Re: Cyrus: Problem beim Einloggen in cyradm - Segmentation Fault!
O.k.,
jetzt hat es auch geklappt. Einträge in der /var/log/messages:
1 Jan 16 18:45:57 linux syslogd 1.4.1: restart.
2 Jan 16 18:46:02 linux kernel: klogd 1.4.1, log source = /proc/kmsg
started.
3 Jan 16 18:46:02 linux kernel: Cannot find map file.
4 Jan 16 18:46:02 linux kernel: Loaded 545 symbols from 39 modules.
5 Jan 16 18:46:14 linux master[17437]: exiting on SIGTERM
6 Jan 16 18:46:14 linux master[17692]: setrlimit: Unable to set file
descriptors limit to -1: Operation not permitted
7 Jan 16 18:46:14 linux master[17692]: retrying with 1024 (current max)
8 Jan 16 18:46:14 linux master[17692]: process started
9 Jan 16 18:46:14 linux master[17693]: about to exec
/usr/lib/cyrus/bin/ctl_cyrusdb
10 Jan 16 18:46:14 linux ctl_cyrusdb[17693]: recovering cyrus databases
11 Jan 16 18:46:14 linux ctl_cyrusdb[17693]: skiplist: recovered
/var/lib/imap/mailboxes.db (0 records, 144 bytes) in 0 seconds
12 Jan 16 18:46:14 linux ctl_cyrusdb[17693]: done recovering cyrus
databases
13 Jan 16 18:46:14 linux master[17692]: ready for work
14 Jan 16 18:46:14 linux master[17694]: about to exec
/usr/lib/cyrus/bin/tls_prune
15 Jan 16 18:46:14 linux master[17695]: about to exec
/usr/lib/cyrus/bin/ctl_deliver
16 Jan 16 18:46:14 linux master[17696]: about to exec
/usr/lib/cyrus/bin/ctl_cyrusdb
17 Jan 16 18:46:14 linux ctl_cyrusdb[17696]: checkpointing cyrus
databases
18 Jan 16 18:46:14 linux tls_prune[17694]: tls_prune: purged 0 out of
0 entries
19 Jan 16 18:46:14 linux ctl_deliver[17695]: duplicate_prune: pruning
back 3 days
20 Jan 16 18:46:14 linux master[17692]: process 17694 exited, status 0
21 Jan 16 18:46:14 linux ctl_deliver[17695]: duplicate_prune: purged
0 out of 0 entries
22 Jan 16 18:46:14 linux ctl_cyrusdb[17696]: archiving log file:
/var/lib/imap/db/log.0000000001
23 Jan 16 18:46:14 linux master[17692]: process 17695 exited, status 0
24 Jan 16 18:46:14 linux ctl_cyrusdb[17696]: archiving database file:
/var/lib/imap/mailboxes.db
25 Jan 16 18:46:14 linux ctl_cyrusdb[17696]: done checkpointing cyrus
databases
26 Jan 16 18:46:14 linux master[17692]: process 17696 exited, status 0
Einträge in /var/log/mail:
1 Jan 16 18:46:07 linux postfix/master[17413]: terminating on signal 15
2 Jan 16 18:46:07 linux postfix/postfix-script: starting the Postfix
mail system
3 Jan 16 18:46:07 linux postfix/master[17655]: daemon started --
version 2.0.14
4 Jan 16 18:46:08 linux postfix/qmgr[17660]: 01C0886A5:
from=
Am Sonntag, 16. Januar 2005 18:18 schrieben Sie:
also, ich habe jetzt die Änderungen bei sasl_pwcheck_method vorgenommen. Wenn ich jetzt postfix und danach cyrus starte, krieg ich weder in /var/log/messages, noch in /var/log/mail irgendwelche Ausgaben (habe sie vorher komplett geleert, um einen besseren Überblick zu erhalten).
Hmm, geleert heisst was?
Also irgendwas über den Start solltest Du schon bekommen. Evtl. hat Dein syslogd die Files noch nicht losgelassen. starte den mal neu.
# rcsyslog restart
"sasldblistusers2" gibt mir folgende Ausgabe
cyrus@linux: userPassword
DB-Fehler krieg ich keine!
Ok.
"Root" und "Postfix" habe ich aus der imapd.conf wieder entfernt.
-- Andreas
Udo Gerhards wrote:
Einträge in /var/log/mail:
1 Jan 16 18:46:07 linux postfix/master[17413]: terminating on signal 15 2 Jan 16 18:46:07 linux postfix/postfix-script: starting the Postfix mail system 3 Jan 16 18:46:07 linux postfix/master[17655]: daemon started -- version 2.0.14 4 Jan 16 18:46:08 linux postfix/qmgr[17660]: 01C0886A5: from=
, size=538, nrcpt=1 (queue active) 5 Jan 16 18:46:08 linux postfix/qmgr[17660]: 111F686A7: from= , size=1380, nrcpt=1 (queue active) 6 Jan 16 18:46:08 linux postfix/smtp[17665]: warning: relayhost configuration problem: [an.ip.add.ress] 7 Jan 16 18:46:08 linux postfix/smtp[17666]: warning: relayhost configuration problem: [an.ip.add.ress] 8 Jan 16 18:46:08 linux postfix/smtp[17666]: 111F686A7: to= , orig_to=<root>, relay=none, delay=7574, status=deferred (Name service e rror for name=an.ip.add.ress type=A: Host not found) 9 Jan 16 18:46:08 linux postfix/smtp[17665]: 01C0886A5: to= , relay=none, delay=8058, status=deferred (Name service error for nam e=an.ip.add.ress type=A: Host not found) Soweit ich das jetzt verstehen kann, ist eigentlich alles in Ordnung. Einzig und allein der Relay-Host in postfix muß noch korrigiert werden!
Prima! Das ging doch recht schnell! Der Relayhost wird in der main.cf gesetzt. Wenn der Relayhost auskommentiert ist (also kein Relayhost eingetragen wird), schickt Postfix die Mails direkt an die Empfängerserver. Wenn das über eine dynamische IP erfolgt, wird die Mail aus Policygründen von immer mehr Servern abgelehnt. Sobald das geschehen ist, musst du nur noch einmal manuell der Mailqueue einen Tritt geben, damit die vorhandenen Mails in der deferred queue herausgeschickt werden: postsuper -r ALL Viel Erfolg! Sandy
At 19:49 16.01.2005, you wrote:
Am Sonntag, 16. Januar 2005 19:04 schrieb Udo Gerhards:
O.k.,
jetzt hat es auch geklappt. Einträge in der /var/log/messages:
Hat es denn jetzt mit cyradm auch geklappt?
-- Andreas
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Hallo Sandy, hallo Andreas, also, die Logs laufen wieder ! Das lag am Syslog, wie Andreas schon geschrieben hat. Nach nem Neustart bekam ich dann auch wieder die Systemnachrichten! Allerdings klapp das mit dem cyradm immer noch nicht. Ich krieg immer noch "Segmentation Fault!" nach Eingabe des Passwortes, wenn ich versuche, mich mit "cyradm -user cyrus localhost" einzuloggen. Gruß Udo
Am Sonntag, 16. Januar 2005 20:10 schrieb Udo Gerhards:
also, die Logs laufen wieder ! Das lag am Syslog, wie Andreas schon geschrieben hat. Nach nem Neustart bekam ich dann auch wieder die Systemnachrichten! Allerdings klapp das mit dem cyradm immer noch nicht. Ich krieg immer noch "Segmentation Fault!" nach Eingabe des Passwortes, wenn ich versuche, mich mit "cyradm -user cyrus localhost" einzuloggen.
Kommt denn dazu was im Log? Hast Du irgendwas installiert, was nicht bei der 9.0 dabei ist? -- Andreas
Udo Gerhards wrote:
also, die Logs laufen wieder ! Das lag am Syslog, wie Andreas schon geschrieben hat. Nach nem Neustart bekam ich dann auch wieder die Systemnachrichten! Allerdings klapp das mit dem cyradm immer noch nicht. Ich krieg immer noch "Segmentation Fault!" nach Eingabe des Passwortes, wenn ich versuche, mich mit "cyradm -user cyrus localhost" einzuloggen.
Läuft es denn mit "cyradm --user cyrus --auth login localhost" ? Sandy
At 20:29 16.01.2005, you wrote:
Udo Gerhards wrote:
also, die Logs laufen wieder ! Das lag am Syslog, wie Andreas schon geschrieben hat. Nach nem Neustart bekam ich dann auch wieder die Systemnachrichten! Allerdings klapp das mit dem cyradm immer noch nicht. Ich krieg immer noch "Segmentation Fault!" nach Eingabe des Passwortes, wenn ich versuche, mich mit "cyradm -user cyrus localhost" einzuloggen.
Läuft es denn mit "cyradm --user cyrus --auth login localhost" ?
Sandy
Hallo Ihr Beiden, also mit cyradm -user cyrus localhost krieg ich folgende Meldungen in der /var/log/messages 108 Jan 16 20:39:45 linux master[17988]: about to exec /usr/lib/cyrus/bin/imapd 109 Jan 16 20:39:45 linux imap[17988]: executed 110 Jan 16 20:39:45 linux imapd[17988]: accepted connection 111 Jan 16 20:39:45 linux imapd[17988]: OTP unavailable because can't read/write key database /etc/opiekeys: No such file or directory 112 Jan 16 20:39:45 linux perl: GSSAPI Error: Miscellaneous failure (see text) (unable to find realm of host localhost) 113 Jan 16 20:39:45 linux imapd[17988]: DIGEST-MD5 server step 1 114 Jan 16 20:39:45 linux perl: DIGEST-MD5 client step 2 115 Jan 16 20:39:52 linux imapd[17988]: DIGEST-MD5 server step 2 116 Jan 16 20:39:52 linux imapd[17988]: unable to open Berkeley db /etc/sasldb2: Permission denied 117 Jan 16 20:39:52 linux imapd[17988]: unable to open Berkeley db /etc/sasldb2: Permission denied 118 Jan 16 20:39:52 linux imapd[17988]: no secret in database 119 Jan 16 20:39:52 linux imapd[17988]: badlogin: localhost[127.0.0.1] DIGEST-MD5 [SASL(-13): user not found: no secrn 16 20:39:45 linux master[17988]: ab out to exec /usr/lib/cyrus/bin/imapd mit cyradm -user cyrus -auth login localhost krieg ich in der /var/log/messages 120 Jan 16 20:40:51 linux imapd[17988]: accepted connection 121 Jan 16 20:40:51 linux imapd[17988]: OTP unavailable because can't read/write key database /etc/opiekeys: No such file or directory 122 Jan 16 20:40:59 linux imapd[17988]: unable to open Berkeley db /etc/sasldb2: Permission denied 123 Jan 16 20:40:59 linux imapd[17988]: unable to open Berkeley db /etc/sasldb2: Permission denied 124 Jan 16 20:40:59 linux imapd[17988]: badlogin: localhost[127.0.0.1] plaintext cyrus SASL(-13): user not found: checkpass failed 125 Jan 16 20:42:02 linux master[17692]: process 17988 exited, status 0 und zusätzlich folgende Fehlermeldung auf der Konsole: Login failed: user not found at /usr/lib/perl5/vendor_perl/5.8.1/i586-linux-thread-multi/Cyrus/IMAP/Admin.pm line 118 cyradm: cannot authenticate to server with login as cyrus Gruß Udo
Am Sonntag, 16. Januar 2005 20:59 schrieb Udo Gerhards:
also mit cyradm -user cyrus localhost krieg ich folgende Meldungen in der /var/log/messages
108 Jan 16 20:39:45 linux master[17988]: about to exec /usr/lib/cyrus/bin/imapd 109 Jan 16 20:39:45 linux imap[17988]: executed 110 Jan 16 20:39:45 linux imapd[17988]: accepted connection 111 Jan 16 20:39:45 linux imapd[17988]: OTP unavailable because can't read/write key database /etc/opiekeys: No such file or directory
Entferne das otp-Paket. # rpm -e cyrus-sasl-otp
112 Jan 16 20:39:45 linux perl: GSSAPI Error: Miscellaneous failure (see text) (unable to find realm of host localhost)
Entferne gssapi # rpm -e cyrus-sasl-gssapi
113 Jan 16 20:39:45 linux imapd[17988]: DIGEST-MD5 server step 1 114 Jan 16 20:39:45 linux perl: DIGEST-MD5 client step 2 115 Jan 16 20:39:52 linux imapd[17988]: DIGEST-MD5 server step 2 116 Jan 16 20:39:52 linux imapd[17988]: unable to open Berkeley db /etc/sasldb2: Permission denied
Welche Zugriffsrechte sind denn auf /etc/sasldb2 ? Sollte normalerweise keine Probleme geben, da cyrus mit root-Rechten agiert. Evtl. hat sich das bei der 9.2 geändert. Setz die Rechte mal auf cyrus:cyrus.
117 Jan 16 20:39:52 linux imapd[17988]: unable to open Berkeley db /etc/sasldb2: Permission denied 118 Jan 16 20:39:52 linux imapd[17988]: no secret in database 119 Jan 16 20:39:52 linux imapd[17988]: badlogin: localhost[127.0.0.1] DIGEST-MD5 [SASL(-13): user not found: no secrn 16 20:39:45 linux master[17988]: ab out to exec /usr/lib/cyrus/bin/imapd
-- Andreas
JETZT FUNKTIONIERTS !!!! Ich habe die beiden Pakete entfernt und den Eigentümer von sasldb2 auf "Cyrus" geändert! Danke!!!! ;-)) Gruß Udo At 21:09 16.01.2005, you wrote:
Am Sonntag, 16. Januar 2005 20:59 schrieb Udo Gerhards:
also mit cyradm -user cyrus localhost krieg ich folgende Meldungen in der /var/log/messages
108 Jan 16 20:39:45 linux master[17988]: about to exec /usr/lib/cyrus/bin/imapd 109 Jan 16 20:39:45 linux imap[17988]: executed 110 Jan 16 20:39:45 linux imapd[17988]: accepted connection 111 Jan 16 20:39:45 linux imapd[17988]: OTP unavailable because can't read/write key database /etc/opiekeys: No such file or directory
Entferne das otp-Paket.
# rpm -e cyrus-sasl-otp
112 Jan 16 20:39:45 linux perl: GSSAPI Error: Miscellaneous failure (see text) (unable to find realm of host localhost)
Entferne gssapi
# rpm -e cyrus-sasl-gssapi
113 Jan 16 20:39:45 linux imapd[17988]: DIGEST-MD5 server step 1 114 Jan 16 20:39:45 linux perl: DIGEST-MD5 client step 2 115 Jan 16 20:39:52 linux imapd[17988]: DIGEST-MD5 server step 2 116 Jan 16 20:39:52 linux imapd[17988]: unable to open Berkeley db /etc/sasldb2: Permission denied
Welche Zugriffsrechte sind denn auf /etc/sasldb2 ?
Sollte normalerweise keine Probleme geben, da cyrus mit root-Rechten agiert. Evtl. hat sich das bei der 9.2 geändert. Setz die Rechte mal auf cyrus:cyrus.
117 Jan 16 20:39:52 linux imapd[17988]: unable to open Berkeley db /etc/sasldb2: Permission denied 118 Jan 16 20:39:52 linux imapd[17988]: no secret in database 119 Jan 16 20:39:52 linux imapd[17988]: badlogin: localhost[127.0.0.1] DIGEST-MD5 [SASL(-13): user not found: no secrn 16 20:39:45 linux master[17988]: ab out to exec /usr/lib/cyrus/bin/imapd
-- Andreas
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Am Sonntag, 16. Januar 2005 21:30 schrieb Udo Gerhards:
Ich habe die beiden Pakete entfernt und den Eigentümer von sasldb2 auf "Cyrus" geändert!
Achte noch darauf, dass sie nicht von anderen lesbar ist. Dort stehen die Klartextpasswörter drin. -- Andreas
At 21:47 16.01.2005, you wrote:
Am Sonntag, 16. Januar 2005 21:30 schrieb Udo Gerhards:
Ich habe die beiden Pakete entfernt und den Eigentümer von sasldb2 auf "Cyrus" geändert!
Achte noch darauf, dass sie nicht von anderen lesbar ist. Dort stehen die Klartextpasswörter drin.
Sie kann nur von "Cyrus" und "Root" gelesen werden. Alle anderen haben da drauf gar keine Rechte ! ;-) Danke für Eure Hilfe ! Gruß Udo
-- Andreas
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Hallo zusammen, nachdem ich jetzt ja Postfix und Cyrus eingerichtet habe, haben sich für mich noch ein paar Fragen ergeben. Bei Postfix habe ich noch keinen Relaying-Host angegeben. Wie sieht das aus, wenn der Mailserver als eigenständiger Mailserver im WEB agieren soll. Welchen Relaying-Host soll ich hierfür dann angeben. Des weiteren würde mich noch interessieren, ob ich mit der Konstellation Postfix / Cyrus bereits einen vollständigen Mailserver habe, sprich, ob ich damit Mails empfangen kann, ob ich damit auch welche versenden kann und ob ich zwischen verschieden Mailaccounts mit unterschiedlichem Domainnamen unterscheiden kann. Außerdem würde mich noch interessieren, wie ich Postfix bei unterschiedlichen Domains mitteile, welche Domain er im Mailheader als Absender-Host angeben soll. Und zu guter Letzt wär dann auch noch die Frage der Sicherheit in Bezug auf Spammer. Wie schütze ich den "Mini"-Mailserver so, daß sich von außen keine anonymen Benutzer anmelden und unbefugt irgendwelchen Mist verbreiten. Wäre super, wenn mir hier nochmal jemand helfen kann. Danke Udo Gerhards At 02:24 17.01.2005, you wrote:
At 21:47 16.01.2005, you wrote:
Am Sonntag, 16. Januar 2005 21:30 schrieb Udo Gerhards:
Ich habe die beiden Pakete entfernt und den Eigentümer von sasldb2 auf "Cyrus" geändert!
Achte noch darauf, dass sie nicht von anderen lesbar ist. Dort stehen die Klartextpasswörter drin.
Sie kann nur von "Cyrus" und "Root" gelesen werden. Alle anderen haben da drauf gar keine Rechte ! ;-)
Danke für Eure Hilfe !
Gruß
Udo
-- Andreas
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Udo Gerhards wrote:
Hallo zusammen,
nachdem ich jetzt ja Postfix und Cyrus eingerichtet habe, haben sich für mich noch ein paar Fragen ergeben. Bei Postfix habe ich noch keinen Relaying-Host angegeben. Wie sieht das aus, wenn der Mailserver als eigenständiger Mailserver im WEB agieren soll. Welchen Relaying-Host soll ich hierfür dann angeben.
Gar keinen! Der Server schickt die Mails direkt an den Mailserver der vom DNS per MX-Eintrag als zuständig erkannt wurde. Wie bereits per Email geschrieben sollte dies nur von einem Server mit fester IP-Adresse erfolgen.
Des weiteren würde mich noch interessieren, ob ich mit der Konstellation Postfix / Cyrus bereits einen vollständigen Mailserver habe, sprich, ob ich damit Mails empfangen kann, ob ich damit auch welche versenden kann und ob ich zwischen verschieden Mailaccounts mit unterschiedlichem Domainnamen unterscheiden kann. Außerdem würde mich noch interessieren, wie ich Postfix bei unterschiedlichen Domains mitteile, welche Domain er im Mailheader als Absender-Host angeben soll. Und zu guter Letzt wär dann auch noch die Frage der Sicherheit in Bezug auf Spammer. Wie schütze ich den "Mini"-Mailserver so, daß sich von außen keine anonymen Benutzer anmelden und unbefugt irgendwelchen Mist verbreiten.
Schaue dir doch einfach mal die main.cf an! Die Optionen dort sind recht gut kommentiert.
Wäre super, wenn mir hier nochmal jemand helfen kann.
Hier mal Ausschnitte aus der main.cf # INTERNET HOST AND DOMAIN NAMES # # The myhostname parameter specifies the internet hostname of this # mail system. The default is to use the fully-qualified domain name # from gethostname(). $myhostname is used as a default value for many # other configuration parameters. # myhostname = japantest.homelinux.com Mein Mailserver soll also japantest.homelinux.com heissen. Dass der Server auf der Systemebene katgar heisst, ist dabei unwichtig. # The mydomain parameter specifies the local internet domain name. # The default is to use $myhostname minus the first component. # $mydomain is used as a default value for many other configuration # parameters. # mydomain = japantest.homelinux.com In meinem Fall steht hier das gleiche wie bei $myhostname, da ich keine Subdomains habe. # The mydestination parameter specifies the list of domains that this # machine considers itself the final destination for. # DO NOT LIST RELAY DESTINATIONS IN MYDESTINATION. # DO NOT LIST RELAY DESTINATIONS IN MYDESTINATION. # mydestination = $myhostname, washu.lab, ip127.30.1411H-CUD12K-03.ish.de Mein Server weiss hierdurch, dass er das endgültige Ziel aller Mails ist die @japantest.homelinux.com, @washu.lab, @ip127.30.1411H-CUD12K-03.ish.de gerichtet sind. Ob der Account, der rechts vom @ steht, auch tatsächlich vorhanden ist, das sieht Postfix erst im zweiten Schritt nach, wenn er die Liste der vorhandenen Mailaccounts abklappert, ob er diesen Eintrag dort findet. # REJECTING MAIL FOR UNKNOWN LOCAL USERS # # The local_recipient_maps parameter specifies optional lookup tables # with all names or addresses of users that are local with respect # to $mydestination, $inet_interfaces or $proxy_interfaces. # # If this parameter is defined, then the SMTP server will reject # mail for unknown local users. This parameter is defined by default. # # Details are described in the LOCAL_RECIPIENT_README file. # local_recipient_maps = proxy:unix:passwd.byname $alias_maps Bei dir muss dieser Parameter imho auf deine sasldb verweisen. Teste die Parameter vorsichtig einen nach dem anderen. Insbesondere der local_recipients_maps kann alle Versuche blockieren, Mails zu verschicken, wenn er falsch gesetzt ist. Sandy
participants (3)
-
Andreas Winkelmann
-
Sandy Drobic
-
Udo Gerhards