 4096 Feb 25 18:51 deferred
drwx--x--x 2 root root 4096 Mar 19 04:04 dev
drwxr-xr-x 2 root root 4096 Mar 19 09:11 etc
drwx------ 2 postfix root 4096 Feb 25 18:51 flush
drwx------ 2 postfix root 4096 Feb 25 18:51 hold
drwx------ 2 postfix root 4096 Mar 19 09:11 incoming
drwxr-xr-x 2 root root 4096 Mar 19 09:11 lib
drwx-wx--T 2 postfix postdrop 4096 Mar 19 04:08 maildrop
drwx------ 2 root root 4096 Feb 25 18:51 pid
drwx------ 2 postfix root 4096 Mar 18 15:37 private
drwx--x--- 2 postfix postdrop 4096 Mar 18 15:37 public
drwx------ 2 postfix root 4096 Feb 25 18:51 saved
drwx------ 2 postfix root 4096 Mar 18 19:46 trace
drwx--x--x 4 root root 4096 Feb 25 18:51 var
[root@smtp etc]# ls -la /var/spool/postfix/etc
total 56
drwxr-xr-x 2 root root 4096 Mar 19 09:11 .
drwx--x--x 20 root root 4096 Mar 18 15:38 ..
-rw-r--r-- 1 root root 26 Mar 13 2007 host.conf
-rw-r--r-- 1 root root 81 Mar 17 15:46 hosts
-rw-r--r-- 1 root root 2057 Jan 19 16:45 localtime
-rw-r--r-- 1 root root 1890 Mar 5 12:41 nsswitch.conf
-rw-r--r-- 1 root root 21 Mar 19 08:55 resolv.conf
-rw-r--r-- 1 root root 24598 Mar 13 2007 services
[root@smtp etc]# ls -la /var/spool/postfix/lib
total 312
drwxr-xr-x 2 root root 4096 Mar 19 09:11 .
drwx--x--x 20 root root 4096 Mar 18 15:38 ..
-rwxr-xr-x 1 root root 75476 Jan 25 2007 libnsl.so.1
-rwxr-xr-x 1 root root 17856 Jan 25 2007 libnss_dns.so.2
-rwxr-xr-x 1 root root 34288 Jan 25 2007 libnss_files.so.2
-rwxr-xr-x 1 root root 17868 Jan 25 2007 libnss_hesiod.so.2
-rwxr-xr-x 1 root root 34320 Jan 25 2007 libnss_nis.so.2
-rwxr-xr-x 1 root root 42476 Jan 25 2007 libnss_nisplus.so.2
-rwxr-xr-x 1 root root 63264 Jan 25 2007 libresolv.so.2
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] Postfix in chroot can't resolv client name in ALT Server 4.0.1
2008-03-19 7:05 ` Bratyakin Sergey
@ 2008-03-19 9:14 ` Vladimir V. Kamarzin
2008-03-19 10:02 ` Bratyakin Sergey
0 siblings, 1 reply; 17+ messages in thread
From: Vladimir V. Kamarzin @ 2008-03-19 9:14 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
>>>>> On 19 Mar 2008 at 12:05 "BS" == Bratyakin Sergey writes:
BS> К тому же если выполнить
BS> tcpdump -i lo port 53 -n
BS> То результат
BS> tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
BS> listening on lo, link-type EN10MB (Ethernet), capture size 96 bytes
BS> 08:51:48.457040 IP 127.0.0.1.57509 > 127.0.0.1.domain: 56897+ A?
BS> 45.28.177.205.list.dsbl.org. (45)
BS> 08:51:48.550444 IP 127.0.0.1.domain > 127.0.0.1.57509: 56897 NXDomain
BS> 0/1/0 (97)
BS> 08:51:48.550536 IP 127.0.0.1.57509 > 127.0.0.1.domain: 23072+ A?
BS> 45.28.177.205.cbl.abuseat.org. (47)
BS> 08:51:48.617295 IP 127.0.0.1.domain > 127.0.0.1.57509: 23072 NXDomain
BS> 0/1/0 (95)
BS> 08:51:48.617399 IP 127.0.0.1.57509 > 127.0.0.1.domain: 43711+ A?
