Bonjour à tous,

J'ai fais la mise à jour de Debian 9 vers Debian 10.

Je rencontre un problème avec Dovecot:

/var/log/mail.log
Oct 11 17:56:02 terra dovecot: lda(john)<2050><JLlUBxKmoF0CCAAAlbEt0A>: Warning: Failed to parse address from `From_'-line: Missing domain
Oct 11 17:56:02 terra dovecot: lda(john)<2050><JLlUBxKmoF0CCAAAlbEt0A>: Error: mkdir(/var/vmail//john) failed: Permission denied (euid=1001(john) egid=1001(john) missing +w perm: /var/vmail/, dir owned by 5000:5000 mode=0755)
Oct 11 17:56:02 terra dovecot: lda(john)<2050><JLlUBxKmoF0CCAAAlbEt0A>: Error: mkdir(/var/vmail//john) failed: Permission denied (euid=1001(john) egid=1001(john) missing +w perm: /var/vmail/, dir owned by 5000:5000 mode=0755)
Oct 11 17:56:02 terra dovecot: lda(john)<2050><JLlUBxKmoF0CCAAAlbEt0A>: Error: Mailbox INBOX: Failed to autocreate mailbox: Internal error occurred. Refer to server log for more information. [2019-10-11 17:56:02]

Si je comprend bien l'erreur Dovecot ne parvient pas à parser correctement et du coup il ne trouve pas le nom de domaine. Ce qui fait qu'après il va "rechercher" dans le mauvais dossier (/var/vmail//john) au lieu de (/var/vmail/nom_de_domain/john.

Je ne parviens pas à trouver d'où provient l'erreur de parsage.
Avez des pistes? D'autres fichiers de log à regarder pour essayer de trouver cette erreur?

Je vous remercie pour votre aide.

Update - 12/10/2019

Après la lecture de la doc sur upgrading de dovecot v2.2 à v2.3 et l'aide des fichiers de hardware/mailserver, il y a du mieux. Je suis persuadé que ma configuration n'est pas optimisée, mais l'envoie et réception d'e-mail fonctionnent. J'ai un 9/10 sur mail-tester.com. Petit problème avec Dkim encore à régler mais j'aimerai résoudre celui-ci avant.

J'ai arrêté et redémarré les services postfix et dovecot tout en surveillant /var/log/mail.log

Je pense que l'origine du problème via de postfix et de la file d'attente (qmgr - Postfix queue manager).
J'ai dans cette file d'attente apparemment des e-mail où le paramètre "from" n'est pas renseigné; d'où l'erreur énoncée au début.

Voici un extrait de /var/log/mail.log après redémarrage du service postfix:

Oct 12 14:19:54 terra postfix/qmgr[7432]: AF94F3A294: from=<>, size=2432, nrcpt=1 (queue active)
Oct 12 14:19:54 terra postfix/qmgr[7432]: B5DA75E3D4: from=<>, size=2432, nrcpt=1 (queue active)
Oct 12 14:19:54 terra postfix/qmgr[7432]: ABB1C3A719: from=<john@smtp.domain.tld>, size=542, nrcpt=1 (queue active)
Oct 12 14:19:54 terra postfix/qmgr[7432]: B25403B753: from=<john@smtp.domain.tld>, size=542, nrcpt=1 (queue active)
Oct 12 14:19:54 terra postfix/qmgr[7432]: ADA1F3DC49: from=<>, size=2432, nrcpt=1 (queue active)
Oct 12 14:19:54 terra postfix/qmgr[7432]: 3CD6539890: from=<>, size=2398, nrcpt=1 (queue active)
Oct 12 14:19:54 terra postfix/qmgr[7432]: A393B3AD8E: from=<>, size=2432, nrcpt=1 (queue active)
Oct 12 14:19:54 terra postfix/qmgr[7432]: C45253D2C6: from=<>, size=2432, nrcpt=1 (queue active)
Oct 12 14:19:54 terra postfix/qmgr[7432]: A6C342093F: from=<>, size=3368, nrcpt=1 (queue active)
Oct 12 14:19:54 terra postfix/qmgr[7432]: 31BFD67ED2: from=<john@smtp.domain.tld>, size=508, nrcpt=1 (queue active)
Oct 12 14:19:54 terra postfix/qmgr[7432]: A9BEB3926C: from=<>, size=2432, nrcpt=1 (queue active)
Oct 12 14:19:54 terra postfix/qmgr[7432]: 1B0ED3E302: from=<>, size=2432, nrcpt=1 (queue active)
Oct 12 14:19:54 terra postfix/qmgr[7432]: A36563B572: from=<>, size=2398, nrcpt=1 (queue active)
Oct 12 14:19:54 terra postfix/qmgr[7432]: F3BCC3E6F6: from=<john@smtp.domain.tld>, size=542, nrcpt=1 (queue active)
Oct 12 14:19:54 terra postfix/qmgr[7432]: A6D3469881: from=<john@smtp.domain.tld>, size=508, nrcpt=1 (queue active)

Je ne sais pas pourquoi j'ai ces e-mails en file d'attente.

Voilà où j'en suis actuellement dans ma recherche, si vous avez des pistes je suis preneur ^.

Update - 14/10/2019

Je ne sais pas quoi penser, d'où proviennent ces e-mails. J'ai supprimé tous les mails dans la file d'attente via:
postsuper -d ALL
Source: https://sharadchhetri.com/2014/02/06/how-to-delete-mail-queue-in-postfix/
Je ne suis pas parvenu à faire fonctionner les commandes directement, j'ai eu besoin d'un peu d'aide ^. (si ça peut aider un autre néophyte comme) moi ^-'

Résultat plus de 32k de message supprimé :o

Au niveau de mail.log, c'est nettement plus calme mais j'ai encore des mails qui se mettent en file d'attente et provoquant des erreurs ils proviennent de
from: "nom_du_serveur@smtp.domain.tld"
from: "nom_du_serveur"
from: "root@smtp.domain.tld"

Est-ce possible que cela soit une tentative pour utiliser le serveur pour envoyer du spam?
Bon le problème n'est pas encore réglé mais j'avance petit à petit ^.

Ma configuration à forcément des lacunes, je vais renseigner sur le sujet.
Si jamais vous passez par là et si vous avez des pistes pour m'aider et bien un grand merci!

Update - 14/10/2019 - quelques heures plus tard - 16h23

Bon bah c'est encore moi ^^

Je n'ai toujours pas la réponse quand à la provenance de ces e-mails. Je me dis que peut être ce sont des courriers provenant du serveur lui même et qu'il ne sait pas où les envoyer.

J'ai modifier le paramètre mydestination du fichier /etc/postfix/main.cf passant de:
smtp.domain.tlf, localhost
à
localhost localhost.$mydomain

Au niveau de /var/log/mail.log c'est un peu mieux, j'ai toujours des e-mail provenant de
from "chaine vide" envoyer à nom_du_serveur@smtp.domain.tld
from nom_du_serveur@smtp.domain.tld envoyer à nom_du_serveur@smtp.domain.tld qui donne la chose suivante:
status=bounced (mail for smtp.domain.tld loops back to myself)

L'amélioration se situe au niveau de la file d'attente puisque maintenant ces e-mails sont automatiquement supprimés de la file.

Reste à savoir pourquoi j'ai ce genre d'e-mail ^^

Update - 15/10/2019

Bon alors toujours pas d'idée sur la provenance des e-mails.
Mais au moins ma liste d'attente est vide.

Pour le problème de la signature Dkim, j'ai ajouter {auth_type} dans le paramètre milter_mail_macros, soit

#/etc/postfix/main.cf 
milter_mail_macros = i {mail_addr} {client_addr} {client_name} {auth_type} {auth_authen}

Du coup cela ajoute la signature dkim au mail lors de l'envoie ^^ (si ça peut quelqu'un).

J'obtiens bien 10/10 sur mail-tester, même si il reste des choses perfectible cela est correcte pour le moment

Bon bah des bisous à tous le monde et peut être à bientôt!

Bonjour,

Je souhaite installer opendmarc sur ma RPI - Raspbian GNU/Linux 9.6 (stretch).

Voici le fichier de configuration:

vim /etc/opendmarc.conf

AutoRestart Yes AutoRestartRate 10/1h UMask

0002 Syslog true

AuthservID "hostname.domain.tld" TrustedAuthservIDs

"hostname.domain.tld" IgnoreHosts

/etc/opendkim/TrustedHosts IgnoreMailFrom "domain.tld"
RejectFailures false

UserID opendmarc:opendmarc PidFile

/var/run/opendmarc.pid Socket

local:/var/spool/postfix/opendmarc/opendmarc.sock

J'ai exécuté les commandes suivante (d'après le tutoriel Hardware sur le server mail):

mkdir /var/spool/postfix/opendmarc
chown opendmarc: /var/spool/postfix/opendmarc
usermod -aG opendmarc postfix

Mais lorsque je souhaite redémarrer le service:
systemctl restart opendmarc

J'ai l'erreur suivante:

Job for opendmarc.service failed because a timeout was exceeded.
See "systemctl status opendmarc.service" and "journalctl -xe" for details.

