Re: Problém s cyrus imap server
Martin Duda
duda na lib.cas.cz
Pátek Červenec 15 11:53:13 CEST 2016
Zdravim,
pokud nepouzivate (a neplanujete pouzivat) ipv6, tak jeji podporu muzete
deaktivat "globalne" v celem systemu. Napr. v Debianu pridate do
"/etc/default/grub":
...
GRUB_CMDLINE_LINUX="disable_ipv6=1"
...
pak vygenerujete novy konfigurak grubu, opet v Debianu prikazem
"update-grub" a restarujete server, aby se jadro natahlo s novym
konfiguracnim parametrem. Lze to take provest prostrednictvim volani
sysctl bez restartu serveru, ale ten prvni priklad je jednodussi (pokud
muzete server restartovat).
Timto budete mit jistotu, ze se to nekde "nechyta" ipv6 socketu a pokud
to pak stejne nepobezi, budete badat dal...
S pozdravem, Duda
Dne 15.7.2016 v 11:20 David Flekna napsal(a):
> Přiznám se že s IPV6 nemám zkušenost , resp. nevím jak ho donutit aby
> poslouchal na IPV4 .. Poradíte ?
>
> Díky D.
>
> -----Original Message-----
> From: linux-bounces na linux.cz [mailto:linux-bounces na linux.cz] On Behalf Of
> Martin Duda
> Sent: Friday, July 15, 2016 10:49 AM
> To: Diskuse o Linuxu v cestine <linux na linux.cz>
> Subject: Re: Problém s cyrus imap server
>
> Zdravim,
>
> jak psal kolega vyse, vypada to, ze cyrus posloucha na ipv6 - dle vaseho
> vypisu.
>
> S pozdravem, Duda
>
> Dne 15.7.2016 v 10:34 David Flekna napsal(a):
>> Přikládám výpis .. řekl bych, že na tom portu poslouchá a je tam jen tcp
> ..
>> Tak to je ok ?
>>
>> AktivnĂ InternetovĂĄ spojenĂ (pouze servery)
>> Proto Recv-Q Send-Q Local Address Foreign Address
>> Stat
>> e PID/Program name
>> tcp 0 0 0.0.0.0:445 0.0.0.0:*
>> LIST
>> EN 2480/smbd
>> tcp 0 0 0.0.0.0:4190 0.0.0.0:*
>> LIST
>> EN 2232/cyrus-master
>> tcp 0 0 0.0.0.0:5672 0.0.0.0:*
>> LIST
>> EN 2421/qpidd
>> tcp 0 0 0.0.0.0:43209 0.0.0.0:*
>> LIST
>> EN 1526/rpc.statd
>> tcp 0 0 0.0.0.0:139 0.0.0.0:*
>> LIST
>> EN 2480/smbd
>> tcp 0 0 0.0.0.0:111 0.0.0.0:*
>> LIST
>> EN 1504/rpcbind
>> tcp 0 0 0.0.0.0:10000 0.0.0.0:*
>> LIST
>> EN 2509/perl
>> tcp 0 0 94.138.97.40:80 0.0.0.0:*
>> LIST
>> EN 2403/httpd
>> tcp 0 0 192.168.1.254:53 0.0.0.0:*
>> LIST
>> EN 1477/named
>> tcp 0 0 127.0.0.1:53 0.0.0.0:*
>> LIST
>> EN 1477/named
>> tcp 0 0 0.0.0.0:22 0.0.0.0:*
>> LIST
>> EN 1733/sshd
>> tcp 0 0 0.0.0.0:25 0.0.0.0:*
>> LIST
>> EN 2353/master
>> tcp 0 0 127.0.0.1:953 0.0.0.0:*
>> LIST
>> EN 1477/named
>> tcp 0 0 :::445 :::*
>> LIST
>> EN 2480/smbd
>> tcp 0 0 :::4190 :::*
>> LIST
>> EN 2232/cyrus-master
>> tcp 0 0 :::41439 :::*
>> LIST
>> EN 1526/rpc.statd
>> tcp 0 0 :::993 :::*
>> LIST
>> EN 2232/cyrus-master
>> tcp 0 0 :::995 :::*
>> LIST
>> EN 2232/cyrus-master
>> tcp 0 0 :::5672 :::*
>> LIST
>> EN 2421/qpidd
>> tcp 0 0 :::139 :::*
>> LIST
>> EN 2480/smbd
>> tcp 0 0 :::110 :::*
>> LIST
>> EN 2232/cyrus-master
>> tcp 0 0 :::143 :::*
>> LIST
>> EN 2232/cyrus-master
>> tcp 0 0 :::111 :::*
>> LIST
>> EN 1504/rpcbind
>> tcp 0 0 ::1:53 :::*
>> LIST
>> EN 1477/named
>> tcp 0 0 :::22 :::*
>> LIST
>> EN 1733/sshd
>> tcp 0 0 :::25 :::*
>> LIST
>> EN 2353/master
>> tcp 0 0 ::1:953 :::*
>> LIST
>> EN 1477/named
>> tcp 0 0 :::443 :::*
>> LIST
>> EN 2403/httpd
>>
>> -----Original Message-----
>> From: linux-bounces na linux.cz [mailto:linux-bounces na linux.cz] On Behalf
>> Of Ladislav Vaiz
>> Sent: Friday, July 15, 2016 9:52 AM
>> To: Diskuse o Linuxu v cestine <linux na linux.cz>
>> Subject: Re: Problém s cyrus imap server
>>
>> Zkuste netstat -tlpn, tím zjistíte, na které IP server poslouchá. Já
>> používám courier a píše mi:
>> tcp6 0 0 :::143 :::*
>> LISTEN 1037/couriertcpd
>> Pokud vám taky vypíše TCP6, tak může být problém v IPv6.
>> L.
>>
>> David Flekna napsal(a):
>>> Ahoj,
>>>
>>>
>>>
>>> Mám poštovní server, kde je pro imap nastaven server cyrus imap.
>>> Všechno fungovalo až do nedávného výpadku a restartu. Nyní se k poště
>>> nelze připojit. Poštovní klient jen zahlásí, že se nelze připojit k
>>> poštovnímu serveru.
>>>
>>>
>>>
>>> Koukal jsem na server.
>>>
>>>
>>>
>>> - Služba běží
>>>
>>> - Když se připojím na port 143 telnetem přes localhost, tak mi
>>> odpoví a komunikuje
>>>
>>> - Když se připojím na port 143 přes ip, zahlásí Connection
>> refused
>>> - Na firewallu je port 143 otevřenej (dosud to normálně
> fungovalo
>> a
>>> s fw se nic nedělalo)
>>>
>>> - Zkusil jsem přesto na FW otevřít celou síťovku nebo i celý FW,
>>> ale výsledek je stejný
>>>
>>>
>>>
>>> Jediné co mě napadá je, jestli se mezitím automaticky nenainstalovala
>>> novější verze cyrusu a není nyní někde vyžadováno další nastavení,
>>> otevření portu k naslouchání nebo něco podobného. Setkal jste se s
>>> tím
>> někdo ?
>>>
>>>
>>> Díky za každou radu. Níže přikládám konfiguráky, případně dopošlu další
> ..
>>>
>>>
>>> David
>>>
>>>
>>>
>>>
>>>
>>> Cyrus.conf
>>>
>>>
>>>
>>> # standard standalone server implementation
>>>
>>>
>>>
>>> START {
>>>
>>> # do not delete this entry!
>>>
>>> recover cmd="ctl_cyrusdb -r"
>>>
>>>
>>>
>>> # this is only necessary if using idled for IMAP IDLE
>>>
>>> idled cmd="idled"
>>>
>>> }
>>>
>>>
>>>
>>> # UNIX sockets start with a slash and are put into
>>> /var/lib/imap/sockets
>>>
>>> SERVICES {
>>>
>>> # add or remove based on preferences
>>>
>>> imap cmd="imapd" listen="imap" prefork=5
>>>
>>> imaps cmd="imapd -s" listen="imaps" prefork=1
>>>
>>> pop3 cmd="pop3d" listen="pop3" prefork=3
>>>
>>> pop3s cmd="pop3d -s" listen="pop3s" prefork=1
>>>
>>> sieve cmd="timsieved" listen="sieve" prefork=0
>>>
>>>
>>>
>>> # these are only necessary if receiving/exporting usenet via NNTP
>>>
>>> # nntp cmd="nntpd" listen="nntp" prefork=3
>>>
>>> # nntps cmd="nntpd -s" listen="nntps" prefork=1
>>>
>>>
>>>
>>> # at least one LMTP is required for delivery
>>>
>>> # lmtp cmd="lmtpd" listen="lmtp" prefork=0
>>>
>>> lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=1
>>>
>>>
>>>
>>> # this is only necessary if using notifications
>>>
>>> # notify cmd="notifyd" listen="/var/lib/imap/socket/notify"
>>> proto="udp" prefork=1
>>>
>>> }
>>>
>>>
>>>
>>> EVENTS {
>>>
>>> # this is required
>>>
>>> checkpoint cmd="ctl_cyrusdb -c" period=30
>>>
>>>
>>>
>>> # this is only necessary if using duplicate delivery suppression,
>>>
>>> # Sieve or NNTP
>>>
>>> delprune cmd="cyr_expire -E 3" at=0400
>>>
>>>
>>>
>>> # this is only necessary if caching TLS sessions
>>>
>>> tlsprune cmd="tls_prune" at=0400
>>>
>>>
>>>
>>> # přidáno 11.4.12
>>>
>>> squatter_1 cmd="/usr/bin/nice -n 19 /usr/sbin/squatter -s"
> at=0100
>>>
>>>
>>>
>>>
>>>
>>>
>>> imap.conf
>>>
>>>
>>>
>>> configdirectory: /var/lib/imap
>>>
>>> partition-default: /var/spool/imap
>>>
>>> admins: cyrus
>>>
>>> sievedir: /var/lib/imap/sieve
>>>
>>> sendmail: /usr/sbin/sendmail
>>>
>>> hashimapspool: true
>>>
>>> sasl_pwcheck_method: saslauthd
>>>
>>> sasl_mech_list: PLAIN
>>>
>>> allowplaintext: yes
>>>
>>> tls_cert_file: /etc/pki/cyrus-imapd/cyrus-imapd.pem
>>>
>>> tls_key_file: /etc/pki/cyrus-imapd/cyrus-imapd.pem
>>>
>>> tls_ca_file: /etc/pki/tls/certs/ca-bundle.crt
>>>
>>> # uncomment this if you're operating in a DSCP environment (RFC-4594)
>>>
>>> # qosmarking: af13
>>>
>>> _______________________________________________
>>> Linux mailing list
>>> Linux na linux.cz
Další informace o konferenci Linux