Решено С почтовым сервером.

Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 454
4 301
Приветствую! На сей раз это на статья-обзор, или что-то такое, а зов помощи)

Администрирование почтовых серверов это далеко не мой конек, но по долгу службы пришлось совсем недавно взять один себе на попечительство.

До недавнего времени, ухода он не требовал, а вот с сегодня начались проблемы.

Система:
Linux mail 4.4.0-75-generic #96-Ubuntu SMP Thu Apr 20 09:56:33 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

Сервер расположен на виртуалке, которая стоит на Windows Server 2008.

Связка на основе Postfix+Dovecot+MySQL+PostfixAdmin+Roundcube.

Проблема: Почтовые клиенты The Bat, outlook при коннекте по POP3 теряют соединение, т.е. могут подгрузить 3-5 писем и затем:

upload_2017-5-4_13-40-35.png


Вот логи dovecot:

May 04 13:42:14 pop3-login: Info: Login: user=<***********@inter*****.gr>, method=PLAIN, rip=62.80.189.195, lip=195.189.162.248, mpid=53432, TLS, session=<q7QWbbBOiP0+UL3D>
May 04 13:40:37 log: Warning: Time moved backwards by 97 seconds.
May 04 13:40:37 master: Warning: Time moved backwards by 98 seconds, waiting for 99 secs until new services are launched again.
May 04 13:40:37 pop3-login: Warning: Time moved backwards by 98 seconds.
May 04 13:40:37 pop3: Fatal: Time just moved backwards by 98 seconds. This might cause a lot of problems, so I'll just kill myself now.
May 04 13:40:37 anvil: Warning: Time moved backwards by 98 seconds.
May 04 13:40:37 config: Warning: Time moved backwards by 98 seconds.

Есть ли у кого дельные мысли по этому поводу?

Рад любой помощи :)
 
D

DSW

Пока что приходит на ум это на смещение времени между сервером и виртуалкой.
 
  • Нравится
Реакции: Vander
Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 454
4 301
Пока что приходит на ум это на смещение времени между сервером и виртуалкой.
Да, это единственное, что вызывает подозрение, буду пробовать по
 
D

DSW

Да, это единственное, что вызывает подозрение, буду пробовать по
Dovecot он вообще капризный к времени даже в несколько секунд.Сам долго мучался,но так как я ушел со старой работы так и недоделал.
 
Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 454
4 301
Dovecot он вообще капризный к времени даже в несколько секунд.Сам долго мучался,но так как я ушел со старой работы так и недоделал.
Да, читаю вот про него, вижу что, я далеко не одинок в своей проблеме:) Единственный напрягающий фактор, отсутствие времени на разобраться, каждый считает долгом подойти и потр***ть мозг:)
 
D

DSW

Да, читаю вот про него, вижу что, я далеко не одинок в своей проблеме:) Единственный напрягающий фактор, отсутствие времени на разобраться, каждый считает долгом подойти и потр***ть мозг:)
Про мозг это точно:)Еще тут надумал,может поможет вписать сервера ntp от microsoft на обоих, чтоб синхрон одинаковый был.
 
  • Нравится
Реакции: Vander
Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 454
4 301
Про мозг это точно:)Еще тут надумал,может поможет вписать сервера ntp от microsoft на обоих, чтоб синхрон одинаковый был.
Буду пробовать все по порядку, вариантов все равно нет
 
Vertigo

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 173
3 468
Тоже больше похоже на проблему со временем.Есть мысли.
C Виртуальной машины время синхронизируют с основной ОС
#hwclock-выводит аппаратное время,а параметр drift покажет разницу между аппаратным и системным.
Проверить часовые пояса
tzselect-поиск часового пояса
/etc/timezone-инфа о часовом поясе с указанием на директорию
/usr/share/zoneinfo-часто по такому пути находится директория.
/etc/localtime-копия бинарника из /etc/timezone
Надо принимать во внимание проблему с контроллерами доменов Windows:
при отставании времени времени на компе от контроллера домена,то связь между ними
будет плохой и возможно ничего работать не будет.Контр-р домена в доменах Windows
явл-ся источником времени и выдаёт зачения всем машинам в локальной сети и другим контр.домена.
При этом ,Windows-сервера по -умолчанию,особенно контр.домена не синхронизируют своё время с интернетом.
Для этого применяют команды,которыми указываются контр.домена те серверы,с которыми нужно
синхронизироваться (в инете).После этого конт.домена будет иметь реальное время и раздавать его
остальным машинам в сети.В ином случае ,время либо будет убегать или отставатьна всех машинах в сети.
Временно это решается ручной регулярной корректировкой.
Часто создают файл /etc/adjtime (сам появится после нескольких синхронизаций),в нём надо скорректировать значения,
важная строка-utc (универсальное время,глобальное)
#hwclock --localtime -w -установка параметра хранения часов в текущем часовом поясе в параметре LOCAL
#hwclock -u -w -чтобы вернуть обратно всё и local станет utc.
Если используется протокол NTP (позволяет синхронизировать внутрен.часы компа с серверами инета или локальной сети)
Для него есть особенности -для него не имеет значения скорость передачи в инете,т.к. идёт по UDP на 23 порте.
NTP POOL.ntp.org - сервера всего мира со временем,которые часто указываются для синхронизации.
#ntp date 0.ru.pool.ntp.org-годится для разовой подстройки (раньше пользовались планировщиком cron
для сверки в опред.время,сейчас пользуются демоном ntpd (apt-get install ntp)
Настройка демона : vi/etc/ntp.conf -по- умолчанию должен стоять ubuntu-вский сервер,но в случае необходимости
меняем на тот,что ближе .В колонке specify one ormore ntp servers пишем server 0.ru.pool.ntp.org
Далее -ESC-ZZ-#service ntp restart.
Службу точного времени можно проверять :#ntpq -pn -выведет список серверов,с котор.синхронизируемся.
В самом верху-атомные часы,чуть ниже-те серверы,котор.синхр-ся с атомными часами,ещё ниже-
сервера ,котор.дан доступ для синхрон-ции точного времени.(offset-значение ,на которое отстаём).
(delny-значение задержки ответа от сервера).Теперь ручной разовой синхронизацией ничего не сделать,т.к.ntp
socket будет занят.
У кого Centos 7 (так,на всякий случай),то в нём по-умолчанию Chrony,котор.надо отключить,иначе ntp не запустится.
Фух,надеюсь ,если не помог,то навёл на определённые идеи,может совместными усилиями и решим .
[doublepost=1493909477,1493905725][/doublepost]
Фух,надеюсь ,если не помог,то навёл на определённые идеи,может совместными усилиями и решим .
Ещё нюанс вспомнил вдогонку:Ростелеком часто блокирует udp-пакеты с source port=123
 