systemctl status opendmarc.service:

opendmarc.service: PID file /var/run/opendmarc/opendmarc.pid not readable (yet?) aftenov. 23 12:07:31    hostname opendmarc[6617]: can't write pid to /var/run/opendmarc.pid: Permission denied

systemctl status opendmarc

 ● opendmarc.service - OpenDMARC Milter
Loaded: loaded (/lib/systemd/system/opendmarc.service; disabled; vendor preset: enabled)
Active: activating (start) since Fri 2018-11-23 12:09:02 CET; 1min 29s ago
Docs: man:opendmarc(8)
man:opendmarc.conf(5)
Process: 6695 ExecStart=/usr/sbin/opendmarc (code=exited, status=0/SUCCESS)
CGroup: /system.slice/opendmarc.service
├─6696 /usr/sbin/opendmarc
└─6697 /usr/sbin/opendmarc

Pourquoi j'ai cette erreur de permission? Comment vérifier les droits pour opendmarc?

Je vous remercie pour votre aide.

Que faut t'il faire si l'on souhaite ajouter un "sous" domaine à un certificat actuel? Il faut tout supprimer et recommencer? Si oui comment on supprime? Ou alors on peut ajouter un sous-domaine à un certificat existant?

Hum.. je pense que je suis sur la voie avec

--expand tells Certbot to update an existing certificate with a new certificate that contains all of the old domains and one or more additional new domains. With the --expand option, use the -d option to specify all existing domains and one or more new domains.

Je vais essayer

Salut, je te remercie pour ta proposition.

Mais je veux simplement comprendre pourquoi. Vu que tout fonctionne, une intervention via teamviewer ne me parait pas adaptée.

Je vais prendre le temps de lire de la doc sur le sujet.

Encore merci.

Bonjour,

Je suis un peu perdu au niveau de la gestion des certificats. J'utilise le service let's encrypt.
J'ai dû refaire l’installation de mon serveur, et donc le serveur mail.

A l'époque j'avais suivis le tuto d'Hardware sur le serveur mail. N'étant plus à jour, j'ai fais un mix avec deux autres tutoriels pour parvenir à faire fonctionner le serveur mail.

Dans l'un des tutos les certificats sont générés de cette façon:

certbot certonly --standalone --rsa-key-size 4096 -d mail.mysystems.tld -d imap.mysystems.tld -d smtp.mysystems.tld

After having agreed to the terms of use and having provided your e-mail address you will instantly get valid >certificates. They are saved at: /etc/letsencrypt/live/mail.mysystems.tld and are valid for your three mail system domain names:

   mail.mysystems.tld
    imap.mysystems.tld
   smtp.mysystems.tld 

En faisant un test via thunderbird cela fonctionne correctement, je n'ai pas d'alerte.

J'ai voulu ajouter des certificats pour mon domain.tld et d'autres sub-domane.tld, j'ai donc fais ceci:

certbot certonly               \
  --standalone                 \
  --rsa-key-size 4096          \
  --agree-tos                  \
  --email admin@domain.tld        \
  --domains domain.tld            \
  --domains www.domain.tld        \
  --domains mail.domain.tld       \
  --domains smtp.domain.tld       \
  --domains pop3.domain.tld       \
  --domains sub1.domain.tld    \

J'ai ensuite modifié les configs dans postfix et dovecot pour changé et modifier le chemin des certificats.
J'ai redémarré postfix et dovecot.

J'ai testé d'ajouter un nouveau compte dans Thunderbird. Mais là je reçois une alerte au niveau du certificat et que je dois confirmer l’exception de sécurité.

Ce que je ne comprend pas c'est pourquoi cela passe avec les premiers certificats (mail.domain.tld), mais que cela ne passe pas avec ceux que j'ai généré pour l'ensemble de domain.tld ?

Les certificats sont générés de la même façon. Le problème peut se situer a quel niveau, au niveau du fichier /etc/hosts, au niveau de la zone de DNS ?

Quelques infos:
Serveur chez Kimsufi.

# hostname
hostname.domain.tld

# cat /etc/hosts

# The following lines are desirable for IPv6 capable hosts
::1     localhost       ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

127.0.0.1       localhost.localdomain   localhost
IP.SERVER     hostname.domain.tld

Zone DNS

                      IN NS     ns109.ovh.net.
                        IN NS     dns109.ovh.net.
                        IN MX 10  mail.domaine.tld.
                        IN A      IP.SERVER
hostanme                IN A      IP.SERVER
mail                    IN A      IP.SERVER
pop3                    IN CNAME  hostanme.domaine.tld.
smtp                    IN CNAME  hostanme.domaine.tld.
imap                    IN CNAME  hostanme.domaine.tld.

