Postfix: lost connection with while sending message body

Увидел в логах ошибку …status=deferred (lost connection with mx2.qq.com[203.205.219.58] while sending message body) postfix не отправлял письмо с вложением (~20 Mb) только на один хост, отваливаясь с этим сообщением. Просидел с tcpdump-ом весь вечер, перепробовал всевозможные способы решения с sysctl, но помог только один – временно установить на интерфейсе MTU меньшего размера: # ifconfig em0 …

Continue reading ‘Postfix: lost connection with while sending message body’ »

OpenVPN: Error “MULTI: bad source address from client [a.b.c.d], packet dropped”

Если клиент уже находится за NAT-ом, проброс трафика не заработает, а в логах можно будет найти строки вроде “MULTI: bad source address from client [a.b.c.d], packet dropped” — так как у OpenVPN нет правил для обработки пакетов из подсети a.b.c.0/24, они дропаются. Поэтому прописываем нужные правила: в /etc/openvpn/server.conf добавляем строки client-config-dir ccd # директория с …

Continue reading ‘OpenVPN: Error “MULTI: bad source address from client [a.b.c.d], packet dropped”’ »

kernel panic после обновления ядра в CentOS

Система не загружается с ошибкой Kernel Panic – not syncing: VFS: Unable to mount root fs Один из примеров решения данной проблемы – переустановка пакетов ядра. Для этого загружаемся с другого рабочего ядра, если они не были удалены. В примере будет рассмотрен вариант с kernel-3.10.0-693.17.1.el7 Находим установленные пакеты: # rpm -qa |grep “693.17.1” kernel-tools-3.10.0-693.17.1.el7.x86_64 kernel-tools-libs-3.10.0-693.17.1.el7.x86_64 kernel-devel-3.10.0-693.17.1.el7.x86_64 …

Continue reading ‘kernel panic после обновления ядра в CentOS’ »

Postfix: SSL_accept error и TLS library problem

В логах была замечена ошибка: Jan 29 00:53:20 mail postfix/smtpd[73728]: SSL_accept error from pirate.census.shodan.io[71.6.146.185]: -1 Jan 29 00:53:20 mail postfix/smtpd[73728]: warning: TLS library problem: error:1408A10B:SSL routines:ssl3_get_client_hello:wrong version number:/usr/src/crypto/openssl/ssl/s3_srvr.c:969: что указывает на проблемы версии openssl. Проверка: # openssl s_client -starttls smtp -crlf -connect mail.tst-amo.net.ua:587 -ssl3 CONNECTED(00000003) 34380880456:error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure:/usr/src/crypto/openssl/ssl/s3_pkt.c:1498:SSL alert number 40 34380880456:error:1409E0E5:SSL routines:ssl3_write_bytes:ssl …

Continue reading ‘Postfix: SSL_accept error и TLS library problem’ »

Dovecot – Error: net_connect_unix(/var/run/dovecot//stats-writer) failed: Permission denied

После обновления Dovecot в логах postfix-a maillog начала проскакивать ошибка вида: Error: net_connect_unix(/var/run/dovecot//stats-writer) failed: Permission denied Читаем на сайте: https://wiki2.dovecot.org/Upgrading/2.3 service stats { unix_listener stats-writer { user = vmail #mode = 0666 # Use only if nothing else works. It’s a bit insecure, since it allows any user in the system to mess up with …

Continue reading ‘Dovecot – Error: net_connect_unix(/var/run/dovecot//stats-writer) failed: Permission denied’ »

letsencrypt – ошибка “…urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient …”

При обновлении сертификатов на сервере в одном из субдоменов получил ошибку: Failed authorization procedure. cloud.tst-amo.net.ua (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://cloud.tst-amo.net.ua/.well-known/acme-challenge/HOW5eh0oX55ug2b8E6yV7YVAVUFv15JqlxvKDhU-O2k: “<html>\r\n<head><title>404 Not Found</title></head>\r\n<body bgcolor=\”white\”>\r\n<center><h1>404 Not Found</h1></center>\r\n<hr><center>” IMPORTANT NOTES: – The following errors were reported by the server: Domain: cloud.tst-amo.net.ua Type: unauthorized Detail: Invalid response from http://cloud.tst-amo.net.ua/.well-known/acme-challenge/HOW5eh0oX55ug2b8E6yV7YVAVUFv15JqlxvKDhU-O2k: “<html>\r\n<head><title>404 …

Continue reading ‘letsencrypt – ошибка “…urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient …”’ »

MySQL Server Has Gone Away (error 2006)

Ошибка MySQL Server Has Gone Away (error 2006) может возникнуть в двух случаях. Таймаут соединения Наиболее распространенная проблема: таймаут соединения, в результате чего сервер его закрывает. Решение весьма тривиальное — увеличение лимита времени wait_timeout в файле конфигурации my.cnf. Для этого в Debian нужно выполнить: sudo nano /etc/mysql/my.cnf # Открытие файла настроек MySQL Затем установить тайм-аут ожидания: wait_timeout = …

Continue reading ‘MySQL Server Has Gone Away (error 2006)’ »

Ошибка NGINX — 24: Too Many Open Files — и её решение

Описание проблемы Во процессе обслуживания высокого количества соединений (высокая нагрузка), в логе ошибок Вашего сервера могут появляться записи 24: Too Many Open Files. Происходит это потому что сервер nginx пытается открыть больше файловых дескрипторов чем ему позволено. Ограничение может быть наложено конфигурацией nginx сервера или конфигурацией операционной системы. На каждое соединение nginx открывает как минимум …

Continue reading ‘Ошибка NGINX — 24: Too Many Open Files — и её решение’ »