kein 25 + 110 er Port

[Lord_Icon]

Moin,

ich habe einen neuen Server aufgesetzt (Opensuse 12.2).
Hierbei das schöne: Alle Sicherheitspakete/Dienste etc. auf den aktuellen Stand.
Das nervige: Plesk unterstützt offizell nicht diese Version.

Da es trotz nichtunterstützung Funktionieren soll, habe ich es versucht. Läuft auch alles.

Problem ist nur, das ich kein 25 (öffentlich) und garkein 110er Port habe.

Hier mal:

netstat -anp | grep 'LISTEN '
tcp        0      0 85.xxx.25.58:53         0.0.0.0:*               LISTEN      31335/named
tcp        0      0 81.xxx.149.169:53       0.0.0.0:*               LISTEN      31335/named
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      31335/named
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2467/sshd
tcp        0      0 127.0.0.1:3000          0.0.0.0:*               LISTEN      20936/drwebd.real
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      10982/master
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      31335/named
tcp        0      0 127.0.0.1:12768         0.0.0.0:*               LISTEN      23652/psa-pc-remote
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN      19537/mysqld
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      16318/rpcbind
tcp        0      0 127.0.0.1:10001         0.0.0.0:*               LISTEN      23484/sw-cp-serverd
tcp        0      0 :::21                   :::*                    LISTEN      20711/xinetd
tcp        0      0 :::53                   :::*                    LISTEN      31335/named
tcp        0      0 :::22                   :::*                    LISTEN      2467/sshd
tcp        0      0 ::1:25                  :::*                    LISTEN      10982/master
tcp        0      0 ::1:953                 :::*                    LISTEN      31335/named
tcp        0      0 :::8443                 :::*                    LISTEN      23484/sw-cp-serverd
tcp        0      0 :::443                  :::*                    LISTEN      23112/httpd2-prefor
tcp        0      0 :::106                  :::*                    LISTEN      20711/xinetd
tcp        0      0 :::143                  :::*                    LISTEN      22443/couriertcpd
tcp        0      0 :::111                  :::*                    LISTEN      16318/rpcbind
tcp        0      0 :::8880                 :::*                    LISTEN      23484/sw-cp-serverd
tcp        0      0 :::80                   :::*                    LISTEN      23112/httpd2-prefor

Port 25 ist zwar aktiv. Lauscht aber nur auf localhost. Theoretisch sollte dieser auch auf die öffentliche IP lauschen. 110 wird hier gleich garnicht gestartet.

Kleiner Hinweis: ich bin mir nicht sicher ob es daran liegen könnte. ggf. igonieren.
Aber auf den Server liegen 2 dedizierte IP Adressen. Auf beide IP-Addys liegen jeweils 1 Domain. (für später wg. ssl-zert.)
Kann es hier evtl. zu Probleme kommen?
Nicht das Plesk versucht den Port 25 für beide Ip Adressen zu Verfügung zu stellen.

Die Logs sind leider recht ruhig.
Plesk verwendet courier-imap ... dieser wird von xinetd verwaltet.
In dessen Diensteverwaltung habe ich aber schon geschaut.
Dort wird der Dienst POP3 unter /usr/sbin/ipop3d geführt.
Der Status wird mit NI angezeigt. Aktiviere ich diesen nun, sagt Yast: "Folgende Pakete müssen installiert werden: imap". Gehe ich hier auf Installieren, folgt die Fehlermeldung: "Paket imap wurde nicht installiert. Der Dienst kann nicht bearbeitet werden.".

Über die Yast-Paketverwaltung kann ich diesen Dienst aber auch nicht nachinstallieren, da dieser in konflikt mit den Paket: psa-courier-imap steht.

Sehr nervig das ganze.

Ein ausweichen auf qpopper stellt mir die Ports zwar zur Verfügung... aber dann kann ich mich nicht anmelden. Grund wird hier wohl sein, dass Plesk die Email-Postfächer nicht als Systembenutzer (dann ja bequem über saslauthd) sondern interen in Plesk verwaltet. Und da fehlen mir dann wiederrum die config-datein. (z.B gewisse parameter an plesk übergeben)

Sitze irgendwie zwischen Baum und Borke.

Einer eine Idee was ich noch tun / prüfen könnte ?

Vielen Dank

 

[wstuermer]

Aber auf den Server liegen 2 dedizierte IP Adressen. Auf beide IP-Addys liegen jeweils 1 Domain. (für später wg. ssl-zert.)

Für so einen IP-Mißbrauch gehörst du eigentlich erschlagen

Wie sieht denn deine /etc/courier-imap/pop3d und /etc/courier-imap/pop3d.cnf aus?

Ansonsten gilt halt wie du selber schon erkannt hast: Das OS wird für Plesk derzeit nicht supported.

 

[Lord_Icon]

Für so einen IP-Mißbrauch gehörst du eigentlich erschlagen ;-)

Echt? 2 Domains mit 2 SSL Zertifikate?
Gemäß meines Wissenstands ist ein SSL-Zertifikat an einer IP gebunden.
Ich kenne zwar die SNI erweiterung für den Indianer... aber wozu den Aufwand?
2te IP ist inklusive!
SNI läuft nicht auf jeden Browser. Laut meiner HP-Statistik haben immer noch einige Besucher WinXP. Da riskiere ich doch nicht, Besucher zu verlieren.
Deshalb hab ich auch Wert auf eine IPv4 gelegt... und IPV6 verweigert.
Aber zu diesen Themen kann man jetzt schon fast n eigenen Thread aufmachen.

Oki. Zu deiner anderen Frage.
Die beiden Datein werden ja von Plesk geschrieben/verwaltet.

cat /etc/courier-imap/pop3d | grep -v ^#
PIDFILE=/var/run/pop3d.pid
MAXDAEMONS=40
MAXPERIP=4
AUTHMODULES="authpsa"
AUTHMODULES_ORIG=""
DEBUG_LOGIN=2
POP3AUTH="LOGIN CRAM-MD5 PLAIN"
POP3AUTH_ORIG="LOGIN CRAM-MD5 PLAIN"
POP3AUTH_TLS="LOGIN CRAM-MD5 PLAIN"
POP3AUTH_TLS_ORIG="LOGIN CRAM-MD5 PLAIN"
PORT=110
ADDRESS=0
TCPDOPTS="-nodnslookup -noidentlookup"
POP3DSTART=YES
MAILDIRPATH=Maildir
POP3DHOSTNAME=localhost.localdomain
POPLOCK_TIME=20

cat /etc/courier-imap/pop3d.cnf | grep -v ^#

RANDFILE = /usr/share/courier-imap/pop3d.rand

[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
prompt = no

[ req_dn ]
C=US
ST=NY
L=New York
O=Courier Mail Server
OU=Automatically-generated POP3 SSL key
CN=localhost
emailAddress=postmaster@example.com

[ cert_type ]
nsCertType = server

 

[wstuermer]

Ich hatte eher an Multidomain-Certificates gedacht.

Ich habe gerade kein Plesk mit Postfix zur Hand, würde wegen SMTP aber folgenden Eintrag prüfen: inet_interfaces in der /etc/postfix/main.cf

Irgendeinen brauchbaren Output, wenn du "courier-imap" über das Init-Script neustartest?

 

[Lord_Icon]

Ich hatte eher an Multidomain-Certificates gedacht.

2te IP = Kostenlos || Multidomain = um einiges teurer. Wobei SSL123 (soweit meine Erinnerung) eh keine MDC kann. Aber egal.

Folgendes hat mich grad vom Stuhl geschmissen:

Ich habe gerade kein Plesk mit Postfix zur Hand, würde wegen SMTP aber folgenden Eintrag prüfen: inet_interfaces in der /etc/postfix/main.cf

Stand doch da echt "localhost" drin. Schon x mal diese und andere config's angesehen... und nie dran hängengeblieben. **tilt**
Okay. wieder auf all gesetzt... und siehe da. nmap sagt, das der 25 wieder da is.

110er fehlt leider immer noch. courier hat diesen aber als port aufgeführt.
Warum der diesen nicht startet is mir schleiherhaft... (ich will dovecot wieder :cry)

Die logs enthalten keinerlei Fehler bzgl. courier. Weder in der message + xinetd oder mail.err/warn. Da häufen sich nur die fehlgeschlagenen Einsendungen.

redirecting to systemctl
courier-imap.service - IMAP/POP3 services
          Loaded: loaded (/lib/systemd/system/courier-imap.service; enabled)
          Active: active (running) since Fri, 18 Jan 2013 17:21:44 +0100; 8min ago
         Process: 11438 ExecStopPost=/usr/lib/courier-imap/pop3d-ssl.rc stop (code=exited, status=0/SUCCESS)
         Process: 11433 ExecStopPost=/usr/lib/courier-imap/pop3d.rc stop (code=exited, status=0/SUCCESS)
         Process: 11427 ExecStopPost=/usr/lib/courier-imap/imapd-ssl.rc stop (code=exited, status=0/SUCCESS)
         Process: 11420 ExecStop=/usr/lib/courier-imap/imapd.rc stop (code=exited, status=0/SUCCESS)
         Process: 11485 ExecStartPost=/usr/lib/courier-imap/pop3d-ssl.rc start (code=exited, status=0/SUCCESS)
         Process: 11477 ExecStartPost=/usr/lib/courier-imap/pop3d.rc start (code=exited, status=0/SUCCESS)
         Process: 11459 ExecStartPost=/usr/lib/courier-imap/imapd-ssl.rc start (code=exited, status=0/SUCCESS)
         Process: 11455 ExecStartPre=/usr/bin/touch /var/run/pop3d-ssl.pid (code=exited, status=0/SUCCESS)
         Process: 11452 ExecStartPre=/usr/bin/touch /var/run/pop3d.pid (code=exited, status=0/SUCCESS)
         Process: 11449 ExecStartPre=/usr/bin/touch /var/run/imapd-ssl.pid (code=exited, status=0/SUCCESS)
         Process: 11446 ExecStartPre=/usr/bin/touch /var/run/imapd.pid (code=exited, status=0/SUCCESS)
         Process: 11443 ExecStartPre=/bin/echo Starting courier-imap services (code=exited, status=0/SUCCESS)
        Main PID: 11465 (couriertcpd)
          CGroup: name=systemd:/system/courier-imap.service
                  ├ 11465 /usr/lib/courier-imap/couriertcpd -address=0 -stderrlogger=/usr/sbin/courierlogger -stderrloggername=imapd -maxprocs=40 -maxperip=4 -pid=/var/run/imapd.pid -nodnslookup -noidentlookup 143 /usr/sbin/imaplogin...
                  ├ 11467 /usr/sbin/courierlogger imapd
                  └ control

Jan 18 17:21:43 h12345679 echo[11443]: Starting courier-imap services

Hast du noch so ne tolle Idee ?
50% sind ja schon mal gelöst :->

 

[rolapp]

Dein Courierimap läuft nicht die anderen Ports fehlen auch sieht bei mir so aus:

#netstat -tulpen | grep courier
tcp6       0      0 :::110                  :::*                    LISTEN      0          508030913   24265/couriertcpd
tcp6       0      0 :::143                  :::*                    LISTEN      0          508030884   24245/couriertcpd
tcp6       0      0 :::993                  :::*                    LISTEN      0          508030899   24256/couriertcpd
tcp6       0      0 :::995                  :::*                    LISTEN      0          508030927   24275/couriertcpd

Gib mal folgendes ein: ps -A | grep couriertcpd es sollten 4 Prozesse laufen, halt für jeden Port einer.

was zeigt Dir /etc/init.d/courier-imap status, sieht bei Debian so aus

#/etc/init.d/courier-imap status
couriertcpd (pid 24275 24265 24256 24245) is running...

Gruß
Steffen