De ce și cum citește Postfix automat fișierul main.cf?

treborrx

06.01.2023, 12:05

astăzi am schimbat căile de certificare TLS în fișierul Main.cf Postfix. Acele cărări s-au dovedit a fi rupte.

În câteva minute, Postfix a citit acele căi modificate și conexiunile mele TLS s-au întrerupt (din cauza căilor întrerupte).

Întrebarea 1: De ce Postfix citește automat modificările din fișierul main.cf? Este documentat? Nu găsesc nicio informație despre asta.

Întrebarea 2: Pot dezactiva acest comportament? Mă așteptam ca Postfix să înlocuiască certificatele după reîncărcarea serviciului, nu din mers.

Mulțumiri

105

2 + 0

pop3

Puncte:1

Server

rvs

06.01.2023, 12:43

Cel mai probabil, Postfix a fost repornit sau a primit semnal SIGHUP în timp ce lucrați la configurație.

O cauză comună pentru repornirile/reîncărcările demonului este logrotate: poate reporni/reîncărca serviciile, astfel încât acestea să-și redeschidă fișierele de configurare după rotația jurnalului.

De asemenea, este posibil ca Postfix să se prăbușească din alt motiv și systemd să-l repornească.

Vă sugerez să vă verificați jurnalele pentru alte evenimente (execuții cron job, etc) în jurul timpului în care Postfix s-a oprit pentru dvs.

0 + 1

treborrx

06.01.2023, 18:56

Am verificat jurnalele, Postfix nu a fost repornit sau reîncărcat. Imediat după ce am salvat postfixul main.cf logat: „avertisment: nu se poate obține certificatul RSA din fișierul „/path_to_cert”: dezactivarea suportului TLS”

Răspunde

Puncte:1

Server

anx

07.01.2023, 00:19

Preluarea schimbărilor este de proiectare procedura standard în majoritatea componentelor Postfix. De fapt, multe părți ale Postfix permit în mod explicit schimbarea proceselor care rulează cu altele noi în orice moment. Mulți parametri de configurare sunt configurați pentru a avea efect automat în cele din urmă - cu sau fără intervenție manuală (reîncărcați).

Modificările aduse main.cf sunt preluate automat, ca smtpd(8) procesele rulează doar pentru o perioadă limitată de timp. Utilizați comanda „postfix reload” pentru a accelera o modificare. - om 8 smtpd

Dacă modul în care gestionați certificatele face ca astfel de reîncărcări să fie nedorite, vi se recomandă să plasați certificatele și cheile de potrivire împreună în fișiere care sunt modificate numai atunci când o astfel de operațiune de reîncărcare este sigură.

Cu Postfix â¥ 3.4 modalitatea preferată de a configura cheile de server și certificatele se face prin parametrul „smtpd_tls_chain_files”. - om 5 postconf

Consultați documentația smtpd_tls_chain_files parametru pentru explicații suplimentare.

0 + 1

treborrx

07.01.2023, 10:51

Totul clar, multumesc frumos! :)

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Why and how is Postfix automatically reading main.cf file?

TH: เหตุใด Postfix จึงอ่านไฟล์ main.cf โดยอัตโนมัติและอย่างไร

RO: De ce și cum citește Postfix automat fișierul main.cf?

RU: Почему и как Postfix автоматически читает файл main.cf?

VI: Tại sao và làm thế nào Postfix tự động đọc tệp main.cf?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.