[Résolu] Migration Serveur : Fedora 30 -> Mail Postfix/dovecot et autres...

VINDICATORs · 24/11/2019 12:59:53

Bon je mettrai le sujet en résolu vu que c'est plus pour information qu'autre chose.

J'ai rencontré de multiples problèmes avec mon serveur principale lors de l'upgrade de Fedora 30 à 31.

Problèmes :
1 : Problème avec les partitions cryptés
- La Phrase de passe n'était plus pris en compte au boot et les UUID avaient changé
- Cette Phrase de passe de passe n'était pas demandé au boot
- La Phrase de passe ne pouvait pas être stocké pour être pris en compte automatiquement
- En voulant remettre en place comme il faut, j'ai fais sauté la partition de sauvegarde du serveur. Cela à la suite d'une mauvais manipulation, j'ai formaté la mauvaise partition... (les données sont toujours là, car je n'ai pas demandé à écraser les données, mais semble inaccessible...)

2 : Serveur de réception des e-mail Dovecot HS :
- Impossible de recevoir les mails à cause d'un problème utilisateur/groupe des fichiers/dossiers nécessaires qu'il n'y avait pas avant.

Solutions :
1 : Problème avec les partitions cryptés
- J'en ai profité pour réinstaller mon système sur un SSD à la place du disque dur utilisé.
- J'ai reconstruit mes LV avec de nouvelles clefs de cryptage
- Je vais faire jouer mes multiples sauvegardes et refaire une synchronisation des données (par contre j'ai perdu une bonne partie de mes anciens mails...)

2 : Serveur de réception des e-mails Dovecot:
- Il faut rajouter :

service stats {
    unix_listener stats-reader {
        user = vmail
        group = vmail
        mode = 0660
    }

    unix_listener stats-writer {
        user = vmail
        group = vmail
        mode = 0660
    }
}

dans le fichier de configuration : /etc/dovecot/dovecot.conf

modifier l'utilisateur/group comme cet exemple :

[root@hermes1 ~]# cd /etc/dovecot/
[root@hermes1 dovecot]# ll
total 16
drwxr-xr-x. 2 root  root  4096 24 nov.  11:15 conf.d
-rw-r--r--. 1 vmail vmail 4670 24 nov.  11:24 dovecot.conf
-rw-------. 1 root  root   216 23 nov.  13:48 dovecot-sql.conf.ext

Mais aussi :

[root@hermes1 dovecot]# cd conf.d/
[root@hermes1 conf.d]# ll
total 156
-rw-r--r--. 1 vmail dovecot  5295 23 nov.  13:48 10-auth.conf
-rw-r--r--. 1 vmail dovecot  1781 23 nov.  13:48 10-director.conf
-rw-r--r--. 1 vmail dovecot  4105 23 nov.  13:48 10-logging.conf
-rw-r--r--. 1 vmail dovecot 17896 23 nov.  13:48 10-mail.conf
-rw-r--r--. 1 vmail dovecot  3741 23 nov.  13:48 10-master.conf
-rw-r--r--. 1 vmail dovecot  3272 23 nov.  13:48 10-ssl.conf
-rw-r--r--. 1 vmail dovecot  3365 23 nov.  13:48 10-ssl.conf.rpmnew
-rw-r--r--. 1 vmail dovecot  1657 23 nov.  13:48 15-lda.conf
-rw-r--r--. 1 vmail dovecot  2808 23 nov.  13:48 15-mailboxes.conf
-rw-r--r--. 1 vmail dovecot  4508 23 nov.  13:48 20-imap.conf
-rw-r--r--. 1 vmail dovecot   936 23 nov.  13:48 20-lmtp.conf
-rw-r--r--. 1 vmail dovecot  2961 23 nov.  13:48 20-managesieve.conf
-rw-r--r--. 1 vmail dovecot  4066 23 nov.  13:48 20-pop3.conf
-rw-r--r--. 1 vmail dovecot  4299 23 nov.  13:48 20-submission.conf
-rw-r--r--. 1 vmail dovecot   676 23 nov.  13:48 90-acl.conf
-rw-r--r--. 1 vmail dovecot   292 23 nov.  13:48 90-plugin.conf
-rw-r--r--. 1 vmail dovecot  2596 23 nov.  13:48 90-quota.conf
-rw-r--r--. 1 vmail dovecot 10258 23 nov.  13:48 90-sieve.conf
-rw-r--r--. 1 vmail dovecot  1829 23 nov.  13:48 90-sieve-extprograms.conf
-rw-r--r--. 1 vmail dovecot   499 23 nov.  13:48 auth-checkpassword.conf.ext
-rw-r--r--. 1 vmail dovecot   489 23 nov.  13:48 auth-deny.conf.ext
-rw-r--r--. 1 vmail dovecot   343 23 nov.  13:48 auth-dict.conf.ext
-rw-r--r--. 1 vmail dovecot   924 23 nov.  13:48 auth-ldap.conf.ext
-rw-r--r--. 1 vmail dovecot   561 23 nov.  13:48 auth-master.conf.ext
-rw-r--r--. 1 vmail dovecot   515 23 nov.  13:48 auth-passwdfile.conf.ext
-rw-r--r--. 1 vmail dovecot   852 23 nov.  13:48 auth-sql.conf.ext
-rw-r--r--. 1 vmail dovecot   611 23 nov.  13:48 auth-static.conf.ext
-rw-r--r--. 1 vmail dovecot  2182 23 nov.  13:48 auth-system.conf.ext
-rw-r--r--. 1 vmail dovecot   330 23 nov.  13:48 auth-vpopmail.conf.ext

stopper dovecot :

sudo systemctl stop dovecot

Supprimer le dossier /var/run/dovecot :

rm -rf /var/run/dovecot

Modifier l'utilisateur/groupe de /var/log/dovecot.log

sudo chown vmail:vmail /var/log/dovecot.log

Relancer dovecot :

sudo systemctl start dovecot

Je ne sais pas si c'est à cause d'anciennes pratiques de mise en service qui ne sont plus les bonnes.
Je pense que oui ayant repris point par point l'ancienne configuration (que ce soit postfix/dovecot et autres...) qui ne m'avait pas posé de problème de ce genre...
Sachant que la première installation du serveur doit dater de Fedora 28, cela explique peut être les problèmes.

Par contre cette manie de changer l'UUID des unités de stockage sans raison... C'est quand même bien pénible.

madko · 24/11/2019 13:27:57

Pas grand chose à redire, juste quelques idées/conseils:
1) une sauvegarde qui reste sur la même machine n'est pas une sauvegarde (c'est évident mais ça coûte rien de le rappeler)
2) Si les UUID changent, est-ce qu'il ny' a pas moyen de passer par des labels ? je pense pas pour tous les cas de figure mais bon je pose la question on sait jamais. Il n'y a pas eu de changement matériel pour expliquer ce changement d'UUID ?
3) pour dovecot ça semble en effet bizarre que son utilisateur soit vmail et pas dovecot (le rpm crée un utilisateur dovecot mais pas vmail). Tu sais d'où vient ce vmail ? Est-ce que tu n'avais pas un autre produit qui avait besoin de lire les mails ? genre amavis etc ? On voit souvent des tuto qui pour avoir les permissions de lire les mails, passe par un utilisateur commun.

Nicosss · 24/11/2019 18:00:43

Tu avais un service stats ou service old_stats configuré quelque part ?
https://doc.dovecot.org/configuration_manual/stats/ et https://doc.dovecot.org/configuration_m … statistics montrent bien la différence d'utilisation de ces services avec le passage à 2.3.x en tout cas.

J'ai aussi une infra mail qui tourne sous F30 et je n'ai pas encore migré. Par contre les versions de Dovecot sont les mêmes en F30 et F31, du coup c'est assez étrange.

Pour la section service stats ajoutée, je ne la mettrais pas dans /etc/dovecot/dovecot.conf mais dans un fichier dans /etc/dovecot/conf.d/ afin de ne pas perdre les modifications en cas de mise à jour de Dovecot.

Par contre en cherchant un peu dans les logs, je me suis aperçu de cette erreur mais sans impact aujourd'hui

postfix/pipe[23927]: A65783832: to=<admin@xxx.xx>, relay=dovecot, delay=0.23, delays=0.04/0.01/0/0.18, dsn=2.0.0, status=sent (delivered via dovecot service (lda(admin@xxx.xxr): Error: net_connect_unix(/var/run/dovecot/stats-writer) failed: Permission denied))

Et dans /var/run/dovecot/ j'ai

# ll /var/run/dovecot/
total 8
srw-------. 1 root    root       0 15 nov.  01:58 anvil
srw-------. 1 root    root       0 15 nov.  01:58 anvil-auth-penalty
srw-------. 1 dovecot root       0 15 nov.  01:58 auth-client
srw-------. 1 dovecot root       0 15 nov.  01:58 auth-login
srw-------. 1 root    root       0 15 nov.  01:58 auth-master
-rw-------. 1 root    root      32 15 nov.  02:02 auth-token-secret.dat
srw-------. 1 vmail   root       0 15 nov.  01:58 auth-userdb
srw-------. 1 dovecot root       0 15 nov.  01:58 auth-worker
srw-------. 1 root    root       0 15 nov.  01:58 config
srw-rw----. 1 root    dovecot    0 15 nov.  01:58 dict
srw-rw----. 1 root    dovecot    0 15 nov.  01:58 dict-async
srw-------. 1 root    root       0 15 nov.  01:58 director-admin
srw-------. 1 root    root       0 15 nov.  01:58 director-userdb
srw-rw-rw-. 1 root    root       0 15 nov.  01:58 dns-client
srw-------. 1 root    root       0 15 nov.  01:58 doveadm-server
lrwxrwxrwx. 1 root    root      25 15 nov.  01:58 dovecot.conf -> /etc/dovecot/dovecot.conf
drwxr-xr-x. 2 root    root      40 15 nov.  01:58 empty
srw-rw----. 1 root    dovecot    0 15 nov.  01:58 imap-hibernate
srw-------. 1 root    root       0 15 nov.  01:58 imap-master
srw-rw-rw-. 1 root    root       0 15 nov.  01:58 imap-urlauth
srw-------. 1 dovecot root       0 15 nov.  01:58 imap-urlauth-worker
srw-rw-rw-. 1 root    root       0 15 nov.  01:58 indexer
srw-------. 1 dovecot root       0 15 nov.  01:58 indexer-worker
srw-------. 1 dovecot root       0 15 nov.  01:58 ipc
srw-rw-rw-. 1 root    root       0 15 nov.  01:58 lmtp
srw-------. 1 root    root       0 15 nov.  01:58 log-errors
drwxr-x---. 2 root    dovenull 140 15 nov.  01:58 login
srw-------. 1 root    root       0 15 nov.  01:58 master
-rw-------. 1 root    root       5 15 nov.  01:58 master.pid
srw-------. 1 root    root       0 15 nov.  01:58 old-stats
prw-------. 1 root    root       0 15 nov.  01:58 old-stats-mail
prw-------. 1 root    root       0 15 nov.  01:58 old-stats-user
srw-------. 1 root    root       0 15 nov.  01:58 replication-notify
prw-------. 1 root    root       0 15 nov.  01:58 replication-notify-fifo
srw-------. 1 dovecot root       0 15 nov.  01:58 replicator
srw-------. 1 root    root       0 15 nov.  01:58 stats-reader
srw-rw----. 1 root    dovecot    0 15 nov.  01:58 stats-writer
drwxr-x---. 2 root    dovenull  80 15 nov.  01:58 token-login

Bref va falloir creuser pour régler ça proprement avant de migrer.

nouvo09 · 24/11/2019 18:14:17

J'ai aussi quelque doute sue la modification de l'UUID du seul fait d'un upgrade.

Pour info je n'utilise jamais les UUID (trop compliqué) mais les labels.

VINDICATORs · 24/11/2019 20:07:54

Et bien si cela a changé pourquoi? bonne question. Mais même avec les nouveaux il y avait un problème pour les monter. Surtout au niveau de la demande de la phrase de décryptage.

A savoir que j'ai gérer le montage avec cockpit lors de la création du RAID 5 lvm. Comme dit dans le sujet, je n'avais pas eu ce problème avant, du moins depuis la première mise en place qui date de la F28.

service stats n'était pas là avant dans les fichiers, d'où mon étonnement de m'être retrouvé avec ce problème. Du moins je n'ai rien dans mes fichiers de configurations sauvegardé, ni sur mon disque système d'origine...

Je déplacerai dans conf.d pour faire plus propre plus tard, car je n'ai pas trop eu le temps de m'y pencher. La priorité était de retrouver un service fonctionnel rapidement.

Pour les fichiers /var/run/dovecot j'avais tout en root:root à la base, que ce soit avec les fichiers de configurations de base ou ceux que j'avais avant, avec la soluce employé maintenant :

[root@hermes1 ~]# cd /var/run/dovecot/
[root@hermes1 dovecot]# ll
total 8
srw-------. 1 root    root       0 24 nov.  13:02 anvil
srw-------. 1 root    root       0 24 nov.  13:02 anvil-auth-penalty
srw-------. 1 dovecot root       0 24 nov.  13:02 auth-client
srw-------. 1 dovecot root       0 24 nov.  13:02 auth-login
srw-------. 1 root    root       0 24 nov.  13:02 auth-master
-rw-------. 1 root    root      32 24 nov.  13:12 auth-token-secret.dat
srw-------. 1 vmail   root       0 24 nov.  13:02 auth-userdb
srw-------. 1 dovecot root       0 24 nov.  13:02 auth-worker
srw-------. 1 root    root       0 24 nov.  13:02 config
srw-rw----. 1 root    dovecot    0 24 nov.  13:02 dict
srw-rw----. 1 root    dovecot    0 24 nov.  13:02 dict-async
srw-------. 1 root    root       0 24 nov.  13:02 director-admin
srw-------. 1 root    root       0 24 nov.  13:02 director-userdb
srw-rw-rw-. 1 root    root       0 24 nov.  13:02 dns-client
srw-------. 1 root    root       0 24 nov.  13:02 doveadm-server
lrwxrwxrwx. 1 root    root      25 24 nov.  13:02 dovecot.conf -> /etc/dovecot/dovecot.conf
drwxr-xr-x. 2 root    root      40 24 nov.  13:02 empty
srw-rw----. 1 root    dovecot    0 24 nov.  13:02 imap-hibernate
srw-------. 1 root    root       0 24 nov.  13:02 imap-master
srw-rw-rw-. 1 root    root       0 24 nov.  13:02 imap-urlauth
srw-------. 1 dovecot root       0 24 nov.  13:02 imap-urlauth-worker
srw-rw-rw-. 1 root    root       0 24 nov.  13:02 indexer
srw-------. 1 dovecot root       0 24 nov.  13:02 indexer-worker
srw-------. 1 dovecot root       0 24 nov.  13:02 ipc
srw-rw-rw-. 1 root    root       0 24 nov.  13:02 lmtp
srw-------. 1 root    root       0 24 nov.  13:02 log-errors
drwxr-x---. 2 root    dovenull 120 24 nov.  13:02 login
srw-------. 1 root    root       0 24 nov.  13:02 master
-rw-------. 1 root    root       5 24 nov.  13:02 master.pid
srw-------. 1 root    root       0 24 nov.  13:02 old-stats
prw-------. 1 root    root       0 24 nov.  13:02 old-stats-mail
prw-------. 1 root    root       0 24 nov.  13:02 old-stats-user
srw-------. 1 root    root       0 24 nov.  13:02 replication-notify
prw-------. 1 root    root       0 24 nov.  13:02 replication-notify-fifo
srw-------. 1 dovecot root       0 24 nov.  13:02 replicator
srw-rw----. 1 vmail   vmail      0 24 nov.  13:02 stats-reader
srw-rw----. 1 vmail   vmail      0 24 nov.  13:02 stats-writer
drwxr-x---. 2 root    dovenull  80 24 nov.  13:02 token-login

J'ai peut être loupé une étape, mais comme dit plus haut, je me suis retrouvé avec les mêmes déboires quand j'ai migré l'ancienne unité de stockage système...

J'ai aussi eu quelques déboire au passage avec selinux soit dit en passant...
J'aurai du faire comme sur ma machine principale, faire l'upgrade des paquets directement et pas par l'upgrade système.

Enfin bref tout est de nouveau là, sauf quelques mails, vu que j'ai pas mal de sauvegardes.
Après j'ai toujours les anciens fichiers/dossiers qui semblent toujours présent dans la partition Save (qui est là en secours direct, mais normalement synchronisé avec un autre disque sur ma machine principale. Cependant cela faisait un moment que le lien n'était pas actif vu qu'elle est éteinte pendant les moments de synchro... Il faut que je retravail cette partie), mais inaccessible... A voir si je trouve comment y avoir accès de nouveau...

Nicosss · 24/11/2019 21:04:01

Il y a un rapport de bug mais sans suite https://bugzilla.redhat.com/show_bug.cgi?id=1744535.

Idem je n'ai rien dans mes fichiers de confs mais si je sors un doveconf -a j'ai bien service old_stats et service stats qui apparaissent

service old-stats {
  chroot = empty
  client_limit = 0
  drop_priv_before_exec = no
  executable = old-stats
  extra_groups = 
  fifo_listener old-stats-mail {
    group = 
    mode = 0600
    user = 
  }
  fifo_listener old-stats-user {
    group = 
    mode = 0600
    user = 
  }
  group = 
  idle_kill = 4294967295 secs
  privileged_group = 
  process_limit = 1
  process_min_avail = 0
  protocol = 
  service_count = 0
  type = 
  unix_listener old-stats {
    group = 
    mode = 0600
    user = 
  }
  user = $default_internal_user
  vsz_limit = 18446744073709551615 B
}

service stats {
  chroot = empty
  client_limit = 0
  drop_priv_before_exec = no
  executable = stats
  extra_groups = 
  group = 
  idle_kill = 4294967295 secs
  privileged_group = 
  process_limit = 1
  process_min_avail = 0
  protocol = 
  service_count = 0
  type = 
  unix_listener stats-reader {
    group = 
    mode = 0600
    user = 
  }
  unix_listener stats-writer {
    group = $default_internal_group
    mode = 0660
    user = 
  }
  user = $default_internal_user
  vsz_limit = 18446744073709551615 B
}

Et dans /etc/dovecot/conf.d/10-master.conf la variable default_internal_user est commentée

# Internal user is used by unprivileged processes. It should be separate from
# login user, so that login processes can't disturb other processes.
#default_internal_user = dovecot

Bref faut encore creuser...

Edit : Correction commande (postconf is not doveconf)

Dernière modification par Nicosss (27/11/2019 08:29:29)

Nicosss · 27/11/2019 10:15:49

Bon je suis passé à travers moi aussi, c'est tout en bas https://wiki2.dovecot.org/Upgrading/2.3 mais ce n'est pas bloquant sous F30 semble-t-il malgré les erreurs.

Du coup j'ai créé un fichier /etc/dovecot/conf.d/25-stats.conf contenant la partie de la documentation Dovecot

service stats {
  client_limit = 10000 # make this large enough so all Dovecot processes (especially imap, pop3, lmtp) can connect to it
  unix_listener stats-writer {
    user = vmail
    #mode = 0666 # Use only if nothing else works. It's a bit insecure, since it allows any user in the system to mess up with the statistics.
  }
}

Puis redémarrage du service dovecot.

J'obtiens désormais

# ll /var/run/dovecot/
total 8
srw-------. 1 root    root       0 27 nov.  08:47 anvil
srw-------. 1 root    root       0 27 nov.  08:47 anvil-auth-penalty
srw-------. 1 dovecot root       0 27 nov.  08:47 auth-client
srw-------. 1 dovecot root       0 27 nov.  08:47 auth-login
srw-------. 1 root    root       0 27 nov.  08:47 auth-master
-rw-------. 1 root    root      32 15 nov.  02:02 auth-token-secret.dat
srw-------. 1 vmail   root       0 27 nov.  08:47 auth-userdb
srw-------. 1 dovecot root       0 27 nov.  08:47 auth-worker
srw-------. 1 root    root       0 27 nov.  08:47 config
srw-rw----. 1 root    dovecot    0 27 nov.  08:47 dict
srw-rw----. 1 root    dovecot    0 27 nov.  08:47 dict-async
srw-------. 1 root    root       0 27 nov.  08:47 director-admin
srw-------. 1 root    root       0 27 nov.  08:47 director-userdb
srw-rw-rw-. 1 root    root       0 27 nov.  08:47 dns-client
srw-------. 1 root    root       0 27 nov.  08:47 doveadm-server
lrwxrwxrwx. 1 root    root      25 27 nov.  08:47 dovecot.conf -> /etc/dovecot/dovecot.conf
drwxr-xr-x. 2 root    root      40 15 nov.  01:58 empty
srw-rw----. 1 root    dovecot    0 27 nov.  08:47 imap-hibernate
srw-------. 1 root    root       0 27 nov.  08:47 imap-master
srw-rw-rw-. 1 root    root       0 27 nov.  08:47 imap-urlauth
srw-------. 1 dovecot root       0 27 nov.  08:47 imap-urlauth-worker
srw-rw-rw-. 1 root    root       0 27 nov.  08:47 indexer
srw-------. 1 dovecot root       0 27 nov.  08:47 indexer-worker
srw-------. 1 dovecot root       0 27 nov.  08:47 ipc
srw-rw-rw-. 1 root    root       0 27 nov.  08:47 lmtp
srw-------. 1 root    root       0 27 nov.  08:47 log-errors
drwxr-x---. 2 root    dovenull 140 27 nov.  08:47 login
srw-------. 1 root    root       0 27 nov.  08:47 master
-rw-------. 1 root    root       6 27 nov.  08:47 master.pid
srw-------. 1 root    root       0 27 nov.  08:47 old-stats
prw-------. 1 root    root       0 27 nov.  08:47 old-stats-mail
prw-------. 1 root    root       0 27 nov.  08:47 old-stats-user
srw-------. 1 root    root       0 27 nov.  08:47 replication-notify
prw-------. 1 root    root       0 27 nov.  08:47 replication-notify-fifo
srw-------. 1 dovecot root       0 27 nov.  08:47 replicator
srw-------. 1 root    root       0 27 nov.  08:47 stats-reader
srw-rw----. 1 vmail   dovecot    0 27 nov.  08:47 stats-writer
drwxr-x---. 2 root    dovenull  80 27 nov.  08:47 token-login

Le fichier stats-writer a bien évolué dans ses appartenances

srw-rw----. 1 vmail   dovecot    0 27 nov.  08:47 stats-writer

au lieu d'avant

srw-rw----. 1 root    dovecot    0 15 nov.  01:58 stats-writer

Le retour de dovecot -a me donne bien désormais

service stats {
  chroot = empty
  client_limit = 10000
  drop_priv_before_exec = no
  executable = stats
  extra_groups = 
  group = 
  idle_kill = 4294967295 secs
  privileged_group = 
  process_limit = 1
  process_min_avail = 0
  protocol = 
  service_count = 0
  type = 
  unix_listener stats-reader {
    group = 
    mode = 0600
    user = 
  }
  unix_listener stats-writer {
    group = $default_internal_group
    mode = 0660
    user = vmail
  }
  user = $default_internal_user
  vsz_limit = 18446744073709551615 B
}

Par ailleurs concernant les fichiers de configuration j'ai toujours les droits et propriétaires suivants

# ll /etc/dovecot/conf.d/
total 152
-rw-r--r--. 1 root root  5295  6 juil.  2016 10-auth.conf
-rw-r--r--. 1 root root  1781 26 août  12:36 10-director.conf
-rw-r--r--. 1 root root  4073 26 août  12:36 10-logging.conf
-rw-r--r--. 1 root root 17757 29 août  11:06 10-mail.conf
-rw-r--r--. 1 root root  3782 25 nov.   2018 10-master.conf
-rw-r--r--. 1 root root  3422 10 juin  06:56 10-ssl.conf
-rw-r--r--. 1 root root  1721 27 nov.   2018 15-lda.conf
-rw-r--r--. 1 root root  2808 26 août  12:36 15-mailboxes.conf
-rw-r--r--. 1 root root  4508 26 août  12:36 20-imap.conf
-rw-r--r--. 1 root root   936 26 août  12:36 20-lmtp.conf
-rw-r--r--. 1 root root  2952  3 avril  2018 20-managesieve.conf
-rw-r--r--. 1 root root  4066 26 août  12:36 20-pop3.conf
-rw-r--r--. 1 root root  4299 26 août  12:36 20-submission.conf
-rw-r--r--. 1 root root  1577 27 nov.  08:47 25-stats.conf
-rw-r--r--. 1 root root   676 26 août  12:36 90-acl.conf
-rw-r--r--. 1 root root   292 26 août  12:36 90-plugin.conf
-rw-r--r--. 1 root root  2596 26 août  12:36 90-quota.conf
-rw-r--r--. 1 root root 10258 26 août  12:38 90-sieve.conf
-rw-r--r--. 1 root root  1829 26 août  12:38 90-sieve-extprograms.conf
-rw-r--r--. 1 root root   499 26 août  12:36 auth-checkpassword.conf.ext
-rw-r--r--. 1 root root   489 26 août  12:36 auth-deny.conf.ext
-rw-r--r--. 1 root root   343 26 août  12:36 auth-dict.conf.ext
-rw-r--r--. 1 root root   924 26 août  12:36 auth-ldap.conf.ext
-rw-r--r--. 1 root root   561 26 août  12:36 auth-master.conf.ext
-rw-r--r--. 1 root root   515 26 août  12:36 auth-passwdfile.conf.ext
-rw-r--r--. 1 root root   788 26 août  12:36 auth-sql.conf.ext
-rw-r--r--. 1 root root   611 26 août  12:36 auth-static.conf.ext
-rw-r--r--. 1 root root  2182 26 août  12:36 auth-system.conf.ext
-rw-r--r--. 1 root root   330 26 août  12:36 auth-vpopmail.conf.ext

Je vais continuer à suivre les logs, mais suite à un essai je n'ai plus l'erreur suivante

postfix/pipe[23927]: A65783832: to=<admin@xxx.xx>, relay=dovecot, delay=0.23, delays=0.04/0.01/0/0.18, dsn=2.0.0, status=sent (delivered via dovecot service (lda(admin@xxx.xxr): Error: net_connect_unix(/var/run/dovecot/stats-writer) failed: Permission denied))

La ligne est désormais

postfix/pipe[16182]: EC88B11DFA: to=<admin@xxx.xx>, relay=dovecot, delay=0.19, delays=0.03/0.01/0/0.15, dsn=2.0.0, status=sent (delivered via dovecot service)

VINDICATORs · 27/11/2019 11:42:26

Reste plus qu'a gérer cela pour le fichier dovecot.log dans /var/log, car si il a les droits root:root les mails ne sont pas réceptionné...

Enfin bon. Je vais mettre à jour mon serveur principale pour passer d'un AMD A6 9500 (2 cœurs/2 threads) + MSI A320 + 8Go à un R5 2400g (4 cœurs/8 threads)+ Asus PRIME A320M-K + 16Go. Du coup je vais pouvoir monter le petit frère rapidement, cela évitera de retomber dans ce genre de situation. J'en profiterai pour monter une VM synchro avec le serveur principale histoire d'y faire les actions et de voir les conséquences avant de l'appliquer en dur.

Nicosss · 27/11/2019 12:04:19

Pour ma part, j'ai juste /var/log/maillog qui reprend tout le monde. Sinon via journalctl je retrouve les logs aussi.
Tu l'as déclaré où ?

Ah ben il va être à l'aise avec une config comme ça smile

VINDICATORs · 27/11/2019 14:01:43

dovecot.log. c'est dovecot qui le génère.

Bon il semble que selinux se met a délirer... j'ai mon ordi principale qui ne peut plus lancer de sessions après reetiquetage...

Nicosss · 27/11/2019 14:21:38

Oui ça je me doute, mais tu l'as déclaré où et comment ?

Tu as regardé ce que ça dit

# journalctl -t setroubleshoot --since=yesterday

VINDICATORs · 27/11/2019 16:07:19

Bonne question. Il me semble que c'est de base.

Je verrai pour pousser l'investigation plus loin quand j'aurai fin la mise a jour matériel.

VINDICATORs · 27/11/2019 16:53:49

Bon je confirme, Selinux est sans aucun doute à la base du problème, là le ré-étiquetage m'a tout cassé mon poste principale.

Du coup j'ai pas mal de choses qui ne fonctionnent plus, je ne peux même plus lancer une session root...

Nicosss · 27/11/2019 17:41:59

En tout cas moi je ne l'ai pas ce fichier de log.

Avec SELinux désactivé, tu démarres quand même ?

Retente toujours un

# fixfiles -F onboot
# reboot

VINDICATORs · 27/11/2019 18:34:23

Faut que je lance un liveUSB. Je ne peux rien faire là... que ce soit en rescue ou en init3. je tente un 1.

madko · 27/11/2019 18:36:30

oublie pas le selinux=0 si c'est selinux qui bloque

VINDICATORs · 27/11/2019 18:54:53

Yep bon je confirme. Selinux est bien la cause.

Voilà je vais attendre le temps que ce soit corrigé. Voir refaire l'installation si refaire l'etiquetage ne.corrige pas le problème.

Édit: Bon et bien cela ne résout rien, j'ai pas mal de conflits à voir si cela explique les choses. Je comprend mieux le merdier qu'il y a eu sur le serveur...

madko · 27/11/2019 20:28:59

Et tu as une idée de comment tu en es arrivé là ?

VINDICATORs · 27/11/2019 21:58:21

Sur le serveur lors de l'upgrade avec les dernière mises a jours.

Sur l'ordi principal j'ai commencé a avoir beaucoup d'alertes selinux suite aux mises à jour. Du coup j'ai relancé un reetiquetage et paf catastrophe... résultat qui semble identique a ce qui c'est passé sur le serveur.

Je confirmerai lors du montage du serveur secondaire avec le hdd du principale.

VINDICATORs · 28/11/2019 11:32:20

Bon... la méthode avec fixfiles mets le bordel...

Le touch /.autorelabel remet tout en place correctement.

Donc ... bah fixfiles n'est pas à conseillé pour ma part.

Nicosss · 28/11/2019 19:38:54

VINDICATORs a écrit :

Bon... la méthode avec fixfiles mets le bordel...
Le touch /.autorelabel remet tout en place correctement.
Donc ... bah fixfiles n'est pas à conseillé pour ma part.

J'croyais que ça n'avait pas fonctionné quand tu l'avais fait le relabel auto.

VINDICATORs · 28/11/2019 21:35:40

Pas avant le touch /.autorelabel

ou alors le fixfiles ne fait pas la même chose...

Bon bah... petite boulette de ma part ou alors un lien qui ne m'a pas envoyé sur la bonne page, mais j'ai commandé un R5 2600 au lieu du 2400g... Je vais me prendre des vacances rapidement je le sent...

Nicosss · 28/11/2019 22:40:27

Disons que fixiles a plusieurs options. Ça ma déjà enlevé une épine du pied, genre j'étais un peu en trans comme toi avec plus rien qui ne repartait hammer

Je n'ai pas comparé les 2, mais je dirais qu'au final tu dois y être gagnant. Sauf s'il y a des fonctionnalités bien particulières avec le 2400G. En général AMD ne font pas des trucs trop bizarres avec les versions de Proc.

VINDICATORs · 29/11/2019 00:21:10

Bah en dehors de la partie graphique qui vas me manquer par moment...

Après c'était surtout le ratio perf/consommation/prestation qui me plaisait bien.

