Postfix: lost connection with while sending message body

Увидел в логах ошибку …status=deferred (lost connection with mx2.qq.com[203.205.219.58] while sending message body) postfix не отправлял письмо с вложением (~20 Mb) только на один хост, отваливаясь с этим сообщением. Просидел с tcpdump-ом весь вечер, перепробовал всевозможные способы решения с sysctl, но помог только один – временно установить на интерфейсе MTU меньшего размера: # ifconfig em0 …

Continue reading ‘Postfix: lost connection with while sending message body’ »

OpenVPN: Error “MULTI: bad source address from client [a.b.c.d], packet dropped”

Если клиент уже находится за NAT-ом, проброс трафика не заработает, а в логах можно будет найти строки вроде “MULTI: bad source address from client [a.b.c.d], packet dropped” — так как у OpenVPN нет правил для обработки пакетов из подсети a.b.c.0/24, они дропаются. Поэтому прописываем нужные правила: в /etc/openvpn/server.conf добавляем строки client-config-dir ccd # директория с …

Continue reading ‘OpenVPN: Error “MULTI: bad source address from client [a.b.c.d], packet dropped”’ »

kernel panic после обновления ядра в CentOS

Система не загружается с ошибкой Kernel Panic – not syncing: VFS: Unable to mount root fs Один из примеров решения данной проблемы – переустановка пакетов ядра. Для этого загружаемся с другого рабочего ядра, если они не были удалены. В примере будет рассмотрен вариант с kernel-3.10.0-693.17.1.el7 Находим установленные пакеты: # rpm -qa |grep “693.17.1” kernel-tools-3.10.0-693.17.1.el7.x86_64 kernel-tools-libs-3.10.0-693.17.1.el7.x86_64 kernel-devel-3.10.0-693.17.1.el7.x86_64 …

Continue reading ‘kernel panic после обновления ядра в CentOS’ »

ERROR owncloud – OC\RepairException: Upgrade is not possible

При обновлении через браузер вылезла ошибка: ERROR owncloud – OC\RepairException: Upgrade is not possible Это значит, что одно или несколько приложений (плагинов) оказались несовместимы с этой версией облака. Лечим. # vipw nginx:x:997:995:Nginx web server:/var/lib/nginx:/sbin/nologin меняем на nginx:x:997:995:Nginx web server:/var/lib/nginx:/bin/bash Отключаем: # su nginx $ cd /var/www/html/owncloud Набираем: ./occ upgrade Смотрим на какие app ругается и …

Continue reading ‘ERROR owncloud – OC\RepairException: Upgrade is not possible’ »

ERROR owncloud – Your Data directory is not writable by ownCloud

После обновления из консоли (через yum update) опять сменился владелец каталога, что привело к ошибке Your Data directory is not writable by ownCloud Обычно это можно исправить, <a href=”https://doc.owncloud.org/server/ 10.1/go.php?to=admin-dir_permissions” target=”_blank” rel=”noreferrer”> предоставив веб-серверу права на запись в корневой каталог</a>. Находим директорию и смотрим: [root@tst owncloud]# ll итого 4 drwxrwxr-x 7 apache apache 196 Фев …

Continue reading ‘ERROR owncloud – Your Data directory is not writable by ownCloud’ »

Postfix: SSL_accept error и TLS library problem

В логах была замечена ошибка: Jan 29 00:53:20 mail postfix/smtpd[73728]: SSL_accept error from pirate.census.shodan.io[71.6.146.185]: -1 Jan 29 00:53:20 mail postfix/smtpd[73728]: warning: TLS library problem: error:1408A10B:SSL routines:ssl3_get_client_hello:wrong version number:/usr/src/crypto/openssl/ssl/s3_srvr.c:969: что указывает на проблемы версии openssl. Проверка: # openssl s_client -starttls smtp -crlf -connect mail.tst-amo.net.ua:587 -ssl3 CONNECTED(00000003) 34380880456:error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure:/usr/src/crypto/openssl/ssl/s3_pkt.c:1498:SSL alert number 40 34380880456:error:1409E0E5:SSL routines:ssl3_write_bytes:ssl …

Continue reading ‘Postfix: SSL_accept error и TLS library problem’ »

PHP Fatal error: strtotime(): Timezone database is corrupt

После обновления системы вылезла ошибка при обращении к roundcubemail: [error] 4141#0: *51572 FastCGI sent in stderr: “PHP message: PHP Fatal error: strtotime(): Timezone database is corrupt – this should *never* happen! in /home/www/roundcubemail/program/lib/Roundcube/rcube_session_db.php on line 103 Проблема в пакете tzdata на сервере. Его нужно переустановить. Что бы это проверить: <?php echo date(‘y’); ?> Переустанавливаем: # …

Continue reading ‘PHP Fatal error: strtotime(): Timezone database is corrupt’ »

openvpn – OpenSSL: error:14089086:SSL routines:ssl3_get_client_certificate:certificate verify failed

В один из дней при подключению к openvpn-server возникла ошибка: VERIFY ERROR: depth=0, error=CRL has expired OpenSSL: error:14089086:SSL routines:ssl3_get_client_certificate:certificate verify failed это ошибка связана со списком отзыва просроченых сертификатов – список CRL. Что бы убедиться в этом, достаточно закоментировать строку и перегрузить сервис # cat /etc/openvpn/server.conf # Проверка, не отозван ли сертификат клиента #crl-verify /etc/openvpn/crl.pem …

Continue reading ‘openvpn – OpenSSL: error:14089086:SSL routines:ssl3_get_client_certificate:certificate verify failed’ »

Dovecot – Error: net_connect_unix(/var/run/dovecot//stats-writer) failed: Permission denied

После обновления Dovecot в логах postfix-a maillog начала проскакивать ошибка вида: Error: net_connect_unix(/var/run/dovecot//stats-writer) failed: Permission denied Читаем на сайте: https://wiki2.dovecot.org/Upgrading/2.3 service stats { unix_listener stats-writer { user = vmail #mode = 0666 # Use only if nothing else works. It’s a bit insecure, since it allows any user in the system to mess up with …

Continue reading ‘Dovecot – Error: net_connect_unix(/var/run/dovecot//stats-writer) failed: Permission denied’ »