RE: Problém s cyrus imap server

David Flekna david.flekna na seminet.cz
Pátek Červenec 15 22:07:05 CEST 2016 

Popíšu. Nicméně nic drastického se nedělo. Zákazník byl odpojen od netu.
Nezaplatil fakturu. Po nějaké době ho nahodili, ale prý mu to nefungovalo,
tak ho nenapadlo nic lepšího , než restart serveru. Pak mi teprve volali, že
už jim to jde ale nejde jim pošta.. Restart byl nejspíš natvrdo, protože
jinak to ani neuměj .. 

Nic se obnovovat nemuselo. Vše jsem prošel a vše funguje až na to připojení
k cirusu. 

Upgrade nespouštím automaticky, ale ručně. 

Po přihlášení přes localhost server odpoví a komunikuje. Můžu simulovat
klienta. Vše je OK. Po připojení přes IP adresu se chová jako kdyby byl
zařízlej na FW a nebo shozenej server. Napíše connection refused  a skončí
.. 



-----Original Message-----
From: linux-bounces na linux.cz [mailto:linux-bounces na linux.cz] On Behalf Of
Martin Duda
Sent: Friday, July 15, 2016 3:14 PM
To: Diskuse o Linuxu v cestine <linux na linux.cz>
Subject: Re: Problém s cyrus imap server

Zdravim,

jeste trochu zpatky. Jak pisete nize, ze se pres localhost pripojite a
server komunikuje. Co znamena to "komunikuje"? Ze se predstavi a ocekava
imap prikazy? Pokud ano, zkusil jste rucne nasimulovat postovniho klienta a
opravdu se pripojit jako nejaky uzivatel? Treba nejak takto:

http://www.anta.net/misc/telnet-troubleshooting/imap.shtml

Pokud toto funguje, tak bych rekl, ze je problem nekde pri bindovani na ten
socket. Pokud ale ten test neprobehne, tak bude neco spatne i v samotnem
cyrusu, pripadne kombinace obojiho.

Co ten nedavny vypadek a restart predstavoval? Upadla UPS a server to vzalo
s sebou "natvrdo"? Doslo k nejakemu poskozeni filesystemu? 
Obnovovali jste ze zaloh? Pokud ano, mate po obnoveni ze zalohy nastavena
dobre vsechna prava/vlastniky? Co se delo v mezidobe po nahozeni serveru po
padu a tim, ze se nyni k imapu nemuzete pripojit (podle toho co jste psal,
tak to vypada, ze nejaky cas to jeste bezelo)? 
Vy spoustite automaticky upgrady systemu? Chtelo by to trochu vice popsat
celou situaci, abychom si mohli udelat nejaky obrazek...

S pozdravem, Duda

Dne 15.7.2016 v 09:27 David Flekna napsal(a):
> Ahoj,
>
>   
>
> Mám poštovní server, kde je pro imap nastaven server cyrus imap. 
> Všechno fungovalo až do nedávného výpadku a restartu. Nyní se k poště 
> nelze připojit. Poštovní klient jen zahlásí, že se nelze připojit k 
> poštovnímu serveru.
>
>   
>
> Koukal jsem na server.
>
>   
>
> -          Služba běží
>
> -          Když se připojím na port 143 telnetem přes localhost, tak mi
> odpoví a komunikuje
>
> -          Když se připojím na port 143 přes ip, zahlásí Connection
refused
>
> -          Na firewallu je port 143 otevřenej (dosud to normálně fungovalo
a
> s fw se nic nedělalo)
>
> -          Zkusil jsem přesto na FW otevřít celou síťovku nebo i celý FW,
> ale výsledek je stejný
>
>   
>
> Jediné co mě napadá je, jestli se mezitím automaticky nenainstalovala 
> novější verze cyrusu a není nyní někde vyžadováno další nastavení, 
> otevření portu k naslouchání nebo něco podobného. Setkal jste se s tím
někdo ?
>
>   
>
> Díky za každou radu. Níže přikládám konfiguráky, případně dopošlu další ..
>
>   
>
> David
>
>   
>
>   
>
> Cyrus.conf
>
>   
>
> # standard standalone server implementation
>
>   
>
> START {
>
>    # do not delete this entry!
>
>    recover       cmd="ctl_cyrusdb -r"
>
>   
>
>    # this is only necessary if using idled for IMAP IDLE
>
>    idled         cmd="idled"
>
> }
>
>   
>
> # UNIX sockets start with a slash and are put into 
> /var/lib/imap/sockets
>
> SERVICES {
>
>    # add or remove based on preferences
>
>    imap          cmd="imapd" listen="imap" prefork=5
>
>    imaps         cmd="imapd -s" listen="imaps" prefork=1
>
>    pop3          cmd="pop3d" listen="pop3" prefork=3
>
>    pop3s         cmd="pop3d -s" listen="pop3s" prefork=1
>
>    sieve         cmd="timsieved" listen="sieve" prefork=0
>
>   
>
>    # these are only necessary if receiving/exporting usenet via NNTP
>
> #  nntp         cmd="nntpd" listen="nntp" prefork=3
>
> #  nntps                cmd="nntpd -s" listen="nntps" prefork=1
>
>   
>
>    # at least one LMTP is required for delivery
>
> #  lmtp         cmd="lmtpd" listen="lmtp" prefork=0
>
>    lmtpunix      cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=1
>
>   
>
>    # this is only necessary if using notifications
>
> #  notify       cmd="notifyd" listen="/var/lib/imap/socket/notify"
> proto="udp" prefork=1
>
> }
>
>   
>
> EVENTS {
>
>    # this is required
>
>    checkpoint    cmd="ctl_cyrusdb -c" period=30
>
>   
>
>    # this is only necessary if using duplicate delivery suppression,
>
>    # Sieve or NNTP
>
>    delprune      cmd="cyr_expire -E 3" at=0400
>
>   
>
>    # this is only necessary if caching TLS sessions
>
>    tlsprune      cmd="tls_prune" at=0400
>
>   
>
>    # přidáno 11.4.12
>
>    squatter_1      cmd="/usr/bin/nice -n 19 /usr/sbin/squatter -s" at=0100
>
>   
>
>   
>
>   
>
> imap.conf
>
>   
>
> configdirectory: /var/lib/imap
>
> partition-default: /var/spool/imap
>
> admins: cyrus
>
> sievedir: /var/lib/imap/sieve
>
> sendmail: /usr/sbin/sendmail
>
> hashimapspool: true
>
> sasl_pwcheck_method: saslauthd
>
> sasl_mech_list: PLAIN
>
> allowplaintext: yes
>
> tls_cert_file: /etc/pki/cyrus-imapd/cyrus-imapd.pem
>
> tls_key_file: /etc/pki/cyrus-imapd/cyrus-imapd.pem
>
> tls_ca_file: /etc/pki/tls/certs/ca-bundle.crt
>
> # uncomment this if you're operating in a DSCP environment (RFC-4594)
>
> # qosmarking: af13
>
> _______________________________________________

_______________________________________________
Linux mailing list
Linux na linux.cz
http://www.linux.cz/mailman/listinfo/linux

Další informace o konferenci Linux