  • Нравится
Реакции: Vander
Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 454
4 301
Тоже больше похоже на проблему со временем.Есть мысли.
C Виртуальной машины время синхронизируют с основной ОС
#hwclock-выводит аппаратное время,а параметр drift покажет разницу между аппаратным и системным.
Проверить часовые пояса
tzselect-поиск часового пояса
/etc/timezone-инфа о часовом поясе с указанием на директорию
/usr/share/zoneinfo-часто по такому пути находится директория.
/etc/localtime-копия бинарника из /etc/timezone
Надо принимать во внимание проблему с контроллерами доменов Windows:
при отставании времени времени на компе от контроллера домена,то связь между ними
будет плохой и возможно ничего работать не будет.Контр-р домена в доменах Windows
явл-ся источником времени и выдаёт зачения всем машинам в локальной сети и другим контр.домена.
При этом ,Windows-сервера по -умолчанию,особенно контр.домена не синхронизируют своё время с интернетом.
Для этого применяют команды,которыми указываются контр.домена те серверы,с которыми нужно
синхронизироваться (в инете).После этого конт.домена будет иметь реальное время и раздавать его
остальным машинам в сети.В ином случае ,время либо будет убегать или отставатьна всех машинах в сети.
Временно это решается ручной регулярной корректировкой.
Часто создают файл /etc/adjtime (сам появится после нескольких синхронизаций),в нём надо скорректировать значения,
важная строка-utc (универсальное время,глобальное)
#hwclock --localtime -w -установка параметра хранения часов в текущем часовом поясе в параметре LOCAL
#hwclock -u -w -чтобы вернуть обратно всё и local станет utc.
Если используется протокол NTP (позволяет синхронизировать внутрен.часы компа с серверами инета или локальной сети)
Для него есть особенности -для него не имеет значения скорость передачи в инете,т.к. идёт по UDP на 23 порте.
NTP POOL.ntp.org - сервера всего мира со временем,которые часто указываются для синхронизации.
#ntp date 0.ru.pool.ntp.org-годится для разовой подстройки (раньше пользовались планировщиком cron
для сверки в опред.время,сейчас пользуются демоном ntpd (apt-get install ntp)
Настройка демона : vi/etc/ntp.conf -по- умолчанию должен стоять ubuntu-вский сервер,но в случае необходимости
меняем на тот,что ближе .В колонке specify one ormore ntp servers пишем server 0.ru.pool.ntp.org
Далее -ESC-ZZ-#service ntp restart.
Службу точного времени можно проверять :#ntpq -pn -выведет список серверов,с котор.синхронизируемся.
В самом верху-атомные часы,чуть ниже-те серверы,котор.синхр-ся с атомными часами,ещё ниже-
сервера ,котор.дан доступ для синхрон-ции точного времени.(offset-значение ,на которое отстаём).
(delny-значение задержки ответа от сервера).Теперь ручной разовой синхронизацией ничего не сделать,т.к.ntp
socket будет занят.
У кого Centos 7 (так,на всякий случай),то в нём по-умолчанию Chrony,котор.надо отключить,иначе ntp не запустится.
Фух,надеюсь ,если не помог,то навёл на определённые идеи,может совместными усилиями и решим .
[doublepost=1493909477,1493905725][/doublepost]
Ещё нюанс вспомнил вдогонку:Ростелеком часто блокирует udp-пакеты с source port=123
Спасибо, за подробный ответ. После того, как стало ясно, что проблема во времени - все получилось благодаря этой инфе:

Dovecot v2.0 finally tries to handle this a bit more gracefully. Its behavior when time moves backwards is:

  • Existing imap and pop3 processes either sleep or die, just like with older versions
  • Master process stops creating new processes until either the original time is reached, or after a maximum wait of 3 minutes.
  • Other processes log a warning, but do nothing else.
  • Timeouts are updated so that the timeout is executed approximately at the original intended time.
Поставил на сервер ntp и ребутнул все.
 
  • Нравится
Реакции: Vertigo
Мы в соцсетях: