Debian+Postfix+Cyrus

0

2

Добрый день! Я тут новичок просьба не ругаться. у меня такая беда, временами зависает cyrus, и письма пользователи отослать не могут, висит до перезапуска cyrus'a, после работает нормально какое то время. Куда копать подскажите?! Может что то с бд cyrus'a?

Linux 2.6.32-5-686 i686 GNU/Linux Postfix version 2.7.1 Сyrus 2.2

такая ошибка connect to /var/run/cyrus/socket/lmtp Connection refused часть лога. Feb 25 07:40:00 mailserver postfix/postfix-script[3193]: warning: group or other writable: /var/spool/postfix Feb 25 07:40:00 mailserver postfix/postfix-script[3220]: warning: /var/spool/postfix/etc/sasldb2 and /etc/sasldb2 differ Feb 25 07:40:02 mailserver cyrus/master[3282]: WARNING: cannot find executable for service 'nntp' — ignored Feb 25 07:40:06 mailserver postfix/postfix-script[3374]: warning: group or other writable: /var/spool/postfix Feb 25 07:40:06 mailserver postfix/postfix-script[3401]: warning: /var/spool/postfix/etc/sasldb2 and /etc/sasldb2 differ Feb 25 07:40:08 mailserver postfix/postfix-script[3509]: warning: group or other writable: /var/spool/postfix Feb 25 07:40:08 mailserver postfix/postfix-script[3536]: warning: /var/spool/postfix/etc/sasldb2 and /etc/sasldb2 differ Feb 25 07:40:10 mailserver postfix/postfix-script[3619]: warning: group or other writable: /var/spool/postfix Feb 25 07:40:10 mailserver postfix/postfix-script[3646]: warning: /var/spool/postfix/etc/sasldb2 and /etc/sasldb2 differ Feb 25 07:40:10 mailserver postfix/postfix-script[3729]: warning: group or other writable: /var/spool/postfix Feb 25 07:40:11 mailserver postfix/postfix-script[3756]: warning: /var/spool/postfix/etc/sasldb2 and /etc/sasldb2 differ Feb 25 07:40:11 mailserver postfix/postfix-script[3855]: warning: group or other writable: /var/spool/postfix Feb 25 07:40:11 mailserver postfix/postfix-script[3882]: warning: /var/spool/postfix/etc/sasldb2 and /etc/sasldb2 differ Feb 25 07:40:32 mailserver postfix/postfix-script[4042]: warning: group or other writable: /var/spool/postfix Feb 25 07:40:32 mailserver postfix/postfix-script[4069]: warning: /var/spool/postfix/etc/sasldb2 and /etc/sasldb2 differ Feb 25 07:41:29 mailserver cyrus/master[4157]: WARNING: cannot find executable for service 'nntp' — ignored Feb 25 07:41:51 mailserver postfix/smtpd[3794]: warning: 188.17.158.248: hostname dsl-188-17-158-248.permonline.ru verification failed: Name or service not known Feb 25 07:42:01 mailserver postfix/smtpd[3794]: warning: 188.17.158.248: hostname dsl-188-17-158-248.permonline.ru verification failed: Name or service not known Feb 25 07:46:16 mailserver postfix/smtpd[3794]: warning: 188.162.35.189: hostname client.yota.ru verification failed: Name or service not known Feb 25 07:46:20 mailserver postfix/smtpd[3794]: warning: 188.162.35.189: hostname client.yota.ru verification failed: Name or service not known Feb 25 07:48:26 mailserver postfix/postfix-script[4343]: warning: group or other writable: /var/spool/postfix Feb 25 07:48:26 mailserver postfix/postfix-script[4370]: warning: /var/spool/postfix/etc/sasldb2 and /etc/sasldb2 differ Feb 25 07:49:04 mailserver cyrus/master[4426]: WARNING: cannot find executable for service 'nntp' — ignored

Ссылка

←	Поиск MAC-адреса на свитчах

Сделать чтобы запуск компа не стопорился при отсутствии устройства из /etc/fstab

→

Если ждешь адекватной помощи, адекватно отформатируй своё сообщение. Используй LORcode, а то в этой каше ничего не понятно.

v9lij ★★★★★
(25.02.13 10:29:45 MSK)

Ответ на: комментарий от v9lij 25.02.13 10:29:45 MSK

не знаю как отредактивать предыдущее сообщение, добавил суда.

Feb 25 07:40:10 mailserver postfix/postfix-script[3729]: warning: group or other writable: /var/spool/postfix
Feb 25 07:40:11 mailserver postfix/postfix-script[3756]: warning: /var/spool/postfix/etc/sasldb2 and /etc/sasldb2 differ
Feb 25 07:40:11 mailserver postfix/postfix-script[3855]: warning: group or other writable: /var/spool/postfix
Feb 25 07:40:11 mailserver postfix/postfix-script[3882]: warning: /var/spool/postfix/etc/sasldb2 and /etc/sasldb2 differ
Feb 25 07:40:32 mailserver postfix/postfix-script[4042]: warning: group or other writable: /var/spool/postfix
Feb 25 07:40:32 mailserver postfix/postfix-script[4069]: warning: /var/spool/postfix/etc/sasldb2 and /etc/sasldb2 differ
Feb 25 07:41:29 mailserver cyrus/master[4157]: WARNING: cannot find executable for service 'nntp' -- ignored
Feb 25 07:41:51 mailserver postfix/smtpd[3794]: warning: 188.17.158.248: hostname dsl-188-17-158-248.permonline.ru verification failed: Name or service not known
Feb 25 07:42:01 mailserver postfix/smtpd[3794]: warning: 188.17.158.248: hostname dsl-188-17-158-248.permonline.ru verification failed: Name or service not known
Feb 25 07:46:16 mailserver postfix/smtpd[3794]: warning: 188.162.35.189: hostname client.yota.ru verification failed: Name or service not known
Feb 25 07:46:20 mailserver postfix/smtpd[3794]: warning: 188.162.35.189: hostname client.yota.ru verification failed: Name or service not known
Feb 25 07:48:26 mailserver postfix/postfix-script[4343]: warning: group or other writable: /var/spool/postfix
Feb 25 07:48:26 mailserver postfix/postfix-script[4370]: warning: /var/spool/postfix/etc/sasldb2 and /etc/sasldb2 differ

neo_rasul
(25.02.13 10:51:09 MSK) автор топика

Ответ на: не знаю как отредактивать предыдущее сообщение, добавил суда. от neo_rasul 25.02.13 10:51:09 MSK

еще часть лога


Feb 25 10:23:24 mailserver postfix/smtpd[5799]: warning: 113.162.251.130: hostname dynamic.vdc.vn verification failed: Name or service not known
Feb 25 10:27:33 mailserver cyrus/imap[6727]: Connection reset by peer, closing connection
Feb 25 10:30:12 mailserver postfix/smtpd[6473]: warning: 92.55.10.175: hostname host92-55-10-175.etth.mark-itt.net verification failed: Name or service not known
Feb 25 10:30:13 mailserver postfix/smtpd[6473]: warning: 77.94.122.89: hostname h77-94-122-89.static.bashtel.ru verification failed: Name or service not known
Feb 25 10:30:14 mailserver postfix/smtpd[6474]: warning: 188.162.35.189: hostname client.yota.ru verification failed: Name or service not known
Feb 25 10:30:17 mailserver postfix/smtpd[6804]: warning: 188.162.35.189: hostname client.yota.ru verification failed: Name or service not known
Feb 25 10:30:18 mailserver postfix/smtpd[6474]: warning: 178.161.162.150: hostname 178.161.162.150.ipn.v4.saturn-internet.ru verification failed: Name or service not known
Feb 25 10:30:31 mailserver postfix/smtpd[6804]: warning: 178.47.141.198: hostname dsl-178-47-141-198.permonline.ru verification failed: Name or service not known
Feb 25 10:30:53 mailserver postfix/smtpd[6473]: warning: 92.55.10.175: hostname host92-55-10-175.etth.mark-itt.net verification failed: Name or service not known
Feb 25 10:30:55 mailserver postfix/smtpd[6474]: warning: 188.17.158.248: hostname dsl-188-17-158-248.permonline.ru verification failed: Name or service not known
Feb 25 10:31:03 mailserver postfix/smtpd[6474]: warning: 188.17.158.248: hostname dsl-188-17-158-248.permonline.ru verification failed: Name or service not known
Feb 25 10:31:12 mailserver postfix/smtpd[6474]: warning: 178.161.137.198: hostname 178.161.137.198.ipn.v4.saturn-internet.ru verification failed: Name or service not known
Feb 25 10:32:12 mailserver postfix/smtpd[6473]: warning: 77.94.122.89: hostname h77-94-122-89.static.bashtel.ru verification failed: Name or service not known
Feb 25 10:32:28 mailserver postfix/smtpd[6473]: warning: 178.161.137.198: hostname 178.161.137.198.ipn.v4.saturn-internet.ru verification failed: Name or service not known
Feb 25 10:32:38 mailserver postfix/smtpd[6474]: warning: 178.161.137.198: hostname 178.161.137.198.ipn.v4.saturn-internet.ru verification failed: Name or service not known
Feb 25 10:33:54 mailserver postfix/smtpd[6473]: warning: 178.47.141.198: hostname dsl-178-47-141-198.permonline.ru verification failed: Name or service not known
Feb 25 10:35:06 mailserver cyrus/pop3[6806]: Unable to lock maildrop for 1ccushk: Mailbox is locked by POP server
Feb 25 10:35:08 mailserver postfix/smtpd[6804]: warning: 178.161.162.150: hostname 178.161.162.150.ipn.v4.saturn-internet.ru verification failed: Name or service not known
Feb 25 10:36:02 mailserver postfix/smtpd[6473]: warning: 188.17.158.248: hostname dsl-188-17-158-248.permonline.ru verification failed: Name or service not known
Feb 25 10:36:39 mailserver postfix/smtpd[6804]: warning: 188.17.158.248: hostname dsl-188-17-158-248.permonline.ru verification failed: Name or service not known
Feb 25 10:36:41 mailserver postfix/smtpd[6473]: warning: 14.98.194.97: hostname Static-97.194.98.14.tataidc.co.in verification failed: Name or service not known
Feb 25 10:37:25 mailserver postfix/smtpd[6473]: warning: 178.161.137.198: hostname 178.161.137.198.ipn.v4.saturn-internet.ru verification failed: Name or service not known
Feb 25 10:40:02 mailserver cyrus/master[6864]: WARNING: cannot find executable for service 'nntp' -- ignored
Feb 25 10:40:14 mailserver postfix/smtpd[6474]: warning: 188.162.35.189: hostname client.yota.ru verification failed: Name or service not known
Feb 25 10:40:19 mailserver postfix/smtpd[6804]: warning: 188.162.35.189: hostname client.yota.ru verification failed: Name or service not known
Feb 25 10:41:02 mailserver postfix/smtpd[6474]: warning: 222.124.32.199: hostname 199.subnet222-124-32.astinet.telkom.net.id verification failed: Name or service not known
Feb 25 10:42:45 mailserver postfix/smtpd[6474]: warning: 178.161.137.198: hostname 178.161.137.198.ipn.v4.saturn-internet.ru verification failed: Name or service not known
Feb 25 10:43:09 mailserver postfix/smtpd[6474]: warning: 14.98.194.97: hostname Static-97.194.98.14.tataidc.co.in verification failed: Name or service not known
Feb 25 10:44:42 mailserver cyrus/master[6968]: WARNING: cannot find executable for service 'nntp' -- ignored
Feb 25 10:44:45 mailserver postfix/postfix-script[7042]: warning: group or other writable: /var/spool/postfix
Feb 25 10:44:45 mailserver postfix/postfix-script[7069]: warning: /var/spool/postfix/etc/sasldb2 and /etc/sasldb2 differ
Feb 25 10:45:02 mailserver postfix/postfix-script[7186]: warning: group or other writable: /var/spool/postfix
Feb 25 10:45:02 mailserver postfix/postfix-script[7213]: warning: /var/spool/postfix/etc/sasldb2 and /etc/sasldb2 differ
Feb 25 10:45:06 mailserver cyrus/master[7273]: WARNING: cannot find executable for service 'nntp' -- ignored
Feb 25 10:46:12 mailserver postfix/smtpd[6473]: warning: 178.161.137.198: hostname 178.161.137.198.ipn.v4.saturn-internet.ru verification failed: Name or service not known
Feb 25 10:46:57 mailserver postfix/smtpd[6804]: warning: 178.161.137.198: hostname 178.161.137.198.ipn.v4.saturn-internet.ru verification failed: Name or service not known
Feb 25 10:46:57 mailserver postfix/smtpd[6474]: warning: 111.93.14.198: hostname Static-198.14.93.111.tataidc.co.in verification failed: Name or service not known
Feb 25 10:47:34 mailserver postfix/smtpd[6474]: warning: 122.183.182.59: hostname telemedia-smb-059.182.183.122.airtelbroadband.in verification failed: Name or service not known
Feb 25 10:47:45 mailserver postfix/smtpd[6804]: warning: 111.93.14.198: hostname Static-198.14.93.111.tataidc.co.in verification failed: Name or service not known
Feb 25 10:49:21 mailserver postfix/smtpd[6804]: warning: 111.93.14.198: hostname Static-198.14.93.111.tataidc.co.in verification failed: Name or service not known
Feb 25 10:50:13 mailserver postfix/smtpd[6804]: warning: 188.162.35.189: hostname client.yota.ru verification failed: Name or service not known

[\code]

neo_rasul
(25.02.13 10:55:57 MSK) автор топика

Ссылка

И ты конечно же пробовал гуглить ошибки и совершенно ничего не нашел?

anonymous
(25.02.13 10:59:36 MSK)

Ответ на: комментарий от anonymous 25.02.13 10:59:36 MSK

искал

искал, но я новичок, и какую конкретную ошибку искать не знаю.

neo_rasul
(25.02.13 11:11:22 MSK) автор топика

Ответ на: искал от neo_rasul 25.02.13 11:11:22 MSK

у тебя тут походу не одна ошибка а целая куча...

по первой, постфикс запускается в чруте, файл ~postfix/etc/resolv.conf есть? в нем прописан работающий днс?

во вторых, уж не помню настройки по умолчанию, но не факт что постфикс будет принимать почту от хостов с кривым днс

в третих, я не знаю что ты наворотил с правами на директории, но походу пора прогонять postfix check

в четвертых, рассказывай как ты связывал постфикс с цайрусом

и вообще, давай доку по которой ставил + конфиги

Skolotovich ★★★
(25.02.13 12:53:41 MSK)

Ответ на: комментарий от Skolotovich 25.02.13 12:53:41 MSK

вот

вот postfix check и main.cf. когда зависает цирус, в него не пускает до того как ребутнешь.

resolv.conf

search mail.udmshina.ru
nameserver 127.0.0.1

 #postfix check
postfix/postfix-script: warning: group or other writable: /var/spool/postfix
postfix/postfix-script: warning: /var/spool/postfix/etc/sasldb2 and /etc/sasldb2 differ


cat main.cf

# See /usr/share/postfix/main.cf.dist for a commented, more complete version
# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = mail.udmshina.ru
mydomain = udmshina.ru

alias_maps = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = udmshina.ru, mailserver.udmshina.ru, localhost.udmshina.ru, localhost,  mail.udmshina.ru
mynetworks = 127.0.0.0/8 192.168.5.0/24
mailbox_size_limit = 0
message_size_limit = 0
recipient_delimiter = +

smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_authenticated_header = yes
smtpd_sasl_application_name = smtpd

mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp
local_recipient_maps = hash:/etc/postfix/local_recipients
strict_rfc821_envelopes = yes

smtpd_helo_required = yes
disable_vrfy_command = yes
smtpd_delay_reject = yes
smtpd_banner = ESMTP Microsoft Exchange Server (Windows Server 2008 Enterprise Edition x64)
smtpd_helo_restrictions =
    permit_mynetworks,
    check_helo_access hash:/etc/postfix/helo_checks,
    check_helo_access regexp:/etc/postfix/helo_regexp,
    check_helo_access regexp:/etc/postfix/dul_checks,
    reject_invalid_hostname,
    permit

smtpd_sender_restrictions =
    permit_mynetworks,
    check_sender_access regexp:/etc/postfix/sender_checks,
    reject_non_fqdn_sender,
    reject_unknown_sender_domain,
    permit

smtpd_recipient_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_unauth_destination,
#    check_policy_service inet:127.0.0.1:60000,
    reject_unauth_pipelining,
    reject_non_fqdn_recipient,
    reject_unknown_recipient_domain,
    reject_unlisted_recipient,
    check_recipient_access regexp:/etc/postfix/recipient_checks
#   check_recipient_access hash:/etc/postfix/recipient
    permit

smtpd_client_restrictions =
    permit_mynetworks,
    check_client_access hash:/etc/postfix/client_checks,
    check_client_access regexp:/etc/postfix/dul_checks,
    reject_rbl_client bl.spamcop.net,
#   reject_rbl_client list.dsbl.org,
    reject_rbl_client cbl.abuseat.org,
#   reject_rbl_client relays.ordb.org,
    permit
#recipient_bcc_maps = hash:/etc/postfix/recipient_mail_copy
#sender_bcc_maps = hash:/etc/postfix/recipient_mail_copy

neo_rasul
(26.02.13 16:49:50 MSK) автор топика

Ответ на: вот от neo_rasul 26.02.13 16:49:50 MSK

postfix check

warning: /var/spool/postfix/etc/sasldb2 and /etc/sasldb2 differ

neo_rasul
(26.02.13 17:04:04 MSK) автор топика

Ссылка

Ответ на: вот от neo_rasul 26.02.13 16:49:50 MSK

скажи, а у тебя МХ или просто сервак для отправки почты?