Là j'ai limite trop de performance et il vas falloir cravacher pour descendre la conso sad , du moins plus que sur le 2400g.

Après j'y gagne un ryzen1+ 12nano (en fait du 14n amélioré) au lieu de coeurs ryzen 1 en 14n (sans les améliorations) et surtout du cache L3 plus important (16Mo au lieu de 4Mo). Mais surtout +2 cœurs/4 threads de plus.

VINDICATORs · 03/12/2019 09:53:02

Bon je passerai le sujet en résolu ce soir dès que j'ai terminé les tests avec mon deuxième serveur.

Je vais faire une installation de zéro, je mettrais l'ancien disque système migré de F30->F31 en plus histoire de bien vérifier que c'était bien selinux.

J'ai d'autres problèmes plus lié à des réglages de configuration, mais je vais ouvrir un autre sujet.

Fedora-Fr - Communauté francophone Fedora - Linux

#1 24/11/2019 12:59:53

[Résolu] Migration Serveur : Fedora 30 -> Mail Postfix/dovecot et autres...

#2 24/11/2019 13:27:57

Re : [Résolu] Migration Serveur : Fedora 30 -> Mail Postfix/dovecot et autres...

#3 24/11/2019 18:00:43

Re : [Résolu] Migration Serveur : Fedora 30 -> Mail Postfix/dovecot et autres...

#4 24/11/2019 18:14:17

Re : [Résolu] Migration Serveur : Fedora 30 -> Mail Postfix/dovecot et autres...

#5 24/11/2019 20:07:54

Re : [Résolu] Migration Serveur : Fedora 30 -> Mail Postfix/dovecot et autres...

#6 24/11/2019 21:04:01

Re : [Résolu] Migration Serveur : Fedora 30 -> Mail Postfix/dovecot et autres...

#7 27/11/2019 10:15:49

Re : [Résolu] Migration Serveur : Fedora 30 -> Mail Postfix/dovecot et autres...

#8 27/11/2019 11:42:26

Re : [Résolu] Migration Serveur : Fedora 30 -> Mail Postfix/dovecot et autres...

#9 27/11/2019 12:04:19

Re : [Résolu] Migration Serveur : Fedora 30 -> Mail Postfix/dovecot et autres...

#10 27/11/2019 14:01:43

Re : [Résolu] Migration Serveur : Fedora 30 -> Mail Postfix/dovecot et autres...

#11 27/11/2019 14:21:38

Re : [Résolu] Migration Serveur : Fedora 30 -> Mail Postfix/dovecot et autres...

#12 27/11/2019 16:07:19

Re : [Résolu] Migration Serveur : Fedora 30 -> Mail Postfix/dovecot et autres...

#13 27/11/2019 16:53:49

Re : [Résolu] Migration Serveur : Fedora 30 -> Mail Postfix/dovecot et autres...

#14 27/11/2019 17:41:59

Re : [Résolu] Migration Serveur : Fedora 30 -> Mail Postfix/dovecot et autres...

#15 27/11/2019 18:34:23

Re : [Résolu] Migration Serveur : Fedora 30 -> Mail Postfix/dovecot et autres...

#16 27/11/2019 18:36:30

Re : [Résolu] Migration Serveur : Fedora 30 -> Mail Postfix/dovecot et autres...

#17 27/11/2019 18:54:53

Re : [Résolu] Migration Serveur : Fedora 30 -> Mail Postfix/dovecot et autres...

#18 27/11/2019 20:28:59

Re : [Résolu] Migration Serveur : Fedora 30 -> Mail Postfix/dovecot et autres...

#19 27/11/2019 21:58:21

Re : [Résolu] Migration Serveur : Fedora 30 -> Mail Postfix/dovecot et autres...

#20 28/11/2019 11:32:20

Re : [Résolu] Migration Serveur : Fedora 30 -> Mail Postfix/dovecot et autres...

#21 28/11/2019 19:38:54

Re : [Résolu] Migration Serveur : Fedora 30 -> Mail Postfix/dovecot et autres...

#22 28/11/2019 21:35:40

Re : [Résolu] Migration Serveur : Fedora 30 -> Mail Postfix/dovecot et autres...

#23 28/11/2019 22:40:27

Re : [Résolu] Migration Serveur : Fedora 30 -> Mail Postfix/dovecot et autres...

#24 29/11/2019 00:21:10

Re : [Résolu] Migration Serveur : Fedora 30 -> Mail Postfix/dovecot et autres...

#25 03/12/2019 09:53:02

Re : [Résolu] Migration Serveur : Fedora 30 -> Mail Postfix/dovecot et autres...

Pied de page des forums