Hallo Axel,
wir verteilen unsere main.cf auf Server und Workstations per
Konfigurationsmanagement.
Tolle Sache! Warum nutzt Du dann Dein Konfigurationmanagement nicht um
Dein Problem zu lösen? Warum nutzt Du Dein Konfigurationsmanagement
lieber um den armen Postfix zu verbiegen? Ich meine das bei Dir
eingesetzte System zur Konfiguration Eurer Server wird doch ganz sicher
eine Funktion _replace_in_file haben, zur Not auch ein _system_call, in
dem Du dann ein sed -i 's/PATTERN/replace' machen kannst. Nicht nur ein
stumpfes "Hole mir irgendwelche Dateien und klebe diese aneinander", so
wie Du das in Deiner Mail beschreibst.
Du verteilst einfach Dein Template mit Variablen anstelle echter
Konfiguration, holst Dir Deine Konfiguration aus den Variablen Deines
Konfigurationsmanagements und ersetzt dann nach dem Import des Templates
die Variablen im Template durch Deine Konfiguration: Genau so wie man
das eben üblicherweise macht, wenn man ein Konfigurationsmanagement
nutzt. Ich kenne ja Dein Konfigurationsmanagement nicht, deshalb nur
Pseudocode dazu:
targethost=silberspitz.ethz.ch
# import template
___get_variable CONTEXT postfix VARNAME configfile DEFAULT
"/etc/postfix/main.cf " HOST $targethost
___import_file $cfgfile HOST $targethost
# get variable
___get_variable CONTEXT postfix VARNAME mydestination DEFAULT
"localhost" HOST $targethost
___get_variable CONTEXT postfix VARNAME relayhost DEFAULT
"smtp.phys.ethz.ch" HOST $targethost
___get_variable CONTEXT postfix VARNAME inet_interfaces DEFAULT
"loopback-only" HOST $targethost
# replace variable in template
___replace_in_file filename ${configfile} pattern '^mydestination =.*$'
with "mydestination = ${mydestination}" HOST $targethost
___replace_in_file filename ${configfile} pattern '^relayhost =.*$' with
"relayhost = ${relayhost}" HOST $targethost
___replace_in_file filename ${configfile} pattern '^mydestination =.*$'
with "inet_interfaces = ${mydestination}" HOST $targethost
Der Kontext in Deinem Konfigurationsmanagement zum Host
silberspitz.ethz.ch müsste dann in etwa so aussehen:
# context postfix
mydestination='
silberspitz.ethz.ch
silberspitz
localhost
bb.phys.ethz.ch
hobbit.phys.ethz.ch
xymon.phys.ethz.ch'
relayhost=''
inet_interfaces='all'
Das ist doch viel viel einfacher als nachträglich an der Postfix-Config
rum zu fummeln um hilfreiche Neuerungen abzustellen, und das nur weil
das Konfigurationsmanagement momentan nicht die Konfiguration liefert
die Postfix braucht um glücklich zu sein.
Gruß Lutz
Am 28.01.15 um 11:54 schrieb Axel Beckert:
Hallo,
wir verteilen unsere main.cf auf Server und Workstations per
Konfigurationsmanagement.
Es gibt eine Default-main.cf, die meistens ausreicht. Braucht es
Abweichungen, so werden diese durch ein beim Deployment angehängtes
per-host-Konfigurationsschnipsel gelöst. In diesem sind
ggf. Einstellungen drin, die in der Default-Datei bereits mit anderen
Wertten drin sind, um diese zu überschreiben.
Mit Debian 7 Wheezy und Postfix 2.9.6 funktioniert dies wunderbar,
aber seit Debian 8 Jessie und Postfix 2.11.3 jammert Postfix in
verschiedensten Situationen über diese "Überschreib"-Methoden:
# postconf > /dev/null
postconf: warning: /etc/postfix/main.cf, line 29: overriding earlier entry:
mydestination=
postconf: warning: /etc/postfix/main.cf, line 30: overriding earlier entry:
relayhost=smtp.phys.ethz.ch
postconf: warning: /etc/postfix/main.cf, line 31: overriding earlier entry:
inet_interfaces=loopback-only
#
Die dazugehörige main.cf sieht wie folgt aus:
---8<---
# Note: file generated by dphys-config DO NOT EDIT IN /etc/postfix/main.cf
# Default settings (hostname has been inserted by the configuration
# deployment tool)
myhostname = silberspitz.ethz.ch
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU Linux)
biff = no
append_dot_mydomain = no
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
relayhost = smtp.phys.ethz.ch
mynetworks = 127.0.0.0/8, [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = loopback-only
sender_canonical_maps = pcre:/etc/postfix/sender_canonical
mydestination =
# Per-host settings
mydestination =
silberspitz.ethz.ch
silberspitz
localhost
bb.phys.ethz.ch
hobbit.phys.ethz.ch
xymon.phys.ethz.ch
relayhost =
inet_interfaces = all
--->8---
(Grundidee bei diesem Beispiel: Alle Standard-Server sollen Mails via
Mailserver verschicken, nicht aber der Monitoring-Server von dem
o.g. Beispiel stammt. Der soll auch noch Mails an das SMS-Gateway
verschicken können, wenn der Mailserver down ist.)
Um o.g. Warnungen zu unterdrücken habe ich dann noch ein
helpful_warnings = no
ganz vorne in der main.cf hinzugefügt.
Gemäss man page unterdrückt dies "warnings about problematic
configuration settings, and helpful suggestions." -- Klang für mich
nach genau der richtigen Einstellung, hat aber leider keinen
Unterschied gemacht.
Deswegen meine Frage: Wie bekomme ich Postfix dazu, diese Warnungen
nicht mehr auszugeben? Sie verursachen diverse Mails von Cron-Jobs,
weil Output (auf STDERR) kommt, z.B. von popularity-contest:
---8<---
Subject: Cron <root@silberspitz> test -x /usr/sbin/anacron || ( cd / &&
run-parts --report /etc/cron.daily )
/etc/cron.daily/popularity-contest:
sendmail: warning: /etc/postfix/main.cf, line 28: overriding earlier entry:
mydestination=
sendmail: warning: /etc/postfix/main.cf, line 29: overriding earlier entry:
relayhost=smtp.phys.ethz.ch
sendmail: warning: /etc/postfix/main.cf, line 30: overriding earlier entry:
inet_interfaces=loopback-only
postdrop: warning: /etc/postfix/main.cf, line 28: overriding earlier entry:
mydestination=
postdrop: warning: /etc/postfix/main.cf, line 29: overriding earlier entry:
relayhost=smtp.phys.ethz.ch
postdrop: warning: /etc/postfix/main.cf, line 30: overriding earlier entry:
inet_interfaces=loopback-only
--->8---
Und nein, ich will nicht pauschal allen Output nach STDERR
unterdrücken, da könnte ja durchaus mal ein relevanter Fehler drin
sein. :-) (Mal ganz davon abgesehen, dass ich das nicht in jedem
Skript machen will, welches irgendwann mal "sendmail" aufruft.)
Im Changelog habe ich diesen Eintrag gefunden:
20130404
Human factors: warning when a main.cf parameter has multiple
entries with different values. File: util/dict.c.
Aber das ist doch gar kein Bug, das ist ein Feature! ;-)
Code-Stelle dazu ist recht sicher dies hier:
459 if ((old = dict->lookup(dict, member)) != 0
460 && strcmp(old, val) != 0)
461 msg_warn("%s, line %d: overriding earlier entry: %s=%s",
462 VSTREAM_PATH(fp), lineno, member, old);
Bei Weiterverfolgen, ob das Log-Level irgendwo ausgewertet wird und
beeinflusst werden kann, bin ich bis zur Funktion msg_text am Ende von
util/msg_output.c gekommen, aber da haben mich meine C-Kenntnisse dann
irgendwann verlassen...
Mit freundlichem Gruss, Axel Beckert