 #postfix check
postfix/postfix-script: warning: group or other writable: /var/spool/postfix
postfix/postfix-script: warning: /var/spool/postfix/etc/sasldb2 and /etc/sasldb2 differ

попробуй прогнать postfix set-permissions а с сасл сделай так, базу с юзерами скопируй в /var/spool/postfix/etc/sasldb2 и сделай на нее симлинк /etc/sasldb2

должно проканать, а еще лусше повесить saslauthd на локалхост, тогда не надо будет танцевать с симлинками

 strict_rfc821_envelopes = yes

если у тебя просто отправка почты то эта опция будет только мешать, если МХ - тем более, лучше закоментируй

 mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp

постфикс запускается в чруте, проверь что у тебя существует /var/spool/postfix/var/run/cyrus/socket/lmtp, если нет скажи цайрусу что б создавал сокет там

и ты так и не расказал что у тебя с resolv.conf и днс

зы: на твою сетку выдает

Ethernet To The Home broadband access

ты уверен что у них корректно прописан бэкрезолв и не отфильтрован 25 порт?

Skolotovich ★★★
(27.02.13 12:17:26 MSK)
Последнее исправление: Skolotovich 27.02.13 12:18:02 MSK (всего исправлений: 1)

Ответ на: комментарий от Skolotovich 27.02.13 12:17:26 MSK

resolv

Почта работает на отправку и прием, МХ сервер

 #cat /etc/resolv.conf
search mail.udmshina.ru
nameserver 127.0.0.1

закоментил strict_rfc821_envelopes = yes

файл есть mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp

Ссылку сделать так?!

ls -n  /var/spool/postfix/etc/sasldb2 /etc/sasldb2 ?

или так

ls -n  /etc/sasldb2 /var/spool/postfix/etc/sasldb2  ?

пока базу не копировал

 
#postfix check
postfix/postfix-script: warning: /var/spool/postfix/etc/sasldb2 and /etc/sasldb2 differ

 #  postfix set-permissions
chown: cannot access `/usr/lib/postfix/dict_cdb.so': No such file or directory

neo_rasul
(27.02.13 14:11:27 MSK) автор топика

Ответ на: resolv от neo_rasul 27.02.13 14:11:27 MSK

и еще

с утра малость подредактировал конфиг cyrus'a

# cat /etc/cyrus.conf
# Debian defaults for Cyrus IMAP server/cluster implementation
# see cyrus.conf(5) for more information
#
# All the tcp services are tcpd-wrapped. see hosts_access(5)
# $Id: cyrus.conf 567 2006-08-14 18:19:32Z sven $

START {
        # do not delete this entry!
        recover         cmd="/usr/sbin/ctl_cyrusdb -r"

        # this is only necessary if idlemethod is set to "idled" in imapd.conf
        #idled          cmd="idled"

        # this is useful on backend nodes of a Murder cluster
        # it causes the backend to syncronize its mailbox list with
        # the mupdate master upon startup
        #mupdatepush   cmd="/usr/sbin/ctl_mboxlist -m"

        # this is recommended if using duplicate delivery suppression
        delprune        cmd="/usr/sbin/cyr_expire -E 3"
        # this is recommended if caching TLS sessions
        tlsprune        cmd="/usr/sbin/tls_prune"
}

# UNIX sockets start with a slash and are absolute paths
# you can use a maxchild=# to limit the maximum number of forks of a service
# you can use babysit=true and maxforkrate=# to keep tight tabs on the service
# most services also accept -U (limit number of reuses) and -T (timeout)
SERVICES {
        # --- Normal cyrus spool, or Murder backends ---
        # add or remove based on preferences
        imap            cmd="imapd -U 30" listen="imap" prefork=0 maxchild=200
        #imaps          cmd="imapd -s -U 30" listen="imaps" prefork=0 maxchild=100
        pop3            cmd="pop3d -U 30" listen="pop3" prefork=0 maxchild=100
        #pop3s          cmd="pop3d -s -U 30" listen="pop3s" prefork=0 maxchild=50
        #nntp           cmd="nntpd -U 30" listen="nntp" prefork=0 maxchild=100
        #nntps          cmd="nntpd -s -U 30" listen="nntps" prefork=0 maxchild=100

        # At least one form of LMTP is required for delivery
        # (you must keep the Unix socket name in sync with imap.conf)
        #lmtp           cmd="lmtpd" listen="localhost:lmtp" prefork=0 maxchild=20
        lmtpunix        cmd="lmtpd" listen="/var/run/cyrus/socket/lmtp" prefork=0 maxchild=20
        # ----------------------------------------------

        # useful if you need to give users remote access to sieve
        # by default, we limit this to localhost in Debian
        sieve           cmd="timsieved" listen="localhost:sieve" prefork=0 maxchild=100

        # this one is needed for the notification services
        notify          cmd="notifyd" listen="/var/run/cyrus/socket/notify" proto="udp" prefork=1

        # --- Murder frontends -------------------------
        # enable these and disable the matching services above,
        # except for sieve (which deals automatically with Murder)

        # mupdate database service - must prefork at least 1
        # (mupdate slaves)
        #mupdate       cmd="mupdate" listen=3905 prefork=1
        # (mupdate master, only one in the entire cluster)
        #mupdate       cmd="mupdate -m" listen=3905 prefork=1