BS> 45.28.177.205.sbl.spamhaus.org. (48)
BS> То есть rbl проверки выполняет, а вот не разрешаются имена клиентов по IP
Т.е. в tcpdump-е не видно даже попыток разрезолвить PTR-записи для хостов?
--
vvk
Russian Postfix irc: irc.freenode.net #postfix-ru
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] Postfix in chroot can't resolv client name in ALT Server 4.0.1
2008-03-19 9:14 ` Vladimir V. Kamarzin
@ 2008-03-19 10:02 ` Bratyakin Sergey
0 siblings, 0 replies; 17+ messages in thread
From: Bratyakin Sergey @ 2008-03-19 10:02 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Vladimir V. Kamarzin пишет:
>>>>>> On 19 Mar 2008 at 12:05 "BS" == Bratyakin Sergey writes:
>
> BS> К тому же если выполнить
> BS> tcpdump -i lo port 53 -n
> BS> То результат
> BS> tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
> BS> listening on lo, link-type EN10MB (Ethernet), capture size 96 bytes
> BS> 08:51:48.457040 IP 127.0.0.1.57509 > 127.0.0.1.domain: 56897+ A?
> BS> 45.28.177.205.list.dsbl.org. (45)
> BS> 08:51:48.550444 IP 127.0.0.1.domain > 127.0.0.1.57509: 56897 NXDomain
> BS> 0/1/0 (97)
> BS> 08:51:48.550536 IP 127.0.0.1.57509 > 127.0.0.1.domain: 23072+ A?
> BS> 45.28.177.205.cbl.abuseat.org. (47)
> BS> 08:51:48.617295 IP 127.0.0.1.domain > 127.0.0.1.57509: 23072 NXDomain
> BS> 0/1/0 (95)
> BS> 08:51:48.617399 IP 127.0.0.1.57509 > 127.0.0.1.domain: 43711+ A?
> BS> 45.28.177.205.sbl.spamhaus.org. (48)
> BS> То есть rbl проверки выполняет, а вот не разрешаются имена клиентов по IP
>
> Т.е. в tcpdump-е не видно даже попыток разрезолвить PTR-записи для хостов?
>
Верно!
Вот фрагмент если postfix не chrooted то есть запросы PTR
11:56:18.286918 IP 127.0.0.1.58500 > 127.0.0.1.domain: 34467+ A?
cp592628-b.venlo1.lb.home.nl. (46)
11:56:18.295411 IP 127.0.0.1.58501 > 127.0.0.1.domain: 47385+ PTR?
152.92.29.84.in-addr.arpa. (43)
11:56:18.295593 IP 127.0.0.1.domain > 127.0.0.1.58501: 47385 1/4/0 (157)
11:56:18.295726 IP 127.0.0.1.58501 > 127.0.0.1.domain: 46146+ A?
cp592628-b.venlo1.lb.home.nl. (46)
11:56:18.315356 IP 127.0.0.1.domain > 127.0.0.1.58500: 34467 1/4/4 (198)
11:56:18.315451 IP 127.0.0.1.domain > 127.0.0.1.58501: 46146 1/4/4 (198)
11:56:19.197018 IP 127.0.0.1.58501 > 127.0.0.1.domain: 3544+ PTR?
241.228.200.88.in-addr.arpa. (45)
Перевожу в chroot и все - отсутствуют попытки разрезолвить PTR-записи
для хостов.
У кого то хоть работает в ALT Server 4.0.1?
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] Postfix in chroot can't resolv client name in ALT Server 4.0.1
2008-03-19 6:16 ` Vladimir V. Kamarzin
2008-03-19 7:05 ` Bratyakin Sergey
2008-03-19 7:14 ` Bratyakin Sergey
@ 2008-03-19 10:07 ` Dmitry V. Levin
2008-03-19 10:21 ` Bratyakin Sergey
2 siblings, 1 reply; 17+ messages in thread
From: Dmitry V. Levin @ 2008-03-19 10:07 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 879 bytes --]
On Wed, Mar 19, 2008 at 11:16:23AM +0500, Vladimir V. Kamarzin wrote:
> >>>>> On 19 Mar 2008 at 10:57 "BS" == Bratyakin Sergey writes:
>
> BS> Помогите решить проблему.
> BS> Сервер 4.0.1
> BS> Установлен postfix, все работает, но
> BS> не определяет имена клиентов.