Au niveau de l'inferface de Kimsufi j'ai indiqué le reverse: hostname.domain.tld.

Les tutoriels suivit:
- tuto hardware
- tuto1
- tuto2

Essaie d'utiliser pageant.exe pour tes connexions en ssh sous windows.

Tu mets ta passphrase qu'une seule fois à chaque session, c'est plus agréable.

Voici ce qu'il retourne

# apt install debian-archive-keyring
debian-archive-keyring is already the newest version (2017.5).

Bonjour, Bonsoir,

J'ai lamentablement échoué dans la mise à jour de mon de serveur.
J'ai voulue passé de Jessie à Stretch, mais j'ai un problème avec GPG.

Lorsque je fais un apt update:

Hit:1 http://repo.mysql.com/apt/debian jessie InRelease
Err:1 http://repo.mysql.com/apt/debian jessie InRelease                                                                             
Unknown error executing apt-key
Hit:2 http://security.debian.org stretch/updates InRelease                                                                          
Err:2 http://security.debian.org stretch/updates InRelease
  Unknown error executing apt-key
 Ign:3 http://debian.mirrors.ovh.net/debian stretch InRelease
Get:4 http://debian.mirrors.ovh.net/debian stretch-updates InRelease [91,0 kB]
Get:5 http://debian.mirrors.ovh.net/debian stretch-backports InRelease [91,8 kB] 
Get:6 http://debian.mirrors.ovh.net/debian stretch Release     
Err:4 http://debian.mirrors.ovh.net/debian stretch-updates InRelease
Unknown error executing apt-key
Err:5 http://debian.mirrors.ovh.net/debian stretch-backports InRelease
Unknown error executing apt-key
Err:7 http://debian.mirrors.ovh.net/debian stretch Release.gpg                                                                      
 Unknown error executing apt-key
Fetched 301 kB in 30s (9 802 B/s)                                                                                                   
Reading package lists... Done

W: An error occurred during the signature verification. The repository is not updated and the previous index 
files will be used. GPG error: http://repo.mysql.com/apt/debian jessie InRelease: Unknown error executing 
apt-key


    W: An error occurred during the signature verification. The repository is not updated and the previous index 
files will be used. GPG error: http://security.debian.org stretch/updates InRelease: Unknown error executing 
apt-key  
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://debian.mirrors.ovh.net/debian stretch-updates InRelease: Unknown error executing apt-key

W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://debian.mirrors.ovh.net/debian stretch-backports InRelease: Unknown error executing apt-key

W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://debian.mirrors.ovh.net/debian stretch Release: Unknown error executing apt-key

W: Failed to fetch http://security.debian.org/dists/stretch/updates/InRelease  Unknown error executing apt-key

W: Failed to fetch http://debian.mirrors.ovh.net/debian/dists/stretch-updates/InRelease  Unknown error executing apt-key

W: Failed to fetch http://debian.mirrors.ovh.net/debian/dists/stretch-backports/InRelease  Unknown error executing apt-key

W: Failed to fetch http://repo.mysql.com/apt/debian/dists/jessie/InRelease  Unknown error executing apt-key

W: Failed to fetch http://debian.mirrors.ovh.net/debian/dists/stretch/Release.gpg  Unknown error executing apt-key

W: Some index files failed to download. They have been ignored, or old ones used instead.

J'ai voulu faire un :

apt-key list

Mais j'ai l'erreur suivante:

gpg: Fatal: libgcrypt is too old (need 1.7.0, have 1.6.3)

Je suis un peu perdu là. Je suis en debian 9.2 (enfin c'est ce que me dis /etc/debian_version) et le uname -a

3.14.32-xxxx-grs-ipv6-64 #1 SMP Sat Feb 7 11:35:27 CET 2015 x86_64 GNU/Linux

Serveur kimsufi.

J'espère que tout n'est pas perdu ^.

Alors, j'ai un serveur web et je souhaite "versionner" et deployer mes projets via Git.

Ce que je souhaite faire, c'est utiliser le system de hooks avec un post-update pour que lorsque je push sur mon dépôt, le script effectue un pull sur un clone du dépôt qui sert de prod et un autre clone qui sert de test.

Je ne sais pas si c'est très claire, je me base sur cet exemple.

A une différence près, c'est que les tests se font sur un autre "serveur", c'est une vm debian, qui ne se trouve pas sur le même serveur.

Bref, je peux me connecter en ssh via des clés entre les différents serveurs, ça ya pas de problème ça passe bien.
Après je me suis dis qu'avec sshfs, ce serais plus simple pour réaliser mon script post-update.