        # proxies that will connect to the backends
        #imap           cmd="proxyd" listen="imap" prefork=0 maxchild=100
        #imaps          cmd="proxyd -s" listen="imaps" prefork=0 maxchild=100
        #pop3           cmd="pop3proxyd" listen="pop3" prefork=0 maxchild=50
        #pop3s          cmd="pop3proxyd -s" listen="pop3s" prefork=0 maxchild=50
        #lmtp           cmd="lmtpproxyd" listen="lmtp" prefork=1 maxchild=20
        # ----------------------------------------------
}

EVENTS {
        # this is required
        checkpoint      cmd="/usr/sbin/ctl_cyrusdb -c" period=30

        # this is only necessary if using duplicate delivery suppression
        delprune        cmd="/usr/sbin/cyr_expire -E 3" at=0401

        # this is only necessary if caching TLS sessions
        tlsprune        cmd="/usr/sbin/tls_prune" at=0401

        # indexing of mailboxs for server side fulltext searches

        # reindex changed mailboxes (fulltext) approximately every other hour
        #squatter_1     cmd="/usr/bin/nice -n 19 /usr/sbin/squatter -s" period=120

        # reindex all mailboxes (fulltext) daily
        squatter_a      cmd="/usr/sbin/squatter" at=0517

neo_rasul
(27.02.13 14:14:40 MSK) автор топика

Ссылка

Ответ на: resolv от neo_rasul 27.02.13 14:11:27 MSK

Ссылку сделать так?!

ls -n /var/spool/postfix/etc/sasldb2 /etc/sasldb2

cat /etc/resolv.conf

а в /var/spool/postfix/etc/resolv.conf тоже самое?

если да, проблема в

    reject_non_fqdn_sender,
    reject_unknown_sender_domain,

и по нормальному ее можно решить примерно так

в master.cf


smtps     inet  n       -       -       -       -       smtpd
        -o smtpd_client_restrictions=permit
        -o smtpd_helo_restrictions=permit
        -o smtpd_sender_restrictions=permit
        -o smtpd_tls_cert_file=/path/to/cert
        -o smtpd_tls_key_file=/path/to/key
        -o smtpd_use_tls=yes
        -o smtpd_tls_session_cache_database=btree:${queue_directory}/smtpd_scache
        -o smtp_tls_session_cache_database=btree:${queue_directory}/smtp_scache
        -o smtpd_sasl_auth_enable=yes
        -o smtpd_sasl_security_options=noanonymous
        -o smtpd_sasl_local_domain=domain.com
        -o smtpd_sasl_application_name=smtpd
        -o broken_sasl_auth_clients=yes
        -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject

дальше прикрутишь сасл аутентификацию и всем расскажешь что для отправки надо пользовать 465 порт (smtps) с логином и паролем

плюшка в том что никаких ограничений, кроме авторизации здесь нет, т.к. всякие проверки на fqdn, резолв, dnsbl и пр. отсутвуют

 chown: cannot access `/usr/lib/postfix/dict_cdb.so': No such file or directory

походу забей, абы остальное исправило

Skolotovich ★★★
(27.02.13 14:47:09 MSK)

у меня такая беда, временами зависает cyrus, и письма
пользователи отослать не могут, висит до перезапуска cyrus'a,

1. Что значит «зависает cyrus» ?
2. В общем случае, если не делаются какие-то специальные проверки, отправка писем никак не зависит от POP/IMAP сервера.

3. «cannot find executable for service 'nntp' — ignored»
к делу, явно, не относится, но описание сервиса nntp из cyrus.conf стоит убрать.

AS ★★★★★
(27.02.13 15:18:17 MSK)

Ответ на: комментарий от Skolotovich 27.02.13 14:47:09 MSK

спасибо тебе большое.

сделал ls -n /var/spool/postfix/etc/sasldb2 /etc/sasldb2

cat /etc/resolv.conf и /var/spool/postfix/etc/resolv.conf тоже самое.

сейчас понаблюдаем, зависнет cyrus или нет, но уже вроде как 2 часа не зависал. Спасибо.

neo_rasul
(27.02.13 15:20:41 MSK) автор топика

Ответ на: комментарий от AS 27.02.13 15:18:17 MSK

cannot find executable for service 'nntp' — ignored

1. при отправки писем, не может скопировать в папку отправленные, и не пускает в cyradm. после рестарта кое какое время норм. 3.убрано.

neo_rasul
(27.02.13 15:30:51 MSK) автор топика

Ответ на: cannot find executable for service 'nntp' — ignored от neo_rasul 27.02.13 15:30:51 MSK

cannot find executable for service 'nntp' — ignored

забей или закоментируй, ты наврятли ньюсами будешь пользоваться

1. при отправки писем, не может скопировать в папку отправленные, и не пускает в cyradm. после рестарта кое какое время норм. 3.убрано.

сначало убедись что у тебя постфикс нормально работает, а дальше будем цайрус ковырять

Skolotovich ★★★
(27.02.13 15:34:45 MSK)

Ссылка

Ответ на: спасибо тебе большое. от neo_rasul 27.02.13 15:20:41 MSK

сделал ls -n /var/spool/postfix/etc/sasldb2 /etc/sasldb2

Только это не поможет, если речь про chroot.

AS ★★★★★
(27.02.13 16:06:02 MSK)

Ссылка

Ответ на: cannot find executable for service 'nntp' — ignored от neo_rasul 27.02.13 15:30:51 MSK

1. при отправки писем, не может скопировать в папку отправленные,

Понятно, где связь с отправкой. В общем, в противовес Skolotovich, скажу, что с отправкой всё в порядке, разбирать надо именно происходящее с Cyrus-IMAP.

Исходя из

cyrus/pop3[6806]: Unable to lock maildrop for 1ccushk: Mailbox is locked by POP server

вопрос: с ящиками работают и по pop, и по imap ? И побольше бы логов Cyrus в момент наличия проблемы посмотреть.

AS ★★★★★
(27.02.13 16:10:27 MSK)

Ответ на: комментарий от AS 27.02.13 16:10:27 MSK

AS

то что я сделал ls -n /var/spool/postfix/etc/sasldb2 /etc/sasldb2 ничего страшного?

cyrus/pop3[6806]: Unable to lock maildrop for 1ccushk: Mailbox is locked by POP server

я так думаю эта ошибка, когда несколько запросов на опрос ящика одновременно. или не так?

neo_rasul
(27.02.13 16:31:15 MSK) автор топика

Ответ на: AS от neo_rasul 27.02.13 16:31:15 MSK

то что я сделал ls -n /var/spool/postfix/etc/sasldb2 /etc/sasldb2 ничего страшного?

Я не знаю, для чего используется sasldb2 в данной конфигурации Postfix. Если ни для чего не используется, то без разницы. Если оно нужно, то симлинк из chroot не заработает. Нужен или хардлинк или копия...

И это... Тьфу блин. :-) какой «ls -n» ?! «ln -s» имелся ввиду ведь ? Так что, если «ls -n», то, точно, ничего страшного. :-)

я так думаю эта ошибка, когда несколько запросов на опрос ящика одновременно.

Да. По идее, оно так и должно быть, но я не готов сказать, что сделает Cyrus, если попробовать положить сообщение в INBOX, который заблокирован процессом pop. Надо проверить это поведение. Вот если в INBOX/<folder>, то IMAP-у по барабану, pop глубже INBOX не лазиет.

AS ★★★★★
(27.02.13 16:50:09 MSK)

Ссылка

Дело в том, что pop3 протокол подразумевает блокировку ящика, и cyrus 2.2 не умеет множество pop3 сессий в один ящик. И, пока cyrus не получит от pop3 клиента команды на завершение, он держит ящик заблокированным, или пока pop3 подключение не отвалится по таймауту.

Вариантов собственно 3.
1. обновить cyrus до версии 2.4, где каждое pop3 подключение получает копию ящика (текущий снапшот) и с ней работает.
2. костыль: использовать скрипт, который будет при pop3 подключении брать имя юзера и делать kill всем предыдущим cyrus/pop3 процессам относящимся к этому имени.
3. отказаться от использования pop3

bass ★★★★★
(27.02.13 18:24:03 MSK)
Последнее исправление: bass 27.02.13 18:24:44 MSK (всего исправлений: 1)

Ответ на: комментарий от bass 27.02.13 18:24:03 MSK

cyrus до версии 2.4

хорошо. а есть какие то нюансы при обновлении с 2.2 до 2.4 ? или может есть дока хорошая по этому поводу?

Спасибо!

neo_rasul
(28.02.13 09:56:31 MSK) автор топика

Ответ на: cyrus до версии 2.4 от neo_rasul 28.02.13 09:56:31 MSK

Возможно тебе и не нужен апгрейд, ведь люди пользовались cyrus/pop3 и пользуются старыми версия cyrus. Может быть пересмотреть организацию работы с pop3? Один ящик - один логин, уменьшить таймаут подключения и тп.

Документация по апгрейду от версии к версии есть в документации cyrus-а. Ничего особо сложного, но обязательно потренируйся на отдельном сервере.

bass ★★★★★
(28.02.13 12:06:33 MSK)

Ответ на: комментарий от bass 28.02.13 12:06:33 MSK

на другом серваке

на другом серваке после замены базы базу с юзерами скопируй в /var/spool/postfix/etc/sasldb2 на /etc/sasldb2 и ls -n /var/spool/postfix/etc/sasldb2 /etc/sasldb2

стал отваливаться cyrus, транспорт до этого вроде работал более менее нормально. как можно вернуть?

Feb 28 19:00:08 shina cyrus/master[30618]: about to exec /usr/lib/cyrus/bin/lmtpd
Feb 28 19:00:08 shina cyrus/lmtpunix[30618]: executed
Feb 28 19:00:08 shina cyrus/lmtpd[30618]: DBERROR db3: region error detected; run recovery.
Feb 28 19:00:08 shina cyrus/lmtpd[30618]: DBERROR: dbenv->open '/var/lib/cyrus/db' failed: DB_RUNRECOVERY: Fatal error, run database recovery
Feb 28 19:00:08 shina cyrus/lmtpd[30618]: DBERROR: init /var/lib/cyrus/db: cyrusdb error
Feb 28 19:00:08 shina cyrus/lmtpd[30618]: FATAL: lmtpd: unable to init duplicate delivery database
Feb 28 19:00:08 shina cyrus/master[12986]: process 30618 exited, status 75
Feb 28 19:00:08 shina cyrus/master[12986]: service lmtpunix pid 30618 in READY state: terminated abnormally
Feb 28 19:00:08 shina cyrus/master[30619]: about to exec /usr/lib/cyrus/bin/lmtpd
Feb 28 19:00:08 shina cyrus/lmtpunix[30619]: executed
Feb 28 19:00:08 shina cyrus/lmtpd[30619]: DBERROR db3: region error detected; run recovery.
Feb 28 19:00:08 shina cyrus/lmtpd[30619]: DBERROR: dbenv->open '/var/lib/cyrus/db' failed: DB_RUNRECOVERY: Fatal error, run database recovery
Feb 28 19:00:08 shina cyrus/lmtpd[30619]: DBERROR: init /var/lib/cyrus/db: cyrusdb error
Feb 28 19:00:08 shina cyrus/lmtpd[30619]: FATAL: lmtpd: unable to init duplicate delivery database
Feb 28 19:00:08 shina cyrus/master[12986]: process 30619 exited, status 75
Feb 28 19:00:08 shina cyrus/master[12986]: service lmtpunix pid 30619 in READY state: terminated abnormally
Feb 28 19:00:08 shina cyrus/master[30620]: about to exec /usr/lib/cyrus/bin/lmtpd
Feb 28 19:00:08 shina cyrus/lmtpunix[30620]: executed
Feb 28 19:00:08 shina cyrus/lmtpd[30620]: DBERROR db3: region error detected; run recovery.
Feb 28 19:00:08 shina cyrus/lmtpd[30620]: DBERROR: dbenv->open '/var/lib/cyrus/db' failed: DB_RUNRECOVERY: Fatal error, run database recovery
Feb 28 19:00:08 shina cyrus/lmtpd[30620]: DBERROR: init /var/lib/cyrus/db: cyrusdb error
Feb 28 19:00:08 shina cyrus/lmtpd[30620]: FATAL: lmtpd: unable to init duplicate delivery database
Feb 28 19:00:08 shina cyrus/master[12986]: process 30620 exited, status 75
Feb 28 19:00:08 shina cyrus/master[12986]: service lmtpunix pid 30620 in READY state: terminated abnormally
Feb 28 19:00:08 shina cyrus/master[30621]: about to exec /usr/lib/cyrus/bin/lmtpd
Feb 28 19:00:08 shina cyrus/lmtpunix[30621]: executed
Feb 28 19:00:08 shina cyrus/lmtpd[30621]: DBERROR db3: region error detected; run recovery.
Feb 28 19:00:08 shina cyrus/lmtpd[30621]: DBERROR: dbenv->open '/var/lib/cyrus/db' failed: DB_RUNRECOVERY: Fatal error, run database recovery
Feb 28 19:00:08 shina cyrus/lmtpd[30621]: DBERROR: init /var/lib/cyrus/db: cyrusdb error
Feb 28 19:00:08 shina cyrus/lmtpd[30621]: FATAL: lmtpd: unable to init duplicate delivery database
Feb 28 19:00:08 shina cyrus/master[12986]: process 30621 exited, st

neo_rasul
(04.03.13 17:00:12 MSK) автор топика

Ответ на: на другом серваке от neo_rasul 04.03.13 17:00:12 MSK

ты базу с локально создавал или с другого сервака копировал?

Skolotovich ★★★
(04.03.13 19:23:51 MSK)

Ответ на: комментарий от Skolotovich 04.03.13 19:23:51 MSK

локальную

локальную конечно.

neo_rasul
(05.03.13 08:22:55 MSK) автор топика

Ответ на: локальную от neo_rasul 05.03.13 08:22:55 MSK

 ls -n /var/spool/postfix/etc/sasldb2 /etc/sasldb2

может все таки ln -s ? предварительно удалив /etc/sasldb2

Skolotovich ★★★
(05.03.13 11:52:18 MSK)

Ответ на: комментарий от Skolotovich 05.03.13 11:52:18 MSK

ок

базы бекап и ln -s /var/spool/postfix/etc/sasldb2 /etc/sasldb2 сделал.

neo_rasul
(05.03.13 12:04:58 MSK) автор топика

Ответ на: ок от neo_rasul 05.03.13 12:04:58 MSK

ошибка

conversation with mailserver[/var/run/cyrus/socket/lmtp] timed out while receiving the initial server greeting

neo_rasul
(06.03.13 11:31:00 MSK) автор топика

Ответ на: ошибка от neo_rasul 06.03.13 11:31:00 MSK

чья ошибка? в логах что?

Skolotovich ★★★
(06.03.13 11:50:12 MSK)

Ответ на: комментарий от Skolotovich 06.03.13 11:50:12 MSK

ошибки


Mar  6 11:29:18 shina cyrus/lmtpd[28433]: DBERROR: dbenv->open '/var/lib/cyrus/db' failed: DB_RUNRECOVERY: Fatal error, run database recovery
Mar  6 11:29:18 shina cyrus/lmtpd[28433]: DBERROR: init /var/lib/cyrus/db: cyrusdb error
Mar  6 11:29:18 shina cyrus/lmtpd[28433]: FATAL: lmtpd: unable to init duplicate delivery database
Mar  6 11:29:18 shina cyrus/lmtpd[28434]: DBERROR: dbenv->open '/var/lib/cyrus/db' failed: DB_RUNRECOVERY: Fatal error, run database recovery
Mar  6 11:29:18 shina cyrus/lmtpd[28434]: DBERROR: init /var/lib/cyrus/db: cyrusdb error
Mar  6 11:29:18 shina cyrus/lmtpd[28434]: FATAL: lmtpd: unable to init duplicate delivery database
Mar  6 11:29:18 shina cyrus/lmtpd[28435]: DBERROR: dbenv->open '/var/lib/cyrus/db' failed: DB_RUNRECOVERY: Fatal error, run database recovery
Mar  6 11:29:18 shina cyrus/lmtpd[28435]: DBERROR: init /var/lib/cyrus/db: cyrusdb error
Mar  6 11:29:18 shina cyrus/lmtpd[28435]: FATAL: lmtpd: unable to init duplicate delivery database
Mar  6 11:29:18 shina cyrus/lmtpd[28436]: DBERROR: dbenv->open '/var/lib/cyrus/db' failed: DB_RUNRECOVERY: Fatal error, run database recovery
Mar  6 11:29:18 shina cyrus/lmtpd[28436]: DBERROR: init /var/lib/cyrus/db: cyrusdb error
Mar  6 11:29:18 shina cyrus/lmtpd[28436]: FATAL: lmtpd: unable to init duplicate delivery database
Mar  6 11:29:18 shina cyrus/lmtpd[28437]: DBERROR: dbenv->open '/var/lib/cyrus/db' failed: DB_RUNRECOVERY: Fatal error, run database recovery
Mar  6 11:29:18 shina cyrus/lmtpd[28437]: DBERROR: init /var/lib/cyrus/db: cyrusdb error
Mar  6 11:29:18 shina cyrus/lmtpd[28437]: FATAL: lmtpd: unable to init duplicate delivery database
Mar  6 11:29:18 shina cyrus/lmtpd[28438]: DBERROR: dbenv->open '/var/lib/cyrus/db' failed: DB_RUNRECOVERY: Fatal error, run database recovery
Mar  6 11:29:18 shina cyrus/lmtpd[28438]: DBERROR: init /var/lib/cyrus/db: cyrusdb error
Mar  6 11:29:18 shina cyrus/lmtpd[28438]: FATAL: lmtpd: unable to init duplicate delivery database
Mar  6 11:29:18 shina cyrus/lmtpd[28439]: DBERROR: dbenv->open '/var/lib/cyrus/db' failed: DB_RUNRECOVERY: Fatal error, run database recovery
Mar  6 11:29:18 shina cyrus/lmtpd[28439]: DBERROR: init /var/lib/cyrus/db: cyrusdb error
Mar  6 11:29:18 shina cyrus/lmtpd[28439]: FATAL: lmtpd: unable to init duplicate delivery database
Mar  6 11:29:18 shina cyrus/lmtpd[28440]: DBERROR: dbenv->open '/var/lib/cyrus/db' failed: DB_RUNRECOVERY: Fatal error, run database recovery
Mar  6 11:29:18 shina cyrus/lmtpd[28440]: DBERROR: init /var/lib/cyrus/db: cyrusdb error
Mar  6 11:29:18 shina cyrus/lmtpd[28440]: FATAL: lmtpd: unable to init duplicate delivery database
Mar  6 11:29:18 shina cyrus/lmtpd[28441]: DBERROR: dbenv->open '/var/lib/cyrus/db' failed: DB_RUNRECOVERY: Fatal error, run database recovery
Mar  6 11:29:18 shina cyrus/lmtpd[28441]: DBERROR: init /var/lib/cyrus/db: cyrusdb error
Mar  6 11:29:18 shina cyrus/lmtpd[28441]: FATAL: lmtpd: unable to init duplicate delivery database
Mar  6 11:29:18 shina cyrus/lmtpd[28445]: DBERROR: dbenv->open '/var/lib/cyrus/db' failed: DB_RUNRECOVERY: Fatal error, run database recovery
Mar  6 11:29:18 shina cyrus/lmtpd[28445]: DBERROR: init /var/lib/cyrus/db: cyrusdb error
Mar  6 11:29:18 shina cyrus/lmtpd[28445]: FATAL: lmtpd: unable to init duplicate delivery database
Mar  6 11:29:24 shina cyrus/ctl_cyrusdb[28486]: DBERROR: dbenv->open '/var/lib/cyrus/db' failed: DB_INCOMPLETE: Cache flush was unable to complete
Mar  6 11:29:24 shina cyrus/ctl_cyrusdb[28486]: DBERROR: init /var/lib/cyrus/db: cyrusdb error
Mar  6 11:29:24 shina cyrus/master[28485]: process 28486 exited, status 1
Mar  6 19:57:13 shina cyrus/ctl_cyrusdb[32588]: DBERROR: dbenv->open '/var/lib/cyrus/db' failed: DB_INCOMPLETE: Cache flush was unable to complete
Mar  6 19:57:13 shina cyrus/ctl_cyrusdb[32588]: DBERROR: init /var/lib/cyrus/db: cyrusdb error
Mar  6 19:57:13 shina cyrus/master[32587]: process 32588 exited, status 1

neo_rasul
(07.03.13 10:25:48 MSK) автор топика

Ответ на: комментарий от bass 27.02.13 18:24:03 MSK

1. обновить cyrus до версии 2.4, где каждое pop3 подключение получает копию ящика

О как. А я и не заметил, когда это произошло.

Возможно тебе и не нужен апгрейд,

Там ещё секъюрити-фиксы были. Так что нужен.

AS ★★★★★
(07.03.13 10:35:52 MSK)

Ссылка

Ответ на: cyrus до версии 2.4 от neo_rasul 28.02.13 09:56:31 MSK

а есть какие то нюансы при обновлении с 2.2 до 2.4 ?

Читать в ченджлогах надо. Из недавнего, в пределах 2.4 уже, была смена индексации. Если ящиков много, они большие, а юзеры лазиют кучей, оно надолго может быть. Реиндексация запускается при попытке доступа к ящику.

AS ★★★★★
(07.03.13 10:39:41 MSK)

Ссылка

Ответ на: ошибки от neo_rasul 07.03.13 10:25:48 MSK

Mar 6 11:29:18 shina cyrus/lmtpd[28433]: DBERROR: dbenv->open '/var/lib/cyrus/db' failed: DB_RUNRECOVERY: Fatal error, run database recovery
Mar 6 11:29:18 shina cyrus/lmtpd[28433]: DBERROR: init /var/lib/cyrus/db: cyrusdb error
Mar 6 11:29:18 shina cyrus/lmtpd[28433]: FATAL: lmtpd: unable to init duplicate delivery database

1. Тормозишь Cyrus-IMAP.
2. Удаляешь содержимое /var/lib/cyrus/db (там файлики __db.* должны быть; вообще, у меня это в /var/imap/db или /var/lib/imap/db, так что, надо проверить, что в /var/lib/cyrus/db именно то самое)
3. До кучи, удаляешь annotations.db и deliver.db
4. mailboxes.db НЕ ТРОГАТЬ - без него будет плохо. Хотя, тоже не очень смертельно, но самостоятельно Cyrus это не востановит.
5. Запускаешь Cyrus-IMAP.

AS ★★★★★
(07.03.13 10:46:05 MSK)
Последнее исправление: AS 07.03.13 10:48:04 MSK (всего исправлений: 2)

Ответ на: комментарий от AS 07.03.13 10:46:05 MSK

спасибо

пока все работает.

neo_rasul
(11.03.13 08:13:33 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Поиск MAC-адреса на свитчах

Admin

Сделать чтобы запуск компа не стопорился при отсутствии устройства из /etc/fstab

→

не знаю как отредактивать предыдущее сообщение, добавил суда.

еще часть лога

искал

вот

postfix check

resolv

и еще

спасибо тебе большое.

cannot find executable for service 'nntp' — ignored

AS

cyrus до версии 2.4

на другом серваке

локальную

ок

ошибка

ошибки

спасибо

Похожие темы