タグ別アーカイブ: debian

debian8 jessieへのアップグレードとGNUtls

mod_sslとコンフリクトしていた!

debian7 wheezyというかubuntu12というか、rasbianをdist-upgradeしたら
tcp port 443が既に使われているといってapache2が起動しない。

443をつかんでいるプロセスは、lsof -iで確認すると見当たらない

でも、0.0.0.0:443(<virtualHost _default_:443>)が使用されているとエラー。

しばらくport443をつかうものを考えて、ここにはapacheしかないと結論。
/etc/apache2/mods-enableからgnutlsを外したらうまく動いた。

今回はサイト構築の仕事が本題なので検証作業は年末だなぁ。。。

postfixのchrootでハマった

普段、Red Hat系でなんとなくサーバーを構築しています。

Red Hatのデフォルト設定が私にとって都合がいいのでしょうか、CENTOSならなんとなく動くものがDebian系のデフォルトでは動かないことがあります。

今回、pcDuinoからメールを送りたかったんですけど、ISPのメールサーバーにメールのリレーをするためにSMTP認証をしたかったんですけど、saslauthdとの通信がうまくいかなくて思いっきりハマりました。

chrootされたpostfixがsaslauthdとソケット通信できていなかった。

CENTOSでは、postfixがchrrotしていなかったんですよね。それで、debianでもchrootしていないと思い込んで、そこはノーチェックでした。

/etc/postfix/master.cf はデフォルトで以下のようになっています。

# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n – – – – smtpd

CENTOSだと、

# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n – n – – smtpd

です。

結局、CENTOSのmaster.cf風にchrootしない設定にして、なんとか、postfixとsaslauthdと通信出来るようになりました。

後日の確認になりますけど、おそらく、debian系の/etc/defualt/saslauthdの

OPTIONS="-c"

OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"

にするのが正解なんだろうという気がしています。