Re: [Sysadmins] Периодические падения dovecot-auth и ntlm_auth - P8 -- результаты
On Monday, 20 August 2018 13:44:43 MSK Москаленко Алексей wrote: > Думаю, что можно подвести итоги этой ветки: > > 1. Dovecot 2.3.2.1 решил проблему с падениями auth-worker > 2. Samba 4.8.3 решила проблему с падениями ntlm_auth. Спасибо! -- Regards, Sergey. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Периодические падения dovecot-auth и ntlm_auth - P8 -- результаты
Думаю, что можно подвести итоги этой ветки: 1. Dovecot 2.3.2.1 решил проблему с падениями auth-worker 2. Samba 4.8.3 решила проблему с падениями ntlm_auth. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Периодические падения dovecot-auth и ntlm_auth - P8
On Tuesday, 14 August 2018 11:47:32 MSK Москаленко Алексей wrote: > Здравствуйте. > > Итак, по итогам: > > dovecot-2.3.2.1-alt0.M80P.1 работает уже 10 суток без сбоев. Его тогда отправляем в p8. [...] -- Regards, Sergey. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Периодические падения dovecot-auth и ntlm_auth - P8
Здравствуйте. Итак, по итогам: dovecot-2.3.2.1-alt0.M80P.1 работает уже 10 суток без сбоев. ntlm_auth из дистрибутивной samba 4.6.15 падает по 3-9 раз в сутки. ntlm_auth из сизифной samba 4.8.3, пересобранной в окружении p8, за 2 с лишним суток работы не упал ни разу. Эксплуатация продолжается, так что если что вылезет - сообщу. Sergey V Turchin писал 09.08.2018 18:10: > Что-нибудь выяснилось? dovecot-2.3.2.1-alt0.M80P.1 в работе с 03.08.2018. За это время падений auth-worker не было. С dovecot 2.2 максимальное время работы без сбоев было около 3х суток. Хотел до середины следующей недели подождать, после чего отписаться. Ок. ntlm_auth продолжает падать с той же диагностикой 1-6 раз за сутки. Но это похоже не к dovecot вопрос, а к samba. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Периодические падения dovecot-auth и ntlm_auth - P8
On Thursday, 9 August 2018 16:32:21 MSK Москаленко Алексей wrote: > Sergey V Turchin писал 09.08.2018 16:22: > >> http://git.altlinux.org/tasks/210957/ > > > > Что-нибудь выяснилось? > > dovecot-2.3.2.1-alt0.M80P.1 в работе с 03.08.2018. За это время падений > auth-worker не было. С dovecot 2.2 максимальное время работы без сбоев > было около 3х суток. Хотел до середины следующей недели подождать, после > чего отписаться. Ок. > ntlm_auth продолжает падать с той же диагностикой 1-6 раз за сутки. Но > это похоже не к dovecot вопрос, а к samba. -- Regards, Sergey. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Периодические падения dovecot-auth и ntlm_auth - P8
Sergey V Turchin писал 09.08.2018 16:22: http://git.altlinux.org/tasks/210957/ Что-нибудь выяснилось? dovecot-2.3.2.1-alt0.M80P.1 в работе с 03.08.2018. За это время падений auth-worker не было. С dovecot 2.2 максимальное время работы без сбоев было около 3х суток. Хотел до середины следующей недели подождать, после чего отписаться. ntlm_auth продолжает падать с той же диагностикой 1-6 раз за сутки. Но это похоже не к dovecot вопрос, а к samba. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Периодические падения dovecot-auth и ntlm_auth - P8
On Wednesday, 1 August 2018 13:17:10 MSK Sergey V wrote: > On Wednesday, 1 August 2018 12:07:50 MSK Sergey V wrote: > > On Monday, 30 July 2018 22:02:37 MSK Москаленко Алексей wrote: > > > Sergey V Turchin писал 30.07.2018 10:41: > > > > On Saturday, 28 July 2018 06:52:26 MSK Andrey Cherepanov wrote: > > > >> Надо пробовать dovecot-2.3.2.1 из Sisyphus. Непонятно, почему его не > > > >> бэкпортировали. > > > > > > > > Потому, что сначала бэкпортировали 2.2.36. > > > > > > Готов потестировать и 2.3.2.1, если есть таковой под p8. У меня на > > > данный момент сборочницы нет... > > > > Сообщу, когда соберётся. > > http://git.altlinux.org/tasks/210957/ Что-нибудь выяснилось? -- Regards, Sergey. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Периодические падения dovecot-auth и ntlm_auth - P8
On Wednesday, 1 August 2018 12:07:50 MSK Sergey V wrote: > On Monday, 30 July 2018 22:02:37 MSK Москаленко Алексей wrote: > > Sergey V Turchin писал 30.07.2018 10:41: > > > On Saturday, 28 July 2018 06:52:26 MSK Andrey Cherepanov wrote: > > >> Надо пробовать dovecot-2.3.2.1 из Sisyphus. Непонятно, почему его не > > >> бэкпортировали. > > > > > > Потому, что сначала бэкпортировали 2.2.36. > > > > Готов потестировать и 2.3.2.1, если есть таковой под p8. У меня на > > данный момент сборочницы нет... > > Сообщу, когда соберётся. http://git.altlinux.org/tasks/210957/ -- Regards, Sergey. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Периодические падения dovecot-auth и ntlm_auth - P8
On Monday, 30 July 2018 22:02:37 MSK Москаленко Алексей wrote: > Sergey V Turchin писал 30.07.2018 10:41: > > On Saturday, 28 July 2018 06:52:26 MSK Andrey Cherepanov wrote: > >> Надо пробовать dovecot-2.3.2.1 из Sisyphus. Непонятно, почему его не > >> бэкпортировали. > > > > Потому, что сначала бэкпортировали 2.2.36. > > Готов потестировать и 2.3.2.1, если есть таковой под p8. У меня на > данный момент сборочницы нет... Сообщу, когда соберётся. -- Regards, Sergey. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Периодические падения dovecot-auth и ntlm_auth - P8
Sergey V Turchin писал 30.07.2018 10:41: On Saturday, 28 July 2018 06:52:26 MSK Andrey Cherepanov wrote: Надо пробовать dovecot-2.3.2.1 из Sisyphus. Непонятно, почему его не бэкпортировали. Потому, что сначала бэкпортировали 2.2.36. Готов потестировать и 2.3.2.1, если есть таковой под p8. У меня на данный момент сборочницы нет... ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Периодические падения dovecot-auth и ntlm_auth - P8
On Saturday, 28 July 2018 06:52:26 MSK Andrey Cherepanov wrote: > Надо пробовать dovecot-2.3.2.1 из Sisyphus. Непонятно, почему его не > бэкпортировали. Потому, что сначала бэкпортировали 2.2.36. [...] -- Regards, Sergey. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Периодические падения dovecot-auth и ntlm_auth - P8
Надо пробовать dovecot-2.3.2.1 из Sisyphus. Непонятно, почему его не бэкпортировали. 28.07.2018 02:49, Москаленко Алексей Владимирович пишет: Москаленко Алексей Владимирович писал 27.07.2018 09:57: По проблеме, поднятой в начале обсуждения: третьи сутки работы, worker/auth из dovecot 2.2.36 не упал ни разу, ntlm_auth упал 7 раз. Ну что ж, трое суток не продержался и dovecot 2.2.36. :( Упал таки auth-worker. А ntlm_auth упал уже 13 раз. Jul 27 19:23:12 mail dovecot: auth-worker: Error: *** Error in `dovecot/auth': free(): corrupted unsorted chunks: 0x00864980 *** Jul 27 19:23:12 mail dovecot: auth-worker: Error: === Backtrace: = Jul 27 19:23:12 mail dovecot: auth-worker: Error: /lib64/libc.so.6(+0x6f325)[0x7f9b8d5d7325] Jul 27 19:23:12 mail dovecot: auth-worker: Error: /lib64/libc.so.6(+0x74ae6)[0x7f9b8d5dcae6] Jul 27 19:23:12 mail dovecot: auth-worker: Error: /lib64/libc.so.6(+0x752ce)[0x7f9b8d5dd2ce] Jul 27 19:23:12 mail dovecot: auth-worker: Error: dovecot/auth[0x43714e] Jul 27 19:23:12 mail dovecot: auth-worker: Error: /usr/lib64/dovecot/libdovecot.so.0(io_loop_call_io+0x52)[0x7f9b8f423bf2] Jul 27 19:23:12 mail dovecot: auth-worker: Error: /usr/lib64/dovecot/libdovecot.so.0(io_loop_handler_run_internal+0xe9)[0x7f9b8f4251c9] Jul 27 19:23:12 mail dovecot: auth-worker: Error: /usr/lib64/dovecot/libdovecot.so.0(io_loop_handler_run+0x3c)[0x7f9b8f423c8c] Jul 27 19:23:12 mail dovecot: auth-worker: Error: /usr/lib64/dovecot/libdovecot.so.0(io_loop_run+0x38)[0x7f9b8f423e38] Jul 27 19:23:12 mail dovecot: auth-worker: Error: /usr/lib64/dovecot/libdovecot.so.0(master_service_run+0x13)[0x7f9b8f3ac263] Jul 27 19:23:12 mail dovecot: auth-worker: Error: dovecot/auth(main+0x2f6)[0x4107a6] Jul 27 19:23:12 mail dovecot: auth-worker: Error: /lib64/libc.so.6(__libc_start_main+0xf0)[0x7f9b8d5887f0] Jul 27 19:23:12 mail dovecot: auth-worker: Error: dovecot/auth(_start+0x29)[0x4109f9] Jul 27 19:23:12 mail dovecot: auth-worker: Error: === Memory map: Jul 27 19:23:12 mail dovecot: auth-worker: Error: 0040-0045f000 r-xp fd:08 1270807 /usr/libexec/dovecot/auth Jul 27 19:23:12 mail dovecot: auth-worker: Error: 0065f000-00662000 r--p 0005f000 fd:08 1270807 /usr/libexec/dovecot/auth Jul 27 19:23:12 mail dovecot: auth-worker: Error: 00662000-00665000 rw-p 00062000 fd:08 1270807 /usr/libexec/dovecot/auth Jul 27 19:23:12 mail dovecot: auth-worker: Error: 00828000-0086a000 rw-p 00:00 0 [heap] Jul 27 19:23:12 mail dovecot: auth-worker: Error: 7f9b8400-7f9b84021000 rw-p 00:00 0 Jul 27 19:23:12 mail dovecot: auth-worker: Error: 7f9b84021000-7f9b8800 ---p 00:00 0 Jul 27 19:23:12 mail dovecot: auth-worker: Error: 7f9b89428000-7f9b8943e000 r-xp fd:08 1247745 /lib64/libgcc_s.so.1 Jul 27 19:23:12 mail dovecot: auth-worker: Error: 7f9b8943e000-7f9b8963d000 ---p 00016000 fd:08 1247745 /lib64/libgcc_s.so.1 Jul 27 19:23:12 mail dovecot: auth-worker: Error: 7f9b8963d000-7f9b8963e000 r--p 00015000 fd:08 1247745 /lib64/libgcc_s.so.1 Jul 27 19:23:12 mail dovecot: auth-worker: Error: 7f9b8963e000-7f9b8963f000 rw-p 00016000 fd:08 1247745 /lib64/libgcc_s.so.1 Jul 27 19:23:12 mail dovecot: auth-worker: Error: 7f9b8963f000-7f9b89647000 r-xp fd:08 1253734 /usr/lib64/sasl2-3/libgs2.so.3.0.0 Jul 27 19:23:12 mail dovecot: auth-worker: Error: 7f9b89647000-7f9b89846000 ---p 8000 fd:08 1253734 /usr/lib64/sasl2-3/libgs2.so.3.0.0 Jul 27 19:23:12 mail dovecot: auth-worker: Error: 7f9b89846000-7f9b89847000 r--p 7000 fd:08 1253734 /usr/lib64/sasl2-3/libgs2.so.3.0.0 Jul 27 19:23:12 mail dovecot: auth-worker: Error: 7f9b89847000-7f9b89848000 rw-p 8000 fd:08 1253734 /usr/lib64/sasl2-3/libgs2.so.3.0.0 Jul 27 19:23:12 mail dovecot: auth-worker: Error: 7f9b89848000-7f9b8999 r-xp fd:08 1246481 /lib64/libdb-4.7.so Jul 27 19:23:12 mail dovecot: auth-worker: Error: 7f9b8999-7f9b89b8f000 ---p 00148000 fd:08 1246481 /lib64/libdb-4.7.so Jul 27 19:23:12 mail dovecot: auth-worker: Error: 7f9b89b8f000-7f9b89b92000 r--p 00147000 fd:08 1246481 /lib64/libdb-4.7.so Jul 27 19:23:12 mail dovecot: auth-worker: Error: 7f9b89b92000-7f9b89b93000 rw-p 0014a000 fd:08 1246481 /lib64/libdb-4.7.so Jul 27 19:23:12 mail dovecot: auth-worker: Error: 7f9b89b93000-7f9b89b99000 r-xp fd:08 1253749 /usr/lib64/sasl2-3/libsasldb.so.3.0.0 Jul 27 19:23:12 mail dovecot: auth-worker: Error: 7f9b89b99000-7f9b89d98000 ---p 6000 fd:08 1253749 /usr/lib64/sasl2-3/libsasldb.so.3.0.0 Jul 27 19:23:12 mail dovecot: auth-worker: Error:
Re: [Sysadmins] Периодические падения dovecot-auth и ntlm_auth - P8
Москаленко Алексей Владимирович писал 27.07.2018 09:57: По проблеме, поднятой в начале обсуждения: третьи сутки работы, worker/auth из dovecot 2.2.36 не упал ни разу, ntlm_auth упал 7 раз. Ну что ж, трое суток не продержался и dovecot 2.2.36. :( Упал таки auth-worker. А ntlm_auth упал уже 13 раз. Jul 27 19:23:12 mail dovecot: auth-worker: Error: *** Error in `dovecot/auth': free(): corrupted unsorted chunks: 0x00864980 *** Jul 27 19:23:12 mail dovecot: auth-worker: Error: === Backtrace: = Jul 27 19:23:12 mail dovecot: auth-worker: Error: /lib64/libc.so.6(+0x6f325)[0x7f9b8d5d7325] Jul 27 19:23:12 mail dovecot: auth-worker: Error: /lib64/libc.so.6(+0x74ae6)[0x7f9b8d5dcae6] Jul 27 19:23:12 mail dovecot: auth-worker: Error: /lib64/libc.so.6(+0x752ce)[0x7f9b8d5dd2ce] Jul 27 19:23:12 mail dovecot: auth-worker: Error: dovecot/auth[0x43714e] Jul 27 19:23:12 mail dovecot: auth-worker: Error: /usr/lib64/dovecot/libdovecot.so.0(io_loop_call_io+0x52)[0x7f9b8f423bf2] Jul 27 19:23:12 mail dovecot: auth-worker: Error: /usr/lib64/dovecot/libdovecot.so.0(io_loop_handler_run_internal+0xe9)[0x7f9b8f4251c9] Jul 27 19:23:12 mail dovecot: auth-worker: Error: /usr/lib64/dovecot/libdovecot.so.0(io_loop_handler_run+0x3c)[0x7f9b8f423c8c] Jul 27 19:23:12 mail dovecot: auth-worker: Error: /usr/lib64/dovecot/libdovecot.so.0(io_loop_run+0x38)[0x7f9b8f423e38] Jul 27 19:23:12 mail dovecot: auth-worker: Error: /usr/lib64/dovecot/libdovecot.so.0(master_service_run+0x13)[0x7f9b8f3ac263] Jul 27 19:23:12 mail dovecot: auth-worker: Error: dovecot/auth(main+0x2f6)[0x4107a6] Jul 27 19:23:12 mail dovecot: auth-worker: Error: /lib64/libc.so.6(__libc_start_main+0xf0)[0x7f9b8d5887f0] Jul 27 19:23:12 mail dovecot: auth-worker: Error: dovecot/auth(_start+0x29)[0x4109f9] Jul 27 19:23:12 mail dovecot: auth-worker: Error: === Memory map: Jul 27 19:23:12 mail dovecot: auth-worker: Error: 0040-0045f000 r-xp fd:08 1270807 /usr/libexec/dovecot/auth Jul 27 19:23:12 mail dovecot: auth-worker: Error: 0065f000-00662000 r--p 0005f000 fd:08 1270807 /usr/libexec/dovecot/auth Jul 27 19:23:12 mail dovecot: auth-worker: Error: 00662000-00665000 rw-p 00062000 fd:08 1270807 /usr/libexec/dovecot/auth Jul 27 19:23:12 mail dovecot: auth-worker: Error: 00828000-0086a000 rw-p 00:00 0 [heap] Jul 27 19:23:12 mail dovecot: auth-worker: Error: 7f9b8400-7f9b84021000 rw-p 00:00 0 Jul 27 19:23:12 mail dovecot: auth-worker: Error: 7f9b84021000-7f9b8800 ---p 00:00 0 Jul 27 19:23:12 mail dovecot: auth-worker: Error: 7f9b89428000-7f9b8943e000 r-xp fd:08 1247745 /lib64/libgcc_s.so.1 Jul 27 19:23:12 mail dovecot: auth-worker: Error: 7f9b8943e000-7f9b8963d000 ---p 00016000 fd:08 1247745 /lib64/libgcc_s.so.1 Jul 27 19:23:12 mail dovecot: auth-worker: Error: 7f9b8963d000-7f9b8963e000 r--p 00015000 fd:08 1247745 /lib64/libgcc_s.so.1 Jul 27 19:23:12 mail dovecot: auth-worker: Error: 7f9b8963e000-7f9b8963f000 rw-p 00016000 fd:08 1247745 /lib64/libgcc_s.so.1 Jul 27 19:23:12 mail dovecot: auth-worker: Error: 7f9b8963f000-7f9b89647000 r-xp fd:08 1253734 /usr/lib64/sasl2-3/libgs2.so.3.0.0 Jul 27 19:23:12 mail dovecot: auth-worker: Error: 7f9b89647000-7f9b89846000 ---p 8000 fd:08 1253734 /usr/lib64/sasl2-3/libgs2.so.3.0.0 Jul 27 19:23:12 mail dovecot: auth-worker: Error: 7f9b89846000-7f9b89847000 r--p 7000 fd:08 1253734 /usr/lib64/sasl2-3/libgs2.so.3.0.0 Jul 27 19:23:12 mail dovecot: auth-worker: Error: 7f9b89847000-7f9b89848000 rw-p 8000 fd:08 1253734 /usr/lib64/sasl2-3/libgs2.so.3.0.0 Jul 27 19:23:12 mail dovecot: auth-worker: Error: 7f9b89848000-7f9b8999 r-xp fd:08 1246481 /lib64/libdb-4.7.so Jul 27 19:23:12 mail dovecot: auth-worker: Error: 7f9b8999-7f9b89b8f000 ---p 00148000 fd:08 1246481 /lib64/libdb-4.7.so Jul 27 19:23:12 mail dovecot: auth-worker: Error: 7f9b89b8f000-7f9b89b92000 r--p 00147000 fd:08 1246481 /lib64/libdb-4.7.so Jul 27 19:23:12 mail dovecot: auth-worker: Error: 7f9b89b92000-7f9b89b93000 rw-p 0014a000 fd:08 1246481 /lib64/libdb-4.7.so Jul 27 19:23:12 mail dovecot: auth-worker: Error: 7f9b89b93000-7f9b89b99000 r-xp fd:08 1253749 /usr/lib64/sasl2-3/libsasldb.so.3.0.0 Jul 27 19:23:12 mail dovecot: auth-worker: Error: 7f9b89b99000-7f9b89d98000 ---p 6000 fd:08 1253749 /usr/lib64/sasl2-3/libsasldb.so.3.0.0 Jul 27 19:23:12 mail dovecot: auth-worker: Error: 7f9b89d98000-7f9b89d99000 r--p 5000 fd:08 1253749 /usr/lib64/sasl2-3/libsasldb.so.3.0.0 Jul 27 19:23:12 mail dovecot: auth-worker:
Re: [Sysadmins] Периодические падения dovecot-auth и ntlm_auth - P8
По идее, если б проблема была в отключенном ntlmv1, авторизация бы не проходила с соответствующими сообщениями. Да и ситуация, когда на клиенте включен только NTLMv2, а на сервере - и v1, и v2, с точки зрения логики должна работать. А тут хелпер падает, видимо некорректно что-то делая с вызовами библиотеки tdb (из сообщений bad talloc magic value), чего вообще не должно быть ни в каких ситуациях. Сам winbind при этом чувствует себя хорошо, ни на что не ругается. Причем выявилось именно под нагрузкой - тестирование в течение двух недель с нагрузкой 3-5 пользователей проблем не выявило. По проблеме, поднятой в начале обсуждения: третьи сутки работы, worker/auth из dovecot 2.2.36 не упал ни разу, ntlm_auth упал 7 раз. В Fri, 27 Jul 2018 09:38:22 +0300 Константин Рыбаков пишет: Спасибо за конфиг, так будет проще попробовать воспроизвести. Настройка по этой статье (https://www.altlinux.org/%D0%9F%D0%BE%D1%87%D1%82%D0%BE%D0%B2%D1%8B%D0%B9_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80_Postfix_Dovecot ) работает нормально. Правда нагрузку ваших масштабов дать не могу. Не в рассылку, т.к. промахнулся. :) Если будет понятно как исправить, то отпишусь в рассылку. И смотрите, во всех новостях про Samba 4.5.0 указано: "С целью усиления безопасности и блокирования возможных MITM-атак по умолчанию отключена аутентификация с использованием NTLMv1. Опции "ntlm auth", "lanman auth" и "raw NTLMv2 auth" теперь установлены по умолчанию в значение "no", что может повлиять на работу старых клиентов, не поддерживающих NTLMv2 (например, NTLMv1 используется в MSCHAPv2 для VPN и 802.1x);" Может у вас именно в этом загвоздка. Попробуйте принудительно включить NTLMv1. Если поможет, пожалуйста, напишите. https://www.opennet.ru/opennews/art.shtml?num=45098 27.07.2018, 09:07, "Alex Moskalenko": > В Thu, 26 Jul 2018 12:44:15 +0300 > Константин Рыбаков пишет: > Какая версия Samba? >> NTLMv1 используется или принудительно включен v2? >> Можно в добавок к конфигу почтового сервера конфиг сервера Samba? >> Просто связка Samba NT4 и NTLM довольно древняя. > > > Здравствуйте! > > Полностью согласен про древность NT4-режима, но переход на AD-режим > тормозится административными заморочками. Именно поэтому (в ожидании > перехода) на PDC все еще эта древняя самба, которая кстати работает > без вопросов и проблем. :) > > Информация о PDC: > testparm -V > Version 4.0.21 > > smb.conf > [global] > dos charset = CP866 > unix charset = UTF8 > workgroup = DOMAIN > netbios aliases = server1, server2 > server string = Server (PDC) (ver. %v) > passdb backend = ldapsam:"ldap://localhost; > guest account = guest > log file = /var/log/samba/log.%m-%L > max log size = 65535 > server max protocol = NT1 > defer sharing violations = No > time server = Yes > logon script = %U-%m.vbs > logon path = > logon home = > domain logons = Yes > os level = 254 > preferred master = Yes > domain master = Yes > wins support = Yes > ldap admin dn = cn=samba,ou=Daemons,dc=example,dc=com > ldap group suffix = ou=Groups > ldap idmap suffix = ou=Idmap > ldap machine suffix = ou=Computers,ou=Accounts > ldap passwd sync = yes > ldap suffix = dc=example,dc=com > ldap user suffix = ou=Users,ou=Accounts > winbind enum users = Yes > winbind enum groups = Yes > idmap config * : range = 1-5 > ldapsam:trusted = yes > idmap config * : backend = ldap:"ldap://localhost; > map acl inherit = Yes > cups options = raw > map archive = No > map readonly = no > store dos attributes = Yes > vfs objects = acl_xattr, streams_xattr > > > На почтовой системе - самба 4.6.15. В логах winbindd никаких > ошибок/падений/прочих неприятностей нет. Падает именно ntlm_auth. > > > PS А почему не в рассылку? Может, кому еще будет полезно... ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Периодические падения dovecot-auth и ntlm_auth - P8
Sergey V Turchin писал 25.07.2018 16:18:
С новым dovecot ntlm_auth (ожидаемо) один раз уже упал.
А можно ли описать примерный сценарий, чтоб попробовать воспроизвести?
Сценарий довольно обычный. Есть домен на самбе (все еще в режиме NT4) с
пользователями в openLDAP. Dovecot берет пользователей из доменного
LDAP, авторизуя их самостоятельно с помощью LDAP bind по алгоритмам
PLAIN и LOGIN и используя ntlm_auth для авторизации их же по NTLM. На
той же машине установлен winbind, введенный в домен. Вся почтовая
система работает под одним пользователем vmail. Используется sieve.
Вроде никаких особенностей...
smb.conf
[global]
netbios name = MAIL
server string = Mail server
workgroup = DOMAIN
domain master = No
local master = No
os level = 1
preferred master = No
log file = /var/log/samba/log.%m
max log size = 50
load printers = No
printcap name = /dev/null
client ipc signing = if_required
client signing = if_required
password server = 192.168.0.1
security = DOMAIN
server signing = if_required
smb passwd file = /etc/samba/smbpasswd
idmap gid = 1-2
idmap uid = 1-2
template shell = /sbin/nologin
winbind sealed pipes = No
winbind use default domain = Yes
dns proxy = No
wins server = 192.168.0.1
idmap config * : range = 1-2
idmap config * : backend = tdb
printing = lprng
use sendfile = Yes
doveconf -n
# 2.2.36 (1f10bfa63): /etc/dovecot/dovecot.conf
# Pigeonhole version 0.4.24 (124e06aa)
auth_failure_delay = 10 secs
auth_master_user_separator = *
auth_mechanisms = plain login ntlm
auth_use_winbind = yes
default_client_limit = 4096
default_process_limit = 512
default_vsz_limit = 512 M
hostname = mail.example.com
lda_mailbox_autocreate = yes
lda_mailbox_autosubscribe = yes
listen = *
login_greeting = Mail server ready.
login_trusted_networks = 127.0.0.1/32 192.168.0.0/16
mail_gid = vmail
mail_location = maildir:%h/private
mail_plugins = quota acl listescape zlib
mail_privileged_group = mail
mail_uid = vmail
managesieve_notify_capability = mailto
managesieve_sieve_capability = fileinto reject envelope
encoded-character vacation subaddress comparator-i;ascii-numeric
relational regex imap4flags copy include variables body enotify
environment mailbox date index ihave duplicate mime foreverypart
extracttext editheader
mbox_write_locks = fcntl
namespace {
inbox = no
list = children
location = maildir:/var/spool/vmail/_Public/:INDEX=%h/public
prefix = Public Mailboxes/
separator = /
subscriptions = no
type = public
}
namespace {
inbox = no
list = children
location = maildir:%%h/private/:INDEX=%h/shared/%%n
prefix = Shared Mailboxes/%%n/
separator = /
subscriptions = no
type = shared
}
namespace inbox {
inbox = yes
list = yes
location =
mailbox Drafts {
special_use = \Drafts
}
mailbox "INBOX/Probably SPAM" {
auto = subscribe
special_use = \Junk
}
mailbox Sent {
special_use = \Sent
}
mailbox "Sent Messages" {
special_use = \Sent
}
mailbox Trash {
special_use = \Trash
}
prefix =
separator = /
subscriptions = yes
type = private
}
passdb {
args = /etc/dovecot/passwd.masters
driver = passwd-file
master = yes
pass = yes
}
passdb {
args = /etc/dovecot/passdb.conf
driver = ldap
}
plugin {
acl = vfile:/etc/dovecot/acls:cache_secs=300
acl_anyone = allow
acl_shared_dict = file:/var/spool/vmail/_shared-mailboxes-list.db
quota = maildir:Your Mailbox Quota
quota_rule = *:storage=16G
quota_rule2 = Trash:storage=+128M
quota_status_nouser = DUNNO
quota_status_overquota = 552 5.2.2 Mailbox is full
quota_status_success = DUNNO
quota_warning = storage=98%% quota-warning 98 %u
quota_warning2 = storage=90%% quota-warning 90 %u
sieve = file:%h/sieve;active=%h/active.sieve
sieve_default = /etc/dovecot/default.sieve
sieve_default_name = SystemDefault
sieve_extensions = +editheader
sieve_global = /etc/dovecot/sieve
stats_refresh = 30 secs
stats_track_cmds = yes
zlib_save = gz
zlib_save_level = 6
}
postmaster_address = postmas...@example.com
protocols = imap lmtp sieve
service auth {
unix_listener /var/spool/postfix/private/auth {
group = postfix
mode = 0660
user = postfix
}
unix_listener auth-client {
group = mail
mode = 0660
user = vmail
}
unix_listener auth-master {
group = mail
mode = 0660
user = vmail
}
unix_listener auth-userdb {
group = mail
mode = 0660
user = vmail
}
user = root
}
service config {
unix_listener config {
mode = 0660
user = vmail
}
}
service imap {
vsz_limit = 512 M
}
service lmtp {
unix_listener /var/spool/postfix/private/dovecot-lmtp {
group = postfix
mode = 0660
user = postfix
}
user = vmail
}
service managesieve-login {
Re: [Sysadmins] Периодические падения dovecot-auth и ntlm_auth - P8
On Wednesday, 25 July 2018 10:35:24 MSK Москаленко Алексей wrote: > Sergey V Turchin писал 24.07.2018 15:18: > > Попробуйте http://git.altlinux.org/tasks/210566/ > > С новым dovecot ntlm_auth (ожидаемо) один раз уже упал. А можно ли описать примерный сценарий, чтоб попробовать воспроизвести? [...] -- Regards, Sergey. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Периодические падения dovecot-auth и ntlm_auth - P8
Sergey V Turchin писал 24.07.2018 15:18: Попробуйте http://git.altlinux.org/tasks/210566/ С новым dovecot ntlm_auth (ожидаемо) один раз уже упал. Jul 25 09:25:10 mail dovecot: auth: Error: Bad talloc magic value - unknown value Jul 25 09:25:10 mail dovecot: auth: Error: PANIC (pid 24286): Bad talloc magic value - unknown value Jul 25 09:25:10 mail dovecot: auth: Error: BACKTRACE: 15 stack frames: Jul 25 09:25:10 mail dovecot: auth: Error: #0 /usr/lib64/libsmbconf.so.0(log_stack_trace+0x1a) [0x7fad3fb162fa] Jul 25 09:25:10 mail dovecot: auth: Error: #1 /usr/lib64/libsmbconf.so.0(smb_panic_s3+0x20) [0x7fad3fb163d0] Jul 25 09:25:10 mail dovecot: auth: Error: #2 /usr/lib64/libsamba-util.so.0(smb_panic+0x2f) [0x7fad3fd88f2f] Jul 25 09:25:10 mail dovecot: auth: Error: #3 /usr/lib64/libtalloc.so.2(_talloc_free+0x2c1) [0x7fad3e0eb0a1] Jul 25 09:25:10 mail dovecot: auth: Error: #4 /usr/lib64/libsamba-util.so.0(data_blob_free+0x18) [0x7fad3fd85188] Jul 25 09:25:10 mail dovecot: auth: Error: #5 /usr/lib64/samba/libgensec-samba4.so(+0xfc05) [0x7fad3ffeac05] Jul 25 09:25:10 mail dovecot: auth: Error: #6 /usr/lib64/samba/libgensec-samba4.so(gensec_ntlmssp_server_auth+0x9e) [0x7fad3ffec0ce] Jul 25 09:25:10 mail dovecot: auth: Error: #7 /usr/lib64/samba/libgensec-samba4.so(gensec_ntlmssp_update+0x24f) [0x7fad3ffe837f] Jul 25 09:25:10 mail dovecot: auth: Error: #8 /usr/lib64/samba/libgensec-samba4.so(gensec_update_ev+0x192) [0x7fad3fff27e2] Jul 25 09:25:10 mail dovecot: auth: Error: #9 /usr/lib64/samba/libgensec-samba4.so(gensec_update+0x17) [0x7fad3fff2827] Jul 25 09:25:10 mail dovecot: auth: Error: #10 /usr/bin/ntlm_auth(+0x7c3e) [0x7fad40a7bc3e] Jul 25 09:25:10 mail dovecot: auth: Error: #11 /usr/bin/ntlm_auth(+0x5743) [0x7fad40a79743] Jul 25 09:25:10 mail dovecot: auth: Error: #12 /usr/bin/ntlm_auth(main+0xd03) [0x7fad40a78c73] Jul 25 09:25:10 mail dovecot: auth: Error: #13 /lib64/libc.so.6(__libc_start_main+0xf0) [0x7fad3db567f0] Jul 25 09:25:10 mail dovecot: auth: Error: #14 /usr/bin/ntlm_auth(_start+0x29) [0x7fad40a78d99] Jul 25 09:25:10 mail dovecot: auth: Error: Can not dump core: corepath not set up Jul 25 09:25:10 mail dovecot: auth: Error: ntlm(?,192.168.1.2,): read(in_pipe) failed: unexpected end of file Jul 25 09:25:10 mail dovecot: auth: Error: winbind: ntlm_auth exited with exit code 1 ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Периодические падения dovecot-auth и ntlm_auth - P8
24.07.2018 15:18, Sergey V Turchin пишет: Попробуйте http://git.altlinux.org/tasks/210566/ Спасибо. Установил, буду смотреть. Ошибка в auth-worker появляется нечасто и в основном под нагрузкой, поэтому нужно время для тестирования. На ошибки ntlm_auth это вряд ли повлияет - тут вопросы к самбе. С новым dovecot-2.2.36-alt0.M80P.1 вылезла новая ошибка в логе: Jul 24 22:15:12 mail dovecot: lmtp(user@host): Error: open(/proc/self/io) failed: Permission denied Jul 24 22:17:12 mail dovecot: lmtp(user@host): Error: open(/proc/self/io) failed: Permission denied Jul 24 22:17:12 mail dovecot: lmtp(user@host): Error: open(/proc/self/io) failed: Permission denied Виноват в этом используемый плагин stats. На доставку почты сообщение не влияет, дабы не засорять логи плагин отключил. Вообще, права на /proc/$PID/io 400 root:root для любого процесса, так что непонятно, что можно настроить для того, чтобы процессы dovecot, выполняющиеся из-под vmail, получили к нему доступ. Разве что это очередной баг? ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Периодические падения dovecot-auth и ntlm_auth - P8
On Tuesday, 24 July 2018 13:17:36 MSK Москаленко Алексей wrote: > Здравствуйте. > > Столкнулся я с неприятным поведением dovecotю > > Имеется сервер на p8, на котором работает почтовая система > (postfix-2.11.7-alt2+dovecot-2.2.33.2-alt0.M80P.1+dovecot-pigeonhole-0.4.21- > alt0.M80P.1). Попробуйте http://git.altlinux.org/tasks/210566/ [...] -- Regards, Sergey. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
