Exim и права доступа на файлы

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
ArtCont
рядовой
Сообщения: 13
Зарегистрирован: 2009-12-06 13:13:29
Откуда: Украина, Киев
Контактная информация:

Exim и права доступа на файлы

Непрочитанное сообщение ArtCont » 2009-12-06 13:48:48

Доброго времени суток.
Настроил связку Exim4+Dovecot+clamav+p5-SpamAssassin+Vexim+MySQL+RoundCube+SSL
система FreeBSD 8.0 (ядро amd64)
Оттестировал, после перезагрузки в боевой режим с новым внешним ИП начались глюки.
Посыпались права доступа, перестали работать в Конфиге инклюды и ССЛ сдох.
До перезгрузки почта ходила с SSL, без проблем. Теперь же выявился глюк.

Вот что говорит Экзим когда пытаюсь отправить письмо с веб морды или АутГлюка.

Код: Выделить всё

2009-12-05 21:14:34 TLS error on connection from [192.168.24.7] I=[192.168.24.5]:25 
(SSL_CTX_use_certificate_chain_file file=/usr/local/etc/mail/ssl/mail.crt): 
error:0200100D:system library:fopen:Permission denied
А это на тему инклюдов:

Код: Выделить всё

2009-12-05 02:31:33 Exim configuration error in line 391 of /usr/local/etc/exim/configure:
  failed to open included configuration file /usr/local/etc/exim/router.acl
Права доступа ставил самые разные на ключи и инклюды.

начиная от 644, 444, g+r, o+r, уже в растеряности пытался с 777 итог один.
Пробывал перегенерировать сертификаты... толку нет.

Код: Выделить всё

-rw-r--r--   1 root      wheel  - 21462 Dec  5 21:15 configure

-rw-r--r--   1 mailnull  mail   -  1639 Dec  5 09:45 exim.crt
-rw-r--r--   1 mailnull  mail   -  1679 Dec  5 09:45 exim.key
-rw-r--r--   1 root      wheel  - 16661 Dec  5 03:24 sa-exim.conf
-rw-r--r--   1 root      wheel  -  1676 Nov 11 14:24 sa.conf
Пробывал менять владельцев, изначально рута с wheel группой пробывал потом от чего работает сам Экзим...
толку не дало.

У кого есть идеи из-за чего все это произошло???

Если запускаю Exim в дэбаг то получаю вот это в консоль:

Код: Выделить всё

 4175 Connection request from 192.168.24.7 port 4990
 4175 search_tidyup called
 4175 1 SMTP accept process running
 4175 Listening...
 4182 Process 4182 is handling incoming connection from [192.168.24.7]
 4175 child 4182 ended: status=0x0
 4175 0 SMTP accept processes now running
 4175 Listening...
 4175 Connection request from 192.168.24.7 port 4991
 4175 search_tidyup called
 4175 1 SMTP accept process running
 4175 Listening...
 4183 Process 4183 is handling incoming connection from [192.168.24.7]
 4175 child 4183 ended: status=0x0
 4175 0 SMTP accept processes now running
 4175 Listening...
 4175 Connection request from 192.168.24.7 port 4992
 4175 search_tidyup called
 4175 1 SMTP accept process running
 4175 Listening...
 4184 Process 4184 is handling incoming connection from [192.168.24.7]
 4175 child 4184 ended: status=0x0
 4175 0 SMTP accept processes now running
 4175 Listening...
Hет понятий "Правильно" и "Hеправильно" - ты не знаешь, что есть что.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Exim и права доступа на файлы

Непрочитанное сообщение Cancer » 2009-12-06 22:40:39

Права должны быть

Код: Выделить всё

chmod 644
chown root:wheel
=
-rw-r--r--   1 root      wheel

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35411
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Exim и права доступа на файлы

Непрочитанное сообщение Alex Keda » 2009-12-08 16:06:35

Код: Выделить всё

ls -al /usr/local/etc/exim/router.acl
Убей их всех! Бог потом рассортирует...

Аватара пользователя
ArtCont
рядовой
Сообщения: 13
Зарегистрирован: 2009-12-06 13:13:29
Откуда: Украина, Киев
Контактная информация:

Re: Exim и права доступа на файлы

Непрочитанное сообщение ArtCont » 2009-12-23 0:42:13

Код: Выделить всё

root@NIAGARA [23:41] /var/log/exim#    ls -al /usr/local/etc/exim/router.acl
-rw-r--r--  1 root  wheel  - 1312 Dec  5 02:44 /usr/local/etc/exim/router.acl
руки чешуться забэкапить конфиги и просто переставить систему...
2 недели секса и нет толку...

прова 644 acl и ключи рута...
Hет понятий "Правильно" и "Hеправильно" - ты не знаешь, что есть что.

Аватара пользователя
ArtCont
рядовой
Сообщения: 13
Зарегистрирован: 2009-12-06 13:13:29
Откуда: Украина, Киев
Контактная информация:

Re: Exim и права доступа на файлы

Непрочитанное сообщение ArtCont » 2009-12-23 2:08:54

Ничего не могу понять,
перенес все из папки Экзима,
удалил через порты его, вынес его папку,
снова поставил, и в его папку скопировал все что бэкапил.
проверил, права теже что и были.
но все работает...

вывод, что-то меня это пугает...
пугает...
Hет понятий "Правильно" и "Hеправильно" - ты не знаешь, что есть что.