Hlavní navigace

Vlákno názorů k článku Stavíme vlastní e-mailový server: nastavení serveru, spam a IMAP od Lukimanicka - Zkoušel jsem nastavit amavis dle návodu, ale nemůžu...

  • Článek je starý, nové názory již nelze přidávat.
  • 13. 7. 2017 10:43

    Lukimanicka (neregistrovaný)

    Zkoušel jsem nastavit amavis dle návodu, ale nemůžu jej spustit.

    čec 13 10:27:36 mail.heluk.eu amavis[21786]: starting. /usr/sbin/amavisd at mail.heluk.eu amavisd-new-2.11.0 (20160426), Unicode aware, LANG="cs_CZ.utf8"
    čec 13 10:27:36 mail.heluk.eu amavis[21787]: (!)Net::Server: 2017/07/13-10:27:36 Can't connect to TCP port 10026 on 127.0.0.1 [Operace zamítnuta]\n  at line 68 in file /usr/share/perl5/vendor_perl/Net/Server/Proto/TCP.pm
    čec 13 10:27:36 mail.heluk.eu systemd[1]: PID file /var/run/amavisd/amavisd.pid not readable (yet?) after start.
    čec 13 10:27:36 mail.heluk.eu systemd[1]: amavisd.service never wrote its PID file. Failing.
    čec 13 10:27:36 mail.heluk.eu systemd[1]: Failed to start Amavisd-new is an interface between MTA and content checkers..
    -- Subject: Unit amavisd.service has failed

    Nemá někdo nápad, kde by mohl být zakopaný pes?

    Díky

  • 13. 7. 2017 11:02

    Lukimanicka (neregistrovaný)

    Stejný výsledek. Koukal jsem do iptables a ten port 10026 mám povolený.

  • 13. 7. 2017 11:12

    Michal Pastrňák

    tak potom snad jen
    amavisd -d 10 -c /etc/amavisd/a­mavisd.conf debug
    případně cestu jinam, kde je konfigurace.

  • 13. 7. 2017 12:38

    Lukimanicka (neregistrovaný)

    To jsem zkoušel a tady to vypadá, že to jede. Dokonce i netstat hlásí, že na těch portech naslouchá. Ale přes systemctl ho nespustím s výše uvedenou chybou.

    # netstat -a -n | grep 1002
    tcp        0      0 127.0.0.1:10024         0.0.0.0:*               NASLOUCHÁ
    tcp        0      0 127.0.0.1:10025         0.0.0.0:*               NASLOUCHÁ
    tcp        0      0 127.0.0.1:10026         0.0.0.0:*               NASLOUCHÁ
    tcp6       0      0 ::1:10024               :::*                    NASLOUCHÁ
    tcp6       0      0 ::1:10026               :::*                    NASLOUCHÁ

    A mejl uvízne nejspíš v postfixu, takže se nedoručí.

  • 13. 7. 2017 12:51

    Michal Pastrňák

    Tak možná zkontroluj volbu
    $pid_file = "/var/run/ama­visd/amavisd.pid"
    v amavisd.conf, případně spusť amavis v debug režimu a ve druhým terminálu zkus ten PID file ověřit, jestli je tam, kde má být. Případně mrkni do /usr/lib/system­d/system/amavis­d.service, jestli tam není špatná cesta ke konfiguráku...

  • 13. 7. 2017 14:07

    Lukimanicka (neregistrovaný)

    Tak jsem to zkontroloval a zkusil. Pokud jsem to spustil v debugu tak ve /var/run/amavisd/ je jenom soubor amavisd.lock s velikostí 0. Ještě jsem zkouknul nastavení služby /usr/lib/system­d/amavisd.ser­vice a všechno je tam ok. Zkusil jsem jsem ještě spustit

    /usr/sbin/amavisd -c /etc/amavisd/a­mavisd.conf

    Provedlo se bez chyby, ale na status té služby to nemělo vliv, zůstala failed. A pid soubor se taky nezapsal.

  • 13. 7. 2017 14:16

    Michal Pastrňák

    Na status služby to mít vliv nemůže, protože si to nespustil sD. Každopádně vyzkoušej, jestli to opravdu běží a zkus přes to prohnat e-mail. Pokud ano, skoro to vypadá jen na problém s tím PID filem. Ještě jednou se mrkni do amavisd.conf, jestli je tam opravdu ten pid file správně a zkontroluj oprávnění na složce, kde má být...

  • 13. 7. 2017 14:34

    Lukimanicka (neregistrovaný)

    Takže shrnutí:
    Kontrola /etc/amavisd/a­mavisd.conf
    $pid_file = "/var/run/ama­visd/amavisd.pid";

    Spuštění systemd služby:
    # systemctl start amavisd
    Job for amavisd.service failed because a configured resource limit was exceeded. See "systemctl status amavisd.service" and "journalctl -xe" for details.

    Spuštění v debug módu:
    # /usr/sbin/amavisd -c /etc/amavisd/a­mavisd.conf debug
    Funkční, PID soubor vytvořen a projdou přes to i mejly.

  • 13. 7. 2017 15:00

    Lukimanicka (neregistrovaný)

    Práva na složce jsou amavis:amavis rwxr-xr-x. Zkoušel jsem změnu na root:root bez výsledku

  • 13. 7. 2017 15:13

    Michal Pastrňák

    Učitě nech amavis:amavis a ukaž ten
    systemctl status amavisd.service
    a
    journalctl -xe<-code>
    a jestli máš zapnutý SELinux, ještě zkus poslat konec souboru
    /var/log/audit/au­dit.log

  • 13. 7. 2017 15:25

    Lukimanicka (neregistrovaný)

    Status:
    # systemctl status amavisd.service
    amavisd.service - Amavisd-new is an interface between MTA and content checkers.
    Loaded: loaded (/usr/lib/sys­temd/system/a­mavisd.service; enabled; vendor preset: disabled)
    Active: activating (start) since Čt 2017-07-13 15:17:58 CEST; 631ms ago
    Docs: http://www.ijs.si/software/amavisd/#doc
    Control: 3737 (amavisd)
    CGroup: /system.slice/a­mavisd.service
    └─3737 /usr/bin/perl -T /usr/sbin/amavisd -c /etc/amavisd/a­mavisd.conf
    čec 13 15:17:58 mail.heluk.eu systemd[1]: amavisd.service holdoff time over, scheduling restart.
    čec 13 15:17:58 mail.heluk.eu systemd[1]: Starting Amavisd-new is an interface between MTA and content checkers....

    Journalctl -xe
    -- Unit amavisd.service has begun starting up.
    čec 13 15:18:45 mail.heluk.eu amavis[3850]: starting. /usr/sbin/amavisd at mail.heluk.eu amavisd-new-2.11.0 (20160426), Unicode aware, LANG="cs_CZ.utf8"
    čec 13 15:18:45 mail.heluk.eu amavis[3851]: (!)Net::Server: 2017/07/13-15:18:45 Can't connect to TCP port 10026 on 127.0.0.1 [Operace zamítnuta]\n at line 68 in fi
    čec 13 15:18:45 mail.heluk.eu systemd[1]: PID file /var/run/amavis­d/amavisd.pid not readable (yet?) after start.
    čec 13 15:18:45 mail.heluk.eu systemd[1]: amavisd.service never wrote its PID file. Failing.
    čec 13 15:18:45 mail.heluk.eu systemd[1]: Failed to start Amavisd-new is an interface between MTA and content checkers..
    -- Subject: Unit amavisd.service has failed
    -- Defined-By: systemd
    -- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel

    audit.log:
    ype=SERVICE_START msg=audit(14999520­83.195:2556): pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:sys­tem_r:init_t:s0 msg='unit=amavisd comm="systemd" exe="/usr/lib/sys­temd/systemd" hostname=? addr=? terminal=? res=failed'
    type=SERVICE_START msg=audit(14999520­83.427:2557): pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:sys­tem_r:init_t:s0 msg='unit=amavisd comm="systemd" exe="/usr/lib/sys­temd/systemd" hostname=? addr=? terminal=? res=success'
    type=SERVICE_STOP msg=audit(14999520­83.427:2558): pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:sys­tem_r:init_t:s0 msg='unit=amavisd comm="systemd" exe="/usr/lib/sys­temd/systemd" hostname=? addr=? terminal=? res=success'
    type=AVC msg=audit(14999520­85.090:2559): avc: denied { name_bind } for pid=3917 comm="/usr/sbin/a­mavi" src=10026 scontext=system_u:sys­tem_r:antivirus_t:s0 tcontext=system_u:ob­ject_r:spamd_por­t_t:s0 tclass=tcp_socket
    type=SYSCALL msg=audit(14999520­85.090:2559): arch=c000003e syscall=49 success=no exit=-13 a0=7 a1=51672c0 a2=10 a3=10 items=0 ppid=3916 pid=3917 auid=4294967295 uid=990 gid=987 euid=990 suid=990 fsuid=990 egid=987 sgid=987 fsgid=987 tty=(none) ses=4294967295 comm="/usr/sbin/a­mavi" exe="/usr/bin/perl" subj=system_u:sys­tem_r:antivirus_t:s0 key=(null)
    type=SERVICE_START msg=audit(14999520­85.143:2560): pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:sys­tem_r:init_t:s0 msg='unit=amavisd comm="systemd" exe="/usr/lib/sys­temd/systemd" hostname=? addr=? terminal=? res=failed'
    type=SERVICE_START msg=audit(14999520­85.428:2561): pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:sys­tem_r:init_t:s0 msg='unit=amavisd comm="systemd" exe="/usr/lib/sys­temd/systemd" hostname=? addr=? terminal=? res=success'
    type=SERVICE_STOP msg=audit(14999520­85.428:2562): pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:sys­tem_r:init_t:s0 msg='unit=amavisd comm="systemd" exe="/usr/lib/sys­temd/systemd" hostname=? addr=? terminal=? res=success'
    type=AVC msg=audit(14999520­87.089:2563): avc: denied { name_bind } for pid=3922 comm="/usr/sbin/a­mavi" src=10026 scontext=system_u:sys­tem_r:antivirus_t:s0 tcontext=system_u:ob­ject_r:spamd_por­t_t:s0 tclass=tcp_socket
    type=SYSCALL msg=audit(14999520­87.089:2563): arch=c000003e syscall=49 success=no exit=-13 a0=7 a1=58242c0 a2=10 a3=10 items=0 ppid=3921 pid=3922 auid=4294967295 uid=990 gid=987 euid=990 suid=990 fsuid=990 egid=987 sgid=987 fsgid=987 tty=(none) ses=4294967295 comm="/usr/sbin/a­mavi" exe="/usr/bin/perl" subj=system_u:sys­tem_r:antivirus_t:s0 key=(null)
    type=SERVICE_START msg=audit(14999520­87.136:2564): pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:sys­tem_r:init_t:s0 msg='unit=amavisd comm="systemd" exe="/usr/lib/sys­temd/systemd" hostname=? addr=? terminal=? res=failed'
    type=SERVICE_START msg=audit(14999520­87.427:2565): pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:sys­tem_r:init_t:s0 msg='unit=amavisd comm="systemd" exe="/usr/lib/sys­temd/systemd" hostname=? addr=? terminal=? res=success'
    type=SERVICE_STOP msg=audit(14999520­87.427:2566): pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:sys­tem_r:init_t:s0 msg='unit=amavisd comm="systemd" exe="/usr/lib/sys­temd/systemd" hostname=? addr=? terminal=? res=success'

  • 14. 7. 2017 14:06

    lukimanicka

    Tak jsem to zkusil s vypnutým SELinuxem a funguje to v pohodě. Takže problém je někde tam.