Hallo!
Ich bin gerade dabei jeden Fehler in meiner Logdatei zu verfolgen und wenn möglich zu beheben.
Leider bin ich an einen Punkt angekommen, der mir dies nicht mehr ermöglicht:
Hier mal ein Übersicht was zu diesem Zeitpunkt "auf" dem System passiert.
Ich habe xinetd neu gestartet! Steht aber vielleicht nur zufällig in diesem Zusammenhang!
Inhalt von System-Log (/var/log/messages)
Kurz vor den gleich angesprochenen Fehlern startet EXIM (Mein MTA) einen queue run, bei dem er nach der logfile nur frozen messages
feststellt. Nach meiner Information wird an dieser Stelle ja nichts "aufgetaut". Muss also auch nicht mit dem Problem zusammenhängen.
Inhalt von Exim Logfile (/var/log/exim/main.log)
Hier werden die Fehler protokolliert, die ich beheben möchte:
Inhalt von Mail Logfile (/var/log/mail)
Fehler 1:
Fehler 2:
Zu Fehler 1:
Ist das überhaupt ein Fehler?
Sobald etwas "unerwartet" ist, ist es ja zumindest etwas, was nicht ganz normal ist!
Wenn ich mir die zwei Logeinträge zuvor anschaue,
machte es den Eindruck, dass der Server (127.0.0.1) versucht eine Verbindung aufzubauen. Schafft es aber nicht, da es eine "Unexpected SSL connection" ist.
Falls dies "Unexpected SSL connection" nicht mit dem vorherigen Verbindungsversuch zusammenhängt, bin ich ahnungslos!
Auffällig ist aber, dass es sich hierbei um eine IPv6 ([::ffff:127.0.0.1]) handelt. Vielleicht ist dem pop3d und dem imapd diese "Art" nicht bekannt.
In welche Richtung, kann ich hier weiterforschen?
Zu Fehler 2:
Spamassassin funktionert soweit fehlerfrei. Die Emails werden ohne Probleme durchgereicht und als Spam oder nicht Spam markiert!
Zumindest schränkt dieser "Fehler" nicht die Funktion ein. Mich würde trotzdem interessieren, was da abläuft.
Zu diesem Problem kann ich über Google folgendes finden:
http://blog.sinnwidrig.org/2008/01/03/uberwachung-ist-gut-wenn-man-sie-denn-kontrolliert/
Hier wird gesagt, dass "monit" und dessen Fehlkonfiguration daran schuld sei!
monit ist laut Yast bei mir nicht installiert.
Auch eine Suche nach monit bringt keinen Erfolg. (-> ist ja auch nicht installiert)
Es könnte doch auch gut möglich sein, dass ein anderes Monitoring-Programm den "gleichen" Fehler wie monit erzeugt.
Vielleicht muss man auch in einer ganz anderen Richtung suchen!
Vielleicht steht es auch in direktem Zusammenhang mit dem eventuellen IPv6 Problem?
Es wird ja angegeben, dass der Fehler in Zeil 1985 auftrat.
Hier ein Auszug:
Das scheint die Funktion zur Fehlerausgabe zu sin. Wenn man jetzt nur noch wüsste, wer sie aufruft....?
Vielleicht könnt ihr ein wenig Licht in Dunkle bringen!
Gruß,
Gammla
Ich bin gerade dabei jeden Fehler in meiner Logdatei zu verfolgen und wenn möglich zu beheben.
Leider bin ich an einen Punkt angekommen, der mir dies nicht mehr ermöglicht:
Hier mal ein Übersicht was zu diesem Zeitpunkt "auf" dem System passiert.
Ich habe xinetd neu gestartet! Steht aber vielleicht nur zufällig in diesem Zusammenhang!
Inhalt von System-Log (/var/log/messages)
Code:
Apr 23 09:17:17 h1385133 xinetd[8529]: Reading included configuration file: /etc/xinetd.d/daytime-udp [file=/etc/xinetd.d/daytime-udp] [line=14]
Apr 23 09:17:17 h1385133 xinetd[8529]: Reading included configuration file: /etc/xinetd.d/daytime [file=/etc/xinetd.d/daytime] [line=16]
Apr 23 09:17:17 h1385133 xinetd[8529]: Reading included configuration file: /etc/xinetd.d/cvs [file=/etc/xinetd.d/cvs] [line=11]
Apr 23 09:17:17 h1385133 xinetd[8529]: Reading included configuration file: /etc/xinetd.d/cups-lpd [file=/etc/xinetd.d/cups-lpd] [line=15]
Apr 23 09:17:17 h1385133 xinetd[8529]: Reading included configuration file: /etc/xinetd.d/chargen-udp [file=/etc/xinetd.d/chargen-udp] [line=14]
Apr 23 09:17:17 h1385133 xinetd[8529]: Reading included configuration file: /etc/xinetd.d/chargen [file=/etc/xinetd.conf] [line=26]
Apr 23 09:17:12 h1385133 vsftpd: Wed Apr 23 09:17:12 2008 [pid 8511] CONNECT: Client "127.0.0.1"
Apr 23 09:17:08 h1385133 vsftpd: Wed Apr 23 09:17:08 2008 [pid 8057] CONNECT: Client "127.0.0.1"
Apr 23 09:17:03 h1385133 vsftpd: Wed Apr 23 09:17:03 2008 [pid 8045] CONNECT: Client "127.0.0.1"
Apr 23 09:16:53 h1385133 vsftpd: Wed Apr 23 09:16:53 2008 [pid 5620] CONNECT: Client "127.0.0.1"
Apr 23 09:16:40 h1385133 syslog-ng[2971]: STATS: dropped 0
Apr 23 09:16:39 h1385133 xinetd[3311]: Exiting...Kurz vor den gleich angesprochenen Fehlern startet EXIM (Mein MTA) einen queue run, bei dem er nach der logfile nur frozen messages
feststellt. Nach meiner Information wird an dieser Stelle ja nichts "aufgetaut". Muss also auch nicht mit dem Problem zusammenhängen.
Inhalt von Exim Logfile (/var/log/exim/main.log)
Code:
2008-04-23 09:16:45 End queue run: pid=5607
2008-04-23 09:16:45 1JoM2M-00075N-1f Message is frozen
2008-04-23 09:16:45 1JnzYS-0003ez-Dl Message is frozen
2008-04-23 09:16:45 1JoTLX-0007eV-8z Message is frozen
2008-04-23 09:16:45 Start queue run: pid=5607Hier werden die Fehler protokolliert, die ich beheben möchte:
Inhalt von Mail Logfile (/var/log/mail)
Code:
Apr 23 09:17:12 h1385133 spamd[3404]: prefork: child states: II
Apr 23 09:17:12 h1385133 spamd[3413]: spamd: bad protocol: header error: (closed before headers) at /usr/sbin/spamd line 1985.
Apr 23 09:17:12 h1385133 spamd[3413]: spamd: connection from localhost [127.0.0.1] at port 33014
Apr 23 09:17:12 h1385133 imapd-ssl: Unexpected SSL connection shutdown.
Apr 23 09:17:12 h1385133 imapd: Disconnected, ip=[::ffff:127.0.0.1], time=0
Apr 23 09:17:12 h1385133 imapd: Connection, ip=[::ffff:127.0.0.1]
Apr 23 09:17:12 h1385133 pop3d: Unexpected SSL connection shutdown.
Apr 23 09:17:12 h1385133 pop3d: Disconnected, ip=[::ffff:127.0.0.1]
Apr 23 09:17:12 h1385133 pop3d: Connection, ip=[::ffff:127.0.0.1]Fehler 1:
Code:
Apr 23 09:17:12 h1385133 pop3d: Unexpected SSL connection shutdown.Fehler 2:
Code:
Apr 23 09:17:12 h1385133 spamd[3413]: spamd: bad protocol: header error: (closed before headers) at /usr/sbin/spamd line 1985.Zu Fehler 1:
Ist das überhaupt ein Fehler?
Sobald etwas "unerwartet" ist, ist es ja zumindest etwas, was nicht ganz normal ist!
Wenn ich mir die zwei Logeinträge zuvor anschaue,
Code:
Apr 23 09:17:12 h1385133 pop3d: Disconnected, ip=[::ffff:127.0.0.1]
Apr 23 09:17:12 h1385133 pop3d: Connection, ip=[::ffff:127.0.0.1]Falls dies "Unexpected SSL connection" nicht mit dem vorherigen Verbindungsversuch zusammenhängt, bin ich ahnungslos!
Auffällig ist aber, dass es sich hierbei um eine IPv6 ([::ffff:127.0.0.1]) handelt. Vielleicht ist dem pop3d und dem imapd diese "Art" nicht bekannt.
In welche Richtung, kann ich hier weiterforschen?
Zu Fehler 2:
Spamassassin funktionert soweit fehlerfrei. Die Emails werden ohne Probleme durchgereicht und als Spam oder nicht Spam markiert!
Zumindest schränkt dieser "Fehler" nicht die Funktion ein. Mich würde trotzdem interessieren, was da abläuft.
Zu diesem Problem kann ich über Google folgendes finden:
Quelle:
http://blog.sinnwidrig.org/2008/01/03/uberwachung-ist-gut-wenn-man-sie-denn-kontrolliert/
Hier wird gesagt, dass "monit" und dessen Fehlkonfiguration daran schuld sei!
monit ist laut Yast bei mir nicht installiert.
Auch eine Suche nach monit bringt keinen Erfolg. (-> ist ja auch nicht installiert)
Es könnte doch auch gut möglich sein, dass ein anderes Monitoring-Programm den "gleichen" Fehler wie monit erzeugt.
Vielleicht muss man auch in einer ganz anderen Richtung suchen!
Vielleicht steht es auch in direktem Zusammenhang mit dem eventuellen IPv6 Problem?
Es wird ja angegeben, dass der Fehler in Zeil 1985 auftrat.
Hier ein Auszug:
Code:
sub protocol_error {
my ($err) = @_;
my $resp = "EX_PROTOCOL";
syswrite($client, "SPAMD/1.0 $resphash{$resp} Bad header line: $err\r\n");
warn("spamd: bad protocol: header error: $err");
}Das scheint die Funktion zur Fehlerausgabe zu sin. Wenn man jetzt nur noch wüsste, wer sie aufruft....?
Vielleicht könnt ihr ein wenig Licht in Dunkle bringen!
Gruß,
Gammla
Last edited by a moderator:
