RE: Problém s cyrus imap server

David Flekna david.flekna na seminet.cz
Pátek Červenec 15 11:19:16 CEST 2016


Vypsal toto : 

tcp        0      0 :::41439                    :::*
LISTEN      1526/rpc.statd
tcp        0      0 :::143                      :::*
LISTEN      2232/cyrus-master
udp        0      0 0.0.0.0:143                 0.0.0.0:*
1377/portreserve
netstat: no support for `AF INET (sctp)' on this system.
netstat: no support for `AF INET (sctp)' on this system.
netstat: no support for `AF IPX' on this system.
netstat: no support for `AF AX25' on this system.
netstat: no support for `AF X25' on this system.
netstat: no support for `AF NETROM' on this system.

Selinux mám vypnutý, resp konfigurace : 

SELINUX=disabled
SELINUXTYPE=targeted

Díky D.


-----Original Message-----
From: linux-bounces na linux.cz [mailto:linux-bounces na linux.cz] On Behalf Of
Ing. Leoš Houser
Sent: Friday, July 15, 2016 10:14 AM
To: Diskuse o Linuxu v cestine <linux na linux.cz>
Subject: Re: Problém s cyrus imap server

Dobrý den.

Píšete, že přes localhost a z příkazového řádku vám spojení funguje.

Problém je tedy někde na úrovni sítě, případně jejího zabezpečení. Zkuste
příkaz

# netstat -avpln |grep 143

Zjistíte, jestli cyrus s IMPAPem naslouchá i na jiném síťovém rozhraní než
loopbacku. Pokud ano, podezřívejte SELinux nebo AppArmor, pokud je
používáte.

Co se týká instalace nové verze, aktualizace si můžete zkontolovat v logu
/var/log/dpkg.log u klonů Debianu, případně ve /var/log/yum.log u klonů
RedHatu.

S pozdravem

--
Ing. Leoš Houser, ředitel
AA COMPUTER, s.r.o.
Konečná 917/25
360 05 Karlovy Vary
Mob.: +420 737 107 202
E-mail: leos.houser na aacomputer.cz
WWW: https://www.aacomputer.cz
            https://aacall.cz
Blog:    https://it-blog.cz


----- Původní zpráva -----
Od: "David Flekna" <david.flekna na seminet.cz>
Komu: <linux na linux.cz>
Odesláno: 15. července 2016 9:27
Předmět: Problém s cyrus imap server


Ahoj,



Mám poštovní server, kde je pro imap nastaven server cyrus imap. Všechno
fungovalo až do nedávného výpadku a restartu. Nyní se k poště nelze
připojit. Poštovní klient jen zahlásí, že se nelze připojit k poštovnímu
serveru.



Koukal jsem na server.



-          Služba běží

-          Když se připojím na port 143 telnetem přes localhost, tak mi
odpoví a komunikuje

-          Když se připojím na port 143 přes ip, zahlásí Connection refused

-          Na firewallu je port 143 otevřenej (dosud to normálně fungovalo a
s fw se nic nedělalo)

-          Zkusil jsem přesto na FW otevřít celou síťovku nebo i celý FW,
ale výsledek je stejný



Jediné co mě napadá je, jestli se mezitím automaticky nenainstalovala
novější verze cyrusu a není nyní někde vyžadováno další nastavení, otevření
portu k naslouchání nebo něco podobného. Setkal jste se s tím někdo ?



Díky za každou radu. Níže přikládám konfiguráky, případně dopošlu další ..



David





Cyrus.conf



# standard standalone server implementation



START {

  # do not delete this entry!

  recover       cmd="ctl_cyrusdb -r"



  # this is only necessary if using idled for IMAP IDLE

  idled         cmd="idled"

}



# UNIX sockets start with a slash and are put into /var/lib/imap/sockets

SERVICES {

  # add or remove based on preferences

  imap          cmd="imapd" listen="imap" prefork=5

  imaps         cmd="imapd -s" listen="imaps" prefork=1

  pop3          cmd="pop3d" listen="pop3" prefork=3

  pop3s         cmd="pop3d -s" listen="pop3s" prefork=1

  sieve         cmd="timsieved" listen="sieve" prefork=0



  # these are only necessary if receiving/exporting usenet via NNTP

#  nntp         cmd="nntpd" listen="nntp" prefork=3

#  nntps                cmd="nntpd -s" listen="nntps" prefork=1



  # at least one LMTP is required for delivery

#  lmtp         cmd="lmtpd" listen="lmtp" prefork=0

  lmtpunix      cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=1



  # this is only necessary if using notifications

#  notify       cmd="notifyd" listen="/var/lib/imap/socket/notify"
proto="udp" prefork=1

}



EVENTS {

  # this is required

  checkpoint    cmd="ctl_cyrusdb -c" period=30



  # this is only necessary if using duplicate delivery suppression,

  # Sieve or NNTP

  delprune      cmd="cyr_expire -E 3" at=0400



  # this is only necessary if caching TLS sessions

  tlsprune      cmd="tls_prune" at=0400



  # přidáno 11.4.12

  squatter_1      cmd="/usr/bin/nice -n 19 /usr/sbin/squatter -s" at=0100







imap.conf



configdirectory: /var/lib/imap

partition-default: /var/spool/imap

admins: cyrus

sievedir: /var/lib/imap/sieve

sendmail: /usr/sbin/sendmail

hashimapspool: true

sasl_pwcheck_method: saslauthd

sasl_mech_list: PLAIN

allowplaintext: yes

tls_cert_file: /etc/pki/cyrus-imapd/cyrus-imapd.pem

tls_key_file: /etc/pki/cyrus-imapd/cyrus-imapd.pem

tls_ca_file: /etc/pki/tls/certs/ca-bundle.crt

# uncomment this if you're operating in a DSCP environment (RFC-4594)

# qosmarking: af13

_______________________________________________
Linux mailing list
Linux na linux.cz
http://www.linux.cz/mailman/listinfo/linux 

_______________________________________________
Linux mailing list
Linux na linux.cz
http://www.linux.cz/mailman/listinfo/linux



Další informace o konferenci Linux