- Fedora-Fr
- À propos de Fedora-Fr
- Historique
- Statistiques
- Télécharger
- Obtenir Fedora
- Toutes les méthodes de téléchargement
- Support
- Aide sur IRC
- Forums
- Documentation
- Sous-projets
- Plateforme de blog
Dernière news : Assemblée Générale Ordinaire de Borsalinux-fr de 2021
Bon je mettrai le sujet en résolu vu que c'est plus pour information qu'autre chose.
J'ai rencontré de multiples problèmes avec mon serveur principale lors de l'upgrade de Fedora 30 à 31.
Problèmes :
1 : Problème avec les partitions cryptés
- La Phrase de passe n'était plus pris en compte au boot et les UUID avaient changé
- Cette Phrase de passe de passe n'était pas demandé au boot
- La Phrase de passe ne pouvait pas être stocké pour être pris en compte automatiquement
- En voulant remettre en place comme il faut, j'ai fais sauté la partition de sauvegarde du serveur. Cela à la suite d'une mauvais manipulation, j'ai formaté la mauvaise partition... (les données sont toujours là, car je n'ai pas demandé à écraser les données, mais semble inaccessible...)
2 : Serveur de réception des e-mail Dovecot HS :
- Impossible de recevoir les mails à cause d'un problème utilisateur/groupe des fichiers/dossiers nécessaires qu'il n'y avait pas avant.
Solutions :
1 : Problème avec les partitions cryptés
- J'en ai profité pour réinstaller mon système sur un SSD à la place du disque dur utilisé.
- J'ai reconstruit mes LV avec de nouvelles clefs de cryptage
- Je vais faire jouer mes multiples sauvegardes et refaire une synchronisation des données (par contre j'ai perdu une bonne partie de mes anciens mails...)
2 : Serveur de réception des e-mails Dovecot:
- Il faut rajouter :
service stats {
unix_listener stats-reader {
user = vmail
group = vmail
mode = 0660
}
unix_listener stats-writer {
user = vmail
group = vmail
mode = 0660
}
}
dans le fichier de configuration : /etc/dovecot/dovecot.conf
modifier l'utilisateur/group comme cet exemple :
[root@hermes1 ~]# cd /etc/dovecot/
[root@hermes1 dovecot]# ll
total 16
drwxr-xr-x. 2 root root 4096 24 nov. 11:15 conf.d
-rw-r--r--. 1 vmail vmail 4670 24 nov. 11:24 dovecot.conf
-rw-------. 1 root root 216 23 nov. 13:48 dovecot-sql.conf.ext
Mais aussi :
[root@hermes1 dovecot]# cd conf.d/
[root@hermes1 conf.d]# ll
total 156
-rw-r--r--. 1 vmail dovecot 5295 23 nov. 13:48 10-auth.conf
-rw-r--r--. 1 vmail dovecot 1781 23 nov. 13:48 10-director.conf
-rw-r--r--. 1 vmail dovecot 4105 23 nov. 13:48 10-logging.conf
-rw-r--r--. 1 vmail dovecot 17896 23 nov. 13:48 10-mail.conf
-rw-r--r--. 1 vmail dovecot 3741 23 nov. 13:48 10-master.conf
-rw-r--r--. 1 vmail dovecot 3272 23 nov. 13:48 10-ssl.conf
-rw-r--r--. 1 vmail dovecot 3365 23 nov. 13:48 10-ssl.conf.rpmnew
-rw-r--r--. 1 vmail dovecot 1657 23 nov. 13:48 15-lda.conf
-rw-r--r--. 1 vmail dovecot 2808 23 nov. 13:48 15-mailboxes.conf
-rw-r--r--. 1 vmail dovecot 4508 23 nov. 13:48 20-imap.conf
-rw-r--r--. 1 vmail dovecot 936 23 nov. 13:48 20-lmtp.conf
-rw-r--r--. 1 vmail dovecot 2961 23 nov. 13:48 20-managesieve.conf
-rw-r--r--. 1 vmail dovecot 4066 23 nov. 13:48 20-pop3.conf
-rw-r--r--. 1 vmail dovecot 4299 23 nov. 13:48 20-submission.conf
-rw-r--r--. 1 vmail dovecot 676 23 nov. 13:48 90-acl.conf
-rw-r--r--. 1 vmail dovecot 292 23 nov. 13:48 90-plugin.conf
-rw-r--r--. 1 vmail dovecot 2596 23 nov. 13:48 90-quota.conf
-rw-r--r--. 1 vmail dovecot 10258 23 nov. 13:48 90-sieve.conf
-rw-r--r--. 1 vmail dovecot 1829 23 nov. 13:48 90-sieve-extprograms.conf
-rw-r--r--. 1 vmail dovecot 499 23 nov. 13:48 auth-checkpassword.conf.ext
-rw-r--r--. 1 vmail dovecot 489 23 nov. 13:48 auth-deny.conf.ext
-rw-r--r--. 1 vmail dovecot 343 23 nov. 13:48 auth-dict.conf.ext
-rw-r--r--. 1 vmail dovecot 924 23 nov. 13:48 auth-ldap.conf.ext
-rw-r--r--. 1 vmail dovecot 561 23 nov. 13:48 auth-master.conf.ext
-rw-r--r--. 1 vmail dovecot 515 23 nov. 13:48 auth-passwdfile.conf.ext
-rw-r--r--. 1 vmail dovecot 852 23 nov. 13:48 auth-sql.conf.ext
-rw-r--r--. 1 vmail dovecot 611 23 nov. 13:48 auth-static.conf.ext
-rw-r--r--. 1 vmail dovecot 2182 23 nov. 13:48 auth-system.conf.ext
-rw-r--r--. 1 vmail dovecot 330 23 nov. 13:48 auth-vpopmail.conf.ext
stopper dovecot :
sudo systemctl stop dovecot
Supprimer le dossier /var/run/dovecot :
rm -rf /var/run/dovecot
Modifier l'utilisateur/groupe de /var/log/dovecot.log
sudo chown vmail:vmail /var/log/dovecot.log
Relancer dovecot :
sudo systemctl start dovecot
Je ne sais pas si c'est à cause d'anciennes pratiques de mise en service qui ne sont plus les bonnes.
Je pense que oui ayant repris point par point l'ancienne configuration (que ce soit postfix/dovecot et autres...) qui ne m'avait pas posé de problème de ce genre...
Sachant que la première installation du serveur doit dater de Fedora 28, cela explique peut être les problèmes.
Par contre cette manie de changer l'UUID des unités de stockage sans raison... C'est quand même bien pénible.
AMD R7 2700X, MSI Pro Carbon X470, 32Go DDR4 3200@3333Mhz Gskill TridentZ CL14, RX 5700XT MSI Watercooling OC
SSD: 1x 970 EVO NVME 500Go + 2x500Go 860 EVO, 3x1To 860 Evo, HDD 1x2To WD black, 1x4to WD Black, 1x3To WD Red, GMT BeQuiet Dark 900+Purepower 1000W 80+ platinium
AMD R3 2200g, Asus A320, 16Go DDR4 2400@2133Mhz Gskill AEGIS, 1x250GO SSD EVO, 3x 2To RAID 5 WD Blue, Gigabyte 400W / AMD R5 2600 + 32Go DDR4 3000@2133Mhz+1xSSD Evo 500Go , 3x1To QVO RAID5 / On Cube Chieftec
En ligne
Pas grand chose à redire, juste quelques idées/conseils:
1) une sauvegarde qui reste sur la même machine n'est pas une sauvegarde (c'est évident mais ça coûte rien de le rappeler)
2) Si les UUID changent, est-ce qu'il ny' a pas moyen de passer par des labels ? je pense pas pour tous les cas de figure mais bon je pose la question on sait jamais. Il n'y a pas eu de changement matériel pour expliquer ce changement d'UUID ?
3) pour dovecot ça semble en effet bizarre que son utilisateur soit vmail et pas dovecot (le rpm crée un utilisateur dovecot mais pas vmail). Tu sais d'où vient ce vmail ? Est-ce que tu n'avais pas un autre produit qui avait besoin de lire les mails ? genre amavis etc ? On voit souvent des tuto qui pour avoir les permissions de lire les mails, passe par un utilisateur commun.
Linux, ya moins bien, mais c'est plus chèr!!!
Fedora 32 WorkStation sur HP 850 G5
Fedora 32 SilverBlue sur Lenovo Thinkpad Yoga 12
Hors ligne
Tu avais un service stats ou service old_stats configuré quelque part ?
https://doc.dovecot.org/configuration_manual/stats/ et https://doc.dovecot.org/configuration_m … statistics montrent bien la différence d'utilisation de ces services avec le passage à 2.3.x en tout cas.
J'ai aussi une infra mail qui tourne sous F30 et je n'ai pas encore migré. Par contre les versions de Dovecot sont les mêmes en F30 et F31, du coup c'est assez étrange.
Pour la section service stats ajoutée, je ne la mettrais pas dans /etc/dovecot/dovecot.conf mais dans un fichier dans /etc/dovecot/conf.d/ afin de ne pas perdre les modifications en cas de mise à jour de Dovecot.
Par contre en cherchant un peu dans les logs, je me suis aperçu de cette erreur mais sans impact aujourd'hui
postfix/pipe[23927]: A65783832: to=<admin@xxx.xx>, relay=dovecot, delay=0.23, delays=0.04/0.01/0/0.18, dsn=2.0.0, status=sent (delivered via dovecot service (lda(admin@xxx.xxr): Error: net_connect_unix(/var/run/dovecot/stats-writer) failed: Permission denied))
Et dans /var/run/dovecot/ j'ai
# ll /var/run/dovecot/
total 8
srw-------. 1 root root 0 15 nov. 01:58 anvil
srw-------. 1 root root 0 15 nov. 01:58 anvil-auth-penalty
srw-------. 1 dovecot root 0 15 nov. 01:58 auth-client
srw-------. 1 dovecot root 0 15 nov. 01:58 auth-login
srw-------. 1 root root 0 15 nov. 01:58 auth-master
-rw-------. 1 root root 32 15 nov. 02:02 auth-token-secret.dat
srw-------. 1 vmail root 0 15 nov. 01:58 auth-userdb
srw-------. 1 dovecot root 0 15 nov. 01:58 auth-worker
srw-------. 1 root root 0 15 nov. 01:58 config
srw-rw----. 1 root dovecot 0 15 nov. 01:58 dict
srw-rw----. 1 root dovecot 0 15 nov. 01:58 dict-async
srw-------. 1 root root 0 15 nov. 01:58 director-admin
srw-------. 1 root root 0 15 nov. 01:58 director-userdb
srw-rw-rw-. 1 root root 0 15 nov. 01:58 dns-client
srw-------. 1 root root 0 15 nov. 01:58 doveadm-server
lrwxrwxrwx. 1 root root 25 15 nov. 01:58 dovecot.conf -> /etc/dovecot/dovecot.conf
drwxr-xr-x. 2 root root 40 15 nov. 01:58 empty
srw-rw----. 1 root dovecot 0 15 nov. 01:58 imap-hibernate
srw-------. 1 root root 0 15 nov. 01:58 imap-master
srw-rw-rw-. 1 root root 0 15 nov. 01:58 imap-urlauth
srw-------. 1 dovecot root 0 15 nov. 01:58 imap-urlauth-worker
srw-rw-rw-. 1 root root 0 15 nov. 01:58 indexer
srw-------. 1 dovecot root 0 15 nov. 01:58 indexer-worker
srw-------. 1 dovecot root 0 15 nov. 01:58 ipc
srw-rw-rw-. 1 root root 0 15 nov. 01:58 lmtp
srw-------. 1 root root 0 15 nov. 01:58 log-errors
drwxr-x---. 2 root dovenull 140 15 nov. 01:58 login
srw-------. 1 root root 0 15 nov. 01:58 master
-rw-------. 1 root root 5 15 nov. 01:58 master.pid
srw-------. 1 root root 0 15 nov. 01:58 old-stats
prw-------. 1 root root 0 15 nov. 01:58 old-stats-mail
prw-------. 1 root root 0 15 nov. 01:58 old-stats-user
srw-------. 1 root root 0 15 nov. 01:58 replication-notify
prw-------. 1 root root 0 15 nov. 01:58 replication-notify-fifo
srw-------. 1 dovecot root 0 15 nov. 01:58 replicator
srw-------. 1 root root 0 15 nov. 01:58 stats-reader
srw-rw----. 1 root dovecot 0 15 nov. 01:58 stats-writer
drwxr-x---. 2 root dovenull 80 15 nov. 01:58 token-login
Bref va falloir creuser pour régler ça proprement avant de migrer.