> BS> При подключении клиентов всегда пишет в лог такое:
> BS> Mar 17 15:28:38 smtp postfix/smtpd[17993]: disconnect from
> BS> unknown[83.4.217.144]
> BS> Mar 17 15:28:39 smtp postfix/smtpd[17991]: connect from
> BS> unknown[91.50.68.110]
> BS> Mar 17 15:28:44 smtp postfix/smtpd[17991]: 6483B30009E:
> BS> client=unknown[91.50.68.110]
> BS> Mar 17 15:28:45 smtp postfix/smtpd[17976]: connect from unknown[62.90.46.50]
>
> Идентичен ли /var/spool/postfix/etc/resolv.conf системному /etc/resolv.conf ?
И /etc/nsswitch.conf заодно, туда тоже можно внести что-нибудь нерабочее.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] Postfix in chroot can't resolv client name in ALT Server 4.0.1
2008-03-19 10:07 ` Dmitry V. Levin
@ 2008-03-19 10:21 ` Bratyakin Sergey
2008-03-19 10:26 ` Dmitry V. Levin
0 siblings, 1 reply; 17+ messages in thread
From: Bratyakin Sergey @ 2008-03-19 10:21 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Dmitry V. Levin пишет:
> On Wed, Mar 19, 2008 at 11:16:23AM +0500, Vladimir V. Kamarzin wrote:
>>>>>>> On 19 Mar 2008 at 10:57 "BS" == Bratyakin Sergey writes:
>> BS> Помогите решить проблему.
>> BS> Сервер 4.0.1
>> BS> Установлен postfix, все работает, но
>> BS> не определяет имена клиентов.
>> BS> При подключении клиентов всегда пишет в лог такое:
>> BS> Mar 17 15:28:38 smtp postfix/smtpd[17993]: disconnect from
>> BS> unknown[83.4.217.144]
>> BS> Mar 17 15:28:39 smtp postfix/smtpd[17991]: connect from
>> BS> unknown[91.50.68.110]
>> BS> Mar 17 15:28:44 smtp postfix/smtpd[17991]: 6483B30009E:
>> BS> client=unknown[91.50.68.110]
>> BS> Mar 17 15:28:45 smtp postfix/smtpd[17976]: connect from unknown[62.90.46.50]
>>
>> Идентичен ли /var/spool/postfix/etc/resolv.conf системному /etc/resolv.conf ?
>
> И /etc/nsswitch.conf заодно, туда тоже можно внести что-нибудь нерабочее.
>
>
>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
Ничего в /etc/nsswitch.conf не вносилось. Ведь не в chroot все
нормально. Следовательно все нормально с файлами в /etc/nsswitch.conf и
/etc/resolv.conf
Я не копирую руками файлы в /var/spool/postfix
За меня все это делает update_chrooted
Команда postfix check не выдает ошибку на различие файлов.
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] Postfix in chroot can't resolv client name in ALT Server 4.0.1
2008-03-19 10:21 ` Bratyakin Sergey
@ 2008-03-19 10:26 ` Dmitry V. Levin
2008-03-19 10:55 ` Bratyakin Sergey
0 siblings, 1 reply; 17+ messages in thread
From: Dmitry V. Levin @ 2008-03-19 10:26 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 1633 bytes --]
On Wed, Mar 19, 2008 at 12:21:25PM +0200, Bratyakin Sergey wrote:
> Dmitry V. Levin пишет:
> >On Wed, Mar 19, 2008 at 11:16:23AM +0500, Vladimir V. Kamarzin wrote:
> >>>>>>>On 19 Mar 2008 at 10:57 "BS" == Bratyakin Sergey writes:
> >>BS> Помогите решить проблему.
> >>BS> Сервер 4.0.1
> >>BS> Установлен postfix, все работает, но
> >>BS> не определяет имена клиентов.
> >>BS> При подключении клиентов всегда пишет в лог такое:
> >>BS> Mar 17 15:28:38 smtp postfix/smtpd[17993]: disconnect from
> >>BS> unknown[83.4.217.144]
> >>BS> Mar 17 15:28:39 smtp postfix/smtpd[17991]: connect from
> >>BS> unknown[91.50.68.110]
> >>BS> Mar 17 15:28:44 smtp postfix/smtpd[17991]: 6483B30009E:
> >>BS> client=unknown[91.50.68.110]
> >>BS> Mar 17 15:28:45 smtp postfix/smtpd[17976]: connect from
> >>unknown[62.90.46.50]
> >>
> >>Идентичен ли /var/spool/postfix/etc/resolv.conf системному
> >>/etc/resolv.conf ?
> >
> >И /etc/nsswitch.conf заодно, туда тоже можно внести что-нибудь нерабочее.
[...]
>
> Ничего в /etc/nsswitch.conf не вносилось. Ведь не в chroot все
> нормально. Следовательно все нормально с файлами в /etc/nsswitch.conf и
> /etc/resolv.conf
> Я не копирую руками файлы в /var/spool/postfix
> За меня все это делает update_chrooted
> Команда postfix check не выдает ошибку на различие файлов.
Я исхожу из того, что
- чудес в ОС не бывает;
- resolver в postfix работает (иначе бы вы не прочли этот тред, поскольку
сервер списка рассылки использует reject_unknown_reverse_client_hostname).
Следовательно, надо искать причину, которая делает вашу конфигурацию
нерабочей.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] Postfix in chroot can't resolv client name in ALT Server 4.0.1
2008-03-19 10:26 ` Dmitry V. Levin
@ 2008-03-19 10:55 ` Bratyakin Sergey
2008-03-19 11:28 ` Vladimir V. Kamarzin
0 siblings, 1 reply; 17+ messages in thread
From: Bratyakin Sergey @ 2008-03-19 10:55 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Dmitry V. Levin пишет:
> On Wed, Mar 19, 2008 at 12:21:25PM +0200, Bratyakin Sergey wrote:
>> Dmitry V. Levin пишет:
>>> On Wed, Mar 19, 2008 at 11:16:23AM +0500, Vladimir V. Kamarzin wrote:
>>>>>>>>> On 19 Mar 2008 at 10:57 "BS" == Bratyakin Sergey writes:
>>>> BS> Помогите решить проблему.
>>>> BS> Сервер 4.0.1
>>>> BS> Установлен postfix, все работает, но
>>>> BS> не определяет имена клиентов.
>>>> BS> При подключении клиентов всегда пишет в лог такое:
>>>> BS> Mar 17 15:28:38 smtp postfix/smtpd[17993]: disconnect from
>>>> BS> unknown[83.4.217.144]
>>>> BS> Mar 17 15:28:39 smtp postfix/smtpd[17991]: connect from
>>>> BS> unknown[91.50.68.110]
>>>> BS> Mar 17 15:28:44 smtp postfix/smtpd[17991]: 6483B30009E:
>>>> BS> client=unknown[91.50.68.110]
>>>> BS> Mar 17 15:28:45 smtp postfix/smtpd[17976]: connect from
>>>> unknown[62.90.46.50]
>>>>
>>>> Идентичен ли /var/spool/postfix/etc/resolv.conf системному
>>>> /etc/resolv.conf ?
>>> И /etc/nsswitch.conf заодно, туда тоже можно внести что-нибудь нерабочее.
> [...]
>> Ничего в /etc/nsswitch.conf не вносилось. Ведь не в chroot все
>> нормально. Следовательно все нормально с файлами в /etc/nsswitch.conf и
>> /etc/resolv.conf
>> Я не копирую руками файлы в /var/spool/postfix
>> За меня все это делает update_chrooted
>> Команда postfix check не выдает ошибку на различие файлов.
>
> Я исхожу из того, что
> - чудес в ОС не бывает;
> - resolver в postfix работает (иначе бы вы не прочли этот тред, поскольку
> сервер списка рассылки использует reject_unknown_reverse_client_hostname).
>
> Следовательно, надо искать причину, которая делает вашу конфигурацию
> нерабочей.
>
>
>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
Пытаюсь найти в чем проблема.
Если прописать в /etc/hosts
строку типа 444.333.222.111 super.domain.com
затем выполнить update_chrooted conf
то имя по IP этому разрешается.
Убираю запись - не разрешается
То есть получается что запросы именно к dns серверу не идут
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] Postfix in chroot can't resolv client name in ALT Server 4.0.1
2008-03-19 10:55 ` Bratyakin Sergey
@ 2008-03-19 11:28 ` Vladimir V. Kamarzin
2008-03-19 12:15 ` Bratyakin Sergey
0 siblings, 1 reply; 17+ messages in thread
From: Vladimir V. Kamarzin @ 2008-03-19 11:28 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
>>>>> On 19 Mar 2008 at 15:55 "BS" == Bratyakin Sergey writes:
BS> Пытаюсь найти в чем проблема.
BS> Если прописать в /etc/hosts
BS> строку типа 444.333.222.111 super.domain.com
BS> затем выполнить update_chrooted conf
BS> то имя по IP этому разрешается.
BS> Убираю запись - не разрешается
BS> То есть получается что запросы именно к dns серверу не идут
grep ^hosts /etc/nsswitch.conf /var/spool/postfix/etc/nsswitch.conf
--
vvk
Russian Postfix irc: irc.freenode.net #postfix-ru
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] Postfix in chroot can't resolv client name in ALT Server 4.0.1
2008-03-19 11:28 ` Vladimir V. Kamarzin
@ 2008-03-19 12:15 ` Bratyakin Sergey
2008-03-20 5:44 ` Bratyakin Sergey
0 siblings, 1 reply; 17+ messages in thread
From: Bratyakin Sergey @ 2008-03-19 12:15 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Vladimir V. Kamarzin пишет:
>>>>>> On 19 Mar 2008 at 15:55 "BS" == Bratyakin Sergey writes:
>
> BS> Пытаюсь найти в чем проблема.
> BS> Если прописать в /etc/hosts
> BS> строку типа 444.333.222.111 super.domain.com
> BS> затем выполнить update_chrooted conf
> BS> то имя по IP этому разрешается.
> BS> Убираю запись - не разрешается
> BS> То есть получается что запросы именно к dns серверу не идут
>
> grep ^hosts /etc/nsswitch.conf /var/spool/postfix/etc/nsswitch.conf
>
[root@smtp etc]# grep ^hosts /etc/nsswitch.conf
/var/spool/postfix/etc/nsswitch.conf
/etc/nsswitch.conf:hosts: files nisplus nis dns
/var/spool/postfix/etc/nsswitch.conf:hosts: files nisplus nis dns
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] Postfix in chroot can't resolv client name in ALT Server 4.0.1
2008-03-19 12:15 ` Bratyakin Sergey
@ 2008-03-20 5:44 ` Bratyakin Sergey
2008-03-20 5:53 ` Dmitry V. Levin
2008-03-20 6:32 ` Peter Evdokimov
0 siblings, 2 replies; 17+ messages in thread
From: Bratyakin Sergey @ 2008-03-20 5:44 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Bratyakin Sergey пишет:
> Vladimir V. Kamarzin пишет:
>>>>>>> On 19 Mar 2008 at 15:55 "BS" == Bratyakin Sergey writes:
>>
>> BS> Пытаюсь найти в чем проблема.
>> BS> Если прописать в /etc/hosts
>> BS> строку типа 444.333.222.111 super.domain.com
>> BS> затем выполнить update_chrooted conf
>> BS> то имя по IP этому разрешается.
>> BS> Убираю запись - не разрешается
>> BS> То есть получается что запросы именно к dns серверу не идут
>>
>> grep ^hosts /etc/nsswitch.conf /var/spool/postfix/etc/nsswitch.conf
>>
>
> [root@smtp etc]# grep ^hosts /etc/nsswitch.conf
> /var/spool/postfix/etc/nsswitch.conf
> /etc/nsswitch.conf:hosts: files nisplus nis dns
> /var/spool/postfix/etc/nsswitch.conf:hosts: files nisplus nis dns
>
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
Заработало.
Сделал следующее
в /etc/nsswitch.conf
заменил строку
hosts: files nisplus nis dns
на
hosts: dns files
Обновил окружение update_chrooted conf
Если прописать так
hosts: files dns
то перестает определять имена.
Странно.
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] Postfix in chroot can't resolv client name in ALT Server 4.0.1
2008-03-20 5:44 ` Bratyakin Sergey
@ 2008-03-20 5:53 ` Dmitry V. Levin
2008-03-20 6:25 ` Bratyakin Sergey
2008-03-20 6:32 ` Peter Evdokimov
1 sibling, 1 reply; 17+ messages in thread
From: Dmitry V. Levin @ 2008-03-20 5:53 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 532 bytes --]
On Thu, Mar 20, 2008 at 07:44:48AM +0200, Bratyakin Sergey wrote:
[...]
> Заработало.
> Сделал следующее
> в /etc/nsswitch.conf
> заменил строку
> hosts: files nisplus nis dns
> на
> hosts: dns files
> Обновил окружение update_chrooted conf
> Если прописать так
> hosts: files dns
> то перестает определять имена.
> Странно.
Должно быть "hosts: files dns" (если не используется nis*).
Попробуйте на всякий случай выполнить
# update_chrooted --force all
и запустить postfix заново.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] Postfix in chroot can't resolv client name in ALT Server 4.0.1
2008-03-20 5:53 ` Dmitry V. Levin
@ 2008-03-20 6:25 ` Bratyakin Sergey
0 siblings, 0 replies; 17+ messages in thread
From: Bratyakin Sergey @ 2008-03-20 6:25 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Dmitry V. Levin пишет:
> On Thu, Mar 20, 2008 at 07:44:48AM +0200, Bratyakin Sergey wrote:
> [...]
>> Заработало.
>> Сделал следующее
>> в /etc/nsswitch.conf
>> заменил строку
>> hosts: files nisplus nis dns
>> на
>> hosts: dns files
>> Обновил окружение update_chrooted conf
>> Если прописать так
>> hosts: files dns
>> то перестает определять имена.
>> Странно.
>
> Должно быть "hosts: files dns" (если не используется nis*).
>
> Попробуйте на всякий случай выполнить
> # update_chrooted --force all
> и запустить postfix заново.
>
>
>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
Туплю.
Проблему нашел!
Добавил еще один перевод строки в /etc/hosts
Сейчас в /etc/nsswitch.conf hosts: files dns
Все ОК!
Все равно странно почему это сказывалось именно в песочнице?
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] Postfix in chroot can't resolv client name in ALT Server 4.0.1
2008-03-20 5:44 ` Bratyakin Sergey
2008-03-20 5:53 ` Dmitry V. Levin
@ 2008-03-20 6:32 ` Peter Evdokimov
2008-03-20 7:24 ` Bratyakin Sergey
1 sibling, 1 reply; 17+ messages in thread
From: Peter Evdokimov @ 2008-03-20 6:32 UTC (permalink / raw)
To: sysadmins
On Thu, 20 Mar 2008 07:44:48 +0200
Bratyakin Sergey wrote:
> Заработало.
> Сделал следующее
> в /etc/nsswitch.conf
> заменил строку
> hosts: files nisplus nis dns
странно. у меня так и в чруте тоже. только на сизифе. и всё работает.
> на
> hosts: dns files
> Обновил окружение update_chrooted conf
> Если прописать так
> hosts: files dns
> то перестает определять имена.
> Странно.
sy,
peter
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] Postfix in chroot can't resolv client name in ALT Server 4.0.1
2008-03-20 6:32 ` Peter Evdokimov
@ 2008-03-20 7:24 ` Bratyakin Sergey
0 siblings, 0 replies; 17+ messages in thread
From: Bratyakin Sergey @ 2008-03-20 7:24 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Peter Evdokimov пишет:
> On Thu, 20 Mar 2008 07:44:48 +0200
> Bratyakin Sergey wrote:
>
>> Заработало.
>> Сделал следующее
>> в /etc/nsswitch.conf
>> заменил строку
>> hosts: files nisplus nis dns
> странно. у меня так и в чруте тоже. только на сизифе. и всё работает.
>
>> на
>> hosts: dns files
>> Обновил окружение update_chrooted conf
>> Если прописать так
>> hosts: files dns
>> то перестает определять имена.
>> Странно.
>
>
> sy,
> peter
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
Это не первый сервер который настраивал и который администрирую.
Еще есть сервера Master 2.4, есть и Сизиф.
и везде без проблем,
только с этим странная проблема
Я было даже обрадовался что нашел в чем проблема. (Писал раньше про еще
один ентер в hosts)
Но после перестарта postfix при настройке hosts: files dns
он PTR запросы не делает.
Сейчас hosts: dns files - запросы идут
Вот такая странность.
Если интересно прикладываю вывод strace -p pid
При hosts: dns files видно обращение сперва к DSN 127.0.0.1 и потом
смотрит файл hosts
getpeername(11, {sa_family=AF_INET, sin_port=htons(2883),
sin_addr=inet_addr("89.186.118.49")}, [16]) = 0
geteuid32() = 42
getuid32() = 42
socket(PF_INET, SOCK_DGRAM, IPPROTO_IP) = 22
connect(22, {sa_family=AF_INET, sin_port=htons(53),
sin_addr=inet_addr("127.0.0.1")}, 28) = 0
fcntl64(22, F_GETFL) = 0x2 (flags O_RDWR)
fcntl64(22, F_SETFL, O_RDWR|O_NONBLOCK) = 0
gettimeofday({1205996232, 463949}, NULL) = 0
poll([{fd=22, events=POLLOUT, revents=POLLOUT}], 1, 0) = 1
send(22, "\vc\1\0\0\1\0\0\0\0\0\0\00249\003118\003186\00289\7in-"...,
44, MSG_NOSIGNAL) = 44
poll([{fd=22, events=POLLIN, revents=POLLIN}], 1, 5000) = 1
ioctl(22, FIONREAD, [104]) = 0
recvfrom(22,
"\vc\201\203\0\1\0\0\0\1\0\0\00249\003118\003186\00289\7"..., 1024, 0,
{sa_family=AF_INET, sin_port=htons(53),
sin_addr=inet_addr("127.0.0.1")}, [16]) = 104
close(22) = 0
open("/etc/hosts", O_RDONLY) = 22
fcntl64(22, F_GETFD) = 0
fcntl64(22, F_SETFD, FD_CLOEXEC) = 0
fstat64(22, {st_mode=S_IFREG|0644, st_size=116, ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1,
0) = 0xb7fc9000
read(22, "127.0.0.1\tlocalhost.localdomain "..., 4096) = 116
read(22, "", 4096) = 0
close(22)
При hosts: files dns выглядит так и видно что вызов getpeername
только просматривает файл hosts
getpeername(11, {sa_family=AF_INET, sin_port=htons(18689),
sin_addr=inet_addr("193.252.22.22")}, [16]) = 0
geteuid32() = 42
getuid32() = 42
open("/etc/hosts", O_RDONLY) = 20
fcntl64(20, F_GETFD) = 0
fcntl64(20, F_SETFD, FD_CLOEXEC) = 0
fstat64(20, {st_mode=S_IFREG|0644, st_size=115, ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1,
0) = 0xb7f79000
read(20, "127.0.0.1\tlocalhost.localdomain "..., 4096) = 115
read(20, "", 4096) = 0
close(20) = 0
munmap(0xb7f79000, 4096) = 0
open("/var/nis/NIS_COLD_START", O_RDONLY) = -1 ENOENT (No such file or
directory)
uname({sys="Linux", и т.д.
^ permalink raw reply [flat|nested] 17+ messages in thread
end of thread, other threads:[~2008-03-20 7:24 UTC | newest]
Thread overview: 17+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-03-19 5:57 [Sysadmins] Postfix in chroot can't resolv client name in ALT Server 4.0.1 Bratyakin Sergey
2008-03-19 6:16 ` Vladimir V. Kamarzin
2008-03-19 7:05 ` Bratyakin Sergey
2008-03-19 9:14 ` Vladimir V. Kamarzin
2008-03-19 10:02 ` Bratyakin Sergey
2008-03-19 7:14 ` Bratyakin Sergey
2008-03-19 10:07 ` Dmitry V. Levin
2008-03-19 10:21 ` Bratyakin Sergey
2008-03-19 10:26 ` Dmitry V. Levin
2008-03-19 10:55 ` Bratyakin Sergey
2008-03-19 11:28 ` Vladimir V. Kamarzin
2008-03-19 12:15 ` Bratyakin Sergey
2008-03-20 5:44 ` Bratyakin Sergey
2008-03-20 5:53 ` Dmitry V. Levin
2008-03-20 6:25 ` Bratyakin Sergey
2008-03-20 6:32 ` Peter Evdokimov
2008-03-20 7:24 ` Bratyakin Sergey
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git