Dla mnie zawsze exim to była magia
Masz zainstalowanego pwcheck'a?
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Poczta-tpop3d nie ściąga ? http://forum.freesco.pl/viewtopic.php?f=22&t=11263 |
Strona 1 z 1 |
| Autor: | Kszych [ środa, 15 lutego 2006, 16:03 ] |
| Tytuł: | Poczta-tpop3d nie ściąga ? |
Ostatni etap konfiguracji serwera lokalnego (www,samba,domena) i exim który musiał nadejść ... Instalacja i konfiguracja w takiej kolejności: exim,tpop3d,clamav. W trakcie startu serwera wszystkie deamony uruchamiają się bez błędu. Konfigi ze stronki http://www.markomp.dnc.pl/nnd/exim/ uzupełnione o lokalne dane. W firewallu otwarte porty 25 i 110. W etc.conf MAIL=1 , /etc/mail/aliases konto roota:listonosz . Problemem jest to, że poczta z serwera wysyłana jest bez problemu za to ściągana być nie chce ... Maile znajdują się w katalogu /var/mail/ więc na serwer dotarła ... /var/log/error on_do: client `[6]192.168.0.56/abc': username `listonosz': 1 authentication fail on_do: client `[6]192.168.0.56/abc': username `szef': 1 authentication failures /var/log/exim/mainlog 2006-02-15 13:59:33 Start queue run: pid=643 2006-02-15 13:59:33 1F9ICU-00005n-As == root@abc.pl R=localuser T=local_delivery 2006-02-15 13:59:33 End queue run: pid=643 2006-02-15 14:14:33 Start queue run: pid=647 2006-02-15 14:14:33 1F9ICU-00005n-As User 0 set for local_delivery transport is 2006-02-15 14:14:33 1F9ICU-00005n-As == root@abc.pl R=localuser T=local_delivery 2006-02-15 14:14:33 End queue run: pid=647 2006-02-15 14:26:27 exim 4.42 daemon started: pid=335, -q15m, listening for SMTP 2006-02-15 14:26:27 Start queue run: pid=348 2006-02-15 14:26:29 1F9ICU-00005n-As => listonosz <root@abc.pl> R=localuser T=lo 2006-02-15 14:26:29 1F9ICU-00005n-As Completed 2006-02-15 14:26:29 End queue run: pid=348/var/log/paniclog 2006-02-15 10:48:32 1F9ICU-00005n-As User 0 set for local_delivery transport is 2006-02-15 11:14:33 1F9ICU-00005n-As User 0 set for local_delivery transport is 2006-02-15 11:29:33 1F9ICU-00005n-As User 0 set for local_delivery transport is 2006-02-15 11:44:33 1F9ICU-00005n-As User 0 set for local_delivery transport is 2006-02-15 12:44:33 1F9ICU-00005n-As User 0 set for local_delivery transport is 2006-02-15 14:14:33 1F9ICU-00005n-As User 0 set for local_delivery transport is /var/log/rejectlog 2006-02-15 10:09:11 H=(NPI00) [192.168.0.56] rejected AUTH LOGIN: STARTTLS requi 2006-02-15 11:08:21 H=(NPI00) [192.168.0.56] rejected AUTH LOGIN: STARTTLS requi 2006-02-15 11:08:51 H=(NPI00) [192.168.0.56] rejected AUTH LOGIN: STARTTLS requi 2006-02-15 11:09:21 H=(NPI00) [192.168.0.56] rejected AUTH LOGIN: STARTTLS requi 2006-02-15 11:10:44 H=(NPI00) [192.168.0.56] rejected AUTH LOGIN: STARTTLS requi 2006-02-15 11:47:25 H=(NPI00) [192.168.0.56] rejected AUTH LOGIN: STARTTLS requi 2006-02-15 11:47:57 H=(NPI00) [192.168.0.56] rejected AUTH LOGIN: STARTTLS requi Za odbieranie odpowiedzialny jest pewnie tpo3d konfig mam też standardowy: listen-address: 0.0.0.0;tls=stls,/etc/mail/exim.crt,/etc/mail/exim.key \ 0.0.0.0;tls=immediate,/etc/mail/exim.crt,/etc/mail/exim.key mailbox: bsd:/var/mail/$(user) auth-passwd-enable: yes auth-passwd-mail-group: mail # Uwaga, jesli zalezy ci na uzywaniu mniej bezpiecznej konfiguracji poczty # zahaszuj wszystko, co znajduje sie powyzej (#), a odhaszuj to co jest poniezej # (usun znaczki #) #listen-address: 0.0.0.0 #mailbox: bsd:/var/mail/$(user) #auth-passwd-enable: yes #auth-passwd-mail-group: mail Łołtlok po okienku do zmiany loginu bąż hasła (twierdzi że one są błędne) zwraca komunikat: wystąpił problem przy logowaniu się do twojego serwera, ble,ble,ble protokół POP3, odpowiedz serwera-`ERR Lies! Try again!`,Port 110,Zabezpieczenie(SSL);Nie,Błąd serwera 0x800CCC90,Numer błędu 0x800CCC92 Dodam że mam włączone uwierzytelnianie więc SSL działa ... Serwer (poczta) działa wyłącznie w sieci (bez internetu). Poproszę o sugestie co do błędu, pozdrawiam. |
|
| Autor: | lamer [ czwartek, 16 lutego 2006, 10:43 ] |
| Tytuł: | |
Dla mnie zawsze exim to była magia
Masz zainstalowanego pwcheck'a? |
|
| Autor: | Kszych [ czwartek, 16 lutego 2006, 11:54 ] |
| Tytuł: | |
Tak, zaczynam się zastanawiać nad użytkownikami. Dodałem ich po przez: useradd -g mail -s /bine/false -d /home/nazwa_uzytkownika nazwa_uzytkownika, później hasłko: passwd nazwa_usera ale choć w chown na katalogach jest dla nich dotęp listonosz->mail->drwxrwxrwx to logując się na takiego do nnd mam komunikat że user nie istnieje/błędne hasło. Już sam nie wiem a nie chcę zmieniać konfigu na żywioł bo zaraz zrobi się kiszka. Może to kwestia konfiguracji łołtloka ? mam włączone serwer wymaga uwierzytelnienia ... W /var/log/auth znalazłem coś takiego : Feb 16 10:46:52 abc sshd[472]: User szef not allowed because shell /bine/false does not exist Feb 16 10:46:52 abc sshd[472]: Failed none for invalid user szef from 192.168.0.55 port 2804 ssh2 Feb 16 10:46:56 abc sshd[472]: error: Could not get shadow information for NOUSER Feb 16 10:46:56 abc sshd[472]: Failed password for invalid user szef from 192.168.0.55 port 2804 ssh2 Feb 16 10:46:56 abc sshd[472]: Excess permission or bad ownership on file /var/log/btmp Feb 16 10:47:06 abc sshd[472]: Failed password for invalid user szef from 192.168.0.55 port 2804 ssh2 Feb 16 10:47:06 abc sshd[472]: Excess permission or bad ownership on file /var/log/btmp Feb 16 10:47:31 abc sshd[474]: error: Could not get shadow information for user Feb 16 10:47:31 abc sshd[474]: Accepted password for user from 192.168.0.55 port 2805 ssh2 co z tym hasłem ? a może chodzi o SSL ? help me ... |
|
| Autor: | lamer [ czwartek, 16 lutego 2006, 15:39 ] |
| Tytuł: | |
Nie wiem czy to o to chodzi ale na pewno nie ma czego takiego jak Cytuj: /bine/false
|
|
| Autor: | Kszych [ czwartek, 16 lutego 2006, 15:57 ] |
| Tytuł: | |
no tak tylko w systemie jest katalog /bin/false nie bine ... w konfigach literówki nigdzie nie ma 
FRESH ... czy user którego tworzę ma mieć dostęp do serwera NND tzn. czy mogę się nim na serwer zalogować ? bo jeżeli tak to moje userki (konta) tego nie mogą ... |
|
| Autor: | Maciek [ czwartek, 16 lutego 2006, 16:39 ] |
| Tytuł: | |
User może mieć /bin/false ale katalogu /bin/false to nie powinno być. Powłokę /bin/false można dodać do shells. Nie zakłada się usera za pomocą useradd tylko zwyczajnie adduser. Po pierwsze musisz mieć pakiet cyrus-sasl i musisz uruchamiać przy starcie pwcheck. Po drugie sprawdź scieżki w pliku tpop3d.conf (w oryginalnym pliku ścieżki do certyfikatu są złe). |
|
| Autor: | Kszych [ czwartek, 16 lutego 2006, 17:33 ] |
| Tytuł: | |
Maciek pisze: User może mieć /bin/false ale katalogu /bin/false to nie powinno być. Powłokę /bin/false można dodać do shells. Nie zakłada się usera za pomocą useradd tylko zwyczajnie adduser.
Po pierwsze musisz mieć pakiet cyrus-sasl i musisz uruchamiać przy starcie pwcheck. Po drugie sprawdź scieżki w pliku tpop3d.conf (w oryginalnym pliku ścieżki do certyfikatu są złe). 1.z useradd zaczełem kombinować bo mimo iż userów mam w home to wysyłane do nich maile trafiają do /var/mail/ 2.pakiet cyrus-sasl mam zainstalowany a pwcheck uruchamia się przy starcie. 3.config tpop3d.conf który mam z http://www.markomp.dnc.pl/nnd/exim/ posiadał prawidłowe ścieżki do certyfikatu i klucza. 4.exim,tpop3d,clamav uruchamiaja sie bezbłednie - przynajmniej na starcie zadnych komunikatów nie widzę. 5.jak dodać userowi powłoke /bin/false ? 6.poczta wysyła się trafia na jedno konto o którym wspominałem , za cholerę nie chce się ściagnąć ... |
|
| Autor: | Maciek [ czwartek, 16 lutego 2006, 20:00 ] |
| Tytuł: | |
1. Poczta zawsze trafia do /var/mail i katalog domowy usera nie ma nic do tego. Serwer pop3 szuka maili w /var/mail. Miejsce składowania poczty można zmienić w konfiguracji exima. 5. Zakładając usera można wpisać taką powłokę (adduser). W /etc/shells można dopisać /bin/false, żeby się adduser nie burzył. 6. Musi coś być w logach. |
|
| Autor: | Kszych [ czwartek, 16 lutego 2006, 20:07 ] |
| Tytuł: | |
Maciek pisze: Musi coś być w logach.
oprócz tego co podałem wcześniej nic podejrzanego nie znajduję. Bedę jutro w fabryce zerkne na resztę i podam, thx za pomoc ... |
|
| Autor: | Maciek [ czwartek, 16 lutego 2006, 20:12 ] |
| Tytuł: | |
Dwie możliwości: 1. Zła konfiguracja klienta, komunikaty jednoznacznie wskazują na brak autentykacji. 2. Jeśli to nowe nnd ze stycznia to jest tam openssl 0.9.8, i wtedy musi być tpop3d z repo.test. |
|
| Autor: | Kszych [ czwartek, 16 lutego 2006, 20:20 ] |
| Tytuł: | |
Maciek pisze: Dwie możliwości:
1. Zła konfiguracja klienta, komunikaty jednoznacznie wskazują na brak autentykacji. 2. Jeśli to nowe nnd ze stycznia to jest tam openssl 0.9.8, i wtedy musi być tpop3d z repo.test. 1.z klientem robiłem kombinacje wszelkie, login, hasło, dns jest ok 2.nnd fresh ze stycznia z kad zassać tpo3d (rozumiem ze pacman -S nie) ... |
|
| Autor: | Maciek [ czwartek, 16 lutego 2006, 20:25 ] |
| Tytuł: | |
W pacman.conf wpisać wszędzie zamiast pakiety - repo.test. |
|
| Autor: | Kszych [ piątek, 17 lutego 2006, 10:04 ] |
| Tytuł: | |
Maciek pisze: W pacman.conf wpisać wszędzie zamiast pakiety - repo.test.
1.konfiguracja /etc/rc.conf: SSH=1 WWW=1 HTTPS=0 FTP=0 MAIL=0 pozostałe =0 w sekcji DEAMONS na końcu uruchamiane w kolejności: exim clamav tpop3d 2.konfiguracja w /etc/rc.d/rc.local: #start pwcheck /usr/sbin/pwcheck start (plik o wielkości 0 znajduje się w /var/pwcheck/=pwcheck) 3.tpop3d z wersji 1.5.3.2-2nnd upgradowany do wersji 1.5.3-4nnd (test.repo) 4.nie zwróciłem na to wcześniej uwagi ale wywaliłem wszystkich dodanych userów i gdy dodaję: etc]#useradd listonosz etc]#passwd listonosz Enter new UNIX password:******** Retype new UNIX password:******** passwd:User not known to the underlying authentication module etc]# user jest dodany do passwd: listonosz:!:1004:100::/home/listonosz:/bin/bash w pliku nie jest generowane hasło w /etc/shells jak sugerowałeś dodałem (zmieniłem) /bin/bash <-na false jakieś sugestie ? bo coś mi się wydaje że to chodzi o usera i jego pass w nnd.Pozdrawiam. |
|
| Autor: | Kszych [ piątek, 17 lutego 2006, 13:59 ] |
| Tytuł: | |
Ufff , exim (wraz ze "sładnikami") działa. Problemem było to, że nie wiedzieć czemu w tej styczniowej (ostatnia chyba betowa) dystrybucji pliki /etc/: group- passwd- shadow- miały po nazwie"-", dodałem kolejne bez myślnika, ponownie dodałem userów i zatrybiło ... thx wszystkim za pomoc. Od poniedziałku biorę się za wodotryski do exima, miłego weekendu życzę (już za parę godzin). 
|
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|