F33_64 Gnome-Shell - GA-990FXA-UD3 - Phenom II X6 1100T - NH-D14 - Ati HD 5750 Fanless - 16Go RAM /&/ F33_64 Gnome-Shell - Toshiba Satellite C660D-19X - 8Go RAM
F33_64 - ASRock 960GC-GS FX - AMD FX(tm)-8300 - 16Go RAM
Hors ligne
J'ai aussi quelque doute sue la modification de l'UUID du seul fait d'un upgrade.
Pour info je n'utilise jamais les UUID (trop compliqué) mais les labels.
C'est pas parce que c'est difficile qu'on n'ose pas,
c'est parce qu'on ose pas que c'est difficile !
Hors ligne
Et bien si cela a changé pourquoi? bonne question. Mais même avec les nouveaux il y avait un problème pour les monter. Surtout au niveau de la demande de la phrase de décryptage.
A savoir que j'ai gérer le montage avec cockpit lors de la création du RAID 5 lvm. Comme dit dans le sujet, je n'avais pas eu ce problème avant, du moins depuis la première mise en place qui date de la F28.
service stats n'était pas là avant dans les fichiers, d'où mon étonnement de m'être retrouvé avec ce problème. Du moins je n'ai rien dans mes fichiers de configurations sauvegardé, ni sur mon disque système d'origine...
Je déplacerai dans conf.d pour faire plus propre plus tard, car je n'ai pas trop eu le temps de m'y pencher. La priorité était de retrouver un service fonctionnel rapidement.
Pour les fichiers /var/run/dovecot j'avais tout en root:root à la base, que ce soit avec les fichiers de configurations de base ou ceux que j'avais avant, avec la soluce employé maintenant :
[root@hermes1 ~]# cd /var/run/dovecot/
[root@hermes1 dovecot]# ll
total 8
srw-------. 1 root root 0 24 nov. 13:02 anvil
srw-------. 1 root root 0 24 nov. 13:02 anvil-auth-penalty
srw-------. 1 dovecot root 0 24 nov. 13:02 auth-client
srw-------. 1 dovecot root 0 24 nov. 13:02 auth-login
srw-------. 1 root root 0 24 nov. 13:02 auth-master
-rw-------. 1 root root 32 24 nov. 13:12 auth-token-secret.dat
srw-------. 1 vmail root 0 24 nov. 13:02 auth-userdb
srw-------. 1 dovecot root 0 24 nov. 13:02 auth-worker
srw-------. 1 root root 0 24 nov. 13:02 config
srw-rw----. 1 root dovecot 0 24 nov. 13:02 dict
srw-rw----. 1 root dovecot 0 24 nov. 13:02 dict-async
srw-------. 1 root root 0 24 nov. 13:02 director-admin
srw-------. 1 root root 0 24 nov. 13:02 director-userdb
srw-rw-rw-. 1 root root 0 24 nov. 13:02 dns-client
srw-------. 1 root root 0 24 nov. 13:02 doveadm-server
lrwxrwxrwx. 1 root root 25 24 nov. 13:02 dovecot.conf -> /etc/dovecot/dovecot.conf
drwxr-xr-x. 2 root root 40 24 nov. 13:02 empty
srw-rw----. 1 root dovecot 0 24 nov. 13:02 imap-hibernate
srw-------. 1 root root 0 24 nov. 13:02 imap-master
srw-rw-rw-. 1 root root 0 24 nov. 13:02 imap-urlauth
srw-------. 1 dovecot root 0 24 nov. 13:02 imap-urlauth-worker
srw-rw-rw-. 1 root root 0 24 nov. 13:02 indexer
srw-------. 1 dovecot root 0 24 nov. 13:02 indexer-worker
srw-------. 1 dovecot root 0 24 nov. 13:02 ipc
srw-rw-rw-. 1 root root 0 24 nov. 13:02 lmtp
srw-------. 1 root root 0 24 nov. 13:02 log-errors
drwxr-x---. 2 root dovenull 120 24 nov. 13:02 login
srw-------. 1 root root 0 24 nov. 13:02 master
-rw-------. 1 root root 5 24 nov. 13:02 master.pid
srw-------. 1 root root 0 24 nov. 13:02 old-stats
prw-------. 1 root root 0 24 nov. 13:02 old-stats-mail
prw-------. 1 root root 0 24 nov. 13:02 old-stats-user
srw-------. 1 root root 0 24 nov. 13:02 replication-notify
prw-------. 1 root root 0 24 nov. 13:02 replication-notify-fifo
srw-------. 1 dovecot root 0 24 nov. 13:02 replicator
srw-rw----. 1 vmail vmail 0 24 nov. 13:02 stats-reader
srw-rw----. 1 vmail vmail 0 24 nov. 13:02 stats-writer
drwxr-x---. 2 root dovenull 80 24 nov. 13:02 token-login
J'ai peut être loupé une étape, mais comme dit plus haut, je me suis retrouvé avec les mêmes déboires quand j'ai migré l'ancienne unité de stockage système...
J'ai aussi eu quelques déboire au passage avec selinux soit dit en passant...
J'aurai du faire comme sur ma machine principale, faire l'upgrade des paquets directement et pas par l'upgrade système.
Enfin bref tout est de nouveau là, sauf quelques mails, vu que j'ai pas mal de sauvegardes.
Après j'ai toujours les anciens fichiers/dossiers qui semblent toujours présent dans la partition Save (qui est là en secours direct, mais normalement synchronisé avec un autre disque sur ma machine principale. Cependant cela faisait un moment que le lien n'était pas actif vu qu'elle est éteinte pendant les moments de synchro... Il faut que je retravail cette partie), mais inaccessible... A voir si je trouve comment y avoir accès de nouveau...
AMD R7 2700X, MSI Pro Carbon X470, 32Go DDR4 3200@3333Mhz Gskill TridentZ CL14, RX 5700XT MSI Watercooling OC
SSD: 1x 970 EVO NVME 500Go + 2x500Go 860 EVO, 3x1To 860 Evo, HDD 1x2To WD black, 1x4to WD Black, 1x3To WD Red, GMT BeQuiet Dark 900+Purepower 1000W 80+ platinium
AMD R3 2200g, Asus A320, 16Go DDR4 2400@2133Mhz Gskill AEGIS, 1x250GO SSD EVO, 3x 2To RAID 5 WD Blue, Gigabyte 400W / AMD R5 2600 + 32Go DDR4 3000@2133Mhz+1xSSD Evo 500Go , 3x1To QVO RAID5 / On Cube Chieftec
En ligne
Il y a un rapport de bug mais sans suite https://bugzilla.redhat.com/show_bug.cgi?id=1744535.
Idem je n'ai rien dans mes fichiers de confs mais si je sors un doveconf -a j'ai bien service old_stats et service stats qui apparaissent
service old-stats {
chroot = empty
client_limit = 0
drop_priv_before_exec = no
executable = old-stats
extra_groups =
fifo_listener old-stats-mail {
group =
mode = 0600
user =
}
fifo_listener old-stats-user {
group =
mode = 0600
user =
}
group =
idle_kill = 4294967295 secs
privileged_group =
process_limit = 1
process_min_avail = 0
protocol =
service_count = 0
type =
unix_listener old-stats {
group =
mode = 0600
user =
}
user = $default_internal_user
vsz_limit = 18446744073709551615 B
}
service stats {
chroot = empty
client_limit = 0
drop_priv_before_exec = no
executable = stats
extra_groups =
group =
idle_kill = 4294967295 secs
privileged_group =
process_limit = 1
process_min_avail = 0
protocol =
service_count = 0
type =
unix_listener stats-reader {
group =
mode = 0600
user =
}
unix_listener stats-writer {
group = $default_internal_group
mode = 0660
user =
}
user = $default_internal_user
vsz_limit = 18446744073709551615 B
}
Et dans /etc/dovecot/conf.d/10-master.conf la variable default_internal_user est commentée
# Internal user is used by unprivileged processes. It should be separate from
# login user, so that login processes can't disturb other processes.
#default_internal_user = dovecot
Bref faut encore creuser...
Edit : Correction commande (postconf is not doveconf)
Dernière modification par Nicosss (27/11/2019 08:29:29)
F33_64 Gnome-Shell - GA-990FXA-UD3 - Phenom II X6 1100T - NH-D14 - Ati HD 5750 Fanless - 16Go RAM /&/ F33_64 Gnome-Shell - Toshiba Satellite C660D-19X - 8Go RAM
F33_64 - ASRock 960GC-GS FX - AMD FX(tm)-8300 - 16Go RAM
Hors ligne
Bon je suis passé à travers moi aussi, c'est tout en bas https://wiki2.dovecot.org/Upgrading/2.3 mais ce n'est pas bloquant sous F30 semble-t-il malgré les erreurs.
Du coup j'ai créé un fichier /etc/dovecot/conf.d/25-stats.conf contenant la partie de la documentation Dovecot
service stats {
client_limit = 10000 # make this large enough so all Dovecot processes (especially imap, pop3, lmtp) can connect to it
unix_listener stats-writer {
user = vmail
#mode = 0666 # Use only if nothing else works. It's a bit insecure, since it allows any user in the system to mess up with the statistics.
}
}
Puis redémarrage du service dovecot.
J'obtiens désormais
# ll /var/run/dovecot/
total 8
srw-------. 1 root root 0 27 nov. 08:47 anvil
srw-------. 1 root root 0 27 nov. 08:47 anvil-auth-penalty
srw-------. 1 dovecot root 0 27 nov. 08:47 auth-client
srw-------. 1 dovecot root 0 27 nov. 08:47 auth-login
srw-------. 1 root root 0 27 nov. 08:47 auth-master
-rw-------. 1 root root 32 15 nov. 02:02 auth-token-secret.dat
srw-------. 1 vmail root 0 27 nov. 08:47 auth-userdb
srw-------. 1 dovecot root 0 27 nov. 08:47 auth-worker
srw-------. 1 root root 0 27 nov. 08:47 config
srw-rw----. 1 root dovecot 0 27 nov. 08:47 dict
srw-rw----. 1 root dovecot 0 27 nov. 08:47 dict-async
srw-------. 1 root root 0 27 nov. 08:47 director-admin
srw-------. 1 root root 0 27 nov. 08:47 director-userdb
srw-rw-rw-. 1 root root 0 27 nov. 08:47 dns-client
srw-------. 1 root root 0 27 nov. 08:47 doveadm-server
lrwxrwxrwx. 1 root root 25 27 nov. 08:47 dovecot.conf -> /etc/dovecot/dovecot.conf
drwxr-xr-x. 2 root root 40 15 nov. 01:58 empty
srw-rw----. 1 root dovecot 0 27 nov. 08:47 imap-hibernate
srw-------. 1 root root 0 27 nov. 08:47 imap-master
srw-rw-rw-. 1 root root 0 27 nov. 08:47 imap-urlauth
srw-------. 1 dovecot root 0 27 nov. 08:47 imap-urlauth-worker
srw-rw-rw-. 1 root root 0 27 nov. 08:47 indexer
srw-------. 1 dovecot root 0 27 nov. 08:47 indexer-worker
srw-------. 1 dovecot root 0 27 nov. 08:47 ipc
srw-rw-rw-. 1 root root 0 27 nov. 08:47 lmtp
srw-------. 1 root root 0 27 nov. 08:47 log-errors
drwxr-x---. 2 root dovenull 140 27 nov. 08:47 login
srw-------. 1 root root 0 27 nov. 08:47 master
-rw-------. 1 root root 6 27 nov. 08:47 master.pid
srw-------. 1 root root 0 27 nov. 08:47 old-stats
prw-------. 1 root root 0 27 nov. 08:47 old-stats-mail
prw-------. 1 root root 0 27 nov. 08:47 old-stats-user
srw-------. 1 root root 0 27 nov. 08:47 replication-notify
prw-------. 1 root root 0 27 nov. 08:47 replication-notify-fifo
srw-------. 1 dovecot root 0 27 nov. 08:47 replicator
srw-------. 1 root root 0 27 nov. 08:47 stats-reader
srw-rw----. 1 vmail dovecot 0 27 nov. 08:47 stats-writer
drwxr-x---. 2 root dovenull 80 27 nov. 08:47 token-login
Le fichier stats-writer a bien évolué dans ses appartenances
srw-rw----. 1 vmail dovecot 0 27 nov. 08:47 stats-writer
au lieu d'avant
srw-rw----. 1 root dovecot 0 15 nov. 01:58 stats-writer
Le retour de dovecot -a me donne bien désormais
service stats {
chroot = empty
client_limit = 10000
drop_priv_before_exec = no
executable = stats
extra_groups =
group =
idle_kill = 4294967295 secs
privileged_group =
process_limit = 1
process_min_avail = 0
protocol =
service_count = 0
type =
unix_listener stats-reader {
group =
mode = 0600
user =
}
unix_listener stats-writer {
group = $default_internal_group
mode = 0660
user = vmail
}
user = $default_internal_user
vsz_limit = 18446744073709551615 B
}
Par ailleurs concernant les fichiers de configuration j'ai toujours les droits et propriétaires suivants
# ll /etc/dovecot/conf.d/
total 152
-rw-r--r--. 1 root root 5295 6 juil. 2016 10-auth.conf
-rw-r--r--. 1 root root 1781 26 août 12:36 10-director.conf
-rw-r--r--. 1 root root 4073 26 août 12:36 10-logging.conf
-rw-r--r--. 1 root root 17757 29 août 11:06 10-mail.conf
-rw-r--r--. 1 root root 3782 25 nov. 2018 10-master.conf
-rw-r--r--. 1 root root 3422 10 juin 06:56 10-ssl.conf
-rw-r--r--. 1 root root 1721 27 nov. 2018 15-lda.conf
-rw-r--r--. 1 root root 2808 26 août 12:36 15-mailboxes.conf
-rw-r--r--. 1 root root 4508 26 août 12:36 20-imap.conf
-rw-r--r--. 1 root root 936 26 août 12:36 20-lmtp.conf
-rw-r--r--. 1 root root 2952 3 avril 2018 20-managesieve.conf
-rw-r--r--. 1 root root 4066 26 août 12:36 20-pop3.conf
-rw-r--r--. 1 root root 4299 26 août 12:36 20-submission.conf
-rw-r--r--. 1 root root 1577 27 nov. 08:47 25-stats.conf
-rw-r--r--. 1 root root 676 26 août 12:36 90-acl.conf
-rw-r--r--. 1 root root 292 26 août 12:36 90-plugin.conf
-rw-r--r--. 1 root root 2596 26 août 12:36 90-quota.conf
-rw-r--r--. 1 root root 10258 26 août 12:38 90-sieve.conf
-rw-r--r--. 1 root root 1829 26 août 12:38 90-sieve-extprograms.conf
-rw-r--r--. 1 root root 499 26 août 12:36 auth-checkpassword.conf.ext
-rw-r--r--. 1 root root 489 26 août 12:36 auth-deny.conf.ext
-rw-r--r--. 1 root root 343 26 août 12:36 auth-dict.conf.ext
-rw-r--r--. 1 root root 924 26 août 12:36 auth-ldap.conf.ext
-rw-r--r--. 1 root root 561 26 août 12:36 auth-master.conf.ext
-rw-r--r--. 1 root root 515 26 août 12:36 auth-passwdfile.conf.ext
-rw-r--r--. 1 root root 788 26 août 12:36 auth-sql.conf.ext
-rw-r--r--. 1 root root 611 26 août 12:36 auth-static.conf.ext
-rw-r--r--. 1 root root 2182 26 août 12:36 auth-system.conf.ext
-rw-r--r--. 1 root root 330 26 août 12:36 auth-vpopmail.conf.ext
Je vais continuer à suivre les logs, mais suite à un essai je n'ai plus l'erreur suivante
postfix/pipe[23927]: A65783832: to=<admin@xxx.xx>, relay=dovecot, delay=0.23, delays=0.04/0.01/0/0.18, dsn=2.0.0, status=sent (delivered via dovecot service (lda(admin@xxx.xxr): Error: net_connect_unix(/var/run/dovecot/stats-writer) failed: Permission denied))
La ligne est désormais
postfix/pipe[16182]: EC88B11DFA: to=<admin@xxx.xx>, relay=dovecot, delay=0.19, delays=0.03/0.01/0/0.15, dsn=2.0.0, status=sent (delivered via dovecot service)
F33_64 Gnome-Shell - GA-990FXA-UD3 - Phenom II X6 1100T - NH-D14 - Ati HD 5750 Fanless - 16Go RAM /&/ F33_64 Gnome-Shell - Toshiba Satellite C660D-19X - 8Go RAM
F33_64 - ASRock 960GC-GS FX - AMD FX(tm)-8300 - 16Go RAM
Hors ligne
Reste plus qu'a gérer cela pour le fichier dovecot.log dans /var/log, car si il a les droits root:root les mails ne sont pas réceptionné...
Enfin bon. Je vais mettre à jour mon serveur principale pour passer d'un AMD A6 9500 (2 cœurs/2 threads) + MSI A320 + 8Go à un R5 2400g (4 cœurs/8 threads)+ Asus PRIME A320M-K + 16Go. Du coup je vais pouvoir monter le petit frère rapidement, cela évitera de retomber dans ce genre de situation. J'en profiterai pour monter une VM synchro avec le serveur principale histoire d'y faire les actions et de voir les conséquences avant de l'appliquer en dur.
AMD R7 2700X, MSI Pro Carbon X470, 32Go DDR4 3200@3333Mhz Gskill TridentZ CL14, RX 5700XT MSI Watercooling OC
SSD: 1x 970 EVO NVME 500Go + 2x500Go 860 EVO, 3x1To 860 Evo, HDD 1x2To WD black, 1x4to WD Black, 1x3To WD Red, GMT BeQuiet Dark 900+Purepower 1000W 80+ platinium
AMD R3 2200g, Asus A320, 16Go DDR4 2400@2133Mhz Gskill AEGIS, 1x250GO SSD EVO, 3x 2To RAID 5 WD Blue, Gigabyte 400W / AMD R5 2600 + 32Go DDR4 3000@2133Mhz+1xSSD Evo 500Go , 3x1To QVO RAID5 / On Cube Chieftec
En ligne
Pour ma part, j'ai juste /var/log/maillog qui reprend tout le monde. Sinon via journalctl je retrouve les logs aussi.
Tu l'as déclaré où ?
Ah ben il va être à l'aise avec une config comme ça
F33_64 Gnome-Shell - GA-990FXA-UD3 - Phenom II X6 1100T - NH-D14 - Ati HD 5750 Fanless - 16Go RAM /&/ F33_64 Gnome-Shell - Toshiba Satellite C660D-19X - 8Go RAM
F33_64 - ASRock 960GC-GS FX - AMD FX(tm)-8300 - 16Go RAM
Hors ligne
dovecot.log. c'est dovecot qui le génère.
Bon il semble que selinux se met a délirer... j'ai mon ordi principale qui ne peut plus lancer de sessions après reetiquetage...
AMD R7 2700X, MSI Pro Carbon X470, 32Go DDR4 3200@3333Mhz Gskill TridentZ CL14, RX 5700XT MSI Watercooling OC
SSD: 1x 970 EVO NVME 500Go + 2x500Go 860 EVO, 3x1To 860 Evo, HDD 1x2To WD black, 1x4to WD Black, 1x3To WD Red, GMT BeQuiet Dark 900+Purepower 1000W 80+ platinium
AMD R3 2200g, Asus A320, 16Go DDR4 2400@2133Mhz Gskill AEGIS, 1x250GO SSD EVO, 3x 2To RAID 5 WD Blue, Gigabyte 400W / AMD R5 2600 + 32Go DDR4 3000@2133Mhz+1xSSD Evo 500Go , 3x1To QVO RAID5 / On Cube Chieftec
En ligne
Oui ça je me doute, mais tu l'as déclaré où et comment ?
Tu as regardé ce que ça dit
# journalctl -t setroubleshoot --since=yesterday
F33_64 Gnome-Shell - GA-990FXA-UD3 - Phenom II X6 1100T - NH-D14 - Ati HD 5750 Fanless - 16Go RAM /&/ F33_64 Gnome-Shell - Toshiba Satellite C660D-19X - 8Go RAM
F33_64 - ASRock 960GC-GS FX - AMD FX(tm)-8300 - 16Go RAM
Hors ligne
Bonne question. Il me semble que c'est de base.
Je verrai pour pousser l'investigation plus loin quand j'aurai fin la mise a jour matériel.
AMD R7 2700X, MSI Pro Carbon X470, 32Go DDR4 3200@3333Mhz Gskill TridentZ CL14, RX 5700XT MSI Watercooling OC
SSD: 1x 970 EVO NVME 500Go + 2x500Go 860 EVO, 3x1To 860 Evo, HDD 1x2To WD black, 1x4to WD Black, 1x3To WD Red, GMT BeQuiet Dark 900+Purepower 1000W 80+ platinium
AMD R3 2200g, Asus A320, 16Go DDR4 2400@2133Mhz Gskill AEGIS, 1x250GO SSD EVO, 3x 2To RAID 5 WD Blue, Gigabyte 400W / AMD R5 2600 + 32Go DDR4 3000@2133Mhz+1xSSD Evo 500Go , 3x1To QVO RAID5 / On Cube Chieftec
En ligne
Bon je confirme, Selinux est sans aucun doute à la base du problème, là le ré-étiquetage m'a tout cassé mon poste principale.
Du coup j'ai pas mal de choses qui ne fonctionnent plus, je ne peux même plus lancer une session root...
AMD R7 2700X, MSI Pro Carbon X470, 32Go DDR4 3200@3333Mhz Gskill TridentZ CL14, RX 5700XT MSI Watercooling OC
SSD: 1x 970 EVO NVME 500Go + 2x500Go 860 EVO, 3x1To 860 Evo, HDD 1x2To WD black, 1x4to WD Black, 1x3To WD Red, GMT BeQuiet Dark 900+Purepower 1000W 80+ platinium
AMD R3 2200g, Asus A320, 16Go DDR4 2400@2133Mhz Gskill AEGIS, 1x250GO SSD EVO, 3x 2To RAID 5 WD Blue, Gigabyte 400W / AMD R5 2600 + 32Go DDR4 3000@2133Mhz+1xSSD Evo 500Go , 3x1To QVO RAID5 / On Cube Chieftec
En ligne
En tout cas moi je ne l'ai pas ce fichier de log.
Avec SELinux désactivé, tu démarres quand même ?
Retente toujours un
# fixfiles -F onboot
# reboot
F33_64 Gnome-Shell - GA-990FXA-UD3 - Phenom II X6 1100T - NH-D14 - Ati HD 5750 Fanless - 16Go RAM /&/ F33_64 Gnome-Shell - Toshiba Satellite C660D-19X - 8Go RAM
F33_64 - ASRock 960GC-GS FX - AMD FX(tm)-8300 - 16Go RAM
Hors ligne
Faut que je lance un liveUSB. Je ne peux rien faire là... que ce soit en rescue ou en init3. je tente un 1.
AMD R7 2700X, MSI Pro Carbon X470, 32Go DDR4 3200@3333Mhz Gskill TridentZ CL14, RX 5700XT MSI Watercooling OC
SSD: 1x 970 EVO NVME 500Go + 2x500Go 860 EVO, 3x1To 860 Evo, HDD 1x2To WD black, 1x4to WD Black, 1x3To WD Red, GMT BeQuiet Dark 900+Purepower 1000W 80+ platinium
AMD R3 2200g, Asus A320, 16Go DDR4 2400@2133Mhz Gskill AEGIS, 1x250GO SSD EVO, 3x 2To RAID 5 WD Blue, Gigabyte 400W / AMD R5 2600 + 32Go DDR4 3000@2133Mhz+1xSSD Evo 500Go , 3x1To QVO RAID5 / On Cube Chieftec
En ligne
oublie pas le selinux=0 si c'est selinux qui bloque
Linux, ya moins bien, mais c'est plus chèr!!!
Fedora 32 WorkStation sur HP 850 G5
Fedora 32 SilverBlue sur Lenovo Thinkpad Yoga 12
Hors ligne
Yep bon je confirme. Selinux est bien la cause.
Voilà je vais attendre le temps que ce soit corrigé. Voir refaire l'installation si refaire l'etiquetage ne.corrige pas le problème.
Édit: Bon et bien cela ne résout rien, j'ai pas mal de conflits à voir si cela explique les choses. Je comprend mieux le merdier qu'il y a eu sur le serveur...
AMD R7 2700X, MSI Pro Carbon X470, 32Go DDR4 3200@3333Mhz Gskill TridentZ CL14, RX 5700XT MSI Watercooling OC
SSD: 1x 970 EVO NVME 500Go + 2x500Go 860 EVO, 3x1To 860 Evo, HDD 1x2To WD black, 1x4to WD Black, 1x3To WD Red, GMT BeQuiet Dark 900+Purepower 1000W 80+ platinium
AMD R3 2200g, Asus A320, 16Go DDR4 2400@2133Mhz Gskill AEGIS, 1x250GO SSD EVO, 3x 2To RAID 5 WD Blue, Gigabyte 400W / AMD R5 2600 + 32Go DDR4 3000@2133Mhz+1xSSD Evo 500Go , 3x1To QVO RAID5 / On Cube Chieftec
En ligne
Et tu as une idée de comment tu en es arrivé là ?
Linux, ya moins bien, mais c'est plus chèr!!!
Fedora 32 WorkStation sur HP 850 G5
Fedora 32 SilverBlue sur Lenovo Thinkpad Yoga 12
Hors ligne
Sur le serveur lors de l'upgrade avec les dernière mises a jours.
Sur l'ordi principal j'ai commencé a avoir beaucoup d'alertes selinux suite aux mises à jour. Du coup j'ai relancé un reetiquetage et paf catastrophe... résultat qui semble identique a ce qui c'est passé sur le serveur.
Je confirmerai lors du montage du serveur secondaire avec le hdd du principale.
AMD R7 2700X, MSI Pro Carbon X470, 32Go DDR4 3200@3333Mhz Gskill TridentZ CL14, RX 5700XT MSI Watercooling OC
SSD: 1x 970 EVO NVME 500Go + 2x500Go 860 EVO, 3x1To 860 Evo, HDD 1x2To WD black, 1x4to WD Black, 1x3To WD Red, GMT BeQuiet Dark 900+Purepower 1000W 80+ platinium
AMD R3 2200g, Asus A320, 16Go DDR4 2400@2133Mhz Gskill AEGIS, 1x250GO SSD EVO, 3x 2To RAID 5 WD Blue, Gigabyte 400W / AMD R5 2600 + 32Go DDR4 3000@2133Mhz+1xSSD Evo 500Go , 3x1To QVO RAID5 / On Cube Chieftec
En ligne
Bon... la méthode avec fixfiles mets le bordel...
Le touch /.autorelabel remet tout en place correctement.
Donc ... bah fixfiles n'est pas à conseillé pour ma part.