Après je ne sais pas, peut être que c'est pas si terrible que ça à faire.

Le principe du post-update:
- je supprime la variable GIT_DIR (sinon ça plante)
- [connexion ssh] ou [le dossier distant est 'monter" via sshfs]
- je me déplace dans le répertoire du projet
- je pull pour récupérer les dernières modifs

#!/bin/bash
echo "==> prod"
# C'est ici que je pensais me servir de sshfs
# sinon faut que je fasse une connexion ssh 'directement '? 
# on se déplace à l'endroit du projet 
cd /var/www/le_projet 
unset GIT_DIR
# et on pull
git pull origin master

Le truc avec la connexion ssh, c'est qu'il faut ajouter la clé à l'agent (c'est surement pas très bien dit xd):

eval "$(ssh-agent)"
ssh-add "la clé"
passphrase blablabla

Si je dois le faire une fois ça va, mais si je dois le faire à chaque fois que je push, c'est plus gênant.
J'ai également vu que certains font des connexions entre serveurs avec des clés sans mot de passe. Je suis peut être parano, mais c'est pas top niveau sécurité?

En faisant une première recherche sur le net, j'avais vu des explications de ce genre. C'est nettement plus claire avec tes explications. Merci, à toi.

# uname -r
3.14.32-xxxx-grs-ipv6-64

C'est bien un kernel OVH.

Le problème c'est que tu déconseille de le faire sur un serveur de Prod. Du coup, je suis un peu coincé.
Qu'est-ce que je fais j'abandonne l'idée d'utiliser sshfs?

Bonjour,

J'essaie d'utiliser sshfs.

Pour le moment, cela ne fonctionne pas.

# apt-get install sshfs

Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following extra packages will be installed:
  fuse
The following NEW packages will be installed:
  fuse sshfs
0 upgraded, 2 newly installed, 0 to remove and 0 not upgraded.
Need to get 119 kB of archives.
After this operation, 211 kB of additional disk space will be used.
Do you want to continue? [O/n] 
Get:1 http://debian.mirrors.ovh.net/debian/ jessie/main fuse amd64 2.9.3-15+deb8u2 [70,7 kB]
Get:2 http://debian.mirrors.ovh.net/debian/ jessie/main sshfs amd64 2.5-1 [48,3 kB]
Fetched 119 kB in 0s (1 048 kB/s)
Selecting previously unselected package fuse.
(Reading database ... 48335 files and directories currently installed.)
Preparing to unpack .../fuse_2.9.3-15+deb8u2_amd64.deb ...
Unpacking fuse (2.9.3-15+deb8u2) ...
Selecting previously unselected package sshfs.
Preparing to unpack .../archives/sshfs_2.5-1_amd64.deb ...
Unpacking sshfs (2.5-1) ...
Processing triggers for man-db (2.7.0.2-5) ...
Setting up fuse (2.9.3-15+deb8u2) ...
libkmod: ERROR ../libkmod/libkmod-module.c:1638 kmod_module_new_from_loaded: could not open /proc/modules: No such file or directory
Error: could not get list of modules: No such file or directory
Setting up sshfs (2.5-1) ...

libkmod: ERROR ../libkmod/libkmod-module.c:1638 kmod_module_new_from_loaded: could not open /proc/modules: No such file or directory

Que faire pour résoudre ce problème?

Je n'ai même pas le groupe 'fuse'.

Je suis sur un serveur kimsufi

Bonjour,

Je constate que depuis début juillet j'ai une charge serveur qui ne fait que augmenter.

Voici le résultat de la commande w:

# w
 17:27:25 up 399 days, 16:35,  1 user,  load average: 355,00, 355,02, 354,88
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT

Oui, sais j'ai pas redémarré depuis 400 jours xD

Le graph de la ram et du swap sont constant.

Ma question est que faire? Redémarrer le serveur? Est-ce qu'il y a moyen d'avoir plus d'infos par rapport à cette charge de serveur qui augmente?
Tout ce que je comprend c'est que j'ai beaucoup de tasks +1200, comment y voir plus claire? La commande ps?

Des infos sur le serveur: petit server kimsufi
Intel(R) Atom(TM) CPU N2800 @ 1.86GHz
RAM :1 x 2048 MB

Debian 8
Services:
Serveur web, nginx, mysql
Serveur Mail
Serveur TS

EDIT:
Je pense que ça vient d'un cron, j'ai lancé un script pour la sauvegarde des mails, il doit y avoir une erreur, je vais le retirer du cron et redemarrer.