Решено С почтовым сервером.

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 331
Приветствую! На сей раз это на статья-обзор, или что-то такое, а зов помощи)

Администрирование почтовых серверов это далеко не мой конек, но по долгу службы пришлось совсем недавно взять один себе на попечительство.

До недавнего времени, ухода он не требовал, а вот с сегодня начались проблемы.

Система:
Linux mail 4.4.0-75-generic #96-Ubuntu SMP Thu Apr 20 09:56:33 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

Сервер расположен на виртуалке, которая стоит на Windows Server 2008.

Связка на основе Postfix+Dovecot+MySQL+PostfixAdmin+Roundcube.

Проблема: Почтовые клиенты The Bat, outlook при коннекте по POP3 теряют соединение, т.е. могут подгрузить 3-5 писем и затем:

upload_2017-5-4_13-40-35.png


Вот логи dovecot:

May 04 13:42:14 pop3-login: Info: Login: user=<***********@inter*****.gr>, method=PLAIN, rip=62.80.189.195, lip=195.189.162.248, mpid=53432, TLS, session=<q7QWbbBOiP0+UL3D>
May 04 13:40:37 log: Warning: Time moved backwards by 97 seconds.
May 04 13:40:37 master: Warning: Time moved backwards by 98 seconds, waiting for 99 secs until new services are launched again.
May 04 13:40:37 pop3-login: Warning: Time moved backwards by 98 seconds.
May 04 13:40:37 pop3: Fatal: Time just moved backwards by 98 seconds. This might cause a lot of problems, so I'll just kill myself now.
May 04 13:40:37 anvil: Warning: Time moved backwards by 98 seconds.
May 04 13:40:37 config: Warning: Time moved backwards by 98 seconds.

Есть ли у кого дельные мысли по этому поводу?

Рад любой помощи :)
 
D

DSW

Пока что приходит на ум это на смещение времени между сервером и виртуалкой.
 
  • Нравится
Реакции: Vander
D

DSW

Да, это единственное, что вызывает подозрение, буду пробовать по

Dovecot он вообще капризный к времени даже в несколько секунд.Сам долго мучался,но так как я ушел со старой работы так и недоделал.
 

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 331
Dovecot он вообще капризный к времени даже в несколько секунд.Сам долго мучался,но так как я ушел со старой работы так и недоделал.
Да, читаю вот про него, вижу что, я далеко не одинок в своей проблеме:) Единственный напрягающий фактор, отсутствие времени на разобраться, каждый считает долгом подойти и потр***ть мозг:)
 
D

DSW

Да, читаю вот про него, вижу что, я далеко не одинок в своей проблеме:) Единственный напрягающий фактор, отсутствие времени на разобраться, каждый считает долгом подойти и потр***ть мозг:)

Про мозг это точно:)Еще тут надумал,может поможет вписать сервера ntp от microsoft на обоих, чтоб синхрон одинаковый был.
 
  • Нравится
Реакции: Vander

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 999
Тоже больше похоже на проблему со временем.Есть мысли.
C Виртуальной машины время синхронизируют с основной ОС
#hwclock-выводит аппаратное время,а параметр drift покажет разницу между аппаратным и системным.
Проверить часовые пояса
tzselect-поиск часового пояса
/etc/timezone-инфа о часовом поясе с указанием на директорию
/usr/share/zoneinfo-часто по такому пути находится директория.
/etc/localtime-копия бинарника из /etc/timezone
Надо принимать во внимание проблему с контроллерами доменов Windows:
при отставании времени времени на компе от контроллера домена,то связь между ними
будет плохой и возможно ничего работать не будет.Контр-р домена в доменах Windows
явл-ся источником времени и выдаёт зачения всем машинам в локальной сети и другим контр.домена.
При этом ,Windows-сервера по -умолчанию,особенно контр.домена не синхронизируют своё время с интернетом.
Для этого применяют команды,которыми указываются контр.домена те серверы,с которыми нужно
синхронизироваться (в инете).После этого конт.домена будет иметь реальное время и раздавать его
остальным машинам в сети.В ином случае ,время либо будет убегать или отставатьна всех машинах в сети.
Временно это решается ручной регулярной корректировкой.
Часто создают файл /etc/adjtime (сам появится после нескольких синхронизаций),в нём надо скорректировать значения,
важная строка-utc (универсальное время,глобальное)
#hwclock --localtime -w -установка параметра хранения часов в текущем часовом поясе в параметре LOCAL
#hwclock -u -w -чтобы вернуть обратно всё и local станет utc.
Если используется протокол NTP (позволяет синхронизировать внутрен.часы компа с серверами инета или локальной сети)
Для него есть особенности -для него не имеет значения скорость передачи в инете,т.к. идёт по UDP на 23 порте.
NTP POOL.ntp.org - сервера всего мира со временем,которые часто указываются для синхронизации.
#ntp date 0.ru.pool.ntp.org-годится для разовой подстройки (раньше пользовались планировщиком cron
для сверки в опред.время,сейчас пользуются демоном ntpd (apt-get install ntp)
Настройка демона : vi/etc/ntp.conf -по- умолчанию должен стоять ubuntu-вский сервер,но в случае необходимости
меняем на тот,что ближе .В колонке specify one ormore ntp servers пишем server 0.ru.pool.ntp.org
Далее -ESC-ZZ-#service ntp restart.
Службу точного времени можно проверять :#ntpq -pn -выведет список серверов,с котор.синхронизируемся.
В самом верху-атомные часы,чуть ниже-те серверы,котор.синхр-ся с атомными часами,ещё ниже-
сервера ,котор.дан доступ для синхрон-ции точного времени.(offset-значение ,на которое отстаём).
(delny-значение задержки ответа от сервера).Теперь ручной разовой синхронизацией ничего не сделать,т.к.ntp
socket будет занят.
У кого Centos 7 (так,на всякий случай),то в нём по-умолчанию Chrony,котор.надо отключить,иначе ntp не запустится.
Фух,надеюсь ,если не помог,то навёл на определённые идеи,может совместными усилиями и решим .
[doublepost=1493909477,1493905725][/doublepost]
Фух,надеюсь ,если не помог,то навёл на определённые идеи,может совместными усилиями и решим .
Ещё нюанс вспомнил вдогонку:Ростелеком часто блокирует udp-пакеты с source port=123
 
  • Нравится
Реакции: Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 331
Тоже больше похоже на проблему со временем.Есть мысли.
C Виртуальной машины время синхронизируют с основной ОС
#hwclock-выводит аппаратное время,а параметр drift покажет разницу между аппаратным и системным.
Проверить часовые пояса
tzselect-поиск часового пояса
/etc/timezone-инфа о часовом поясе с указанием на директорию
/usr/share/zoneinfo-часто по такому пути находится директория.
/etc/localtime-копия бинарника из /etc/timezone
Надо принимать во внимание проблему с контроллерами доменов Windows:
при отставании времени времени на компе от контроллера домена,то связь между ними
будет плохой и возможно ничего работать не будет.Контр-р домена в доменах Windows
явл-ся источником времени и выдаёт зачения всем машинам в локальной сети и другим контр.домена.
При этом ,Windows-сервера по -умолчанию,особенно контр.домена не синхронизируют своё время с интернетом.
Для этого применяют команды,которыми указываются контр.домена те серверы,с которыми нужно
синхронизироваться (в инете).После этого конт.домена будет иметь реальное время и раздавать его
остальным машинам в сети.В ином случае ,время либо будет убегать или отставатьна всех машинах в сети.
Временно это решается ручной регулярной корректировкой.
Часто создают файл /etc/adjtime (сам появится после нескольких синхронизаций),в нём надо скорректировать значения,
важная строка-utc (универсальное время,глобальное)
#hwclock --localtime -w -установка параметра хранения часов в текущем часовом поясе в параметре LOCAL
#hwclock -u -w -чтобы вернуть обратно всё и local станет utc.
Если используется протокол NTP (позволяет синхронизировать внутрен.часы компа с серверами инета или локальной сети)
Для него есть особенности -для него не имеет значения скорость передачи в инете,т.к. идёт по UDP на 23 порте.
NTP POOL.ntp.org - сервера всего мира со временем,которые часто указываются для синхронизации.
#ntp date 0.ru.pool.ntp.org-годится для разовой подстройки (раньше пользовались планировщиком cron
для сверки в опред.время,сейчас пользуются демоном ntpd (apt-get install ntp)
Настройка демона : vi/etc/ntp.conf -по- умолчанию должен стоять ubuntu-вский сервер,но в случае необходимости
меняем на тот,что ближе .В колонке specify one ormore ntp servers пишем server 0.ru.pool.ntp.org
Далее -ESC-ZZ-#service ntp restart.
Службу точного времени можно проверять :#ntpq -pn -выведет список серверов,с котор.синхронизируемся.
В самом верху-атомные часы,чуть ниже-те серверы,котор.синхр-ся с атомными часами,ещё ниже-
сервера ,котор.дан доступ для синхрон-ции точного времени.(offset-значение ,на которое отстаём).
(delny-значение задержки ответа от сервера).Теперь ручной разовой синхронизацией ничего не сделать,т.к.ntp
socket будет занят.
У кого Centos 7 (так,на всякий случай),то в нём по-умолчанию Chrony,котор.надо отключить,иначе ntp не запустится.
Фух,надеюсь ,если не помог,то навёл на определённые идеи,может совместными усилиями и решим .
[doublepost=1493909477,1493905725][/doublepost]
Ещё нюанс вспомнил вдогонку:Ростелеком часто блокирует udp-пакеты с source port=123
Спасибо, за подробный ответ. После того, как стало ясно, что проблема во времени - все получилось благодаря этой инфе:

Dovecot v2.0 finally tries to handle this a bit more gracefully. Its behavior when time moves backwards is:

  • Existing imap and pop3 processes either sleep or die, just like with older versions
  • Master process stops creating new processes until either the original time is reached, or after a maximum wait of 3 minutes.
  • Other processes log a warning, but do nothing else.
  • Timeouts are updated so that the timeout is executed approximately at the original intended time.
Поставил на сервер ntp и ребутнул все.
 
  • Нравится
Реакции: Vertigo
Мы в соцсетях: