摩托學園討論區

[andrechen]

不知道到底是哪裡的問題？先說明我使用 debian 3.0 r0 bf24(kernel) stable，以 aptitude 安裝套件，為了避免安裝到sasl 相關套件與 libsasl7，我先安裝 sasl2 的部分，然後才安裝 postfix,postfix-tls，並在安裝過程中取消 sasl 相關套件的安裝。

安裝完後檢查的結果，sasl 相關套件沒有安裝，但是 libsasl7 卻無法移除，若是強迫移除，連同 postfix,postfix-tls... 都會被移除。改用 apt-get remove 也是一樣的結果。

我想主要的原因就是 libsasl7 這個套件了，這樣該怎麼解決呢？

[阿信]

這...andrechen兄的package dependency有問題窩

小弟都沒有安裝libsasl7，請看一下的package list

un libsasl-bin <none> (no description available)
pn libsasl-dev <none> (no description available)
pn libsasl-digestmd5-des <none> (no description available)
pn libsasl-digestmd5-plain <none> (no description available)
pn libsasl-gssapi-heimdal <none> (no description available)
pn libsasl-gssapi-mit <none> (no description available)
pn libsasl-krb4-mit <none> (no description available)
un libsasl-modules <none> (no description available)
un libsasl-modules-krb5 <none> (no description available)
un libsasl-modules-nonus <none> (no description available)
pn libsasl-modules-plain <none> (no description available)
ii libsasl2 2.1.2-2 Authentication abstraction library.
pn libsasl2-dev <none> (no description available)
un libsasl2-digestmd5-des <none> (no description available)
ii libsasl2-digestmd5-plain 2.1.2-2 DIGEST-MD5 module for SASL
pn libsasl2-gssapi-mit <none> (no description available)
pn libsasl2-krb4-mit <none> (no description available)
ii libsasl2-modules-plain 2.1.2-2 Basic Pluggable Authentication Modules for SASL
pn libsasl7 <none>

你可以看到小弟的sasl只有ver 2的版本。

[阿信]

ii postfix 1.1.11.0-3 A high-performance mail transport agent
ii postfix-tls 1.1.11.0-3

這是我安裝的postfix版本。

[andrechen]

難道是 apt-get sources.list 的問題，我是設定為 http://debian.linux.org.tw/，下載速度很快，大概150幾k/sec，使用 apt-get update,apt-get upgrade 升級，看起來應該沒有問題ㄚ

請問阿信兄 package dependency 的問題該怎麼解決？

[iceman]

我也有libsasl7的,也是不能remove的,但是應不會影向sasl2-bin的,一樣可以用sasl2-bin的(我這邊是可以)

呀,我用這個header_checks可擋了我的ftp_pulibc的user了.........
多謝各位幫忙.............

但是好奇的一問,我用check_sender_access,就不能,照理它會check sender的位,check到就對應番是reject/ok等等來處理才對,但是它不會reject我的pulibc user???不知這個是怎用呢?

我在測試時,寄了信給一個沒有domain的信箱,現在在mail.log常見到它在常試寄這信,但是當然是寄不到,有好多no route to host
請問如何del這信,這信會放在那兒?
請問如何控制,它只試寄5次,寄不到就不再寄呢?是用什麼來設定?
請多多指教............謝謝

[阿信]

postfix預設會嘗試一段時間後就不會再寄了，有點忘記時間，應該是一天吧？錯了不負責窩。

打mailq會看到尚未寄出去的信，

ABA221B838* 23047 Fri Nov 29 19:56:51 MAILER-DAEMON

用postsuper -d ABA221B838就可以刪除信件。

[阿信]

難道是 apt-get sources.list 的問題，我是設定為 http://debian.linux.org.tw/，下載速度很快，大概150幾k/sec，使用 apt-get update,apt-get upgrade 升級，看起來應該沒有問題ㄚ

請問阿信兄 package dependency 的問題該怎麼解決？

哇...150k，這麼快窩。羨慕。

小弟是用aptitude安裝的，小弟的source.list是設定debian.linux.org.tw

應該不是這個問題，我也有點忘記，但確定是可以移除的，如果iceman兄可以成功，

那可以暫時保留，往別的地方debug。

[andrechen]

我的 postfix 為 1.1.11-0.woody2，postfix-tls 為 1.1.11+tls0.7.15-0.woody1，怎麼不一樣？

另外若如 iceman 兄所說，不知你 telnet 你的主機 port 25 秀出來的訊息為何？我不管怎麼試都是只秀出
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
或是
250-AUTH LOGIN GSSAPI
250-AUTH=LOGIN GSSAPI
而且是更動 libsasl-xxx 時才會改變，若是將 sasl 相關套件移除則無法連線

最後速度的部分，giga 1.5M/384k 也就只有這麼點好處，國內速度不錯，連國外的話剩下 10~50 幾左右，而且是最近才變快的，以前連大陸大概只有 1~10 k 左右

[阿信]

窩...對摟，小弟的是用testing套件，可能是stable 跟 testing的差別吧。

[andrechen]

看來只有裝一個 testing 試試看了，不然就只好用老方法自己打包了，我試試看之後再看看如何了。

不知 iceman 兄用的是 stable 還是 testing？

[iceman]

我telnet是這樣:
--------------------------------------------------------------------------------------
250-PIPELINING
250-SIZE 51200000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN CRAM-MD5 DIGEST-MD5
250-AUTH=LOGIN PLAIN CRAM-MD5 DIGEST-MD5
250-XVERP
250 8BITMIME
--------------------------------------------------------------------------------------
說我的板本,就.............................有點好笑
我本身用stable的,但是莊postfix的時侯就用testing(因我見stable板要強泊莊一些如postfix-ldap,postfix-XXX........等等,而testing就不用)以下是我的莊的
------------------------------------------------------------------------------------
libauthen-sasl 0.02-1
libsasl2 2.1.2-2
libsasl2-degestmd5-plain 2.1.2-2
libsasl2-modules-plain 2.1.2-2
libsasl7 1.5.27-3.3
sasl2-bin 2.1.2-2
postfix 1.1.11.0-3
postfix-tls 1.1.11.0-3
-------------------------------------------------------------------------------------
我在/etc/postfix/sasl/smtpd.con是這樣
-------------------------------------------------------------------------------------
pwcheck_method: saslauthd
-------------------------------------------------------------------------------------
master.cf也一定要no chroot(即使是copy了passwd&shadow落/var/spool/postfix/etc/裹)
需然我也見到有好多網站,教copy了就可chroot,但總之我這邊一定要no chroot才行

還有我的/etc/default/saslauthd,如設shadow,它會正常
但如設sasldb,直頭連saslauthd也起動不了,如設pam,它不需要默碼,就可寄信.......
但在/etc/pam.d/加一個叫postfix的檔,就可正常要(pam)認証才可寄信,我的/etc/pam.d/postfix如下
--------------------------------------------------------------------------------------
auth required pam_unix.so audit
account required pam_unix.so audit
password required pam_unix.so audit
session required pam_unix.so
--------------------------------------------------------------------------------------
還有每當我postfix reload,在/var/log/auth就會見到
--------------------------------------------------------------------------------------
postfix/smtpd[31144]: OTP unavailable because can't read/write key database /etc/opiekeys: No such file or directory
--------------------------------------------------------------------------------------
但還是可以正常的認証才寄信的

[andrechen]

請問 iceman 兄是不是到 debian 直接抓 testing 的 package 安裝，因為我裝 openwebmail 就是採用這種方式安裝的

另外我用 stable 安裝後並沒有 /etc/postfix/sasl/smtpd.conf 與 /etc/pam.d/postfix 這兩個檔案，所以也不知從何設定

[阿信]

可以先安裝libpam*的package。

/etcpostfix/sasl/smtpd.conf應該是使用sasl1才是設定這個檔案，

如果是用sasl2的話，就要修改/etc/default/saslauthd摟。

[阿信]

我telnet是這樣:
--------------------------------------------------------------------------------------
250-PIPELINING
250-SIZE 51200000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN CRAM-MD5 DIGEST-MD5
250-AUTH=LOGIN PLAIN CRAM-MD5 DIGEST-MD5
250-XVERP
250 8BITMIME
--------------------------------------------------------------------------------------
說我的板本,就.............................有點好笑
我本身用stable的,但是莊postfix的時侯就用testing(因我見stable板要強泊莊一些如postfix-ldap,postfix-XXX........等等,而testing就不用)以下是我的莊的
------------------------------------------------------------------------------------
libauthen-sasl 0.02-1
libsasl2 2.1.2-2
libsasl2-degestmd5-plain 2.1.2-2
libsasl2-modules-plain 2.1.2-2
libsasl7 1.5.27-3.3
sasl2-bin 2.1.2-2
postfix 1.1.11.0-3
postfix-tls 1.1.11.0-3
-------------------------------------------------------------------------------------
我在/etc/postfix/sasl/smtpd.con是這樣
-------------------------------------------------------------------------------------
pwcheck_method: saslauthd
-------------------------------------------------------------------------------------
master.cf也一定要no chroot(即使是copy了passwd&shadow落/var/spool/postfix/etc/裹)
需然我也見到有好多網站,教copy了就可chroot,但總之我這邊一定要no chroot才行

還有我的/etc/default/saslauthd,如設shadow,它會正常
但如設sasldb,直頭連saslauthd也起動不了,如設pam,它不需要默碼,就可寄信.......
但在/etc/pam.d/加一個叫postfix的檔,就可正常要(pam)認証才可寄信,我的/etc/pam.d/postfix如下
--------------------------------------------------------------------------------------
auth required pam_unix.so audit
account required pam_unix.so audit
password required pam_unix.so audit
session required pam_unix.so
--------------------------------------------------------------------------------------
還有每當我postfix reload,在/var/log/auth就會見到
--------------------------------------------------------------------------------------
postfix/smtpd[31144]: OTP unavailable because can't read/write key database /etc/opiekeys: No such file or directory
--------------------------------------------------------------------------------------
但還是可以正常的認証才寄信的

passwd檔案用copy是沒用的呢，用hard link就可以解決了，試試看吧。

iceman可以試試看再來分享一下。

因為我是將/var分開，所以都要設定成no chroot，不然我就直接使用hard link

比較方便。

[andrechen]

我將 stable 升級到 testing，不過看來還是有問題

/var/log/auth.log 資訊
Dec 4 10:18:59 dns postfix/smtpd[20114]: OTP unavailable because can't read/wri
te key database /etc/opiekeys: No such file or directory

/var/log/mail.log 資訊
Dec 4 10:19:04 dns postfix/smtpd[20114]: warning: SASL authentication problem:
unable to open Berkeley db /etc/sasldb2: No such file or directory

這兩天再裝一個 testing 看看