nixp.ru v3.0

21 января 2017,
суббота,
22:41:28 MSK

DevOps с компанией «Флант»
delphi написал 31 августа 2008 года в 14:59 (936 просмотров) Ведет себя неопределенно; открыл 4 темы в форуме, оставил 27 комментариев на сайте.

есть задача стягивать почту с адресов и раздавать их соотв по локалке..

все как бы вообще нормально,письма оно дергает.вопрос только в том-куда они вообще деваются я ни как понять не могу

Aug 5 12:42:12 localhost postfix/qmgr[4157]: B15C37F85F: from=, size=990, nrcpt=1 (queue active)

Aug 5 12:42:12 localhost fetchmail[5871]: POP3> DELE 1

Aug 5 12:42:12 localhost fetchmail[5871]: POP3< +OK done.

Aug 5 12:42:12 localhost fetchmail[5871]: POP3> QUIT

Aug 5 12:42:12 localhost fetchmail[5871]: POP3< +OK shutting down.

Aug 5 12:42:12 localhost fetchmail[5871]: SMTP> QUIT

Aug 5 12:42:12 localhost fetchmail[5871]: SMTP< 221 2.0.0 Bye

Aug 5 12:42:12 localhost fetchmail[5871]: 6.3.8 запрашивает 213.180.204.37 (протокол POP3) на Втр 05 Авг 2008 12:42:12: опрос завершен

Aug 5 12:42:12 localhost fetchmail[5871]: нормальное завершение, статус 0

Aug 5 12:42:12 localhost postfix/smtpd[5872]: disconnect from localhost[127.0.0.1]

Aug 5 12:42:12 localhost postfix/smtp[5876]: B15C37F85F: to=, orig_to=, relay=none, delay=0.07, delays=0.05/0.01/0.02/0, dsn=5.4.6, status=bounced (mail for localhost.mydomain.ru loops back to myself)

Aug 5 12:42:12 localhost postfix/cleanup[5875]: C45A27F862: message-id=<20080805084212.C45A27F862@host.mydomain.ru>

Aug 5 12:42:12 localhost postfix/bounce[5877]: B15C37F85F: sender non-delivery notification: C45A27F862

Aug 5 12:42:12 localhost postfix/qmgr[4157]: C45A27F862: from=<>, size=2904, nrcpt=1 (queue active)

Aug 5 12:42:12 localhost postfix/qmgr[4157]: B15C37F85F: removed

Aug 5 12:42:12 localhost postfix/local[5878]: C45A27F862: to=, orig_to=, relay=local, delay=0.01, delays=0/0.01/0/0, dsn=5.1.1, status=bounced (unknown user: «yandex.ru»)

Aug 5 12:42:12 localhost postfix/qmgr[4157]: C45A27F862: removed

конфиг постафикса

myhostname = host.domain.ru

mydomain = domain.ru

myorigin = $mydomain

mynetworks=192.168.0.0/24 127.0.0.1/32

mydestination = $mydomain

inet_interfaces = all

alias_database = hash:/etc/postfix/aliases

alias_maps = hash:/etc/postfix/aliases

mailq_path = /usr/bin/mailq.postfix

virtual_maps = hash:/etc/postfix/virtual

// Тему переместил(а) Dmitry Shurupov из форума «UNIX FAQ: вопросы по UNIX/Linux».

Anarchist

Медитировать над:

delphi88

Aug 5 12:42:12 localhost postfix/local[5878]: C45A27F862: to=, orig_to=, relay=local, delay=0.01, delays=0/0.01/0/0, dsn=5.1.1, status=bounced (unknown user: "yandex.ru")

Думается мне, сначала тебе надо разобраться [в том числе] с конфигурацией fetchmail’а, ибо в том виде, в котором он у тебя дёргает письма, оне не приземляются твоей конфигурацией postfix’а.

muirdok

ага :) конф фетча в студию.

delphi

вот фетч

#

set logfile «/var/log/mail/fetch.log»

#

set postmaster «postmaster»

#

set bouncemail

#

set no spambounce

#

set properties «»

#

poll pop.yandex.ru with proto POP3

#

user ’strtofloat' there with password 'Ы' is ’strtofloat' here

#

mda '/usr/bin/procmail -d %T'

не стал я мучиться с постфиксом-просто добавил procmail,хотя вообще без него хотел обойтись

терь проблема в том что поп3 демон ругаться что мол пароль неверный,хотя я его со раз задал через passwd

#

Aug 18 12:39:12 localhost popper[18143]: (v4.0.14) Servicing request from «localhost» at 127.0.0.1

#

Aug 18 12:39:22 localhost popper[18143]: strtofloat at localhost (127.0.0.1): -ERR [AUTH] Password supplied for «strtofloat» is incorrect.

#

Aug 18 12:39:22 localhost popper[18143]: [AUTH] Failed attempted login to strtofloat from host (localhost) 127.0.0.1

Anarchist
delphi88
#

      user ’strtofloat' there with password 'Ы' is ’strtofloat' here

У тебя реально такой пароль и ты с ним можешь подключиться через web-морду???

delphi

ну не светить же мне тут настоящий?

Anarchist
delphi88
ну не светить же мне тут настоящий?

Нарисовал бы шесть-восемь звёздочек.

Или, что изящнее — '$PASSWORD’.

delphi

мне вот честно говоря больше интересует какова черта он на пароль ругается пользователя..если я его явно задал

Anarchist
delphi88
мне вот честно говоря больше интересует какова черта он на пароль ругается пользователя..если я его явно задал

Ты уверен, что использовал правильные кавычки?

В виденных мной примерах пишут, что надор '»'.

delphi

да ругается не фетчмыло,а qpopper

там веть в логах написано

Anarchist
delphi88
да ругается не фетчмыло,а qpopper

там веть в логах написано

Можно было и заголовок соответствующий написать…

Он у тебя правильно собран?

По тому, что видел на FreeBSD:

По умолчанию сие чудо использует не стандарнтый системный механизм авторизации.

И если ты используешь стандартный бинарник qpopper’а на системе с переделанной на LDAP системой авторизации — получаешь ту самую ошибку.

Если же отметить

[X] PAM              build with PAM authentication

то всё работает как надо. Если же

[X] APOP             build with APOP


, то — облом.

Как и на какого системного пользователя приземляется получаемая fetchmail’ом почта?

delphi

хм жесть..

./configure —enable-standalone —with-pam=pop3

Can’t use PAM: can’t find libpam

[user@localhost ~]$ cd /lib

[user@localhost lib]$ ls -all | grep pam

lrwxrwxrwx 1 root root 17 2008-08-19 17:23 libpamc.so.0 -> libpamc.so.0.81.0*

-rwxr-xr-x 1 root root 9864 2007-09-20 18:51 libpamc.so.0.81.0*

lrwxrwxrwx 1 root root 21 2008-08-19 17:23 libpam_misc.so.0 -> libpam_misc.so.0.81.2*

-rwxr-xr-x 1 root root 8580 2007-09-20 18:51 libpam_misc.so.0.81.2*

lrwxrwxrwx 1 root root 16 2008-08-19 17:23 libpam.so.0 -> libpam.so.0.81.8*

-rwxr-xr-x 1 root root 41672 2007-09-20 18:51 libpam.so.0.81.8*

интересно чтоже ему надо…

Anarchist
delphi88
хм жесть..

./configure —enable-standalone —with-pam=pop3

Can’t use PAM: can’t find libpam

интересно чтоже ему надо…

Ты вообще на какой платформе экспериментируешь?

И зачем такие извраты?

delphi

мандрака 08

а где тут извраты?выже сказали pam врубить,вот я его и врубил..

delphi

вот..таки собрал…

Aug 21 14:17:07 localhost popper[1097]: (v4.0.14) Servicing request from «localhost» at 127.0.0.1

Aug 21 14:17:17 localhost popper[1097]: strtofloat at localhost (127.0.0.1): -ERR [AUTH] PAM authentication failed for user «strtofloat»: Authentication failure (7)

Aug 21 14:17:17 localhost popper[1097]: [AUTH] Failed attempted login to strtofloat from host (localhost) 127.0.0.1

Anarchist
delphi88
а где тут извраты?

./configure && make && make install вместо менеджера пакетов (или иной централизованной системы управления ПО)

delphi88
выже сказали pam врубить,вот я его и врубил..

Нет, друг мой, я просто поинтересовался какой механизм авторизации у тебя используется.

delphi

хм..видимо находиться на работе в свой др сложно таки))

ну так вот ПАМ не работает

Что я делают не так?)

Anarchist
delphi88
хм..видимо находиться на работе в свой др сложно таки))

Сколько портвейна выпито? :)

delphi88
ну так вот ПАМ не работает

Что я делают не так?)

Понятия не имею :)

Из моего личного опыта:

Умолчательная конфигурация qpopper’а использует т.н. POP3 auth.

Которая не тождественна системной (ЕМНИП просто PAM).

Когда я перехачил авторизацию тестового сервера на OpenLDAP, я тоже удивился тому, что qpopper заработал криво.

Как осуществляется переключение между различными механизмами авторизации (и могут ли они быть работоспособны одновременно) — не знаю.

В моём случае (системная авторизация в OpenLDAP и qpopper) проблема решилась отключением нахуй (чтобы наверняка) на этапе сборки POP3 auth и включение системной PAM.

delphi

посмотрел весь вывод configure —help

там нету ничего про pop auth

ща вот в гугле откапал- чтото должно быть в /etc/pam.d/qpopper

у меня там сего файла нету :)

так как собрал с -with-pam=pop3 то создаем собственно файл pop там..и настраиваем.еле откапал в какойто книге=не подходит.все библиотеки pam на месте..у вас конфига pam`a не осталось?

не пил :)

Anarchist
delphi88
посмотрел весь вывод configure —help

там нету ничего про pop auth

Тебе принципиально как его назвать?

delphi88
ща вот в гугле откапал- чтото должно быть в /etc/pam.d/qpopper

у меня там сего файла нету :)

Интересно…

Мандрейка видел давно и издалека, как там что устроено — не знаю.

delphi88
так как собрал с -with-pam=pop3 то создаем собственно файл pop там..и настраиваем.еле откапал в какойто книге=не подходит.все библиотеки pam на месте..у вас конфига pam`a не осталось?

Есть мнение, что дело не только (не столько) в «конфиге pam’а».

Далее, с данным вопросом знаком на примере FreeBSD 6.X.

Там в базовой части системы (независимо от наличия приложений использующих его) присутствует файлик /etc/pam.d/pop3 следующего содержания:

$ cat /etc/pam.d/pop3
#
# $FreeBSD: src/etc/pam.d/pop3,v 1.5 2003/03/08 09:50:11 markm Exp $
#
# PAM configuration for the "pop3" service
#
# auth
#auth            required      pam_nologin.so            no_warn
#auth            sufficient      pam_krb5.so            no_warn try_first_pass
#auth            sufficient      pam_ssh.so            no_warn try_first_pass
auth            required      pam_unix.so            no_warn try_first_pass

После перехачивания системы авторизации на OpenLDAP рабочий /etc/pam.d/pop3 приобрёл следующий вид (напоминаю, что речь идёт о FreeBSD)

#
# $FreeBSD: src/etc/pam.d/pop3,v 1.5 2003/03/08 09:50:11 markm Exp $
#
# PAM configuration for the "pop3" service
#
# auth
#auth            required      pam_nologin.so            no_warn
#auth            sufficient      pam_krb5.so            no_warn try_first_pass
#auth            sufficient      pam_ssh.so            no_warn try_first_pass
auth            sufficient      /usr/local/lib/pam_ldap.so no_warn try_first_pass
auth            required      pam_unix.so            no_warn try_first_pass

Только есть мнение, что используемость оного зависит от параметров конфигурации при сборке qpopper’а (так оно и есть: см. мой следующий комментарий).

Anarchist

Далее: в FreeBSD умолчательной конфигурации порта (POP3 auth) соответствует следующий набор опций configure

$ ./configure --enable-nonauth-file=/usr/local/etc/qpopper/popusers --without-gdbm --enable-keep-temp-drop --enable-apop=/usr/local/etc/qpopper/popauth --with-apopuid=pop --with-openssl=/usr --prefix=/usr/local --mandir=/usr/local/man --infodir=/usr/local/info/ i386-portbld-freebsd6.2

Для моего случая (системный PAM):

./configure --enable-nonauth-file=/usr/local/etc/qpopper/popusers --without-gdbm --enable-keep-temp-drop --with-pam=pop3 --with-openssl=/usr --prefix=/usr/local --mandir=/usr/local/man --infodir=/usr/local/info/ i386-portbld-freebsd6.2

Теперь намёк (и откуда берётся /etc/pam.d/pop3 или /etc/pam.d/qpopper) понял?

delphi

все оказалось проще…

—enable-standalone —enable-specialauth

никаких PAM и тп :)

Anarchist
delphi88
все оказалось проще…

—enable-standalone —enable-specialauth

никаких PAM  и тп :)

Но не правильно.

Если бы ты описал процедуру сборки пакета с данными параметрами для твоего дистрибутива, это был бы кружной, но правильный путь.

Так же ты развёл в системе бардак!

Вопрос же: как собран стандартный пакет остался без ответа.

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.