HELP! Nach Servercrash kein POP3 mehr möglich

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
mmarre
Posts: 8
Joined: 2004-04-09 08:58

HELP! Nach Servercrash kein POP3 mehr möglich

Post by mmarre » 2004-04-09 09:22

Hallo,

ich benötige dringend eure Hilfe:

Ich habe mir ein Script geschrieben, welches per crontab initiert, automatisch jede Nacht ein Backup der wichtigsten Daten/Einstellungen zieht.

Nun hat dieses Script heute nacht, however, zu einem Speicherüberlauf geführt und der Server konnte nur durch einen Reset wieder zum leben erweckt werden. Gleichzeitig wurde das Backupfile geschreddert (0 byte).

Nun ist es so, das jetzt kein POP3 mehr möglich ist. Connection wird refused. Weder native, noch über SSL Verbindung (beides lief vorher klaglos).

SMTP ist allerdings möglich. Auch kann ich erfolgreich ein telnet auf port 25
machen (ich hoffe ihr vergebt mir meine Paranoia wg. Ã?nderung der Adressen ;-) ):

Code: Select all

# telnet blafaselsülz.de 110
Trying xx.xxx.xx.xxx...
telnet: connect to address xx.xxx.xx.xxx: Connection refused
# telnet blafaselsuelz.de 25
Trying xx.xxx.xx.xxx...
Connected to bblafaselsülz.de
Escape character is '^]'.
220 blafaselsuelz.de ESMTP Postfix
quit
221 Bye
xinietd.log erzählt folgendes zu dem betreffendem Zeitraum:

Code: Select all

04/4/8@08:22:34: START: pop3s pid=32753 from=217.95.169.151
04/4/8@08:24:17: START: pop3s pid=32754 from=217.95.169.151
04/4/8@08:24:21: START: pop3s pid=32755 from=217.95.169.151
04/4/8@08:24:42: START: pop3s pid=32756 from=217.95.169.151
04/4/8@08:39:49: EXIT: pop3s signal=9 pid=32753 duration=1063(sec)
Da ich bisher nicht mit MTA-Dokumentation unter dem Kopfkissen geschlafen habe, wende ich mich ratsuchend an euch ;)

WAS ist hier passiert?
Und vor allem: Wie behebe ich das?

Configuration:

Root Server mit SuSE 8.1
Confixx 2.0
Postfix
Spamassassin
(noch nicht fertig eingerichtet)

Configs poste ich auf Verlangen um nicht unnötig den Traffic hier im Forum hochzujagen.

Gruß
Michael

:evil:

dylan
Posts: 12
Joined: 2004-04-08 23:02
Location: Innsbruck od. Hagenberg

Re: HELP! Nach Servercrash kein POP3 mehr möglich

Post by dylan » 2004-04-09 09:30

Hi,

du hast zwar angeführt was du für ne software verwendest, aber vergessen zu sagen, welchen pop3 server du verwendest.
Postfix ist nur der MTA.

Was sagt den 'ps ax' und 'netstat -tupan' ?

mmarre
Posts: 8
Joined: 2004-04-09 08:58

Re: HELP! Nach Servercrash kein POP3 mehr möglich

Post by mmarre » 2004-04-09 09:47

Hi Dylan,

hier der output von ps -ax:

Code: Select all

/var/log # ps -ax
  PID TTY      STAT   TIME COMMAND
    1 ?        S      0:06 init
    2 ?        SW     0:00 [keventd]
    3 ?        SWN    0:00 [ksoftirqd_CPU0]
    4 ?        SW     0:00 [kswapd]
    5 ?        SW     0:00 [bdflush]
    6 ?        SW     0:00 [kupdated]
    8 ?        SW     0:00 [kjournald]
   56 ?        SW     0:00 [kjournald]
  325 ?        SW     0:00 [eth0]
  380 ?        S      0:00 /sbin/dhcpcd -d -N -Y -t 999999 eth0
  396 ?        S      0:00 /sbin/syslogd
  399 ?        S      0:00 /sbin/klogd -c 1 -2
  431 ?        S      0:00 /usr/sbin/sshd
  489 ?        S      0:00 /usr/bin/perl /usr/libexec/webmin/miniserv.pl /etc/webmin/miniserv.conf
  504 ?        S      0:00 /bin/sh /usr/bin/safe_mysqld --user=mysql --pid-file=/var/lib/mysql/mysqld.pid --socket=/
  537 ?        S      0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/lib
  539 ?        S      0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/lib
  540 ?        S      0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/lib
  580 ?        SL     0:00 /usr/sbin/ntpd -U ntp
  601 ?        S      0:00 /usr/sbin/httpd -f /etc/httpd/httpd.conf -D SSL
  608 ?        S      0:00 /usr/bin/perl /root/confixx/pipelog.pl
  614 ?        S      0:00 /usr/sbin/httpd -f /etc/httpd/httpd.conf -D SSL
  615 ?        S      0:00 /usr/sbin/httpd -f /etc/httpd/httpd.conf -D SSL
  617 ?        S      0:00 /usr/sbin/atd
  618 ?        S      0:00 /usr/sbin/httpd -f /etc/httpd/httpd.conf -D SSL
  619 ?        S      0:00 /usr/sbin/httpd -f /etc/httpd/httpd.conf -D SSL
  620 ?        S      0:00 /usr/sbin/httpd -f /etc/httpd/httpd.conf -D SSL
  635 ?        S      0:00 /usr/sbin/cron
  651 ?        S      0:00 /usr/sbin/nscd
  656 ?        S      0:00 /usr/sbin/nscd
  657 ?        S      0:00 /usr/sbin/nscd
  658 ?        S      0:00 /usr/sbin/nscd
  659 ?        S      0:00 /usr/sbin/nscd
  660 ?        S      0:00 /usr/sbin/nscd
  661 ?        S      0:00 /usr/sbin/nscd
  662 tty1     S      0:00 /sbin/mingetty --noclear tty1
  663 tty2     S      0:00 /sbin/mingetty tty2
  664 tty3     S      0:00 /sbin/mingetty tty3
  665 tty4     S      0:00 /sbin/mingetty tty4
  666 tty5     S      0:00 /sbin/mingetty tty5
  667 tty6     S      0:00 /sbin/mingetty tty6
  668 ttyS0    S      0:00 /sbin/agetty -L ttyS0 57600 vt100
  669 ttyS1    S      0:00 /sbin/agetty -L ttyS1 57600 vt100
  671 ?        S      0:00 /usr/sbin/httpd -f /etc/httpd/httpd.conf -D SSL
  673 ?        S      0:00 /usr/sbin/httpd -f /etc/httpd/httpd.conf -D SSL
  674 ?        S      0:00 /usr/sbin/httpd -f /etc/httpd/httpd.conf -D SSL
  683 ?        S      0:00 /usr/sbin/sshd
  686 pts/0    S      0:00 -bash
  789 ?        S      0:00 /usr/sbin/httpd -f /etc/httpd/httpd.conf -D SSL
  790 ?        S      0:00 /usr/sbin/httpd -f /etc/httpd/httpd.conf -D SSL
  913 ?        S      0:00 /usr/lib/postfix/master
  916 ?        S      0:00 pickup -l -t fifo -u
  917 ?        S      0:00 qmgr -l -t fifo -u
  931 pts/0    S      0:00 /usr/bin/mc -P
  933 pts/1    S      0:00 bash -rcfile .bashrc
  985 ?        S      0:00 /usr/sbin/sshd
  987 pts/2    S      0:00 -bash
 1488 pts/2    S      0:00 /usr/bin/mc -P
 1490 pts/3    S      0:00 bash -rcfile .bashrc
 1691 pts/3    S      0:00 less mail
 1885 ?        S      0:00 /usr/sbin/sshd
 1887 pts/4    S      0:00 -bash
 1944 pts/4    S      0:00 /usr/bin/mc -P
 1946 pts/5    S      0:00 bash -rcfile .bashrc
 1966 pts/5    R      0:00 ps -ax
und der Output von 'netstat -tupan'

Code: Select all

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      601/httpd
tcp        0      0 0.0.0.0:10000           0.0.0.0:*               LISTEN      489/perl
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      913/master
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      431/sshd
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      913/master
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      601/httpd
tcp        0      0 xx.xxx.xx.xx.:80         194.39.131.39:35017     TIME_WAIT   -
tcp        0      0 xx.xxx.xx.xx.:80         194.39.131.39:35688     TIME_WAIT   -
tcp        0      0 xx.xxx.xx.xx.:80         194.39.131.39:35020     TIME_WAIT   -
tcp        0    288 xx.xxx.xx.xx:22         80.133.126.57:60355     ESTABLISHED 1885/sshd
tcp        0      0 xx.xxx.xx.xx.:22         80.133.126.57:63480     ESTABLISHED 985/sshd
tcp        0      0 xx.xxx.xx.xx:80         194.39.131.39:34994     TIME_WAIT   -
tcp        0      0 xx.xxx.xx.xx:22         217.95.169.151:63309    ESTABLISHED 683/sshd
tcp        0      0 xx.xxx.xx.xx:80         194.39.131.39:35093     TIME_WAIT   -
udp        0      0 0.0.0.0:10000           0.0.0.0:*                           489/perl
udp        0      0 0.0.0.0:68              0.0.0.0:*                           380/dhcpcd
udp        0      0 xx.xxx.xx.xx:123        0.0.0.0:*                           580/ntpd
udp        0      0 127.0.0.1:123           0.0.0.0:*                           580/ntpd
udp        0      0 0.0.0.0:123             0.0.0.0:*                           580/ntpd
Aufgefallen ist mir noch, das Postfix offensichtlich probleme mit dem File
/etc/slasdb hat. Aktuelle permissions von dem file sind wie folgt:

Code: Select all

# ll /etc/sasldb
-rw-r-----    1 root     root        12288 Apr  6 13:04 /etc/sasldb
Liegt hier der Hund begraben?
Drauf gekommen bin ich durch das syslog:

Code: Select all

Apr  9 08:19:44 blafaselsülz postfix/smtpd[1022]: unable to open Berkeley db /etc/sasldb: Permission denied
Apr  9 08:19:49 blafesaelsülz PAM-warn[1022]: function=[pam_sm_authenticate] service=[smtp] terminal=[<unknown>] user=[w
eb3p1] ruser=[<unknown>] rhost=[<unknown>]
Gruß
Michael

tomek
Posts: 243
Joined: 2003-08-05 09:44
Location: Paderborn

Re: HELP! Nach Servercrash kein POP3 mehr möglich

Post by tomek » 2004-04-09 10:41

Laut deinem Posting hört kein Dienst auf Port 110 (pop3). Somit wirst du auf keinen Fall per POP3 Emails holen können.

Um das nochmal sicherzustellen, bitte ich Dich, nochmal folgendes einzugeben als User root und die Ausgabe davon bitte hier zu posten:

Code: Select all

lsof -i :110
Wenn hier kein Dienst erscheint, ist definitiv kein POP3-Daemon gestartet.

mmarre
Posts: 8
Joined: 2004-04-09 08:58

Re: HELP! Nach Servercrash kein POP3 mehr möglich

Post by mmarre » 2004-04-09 10:51

Hallo Tomek,

in der tat erfolgt keine Ausgabe.

Aber meinem Verständnis nach sorgt XINETD dafür, das 'popper' gestartet wird, wenn eine POP3(S) anfrage kommt.

Auszug aus /etc/xinetd.conf

Code: Select all

service pop3
{
        socket_type = stream
        protocol = tcp
        wait = no
        user = root
        server = /usr/sbin/popper
        server_args = qpopper -s
        log_on_success  = HOST PID EXIT DURATION
        log_on_failure  = HOST ATTEMPT RECORD
}

# *grrr* SuSE-8.1: qpopper.rpm compiled without ssl/tls-support
service pop3s
{
        socket_type = stream
        protocol = tcp
        wait = no
        user = root
        server = /usr/sbin/stunnel
        server_args = qpopper -l /usr/sbin/popper -- -R -s
        log_on_success  = HOST PID EXIT DURATION
        log_on_failure  = HOST ATTEMPT RECORD
}
Aber qpopper wird offensichtlich nicht gestartet wenn jemand an 110 anklopft.

Ich habe mal testweise "popper -s" aufgerufen und habe DANN ein entsprechenden Eintrag in /var/log/mail:

Code: Select all

Apr  9 10:13:47 a15151222 popper[2522]: Unable to obtain socket and address of client: Socket operation on non-socket (88) [pop_init.c:1050]

Gruß
Michael
Last edited by mmarre on 2004-04-09 10:57, edited 1 time in total.

tomek
Posts: 243
Joined: 2003-08-05 09:44
Location: Paderborn

Re: HELP! Nach Servercrash kein POP3 mehr möglich

Post by tomek » 2004-04-09 10:53

Ist xinetd denn gestartet? Anscheinend nicht.

Code: Select all

/etc/init.d/xinetd start

mmarre
Posts: 8
Joined: 2004-04-09 08:58

Re: HELP! Nach Servercrash kein POP3 mehr möglich

Post by mmarre » 2004-04-09 11:18

Hi all,

Argh.... Und wiedereinmal den ganzen Wald abgeholzt weil ein kleiner Ast übersehen wurde :-/

XINETD hat sich nach einem Update beim starten ins Nirvana begeben weil er mit dem alten RECORD flag (Für die Nachwelt: gibts auch schon einige Postings zu -> Suche benutzen) nach dem Update nicht mehr klar kommt.

Was wieder mal beweist das 4 Augen mehr sehen als 2, besonders in hektischen Situationen.

Vielen Dank für eure Hilfe!
Thread kann geschlossen werden.

Gruß
Michael
Last edited by mmarre on 2004-04-09 12:33, edited 1 time in total.

compositiv
Posts: 193
Joined: 2003-01-22 14:58
Location: Hamburg

Re: HELP! Nach Servercrash kein POP3 mehr möglich

Post by compositiv » 2004-04-09 12:20

Womit sich wiedermal die unsterblichen Worte des Anhalters bewahrheiten: Keine Panik!