AMD R7 2700X, MSI Pro Carbon X470, 32Go DDR4 3200@3333Mhz Gskill TridentZ CL14, RX 5700XT MSI Watercooling OC
SSD: 1x 970 EVO NVME 500Go + 2x500Go 860 EVO, 3x1To 860 Evo, HDD 1x2To WD black, 1x4to WD Black, 1x3To WD Red, GMT BeQuiet Dark 900+Purepower 1000W 80+ platinium
AMD R3 2200g, Asus A320, 16Go DDR4 2400@2133Mhz Gskill AEGIS, 1x250GO SSD EVO, 3x 2To RAID 5 WD Blue, Gigabyte 400W / AMD R5 2600 + 32Go DDR4 3000@2133Mhz+1xSSD Evo 500Go , 3x1To QVO RAID5 / On Cube Chieftec
En ligne
Bon... la méthode avec fixfiles mets le bordel...
Le touch /.autorelabel remet tout en place correctement.
Donc ... bah fixfiles n'est pas à conseillé pour ma part.
J'croyais que ça n'avait pas fonctionné quand tu l'avais fait le relabel auto.
F33_64 Gnome-Shell - GA-990FXA-UD3 - Phenom II X6 1100T - NH-D14 - Ati HD 5750 Fanless - 16Go RAM /&/ F33_64 Gnome-Shell - Toshiba Satellite C660D-19X - 8Go RAM
F33_64 - ASRock 960GC-GS FX - AMD FX(tm)-8300 - 16Go RAM
Hors ligne
Pas avant le touch /.autorelabel
ou alors le fixfiles ne fait pas la même chose...
Bon bah... petite boulette de ma part ou alors un lien qui ne m'a pas envoyé sur la bonne page, mais j'ai commandé un R5 2600 au lieu du 2400g... Je vais me prendre des vacances rapidement je le sent...
AMD R7 2700X, MSI Pro Carbon X470, 32Go DDR4 3200@3333Mhz Gskill TridentZ CL14, RX 5700XT MSI Watercooling OC
SSD: 1x 970 EVO NVME 500Go + 2x500Go 860 EVO, 3x1To 860 Evo, HDD 1x2To WD black, 1x4to WD Black, 1x3To WD Red, GMT BeQuiet Dark 900+Purepower 1000W 80+ platinium
AMD R3 2200g, Asus A320, 16Go DDR4 2400@2133Mhz Gskill AEGIS, 1x250GO SSD EVO, 3x 2To RAID 5 WD Blue, Gigabyte 400W / AMD R5 2600 + 32Go DDR4 3000@2133Mhz+1xSSD Evo 500Go , 3x1To QVO RAID5 / On Cube Chieftec
En ligne
Disons que fixiles a plusieurs options. Ça ma déjà enlevé une épine du pied, genre j'étais un peu en trans comme toi avec plus rien qui ne repartait
Je n'ai pas comparé les 2, mais je dirais qu'au final tu dois y être gagnant. Sauf s'il y a des fonctionnalités bien particulières avec le 2400G. En général AMD ne font pas des trucs trop bizarres avec les versions de Proc.
F33_64 Gnome-Shell - GA-990FXA-UD3 - Phenom II X6 1100T - NH-D14 - Ati HD 5750 Fanless - 16Go RAM /&/ F33_64 Gnome-Shell - Toshiba Satellite C660D-19X - 8Go RAM
F33_64 - ASRock 960GC-GS FX - AMD FX(tm)-8300 - 16Go RAM
Hors ligne
Bah en dehors de la partie graphique qui vas me manquer par moment...
Après c'était surtout le ratio perf/consommation/prestation qui me plaisait bien.
Là j'ai limite trop de performance et il vas falloir cravacher pour descendre la conso , du moins plus que sur le 2400g.
Après j'y gagne un ryzen1+ 12nano (en fait du 14n amélioré) au lieu de coeurs ryzen 1 en 14n (sans les améliorations) et surtout du cache L3 plus important (16Mo au lieu de 4Mo). Mais surtout +2 cœurs/4 threads de plus.
AMD R7 2700X, MSI Pro Carbon X470, 32Go DDR4 3200@3333Mhz Gskill TridentZ CL14, RX 5700XT MSI Watercooling OC
SSD: 1x 970 EVO NVME 500Go + 2x500Go 860 EVO, 3x1To 860 Evo, HDD 1x2To WD black, 1x4to WD Black, 1x3To WD Red, GMT BeQuiet Dark 900+Purepower 1000W 80+ platinium
AMD R3 2200g, Asus A320, 16Go DDR4 2400@2133Mhz Gskill AEGIS, 1x250GO SSD EVO, 3x 2To RAID 5 WD Blue, Gigabyte 400W / AMD R5 2600 + 32Go DDR4 3000@2133Mhz+1xSSD Evo 500Go , 3x1To QVO RAID5 / On Cube Chieftec
En ligne
Bon je passerai le sujet en résolu ce soir dès que j'ai terminé les tests avec mon deuxième serveur.
Je vais faire une installation de zéro, je mettrais l'ancien disque système migré de F30->F31 en plus histoire de bien vérifier que c'était bien selinux.
J'ai d'autres problèmes plus lié à des réglages de configuration, mais je vais ouvrir un autre sujet.
AMD R7 2700X, MSI Pro Carbon X470, 32Go DDR4 3200@3333Mhz Gskill TridentZ CL14, RX 5700XT MSI Watercooling OC
SSD: 1x 970 EVO NVME 500Go + 2x500Go 860 EVO, 3x1To 860 Evo, HDD 1x2To WD black, 1x4to WD Black, 1x3To WD Red, GMT BeQuiet Dark 900+Purepower 1000W 80+ platinium
AMD R3 2200g, Asus A320, 16Go DDR4 2400@2133Mhz Gskill AEGIS, 1x250GO SSD EVO, 3x 2To RAID 5 WD Blue, Gigabyte 400W / AMD R5 2600 + 32Go DDR4 3000@2133Mhz+1xSSD Evo 500Go , 3x1To QVO RAID5 / On Cube Chieftec
En ligne